show access-filter
アクセスグループコマンド(ip access-group,ipv6 traffic-filter,mac access-group,advance access-group)でインタフェースに適用したフロー検出条件に一致したフレームの統計情報と,暗黙の廃棄に一致したフレームの統計情報を表示します。
[入力形式]
show access-filter
show access-filter interface <interface type> <interface number> [<access list name>] [{in | out | in-mirror | out-mirror}] [sequence {<sequence list> [implicit-deny] | implicit-deny}][入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- interface <interface type> <interface number>
-
指定したインタフェースのうち,表示できる統計情報を表示します。
<interface type> <interface number>には,次に示すインタフェース種別グループに対応するインタフェース名およびインタフェース番号を指定できます。詳細は,「パラメータに指定できる値」の「■インタフェースの指定方法」を参照してください。
また,複数のインタフェースを指定する場合は,上記に加えて「パラメータに指定できる値」の「■インタフェース複数指定」を参照してください。
-
イーサネットインタフェース
-
イーサネットサブインタフェース
-
ポートチャネルサブインタフェース
-
VLANインタフェース
-
- <access list name>
-
指定したインタフェースのうち,指定したアクセスリスト名の統計情報を表示します。アクセスリスト名の指定方法は,「パラメータに指定できる値」を参照してください。
- 本パラメータ省略時の動作
-
指定したインタフェースに適用したすべてのアクセスリストの統計情報を表示します。
- {in | out | in-mirror | out-mirror}
-
指定したインタフェースのうち,フィルタの受信側か送信側,またはポリシーベースミラーリングの受信側か送信側を対象として,統計情報を表示します。
- in
-
フィルタの受信側を指定します。
- out
-
フィルタの送信側を指定します。
- in-mirror
-
ポリシーベースミラーリングの受信側を指定します。
- out-mirror
-
ポリシーベースミラーリングの送信側を指定します。
- 本パラメータ省略時の動作
-
指定したインタフェースのフィルタの受信側と送信側,およびポリシーベースミラーリングの受信側と送信側を対象として,統計情報を表示します。
- sequence {<sequence list> [implicit-deny] | implicit-deny}
-
指定したアクセスリスト内のシーケンス番号の統計情報を表示します。<sequence list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。
暗黙の廃棄に一致した統計情報を表示する場合は,implicit-denyを指定してください。
- 本パラメータ省略時の動作
-
指定したインタフェースに適用したすべてのアクセスリストおよび暗黙の廃棄を対象として,統計情報を表示します。
- すべてのパラメータ省略時の動作
-
すべてのインタフェースの,すべてのアクセスリストを対象として,統計情報を表示します。
[実行例]
> show access-filter interface port-channel 10.2000 only-telnet
Date 20XX/01/01 12:00:00 UTC
Using interface : port-channel 10.2000 in
IPv6 access-list : only-telnet
remark "permit only telnet ipv6"
10 permit ipv6 any host 2001:db8:811:ff00::1
Matched packets Matched bytes
Total : 1052790224 1561801505844
PRU 1 : 894321468 1251659505460
PRU 3 : 158468756 310142000384
Implicit-deny
Matched packets Matched bytes
Total : 37125 69021100
PRU 1 : 11225 26645100
PRU 3 : 25900 42376000
> |
> show access-filter interface gigabitethernet 2/5 in sequence 5,10-11 implicit-deny
Date 20XX/01/01 12:00:00 UTC
Using interface : gigabitethernet 2/5 in
Standard IP access-list : pc-a1024
remark "permit only pc-a1024"
5 permit host 192.168.2.5
Matched packets Matched bytes
Total : 74699826 14780788864
PRU 1 : 74699826 14780788864
10 permit host 192.168.3.10
Matched packets Matched bytes
Total : 718235 145967040
PRU 1 : 718235 145967040
11 permit host 192.168.11.11
Matched packets Matched bytes
Total : 5810 1371840
PRU 1 : 5810 1371840
Implicit-deny
Matched packets Matched bytes
Total : 95198 24370688
PRU 1 : 95198 24370688
> |
> show access-filter
Date 20XX/01/01 12:00:00 UTC
Using interface : port-channel 10.2000 in
IPv6 access-list : only-telnet
remark "permit only telnet ipv6"
10 permit ipv6 any host 2001:db8:811:ff00::1
Matched packets Matched bytes
Total : 1052790224 1561801505844
PRU 1 : 894321468 1251659505460
PRU 3 : 158468756 310142000384
Implicit-deny
Matched packets Matched bytes
Total : 37125 69021100
PRU 1 : 11225 26645100
PRU 3 : 25900 42376000
Using interface : tengigabitethernet 1/3 out
Extended MAC access-list : only-ipv6
remark "permit only ipv6"
10 permit any any ipv6(0x86dd)
Matched packets Matched bytes
Total : 74699826 104780788864
PRU 1 : 74699826 104780788864
20 permit any any 0x80f3
Matched packets Matched bytes
Total : 718235 45967040
PRU 1 : 718235 45967040
Implicit-deny
Matched packets Matched bytes
Total : 2698 1172672
PRU 1 : 2698 1172672
Using interface : gigabitethernet 2/5 in
Standard IP access-list : pc-a1024
remark "permit only pc-a1024"
5 permit host 192.168.2.5
Matched packets Matched bytes
Total : 74699826 14780788864
PRU 1 : 74699826 14780788864
10 permit host 192.168.3.10
Matched packets Matched bytes
Total : 718235 145967040
PRU 1 : 718235 145967040
11 permit host 192.168.11.11
Matched packets Matched bytes
Total : 5810 1371840
PRU 1 : 5810 1371840
20 permit host 192.168.0.224
Matched packets Matched bytes
Total : 1699826 1740621824
PRU 1 : 1699826 1740621824
Implicit-deny
Matched packets Matched bytes
Total : 95198 24370688
PRU 1 : 95198 24370688
Advance access-list : only-http
remark " permit only http "
10 permit mac-ip 0012.e200.1234 ffff.ffff.0000 any tcp(6) any host 10.10.10.2 eq http(80)
Matched packets Matched bytes
Total : 158468756 21551750816
PRU 1 : 158468756 21551750816
Implicit-deny
Matched packets Matched bytes
Total : 37125 12376000
PRU 1 : 37125 12376000
Using interface : gigabitethernet 2/5 out
IPv6 access-list : only-telnet
remark "permit only telnet ipv6"
10 permit ipv6 any host 2001:db8:811:ff00::1
Matched packets Matched bytes
Total : 385496541 527755750952
PRU 1 : 385496541 527755750952
Implicit-deny
Matched packets Matched bytes
Total : 56645 114501120
PRU 1 : 56645 114501120
Using interface : tengigabitethernet 3/5.1000 in
Extended IP access-list : 128
10 permit tcp(6) any host 10.10.10.2 eq http(80)
Matched packets Matched bytes
Total : 6425800211584 1411251213541376
PRU 1 : 6425800211584 1411251213541376
Implicit-deny
Matched packets Matched bytes
Total : 254178 32534784
PRU 1 : 254178 32534784
Using interface : tengigabitethernet 3/5.1000 out
Standard IP access-list : 12
remark "permit only host pc"
10 permit host 10.10.10.1
Matched packets Matched bytes
Total : 32156826 12058036864
PRU 1 : 32156826 12058036864
20 permit host 10.10.10.254
Matched packets Matched bytes
Total : 23486 11503104
PRU 1 : 23486 11503104
Implicit-deny
Matched packets Matched bytes
Total : 45 5760
PRU 1 : 45 5760
Using interface : vlan 10 in
Extended IP access-list : user-area1
10 permit tcp(6) any host 11.20.10.1 eq http(80)
Matched packets Matched bytes
Total : 25800211584 38700317376000
PRU 1 : 25800211584 38700317376000
20 permit tcp(6) any host 10.20.10.2 eq http(80)
Matched packets Matched bytes
Total : 745286301 1117929451532
PRU 1 : 745286301 1117929451532
Implicit-deny
Matched packets Matched bytes
Total : 4178 3342434
PRU 1 : 4178 3342434
Using interface : vlan 10 out
Standard IP access-list : user-area2
remark "permit user-1"
10 permit host 10.20.10.1
Matched packets Matched bytes
Total : 451032156826 676548235239032
PRU 1 : 451032156826 676548235239032
20 permit host 10.20.10.2
Matched packets Matched bytes
Total : 286 228816
PRU 1 : 286 228816
Implicit-deny
Matched packets Matched bytes
Total : 45 5760
PRU 1 : 45 5760
Using interface : vlan 10 in-mirror
Extended IP access-list : user-mirror1
10 tcp(6) any host 11.20.10.1 eq http(80) action policy-mirror-list mirror-dest1
Matched packets Matched bytes
Total : 25800211584 38700317376000
PRU 1 : 25800211584 38700317376000
20 tcp(6) any host 10.20.10.2 eq http(80) action policy-mirror-list mirror-dest2
Matched packets Matched bytes
Total : 745286301 1117929451532
PRU 1 : 745286301 1117929451532
Implicit-entry
Matched packets Matched bytes
Total : 4178 3342434
PRU 1 : 4178 3342434
Using interface : vlan 10 out-mirror
Extended IP access-list : user-mirror2
10 ip host 10.20.10.1 any action policy-mirror-list mirror-dest3
Matched packets Matched bytes
Total : 451032156826 676548235239032
PRU 1 : 451032156826 676548235239032
20 ip host 10.20.10.2 any action policy-mirror-list mirror-dest4
Matched packets Matched bytes
Total : 286 228816
PRU 1 : 286 228816
Implicit-entry
Matched packets Matched bytes
Total : 45 5760
PRU 1 : 45 5760
> |
[表示説明]
|
表示項目 |
表示内容 |
|---|---|
|
Using interface : <interface type> <interface number> in |
フィルタの受信側にアクセスリストを適用したインタフェース情報 |
|
Using interface : <interface type> <interface number> out |
フィルタの送信側にアクセスリストを適用したインタフェース情報 |
|
Using interface : <interface type> <interface number> in-mirror |
ポリシーベースミラーリングの受信側にアクセスリストを適用したインタフェース情報 |
|
Using interface : <interface type> <interface number> out-mirror |
ポリシーベースミラーリングの送信側にアクセスリストを適用したインタフェース情報 |
|
Extended MAC access-list : <access list name> |
拡張MACアクセスリスト名 |
|
Standard IP access-list : <access list name> |
標準IPv4アクセスリスト名 |
|
Extended IP access-list : <access list name> |
拡張IPv4アクセスリスト名 |
|
IPv6 access-list : <access list name> |
IPv6アクセスリスト名 |
|
Advance access-list : <access list name> |
Advanceアクセスリスト名 |
|
remark <remark> |
アクセスリストコマンドで設定した補足説明 |
|
<sequence> {permit | deny} <target flow> <action specification> |
アクセスリストコマンドで設定したフィルタのフロー検出条件および動作指定 フィルタで動作しない<action specification>は表示しません。 |
|
<sequence> <target flow> <action specification> |
アクセスリストコマンドで設定したポリシーベースミラーリングのフロー検出条件および動作指定 ポリシーベースミラーリングで動作しない<action specification>は表示しません。 |
|
Implicit-deny |
フィルタでの暗黙の廃棄の統計情報 |
|
Implicit-entry |
ポリシーベースミラーリングでの暗黙の廃棄の統計情報 |
|
Total : <matched packets> <matched bytes> |
アクセスリストのフロー検出条件に一致したパケット数およびバイト数※,または暗黙の廃棄に一致したパケット数およびバイト数※ PRUがactiveではない,フィルタエントリが設定されていない,または設定中のため統計情報が表示できない場合は"-"を表示します。 |
|
PRU <pru no.> : <matched packets> <matched bytes> |
アクセスリストを設定しているPRUごとのアクセスリストのフロー検出条件に一致したパケット数およびバイト数※,または暗黙の廃棄に一致したパケット数およびバイト数※ PRUがactiveではない場合は"Not active"を表示します。 フィルタエントリが設定されていない,または設定中の場合は"Unset"を表示します。 |
注※ MACヘッダからFCSまでのバイト数を表示します。
[通信への影響]
なし
[応答メッセージ]
|
メッセージ |
内容 |
|---|---|
|
The command cannot be executed in the standby system. |
このコマンドは待機系では実行できません。 |
|
The command cannot be executed. Try again. |
コマンドを実行できません。再実行してください。 |
|
The command is not authorized by the RADIUS/TACACS+ server or the configuration. |
このコマンドはRADIUSサーバ,TACACS+サーバ,またはコンフィグレーションで承認されていません。 |
|
The specified access-group does not exist. |
指定したインタフェースにアクセスグループが設定されていません。指定したパラメータやアクセスグループの設定を確認して再実行してください。 |
|
The specified access-list does not exist. |
指定したアクセスリスト名のアクセスリストが設定されていません。指定したパラメータやアクセスリストの設定を確認して再実行してください。 |
|
The specified interface does not exist. |
指定したインタフェースが設定されていません。指定したパラメータを確認して再実行してください。 |
|
The specified interface type is incorrect. |
指定した<interface type>が不正です。指定パラメータを確認して再実行してください。 |
|
The specified sequence number does not exist. |
指定したシーケンス番号にアクセスリストが設定されていません。指定したパラメータやアクセスリストの設定を確認して再実行してください。 |
[注意事項]
なし