vortal internetowy
artykuły
Powrót do listy artykułów
Temat artykułu: Jak mogę sprawdzić, czy moje ACL działają ?
Tekst napisał Cisco_FAQ dnia 07-03-2006
Sprawdź, czy router odnotował jakieś trafienia (hits) w poszczególne reguły ACLki poleceniem `show ip access-lists':
Temat artykułu: Jak mogę sprawdzić, czy moje ACL działają ?
Tekst napisał Cisco_FAQ dnia 07-03-2006
Sprawdź, czy router odnotował jakieś trafienia (hits) w poszczególne reguły ACLki poleceniem `show ip access-lists':
router# show ip access-lists
Extended IP access list KillWinTraffic
10 deny udp any any range 135 netbios-ss (241919 matches)
20 deny tcp any any range 135 139
30 deny tcp any range 135 139 any
40 deny udp any range 135 netbios-ss any
50 deny tcp any any eq 445 (7614819 matches)
60 deny tcp any eq 445 any
70 permit ip any any (281099 matches)
Zwróć uwagę na liczby w nawiasach w regułach 10, 50 i 70. Jest to ilość pakietów, która pasowała do danej reguły i router albo je odrzucił (reguły 10 i 50), albo przepuścił dalej (reguła 70).