S9706 display acl 怎么可以看见匹配数

FAQ-S9706 display acl 怎么可以看见匹配数

acl 3000

rule 5 permit ip source x.x.x.x 0.0.0.0 destination y.y.y.y 0.0.0.0

在接口下通过traffic-filter调用后,通过display acl显示acl match数为0

1、已经确定该交换机有x.x.x.x到y.y.y.y的流量经过

2、display acl 统计的是与交换机本机交互的数据,FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文通过软件ACL进行规则匹配,可以通过此命令查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过其他方式进行查看。

3、如果是在接口下边调用的traffic-policy,那么需要在behavior视图下执行statistic enable,然后通过命令display traffic policy statistics interface命令查看。

4、如果接口下调用的是traffic-filter,那么同时需要在接口下边执行traffic-statistic inbound/outbound acl xxx,然后通过命令 display traffic-statistics interface gigabitethernet xxx inbound acl xxx来查看命中的信息。