验证防火墙过滤器是否正常运行
目的
配置防火墙过滤器并将其应用于端口、VLAN 或第 3 层接口后,可执行以下任务,以验证 EX 系列交换机上配置的防火墙过滤器是否工作正常。
行动
使用操作模式命令验证交换机上的防火墙过滤器是否工作正常:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
含义
命令 show firewall 显示交换机上配置的所有防火墙过滤器、监管者和计数器的名称。对于过滤器配置中指定的每个计数器,输出字段会显示指定计数器的术语的字节计数和数据包计数。对于过滤器配置中指定的每个监管器,输出字段会显示超过指定速率限制的数据包的数据包计数。