验证防火墙过滤器是否正常运行
目的
配置防火墙过滤器并将其应用于端口、VLAN 或第 3 层接口后,您可以执行以下任务来验证 EX 系列交换机上配置的防火墙过滤器是否正常工作。
操作
使用操作模式命令验证交换机上的防火墙过滤器是否正常工作:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意义
该 命令将显示交换机上配置的所有防火墙过滤器、监管器和计数器的名称。show firewall 对于过滤器配置中指定的每个计数器,输出字段显示指定计数器的术语的字节计数和数据包计数。对于过滤器配置中指定的每个监管器,输出字段显示超过指定速率限制的数据包的数据包计数。