Überwachung des Firewall-Filterdatenverkehrs
Sie können den Datenverkehr der Firewall-Filter auf Switches der EX-Serie überwachen.
Überwachen des Datenverkehrs für alle Firewallfilter und Policer, die auf dem Switch konfiguriert sind
Zweck
Führen Sie die folgende Aufgabe aus, um die Anzahl der Pakete und Bytes zu überwachen, die mit den Firewallfiltern übereinstimmten, und um die Anzahl der Pakete zu überwachen, die die Policer-Ratenbegrenzungen überschritten haben:
Action!
Verwenden Sie den Befehl operational mode:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Bedeutung
Der show firewall Befehl zeigt die Namen aller Firewallfilter, Policer und Zähler an, die auf dem Switch konfiguriert sind. Die Ausgabefelder zeigen die Byte- und Paketanzahl für Zähler und die Paketanzahl für Policer.
Überwachen des Datenverkehrs für einen bestimmten Firewallfilter
Zweck
Führen Sie die folgende Aufgabe aus, um die Anzahl der Pakete und Bytes zu überwachen, die mit einem Firewallfilter übereinstimmen, und um die Anzahl der Pakete zu überwachen, die die Policer-Ratenlimits überschritten haben.
Action!
Verwenden Sie den Befehl operational mode:
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
Bedeutung
Der show firewall filter filter-name Befehl zeigt den Namen des Firewallfilters, die Paket- und Byteanzahl für alle mit dem Filter konfigurierten Leistungsindikatoren und die Paketanzahl für alle mit dem Filter konfigurierten Policer an.
Überwachung des Datenverkehrs für einen bestimmten Polizisten
Zweck
Führen Sie die folgende Aufgabe aus, um die Anzahl der Pakete zu überwachen, die die Policer-Ratenbegrenzungen überschritten haben:
Action!
Verwenden Sie den Befehl operational mode:
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
Bedeutung
Der show policer policer-name Befehl zeigt den Namen des Firewallfilters an, der die policer-action angibt, sowie die Anzahl der Pakete, die die Ratenbegrenzungen für den angegebenen Filter überschritten haben.