Überprüfen, ob Firewall-Filter funktionsfähig sind
Zweck
Nachdem Sie Firewall-Filter für Ports, VLANs oder Layer-3-Schnittstellen konfiguriert und angewendet haben, können Sie die folgende Aufgabe ausführen, um zu überprüfen, ob die auf Switches der EX-Serie konfigurierten Firewall-Filter ordnungsgemäß funktionieren.
Was
Verwenden Sie den Befehl operational mode, um zu überprüfen, ob die Firewall-Filter auf dem Switch ordnungsgemäß funktionieren:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Bedeutung
Der Befehl zeigt die Namen aller Firewallfilter, Policer und Zähler an, die auf dem Switch konfiguriert sind.show firewall
Für jeden Zähler, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Byteanzahl und Paketanzahl für den Begriff an, in dem der Zähler angegeben ist. Für jeden Policer, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Paketanzahl für Pakete an, die die angegebenen Ratenlimits überschreiten.