ファイアウォールフィルターの動作確認
目的
ポート、VLAN、またはレイヤー3インターフェイスにファイアウォールフィルターを設定して適用した後、以下のタスクを実行して、EXシリーズスイッチに設定されたファイアウォールフィルターが正しく動作していることを確認できます。
アクション
動作モードコマンドを使用して、スイッチのファイアウォールフィルターが正常に動作していることを確認します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
コマンドは、スイッチ上で構成されたすべてのファイアウォールフィルター、ポリサー、およびカウンターの名前を表示します。show firewall 出力フィールドには、フィルター構成で指定された各カウンターについて、カウンターが指定された期間のバイト数とパケット数が表示されます。フィルター構成で指定された各ポリサーについて、出力フィールドには、指定されたレート制限を超えたパケットのパケット数が表示されます。