방화벽 필터 트래픽 모니터링
EX 시리즈 스위치에서 방화벽 필터 트래픽을 모니터링할 수 있습니다.
스위치에 구성된 모든 방화벽 필터 및 폴리서에 대한 트래픽 모니터링
목적
방화벽 필터와 일치하는 패킷 및 바이트 수를 모니터링하고 폴리서 속도 제한을 초과한 패킷 수를 모니터링하려면 다음 작업을 수행합니다.
작업
작동 모드 명령을 사용합니다.
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
의미
명령은 스위치에 구성된 모든 방화벽 필터, 폴리서 및 카운터의 이름을 표시합니다.show firewall 출력 필드는 카운터에 대한 바이트 및 패킷 수와 폴리서에 대한 패킷 수를 보여줍니다.
특정 방화벽 필터에 대한 트래픽 모니터링
목적
방화벽 필터와 일치하는 패킷 및 바이트 수를 모니터링하고 폴리서 속도 제한을 초과한 패킷 수를 모니터링하려면 다음 작업을 수행합니다.
작업
작동 모드 명령을 사용합니다.
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
의미
명령은 방화벽 필터의 이름, 필터로 구성된 모든 카운터의 패킷 및 바이트 수, 필터로 구성된 모든 폴리서의 패킷 수를 표시합니다.show firewall filter filter-name
특정 폴리서에 대한 트래픽 모니터링
목적
다음 작업을 수행하여 폴리서 속도 제한을 초과한 패킷 수를 모니터링합니다.
작업
작동 모드 명령을 사용합니다.
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
의미
명령은 policer-action을 지정하는 방화벽 필터의 이름을 표시하고 지정된 필터에 대한 속도 제한을 초과한 패킷 수를 표시합니다.show policer policer-name