방화벽 필터 트래픽 모니터링
EX 시리즈 스위치에서 방화벽 필터 트래픽을 모니터링할 수 있습니다.
스위치에 구성된 모든 방화벽 필터 및 폴리서에 대한 트래픽 모니터링
목적
방화벽 필터와 일치하는 패킷 및 바이트 수를 모니터링하고 폴리서 속도 제한을 초과한 패킷 수를 모니터링하려면 다음 작업을 수행합니다.
작업
작동 모드 명령을 사용합니다.
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
의미
명령은 show firewall 스위치에 구성된 모든 방화벽 필터, 폴리서 및 카운터의 이름을 표시합니다. 출력 필드는 카운터에 대한 바이트 및 패킷 수와 폴리서에 대한 패킷 수를 보여줍니다.
특정 방화벽 필터에 대한 트래픽 모니터링
목적
방화벽 필터와 일치하는 패킷 및 바이트 수를 모니터링하고 폴리서 속도 제한을 초과한 패킷 수를 모니터링하려면 다음 작업을 수행합니다.
작업
작동 모드 명령을 사용합니다.
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
의미
명령은 show firewall filter filter-name 방화벽 필터의 이름, 필터로 구성된 모든 카운터의 패킷 및 바이트 수, 필터로 구성된 모든 폴리서의 패킷 수를 표시합니다.
특정 폴리서에 대한 트래픽 모니터링
목적
다음 작업을 수행하여 폴리서 속도 제한을 초과한 패킷 수를 모니터링합니다.
작업
작동 모드 명령을 사용합니다.
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
의미
명령은 show policer policer-name policer-action을 지정하는 방화벽 필터의 이름을 표시하고 지정된 필터에 대한 속도 제한을 초과한 패킷 수를 표시합니다.