방화벽 필터 트래픽 모니터링
운영 모드 명령을 사용하여 방화벽 필터 트래픽을 모니터링할 수 있습니다.
구성된 모든 방화벽 필터 및 폴리서에 대한 트래픽 모니터링
목적
방화벽 필터와 일치하는 패킷 및 바이트 수를 모니터링하고 폴리서 속도 제한을 초과한 패킷 수를 모니터링합니다.
작업
show firewall
작동 모드 명령을 사용합니다.
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
의미
명령은 show firewall
구성된 모든 방화벽 필터, 카운터 및 폴리서의 이름을 표시합니다. 필터 구성에 지정된 각 카운터에 대해 출력 필드에는 카운터가 지정된 용어에 대한 바이트 수와 패킷 수가 표시됩니다. 필터 구성에 지정된 각 폴리서에 대해 출력 필드는 지정된 속도 제한을 초과하는 패킷에 대한 패킷 수를 표시합니다.
특정 방화벽 필터에 대한 트래픽 모니터링
목적
방화벽 필터와 일치하는 패킷 및 바이트 수를 모니터링하고 폴리서 속도 제한을 초과한 패킷 수를 모니터링합니다.
작업
show firewall filter filter-name
작동 모드 명령을 사용합니다.
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
의미
이 show firewall filter filter-name
명령은 지정된 필터에 대해 정의된 카운터 및 폴리서에 대한 표시 정보를 제한합니다.
특정 폴리서에 대한 트래픽 모니터링
목적
폴리서의 속도 제한을 초과한 패킷 수를 모니터링합니다.
작업
show firewall policer policer-name
작동 모드 명령을 사용합니다.
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
의미
명령은 show firewall policer policer-name
지정된 폴리서에 대한 속도 제한을 초과한 패킷 수를 표시합니다.