分类: 系统运维
2011-10-20 09:01:19
在完成上述配置后,在任意视图下执行display命令可以显示ACL配置后的运行情况,通过查看显示信息验证配置的效果。在用户视图下执行reset命令可以基于软件应用的ACL的统计信息。具体如表19-18所示。
显示和维护操作命令
配置 |
命令 |
显示配置的ACL信息 |
display acl { acl-number | all | name acl-name } |
显示时间段的配置和状态 |
display time-range { time-name | all } |
清除基于软件应用的ACL的统计信息 |
reset acl counter { acl-number | all | name acl-name } |
表19-18中的“display acl”命令用来显示ACL的配置信息。该命令会按照实际的匹配顺序显示ACL的规则。它的参数解释如下:
n acl-number:ACL的序号,取值范围为2000~4999。
Ø 2000~2999:基本ACL;
Ø 3000~3999:高级ACL;
Ø 4000~4999:二层ACL。
n all:所有的ACL。
n name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不可以使用英文单词all。
下面是一个使用“display acl”命令显示基本ACL 2001的内容的示例。显示信息描述如表19-19所示。
Basic ACL 2001, named flow, 1 rule,
ACL's step is 5
rule 5 permit source 1.1.1.1 0 (5 times matched)
rule 5 comment This rule is used in eth 2/0/1
19-19 “display acl”命令显示信息描述
字段 |
描述 |
Basic ACL 2001 |
该ACL属于基本ACL,序号为2001 |
named flow |
该ACL的名称为flow |
1 rule |
该ACL包含1条规则 |
ACL's step is 5 |
该ACL的规则序号的步长值为5 |
5 times matched |
该规则匹配的次数为5,仅统计基于软件应用的ACL的匹配次数 当匹配次数为0时,将不显示该字段 |
rule 5 comment This rule is used in eth 2/0/1 |
ACL规则5的描述信息为This rule is used in eth 2/0/1 |
表19-18中的“display time-range”命令用来显示时间段的配置和状态,对于当前处在激活状态的时间段将显示Active,对于非激活状态的时间段将显示Inactive。它的参数解释如下:
n time-name:时间段的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,时间段的名字不可以使用英文单词all。
n all:所有配置的时间段。
下面是一个使用“display time-range”命令显示时间段trname的配置和状态的示例。显示信息如表19-20所示。
Current time is 22:20:18 1/5/2006 Thursday
Time-range : trname ( Inactive )
from 15:00 1/28/2006 to 15:00 1/28/2008
19-20 “display time-range”命令显示信息描述
字段 |
描述 |
Current time |
系统当前的时间 |
Time-range |
时间段的配置信息:时间段的名字、时间段所处的状态(状态分为两种:激活和非激活)、时间段的时间范围 |
表19-18中的“reset acl counter”命令用来清除基于软件应用的ACL的统计信息。它的参数与前面介绍的“display acl”命令参数一样。
下面是一个使用“reset acl counter”命令清除基于软件应用的ACL 2001的统计信息的示例。
下面是一个使用“reset acl counter”命令清除基于软件应用的ACL flow的统计信息的示例。。