본문 바로가기

네트워크/Switching

NX-OS : ACL Match Count 확인

Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다.


ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지

각 ACL Rule을 통과되었는지를 확인하기 위해서 

show ip access-list  ACL_Name 

명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데, 


NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.

기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,

statistics per-entry 명령을 추가로 해야 합니다. 

기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다. 

 switch(config-acl)#  statistics per-entry