Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다.
ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지
각 ACL Rule을 통과되었는지를 확인하기 위해서
show ip access-list ACL_Name |
명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데,
NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.
기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,
statistics per-entry 명령을 추가로 해야 합니다.
기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다.
switch(config-acl)# statistics per-entry |
