среда, 21 сентября 2016 г.

6500 и acces-list matches

Дело в том, что на платформе 6500, sh access-list показывает попадания в ACL, только те, которые идут на процессор.
Остальное обрабатывается аппаратно, и нужно смотреть командой sh tcam interface
Пример:
sh tcam interface vlan333 acl in ip
Смотрим что попало в ACL на интерфейсе Vlan333 в направлении IN

Комментариев нет:

Отправить комментарий