Дело в том, что на платформе 6500, sh access-list показывает попадания в ACL, только те, которые идут на процессор.
Остальное обрабатывается аппаратно, и нужно смотреть командой sh tcam interface
Пример:
sh tcam interface vlan333 acl in ip
Смотрим что попало в ACL на интерфейсе Vlan333 в направлении IN
Остальное обрабатывается аппаратно, и нужно смотреть командой sh tcam interface
Пример:
sh tcam interface vlan333 acl in ip
Смотрим что попало в ACL на интерфейсе Vlan333 в направлении IN
Комментариев нет:
Отправить комментарий