Cisco NX-OS ACL(Access-list) match count 확인 방법

시스코 데이터센터 전용 스위치인 Nexus 시리즈에서는 기존의 SAN스위치 기반의 데이터센터 전용 펌웨어를 기반으로 하는 아주 안정적이고 강력한 OS입니다.

기존 IOS나 IOS-XE 이미지와 명령어가 상당히 유사하지만, 일부 configuration 적용에 있어 일부 상이한 점이 있으므로 가이드라인을 참조하시어 설정하시길 권고합니다.

 

아래는 NX-OS에서 설정된 ACLs에서 permit 또는 deny 된 패킷의 카운트를 확인하기 위해 추가로 설정해줘야 하는 명령입니다.

예전 IOS에서는 기본적으로 match count가 표시되었죠..

 

NX-OS에서는 ip access-list 설정 내부에 명령 한줄을 추가해 주셔야 합니다.

 

N7K(config-acl)# statistics ?
  per-entry  Collect stats for each ACL entry

N7K(config-acl)# statistics per-entry
  <CR>

 

적용된 후에는 아래와 같이 각 라인별로 match된 카운트를 표시해 주게 됩니다.

IPV4 ACL deny_IN
        statistics per-entry 
        3 deny tcp 123.456.120.0/24 10.0.0.0/24 eq 445 log [match=59] 
        5 deny ip 123.456.120.0/24 10.0.0.0/24 log [match=4456] 
        10 deny ip 123.789.120.0/24 10.0.0.0/24 log [match=133] 
        20 permit ip any any [match=219345] 

ACLs 룰에 매칭된 카운트를 눈으로 확인하실 수 있습니다.

 

statistics per-entry 

 

감사합니다.