acl中可以看到匹配报文的的数量,想问有没有办法知道匹配的具体的报文源目ip地址(就像看防火墙的session一样)
V7路由器新版本可以有下面的效果,交换机就无能为力了。
%Sep 4 11:47:09:711 2017 H3C FILTER/6/FILTER_IPV4_EXECUTION: -Slot=2; RcvIfName(1023)=GigabitEthernet2/0/0;Direction(1070)=inbound;Type(1067)=ACL;Acl(1068)=3001;RuleID(1078)=20;
Protocol(1001)=TCP;Application(1002)=invalid;SrcIPAddr(1003)=10.10.10.106;SrcPort(1004)=64845;DstIPAddr(1007)=10.20.14.121;DstPort(1008)=23;MatchCount(1069)=5;Event(1048)=Permit;
答案来自于 战五渣
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作