display acl all
- 0关注
- 1收藏,2840浏览
您好,failed就是没有匹配上
1.1.7 display acl
display acl命令用来显示ACL的配置和运行情况。
【命令】
display acl [ ipv6 | mac ] { acl-number | all | name acl-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ipv6:指定ACL类型为IPv6 ACL。
mac:指定ACL类型为二层ACL。
acl-number:显示指定编号的ACL的配置和运行情况。acl-number表示ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
· 4000~4999:表示二层ACL。
all:显示指定类型中全部ACL的配置和运行情况。
name acl-name:显示指定名称的ACL的配置和运行情况。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
本命令将按照实际匹配顺序来排列ACL内的规则,即:当ACL的规则匹配顺序为配置顺序时,各规则将按照编号由小到大排列;当ACL的规则匹配顺序为自动排序时,各规则将按照“深度优先”原则由深到浅排列。
如果未指定ipv6或mac参数,则表示IPv4 ACL。
【举例】
# 显示所有IPv4 ACL的配置和运行情况。
<Sysname> display acl all
Basic IPv4 ACL 2001, 2 rules, match-order is auto,
This is an IPv4 basic ACL.
ACL's step is 5
ACL accelerated
Rule insert-only enabled
rule 5 permit source 1.1.1.1 0 (5 times matched)
rule 5 comment This rule is used on GigabitEthernet1/0/1.
rule 10 permit source object-group permit (5 times matched)
Advanced IPv4 ACL 3001, 1 rule,
ACL's step is 5
rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255 (Dynamic)
表1-1 display acl命令显示信息描述表
字段 | 描述 |
Basic IPv4 ACL 2001 | 该ACL的类型和编号,ACL的类型包括: · Basic IPv4 ACL:表示IPv4基本ACL · Advanced IPv4 ACL:表示IPv4高级ACL · Basic IPv6 ACL:表示IPv6基本ACL · Advanced IPv6 ACL:表示IPv6高级ACL · MAC ACL:表示二层ACL |
2 rules | 该ACL内包含的规则数量 |
match-order is auto | 该ACL的规则匹配顺序为自动排序(匹配顺序为配置顺序时不显示本字段) |
This is an IPv4 basic ACL. | 该ACL的描述信息 |
ACL's step is 5 | 该ACL的规则编号的步长值为5 |
ACL accelerated | 该ACL开启了加速功能 |
Rule insert-only enabled | 该ACL开启了抢占ACL规则编号功能 |
rule 5 permit source 1.1.1.1 0 | 规则5的具体内容,源地址为具体地址 |
rule 10 permit source object-group permit | 规则10的具体内容,源地址为对象组 |
5 times matched | 该规则匹配的次数为5(仅统计软件ACL的匹配次数,当匹配次数为0时不显示本字段) |
rule 5 comment This rule is used on GigabitEthernet1/0/1. | 规则5的描述信息 |
Dynamic | 该规则由应用模块动态添加 |
- 2021-06-16回答
- 评论(0)
- 举报
-
(0)
您好,请知:
display acl all显示acl里边部分匹配规则显示failed 说明没有匹配上,以下是排查要点,请参考:
1、检查ACL内的源和目的是否已正确指定。
2、检查ACL是否已下发到了正确的端口及方向。
3、检查ACL的资源是否充足。
以下是命令的使用说明,请参考:
1.1.7 display acl
display acl命令用来显示ACL的配置和运行情况。
【命令】
display acl [ ipv6 | mac ] { acl-number | all | name acl-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ipv6:指定ACL类型为IPv6 ACL。
mac:指定ACL类型为二层ACL。
acl-number:显示指定编号的ACL的配置和运行情况。acl-number表示ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
· 4000~4999:表示二层ACL。
all:显示指定类型中全部ACL的配置和运行情况。
name acl-name:显示指定名称的ACL的配置和运行情况。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
本命令将按照实际匹配顺序来排列ACL内的规则,即:当ACL的规则匹配顺序为配置顺序时,各规则将按照编号由小到大排列;当ACL的规则匹配顺序为自动排序时,各规则将按照“深度优先”原则由深到浅排列。
如果未指定ipv6或mac参数,则表示IPv4 ACL。
【举例】
# 显示所有IPv4 ACL的配置和运行情况。
<Sysname> display acl all
Basic IPv4 ACL 2001, 2 rules, match-order is auto,
This is an IPv4 basic ACL.
ACL's step is 5
ACL accelerated
Rule insert-only enabled
rule 5 permit source 1.1.1.1 0 (5 times matched)
rule 5 comment This rule is used on GigabitEthernet1/0/1.
rule 10 permit source object-group permit (5 times matched)
Advanced IPv4 ACL 3001, 1 rule,
ACL's step is 5
rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255 (Dynamic)
表1-1 display acl命令显示信息描述表
字段 | 描述 |
Basic IPv4 ACL 2001 | 该ACL的类型和编号,ACL的类型包括: · Basic IPv4 ACL:表示IPv4基本ACL · Advanced IPv4 ACL:表示IPv4高级ACL · Basic IPv6 ACL:表示IPv6基本ACL · Advanced IPv6 ACL:表示IPv6高级ACL · MAC ACL:表示二层ACL |
2 rules | 该ACL内包含的规则数量 |
match-order is auto | 该ACL的规则匹配顺序为自动排序(匹配顺序为配置顺序时不显示本字段) |
This is an IPv4 basic ACL. | 该ACL的描述信息 |
ACL's step is 5 | 该ACL的规则编号的步长值为5 |
ACL accelerated | 该ACL开启了加速功能 |
Rule insert-only enabled | 该ACL开启了抢占ACL规则编号功能 |
rule 5 permit source 1.1.1.1 0 | 规则5的具体内容,源地址为具体地址 |
rule 10 permit source object-group permit | 规则10的具体内容,源地址为对象组 |
5 times matched | 该规则匹配的次数为5(仅统计软件ACL的匹配次数,当匹配次数为0时不显示本字段) |
rule 5 comment This rule is used on GigabitEthernet1/0/1. | 规则5的描述信息 |
Dynamic | 该规则由应用模块动态添加 |
- 2021-06-16回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论