Cisco Cisco Identity Services Engine 1.3 デザインガイド
© 2015 思科系统公司
第
70 页
安全访问操作指南
Displaying hardware-switched flow entries in the PFC (Active) Module 1:
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Gi2/47 10.1.50.1 Gi2/47 10.1.50.2 58 0000 0000 0
Gi2/47 10.1.50.2 --- 10.1.100.1 11 007B 007B 0
Gi2/47 10.1.50.2 --- 10.1.50.1 58 0000 0000 0
Gi2/47 10.1.100.1 Gi2/47 10.1.50.2 11 007B 007B 0
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 CC9B 00A2 15
Gi2/47 10.1.13.1 Vl100 10.1.100.100 11 0043 0043 124
Gi2/47 10.1.13.1 Vl100 10.1.100.5 11 0043 0043 124
Gi2/47 10.1.13.1 Vl100 10.1.100.6 11 0043 0043 124
Gi2/47 10.1.50.2 --- 224.0.0.10 58 0000 0000 84
Vl40 10.1.40.1 --- 224.0.0.10 58 0000 0000 0
Gi2/47 10.1.50.2 Vl100 10.1.100.4 11 C8D5 5022 30
Gi2/47 10.1.13.1 --- 10.1.100.7 11 0043 0043 0
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 CA72 0035 1
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 066E 0715 128
Vl41 10.1.41.1 --- 224.0.0.10 58 0000 0000 0
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 06A4 7195 2
Gi2/47 10.1.50.2 Vl100 10.1.100.6 11 E6D7 00A2 15
Gi2/47 10.1.50.2 --- 10.1.100.7 11 C748 00A2 0
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 066D 0714 6
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 E5CC 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 DA8B 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 C114 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 FC03 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 D295 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 ED48 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 E7E8 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 D770 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 D5AB 0035 1
-- 0.0.0.0 --- 0.0.0.0 00 0000 0000 31K
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Gi2/47 10.1.50.1 Gi2/47 10.1.50.2 58 0000 0000 0
Gi2/47 10.1.50.2 --- 10.1.100.1 11 007B 007B 0
Gi2/47 10.1.50.2 --- 10.1.50.1 58 0000 0000 0
Gi2/47 10.1.100.1 Gi2/47 10.1.50.2 11 007B 007B 0
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 CC9B 00A2 15
Gi2/47 10.1.13.1 Vl100 10.1.100.100 11 0043 0043 124
Gi2/47 10.1.13.1 Vl100 10.1.100.5 11 0043 0043 124
Gi2/47 10.1.13.1 Vl100 10.1.100.6 11 0043 0043 124
Gi2/47 10.1.50.2 --- 224.0.0.10 58 0000 0000 84
Vl40 10.1.40.1 --- 224.0.0.10 58 0000 0000 0
Gi2/47 10.1.50.2 Vl100 10.1.100.4 11 C8D5 5022 30
Gi2/47 10.1.13.1 --- 10.1.100.7 11 0043 0043 0
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 CA72 0035 1
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 066E 0715 128
Vl41 10.1.41.1 --- 224.0.0.10 58 0000 0000 0
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 06A4 7195 2
Gi2/47 10.1.50.2 Vl100 10.1.100.6 11 E6D7 00A2 15
Gi2/47 10.1.50.2 --- 10.1.100.7 11 C748 00A2 0
Gi2/47 10.1.50.2 Vl100 10.1.100.5 11 066D 0714 6
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 E5CC 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 DA8B 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 C114 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 FC03 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 D295 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 ED48 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 E7E8 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 D770 0035 1
Gi2/47 10.1.10.100 Vl100 10.1.100.100 11 D5AB 0035 1
-- 0.0.0.0 --- 0.0.0.0 00 0000 0000 31K
步骤
8 以下示例使用的是 show mls neflow ip:
at6503#show mls netflow ip
Displaying Netflow entries in Active Supervisor EARL in module 1
DstIP SrcIP Prot:SrcPort:DstPort Src i/f :AdjPtrPkts Bytes
Age LastSeen Attributes
--------------------------------------------------------------------------------------------------
------------------------------
10.1.50.2 10.1.100.1 udp :ntp :ntp Gi2/47 :0x00 0
43 20:26:48 L2 - Dynamic
10.1.44.90 10.1.14.100 udp :16792 :5246 Gi2/47 :0x03 359
35 20:27:26 L3 - Dynamic
10.1.100.100 10.1.13.1 udp :67 :67 Gi2/47 :0x04 1846
32 20:27:30 L3 - Dynamic
10.1.100.5 10.1.50.2 udp :52379 :162 Gi2/47 :0x015 2734
335 20:23:02 L3 - Dynamic
10.1.100.4 10.1.50.2 udp :51413 :20514 Gi2/47 :0x030 5286
334 20:23:58 L3 - Dynamic
10.1.100.5 10.1.50.2 udp :1646 :1813 Gi2/47 :0x04 2680
32 20:27:30 L3 - Dynamic
10.1.100.100 10.1.10.100 udp :51826 :dns Gi2/47 :0x01 61
211 20:24:00 L3 - Dynamic
10.1.44.90 10.1.14.100 udp :16792 :5247 Gi2/47 :0x06 901
30 20:27:30 L3 - Dynamic
224.0.0.10 10.1.41.1 88 :0 :0 Vl41 :0x00 0
426 20:27:27 Multicast
10.1.100.5 10.1.50.2 udp :1700 :29077 Gi2/47 :0x02 132
335 20:23:56 L3 - Dynamic
10.1.100.6 10.1.50.2 udp :59095 :162 Gi2/47 :0x015 2734
335 20:23:02 L3 - Dynamic
Displaying Netflow entries in Active Supervisor EARL in module 1
DstIP SrcIP Prot:SrcPort:DstPort Src i/f :AdjPtrPkts Bytes
Age LastSeen Attributes
--------------------------------------------------------------------------------------------------
------------------------------
10.1.50.2 10.1.100.1 udp :ntp :ntp Gi2/47 :0x00 0
43 20:26:48 L2 - Dynamic
10.1.44.90 10.1.14.100 udp :16792 :5246 Gi2/47 :0x03 359
35 20:27:26 L3 - Dynamic
10.1.100.100 10.1.13.1 udp :67 :67 Gi2/47 :0x04 1846
32 20:27:30 L3 - Dynamic
10.1.100.5 10.1.50.2 udp :52379 :162 Gi2/47 :0x015 2734
335 20:23:02 L3 - Dynamic
10.1.100.4 10.1.50.2 udp :51413 :20514 Gi2/47 :0x030 5286
334 20:23:58 L3 - Dynamic
10.1.100.5 10.1.50.2 udp :1646 :1813 Gi2/47 :0x04 2680
32 20:27:30 L3 - Dynamic
10.1.100.100 10.1.10.100 udp :51826 :dns Gi2/47 :0x01 61
211 20:24:00 L3 - Dynamic
10.1.44.90 10.1.14.100 udp :16792 :5247 Gi2/47 :0x06 901
30 20:27:30 L3 - Dynamic
224.0.0.10 10.1.41.1 88 :0 :0 Vl41 :0x00 0
426 20:27:27 Multicast
10.1.100.5 10.1.50.2 udp :1700 :29077 Gi2/47 :0x02 132
335 20:23:56 L3 - Dynamic
10.1.100.6 10.1.50.2 udp :59095 :162 Gi2/47 :0x015 2734
335 20:23:02 L3 - Dynamic