■ciscoasa# sh cpu usage
此命令用于查看ASA当前CPU使用率。
■ ciscoasa# sh memory
此命令用于查看ASA的当前内存使用率。
sh memory detail 和sh memory binsize用于内存高级排错,一般情况下请勿使用。
■ ciscoasa# sh blocks
此命令用于查看ASA缓冲区的使用情况。共有11中缓冲区大小,分别用于不同类型数据包的处理。
■ ciscoasa# packet-tracer input inside icmp 2.2.2.2 0 255 1.1.1.1
此命令用于查看所跟踪的数据包在ASA不同进程中(ACL,NAT等)的处理结果。此处数据包最终处理结果(Action)是 allow。
■ciscoasa(config)# access-list icmp-capture extended permit icmp host 2.2.2.2 host 1.1.1.1
ciscoasa(config)# capture cap-icmp access-list icmp-capture interface inside
此命令式ASA一个强大的特性,用于捕获经过ASA的数据包。排错时此命令很有用。
■ ciscoasa# sh asp drop
此命令用于查看被ASA丢弃掉的数据包情况。(ASP:安全加速路径,ASA使用两种路径处理数据,会话管理路径用于新建连接,快速路径用于已有连接。ASP不检测7层信息,故7层信息错误被丢弃的包此命令中显示不出来。)
■ ciscoasa# cpu profile activate 100
ciscoasa# sh cpu profile
此命令用于启动CPU绘图功能,排错时作为TAC的依据。
■ ciscoasa# sh conn
此命令用于查看UDP、TCP、ICMP穿过设备时建立的条目。
转载于:https://blog.51cto.com/catylg/965242
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
