CISCO防火墙常用命令及详解

1、show cpu usage

PIX只有一个CPU来完成所有的工作，从处理包到向console写debug信息。最消耗CPU资源的进程是加密，因此如果PIX要完成数据包的加密工作，最好使用加速卡或专用的××× Concentrator. 日志功能是另外一个消耗大量系统资源的进程。因此，建议在正常情况下关闭PIX向console, monitor, buffer写日志的功能。

pixfirewall# show cpu usage
CPU utilization for 5 seconds = 1%; 1 minute: 2%; 5 minutes: 1%

 

 

2、show traffic

本命令可以看出在特定的时间内有多少流量流经PIX了。这个特定的时间是上次执行本命令到这次执行本命令的时间间隔。我们可以看到各个接口的数据流量情况。

ZJ-WAP-FW-2# show traffic
inside:
        received (in 1506074.635 secs):
                277725221288 packets    143521417050444 bytes   （自从FW开机到目前的input总吞吐量）
                184001 pkts/sec 95295000 bytes/sec  （自从FW开机到目前的input平均值）
        transmitted (in 1506074.635 secs):
                287523217939 packets    151292879605153 bytes   （自从FW开机到目前的output总吞吐量）
                190002 pkts/sec 100455001 bytes/sec    （自从FW开机到目前的output平均值）
      1 minute input rate 19597 pkts/sec,  11294493 bytes/sec    （1分钟内的input平均吞吐量值）
      1 minute output rate 20063 pkts/sec,  11294468 bytes/sec   （1分钟内的output平均吞吐量值）
      1 minute drop rate, 34 pkts/sec
      5 minute input rate 19102 pkts/sec,  9905358 bytes/sec     （5分钟内的input平均吞吐量值）
      5 minute output rate 20159 pkts/sec,  11419208 bytes/sec   （5分钟内的ioutput平均吞吐量值）
      5 minute drop rate, 36 pkts/sec