1683213127,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

通过哪个，命令可以查看在这个ACL下，匹配的哪个地址较多

acl basic

 step 10 rule 0 

permit source

 rule 10 permit source

 rule

 rule 30 permit source

 rule 40 permit source

 rule 50 permit source

 rule 60 permit source

 rule 70 permit source

 rule 80 permit source

 rule 85 permit source

 rule 90 permit source

 rule 100 permit source

 rule 110 permit source

 

哪些地址配置以后没有使用到，需要对acl里面的信息做一个梳理，删除多余配置

组网及组网描述：

8小时前提问

display acl

display acl命令用来显示ACL的配置和运行情况。

【命令】

display acl [ ipv6 | mac ] { acl-number | all | name acl-name }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ipv6：指定ACL类型为IPv6 ACL。

mac：指定ACL类型为二层ACL。

acl-number：显示指定编号的ACL的配置和运行情况。acl-number表示ACL的编号，取值范围及其代表的ACL类型如下：

·     

·     3000～3999：表示高级ACL。

·     4000～4999：表示二层ACL。

all：显示指定类型中全部ACL的配置和运行情况。

name acl-name：显示指定名称的ACL的配置和运行情况。acl-name表示ACL的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

本命令将按照实际匹配顺序来排列ACL内的规则，即：当ACL的规则匹配顺序为配置顺序时，各规则将按照编号由小到大排列；当ACL的规则匹配顺序为自动排序时，各规则将按照“深度优先”原则由深到浅排列。

若未指定ipv6或mac关键字，则表示IPv4 ACL。

【举例】

# 显示所有IPv4 ACL的配置和运行情况。

<Sysname> display acl all

Basic IPv4 ACL

This is an IPv4 basic ACL.

ACL's step is 5

ACL accelerated

 rule 5 permit source 1.1.1.1 0 (5 times matched)

 rule 5 comment This rule is used on GigabitEthernet 1/0/1.

 rule 10 permit source object-group permit (5 times matched)

Advanced IPv4 ACL 3001, 1 rule,

ACL's step is 5

 rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255

表1-1 display acl命令显示信息描述表

字段

描述

Basic IPv4 ACL

该ACL的类型和编号，ACL的类型包括：

·     Basic IPv4 ACL：表示IPv4基本ACL

·     Advanced IPv4 ACL：表示IPv4高级ACL

·     Basic IPv6 ACL：表示IPv6基本ACL

·     Advanced IPv6 ACL：表示IPv6高级ACL

·     MAC ACL：表示二层ACL

2 rules

该ACL内包含的规则数量

match-order is auto

该ACL的规则匹配顺序为自动排序（匹配顺序为配置顺序时不显示本字段）

This is an IPv4 basic ACL.

该ACL的描述信息

ACL's step is 5

该ACL的规则编号的步长值为5

ACL accelerated

该ACL开启了加速功能

rule 5 permit source 1.1.1.1 0

规则5的具体内容，源地址为具体地址

rule 10 permit source object-group permit

规则10的具体内容，源地址为对象组

5 times matched

该规则匹配的次数为5（仅统计软件ACL的匹配次数，当匹配次数为0时不显示本字段）

rule 5 comment This rule is used on GigabitEthernet 1/0/1.

规则5的描述信息

8小时前回答

rule 后加counts参数，然后运行一段时间后，display acl

8小时前回答

因为acl需要统计较多。可以在acl全局下进行操作counts下发吗

你正在,ACL匹配流量