华为路由器的配置与防火墙的配置(5)

　　【使用指南】

　　使用此命令来显示所指定的规则，同时查看规则过滤报文的情况。每个规则都有一个相应的计数器，如果用此规则过滤了一个报文，则计数器加1；通过对计数器的观察可以看出所配置的规则中，哪些规则是比较有效，而哪些基本无效。可以通过带interface关键字的show access-list命令来查看某个接口应用规则的情况。

　　【举例】

　　例1：显示当前所使用的序号为100的规则。

　　Quidway#show access-list 100Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches,252 bytes -- rule 1)100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2)100 deny udp any any eq rip (no matches -- rule 3)

　　例2： 显示接口Serial0上应用规则的情况。

　　Quidway#show access-list interface serial 0Serial0:access-list filtering In-bound packets : 120access-list filtering Out-bound packets: None

　　【相关命令】

　　access-list

　　八、show firewall 显示防火墙状态。

　　show firewall

　　【命令模式】

　　特权用户模式

　　【使用指南】

　　使用此命令来显示防火墙的状态，包括防火墙是否被启用，启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。

　　【举例】

　　显示防火墙状态。

　　Quidway#show firewallFirewall is enable, default filtering method is permit.TimeRange packet-filtering enable.InBound packets: None;OutBound packets: 0 packets, 0 bytes, 0% permitted,0 packets, 0 bytes, 0% denied,2 packets, 104 bytes, 100% permitted defaultly,0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.

　　【相关命令】

　　firewall

　　九、show isintr 显示当前时间是否在时间段之内。

　　show isintr

　　【命令模式】

　　特权用户模式

　　【使用指南】

　　使用此命令来显示当前时间是否在时间段之内。

　　【举例】

　　显示当前时间是否在时间段之内。

　　Quidway#show isintr

　　It is NOT in time ranges now.

　　【相关命令】

　　timerange，settr

　　十、show timerange 显示时间段包过滤的信息。

　　show timerange

　　【命令模式】

　　特权用户模式

　　【使用指南】

　　使用此命令来显示当前是否允许时间段包过滤及所设置的时间段。

　　【举例】

　　显示时间段包过滤的信息。

　　Quidway#show timerangeTimeRange packet-filtering enable.beginning of time range:01:00 - 02:0003:00 - 04:00end of time range.

　　【相关命令】

　　timerange，settr

　　十一、timerange 启用或禁止时间段包过滤功能。

　　timerange { enable | disable }

　　【参数说明】

　　enable 表示启用时间段包过滤。

　　disable 表示禁止采用时间段包过滤。

　　【缺省情况】

　　【举例】

　　启用时间段包过滤功能。

　　Quidway(config)#timerange enable

　　【相关命令】

　　settr，show timerange