সিসকো এএসএ এসিএলগুলিতে অবজেক্টগুলি বোঝার পরে "()" প্রথম বন্ধনীর অর্থ কী?

আমি এমন কোনও পরিস্থিতির মুখোমুখি হয়েছি যার সাথে আমি গ্রাহকের কনফিগারেশনের সাথে পরিচিত নই, আমি জানি যে "(হিটসেন্ট = 324165)" ব্যবহারের নিয়মকানুনের জন্য "অ্যাক্সেস-তালিকা দেখান" পয়েন্টগুলিতে প্রতিটি নিয়মের শেষে রয়েছে hit তবে শো অ্যাক্সেস-তালিকার এই আউটপুটে আমি নিয়মে অবজেক্ট এবং অ-অবজেক্ট সত্তাগুলিও দেখছি।

উদাহরণ

access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log 
 informational interval 300 0xf688d263

access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log 
 informational interval 300 (hitcnt=324165) 0xa2669c62

access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24 any log 
 informational interval 300 0xb25caeed 

access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24(299) 
 any(65537) log informational interval 300 (hitcnt=2133314) 0x111a2d28

লক্ষ্য করুন যে একই নিয়মটি দু'বার প্রদর্শিত হয়েছে (একই লাইন নম্বর) তবে একবার নিয়মের অভ্যন্তরে প্রথম বন্ধনী এবং একবার ছাড়া।

এটি কি কোনও ধরণের অবজেক্টের ব্যবহার? তা হলে কীভাবে এটি হিট কাউন্ট থেকে আলাদা হতে পারে? এটির ব্যাখ্যা দিয়ে আমি কোনও ডকুমেন্টেশন পাইনি।

দুর্দান্ত প্রশ্ন! আপনি ভেবে সঠিকভাবে বলেছেন যে এটি আপনার অবজেক্ট-গ্রুপের একটি কাজ।

আপনার ACL অপটিমাইজেশন সক্রিয় হয়েছে। এটি বিশ্বব্যাপী সিএলআই কমান্ডের মাধ্যমে সক্রিয় করা হয়েছে object-group-search access-control।

এসিএল অপ্টিমাইজেশান উত্স / গন্তব্য ঠিকানা এবং পোর্টগুলির জন্য সমস্ত সম্ভাব্য এসিই সমন্বয়গুলি আপনার মূল অবজেক্টগুলিতে ফিরে যায়। বন্ধনীগুলিতে সংখ্যাগুলি হ'ল প্রবেশের পরিমাণ যা সেই একক এন্ট্রিতে পতিত হয়েছে।

যখন এসিএল অপ্টিমাইজেশন অক্ষম থাকে, show access-listকমান্ডটি পরিবর্তে প্রসারিত এন্ট্রিগুলি আপনাকে দেখায়।

object-group-search access-controlকমান্ড সেবা উপর প্রভাব বিস্তার করে এবং সংযোগ ড্রপ হবে যখন এটি অ্যালগরিদম করণ করা হয়।