usg6000V设备需要配置流量统计功能
流量统计命令
USG6000V1>sys
[USG6000V1]acl 3500
[USG6000V1-acl-adv-3500]rule permit ip source a.a.a.a 0 destination b.b.b.b 0
//以源地址为a.a.a.a,目的地址为b.b.b.b为例
[USG6000V1-acl-adv-3500]q
[USG6000V1]diagnose
[USG6000V1-diagnose]firewall statistic acl 3500 enable
[USG6000V1-diagnose]display firewall statistic acl
//做完流统后要关闭该功能
[USG6000V1]diagnose
[USG6000V1-diagnose]undo firewall statistic
扩展记录:如何对ipv6场景进行流量统计
ipv6 流量 统计方式
[FW]acl ipv6 3999
//创建ipv6高级acl 编号3999
[FW-acl6-adv-3999]rule 10permit ipv6 source 2230:5060::9050 64
//创建rule 10规则,匹配ipv6源地址为:2230:5060::9050/64
[FW-acl6-adv-3999]quit
//退出acl视图
[FW]diag
//进入诊断视图
[FW-diagnose]firewall ipv6 statistic discard acl 3999
//对acl3999的ipv6数据流做流量统计,再使用源2230:5060::9050 访问对应数据之后,查看流量统计流量,从该结果来判断是否防火墙丢包