सिस्को एएसए एसीएल में वस्तुओं के बाद कोष्ठक "()" क्या करते हैं?

मैंने कुछ का सामना किया है जो मैं ग्राहक के कॉन्फ़िगरेशन से परिचित नहीं हूं, मुझे पता है कि "शो एक्सेस-लिस्ट" के प्रत्येक नियम के अंत में "(हिटकंट = 324165)" नियम उपयोग, हिट काउंट को इंगित करता है। लेकिन शो एक्सेस-लिस्ट के इस आउटपुट में मुझे नियम के अनुसार ऑब्जेक्ट और नॉन-ऑब्जेक्ट एंटिटी के बाद नंबर भी दिखाई दे रहे हैं।

उदाहरण

access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log 
 informational interval 300 0xf688d263

access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log 
 informational interval 300 (hitcnt=324165) 0xa2669c62

access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24 any log 
 informational interval 300 0xb25caeed 

access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24(299) 
 any(65537) log informational interval 300 (hitcnt=2133314) 0x111a2d28

ध्यान दें कि एक ही नियम को दो बार (एक ही पंक्ति संख्या) प्रदर्शित किया जाता है, लेकिन एक बार नियम के अंदर कोष्ठक के साथ और एक बार बिना।

क्या यह किसी प्रकार की वस्तु का उपयोग है? यदि हां, तो यह हिट काउंट से कैसे अलग हो सकता है? मुझे यह बताते हुए कोई दस्तावेज नहीं मिला।

बड़ा अच्छा सवाल! आप यह सोचने में सही हैं कि यह आपके ऑब्जेक्ट-ग्रुप का एक फंक्शन है।

आपके पास ACL ऑप्टिमाइज़ेशन सक्रिय है। यह वैश्विक सीएलआई कमांड के माध्यम से सक्रिय होता है object-group-search access-control।

ACL ऑप्टिमाइज़ेशन स्रोत / गंतव्य पते और पोर्ट के लिए सभी संभावित ACE संयोजन को आपकी मूल वस्तुओं में वापस ढह देता है। कोष्ठक में संख्या प्रविष्टियों की मात्रा है जो उस एकल प्रविष्टि में ढह गई हैं।

जब ACL ऑप्टिमाइज़ेशन अक्षम हो जाता है, तो show access-listकमांड आपको इसके बजाय विस्तारित प्रविष्टियाँ दिखाएगी।

object-group-search access-controlआदेश सेवा को प्रभावित करने और कनेक्शन छोड़ देंगे, जबकि यह एल्गोरिथ्म प्रदर्शन कर रहा है।