در یکی از مقالات های ماه گذشته تحت عنوان " ACL و CEF Switching"  به توضیح مغایرت های بین CEF و ACL ها پرداخته شد . اینگونه بین شد ، که در  استفاده از ACL از کلمه LOG در انتهای تعریف ACL باعث می شود تا CEF Switching غیر فعال شود که این امر موجب کاهش performance خواهد شد. ضعف دیگر استفاده از روش ذکر شده اینست که به دلیل محدودیت در ارسال packet های syslog ممکن است که روتر قادر به ارسال تمامی پیغام ها نشده و برخی از آنها را drop کند. به علاوه اگر بیش از یک packet در ثانیه ارسال شود تمامی آنها drop خواهند شد.به علاوه ارسال پیغام های syslog بگونه ای است که پیغام اول ارسال شده و پس از گذر زمان 5 دقیقه اطلاعات packet  های logشده ارسال خواهد شد. لذا براحتی می توان نتیجه گرفت که اطلاعات بدست آمده از logging قابل اطمینان نبوده و به عنوان یک منبع معتبر و قابل اعتماد محسوب نمی شود.

لذا سیسکو به ارائه یک راهکار بهتر ، یک قابلیت به نام IP Accounting را معرفی کرد. با استفاده از این feature می توان تمامی ACL هایی را که به یک interface منصوب شده است و Drop می شوند را  track کرد. پارامترهایی نظیر آدرس IP های مبداء و مقصد و تعداد Packet ها  drop شده  اطلاعاتی هستند که از یک ACL  ارائه می شوند. برای استفاده از IP Accounting تنها کافیست به interface مورد نظر رفته و فرمان ip accounting access-violation را وارد کنیم. برای مشاهده statictics مربوط به IP Accounting از فرمان show ip accounting استفاده می شود.

RTR-LAB# show ip accounting access-violations

   Source                 Destination            Packets         Bytes         ACL

195.186.19.40       195.65.65.50                 5               606           55

195.186.16.55       195.65.65.50               65            5549          185

195.186.5.50         195.15.66.51               15            1111          140

195.186.5.50         160.96.5.1                   19              619          140

195.186.19.40       160.96.5.1                   45              565           55

Accounting data age is 15

و اما مثل همیشه ، نکته های مهم در استفاده از IP Accounting : نکته مهم اول اینکه ip accounting دستور Implicit deny  را شامل نمی شود و برای مشمول کردن می بایست که حتما به صورت دستی یک فرمان Denyدر انتهای دستورات ACL ها اضافه شود. و نکته بعدی اینکه استفاده از IP Accounting به شکل خودکار Silicon Switching ، Autonomous Switching و dCEF را غیر فعال می کند اما خود CEF غیر فعال نخواهد شد.

RTR-7200-CORE#sh ip int se 1/0

Serial1/0 is up, line protocol is up

  Interface is unnumbered. Using address of Loopback10 (192.168.1.9)

  ....

  Directed broadcast forwarding is disabled

  Outgoing access list is not set

  Inbound  access list is 101

  ....

  IP fast switching is enabled

  IP fast switching on the same interface is enabled

  IP Flow switching is disabled

  IP CEF switching is enabled

  IP Feature Fast switching turbo vector

  IP Feature CEF switching turbo vector

  IP multicast fast switching is enabled

  IP multicast distributed fast switching is disabled

  IP route-cache flags are Fast, CEF

  IP output packet accounting is enabled

  IP access violation accounting is enabled, system threshold is 512

  ...

  Outgoing inspection rule is INT_TRAFFIC