Описание процесса по шагам:

1. Настраиваем лог в память:

logging buffered 8192 debugging

2. Делаем access-лист, который будет указывать на интересующий нас трафик:

access-list 183 permit ip host 10.80.82.10 any log
access-list 183 permit ip any host 10.80.82.10 log
access-list 183 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 183 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 183 permit ip any any
access-list 184 permit ip host 10.80.82.10 any log
access-list 184 permit ip any host 10.80.82.10 log
access-list 184 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 184 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 184 permit ip any any

В этом примере 183-й лист задает фильтр для трафика хоста 10.80.82.10, что весь трафик от него и на него попадает в лог, и трафик от хоста 10.80.80.100 по UDP-портам 4000..8000 тоже попадает с лог, а всё остальное в лог не попадает. 184-й лист абсолютно такой же. Два листа нужно для того, чтобы привязать каждый к определенному направлению передачи.

3. Привязываем к интерфейсу наши access-листы:

interface Ethernet0
 ip access-group 183 in
 ip access-group 184 out

Здесь интерфейс Ethernet0 - это тот, к которому подключено исследуемое оборудование (IP-телефон с адресом 10.80.82.10).

4. Просматриваем статистику проходящих пакетов:

show logging

Внимание! Из-за оптимизации вывода (циска для экономии памяти пытается свернуть однотипные сообщения в одно) появление сообщений в логе может задерживаться на несколько секунд и даже минут. Это происходит тогда, когда в фильтр access-list (в нашем примере 183 и 184) непрерывно попадают совпавшие с условием пакеты. При этом может помочь команда show access-list 183 и show access-list 183, которая позволяет посмотреть, как обновляются счетчики правил access-листа.

[Ссылки]

1. Отслеживание прохождения маркированного трафика QoS.