Что такое object-group в коммутаторе Cisco Catalyst C9300 и как его использовать? 

Здравствуйте! <br/> Не могу разобраться, как создать object-group в Catalyst C9300. <br/> Стандартная команда object-group не срабатывает, хотя команда sh object-group выполняется успешно, и указать ACL также можно. <br/> У меня версия программного обеспечения C9300-48UXM 16.6.4.
  • 26 декабря 2024 г. 18:15
Ответы на вопрос 2 
Object-group в коммутаторах Cisco используется для группировки адресов, сетей или протоколов, что упрощает управление конфигурацией ACL (Access Control Lists). На Cisco Catalyst C9300 вы можете создавать object-group для упрощения работы с фильтрацией трафика.

Ваша проблема может быть связана с тем, что на некоторых устройствах или в определенных версиях ПО команды object-group могут не поддерживаться в том же формате, как это делается на маршрутизаторах Cisco. На Catalyst C9300 могут использоваться `object-group` и `standard ACL` (или `extended ACL`) в контексте безопасности, в частности в области управления через Cisco IOS.

### Пример создания object-group:

1. **Создание object-group для IP-адресов:**
   ```plaintext
   Switch# configure terminal
   Switch(config)# object-group network MY_NETWORK_GROUP
   Switch(config-obj)# network-object host 192.168.1.1
   Switch(config-obj)# network-object 192.168.1.0 255.255.255.0
   Switch(config-obj)# exit
   ```

2. **Создание object-group для TCP-протоколов:**
   ```plaintext
   Switch# configure terminal
   Switch(config)# object-group service MY_SERVICE_GROUP tcp
   Switch(config-obj)# service-object eq 80
   Switch(config-obj)# service-object eq 443
   Switch(config-obj)# exit
   ```

3. **Использование object-group в ACL:**
   ```plaintext
   Switch# configure terminal
   Switch(config)# access-list 100 permit tcp object-group MY_NETWORK_GROUP object-group MY_SERVICE_GROUP
   ```

### Проверка созданных object-group:
Чтобы убедиться, что ваши object-groups созданы правильно, вы можете использовать команду:
```plaintext
Switch# show object-group
```

### Говоря о проблемах с командами:
Если у вас возникают трудности с командами, обратите внимание на следующие моменты:
- Убедитесь, что вы находитесь в режиме конфигурации.
- Проверьте, что используете корректные команды в соответствии с той версией IOS, которая установлена на вашем устройстве.
- Если команды по-прежнему не работают, возможно, на данном оборудовании или в версиях ПО, которые вы используете, они еще не поддерживаются.

Если необходима дополнительная помощь, обратитесь к документации Cisco на сайте или проверьте актуальную версию документации для конкретной версии вашего оборудования.
Если посмотреть в Configuration Guide 
 https://www.cisco.com/c/en/us/td/docs/switches/lan... 
 
 В разделе 
 Feature History for Object Groups for ACLs 
 написано, что 
 Object Groups for ACLs 
 появились в версии 
 Cisco IOS XE Gibraltar 16. 12 .1 
 
 В общем - обновляться надо...
Похожие вопросы
    Показать ещё