本文共 818 字,大约阅读时间需要 2 分钟。
1、防火墙看有什么策略组
# show running-config | include acl---------------# group name acl_out_to_in
2、查哪个策略组是否有某个ip,如10.21.22.23
# show running-config | include 10.21.22.23---------------# permit tcp object-group XXX host 10.21.22.23 eq www # 注www为443端口# permit tcp object-group XXX host 10.21.22.23 eq 80
3、查这个策略组有什么限制了什么ip
show object-group name XXX
4、怎么创建或者删除策略组
5、怎么往这个策略组加地址
# object-group network xxxx # 进入策略组 # do show object-G name xxx # 显示这个策略组所有ip # host 12.2.2.3(内网要加掩码) # 查看是否加入成功 # do show object-G name xxx | include 12.2.2.3
6、查看涉及的公网防火墙策略
例公网ip 为183.203.12.23# show running-config | include 183.203.12.23-------------------# ip nat inside source static tcp 10.208.215.3 80 183.203.12.23 56 redundancy 1 mapping-id 28 extendable
不要问为什么我开始搞网络
因为我进了运营商 不能撸码 也不能看报喝茶 没有大长腿 也没有周六日 每月只发三千五 每天被问通不通转载地址:http://qliqi.baihongyu.com/