Object-group в catalyst C9300? Приветствую! не могу понять как в catalyst C9300 завести object-group? Стандартная команда object-group не работает. при этом sh object-group есть , и а acl указать можно C9300-48UXM 16.6.4

Предыдущий
вопрос Следующий
вопрос

Привет! В Cisco Catalyst 9300 (и других моделях с IOS XE) действительно нет поддержки классического использования object-group, как это реализовано в Cisco IOS для маршрутизаторов. Вместо этого в IOS XE используется более современная модель, основанная на сетевых объектов (object) и группах объектов.

Для того чтобы создать группу объектов, вам нужно будет использовать команды для создания и управления этими объектами в контексте доступа, как например с помощью ip access-list.

Вот пример, как вы можете создать объект и объект-группу:

Войдите в режим конфигурации:

configure terminal

Создайте объект IP:

object network OBJ-NAME
host 192.0.2.1

Или вы можете создать объект с диапазоном IP:

object network OBJ-NAME
range 192.0.2.1 192.0.2.10

Если вам нужно создать группу объектов, используйте:

object-group network MY-NETWORK-GROUP
network-object 192.0.2.0 255.255.255.0
network-object 198.51.100.0 255.255.255.0

После создания объектов/groups, вы можете использовать их в ACL (Access Control Lists):

ip access-list extended MY-ACL
permit ip object-group MY-NETWORK-GROUP any

Обратите внимание, что многие функции и синтаксис могут изменяться в зависимости от версии IOS XE. Рекомендуется проверять документацию Cisco для вашей конкретной версии и устройства.

Если ваши команды не работают, убедитесь, что вы используете правильные команды для вашей операционной системы и версии.