- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
24-对象组命令
本章节下载: 24-对象组命令 (161.22 KB)
description命令用来配置对象组的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
对象组未配置任何描述信息。
【视图】
对象组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
text:表示对象组的描述信息,为1~127个字符的字符串,区分大小写。
【举例】
# 配置对象组的描述信息为“This is an IPv4 object-group”。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
[Sysname-obj-grp-ip-ipgroup] description This is an IPv4 object-group
display object-group命令用来显示对象组的内容。
【命令】
display object-group [ ip address [ default ] [ name object-group-name ] | name object-group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ip address:指定对象组类型为IPv4地址对象组。
default:指定默认对象组。
name:指定对象组名称。
object-group-name:对象组的名称,为1~31个字符的字符串,不区分大小写。
【举例】
# 显示所有对象组。
<Sysname> display object-group
IP address object group obj1: 0 object(in use)
IP address object group obj2: 4 objects(out of use)
0 network host address 1.1.1.1
10 network host name host
20 network subnet 1.1.1.1 255.255.255.0
60 network host name host vpn-instance vpn1
# 显示名称为obj2的对象组。
<Sysname> display object-group name obj2
IP address object-group obj2: 4 objects(out of use)
0 network host address 1.1.1.1
10 network host name host
20 network subnet 1.1.1.1 255.255.255.0
50 network host name host vpn-instance vpn1
# 显示所有IPv4地址对象组。
<Sysname> display object-group ip address
IP address object-group obj1: 0 object(in use)
IP address object-group obj2: 4 objects(out of use)
0 network host address 1.1.1.1
10 network host name host
20 network subnet 1.1.1.1 255.255.255.0
50 network host name host vpn-instance vpn1
表1-1 display object-group命令显示信息描述表
|
字段 |
描述 |
|
in use |
表明此对象组被引用,包括被ACL引用或被对象组嵌套引用 |
|
out of use |
表明此对象组没有被引用 |
network命令用来创建一个IPv4地址对象。
undo network命令用来删除指定的IPv4地址对象。
【命令】
[ object-id ] network { host { address ip-address | name host-name [ vpn-instance vpn-instance-name ] } | subnet ip-address { mask-length | mask } }
undo network { host { address ip-address | name host-name [ vpn-instance vpn-instance-name ] } | subnet ip-address { mask-length | mask } }
undo object-id
【缺省情况】
不存在IPv4地址对象。
【视图】
IPv4地址对象组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
object-id:指定对象ID,取值范围为0~4294967294。若未指定本参数,系统将按照步长10从0开始,自动分配一个大于现有最大ID的最小ID。譬如现有对象的最大ID为22,那么自动分配的新ID将是30。
host:指定主机IPv4地址或主机名称。
address ip-address:指定主机IPv4地址。
name host-name:指定主机名称。host-name表示主机名称,为1~60字符,不区分大小写。
vpn-instance vpn-instance-name:指定主机所属的VPN。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
subnet ip-address { mask-length | mask }:指定子网IPv4地址。mask-length表示子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。mask表示接口IP地址相应的子网掩码,为点分十进制格式。
【使用指导】
创建对象时指定ID,如果指定ID的对象不存在,则创建一条新的对象;如果指定ID的对象已存在,则对原对象进行修改。
新创建或修改的对象不能与已有对象的内容完全相同,否则该命令执行失败,并提示出错。
在配置subnet参数时,如果指定mask-length为32或者mask为255.255.255.255,则该配置被视为主机地址对象配置。
【举例】
# 配置地址为192.168.0.1的IPv4主机地址对象。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
[Sysname-obj-grp-ip-ipgroup] network host address 192.168.0.1
# 配置名称为pc3的IPv4主机地址对象。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
[Sysname-obj-grp-ip-ipgroup] network host name pc3
# 配置VPN实例名称为vpn1,主机名称为pc1的IPv4地址对象。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
[Sysname-obj-grp-ip-ipgroup] network host name pc1 vpn-instance vpn1
# 配置地址为192.167.0.0,掩码长度为24的IPv4子网地址对象。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
[Sysname-obj-grp-ip-ipgroup] network subnet 192.167.0.0 24
# 配置地址为192.166.0.0,掩码为255.255.0.0的IPv4子网地址对象。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
[Sysname-obj-grp-ip-ipgroup] network subnet 192.166.0.0 255.255.0.0
object-group命令用来创建一个对象组,并进入对象组视图。如果指定的对象组已经存在且类型一致,则直接进入对象组视图。
undo object-group命令用来删除指定的对象组。
【命令】
object-group ip address object-group-name
undo object-group ip address object-group-name
【缺省情况】
每类对象组都有一个名称为any的默认对象组。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip address:指定对象组类型为IP地址对象组。
object-group-name:对象组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
在配置object-group命令时,需要注意的是:
· 如果指定名称的对象组不存在,则创建对象组并进入其视图。
· 如果指定名称的对象组存在但类型不一致,命令执行失败,并提示出错。
在配置undo object-group命令时,需要注意的是:
· 如果指定名称的对象组不存在,系统不提示。
· 如果指定名称的对象组存在但类型不一致,则命令执行失败,并提示出错。
· 要删除的对象组被ACL、对象策略或者其他对象组引用,命令执行失败,并提示出错。
· 系统默认对象组不能被删除。
【举例】
# 配置名称为ipgroup的IP地址对象组。
<Sysname> system-view
[Sysname] object-group ip address ipgroup
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
