思科ASR防火墙实操手册

1、防火墙看有什么策略组

# show running-config | include acl
---------------
# group name acl_out_to_in 

2、查哪个策略组是否有某个ip，如10.21.22.23

# show running-config | include 10.21.22.23
---------------
# permit tcp object-group XXX host 10.21.22.23 eq www      #  注www为443端口
# permit tcp object-group XXX host 10.21.22.23 eq 80

3、查这个策略组有什么限制了什么ip

show object-group name XXX

4、怎么创建或者删除策略组

5、怎么往这个策略组加地址

   # object-group network xxxx      # 进入策略组
   # do show object-G	name xxx  # 显示这个策略组所有ip
   # host 12.2.2.3(内网要加掩码)
   # 查看是否加入成功
   # do show object-G name xxx | include 12.2.2.3

6、查看涉及的公网防火墙策略
例公网ip 为183.203.12.23

# show running-config | include 183.203.12.23
-------------------
# ip nat inside source static tcp 10.208.215.3 80 183.203.12.23 56 redundancy 1 mapping-id 28 extendable

---

不要问为什么我开始搞网络
因为我进了运营商
不能撸码
也不能看报喝茶
没有大长腿 也没有周六日
每月只发三千五
每天被问通不通