在Cisco IOS 15.5上列出当前对象组local_lan_subnets

Question

我正在配置一个Cisco867VAE，我很困惑如何在对象组"local_lan_subnets“中列出当前(并假设)动态条目。

路由器的工厂设置带有一个名为"nat-list“的ACL。ACL的第一个条目是：

10 permit ip object-group local_lan_subnets any

我想确保这个条目不允许它不应该允许的东西。如果我把条目拿走-所有dhcp连接的设备都失去了与外部接口的连接。

我正在尝试运行以下命令，我在其他几个帖子中看到过这样的命令：

sh running-config object-group id local_lan_subnets

但这给了我一个错误：

在“^”标记处检测到无效输入

我对IOS非常陌生，也不确定这是否是ASA命令--但我不知道如何列出对象组中的内容。我肯定没那么难。

Answer 1

思科有一份名为ACL的对象组的论文，其中包括一个名为验证ACL对象组的示例的部分：

验证ACL的对象组示例下面的示例演示如何显示所有对象组: Router> enable Router#显示对象-组网络对象组auth_proxy_acl_deny_dest主机209.165.200.235服务对象组auth_proxy_acl_deny_services tcp eq www tcp eq 443网络对象组auth_proxy_acl_permit_dest 209.165.200.226 255.255.224 209.165.227 255.255.224 209.165.228 255.255.224 255.255.224 209。165.200.229 255.255.224 209.165.200.246 255.255.224 209.165.200.230 255.255.224 209.165.200.231 255.255.224 209.165.200.232 255.255.224 209.165.200.233 255.255.224 209.165.224 255.255.224 209.165.200.234 255.255.224服务对象组auth_proxy_acl_permit_services tcp www tcp 443显示有关基于特定对象组的ACLs的信息: Router#显示ip访问列表my_ogacl_policy扩展IP访问列表my_ogacl_policy 10允许对象组eng_service any