我正在配置Cisco
IOS(版本15)路由器,我需要在多个位置使用相同的值;在这种情况下,我需要配置路由器的名称服务器(ip name-server< address>),并在ACL中引用它们,如
this question(允许udp< address> […]).但是,现在我在两个不同的地方拥有相同的IP地址,这可能会导致以后混淆,如果f.e. DNS服务器改变了.
有没有办法为此使用某种变量? IOS甚至允许使用变量吗?
解决方法
不幸的是,不,IOS不支持这样的事情.最接近的特征是
object-groups for ACLs,它们被添加到12.4(20)T中.它们允许您定义包含要过滤的IP地址(或TCP / UDP端口或其他内容)的对象组.然后,您将在配置中引用对象组而不是静态地址.但是,目前它们仅在ACL中有用,并且存在可以使用它们的限制(例如,它们不能在IPsec加密映射ACL中工作).
