<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<STYLE style="DISPLAY: none" type=text/css><!-- P {margin-top:0;margin-bottom:0;} --></STYLE>
</HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV>Manuel:</DIV>
<DIV> </DIV>
<DIV>No se si te réferis a esto, se pueden crear objetos de Network y si queres
también crear grupos de objetos de network . </DIV>
<DIV> </DIV>
<DIV>También podes crear objetos de servicios y grupo de objetos de
servicios...</DIV>
<DIV> </DIV>
<DIV>Ejemplo:</DIV>
<DIV> </DIV>
<DIV>object network NAGIOS</DIV>
<DIV>host 172.16.1.5</DIV>
<DIV> </DIV>
<DIV>object-group network HOST-PARA-ALGO</DIV>
<DIV>network-object subnet 192.168.206.0 255.255.255.0</DIV>
<DIV>network-object host 172.20.1.97</DIV>
<DIV>network-object host NAGIOS</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>Y en los servicios:</DIV>
<DIV>object-group service SERVICIOS-PARA-ALGO tcp</DIV>
<DIV>port-object eq 1433</DIV>
<DIV>port-object eq www</DIV>
<DIV> </DIV>
<DIV>o agrupar objetos de servicios en un objeto de grupo de servicios:</DIV>
<DIV> </DIV>
<DIV>object-group service GRUPO_DE_SERVICIOS</DIV>
<DIV>service-object object obj-udp-des-12000 </DIV>
<DIV>service-object object obj-udp-des-12001 </DIV>
<DIV>service-object object obj-udp-des-12002 </DIV>
<DIV>service-object object obj-udp-des-12003 </DIV>
<DIV>service-object object obj-udp-des-12004 </DIV>
<DIV> </DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">Podes
definir objetos para origenes o destinos:</DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV>object service obj-tcp-source-range-1025-65535-eq-80</DIV>
<DIV>service tcp source any destination eq www </DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">Y después
lo ocupas donde quieras (NAT, policies routing, filtros, inspecciones, ACLs).
Acá depende de que equipo sea (router, ISR, ASA, etc) va a ser la
estructura:</DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">EJ (no
estan los ejemplos de los obj, pero te muestro la estructura):</DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV>nat (Router,outside) source dynamic obj-172.16.0.0 obj-10.71.176.163
destination static EMULACION1 EMULACION1 service
obj-tcp-source-range-1025-65535-eq-992 obj-tcp-eq-992</DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">Saludos</DIV>
<DIV
style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> </DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">Ing. Jose
Luis Gaspoz<BR>Internet Services S.A.<BR>Tel: 0342-4565118<BR>Cel:
342-5008523</DIV>
<DIV
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>
<DIV style="FONT: 10pt tahoma">
<DIV> </DIV>
<DIV style="BACKGROUND: #f5f5f5">
<DIV style="font-color: black"><B>From:</B> <A title=cheche@udg.co.cu
href="mailto:cheche@udg.co.cu">Manuel José Linares Alvaro</A> </DIV>
<DIV><B>Sent:</B> Tuesday, April 03, 2018 10:39 PM</DIV>
<DIV><B>To:</B> <A title=lacnog@lacnic.net href="mailto:lacnog@lacnic.net">Latin
America and Caribbean Region Network Operators Group</A> </DIV>
<DIV><B>Subject:</B> [lacnog] IPSet en Cisco?</DIV></DIV></DIV>
<DIV> </DIV></DIV>
<DIV
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV>
<DIV>hola colegas !!</DIV>
<DIV> </DIV>
<DIV>Una consulta sobre Cisco:</DIV>
<DIV> </DIV>
<DIV>En la mayoría de las distribuciones de linux existe el ipset, servicio que
permite hacer un agregado de direcciones IP, lo cual facilita luego en firewalls
como iptables, referirse mediante un solo nombre, a todo un conjunto de
direcciones, redes, etc.</DIV>
<DIV> </DIV>
<DIV>Quisiera hacer algo similar en Cisco, para poder hacer un NAT desde mi red
interna a redes sociales.</DIV>
<DIV> </DIV>
<DIV>Repito que en un router / firewall con linux es simple combinando ipset con
iptables, ahora como implementarlo en cisco? pues no veo nada por el estilo a
ipset.</DIV>
<DIV> </DIV>
<DIV>Gracias,</DIV>
<DIV> </DIV>
<DIV>Manuel.</DIV></DIV></DIV></DIV><BR>* * * * *<BR><H0><A
href="http://www.udg.co.cu">Universidad de Granma, Bayamo.
M.N.</A><BR><BR><H0><A
href="http://gestion.udg.co.cu/mrtg/weather/map/today-Bayamo-CUXX0001.jpg">Imagen
del Satélite.</A>
<DIV id=DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2><BR>
<TABLE style="BORDER-TOP: #d3d4de 1px solid; COLOR: #000000">
<TBODY>
<TR>
<TD style="WIDTH: 55px; PADDING-TOP: 18px"><A
href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target=_blank><IMG style="HEIGHT: 29px; WIDTH: 46px" alt=""
src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-green-avg-v1.png"
width=46 height=29></A></TD>
<TD
style="FONT-SIZE: 13px; FONT-FAMILY: arial, helvetica, sans-serif; WIDTH: 470px; COLOR: #41424e; PADDING-TOP: 17px; LINE-HEIGHT: 18px">Libre
de virus. <A style="COLOR: #4453ea"
href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target=_blank>www.avg.com</A> </TD></TR></TBODY></TABLE></DIV><BR>
<P>
<HR>
_______________________________________________<BR>LACNOG mailing
list<BR>LACNOG@lacnic.net<BR>https://mail.lacnic.net/mailman/listinfo/lacnog<BR>Cancelar
suscripcion:
https://mail.lacnic.net/mailman/options/lacnog<BR></DIV></DIV></DIV></BODY></HTML>