F5060+ 创建地区或者地区组

看设备的,你这个不支持的, 防火墙从B64D071分支开始支持地区（geo-location），可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。

1.1.11  geo-location-group

geo-location-group命令用来创建地区组，并进入地区组视图。如果指定的地区组已经存在，则直接进入地区组视图。

undo geo-location-group命令用来删除指定的地区组。

【命令】

geo-location-group geo-location-group-name

undo geo-location-group geo-location-group-name

【缺省情况】

不存在地区组。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

geo-location-group-name：表示地区组的名称，为1～63个字符的字符串，不区分大小写，不能包含“-”字符。

【使用指导】

地区组中可以包含地区成员和地区组成员。

【举例】

# 创建地区组reg1，并进入地区组视图。

<Sysname> system-view

[Sysname] geo-location-group reg1

[Sysname-geo-location-group-reg1]

【相关命令】

·     display geo-location-group

1.1.12  ip address

ip address命令用来向未知地区、预定义地区或自定义地区中添加IPv4地址。

undo ip address命令用来删除地区中指定的IPv4地址。

【命令】

ip address { ip-address { mask-length | mask } | range ip-address1 ip-address2 }

undo ip address { ip-address { mask-length | mask } | range ip-address1 ip-address2 }

【缺省情况】

仅预定义地区和未知地区中包含预设IPv4地址。

【视图】

地区视图

【缺省用户角色】

network-admin

context-admin

【参数】

ip-address { mask-length | mask }：指定IPv4地址网段。mask-length表示子网掩码长度，取值范围为1～32；mask表示子网掩码，为点分十进制格式。

range ip-address1 ip-address2：指定IPv4地址范围。ip-address1表示起始IPv4地址。ip-address2表示结束IPv4地址。

【使用指导】

不同地区中手动添加的IPv4地址不允许重叠。

手动添加的IPv4地址允许与预设IPv4地址重叠。当不同地区中IPv4地址重叠时，预设IPv4地址不生效。

通过undo ip address命令仅能删除手动添加的IPv4地址，不能删除预设IPv4地址。

【举例】

# 在预定义地区beijing中添加子网IPv4地址20.20.20.0，掩码长度为24。

<Sysname> system-view

[Sysname] geo-location pre-defined beijing

[Sysname-pre-defined-location-beijing] ip address 20.20.20.0 24

# 在预定义地区beijing中添加子网IPv4地址20.20.20.0，掩码为255.255.255.0。

<Sysname> system-view

[Sysname] geo-location pre-defined beijing

[Sysname-pre-defined-location-beijing] ip address 20.20.20.0 255.255.255.0

# 在预定义地区beijing中添加IPv4网段，起始地址20.20.20.255，结束地址为20.20.20.0。

<Sysname> system-view

[Sysname] geo-location pre-defined beijing

[Sysname-pre-defined-location-beijing] ip address range 20.20.20.255 20.20.20.0

【相关命令】

·     display geo-location ip