【简介】在防火墙更换的时候经常会碰到这样的问题:老设备上有大量的路由或MAC地址绑定,即不能直接导入新防火墙,一条条重新输入又太费功夫,有没有办法可以解决呢?我们可以通过批量执行命令的方法,轻松将数据导入新防火墙。
取得原始数据
首先我们要将老设备需要的数据导出为 Excel 文件格式或文本格式,以方更修改并加以利用。
① 这里是导出的原始路由表文件,我们只需要保留 IP 和掩码,以及网关。
② 用替换功能去掉不需要的内容,只保留有用的数据,这里保留了路由地址和网关。
③ 选择 Excel 的导出功能,将文件导出为逗号分隔的文本文件。
④ 转换后的文件可以用记事本打开,内容可以选择并拷贝。
NimbleText 工具
Nimble Text 是一款文本操作和代码生成工具。这里我们用到的是它重复写代码的功能。Nimble Text 的官网地址是:http://www.nimbletext.com,也可以在以下这个地址下载:
NimbleText代码编辑工具-网络设备工具类资源-CSDN下载
① Nimble Text 文件很小,不需要安装,双击打开直接使用。
② 从示例可以看出,第一段放需要替换的内容,第二段为编写的代码,第三段为实际产生的效果,在第二段分别有$0,$1,$2代替第一段每一行的不同内容。
③ 在第一段粘贴文本文件里的IP及网关。第二段填写增加静态路由的命令,edit 0 将会根据实际数字的大小自动累加。第三段显示最终的命令内容,并且根据结合第一、二段内容进行反复的重复。
执行命令
打开 SecureCRT 终端工具登录防火墙,执行生成的重复命令。
① 启动 SecureCRT 后登录防火墙,使用 config route static 命令进入静态路由配置。
② 复制 NimbleText 第三段命令内容粘贴到 SecureCRT 命令窗口中,自动开始执行,因为命令的总长度有限,这里增加了100条静态路由,运行到一半的时候停止了。这就需要再剪切另一半没有执行的继续粘贴到SecureCRT 命令窗口中执行。
【提示】 如果批量执行的命令很长,可以分段执行。
③ 回到浏览器中,点开路由菜单,可以看到静态路由批量添加成功了。
示例2:批量绑定 MAC 地址
为了更好的控制上网,MAC 地址绑定 IP 是很多管理员必须掌握的,这里我们看看怎样批量绑定。
① 首先我们收集 MAC 地址、需要绑定的 IP 以及备注。
② 用替换法去掉多余的信息。
【提示】 MAC地址中间必须用“冒号”隔开,用“减号”隔开防火墙将不会识别。
③ 然后转换成以逗号分隔的文本文件。
④ 将文本内容粘贴到 NImbleText 第一段,在第二段输入配置命令,第三段生成重复命令。
⑤ 可以用 SecureCRT 进入防火墙命令模式配置,也可以用浏览器访问状态下的 CLI 控制台输入命令。
⑥ 将NImbleText 第三段粘贴到命令窗口,开始自动执行,由于这次内容不是很多,命令可以正常执行完成。
⑥ 用 show 命令查看,可以看到MAC绑定表里新增加了指定的内容,命令都成功的执行了。
【提示】本章节只介绍批量执行命令,具体的MAC绑定操作请参考:F-I2. MAC 地址绑定 (基于接口) ❀ 飞塔 (Fortinet) 防火墙
飞塔技术-老梅子 QQ:57389522
9153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
