维护篇(5.2)－08. 批量命令操作 ❀ 飞塔 (Fortinet) 防火墙

        【简介】在防火墙更换的时候经常会碰到这样的问题：老设备上有大量的路由或MAC地址绑定，即不能直接导入新防火墙，一条条重新输入又太费功夫，有没有办法可以解决呢？我们可以通过批量执行命令的方法，轻松将数据导入新防火墙。

---

  取得原始数据

        首先我们要将老设备需要的数据导出为 Excel 文件格式或文本格式，以方更修改并加以利用。

        ① 这里是导出的原始路由表文件，我们只需要保留 IP 和掩码，以及网关。

        ② 用替换功能去掉不需要的内容，只保留有用的数据，这里保留了路由地址和网关。

        ③ 选择 Excel 的导出功能，将文件导出为逗号分隔的文本文件。

        ④ 转换后的文件可以用记事本打开，内容可以选择并拷贝。

  NimbleText 工具

        Nimble Text 是一款文本操作和代码生成工具。这里我们用到的是它重复写代码的功能。Nimble Text 的官网地址是：http://www.nimbletext.com，也可以在以下这个地址下载：

　　http://download.csdn.net/detail/meigang2012/9671880

 

        ① Nimble Text 文件很小，不需要安装，双击打开直接使用。

        ② 从示例可以看出，第一段放需要替换的内容，第二段为编写的代码，第三段为实际产生的效果，在第二段分别有$0,$1,$2代替第一段每一行的不同内容。

        ③ 在第一段粘贴文本文件里的IP及网关。第二段填写增加静态路由的命令，edit 0 将会根据实际数字的大小自动累加。第三段显示最终的命令内容，并且根据结合第一、二段内容进行反复的重复。

  执行命令

        打开 SecureCRT 终端工具登录防火墙，执行生成的重复命令。

        ① 启动 SecureCRT 后登录防火墙，使用 config route static 命令进入静态路由配置。

        ② 复制 NimbleText 第三段命令内容粘贴到 SecureCRT 命令窗口中，自动开始执行，因为命令的总长度有限，这里增加了100条静态路由，运行到一半的时候停止了。这就需要再剪切另一半没有执行的继续粘贴到SecureCRT 命令窗口中执行。

          【提示】 如果批量执行的命令很长，可以分段执行。

        ③ 回到浏览器中，点开路由菜单，可以看到静态路由批量添加成功了。

  示例2：批量绑定 MAC 地址

        为了更好的控制上网，MAC 地址绑定 IP 是很多管理员必须掌握的，这里我们看看怎样批量绑定。

        ① 首先我们收集 MAC 地址、需要绑定的 IP 以及备注。

        ② 用替换法去掉多余的信息。

          【提示】 MAC地址中间必须用“冒号”隔开，用“减号”隔开防火墙将不会识别。

        ③ 然后转换成以逗号分隔的文本文件。

        ④ 将文本内容粘贴到 NImbleText 第一段，在第二段输入配置命令，第三段生成重复命令。

        ⑤ 可以用 SecureCRT 进入防火墙命令模式配置，也可以用浏览器访问状态下的 CLI 控制台输入命令。

        ⑥ 将NImbleText 第三段粘贴到命令窗口，开始自动执行，由于这次内容不是很多，命令可以正常执行完成。

        ⑥ 用 show 命令查看，可以看到MAC绑定表里新增加了指定的内容，命令都成功的执行了。

         【提示】本章节只介绍批量执行命令，具体的MAC绑定操作请参考：F-I2. MAC 地址绑定 (基于接口) ❀ 飞塔 (Fortinet) 防火墙

飞塔技术-老梅子   QQ：57389522

---