Skip to content

Быстрая массовая правка конфигураций нескольких подинтерфейсов

Пусть имеем маршрутизатор с множеством логических интерфейсов, для каждого из которых нужно добавить/заменить один и тот же фрагмент в конфиге, например добавить строку «shutdown». Сделать это можно с помощью старого доброго sed.

Пример конфига:

  1. $ cat conf.txt
  2. interface FastEthernet0/1.302
  3.   description Client1
  4.   encapsulation dot1Q 302
  5.   ip address 10.10.10.141 255.255.255.252
  6.   ip verify unicast source reachable-via rx
  7. !
  8. interface FastEthernet0/1.304
  9.   description Client2
  10.   encapsulation dot1Q 304
  11.   ip address 10.10.10.241 255.255.255.252
  12.   ip verify unicast source reachable-via rx
  13. !
  14. interface FastEthernet0/1.313
  15.   description Client3
  16.   encapsulation dot1Q 313
  17.   ip address 10.10.10.33 255.255.255.252
  18.   ip verify unicast source reachable-via rx
  19. !
  20. interface FastEthernet0/1.314
  21.   description Client4
  22.   encapsulation dot1Q 314
  23.   ip address 10.10.20.229 255.255.255.252
  24.   ip verify unicast source reachable-via rx
  25.   shutdown

После команды

  1. $ cat conf.txt | sed -r "s/(interface.*)$/\1\n  shutdown/" > conf_new.txt

получаем тот же конфиг, но с уже добавленным «shutdown» для каждого подинтерфейса:

  1. $ cat conf_new.txt
  2. interface FastEthernet0/1.302
  3.   shutdown
  4.   description Client1
  5.   encapsulation dot1Q 302
  6.   ip address 10.10.10.141 255.255.255.252
  7.   ip verify unicast source reachable-via rx
  8. !
  9. interface FastEthernet0/1.304
  10.   shutdown
  11.   description Client2
  12.   encapsulation dot1Q 304
  13.   ip address 10.10.10.241 255.255.255.252
  14.   ip verify unicast source reachable-via rx
  15. !
  16. interface FastEthernet0/1.313
  17.   shutdown
  18.   description Client3
  19.   encapsulation dot1Q 313
  20.   ip address 10.10.10.33 255.255.255.252
  21.   ip verify unicast source reachable-via rx
  22. !
  23. interface FastEthernet0/1.314
  24.   shutdown
  25.   description Client4
  26.   encapsulation dot1Q 314
  27.   ip address 10.10.20.229 255.255.255.252
  28.   ip verify unicast source reachable-via rx
  29.   shutdown

Да, у FastEthernet0/1.314 получилось два shutdown-а, но это не страшно, ведь маслом кашу не испортишь :).

Популярность: 3%

Похожие заметки:

  1. Cisco ACL
  2. Port mirroring в Cisco Catalyst
  3. И снова о кошках: SDM templates

Размещено в категории *nix, Cisco. Теги: , , .

Автор: Admin
24.04.2009

1 комментарий

Комментариев: 1

Чтобы быть всегда в курсе здесь происходящего, Вы можете подписаться на RSS feed для комментариев на эту заметку.

  1. avz said
    on 20.05.2009

    А команда «ip verify unicast source reachable-via rx» используется для анти-спуфинга, включая фичу, которая называется Unicast Reverse Path Forwarding (Unicast RPF). Кроме ключевого слова «rx» (которое означает, что входящий в данный интерфейс пакет пропускатеся только если адрес отправителя, в нем содержащийся, имеется в FIB — Forwarding Information Base и если этот адрес непосредственно достижим через данный интерфейс) есть еще варианты «any» (проверка аналогичная предыдущей, но пакет пропускается если он непосредственно достижим через любой из интерфейсов роутера, а не обязательно только через тот, куда пришел), «allow-default» (разрешается использование маршрута по умолчанию для проверки достижимости адреса отправителя). Также после «reachable-via» можно использовать номер списка контроля доступа (десятичный номер). Причем если номер из диапазона 1-99, то будет использоваться стандартный список доступа (IP standard access list), если из диапазона 100-199 — расширенный список доступа (IP extended access list).

Some HTML is OK

(required)

(required, but never shared)

, или ответить через trackback.

Страница 1 из 11