【工作日志】[20100811]第三天

 今天主要完成了两个内容: 配置最大接口,并在最大接口配置FRR功能的脚本调试; 防火墙透明模式的配置。

脚本需注意:

配置最大,需要用两个循环。但是IP地址的循环式从1到254,变量的设置要留意。

 

  
  
  
  
  1. for {set loop1 2} {$loop1 <= $end1} {incr loop1} { 
  2.         for {set loop2 1} {$loop2 <= $end2 } {incr loop2} { 
  3.             set intf1 "$iportGroup(dut1,RUT1,cfgPt)" 
  4.             set intf2 "$iportGroup(dut2,RUT1,cfgPt)" 
  5.             set cmdList "" 
  6.             lappend cmdList "conf t" 
  7.              
  8.              
  9.             set enc [expr $loop2 + ($loop1 - 2)*$end2] 
  10.             append intf1 .$enc 
  11.             lappend cmdList "int $intf1" 
  12.             lappend cmdList "encapsulation dot1q $enc" 
  13.             lappend cmdList "ip add 1.$loop1.$loop2.2 255.255.255.0" 
  14.             lappend cmdList "ip ospf cost 1" 
  15.             lappend cmdList "mpls ip" 
  16.             lappend cmdList "label-switching" 
  17.             lappend cmdList "ip ref" 
  18.             lappend cmdList "end" 
  19.             Dut_Config_CmdList $cmdList 
  20.  
  21.         set cmdList "" 
  22.         lappend cmdList "conf t" 
  23.         append intf2 .$enc 
  24.         lappend cmdList "int $intf2" 
  25.         lappend cmdList "encapsulation dot1q $enc" 
  26.         lappend cmdList "ip add 1.$loop1.$loop2.3 255.255.255.0" 
  27.         #lappend cmdList "ip ospf cost 1" 
  28.         lappend cmdList "mpls ip" 
  29.         lappend cmdList "label-switching" 
  30.         lappend cmdList "ip ref" 
  31.         lappend cmdList "end" 
  32.         Dut_Config_CmdList $cmdList 20 1 2 
  33.  
  34.         set ospfNet "1.$loop1.$loop2.0 0.0.0.255" 
  35.         lappend ospfNetList "$ospfNet" 
  36.              
  37.         } 
  38.     } 

 

防火墙相关:

1)交换机上要升级到支持防火墙卡的版本。

2)防火墙卡相当于单独的设备,要单独升级。 

3)升级过程中,发现86识别不到防火墙卡,热插拔后才可以。 no install后也是要热插拔才可以。 (这个可能是bug,以后测试要注意)

4)86上升级要注意,线卡和管理版之间的software版本要一致。

5)配置防火墙的基本功能(透明模式)。配了很久才发现是这样的:

 

  
  
  
  
  1. S86上: 
  2. interface GigabitEthernet 1/1 
  3.  switchport access vlan 2 
  4. interface GigabitEthernet 1/2 
  5.  switchport access vlan 3 
  6.  
  7.  
  8. interface TenGigabitEthernet 3/1 
  9.  port-group 2 
  10. interface TenGigabitEthernet 3/2 
  11.  port-group 2 
  12. interface AggregatePort 2 
  13.  switchport mode trunk 
  14.  switchport trunk allowed vlan remove 1,4-4094 
  15. interface VLAN 2 
  16.  no ip proxy-arp 
  17.  ip address 1.1.1.254 255.255.255.0 
  18. interface VLAN 3 
  19.  no ip proxy-arp 
  20.  ip address 2.2.2.254 255.255.255.0 
  21.  
  22. 注意:IP地址要配置,要不然通不了。 
  23. Fw上: 
  24.  
  25. firewall transparent 
  26. interface Vlan 2 
  27.  bridge-group 1 
  28. interface Vlan 3 
  29.  bridge-group 1 
 
反思: 脚本花的时间太多。。。 
计划: 今天继续完成脚本和防火墙路由模式。

 

本文出自 “追求无止境。。。” 博客,谢绝转载!

你可能感兴趣的:(脚本,职场,防火墙,休闲)