前言:
Python 可以用于编写自动化网络任务,例如自动化网络设备配置、网络监控、网络流量分析、远程执行等。例如,使用 pysnmp、netmiko、paramiko等库可以轻松地实现这些任务。
通过Python可以得到设备输出的信息,进一步人为分析和处理。
今天不念博客分享几个简单的自动化配置运维小实验:
- 实验1:批量创建交换机loopback接口并配置IP地址
- 实验2:批量创建VLAN,并加入成员端口
- 实验3:批量查看设备版本,并输出保存至本地文件
【实验环境】
Python3版本
visual studio code代码编辑器
eNSP华为模拟器
【实验拓扑】
完成基本的IP配置后,测试电脑虚拟接口能正常ping通所有交换机:
实验1:批量创建交换机loopback接口第一步:
首先启用所有交换机的SSH功能
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-aaa]local-user admin password cipher 12356
[Huawei-aaa]local-user admin privilege level 15
[Huawei-aaa]local-user admin service-type ssh
[Huawei]stelnet server enable
[Huawei]ssh authentication-type default password
第二步:编写python脚本,使用paramiko模块(是python基于SSH用于远程服务器并执行相应的操作,需要安装在python路径下)
import paramiko #加载paramiko模块,提供python中的SSH服务
import time
ips = ["192.168.56.200","192.168.56.201","192.168.56.202","192.168.56.203","192.168.56.204","192.168.56.205","192.168.56.206"]
username = 'admin'
password = '123456'
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #默认情况下,Paramiko会拒绝任何未知的SSH public keys,使用此函数使其接收来自交换机提供的public keys。
for ip in ips:
ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False) #ssh连接设备,密码错误则提示报错
print('Successfully connect to ' + ip)
commend = ssh_client.invoke_shell() #进入client命令窗口,输入ssh指令获取信息
commend.send('sysn')
commend.send('interface LoopBack 0n')
commend.send('ip add 1.1.1.1 255.255.255.255n')
commend.send('returnn')
commend.send('saven')
commend.send('yn')
time.sleep(2) #稍等2秒,确保保存生效后能执行以下操作
commend.send('dis ip int brief LoopBack 0n') #显示修改结果
time.sleep(2) #稍等2秒读取窗口回显,然后执行以下操作
output= commend.recv(65535) #截取本次运行script后的所有输出记录,将其assign给output变量
print(output.decode("ascii")) #字符ascii表示,如果不做编译就会显示n,输出结果没有换行
ssh_client.close
第三步:运行脚本,查看结果
OK,可以通过结果看到所有交换机的loopback 0接口已经创建,并配置了IP 1.1.1.1/24。大家也可以到eNSP里面挨个敲交换机的命令查看结果。
实验2:批量创建VLAN,并加入成员端口
第一步:首先启用所有交换机的SSH功能
第二步:编写python脚本,使用paramiko模块(是python基于SSH用于远程服务器并执行相应的操作,需要安装在python路径下)
import paramiko #加载paramiko模块,提供python中的SSH服务
import time
ips = ["192.168.56.200","192.168.56.201","192.168.56.202","192.168.56.203","192.168.56.204","192.168.56.205","192.168.56.206"]
username = 'admin'
password = '123456'
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #默认情况下,Paramiko会拒绝任何未知的SSH public keys,使用此函数使其接收来自交换机提供的public keys。
for ip in ips:
ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False) #ssh连接设备,密码错误则提示报错
print('Successfully connect to ' + ip)
commend = ssh_client.invoke_shell() #进入client命令窗口,输入ssh指令获取信息
commend.send('sysn')
commend.send('vlan 10n') #创建VLAN 10
commend.send('port-group 1n') #创建端口组1
commend.send('group-member g0/0/21 g0/0/22n') #将GigabitEthernet0/0/21和22扣加入该组
commend.send('port link-type accessn')
commend.send('port default vlan 10n')
commend.send('returnn')
commend.send('saven')
commend.send('yn')
time.sleep(2) #稍等2秒,确保保存生效后能执行以下操作
commend.send('dis vlan 10n') #显示修改结果
time.sleep(2) #稍等2秒读取窗口回显,然后执行以下操作
output= commend.recv(65535) #截取本次运行script后的所有输出记录,将其assign给output变量
print(output.decode("ascii")) #字符ascii表示,如果不做编译就会显示n,输出结果没有换行
ssh_client.close
第三步:运行脚本,查看结果
可以看到Terminal输出所有交换机都配置了VLAN10,并且成员端口均为21和22口。
实验3:批量修改设备web登录密码
为保证安全性,定期批量修改设备的web登录密码,并输出修改记录保存至本地txt文件;
第一步:首先启用所有交换机的SSH功能
第二步:编写python脚本,使用paramiko模块(是python基于SSH用于远程服务器并执行相应的操作,需要安装在python路径下)
import paramiko #加载paramiko模块,提供python中的SSH服务
import time
ips = ["192.168.56.200","192.168.56.201","192.168.56.202","192.168.56.203","192.168.56.204","192.168.56.205","192.168.56.206"]
username = 'admin'
password = '123456'
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #默认情况下,Paramiko会拒绝任何未知的SSH public keys,使用此函数使其接收来自交换机提供的public keys。
for ip in ips:
ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False) #ssh连接设备,密码错误则提示报错
print('Successfully connect to ' + ip)
commend = ssh_client.invoke_shell() #进入client命令窗口,输入ssh指令获取信息
commend.send('sysn')
commend.send('aaan') #进入aaa
commend.send('local-user huawei password simple 20240116n') #修改登录账号huawei的新密码为20240116
commend.send('local-user huawei service-type httpn') #账号huawei登录类型为http
commend.send('local-user huawei privilege level 3n') #账号huawei权限等级为3
commend.send('returnn')
commend.send('saven')
commend.send('yn')
time.sleep(2) #稍等2秒,确保保存生效后能执行以下操作
commend.send('dis local-user username huawein') #显示修改结果
time.sleep(2) #稍等2秒读取窗口回显,然后执行以下操作
output= commend.recv(65535) #截取本次运行script后的所有输出记录,将其assign给output变量
print(output.decode("ascii")) #字符ascii表示,如果不做编译就会显示n,输出结果没有换行
ssh_client.close
file_path = "C:/Users/lty/Desktop/公众号/python实现网络自动化/mypassword.txt" # 指定保存路径及文件名mypassword,注意是反斜杠格式
with open(file_path, 'wb') as file: #打开文件并写入内容,写入要用'wb'而不是'w',使用二进制写入模式(‘wb’)来开启待操作文件,不能像原来那样采用字符写入模式(‘w’)
file.write(output)
print("已成功保存输出结果至", file_path)
第三步:运行脚本,查看结果
结果显示所有交换机密码已被修改成功为20240116,明文形式保存。
第四步:查看终端输出结果保存的路径,存在生成的“mypassword.txt”文件:
打开内容,可以看到已经保存了密码修改记录: