NetDevOps:华三交换机通过Netmiko或者Nornir获取接口信息通过TextFSM解析报错问题

原创 已于 2024-01-13 16:46:02 修改 · 921 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#机器学习 #人工智能

于 2024-01-13 16:27:20 首次发布
本文介绍了如何使用Python的Netmiko库通过SSH连接到交换机,执行特定命令以获取接口信息,并利用TextFSM进行解析。作者解决了因命令格式问题导致的报错,展示了处理网络设备命令解析的实践过程。
部署运行你感兴趣的模型镜像

python代码:实现功能获取交换机接口信息并通过TextFSM进行解析。

from netmiko import Netmiko
import textfsm
show_intf_cmd_mapping = {
    'hp_comware': 'display interface',
}

def ssh_device_2_get_intfs(device_type, host, username, password, port):
    dev_info = {
        'device_type': device_type,
        'host': host,
        'username': username,
        'password': password,
        'port': port,
    }

    cmd = show_intf_cmd_mapping.get(device_type)
    if not cmd:
        raise Exception('暂不支持此类设备的端口采集')
    with Netmiko(**dev_info) as net_conn:
        intfs = net_conn.send_command(cmd, use_textfsm=True)
        print(intfs)

if __name__ == '__main__':
    dev_info = {
        'device_type': 'hp_comware',
        'host': '192.168.56.14',
        'username': 'admin',
        'password': 'xxx',
        'port': 22,
    }
    ssh_device_2_get_intfs(**dev_info)

代码执行后报错如下

应该是此条信息无法匹配查看端口采集信息

查看解析模板在“^\s*Unicast”后添加“^\s*Known-unicast”

添加后

再次运行,解析正常。

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

夜堂萤火
关注
使用python netmiko模块批量配置Cisco、华为、H3C路由器交换机(支持 telnet 和 ssh 方式)
Red_carp的博客
12-26 7339
使用python(版本3.8.5)下的netmiko模块批量配置Cisco、华为、H3C路由器和交换机,可以支持telnet方式和ssh方式连接设备。
网络设备信息输出文本处理 -------- Python Netmiko Textfsm
Gun&rose
03-31 1969
​ 对于从事网络运维的同学来说,登录网络设备show或display获取一些设备信息,是尤为常见的操作,特别时在有时候需要收集个别特定信息时,这样的操作就更加的频繁。但默认情况下,根据各厂商设备的命令输出的内容并不是十分直观,即使是有些命令可以brief或include\begin等,也不会精简多少。 ​ 当然,现在一些最新的设备,在相关命令后也支持了如linux一下的awk、sed等文本处理方式,可大多数过去的厂商和相对较旧的CLI设备,并不支持这样的操作。 ​ 针对.
Netmiko操作华三设备自己写的案例
IT技术
04-04 819
import netmiko,time class Network_ssh(object): def __init__(self, device, host, username, password, port, command): self.device = device self.host = host self.username = username self.password = password self.port = port self.command = comman
对华三设备日常巡检,使用python中的netmiko模块,通过线程池实现多线程执行。
u010642216的博客
12-31 1171
1、在获取resources外部资源时,通过函数中以下代码:bath_path = sys._MEIPASS来获取资源路径信息,但是在打包成exe文件后,运行exe文件时,会产生的一临时文件,这个临时文件会生成一个resources临时文件,该文件在第一次运行exe后,以后资源文件发生变更,读取的数据不会发生变化; 2、在有线程池调用情况下,py文件运行正常,但打包为exe后运行,运行exe文件时会报错:unknown encoding: idna,解决办法是导入:import encodings.idna
华为交换机 nornir + textfsm使用入门
binlinuxbin的博客
01-31 1855
安装相关模块 pip3 install netmiko pip3 install napalm pip3 install nornir pip3 install nornir_utils pip3 install nornir_napalm pip3 install nornir_netmiko pip3 install textfsm 创建相关配置文件(config.yml,defaults.yaml,groups.yaml,hosts.yaml) config.yml --- inv
华三交换机配置端口聚合之三层端口配置静态和动态聚合
08-17
华三交换机配置端口聚合是一种常见的网络配置方式,通过将多个物理端口组合成一个逻辑端口,提高网络的可靠性和传输速度。在本文中,我们将详细介绍华三交换机配置端口聚合之三层端口配置静态和动态聚合的过程。 一...
Python自动巡检H3C交换机实现过程解析
12-17
同时,通过`sendmail`或钉钉机器人接口,可以将生成的Excel报表发送给相关人员,实现信息的实时传递。 最后,利用Linux的`crond`服务,我们可以设置定时任务,让巡检和报告发送在特定时间自动执行,确保网络运维...
精选资源
华三华为日志_华三交换机日志推送-优快云博客.pdf
02-24
文件内容表明,华三交换机日志推送功能在网络安全技术中有着重要地位,其操作和配置信息对维护网络系统安全和监控网络行为至关重要。 首先,Syslog日志是系统日志服务,通过使用标准的RFC 3164协议格式记录系统事件...
华三交换机配置常用命令
燕鹏
03-31 1836
华三交换机常用命令全解析
华三交换机标准配置指令全解析
最新发布
11-16
本文将详细介绍华三交换机的常用配置指令,并解析这些指令的含义及使用场景,从而帮助网络工程师和管理员能够更加熟练地管理和操作这些设备。 首先,需要了解的是交换机在启动时会自动执行一系列的初始化指令,而...
netmiko, 简化 Paramiko SSH连接至网络设备的多厂商库.zip
09-18
netmiko, 简化 Paramiko SSH连接至网络设备的多厂商库 Netmiko简化 Paramiko SSH连接至网络设备的多厂商库python 2.7,3.5,3.6需要:Paramiko> = 2scp> = 0.10.0pyyamlpyserialtextfs
Nornir3_CDP_map:根据从连接的CDP邻居收集的主机名设置接口上的所有描述
03-26
Nornir3_CDP_map 根据从连接的CDP-Neighbor收集的主机名,在接口上设置描述。 作者:nouse4it nornir_cdp_map.py 说明以下锥体概念: 根据从连接的CDP-Neighbor收集的主机名在接口上设置描述 此脚本还收集端口通道的相应物理成员接口的描述,并相应地重命名PO 用例说明 该脚本旨在自动在每个端口上放入正确的描述。 该脚本从所有端口收集所有cdp邻居信息。 然后,它在相应的接口(包括端口通道)上配置收集的主机名信息。该脚本能够在多个设备上并行执行更新。 这样就可以一次在许多设备上运行脚本。 安装 请至少使用NORNIR 3.0版,以下是软件包,模块和要求: genie==21.2.3 nornir==3.1.0 nornir-jinja2==0.1.2 nornir-napalm==0.1.2 nornir-netmiko==0
Python使用netmiko配置华为交换机
博然的宝藏库
12-05 2514
1.netmiko就是专门为网络设备做的模块,非常强大。1.更适合网络设备的自动化运维模块。2、批量配置变更、备份。1.安装netmiko。2. 创建SSH连接。一、netmiko介绍。
netmiko 记录日志_python netmiko模块 H3C 交换机操作-简记
weixin_39774644的博客
01-12 532
from netmiko import *import osimport timenet_connect = ConnectHandler(device_type='hp_comware',host='1.1.0.1', username='h3c',password='xxxx') #链接交换机file_obj = open('vlanlist.txt')all_lines = file_obj...
python检查交换机端口状态_python 正则表达式 交换机接口配置匹配问题
weixin_39997253的博客
12-21 1073
目标字符s='''!interfaceFastEthernet0/46!interfaceFastEthernet0/47switchportaccessvlan221switchportmodeaccessspanning-treeportfast!interfaceFastEthernet0/48switchportacces...目标字符s = '''!interface FastEther...
python检查交换机端口状态_使用python检测连接到USB的交换机的状态
weixin_31286719的博客
02-04 725
好的,我现在有了解决方案,我会发布它,但是我有一个问题…当我运行代码时,有时它会说设备正忙,它会产生一个错误,当它工作时。。。它会等待一个中断,但是如果你移动鼠标,它会在屏幕上保持静止,但会产生一个中断。同样可以说,点击一个按钮,它会产生一个中断,但鼠标将保持静止,要再次使用它,你需要把它从usb中取出,然后再放进去。在import usb.coreimport usb.util#import u...
python检查交换机端口状态_Python3 自动登录全部交换机查询MAC所在端口
weixin_34474759的博客
01-13 792
#_*_ coding:utf8 _*_import paramiko # SSH 登录操作模块import timeimport re # 字符匹配查找模块import logging # 日志Log = logging.getLogger("__name__") # 获取实例formatter = logging.Formatter('%(asctime)...
华三交换机通过ACL封禁常见高危端口并应用至所有物理接口
07-01
<think>我们正在配置H3C交换机以使用ACL(访问控制列表)来封禁常见的高危端口,并将这个ACL应用到所有物理接口上。高危端口通常是指那些经常被恶意软件或攻击利用的端口,例如:135/TCP(RPC)、137/UDP(NetBIOS名称服务)、138/UDP(NetBIOS数据报服务)、139/TCP(NetBIOS会话服务)、445/TCP(SMB)、1433/TCP(SQLServer)、3306/TCP(MySQL)、3389/TCP(RDP)等。步骤概述: 1.创建ACL,定义需要封禁的端口规则(通常使用高级ACL,即数字范围在3000-3999的ACL)。2.将ACL应用到交换机的所有物理接口(包括入方向和出方向,但通常我们关注入方向,因为外部流量进入)。注意:在应用ACL时,我们需要考虑交换机的接口类型(如以太网接口)以及方向(inbound或outbound)。由于我们要封禁从外部访问这些高危端口的流量,所以通常应用在接口的入方向(inbound)。 具体配置步骤:###1.创建高级ACL我们创建一个高级ACL(例如ACL3000),并添加多条规则来拒绝指定的TCP和UDP端口。```bash#进入系统视图system-view#创建ACL3000acladvanced3000#配置规则,拒绝访问指定的TCP端口(目的端口)rule denytcpdestination-porteq135# RPCrule denytcpdestination-porteq139# NetBIOSSessionServicerule denytcpdestination-porteq445# SMBrule denytcpdestination-porteq1433#MSSQLrule denytcpdestination-porteq3306#MySQLrule denytcpdestination-porteq3389#RDP#可以根据需要添加其他高危端口#配置规则,拒绝访问指定的UDP端口rule denyudpdestination-porteq137# NetBIOSName Serviceruledeny udp destination-port eq138#NetBIOS Datagram Service#可以根据需要添加其他高危端口#注意:默认情况下,ACL最后有一条隐含的允许所有的规则。因此,我们只需要添加拒绝规则,其他流量会被允许。#退出ACL视图quit```###2.将ACL应用到所有物理接口我们需要遍历交换机的所有物理接口(如GigabitEthernet接口),并在每个接口的入方向应用ACL3000。```bash#使用循环结构(在H3C设备上支持使用`interfacerange`命令批量配置,但不同型号支持程度不同,这里使用遍历方式) #假设物理接口范围是从GigabitEthernet1/0/1到GigabitEthernet1/0/24(具体根据实际接口数量调整) #进入接口视图interface rangeGigabitEthernet1/0/1 toGigabitEthernet1/0/24#在接口入方向应用ACL3000packet-filter inboundip-group3000#退出接口视图quit``` 如果交换机不支持`interface range`命令,则需要逐个接口配置。但这样很麻烦,所以我们可以使用批处理方式(在支持range的交换机上使用)。 ###3.保存配置配置完成后,保存配置以便重启后仍然生效。 ```bashsave``` ###注意事项: -**ACL应用方向**:我们通常在入方向(inbound)应用ACL来过滤进入交换机的流量,这样可以阻止外部流量访问这些高危端口。但也要注意,如果内部有主动访问外部高危端口的情况,则可能需要考虑出方向(outbound)的过滤。不过,封禁高危端口主要是防止外部攻击,所以入方向是重点。 -**ACL规则顺序**:ACL规则按照配置顺序进行匹配,一旦匹配到规则就停止。因此,我们按照需要封禁的端口顺序配置即可。 -**隐含规则**:H3CACL默认在最后有一条允许所有(permitip)的规则,所以只配置拒绝规则即可。 -**管理端口**:注意不要将ACL应用到管理接口(如VLAN接口)上,以免封锁了管理流量。如果管理接口是三层接口,那么应用在三层接口的入方向也可能封锁管理流量。因此,我们通常只应用在连接用户或外部网络的物理接口上,而管理接口(如VLANIF)需要谨慎。如果管理是通过单独的管理接口(如Management接口)进行的,则不需要在这些管理接口上应用此ACL。 ###补充:如果需要同时封禁源端口为高危端口的流量(例如防止内部主机使用这些端口发起连接),可以在ACL中添加规则。但一般情况下,封禁目的端口已经足够。###引用说明在配置ACL时,我们参考了H3C交换机的标准配置指南[^1]。§§相关问题§§1.如何验证ACL是否生效? 2.如何查看ACL的匹配统计信息?3.如何修改ACL规则?4.除了封禁高危端口,还有哪些常见的安全配置建议?</think>### H3C交换机配置ACL封禁高危端口指南 #### 一、高危端口列表 常见高危端口及协议: - **TCP端口**:`135`(RPC), `139`(NetBIOS), `445`(SMB), `1433`(MSSQL), `1521`(Oracle), `3306`(MySQL), `3389`(RDP) - **UDP端口**:`137-138`(NetBIOS), `1434`(MSSQL), `1900`(UPnP) #### 二、配置步骤 1. **创建高级ACL** ```bash system-view acl advanced 3000 # 创建ACL 3000(3000-3999为高级ACL范围) rule deny tcp destination-port eq 135 # 封禁RPC rule deny tcp destination-port eq 139 # 封禁NetBIOS rule deny tcp destination-port eq 445 # 封禁SMB rule deny tcp destination-port eq 1433 # 封禁MSSQL rule deny tcp destination-port eq 3389 # 封禁RDP rule deny udp destination-port range 137 138 # 封禁NetBIOS UDP quit ``` 2. **应用到所有物理接口** ```bash interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/48 # 根据实际接口修改 packet-filter inbound ip-group 3000 # 在入方向应用ACL quit ``` 3. **验证配置** ```bash display acl 3000 # 查看ACL规则 display packet-filter interface GigabitEthernet 1/0/1 # 检查接口应用状态 ``` #### 三、关键注意事项 1. **方向选择**: - `inbound`:过滤进入交换机的流量(推荐) - `outbound`:过滤从交换机发出的流量 2. **特殊接口处理**: - 管理接口需单独放行:`rule permit tcp destination-port eq 22` (SSH) - 聚合链路接口需同步应用 3. **ACL特性**: - 默认**隐含拒绝所有**规则 - 规则按**配置顺序匹配**(无序号时自动排序) 4. **配置优化建议**: ```bash time-range offpeak 08:00 to 18:00 working-day # 创建时间范围 rule deny tcp destination-port eq 3306 time-range offpeak # 分时段封禁 ``` #### 四、故障排查 1. **ACL未生效**: - 检查是否`save`保存配置 - 确认接口方向(`inbound/outbound`) - 验证物理接口状态`display interface brief` 2. **误封正常业务**: - 添加放行规则:`rule permit ip destination x.x.x.x 0` - 使用`logging`参数记录命中日志:`rule deny tcp destination-port eq 445 logging` > **重要提示**:生产环境操作前应在测试环境验证,并确保有带外管理通道[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值