Centos7.9通过expect脚本批量修改H3C交换机配置

原创 已于 2023-07-06 09:00:39 修改 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos

于 2023-07-06 08:36:02 首次发布
本文介绍了如何通过Linux服务器和Shell脚本来自动化批量配置H3C二层交换机,包括检查系统服务、安装依赖、启动服务、编辑脚本以及使用expect进行远程配置SSH和关闭Telnet的过程。

背景:

公司有几百台H3C二层交换机设备,当需要批量更改配置时非常的消耗工作量

解决:

通过一台Linux服务器,编写shell脚本,模拟Telnet至各台交换机,让一切变的很容易

1.首先在安装Telnet服务前需要检测centOS系统是否安装了xinetd和telnet-server

rpm -qa telnet-server

rpm -qa xinetd

2.如果没有安装,则开始安装

yum -y install telnet-server

yum -y install telnet

yum -y install xinetd

3.进行配置安装好的“telnet”想要启动telnet以及xinetd必须设置开启后自动启动

systemctl enable xinetd.service

systemctl enable telnet.socket

4.接下来启动服务

systemctl start telnet.socket

systemctl start xinetd

5.将批量交换机的地址放入ip.txt文本中

6.通过shell脚本进行循环处理

以下例子为我一个批量添加开启SSH和关闭Telnet的配置脚本,可以通过此模板修改任意配置:

将交换机清单记录在ip.txt文本中,脚本开始前会先去确认清单中的地址是否在线,如在线即进入修改配置,最后将配置完成的和不在线的均记录日志

7.安装expect

yum -y install expect

8.通过SSH工具远程到服务器

9.进入到opt目录

[root@dcvwilnetwork ~]# cd /opt/

10.下载ip.txt到桌面

11.将IP添加到ip.txt文本(可批量添加)

12.覆盖原先ip.txt文本

13.下载enablessh.sh和saveconfig.sh脚本更改密码

14.修改交换机账号和密码(注意不要取消单引号'XXX ')

 15.将修改好的脚本上传覆盖

16.运行脚本(要有执行脚本的权限

17.运行脚本开启ssh

[root@dcvwilnetwork opt]# ./enablessh.sh

单台运行界面

 多台运行界面

 18.关闭telenet

[root@dcvwilnetwork opt]# ./saveconfig.sh

单台运行界面

 多台运行界面

 备注:以下为脚本的内容:

开启ssh

关闭Telnet

expect批量配置交换机
weixin_33724570的博客
11-10 888
因为日常维护交换机上千台,考虑到定期需要配置和备份交换机。自动配置交换机的的方式大概这么几种:1、使用crt调取vbs脚本语言;2、ansible自动化平台;3、expect工具;4、新版本的交换机配置定期备份命令。第一种方式使用过,比较简单,缺点crt软件收费;ansible平台需要一定时间需要配置;考虑管理的交换机较为老旧,本次采用expect工具。前期准备1)cent...
H3C交换机脚本
11-26
H3C交换机脚本
网工必备!一键生成6大厂商设备配置,零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
10-20 1507
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。网络设备配置工具主要是面向网络管理人员,提升网工们的网调效率,目前涵盖了(1)设备信息管理、(2)配置生成、(3)配置巡检、(4)配置下发、(5)批量ping、(6)协议检测等多项关键功能。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
H3C交换机配置脚本
normanhere的博客
04-26 2514
并且如果是combo口默认配置是自动选择;#由于设备根墙的所有逻辑口的MAC地址和虚墙所有接口的MAC地址都是从桥MAC衍生而来,所以一旦堆叠组网的主设备重启,就会造成上述接口的MAC地址改变,从而导致二层网络波动,可能需要等待STP重新收敛,甚至有可能造成直连不通的故障。3、检查表项是否都正常,如果标项均正常依旧无法互通,此时建议抓包确认报文内容,检查报文的目的MAC是否封装错误等,交换机查找三层标项的基础是接口是三层接口及数据报文的目的MAC为本机的三层接口MAC。
交换机路由器批量脚本生成工具
12-12
安装好python3.0+,并通过pip 安装xlrd。脚本批量生成,可定义无限变量,需修改脚本文件。
批量备份交换机配置脚本
yangbao888的博客
07-31 1063
本文介绍了针对华为、H3C、思科、锐捷和Juniper等主流厂商交换机批量配置备份Python脚本。各脚本通过SSH或Telnet连接设备,执行特定命令获取配置并保存为本地文件。虽然不同厂商的命令语法存在差异,但脚本都采用统一结构:读取交换机列表、连接设备、执行备份命令、保存配置。使用前需确保网络连通性和权限设置,建议在测试环境验证后再应用于生产环境。这些自动化脚本可显著提升网络管理效率,但需注意安全风险,建议采用更安全的认证方式替代明文密码
升级centos7.9-openssh9.9p1+++安装脚本
12-29
CentOS中,可以通过配置logrotate等工具来管理日志文件。 最后,升级后还需要进行测试验证,确保新版本的OpenSSH能够在CentOS上正常工作,包括远程登录、数据传输等基础功能。有时候还需要针对特定应用进行额外的...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
centos7.9 离线镜像源
10-01
然后,通过配置本地YUM仓库来指定这些软件包的位置,从而实现软件包的安装和更新。YUM(Yellowdog Updater Modified)是CentOS中默认的包管理工具,它能够自动化处理依赖关系并安装软件包。 当创建离线YUM仓库时,...
centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本
04-11
脚本通过自动化方式执行升级,减少了手动操作可能引入的错误,确保了升级过程的精确和高效。脚本中可能包含的加固措施包括但不限于修改SSH默认端口、限制root用户远程登录、禁用密码认证、强制使用密钥认证、调整...
线下批量配置交换机脚本.zip
03-11
交换机开局批量生成配置脚本工具。适用于网络项目刚刚开局,需要配置很多交换机,现在只需要写一份配置即可生成所有交换机配置,几分钟轻轻松松搞定。
交换机配置批量备份脚本
03-25
各类交换机配置文件批量备份脚本,在脚本同目录下建立switch.txt交换机资料,并修改相关参数,即可在SecureCRT中运行脚本
批处理修改交换机密码
04-20
在Windows下调用CMD命令行实现交换机密码修改,计算机需开启Telnet功能
批量交换机批处理配置
02-24
批量交换机批处理配置,通过vbs脚本,编辑,可以用户同一品牌交换机,统一密码账号
交换机配置脚本
11-08
交换机配置,中国移动WLAN交换机配置,最新甘肃兰州配置脚本
centos7.9 自动安装mysql8.0.33,附带脚本
08-09
centos7.9 自动安装mysql8.0.33,附带脚本
Linux下expect批量更改交换机端口属性
weixin_33895604的博客
06-27 196
一、for循环功能:将端口划入同一vlan。将10.240.210.29交换机上的1到36端口划入vlan210#!/usr/bin/expect-f #setHOST[lindex$argv0] #setPORT[lindex$argv0] #setvlan[lindex$argv1] setvlan210 for{setPORT1}...
shell脚本操作交换机_expect脚本实现交换机批量配置
weixin_42613505的博客
01-17 4357
整理一下现状:1.交换机都处于专网中,笔者的服务器均可以直接访问,无需代理设备;2.几乎所有的交换机型号相同,也就是说完成ntp的配置指令相同;3.所有交换机密码相同;4.所有设备都可以telnet管理,端口均是默认端口,唯一的区别就只有设备IP地址。那笔者的思路就比较清楚了,首先有个指令配置的模板,其中包含了设备登陆、密码输入、配置指令及保存退出。其次定义一个IP地址的表单,对表单内的IP地址进...
centos7.9安装ansible批量巡检网络交换机
03-23
<think>好的,我现在需要帮用户解决在CentOS 7.9上安装Ansible并用于批量巡检网络交换机的问题。首先,我得确认用户的需求:他们想用Ansible来自动化检查网络交换机的状态,可能是收集信息、检查配置或者监控性能。 首先,安装Ansible。CentOS 7.9默认的仓库可能没有最新版本的Ansible,所以需要添加EPEL仓库。记得EPEL提供了额外的软件包,包括Ansible。用户可能需要先安装EPEL,然后通过yum安装Ansible。安装完成后,确认版本是否合适,可能需要检查是否满足最低要求。 接下来是配置Ansible。用户需要编辑/etc/ansible/hosts文件,添加他们的网络交换机IP或主机名。这里需要注意的是,网络交换机通常不支持SSH的密钥认证,可能需要配置SSH用户名和密码。或者,如果交换机支持,可能需要设置特定的连接方式,比如使用paramiko或者其他插件。 然后,SSH连接的问题。CentOS默认的SSH配置可能不兼容某些交换机的SSH实现。可能需要调整SSH参数,比如禁用密钥检查,或者使用更兼容的选项。例如,在ansible.cfg中设置host_key_checking = False,以及指定正确的SSH参数,比如-o KexAlgorithms=diffie-hellman-group1-sha1,如果交换机使用的是旧的加密算法。 接下来,编写Ansible Playbook。网络设备通常需要特定的模块,比如ios_command(针对Cisco IOS)、nxos_command(Cisco NX-OS)、或者通用的net_command。用户需要确认他们的交换机品牌和型号,选择合适的模块。例如,巡检可能需要执行show version、show interfaces status、show running-config等命令,然后捕获输出结果。 需要注意的是,Ansible默认使用Python的SSH模块,但有些网络设备可能需要使用paramiko或者其他的SSH库。可能需要安装额外的Python包,比如paramiko,并且配置Ansible的连接方式为paramiko。 另外,权限问题。交换机的SSH登录可能需要特权模式(enable模式),所以在Playbook中可能需要配置become参数,或者使用ansible_network_os变量指定操作系统类型,以及提供enable密码。 测试环节很重要。用户应该先手动用SSH连接到交换机,确认能够成功登录并执行命令。然后通过Ansible的adhoc命令测试连通性,比如ansible all -m ping -u username --ask-pass。如果使用paramiko,可能需要添加-c paramiko选项。 最后,巡检脚本的编写和输出处理。用户可能需要将收集到的信息保存到文件,或者解析输出以生成报告。可能需要使用Ansible的register模块来捕获命令输出,然后通过模板或者debug模块显示结果,或者写入文件。 可能遇到的错误包括SSH连接超时、认证失败、命令不支持等。需要指导用户如何调试,比如增加-vvv参数查看详细输出,检查命令语法是否正确,确认权限是否足够。 总结步骤应该是:安装Ansible,配置Inventory和SSH设置,编写Playbook处理特定网络模块,测试连接,执行巡检任务,处理输出结果。同时,提醒用户注意不同厂商交换机的模块差异,可能需要查阅Ansible的文档或社区模块。</think>以下是在CentOS 7.9上安装Ansible并实现网络交换机批量巡检的分步指南: --- ### **一、安装Ansible** 1. 更新系统 ```bash sudo yum update -y ``` 2. 安装EPEL仓库(提供Ansible软件包) ```bash sudo yum install epel-release -y ``` 3. 安装Ansible ```bash sudo yum install ansible -y ``` 4. 验证安装 ```bash ansible --version # 输出应显示版本≥2.9 ``` --- ### **二、配置Ansible环境** 1. 编辑Inventory文件 ```bash sudo vim /etc/ansible/hosts ``` 添加交换机IP或主机名(示例): ```ini [switches] 192.168.1.10 ansible_user=admin ansible_ssh_pass=cisco123 192.168.1.11 ansible_user=admin ansible_ssh_pass=h3c@456 ``` 2. 配置SSH兼容性(针对老旧交换机) 创建配置文件`~/.ansible.cfg`: ```ini [defaults] host_key_checking = False # 禁用SSH密钥验证 [ssh_connection] ssh_args = -o KexAlgorithms=diffie-hellman-group1-sha1 -C ``` --- ### **三、编写巡检Playbook** 1. 创建Playbook文件(示例:`switch_check.yml`) ```yaml --- - name: Network Switch巡检任务 hosts: switches gather_facts: no # 网络设备通常不支持fact收集 connection: network_cli # 使用网络设备专用连接方式 tasks: - name: 收集设备信息 cisco.ios.ios_command: # 假设为Cisco IOS设备 commands: - show version - show interfaces status - show running-config | include snmp register: output - name: 保存巡检结果 copy: content: "{{ output.stdout_lines }}" dest: "/tmp/巡检报告_{{ inventory_hostname }}.txt" ``` --- ### **四、执行巡检任务** 1. 安装网络设备专用模块(如Cisco IOS) ```bash ansible-galaxy collection install cisco.ios ``` 2. 运行Playbook ```bash ansible-playbook switch_check.yml -k # -k表示手动输入SSH密码(若未在inventory中配置密码) ``` --- ### **五、关键注意事项** 1. **设备兼容性** 不同品牌需使用对应模块: - 华为:`community.network.huawei_s` - H3C:`community.network.comware` - 通用方法:`ansible.netcommon.cli_command` 2. **特权模式** 若需进入`enable`模式,在inventory中配置: ```ini 192.168.1.10 ansible_become=yes ansible_become_password=enable_password ``` 3. **调试方法** 添加`-vvv`参数查看详细执行过程: ```bash ansible-playbook switch_check.yml -vvv ``` --- ### **六、扩展优化建议** 1. **使用Vault加密密码** 通过`ansible-vault`加密敏感信息: ```bash ansible-vault encrypt vars/passwords.yml ``` 2. **定时任务** 配置cron定期执行巡检: ```bash crontab -e # 每天凌晨1点执行 0 1 * * * /usr/bin/ansible-playbook /path/to/switch_check.yml ``` 3. **生成HTML报告** 配合`template`模块,使用Jinja2模板将输出转换为可视化报告。 --- 通过以上步骤,您可快速实现基于Ansible的网络设备批量巡检。实际应用中需根据具体设备型号调整模块和命令。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arnold.Shen

你的鼓励是我最大创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值