shell脚本自动化备份网络设备配置教程

由于局域网内存在多台网络设备,如防火墙、路由器、交换机等,数量众多,且品牌不同,手工备份配置需要相当长的时间,现需要实现自动化导出备份配置。

经查询,该局域网内存在华为及阿尔卡特两种品牌,均支待TFTP方式导出配置文件。

评估后,利用内网已存在的LINUX服务器,搭建TFTP服务及配合expect交互软件,配合计划任务crontab实现批量采集设备配置文件。

前提条件:linux服务器与网络设备之间可以正常通信

步骤:

1.安装tftp服务器,配置TFTP目录及上传权限

2.安装expect,编写脚本

3.脚本加入计划任务执行

Debian最小化系统安装过程参考之前的教程。

一、安装TFTP服务

1.安装TFTP包

bash 复制代码
apt install -y tftp-hpa tftpd-hpa

2.修改配置文件

bash 复制代码
nano /etc/default/tftpd-hpa

3.创建TFTP目录

bash 复制代码
mkdir -p /switch_config_bak && chmod 777 /switch_config_bak

4.重启服务

bash 复制代码
systemctl restart tftpd-hpa.service

二.安装交互工具expect

bash 复制代码
apt install expect -y


三、了解华为及阿尔卡特网络设备TFTP备份配置方法

网络设备登录方法略过

华为

bash 复制代码
TFTP [服务器IP] [PUT/GET] 本机配置文件 保存的文件名
例:tftp 10.8.205.161 put vrpcfg.zip huawei_20231130.zip

AIcatel

bash 复制代码
复制 [配置文件]  tftp://[服务器IP]/保存的文件名
例:copy startup-config tftp://10.8.205.161/aicatel_20231130.cfg

四、脚本编写

自动批量配置备份及导出脚本思路:

新建iplist列表,将网络设备IP与命名描述填写进去,使用循环结构读取该列表及描述名,使用条件判断结构对IP列表进行PING检测,PING失败的记录日志,PING正常的使用expect交互工具,使用统一账号密码,telnet登录网络设备,由于存在两种品牌设备,使用指令不同,使用条件判断不同设备使用不同指令,最终实现网络设备全自动备份及导出配置文件。

注意执行过程中存在设备执行命令延迟时间控制。

脚本代码如下:

bash 复制代码
#!/bin/bash
cat iplist | while read line
do
_ipadd=`echo ${line} | awk '{print $1}'`
_desc=`echo ${line} | awk '{print $2}'`
_date=`date +"%Y-%m-%d-%H%M"`
_datelog=`date +"%Y-%m-%d"`
_tftp="10.9.101.5"
_user="admin"
_oldpass="Admin@123456"
_newpass="Admin@654321"

ping=`ping -c 1 $_ipadd | grep loss | awk '{print $(NF-4)}' | awk -F % '{print $1}'`

  if [ $ping -eq 100 ];then
      echo Fail ping $_ipadd >> ${_datelog}_result.log
   else

/usr/bin/expect <<EOF
set  time 10

sleep 2
spawn /usr/bin/telnet $_ipadd
sleep 1
send "$_user\r"
sleep 1
send "$_oldpass\r"
sleep 1
expect {
        "*#" {
                send "copy running-config startup-config\r"
                send "y\r"
                sleep 5
                send "copy startup-config tftp://$_tftp/${_desc}_${_ipadd}_${_date}.cfg\r"
                sleep 2
                send "exit\r"
        } "*>" {
                send "save\r"
                send "y\r"
                sleep 12
                send "tftp $_tftp put vrpcfg.zip ${_desc}_${_ipadd}_${_date}.zip\r"
                sleep 2
                send "quit\r"
        }
}
expect eof
EOF

pingtest=`ping -c 1 $_ipadd | grep ttl | awk '{print $(NF-1)}'` >> ${_datelog}_result.log
      echo  ping $_ipadd $pingtest >> ${_datelog}_result.log
   fi
done

脚本变量解释如图

五、iplist格式要求

创建iplist

bash 复制代码
nano iplist

格式要求,按行书写,TAB键分隔

设备IP 描述名

bash 复制代码
192.168.1.2	router
192.168.1.3	switch1
192.168.1.4	switch2

iplist格式如图所示

六、脚本的执行

最开始搭建了TFTP服务器,并配置TFTP上传目录为

bash 复制代码
/switch_config_bak

将编写好的脚本及iplist放在该目录下,赋予脚本执行权限

bash 复制代码
chmod 777 脚本名

执行脚本

bash 复制代码
sh 脚本名


七、自动修改脚本衍生(批量修改网络设备密码)

同理,仅需将条件判断部分代码修改

八、计划任务的编写

bash 复制代码
crontab --e

05 03 15 1,4,7,9 *  bash -l /switch_config_bak/swbak.sh >/dev/null 2>&1 &

至此利用脚本批量备份网络设备配置教程结束!你学会了吗?

相关推荐
刘若水41 分钟前
Linux: 进程信号初识
linux·运维·服务器
阳小江1 小时前
Docker知识点
运维·docker·容器
Blossom.1182 小时前
边缘计算:工业自动化的智能新引擎
人工智能·5g·自动化·边缘计算·database·兼容性·5g通讯
只是橘色仍温柔3 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
IT里的交易员3 小时前
【系统】换硬盘不换系统,使用WIN PE Ghost镜像给电脑无损扩容换硬盘
运维·电脑
eqwaak03 小时前
量子计算与AI音乐——解锁无限可能的音色宇宙
人工智能·爬虫·python·自动化·量子计算
共享家95273 小时前
深入剖析Linux常用命令,助力高效操作
linux·运维·服务器
大刘讲IT3 小时前
制造业数字化转型:流程改造先行还是系统固化数据?基于以MTO和MTS的投资回报分析
运维·经验分享·生活·产品经理·数据可视化
吃旺旺雪饼的小男孩4 小时前
Ubuntu 22.04 安装和运行 EDK2 超详细教程
linux·运维·ubuntu
阿政一号4 小时前
Linux进程间通信:【目的】【管道】【匿名管道】【命名管道】【System V 共享内存】
linux·运维·服务器·进程间通信