shell脚本自动化备份网络设备配置教程

mysoy_airsupport2024-01-29 19:29

由于局域网内存在多台网络设备,如防火墙、路由器、交换机等,数量众多,且品牌不同,手工备份配置需要相当长的时间,现需要实现自动化导出备份配置。

经查询,该局域网内存在华为及阿尔卡特两种品牌,均支待TFTP方式导出配置文件。

评估后,利用内网已存在的LINUX服务器,搭建TFTP服务及配合expect交互软件,配合计划任务crontab实现批量采集设备配置文件。

前提条件:linux服务器与网络设备之间可以正常通信

步骤:

1.安装tftp服务器,配置TFTP目录及上传权限

2.安装expect,编写脚本

3.脚本加入计划任务执行

Debian最小化系统安装过程参考之前的教程。

一、安装TFTP服务

1.安装TFTP包

bash 复制代码 
apt install -y tftp-hpa tftpd-hpa

2.修改配置文件

bash 复制代码 
nano /etc/default/tftpd-hpa

3.创建TFTP目录

bash 复制代码 
mkdir -p /switch_config_bak && chmod 777 /switch_config_bak

4.重启服务

bash 复制代码 
systemctl restart tftpd-hpa.service

二.安装交互工具expect

bash 复制代码 
apt install expect -y


三、了解华为及阿尔卡特网络设备TFTP备份配置方法

网络设备登录方法略过

华为

bash 复制代码 
TFTP [服务器IP] [PUT/GET] 本机配置文件 保存的文件名
例:tftp 10.8.205.161 put vrpcfg.zip huawei_20231130.zip

AIcatel

bash 复制代码 
复制 [配置文件]  tftp://[服务器IP]/保存的文件名
例:copy startup-config tftp://10.8.205.161/aicatel_20231130.cfg

四、脚本编写

自动批量配置备份及导出脚本思路:

新建iplist列表,将网络设备IP与命名描述填写进去,使用循环结构读取该列表及描述名,使用条件判断结构对IP列表进行PING检测,PING失败的记录日志,PING正常的使用expect交互工具,使用统一账号密码,telnet登录网络设备,由于存在两种品牌设备,使用指令不同,使用条件判断不同设备使用不同指令,最终实现网络设备全自动备份及导出配置文件。

注意执行过程中存在设备执行命令延迟时间控制。

脚本代码如下:

bash 复制代码 
#!/bin/bash
cat iplist | while read line
do
_ipadd=`echo ${line} | awk '{print $1}'`
_desc=`echo ${line} | awk '{print $2}'`
_date=`date +"%Y-%m-%d-%H%M"`
_datelog=`date +"%Y-%m-%d"`
_tftp="10.9.101.5"
_user="admin"
_oldpass="Admin@123456"
_newpass="Admin@654321"

ping=`ping -c 1 $_ipadd | grep loss | awk '{print $(NF-4)}' | awk -F % '{print $1}'`

  if [ $ping -eq 100 ];then
      echo Fail ping $_ipadd >> ${_datelog}_result.log
   else

/usr/bin/expect <<EOF
set  time 10

sleep 2
spawn /usr/bin/telnet $_ipadd
sleep 1
send "$_user\r"
sleep 1
send "$_oldpass\r"
sleep 1
expect {
        "*#" {
                send "copy running-config startup-config\r"
                send "y\r"
                sleep 5
                send "copy startup-config tftp://$_tftp/${_desc}_${_ipadd}_${_date}.cfg\r"
                sleep 2
                send "exit\r"
        } "*>" {
                send "save\r"
                send "y\r"
                sleep 12
                send "tftp $_tftp put vrpcfg.zip ${_desc}_${_ipadd}_${_date}.zip\r"
                sleep 2
                send "quit\r"
        }
}
expect eof
EOF

pingtest=`ping -c 1 $_ipadd | grep ttl | awk '{print $(NF-1)}'` >> ${_datelog}_result.log
      echo  ping $_ipadd $pingtest >> ${_datelog}_result.log
   fi
done

脚本变量解释如图

五、iplist格式要求

创建iplist

bash 复制代码 
nano iplist

格式要求,按行书写,TAB键分隔

设备IP 描述名

bash 复制代码 
192.168.1.2	router
192.168.1.3	switch1
192.168.1.4	switch2

iplist格式如图所示

六、脚本的执行

最开始搭建了TFTP服务器,并配置TFTP上传目录为

bash 复制代码 
/switch_config_bak

将编写好的脚本及iplist放在该目录下,赋予脚本执行权限

bash 复制代码 
chmod 777 脚本名

执行脚本

bash 复制代码 
sh 脚本名


七、自动修改脚本衍生(批量修改网络设备密码)

同理,仅需将条件判断部分代码修改

八、计划任务的编写

bash 复制代码 
crontab --e

05 03 15 1,4,7,9 *  bash -l /switch_config_bak/swbak.sh >/dev/null 2>&1 &

至此利用脚本批量备份网络设备配置教程结束!你学会了吗?

相关推荐
鸽芷咕5 小时前
DrissionPage 成 CANN 仓库爆款自动化工具:背后原因何在?
运维·python·自动化·cann
池央5 小时前
CANN GE 深度解析:图编译器的核心优化策略、执行流调度与模型下沉技术原理
人工智能·ci/cd·自动化
池央5 小时前
CANN 算子生态的深度演进:稀疏计算支持与 PyPTO 范式的抽象层级
运维·人工智能·信号处理
深圳安锐科技有限公司5 小时前
斜拉桥、铁塔 4G 一体化索力计 工地快速加装方案怎么实施?
自动化·实时监测·自动化监测·桥梁监测·结构健康监测·索力计·索力监测仪
OJAC1115 小时前
当所有人都在说“运维稳了”,近屿智能看到了另一种可能
运维
人鱼传说6 小时前
docker desktop是一个好东西
运维·docker·容器
阿梦Anmory6 小时前
Ubuntu配置代理最详细教程
linux·运维·ubuntu
北京耐用通信6 小时前
破解AGV多协议互联难题:耐达讯自动化Profinet转Devicenet网关如何实现高效协同
人工智能·科技·物联网·网络协议·自动化·信息与通信
呉師傅6 小时前
【使用技巧】Adobe Photoshop 2024调整缩放与布局125%后出现点菜单项漂移问题的简单处理
运维·服务器·windows·adobe·电脑·photoshop
heartbeat..6 小时前
JVM 性能调优流程实战:从开发规范到生产应急排查
java·运维·jvm·性能优化·设计规范
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06UV安装并设置国内源07Vue-skills的中文文档08openclaw配置教程(linux+局域网ollama)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Claude Code Skills 实用使用手册