shell脚本自动化备份网络设备配置教程

由于局域网内存在多台网络设备,如防火墙、路由器、交换机等,数量众多,且品牌不同,手工备份配置需要相当长的时间,现需要实现自动化导出备份配置。

经查询,该局域网内存在华为及阿尔卡特两种品牌,均支待TFTP方式导出配置文件。

评估后,利用内网已存在的LINUX服务器,搭建TFTP服务及配合expect交互软件,配合计划任务crontab实现批量采集设备配置文件。

前提条件:linux服务器与网络设备之间可以正常通信

步骤:

1.安装tftp服务器,配置TFTP目录及上传权限

2.安装expect,编写脚本

3.脚本加入计划任务执行

Debian最小化系统安装过程参考之前的教程。

一、安装TFTP服务

1.安装TFTP包

bash 复制代码
apt install -y tftp-hpa tftpd-hpa

2.修改配置文件

bash 复制代码
nano /etc/default/tftpd-hpa

3.创建TFTP目录

bash 复制代码
mkdir -p /switch_config_bak && chmod 777 /switch_config_bak

4.重启服务

bash 复制代码
systemctl restart tftpd-hpa.service

二.安装交互工具expect

bash 复制代码
apt install expect -y


三、了解华为及阿尔卡特网络设备TFTP备份配置方法

网络设备登录方法略过

华为

bash 复制代码
TFTP [服务器IP] [PUT/GET] 本机配置文件 保存的文件名
例:tftp 10.8.205.161 put vrpcfg.zip huawei_20231130.zip

AIcatel

bash 复制代码
复制 [配置文件]  tftp://[服务器IP]/保存的文件名
例:copy startup-config tftp://10.8.205.161/aicatel_20231130.cfg

四、脚本编写

自动批量配置备份及导出脚本思路:

新建iplist列表,将网络设备IP与命名描述填写进去,使用循环结构读取该列表及描述名,使用条件判断结构对IP列表进行PING检测,PING失败的记录日志,PING正常的使用expect交互工具,使用统一账号密码,telnet登录网络设备,由于存在两种品牌设备,使用指令不同,使用条件判断不同设备使用不同指令,最终实现网络设备全自动备份及导出配置文件。

注意执行过程中存在设备执行命令延迟时间控制。

脚本代码如下:

bash 复制代码
#!/bin/bash
cat iplist | while read line
do
_ipadd=`echo ${line} | awk '{print $1}'`
_desc=`echo ${line} | awk '{print $2}'`
_date=`date +"%Y-%m-%d-%H%M"`
_datelog=`date +"%Y-%m-%d"`
_tftp="10.9.101.5"
_user="admin"
_oldpass="Admin@123456"
_newpass="Admin@654321"

ping=`ping -c 1 $_ipadd | grep loss | awk '{print $(NF-4)}' | awk -F % '{print $1}'`

  if [ $ping -eq 100 ];then
      echo Fail ping $_ipadd >> ${_datelog}_result.log
   else

/usr/bin/expect <<EOF
set  time 10

sleep 2
spawn /usr/bin/telnet $_ipadd
sleep 1
send "$_user\r"
sleep 1
send "$_oldpass\r"
sleep 1
expect {
        "*#" {
                send "copy running-config startup-config\r"
                send "y\r"
                sleep 5
                send "copy startup-config tftp://$_tftp/${_desc}_${_ipadd}_${_date}.cfg\r"
                sleep 2
                send "exit\r"
        } "*>" {
                send "save\r"
                send "y\r"
                sleep 12
                send "tftp $_tftp put vrpcfg.zip ${_desc}_${_ipadd}_${_date}.zip\r"
                sleep 2
                send "quit\r"
        }
}
expect eof
EOF

pingtest=`ping -c 1 $_ipadd | grep ttl | awk '{print $(NF-1)}'` >> ${_datelog}_result.log
      echo  ping $_ipadd $pingtest >> ${_datelog}_result.log
   fi
done

脚本变量解释如图

五、iplist格式要求

创建iplist

bash 复制代码
nano iplist

格式要求,按行书写,TAB键分隔

设备IP 描述名

bash 复制代码
192.168.1.2	router
192.168.1.3	switch1
192.168.1.4	switch2

iplist格式如图所示

六、脚本的执行

最开始搭建了TFTP服务器,并配置TFTP上传目录为

bash 复制代码
/switch_config_bak

将编写好的脚本及iplist放在该目录下,赋予脚本执行权限

bash 复制代码
chmod 777 脚本名

执行脚本

bash 复制代码
sh 脚本名


七、自动修改脚本衍生(批量修改网络设备密码)

同理,仅需将条件判断部分代码修改

八、计划任务的编写

bash 复制代码
crontab --e

05 03 15 1,4,7,9 *  bash -l /switch_config_bak/swbak.sh >/dev/null 2>&1 &

至此利用脚本批量备份网络设备配置教程结束!你学会了吗?

相关推荐
小Mie不吃饭1 分钟前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
fo安方1 小时前
运维的利器–监控–zabbix–第三步:配置zabbix–中间件–Tomcat–步骤+验证
运维·中间件·zabbix
超喜欢下雨天2 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2
搬码临时工2 小时前
小企业如何搭建本地私有云服务器,并设置内部网络地址提供互联网访问
运维·服务器
18你磊哥3 小时前
Windows 本地安装部署 Apache Druid
运维·debian
IT成长日记3 小时前
【Docker基础】Docker数据卷管理:docker volume inspect及其参数详解
运维·docker·容器·volume·inspect
ldj20203 小时前
Jenkins 构建过程常见错误
运维·jenkins
ladymorgana4 小时前
【Docker】如何设置 `wiredTigerCacheSizeGB` 和 `resources.limits.memory`
运维·docker·容器
chanalbert5 小时前
CentOS系统新手指导手册
linux·运维·centos
星宸追风5 小时前
Ubuntu更换Home目录所在硬盘的过程
linux·运维·ubuntu