Python(NetOps)前传-网络设备开局配置

刘林锋blog2024-03-07 10:24

背景

我们知道用Python在cli配置网络设备的前提是:

  • 网络设备与Python主机网络可达
  • 网络设备已开启并完成ssh相关配置

目标

本文已华为S5720S-52P-LI-AC交换机为例,完成:

  1. 完成网络设备开局配置;
  2. 用Python脚本验证ssh登录

配置

一、网络设备开局配置

如果之前配置杂乱,建议console登录之后首先在用户视图下用reset saved-configuration删除配置,然后重启设备,如未重启原配置仍然生效;如果是新设备可直接进行开局配置。

1、console线连接

2、默认账户登录

交换机默认用户名admin 密码admin@huawei.com

路由器默认用户名admin 密码Admin@huawei

3、配置设备名称(可选)

复制代码 
      #进入系统视图
      system view
      #重命名设备为XXX
      sysname xxx

4、配置时区时间(可选)

复制代码 
      #配置时区
      clock timezone Beijing add 08:00:00
      
      #配置时间
      clock datatime 19:00:00 2024-03-06
      
      #查看配置
      dis clock

5、配置管理接口及IP

执行ip address命令,配置设备管理IP地址,执行命令ip route-static,配置设备缺省网关。

5.1、对于有管理网口的设备,在管理网口下配置管理IP地址
复制代码 
int gi 0/0/0
ip address 192.168.99.1 24     //设备管理IP
q
ip route-static 0.0.0.0 0.0.0.0 192.168.99.1     //设备缺省网关
5.2、对于没有管理网口的设备,在vlanif接口下配置管理IP地址
复制代码 
sys
vlan 99
q
int vlanif 99
ip add 192.168.99.1 24   //设备管理IP
q
ip route-static 0.0.0.0 0 192.168.99.1    //设备缺省网关

由于本文是准备将Python主机直接与S5720交换机SSH连接,所以需要将其中某个接口配置到管理接口下

复制代码 
int gi 0/0/1
p l a       //全写是port link-type access
p d v 99     //全写是port default vlan 99

6、配置VTY

复制代码 
sys
user-int vty 0 4
authentication-mode aaa    //配置VTY用户认证方式为AAA认证
protocol inbound ssh    //VTY用户界面所支持的协议缺省为ssh
q

7、配置AAA

注意:一般情况下ssh用户很多都用admin,但是出于安全性考虑,最好设置为非系统默认用户

复制代码 
sys
aaa
local-user python password irreversible-cipher python@network
local-user python service-type ssh terminal
local-user python privilege level 15
q

8、创建SSH用户(可选)

复制代码 
sys
ssh user python
ssh user python authentication-type password
ssh user python service-type stelnet

由于VTY默认采用AAA里配置的用户且支持ssh,所以可以不用再创建SSH用户

9、开启SSH服务

复制代码 
stelnet server enable

二、用Python脚本验证ssh登录

1、通过paramiko模块ssh登录设备,并执行dis ip int b命令之后返回结果

2、代码

复制代码 
import paramiko
import time
# 创建ssh客户端
ssh = paramiko.SSHClient()
# 自动添加主机密钥
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接到远程服务器
ssh.connect('192.168.99.1',username='python',password='python@network')
# 参数说明:
# allow_agent:是否允许使用代理验证,默认为False
# look_for_keys:是否在本地寻找私钥文件,默认为False
# 执行命令
cli=ssh.invoke_shell()
cli.send('screen-length 0 temporary\n')
cli.send('dis ip int b\n')
time.sleep(3)
dis_cu = cli.recv(999999).decode()
print(dis_cu)
# stdin,stdout,stderr = client.exec_command('ls -l')
# print(stdout.read().decode())
# 关闭连接
# client.close()
相关推荐
crushqqi11 分钟前
【跨服务器的数据自动化下载--安装公钥,免密下载】
服务器·python·自动化
qq_4639448619 分钟前
如何将新建的Anaconda虚拟环境导入Juputer内核中?
linux·windows·python
Shun_Tianyou38 分钟前
Python Day28 HTML 与 CSS 核心知识点 及例题分析
开发语言·前端·css·python·算法·html
岚天start1 小时前
iptables -L 显示无目标链规则,但是iptables-save显示仍存在链规则原因分析
linux·服务器·网络·iptables·nat·filter·mangle
都叫我大帅哥2 小时前
你好,ReAct特工!——LangGraph的create_react_agent终极生存手册
python·langchain·ai编程
楚韵天工2 小时前
基于机器学习的生活垃圾分类识别系统
python·神经网络·机器学习·计算机视觉·分类·生活
bright_colo2 小时前
Python-机器学习(一)——特征工程
人工智能·python·机器学习
先做个垃圾出来………4 小时前
Python 标准库模块shutil
linux·服务器·python
tryCbest8 小时前
Python人工智能中scikit-learn模块的使用介绍
人工智能·python·scikit-learn
G_H_S_3_9 小时前
【网络运维】Linux:LNMP 项目实践
linux·运维·服务器·网络
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02UV安装并设置国内源03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04[已解决]VSCode右键菜单消失恢复052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06KGG转MP3工具|非KGM文件|解密音频07GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】08🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示09OpenAI重返开源!GPT-OSS本地部署完全指南10Cursor 终端“卡死/无响应”问题的解法