Python实现网络自动化案例，网工技能进阶必不可少！

?前言：

Python 可以用于编写自动化网络任务，例如自动化网络设备配置、网络监控、网络流量分析、远程执行等。例如，使用 pysnmp、netmiko、paramiko等库可以轻松地实现这些任务。通过Python可以得到设备输出的信息，进一步人为分析和处理。

今天小云君分享几个简单的自动化配置运维小实验：

• ?实验1：批量创建交换机loopback接口并配置IP地址

• ?实验2：批量创建VLAN，并加入成员端口

• ?实验3：批量查看设备版本，并输出保存至本地文件

【实验环境】

Python3版本

visual studio code代码编辑器

eNSP华为模拟器

【实验拓扑】

完成基本的IP配置后，测试电脑虚拟接口能正常ping通所有交换机：

【网络自动化】

实验1：批量创建交换机loopback接口

第一步：首先启用所有交换机的SSH功能?

[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-aaa]local-user admin password cipher 12356
[Huawei-aaa]local-user admin privilege level 15
[Huawei-aaa]local-user admin service-type ssh
[Huawei]stelnet server enable
[Huawei]ssh authentication-type default password

第二步：编写python脚本，使用paramiko模块（是python基于SSH用于远程服务器并执行相应的操作，需要安装在python路径下）

import?paramiko?#加载paramiko模块，提供python中的SSH服务
import?time

ips = ["192.168.56.200","192.168.56.201","192.168.56.202","192.168.56.203","192.168.56.204","192.168.56.205","192.168.56.206"]
username =?'admin'
password =?'123456'

ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())?#默认情况下，Paramiko会拒绝任何未知的SSH public keys，使用此函数使其接收来自交换机提供的public keys。

for?ip?in?ips:
????ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False)?#ssh连接设备，密码错误则提示报错
????print('Successfully connect to '?+ ip)

????commend = ssh_client.invoke_shell()?#进入client命令窗口，输入ssh指令获取信息
????commend.send('sys\n')
????commend.send('interface LoopBack 0\n')
????commend.send('ip add 1.1.1.1 255.255.255.255\n')
????commend.send('return\n')
????commend.send('save\n')
????commend.send('y\n')

????time.sleep(2)?#稍等2秒，确保保存生效后能执行以下操作
????commend.send('dis ip int brief LoopBack 0\n')?#显示修改结果

????time.sleep(2)?#稍等2秒读取窗口回显，然后执行以下操作
????output= commend.recv(65535)?#截取本次运行script后的所有输出记录，将其assign给output变量
????print(output.decode("ascii"))?#字符ascii表示，如果不做编译就会显示\n，输出结果没有换行
????
????ssh_client.close

第三步：运行脚本，查看结果

OK，可以通过结果看到所有交换机的loopback ? ?0接口已经创建，并配置了IP 1.1.1.1/24。大家也可以到eNSP里面挨个敲交换机的命令查看结果。

实验2：批量创建VLAN，并加入成员端口

第一步：首先启用所有交换机的SSH功能

第二步：编写python脚本，使用paramiko模块（是python基于SSH用于远程服务器并执行相应的操作，需要安装在python路径下）

import?paramiko?#加载paramiko模块，提供python中的SSH服务
import?time

ips = ["192.168.56.200","192.168.56.201","192.168.56.202","192.168.56.203","192.168.56.204","192.168.56.205","192.168.56.206"]
username =?'admin'
password =?'123456'

ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())?#默认情况下，Paramiko会拒绝任何未知的SSH public keys，使用此函数使其接收来自交换机提供的public keys。

for?ip?in?ips:
????ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False)?#ssh连接设备，密码错误则提示报错
????print('Successfully connect to '?+ ip)

????commend = ssh_client.invoke_shell()?#进入client命令窗口，输入ssh指令获取信息
????commend.send('sys\n')
????commend.send('vlan 10\n')?#创建VLAN 10
????commend.send('port-group 1\n')?#创建端口组1
????commend.send('group-member g0/0/21 g0/0/22\n')?#将GigabitEthernet0/0/21和22扣加入该组
????commend.send('port link-type access\n')
????commend.send('port default vlan 10\n')
????commend.send('return\n')
????commend.send('save\n')
????commend.send('y\n')

????time.sleep(2)?#稍等2秒，确保保存生效后能执行以下操作
????commend.send('dis vlan 10\n')?#显示修改结果

????time.sleep(2)?#稍等2秒读取窗口回显，然后执行以下操作
????output= commend.recv(65535)?#截取本次运行script后的所有输出记录，将其assign给output变量
????print(output.decode("ascii"))?#字符ascii表示，如果不做编译就会显示\n，输出结果没有换行
????
????ssh_client.close

第三步：运行脚本，查看结果

可以看到Terminal输出所有交换机都配置了VLAN10，并且成员端口均为21和22口。

实验3：批量修改设备web登录密码

为保证安全性，定期批量修改设备的web登录密码，并输出修改记录保存至本地txt文件；

第一步：首先启用所有交换机的SSH功能

第二步：编写python脚本，使用paramiko模块（是python基于SSH用于远程服务器并执行相应的操作，需要安装在python路径下）

import?paramiko?#加载paramiko模块，提供python中的SSH服务
import?time

ips = ["192.168.56.200","192.168.56.201","192.168.56.202","192.168.56.203","192.168.56.204","192.168.56.205","192.168.56.206"]
username =?'admin'
password =?'123456'

ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())?#默认情况下，Paramiko会拒绝任何未知的SSH public keys，使用此函数使其接收来自交换机提供的public keys。

for?ip?in?ips:
????ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False)?#ssh连接设备，密码错误则提示报错
????print('Successfully connect to '?+ ip)

????commend = ssh_client.invoke_shell()?#进入client命令窗口，输入ssh指令获取信息
????commend.send('sys\n')
????commend.send('aaa\n')?#进入aaa
????commend.send('local-user huawei password simple 20240116\n')?#修改登录账号huawei的新密码为20240116
????commend.send('local-user huawei service-type http\n')?#账号huawei登录类型为http
????commend.send('local-user huawei privilege level 3\n')?#账号huawei权限等级为3
????commend.send('return\n')
????commend.send('save\n')
????commend.send('y\n')

????time.sleep(2)?#稍等2秒，确保保存生效后能执行以下操作
????commend.send('dis local-user username huawei\n')?#显示修改结果

????time.sleep(2)?#稍等2秒读取窗口回显，然后执行以下操作
????output= commend.recv(65535)?#截取本次运行script后的所有输出记录，将其assign给output变量
????print(output.decode("ascii"))?#字符ascii表示，如果不做编译就会显示\n，输出结果没有换行
????
????ssh_client.close

file_path =?"C:/Users/lty/Desktop/公众号/python实现网络自动化/mypassword.txt"??# 指定保存路径及文件名mypassword，注意是反斜杠格式
with?open(file_path,?'wb')?as?file:?#打开文件并写入内容,写入要用'wb'而不是'w'，使用二进制写入模式（‘wb’）来开启待操作文件，不能像原来那样采用字符写入模式（‘w’）
????file.write(output)

print("已成功保存输出结果至", file_path)

第三步：运行脚本，查看结果

结果显示所有交换机密码已被修改成功为20240116，明文形式保存。

第四步：查看终端输出结果保存的路径，存在生成的“mypassword.txt”文件：

打开内容，可以看到已经保存了密码修改记录：

扫描下方二维码关注微信公众号：小云君网络

? ? 原创不易，感谢大家支持！！?