网工Python之路之paramiko 模块实验(六)FTP推送备份文件

2022-10-27 19:06:55 浏览数 (1)

感谢知乎两位大佬:@弈心和@朱嘉盛

@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。

@朱嘉盛大佬考虑到当前在国内华为较为主流,也用 Windows 系统,尝试用华为的真机或者 eNSP 模拟器,把书中提及的实验做一做,方便大家学习记录,方便交流。

小编这里采用eve-ng liunx来模拟实践思科部分的实验效果,以及采用ensp windows复现一遍华为的实验。

思科实验:

平台工具:

  • 实验平台:WIN10
  • 使用工具:Evn-ng、python 3.6.8

实验拓扑:

注意:

书中使用了 192.168.2.0/24 ,我这里才有eve桥接的虚拟网段192.168.242.0/24来演示本次实验。

【SSH 服务端】LSW x,IP为 192.168.242.1x/24,连接到透明交换机SW1。

实验背景:

日常较多的备份方式有两种:

① 登录设备执行show run,然后抓取回显,保存成配置文件。

② FTP/SCP等方式登录网元,拷贝配置文件 startup-config文件。

方法①效率较低;

方法②需要每台网元都开启FTP服务器功能,安全性不高。

打破下惯性思维,我们能不能把方法②的客户端和服务器角色给反过来呢?这样不就只需一台服务器开启FTP server功能。待备份的网元都当FTP客户端角色即可,无需任何额外配置。 (日常交流中受群友启发,可见交流的重要性哈。感谢群友 @白天数星星 )

实验目的:

1)在Win10上部署FTP服务器,尝试手工登录网元完成一次配置文件推送。

2)使用paramiko实现自动登录网元(LSWx),批量推送配置文件到Win10上。

实验过程

实验拓扑搭建、账号配置调测等在“环境搭建”文章中我们已详细介绍,这里从略。

第 1 步,WIN10上部署FTP服务器

我们找一个很轻巧的Win10环境下可运行的FTP服务端软件3CDaemon,配置FTP账号密码,登录目录,点击“应用”、“确定”,然后启动FTP服务器功能。

梳理一下FTP服务器信息:

1、地址:192.168.242.1,网元的备份文件推送到这台设备,即WIN10真机,python所在。

2、目录:desktopstudynet_pyparamikolab6(同学们自行设定。)

3、FTP账号:python

4、FTP密码:123456

第 2 步,手工测试FTP推送备份文件

我们登上LSW1(192.168.242.11),从网元手工登录ftp服务器(192.168.242,1),执行一次备份文件推送。

至此,我们实验目的(1)完成。

第 3 步,创建Python脚本文件

我准备了如下的python代码。这里强调下,这实验我们主要是讨论FTP推送备份文件,因此,我把代码最简化,去掉了try-expect,设备表文件,指令表文件,交互输入用户名密码等功能。大家在实际生产中需要配套上其它功能代码块,方能更好的适配生产环境。其它功能块大家可查阅paramiko前序几篇文章。

代码语言:javascript复制
import paramiko
import time
username = 'python'
password = '123'
iplist = ['192.168.242.11','192.168.242.12','192.168.242.13','192.168.242.14','192.168.242.15']
for ip in iplist:
    ssh_client = paramiko.SSHClient()
    ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh_client.connect(hostname=ip,username=username,
                       password=password,look_for_keys=False)
    print('=-=-=-=-=-=-=-=-=-=-=-=-=-=')
    print('已经成功登陆交换机 '   ip)
    command = ssh_client.invoke_shell()
    command.send('conf tn')
    time.sleep(0.5)
    command.send('ip ftp username pythonn')
    time.sleep(0.5)
    command.send('ip ftp password 123456n')
    time.sleep(0.5)
    command.send('exitn')
    time.sleep(0.5)
    command.send('copy startup-config  ftp:n')
    time.sleep(0.5)
    command.send('192.168.242.1 n')
    time.sleep(0.5)
    command.send(ip '_config.txtn')
    time.sleep(0.5)
    output = command.recv(65535).decode('GB2312')
    print(output)
ssh_client.close()

前序文章中,我们用command.recv(65535).decode('ASCII')进行解码,如果这里还用ASCII的话会报错,因为此时的回显中带有中文。对于处理中文的解码,我一般尝试GB2312或gbk。(反正就是试了再试,看看哪个成,网工嘛,非开发人员。具体深入原理我也不懂= =)。

第 4 步,运行Python脚本

好了,先清空一下备份文件夹,运行脚本,截图如下。有小伙伴问我,为啥你脚本一准备好,一运行就能成功?!其实哪有那么美好的事情啊?输出文章前,我也是得反复调整代码,反复测试的,反复跳坑填坑。实验过程中,准备好代码跑起来后出错是很正常的现象,如何进行调测才关键。

我们打开任意一个config.txt文件看看,其实就是网元配置文件。

华为实验:

平台工具:

  • 实验平台:WIN10
  • 使用工具:eNSP v1.3.00.100、python 3.7.3

实验拓扑:

注意:

书中使用了 192.168.2.0/24 ,我这里才有eve桥接的虚拟网段192.168.242.0/24来演示本次实验。

【SSH 服务端】LSW x,IP为 192.168.242.1x/24,连接到透明交换机SW1。

实验背景:

日常较多的备份方式有两种:

① 登录设备执行display cur,然后抓取回显,保存成配置文件。

② FTP/SCP等方式登录网元,拷贝配置文件 flash:/vrpcfg.zip。

方法①效率较低;

方法②需要每台网元都开启FTP服务器功能,安全性不高。

打破下惯性思维,我们能不能把方法②的客户端和服务器角色给反过来呢?这样不就只需一台服务器开启FTP server功能。待备份的网元都当FTP客户端角色即可,无需任何额外配置。 (日常交流中受群友启发,可见交流的重要性哈。感谢群友 @白天数星星 )

实验目的:

1)在Win10上部署FTP服务器,尝试手工登录网元完成一次配置文件推送。

2)使用paramiko实现自动登录网元(Layer3Switch-x),批量推送配置文件到Win10上。

实验过程

实验拓扑搭建、账号配置调测等在“环境搭建”文章中我们已详细介绍,这里从略。

第 1 步,WIN10上部署FTP服务器

我们找一个很轻巧的Win10环境下可运行的FTP服务端软件3CDaemon,配置FTP账号密码,登录目录,点击“应用”、“确定”,然后启动FTP服务器功能。

梳理一下FTP服务器信息:

1、地址:192.168.242.1,网元的备份文件推送到这台设备,即WIN10真机,python所在。

2、目录:desktopstudynet_pyparamikolab6(同学们自行设定。)

3、FTP账号:python

4、FTP密码:123456

第 2 步,手工测试FTP推送备份文件

我们登上LSW1(192.168.242.11),从网元手工登录ftp服务器(192.168.242,1),执行一次备份文件推送。

至此,我们实验目的(1)完成。

第 3 步,创建Python脚本文件

我准备了如下的python代码。这里强调下,这实验我们主要是讨论FTP推送备份文件,因此,我把代码最简化,去掉了try-expect,设备表文件,指令表文件,交互输入用户名密码等功能。大家在实际生产中需要配套上其它功能代码块,方能更好的适配生产环境。其它功能块大家可查阅paramiko前序几篇文章。

代码语言:javascript复制
import paramiko
import time

username = 'python'
password = '123'

iplist = ['192.168.242.11','192.168.242.12','192.168.242.13','192.168.242.14','192.168.242.15']

for ip in iplist:

    ssh_client = paramiko.SSHClient()
    ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh_client.connect(hostname=ip,username=username,
                       password=password,look_for_keys=False)
    
    print('=-=-=-=-=-=-=-=-=-=-=-=-=-=')
    print('已经成功登陆交换机 '   ip)
    command = ssh_client.invoke_shell()

    command.send('ftp 192.168.242.1n')
    time.sleep(0.5)
    command.send('pythonn')
    time.sleep(0.5)
    command.send('123456n')
    time.sleep(0.5)
    command.send('binn')
    command.send('put vrpcfg.zip ' ip  '_vrpcfg.zip' 'n')
    time.sleep(0.5)
    command.send('quitn')
    time.sleep(0.5)

    output = command.recv(65535).decode('GB2312')
    print(output)

ssh_client.close()

前序文章中,我们用command.recv(65535).decode('ASCII')进行解码,如果这里还用ASCII的话会报错,因为此时的回显中带有中文。对于处理中文的解码,我一般尝试GB2312或gbk。(反正就是试了再试,看看哪个成,网工嘛,非开发人员。具体深入原理我也不懂= =)。

第 4 步,运行Python脚本

好了,先清空一下备份文件夹,运行脚本,截图如下。有小伙伴问我,为啥你脚本一准备好,一运行就能成功?!其实哪有那么美好的事情啊?输出文章前,我也是得反复调整代码,反复测试的,反复跳坑填坑。实验过程中,准备好代码跑起来后出错是很正常的现象,如何进行调测才关键。

我们打开任意一个vrpcfg.zip文件看看,其实就是网元配置文件。

实验小结

网元的配置备份方法其实挺多的,之前我自己的设备备份思路并非如此,也算是“生产边学习边交流边实践边提升”吧。针对日常一些实际生产的小套路,我们最好能抽空静下来梳理沉淀一番,形成一个一个功能小模块。后续通过这些功能小模块间的组合应用,编织我们的生产。

0 人点赞