本次实验来自于知乎两位大佬:@弈心和@朱嘉盛
@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。
@朱嘉盛大佬考虑到当前在国内华为较为主流,也用 Windows 系统,尝试用华为的真机或者 eNSP 模拟器,把书中提及的实验做一做,方便大家学习记录,方便交流。
首先咱们看下弈心大佬带来的思科的实验:
平台工具:
- 实验平台:Linux Centos7
- 使用工具:EVE-ng、python 3.6.8
实验拓扑:
注意:
书中使用了 192.168.2.0/24 ,我这里才有eve桥接的虚拟网段192.168.242.0/24来演示本次实验。
本次实验只需要用到 Linux ,透明交换机SW(启动即可,无需配置)、LSW1(Python 第三方库 paramiko 要操控的设备。),其它 LSW未启动,后续实验再使用。
实验目的:
用Python Paramiko 模块实现 SSH 登陆单个交换机LSW1(192.168.242.11),为其 LoopBack0 端口配置IP地址 1.1.1.1 /32。配置完成后对设备进行配置保存,并退出。
实验前检查
检查网络连通性(PC ping 测 192.168.242.11),打开Linux,执行 ping 192.168.242.11。
检查 Linux的 arp 表项,执行 arp -a 查看表项。
交换机 LSW1 上查看接口 vlanif 1 的 MAC 地址,与 win10 中 arp 表项里的 MAC 对应得上,都为 4c1f-ccf2-1fdb
代码语言:javascript复制show interface vlanif 1
交换机 LSW1 上查看接口 vlanif 1 的 arp 表项,均能对应上
代码语言:javascript复制show arp interface vlanif 1
交换机 LSW1 确认 loopback 0 口不存在,存在则删除(多次实验造成)
LSW1配置
代码语言:javascript复制初始化
1.配置hostname 和domain-name
hostname LSW1
ip domain-name shiranit.com
2.产生密钥,产生1024位的密钥
crypto key generate rsa general-keys modulus 1024
3.配置sssh的信息
会话超时时间
ip ssh time-out 120
最大认证次数
ip ssh authentication-retries 3
启用ssh和telnet认证
line vty 0 4
transport input ssh telnet
login local
4.本地认证用户
enable passwod 123
username python privilege 15 password 123
PS: privilege 15这么设置是为了免去登陆时输入enable密码
Python 代码
代码讲解,大神在书里和专栏中已逐条做了解释
代码语言:javascript复制# import 导入模块
import paramiko
import time
# 定义三个字符串类型的变量
ip = '192.168.242.11'
username = 'python'
password = '123'
# 开启SSH会话赋值给变量
ssh_client = paramiko.SSHClient()
# 开启可接收陌生的ssh服务会话
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False)
# 开启交互式会话
command = ssh_client.invoke_shell()
print ('已经成功登陆路由器' ip)
# 向路由器发出命令
command.send('configure terminaln')
command.send('interface loop 0n')
command.send('ip add 1.1.1.1 255.255.255.255n')
command.send('endn')
command.send('wr memn')
# 延时5秒
time.sleep(5)
# 设置截屏长度并打印出来
output = command.recv(65535).decode('ascii')
print (output)
# 退出ssh会话
ssh_client.close
实验中观察
开启调测(实验中可观察),执行代码过程中,可以 debug 到交互包。
代码语言:javascript复制LSW1# debug ip packet
实验结果检查
脚本跑完后,可以到 LSW1 上查看 LoopBack 0 口的 IP 地址是否已经正确的配置上了。
代码语言:javascript复制show running-config interface LoopBack 0
代码运行截屏
大神在书里有解释,以下做了运行脚本时是否有带 decode("ascii") 的效果对比。
带有decode("ascii")的效果
不带decode("ascii")的效果
再来看看@朱嘉盛大佬带来的华为实验:
平台工具:
- 实验平台:WIN10
- 使用工具:eNSP v1.3.00.100、python 3.7.3
注意:
1、eNSP 模拟器目前官方暂时下架了,网上不难找,据说官方在开发新的更强大的版本ing。
2、Python 用 3.9 还是 3.7 的关系不大。
3、如果我们从零开始的话,就先不用什么集成开发环境,先用 Python 自带的编辑器,从最简单的开启,一点一点慢慢积累沉淀。
实验拓扑:
书中使用了 192.168.2.0/24 网段正好我自己 NAS 组网网段冲突,因而我换成 192.168.242.0/24 网段。我自己的电脑(Win10 已安装 python 3.7.3)设置一块虚拟网卡地址为 192.168.242.1/24,桥接到云彩,与实验拓扑拉通组网。
本次实验只需要用到 PC ,透明交换机SW1(启动即可,无需配置)、LSW1(Python 第三方库 paramiko 要操控的设备。),其它 LSW未启动,后续实验再使用。
实验目的:
用Python Paramiko 模块实现 SSH 登陆单个交换机LSW1(192.168.242.11),为其 LoopBack0 端口配置IP地址 1.1.1.1 /32。配置完成后对设备进行配置保存,并退出。
实验前检查
检查网络连通性(PC ping 测 192.168.242.11),打开 cmd,执行 ping 192.168.242.11。
检查 win10 的 arp 表项,打开 cmd ,执行 arp -a ,找到 接口: 192.168.242.1 --- 0x10 查看表项。
交换机 LSW1 上查看接口 vlanif 1 的 MAC 地址,与 win10 中 arp 表项里的 MAC 对应得上,都为 4c1f-ccf2-1fdb
代码语言:javascript复制display interface vlanif 1
交换机 LSW1 上查看接口 vlanif 1 的 arp 表项,均能对应上
代码语言:javascript复制display arp interface vlanif 1
交换机 LSW1 确认 loopback 0 口不存在,存在则删除(多次实验造成)
LSW1配置
代码语言:javascript复制sysname LSW1
aaa
# 密码明文 123
local-user python password cipher #*C>*$C`S!INZPO3JBXBHA!!
local-user python privilege level 3
local-user python service-type ssh
interface Vlanif1
ip address 192.168.242.11 255.255.255.0
stelnet server enable
# 下面这条很关键,我一开始没配置这条,一直 ssh 反馈有错误。
# 模拟器的产品手册说这条是默认值,但测试后需要手动配置。
ssh authentication-type default password
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
Python 代码
代码讲解,大神在书里和专栏中已逐条做了解释,我做的主要目标是把大神的 linux 思科设备,转成 windows 华为设备。
代码语言:javascript复制import paramiko
import time
ip = "192.168.242.11"
username = "python"
password = "123"
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(hostname=ip, username=username,
password=password, look_for_keys=False)
print("Successfully connected to ",ip)
command = ssh_client.invoke_shell()
command.send("sysn")
command.send("interface LoopBack 0n")
command.send("ip address 1.1.1.1 255.255.255.255n")
command.send("returnn")
command.send("saven")
command.send("yn")
time.sleep(3)
command.send("display thisn")
time.sleep(1)
output = command.recv(65535)
print(output.decode("ascii"))
ssh_client.close()
实验中观察
开启调测(实验中可观察),执行代码过程中,可以 debug 到交互包。
代码语言:javascript复制debugging ip packet
terminal debugging
实验结果检查
脚本跑完后,可以到 LSW1 上查看 LoopBack 0 口的 IP 地址是否已经正确的配置上了。
代码语言:javascript复制display current-configuration interface LoopBack 0
代码运行截屏
有一点折磨我比较久,提一下,关于 Python 3 中,回显内容格式为字节型字符串,于是得用 decode(),encode() 等方法来操作字符串显示,大神在书里有解释,以下做了运行脚本时是否有带 decode("ascii") 的效果对比。
后续:
除了 Ensp 安装与使用,Python 安装与使用,第三方库 paramiko 安装与使用外,可能还有如下这些疑问,有需要则后续再交流(看本文有没人理睬我= =哈)。
1、关于 WIN 10 怎么配置测试的环回口?
2、怎么手工用 Securecrt 通过 win 环回口网卡桥接【模拟器云彩】,登录及操作模拟器网元?
3、虽然 telnet 是明文传输,安全性不够,但其实大量的非公网业务设备依然使用 telnet 进行管理,如何调动 telnetlib 模块来使用?(我前期有进行了尝试,发现华为 telnet 的设置可能是简化过的,然后用 telnetlib 操作后,打印全部截屏会出错,暂时还未进行梳理。)