路由交換技術(shù) 課件 項目10、11 WLAN技術(shù)、網(wǎng)絡(luò)自動化運維_第1頁
路由交換技術(shù) 課件 項目10、11 WLAN技術(shù)、網(wǎng)絡(luò)自動化運維_第2頁
路由交換技術(shù) 課件 項目10、11 WLAN技術(shù)、網(wǎng)絡(luò)自動化運維_第3頁
路由交換技術(shù) 課件 項目10、11 WLAN技術(shù)、網(wǎng)絡(luò)自動化運維_第4頁
路由交換技術(shù) 課件 項目10、11 WLAN技術(shù)、網(wǎng)絡(luò)自動化運維_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

項目10

WLAN技術(shù)項目目標(biāo)掌握配置AC的無線網(wǎng)絡(luò)的方法掌握配置AC的無線網(wǎng)絡(luò)安全加密功能的方法12任務(wù)1基于WLAN的公司無線網(wǎng)絡(luò)配置任務(wù)背景

以有線電纜或光纖作為傳輸介質(zhì)的有線局域網(wǎng)應(yīng)用廣泛,但有線傳輸介質(zhì)的鋪設(shè)成本高,位置固定,移動性差。隨著人們對網(wǎng)絡(luò)的便攜性和移動性的要求日益增強,傳統(tǒng)的有線網(wǎng)絡(luò)已經(jīng)無法滿足需求,WLAN技術(shù)應(yīng)運而生。目前,WLAN已經(jīng)成為一種經(jīng)濟、高效的網(wǎng)絡(luò)接入方式。通過WLAN技術(shù),用戶可以方便地接入到無線網(wǎng)絡(luò),并在無線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)自由移動。

本項目將通過典型AC+FITAP組網(wǎng)的模式,幫助學(xué)生理解構(gòu)建基礎(chǔ)WLAN網(wǎng)絡(luò)的整體流程與配置。任務(wù)背景某企業(yè)網(wǎng)絡(luò)需要用戶通過WLAN接入網(wǎng)絡(luò),以滿足移動辦公的最基本需求。其中:

1.

AC采用旁掛組網(wǎng)方式,AC與AP處于同一個二層網(wǎng)絡(luò)。

2.

AC作為DHCP服務(wù)器給AP分配IP地址,S1交換機作為DHCP服務(wù)器給接入的STA分配IP地址。3.業(yè)務(wù)數(shù)據(jù)采用直接轉(zhuǎn)發(fā)模式。任務(wù)規(guī)劃配置思路如下:1.配置有線網(wǎng)絡(luò)側(cè)互聯(lián)互通2.配置AP上線。

1)創(chuàng)建AP組,用于將需要進(jìn)行相同配置的AP都加入到AP組,實現(xiàn)統(tǒng)一配置。

2)配置AC的系統(tǒng)參數(shù),包括國家碼、AC與AP之間通信的源接口。

3)配置AP上線的認(rèn)證方式并離線導(dǎo)入AP,實現(xiàn)AP正常上線。3.配置WLAN業(yè)務(wù)參數(shù)并下發(fā)給AP,實現(xiàn)STA訪問WLAN網(wǎng)絡(luò)功能。任務(wù)規(guī)劃配置項配置參數(shù)AP管理VLANVLAN100STA業(yè)務(wù)VLANVLAN101DHCP服務(wù)器AC作為DHCP服務(wù)器為AP分配IP地址,S1作為DHCP服務(wù)器為STA分配IP地址,STA的默認(rèn)網(wǎng)關(guān)為54AP的IP地址池-53/24STA的IP地址池-53/24AC的源接口IP地址VLANIF100:54/24AP組名稱:ap-group1引用模板:VAP模板huawei-wlan、域管理模板default域管理模板名稱:default國家碼:中國(CN)SSID模板名稱:huawei-wlanSSID名稱:huawei-wlan安全模板名稱:huawei-wlan安全策略:WPA-WPA2+PSK+AES密碼:huawei-DatacomVAP模板名稱:huawei-wlan轉(zhuǎn)發(fā)模式:直接轉(zhuǎn)發(fā)業(yè)務(wù)VLAN:VLAN101引用模板:SSID模板huawei-wlan、安全模板huawei-wlan任務(wù)實施01020304設(shè)備基本配置DHCP配置配置AP上線配置WLAN業(yè)務(wù)參數(shù)步驟一

設(shè)備基本配置在各交換機和AC上創(chuàng)建相應(yīng)的VLAN,將端口劃分至相應(yīng)VLAN。1.配置S1交換機接口[Huawei]sysnameS1[S1]vlanbatch100101Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.[S1]interfaceGigabitEthernet0/0/13[S1-GigabitEthernet0/0/13]portlink-typetrunk [S1-GigabitEthernet0/0/13]porttrunkallow-passvlan100101[S1]interfaceGigabitEthernet0/0/14[S1-GigabitEthernet0/0/14]portlink-typetrunk[S1-GigabitEthernet0/0/14]porttrunkallow-passvlan100101[S1]interfaceGigabitEthernet0/0/10[S1-GigabitEthernet0/0/10]portlink-typetrunk[S1-GigabitEthernet0/0/10]porttrunkallow-passvlan100101[S1-GigabitEthernet0/0/10]quit[S1]interfaceVlanif101[S1-Vlanif101]ipaddress5424步驟一

設(shè)備基本配置2.配置AC接口<AC6005>system-view[AC6005]sysnameAC[AC]vlanbatch100101Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.[AC]interfaceGigabitEthernet0/0/1[AC-GigabitEthernet0/0/10]portlink-typetrunk[AC-GigabitEthernet0/0/10]porttrunkallow-passvlan100101[AC-GigabitEthernet0/0/10]quit[AC]interfaceVlanif100[AC-Vlanif100]ipaddress5424步驟一

設(shè)備基本配置3.配置S3交換機接口<Huawei>system-view[Huawei]sysnameS3[S3]vlanbatch100101Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.[S3]interfaceGigabitEthernet0/0/1[S3-GigabitEthernet0/0/1]portlink-typetrunk[S3-GigabitEthernet0/0/1]porttrunkallow-passvlan100101[S3-GigabitEthernet0/0/1]quit[S3]interfaceGigabitEthernet0/0/4[S3-GigabitEthernet0/0/4]portlink-typetrunk [S3-GigabitEthernet0/0/4]porttrunkpvidvlan100[S3-GigabitEthernet0/0/4]porttrunkallow-passvlan100101[S3-GigabitEthernet0/0/4]quit步驟一

設(shè)備基本配置4.配置S4交換機接口<Huawei>system-view[Huawei]sysnameS4[S4]vlanbatch100101Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.[S4]interfaceGigabitEthernet0/0/1[S4-GigabitEthernet0/0/1]portlink-typetrunk[S4-GigabitEthernet0/0/1]porttrunkallow-passvlan100to101[S4-GigabitEthernet0/0/1]quit[S4]interfaceGigabitEthernet0/0/4[S4-GigabitEthernet0/0/4]portlink-typetrunk[S4-GigabitEthernet0/0/4]porttrunkpvidvlan100[S4-GigabitEthernet0/0/4]porttrunkallow-passvlan100to101[S4-GigabitEthernet0/0/4]quit步驟二DHCP配置

在S1上創(chuàng)建STA接入時所使用的IP地址池,在AC上創(chuàng)建AP接入時所使用的IP地址池。S1作為STA的DHCPServer,AC作為AP的DHCPServer,分別配置DHCP服務(wù)。1.S1上配置DHCP[S1]dhcpenableInfo:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.[S1]ippoolstaInfo:It'ssuccessfultocreateanIPaddresspool.[S1-ip-pool-sta]networkmask24[S1-ip-pool-sta]gateway-list54[S1-ip-pool-sta]quit[S1]interfaceVlanif101[S1-Vlanif101]dhcpselectglobal[S1-Vlanif101]quit步驟二DHCP配置2.AC上配置DHCP[AC]dhcpenableInfo:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.[AC]ippoolapInfo:ItissuccessfultocreateanIPaddresspool.[AC-ip-pool-ap]network54mask24[AC-ip-pool-ap]gateway-list54[AC-ip-pool-ap]quit[AC]interfaceVlanif100[AC-Vlanif100]dhcpselectglobal[AC-Vlanif100]quit步驟三

配置AP上線1.創(chuàng)建名為ap-group1的AP組,創(chuàng)建域管理模板,在域管理模板下配置AC的國家碼,并在AP組下引用域管理模板[AC]wlan[AC-wlan-view]ap-groupnameap-group1Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.[AC-wlan-view]regulatory-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-codecnInfo:Thecurrentcountrycodeissamewiththeinputcountrycode.[AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profiledefaultWarning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigurationsoftheradioandresettheAP.Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit

域管理模板提供對AP的國家碼、調(diào)優(yōu)信道集合和調(diào)優(yōu)帶寬等的配置。缺省情況下,系統(tǒng)上存在名為default的域管理模板。故當(dāng)前進(jìn)入了默認(rèn)存在的default模板。

國家碼用來標(biāo)識AP射頻所在的國家,不同國家碼規(guī)定了不同的AP射頻特性,包括AP的發(fā)送功率、支持的信道等。配置國家碼是為了使AP的射頻特性符合不同國家或區(qū)域的法律法規(guī)要求。缺省情況下,設(shè)備的國家碼標(biāo)識為“CN”。步驟三

配置AP上線2.配置AC建立CAPWAP隧道的源接口,在AC上離線導(dǎo)入AP,并將AP加入配置好的AP組“ap-group1”中。(1)查看AP1和AP2的mac地址,用于引入。步驟三

配置AP上線(2)引入AP1和AP2至AC組中[AC]capwapsourceinterfaceVlanif100[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-id0ap-mac00E0-FCF0-4220[AC-wlan-ap-0]ap-nameap1[AC-wlan-ap-0]ap-groupap-group1Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:yInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment..done.[AC-wlan-ap-0]quit[AC-wlan-view]ap-id1ap-mac00E0-FC09-1C70[AC-wlan-ap-1]ap-nameap2[AC-wlan-ap-1]ap-groupap-group1Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:yInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment..done.[AC-wlan-ap-1]quit步驟三

配置AP上線3.查看當(dāng)前的AP信息[AC-wlan-view]displayapallInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.TotalAPinformation:nor:normal[2]----------------------------------------------------------------------IDMACNameGroupIPTypeStateSTAUptime----------------------------------------------------------------------0e0-fcf0-4220ap1ap-group1--idle 0-1e0-fc09-1c70ap2ap-group1--idle 0-----------------------------------------------------------------------Total:2可以看到此時兩臺AP都處于正常狀態(tài)。步驟四

配置WLAN業(yè)務(wù)參數(shù)1.創(chuàng)建名為“huawei-wlan”的安全模板,并配置安全策略。[AC-wlan-view]security-profilenamehuawei-wlan[AC-wlan-sec-prof-huawei-wlan]securitywpa-wpa2pskpass-phrasehuawei-Datacomaes[AC-wlan-sec-prof-huawei-wlan]quit[AC]wlan[AC-wlan-view]ssid-profilenamehuawei-wlan[AC-wlan-ssid-prof-huawei-wlan]ssidhuawei-wlanInfo:Thisoperationmaytakeafewseconds,pleasewait.done.[AC-wlan-ssid-prof-huawei-wlan]quit

securitypsk命令用來配置WPA/WPA2的預(yù)共享密鑰認(rèn)證和加密。

當(dāng)前使用WPA和WPA2混合方式,用戶終端使用WPA或WPA2都可以進(jìn)行認(rèn)證。預(yù)共享秘鑰(PSK)為huawei-Datacom。通過AES加密算法加密用戶數(shù)據(jù)。步驟四

配置WLAN業(yè)務(wù)參數(shù)1.創(chuàng)建名為“huawei-wlan”的VAP模板,配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式、業(yè)務(wù)VLAN,并且引用安全模板和SSID模板。[AC]wlan[AC-wlan-view]vap-profilenamehuawei-wlan[AC-wlan-vap-prof-huawei-wlan]forward-modedirect-forward[AC-wlan-vap-prof-huawei-wlan]service-vlanvlan-id101Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC-wlan-vap-prof-huawei-wlan]security-profilehuawei-wlanInfo:Thisoperationmaytakeafewseconds,pleasewait.done.[AC-wlan-vap-prof-huawei-wlan]ssid-profilehuawei-wlanInfo:Thisoperationmaytakeafewseconds,pleasewait.done.[AC-wlan-vap-prof-huawei-wlan]quit2.配置AP組引用VAP模板,AP上射頻0和射頻1都使用VAP模板“huawei-wlan”的配置。[AC]wlan[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilehuawei-wlanwlan1radioallInfo:Thisoperationmaytakeafewseconds,pleasewait...done.[AC-wlan-ap-group-ap-group1]quit步驟四

配置WLAN業(yè)務(wù)參數(shù)稍等片刻后,AP1和AP2啟動成功任務(wù)驗證1.分別用STA1、Cellphone1連接AP1輸入密碼huawei-Datacom連接成功。任務(wù)驗證2.分別用STA2、Cellphone2連接AP2,輸入密碼huawei-Datacom后連接成功。任務(wù)驗證3.查看設(shè)備IP地址可以看到,STA1通過DHCP功能自動分配到了地址池中的一個IP地址。項目小結(jié)

無線辦公需求日益增加,本項目講解了如何在公司已有的有線網(wǎng)絡(luò)之上,部署無線網(wǎng)絡(luò),使各部門用戶可以接入無線網(wǎng),實現(xiàn)移動辦公。通過本項目的學(xué)習(xí),可以掌握WLAN中設(shè)備AC及AP的基本配置命令,能夠完成小型企業(yè)無線網(wǎng)絡(luò)的獨自部署,擁有管理企業(yè)WLAN的基礎(chǔ)能力。演示結(jié)束.

感謝聆聽項目11網(wǎng)絡(luò)自動化運維項目目標(biāo)掌握編寫Python修改密碼腳本的方法掌握編寫Python備份腳本的方法123掌握配置計劃任務(wù)的方法任務(wù)1某公司網(wǎng)絡(luò)自動化運維配置任務(wù)背景

某公司有三大辦公區(qū)域,各區(qū)域之間使用路由器互聯(lián)。技術(shù)部、財務(wù)部、市場部的路由器分別為R1、R2、R3,路由器需配置單區(qū)域OSPF動態(tài)路由,使所有計算機能夠互相訪問。公司因安全考慮所需,需統(tǒng)一修改所有網(wǎng)絡(luò)設(shè)備管理密碼,并進(jìn)行每天的自動備份。具體要求如下:

1.各路由器之間配置OSPF路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通;

2.各路由器上啟用SNMP協(xié)議,實現(xiàn)路由器可網(wǎng)管,對所有設(shè)備統(tǒng)一修改密碼并進(jìn)行每天的自動備份;任務(wù)規(guī)劃

三大辦公區(qū)域能相互通信,路由器配置單區(qū)域OSPF動態(tài)路由,使所有計算機均能互訪。所有網(wǎng)絡(luò)設(shè)備開啟ssh,技術(shù)部設(shè)有網(wǎng)管計算機,確保網(wǎng)管計算機與網(wǎng)絡(luò)設(shè)備正常通信。配置步驟如下:

1.配置路由器接口

2.部署單區(qū)域OSPF網(wǎng)絡(luò)

3.路由器配置ssh登錄

4.網(wǎng)管服務(wù)器安裝模塊

5.編寫python修改密碼腳本

6.編寫python備份腳本

7.配置計劃任務(wù)

8.配置各計算機的IP地址任務(wù)規(guī)劃設(shè)備接口IP地址R1G0/0/0/24R1G0/0/1/24R1G0/0/2/24R2G0/0/0/24R2G0/0/1/24R2G0/0/2/24R3G0/0/0/24R3G0/0/1/24R3G0/0/2/24本端設(shè)備接口端口IP地址對端設(shè)備R1G0/0/0/24PC1R1G0/0/1/24R2R1G0/0/2/24R3R2G0/0/0/24PC2R2G0/0/1/24R1R2G0/0/2/24R3R3G0/0/0/24PC3R3G0/0/1/24R2R3G0/0/2/24R1任務(wù)實施1234配置路由器接口部署單區(qū)域OSPF網(wǎng)絡(luò)路由器配置ssh登錄網(wǎng)管服務(wù)器安裝模塊567編寫python修改密碼腳本編寫python備份腳本配置計劃任務(wù)8配置各計算機的IP地址步驟一

配置路由器接口R1的配置[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipaddressR2的配置[Huawei]system-view[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress[R2]interfaceGigabitEthernet0/0/2[R2-GigabitEthernet0/0/2]ipaddress步驟一

配置路由器接口R3的配置[Huawei]system-view[Huawei]sysnameR3[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipaddress[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress[R3]interfaceGigabitEthernet0/0/2[R3-GigabitEthernet0/0/2]ipaddress步驟二

部署單區(qū)域OSPF網(wǎng)絡(luò)

首先創(chuàng)建并運行OSPF,接著創(chuàng)建區(qū)域并進(jìn)入OPSF區(qū)域視圖,指定運行OSPF協(xié)議的接口和接口所屬的區(qū)域

R1的配置:[R1]ospf1[R1-ospf-1]area0[R1-ospf-1-area-]network55[R1-ospf-1-area-]network55[R1-ospf-1-area-]network55步驟二

部署單區(qū)域OSPF網(wǎng)絡(luò)R2的配置:[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-]network55[R2-ospf-1-area-]network55[R2-ospf-1-area-]network55R3的配置:[R3]ospf1[R3-ospf-1]area0[R3-ospf-1-area-]network55[R3-ospf-1-area-]network55[R3-ospf-1-area-]network55步驟三

路由器配置ssh登錄R1的配置[R1]rsalocal-key-paircreateThekeynamewillbe:Host%RSAkeysdefinedforHostalreadyexist.Confirmtoreplacethem?(y/n)[n]:yTherangeofpublickeysizeis(512~2048).NOTES:Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.Inputthebitsinthemodulus[default=512]:2048[R1]aaa[R1-aaa]local-useradminpasswordcipher123456[R1-aaa]local-useradminprivilegelevel3[R1-aaa]local-useradminservice-typessh[R1-aaa]stelnetserverenableInfo:SucceededinstartingtheSTELNETserver.[R1]sshuseradminauthentication-typepasswordAuthenticationtypesetted,andwillbeineffectnexttime[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modeaaa[R1-ui-vty0-4]protocolinboundssh步驟三

路由器配置ssh登錄R2的配置[R2]rsalocal-key-paircreateThekeynamewillbe:Host%RSAkeysdefinedforHostalreadyexist.Confirmtoreplacethem?(y/n)[n]:yTherangeofpublickeysizeis(512~2048).NOTES:Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.Inputthebitsinthemodulus[default=512]:2048[R2]aaa[R2-aaa]local-useradminpasswordcipher123456[R2-aaa]local-useradminprivilegelevel3[R2-aaa]local-useradminservice-typessh[R2-aaa]stelnetserverenableInfo:SucceededinstartingtheSTELNETserver.[R2]sshuseradminauthentication-typepasswordAuthenticationtypesetted,andwillbeineffectnexttime[R2]user-interfacevty04[R2-ui-vty0-4]authentication-modeaaa[R2-ui-vty0-4]protocolinboundssh步驟三

路由器配置ssh登錄R3的配置[R3]rsalocal-key-paircreateThekeynamewillbe:Host%RSAkeysdefinedforHostalreadyexist.Confirmtoreplacethem?(y/n)[n]:yTherangeofpublickeysizeis(512~2048).NOTES:Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.Inputthebitsinthemodulus[default=512]:2048[R3]aaa[R3-aaa]local-useradminpasswordcipher123456[R3-aaa]local-useradminprivilegelevel3[R3-aaa]local-useradminservice-typessh[R3-aaa]stelnetserverenableInfo:SucceededinstartingtheSTELNETserver.[R3]sshuseradminauthentication-typepasswordAuthenticationtypesetted,andwillbeineffectnexttime[R3]user-interfacevty04[R3-ui-vty0-4]authentication-modeaaa[R3-ui-vty0-4]protocolinboundssh步驟四

網(wǎng)管服務(wù)器安裝模塊網(wǎng)管計算機聯(lián)網(wǎng)狀態(tài)下安裝模塊paramiko[root@manage~]#curl“https://bootstrap.pypa.io/get-pip.py”-o“get-pip.py”[root@manage~]#pythonget-pip.py[root@manage~]#pipinstallparamiko步驟五

編寫python修改密碼腳本編寫Python腳本【changepassword.py】,實現(xiàn)對R1~R3的密碼修改。[root@manage~]#vichangepassword.py##導(dǎo)入paramiko、time、getpass模塊#!/usr/bin/pythonimportparamikoimporttimeimportgetpass##通過raw_input()函數(shù)獲取用戶輸入的SSH用戶名并賦值給usernameusername=raw_input('Username:')##通過getpass模塊中的getpass()函數(shù)獲取用戶輸入字符串作為密碼賦值給passwordpassword=getpass.getpass('Password:')foriin["","",""]:ip=str(i)ssh_client=paramiko.SSHClient()ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())ssh_client.connect(hostname=ip,username=username,password=password)command=ssh_client.invoke_shell()步驟五

編寫python修改密碼腳本##調(diào)度交換機命令行執(zhí)行命令command.send("system-view"+"\n")command.send("user-interfaceconsole0"+"\n")command.send("setauthenticationpasswordcipher234567"+"\n")##更改登錄密碼結(jié)束后,返回用戶視圖并保存配置command.send("return"+"\n")command.send("save"+"\n")command.send("Y"+"\n")command.send("\n")##暫停2秒,并將命令執(zhí)行過程賦值給output對象,通過printoutput語句回顯內(nèi)容time.sleep(2)output=command.recv(65535)printoutput##退出SSHssh_client.close()步驟六

編寫python備份腳本在網(wǎng)管計算機創(chuàng)建備份交換機運行配置的腳本【backup.py】。[root@manage~]#vibackup.py##導(dǎo)入paramiko、time、datetime等模塊#!/usr/bin/pythonimportparamikoimporttimefromdatetimeimportdatetime##設(shè)置SSH用戶名和密碼username="admin"password="234567"##通過for語句遍歷i的值為1/2/3/4,結(jié)合ip="192.168.100."+str(i)語句循環(huán)SSH登錄交換機設(shè)備foriinrange(1,5):ip="192.168.100."+str(i)ssh_client=paramiko.SSHClient()ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())ssh_client.connect(hostname=ip,username=username,password=password)command=ssh_client.invoke_shell()##提示SSH登錄成功print"ssh"+ip+"successfully"步驟六

編寫python備份腳本##設(shè)置回顯內(nèi)容不分屏顯示command.send("screen-length0temporary"+"\n")##獲取交換機運行配置output=(command.send("displaycurrent-configuration"+"\n"))##程序暫停2秒time.sleep(2)##讀取當(dāng)前時間now=datetime.now()##打開備份文件backup=open("/root/backup/"+str(now.year)+"-"+str(now.month)+"-"+str(now.day)+"-"+ip+".txt","a+")##提示正在備份print"backuping"##將查詢運行配置的回顯內(nèi)容賦值給recv這個對象recv=command.recv(65535)##將回顯內(nèi)容寫入backup這個對象,相當(dāng)于寫入了備份文件中backup.write(recv)##關(guān)閉打開的文件backup.close()##結(jié)束,斷開SSH連接ssh_client.close()步驟七

配置計劃任務(wù)配置計劃任務(wù)實現(xiàn)每天凌晨1點自動執(zhí)行腳本進(jìn)行備份。[root@manage~]#vi/etc/crontab##在文件末尾填入下列內(nèi)容后退出001***rootpython/root/backup.py[root@manage~]#mkdir/root/backup[root@manage~]#systemctlrestartcrond[root@manage~]#systemctlenablecrond步驟八

配置各計算機的IP地址任務(wù)驗證1.執(zhí)行changepassword.py,查看回顯

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論