平台工具:

  • 实验平台:Linux Centos7
  • 使用工具:EVE-ng、python 3.6.8

实验拓扑:
注意:
书中使用了 192.168.2.0/24 ,我这里才有eve桥接的虚拟网段192.168.242.0/24来演示本次实验。
【SSH 服务端】LSW x,IP为 192.168.242.1x/24,连接到透明交换机SW1。
3、读取文件 - 图1

实验目的:

1、在生产环境中,交换机的管理 IP 基本不可能像实验环境中这样 11 到 15,有些交换机的管理 IP 甚至在不同的网段,这种情况下,我们就不能简单的用 for loop 来循环 IP 地址的最后一段来登录交换机。这里我们要额外开一个文本文件,把我们需要登录的交换机 IP 全部写进去,然后用 for loop 配合 open() 函数来批量登录所有交换机。(抄书的哈)
2、用上面的方法登录所有交换机,开启 EIGRP,然后查看状态。

准备条件:

1、实验拓扑中,LSW5 的管理地址从 192.168.242.15 改成 192.168.242.55(见实验拓扑图)。
2、创建一个名为 ip_list.txt 的文件,把 LSW1 到 LSW5 交换机的管理 IP 地址放进去。
3、读取文件 - 图2

实验环境配置

按照拓扑,每台交换机 vlan 1 都配置 vlanif 的 IP 作为管理。(附 LSW1 的配置,如 LSW2 则仅为将 192.168.242.11 改为 192.168.242.12,这里从简。)特别注意:LSW5 的 IP 是 192.168.242.55。)

  1. 初始化
  2. 1.配置hostname domain-name
  3. hostname  LSW1
  4. ip  domain-name  shiranit.com
  6. 2.产生密钥,产生1024位的密钥
  7. crypto key generate rsa general-keys  modulus 1024
  9. 3.配置sssh的信息
  10. 会话超时时间
  11. ip ssh  time-out 120
  12. 最大认证次数
  13. ip ssh authentication-retries 3
  14. 启用sshtelnet认证
  15. line vty 0 4
  16.   transport input ssh telnet 
  17.   login local
  19. 4.本地认证用户
  20.  enable passwod 123
  21.  username python privilege 15 password 123
  22.  PS: privilege 15这么设置是为了免去登陆时输入enable密码
  24.  5.配置管理地址
  25.  interface Vlan 1  
  26.   ip address 192.168.242.11 255.255.255.0

3、读取文件 - 图3

实验前检查

1、按之前实验套路,对 LSW1 到 LSW5 逐一检查 PC 到 LSW1 至 LSW5 的网络连通性,如不通需要排网络,本文此处描述从简。
2、检查 LSW1 至 LSW5 当前是否开启EIGRP,命令如下, inc 后为关键字匹配,其实也可以匹配 ———-,这个大家随意发挥,能找出来”EIGRP”就好。
3、读取文件 - 图4
更多精彩内容关注“释然IT杂谈”

Python 代码

代码讲解,大神在书里和专栏中已逐条做了解释

import paramiko
import time
import getpass

username = input("Username: ")
password = getpass.getpass("Password: ")

# 此时 ip_list.txt 需要与 lab3.py 在相同的文件夹中
f = open('ip_list.txt')
for line in f.readlines():
    ip = line.strip()

    ssh_client = paramiko.SSHClient()
    ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh_client.connect(hostname=ip,username=username,
                       password=password,look_for_keys=False)
    command = ssh_client.invoke_shell()

    print('=-=-=-=-=-=-=-=-=-=-=-=-=-=')
    print('已经成功登陆交换机 LSW-' + ip)
    # 关闭分屏功能
    command.send('terminal length 0 \n')
   #向交换机发送指令
    # 进入特权模式
    command.send('en\n')
    # 进入全局模式
    command.send('conf t\n')
    # 将开启eigrp并宣告网段
    command.send('router eigrp 1\n')
    command.send('net 192.168.242.0 \n')
    time.sleep(2)
    command.send('end\n')
    command.send('wr\n')
    time.sleep(2)
    output = command.recv(65535).decode('ASCII')
    print(output)

ssh_client.close()

3、读取文件 - 图5

执行脚本文件:

3、读取文件 - 图6
好了,代码执行完成回显,如上图显示。

实验结果检测
查看各设备EIGRP情况。以LSW1为例就不逐一检测了。
3、读取文件 - 图7

可以看到eigrp已经配置,邻居关系也可以看到。

实验小结

本实验主要实现脚本调去外部文件,其实 交换机 IP 可以用文件 ip_list.txt 装起来,那么咱们的设备指令,是不是也可以用 commnd_list.txt 装起来呢?
3、读取文件 - 图8