微信图片_20201112171331.jpg

平台工具:

  • 实验平台:WIN10
  • 使用工具:eNSP v1.3.00.100、python 3.7.3

注意:
1、eNSP 模拟器目前官方暂时下架了,网上不难找,据说官方在开发新的更强大的版本ing。
2、Python 用 3.9 还是 3.7 的关系不大。
3、如果我们从零开始的话,就先不用什么集成开发环境,先用 Python 自带的编辑器,从最简单的开启,一点一点慢慢积累沉淀。

实验拓扑:

书中使用了 192.168.2.0/24 网段正好我自己 NAS 组网网段冲突,因而我换成 192.168.242.0/24 网段。我自己的电脑(Win10 已安装 python 3.7.3)设置一块虚拟网卡地址为 192.168.242.1/24,桥接到云彩,与实验拓扑拉通组网。
本次实验只需要用到 PC ,透明交换机SW1(启动即可,无需配置)、LSW1(Python 第三方库 paramiko 要操控的设备。),其它 LSW未启动,后续实验再使用。
image.png

实验目的:

用Python Paramiko 模块实现 SSH 登陆单个交换机LSW1(192.168.242.11),为其 LoopBack0 端口配置IP地址 1.1.1.1 /32。配置完成后对设备进行配置保存,并退出。

实验前检查

检查网络连通性(PC ping 测 192.168.242.11),打开 cmd,执行 ping 192.168.242.11。
image.png
检查 win10 的 arp 表项,打开 cmd ,执行 arp -a ,找到 接口: 192.168.242.1 —- 0x10 查看表项。
image.png
交换机 LSW1 上查看接口 vlanif 1 的 MAC 地址,与 win10 中 arp 表项里的 MAC 对应得上,都为 4c1f-ccf2-1fdb
display interface vlanif 1
image.png
交换机 LSW1 上查看接口 vlanif 1 的 arp 表项,均能对应上
display arp interface vlanif 1
image.png
交换机 LSW1 确认 loopback 0 口不存在,存在则删除(多次实验造成)
image.png

LSW1配置

sysname LSW1
aaa
# 密码明文 123
local-user python password cipher #C>$C`S!INZPO3JBXBHA!!
local-user python privilege level 3
local-user python service-type ssh
interface Vlanif1 ip address 192.168.242.11 255.255.255.0
stelnet server enable
# 下面这条很关键,我一开始没配置这条,一直 ssh 反馈有错误。
# 模拟器的产品手册说这条是默认值,但测试后需要手动配置。
ssh authentication-type default password
user-interface vty 0 4 authentication-mode aaa
protocol inbound ssh

Python 代码

代码讲解,大神在书里和专栏中已逐条做了解释,我做的主要目标是把大神的 linux+思科设备,转成 windows + 华为设备。

  1. import paramiko
  2. import time
  3. ip = "192.168.242.11"
  4. username = "python"
  5. password = "123"
  6. ssh_client = paramiko.SSHClient()ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  7. ssh_client.connect(hostname=ip, username=username,  \                   password=password, look_for_keys=False)
  8. print("Successfully connected to ",ip)
  9. command = ssh_client.invoke_shell()
  10. command.send("sys\n")
  11. command.send("interface LoopBack 0\n")
  12. command.send("ip address 1.1.1.1 255.255.255.255\n")
  13. command.send("return\n")
  14. command.send("save\n")
  15. command.send("y\n")
  16. time.sleep(3)
  17. command.send("display this\n")
  18. time.sleep(1)
  19. output = command.recv(65535)print(output.decode("ascii"))
  20. ssh_client.close()

image.png

实验中观察

开启调测(实验中可观察),执行代码过程中,可以 debug 到交互包。
debugging ip packet terminal debugging
image.png

实验结果检查

脚本跑完后,可以到 LSW1 上查看 LoopBack 0 口的 IP 地址是否已经正确的配置上了。
display current-configuration interface LoopBack 0
image.png
代码运行截屏

有一点折磨我比较久,提一下,关于 Python 3 中,回显内容格式为字节型字符串,于是得用 decode(),encode() 等方法来操作字符串显示,大神在书里有解释,以下做了运行脚本时是否有带 decode(“ascii”) 的效果对比。
image.png

后续:

除了 Ensp 安装与使用,Python 安装与使用,第三方库 paramiko 安装与使用外,可能还有如下这些疑问,有需要则后续再交流(看本文有没人理睬我= =哈)。
1、关于 WIN 10 怎么配置测试的环回口?
2、怎么手工用 Securecrt 通过 win 环回口网卡桥接【模拟器云彩】,登录及操作模拟器网元?
3、虽然 telnet 是明文传输,安全性不够,但其实大量的非公网业务设备依然使用 telnet 进行管理,如何调动 telnetlib 模块来使用?(我前期有进行了尝试,发现华为 telnet 的设置可能是简化过的,然后用 telnetlib 操作后,打印全部截屏会出错,暂时还未进行梳理。)
image.pngimage.pngimage.png