利用Jenkins登录防火墙(或交换机)进行自动化配置(二)

已于 2022-05-15 17:41:41 修改
阅读量5.7k 收藏 2
点赞数 6
分类专栏: Jenkins 文章标签: 华为 交换机 运维
于 2021-12-02 09:41:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icanflyingg/article/details/121669335
版权

本文重点是利用Jenkins如何登录网络设备进行网络配置,

一、原始操作流程

1、规划:我公司机房主要分为自建机房和IDC机房,之间通过一条SDH线路连接可以通过内网传输数据或者远程登录。

 

 需求:

需要在IDC机房的路由器创建访问控制列表ACL,用来控制访问

1、开放IDC机房对自建机房特定的端口号

rule 1 permit tcp destination-port eq 2222 

2、允许公司某个办公人员IP地址访问IDC机房的服务器

rule 2 permit ip source 10.11.2.77 0 

3、允许IDC机房某台服务器被所有办公人员访问

rule 3 permit ip destination 192.168.3.190 0 

4、 输允许办公人员IP访问联通某服务器IP 

 rule 4 permit ip source 10.12.1.105 0 destination 192.168.3.110 0

 二、通过Jenkins自动化操作进行增删操作

1、build操作,根据需求选择需要进行的操作

 

 2、参数化构建过程,来指定build的操作内容

参数化构建过程

 

 

 3、shell构建过程

导出一份路由器的ACL表格放在Jenkins服务器上用来冲突判断

 vim /App/jenkins-netdata/route_rule

rule 1 permit tcp destination-port eq 2222 

rule 2 permit ip source 10.11.2.77 0 

rule 3 permit ip destination 192.168.3.190 0 

rule 4 permit ip source 10.12.1.105 0 destination 192.168.3.110 0

 下面是具体的shell内容

#!/bin/bash
########这里筛选出rule序列,暂定50个,rule 50 deny
number_add=1
while [ $number_add -le 50 ]
do
cat /App/jenkins-netdata/route_rule | cut -d " " -f 2 | grep $number_add > /dev/null
if [ $? -eq 0 ]
then
number_add=$(($number_add+1))
else
echo $number_add
break
fi
done

############这里创建上面的4个需求,和一个删除记录的函数方便下面根据build直接引用
#路由器增加TCP端口
tcpport-add(){
expect <<EOF
spawn telnet 192.168.3.111
expect "Username:"
send "admin\r"
expect "Password:"
send "adminadmin\r"
send "sys\r"
send "acl number 3000\r"
send "rule $number_add permit tcp destination-port eq $tcpport\r"
send "save\r"
expect "Are you sure to continue?\[Y///N\]"
send "y\r"
send "quit\r"
send "quit\r"
send "quit\r"
expect eof
EOF
}

#路由器增加办公source电脑IP
sourceip-add(){
expect <<EOF
spawn telnet 192.168.6.111
expect "Username:"
send "admin\r"
expect "Password:"
send "adminadmin\r"
send "sys\r"
send "acl number 3000\r"
send "rule $number_add permit ip source $sourceip 0\r"
send "save\r"
expect "Are you sure to continue?\[Y///N\]"
send "y\r"
send "quit\r"
send "quit\r"
send "quit\r"
expect eof
EOF
}

#路由器增加联通dest服务器IP
destip-add(){
expect <<EOF
spawn telnet 192.168.6.111
expect "Username:"
send "admin\r"
expect "Password:"
send "adminadmin\r"
send "sys\r"
send "acl number 3000\r"
send "rule $number_add permit ip destination $destip 0\r"
send "save\r"
expect "Are you sure to continue?\[Y///N\]"
send "y\r"
send "quit\r"
send "quit\r"
send "quit\r"
expect eof
EOF
}

#路由器增加办公点对点联通服务器IP
sourceip-to-destip-add(){
expect <<EOF
spawn telnet 192.168.6.111
expect "Username:"
send "admin\r"
expect "Password:"
send "adminadmin\r"
send "sys\r"
send "acl number 3000\r"
send "rule $number_add permit ip source $sourceip 0 destination $destip 0\r"
send "save\r"
expect "Are you sure to continue?\[Y///N\]"
send "y\r"
send "quit\r"
send "quit\r"
send "quit\r"
expect eof
EOF
}

#路由器删除rule
rule_del(){
expect <<EOF
spawn telnet 192.168.6.111
expect "Username:"
send "admin\r"
expect "Password:"
send "adminadmin\r"
send "sys\r"
send "acl number 3000\r"
send "undo rule $number_del\r"
send "save\r"
expect "Are you sure to continue?\[Y///N\]"
send "y\r"
send "quit\r"
send "quit\r"
send "quit\r"
expect eof
EOF
}



##########这里引用build传入的参数进行函数引用
case ${route} in    #########${route}为上面参数化的选项参数
	route_tcpport-add)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule | grep tcp | grep $tcpport
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录重复,无需再添加!\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                       echo "rule $number_add permit tcp destination-port eq $tcpport" >> /App/jenkins-netdata/route_rule
                       tcpport-add
                       echo -e "\033[32m添加成功\033[0m"
                 fi
		;;


	route_sourceip-add)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule |  grep $sourceip
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录重复,无需再添加!\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                       echo "rule $number_add permit ip source $sourceip 0" >> /App/jenkins-netdata/route_rule
                       sourceip-add
                       echo -e "\033[32m添加成功\033[0m"
                 fi
		;;

	route_destip-add)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule |  grep $destip
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录重复,无需再添加!\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                       echo "rule $number_add permit ip destination $destip 0" >> /App/jenkins-netdata/route_rule
                       destip-add
                       echo -e "\033[32m添加成功\033[0m"
                 fi
		;;

	route_sourceip-to-destip-add)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule |  grep $sourceip
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录重复,无需再添加!\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                       echo "rule $number_add permit ip source $sourceip 0 destination $destip 0" >> /App/jenkins-netdata/route_rule
                       sourceip-to-destip-add
                       echo -e "\033[32m添加成功\033[0m"
                 fi
		;;

	route_tcpport-del)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule | grep tcp | grep $tcpport
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录存在,执行删除!\033[0m"
                       number_del=`cat /App/jenkins-netdata/route_rule | grep tcp | grep $tcpport | cut -d " " -f 2`
                       route_rule_del=`cat /App/jenkins-netdata/route_rule | grep tcp | grep $tcpport`
                       sed -i "/${route_rule_del}/d"  /App/jenkins-netdata/route_rule
                       rule_del
                       echo -e "\033[32m删除成功\033[0m"
                 else
                       echo -e "\033[32m记录不存在,无需删除\033[0m"                 
                 fi
		;;


	route_sourceip-del)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule |  grep $sourceip
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录存在,执行删除!\033[0m"
                       number_del=`cat /App/jenkins-netdata/route_rule |  grep $sourceip | cut -d " " -f 2`
                       route_rule_del=`cat /App/jenkins-netdata/route_rule |  grep $sourceip`
                       sed -i "/${route_rule_del}/d"  /App/jenkins-netdata/route_rule
                       rule_del
                       echo -e "\033[32m删除成功\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                 fi
		;;

	route_destip-del)
            #判断记录是否存在
                cat/App/jenkins-netdata/route_rule |  grep $destip
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录存在,执行删除!\033[0m"
                       number_del=`cat /App/jenkins-netdata/route_rule |  grep $destip | cut -d " " -f 2`
                       route_rule_del=`cat /App/jenkins-netdata/route_rule |  grep $destip`
                       sed -i "/${route_rule_del}/d"  /App/jenkins-netdata/route_rule
                       rule_del
                       echo -e "\033[32m删除成功\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                 fi
		;;

	route_sourceip-to-destip-del)
            #判断记录是否存在
                cat /App/jenkins-netdata/route_rule |  grep $destip
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m记录存在,执行删除!\033[0m"
                       number_del=`cat /App/jenkins-netdata/route_rule |  grep $destip | cut -d " " -f 2`
                       route_rule_del=`cat /App/jenkins-netdata/route_rule |  grep $destip`
                       sed -i "/${route_rule_del}/d"  /App/jenkins-netdata/route_rule
                       rule_del
                       echo -e "\033[32m删除成功\033[0m"
                 else
                       echo -e "\033[32m记录不存在,执行添加操作\033[0m"
                 fi
		;;
esac

三颗草丶
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
携程网络防火墙自动化运维
u012396362的博客
09-02 1897
作者简介:田国华,携程高级网络安全经理,14年网络安全行业工作经验。2010年加入携程网站运营中心,负责携程技术安全体系建设,包括网络安全架构规划设计、安全方案、产品评估及安全系统运维管理工作。 声明:本文为CSDN投稿文章,未经许可,禁止任何形式的转载。 随着互联网技术的不断发展,在线网站的规模越来越大,防火墙作为网站的安全屏障,被大量的使用。防火墙数量的增加以及防火墙中安全策略条目...
Jenkins+python定时备份H3C交换机
qq_42590092的博客
03-26 497
tftp太繁琐,所以我直接把配置文件读取出来进行备份。 前置需要准备一台可以连接交换机的linux系统。 1、python部分 首先安装python的paramiko 我用的python2.7.5 pip install paramiko 代码如下: # encoding=utf-8 import paramiko import time client = paramiko.SSH...
利用Jenkins登录防火墙(或交换机进行自动化配置(一)
icanflying的博客
11-26 4593
本文重点是利用Jenkins如何登录网络设备
安装了tomcat,Jenkins,无法访问ip:8080/jenkins_1.610/”,修改防火墙设置
parker007的专栏
09-18 3112
修改Win2008的防火墙配置。 1、开始----控制面板----系统和安全----windows防火墙----高级设置 2、选择“入站规则”----点击“新建规则”----“规则类型”选择“端口”----“下一步”----该规则应用于,选择“TCP”----“特定本地端口”输入“8080”(Tomcat使用的端口)----“下一步”----选择“允许连接”,点击“下一步”----何时应用该规...
jenkins 配置备份
热门推荐
彻底拆分,一切可控!
03-14 2万+
官方地址和文档 插件下载地址; https://wiki.jenkins-ci.org/display/JENKINS/Backup+Plugin 1.jenkins备份插件thinbackup是搭建持续集成必备一个插件,它可以做到及时还原相关配置的效果设置。无需要重新配置测试环境。 2.安装 thinbackup 打开“系统管理”—“插件管理”—“可选插件”, 在“过滤”栏里输...
Jenkins备份配置
阿甘兄
08-24 743
Jenkins备份可以使用thinBackup插件。 ① 插件下载地址:https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/thinBackup/latest/ ② 下载完成后,离线安装(Manage Jenkins -> ManagePlugins -> 高级)安装插件: ③ 安装成功后,浏览器地址后面输入restart重启(如:localhost://8080/restart): ④ 重启完后,在系统管理最下端,打开备份插件 ⑤ 可以
使用Jenkins对接Github进行自动化CI
02-24
本文来自yq.aliyun.com,Jenkins是一个开源软件项目,是...因为我的docker已经进行了swarm集群处理,所以可以用dockercompose写配置,然后一键运行。image:jenkins/jenkins:lts,使用最新的社区版本的jenkins;ports:8
使用Jenkins配置自动化构建
02-26
持续集成是个简单重复劳动,人来操作费时费力,使用自动化构建工具完成是最好不过的了。为了实现这个要求,我选择了Jenkins。从http://mirrors.jenkins-ci.org/windows/latest下载windows下的最新安装版jenkins。...
使用Jenkins配置Git+Maven的自动化构建
02-26
Jenkins是一个开源的持续集成工具,应用Jenkins搭建持续集成环境,可以进行自动构建、自动编译和部署,非常方便。在服务器比较少的情况下,Jenkins的优势并不明显,但是随着项目发展,服务器数量的增加,Jenkins的...
jenkins自动化部署配置
06-09
自动化 jenkins 部署 构建 配置 设置 项目风格 参数配置 参数定义 学习 半自动化 流水线 用途: 缩减开发周期,快速迭代版本 自动化流水线操作带来的高效 随时可部署 极大程度避免低级错误 能学到什么: 自动化...
Jenkins安全配置详解
weixin_30872789的博客
05-05 761
一.进入安全配置界面 首页后点击进入系统管理(Manage Jenkins) ——下拉下方看到安全配置(Configure Global Security) ——进入安全配置界面 二,详解安全配置的选项作用 1.启用安全(Enable security):   启动此项,必须使用“用户名/密码”登录才能配置和执行构建。如果Jenkins在内网环境(或者是一个"可信任"的环...
工业交换机在智能工厂工业自动化解决方案中的应用
wenlangxinxi的博客
07-04 365
上海文朗信息技术有限公司产品涵盖LRE网络延长器、工业交换机、工业光纤收发器、PoE供电模块、PoE交换机、安防专用交换机、光纤收发器、无线网桥、多功能电源箱、IT机房运维管理、光模块、太阳能供电、光纤配件等定制服务。...
Jenkins插件开发之突破防火墙
m0_55064043的博客
12-08 1022
防火墙配置规则开放Jenkins端口
jenkins设置同一网络下可以访问
dreams_dream的博客
01-03 951
jenkins设置同一网络下可以访问
Mac系统下Jenkins安装及配置局域网访问
leo_luck的博客
10-22 1994
安装Jenkins碰到的问题 1. 管理员账号登录时一直提示密码错误的解决方法 2. 局域网内无法通过IP+端口访问
Jenkins】使用brew安装jenkins配置局域网IP访问
kaifl1的博客
02-27 2044
使用brew安装jenkins brew install jenkins 启动,停止,重启jenkins brew services start jenkins brew services stop jenkins brew services restart jenkins 局域网使用IP访问jenkins 使用brew安装jenkins会避免很多其他安装方式产生的用户权限问题,但是会将httpL...
本机Jenkins实现外网访问
weixin_30908941的博客
07-14 3938
外网访问内网Jenkins 内网主机上安装了Jenkins,只能在局域网内访问,怎样从公网也能访问本地Jenkins? 本文将介绍使用holer实现的具体步骤。 1. 准备工作 1.1 安装Java 1.7及以上版本 执行命令java -version检查Java安装和配置是否正确。 1.2 安装并启动Jenkins 默认安装的Jenkins端口是8080。 2. 实现步骤 2.1 下载...
Jenkins 配置IP 地址访问
qq_37672438的博客
02-14 7725
[Jenkins] 局域网无法根据 ip 访问 jenkins - 简书 修改完之后 要重启Jenkins brew services restart jenkins-lts unity 命令行: Unity - Manual: Unity Editor command line arguments 配置注意项: 1.mac 上Jenkins 的unity 安装目录 /Applications/Unity/Hub/Editor/2019.4.30f1c2/Unity.app 在...
Jenkins+基础系列6:番外篇--虚拟机部署jenkins,提供区域网访问
yangj507的博客
07-08 1084
我在自己动手实践的时候,就遇到一个问,想让同事一起体验一下jenkins,发现自己电脑能访问虚拟机,同事电脑就不能访问。 废话不多说,开始操作 1、一般情况下,我们都是使用的VMware搭建的虚拟机环境,包括linux系统,win系统。 首先我们打开编辑-虚拟网络编辑器 2、打开后,可能提示没有管理员权限,我们只需要点击 更改设置就行,它会重新打开。 3、选中你虚拟机部署的链接方...
jenkins详细配置自动化部署过程
最新发布
04-05
下面是Jenkins的详细配置自动化部署过程: 1. 安装Jenkins 在官网下载Jenkins并安装,安装完成后启动Jenkins。 2. 安装插件 在Jenkins的插件管理页面中,安装必要的插件,比如Git插件、Maven插件、SSH插件等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三颗草丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值