自动化运维
文章平均质量分 88
通过介绍自动化运维技术以及Python的编写
静下心来敲木鱼
机会是留给有准备的人的
展开
-
SNMP报文与MIB Browser软件讲解
通过MIB文件获取OID节点值进行读取(MIB文件分为私有和公有两种类型---私有的需要签订保密协议,公有的话不需要)可以读取实例标识,也可以读取对象标识(读取对象标识会自动补.0和索引)读取对象标识,读取的是对象标识从上到下,从左往右第一个实例标识的值。读取的是对象标识(因为只有对象标识下才会有一个或多个实例标识的值)发送响应是携带的请求标识要与请求报文的请求标识一致。读取实例标识,读取的是对应实例标识的下一个标识的值。读取当前OID节点的下一个OID节点的值。读取当前OID节点的后10个OID节点值。原创 2023-10-10 22:21:25 · 1711 阅读 · 0 评论 -
锐捷无线产品运维(Web登录、 命令行登录)
管理类型密码类型瘦AP设备胖AP设备AC设备Console管理登录密码ruijieadmin无Enable密码apdebug无Telnet管理登录用户名adminadmin默认没有开启登录密码ruijieEnable密码apdebug无SSH管理默认没有开启Web管理登录用户名admin登录密码Enable密码无默认管理IP地址新版本设备旧版本设别。原创 2023-08-15 12:39:56 · 5319 阅读 · 0 评论 -
锐捷设备密码管理、密码安全策略、密码恢复、恢复出厂设置
当开启AAA后,在Line下配置的关于Console、Telnet、SSH的密码都将失效(即登录不需要密码,enable需要密码)如果先前没有配置Username(即开启AAA前只是通过密码认证的),此时就要创建Username,并配置aaa的认证类型为本地。show run | inc username 如果是通过用户名和密码登录,查看登录的用户名和密码。show run | inc username 如果是通过用户名和密码登录,查看登录的用户名和密码。原创 2023-08-12 15:53:21 · 11084 阅读 · 0 评论 -
华为交换机路由器例行维护(巡检)方法参考
目录1、设备环境检查2、设备基本信息检查3、运行检查4、接口内容检查5、业务检查1、设备环境检查设备运行环境正常是保证设备正常运行的前提。 No. 检查项 评估标准和说明 检查结果 1 设备位置摆放是否合理、牢固 设备应放在通风、干燥的环境中,且放置位置牢固、平整。设备周围不得有杂物堆积。 □合格 □不合格转载 2022-04-24 16:54:28 · 5992 阅读 · 2 评论 -
SNMP协议架构与操作类型
SNMP有三个版本;常用的SNMP为版本V2cSNMPv1通过团体名认证,不加密适用于小型网络,组网简单,安全性要求不高的网络SNMPv2c在V1的基础上修改,该协议能够支持分布式网络管理,通过团体名/用户名认证,不加密适用于大中型网络,安全性要求不高,但业务比较繁忙,有可能发生流量拥塞的网络SNMPv3在V2c的基础上扩展了安全性,通过MD5/SHA认证,通过AES128或者DES56加密适用于各种规模的网络,尤其是对安全性要求较高,只有合法的管理员才能对网络设备进行管理的网络。原创 2022-11-05 12:54:57 · 2734 阅读 · 0 评论 -
Telemetry网络监控技术讲解
以gRPC订阅推送为例子设备通过Yang模型捕获可获取的数据信息(数据源)然后将这些数据通过GPB结合.proto文件进行编码(数据生成)采集器通过gRPC进行数据订阅(数据订阅)设备通过gRPC将编码数据推送到订阅的采集器中(数据推送)采集器再根据通过GPB结合.proto文件进行解码(此文件要和GPB的.proto文件一致)举个订外卖的例子便于理解:YANG是个快餐店的菜谱,顾客想吃汉堡和炸鸡便照着YANG菜单写了一份A4纸采购清单(如一份汉堡,两份炸鸡)原创 2023-01-04 01:43:10 · 7414 阅读 · 3 评论 -
Netconf网络配置协议讲解
NETCONF(Network Configuration Protocol)网络配置协议,提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。NETCONF有三个对象NETCONF客户端、NETCONF服务器、NETCONF消息。原创 2023-01-01 15:21:53 · 12504 阅读 · 0 评论 -
不同厂商设备配置SSH登录
需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分(这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过)为SSH用户分配RSA公钥(当客户端登录服务器时,要输入与公钥对应的SSH用户名)相比于H3C的路由交换设备,防火墙只需要增加安全策略的配置。用户的优先级由用户接入时所采用的VTY界面的优先级决定。SSH用户是与AAA视图下配置的本地用户同名的用户。默认用户名密码:admin Admin@123。服务器创建密钥,用于使客户端相信服务器。用户优先级为AAA中设置的用户优先级。原创 2022-12-31 13:49:02 · 1251 阅读 · 0 评论 -
Paramiko库讲解
自动添加主机名及主机密钥到本地HostKeys对象(不依赖load_system_host_key的配置)即新建立ssh连接时不需要再输入yes或no进行确认。服务器有客户端的公钥(或客户端输入正确的口令),可以实现服务器对客户端的信任(即用户认证可以实现)设置当连接到 没有已知主机密钥的 服务器时使用的策略(完成客户端对服务器的信任)读取本地的密钥(私钥)创建密钥对象(此对象指的是数字签名),用于SSH公钥认证。实现远程服务器的连接与认证(完成Transport类的任务,建立SSH会话)原创 2022-12-30 20:53:38 · 1311 阅读 · 0 评论 -
SSH协议理论讲解
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;原创 2022-12-30 20:46:09 · 6236 阅读 · 0 评论