华为HCIE 编程自动化SSH、SFTP、Netconf实验

已于 2024-02-02 21:36:00 修改
阅读量715 收藏 5
点赞数 9
分类专栏: 华为HCIE 数通 文章标签: python 华为 网络 自动化 计算机网络 ssh 信息与通信
于 2024-02-02 13:25:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74169440/article/details/135991835
版权

SSHSFTPNetconf

目录

SSH、SFTP、Netconf

实验需求:

实验拓扑:

过程思路:

具体步骤:

1(CLI)

2(Python)

结果验证:

终端工具SSH远程登录测试

python运行代码

dir命令查看备份效果

查看备份文件

查看G1/0/2的配置

实验需求:

1 编写程序,通过SSH和SFTP连接CE12800设备。

2 运行设备查询信息,下载设备配置文件,将文件保存在本地。

3 通过Netconf下发配置到接口G1/0/2。

实验拓扑:

 

 

 

过程思路:

1 实验设备准备SSH、SFTP、Neconf的CLI配置。

2 编写python代码。

具体步骤:

  • 1CLI

rsa   local-key-pair   create  

aaa

 local-user huawei password cipher Ruijie@123

 local-user huawei service-type ssh

 local-user huawei level 3

quit

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

quit

ssh    user   huawei  authentication-type   password 

stelnet   server   enable 
ssh user haweui service-type all
ssh user huawei sftp-directory cfcard:
sftp server enable

netconf

protocol inbound ssh port 830

quit

 

 

 

  • 2Python

# -*- coding: utf-8 -*-

# 定义NetConf操作的常量,用于后续的NETCONF操作

from ncclient import manager

from ncclient import operations

#导入所需要的模块

import paramiko  # 用于完成SSH功能的模块

import time  # 提供时间等待功能的模块





# 设备参数

ip = '192.168.0.88'  # 设备IP地址

port = '830'  # NetConf端口,默认为830

user = 'huawei'  # 登录用户名

password = 'Ruijie@123'  # 登录密码

filename = 'cmd.txt'  # 配置文件名,用于读取配置命令





####################################################### SSH

# 定义一个名为HCIE的类,用于自动化SSH和SFTP操作

class HCIE:

    # 初始化方法,创建一个SSH连接并设置shell

    def __init__(self):

        self.ssh_inst = self.ssh_conn()  # 创建SSH连接

        self.shell = self.ssh_inst.invoke_shell()  # 打开shell

        self.send_cmd('screen-length 0 temporary\n')  # 禁用命令历史记录



    # 创建SSH连接的方法

    def ssh_conn(self):

        ssh_inst = paramiko.SSHClient()  # 创建一个SSH客户端对象

        ssh_inst.set_missing_host_key_policy(paramiko.client.AutoAddPolicy())  # 设置自动添加主机密钥策略,以避免连接错误

        ssh_inst.connect(hostname=ip,  # 连接到指定的主机地址和端口

                         username=user,  # 使用指定的用户名进行连接

                         password=password)  # 使用指定的密码进行连接

        return ssh_inst  # 返回SSH客户端对象



    # 关闭SSH连接的方法

    def ssh_close(self, ssh_inst):

        ssh_inst.close()  # 关闭SSH连接



    # 发送命令到shell并返回结果的方法

    def send_cmd(self, cmd):

        self.shell.send(cmd)  # 将命令发送到shell

        time.sleep(1)  # 等待1秒,确保命令已发送完毕

        return self.shell.recv(9999).decode()  # 从shell接收数据,解码并返回结果







####################################################### SFTP

# 定义一个操作函数,执行一系列任务

def operation():

    rcie = HCIE()  # 创建一个rcie对象,用于自动化SSH和SFTP操作

    with open(filename) as f:  # 打开名为filename的文件,其中包含要执行的命令列表

        cmd_list = f.readlines()  # 将文件中的命令读取为列表,每个命令占一行

    for cmd in cmd_list:  # 对于文件中的每个命令

        result = rcie.send_cmd(cmd)  # 使用rcie对象的send_cmd方法发送命令,并获取结果

        print(result)  # 打印结果到控制台



    rcie.send_cmd('save\ny\n')  # 发送保存命令到交换机,并确认保存操作

    rcie.ssh_close(rcie.ssh_inst)  # 关闭当前的SSH连接,释放资源



    new_ssh = rcie.ssh_conn()  # 重新创建一个新的SSH连接,因为之前的连接已被关闭

    sftp_inst = new_ssh.open_sftp()  # 使用新的SSH连接打开SFTP会话

    sftp_inst.get('/vrpcfg.cfg', 'config_back.cfg')  # 从交换机获取配置文件并保存到本地文件config_back.cfg中

    rcie.ssh_close(new_ssh)  # 关闭SFTP会话和SSH连接,释放资源



if __name__ == "__main__":  # 确保这段代码只在直接运行时执行,而不是作为模块导入时执行

    operation()  # 调用operation函数,执行自动化操作任务







####################################################### Netconf

    # 定义函数huawei_connect,用于建立NETCONF连接

    def huawei_connect(host, port, user, password):

        # 使用ncclient的manager模块来建立NETCONF连接

        return manager.connect(host=host,  # 设备IP地址或主机名

                               port=port,  # 连接的端口,默认为830

                               username=user,  # 登录用户名

                               password=password,  # 登录密码

                               hostkey_verify=False,  # 禁用主机密钥验证,这里设置为False是为了简化代码,实际生产中应启用主机密钥验证

                               device_params={'name': "huawei"},  # 指定设备类型为华为,这会影响连接过程中的一些行为和参数设置

                               allow_agent=False,  # 禁用NETCONF agent,设置为False表示不使用NETCONF agent

                               look_for_keys=False)  # 禁用密钥查找,设置为False表示不自动查找密钥





    # NETCONF发送XML数据,配置设备接口IP地址

    CREATE_INTERFACE = '''<config>

          <ethernet xmlns="http://www.huawei.com/netconf/vrp" content-version="1.0" format-version="1.0">

            <ethernetIfs>

              <ethernetIf operation="merge">

                <ifName>GE1/0/2</ifName>

                <l2Enable>disable</l2Enable>

              </ethernetIf>

            </ethernetIfs>

          </ethernet>

          <ifm xmlns="http://www.huawei.com/netconf/vrp" content-version="1.0" format-version="1.0">

            <interfaces>

              <interface operation="merge">

                <ifName>GE1/0/2</ifName>

                <ifDescr>Config by NETCONF</ifDescr>

                <ifmAm4>

                  <am4CfgAddrs>

                    <am4CfgAddr operation="create">

                      <subnetMask>255.255.255.0</subnetMask>

                      <addrType>main</addrType>

                      <ifIpAddr>192.168.2.1</ifIpAddr>

                    </am4CfgAddr>

                  </am4CfgAddrs>

                </ifmAm4>

              </interface>

            </interfaces>

          </ifm>

        </config>'''



# 主函数,顺序执行

if __name__ == '__main__':  # 判断是否是直接运行此脚本,如果是则执行以下代码

    # 调用huawei_connect函数,建立NETCONF连接

    m = huawei_connect(ip, port, user, password)



    # 通过NETCONF连接对象m,执行编辑配置的操作,目标是运行中的配置,并传入要应用的配置CREATE_INTERFACE

    m.edit_config(target='running', config=CREATE_INTERFACE)

 

 

 

结果验证:

终端工具SSH远程登录测试

 

python运行代码

 

dir命令查看备份效果

 

查看备份文件

 

查看G1/0/2的配置

总结:本人立志做一个内容丰富且免费的专栏,如果本篇文章能够帮助到你,麻烦点赞加收藏。如有不足之处请私信或者评论告诉博主,谢谢!

小魏网工
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yang模型中rpc_NETCONF、YANG、ncclient理论和实战(上)
weixin_30453651的博客
12-30 2737
最近让我写一篇NETCONF网络运维中实际应用的读者越来越多,趁着最近回沙特后能把KAUST堆满仓库的3850, 9200, 9300等IOS-XE真机设备拿出来做实验,趁这个机会我就写写NETCONF,YANG和ncclient,分为上、下两篇,上篇讲NETCONF和YANG,下篇讲ncclient,包含理论和实战。以后有时间也会讲讲REST和RESTCONF。NETCONF的前世今生2002...
华为HCIA认证考试简介
outuo219的博客
05-11 4091
华为HCIA认证考试是什么? 华为HCIA工程师认证(HCIA—Huawei Certified ICT Associate)是华为认证体系中用于标识个人能力在某一技术领域达到工程师级别的证明,表示通过认证的人员具备安装、配置、运行 ICT 设备,并进行基础故障排除的能力。 华为HCIA认证考试流程是什么? 华为HCIA认证采用笔试的方式进行,整个认证过程有四步,具体为1.注册并预约考试,2.支付考试费用,3.现场参加考试,4.领取电子证书。 一、注册并预约考试 考生须使用华为账号预约考试,通..
使用netconf配置华为设备
2301_76769137的博客
11-29 1065
公司有一台CE12800的设备,管理地址位172.16.1.2,现在需要编写自动化脚本,通过SSH登陆到设备上配置netconf协议的用户名,密码以及netconf服务,并且通过netconf协议将设备的loopback0接口IP地址配置为1.1.1.1/32。然后再执行netconf = netconf_connect(service_ip,port,netconf_user,netconf_pass)赋值为netconf,输入netconf的参数,建立netconf连接。
华为C++编程规范_华为c++编码规范(1),2024年最新offer拿到手软
最新发布
2401_84264727的博客
04-13 1265
每行只有一个变量初始化的语句,更容易阅读和理解。下面是不符合规范的示例:// Bad:多个变量初始化需要分开放在多行,每行一个变量初始化int x, y = 0;// Bad:多个变量定义需要分行,每行一个int pointX;int pointY;pointY = 2;// Bad:多个变量赋值语句放同一行例外:for 循环头、if 初始化语句(C++17)、结构化绑定语句(C++17)中可以声明和初始化多个变量。
Netconf网络配置协议讲解
热门推荐
m0_49864110的博客
01-01 1万+
NETCONF(Network Configuration Protocol)网络配置协议,提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息NETCONF有三个对象NETCONF客户端、NETCONF服务器、NETCONF消息。
使用netconf配置H3C交换机
allway2的博客
11-08 3453
使用netconf配置交换机_JUST DO IT的技术博客_51CTO博客_netconf协议 声明:本文参考了以下连接,若有侵权 请告知删除,谢谢!一文读懂网管协议 - SNMP,NETCONF,RESTCONF - 来份锅包肉 - 博客园数据模型与网络自动化 - 来份锅包肉 - 博客园08-NETCONF配置-新华三集团-H3Chttps://github.com/ncclientIP新技术-NETCONF协议 | 网英的日常https://medium.com/@k.okasha/network-
华为HCIE技术(HCIP、HCIE)汇总
迷逝
11-21 1544
我所在的岗位是网络运维,路由与交换用的比较多,外网技术比较少。所以把经常用的写的比较详细。大家多多包涵。
华为C语言编程规范(精华总结)
qq_44597856的博客
09-22 1585
华为C语言编程规范(精华总结)
华为认证HCIA、HCIP、HCIE这三者之间有什么不同?
CCIE21820的博客
06-01 6157
华为认证的HCIA、HCIP、HCIE这三者有什么不同?
h3c交换机netconf ssh 保存配置
MrZhangTS的博客
04-06 489
华三交换机设备netconf ssh保存配置
netconf ssh
ggaofengg的专栏
04-30 2936
NETCONF协议详解 https://blog.csdn.net/anzheangel/article/details/78885880 Hi Viraj, our software consists of 2 main packages: libnetconf is a library that is meant for building NETCONF servers and cli...
华为 编程规范和范例
01-17
华为 编程规范和范例 华为 编程规范和范例 华为 编程规范和范例
华为HCIE-DC实验指导书 .pdf
08-21
实验一:HCIE-DC实验环境准备,其中包括检查设备是否齐全、实际设备组网连线、设备配置清空,通过实验一的操作,帮助读者熟悉HCIE-DC设备及物理拓扑搭建。, O* h1 f/ y6 {9 C! g 实验二:DC二层网络配置实验,通过...
华为HCIE-Cloud Computing V2.0云计算实验手册和培训教材.rar
08-06
华为HCIE-Cloud Computing V2.0云计算实验手册与培训教材》是针对华为认证的最高级别专家级课程——HCIE(Huawei Certified ICT Expert)的云计算领域进行深入学习的资料集。该压缩包文件包含了丰富的知识内容,...
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
华为HCIE-Cloud V2.0 实验环境及拓扑手册
03-05
华为HCIE-Cloud V2.0 实验环境及拓扑手册 华为HCIE-Cloud V2.0 实验环境及拓扑手册
华为HCIE-Cloud 培训教材与实验手册
01-01
华为HCIE-Cloud(Huawei Certified ICT Expert - Cloud)是华为公司推出的高级认证,旨在培养具备全面云解决方案设计、实施和运维能力的专业人才。这个认证覆盖了云计算领域的多个关键技术,包括但不限于云基础设施...
实验三:Netconf 接口配置实验(基于Schema API)
CMU2018的博客
06-23 2088
云时代对网络的关键诉求之一是网络自动化,包括业务快速按需自动发放、自动化运维等。传统的命令行和SNMP已经不适应云化网络的诉求。为了弥补传统命令行和SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。其优点如下:网络配置协议NETCONF(Network Configuration Protocol)为网管和网络设备之间通信提供了一套协议,网管通过NETCONF协议对远端设备的配置进行下发、修改和删除等操作。网络设备提供了规范的应用程
HCIE的考试难度和含金量,以及备考
outuo219的博客
06-01 1万+
HCIE华为认证体系里面肯定是算难的,毕竟考试还有八个小时的实验需要做完。但是含金量也大,所以如果要考一个华为认证,首选肯定是HCIE的证书。根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。从这也可以看出来,专家级别的HCIE是难度最高,但是也是最受认可最稀缺的证书。 像华为认证目前分了有22个方向的认证,每个认证分别分为HCIA(初级)、HCIP(中级)、HCIE(高级)这三个等级。市面上需求最高的几个认证是数通,路由交换,云计算,安全等。 HCIE—Hu
华为hcie-dc认证培训教材&实验指导书.rar
07-29
华为HCIE-DC(Data Center)认证培训教材是华为官方提供的用于培训和准备HCIE-DC认证考试的学习资料。这套教材的目的是帮助网络工程师深入了解和掌握数据中心网络领域的知识和技术。 该教材包含了数据中心架构设计、网络虚拟化、存储与计算、网络安全等方面的内容。它结合了理论和实践,通过文档、配置指南和实验等形式,让学习者能够全面理解和应用数据中心网络解决方案。 华为HCIE-DC认证培训教材的编写是经过精心策划和整理的,内容丰富、全面、系统化。它深入剖析了各个数据中心技术子领域的细节,为学习者提供了清晰的学习路径和参考。 与此同时,华为HCIE-DC认证培训教材还提供了丰富的实例和案例分析,以真实场景为背景,让学习者在模拟操作中培养实际应用能力。通过这些实践环节,学习者可以更好地理解和应用所学知识,而不仅仅停留在理论层面。 总的来说,华为HCIE-DC认证培训教材是一套优质的学习资料,能够帮助网络工程师全面掌握数据中心网络技术,提升自己的专业能力。通过认真学习和实践,学员有机会顺利通过HCIE-DC考试,获得华为认可的数据中心专业认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值