85443661 2019-03-04
作为一名运维人员,工作中难免会做一些操作相同、内容相似的变更。就拿小编自己来说,时不时的要为外联单位开通防火墙策略、加个路由、添加个地址转换等等。其实操作都一样,不同的仅仅是IP地址和端口。今天的脚本就是为了方便平时的运维工作,即使一个不懂网络、Linux的人,也能够完成网络、系统的变更。
本文章适合网络、系统运维工程师(解决思路是一样的)。大部分知识点在以前的文章中介绍过,不懂的请点击我的头像,可以查看以前发表的文章。
实验目标:在记事本里写2行内容,第一行是IP地址,第二行是端口号。运行Python脚本,自动添加该IP地址的32位主机路由;自动添加该IP地址和端口号的ACL(仅仅是改个IP和端口,小学生操作都没问题吧)。再次强调:实验仅仅是演示思路和效果,如果你有什么需求自己去修改完善。
实验拓扑:
拓扑图
如图所示,R2默认路由指向R1,R1上不做路由配置(仅仅有直连路由)。我的电脑IP:10.1.1.1。比如我突然想访问R2身后的1.1.1.1的23端口,现在开始边分析边写脚本。
1.获取本地txt配置文件里面的信息:
获取IP和端口
演示一下效果:
效果演示
接下来是远程连接设备,执行命令。特别提醒:安全起见在执行操作前应该先检查一下设备上是否已经有该IP地址的配置,如果有给出提示并做相应的操作。如果没有则继续正常操作。(因为只是简单演示,本实验就不做判断了)
2.远程连接设备(前面文章介绍过,这里不讲了)这里演示新增一条路由,代码如下:
脚本内容
测试一下效果:
测试效果
可以看见,运行Python脚本,就新增了一条静态路由。
现在把所有代码都写出来:
全部脚本
和以前的实验风格一样,脚本写的不够灵活,并且尽量精简,没有考虑异常处理,条件判断等情况,仅仅使用了能达到实验需求的代码。
下面看下效果演示:
效果演示
以后开通网络策略,只需修改.txt文件里面的两行内容(IP+端口),运行Python脚本即可完成网络变更,完全不需要有专业网络知识的技术人员操作。
同样的,Linux运维中的很多操作,根据实际运行环境写好脚本,也能大大减轻工作量。
pytyhon学习资料
python学习资料