因为日常维护交换机上千台,考虑到定期需要配置和备份交换机。自动配置交换机的的方式大概这么几种:
1、使用crt调取vbs脚本语言;
2、ansible自动化平台;
3、expect工具;
4、新版本的交换机可配置定期备份命令。
第一种方式使用过,比较简单,缺点crt软件收费;ansible平台需要一定时间需要配置;考虑管理的交换机较为老旧,本次采用expect工具。
前期准备
1)centos7操作系统
2) yum install -y expect #安装expect
3)yum install -y openssh-server #安装ssh客户端
配置思路
1)ip.txt 存放配置交换机的IP地址、用户名、密码、enable密码和描述;
2)shell 循环调取需要配置交换机的ip,并调取expect脚本;
3)expect 登录交换机执行配置命令及日志记录。
1、expect脚本
vim sw_backup.exp
#!/usr/bin/expect
set timeout 3 #超时时间
set ipadd [lindex $argv 0]
set user [lindex $argv 1]
set passwd [lindex $argv 2]
set enpasswd [lindex $argv 3]
set description [lindex $argv 4]
log_file $description.[clock format [clock seconds] -format "%Y-%m-%d"].log #收集日志
spawn ssh $user@$ipadd #ssh远程
expect {
"(yes/no)" { send "yes\r"; exp_continue } #第一次登录交换机需要确认
"*assword:" { send "$passwd\r" }
}
expect "*>" { send "enable\r" } #抓取超过屏幕长度的命令输出
expect "**assword*" { send "$enpasswd\r" } #抓取超过屏幕长度的命令输出
expect "*#" { send "terminal length 0\r" } #抓取超过屏幕长度的命令输出
expect "*#" { send "show version\r" }
expect "*#" { send "show run\r" }
expect "*#" { send "show interface status \r " }
expect "*#" { send "show ip route \r " }
expect eof
exit
2、shell脚本
vim backup.sh
#!/bin/bash
cat ip.txt | while read line #使用while命令循环登录主机进行配置
do
ipadd=`echo ${line}|awk '{print $1}'` #ip地址
user=`echo ${line}|awk '{print $2}'`
passwd=`echo ${line}|awk '{print $3}'`
enpasswd=`echo ${line}|awk '{print $4}'`
description=`echo ${line}|awk '{print $5}'`
./sw_backup.exp $ipadd $user $passwd $enpasswd $description #调用expect脚本
done
注:
Linux Shell中有三种引号,分别为双引号(" ")、单引号(' ')以及反引号(` `)。
其中双引号对字符串中出现的$、''、`和\进行替换;单引号不进行替换,将字符串中所有字符作为普通字符输出,而反引号中字符串作为shell命令执行,并返回执行结果。具体含义如下:
双引号(" "):在双引号中,除了$, '', `和\以外所有的字符都解释成字符本身。单引号(' '):在单引号中所有的字符包括特殊字符($,'',`和\)都将解释成字符本身而成为普通字符。
反引号(` `):在反引号中的字符串将解释成shell命令来执行
3、ip地址表
vim ip.txt
192.168.3.154 ruijie 123456 ruijie ceshi
192.168.3.155 ruijie 123123 ruijie1 测试
4、FAQ
1、权限不够
[root@192 ~]# ./sw_backup.exp
-bash: ./sw_backup.exp: Permission denied
解决方法:chmod -R 777 sw_backup.exp
2、shell循环语句,之前使用for测试过效果不好,最后使用while;
3、awk使用的引号要特别注意;
4、bash -x backup.sh 脚本执行检查;
5、在liunx主机ssh部分交换机出现以下告警:
故障原因交换机在创建秘钥默认长度512太短,修改成1024.