文 | ssw
来源:Python 技术「ID: pythonall」
新人入职,我们经常需要登记他的ip和MAC地址,为什么呢?因为行政MM经常来找我“打印机又出问题了”,作为一个桌面维护工程师,我知道打印机的ip是固定的,但员工修改自己的跟它一样引起冲突。这样的话,一不小心涉及到网络安全了,emm..
影响网络安全的因素很多,IP地址盗用或地址欺骗就是其中一个常见的因素。为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址), 可以在交换机的每个端口上做IP地址的限定,如果有人修改了自己的IP地址,那么他的网络就不通了。他就会来找我“怎么我上不了网?”,好好的上不了网,可能你干了啥坏事。
作为一个网络管理人员,如果对MAC地址和IP进行绑定,就会创建一个十分有利的环境,可以大大减小安全隐患。
同时,这些信息可以和姓名一起,在入职的时候统一登记,绑定mac的同时顺便给他分配邮箱。不少公司分配邮箱的任务是行政MM做的,我们帮她做了,可以减少她们的日常工作,从而建立起良好的关系。
听起来非常不错,那怎么实行呢?且听下回分解
我们需要的信息有ip、MAC、姓名(用于生成公司邮箱)
这些内容可以通过django网页获取,谁访问就会显示谁的IP地址,用户只需输入姓名。跟行政商量,让它作为入职的一个流程,登记这些信息。
查看录入情况
为方便查看,需要准备一个后台页面。员工提交一条数据,后台就能看到新用户。以新员工邢道荣为例,看看他的录入, 整个流程是这样的:
linux执行arping命令,会返回对方的MAC。
我们需要找一台内网linux机器,用paramiko模块登录上去,让它替我们arping员工网页提交过来的ip
[root@vm3 ~]# arping -f 192.168.14.6 -I ens33|grep reply
Unicast reply from 192.168.14.6 [00:0E:C6:83:3B:F9] 1.007ms
翻译成python:
def get_mac(ip):
import paramiko
client = paramiko.SSHClient()
private_key = paramiko.RSAKey.from_private_key_file('C:/Users/0717/Documents/id_rsa')
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect(
hostname='192.168.14.173',
username='root',
port=22,
pkey=private_key,)
stdin, stdout, stderr = client.exec_command('arping -f %s -I ens33|grep reply' % ip)
msg = stdout.read().decode('utf-8')
client.close()
return msg
办公网络分有线和无线,两者的ip网段不一样。员工如果通过无线访问这个页面,要提示他仅有线网络需要提交IP信息,无线网络无需提交,请不要使用代理访问本页面
换成python表示
def check_ip(addr):
#只匹配有线网络的网段
v = re.compile('(192.168.14).(\d+)')
return v.match(addr)
def record(request):
ip = request.META.get('REMOTE_ADDR')
if check_ip(ip):
return render(request, 'ipinfo.html', {'ip':ip})
#check_mac根据re.compile('.*(\w{2}:\w+:\w+:\w+:\w+:\w+).*')进行正则匹配
if not check_mac(ip):
ip = ip + '检测到MAC地址异常,请联系管理员'
return render(request, 'ipinfo.html', {'ip': ip})
else:
ip = ip + '仅有线网络需要提交IP信息,无线网络无需提交,请不要使用代理访问本页面'
return render(request, 'ipinfo.html', {'ip': ip})
根据员工网页提交的姓名,自动分配公司邮箱,格式为“名字拼音的简写+公司邮箱后缀”。
这里用到pypinyin模块
#安装命令,pip install pypinyin
from pypinyin import lazy_pinyin
print(lazy_pinyin('上将潘凤'))
['shang', 'jiang', 'pan', 'feng']
名字长度一般为2~4个汉字,解析成拼音后进行拼接,如'邢道荣'分配的邮箱为[email protected],'潘凤'为[email protected]
def test1(name_list):
name_list = lazy_pinyin(name_list)
if len(name_list) == 2:
email_name = name_list[0] + name_list[1]
elif len(name_list) == 3:
email_name = name_list[0] + name_list[1][0] + name_list[2][0]
elif len(name_list) == 4:
email_name = name_list[0] + name_list[1] + name_list[2][0] + name_list[3][0]
email = email_name + '@163.com'
print(email)
test1('邢道荣')
[email protected]
test1('潘凤')
[email protected]
用requests提交员工信息到后台
user_info = {'username': name, 'password': user_id, 'email': email, 'ip': ip, 'MAC': mac}
conn = requests.session()
ret = conn.post('http://127.0.0.1:8887/api/v1/users/', data=json.dumps(user_info),
登录思科交换机用到python的第三方模块ciscolib
switch = ciscolib.Device('192.168.14.10', '123456')
switch.connect()
switch.enable(password='BxAdmin')
switch.cmd("write")
这个可以在管理后台增加一个"保存"按钮,让它执行相关交换机命令。
绑定的相关命令如下:
查看整个端口的ip-mac表
cisco(config)#show mac-address-table
ip与mac地址的绑定
cisco(config)#arp 192.168.14.6 0000.e268.9980 ARPA
ip和交换机端口的绑定,绑定后的端口只有此ip能用,改为别的ip后立即断网
cisco(config)#interface FastEthernet0/17
cisco(config-if)#ip access-group 6 in
cisco(config)#access-list 6 permit 192.168.14.6
这样就将交换机的FastEthernet0/17与192.168.14.6绑定了
包括html文件,已上传到 linux服务器上,http://ssw.fit/file/
通过设计这样的网页办事窗口,员工入职从mac绑定到邮箱分配,再到其它信息登记,一条流水线服务,是不是规范和便捷呢,我的工作量也减少了,行政部的入职流程也更清晰了。
本文是由 Python技术 公众号粉丝 ssw 投稿,欢迎大家继续踊跃投稿!
PS:Python技术交流群(技术交流、摸鱼、白嫖课程为主)又不定时开放了,感兴趣的朋友,可以在下方公号内回复:666,即可进入,一起 100 天计划!
老规矩,酱友们还记得么,右下角的 “在看” 点一下,如果感觉文章内容不错的话,记得分享朋友圈让更多的人知道!