网络管理:网络设备的批量化操作


新浪微博: @wandering

博客地址:  dayong.info



在深入进行网络工作一段时间后,开始着手解决AAA、NTP、SYSLOG基础服务(简称:基础服务)的可用性和线上设备相关配置的正确性问题。

前期,一边优化、重构基础服务,一边修正线上配置。但这个项目是个系统工程,无法在短期内完成,因此即要保持战果让已修正的配置不再出错,还希望新增加的设备可以直接进行正确配置。另外,如何保证其他工程师也正确配置设备,也是需要解决的问题,毕竟工作最终是需要多个团队共同协作的。

因此,自动检查线上所有重要交换机和路由器的网管服务、Spanning-Tree、VTP Mode等重要配置是否正确,成了必须优先解决的问题。


最直接的方法就是直接检查相应配置,这符合网络管理人员的思维和操作习惯。因此,决定优先解决多台设备的批量执行命令需求。

本人一直对程序设计有这样的观点,不能解决问题的程序不是好程序,因此程序首先要实现功能,其次才是程序的效能。只有在规模、需求达到相当程度后才有必要对效率、性能追求极致。对非专业开发人员来说更是要注意精力、时间的分配,20%的投入获得80%的回报其投入产出比是相当可观的,再多花80%的精力去提升最多20%的性能是必须慎重对待的。因此,决定采用模拟人机交互方式实现网络设备的批量化操作。

程序实现基本逻辑是:

 1)自动登录交换机、路由器批量执行命令,将结果输出。

 2)对输出结果进行二次处理,实现不同目标。


这样,基本可以解决大部分网络管理需要,其主要优点是简单,会操作交换机/路由器的人就可以使用。但是,此方法最大的问题是效率,因为本质上只是由程序模仿手工操作,需要考虑cli可以接受的操作频率等问题。曾考虑过SNMP、TCL-Script、NET-CONF等方法,但考虑到自己的能力及精力分配、跨厂商平台兼容性问题最终放弃。



网上可以查到的模拟人工命令交互操作的方法有2个:perl、expect


首先考虑的是perl,因为有perl编程基础,有其他同事写好的相似功能脚本,但最终放弃。因为perl的switch模块不支持Cisco的Nexus平台内容输出,其解决方法非常复杂,要修改switch模块的源代码,这样会产生自己的分支,管理维护成本太高,不利于程序的持续开发和推广 。


最后,选择expect,其原理是执行命令,根据不同输出反馈采取不同操作,重复这个过程。

关于expect的学习使用,不在本文的关注范围。


以下最新版本的代码:


#!/usr/local/bin/expect # # Statement:      sw-telnet.exp <ip> <cmd-prefix> <uid> <pwd> # #  <ip>           ip for telnet #  <cmd-prefix>   For example, sw-backup is cmd-prefix of sw-backup.cmd.h3c and#                 sw-backup.cmd.cisco #  <uid>          uid for telnet#  <pwd>          pwd for telnet# # # Depends:        <cmd-prefix>.cmd.h3c #                 <cmd-prefix>.cmd.cisco # #  # Last modified:  2012/05/24 # #  set path_cmd "/aaa/bin"set cmd_telnet "telnet"set timeout_default 10 set timeout $timeout_default set vendor "cisco"# Arg 1 set ip [lindex $argv 0] if { $ip == "" } {    puts ""   puts "Statement: command <ip> <cmd-prefix> <uid> <pwd>"   puts "                    ^^"   puts " <ip>           ip for telnet"   puts " <cmd-prefix>   For example, sw-backup is cmd-prefix of sw-backup.cmd.h3c and"   puts "                sw-backup.cmd.cisco"   puts " <uid>          uid for telnet"   puts " <pwd>          pwd for telnet"   puts ""   exit 1 } # Arg 2 set cmd_prefix [lindex $argv 1] if { $cmd_prefix == "" } {    puts ""   puts "Statement: command <ip> <cmd-prefix> <uid> <pwd>"   puts "                         ^^^^^^^^^^"   puts " <ip>           ip for telnet"   puts " <cmd-prefix>   For example, sw-backup is cmd-prefix of sw-backup.cmd.h3c and"   puts "                sw-backup.cmd.cisco"   puts " <uid>          uid for telnet"   puts " <pwd>          pwd for telnet"   puts ""   exit 1 } # Arg 3 set uid [lindex $argv 2] if { $uid == "" } {    #set uid "backup"   puts ""   puts "Statement: command <ip> <cmd-prefix> <uid> <pwd>"   puts "                                      ^^^"   puts " <ip>           ip for telnet"   puts " <cmd-prefix>   For example, sw-backup is cmd-prefix of sw-backup.cmd.h3c and"   puts "                sw-backup.cmd.cisco"   puts " <uid>          uid for telnet"   puts " <pwd>          pwd for telnet"   puts ""   exit 1 } # Arg 4 set pwd [lindex $argv 3] if { $pwd == "" } {    #set pwd "M2dpSF6rSU"   puts ""   puts "Statement: command <ip> <cmd-prefix> <uid> <pwd>"   puts "                                            ^^^"   puts " <ip>           ip for telnet"   puts " <cmd-prefix>   For example, sw-backup is cmd-prefix of sw-backup.cmd.h3c and"   puts "                sw-backup.cmd.cisco"   puts " <uid>          uid for telnet"   puts " <pwd>          pwd for telnet"   puts ""   exit 1 } #___ start telnet ___ spawn $cmd_telnet "$ip"sleep 1 expect "H3C" { set vendor "h3c" } expect -re "Username:|Login:|login:" {    send "$uid\r"   sleep 1 } expect "Password:" {    send "$pwd\r"   sleep 1 } #_____ login failed _____ expect { "Access denied" { exit } "Connection refused" { exit } "Login failed" { exit } "Login incorrect" { exit } "Login invalid" { exit } "Password incorrect." { exit } "timeout expired!" { exit } } #_____ Command sets selection by vendor (cisco, h3c) _____ switch -- $vendor cisco { # vendor: ciscoset timeout_cisco 60 set timeout $timeout_cisco    #___ get commands __ set file [ open"$path_cmd/$cmd_prefix.cmd.$vendor""r" ] set cmd_count 0    while 1 {       if { [gets $file line] == -1 } break       incr cmd_count set cmd_list($cmd_count) $line    } close $file    expect -re ".*# *$"   send "term len 0\r\n\n\n"set i 1    while { $i <= $cmd_count } {       expect -re ".*# *$"      send "$cmd_list($i)\r\n\n\n"      incr i       sleep 1    }    expect -re ".*# *$"   send "exit\r"} h3c { # vendor: h3c set timeout_h3c 10 set timeout $timeout_h3c    #___ get commands __ set file [ open"$path_cmd/$cmd_prefix.cmd.$vendor""r" ] set cmd_count 0    while 1 {       if { [gets $file line] == -1 } break       incr cmd_count set cmd_list($cmd_count) $line    } close $file set i 1    while { $i <= $cmd_count } {       expect -re "<.*>$"      send "$cmd_list($i)\r\r\r\r"      expect -re "\- More \-+$" { set timeout 3 set more "yes"         while {$more == "yes"} {             #puts "___ more ___\r"            send " "            expect -re "<.*>$" {                #puts "___ there's no more ___"set more "no"            }          } set timeout $timeout_h3c       }       incr i       sleep 1    }    expect -re "<.*>$"   send "quit\r"} default { # vendor: unkown    puts "\nError: Unkown Vendor!\n"   exit } expect eof puts "\nVendor: $vendor"puts "Command list:"set i 1 while { $i <= $cmd_count } {    puts "$i) $cmd_list($i)"   incr i } puts ""exit

*注:脚本目前只支持Cisco和H3C两个主流平台。

*注:注意设置程序运行路径变量 path_cmd 。


举例,假设需要对设备1.2.3.4做以下操作:

   1)备份running-config

   2)查看cpu状态



首先,需要建立4个文件,脚本会自动判断Cisco或H3C设备类型执行相应命令集:


   1)backup.cmd.cisco

dir show ver show inv show run

   2)backup.cmd.h3c

dir disp verion disp device manuinfo disp curr

   3)version.cmd.cisco

show process cpu sort | exclude 0.00% show process cpu history

   4)version.cmd.h3c

display cpu-usage



其次,写crontab:

0    3 * * *  /aaa/bin/sw-telnet.exp 1.2.3.4 backup  test_uid test_pwd  >  /bak/1.2.3.4_show-run_$(date +"%Y%m%d") */10 * * * *  /aaa/bin/sw-telnet.exp 1.2.3.4 version test_uid test_pwd  >> /bak/1.2.3.4_show-ver_$(date +"%Y%m%d")



OK,这样就实现了对1.2.3.4的自动抓取running-config和记录cpu状态。




在此代码基础上,完成了以下工作:

  • 对全网重要设备抓取running-config,并实现关键配置检查报警

  • 对某产品相关服务器接入交换机端口进行流量监控、报警(公司监控不能查看port-channel属性)

  • 对某IDC核心交换机的mac地址表监控,增减幅度超过5%报警



自动批量执行命令脚本是核心代码,可以通过其它程序调用实现更复杂的功能,例如对多个IP批量操作,具体实现本文不再赘述。


希望本文能够对有需要的朋友有所帮助,程序代码可以任意使用。




你可能感兴趣的:(批量操作,网络管理,网络设备批量操作)