Py网络基础编程 9

网络自动化基础第11章·Python网络编程计算机网络课程CONTENTS本章导学01Python在网络自动化中的作用与优势了解Python为何成为网络自动化首选语言及其四大核心优势02网络设备交互协议掌握Telnet、SSH、SNMP等协议及其安全性对比03基础网络配置自动化实践学习配置模板、交互式命令和API三种自动化策略04子网与VLAN自动化策略探索子网划分和VLAN配置的自动化工具与实践0201Python在网络自动化中的作用与优势为什么Python成为网络自动化的首选语言0301Python在网络自动化中的作用与优势Python网络自动化的四大优势提高效率自动执行重复的手动配置任务，一次性完成多台设备的部署操作，大幅缩短部署时间自动化执行提高准确性通过预定义逻辑和参数减少人为错误，确保配置的一致性和准确性减少人为错误易于学习和使用简洁语法和可读性设计使初学者也能快速上手，降低网络工程师的学习曲线低学习门槛强大的库支持Paramiko、Netmiko、NAPALM等专门库极大简化网络设备交互的复杂性丰富生态系统0402网络设备交互协议掌握与网络设备通信的标准协议及其安全性0502网络设备交互协议五大网络设备交互协议协议说明安全性Python库Telnet较老的远程登录协议，用于连接网络设备不安全，明文传输所有数据（含凭据）telnetlibSSHSecureShell，加密远程登录协议高安全性，密钥交换和数据加密保护会话paramikoSNMP简单网络管理协议，用于监控和管理设备v1/v2c不安全；v3安全（加密+认证）pysnmpHTTP/HTTPS用于设备和系统间的数据传输HTTP不安全；HTTPS安全（SSL/TLS加密）requestsRESTAPI现代设备提供的编程接口，基于HTTPS传输高安全性，需SSL/TLS加密+强认证机制requests/pyATS注：在现代网络环境中，应优先使用SSH和HTTPS等加密协议，避免使用Telnet0602网络设备交互协议五大网络设备交互协议注：在现代网络环境中，应优先使用SSH和HTTPS等加密协议，避免使用Telnet07Telnet流程示意图SSH流程示意图SNMP流程示意图02网络设备交互协议Python网络交互库实战telnetlibTelnet交互库Python内置库，实现与Telnet服务器的交互，支持连接、登录、发送命令和获取输出#基本用法importtelnetlibtn=telnetlib.Telnet(host)tn.read_until(b"login:")tn.write(user+b"\n")tn.write(cmd+b"\n")output=tn.read_all()paramikoSSHv2协议库实现SSHv2协议的Python模块，提供客户端和服务器功能，是网络SSH连接的首选库#基本用法importparamikossh=paramiko.SSHClient()ssh.connect(host,user,pwd)stdin,stdout,stderr=\ssh.exec_command(cmd)output=stdout.read()pysnmpSNMP功能库纯Python实现的SNMP库，允许脚本执行获取和设置设备信息、监控网络状态等操作#基本用法frompysnmp.hlapiimport*g=getCmd(SnmpEngine(),CommunityData('public'),UdpTransportTarget((host,161)),ContextData(),ObjectType(...))0803基础网络配置自动化实践使用Python自动化配置网络设备的三种策略0903基础网络配置自动化实践典型网络拓扑结构典型的企业网络采用分层架构设计，各层承担不同的网络功能●外部网络接入●核心/汇聚层●接入/终端层1003基础网络配置自动化实践三种自动化配置策略01使用配置模板使用Jinja2模板引擎定义配置模板，填充参数后生成配置文件，适合大规模部署相同配置大规模部署02交互式命令执行通过SSH连接设备，根据当前状态动态生成和执行命令，灵活性高，适合个性化配置灵活配置03使用供应商API直接调用设备API操作配置数据模型，返回结构化数据，无需解析CLI输出现代推荐方式三种策略对比维度配置模板交互式命令供应商API适用场景大规模相同配置个性化动态配置现代设备管理核心优势一致性高、可复用灵活性强、易集成结构化数据、高效代表工具Jinja2+NetmikoNetmiko/ParamikoRESTCONF/pyATS1103基础网络配置自动化实践实践案例：自动化配置网络设备使用netmiko库实现网络设备基础配置的完整自动化流程配置流程1.准备工作（安装netmiko库）2.连接到设备（SSH连接）3.配置主机名4.配置密码（控制台/远程/特权）5.配置IP地址（接口配置）6.保存配置（writememory）7.断开连接1203基础网络配置自动化实践实践案例：自动化配置网络设备使用netmiko库实现网络设备基础配置的完整自动化流程netmiko配置示例fromnetmikoimportConnectHandler#定义设备参数device={device_type':'cisco_ios',host':'',username':'admin',password':'admin',secret':'secret'}#连接到设备try:net_connect=ConnectHandler(**device)exceptExceptionase:print(f"无法连接设备：{e}")sys.exit(1)#连接并进入特权模式net_connect.enable()13#定义新的主机名hostname='SW1'#发送配置命令net_connect.send_config_set([f'hostname{hostname}'])print(f"主机名已更改为：{hostname}")#设置控制台密码console_password='consolePa$w0rd'net_connect.send_config_set([f'linecon0',f'password{console_password}','login'])#设置远程访问密码vty_password='vtyPa$$w0rd'net_connect.send_config_set([f'linevty04',f'password{vty_password}','login'])#设置特权模式密码enable_secret='enablePa$$w0rd'net_connect.send_config_set([f'enablesecret{enable_secret}')print("密码配置完成。")03基础网络配置自动化实践实践案例：自动化配置网络设备使用netmiko库实现网络设备基础配置的完整自动化流程#接口和IP配置interface='GigabitEthernet0/1'ip_address='0'subnet_mask=''#发送配置命令”””send_config_set(self,config_commands=None,exit_config_mode=False,delay_factor=1,max_loops=150,strip_prompt=False,strip_command=False,config_mode_command=None,cmd_set=None)#网络设备发送配置命令config_commands:#要发送的配置命令列表14#配置命令的输出”””net_connect.send_config_set([f'interface{interface}',f'ipaddress{ip_address}{subnet_mask}','noshutdown'#启用接口])print(f"接口{interface}已配置IP地址{ip_address}。")#保存配置net_connect.save_config()print("配置已保存.")#断开连接net_connect.disconnect()print("与设备的连接已断开。")03基础网络配置自动化实践实践案例：自动化配置网络设备使用netmiko库实现网络设备基础配置的完整自动化流程#完整的自动化配置脚本fromnetmikoimportConnectHandler#...(之前的代码片段)...#执行所有配置步骤defmain():net_connect=ConnectHandler(**device)net_connect.enable()#配置主机名net_connect.send_config_set([f'hostname{hostname}'])#配置密码net_connect.send_config_set([f'linecon0',f'password{console_password}','login'])net_connect.send_config_set([f'linevty04',f'password{vty_password}','login'])net_connect.send_config_set([f'enablesecret{enable_secret}')15#配置IP地址net_connect.send_config_set([f'interface{interface}',f'ipaddress{ip_address}{subnet_mask}',noshutdown'])#保存配置net_connect.save_config()#断开连接net_connect.disconnect()print("网络设备配置完成。")if__name__==’__main__’:main()04子网与VLAN自动化策略自动化网络设计中的关键任务1204子网与VLAN自动化策略子网划分与VLAN配置自动化子网划分自动化IPAM工具IP地址管理工具，自动化IP地址分配和管理，提供数据库支持子网计算器自动计算子网掩码、可用IP地址范围、广播地址等参数脚本和模板使用Python脚本根据预定义模板自动生成配置文件VLAN配置自动化配置管理工具Ansible、Puppet等工具使用声明性语言自动化VLAN的创建、修改和删除网络自动化平台CiscoDNACenter、VMwareNSX等平台提供图形化界面和API管理VLAN自定义脚本编写Python脚本直接调用设备API或通过CLI命令自动化VLAN配置子网划分将大网络划分为逻辑隔离的小网络；VLAN将网络分隔成多个广播域，允许不同网段在同一物理基础设施上运行。1704子网与VLAN自动化策略自动化配置的五大影响01一致性所有设备按照相同标准和模板配置，消除人为配置差异02敏捷性网络快速响应业务需求变化，自动化工具迅速重新配置网络03可扩展性网络扩展时轻松添加新子网和VLAN，无需逐一手动配置04安全性快速隔离网络段响应安全事件，动态调整VLAN隔离受感染部分05成本效益减少对网络管理员依赖，降低人力成本，优化IP地址和网络资源利用1804子网与VLAN自动化策略VLAN配置自动化实践完整配置流程1904子网与VLAN自动化策略VLAN配置自动化实践Python+netmiko实现fromnetmikoimportConnectHandler#网络设备信息device={'device_type':'cisco_ios','host':'','username':'admin','password':'admin',#VLAN信息vlan_id=10vlan_name='Sales_Department'#连接到设备net_connec