【网络自动化】利用Python脚本与计划任务，实现H3C/HPE设备配置无人值守备份

奶油话梅糖

发布于 2025-08-14 09:08:47

17000

代码可运行

文章被收录于专栏：话梅糖のAndroid学习话梅糖のAndroid学习

运行总次数：0

代码可运行

摘要

在网络运维中，设备配置的定期备份是保障网络稳定、实现快速故障恢复的生命线。然而，手动备份不仅耗时费力，还容易因疏忽而遗漏，带来潜在风险。本文将详细讲解如何利用网络设备（以H3C/HPE Comware平台为例）内嵌的Python能力，结合计划任务（Scheduler），打造一个全自动、无人值守的配置备份方案。通过本教程，您将学会编写一个智能备份脚本，并配置设备以固定周期将其配置文件安全、可靠地备份至TFTP服务器，文件名自动包含设备名与时间戳，实现高效、规范的配置管理。

一、前言：为何要拥抱自动化配置备份？

在日常的网络运维工作中，您是否遇到过以下痛点：

操作繁琐：需要登录到每台设备，手动执行备份命令，过程重复且枯燥。
容易遗忘：在紧急变更或日常维护后，忘记备份最新配置，导致配置丢失。
管理混乱：备份文件命名不规范，难以追溯历史版本，故障排查时如同大海捞针。

自动化配置备份正是解决这些问题的利器。它能确保配置的一致性、及时性和可追溯性，将网络工程师从重复劳动中解放出来，专注于更有价值的工作，同时为网络构建起一道坚实的安全防线。本文将通过一个实战案例，手把手教您实现这一目标。

二、准备工作：软硬件环境

在开始之前，请确保您具备以下条件：

一台支持嵌入式Python的网络设备：本教程基于H3C/HPE的Comware V7平台，其他支持类似功能的品牌设备也可参考其逻辑。
一台TFTP服务器：用于接收和存储备份文件。请确保该服务器已正确安装和配置，并且其IP地址对于网络设备是可达的。
基础网络知识：了解TCP/IP、设备基本CLI操作。

三、核心思路与实现流程

我们的自动化备份方案的核心逻辑非常清晰，可以分为以下几个步骤：

脚本编写：在PC上编写一个Python脚本（backup.py），核心功能是获取设备名和当前时间，然后动态构建一条TFTP上传命令。
脚本分发：将编写好的Python脚本上传至TFTP服务器的根目录，以便网络设备能够下载。
设备部署：
- 网络设备从TFTP服务器下载backup.py脚本到本地文件系统。
- 在设备上创建一个计划任务（Scheduler），设定其周期性地执行python backup.py命令。
自动执行与验证：计划任务到期自动触发，执行Python脚本，完成配置文件的上传。我们最后只需在TFTP服务器上验证备份文件是否成功生成即可。

(注：此处可用流程图工具生成图片后替换链接，以增强可视化效果)

四、第一步：编写智能备份Python脚本

首先，我们需要创建一个Python脚本，它将是整个自动化任务的“大脑”。

在您的电脑上新建一个文本文件，命名为 backup.py。
将以下代码复制粘贴到文件中。

# -*- coding: utf-8 -*-

# 导入与设备交互和处理时间所需的模块
import time
# 注意：根据设备系统版本不同，此模块名可能是 comware 或 platformtools
# 如果下方脚本运行报错 "ImportError", 请尝试将 "comware" 修改为 "platformtools"
import comware as p

# 1. 获取当前时间并格式化为字符串，用于生成唯一的文件名
# 格式如：2023-10-27-15-30-00
current_time = time.strftime('%Y-%m-%d-%H-%M-%S')

# 2. 定义CLI命令，用于查询设备当前的系统名称(sysname)
cli_get_sysname = 'display current-configuration | include sysname'

# 3. 执行命令并处理返回结果，精准提取出系统名称
# p.CLI(cli).get_output() 会返回一个列表，包含命令的输出行
# [1] 代表取返回结果的第二行 (通常第一行是命令本身的回显)
# .split(' ')[2] 表示用空格分割该行，并取第三个元素，即设备名称
try:
    output = p.CLI(cli_get_sysname).get_output()
    # 健壮性优化：处理可能的空输出或格式变化
    if len(output) > 1 and len(output[1].split(' ')) > 2:
        sysname = output[1].split(' ')[2].strip()
    else:
        # 如果无法获取sysname, 使用一个默认名称
        sysname = "UnknownDevice"
except Exception as e:
    # 异常处理：记录错误并使用默认名称
    p.CLI('logbuffer debugging "Backup script failed to get sysname"')
    sysname = "ErrorDevice"


# 4. 构建最终的TFTP上传命令
# 将启动配置文件(startup.cfg)上传到 IP 为 2.0.1.1 的TFTP服务器
# 文件名格式为：设备名-时间戳.cfg (例如: Switch-A-2023-10-27-15-30-00.cfg)
tftp_server_ip = '2.0.1.1' # 将此处IP替换为您的TFTP服务器实际IP
backup_filename = sysname + '-' + current_time + '.cfg'
cli_tftp_put = 'tftp ' + tftp_server_ip + ' put startup.cfg ' + backup_filename

# 5. 执行最终的TFTP上传命令
p.CLI(cli_tftp_put)

# 6. (可选) 记录一条日志，表示备份成功
p.CLI('logbuffer debugging "Configuration backup successful to ' + backup_filename + '"')

代码深度解析：

import comware as p: 这是与Comware设备底层交互的专用模块，提供了执行CLI命令的能力。
time.strftime(...): Python标准库函数，用于将时间格式化为我们需要的字符串格式，确保每次备份的文件名都独一无二。
sysname = output[1].split(' ')[2]: 这是脚本的精髓之一。display current-configuration | include sysname的输出通常是 sysname Switch-A，通过空格分割后，第三个元素 ([2]) 正是设备名。
健壮性改进: 我在原始代码基础上增加了try...except块，以防止因display命令输出格式意外变化或为空时导致脚本崩溃。
p.CLI(...): 核心函数，用于在设备的CLI环境中执行指定的命令字符串。

重要提示：

务必将代码中的 tftp_server_ip = '2.0.1.1' 修改为您自己TFTP服务器的真实IP地址。
保存好 backup.py 文件，并将其放置到TFTP服务器的根目录下。

五、第二步：设备侧配置计划任务

脚本准备就绪后，登录到您的网络设备进行部署和调度。

# 登录设备，进入用户视图
<H3C>

# 1. 从TFTP服务器下载脚本到设备闪存 (flash:)
# 确保设备与TFTP服务器网络可达
<H3C> tftp 2.0.1.1 get backup.py
  Press CTRL+C to abort.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  100   750    100   750    0     0   15000      0 --:--:-- --:--:-- --:--:-- 15000
File will be transferred in binary mode.
Writing file...Done.

# 进入系统视图，准备配置计划任务
<H3C> system-view
System View: return to User View with Ctrl+Z.

# 2. 创建一个名为 "auto_backup" 的任务(job)
[H3C] scheduler job auto_backup

# 3. 定义任务要执行的具体命令，即运行python脚本
# command 1 表示这是该job的第一个（也是唯一一个）命令
[H3C-job-auto_backup] command 1 python backup.py

# 4. 退出任务配置视图
[H3C-job-auto_backup] quit

# 5. 创建一个名为 "daily_backup" 的计划(schedule)
[H3C] scheduler schedule daily_backup

# 6. 将刚才创建的 "auto_backup" 任务关联到此计划
[H3C-schedule-daily_backup] job auto_backup

# 7. 设置计划的执行频率
# 示例1: 每天凌晨3点整执行
# [H3C-schedule-daily_backup] time at 03:00:00
# 示例2: 每隔24小时重复执行一次
[H3C-schedule-daily_backup] time repeating interval 24:00:00

# 8. 退出并保存配置
[H3C-schedule-daily_backup] quit
[H3C] quit
<H3C> save force

温馨提示：time repeating interval的参数格式非常灵活，可以是 HH:MM:SS，也可以是 D H:M:S。例如 interval 0 0:30:0 表示每30分钟执行一次。请根据您的备份策略，参考设备命令手册设置最合适的时间。

六、第三步：手动测试与验证

在等待计划任务自动触发前，强烈建议先手动执行一次脚本，以确保整个流程没有问题。

手动触发脚本 在设备的用户视图下，直接运行 python 命令：

<H3C> python backup.py

观察设备回显 如果脚本和网络配置都正确，您会看到类似TFTP文件传输的进度条：

<H3C> tftp 2.0.1.1 put startup.cfg H3C-2023-10-27-16-10-25.cfg
 Press CTRL+C to abort.
 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
 100  2850    0     0    100  2850      0  13571 --:--:-- --:--:-- --:--:-- 18037

检查TFTP服务器 最后，也是最关键的一步：登录到您的TFTP服务器，检查其文件目录下是否成功生成了名为 H3C-2023-10-27-16-10-25.cfg（设备名和时间会有所不同）的备份文件。如果文件存在且内容无误，恭喜您，自动化备份系统已成功部署！

七、总结与展望

通过本文的引导，我们成功利用Python脚本和设备自身的计划任务功能，构建了一套“一劳永逸”的自动化配置备份系统。该方案不仅提升了运维效率，更通过规范化、周期化的备份机制，极大地增强了网络的可靠性。

未来可以如何改进？

增强安全性：TFTP协议是明文传输的，在安全要求高的环境中，可以考虑将脚本修改为使用 SCP 或 SFTP 协议进行加密传输。
集中式管理：当设备规模庞大时，可以结合Ansible、SaltStack等自动化运维平台，批量下发脚本和计划任务配置。
智能告警：在Python脚本中加入逻辑，当备份失败时（例如TFTP服务器不可达），通过Syslog、SNMP Trap甚至邮件、钉钉机器人等方式发送告警通知，形成闭环管理。

希望本篇文章能为您打开网络自动化运维的大门。技术的魅力在于化繁为简，让我们一起探索更多可能，让网络管理变得更智能、更高效！