开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用python和ssh遍历交换机的所有端口并逐个禁用它们？

使用Python和SSH遍历交换机的所有端口并逐个禁用它们的步骤如下：

导入必要的Python库，如paramiko和re。
创建SSH客户端对象，并使用SSH连接到交换机。
使用SSH客户端对象发送登录凭据（用户名和密码）进行身份验证。
使用SSH客户端对象发送命令来获取交换机的端口列表。
使用正则表达式解析命令输出，提取端口号。
遍历端口列表，对每个端口执行禁用操作。
使用SSH客户端对象发送命令来禁用特定端口。
检查命令执行结果，确保端口已成功禁用。
关闭SSH连接。

下面是一个示例代码，演示如何使用Python和SSH遍历交换机的所有端口并逐个禁用它们：

import paramiko
import re

# SSH连接信息
hostname = '交换机IP地址'
port = 22
username = '用户名'
password = '密码'

# 创建SSH客户端对象
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

try:
    # 连接到交换机
    client.connect(hostname, port, username, password)

    # 发送命令获取端口列表
    stdin, stdout, stderr = client.exec_command('show interfaces status')

    # 解析命令输出，提取端口号
    output = stdout.read().decode('utf-8')
    port_list = re.findall(r'(\w{2}\d{1,2}/\d{1,2})', output)

    # 遍历端口列表，逐个禁用端口
    for port in port_list:
        # 发送禁用端口的命令
        disable_command = f'interface {port}\nshutdown\n'
        stdin, stdout, stderr = client.exec_command(disable_command)

        # 检查命令执行结果
        output = stdout.read().decode('utf-8')
        if 'Invalid input' in output:
            print(f'禁用端口 {port} 失败')
        else:
            print(f'禁用端口 {port} 成功')

finally:
    # 关闭SSH连接
    client.close()

请注意，此示例代码仅供参考，实际操作中需要根据交换机的具体型号和操作系统进行相应的命令调整。另外，为了确保安全性，请确保在使用SSH连接时使用安全的认证方式，如密钥认证。

相关搜索:如何使用RN和Moment.js遍历循环中的数组并计算它们之间的日期如何获取组、团队和空间中的所有文档，并使用Jive rest API和CURL批量下载它们？移动应用数据统计工具11.11促销活动移动应用数据分析工具11.11促销活动移动应用监测11.11促销活动图片版权11.11促销活动商业图片版权11.11促销活动图片版权购买11.11促销活动身份智能识别11.11促销活动乡村数字化综合服务平台11.11促销活动

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

了解vSphere中的BPDU筛选器功能

当物理交换机端口上的链路上升时，STP协议开始计算和BPDU交换以确定端口是否应处于转发或阻塞状态。桥接协议数据单元（BPDU）帧跨物理交换机端×××换以识别根网桥并形成树形拓扑。...由于BPDU防护配置，物理交换机依次禁用端口。要从此上行链路流量路径故障中恢复，vSphere主机会将该虚拟机流量移至另一个上行链路，从而禁用另一个交换机端口。...如果要在环境中的所有主机上启用此功能，则必须单独在所有主机上更改该设置。启用BPDU过滤后，它将应用于已配置主机上的所有出站流量。因此，将过滤与此主机关联的所有标准和分布式交换机端口。...三、如何启用bpdu 要从vSphere Client启用BPDU筛选器：使用vSphere Client，切换到“ 主机和群集”视图。从左窗格的清单树视图中单击所需的主机。...要从命令行启用BPDU筛选：使用SSH或直接控制台用户界面（DCUI）连接到所需的主机。有关更多信息，请参见在ESXi 5.0和5.1中使用ESXi Shell（2004746）。

2.2K1 0

如何使用 Python 脚本自动备份华为路由器和交换机的配置？

在本文中，我们将学习如何使用 Python 脚本自动备份华为路由器和交换机的配置。我们将了解如何通过 SSH 连接设备、执行备份命令，并将备份保存到本地计算机中。...导入所需的库在脚本的开头，导入所需的 Python 库： import paramiko import time 创建 SSH 连接使用 Paramiko 库，创建一个 SSH 连接对象并建立连接...完整示例代码以下是一个完整的示例代码，展示了如何使用 Python 脚本自动备份华为路由器和交换机的配置： import paramiko import time # 创建 SSH 连接 ssh =...结论使用 Python 脚本自动备份华为路由器和交换机的配置可以节省时间和精力，确保重要的网络设备配置得到及时备份。...核心交换机的四种关键技术：链路聚合、冗余、堆叠和热备份，真简单！ 交换机的4种网络结构方式：级联方式、堆叠方式、端口聚合方式、分层方式

6932 0

SDN世界里，网工需要哪些技能？

首先要关注于修改网络参数，启用或禁用服务器进程(DHCP客户端和服务器模式)，通过SSH连接Linux命令行接口(CLI)，以及执行正确的Linux关机操作。...如Java、python或C/C++等。一种语言的概念和技能通常可以触类旁通地应用到其他语言上。Python是一种很容易学习的脚本语言。...要学习如何使用管道命令将多个小工具和脚本整合在一起来完成更大的任务。一个好例子就是重命名大量的文件，例如删除“.txt”后缀并添加“.cfg”后缀。...最后，大多数开源项目都使用Git来维护它们的代码，因此一定要学习如何它来存储、获取和存档软件项目。...可以从实现自动的设备配置检查开始，使用网络变更与配置管理(NCCM)系统自动地检查所有网络设备上正确配置的功能。首先，保证所有设备的简单网络管理协议(SNMP)和AAA配置与模板相匹配。

1K8 0

网络运维必会：批量登录地址不连续的交换机

01 实验目的通过Python脚本批量登录所有交换机，并在每个交换机上都开启EIGRP。...（2）在CentOS上创建一个名为ip_list的TXT文件，把所有交换机的管理IP地址都放进去，注意该文件和等下要创建的脚本位于同一个文件夹下，如下图所示。...（3）在运行代码前，检查5台交换机的配置，确认它们都没有开启EIGRP。运行代码前，SW1的配置如下图所示。运行代码前，SW2的配置如下图所示。运行代码前，SW3的配置如下图所示。...5个交换机的管理IP地址的文档（ip_list.txt），通过for循环来依次遍历readlines()方法返回的列表中的每个元素（即每个交换机的管理IP地址），即可达到批量依次登录SW1～SW5的目的...f.close()ssh_client.close 05 验证（1）因打印出的回显内容过长，这里只截取自动登录SW1、SW2做配置的部分代码，可以看见代码中自动登录了每个交换机开启EIGRP并保存配置

3222 0

交换机安全功能介绍

交换机的访问安全为了防止交换机被攻击者探测或控制，必须在交换机上配置基本的安全：1、使用合格的密码2、使用 ACL，限制管理访问3、配置系统警告用语4、禁用不需要的服务5、关闭 CDP6、启用系统日志7...、使用 SSH 替代 Telnet8、关闭 SNMP 或使用 SNMP V3 交换机的端口安全 交换机依赖 MAC 地址表转发数据帧，如果 MAC 地址不存在，则交换机将帧转发到交换机上的每一个端口...要防止MAC 泛洪攻击，可以配置端口安全特性，限制端口上所允许的有效 MAC 地址的数量，并定义攻击发生时端口的动作：关闭、保护、限制。 ...ARP Inspection)可以用来检查所有非信任端口的 ARP 请求和应答(主动式 ARP 和非主动式 ARP) ，确保应答来自真正的 MAC 所有者。...交换机通过检查端口纪录的 DHCP 绑定信息和 ARP 应答的 IP 地址决定其是否是真正的 MAC 所有者，不合法的 ARP 包将被拒绝转发。

6334 0

日拱一卒，量大管饱，MIT手把手教你配环境

我们将会一起来看看怎样同时运行多个命令，并且追踪它们，以及如何暂停、启动和停止进程，还有如何让一个进程在后台执行。...我们同样会研究如何使用ssh命令来远程控制机器。任务控制在一些情况下，你需要终端一个持续运行的程序。比如一个命令需要很长时间才能结束（比如在一个巨大的文件夹当中使用find搜索）。...但当你在服务器上运行时你该如何操作呢？服务器上的端口通常不会通过网络暴露给你。此时就需要使用端口转发，端口转发有两种，一种是本地端口转发，一种是远程端口转发。...bg 接着使用pgrep和pkill a和f选项的含义： a表示匹配进程的祖先进程，f表示匹配所有参数列表，默认只匹配进程名称如果你想要在一个进程结束之后启动另外一个进程，应该怎么操作呢？...使用python -m http.server 8888 在您的虚拟机中启动一个 Web 服务器并通过本机的http://localhost:9999访问虚拟机上的 Web 服务器使用sudo vim

1.4K2 0

网工Python之路之netmiko模块实验（三）连接多机

网工Python之路之基础笔记（一）网工Python之路之基础笔记（二）网工Python之路之paramiko 模块实验（一）初来乍到网工Python之路之paramiko 模块实验（二）循环遍历...Python之路之paramiko 模块实验（六）FTP推送备份文件网工Python之路之paramiko 模块实验（七）回显保存成文件，Win中处理空行实验拓扑：【SSH 客户端】Win10...【透明交换机】SW1（启动即可，无需配置，给云彩扩展端口使用）。【SSH 操作对象】Layer3Switch-x，IP为 192.168.242.1x/24。...前面的实验，我们都是通过netmiko登录1台设备，这次我们来用netmiko模块操作多台设备，顺便串一下以前paramiko模块实验中用到的“循环遍历、读取文件、异常处理”等，当做温故而知新吧。...实验小结：（1）这次我们借netmiko模块操作多台设备的机会，顺便串一下以前paramiko模块实验中用到的“循环遍历、读取文件、异常处理”等，当做温故而知新吧。

1K2 0

网工Python之路之paramiko 模块实验（一）初来乍到

本次实验只需要用到 Linux ，透明交换机SW（启动即可，无需配置）、LSW1（Python 第三方库 paramiko 要操控的设备。），其它 LSW未启动，后续实验再使用。...实验目的: 用Python Paramiko 模块实现 SSH 登陆单个交换机LSW1（192.168.242.11）,为其 LoopBack0 端口配置IP地址 1.1.1.1 /32。...实验目的: 用Python Paramiko 模块实现 SSH 登陆单个交换机LSW1（192.168.242.11）,为其 LoopBack0 端口配置IP地址 1.1.1.1 /32。...ssh Python 代码代码讲解，大神在书里和专栏中已逐条做了解释，我做的主要目标是把大神的 linux+思科设备，转成 windows + 华为设备。...3、虽然 telnet 是明文传输，安全性不够，但其实大量的非公网业务设备依然使用 telnet 进行管理，如何调动 telnetlib 模块来使用？

1.5K1 0

Cisco PT 案例二：为路由器配置并连接SSH

案例目标通过本案例，你可以掌握如下技能：配置 SSH 使用 SSH 访问路由器 2. 背景知识过去对路由器的远程管理访问一般使用 TCP 端口 23 上的 Telnet。...SSH 使用 TCP 端口 22。它提供类似出站 Telnet 连接的功能，但连接是加密的。通过认证和加密，SSH 允许在不安全的网络中进行安全的通信。...打开路由器的 Config配置页面，按拓扑图上的标注分别配置两个路由器的显示名、主机名和接口 Fa0/0 的 IP 地址，并注意激活该接口。步骤 3：配置 PC 的 IP 地址和网关。...)# 6) 在 VTY 线路上禁用 Telnet，并激活 SSH。...R1(config)#line vty 0 4 R1(config-line)#no transport input all //禁用所有流量 R1(config-line)#transport input

2.1K2 0

网工Python之路之paramiko 模块实验（五）异常处理

思科实验：平台工具: 实验平台：WIN10 使用工具：Evn-ng、python 3.6.8 实验拓扑: 注意：书中使用了 192.168.2.0/24 ,我这里才有eve桥接的虚拟网段192.168.242.0...（抄书的哈） 2、用上面的方法登录所有交换机，把华为交换机默认的 MSTP 修改成 STP。实验准备： LSW2 的 E0/0 进行 shutdown，模拟上联链路故障（拓扑端口也变红。）...华为实验：平台工具: 实验平台：WIN10 使用工具：eNSP v1.3.00.100、python 3.7.3 实验拓扑: 注意：书中使用了 192.168.2.0/24 ,我这里才有eve桥接的虚拟网段...（抄书的哈） 2、用上面的方法登录所有交换机，把华为交换机默认的 MSTP 修改成 STP。...实验准备： LSW2 的 GE0/0/1 进行 shutdown，模拟上联链路故障（拓扑端口也变红。） LSW3 的用户 python 密码由 123 改为 456。

7592 0

带你认识 flask linux 部署

如果你对完全禁用密码感到紧张，可以跳过此更改，但对于生产服务器来说，这是一个非常好的主意，因为攻击者经常在所有服务器上尝试随机帐户名和密码并希望能中奖。...任何其他端口将不被允许 06 安装基础依赖如果你遵循了我的建议并配置了Ubuntu 16.04发行版的服务器，那么你的系统完全支持Python 3.5，因此这是我将用于部署的Python版本基础的Python...现在我需要创建一个虚拟环境并使用所有的包依赖项来填充它，在第十五章中，我已将依赖包的列表保存到requirements.txt文件中： $ python3 -m venv venv $ source venv...我将使用上面安装的supervisor包来执行此操作。 Supervisor使用配置文件定义它要监视什么程序以及如何在必要时重新启动它们。...我希望这是一个安全的部署，所以我要配置端口80将所有流量转发到将要加密的端口443。我将首先创建一个SSL证书。

1.3K2 0

网工Python之路之netmiko模块实验（一）初来乍到

网工Python之路之基础笔记（一）网工Python之路之基础笔记（二）网工Python之路之paramiko 模块实验（一）初来乍到网工Python之路之paramiko 模块实验（二）循环遍历...它做了很多改进，如精简了 show （华为就是 display ）命令的执行和回显内容的读取，简化了设备配置命令，支持了多厂商的设备和平台。...实验拓扑：【SSH 客户端】Win10 虚拟网卡，IP 为 192.168.242.2/24，桥接到云彩，Python所在。【透明交换机】SW1（启动即可，无需配置，给云彩扩展端口使用）。...实验目的：使用 netmiko 模块登录交换机 Layer3Switch-2 ，给它的 LoopBack0 口配置 IP 2.2.2.2/32，之后保存退出，打印回显。...大家已经发现用 netmiko 的话，代码会清晰很多，如果配合我们在 paramiko 实现中的 ip_file、cmd_file 等操作，把“待操作的设备”和“待执行的命令”都独立梳理出来，那代码会更加清晰明了

1.8K1 0

什么是端口镜像？如何配置端口镜像？为啥说它是网络安全的第一道防线？

缺点在频繁使用的全双工链路上丢弃数据包。过滤掉物理层错误。复制数据可能会加重交换机 CPU 的负担。可能会改变帧时序、改变响应时间并降低网络性能。...下面瑞哥将从华为、思科、junifer三家厂商交换机为例，给大家简单的介绍如何在交换机设备上配置端口镜像，具体操作可能会因设备型号和操作系统版本而有所不同，因此请参考您的设备型号和文档以获取详细的配置指南...华为使用CLI配置端口镜像：登录设备：使用SSH、Telnet或控制台连接到您的华为交换机。...： save 退出系统视图：输入以下命令退出系统视图： quit Cisco 使用CLI配置本地端口镜像（在Cisco交换机上）：登录设备：使用SSH、Telnet或控制台连接到您的Cisco...配置：配置端口镜像时，需要选择一个源端口和一个目标端口，源端口上的所有流量将被复制到目标端口供监控设备使用。适用性：适用于需要监控特定端口的所有流量的情况，例如，监视网络连接或排查故障。 2.

5.8K3 1

【干货】关于STP生成树，最易犯的九大错误！

另一种选择就是使用可堆叠交换机，并配置每个上行链路端口，连接至堆叠交换机中的不同交换机。由于堆叠交换机可以配置成它就是一只交换机，那样可以使用端口信道。...因此，灾难恢复站点的交换机了解所有的VLAN，使用生成树来确定城域以太网链路是VLAN 10、20和30通向根的路径。然而，灾难恢复站点的交换机认为，它是该干线上未使用的其他VLAN的STP根。...使用VTP的企业应该慎重使用，知道哪些交换机是VTP服务器或客户机，使用VTP密码，删除不再提供服务的交换机上的配置和VTP信息，并且在不需要VTP的场合下考虑禁用VTP。...许多企业使用思科的PortFast接口设置，帮助为连接到我们知道不运行STP的计算机的端口迅速调出交换机端口。激活端口之前，让端口连接至等待侦听和学习状态的计算机毫无意义。...因此，配置方面做到一致很重要，力求让你的所有网络设备都使用32位长路径成本这一较新的度量指标。 9、禁用生成树我们偶尔会碰到这种网络：生成树协议故意被禁用。

2.7K1 0

linux 服务器的25个强化安全提示

# chkconfig serviceName off 使用 RPM 包管理器，例如yum或者 apt-get工具列出系统上所有已安装的软件包并使用以下命令删除它们。...# yum -y remove package-name # sudo apt-get remove package-name 4.检查监听网络端口 netstat 网络命令可以查看所有打开的端口和相关程序...使用 chkconfig 命令禁用系统中所有不需要的网络服务。 # netstat -tulpn 5....建议更改默认值 SSH 22端口号与其他一些更高级别的端口号。打开主SSH 配置文件，并做一些如下参数来限制用户访问。...监控用户活动如果你要与大量用户打交道，那么收集他们使用的每个用户活动和进程的信息并在以后或在任何类型的性能、安全问题的情况下对其进行分析很重要。但是我们如何监控和收集用户活动信息。

4953 1

Cisco交换机与路由器命令总结

CPU使用率 show vlan br 查看vlan数据库 show ip int brief //查看所有端口状况 show int des //查看所有端口的描述 show...789 (config-lline)#login 说明：在全局配置模式下使用service password-encryption命令加密明文的口令 write保存设置 5.Cisco路由器与交换机口令恢复...6.常用的专用命令： Switch(config)#no ip domain-lookup //禁用域名解析 witch(config)#line console 0 //进入控制台接口...,并记录 storm-control broadcast level 0.80 //控制广播包的突发百分比 storm-control action shutdown //暴风控制的违例时端口进入errdisable... #本地验证登陆 transport input SSH #只允许使用SSH登陆 exit 配置登陆IP： config t int vlan 1 ip add 1.1.1.1 255.255.255.0

8521 0

【技术专栏】OpenVirteX体系结构之组件（一）

任何像交换机和链路这样的资源均是OVX的结构。 “租户控制器”，“控制器”，“网络操作系统”和“NOS”是可互换使用的。...消息和网络发现 ACTIVE：正常操作状态，所有事件处理像预期的那样进行 STOPPED：毁坏，必须重新创建对象才可以再次使用例如，管理端口禁用状态是INACTIVE，操作者将OVXSwitch从网络中移除后为...激活相关依赖组件（例如：在两个端口都boot()的状态下建立链路连接） teardown() [ACTIVE -> INACTIVE]：关闭控制信道，关闭相关组件（例如:一个端口被禁用，链接的链路也会被禁用...本节讨论如何将组件的有限状态机连接在一起，以实现组件的依赖，并实现网络状态同步。 2.3 组件持续性虚拟组件是由管理员配置。管理员可能需要在OVX重启过程中持续配置。...vsw2是映射到PSW2和PSW3一个OVXBigSwitch实例，并且使用SwitchRoute作为它们之间的链接。

1.1K6 0

如何使用 Python 脚本自动备份华为路由器和交换机的配置？

在本文中，我们将学习如何使用 Python 脚本自动备份华为路由器和交换机的配置。我们将了解如何通过 SSH 连接设备、执行备份命令，并将备份保存到本地计算机中。...您可以从官方网站（https://www.python.org）下载并安装适用于您操作系统的最新版本的 Python。...导入所需的库在脚本的开头，导入所需的 Python 库：import paramikoimport time创建 SSH 连接使用 Paramiko 库，创建一个 SSH 连接对象并建立连接：ssh =...完整示例代码以下是一个完整的示例代码，展示了如何使用 Python 脚本自动备份华为路由器和交换机的配置：import paramikoimport time# 创建 SSH 连接ssh = paramiko.SSHClient...结论使用 Python 脚本自动备份华为路由器和交换机的配置可以节省时间和精力，确保重要的网络设备配置得到及时备份。

9854 0

虚拟机连网（多台虚拟机互联、虚拟机与真机互联、虚拟机上网）

同时，在主机上对应的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块虚拟网卡，它们分别作用于仅主机模式与NAT模式下。...在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。...四）如何设置各种模式：设置桥接模式：先确认一下真机的ip地址、网关、DNS等信息，要记住SSID名称后续有用。...其中主机端口即宿主物理网卡的端口，可以任意填写端口号，因为我们这里要实现ssh远程登录功能，这里填写“22”。...虚拟机IP地址按照虚拟机实际情况填写，虚拟机端口是22（因为外部设备最终是要通过22端口来访问虚拟机的ssh服务的）。

5.6K1 0

PoE 故障排除：常见的 PoE 错误和解决方案

，包括硬件设备因素和软件因素，如何准确识别 PoE 错误的根源并最大限度地减少故障排除时间？...PoE 网络交换机和 PD 没有质量问题并且它们都支持 PoE 功能，您需要确认 PSE 和 PD 是否都符合PoE IEEE标准，请注意，非标准 PoE 交换机，也称为无源 PoE 交换机，无论终端设备是否支持...要解决此 PoE 错误，应测量 CCTV 摄像机在启动期间需要多少功率，并使用正确的 PSE 来提供足够的功率。...上某些端口的故障，断开以太网交换机端口和无法供电的 PD 之间的 PoE 电缆，如果 PD 在连接到其他 PoE 端口时可以供电，则证明某些端口有故障，使用配置命令验证端口是否关闭或错误禁用，如果是，请执行命令开启...检查 PoE 电源如果 PSE 端口上新增 PD，并且 PoE 交换机功率预算耗尽，则不会上电，确保PSE的剩余PoE功率不小于PD连接端口的最大输出，将每端口电流限制在安全水平，并在需要时使用额外的

1.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭