本文目录一览:
1.吾爱小工具,华为、华三、思科交换机配置自动采集
来自吾爱破解论坛的一位网络运维工程师分享的小工具,从作者描述中知道这个工具是专门找人写的。此工具仅支持";ssh";方式登录交换机,收集数据,不支持console和telnet方式。支持华为、华三、思科交换机自动采集数据,采集数据包含端口信息、vlan、邻居关系等。
下载后文件如下:
看这熟悉图标,一看就知道使python写的,使用pyinstxtractor和uncompyle6轻松就能拿到源码,动手能力强的可以自己修改下,有点对不住原作者了。原文作者也说了“由于脚本没采用多线程,所以采集的时候会比较慢”,所以自己动手改改还是有必要的,毕竟python这玩意单线程那个龟效率,";叔";可忍,";婶";不可忍。言归正传,下面说怎么使用
sw.xlsx 文件名不能修改,这是脚本中写死的。sw.xlsx中的配置,我就直接拿作者的原帖图片了
填写好表格,双击运行就行
最后的结果(图片来自原帖)
对于那些网络设备巨量的巡检,这个工具还是可以的。搞网络运维的可以看看。因为这里写了反编译这个小工具,且引用了原帖的部分图片,若有冒犯,请联系我删帖。
https://www.aliyundrive.com/s/dbwsoudqtiz
提取码:z31t
2.华三交换机的配基命令大全
华三交换机的软件版本
华三交换机的软件版本:h3c comware software, version 7.1.070, release 1119p20
用户密码管理配置
默认的用户密码管理
默认情况下,华三交换机的用户密码管理是关闭状态,开启用户密码管理功能后的默认策略如下图所示;
修改用户密码管理
开启用户密码管理
#全局使能密码管理功能后,设备管理类本地用户密码以及super密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。
[h3c]password-control enable
密码设置控制
#用户密码的最小长度为 8(4-32,缺省为10)
[h3c]password-control length 8
#密码的组成元素包括以下4种类型:
[a~z]
[a~z]
[0~9]
32个特殊字符(空格~`!@#$?*()_ -={}|[]:”;’<;>;,./)
#用户设置密码时要求至少包含 4 种元素 (1-4,缺省为1)
#用户设置密码时要求每种元素的个数至少为 2(1-63,缺省为1)
[h3c]password-control composition type-number 4 type-length 2
#密码中不能包含连续三个或以上的相同字符。(缺省是未启用)
[h3c]password-control complexity same-character check
#密码中不能包含用户名或者字符顺序颠倒的用户名。(缺省是未启用)[h3c]password-control complexity user-name check
密码更新与老化
#当用户登录设备修改自身密码时,如果距离上次修改密码的时间间隔小于 12小时,则系统不允许修改密码。 (0-168,缺省为24)
[h3c]password-control update-interval 12
#密码的使用时间超过 20 天后,用户需要更换密码。 (1-365,缺省为90)
[h3c]password-control aging 20
#在密码过期之前 15天内,系统会在用户登录时提醒其密码即将过期。 (1-30,缺省为7)
[h3c]password-control alert-before-expire 15
#密码过期后系统还允许用户在 5天内继续登录。 (1-90,缺省为30)
#密码过期后系统还允许用户继续登录 2次。 (0-10,缺省为3)
[h3c]password-control expired-user-login delay 5 1673317274s 2
#每个用户可保留的密码历史记录最多为 6条 (2-15,缺省为4)
[h3c]password-control history 6
用户登陆控制
#用户登录尝试的最大次数为10 (2-10,缺省为3)
#当用户登录失败次数超过密码尝试次数后暂时禁止该用户登录,5分钟之后再允许其重新登录 (1-360,缺省为1)
[h3c] password-control login-attempt 10 exceed lock-1673317274 5
#用户使用某账号自最后一次成功登录之后,如果100天内再未成功登录过,系统将不再允许用户使用该账号登录。 (0-365,缺省为90)
[h3c]password-control login idle-1673317274 100
关闭用户密码管理及恢复默认值
关闭用户密码管理
[h3c]undo password-control enable
恢复用户密码管理默认值
[h3c]undo password-control aging
[h3c]undo password-control length
[h3c]undo password-control composition
[h3c]undo password-control history
[h3c]undo password-control alert-before-expire
[h3c]undo password-control login-attempt
[h3c]undo password-control update-interval
[h3c]undo password-control login idle-1673317274
[h3c]undo password-control expired-user-login
[h3c]undo password-control complexity user-name check
[h3c]undo password-control complexity same-character check
配置https登陆
启用https服务
#启用https服务
[h3c]ip https enable
配置https登陆账户
#账户配置,例如,用户名admin,密码admin123,最高权限是level 15
[h3c]local-user admin
[h3c-luser-manage-admin] password simple admin123
[h3c-luser-manage-admin] service-type https
[h3c-luser-manage-admin] authorization-attribute user-role level-15
[h3c-luser-manage-admin]
vty配置aaa登陆
#vty接口指定账户登陆
[h3c]line vty 0 63
[h3c-line-vty0-63]authentication-mode scheme
[h3c-line-vty0-63] protocol inbound all
[h3c-line-vty0-63]
3.日常工作中网络知识录——华三交换机版本升级
刚分析了一台华三的核心交换机7003,故障原因是地址冲突。情况是这样的:客户老是反映中午会时常右下角小图标无网络,时断时续还怀疑电信网络问题,经电信排查出口正常。偶尔需要重起网络开关重新获取网络才能用。
我排查思路是因为需要重起网络设置才能用。相当于重置了dhcp客户端。大致是dhcp这一块问题。遂登入核心交换机,因为故障不是现在正在发生,
我首先看了dhcp自动分配ip地址情况,
发现58-83自动分配地址不连续,并没有排除这一段,有点疑问。
我再用disp arp,对比全网正在活跃地址比较发现192.168.1.60-70这一段被dhcp跳过了,知道到了83,看末尾
发现不正常跟客户沟通后,61-62是软件测试地址,情况明了,需要我核心上做dhcp排除,防止ip冲突。因为客户担心做了排除会刷新dhcp原有的自动分配,所以暂时不做排除。现在自动分配是80-100的ip,应该也凑和能用,那就随意了,已跟客户建议把it这一块外包出来,由专业公司进行维护管理[呲牙]
各位大佬同行,这个故障思路可行不,相信还有更好的,欢迎指教。[呲牙]
