Слање ЦИСЦО команди посланих преко ССХ / Телнет
Опште информације
- Име скрипте: публип.сх (публи (поинт) сх ... публипСХ.
- Флексибилност: Потпуно прилагодљив.
- Ограничења: захтева да је лозинка иста за све уређаје, или ћете морати да додате неколико редова кода ...
- Ниво ризика: Висок. Будите веома опрезни са уносима, погрешна манипулација може замрзнути читаву мрежу.
- Потребно знање о Линуку: Отворите / уредите датотеку (ви филе_наме) и спремите модификације (Есц тада: вк?. Покрените скрипт помоћу наредбе ./Сцриптнаме из циљне мапе.
Шта је скрипт публип.сх?
Ова скрипта дозвољава администратору мреже да пошаље команде Цисцо-а на одређени број одабраних удаљених уређаја (рутер, заштитни зид, прекидач, бежичне приступне тачке ...), преко ССХ-а или Телнета (скрипта аутоматски обрађује оба типа везе).
- Ове командне линије ће у почетку бити унете у секвенци, једна команда по линији (као серијска или конфигурациона датотека), у малој датотеци под називом цоммандес.ткт (нема ограничења величине)
- Унесите све ИП-ове (или псеудоним ДНС-а) за различите уређаје на вашој мрежи (нема ограничења на број уређаја).
- Коначно, када покренете скрипту, од вас ће се тражити да унесете лозинку, која у нашем случају мора бити иста за све уређаје.
Скрипта иде много даље!
Заиста, он је потпуно аутономан и може ометати грешке у повезивању, унос података и бележити промене у датотеци дневника. Ова скрипта такође идентификује опрему за коју је у могућности да се повеже преко ССХ или Телнет, а затим чува архиву процедура које генеришу критичне грешке (скрипте са падовима, погрешно тумачење комуникације од стране опреме). Различите врсте грешака су:
- 1 - Временско ограничење везе
- 2 - Грешка при пријављивању, погрешна лозинка
- 3 - ДНС Алиас или ИП непостојећи
- 4 - Падови скрипте Екпецт (креирање лог фајла опреме)
- 5 - Удаљена веза је онемогућена
- 6 - Исправите ДНС алиас али не постоји ИП
- 7 - Опрема није Цисцо (ХП Процурве)
- 8 - Не-Цисцо опрема (Кс1000)
- 9 - Нон-Цисцо опрема (Алцател)
- 10 -Постављена наредба није препозната од стране опреме
- 11 - Грешка није наведена изнад ($? = 1)
Моћи ћете да управљате својом опремом у исто вријеме и сакупите вриједне информације на вашој мрежи!
Садржај споредних датотека
цоммандес.ткт
Потребно је да унесете команде ... Датотека мора за било какве промене конфигурације рутера почети са "цонф т" и "енд". Измене морају бити извршене на хијерархијски начин и не заборавите да сачувате промене! Мали пример:
# цоммандес.ткт цонф т роутер оспф 100 мрежа 50.50.100.0 0.0.0.255 подручје 0 излаз интерфејс фа0 / 0 ип оспф хелло-интервал 5 ип оспф мртви интервал 20 излазна област 0 аутентификација порука-дигест крај
врите мем
листе.ткт
Унесите ИП или ДНС псеудоним за сву укључену опрему:
# листе.ткт 10.25.85.46 роутеур-марсеилле свитцх-ассемблее-генерале 80.54.136.105
Срипт не узима у обзир празне просторе.
Скрипта
Скрипта ће бити описана малим # [1], о чему ће бити речи на дну скрипте
#! / бин / басх # скрипт.сх ецхо "веуиллез доннер ле мот де пассе" стти -ецхо # [1] прочитај пароль стти ецхо екпорт ссх = "./ ссх.сх" # [2] експорт телнет = "./ телнет.сх "екпорт ерреур =" ./ раппорт_ерреурс.лог "екпорт темп =" ./ тмп_роутеур.лог "екпорт цмдцисцо =" ./ цоммандес.ткт "екпорт листе =" ./ листе.ткт " рм -ф $ ерреур # [3] рм -ф $ ссх рм -ф $ телнет цат $ листе | док читате руту; до ако ["$ роутеур"! = ""] онда ако [! -ф $ ссх] # [4] па ецхо 'екпецт 2> & 1 <> $ ссх ецхо' спавн ссх [е-маил заштићени] $ роутеур '>> $ ссх ецхо' очекујем {'>> $ ссх ецхо' "Лозинка:" {сенд "$ пассворд р"} '>> $ ссх ецхо' тимеоут {екит} '>> $ ссх ецхо'} '>> $ ссх ецхо' очекујте "#" '>> $ ссх цат $ цмдцисцо | док је реад цомманде до ецхо "сенд" $ цомманде р "" ецхо "очекује" # "'урађено >> $ ссх ецхо' сенд" екит р "'>> $ ссх ецхо' очекујем" затворен "'>> $ ссх ецхо 'екит' >> $ ссх ецхо 'ЕОФ' >> $ ссх цхмод + к $ ссх # [5] фи тиме -п $ ссх> $ темп 2> & 1 # [6] ЦОД_РЕТ = $? аутх = "цат $ темп | греп -ц" Лозинка: "" # [7] ако ["$ аутх" -гт "1"] онда ецхо "Проблеме д'аутхентифицатион сур $ роутеур!" ецхо "$ роутеур: криво пријављивање / лозинка" >> $ ерреур наставите фи темпс = "греп" реал '$ темп | сед 'с / реал / § /' | цут -д'§ '-ф2 | цут -д '-ф1 | цут -д '.' -ф1 'иф [$ темпс -ге 10 -а! "'греп' затворен '$ темп'"] # [8] па ецхо "Л'екуипемент $ роутеур не репондс пас!"; ецхо "$ роутеур: веза истекла" >> $ ерреур цонтинуе фи иф ["$ ЦОД_РЕТ"! = "0"] # [9] а затим #Ерреур де конекција а л'екуипемент ен ССХ иф [! -ф $ телнет] онда ецхо 'очекује 2> & 1 <> $ телнет ецхо' спавн телнет $ роутеур '>> $ телнет ецхо' сенд 'админ р "' >> $ телнет ецхо" очекујте "Пассворд:" '>> $ телнет ецхо 'сенд "$ пассворд р"' >> $ телнет ецхо 'очекујте "#"' >> $ телнет цат $ цмдцисцо | док је реад цомманде до ецхо "сенд" $ цомманде р "" ецхо "очекује" # "'урађено >> $ телнет ецхо' сенд" екит р "'>> $ телнет ецхо' очекујте" затворено "'>> $ телнет ецхо 'екит' >> $ телнет ецхо 'ЕОФ' >> $ телнет цхмод + к $ телнет фи $ телнет> $ темп 2> & 1 фи ЦОД_РЕТ = $? аутх = "цат $ темп | греп -ц" Лозинка: "" # [10] иф ["$ аутх" -гт "1"] па ецхо "Проблеме д'аутхентифицатион сур $ роутеур!" ецхо "$ роутеур: вронг лог-ин / пассворд" >> $ ерреур елиф ["'греп' Грешка у претрази имена хоста '$ темп'"] ецхо "л'екуипемент $ роутеур н'екисте пас!" ецхо "$ роутеур: не постоји" >> $ ерреур елиф ["'греп' Непознати хост '$ темп'"] онда ецхо "ла сисие де л'ип оу ду ном $ роутеур ест вронге!" ецхо "$ роутеур: вронг спеллинг" >> $ ерреур елиф ["'греп' пошаљи: спавн ид екп4 не отвори '$ темп'"] онда ецхо "/! \ _ ЕРРЕУР данс ла процедуре. Цонсултез ле фицхиер лог де $ роутеур! !! " ецхо "$ роутеур: Очекујте неуспешно извршавање скрипте!" >> $ ерреур цп $ темп $ роутеур.еррор.лог елиф ["'греп' Аутхентицатион фаилед '$ темп'"] ецхо "Мот де пассе ерроне поур $ роутеур!" ецхо "$ роутеур: криво пријављивање / лозинка" >> $ ерреур елиф ["'греп' Веза је одбила '$ темп'"] па ецхо "Цоннекион а дистанце сур $ роутеур десацтиве!" ецхо "$ роутеур: вти цоннецтион дисаблед" >> $ ерреур елиф ["'греп' Нема руте за хост '$ темп'"] ецхо "Алиас ДНС $ роутеур екистант маис ИП инвалиде!" ецхо "$ роутеур: Нема руте до хоста" >> $ ерреур елиф ["'греп' ПроЦурве '$ темп'"] онда ецхо "роутеур $ роутеур ХП ет нон Цисцо!" ецхо "$ роутеур: не Цисцо роутер (ХП ПроЦурве)" >> $ ерреур елиф ["'греп' Алцател '$ темп'"] ецхо "роутеур $ роутеур Алцател и не Цисцо!" ецхо "$ роутеур: не Цисцо роутер (Алцател)" >> $ ерреур елиф ["'греп' Добро дошли у Кс1000 '$ темп'"] па ецхо "роутеур $ роутеур Кс1000 и не Цисцо!" ецхо "$ роутеур: нон Цисцо екуипемент (Кс1000)" >> $ ерреур елиф ["'греп'% Непозната наредба '$ темп'" -о "'греп'% Неважећи '$ темп'"] онда ецхо "/! \ т Команде Цисцо не врацају се на лицу места. Цонсултез ле фицхиер лог де $ роутеур !!! " ецхо "$ роутеур: Унрецогнизед цоммандс фоунд" >> $ ерреур цп $ темп $ роутеур.еррор.лог елиф ["'греп' Повезан са '$ темп'" -о "'греп' Веза је затворена од стране иностраног хоста. ' $ темп '"] ецхо" $ роутеур Телнет ОК! " елиф ["'греп' Цоннекион енрегистрее сур ле терминал '$ темп'" -о "'греп' Повезивање са '$ темп'"] па ецхо "$ роутеур ССХ ОК!" елиф ["$ ЦОД_РЕТ"! = "0"] и ецхо "Проблеме де цоннекион а л'екуипмент $ роутеур!" ецхо "$ роутеур: проблем с везом" >> $ ерреур фи фи доне рм -ф $ темп # [11] екит
Цомментс
- 1 : Сакриј унос лозинке
- 2 : Све датотеке похрањене у варијаблама (релативна путања) омогућују вам да покренете скрипту било гдје.
- 3 : Уклања постојеће датотеке генерисане ако је скрипта већ извршена.
- 4 : Креирајте скрипту Екпецт
- 5 : Поставите дозволе за скрипту Екпецт
- 6 : Извршите очекивану скрипту, агрегирајући излазну грешку са стандардним излазом, израчунавајући време извршења за обраду тимеоут-а.
- 7 : Проверите да ли има проблема са аутентификацијом бројећи број појављивања „Пассворд“ у привременој датотеци.
- 8 : Проверите време извршења и проверите да није већа од 10 (очекивана вредност временског ограничења)
- 9 : За ССХ грешку везе, поновите процедуру преко Телнета.
- 10 : Проверите све грешке које генерише скрипта. (Цф ИИ).
- 11 : Брисање привремене датотеке.