前言

在网络设备数量超过千台甚至上万台的大型企业网中，难免会遇到某些设备的管理IP地址不通，SSH连接失败的情况，设备数量越多，这种情况发生的概率越高。
这个时候如果你想用python批量配置所有的设备，就一定要注意这种情况，很可能你的脚本运行了还不到一半就因为中间某一个连接不通的设备而停止了。

比如你有5000台交换机需要统一更改本地用户名和密码，前500台交换机因为某个网络问题导致管理IP地址不可达，SSH连不上，此时python会返回错误，然后脚本就此停住！脚本不会再对剩下的4500台交换机配置，也就意味着”挂机“失败！

解决这些问题我们可以使用python的异常处理来解决

云配置

云的配置是为了让主机能与交换机互相访问

环境

我们把LSW2用户名admin的密码从Huawei@123改为123，模拟一个用户名密码错误的环境。再把LSW3的接口给shutdown，模拟一个IP不可达的环境。我们使用python的异常处理来SSH远程设备进行配置，遇到错误时不中断python程序

交换机SSH配置

aaalocal-user admin password cipher Huawei@123   //创建python用户，密码为123local-user admin privilege level 15local-user admin service-type ssh
#
user-interface vty 0 4authentication-mode aaaprotocol inbound ssh
#
stelnet server enable
ssh user admin authentication-type all
ssh user admin service-type all
ssh client first-time enable

这个时候我们就能与交换机互访，并SSH登陆了

目的

批量连接设备并查看dis clock，就算遇到错误也继续程序，直止结束。把错误的设备地址记录下来

代码

import paramiko
import time
import socketusername = input('Userame: ')  # 获取用户名输入
password = input('Password: ')  # 获取密码输入switch_with_authentication_issue = []  # 记录身份验证失败的交换机IP列表
switch_not_reachable = []  # 记录无法连接的交换机IP列表iplist = open("ip_list.txt", "r")  # 打开存储IP地址清单的文件
for line in iplist.readlines():  # 逐行读取文件中的IP地址try:ip = line.strip()  # 获取IP地址ssh_client = paramiko.SSHClient()  # 创建SSH客户端实例ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())  # 设置自动添加主机密钥ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False)  # 连接SSH客户端到交换机print("You have successfully connect to ", ip)  # 打印连接成功的消息command = ssh_client.invoke_shell()  # 开启交互式Shellcommand.send(b"screen-length 0 temporary\n")  # 发送命令，设置交换机临时显示长度command.send(b"sys\n")  # 发送进入系统视图的命令command.send(b"dis clock\n")  # 发送显示交换机时钟的命令time.sleep(2)  # 等待2秒，确保交互命令执行完成output = command.recv(65535)  # 接收命令的输出结果print(output.decode('ascii'))  # 打印输出结果except paramiko.ssh_exception.AuthenticationException:print("User authentication failed for " + ip + ".")  # 打印身份验证失败的消息switch_with_authentication_issue.append(ip)  # 将身份验证失败的IP地址添加到列表中except socket.error:print(ip + " is not reachable.")  # 打印无法连接的消息switch_not_reachable.append(ip)  # 将无法连接的IP地址添加到列表中iplist.close()  # 关闭文件print('\nUser authentication failed for below switches: ')
for i in switch_with_authentication_issue:print(i)  # 打印身份验证失败的交换机IP列表print('\nBelow switches are not reachable: ')
for i in switch_not_reachable:print(i)  # 打印无法连接的交换机IP列表

结果