在深入技术细节之前，我们先来聊聊为什么要批量配置。手动配置一台交换机看似简单：通过终端登录，输入几行命令，保存，搞定！但当任务升级到100台时，问题就来了。

1. 耗时耗力：假设配置一台交换机需要10分钟，100台就是1000分钟，差不多17个小时！这还不算中间喝咖啡、上厕所的时间。
2. 易出错：重复输入命令时，手抖一下、漏掉一个参数，配置就可能出错。更别提100台设备的IP地址、端口号记混的概率了。
3. 难以管理：配置完成后，如果需要调整某项参数，又得一台台改，简直是“网络管理员的噩梦”。

显然，手动配置在大规模网络部署中完全不现实。而批量配置通过自动化手段，可以一次性搞定所有设备，不仅省时省力，还能大幅降低出错率。接下来，我们就看看有哪些“神器”能帮我们实现这个目标！

批量配置的三大主流方法

批量配置并不是什么高不可攀的黑科技，网络管理员们早就开发出了多种实用方法。

以下是三种最常见的方式，每种都有自己的“绝活”：

方法一：脚本自动化

脚本是批量配置的入门利器，尤其是用Python这种简单又强大的语言。它的核心思路是：写一段代码，自动登录交换机，批量执行配置命令。就像给交换机装了个“遥控器”，点一下按钮就全搞定。

优点：

• 灵活性强，想配什么就写什么。
• 开源免费，成本低。
• 适合中小规模网络。

缺点：

• 需要一定的编程基础。
• 遇到复杂网络可能需要额外调试。

方法二：配置管理工具

如果你觉得写脚本太麻烦，可以试试配置管理工具，比如Ansible、Puppet或Chef。这些工具就像网络设备的“管家”，能统一管理所有交换机的配置。

优点：

• 操作简单，很多工具提供图形界面。
• 支持大规模设备管理。
• 自带错误检查和回滚功能。

缺点：

• 学习曲线稍陡。
• 有些工具需要付费。

方法三：网络自动化平台

对于大型企业网络，可以选择Cisco DNA Center、Juniper Contrail这样的高级自动化平台。这些工具不仅能批量配置，还能监控网络状态、优化性能，堪称网络管理的“全能选手”。

优点：

• 功能强大，集成度高。
• 适合复杂网络环境。
• 提供可视化管理界面。

缺点：

• 价格昂贵，小团队用不起。
• 对硬件品牌有一定依赖。

在这篇文章中，我们将重点聚焦Python脚本的方法，因为它成本低、灵活性高，而且特别适合处理100台交换机这样的场景。

接下来，我们就通过一个实战案例，手把手教你怎么操作！

实战案例：用Python批量配置100台Cisco交换机

假设你是一家公司的网络管理员，手头有100台全新的Cisco交换机，需要统一配置VLAN、端口模式等基础设置。手动配置显然不现实，我们用Python脚本来解放双手。以下是详细步骤，保证你看完就能上手！

准备工作：工具和环境

1. 安装Python：确保你的电脑装了Python 3.x（推荐3.8以上），官网下载即可。

2. 安装Netmiko库：Netmiko是Python的一个网络自动化库，专门用来远程操作交换机。

https://github.com/ktbyers/netmiko

打开终端，输入以下命令安装：

pip install netmiko

3. 收集设备信息：

• 交换机IP地址：假设是192.168.1.1到192.168.1.100。
• 登录凭据：用户名admin，密码password（实际中请用更安全的凭据）。
• 配置需求：为所有交换机配置VLAN 10，名称为“Management”，并将所有端口设为接入模式。

编写脚本：让代码“活”起来

下面是完整的Python脚本，带注释让你一目了然：

# 导入Netmiko库
from netmiko import ConnectHandler

# 定义100台交换机的IP地址列表（这里用简化写法，实际可手动列出）
switches = [f"192.168.1.{i}" for i in range(1, 101)]

# 定义要执行的配置命令
config_commands = [
    "vlan 10",              # 创建VLAN 10
    "name Management",      # 命名VLAN
    "exit",                 # 退出VLAN配置模式
    "interface range gigabitEthernet 1/0/1 - 24",  # 选择所有端口
    "switchport mode access",       # 设置为接入模式
    "switchport access vlan 10",    # 绑定到VLAN 10
    "exit"                          # 退出接口模式
]

# 登录凭据
username = "admin"
password = "password"

# 循环配置每台交换机
for switch in switches:
    # 定义设备信息
    device = {
        "device_type": "cisco_ios",  # 设备类型为Cisco IOS
        "ip": switch,                # 交换机IP
        "username": username,        # 用户名
        "password": password,        # 密码
    }
    
    try:
        # 建立SSH连接
        net_connect = ConnectHandler(**device)
        # 发送配置命令
        output = net_connect.send_config_set(config_commands)
        # 打印配置结果
        print(f"配置 {switch} 成功！输出如下：\n{output}")
        # 保存配置
        net_connect.save_config()
        # 断开连接
        net_connect.disconnect()
    except Exception as e:
        # 出错时打印错误信息
        print(f"配置 {switch} 失败！错误：{e}")

运行脚本

保存脚本为config_switches.py，然后在终端运行：

python config_switches.py

脚本会逐台登录交换机，执行配置命令，并返回结果。如果一切顺利，你会看到类似这样的输出：

配置 192.168.1.1 成功！输出如下：
[配置命令的执行日志]
配置 192.168.1.2 成功！输出如下：
...

整个过程可能只需要几分钟，比手动配置快了不知道多少倍！

效果分析

• 时间：假设每台交换机配置耗时6秒，100台总共600秒（10分钟），比手动快了100倍。
• 准确性：命令统一执行，避免了人为失误。
• 可扩展性：需要改配置？只需调整config_commands，再跑一遍脚本。

批量配置的“潜规则”

批量配置虽然方便，但也不是随便跑个脚本就万事大吉。

以下几个关键点，务必牢记！

1. 安全性

脚本里明文写着password = "password"，这在实际生产环境中是大忌。黑客一旦拿到脚本，你的网络就暴露了。

改进建议：

• 使用环境变量存储密码：

import os
password = os.getenv("SWITCH_PASSWORD")

• 或者用加密文件保存凭据，再用Python解密读取。

2. 别让“小bug”变“大祸”

脚本里的try-except已经是个不错的开始，但还可以更完善。比如：

• 记录失败的设备到日志文件，方便事后排查。
• 添加重试机制，网络抖动时自动重连。

3. 配置验证

配置完就完事了？No！必须验证配置是否生效。可以用Netmiko的send_command方法检查：

output = net_connect.send_command("show vlan brief")
print(f"{switch} VLAN配置：\n{output}")

4. 网络稳定性

同时配置100台交换机可能会给网络带来压力，尤其是在生产环境中。

建议：

• 分批次配置，比如每次10台：

from time import sleep
for i in range(0, 100, 10):
    batch = switches[i:i+10]
    # 配置这10台
    sleep(30)  # 每批次间隔30秒

让批量配置更“聪明”

掌握了基础脚本后，你还可以玩出更多花样：

1. 参数化配置

如果每台交换机的VLAN ID不同，可以用Excel表格存储配置参数，然后脚本读取：

import pandas as pd
df = pd.read_excel("switches.xlsx")
for index, row in df.iterrows():
    config_commands = [f"vlan {row['vlan_id']}", "name Management", "exit"]
    # 执行配置

2. 多线程加速

串行配置太慢？用Python的threading模块并行处理：

from threading import Thread
def config_switch(switch):
    # 配置单台交换机的逻辑
threads = [Thread(target=config_switch, args=(switch,)) for switch in switches]
for t in threads:
    t.start()
for t in threads:
    t.join()

3. 日志记录

用logging模块记录配置过程，方便追溯：

import logging
logging.basicConfig(filename="config.log", level=logging.INFO)
logging.info(f"配置 {switch} 成功")

这些进阶技巧能让你的脚本更高效、更健壮，真正实现“一次编写，多次复用”。

批量配置技术还在不断进化。随着网络自动化的深入，未来的交换机管理可能会更智能：

• 零接触部署（ZTP）：新交换机通电后自动从服务器下载配置，无需人工干预。
• AI驱动管理：通过机器学习预测网络需求，自动调整配置。
• 云端控制：所有交换机统一由云平台管理，配置一键下发。

这些技术已经初露端倪，比如Cisco的SD-Access和HPE的Aruba Central。批量配置只是起点，网络管理的未来值得期待！