网络运维的都懂一个痛:批量配置几十上百台设备时,复制粘贴到手软,改一个IP、一个VLAN就要重复操作无数次,稍有疏忽敲错一个字符,就可能引发业务故障。以前总觉得“重复”是网工的常态,直到我掌握了 Jinja2 + Netmiko 的组合拳 —— 前者负责批量生成标准化配置,后者负责登录设备、一键下发,不用复杂编程,不用手动敲命令,彻底告别重复写配置的噩梦,把更多时间花在核心运维上。今天就用最直白的语言、最实用的实战案例,教你快速上手这套“配置生成+批量下发”的自动化方案,新手也能快速落地,看完就能用。一、先搞懂:Jinja2 + Netmiko 为什么是网工神器?很多网工尝试过自动化,却总觉得“不实用”,核心原因是没找对工具组合:单独用 Jinja2:能批量生成配置,但要手动复制到每台设备,还是摆脱不了重复操作;单独用 Netmiko:能批量登录设备,但要手动写每台设备的配置命令,依旧繁琐;- Jinja2:做“配置模板”,把固定配置写一次,变化的参数(IP、VLAN、端口号)设为变量,一键生成所有设备的专属配置;
- Netmiko:做“配置下发”,通过 SSH 自动登录所有设备,把 Jinja2 生成的配置直接下发,全程无需人工干预。
简单总结:Jinja2 负责“造配置”,Netmiko 负责“送配置”,两者结合,实现“模板生成 → 批量下发 → 配置保存”全流程自动化,网工批量运维的效率直接拉满。适用场景:批量配置交换机接口、路由器 Loopback 地址、VLAN、静态路由等,只要配置结构固定、参数有规律,都能搞定。二、入门零门槛:3步搞定 Jinja2 + Netmiko 基础操作这套组合的核心逻辑很简单:安装工具 → 写模板 → 批量下发,不用懂复杂的编程逻辑,跟着做就能会。先准备好工具安装,一步到位。第一步:安装必备工具(Jinja2 + Netmiko)打开终端,一行命令搞定两个库的安装,和安装其他 Python 库完全一样:pip install jinja2 netmiko
安装完成后,直接在 Python 脚本中导入两个库,无需额外配置,准备开始实战。模板就是“固定配置 + 变量占位符”,变量用 {{ 变量名 }} 表示,我们以最常用的“华为交换机VLAN配置”为例,写一个简单模板:# 华为VLAN配置模板(Jinja2格式)vlan {{ vlan_id }} description {{ vlan_desc }}quit# 接口配置(关联VLAN)interface {{ intf_name }} port link-type access port default vlan {{ vlan_id }} description {{ intf_desc }}quit
这里的 {{ vlan_id }}(VLAN编号)、{{ intf_name }}(接口名)等都是变量,后续我们用 Python 传入具体值,Jinja2 会自动替换,生成每台设备的专属配置。重点:模板可以重复复用,后续批量配置其他VLAN、其他接口,只需要修改变量,不用重新写模板。第三步:Python 联动 Jinja2 + Netmiko,批量下发配置这一步是核心:用 Jinja2 渲染配置,用 Netmiko 自动登录设备、下发配置,全程一键完成。我们以“批量给2台交换机配置VLAN+接口”为例,写完整脚本:# 导入必备库from jinja2 import Templatefrom netmiko import ConnectHandler# 1. 定义Jinja2配置模板(VLAN+接口配置)config_template = '''vlan {{ vlan_id }} description {{ vlan_desc }}quitinterface {{ intf_name }} port link-type access port default vlan {{ vlan_id }} description {{ intf_desc }}quitsave # 自动保存配置,避免丢失'''# 2. 准备设备信息和变量数据(多台设备批量配置)# 每台设备的信息的包含:登录信息 + 模板所需变量devices = [ { # Netmiko登录设备的信息 "device_type": "huawei", # 设备类型(华为、思科、H3C均可) "ip": "192.168.1.10", # 设备IP "username": "admin", # 登录账号 "password": "admin123", # 登录密码 # Jinja2模板所需的变量 "vlan_id": 10, "vlan_desc": "办公区-VLAN10", "intf_name": "GigabitEthernet0/0/1", "intf_desc": "办公区-核心接口" }, { "device_type": "huawei", "ip": "192.168.1.11", "username": "admin", "password": "admin123", "vlan_id": 20, "vlan_desc": "服务器区-VLAN20", "intf_name": "GigabitEthernet0/0/2", "intf_desc": "服务器区-核心接口" }]# 3. 循环执行:渲染模板 → 登录设备 → 下发配置for device in devices: # 提取当前设备的变量数据,传给Jinja2模板 template_data = { "vlan_id": device["vlan_id"], "vlan_desc": device["vlan_desc"], "intf_name": device["intf_name"], "intf_desc": device["intf_desc"] } # 用Jinja2渲染模板,生成当前设备的完整配置 template = Template(config_template) final_config = template.render(template_data) # 用Netmiko登录设备,下发配置 print(f"开始配置设备:{device['ip']}") conn = ConnectHandler(**device) # 自动登录设备 conn.send_config_set(final_config) # 下发渲染好的配置 print(f"设备 {device['ip']} 配置完成!\n") conn.disconnect() # 断开连接print("所有设备配置全部完成!")
运行脚本后,会自动完成2台设备的VLAN+接口配置,全程不用手动登录设备、不用复制粘贴配置,控制台会打印配置进度,一目了然。新手重点:脚本中的设备信息、变量数据,直接替换成自己的设备参数,就能直接运行,零门槛上手。三、进阶优化:用 YAML 存储数据,让自动化更规范前面的示例中,我们将设备信息、变量数据直接写在Python脚本里,适合少量设备;如果设备数量多、参数复杂,推荐用 YAML 文件存储数据 —— 格式清晰、便于修改和维护,搭配 Jinja2+Netmiko,实现“数据与代码分离”,网工不用修改脚本,只改YAML文件就能批量配置。核心示例:Jinja2+Netmiko+YAML 批量配置设备需求:批量配置3台华为交换机(2台接入层、1台汇聚层),接入层交换机各对应VLAN10、VLAN20,每台1-10口为access模式;汇聚层交换机1-2口为trunk模式,分别对接两个接入层交换机,设备数据存储在YAML文件中,用Jinja2渲染配置,Netmiko批量下发。步骤1:创建YAML数据文件(device_data.yaml)将设备登录信息、模板变量统一存储,格式清晰,可直接修改:# device_data.yaml 设备数据文件(适配新J2模板,3台交换机:2接入+1汇聚)devices: # 接入层交换机1:VLAN10,1-10口access - device_type: huawei ip: 192.168.1.10 username: admin password: admin123 device_role: access # 设备角色:接入层 vlan_id: 10 vlan_desc: 办公区-VLAN10 # 接入层交换机2:VLAN20,1-10口access - device_type: huawei ip: 192.168.1.11 username: admin password: admin123 device_role: access # 设备角色:接入层 vlan_id: 20 vlan_desc: 服务器区-VLAN20 # 汇聚层交换机:1口对接VLAN10、2口对接VLAN20,trunk模式 - device_type: huawei ip: 192.168.1.20 username: admin password: admin123 device_role: aggregation # 设备角色:汇聚层 manage_ip: 10.0.0.1 # 汇聚交换机管理IP(按需修改)
步骤2:编写Jinja2模板(config_template.j2)用Jinja2的判断语法,根据设备角色(接入层/汇聚层)自动生成对应配置,完美适配你的3台交换机需求,复用一个模板即可:{% if device_role == "access" %}# 接入层交换机配置(VLAN+1-10口access模式)vlan {{ vlan_id }} description {{ vlan_desc }}quit# 批量配置1-10接口为access模式,绑定对应VLAN{% for intf_num in range(1, 11) %}interface GigabitEthernet0/0/{{ intf_num }} port link-type access port default vlan {{ vlan_id }} description {{ vlan_desc }}-PC{{ intf_num }} quit{% endfor %}{% elif device_role == "aggregation" %}# 汇聚层交换机配置(1-2口trunk模式,放行对应VLAN)# 1口:放行VLAN10(对接VLAN10接入交换机)interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 description 对接VLAN10接入交换机 quit# 2口:放行VLAN20(对接VLAN20接入交换机)interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 20 description 对接VLAN20接入交换机 quit# 可选:配置管理VLAN(按需修改)vlan 99 description 管理VLAN quitinterface Vlanif99 ip address {{ manage_ip }} 255.255.255.0 quit{% endif %}save # 自动保存配置
步骤3:Python联动Jinja2+Netmiko+YAML,批量下发读取YAML数据 → 渲染Jinja2模板 → Netmiko自动登录下发,完整脚本可直接运行:# 导入必备库from jinja2 import Templatefrom netmiko import ConnectHandlerimport yaml# 1. 读取YAML文件中的设备数据with open("device_data.yaml", "r", encoding="utf-8") as f: data = yaml.safe_load(f) # 加载YAML数据devices = data["devices"] # 提取所有设备信息# 2. 读取Jinja2模板文件with open("config_template.j2", "r", encoding="utf-8") as f: template_content = f.read() # 读取模板内容template = Template(template_content) # 初始化模板# 3. 循环执行:渲染模板 → 登录设备 → 下发配置for device in devices: # 渲染模板(自动匹配当前设备的变量) final_config = template.render(device) # 用Netmiko登录设备,下发配置 print(f"开始配置设备:{device['ip']}") conn = ConnectHandler(**device) conn.send_config_set(final_config) print(f"设备 {device['ip']} 配置完成!\n") conn.disconnect()print("所有设备配置全部完成!")
- 数据与代码分离:设备信息、配置变量都存在YAML中,不用修改Python脚本,轻松维护;
- 模板复用:一个Jinja2模板适配交换机、路由器多种设备,减少模板编写工作量;
- 可扩展性强:新增设备时,只需在YAML文件中添加设备信息,脚本自动适配,适合大规模批量配置。
夜雨聆风
