我用django偷偷綁定員工MAC信息
新人入職,我們經(jīng)常需要登記他的ip和MAC地址,為什么呢?因?yàn)樾姓﨧M經(jīng)常來(lái)找我“打印機(jī)又出問(wèn)題了”,作為一個(gè)桌面維護(hù)工程師,我知道打印機(jī)的ip是固定的,但員工修改自己的跟它一樣引起沖突。這樣的話,一不小心涉及到網(wǎng)絡(luò)安全了,emm..
影響網(wǎng)絡(luò)安全的因素很多,IP地址盜用或地址欺騙就是其中一個(gè)常見的因素。為了防止內(nèi)部人員進(jìn)行非法IP盜用(例如盜用權(quán)限更高人員的IP地址),可以在交換機(jī)的每個(gè)端口上做IP地址的限定,如果有人修改了自己的IP地址,那么他的網(wǎng)絡(luò)就不通了。他就會(huì)來(lái)找我“怎么我上不了網(wǎng)?”,好好的上不了網(wǎng),可能你干了啥壞事。作為一個(gè)網(wǎng)絡(luò)管理人員,如果對(duì)MAC地址和IP進(jìn)行綁定,就會(huì)創(chuàng)建一個(gè)十分有利的環(huán)境,可以大大減小安全隱患。同時(shí),這些信息可以和姓名一起,在入職的時(shí)候統(tǒng)一登記,綁定mac的同時(shí)順便給他分配郵箱。不少公司分配郵箱的任務(wù)是行政MM做的,我們幫她做了,可以減少她們的日常工作,從而建立起良好的關(guān)系。聽起來(lái)非常不錯(cuò),那怎么實(shí)行呢?
這些內(nèi)容可以通過(guò)django網(wǎng)頁(yè)獲取,誰(shuí)訪問(wèn)就會(huì)顯示誰(shuí)的IP地址,用戶只需輸入姓名。跟行政商量,讓它作為入職的一個(gè)流程,登記這些信息。
2、查看錄入情況
為方便查看,需要準(zhǔn)備一個(gè)后臺(tái)頁(yè)面。員工提交一條數(shù)據(jù),后臺(tái)就能看到新用戶。以新員工邢道榮為例,看看他的錄入, 整個(gè)流程是這樣的:
linux執(zhí)行arping命令,會(huì)返回對(duì)方的MAC。
我們需要找一臺(tái)內(nèi)網(wǎng)linux機(jī)器,用paramiko模塊登錄上去,讓它替我們arping員工網(wǎng)頁(yè)提交過(guò)來(lái)的ip
[root@vm3 ~]# arping -f 192.168.14.6 -I ens33|grep replyUnicast reply from 192.168.14.6 [00:0E:C6:83:3B:F9] 1.007ms
翻譯成python:
def get_mac(ip): import paramiko client = paramiko.SSHClient() private_key = paramiko.RSAKey.from_private_key_file('C:/Users/0717/Documents/id_rsa') client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect( hostname='192.168.14.173', username='root', port=22, pkey=private_key,) stdin, stdout, stderr = client.exec_command('arping -f %s -I ens33|grep reply' % ip) msg = stdout.read().decode('utf-8') client.close() return msg
檢測(cè)ip
辦公網(wǎng)絡(luò)分有線和無(wú)線,兩者的ip網(wǎng)段不一樣。員工如果通過(guò)無(wú)線訪問(wèn)這個(gè)頁(yè)面,要提示他僅有線網(wǎng)絡(luò)需要提交IP信息,無(wú)線網(wǎng)絡(luò)無(wú)需提交,請(qǐng)不要使用代理訪問(wèn)本頁(yè)面
換成python表示
def check_ip(addr): #只匹配有線網(wǎng)絡(luò)的網(wǎng)段 v = re.compile('(192.168.14).(\d+)') return v.match(addr)根據(jù)姓名分配郵箱
def record(request): ip = request.META.get('REMOTE_ADDR')
if check_ip(ip): return render(request, 'ipinfo.html', {'ip':ip}) #check_mac根據(jù)re.compile('.*(\w{2}:\w+:\w+:\w+:\w+:\w+).*')進(jìn)行正則匹配 if not check_mac(ip): ip = ip + '檢測(cè)到MAC地址異常,請(qǐng)聯(lián)系管理員' return render(request, 'ipinfo.html', {'ip': ip}) else: ip = ip + '僅有線網(wǎng)絡(luò)需要提交IP信息,無(wú)線網(wǎng)絡(luò)無(wú)需提交,請(qǐng)不要使用代理訪問(wèn)本頁(yè)面' return render(request, 'ipinfo.html', {'ip': ip})
根據(jù)員工網(wǎng)頁(yè)提交的姓名,自動(dòng)分配公司郵箱,格式為“名字拼音的簡(jiǎn)寫+公司郵箱后綴”。
這里用到pypinyin模塊
#安裝命令,pip install pypinyinfrom pypinyin import lazy_pinyin
print(lazy_pinyin('上將潘鳳'))['shang', 'jiang', 'pan', 'feng']
名字長(zhǎng)度一般為2~4個(gè)漢字,解析成拼音后進(jìn)行拼接,如'邢道榮'分配的郵箱為xingdr@163.com,'潘鳳'為panfeng@163.com
提交數(shù)據(jù)
def test1(name_list): name_list = lazy_pinyin(name_list) if len(name_list) == 2: email_name = name_list[0] + name_list[1] elif len(name_list) == 3: email_name = name_list[0] + name_list[1][0] + name_list[2][0] elif len(name_list) == 4: email_name = name_list[0] + name_list[1] + name_list[2][0] + name_list[3][0] email = email_name + '@163.com' print(email)
test1('邢道榮')xingdr@163.comtest1('潘鳳')panfeng@163.com
用requests提交員工信息到后臺(tái)
user_info = {'username': name, 'password': user_id, 'email': email, 'ip': ip, 'MAC': mac}conn = requests.session()ret = conn.post('http://127.0.0.1:8887/api/v1/users/', data=json.dumps(user_info),
登錄思科交換機(jī)用到python的第三方模塊ciscolib
switch = ciscolib.Device('192.168.14.10', '123456')switch.connect()switch.enable(password='BxAdmin')switch.cmd("write")
這個(gè)可以在管理后臺(tái)增加一個(gè)"保存"按鈕,讓它執(zhí)行相關(guān)交換機(jī)命令。
綁定的相關(guān)命令如下:
- 查看整個(gè)端口的ip-mac表
cisco(config)#show mac-address-table
- ip與mac地址的綁定
cisco(config)#arp 192.168.14.6 0000.e268.9980 ARPA
- ip和交換機(jī)端口的綁定,綁定后的端口只有此ip能用,改為別的ip后立即斷網(wǎng)
cisco(config)#interface FastEthernet0/17cisco(config-if)#ip access-group 6 in cisco(config)#access-list 6 permit 192.168.14.6
這樣就將交換機(jī)的FastEthernet0/17與192.168.14.6綁定了
代碼下載地址包括html文件,已上傳到 linux服務(wù)器上,http://ssw.fit/file/
通過(guò)設(shè)計(jì)這樣的網(wǎng)頁(yè)辦事窗口,員工入職從mac綁定到郵箱分配,再到其它信息登記,一條流水線服務(wù),是不是規(guī)范和便捷呢,我的工作量也減少了,行政部的入職流程也更清晰了。
本文是由 Python技術(shù) 公眾號(hào)粉絲 ssw 投稿,歡迎大家繼續(xù)踴躍投稿!
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。