如何把交换机VLAN配置快两百倍，人工打命令太费劲，内行教四招实用操作

批量配置VLAN卡脖子，手工敲命令太慢，老工程师支招救急.

我们公司上周扩容服务器机房，二层网络要改30台交换机的VLAN划分，以前都是靠一根Console线连每个设备手动敲命令。结果前天试过三个工程师分头干，从早上8点弄到下午5点，才做完12台，界面卡顿得厉害还搞混了几组IP地址。最后网络负责人老杨拿着键盘说："早该上自动化的"，这才知道原来VLAN配置能这么快。

用Python编程跑配置的方法最方便入门。先装个paramiko库，然后把设备IP和用户名密码写进列表，剩下的交给循环。记得要加时间延迟，不然代码跑太快交换机会自动断开。老杨说他昨天整了20台华为交换机，写完脚本只等了个泡面时间全搞定了，就是第一次运行要挨个确认SSH服务开着，密码要是统一管理就更好了。

华为设备多的公司可以直接用eSight。这个软件在网页打开就能看见所有交换机，选中需要改的设备，复制粘贴配置命令，还能预览会有啥改动。上周隔壁银行搞防火墙策略更新就用了这功能，技术员说最好把每次操作截图留档，出了问题能找回来。不过这软件只能管华为自己的设备，其他品牌的得另外想办法。

玩自动化运维的团队应该都会选Ansible。虽然得提前装好Ansible引擎，但好处是支持多种品牌设备，改完还能自动生成报告。老杨给我看了个Playbook文件，里面写着命令和设备清单，运行的时候就像看进度条似的，等到提示任务完成就全好了。不过用这个的前提是得懂YAML格式，对新手有点难度。

实在没自动化工具就用TFTP服务器应急。把基础配置写成文件，上传到TFTP服务端，然后让每台交换机执行下载命令重启就行。这方法速度贼快，但风险也大，去年有个朋友操作时不小心把别人的配置覆盖了，后来整整两天都没修好。老杨提醒说必须先做备份，而且要确保TFTP服务端别被防火墙拦着。

四种方案各有各的情况，小团队能写Python脚本最省事，华为设备多的上eSight看着清楚，已经用自动化工具的继续用Ansible整合，紧急情况才动TFTP。现在公司让我负责后续扩容，我把命令模板都整理好了，估计两小时就能搞定剩下二十台，再也不用熬大夜打了。

老杨说这些操作学完就是真本事，以前他刚入行时也犯过手动改配置搞错IP的错，现在知道机器干活准没错。反正程序写对了，一千台设备都能按顺序配完，人只用盯着屏幕等消息弹出就行。