今天发现一个使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令。
下载后主要有3个文件:
Systems.py 定义了一些不同设备的操作系统及其常见命令。
Connectivity.py 是主要实现功能的代码,其实主要就是使用了python的pexpect模块。
Driver.py是一个示例文件。
[root@safe tratto-master]# cat driver.py #!/usr/bin/env python import Connectivity import Systems #telnet to a cisco switch m = Systems.OperatingSystems[\'IOS\'] s = Connectivity.Session(\"192.168.1.1\",23,\"telnet\",m) s.login(\"yourusername\", \"yourpassword\") # if your need to issue an \"enable\" command s.escalateprivileges(\'yourenablepassword\') s.sendcommand(\"show clock\") s.sendcommand(\"show run\") s.logout()
以上就是示例driver.py的内容,使用很简单。
首先选择一个设备系统版本,此例cisco交换机,所以使用了IOS。作者现在写的可以支持的设备系统有:
OperatingSystems = { \'IOS\': CiscoIOS, \'WebNS\': CiscoWebNS, \'OSX\': AppleOSX, \'SOS\': SecureComputingSidewinder, \'AOS\': ArubaOS, \'OBSD\': OpenBSD, }
然后填写ip,端口,telnet或者ssh,最后就是上步选择的系统版本。login填上登陆凭证。
s.escalateprivileges是特权凭证。so easy~
以下是我写的一个使用脚本,抓取交换机的一些信息,然后保存到文件。
[root@safe tratto-master]# cat cisco.py #!/usr/bin/env python # # Cisco Switch commands # By s7eph4ni3 # import Connectivity import Systems m = Systems.OperatingSystems[\'IOS\'] iplist = [\'192.168.1.1\',\'192.168.1.2\'] cmdlist = [\'show ip int brief\',\'show cdp nei detail\',\'show arp\',\'show ver\'] for ip in iplist: if ip == \'192.168.1.1\': s = Connectivity.Session(ip,23,\"telnet\",m) s.login(\"\", \"passwd\") else: s = Connectivity.Session(ip,22,\"ssh\",m) s.login(\"username\", \"passwd\") s.escalateprivileges(\'enpasswd\') f = open(ip+\'.txt\',\'w+\') for cmd in cmdlist: a = s.sendcommand(cmd) f.write(ip+cmd+\'\\n\') f.write(a+\'\\n\') f.close() s.logout()