今天發現一個老外使用python寫的管理cisco裝置的小框架tratto,可以用來批次執行命令。
下載後主要有3個檔案:
Systems.py 定義了一些不同裝置的作業系統及其常見命令。
Connectivity.py 是主要實現功能的程式碼,其實主要就是使用了python的pexpect模組。
Driver.py是一個示例檔案。
[root@safe tratto-master]# cat driver.py
#!/usr/bin/env python
import Connectivity
import Systems
#telnet to a cisco switch
m = Systems.OperatingSystems['IOS']
s = Connectivity.Session("192.168.1.1",23,"telnet",m)
s.login("yourusername", "yourpassword")
# if your need to issue an "enable" command
s.escalateprivileges('yourenablepassword')
s.sendcommand("show clock")
s.sendcommand("show run")
s.logout()以上就是示例driver.py的內容,使用很簡單。
首先選擇一個裝置系統版本,此例cisco交換機,所以使用了IOS。作者現在寫的可以支援的裝置系統有:
OperatingSystems = {
'IOS': CiscoIOS,
'WebNS': CiscoWebNS,
'OSX': AppleOSX,
'SOS': SecureComputingSidewinder,
'AOS': ArubaOS,
'OBSD': OpenBSD,
}
然後填寫ip,埠,telnet或者ssh,最後就是上步選擇的系統版本。login填上登陸憑證。
s.escalateprivileges是特權憑證。so easy~
以下是我寫的一個使用指令碼,抓取交換機的一些資訊,然後儲存到檔案。
[root@safe tratto-master]# cat cisco.py
#!/usr/bin/env python
#
# Cisco Switch commands
# By s7eph4ni3
#
import Connectivity
import Systems
m = Systems.OperatingSystems['IOS']
iplist = ['192.168.1.1','192.168.1.2']
cmdlist = ['show ip int brief','show cdp nei detail','show arp','show ver']
for ip in iplist:
if ip == '192.168.1.1':
s = Connectivity.Session(ip,23,"telnet",m)
s.login("", "passwd")
else:
s = Connectivity.Session(ip,22,"ssh",m)
s.login("username", "passwd")
s.escalateprivileges('enpasswd')
f = open(ip+'.txt','w+')
for cmd in cmdlist:
a = s.sendcommand(cmd)
f.write(ip+cmd+'\n')
f.write(a+'\n')
f.close()
s.logout()