发现一个老外使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令。
下载后主要有3个文件:
systems.py 定义了一些不同设备的操作系统及其常见命令。
connectivity.py 是主要实现功能的代码,其实主要就是使用了python的pexpect模块。
driver.py是一个示例文件。
[root@safe tratto-master]# cat driver.py
#!/usr/bin/env python
import connectivity
import systems
#telnet to a cisco switch
m = systems.operatingsystems[‘ios’]
s = connectivity.session(“192.168.1.1″,23,”telnet”,m)
s.login(“yourusername”, “yourpassword”)
# if your need to issue an “enable” command
s.escalateprivileges(‘yourenablepassword’)
s.sendcommand(“show clock”)
s.sendcommand(“show run”)
s.logout()
以上就是示例driver.py的内容,使用很简单。
首先选择一个设备系统版本,此例cisco交换机,所以使用了ios。作者现在写的可以支持的设备系统有:
operatingsystems = {
‘ios’: ciscoios,
‘webns’: ciscowebns,
‘osx’: appleosx,
‘sos’: securecomputingsidewinder,
‘aos’: arubaos,
‘obsd’: openbsd,
}
然后填写ip,端口,telnet或者ssh,最后就是上步选择的系统版本。login填上登陆凭证。
s.escalateprivileges是特权凭证。so easy~
以下是我写的一个使用脚本,抓取交换机的一些信息,然后保存到文件。
[root@safe tratto-master]# cat cisco.py
#!/usr/bin/env python
#
# cisco switch commands
# by s7eph4ni3
#
import connectivity
import systems
m = systems.operatingsystems[‘ios’]
iplist = [‘192.168.1.1′,’192.168.1.2’]
cmdlist = [‘show ip int brief’,’show cdp nei detail’,’show arp’,’show ver’]
for ip in iplist:
if ip == ‘192.168.1.1’:
s = connectivity.session(ip,23,”telnet”,m)
s.login(“”, “passwd”)
else:
s = connectivity.session(ip,22,”ssh”,m)
s.login(“username”, “passwd”)
s.escalateprivileges(‘enpasswd’)
f = open(ip+’.txt’,’w+’)
for cmd in cmdlist:
a = s.sendcommand(cmd)
f.write(ip+cmd+’\n’)
f.write(a+’\n’)
f.close()
s.logout()