「Python 网络自动化」系列文章总目录
之前文章在 Netmiko 中使用 TextFSM中潦草说了一下如使用 textfsm,并未提及 Netmiko。
我在学习过程中一直没有系统的输出笔记以及文档,现在重新学习 Netmiko,并与大家进行分享。
是一个基于 paramiko
二次封装的,可以通过 SSH 连接多种网络设备的库,大约从 3.0 版本以来,加入了对国内厂商的支持,目前来看是非常不错的网络自动化工具。
目前支持设备几乎覆盖了市面上大部分设备,包括锐捷、华三、华为、思科、f5 等等,具体的列表见后文。
首先需要具备Python3.6
以上版本的环境,使用pip
可以直接安装。
国内下载速度很慢,可以参考pip 设置国内源进行配置。
# 安装
pip install netmiko
出现 Successfully installed netmiko-3.3.3
即为安装成功。
由于本人一直从事于 H3C 网络相关的工作,故各种关于网络设备的实操均以 H3C 为例。
实验环境:HCL 2.1.2
# 首先导入处理连接
from netmiko import ConnectHandler as ch
# 通过字典方式定义设备登录信息
host = {
'device_type': 'hp_comware',
'host': '192.168.56.20',
'username': 'netdevops',
'password': 'netdevops',
'port': 22,
'secret': '', # enable密码,没有可以不写这行
}
# 连接设备,conn 可以理解为一个已经连接到设备上的终端,此时可以直接执行命令
conn = ch(**host)
# 通过 send_command 方法执行命令,查看接口信息,返回值是字符串
output = conn.send_command('display ip int brief')
print(output)
from netmiko import ConnectHandler as ch
# 通过字典方式定义设备登录信息
host = {
'device_type': 'hp_comware',
'host': '192.168.56.20',
'username': 'netdevops',
'password': 'netdevops',
'port': 22,
'secret': '', # enable密码,没有可以不写这行
}
# 连接设备
conn = ch(**host)
# 定义一个命令列表,比如为G0/1配置一个IP地址
commands = ['int g0/1', 'ip add 1.1.1.1 30', 'desc netmiko_config']
# 这个时候可以使用 send_config_set 方法执行多条命令
output = conn.send_config_set(commands)
print(output)
Netmiko 可以通过 SSH 配置网络设备,那么它登录到设备之后,做了什么动作呢?
我们可以从网络设备的 LOG 中看到相关信息,以下为本次实验中的一些 LOG:
从 LOG 的第二部分可以看到,当执行 send_command
方法时,netmiko 先输入了取消分屏的命令 screen-length disable
,在进行了对应的命令,这样在有大量输出时,可以保证输出内容是完整的。
其实不仅是华三设备,Netmiko 对其他设备如思科、华为等都做了适配,登录设备之后,都会先执行对应的取消分屏的命令。
所以,这里可以总结一个注意点,即:
设备登录使用的用户名需要有执行取消分屏命令的权限(比如 level 0 用户可能无该命令,则无法收集信息)。
从 LOG 的第一部分可以看到,当执行send_config_set
方法时,netmiko 不但输入了取消分屏的命令,还执行了system-view
进入了系统视图下,之后才执行了我们输入的命令。
从这个方法的名字 send_config_set
可以看出,netmiko 认为此时输入的是一系列配置命令,所以直接帮我们进入了系统视图下。
对比其他设备如 Cisco,Netmiko 则会帮我们执行 config terminal
进入配置模式,感兴趣的可以自行进行验证。
当命令执行完成,Netmiko 帮我们退出了系统视图,之后中断了 SSH 连接。
这里第二个注意点:
使用 send_config_set
方法时,需要用户具有配置权限。
a10
accedian
alcatel_aos
alcatel_sros
apresia_aeos
arista_eos
aruba_os
avaya_ers
avaya_vsp
brocade_fastiron
brocade_netiron
brocade_nos
brocade_vdx
brocade_vyos
calix_b6
checkpoint_gaia
ciena_saos
cisco_asa
cisco_ios
cisco_nxos
cisco_s300
cisco_tp
cisco_wlc
cisco_xe
cisco_xr
cloudgenix_ion
coriant
dell_dnos9
dell_force10
dell_isilon
dell_os10
dell_os6
dell_os9
dell_powerconnect
dlink_ds
eltex
eltex_esr
endace
enterasys
extreme
extreme_ers
extreme_exos
extreme_netiron
extreme_nos
extreme_slx
extreme_vdx
extreme_vsp
extreme_wing
f5_linux
f5_ltm
f5_tmsh
flexvnf
fortinet
generic_termserver
hp_comware
hp_procurve
huawei
huawei_olt
huawei_smartax
huawei_vrpv8
ipinfusion_ocnos
juniper
juniper_junos
juniper_screenos
keymile
keymile_nos
linux
mellanox
mellanox_mlnxos
mikrotik_routeros
mikrotik_switchos
mrv_lx
mrv_optiswitch
netapp_cdot
netscaler
nokia_sros
oneaccess_oneos
ovs_linux
paloalto_panos
pluribus
quanta_mesh
rad_etx
ruckus_fastiron
ruijie_os
sophos_sfos
ubiquiti_edge
ubiquiti_edgeswitch
ubiquiti_unifiswitch
vyatta_vyos
vyos
watchguard_fireware