比较 Paramiko、Netmiko 和 NAPALM 网络自动化

最新推荐文章于 2024-08-10 16:04:04 发布
最新推荐文章于 2024-08-10 16:04:04 发布
阅读量4.3k 收藏 20
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/117927860
版权
Python 是网络自动化最常用的语言,但它本身并不能轻松完成这项工作。幸运的是,一些积极的人已经创建了使用 Python 处理网络自动化的许多细节的库。这些自动化库使用户能够更轻松地构建自动化系统。
 

开始使用自动化的用户应该首先对Python 脚本语言和数据结构有基本的了解,例如列表、元组、字典和集合。他们还想学习Jinja2模板语言和YAML(YAML 不是标记语言)的基础知识。当用户结合 Python 脚本、用于模板的 Jinja2、用于数据表示的 YAML 和下面的自动化库时,用户将获得一个强大的自动化框架。

自动化库

使用 Python 和自动化库的网络自动化可以简化与网络设备的通信。在本文中,我们将介绍三个网络自动化库:Paramiko、Netmiko 和 NAPALM,或具有多供应商支持的网络自动化可编程抽象层。每个库都建立在其前身之上,以提供更多的抽象层,使用户能够构建更高效的自动化系统

Paramiko

Paramiko是一个低级安全外壳 (SSH) 客户端库。我们可以使用它以编程方式控制通过安全 SSH 连接连接到网络设备的命令行界面 (CLI)。使用该库,用户可以发送一个人通常会键入的命令并解析每个命令的执行结果,也称为屏幕抓取

下面的 Python 脚本使用 Paramiko 库来查询 Cisco Catalyst 3560 路由器的地址解析协议 ( ARP ) 表。脚本的第一步是识别设备所连接的交换机端口。

#!/usr/bin/env python3                                       
import sys
from time import sleep
import paramiko

router = "192.168.1.108"

# Create an ssh connection and set terminal length 0         
conn = paramiko.SSHClient()
conn.set_missing_host_key_policy(paramiko.AutoAddPolicy())
conn.connect(router, username="tester", password="foobar")
router_conn = conn.invoke_shell()
print('Successfully connected to %s' % router)
router_conn.send('terminal length 0\n')
sleep(1)  # Wait for the cmd to be sent and processed  

# Send the command and wait for it to execute                
router_conn.send("show arp\n")
sleep(2)

# Read the output, decode into UTF-8 (ASCII) text, and print 
print(router_conn.recv(5000).decode("utf-8"))

 

第 1 到 5 行导入我们需要的附加库并定义我们要查询的路由器的 IP 地址。第 7 到 14 行创建到路由器的 SSH 连接并使用名称tester和密码foob​​ar登录。发送命令以禁用输出分页。第 16 到 18 行发送show arp命令,第 21 行读取命令结果并打印它。脚本结束时连接关闭。

结果如下:

$ ./paramiko-example.py 
Successfully connected to 192.168.1.108
 
test-sw>terminal length 0
test-sw>show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             1   0025.9c1a.4c89  ARPA   Vlan1
Internet  192.168.1.3             0   0c84.dcc4.8569  ARPA   Vlan1
Internet  192.168.1.108           -   bcc4.933e.49c0  ARPA   Vlan1
Internet  192.168.1.141           0   4c32.7596.b70b  ARPA   Vlan1
test-sw>

Paramiko 为网络设备提供了一个低级的 SSH 接口。许多因设备型号而异的参数都编码在脚本中,包括不同操作系统的命令语法变化。此外,我们还必须处理收集数据、更改配置和验证这些更改的所有细节。要进行配置更改,我们需要管理流程的每个步骤——启用访问、进入配置模式、发送更改和保存更改。幸运的是,其他框架,比如 Netmiko,为我们做了很多这样的工作。

Netmiko

Netmiko库可以帮助用户隐藏的常用设备通信功能的许多细节。它使用 Paramiko 进行低级 SSH 连接,但它提供了与各种网络设备模型通信的更大抽象。Netmiko 支持的设备范围很广,Netmiko 脚本比 Paramiko 脚本短很多,如下所示。

#!/usr/bin/env python3                            
import sys
from time import sleep
from netmiko import ConnectHandler

dev = {
    'device_type': 'cisco_ios',
    'host': '192.168.1.108',
    'username': 'tester',
    'password': 'foobar',
}  # Use a dictionary to pass the login parameters 

# Connect to the device                           
router_conn = ConnectHandler(**dev)

# Send the command and print the result           
print(router_conn.send_command("show arp\n"))

第 1 到第 4 行导入必要的模块,第 5 到第 10 行然后创建一个 Python 字典,其中包含此设备的连接参数。当使用许多设备时,用户将需要额外的代码来迭代设备,他们可以通过字典列表轻松完成。设备连接是一行,另一行发送命令并打印输出。

Netmiko 输出也更短,从命令输出周围剥离了设备提示:

$ ./netmiko-example.py 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             1   0025.9c1a.4c89  ARPA   Vlan1
Internet  192.168.1.3             0   0c84.dcc4.8569  ARPA   Vlan1
Internet  192.168.1.108           -   bcc4.933e.49c0  ARPA   Vlan1
Internet  168.1.141               0   4c32.7596.b70b  ARPA   Vlan1

Netmiko 使用device_type定义来正确处理与设备的通信,我们不必做任何特定于设备的工作。虽然 Netmiko 使用户能够发出设备命令并获得响应,但它并不能自动进行配置管理。这就是我们使用 NAPALM 的地方。

NAPALM

NAPALM建立在 Netmiko 之上,提供了一种与设备配置交互的机制。它支持比 Netmiko 更小的一组设备:Arista、Juniper 和 Cisco(IOS、IOS XR、NX-OS 和 NX-OS SSH)。它还支持检索基本设备数据的大量getter函数。以下脚本使用get_arp_table()函数:

#!/usr/bin/env python3
import sys
import time
import napalm
import os
import json

dev_type = 'ios'
dev_creds = {
    'hostname': '192.168.1.108',
    'username': 'tester',
    'password': 'foobar',
    'optional_args': {'secret': 'foobar'}
}  # Use a dictionary for the login parameters

driver = napalm.get_network_driver(dev_type)
conn = driver(**dev_creds)
conn.open()
output = conn.get_arp_table()
print(json.dumps(output, indent=2))
conn.close()

使用 NAPALM 的设置比使用 Netmiko 的时间长,因为它需要更多的库,并且必须以不同的方式指定登录参数,如第 2 到 13 行。在第 15 到第 17 行建立连接。最后,检索 ARP 表信息。

NAPALM 以 Python 字典格式返回它,所以我们使用一个库函数来漂亮打印它:

$ ./napalm-example.py           
[                               
  {                             
    "interface": "Vlan1",       
    "mac": "00:25:9C:1A:4C:89", 
    "ip": "192.168.1.1",        
    "age": 0.0                  
  },                            
  {                             
    "interface": "Vlan1",       
    "mac": "0C:84:DC:C4:85:69", 
    "ip": "192.168.1.3",        
    "age": 0.0                  
  },                            
  {                             
    "interface": "Vlan1",       
    "mac": "BC:C4:93:3E:49:C0", 
    "ip": "192.168.1.108",      
    "age": 0.0                  
  },                            
  {                             
    "interface": "Vlan1",       
    "mac": "4C:32:75:96:B7:0B", 
    "ip": "192.168.1.141",      
    "age": 2.0                  
  }                             
]

字典输出可以直接在 Python 中使用。其他库提供 CLI 文本输出,必须将其转换为 Python 数据结构才能用于其他目的。

NAPALM 的真正强大之处在于它能够处理配置,包括以下内容:

  • 配置替换
  • 配置合并
  • 配置比较
  • 提交部署的配置
  • 丢弃候选配置
  • 回滚到先前的配置
allway2
关注
自动化运维初级村-Paramiko vs Netmiko
weixin_40489165的博客
11-27 716
对于大部分的公司,服务器运维或者网络设备运维都仍然依靠远程SSH这一方法,所以我们使用Python作为自动化运维的编程语言的话,就非常需要一个第三方包来实现这一功能,而ParamikoNetmiko可以说是扛把子的角色。 相信看这个教程的朋友肯定都听过这两个工具包,但可能并不是所有的人都了解这两个包之间的关系。除此之外,网上五花八门的对于用哪个更好的争论也难以分辨。 那么这个章节就先给大家介绍一下这两个包的来龙去脉,以及我个人在工作中对两个包都深度使用过之后的体验。
paramiko模块_玩转网络自动化Netmiko模块
weixin_39575775的博客
12-22 458
众所周知网络设备的配置在不同厂商之间、相同厂商的不同型号之间及相同型号不同版本之间都有着巨大的差异,同时随着数据中心网络设备的爆发式增长,通过人工来配置管理这些设备显得力不从心。此时我们就需要一个能够适配多厂商设备的自动化模块来辅助我们日常的运维工作,今天小编为大家带来网络自动化运维利器Pyhton Netmiko模块,下面让我们一起来了解该模块的使用吧!阅读本文大约需要十分钟,您可以先关注我们或...
Python 备份网络设备配置(加强版)--netmiko + paramiko
qq_35009393的博客
09-02 2834
上次使用netmiko做了一个批量配置备份的小脚本,使用了一段时间发现一个问题。就是路由交换设备备份出来的配置能正常显示,但是部分厂商防火墙的配置备份出来中文就是乱码。 这个问题我也是困扰了很久,到处寻医问药都是让我解码编码,根本没用。后边我发现通过netmiko库执行命令获取的设备回显的格式是字符串(str),我感觉netmiko这个库在内部就已经解码编码完毕了,输出的就是utf-8的字符。所以,我们对netmiko输出的内容怎么解码编码都没用。 既然n...
Python网络运维实验(网络模拟器)
qq_63010039的博客
06-14 1054
python作为网工进阶必学的技能,利用各种网络自动化库自动完成各种网络配置任务,不仅可以在配置的时候节约大量时间,还可以直观的了解到Python是如何把繁杂、单调、耗时的传统网络运维实现自动化(所有实验均基于华为的ENSP)本章主要讲解如何使用Python里的telnetlib模块连接到网络设备初识ParamikoNetmiko模块通过ParamikoNetmiko连接到网络设备使用input()函数和getpass模块。
Python 网络自动化入门指南(五)
最新发布
龙哥盟
08-10 687
本章重点介绍了使用两个 SSH 库paramikonetmiko的路由器和交换机的 Python 网络自动化。您已经了解了如何开发更小的工具,然后将它们合并到一个更重要的工具中,以创建能够增强您的工作和团队,并最终增强您的公司的工具。您学习了如何通过 SSH 进行配置更改,对 TFTP 服务器进行备份,开发一个简单的套接字端口扫描工具,将其应用到您的工作中,并比较两个相似的设备来定位差异。接下来,您将学习如何安排 Python 应用在指定的时间运行,并尝试 Python SNMPv3。将向您介绍cron。
netmiko, 简化 Paramiko SSH连接至网络设备的多厂商库.zip
09-18
netmiko, 简化 Paramiko SSH连接至网络设备的多厂商库 Netmiko简化 Paramiko SSH连接至网络设备的多厂商库python 2.7,3.5,3.6需要:Paramiko> = 2scp> = 0.10.0pyyamlpyserialtextfs
netmiko:用于简化 Paramiko SSH 连接到网络设备的多供应商库
08-04
网美子 用于简化 CLI 与网络设备的连接的多供应商库 为什么是 Netmiko? 屏幕抓取设备的网络自动化主要涉及从 show 命令收集输出和进行配置更改。 Netmiko 旨在完成这两项操作,并在非常广泛的平台上进行。 它试图在抽象掉低级状态控制的同时做到这一点(即在实际范围内消除低级正则表达式模式匹配)。 入门 例子 你真的应该看看这里。 支持的平台 安装 要安装 netmiko,只需使用 pip: $ pip install netmiko API-文档 API-文档 常见问题/常见问题 一些常见问题的解答 教程 Netmiko 概述 安全复制 Netmiko 通过 SSH 代理 Netmiko 和 TextFSM Netmiko 和什么构成完成 入门: 创建代表设备的字典。 支持的 device_types 可以在ssh_dispatcher.py 中找到,参
netmiko初窥
weixin_30314813的博客
08-29 257
paramiko 和 pexpect在笔记里被跳过 因为,他们都可以被netmiko所取代,不想在他们身上浪费太多时间 补一个地方就是,如果用paramiko遇到了connection莫名自己关闭的情况,参考下面的代码 def create_a_conn(ip_addr, port, username, password): ''' creat a conn to route...
python网络自动化.zip
08-20
同时,可能还包含了一些常用的网络自动化库,如NetmikoParamikoNAPALM,这些库提供了与各种网络设备交互的能力,如执行CLI命令、配置设备和收集状态信息。 "ensp网络环境"是指华为的Enterprise Network ...
Python netmiko模块的使用
12-20
一、简介 此模块用于简化paramiko网络设备之间的ssh连接,可在windows与Unix平台使用  二、目前支持的设备 (2019.03.07) Regularly tested Arista vEOS Cisco ASA Cisco IOS Cisco IOS-XE Cisco IOS-XR Cisco NX-OS Cisco SG300 HP Comware7 HP ProCurve Juniper Junos Linux Limited testing Alcatel AOS6/AOS8 Apresia Systems A
基于Python的园区网络自动化运维.rar
09-19
9. **学习资源**:Python社区提供了大量教程和开源项目,如GNS3、Netmiko、pyEZ等,为学习网络自动化提供了丰富的素材。 总之,通过Python进行园区网络自动化运维,能够大大提高运维效率,减少人工错误,并实现更...
用于网络的 7 大 Python 测试框架
分享身边生活经验blog
09-21 1071
Python 是最流行的编程语言之一。它是高级的、解释的和通用的。它的显着特点,也是它受欢迎的原因,是它的代码可读性和易于学习的事实。Python 语法类似于英语,这使得该语言更加用户友好。Python 编程语言也非常通用。它可用于 Web 开发、数据分析、机器学习、系统自动化网络编程。它也适用于测试,尤其是在网络应用程序中。
python自动化网络运维
05-16
Python是一种非常流行的编程语言,可以用于网络自动化网络运维。以下是一些常用的Python库和工具,可用于自动化网络运维: 1. Netmiko:用于管理网络设备的Python库,支持各种设备和协议,包括SSH和Telnet。 2. ...
paramikonetmiko抛出 No existing session的解决方法。
wu_huashan的专栏
01-16 708
1)在CMD命令行运行你的python代码登录交换机,如果出现get_remote_serverkey()错误并抛出No existing session,直接用修改代码法处理。以上修改等待5秒,如果5秒还是无法完成key的获取,就失败结束程序,这是在huawei交换机用ssh登录出现的故障,h3c交换机不用修改代码也可以运行。2)以上方法可以解决90%的问题,如果失败试一试allow_agent=False,look_for_keys=False来解决。
Python NAPALM Network Automation Python NAPALM网络自动化 Lynda课程中文字幕
lyndacn的博客
12-11 933
Python NAPALM Network Automation 中文字幕 Python NAPALM网络自动化 中文字幕Python NAPALM Network Automation 具有多供应商支持的网络自动化和可编程性抽象层(NAPALM)是一个Python库,您可以使用它来使用统一API自动化并与网络设备和操作系统进行交互 由于此库提供了抽象层,因此可以更轻松地配置多个供应商设备 在本...
网络工程师的python之路-基于netmiko模块的异常处理
qq_45959697的博客
04-29 5988
实验背景 在网络设备数量超过千台甚至上万台的大型企业网中,难免会遇到某些设备的管理IP地址不通、SSH连接失败的情况,设备数量越多,这种情况发生的概率越高。这个时候如果你想用Python批量配置所有的设备,很可能你的脚本运行了还不到一半就因为中间某一个连接不通的设备而停止了。此时我们想要跳过异常的设备而去处理剩下的设备。 实验准备 将LSW2的ssh密码改为123,模拟验证失败,连接LSW4的接口关闭,模拟不可达。 实验目的 创建一个带有try…except…异常处理语句的脚本来批量在交换机SW2
【Python】Netmiko: 简便的 Python 自动化网络管理工具
u012153104的博客
04-28 3340
Netmiko 是一款Python 库,被广泛用于自动化网络设备管理任务。作为一个重要的开源库,它通过简化与网络设备的TCP连接,实现了快速执行相关任务的能力。Netmiko 基于Paramiko库的基础架构,支持所以的网络设备,包括Cisco, Juniper, Arista等。它提供了连接网络设备并执行特定任务的接口,例如SSH, Telnet以及串口这些网络协议的相关处理。
napalm,一个好用的 Python 库!
涛哥聊Python
04-27 2017
Napalm(Network Automation and Programmability Abstraction Layer with Multivendor support)是一个用于网络自动化的 Python 库。它提供了一个统一的接口,使得开发者可以轻松地与各种网络设备进行交互,包括路由器、交换机、防火墙等,并实现自动化配置、状态查询、故障排除等功能。Napalm 的设计理念是尽可能地简化网络设备的自动化操作,让开发者能够更专注于业务逻辑的实现。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值