# Universidade NOVA de Lisboa
## Demo 1: Intera√ß√£o com o CLI via Paramiko (Python üêç)

Precisas de fazer o invent√°rio das configura√ß√µes das interfaces de uma rede de dados.

Obter informa√ß√£o de um dispositivo da rede √© relativamente simples. O CLI dos dispositivos tem comandos diferentes para consultar configura√ß√µes distintas. Por exemplo, o comando ```show ip int brief``` permite a leitura dos par√¢metros de uma interface.

Mas, o que acontece se √© preciso obter somente um destes par√¢metros? Se tiver muitos dospositivos e interfaces?

O login via SSH, o copy/paste dos comandos e o processamento dos datos vai demorar muito tempo ‚è≥ Assim mesmo, √© muito prov√°vel que aconte√ßam muitos erros no proceso üî•üî•üî•


### O que vamos fazer nesta demo

- Explorar a biblioteca de Python ```paramiko``` para a intera√ß√£o com o CLI de um dispositivo Cisco via SSH
- Fazer a conex√£o com o dispositivo e obter as configura√ß√µes das interfaces
- Filtrar a informa√ß√£o para obter par√¢metros especificos
- Configurar novos par√¢metros no dispositivo


Primeiro, vamos importar as seguintes bibliotecas

In [35]:
import paramiko
from paramiko_expect import SSHClientInteraction
import logging
import re

Neste laboratorio temos um dispositivo Cisco IOSXR. O paso seguinte √© a especifica√ß√£o dos par√¢metros para a conex√£o

In [36]:
CISCO_IP = "192.168.10.4"
CISCO_PORT = 22
CISCO_USERNAME = "vagrant"
CISCO_PASSWORD = "vagrant"

Agora, com a biblioteca ```paramiko``` vamos fazer a conex√£o via SSH. Esta biblioteca permite diferentes configura√ß√µes para a conex√£o, por exemplo a administra√ß√£o de chaves, Proxy, SFTP, etc. Para a nossa demo, vamos usar a seguinte configura√ß√£o:

In [37]:
remote_conn_pre=paramiko.SSHClient()
remote_conn_pre.set_missing_host_key_policy(paramiko.AutoAddPolicy())
remote_conn_pre.connect(
    CISCO_IP, 
    port = CISCO_PORT,
    username = CISCO_USERNAME,  
    password = CISCO_PASSWORD,
    look_for_keys=False,
    allow_agent=False)


Normalmente, os comandos do Cisco CLI demoram algum tempo para ter os resultados prontos. Quando estamos a interactuar via SSH manualmente, nos esperamos at√© que o dispositivo entregue os resultados de um comando para introduzir o seguinte.

Num proceso automatizado, muitas vezes √© imposs√≠vel saber quanto tempo vai demorar. Ent√£o, √© poss√≠vel usar a utilidade ```time.sleep``` para um tempo l√≠mite, o tamb√©m os plug-ins dispon√≠veis da biblioteca ```paramiko```.

Nesta demo, vamos usar o plugin ```SSHClientInteraction```. Este plugin espera at√© que um prompt conhecido seja recebido para continuar a execu√ß√£o do programa.

In [38]:
CISCO_PROMPT = "RP/0/RP0/CPU0:test_XR#"

remote_conn = SSHClientInteraction(remote_conn_pre, display=False)
print remote_conn

<paramiko_expect.SSHClientInteraction object at 0x7f1fed80f450>


Finalmente, com a conex√£o pronta vamos obter as configura√ß√µes das interfaces de rede do dispositivo

In [49]:
remote_conn.send("show ip int brief\n")
remote_conn.expect(CISCO_PROMPT)
output = remote_conn.current_output_clean
print(output)

show ip int brief

Sat Sep 16 19:58:38.989 UTC

Interface                      IP-Address      Status          Protocol Vrf-Name
GigabitEthernet0/0/0/0         192.168.10.4    Up              Up       default 
MgmtEth0/RP0/CPU0/0            10.0.2.15       Up              Up       default 
RP/0/RP0/CPU0:test_XR#



Nesta informa√ß√£o, quais s√£o realmente as interfaces do dispositivo? √â aqu√≠ onde √© poss√≠vel usar programa√ß√£o para o proccesamento dos dados. Neste caso, vamos usar os filtros regex de Python

In [41]:
interface=re.search(r'(GigabitEthernet|FastEthernet|Serial|Tunnel|Loopback|Dialer|BVI|Vlan|Virtual-Access)\
[0-9]{1,4}/?[0-9]{0,4}.?[0-9]{0,4}/?[0-9]{0,3}/?[0-9]{0,3}/?[0-9]{0,3}:?[0-9]{0,3}',output)

if interface:
    interface = interface.group()
print "Encontrada a interface: "+interface

Encontrada a interface: GigabitEthernet0/0/0/0


Agora, vamos tentar fazer novas configura√ß√µes no dispositivo. Mas, o que acontece quando as configura√ß√µes n√£o s√£o corretas?

O dispositivo vai notificar quais configura√ß√µes s√£o incorretas. A biblioteca √© somente um meio de transporte entre o script e o dispositivo, por tanto n√£o fez valida√ß√µes, controlo de configura√ß√µes parciais, etc.

In [51]:
remote_conn.send('''
conf t
router static
address-family ipv4 unicast 
1.1.1.0/24 192.168.10.5
1.1.2.0./24 192.168.10.5
commit
end
''')
remote_conn.expect(CISCO_PROMPT)
output = remote_conn.current_output_clean
print(output)


RP/0/RP0/CPU0:test_XR#conf t

Sat Sep 16 20:00:23.144 UTC
RP/0/RP0/CPU0:test_XR(config)#router static
RP/0/RP0/CPU0:test_XR(config-static)#address-family ipv4 unicast 
RP/0/RP0/CPU0:test_XR(config-static-afi)#1.1.1.0/24 192.168.10.5
RP/0/RP0/CPU0:test_XR(config-static-afi)#1.1.2.0./24 192.168.10.5
                                                ^
% Invalid input detected at '^' marker.
RP/0/RP0/CPU0:test_XR(config-static-afi)#commit
Sat Sep 16 20:00:23.830 UTC
RP/0/RP0/CPU0:test_XR(config-static-afi)#end
RP/0/RP0/CPU0:test_XR#



√â poss√≠vel validar que somente uma das rotas est√°ticas foi configurada no dispositivo

In [53]:
remote_conn.send("show route static\n")
remote_conn.expect(CISCO_PROMPT)
output = remote_conn.current_output_clean
print(output)

show route static

Sat Sep 16 20:01:35.167 UTC

S*   0.0.0.0/0 [1/0] via 10.0.2.2, 4d03h, MgmtEth0/RP0/CPU0/0
S    1.1.1.0/24 [1/0] via 192.168.10.5, 00:06:58
RP/0/RP0/CPU0:test_XR#

