annet 0.0__py3-none-any.whl

annet/rulebook/texts/huawei.rul

@@ -0,0 +1,471 @@
+# Операторы:
+#   *  Один аргумент в undo
+#   ~  Несколько аргументов (минимум один) в undo
+#
+# Параметры:
+#   %global         Команда действует на любом уровне ниже
+#   %logic=...      Кастомная функция обработки правила
+#   %diff_logic=... Кастомная функция построения диффа.
+#                   данная функция работает для подблоков (в отличие от %logic)
+#   %comment=...    Добавить коммент после строки который будет видно с опцией patch --add-comments
+#                   Сделано в основном для того чтобы генерировать специальные команды для наливки
+# -----
+
+clock daylight-saving-time
+clock timezone
+
+header login
+header shell
+sysname
+
+info-center filter-id bymodule-alias * *
+info-center loghost source
+info-center loghost ipv6 * vpn-instance *
+info-center loghost ipv6 *
+info-center loghost * vpn-instance *
+info-center loghost *
+info-center source * channel *
+info-center * channel
+info-center max-logfile-number
+info-center * size
+info-center timestamp log
+
+rsa local-key-pair create
+
+ecc local-key-pair create
+
+port split mode mode3 slot 1
+%if not hw.Huawei.NE:
+port split dimension interface %logic=huawei.misc.port_split
+port split refresh
+%else:
+port split dimension interface
+%endif
+
+
+assign forward ipv6 longer-mask resource *
+
+port mode 200GE interface *
+
+undo dhcp enable
+
+dhcp enable
+dhcp snooping enable
+dhcp snooping user-bind http
+
+ntp server disable
+ntp ipv6 server disable
+ntp ~
+dns snooping ttl delay-time
+dns ~
+
+bfd *
+    ~
+
+bfd
+    ~
+
+observe-port *
+
+qos local-precedence-queue-map *
+
+qos group %logic=huawei.misc.undo_children
+    ~
+
+diffserv domain *
+    8021p-inbound *
+    ip-dscp-inbound *
+    ip-dscp-outbound * *
+    mpls-exp-inbound *
+    mpls-exp-outbound *
+
+system tcam acl template * all
+system tcam acl template *
+    ~ %global
+system tcam acl
+
+vlan reserved ~
+
+vlan batch  %diff_logic=huawei.vlandb.vlan_diff %logic=huawei.vlandb.multi
+
+vlan */\d+/ %diff_logic=huawei.vlandb.vlan_diff
+    name
+
+vlan pool *
+    vlan * %logic=huawei.vlandb.multi
+
+stp mode
+stp bpdu-protection
+stp enable
+stp region-configuration
+    region-name
+    instance * %logic=huawei.vlandb.single
+
+acl port-pool *
+    ~ %global
+acl ip-pool *
+    ~ %global
+acl ipv6-pool *
+    ~ %global
+
+acl name *
+    rule * %logic=huawei.misc.undo_redo
+acl number *
+    rule * %logic=huawei.misc.undo_redo
+acl ipv6 name *
+    rule * %logic=huawei.misc.undo_redo
+acl ipv6 number *
+    rule * %logic=huawei.misc.undo_redo
+
+*/(ftp|FTP|ssh|telnet)/ server acl
+*/(ftp|FTP|ssh|telnet)/ ipv6 server acl
+*/(ftp|FTP)/ acl
+*/(ftp|FTP)/ ipv6 acl
+*/(ftp|FTP)/ server enable
+*/(ftp|FTP)/ server source all-interface
+*/(ftp|FTP)/ server-source
+*/(ftp|FTP)/ server
+*/(ftp|FTP)/ ipv6 server enable
+*/(ftp|FTP)/ ipv6 server source all-interface
+*/(ftp|FTP)/ ipv6 server-source
+*/(ftp|FTP)/ ipv6 server
+ssh client key-exchange
+ssh client hmac
+ssh client cipher
+ssh server key-exchange
+ssh server dh-exchange
+ssh server cipher
+ssh server hmac
+
+ftp client source %logic=huawei.misc.undo_redo
+
+ip vpn-instance *
+    ipv6-family
+        route-distinguisher *
+        export route-policy
+
+ip */(ip|ipv6)/-prefix * %logic=huawei.misc.prefix_list
+ip as-path-filter * index *
+ip community-filter * * index *
+ip extcommunity-filter * * index *
+
+mpls lsr-id
+mpls ldp remote-peer *
+
+explicit-path *
+    next hop * %ordered
+
+traffic classifier *        %logic=huawei.misc.classifier
+    if-match mpls-exp
+    if-match dscp
+    if-match ipv6 acl name *
+    if-match acl name *
+
+traffic behavior *
+    remark 8021p
+    remark dscp
+    car *
+
+traffic policy *
+
+*/[rd]sa/ peer-public-key * %multiline
+
+aaa
+    undo local-user policy security-enhance
+    undo user-password complexity-check
+    task-group *
+        task *
+    local-user * privilege level                   %diff_logic=huawei.aaa.local_user_diff
+    local-user * level                             %diff_logic=huawei.aaa.local_user_diff
+    local-user *                                   %diff_logic=huawei.aaa.local_user_diff %logic=huawei.aaa.user
+    */(accounting|authentication|authorization)/-scheme *
+        */(accounting|authentication|authorization)/-mode
+    domain *
+        */(accounting|authentication|authorization)/-scheme * %logic=huawei.aaa.domain
+    ~ %global
+
+hwtacacs-server template *
+    hwtacacs-server shared-key
+
+hwtacacs server template *
+    hwtacacs server shared-key
+
+radius-server template *
+    radius-server accounting * *
+    radius-server authentication * *
+
+ssh authentication-type default password
+
+ssh server rsa-key min-length
+undo ssh server rsa-key min-length
+ssh user * authentication-type
+ssh user * service-type
+ssh user * assign *
+ssh user *
+
+%if hw.Huawei.Quidway:
+*/(ssh|telnet)/ server-source
+*/(ssh|telnet)/ ipv6 server-source
+%else:
+*/(ssh|telnet)/ server-source ~
+*/(ssh|telnet)/ ipv6 server-source ~
+%endif
+snmp-agent protocol source-status all-interface
+snmp-agent protocol ipv6 *
+
+ipv6 icmp * send disable %logic=huawei.misc.clear_instead_undo
+
+stelnet ~ %logic=huawei.misc.stelnet
+
+# this is not a block
+user-interface maximum-vty
+
+user-interface ~
+    protocol inbound
+    idle-timeout
+    acl ~           %logic=huawei.misc.vty_acl_undo
+    screen-length
+    user privilege level
+    authentication-mode
+
+tunnel-policy *
+    tunnel select-seq
+
+sflow collector *
+
+*/(ip|ipv6)/ netstream timeout active
+*/(ip|ipv6)/ netstream timeout inactive
+*/(ip|ipv6)/ netstream export index-switch
+*/(ip|ipv6)/ netstream mpls-aware
+*/(ip|ipv6)/ netstream sampler ~		%logic=huawei.misc.netstream_undo
+*/(ip|ipv6)/ netstream export source ipv6
+*/(ip|ipv6)/ netstream export source
+*/(ip|ipv6)/ netstream export version
+*/(ip|ipv6)/ netstream export template timeout-rate
+*/(ip|ipv6)/ netstream export template option timeout-rate
+
+
+!interface */(Vlanif1$|NULL)/
+interface */Tunnel.+/
+    mpls te igp metric
+    ip address unnumbered
+    tunnel-protocol
+    destination
+    mpls te signalled tunnel-name
+    mpls te reserved-for-binding
+    mpls te path metric-type
+    mpls te path
+    mpls te tunnel-id
+
+interface *                             %logic=huawei.iface.permanent 
+    %if hw.Quidway:
+    mac-address trap notification
+    %else:
+    mac-address trap notification *
+    %endif
+    mtu                                 %logic=huawei.misc.undo_redo
+    undo portswitch
+    ip binding ~                        %diff_logic=huawei.iface.binding_change
+    ip ~                                %diff_logic=huawei.iface.binding_change
+    jumboframe enable
+    stp bpdu-filter
+    %if hw.Huawei.CE or hw.Huawei.Quidway:
+    stp edged-port
+    %else:  # На не CE-девайсах бывает аргумент default
+    stp edged-port *
+    %endif
+    port-isolate enable ~
+    port default vlan
+    ipv6 enable                         %diff_logic=huawei.iface.binding_change
+    ipv6 mtu                            %logic=huawei.misc.undo_redo %diff_logic=huawei.iface.binding_change
+    ipv6 nd ra prefix *                 %diff_logic=huawei.iface.binding_change
+    ipv6 nd ra min-interval             %ignore_case %diff_logic=huawei.iface.binding_change
+    ipv6 nd ra max-interval             %ignore_case %diff_logic=huawei.iface.binding_change
+    ipv6 nd ra router-lifetime          %ignore_case %diff_logic=huawei.iface.binding_change
+    ipv6 neighbor *                     %diff_logic=huawei.iface.binding_change
+    ipv6 ~                              %diff_logic=huawei.iface.binding_change
+    dhcpv6 ~
+    port link-type
+    port trunk pvid vlan
+    port trunk allow-pass vlan %logic=huawei.vlandb.multi_all
+    undo port trunk allow-pass ~
+    port hybrid pvid vlan
+    port hybrid tagged vlan %logic=huawei.vlandb.multi_all
+    port hybrid untagged vlan %logic=huawei.vlandb.multi_all
+    undo port hybrid vlan ~
+    port mode *
+    eth-trunk                  %logic=huawei.misc.undo_redo
+    mode
+    lldp admin-status
+    qos queue * drr weight
+    qos queue * drr wred
+    qos queue * wfq weight
+    qos queue * wred
+    qos queue * shaping
+    qos schedule-profile
+    port-queue ~                %logic=huawei.misc.port_queue
+    sflow sampling ~
+    damping time
+    isis enable
+    isis circuit-level
+    isis circuit-type
+    isis timer lsp-throttle
+    isis cost
+    ospf cost
+    ospf network-type
+    authentication-profile
+    set flow-stat interval
+    least active-linknumber
+    lacp timeout
+    storm-control enable ~
+    storm control enable ~
+    storm-control *
+    storm control *
+    mpls ldp transport-address
+    trust upstream
+%if hw.Huawei.CE:
+    trust *
+%else:
+    trust
+%endif
+    dhcp snooping check dhcp-rate enable
+    dhcp snooping check dhcp-rate
+    poe legacy enable
+    mac-address notification learning
+    mac-address
+
+
+bridge-domain *
+        vxlan vni *
+
+route-policy * (?:permit|deny) node * %logic=huawei.misc.rp_node
+    if-match cost
+    if-match protocol
+    apply community
+    apply as-path
+    apply as-path
+    apply cost
+    apply cost-type
+    apply local-preference
+    goto next-node
+
+# xpl объекты можно только перезаписать полностью
+xpl ~
+    ~              %rewrite %global
+
+bgp path-attribute attr-set *
+bgp path-attribute * 
+
+bgp %logic=huawei.bgp.undo_commit
+    private-4-byte-as
+    router-id
+
+    # эти команды могут быть как в top-level, так и внутри family
+    # здесь нужен copy-paste, т.к. %global почему-то не работает
+    group *
+
+    # Опции для пиров
+    peer * description
+    peer * tcp-mss
+    peer * bfd enable
+    peer * bfd %logic=huawei.bgp.bfd
+    # Правило 'peer *' должно быть в самом низу
+    # Чтобы не матчится на опции пира
+    # На порядок команд в патче это не влияет
+    # Только на логику. Порядок задается в huawei.order
+    peer *  %logic=huawei.bgp.peer
+
+    maximum load-balancing */eibgp|ebgp|ibgp|ingress-lsp/
+    maximum load-balancing
+
+    */ipv[46]-family/ ~
+        router-id
+        group *
+        bestroute add-path
+        # Опции для пиров
+        peer * description
+        peer * tcp-mss
+        peer * bfd enable
+        peer * route-limit
+        peer * advertise add-path
+        peer * bfd %logic=huawei.bgp.bfd
+        # Правило 'peer *' должно быть в самом низу
+        # Чтобы не матчится на опции пира
+        # На порядок команд в патче это не влияет
+        # Только на логику. Порядок задается в huawei.order
+        peer *  %logic=huawei.bgp.peer
+
+        maximum load-balancing */eibgp|ebgp|ibgp|ingress-lsp|transit-lsp/
+        maximum load-balancing
+        import-route direct
+        import-route static
+
+
+ip community-filter ~
+ospf *
+    stub-router     %logic=huawei.misc.undo_redo
+    area *
+        mpls-te
+
+isis *
+    set-overload *
+
+error-down auto-recovery cause link-flap
+
+
+ip route-static default-bfd
+ipv6 route-static default-bfd
+
+ip route-static ~    %logic=huawei.misc.static
+ipv6 route-static ~  %logic=huawei.misc.static
+
+# Should be after acl definition
+!snmp-agent local-engineid *
+snmp-agent protocol vpn-instance
+snmp-agent protocol get-bulk timeout
+snmp-agent sys-info version %logic=huawei.misc.snmpagent_sysinfo_version
+snmp-agent sys-info *
+snmp-agent mib-view ~
+snmp-agent community complexity-check ~
+snmp-agent community * cipher *
+snmp-agent community read ~
+
+snmp-agent target-host host-name *
+snmp-agent target-host trap address udp-domain * params securityname cipher *
+snmp-agent target-host trap address udp-domain * vpn-instance (?:.+) params securityname cipher *
+snmp-agent target-host trap ipv6 address udp-domain * params securityname cipher *
+snmp-agent target-host trap ipv6 address udp-domain * vpn-instance * params securityname cipher *
+
+# на старых хуавеях community не зашифрован и команда по другому отменяется
+snmp-agent target-host trap address udp-domain * params securityname *
+snmp-agent trap source
+snmp-agent packet max-size
+%if hw.Huawei.Quidway:
+snmp-agent protocol source-interface %logic=huawei.misc.undo_redo
+%else:
+snmp-agent protocol source-interface *
+%endif
+snmp-agent ~
+ifindex constant
+
+grpc
+    grpc server %logic=huawei.misc.undo_children
+    grpc server ipv6 %logic=huawei.misc.undo_children
+
+pce-client
+    connect-server *
+        preference
+    timer state-timeout *
+
+cpu-defend policy *
+cpu-defend-policy * global
+cpu-defend-policy
+slot *
+    cpu-defend-policy
+
+description %global
+
+undo ~ %global
+~ %global
+
+# vim: set syntax=annrulebook:

annet/rulebook/texts/juniper.rul

@@ -0,0 +1,120 @@
+# Операторы:
+#   *  Один аргумент в undo
+#   ~  Несколько аргументов (минимум один) в undo
+#
+# Параметры:
+#   %global         Команда действует на любом уровне ниже
+#   %logic=...      Кастомная функция обработки правила
+#   %diff_logic=... Кастомная функция построения диффа.
+#                   данная функция работает для подблоков (в отличие от %logic)
+#   %comment=...    Добавить коммент после строки который будет видно с опцией patch --add-comments
+#                   Сделано в основном для того чтобы генерировать специальные команды для наливки
+# -----
+
+system
+    host-name *
+    name-server
+        ~
+    ntp
+        server *
+        source-address *
+
+routing-options
+    autonomous-system *
+    ~
+
+services
+    ~
+
+chassis
+    tfeb
+        slot *
+            inline-services
+                flow-table-size
+                    ipv4-flow-table-size
+                    ipv6-flow-table-size
+    fpc *
+        inline-services
+            flow-table-size
+                ipv4-flow-table-size
+                ipv6-flow-table-size
+        pic *
+            ~
+
+protocols
+    isis
+        overload
+    mpls
+        path *
+            *           %ordered
+    source-packet-routing
+        segment-list *
+            *           %ordered
+                ~
+
+routing-instances
+    ~
+        routing-options
+            autonomous-system *
+        protocols
+            bgp
+                group *
+                    local-as
+
+interfaces
+    *
+        unit *
+            description ~
+            mtu *
+            vlan-tags
+        description ~
+        mtu *
+        hold-time
+
+snmp
+    community *
+        ~
+
+ntp
+    ~
+
+class-of-service
+    classifiers
+        dscp *
+            ~
+            forwarding-class *
+                ~
+    forwarding-classes
+        class *
+        ~
+
+    interfaces
+        *
+                    unit *
+                        rewrite-rules
+                            dscp *
+                            dscp-ipv6 *
+                            exp *
+                            ieee-802.1 *
+                            ~
+
+policy-options
+    community ~
+    prefix-list ~
+    policy-statement *
+        ~                 %ordered
+            ~             %global
+
+
+firewall
+    family *
+        filter *
+            ~       %ordered
+                ~   %global
+
+
+forwarding-options
+    ~
+
+
+~ %global

annet/rulebook/texts/nexus.deploy

@@ -0,0 +1,24 @@
+# Рулбук деплоя на устройства
+#
+# Операторы:
+#   *  Один аргумент
+#   ~  Несколько аргументов (минимум один)
+#
+# Параметры:
+#   %timeout=...  Таймаут выполнения команды (в секундах, по умолчанию 30)
+#
+# Ответы на вопросы
+#
+# <команда>
+#   dialog: <вопрос> ::: <ответ> <параметры>
+#
+# Если <вопрос> заключён в слеши (//), то воспринимается как регулярка, иначе - точное совпадение.
+# Параметы:
+#   %send_nl=...  Посылать ли перевод строки после ответа (bool, по умолчанию true)
+# -----
+
+crypto key generate rsa %timeout=60
+    dialog: Do you really want to replace them? [yes/no]: ::: no
+    dialog: How many bits in the modulus [512]: ::: 2048
+no username * privilege * secret 5 *
+    dialog: This operation will remove all username related configurations with same name.Do you want to continue? [confirm] ::: Y  %send_nl=0

annet/rulebook/texts/nexus.order

@@ -0,0 +1,85 @@
+# В этом файле определяется порядок команд, в котором их следует подавать на устройство.
+# - Если порядок команды не важен - ее можно не писать сюда совсем.
+# - Если команда начинается с undo и прописан параметр %order_reverse - команда считается
+#   обратной, но занимает место между прямыми там, где указано.
+
+# Фичи должны быть включены прежде всего
+feature
+# За ним сервисы
+service
+
+interface breakout
+
+no password strength-check
+username
+tacacs-server
+aaa
+
+ip access-list
+ipv6 access-list
+
+class-map
+policy-map
+system qos
+control-plane
+
+no policy-map %order_reverse
+no class-map %order_reverse
+
+snmp-server source-interface
+snmp-server user
+snmp-server host
+snmp-server enable
+snmp-server context
+snmp-server community
+snmp-server mib
+
+no ntp server
+no ntp distribute
+clear ntp session
+
+ntp distribute
+ntp server
+ntp commit
+
+
+vlan
+vlan group
+
+spanning-tree
+
+# перед тем, как менять mtu на интерфейсах, надо выставить максимальный
+no system jumbomtu %order_reverse
+system jumbomtu
+
+route-map
+
+service dhcp
+ip dhcp relay
+ipv6 dhcp relay
+
+vrf context
+
+interface */Vlan\d+/
+interface *
+    no switchport
+    switchport
+    switchport access vlan *
+    encapsulation
+    vrf member
+    ip
+    ipv6
+    no ipv6 nd %order_reverse
+    ipv6 nd
+    ~
+    channel-group
+
+interface */\S+\.\d+/
+
+# удалять eth-trunk можно только после того, как вычистим member interfaces
+undo interface */port-channel\d+/  %order_reverse
+
+router bgp
+    address-family
+    template
+    neighbor