This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
система_управления_конфигурациями_ansible_и_cisco [2019/08/15 14:25] val [Шаг 6. Добавляем новое оборудование] |
система_управления_конфигурациями_ansible_и_cisco [2019/08/16 08:09] val [Задачи и варианты решения] |
||
---|---|---|---|
Line 16: | Line 16: | ||
* [[Linux. Мониторинг оборудования и интеграция с Cisco#Модуль 2. Развертывание менеджмент станции]] | * [[Linux. Мониторинг оборудования и интеграция с Cisco#Модуль 2. Развертывание менеджмент станции]] | ||
* [[Сервис SSH#Настройка ssh клиента]] для согласования протоколов шифрования | * [[Сервис SSH#Настройка ssh клиента]] для согласования протоколов шифрования | ||
- | |||
- | <code> | ||
- | rm /root/.ssh/known_hosts | ||
- | |||
- | ping ya.ru | ||
- | </code> | ||
* Коммутаторы switch1, switch2, switch3, ... | * Коммутаторы switch1, switch2, switch3, ... | ||
Line 61: | Line 55: | ||
===== Шаг 2. Постановка задач и ретроспектива вариантов их решения ===== | ===== Шаг 2. Постановка задач и ретроспектива вариантов их решения ===== | ||
- | ==== Задачи и известные решения ==== | + | ==== Задачи и варианты решения ==== |
=== Задача 1 - автоматическое резервное копирование конфигураций === | === Задача 1 - автоматическое резервное копирование конфигураций === | ||
Line 71: | Line 65: | ||
* [[Система контроля версий rcs]] | * [[Система контроля версий rcs]] | ||
- | === Задача 3 - изменения конфигурации множества устройств cisco === | + | === Задача 3 - изменение конфигурации множества устройств cisco === |
* [[Программирование диалогов expect]] | * [[Программирование диалогов expect]] | ||
Line 81: | Line 75: | ||
* [[Резервное копирование конфигурации Cisco#Пакет ciscoconf]] | * [[Резервное копирование конфигурации Cisco#Пакет ciscoconf]] | ||
- | === Задача 2 и 3 === | + | === Задача 1, 2 и 3 === |
* [[Резервное копирование конфигурации Cisco#Пакет rancid]] | * [[Резервное копирование конфигурации Cisco#Пакет rancid]] | ||
Line 90: | Line 84: | ||
<code> | <code> | ||
+ | server.corp43.un:~# ssh switch1 "show running-config" | ||
+ | |||
server.corp43.un:~# apt install tftpd && mkdir /srv/tftp/ | server.corp43.un:~# apt install tftpd && mkdir /srv/tftp/ | ||
Line 102: | Line 98: | ||
* Для автоматизации подключения к новым устройствам может потребоваться [[Сервис SSH#Настройка ssh клиента]] для отключения проверки ключа | * Для автоматизации подключения к новым устройствам может потребоваться [[Сервис SSH#Настройка ssh клиента]] для отключения проверки ключа | ||
- | * [[Программирование диалогов expect]] | + | * [[Программирование диалогов expect]], в том числе, с использованием tftp |
<code> | <code> | ||
Line 112: | Line 108: | ||
<code> | <code> | ||
- | server.corp43.un:~# sshpass -p cisco ssh switchN "show run" | + | server.corp43.un:~# sshpass -p cisco ssh switch1 "show run" |
+ | |||
+ | server.corp43.un:~# rm /srv/tftp/switch2-running-config | ||
- | server.corp43.un:~# sshpass -p cisco scp switchN:running-config /srv/tftp/switchN-running-config | + | server.corp43.un:~# sshpass -p cisco scp switch2:running-config /srv/tftp/switch2-running-config |
</code> | </code> | ||
===== Шаг 4. Использование git для протоколирования версий конфигураций ===== | ===== Шаг 4. Использование git для протоколирования версий конфигураций ===== | ||
Line 125: | Line 123: | ||
==== Простой вариант - изменение конфигурации командой scp ==== | ==== Простой вариант - изменение конфигурации командой scp ==== | ||
- | * !!! tftp больше не нужен :) | + | * !!! tftp больше ВООБЩЕ не нужен :) |
- | * Например, отключим scp :) | + | * Например, отключим scp через scp :) |
<code> | <code> | ||
+ | server.corp43.un:~# cd /root/ | ||
+ | |||
server.corp43.un:~# cat cisco_change_conf.txt | server.corp43.un:~# cat cisco_change_conf.txt | ||
</code><code> | </code><code> | ||
Line 150: | Line 150: | ||
<code> | <code> | ||
+ | # host switch2 | ||
+ | |||
+ | # host 192.168.43.4 | ||
+ | |||
# cat /root/backup_cisco_conf.sh | # cat /root/backup_cisco_conf.sh | ||
</code><code> | </code><code> | ||
Line 166: | Line 170: | ||
/usr/bin/git commit -a -m `date '+%Y-%m-%d_%H:%M:%S'` | /usr/bin/git commit -a -m `date '+%Y-%m-%d_%H:%M:%S'` | ||
</code><code> | </code><code> | ||
- | # rm /srv/tftp/switch2-running-config | + | # cd /srv/tftp/ |
- | # host switch2 | + | # rm switch1-running-config |
- | + | ||
- | # host 192.168.43.4 | + | |
# /root/backup_cisco_conf.sh 192.168.43.4 | # /root/backup_cisco_conf.sh 192.168.43.4 | ||
- | |||
- | # cd /srv/tftp/ | ||
</code> | </code> | ||
Line 190: | Line 190: | ||
===== Шаг 6. Добавляем новое оборудование ===== | ===== Шаг 6. Добавляем новое оборудование ===== | ||
- | - Базовая конфигурация | + | - Базовая конфигурация switch3 |
- До настройка через [[Сервис Ansible#Использование playbook]] ansible только нужных устройств | - До настройка через [[Сервис Ansible#Использование playbook]] ansible только нужных устройств | ||
- Проверка наличия резервной копии | - Проверка наличия резервной копии |