yazero

Автоматизация выполнения задач на сетевом оборудовании CLI. Генерация конфига. Ч.2

1 мин на чтение

Подборка скриптов для выполения автоматического конфигурирования оборудовнаия.

Пример генерации конфига, который в дальнейшем можно отправить на оборудование как комманды, также может быть использован при подготовки оборудования перед установкой на сеть.

github python examples code

Имея набор данных в формате yaml

syslog: 192.168.0.20
zabbix: 192.168.0.13
radius_server: 172.20.103.206
radius_key: radius
ntp_server: 192.168.0.1
ip_switch: 192.168.2.227
intf_trunk: 9-10
vlan_trunk: 2;701
vlans:
 2: mgmt
701: sk_kanal

Мы подставляем в шаблон jinja2 Базовый шаблон (snr_base.txt):

username admin privilege 15 password 0 rfm
!
clock timezone MSK add 3 0
!
logging {{syslog}}
logging executed-commands enable
!
snmp-server enable
snmp-server security disable
snmp-server host {{zabbix}} v2c  public
snmp-server community ro 0 public
!
lldp enable
!
mtu 9000
!
loopback-detection interval-time 10 3
loopback-detection control-recovery timeout 600
loopback-detection trap enable
!
ntp enable
ntp server {{ntp_server}}
!
interface ethernet1/0/{{intf_trunk}}
switchport mode trunk
switchport trunk allowed vlan {{vlan_trunk}}
loopback-detection specified-vlan 1-4094
loopback-detection control block
!

Cоздание vlan и description(snr_switch_template.txt):

{% for vlan, name in vlans.items() %}
vlan {{vlan}}
    name {{name}}
{% endfor %}
!
interface vlan2
 ip address {{ip_switch}} 255.255.255.0
!
ip default-gateway 192.168.2.254

Radius авторизация (snr_authen_radius.txt):

!
authentication line console login local
authentication line vty login radius local
authentication enable radius local
authorization line vty exec radius local
!
radius-server authentication host {{radius_server}} key 0 {{radius_key}}
aaa enable
!

На выходе получаем конфиг:

username admin privilege 15 password 0 rfm
!
clock timezone MSK add 3 0
!
logging 192.168.0.20
logging executed-commands enable
!
snmp-server enable
snmp-server security disable
snmp-server host 192.168.0.20 v2c  public
snmp-server community ro 0 public
!
lldp enable
!
mtu 9000
!
loopback-detection interval-time 10 3
loopback-detection control-recovery timeout 600
loopback-detection trap enable
!
ntp enable
ntp server
!
interface ethernet1/0/9-10
switchport mode trunk
switchport trunk allowed vlan 2;701
loopback-detection specified-vlan 1-4094
loopback-detection control block
!
vlan 2
   name mgmt
vlan 701
   name sgok_kanal
!
interface vlan2
 ip address 192.168.2.227 255.255.255.0
!
ip default-gateway  192.168.2.254
!
authentication line console login local
authentication line vty login radius local
authentication enable radius local
authorization line vty exec radius local
!
radius-server authentication host 172.20.103.206 key 0 radius
aaa enable
!

UPD.

  • очень понравилась система eNMS (https://github.com/afourmy/eNMS) основанный на pyNMS
  • workflow - можно указать последовательсть выполнения задач
  • task - задачи котрые нужно выполнить на оборудовании
  • maps - карта сети.

Оставить комментарий

Вам также может понравиться

Lldp linux, в поисках линка

менее 1 мин на чтение

При удаленной работе на сервере к примеру когда ты находишся в дороге или не за своим буком или что-то подобное. Понадобилось изменить параметры порта комму...

Яндекс задачки

1 мин на чтение

1.Напишите регулярное выражение, с помощью которого из URL можно извлечь его домен. Для проверки вашего регулярного выражения будет использован следующий фай...