Jump to content
Калькуляторы

backup config backup config network devices

Добрый день!

 

Возникла задача бекапить конфиги сетевого оборудования. В сети более 3000 сетевого оборудования различных вендоров cisco, juniper Zyxel и т.д.

хотелось бы знать кто как решает данную задачу?

Желательно подскажите вариант с сервером (есть возможность установить отдельный сервер на Linux) так как если рассматривать вариант чтобы сетевое оборудование само соединялось и сливало коняги не подходит, так как есть вендор не поддерживающие это.

Возможно кто то видел готовые статейки на развертывание данного сервера.

Share this post


Link to post
Share on other sites

rancid, nocproject

 

проще всего взять rancid и если там чего-то нет, то переделать какой-нибудь cisco-скрипт, как правило это строчек 10 поправить

Share this post


Link to post
Share on other sites

Под каждый вендор пишется свой скрипт-плагин, с использованием тех методов, которые поддерживаются оборудованием.

Share this post


Link to post
Share on other sites

изначально использовался nocproject но после своя по питанию покоцалась база данных. хочу перейти на новую систему.

Share this post


Link to post
Share on other sites

Под каждый вендор пишется свой скрипт-плагин, с использованием тех методов, которые поддерживаются оборудованием.

 

зачем изобретать велосипеды? берётся rancid, в конфиг добавляются ip-адреса сетевых элементов и собственно всё

Share this post


Link to post
Share on other sites

спасибо за намек про Rancid. Попробую. Есть рабочие ссылки на установку и настройку под Centos

Share this post


Link to post
Share on other sites

у меня одна из инсталляций на centos6, не помню где брал howto, где-то на первой странице гугла по запросу "rancid centos howto"

 

будьте внимательны! в последних релизах rancid разделить : поменялся на ; в связи с внедрением ipv6, в большинстве howto будет :

ну или ставьте версию из найденного howto

Share this post


Link to post
Share on other sites

Под каждый вендор пишется свой скрипт-плагин, с использованием тех методов, которые поддерживаются оборудованием.

 

зачем изобретать велосипеды? берётся rancid, в конфиг добавляются ip-адреса сетевых элементов и собственно всё

 

Но скрипты/плагины под не-циски придется один фиг писать то? :) Или где есть готовые базы?

Share this post


Link to post
Share on other sites

Но скрипты/плагины под не-циски придется один фиг писать то? :) Или где есть готовые базы?

 

Да там не то, чтобы писать, а пару строчек исправить, типа заменить show run на show config. "база" там есть, большинство популярных мировых вендоров

Share this post


Link to post
Share on other sites

Если на всех устройствах включен SSH и куча паролей, как подцепить rancid в таком случае? Или там можно по snmpset write ?

Share this post


Link to post
Share on other sites

А есть готовый скрипт для хуавея? Находил парочку в сети , но они не рабочие

Share this post


Link to post
Share on other sites

А есть готовый скрипт для хуавея? Находил парочку в сети , но они не рабочие

 

Чтобы тупо собрать dis cur или dis start, нужно взять какой-нибудь скрипт и сделать патч типа такого

 

http://www.shrubbery.net/pipermail/rancid-discuss/attachments/20150202/26c7e15a/attachment.patch (как видно, изменено ровно 2 строчки кода)

Share this post


Link to post
Share on other sites

ollsanek можешь скинуть коняги на juniper на мыло?

Share this post


Link to post
Share on other sites

непонравилось то что система развалилась просто после скачка питания в серверной (сервер выключился и включился заново). Некорректное завершение работы создало ошибку БД. NOC перестал запускается были ежедневные дампы но из дампов ничего не восстанавливалось. к тому же там все на Python. Хотелось перейти на другую систему, более стабильную.

Так же не маловажно то что noc project какой то "потерянный проект" задавая вопросы на официальном сайте на них не кто не отвечает или отвечают через месяца три а то и больше.

Share this post


Link to post
Share on other sites

судя по всему, большинство пользователей nocproject являются его разработчиками или приближенными к ним

Share this post


Link to post
Share on other sites

ясно, хотел поставить, погонять, видно не судьба

Share this post


Link to post
Share on other sites

судя по всему, большинство пользователей nocproject являются его разработчиками или приближенными к ним

на самом деле это видимость, много обычных пользователей просто втягиваются в разработку, когда распробуют, и именно Python в этом сильно помогает

 

ясно, хотел поставить, погонять, видно не судьба

не стоит так быстро отказываться, надо просто уяснить простое правило "все вопросы можно решить в чате". действительно на сайт никто не заходит чотбы ответить на вопрос, и форум пристрелили, но весь народ тучуется в irc, где всегда можно спросить, то что ни в одной документации никто никогда не описывал

Share this post


Link to post
Share on other sites

ollsanek можешь скинуть коняги на juniper на мыло?

встроеные уже

Share this post


Link to post
Share on other sites

Встроенные скрипты почему то сливают конфиг только с MX роутеров а вот с EX switch конфиги не снимаются.

Так же хотел спросить как снять конфиги с huawei? кто снимал подскажите как делали?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this