[alger]

Приветствую.

 

Подскажите чем бы собирать конфиги с сетевого оборудования, для хранения версий и оповещения об изменениях?

Оборудование в основном d-link и mikrotik, немного cisco.

Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ?

 

Пробовал NOC, но он слишком большой и сложный для моей задачи.

Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/

 

Что посоветуете?

Может у кого есть свои скрипты, наработки которыми не жалко поделиться?

[mihele95]

можно при помощи expect заходить на оборудование и сливать конфиг на tftp.

скрипт будет несложный.

 

готового решения не видел, тоже интересно.

[alex39x]

rancid и cvsweb +напильник. и скрипты на expect

Изменено 8 августа, 2017 пользователем alex39x

[alger]

rancid и cvsweb +напильник. и скрипты на expect

rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ?

[bomberman]

expect

[Mystray]

rancid и cvsweb +напильник. и скрипты на expect

rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ?

 

там на каждое семейство свои скрипты, а в конфиг-файле прописывается соответствие.

Как скрипт напишите/возьмете готовый/поправите - настолько корректно и будет.

[alexmern]

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

[Andrei]

Кое-что выкладывалось/советовалось вот тут http://forum.nag.ru/forum/index.php?showtopic=129895&view=findpost&p=1402119

[ne-vlezay80]

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

А если у тменя бордер на linux или openbsd?

[s.lobanov]

классическое решение это rancid. скрипты под mikrotik и d-link там есть. поскольку у длинка абсолютно ничего не унифицировано, под некоторые модели может придется поправить пару строчек

 

Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/

 

ну как всегда на говнохабре, чувак "изобрел" rancid.

[starik-i-more]

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

А если у тменя бордер на linux или openbsd?

NOC умеет собирать конфиги с linux. С OpenBSD думаю тоже сможет.

[edo]

так что выбрать-то - nocproject или rancid? )

[EShirokiy]

Через TFTP заббиксом снимал конфиги

По идее можно через SNMP, но я через телнет это делал. Заббикс заходит на свитч по телнету, вводит команду и конфиг летит на TFTP-сервер.

[s.lobanov]

так что выбрать-то - nocproject или rancid? )

 

если вам нужен просто сбор конфигов, то rancid, если вам нужна полноценная система управления и вы готовы вкладываться в python-кодера или платить за доработки, то nocproject

[starik-i-more]

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

 

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

[alexmern]

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

Нет, просто все конфиги сливаются как есть без фильтров.

[starik-i-more]

А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь?

 

И насколько оно удобно?

[alexmern]

А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь?

 

И насколько оно удобно?

Сбор вланов, можно смотреть какой влан на каком порту в едином интерфейсе.

IP management - также сбор с разных устройств.

 

До provisioning руки пока не дошли, только сбор информации.

[rover-lt]

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

на это поделие нет доков. Потом к нему еще программеров нанимать?

Rancid справляется с задачей сбора конфигов на ура

 

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

это чудо анжынерной мысли пришло к тому чем было изначально - понятным 3 людям набором недокументированных скриптов.

Наподобие тех, что херят сотнями после ухода тех, кто их написал.

 

 

[DimaM]

Вчера вышла бесплатная версия (до 50 устройств) мегатулзы от Forward Networks.

Обещают собрать всю инфу меньше чем за 5 минут

(там есть видео "Get running in under five minutes" на 2,5 минуты)

 

Записаться можно тут

https://www.forwardnetworks.com/essentials/

 

PS

Sorry, сам еще не пробовал

Изменено 23 августа, 2017 пользователем DimaM

[s.lobanov]

Вчера вышла бесплатная версия (до 50 устройств) мегатулзы от Forward Networks.

Обещают собрать всю инфу меньше чем за 5 минут

(там есть видео "Get running in under five minutes" на 2,5 минуты)

 

 

зачем это платное говно нужно когда есть rancid?

[ichthyandr]

Приветствую.

 

Подскажите чем бы собирать конфиги с сетевого оборудования, для хранения версий и оповещения об изменениях?

Оборудование в основном d-link и mikrotik, немного cisco.

Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ?

 

Пробовал NOC, но он слишком большой и сложный для моей задачи.

Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/

 

Что посоветуете?

Может у кого есть свои скрипты, наработки которыми не жалко поделиться?

мы с длинков по снмп снимаем каждые сутки, конфиг каждого коммутатора пишется в файл с адресом свича + день месяца. cron + perl, ничего сложного делается на коленке

[nemo_lynx]

Мда... Инженегры богаты на развлечения :) .

Коллеги, в чем сакральный смысл хранения всех версий конфигов на каждую дату? Винты нечем набить? Ну так пишите трафик - исполняйте яровую. Конфиги-то на кой?

Я так понимаю, что у любого свича есть набор фич, которые задаются статически один раз навсегда. И есть набор фич, которые меняются биллингом. Первый набор - это по факту готовый шаблон, который заливается при начальной прошивке свича. Далее свич ставится монтажниками в нужное место сети, к нему подключаются абоненты, и биллинг автоматически правит второй набор фич как надо. Не достаточно ли хранить первоначальный шаблон, ну, может еще и текущую версию конфига? Зачем хранить ежедневные копии конфигов с указанием даты?

[edo]

Винты нечем набить?

так оно не занимает ничего

 

Далее свич ставится монтажниками в нужное место сети

ну тут не все ISP (да и у ISP бывают варианты)

[s.lobanov]

хм... какая разница - хранить или не хранить все версии. топик как бы не об этом, а о том чем их собирать. когда конфиги собраны, то выполнять заливку конфигов в svn/cvs/git/прочее - это уже зависит от того как пропагируются изменения конфигурации. если не все изменения делаются из некой системы управления, то надо хранить версии ибо кто-то может случай убить конфиг какого-нибудь свитча в бизнес-центре, а чтоб его восстановить нужно будет искать номера вланов по заявкам

 

ну а оборудование агрегации/ядра вообще очень часто настраивается руками и потом замучаешься конфиг восстанавливать или что-то искать старое