Приветствую.

 

Подскажите чем бы собирать конфиги с сетевого оборудования, для хранения версий и оповещения об изменениях?

Оборудование в основном d-link и mikrotik, немного cisco.

Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ?

 

Пробовал NOC, но он слишком большой и сложный для моей задачи.

Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/

 

Что посоветуете?

Может у кого есть свои скрипты, наработки которыми не жалко поделиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можно при помощи expect заходить на оборудование и сливать конфиг на tftp.

скрипт будет несложный.

 

готового решения не видел, тоже интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rancid и cvsweb +напильник. и скрипты на expect

Изменено пользователем alex39x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rancid и cvsweb +напильник. и скрипты на expect

rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rancid и cvsweb +напильник. и скрипты на expect

rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ?

 

там на каждое семейство свои скрипты, а в конфиг-файле прописывается соответствие.

Как скрипт напишите/возьмете готовый/поправите - настолько корректно и будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

А если у тменя бордер на linux или openbsd?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

классическое решение это rancid. скрипты под mikrotik и d-link там есть. поскольку у длинка абсолютно ничего не унифицировано, под некоторые модели может придется поправить пару строчек

 

Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/

 

ну как всегда на говнохабре, чувак "изобрел" rancid.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

А если у тменя бордер на linux или openbsd?

NOC умеет собирать конфиги с linux. С OpenBSD думаю тоже сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так что выбрать-то - nocproject или rancid? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Через TFTP заббиксом снимал конфиги

По идее можно через SNMP, но я через телнет это делал. Заббикс заходит на свитч по телнету, вводит команду и конфиг летит на TFTP-сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так что выбрать-то - nocproject или rancid? )

 

если вам нужен просто сбор конфигов, то rancid, если вам нужна полноценная система управления и вы готовы вкладываться в python-кодера или платить за доработки, то nocproject

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

 

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

Нет, просто все конфиги сливаются как есть без фильтров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь?

 

И насколько оно удобно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь?

 

И насколько оно удобно?

Сбор вланов, можно смотреть какой влан на каком порту в едином интерфейсе.

IP management - также сбор с разных устройств.

 

До provisioning руки пока не дошли, только сбор информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.

на это поделие нет доков. Потом к нему еще программеров нанимать?

Rancid справляется с задачей сбора конфигов на ура

 

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

это чудо анжынерной мысли пришло к тому чем было изначально - понятным 3 людям набором недокументированных скриптов.

Наподобие тех, что херят сотнями после ухода тех, кто их написал.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вчера вышла бесплатная версия (до 50 устройств) мегатулзы от Forward Networks.

Обещают собрать всю инфу меньше чем за 5 минут

(там есть видео "Get running in under five minutes" на 2,5 минуты)

 

Записаться можно тут

https://www.forwardnetworks.com/essentials/

 

PS

Sorry, сам еще не пробовал

Изменено пользователем DimaM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вчера вышла бесплатная версия (до 50 устройств) мегатулзы от Forward Networks.

Обещают собрать всю инфу меньше чем за 5 минут

(там есть видео "Get running in under five minutes" на 2,5 минуты)

 

 

зачем это платное говно нужно когда есть rancid?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приветствую.

 

Подскажите чем бы собирать конфиги с сетевого оборудования, для хранения версий и оповещения об изменениях?

Оборудование в основном d-link и mikrotik, немного cisco.

Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ?

 

Пробовал NOC, но он слишком большой и сложный для моей задачи.

Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/

 

Что посоветуете?

Может у кого есть свои скрипты, наработки которыми не жалко поделиться?

мы с длинков по снмп снимаем каждые сутки, конфиг каждого коммутатора пишется в файл с адресом свича + день месяца. cron + perl, ничего сложного делается на коленке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мда... Инженегры богаты на развлечения :) .

Коллеги, в чем сакральный смысл хранения всех версий конфигов на каждую дату? Винты нечем набить? Ну так пишите трафик - исполняйте яровую. Конфиги-то на кой?

Я так понимаю, что у любого свича есть набор фич, которые задаются статически один раз навсегда. И есть набор фич, которые меняются биллингом. Первый набор - это по факту готовый шаблон, который заливается при начальной прошивке свича. Далее свич ставится монтажниками в нужное место сети, к нему подключаются абоненты, и биллинг автоматически правит второй набор фич как надо. Не достаточно ли хранить первоначальный шаблон, ну, может еще и текущую версию конфига? Зачем хранить ежедневные копии конфигов с указанием даты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Винты нечем набить?

так оно не занимает ничего

 

Далее свич ставится монтажниками в нужное место сети

ну тут не все ISP (да и у ISP бывают варианты)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хм... какая разница - хранить или не хранить все версии. топик как бы не об этом, а о том чем их собирать. когда конфиги собраны, то выполнять заливку конфигов в svn/cvs/git/прочее - это уже зависит от того как пропагируются изменения конфигурации. если не все изменения делаются из некой системы управления, то надо хранить версии ибо кто-то может случай убить конфиг какого-нибудь свитча в бизнес-центре, а чтоб его восстановить нужно будет искать номера вланов по заявкам

 

ну а оборудование агрегации/ядра вообще очень часто настраивается руками и потом замучаешься конфиг восстанавливать или что-то искать старое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти