Перейти к содержимому
Калькуляторы

Сбор конфигурации сетевого оборудования Кто чем собирает конфиги с оборудования?

Мда... Инженегры богаты на развлечения :) .

Коллеги, в чем сакральный смысл хранения всех версий конфигов на каждую дату? Винты нечем набить? Ну так пишите трафик - исполняйте яровую. Конфиги-то на кой?

Я так понимаю, что у любого свича есть набор фич, которые задаются статически один раз навсегда. И есть набор фич, которые меняются биллингом. Первый набор - это по факту готовый шаблон, который заливается при начальной прошивке свича. Далее свич ставится монтажниками в нужное место сети, к нему подключаются абоненты, и биллинг автоматически правит второй набор фич как надо. Не достаточно ли хранить первоначальный шаблон, ну, может еще и текущую версию конфига? Зачем хранить ежедневные копии конфигов с указанием даты?

вы просто с такими задачами не сталкивались, от того такие и вопросы. Вот будет у вас на доступе 3к коммутаторов, тогда поймете. Конфиги сами по себе не много места занимают, да и бывает часто одна модель меняется на другую, например, емкость коммутатора увеличит надо.

ЗЫ биллинг деньги считает, ему до коммутатров дела не должно быть

ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так

Изменено пользователем ichthyandr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так

 

Да всё куда проще - git add * + git commit. И не надо изобретать циклических буферов. Если год конфиг не менялся, то ни одного байта на hdd потрачено не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так

 

Да всё куда проще - git add * + git commit. И не надо изобретать циклических буферов. Если год конфиг не менялся, то ни одного байта на hdd потрачено не будет

это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это всё вариации, это еще линейщиков гитом надо научить пользоваться

 

я научил, точнее просто поставил git-web и там всё находили без проблем монтёры

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию

Ключевое слово подчеркнул. Скажите пожалуйста, а где в вышеизложенной схеме аргументация необходимости отдельного хранения позавчерашнего конфига (при условии, что есть вчерашний)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию

Ключевое слово подчеркнул. Скажите пожалуйста, а где в вышеизложенной схеме аргументация необходимости отдельного хранения позавчерашнего конфига (при условии, что есть вчерашний)?

я так сделал и меня и коллег в конторе так устраивает. Вопрос ТС-а был, на него был дан ответ. Если Вы хотите делать по другому, делайте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.08.2017 в 08:58, alger сказал:

Может у кого есть свои скрипты, наработки которыми не жалко поделиться?

Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ?

Написал на Python свой сборщик CCND, как раз умеет d-link и mikrotik, немного cisco. Описания правда нет, поправлю, есть примеры конфигов.

Можно сказать это бета версия. 

Что умеет: 

  • настройки хостов и их параметров хранятся в YAML формате
  • запускается в 32 процесса, можно и больше, за счет этого бекапит сотню железок за минуту.
  • пока умеет хранить конфиги в файловой системе в виде date-time.tar.gz, в git пока не умеет
  • добавление новой железки для бекапа, делается по шаблону, нужны не большие знания python

На счет Zabbix  интересная идея, по API можно получить всю информацию о хосте, но в Zabbix нет данных о типе подключения к хосту telnet/ssh/snmp, как забрать конфиг tftp/ftp/terminal output

Изменено пользователем Prototype-X

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.08.2017 в 10:17, alger сказал:

rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ?

Находил на github модули к rancid для бэкапа dlink, а вообще rancid древний как говно мамонта. На смену ему давно пришел oxidized написанный смузихлебами, вейперами и хипстерами на Ruby, бесплатный с открытыми исходниками.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29/08/2017 в 10:56, Prototype-X сказал:

Находил на github модули к rancid для бэкапа dlink, а вообще rancid древний как говно мамонта. На смену ему давно пришел oxidized написанный смузихлебами, вейперами и хипстерами на Ruby, бесплатный с открытыми исходниками.

 

а нафига нужен этот руби-шмузи когда и рансид тупо работает?

одну строку в конфиг для Длинка добавить - необъятная трудность?

http://www.prikol.net/anekdot/read.shtml?id=1 - читать последний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы пошли другим путем и написали генератор конфигов в биллинге.

Набор переменных понятен, для каждой модели один раз делается шаблон конфига.

Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич.

Все - можно ставить.

 

Но конфиги тоже собираем, так, по старой памяти.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.08.2017 в 15:29, Negator сказал:

Мы пошли другим путем и написали генератор конфигов в биллинге.

Не все могут себе такое позволить.
Делитесь, исходники в студию :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Исходники чего? Генератор встроен в самописный биллинг. Свичи вбиваются в нем же.

У каждого свича в биллинге вводится модель, IP, адрес установки, аплинк даунлинк порты, пароли и SNMP community.

Также из биллинга автоматом дергается инфа о вланах, какой юзер в каком порту и прочие вещи.

Далее для каждого свича из конфига делается шаблон, с переменными описанными выше. Там еще IP DHCP Relay и прочие ACL-ы.

При генерации конфига автоматически нужные данные подставляются в шаблон и конфиг готов. Заливается он на свич по SNMP или телнету.

Все. 

Шаблон для каждой модели свой, их может быть несколько- под разные районы и условия.

Написать такое под силу почти любому на php например. Пару дней достаточно.

Итог -если надо поменять свич или поставить новый:

1. Берем свич, втыкаем в розетку.

2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3

3. Жмакаем на кнопку сгенерировать конфиг - конфиг перед глазами. При необходимости можно что то сразу подправить, но это редкость.

4. Жмакаем на кнопку залить конфиг на свич - биллинг проверяет та ли модель свича воткнута и заливает туда конфиг, потом сохраняет.

5.Вытаскиваем свич из розетки и ставим на объект.

6. При необходимости можно и на объекте все залить если туда воткнуть свич со стандартными IP адресом.

 

Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять.

Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную. Если много - не вижу проблем это автоматизировать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, Negator сказал:

2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3

У нас аплинки/даунлинки определяются по факту установки коммутатора, немножко перл, немножко арп, немножно снмп. Всё никак не доходят запилить сие в биллинг.

 

10 часов назад, Negator сказал:

Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять.

Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную.

 

Когда таких нестандартов перевалило за сотню, стало влом ковырять ручками. Крыжик напротив абонента - "выделенный влан" и данные влана: VID, точка терминации. В момент активации абона, влан сам протаскивается во всей цепочке коммутаторов до точки терминации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Negator 

А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, pppoetest сказал:

У нас аплинки/даунлинки определяются по факту установки коммутатора, немножко перл, немножко арп, немножно снмп. Всё никак не доходят запилить сие в биллинг.

 

Когда таких нестандартов перевалило за сотню, стало влом ковырять ручками. Крыжик напротив абонента - "выделенный влан" и данные влана: VID, точка терминации. В момент активации абона, влан сам протаскивается во всей цепочке коммутаторов до точки терминации.

Да можно все сделать, можно. Но как в том фильме, а зачем? Мы пока маленькие, несложно раз в неделю ручками размяться.

 

11 часов назад, s.lobanov сказал:

Negator 

А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего

Топология хранится почти вся, но конфиги не делали. Но проблем я не вижу- сделать можно, но не возились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 02.09.2017 в 00:00, s.lobanov сказал:

Negator 

А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего

если ядро на цисаках, то есть директива в конфиге "arhive" где задается шаблон имени файла для сохранения конфига на tftp. Архив пишется каждый раз, когда выполняется команда "write"

ЗЫ сорян, что опять пользуюсь самыми доступными возможностями оборудования ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Во времена ОС-РВ на Смках, была хорошая функция самой ос - хранить и версии файлов. Если бы кто восстановил такое, а реально - если есть такой многозадачный комп под *nix, то извлечение конфига в файл, возможность его редактирования с сохранением версии, и накат нового конфига - это в общем плагины к системе хранения. А система хранения - и контроль версий, и логгинг того, кто пальцы приложил. Т.е. всего три процесса - сбор-выдача новых конфигов, логгинг доступа к конфигам, ну и редактор, с блокировкой одновременного доступа к редактированию - стандартно средствами ос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте уважаемые!

 

имеем ряд свичей 

DGS-3100-24TG ST

 

есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, xxxupg сказал:

 

есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp

Сначала:

  1. sudo apt install tftpd-hpa tftp-hpa
  2. Правим настройки tftp сервера /etc/default/tftpd-hpa
    TFTP_USERNAME="tftp" 
    TFTP_ADDRESS=":69" 
    TFTP_OPTIONS="--secure --create --listen --verbose"

     

  3. Перезапускаем tftp сервер service tftpd-hpa restart, можно через модную systemd: systemctl restart tftp....

  4. Из командной строки коммутатора, что то вроде: upload cfg_toTFTP ...бла...бла...бла...

  5. apt install snmp Dlink snmp get config 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.08.2017 в 15:29, Negator сказал:

Мы пошли другим путем и написали генератор конфигов в биллинге.

Набор переменных понятен, для каждой модели один раз делается шаблон конфига.

Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич.

Все - можно ставить.

 

Но конфиги тоже собираем, так, по старой памяти.

 

+1 . Тоже генерим конфиг  для каждого коммутатора. У нас в своей CRM вся инфа по vlan и тп. Поэтому сгенерить тоже не проблема. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, xxxupg сказал:

Здравствуйте уважаемые!

 

имеем ряд свичей 

DGS-3100-24TG ST

 

есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp

на бубунте ставите tftp сервер

 

Если с консоли забирать:

telnet/ssh заходите на коммутатор и выполняете команду upload configuration

если по snmp:

ставите на бубунту snmp-utils,

идете на сайт dlink, качаете с фтп у них файл mib для этого коммутатора,

выполняете типа этого:

 

#!/bin/sh
snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.5.0 a 172.16.0.5
snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.6.0 s ${2}
snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.7.0 i 2
 

это для dgs1210

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2017 в 05:12, starik-i-more сказал:

 

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

Ура! Нашел в документации описание функционал Config filter pyRule

https://kb.nocproject.org/pages/viewpage.action?pageId=25886870

Очень благодарен автору

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.