Jump to content
Калькуляторы

Сбор конфигурации сетевого оборудования Кто чем собирает конфиги с оборудования?

Мда... Инженегры богаты на развлечения :) .

Коллеги, в чем сакральный смысл хранения всех версий конфигов на каждую дату? Винты нечем набить? Ну так пишите трафик - исполняйте яровую. Конфиги-то на кой?

Я так понимаю, что у любого свича есть набор фич, которые задаются статически один раз навсегда. И есть набор фич, которые меняются биллингом. Первый набор - это по факту готовый шаблон, который заливается при начальной прошивке свича. Далее свич ставится монтажниками в нужное место сети, к нему подключаются абоненты, и биллинг автоматически правит второй набор фич как надо. Не достаточно ли хранить первоначальный шаблон, ну, может еще и текущую версию конфига? Зачем хранить ежедневные копии конфигов с указанием даты?

вы просто с такими задачами не сталкивались, от того такие и вопросы. Вот будет у вас на доступе 3к коммутаторов, тогда поймете. Конфиги сами по себе не много места занимают, да и бывает часто одна модель меняется на другую, например, емкость коммутатора увеличит надо.

ЗЫ биллинг деньги считает, ему до коммутатров дела не должно быть

ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так

Edited by ichthyandr

Share this post


Link to post
Share on other sites

ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так

 

Да всё куда проще - git add * + git commit. И не надо изобретать циклических буферов. Если год конфиг не менялся, то ни одного байта на hdd потрачено не будет

Share this post


Link to post
Share on other sites

ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так

 

Да всё куда проще - git add * + git commit. И не надо изобретать циклических буферов. Если год конфиг не менялся, то ни одного байта на hdd потрачено не будет

это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию

Share this post


Link to post
Share on other sites

это всё вариации, это еще линейщиков гитом надо научить пользоваться

 

я научил, точнее просто поставил git-web и там всё находили без проблем монтёры

Share this post


Link to post
Share on other sites

это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию

Ключевое слово подчеркнул. Скажите пожалуйста, а где в вышеизложенной схеме аргументация необходимости отдельного хранения позавчерашнего конфига (при условии, что есть вчерашний)?

Share this post


Link to post
Share on other sites

это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию

Ключевое слово подчеркнул. Скажите пожалуйста, а где в вышеизложенной схеме аргументация необходимости отдельного хранения позавчерашнего конфига (при условии, что есть вчерашний)?

я так сделал и меня и коллег в конторе так устраивает. Вопрос ТС-а был, на него был дан ответ. Если Вы хотите делать по другому, делайте

Share this post


Link to post
Share on other sites
В 08.08.2017 в 08:58, alger сказал:

Может у кого есть свои скрипты, наработки которыми не жалко поделиться?

Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ?

Написал на Python свой сборщик CCND, как раз умеет d-link и mikrotik, немного cisco. Описания правда нет, поправлю, есть примеры конфигов.

Можно сказать это бета версия. 

Что умеет: 

  • настройки хостов и их параметров хранятся в YAML формате
  • запускается в 32 процесса, можно и больше, за счет этого бекапит сотню железок за минуту.
  • пока умеет хранить конфиги в файловой системе в виде date-time.tar.gz, в git пока не умеет
  • добавление новой железки для бекапа, делается по шаблону, нужны не большие знания python

На счет Zabbix  интересная идея, по API можно получить всю информацию о хосте, но в Zabbix нет данных о типе подключения к хосту telnet/ssh/snmp, как забрать конфиг tftp/ftp/terminal output

Edited by Prototype-X

Share this post


Link to post
Share on other sites
В 08.08.2017 в 10:17, alger сказал:

rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ?

Находил на github модули к rancid для бэкапа dlink, а вообще rancid древний как говно мамонта. На смену ему давно пришел oxidized написанный смузихлебами, вейперами и хипстерами на Ruby, бесплатный с открытыми исходниками.

 

Share this post


Link to post
Share on other sites
В 29/08/2017 в 10:56, Prototype-X сказал:

Находил на github модули к rancid для бэкапа dlink, а вообще rancid древний как говно мамонта. На смену ему давно пришел oxidized написанный смузихлебами, вейперами и хипстерами на Ruby, бесплатный с открытыми исходниками.

 

а нафига нужен этот руби-шмузи когда и рансид тупо работает?

одну строку в конфиг для Длинка добавить - необъятная трудность?

http://www.prikol.net/anekdot/read.shtml?id=1 - читать последний.

Share this post


Link to post
Share on other sites

Мы пошли другим путем и написали генератор конфигов в биллинге.

Набор переменных понятен, для каждой модели один раз делается шаблон конфига.

Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич.

Все - можно ставить.

 

Но конфиги тоже собираем, так, по старой памяти.

 

Share this post


Link to post
Share on other sites
В 30.08.2017 в 15:29, Negator сказал:

Мы пошли другим путем и написали генератор конфигов в биллинге.

Не все могут себе такое позволить.
Делитесь, исходники в студию :)

Share this post


Link to post
Share on other sites

Исходники чего? Генератор встроен в самописный биллинг. Свичи вбиваются в нем же.

У каждого свича в биллинге вводится модель, IP, адрес установки, аплинк даунлинк порты, пароли и SNMP community.

Также из биллинга автоматом дергается инфа о вланах, какой юзер в каком порту и прочие вещи.

Далее для каждого свича из конфига делается шаблон, с переменными описанными выше. Там еще IP DHCP Relay и прочие ACL-ы.

При генерации конфига автоматически нужные данные подставляются в шаблон и конфиг готов. Заливается он на свич по SNMP или телнету.

Все. 

Шаблон для каждой модели свой, их может быть несколько- под разные районы и условия.

Написать такое под силу почти любому на php например. Пару дней достаточно.

Итог -если надо поменять свич или поставить новый:

1. Берем свич, втыкаем в розетку.

2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3

3. Жмакаем на кнопку сгенерировать конфиг - конфиг перед глазами. При необходимости можно что то сразу подправить, но это редкость.

4. Жмакаем на кнопку залить конфиг на свич - биллинг проверяет та ли модель свича воткнута и заливает туда конфиг, потом сохраняет.

5.Вытаскиваем свич из розетки и ставим на объект.

6. При необходимости можно и на объекте все залить если туда воткнуть свич со стандартными IP адресом.

 

Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять.

Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную. Если много - не вижу проблем это автоматизировать.

 

Share this post


Link to post
Share on other sites
10 часов назад, Negator сказал:

2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3

У нас аплинки/даунлинки определяются по факту установки коммутатора, немножко перл, немножко арп, немножно снмп. Всё никак не доходят запилить сие в биллинг.

 

10 часов назад, Negator сказал:

Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять.

Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную.

 

Когда таких нестандартов перевалило за сотню, стало влом ковырять ручками. Крыжик напротив абонента - "выделенный влан" и данные влана: VID, точка терминации. В момент активации абона, влан сам протаскивается во всей цепочке коммутаторов до точки терминации.

Share this post


Link to post
Share on other sites

Negator 

А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего

Share this post


Link to post
Share on other sites
11 часов назад, pppoetest сказал:

У нас аплинки/даунлинки определяются по факту установки коммутатора, немножко перл, немножко арп, немножно снмп. Всё никак не доходят запилить сие в биллинг.

 

Когда таких нестандартов перевалило за сотню, стало влом ковырять ручками. Крыжик напротив абонента - "выделенный влан" и данные влана: VID, точка терминации. В момент активации абона, влан сам протаскивается во всей цепочке коммутаторов до точки терминации.

Да можно все сделать, можно. Но как в том фильме, а зачем? Мы пока маленькие, несложно раз в неделю ручками размяться.

 

11 часов назад, s.lobanov сказал:

Negator 

А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего

Топология хранится почти вся, но конфиги не делали. Но проблем я не вижу- сделать можно, но не возились.

Share this post


Link to post
Share on other sites
В 02.09.2017 в 00:00, s.lobanov сказал:

Negator 

А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего

если ядро на цисаках, то есть директива в конфиге "arhive" где задается шаблон имени файла для сохранения конфига на tftp. Архив пишется каждый раз, когда выполняется команда "write"

ЗЫ сорян, что опять пользуюсь самыми доступными возможностями оборудования ))

Share this post


Link to post
Share on other sites

 Во времена ОС-РВ на Смках, была хорошая функция самой ос - хранить и версии файлов. Если бы кто восстановил такое, а реально - если есть такой многозадачный комп под *nix, то извлечение конфига в файл, возможность его редактирования с сохранением версии, и накат нового конфига - это в общем плагины к системе хранения. А система хранения - и контроль версий, и логгинг того, кто пальцы приложил. Т.е. всего три процесса - сбор-выдача новых конфигов, логгинг доступа к конфигам, ну и редактор, с блокировкой одновременного доступа к редактированию - стандартно средствами ос.

Share this post


Link to post
Share on other sites

Здравствуйте уважаемые!

 

имеем ряд свичей 

DGS-3100-24TG ST

 

есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp

Share this post


Link to post
Share on other sites
5 минут назад, xxxupg сказал:

 

есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp

Сначала:

  1. sudo apt install tftpd-hpa tftp-hpa
  2. Правим настройки tftp сервера /etc/default/tftpd-hpa
    TFTP_USERNAME="tftp" 
    TFTP_ADDRESS=":69" 
    TFTP_OPTIONS="--secure --create --listen --verbose"

     

  3. Перезапускаем tftp сервер service tftpd-hpa restart, можно через модную systemd: systemctl restart tftp....

  4. Из командной строки коммутатора, что то вроде: upload cfg_toTFTP ...бла...бла...бла...

  5. apt install snmp Dlink snmp get config 

Share this post


Link to post
Share on other sites
В 30.08.2017 в 15:29, Negator сказал:

Мы пошли другим путем и написали генератор конфигов в биллинге.

Набор переменных понятен, для каждой модели один раз делается шаблон конфига.

Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич.

Все - можно ставить.

 

Но конфиги тоже собираем, так, по старой памяти.

 

+1 . Тоже генерим конфиг  для каждого коммутатора. У нас в своей CRM вся инфа по vlan и тп. Поэтому сгенерить тоже не проблема. 

Share this post


Link to post
Share on other sites
17 часов назад, xxxupg сказал:

Здравствуйте уважаемые!

 

имеем ряд свичей 

DGS-3100-24TG ST

 

есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp

на бубунте ставите tftp сервер

 

Если с консоли забирать:

telnet/ssh заходите на коммутатор и выполняете команду upload configuration

если по snmp:

ставите на бубунту snmp-utils,

идете на сайт dlink, качаете с фтп у них файл mib для этого коммутатора,

выполняете типа этого:

 

#!/bin/sh
snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.5.0 a 172.16.0.5
snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.6.0 s ${2}
snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.7.0 i 2
 

это для dgs1210

Share this post


Link to post
Share on other sites
В 11.08.2017 в 05:12, starik-i-more сказал:

 

А вы используете Config Filter pyRule в Service Activation - Managed Objects?

У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

Ура! Нашел в документации описание функционал Config filter pyRule

https://kb.nocproject.org/pages/viewpage.action?pageId=25886870

Очень благодарен автору

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now