Алек-НТК Опубликовано 2 марта, 2020 · Жалоба Всем здравствуйте! Не нашёл где спросить или куда впихнуть эту тему, так что не ругаете или перенесите тему в нужное место... Cоздал сервер времени ntp на debian, настроил интерфейсы на определённую сеть, в ручную настроил пару коммутаторов агрегации и доступа (d-link) А вопрос в следующем, можно ли отправить настройки на все коммутаторы в сети, чтобы не делать этого для каждого коммутатора в ручную? Вроде где-то слышал, что через icmp как то можно, но загуглить не смог. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prolan Опубликовано 2 марта, 2020 · Жалоба Настраивается через SNMP, в зависимости от модели коммутаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 марта, 2020 · Жалоба 7 минут назад, Алек-НТК сказал: можно ли отправить настройки на все коммутаторы в сети Нельзя. 7 минут назад, Алек-НТК сказал: через icmp как то можно Нельзя. 7 минут назад, Алек-НТК сказал: чтобы не делать этого для каждого коммутатора в ручную Зависит от коммутаторов и способов их настройки. В некоторых случаях можно отдать по DHCP. В других случаях можно использовать SNMP, это самый универсальный способ. Иногда делается через DNS. Для монобренда обычно делают через provisioning. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алек-НТК Опубликовано 2 марта, 2020 · Жалоба Коммутаторы в основном DES-3200-10, DES-3200-26 Спасибо за наводку на SNMP. Буду разбираться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
naves Опубликовано 2 марта, 2020 · Жалоба Шел 2020 год... Включайте на свичах ssh, читайте про ansible. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 марта, 2020 · Жалоба 26 минут назад, naves сказал: Шел 2020 год... Включайте на свичах ssh, читайте про ansible. Это примерно как рассказывать местному домовому электрику о необходимости установки сетевых фильтров (настоящих а не этих удлинителей), автоматов ограничивающих напряжение и дифф автоматов всем жильцам, и про прочие плюшки которые есть по питанию в тех же датацентрах. Он половину слов не поймёт на остальное скажет НИНУЖНО. Очень хорошо что проблему подняли и начали решать. Дальше будет интересней, там как раз SNMP мониторинг, радиус авторизация, сислог централизованный и прочие плюхи валявшиеся без дела :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 2 марта, 2020 · Жалоба Под каждый длинк свой oid, это очень парит если использовать snmp. В момент когда ранее нужно было обойти кучку свитчей обычно использовали expect, сейчас наверное ansible не самый плохой вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 марта, 2020 · Жалоба 9 часов назад, Алек-НТК сказал: Коммутаторы в основном DES-3200-10, DES-3200-26 ПО от вендора Dlink D-View. 25 устройств бесплатно. С помощью промежуточного сервера можно не выставлять наружу сами железки. Нужная вам функция - Batch Configuration. Можно управлять и другим железом, импортировав MIB`ы. Советы про Ansible - хорошие, но поначалу весь пар будет уходить в плейбуки для разных девайсов. Потом дорастете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 4 марта, 2020 · Жалоба В 02.03.2020 в 21:33, vurd сказал: сейчас наверное ansible не самый плохой вариант netmiko + nornir например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 4 марта, 2020 (изменено) · Жалоба я бы сделал это так: нашел хост с линуксом/бсд с которого доступны все коммутаторы на которых я хочу массово поменять/добавить конфиг создал бы файл с списоком ип адресов коммутаторов в файл swlist 10.10.10.1 10.10.10.2 192.168.5.100 192.168.5.101 …... в том же каталоге создал бы файл masscmd.sh #!/bin/bash cat swlist | while read j;do echo "#!/usr/bin/expect spawn telnet $j expect \":\" send "myusername\\n" expect \":\" send "mypass\\n" expect \"#\" send "config sntp primary 11.11.11.11 secondary 12.12.12.12 poll-interval 600\\n" expect \"#\" send \"save\n\" expect \"#\" exit " > abc expect abc done где myusername и mypass- имя пользователя/пароль на коммутатор, 11.11.11.11 и 12.12.12.12 ntp сервера которые я хочу прописать и вуаля :) По аналогии можно массово добавлять/менять конфиг как надо или обновлять прошивку на коммутаторах любого вендора особо не заморачиваясь с поиском мибов,спецпрограм и прочей хрени, единственное что надо знать это какие команды надо выполнить. Так как у длинка синтаксис команд не сильно отличается этот вариант подойдет лучше всего, в крайнем случае можно сгруппировать список ип адресов коммутаторов по моделям и выполнять для разных моделей коммутаторов свой список команд ВАЖНО: что-бы не натворить херни во всей сети сначала в файл swlist добавьте парочку ип адресов и после выполнения скрипта удостоверьтесь что все прошло имеено так как Вам надо и только после этого массово меняйте конфиг на всех коммутаторах в Вашей сети как группировать по моделям: создаем файл allswipz со всеми ип адресами коммутаторов которые есть в Вашей сети например нам нужны ип адреса только DES-3526 #!/bin/bash cat allswipz| while read j;do b=`snmwalk -v 2c -с mycommunity $j 1.0.8802.1.1.2.1.3.4.0 |grep DES-3526` if [ ! -z "$b" ];then echo $j fi done прошу сильно не пинать скрипты писались оочень давно и оид 1.0.8802.1.1.2.1.3.4.0 мог поменятся Изменено 4 марта, 2020 пользователем Alexspils Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 5 марта, 2020 · Жалоба 8 часов назад, Alexspils сказал: оид 1.0.8802.1.1.2.1.3.4.0 мог поменятся Угу snmpwalk -v 2c -c public 192.168.254.70 1.0.8802.1.1.2.1.3.4.0 iso.0.8802.1.1.2.1.3.4.0 = STRING: "Fast Ethernet Switch" snmpwalk -v 2c -c public 192.168.254.70 .1.3.6.1.2.1.1.1 iso.3.6.1.2.1.1.1.0 = STRING: "DES-3526 Fast-Ethernet Switch" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 марта, 2020 · Жалоба 20 часов назад, Alexspils сказал: прошу сильно не пинать скрипты писались оочень давно и оид 1.0.8802.1.1.2.1.3.4.0 мог поменятся Лучше брать дефолтный sysDescr из rfc1213 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алек-НТК Опубликовано 10 марта, 2020 · Жалоба В 04.03.2020 в 22:46, Alexspils сказал: я бы сделал это так: нашел хост с линуксом/бсд с которого доступны все коммутаторы на которых я хочу массово поменять/добавить конфиг создал бы файл с списоком ип адресов коммутаторов в файл swlist 10.10.10.1 10.10.10.2 192.168.5.100 192.168.5.101 …... в том же каталоге создал бы файл masscmd.sh #!/bin/bash cat swlist | while read j;do echo "#!/usr/bin/expect spawn telnet $j expect \":\" send "myusername\\n" expect \":\" send "mypass\\n" expect \"#\" send "config sntp primary 11.11.11.11 secondary 12.12.12.12 poll-interval 600\\n" expect \"#\" send \"save\n\" expect \"#\" exit " > abc expect abc done где myusername и mypass- имя пользователя/пароль на коммутатор, 11.11.11.11 и 12.12.12.12 ntp сервера которые я хочу прописать и вуаля :) По аналогии можно массово добавлять/менять конфиг как надо или обновлять прошивку на коммутаторах любого вендора особо не заморачиваясь с поиском мибов,спецпрограм и прочей хрени, единственное что надо знать это какие команды надо выполнить. Так как у длинка синтаксис команд не сильно отличается этот вариант подойдет лучше всего, в крайнем случае можно сгруппировать список ип адресов коммутаторов по моделям и выполнять для разных моделей коммутаторов свой список команд ВАЖНО: что-бы не натворить херни во всей сети сначала в файл swlist добавьте парочку ип адресов и после выполнения скрипта удостоверьтесь что все прошло имеено так как Вам надо и только после этого массово меняйте конфиг на всех коммутаторах в Вашей сети как группировать по моделям: создаем файл allswipz со всеми ип адресами коммутаторов которые есть в Вашей сети например нам нужны ип адреса только DES-3526 #!/bin/bash cat allswipz| while read j;do b=`snmwalk -v 2c -с mycommunity $j 1.0.8802.1.1.2.1.3.4.0 |grep DES-3526` if [ ! -z "$b" ];then echo $j fi done прошу сильно не пинать скрипты писались оочень давно и оид 1.0.8802.1.1.2.1.3.4.0 мог поменятся Очень круто, я прямо в восторге от простоты решения, возьму обязательно на вооружение, спасибо большое ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 10 марта, 2020 · Жалоба Ну ансибл же, такая возможность его изучить, зачем пилить свои лесопеды то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 марта, 2020 · Жалоба Если используется заббикс, то можно заббиксом пройтись по всем свитчам и через телнет закинуть конфиг, даже сторонние скрипты не нужны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 10 марта, 2020 · Жалоба В 02.03.2020 в 12:44, Алек-НТК сказал: чтобы не делать этого для каждого коммутатора в ручную? какое количество свитчей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 марта, 2020 · Жалоба 22 часа назад, VolanD666 сказал: Ну ансибл же, такая возможность его изучить, зачем пилить свои лесопеды то? Ansible и подобное нужны, когда однотипных объектов много, задача формализирована и одинаковые ревизии коммутаторов. Во всех случаех, изучать лишнюю сущность (ЯП это невозможно назвать) - только для смены работы, для перехода в DevOps. А так, наше все - bash, awk, sed, expect и perl в особо тяжелом случае. Ну, и не забывать выставлять скрипты на гитхаб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 марта, 2020 · Жалоба 53 минуты назад, vlad11 сказал: А так, наше все - bash, awk, sed, expect и perl в особо тяжелом случае. Ну а это конечно не лишняя сущность? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 12 марта, 2020 · Жалоба В 11.03.2020 в 12:54, VolanD666 сказал: Ну а это конечно не лишняя сущность? Нет, Ansible сущность _над_ ними. В самом коде Ansible вы найдете кучу костылей из баш партянок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...