Как я могу автоматизировать развертывание Cisco обновления IOS?
Я гуглил это и ничего не поднял.
Если Вы имеете 100 некоторые нечетные маршрутизаторы Cisco и переключатели, как Вы выставляете новые выпуски IOS? Бесспорный не путем ручного вхождения в каждое устройство. Единственной вещью, которую я нашел, была Cisco менеджер по Автообновлению, но это только для ISRs.
Единственный путь состоит в том, чтобы развернуть обновления Коммутатора Cisco и маршрутизатора через сценарии? Я мог написать сценарий этого, но прежде, чем сделать это я хотел быть уверенным, что единственный способ сделать это с моими собственными сценариями.
править: Только, чтобы быть ясным я не ищу способ заставить маршрутизаторы автоматически обновить себя просто автоматизированный способ выставить обновления IOS маршрутизаторов.
Править: Так же, как Устройство Марионетки обновления Managemnet (с Диспетчером) работает вполне прилично, но я могу просто пойти с SolarWinds NCM
{Отказ от ответственности - я работаю на партнера HP}
Чаще всего я вижу использование такого инструмента, как HP Network Automation (который делает гораздо больше, чем просто отправьте обновления IOS на устройства Cisco - он поддерживает все виды сетевых устройств, управляет конфигурацией, может использоваться для проверки соответствия и т. д.).
Вы также можете рассмотреть некоторые продукты с открытым исходным кодом, такие как Chef , Puppet , Ansible , CFengine и др.
Он может также использовать что-то вроде ПСШ - но я не знаю.
Есть много инструментов, но я рекомендую использовать Expect ( http://en.wikipedia.org/wiki/Expect )
Главное преимущество Expect в том, что он полностью имитирует взаимодействие с командной строкой, его очень легко изучить и реализовать. Не говоря уже о том, что это полностью бесплатно под лицензией GNU / GPL.
Пример:
expect "*assword: "
send "$Password\r"
expect "#"
send "conf t\r"
Недавно я написал модуль Ansible, который позволяет использовать SSH + SCP для передачи файла на устройства Cisco IOS.
Одним из вариантов использования, очевидно, является передача образов IOS. Он имеет несколько встроенных проверок, например, не передавать файл, если он уже существует, и выполнять сравнение MD5 (исходный файл с переданным файлом). Однако MD5 интенсивно использует ЦП на маршрутизаторе.
С помощью модуля + Ansible вы можете довольно легко переносить новые образы IOS на набор сетевых устройств.
Этот модуль можно найти здесь: https: //github.com/ktbyers/scp_sidecar.
У меня также есть запись об использовании модуля, которую можно найти здесь: https://pynet.twb-tech.com/blog/automation/cisco-ios.html
вы можете обновить IOS / NX-OS / WLC / ASA и множество других устройств с помощью CMCS (Служба управления соответствием и конфигурацией) аналогична HPNA, но имеет множество преимуществ.
Некоторые из функций:
- Управление конфигурацией - резервное копирование конфигураций, просмотр различий между настройками создавать золотые конфигурации
- SWIM - Управление образами ПО - Обновление ОС устройств - Может предварительные проверки / почтовые проверки, а также иметь встроенный интеллект. мочь настроить в соответствии с MOP
- Compliance - отраслевые стандарты аудита, а также индивидуальные политики / аудит
- Рабочий процесс - Утверждение рабочего процесса, несколько уровней
- Отчетность - Инвентаризационные отчеты, PSIRTS, EOL / EOS.
и множество других функций.
Для получения дополнительной информации перейдите по ссылке: http://www.cisco.com/c/en/us/products/analytics-automation-software/compliance-management-configuration-platform/index.html
держитесь подальше от любых продуктов или услуг, таких как hpna и особенно службы управления и настройки соответствия требованиям Ciscos. у обоих есть проблемы. ciscos глючит и не выполняет то, что рекламируется. Не дайте себя обмануть. более экономически выгодно нанять Perl, Python или ожидающего человека.