Cisco IOSアップグレードの展開を自動化するにはどうすればよいですか?
私はこれをググって、何も起こらなかった。
いくつかの奇妙なCiscoルーターとスイッチが100台ある場合、どのように新しいIOSリリースをリリースしますか?すべてのデバイスに手動でログインしなくても確実です。私が見つけたのはCisco Auto-Upgrade Managerだけでした。しかし、それはISR専用です。
スクリプトを使用してCiscoスイッチとルーターの更新を展開する唯一の方法はありますか?これをスクリプト化することはできましたが、これを行う前に、これを行う唯一の方法が自分のスクリプトを使用することであることを確認したかったのです。
編集:明確にするために、ルーターを自動的に更新する方法を探しているわけではありませんIOSルーターへの更新を自動化する方法。
編集:更新Puppet Device Managemnet(Foremanを使用)が非常にうまく機能するのと同じですが、SolarWinds NCMを使用してもかまいません。
{免責事項-私はHPパートナーのために働いています}
私が最もよく目にするのは HP Network Automation (これは単にプッシュするだけではありませんIOS Ciscoデバイスへのアップデート-それはあらゆる種類のサポートを提供します)のようなツールの使用ですネットワークデバイス、構成管理、監査コンプライアンスなどに使用できます)。
Chef 、 Puppet 、 Ansible 、 CFengine などの一部のオープンソース製品を検討することもできます。
それはmay[〜#〜] pssh [〜#〜] のようなものを使用することも可能ですが、私はしません知っている。
私は最近、SSH + SCPを使用してCisco IOSデバイスにファイルを転送することを可能にするAnsibleモジュールを作成しました。
ユースケースの1つは明らかにIOS画像を転送することです。ファイルが既に存在する場合は転送しない、MD5比較(元のファイルと転送されたファイル)を実行するなどの組み込みチェックがあります。ただし、ルータではMD5はCPUに負荷がかかります。
モジュール+ Ansibleを使用すると、新しいIOS画像を一連のネットワークデバイスに簡単に転送できます。
モジュールはここにあります: https://github.com/ktbyers/scp_sidecar 。
ここにあるモジュールの使用についても書いています: https://pynet.twb-tech.com/blog/automation/Cisco-ios.html
多くのツールがありますが、Expectを使用することをお勧めします( http://en.wikipedia.org/wiki/Expect )
Expectには、コマンドプロンプトの相互作用を完全にシミュレートし、学習と実装が非常に簡単であるという主な利点があります。実際のところ、GNU/GPLライセンスの下では完全に無料です。
例:
expect "*assword: "
send "$Password\r"
expect "#"
send "conf t\r"
iOS/NX-OS/WLC/ASAおよび他のデバイスのホストをCMCS(コンプライアンス管理および構成サービス)を使用してアップグレードできます。これはHPNAに似ていますが、多くの利点があります。
いくつかの機能:
- 構成管理-構成のバックアップ、構成間の違いの表示、ゴールデン構成の作成
- SWIM-ソフトウェアイメージ管理-デバイスのOSのアップグレード-事前チェック/事後チェックを実行でき、インテリジェンスを構築できます。 MOPに従ってカスタマイズできます
- コンプライアンス-業界標準の監査およびカスタムポリシー/監査
- ワークフロー-ワークフロー承認、複数レベル
- レポート-インベントリレポート、PSIRTS、EOL/EOS。
そして他の多くの機能。
詳細については、リンクにアクセスしてください: http://www.Cisco.com/c/en/us/products/analytics-automation-software/compliance-management-configuration-platform/index.html
hpnaなどの製品やサービス、特にシスコのコンプライアンス管理および構成サービスから離れてください。どちらにも問題があります。 ciscosはバグが多く、宣伝されていることを行いません。だまされてはいけません。 Perl、pythonまたは期待する人を雇うためのより費用対効果の高い。