Простое развертывание новых VLAN в большой среде

Как люди справляются с необходимостью добавления VLAN ко всем коммутаторам в своей сети (или даже к подмножеству устройств)? В настоящее время мы добавляем около 6 новых VLAN в неделю, и по мере роста сети это становится очень громоздкой и рискованной задачей.

Вот действительно базовый шаблон скрипта в Perl для телетайнирования в список устройств (по одному в каждой строке в файле devicelist.txt) и настройки некоторых команд. В зависимости от того, что именно вы делаете, это должно обеспечить хорошее начало.

  use Net::Telnet::Cisco;

    # read in a list of devices
    my @devicelist;
    open(DATA, "<devicelist.txt") || die "Can't open file!";
    while (<DATA>) {
            chomp;
            push( @devicelist, $_);
    }

    # loop through the devices
    foreach $hostname (@devicelist)
    {
            # telnet to device
            my $cs = Net::Telnet::Cisco->new(Host => $hostname);

            # login, go enable, disable paging, go into config mode
            $cs->login( "username", "password" );
            $cs->enable( "enable_password" );
            $cs->cmd( 'terminal length 0' );
            $cs->cmd( 'config t' );

            # configure the device
            $cs->cmd( 'vlan 100, 200, 300' );
            $cs->cmd( 'interface Ethernet0' );
            $cs->cmd( ' switchport access vlan 100' );

            # exit config mode and write the config
            $cs->cmd( 'end' );
            $cs->cmd( 'wr mem' );

            # close the connection
            $cs->close;
    }

Вот еще некоторые подробности о Net :: Telnet :: Cisco, а также.

Я бы сказал, у вас есть несколько вариантов:

1. Вручную. Занимает больше всего времени Safest? Зависит от того, кто делает конфиг.
2. Используйте какой-нибудь инструмент, такой как Kiwi Cattools или Rancid и т. Д. Гораздо проще, но вам понадобится какая-то логика, чтобы проверить, существует ли VLAN, или вы можете испортить структуру имен. Может быть, не так уж много?
3. Сценарий это! Используйте Perl, Python, Ruby или любой другой язык, с которым у вас есть опыт работы. На его сборку уходит некоторое время, но после этого вы можете повторно использовать скрипт для других задач настройки. Это можно настроить, но это зависит от того, насколько вам удобно кодирование.
4. Используйте SNMP. Никогда не пробовал это. Потребуется RW на устройствах, и мне не очень нравится запускать RW на моих сетевых устройствах.

Возможно, стоит обратить внимание на программное обеспечение для управления конфигурацией - управление сетевыми устройствами Puppet может легко добавить vlans к многочисленным устройствам Cisco (если вы используете Cisco).

Проблема, с которой вы сейчас сталкиваетесь, заключается в том, что вы попадаете в смешанную среду. Вы упомянули, что движетесь в сторону Juniper от Cisco? В чистой среде Cisco VTP v3 с паролями был бы подходящим вариантом и поддерживает более 4 тыс. VLAN. В мире можжевельника эквивалентом будет GVRP .

Возможно, вы сможете использовать некоторые формы централизованного управления, такие как Puppet, как было упомянуто Шейном Мэдденом, SolarWinds , HP OpenView и т. Д., Но у вас все равно останется два сценария для управления.

Я бы постарался сделать все как можно более простым ( KISS ), пока вы переходите от одного поставщика к другому. Использование VTP и GVRP на соответствующем оборудовании, вероятно, является подходящим способом и не добавляет потенциальных затрат для других решений или сложности управления другой новой вещью.

Возможно, VTP - ваш ответ. Как и любой «автоматизированный» инструмент, он имеет свои риски, но вы можете уменьшить их при правильном планировании. Вы также должны немного почитать, чтобы убедиться, что вы понимаете, как это работает, или вы можете непреднамеренно создавать свои собственные проблемы (опять же, как и любой автоматизированный инструмент).

Я бы порекомендовал VTP версии 3, так как это помогает защитить от некоторых потенциальных проблем и дает дополнительные преимущества.

Вы можете легко найти сотни документов, выполнив поиск «конфигурация vtp версии 3» в выбранной вами поисковой системе.

SolarWind «s Network Configuration Manager можно запускать сценарии в устройствах IOS и некоторых других.

Это также делает вещи как ночные резервные копии конфигурации, отчеты об изменениях и аудиты конфигурации. Их цены не так уж и ужасны, но они объединяют NCM со своим монитором производительности сети Orion, и я не уверен, что вы сможете запускать NCM отдельно.

Похоже, у вас свернуто ядро. Это верно?

Один из способов справиться со слишком многими изменениями, основанными на добавлении новых сетей VLAN, - это приблизить границу L3 к доступу. Требуется некоторая предварительная работа, но если ваш дизайн хорошо спланирован и продуман, необходимо добавить новые VLAN с задачей устройства от одного до трех (в зависимости от того, останавливается ли L3 на уровнях распределения или доступа).

Вы также получаете множество других преимуществ, включая более быструю конвергенцию в случае потери ссылки.

Я использую ruby ​​с гемами net-scp и net-ssh для автоматизации задач с нашим сетевым оборудованием. Это довольно короткий скрипт для выполнения команд (отрывок, а не готовый продукт):

begin
    Net::SSH.start(fqdn, username, :password => loginPassword) do |session|
        output = ""

        channel = session.open_channel do |ch|
            ch.send_channel_request "shell"
            ch.on_data do |ch, data|
                output += data
            end

            ch.send_data "conf t\n\r"
            #Some tasks here
            ch.send_data "exit\n\r" #Exit config mode
            ch.send_data "exit\n\r" #Exit device

        end

        # Wait for everything to complete
        channel.wait
    end
rescue Exception=>e
    errorOutput = fqdn + ": " + e.to_s
    puts errorOutput
    puts output
    return device
end
return output

Имейте в виду, что у вас должна быть пустая переменная loginPassword. Если поле пустое, оно будет использовать ваш открытый ключ RSA для входа в систему (поддерживается на платформах HP ProCurve и Cisco 15.X).

Используя что-то вроде git и несколько коротких сценариев, вы можете организовать все конфигурации вашего оборудования с помощью различий изменений и того, кто их внес (при условии, что ваши инженеры извлекают конфигурации и фиксируют их после завершения работы).

Кроме того, само собой разумеется, но на всякий случай всегда проверяйте работу в сценариях в лаборатории перед запуском на производственном оборудовании. Особенно при выполнении команд и изменении конфигурации. Тест, тест, тест.

если вы используете тот же конструктор (например, Cisco) для сетевых устройств, SecureCRT - ваш лучший выбор. это SSH-клиент, который дает вам возможность отправлять команды на несколько терминалов во время продажи:

чтобы настроить это: 1. подключиться ко всем вашим устройствам на разных вкладках 2. перейти к просмотру 3. проверить опцию «окно чата» 4. щелкнуть правой кнопкой мыши на окне -> проверить «отправить чат на все вкладки»

Использование может использовать NOC, NOC Project это масштабируемая, высокопроизводительная и открытая система OSS для ISP. Вы можете легко добавить VLAN через всю сеть.