Como posso automatizar a implementação de atualizações do Cisco IOS?

6

Eu estava pesquisando isso e não apareceu nada.

Se você tem 100 alguns roteadores e switches Cisco estranhos, como você libera novas versões do IOS? Certo não fazendo login manualmente em todos os dispositivos. A única coisa que encontrei foi o Cisco Auto-Upgrade Manager, mas isso é apenas para ISRs.

A única maneira de implantar atualizações de roteador e roteador da Cisco por meio de scripts? Eu poderia escrever isso, mas antes de fazer isso eu queria ter certeza de que a única maneira de fazer isso é com meus próprios scripts.

edit: Só para deixar claro, não estou procurando uma maneira de fazer com que os roteadores se atualizem automaticamente, apenas uma maneira automatizada de enviar atualizações do IOS para os roteadores.

Edit: Apenas como uma atualização, o Managemnet do Puppet Device (com o Foreman) funciona muito bem, mas eu posso apenas ir com o SolarWinds NCM

    
por red888 05.02.2015 / 20:09

5 respostas

3

{Isenção de responsabilidade - Eu trabalho para um parceiro da HP}

O que eu vejo com mais frequência é o uso de uma ferramenta como HP Network Automation (o que faz muito mais do que simplesmente enviar atualizações do IOS para dispositivos Cisco - ele suporta todos os tipos de dispositivos de rede, faz gerenciamento de configuração, pode ser usado para conformidade de auditoria, etc.).

Você também pode considerar alguns dos produtos de código aberto como Chef , Puppet , Ansible , CFengine e outros .

também também é possível usar algo como PSSH - mas eu não não sei.

    
por 09.02.2015 / 20:10
4

Recentemente, escrevi um módulo Ansible que permite usar o SSH + SCP para transferir um arquivo para dispositivos Cisco IOS.

Um dos casos de uso está obviamente transferindo imagens do IOS. Ele possui algumas verificações internas, como não transferir o arquivo se ele já existir e executar uma comparação MD5 (arquivo original para o arquivo transferido). O MD5 é intensivo da CPU no roteador, no entanto.

Com o módulo + Ansible, você pode facilmente transferir novas imagens do IOS para um conjunto de dispositivos de rede.

O módulo pode ser encontrado aqui: link .

Eu também tenho um artigo sobre como usar o módulo que pode ser encontrado aqui: link

    
por 27.05.2015 / 19:15
2

Existem muitas ferramentas, mas eu recomendo usar o Expect ( link )

A expectativa é a principal vantagem de simular completamente a interação do prompt de comando e é muito fácil de aprender e implementar. Sem mencionar o fato, é completamente grátis sob licença GNU / GPL.

Exemplo:

expect "*assword: "
send "$Password\r"
expect "#"
send "conf t\r"
    
por 11.02.2015 / 07:21
1

você pode atualizar o IOS / NX-OS / WLC / ASA e uma série de outros dispositivos usando o CMCS (Serviço de gerenciamento e configuração de conformidade), isso é semelhante ao HPNA, mas tem muitas vantagens.

Algumas das funcionalidades:

  1. Gerenciamento de configurações - configurações de backup, diferença de exibição entre a configuração, crie configurações douradas
  2. SWIM - Gerenciamento de imagem de software - Sistema operacional de atualização de dispositivos - Ele pode fazer pré cheques / cheques post e também tem inteligência construída para ele. posso personalizar de acordo com o MOP
  3. Conformidade - Auditorias padrão do setor, bem como políticas / auditorias
  4. Workflow - aprovação de fluxo de trabalho, vários níveis
  5. Relatórios - Relatórios de inventário, PSIRTS, EOL / EOS.

e muitos outros recursos.

Para saber mais, visite o link: link

    
por 16.06.2016 / 16:40
1

fique longe de qualquer produto ou serviço como hpna e especialmente o serviço de gerenciamento e configuração de conformidade da Ciscos. ambos têm problemas. ciscos é buggy e não faz o que é anunciado. Não se deixe enganar. é mais rentável contratar um perl, python ou esperar uma pessoa.

    
por 22.01.2017 / 03:00