ನಾರ್ನಿರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಅಂಶಗಳ ಸ್ವಯಂಚಾಲಿತ ಉತ್ಪಾದನೆ ಮತ್ತು ಭರ್ತಿ

ನಾರ್ನಿರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಅಂಶಗಳ ಸ್ವಯಂಚಾಲಿತ ಉತ್ಪಾದನೆ ಮತ್ತು ಭರ್ತಿ

ಹಲೋ, ಹಬ್ರ್!

ಇತ್ತೀಚೆಗೆ ಒಂದು ಲೇಖನ ಇಲ್ಲಿ ಪಾಪ್ ಅಪ್ ಆಗಿದೆ Mikrotik ಮತ್ತು Linux. ದಿನಚರಿ ಮತ್ತು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಅಲ್ಲಿ ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಯನ್ನು ಪಳೆಯುಳಿಕೆ ವಿಧಾನಗಳನ್ನು ಬಳಸಿ ಪರಿಹರಿಸಲಾಗಿದೆ. ಮತ್ತು ಕಾರ್ಯವು ಸಂಪೂರ್ಣವಾಗಿ ವಿಶಿಷ್ಟವಾಗಿದ್ದರೂ, ಹಬ್ರೆಯಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ಏನೂ ಇಲ್ಲ. ಗೌರವಾನ್ವಿತ ಐಟಿ ಸಮುದಾಯಕ್ಕೆ ನನ್ನ ಬೈಕು ನೀಡಲು ನಾನು ಧೈರ್ಯ ಮಾಡುತ್ತೇನೆ.

ಇಂತಹ ಕಾರ್ಯಕ್ಕೆ ಇದು ಮೊದಲ ಬೈಕ್ ಅಲ್ಲ. ಮೊದಲ ಆಯ್ಕೆಯನ್ನು ಹಲವಾರು ವರ್ಷಗಳ ಹಿಂದೆ ಜಾರಿಗೆ ತರಲಾಯಿತು ಉತ್ತರಿಸಬಲ್ಲ ಆವೃತ್ತಿ 1.x.x ಬೈಸಿಕಲ್ ಅನ್ನು ವಿರಳವಾಗಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು ಮತ್ತು ಆದ್ದರಿಂದ ನಿರಂತರವಾಗಿ ತುಕ್ಕು ಹಿಡಿದಿದೆ. ಆವೃತ್ತಿಗಳನ್ನು ನವೀಕರಿಸಿದಂತೆ ಕಾರ್ಯವು ಸ್ವತಃ ಉದ್ಭವಿಸುವುದಿಲ್ಲ ಎಂಬ ಅರ್ಥದಲ್ಲಿ ಉತ್ತರಿಸಬಲ್ಲ. ಮತ್ತು ಪ್ರತಿ ಬಾರಿ ನೀವು ಓಡಿಸಲು ಅಗತ್ಯವಿರುವಾಗ, ಸರಪಳಿಯು ಬೀಳುತ್ತದೆ ಅಥವಾ ಚಕ್ರವು ಬೀಳುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಮೊದಲ ಭಾಗ, ಸಂರಚನೆಗಳನ್ನು ಉತ್ಪಾದಿಸುವುದು, ಯಾವಾಗಲೂ ಅದೃಷ್ಟವಶಾತ್ ಸ್ಪಷ್ಟವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಜಿಂಜಾ2 ಎಂಜಿನ್ ಅನ್ನು ದೀರ್ಘಕಾಲ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಆದರೆ ಎರಡನೇ ಭಾಗ - ಸಂರಚನೆಗಳನ್ನು ಹೊರತರುವುದು - ಸಾಮಾನ್ಯವಾಗಿ ಆಶ್ಚರ್ಯವನ್ನು ತಂದಿತು. ಮತ್ತು ನಾನು ಸಂರಚನೆಯನ್ನು ರಿಮೋಟ್ ಆಗಿ ಅರ್ಧ ನೂರು ಸಾಧನಗಳಿಗೆ ರೋಲ್ ಮಾಡಬೇಕಾಗಿರುವುದರಿಂದ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಸಾವಿರಾರು ಕಿಲೋಮೀಟರ್ ದೂರದಲ್ಲಿವೆ, ಈ ಉಪಕರಣವನ್ನು ಬಳಸುವುದು ಸ್ವಲ್ಪ ನೀರಸವಾಗಿತ್ತು.

ಇಲ್ಲಿ ನನ್ನ ಅನಿಶ್ಚಿತತೆಯು ನನ್ನ ಪರಿಚಯದ ಕೊರತೆಯಲ್ಲಿದೆ ಎಂದು ನಾನು ಒಪ್ಪಿಕೊಳ್ಳಲೇಬೇಕು ಉತ್ತರಿಸಬಲ್ಲಅದರ ನ್ಯೂನತೆಗಳಿಗಿಂತ. ಮತ್ತು ಇದು, ಮೂಲಕ, ಒಂದು ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ. ಉತ್ತರಿಸಬಲ್ಲ ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರತ್ಯೇಕವಾಗಿದೆ, ತನ್ನದೇ ಆದ DSL (ಡೊಮೈನ್ ನಿರ್ದಿಷ್ಟ ಭಾಷೆ) ಯೊಂದಿಗೆ ತನ್ನದೇ ಆದ ಜ್ಞಾನದ ಪ್ರದೇಶವಾಗಿದೆ, ಇದನ್ನು ಆತ್ಮವಿಶ್ವಾಸದ ಮಟ್ಟದಲ್ಲಿ ನಿರ್ವಹಿಸಬೇಕು. ಸರಿ, ಆ ಕ್ಷಣ ಉತ್ತರಿಸಬಲ್ಲ ಇದು ಸಾಕಷ್ಟು ವೇಗವಾಗಿ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿದೆ, ಮತ್ತು ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಗೆ ವಿಶೇಷ ಗಮನವಿಲ್ಲದೆ, ಇದು ಆತ್ಮವಿಶ್ವಾಸವನ್ನು ಸೇರಿಸುವುದಿಲ್ಲ.

ಆದ್ದರಿಂದ, ಬಹಳ ಹಿಂದೆಯೇ ಬೈಸಿಕಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯನ್ನು ಅಳವಡಿಸಲಾಯಿತು. ಈ ಬಾರಿ ಪೈಥಾನ್, ಅಥವಾ ಬದಲಿಗೆ ಚೌಕಟ್ಟಿನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಪೈಥಾನ್ ಮತ್ತು ಪೈಥಾನ್ ಹೆಸರಿನಲ್ಲಿ ನಾರ್ನಿರ್

ಆದ್ದರಿಂದ - ನಾರ್ನಿರ್ ಮೈಕ್ರೋಫ್ರೇಮ್‌ವರ್ಕ್ ಅನ್ನು ಬರೆಯಲಾಗಿದೆ ಪೈಥಾನ್ ಮತ್ತು ಪೈಥಾನ್ ಮತ್ತು ಯಾಂತ್ರೀಕರಣಕ್ಕಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಜೊತೆಗೆ ಸಂದರ್ಭದಲ್ಲಿ ಅದೇ ಉತ್ತರಿಸಬಲ್ಲ, ಇಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು, ಸಮರ್ಥ ಡೇಟಾ ತಯಾರಿಕೆಯ ಅಗತ್ಯವಿದೆ, ಅಂದರೆ. ಅತಿಥೇಯಗಳ ದಾಸ್ತಾನು ಮತ್ತು ಅವುಗಳ ನಿಯತಾಂಕಗಳು, ಆದರೆ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕ DSL ನಲ್ಲಿ ಬರೆಯಲಾಗಿಲ್ಲ, ಆದರೆ ಅದೇ ತುಂಬಾ ಹಳೆಯದಲ್ಲ, ಆದರೆ ಉತ್ತಮವಾದ p[i|i]ton.

ಕೆಳಗಿನ ಲೈವ್ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅದು ಏನೆಂದು ನೋಡೋಣ.

ನಾನು ದೇಶಾದ್ಯಂತ ಹಲವಾರು ಡಜನ್ ಕಛೇರಿಗಳೊಂದಿಗೆ ಶಾಖೆಯ ಜಾಲವನ್ನು ಹೊಂದಿದ್ದೇನೆ. ಪ್ರತಿಯೊಂದು ಕಛೇರಿಯು WAN ರೂಟರ್ ಅನ್ನು ಹೊಂದಿದ್ದು ಅದು ವಿಭಿನ್ನ ನಿರ್ವಾಹಕರಿಂದ ಹಲವಾರು ಸಂವಹನ ಚಾನಲ್‌ಗಳನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ. ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ BGP ಆಗಿದೆ. WAN ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಎರಡು ವಿಧಗಳಲ್ಲಿ ಬರುತ್ತವೆ: Cisco ISG ಅಥವಾ Juniper SRX.

ಈಗ ಕಾರ್ಯ: ನೀವು ಶಾಖೆಯ ನೆಟ್‌ವರ್ಕ್‌ನ ಎಲ್ಲಾ WAN ರೂಟರ್‌ಗಳಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಪೋರ್ಟ್‌ನಲ್ಲಿ ವೀಡಿಯೊ ಕಣ್ಗಾವಲುಗಾಗಿ ಮೀಸಲಾದ ಸಬ್‌ನೆಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ - ಈ ಸಬ್‌ನೆಟ್ ಅನ್ನು BGP ನಲ್ಲಿ ಜಾಹೀರಾತು ಮಾಡಿ - ಮೀಸಲಾದ ಪೋರ್ಟ್‌ನ ವೇಗ ಮಿತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.

ಮೊದಲಿಗೆ, ನಾವು ಒಂದೆರಡು ಟೆಂಪ್ಲೆಟ್ಗಳನ್ನು ತಯಾರಿಸಬೇಕಾಗಿದೆ, ಅದರ ಆಧಾರದ ಮೇಲೆ ಸಿಸ್ಕೋ ಮತ್ತು ಜುನಿಪರ್ಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಸಂರಚನೆಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. ಪ್ರತಿ ಪಾಯಿಂಟ್ ಮತ್ತು ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳಿಗೆ ಡೇಟಾವನ್ನು ಸಿದ್ಧಪಡಿಸುವುದು ಸಹ ಅಗತ್ಯವಾಗಿದೆ, ಅಂದರೆ. ಅದೇ ದಾಸ್ತಾನು ಸಂಗ್ರಹಿಸಿ

ಸಿಸ್ಕೋಗೆ ಸಿದ್ಧ ಟೆಂಪ್ಲೇಟ್:

$ cat templates/ios/base.j2 
class-map match-all VIDEO_SURV
 match access-group 111

policy-map VIDEO_SURV
    police 1500000 conform-action transmit  exceed-action drop

interface {{ host.task_data.ifname }}
  description VIDEOSURV
  ip address 10.10.{{ host.task_data.ipsuffix }}.254
  service-policy input VIDEO_SURV

router bgp {{ host.task_data.asn }}
  network 10.40.{{ host.task_data.ipsuffix }}.0 mask

access-list 11 permit 10.10.{{ host.task_data.ipsuffix }}.0
access-list 111 permit ip 10.10.{{ host.task_data.ipsuffix }}.0 any

ಜುನಿಪರ್‌ಗಾಗಿ ಟೆಂಪ್ಲೇಟ್:

$ cat templates/junos/base.j2 
set interfaces {{ host.task_data.ifname }} unit 0 description "Video surveillance"
set interfaces {{ host.task_data.ifname }} unit 0 family inet filter input limit-in
set interfaces {{ host.task_data.ifname }} unit 0 family inet address 10.10.{{ host.task_data.ipsuffix }}.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.{{ host.task_data.ipsuffix }}.0/24 exact
set security zones security-zone WAN interfaces {{ host.task_data.ifname }}
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiter

ಟೆಂಪ್ಲೇಟ್ಗಳು, ಸಹಜವಾಗಿ, ತೆಳುವಾದ ಗಾಳಿಯಿಂದ ಹೊರಬರುವುದಿಲ್ಲ. ವಿಭಿನ್ನ ಮಾದರಿಗಳ ಎರಡು ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳಲ್ಲಿ ಕಾರ್ಯವನ್ನು ಪರಿಹರಿಸಿದ ನಂತರ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಸಂರಚನೆಗಳ ನಡುವೆ ಇವು ಮೂಲಭೂತವಾಗಿ ವ್ಯತ್ಯಾಸಗಳಾಗಿವೆ.

ನಮ್ಮ ಟೆಂಪ್ಲೇಟ್‌ಗಳಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ಜುನಿಪರ್‌ಗೆ ನಮಗೆ ಎರಡು ನಿಯತಾಂಕಗಳು ಮತ್ತು ಸಿಸ್ಕೋಗೆ 3 ನಿಯತಾಂಕಗಳು ಮಾತ್ರ ಬೇಕಾಗುತ್ತದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ. ಅವು ಇಲ್ಲಿವೆ:

  • ಹೆಸರು
  • ipsuffix
  • asn

ಈಗ ನಾವು ಪ್ರತಿ ಸಾಧನಕ್ಕೆ ಈ ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿಸಬೇಕಾಗಿದೆ, ಅಂದರೆ. ಅದೇ ಕೆಲಸವನ್ನು ಮಾಡಿ ದಾಸ್ತಾನು.

ಗೆ ದಾಸ್ತಾನು ನಾವು ದಾಖಲೆಗಳನ್ನು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಅನುಸರಿಸುತ್ತೇವೆ ನಾರ್ನಿರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತಿದೆ

ಅಂದರೆ, ನಾವು ಅದೇ ಫೈಲ್ ಅಸ್ಥಿಪಂಜರವನ್ನು ರಚಿಸೋಣ:

├── config.yaml
├── inventory
│   ├── defaults.yaml
│   ├── groups.yaml
│   └── hosts.yaml

config.yaml ಫೈಲ್ ಪ್ರಮಾಣಿತ ನಾರ್ನಿರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಆಗಿದೆ

$ cat config.yaml 
    num_workers: 10

    plugin: nornir.plugins.inventory.simple.SimpleInventory
        host_file: "inventory/hosts.yaml"
        group_file: "inventory/groups.yaml"
        defaults_file: "inventory/defaults.yaml"

ನಾವು ಫೈಲ್ನಲ್ಲಿ ಮುಖ್ಯ ನಿಯತಾಂಕಗಳನ್ನು ಸೂಚಿಸುತ್ತೇವೆ hosts.yaml, ಗುಂಪು (ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಇವು ಲಾಗಿನ್‌ಗಳು/ಪಾಸ್‌ವರ್ಡ್‌ಗಳು) in ಗುಂಪುಗಳು.ಯಾಮ್ಲ್, ಮತ್ತು ಸೈನ್ defaults.yaml ನಾವು ಏನನ್ನೂ ಸೂಚಿಸುವುದಿಲ್ಲ, ಆದರೆ ನೀವು ಅಲ್ಲಿ ಮೂರು ಮೈನಸಸ್ ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗಿದೆ - ಅದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ ಯಾಮ್ಲ್ ಆದರೂ ಕಡತ ಖಾಲಿಯಾಗಿದೆ.

hosts.yaml ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

    hostname: srx-test
        - juniper
            ifname: fe-0/0/2
            ipsuffix: 111

    hostname: cisco-test
        - cisco
            ifname: GigabitEthernet0/1/1
            ipsuffix: 222
            asn: 65111

ಮತ್ತು ಗುಂಪುಗಳು ಇಲ್ಲಿವೆ.yaml:

    platform: ios
    username: admin1
    password: cisco1

    platform: junos
    username: admin2
    password: juniper2

ಇದೇನಾಯಿತು ದಾಸ್ತಾನು ನಮ್ಮ ಕಾರ್ಯಕ್ಕಾಗಿ. ಪ್ರಾರಂಭದ ಸಮಯದಲ್ಲಿ, ದಾಸ್ತಾನು ಫೈಲ್‌ಗಳಿಂದ ನಿಯತಾಂಕಗಳನ್ನು ವಸ್ತು ಮಾದರಿಗೆ ಮ್ಯಾಪ್ ಮಾಡಲಾಗುತ್ತದೆ ಇನ್ವೆಂಟರಿ ಎಲಿಮೆಂಟ್.

ಸ್ಪಾಯ್ಲರ್‌ನ ಕೆಳಗೆ ಇನ್ವೆಂಟರಿ ಎಲಿಮೆಂಟ್ ಮಾದರಿಯ ರೇಖಾಚಿತ್ರವಿದೆ

print(json.dumps(InventoryElement.schema(), indent=4))
    "title": "InventoryElement",
    "type": "object",
    "properties": {
        "hostname": {
            "title": "Hostname",
            "type": "string"
        "port": {
            "title": "Port",
            "type": "integer"
        "username": {
            "title": "Username",
            "type": "string"
        "password": {
            "title": "Password",
            "type": "string"
        "platform": {
            "title": "Platform",
            "type": "string"
        "groups": {
            "title": "Groups",
            "default": [],
            "type": "array",
            "items": {
                "type": "string"
        "data": {
            "title": "Data",
            "default": {},
            "type": "object"
        "connection_options": {
            "title": "Connection_Options",
            "default": {},
            "type": "object",
            "additionalProperties": {
                "$ref": "#/definitions/ConnectionOptions"
    "definitions": {
        "ConnectionOptions": {
            "title": "ConnectionOptions",
            "type": "object",
            "properties": {
                "hostname": {
                    "title": "Hostname",
                    "type": "string"
                "port": {
                    "title": "Port",
                    "type": "integer"
                "username": {
                    "title": "Username",
                    "type": "string"
                "password": {
                    "title": "Password",
                    "type": "string"
                "platform": {
                    "title": "Platform",
                    "type": "string"
                "extras": {
                    "title": "Extras",
                    "type": "object"

ಈ ಮಾದರಿಯು ಸ್ವಲ್ಪ ಗೊಂದಲಮಯವಾಗಿ ಕಾಣಿಸಬಹುದು, ವಿಶೇಷವಾಗಿ ಮೊದಲಿಗೆ. ಅದನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು, ಸಂವಾದಾತ್ಮಕ ಮೋಡ್ ಇನ್ ಐಪಿಥಾನ್.

 $ ipython3
Python 3.6.9 (default, Nov  7 2019, 10:44:02) 
Type 'copyright', 'credits' or 'license' for more information
IPython 7.1.1 -- An enhanced Interactive Python. Type '?' for help.

In [1]: from nornir import InitNornir                                                                           

In [2]: nr = InitNornir(config_file="config.yaml", dry_run=True)                                                

In [3]: nr.inventory.hosts                                                                                      
{'srx-test': Host: srx-test, 'cisco-test': Host: cisco-test}

In [4]: nr.inventory.hosts['srx-test'].data                                                                                    
Out[4]: {'task_data': {'ifname': 'fe-0/0/2', 'ipsuffix': 111}}

In [5]: nr.inventory.hosts['srx-test']['task_data']                                                     
Out[5]: {'ifname': 'fe-0/0/2', 'ipsuffix': 111}

In [6]: nr.inventory.hosts['srx-test'].platform                                                                                
Out[6]: 'junos'

ಮತ್ತು ಅಂತಿಮವಾಗಿ, ನಾವು ಸ್ಕ್ರಿಪ್ಟ್ಗೆ ಹೋಗೋಣ. ಇಲ್ಲಿ ನನಗೆ ವಿಶೇಷವಾಗಿ ಹೆಮ್ಮೆ ಪಡಲು ಏನೂ ಇಲ್ಲ. ನಾನು ರೆಡಿಮೇಡ್ ಉದಾಹರಣೆಯನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದೇನೆ ಟ್ಯುಟೋರಿಯಲ್ ಮತ್ತು ಬಹುತೇಕ ಬದಲಾಗದೆ ಬಳಸಲಾಗಿದೆ. ಮುಗಿದ ಕೆಲಸದ ಸ್ಕ್ರಿಪ್ಟ್ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

from nornir import InitNornir
from nornir.plugins.tasks import networking, text
from nornir.plugins.functions.text import print_title, print_result

def config_and_deploy(task):
    # Transform inventory data to configuration via a template file
    r = task.run(task=text.template_file,
                 name="Base Configuration",

    # Save the compiled configuration into a host variable
    task.host["config"] = r.result

    # Save the compiled configuration into a file
    with open(f"configs/{task.host.hostname}", "w") as f:

    # Deploy that configuration to the device using NAPALM
             name="Loading Configuration on the device",

nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again

# run tasks
result = nr.run(task=config_and_deploy)

ನಿಯತಾಂಕಕ್ಕೆ ಗಮನ ಕೊಡಿ ಡ್ರೈ_ರನ್=ನಿಜ ಸಾಲಿನ ವಸ್ತುವಿನ ಪ್ರಾರಂಭದಲ್ಲಿ nr.
ಇಲ್ಲಿ ಅದೇ ಉತ್ತರಿಸಬಲ್ಲ ಪರೀಕ್ಷಾ ರನ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ರೂಟರ್‌ಗೆ ಸಂಪರ್ಕವನ್ನು ಮಾಡಲಾಗಿದೆ, ಹೊಸ ಮಾರ್ಪಡಿಸಿದ ಸಂರಚನೆಯನ್ನು ತಯಾರಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಅದನ್ನು ಸಾಧನದಿಂದ ಮೌಲ್ಯೀಕರಿಸಲಾಗುತ್ತದೆ (ಆದರೆ ಇದು ಖಚಿತವಾಗಿಲ್ಲ; ಇದು ಸಾಧನ ಬೆಂಬಲ ಮತ್ತು NAPALM ನಲ್ಲಿನ ಚಾಲಕ ಅನುಷ್ಠಾನವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ) , ಆದರೆ ಹೊಸ ಸಂರಚನೆಯನ್ನು ನೇರವಾಗಿ ಅನ್ವಯಿಸುವುದಿಲ್ಲ. ಯುದ್ಧ ಬಳಕೆಗಾಗಿ, ನೀವು ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ತೆಗೆದುಹಾಕಬೇಕು ಡ್ರೈ_ರನ್ ಅಥವಾ ಅದರ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಿ ತಪ್ಪು.

ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ, ನಾರ್ನಿರ್ ಕನ್ಸೋಲ್‌ಗೆ ವಿವರವಾದ ಲಾಗ್‌ಗಳನ್ನು ಔಟ್‌ಪುಟ್ ಮಾಡುತ್ತದೆ.

ಸ್ಪಾಯ್ಲರ್‌ನ ಕೆಳಗೆ ಎರಡು ಪರೀಕ್ಷಾ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳಲ್ಲಿ ಯುದ್ಧ ರನ್‌ನ ಔಟ್‌ಪುಟ್ ಇದೆ:

* cisco-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
class-map match-all VIDEO_SURV
 match access-group 111

policy-map VIDEO_SURV
    police 1500000 conform-action transmit  exceed-action drop

interface GigabitEthernet0/1/1
  description VIDEOSURV
  ip address
  service-policy input VIDEO_SURV

router bgp 65001
  network mask

access-list 11 permit
access-list 111 permit ip any
---- Loading Configuration on the device ** changed : True --------------------- INFO
+class-map match-all VIDEO_SURV
+ match access-group 111
+policy-map VIDEO_SURV
+ class VIDEO_SURV
+interface GigabitEthernet0/1/1
+  description VIDEOSURV
+  ip address
+  service-policy input VIDEO_SURV
+router bgp 65001
+  network mask
+access-list 11 permit
+access-list 111 permit ip any
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* srx-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
set interfaces fe-0/0/2 unit 0 description "Video surveillance"
set interfaces fe-0/0/2 unit 0 family inet filter input limit-in
set interfaces fe-0/0/2 unit 0 family inet address
set policy-options policy-statement export2bgp term 1 from route-filter exact
set security zones security-zone WAN interfaces fe-0/0/2
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiter
---- Loading Configuration on the device ** changed : True --------------------- INFO
[edit interfaces]
+   fe-0/0/2 {
+       unit 0 {
+           description "Video surveillance";
+           family inet {
+               filter {
+                   input limit-in;
+               }
+               address;
+           }
+       }
+   }
+  policy-options {
+      policy-statement export2bgp {
+          term 1 {
+              from {
+                  route-filter exact;
+              }
+          }
+      }
+  }
[edit security zones]
     security-zone test-vpn { ... }
+    security-zone WAN {
+        interfaces {
+            fe-0/0/2.0;
+        }
+    }
+  firewall {
+      policer policer-1m {
+          if-exceeding {
+              bandwidth-limit 1m;
+              burst-size-limit 187k;
+          }
+          then discard;
+      }
+      policer policer-1.5m {
+          if-exceeding {
+              bandwidth-limit 1500000;
+              burst-size-limit 280k;
+          }
+          then discard;
+      }
+      filter limit-in {
+          term 1 {
+              then {
+                  policer policer-1.5m;
+                  count limiter;
+              }
+          }
+      }
+  }
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

ansible_vault ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮರೆಮಾಡಲಾಗುತ್ತಿದೆ

ಲೇಖನದ ಆರಂಭದಲ್ಲಿ ನಾನು ಸ್ವಲ್ಪ ಮಿತಿಮೀರಿ ಹೋದೆ ಉತ್ತರಿಸಬಲ್ಲ, ಆದರೆ ಅದು ಕೆಟ್ಟದ್ದಲ್ಲ. ನಾನು ಅವರನ್ನು ನಿಜವಾಗಿಯೂ ಇಷ್ಟಪಡುತ್ತೇನೆ ವಾಲ್ಟ್ ಹಾಗೆ, ಇದು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕಣ್ಣಿಗೆ ಕಾಣದಂತೆ ಮರೆಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಮತ್ತು ಫೈಲ್‌ನಲ್ಲಿ ತೆರೆದ ರೂಪದಲ್ಲಿ ಹೊಳೆಯುವ ಎಲ್ಲಾ ಯುದ್ಧ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳಿಗಾಗಿ ನಾವು ಎಲ್ಲಾ ಲಾಗಿನ್‌ಗಳು / ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂದು ಬಹುಶಃ ಅನೇಕರು ಗಮನಿಸಿದ್ದಾರೆ. gorups.yaml. ಇದು ಸಹಜವಾಗಿ, ಸುಂದರವಾಗಿಲ್ಲ. ಈ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸೋಣ ವಾಲ್ಟ್.

ನಾವು group.yaml ನಿಂದ creds.yaml ಗೆ ನಿಯತಾಂಕಗಳನ್ನು ವರ್ಗಾಯಿಸೋಣ ಮತ್ತು 256-ಅಂಕಿಯ ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ AES20 ನೊಂದಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ:

$ cd inventory
$ cat creds.yaml
    username: admin1
    password: cisco1

    username: admin2
    password: juniper2

$ pwgen 20 -N 1 > vault.passwd
ansible-vault encrypt creds.yaml --vault-password-file vault.passwd  
Encryption successful
$ cat creds.yaml 

ಇದು ತುಂಬಾ ಸರಳವಾಗಿದೆ. ಇದು ನಮಗೆ ಕಲಿಸಲು ಉಳಿದಿದೆ ನಾರ್ನಿರ್-ಈ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಲು ಮತ್ತು ಅನ್ವಯಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್.
ಇದನ್ನು ಮಾಡಲು, ಪ್ರಾರಂಭದ ಸಾಲಿನ ನಂತರ ನಮ್ಮ ಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ nr = InitNornir(config_file=... ಕೆಳಗಿನ ಕೋಡ್ ಸೇರಿಸಿ:

nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again

# enrich Inventory with the encrypted vault data
from ansible_vault import Vault
with open(vault_password_file, "r") as fp:
    password = fp.readline().strip()   
    vault = Vault(password)
    vaultdata = vault.load(open(vault_file).read())

for a in nr.inventory.hosts.keys():
    item = nr.inventory.hosts[a]
    item.username = vaultdata[item.groups[0]]['username']
    item.password = vaultdata[item.groups[0]]['password']
    #print("hostname={}, username={}, password={}n".format(item.hostname, item.username, item.password))

# run tasks

ಸಹಜವಾಗಿ, vault.passwd ನನ್ನ ಉದಾಹರಣೆಯಲ್ಲಿರುವಂತೆ creds.yaml ಪಕ್ಕದಲ್ಲಿ ಇರಬಾರದು. ಆದರೆ ಆಟವಾಡಲು ಪರವಾಗಿಲ್ಲ.

ಈಗ ಅಷ್ಟೆ. Cisco + Zabbix ಕುರಿತು ಇನ್ನೂ ಒಂದೆರಡು ಲೇಖನಗಳು ಬರುತ್ತಿವೆ, ಆದರೆ ಇದು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಅಲ್ಲ. ಮತ್ತು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ನಾನು ಸಿಸ್ಕೋದಲ್ಲಿ RESTCONF ಬಗ್ಗೆ ಬರೆಯಲು ಯೋಜಿಸುತ್ತೇನೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ