เดนเต เดนเดฌเตผ!
เด เดเตเดคเตเดคเดฟเดเต เดเดตเดฟเดเต เดเดฐเต เดฒเตเดเดจเด เดตเดจเตเดจเต เดซเตเดธเดฟเตฝ เดฎเดพเตผเดเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดธเดฎเดพเดจเดฎเดพเดฏ เดเดฐเต เดชเตเดฐเดถเตเดจเด เดชเดฐเดฟเดนเดฐเดฟเดเตเดเต. เดเดพเดธเตโเดเต เดคเดฟเดเดเตเดเตเด เดธเดพเดงเดพเดฐเดฃเดฎเดพเดฃเตเดเตเดเดฟเดฒเตเด, เดนเดฌเตเดฐเตเดฏเดฟเตฝ เดเดคเดฟเดจเต เดธเดฎเดพเดจเดฎเดพเดฏ เดเดจเตเดจเตเด เดคเดจเตเดจเตเดฏเดฟเดฒเตเดฒ. เดฌเดนเตเดฎเดพเดจเดชเตเดชเตเดเตเด เดเดเดฟ เดธเดฎเตเดนเดคเตเดคเดฟเดจเต เดเตปเตเดฑเต เดฌเตเดเตเดเต เดจเตฝเดเดพเตป เดเดพเตป เดงเตเดฐเตเดฏเดชเตเดชเตเดเตเดจเตเดจเต.
เดเดคเตเดคเดฐเดฎเตเดฐเต เดเดพเดธเตโเดเตเดเดฟเดจเตเดณเตเดณ เดเดฆเตเดฏ เดฌเตเดเตเดเดฒเตเดฒ เดเดคเต. เดเดฆเตเดฏ เดเดชเตเดทเตป เดเตเดฑเดเตเดเต เดตเตผเดทเดเตเดเตพเดเตเดเต เดฎเตเดฎเตเดชเต เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเดฟ เดเดคเตเดคเดฐเด เดชเดคเดฟเดชเตเดชเต 1.x.x. เดธเตเดเตเดเดฟเตพ เดตเดณเดฐเต เด เดชเตเตผเดตเดฎเดพเดฏเดฟ เดฎเดพเดคเตเดฐเดฎเต เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเตเดณเตเดณเต, เด เดคเดฟเดจเดพเตฝ เดจเดฟเดฐเดจเตเดคเดฐเด เดคเตเดฐเตเดฎเตเดชเตเดเตเดคเตเดคเต. เดชเดคเดฟเดชเตเดชเตเดเตพ เด เดชเตโเดกเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดฎเตเดชเตเตพ เดเดพเดธเตเดเต เดคเดจเตเดจเต เดเดฃเตเดเดพเดเดฟเดฒเตเดฒ เดเดจเตเดจ เด เตผเดคเตเดฅเดคเตเดคเดฟเตฝ เดเดคเตเดคเดฐเด. เดจเดฟเดเตเดเตพ เดกเตเดฐเตเดตเต เดเตเดฏเตเดฏเตเดฃเตเด เดเดฐเต เดคเดตเดฃเดฏเตเด เดเตเดฏเดฟเตป เดตเตเดดเตเดเดฏเต เดเดเตเดฐเด เดตเตเดดเตเดเดฏเต เดเตเดฏเตเดฏเตเด. เดเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด, เดเดฆเตเดฏ เดญเดพเดเด, เดเตเตบเดซเดฟเดเดฑเตเดทเดจเตเดเตพ เดธเตเดทเตเดเดฟเดเตเดเตเดจเตเดจเต, เดเดฒเตเดฒเดพเดฏเตเดชเตเดชเตเดดเตเด เดตเดณเดฐเต เดตเตเดฏเดเตเดคเดฎเดพเดฏเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจเต, เดญเดพเดเตเดฏเดตเดถเดพเตฝ เดเดฟเดเตเด2 เดเดเตเดเดฟเตป เดตเดณเดฐเตเดเตเดเดพเดฒเด เดธเตเดฅเดพเดชเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเดจเตเดจเดพเตฝ เดฐเดฃเตเดเดพเด เดญเดพเดเด - เดเตเตบเดซเดฟเดเดฑเตเดทเดจเตเดเตพ เดชเตเดฑเดคเตเดคเดฟเดฑเดเตเดเตเดจเตเดจเดคเต - เดธเดพเดงเดพเดฐเดฃเดฏเดพเดฏเดฟ เดเดถเตเดเดฐเตเดฏเดเตเดเตพ เดเตเดฃเตเดเตเดตเดจเตเดจเต. เด เดฐเดจเตเดฑเต เดเดชเดเดฐเดฃเดเตเดเดณเดฟเดฒเตเดเตเดเต เดตเดฟเดฆเตเดฐเดฎเดพเดฏเดฟ เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดฑเตเตพ เดเตเดฏเตเดฏเตเดฃเตเดเดคเดฟเดจเดพเตฝ, เด เดตเดฏเดฟเตฝ เดเดฟเดฒเดคเต เดเดฏเดฟเดฐเดเตเดเดฃเดเตเดเดฟเดจเต เดเดฟเดฒเตเดฎเตเดฑเตเดฑเตผ เด เดเดฒเตเดฏเตเดณเตเดณเดคเดฟเดจเดพเตฝ, เด เดเดชเดเดฐเดฃเด เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต เด เตฝเดชเตเดชเด เดตเดฟเดฐเดธเดฎเดพเดฏเดฟเดฐเตเดจเตเดจเต.
เดเตปเตเดฑเต เด เดจเดฟเดถเตเดเดฟเดคเดคเตเดตเด เดฎเดฟเดเตเดเดตเดพเดฑเตเด เดเตปเตเดฑเต เดชเดฐเดฟเดเดฏเดเตเดเตเดฑเดตเดฟเดฒเดพเดฃเต เดเดจเตเดจเต เดเดพเตป เดเดตเดฟเดเต เดธเดฎเตเดฎเดคเดฟเดเตเดเดฃเด เดเดคเตเดคเดฐเดเด เดคเดฟเตปเตเดฑเต เดชเตเดฐเดพเดฏเตเดฎเดเดณเตเดเตเดเดพเตพ. เดเตเดเดพเดคเต, เดเดคเต เดเดฐเต เดชเตเดฐเดงเดพเดจ เดชเตเดฏเดฟเตปเตเดฑเดพเดฃเต. เดเดคเตเดคเดฐเด เดคเดฟเดเดเตเดเตเด เดตเตเดฑเดฟเดเตเด, เดธเตเดตเดจเตเดคเด เดกเดฟเดเดธเตเดเตฝ (เดกเตเดฎเตเดฏเตเตป เดธเตเดชเตเดธเดฟเดซเดฟเดเต เดฒเดพเดเดเตเดตเตเดเต) เดเดณเตเดณ เดธเตเดตเดจเตเดคเด เด เดฑเดฟเดตเดฟเตปเตเดฑเต เดฎเตเดเดฒเดฏเดพเดฃเต, เด เดคเต เดเดคเตเดฎเดตเดฟเดถเตเดตเดพเดธเดฎเตเดณเตเดณ เดคเดฒเดคเตเดคเดฟเตฝ เดจเดฟเดฒเดจเดฟเตผเดคเตเดคเดฃเด. เดถเดฐเดฟ, เด เดจเดฟเดฎเดฟเดทเด เดเดคเตเดคเดฐเด เดเดคเต เดตเดณเดฐเต เดตเตเดเดคเตเดคเดฟเตฝ เดตเดฟเดเดธเดฟเดเตเดเตเดเตเดฃเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต, เดชเดฟเดจเตเดจเดพเดเตเด เด เดจเตเดฏเตเดเตเดฏเดคเดฏเตเดเตเดเตเดฑเดฟเดเตเดเต เดชเตเดฐเดคเตเดฏเตเด เดชเดฐเดฟเดเดฃเดจเดฏเดฟเดฒเตเดฒเดพเดคเต, เด เดคเต เดเดคเตเดฎเดตเดฟเดถเตเดตเดพเดธเด เดเตเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒ.
เด เดคเดฟเดจเดพเตฝ, เด เดงเดฟเดเด เดคเดพเดฎเดธเดฟเดฏเดพเดคเต เดธเตเดเตเดเดฟเดณเดฟเตปเตเดฑเต เดฐเดฃเตเดเดพเด เดชเดคเดฟเดชเตเดชเต เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเดฟ. เดเดคเตเดคเดตเดฃเดฏเตเด เดชเตเดคเตเดคเตบ, เด เดฒเตเดฒเตเดเตเดเดฟเตฝ เดเดดเตเดคเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจ เดเดเตเดเดเตเดเตเดเดฟเตฝ เดชเตเดคเตเดคเตบ เดเดชเตเดชเด เดชเตเดคเตเดคเตบ เดตเดฟเดณเดฟเดเตเดเต
เด เดคเดฟเดจเดพเตฝ - เดจเตเตผเดจเตเตผ เดเดฐเต เดฎเตเดเตเดฐเตเดซเตเดฐเตเดฏเดฟเด เดตเตผเดเตเดเต เดเดฃเต เดเดดเตเดคเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต เดชเตเดคเตเดคเตบ เดเดชเตเดชเด เดชเตเดคเตเดคเตบ เดเดเตเดเตเดฎเตเดทเดจเดพเดฏเดฟ เดฐเตเดชเดเตฝเดชเตเดชเดจ เดเตเดฏเตเดคเดคเตเด. เดเตเดธเดฟเดฒเต เดชเตเดฒเต เดคเดจเตเดจเต เดเดคเตเดคเดฐเด, เดเดตเดฟเดเต เดชเตเดฐเดถเตเดจเดเตเดเตพ เดชเดฐเดฟเดนเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต, เดฏเตเดเตเดฏเดคเดฏเตเดณเตเดณ เดกเดพเดฑเตเดฑ เดคเดฏเตเดฏเดพเดฑเดพเดเตเดเตฝ เดเดตเดถเตเดฏเดฎเดพเดฃเต, เด เดคเดพเดฏเดคเต. เดนเตเดธเตเดฑเตเดฑเตเดเดณเตเดเตเดฏเตเด เด เดตเดฏเตเดเต เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเดณเตเดเตเดฏเตเด เดเตปเดตเตเตปเตเดฑเดฑเดฟ, เดเดจเตเดจเดพเตฝ เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเตเดเตพ เดเดฐเต เดชเตเดฐเดคเตเดฏเตเด DSL-เตฝ เด เดฒเตเดฒ เดเดดเตเดคเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต, เดเดจเตเดจเดพเตฝ เดตเดณเดฐเต เดชเดดเดฏเดคเดฒเตเดฒ, เดเดจเตเดจเดพเตฝ เดตเดณเดฐเต เดจเดฒเตเดฒ p[i|i]ton.
เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดคเดคเตเดธเดฎเดฏ เดเดฆเดพเดนเดฐเดฃเด เดเดชเดฏเตเดเดฟเดเตเดเต เด เดคเต เดเดจเตเดคเดพเดฃเตเดจเตเดจเต เดจเตเดเตเดเดพเด.
เดเดจเดฟเดเตเดเต เดฐเดพเดเตเดฏเดคเตเดคเตเดเดจเตเดณเด เดจเดฟเดฐเดตเดงเดฟ เดกเดธเตป เดเดซเตเดธเตเดเดณเตเดณเตเดณ เดเดฐเต เดฌเตเดฐเดพเดเตเดเต เดถเตเดเดเดฒเดฏเตเดฃเตเดเต. เดเดฐเต เดเดซเตเดธเดฟเดจเตเด เดเดฐเต WAN เดฑเตเดเตเดเตผ เดเดฃเตเดเต, เด เดคเต เดตเตเดฏเดคเตเดฏเดธเตเดค เดเดชเตเดชเดฑเตเดฑเตเดฑเตผเดฎเดพเดฐเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดจเดฟเดฐเดตเดงเดฟ เดเดถเดฏเดตเดฟเดจเดฟเดฎเดฏ เดเดพเดจเดฒเตเดเตพ เด เดตเดธเดพเดจเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต. เดฑเตเดเตเดเดฟเดเดเต เดชเตเดฐเตเดเตเดเตเดเตเดเตเตพ BGP เดเดฃเต. WAN เดฑเตเดเตเดเดฑเตเดเตพ เดฐเดฃเตเดเต เดคเดฐเดคเตเดคเดฟเดฒเดพเดฃเต เดตเดฐเตเดจเตเดจเดคเต: Cisco ISG เด เดฒเตเดฒเตเดเตเดเดฟเตฝ Juniper SRX.
เดเดชเตเดชเตเตพ เดเตเดฎเดคเดฒ: เดฌเตเดฐเดพเดเตเดเต เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเตปเตเดฑเต เดเดฒเตเดฒเดพ WAN เดฑเตเดเตเดเดฑเตเดเดณเดฟเดฒเตเด เดเดฐเต เดชเตเดฐเดคเตเดฏเตเด เดชเตเตผเดเตเดเดฟเตฝ เดตเตเดกเดฟเดฏเต เดจเดฟเดฐเตเดเตเดทเดฃเดคเตเดคเดฟเดจเดพเดฏเดฟ เดจเดฟเดเตเดเตพ เดเดฐเต เดธเดฎเตผเดชเตเดชเดฟเดค เดธเดฌเตโเดจเตเดฑเตเดฑเต เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเดฃเตเดเดคเตเดฃเตเดเต - BGP-เดฏเดฟเตฝ เด เดธเดฌเตโเดจเตเดฑเตเดฑเต เดชเดฐเดธเตเดฏเด เดเตเดฏเตเดฏเตเด - เดธเดฎเตผเดชเตเดชเดฟเดค เดชเตเตผเดเตเดเดฟเตปเตเดฑเต เดตเตเดเดค เดชเดฐเดฟเดงเดฟ เดเตเดฐเดฎเตเดเดฐเดฟเดเตเดเตเด.
เดเดฆเตเดฏเด, เดเดเตเดเตพ เดฐเดฃเตเดเต เดเตเดเดชเตเดฒเตเดฑเตเดฑเตเดเตพ เดคเดฏเตเดฏเดพเดฑเดพเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต, เด เดคเดฟเตปเตเดฑเต เด เดเดฟเดธเตเดฅเดพเดจเดคเตเดคเดฟเตฝ เดธเดฟเดธเตโเดเตเดฏเตเดเตเดเตเด เดเตเดจเตเดชเตเดชเดฑเดฟเดจเตเด เดชเตเดฐเดคเตเดฏเตเดเด เดเตเตบเดซเดฟเดเดฑเตเดทเดจเตเดเตพ เดธเตเดทเตเดเดฟเดเตเดเตเด. เดเดฐเต เดชเตเดฏเดฟเตปเตเดฑเดฟเดจเตเด เดเดฃเดเตเดทเตป เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพเดเตเดเตเดฎเดพเดฏเดฟ เดกเดพเดฑเตเดฑ เดคเดฏเตเดฏเดพเดฑเดพเดเตเดเตเดฃเตเดเดคเตเด เดเดตเดถเตเดฏเดฎเดพเดฃเต, เด เดคเดพเดฏเดคเต. เดเดฐเต เดเตปเดตเตเตปเตเดฑเดฑเดฟ เดถเตเดเดฐเดฟเดเตเดเตเด
เดธเดฟเดธเตโเดเตเดฏเตโเดเตเดเดพเดฏเดฟ เดคเดฏเตเดฏเดพเดฑเดพเดฏ เดเตเดเดชเตเดฒเตเดฑเตเดฑเต:
$ cat templates/ios/base.j2
class-map match-all VIDEO_SURV
match access-group 111
policy-map VIDEO_SURV
class VIDEO_SURV
police 1500000 conform-action transmit exceed-action drop
interface {{ host.task_data.ifname }}
description VIDEOSURV
ip address 10.10.{{ host.task_data.ipsuffix }}.254 255.255.255.0
service-policy input VIDEO_SURV
router bgp {{ host.task_data.asn }}
network 10.40.{{ host.task_data.ipsuffix }}.0 mask 255.255.255.0
access-list 11 permit 10.10.{{ host.task_data.ipsuffix }}.0 0.0.0.255
access-list 111 permit ip 10.10.{{ host.task_data.ipsuffix }}.0 0.0.0.255 anyเดเตเดฐเดเตเดเตเดเดฟเดฏเตเดเต เดซเดฒเดเด:
$ cat templates/junos/base.j2
set interfaces {{ host.task_data.ifname }} unit 0 description "Video surveillance"
set interfaces {{ host.task_data.ifname }} unit 0 family inet filter input limit-in
set interfaces {{ host.task_data.ifname }} unit 0 family inet address 10.10.{{ host.task_data.ipsuffix }}.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.{{ host.task_data.ipsuffix }}.0/24 exact
set security zones security-zone WAN interfaces {{ host.task_data.ifname }}
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiterเดเตเดเดชเตเดฒเตเดฑเตเดฑเตเดเตพ, เดคเตเตผเดเตเดเดฏเดพเดฏเตเด, เดจเตเตผเดคเตเดค เดตเดพเดฏเตเดตเดฟเตฝ เดจเดฟเดจเตเดจเต เดชเตเดฑเดคเตเดคเตเดตเดฐเดฟเดฒเตเดฒ. เดตเตเดฏเดคเตเดฏเดธเตเดค เดฎเตเดกเดฒเตเดเดณเตเดเต เดฐเดฃเตเดเต เดจเดฟเตผเดฆเตเดฆเดฟเดทเตเด เดฑเตเดเตเดเดฑเตเดเดณเดฟเตฝ เดเดพเดธเตโเดเต เดชเดฐเดฟเดนเดฐเดฟเดเตเดเดคเดฟเดจเต เดถเตเดทเดฎเตเดณเตเดณ เดชเตเดฐเดตเตผเดคเตเดคเดจ เดเตเตบเดซเดฟเดเดฑเตเดทเดจเตเดเตพ เดคเดฎเตเดฎเดฟเดฒเตเดณเตเดณ เดตเตเดฏเดคเตเดฏเดพเดธเดเตเดเดณเดพเดฃเต เดเดต.
เดเดเตเดเดณเตเดเต เดเตเดเดชเตเดฒเตเดฑเตเดฑเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต, เดชเตเดฐเดถเตเดจเด เดชเดฐเดฟเดนเดฐเดฟเดเตเดเดพเตป, เดเตเดจเตเดชเตเดชเดฑเดฟเดจเต เดฐเดฃเตเดเต เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเดณเตเด เดธเดฟเดธเตเดเตเดฏเตเดเตเดเต 3 เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเดณเตเด เดฎเดพเดคเตเดฐเดฎเต เดเดตเดถเตเดฏเดฎเตเดณเตเดณเต. เด เดต เดเดคเดพ:
- เดเดเตเดเดฟเตฝ เดชเตเดฐเต
- ipsuffix
- asn
เดเดชเตเดชเตเตพ เดจเดฎเตเดฎเตพ เดเดฐเต เดเดชเดเดฐเดฃเดคเตเดคเดฟเดจเตเด เด เดชเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพ เดธเดเตเดเดฎเดพเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต, เด เดคเดพเดฏเดคเต. เด เดคเต เดเดพเดฐเตเดฏเด เดเตเดฏเตเดฏเตเด เดเตปเดตเตเดจเตเดฑเดฑเดฟ.
เดตเตเดฃเตเดเดฟ เดเตปเดตเตเดจเตเดฑเดฑเดฟ เดเดเตเดเตพ เดกเตเดเตเดฏเตเดฎเตเตปเตเดฑเตเดทเตป เดเตผเดถเดจเดฎเดพเดฏเดฟ เดชเดพเดฒเดฟเดเตเดเตเด
เด เดคเดพเดฏเดคเต, เดจเดฎเตเดเตเดเต เด เดคเต เดซเดฏเตฝ เด เดธเตเดฅเดฟเดเตเดเด เดธเตเดทเตเดเดฟเดเตเดเดพเด:
.
โโโ config.yaml
โโโ inventory
โ โโโ defaults.yaml
โ โโโ groups.yaml
โ โโโ hosts.yamlconfig.yaml เดซเดฏเตฝ เดธเดพเดงเดพเดฐเดฃ เดจเตเตผเดจเดฟเตผ เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดซเดฏเดฒเดพเดฃเต
$ cat config.yaml
---
core:
num_workers: 10
inventory:
plugin: nornir.plugins.inventory.simple.SimpleInventory
options:
host_file: "inventory/hosts.yaml"
group_file: "inventory/groups.yaml"
defaults_file: "inventory/defaults.yaml"เดซเดฏเดฒเดฟเดฒเต เดชเตเดฐเดงเดพเดจ เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพ เดเดเตเดเตพ เดธเตเดเดฟเดชเตเดชเดฟเดเตเดเตเด hosts.yaml, เดเตเดฐเตเดชเตเดชเต (เดเตปเตเดฑเต เดเดพเดฐเตเดฏเดคเตเดคเดฟเตฝ เดเดต เดฒเตเดเดฟเดจเตเดเตพ/เดชเดพเดธเตโเดตเตเดกเตเดเดณเดพเดฃเต) เดเตป group.yaml, เดเดชเตเดชเด defaults.yaml เดเดเตเดเตพ เดเดจเตเดจเตเด เดธเตเดเดฟเดชเตเดชเดฟเดเตเดเดฟเดฒเตเดฒ, เดชเดเตเดทเต เดจเดฟเดเตเดเตพ เด เดตเดฟเดเต เดฎเตเดจเตเดจเต เดฎเตเดจเดธเตเดเตพ เดจเตฝเดเตเดฃเตเดเดคเตเดฃเตเดเต - เด เดคเต เดธเตเดเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต เดฎเดเตเดเตพ เดเดเตเดเดฟเดฒเตเด เดซเดฏเตฝ เดถเตเดจเตเดฏเดฎเดพเดฃเต.
hosts.yaml เดเดคเตเดชเตเดฒเต เดเดพเดฃเดชเตเดชเตเดเตเดจเตเดจเต:
---
srx-test:
hostname: srx-test
groups:
- juniper
data:
task_data:
ifname: fe-0/0/2
ipsuffix: 111
cisco-test:
hostname: cisco-test
groups:
- cisco
data:
task_data:
ifname: GigabitEthernet0/1/1
ipsuffix: 222
asn: 65111เดเตเดฐเตเดชเตเดชเตเดเตพ เดเดตเดฟเดเตเดฏเตเดฃเตเดเต.yaml:
---
cisco:
platform: ios
username: admin1
password: cisco1
juniper:
platform: junos
username: admin2
password: juniper2เดเดคเดพเดฃเต เดธเดเดญเดตเดฟเดเตเดเดคเต เดเตปเดตเตเดจเตเดฑเดฑเดฟ เดเดเตเดเดณเตเดเต เดเตเดฎเดคเดฒเดฏเตเดเตเดเดพเดฏเดฟ. เดธเดฎเดพเดฐเดเดญเดฟเดเตเดเตเดฎเตเดชเตเตพ, เดเตปเดตเตเตปเตเดฑเดฑเดฟ เดซเดฏเดฒเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพ เดเดฌเตเดเดเตเดฑเตเดฑเต เดฎเตเดกเดฒเดฟเดฒเตเดเตเดเต เดฎเดพเดชเตเดชเต เดเตเดฏเตเดฏเตเดจเตเดจเต เดเตปเดตเตเตปเตเดฑเดฑเดฟ เดเดฒเดฎเตเตปเตเดฑเต.
เดธเตโเดชเตเดฏเดฟเดฒเดฑเดฟเดจเต เดคเดพเดดเต เดเตปเดตเตเตปเตเดฑเดฑเดฟ เดเดฒเดฎเตเตปเตเดฑเต เดฎเตเดกเดฒเดฟเตปเตเดฑเต เดเดฐเต เดกเดฏเดเตเดฐเด เดเดฃเตเดเต
print(json.dumps(InventoryElement.schema(), indent=4))
{
"title": "InventoryElement",
"type": "object",
"properties": {
"hostname": {
"title": "Hostname",
"type": "string"
},
"port": {
"title": "Port",
"type": "integer"
},
"username": {
"title": "Username",
"type": "string"
},
"password": {
"title": "Password",
"type": "string"
},
"platform": {
"title": "Platform",
"type": "string"
},
"groups": {
"title": "Groups",
"default": [],
"type": "array",
"items": {
"type": "string"
}
},
"data": {
"title": "Data",
"default": {},
"type": "object"
},
"connection_options": {
"title": "Connection_Options",
"default": {},
"type": "object",
"additionalProperties": {
"$ref": "#/definitions/ConnectionOptions"
}
}
},
"definitions": {
"ConnectionOptions": {
"title": "ConnectionOptions",
"type": "object",
"properties": {
"hostname": {
"title": "Hostname",
"type": "string"
},
"port": {
"title": "Port",
"type": "integer"
},
"username": {
"title": "Username",
"type": "string"
},
"password": {
"title": "Password",
"type": "string"
},
"platform": {
"title": "Platform",
"type": "string"
},
"extras": {
"title": "Extras",
"type": "object"
}
}
}
}
}เด เดฎเตเดกเตฝ เด เตฝเดชเตเดชเด เดเดถเดฏเดเตเดเตเดดเดชเตเดชเดคเตเดคเดฟเดฒเดพเดเตเดเตเด, เดชเตเดฐเดคเตเดฏเตเดเดฟเดเตเดเต เดเดฆเตเดฏเด. เด เดคเต เดเดฃเตเดเตเดชเดฟเดเดฟเดเตเดเดพเตป, เดเตปเตเดฑเดฑเดพเดเตเดเตเดตเต เดฎเตเดกเต เดเตป เดเดชเตเดคเตเดคเตบ.
$ ipython3
Python 3.6.9 (default, Nov 7 2019, 10:44:02)
Type 'copyright', 'credits' or 'license' for more information
IPython 7.1.1 -- An enhanced Interactive Python. Type '?' for help.
In [1]: from nornir import InitNornir
In [2]: nr = InitNornir(config_file="config.yaml", dry_run=True)
In [3]: nr.inventory.hosts
Out[3]:
{'srx-test': Host: srx-test, 'cisco-test': Host: cisco-test}
In [4]: nr.inventory.hosts['srx-test'].data
Out[4]: {'task_data': {'ifname': 'fe-0/0/2', 'ipsuffix': 111}}
In [5]: nr.inventory.hosts['srx-test']['task_data']
Out[5]: {'ifname': 'fe-0/0/2', 'ipsuffix': 111}
In [6]: nr.inventory.hosts['srx-test'].platform
Out[6]: 'junos'
เด เดตเดธเดพเดจเดฎเดพเดฏเดฟ, เดจเดฎเตเดเตเดเต เดคเดฟเดฐเดเตเดเดฅเดฏเดฟเดฒเตเดเตเดเต เดคเดจเตเดจเต เดชเตเดเดพเด. เดเดตเดฟเดเต เดเดจเดฟเดเตเดเต เดชเตเดฐเดคเตเดฏเตเดเดฟเดเตเดเต เด เดญเดฟเดฎเดพเดจเดฟเดเตเดเดพเตป เดเดจเตเดจเตเดฎเดฟเดฒเตเดฒ. เดเดพเตป เด เดคเดฟเตฝ เดจเดฟเดจเตเดจเต เดเดฐเต เดฑเตเดกเดฟเดฎเตเดฏเตเดกเต เดเดฆเดพเดนเดฐเดฃเด เดเดเตเดคเตเดคเต เด เดคเต เดเดคเดพเดฃเตเดเต เดฎเดพเดฑเตเดฑเดฎเดฟเดฒเตเดฒเดพเดคเต เดเดชเดฏเตเดเดฟเดเตเดเต. เดชเตเตผเดคเตเดคเดฟเดฏเดพเดฏ เดตเตผเดเตเดเดฟเดเดเต เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเดเตเดเดจเตเดฏเดพเดฃเต:
from nornir import InitNornir
from nornir.plugins.tasks import networking, text
from nornir.plugins.functions.text import print_title, print_result
def config_and_deploy(task):
# Transform inventory data to configuration via a template file
r = task.run(task=text.template_file,
name="Base Configuration",
template="base.j2",
path=f"templates/{task.host.platform}")
# Save the compiled configuration into a host variable
task.host["config"] = r.result
# Save the compiled configuration into a file
with open(f"configs/{task.host.hostname}", "w") as f:
f.write(r.result)
# Deploy that configuration to the device using NAPALM
task.run(task=networking.napalm_configure,
name="Loading Configuration on the device",
replace=False,
configuration=task.host["config"])
nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again
# run tasks
result = nr.run(task=config_and_deploy)
print_result(result)เดชเดฐเดพเดฎเตเดฑเตเดฑเตผ เดถเตเดฐเดฆเตเดงเดฟเดเตเดเตเด dry_run=เดถเดฐเดฟ เดฒเตเตป เดเดฌเตเดเดเตเดฑเตเดฑเต เดธเดฎเดพเดฐเดเดญเดคเตเดคเดฟเตฝ nr.
เดเดตเดฟเดเต เดเดณเตเดณเดคเต เดชเตเดฒเต เดคเดจเตเดจเต เดเดคเตเดคเดฐเด เดเดฐเต เดเตเดธเตเดฑเตเดฑเต เดฑเตบ เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเดฟ, เด
เดคเดฟเตฝ เดฑเตเดเตเดเดฑเดฟเดฒเตเดเตเดเตเดณเตเดณ เดเดฐเต เดเดฃเดเตเดทเตป เดเดฃเตเดเดพเดเตเดเดฟ, เดเดฐเต เดชเตเดคเดฟเดฏ เดชเดฐเดฟเดทเตเดเดฐเดฟเดเตเด เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดคเดฏเตเดฏเดพเดฑเดพเดเตเดเดฟ, เด
เดคเต เดเดชเดเดฐเดฃเด เดธเดพเดงเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต (เดเดจเตเดจเดพเตฝ เดเดคเต เดเดฑเดชเตเดชเดฟเดฒเตเดฒ; เดเดคเต เดเดชเดเดฐเดฃ เดชเดฟเดจเตเดคเตเดฃเดฏเตเดฏเตเด NAPALM-เดฒเต เดกเตเดฐเตเดตเตผ เดจเดเดชเตเดชเดพเดเตเดเดฒเดฟเดจเตเดฏเตเด เดเดถเตเดฐเดฏเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต) , เดเดจเตเดจเดพเตฝ เดชเตเดคเดฟเดฏ เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดจเตเดฐเดฟเดเตเดเต เดฌเดพเดงเดเดฎเดฒเตเดฒ. เดชเตเดฐเดพเดเตเด เดเดชเดฏเตเดเดคเตเดคเดฟเดจเดพเดฏเดฟ, เดจเดฟเดเตเดเตพ เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเตผ เดจเตเดเตเดเด เดเตเดฏเตเดฏเดฃเด เดกเตเดฐเต_เดฑเตบ เด
เดฒเตเดฒเตเดเตเดเดฟเตฝ เด
เดคเดฟเตปเตเดฑเต เดฎเตเดฒเตเดฏเด เดฎเดพเดฑเตเดฑเตเด เดคเตเดฑเตเดฑเดพเดฏ.
เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเดเตเดธเดฟเดเตเดฏเตเดเตเดเต เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ, เดจเตเตผเดจเดฟเตผ เดเตบเดธเตเดณเดฟเดฒเตเดเตเดเต เดตเดฟเดถเดฆเดฎเดพเดฏ เดฒเตเดเตเดเตพ เดเดเตเดเตเดชเตเดเตเดเต เดเตเดฏเตเดฏเตเดจเตเดจเต.
เดธเตโเดชเตเดฏเดฟเดฒเดฑเดฟเดจเต เดคเดพเดดเต เดฐเดฃเตเดเต เดเตเดธเตเดฑเตเดฑเต เดฑเตเดเตเดเดฑเตเดเดณเดฟเดฒเต เดเดฐเต เดเตเดเดฌเดพเดฑเตเดฑเต เดฑเดฃเตเดฃเดฟเตปเตเดฑเต เดเดเตเดเตโเดชเตเดเตเดเต เดเดฃเตเดเต:
config_and_deploy***************************************************************
* cisco-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
class-map match-all VIDEO_SURV
match access-group 111
policy-map VIDEO_SURV
class VIDEO_SURV
police 1500000 conform-action transmit exceed-action drop
interface GigabitEthernet0/1/1
description VIDEOSURV
ip address 10.10.222.254 255.255.255.0
service-policy input VIDEO_SURV
router bgp 65001
network 10.10.222.0 mask 255.255.255.0
access-list 11 permit 10.10.222.0 0.0.0.255
access-list 111 permit ip 10.10.222.0 0.0.0.255 any
---- Loading Configuration on the device ** changed : True --------------------- INFO
+class-map match-all VIDEO_SURV
+ match access-group 111
+policy-map VIDEO_SURV
+ class VIDEO_SURV
+interface GigabitEthernet0/1/1
+ description VIDEOSURV
+ ip address 10.10.222.254 255.255.255.0
+ service-policy input VIDEO_SURV
+router bgp 65001
+ network 10.10.222.0 mask 255.255.255.0
+access-list 11 permit 10.10.222.0 0.0.0.255
+access-list 111 permit ip 10.10.222.0 0.0.0.255 any
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* srx-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
set interfaces fe-0/0/2 unit 0 description "Video surveillance"
set interfaces fe-0/0/2 unit 0 family inet filter input limit-in
set interfaces fe-0/0/2 unit 0 family inet address 10.10.111.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.111.0/24 exact
set security zones security-zone WAN interfaces fe-0/0/2
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiter
---- Loading Configuration on the device ** changed : True --------------------- INFO
[edit interfaces]
+ fe-0/0/2 {
+ unit 0 {
+ description "Video surveillance";
+ family inet {
+ filter {
+ input limit-in;
+ }
+ address 10.10.111.254/24;
+ }
+ }
+ }
[edit]
+ policy-options {
+ policy-statement export2bgp {
+ term 1 {
+ from {
+ route-filter 10.10.111.0/24 exact;
+ }
+ }
+ }
+ }
[edit security zones]
security-zone test-vpn { ... }
+ security-zone WAN {
+ interfaces {
+ fe-0/0/2.0;
+ }
+ }
[edit]
+ firewall {
+ policer policer-1m {
+ if-exceeding {
+ bandwidth-limit 1m;
+ burst-size-limit 187k;
+ }
+ then discard;
+ }
+ policer policer-1.5m {
+ if-exceeding {
+ bandwidth-limit 1500000;
+ burst-size-limit 280k;
+ }
+ then discard;
+ }
+ filter limit-in {
+ term 1 {
+ then {
+ policer policer-1.5m;
+ count limiter;
+ }
+ }
+ }
+ }
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ansible_vault-เตฝ เดชเดพเดธเตโเดตเตเดกเตเดเตพ เดฎเดฑเดฏเตเดเตเดเตเดจเตเดจเต
เดฒเตเดเดจเดคเตเดคเดฟเตปเตเดฑเต เดคเตเดเดเตเดเดคเตเดคเดฟเตฝ เดเดพเตป เด เดฒเตเดชเด เดเดเดจเตเดจเตเดชเตเดฏเดฟ เดเดคเตเดคเดฐเด, เดชเดเตเดทเต เด เดคเต เด เดคเตเดฐ เดฎเตเดถเดฎเดฒเตเดฒ. เดเดจเดฟเดเตเดเต เด เดตเดฐเต เดถเดฐเดฟเดเตเดเตเด เดเดทเตเดเดฎเดพเดฃเต เดจเดฟเดฒเดตเดฑ เดชเตเดฒเต, เดเดคเต เดธเตเตปเดธเดฟเดฑเตเดฑเตเดตเต เดตเดฟเดตเดฐเดเตเดเตพ เดเดพเดดเตเดเดฏเดฟเตฝ เดจเดฟเดจเตเดจเต เดฎเดฑเดฏเตเดเตเดเดพเตป เดฐเตเดชเดเตฝเดชเตเดชเดจ เดเตเดฏเตโเดคเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเดฐเต เดซเดฏเดฒเดฟเตฝ เดคเตเดฑเดจเตเดจ เดฐเตเดชเดคเตเดคเดฟเตฝ เดคเดฟเดณเดเตเดเตเดจเตเดจ เดเดฒเตเดฒเดพ เดเตเดเดฌเดพเดฑเตเดฑเต เดฑเตเดเตเดเดฑเตเดเตพเดเตเดเตเดฎเตเดณเตเดณ เดเดฒเตเดฒเดพ เดฒเตเดเดฟเดจเตเดเดณเตเด เดชเดพเดธเตโเดตเตเดกเตเดเดณเตเด เดเดเตเดเดณเตเดเต เดชเดเตเดเดฒเตเดฃเตเดเตเดจเตเดจเต เดชเดฒเดฐเตเด เดถเตเดฐเดฆเตเดงเดฟเดเตเดเดฟเดฐเดฟเดเตเดเดพเด. gorups.yaml. เดคเตเตผเดเตเดเดฏเดพเดฏเตเด เด เดคเต เดฎเดจเตเดนเดฐเดฎเดฒเตเดฒ. เด เดกเดพเดฑเตเดฑ เดเดชเดฏเตเดเดฟเดเตเดเต เดจเดฎเตเดเตเดเต เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเดพเด เดจเดฟเดฒเดตเดฑ.
เดจเดฎเตเดเตเดเต group.yaml-เตฝ เดจเดฟเดจเตเดจเต creds.yaml-เดฒเตเดเตเดเต เดชเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพ เดเตเดฎเดพเดฑเดพเด, 256-เด เดเตเด เดชเดพเดธเตโเดตเตเดกเต เดเดชเดฏเตเดเดฟเดเตเดเต AES20 เดเดชเดฏเตเดเดฟเดเตเดเต เดเดคเต เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดพเด:
$ cd inventory
$ cat creds.yaml
---
cisco:
username: admin1
password: cisco1
juniper:
username: admin2
password: juniper2
$ pwgen 20 -N 1 > vault.passwd
ansible-vault encrypt creds.yaml --vault-password-file vault.passwd
Encryption successful
$ cat creds.yaml
$ANSIBLE_VAULT;1.1;AES256
39656463353437333337356361633737383464383231366233386636333965306662323534626131
3964396534396333363939373539393662623164373539620a346565373439646436356438653965
39643266333639356564663961303535353364383163633232366138643132313530346661316533
6236306435613132610a656163653065633866626639613537326233653765353661613337393839
62376662303061353963383330323164633162386336643832376263343634356230613562643533
30363436343465306638653932366166306562393061323636636163373164613630643965636361
34343936323066393763323633336366366566393236613737326530346234393735306261363239
35663430623934323632616161636330353134393435396632663530373932383532316161353963
31393434653165613432326636616636383665316465623036376631313162646435เด
เดคเต เดตเดณเดฐเต เดฒเดณเดฟเดคเดฎเดพเดฃเต. เดจเดฎเตเดฎเต เดชเด เดฟเดชเตเดชเดฟเดเตเดเดพเตป เด
เดตเดถเตเดทเดฟเดเตเดเตเดจเตเดจเต เดจเตเตผเดจเตเตผเด เดกเดพเดฑเตเดฑ เดตเตเดฃเตเดเตเดเตเดเตเดเดพเดจเตเด เดชเตเดฐเดฏเตเดเดฟเดเตเดเดพเดจเตเดฎเตเดณเตเดณ เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเต.
เดเดคเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเต, เดเดจเตเดทเตเดฏเดฒเตเดธเตเดทเตป เดฒเตเดจเดฟเดจเต เดถเตเดทเด เดเดเตเดเดณเตเดเต เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเดฟเตฝ nr = InitNornir(config_file=... เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดเตเดกเต เดเตเตผเดเตเดเตเด:
...
nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again
# enrich Inventory with the encrypted vault data
from ansible_vault import Vault
vault_password_file="inventory/vault.passwd"
vault_file="inventory/creds.yaml"
with open(vault_password_file, "r") as fp:
password = fp.readline().strip()
vault = Vault(password)
vaultdata = vault.load(open(vault_file).read())
for a in nr.inventory.hosts.keys():
item = nr.inventory.hosts[a]
item.username = vaultdata[item.groups[0]]['username']
item.password = vaultdata[item.groups[0]]['password']
#print("hostname={}, username={}, password={}n".format(item.hostname, item.username, item.password))
# run tasks
...เดคเตเตผเดเตเดเดฏเดพเดฏเตเด, vault.passwd เดเตปเตเดฑเต เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดฒเต เดชเตเดฒเต creds.yaml เดจเต เด เดเตเดคเตเดคเดพเดฏเดฟ เดธเตเดฅเดฟเดคเดฟเดเตเดฏเตเดฏเดฐเตเดคเต. เดชเดเตเดทเต เดเดณเดฟเดเตเดเดพเตป เดเตเดดเดชเตเดชเดฎเดฟเดฒเตเดฒ.
เดเดชเตเดชเตเดพเดดเดคเตเดคเตเดเตเดเต เดเดคเตเดฐเดฎเดพเดคเตเดฐเด. Cisco + Zabbix-เดจเต เดเตเดฑเดฟเดเตเดเต เดเตเดฑเดเตเดเต เดฒเตเดเดจเดเตเดเตพ เดเตเดเดฟ เดตเดฐเตเดจเตเดจเตเดฃเตเดเต, เดเดจเตเดจเดพเตฝ เดเดคเต เดเดเตเดเตเดฎเตเดทเดจเตเดเตเดเตเดฑเดฟเดเตเดเดฒเตเดฒ. เดธเดฎเตเดชเดญเดพเดตเดฟเดฏเดฟเตฝ เดธเดฟเดธเตโเดเตเดฏเดฟเตฝ เดฑเตเดธเตโเดเตเตบเดซเดฟเดจเตเดเตเดเตเดฑเดฟเดเตเดเต เดเดดเตเดคเดพเตป เดเดพเตป เดเดเตเดฐเดนเดฟเดเตเดเตเดจเตเดจเต.
เด เดตเดฒเดเดฌเด: www.habr.com