เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจชเฉเจฐเจธเจผเจพเจธเจจ > Nornir เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจกเจฟเจตเจพเจˆเจธ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐเฉ‡เจธเจผเจจ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸเจธ เจจเฉ‚เฉฐ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจฌเจฃเจพเจ‰เจฃเจพ เจ…เจคเฉ‡ เจญเจฐเจจเจพ

Nornir เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจกเจฟเจตเจพเจˆเจธ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐเฉ‡เจธเจผเจจ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸเจธ เจจเฉ‚เฉฐ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจฌเจฃเจพเจ‰เจฃเจพ เจ…เจคเฉ‡ เจญเจฐเจจเจพ

Nornir เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจกเจฟเจตเจพเจˆเจธ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐเฉ‡เจธเจผเจจ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸเจธ เจจเฉ‚เฉฐ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจฌเจฃเจพเจ‰เจฃเจพ เจ…เจคเฉ‡ เจญเจฐเจจเจพ

เจนเฉ‡ เจนเจฌเจฐ!

เจนเจพเจฒ เจนเฉ€ เจตเจฟเฉฑเจš เจ‡เฉฑเจฅเฉ‡ เจ‡เฉฑเจ• เจฒเฉ‡เจ– เจธเจพเจนเจฎเจฃเฉ‡ เจ†เจ‡เจ† เจนเฉˆ เจฎเจพเจˆเจ•เจฐเฉ‹เจŸเจฟเจ• เจ…เจคเฉ‡ เจฒเฉ€เจจเจ•เจธ. เจฐเฉเจŸเฉ€เจจ เจ…เจคเฉ‡ เจ†เจŸเฉ‹เจฎเฉ‡เจธเจผเจจ เจœเจฟเฉฑเจฅเฉ‡ เจœเฉˆเจตเจฟเจ• เจธเจพเจงเจจเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ‡เฉฑเจ• เจธเจฎเจพเจจ เจธเจฎเฉฑเจธเจฟเจ† เจฆเจพ เจนเฉฑเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€. เจ…เจคเฉ‡ เจนเจพเจฒเจพเจ‚เจ•เจฟ เจ•เฉฐเจฎ เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจ†เจฎ เจนเฉˆ, เจนเจพเจฌเจฐเฉ‡ 'เจคเฉ‡ เจ‡เจธ เจฌเจพเจฐเฉ‡ เจ•เฉเจ เจตเฉ€ เจธเจฎเจพเจจ เจจเจนเฉ€เจ‚ เจนเฉˆ. เจฎเฉˆเจ‚ เจฎเจพเจฃเจฏเฉ‹เจ— IT เจญเจพเจˆเจšเจพเจฐเฉ‡ เจจเฉ‚เฉฐ เจ†เจชเจฃเฉ€ เจธเจพเจˆเจ•เจฒ เจญเฉ‡เจŸ เจ•เจฐเจจ เจฆเฉ€ เจนเจฟเฉฐเจฎเจค เจ•เจฐเจฆเจพ เจนเจพเจ‚เฅค

เจ‡เจธ เจคเจฐเฉเจนเจพเจ‚ เจฆเฉ‡ เจ•เฉฐเจฎ เจฒเจˆ เจ‡เจน เจชเจนเจฟเจฒเฉ€ เจฌเจพเจˆเจ• เจจเจนเฉ€เจ‚ เจนเฉˆเฅค เจชเจนเจฟเจฒเจพ เจตเจฟเจ•เจฒเจช เจ•เจˆ เจธเจพเจฒ เจชเจนเจฟเจฒเจพเจ‚ เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€ เจœเจตเจพเจฌเจฆเฉ‡เจน เจธเฉฐเจธเจ•เจฐเจฃ 1.x.x. เจธเจพเจˆเจ•เจฒ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ˜เฉฑเจŸ เจนเฉ€ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจธเฉ€ เจ…เจคเฉ‡ เจ‡เจธ เจฒเจˆ เจฒเจ—เจพเจคเจพเจฐ เจœเฉฐเจ—เจพเจฒ เจฒเฉฑเจ— เจฐเจฟเจนเจพ เจธเฉ€เฅค เจ‡เจธ เจ…เจฐเจฅ เจตเจฟเฉฑเจš เจ•เจฟ เจ•เฉฐเจฎ เจ†เจชเจฃเฉ‡ เจ†เจช เจตเจฟเฉฑเจš เจจเจนเฉ€เจ‚ เจ‰เฉฑเจ เจฆเจพ เจนเฉˆ เจœเจฟเฉฐเจจเฉ€ เจตเจพเจฐ เจธเฉฐเจธเจ•เจฐเจฃเจพเจ‚ เจจเฉ‚เฉฐ เจ…เจชเจกเฉ‡เจŸ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจœเจตเจพเจฌเจฆเฉ‡เจน. เจ…เจคเฉ‡ เจนเจฐ เจตเจพเจฐ เจœเจฆเฉ‹เจ‚ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ—เฉฑเจกเฉ€ เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจšเฉ‡เจจ เจกเจฟเฉฑเจ— เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ เจœเจพเจ‚ เจชเจนเฉ€เจ† เจกเจฟเฉฑเจ— เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจนเจพเจฒเจพเจ‚เจ•เจฟ, เจชเจนเจฟเจฒเจพ เจญเจพเจ—, เจธเฉฐเจฐเจšเจจเจพ เจคเจฟเจ†เจฐ เจ•เจฐเจจเจพ, เจ–เฉเจธเจผเจ•เจฟเจธเจฎเจคเฉ€ เจจเจพเจฒ, เจนเจฎเฉ‡เจธเจผเจพเจ‚ เจฌเจนเฉเจค เจธเจชเฉฑเจธเจผเจŸ เจคเฉŒเจฐ 'เจคเฉ‡ เจ•เฉฐเจฎ เจ•เจฐเจฆเจพ เจนเฉˆ jinja2 เจ‡เฉฐเจœเจฃ เจฒเฉฐเจฌเฉ‡ เจธเจฎเฉ‡เจ‚ เจคเฉ‹เจ‚ เจธเจฅเจพเจชเจฟเจค เจนเฉˆ. เจชเจฐ เจฆเฉ‚เจœเจพ เจญเจพเจ— - เจธเฉฐเจฐเจšเจจเจพ เจจเฉ‚เฉฐ เจฐเฉ‹เจฒ เจ•เจฐเจจเจพ - เจ†เจฎ เจคเฉŒเจฐ 'เจคเฉ‡ เจนเฉˆเจฐเจพเจจเฉ€ เจฒเจฟเจ†เจ‚เจฆเฉ€ เจนเฉˆเฅค เจ…เจคเฉ‡ เจ•เจฟเจ‰เจ‚เจ•เจฟ เจฎเฉˆเจจเฉ‚เฉฐ เจธเฉฐเจฐเจšเจจเจพ เจจเฉ‚เฉฐ เจฐเจฟเจฎเฉ‹เจŸเจฒเฉ€ เจ…เฉฑเจงเฉ‡ เจธเฉŒ เจกเจฟเจตเจพเจˆเจธเจพเจ‚ 'เจคเฉ‡ เจฐเฉ‹เจฒ เจ†เจŠเจŸ เจ•เจฐเจจเจพ เจชเฉˆเจ‚เจฆเจพ เจนเฉˆ, เจœเจฟเจจเฉเจนเจพเจ‚ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจ•เฉเจ เจนเจœเจผเจพเจฐเจพเจ‚ เจ•เจฟเจฒเฉ‹เจฎเฉ€เจŸเจฐ เจฆเฉ‚เจฐ เจธเจฅเจฟเจค เจนเจจ, เจ‡เจธ เจŸเฉ‚เจฒ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจเจพ เจฅเฉ‹เฉœเจพ เจฌเฉ‹เจฐเจฟเฉฐเจ— เจธเฉ€.

เจ‡เฉฑเจฅเฉ‡ เจฎเฉˆเจจเฉ‚เฉฐ เจ‡เจน เจธเจตเฉ€เจ•เจพเจฐ เจ•เจฐเจจเจพ เจšเจพเจนเฉ€เจฆเจพ เจนเฉˆ เจ•เจฟ เจฎเฉ‡เจฐเฉ€ เจ…เจจเจฟเจธเจผเจšเจฟเจคเจคเจพ เจธเฉฐเจญเจพเจตเจค เจคเฉŒเจฐ 'เจคเฉ‡ เจฎเฉ‡เจฐเฉ€ เจœเจพเจฃ-เจชเจ›เจพเจฃ เจฆเฉ€ เจ˜เจพเจŸ เจตเจฟเฉฑเจš เจนเฉˆ เจœเจตเจพเจฌเจฆเฉ‡เจนเจ‡เจธ เจฆเฉ€เจ†เจ‚ เจ•เจฎเฉ€เจ†เจ‚ เจจเจพเจฒเฉ‹เจ‚. เจ…เจคเฉ‡ เจ‡เจน, เจคเจฐเฉ€เจ•เฉ‡ เจจเจพเจฒ, เจ‡เฉฑเจ• เจฎเจนเฉฑเจคเจตเจชเฉ‚เจฐเจจ เจฌเจฟเฉฐเจฆเฉ‚ เจนเฉˆ. เจœเจตเจพเจฌเจฆเฉ‡เจน เจ‡เฉฑเจ• เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจตเฉฑเจ–เจฐเจพ เจนเฉˆ, เจ‡เจธเจฆเจพ เจ†เจชเจฃเจพ DSL (เจกเฉ‹เจฎเฉ‡เจจ เจตเจฟเจธเจผเฉ‡เจธเจผ เจญเจพเจธเจผเจพ) เจจเจพเจฒ เจ—เจฟเจ†เจจ เจฆเจพ เจ†เจชเจฃเจพ เจ–เฉ‡เจคเจฐ เจนเฉˆ, เจœเจฟเจธเจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจญเจฐเฉ‹เจธเฉ‡เจฎเฉฐเจฆ เจชเฉฑเจงเจฐ 'เจคเฉ‡ เจฌเจฃเจพเจˆ เจฐเฉฑเจ–เจฟเจ† เจœเจพเจฃเจพ เจšเจพเจนเฉ€เจฆเจพ เจนเฉˆเฅค เจจเจพเจฒ เจจเจพเจฒ, เจ‰เจน เจชเจฒ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจœเจตเจพเจฌเจฆเฉ‡เจน เจ‡เจน เจ•เจพเจซเจผเฉ€ เจคเฉ‡เจœเจผเฉ€ เจจเจพเจฒ เจตเจฟเจ•เจพเจธ เจ•เจฐ เจฐเจฟเจนเจพ เจนเฉˆ, เจ…เจคเฉ‡ เจชเจฟเจ›เฉœเฉ‡ เจ…เจจเฉเจ•เฉ‚เจฒเจคเจพ เจฒเจˆ เจตเจฟเจธเจผเฉ‡เจธเจผ เจชเจฐเจตเจพเจน เจ•เฉ€เจคเฉ‡ เจฌเจฟเจจเจพเจ‚, เจ‡เจน เจตเจฟเจธเจผเจตเจพเจธ เจจเจนเฉ€เจ‚ เจœเฉ‹เฉœเจฆเจพ เจนเฉˆเฅค

เจ‡เจธ เจฒเจˆ, เจฌเจนเฉเจค เจธเจฎเจพเจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจธเจพเจˆเจ•เจฒ เจฆเจพ เจฆเฉ‚เจœเจพ เจธเฉฐเจธเจ•เจฐเจฃ เจฒเจพเจ—เฉ‚ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€. เจ‡เจธ เจตเจพเจฐ 'เจคเฉ‡ เจชเจพเจ‡เจฅเจจ, เจœเจพเจ‚ เจ‡เจธ เจตเจฟเฉฑเจš เจฒเจฟเจ–เฉ‡ เจ‡เฉฑเจ• เจซเจฐเฉ‡เจฎเจตเจฐเจ• เจ‰เฉฑเจคเฉ‡ เจชเจพเจ‡เจฅเจจ เจ…เจคเฉ‡ เจฒเจˆ เจชเจพเจ‡เจฅเจจ เจจเจพเจฎ เจนเฉ‡เจ  เจจเฉ‹เจฐเจจเฉ€เจฐ

เจ‡เจธ เจฒเจˆ - เจจเฉ‹เจฐเจจเฉ€เจฐ เจตเจฟเฉฑเจš เจฒเจฟเจ–เจฟเจ† เจ‡เฉฑเจ• เจฎเจพเจˆเจ•เฉเจฐเฉ‹เจซเจฐเฉ‡เจฎเจตเจฐเจ• เจนเฉˆ เจชเจพเจ‡เจฅเจจ เจ…เจคเฉ‡ เจฒเจˆ เจชเจพเจ‡เจฅเจจ เจ…เจคเฉ‡ เจ†เจŸเฉ‹เจฎเฉ‡เจธเจผเจจ เจฒเจˆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจฆเฉ‡ เจจเจพเจฒ เจฎเจพเจฎเจฒเฉ‡ เจตเจฟเฉฑเจš เจฆเฉ‡ เจคเฉŒเจฐ เจคเฉ‡ เจนเฉ€ เจœเจตเจพเจฌเจฆเฉ‡เจน, เจ‡เฉฑเจฅเฉ‡ เจธเจฎเฉฑเจธเจฟเจ†เจตเจพเจ‚ เจจเฉ‚เฉฐ เจนเฉฑเจฒ เจ•เจฐเจจ เจฒเจˆ, เจธเจฎเจฐเฉฑเจฅ เจกเฉ‡เจŸเจพ เจคเจฟเจ†เจฐ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ, เจฏเจพเจจเฉ€. เจฎเฉ‡เจœเจผเจฌเจพเจจเจพเจ‚ เจ…เจคเฉ‡ เจ‰เจนเจจเจพเจ‚ เจฆเฉ‡ เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจฆเฉ€ เจตเจธเจคเฉ‚ เจธเฉ‚เจšเฉ€, เจชเจฐ เจธเจ•เฉเจฐเจฟเจชเจŸเจพเจ‚ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ‡ DSL เจตเจฟเฉฑเจš เจจเจนเฉ€เจ‚ เจฒเจฟเจ–เฉ€เจ†เจ‚ เจœเจพเจ‚เจฆเฉ€เจ†เจ‚ เจนเจจ, เจชเจฐ เจ‰เจธเฉ‡ เจตเจฟเฉฑเจš เจฌเจนเฉเจค เจชเฉเจฐเจพเจฃเฉ€ เจจเจนเฉ€เจ‚, เจชเจฐ เจฌเจนเฉเจค เจตเจงเฉ€เจ† p[i|i] เจŸเจจ เจตเจฟเฉฑเจš เจฒเจฟเจ–เฉ€เจ†เจ‚ เจœเจพเจ‚เจฆเฉ€เจ†เจ‚ เจนเจจเฅค

เจ†เจ“ เจฆเฉ‡เจ–เฉ€เจ เจ•เจฟ เจ‡เจน เจนเฉ‡เจ เจพเจ‚ เจฆเจฟเฉฑเจคเฉ€ เจฒเจพเจˆเจต เจ‰เจฆเจพเจนเจฐเจฃ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เฉ€ เจ•เจฐ เจฐเจฟเจนเจพ เจนเฉˆเฅค

เจฎเฉ‡เจฐเฉ‡ เจ•เฉ‹เจฒ เจฆเฉ‡เจธเจผ เจญเจฐ เจตเจฟเฉฑเจš เจ•เจˆ เจฆเจฐเจœเจจ เจฆเจซเจผเจคเจฐเจพเจ‚ เจตเจพเจฒเจพ เจ‡เฉฑเจ• เจธเจผเจพเจ–เจพ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจนเฉˆเฅค เจนเจฐเฉ‡เจ• เจฆเจซเจคเจฐ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• WAN เจฐเจพเจŠเจŸเจฐ เจนเฉเฉฐเจฆเจพ เจนเฉˆ เจœเฉ‹ เจตเฉฑเจ–-เจตเฉฑเจ– เจ†เจชเจฐเฉ‡เจŸเจฐเจพเจ‚ เจคเฉ‹เจ‚ เจ•เจˆ เจธเฉฐเจšเจพเจฐ เจšเฉˆเจจเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจ–เจคเจฎ เจ•เจฐเจฆเจพ เจนเฉˆเฅค เจฐเฉ‚เจŸเจฟเฉฐเจ— เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ BGP เจนเฉˆเฅค WAN เจฐเจพเจŠเจŸเจฐ เจฆเฉ‹ เจ•เจฟเจธเจฎเจพเจ‚ เจตเจฟเฉฑเจš เจ†เจ‰เจ‚เจฆเฉ‡ เจนเจจ: Cisco ISG เจœเจพเจ‚ Juniper SRXเฅค

เจนเฉเจฃ เจ•เฉฐเจฎ: เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฌเฉเจฐเจพเจ‚เจš เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฆเฉ‡ เจธเจพเจฐเฉ‡ WAN เจฐเจพเจŠเจŸเจฐเจพเจ‚ 'เจคเฉ‡ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ€ เจชเฉ‹เจฐเจŸ 'เจคเฉ‡ เจตเฉ€เจกเฉ€เจ“ เจจเจฟเจ—เจฐเจพเจจเฉ€ เจฒเจˆ เจ‡เฉฑเจ• เจธเจฎเจฐเจชเจฟเจค เจธเจฌเจจเฉˆเฉฑเจŸ เจจเฉ‚เฉฐ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ - BGP เจตเจฟเฉฑเจš เจ‡เจธ เจธเจฌเจจเฉˆเฉฑเจŸ เจฆเจพ เจ‡เจธเจผเจคเจฟเจนเจพเจฐ เจฆเจฟเจ“ - เจธเจฎเจฐเจชเจฟเจค เจชเฉ‹เจฐเจŸ เจฆเฉ€ เจ—เจคเฉ€ เจธเฉ€เจฎเจพ เจจเฉ‚เฉฐ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐ เจ•เจฐเฉ‹เฅค

เจชเจนเจฟเจฒเจพเจ‚, เจธเจพเจจเฉ‚เฉฐ เจ•เฉเจ เจŸเฉˆเจ‚เจชเจฒเฉ‡เจŸ เจคเจฟเจ†เจฐ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ, เจœเจฟเจธ เจฆเฉ‡ เจ†เจงเจพเจฐ 'เจคเฉ‡ เจธเจฟเจธเจ•เฉ‹ เจ…เจคเฉ‡ เจœเฉ‚เจจเฉ€เจชเจฐ เจฒเจˆ เจตเฉฑเจ–เจฐเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจธเฉฐเจฐเจšเจจเจพ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€ เจœเจพเจตเฉ‡เจ—เฉ€เฅค เจนเจฐเฉ‡เจ• เจฌเจฟเฉฐเจฆเฉ‚ เจ…เจคเฉ‡ เจ•เฉเจจเฉˆเจ•เจธเจผเจจ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจฒเจˆ เจกเฉ‡เจŸเจพ เจคเจฟเจ†เจฐ เจ•เจฐเจจเจพ เจตเฉ€ เจœเจผเจฐเฉ‚เจฐเฉ€ เจนเฉˆ, เจฏเจพเจจเฉ€. เจ‰เจธเฉ‡ เจตเจธเจคเฉ‚ เจจเฉ‚เฉฐ เจ‡เจ•เฉฑเจ เจพ เจ•เจฐเฉ‹

เจธเจฟเจธเจ•เฉ‹ เจฒเจˆ เจคเจฟเจ†เจฐ เจŸเฉˆเจ‚เจชเจฒเฉ‡เจŸ:

$ cat templates/ios/base.j2 
class-map match-all VIDEO_SURV
 match access-group 111

policy-map VIDEO_SURV
 class VIDEO_SURV
    police 1500000 conform-action transmit  exceed-action drop

interface {{ host.task_data.ifname }}
  description VIDEOSURV
  ip address 10.10.{{ host.task_data.ipsuffix }}.254 255.255.255.0
  service-policy input VIDEO_SURV

router bgp {{ host.task_data.asn }}
  network 10.40.{{ host.task_data.ipsuffix }}.0 mask 255.255.255.0

access-list 11 permit 10.10.{{ host.task_data.ipsuffix }}.0 0.0.0.255
access-list 111 permit ip 10.10.{{ host.task_data.ipsuffix }}.0 0.0.0.255 any

เจœเฉ‚เจจเฉ€เจชเจฐ เจฒเจˆ เจจเจฎเฉ‚เจจเจพ:

$ cat templates/junos/base.j2 
set interfaces {{ host.task_data.ifname }} unit 0 description "Video surveillance"
set interfaces {{ host.task_data.ifname }} unit 0 family inet filter input limit-in
set interfaces {{ host.task_data.ifname }} unit 0 family inet address 10.10.{{ host.task_data.ipsuffix }}.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.{{ host.task_data.ipsuffix }}.0/24 exact
set security zones security-zone WAN interfaces {{ host.task_data.ifname }}
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiter

เจ–เจพเจ•เฉ‡, เจฌเฉ‡เจธเจผเฉฑเจ•, เจชเจคเจฒเฉ€ เจนเจตเจพ เจคเฉ‹เจ‚ เจฌเจพเจนเจฐ เจจเจนเฉ€เจ‚ เจ†เจ‰เจ‚เจฆเฉ‡. เจ‡เจน เจœเจผเจฐเฉ‚เจฐเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ เจ•เฉฐเจฎ เจ•เจฐเจจ เจตเจพเจฒเฉ€เจ†เจ‚ เจธเฉฐเจฐเจšเจจเจพเจตเจพเจ‚ เจตเจฟเจšเจ•เจพเจฐ เจ…เฉฐเจคเจฐ เจนเจจ เจœเฉ‹ เจตเฉฑเจ–-เจตเฉฑเจ– เจฎเจพเจกเจฒเจพเจ‚ เจฆเฉ‡ เจฆเฉ‹ เจ–เจพเจธ เจฐเจพเจŠเจŸเจฐเจพเจ‚ 'เจคเฉ‡ เจ•เฉฐเจฎ เจจเฉ‚เฉฐ เจนเฉฑเจฒ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจธเจจ เจ…เจคเฉ‡ เจธเจจเฅค

เจธเจพเจกเฉ‡ เจŸเฉˆเจ‚เจชเจฒเฉ‡เจŸเจธ เจคเฉ‹เจ‚ เจ…เจธเฉ€เจ‚ เจฆเฉ‡เจ–เจฆเฉ‡ เจนเจพเจ‚ เจ•เจฟ เจธเจฎเฉฑเจธเจฟเจ† เจจเฉ‚เฉฐ เจนเฉฑเจฒ เจ•เจฐเจจ เจฒเจˆ, เจธเจพเจจเฉ‚เฉฐ เจœเฉ‚เจจเฉ€เจชเจฐ เจฒเจˆ เจธเจฟเจฐเจซ เจฆเฉ‹ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจ…เจคเฉ‡ เจธเจฟเจธเจ•เฉ‹ เจฒเจˆ 3 เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆเฅค เจ‰เจน เจ‡เฉฑเจฅเฉ‡ เจนเจจ:

  • ifname
  • ipsuffix
  • asn

เจนเฉเจฃ เจธเจพเจจเฉ‚เฉฐ เจนเจฐเฉ‡เจ• เจกเจฟเจตเจพเจˆเจธ เจฒเจˆ เจ‡เจน เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจธเฉˆเฉฑเจŸ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ, เจฏเจพเจจเฉ€. เจ‰เจนเฉ€ เจ•เฉฐเจฎ เจ•เจฐเฉ‹ เจตเจธเจคเฉ‚.

เจ•เจฐเจจ เจฒเจˆ เจตเจธเจคเฉ‚ เจ…เจธเฉ€เจ‚ เจฆเจธเจคเจพเจตเฉ‡เจœเจผเจพเจ‚ เจฆเฉ€ เจธเจ–เจคเฉ€ เจจเจพเจฒ เจชเจพเจฒเจฃเจพ เจ•เจฐเจพเจ‚เจ—เฉ‡ Nornir เจจเฉ‚เฉฐ เจธเจผเฉเจฐเฉ‚ เจ•เฉ€เจคเจพ เจœเจพ เจฐเจฟเจนเจพ เจนเฉˆ

เจฏเจพเจจเฉ€, เจšเจฒเฉ‹ เจ‰เจนเฉ€ เจซเจพเจˆเจฒ เจธเจ•เจฒเฉ€เจŸเจจ เจฌเจฃเจพเจ‰: 

.
โ”œโ”€โ”€ config.yaml
โ”œโ”€โ”€ inventory
โ”‚   โ”œโ”€โ”€ defaults.yaml
โ”‚   โ”œโ”€โ”€ groups.yaml
โ”‚   โ””โ”€โ”€ hosts.yaml

config.yaml เจซเจพเจ‡เจฒ เจฎเจฟเจ†เจฐเฉ€ nornir เจธเฉฐเจฐเจšเจจเจพ เจซเจพเจ‡เจฒ เจนเฉˆ

$ cat config.yaml 
---
core:
    num_workers: 10

inventory:
    plugin: nornir.plugins.inventory.simple.SimpleInventory
    options:
        host_file: "inventory/hosts.yaml"
        group_file: "inventory/groups.yaml"
        defaults_file: "inventory/defaults.yaml"

เจ…เจธเฉ€เจ‚ เจซเจพเจˆเจฒ เจตเจฟเฉฑเจš เจฎเฉเฉฑเจ– เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจจเฉ‚เฉฐ เจฆเจฐเจธเจพเจตเจพเจ‚เจ—เฉ‡ hosts.yaml, เจ—เจฐเฉเฉฑเจช (เจฎเฉ‡เจฐเฉ‡ เจ•เฉ‡เจธ เจตเจฟเฉฑเจš เจ‡เจน เจฒเจพเจ—เจ‡เจจ/เจชเจพเจธเจตเจฐเจก เจนเจจ) เจตเจฟเฉฑเจš group.yamlเจ…เจคเฉ‡ เจ…เฉฐเจฆเจฐ defaults.yaml เจ…เจธเฉ€เจ‚ เจ•เฉเจ เจตเฉ€ เจจเจนเฉ€เจ‚ เจฆเจฐเจธเจพเจตเจพเจ‚เจ—เฉ‡, เจชเจฐ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ‰เฉฑเจฅเฉ‡ เจคเจฟเฉฐเจจ เจฎเจพเจ‡เจจเจธ เจฆเจฐเจœ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ - เจ‡เจน เจฆเจฐเจธเจพเจ‰เจ‚เจฆเจพ เจนเฉˆ เจ•เจฟ เจ‡เจน เจนเฉˆ yaml เจนเจพเจฒเจพเจ‚เจ•เจฟ เจซเจพเจˆเจฒ เจ–เจพเจฒเฉ€ เจนเฉˆเฅค

hosts.yaml เจ‡เจธ เจคเจฐเฉเจนเจพเจ‚ เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ:

---
srx-test:
    hostname: srx-test
    groups: 
        - juniper
    data:
        task_data:
            ifname: fe-0/0/2
            ipsuffix: 111

cisco-test:
    hostname: cisco-test
    groups: 
        - cisco
    data:
        task_data:
            ifname: GigabitEthernet0/1/1
            ipsuffix: 222
            asn: 65111

เจ…เจคเฉ‡ เจ‡เฉฑเจฅเฉ‡ group.yaml เจนเฉˆ:

---
cisco:
    platform: ios
    username: admin1
    password: cisco1

juniper:
    platform: junos
    username: admin2
    password: juniper2

เจ…เจœเจฟเจนเจพ เจนเฉ€ เจนเฉ‹เจ‡เจ† เจนเฉˆ เจตเจธเจคเฉ‚ เจธเจพเจกเฉ‡ เจ•เฉฐเจฎ เจฒเจˆ. เจธเจผเฉเจฐเฉ‚เจ†เจค เจฆเฉ‡ เจฆเฉŒเจฐเจพเจจ, เจตเจธเจคเฉ‚เจ†เจ‚ เจฆเฉ€เจ†เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ‡ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ†เจฌเจœเฉˆเจ•เจŸ เจฎเจพเจกเจฒ เจจเจพเจฒ เจฎเฉˆเจช เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจ‡เจจเจตเฉˆเจ‚เจŸเจฐเฉ€ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ.

เจตเจฟเจ—เจพเฉœเจจ เจตเจพเจฒเฉ‡ เจฆเฉ‡ เจนเฉ‡เจ เจพเจ‚ เจ‡เจจเจตเฉˆเจ‚เจŸเจฐเฉ€ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ เจฎเจพเจกเจฒ เจฆเจพ เจšเจฟเฉฑเจคเจฐ เจนเฉˆ

print(json.dumps(InventoryElement.schema(), indent=4))
{
    "title": "InventoryElement",
    "type": "object",
    "properties": {
        "hostname": {
            "title": "Hostname",
            "type": "string"
        },
        "port": {
            "title": "Port",
            "type": "integer"
        },
        "username": {
            "title": "Username",
            "type": "string"
        },
        "password": {
            "title": "Password",
            "type": "string"
        },
        "platform": {
            "title": "Platform",
            "type": "string"
        },
        "groups": {
            "title": "Groups",
            "default": [],
            "type": "array",
            "items": {
                "type": "string"
            }
        },
        "data": {
            "title": "Data",
            "default": {},
            "type": "object"
        },
        "connection_options": {
            "title": "Connection_Options",
            "default": {},
            "type": "object",
            "additionalProperties": {
                "$ref": "#/definitions/ConnectionOptions"
            }
        }
    },
    "definitions": {
        "ConnectionOptions": {
            "title": "ConnectionOptions",
            "type": "object",
            "properties": {
                "hostname": {
                    "title": "Hostname",
                    "type": "string"
                },
                "port": {
                    "title": "Port",
                    "type": "integer"
                },
                "username": {
                    "title": "Username",
                    "type": "string"
                },
                "password": {
                    "title": "Password",
                    "type": "string"
                },
                "platform": {
                    "title": "Platform",
                    "type": "string"
                },
                "extras": {
                    "title": "Extras",
                    "type": "object"
                }
            }
        }
    }
}

เจ‡เจน เจฎเจพเจกเจฒ เจฅเฉ‹เฉœเจพ เจ‰เจฒเจเจฃ เจตเจพเจฒเจพ เจฒเฉฑเจ— เจธเจ•เจฆเจพ เจนเฉˆ, เจ–เจพเจธ เจคเฉŒเจฐ 'เจคเฉ‡ เจชเจนเจฟเจฒเจพเจ‚. เจ‡เจธ เจจเฉ‚เฉฐ เจฌเจพเจนเจฐ เจ•เฉฑเจขเจฃ เจฒเจˆ, เจ‡เฉฐเจŸเจฐเจเจ•เจŸเจฟเจต เจฎเฉ‹เจก เจตเจฟเฉฑเจš ipython. 

 $ ipython3
Python 3.6.9 (default, Nov  7 2019, 10:44:02) 
Type 'copyright', 'credits' or 'license' for more information
IPython 7.1.1 -- An enhanced Interactive Python. Type '?' for help.

In [1]: from nornir import InitNornir                                                                           

In [2]: nr = InitNornir(config_file="config.yaml", dry_run=True)                                                

In [3]: nr.inventory.hosts                                                                                      
Out[3]: 
{'srx-test': Host: srx-test, 'cisco-test': Host: cisco-test}

In [4]: nr.inventory.hosts['srx-test'].data                                                                                    
Out[4]: {'task_data': {'ifname': 'fe-0/0/2', 'ipsuffix': 111}}

In [5]: nr.inventory.hosts['srx-test']['task_data']                                                     
Out[5]: {'ifname': 'fe-0/0/2', 'ipsuffix': 111}

In [6]: nr.inventory.hosts['srx-test'].platform                                                                                
Out[6]: 'junos'

เจ…เจคเฉ‡ เจ…เฉฐเจค เจตเจฟเฉฑเจš, เจ†เจ“ เจธเจ•เฉเจฐเจฟเจชเจŸ เจ‰เฉฑเจคเฉ‡ เจนเฉ€ เจ…เฉฑเจ—เฉ‡ เจตเจงเฉ€เจเฅค เจฎเฉ‡เจฐเฉ‡ เจ•เฉ‹เจฒ เจ‡เฉฑเจฅเฉ‡ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจฎเจพเจฃ เจ•เจฐเจจ เจฒเจˆ เจ•เฉเจ เจจเจนเฉ€เจ‚ เจนเฉˆเฅค เจฎเฉˆเจ‚ เจนเฉเจฃเฉ‡ เจคเฉ‹เจ‚ เจ‡เฉฑเจ• เจฐเฉˆเจกเฉ€เจฎเฉ‡เจก เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ เจŸเจฟเจŠเจŸเฉ‹เจฐเจฟเจ…เจฒ เจ…เจคเฉ‡ เจ‡เจธ เจจเฉ‚เฉฐ เจฒเจ—เจญเจ— เจฌเจฆเจฒเจฟเจ† เจจเจนเฉ€เจ‚ เจตเจฐเจคเจฟเจ†เฅค เจ‡เจน เจ‰เจนเฉ€ เจนเฉˆ เจœเฉ‹ เจ•เฉฐเจฎ เจ•เจฐเจจ เจตเจพเจฒเฉ€ เจธเจ•เฉเจฐเจฟเจชเจŸ เจ‡เจธ เจคเจฐเฉเจนเจพเจ‚ เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ:

from nornir import InitNornir
from nornir.plugins.tasks import networking, text
from nornir.plugins.functions.text import print_title, print_result

def config_and_deploy(task):
    # Transform inventory data to configuration via a template file
    r = task.run(task=text.template_file,
                 name="Base Configuration",
                 template="base.j2",
                 path=f"templates/{task.host.platform}")

    # Save the compiled configuration into a host variable
    task.host["config"] = r.result

    # Save the compiled configuration into a file
    with open(f"configs/{task.host.hostname}", "w") as f:
        f.write(r.result)

    # Deploy that configuration to the device using NAPALM
    task.run(task=networking.napalm_configure,
             name="Loading Configuration on the device",
             replace=False,
             configuration=task.host["config"])

nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again

# run tasks
result = nr.run(task=config_and_deploy)
print_result(result)

เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจตเฉฑเจฒ เจงเจฟเจ†เจจ เจฆเจฟเจ“ dry_run=เจธเฉฑเจšเจพ เจฒเจพเจˆเจจ เจ†เจฌเจœเฉˆเจ•เจŸ เจธเจผเฉเจฐเฉ‚เจ†เจค เจตเจฟเฉฑเจš nr.
เจ‡เฉฑเจฅเฉ‡ เจตเฉ€ เจ‰เจนเฉ€ เจนเฉˆ เจœเจฟเจตเฉ‡เจ‚ เจตเจฟเฉฑเจš เจœเจตเจพเจฌเจฆเฉ‡เจน เจ‡เฉฑเจ• เจŸเฉˆเจธเจŸ เจฐเจจ เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ เจœเจฟเจธ เจตเจฟเฉฑเจš เจฐเจพเจŠเจŸเจฐ เจจเจพเจฒ เจ‡เฉฑเจ• เจ•เฉเจจเฉˆเจ•เจธเจผเจจ เจฌเจฃเจพเจ‡เจ† เจ—เจฟเจ† เจนเฉˆ, เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ เจธเฉฐเจธเจผเฉ‹เจงเจฟเจค เจธเฉฐเจฐเจšเจจเจพ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจซเจฟเจฐ เจกเจฟเจตเจพเจˆเจธ เจฆเฉเจ†เจฐเจพ เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ (เจชเจฐ เจ‡เจน เจจเจฟเจธเจผเจšเจฟเจค เจจเจนเฉ€เจ‚ เจนเฉˆ; เจ‡เจน NAPALM เจตเจฟเฉฑเจš เจกเจฟเจตเจพเจˆเจธ เจธเจนเจพเจ‡เจคเจพ เจ…เจคเฉ‡ เจกเจฐเจพเจˆเจตเจฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ 'เจคเฉ‡ เจจเจฟเจฐเจญเจฐ เจ•เจฐเจฆเจพ เจนเฉˆ) , เจชเจฐ เจจเจตเฉ€เจ‚ เจธเฉฐเจฐเจšเจจเจพ เจธเจฟเฉฑเจงเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจฒเจพเจ—เฉ‚ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆเฅค เจฒเฉœเจพเจˆ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฒเจˆ, เจคเฉเจนเจพเจจเฉ‚เฉฐ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจจเฉ‚เฉฐ เจนเจŸเจพเจ‰เจฃเจพ เจšเจพเจนเฉ€เจฆเจพ เจนเฉˆ เจธเฉเฉฑเจ•เฉ€ เจฆเฉŒเฉœ เจœเจพเจ‚ เจ‡เจธเจฆเฉ‡ เจฎเฉเฉฑเจฒ เจตเจฟเฉฑเจš เจฌเจฆเจฒเฉ‹ เจเฉ‚เจ เฉ‡.

เจœเจฆเฉ‹เจ‚ เจธเจ•เฉเจฐเจฟเจชเจŸ เจจเฉ‚เฉฐ เจšเจฒเจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจคเจพเจ‚ เจจเฉ‹เจฐเจจเฉ€เจฐ เจ•เฉฐเจธเฉ‹เจฒ เจฒเจˆ เจตเจฟเจธเจคเฉเจฐเจฟเจค เจฒเฉŒเจ— เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจ•เจฐเจฆเจพ เจนเฉˆเฅค

เจตเจฟเจ—เจพเฉœเจจ เจตเจพเจฒเฉ‡ เจฆเฉ‡ เจนเฉ‡เจ เจพเจ‚ เจฆเฉ‹ เจŸเฉˆเจธเจŸ เจฐเจพเจŠเจŸเจฐเจพเจ‚ 'เจคเฉ‡ เจšเฉฑเจฒ เจฐเจนเฉ€ เจฒเฉœเจพเจˆ เจฆเจพ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจนเฉˆ:

config_and_deploy***************************************************************
* cisco-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
class-map match-all VIDEO_SURV
 match access-group 111

policy-map VIDEO_SURV
 class VIDEO_SURV
    police 1500000 conform-action transmit  exceed-action drop

interface GigabitEthernet0/1/1
  description VIDEOSURV
  ip address 10.10.222.254 255.255.255.0
  service-policy input VIDEO_SURV

router bgp 65001
  network 10.10.222.0 mask 255.255.255.0

access-list 11 permit 10.10.222.0 0.0.0.255
access-list 111 permit ip 10.10.222.0 0.0.0.255 any
---- Loading Configuration on the device ** changed : True --------------------- INFO
+class-map match-all VIDEO_SURV
+ match access-group 111
+policy-map VIDEO_SURV
+ class VIDEO_SURV
+interface GigabitEthernet0/1/1
+  description VIDEOSURV
+  ip address 10.10.222.254 255.255.255.0
+  service-policy input VIDEO_SURV
+router bgp 65001
+  network 10.10.222.0 mask 255.255.255.0
+access-list 11 permit 10.10.222.0 0.0.0.255
+access-list 111 permit ip 10.10.222.0 0.0.0.255 any
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* srx-test ** changed : True *******************************************
vvvv config_and_deploy ** changed : True vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv INFO
---- Base Configuration ** changed : True ------------------------------------- INFO
set interfaces fe-0/0/2 unit 0 description "Video surveillance"
set interfaces fe-0/0/2 unit 0 family inet filter input limit-in
set interfaces fe-0/0/2 unit 0 family inet address 10.10.111.254/24
set policy-options policy-statement export2bgp term 1 from route-filter 10.10.111.0/24 exact
set security zones security-zone WAN interfaces fe-0/0/2
set firewall policer policer-1m if-exceeding bandwidth-limit 1m
set firewall policer policer-1m if-exceeding burst-size-limit 187k
set firewall policer policer-1m then discard
set firewall policer policer-1.5m if-exceeding bandwidth-limit 1500000
set firewall policer policer-1.5m if-exceeding burst-size-limit 280k
set firewall policer policer-1.5m then discard
set firewall filter limit-in term 1 then policer policer-1.5m
set firewall filter limit-in term 1 then count limiter
---- Loading Configuration on the device ** changed : True --------------------- INFO
[edit interfaces]
+   fe-0/0/2 {
+       unit 0 {
+           description "Video surveillance";
+           family inet {
+               filter {
+                   input limit-in;
+               }
+               address 10.10.111.254/24;
+           }
+       }
+   }
[edit]
+  policy-options {
+      policy-statement export2bgp {
+          term 1 {
+              from {
+                  route-filter 10.10.111.0/24 exact;
+              }
+          }
+      }
+  }
[edit security zones]
     security-zone test-vpn { ... }
+    security-zone WAN {
+        interfaces {
+            fe-0/0/2.0;
+        }
+    }
[edit]
+  firewall {
+      policer policer-1m {
+          if-exceeding {
+              bandwidth-limit 1m;
+              burst-size-limit 187k;
+          }
+          then discard;
+      }
+      policer policer-1.5m {
+          if-exceeding {
+              bandwidth-limit 1500000;
+              burst-size-limit 280k;
+          }
+          then discard;
+      }
+      filter limit-in {
+          term 1 {
+              then {
+                  policer policer-1.5m;
+                  count limiter;
+              }
+          }
+      }
+  }
^^^^ END config_and_deploy ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

ansible_vault เจตเจฟเฉฑเจš เจชเจพเจธเจตเจฐเจก เจฒเฉเจ•เจพเจ‰เจฃเจพ

เจฒเฉ‡เจ– เจฆเฉ‡ เจธเจผเฉเจฐเฉ‚ เจตเจฟเจš เจฎเฉˆเจ‚ เจฅเฉ‹เฉœเจพ เจ“เจตเจฐเจฌเฉ‹เจฐเจก เจšเจฒเจพ เจ—เจฟเจ† เจœเจตเจพเจฌเจฆเฉ‡เจน, เจชเจฐ เจ‡เจน เจธเจญ เจ‡เฉฐเจจเจพ เจฌเฉเจฐเจพ เจจเจนเฉ€เจ‚ เจนเฉˆเฅค เจฎเฉˆเจจเฉ‚เฉฐ เจธเฉฑเจšเจฎเฉเฉฑเจš เจ‰เจน เจชเจธเฉฐเจฆ เจนเฉˆ เจตเจพเจฒเจŸ เจชเจธเฉฐเจฆ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจธเฉฐเจตเฉ‡เจฆเจจเจธเจผเฉ€เจฒ เจœเจพเจฃเจ•เจพเจฐเฉ€ เจจเฉ‚เฉฐ เจจเจœเจผเจฐ เจคเฉ‹เจ‚ เจ›เฉเจชเจพเจ‰เจฃ เจฒเจˆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจ…เจคเฉ‡ เจธเจผเจพเจ‡เจฆ เจฌเจนเฉเจค เจธเจพเจฐเฉ‡ เจฒเฉ‹เจ•เจพเจ‚ เจจเฉ‡ เจฆเฉ‡เจ–เจฟเจ† เจนเฉˆ เจ•เจฟ เจธเจพเจกเฉ‡ เจ•เฉ‹เจฒ เจ‡เฉฑเจ• เจซเจพเจˆเจฒ เจตเจฟเฉฑเจš เจ–เฉเฉฑเจฒเฉเจนเฉ‡ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจšเจฎเจ•เจฆเฉ‡ เจธเจพเจฐเฉ‡ เจฒเฉœเจพเจˆ เจฐเจพเจŠเจŸเจฐเจพเจ‚ เจฒเจˆ เจธเจพเจฐเฉ‡ เจฒเฉŒเจ—เจ‡เจจ/เจชเจพเจธเจตเจฐเจก เจนเจจ gorups.yaml. เจ‡เจน เจฌเจฟเจฒเจ•เฉเจฒ เจธเฉเฉฐเจฆเจฐ เจจเจนเฉ€เจ‚ เจนเฉˆเฅค เจฆเฉ‡ เจจเจพเจฒ เจ‡เจธ เจกเจพเจŸเจพ เจจเฉ‚เฉฐ เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจ•เจฐเฉ€เจ เจตเจพเจฒเจŸ.

เจšเจฒเฉ‹ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจจเฉ‚เฉฐ group.yaml เจคเฉ‹เจ‚ creds.yaml เจตเจฟเฉฑเจš เจŸเฉเจฐเจพเจ‚เจธเจซเจฐ เจ•เจฐเฉ€เจ, เจ…เจคเฉ‡ เจ‡เจธเจจเฉ‚เฉฐ 256-เจ…เฉฐเจ• เจฆเฉ‡ เจชเจพเจธเจตเจฐเจก เจจเจพเจฒ AES20 เจจเจพเจฒ เจเจจเจ•เฉเจฐเจฟเจชเจŸ เจ•เจฐเฉ€เจ:

$ cd inventory
$ cat creds.yaml
---
cisco:
    username: admin1
    password: cisco1

juniper:
    username: admin2
    password: juniper2

$ pwgen 20 -N 1 > vault.passwd
ansible-vault encrypt creds.yaml --vault-password-file vault.passwd  
Encryption successful
$ cat creds.yaml 
$ANSIBLE_VAULT;1.1;AES256
39656463353437333337356361633737383464383231366233386636333965306662323534626131
3964396534396333363939373539393662623164373539620a346565373439646436356438653965
39643266333639356564663961303535353364383163633232366138643132313530346661316533
6236306435613132610a656163653065633866626639613537326233653765353661613337393839
62376662303061353963383330323164633162386336643832376263343634356230613562643533
30363436343465306638653932366166306562393061323636636163373164613630643965636361
34343936323066393763323633336366366566393236613737326530346234393735306261363239
35663430623934323632616161636330353134393435396632663530373932383532316161353963
31393434653165613432326636616636383665316465623036376631313162646435

เจ‡เจน เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจธเจงเจพเจฐเจจ เจนเฉˆ. เจ‡เจน เจธเจพเจกเฉ‡ เจธเจฟเจ–เจพเจ‰เจฃ เจฒเจˆ เจฐเจนเจฟเฉฐเจฆเจพ เจนเฉˆ เจจเฉ‹เจฐเจจเฉ€เจฐ-เจ‡เจธ เจกเฉ‡เจŸเจพ เจจเฉ‚เฉฐ เจฎเฉเฉœ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจ…เจคเฉ‡ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจฒเจˆ เจธเจ•เฉเจฐเจฟเจชเจŸเฅค
เจ…เจœเจฟเจนเจพ เจ•เจฐเจจ เจฒเจˆ, เจธเจผเฉเจฐเฉ‚เจ†เจคเฉ€ เจฒเจพเจˆเจจ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจธเจพเจกเฉ€ เจธเจ•เฉเจฐเจฟเจชเจŸ เจตเจฟเฉฑเจš nr = InitNornir(config_file=โ€ฆ เจนเฉ‡เจ  เจฆเจฟเฉฑเจคเฉ‡ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจธเจผเจพเจฎเจฒ เจ•เจฐเฉ‹:

...
nr = InitNornir(config_file="config.yaml", dry_run=True) # set dry_run=False, cross your fingers and run again

# enrich Inventory with the encrypted vault data
from ansible_vault import Vault
vault_password_file="inventory/vault.passwd"
vault_file="inventory/creds.yaml"
with open(vault_password_file, "r") as fp:
    password = fp.readline().strip()   
    vault = Vault(password)
    vaultdata = vault.load(open(vault_file).read())

for a in nr.inventory.hosts.keys():
    item = nr.inventory.hosts[a]
    item.username = vaultdata[item.groups[0]]['username']
    item.password = vaultdata[item.groups[0]]['password']
    #print("hostname={}, username={}, password={}n".format(item.hostname, item.username, item.password))

# run tasks
...

เจฌเฉ‡เจธเจผเฉฑเจ•, vault.passwd creds.yaml เจฆเฉ‡ เจ…เฉฑเจ—เฉ‡ เจธเจฅเจฟเจค เจจเจนเฉ€เจ‚ เจนเฉ‹เจฃเจพ เจšเจพเจนเฉ€เจฆเจพ เจœเจฟเจตเฉ‡เจ‚ เจ•เจฟ เจฎเฉ‡เจฐเฉ€ เจ‰เจฆเจพเจนเจฐเจฃ เจตเจฟเฉฑเจš เจนเฉˆเฅค เจชเจฐ เจ‡เจน เจ–เฉ‡เจกเจฃ เจฒเจˆ เจ เฉ€เจ• เจนเฉˆเฅค

เจนเฉเจฃ เจฒเจˆ เจ‡เจน เจธเจญ เจ•เฉเจ เจนเฉˆเฅค Cisco + Zabbix เจ†เจ‰เจฃ เจฌเจพเจฐเฉ‡ เจ•เฉเจ เจนเฉ‹เจฐ เจฒเฉ‡เจ– เจนเจจ, เจชเจฐ เจ‡เจน เจ†เจŸเฉ‹เจฎเฉ‡เจธเจผเจจ เจฌเจพเจฐเฉ‡ เจ•เฉเจ เจจเจนเฉ€เจ‚ เจนเฉˆ. เจ…เจคเฉ‡ เจจเฉ‡เฉœเจฒเฉ‡ เจญเจตเจฟเฉฑเจ– เจตเจฟเฉฑเจš เจฎเฉˆเจ‚ เจธเจฟเจธเจ•เฉ‹ เจตเจฟเฉฑเจš RESTCONF เจฌเจพเจฐเฉ‡ เจฒเจฟเจ–เจฃ เจฆเฉ€ เจฏเฉ‹เจœเจจเจพ เจฌเจฃเจพ เจฐเจฟเจนเจพ เจนเจพเจ‚.

เจธเจฐเฉ‹เจค: www.habr.com

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹