Tcl для Cisco IOS: примеры скриптов для автоматизации настроек

Tcl для Cisco IOS: примеры скриптов для автоматизации настроек

Рассмотрим, как создавать скрипты Tcl для автоматизации процесса настройки и удаления настроек в Cisco IOS. Вам приходилось настраивать базовые настройки сразу на нескольких однотипных access-коммутаторах Cisco? Помните, насколько утомительно было каждый раз вручную вводить имя устройства и домена? А также шлюз по умолчанию, список пользователей, пароли и многое другое? Я знаю несколько вариантов решения этой проблемы. Первый, который приходит на ум, — создание типового профиля настроек. Но даже с его помощью часть параметров придется менять самостоятельно. Второй способ — использование встроенного интерпретатора языка Tcl.

Содержание:

  1. Топология
  2. Сценарий
  3. Задачи
    1. Команды проверки и очистки настроек коммутатора
    2. Изменение шаблона базы данных
    3. Сохранение и удаление базовых настроек
  4. Выводы

Топология

Исследуемая топология состоит из коммутатора Cisco 2960 с ПО Cisco IOS 15.0(2)SE6 LAN Base. Допускается использование других коммутаторов и версий Cisco IOS.

Схема топологии следующая:

Tcl для Cisco IOS: примеры скриптов для автоматизации настроек

Сценарий

При работе с коммутатором, который был предварительно настроен, любые новые введенные команды будут объединены с существующими настройками. Это приведет к непредсказуемым результатам. Кроме того, если коммутатор подключен к другим коммутаторам в сети, можно удалить VLAN, но они могут быть повторно получены от другого коммутатора через VTP.

В этой статье подготовим коммутаторы для будущего использования в производстве. Это достигается стиранием начальных настроек из NVRAM и удалением базы данных VLAN. Убедимся в том, что VLAN не будут повторно получены с другого коммутатора после удаления базы данных VLAN. Кроме того, коммутаторам может потребоваться поддержка трафика IPv6, чего он не поддерживает по умолчанию. Это достигается путем изменения шаблона базы данных (database template), используемого диспетчером базы данных коммутатора (Switch Database Manager, SDM).

Задачи

  1. Очистить все настройки на коммутаторе.
  2. Изменить шаблон базы данных.
  3. Сохранить и удалить базовые настройки.

Команды проверки и очистки настроек коммутатора

Изменение шаблона базы данных

Сохранение и удаление базовых настроек

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как как создавать скрипты Tcl для автоматизации процесса настройки и удаления настроек в Cisco IOS!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

2 комментария. Оставить новый

  • Александр
    14 декабря 2020 12:31

    Добрый день!
    Подскажите пожалуйста, как сделать с помощью TCL генерирование RSA ключа, чтобы скрип на запрос про длину ключа отвечал допустим 1024?

    Ответить
  • Добрый день! Пока я нашла только один вариант настройки генерирования ключа, где напрямую указывается его длина. Не забудьте, что для генерирования ключа обязательны имя узла и имя домена. И если они еще не заданы, то скрипт будет выглядеть так:
    tclsh
    puts [ open “flash:crypto-key” w+ ] {
    ios_config “hostname R1” “ip domain-name cisco.com” “crypto key generate rsa modulus 1024”
    }
    exit

    Буду рада, если найдете еще варианты и напишите здесь.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню