Рассмотрим, как создавать скрипты Tcl для автоматизации процесса настройки и удаления настроек в Cisco IOS. Вам приходилось настраивать базовые настройки сразу на нескольких однотипных access-коммутаторах Cisco? Помните, насколько утомительно было каждый раз вручную вводить имя устройства и домена? А также шлюз по умолчанию, список пользователей, пароли и многое другое? Я знаю несколько вариантов решения этой проблемы. Первый, который приходит на ум, — создание типового профиля настроек. Но даже с его помощью часть параметров придется менять самостоятельно. Второй способ — использование встроенного интерпретатора языка Tcl.
Содержание:
Топология
Исследуемая топология состоит из коммутатора Cisco 2960 с ПО Cisco IOS 15.0(2)SE6 LAN Base. Допускается использование других коммутаторов и версий Cisco IOS.
Схема топологии следующая:
Сценарий
При работе с коммутатором, который был предварительно настроен, любые новые введенные команды будут объединены с существующими настройками. Это приведет к непредсказуемым результатам. Кроме того, если коммутатор подключен к другим коммутаторам в сети, можно удалить VLAN, но они могут быть повторно получены от другого коммутатора через VTP.
В этой статье подготовим коммутаторы для будущего использования в производстве. Это достигается стиранием начальных настроек из NVRAM и удалением базы данных VLAN. Убедимся в том, что VLAN не будут повторно получены с другого коммутатора после удаления базы данных VLAN. Кроме того, коммутаторам может потребоваться поддержка трафика IPv6, чего он не поддерживает по умолчанию. Это достигается путем изменения шаблона базы данных (database template), используемого диспетчером базы данных коммутатора (Switch Database Manager, SDM).
Задачи
- Очистить все настройки на коммутаторе.
- Изменить шаблон базы данных.
- Сохранить и удалить базовые настройки.
Команды проверки и очистки настроек коммутатора
Изменение шаблона базы данных
Сохранение и удаление базовых настроек
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как как создавать скрипты Tcl для автоматизации процесса настройки и удаления настроек в Cisco IOS!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
4 комментария. Оставить новый
Добрый день!
Подскажите пожалуйста, как сделать с помощью TCL генерирование RSA ключа, чтобы скрип на запрос про длину ключа отвечал допустим 1024?
Добрый день! Пока я нашла только один вариант настройки генерирования ключа, где напрямую указывается его длина. Не забудьте, что для генерирования ключа обязательны имя узла и имя домена. И если они еще не заданы, то скрипт будет выглядеть так:
tclsh
puts [ open «flash:crypto-key» w+ ] {
ios_config «hostname R1» «ip domain-name cisco.com» «crypto key generate rsa modulus 1024»
}
exit
Буду рада, если найдете еще варианты и напишите здесь.
Здравствуйте!
А как совместить команды работы с интерфейсом и команды show, которые запускаются через EXEC ?
Здравствуйте! Обычно в самом скрипте указываются только команды настройки. Если нужно просматривать или выполнять еще какие-то действия, то нужно воспользоваться встроенным менеджером событий Cisco EEM.
Вот статья на эту тему: https://blog.sedicomm.com/2020/12/15/avtomatizatsiya-zadach-s-pomoshhyu-vstroennogo-menedzhera-sobytij-cisco-eem/
Здесь есть апплеты, где совмещаются команды настройки и команды show.