Рассмотрим как создавать скрипты Tcl для автоматизации процесса настройки и удаления настроек в Cisco IOS. Исследуемая топология состоит из коммутатора Cisco 2960 с ПО Cisco IOS 15.0(2)SE6 LAN Base. Допускается использование других коммутаторов и версий Cisco IOS.
Вам приходилось настраивать базовые конфигурации сразу на нескольких однотипных access-коммутаторах Cisco? Помните, насколько утомительно было каждый раз вручную вводить имя устройства и домена? А также шлюз по-умолчанию, список пользователей, пароли и многое другое? Я знаю несколько вариантов решения этой проблемы. Первый, который приходит на ум, — создание типового конфига. Но даже с его помощью часть параметров придется менять самостоятельно. Второй способ — использование встроенного интерпретатора языка Tcl.
Схема топологии следующая:
Сценарий
При работе с коммутатором, который был предварительно настроен, любые новые введенные команды будут объединены с существующей конфигурацией, что приведет к непредсказуемым результатам. Кроме того, если коммутатор подключен к другим коммутаторам в сети, можно удалить VLAN, но они могут быть повторно получены от другого коммутатора через VTP. В этой статье подготовим коммутаторы для будущего использования в производстве. Это достигается стиранием начальной конфигурации из NVRAM и удалением базы данных VLAN. Убедимся в том, что VLAN не будут повторно получены с другого коммутатора после удаления базы данных VLAN. Кроме того, коммутаторам может потребоваться поддержка трафика IPv6, чего он не поддерживает по умолчанию. Это достигается путем изменения шаблона базы данных (database template), используемого диспетчером базы данных коммутатора (Switch Database Manager, SDM).
Задачи
Часть 1. Очистить все конфигурации на коммутаторе
Часть 2. Изменить шаблон базы данных
Часть 3. Сохранить и удалить базовые настройки
Часть 1. Команды проверки и очистки настроек коммутатора
dir or dir flash: delete flash:vlan.dat or delete vlan.dat erase startup-config delete flash:multiple-fs
Часть 2. Изменение шаблона базы данных
show sdm prefer ? sdm prefer dual-ipv4-and-ipv6 lanbase-routing reload
Часть 3. Сохранить и удалить базовые настройки
tclsh
puts [ open "flash:BASE.CFG" w+ ] {
ios_config "hostname ALS1" "ip domain-name cisco.com" "no ip domain lookup" "vtp mode transparent" "line con 0" "no exec-timeout" "logging synchronous" "exit" "int vlan1" "ip add 192.168.1.1 255.255.255.0" "no shut" "exit"
}
tclquit
tclsh
puts [ open "flash:reset.tcl" w+ ] {
typeahead "\n"
erase startup-config
delete /force vlan.dat
delete /force multiple-fs
typeahead "\n"
}
tclquit
Спасибо за уделенное время на прочтение статьи о том, как как создавать скрипты Tcl для автоматизации процесса настройки и удаления настроек в Cisco IOS!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco и Linux с трудоустройством!
- Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
- Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
- Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
- Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
- Если хотите индивидуальный график — обсудим и осуществим.
- Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- отредактировать резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
2 комментария. Оставить новый
Добрый день!
Подскажите пожалуйста, как сделать с помощью TCL генерирование RSA ключа, чтобы скрип на запрос про длину ключа отвечал допустим 1024?
Добрый день! Пока я нашла только один вариант настройки генерирования ключа, где напрямую указывается его длина. Не забудьте, что для генерирования ключа обязательны имя узла и имя домена. И если они еще не заданы, то скрипт будет выглядеть так:
tclsh
puts [ open «flash:crypto-key» w+ ] {
ios_config «hostname R1» «ip domain-name cisco.com» «crypto key generate rsa modulus 1024»
}
exit
Буду рада, если найдете еще варианты и напишите здесь.