ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【网工Ansible】第 7 节: Ansible Quick Start: Playbooks and Cisco IOS [打印本页]
作者: 徐锦洪    时间: 2024-9-21 13:59
标题: 【网工Ansible】第 7 节: Ansible Quick Start: Playbooks and Cisco IOS
一、预设置与课外知识

1.拓扑装备于设置导入

注意事项:记得使用给出的装备设置文件进行粘贴时,要复制到“wr”下后一空行处,否则“wr”下令将保持输入而未能执行
2.课外知识:cisco中 logging synchronous是干什么用的?

开启日记同步,如果不敲这条下令,主动弹出日记的时候如果你在设置装备,你就会发现日记信息会把你敲入的下令分隔开,影响输入。敲上这条下令之后日记信息不会分隔你敲到一半的下令行。

 二、源代码(可参考修改以自用)

由于按照教程示例拓扑的摆设,好像因互换机的spanning tree收敛而导致CPU hog,终极造成装备不可ping通而下发失败,因此未遵照后续案例跟做。能够参考其代码进行本身的下令编写与下发即可,其源代码如下:
  1. ---
  2. - name: Cisco Wired Campus Design - Access
  3.   hosts: gns3-access
  4.   gather_facts: false
  5.   connection: network_cli
  7.   tasks:
  8.     - name: Global config settings
  9.       ios_config:
  10.         lines:
  11.           - vtp mode transparent
  12.           - spanning-tree mode rapid-pvst
  13.           - udld enable
  14.           - errdisable recovery cause all
  15.           - port-channel load-balance src-dst-ip
  16.           - ip name-server 8.8.8.8
  17.           - no ip http server
  18.           - ip http secure-server
  20.           - snmp-server community python1 RO
  21.           - snmp-server community python2 RW
  23.           - ntp server 87.81.181.2
  24.           - ntp update-calendar
  26.           - clock timezone PST -8
  27.           - clock summer-time PDT recurring
  28.           - service timestamps debug datetime msec localtime
  29.           - service timestamps log datetime msec localtime
  31.           - "vlan 1,10,20,30,40,50"
  32.           - ip default-gateway 192.168.122.1
  33.           - "ip dhcp snooping vlan 100,101"
  35.           - no ip dhcp snooping information option
  36.           - ip dhcp snooping
  37.           - "ip arp inspection vlan 100,101"
  38.           - spanning-tree portfast bpduguard default
  41.       register: print_output
  43.     -  debug: var=print_output
  47.     - name: Interface settings
  48.       ios_config:
  49.         parents: "interface {{ item.interface }}"
  50.         lines:
  51.           - "switchport access vlan {{ item.vlan }}"
  52.           - "switchport voice vlan {{ item.voice_vlan }}"
  53.           - switchport host
  54.           - switchport port-security maximum 2
  55.           - switchport port-security
  56.           - switchport port-security aging time 2
  57.           - switchport port-security aging type inactivity
  58.           - switchport port-security violation restrict
  59.           - ip arp inspection limit rate 100
  60.           - ip dhcp snooping limit rate 100
  61.           - ip verify source
  62.         after:
  63.           - no shutdown
  64.       with_items:
  65.         - { interface : GigabitEthernet1/0, vlan : 100, voice_vlan : 101 }
  66.         - { interface : GigabitEthernet1/1, vlan : 10, voice_vlan : 101 }
  67.         - { interface : GigabitEthernet1/2, vlan : 20, voice_vlan : 101 }
  68.         - { interface : GigabitEthernet1/3, vlan : 30, voice_vlan : 101 }
  70.       register: print_output
  72.     -  debug: var=print_output
  76. - name: Cisco Wired Campus Design - Core
  77.   hosts: gns3-core
  78.   gather_facts: false
  79.   connection: network_cli
  81.   tasks:
  82.     - name: Global config settings
  83.       ios_config:
  84.         lines:
  85.           - vtp mode transparent
  86.           - spanning-tree mode rapid-pvst
  87.           - udld enable
  88.           - errdisable recovery cause all
  89.           - port-channel load-balance src-dst-ip
  90.           - ip name-server 8.8.8.8
  91.           - no ip http server
  92.           - ip http secure-server
  94.           - snmp-server community python1 RO
  95.           - snmp-server community python2 RW
  97.           - ntp server 87.81.181.2
  98.           - ntp update-calendar
  100.           - clock timezone PST -8
  101.           - clock summer-time PDT recurring
  102.           - service timestamps debug datetime msec localtime
  103.           - service timestamps log datetime msec localtime
  105.           - "vlan 1,10,20,30,40,50"
  106.           - ip default-gateway 192.168.122.1
  107.           - "ip dhcp snooping vlan 100,101"
  109.           - no ip dhcp snooping information option
  110.           - ip dhcp snooping
  111.           - "ip arp inspection vlan 100,101"
  112.           - spanning-tree portfast bpduguard default
  115.       register: print_output
  117.     -  debug: var=print_output
复制代码

三、照例实施记录

1.验证

1)sh run检索输出

最后一行下令并未出现在“资源”所给出的设置中,看环境决定后面是否再手动添加

2)sh spanning-tree输出


2.问题与处理

1)遇到问题


2)探索实验

1-实验添加( 参考:讲座问题)
2-实验添加(  参考:讲座问答)
最后一行下令:interpreter_python = auto_legacy_silent

(此步后,三个互换机中的一个实施乐成!然后其他互换机上出现了【The error was: ansible.module_utils.connection.ConnectionError: timeout value 30 seconds reached while trying to send command:】)
3-实验添加( 参考:思科社区)
  1. [persistent_connection]
  2. command_timeout = 240
复制代码
(三个都显示乐成!!!但有两个互换机却存在下令丢失的问题)
3)终极解决(附代码及问题原因)

1-设置
如此设置

2-问题原因
下令丢失的原因找到:(讲座问答)
1.确保您的网络主动化节点能够以低延长 ping 到您的互换机,而且您的 GNS3vm CPU 使用率不是 100%。我发现 IOSvL2 15.2.4055 映像偶然会导致此问题(GNS3vm CPU 使用率高),我更喜欢使用此版本,vios_l2-adventerprisek9-m.03.2017.qcow2。干杯。
2.任何可以触发多个互换机之间的天生树重新收敛的剧本都可能导致毗连丢失,我喜欢如许。解决方法是使用 L3 OOB 管理网络,而不是 L2 OOB 管理网络。那,或者大大增加超时值来思量db或stp重新收敛。
(为进行以上解决方案的实验,在继承跟着教程检察被控主机设置时,发现下发的下令好像都完备地存在于互换机上,奇怪)

四、Ansible剧本相关知识

一个yml文件一个playbook,包罗多个任务(task),
Ansible 允许您在应用某些设置之前和应用某些设置之后执行一些操作。(见下例“after”)

关于设置内容与实施:
“这只是一个例子。您可能不想在装备上应用全部这些设置。”
“Ansible 使用多处理,因此您不会看到对多个装备进行设置会存在处理时间的巨大差异。”
“如果编写精确,多次运行剧本不会产生任何负面影响。”




免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4