Cisco Zero Touch Provisioning-思科NXOS交换机加电设备预配测试

最新推荐文章于 2024-04-29 20:15:05 发布
VIP文章 最新推荐文章于 2024-04-29 20:15:05 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40224560/article/details/118970256
版权

实现Cisco Zero Touch Provisioning的前提是,网络设备提供了运行Python脚本的环境-Guest Shell,可以执行下载的Python脚本,并将对设备进行配置。

Cisco NX-OS提供了强大的网络可编程性和自动化功能,其中的通电自动调配 POAP就比较典型,非常适用于IDC数据中心在实施阶段的自动化操作,省去了大量的人力介入,提高了网络扩展和部署的效率。

官方参考:

Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide, Release 9.3(x) - Using PowerOn Auto Provisioning [Cisco Nexus 9000 Series Switches] - Cisco

POAP - Open NX-OS - Document - Cisco DevNet

POAP是通过DHCP&TFTP以及其他文件传输服务,对NX-OS设备在加电启动时,自动进行网络安装配置的。

image.png
Cisco官方提供了一个现成的python脚本,用以实现POAP过程。

POAP测试
一、DHCP&TFTP环境搭建

使用Dnsmasq,可以同时提供DHCP&TFTP&SCP服务

在Linux环境下搭建

  • 系统环境
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.3 LTS
Release:        16.04
Codename:       xenial
  • 安装
apt-get install dnsmasq
  • 配置

编辑/etc/dnsmasq.conf配置文件

log-facility=/var/log/dnsmasq/dnsmasq.log # 定义dnsmasq日志文件
interface=pnet0 # 与网络设备互联接口处于同一个二层网络
bind-interfaces
enable-tftp
enable-tftp=pnet0  # 与网络设备互联接口处于同一个二层网络
tftp-root=/var/lib/tftpboot # tftp主目录,跟poap脚本中定义的一至

dhcp-host=10.x.x.x
dhcp-range=10.x.x.1,10.x.x.2,255.255.255.0,1h # 指定地址池及租约
dhcp-option=150,10.x.x.x # 指定tftp server地址
dhcp-option=3,10.x.x.x # 指定路由
dhcp-option=67,poap.py # 指定bootfile
dhcp-boot=10.x.x.x/poap.py # 指定bootfile下载路径
log-dhcp # 启用dhcp log
  • Dnsmasq日志
tail -f /var/log/dnsmasq/dnsmasq.log
二、脚本下载

github_nexus9000_poap.py

github_nexus9000

git clone https://github.com/datacenter/nexus9000.git
  • 脚本
~/nexus9000/nx-os/poap$ ls -l
-rwxr-xr-x 1 jay jay   1575 Apr 28 15:29 personality_poap.py
-rwxr-xr-x 1 jay jay 104200 Apr 28 15:29 poap.py
三、脚本配置

  1. 下载的poap.py放到TFTP服务器的主目录下/var/lib/tftpboot/。

  2. 修改poap.py脚本中的option变量。

    • username scp文件传输账号

    • password scp文件传输密码

    • hostname scp服务器地址

    • target_system_image 设备镜像名称

options = {
   
   "username": "xxx",
   "password": "12345678",
   "hostname": "10.x.x.x",
   "transfer_protocol": "scp",
   "mode": "serial_number",
   "target_system_image": "nxos.9.3.1.bin", 
}
  1. 在脚本中函数’def set_defaults_and_validate_options():'中可以查看到默认对配置文件和镜像文件的目录设置等。
# Transfer protocol (http, ftp, tftp, scp, etc.)
    set_default("transfer_protocol", "scp")
    # Directory where the config resides
    set_default("config_path", "/var/lib/tftpboot/")
    # Target image and its path (single image is default)
    set_default("target_system_image", "")
    set_default("target_image_path", "/var/lib/tftpboot/")
  1. 脚本&配置&镜像文件存储

TFTP主目录为**/var/lib/tftpboot/**,脚本&配置&镜像文件统一放置到这个目录。

  1. MD5SUM校验

(1) 脚本&配置&镜像文件都必须做MD5校验,否则脚本执行会失败。
(2) 根据CISCO官方提供的shell命令,可以对脚本&配置文件内容做md5sum,以后每次只要修改了脚本或配置文件的内容,都需要再重新做校验。
(3) 镜像文件只对文件名做md5sum。

  • poap脚本校验,在shell下执行如下命令
f
最低0.47元/天 解锁文章
Gun&rose
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chef-provisioning-docker:用于厨师预配的Docker预配
03-25
厨师预配泊坞窗 如何使用: 首先,您需要确保Docker正在运行。 这可以在使用Docker安装程序Linux主机上或在使用boot2docker的OSX上完成。 一旦有了,就可以使用Bundler安装依赖项,然后像下面这样使用Docker: CHEF_DRIVER=docker bundle exec chef-client -z docker_ubuntu_image.rb 这将运行Chef-zero,并使用存储在docker_ubuntu_image.rb中的描述(下面的第二个示例)。 请注意,某些配置语法可能会稍作更改,因此请务必检查文档。 机器创造 然后,您可以使用this定义与以下示例类似的计算机: require 'chef/provisioning/docker_driver' with_driver 'docker' machine 'wario' do re
Cisco-POAP:用于Nexus 9K交换机执行POAP功能的Python脚本
05-09
Cisco Nexus 9K POAP脚本 描述 这些python脚本为Nexus 9K交换机执行非常简单的POAP(开机自动配置)。 这些脚本的目的是使升级软件映像和在首次在网络中部署的设备上安装配置文件的过程自动化。 POAP的先决条件 基本POAP功能需要以下内容 DHCP服务器 TFTP服务器 FTP / SFTP服务器 POAP python脚本 NXOS映像 配置文件 高级步骤 配置DHCP服务器 修改poap.py以进行POAP工作流程 下载映像和配置文件 开机开关 确认 Python脚本的版本 poap.py 脚本将根据脚本中的变量更新IOS映像 如果交换机上的NXOS与“ n9k_image_version”变量不匹配,它将下载新映像并替换它 下载conf并将此配置应用于所有交换机 poap-sn.py 与poap.py相同,但脚本将确定交换机的序列号,并下载该交换机
packet tracer
weixin_34297300的博客
12-25 1171
第一篇、熟悉界面 一、设备的选择与连接 在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类...
CCNA-第五篇-基础命令集+设备升级+设备破解密码+IP地址{精髓篇}
weixin_48137911的博客
11-24 1322
** CCNA-第五篇-基础命令集 ** 思科 : IOS 华为 : VRP 命令行统一称为CLI,CLI是啥呢,命令 简介:CLI一般指命令行界面。命令行界面(英语:command-line interface,缩写:CLI)
零配置自动开局——Zero Touch Provisioning
qq_34408400的博客
05-24 2653
(本文基于华为ZTP) 一、概述 ZTP——Zero Touch Provisioning,中文零接触开局又称零配置开局,指新出厂或空配置网络设备上电启动时采用的一种自动载版本文件(包括系统软件、配置文件、License文件、补丁文件、自定义文件)的功能。 二、原理 1、传统开局与ZTP开局 传统设备开局配置通常是调试工程师逐个设备登录配置,不适用于云数据中心新增大量的设备的场景,相比之下去ZTP方式更适用于数据中心的自动化趋势。 网络设备开局主要是依赖配置文件和软件版本信息,前者用于载规划好
Nexus9000 版本ACI和nxos切换
weixin_46464736的博客
10-21 1217
~Nexus9000 版本ACI和nxos切换。
3-思科防火墙:认证管理访问:ACS联动
weixin_33909059的博客
07-07 349
一、实验拓扑:二、实验要求:1、ASA客户端上配置:aaa-server 认证协议、目的主机、密匙;2、安装ACS:登录用户名:admin,密码:Root123;使用VM5虚拟网卡,手动配置地址:10.1.2.4/24,网关:10.1.2.254;命名管道:\.\pipe\ACS,用Pipe连接,使用Securt连接;配置IP:10.1.2.254;网关:10.1.12.10;show appli...
思科NXOS系列交换机(N5K,N7K,N9K)和华为CE交换机配置比对
s85225的博客
05-09 3368
思科NXOS系列交换机(N5K,N7K,N9K)和华为CE交换机配置比对
Cisco AP-AP重置操作
weixin_30808693的博客
11-06 4231
Resetting to Default Settings Using the MODE Button/spanFollow these steps to reset the access point to factory default settings using the access point MODE button: 1. Disconnect power (the power jack...
chef-provisioning-playground:一些用于学习和理解厨师供应的测试脚本
06-14
厨师供应操场一些带有 Chef Provisioning 的实验性代码。 一旦你用你的凭据配置了你的 Knife.rb/client.rb ,它应该几乎是开箱即用的。 也可以随意在配方中设置bootstrap_options以指向正确的 AMI ID、密钥、安全组...
交换机测试方案
04-11
交换机测试方案,交换机测试方案,交换机测试方案,交换机测试方案
商业客户端部署系列之八:零接触服务开通(Zero Touch Provisioning)
04-11
商业客户端部署系列之八:零接触服务开通(Zero Touch Provisioning)
DCAUI_POAP_SERVER:练习用于思科自动化数据中心解决方案的POAP服务器。 受到思科DCAUTI CDLL培训的启发
04-02
DCAUI_POAP_SERVER 练习用于思科自动化数据中心解决方案的POAP服务器。 受思科DCAUTI CDLL培训的启发。 Cisco CDLL的原始代码是用Python编写的。 由于Elixir在消息传递和多线程处理方面效率更高,因此从理论上讲Elixir应该更适合POAP Server。 该代码库的目的是测试在Python和Elixir中运行POAP服务器时的区别。 该代码基于Elixir Pheonix。 外部资源 思科的Nexus POAP脚本可以在找到POAP脚本。 Cisco Nexus 9000系列NX-OS基本配置指南,版本7.x 试验台 使用以下选项运行POAP脚本: options = { "username": "tftp", "password": "x", "hostname": "192.168.46.130:400
Provisioning-Workflows:提供后成像世界的工作流程
04-27
Provisioning_Examples文件夹: 薄映像/配置脚本CSV模板Automation_Scripts_and_Templates文件夹: 基于应用程序自动生成智能组和策略的脚本CSV模板屏幕截图请继续关注更多资源和其他工作流程!
csp-provisioning-application
06-26
尊重网络 CSP 参考实现依赖关系XDI2-客户端: : <xdi2>0.4</xdi2>SDK-CSP: : <cspsdk>0.3如何建造构建只需运行 mvn clean install怎么跑 mvn jetty:run然后参考实现可在 ...CSP 创建邀请 ...
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 509
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 304
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 374
SSH(Secure Shell)是一种网络协议,用于密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 696
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
解释在eve-ng中思科防火墙与交换机之间进行单向通信的代码
05-05
在EVE-NG中,如果您想要实现思科防火墙与交换机之间进行单向通信,您需要进行以下设置: 1. 首先,您需要在EVE-NG中创建一个拓扑,该拓扑包括思科防火墙和交换机。 2. 在思科防火墙上,您需要配置一个接口作为内部接口,另一个接口作为外部接口。您需要将内部接口连接到交换机上,将外部接口连接到Internet或其他网络。 3. 在思科防火墙上,您需要配置ACL(访问控制列表)来限制从内部接口到外部接口的流量。 4. 在交换机上,您需要配置VLAN,将内部接口与一个VLAN关联起来,并将其他端口与另一个VLAN关联起来。 5. 您需要在交换机上配置端口安全,以限制从其他端口到内部接口的流量。 下面是一个简单的示例配置: 思科防火墙配置: ``` interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 ! interface GigabitEthernet0/1 ip address dhcp ! access-list 101 deny ip any any access-list 101 permit ip any any ! interface GigabitEthernet0/0 ip access-group 101 in ``` 交换机配置: ``` vlan 10 name internal ! vlan 20 name external ! interface GigabitEthernet0/1 switchport access vlan 10 switchport mode access switchport port-security maximum 1 switchport port-security violation restrict switchport port-security ! interface GigabitEthernet0/2 switchport access vlan 20 switchport mode access ! ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值