Ansible Play book 实现网络自动化

最新推荐文章于 2023-10-31 22:23:40 发布
最新推荐文章于 2023-10-31 22:23:40 发布
阅读量912 收藏 3
点赞数 1
分类专栏: 网络自动化 文章标签: linux 思科 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44383922/article/details/112638336
版权

环境准备阶段,利用EVE模拟器桥接Centos 7 系统实现此次实验
在这里插入图片描述

整体网络拓扑
在这里插入图片描述
eve桥接设置

一.创建网络yum源

1.进入yum源所在文件路径
cd /etc/yum.repos.d/
2.用wget命令下载repo文件
wget https://mirrors.aliyun.com/repo/Centos-7.repo
3.若没有wget命令,则要安装wget命令
yum install -y wget
4.执行yum源更新命令
yum clean all
yum makecache
yum update -y
如果不使用网络yum源那么有些插件可能会导致没有yum源安装失败

二、安装Ansible

1.设置EPEL仓库
Ansible仓库默认不在yum仓库中,因此我们需要使用下面的命令启用epel仓库。
[root@xuegod63 ~]# yum install epel-release -y
2. 使用yum安装Ansible
[root@xuegod63 ~]# yum install ansible -y
安装完成后,检查ansible版本:
[root@xuegod63 ~]# ansible --version

三、Cisco 开启SSH

hostname R1 ;配置设备名称
ip domain name xxx.com ;设置域名
crypto key generate rsa modulus 1024 ;生成密钥对
lin vty 0 4 ;进入虚拟终端
login local ;使用本地认证
transport input ssh ;允许登入
username huawei password hcie ;创建本地用户名密码
enable password CCIE ;设置enable模式密码

四、linux系统配置域名

vi /etc/hosts

[root@localhost ~]# ssh huawei@R1 ;测试
Password:
R1>
R1>

五、设置ansible主机清单&忽略接收指纹信息

5.1 设置主机清单
(1)修改配置文件

vi /etc/ansible/hosts                            **;编辑主机清单文件**
[cisco]                                          **;创建cisco组**
[cisco:vars]								     **;定义cisco组模块变量**
ansible_ssh_user="cisco"                         **;ssh用户名为cisco**
ansible_ssh_pass="CCIE"			       		     **;ssh用户组名为CCIE**
ansible_connection=network_cli				     **;连接方式使用cli** 
ansible_network_os=ios				             **;操作系统为cisco ios** 
ansible_become=yes					             **;是否获取高级权限**
ansible_become_method=enable		             **;获取enable 的权限**
ansible_become_pass=CCIE			             **;enable的密码为CCIE**
[cisco:children]                                 **;定义cisco组的孩子**
router									         **;cisco组中有Router 组**
switch									         **;cisco组中有switch组**
[router]									     **;定义router组**
R1										         **;router组中有R1,与R2**
R2
[switch]							             **;定义switch组**
sw1								                 **;switch组中有sw1与sw2**
sw2

(2)查看主机清单

[root@localhost ~]# ansible-inventory --list        **;查看主机清单信息**

(3)ping 测试

ansible cisco -m ping                    
 **;针对cisco组设备使用ping模块,在组中的设备会回复pong ,与正常的不一样**

ps:这只是一个cisco组,同样情况下,可以定义很多很多组,针对不同型号的设备**

5.2 设置忽略接受指纹信息

 vi /etc/ansible/ansible.cfg                   **;编辑ansible配置文件**
[defaults]
host_key_checking = False

六、ad-hoc模式测试

ansible cisco -m ios_command -a "commands='show run '"     
 **;针对cisco组中设备,-m调用ios_command模块,-a指定参数,参数为查看所有配置**

ansible cisco -m ios_command -a "commands='show ip int br  '"  -u huawei -k hcie  
 **;-u指定登入用户名,-k指定登入密码,凌驾在主机清单上**

ansible R1 -m ios_static_route -a "prefix=2.2.2.2 mask=255.255.255.255 interface=ethernet0/1 next_hop=12.1.1.2 "       
 **;利用ios_static_route 模块配置静态路由**

ansible cisco -m ios_config -a "backup=True"   
**;调用 ios_config模块 执行backup参数备份cisco组中所有配置**

查看
在这里插入图片描述

七、Ansible play book 部署

(1)典型Ansible 配置
配置需求:
针对R1

  • 使用ios_system模块配置设备名称
  • 使用ios_config模块给R1配置环回口
  • 使用ios_config模块给R1E0/1接口配置ip地址
  • 运行OSPF 设置RID 1.1.1.1并宣告网段
  • 给R1创建一个新的用户名密码,admin123 密码admin123

编写剧本文件:

vim lab_R1.yml
---
 - hosts: R1
   tasks:
           - name: R1 hostname
             ios_system: hostname=R1
           - name: R1 lookpback config
             ios_config:
                   lines:
                        - ip add 1.1.1.1 255.255.255.0
                        - no shutdown
                   parents:
                        - int loo 0
           - name: R1 e0/1 config
             ios_config:
                   lines:
                        - ip add 12.1.1.1 255.255.255.0
                        - no shutdown
                   parents:
                        - int e0/1
           - name: R1 ospf config
             ios_config:
                   lines:
                        - router-id 1.1.1.1
                        - network 12.1.1.0 0.0.0.255 area 0
                        - network 1.1.1.0  0.0.0.255 area 0
                   parents:
                        - router ospf 110
           - name: R1 useradd
             ios_config:
                   lines:
                        - username admin123 password admin123

ansible-playbook lab_R2.yml    #执行剧本

针对R2

  1. 使用ios_system模块配置设备名称
  2. 使用ios_config模块给R2 配置环回口
  3. 使用ios_config模块给R2 E0/1接口配置ip地址
  4. 运行OSPF 设置RID 2.2.2.2 并宣告网段
  5. 给R2创建一个新的用户名密码,admin123 密码admin123

编写剧本文件
ps:与R1大同小异,直接复制粘贴,修改细节即可

vim lab_R2.yml
---
 - hosts: R2
   tasks:
           - name: R2 hostname
             ios_system: hostname=R1
           - name: R2 lookpback config
             ios_config:
                   lines:
                        - ip add 2.2.2.2 255.255.255.0
                        - no shutdown
                   parents:
                        - int loo 0
           - name: R2 e0/1 config
             ios_config:
                   lines:
                        - ip add 12.1.1.2 255.255.255.0
                        - no shutdown
                   parents:
                        - int e0/1
           - name: R2 ospf config
             ios_config:
                   lines:
                        - router-id 2.2.2.2
                        - network 12.1.1.0 0.0.0.255 area 0
                        - network 2.2.2.0  0.0.0.255 area 0
                   parents:
                        - router ospf 110
           - name: R2 useradd
             ios_config:
                   lines:
                        - username admin123 password admin123

ansible-playbook lab_R2.yml   #执行剧本

查看验证
在这里插入图片描述

(2)使用数组,与变量定义Ansible剧本
配置需求:
针对R1
分别在e0/1口,e0/0口,lookpback 0口配置DHCP中继,中继地址为 3.3.3.3与2.2.2.2
编写剧本文件:

vim dhcp_relay.yml 
---
- hosts: R1

  tasks:
          - name: config config DHCP relay for all inter on R1
            ios_config:
                    lines:
                             ["ip helper-address 3.3.3.3","ip helper-address 2.2.2.2"]
                    parents: "{{ item }}"        #调用变量
            with_items:                          #定义变量
                    - interface loopback 0
                    - interface e0/1
                    - interface e0/0

知识点解析:

  • [“ip helper-address 3.3.3.3”,“ip helper-address 2.2.2.2”]
    #定义数组,可以在数组中定义N条命令;
  • “{{ item }}” #调用变量 item
  • with_items: #定义变量,变量中可以包含多个内容 利用数组和变量,可以节省play-book的代码量,节省时间

(3)调用外部变量,
配置需求:
针对R2

  1. 创建账号为Tigerlab ,密码为XCIE,优先级为15的账号
  2. 创建账号为 CISCO1,密码为CCIE,优先级为10的账号
  3. 创建账号为HUAWEI1,密码为HCIE,优先级为5的账号

编写变量文件:

users:  #变量名称为users 
        - {username: Tigerlab,password: XCIE,privilege: 15}
        - {username: CISCO1,password: CCIE,privilege: 10}
        - {username: HUAWEI1,password: HCIE,privilege: 5}

编写剧本文件:

vim user.yml
- hosts: R2
  vars_files: uservars.yml   #调用外部变量指定文件名,可以是绝对路径或相对路径
  tasks:
          - name: add user on R2
            ios_user:
                    name: "{{ item.username }}"    #调用item变量
                    configured_password: "{{ item.password }}"
                    password_type: password
                    privilege: "{{ item.privilege }}"
            with_items: "{{ users }}"    #调用user变量到items

知识点解析:

  • 通过外部变量特性,如果在需要增加新的用户直接修改外部变量文件即可
张勃雨的博客
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维自动化ANSIBLE.pdf
09-24
运维自动化Ansible教程
使用Jenkins+Ansible实现自动化部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx 的自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等(idempotent)的,只要代码不变,执行多少遍,最终效果不变。 如果目标机器没有安装Ngin
ansible网络管理
识途老码
11-06 956
ansible网络管理红帽官方推荐使用network-rolesnmcli模块hostname模块 红帽官方推荐使用network-roles nmcli模块 参数 解释 conn_name autoconnect dns4 dns地址 gw4 网关 ifname 网卡 ip4 ipv4地址 state 启用或者禁用 type 网络类型 hostname模块 配置主机名 ...
HUAWEI CE Ansible自动化技术白皮书
01-24
HUAWEI CE Ansible自动化技术白皮书,描述了了如何用ansible自动化配置网络设备。
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记
20了解网络设备管理工具 Ansible Network 的基本用法,包括配置管理、状态采集的教程
玩机科技社的博客
03-07 2487
同时为该组定义了一些变量,如ansible_network_os表示网络设备的操作系统为IOS,ansible_user表示登录网络设备的用户名为admin,ansible_password表示登录密码为123456,ansible_connection表示连接方式为network_cli。Ansible Network的PlaybookAnsible的普通Playbook类似,但是需要指定网络设备的类型和连接方式。是一个Ansible Inventory文件,包含要管理的网络设备的列表。
ansible使用之——网络设备自动巡检
JosenChina的博客
10-24 3792
ansible网络设备自动巡检前言环境搭建过程演练结果验证 前言 一般中大型公司需要对网络设备进行定期巡检,当设备量比较大且巡检指标较多的时候,该项工作往往费时费力,同时如果完全采用人工巡检的话,还容易出现人为因素上的失误。 通过ansible工具对网络设备进行自动化巡检,可以提高工作效率并且降低人为因素的失误。 本博客以ansible自动巡检华为ensp模拟设备,通过检查设备“是否开启snmp配置”为例,讲解网络设备高效巡检过程,相关输入参数如下: ansible版本: 2.8.1 设备厂商: 华为路由器
网络自动化工具Ansible介绍
weixin_44383922的博客
01-21 929
一、Ansile介绍 1.1什么是Ansible Ansible 批量管控工具,解决批量的在下游管理的设备上进行服务的安装和调试启动操作 例如 ;PSSH,Puppet,Chef ,Saltstack ,Ansble 等都是类似的工具 1.2 Puppet与Saltstack与Ansible的对比 Puppet与Saltstac都是-C/S模式,在被管控设备上必须安装客户端程序,而Ansible基于SSH无需在提前安装客户端程序,Ansible 和Saltstack 都是基于Python语言开发,消耗的都是
使用ansible管理华为交换机
liqi0009的博客
08-20 3570
使用ansible批量管理华为交换机
自动化运维ansible配置
网络无法连接的博客
08-17 1441
一.ansible简介: 当下有许多的运维自动化工具( 配置管理 ),例如:Ansible、SaltStack、Puppet、Fabric 等。 Ansible一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,是AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。 Ansible 基于 Pytho...
使用自动化运维工具Ansible集中化管理服务器
10-20 710
ansible概述和运行机制 Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Python paramiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL及Jinja2模板语言,更强的远程命令执行操作 官方网站:https://www.ansible.com/ Ansibll...
自动化部署工具ansible
fenglianglenaye的博客
12-02 1425
ansible是一种基于python开发,可以批量系统配置、批量程序部署、批量运行命令的自动化运维工具特点:部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;默认使用SSH协议对设备进行管理;有大量常规运维操作模块,可实现日常绝大部分操作;配置简单、功能强大、扩展性强;支持API及自定义模块,可通过Python轻松扩展;通过Playbooks来定制强大的配置、状态管理;轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;ansible整体架构图。
自动化运维工具之Ansible
云计算之路
04-27 1866
本文介绍ansible自动化运维工具,介绍了xshell的多会话同时操作功能,Ansible简介、Ansible特点及优势、Ansible核心程序、Ansible工作原理及流程、部署Ansible自动化运维工具、Ansible常用模块、组嵌套使用、组变量使用、主机变量的使用
Ansible工具在网络自动化中的应用
Lakers_66的博客
10-11 1493
Ansible工具在网络自动化中的应用,包含思科华为。
ansible 1
lpx1249115962的博客
03-26 96
通过-i参数指定invertory主机清单(默认读取的/etc/ansible/hosts) 名称可以随意。dest: /etc/foo.conf # 放在客户端的哪个位置。1.Ansible /etc/ansible/ansible.cfg # 默认的配置文件。src: /srv/myfiles/foo.conf # 源文件。path: /etc/foo.conf # 文件路径。1. 使用默认的配置文件/etc/ansible/ansible.cfg。
ansible使用注意事项
lixingdefengzi的专栏
03-24 2811
1、默认情况下,首次登陆一台服务器,系统会提示是否要记住对端的指纹,用ansible也会这样,这样会导致需要手工输入yes或no,ansible 才可以往下执行。如需避免这种情况,需要在 /etc/ansible/ansible.cfg 文件中设置 host_key_checking = False 2、不管是 python API 还是用 ansible-playbook -u 指定 remo
EVE-NG+Ansible+Cisco亲测OK
u014022865的博客
12-05 835
1、Ansible的安装在这里就不再赘述。 2、EVE-NG平台我是使用了“EVE-PRO-VM-2.0.4-21”版本,相关文件可以到官网下载。 3、这次主要想记录一下对Cisco设备的管理: 3-1、使用的设备是Cisco 3725的Dynamips,配置参考如下: ! en conf ter ! int f0/1 ip add 192.168.1.50 255.255.255.0 no shu exit ! hostname test ! ip domain-name wlxbc...
Ansible中的playbook
weixin_56744753的博客
10-31 1252
1、playbook与ad-hoc相比,是一种完全不同的运用。2、playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。3、playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。4、使用playbook可以方便的重用这些代码,可以移植到不同的机器上面,playbook才是ansible真正强大之处。
Ansible自动化运维工具介绍与部署
m0_50111062的博客
10-20 1234
简单的介绍了一下常用的自动化运维工具及对比。主要介绍了ansible的特性以及架构。安装ansible以及ansible命令补齐的功能。
基于ansible自动化运维系统设计与实现
最新发布
12-07
基于ansible自动化运维系统设计与实现主要包括以下几个方面。 首先,需要进行系统架构设计。在设计阶段,需要考虑到使用ansible作为核心工具,搭建一个分布式的自动化运维系统。可以考虑采用主控节点和多个受控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值