Я искал это в Google и ничего не нашел.
Если у вас 100 странных маршрутизаторов и коммутаторов Cisco, как вы выпускаете новые версии IOS? Конечно, не путем ручного входа на каждое устройство. Единственное, что я нашел, это Cisco Auto-Upgrade Manager, но это только для ISR.
Это единственный способ развертывать обновления коммутаторов и маршрутизаторов Cisco с помощью сценариев? Я мог бы написать это по сценарию, но прежде чем сделать это, я хотел убедиться, что единственный способ сделать это - использовать мои собственные скрипты.
edit: Чтобы быть ясным, я не ищу способ заставить маршрутизаторы автоматически обновляться, просто автоматический способ отправки обновлений IOS на маршрутизаторы.
Изменить: так же, как обновление Puppet Device Managemnet (с Foreman) работает довольно хорошо, но я могу просто пойти с SolarWinds NCM
Недавно я написал модуль Ansible, который позволяет использовать SSH + SCP для передачи файла на устройства Cisco IOS.
Очевидно, что одним из вариантов использования является передача образов IOS. Он имеет несколько встроенных проверок, например, не передавать файл, если он уже существует, и выполнять сравнение MD5 (исходный файл с переданным файлом). Однако MD5 интенсивно использует ЦП маршрутизатора.
С модулем + Ansible вы можете довольно легко переносить новые образы IOS на набор сетевых устройств.
Модуль можно найти здесь: https://github.com/ktbyers/scp_sidecar.
У меня также есть запись об использовании модуля, который можно найти здесь: https://pynet.twb-tech.com/blog/automation/cisco-ios.html
{Заявление об ограничении ответственности - я работаю на партнера HP}
Чаще всего я вижу использование такого инструмента, как HP Network Automation (который делает гораздо больше, чем просто отправляет обновления IOS на устройства Cisco - он поддерживает все виды сетевых устройств, управляет конфигурацией, может использоваться для проверки соответствия и т. д.).
Вы также можете рассмотреть некоторые из продуктов с открытым исходным кодом, например Повар, Кукольный, Ansible, CFengine, и другие.
Это может также можно использовать что-то вроде ПСШ - но я не знаю.
Инструментов много, но я рекомендую использовать Expect ( http://en.wikipedia.org/wiki/Expect )
Основное преимущество Expect состоит в том, что он полностью имитирует взаимодействие с командной строкой, и его очень легко изучить и реализовать. Не говоря уже о том, что это совершенно бесплатно под лицензией GNU / GPL.
Пример:
expect "*assword: "
send "$Password\r"
expect "#"
send "conf t\r"
вы можете обновить IOS / NX-OS / WLC / ASA и множество других устройств с помощью CMCS (служба управления соответствием и конфигурации), это похоже на HPNA, но имеет множество преимуществ.
Некоторые особенности:
и множество других функций.
Чтобы узнать больше, перейдите по ссылке: http://www.cisco.com/c/en/us/products/analytics-automation-software/compliance-management-configuration-platform/index.html
держитесь подальше от любых продуктов или услуг, таких как hpna и особенно от службы управления соответствием и конфигурации Ciscos. у обоих есть проблемы. ciscos глючит и не выполняет то, что рекламируется. Не дайте себя обмануть. более рентабельно нанять Perl, Python или ожидающего человека.