Комментарии 11
Третий вариант: некий центральный сервер по ночам сам заходит на все железки и выдергивает у них конфиги. Преимущество — никаких настроек на самих железках не требуется вообще. И можно почти в real-time отслеживать изменения в конфигурации и дергать новую версию в ответ на каждый "%SYS-5-CONFIG_I" (но осторожнее на старых каталистах, у них sh run сильно грузит ЦП).
Для этого возможно нужно использовать некоторое ПО, обычно оно стоит денег...(на вскидку приходит HP NNM).
Или вы имеете ввиду Rancid? На самом деле до нее я еще не добрался — да и на хабре уже была статья по установке и конфигурированию данного решения.
Или вы имеете ввиду Rancid? На самом деле до нее я еще не добрался — да и на хабре уже была статья по установке и конфигурированию данного решения.
Я когда-то самостоятельно писал скрипты под это дело. Один вытягивает список хостов из боевого мониторинга (чтобы раздельные списки не держать), другой по списку заходит на железки по ssh и делает show run, протоколируя увиденное в файл. Можно было бы прикрутить реакцию на %SYS-5-CONFIG_I, а не просто в крон вписать — как два пальца.
Ну и есть не только Prime и NNM. Например, мне нравится продукция Solarwinds — дешево и приятно в работе.
Ну и есть не только Prime и NNM. Например, мне нравится продукция Solarwinds — дешево и приятно в работе.
Должен отметить, что шедуллер иногда является причиной краша и последующего релоада роутера. Замечено на разных ИОСах и разных моделях. Среди них 3845, 2801 и 7206.
Скрипт обходящий железки проще и надежней. Так и не могу понять смысл хранения конфигурации локально на самой железке: если сдохла то шанс вытащить не сильно велик, да и сложнее чем с сервера.
Вот если б кто написал статью-мануал о том как привязать изменения в конфигах к SVN- репозитарию, так что б инженеры по всем введенным в conf- режиме командам отписывались было бы шикарно.
Вот если б кто написал статью-мануал о том как привязать изменения в конфигах к SVN- репозитарию, так что б инженеры по всем введенным в conf- режиме командам отписывались было бы шикарно.
kb.nocproject.org/display/SITE/NOC Умеет делать сбор конфигов с нужной периодичностью и строить diff между изменениями конфигов.
NOC бесплатен и с документацией у него туго, но софтина очень полезная, сбор конфигов это малая толика того, что он умеет.
NOC бесплатен и с документацией у него туго, но софтина очень полезная, сбор конфигов это малая толика того, что он умеет.
посмотрю, что это — спасибо.
я вижу что они сделали темплейт для VMWare — скажите, он может взаимодействовать с Nexus 1000V?
я вижу что они сделали темплейт для VMWare — скажите, он может взаимодействовать с Nexus 1000V?
Кстати разработчики подсказывают что умеет перечитывать конфиги при изменении и работает это не только с оборудованием Cisco.
Лично у меня собирает конфиги с разных коммутаторов cisco, huawei серии s2300/s3300/s5300, IP DSLAM huawei MA5605/5105, Siemens HIX56xx, всякого разного барахла от D-Link. С Juniper'ов конфиги не снимал, не моя зона ответственности.
А так NOC даже в таком состоянии очень сильный и гибкий инструмент. Из приятных последних допиленных вещей это автоматическое построение карт сетей на основе анализов различных протоколов.
А что позволяет делать Service Activation, можно на отдельную статью написать.
Картинка карты нарисованной автоматически на основе анализа LLDP
На основании LLDP + CDP
Лично у меня собирает конфиги с разных коммутаторов cisco, huawei серии s2300/s3300/s5300, IP DSLAM huawei MA5605/5105, Siemens HIX56xx, всякого разного барахла от D-Link. С Juniper'ов конфиги не снимал, не моя зона ответственности.
А так NOC даже в таком состоянии очень сильный и гибкий инструмент. Из приятных последних допиленных вещей это автоматическое построение карт сетей на основе анализов различных протоколов.
А что позволяет делать Service Activation, можно на отдельную статью написать.
Картинка карты нарисованной автоматически на основе анализа LLDP
На основании LLDP + CDP
на Cisco ASA нет таких механизмов резервирования конфигурации, как на коммутаторах и маршрутизаторах, но есть call-home.
Можно использовать snapshot и команду copy, как показано в примере ниже.
В качестве Mail сервера можно использовать любой почтовый сервер (SMTP без авторизации).
полная инфа по командам
Можно использовать snapshot и команду copy, как показано в примере ниже.
В качестве Mail сервера можно использовать любой почтовый сервер (SMTP без авторизации).
service call-home no call-home reporting anonymous call-home alert-group-config snapshot add-command "copy /noconfirm running-config tftp://10.0.0.33/ASA;int=inside" contact-email-addr asa@network.loc mail-server 10.0.0.44 priority 1 profile COPYCONFIG destination address email monitoring@network.loc destination transport-method email subscribe-to-alert-group snapshot periodic daily
полная инфа по командам
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Автоматическое сохранение конфигурации устройств Cisco