@Tamura

Как раздать access-list-ы с уникальными ip большому количеству роутеров?

Добрый день. Собственно вопрос: Как раздать access-list-ы с уникальными ip большому количеству роутеров ?
Поясню вот пример playbook
- name: test
  hosts: 1.1.1.1 
  gather_facts: false
  connection: local
  tasks:
   - name: ip access-list extended FIREWALL-ISP1
     ios_config:
       lines: 
         - ip access-list extended FIREWALL-ISP1
         - 5 permit udp host 2.2.2.2 host 3.3.3.3 eq isakmp   
         - 6 permit esp host 2.2.2.2 host 3.3.3.3   
         - 7 permit udp host 2.2.2.2 host 3.3.3.3 eq non500-isakmp  
         - 8 permit tcp host 2.2.2.2 host 3.3.3.3 eq 22 
	   parents: ip access-list extended FIREWALL-ISP1
       match: exact
- name: test
  hosts: 15.15.15.15
  gather_facts: false
  connection: local
  tasks:
   - name: ip access-list extended FIREWALL-ISP1
     ios_config:
       lines:
         - ip access-list extended FIREWALL-ISP1 
         - 5 permit udp host 4.4.4.4 host 5.5.5.5 eq isakmp   
         - 6 permit esp host 4.4.4.4 host 5.5.5.5   
         - 7 permit udp host 4.4.4.4 host 5.5.5.5 eq non500-isakmp  
         - 8 permit tcp host 4.4.4.4 host 5.5.5.5 eq 22 
	   parents: ip access-list extended FIREWALL-ISP1
       match: exact


Только роутеров у меня с сотню и всем нужно раздать access-list, дуюмаю заюзать ansible но писать под всех playbook это бред не подскажите ?
  • Вопрос задан
  • 121 просмотр
Пригласить эксперта
Ответы на вопрос 2
@MaxKozlov
hosts - это список. Или группа. Или список групп
Но вот если листы у вас для всех разные, то лучше подготовить их отдельным файликами
lines в этом случае можно сделать через lookup(file
Ответ написан
@dronmaxman
VoIP Administrator
Tamura, Вот пример.
hosts
[F11]
172.17.8.111
172.17.8.112
172.17.8.113
[F12]
172.17.8.121
172.17.8.122
172.17.8.125

[FOXGATE]
172.17.8.201
172.17.8.203
172.17.8.9

[SW-TEST]
10.100.0.7

[SW-CR01]
172.17.8.1

[SW-ALL]
172.17.8.91
172.17.8.92
172.17.8.93
172.17.8.81


Можно еще tags (AC-BGP, AC-BLOCK) добавить в playbook и запускать playbook с ключами
sudo ansible-playbook playbooks/deploy_vlan.yml -t access-list-BGP -i hosts -e "host=F11,F12"

name: DEPLOY SWITCHS CONFIG
hosts: "{{ host }}"
tasks:

- name: ACCESS-LIST-BGP WIFI PORT
  tags: AC-BGP
  ios_config:
    lines: 
     - ip access-list extended FIREWALL-ISP1
     - 5 permit udp host 2.2.2.2 host 3.3.3.3 eq isakmp   
     - 6 permit esp host 2.2.2.2 host 3.3.3.3   
     - 7 permit udp host 2.2.2.2 host 3.3.3.3 eq non500-isakmp  
     - 8 permit tcp host 2.2.2.2 host 3.3.3.3 eq 22 
  parents: ip access-list extended FIREWALL-ISP1
  match: exact
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
23 июл. 2021, в 17:11
500 руб./за проект
23 июл. 2021, в 17:01
20000 руб./за проект
23 июл. 2021, в 16:18
40000 руб./за проект