Добрый день. Собственно вопрос: Как раздать access-list-ы с уникальными ip большому количеству роутеров ?
Поясню вот пример playbook
- name: test
hosts: 1.1.1.1
gather_facts: false
connection: local
tasks:
- name: ip access-list extended FIREWALL-ISP1
ios_config:
lines:
- ip access-list extended FIREWALL-ISP1
- 5 permit udp host 2.2.2.2 host 3.3.3.3 eq isakmp
- 6 permit esp host 2.2.2.2 host 3.3.3.3
- 7 permit udp host 2.2.2.2 host 3.3.3.3 eq non500-isakmp
- 8 permit tcp host 2.2.2.2 host 3.3.3.3 eq 22
parents: ip access-list extended FIREWALL-ISP1
match: exact
- name: test
hosts: 15.15.15.15
gather_facts: false
connection: local
tasks:
- name: ip access-list extended FIREWALL-ISP1
ios_config:
lines:
- ip access-list extended FIREWALL-ISP1
- 5 permit udp host 4.4.4.4 host 5.5.5.5 eq isakmp
- 6 permit esp host 4.4.4.4 host 5.5.5.5
- 7 permit udp host 4.4.4.4 host 5.5.5.5 eq non500-isakmp
- 8 permit tcp host 4.4.4.4 host 5.5.5.5 eq 22
parents: ip access-list extended FIREWALL-ISP1
match: exact
Только роутеров у меня с сотню и всем нужно раздать access-list, дуюмаю заюзать ansible но писать под всех playbook это бред не подскажите ?
Средний
