Чем вы backup'те конфигурации L2 оборудования?

Question

[Denis]

Всем доброго вечера.
Имеется "зоопарк" из вендоров и чем дальше тем больше. На данный момент ~ 300 единиц, проблема в разнообразии (да понимаю плохо, но как есть) и скрипт написанный на python уже тяжело поддерживать: 1 часто добавляются/обновляются железки 2 некоторые криво поддерживают tftp (например конфиг Zyxel легче по http забрать) 3 в разных сериях одного вендора часто различаются команды

собственно вопрос к админам ISP больше, как поступили вы?

мои мысли
- держать список оборудования в таблице с полем Вендор, скрипт смотрит ее и соот. к данному ip применяет свой метод бекапа
- или скрипт смотрит в туже таблицу, но метод один show running config (команды соот. отличаются) и последующая запись в файл
Спасибо!

Answer 1

[Валентин]

6k разных свичей (длинки, циски, хуавеи, эдж-коры...), бекаплю питоньим скриптом через SNMP. Список устройств берется из зоны DNS (полная выгрузка AXFR). Сначала определяю производителя, модель, версию прошивки, затем запускаю процедуру аплода конфига. Все красиво сделано с плагинами, наследованием, переопределением. Могу поделиться кодом.

Comments

[sim3x]

гитхаб ждет твоих коммитов!

[Валентин]

sim3x: я писал код для внутреннего использования, у меня нет в нем комментариев к функциям, помощи, хитрых конфигурационных файлов. Если надо, могу поделиться в личке.

[Валентин]

sim3x: на гитхаб можно просто залить код без gitа?

[Denis]

аплод конфига происходит все равно по tftp я верно понимаю? просто управление через SNMP. Написал в почту, поделитесь возможно для некоторых моделей подойдет именно этот вариант

[sim3x]

Валентин: initial commit -рулит

Answer 2

[tgz]

Держу базу с ip и SNMP community. По SNMP читаю sysDescr.0 и матчу по регуляркам, которые лежат в отдельной таблице. Регулярки в основном простые вида ^cisco, но есть и хитрые, где как можно привязаться даже к версии софта, если она в sysDescr фигурирует. Ну и по регулярке узнаем параметр vendor (d-link, d-link-old, d-link3010g) и понимаем какой скрипт дергать. Скрипты на банальном expect, ходят телнетом и выполняют что-то типа copy run tftp. По телнету ходят потому, что по SNMP не у всех можно забрать конфиг. А телнет универсален, можно не только конфиг забрать, но и какие-нибудь настроечки влить.
Конфиги потом ложатся в hg репу, дифф шлется в почту.
Как-то вот так...

Comments

[Denis]

Мне нравиться ваше решение, тем более у меня тоже БД с актуальными данными по оборудованию. Как решили - если есть - вариант когда железка не в одной сети с tftp сервером, бывают траблы слить конфиг, например с DGS3420 точно

[Denis]

expect может снять вывод show conf когда сам вывод по страницам идет и след страница например по пробелу?

[tgz]

Если не получается на tftp, то делаем что-то типа dis clip; show conf; ena clip; и записываем вывод скрипта.

[tgz]

Следующую по пробелу тоже можно, но как правило такое поведение отключается в натройках свитча.

[Denis]

засел за изучением мана expect, есть хорошая команда log_file file - запишет в файл вывод команды, не могу понять как обработать вывод страниц до обратного появление приглашения

[tgz]

Denis: что за обратное появление приглашения? Можно чуть подробнее, а еще лучше пример.

[Denis]

tgz: например
DES-3200-28:admin#show config current_config
... здесь вывод конфига - 1 страница - ожидает от пользователя ввода n
(а All не трогаем, не у всех есть)
CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All

и так пока конфиг полностью не пролистать, соот.
# End of configuration file for DES-3200-28
#-------------------------------------------------------------------

DES-3200-28:admin# - возвращаемся к приглашению

[tgz]

Denis: disable clipaging перед этим

[Denis]

tgz: эм я понял D-Link позволяет, я привел только для примера
CTRL+C ESC q Quit SPACE n Next Page ENTER Next Entry a All
у каждого вендора может быть чтото свое, но нажатие проблела или "n" 99.9

[tgz]

Denis: Почти у всех есть такая настройка. Если нет, то писать в скрипте ожидание вот этой фразы с Next Page и слать n или что там нужно. По другому никак.
В целом я не верю что есть свитч который не умеет tftp и при этом не отключается пейджинг в cli. Ну и если и есть, то такой лучше куда-нибудь сломать.

[Denis]

tgz: сломать :) но имеем то что имеем

Answer 3

[АК]

Ну если зоопарк более менее однородный 5-10 вариаций, то перегрузить функции логина дергания урла для слива по ftp or tftp для всех вариантов

Comments

[АК]

Имелось в виду написание скрипта с перегрузкой функции

Answer 4

[VecH]

Аналогичная проблема как у ТС
но под руками только Windows машина на которую можно повесить скрипт и по графику запускать?
тоже по telnet-у после show runnning-config хочется получить файлик бэкапа

Есть уже какие то готовые решения?