একটি বৃহত পরিবেশে সহজেই নতুন ভিএলএএন স্থাপন করা হচ্ছে

20

লোকেরা কীভাবে তাদের নেটওয়ার্কের সমস্ত স্যুইচে (বা ডিভাইসের একটি উপসেট) ভিএলএএন যোগ করার প্রয়োজনীয়তাটি পরিচালনা করে? আমরা এই মুহুর্তে প্রতি সপ্তাহে প্রায় 6 টি নতুন ভিএলএএন যুক্ত করছি এবং নেটওয়ার্ক বাড়ার সাথে সাথে এটি একটি খুব জটিল এবং ঝুঁকিপূর্ণ কাজ হয়ে উঠছে।

vlan management

— SimonJGreen
সূত্র

17

ডিভাইসের তালিকায় টেলনেট করার জন্য (ডিভিলিস্ট.টেক্সট নামে একটি ফাইলের প্রতিটি লাইনের একটি) এবং কিছু কমান্ড কনফিগার করার জন্য পার্লের একটি সত্যিকারের বেসিক স্ক্রিপ্ট টেম্পলেট রয়েছে। আপনি এটি করছেন ঠিক তার উপর নির্ভর করে একটি ভাল শুরু করা উচিত।

  use Net::Telnet::Cisco;

    # read in a list of devices
    my @devicelist;
    open(DATA, "<devicelist.txt") || die "Can't open file!";
    while (<DATA>) {
            chomp;
            push( @devicelist, $_);
    }

    # loop through the devices
    foreach $hostname (@devicelist)
    {
            # telnet to device
            my $cs = Net::Telnet::Cisco->new(Host => $hostname);

            # login, go enable, disable paging, go into config mode
            $cs->login( "username", "password" );
            $cs->enable( "enable_password" );
            $cs->cmd( 'terminal length 0' );
            $cs->cmd( 'config t' );

            # configure the device
            $cs->cmd( 'vlan 100, 200, 300' );
            $cs->cmd( 'interface Ethernet0' );
            $cs->cmd( ' switchport access vlan 100' );

            # exit config mode and write the config
            $cs->cmd( 'end' );
            $cs->cmd( 'wr mem' );

            # close the connection
            $cs->close;
    }

নেট :: টেলনেট :: সিসকোতেও আরও কয়েকটি বিশদ এখানে রয়েছে।

— মাইক মারোটা
সূত্র

4

এখানে আমার একমাত্র সতর্কতা বেশ সুন্দর একটি। এটি টেলনেট ব্যবহার করে এবং আপনার পাসওয়ার্ডগুলি নেটওয়ার্ক জুড়ে সরল পাঠ্যে প্রেরণ করে। এসএসএইচ ব্যবহারের পরামর্শ দিবে।

— বিগমাস্টন

12

আমি বলব আপনার কাছে কয়েকটি বিকল্প রয়েছে:

ম্যানুয়ালি। বেশিরভাগ সময় নেয়। নিরাপদ? কনফিগার করছে তার উপর নির্ভর করে।
কিভি ক্যাটোলস বা রানসিড ইত্যাদির মতো কিছু সরঞ্জাম ব্যবহার করুন খুব সহজ তবে ভিএলএএন ইতিমধ্যে বিদ্যমান আছে কিনা বা আপনি নামকরণের কাঠামোকে গোলমাল করতে পারেন কিনা তা পরীক্ষা করার জন্য আপনার একধরণের যুক্তি প্রয়োজন। বিশাল চুক্তি নাও হতে পারে?
স্ক্রিপ্ট! পার্ল, পাইথন, রুবি বা আপনার যে কোনও ভাষার অভিজ্ঞতা রয়েছে Use এটি তৈরি করতে কিছুটা সময় নেয় তবে এটি শেষ হয়ে গেলে আপনি অন্যান্য কনফিগারেশন কাজের জন্য স্ক্রিপ্টটি পুনরায় ব্যবহার করতে পারেন। এটি অনুকূলিতকরণযোগ্য হবে তবে আপনি কোডিংয়ে আরামদায়ক হন কিনা তা নির্ভর করে।
এসএনএমপি ব্যবহার করুন। এই চেষ্টা কখনও। ডিভাইসগুলিতে আরডাব্লু লাগবে এবং আমি আমার নেটওয়ার্ক ডিভাইসগুলিতে আরডাব্লু চালানো পছন্দ করি না।

— ড্যানিয়েল দিব
সূত্র

এটির স্ক্রিপ্ট করা কোনও উদাহরণ রয়েছে কি? এছাড়াও আমি ভেবেছিলাম রানসিড শুধু পড়ার জন্য, সংশোধন করার জন্য নয়?

— সাইমনজেগ্রিন

2

প্রত্যাশায় একাধিক ডিভাইসের বিরুদ্ধে কমান্ড চালানোর জন্য আমি পাইথনে কিছুক্ষণ আগে একটি সরঞ্জাম তৈরি করেছি। এটি আর্গুমেন্ট হিসাবে দুটি সিএসভি ফাইল লাগে। কমান্ড সহ একটি, হোস্ট সহ। এ পাওয়া যাবে matthewstone.net/2013/03/easyexpect আমিও অনেক ব্যাপক টুল EasyExpect সন্তান ZeroCLI নামক যে কাজ করছি। এখনও করা হয়নি, তবে এটি সম্পূর্ণতার জন্য এখানে রাখছি। github.com/mstone7699/ ZeroCLI

— 1313

1

রানসিড পুনরুদ্ধার করার জন্য তবে এটি ক্লোজন সহও আসে এবং আপনি এটি ডিভাইসে লগইনগুলি স্বয়ংক্রিয় করতে ব্যবহার করতে পারেন। এটি যুক্তি হিসাবে একটি ফাইলও নেয় যেখানে আপনি প্রবেশ করা উচিত এমন কমান্ডগুলি রাখতে পারেন।

— ড্যানিয়েল ডিব

11

কনফিগারেশন ম্যানেজমেন্ট সফটওয়্যারটি সন্ধানের পক্ষে মূল্যবান হতে পারে - পুতুলের নেটওয়ার্ক ডিভাইস ম্যানেজমেন্ট অনেকগুলি সিসকো ডিভাইসে সহজেই ভ্লানগুলি যুক্ত করতে পারে (যদি আপনি সিসকো ব্যবহার করছেন)।

— শেন ম্যাডেন
সূত্র

2

জুনিপার একটি পুতুল এজেন্টও শুরু করেছিলেন ( github.com/ জুনিপার / স্পিপেট

— -

11

আপনার এখন যে চ্যালেঞ্জের মুখোমুখি তা হ'ল আপনি একটি মিশ্র পরিবেশে যাচ্ছেন। আপনি উল্লেখ করেছেন আপনি সিসকো ধরে নিয়ে জুনিপারের দিকে যাচ্ছেন? একটি বিশুদ্ধ সিসকো পরিবেশে VTP v3 এর পাসওয়ার্ড সঙ্গে যেতে এবং সমর্থন 4K উপর vlans পথে হতে হবে। জুনিপার বিশ্বে সমতুল্য হবে জিভিআরপি ।

শেন ম্যাডডেন, সোলারওয়াইন্ডস , এইচপি ওপেনভিউ এবং এর মতো উল্লেখ করা পুতুলের মতো কেন্দ্রিয় ব্যবস্থাপনার কিছু ফর্ম আপনি ব্যবহার করতে সক্ষম হতে পারেন তবে পরিচালনা করার জন্য আপনার কাছে এখনও দুটি স্ক্রিপ্ট থাকবে।

আপনি একজন বিক্রেতার কাছ থেকে অন্য বিক্রেতে স্থানান্তরিত করার জন্য আমি আপাতত জিনিসগুলিকে যতটা সম্ভব সহজ করার চেষ্টা করব ( কেআইএসএস )। যথাযথ হার্ডওয়্যারে ভিটিপি এবং জিভিআরপি ব্যবহার করা সম্ভবত যাওয়ার উপায় এবং অন্যান্য সমাধান বা অন্য কোনও নতুন জিনিস পরিচালনার জটিলতার জন্য সম্ভাব্য ব্যয় যুক্ত করে না।

— পিটার
সূত্র

7

এটি হতে পারে ভিটিপি আপনার উত্তর। যে কোনও "স্বয়ংক্রিয়" সরঞ্জামের মতো এটিরও ঝুঁকি রয়েছে তবে আপনি যথাযথ পরিকল্পনা করে এগুলি প্রশমিত করতে পারেন। এটি কীভাবে কাজ করে তা আপনি বুঝতে পেরেছেন বা আপনি অজান্তেই নিজের সমস্যা তৈরি করতে পারবেন তা নিশ্চিত করার জন্য আপনার কিছু পড়াও উচিত again

আমি ভিটিপি 3 সংস্করণ সুপারিশ করব, কারণ এটি কিছু সম্ভাব্য সমস্যা থেকে রক্ষা করতে এবং অতিরিক্ত বেনিফিট সরবরাহ করতে পারে।

আপনার পছন্দের অনুসন্ধান ইঞ্জিনে "ভিটিপি সংস্করণ 3 কনফিগারেশন" সন্ধান করে আপনি সহজেই কয়েকশ নথি খুঁজে পেতে পারেন।

— YLearn
সূত্র

দুর্ভাগ্যক্রমে আমরা কিছুক্ষণ আগে ভিটিপিতে 200 ভিএলএন সীমাটি হিট করেছি। আমরা জুনিপারেও যেতে শুরু করেছি।

— সাইমনজেগ্রিন

আপনি কোন প্লাটফর্মটি 200 টি ভিএলএন ভিটিপি সীমাটি হিট করছেন?

— ইয়োসেফ গুনসবার্গ

1

আমি কোনও ভিটিপি 200 ভিএলএন সীমা সম্পর্কে কখনও শুনিনি, এবং আমরা ভিটিপি-র মাধ্যমে 200 টি ভিএলএন-এর চেয়ে বেশি করি। আপনি কী বলতে চাইছেন তা সম্পর্কে আমি অবশ্যই আরও শুনতে চাই। ভিটিপি সংস্করণ 1 এবং 2 কেবল আইএসএল দ্বারা বর্ণিত ভিএলএএন 1-1001 ব্যবহারের মধ্যে সীমাবদ্ধ তবে ভিটিপি সংস্করণ 3 ডট 1 কিউ 4095 পর্যন্ত চলে যায় local এমনকি স্থানীয়ভাবে এমনকি স্বচ্ছ মোডে লঙ্ঘন করুন।

— YLearn

1

ভিটিপি ব্যবহার করা বেশ ঝুঁকিপূর্ণ, আপনার ডেটাসেন্টার ভাঙ্গা সহজ

— জানু-ফিলিপ

@ জান-ফিলিপ, আপনি কি "আপনার পক্ষে ঝুঁকিপূর্ণ" বলার পরিবর্তে আপনার বক্তব্যটি ব্যাখ্যা করবেন? আইওয়াইও কেন এটি ঝুঁকিপূর্ণ?

— pboin

7

সোলারওয়াইন্ডের নেটওয়ার্ক কনফিগারেশন ম্যানেজার আইওএস ডিভাইস এবং কিছু অন্যান্যতে স্ক্রিপ্টগুলি চালাতে পারে।

এটি নাইট কনফিগার ব্যাকআপ, রিপোর্ট পরিবর্তন এবং কনফিগার অডিটগুলির মতো কাজ করে। তাদের দামগুলি ভয়াবহ নয় তবে তারা তাদের ওরিওন নেটওয়ার্ক পারফরম্যান্স মনিটরের সাথে এনসিএম মার্জ করছে এবং আমি নিশ্চিত নই যে আপনি আর কোনওভাবে আলাদাভাবে এনসিএম চালাতে পারবেন।

— ডেভ নুনন
সূত্র

আমি বিশ্বাস করি যে এনসিএম এখনও স্ট্যান্ডোলোন পণ্য হিসাবে দেওয়া হচ্ছে তবে এটি প্রতিটি নতুন রিলিজের সাথে এনপিএমের সাথে আরও সংহত হয়ে উঠছে। আপনার যদি বৃহত পরিবেশ থাকে, কেবল ব্যাকআপ এবং কনফিগারেশন পরিবর্তন প্রতিবেদনের জন্য এনসিএম এর ওজন মূল্য।

— হরিজ

6

মনে হচ্ছে আপনার একটি ধসে পড়া কোর রয়েছে। এটা কি ঠিক?

নতুন ভিএলএএন যোগ করার উপর ভিত্তি করে অনেকগুলি পরিবর্তনের সাথে মোকাবিলা করার একটি উপায় হ'ল আপনার এল 3 সীমানাকে অ্যাক্সেসের কাছাকাছি স্থানান্তর করা। এটি সামনের দিকে কিছু কাজ প্রয়োজন, তবে যদি আপনার নকশাটি সুপরিকল্পিত এবং চিন্তাভাবনা করে থাকে তবে নতুন ভিএলএএন এর এক থেকে তিনটি ডিভাইস টাস্ক যুক্ত করা উচিত (এল 3 ডিস্ট্রিবিউশন বা অ্যাক্সেস স্তরগুলিতে থামবে কিনা তার উপর নির্ভর করে)।

হারিয়ে যাওয়া লিঙ্কের ঘটনায় দ্রুত রূপান্তর সহ আপনি যে উপকারগুলি পেয়েছেন সেগুলিও রয়েছে।

— জোনাথন ডেভিস
সূত্র

3

আমি আমাদের নেটওয়ার্ক সরঞ্জামগুলির সাহায্যে কার্য স্বয়ংক্রিয় করতে নেট-স্কিপ এবং নেট-এসএসএস রত্ন দিয়ে রুবি ব্যবহার করি। কমান্ডগুলি কার্যকর করার জন্য এটি একটি দুর্দান্ত শর্ট স্ক্রিপ্ট (উদ্ধৃত অংশ, একটি সমাপ্ত পণ্য নয়):

begin
    Net::SSH.start(fqdn, username, :password => loginPassword) do |session|
        output = ""

        channel = session.open_channel do |ch|
            ch.send_channel_request "shell"
            ch.on_data do |ch, data|
                output += data
            end

            ch.send_data "conf t\n\r"
            #Some tasks here
            ch.send_data "exit\n\r" #Exit config mode
            ch.send_data "exit\n\r" #Exit device

        end

        # Wait for everything to complete
        channel.wait
    end
rescue Exception=>e
    errorOutput = fqdn + ": " + e.to_s
    puts errorOutput
    puts output
    return device
end
return output

মনে রাখবেন যে আপনার একটি ফাঁকা লগইন পাসওয়ার্ড ভেরিয়েবল থাকা উচিত। ফাঁকা থাকলে, এটি লগইন করার জন্য আপনার আরএসএ সর্বজনীন কী ব্যবহার করবে (এইচপি প্রোক্রুভে এবং সিসকো 15.X প্ল্যাটফর্মগুলিতে সমর্থিত)।

গিট এবং কয়েকটি সংক্ষিপ্ত স্ক্রিপ্টের মতো কিছু ব্যবহার করে আপনি আপনার সমস্ত সরঞ্জাম কনফিগারেশনগুলি বিভিন্ন পরিবর্তনের সাথে সংগঠিত করতে পারেন এবং কে পরিবর্তন করেছেন (আপনার ইঞ্জিনিয়াররা ধরেছেন কনফিগারগুলি টানুন এবং কাজ শেষ হওয়ার পরে সেগুলি প্রতিশ্রুতিবদ্ধ)।

এছাড়াও এটি বলা ছাড়াই উচিত, তবে কেবলমাত্র ক্ষেত্রে, উত্পাদন সরঞ্জামগুলিতে চালনার আগে সর্বদা একটি ল্যাবটিতে স্ক্রিপ্টযুক্ত কাজ পরীক্ষা করুন। বিশেষত যখন কমান্ডগুলি কার্যকর করা হয় এবং কনফিগারেশন পরিবর্তন করা হয়। পরীক্ষা, পরীক্ষা, পরীক্ষা।

— some_guy_long_gone
সূত্র

0

আপনি যদি নিজের নেটওয়ার্ক ডিভাইসের জন্য একই কনস্ট্রাক্টর (উদাহরণস্বরূপ সিসকো) ব্যবহার করেন তবে সিকিউরসিআরটি আপনার সেরা পছন্দ। এটি একটি এসএসএইচ ক্লায়েন্ট যা আপনাকে বিক্রয়কালে একাধিক টার্মিনালে কমান্ড প্রেরণের সম্ভাবনা দেয়:

secrureCRT

এটি সেট আপ করতে: 1. বিভিন্ন ট্যাবগুলিতে আপনার সমস্ত ডিভাইসের সাথে সংযোগ স্থাপন করুন 2. দেখুন 3.. "চ্যাট উইন্ডো" বিকল্পটি চেক করুন 4.. উইন্ডোতে ডান ক্লিক করুন -> "সমস্ত ট্যাবে চ্যাট প্রেরণ করুন" চেক করুন

— সাপ হার্নান্দেজ
সূত্র

-1

ব্যবহারে এনওসি, এনওসি প্রকল্প এটি আইএসপির জন্য স্কেলযোগ্য, উচ্চ-কর্মক্ষমতা এবং ওপেন-সোর্স ওএসএস সিস্টেম ব্যবহার করতে পারে। আপনি পুরো নেটওয়ার্কের মাধ্যমে খুব সহজেই ভিএলএএন যোগ করতে পারেন।

— t3mp
সূত্র