Bonsoir, Quelques conseils :
- Plutôt que d'utiliser la config d'un équipement comme source de vérité, je te conseillerais plutôt d'utiliser un outil dédié. Une solution courante pour ça est Netbox (ce n'est pas très compliqué à installer ni à maintenir), mais si tu ne veux pas t'embêter avec ça pour le moment, tu peux commencer par un fichier csv ou même une bête liste dans un fichier texte. Ecris dedans les vlans auxquels tu t'attends, et base ton script là-dessus. L'important est que ton intention soit décrite à un endroit simple d'accès et bien maîtrisé (donc surtout pas un switch qui peut tomber en panne, avoir des bugs ou des comportements imprévus, etc.)
- Autant que possible utilise des APIs pour la communication avec tes équipements, sur un Cat6500 ça va être limité, sur un Aruba 8k on peut sûrement faire mieux que de l'émulation de CLI ou du parsing/rétro-ingénierie de fichier de config. Si on veut pousser la logique au bout, même sur Cat6500 tu peux probablement pouvoir t'en sortir avec SNMP pour découvrir les vlans. L'idée derrière le fait de privilégier les API est d'utiliser un moyen technique qui a été conçu pour cet usage (contrairement à la CLI qui est conçue pour interagir avec des humains qui n'ont pas de problème à interprêter un saut de ligne ou un espace en plus ou en moins ou un message d'erreur jamais rencontré, ce qu'un programme aura du mal à faire)
- Garde toi les actions en écriture de côté pour plus tard quand tu maîtriseras un peu plus le scripting. Automatiser une infra si c'est mal fait c'est vraiment un coup à tout mettre par terre. Ce que tu peux faire par exemple pour une première version c'est d'implémenter la partie lecture des vlans sur les différents équipements, la comparer à ton intention (cf mon premier point), et à partir de là te remonter une alerte (par mail ou autre) pour te signaler l'anomalie. En incluant pourquoi pas dans l'alerte les consignes pour réparer le problème (commandes à passer sur tel ou tel switch). Comme ça tu atteins ton but de détecter et corriger les problèmes, mais tu ne risques pas qu'un changement foireux soit poussé automatiquement et plante tout ton réseau.
On 25/10/2022 19:42, stephane Miguel wrote:
Bonsoir à tous, Je suis en train de configurer un script afin qu’il puisse se connecter dans un premier temps à mon cœur de réseau cisco afin de récupérer uniquement les vlan et les enregistrer sur un fichier sur ma centos, même chose pour mes noeuds aruba et arista. L’idée serait à défaut de compatibilité avec le VTP comme c’est le cas avec arista et aruba ou de problème de fonctionnement avec le Gvrp. Faire un script qui analyse le fichier À (cisco) Implémente les mêmes vlan sur les autres switch avec la bonne manière de faire propre à chaque châssis. Démarche inverse si le vlan disparaît dans le fichier À Le supprimer sur les autres switchs Démarche exotique si le vlan name change faire de même sur les autres switch Avez vous des idées du comment avancer dans ma belle aventure merci bien Stéphane --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
