Bonjour, Une petite idée également : pourquoi ne pas utiliser Ansible ?
Pour Cisco : https://docs.ansible.com/ansible/latest/collections/cisco/ios/ios_vlans_module.html Pour Aruba : https://docs.ansible.com/ansible/latest/collections/arista/eos/eos_vlans_module.html Ansible permet de gérer l’idempotence, et permet de passer dans votre cas à de l’infrastructure as code De : Gaël Garcin<mailto:g...@dfi.ch> Envoyé le :mercredi 26 octobre 2022 16:39 À : Clément Guivy<mailto:clement_fr...@guivy.fr>; stephane Miguel<mailto:sorichcan...@gmail.com>; frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> Objet :RE: [FRnOG] [TECH] Comparaison de vlan entre Coeur catalyst 6500 et Aruba 8300 Bonjour, Pour compléter ce qui a été dit, de mon côté j’ai créé 2 scripts : Le 1er génère une page web à partir des fichiers de backup des configurations (pas parfait mais ça évite de coder l’interaction avec les équipements, une ou deux bonnes regex et c’est réglé). La page contient un grand tableau avec 1 vlan par ligne et les switchs en colonne. Je colorie la case où un vlan est présent sur un équipement. Je peux ainsi vérifier en un rapide coup d’œil comment est propagé chaque vlan. Le second est un outil web qui me génère la configuration pour les vlans à ajouter ou supprimer. Je donne en entrée l’id, le nom et la zone souhaitée. J’obtiens en retour la totalité des commandes à passer sur chaque équipement concerné (création de vlan, mise à jour des trunks). C’est très rapide à coder et ça permet un premier gain de temps tout en limitant les risques et les erreurs. Il faut bien sûr relire les commandes avant de les appliquer (surtout au début) et tenir le script à jour quand l’infrastructure change. Juste quelques idées… Gaël -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Clément Guivy Envoyé : mardi 25 octobre 2022 20:14 À : stephane Miguel <sorichcan...@gmail.com>; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Comparaison de vlan entre Coeur catalyst 6500 et Aruba 8300 Bonsoir, Quelques conseils : - Plutôt que d'utiliser la config d'un équipement comme source de vérité, je te conseillerais plutôt d'utiliser un outil dédié. Une solution courante pour ça est Netbox (ce n'est pas très compliqué à installer ni à maintenir), mais si tu ne veux pas t'embêter avec ça pour le moment, tu peux commencer par un fichier csv ou même une bête liste dans un fichier texte. Ecris dedans les vlans auxquels tu t'attends, et base ton script là-dessus. L'important est que ton intention soit décrite à un endroit simple d'accès et bien maîtrisé (donc surtout pas un switch qui peut tomber en panne, avoir des bugs ou des comportements imprévus, etc.) - Autant que possible utilise des APIs pour la communication avec tes équipements, sur un Cat6500 ça va être limité, sur un Aruba 8k on peut sûrement faire mieux que de l'émulation de CLI ou du parsing/rétro-ingénierie de fichier de config. Si on veut pousser la logique au bout, même sur Cat6500 tu peux probablement pouvoir t'en sortir avec SNMP pour découvrir les vlans. L'idée derrière le fait de privilégier les API est d'utiliser un moyen technique qui a été conçu pour cet usage (contrairement à la CLI qui est conçue pour interagir avec des humains qui n'ont pas de problème à interprêter un saut de ligne ou un espace en plus ou en moins ou un message d'erreur jamais rencontré, ce qu'un programme aura du mal à faire) - Garde toi les actions en écriture de côté pour plus tard quand tu maîtriseras un peu plus le scripting. Automatiser une infra si c'est mal fait c'est vraiment un coup à tout mettre par terre. Ce que tu peux faire par exemple pour une première version c'est d'implémenter la partie lecture des vlans sur les différents équipements, la comparer à ton intention (cf mon premier point), et à partir de là te remonter une alerte (par mail ou autre) pour te signaler l'anomalie. En incluant pourquoi pas dans l'alerte les consignes pour réparer le problème (commandes à passer sur tel ou tel switch). Comme ça tu atteins ton but de détecter et corriger les problèmes, mais tu ne risques pas qu'un changement foireux soit poussé automatiquement et plante tout ton réseau. On 25/10/2022 19:42, stephane Miguel wrote: > Bonsoir à tous, > > > Je suis en train de configurer un script afin qu’il puisse se connecter > dans un premier temps à mon cœur de réseau cisco afin de récupérer > uniquement les vlan et les enregistrer sur un fichier sur ma centos, même > chose pour mes noeuds aruba et arista. > > L’idée serait à défaut de compatibilité avec le VTP comme c’est le cas avec > arista et aruba ou de problème de fonctionnement avec le Gvrp. > > Faire un script qui analyse le fichier À (cisco) > Implémente les mêmes vlan sur les autres switch avec la bonne manière de > faire propre à chaque châssis. > > Démarche inverse si le vlan disparaît dans le fichier À Le supprimer sur > les autres switchs > > Démarche exotique si le vlan name change faire de même sur les autres > switch > > Avez vous des idées du comment avancer dans ma belle aventure merci bien > > Stéphane > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
