登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C S6800 & S6860 & S6861係列以太網交換機 典型配置舉例-Release 27xx係列-6W100

目錄

81-Puppet典型配置舉例

本章節下載 81-Puppet典型配置舉例  (172.20 KB)

81-Puppet典型配置舉例

H3C S6800&S6860&S6861產品Puppet典型配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

 

  錄

1 簡介

2 配置前提

3 Puppet典型配置舉例

3.1 組網需求

3.2 適用產品及版本

3.3 配置步驟

3.4 驗證配置

3.5 配置文件

4 相關資料

 

1 簡介

本文檔介紹了Puppet的配置舉例。

Puppet是開源的配置管理工具,用戶使用Puppet語言將需要對設備進行的配置寫成腳本,並保存到服務器中,再通過服務器把這些配置腳本下發到各網絡設備,實現對網絡設備的集中配置管理。

2 配置前提

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文假設您已了解Puppet特性。

3 Puppet典型配置舉例

3.1  組網需求

圖3-1所示,Device A和B作為Puppet agent與Puppet master相連。

要求通過Puppet在所有Puppet agent上創建ID為100的VLAN。

圖3-1 Puppet配置組網圖

 

3.2  適用產品及版本

表1 適用產品及版本

產品

軟件版本

S6800係列

S6860係列

S6861係列

Release 2702

 

3.3  配置步驟

1. 配置Puppet master

(1)       配置Puppet master的IP地址(略)。

(2)       用以下命令安裝Puppet。

$ sudo apt-get install puppetmaster

(3)       查看基本配置文件puppet.conf是否已在目錄/etc/puppet下自動創建。

如果該文件不存在,執行以下命令。

$ sudo puppet master –genconfig > puppet.conf

(4)       添加H3C提供的文件。

a.   用以下命令在目錄/etc/puppet/modules下創建目錄costom/lib/puppet,添加H3C提供的type和provider庫文件。

$ sudo mkdir –p /etc/puppet/modules/costom/lib/puppet

b.   用以下命令在目錄/etc/puppet/manifests下創建目錄nodes。

$ sudo mkdir –p /etc/puppet/manifests/nodes

c.   在目錄/etc/puppet/manifests/nodes/下添加pp文件。文件命名為hostname中定義的主機名。此處hostname定義的主機名為puppet.master.com,所以文件名稱為puppet.master.com.pp。pp文件內容為:

node 'puppet.master.com' {

 include custom

}

d.   配置site.pp文件。

# 到上一層目錄/etc/puppet/manifests/下創建Puppet agent信息文件site.pp。

$ cd ..

$ sudo touch site.pp

# 編輯site.pp文件的內容如下:

node '16.1.136.133'{

  netdev_device{'device':

    ensure => undo_shutdown,

    username => 'test',

    password => 'test',

    ipaddr => '16.1.136.133',

    }

    include custom

}

node '16.1.136.134'{

  netdev_device{'device':

    ensure => undo_shutdown,

    username => 'test',

    password => 'test',

    ipaddr => '16.1.136.134',

    }

    include custom

}

(5)       配置init.pp文件。

# 在目錄/etc/puppet/modules下創建保存配置腳本文件的目錄custom/manifests。

$ sudo mkdir -p /etc/puppet/modules/custom/manifests

# 在目錄/etc/puppet/modules/custom/manifests下創建配置腳本文件init.pp。

$ sudo touch init.pp

# 編輯init.pp文件的內容如下:

class custom{

  netdev_vlan{'vlan100':

    ensure => undo_shutdown,

    id => 100,

    require => Netdev_device['device'],

    }

}

2. 配置Puppet agent(以Device A為例)

(1)       配置設備的IP地址。

<DeviceA> system-view

[DeviceA] interface vlan-interface 2

[DeviceA-Vlan-interface2] ip address 16.1.136.133 255.255.0.0

[DeviceA-Vlan-interface2] quit

(2)       配置設備作為NETCONF over SSH服務器。

# 生成默認名稱的本地RSA非對稱密鑰對。

[DeviceA] public-key local create rsa

# 開啟NETCONF over SSH服務器功能。

[DeviceA] netconf ssh server enable

# 設置NETCONF over SSH客戶端登錄用戶線的認證方式為AAA認證。

[DeviceA] line vty 0 63

[DeviceA-line-vty0-63] authentication-mode scheme

[DeviceA-line-vty0-63] quit

# 創建設備管理類本地用戶test,並設置密碼為明文test,服務類型為SSH,用戶角色為network-admin。

[DeviceA] local-user test class manage

[DeviceA-luser-manage-test] password simple test

[DeviceA-luser-manage-test] service-type ssh

[DeviceA-luser-manage-test] authorization-attribute user-role network-admin

[DeviceA-luser-manage-test] quit

(3)       配置設備作為NTP客戶端與Puppet master進行時間同步。

# 開啟NTP服務。

[DeviceA] ntp-service enable

# 配置設備通過NTP協議獲取時間。

[DeviceA] clock protocol ntp

# 配置設備為NTP廣播客戶端,從VLAN接口2接收NTP廣播報文。

[DeviceA] interface vlan-interface 2

[DeviceA-Vlan-interface2] ntp-service broadcast-client

[DeviceA-Vlan-interface2] quit

(4)       在設備上執行third-part-process start命令啟動Puppet。

[DeviceA] third-part-process start name puppet arg agent --certname=16.1.136.133 --server=16.1.147.150

設備啟動Puppet後會向Puppet master申請證書。

3. 通過Puppet master給Puppet agent簽發證書

# 在Puppet master上可以通過puppet cert list命令查看待簽發證書的設備,並通過執行以下命令給Device A簽發證書。

$ sudo puppet cert sign 16.1.136.133

Device A獲得證書後,將獲取Puppet master中的配置腳本到本地運行,實現對設備各功能的配置。

# 通過Puppet master給Device B簽發證書(略)。

3.4  驗證配置

查看設備配置,可以看到創建了VLAN 100。

3.5  配置文件

·            Puppet master

type、provider和puppet.master.com.pp文件由H3C技術支持提供。

·            Device A

#

 clock protocol ntp

#

interface Vlan-interface2

 ip address 16.1.136.133 255.255.0.0

 ntp-service broadcast-client

#

 ntp-service enable

#

line vty 0 63

 authentication-mode scheme

 user-role network-admin

 user-role network-operator

 idle-timeout 0 0

#

local-user test class manage

 password hash $h$6$x0kIJnaHZkFFa3Ga$H4yMQnG96xjHiTID+6UPyJrTLXru6RJaGqrCKpxmo2O

KUVWujeoTcDEovLt6LzKIUyN7J3i5Tq2rOQPdj2Nrww==

 service-type ssh

 authorization-attribute user-role network-admin

 authorization-attribute user-role network-operator

#

 netconf ssh server enable

#

4 相關資料

·            H3C S6800[60][61](R27xx) & S6820(R630x)係列以太網交換機 網絡管理和監控配置指導

·            H3C S6800[60][61](R27xx) & S6820(R630x)係列以太網交換機 網絡管理和監控命令參考

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們