11-Ansible配置
本章節下載: 11-Ansible配置 (181.54 KB)
目 錄
Ansible是基於Python開發的配置工具。該工具使用SSH(Secure Shell)協議與網絡設備建立連接,實現對網絡設備的集中配置管理。
圖1-1 Ansible網絡架構
· 管理端(Manager):指安裝了Ansible環境的主機。關於Ansible軟件的安裝,請參見Ansible的官方網站。
Ansible管理端支持的遠程配置包括創建VLAN等,具體以Comware V7 Python庫中支持的業務模塊為準。
· 設備端(Device):設備端僅需支持作為SSH服務器,無需安裝任何客戶端代理軟件。設備端和管理端建立SSH連接後,自動執行管理端下發的命令。
H3C設備支持作為Ansible係統的設備端。
Ansible的工作機製為:
(1) 在管理端上編輯配置文件。
(2) 管理端和設備端建立SSH連接。管理端為SSH客戶端,設備端為SSH服務器。
(3) 管理端給單個或多個設備下發配置命令。
(4) 設備端自動執行管理端下發的命令來完成配置。
配置Ansible功能前,用戶需要先配置如下功能:
· 手工配置設備的係統時間與管理端一致,或配置設備與管理端之間使用NTP進行時鍾同步,否則可能導致雙方無法互通。關於時鍾同步的詳細配置請參見“基礎配置指導”中的“設備管理”,以及“網絡管理和監控配置指導”中的“NTP”。
· 在設備上配置SSH服務器功能,使管理端能通過SSH連接向設備下發命令。關於SSH服務器的詳細配置,請參見“安全配置指導”中的“SSH”。
如圖1-2所示,設備開啟SSH服務器功能,Ansible管理端通過SSH連接來遠程配置設備。
圖1-2 Ansible組網圖
(1) 配置設備與管理端的IP地址,確保它們之間路由可達。
(2) 配置設備與管理端之間使用手工方式或NTP進行時鍾同步。
(3) 配置設備作為SSH服務器。
# 生成本地密鑰對。關於本地密鑰對的詳細配置,請參見“安全配置指導”中的“SSH”。
# 創建本地用戶abc,配置該用戶的密碼,授權用戶角色為network-admin,用戶可以使用的服務為SSH、HTTP和HTTPS。
<Device> system-view
[Device]local-user abc
[Device-luser-manage-abc] password simple 123456TESTplat&!
[Device-luser-manage-abc] authorization-attribute user-role network-admin
[Device-luser-manage-abc] service-type ssh http https
[Device-luser-manage-abc] quit
# 開啟NETCONF over SSH服務器功能。
[Device] netconf ssh server enable
# 設置SSH客戶端登錄用戶線的認證方式為AAA認證,用戶角色為network-admin。
[Device] line vty 0 63
[Device-line-vty0-63] authentication-mode scheme
[Device-line-vty0-63] user-role network-admin
[Device-line-vty0-63] quit
# 開啟Stelnet服務器功能。
[Device] ssh server enable
# 配置SSH用戶abc的服務類型為all(包括scp、sftp、stelnet和netconf四種服務類型),認證方式為password認證。
[Device] ssh user abc service-type all authentication-type password
# 開啟SFTP/SCP服務器功能。
¡ 對於支持SFTP的設備,開啟SFTP服務器功能。
[Device] sftp server enable
¡ 對於不支持SFTP的設備,開啟SCP服務器功能。
[Device] scp server enable
在管理端安裝Ansible環境,並編寫配置腳本,下發配置命令。具體操作請參考相關文檔。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!