如何自动部署 cisco IOS 升级？

Question 1

^{_{{免责声明 - 我为 HP 合作伙伴工作}}}

我最常看到的是使用这样的工具惠普网络自动化（其功能远不止将 IOS 更新推送到思科设备 - 它支持所有类型的网络设备、进行配置管理、可用于审计合规性等）。

你也可以考虑一些开源产品，例如厨师，木偶，Ansible，CF引擎，和别的。

它可能也可以使用类似前列腺增生症-但我不知道。

Answer

^{_{{免责声明 - 我为 HP 合作伙伴工作}}}

我最常看到的是使用这样的工具惠普网络自动化（其功能远不止将 IOS 更新推送到思科设备 - 它支持所有类型的网络设备、进行配置管理、可用于审计合规性等）。

你也可以考虑一些开源产品，例如厨师，木偶，Ansible，CF引擎，和别的。

它可能也可以使用类似前列腺增生症-但我不知道。

Question 2

我最近编写了一个 Ansible 模块，允许您使用 SSH+SCP 将文件传输到 Cisco IOS 设备。

其中一个用例显然是传输 IOS 映像。它有一些内置检查，例如如果文件已经存在则不传输该文件，并执行 MD5 比较（原始文件与传输的文件）。但是，MD5 在路由器上占用大量 CPU。

通过模块 + Ansible，您可以非常轻松地将新的 IOS 映像传输到一组网络设备。

我还有一篇关于使用该模块的文章，可以在这里找到：https://pynet.twb-tech.com/blog/automation/cisco-ios.html

Answer

我最近编写了一个 Ansible 模块，允许您使用 SSH+SCP 将文件传输到 Cisco IOS 设备。

其中一个用例显然是传输 IOS 映像。它有一些内置检查，例如如果文件已经存在则不传输该文件，并执行 MD5 比较（原始文件与传输的文件）。但是，MD5 在路由器上占用大量 CPU。

通过模块 + Ansible，您可以非常轻松地将新的 IOS 映像传输到一组网络设备。

我还有一篇关于使用该模块的文章，可以在这里找到：https://pynet.twb-tech.com/blog/automation/cisco-ios.html

Question 3

有很多工具，但我建议使用 Expect（http://en.wikipedia.org/wiki/Expect）

Expect 的主要优点是它完全模拟命令提示符交互，并且非常容易学习和实现。更不用说它在 GNU/GPL 许可下完全免费。

例子：

expect "*assword: "
send "$Password\r"
expect "#"
send "conf t\r"

Answer

有很多工具，但我建议使用 Expect（http://en.wikipedia.org/wiki/Expect）

Expect 的主要优点是它完全模拟命令提示符交互，并且非常容易学习和实现。更不用说它在 GNU/GPL 许可下完全免费。

例子：

expect "*assword: "
send "$Password\r"
expect "#"
send "conf t\r"

Question 4

远离任何产品或服务，例如 hpna，尤其是 Cisco 合规管理和配置服务。两者都存在问题。cisco 存在漏洞，无法实现广告宣传的功能。不要被愚弄。聘请 perl、python 或 expect 人员更具成本效益。

Answer

远离任何产品或服务，例如 hpna，尤其是 Cisco 合规管理和配置服务。两者都存在问题。cisco 存在漏洞，无法实现广告宣传的功能。不要被愚弄。聘请 perl、python 或 expect 人员更具成本效益。

相关内容