ansible批量自动配置Juniper

一、需求

有几台新上线的Juniper，需要批量配置下syslog,ntp,snmp基础配置

二、拓扑

　　

三、实施步骤

1.读取配置并输出作为初步核查
2.把配置载入网络其中一台网络设备中，并做一个show | compare输出，然后做一个commit check核查，最后退出设备
3.输出一个提醒，要求输入yes 或者no。yes代表继续tasks,进入第4步;no代表退出playbook，终止程序
4.将配置输入到设备，并设定一个10分钟倒回时间
5.commit check 确认配置，停止倒回时间

四、脚本

　　1. 创建一个变量文件夹junos_config_vars

　　　　mkdir junos_config_vars

2.在变量文件夹里创建一个变量文件vsrx_vars.yml

　　　　nano junos_config_vars/vsrx_vars.yml

---
  vsrx_config:
  #系统基本参数配置
    - set system syslog host 1.1.1.1 any any
    - set system syslog source-address 192.168.62.44
    - set system ntp server 192.168.62.254
    - set system ntp source-address 192.168.62.44
    - set snmp location "Shanghai China"
    - set snmp contact "lisl"
    - set snmp community public authorization read-only
    - set snmp trap-group gingerdoc targets 192.168.62.253

　　3.编辑inventory文件

　　 　　nano lisl_hosts

[junos]
junipervsrx02 junos_host=192.168.2.43
junipervsrx01 junos_host=192.168.2.44

　　4.编辑层次化变量组文件

　　　　 nano group_vars/junos.yaml

---
ansible_connection: local
ansible_network_os: junos
ansible_user: admin
ansible_ssh_pass: juniper123

　　5.编辑剧本playbook：config.yml

---
- name: 配置SRX
  hosts: junipervsrx01
  gather_facts: no
  vars_files:
    - junos_config_vars/vsrx_vars.yml
  roles:
    - Juniper.junos

  tasks:
  - name: "配置如下:"
    debug:
      var: vsrx_config

  - name: 导入配置进入第一台vSRX,仅作核查之用
    juniper_junos_config:
      config_mode: 'exclusive'
      load: 'set'
      lines: "{{vsrx_config}}"
      commit: no
      check: yes
      diff: yes
      provider:
        host: "{{junos_host}}"
        timeout: 120
    register: check_result

  - name: "show | compare输出如下:"
    debug:
      msg: "{{check_result.diff_lines}}"
    when: check_result.diff_lines is defined

#第二个play
- name: 配置SRX
  hosts: junos
  gather_facts: no
  vars_files:
    - junos_config_vars/vsrx_vars.yml
  roles:
    - Juniper.junos
  vars_prompt:
    - name: "confirm_result"
      prompt: "请确认上述核查结果，满意输入:yes,不满意输入:no.\n\n请输入"
      private: no
  tasks:

  - name: 判断结果
    debug:
      msg: 谢谢确认，核查完毕，开始批量配置阶段!
    when: confirm_result == "yes"
    run_once: yes
    delegate_to: localhost
  - fail:
      msg: 谢谢确认，由于您不满意核查结果，playbook即将退出，谢谢!
    when: confirm_result != "yes"

  - name: 导入配置进入vSRX
    juniper_junos_config:
      config_mode: "exclusive"
      load: 'set'
      lines: "{{vsrx_config}}"
      commit: yes
      comment: "Ticket No.12345:configure system parameter"
      confirmed: 10
      diff: yes
      dest_dir: junos_diff/
      provider:
        host: "{{junos_host}}"
        timeout: 120
    notify: 配置完毕，开始确认配置

  handlers:
    - name: 配置完毕，开始确认配置
      juniper_junos_config:
        commit_empty_changes: yes
        comment: "Ticket No. 12345:Confirm the change"
        provider:
          host: "{{junos_host}}"
          timeout: 120

　　6.运行剧本

　　　　ansibel-playbook config.yml

五、脚本参数讲解

　　1.when: check_result.diff_lines is defined　　#存在值，就输出show | compare,因为不加when，当遇到重复配置的情况,diff_lines是不存在的，此时ansible会报错，然后中止playbook

　　2.yes或no　　#输入yes，代表认可上述配置；输入no，代表上述配置有问题，选择手工中止playbook

　　3.vars_prompt　　

　　　　prompt　　#prompt参数类似于python里的input

　　　　name　　#变量名，将用户输入信息赋值给变量名confirm_result

　　4.fail　　#失败模块，执行的话，就结束

　　　　msg　　#打印msg内容

　　5. run_once: yes　　#仅仅运行一次

　　6. delegate_to: localhost　　#任务委派功能，指在本地localhost执行操作　　

　　7. notify　　#通知，当你执行某个task以后，你在task的末尾做一个通知，并附上一个名称或者内容

　　8. handlers　　#与tasks平级的功能区，handlers下的name名称与notify的名称相同，则激活handlers，如果有多个task任务同时呼叫一个handler，此handler也只执行一次