一、需求

有几台新上线的Juniper,需要批量配置下syslog,ntp,snmp基础配置

二、拓扑

  

三、实施步骤

1.读取配置并输出作为初步核查

2.把配置载入网络其中一台网络设备中,并做一个show | compare输出,然后做一个commit check核查,最后退出设备

3.输出一个提醒,要求输入yes 或者no。yes代表继续tasks,进入第4步;no代表退出playbook,终止程序

4.将配置输入到设备,并设定一个10分钟倒回时间

5.commit check 确认配置,停止倒回时间

四、脚本

  1. 创建一个变量文件夹junos_config_vars

    mkdir junos_config_vars

2.在变量文件夹里创建一个变量文件vsrx_vars.yml

    nano junos_config_vars/vsrx_vars.yml

---

  vsrx_config:

  #系统基本参数配置

    - set system syslog host 1.1.1.1 any any

    - set system syslog source-address 192.168.62.44

    - set system ntp server 192.168.62.254

    - set system ntp source-address 192.168.62.44

    - set snmp location "Shanghai China"

    - set snmp contact "lisl"

    - set snmp community public authorization read-only

    - set snmp trap-group gingerdoc targets 192.168.62.253

  3.编辑inventory文件

     nano lisl_hosts

[junos]

junipervsrx02 junos_host=192.168.2.43

junipervsrx01 junos_host=192.168.2.44

  4.编辑层次化变量组文件

     nano group_vars/junos.yaml

---

ansible_connection: local

ansible_network_os: junos

ansible_user: admin

ansible_ssh_pass: juniper123

  5.编辑剧本playbook:config.yml

---

- name: 配置SRX

  hosts: junipervsrx01

  gather_facts: no

  vars_files:

    - junos_config_vars/vsrx_vars.yml

  roles:

    - Juniper.junos

  tasks:

  - name: "配置如下:"

    debug:

      var: vsrx_config

  - name: 导入配置进入第一台vSRX,仅作核查之用

    juniper_junos_config:

      config_mode: 'exclusive'

      load: 'set'

      lines: "{{vsrx_config}}"

      commit: no

      check: yes

      diff: yes

      provider:

        host: "{{junos_host}}"

        timeout: 120

    register: check_result

  - name: "show | compare输出如下:"

    debug:

      msg: "{{check_result.diff_lines}}"

    when: check_result.diff_lines is defined

#第二个play

- name: 配置SRX

  hosts: junos

  gather_facts: no

  vars_files:

    - junos_config_vars/vsrx_vars.yml

  roles:

    - Juniper.junos

  vars_prompt:

    - name: "confirm_result"

      prompt: "请确认上述核查结果,满意输入:yes,不满意输入:no.\n\n请输入"

      private: no

  tasks:

  - name: 判断结果

    debug:

      msg: 谢谢确认,核查完毕,开始批量配置阶段!

    when: confirm_result == "yes"

    run_once: yes

    delegate_to: localhost

  - fail:

      msg: 谢谢确认,由于您不满意核查结果,playbook即将退出,谢谢!

    when: confirm_result != "yes"

  - name: 导入配置进入vSRX

    juniper_junos_config:

      config_mode: "exclusive"

      load: 'set'

      lines: "{{vsrx_config}}"

      commit: yes

      comment: "Ticket No.12345:configure system parameter"

      confirmed: 10

      diff: yes

      dest_dir: junos_diff/

      provider:

        host: "{{junos_host}}"

        timeout: 120

    notify: 配置完毕,开始确认配置

  handlers:

    - name: 配置完毕,开始确认配置

      juniper_junos_config:

        commit_empty_changes: yes

        comment: "Ticket No. 12345:Confirm the change"

        provider:

          host: "{{junos_host}}"

          timeout: 120

  6.运行剧本

    ansibel-playbook config.yml

五、脚本参数讲解

  1.when: check_result.diff_lines is defined  #存在值,就输出show | compare,因为不加when,当遇到重复配置的情况,diff_lines是不存在的,此时ansible会报错,然后中止playbook

  2.yes或no  #输入yes,代表认可上述配置;输入no,代表上述配置有问题,选择手工中止playbook

  3.vars_prompt  

    prompt  #prompt参数类似于python里的input

    name  #变量名,将用户输入信息赋值给变量名confirm_result

  4.fail  #失败模块,执行的话,就结束

    msg  #打印msg内容

  5. run_once: yes  #仅仅运行一次

  6. delegate_to: localhost  #任务委派功能,指在本地localhost执行操作  

  7. notify  #通知,当你执行某个task以后,你在task的末尾做一个通知,并附上一个名称或者内容

  8. handlers  #与tasks平级的功能区,handlers下的name名称与notify的名称相同,则激活handlers,如果有多个task任务同时呼叫一个handler,此handler也只执行一次

ansible批量自动配置Juniper的更多相关文章

  1. ansible批量自动安装LNMP

  2. 服务器批量管理软件ansible安装以及配置

    1.yum安装(管理主机以及被管理主机都需要安装) yum install epel-release yum install ansible 2.配置管理主机 vim /etc/ansible/hos ...

  3. [转帖]Ansible批量远程管理Windows主机(部署与配置)

    2018-09-12 12:04:42 https://blog.51cto.com/7424593/2174156 一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP ...

  4. Ansible批量远程管理Windows主机(部署与配置)

    一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP Addr: 172.16.10.22 Linux管理服务器需安装pip.pywinrm插件 Windows客户端主机: ...

  5. ansible批量管理软件部署及剧本

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_6 ...

  6. 利用ansible批量部署zabbix-agent

    应用环境:Linux运维工作少不了一个好的监控,zabbix就是目前比较好的一款开源监控软件. 监控类型多种多样,如果不介意或者系统支持安装,那么agent方式是首选. 当主机数量较多时,可以利用相关 ...

  7. Linux中ansible批量管理软件部署及剧本编写

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29: ...

  8. Ansible批量在远程主机执行命令

    Ansible直接执行远程命令,不用ssh登陆交互执行. 如下: ansible all -i 192.168.199.180, -m shell -a "ifconfig" -u ...

  9. ansible批量管理服务 上

    1 ansible简介 1.1 ansible批量管理服务概述 (1)是基于python语言开发的自动化软件工具(2)是基于SSH远程管理服务实现远程主机批量管理(3)并行管理,部署简单,应用也简单方 ...

随机推荐

  1. map全局缓存demo

    import java.util.Map; import java.util.concurrent.ConcurrentHashMap; import org.apache.log4j.Logger; ...

  2. 作为前端程序员的她凭什么成为Judy团队第一位助教?

    Judy团队第一位助教-俊英子:正直,阳光,向上,自律,优秀的女孩,当然这些词语还是无法描述出她的优秀 英子,我们第一次的时候,2月25号,下午16:26分,她突然发了一段长的文字我. 她说她一直在读 ...

  3. 洛谷P2055 [ZJOI2009]假期的宿舍 题解

    题目链接: https://www.luogu.org/problemnew/show/P2055 分析: 这道题比较简单,二分图的练习题(当然最大流同理). 易得我们可以将人放在一侧,床放在一侧. ...

  4. 个人永久性免费-Excel催化剂功能第72波-序列规则下的数据验证有效性好帮手:快速录入窗体辅助录入

    Excel作为最好用的数据录入工具,没有之一,如果能够充分利用好Excel的灵活性和规范性,将带来极大的生产力提升,前面的几波功能也有做了几大数据录入的辅助功能,今天再次给大家带来一个特定的使用场景, ...

  5. 关于RedirectAttributes 重定向带参数请求问题

    @RequestMapping("/delete") public String delete(String id, RedirectAttributes redirectAttr ...

  6. C#8.0 中使用默认接口成员更新接口

    连载目录    [已更新最新开发文章,点击查看详细] 从 .NET Core 3.0 上的 C# 8.0 开始,可以在声明接口成员时定义实现. 最常见的方案是安全地将成员添加到已经由无数客户端发布并使 ...

  7. Git 安装及使用指南

    1 简介1.1 Git1.2 Github2 Git 在 Windows 下的安装和使用2.1 msysgit2.2 Tortoisegit2.2.1 安装2.2.2 配置2.2.3 简单使用 1 简 ...

  8. 《C# 语言学习笔记》——C# 简介

    1 什么是.NET Framework .NET Framework 是Microsoft为开发应用程序而创建的一个富有革命性的新平台. 1.1 .NET Framework 的内容 .NET Fra ...

  9. 解决axios接收二进制流文件乱码问题

    1. 须将axios 配置中的responseType设置为'arraybuffer',这样就不会让表格出现乱码现象: 2. 如果要动态设置文件名则需要让后台将名字设置到响应头中,否则将是一个乱码的文 ...

  10. java.sql.SQLException: Parameter index out of range (0 < 1 ).

    向SQL中传入数据是从1开始的!!! 从ResultSet中取数据也是从1开始的!