一、需求

有几台新上线的Juniper,需要批量配置下syslog,ntp,snmp基础配置

二、拓扑

  

三、实施步骤

1.读取配置并输出作为初步核查

2.把配置载入网络其中一台网络设备中,并做一个show | compare输出,然后做一个commit check核查,最后退出设备

3.输出一个提醒,要求输入yes 或者no。yes代表继续tasks,进入第4步;no代表退出playbook,终止程序

4.将配置输入到设备,并设定一个10分钟倒回时间

5.commit check 确认配置,停止倒回时间

四、脚本

  1. 创建一个变量文件夹junos_config_vars

    mkdir junos_config_vars

2.在变量文件夹里创建一个变量文件vsrx_vars.yml

    nano junos_config_vars/vsrx_vars.yml

---

  vsrx_config:

  #系统基本参数配置

    - set system syslog host 1.1.1.1 any any

    - set system syslog source-address 192.168.62.44

    - set system ntp server 192.168.62.254

    - set system ntp source-address 192.168.62.44

    - set snmp location "Shanghai China"

    - set snmp contact "lisl"

    - set snmp community public authorization read-only

    - set snmp trap-group gingerdoc targets 192.168.62.253

  3.编辑inventory文件

     nano lisl_hosts

[junos]

junipervsrx02 junos_host=192.168.2.43

junipervsrx01 junos_host=192.168.2.44

  4.编辑层次化变量组文件

     nano group_vars/junos.yaml

---

ansible_connection: local

ansible_network_os: junos

ansible_user: admin

ansible_ssh_pass: juniper123

  5.编辑剧本playbook:config.yml

---

- name: 配置SRX

  hosts: junipervsrx01

  gather_facts: no

  vars_files:

    - junos_config_vars/vsrx_vars.yml

  roles:

    - Juniper.junos

  tasks:

  - name: "配置如下:"

    debug:

      var: vsrx_config

  - name: 导入配置进入第一台vSRX,仅作核查之用

    juniper_junos_config:

      config_mode: 'exclusive'

      load: 'set'

      lines: "{{vsrx_config}}"

      commit: no

      check: yes

      diff: yes

      provider:

        host: "{{junos_host}}"

        timeout: 120

    register: check_result

  - name: "show | compare输出如下:"

    debug:

      msg: "{{check_result.diff_lines}}"

    when: check_result.diff_lines is defined

#第二个play

- name: 配置SRX

  hosts: junos

  gather_facts: no

  vars_files:

    - junos_config_vars/vsrx_vars.yml

  roles:

    - Juniper.junos

  vars_prompt:

    - name: "confirm_result"

      prompt: "请确认上述核查结果,满意输入:yes,不满意输入:no.\n\n请输入"

      private: no

  tasks:

  - name: 判断结果

    debug:

      msg: 谢谢确认,核查完毕,开始批量配置阶段!

    when: confirm_result == "yes"

    run_once: yes

    delegate_to: localhost

  - fail:

      msg: 谢谢确认,由于您不满意核查结果,playbook即将退出,谢谢!

    when: confirm_result != "yes"

  - name: 导入配置进入vSRX

    juniper_junos_config:

      config_mode: "exclusive"

      load: 'set'

      lines: "{{vsrx_config}}"

      commit: yes

      comment: "Ticket No.12345:configure system parameter"

      confirmed: 10

      diff: yes

      dest_dir: junos_diff/

      provider:

        host: "{{junos_host}}"

        timeout: 120

    notify: 配置完毕,开始确认配置

  handlers:

    - name: 配置完毕,开始确认配置

      juniper_junos_config:

        commit_empty_changes: yes

        comment: "Ticket No. 12345:Confirm the change"

        provider:

          host: "{{junos_host}}"

          timeout: 120

  6.运行剧本

    ansibel-playbook config.yml

五、脚本参数讲解

  1.when: check_result.diff_lines is defined  #存在值,就输出show | compare,因为不加when,当遇到重复配置的情况,diff_lines是不存在的,此时ansible会报错,然后中止playbook

  2.yes或no  #输入yes,代表认可上述配置;输入no,代表上述配置有问题,选择手工中止playbook

  3.vars_prompt  

    prompt  #prompt参数类似于python里的input

    name  #变量名,将用户输入信息赋值给变量名confirm_result

  4.fail  #失败模块,执行的话,就结束

    msg  #打印msg内容

  5. run_once: yes  #仅仅运行一次

  6. delegate_to: localhost  #任务委派功能,指在本地localhost执行操作  

  7. notify  #通知,当你执行某个task以后,你在task的末尾做一个通知,并附上一个名称或者内容

  8. handlers  #与tasks平级的功能区,handlers下的name名称与notify的名称相同,则激活handlers,如果有多个task任务同时呼叫一个handler,此handler也只执行一次

ansible批量自动配置Juniper的更多相关文章

  1. ansible批量自动安装LNMP

  2. 服务器批量管理软件ansible安装以及配置

    1.yum安装(管理主机以及被管理主机都需要安装) yum install epel-release yum install ansible 2.配置管理主机 vim /etc/ansible/hos ...

  3. [转帖]Ansible批量远程管理Windows主机(部署与配置)

    2018-09-12 12:04:42 https://blog.51cto.com/7424593/2174156 一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP ...

  4. Ansible批量远程管理Windows主机(部署与配置)

    一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP Addr: 172.16.10.22 Linux管理服务器需安装pip.pywinrm插件 Windows客户端主机: ...

  5. ansible批量管理软件部署及剧本

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_6 ...

  6. 利用ansible批量部署zabbix-agent

    应用环境:Linux运维工作少不了一个好的监控,zabbix就是目前比较好的一款开源监控软件. 监控类型多种多样,如果不介意或者系统支持安装,那么agent方式是首选. 当主机数量较多时,可以利用相关 ...

  7. Linux中ansible批量管理软件部署及剧本编写

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29: ...

  8. Ansible批量在远程主机执行命令

    Ansible直接执行远程命令,不用ssh登陆交互执行. 如下: ansible all -i 192.168.199.180, -m shell -a "ifconfig" -u ...

  9. ansible批量管理服务 上

    1 ansible简介 1.1 ansible批量管理服务概述 (1)是基于python语言开发的自动化软件工具(2)是基于SSH远程管理服务实现远程主机批量管理(3)并行管理,部署简单,应用也简单方 ...

随机推荐

  1. 用MATLB仿真一个单闭环控制量,同时还存在两个开环控制变量的阶跃响应曲线。(自动控制方法是PID中的P控制。通过查表法直接给开环参数稳态最佳的大小)

    实际项目背景:甘肃省,航天510所的LIPS100电推力器.一共有三个控制变量,开环控制变量是:Ia(阳极电流).mmrf(阳极主流率) 这个阳极主流率是阀门变量,不能够突变,模拟用(大学一年级课,电 ...

  2. 2017-10271weblogic漏洞exp测试及补丁测试

    靶机:weblogic12.1.3.0 战斗机:kali 导弹:burpsuite 1.首先开启kali某端口监听 2.向靶机发送exp 3.查看kali监听 打码保平安~~ 4.打上补丁 5.验证补 ...

  3. html提示框插件

    最近工作需要,用到各式各样的提示框,寻找了很久,发现一个的第三方的插件很好用,各种样式.接口良好.允许自定义. 官网:http://layer.layui.com/ 使用需要先引入jq1.8以上: & ...

  4. 个人永久性免费-Excel催化剂功能第25波-小白适用的文本处理功能

    翻看各大插件,都不约而同地出现系列文本处理的功能,自己在使用Excel过程中,在临时性的需求时,也会用上这几种文本处理,但仅适用于小范围的使用,使用这些功能不是数据处理的正确的之道,数据处理的核心需求 ...

  5. 题解 P2272 【[ZJOI2007]最大半连通子图】

    P2272 [ZJOI2007]最大半连通子图 萌新初学Tarjan,在<信息学奥赛一本通-提高篇>中看到这题,看到题解不多,便想发布一篇较为清新简洁的题解.--第5道紫题 题目大意: 定 ...

  6. PHP -- 数据库访问

    一.过时方法(PHP5以前的版本用的):用函数链接数据库,相当于面向过程的方式 //设置页面编码格式 header("content-type:text/html;charset=utf-8 ...

  7. thymeleaf介绍

    作者:纯洁的微笑出处:http://www.ityouknow.com/  增加了一小部分内容 简单说, Thymeleaf 是一个跟 Velocity.FreeMarker 类似的模板引擎,它可以完 ...

  8. the license has been canceled

    ideal 的 注册码并没有失效,却显示这个信息 the license has been canceled 如果用的是Windows系统,在hosts文件添加下边的ip及映射 0.0.0.0 acc ...

  9. div span img对齐,垂直居中对齐问题

    我想你们在前端开发中或多或少都遇到过这种问题,文字和图片不能平齐,很是头疼. HTML代码: <div class="">小太阳<span>小太阳</ ...

  10. [开源] .NETCore websocket 即时通讯组件---ImCore

    前言 ImCore 是一款 .NETCore 下利用 WebSocket 实现的简易.高性能.集群即时通讯组件,支持点对点通讯.群聊通讯.上线下线事件消息等众多实用性功能. 开源地址:https:// ...