一、需求

有几台新上线的Juniper,需要批量配置下syslog,ntp,snmp基础配置

二、拓扑

  

三、实施步骤

1.读取配置并输出作为初步核查

2.把配置载入网络其中一台网络设备中,并做一个show | compare输出,然后做一个commit check核查,最后退出设备

3.输出一个提醒,要求输入yes 或者no。yes代表继续tasks,进入第4步;no代表退出playbook,终止程序

4.将配置输入到设备,并设定一个10分钟倒回时间

5.commit check 确认配置,停止倒回时间

四、脚本

  1. 创建一个变量文件夹junos_config_vars

    mkdir junos_config_vars

2.在变量文件夹里创建一个变量文件vsrx_vars.yml

    nano junos_config_vars/vsrx_vars.yml

---

  vsrx_config:

  #系统基本参数配置

    - set system syslog host 1.1.1.1 any any

    - set system syslog source-address 192.168.62.44

    - set system ntp server 192.168.62.254

    - set system ntp source-address 192.168.62.44

    - set snmp location "Shanghai China"

    - set snmp contact "lisl"

    - set snmp community public authorization read-only

    - set snmp trap-group gingerdoc targets 192.168.62.253

  3.编辑inventory文件

     nano lisl_hosts

[junos]

junipervsrx02 junos_host=192.168.2.43

junipervsrx01 junos_host=192.168.2.44

  4.编辑层次化变量组文件

     nano group_vars/junos.yaml

---

ansible_connection: local

ansible_network_os: junos

ansible_user: admin

ansible_ssh_pass: juniper123

  5.编辑剧本playbook:config.yml

---

- name: 配置SRX

  hosts: junipervsrx01

  gather_facts: no

  vars_files:

    - junos_config_vars/vsrx_vars.yml

  roles:

    - Juniper.junos

  tasks:

  - name: "配置如下:"

    debug:

      var: vsrx_config

  - name: 导入配置进入第一台vSRX,仅作核查之用

    juniper_junos_config:

      config_mode: 'exclusive'

      load: 'set'

      lines: "{{vsrx_config}}"

      commit: no

      check: yes

      diff: yes

      provider:

        host: "{{junos_host}}"

        timeout: 120

    register: check_result

  - name: "show | compare输出如下:"

    debug:

      msg: "{{check_result.diff_lines}}"

    when: check_result.diff_lines is defined

#第二个play

- name: 配置SRX

  hosts: junos

  gather_facts: no

  vars_files:

    - junos_config_vars/vsrx_vars.yml

  roles:

    - Juniper.junos

  vars_prompt:

    - name: "confirm_result"

      prompt: "请确认上述核查结果,满意输入:yes,不满意输入:no.\n\n请输入"

      private: no

  tasks:

  - name: 判断结果

    debug:

      msg: 谢谢确认,核查完毕,开始批量配置阶段!

    when: confirm_result == "yes"

    run_once: yes

    delegate_to: localhost

  - fail:

      msg: 谢谢确认,由于您不满意核查结果,playbook即将退出,谢谢!

    when: confirm_result != "yes"

  - name: 导入配置进入vSRX

    juniper_junos_config:

      config_mode: "exclusive"

      load: 'set'

      lines: "{{vsrx_config}}"

      commit: yes

      comment: "Ticket No.12345:configure system parameter"

      confirmed: 10

      diff: yes

      dest_dir: junos_diff/

      provider:

        host: "{{junos_host}}"

        timeout: 120

    notify: 配置完毕,开始确认配置

  handlers:

    - name: 配置完毕,开始确认配置

      juniper_junos_config:

        commit_empty_changes: yes

        comment: "Ticket No. 12345:Confirm the change"

        provider:

          host: "{{junos_host}}"

          timeout: 120

  6.运行剧本

    ansibel-playbook config.yml

五、脚本参数讲解

  1.when: check_result.diff_lines is defined  #存在值,就输出show | compare,因为不加when,当遇到重复配置的情况,diff_lines是不存在的,此时ansible会报错,然后中止playbook

  2.yes或no  #输入yes,代表认可上述配置;输入no,代表上述配置有问题,选择手工中止playbook

  3.vars_prompt  

    prompt  #prompt参数类似于python里的input

    name  #变量名,将用户输入信息赋值给变量名confirm_result

  4.fail  #失败模块,执行的话,就结束

    msg  #打印msg内容

  5. run_once: yes  #仅仅运行一次

  6. delegate_to: localhost  #任务委派功能,指在本地localhost执行操作  

  7. notify  #通知,当你执行某个task以后,你在task的末尾做一个通知,并附上一个名称或者内容

  8. handlers  #与tasks平级的功能区,handlers下的name名称与notify的名称相同,则激活handlers,如果有多个task任务同时呼叫一个handler,此handler也只执行一次

ansible批量自动配置Juniper的更多相关文章

  1. ansible批量自动安装LNMP

  2. 服务器批量管理软件ansible安装以及配置

    1.yum安装(管理主机以及被管理主机都需要安装) yum install epel-release yum install ansible 2.配置管理主机 vim /etc/ansible/hos ...

  3. [转帖]Ansible批量远程管理Windows主机(部署与配置)

    2018-09-12 12:04:42 https://blog.51cto.com/7424593/2174156 一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP ...

  4. Ansible批量远程管理Windows主机(部署与配置)

    一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP Addr: 172.16.10.22 Linux管理服务器需安装pip.pywinrm插件 Windows客户端主机: ...

  5. ansible批量管理软件部署及剧本

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_6 ...

  6. 利用ansible批量部署zabbix-agent

    应用环境:Linux运维工作少不了一个好的监控,zabbix就是目前比较好的一款开源监控软件. 监控类型多种多样,如果不介意或者系统支持安装,那么agent方式是首选. 当主机数量较多时,可以利用相关 ...

  7. Linux中ansible批量管理软件部署及剧本编写

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29: ...

  8. Ansible批量在远程主机执行命令

    Ansible直接执行远程命令,不用ssh登陆交互执行. 如下: ansible all -i 192.168.199.180, -m shell -a "ifconfig" -u ...

  9. ansible批量管理服务 上

    1 ansible简介 1.1 ansible批量管理服务概述 (1)是基于python语言开发的自动化软件工具(2)是基于SSH远程管理服务实现远程主机批量管理(3)并行管理,部署简单,应用也简单方 ...

随机推荐

  1. 【基础算法模拟+例题】-C++

    在漫长的刷题练习过程中,几乎所有稍微熟练一点的OIer都会,但是都几乎没有经过系统的学习,今天,我们就来讲讲模拟算法,也是为了复习emm. 定义? 定义?模拟还有什么定义吗? 那什么是模拟呢? 就是按 ...

  2. 【译】深入理解G1的GC日志(一)

    本文翻译自:https://www.redhat.com/en/blog/collecting-and-reading-g1-garbage-collector-logs-part-2?source= ...

  3. 从0系统学Android--1.3创建你的第一个 Android 项目

    1.3 创建你的第一个 Android 项目 环境搭建完成后,我们就可以写下我们的第一个项目了. 1.3.1 创建 HelloWorld 项目 在 Android Studio 的欢迎页面点击 Sta ...

  4. 个人永久性免费-Excel催化剂功能第77波-专业图表制作辅助之批量维护序列点颜色及数据标签

    2018年最后一天工作日完成第77波,7是代表完美,2个7,双重的完美,Excel催化剂的2018年从始至终共77波都充满着完美接近极致的功能体验.感谢各位一路相随,陪伴成长.最后一波,再次让数据分析 ...

  5. 个人永久性免费-Excel催化剂功能第45波-逻辑判断函数增强

    自定义函数的最大的作用是可以按需定制,在Excel的原生函数不提供的场景时,传统方法需要使用大量的嵌套函数去实现,实在太累,今天Excel催化剂再次送上一波绝对十分常用的函数逻辑判断类函数给大家使用! ...

  6. python红蓝英雄大乱斗(面向对象实现)

    红蓝英雄大乱斗 游戏规则 ''' 有红蓝两方英雄(可自定义个数) 随机一方英雄使用随机攻击方式攻击另一方英雄,任意一方英雄全部阵亡则游戏结束 每个英雄有 名字.生命值.普通攻击.Q技能攻击.W技能攻击 ...

  7. Python中文本文件读写操作的编码问题

    Python中文本文件读写的编码问题 编码(encode): 我们输入的任何字符想要以文件(如.txt)的形式保存在计算机的硬盘上, 必须先经按照一定的规则编成计算机认识的二进制后,才能存在电脑硬盘上 ...

  8. python基础——变量

    变量是只不过保留的内存位置用来存储值.这意味着,当创建一个变量,那么它在内存中保留一些空间. 根据一个变量的数据类型,解释器分配内存,并决定如何可以被存储在所保留的内存中.因此,通过分配不同的数据类型 ...

  9. web设计_8_数据表格内容样式分离

    1.页面需要用到table的时候,样式重置CSS要设置: table{ border-collapse: collapse; border-spacing:; } 2. HTML结构 <tabl ...

  10. 0 MapReduce实现Reduce Side Join操作

    一.准备两张表以及对应的数据 (1)m_ys_lab_jointest_a(以下简称表A) 建表语句: create table if not exists m_ys_lab_jointest_a ( ...