Вопрос такой, можно ли сделать скрипты на TCL на Cisco, что бы передать туды параметры, что бы они меняли часть конфигов, допустим переписывали шейпинги на интерфейсы и типа того. Вопрос, тогда их можно высылать RSH и ещё параметры разные передавать? А вообще как динамичный шейпинг решается, если раздача идёт не по VPN?

• Скрипты и конфиги,rusadmin, 17:34 , 17-Янв-11
  • Скрипты и конфиги,EXA, 07:43 , 18-Янв-11
    • Скрипты и конфиги,rusadmin, 23:57 , 18-Янв-11
      • Скрипты и конфиги,EXA, 12:28 , 19-Янв-11
        • Скрипты и конфиги,rusadmin, 12:51 , 19-Янв-11
        • Скрипты и конфиги,sTALK_specTrum, 16:31 , 19-Янв-11
          • Скрипты и конфиги,EXA, 18:19 , 20-Янв-11
            • Скрипты и конфиги,sTALK_specTrum, 10:06 , 21-Янв-11
              • Скрипты и конфиги,harrytv, 10:21 , 21-Янв-11
                • Скрипты и конфиги,sTALK_specTrum, 10:46 , 21-Янв-11
            • Скрипты и конфиги,sTALK_specTrum, 10:18 , 21-Янв-11
              • Скрипты и конфиги,EXA, 11:22 , 21-Янв-11
                • Скрипты и конфиги,sTALK_specTrum, 11:34 , 21-Янв-11
                  • Скрипты и конфиги,fantom, 14:22 , 21-Янв-11
                    • Скрипты и конфиги,EXA, 16:25 , 21-Янв-11
                      • Скрипты и конфиги,sTALK_specTrum, 17:42 , 21-Янв-11
                        • Скрипты и конфиги,exa, 20:14 , 21-Янв-11
                          • Скрипты и конфиги,EXA, 20:15 , 21-Янв-11

> Вопрос такой, можно ли сделать скрипты на TCL на Cisco, что бы
> передать туды параметры, что бы они меняли часть конфигов, допустим переписывали
> шейпинги на интерфейсы и типа того. Вопрос, тогда их можно высылать
> RSH и ещё параметры разные передавать? А вообще как динамичный шейпинг
> решается, если раздача идёт не по VPN?

Используйте SNMP

> Используйте SNMP

Можно один пример или пояснение, что бы дальше понятно было, что у гугла спрашивать.

>> Используйте SNMP
> Можно один пример или пояснение, что бы дальше понятно было, что у
> гугла спрашивать.

например просмотреть порты на каталисте (мой пример на 2960 использовался)

snmpwalk  192.168.1.216 -c CISCO_COMMUNITY -v 1 ifNa

видим, что IF-MIB::ifName.10101 это интерфейс Gi0/1

Выключим его
snmpset -On -c CISCO_COMMUNITY -v 1 192.168.1.216 IF-MIB::ifAdminStatus.10101  i 2

Включим
snmpset -On -c CISCO_COMMUNITY-v 1 192.168.1.216 IF-MIB::ifAdminStatus.10101  i 1

Значит теперь мы можем сваять скрипт, например, который будет выключать порты наночь =)

Угу понятно спасибо, а строчку шейпера допустим реально менять? если допустим конфиг выглядит так

!
interface FastEthernet0/0.2020
encapsulation dot1Q 2020
ip unnumbered FastEthernet0/0
ip access-group Public_to_Private in
rate-limit input access-group 2196 256000 48000 96000 conform-action transmit exceed-action drop
rate-limit input access-group .....
rate-limit input access-group .....
traffic-shape group 2196 256000 8000 8000 1000
traffic-shape group ....
traffic-shape group ....
!

access-list 2196 permit ip any host 1.0.1.196
access-list 2196 permit ip host 1.0.1.196 any

Таким есть смысл заморачиваться или такое SNMP не потянет?

Сам такого ниразу не делал, поэтому ответить не могу.
Единственное - надо смотреть MIBы
http://tools.cisco.com/ITDIT/MIBS/servlet/index

Ещё даю идею - использовать свойство "merge'инга" при копировании:
copy tftp://server/delta.conf running-config

Создаёшь на TFTP-сервере "дельты" конфигов на все случаи жизни и потом рулишь конфигом скриптами через rsh...

> Создаёшь на TFTP-сервере "дельты" конфигов на все случаи жизни и потом рулишь
> конфигом скриптами через rsh...

Не реально проще скриптами по телнету конфу переписывать...

> Не реально проще скриптами по телнету конфу переписывать...

По сравнению с SNMP-рулёжкой? Вы там сдурели. Я могу одной командой перехреначить весь конфиг на работающей машинке, когда требуется отсутствие перерыва в работе. Был один роутер - стал другой. =) И проще, чем въезжать в многочисленные OIDы.

А в данном случае (поменять шейпер автоматически) - вообще плёвое дело, скрипт на коленке делается.

Как то криво код копипастить бесконечно, а не логику описать один раз.
TCL и шедулер цисковский кто применял? Сам искал, но не нашел ничего путного.

> Как то криво код копипастить бесконечно, а не логику описать один раз.

Оно конечно, зависит от конкретной задачи. А как решать - не повод для х[о|у]ливаров. =)

Сорьки, не о том думал...  =)))

> Не реально проще скриптами по телнету конфу переписывать...

И как же это ПРОЩЕ программировать такой "чат" с циской:

< telnet cisco
> login:

< user
> password:

< asdfapiu
> <prompt>

< config t
.....
< exit
> <prompt>

< exit

Целого бота писать надо  =)))  вместо простейшего sh-скрипта.

> Целого бота писать надо  =)))  вместо простейшего sh-скрипта.

Я наверное не то понял, а может и то. Но в общем, как можно сделать НА ВСЕ случаи жисти конфиги, просто если допустим каждый день приходиться один раз добавлять новый интерфейс или в интерфейс запихивать новый ИП, а так же удалять нафиг, да ещё могёт поменять тарифный план, было 512, стало 1 или 256, по мимо биллинга, ещё надо делать скрипты, да ещё и менять в старых, а если решим что-то добавить, про роутинг и прочее, то потом опять старые добавлять или как?
Да бота писать, настройки на клиентов не однотипные к сожалению.

А вот по поводу TCL на циске, хотелось бы узнать, я только воипное делал, а тут даже и не понятно как это запускать, просто как бы не телнетом хоца, а RSH, что бы циско сама тама скриптом себя подправила, согласно входным параметрам.

> Я наверное не то понял, а может и то. Но в общем,
> как можно сделать НА ВСЕ случаи жисти конфиги, просто если допустим
> каждый день приходиться один раз добавлять новый интерфейс или в интерфейс
> запихивать новый ИП, а так же удалять нафиг, да ещё могёт
> поменять тарифный план, было 512, стало 1 или 256, по мимо
> биллинга, ещё надо делать скрипты, да ещё и менять в старых,
> а если решим что-то добавить, про роутинг и прочее, то потом
> опять старые добавлять или как?

Это я не так выразился. Не на все случаи жизни, а на все случаи повседневной жизни. ;)
То есть если тебе нужно _периодически_ или _иногда_ менять конфиг туда-сюда-обратно, и если другими способами это не решается. Ну типа утром поставить один шейпер, вечером другой. Или допустим в случае возникновения некой ситуёвины отреагировать маршрутом или ACLом или policy-map'ом. Да всяко бывает.

>[оверквотинг удален]
>> поменять тарифный план, было 512, стало 1 или 256, по мимо
>> биллинга, ещё надо делать скрипты, да ещё и менять в старых,
>> а если решим что-то добавить, про роутинг и прочее, то потом
>> опять старые добавлять или как?
> Это я не так выразился. Не на все случаи жизни, а на
> все случаи повседневной жизни. ;)
> То есть если тебе нужно _периодически_ или _иногда_ менять конфиг туда-сюда-обратно, и
> если другими способами это не решается. Ну типа утром поставить один
> шейпер, вечером другой. Или допустим в случае возникновения некой ситуёвины отреагировать
> маршрутом или ACLом или policy-map'ом. Да всяко бывает.

утро-вечер - использоать time-range.
реагировать маршрутом - подумать над дизайном сети и возможностью внедрения динамической маршрутизации.

> утро-вечер - использоать time-range.
> реагировать маршрутом - подумать над дизайном сети и возможностью внедрения динамической
> маршрутизации.

Енто а мне и не надо, день вечер, да можно ваще просто решать, два конфига и таскать их по очереди, А причём тут динамичаская маршрутизация и шейпинг =). Да и нафиг динамика для одной дырки, но там есть оспф для двух, что бы рулить резерв и основную, то дырки с инетом. Но к делу это не относиться...

Я дал формулу. Переменные подставляйте сами. Утро-вечер-маршрутизация - сие примеры есмь. Для тех вещей, КОТОРЫЕ ШТАТНЫМИ СРЕДСТВАМИ НЕ ДЕЛАЮТСЯ.  =)))  Либо IOS тупо не поддерживает.

> Я дал формулу. Переменные подставляйте сами. Утро-вечер-маршрутизация - сие примеры есмь.

Какую формулу? День-ночь не надо =), но может когды и пригодиться....

> Я дал формулу. Переменные подставляйте сами. Утро-вечер-маршрутизация - сие примеры есмь.

Какую формулу? День-ночь не надо =), но может когды и пригодиться....