Často jsme postaveni před problém, jakým způsobem řešit hromadnou obměnu prvků, zejména LAN infrastruktury v campusových sítích. Nová zařízení je nutno vybalit z krabice, nasadit správnou verzi operačního systému a převést či vytvořit konfiguraci z původního zařízení. V případě jednotek zařízení se jedná o poměrně snadný úkol, nicméně pokud jsou jich desítky či stovky, může být takový úkol poměrně zdlouhavý, pro člověka příliš nezáživný, s rizikem vnesení chyb do konfigurace apod. Pro automatizaci tohoto procesu můžeme využít vhodných Cisco management produktů jako je např. Prime Infrastructure, Application Policy Infrastructure Controller Enterprise Module (APIC-EM) nebo Digital Network Architecture Center (DNA-C), prostřednictvím jejich funkcionality Plug and Play (PnP), která umožňuje automatizovanou konfiguraci zařízení „po vybalení z krabice“.

Plug and Play funkcionalita v APIC-EM a DNA-C ovšem neumožňuje hromadné přidávání zařízení do projektu. Toto je možné pouze v PnP Prime Infrastructure pomocí Bulk Import. Pro import je však nutné použít složitě formátovanou šablonu, která není jednoduše strojově zpracovatelná. Pro představu je tato šablona zkráceně uvedena níže.

######################################################################################################################
# ##START-OF-INSTRUCTIONS##,#
#  Kindly dont tamper this comment section as this section provides instructions to fill this csv file.,#
#  User should provide values for the device plug and play profile variables for each device as separate entries.,#
#  If default values provided already and wishes to use them user can go as blank comma separated field.,#
#  If happened to be mandatory variable and no default value  provided at the time of template creation and if its
# field also happened to be blank in csv this entry will go invalid.,#
#  Kindly do not alter the field names and their order.,#
#  If any device already exists the CSV import will update the plug and play details for that device.,#
#  If any device doesn't already exist the CSV import will add that device.,#
#  CSV import cannot be used for deletion of device(s).,#
#  CSV contains two parameters with name Device Name. Provide unique and identical values for them. Do not leave
# this field blank.,#
#  Make sure each entered value is a valid value for the respective field. The values will not be validated during the
# import.,#
#  In Apic mode 'Copy Running Configuration to Startup Configuration' field is mandatory and has to be set to 'TRUE'.,#
#  This csv is exported for pnp profile with credential profile id. It doesn't need device mangaement parameters. .,#
#  ##END-OF-INSTRUCTIONS##,#
######################################################################################################################

*Device Name,"swc102","swc103","swc104"

$$$$$ Provisioning Details $$$$$
Device Serial Number (It is Mandatory in Apic Mode), "FOC2013W0VQ","FOC2014W1CY","FOC2016W2G2"
Location Group (Only if 'Device Serial Number' is provided),"","",""
Description,"","",""
PID,"","",""
*Device Name,"swc102","swc103","swc104"

$$$$$ Configuration Template : CLI : sablona-pnp $$$$$
"$$$$$ Configuration CLI : sablona-pnp $$$$$","","",""
"*hostname [ hostname ]","swc102","swc103","swc104"
"*address [ address ]","147.33.101.102","147.33.101.103","147.33.101.104"
"*switch_type [ switch_type ]","3560","3560","3560"
"*range access portu [ access_range ]","g0/1-8","g0/1-8","g0/1-8"
"*range trunk portu [ trunk_range ]","g0/9-10","g0/9-10","g0/9-10"
 
$$$$$ Image Properties $$$$$
    Image Location,"","",""
    Erash Flash,"false","false"
    Continue on Image Failure,"false","false","false"
    Activate Image,"true","true","true"¨
 
$$$$$ Device Management Parameters $$$$$
    Configure Management credential to Device,"FALSE","FALSE","FALSE" 
######################################################################################################################

Cílem naší aplikace je usnadnění procesu PnP pomocí APIC-EM nebo DNA-C. Pro uživatele to znamená znatelné zjednodušení použití hromadného deploymentu nových či stávajících zařízení, bez nutnosti použití Cisco Prime Infrastructure k vytvoření šablony viz výše. Jediný předpoklad pro úspěšné provedení aplikace je vyplněná xls tabulka se základními údaji o konfigurovaných zařízeních a konfigurační šablona.

Princip aplikace

Proces aplikace je uveden ve 4 krocích na obrázku níže. Pro představu je také zobrazen vzor xls tabulky a konfigurační šablona s definovanými proměnnými. Na základě těchto dvou vstupů jsou nástrojem EasyPnP vygenerovány konfigurace pro jednotlivá zařízení dle řádků tabulky. Následně jsou zařízení automaticky přidána do kontroléru APIC-EM nebo DNA-C, volitelně také do ISE. V momentě, kdy zařízení kontaktuje kontrolér, přiřadí se mu jeho připravená konfigurace na základě sériového čísla. Tím je proces PnP dokončen a zařízení je připraveno k běžnému použití.

Schéma


Vzor xls tabulky


Konfigurační šablona                                   

hostname {{hostName}}                         
!                                             
enable password cisco123                     
!                                             
username cisco password 0 cisco123          
no aaa new-model                            
!                                             
int vlan 1                                    
description SN {{serialNumber}}              
ip address {{ipAddress}} 255.255.255.0      
!                                             
end     
                                    

Vygenerovaná konfigurace 

hostname switchik04
!
enable password cisco123
!
username cisco password 0 cisco123
no aaa new-model
!
int vlan 1
description SN 4234567890D
ip address 10.10.10.104 255.255.255.0
!
end

Informace

Náš produkt EasyPnP v kombinaci s Cisco APIC-EM či Cisco DNA-C efektivně řeší problém přípravy složité konfigurační šablony a dokáže tak ulehčit proces přidávání zařízení do sítě, ušetřit velké množství času, eliminovat chyby způsobené manuální instalací každého zařízení zvlášť atd. Je vhodný pro zákazníky, kteří chtějí vyzkoušet zjednodušení nasazování nových zařízení do provozu s co nejmenším úsilím.

Pro další informace ohledně způsobu nasazení, cenových podmínkách a servisních službách nás prosím kontaktujte, rádi zodpovíme veškeré Vaše dotazy.

Výběr informací z newsletterů:

Konference e-infrastruktury CESNET

Konference e-infrastruktury CESNET, proběhne online již od příštího úterý, tedy v termínu 20. - 22. 4. 2021.

Oznámení o ukončení prodeje firewallů Cisco ASA5506, ASA55508 a ASA5516

Oznámení o ukončení prodeje firewallů Cisco ASA5506, ASA55508 a ASA5516

Přihlašte se
k odběru newsletterů:

zde prosím vyplňte kolonky

Kontrolní otázka:
zadejte prosím slovy, kolik je
pět plus pět

Partnerství a certifikace:

Cisco VMware Veeam Flowmon Dell NetApp

"NAŠE ŘEŠENÍ PRO VAŠI KOMUNIKACI"