Ansible配制Juniper設備

? ?#最近一直在學習姜汁老師的Ansible教程，還特意去看了《安德的游戲》。

? ? 寫這篇算是一個學習和實驗的記錄，就怕萬一下次工作需要的時候自己已經忘得一干二凈了，白給。#

????

? ? 首先是Ansible控制主機的安裝，這里有個坑。當我們執行playbook的時候 會有Error ：xxxxx，Msg：xxxxx，會提示你install ncclient。因為netconf是Py3的模塊，Ansible默認使用的是Py2.7。

? ? ?附上解決辦法的鏈接：https://acozine.github.io/html/reference_appendices/python_3_support.html

? 先去了解下juniper.junos：

Juniper.junos Ansible Modules

Contents:

• juniper_junos_jsnapy

• juniper_junos_srx_cluster

• juniper_junos_ping

• juniper_junos_command

• juniper_junos_system

• juniper_junos_facts

• juniper_junos_config

• juniper_junos_software

• juniper_junos_pmtud

• juniper_junos_table

• juniper_junos_rpc

? 甚至會發現有HA的模塊。facts用于收集junos系統信息，config用來今天幫助我們做配置。

????進入到config模塊，可以看到模塊的簡介，選項和例子。可以執行包括：loading or rolling back, checking, diffing, retrieving, and committing the configuration 這么多功能，我們先用用最簡單的commit。在使用之前請先安裝好eznc。

? ? 正式開始配置：

? ? 把host和var寫入到hosts文件里：

????[ex3300]

????192.168.11.169

????[ex3300:vars]

????ansible_connection=network_cli

????#ansible_connection=netconf

????ansible_network_os=junos

????ansible_user=netops

????ansible_password=juniper123

? ? 準備配置文件：

????more junos_config_vars/vsrx_vars_ex3300.yaml?

????---

?????vsrx_config_ex3300:

? ????- set routing-options static route 2.2.2.2/32 discard

????實驗用了Srx320 19.1R3，Vsrx15.1R和Ex3300 12.3R9版本測試。這里的文件名字寫混亂了 關系不大。

? ? 設備初始化：

????設備的MGT接口 ssh/netconf和ssh用戶：

????set?system?root-authentication?encrypted-password?"$1$d2G1wOPF$Lth.0XBee52ROKcFwayxr/"
????set?system?login?user?netops?uid?203
????set?system?login?user?netops?class?super-user
????set?system?login?user?netops?authentication?encrypted-password?"$1$HFIwO3Kj$OQ9IDKraR5rYSns2mRXJh/"
????set?system?services?ftp
????set?system?services?ssh?root-login?allow
????set?system?services?netconf?ssh?port?830
????set?interfaces?me0?unit?0?family?inet?address?192.168.11.169/24?

? ? 寫劇本：

? ? 配置變量采用導入變量文件的方式，用vars_files參數來定位。

? ? vars_files:

? ? ????- junos_config_vars/vsrx_vars_ex3300.yaml

? ? ?編輯juniper_junos_config的options：

? ???juniper_junos_config:

? ? ? ????config_mode: 'exclusive' #默認就是exclusive

? ? ? ????load: 'set' ?#set或者merge模式

? ? ? ????lines: "{{ vsrx_config_ex3300 }}" #包含配置的字符串列表

? ? ? ????commit: yes #也不check或者干嘛了直接commit

? ? 運行。Ansible-playbook junos_config_ex3300.yaml?

????PLAY [configure SRX] ****************************************************************************************

????TASK [configure infomation :] *******************************************************************************

????ok: [192.168.11.169] => {

? ? ????"vsrx_config_ex3300": [ ?#debug輸出var變量也就是配置文件。

? ? ? ? ????"set routing-options static route 3.3.3.3/32 discard"

? ? ????]

????}

????TASK [load configure into vSRX] *****************************************************************************

????這里會有一大段告警 但是不影響結果 暫時不理會（其實我去官網看了沒看懂）。

????changed: [192.168.11.169]

????TASK [print configure results] ******************************************************************************

????ok: [192.168.11.169] => { #changed == true 從而debug msg

? ? ????"msg": "vSRX configure completed thanks"

????}

????PLAY RECAP **************************************************************************************************

????192.168.11.169 ? ? ? ? ? ? : ok=3 ? ?changed=1 ? ?unreachable=0 ? ?failed=0 ? ?skipped=0 ? ?rescued=0 ? ?ignored=0

????整理下思路：設備初始化；Ansible的host和var；配置變量(變量文件的方式)；Playbook（可以做的事情太多了 這次使用的有 定位變量的文件位置，配置前先輸出配置，利用模塊導入配置到相應的主機，配置成功changed以后輸出提示）。

????在官網的例子里面有一個是直接這么來的：

????lines:

??????- 'set system services netconf ssh'

? ? ?

? ?最后回到設備上去看下配置compare | rollback 1：

?+????route?3.3.3.3/32?discard?

????大功告成，簡單的利用Ansible配置Juniper設備！