如何自動部署 cisco IOS 升級?
我在Google上搜尋這個並沒有出現任何東西。
如果您有 100 台奇怪的 Cisco 路由器和交換機,您如何推出新的 IOS 版本?當然不是通過手動登錄每個設備。我發現的唯一東西是 Cisco Auto-Upgrade Manager,但這僅適用於 ISR。
是通過腳本部署 Cisco 交換機和路由器更新的唯一方法嗎?我可以編寫這個腳本,但在這樣做之前,我想確保這樣做的唯一方法是使用我自己的腳本。
編輯:為了清楚起見,我不是在尋找一種讓路由器自動更新自己的方法,只是一種將 IOS 更新推送到路由器的自動方法。
編輯:就像更新 Puppet Device Managemnet (with Foreman) 工作得很好,但我可能會選擇 SolarWinds NCM
{免責聲明 - 我為惠普合作夥伴工作}
我最常看到的是使用諸如HP Network Automation之類的工具(它不僅僅將 IOS 更新推送到 Cisco 設備——它支持各種網路設備、進行配置管理、可用於審計合規性等) .
您還可以考慮一些開源產品,例如Chef、Puppet、Ansible、CFengine等。
也可以使用PSSH 之類的東西- 但我不知道。
我最近編寫了一個 Ansible 模組,允許您使用 SSH+SCP 將文件傳輸到 Cisco IOS 設備。
其中一個案例顯然是傳輸 IOS 映像。它具有一些內置檢查,例如如果文件已存在則不傳輸文件並執行 MD5 比較(原始文件到傳輸文件)。然而,MD5 在路由器上是 CPU 密集型的。
使用模組 + Ansible,您可以輕鬆地將新的 IOS 映像傳輸到一組網路設備。
該模組可以在這裡找到:https ://github.com/ktbyers/scp_sidecar 。
我還有一篇關於使用該模組的文章,可以在這裡找到:https ://pynet.twb-tech.com/blog/automation/cisco-ios.html