Биллинговая система Nodeny
01 Ноября 2024, 01:31:32 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Как массово обновить прошивку на 100 коммутаторах?  (Прочитано 15575 раз)
Sis
Старожил
****

Карма: -7
Offline Offline

Сообщений: 370


Просмотр профиля
« : 01 Февраля 2013, 02:24:03 »

Неудобно как то по одному обновлять прошивку. Есть какое-то просто решение для массового обновления прошивки в управляемых коммутаторах?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #1 : 01 Февраля 2013, 03:09:51 »

Неудобно как то по одному обновлять прошивку. Есть какое-то просто решение для массового обновления прошивки в управляемых коммутаторах?
SNMP
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #2 : 01 Февраля 2013, 08:07:04 »

Для телнета можно 2мя скриптами примерно такого плана.
Скрипт номер 1, которому на вход первым аргументом передаем текстовый файлик, где каждая строка ip свича, можно переделать под простой перебор в диапазоне:
cat auto-switch.sh
Код:
#!/bin/bash
FILE=`cat $1 | sort -u`
for I in $FILE
  do
 if [ -n "$I" ]
  then
./auto-dell34XX.except $I
fi
done
Простая вертушка, цель которой в каждом цикле взять очередную строку из переданного на вход файла и передать ее на вход второму скрипту.

Скрипт номер 2, вызывается скриптом номер 1, строкой ./auto-dell34XX.except $I

Код:
#!/usr/bin/expect -f
set SWITCH_IP [lindex $argv 0]
log_user 1
spawn telnet $SWITCH_IP
send "admin\r"
expect "Password:" {send "Логин\r"}
expect ">" {send "enable\r"}
expect "Password:" {send "Пароль\r"}
expect "#" {send "conf\r"}
send "Команды, необходимые для перепрошивки"
send "Каждая в новой строке"
expect eof
Команда send просто посылает на ввод строку, команда expect сначала ждет на выводе подстроку, а только потом посылает команду.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 01 Февраля 2013, 08:14:04 »

Неудобно как то по одному обновлять прошивку. Есть какое-то просто решение для массового обновления прошивки в управляемых коммутаторах?
SNMP
через snmp я бы не рискнул.
даже expect в этом плане будет более предсказуемый, можно выставить таймауты и логировать события
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #4 : 01 Февраля 2013, 10:25:14 »

Неудобно как то по одному обновлять прошивку. Есть какое-то просто решение для массового обновления прошивки в управляемых коммутаторах?
SNMP
через snmp я бы не рискнул.
даже expect в этом плане будет более предсказуемый, можно выставить таймауты и логировать события
а в чем не предсказуемость ?
там всего то пару запросов выполнить
дак выхлоп и прочее писать в лог как бы ничего не мешает...
указать что и куда и активировать сам процесс заливки с tftp .
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #5 : 01 Февраля 2013, 13:33:45 »

Из личного опыта администрирования очень больших сетей: шить нужно руками и только руками, причем прошивка ВСЕХ коммутаторов требуется только тогда, когда в софте появляются ДЕЙСТВИТЕЛЬНО нужные фичи или устраняются ДЕЙСТВИТЕЛЬНО мешающие баги. Если жить ничего не мешает, то и шить нефиг.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #6 : 01 Февраля 2013, 14:33:45 »

Из личного опыта администрирования очень больших сетей: шить нужно руками и только руками, причем прошивка ВСЕХ коммутаторов требуется только тогда, когда в софте появляются ДЕЙСТВИТЕЛЬНО нужные фичи или устраняются ДЕЙСТВИТЕЛЬНО мешающие баги. Если жить ничего не мешает, то и шить нефиг.
380+ железок ручками перешить сколько времени понадобится?
чем отличается прошивка ручками от скрипта? или имеется консоль?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #7 : 01 Февраля 2013, 15:22:25 »

380 не пробовал, т.к. свичи были разных вендоров, но, думаю, при системном подходе, два админа за две недели справятся легко. Причем они напрягаться больше чем по полтора часа в день не будут при этом. А куда торопиться? что? вопрос жизни и смерти? ))) да вот никогда не поверю ))). А почему я считаю, что ручками нужно - потому что к сожалению... совершенно одинаковые свитчи могут совершенно по разному вести себя при перепрошивке и зависит это от многих факторов. Вот что касается настроек... то тут экспект рулит, сам делал такие штуки не однократно. Один раз на 300х коммутаторах (причем разных) поменял пароль администратора. Было забавно.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #8 : 01 Февраля 2013, 15:41:22 »

как правило торопится то некуда .но обновление прошивки это ребут .
а сидеть даже две недели по ночам.... а так скриптик отработал записал в лог и все дела-то.

но обновлять нужно если действительно не обходимо тут согласен на все 100%.

народ почему-то стремится ставить последние прошивки сразу как только они выходят , при том что старая работает без проблем. по принципу это круто... особенно от длинка...   
 
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #9 : 01 Февраля 2013, 16:23:36 »

а так скриптик отработал записал в лог и все дела-то.
А личный опыт имеется? Вот у меня после прошивки большого количества свитчей нет желания автоматизировать этот процесс, потому что можно нарваться на более серьезные последствия чем ребут. И с управления у меня свичи уходили, и вообще в полную несознанку, и настройки в дефолт сбрасывали (у делинков бывало частичное забывание настроек). Посдедняя шутка юмора была с DGS-1100-06/ME - они после перепрошивки запомнили влан управления, админские аккаунты и свой ип, все остальные настройки - в том числе и юзерские вланы и разные другие плюшки похерились. Вот тебе и ночь и скрипт ))) И НИКОГДА не узнаешь где какой свитч на какой версии прошивки тебя подосрет. Сорри за мой "французкий".
Да, еще ремарочка насчет ребута свитча в ночное время. В больших конторах... где РАБОТАЕТ 5-6 админов, не принято по ночам работать ) ну если только коммутатор уровня ядра там ребутнуть надо или бордер какой ацкий - все остальное в рабочее время... пАтАму-Што не уплОчено )))
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #10 : 01 Февраля 2013, 17:29:40 »

а так скриптик отработал записал в лог и все дела-то.
А личный опыт имеется?
конечно имеется ... этак лет за >20  чего только не было ....
пару раз приходилось прошивки , а по большей части конфиги или  патчи


Вот у меня после прошивки большого количества свитчей нет желания автоматизировать этот процесс, потому что можно
нарваться на более серьезные последствия чем ребут.
если зоопарк большой то смысла нет .
2-3 модели можно ... все откатывается на стенде и только потом в продакшен....


И с управления у меня свичи уходили, и вообще в полную несознанку, и настройки в дефолт сбрасывали (у делинков бывало частичное забывание настроек). Посдедняя шутка юмора была с DGS-1100-06/ME - они после перепрошивки запомнили влан управления, админские аккаунты и свой ип, все остальные настройки - в том числе и юзерские вланы и разные другие плюшки похерились. Вот тебе и ночь и скрипт )))
а ручками не тоже самое будет?


ремарочка насчет ребута свитча в ночное время. В больших конторах... где РАБОТАЕТ 5-6 админов, не принято по ночам работать ) ну если только коммутатор уровня ядра там ребутнуть надо или бордер какой ацкий - все остальное в рабочее время... пАтАму-Што не уплОчено )))
верно ... но не всегда и не везде . и разговор не об одном свиче...
Записан
Demeo
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 204


Просмотр профиля Email
« Ответ #11 : 02 Февраля 2013, 17:31:32 »

а ручками не тоже самое будет?
Нет. Потому что один заглючивший свич - это один дом (подъезд), а массовый глюк или сброс в дефаулт всех таких свичей - думайте сами. В любом случае я бы не стал массово перепрошивать свичи только потому что это "круто". Главный принцип админа за >20 лет уже стоило бы запомнить и принять на вооружение
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #12 : 02 Февраля 2013, 20:22:20 »

а ручками не тоже самое будет?
Нет. Потому что один заглючивший свич - это один дом (подъезд), а массовый глюк или сброс в дефаулт всех таких свичей - думайте сами. В любом случае я бы не стал массово перепрошивать свичи только потому что это "круто". Главный принцип админа за >20 лет уже стоило бы запомнить и принять на вооружение

первое.
дак запомнил - главное правило - сначало стенд ,а потом продакшен....
и глючит не железо и софт , а мозги и руки у ;одминов;....

после обновление прошивки довольно часто приходится менять и конфиг ( меняется синтаксис команд)
где то год назад массово меняли прошивки (появилась нужная фишка - виртуал кабель тестер на хуавеях , после заливался новый конфиг ) и никаких проблем...

второе.
то что можно сделать ручками , то можно сделать и скриптом...
алгоритм тот же , а теперь вопрос - чем отличается алгоритм ручками от алгоритма скритом ?

 
ну и третье
не забывайте что изменит прошивку и конфиг на 10 свчиах и на 300 это разные вещи ... и ошибаются люди а не скрипт - человеческий фактор никто не отменял ....
и видел не раз как пропадает связь после перестройки фаера и интерфейсов удаленно - ручками .
даже написал скрипт который после потери управления меняет настройки назад...
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #13 : 02 Февраля 2013, 20:56:32 »

Вот смотрю я на вас всех и думаю: Взрослые люди тут или дети в песочнице? oO В топике был поставлен вопрос: "КАК?"; я так понимаю, что, все таки, дети, если умудрились прочитать: "для чего?"; и начать меряться пи... ой опытом facepalm.jpg
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #14 : 02 Февраля 2013, 22:13:55 »

Вот смотрю я на вас всех и думаю: Взрослые люди тут или дети в песочнице? oO В топике был поставлен вопрос: "КАК?"; я так понимаю, что, все таки, дети, если умудрились прочитать: "для чего?"; и начать меряться пи... ой опытом facepalm.jpg
почему ? ответили snmp или телнетом ..
но что бы написать код надо хотя бы модель ... ну и иметь сам свич что бы отладить... или хотя бы доступ удаленный  к свичу и притом тестовому...
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!