إدارة سيسكو برمجيا;Telnet مقابل SNMP?[مغلقة]
https://stackoverflow.com/questions/234697
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كنت اقترب مؤخرا من قبل شبكة-مهندس زميل في العمل الذين يرغبون في افراغ له طفيفة شبكة واجبات المشرف إلى مستوى المبتدئين مكتب المساعدة التقنية.موقع محدد في حاجة إلى إدارة الأعمال ISP للمستأجرين على موقع واحد الممتلكات ، لذلك هناك الكثير من التعديلات الصغيرة على أساس يومي.
أنا أفكر أنه سيكون من المفيد أن يكتب له winform التطبيق لإدارة 32 أجهزة سيسكو في الموقع.أود في البداية تقديم الوظائف التي يمكن تعديل قوائم التحكم في الوصول, ميناء VLAN الواجبات و قيود عرض النطاق الترددي لكل VLAN...إضافة المزيد إلى قائمة كما تعتبر قيمة.
فكرتي الأولى كانت لمحاكاة جلسة عمل telnet مع شبكة الجهاز ؛ استخدام شبكة بلدي-مهندس الألفة مع سطر الأوامر / دائرة الرقابة الداخلية التفاعل.الحد الأدنى من الوقت سوف تكون هناك حاجة إلى تعلم سيسكو دائرة الرقابة الداخلية الاتفاقيات نفسي.
على الرغم أثناء البحث عن حلول ، يبدو أن معظم الناس يفضلون SNMP. أن ، أو ، معينة ظروف دفعت في اتجاه SNMP.
أردت أن أعرف ما إذا كنت قد أغفلت عن فائدة واضحة من SNMP. يجب أن يكون استخدام SNMP?لماذا أو لماذا لا ؟
المحلول
SNMP الحصول على المعلومات بها من جهاز سيسكو ، ولكن ليس من المفيد جدا السيطرة على الجهاز.(على الرغم من الناحية الفنية ، يمكن دفع جديد config سيسكو دائرة الرقابة الداخلية الجهاز باستخدام مزيج من SNMP TFTP.ولكن إرسال جديدا التكوين جدا حادة أداة التحكم في جهاز التوجيه أو التبديل).
أحد المعلقين ذكر سيسكو IOS XR XML API.من المهم أن نلاحظ أن نظام التشغيل IOS XR XML API هو متوفر فقط على الأجهزة التي تعمل على IOS XR.IOS XR يستخدم فقط على عدد قليل من سيسكو الناقل من الدرجة الراقية الأجهزة, حتى 99% من سيسكو في الموجهات والمبدلات IOS XR XML API ليس خيارا.
هناك احتمالات أخرى SSH أو HTTP (العديد من Cisco routers, switches, AP, الخ.يكون اختياري واجهة ويب).ولكن أود أن أوصى ضد أي من هؤلاء.على حد علمي, واجهة الويب ليست متسقة للغاية عبر الأجهزة بدلا من المستغرب عدد من أجهزة سيسكو لا دعم SSH, أو على الأقل لا يعتمد عليه في قاعدة الترخيص.
Telnet هو في الحقيقة إلا وسيلة للذهاب ، إلا إذا كنت تستهدف فقط مجموعة صغيرة من طرازات الأجهزة.أن أعطيك شيئا مقارنة ضد سيسكو الخاصة CiscoWorks إدارة الشبكة يستخدم برنامج Telnet للاتصال تمكنت الأجهزة.
نصائح أخرى
لم أكن استخدام SNMP, بدلا من البحث في اللغة يسمى 'نتوقع'.انها لطيفة جدا أن نتوقع استجابة المعالج لهذه الموجهات.
لقد فعلت كمية معقولة من العالم الحقيقي SNMP البرمجة مع مفاتيح سيسكو و تجد الثعبان على أعلى صافي-SNMP أن تكون معقولة جدا.هنا مثال ، عن طريق كتب Google, تحميل جديد سيسكو التكوين عن طريق Net-SNMP بايثون: سيسكو التبديل تحميل عبر Net-SNMP و الثعبان.يجب أن تكشف كنت co-مؤلف الكتاب المشار إليه في الرابط.
الجميع قد تختلف الأميال ، ولكن أنا شخصيا لا أحب استخدام expect, و يفضل استخدام SNMP لأنه كان في الواقع تهدف إلى أن تكون "بسيطة بروتوكول إدارة الشبكة".في السؤال ، نتوقع ما يرام ، ولكن لن يكون خياري الأول.أحد أسباب استخدام بعض الشركات تتوقع أن المطور فقط يعتاد على استخدام نتوقع.لكن ليس بالضرورة غاص حتى تجاوز SNMP فقط لأن هناك مثال شخص أتمتة telnet أو ssh.في محاولة منه للدفاع عن النفس أولا.
يمكن أن يكون هناك أشياء مروعة بحق أن يحدث مع نتوقع, التي قد لا تكون واضحة كذلك.لأن نتوقع ينتظر الإدخال, في ظل الظروف المناسبة يكون هناك دقيق جدا من المشاكل التي يصعب تصحيحه.هذا لا يعني جدا من ذوي الخبرة المطور لا يمكن أن تتطور موثوق بها الكود مع نتوقع ، ولكن هذا شيء أن تكون على علم أيضا.
واحدة من الأشياء الأخرى التي قد ترغب في إلقاء نظرة على مثال من استخدام وحدة المعالجة المتعددة لكتابة عدم عرقلة SNMP رمز.لأن هذا هو أول وظيفة إلى ستاكوفيرفلوو أنا لا يمكن إضافة أكثر من رابط واحد ، ولكن إذا كنت جوجل لأنه يمكنك العثور عليها أو واحد آخر على استخدام IPython و صافي-SNMP.
شيء واحد أن نأخذ في الاعتبار عند كتابة SNMP رمز هو أنه ينطوي على قراءة الكثير من الوثائق والقيام التجربة والخطأ.في حالة سيسكو الوثائق هو جيد جدا على الرغم من.
SNMP ليست سيئة ولكن قد لا تكون قادرة على أن تفعل كل شيء كنت بحاجة إلى القيام به.اعتمادا على مكتبة استخدام وكيف يخفي تفاصيل التفاعل مع SNMP قد يكون لديك صعوبة في العثور على الأجزاء الصحيحة من MIB للتغيير وحتى معرفة ما أو كيفية تغيير عليها أن تفعل ما تريد.
سبب واحد عدم استخدام SNMP هو أنه يمكنك القيام بكل التكوين تحتاج باستخدام IOS XR XML API.يمكن أن يكون أسهل كثيرا أن حزمة الأوامر التي تريد إرسالها إلى الأجهزة التي تستخدم من التفاعل مع SNMP.
لقد وجدت SNMP أن يكون الألم في الإدارة.إذا كنت بحاجة فقط إلى الاستيلاء على القليل من البيانات انها كبيرة ؛ إذا كنت بحاجة إلى تغيير الأشياء أو استخدام إذا بكثافة يمكن أن يكون وقتا طويلا جدا.في حالتي أنا مرتاح مع CLI حتى Telnet النهج يعمل بشكل جيد.لقد كتبت بعض البرامج النصية بيثون لأداء المهام الإدارية على أجزاء مختلفة من معدات الشبكة باستخدام Telnetlib
SNMP جدا كبير ضرب وحدة المعالجة المركزية على الأجهزة في مسألة مقارنة telnet ؛ أنصح telnet حيثما كان ذلك ممكنا.(كما ذكرت في الإجابة السابقة ، IOS XR XML API سيكون لطيفا, ولكن بقدر ما أعرف IOS XR هو فقط نشر على ارتفاع في نهاية الناقل الصف أجهزة التوجيه).
من حيث التكوين الموجودة في نظم إدارة اثنين التجارية اللاعبين HP Opsware ، EMC Voyence.سواء من المحتمل أن نفعل ما تحتاجه.أنا لست على بينة من العديد من الحلول مفتوحة المصدر في الواقع دعم نشر التغييرات.(زنخ, على سبيل المثال فقط لا التكوين الرصد لا قبل انطلاق ونشر تغييرات التكوين).
إذا كنت تسير على لفة الحل الخاص بك, شيء واحد أود أن أوصي هو الجلوس مع مسؤول الشبكة والخروج مع أفضل الممارسات نشر نموذج الخدمة هو توفير (مثلا ، موحدة ACL, QoS الانتظار ، VLAN الأسماء ؛ إدخالات مشابهة في ACLs التي لها نفس وظيفة لمختلف العملاء ، إلخ.).التأكد من أن جميع القائمة المنشورة التكوين يتوافق مع هذا BP قبل البدء في التصميم الخاص بك ، سوف يجعل المشكلة أكثر قابلية للإدارة.حظا سعيدا.
وي:قبل اختراع العجلة كتابة آخر خدمة توفير نظام/إدارة الشبكة نظام حاول تبحث عن تلك القائمة.أنا أعرف الكثير من الحلول التجارية من مختلف درجات المرونة/وظائف, ولكن أنا متأكد من أن هناك الكثير جدا مفتوحة المصدر منها.
سيسكو وقد شملت القائمة خيارات المساعدة التطبيقات.أساسا كنت telnet إلى مربع ويعرض لطيفة نظيفة القائمة (اضغط 1 ، 2 ، 3).لمزيد من المعلومات راجع هذا الرابط:
http://www.cisco.com/en/US/docs/ios/12_2/configfun/command/reference/frf001.html#wp1050026
آخر التصويت نتوقع.
أيضا, كنت لا تريد أن تسمح تكوين جدران الحماية الخاصة بك إما عن طريق telnet أو SNMP - ssh هو السبيل الوحيد للذهاب.والسبب هو أن ssh لتشفير حمولتها ، ولن تعرض متميز إدارة بيانات الاعتماد إلى إمكانية اعتراض.
إذا لسبب ما لم تتمكن من استخدام ssh مباشرة ، النظر في ربط ما يصل ssh-تمكين المسلسل تحكم الملقم إلى جدار الحماية منفذ وحدة تحكم وتكوين بهذه الطريقة.
