@nielsbuik
Wat bedoel je met "unsupported" ? Dat b.v. Cisco dit niet ondersteunt ? Wat een onzin imo. Dat zou betekenen dat gewone telnet / ssh commando's ook unsupported zijn. Dit stukje software is zo betrouwbaar als de beheerder zelf is. Natuurlijk moet je met gewoon operationeel werk ook geen fouten maken. Als je hier een fout maakt dan is de kans dat de fout het hele netwerk in gedeployed word groot. Op dat gebied ben ik het met je eens. Maar dit is inherent aan de keuze om scripting wel of niet te gebruiken. Er zijn wel een aantal stappen te nemen om de risico's te verkleinen.
Wat je altijd moet doen is de operationele commando's eenmalig op 1 van de uit te voeren apparaten voor doen. Deze commando's in een los notepadje onder elkaar zetten. Vervolgens dit omzetten in een script wat je wil laten uitvoeren op alle apparaten behalve op het apparaat waar je het al uitgrvoerd hebt.
Dus stap 1: Copy huidige config naar flash of tftp met een apparaatnaam + datum voor de backup. Dit voor een evt rollback.
Stap 2: Deploy het eerst op je oneven apparaten (ip's) en daarna het netwerk laten herstellen. Na 30 min b.v. de even apparaten aanpassen
Stap 3: logging controleren of alles foutloos is uitgerold.
Stap 4: script bewaren en documenteren.
Vroeger waren de apparaat codes in cattools publiekelijk inzichtelijk en kon je hier ook nog aan prutsen. Dan word het unsupported. Nu heeft kiwi de apparaatcodes geencrypt en is dit niet meer aan te passen. Ik denk mede als beveiliging tegen onverklaarbare problemen en discussies achteraf als iemand deze codes heeft aangepast.
Back to the roots en volgens mij is kiwi cattools op dit idee gebaseerd is TCL/tk icm expect. Dan ga je echt scripten op basis wat de prompt teruggeeft en op basis daarcan commando's uitvoeren. Zelfs dit is verantwoord als je maar weet wat je doet en idd is het niet voor iedereen weggelegd. Ik gebruik het nog steeds voor apparaten die kiw cattools nog niet in zich heeft zoals Brocade SAN switches en Directors om periodiek de passwords te laten wijzigen ed.
Het enige echte grote nadeel aan cattools is dat er geen authorisatie in dit programa zit. Ik zou bv op een afdeling een aantal mensen deze tool wel ter beschikking willen stellen en andere waarvan ik twijfel of ze al de inns en outs snappen willen blokkeren voor gebruik.
... even wat leesbaarder gemaakt ...
[Reactie gewijzigd door Han van Vilsteren]
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
13:00
00:29
Door 
