Skip to content

Latest commit

 

History

History
344 lines (245 loc) · 13.9 KB

README.es.md

File metadata and controls

344 lines (245 loc) · 13.9 KB
Raw

Ejercicio 4: Módulos de recursos de red de Ansible

Leálo en otros idiomas: uk English, japan 日本語, Español Español

If you are using an all Cisco workbench (all four routers are Cisco IOS routers) please switch to these directions.

Índice

Objetivo

Demostración de uso de los Módulos de recursos de red de Ansible

Los módulos de recursos de red de Ansible simplifican y estandarizan cómo gestionar diferentes dispositivos de red. Los dispositivos de red separan la configuración en secciones (tales como interfaces y VLANs) que aplican a un servicio de red.

Los módulos de recursos de red proveen una experiencia consistente a través de diferentes dispositivos de red. Esto significa, que se obtendrá una experiencia idéntica en distintos provedores. Por ejemplo, el módulo VLANs trabajará identicamente para los siguientes módulos:

  • arista.eos.vlans
  • cisco.ios.vlans
  • cisco.nxos.vlans
  • cisco.iosxr.vlans
  • junipernetworks.junos.vlans

Configurar las VLANs en dispositivos de red es una tarea extremadamente común, y los errores de configuración pueden causar muchos dolores de cabeza y apagones. Las configuracions VLAN también tienden a ser idénticas a través de múltiples switches de red, lo que resulta en el caso de uso perfecto para la automatización.

Este ejercicio cubirá:

  • Configurar las VLANs en Arista EOS
  • Crear un Playbook de Ansible usando el módulo arista.eos.vlans.
  • Comprender el estado state: merged
  • Comprender el estado state: gathered

Guía

Paso 1 - Verificar la configuración VLAN

  • Haz login en un switch Arista y verifica la configuración actual de la VLAN.

  • Desde la terminal del nodo de control, haz ssh rtr2 y escribe enable

    $ ssh rtr2
Last login: Wed Sep  1 13:44:55 2021 from 44.192.105.112
rtr2>enable

  • Usa el comando show vlan para examinar la configuración VLAN:

    rtr2#show vlan
VLAN  Name                             Status    Ports
----- -------------------------------- --------- -------------------------------
1     default                          active

  • Usa el comando show run | s vlan para examinar la configuración en ejecución de VLAN en el dispositivo Arista:

    rtr2#show run | s vlan
rtr2#

Como se puede observar en la salida anterior, no hay configuración VLAN fuera de la VLAN 1 por defecto (que no tiene asignado ningún puerto).

Paso 2 - Crear el Playbook de Ansible

  • Crea un nuevo fichero en Visual Studio Code llamado resource.yml

    new file

  • Copia el siguiente Playbook de Ansible en tu fichero resource.yml

    ---
- name: configure VLANs
  hosts: arista
  gather_facts: false

  tasks:

  - name: use vlans resource module
    arista.eos.vlans:
      state: merged
      config:
        - name: desktops
          vlan_id: 20
        - name: servers
          vlan_id: 30
        - name: printers
          vlan_id: 40
        - name: DMZ
          vlan_id: 50

  • La configuración será similar a la siguiente en Visual Studio Code:

    picture of vs code setup

Paso 3 - Examinar Playbook de Ansible

  • Primero, vamos a examinar las primeras cuatro líneas:

    ---
- name: configure VLANs
  hosts: arista
  gather_facts: false
    • --- designa que es un fichero YAML, que es el lenguaje en el que se escriben los playbooks.
    • name es el es el nombre descriptivo de lo que hace el playbook.
    • hosts: arista ejecutará este playbook sólo en los dispositivos de red Arista.
    • gather_facts: false deshabilitará la recolección de 'facts' en este play, por defecto está habilitado.

  • En la segunda parte, sólo tenemos una tarea que usa arista.eos.vlans

      tasks:

  - name: use vlans resource module
    arista.eos.vlans:
      state: merged
      config:
        - name: desktops
          vlan_id: 20
        - name: servers
          vlan_id: 30
        - name: printers
          vlan_id: 40
        - name: DMZ
          vlan_id: 50

    • name: Al igual que en el playbook, es el nombre descriptivo que cada tarea tiene.

    • state: merged Es el comportamiento por defecto de los módulos de recursos. Simplemente reforzará que exista la configuración propuesta en el dispositivo de red. Hay siete valores posibles para este parámetro del módulo de recursos:

      • merged
      • replaced
      • overridden
      • deleted
      • rendered
      • gathered
      • parsed

      Sólo dos de estos valores se cubrirán en este ejercicio, pero se pueden ver más en los ejercicios complementarios.

    • config: configuración VLAN propuesta. Es una lista de diccionarios. Lo más importante a recordar es que si el módulo ha cambiado de arista.eos.vlans a junipernetworks.junos.vlans funcionará de manera idéntica. Esto permitirá a los ingenieros de red enfocarse en la red en sí (ej. configuración VLAN) en vez de en la sintáxis del fabricante y su implementación.

Paso 4 - Ejecutar el Playbook de Ansible

  • Ejecuta el playbook usando el comando ansible-navigator run. Puesto que sólo contiene una tarea, podemos usar el parámetro --mode stdout.

    $ ansible-navigator run resource.yml --mode stdout

  • La salida debe ser similar a:

    $ ansible-navigator run resource.yml --mode stdout

PLAY [configure VLANs] *********************************************************

TASK [use vlans resource module] ***********************************************
changed: [rtr4]
changed: [rtr2]

PLAY RECAP *********************************************************************
rtr2                       : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
rtr4                       : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

  • Vuelve a ejecutar el playbook para demostrar el concepto de idempotencia

    $ ansible-navigator run resource.yml --mode stdout

PLAY [configure VLANs] *********************************************************

TASK [use vlans resource module] ***********************************************
ok: [rtr2]
ok: [rtr4]

PLAY RECAP *********************************************************************
rtr2                       : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
rtr4                       : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

  • Como se puede observar en la salida anterior, todo devolverá ok=1 indicando que no se han llevado a cabo cambios.

Paso 5 - Verificar la configuración VLAN

  • Haz login en un switch Arista y verifica la configuración VLAN actual.

  • En la terminal del nodo de control, ejecuta ssh rtr2 y posteriormente, teclea enable.

    $ ssh rtr2
Last login: Wed Sep  1 13:44:55 2021 from 44.192.105.112
rtr2>enable

  • Usa el comando show vlan para examinar la configuración VLAN:

    rtr2#show vlan
VLAN  Name                             Status    Ports
----- -------------------------------- --------- -------------------------------
1     default                          active   
20    desktops                         active   
30    servers                          active   
40    printers                         active   
50    DMZ                              active

  • Usa el comando show run | s vlan para examinar la configuración en ejecución VLAN del dispositivo Arista:

    rtr2#sh run | s vlan
vlan 20
   name desktops
!
vlan 30
   name servers
!
vlan 40
   name printers
!
vlan 50
   name DMZ

Como puede observarse, el módulo de recursos está configurado en el dispositivo de red Arista EOS con la configuración propuesta. Ahora hay cinco VLANs en total (incluyendo la VLAN 1 por defecto).

Paso 6 - Usando los parámetros obtenidos

  • Creat un nuevo playbook llamdo gathered.yml
---
- name: configure VLANs
  hosts: arista
  gather_facts: false

  tasks:

  - name: use vlans resource module
    arista.eos.vlans:
      state: gathered
    register: vlan_config

  - name: copy vlan_config to file
    copy:
      content: "{{ vlan_config | to_nice_yaml }}"
      dest: "{{ playbook_dir }}/{{ inventory_hostname }}_vlan.yml"

  • La primera tarea es idéntica, sólo que state: merged se ha cambiado por gathered, la directiva config ya no es necesaria puesto que estamos leyendo la configuración (en vez de aplicandola a un dispositivo de red), y usamos register para guardar la salida del módulo en una variable llamada vlan_config.

  • En la seguna tarea, se copia el contenido de la variable vlan_config a un fichero de texto plano. Las doble llaves denotan que se trata de una variable.

  • El | to_nice_yaml es un filtro, que convertirá la salida JSON (por defecto) a YAML.

  • El playbook_dir y inventory_hostname son variables especiales, también llamadas variables mágicas. El playbook_dir simplemente signifca el directorio desde donde se ha ejecutado el playbook, y el inventory_hostname es el nombre del dispositivo en nuestro inventario. Esto significa que se guardará como ~/network-workshop/rtr2_vlan.yml y ~/network-workshop/rtr4_vlan.yml para los dos dispositivos arista.

Paso 7 - Ejecutar el playbook obtenido

  • Ejecuta el playbook usando el comando ansible-navigator run.

    $ ansible-navigator run gathered.yml --mode stdout

  • La salida debe ser similar a ésta:

    $ ansible-navigator run gathered.yml --mode stdout

PLAY [configure VLANs] *********************************************************

TASK [use vlans resource module] ***********************************************
ok: [rtr4]
ok: [rtr2]

TASK [copy vlan_config to file] ************************************************
changed: [rtr2]
changed: [rtr4]

PLAY RECAP *********************************************************************
rtr2                       : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
rtr4                       : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Paso 8 - Examinar los ficheros

  • Abre los nuevos ficheros que la directiva gathered ha generado de la configuración VLAN de los dispositivos de red Arista.

  • Los dos ficheros se han guardado como ~/network-workshop/rtr2_vlan.yml y ~/network-workshop/rtr4_vlan.yml para los dos dispositivos arista.

  • Aquí se puede ver un pantallazo:

    examine vlan yml

Consejos a recordar

  • Los módulos de recursos tienen una estructura de datos simple que puede transformarse a la sintáxis de los dispositivos de red. En este caso, el diccionario VLAN se transforma en sintáxis de dispositivo de red Arista EOS.
  • Los módulos de recursos son idempotentes, y se pueden configuar para comprobar el estado de un dispositivo de red.
  • Los módulos de recursos son bi-direccionales, es decir, que pueden obtener 'facts' para un recurso específico al igual que aplicar configuración. Incluso si no se usan módulos de recursos para configurar dispositivos de red, proveen de enorme valor a la hora de comprobar estados de los recursos.
  • El comportamiento bi-direccional también nos permite que redes ya existentes puedan cambiar rápidamente su configuración en ejecución a datos estructurados. Esto permite a los ingenieros de red que la automatización esté funcionando mucho más rápido.

Solución

El playbook de Ansible completo se puede obtener aquí:

Completado

¡Felicidades, has completado el ejercicio de laboratorio 4!

Tal y como se explicó anteriormente, sólo dos de los parámetros de los módulos de recursos han sido cubiertos en este ejercicio, pero hay ejercicios adicionales en ejercicios adicionales.

En el siguiente ejercicio empezaremos a utilizar el controlador de automatización (Automation controller).

Ejercicio Anterior | Próximo ejercicio

Haz click aquí para volver al taller Ansible Network Automation