design - सिस्को को प्रोग्रामिंग से प्रबंधित करना; टेलनेट बनाम एसएनएमपी?




network-programming telnet (6)

एसएनएमपी बुरा नहीं है, लेकिन यह सब कुछ करने में सक्षम नहीं हो सकता है जो आपको करना है। आपके द्वारा प्रयोग की जाने वाली लाइब्रेरी के आधार पर और एसएनएमपी के साथ इंटरैक्ट करने के विवरण को कैसे छुपाता है, आप को बदलने के लिए एमआईबी के सही हिस्से खोजने में मुश्किल हो सकती है और यहां तक ​​कि यह जानकर कि क्या आप चाहते हैं कि उन्हें क्या करना है या कैसे बदलना है।

एसएनएमपी का उपयोग न करने का एक कारण यह है कि आईओएस एक्सआर एक्सएमएल एपीआई का इस्तेमाल करते हुए आप सभी विन्यास को कर सकते हैं। SNMP के साथ इंटरैक्ट करने के बजाय उस डिवाइस का उपयोग करने वाले आदेशों को भेजने के लिए बहुत आसान हो सकता है।

मुझे हाल ही में एक नेटवर्क इंजीनियर, सह कार्यकर्ता ने संपर्क किया था जो अपने छोटे नेटवर्क व्यवस्थापक कर्तव्यों को एक कनिष्ठ स्तर के हेल्पडेस्क टेक में ऑफलोड करना चाहते हैं। प्रबंधन की ज़रूरत में विशिष्ट स्थान, किरायेदारों के लिए एक एकल साइट संपत्ति पर आईएसपी के रूप में कार्य करता है, इसलिए दैनिक आधार पर बहुत से छोटे समायोजन किए जा रहे हैं।

मैं सोच रहा हूं कि 32 सिस्को उपकरणों को ऑन-साइट प्रबंधित करने के लिए उसे एक विनफ़ॉर्म एप लिखने में सहायक होगा। मैं शुरू में कार्यक्षमता प्रदान करना चाहता हूं जो कि एक्सेस कंट्रोल सूचियों, पोर्ट वीएलएएन असाइनमेंट और वीएलएएन के लिए बैंडविड्थ सीमाओं को संशोधित कर सकता है ... सूची में और अधिक मूल्यवान के रूप में समझा जाता है

मेरा प्रारंभिक सोचा था कि नेटवर्क डिवाइस के साथ एक टेलनेट सत्र का अनुकरण करना था ; कमांड लाइन / आईओएस इंटरैक्शन के साथ अपने नेटवर्क इंजीनियर के परिचित का उपयोग करना। सिस्को आईओएस सम्मेलनों को सीखने के लिए न्यूनतम समय की आवश्यकता होगी, स्वयं

हालांकि समाधान खोजने के लिए, ऐसा लगता है कि ज्यादातर लोग एसएनएमपी का पक्ष रखते हैं कि, या, उनकी विशिष्ट परिस्थितियों ने उन्हें एसएनएमपी की दिशा में धक्का दे दिया।

मैं जानना चाहता था कि क्या मैंने एसएनएमपी के स्पष्ट लाभ की अनदेखी की है। क्या मुझे एसएनएमपी का इस्तेमाल करना चाहिए? क्यों या क्यों नहीं?


मैंने एसएनएमपी को प्रबंधन के लिए एक दर्द के रूप में पाया है यदि आपको थोड़ा डेटा प्राप्त करना है तो यह बहुत ही बढ़िया है; यदि आपको चीजों को बदलने या उपयोग करने की आवश्यकता है तो भारी मात्रा में यह बहुत समय लगता है। मेरे मामले में मैं सीएलआई के साथ सहज हूं इसलिए टेलनेट दृष्टिकोण अच्छी तरह से काम करता है मैंने टेलनेटब्लैब का उपयोग करते हुए नेटवर्क गियर के विभिन्न टुकड़ों पर व्यवस्थापकीय कार्य करने के लिए कुछ पायथन स्क्रिप्ट लिखी है


एसएनएमपी में टेलनेट की तुलना में डिवाइस पर डिवाइस पर एक महत्वपूर्ण सीपीयू मारा गया है; मैं जहाँ भी संभव हो टेलनेट की सिफारिश करूँगा (जैसा कि पिछले उत्तर में कहा गया है, आईओएस एक्सआर एक्सएमएल एपीआई अच्छा होगा, लेकिन जहां तक ​​मुझे पता है कि आईओएस एक्सआर केवल उच्च अंत वाहक ग्रेड routers पर तैनात किया गया है)।

मौजूदा कॉन्फ़िगरेशन प्रबंधन सिस्टम के संदर्भ में, दो वाणिज्यिक खिलाड़ी एचपी ओपीएसवेयर और ईएमसी वायेंस हैं। दोनों शायद आप की जरूरत है कि क्या करना होगा मुझे कई ओपन सोर्स समाधानों से अवगत नहीं है जो वास्तव में परिवर्तनों को परिनियोजित करने का समर्थन करते हैं। ( RANCID , उदाहरण के लिए, केवल कॉन्फ़िगरेशन की निगरानी करता है, पूर्व-स्टेजिंग और कॉन्फ़िगरेशन परिवर्तनों की तैनाती नहीं)।

यदि आप अपने स्वयं के समाधान को रोल करने जा रहे हैं, तो एक बात जो मैं सुझाऊंगा वह अपने नेटवर्क व्यवस्थापक के साथ बैठेगी और सेवा प्रदान करने के लिए सर्वोत्तम प्रैक्टिस तैनाती मॉडल (जैसे मानकीकृत एसीएल, क्यूओएस कतार, और वीएलएएन नाम; एसीएल में प्रविष्टियां जो विभिन्न ग्राहकों के लिए समान कार्य करती हैं आदि)। सुनिश्चित करें कि सभी मौजूदा तैनात कॉन्फ़िग आपके डिजाइन शुरू करने से पहले इस बी.पी. का अनुपालन करता है, यह समस्या को अधिक प्रबंधनीय बना देगा शुभकामनाएँ।


मैं एसएनएमपी का उपयोग नहीं करूँगा, इसके बजाय 'उम्मीद' नामक एक छोटी सी भाषा को देखें। यह इन रूटरों के लिए बहुत अच्छी उम्मीद / प्रतिक्रिया प्रोसेसर के लिए बनाता है


सिस्को में हेल्पडेस्क एप्लिकेशन के लिए मेनू विकल्प शामिल हैं असल में आप बॉक्स को टेलनेट करते हैं और यह एक अच्छा साफ मेनू प्रस्तुत करता है (1, 2, 3 दबाएं)। अधिक जानकारी के लिए इस लिंक की जांच करें:

http://www.cisco.com/en/US/docs/ios/12_2/configfun/command/reference/frf001.html#wp1050026


उम्मीद के लिए एक और वोट

इसके अलावा, आप अपने फायरवॉल के कॉन्फ़िगरेशन को या तो टेलनेट या एसएनएमपी - एसएसएच के माध्यम से जाने की अनुमति नहीं देना चाहते हैं। इसका कारण यह है कि एसएसएच अपने पेलोड को एन्क्रिप्ट करता है, और संभावित अवरोधन के लिए विशेषाधिकार प्राप्त प्रबंधन प्रमाण पत्र का पर्दाफाश नहीं करेगा।

यदि किसी कारण से आप एसएसएच का सीधे उपयोग नहीं कर सकते, तो फ़ायरवॉल के कंसोल पोर्ट पर एक एसएसएच-सक्षम सीरियल कंसोल सर्वर को कनेक्ट करने पर विचार करें और उस तरीके से कॉन्फ़िगर करें