Ansible临时命令不'；不能使用Cisco设备_Ansible_Cisco

Ansible临时命令不'；不能使用Cisco设备

ansible

Ansible临时命令不'；不能使用Cisco设备,ansible,cisco,Ansible,Cisco,我用Ansible新安装了Ubuntu服务器。我尝试在我的网络中使用Ansible，但从一开始就失败了 10.102.249.3是路由器 zab@UbuntuSrv:/etc/ansible$ ansible 10.102.249.3 -a "conf t" --ask-pass -vvv SSH password: <10.102.249.3> ESTABLISH CONNECTION FOR USER: zab <10.102.249.3> REMO

我用Ansible新安装了Ubuntu服务器。我尝试在我的网络中使用Ansible，但从一开始就失败了

10.102.249.3

是路由器

zab@UbuntuSrv:/etc/ansible$ ansible 10.102.249.3 -a "conf t" --ask-pass -vvv       
SSH password: 
<10.102.249.3> ESTABLISH CONNECTION FOR USER: zab
<10.102.249.3> REMOTE_MODULE command conf t
<10.102.249.3> EXEC ['sshpass', '-d6', 'ssh', '-C', '-tt', '-q', '-o', 'ControlMaster=auto', '-o', 'ControlPersist=60s', '-o', 'ControlPath=/home/zab/.ansible/cp/ansible-ssh-%h-%p-%r', '-o', 'StrictHostKeyChecking=no', '-o', 'Port=22', '-o', 'GSSAPIAuthentication=no', '-o', 'PubkeyAuthentication=no', '-o', 'ConnectTimeout=10', '10.102.249.3', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210 && echo $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210'"]
<10.102.249.3> PUT /tmp/tmpZUkRET TO Line has invalid autocommand "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210 && echo $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210'"/command
10.102.249.3 | FAILED => failed to transfer file to Line has invalid autocommand "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210 && echo $HOME/.ansible/tmp/ansible-tmp-1412930091.8-230458979934210'"/command:

Connection to 10.102.249.3 closed by remote host.
Connection closed

zab@UbuntuSrv:/etc/ansible$ ansible 10.102.249.3 -m ping  --ask-pass -vvv         
SSH password: 
<10.102.249.3> ESTABLISH CONNECTION FOR USER: zab
<10.102.249.3> REMOTE_MODULE ping
<10.102.249.3> EXEC ['sshpass', '-d6', 'ssh', '-C', '-tt', '-q', '-o', 'ControlMaster=auto', '-o', 'ControlPersist=60s', '-o', 'ControlPath=/home/zab/.ansible/cp/ansible-ssh-%h-%p-%r', '-o', 'StrictHostKeyChecking=no', '-o', 'Port=22', '-o', 'GSSAPIAuthentication=no', '-o', 'PubkeyAuthentication=no', '-o', 'ConnectTimeout=10', '10.102.249.3', "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532 && echo $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532'"]
<10.102.249.3> PUT /tmp/tmpOPuOWh TO Line has invalid autocommand "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532 && echo $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532'"/ping
10.102.249.3 | FAILED => failed to transfer file to Line has invalid autocommand "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532 && echo $HOME/.ansible/tmp/ansible-tmp-1412930136.7-170302836431532'"/ping:

Connection to 10.102.249.3 closed by remote host.
Connection closed

更新2:谢谢，现在播放。但它无法连接到交换机（cisco 3750、cisco 2960）。我可以从这个服务器创建ssh。Ansible连接到第二个交换机，我们可以切换横幅。我记得Ansible将python脚本推送到远程主机。但现在我在剧本中使用原始模块。它是这样工作的吗

ansible-playbook test.yml --ask-pass
SSH password: 

PLAY [testsw] ***************************************************************** 

GATHERING FACTS *************************************************************** 
fatal: [10.0.100.61] => failed to transfer file to Line has invalid autocommand "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1413965089.88-16456712970308 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1413965089.88-16456712970308 && echo $HOME/.ansible/tmp/ansible-tmp-1413965089.88-16456712970308'"/setup:

Connection to 10.0.100.61 closed by remote host.
Connection closed

fatal: [10.0.100.60] => failed to transfer file to Line has invalid autocommand "/bin/sh -c 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1413965089.85-196216747271106 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1413965089.85-196216747271106 && echo $HOME/.ansible/tmp/ansible-tmp-1413965089.85-196216747271106'"/setup:

C Authorized access only!
 Disconnect IMMEDIATELY if you are not an authorized network administrator!
channel_by_id: 2: bad id: channel free
client_input_channel_req: channel 2: unknown channel
Connection to 10.0.100.60 closed by remote host.
Connection closed


TASK: [copy tftp run] ********************************************************* 
FATAL: no hosts matched or all hosts have already failed -- aborting


PLAY RECAP ******************************************************************** 
           to retry, use: --limit @/home/zab/test.retry

10.0.100.60                : ok=0    changed=0    unreachable=1    failed=0   
10.0.100.61                : ok=0    changed=0    unreachable=1    failed=0

由于您正在发送一个

conf t

，我想您正在尝试与Cisco路由器对话。这是行不通的，因为Ansible推送在远程主机上执行的python脚本

做某事的唯一方法是使用

raw

模块，如下所示：

ansible cat -m raw -a 'show clock' --ask-pass -c paramiko
SSH password: 
cat | success | rc=0 >>

11:11:51.676 METDST Fri Oct 10 2014

我也必须使用paramiko进行连接。甚至不要考虑以这种方式发送confing：对模块的每次调用都将重新打开ssh连接，因此不能使用连续的ansible命令发送配置

你能做的最好的事情就是复制tftp://.... 启动配置，首先向tftp服务器发送配置文件

然而，这很容易与ansible协调

祝你好运

既然您正在发送一个

conf t

，我想您是在尝试与Cisco路由器通话。这是行不通的，因为Ansible推送在远程主机上执行的python脚本

做某事的唯一方法是使用

raw

模块，如下所示：

ansible cat -m raw -a 'show clock' --ask-pass -c paramiko
SSH password: 
cat | success | rc=0 >>

11:11:51.676 METDST Fri Oct 10 2014

我也必须使用paramiko进行连接。甚至不要考虑以这种方式发送confing：对模块的每次调用都将重新打开ssh连接，因此不能使用连续的ansible命令发送配置

你能做的最好的事情就是复制tftp://.... 启动配置，首先向tftp服务器发送配置文件

然而，这很容易与ansible协调

祝你好运

对于Update2：您需要禁用收集Cisco设备的事实，因为这不受支持

---
- hosts: testsw
  remote_user: zab
  gather_facts: false
  tasks: 
  - name: copy tftp run
    raw: copy tftp://10.1.78.153/test running-config

原始模块只是在写入时通过ssh发送字符串，这是我使用Ansible+Cisco设备的典型方式

为了让openssh与Cisco设备协同工作，我通常按照如下方式设置我的local.ssh/config：

Host *
  StrictHostKeyChecking no
  UserKnownHostsFile=/dev/null
  ServerAliveInterval 120
  ServerAliveCountMax 2
  ControlPath ~/.ssh/master-%r@%h:%p
  ControlMaster auto
  ControlPersist 60s

对于Update2：您需要禁用收集Cisco设备的事实，因为这不受支持

---
- hosts: testsw
  remote_user: zab
  gather_facts: false
  tasks: 
  - name: copy tftp run
    raw: copy tftp://10.1.78.153/test running-config

原始模块只是在写入时通过ssh发送字符串，这是我使用Ansible+Cisco设备的典型方式

为了让openssh与Cisco设备协同工作，我通常按照如下方式设置我的local.ssh/config：

Host *
  StrictHostKeyChecking no
  UserKnownHostsFile=/dev/null
  ServerAliveInterval 120
  ServerAliveCountMax 2
  ControlPath ~/.ssh/master-%r@%h:%p
  ControlMaster auto
  ControlPersist 60s

Ansible现在在核心模块中支持cisco ios设备。你可以看看这里：

下面是一个简单的例子

site.yml

-名称：在cisco ios设备上播放显示命令并更改运行配置主持人： -思科收集事实：不连接：本地角色： -思科

tasks/main.yml

--- -名称：定义提供程序设定事实：供应商：主机：{{inventory_hostname}} 用户名：“{{username}}” 密码：{{password}} -名称：使用ios_命令运行show命令 ios_命令：提供程序：“{{provider}}” 命令： -显示版本 -显示ip接口简介 -显示库存 -显示ntp关联寄存器：显示结果 -调试：var=show_result.stdout_行 -名称：使用ios\U配置更改ntp服务器 ios_配置：提供程序：“{{provider}}” 授权人：是的线： -ntp服务器{{ntpsrv01} -ntp服务器{{ntpsrv02} 替换：块比赛：线路之前： -没有ntp服务器{{ntpsrv03} -没有ntp服务器{{ntpsrv04} 原力：对 -名称：使用ios\U配置在更改后运行显示ntp关联 ios_命令：提供程序：“{{provider}}” 命令： -显示ntp关联注册：更改后\u ntp -调试：var=更改后\u ntp.stdout\u行 -名称：使用ios_模板更改系统日志服务器 ios_模板：主机：{{inventory_hostname}} 用户名：“{{username}}” 密码：{{password}} src:config.j2 原力：对 -名称：更改后运行“显示正在运行|包括日志主机” ios_命令：提供程序：“{{provider}}” 命令： -显示正在运行|包括日志主机寄存器：syslogsrv_列表 -调试：var=syslogsrv_list.stdout_行 -名称：将运行配置写入启动配置 ios_命令：提供程序：“{{provider}}” 命令： -写寄存器：写入输出 -调试：var=write_output.stdout_行

Ansible现在在核心模块中支持cisco ios设备。你可以看看这里：

下面是一个简单的例子

site.yml

-名称：在cisco ios设备上播放显示命令并更改运行配置主持人： -思科收集事实：不连接：本地角色： -思科

tasks/main.yml