AnsibleでJuniperのJunosを操作するための準備

AnsibleでJuniperのJunosを操作するための準備メモです。

AnsibleからJunosへの接続について

Ansible2.5からは netowrk_clinetconf のコネクション方法が追加されています。
network_cli はsshで接続してコマンドを実行する接続方法です。network_cli を使う場合は、SSH接続を有効化する必要があります。
netconf はnetconfプロトコルで操作をする接続方法です。netconf を使う場合は、netconfを有効化する必要があります。

Junos側の準備

SSHとnetconfの有効化

以下はSSHでrootの接続を許可とnetconfの有効化をしている例です。

アクセス許可の有効化

以下は trust と言うセキュリティゾーンに対して ge-0/0/0 を割り当てて sshnetconf の接続を許可している例です。

Ansible側の準備

必要なモジュールインストール

JuniperのAnsibleモジュールを動作させるために必要なpythonモジュールをインストールします。

動作確認

以下はSSH接続時のfingerprint警告が出るので無視するように設定しています。

network_cli動作確認

ここでは show version を実行してみます。

Playbook

Inventory

動作確認

netconf動作確認

ここでは ge-0/0/1 にdescriptionを追加してみます。

Playbook

Inventory

動作確認

Junos側でインターフェースにdescriptionが追加されていることを確認します。

これで network_clinetconf の動作確認ができました 🙂

参考文献

  1. https://www.slideshare.net/akira6592/ansible25nw-92031433
  2. https://www.juniper.net/jp/jp/dm/junos-handson/
  3. http://docs.ansible.com/ansible/devel/network/user_guide/platform_junos.html

Leave a Reply

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)