DELL OS6 平台选项
dellemc.os6 专辑支持 enable 模式(权限提升)。本页提供了关于如何在 Ansible 中于 OS6 上使用 enable 模式的详细说明。
译注:
-- Dell Networking Operating System, DNOS,DELL 网络通信操作系统,是运行于戴尔网络通信部门的交换机上的网络操作系统。他源自 PowerConnect OS (DNOS 6.x) 或 Force10 OS/FTOS (DNOS 9.x),将用于 10G 及更高速的戴尔网络 S 系列交换机及 Z 系列 40G 核心交换机,DNOS6 用于 N 系列交换机。
DNOS 3.x: 这是园区接入交换机的固件系列,只能使用基于 Web 的图形用户界面进行管理,或作为无管理设备运行。
DNOS 6.x: 这是 Dell 网络 N 系列(园区)网络交换机上运行的操作系统。他是 “PowerConnect” 操作系统的最新版本,在 Linux 内核上运行。PowerConnect 8100 系列交换机(随后成为戴尔网络 N40xx 交换机)可升级使用该系统,所有 DN N1000、N2000 和 N3000 系列交换机也都安装了该系统。他有个完整的基于 Web 的 GUI,以及一个完整的 CLI(命令行界面),CLI 与原来的 PowerConnect CLI 非常相似,但增加了一系列新功能,如 PVSTP(每 VLAN 的生成树)、基于策略的路由和多机架链路聚合,Multi-chassis Link Aggregation, MLAG。
DNOS 9.x: 这是运行在戴尔网络 S- 和 Z- 系列交换机上的操作系统,是 FTOS 或 Force10 操作系统的进一步发展。标准 DNOS 9.x(和 FTOS)只提供 CLI,不提供 GUI,不过使用自动化工具集可在 DNOS9/FTOS 交换机上创建自己的 WebGUI。DNOS 9.x 运行于 NetBSD 上。
FTOS 或 Force10 操作系统是 Force10 以太网交换机上使用的固件系列。其功能与思科的 NX-OS 或瞻博 Juniper 网络的 Junos 类似。FTOS 10 在 Debian 上运行。作为戴尔品牌重塑战略的一部分,FTOS 将更名为戴尔网络操作系统,DNOS 9.x 或更高版本,而传统的 PowerConnect 交换机将使用 DNOS 6.x。
只有 PowerConnect 8100 能够在 DNOS 6.x 上运行:所有其他 PowerConnect 以太网交换机将继续运行自己的 PowerConnect OS(在 VxWorks 的基础上),而 PowerConnect W 系列则在戴尔特定版本的 ArubaOS 上运行。Dell Networking S- xxxx 和 Z9x00 系列将在 DNOS 上运行,而其他 Dell 网络部门交换机将继续运行 FTOS 8.x 固件。
Dell PowerConnect W 系列是来自 Aruba 网络的无线设备。
- OS10 则是基于 Linux 的开放式网络操作系统,可在所有开放式网络安装环境,Open Network Install Environment, ONIE 交换机上运行。由于他直接运行于 Linux 环境中,网络管理员可以高度自动化该网络平台,并以类似于 Linux服务器的方式管理交换机。
参考:
可用连接
CLI | |
|---|---|
| 协议 | SSH |
| 凭据 | 在存在 SSH 密钥/ ssh-agent 时使用 SSH 密钥/ssh-agent,在使用密码时接受 -u my_user -k 参数 |
| 间接访问 | 通过堡垒机(跳转主机) |
| 连接设置 | ansible_connection: ansible.netcommon.network_cli |
enable 模式(权限提升) | 受支持的:与 ansible_become_method: enable 及 ansible_become_password: 一起使用 ansible_become: true |
| 返回数据格式 | stdout[0]. |
ansible_connection: local 已被弃用。请使用 ansible_connection: ansible.netcommon.network_cli 代替。
在 Ansible 中使用 CLI
示例 CLI 的 group_vars/dellos6.yml
ansible_connection: ansible.netcommon.network_cli
ansible_network_os: dellemc.os6.os6
ansible_user: myuser
ansible_password: !vault...
ansible_become: true
ansible_become_method: enable
ansible_become_password: !vault...
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q bastion01"'
- 若咱们使用的是 SSH 密钥(包括
ssh-agent),则可以移除ansible_password配置项; - 若咱们直接访问的主机(不通过堡垒机/跳转主机),则可移除
ansible_ssh_common_args配置项; - 若咱们通过堡垒机/跳转主机访问咱们的主机,则咱们不能在
ProxyCommand指令中包含咱们的 SSH 密码。为防止秘密外泄(例如在ps的输出中),SSH 不支持使用环境变量提供密码。
示例 CLI 任务
- name: Backup current switch config (dellos6)
dellemc.os6.os6_config:
backup: yes
register: backup_dellso6_location
when: ansible_network_os == 'dellemc.os6.os6'
警告:
切勿以明文方式存储密码。我们建议使用 SSH 密钥验证 SSH 连接。Ansible 支持
ssh-agent来管理 SSH 密钥。如果必须使用密码来验证 SSH 连接,建议使用 Ansible Vault 对密码进行加密。
(End)