RouterOS 平台选项
RouterOS 是 community.network 专辑的一部分,仅支持 CLI 连接和直接的 API 访问。本页提供了有关如何在 Ansible 中于 RouterOS 上使用 ansible.netcommon.network_cli 的详细说明。更多信息请参阅 community.routeros 专辑的 SSH 指南。
译注:RouterOS 是 MicroTik 公司设备上搭载的网络操作系统。
MikroTik(正式名称为 SIA “Mikrotīkls”)是一家拉脱维亚网络设备制造公司。MikroTik 开发并销售有线和无线网络路由器、网络交换机、接入点以及操作系统和辅助软件。该公司成立于 1996 年,据报道,截至 2022 年,该公司共有 351 名员工。
MikroTik RouterOS 是基于 Linux 内核的操作系统,专为路由器设计。他安装在该公司生产的网络硬件 RouterBOARD 和标准 x86 型计算机上,使这些设备能够实现路由器功能。RouterOS 是针对互联网服务提供商(ISP)开发的,他包含了网络管理和互联网连接的所有基本功能,包括路由选择、防火墙、带宽管理、无线接入点功能、回程链路、热点网关和 VPN 服务器功能。
与该操作系统的通信主要通过 Winbox 进行,他提供了一个与安装在网络路由器上的 RouterOS 的图形用户界面。Winbox 为设备配置和监控提供了便利。RouterOS 还允许通过 FTP、Telnet、串行控制台、API、移动应用程序、SSH,甚至直接通过 MAC 地址(通过 WinBox)进行访问。
参考:
有关如何使用 RouterOS API 的信息,请参阅 community.routeros 专辑的 API 指南。
CLI | |
|---|---|
| 协议 | SSH |
| 凭据 | 在存在 SSH 密钥/ ssh-agent 时使用 SSH 密钥/ssh-agent,在使用密码时接受 -u my_user -k 参数 |
| 间接访问 | 通过堡垒机(跳转主机) |
| 连接设置 | ansible_connection: ansible.netcommon.network_cli |
enable 模式(权限提升) | 不受 RouterOS 支持 |
| 返回数据格式 | stdout[0]. |
RouterOS SSH 模组不支持 ansible_connection: local。咱们必须使用 ansible_connection: ansible.netcommon.network_cli。
RouterOS API 模组则要求 ansible_connection: local。更多信息,请参阅 community.routeros 专辑的 API 指南。
在 Ansible 中使用 CLI
示例 CLI group_vars/routeros.yml
ansible_connection: ansible.netcommon.network_cli
ansible_network_os: community.network.routeros
ansible_user: myuser
ansible_password: !vault...
ansible_become: true
ansible_become_method: enable
ansible_become_password: !vault...
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q bastion01"'
- 若咱们使用的是 SSH 密钥(包括
ssh-agent),则可以移除ansible_password配置项; - 若咱们直接访问的主机(不通过堡垒机/跳转主机),则可移除
ansible_ssh_common_args配置项; - 若咱们通过堡垒机/跳转主机访问咱们的主机,则咱们不能在
ProxyCommand指令中包含咱们的 SSH 密码。为防止秘密外泄(例如在ps的输出中),SSH 不支持使用环境变量提供密码。 - 若咱们收到超时错误,则可能就要在用户名后添加
+cet1024w后缀,这将禁用控制台颜色,而启用终端dumb模式,告诉 RouterOS 不要尝试检测终端能力,并将终端宽度设置为 1024 列。更多信息,请参阅 MikroTik wiki 中的 “控制台登录过程” 一文; - 更多说明请参阅
community.routeros专辑的 SSH 指南。
示例 CLI 任务
- name: Display resource statistics (routeros)
community.network.routeros_command:
commands: /system resource print
register: routeros_resources
when: ansible_network_os == 'community.network.routeros'
警告:
切勿以明文方式存储密码。我们建议使用 SSH 密钥验证 SSH 连接。Ansible 支持
ssh-agent来管理 SSH 密钥。如果必须使用密码来验证 SSH 连接,建议使用 Ansible Vault 对密码进行加密。
(End)