Instrukcja obsługi CISCO CSR 1000v przy użyciu danych niestandardowych

Zawartość ukrywać

1 CISCO CSR 1000v przy użyciu danych niestandardowych

2 Edycja danych niestandardowych

3 Konfigurowanie właściwości konfiguracji IOS

4 Konfigurowanie właściwości skryptów

5 Konfigurowanie właściwości poświadczeń skryptu

6 Konfigurowanie właściwości pakietu Python

7 Konfigurowanie właściwości Licencja

8 Dostęp do danych niestandardowych

9 Weryfikacja niestandardowej konfiguracji danych

10 Dokumenty / Zasoby

10.1 Odniesienia

CISCO CSR 1000v przy użyciu danych niestandardowych

Wdrażanie maszyny wirtualnej Cisco CSR 1000v przy użyciu danych niestandardowych

Po wdrożeniu instancji maszyny wirtualnej Cisco CSR 1000v na Google Cloud Platform możesz opcjonalnie skorzystać z sekcji Skrypt startowy w konsoli tworzenia maszyny wirtualnej, aby zapewnić niestandardowe dane. Możesz także użyć interfejsu CLI, aby uzyskać dostęp do niestandardowych danych w celu osiągnięcia różnych celów automatyzacji. Niestandardowe dane w GCP umożliwiają uruchamianie poleceń konfiguracyjnych Cisco IOS XE, instalowanie pakietów Pythona w powłoce gościa w dniu 0, uruchamianie skryptów w powłoce gościa w dniu 0 i dostarczanie informacji licencyjnych w celu uruchomienia instancji CSR 1000v z żądanym pakietem technologii.

Obsługiwane wydania
Maszynę wirtualną Cisco CSR 1000v można wdrożyć przy użyciu niestandardowych danych tylko w wersji Cisco IOS XE Gibraltar 16.12.1 lub nowszej.

Edycja danych niestandardowych,

Dostęp do Danych Niestandardowych,
Weryfikacja niestandardowej konfiguracji danych,

Edycja danych niestandardowych

Aby edytować dane niestandardowe, skonfiguruj następujące właściwości:

Konfiguracja iOS

Skrypty
Poświadczenia skryptu

Pakiet Pythona
Koncesjonowanie

Możesz umieścić właściwości w pliku a file w dowolnej kolejności. Poniższe opisy właściwości określają zależności między właściwościami, jeśli takie istnieją. Zobacz byłegoampplik bootstrap fileo godz: https://github.com/csr1000v/customdata-examples.

Po zdefiniowaniu niestandardowych właściwości danych można uzyskać dostęp do skryptu startowego lub niestandardowych danych file za pomocą interfejsu CLI zgodnie z opisem w sekcji Dostęp do danych niestandardowych.

Konfigurowanie właściwości konfiguracji IOS

Jeśli chcesz załadować konfigurację IOS w dniu 0, skonfiguruj właściwość Konfiguracja IOS. Zobacz następującą konfigurację IOS, npampna:

Sekcja: Konfiguracja IOS

nazwa hosta CSR1
interfejs GigabitEthernet1

opis „konfiguracja statycznego adresu IP”
Adres IP 10.0.0.1 255.255.255.0

interfejs GigabitEthernet2
opis „Konfiguracja adresu IP oparta na DHCP”

adres IP DHCP

Po pierwszym wierszu o treści Sekcja: Konfiguracja IOS, możesz wprowadzić listę poleceń konfiguracyjnych Cisco IOS XE, które chcesz wykonać na routerze Cisco CSR 1000v.
Po uruchomieniu tego polecenia poprzednia konfiguracja IOS zostanie zastosowana do routera CSR 1000v działającego na GCP w dniu 0.

Konfigurowanie właściwości skryptów

Właściwość Scripts pomaga zautomatyzować wdrażanie instancji CSR1000v. Jeśli chcesz uruchomić skrypt w języku Python lub Bash w dniu 0 w kontekście powłoki gościa, podaj wartość public URL i argumenty Pythona lub skryptu bash we właściwości Scripts. Skrypt musi zawierać fragment kodu zawierający znak shebang (!) w pierwszym wierszu skryptu. Ta linia informuje Cisco IOS-XE, jakiego interpretera skryptu (Python lub Bash) należy użyć do analizy kodu skryptu. Na przykładample, pierwsza linia skryptu w języku Python może zawierać #!/usr/bin/env python, podczas gdy pierwsza linia skryptu Bash może zawierać #!/bin/bash. Ta linia umożliwia uruchomienie skryptu Python lub Bash jako kodu wykonywalnego w środowisku Linux. Po wykonaniu skryptu jest on uruchamiany w kontenerze powłoki gościa instancji Cisco CSR 1000v. Aby uzyskać dostęp do kontenera powłoki gościa, użyj polecenia trybu EXEC powłoki gościa. Więcej informacji na temat polecenia powłoki gościa można znaleźć w Przewodniku konfiguracji programowalności. Aby skonfigurować właściwość Skrypty, użyj następującego formatu:
Sekcja: skrypty
publiczny_url
W tym skrypcie pierwsza linia właściwości powinna brzmieć Sekcja: Skrypty. W drugim wierszu właściwości wpisz URL skryptu i argumentów skryptu. Skrypt może być skryptem w języku Python lub Bash. Skrypt jest uruchamiany w powłoce gościa podczas pierwszego rozruchu, gdy przesyłasz niestandardowe dane file, podczas tworzenia instancji CSR1000v. Do view więcej npamppliki skryptów, zobacz „skrypty” pod adresem: https://github.com/csr1000v/customdata-examples. Odwołaj się także do następującego przykładuamples:
Examp1
Sekcja: Skrypt
https://raw.githubusercontent.com/csr1000v/customdata-examples/master/scripts/smartLicensingConfigurator.py–idtoken”<token_string>”–throughput The two lines in the scripts property retrieve the smartLicensingConfigurator.py script from the custom data-examples repository at the specified URL. The script runs in the guestshell container of the Cisco CSR 1000v with the arguments idtoken and throughput.

Examp2
Sekcja: Skrypty
ftp://10.11.0.4/dir1/dir2/script.py -a arg1 -s arg2
Te dwie linie właściwości Scripts pobierają skrypt.pyscript z serwera FTP o adresie IP 10.11.0.4 i uruchamiają skrypt za pomocą polecenia ./script.py -a arg1 -s arg2 Bash w kontenerze powłoki gościa Cisco Instancja CSR 1000v używająca argumentów arg1 i arg2.

Notatka Jeśli skrypt we właściwości Scripts wymaga pakietu Python, który nie jest zawarty w standardowej wersji CentOS Linux (wersja CentOS Linux aktualnie używana przez powłokę gościa to CentOS Linux wersja 7.1.1503), musisz dołączyć informacje o pakiecie Python we właściwości pakietu Pythona. Aby uzyskać więcej informacji, zobacz: Konfigurowanie właściwości pakietu Python. Przed uzyskaniem dostępu do niestandardowych danych i uruchomieniem skryptu Bash lub Pythona firma Cisco zaleca przetestowanie
URL którego zamierzasz używać, używając właściwości Scripts. Możesz przetestować ftp://10.11.0.4/dir1/dir2/script.py -a arg1 -s arg2 , najpierw uruchamiając curl narzędzie programowe do pobrania skryptu file. W powłoce gościa wpisz curl polecenie, jak pokazano w poniższym przykładzieampLe curl -m 30 – ponów próbę 5 – nazwa użytkownika: hasło ftp://10.11.0.4/dir1/dir2/script_needs_credentials.py. Jeśli Curl polecenie zakończy się pomyślnie, pobierana jest kopia skryptu Pythona, która sprawdza, czy plik URL jest poprawne.

Konfigurowanie właściwości poświadczeń skryptu

Jeśli we właściwości Skrypt określono serwer FTP, a serwer wymaga podania nazwy użytkownika i hasła, określ poświadczenia za pomocą właściwości Poświadczenia skryptu.

Notatka Jeśli możesz uzyskać anonimowy dostęp do serwera FTP, nie musisz używać właściwości Poświadczenia skryptu. Skonfiguruj właściwość Scripts za pomocą pliku URL i parametry zgodne z właściwościami poświadczeń skryptu. Aby skonfigurować właściwość Poświadczenia skryptu, użyj następującego formatu: Sekcja: Poświadczenia skryptu public_url
Example
Sekcja: Poświadczenia skryptu
ftp://10.11.0.4/dir1/dir2/script1.py userfoo foospass Druga linia właściwości Poświadczenia skryptu określa wartości poświadczeń nazwy użytkownika (userfoo) i hasła (foospass) dla skryptu Pythona script1.py. Uwzględnij nazwę serwera FTP, która znajduje się również we właściwości Skrypty. Byłyample we właściwości Scripts to: ftp://10.11.0.4/dir1/dir2/script1.py -a arg1 -s arg2. Zobacz przykładampplik 2 w Konfigurowanie właściwości skryptów,

Konfigurowanie właściwości pakietu Python

Jeśli skrypt wymaga pakietu języka Python we właściwości Skrypty i nie jest on częścią standardowej wersji CentOS Linux 7.1.1503, należy uwzględnić informacje o pakiecie we właściwości pakietu języka Python. Włączając właściwość pakietu Pythona do pliku bootstrap file, upewniasz się, że Cisco CSR 1000v pobierze i zainstaluje wymagany pakiet Pythona przed niestandardowymi danymi file określony we właściwości Scripts.
Skonfiguruj właściwość pakietu Python
Aby skonfigurować właściwość pakietu Python, użyj następującego formatu:
Sekcja: Pakiet Python
nazwa_pakietu [ wersja ] [ sudo ] { [ pip_arg1 [ ..[ pip_arg9] ] ] } Argumenty: wersja, sudo i pip_arg1 do pip_arg9 są opcjonalne. Argumenty polecenia pip należy umieścić pomiędzy nawiasami „{” i „}”. Jeśli określisz argument wersji, zostanie pobrany określony numer wersji. Jeśli podasz argument sudo, pakiet zostanie pobrany jako użytkownik sudo. Konfiguracja Npamples
Examp1
Sekcja: Pakiet Python
nclient 0.5.2
W tym byłymample, druga linia właściwości pakietu Pythona określa, że nazwa_pakietu to „ncclient”, a wersja to „0.5.2”. Kiedy bootstrap file zostanie przesłany, wersja 0.5.2 pakietu ncclient zostanie zainstalowana w kontenerze powłoki gościa Cisco CSR 1000v.
Examp2
Sekcja: Pakiet Python
csr_gcp_ha 3.0.0 sudo {–user} W tym przykładzieample, druga linia właściwości pakietu Pythona określa, że nazwa_pakietu to „csr_gcp_ha”, a wersja to „3.0.0”. Kiedy bootstrap file zostanie przesłany, wersja 3.0.0 pakietu csr_gcp_ha zostanie zainstalowana w kontenerze powłoki gościa Cisco CSR 1000v. Następujące polecenie zostanie wykonane jako użytkownik sudo: pip install csr_gcp_ha=3.0.0 –user.

Konfigurowanie właściwości Licencja

Skonfiguruj właściwość licencji, aby określić poziom technologii licencji dla instancji Cisco CSR 1000v.

Wprowadź pierwszą linię właściwości w formacie: Sekcja: Licencja.
Wprowadź drugą linię właściwości, która określa poziom technologiczny licencji, używając następującego formatu: TechPackage:tech_level .

Notatka Upewnij się, że między „TechPackage:” a tech_level nie ma spacji. Możliwe wartości tech_level obejmują: ax, security, appx lub ipbase.
Upewnij się, że poziom_techniczny jest napisany małymi literami.

Konfiguracja Example
Sekcja: Licencja TechPackage:bezpieczeństwo

Dostęp do danych niestandardowych

Aby uruchomić niestandardowe dane jako plik file korzystając z interfejsu CLI, wykonaj następujący skrypt: Dostęp do danych niestandardowych file za pomocą interfejsu wiersza poleceń
Aby uruchomić niestandardowe dane jako plik file korzystając z interfejsu CLI, wykonaj następujący skrypt: gcloud compute instancji create –metadane-z-file=startup-script=Niestandardowe dane.txt –obraz
Po wykonaniu tego polecenia zostanie utworzona maszyna wirtualna Cisco CSR 1000v. Router konfiguruje się za pomocą poleceń w pliku file: „Niestandardowe dane.txt”.
Dostęp do niestandardowych danych z konsoli Aby uzyskać dostęp do niestandardowych danych z konsoli, zaloguj się do konsoli GCP. Kliknij Compute Engine i wybierz opcję Utwórz instancję. Na ekranie Nowa instancja maszyny wirtualnej kliknij Zarządzanie > Skrypt startowy.

Weryfikacja niestandardowej konfiguracji danych

Po uruchomieniu niestandardowego skryptu danych tworzona jest maszyna wirtualna i wykonywane są polecenia konfiguracyjne. Aby to sprawdzić, użyj następujących poleceń i skryptów:

pokaż wersję: Aby określić, czy właściwość licencji działała, w interfejsie CLI Cisco IOS XE na CSR 1000v wprowadź polecenie pokaż wersję. Na przykładample, w wynikach zostanie wyświetlone odniesienie do licencji bezpieczeństwa.
Aby sprawdzić, czy po uruchomieniu poleceń we właściwości scripts wystąpiły błędy, przejrzyj plik customdata.log file w katalogu /bootflash//. Nazwa skryptu.log file przechowuje wszelkie dane wyjściowe wysyłane do STDOUT przez skrypt.
Aby sprawdzić, czy właściwość Pythona zadziałała, wpisz pip freeze | grep polecenie z powłoki gościa do view aktualnie zainstalowane pakiety Pythona. Tutaj nazwa pakietu odnosi się do pakietu, którego konkretnie szukasz.
Aby sprawdzić polecenia Cisco IOS XE we właściwości Konfiguracja IOS, uruchom polecenie show running-configuration.

Dokumenty / Zasoby

CISCO CSR 1000v przy użyciu danych niestandardowych [plik PDF] Instrukcja obsługi
CSR 1000v z wykorzystaniem danych niestandardowych, CSR 1000v, z wykorzystaniem danych niestandardowych, dane niestandardowe, dane

Odniesienia

Instrukcja obsługi