LINUX.ORG.RU

Минусы работы софта с CLI сетевых устройств

 , , ,


0

1

Доброй ночи/день , коллеги. Довольно плотно программирую для управления/опросом сетевого оборудования , а именно в основном с Сisco,Huawei . В основном использовал SNMP, однако у этого решения есть ряд ограничений :

  • С Huawei , и другой китайщиной mib-ов нету или же они от версии к версии очень сильно меняются( Пример huawei olt MA5600T)
  • При добавление к примеру статической nat трансляции , соотвествующая команда, не добавляеться в sh run.
  • Так что склоняюсь , опять к подключения посредством ssh и ввод команд конфига . Прошу покритиковать этот способ(кроме очевидных подводных багов типа потери коннекта, несколько процессов вбивания конфигов и тд и тп) и подсказать альтернативные механизмы .

★★★★★

ИМХО, тут надо критиковать не способ, а то, как будет сделана обработка этих «очевидных подводных багов». Какие ещё могут быть алтернативы для смены настроек «на лету», кроме SNMP и ssh cli? Web-интерфейс?

mky ★★★★★ ()
Ответ на: комментарий от mky

Не Web - это вообще единично где нормально работает ,из тех с чем имел дело у zyxel на DSLAMах вроде все ок .

pinachet ★★★★★ ()

и подсказать альтернативные механизмы

telnet же. Пока альтернатива выглядит именно так. Сам такое пишу, проблемы с саппортом железок (особенно старых, снятых с производства) подтверждаю.

outtaspace ★★★ ()
Ответ на: комментарий от outtaspace

telnet же. Пока альтернатива выглядит именно так. Сам такое пишу, проблемы с саппортом железок (особенно старых, снятых с производства) подтверждаю.

Телнет легкий да и всякие хуавее его как то легче жуют. Однако не секьюрность пугает да и ключом легче авторизовываться

pinachet ★★★★★ ()

Погляди в сторону TR-069. Хоть и громоздко (требуется сервер авто-конфигурации развернуть), но гораздо гибче. Из минусов - не все конечные устройства его поддерживают.

eagleivg ★★★★★ ()
Ответ на: комментарий от eagleivg

Погляди в сторону TR-069. Хоть и громоздко (требуется сервер авто-конфигурации развернуть), но гораздо гибче. Из минусов - не все конечные устройства его поддерживают.

оно же только для оконечных устройств на стороне абонента?

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

Ну да, тупанул. С термином «сетевого оборудования» у меня только всякое SOHO ассоциируется:)

eagleivg ★★★★★ ()
Ответ на: комментарий от eagleivg

Ну да, тупанул. С термином «сетевого оборудования» у меня только всякое SOHO ассоциируется:)

Да ниче , нагрузка просто большая у тя . Твои творения посмореть как-то можно(ну на гите или тд)?

pinachet ★★★★★ ()
Последнее исправление: pinachet (всего исправлений: 1)
Ответ на: комментарий от pinachet

Да ниче , нагрузка просто большая у тя .

В смысле?

Твои творения посмореть как-то можно(ну на гите или тд)?

Увы, пишу только гнусную проприетарь.

eagleivg ★★★★★ ()
Ответ на: комментарий от pinachet

Однако не секьюрность пугает да и ключом легче авторизовываться

Мне что snmp, что telnet, одного поля ягоды. Пакеты летят в вилане управления, посторонние не увидят. Так и живем.

outtaspace ★★★ ()

нечего критиковать, там где snmp кривой, остается только telnet или ssh, я видел биллинги, работающие со свичами по средством telnet

anonymous ()

если покритиковать, то не используй ssh, используй telnet в отдельном вилане

anonymous ()

наверное лучше тогда целиком заливать конфиг за один раз. Или сливать, распознавать, менять и заливать по новой.

Atlant ★★★★★ ()

вообще если в нормальной провайдерской сети со стороны абона открыты порты ssh или тем более telnet, то такой провайдер никуда не годится и ему следует обанкротиться, а сеть отдать нормальному провайдеру, который закроет порты и уберет ненужный ssh

anonymous ()
Ответ на: комментарий от anonymous

от такого провайдера, точно бы ушел. Если он конечно не может принудительно разрешить всё для конкретного абонента(меня к примеру)!

Atlant ★★★★★ ()
Ответ на: комментарий от eagleivg

В смысле?

Задач много, и нагрузка большая у тебя, у меня когда такое происходит тоже начинаю путаться

pinachet ★★★★★ ()
Ответ на: комментарий от Atlant

наверное лучше тогда целиком заливать конфиг за один раз. Или сливать, распознавать, менять и заливать по новой.

Некоторые железки от такого inserta тупо подвисают(пример GW delight).

pinachet ★★★★★ ()
Ответ на: комментарий от anonymous

если покритиковать, то не используй ssh, используй telnet в отдельном вилане

Vlan у нас отдельный, просто есть транзитный пров посередине

pinachet ★★★★★ ()

Правильное решение — патчинг кода прошивки.

В остальном, другим приходится также.

Учи китайский!

gh0stwizard ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.