Hva er hovedfokuset i blogg #4 av CCIE Automation-reisen?

Blogg #4 fokuserer på å automatisere nettverksoppdagelse og rapportering ved hjelp av Python og Ansible, slik at manuelle og tidkrevende oppgaver kan utføres helautomatisk.

Hva gjør Python discovery-skriptet som er bygget denne uken?

Skriptet skanner et subnett etter enheter med SSH tilgjengelig, logger inn med Netmiko, identifiserer plattform (IOS eller NX-OS), bygger en Ansible inventory og starter et Ansible-playbook for videre faktainnsamling.

Hvilken rolle spiller Ansible i løsningen?

Ansible brukes til å samle systeminformasjon og nabodata fra de oppdagede enhetene, inkludert hostname, modell, programvareversjon og CDP/LLDP-naboer.

Hvordan presenteres resultatet av automatiseringen?

Resultatet presenteres som én samlet HTML-rapport generert med Jinja2, der alle enheter listes i tabeller med utvidbare seksjoner for naboinformasjon.

Hvorfor er dette relevant for nettverksingeniører i praksis?

Oppdagelse, dokumentasjon og rapportering er oppgaver som ofte utføres manuelt. Automatisering av disse gir bedre kvalitet, mindre feil og betydelig tidsbesparelse.

Hvordan bygger dette videre på tidligere blogger i serien?

Løsningen viderefører den modulære Nautix-arkitekturen og kombinerer Python, Ansible og tidligere etablerte tjenester til en helhetlig automatiseringsflyt.

Hva er planlagt videre i CCIE Automation-reisen?

I blogg #5 flyttes fokuset til pyATS, med testing av nettverkshelse, bruk av Genie-parsere og automatiserte testjobber.

Hvordan kan Sicra hjelpe?

Sicra hjelper virksomheter med moderne nettverksautomatisering, standardisering og sikker drift – fra rådgivning og arkitektur til praktisk implementering. Les mer om "Nettverk" her > Les mer om "Sikker software-utvikling" her > Les mer om "Cloud-løsninger (Azure, AWS, Google)" her > Les mer om "Prosjektledelse" her >

[Min reise mot CCIE Automation #4] Automatisering av nettverksoppdagelse og rapporter med Python og Ansible

(Denne artikkelen var tidligere en del av Bluetree.no. Siden Sicra og Bluetree har slått seg sammen, er nå innhold fra Bluetree overført til Sicra.)

[Min reise mot CCIE Automation #4] Automatisering av nettverksoppdagelse og rapporter med Python og Ansible er del av en serie som følger min reise mot CCIE Automation. I forrige innlegg jobbet jeg med NETCONF og et Orchestration API. I dette innlegget fokuserer jeg på automatisering av nettverksoppdagelse og rapportering med Python og Ansible.

Blogg #4

Etter NETCONF i blogg #3 ønsket jeg å ta tak i noe nettverksingeniører ofte gjør manuelt – oppdage enheter, samle fakta og dokumentere naboer – og automatisere dette ved hjelp av Python og Ansible.

I dette innlegget er prosjektet nettverksoppdagelse og rapportering. En liten arbeidsflyt som skanner et subnett, oppdager enheter, kjører kommandoer og genererer en oversiktlig HTML-rapport.

Det jeg har bygget

1. Python discovery-skript

Et Python-basert Click-program (network_discovery.py) som:

Skanner et subnett etter enheter med SSH-port åpen
Logger inn med brukernavn og passord ved hjelp av Netmiko
Detekterer om enheten kjører IOS eller NX-OS
Bygger en Ansible inventory-fil med korrekt ansible_network_os
Kjører en Ansible-playbook som samler fakta om de oppdagede enhetene:
- Hostname
- Maskinvaremodell
- Programvareversjon
- CDP/LLDP-naboer

Og deretter genererer en HTML-rapport som viser alle enheter og innsamlet informasjon

Eksempel fra scriptet (se GitLab-repoet for full detaljer:

image-png-Sep-05-2025-08-20-04-0999-AM

2. Ansible playbook

Playbooken (gather_device_facts.yml) kjøres mot de oppdagede enhetene, samler system- og naboinformasjon og genererer en HTML-rapport.

Eksempel på innsamling av data fra oppdagede enheter:

image-png-Sep-05-2025-08-28-20-1232-AM

Foreløpig støttes kun Cisco IOS og Nexus, men dette kan enkelt utvides til andre plattformer.

3. HTML-rapport

I stedet for rå CLI-output genereres én samlet HTML-rapport ved hjelp av en Jinja2-mal. Hver enhet listes i en tabell, med utvidbare seksjoner for CDP- og LLDP-informasjon.

Eksempel fra Jinja2-malen:

image-png-Sep-05-2025-08-31-31-9614-AM

4. Resultatet – vis HTML-rapporten

Du får en liste over alle oppdagede enheter med kolonner for:

IP
Hostname
Modell
Versjon
Operativsystem

Til slutt vises en oversikt over alle CDP- og/eller LLDP-naboer for hver oppdagede enhet.

image-png-Sep-05-2025-08-35-48-4072-AM

Hvordan kjøre løsningen

Se README i GitLab-repositoriet.

Oppdatering av tjenestesamspill

Jeg har lagt dette nye brukstilfellet inn i Nautix-diagrammet.

image-png-Sep-05-2025-08-48-46-4010-AM

Hva skjer videre

I blogg 5 vil jeg fokusere på å jobbe med pyATS:

Blueprint item 3.3 Endre og feilsøke en automatisert test ved hjelp av pyATS for å møte gitte krav.

3.3.a Opprette en testbed-fil for tilkobling til Cisco IOS-, IOS XE- eller NX-OS-enheter
3.3.b Hente gjeldende konfigurasjon og operasjonell tilstand fra enheter ved hjelp av Genie-parsere og -modeller inkludert i pyATS
3.3.c Utvikle og kjøre testjobber og skript ved hjelp av AEtest for å verifisere nettverkshelse