сеть — Настройка маршрутизаторов Juniper с помощью PHP NETCONF
Я использую библиотеку PHP для NETCONF: https://github.com/Juniper/netconf-php . До сих пор мне удалось получить части конфигурации, которые мне нужны для моих сценариев, но недавней проблемой остается загрузка новых конфигураций в маршрутизатор. Логи на моем роутере:
Nov 27 14:34:48 router.nl sshd[78164]: subsystem request for netconf by user user
Nov 27 14:34:48 router.nl mgd[78168]: UI_CMDLINE_READ_LINE: User 'x', command 'xml-mode netconf need-trailer '
Nov 27 14:34:48 router.nl file[78167]: UI_LOGIN_EVENT: User 'x' login, class 'j-super-user' [78167], ssh-connection 'x.x.x.x 46796 x.x.x.x 22', client-mode 'netconf'
Nov 27 14:34:48 router.nl file[78167]: UI_NETCONF_CMD: User 'x' used NETCONF client to run command 'lock cannot reconstruct arguments'
Nov 27 14:34:48 router.nl file[78167]: UI_NETCONF_CMD: User 'x' used NETCONF client to run command 'edit-config cannot reconstruct arguments default-operation=merge cannot reconstruct arguments'
Nov 27 14:34:48 router.nl file[78167]: UI_NETCONF_CMD: User 'x' used NETCONF client to run command 'unlock cannot reconstruct arguments'
Nov 27 14:34:48 router.nl file[78167]: UI_NETCONF_CMD: User 'x' used NETCONF client to run command 'close-session'
Он продолжает жаловаться на неспособность восстановить аргументы. Это скрипт, который я пытаюсь заставить работать:
require_once '../app/include/netconf/Device.php';
$deviceParams = [
'hostname' => 'x.x.x.x',
'username' => 'x',
'password' => 'password',
'port' => 22
];
$this->device = new Device($deviceParams);
$this->connectRouter();
$islocked = $this->device->lock_config();
$command = '<system><services><ftp/></services></system>';
if($islocked) {
$this->device->load_xml_configuration($command, 'merge');
}
$this->device->unlock_config();
$this->device->close();
Я настроил traceoqptions под netconf {ssh {tree, и это один из выводов (все выглядит нормально):
Nov 30 10:41:57 [86546] Incoming:
<rpc><edit-config><target><candidate/></target><default-operation>merge</default-operation><config><configuration><system><services><ftp></ftp></services></system></configuration></config></edit-config></rpc>]]>]]>
Nov 30 10:41:57 [86546] Outgoing: <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" xmlns:junos="http://xml.juniper.net/junos/12.3R8/junos">
Nov 30 10:41:57 [86546] Outgoing: <ok/>
Nov 30 10:41:57 [86546] Outgoing: </rpc-reply>
Nov 30 10:41:57 [86546] Outgoing: ]]>]]>
Nov 30 10:41:57 [86546] Incoming: <rpc><close-session/></rpc>]]>]]>
Решение
Первые журналы, которые я показал в моем OP, ничего не говорят, но говорят мне, что что-то пошло не так. Тем не менее, traceoptions дали мне важную информацию после того, как я попытался заблокировать / разблокировать конфигурацию:
Nov 30 12:06:43 [86767] Outgoing: <rpc-error>
Nov 30 12:06:43 [86767] Outgoing: <error-type>protocol</error-type>
Nov 30 12:06:43 [86767] Outgoing: <error-tag>operation-failed</error-tag>
Nov 30 12:06:43 [86767] Outgoing: <error-severity>error</error-severity>
Nov 30 12:06:43 [86767] Outgoing: <error-message>
Nov 30 12:06:43 [86767] Outgoing: configuration database modified
Nov 30 12:06:43 [86767] Outgoing: </error-message>
Nov 30 12:06:43 [86767] Outgoing: </rpc-error>
Nov 30 12:06:43 [86767] Outgoing: </rpc-reply>
Nov 30 12:06:43 [86767] Outgoing: ]]>]]>
Быстрый поиск по «измененной базе данных конфигурации» подразумевает, что все еще были некоторые незафиксированные изменения ( http://www.juniper.net/documentation/en_US/junos13.3/topics/topic-map/junos-script-automation-service-template-automation.html , нижняя страница):
Problem
You see the following message when creating, updating, or deleting a service on a device through a NETCONF session:
<output>
configuration database modified
</output>
The configuration has previously uncommitted changes, and the service script cannot commit the service configuration changes.
Просто наберите ‘commit’ в режиме конфигурации, и ошибка исчезнет. Я надеюсь, что помогал / буду помогать другим в будущем.
Другие решения
Не уверен насчет netconf в PHP (все еще погружаясь), но в Python вы всегда должны использовать ‘configure private’:
junos_dev.open()
with Config(junos_dev, mode='private') as cu:
cu.load(some_string, format='set')
#print cu.diff()
cu.commit()
junos_dev.close()
И теперь я также нашел соответствующую функцию здесь:
/ **
* Этот метод должен вызываться для выполнения операций загрузки в «приватном» режиме.
* @ param mode
* Режим, в котором открывается конфигурация.
* Допустимый режим (ы): «частный» * /
публичная функция open_configuration ($ mode)