Configurez NETCONF/YANG et validez l'exemple pour des … · Configurez NETCONF/YANG et validez l'exemple pour des Plateformes du Cisco IOS XE 16.x Contenu Introduction Conditions

Configurez NETCONF/YANG et validezl'exemple pour des Plateformes du Cisco IOS XE16.x Contenu

IntroductionConditions préalablesConditions requisesComposants utilisésInformations généralesModèles de données - Selon les programmes et des normes a basé la configuration et lasurveillanceEncore des autre données Modeling Language (RFC 6020) de nouvelle génération (YANG)Configuration réseau (NETCONF) Protocol (RFC 6241)Configurer1. Configuration de base d'un logiciel s'exécutant du Catalyst 3850 IOS-XE 16.3.3 pour prendre encharge la modélisation de données NETCONF/YANG2. Configuration (facultative) supplémentaire pour permettre la surveillance de SyslogNETCONF/YANG et d'événement SNMP3. Configuration de connexion réseau du Catalyst 3850 utilisé dans cet exempleVérifiez NETCONF/YANG sur le Catalyst 3850Configurez la plate-forme d'administration centralisée (l'ordinateur portable)1. Installez l'application d'explorateur de Yang sur un ordinateur portable2. Utilisez l'application d'explorateur de Yang3. Abonnez-vous aux notifications NETCONF (facultatives)Exemples opérationnels de base NETCONF/YANG1. Exemple d'extraction de donnéesDemandez les noms d'une liste d'interfaces du Catalyst 38502. Exemple de configurationArrêtez une interface Ethernet sur le Catalyst 3850Affichage de la configuration d'interface chacun des deux CLI du Catalyst 3850 avant et après lamodification de configuration ci-dessus NETCONF/YANGSauvegardez la configuration sur un Catalyst 3850Affichage CLI du Catalyst 3850 de la configuration de démarrage enregistrée après l'exécution ci-dessus de sauvegarde de configuration NETCONF/YANGConfigurez le Catalyst 3850 du CLI3. Vérifiez quelles données opérationnelles MIB SNMP sont disponibles par l'intermédiaire desexécutions de demande GETModèles de données supplémentaires de YANG de chargement1. Chargez les divers fichiers de modèle de données de YANG individuellement2. Le chargement en vrac de tout le modèle de données de YANG classe immédiatementModèles de données notables de YANGmodèle de données cisco-ia.yang

modèle de données ned.yangScript de pythonGénérez un script de python du GUI d'application d'explorateur de YangExécutez un script de python de la plate-forme d'administration centralisée (l'ordinateur portable)DépannerMessages d'erreur NETCONFExemple d'erreur RPCD'autres exemples de type d'erreur RPC

Introduction

Ce document décrit comment configurer NETCONF/YANG sur les Plateformes basées par 16.xde Cisco IOS XE. L'exemple se concentre sur l'essai en laboratoire avec du Catalyst 3850cependant, les informations fournies également applique à l'autre Cisco IOS XE 16.x desPlateformes telles que les Routeurs de gamme 1000 de Cisco ASR.

Conditions préalables

Exigences

NETCONF/YANG est pris en charge en date du logiciel IOS XE 16.3.1.

Remarque: Aucune expérience préalable avec NETCONF, YANG, ou script de python n'estrequise afin d'utiliser ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et delogiciel suivantes :

Dans cet exemple un support que seuls WS-C3850-12X48U commutent le Cisco IOS XE courant16.3.3 est utilisé en tant que serveur NETCONF. C'est le périphérique qui est configuré et de lequel données (sortie de commande show) est collecté de par l'intermédiaire de NETCONF/YANG.

Un ordinateur portable (MacBook Pro d'Apple exécutant le navigateur de sierra 10.12.2 et deGoogle Chrome MaOS) est utilisé en tant que client NETCONF. Il agit en tant que plate-formed'administration centralisée en utilisant l'application d'explorateur de Yang. C'est le périphériquecréant les demandes formatées de YANG qui sont envoyées au Catalyst 3850 par l'intermédiairedes messages RPC NETCONF (protocole RPC) pour configurer et collecter des données duCatalyst 3850.

Les informations contenues dans ce document ont été créées à partir des périphériques d'unenvironnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ontdémarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Modèles de données - Selon les programmes et des normes a basé la configurationet la surveillance

Les modèles de données fournissent un remplaçant et une manière centralisée de configurer despériphériques de Cisco (au lieu d'utiliser l'interface de ligne de commande Cisco (CLI) ou leProtocole SNMP (Simple Network Management Protocol)) et pour collecter des donnéesopérationnelles (commandes show) des périphériques de Cisco. Puisque les modèles de donnéessont basés par normes la même procédure peut être utilisée pour configurer ou collecter lesdonnées des périphériques non-Cisco aussi bien qui leur font l'idéal pour les clients qui prennenten charge de plusieurs constructeurs. Une plate-forme d'administration centralisée (par exempleun ordinateur portable) peut être utilisée pour configurer ou collecter des données de plusieurspériphériques de Cisco et de l'architecture de modèle de données tient compte d'automatiser cesprocédures par l'intermédiaire du script de python (deux avantages clé supplémentaires).

Encore des autre données Modeling Language (RFC 6020) de nouvelle génération(YANG)

YANG est un langage basé par normes de modélisation de données utilisé pour créer desdemandes de configuration de périphérique ou les demandes des données opérationnelles (decommande show). Il a un format structuré semblable à un programme informatique qui est lisiblepour l'homme. Plusieurs applications sont disponibles que puisse être exécuté sur une plate-formed'administration centralisée (par exemple un ordinateur portable) pour créer ces la configuration etles demandes opérationnelles de données.

Il y a les deux modèles de données (communs) standard de YANG qui s'appliquent à tous lesconstructeurs (par exemple, une demande de désactiver ou arrêter une interface d'Ethernetsdevrait être identique pour Cisco et des périphériques non-Cisco) aussi bien qu'à modèles dedonnées de périphérique (indigène, particularité de constructeur) qui facilitent configurer oucollecter des données opérationnelles associées avec les configurations de propriété industriellede constructeur.

Configuration réseau (NETCONF) Protocol (RFC 6241)

NETCONF est une conformité aux normes et un protocole encodé par langage extensible debalisage (XML) qui fournit le transport pour communiquer la configuration formatée par YANG oula demande opérationnelle de données d'une application qui fonctionne sur une plate-formed'administration centralisée (par exemple un ordinateur portable) au périphérique de Cisco dulequel un utilisateur souhaite configurer ou demander des données opérationnelles (de commandeshow). Il fournit des service basé sur de transaction tels qu'abandonner la demande deconfiguration entière quand une partie de cette demande de configuration échoue. NETCONFemploie un mécanisme basé simple du protocole RPC (RPF) pour faciliter la transmission entreun client (script ou application centralisé de plate-forme d'administration) et un serveur (Ciscocommutent ou routeur). Il utilise le Protocole Secure Shell (SSH) comme couche transport àtravers des périphériques de réseau. Les exécutions certain NETCONF incluent obtiennent,obtenir-config, éditer-config, et RPC.

Configurer

1. Configuration de base d'un logiciel s'exécutant du Catalyst 3850 IOS-XE 16.3.3pour prendre en charge la modélisation de données NETCONF/YANG

3850-1# show running-config

netconf-yang -------------------------------------> Enable NETCONF/YANG globally. It may take up

to 90 seconds to initialize

username cisco1 privilege 15 password 0 cisco1 ---> Username/password used for NETCONF-SSH

access

Remarque: C'est la configuration complète exigée sur le Catalyst 3850 pour prendre encharge la modélisation de données NETCONF/YANG mais il suppose que « aucun aaa new-model » n'est globalement configuré (le par défaut) aussi bien. Si on le désire pour activerl'AAA (authentification, autorisation, et comptabilité) en configurant le « aaa new-model »puis la configuration suivante est également exigée à un minimum. Vous pouvez égalementdévelopper ceci pour utiliser l'AAA avec un TACACS+ ou une configuration RADIUS maisc'est hors de portée de cet exemple.

aaa new-model

aaa authorization exec default local -------------> Required for NETCONF-SSH connectivity and

edit-config operations

2. Configuration (facultative) supplémentaire pour permettre la surveillance deSyslog NETCONF/YANG et d'événement SNMP

Ces configurations de serveur SNMP doivent être présent afin d'activer la génération desnotifications NETCONF (RFC 5277 - https://tools.ietf.org/html/rfc5277) pour des messages deSyslog et pour que tous déroutements configurés SNMP génèrent également des notificationsNETCONF.

Notez que tandis que ce sont le minimum exigé, les entrées supplémentaires « d'enable deserveur SNMP » pourraient être présentes aussi bien. Un client (plate-forme d'administrationcentralisée) s'enregistre pour recevoir le flot de notification NETCONF d'un serveur (Catalyst3850) et pour envoyer un RPC spécifique d'abonnement (voir la section 3 de « configurer la plate-forme d'administration centralisée (ordinateur portable) ").


snmp-server community RW ------------------------------> SNMP gateway in DMI requires

community public prior to 16.5.1. A configurable community is supported on 16.5.1 and later.

netconf-yang cisco-ia snmp-community-string -----------> Configure the same community

string to enable SNMP MIB access for both NETCONF and RESTCONF.

snmp-server trap link ietf -------------------------------------> enable traps for IETF link

up/down

snmp-server enable traps snmp authentication linkdown linkup ---> enable traps for link up/down

snmp-server enable traps syslog --------------------------------> enable traps for Syslog so

notifications will be generated

snmp-server manager --------------------------------------------> enable snmp-server

Pour le Syslog, cette configuration doit être présente pour l'interface de modèle de données (DMI)sur le Catalyst 3850 pour avoir la capacité de générer des notifications NETCONF définies dansRFC 5277 quand des messages de Syslog sont générés par IOSd sur le Catalyst 3850.

https://tools.ietf.org/html/rfc5277

logging history debugging -------> required for the generation of any NETCONF notification

messages for Syslog

logging snmp-trap emergencies ---> configure 1 or more of the following to control which levels

of Syslog messages are returned as notifications

logging snmp-trap alerts

logging snmp-trap critical

logging snmp-trap errors

logging snmp-trap warnings

logging snmp-trap notifications

logging snmp-trap informational

logging snmp-trap debugging

Pour des déroutements SNMP, cette configuration est exigée pour générer des notificationsNETCONF. En logiciel IOS-XE 16.3.1 un maximum de 10 déroutements SNMP peut êtreconfiguré pour générer des notifications NETCONF mais cette restriction sera retirée dans uneversion future. La génération de notification pour des déroutements SNMP est activée par défaut.Pour désactiver générer des avis de déroutement SNMP utilisez ce CLI « aucun global-expéditionde SNMP-déroutement-control de netconf-Yang Cisco-ia ».

netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.6.3.1.1.5.3 --------> LinkDown trap

netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.6.3.1.1.5.4 --------> LinkUp trap

netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1 ---> Syslog generated

notification trap

3. Configuration de connexion réseau du Catalyst 3850 utilisé dans cet exemple

L'interface de gestion GigabitEthernet0/0 du Catalyst 3850 est utilisée pour se connecter auréseau et à la plate-forme d'administration centralisée (un ordinateur portable sera utilisé) dans cetexemple. Le protocole DHCP (DHCP) a été utilisé pour assigner l'adresse IP 172.16.167.175 àcette interface. Des configurations alternatives peuvent être utilisées sur le Catalyst 3850 tant quel'ordinateur portable peut atteindre le Catalyst 3850 sur le réseau.


vrf definition Mgmt-vrf

!

address-family ipv4

exit-address-family

!

address-family ipv6

exit-address-family

interface GigabitEthernet0/0

vrf forwarding Mgmt-vrf

ip address dhcp

negotiation auto

ip route vrf Mgmt-vrf 0.0.0.0 0.0.0.0 172.16.167.161

3850-1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

Vlan1 1.1.1.1 YES NVRAM up up



GigabitEthernet0/0 172.16.167.175 YES DHCP up up

Fo1/1/1 unassigned YES unset down down

Fo1/1/2 unassigned YES unset down down

GigabitEthernet1/0/1 unassigned YES manual up up

GigabitEthernet1/0/2 unassigned YES unset up up

GigabitEthernet1/0/3 unassigned YES unset down down



Vérifiez NETCONF/YANG sur le Catalyst 3850

1. De l'interface de ligne de commande (CLI) du Catalyst 3850, cette commande peut être utiliséepour s'assurer que les processus de logiciel exigés pour prendre en charge l'interface de modèlede données (DMI) sur le Catalyst 3850 exécutent une fois netconf-Yang est configurés.

3850-1# show platform software yang-management process

confd : Running

nesd : Running

syncfd : Running

ncsshd : Running

dmiauthd : Running

vtyserverutild : Running

opdatamgrd : Running

ngnix : Running

Les étapes suivantes sont exécutées de la plate-forme d'administration centralisée. Dans cetexemple, on utilise un ordinateur portable (MacBook Pro d'Apple exécutant sierra 10.12.2 MaOS)qui a l'accès au réseau au Catalyst 3850. Les commandes sont émises d'une demande determinal sur l'ordinateur portable. Il n'y a aucune application spécifique chargée sur l'ordinateurportable en ce moment.

2. Assurez-vous que la plate-forme d'administration centralisée (ordinateur portable) peut atteindrele Catalyst 3850 (172.16.167.175) sur le réseau.

USER1-M-902T:~ USER1$ ping 172.16.167.175

PING 172.16.167.175 (172.16.167.175): 56 data bytes

64 bytes from 172.16.167.175: icmp_seq=0 ttl=247 time=3.912 ms




^C

3. Vérifiez la Connectivité de SSH au Catalyst 3850 (172.16.167.175 dans cet exemple) de laplate-forme d'administration centralisée (ordinateur portable) avec le nom d'utilisateur et mot depasse (cisco1/cisco1) de la configuration ci-dessus du Catalyst 3850. La réponse sera une longueliste de capacités NETCONF du Catalyst 3850 suivi d'un message Hello. Port TCP 830 = netconfssh.

Conseil : Si ce test de SSH ne fonctionne pas, assurez-vous que n'importe quel Pare-feuentre l'ordinateur portable et le Catalyst 3850 permet le port TCP 830 (RFC 4742 deréférence : https://tools.ietf.org/html/rfc4742).

USER1-M-902T:~ USER1$ ssh -s [email protected] -p 830 netconf

[email protected]’s password: cisco1


urn:ietf:params:netconf:base:1.0


urn:ietf:params:netconf:capability:writable-running:1.0

urn:ietf:params:netconf:capability:xpath:1.0

urn:ietf:params:netconf:capability:validate:1.0


urn:ietf:params:netconf:capability:rollback-on-error:1.0]]>

Use < ^C > to exit

Configurez la plate-forme d'administration centralisée(l'ordinateur portable)

1. Installez l'application d'explorateur de Yang sur un ordinateur portable

Dans cet exemple, l'application d'explorateur de Yang est utilisée sur un ordinateur portable(MacBook Pro d'Apple exécutant le navigateur de sierra 10.12.2, de Google Chrome MaOS) pouragir en tant que plate-forme d'administration centralisée. L'explorateur de Yang permet àl'utilisateur pour faire ceci :

• Téléchargez/compilez les modèles de données de YANG de la ligne d'interface utilisateur ou decommande• Construction NETCONF RPCs (protocoles RPC)• Exécutez le RPC contre un vrai serveur NETCONF (Catalyst 3850)• Sauvegardez RPCs créé aux collections pour une utilisation ultérieure• Parcourez les arborescences de modèle de données et examinez les propriétés de YANG

Le téléchargement d'application d'explorateur de Yang, les instructions installées, et le guideutilisateur peuvent être trouvés ici : https://github.com/CiscoDevNet/yang-explorer.

Remarque: YANG explorent l'application est également pris en charge sur des systèmesLinux.

2. Utilisez l'application d'explorateur de Yang

Commencez l'application d'explorateur de Yang - d'une demande terminale sur l'ordinateurportable exécutez ./start.sh et la commande à partir du répertoire de Yang-explorateur.

Remarque: Maintenez cette session de travail ouverte autrement l'explorateur de Yang quel'application s'arrêtera et doit être redémarré. Il servira également de log de console d'activitéd'application.

USER1-M-902T:~ USER1$ cd yang-explorer

USER1-M-902T:yang-explorer USER1$ ./start.sh &

Starting YangExplorer server ..

Use http://localhost:8088/static/YangExplorer.html

https://github.com/CiscoDevNet/yang-explorer

Performing system checks...

System check identified no issues (0 silenced).

January 19, 2017 - 23:12:20

Django version 1.8.3, using settings 'server.settings'

Starting development server at http://localhost:8088/

Quit the server with CONTROL-C.

Lancez le GUI d'explorateur de Yang - Lancez le GUI d'application d'explorateur de Yang et collezcet URL dans le navigateur de Google Chrome sur l'ordinateur portable (référez-vous au tird'écran) : http://localhost:8088/static/YangExplorer.html.

Procédure de connexion - Procédure de connexion au GUI d'application d'explorateur de Yangcomme invité/invité dans l'angle supérieur droit du menu principal GUI d'application.

Récupérez les capacités du Catalyst 3850 - écrivez les détails du Catalyst 3850 (l'adresse IP, lenom d'utilisateur/mot de passe, le port TCP 830 pour le ssh-netconf) et les capacités de clic pourrécupérer les capacités opérationnelles de YANG les répertorient du logiciel du Catalyst 3850.

Conseil : C'est également un bon test à confirmer que la transmission NETCONF fonctionneentre l'application d'explorateur de Yang sur la plate-forme d'administration centralisée(ordinateur portable) et le Catalyst 3850.

Modèles de données de Yang de chargement - De divers modèles de données de YANG peuventêtre abonnés à de dessous gèrent des modèles. Une fois qu'abonnés, ils apparaissent dans lacase d'explorateur du côté gauche. Ces modèles de YANG permettent à l'application d'explorateurde Yang pour créer les messages des protocoles RPC NETCONF formatés par YANG (RPC) (quisont envoyés au Catalyst 3850 pour le configurer ou pour récupérer des données de lui) sansnécessité d'avoir l'expertise en profondeur de YANG. Des exemples de la façon faire ceci sontcouverts dans les exemples opérationnels de base de la section suivante NETCONF/YANG.

http://localhost:8088/static/YangExplorer.html

3. Abonnez-vous aux notifications NETCONF (facultatives)

Un client (plate-forme d'administration centralisée) s'enregistre pour recevoir des flots denotification NETCONF d'un serveur (Catalyst 3850) en envoyant ce message RPC NETCONFformaté par YANG. Le Catalyst 3850 envoie des notifications NETCONF asynchrone à chaqueclient qui s'abonne. Avant que vous vous terminiez cette tâche, assurez-vous que la configurationcorrecte est en place sur le Catalyst 3850 pour prendre en charge des notifications NETCONF(voir la section 2) de configurer NETCONF/YANG sur le Catalyst 3850. Le serveur NETCONF(Catalyst 3850) commence à envoyer les notifications d'événement au client NETCONF (plate-forme d'administration centralisée) comme les événements se produisent dans le système. Cesnotifications d'événement continueront à être envoyées jusqu'à ce qu'ou la session NETCONF soitterminée ou l'abonnement se termine pour une autre raison. Voir le RFC 5277 pour plus de détailsliés aux options de souscription https://tools.ietf.org/html/rfc5277.

snmpevents

Pour faire ceci, vous devez couper-coller ceci dans le GUI d'application d'explorateur de Yangcomme RPC de coutume


Ensuite, exécutez-vous est sélectionné afin d'envoyer le message RPC de coutume au Catalyst3850 par l'intermédiaire de NETCONF. Les réponses du Catalyst 3850 de retour avec unmessage correct pour faire l'utilisateur savoir que l'exécution était réussie.

Remarque: La version en cours de l'explorateur de Yang utilisée dans cet exemple n'a pasune option de regarder les notifications reçues NETCONF. Ils sont typiquement enregistrésdans une procédure de connexion clickable de notification le menu principal de l'application.

Exemples opérationnels de base NETCONF/YANG

Maintenant que le Catalyst 3850 et la plate-forme d'administration centralisée sont configurés etont démarré pour communiquer, permet de regarder quelques exemples opérationnels de base.

Les exemples expliqueront que YANG a formaté des messages RPC NETCONF envoyés parl'intermédiaire de NETCONF de l'explorateur centralisé de Yang de plate-forme d'administration(ordinateur portable) que l'application au Catalyst 3850 sont converties en Cisco IOS standard CLIpar le processus de logiciel de confd sur le Catalyst 3850. En outre, des données CLI de CiscoIOS (données de commande show) sont converties en données formatées de YANG par leprocessus de logiciel de confd sur le Catalyst 3850 avant qu'elles soient envoyées en tant quemessage RPC NETCONF à l'application centralisée d'explorateur de Yang de plate-formed'administration (ordinateur portable). Ceci signifie que le militaire de carrière CLI peut encore êtreutilisé sur le Catalyst 3850 pour configurer le commutateur et pour collecter des données decommande show en plus de l'utilisation NETCONF/YANG de faire la même chose.

1. Exemple d'extraction de données

Demandez les noms d'une liste d'interfaces du Catalyst 3850

L'exécution désirée peut être sélectionnée de la section d'explorateur de côté gauche du GUId'application d'explorateur de Yang. Dans ce cas, des données de nom d'interface doivent êtrerécupérées du Catalyst 3850 et ainsi l'exécution (pour l'exécution) est sélectionnée a suivi parobtenir-config sous le nom d'interface relâchent vers le bas. Le RPC est sélectionné ensuite afinde générer le RPC NETCONF (lisible pour l'homme) formaté par YANG qui est exigé pour êtreenvoyé au Catalyst 3850 par l'intermédiaire de NETCONF afin de récupérer ces données duCatalyst 3850.

Après que le message RPC NETCONF formaté par YANG soit généré, exécutez-vous selctedpour l'envoyer au Catalyst 3850. Les réponses du Catalyst 3850 avec YANG ont formaté la liste(lisible pour l'homme) des noms d'interface du Catalyst 3850 (GigabitEthernet1/1/1,GigabitEthernet1/1/2, etc.).

2. Exemple de configuration

Arrêtez une interface Ethernet sur le Catalyst 3850

L'exécution désirée est sélectionnée du côté gauche de la section d'explorateur du GUId'application d'explorateur de Yang. Dans ce cas, configurer une interface (arrêtant une interface)est exigé sur le Catalyst 3850 et ainsi le config (pour la configuration) selcted a suivi par lesparamètres opérationnels exigés sous l'interface relâchent vers le bas des menus. Le RPC estsélectionné ensuite afin de générer le RPC NETCONF (lisible pour l'homme) formaté par YANGqui est exigé pour être envoyé au Catalyst 3850 par l'intermédiaire de NETCONF afin d'exécuterla tâche de configuration.

Après que le message RPC NETCONF formaté par YANG soit généré, exécutez-vous estsélectionné afin de l'envoyer au Catalyst 3850. Le Catalyst 3850 répond avec un message (lisiblepour l'homme) formaté par YANG ce déclarer que l'exécution de configuration était réussie(correct).

Afin de confirmer que la modification a eu lieu la configuration peut être vérifié. Une exécutiond'obtenir-config (exécution) peut être utilisée où le Catalyst 3850 répond de retour que l'interface

GigabitEthernet 1/0/16 configuration « a activé = faux » maintenant qui signifie que l'interface aété arrêtée.

Conseil : En général quand il n'est pas clair quel format les valeurs devraient être dans lasection d'explorateur de l'application d'explorateur de Yang, le dumping de YANG formatedla configuration du Catalyst 3850 comme affichée est une bonne manière de déterminer ceque sont elles avant qu'une tentative soit faite pour les modifier. Le côté droit des écrans ci-dessous fournissent quelques descriptions et dépendances pour ces valeurs aussi bien dansla propriété et les colonnes valeur.

Après que le message RPC NETCONF formaté par YANG soit généré, exécutez-vous estsélectionné afin de l'envoyer au Catalyst 3850. Le Catalyst 3850 répond avec un message formatéde YANG ce déclare que l'interface GigabitEthernet 1/0/16 configuration a activé = fauxmaintenant qui signifie que l'interface a été arrêtée.

Affichage de la configuration d'interface chacun des deux CLI du Catalyst 3850 avant et après lamodification de configuration ci-dessus NETCONF/YANG

Au moment de l'exécution précédente de modification de configuration d'explorateur de Yang,ceci est sorti du CLI du Catalyst 3850. L'interface GigabitEthernet 1/0/16 n'était dans le par défautaucun état d'arrêt jusqu'à ce que le message RPC NETCONF soit reçu comme vu dans lemessage de log sur le Catalyst 3850. Après qu'on reçoive le message RPC NETCONF quicontient la demande formatée de YANG à l'arrêt l'interface, l'exécution est terminée, l'interface estarrêt, et la configuration en cours est modifiée pour refléter ceci. Ceci explique égalementcomment le processus de logiciel de confd sur le Catalyst 3850 convertit le message reçu RPCNETCONF formaté par YANG en Cisco IOS standard CLI. Ceci signifie qu'un utilisateur peutencore employer le Cisco IOS régulier CLI pour modifier la configuration et pour exécuter descommandes show en plus d'employer NETCONF/YANG pour faire la même chose.

3850-1# show running-config interface gigabitEthernet 1/0/16

Building configuration...

Current configuration : 39 bytes

!

interface GigabitEthernet1/0/16

end

3850-1# show startup-config | begin 1/0/16


!

*Jan 5 17:05:55.345: %DMI-5-CONFIG_I:Switch 1 R0/0: nesd: Configured from NETCONF/RESTCONF by

cisco1, transaction-id 31332

*Jan 5 17:05:57.335: %LINK-5-CHANGED: Interface GigabitEthernet1/0/16, changed state to

administratively down




!


shutdown -------------------------> the interface is shutdown now

end

3850-1#

Remarque: La configuration n'a pas été enregistrée (copié de la configuration en cours sur laconfiguration de démarrage) sur le Catalyst 3850 encore.



!

Sauvegardez la configuration sur un Catalyst 3850

La configuration en cours peut être enregistrée à la configuration de démarrage sur le Catalyst3850 en envoyant ce message RPC NETCONF formaté par YANG au Catalyst 3850 parl'intermédiaire de NETCONF.

Ceci est fait quand vous coupez-collez ceci dans l'application d'explorateur de Yang comme RPCde coutume.

Exécutez-vous est sélectionné afin d'envoyer le message RPC de coutume au Catalyst 3850 parl'intermédiaire de NETCONF. Le Catalyst 3850 répond de retour avec un message réussi.

http://cisco.com/yang/cisco-ia"/

Affichage CLI du Catalyst 3850 de la configuration de démarrage enregistrée après l'exécution ci-dessus de sauvegarde de configuration NETCONF/YANG

La configuration de démarrage apparie maintenant la configuration en cours :




!


shutdown

end



shutdown

!

Configurez le Catalyst 3850 du CLI

Comme mentionné précédemment, le Catalyst régulier 3850 CLI peut encore être utilisé pourconfigurer le commutateur et pour collecter des données de commande show en plus d'employerNETCONF/YANG pour faire la même chose. Quand le Catalyst 3850 CLI est utilisé au lieu deNETCONF/YANG pour configurer le commutateur le nouveau running-config est synchronisé avecl'interface de modèle de données (DMI) sur le Catalyst 3850 par l'intermédiaire du processus delogiciel de syncfd.




!


shutdown

end

3850-1# config t

Enter configuration commands, one per line. End with CNTL/Z.

3850-1(config)# interface gigabitEthernet 1/0/16

3850-1(config-if)#no shutdown

3850-1(config-if)# exit

3850-1(config)# exit

3850-1#

*Jan 24 16:39:09.968: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/16, changed state to down

*Jan 24 16:39:13.479: %SYS-5-CONFIG_I: Configured from console by console

*Jan 24 16:39:15.208: %DMI-5-SYNC_START:Switch 1 R0/0: syncfd: External change to running

configuration detected. The running configuration will be synchronized to the DMI data store.

*Jan 24 16:39:43.290: %DMI-5-SYNC_COMPLETE:Switch 1 R0/0: syncfd: The running configuration has

been synchronized to the DMI data store.

3850-1#

La prochaine fois que les demandes d'application d'explorateur de Yang une copie de laconfiguration d'interface après que le changement CLI, la modification soit reflété correctement dela sortie de YANG.

Exécutez-vous est sélectionné afin d'envoyer le message d'obtenir-config RPC pourGigabitEthernet1/0/16 au Catalyst 3850 par l'intermédiaire de NETCONF. Le Catalyst 3850répond de retour avec la configuration d'interface GigabitEthernet1/0/16 qui affiche qu'activé =rectifiez.

3. Vérifiez quelles données opérationnelles MIB SNMP sont disponibles parl'intermédiaire des exécutions de demande GET

Les données MIB SNMP qui peuvent être renvoyées avec NETCONF OBTIENNENT desexécutions ne sont pas utilisateur configurable. Tout le MIB pris en charge SNMP qui sontconvertis en données structurées définies par des modèles de données de YANG fait partie dulogiciel IOS-XE sur le Catalyst 3850. Pour découvrir quelles données MIB sont disponibles dansles demandes GET là soyez trois options indiquées. Tout le MIB pris en charge inclura smiv2 dansla réponse de capacité.

Option 1. Le bouton de capacités peut être sélectionné dans le GUI d'application d'explorateur deYang. Les réponses du Catalyst 3850 de retour avec sa liste de capacité qui contient des entréesMIB smiv2.

Option 2. Ce message RPC NETCONF formaté par YANG peut être envoyé au Catalyst 3850 parl'intermédiaire de NETCONF afin de récupérer la liste de capacités qui inclut les modèlesdisponibles MIB smiv2.

Ceci est fait quand vous coupez-collez dans l'application d'explorateur de Yang comme RPC decoutume.

Exécutez-vous est sélectionné afin d'envoyer le message RPC de coutume au Catalyst 3850 parl'intermédiaire de NETCONF. Les réponses du Catalyst 3850 de retour avec une liste de capacitéqui inclut le MIB smiv2 pris en charge.

Option 3. Une liste de modèles disponibles MIB peut être visualisée dans les capacités et lemessage Hello NETCONF renvoyés par le Catalyst 3850 en réponse à une connexion SSH de laplate-forme d'administration centralisée (ordinateur portable).

USER1-M-902T:~ USER1$ ssh -s [email protected] -p 830 netconf

[email protected]’s password: cisco1



urn:ietf:params:netconf:capability:writable-running:1.0

urn:ietf:params:netconf:capability:xpath:1.0



urn:ietf:params:netconf:capability:rollback-on-error:1.0]]>

Use < ^C > to exit

Modèles de données supplémentaires de YANG de chargement

Ce lien contient les fichiers supplémentaires de modèle de données de YANG. Ces fichierspermettent des exécutions supplémentaires à exécuter par l'intermédiaire de NETCONF/YANGtelles que lequel associe à d'autres caractéristiques du Catalyst 3850 pour configurer le routaged'unicast d'ipv4, le QoS, etc.

https://github.com/YangModels/yang

La norme (terrain communal, Internet Engineering Task Force (IETF)) des modèles quis'appliquent à tous les constructeurs peuvent être trouvés en sélectionnant la norme, IETF, RFC.Ceci fournit les modèles de données basés par normes de YANG pris des publications RFC parl'organisme de normes IETF.

https://github.com/YangModels/yang/tree/master/standard/ietf/RFC

Les modèles indigènes de Cisco (périphérique, particularité de constructeur) peuvent être trouvésen sélectionnant le constructeur, Cisco, xe, 1632. Ceci fournit les modèles de données depropriété industrielle de YANG pour la version 16.3.2 de Logiciel Cisco IOS XE version 2 pour leCatalyst 3850.

https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1632

https://github.com/YangModels/yanghttps://github.com/YangModels/yang/tree/master/standard/ietf/RFChttps://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1632

Ces fichiers peuvent être téléchargés sur la plate-forme d'administration centralisée (ordinateurportable) et consécutivement puis être chargés dans l'application d'explorateur de Yang. Il y adeux manières de faire ceci. Le premier est de charger dans les divers fichiers de modèle dedonnées de YANG individuellement, le deuxième est un chargement en vrac de tous les fichiers.

1. Chargez les divers fichiers de modèle de données de YANG individuellement

Conseil : http://rawgit.com/ pourrait être exigé pour télécharger les fichiers de Github. Auxfichiers téléchargés du github sélectionnez le bouton cru associé avec le fichier de YANG. Siun URL est donné au lieu d'une option de téléchargement de fichier, l'URL peut être collédans http://rawgit.com/ qui fournira à leur tour un URL de production. Coller ce nouvel URLde production dans un navigateur devrait fournir l'option de téléchargement de fichier.

Dans cet exemple cisco-ethernet.yang a été déjà téléchargé du github sur la plate-formed'administration centralisée (ordinateur portable). Voici les étapes pour charger le fichier dans leGUI d'application d'explorateur de Yang et puis le Subscribeto il de sorte qu'il soit chargé dans lasection d'explorateur de l'outil.

Conseil : La fonctionnalité de capacités NETCONF peut être utilisée pour déterminer quelsmodèles de données sont pris en charge par le logiciel du Catalyst 3850. Voir la section 2.de configurer la plate-forme d'administration centralisée (ordinateur portable).

http://rawgit.com/http://rawgit.com/

2. Le chargement en vrac de tout le modèle de données de YANG classeimmédiatement

Cette procédure est également mentionnée dans la section 5.2.2 ici :https://github.com/CiscoDevNet/yang-explorer.

D'une demande terminale sur la plate-forme d'administration centralisée (ordinateur portable -MacBook Pro d'Apple exécutant sierra 10.12.2 MaOS) :


USER1-M-902T:yang-explorer USER1$ cd server

USER1-M-902T:server USER1$ python manage.py bulkupload --user guest --git

https://github.com/YangModels/yang.git --dir vendor/cisco/xe/1632

Git upload ..

Cloning into '/Users/USER1/yang-explorer/server/data/session/tmpk7V4O6'...

remote: Counting objects: 5610, done.

remote: Total 5610 (delta 0), reused 0 (delta 0), pack-reused 5610

Receiving objects: 100% (5610/5610), 11.80 MiB | 2.34 MiB/s, done.

Resolving deltas: 100% (3159/3159), done.

Checking out files: 100% (3529/3529), done.

Cleaning up /Users/USER1/yang-explorer/server/data/session/tmpk7V4O6

Compiling : user: guest, file: /Users/USER1/yang-explorer/server/data/session/tmpHTAEP3/cisco-

acl-oper.yang

DEBUG:root:Compiling session dependency ...

//anaconda/bin/pyang

DEBUG:root:Rebuilding dependencies for user guest

--snip--

Tous les modèles de données de Yang sont maintenant vus dans le GUI d'applicationd'explorateur de Yang. Les fichiers associés avec les configurations d'intérêt peuvent êtresélectionnés quand vous le clic vous abonnez qui les ajoute alors dans la section d'explorateur del'outil.

https://github.com/CiscoDevNet/yang-explorer

Conseil : La fonctionnalité de capacités NETCONF peut être utilisée pour déterminer quelsmodèles de données sont pris en charge par le logiciel de Catalyst. Voir la section 2. deconfigurer la plate-forme d'administration centralisée (ordinateur portable).

D'autres tâches peuvent maintenant être terminées comme pour générer le RPCNETCONF/YANG exigé pour sauvegarder la configuration sur le Catalyst 3850. Ceci est faitquand vous sélectionnez le RPC de sauvegarde-téléconférence dans la section d'explorateur du

côté gauche de l'application d'explorateur de Yang. Alors le RPC est sélectionné pour générer leRPC NETCONF formaté par YANG qui sera envoyé au Catalyst 3850 par l'intermédiaire deNETCONF pour sauvegarder la configuration sur le Catalyst 3850.

Exécutez-vous est sélectionné pour envoyer le message RPC de coutume au Catalyst 3850 parl'intermédiaire de NETCONF. Le Catalyst 3850 répond de retour avec un message réussi.

Modèles de données notables de YANG

modèle de données cisco-ia.yang

Voici quelques exemples RPC pour le modèle de données cisco-ia.yang. Ils sont notablespuisqu'ils comportent des exécutions comme pour sauvegarder la configuration du Catalyst 3850,pour synchroniser le running-config du Catalyst 3850 au magasin de données local d'Interfcae demodèle de données (DMI), et pour remettre à l'état initial l'interface DMI sur le Catalyst 3850.

La première étape est de s'abonner au modèle de données cisco-ia.yang de sorte qu'elleapparaisse dans la section d'explorateur à gauche du GUI d'application d'explorateur de YANG.

Une fois que le modèle de données de Cisco-ia est développé dans la section d'explorateur àgauche du GUI d'application d'explorateur de YANG les diverses options opérationnelles sontvues. Comme exemple pour utiliser une des options disponibles de modèle de données cisco-ia.yang, l'exécution de save config est sélectionnée et le RPC associé est généré quand voussélectionnez le RPCBUTTON.

Ensuite, exécutez-vous est sélectionné afin d'envoyer le message RPC au Catalyst 3850 parl'intermédiaire de NETCONF. Les réponses du Catalyst 3850 de retour avec un message réussipour faire l'utilisateur connaître l'exécution étaient réussies.

Toutes les diverses exécutions de modèle de données cisco-ia.yang sont décrites ici :

synchronisation-de - Ce RPC fait synchroniser l'interface NETCONF sur le Catalyst 3850 lareprésentation de datastore NETCONF de la configuration en cours de périphérique avec laconfiguration en cours sur le périphérique. Chacun de ceux là existent sur le Catalyst 3850 lui-même.

Le comportement par défaut de ce RPC est d'exécuter des sans-par défaut d'un sync qui entraînela sortie d'une commande show running-config envoyée au périphérique à synced avec ledatastore NETCONF. Si les synchronisation-par défaut est présent, l'interface NETCONF litégalement les informations de configuration par défaut fournies par code de caractéristique. Dansla plupart des cas cette option n'est pas utilisée. Typiquement ceci serait seulement utilisé sil'utilisateur d'interface NETCONF voulait utiliser le NETCONF remplacent des commandes deremplacer les sections complètes de la configuration de périphérique.

save config - Ce RPC exécute une commande de write memory (copy running-config startup-config) de sauvegarder la configuration en cours en cours de périphérique au startup-configurationde périphérique.

point de reprise - Ce RPC fait sauvegarder l'interface NETCONF la configuration en cours à lamémoire permanente utilisant la caractéristique intégrée d'archives de configuration d'IOSd.

repositionnement - Ce RPC entraîne à l'interface NETCONF au repositionnement la configurationcourante du périphérique à une configuration en cours qui a été enregistrée avec le RPC de pointde reprise ou n'importe quelle autre configuration en cours valide enregistrée sur le périphérique.

target-url string (name of the saved checkpoint file)verbose? Boolean (show detail during rollback process)nolock? Boolean (lock configuration)revert-on-error? Empty (if error occurs during rollback, leave running unchanged)revert-timer? int16 (time in seconds before executing the rollback)

saved-config

true

true

10
http://cisco.com/yang/cisco-ia">

retournez - Ce RPC fait retourner l'interface NETCONF pour faire retourner IOSd à laconfiguration en cours précédente immédiatement, après un retard, ou après un temps d'inactivitési aucune autre exécution de configuration n'est reçue.

now? emptytimer? int16idle? int16

10

60

remise - L'interface NETCONF peut être redémarrée avec ce RPC. Si réinitialisez est vrai,l'interface NETCONF efface toutes les informations d'état qui existent dans le datastored'inscriptible-exécution. Si faux (le par défaut) les informations d'état de datastore de configurationNETCONF sont préservées.

true

Remarque: Quelques Plateformes de Cisco ou versions de logiciel de Cisco IOS nepourraient pas prendre en charge toute les fonctionnalité donnée à ce moment. Parexemple, quand vous envoyez la remise ci-dessus à un IOS s'exécutant 16.3.3 du Catalyst3850, l'erreur non prise en charge de « remise » est retournée par le Catalyst 3850 à laplate-forme d'administration centralisée (ordinateur portable) comme réponse RPC.

application

operation-failed

error

/nc:rpc/cisco-

ia:reset

Reset not

supported

reset

modèle de données ned.yang

Les modèles de données du gestionnaire d'éléments de réseau (NED) tels que ned.yangfournissent la plupart d'alimentation en termes de configuration de périphérique de Cisco (Catalyst3850). Voici quelques copies d'écran qui expliquent ceci.

La première étape est de s'abonner au modèle de données ned.yang de sorte qu'elle apparaissedans la section d'explorateur à gauche du GUI d'application d'explorateur de YANG.
http://cisco.com/yang/cisco-iahttp://cisco.com/yang/cisco-iahttp://cisco.com/yang/cisco-ia">/nc:rpc/cisco-ia:reset

Parcourant les options disponibles dans la section d'explorateur du côté gauche de l'applicationd'explorateur de YANG, le GUI affiche une longue liste de caractéristiques configurables duCatalyst 3850 dans le modèle de données ned.yang.

Comme exemple, demostrate de ces captures d'écran comment afficher la configuration deroutage OSPF du Catalyst 3850 après premier faire défiler en bas de la liste d'options deconfiguration disponibles de modèle de données ned.yang dans la section d'explorateur du côtégauche du GUI d'application d'explorateur de YANG. L'ospfsub-option se trouve à l'intérieur de durouteroption. Le RPC associé d'obtenir-config est généré quand vous sélectionnez leRPCBUTTON.

Ensuite, exécutez-vous est sélectionné afin d'envoyer le message RPC au Catalyst 3850 parl'intermédiaire de NETCONF. Les réponses du Catalyst 3850 de retour avec lui est configurationde routage OSPF.

Voici une extension de la configuration de routage OSPF retournée par le Catalyst 3850 enréponse à l'exécution RPC d'obtenir-config.

100

10.10.0.0

0.0.255.255

0

20.20.0.0

0.0.255.255

0

100.100.0.0

0.0.255.255

0

YANG formated la configuration de routage OSPF qui a été récupérée du Catalyst 3850 parl'intermédiaire de NETCONF est lisible pour l'homme et apparie ce qui est vu quand vousregardez la configuration du Catalyst 3850 par l'intermédiaire du Catalyst 3850's CLI.

3850-1# show running-config | section ospf

router ospf 100

redistribute connected subnets

network 10.10.0.0 0.0.255.255 area 0

network 20.20.0.0 0.0.255.255 area 0

network 100.100.0.0 0.0.255.255 area 0

3850-1#

Si désiré, le modèle de données ned.yang peut également être utilisé pour modifier laconfiguration de routage OSPF. Dans cet exemple, de nouveaux paramètres de réseau sontajoutés à la configuration existante de routage OSPF sur le Catalyst 3850 en écrivant d'abord lesparamètres désirés dans la section d'explorateur du GUI d'application d'explorateur de Yang ducôté gauche (note que l'ID de routeur OSPF 100 a été également entré mais n'est pas dû vu audéfilement d'écran d'explorateur) et en générant ensuite le RPC formated par YANG associé etfrappent le RPCbutton.

http://cisco.com/ns/yang/ned/ios

Ensuite, exécutez-vous est sélectionné afin d'envoyer le message RPC au Catalyst 3850 parl'intermédiaire de NETCONF. Les réponses du Catalyst 3850 de retour avec un message correctpour faire l'utilisateur connaître l'exécution étaient réussies.

Cette exécution RPC NETCONF/YANG pour modifier la configuration de routage OSPF parl'intermédiaire du modèle de données ned.yang est reflétée dans la configuration du Catalyst 3850comme vu par l'intermédiaire du Catalyst 3850's CLI. Il y a également un message de Syslog surle Catalyst 3850 qui indique qu'une modification de configuration a été apportée par l'intermédiairede NETCONF.

3850-1#

*Jan 30 14:13:41.659: %DMI-5-CONFIG_I:Switch 1 R0/0: nesd: Configured from NETCONF/RESTCONF by

cisco1, transaction-id 23143

3850-1# show running-config | section ospf

router ospf 100

redistribute connected subnets

network 10.10.0.0 0.0.255.255 area 0

network 20.20.0.0 0.0.255.255 area 0

network 30.30.0.0 0.0.255.255 area 0 ------> new line added to OSPF configuration

network 100.100.0.0 0.0.255.255 area 0

3850-1#

Référez-vous à l'exécution de save config mentionnée dans le modèle de données de la sectionprécédente cisco-ia.yang pour des détails sur la façon dont sauvegarder le running-config austartup-config sur le Catalyst 3850 par l'intermédiaire de NETCONF/YANG.

Script de python

Générez un script de python du GUI d'application d'explorateur de Yang

Yang explorent le GUI d'application peut également être utilisé pour générer un script de pythonpour une exécution donnée NETCONF/YANG. Un avantage clé de script de python est qu'il tientcompte de l'orchestration et de l'automatisation des exécutions NETCONF/YANG.

Dans cet exemple, une exécution de save config est sélectionnée dans la fenêtre d'explorateur ducôté gauche du GUI d'application d'explorateur de Yang sur la plate-forme centralisée demanagemnet (ordinateur portable). Ensuite, le bouton de script est sélectionné pour générer lescript de python. Le bouton de copie peut alors être sélectionné pour copier le script de sorte qu'ilpuisse consécutivement être collé dans un fichier qui peut être enregistré sur la plate-formed'administration centralisée (ordinateur portable) avec une extension de fichier du python .py. Pourcet exemple (non affiché) ce fichier a été nommé example.py.

Remarque: Dans l'exemple au-dessous d'utiliser la « plate-forme » introduisez au clavierautre le GUI a eu comme conséquence une erreur en exécutant le script de python. Enconséquence, le type de « plate-forme » a été changé au csr puisque le routeur CSR deCisco exécute également le Logiciel Cisco IOS XE version 2 juste comme le Catalyst 3850fait. Faire ceci a évité l'erreur.

Être une extension du script de python qui a été généré et puis copient et voici les ont collé dansun fichier appelé l'example.py sur la plate-forme d'administration centralisée (ordinateur portable).

Remarque: Les commentaires au début du fichier « example.py » qui a été généré par leGUI d'application d'explorateur de Yang incluent l'étape nécessaire pour exécuter le scriptde python. La « charge utile » inclut l'exécution NETCONF/YANG que le script exécutera.Dans cet exemple c'est une exécution de save config.

"""

Netconf python example by yang-explorer (https://github.com/CiscoDevNet/yang-explorer)

Installing python dependencies:

> pip install lxml ncclient

Running script: (save as example.py)

> python example.py -a 172.16.167.174 -u cisco1 -p cisco1 --port 830

"""

import lxml.etree as ET

from argparse import ArgumentParser

from ncclient import manager

from ncclient.operations import RPCError

payload = """

"""

if __name__ == '__main__':

parser = ArgumentParser(description='Usage:')

# script arguments

parser.add_argument('-a', '--host', type=str, required=True,

help="Device IP address or Hostname")

parser.add_argument('-u', '--username', type=str, required=True,

help="Device Username (netconf agent username)")

parser.add_argument('-p', '--password', type=str, required=True,

help="Device Password (netconf agent password)")

parser.add_argument('--port', type=int, default=830,

help="Netconf agent port")

args = parser.parse_args()

# connect to netconf agent

with manager.connect(host=args.host,

port=args.port,

username=args.username,

password=args.password,

timeout=90,

hostkey_verify=False,

device_params={'name': 'csr'}) as m:

# execute netconf operation

try:

response = m.dispatch(ET.fromstring(payload)).xml

data = ET.fromstring(response)

except RPCError as e:

data = e._raw

# beautify output

print(ET.tostring(data, pretty_print=True))

Exécutez un script de python de la plate-forme d'administration centralisée(l'ordinateur portable)

Voici le contrôle CLI du Catalyst 3850 avant que vous exécutiez le script example.py de pythonqui sauvegardera le running-config au startup-config. En ce moment le shutdowncommand estdans le running-config mais pas dans le startup-config pour l'interface GigabitEthernet1/0/10.




!


shutdown

end



!


!


!


!

D'une demande régulière de terminal sur la plate-forme d'administration centralisée (ordinateurportable), le fichier example.py de python qui a été généré par le GUI d'application d'explorateurde Yang est d'abord copié sur le répertoire de Yang-explorer sur l'ordinateur portable.

USER1-M-902T:~ USER1$ pwd

/Users/USER1

USER1-M-902T:~ USER1$ cp /Users/USER1/Desktop/example.py /Users/USER1/yang-explorer


USER1-M-902T:yang-explorer USER1$ ls -l

total 112

-rw-r--r-- 1 USER1 staff 11358 Jan 4 17:59 LICENSE

-rw-r--r-- 1 USER1 staff 13635 Jan 4 17:59 README.md

drwxr-xr-x 12 USER1 staff 408 Jan 4 17:59 YangExplorer

drwxr-xr-x 7 USER1 staff 238 Jan 4 17:59 default-models

drwxr-xr-x 3 USER1 staff 102 Jan 4 17:59 docs

-rw-r--r-- 1 USER1 staff 72 Jan 4 17:59 env.sh

-rw-r--r--@ 1 USER1 staff 1990 Jan 30 17:50 example.py

-rw-r--r-- 1 USER1 staff 207 Jan 4 17:59 requirements.txt

drwxr-xr-x 11 USER1 staff 374 Jan 5 14:37 server

-rwxr-xr-x 1 USER1 staff 4038 Jan 4 17:59 setup.sh

-rwxr-xr-x 1 USER1 staff 640 Jan 4 17:59 start.sh

drwxr-xr-x 5 USER1 staff 170 Jan 4 18:00 v

USER1-M-902T:yang-explorer USER1$

Ensuite, d'une demande régulière de terminal sur la plate-forme d'administration centralisée(ordinateur portable), on exécute ces deux commandes qui ont été fournies dans la sectioncommentaires au début du fichier example.py qui a été généré par le GUI d'applicationd'explorateur de Yang (référez-vous à la section précédente « générant un script de python duGUI d'application d'explorateur de Yang »).

USER1-M-902T:yang-explorer USER1$ pip install lxml ncclient

Collecting lxml

Downloading lxml-3.7.2.tar.gz (3.8MB)

100% || 3.8MB 328kB/s

Collecting ncclient

Downloading ncclient-0.5.3.tar.gz (63kB)

100% || 71kB 3.5MB/s

Requirement already satisfied: setuptools>0.6 in

/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages (from ncclient)

Collecting paramiko>=1.15.0 (from ncclient)

Downloading paramiko-2.1.1-py2.py3-none-any.whl (172kB)

100% || 174kB 3.1MB/s

Collecting six (from ncclient)

Using cached six-1.10.0-py2.py3-none-any.whl

Collecting cryptography>=1.1 (from paramiko>=1.15.0->ncclient)

Using cached cryptography-1.7.2-cp27-cp27m-macosx_10_6_intel.whl

Collecting pyasn1>=0.1.7 (from paramiko>=1.15.0->ncclient)

Using cached pyasn1-0.1.9-py2.py3-none-any.whl

Collecting cffi>=1.4.1 (from cryptography>=1.1->paramiko>=1.15.0->ncclient)

Using cached cffi-1.9.1-cp27-cp27m-macosx_10_10_intel.whl

Collecting enum34 (from cryptography>=1.1->paramiko>=1.15.0->ncclient)

Using cached enum34-1.1.6-py2-none-any.whl

Collecting ipaddress (from cryptography>=1.1->paramiko>=1.15.0->ncclient)

Using cached ipaddress-1.0.18-py2-none-any.whl

Collecting idna>=2.0 (from cryptography>=1.1->paramiko>=1.15.0->ncclient)

Using cached idna-2.2-py2.py3-none-any.whl

Collecting pycparser (from cffi>=1.4.1->cryptography>=1.1->paramiko>=1.15.0->ncclient)

Downloading pycparser-2.17.tar.gz (231kB)

100% || 235kB 2.6MB/s

Installing collected packages: lxml, six, pycparser, cffi, pyasn1, enum34, ipaddress, idna,

cryptography, paramiko, ncclient

Running setup.py install for lxml ... -

done

Running setup.py install for pycparser ... done

Running setup.py install for ncclient ... done

Successfully installed cffi-1.9.1 cryptography-1.7.2 enum34-1.1.6 idna-2.2 ipaddress-1.0.18

lxml-3.7.2 ncclient-0.5.3 paramiko-2.1.1 pyasn1-0.1.9 pycparser-2.17 six-1.10.0

USER1-M-902T:yang-explorer USER1$

La 2ème commande exécute le script example.py de python contre le Catalyst 3850 à l'adresse IP172.16.167.174 avec le nom d'utilisateur/mot de passe cisco1/cisco1 par l'intermédiaire du portTCP 830 (netconf ssh). Le Catalyst 3850 envoie une réponse RPC de nouveau à la plate-forme

d'administration centralisée (ordinateur portable) qui l'exécution de save config était réussie.

USER1-M-902T:yang-explorer USER1$ python example.py -a 172.16.167.174 -u cisco1 -p cisco1 --port

830

Save running-config successful

USER1-M-902T:yang-explorer USER1

Voici le contrôle CLI du Catalyst 3850 après que vous exécutiez le script example.py de pythonqui a enregistré le running-config au config de démarrage. Le shutdowncommand est maintenantprésent dans le running-config et le startup-config pour l'interface GigabitEthernet1/0/10 due àl'exécution réussie de la save config NETCONF/YANG.




!


shutdown

end



shutdown

!


!


!


!

Dépanner

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Messages d'erreur NETCONF

Le protocole NETCONF définit un ensemble d'exécutions et les messages qui sont permutésentre le client NETCONF (plate-forme d'administration centralisée (l'ordinateur portable)) etl'implémentation NETCONF sur le périphérique de serveur (Catalyst 3850). Les exécutionsutilisées généralement NETCONF incluent :

, , , et

Le format et d'autres contraintes sur le contenu du message NETCONF sont définis par desmodèles de données de YANG. Le client et serveur NETCONF interactif en envoyant RPCs.

S'il y a une erreur dans le format du message NETCONF ou le contenu du message n'apparie pasles définitions dans les modèles de données de YANG mis en application par le périphérique, le

http://cisco.com/yang/cisco-ia

serveur NETCONF sur le périphérique renverra une erreur RPC.

application

Ces erreurs RPC n'indiquent pas que l'interface NETCONF ne fonctionne pas, ces erreursindiquent que le client essaye d'exécuter une exécution qui n'est pas prise en charge par lesmodèles de données de YANG mis en application sur le périphérique de serveur. Les utilisateursdoivent passer en revue les modèles de données de YANG mis en application sur le périphériquede serveur pour identifier et résoudre les causes pour ces erreurs.

Exemple d'erreur RPC

Dans cet exemple un ianaift incorrect de type d'interface : le fastEtherFX est utilisé pour générer lemessage RPC du formaté par YANG NETCONF pour envoyer par l'intermédiaire deNETCONF au Catalyst 3850.

Une fois que le passage est sélectionné pour envoyer le message RPC au Catalyst 3850, leCatalyst 3850 répond avec un message d'erreur.

Voici l'erreur qui a été retournée par le Catalyst 3850. Notez qu'il contient une balise « échec del'opération » et davantage de détail d'erreur qui concerne l'erreur par l'énoncé « sans support - lavaleur doit être l'ethernetCsmacd ou le softwareLoopback " ».

application

operation-failed

error

/rpc/edit-

config/config/if:interfaces/if:interface[if:name='GigabitEthernet1/0/16']/if:type

/interfaces/interface[name='GigabitEthernet1/0/16']

/type: "Unsupported - value must be ethernetCsmacd or softwareLoopback"

type

Ensuite, corrigeons l'erreur en spécifiant l'ianaift de type d'interface appropriée : ethernetCsmacddans le message RPC envoyé au Catalyst 3850 de sorte que le Catalyst 3850 réponde avec unmessage correct au lieu d'une erreur.

http://www.w3.org/XML/1998/namespace">/interfaces/interface[name='GigabitEthernet1/0/16']/typehttp://www.w3.org/XML/1998/namespace">/interfaces/interface[name='GigabitEthernet1/0/16']/type

Cette fois, une fois que le passage est sélectionné pour envoyer le message RPC au Catalyst3850, le Catalyst 3850 répond avec un message correct pour indiquer que l'exécution étaitréussie.

Conseil : Si incertaine ce qui être le format correct de valeurs d'explorateur devrait, laconfiguration qui existe peut être regardée avant que vous tentiez de modifier lui est desparamètres. Ceci peut être fait avec l'exécution d'obtenir-config (exécution) comme affiché.

Une fois que le passage est sélectionné pour envoyer le message RPC au Catalyst 3850, leCatalyst 3850 répond avec la configuration d'interface formatée par YANG qui prouve que le typed'interface est ianaift : ethernetCsmacd.

D'autres exemples de type d'erreur RPC

1. Message de réponse (config-verrouillé) « normalement utilisé » d'erreur RPC

C'est une réponse d'erreur NETCONF à une demande de . Le indiquenormalement utilisé ». La réponse indique que le datastore courant de périphérique de serveur

(Catalyst 3850) NETCONF est actuellement verrouillée et l'exécution de NETCONFne pourrait pas être exécutée à ce moment. Ceci n'indique pas une erreur dans l'implémentationd'interface NETCONF. Si un client NETCONF tente une inscription au datastore courantNETCONF quand le datastore est en service, le client reçoit cette réponse RPC. Le clientNETCONF devrait relancer le message d'éditer-config NETCONF. Cette réponse pourrait êtrereçue quand le périphérique exécute une exécution interne de « synchronisation-de-périphérique » pour synchroniser le datastore courant NETCONF avec la configuration d'IOSd depériphérique.

Réponse NETCONF de serveur (Catalyst 3850) au client (plate-forme d'administration centralisée(ordinateur portable)).

application

in-use

error

config-locked

0

2. message de réponse d'erreur RPC de « Donnée-disparus »

Dans cet exemple un RPC de a été envoyé au Catalyst 3850 pour une interface debouclage qui n'a pas été configurée. Une erreur a été retournée puisque vous ne pouvez pasconfigurer une interface qui n'existe pas sur le Catalyst 3850.

application

data-missing

error

/rpc/edit-

config/config/if:interfaces/if:interface[if:name='Loopback1111']/if:type

/interfaces/interface[name='Loopback1111']/type is not

configured

type

3. Message de réponse manquant d'erreur RPC de modèle de données

Si une demande est faite pour un modèle de données qui n'existe pas sur le Catalyst 3850 ou unedemande est faite pour une feuille qui n'est pas mise en application dans un modèle de données,le serveur (Catalyst 3850) répond avec une réponse vide de données. C'est comportement prévu.

Conseil : Employez la fonctionnalité de capacités NETCONF pour déterminer quels modèlesde données sont pris en charge par le logiciel de Catalyst. Voir la section 2. de configurer laplate-forme d'administration centralisée (ordinateur portable).

4. Message de réponse d'erreur RPC de « Valeur incorrecte »

Dans certains cas un message NETCONF pourrait contenir le contenu qui est valide basé sur lesmodèles de données de YANG, cependant, le périphérique (Catalyst 3850) ne peut pasimplémenter ce qui est demandé. Quand l'interface NETCONF sur le Catalyst 3850 envoie desconfigurations à IOSd qu'IOSd ne peut pas avec succès appliquer, une réponse d'erreur RPC departicularité est renvoyée au client NETCONF.

Dans cet exemple, une valeur non valide de logging buffered de factice est introduite le messageRPC au Catalyst 3850. L'erreur-balise dans la réponse du Catalyst 3850 indique la non valide-valeur. Le message d'erreur indique que le programme d'analyse syntaxique IOS du Catalyst3850 ne pouvait pas configurer le niveau d'importance de logging buffered à factice puisque cen'est pas une valeur valide.

application

invalid-value

error


inconsistent value: Device refused command "logging buffered

bogus" at column 20

Documents

Configurez NETCONF/YANG et validez l'exemple pour des … · Configurez NETCONF/YANG et validez l'exemple pour des Plateformes du Cisco IOS XE 16.x Contenu Introduction Conditions