Mikrotik и Ansible — RaZZoRRo.ru

Дано: штук 10 микротиков приблизительно одной конфигурации.

Есть Ansible:

Нужно на всех устройствах «раскидать» изменения в конфиге.

Файл /etc/ansible/host

[miktotik]

172.16.100.120 ansible_host=172.16.100.120 ansible_user=admin ansible_network_os=routeros

[miktotik]

172.16.100.120 ansible_host=172.16.100.120 ansible_user=admin ansible_network_os=routeros

Playbook Ansible mikrotik.yml

- hosts: all
  connection: network_cli
  gather_facts: false
  tasks:
  - name: Set external DNS, disable remote queries
    routeros_command:
      commands: /ip dns set servers=77.88.8.8
  - name: Set adrress list
    routeros_command: 
      commands: /ip firewall address-list add list=drop_traffic address=172.16.0.0/12

- hosts: all

connection: network_cli

gather_facts: false

tasks:

- name: Set external DNS, disable remote queries

routeros_command:

commands: /ip dns set servers=77.88.8.8

- name: Set adrress list

routeros_command:

commands: /ip firewall address-list add list=drop_traffic address=172.16.0.0/12

Результат выполнения:

ansible-playbook mikrotik.yml --extra-vars 'ansible_ssh_pass=Password'

1	ansible-playbook mikrotik.yml --extra-vars 'ansible_ssh_pass=Password'

и в логах микротика

Читайте также

Mikrotik port knocking

Mikrotik. Полезности. Часть 1.