Introducción a Netbox e integración con NAPALM

Netbox es un software de Open Source desarrollado para Network Engineers que sirve como Source of Truth para la documentación de nuestra red.

Como todos ingeniero de redes estamos cansados que utilizar los tradicionales documentos Excel con miles de pestañas que no acaban nunca y que acaban siendo un dolor de cabeza para documentar la red. Este software nos permite documentar toda nuesta red en una interfaz web muy sencilla y fácil de manejar donde podemos documentar muchisimas funcionalidades de nuestra red como nuestro esquema IP (o IPAM), todos los dispositivos con el modelo y su vendor, nuestras VLANs, los circuitos y sus respectivos Proveedores,y un largo etc...

Lo he estado usando un par de dias y es una pasada pero lo mejor es que es GRATIS! 

Tener en cuenta que no sirve para monitorizar la red tan solo para documentarla ;)

En este LINK desde la pagina oficial se explica como instalar NETBOX en varios sencillos pasos. Yo lo he instalado en una maquina virtual ubuntu y va MUY RÁPIDO cosa que me ha sorprendido gratamente.

Uno de las funcionalidades más interesantes de Netbox es su integración con NAPALM que es una libreria de Python  que sirve para interactuar con dispositivos de red ya sean Cisco, Juniper, etc.

Una vez Netbox este instalado, para poder hacer uso de Netbox con el fin de obtener información automatica de la red necesitariamos hacer lo siguiente:

1- Instalar napalm y napalm-ios en la máquina virtual

angel@angel-pc:/opt/netbox$ pip3 install napalm
angel@angel-pc:/opt/netbox$ pip3 install napalm-ios

2- Editar el archivo local_requirements.txt y definir los siguientes modulos de napalm:

angel@angel-pc:/opt/netbox$ nano local_requirements.txt

napalm
napalm-ios

3- Iniciar Netbox

source /opt/netbox/venv/bin/activate

cd /opt/netbox/netbox/

python3 manage.py runserver 0.0.0.0:8000 --insecure

4- Iniciamos sesion en Netbox y seleccionamos Platforms



4 - Seleccionamos "Add" para crear un nuevo Platform. Es muy importante el definir el NAPALM driver en este caso ponemos "ios" para dispositivos Cisco IOS

 

5 - Assignamos el Platform en uno de nuestros dispositivos (Devices) y cuando guardemos los cambios estas tres opciones dejaran de aparecernos deshabilidas-> Status, LLDP Neighbors, Configuration



Comentarios

Publicar un comentario

Entradas populares de este blog

EVE-NG: Instalación de EVE-NG

Imagen
EVE-NG es un emulador de redes muy útil para crear topologias de redes de forma virtualizada. Os voy a explicar el proceso de instalación del software en base a mi experiencia Requisitos para hacer uso de EVE-NG: - Instalar VMware Workstation Player (Versión de uso personal) - Tener un buen ordenador (El mío tiene 8 GB de Ram, Intel i7 dual-core, Disco duro SSD, etc)  con suficiente espacio de almacenamiento.Yo tengo un Windows 10 professional - Tener conocimientos de Linux básicos (Crear carpetas, mover archivos, cambiar IP del sistema ,etc) - Instalar Filezilla en el PC para hacer transferencias de archivos locales hacia EVE-NG Paso 1  Descargar el OVF de EVE-NG desde la pagina oficial. Tener en cuenta que hay dos versiones: la profesional y la personal. Yo he utilizado la versión personal para ello. Paso 2 Abrir VMware workstation e abrir el archio OVF para instalar EVE-NG. Importante!!  El adaptador de red (Network adapter) esta en modo bridge. Por lo que he podido leer por INTERN
Leer más

Fortigate: Capturar paquetes (Packet capture/sniffer)

Para capturar paquetes de red en dispositivos Fortigate estos algunos de los comandos que utilizo: diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and icmp' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and tcp' 1
Leer más

Cisco ISE | Certificados SSL públicos para Guest Portal

Imagen
El otro día recibí un mensaje por parte de un usuario guest que se quejaba que no podía conectarse a nuestra red de Guest en una de nuestras oficinas debido a que se encontraba con un mensaje similar a este en su navegador Chrome:      Concretamente me comentaba que al hacer click al boton azul "Connect" no lograba conseguir la redirección. Para poneros en situación, esta red de Guest utiliza la solución de "Guest Portal" de Cisco ISE que simplificandolo funciona de la siguiente manera: - El cliente se connecta a la SSID de Guest (Ejemplo: Guest-ISE) - El cliente recibe una dirección IP del cliente DHCP y luego abre una pagina cualquiera en su navegador preferido donde redirecciona al Guest portal para registrar sus datos (Nombre, Apellidos, Mail, etc) - Una vez registrado, el Guest Portal proporcionara un usuario y contraseña para acceder a la red wifi de Guest (suele tener una duración temporal) - El usuario introduce las credenciales y puede navegar a INTERNET S
Leer más