Scribd
Importer
64 vues17 pages

Automatisation des VLANs avec Ansible

Ce document présente l'automatisation de la configuration des VLANs à l'aide d'Ansible, un outil open-source sans agent pour gérer divers systèmes et équipements réseau. Il décrit l'architecture, le fonctionnement, l'exécution des playbooks, ainsi que les difficultés rencontrées lors de l'automatisation. En conclusion, Ansible permet un gain de temps, une cohérence et une sécurité accrues dans la gestion des infrastructures réseau.

Transféré par

Høussàéîn Bèn Méssâõûd
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
64 vues17 pages

Automatisation des VLANs avec Ansible

Ce document présente l'automatisation de la configuration des VLANs à l'aide d'Ansible, un outil open-source sans agent pour gérer divers systèmes et équipements réseau. Il décrit l'architecture, le fonctionnement, l'exécution des playbooks, ainsi que les difficultés rencontrées lors de l'automatisation. En conclusion, Ansible permet un gain de temps, une cohérence et une sécurité accrues dans la gestion des infrastructures réseau.

Transféré par

Høussàéîn Bèn Méssâõûd
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Automatisation Réseau avec Ansible : VLAN

Mathurin AMADOU

April 1, 2025

1 / 17
Sommaire

1. Généralités sur Ansible

2. Architecture et Fonctionnement d’Ansible

3. Exécution et Vérification

4. Difficultés Rencontrées

5. Conclusion

2 / 17
Introduction
Définition
C’est un système agentless (il n’est pas nécessaire d’installer un agent sur les équipements
distants) capable de piloter des systèmes Windows, Linux, Unix et aussi des équipements
réseau tel que Cisco ou Juniper.

Généralités
Ansible est une solution open-source qui permet l’automatisation des tâches IT,
notamment:
• La gestion de configuration

• Le déploiement d’applications

• L’orchestration de tâches complexes


Ansible s’appuie principalement sur SSH pour la communication avec les équipements
réseau. 3 / 17
Introduction
Quelques Terminologies clés
• Playbook : Un fichier YAML contenant une liste de tâches à exécuter sur des hôtes
cibles.
• Task : Une action spécifique exécutée par Ansible.

• Module : Un ensemble de commandes prédéfinies permettant d’automatiser


différentes tâches (ex : [Link] config).
• Inventory : Un fichier qui contient la liste des équipements gérés par Ansible.

Note
Pour garantir des opérations stables, Ansible repose sur un principe fondamental :
l’idempotence. Ansible vérifie si l’état final souhaité a déjà été atteint et se terminent
sans effectuer aucune action si cet état est atteint, de sorte que la répétition de la tâche
ne modifie pas l’état final. 4 / 17
Démonstration

5 / 17
Figure

6 / 17
Architecture et Fonctionnement d’Ansible

Objectif
L’objectif de ce lab est d’automatiser la configuration des VLANs sur les deux switchs
d’accès (RDC et DSI) dans un réseau composé de plusieurs VLANs.

Outils
• Deux switchs cisco pour la gestion des VLANs
• Un routeur cisco pour gérer les sous-interfaces et l’inter-VLAN routing
• Des PC simulés (VPCS) pour tester la connectivité entre VLANs.
• Une machine linux comme serveur Ansible pour exécuter les playbooks
• Avoir ssh configuré sur les différents équipements

7 / 17
Architecture et Fonctionnement d’Ansible
Inventaire
Afin d’assurer une gestion efficace de notre infrastructure, nous avons répertorié
l’ensemble de nos équipements dans un inventaire détaillé. Il classe les hôtes en groupes
(routeurs, switches etc.) afin de faciliter l’application de configurations spécifiques.
Chaque équipement est identifié par son adresse IP ou son nom d’hôte, et des variables
globales ou spécifiques aux groupes définissent les paramètres de connexion (utilisateur,
mot de passe, type de connexion, etc.).

Figure: Liste des équipements

8 / 17
Architecture et Fonctionnement d’Ansible
Test ping
Afin de vérifier la connectivité et l’accessibilité des équipements répertoriés dans notre
inventaire, nous avons exécuté un test de ping via Ansible.

Figure: Test ping vers les machines de l’inventaire


9 / 17
Architecture et Fonctionnement d’Ansible

Playbook
Pour automatiser la configuration de notre infrastructure, nous avons rédigé un playbook
Ansible détaillé. Il utilise des groupes, définis dans l’inventaire, pour classer les
équipements selon leur rôle (routeurs, switches). Chaque tâche est identifiée par un
name, ce qui facilite la lecture et le suivi de l’exécution. Les tasks, quant à elles,
contiennent les actions spécifiques à appliquer, comme la configuration des VLANs, la
gestion des interfaces etc... Cette approche permet de déployer de manière cohérente et
reproductible les paramètres réseau sur nos équipements.

10 / 17
Architecture et Fonctionnement d’Ansible

11 / 17
Exécution et Vérification
Exécution du playbook
Nos différents fichiers sont prêts. Nous avons lançé l’exécution du playbook Ansible afin
d’appliquer automatiquement la configuration sur nos équipements réseau.

12 / 17
Exécution et Vérification
Résultats
L’exécution du playbook s’est déroulée avec succès, confirmant que toutes les
configurations ont été appliquées correctement sur les équipements. Les tests réalisés
valident la mise en place des paramètres définis. Ci dessous les vérifications.

13 / 17
Exécution et Vérification
Test de validation
Pour valider l’interconnexion entre les différents VLANs, nous avons réalisé un test de
connectivité en envoyant des requêtes ping entre des équipements situés dans des VLANs
distincts. Ce test permet de s’assurer que le routage inter-VLAN est correctement
configuré et que les équipements peuvent communiquer selon les règles définies

Figure: Test ping entre les différents VLANs


14 / 17
Difficultés Rencontrées

• Problèmes de compatibilité SSH avec des équipements anciens.

• Gestion des accès et des privilèges avec Ansible.

• Débogage des erreurs lors de l’exécution des playbooks.

15 / 17
Conclusion

conclusion
En automatisant la configuration réseau, Ansible offre un gain de temps considérable tout
en garantissant une cohérence et une reproductibilité optimales. Son approche permet de
limiter les erreurs humaines et d’améliorer la sécurité en réduisant les interventions
manuelles. De plus, Ansible facilite la gestion d’infrastructures de grande envergure grâce
à sa scalabilité et sa compatibilité avec diverses plateformes. En standardisant les
configurations, il assure une uniformité dans le réseau et évite les incohérences.

16 / 17
The End

17 / 17

Vous aimerez peut-être aussi