Wir sammeln aus der ganzen Online-Welt, um Ihnen die Antwort auf Ihr Dilemma zu geben. Wenn Sie Fragen haben, können Sie Ihre Zweifel hinterlassen, und wir werden antworten, weil wir hier sind, um Ihnen zu helfen.
Hinweis
Dieses Plugin ist Teil des f5networks.f5_modules Sammlung (Version 1.7.1).
Um es zu installieren, verwenden Sie: ansible-galaxy collection install f5networks.f5_modules.
Um es in einem Playbook zu verwenden, geben Sie an: f5networks.f5_modules.bigip_trunk.
Neu in Version 1.0.0: von f5networks.f5_modules
- Synopse
- Parameter
- Hinweise
- Beispiele
- Rückgabewerte
Synopse
- Verwaltet Trunks auf einer BIG-IP.
Parameter
| Parameter | Wahlmöglichkeiten/Vorgaben | Kommentare | |
|---|---|---|---|
| BeschreibungZeichenfolge | Beschreibung des Stammes. | ||
| frame_distribution_hashString |
|
Gibt die Basis für den Hash an, den das System als Algorithmus für die Rahmenverteilung verwendet. Das System verwendet den resultierenden Hash, um zu bestimmen, welche Schnittstelle für die Weiterleitung des Datenverkehrs zu verwenden ist.Wenn beim Erstellen eines neuen Trunks dieser Parameter nicht angegeben wird, lautet der Standardwert source-destination-ipWenn source-destination-macangibt, basiert das System den Hash auf den kombinierten MAC-Adressen der Quelle und des Ziels. destination-macgibt das System an, dass der Hash auf der MAC-Adresse des Ziels basiert. source-destination-ipgibt das System an, dass der Hash auf den kombinierten IP-Adressen der Quelle und des Ziels basiert. |
|
| SchnittstellenListe / Elemente=Zeichenfolge | Um die Liste der Schnittstellen zu löschen, geben Sie eine leere Liste an. | ||
| lacp_enabledboolesch |
|
Wenn yesgibt das System an, dass es das Link Aggregation Control Protocol (LACP) unterstützt, das den Trunk überwacht, indem es Steuerpakete über die Mitgliedsverbindungen austauscht, um den Zustand der Verbindungen zu ermitteln. Wenn LACP einen Fehler in einer Mitgliedsverbindung feststellt, wird die Verbindung aus der Link Aggregation entfernt. Wenn beim Erstellen eines neuen Trunks dieser Parameter nicht angegeben wird, wird LACP noLACP ist aus Gründen der Abwärtskompatibilität standardmäßig deaktiviert. Wenn dies für Ihr Netzwerk nicht zutrifft, empfehlen wir Ihnen, LACP zu aktivieren. |
|
| lacp_modeZeichenfolge |
|
Gibt den Betriebsmodus für das Link Aggregation Control Protocol (LACP) an, wenn LACP für den Trunk aktiviert ist. Wenn dieser Parameter bei der Erstellung eines neuen Trunks nicht angegeben wird, lautet der Standardwert activeWenn activewird festgelegt, dass das System regelmäßig Kontrollpakete sendet, unabhängig davon, ob das Partnersystem eine Anforderung gestellt hat. passivegibt das System an, dass es Kontrollpakete nur sendet, wenn das Partnersystem eine Anfrage gestellt hat. |
|
| lacp_timeoutZeichenkette |
|
Gibt die Rate an, mit der das System die LACP-Kontrollpakete sendet. Wenn dieser Parameter beim Erstellen eines neuen Trunks nicht angegeben wird, lautet der Standardwert longWenn longwird angegeben, dass das System alle 30 Sekunden ein LACP-Kontrollpaket sendet. shortlegt fest, dass das System jede Sekunde ein LACP-Kontrollpaket sendet. |
|
| link_selection_policyZeichenfolge |
|
Sobald der Trunk konfiguriert ist, legt die Richtlinie fest, die der Trunk verwendet, um zu bestimmen, welche Mitgliedsverbindung (Schnittstelle) neuen Verkehr verarbeiten kann. autoWenn autoangibt, bestimmt das System automatisch, welche Schnittstellen neuen Datenverkehr verarbeiten können. Für den Wert auto müssen alle Verbindungen den gleichen Medientyp und die gleiche Geschwindigkeit haben. maximum-bandwidthlegt fest, dass das System anhand der maximalen Bandbreite der Mitglieder bestimmt, welche Schnittstellen neuen Datenverkehr verarbeiten können. |
|
| NameZeichenfolge / erforderlich | Gibt den Namen des Trunks an. | ||
| AnbieterWörterbuch hinzugefügt in 1.0.0 von f5networks.f5_modules | Ein dict-Objekt, das Verbindungsdetails enthält. | ||
| auth_providerString | Konfiguriert den Authentifizierungsanbieter für den Erhalt von Authentifizierungstoken vom Remote-Gerät. Diese Option wird vor allem bei der Arbeit mit BIG-IQ-Geräten verwendet. | ||
| no_f5_teemboolean |
|
Wenn yeswerden keine TEEM-Telemetriedaten an F5 gesendet. Sie können diese Option auslassen, indem Sie die Umgebungsvariable F5_TEEM. |
|
| KennwortZeichenfolge / erforderlich | Das Passwort für das Benutzerkonto, das für die Verbindung mit BIG-IP verwendet wird. Sie können diese Option weglassen, indem Sie die Umgebungsvariable F5_PASSWORD.Aliasnamen: pass, pwd |
||
| Serverstring / erforderlich | Der BIG-IP-Host. Sie können diese Option weglassen, indem Sie die Umgebungsvariable F5_SERVER. |
||
| server_portGanzzahl | Voreinstellung: 443 |
Der Port des BIG-IP-Servers. Sie können diese Option weglassen, indem Sie die Umgebungsvariable F5_SERVER_PORT. |
|
| ZeitüberschreitungGanzzahl | Gibt die Zeitüberschreitung in Sekunden für die Kommunikation mit dem Netzwerkgerät an, um entweder eine Verbindung herzustellen oder Befehle zu senden. Wenn die Zeitüberschreitung überschritten wird, bevor der Vorgang abgeschlossen ist, tritt ein Fehler im Modul auf. | ||
| TransportZeichenfolge |
|
Konfiguriert die zu verwendende Transportverbindung für die Verbindung mit dem entfernten Gerät. | |
| BenutzerZeichenfolge / erforderlich | Der Benutzername, mit dem eine Verbindung zum BIG-IP hergestellt wird. Sie können diese Option auslassen, indem Sie die Umgebungsvariable F5_USER. |
||
| validate_certsboolesch |
|
Wenn nowerden SSL-Zertifikate nicht validiert. Verwenden Sie diese Option nur auf persönlich kontrollierten Sites, die selbstsignierte Zertifikate verwenden, und lassen Sie sie weg, indem Sie die Umgebungsvariable F5_VALIDATE_CERTS. |
|
| qinq_ethertyperaw | Gibt den Ether-Type-Wert an, der für die Pakete verwendet wird, die auf diesem Trunk verarbeitet werden, wenn er Mitglied in einem QinQ-VLAN ist. Der Ether-Type kann auf eine beliebige Zeichenkette gesetzt werden, die eine gültige hexadezimale 16-Bit-Zahl enthält, oder auf einen der bekannten Ether-Types; 0x8100, 0x9100, 0x88a8Sie sollten diesen Wert immer in Anführungszeichen setzen, um zu verhindern, dass Ansible den Wert als hexadezimale Zahl interpretiert und in eine ganze Zahl umwandelt. |
||
| ZustandZeichenkette |
|
Wenn presentstellt sicher, dass die Ressource existiert, wenn absentwird sichergestellt, dass die Ressource entfernt wird. |
|
Hinweise
Hinweis
- Weitere Informationen zur Verwendung von Ansible für die Verwaltung von F5 Networks-Geräten finden Sie unter https://www.ansible.com/integrations/networks/f5..
- Erfordert BIG-IP Software Version >= 12.
- Die F5-Module manipulieren nur die laufende Konfiguration des F5-Produkts. Um sicherzustellen, dass die BIG-IP-spezifische Konfiguration auf der Festplatte erhalten bleibt, müssen Sie mindestens eine Aufgabe einschließen, die das Modul f5networks.f5_modules.bigip_config Modul verwendet, um die laufende Konfiguration zu speichern. Informationen zur korrekten Verwendung des Moduls zum Speichern der laufenden Konfiguration finden Sie in der Dokumentation des Moduls.
Beispiele
- name: Create a trunk on hardware
bigip_trunk:
name: trunk1
interfaces:
- 1.1
- 1.2
link_selection_policy: maximum-bandwidth
frame_distribution_hash: destination-mac
lacp_enabled: yes
lacp_mode: passive
lacp_timeout: short
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
Rückgabewerte
Allgemeine Rückgabewerte sind dokumentiert hier Die folgenden Felder sind einzigartig für dieses Modul:
| Schlüssel | Zurückgegeben | Beschreibung |
|---|---|---|
| BeschreibungZeichenfolge | geändert | Beschreibung des Stammes. Beispiel: Mein Stamm |
| frame_distribution_hashZeichenfolge | geändert | Hash, den das System als Frame-Verteilungsalgorithmus verwendet. Beispiel: src-dst-ipport |
| SchnittstellenListe / Elemente=Zeichenfolge | geändert | Schnittstellen, die Teil des Stammes sind. Beispiel:['int1', 'int2'] |
| lacp_enabledboolean | geändert | Ob das System das Link Aggregation Control Protocol (LACP) unterstützt oder nicht. Beispiel: True |
| lacp_modeZeichenfolge | geändert | Betriebsmodus für LACP, wenn die lacp-Option für den Trunk aktiviert ist. Beispiel: aktiv |
| lacp_timeoutZeichenfolge | geändert | Rate, mit der das System die LACP-Kontrollpakete sendet. Beispiel: lang |
| link_selection_policystring | geändert | LACP-Richtlinie, die der Trunk verwendet, um zu bestimmen, welche Mitgliedsverbindung (Schnittstelle) neuen Verkehr verarbeiten kann. Beispiel: auto |
| qinq_ethertypeZeichenfolge | geändert | Ether-Type-Wert, der für die Pakete verwendet wird, die auf diesem Trunk verarbeitet werden, wenn er Mitglied in einem QinQ-VLAN ist. Beispiel: 37120 |
Autoren
- Tim Rupp (@caphrim007)
- Wojciech Wypior (@wojtek0806)
Denken Sie daran, dass Sie diese Bewertung mitteilen können, wenn es sich gelohnt hat.