community.network.ce_acl_interface 模块 – 管理在华为 CloudEngine 交换机上将 ACL 应用于接口。

注意

此模块是 community.network 集合(版本 5.1.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.network

要在 playbook 中使用它,请指定:community.network.ce_acl_interface

注意

community.network 集合已弃用,并将从 Ansible 12 中删除。有关更多信息,请参阅讨论主题

已弃用

在以下版本中删除:

6.0.0 版本

原因:

此集合及其中的所有内容都未维护并已弃用。

替代方案:

未知。

概要

  • 管理在华为 CloudEngine 交换机上将 ACL 应用于接口。

别名:network.cloudengine.ce_acl_interface

参数

参数

注释

acl_name

字符串 / 必需

ACL 编号或名称。对于编号的规则组,取值范围为 2000 到 4999。对于命名的规则组,该值是一个 1 到 32 个字符的字符串,区分大小写,以字母开头,不支持空格。

direction

字符串 / 必需

要在接口上应用的 ACL 方向。

选项

  • "inbound"

  • "outbound"

interface

字符串 / 必需

接口名称。仅支持接口全名,例如“40GE2/0/1”。

state

字符串

确定配置是否应该存在于设备上。

选项

  • "present" ← (默认)

  • "absent"

注释

注意

  • 推荐的连接方式是 network_cli

  • 此模块也适用于旧版 playbook 的 local 连接。

示例

- name: CloudEngine acl interface test
  hosts: cloudengine
  connection: local
  gather_facts: false
  vars:
    cli:
      host: "{{ inventory_hostname }}"
      port: "{{ ansible_ssh_port }}"
      username: "{{ username }}"
      password: "{{ password }}"
      transport: cli

  tasks:

  - name: "Apply acl to interface"
    community.network.ce_acl_interface:
      state: present
      acl_name: 2000
      interface: 40GE1/0/1
      direction: outbound
      provider: "{{ cli }}"

  - name: "Undo acl from interface"
    community.network.ce_acl_interface:
      state: absent
      acl_name: 2000
      interface: 40GE1/0/1
      direction: outbound
      provider: "{{ cli }}"

返回值

常见的返回值记录在此处,以下是此模块特有的字段

描述

changed

布尔值

检查设备上是否进行了更改

返回: 总是

示例: true

end_state

字典

模块执行后 aaa 参数的 k/v 对

返回: 总是

示例: {"acl interface": ["traffic-filter acl lb inbound", "traffic-filter acl 2000 outbound"]}

existing

字典

现有 aaa 服务器的 k/v 对

返回: 总是

示例: {"acl interface": "traffic-filter acl lb inbound"}

proposed

字典

传递到模块的参数的 k/v 对

返回: 总是

示例: {"acl_name": "2000", "direction": "outbound", "interface": "40GE2/0/1", "state": "present"}

updates

列表 / elements=字符串

发送到设备的命令

返回: 总是

示例: ["interface 40ge2/0/1", "traffic-filter acl 2000 outbound"]

状态

  • 此模块将在 6.0.0 版本中删除。[已弃用]

  • 有关更多信息,请参阅已弃用

作者

  • wangdezhuang (@QijunPan)