f5networks.f5_modules.bigip_network_globals 模块 – 管理 BIG-IP 上的网络全局设置

注意

此模块是 f5networks.f5_modules 集合(版本 1.32.1)的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install f5networks.f5_modules

要在 Playbook 中使用它,请指定: f5networks.f5_modules.bigip_network_globals

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 用于管理 BIG-IP 上的 STP、多播、DAG、LLDP 和自允许全局设置的模块。

参数

参数

注释

dag

字典

管理全局解聚设置。

dag_ipv6_prefix_len

整数

指定当 vlan cmp 哈希设置为 src-ipdst-ip 时,应使用 SPDAG 还是 IPv6 前缀 DAG 来解聚 IPv6 流量。

有效值范围为 0 - 128,128 值表示正在使用 SPAG。

此选项仅在 TMOS 版本 13.x 及更高版本中可用。

icmp_hash

字符串

指定 SW DAG 中 ICMP 回显请求和 ICMP 回显应答的 ICMP 哈希。

icmp 时,ICMP 回显请求和 ICMP 回显应答基于 ICMP ID 进行解聚。

ipicmp 时,ICMP 回显请求和 ICMP 回显应答基于 ICMP ID 和 IP 地址进行解聚。

此选项仅在 TMOS 版本 13.x 及更高版本中可用。

选项

  • "icmp"

  • "ipicmp"

round_robin_mode

字符串

指定刀片上的循环调度解聚器 (DAG) 是否可以将数据包解聚到系统中的所有 TMM,或者仅解聚到刀片本地的 TMM。

global 时,DAG 会将数据包解聚到系统中的所有 TMM。

local 时,DAG 只会将数据包解聚到刀片本地的 TMM。

选项

  • "global"

  • "local"

lldp

字典

管理 LLDP 配置选项。

enabled

布尔值

指定 LLDP 的当前状态。

true 时,LLDP 在设备上全局启用。

false 时,LLDP 在设备上全局禁用。

选项

  • false

  • true

max_neighbors_per_port

整数

指定每个端口的最大邻居数。

有效值范围为 0 - 65535。

reinit_delay

整数

指定在达到 TTL 间隔后重置 TTL 计时器之前要等待的最大秒数。

有效值范围为 0 - 65535。

tx_delay

整数

指定在发送 LLDP 消息之前,LLDP 在接口上初始化要等待的秒数。

有效值范围为 0 - 65535。

tx_hold

整数

指定确定 LLDP 生存时间 (TTL) 的乘数。TTL 由此值和 tx_interval 的乘积确定。

有效值范围为 0 - 65535。

tx_interval

整数

指定设备用于从其每个接口发送 LLDP 信息的间隔。

有效值范围为 0 - 65535。

multicast

字典

管理多播流量配置选项。

max_pending_packets

整数

指定代表单个不完整 MFC 条目排队的最大数据包数。

有效范围为 0 - 4294967295。

max_pending_routes

整数

指定每个 TMM 一次允许存在的不完整 MFC 条目的数量。

有效范围为 0 - 4294967295。

rate_limit

布尔值

true 时,DB 变量 switchboard.maxmcastrate 设置控制交换机中的每秒多播数据包速率限制。

选项

  • false

  • true

route_lookup_timeout

整数

指定不完整 MFC 条目的最大生存时间,以秒为单位。

有效范围为 0 - 4294967295。

provider

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置身份验证提供程序,以从远程设备获取身份验证令牌。

此选项在处理 BIG-IQ 设备时非常有用。

no_f5_teem

布尔值

如果为 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

先前使用的变量 F5_TEEM 已弃用,因为它的名称令人困惑。

选项

  • false ← (默认)

  • true

password

别名:pass, pwd

string / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

string / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

timeout

整数

指定与网络设备通信(无论是连接还是发送命令)的超时时间(以秒为单位)。如果在操作完成之前超时,模块将出错。

transport

字符串

配置连接到远程设备时要使用的传输连接。

选项

  • "rest" ← (默认)

user

string / 必需

用于连接 BIG-IP 或 BIG-IQ 的用户名。此用户必须在设备上具有管理员权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果设置为 no,则不会验证 SSL 证书。仅在您个人控制的、使用自签名证书的站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认)

self_allow

字典

在 f5networks.f5_modules 1.1.0 中添加

管理 Self Allow 全局配置选项。

all

布尔值

将**所有**或**无**端口和协议设置为系统范围的 self_allow 设置。

当为 true 时, self_allow 允许所有协议和端口。 这等同于在 TMSH 中设置 all 选项。

当为 false 时, self_allow 不允许任何协议和端口。 这等同于在 TMSH 中设置 none 选项。

选项

  • false

  • true

defaults

list / elements=dictionary

如果 self IP 的 allow-service 设置为 default,则 self IP 允许的默认协议和端口集。

port

整数

要设置的端口号。

有效值范围为 0 - 65535。

protocol

字符串

要设置的协议名称。

stp

字典

管理 BIG-IP 上 STP 的全局设置。

config_name

字符串

指定配置名称。接受的长度为 1 到 32 个字符。

仅当 modemstp 时生效。

config_revision

整数

modemstp 时,指定 MSTP 配置的修订级别。

您必须指定一个 0 到 65535 范围内的数字。

description

字符串

用户定义的描述。

fwd_delay

整数

在生成树拓扑重新配置后,接口被阻止转发网络流量的秒数。只要生成树中的所有网桥都使用 RSTP 或 MSTP 协议,此参数在使用 rstpmstp 模式时无效。

如果存在任何旧的 STP 网桥,则相邻的网桥必须回退到旧的协议,其重新配置时间会受转发延迟值的影响。

有效范围为 4 到 30。

hello_time

整数

指定以秒为单位的时间间隔,在此间隔内,周期性传输将生成树信息传递到网络中相邻的网桥。

设备上默认设置的 hello 时间在几乎所有情况下都是最佳的。 F5 建议您不要更改 hello 时间。

有效范围为 1 到 10。

max_age

整数

指定从其他网桥接收到的生成树信息被认为有效的秒数。

有效范围为 6 到 40 秒。

max_hops

整数

指定 MSTP 数据包在被丢弃之前可以传输的最大跃点数。

仅当 modemstp 时,此选项才生效。

跃点数必须在 1 到 255 的范围内。

mode

字符串

指定生成树模式。

只有在硬件平台上才支持 mstprstpstp 选项。尝试在 VE 类型平台上设置这些模式将导致失败。 VE 类型平台上唯一有效的选项是:passthrudisabled

选项

  • "disabled"

  • "mstp"

  • "passthru"

  • "rstp"

  • "stp"

transmit_hold

整数

指定在任何 hello 时间间隔内,流量管理系统在端口上可以传输的生成树协议数据包的绝对限制。

有效范围为 1 到 10 个数据包。

Notes

注意

  • 有关使用 Ansible 管理 F5 Networks 设备的更多信息,请参阅 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为确保 BIG-IP 的特定配置保留到磁盘,请务必至少包含一个使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。有关保存运行配置的模块的正确用法,请参阅该模块的文档。

Examples

- name: Update STP settings
  bigip_network_globals:
    stp:
      config_name: foobar
      config_revision: 1
      max_hops: 20
      mode: mstp
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Update DAG settings
  bigip_network_globals:
    dag:
      icmp_hash: ipicmp
      round_robin_mode: local
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Update multiple settings
  bigip_network_globals:
    stp:
      config_name: foobar
      config_revision: 1
      max_hops: 20
      mode: mstp
    dag:
      icmp_hash: ipicmp
      round_robin_mode: local
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

Return Values

通用返回值记录在此处,以下是此模块特有的字段

Key

描述

dag

complex

管理多播流量配置选项。

Returned: changed

Sample: "值的哈希/字典"

dag_ipv6_prefix_len

整数

指定应使用 SPDAG 还是 IPv6 前缀 DAG 来分解 IPv6 流量。

Returned: changed

Sample: 128

icmp_hash

字符串

指定 SW DAG 中 ICMP 回显请求和 ICMP 回显回复的 ICMP 哈希。

Returned: changed

Sample: "ipicmp"

round_robin_mode

字符串

刀片上 DAG 的操作模式。

Returned: changed

Sample: "local"

lldp

complex

管理多播流量配置选项。

Returned: changed

Sample: "值的哈希/字典"

enabled

布尔值

LLDP 的当前状态。

Returned: changed

Sample: true

max_neighbors_per_port

整数

每个端口的最大邻居数。

Returned: changed

Sample: 128

reinit_delay

整数

在达到 TTL 间隔后重置 TTL 计时器之前等待的最大秒数。

Returned: changed

Sample: 30

tx_delay

整数

在发送 LLDP 消息之前,等待 LLDP 在接口上初始化的秒数。

Returned: changed

Sample: 500

tx_hold

整数

确定 LLDP Time to Live 的乘数。

Returned: changed

Sample: 10

tx_interval

整数

设备用于从每个接口发送 LLDP 信息的时间间隔。

Returned: changed

Sample: 240

multicast

complex

管理多播流量配置选项。

Returned: changed

Sample: "值的哈希/字典"

max_pending_packets

整数

为单个不完整的 MFC 条目排队的最大数据包数。

Returned: changed

Sample: 3000

max_pending_routes

整数

每个 TMM 一次允许存在的不完整 MFC 条目的数量。

Returned: changed

Sample: 50

rate_limit

布尔值

启用通过 DB 变量控制交换机中的每秒多播数据包速率限制。

Returned: changed

Sample: true

route_lookup_timeout

整数

不完整 MFC 条目的最大生存期(以秒为单位)。

Returned: changed

Sample: 20

self_allow

complex

管理 self_allow 系统范围设置。

Returned: changed

Sample: "值的哈希/字典"

all

布尔值

允许所有或无端口和协议作为系统范围的 self_allow 设置。

Returned: changed

Sample: true

defaults

complex

self IP 允许的默认协议和端口集。

Returned: changed

Sample: "值的哈希/字典"

port

整数

要设置的端口号。

Returned: changed

Sample: 443

protocol

字符串

要设置的协议名称。

Returned: changed

Sample: "tcp"

stp

complex

管理 BIG-IP 上 STP 的全局设置。

Returned: changed

Sample: "值的哈希/字典"

config_name

字符串

配置名称。

Returned: changed

Sample: "foobar"

config_revision

整数

MSTP 配置的修订级别。

Returned: changed

Sample: 2

description

字符串

用户定义的描述。

Returned: changed

Sample: "我的描述"

fwd_delay

整数

接口被阻止转发网络流量的秒数。

Returned: changed

Sample: 4

hello_time

整数

周期性传输生成树信息的秒数时间间隔。

Returned: changed

Sample: 2

max_age

整数

从其他网桥接收到的生成树信息被认为有效的秒数。

Returned: changed

Sample: 30

max_hops

整数

MSTP 数据包在被丢弃之前可以传输的最大跃点数。

Returned: changed

Sample: 15

mode

字符串

生成树模式。

Returned: changed

Sample: "mstp"

transmit_hold

整数

在任何 hello 时间间隔内,流量管理系统可以在端口上发送的 STP 数量限制。

Returned: changed

Sample: 5

Authors

  • Wojciech Wypior (@wojtek0806)