fortinet.fortios.fortios_router_isis 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 IS-IS。

注意

此模块是 fortinet.fortios 集合(版本 2.3.8)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要进一步的要求才能使用此模块,有关详细信息,请参阅要求

要在 playbook 中使用它,请指定:fortinet.fortios.fortios_router_isis

fortinet.fortios 2.0.0 中的新功能

概要

  • 此模块能够通过允许用户设置和修改路由器功能和 isis 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括在使用前需要调整为数据源的所有参数和值。已使用 FOS v6.0.0 测试

要求

执行此模块的主机需要满足以下要求。

  • ansible>=2.15

参数

参数

注释

access_token

字符串

基于令牌的身份验证。从 Fortigate 的 GUI 生成。

enable_log

布尔值

启用/禁用任务日志记录。

选项

  • false ←(默认)

  • true

member_path

字符串

要操作的成员属性路径。

如果存在多个属性,则用斜杠字符分隔。

标有 member_path 的参数对于执行成员操作是合法的。

member_state

字符串

在指定的属性路径下添加或删除成员。

当指定 member_state 时,将忽略 state 选项。

选项

  • "present"

  • "absent"

router_isis

字典

配置 IS-IS。

adjacency_check

字符串

启用/禁用邻接检查。

选项

  • "enable"

  • "disable"

adjacency_check6

字符串

启用/禁用 IPv6 邻接检查。

选项

  • "enable"

  • "disable"

adv_passive_only

字符串

启用/禁用仅通告被动接口的 IS-IS 通告。

选项

  • "enable"

  • "disable"

adv_passive_only6

字符串

启用/禁用仅通告被动接口的 IPv6 IS-IS 通告。

选项

  • "enable"

  • "disable"

auth_keychain_l1

字符串

用于第 1 级 PDU 的身份验证密钥链。源 router.key-chain.name。

auth_keychain_l2

字符串

用于第 2 级 PDU 的身份验证密钥链。源 router.key-chain.name。

auth_mode_l1

字符串

第 1 级身份验证模式。

选项

  • "password"

  • "md5"

auth_mode_l2

字符串

第 2 级身份验证模式。

选项

  • "password"

  • "md5"

auth_password_l1

字符串

用于第 1 级 PDU 的身份验证密码。

auth_password_l2

字符串

用于第 2 级 PDU 的身份验证密码。

auth_sendonly_l1

字符串

启用/禁用第 1 级身份验证仅发送。

选项

  • "enable"

  • "disable"

auth_sendonly_l2

字符串

启用/禁用第 2 级身份验证仅发送。

选项

  • "enable"

  • "disable"

default_originate

字符串

启用/禁用默认路由信息的分配。

选项

  • "enable"

  • "disable"

default_originate6

字符串

启用/禁用默认 IPv6 路由信息的分配。

选项

  • "enable"

  • "disable"

dynamic_hostname

字符串

启用/禁用动态主机名。

选项

  • "enable"

  • "disable"

ignore_lsp_errors

字符串

启用/禁用忽略具有错误校验和的 LSP 错误。

选项

  • "enable"

  • "disable"

is_type

字符串

IS 类型。

选项

  • "level-1-2"

  • "level-1"

  • "level-2-only"

isis_interface

列表 / 元素=字典

IS-IS 接口配置。

auth_keychain_l1

字符串

用于第 1 级 PDU 的身份验证密钥链。源 router.key-chain.name。

auth_keychain_l2

字符串

用于第 2 级 PDU 的身份验证密钥链。源 router.key-chain.name。

auth_mode_l1

字符串

第 1 级身份验证模式。

选项

  • "md5"

  • "password"

auth_mode_l2

字符串

第 2 级身份验证模式。

选项

  • "md5"

  • "password"

auth_password_l1

字符串

用于第 1 级 PDU 的身份验证密码。

auth_password_l2

字符串

用于第 2 级 PDU 的身份验证密码。

auth_send_only_l1

字符串

启用/禁用第 1 级 PDU 的身份验证仅发送。

选项

  • "enable"

  • "disable"

auth_send_only_l2

字符串

启用/禁用第 2 级 PDU 的身份验证仅发送。

选项

  • "enable"

  • "disable"

circuit_type

字符串

IS-IS 接口的电路类型。

选项

  • "level-1-2"

  • "level-1"

  • "level-2"

csnp_interval_l1

整数

第 1 级 CSNP 间隔。

csnp_interval_l2

整数

第 2 级 CSNP 间隔。

hello_interval_l1

整数

第 1 级 hello 间隔。

hello_interval_l2

整数

第 2 级 hello 间隔。

hello_multiplier_l1

整数

第 1 级 Hello 保持时间乘数。

hello_multiplier_l2

整数

第 2 级 Hello 保持时间乘数。

hello_padding

字符串

启用/禁用对 IS-IS hello 数据包的填充。

选项

  • "enable"

  • "disable"

lsp_interval

整数

LSP 传输间隔(毫秒)。

lsp_retransmit_interval

整数

LSP 重传间隔(秒)。

mesh_group

字符串

启用/禁用 IS-IS 网状组。

选项

  • "enable"

  • "disable"

mesh_group_id

整数

网状组 ID <0-4294967295>,0:网状组被阻止。

metric_l1

整数

接口的第 1 级度量值。

metric_l2

整数

接口的第 2 级度量值。

name

字符串 / 必需

IS-IS 接口名称。源 system.interface.name。

network_type

字符串

IS-IS 接口的网络类型。

选项

  • "broadcast"

  • "point-to-point"

  • "loopback"

priority_l1

整数

1 级优先级。

priority_l2

整数

2 级优先级。

状态

字符串

启用/禁用 IS-IS 接口。

选项

  • "enable"

  • "disable"

status6

字符串

为 IS-IS 启用/禁用 IPv6 接口。

选项

  • "enable"

  • "disable"

wide_metric_l1

整数

接口的 1 级宽指标。

wide_metric_l2

整数

接口的 2 级宽指标。

isis_net

列表 / 元素=字典

IS-IS 网络配置。

id

整数 / 必需

ISIS 网络 ID。请参阅 <a href=’#notes’>注释</a>。

net

字符串

IS-IS 网络 (格式 = xx.xxxx. .xxxx.xx.)。

lsp_gen_interval_l1

整数

1 级 LSP 重新生成的最小间隔。

lsp_gen_interval_l2

整数

2 级 LSP 重新生成的最小间隔。

lsp_refresh_interval

整数

LSP 刷新时间(秒)。

max_lsp_lifetime

整数

LSP 最大生存时间(秒)。

metric_style

字符串

使用旧式 (ISO 10589) 或新式数据包格式。

选项

  • "narrow"

  • "wide"

  • "transition"

  • "narrow-transition"

  • "narrow-transition-l1"

  • "narrow-transition-l2"

  • "wide-l1"

  • "wide-l2"

  • "wide-transition"

  • "wide-transition-l1"

  • "wide-transition-l2"

  • "transition-l1"

  • "transition-l2"

overload_bit

字符串

启用/禁用信号,通知其他路由器在 SPF 中不要使用我们。

选项

  • "enable"

  • "disable"

overload_bit_on_startup

整数

仅在重启后暂时启用过载位。

overload_bit_suppress

列表 / 元素=字符串

禁止特定前缀的过载位。

选项

  • "external"

  • "interlevel"

redistribute

列表 / 元素=字典

IS-IS 重新分配协议。

level

字符串

级别。

选项

  • "level-1-2"

  • "level-1"

  • "level-2"

metric

整数

指标。

metric_type

字符串

指标类型。

选项

  • "external"

  • "internal"

protocol

字符串 / 必需

协议名称。

routemap

字符串

路由映射名称。源 router.route-map.name。

状态

字符串

状态。

选项

  • "enable"

  • "disable"

redistribute6

列表 / 元素=字典

IS-IS IPv6 路由协议的重新分配。

level

字符串

级别。

选项

  • "level-1-2"

  • "level-1"

  • "level-2"

metric

整数

指标。

metric_type

字符串

指标类型。

选项

  • "external"

  • "internal"

protocol

字符串 / 必需

协议名称。

routemap

字符串

路由映射名称。源 router.route-map.name。

状态

字符串

启用/禁用重新分配。

选项

  • "enable"

  • "disable"

redistribute6_l1

字符串

启用/禁用将 1 级 IPv6 路由重新分配到 2 级。

选项

  • "enable"

  • "disable"

redistribute6_l1_list

字符串

从 l1 到 l2 的 IPv6 路由重新分配的访问列表。源 router.access-list6.name。

redistribute6_l2

字符串

启用/禁用将 2 级 IPv6 路由重新分配到 1 级。

选项

  • "enable"

  • "disable"

redistribute6_l2_list

字符串

从 l2 到 l1 的 IPv6 路由重新分配的访问列表。源 router.access-list6.name。

redistribute_l1

字符串

启用/禁用将 1 级路由重新分配到 2 级。

选项

  • "enable"

  • "disable"

redistribute_l1_list

字符串

从 l1 到 l2 的路由重新分配的访问列表。源 router.access-list.name。

redistribute_l2

字符串

启用/禁用将 2 级路由重新分配到 1 级。

选项

  • "enable"

  • "disable"

redistribute_l2_list

字符串

从 l2 到 l1 的路由重新分配的访问列表。源 router.access-list.name。

spf_interval_exp_l1

字符串

1 级 SPF 计算延迟。

spf_interval_exp_l2

字符串

2 级 SPF 计算延迟。

summary_address

列表 / 元素=字典

IS-IS 汇总地址。

id

整数 / 必需

汇总地址条目 ID。请参阅 <a href=’#notes’>注释</a>。

level

字符串

级别。

选项

  • "level-1-2"

  • "level-1"

  • "level-2"

prefix

字符串

前缀。

summary_address6

列表 / 元素=字典

IS-IS IPv6 汇总地址。

id

整数 / 必需

前缀条目 ID。请参阅 <a href=’#notes’>注释</a>。

level

字符串

级别。

选项

  • "level-1-2"

  • "level-1"

  • "level-2"

prefix6

字符串

IPv6 前缀。

vdom

字符串

虚拟域,在先前定义的域中。vdom 是 FortiGate 的虚拟实例,可以配置并用作不同的单元。

默认值: "root"

注释

注意

  • 旧版 fortiosapi 已被弃用,httpapi 是运行 playbook 的首选方式

示例

- name: Configure IS-IS.
  fortinet.fortios.fortios_router_isis:
      vdom: "{{ vdom }}"
      router_isis:
          adjacency_check: "enable"
          adjacency_check6: "enable"
          adv_passive_only: "enable"
          adv_passive_only6: "enable"
          auth_keychain_l1: "<your_own_value> (source router.key-chain.name)"
          auth_keychain_l2: "<your_own_value> (source router.key-chain.name)"
          auth_mode_l1: "password"
          auth_mode_l2: "password"
          auth_password_l1: "<your_own_value>"
          auth_password_l2: "<your_own_value>"
          auth_sendonly_l1: "enable"
          auth_sendonly_l2: "enable"
          default_originate: "enable"
          default_originate6: "enable"
          dynamic_hostname: "enable"
          ignore_lsp_errors: "enable"
          is_type: "level-1-2"
          isis_interface:
              -
                  auth_keychain_l1: "<your_own_value> (source router.key-chain.name)"
                  auth_keychain_l2: "<your_own_value> (source router.key-chain.name)"
                  auth_mode_l1: "md5"
                  auth_mode_l2: "md5"
                  auth_password_l1: "<your_own_value>"
                  auth_password_l2: "<your_own_value>"
                  auth_send_only_l1: "enable"
                  auth_send_only_l2: "enable"
                  circuit_type: "level-1-2"
                  csnp_interval_l1: "10"
                  csnp_interval_l2: "10"
                  hello_interval_l1: "10"
                  hello_interval_l2: "10"
                  hello_multiplier_l1: "3"
                  hello_multiplier_l2: "3"
                  hello_padding: "enable"
                  lsp_interval: "33"
                  lsp_retransmit_interval: "5"
                  mesh_group: "enable"
                  mesh_group_id: "0"
                  metric_l1: "10"
                  metric_l2: "10"
                  name: "default_name_43 (source system.interface.name)"
                  network_type: "broadcast"
                  priority_l1: "64"
                  priority_l2: "64"
                  status: "enable"
                  status6: "enable"
                  wide_metric_l1: "10"
                  wide_metric_l2: "10"
          isis_net:
              -
                  id: "52"
                  net: "<your_own_value>"
          lsp_gen_interval_l1: "30"
          lsp_gen_interval_l2: "30"
          lsp_refresh_interval: "900"
          max_lsp_lifetime: "1200"
          metric_style: "narrow"
          overload_bit: "enable"
          overload_bit_on_startup: "0"
          overload_bit_suppress: "external"
          redistribute:
              -
                  level: "level-1-2"
                  metric: "0"
                  metric_type: "external"
                  protocol: "<your_own_value>"
                  routemap: "<your_own_value> (source router.route-map.name)"
                  status: "enable"
          redistribute_l1: "enable"
          redistribute_l1_list: "<your_own_value> (source router.access-list.name)"
          redistribute_l2: "enable"
          redistribute_l2_list: "<your_own_value> (source router.access-list.name)"
          redistribute6:
              -
                  level: "level-1-2"
                  metric: "0"
                  metric_type: "external"
                  protocol: "<your_own_value>"
                  routemap: "<your_own_value> (source router.route-map.name)"
                  status: "enable"
          redistribute6_l1: "enable"
          redistribute6_l1_list: "<your_own_value> (source router.access-list6.name)"
          redistribute6_l2: "enable"
          redistribute6_l2_list: "<your_own_value> (source router.access-list6.name)"
          spf_interval_exp_l1: "<your_own_value>"
          spf_interval_exp_l2: "<your_own_value>"
          summary_address:
              -
                  id: "87"
                  level: "level-1-2"
                  prefix: "<your_own_value>"
          summary_address6:
              -
                  id: "91"
                  level: "level-1-2"
                  prefix6: "<your_own_value>"

返回值

常见返回值记录在 此处,以下是此模块独有的字段

描述

build

字符串

飞塔镜像的版本号

返回: 始终

示例: "1547"

http_method

字符串

上次用于将内容配置到飞塔的方法

返回: 始终

示例: "PUT"

http_status

字符串

飞塔在上次操作中给出的最新结果

返回: 始终

示例: "200"

mkey

字符串

在上次调用飞塔时使用的主键 (id)

返回: 成功

示例: "id"

name

字符串

用于满足请求的表名称

返回: 始终

示例: "urlfilter"

path

字符串

用于满足请求的表的路径

返回: 始终

示例: "webfilter"

revision

字符串

内部修订号

返回: 始终

示例: "17.0.2.10658"

serial

字符串

设备的序列号

返回: 始终

示例: "FGVMEVYYQT3AB5352"

状态

字符串

指示操作结果

返回: 始终

示例: "success"

vdom

字符串

使用的虚拟域

返回: 始终

示例: "root"

version

字符串

飞塔的版本

返回: 始终

示例: "v5.6.3"

作者

  • Link Zheng (@chillancezen)

  • Jie Xue (@JieX19)

  • Hongbin Lu (@fgtdev-hblu)

  • Frank Shen (@frankshen01)

  • Miguel Angel Munoz (@mamunozgonzalez)

  • Nicolas Thomas (@thomnico)