junipernetworks.junos.junos_vrf 模块 – 管理 Juniper JUNOS 设备上的 VRF 定义

注意

此模块是 junipernetworks.junos 集合（版本 9.1.0）的一部分。

如果您正在使用 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install junipernetworks.junos。您需要进一步的要求才能使用此模块，有关详细信息，请参阅要求。

要在 playbook 中使用它，请指定：junipernetworks.junos.junos_vrf。

junipernetworks.junos 1.0.0 中的新功能

概要 

此模块提供对 Juniper JUNOS 设备上的 VRF 定义的声明式管理。它允许 playbook 管理单个或整个 VRF 集合。

要求 

执行此模块的主机需要以下要求。

ncclient (>=v0.5.2)

参数 

参数	注释
active 布尔值	指定配置是否处于活动状态或已停用选项 `false` `true` ← (默认)
aggregate 列表 / 元素=字典	要在远程 JUNOS 设备上配置的 VRF 定义对象集。此列表条目可以是 VRF 名称，也可以是 VRF 定义和属性的哈希。此参数与 `name` 参数互斥。
active 布尔值	指定配置是否处于活动状态或已停用选项 `false` `true`
description 字符串	提供当前活动配置中 VRF 定义的简短描述。VRF 定义值接受字母数字字符，用于提供有关 VRF 的其他信息。
interfaces 列表 / 元素=字符串	标识应在 VRF 中配置的接口集。接口必须是路由接口才能放入 VRF 中。
name 字符串 / 必需	要在远程 IOS 设备上管理的 VRF 定义的名称。VRF 定义名称是用于唯一标识 VRF 的 ASCII 字符串名称。此参数与 `aggregate` 参数互斥
rd 列表 / 元素=字符串	路由器区分符值在远程 IOS 系统上唯一标识路由过程的 VRF。RD 值采用 `A:B` 的形式，其中 `A` 和 `B` 都是数值。
state 字符串	配置 VRF 定义的状态，因为它与设备操作配置相关。当设置为 present 时，VRF 应在设备活动配置中配置；当设置为 absent 时，VRF 不应在设备活动配置中。选项 `"present"` `"absent"`
table_label 布尔值	使 JUNOS 为每个 VRF 而不是每个 VPN FEC 分配一个 VPN 标签。这允许将流量转发到直接连接的子网、COS 出口过滤等。选项 `false` `true`
target 列表 / 元素=字符串	它配置 VRF 目标社区配置。目标值采用 `target:A:B` 的形式，其中 `A` 和 `B` 都是数值。
description 字符串	提供当前活动配置中 VRF 定义的简短描述。VRF 定义值接受字母数字字符，用于提供有关 VRF 的其他信息。
interfaces 列表 / 元素=字符串	标识应在 VRF 中配置的接口集。接口必须是路由接口才能放入 VRF 中。
name 字符串	要在远程 IOS 设备上管理的 VRF 定义的名称。VRF 定义名称是用于唯一标识 VRF 的 ASCII 字符串名称。此参数与 `aggregate` 参数互斥
rd 列表 / 元素=字符串	路由器区分符值在远程 IOS 系统上唯一标识路由过程的 VRF。RD 值采用 `A:B` 的形式，其中 `A` 和 `B` 都是数值。
state 字符串	配置 VRF 定义的状态，因为它与设备操作配置相关。当设置为 present 时，VRF 应在设备活动配置中配置；当设置为 absent 时，VRF 不应在设备活动配置中。选项 `"present"` ← (默认) `"absent"`
table_label 布尔值	使 JUNOS 为每个 VRF 而不是每个 VPN FEC 分配一个 VPN 标签。这允许将流量转发到直接连接的子网、COS 出口过滤等。选项 `false` `true` ← (默认)
target 列表 / 元素=字符串	它配置 VRF 目标社区配置。目标值采用 `target:A:B` 的形式，其中 `A` 和 `B` 都是数值。

说明 

注意

此模块要求在被管理的远程设备上启用 netconf 系统服务。
针对 vSRX JUNOS 版本 15.1X49-D15.4、vqfx-10000 JUNOS 版本 15.1X53-D60.4 进行了测试。
建议的连接是 netconf。请参阅 Junos OS 平台选项。
此模块还适用于传统 playbook 的 local 连接。
有关使用 CLI 和 netconf 的信息，请参阅 :ref:`Junos OS 平台选项指南 <junos_platform_options>`
有关使用 Ansible 管理网络设备的更多信息，请参阅 :ref:`Ansible 网络指南 <network_guide>`
有关使用 Ansible 管理 Juniper 网络设备的更多信息，请参阅 https://ansible.org.cn/ansible-juniper。

示例 

- name: Configure vrf configuration
  junipernetworks.junos.junos_vrf:
    name: test-1
    description: test-vrf-1
    interfaces:
      - ge-0/0/3
      - ge-0/0/2
    rd: 192.0.2.1:10
    target: target:65514:113
    state: present

- name: Remove vrf configuration
  junipernetworks.junos.junos_vrf:
    name: test-1
    description: test-vrf-1
    interfaces:
      - ge-0/0/3
      - ge-0/0/2
    rd: 192.0.2.1:10
    target: target:65514:113
    state: absent

- name: Deactivate vrf configuration
  junipernetworks.junos.junos_vrf:
    name: test-1
    description: test-vrf-1
    interfaces:
      - ge-0/0/3
      - ge-0/0/2
    rd: 192.0.2.1:10
    target: target:65514:113
    active: false

- name: Activate vrf configuration
  junipernetworks.junos.junos_vrf:
    name: test-1
    description: test-vrf-1
    interfaces:
      - ge-0/0/3
      - ge-0/0/2
    rd: 192.0.2.1:10
    target: target:65514:113
    active: true

- name: Create vrf using aggregate
  junipernetworks.junos.junos_vrf:
    aggregate:
      - name: test-1
        description: test-vrf-1
        interfaces:
          - ge-0/0/3 - ge-0/0/2
        rd: 192.0.2.1:10
        target: target:65514:113
      - name: test-2
        description: test-vrf-2
        interfaces:
          - ge-0/0/4
          - ge-0/0/5
        rd: 192.0.2.2:10
        target: target:65515:114
  state: present

返回值 

常见返回值记录在此处，以下是此模块特有的字段

键	描述
diff.prepared 字符串	应用更改之前和之后的配置差异。已返回：当配置更改且启用了 diff 选项时。示例： `"[edit routing-instances] + test-1 { + description test-vrf-1; + instance-type vrf; + interface ge-0/0/2.0; + interface ge-0/0/3.0; + route-distinguisher 192.0.2.1:10; + vrf-target target:65514:113; + }\n"`

作者

Ganesh Nalawade (@ganeshrn)