community.network.ce_vxlan_gateway 模块 – 管理华为 CloudEngine 设备上 VXLAN 网络的网关。

注意

此模块是 community.network 集合(版本 5.1.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.network

要在剧本中使用它,请指定:community.network.ce_vxlan_gateway

注意

community.network 集合已被弃用,并将从 Ansible 12 中删除。有关更多信息,请参阅 讨论线程

已弃用

在以下版本中移除:

版本 6.0.0

原因:

此集合及其中的所有内容均未维护且已弃用。

替代方案:

未知。

概要

  • 在华为 CloudEngine 设备上配置 VXLAN 网络的集中式全活动网关或分布式网关。

别名: network.cloudengine.ce_vxlan_gateway

参数

参数

注释

arp_direct_route

字符串

在 VBDIF 接口上启用 VLINK 直接路由。

选择

  • "enable"

  • "disable"

arp_distribute_gateway

字符串

在 VBDIF 接口上启用分布式网关功能。

选择

  • "enable"

  • "disable"

dfs_all_active

字符串

创建全活动网关。

选择

  • "enable"

  • "disable"

dfs_id

字符串

指定 DFS 组的 ID。该值必须为 1。

dfs_peer_ip

字符串

配置全活动网关对等方的 IP 地址。该值采用点分十进制表示法。

dfs_peer_vpn

字符串

指定与全活动网关对等方关联的 VPN 实例的名称。该值是一个由 1 到 31 个区分大小写的字符组成的字符串,不支持空格。当字符串使用双引号括起来时,字符串中允许有空格。值 _public_ 是保留的,不能用作 VPN 实例名称。

dfs_source_ip

字符串

指定绑定到 DFS 组的 IPv4 地址。该值采用点分十进制表示法。

dfs_source_vpn

字符串

指定绑定到 DFS 组的 VPN 实例的名称。该值是一个由 1 到 31 个区分大小写的字符组成的字符串,不包含空格。如果字符串用双引号引起来,则字符串可以包含空格。值 _public_ 是保留的,不能用作 VPN 实例名称。

dfs_udp_port

字符串

指定 DFS 组的 UDP 端口号。该值是一个介于 1025 到 65535 之间的整数。

状态

字符串

确定设备上是否应存在配置。

选择

  • "present" ← (默认)

  • "absent"

vbdif_bind_vpn

字符串

指定与接口关联的 VPN 实例的名称。该值是一个由 1 到 31 个区分大小写的字符组成的字符串,不支持空格。当字符串使用双引号括起来时,字符串中允许有空格。值 _public_ 是保留的,不能用作 VPN 实例名称。

vbdif_mac

字符串

指定 VBDIF 接口的 MAC 地址。该值采用 H-H-H 的格式。每个 H 是一个 4 位十六进制数,例如 00e0fc01。如果 H 包含的位数少于 4 位,则在前面添加 0。例如,e0 等于 00e0。MAC 地址不能全部为 0 或 1,也不能是组播 MAC 地址。

vbdif_name

字符串

VBDIF 接口的全名,即 Vbdif100。

vpn_instance

字符串

指定 VPN 实例的名称。该值是一个由 1 到 31 个区分大小写的字符组成的字符串,不支持空格。当字符串使用双引号括起来时,字符串中允许有空格。值 _public_ 是保留的,不能用作 VPN 实例名称。

vpn_vni

字符串

指定 VNI ID。将 VXLAN 网络标识符 (VNI) 绑定到虚拟专用网络 (VPN) 实例。该值是一个介于 1 到 16000000 之间的整数。

注意

注意

  • 确保不能同时配置 VXLAN 网络的全活动网关或分布式网关。

  • 推荐的连接方式是 network_cli

  • 此模块也适用于旧版 Playbook 的 local 连接。

示例

- name: Vxlan gateway module test
  hosts: ce128
  connection: local
  gather_facts: false

  tasks:

  - name: Configuring Centralized All-Active Gateways for the VXLAN Network
    community.network.ce_vxlan_gateway:
      dfs_id: 1
      dfs_source_ip: 6.6.6.6
      dfs_all_active: enable
      dfs_peer_ip: 7.7.7.7
  - name: Bind the VPN instance to a Layer 3 gateway, enable distributed gateway, and configure host route advertisement.
    community.network.ce_vxlan_gateway:
      vbdif_name: Vbdif100
      vbdif_bind_vpn: vpn1
      arp_distribute_gateway: enable
      arp_direct_route: enable
  - name: Assign a VNI to a VPN instance.
    community.network.ce_vxlan_gateway:
      vpn_instance: vpn1
      vpn_vni: 100

返回值

通用返回值记录在此处,以下是此模块特有的字段

描述

changed

布尔值

检查设备上是否进行了更改

返回: 始终

示例: true

end_state

字典

模块执行后的配置的键值对

返回: 详细模式

示例: {"dfs_all_active": "enable", "dfs_id": "1", "evn_peers": [{"ip": "7.7.7.7", "vpn": ""}], "evn_source_ip": "6.6.6.6", "evn_source_vpn": null}

existing

字典

现有配置的键值对

返回: 详细模式

示例: {"dfs_all_active": "disable", "dfs_id": "1", "dfs_source_ip": null, "evn_peer_ip": []}

proposed

字典

传递到模块的参数的键值对

返回: 详细模式

示例: {"dfs_all_active": "enable", "dfs_id": "1", "dfs_peer_ip": "7.7.7.7", "dfs_source_ip": "6.6.6.6"}

updates

列表 / 元素=字符串

发送到设备的命令

返回: 始终

示例: ["dfs-group 1", "source ip 6.6.6.6", "active-active-gateway", "peer 7.7.7.7"]

状态

  • 此模块将在 6.0.0 版本中移除。 [已弃用]

  • 有关更多信息,请参阅 已弃用

作者

  • QijunPan (@QijunPan)