f5networks.f5_modules.bigip_network_globals 模块 – 管理 BIG-IP 上的网络全局设置

注意

此模块是 f5networks.f5_modules 集合 (版本 1.32.1) 的一部分。

如果您正在使用 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定: f5networks.f5_modules.bigip_network_globals

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 用于管理 BIG-IP 上 STP、多播、DAG、LLDP 和自允许全局设置的模块。

参数

参数

注释

dag

字典

管理全局解聚设置。

dag_ipv6_prefix_len

整数

指定当 vlan cmp hash 设置为 src-ipdst-ip 时,应使用 SPDAG 还是 IPv6 前缀 DAG 来解聚 IPv6 流量。

有效值范围是 0-128,128 值表示使用 SPAG。

此选项仅在 TMOS 版本 13.x 及更高版本中可用。

icmp_hash

字符串

指定 SW DAG 中 ICMP 回显请求和 ICMP 回显回复的 ICMP 哈希。

当为 icmp 时,ICMP 回显请求和 ICMP 回显回复基于 ICMP ID 进行解聚。

当为 ipicmp 时,ICMP 回显请求和 ICMP 回显回复基于 ICMP ID 和 IP 地址进行解聚。

此选项仅在 TMOS 版本 13.x 及更高版本中可用。

选项

  • "icmp"

  • "ipicmp"

round_robin_mode

字符串

指定刀片上的轮询解聚器 (DAG) 是否可以将数据包解聚到系统中的所有 TMM,还是仅解聚到刀片本地的 TMM。

当为 global 时,DAG 将把数据包解聚到系统中的所有 TMM。

当为 local 时,DAG 将把数据包仅解聚到刀片本地的 TMM。

选项

  • "global"

  • "local"

lldp

字典

管理 LLDP 配置选项。

enabled

布尔值

指定 LLDP 的当前状态。

当为 true 时,LLDP 在设备上全局启用。

当为 false 时,LLDP 在设备上全局禁用。

选项

  • false

  • true

max_neighbors_per_port

整数

指定每个端口的最大邻居数。

有效值范围是 0-65535。

reinit_delay

整数

指定达到 TTL 间隔后在重置 TTL 计时器之前等待的最大秒数。

有效值范围是 0-65535。

tx_delay

整数

指定在发送 LLDP 消息之前等待 LLDP 在接口上初始化的秒数。

有效值范围是 0-65535。

tx_hold

整数

指定确定 LLDP 存活时间 (TTL) 的乘数。TTL 通过将此值与 tx_interval 相乘来确定。

有效值范围是 0-65535。

tx_interval

整数

指定设备用于从其每个接口发送 LLDP 信息的间隔。

有效值范围是 0-65535。

multicast

字典

管理多播流量配置选项。

max_pending_packets

整数

指定代表单个不完整 MFC 条目排队的最大数据包数。

有效范围是 0-4294967295。

max_pending_routes

整数

指定每个 TMM 允许同时存在的不完整 MFC 条目数。

有效范围是 0-4294967295。

rate_limit

布尔值

当为 true 时,DB 变量 switchboard.maxmcastrate 设置控制交换机中的多播数据包每秒速率限制。

选项

  • false

  • true

route_lookup_timeout

整数

指定不完整 MFC 条目的最大生存时间(以秒为单位)。

有效范围是 0-4294967295。

provider

字典

f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置 auth 提供程序以从远程设备获取身份验证令牌。

此选项在与 BIG-IQ 设备一起使用时非常有用。

no_f5_teem

布尔值

如果为 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

以前使用的变量 F5_TEEM 已弃用,因为其名称令人困惑。

选项

  • false ← (默认)

  • true

password

别名:pass,pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认: 443

timeout

整数

指定与网络设备通信的超时时间(以秒为单位),用于连接或发送命令。如果在操作完成之前超时,模块将出错。

transport

字符串

配置连接到远程设备时使用的传输连接。

选项

  • "rest" ← (默认)

user

字符串 / 必需

连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须在设备上具有管理员权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果为 no,则不验证 SSL 证书。仅在使用自签名证书的个人控制站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认)

self_allow

字典

f5networks.f5_modules 1.1.0 版本中新增

管理自允许全局配置选项。

all

布尔值

将所有或无端口和协议设置为系统范围的 self_allow 设置。

true 时,self_allow 允许所有协议和端口。这等效于在 TMSH 中设置 **all** 选项。

false 时,self_allow 不允许任何协议和端口。这等效于在 TMSH 中设置 **none** 选项。

选项

  • false

  • true

defaults

列表 / 元素=字典

如果自 IP 允许服务设置是 **default**,则自 IP 允许的协议和端口的默认集合。

port

整数

要设置的端口号。

有效值范围是 0-65535。

protocol

字符串

要设置的协议名称。

stp

字典

管理 BIG-IP 上 STP 的全局设置。

config_name

字符串

指定配置名称。允许的长度为 1 到 32 个字符。

仅当 modemstp 时才有效。

config_revision

整数

modemstp 时,指定 MSTP 配置的修订级别。

您必须指定 0 到 65535 范围内的数字。

description

字符串

用户定义的描述。

fwd_delay

整数

接口在生成树拓扑重新配置后被阻止转发网络流量的秒数。只要生成树中的所有桥接器都使用 RSTP 或 MSTP 协议,则此参数在使用 rstpmstp 模式时无效。

如果存在任何旧版 STP 桥接器,则相邻桥接器必须回退到旧协议,其重新配置时间受转发延迟值的影响。

有效范围是 4 到 30。

hello_time

整数

指定在周期性传输之间的时间间隔(以秒为单位),这些传输将生成树信息传达给网络中的相邻桥接器。

设备上默认设置的 hello time 在几乎所有情况下都是最佳的。F5 建议您不要更改 hello time。

有效范围是 1 到 10。

max_age

整数

指定从其他桥接器接收到的生成树信息被认为有效的时间(以秒为单位)。

有效范围是 6 到 40 秒。

max_hops

整数

指定 MSTP 数据包在被丢弃之前可以遍历的最大跳数。

此选项仅当 modemstp 时才有效。

跳数必须在 1 到 255 的范围内。

mode

字符串

指定生成树模式。

mstprstpstp 选项仅在硬件平台上受支持。尝试在 VE 类型平台上设置这些模式将导致失败。VE 类型平台上唯一有效的选项是:passthrudisabled

选项

  • "disabled"

  • "mstp"

  • "passthru"

  • "rstp"

  • "stp"

transmit_hold

整数

指定流量管理系统在任何 hello time 间隔内可能在一个端口上传输的生成树协议数据包的绝对限制。

有效范围是 1 到 10 个数据包。

注释

注意

  • 有关使用 Ansible 管理 F5 Networks 设备的更多信息,请参见 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为了确保 BIG-IP 特定配置持久保存到磁盘,请确保包含至少一项使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。请参阅模块的文档,了解保存运行配置的模块的正确用法。

示例

- name: Update STP settings
  bigip_network_globals:
    stp:
      config_name: foobar
      config_revision: 1
      max_hops: 20
      mode: mstp
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Update DAG settings
  bigip_network_globals:
    dag:
      icmp_hash: ipicmp
      round_robin_mode: local
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Update multiple settings
  bigip_network_globals:
    stp:
      config_name: foobar
      config_revision: 1
      max_hops: 20
      mode: mstp
    dag:
      icmp_hash: ipicmp
      round_robin_mode: local
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

返回值

常见的返回值已在 此处 记录,以下是此模块特有的字段

描述

dag

complex

管理多播流量配置选项。

已返回:changed

示例:"hash/dictionary of values"

dag_ipv6_prefix_len

整数

指定是否应使用 SPDAG 或 IPv6 前缀 DAG 来分解 IPv6 流量。

已返回:changed

示例:128

icmp_hash

字符串

指定 SW DAG 中 ICMP 回显请求和 ICMP 回显回复的 ICMP 哈希值。

已返回:changed

示例:"ipicmp"

round_robin_mode

字符串

刀片上 DAG 的操作模式。

已返回:changed

示例:"local"

lldp

complex

管理多播流量配置选项。

已返回:changed

示例:"hash/dictionary of values"

enabled

布尔值

LLDP 的当前状态。

已返回:changed

示例:true

max_neighbors_per_port

整数

每个端口的最大邻居数。

已返回:changed

示例:128

reinit_delay

整数

达到 TTL 间隔后,在重置 TTL 计时器之前要等待的最大秒数。

已返回:changed

示例:30

tx_delay

整数

在发送 LLDP 消息之前,等待 LLDP 在接口上初始化的秒数。

已返回:changed

示例:500

tx_hold

整数

确定 LLDP 存活时间的乘数。

已返回:changed

示例:10

tx_interval

整数

设备用于从其每个接口发送 LLDP 信息的间隔。

已返回:changed

示例:240

multicast

complex

管理多播流量配置选项。

已返回:changed

示例:"hash/dictionary of values"

max_pending_packets

整数

代表单个不完整 MFC 条目排队的最大数据包数。

已返回:changed

示例:3000

max_pending_routes

整数

每个 TMM 允许同时存在的不完整 MFC 条目数。

已返回:changed

示例:50

rate_limit

布尔值

启用 DB 变量控制交换机中的每秒多播数据包速率限制。

已返回:changed

示例:true

route_lookup_timeout

整数

不完整 MFC 条目的最大生存时间(以秒为单位)。

已返回:changed

示例:20

self_allow

complex

管理系统范围的 self_allow 设置。

已返回:changed

示例:"hash/dictionary of values"

all

布尔值

允许所有或无端口和协议作为系统范围的 self_allow 设置。

已返回:changed

示例:true

defaults

complex

自 IP 允许的协议和端口的默认集合。

已返回:changed

示例:"hash/dictionary of values"

port

整数

要设置的端口号。

已返回:changed

示例:443

protocol

字符串

要设置的协议名称。

已返回:changed

示例:"tcp"

stp

complex

管理 BIG-IP 上 STP 的全局设置。

已返回:changed

示例:"hash/dictionary of values"

config_name

字符串

配置名称。

已返回:changed

示例:"foobar"

config_revision

整数

MSTP 配置的修订级别。

已返回:changed

示例:2

description

字符串

用户定义的描述。

已返回:changed

示例:"My description"

fwd_delay

整数

接口被阻止转发网络流量的秒数。

已返回:changed

示例:4

hello_time

整数

生成树信息周期性传输之间的时间间隔(以秒为单位)。

已返回:changed

示例:2

max_age

整数

从其他桥接器接收到的生成树信息被认为有效的时间(以秒为单位)。

已返回:changed

示例:30

max_hops

整数

MSTP 数据包在被丢弃之前可以遍历的最大跳数。

已返回:changed

示例:15

mode

字符串

生成树模式。

已返回:changed

示例:"mstp"

transmit_hold

整数

流量管理系统在任何 hello time 间隔内可能在一个端口上传输的 STP 的限制。

已返回:changed

示例:5

作者

  • Wojciech Wypior (@wojtek0806)