fortinet.fortios.fortios_router_isis 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 IS-IS。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您使用的是 ansible 软件包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参阅 需求。
要在 playbook 中使用它,请指定: fortinet.fortios.fortios_router_isis。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改路由器功能和 isis 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,在使用前需要将值调整为数据源。在 FOS v6.0.0 上测试。
需求
执行此模块的主机需要以下需求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 Fortigate 的 GUI 生成。 |
|
启用/禁用任务的日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 指定 member_state 时,将忽略 state 选项。 选项
|
|
配置 IS-IS。 |
|
启用/禁用邻接检查。 选项
|
|
启用/禁用 IPv6 邻接检查。 选项
|
|
启用/禁用仅 IS-IS 被动接口的通告。 选项
|
|
启用/禁用 IPv6 IS-IS 仅被动接口的通告。 选项
|
|
1 级 PDU 的身份验证密钥链。来源 router.key-chain.name。 |
|
2 级 PDU 的身份验证密钥链。来源 router.key-chain.name。 |
|
1 级身份验证模式。 选项
|
|
2 级身份验证模式。 选项
|
|
1 级 PDU 的身份验证密码。 |
|
2 级 PDU 的身份验证密码。 |
|
启用/禁用 1 级身份验证仅发送。 选项
|
|
启用/禁用 2 级身份验证仅发送。 选项
|
|
启用/禁用默认路由信息的分配。 选项
|
|
启用/禁用默认 IPv6 路由信息的分配。 选项
|
|
启用/禁用动态主机名。 选项
|
|
启用/禁用忽略校验和错误的 LSP 错误。 选项
|
|
IS 类型。 选项
|
|
IS-IS 接口配置。 |
|
1 级 PDU 的身份验证密钥链。来源 router.key-chain.name。 |
|
2 级 PDU 的身份验证密钥链。来源 router.key-chain.name。 |
|
1 级身份验证模式。 选项
|
|
2 级身份验证模式。 选项
|
|
1 级 PDU 的身份验证密码。 |
|
2 级 PDU 的身份验证密码。 |
|
启用/禁用 1 级 PDU 的仅发送身份验证。 选项
|
|
启用/禁用 2 级 PDU 的仅发送身份验证。 选项
|
|
IS-IS 接口的电路类型。 选项
|
|
1 级 CSNP 间隔。 |
|
2 级 CSNP 间隔。 |
|
1 级 hello 间隔。 |
|
2 级 hello 间隔。 |
|
1 级 Hello 保持时间的乘数。 |
|
2 级 Hello 保持时间的乘数。 |
|
启用/禁用 IS-IS hello 数据包的填充。 选项
|
|
LSP 传输间隔(毫秒)。 |
|
LSP 重传间隔(秒)。 |
|
启用/禁用 IS-IS 网状组。 选项
|
|
网状组 ID <0-4294967295>,0:网状组被阻止。 |
|
接口的 1 级度量。 |
|
接口的 2 级度量。 |
|
IS-IS 接口名称。来源 system.interface.name。 |
|
IS-IS 接口的网络类型。 选项
|
|
1 级优先级。 |
|
2 级优先级。 |
|
启用/禁用 IS-IS 接口。 选项
|
|
启用/禁用 IS-IS 的 IPv6 接口。 选项
|
|
接口的 1 级宽度量。 |
|
接口的 2 级宽度量。 |
|
IS-IS 网络配置。 |
|
ISIS 网络 ID。请参见 <a href=’#notes’>备注</a>。 |
|
IS-IS 网络(格式 = xx.xxxx. .xxxx.xx.)。 |
|
1 级 LSP 重新生成的最小间隔。 |
|
2层LSP再生最小间隔。 |
|
LSP刷新时间(秒)。 |
|
最大LSP生存时间(秒)。 |
|
使用旧式(ISO 10589)或新式数据包格式。 选项
|
|
启用/禁用向其他路由器发出信号,指示它们不要在SPF中使用我们。 选项
|
|
仅在重启后暂时启用过载位。 |
|
抑制特定前缀的过载位。 选项
|
|
IS-IS重分发协议。 |
|
级别。 选项
|
|
度量。 |
|
度量类型。 选项
|
|
协议名称。 |
|
路由映射名称。源路由器.路由映射.名称。 |
|
状态。 选项
|
|
IS-IS IPv6路由协议重分发。 |
|
级别。 选项
|
|
度量。 |
|
度量类型。 选项
|
|
协议名称。 |
|
路由映射名称。源路由器.路由映射.名称。 |
|
启用/禁用重分发。 选项
|
|
启用/禁用将1层IPv6路由重分发到2层。 选项
|
|
来自l1到l2的IPv6路由重分发的访问列表。源路由器.access-list6.名称。 |
|
启用/禁用将2层IPv6路由重分发到1层。 选项
|
|
来自l2到l1的IPv6路由重分发的访问列表。源路由器.access-list6.名称。 |
|
启用/禁用将1层路由重分发到2层。 选项
|
|
从l1到l2的路由重分发的访问列表。源路由器.access-list.名称。 |
|
启用/禁用将2层路由重分发到1层。 选项
|
|
从l2到l1的路由重分发的访问列表。源路由器.access-list.名称。 |
|
1层SPF计算延迟。 |
|
2层SPF计算延迟。 |
|
IS-IS汇总地址。 |
|
汇总地址条目ID。参见注释。 |
|
级别。 选项
|
|
前缀。 |
|
IS-IS IPv6汇总地址。 |
|
前缀条目ID。参见注释。 |
|
级别。 选项
|
|
IPv6前缀。 |
|
虚拟域,在先前定义的虚拟域中。vdom是FortiGate的虚拟实例,可以配置并用作不同的单元。 默认值: |
注释
注意
旧的fortiosapi已弃用,httpapi是运行剧本的首选方法。
示例
- name: Configure IS-IS.
fortinet.fortios.fortios_router_isis:
vdom: "{{ vdom }}"
router_isis:
adjacency_check: "enable"
adjacency_check6: "enable"
adv_passive_only: "enable"
adv_passive_only6: "enable"
auth_keychain_l1: "<your_own_value> (source router.key-chain.name)"
auth_keychain_l2: "<your_own_value> (source router.key-chain.name)"
auth_mode_l1: "password"
auth_mode_l2: "password"
auth_password_l1: "<your_own_value>"
auth_password_l2: "<your_own_value>"
auth_sendonly_l1: "enable"
auth_sendonly_l2: "enable"
default_originate: "enable"
default_originate6: "enable"
dynamic_hostname: "enable"
ignore_lsp_errors: "enable"
is_type: "level-1-2"
isis_interface:
-
auth_keychain_l1: "<your_own_value> (source router.key-chain.name)"
auth_keychain_l2: "<your_own_value> (source router.key-chain.name)"
auth_mode_l1: "md5"
auth_mode_l2: "md5"
auth_password_l1: "<your_own_value>"
auth_password_l2: "<your_own_value>"
auth_send_only_l1: "enable"
auth_send_only_l2: "enable"
circuit_type: "level-1-2"
csnp_interval_l1: "10"
csnp_interval_l2: "10"
hello_interval_l1: "10"
hello_interval_l2: "10"
hello_multiplier_l1: "3"
hello_multiplier_l2: "3"
hello_padding: "enable"
lsp_interval: "33"
lsp_retransmit_interval: "5"
mesh_group: "enable"
mesh_group_id: "0"
metric_l1: "10"
metric_l2: "10"
name: "default_name_43 (source system.interface.name)"
network_type: "broadcast"
priority_l1: "64"
priority_l2: "64"
status: "enable"
status6: "enable"
wide_metric_l1: "10"
wide_metric_l2: "10"
isis_net:
-
id: "52"
net: "<your_own_value>"
lsp_gen_interval_l1: "30"
lsp_gen_interval_l2: "30"
lsp_refresh_interval: "900"
max_lsp_lifetime: "1200"
metric_style: "narrow"
overload_bit: "enable"
overload_bit_on_startup: "0"
overload_bit_suppress: "external"
redistribute:
-
level: "level-1-2"
metric: "0"
metric_type: "external"
protocol: "<your_own_value>"
routemap: "<your_own_value> (source router.route-map.name)"
status: "enable"
redistribute_l1: "enable"
redistribute_l1_list: "<your_own_value> (source router.access-list.name)"
redistribute_l2: "enable"
redistribute_l2_list: "<your_own_value> (source router.access-list.name)"
redistribute6:
-
level: "level-1-2"
metric: "0"
metric_type: "external"
protocol: "<your_own_value>"
routemap: "<your_own_value> (source router.route-map.name)"
status: "enable"
redistribute6_l1: "enable"
redistribute6_l1_list: "<your_own_value> (source router.access-list6.name)"
redistribute6_l2: "enable"
redistribute6_l2_list: "<your_own_value> (source router.access-list6.name)"
spf_interval_exp_l1: "<your_own_value>"
spf_interval_exp_l2: "<your_own_value>"
summary_address:
-
id: "87"
level: "level-1-2"
prefix: "<your_own_value>"
summary_address6:
-
id: "91"
level: "level-1-2"
prefix6: "<your_own_value>"
返回值
常见的返回值已记录在此处,以下是此模块特有的字段。
键 |
描述 |
|---|---|
FortiGate镜像的版本号。 返回: 始终 示例: |
|
上次用于将内容配置到FortiGate的方法。 返回: 始终 示例: |
|
FortiGate在最后一次应用的操作中给出的最后结果。 返回: 始终 示例: |
|
上次调用FortiGate时使用的主密钥(ID)。 返回: 成功 示例: |
|
用于满足请求的表的名称。 返回: 始终 示例: |
|
用于满足请求的表的路径。 返回: 始终 示例: |
|
内部修订号。 返回: 始终 示例: |
|
设备的序列号。 返回: 始终 示例: |
|
操作结果的指示。 返回: 始终 示例: |
|
使用的虚拟域。 返回: 始终 示例: |
|
FortiGate的版本。 返回: 始终 示例: |