lenovo.cnos-vlag-1tier-leaf
Ansible 角色:cnos-vlag-1tier-leaf - 单层 vLAG Leaf 配置
<在下面添加角色描述>
这是一个用于单层 vLAG 配置的模板驱动剧本。该角色适用于位于 vLAG 对等设备下游的接入交换机。这些交换机将被称为 leaf 交换机。
在此配置示例中使用的模板是相同的,将用于配置 leaf 交换机。模板将根据每个 leaf 交换机的不同设置执行。由于有两个 leaf 交换机,因此在模板中将使用两组值。
Ansible 模块根据每个 IP 地址的标志设置来执行或跳过剧本中的任务。
配置命令及其结果可以在 commands 和 results 目录中验证。
更多细节,请参见 配置单层 vLAG 网络。
需求
<在下面添加角色需求信息>
- Ansible 版本 2.3 或更高版本(Ansible 安装文档)
- Lenovo 交换机运行 CNOS 版本 10.2.1.0 或更高版本
- 与 Lenovo 交换机的 SSH 连接(网络设备上必须启用 SSH)
角色变量
<在下面添加角色变量信息> 可用变量如下所示,并附有说明。
以下是强制性的库存变量:
| 变量 | 描述 |
|---|---|
ansible_connection |
必须为 network_cli |
ansible_network_os |
必须为 enos |
ansible_ssh_user |
指定用于登录交换机的用户名 |
ansible_ssh_pass |
指定用于登录交换机的密码 |
所使用的变量值需要修改以适应您部署解决方案的特定场景。要更改变量的值,您需要访问每个角色的 vars 目录,并编辑其中的 main.yml 文件。该文件中存储的值将被 Ansible 在执行模板时使用。
main.yml 文件的变量语法如下:
<template variable>:<value>
您需要用适合您拓扑的值替换 <value> 字段。<template variable> 字段来自模板,建议您保持不变。
可用变量如下所示,并附有说明:
| 变量 | 描述 |
|---|---|
username |
指定用于登录交换机的用户名 |
password |
指定用于登录交换机的密码 |
flag |
配置与交换机相关的条件标志 |
stp_mode1 |
配置 STP 模式(mst - MSTP, rapid-pvst - Rapid PVST+, disable - 禁用 STP) |
port_range1 |
指定以太网端口范围 |
portchannel_interface_number1 |
指定 LAG 编号(1-4096) |
portchannel_mode1 |
配置 LAG 类型(on - 静态 LAG, active - LACP LAG 的活动成员, passive - LACP LAG 的被动成员) |
slot_chassis_number1 |
指定以太网端口(插槽编号/端口编号) |
switchport_mode1 |
配置交换机端口模式(access - 端口只能是单个 VLAN 的一部分, trunk - 端口可以是任意数量 VLAN 的一部分) |
依赖关系
<在下面添加依赖关系信息>
- username.iptables - 配置防火墙并阻止所有端口,除了需要用于 Web 服务器和 SSH 访问的端口。
- username.common - 执行常见服务器配置。
- /etc/ansible/hosts - 您必须用指定为 leaf 交换机的设备信息编辑 /etc/ansible/hosts 文件。您可以参考 cnos-vlag-1tier-leaf-hosts 以获取示例配置。
Ansible 通过 hosts 文件跟踪它管理的所有网络元素。在执行剧本之前,必须设置 hosts 文件。
使用 root 权限打开 /etc/ansible/hosts 文件。文件的大部分内容用 # 注释掉。您也可以用 # 注释掉您将要添加的条目。您需要将角色的 hosts 文件内容复制到 /etc/ansible/hosts 文件。角色的示例 hosts 文件位于主目录中。
[cnos-vlag-1tier-leaf]
10.240.178.74 ansible_network_os=cnos ansible_ssh_user=<username> ansible_ssh_pass=<password> deviceType=g8272_cnos condition=leaf_switch1
10.240.178.75 ansible_network_os=cnos ansible_ssh_user=<username> ansible_ssh_pass=<password> deviceType=g8272_cnos condition=leaf_switch2
注意: 您需要更改 IP 地址以适应您特定的拓扑。您还需要更改 <username> 和 <password> 为用于登录特定 Lenovo 网络设备的适当值。
示例剧本
<在下面添加剧本示例>
要执行 Ansible 剧本,请使用以下命令:
ansible-playbook cnos-vlag-1tier-leaf.yml -vvv
-vvv 是一个可选的详细命令,有助于识别剧本执行期间发生的事情。单层 vLAG 配置解决方案的每个角色的剧本位于解决方案的主目录中。
```
- hosts: cnos-vlag-1tier-leaf
roles:
- cnos-vlag-1tier-leaf
```
许可证
<在下面添加许可证信息> 版权所有 (C) 2017 Lenovo, Inc.
根据 Apache 许可证,第 2.0 版(“许可证”)许可; 除非遵守该许可证,否则您不得使用此文件。 您可以在以下网址获取许可证的副本:
http://www.apache.org/licenses/LICENSE-2.0
除非适用的法律要求或书面同意,否则根据许可证分发的软件是在“按原样”基础上分发的, 不附带任何形式的保证或条件,无论是明示还是暗示。 请参见许可证以获取与权限和许可证限制相关的具体语言。
The cnos-vlag-1tier_leaf role facilitates the configuration of the leaf switches in the PoD for VLAG in a Tier 1 fabric for switches running Lenovo's CNOS operating system.
ansible-galaxy install lenovo.cnos-vlag-1tier-leaf