- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
13-Chef配置
本章節下載: 13-Chef配置 (322.46 KB)
目 錄
Chef是開源的配置管理工具,用戶使用Ruby語言將需要對設備進行的配置寫成腳本,並保存到服務器中,再通過服務器把配置腳本下發到各網絡設備,實現對網絡設備的集中配置管理。
圖1-1 Chef網絡架構
如圖1-1所示,Chef采用“服務器端/客戶端”網絡架構,由Chef server、Chef client和Workstation構成。
Chef server用於對Chef client進行集中管理,其主要功能如下:
· 集中保存配置腳本(Cookbook),並根據用戶要求將配置腳本下發到Chef client。
· 為Chef client和Workstation分別創建後綴為.pem的密鑰文件。密鑰文件分為用戶密鑰文件和組織密鑰文件:
¡ 用戶密鑰文件:該文件用來保存Chef client/Workstation的用戶認證信息,Chef client/Workstation與Chef server進行通信前,用戶需要將該文件分別下載到Chef client/Workstation上,Chef server使用該文件驗證Chef client/Workstation的合法性。
¡ 組織密鑰文件:該文件用來保存用戶所在組織的認證信息。用戶需要將該文件分別下載到Chef client/Workstation中。為方便對不同的Chef client/Workstation設備進行區分管理,可以將具有同一類屬性的Chef client/Workstation劃分到同一個組織中。Chef client/Workstation與Chef server進行通信前,Chef server使用該文件驗證用戶所在組織的合法性。
關於Chef server的詳細安裝和配置,請參見Chef官方網站:https://www.chef.io。
Workstation提供了用戶與Chef server交互的接口。用戶需要在Workstation上創建、編輯配置腳本,並將配置腳本上傳到Chef server。
Workstation可以與Chef server安裝在同一台服務器上。
關於Workstation的詳細安裝和配置,請參見Chef官方網站:https://www.chef.io。
Chef client即為被Chef server管理的網絡設備。Chef client從Chef server獲取並運行配置腳本,配置腳本運行完成後,設備使用新下發的配置運行。
Chef以Chef client方式運行,版本為12.3.0。
Chef使用Ruby語言定義配置項,各配置項的集合即為一個配置腳本,在Chef中,配置項叫做資源。
Chef劃分了多個不同類型的資源,每個類型的資源都由名稱、屬性和動作構成,每個屬性對應功能的一個配置,屬性值即為該配置應達到的狀態。在對Chef資源進行配置時,通過為不同屬性賦值,從而指定設備應該達到的最終狀態,而不需要關心如何達到這些狀態。例如:用戶隻需要指定創建哪一個VLAN,而不需要關心如何創建該VLAN。如下以創建VLAN 2,並為該VLAN配置描述信息為例介紹Chef資源的構成:
netdev_vlan 'vlan2' do
vlan_id 2
description 'chef-vlan2'
action :create
end
在該例中,各字段含義如下:
· netdev_vlan表示資源類型。
· do與end為Ruby語言中函數的固定語法,所有Chef資源配置都需要符合該語法要求。
· vlan2為資源名稱,每個資源都有唯一的資源名稱,用於標識該資源。
· vlan_id和description表示資源屬性。
¡ vlan_id 2表示創建VLAN ID為2的VLAN。
¡ description 'chef-vlan2'表示VLAN2的描述信息為“chef-vlan2”。
· action表示資源動作,Chef僅支持create和delete兩種動作。
¡ create表示如果該Chef資源不存在,則創建這個資源;如果該Chef資源已存在,則按照最新資源配置要求修改該資源。create為Chef資源的缺省動作,如果配置Chef資源時,不指定action,則表示action取值為create。
¡ delete表示需要刪除該資源。
關於Chef支持的所有資源類型,請參見2 Chef資源列表。
Chef配置文件由用戶手工配置,該文件中包含了Chef client執行Chef時輸出日誌的屬性、Chef server和Chef client本地保存密鑰文件的路徑,以及Chef client本地保存資源文件的路徑等。
啟動Chef後,Chef client使用Chef配置文件中指定的本地密鑰文件信息向Chef server發起認證請求。Chef server使用本地密鑰文件與Chef client發送的密鑰信息對比,如果雙方密鑰信息完全一致,則表示Chef client通過認證。Chef client通過認證後將把資源文件下載到Chef配置文件指定的本地資源文件保存路徑中,並執行資源文件中的配置,同時輸出相應的日誌。
表1-1 Chef配置文件配置項描述表
|
配置項 |
值 |
說明 |
|
(可選)log_level |
:auto :debug :info :warn :error :fatal |
日誌信息級別,缺省值為auto 日誌嚴重等級由低到高依次為:debug、info、warn、error、fatal auto級別與warn級別相同 |
|
log_location |
STDOUT STDERR logfilepath |
日誌輸出方式: · STDOUT表示Chef標準日誌輸出方式。配置該參數後,通過third-part-process start命令下載資源時,將Chef配置過程中,配置執行成功的日誌信息輸出到指定文件中,執行失敗的日誌信息輸出到配置終端 · STDERR表示Chef標準錯誤日誌輸出方式。配置該參數後,通過third-part-process start命令下載資源時,將Chef配置過程中,配置執行失敗的日誌信息輸出到指定文件中,執行成功日誌信息的輸出到配置終端 · logfilepath表示將執行Chef過程中,所有配置日誌都輸出到設備指定的路徑中。例如:將日誌文件輸出到flash:/cheflog/a.log 如果不指定任何參數,Chef標準日誌和Chef標準錯誤日誌都輸出到配置終端 |
|
node_name |
client |
Chef client名稱 在Chef中,該名稱僅用於區別不同的Chef client,與設備名稱(通過sysname命令配置)無關 |
|
chef_server_url |
https://localhost:port/organizations/ORG_NAME |
Chef server的URL以及Chef server上創建的組織的名稱 localhost:port表示Chef server的名稱或IP地址、以及端口號 ORG_NAME表示組織的名稱 |
|
validation_key |
flash:/chef/validator.pem |
組織認證的密鑰文件名稱,以及設備本地保存密鑰文件的路徑 |
|
client_key |
flash:/chef/client.pem |
用戶認證的密鑰文件名稱,以及設備本地保存密鑰文件的路徑 |
|
cookbook_path |
[ 'flash:/chef-repo/cookbooks' ] |
設備本地保存資源文件的路徑 |
Chef server的Chef版本不能低於Chef client的Chef版本。
配置Chef功能前,用戶必須先配置如下功能:
· 開啟NETCONF over SSH功能:Chef server通過NETCONF over SSH方式向Chef client下發配置。關於NETCONF over SSH功能的詳細配置請參見“網絡管理和監控配置指導”中的“NETCONF”。
· 配置設備可以通過SSH登錄:Chef server與Chef client使用SSH進行通信。關於SSH登錄功能的詳細配置請參見“基礎配置指導”中的“登錄設備”。
(1) 為Workstation和Chef client分別創建密鑰文件。
(2) 創建並編輯Chef client的Chef配置文件。
關於Chef server的詳細配置方法,具體請參見Chef server的安裝和使用指導。
(1) 創建Workstation的本地工作目錄。
(2) 創建保存Workstation Chef配置文件的目錄
(3) 創建Workstation的Chef配置文件。
(4) 將Workstation的密鑰文件從Chef server上下載到Workstation配置文件中指定的目錄。
(5) 創建並編輯Chef資源文件。
(6) 將資源文件上傳到Chef server。
關於Workstation的詳細配置方法,具體請參見Workstation的安裝和使用指導。
(1) 將Chef client的密鑰文件從Chef server上下載到設備的本地目錄。
設備本地保存密鑰文件的目錄必須與Chef配置文件中配置的目錄相同。
(2) 將Chef配置文件從Chef server上下載到Chef client的本地目錄。
設備本地保存Chef配置文件的目錄必須與third-part-process start命令--config參數指定的目錄相同。
(3) 啟動Chef。
a. 進入係統視圖。
system-view
b. 啟動Chef。
third-part-process start name chef-client arg --config=filepath --runlist recipe[Directory]
缺省情況下,Chef處於關閉狀態。
|
說明 |
|
|
--config=filepath |
設備中保存Chef配置文件的目錄及名稱 |
|
--runlist recipe[Directory] |
設備使用的資源目錄的名稱 |
關於third-part-process start命令的詳細介紹,請參見“網絡管理和監控”中的“進程監控和維護”。
執行display process all命令查看所有進程信息,“THIRD”字段標識為“Y”的進程為第三方進程,“PID”字段即為進程pid。“COMMAND”字段為“chef-client /opt/ruby/b”的進程為Chef進程。
(1) 進入係統視圖。
system-view
(2) 關閉Chef。
third-part-process stop pid pid-list
關於third-part-process stop命令的詳細介紹,請參見“網絡管理和監控”中的“進程監控和維護”。
Chef client與Chef server相連,設備的IP地址和掩碼如圖1-2所示。
通過Chef在設備上創建ID為3的VLAN。
圖1-2 Chef配置組網圖
(1) 配置Chef server
# 創建Workstation的用戶密鑰文件admin.pem,具體參數如下:
¡ Workstation的用戶名為Herbert George Wells。
¡ Email為[email protected]。
¡ 密碼為123456。
$ chef-server-ctl user-create Herbert George Wells [email protected] 123456 –filename=/etc/chef/admin.pem
# 創建Workstation的組織密鑰文件admin_org.pem,具體參數如下:
¡ 組織的簡稱為ABC,組織全稱為ABC Technologies Co., Limited。
¡ 該組織與用戶Herbert相關聯。
$ chef-server-ctl org-create ABC_org "ABC Technologies Co., Limited" –association_user Herbert –filename =/etc/chef/admin_org.pem
# 創建Chef client的用戶密鑰文件client.pem,具體參數如下:
¡ Chef client用戶名為Herbert George Wells。
¡ Email為[email protected]。
¡ 密碼為123456。
$ chef-server-ctl user-create Herbert George Wells [email protected] 123456 –filename=/etc/chef/client.pem
# 創建Chef client的組織密鑰文件validator.pem,具體參數如下:
¡ 組織的簡稱為ABC,組織全稱為ABC Technologies Co., Limited。
¡ 該組織與用戶Herbert相關聯。
$ chef-server-ctl org-create ABC "ABC Technologies Co., Limited" –association_user Herbert –filename =/etc/chef/validator.pem
# 創建並編輯Chef client的Chef配置文件chefclient.rb。
log_level :info
log_location STDOUT
node_name 'Herbert'
chef_server_url 'https://1.1.1.2:443/organizations/abc'
validation_key 'flash:/chef/validator.pem'
client_key 'flash:/chef/client.pem'
cookbook_path [ 'flash:/chef-repo/cookbooks' ]
(2) 配置Workstation
# 創建Workstation的本地工作目錄chef-repo。
$ mkdir /chef-repo
# 創建保存Workstation Chef配置文件的目錄.chef。
$ mkdir –p /chef-repo/.chef
# 在/chef-repo/.chef目錄下創建Workstation的Chef配置文件knife.rb,內容如下:
log_level :info
log_location STDOUT
node_name 'admin'
client_key '/root/chef-repo/.chef/admin.pem'
validation_key '/root/chef-repo/.chef/admin_org.pem'
chef_server_url 'https://chef-server:443/organizations/abc'
使用TFTP或FTP將Workstation的密鑰文件從Chef server下載到Workstation配置文件中的/chef-repo/.chef目錄。
# 執行如下命令,創建名為“netdev”的資源目錄。
$ knife cookbook create netdev
該命令執行成功後,將在當前目錄下創建netdev資源目錄,並在netdev資源目錄下生成多個與該資源目錄相關的文件和目錄,其中,recipes目錄即為保存資源文件的目錄。
編輯recipes目錄下名稱為default.rb的資源文件,內容如下:
netdev_vlan 'vlan3' do
vlan_id 3
action :create
end
# 執行如下命令,將資源文件上傳到Chef server。
$ knife cookbook upload –all
(3) 配置Chef client
在Chef client上配置設備通過SSH登錄,並開啟NETCONF over SSH功能。
使用TFTP或FTP將Chef配置文件chefclient.rb從Chef server上下載到Chef client的Flash根目錄(該文件的保存目錄必須與third-part-process start命令--config參數指定的目錄相同)。
使用TFTP或FTP將密鑰文件validator.pem和client.pem從Chef server上下載到設備的指定目錄。本例中,目錄為flash:/chef/。
# 在設備上啟動Chef,指定設備中Chef配置文件的路徑為Flash的根目錄,文件名稱為chefclient.rb。資源名稱為netdev。
<ChefClient> system-view
[ChefClient] third-part-process start name chef-client arg --config=flash:/chefclient.rb --runlist recipe[netdev]
該命令執行成功後,Chef client將獲取Chef server中的資源到本地,並運行該資源,實現對設備各功能的配置。
該資源用來配置設備的名稱,並指定設備與Chef server建立連接時使用的SSH用戶名和密碼。
表2-1 netdev_device資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
hostname |
設備名稱 |
無 |
數據類型為字符串,取值為1~64個字符,不區分大小寫 |
|
user |
SSH用戶名 |
無 |
數據類型為字符串,取值為1~55個字符,區分大小寫 |
|
passwd |
SSH用戶密碼 |
無 |
數據類型為字符串,區分大小寫。非FIPS模式下,明文密碼為1~63個字符;哈希密碼為1~110個字符;密文密碼為1~117個字符 |
|
action |
下發該資源時所執行的動作 |
無 |
數據類型為符號,取值包括: · create:表示建立設備與Chef server的NETCONF連接 · delete:表示建立設備與Chef server的NETCONF連接 該屬性的缺省值為create,如果配置Chef資源時,不指定action,則表示action取值為create |
配置設備名稱為ChefClient,並指定設備與Chef server建立連接時使用的SSH用戶名為user,SSH用戶密碼為123456。
netdev_device 'device' do
hostname "ChefClient"
user "user"
passwd "123456"
end
該資源用來配置接口的屬性。
表2-2 netdev_interfac資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
ifindex |
接口索引 |
索引 |
數據類型為整型 |
|
description |
接口的描述信息 |
無 |
數據類型為字符串,取值為1~255個字符,區分大小寫 |
|
admin |
接口的管理狀態 |
無 |
數據類型為字符串,取值包括: · up:接口的管理狀態為開啟 · down:接口的管理狀態為關閉 |
|
speed |
接口速率 |
無 |
數據類型為字符串,取值包括: · auto:表示接口速率處於自協商狀態 · 10m:表示接口速率為10Mbps · 100m:表示接口速率為100Mbps · 1g:表示接口速率為1Gbps · 10g:表示接口速率為10Gbps · 40g:表示接口速率為40Gbps · 100g:表示接口速率為100Gbps |
|
duplex |
以太網接口的雙工模式 |
無 |
數據類型為字符串,取值包括: · full:全雙工狀態,接口在發送數據包的同時可以接收數據包 · half:半雙工狀態,接口同一時刻隻能發送數據包或接收數據包 · auto:接口與對端接口的雙工模式為自動協商 僅以太網接口支持該配置 |
|
linktype |
接口的鏈路類型 |
無 |
數據類型為字符串,取值包括: · access:配置接口的鏈路類型為Access類型 · trunk:配置接口的鏈路類型為Trunk類型 · hybrid:配置接口的鏈路類型為Hybrid類型 僅二層以太網接口支持該配置 |
|
portlayer |
以太網接口的工作模式 |
無 |
數據類型為字符串,取值包括: · bridge:配置以太網接口工作在二層模式 · route:配置以太網接口工作在三層模式 |
|
mtu |
三層以太網接口允許通過的MTU的大小 |
無 |
數據類型為整型,取值範圍取決於接口的類型,單位為字節 僅三層以太網接口支持該配置 |
配置索引為2的以太網接口的如下屬性:
· 接口的描述信息為ifindex2。
· 管理狀態為開啟。
· 接口速率為自動協商。
· 接口與對端接口的雙工模式為自動協商。
· 端口的鏈路類型為Hybrid類型。
· 以太網接口工作在二層模式。
· 配置三層以太網接口允許通過的MTU的大小為1500。
netdev_interface 'ifindex2' do
ifindex 2
description 'ifindex2'
admin 'up'
speed 'auto'
duplex 'auto'
linktype 'hybrid'
portlayer 'bridge'
mtu 1500
end
該資源用來配置二層以太網接口的VLAN屬性。
表2-3 netdev_l2_interface資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
ifindex |
接口索引 |
索引 |
數據類型為整型 |
|
pvid |
端口的缺省VLAN |
無 |
數據類型為整型,取值範圍為1~4094 |
|
permit_vlan_list |
接口允許通過的VLAN列表 |
無 |
數據類型為字符串 VLAN的取值範圍為1~4094 一次可以配置多個VLAN,各VLAN間使用逗號分隔。兩個逗號之間可以是一個單獨的VLAN,也可以是一個VLAN範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個VLAN範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 |
|
untagged_vlan_list |
端口在轉發指定的VLAN報文時將去掉VLAN Tag |
無 |
數據類型為字符串 VLAN的取值範圍為1~4094 一次可以配置多個VLAN,各VLAN間使用逗號分隔。兩個逗號之間可以是一個單獨的VLAN,也可以是一個VLAN範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個VLAN範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 同一個VLAN不能在untagged_vlan_list和tagged_vlan_list列中同時指定 |
|
轉發指定的VLAN報文時將攜帶VLAN Tag |
無 |
數據類型為字符串 VLAN的取值範圍為1~4094 一次可以配置多個VLAN,各VLAN間使用逗號分隔。兩個逗號之間可以是一個單獨的VLAN,也可以是一個VLAN範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個VLAN範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 同一個VLAN不能在untagged_vlan_list和tagged_vlan_list列中同時指定 |
修改索引為5的接口的缺省VLAN為2,允許ID為2~6的VLAN通過,ID為2、4、5、6的VLAN需要保留tag,ID為3的VLAN不帶tag。
netdev_l2_interface 'ifindex5' do
ifindex 5
pvid 2
permit_vlan_list '2-6'
tagged_vlan_list '2,4-6'
untagged_vlan_list '3'
end
該資源用來創建、修改或刪除聚合組。
表2-4 netdev_lagg資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
group_id |
聚合組ID |
索引 |
數據類型為整型 二層聚合組的組ID範圍為1~1024 三層聚合組的組ID範圍為16385~17408 |
|
linkmode |
聚合模式 |
無 |
數據類型為字符串,取值包括: · static:表示靜態聚合 · dynamic:表示動態聚合 |
|
addports |
加入聚合組的接口列表 |
無 |
數據類型為字符串 一次可以配置多個接口索引,各接口索引間使用逗號分隔。兩個逗號之間可以是一個單獨的接口索引,也可以是一個接口索引範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個接口索引範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 同一個接口不能在addports和deleteports列中同時指定 |
|
deleteports |
從聚合組刪除的接口列表 |
無 |
數據類型為字符串 一次可以配置多個接口索引,各接口索引間使用逗號分隔。兩個逗號之間可以是一個單獨的接口索引,也可以是一個接口索引範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個接口索引範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 同一個接口不能在addports和deleteports列中同時指定 |
|
action |
下發該資源時所執行的動作 |
無 |
數據類型為符號,取值包括: · create:表示創建或修改聚合組 · delete:表示刪除聚合組 該屬性的缺省值為create,配置Chef資源時,如果不指定action,則表示action取值為create |
創建ID為16386的聚合組,設置聚合組的模式為static,並將接口1、2、3加入聚合組,從聚合組中刪除索引為8的接口。
netdev_lag 'lagg16386' do
group_id 16386
linkmode 'static'
addports '1-3'
deleteports '8'
end
該資源用來創建、修改或刪除VLAN,並配置VLAN的名稱和描述信息。
表2-5 netdev_vlan資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
vlan_id |
VLAN的編號 |
索引 |
數據類型為無符號整型,取值範圍為1~4094 |
|
description |
VLAN的描述信息 |
無 |
數據類型為字符串,取值為1~255個字符,區分大小寫 |
|
vlan_name |
VLAN名稱 |
無 |
數據類型為字符串,取值為1~32個字符,區分大小寫 |
|
action |
下發該資源時所執行的動作 |
無 |
數據類型為符號,取值包括: · create:表示創建或修改VLAN · delete:表示刪除VLAN 該屬性的缺省值為create,如果配置Chef資源時,不指定action,則表示action取值為create |
創建VLAN2,並配置VLAN描述和VLAN名稱為“vlan2”。
netdev_vlan 'vlan2' do
vlan_id 2
description 'vlan2'
vlan_name ‘vlan2’
end
該資源用來創建、修改或刪除VSI。
表2-6 netdev_vsi資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
vsiname |
VSI的名稱 |
索引 |
數據類型為字符串,取值為1~31個字符,區分大小寫 |
|
admin |
開啟或關閉VSI |
無 |
數據類型為字符串,取值包括: · up:表示開啟VSI · down:表示關閉VSI 該屬性的缺省值為up,如果配置Chef資源時,不指定admin,則表示取值為up |
|
action |
下發該資源時所執行的動作 |
無 |
數據類型為符號,取值包括: · create:表示創建或修改VSI · delete:表示刪除VSI 該屬性的缺省值為create,配置Chef資源時,如果不指定action,則表示action取值為create |
在設備上創建名為vsia的VSI,並設置為開啟狀態。
netdev_vsi 'vsia' do
vsiname 'vsia'
admin 'up'
end
該資源用來創建或刪除隧道。
表2-7 netdev_vte資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
vte_id |
隧道 ID |
索引 |
數據類型為整型 |
|
mode |
隧道模式 |
無 |
數據類型為整型,取值包括: · 1:運行IPv4協議的GRE 隧道 · 2:運行IPv6協議的GRE 隧道 · 3:IPv4與IPv4之間的隧道 · 4:手動配置的IPv6到IPv4的隧道 · 5:IPv6到 IPv4的自動隧道 · 6:IPv6到IPv4 的6to4隧道 · 7:IPv6到IPv4的ISATAP隧道 · 8:用IPv6封裝IPv6 或IPv4報文 · 14:基於IPv4傳輸協議的組播GRE隧道 · 15:基於IPv6傳輸協議的組播GRE隧道 · 16:基於IPv4傳輸協議的IPsec隧道 · 17:基於IPv6傳輸協議的IPsec隧道 · 24:基於UDP passenger協議和IPv4傳輸協議的VXLAN隧道 · 25:基於UDP passenger協議和IPv6傳輸協議的VXLAN隧道 創建隧道時必須指定隧道模式,且創建後不能再對該隧道模式進行修改 |
|
action |
下發該資源時所執行的動作 |
無 |
數據類型為符號,取值包括: · create:表示創建隧道 · delete:表示刪除隧道 該屬性的缺省值為create,配置Chef資源時,如果不指定action,則表示action取值為create |
創建ID為2、基於UDP passenger協議和IPv4傳輸協議的VXLAN隧道。
netdev_vte 'vte2' do
vte_id 2
mode 24
end
該資源用來創建、修改或刪除VXLAN。
表2-8 netdev_vxlan資源屬性描述表
|
列名 |
列描述 |
列類型 |
數據類型和限製 |
|
vxlan_id |
VXLAN ID |
索引 |
數據類型為整型,取值範圍為0~16777215 |
|
vsiname |
VSI的名稱 |
無 |
數據類型為字符串,取值為1~31個字符,區分大小寫 創建VSI時必須指定該列,且該列在創建後不能修改 |
|
add_tunnels |
VXLAN與隧道接口關聯 |
無 |
數據類型為字符串 隧道接口的編號 一次可以配置多個隧道接口編號,各接口編號間使用逗號分隔。兩個逗號之間可以是一個單獨的接口編號,也可以是一個接口編號範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個接口編號範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 同一個隧道接口的編號不能在add_tunnels和delete_tunnels中同時指定 |
|
delete_tunnels |
取消VXLAN與隧道接口關聯 |
無 |
數據類型為字符串 隧道接口的編號 一次可以配置多個隧道接口編號,各接口編號間使用逗號分隔。兩個逗號之間可以是一個單獨的接口編號,也可以是一個接口編號範圍。例如:1,2,3,5-8,10-20 使用連字符“-”分隔一個接口編號範圍的開始和結束 字符串的結尾不能含有逗號,連字符“-”或空格 同一個隧道接口的編號不能在add_tunnels和delete_tunnels中同時指定 |
|
action |
下發該資源時所執行的動作 |
無 |
數據類型為符號,取值包括: · create:表示創建或修改VXLAN · delete:表示刪除VXLAN 該屬性的缺省值為create,配置Chef資源時,如果不指定action,則表示action取值為create |
創建ID為10的VXLAN,加入名為vsia的VSI,並將隧道接口2、4加入VXLAN,從VXLAN中刪除1、3隧道接口。
netdev_vxlan 'vxlan10' do
vxlan_id 10
visname 'vsia'
add_tunnels '2,4'
delete_tunnels '1,3'
end
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
