Carregamento de arquivos de configuração
Carregar arquivos de configuração no dispositivo é útil para carregar partes de arquivos de configuração que podem ser comuns em muitos dispositivos dentro de uma rede.
Exemplos para carregar uma configuração de um arquivo ou terminal
Você pode criar um arquivo contendo dados de configuração para um dispositivo da Juniper Networks, copiar o arquivo para o dispositivo local e então carregar o arquivo na CLI. Depois de carregar o arquivo, você pode empenhá-lo para ativar a configuração no dispositivo ou editar a configuração de maneira interativa usando a CLI e confirmar a configuração posteriormente.
Você também pode criar uma configuração enquanto digita no terminal e depois carregar a configuração. Carregar uma configuração do terminal é útil quando você está cortando partes existentes da configuração e colando-as em outros lugares da configuração.
Para carregar um arquivo de configuração existente localizado no dispositivo, você usa o comando do modo de configuração:load
[edit] user@host# load (factory-default | merge | override | patch | replace | set | update) filename <relative> <json>
Para carregar uma configuração do terminal, você usa a versão a seguir do comando de modo de configuração.load Pressione Ctrl-d para encerrar a entrada.
[edit] user@host# load (factory-default | merge | override | patch | replace | set | update) terminal <relative> <json>
Para substituir toda uma configuração, você especifica a opção em qualquer nível da hierarquia.override Uma operação substitui completamente a configuração atual do candidato pelo arquivo que você está carregando.load override Assim, se você salvou uma configuração completa, você usa essa opção.
Uma operação descarta a configuração atual do candidato e carrega a configuração ou a configuração que você digita no terminal.overridefilename Quando você usa a opção e confirma a configuração, todos os processos do sistema reparcem a configuração.override
Para substituir partes de uma configuração, você especifica a opção .replace A operação procura etiquetas que você adicionou ao arquivo carregado.load replacereplace: A operação então substitui essas partes da configuração do candidato por qualquer que seja especificado após a tag. Isso é útil quando você quer mais controle sobre exatamente o que está sendo mudado. Para que essa operação funcione, você deve incluir tags no arquivo ou configuração que você digita no terminal.replace: O software pesquisa as tags, apaga as declarações existentes de mesmo nome, se houver, e as substitui pela configuração de entrada.replace: Se nenhuma declaração de mesmo nome existir, a operação adiciona à configuração as declarações marcadas com a tag.replacereplace:
Se, em uma ou operação, você especificar um arquivo ou texto do tipo que contenha tags, as tags serão ignoradas.overridemergereplace:replace: Neste cenário, a operação ou a operação prevalece e é realizada.overridemerge
Se você estiver realizando uma operação e se o arquivo que você especifica não tiver tags , a operação será operada .replacereplace:replacemerge A operação também funciona como uma operação se o texto que você digita não tiver tags.replacemergereplace: Essas informações podem ser úteis se você estiver executando scripts automatizados e não souber antecipadamente se os scripts precisam realizar uma operação ou uma operação.replacemerge Os scripts podem usar a operação para cobrir ambos os casos.replace
A operação mescla a configuração do arquivo ou terminal salvo com a configuração do candidato existente.load merge Essas informações são úteis se você estiver adicionando novas seções de configuração. Por exemplo, suponha que você esteja adicionando uma configuração BGP ao nível de hierarquia, onde não havia configuração BGP antes.[edit protocols] Você pode usar a operação para combinar a configuração de entrada com a configuração do candidato existente.load merge Se a configuração existente e a configuração de entrada conterem declarações conflituosas, as declarações na configuração de entrada se sobrepõem às da configuração existente.
Para substituir apenas as partes da configuração que mudaram, você especifica a opção em qualquer nível da hierarquia.update A operação compara a configuração do candidato e os novos dados de configuração.load update Essa operação muda apenas as partes da configuração do candidato que são diferentes da nova configuração. Você usaria essa operação, por exemplo, se houvesse uma configuração BGP existente e o arquivo que você está carregando as alterações de alguma forma.
O , e as opções suportam o carregamento de dados de configuração no formato JavaScript Object Notation (JSON).mergeoverrideupdate Ao carregar dados de configuração que usam o formato JSON, você deve especificar a opção no comando.json Para carregar dados de configuração do JSON que contém entradas de lista não desordenadas, ou seja, listar entradas em que a chave da lista não seja necessariamente o primeiro elemento da entrada da lista, veja .Carregue dados de configuração do JSON com entradas de lista não desordenadas
Para alterar parte da configuração com um arquivo de patch, especifique a opção .patch A operação carrega um arquivo ou uma entrada terminal que contém alterações de configuração.load patch Primeiro, em um dispositivo que já tem as mudanças de configuração, você digita o comando para obter as diferenças entre duas configurações.show | compare Em seguida, você pode carregar as diferenças em outro dispositivo. A vantagem do comando é que ele salva você de ter que copiar trechos de diferentes níveis de hierarquia em um arquivo de texto antes de carregá-los no dispositivo alvo.load patch Este pode ser um poupador de tempo útil se você estiver configurando vários dispositivos com as mesmas opções. Por exemplo, suponha que você configure uma política de roteamento no roteador1 e queira replicar a configuração de política no roteador2, roteador3 e roteador4. Você pode usar a operação.load patch
Neste exemplo, você primeiro executa o comando.show | compare
Exemplo:
user@router1# show | compare rollback 3
[edit protocols ospf]
+ export default-static;
- export static-default
[edit policy-options]
+ policy-statement default-static {
+ from protocol static;
+ then accept;
+ }Continuando este exemplo, você copia a saída do comando para a prancheta, certificando-se de incluir os níveis de hierarquia.show | compare No roteador2, roteador3 e roteador4, você digita e cola a saída.load patch terminal Em seguida, pressione Enter e pressione Ctrl-d para encerrar a operação. Se a entrada de patch especificar valores diferentes para uma declaração existente, a entrada de patch substitui a declaração existente.
Para usar a opção , ou opção sem especificar o nível de hierarquia completo, você especifica a opção.mergereplacesetupdaterelative Essa opção carrega a configuração de entrada em relação ao seu ponto de edição atual na hierarquia de configuração.
Exemplo:
[edit system]
user@host# show static-host-mapping
bob sysid 987.654.321ab
[edit system]
user@host# load replace terminal relative
[Type ^D at a new line to end input]
replace: static-host-mapping {
bob sysid 0123.456.789bc;
}
load complete
[edit system]
user@host# show static-host-mapping
bob sysid 0123.456.789bc;
Para carregar uma configuração que contenha comandos de modo de configuração, especifique a opção .setset Essa opção executa as instruções de configuração linha a linha conforme elas são armazenadas em um arquivo ou de um terminal. As instruções podem conter qualquer comando de modo de configuração, como, e.seteditexittop
Para copiar um arquivo de configuração de outro sistema de rede para o roteador local, você pode usar os serviços de SSH e Telnet, conforme descrito no CLI Explorer.https://www.juniper.net/documentation/content-applications/cli-explorer/junos/
Se você estiver trabalhando em um ambiente de Critérios Comuns, as mensagens de log do sistema são criadas sempre que um atributo é alterado (por exemplo, alterações de senha ou alterações no segredo compartilhado RADIUS).secret Essas alterações são registradas durante as seguintes operações de carga de configuração:
load merge load replace load override load update
Como a codificação de caracteres funciona em dispositivos da Juniper Networks
Os dados de configuração e a saída de comando operacional do Junos OS podem conter caracteres não-ASCII, que estão fora do conjunto de caracteres ASCII de 7 bits. Ao exibir dados operacionais ou de configuração em determinados formatos ou dentro de um determinado tipo de sessão, o software escapa e codifica esses caracteres. O software escapa ou codifica os caracteres usando a referência de caracteres decimais UTF-8 equivalente.
A CLI tenta exibir quaisquer caracteres não-ASCII em dados de configuração produzidos em texto, conjunto ou formato JSON. A CLI também tenta exibir esses caracteres na saída de comando que é produzida em formato de texto. Nos casos de exceção, a CLI exibe a referência de caracteres decimais UTF-8. (Casos de exceção incluem dados de configuração no formato XML e saída de comando no formato XML ou JSON,) Nas sessões de protocolo NETCONF e Junos XML, você vê um resultado semelhante se solicitar dados de configuração ou saída de comando que contenha caracteres não-ASCII. Neste caso, o servidor devolu a referência de caracteres decimais UTF-8 equivalente para esses caracteres para todos os formatos.
Por exemplo, suponha que a seguinte conta de usuário, que contém a letra pequena em latino n com um azulejo (ñ), esteja configurada no dispositivo.
[edit] user@host# set system login user mariap class super-user uid 2007 full-name "Maria Peña"
Ao exibir a configuração resultante no formato de texto, a CLI imprime o caractere correspondente.
[edit] user@host# show system login user mariap full-name "Maria Peña"; uid 2007; class super-user;
Quando você exibe a configuração resultante no formato XML no CLI, o caractere ñ mapeia para sua referência de caractere decimais utf-8 equivalente.ñ O mesmo resultado ocorre se você exibir a configuração em qualquer formato em uma sessão de protocolo NETCONF ou Junos XML.
[edit]
user@host# show system login user mariap | display xml
<rpc-reply xmlns:junos="http://xml.juniper.net/junos/17.2R1/junos">
<configuration junos:changed-seconds="1494033077" junos:changed-localtime="2017-05-05 18:11:17 PDT">
<system>
<login>
<user>
<name>mariap</name>
<full-name>Maria Peña</full-name>
<uid>2007</uid>
<class>super-user</class>
</user>
</login>
</system>
</configuration>
<cli>
<banner>[edit]</banner>
</cli>
</rpc-reply>
Quando você carrega dados de configuração em um dispositivo, você pode carregar caracteres não-ASCII usando suas referências de caracteres decimais UTF-8 equivalentes.
Sobre especificar declarações e identificadores
Este tópico fornece detalhes sobre declarações de contêineres CLI e declarações leaf para que você saiba como especifique-as ao criar arquivos de configuração ASCII. Este tópico também descreve como a CLI realiza a verificação do tipo para verificar se os dados que você inseriu estão no formato correto.
Especificando declarações
As declarações são mostradas de duas maneiras, seja com aparelho ({ }) ou sem:
-
Nome e identificador de declaração, com uma ou mais declarações de nível inferior em aparelhos:
statement-name1 identifier-name { statement-name2; additional-statements; } -
Nome da declaração, identificador e um único identificador:
statement-name identifier-name1 identifier-name2;
O nome da declaração.statement-name O é um nome ou outra string que identifica de forma única uma instância de uma declaração.identifier-name Você usa um identificador quando uma declaração pode ser especificada mais de uma vez em uma configuração.
Ao especificar uma declaração, você deve especificar um nome de declaração, um nome de identificador ou ambos, dependendo da hierarquia da declaração.
Você especifica identificadores de uma das seguintes maneiras:
-
— A palavra-chave é usada para identificar uma declaração com exclusividade quando uma declaração pode ser especificada mais de uma vez em uma declaração.identifier-nameidentifier-name
-
— A palavra-chave é uma variável de opção necessária.identifier-name valueidentifier-namevalue
-
[— A palavra-chave é uma palavra-chave que aceita vários valores.identifier-namevalue1 value2 value3
...]identifier-name Os parênteses são necessários quando você especifica um conjunto de valores; no entanto, eles são opcionais quando você especifica apenas um valor.
Os exemplos a seguir ilustram como as declarações e identificadores são especificados na configuração:
protocol { # Top-level statement (statement-name).
ospf { # Statement under "protocol" (statement-name).
area 0.0.0.0 { # OSPF area "0.0.0.0" (statement-name identifier-name),
interface so-0/0/0 { # which contains an interface named "so-0/0/0."
hello-interval 25; # Identifier and value (identifier-name value).
priority 2; # Identifier and value (identifier-name value).
disable; # Flag identifier (identifier-name).
}
interface so-0/0/1; # Another instance of "interface," named so-0/0/1,
} # this instance contains no data, so no braces
} # are displayed.
}
policy-options { # Top-level statement (statement-name).
term term1 { # Statement under "policy-options"
# (statement-name value).
from { # Statement under "term" (statement-name).
route-filter 10.0.0.0/8 orlonger reject; # One identifier ("route-filter") with
route-filter 127.0.0.0/8 orlonger reject; # multiple values.
route-filter 128.0.0.0/16 orlonger reject;
route-filter 149.20.64.0/24 orlonger reject;
route-filter 172.16.0.0/12 orlonger reject;
route-filter 191.255.0.0/16 orlonger reject;
}
then { # Statement under "term" (statement-name).
next term; # Identifier (identifier-name).
}
}
}
Ao criar um arquivo de configuração ASCII, você especifica declarações e identificadores. Cada declaração tem um estilo preferido, e a CLI usa esse estilo ao exibir a configuração em resposta a um comando de modo de configuração.show Você pode especificar declarações e identificadores de uma das seguintes maneiras:
-
Declaração seguida por identificadores:
statement-name identifier-name [...] identifier-name value [...];
-
Declaração seguida por identificadores fechados em aparelhos:
statement-name { identifier-name; [...] identifier-name value; [...] } -
Para alguns identificadores repetitivos, você pode usar um conjunto de aparelhos para todas as declarações:
statement-name { identifier-name value1; identifier-name value2; }
Verificação do tipo de CLI
Quando você especifica identificadores e valores, a CLI realiza verificações de tipo para verificar se os dados que você inseriu estão no formato correto. Por exemplo, para uma declaração na qual você deve especificar um endereço IP, a CLI exige que você insira um endereço em um formato válido. Caso contrário, uma mensagem de erro indica o que você precisa digitar. lista os tipos de dados que a CLI verifica. Os seguintes são tipos de entrada de configuração CLI:
|
Tipo de dados |
Formato |
Exemplos |
|---|---|---|
|
Nome da interface física (usado na [ hierarquia) |
|
Correct: Incorrect: |
|
Nome completo da interface |
|
Correct: Incorrect: |
|
Nome de interface completo ou abreviado (usado em lugares diferentes da [ hierarquia) |
|
Correct: |
|
Endereço IP |
|
, , Correct: Sample translations:
|
|
Endereço IP (prefixo de destino) e comprimento do prefixo |
|
Correct: Sample translations:
|
|
Endereço da Organização Internacional para Padronização (ISO) |
|
Correct: Sample translations:
|
|
Identificador de área de OSPF (ID) |
|
Correct: Sample translations:
|
Sobre o carregamento de uma configuração de um arquivo
Os exemplos a seguir demonstram o processo de carregamento de uma configuração de um arquivo.
Carregue um arquivo de configuração
Você pode criar um arquivo de configuração em seu sistema local, copiar o arquivo para o dispositivo e então carregar o arquivo na CLI. Depois de carregar o arquivo de configuração, você pode empenhá-lo para ativar a configuração no dispositivo. Você também pode editar a configuração de maneira interativa usando a CLI e comprometê-la posteriormente.
Para carregar um arquivo de configuração do seu sistema local:
Para visualizar os resultados das etapas de configuração antes de comprometer a configuração, digite o comando no prompt do usuário.show
Para comprometer essas mudanças na configuração ativa, digite o comando no prompt do usuário.commit Você também pode editar a configuração de maneira interativa usando a CLI e comprometê-la posteriormente.
Carregue dados de configuração do JSON com entradas de lista não desordenadas
O esquema Junos define certos objetos de configuração como listas. Nos dados de configuração do JSON, uma instância de lista é codificada como um par de nome/array, e os elementos do array são objetos JSON. Geralmente, a ordem dos membros em uma entrada de lista codificada pelo JSON é arbitrânia porque os objetos JSON são coleções fundamentalmente não desordenadas de membros. No entanto, o esquema Junos exige que as chaves da lista precedem quaisquer outros irmãos dentro de uma entrada de lista e apareçam na ordem especificada pelo esquema.
Por exemplo, o objeto no nível de hierarquia é uma lista onde é a chave da lista que identifica cada usuário com exclusividade.user[edit system login]name
list user {
key name;
description "Username";
uses login-user-object;
}Nos dados de configuração de amostra a seguir, a chave da lista () é o primeiro elemento para cada usuário.name Por padrão, quando você carrega dados de configuração do JSON, os dispositivos Junos exigem que as chaves da lista precedem quaisquer outros irmãos dentro de uma entrada de lista e apareçam na ordem especificada pelo esquema.
{
"configuration" : {
"system" : {
"login" : {
"user" : [
{
"name" : "operator",
"class" : "operator",
"uid" : 3001
},
{
"name" : "security-admin",
"class" : "super-user",
"uid" : 3002
}
]
}
}
}
}Os dispositivos Junos oferecem duas opções para carregar dados de configuração do JSON que contêm entradas de lista não desordenadas, ou seja, listar entradas onde a chave da lista não é necessariamente o primeiro elemento.
-
Use o comando de modo operacional para produzir dados de configuração do JSON com entradas de lista ordenadas antes de carregar os dados no dispositivo.
request system convert-json-configuration -
Configure a declaração no nível de hierarquia.
reorder-list-keys[edit system configuration input format json]Após configurar a declaração, você pode carregar dados de configuração do JSON com entradas de lista não desordenadas e o dispositivo reordena as chaves da lista conforme exigido pelo esquema Junos durante a operação de carga.
Quando você configura a declaração, a operação de carga pode levar significativamente mais tempo para analisar a configuração, dependendo do tamanho da configuração e do número de listas.reorder-list-keys Assim, para configurações ou configurações de grande porte com muitas listas, recomendamos usar o comando em vez da declaração.request system convert-json-configurationreorder-list-keys
Por exemplo, suponha que o arquivo contenha a seguinte configuração JSON.user-data.json Se você tentasse carregar a configuração, o dispositivo emitiria um erro de carga porque a chave da lista não é o primeiro elemento nessa entrada da lista.admin2name
user@host> file show /var/tmp/user-data.json
{
"configuration" : {
"system" : {
"login" : {
"user" : [
{
"name" : "admin1",
"class" : "super-user",
"uid" : 3003
},
{
"class" : "super-user",
"name" : "admin2",
"uid" : 3004
}
]
}
}
}
}Se você usar o comando com o arquivo anterior como entrada, o comando gera o arquivo de saída especificado com dados de configuração JSON que o dispositivo Junos pode analisar durante a operação de carga.request system convert-json-configuration
user@host> request system convert-json-configuration /var/tmp/user-data.json output-filename user-data-ordered.json
user@host> file show user-data-ordered.json
{
"configuration":{
"system":{
"login":{
"user":[
{
"name":"admin1",
"class":"super-user",
"uid":3003
},
{
"name":"admin2",
"class":"super-user",
"uid":3004
}
]
}
}
}
}Como alternativa, você pode configurar a declaração de configuração.reorder-list-keys
user@host# set system configuration input format json reorder-list-keys user@host# commit
Após configurar a declaração, você pode carregar o arquivo de configuração JSON original com entradas de lista não desordenadas, e o dispositivo lida com as entradas da lista quando analisa a configuração.
user@host# load merge json /var/tmp/user-data.json load complete