Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation du mode de configuration CLI

Le mode de configuration de la Junos OS CLI vous permet de configurer un équipement en utilisant des instructions de configuration pour définir, gérer et surveiller les propriétés de l’équipement.

Présentation du mode de configuration CLI

Vous pouvez configurer toutes les propriétés, y compris les Junos OS interfaces, les informations de routage générales, les protocoles de routage et l’accès utilisateur, ainsi que plusieurs propriétés matérielles système.

Comme le décrit les modes cli, les commandes et les hiérarchies d’instructions Junos OS , une configuration d’équipement est stockée sous la forme d’une hiérarchie d’instructions. En mode configuration, vous créez un ensemble d’instructions de configuration à utiliser. Lorsque vous avez fini de saisir les déclarations de configuration et que vous êtes certain qu’elles sont complètes et correctes, vous les validez, ce qui active la configuration sur l’équipement.

Vous pouvez créer la configuration de manière interactive, ou créer un fichier texte ASCII contenant la configuration, le charger sur l’équipement et le valider.

Commandes du mode de configuration

Le tableau suivant récapitule chaque commande du mode de configuration CLI. Les commandes sont organisées par ordre alphabétique.

Tableau 1 : Résumé des commandes du mode de configuration

Commande

Description

activate

Retirez la inactive: balise d’une déclaration. Les déclarations ou les identifiants activés prennent effet lors de la prochaine émission de la commit commande.

annotate

Ajouter des commentaires à une configuration. Vous pouvez ajouter des commentaires uniquement au niveau de la hiérarchie actuelle.

commit

Validez l’ensemble des modifications dans la base de données et donnez effet opérationnel aux modifications.

copy

Faites une copie d’une déclaration existante dans la configuration.

deactivate

Ajoutez la inactive: balise à une déclaration en commentant efficacement l’énoncé ou l’identifiant de la configuration. Les déclarations ou les identifiants marqués comme inactifs sont ignorés lorsque vous émettez la commit commande.

delete

Supprimez une déclaration ou un identifiant. Toutes les déclarations et identifiants subordonnés contenus dans le chemin d’instruction spécifié sont supprimés avec celui-ci.

edit

Déplacez-vous à l’intérieur de la hiérarchie d’énoncés spécifiée. Si l’instruction n’existe pas, elle est créée.

exit

Quittez le niveau actuel de la hiérarchie d’instruction, revenez au niveau précédant la dernière commande de modification ou quittez le mode de configuration. Les quit commandes et exit sont équivalentes.

extension

Gérez les configurations que les packages d’applications SDK contribuent. Gérez-les en affichant ou en supprimant les configurations définies par l’utilisateur auxquelles le package d’application SDK nommé a contribué. Une configuration définie dans un package natif Junos OS n’est jamais supprimée par la commande d’extension.

help

Affichez l’aide sur les déclarations de configuration disponibles.

insert

Insérez un identifiant dans une hiérarchie existante.

load

Chargez une configuration à partir d’un fichier de configuration ASCII ou d’une entrée de terminal. Votre emplacement actuel dans la hiérarchie de configuration est ignoré lorsque l’opération de charge a lieu.

quit

Quittez le niveau actuel de la hiérarchie d’instruction, revenez au niveau précédant la dernière commande de modification ou quittez le mode de configuration. Les quit commandes et exit sont équivalentes.

rename

Renommez une déclaration ou un identifiant de configuration existant.

replace

Remplacez les identifiants ou les valeurs d’une configuration.

rollback

Revenir à une configuration précédemment validée. Le logiciel enregistre les 10 dernières configurations validées, y compris le numéro de restauration, la date, l’heure et le nom de l’utilisateur qui a émis la commit configuration commande.

run

Exécutez une commande CLI sans quitter le mode de configuration.

save

Enregistrez la configuration dans un fichier ASCII. Les instructions de configuration jusqu’à et y compris le niveau actuel de la hiérarchie d’instructions sont enregistrées, ainsi que la hiérarchie d’instructions qui les contient. Cette action permet d’enregistrer une section de la configuration tout en spécifiant la hiérarchie des déclarations.

set

Créez une hiérarchie d’énoncés et définissez des valeurs d’identification. Cette commande est similaire à edit, sauf que votre niveau actuel dans la hiérarchie ne change pas.

show

Affichez la configuration actuelle.

status

Affichez les utilisateurs qui modifient actuellement la configuration.

top

Revenez au mode de commande de configuration de niveau supérieur, indiqué par la [edit] bannière.

up

Monter d’un niveau dans la hiérarchie des déclarations.

update

Mettre à jour une base de données privée.

wildcard delete

Supprimez une déclaration ou un identifiant. Toutes les déclarations et identifiants subordonnés contenus dans le chemin d’instruction spécifié sont supprimés avec celui-ci. Vous pouvez utiliser des expressions régulières pour spécifier un modèle. Sur la base de ce modèle, le système d’exploitation recherche les éléments qui contiennent ces modèles et les supprime.

Déclarations et identifiants de configuration

Vous pouvez configurer les propriétés de l’équipement en incluant les déclarations correspondantes dans la configuration. En règle générale, une instruction se compose d’un mot-clé défini par le système, qui est un texte fixe, et d’un identifiant facultatif. Un identifiant est un nom d’identification que vous pouvez définir, par exemple le nom d’une interface ou d’un nom d’utilisateur, ce qui vous permet, à vous et à l’interface CLI, de vous différencier parmi une collection d’instructions.

Tableau 2 répertorie les déclarations de configuration de niveau supérieur. Consultez l’Explorateur cli pour obtenir des informations sur chaque déclaration de configuration.

Tableau 2 : Déclarations de niveau supérieur du mode de configuration

Déclaration

Description

access

Configurez le protocole CHAP (Challenge Handshake Authentication Protocol).

accounting-options

Configurez la collecte de statistiques comptables pour les interfaces et les filtres de pare-feu.

chassis

Configurez les propriétés du châssis du routeur, y compris les conditions d’activation des alarmes et les propriétés de cadrage et de concaténation SONET/SDH.

class-of-service

Configurez les paramètres de la classe de service.

firewall

Configurez des filtres qui sélectionnent les paquets en fonction de leur contenu.

forwarding-options

Configurez les options de transfert, y compris les options d’échantillonnage du trafic.

groups

Configurez des groupes de configuration.

interfaces

Configurez les informations d’interface, telles que l’encapsulation, les interfaces, les identifiants de canal virtuel (VCIs) et les identifiants de connexion de liaison de données (DLCIs).

policy-options

Configurez des stratégies de routage qui vous permettent de filtrer et de définir des propriétés dans les routes entrantes et sortantes.

protocols

Configurez les protocoles de routage, notamment BGP, IS-IS, LDP, MPLS, OSPF, RIP et RSVP.

routing-instances

Configurez une ou plusieurs instances de routage.

routing-options

Configurez des options de routage indépendantes du protocole, telles que les routes statiques, les numéros de système autonomes, les membres de la confédération et les opérations globales de traçage (débogage) à consigner.

security

Configurez les services de sécurité IP (IPsec).

snmp

Configurez les chaînes de la communauté SNMP, les interfaces, les pièges et les notifications.

system

Configurez les propriétés à l’échelle du système, notamment le nom d’hôte, le nom de domaine, le serveur DNS (Domain Name System), les connexions et autorisations des utilisateurs, les mappages entre les noms d’hôte et les adresses, et les processus logiciels.

Hiérarchie des déclarations de configuration

La Junos OS configuration se compose d’une hiérarchie d’instructions. Il existe deux types d’énoncés :

  • Les instructions de conteneur, qui sont des filiales pouvant contenir d’autres déclarations (y compris des déclarations de conteneur ou des déclarations de branche supplémentaires). Les déclarations de conteneur en haut de la hiérarchie sont considérées comme le tronc de l’arbre hiérarchique.

  • Des déclarations de branche (contenues dans des déclarations de conteneur), qui ne contiennent pas d’autres déclarations.

Les déclarations de conteneur et de branche forment la hiérarchie de configuration. Chaque déclaration au niveau supérieur de la hiérarchie de configuration réside dans le tronc d’une arborescence de hiérarchie. Ces déclarations de niveau supérieur sont des déclarations de conteneur, contenant d’autres déclarations qui forment les branches de l’arbre. Les instructions de branche sont les feuilles de l’arbre hiérarchique. Une hiérarchie d’instructions individuelle, qui commence au tronc de l’arbre hiérarchique, est appelée chemin d’instruction.

L’illustration suivante illustre l’arborescence de la hiérarchie, illustrant un chemin d’instruction pour la partie de la hiérarchie de configuration du protocole responsable de la configuration de l’instruction hello-interval sur une interface dans une zone OSPF.

Figure 1 : Hiérarchie des instructions des modes de configuration Hiérarchie des instructions des modes de configuration

L’instruction protocols est une déclaration de niveau supérieur au tronc de l’arbre de configuration. Le ospf, areaet interface les déclarations sont toutes des déclarations de conteneur subordonnées d’une instruction supérieure (elles sont des branches de l’arbre de hiérarchie). L’instruction hello-interval est une branche sur l’arbre, qui contient ici une valeur de données, à savoir la longueur du hello-interval, en quelques secondes.

L’exemple de configuration suivant illustre la hiérarchie des déclarations comme illustré dans Figure 1:

[edit protocols ospf area area-number interface interface-name]

La commande affiche la configuration comme suit :

L’interface CLI met en retrait chaque niveau de la hiérarchie pour indiquer la position relative de chaque instruction dans la hiérarchie. De plus, en général, il met en place chaque niveau avec des accolades, à l’aide d’une accolade ouverte au début de chaque niveau hiérarchique et d’une accolade de fermeture à la fin. Si l’instruction au niveau hiérarchique est vide, les accolades ne sont pas imprimées.

Chaque déclaration de branche se termine par un point-virgule. Si la hiérarchie ne s’étend pas jusqu’à une instruction leaf, la dernière instruction de la hiérarchie se termine par un point-virgule.

La hiérarchie de configuration peut également contenir des « oneliners » au niveau le plus bas de la hiérarchie. Les oneliners suppriment un niveau d’accolades dans la syntaxe et affichent l’instruction conteneur, ses identifiants, l’instruction enfant ou leaf et ses attributs sur une seule ligne.

Par exemple, dynamic-profile dynamic-profile-name aggregate-clients; est un oneliner, car l’instruction dynamic-profile , son identifiant dynamic-profile-nameet l’instruction aggregate-clients leaf apparaissent tous sur une ligne lorsque vous exécutez la show commande en mode de configuration :

Entrée et sortie du mode de configuration CLI

Vous configurez Junos OS en entrant le mode de configuration et en créant une hiérarchie d’instructions de mode de configuration.

  • Pour entrer en mode configuration, utilisez la configure commande.

    Lorsque vous entrez en mode de configuration, les commandes de mode de configuration suivantes sont disponibles :

    REMARQUE :

    Lorsque vous effectuez des modifications de configuration, validez-les avant de quitter. Si vous quittez le mode de configuration sans effectuer de modifications de configuration, vous perdez les modifications prévues.

    Vous devez disposer d’une autorisation de configuration pour afficher et utiliser la configure commande. Lorsque vous êtes en mode configuration, vous pouvez afficher et modifier uniquement les instructions pour lesquelles vous disposez de privilèges d’accès.

  • Si vous entrez dans le mode de configuration et qu’un autre utilisateur est également en mode de configuration, un message indique le nom de l’utilisateur et la partie de la configuration que l’autre utilisateur affiche ou modifie :

    Jusqu’à 32 utilisateurs peuvent être en mode de configuration simultanément, et tous peuvent apporter des modifications à la configuration en même temps.

  • Pour quitter le mode de configuration, utilisez la exit configuration-mode commande du mode de configuration de n’importe quel niveau, ou utilisez la exit commande du niveau supérieur. Par exemple :

    Si vous essayez de quitter le mode de configuration f à l’aide de la exit commande et que la configuration contient des modifications que vous n’avez pas validées, vous voyez le message et l’invite suivants :

  • Pour quitter avec des modifications non validées sans avoir à répondre à une invite, utilisez la exit configuration-mode commande. Cette commande est utile lorsque vous utilisez des scripts pour effectuer une configuration à distance.

Commandes relatives du mode de configuration

La top commande ou up suivie d’une autre commande de configuration, telle que edit, insert, delete, deactivate, annotate, ou , vous showpermet de passer rapidement au sommet de la hiérarchie ou à un niveau supérieur à la zone que vous configurez.

Pour émettre des commandes de mode de configuration depuis le sommet de la hiérarchie, utilisez la top commande et spécifiez une commande de configuration. Par exemple :

Pour émettre des commandes de mode de configuration à partir d’un emplacement supérieur dans la hiérarchie, utilisez la commande du up mode de configuration. Spécifiez le nombre de niveaux que vous souhaitez monter dans la hiérarchie, puis spécifiez une commande de configuration. Par exemple :

Exécution des commandes en mode de configuration

Cette rubrique vous montre comment accéder à l’aide des commandes et utiliser l’exécution de commande de base en mode de configuration CLI. Dans chaque cas, vous accédez à l’aide du caractère du point d’interrogation (?), seul ou avec une commande partielle ou une déclaration de configuration.

Pour lister les commandes du mode de configuration, utilisez la ? commande seule :

Pour lister toutes les déclarations disponibles à un niveau hiérarchique particulier, utilisez ? après le nom du niveau hiérarchique que vous souhaitez afficher. Dans cet exemple, consultez les editedit protocols hiérarchies :

Pour lister toutes les commandes commençant par une chaîne ou une lettre particulière, saisissez la chaîne, la lettre ou les deux, puis saisissez le ? caractère. Cet exemple illustre toutes les routing-options commandes commençant par la lettre « a » :

Cet exemple illustre toutes les interfaces configurées xe- . Vous pouvez afficher ces interfaces en utilisant les deux premières lettres de l’abréviation (ex) et le ? caractère :

Vous pouvez également afficher une liste de toutes les déclarations de stratégie configurées :

Conventions de notation utilisées dans les hiérarchies de configuration

Lorsque vous travaillez en mode de configuration CLI, la bannière sur la ligne précédant l’invite indique le niveau hiérarchique actuel. Dans l’exemple suivant, le niveau est [edit protocols ospf]:

REMARQUE :

Junos OS la documentation utilise user@host# comme invite de mode de configuration standard. Dans une session CLI, l’invite affiche votre ID utilisateur et le nom configuré de l’équipement Juniper Networks sur qui vous travaillez.

Utilisez la set ? commande pour afficher les déclarations que vous pouvez inclure dans la configuration au niveau actuel. La help apropos commande est également contextuelle et affiche des instructions correspondantes uniquement au niveau de la hiérarchie de commande actuelle et au niveau inférieur.

Les déclarations sont répertoriées par ordre alphabétique dans chaque hiérarchie et sous-hiérarchie. Une exception se produit si une sous-hiérarchie est tellement longue qu’il peut être difficile de déterminer où elle se termine et l’instruction peer suivante commence. Dans le cas d’une très longue sous-hiérarchie, la sous-hiérarchie apparaît à la fin de sa hiérarchie parente au lieu de l’ordre alphabétique. Dans ce scénario d’exception, un espace réservé apparaît en position alphabétique où la sous-hiérarchie aurait été répertoriée.

Par exemple, au niveau de la [edit interfaces interface-name unit logical-unit-number] hiérarchie, la family family-name sous-hiérarchie a plus de 20 déclarations d’enfants, y compris plusieurs sous-hiérarchies avec leurs propres déclarations d’enfants. La hiérarchie complète family family-name apparaît à la fin de sa hiérarchie parente ([edit interfaces interface-name unit logical-unit-number]), et l’espace réservé suivant apparaît à sa position alphabétique :

Une autre exception à l’ordre alphabétique est que l’instruction disable apparaît toujours en premier dans n’importe quelle hiérarchie qui l’inclut.