Présentation du mode de configuration CLI
Le mode de configuration de la Junos OS CLI vous permet de configurer un équipement en utilisant des instructions de configuration pour définir, gérer et surveiller les propriétés de l’équipement.
Présentation du mode de configuration CLI
Vous pouvez configurer toutes les propriétés, y compris les Junos OS interfaces, les informations de routage générales, les protocoles de routage et l’accès utilisateur, ainsi que plusieurs propriétés matérielles système.
Comme le décrit les modes cli, les commandes et les hiérarchies d’instructions Junos OS , une configuration d’équipement est stockée sous la forme d’une hiérarchie d’instructions. En mode configuration, vous créez un ensemble d’instructions de configuration à utiliser. Lorsque vous avez fini de saisir les déclarations de configuration et que vous êtes certain qu’elles sont complètes et correctes, vous les validez, ce qui active la configuration sur l’équipement.
Vous pouvez créer la configuration de manière interactive, ou créer un fichier texte ASCII contenant la configuration, le charger sur l’équipement et le valider.
- Commandes du mode de configuration
- Déclarations et identifiants de configuration
- Hiérarchie des déclarations de configuration
Commandes du mode de configuration
Le tableau suivant récapitule chaque commande du mode de configuration CLI. Les commandes sont organisées par ordre alphabétique.
|
Commande |
Description |
|---|---|
|
|
Retirez la |
|
|
Ajouter des commentaires à une configuration. Vous pouvez ajouter des commentaires uniquement au niveau de la hiérarchie actuelle. |
|
|
Validez l’ensemble des modifications dans la base de données et donnez effet opérationnel aux modifications. |
|
|
Faites une copie d’une déclaration existante dans la configuration. |
|
|
Ajoutez la |
|
|
Supprimez une déclaration ou un identifiant. Toutes les déclarations et identifiants subordonnés contenus dans le chemin d’instruction spécifié sont supprimés avec celui-ci. |
|
|
Déplacez-vous à l’intérieur de la hiérarchie d’énoncés spécifiée. Si l’instruction n’existe pas, elle est créée. |
|
|
Quittez le niveau actuel de la hiérarchie d’instruction, revenez au niveau précédant la dernière commande de modification ou quittez le mode de configuration. Les |
|
|
Gérez les configurations que les packages d’applications SDK contribuent. Gérez-les en affichant ou en supprimant les configurations définies par l’utilisateur auxquelles le package d’application SDK nommé a contribué. Une configuration définie dans un package natif Junos OS n’est jamais supprimée par la commande d’extension. |
|
|
Affichez l’aide sur les déclarations de configuration disponibles. |
|
|
Insérez un identifiant dans une hiérarchie existante. |
|
|
Chargez une configuration à partir d’un fichier de configuration ASCII ou d’une entrée de terminal. Votre emplacement actuel dans la hiérarchie de configuration est ignoré lorsque l’opération de charge a lieu. |
|
|
Quittez le niveau actuel de la hiérarchie d’instruction, revenez au niveau précédant la dernière commande de modification ou quittez le mode de configuration. Les |
|
|
Renommez une déclaration ou un identifiant de configuration existant. |
|
|
Remplacez les identifiants ou les valeurs d’une configuration. |
|
|
Revenir à une configuration précédemment validée. Le logiciel enregistre les 10 dernières configurations validées, y compris le numéro de restauration, la date, l’heure et le nom de l’utilisateur qui a émis la |
|
|
Exécutez une commande CLI sans quitter le mode de configuration. |
|
|
Enregistrez la configuration dans un fichier ASCII. Les instructions de configuration jusqu’à et y compris le niveau actuel de la hiérarchie d’instructions sont enregistrées, ainsi que la hiérarchie d’instructions qui les contient. Cette action permet d’enregistrer une section de la configuration tout en spécifiant la hiérarchie des déclarations. |
|
|
Créez une hiérarchie d’énoncés et définissez des valeurs d’identification. Cette commande est similaire à |
|
|
Affichez la configuration actuelle. |
|
|
Affichez les utilisateurs qui modifient actuellement la configuration. |
|
|
Revenez au mode de commande de configuration de niveau supérieur, indiqué par la |
|
|
Monter d’un niveau dans la hiérarchie des déclarations. |
|
|
Mettre à jour une base de données privée. |
|
|
Supprimez une déclaration ou un identifiant. Toutes les déclarations et identifiants subordonnés contenus dans le chemin d’instruction spécifié sont supprimés avec celui-ci. Vous pouvez utiliser des expressions régulières pour spécifier un modèle. Sur la base de ce modèle, le système d’exploitation recherche les éléments qui contiennent ces modèles et les supprime. |
Déclarations et identifiants de configuration
Vous pouvez configurer les propriétés de l’équipement en incluant les déclarations correspondantes dans la configuration. En règle générale, une instruction se compose d’un mot-clé défini par le système, qui est un texte fixe, et d’un identifiant facultatif. Un identifiant est un nom d’identification que vous pouvez définir, par exemple le nom d’une interface ou d’un nom d’utilisateur, ce qui vous permet, à vous et à l’interface CLI, de vous différencier parmi une collection d’instructions.
Tableau 2 répertorie les déclarations de configuration de niveau supérieur. Consultez l’Explorateur cli pour obtenir des informations sur chaque déclaration de configuration.
|
Déclaration |
Description |
|---|---|
|
|
Configurez le protocole CHAP (Challenge Handshake Authentication Protocol). |
|
|
Configurez la collecte de statistiques comptables pour les interfaces et les filtres de pare-feu. |
|
|
Configurez les propriétés du châssis du routeur, y compris les conditions d’activation des alarmes et les propriétés de cadrage et de concaténation SONET/SDH. |
|
|
Configurez les paramètres de la classe de service. |
|
|
Configurez des filtres qui sélectionnent les paquets en fonction de leur contenu. |
|
|
Configurez les options de transfert, y compris les options d’échantillonnage du trafic. |
|
|
Configurez des groupes de configuration. |
|
|
Configurez les informations d’interface, telles que l’encapsulation, les interfaces, les identifiants de canal virtuel (VCIs) et les identifiants de connexion de liaison de données (DLCIs). |
|
|
Configurez des stratégies de routage qui vous permettent de filtrer et de définir des propriétés dans les routes entrantes et sortantes. |
|
|
Configurez les protocoles de routage, notamment BGP, IS-IS, LDP, MPLS, OSPF, RIP et RSVP. |
|
|
Configurez une ou plusieurs instances de routage. |
|
|
Configurez des options de routage indépendantes du protocole, telles que les routes statiques, les numéros de système autonomes, les membres de la confédération et les opérations globales de traçage (débogage) à consigner. |
|
|
Configurez les services de sécurité IP (IPsec). |
|
|
Configurez les chaînes de la communauté SNMP, les interfaces, les pièges et les notifications. |
|
|
Configurez les propriétés à l’échelle du système, notamment le nom d’hôte, le nom de domaine, le serveur DNS (Domain Name System), les connexions et autorisations des utilisateurs, les mappages entre les noms d’hôte et les adresses, et les processus logiciels. |
Hiérarchie des déclarations de configuration
La Junos OS configuration se compose d’une hiérarchie d’instructions. Il existe deux types d’énoncés :
-
Les instructions de conteneur, qui sont des filiales pouvant contenir d’autres déclarations (y compris des déclarations de conteneur ou des déclarations de branche supplémentaires). Les déclarations de conteneur en haut de la hiérarchie sont considérées comme le tronc de l’arbre hiérarchique.
-
Des déclarations de branche (contenues dans des déclarations de conteneur), qui ne contiennent pas d’autres déclarations.
Les déclarations de conteneur et de branche forment la hiérarchie de configuration. Chaque déclaration au niveau supérieur de la hiérarchie de configuration réside dans le tronc d’une arborescence de hiérarchie. Ces déclarations de niveau supérieur sont des déclarations de conteneur, contenant d’autres déclarations qui forment les branches de l’arbre. Les instructions de branche sont les feuilles de l’arbre hiérarchique. Une hiérarchie d’instructions individuelle, qui commence au tronc de l’arbre hiérarchique, est appelée chemin d’instruction.
L’illustration suivante illustre l’arborescence de la hiérarchie, illustrant un chemin d’instruction pour la partie de la hiérarchie de configuration du protocole responsable de la configuration de l’instruction hello-interval sur une interface dans une zone OSPF.
L’instruction protocols est une déclaration de niveau supérieur au tronc de l’arbre de configuration. Le ospf, areaet interface les déclarations sont toutes des déclarations de conteneur subordonnées d’une instruction supérieure (elles sont des branches de l’arbre de hiérarchie). L’instruction hello-interval est une branche sur l’arbre, qui contient ici une valeur de données, à savoir la longueur du hello-interval, en quelques secondes.
L’exemple de configuration suivant illustre la hiérarchie des déclarations comme illustré dans Figure 1:
[edit protocols ospf area area-number interface interface-name]
La commande affiche la configuration comme suit :
protocols {
ospf {
area 0.0.0.0 {
interface so-0/0/0 {
hello-interval 5;
}
interface so-0/0/1 {
hello-interval 5;
}
}
}
}
L’interface CLI met en retrait chaque niveau de la hiérarchie pour indiquer la position relative de chaque instruction dans la hiérarchie. De plus, en général, il met en place chaque niveau avec des accolades, à l’aide d’une accolade ouverte au début de chaque niveau hiérarchique et d’une accolade de fermeture à la fin. Si l’instruction au niveau hiérarchique est vide, les accolades ne sont pas imprimées.
Chaque déclaration de branche se termine par un point-virgule. Si la hiérarchie ne s’étend pas jusqu’à une instruction leaf, la dernière instruction de la hiérarchie se termine par un point-virgule.
La hiérarchie de configuration peut également contenir des « oneliners » au niveau le plus bas de la hiérarchie. Les oneliners suppriment un niveau d’accolades dans la syntaxe et affichent l’instruction conteneur, ses identifiants, l’instruction enfant ou leaf et ses attributs sur une seule ligne.
Par exemple, dynamic-profile dynamic-profile-name aggregate-clients; est un oneliner, car l’instruction dynamic-profile , son identifiant dynamic-profile-nameet l’instruction aggregate-clients leaf apparaissent tous sur une ligne lorsque vous exécutez la show commande en mode de configuration :
[edit forwarding-options]
user@host# show
dhcp-relay {
dynamic-profile dynamic-profile-name aggregate-clients;
}
Entrée et sortie du mode de configuration CLI
Vous configurez Junos OS en entrant le mode de configuration et en créant une hiérarchie d’instructions de mode de configuration.
Pour entrer en mode configuration, utilisez la
configurecommande.Lorsque vous entrez en mode de configuration, les commandes de mode de configuration suivantes sont disponibles :
user@host>
configureentering configuration mode [edit] user@host#?possible completions: <[Enter]> Execute this command activate Remove the inactive tag from a statement annotate Annotate the statement with a comment commit Commit current set of changes copy Copy a statement deactivate Add the inactive tag to a statement delete Delete a data element edit Edit a sub-element exit Exit from this level help Provide help information insert Insert a new ordered data element load Load configuration from ASCII file quit Quit from this level rename Rename a statement replace Replace character string in configuration rollback Roll back to previous committed configuration run Run an operational-mode command save Save configuration to ASCII file set Set a parameter show Show a parameter status Show users currently editing configuration top Exit to top level of configuration up Exit one level of configuration wildcard Wildcard operations [edit] user@host>REMARQUE :Lorsque vous effectuez des modifications de configuration, validez-les avant de quitter. Si vous quittez le mode de configuration sans effectuer de modifications de configuration, vous perdez les modifications prévues.
Vous devez disposer d’une autorisation de configuration pour afficher et utiliser la
configurecommande. Lorsque vous êtes en mode configuration, vous pouvez afficher et modifier uniquement les instructions pour lesquelles vous disposez de privilèges d’accès.Si vous entrez dans le mode de configuration et qu’un autre utilisateur est également en mode de configuration, un message indique le nom de l’utilisateur et la partie de la configuration que l’autre utilisateur affiche ou modifie :
user@host>
configureEntering configuration mode Users currently editing the configuration: root terminal d0 (pid 4137) on since 2008-04-09 23:03:07 PDT, idle 7w6d 08:22 [edit] The configuration has been changed but not committed [edit] user@host#Jusqu’à 32 utilisateurs peuvent être en mode de configuration simultanément, et tous peuvent apporter des modifications à la configuration en même temps.
Pour quitter le mode de configuration, utilisez la
exit configuration-modecommande du mode de configuration de n’importe quel niveau, ou utilisez laexitcommande du niveau supérieur. Par exemple :[edit protocols ospf area 0.0.0.0 interface so-0/0/0] user@host#
exit configuration-modeexiting configuration mode user@host>[edit] user@host#
exitexiting configuration mode user@host>Si vous essayez de quitter le mode de configuration f à l’aide de la
exitcommande et que la configuration contient des modifications que vous n’avez pas validées, vous voyez le message et l’invite suivants :[edit] user@host#
exitThe configuration has been changed but not committed Exit with uncommitted changes? [yes,no]yesExiting configuration mode user@host>Pour quitter avec des modifications non validées sans avoir à répondre à une invite, utilisez la
exit configuration-modecommande. Cette commande est utile lorsque vous utilisez des scripts pour effectuer une configuration à distance.[edit] user@host#
exit configuration-modeThe configuration has been changed but not committed Exiting configuration mode user@host>
Voir également
Commandes relatives du mode de configuration
La top commande ou up suivie d’une autre commande de configuration, telle que edit, insert, delete, deactivate, annotate, ou , vous showpermet de passer rapidement au sommet de la hiérarchie ou à un niveau supérieur à la zone que vous configurez.
Pour émettre des commandes de mode de configuration depuis le sommet de la hiérarchie, utilisez la top commande et spécifiez une commande de configuration. Par exemple :
[edit interfaces fxp0 unit 0 family inet]
user@host# top edit system login
[edit system login]
user@host#
Pour émettre des commandes de mode de configuration à partir d’un emplacement supérieur dans la hiérarchie, utilisez la commande du up mode de configuration. Spécifiez le nombre de niveaux que vous souhaitez monter dans la hiérarchie, puis spécifiez une commande de configuration. Par exemple :
[edit protocols bgp]
user@host# up 2 activate system
Voir également
Exécution des commandes en mode de configuration
Cette rubrique vous montre comment accéder à l’aide des commandes et utiliser l’exécution de commande de base en mode de configuration CLI. Dans chaque cas, vous accédez à l’aide du caractère du point d’interrogation (?), seul ou avec une commande partielle ou une déclaration de configuration.
Pour lister les commandes du mode de configuration, utilisez la ? commande seule :
[edit]
user@host# ?
<[Enter]> Execute this command
activate Remove the inactive tag from a statement
annotate Annotate the statement with a comment
commit Commit current set of changes
copy Copy a statement
deactivate Add the inactive tag to a statement
delete Delete a data element
edit Edit a sub-element
exit Exit from this level
extension Extension operations
help Provide help information
insert Insert a new ordered data element
load Load configuration from ASCII file
quit Quit from this level
rename Rename a statement
replace Replace character string in configuration
rollback Roll back to previous committed configuration
run Run an operational-mode command
save Save configuration to ASCII file
set Set a parameter
show Show a parameter
status Show users currently editing configuration
top Exit to top level of configuration
up Exit one level of configuration
wildcard Wildcard operations
[edit]user@host#Pour lister toutes les déclarations disponibles à un niveau hiérarchique particulier, utilisez ? après le nom du niveau hiérarchique que vous souhaitez afficher. Dans cet exemple, consultez les editedit protocols hiérarchies :
[edit] user@host#edit ?Possible completions: > accounting-options Accounting data configuration > chassis Chassis configuration > class-of-service Class-of-service configuration > firewall Define a firewall configuration > forwarding-options Configure options to control packet sampling > groups Configuration groups > interfaces Interface configuration > policy-options Routing policy option configuration > protocols Routing protocol configuration > routing-instances Routing instance configuration > routing-options Protocol-independent routing option configuration > snmp Simple Network Management Protocol > system System parameters user@host#edit protocols ?Possible completions: <[Enter]> Execute this command > bgp BGP options > connections Circuit cross-connect configuration > dvmrp DVMRP options > igmp IGMP options > isis IS-IS options > ldp LDP options > mpls Multiprotocol Label Switching options > msdp MSDP options > ospf OSPF configuration > pim PIM options > rip RIP options > router-discovery ICMP router discovery options > rsvp RSVP options > sapSession Advertisement Protocol options > vrrp VRRP options | Pipe through a command
Pour lister toutes les commandes commençant par une chaîne ou une lettre particulière, saisissez la chaîne, la lettre ou les deux, puis saisissez le ? caractère. Cet exemple illustre toutes les routing-options commandes commençant par la lettre « a » :
user@host# edit routing-options a?
Possible completions:
> aggregate Coalesced routes
> autonomous-system Autonomous system numberCet exemple illustre toutes les interfaces configurées xe- . Vous pouvez afficher ces interfaces en utilisant les deux premières lettres de l’abréviation (ex) et le ? caractère :
user@host# edit interfaces ex?
<interface_name> Interface name
ex-0/2/0 Interface name
ex-0/2/1 Interface name
[edit]
Vous pouvez également afficher une liste de toutes les déclarations de stratégie configurées :
user@host# show policy-options policy-statement ?
user@host# show policy-options policy-statement
<policy_name> Name to identify a policy filter
lo0only-v4 Name to identify a policy filter
lo0only-v6 Name to identify a policy filter
lo2bgp Name to identify a policy filter
Voir également
Conventions de notation utilisées dans les hiérarchies de configuration
Lorsque vous travaillez en mode de configuration CLI, la bannière sur la ligne précédant l’invite indique le niveau hiérarchique actuel. Dans l’exemple suivant, le niveau est [edit protocols ospf]:
[edit protocols ospf] user@host#
Junos OS la documentation utilise user@host# comme invite de mode de configuration standard. Dans une session CLI, l’invite affiche votre ID utilisateur et le nom configuré de l’équipement Juniper Networks sur qui vous travaillez.
Utilisez la set ? commande pour afficher les déclarations que vous pouvez inclure dans la configuration au niveau actuel. La help apropos commande est également contextuelle et affiche des instructions correspondantes uniquement au niveau de la hiérarchie de commande actuelle et au niveau inférieur.
Les déclarations sont répertoriées par ordre alphabétique dans chaque hiérarchie et sous-hiérarchie. Une exception se produit si une sous-hiérarchie est tellement longue qu’il peut être difficile de déterminer où elle se termine et l’instruction peer suivante commence. Dans le cas d’une très longue sous-hiérarchie, la sous-hiérarchie apparaît à la fin de sa hiérarchie parente au lieu de l’ordre alphabétique. Dans ce scénario d’exception, un espace réservé apparaît en position alphabétique où la sous-hiérarchie aurait été répertoriée.
Par exemple, au niveau de la [edit interfaces interface-name unit logical-unit-number] hiérarchie, la family family-name sous-hiérarchie a plus de 20 déclarations d’enfants, y compris plusieurs sous-hiérarchies avec leurs propres déclarations d’enfants. La hiérarchie complète family family-name apparaît à la fin de sa hiérarchie parente ([edit interfaces interface-name unit logical-unit-number]), et l’espace réservé suivant apparaît à sa position alphabétique :
family family-name {
... the family subhierarchy appears after the main [edit interfaces interface-name unit logical-unit-number] hierarchy ...
}
Une autre exception à l’ordre alphabétique est que l’instruction disable apparaît toujours en premier dans n’importe quelle hiérarchie qui l’inclut.