Commencer: Visite rapide de la CLI
Les rubriques suivantes peuvent vous aider (l’administrateur réseau) à commencer à utiliser la Junos OSCLI pour effectuer des modifications de configuration, basculer entre le mode opérationnel et le mode configuration, créer un compte utilisateur et exécuter certaines commandes de base.
Si vous avez besoin d’une introduction de base à Junos OS, reportez-vous au Guide de démarrage pour Junos OS.
Pour des informations plus détaillées et pour apprendre à utiliser Junos OS avec des équipements Juniper Networks, consultez la présentation de Junos OS.
Ce Junos OS guide CLI suppose que vous connaissiez Junos OS les concepts et les principes de fonctionnement.
Prise en main de l’interface de ligne de commande
Cette rubrique vous montre comment démarrer l’interface de ligne de Junos OS commande, afficher la hiérarchie des commandes et apporter des modifications mineures à la configuration.
Avant de commencer, assurez-vous que le matériel de votre appareil est configuré et Junos OS installé. Vous devez disposer d’une connexion directe à la console ou d’un accès réseau via SSH ou Telnet. Si votre appareil n’est pas configuré, suivez les instructions d’installation fournies avec l’appareil avant de continuer.
Pour vous connecter à un appareil et démarrer l’interface de ligne de commande :
Si vous utilisez le compte root pour la première fois sur l’appareil, n’oubliez pas que l’appareil est livré sans mot de passe requis pour root. La première fois que vous validez une configuration, vous devez définir un mot de passe root. L’accès root n’est pas autorisé sur une session telnet. Pour activer l’accès root sur une connexion SSH, vous devez configurer l’instruction system services ssh root-login allow
.
Les commandes CLI peuvent varier selon la plate-forme et la version du logiciel. L’interface de ligne de commande propose plusieurs façons d’obtenir de l’aide sur les commandes disponibles. Cette section présente quelques exemples montrant comment obtenir de l’aide :
-
Tapez
?
pour afficher les commandes de niveau supérieur disponibles en mode opérationnel.root@> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information diagnose Invoke diagnose script file Perform file operations help Provide help information monitor Show real-time debugging information mtrace Trace multicast path from source to receiver ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
-
Tapez
file ?
pour afficher toutes les complétions possibles pour lafile
commande.root@> file ? Possible completions: <[Enter]> Execute this command archive Archives files from the system checksum Calculate file checksum compare Compare files copy Copy files (local or remote) delete Delete files from the system list List file information rename Rename files show Show file contents source-address Local address to use in originating the connection | Pipe through a command
-
Tapez
file archive ?
pour afficher toutes les complétions possibles pour lafile archive
commande.root@> file archive ? Possible completions: compress Compresses the archived file using GNU gzip (.tgz) destination Name of created archive (URL, local, remote, or floppy) source Path of directory to archive
Basculement entre le mode de fonctionnement et le mode de configuration
Lorsque vous surveillez et configurez un périphérique en cours d’exécution , vous devrez peut-être passer d’un mode à l’autre Junos OS. Lorsque vous basculez entre le mode de fonctionnement et le mode de configuration, l’invite de commande change également. L’invite du mode de fonctionnement est une parenthèse à angle droit (>
). L’invite du mode de configuration est un signe dièse ou dièse (#
).
Pour basculer entre le mode de fonctionnement et le mode de configuration :
Utiliser des séquences de clavier pour naviguer et modifier l’interface de ligne de commande
Vous pouvez utiliser des séquences de clavier dans l’interface de ligne de commande pour naviguer et modifier la ligne Junos OS de commande. Vous pouvez également utiliser des séquences de clavier pour faire défiler la liste des commandes récemment exécutées. Le tableau suivant répertorie certaines séquences de clavier de l’interface de ligne de commande. Ce sont les mêmes que ceux utilisés dans Emacs.
Séquence du clavier |
Action |
---|---|
Ctrl+b |
Reculez le curseur d’un caractère. |
Échap+b ou Alt+b |
Reculez le curseur d’un mot. |
Ctrl+f |
Déplacez le curseur vers l’avant d’un caractère. |
Échap+f ou Alt+f |
Déplacez le curseur vers l’avant d’un mot. |
Ctrl+a |
Déplacez le curseur au début de la ligne de commande. |
Ctrl+e |
Déplacez le curseur à la fin de la ligne de commande. |
Ctrl+h, Suppr, ou Retour arrière |
Supprimez le caractère avant le curseur. |
Ctrl+d |
Supprimez le caractère au niveau du curseur. |
Ctrl+k |
Supprimez tous les caractères du curseur jusqu’à la fin de la ligne de commande. |
Ctrl+u ou Ctrl+x |
Supprimez tous les caractères de la ligne de commande. |
Ctrl+w, Échap+Retour arrière, ou Alt+Retour arrière |
Supprimez le mot avant le curseur. |
Échap+d ou Alt+d |
Supprimez le mot après le curseur. |
Ctrl+y |
Insérez le texte supprimé le plus récemment au niveau du curseur. |
Ctrl+l |
Redessinez la ligne courante. |
Ctrl+p |
Faites défiler la liste des commandes récemment exécutées. |
Ctrl+n |
Faites défiler la liste des commandes récemment exécutées. |
Ctrl+r |
Recherchez dans l’historique CLI de manière incrémentielle dans l’ordre inverse les lignes correspondant à la chaîne de recherche. |
Échap+/ ou Alt+/ |
Recherchez dans l’historique CLI les mots pour lesquels le mot actuel est un préfixe. |
Échap+. ou Alt+. |
Faites défiler la liste des mots récemment saisis dans une ligne de commande. |
Échap+number sequence ou Alt+number sequence |
Spécifiez le nombre de fois qu’une séquence de clavier doit être exécutée. |
Configurer un compte utilisateur sur un équipement Juniper Networks
Cette rubrique explique comment utiliser un compte racine pour se connecter à un équipement Juniper Networks et configurer un nouveau compte utilisateur. Vous pouvez configurer un compte pour votre propre usage ou créer un compte de test.
Pour configurer un nouveau compte d’utilisateur sur l’appareil :
Vous avez utilisé avec succès l’interface de ligne de commande pour afficher l’état de l’appareil et effectuer un simple changement de configuration.
Pour obtenir des informations complètes sur les commandes à exécuter pour configurer votre appareil, y compris des exemples, consultez les Junos OS guides de configuration.
Utiliser l’éditeur CLI en mode configuration
Cette rubrique décrit les commandes de base que vous pouvez utiliser pour entrer en mode de configuration dans l’éditeur CLI. La rubrique décrit également les commandes que vous utilisez pour naviguer dans la hiérarchie de configuration, obtenir de l’aide et valider ou annuler les modifications que vous apportez au cours de la session de configuration.
Tâche |
Commande/Instruction |
Exemple |
---|---|---|
Modifiez votre configuration | ||
Entrez en mode de configuration. Lorsque vous démarrez la CLI, l’appareil est en mode opérationnel. Vous devez entrer explicitement en mode de configuration. Dans ce cas, l’invite de l’interface de ligne de commande passe de à |
configure |
user@host> [edit] user@host# |
Créez une hiérarchie d’instructions. Vous pouvez utiliser la commande pour créer simultanément une hiérarchie et passer à ce nouveau niveau dans la |
edit hierarchy-level value |
[edit]
user@host# [edit security zones security-zone myzone] user@host# |
Créez une hiérarchie d’instructions et définissez des valeurs d’identificateur. La |
set hierarchy-level value |
[edit]
user@host# [edit] user@host# |
Naviguer dans la hiérarchie | ||
Naviguez vers le bas jusqu’à un niveau hiérarchique existant. |
edit hierarchy-level |
[edit]
user@host# [edit security zones] user@host# |
Montez d’un niveau dans la hiérarchie. |
up |
[edit security zones]
user@host# [edit security] user@host# |
Naviguez jusqu’en haut de la hiérarchie. |
top |
[edit security zones]
user@host# [edit] user@host# |
Valider ou annuler les modifications | ||
Validez votre configuration. |
commit |
[edit]
user@host# commit complete |
Annulez les modifications de la session en cours. Utilisez la commande pour annuler toutes les modifications de la |
rollback |
[edit]
user@host# load complete |
Quitter le mode de configuration | ||
Validez la configuration et quittez le mode de configuration. |
commit and-quit |
[edit] user@host# commit and-quit user@host> |
Quittez le mode configuration sans valider votre configuration. Vous devez accéder au sommet de la hiérarchie à l’aide |
exit |
[edit]
user@host# The configuration has been changed but not committed Exit with uncommitted changes? [yes,no] (yes) |
Obtenir de l’aide | ||
Affichez une liste d’options valides pour le niveau hiérarchique actuel. |
? |
[edit ]
user@host# Possible completions: <[Enter]> Execute this command > functional-zone Functional zone > security-zone Security zones | Pipe through a command [edit] |
Voir également
Vérifier l’état d’un équipement Juniper Networks
En mode opérationnel, vous pouvez utiliser show
des commandes pour vérifier l’état de l’appareil et surveiller les activités sur l’appareil.
Pour vous aider à vous familiariser avec show
les commandes :
Tapez
show ?
pour afficher la liste desshow
commandes que vous pouvez utiliser pour surveiller le routeur :root@>
show ?
Possible completions: accounting Show accounting profiles and records aps Show Automatic Protection Switching information arp Show system Address Resolution Protocol table entries as-path Show table of known autonomous system paths bfd Show Bidirectional Forwarding Detection information bgp Show Border Gateway Protocol information chassis Show chassis information class-of-service Show class-of-service (CoS) information cli Show command-line interface settings configuration Show current configuration connections Show circuit cross-connect connections dvmrp Show Distance Vector Multicast Routing Protocol info dynamic-tunnels Show dynamic tunnel information information esis Show end system-to-intermediate system information firewall Show firewall information helper Show port-forwarding helper information host Show hostname information from domain name server igmp Show Internet Group Management Protocol information ike Show Internet Key Exchange information ilmi Show interim local management interface information interfaces Show interface information ipsec Show IP Security information ipv6 Show IP version 6 information isis Show Intermediate System-to-Intermediate System info l2circuit Show Layer 2 circuit information l2vpn Show Layer 2 VPN information lacp Show Link Aggregation Control Protocol information ldp Show Label Distribution Protocol information link-management Show link management information llc2 Show LLC2 protocol related information log Show contents of log file mld Show multicast listener discovery information mpls Show Multiprotocol Label Switching information msdp Show Multicast Source Discovery Protocol information multicast Show multicast information ntp Show Network Time Protocol information ospf Show Open Shortest Path First information ospf3 Show Open Shortest Path First version 3 information passive-monitoring Show information about passive monitoring pfe Show Packet Forwarding Engine information pgm Show Pragmatic Generalized Multicast information pim Show Protocol Independent Multicast information policer Show interface policer counters and information policy Show policy information ppp Show PPP process information rip Show Routing Information Protocol information ripng Show Routing Information Protocol for IPv6 info route Show routing table information rsvp Show Resource Reservation Protocol information sap Show Session Announcement Protocol information security Show security information services Show services information snmp Show Simple Network Management Protocol information system Show system information task Show routing protocol per-task information ted Show Traffic Engineering Database information version Show software process revision levels vpls Show VPLS information vrrp Show Virtual Router Redundancy Protocol informationUtilisez la
show chassis routing-engine
commande pour afficher l’état du moteur de routage :root@>
show chassis routing-engine
Routing Engine status: Slot 0: Current state Master Election priority Master (default) Temperature 31 degrees C / 87 degrees F CPU temperature 32 degrees C / 89 degrees F DRAM 768 MB Memory utilization 84 percent CPU utilization: User 0 percent Background 0 percent Kernel 1 percent Interrupt 0 percent Idle 99 percent Model RE-2.0 Serial ID b10000078c10d701 Start time 2005-12-28 13:52:00 PST Uptime 12 days, 3 hours, 44 minutes, 19 seconds Load averages: 1 minute 5 minute 15 minute 0.02 0.01 0.00-
Utilisez la
show system storage
commande pour afficher l’espace de stockage disponible sur l’appareil :root@>
show system storage
Filesystem Size Used Avail Capacity Mounted on /dev/ad0s1a 865M 127M 669M 16% / devfs 1.0K 1.0K 0B 100% /dev devfs 1.0K 1.0K 0B 100% /dev/ /dev/md0 30M 30M 0B 100% /packages/mnt/jbase /dev/md1 158M 158M 0B 100% /packages/mnt/jkernel-9.3B1.5 /dev/md2 16M 16M 0B 100% /packages/mnt/jpfe-M7i-9.3B1.5 /dev/md3 3.8M 3.8M 0B 100% /packages/mnt/jdocs-9.3B1.5 /dev/md4 44M 44M 0B 100% /packages/mnt/jroute-9.3B1.5 /dev/md5 12M 12M 0B 100% /packages/mnt/jcrypto-9.3B1.5 /dev/md6 25M 25M 0B 100% /packages/mnt/jpfe-common-9.3B1.5 /dev/md7 1.5G 196K 1.4G 0% /tmp /dev/md8 1.5G 910K 1.4G 0% /mfs /dev/ad0s1e 96M 38K 88M 0% /config procfs 4.0K 4.0K 0B 100% /proc /dev/ad1s1f 17G 2.6G 13G 17% /var
Voir également
Annuler les modifications de configuration
Cette rubrique montre comment utiliser la rollback
commande pour ramener votre configuration non validée mais révisée à l’état de la Junos OS configuration validée la plus récente. La rollback
commande est utile si vous apportez des modifications de configuration et que vous décidez ensuite de ne pas les conserver.
La procédure suivante montre comment configurer un moniteur d’intégrité SNMP sur un équipement Juniper Networks, puis revenir à la configuration validée la plus récente qui n’inclut pas le moniteur d’intégrité. Lorsqu’il est configuré, le moniteur d’intégrité SNMP fournit au système de gestion du réseau (NMS) une surveillance prédéfinie de l’utilisation du système de fichiers, de l’utilisation du processeur et de l’utilisation de la mémoire sur le périphérique.
Entrez en mode de configuration :
user@host>
configure
entering configuration mode [edit] user@host#Affichez la configuration actuelle (le cas échéant) pour SNMP :
[edit] user@host#
show snmp
Aucune instruction ne
snmp
s’affiche car SNMP n’a pas été configuré sur l’appareil.Configurez le moniteur d’intégrité :
[edit] user@host#
set snmp health-monitor
Affichez la nouvelle configuration :
[edit] user@host#
show snmp
health-monitor;L’instruction
health-monitor
indique que la surveillance de l’état SNMP est configurée sur l’équipement.Entrez la commande configuration mode pour revenir à la
rollback
configuration la plus récemment validée :[edit] user@host#
rollback
load completeAffichez à nouveau la configuration pour vous assurer que votre modification n’est plus présente :
[edit] user@host#
show snmp
Aucune instruction de configuration ne
snmp
s’affiche. Le moniteur d’intégrité n’est plus configuré.Entrez la commande pour activer la
commit
configuration à laquelle vous êtes revenu :[edit] user@host#
commit
Quitter le mode de configuration :
[edit] user@host#
exit
Exiting configuration mode
Vous pouvez également utiliser la commande pour revenir à des rollback
configurations antérieures.
Voir également
Configuration d’un protocole de routage
Cette rubrique fournit un exemple de configuration qui décrit comment configurer une zone de réseau dorsal OSPF qui comporte deux interfaces SONET.
La configuration finale ressemble à ceci :
[edit] protocols { ospf { area 0.0.0.0 { interface so-0/0/0 { hello-interval 5; dead-interval 20; } interface so-0/0/1 { hello-interval 5; dead-interval 20; } } } }
- Raccourci
- Configuration plus longue
- Apporter des modifications à la configuration d’un protocole de routage
Raccourci
Vous pouvez créer un raccourci pour l’ensemble de cette configuration à l’aide des deux commandes suivantes :
[edit] user@host#set protocols ospf area 0.0.0.0 interface so-0/0/0 hello-interval 5
dead-interval 20
[edit] user@host#set protocols ospf area 0.0.0.0 interface so-0/0/1 hello-interval 5
dead-interval 20
Configuration plus longue
Cette section fournit un exemple plus long de création de la configuration OSPF précédente. Ce faisant, il illustre comment utiliser les différentes fonctionnalités de l’interface de ligne de commande.
Apporter des modifications à la configuration d’un protocole de routage
Supposons que vous décidiez d’utiliser différents intervalles morts et intervalles hello sur l’interface so-0/0/1
. Vous pouvez apporter des modifications à la configuration.