Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Commencer: Tour d’horizon de la CLI

Les sujets suivants peuvent vous aider (l’administrateur réseau) à commencer par l’interface Junos OS cli pour effectuer des modifications de configuration, basculer entre le mode opérationnel et le mode de configuration, créer un compte utilisateur et exécuter certaines des commandes de base.

REMARQUE :

Si vous avez besoin d’une introduction de base à Junos OS, consultez le Guide de démarrage de Junos OS.

Pour obtenir des informations plus détaillées et découvrir comment utiliser Junos OS avec les équipements Juniper Networks, consultez la présentation de Junos OS.

Ce Junos OS guide CLI suppose que vous connaissez les Junos OS concepts et les principes de fonctionnement.

Prise en main de l’interface de ligne de commande

Cette rubrique vous montre comment démarrer la Junos OS CLI, afficher la hiérarchie de commandes et apporter des modifications mineures à la configuration.

REMARQUE :

Avant de commencer, assurez-vous que le matériel de votre équipement est configuré et Junos OS installé. Vous devez disposer d’une connexion console directe à l’équipement ou d’un accès réseau via SSH ou Telnet. Si votre équipement n’est pas configuré, suivez les instructions d’installation fournies avec l’équipement avant de continuer.

Pour se connecter à un équipement et lancer la CLI :

  1. Connectez-vous en tant que root.

    Le compte de connexion racine dispose de privilèges d’utilisateur superutilisateur, avec accès à toutes les commandes et déclarations.

  2. Démarrez la CLI :

    L’invite de commande > indique que vous êtes en mode opérationnel. Plus tard, lorsque vous entrez en mode de configuration, l’invite devient #.

REMARQUE :

Si vous utilisez le compte racine pour la première fois sur l’équipement, n’oubliez pas que l’équipement est livré avec aucun mot de passe requis pour la racine. La première fois que vous validez une configuration, vous devez définir un mot de passe racine. L’accès racine n’est pas autorisé sur une session Telnet. Pour activer l’accès racine via une connexion SSH, vous devez configurer l’instruction system services ssh root-login allow .

Les commandes CLI peuvent varier selon la plate-forme et la version logicielle. La CLI comprend plusieurs façons d’obtenir de l’aide sur les commandes disponibles. Cette section vous montre comment obtenir de l’aide :

  1. Saisissez ? pour afficher les commandes de niveau supérieur disponibles en mode opérationnel.

  2. Saisissez file ? pour afficher toutes les exécutions possibles de la file commande.

  3. Saisissez file archive ? pour afficher toutes les exécutions possibles de la file archive commande.

Basculer entre le mode opérationnel et le mode de configuration

Lorsque vous surveillez et configurez un équipement en cours d’exécution Junos OS, vous devrez peut-être basculer entre les modes . Lorsque vous passez du mode opérationnel au mode de configuration, l’invite de commande change également. L’invite du mode opérationnel est un support à angle droit (>). L’invite du mode de configuration est un signe de hachage (#).

Pour basculer entre le mode opérationnel et le mode de configuration :

  1. Lorsque vous vous connectez à l’équipement et que vous saisissez la cli commande et appuyez sur Entrée, vous êtes automatiquement en mode opérationnel :
  2. Pour entrer en mode configuration, saisissez la configure commande ou la edit commande en mode opérationnel CLI. L’invite entre crochets ([edit]), également appelée bannière, indique que vous êtes en mode configuration au sommet de la hiérarchie. Par exemple :

    L’invite CLI passe de user@host> à user@host#, montrant que vous êtes en mode configuration, et une bannière apparaît pour indiquer le niveau hiérarchique.

  3. Vous pouvez quitter le mode de configuration et revenir au mode opérationnel de l’une des façons suivantes :
    • Pour valider la configuration et quitter :

    • Pour sortir sans s’engager :

    Lorsque vous quittez le mode de configuration, l’invite CLI passe de user@host# à user@host>, et la bannière n’apparaît plus. Vous pouvez entrer ou quitter le mode de configuration autant de fois que vous le souhaitez sans engager vos modifications.

  4. Pour afficher le résultat d’une commande de mode opérationnel , par show exemple en mode configuration, la commande du run mode de configuration est émise. Ensuite, spécifiez la commande du mode opérationnel :

    Par exemple, pour afficher la valeur de priorité actuellement définie de l’équipement principal VRRP (Virtual Router Redundancy Protocol) lorsque vous modifiez la configuration VRRP pour un équipement de secours :

Utiliser des séquences de clavier pour naviguer et modifier la CLI

Vous pouvez utiliser des séquences de clavier dans la Junos OS CLI pour naviguer et modifier la ligne de commande. Vous pouvez également utiliser des séquences de clavier pour faire défiler une liste de commandes récemment exécutées. Le tableau suivant répertorie certaines des séquences de clavier CLI. Ils sont les mêmes que ceux utilisés dans Emacs.

Tableau 1 : Raccourcis clavier CLI

Séquence de clavier

Action

Ctrl+b

Déplacez le curseur vers le haut d’un caractère.

Esc+b ou Alt+b

Déplacez le curseur d’un mot en arrière.

Ctrl+f

Déplacez le curseur vers l’avant d’un caractère.

Esc+f ou Alt+f

Déplacez le curseur vers l’avant d’un mot.

Ctrl+a

Déplacez le curseur au début de la ligne de commande.

Ctrl+e

Déplacez le curseur jusqu’à la fin de la ligne de commande.

Ctrl+h, Supprimer, ou backspace

Supprimez le caractère avant le curseur.

Ctrl+d

Supprimez le caractère au niveau du curseur.

Ctrl+k

Supprimez tous les caractères du curseur jusqu’à la fin de la ligne de commande.

Ctrl+u ou Ctrl+x

Supprimez tous les caractères de la ligne de commande.

Ctrl+w, Esc+Backspace, ou Alt+Backspace

Supprimez le mot avant le curseur.

Esc+d ou Alt+d

Supprimez le mot après le curseur.

Ctrl+y

Insérez le texte le plus récemment supprimé au niveau du curseur.

Ctrl+l

Redessiner la ligne actuelle.

Ctrl+p

Faites défiler la liste des commandes récemment exécutées.

Ctrl+n

Faites défiler la liste des commandes récemment exécutées.

Ctrl+r

Recherchez progressivement l’historique cli dans l’ordre inverse pour rechercher des lignes correspondant à la chaîne de recherche.

Esc+/ ou Alt+/

Recherchez dans l’historique cli des mots pour lesquels le mot actuel est un préfixe.

Esc+. ou Alt+.

Faites défiler la liste des mots récemment entrés dans une ligne de commande.

Esc+number sequence ou Alt+number sequence

Spécifiez le nombre de fois d’exécution d’une séquence de clavier.

Configurer un compte utilisateur sur un équipement Juniper Networks

Cette rubrique explique comment utiliser un compte racine pour se connecter à un équipement Juniper Networks et configurer un nouveau compte utilisateur. Vous pouvez configurer un compte pour votre propre usage ou créer un compte de test.

Pour configurer un nouveau compte utilisateur sur l’équipement :

  1. Connectez-vous en tant que racine et accédez au mode de configuration :

    La bannière d’invite ([edit]) indique que vous êtes en mode de modification de configuration en haut de la hiérarchie.

  2. Modifier la [edit system login] section de la configuration :

    L’invite entre crochets change pour [edit system login] indiquer que vous êtes à un nouveau niveau dans la hiérarchie.

  3. Ajoutez maintenant un nouveau compte utilisateur. Dans l’exemple, user1 représente un nom d’utilisateur :

    Cet exemple ajoute un compte user1.

    REMARQUE :

    Les noms de compte utilisateur peuvent contenir un point (.). Par exemple, vous pouvez avoir un compte user.1utilisateur . Toutefois, le nom d’utilisateur ne peut pas commencer ou se terminer avec un point.

  4. Configurez un nom complet pour le compte. Si le nom comprend des espaces, joignez le nom entier entre guillemets (« » ) :
  5. Configurez une classe de compte. La classe de compte définit les privilèges d’accès utilisateur pour le compte :
  6. Configurez une méthode d’authentification et un mot de passe pour le compte :

    Lorsque l’invite de nouveau mot de passe apparaît, saisissez un mot de passe en clair que le système peut chiffrer, puis confirmez le nouveau mot de passe.

  7. Validez la configuration :

    Les modifications de configuration ne sont pas actives tant que vous n’avez pas valide la configuration. Si la validation est réussie, un message s’affiche commit complete .

  8. Revenez au niveau supérieur de la configuration, puis quittez :
  9. Déconnectez-vous de l’équipement :
  10. Pour tester vos modifications, connectez-vous à nouveau avec le compte utilisateur et le mot de passe que vous venez de configurer :

    Lorsque vous vous connectez, vous devriez voir le nouveau nom d’utilisateur à l’invite de commandes.

Vous avez utilisé la CLI avec succès pour afficher l’état de l’équipement et effectuer une simple modification de configuration.

REMARQUE :

Pour obtenir des informations complètes sur les commandes à émettre pour configurer votre équipement, y compris des exemples, consultez les guides de Junos OS configuration.

Utiliser l’éditeur CLI en mode configuration

Cette rubrique décrit les commandes de base que vous pouvez utiliser pour entrer en mode de configuration dans l’éditeur CLI. La rubrique décrit également les commandes que vous utilisez pour naviguer dans la hiérarchie de configuration, obtenir de l’aide et valider ou annuler les modifications que vous apportez au cours de la session de configuration.

Tâche

Commande/Déclaration

Exemple

Modifier votre configuration  

Passez en mode configuration.

Lorsque vous démarrez la CLI, l’équipement est en mode opérationnel. Vous devez entrer explicitement dans le mode de configuration. Lorsque vous le faites, l’invite CLI passe de user@host> à user@host#, et le niveau hiérarchique apparaît entre crochets.

configure
user@host> configure
[edit]
user@host# 

Créez une hiérarchie d’énoncés.

Vous pouvez utiliser la edit commande pour créer simultanément une hiérarchie et passer à ce nouveau niveau dans la hiérarchie. Vous ne pouvez pas utiliser la edit commande pour modifier la valeur des identifiants.

edit hierarchy-level value
[edit]
user@host# edit security zones security-zone myzone
[edit security zones security-zone myzone]
user@host# 

Créez une hiérarchie d’énoncés et définissez des valeurs d’identification.

La set commande est comme edit, sauf que votre niveau actuel dans la hiérarchie ne change pas.

set hierarchy-level value
[edit]
user@host# set security zones security-zone myzone
[edit]
user@host# 
Naviguer dans la hiérarchie  

Accédez à un niveau hiérarchique existant.

edit hierarchy-level
[edit]
user@host# edit security zones
[edit security zones]
user@host#

Accédez à un niveau dans la hiérarchie.

up
[edit security zones]
user@host# up
[edit security]
user@host#

Accédez au sommet de la hiérarchie.

top 
[edit security zones]
user@host# top
[edit]
user@host#
Valider ou annuler les modifications  

Validez votre configuration.

commit
[edit]
user@host# commit
commit complete

Restaurer les modifications de la session en cours.

Utilisez la rollback commande pour annuler toutes les modifications apportées à la session de configuration en cours. Lorsque vous exécutez la rollback commande avant de quitter votre session ou de valider des modifications, le logiciel charge la dernière configuration validée sur l’équipement. Vous devez saisir l’instruction rollback au niveau de edit la hiérarchie.

rollback 
[edit]
user@host# rollback
load complete
Mode de configuration de sortie  

Validez la configuration et quittez le mode de configuration.

commit and-quit
[edit]
user@host# commit and-quit
user@host>

Quittez le mode de configuration sans engager votre configuration.

Vous devez accéder au sommet de la hiérarchie à l’aide des up commandes ou top avant de pouvoir quitter le mode de configuration.

exit
[edit]
user@host# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
Obtenir de l’aide  

Affichez une liste d’options valides pour le niveau hiérarchique actuel.

?
[edit ]
user@host# edit security zones ?
Possible completions:
   <[Enter]>                Execute this command 
> functional-zone      Functional zone 
> security-zone          Security zones   
|                                  Pipe through a command 
[edit]

Vérifier l’état d’un équipement Juniper Networks

En mode opérationnel, vous pouvez utiliser show des commandes pour vérifier l’état de l’équipement et surveiller les activités sur l’équipement.

Pour vous familiariser avec show les commandes :

  • Saisissez show ? la liste des show commandes que vous pouvez utiliser pour surveiller le routeur :

  • Utilisez la show chassis routing-engine commande pour afficher l’état du moteur de routage :

  • Utilisez la show system storage commande pour afficher le stockage disponible sur l’équipement :

Restauration des modifications de configuration

Cette rubrique explique comment utiliser la rollback commande pour renvoyer votre configuration non validée mais révisée à l’état de la dernière configuration validée Junos OS . La rollback commande est utile si vous apportez des modifications de configuration et que vous décidez de ne pas les conserver.

La procédure suivante montre comment configurer un moniteur d’intégrité SNMP sur un équipement Juniper Networks, puis revenir à la dernière configuration validée qui n’inclut pas le moniteur d’intégrité. Une fois configuré, le moniteur d’intégrité SNMP fournit au système de gestion du réseau (NMS) une surveillance prédéfinie de l’utilisation du système de fichiers, de l’utilisation du processeur et de la mémoire sur l’équipement.

  1. Passez en mode de configuration :

  2. Affichez la configuration actuelle (le cas échéant) pour SNMP :

    Aucune instruction n’apparaît snmp car SNMP n’a pas été configuré sur l’équipement.

  3. Configurez le moniteur d’intégrité :

  4. Affichez la nouvelle configuration :

    L’instruction health-monitor indique que la surveillance de l’intégrité SNMP est configurée sur l’équipement.

  5. Saisissez la commande du rollback mode de configuration pour revenir à la dernière configuration validée :

  6. Affichez à nouveau la configuration pour vous assurer que votre modification n’est plus présente :

    Aucune déclaration de configuration n’apparaît snmp . Le moniteur d’intégrité n’est plus configuré.

  7. Saisissez la commit commande qui vous permet d’activer la configuration à laquelle vous avez rétroactivé :

  8. Mode de configuration de sortie :

Vous pouvez également utiliser la rollback commande pour revenir à des configurations antérieures.

Configurer un protocole de routage

Cette rubrique fournit un exemple de configuration qui explique comment configurer une zone dorsal OSPF qui dispose de deux interfaces SONET.

La configuration finale ressemble à ceci :

Raccourci

Vous pouvez créer un raccourci pour l’ensemble de cette configuration avec les deux commandes suivantes :

Configuration plus longue

Cette section fournit un exemple plus long de la création de la configuration OSPF précédente. Au passage, il illustre comment utiliser les différentes fonctionnalités de la CLI.

  1. Passez en mode configuration en publiant la configure commande :

    Notez que l’invite a changé pour un signe de hachage (#) pour indiquer le mode de configuration.

  2. Pour créer la configuration ci-dessus, vous commencez par modifier les protocols ospf déclarations :
  3. Ajoutez maintenant la zone OSPF :
  4. Ajoutez la première interface :

    Vous avez maintenant quatre déclarations imbriquées.

  5. Définissez les intervalles bonjour et mort.
  6. Vous pouvez voir ce qui est configuré au niveau actuel avec la show commande :
  7. Vous avez fini à ce niveau, alors augmentez un niveau et voyez ce que vous avez fait jusqu’à présent :

    L’instruction interface apparaît parce que vous êtes passé à l’instruction area .

  8. Ajoutez la deuxième interface :
  9. Passez au niveau supérieur et examinez ce que vous avez :

    Cette configuration contient désormais les déclarations que vous souhaitez.

  10. Avant de valider la configuration (et donc de l’activer), vérifiez que la configuration est correcte :
  11. Validez la configuration pour l’activer sur l’équipement :

Apporter des modifications à une configuration du protocole de routage

Supposons que vous décidiez d’utiliser différents intervalles morts et bonjour les intervalles sur l’interface so-0/0/1. Vous pouvez modifier la configuration.

  1. Accédez directement au niveau hiérarchique approprié en tapant le chemin de hiérarchie complet vers l’énoncé que vous souhaitez modifier :
  2. Si vous décidez de ne pas exécuter OSPF sur la première interface, supprimez l’instruction :

    Tout ce qui se trouve dans l’énoncé que vous avez supprimé a été supprimé avec elle. Vous pouvez également éliminer toute la configuration OSPF en entrant delete protocols ospf simplement au niveau supérieur.

  3. Vous décidez peut-être d’utiliser les valeurs par défaut pour les intervalles bonjour et les intervalles morts sur votre interface restante, mais vous souhaitez qu’OSPF s’exécute sur cette interface. Dans ce cas, supprimez le timer d’intervalle bonjour et le timer d’intervalle mort :

    Vous pouvez définir plusieurs déclarations en même temps tant qu’elles font toutes partie de la même hiérarchie. La hiérarchie se compose du chemin d’instructions du haut vers l’intérieur, ainsi que d’une ou plusieurs déclarations en bas de la hiérarchie. La définition de plusieurs instructions en même temps peut réduire considérablement le nombre de commandes que vous devez saisir.

  4. Pour revenir au timer d’intervalle d’origine et au timer d’intervalles morts sur l’interface so-0/0/1, saisissez :
  5. Vous pouvez également recréer l’autre interface, comme auparavant, avec une seule entrée :