Commencer: Tour d’horizon de la CLI
Les sujets suivants peuvent vous aider (l’administrateur réseau) à commencer par l’interface Junos OS cli pour effectuer des modifications de configuration, basculer entre le mode opérationnel et le mode de configuration, créer un compte utilisateur et exécuter certaines des commandes de base.
Si vous avez besoin d’une introduction de base à Junos OS, consultez le Guide de démarrage de Junos OS.
Pour obtenir des informations plus détaillées et découvrir comment utiliser Junos OS avec les équipements Juniper Networks, consultez la présentation de Junos OS.
Ce Junos OS guide CLI suppose que vous connaissez les Junos OS concepts et les principes de fonctionnement.
Prise en main de l’interface de ligne de commande
Cette rubrique vous montre comment démarrer la Junos OS CLI, afficher la hiérarchie de commandes et apporter des modifications mineures à la configuration.
Avant de commencer, assurez-vous que le matériel de votre équipement est configuré et Junos OS installé. Vous devez disposer d’une connexion console directe à l’équipement ou d’un accès réseau via SSH ou Telnet. Si votre équipement n’est pas configuré, suivez les instructions d’installation fournies avec l’équipement avant de continuer.
Pour se connecter à un équipement et lancer la CLI :
Si vous utilisez le compte racine pour la première fois sur l’équipement, n’oubliez pas que l’équipement est livré avec aucun mot de passe requis pour la racine. La première fois que vous validez une configuration, vous devez définir un mot de passe racine. L’accès racine n’est pas autorisé sur une session Telnet. Pour activer l’accès racine via une connexion SSH, vous devez configurer l’instruction system services ssh root-login allow
.
Les commandes CLI peuvent varier selon la plate-forme et la version logicielle. La CLI comprend plusieurs façons d’obtenir de l’aide sur les commandes disponibles. Cette section vous montre comment obtenir de l’aide :
-
Saisissez
?
pour afficher les commandes de niveau supérieur disponibles en mode opérationnel.root@> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information diagnose Invoke diagnose script file Perform file operations help Provide help information monitor Show real-time debugging information mtrace Trace multicast path from source to receiver ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
-
Saisissez
file ?
pour afficher toutes les exécutions possibles de lafile
commande.root@> file ? Possible completions: <[Enter]> Execute this command archive Archives files from the system checksum Calculate file checksum compare Compare files copy Copy files (local or remote) delete Delete files from the system list List file information rename Rename files show Show file contents source-address Local address to use in originating the connection | Pipe through a command
-
Saisissez
file archive ?
pour afficher toutes les exécutions possibles de lafile archive
commande.root@> file archive ? Possible completions: compress Compresses the archived file using GNU gzip (.tgz) destination Name of created archive (URL, local, remote, or floppy) source Path of directory to archive
Basculer entre le mode opérationnel et le mode de configuration
Lorsque vous surveillez et configurez un équipement en cours d’exécution Junos OS, vous devrez peut-être basculer entre les modes . Lorsque vous passez du mode opérationnel au mode de configuration, l’invite de commande change également. L’invite du mode opérationnel est un support à angle droit (>
). L’invite du mode de configuration est un signe de hachage (#
).
Pour basculer entre le mode opérationnel et le mode de configuration :
Utiliser des séquences de clavier pour naviguer et modifier la CLI
Vous pouvez utiliser des séquences de clavier dans la Junos OS CLI pour naviguer et modifier la ligne de commande. Vous pouvez également utiliser des séquences de clavier pour faire défiler une liste de commandes récemment exécutées. Le tableau suivant répertorie certaines des séquences de clavier CLI. Ils sont les mêmes que ceux utilisés dans Emacs.
Séquence de clavier |
Action |
---|---|
Ctrl+b |
Déplacez le curseur vers le haut d’un caractère. |
Esc+b ou Alt+b |
Déplacez le curseur d’un mot en arrière. |
Ctrl+f |
Déplacez le curseur vers l’avant d’un caractère. |
Esc+f ou Alt+f |
Déplacez le curseur vers l’avant d’un mot. |
Ctrl+a |
Déplacez le curseur au début de la ligne de commande. |
Ctrl+e |
Déplacez le curseur jusqu’à la fin de la ligne de commande. |
Ctrl+h, Supprimer, ou backspace |
Supprimez le caractère avant le curseur. |
Ctrl+d |
Supprimez le caractère au niveau du curseur. |
Ctrl+k |
Supprimez tous les caractères du curseur jusqu’à la fin de la ligne de commande. |
Ctrl+u ou Ctrl+x |
Supprimez tous les caractères de la ligne de commande. |
Ctrl+w, Esc+Backspace, ou Alt+Backspace |
Supprimez le mot avant le curseur. |
Esc+d ou Alt+d |
Supprimez le mot après le curseur. |
Ctrl+y |
Insérez le texte le plus récemment supprimé au niveau du curseur. |
Ctrl+l |
Redessiner la ligne actuelle. |
Ctrl+p |
Faites défiler la liste des commandes récemment exécutées. |
Ctrl+n |
Faites défiler la liste des commandes récemment exécutées. |
Ctrl+r |
Recherchez progressivement l’historique cli dans l’ordre inverse pour rechercher des lignes correspondant à la chaîne de recherche. |
Esc+/ ou Alt+/ |
Recherchez dans l’historique cli des mots pour lesquels le mot actuel est un préfixe. |
Esc+. ou Alt+. |
Faites défiler la liste des mots récemment entrés dans une ligne de commande. |
Esc+number sequence ou Alt+number sequence |
Spécifiez le nombre de fois d’exécution d’une séquence de clavier. |
Configurer un compte utilisateur sur un équipement Juniper Networks
Cette rubrique explique comment utiliser un compte racine pour se connecter à un équipement Juniper Networks et configurer un nouveau compte utilisateur. Vous pouvez configurer un compte pour votre propre usage ou créer un compte de test.
Pour configurer un nouveau compte utilisateur sur l’équipement :
Vous avez utilisé la CLI avec succès pour afficher l’état de l’équipement et effectuer une simple modification de configuration.
Pour obtenir des informations complètes sur les commandes à émettre pour configurer votre équipement, y compris des exemples, consultez les guides de Junos OS configuration.
Utiliser l’éditeur CLI en mode configuration
Cette rubrique décrit les commandes de base que vous pouvez utiliser pour entrer en mode de configuration dans l’éditeur CLI. La rubrique décrit également les commandes que vous utilisez pour naviguer dans la hiérarchie de configuration, obtenir de l’aide et valider ou annuler les modifications que vous apportez au cours de la session de configuration.
Tâche |
Commande/Déclaration |
Exemple |
---|---|---|
Modifier votre configuration | ||
Passez en mode configuration. Lorsque vous démarrez la CLI, l’équipement est en mode opérationnel. Vous devez entrer explicitement dans le mode de configuration. Lorsque vous le faites, l’invite CLI passe de |
configure |
user@host> [edit] user@host# |
Créez une hiérarchie d’énoncés. Vous pouvez utiliser la |
edit hierarchy-level value |
[edit]
user@host# [edit security zones security-zone myzone] user@host# |
Créez une hiérarchie d’énoncés et définissez des valeurs d’identification. La |
set hierarchy-level value |
[edit]
user@host# [edit] user@host# |
Naviguer dans la hiérarchie | ||
Accédez à un niveau hiérarchique existant. |
edit hierarchy-level |
[edit]
user@host# [edit security zones] user@host# |
Accédez à un niveau dans la hiérarchie. |
up |
[edit security zones]
user@host# [edit security] user@host# |
Accédez au sommet de la hiérarchie. |
top |
[edit security zones]
user@host# [edit] user@host# |
Valider ou annuler les modifications | ||
Validez votre configuration. |
commit |
[edit]
user@host# commit complete |
Restaurer les modifications de la session en cours. Utilisez la |
rollback |
[edit]
user@host# load complete |
Mode de configuration de sortie | ||
Validez la configuration et quittez le mode de configuration. |
commit and-quit |
[edit] user@host# commit and-quit user@host> |
Quittez le mode de configuration sans engager votre configuration. Vous devez accéder au sommet de la hiérarchie à l’aide des |
exit |
[edit]
user@host# The configuration has been changed but not committed Exit with uncommitted changes? [yes,no] (yes) |
Obtenir de l’aide | ||
Affichez une liste d’options valides pour le niveau hiérarchique actuel. |
? |
[edit ]
user@host# Possible completions: <[Enter]> Execute this command > functional-zone Functional zone > security-zone Security zones | Pipe through a command [edit] |
Voir également
Vérifier l’état d’un équipement Juniper Networks
En mode opérationnel, vous pouvez utiliser show
des commandes pour vérifier l’état de l’équipement et surveiller les activités sur l’équipement.
Pour vous familiariser avec show
les commandes :
Saisissez
show ?
la liste desshow
commandes que vous pouvez utiliser pour surveiller le routeur :root@>
show ?
Possible completions: accounting Show accounting profiles and records aps Show Automatic Protection Switching information arp Show system Address Resolution Protocol table entries as-path Show table of known autonomous system paths bfd Show Bidirectional Forwarding Detection information bgp Show Border Gateway Protocol information chassis Show chassis information class-of-service Show class-of-service (CoS) information cli Show command-line interface settings configuration Show current configuration connections Show circuit cross-connect connections dvmrp Show Distance Vector Multicast Routing Protocol info dynamic-tunnels Show dynamic tunnel information information esis Show end system-to-intermediate system information firewall Show firewall information helper Show port-forwarding helper information host Show hostname information from domain name server igmp Show Internet Group Management Protocol information ike Show Internet Key Exchange information ilmi Show interim local management interface information interfaces Show interface information ipsec Show IP Security information ipv6 Show IP version 6 information isis Show Intermediate System-to-Intermediate System info l2circuit Show Layer 2 circuit information l2vpn Show Layer 2 VPN information lacp Show Link Aggregation Control Protocol information ldp Show Label Distribution Protocol information link-management Show link management information llc2 Show LLC2 protocol related information log Show contents of log file mld Show multicast listener discovery information mpls Show Multiprotocol Label Switching information msdp Show Multicast Source Discovery Protocol information multicast Show multicast information ntp Show Network Time Protocol information ospf Show Open Shortest Path First information ospf3 Show Open Shortest Path First version 3 information passive-monitoring Show information about passive monitoring pfe Show Packet Forwarding Engine information pgm Show Pragmatic Generalized Multicast information pim Show Protocol Independent Multicast information policer Show interface policer counters and information policy Show policy information ppp Show PPP process information rip Show Routing Information Protocol information ripng Show Routing Information Protocol for IPv6 info route Show routing table information rsvp Show Resource Reservation Protocol information sap Show Session Announcement Protocol information security Show security information services Show services information snmp Show Simple Network Management Protocol information system Show system information task Show routing protocol per-task information ted Show Traffic Engineering Database information version Show software process revision levels vpls Show VPLS information vrrp Show Virtual Router Redundancy Protocol informationUtilisez la
show chassis routing-engine
commande pour afficher l’état du moteur de routage :root@>
show chassis routing-engine
Routing Engine status: Slot 0: Current state Master Election priority Master (default) Temperature 31 degrees C / 87 degrees F CPU temperature 32 degrees C / 89 degrees F DRAM 768 MB Memory utilization 84 percent CPU utilization: User 0 percent Background 0 percent Kernel 1 percent Interrupt 0 percent Idle 99 percent Model RE-2.0 Serial ID b10000078c10d701 Start time 2005-12-28 13:52:00 PST Uptime 12 days, 3 hours, 44 minutes, 19 seconds Load averages: 1 minute 5 minute 15 minute 0.02 0.01 0.00-
Utilisez la
show system storage
commande pour afficher le stockage disponible sur l’équipement :root@>
show system storage
Filesystem Size Used Avail Capacity Mounted on /dev/ad0s1a 865M 127M 669M 16% / devfs 1.0K 1.0K 0B 100% /dev devfs 1.0K 1.0K 0B 100% /dev/ /dev/md0 30M 30M 0B 100% /packages/mnt/jbase /dev/md1 158M 158M 0B 100% /packages/mnt/jkernel-9.3B1.5 /dev/md2 16M 16M 0B 100% /packages/mnt/jpfe-M7i-9.3B1.5 /dev/md3 3.8M 3.8M 0B 100% /packages/mnt/jdocs-9.3B1.5 /dev/md4 44M 44M 0B 100% /packages/mnt/jroute-9.3B1.5 /dev/md5 12M 12M 0B 100% /packages/mnt/jcrypto-9.3B1.5 /dev/md6 25M 25M 0B 100% /packages/mnt/jpfe-common-9.3B1.5 /dev/md7 1.5G 196K 1.4G 0% /tmp /dev/md8 1.5G 910K 1.4G 0% /mfs /dev/ad0s1e 96M 38K 88M 0% /config procfs 4.0K 4.0K 0B 100% /proc /dev/ad1s1f 17G 2.6G 13G 17% /var
Voir également
Restauration des modifications de configuration
Cette rubrique explique comment utiliser la rollback
commande pour renvoyer votre configuration non validée mais révisée à l’état de la dernière configuration validée Junos OS . La rollback
commande est utile si vous apportez des modifications de configuration et que vous décidez de ne pas les conserver.
La procédure suivante montre comment configurer un moniteur d’intégrité SNMP sur un équipement Juniper Networks, puis revenir à la dernière configuration validée qui n’inclut pas le moniteur d’intégrité. Une fois configuré, le moniteur d’intégrité SNMP fournit au système de gestion du réseau (NMS) une surveillance prédéfinie de l’utilisation du système de fichiers, de l’utilisation du processeur et de la mémoire sur l’équipement.
Passez en mode de configuration :
user@host>
configure
entering configuration mode [edit] user@host#Affichez la configuration actuelle (le cas échéant) pour SNMP :
[edit] user@host#
show snmp
Aucune instruction n’apparaît
snmp
car SNMP n’a pas été configuré sur l’équipement.Configurez le moniteur d’intégrité :
[edit] user@host#
set snmp health-monitor
Affichez la nouvelle configuration :
[edit] user@host#
show snmp
health-monitor;L’instruction
health-monitor
indique que la surveillance de l’intégrité SNMP est configurée sur l’équipement.Saisissez la commande du
rollback
mode de configuration pour revenir à la dernière configuration validée :[edit] user@host#
rollback
load completeAffichez à nouveau la configuration pour vous assurer que votre modification n’est plus présente :
[edit] user@host#
show snmp
Aucune déclaration de configuration n’apparaît
snmp
. Le moniteur d’intégrité n’est plus configuré.Saisissez la
commit
commande qui vous permet d’activer la configuration à laquelle vous avez rétroactivé :[edit] user@host#
commit
Mode de configuration de sortie :
[edit] user@host#
exit
Exiting configuration mode
Vous pouvez également utiliser la rollback
commande pour revenir à des configurations antérieures.
Voir également
Configurer un protocole de routage
Cette rubrique fournit un exemple de configuration qui explique comment configurer une zone dorsal OSPF qui dispose de deux interfaces SONET.
La configuration finale ressemble à ceci :
[edit] protocols { ospf { area 0.0.0.0 { interface so-0/0/0 { hello-interval 5; dead-interval 20; } interface so-0/0/1 { hello-interval 5; dead-interval 20; } } } }
- Raccourci
- Configuration plus longue
- Apporter des modifications à une configuration du protocole de routage
Raccourci
Vous pouvez créer un raccourci pour l’ensemble de cette configuration avec les deux commandes suivantes :
[edit] user@host#set protocols ospf area 0.0.0.0 interface so-0/0/0 hello-interval 5
dead-interval 20
[edit] user@host#set protocols ospf area 0.0.0.0 interface so-0/0/1 hello-interval 5
dead-interval 20
Configuration plus longue
Cette section fournit un exemple plus long de la création de la configuration OSPF précédente. Au passage, il illustre comment utiliser les différentes fonctionnalités de la CLI.
Apporter des modifications à une configuration du protocole de routage
Supposons que vous décidiez d’utiliser différents intervalles morts et bonjour les intervalles sur l’interface so-0/0/1
. Vous pouvez modifier la configuration.