Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Commencer: Visite rapide de la CLI

Les rubriques suivantes peuvent vous aider (l’administrateur réseau) à commencer à utiliser la Junos OSCLI pour effectuer des modifications de configuration, basculer entre le mode opérationnel et le mode configuration, créer un compte utilisateur et exécuter certaines commandes de base.

REMARQUE :

Si vous avez besoin d’une introduction de base à Junos OS, reportez-vous au Guide de démarrage pour Junos OS.

Pour des informations plus détaillées et pour apprendre à utiliser Junos OS avec des équipements Juniper Networks, consultez la présentation de Junos OS.

Ce Junos OS guide CLI suppose que vous connaissiez Junos OS les concepts et les principes de fonctionnement.

Prise en main de l’interface de ligne de commande

Cette rubrique vous montre comment démarrer l’interface de ligne de Junos OS commande, afficher la hiérarchie des commandes et apporter des modifications mineures à la configuration.

REMARQUE :

Avant de commencer, assurez-vous que le matériel de votre appareil est configuré et Junos OS installé. Vous devez disposer d’une connexion directe à la console ou d’un accès réseau via SSH ou Telnet. Si votre appareil n’est pas configuré, suivez les instructions d’installation fournies avec l’appareil avant de continuer.

Pour vous connecter à un appareil et démarrer l’interface de ligne de commande :

  1. Connectez-vous en tant que root.

    Le compte de connexion root dispose de privilèges de superutilisateur, avec accès à toutes les commandes et instructions.

  2. Démarrez l’interface de ligne de commande :

    L’invite de commande > indique que vous êtes en mode opérationnel. Plus tard, lorsque vous entrerez en mode de configuration, l’invite passera à #.

REMARQUE :

Si vous utilisez le compte root pour la première fois sur l’appareil, n’oubliez pas que l’appareil est livré sans mot de passe requis pour root. La première fois que vous validez une configuration, vous devez définir un mot de passe root. L’accès root n’est pas autorisé sur une session telnet. Pour activer l’accès root sur une connexion SSH, vous devez configurer l’instruction system services ssh root-login allow .

Les commandes CLI peuvent varier selon la plate-forme et la version du logiciel. L’interface de ligne de commande propose plusieurs façons d’obtenir de l’aide sur les commandes disponibles. Cette section présente quelques exemples montrant comment obtenir de l’aide :

  1. Tapez ? pour afficher les commandes de niveau supérieur disponibles en mode opérationnel.

  2. Tapez file ? pour afficher toutes les complétions possibles pour la file commande.

  3. Tapez file archive ? pour afficher toutes les complétions possibles pour la file archive commande.

Basculement entre le mode de fonctionnement et le mode de configuration

Lorsque vous surveillez et configurez un périphérique en cours d’exécution , vous devrez peut-être passer d’un mode à l’autre Junos OS. Lorsque vous basculez entre le mode de fonctionnement et le mode de configuration, l’invite de commande change également. L’invite du mode de fonctionnement est une parenthèse à angle droit (>). L’invite du mode de configuration est un signe dièse ou dièse (#).

Pour basculer entre le mode de fonctionnement et le mode de configuration :

  1. Lorsque vous vous connectez à l’appareil, tapez la cli commande et appuyez sur Entrée, vous êtes automatiquement en mode opérationnel :
  2. Pour passer en mode de configuration, tapez la configure commande ou la edit commande en mode opérationnel CLI. L’invite entre parenthèses ([edit]), également connue sous le nom de bannière, indique que vous êtes en mode configuration au sommet de la hiérarchie. Par exemple :

    L’invite CLI passe de user@host> à user@host#, indiquant que vous êtes en mode de configuration, et une bannière apparaît pour indiquer le niveau hiérarchique.

  3. Vous pouvez quitter le mode configuration et revenir au mode opérationnel de l’une des manières suivantes :
    • Pour valider la configuration et quitter :

    • Pour sortir sans s’engager :

    Lorsque vous quittez le mode de configuration, l’invite de l’interface de ligne de commande passe de user@host# à user@host>, et la bannière ne s’affiche plus. Vous pouvez entrer ou sortir du mode configuration autant de fois que vous le souhaitez sans valider vos modifications.

  4. Pour afficher la sortie d’une commande en mode opérationnel , par exemple show en mode configuration, exécutez la commande configuration run mode. Ensuite, spécifiez la commande du mode opérationnel :

    Par exemple, pour afficher la valeur de priorité actuellement définie du périphérique principal VRRP (Virtual Router Redundancy Protocol) pendant que vous modifiez la configuration VRRP d’un périphérique de sauvegarde :

Utiliser des séquences de clavier pour naviguer et modifier l’interface de ligne de commande

Vous pouvez utiliser des séquences de clavier dans l’interface de ligne de commande pour naviguer et modifier la ligne Junos OS de commande. Vous pouvez également utiliser des séquences de clavier pour faire défiler la liste des commandes récemment exécutées. Le tableau suivant répertorie certaines séquences de clavier de l’interface de ligne de commande. Ce sont les mêmes que ceux utilisés dans Emacs.

Tableau 1 : Raccourcis clavier CLI

Séquence du clavier

Action

Ctrl+b

Reculez le curseur d’un caractère.

Échap+b ou Alt+b

Reculez le curseur d’un mot.

Ctrl+f

Déplacez le curseur vers l’avant d’un caractère.

Échap+f ou Alt+f

Déplacez le curseur vers l’avant d’un mot.

Ctrl+a

Déplacez le curseur au début de la ligne de commande.

Ctrl+e

Déplacez le curseur à la fin de la ligne de commande.

Ctrl+h, Suppr, ou Retour arrière

Supprimez le caractère avant le curseur.

Ctrl+d

Supprimez le caractère au niveau du curseur.

Ctrl+k

Supprimez tous les caractères du curseur jusqu’à la fin de la ligne de commande.

Ctrl+u ou Ctrl+x

Supprimez tous les caractères de la ligne de commande.

Ctrl+w, Échap+Retour arrière, ou Alt+Retour arrière

Supprimez le mot avant le curseur.

Échap+d ou Alt+d

Supprimez le mot après le curseur.

Ctrl+y

Insérez le texte supprimé le plus récemment au niveau du curseur.

Ctrl+l

Redessinez la ligne courante.

Ctrl+p

Faites défiler la liste des commandes récemment exécutées.

Ctrl+n

Faites défiler la liste des commandes récemment exécutées.

Ctrl+r

Recherchez dans l’historique CLI de manière incrémentielle dans l’ordre inverse les lignes correspondant à la chaîne de recherche.

Échap+/ ou Alt+/

Recherchez dans l’historique CLI les mots pour lesquels le mot actuel est un préfixe.

Échap+. ou Alt+.

Faites défiler la liste des mots récemment saisis dans une ligne de commande.

Échap+number sequence ou Alt+number sequence

Spécifiez le nombre de fois qu’une séquence de clavier doit être exécutée.

Configurer un compte utilisateur sur un équipement Juniper Networks

Cette rubrique explique comment utiliser un compte racine pour se connecter à un équipement Juniper Networks et configurer un nouveau compte utilisateur. Vous pouvez configurer un compte pour votre propre usage ou créer un compte de test.

Pour configurer un nouveau compte d’utilisateur sur l’appareil :

  1. Connectez-vous en tant que root et entrez en mode de configuration :

    Le bandeau d’invite ([edit]) indique que vous êtes en mode d’édition de configuration en haut de la hiérarchie.

  2. Passez à la section de la [edit system login] configuration :

    L’invite entre parenthèses devient [edit system login] pour indiquer que vous êtes à un nouveau niveau dans la hiérarchie.

  3. Ajoutez maintenant un nouveau compte d’utilisateur. Dans l’exemple, user1 représente un nom d’utilisateur :

    Cet exemple ajoute un compte user1.

    REMARQUE :

    Les noms de compte d’utilisateur peuvent contenir un point (.). Par exemple, vous pouvez avoir un compte user.1utilisateur. Cependant, le nom d’utilisateur ne peut pas commencer ou se terminer par un point.

  4. Configurez un nom complet pour le compte. Si le nom comprend des espaces, placez le nom entier entre guillemets ( » « ) :
  5. Configurez une classe de compte. La classe de compte définit les privilèges d’accès utilisateur pour le compte :
  6. Configurez une méthode d’authentification et un mot de passe pour le compte :

    Lorsque l’invite de nouveau mot de passe s’affiche, entrez un mot de passe en texte clair que le système peut chiffrer, puis confirmez le nouveau mot de passe.

  7. Validez la configuration :

    Les modifications apportées à la configuration ne sont pas actives tant que vous n’avez pas validé la configuration. Si la validation réussit, un message s’affiche commit complete.

  8. Revenez au niveau supérieur de la configuration, puis quittez :
  9. Déconnectez-vous de l’appareil :
  10. Pour tester vos modifications, reconnectez-vous avec le compte utilisateur et le mot de passe que vous venez de configurer :

    Lorsque vous vous connectez, vous devriez voir le nouveau nom d’utilisateur à l’invite de commande.

Vous avez utilisé avec succès l’interface de ligne de commande pour afficher l’état de l’appareil et effectuer un simple changement de configuration.

REMARQUE :

Pour obtenir des informations complètes sur les commandes à exécuter pour configurer votre appareil, y compris des exemples, consultez les Junos OS guides de configuration.

Utiliser l’éditeur CLI en mode configuration

Cette rubrique décrit les commandes de base que vous pouvez utiliser pour entrer en mode de configuration dans l’éditeur CLI. La rubrique décrit également les commandes que vous utilisez pour naviguer dans la hiérarchie de configuration, obtenir de l’aide et valider ou annuler les modifications que vous apportez au cours de la session de configuration.

Tâche

Commande/Instruction

Exemple

Modifiez votre configuration  

Entrez en mode de configuration.

Lorsque vous démarrez la CLI, l’appareil est en mode opérationnel. Vous devez entrer explicitement en mode de configuration. Dans ce cas, l’invite de l’interface de ligne de commande passe de à user@host#, et le niveau hiérarchique user@host> apparaît entre crochets.

configure
user@host> configure
[edit]
user@host# 

Créez une hiérarchie d’instructions.

Vous pouvez utiliser la commande pour créer simultanément une hiérarchie et passer à ce nouveau niveau dans la edit hiérarchie. Vous ne pouvez pas utiliser la commande pour modifier la edit valeur des identificateurs.

edit hierarchy-level value
[edit]
user@host# edit security zones security-zone myzone
[edit security zones security-zone myzone]
user@host# 

Créez une hiérarchie d’instructions et définissez des valeurs d’identificateur.

La set commande est comme edit, sauf que votre niveau actuel dans la hiérarchie ne change pas.

set hierarchy-level value
[edit]
user@host# set security zones security-zone myzone
[edit]
user@host# 
Naviguer dans la hiérarchie  

Naviguez vers le bas jusqu’à un niveau hiérarchique existant.

edit hierarchy-level
[edit]
user@host# edit security zones
[edit security zones]
user@host#

Montez d’un niveau dans la hiérarchie.

up
[edit security zones]
user@host# up
[edit security]
user@host#

Naviguez jusqu’en haut de la hiérarchie.

top 
[edit security zones]
user@host# top
[edit]
user@host#
Valider ou annuler les modifications  

Validez votre configuration.

commit
[edit]
user@host# commit
commit complete

Annulez les modifications de la session en cours.

Utilisez la commande pour annuler toutes les modifications de la rollback session de configuration en cours. Lorsque vous exécutez la commande avant de quitter votre session ou de valider les modifications, le logiciel charge la configuration validée la rollback plus récente sur l’appareil. Vous devez saisir l’instruction rollback au niveau de la edit hiérarchie.

rollback 
[edit]
user@host# rollback
load complete
Quitter le mode de configuration  

Validez la configuration et quittez le mode de configuration.

commit and-quit
[edit]
user@host# commit and-quit
user@host>

Quittez le mode configuration sans valider votre configuration.

Vous devez accéder au sommet de la hiérarchie à l’aide up des commandes ou top avant de pouvoir quitter le mode de configuration.

exit
[edit]
user@host# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
Obtenir de l’aide  

Affichez une liste d’options valides pour le niveau hiérarchique actuel.

?
[edit ]
user@host# edit security zones ?
Possible completions:
   <[Enter]>                Execute this command 
> functional-zone      Functional zone 
> security-zone          Security zones   
|                                  Pipe through a command 
[edit]

Vérifier l’état d’un équipement Juniper Networks

En mode opérationnel, vous pouvez utiliser show des commandes pour vérifier l’état de l’appareil et surveiller les activités sur l’appareil.

Pour vous aider à vous familiariser avec show les commandes :

  • Tapez show ? pour afficher la liste des show commandes que vous pouvez utiliser pour surveiller le routeur :

  • Utilisez la show chassis routing-engine commande pour afficher l’état du moteur de routage :

  • Utilisez la show system storage commande pour afficher l’espace de stockage disponible sur l’appareil :

Annuler les modifications de configuration

Cette rubrique montre comment utiliser la rollback commande pour ramener votre configuration non validée mais révisée à l’état de la Junos OS configuration validée la plus récente. La rollback commande est utile si vous apportez des modifications de configuration et que vous décidez ensuite de ne pas les conserver.

La procédure suivante montre comment configurer un moniteur d’intégrité SNMP sur un équipement Juniper Networks, puis revenir à la configuration validée la plus récente qui n’inclut pas le moniteur d’intégrité. Lorsqu’il est configuré, le moniteur d’intégrité SNMP fournit au système de gestion du réseau (NMS) une surveillance prédéfinie de l’utilisation du système de fichiers, de l’utilisation du processeur et de l’utilisation de la mémoire sur le périphérique.

  1. Entrez en mode de configuration :

  2. Affichez la configuration actuelle (le cas échéant) pour SNMP :

    Aucune instruction ne snmp s’affiche car SNMP n’a pas été configuré sur l’appareil.

  3. Configurez le moniteur d’intégrité :

  4. Affichez la nouvelle configuration :

    L’instruction health-monitor indique que la surveillance de l’état SNMP est configurée sur l’équipement.

  5. Entrez la commande configuration mode pour revenir à la rollback configuration la plus récemment validée :

  6. Affichez à nouveau la configuration pour vous assurer que votre modification n’est plus présente :

    Aucune instruction de configuration ne snmp s’affiche. Le moniteur d’intégrité n’est plus configuré.

  7. Entrez la commande pour activer la commit configuration à laquelle vous êtes revenu :

  8. Quitter le mode de configuration :

Vous pouvez également utiliser la commande pour revenir à des rollback configurations antérieures.

Configuration d’un protocole de routage

Cette rubrique fournit un exemple de configuration qui décrit comment configurer une zone de réseau dorsal OSPF qui comporte deux interfaces SONET.

La configuration finale ressemble à ceci :

Raccourci

Vous pouvez créer un raccourci pour l’ensemble de cette configuration à l’aide des deux commandes suivantes :

Configuration plus longue

Cette section fournit un exemple plus long de création de la configuration OSPF précédente. Ce faisant, il illustre comment utiliser les différentes fonctionnalités de l’interface de ligne de commande.

  1. Passez en mode configuration en exécutant la configure commande :

    Notez que l’invite a été remplacée par un signe dièse ou dièse (#) pour indiquer le mode de configuration.

  2. Pour créer la configuration ci-dessus, vous commencez par éditer les protocols ospf instructions :
  3. Ajoutez maintenant la zone OSPF :
  4. Ajoutez la première interface :

    Vous disposez maintenant de quatre instructions imbriquées.

  5. Définissez les intervalles hello et dead.
  6. Vous pouvez voir ce qui est configuré au niveau actuel avec la show commande :
  7. Vous avez terminé à ce niveau, alors montez d’un niveau et voyez ce que vous avez fait jusqu’à présent :

    L’instruction interface s’affiche parce que vous avez accédé à l’instruction area .

  8. Ajoutez la deuxième interface :
  9. Passez au niveau supérieur et passez en revue ce que vous avez :

    Cette configuration contient maintenant les instructions souhaitées.

  10. Avant de valider la configuration (et donc de l’activer), vérifiez qu’elle est correcte :
  11. Validez la configuration pour l’activer sur l’appareil :

Apporter des modifications à la configuration d’un protocole de routage

Supposons que vous décidiez d’utiliser différents intervalles morts et intervalles hello sur l’interface so-0/0/1. Vous pouvez apporter des modifications à la configuration.

  1. Accédez directement au niveau hiérarchique approprié en tapant le chemin d’accès hiérarchique complet à l’instruction que vous souhaitez modifier :
  2. Si vous décidez de ne pas exécuter OSPF sur la première interface, supprimez l’instruction :

    Tout ce qui se trouvait à l’intérieur de l’instruction que vous avez supprimée a été supprimé avec elle. Vous pouvez également éliminer l’ensemble de la configuration OSPF en entrant delete protocols ospf simplement au niveau supérieur.

  3. Peut-être décidez-vous d’utiliser les valeurs par défaut pour les intervalles hello et les intervalles morts sur votre interface restante, mais que vous souhaitez qu’OSPF s’exécute sur cette interface. Dans ce cas, supprimez le minuteur d’intervalle hello et le minuteur d’intervalle mort :

    Vous pouvez définir plusieurs instructions en même temps, à condition qu’elles fassent toutes partie de la même hiérarchie. La hiérarchie se compose du chemin des instructions du haut vers l’intérieur, ainsi que d’une ou plusieurs instructions au bas de la hiérarchie. La définition de plusieurs instructions en même temps peut réduire considérablement le nombre de commandes que vous devez saisir.

  4. Pour revenir à la minuterie d’intervalle hello d’origine et à la minuterie d’intervalle mort sur l’interface so-0/0/1, entrez :
  5. Vous pouvez également recréer l’autre interface, telle que vous l’aviez auparavant, avec une seule entrée :