Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Commencer: Tour d’horizon de l’interface CLI

Les rubriques suivantes peuvent vous aider (l’administrateur réseau) à commencer à utiliser l’interface Junos OS de ligne de commande pour effectuer des modifications de configuration, passer d’un mode opérationnel à un mode de configuration, créer un compte utilisateur et exécuter certaines des commandes de base.

Remarque :

Si vous avez besoin d’une introduction de base à Junos OS, consultez le Guide de prise en main de Junos OS.

Pour en savoir plus sur l’utilisation de Junos OS avec les équipements Juniper Networks, consultez la présentation de Junos OS.

Ce Junos OS guide CLI part du principe que vous connaissez bien Junos OS les concepts et les principes de fonctionnement.

Démarrer avec l’interface de ligne de commande

Cette rubrique vous explique comment démarrer l’interface de ligne de Junos OS commande, afficher la hiérarchie de commandes et apporter des modifications mineures à la configuration.

Remarque :

Avant de commencer, assurez-vous que le matériel de votre équipement est configuré et Junos OS installé. Vous devez disposer d’une connexion directe à l’équipement ou à l’accès réseau via SSH ou Telnet. Si votre appareil n’est pas configuré, suivez les instructions d’installation fournies avec l’équipement avant de continuer.

Pour vous connecter à un équipement et démarrer l’interface de ligne de commande :

  1. Connectez-vous en tant que root.

    Le compte de connexion racine dispose de privilèges d’utilisateur superutilisateur, avec accès à toutes les commandes et instructions.

  2. Démarrez l’interface CLI :

    L’invite de commande > indique que vous êtes en mode opérationnel. Plus tard, lorsque vous entrez en mode de configuration, l’invite devient #.

Remarque :

Si vous utilisez le compte racine pour la première fois sur l’équipement, n’oubliez pas que l’équipement n’est pas livré avec aucun mot de passe requis pour la racine. La première fois que vous validez une configuration, vous devez définir un mot de passe racine. L’accès racine n’est pas autorisé sur une session Telnet. Pour activer l’accès racine sur une connexion SSH, vous devez configurer l’instruction system services ssh root-login allow .

Les commandes CLI peuvent varier en fonction de la plate-forme et de la version logicielle. L’interface de ligne de commande inclut plusieurs façons d’obtenir de l’aide sur les commandes disponibles. Cette section présente quelques exemples expliquant comment obtenir de l’aide :

  1. Saisissez ? pour afficher les commandes de haut niveau disponibles en mode opérationnel.

  2. Saisissez file ? pour afficher toutes les exécutions possibles de la file commande.

  3. Saisissez file archive ? pour afficher toutes les exécutions possibles de la file archive commande.

Commutateur entre le mode opérationnel et le mode de configuration

Lorsque vous surveillez et configurez un équipement qui s’exécute Junos OS, vous devrez peut-être passer d’un mode à l’autre . Lorsque vous passez d’un mode opérationnel à un mode de configuration, l’invite de commandes change également. L’invite en mode opérationnel est un support à angle droit (>). L’invite du mode de configuration est un signe « pound » ou « hachage » (#).

Pour basculer entre le mode opérationnel et le mode de configuration :

  1. Lorsque vous vous connectez à l’unité et que vous saisissez la cli commande et appuyez sur Entrée, vous êtes automatiquement en mode opérationnel :
  2. Pour entrer en mode configuration, saisissez la configure commande ou la edit commande en mode opérationnel CLI. L’invite entre supports ([edit]également appelée bannière) indique que vous êtes en mode configuration en haut de la hiérarchie. Par exemple :

    L’invite CLI passe de user@host> à user@host#, montrant que vous êtes en mode configuration, et une bannière apparaît pour indiquer le niveau de hiérarchie.

  3. Vous pouvez quitter le mode de configuration et revenir en mode opérationnel de l’une des manières suivantes :
    • Pour valider la configuration et quitter :

    • Pour quitter le réseau sans s’engager :

    Lorsque vous quittez le mode de configuration, l’interface de ligne de commande invite à passer de user@host# à user@host>, et la bannière n’apparaît plus. Vous pouvez entrer ou quitter le mode de configuration autant de fois que vous le souhaitez sans engager vos modifications.

  4. Pour afficher la sortie d’une commande de mode opérationnel , telle qu’en show mode configuration, la commande Mode de run configuration. Indiquez ensuite la commande du mode opérationnel :

    Par exemple, pour afficher la valeur de priorité actuellement définie de l’équipement principal VRRP (Virtual Router Redundancy Protocol) lorsque vous modifiez la configuration VRRP d’un équipement de secours :

Utiliser les séquences de clavier pour naviguer et modifier l’interface CLI

Vous pouvez utiliser des séquences de clavier dans l’interface de ligne de Junos OS commande pour naviguer et modifier la ligne de commande. Vous pouvez également utiliser des séquences de clavier pour faire défiler une liste de commandes récemment exécutées. Le tableau suivant répertorie certaines des séquences de clavier CLI. Ils sont les mêmes que ceux utilisés dans Emacs.

Tableau 1 : Raccourcis clavier CLI

Séquence de clavier

Action

Ctrl+b

Déplacez le curseur en arrière d’un caractère.

Esc+b ou Alt+b

Déplacez le curseur en arrière d’un mot.

Ctrl+f

Déplacez le curseur vers l’avant d’un caractère.

Esc+f ou Alt+f

Déplacez le curseur vers l’avant d’un mot.

Ctrl+a

Déplacez le curseur au début de la ligne de commande.

Ctrl+e

Déplacez le curseur à la fin de la ligne de commande.

Ctrl+h, Supprimer, ou arrière-espace

Supprimez le caractère avant le curseur.

Ctrl+d

Supprimez le caractère au niveau du curseur.

Ctrl+k

Supprimez tous les caractères du curseur à la fin de la ligne de commande.

Ctrl+u ou Ctrl+x

Supprimez tous les caractères de la ligne de commande.

Ctrl+w, Esc+Backspace, ou Alt+Backspace

Supprimez le mot avant le curseur.

Esc+d ou Alt+d

Supprimez le mot après le curseur.

Ctrl+y

Insérez le texte supprimé le plus récemment au niveau du curseur.

Ctrl+l

Redessinez la ligne actuelle.

Ctrl+p

Faites défiler la liste des commandes récemment exécutées.

Ctrl+n

Faites défiler la liste des commandes récemment exécutées.

Ctrl+r

Recherchez progressivement l’historique de l’interface CLI dans l’ordre inverse pour rechercher des lignes correspondant à la chaîne de recherche.

Esc+/ ou Alt+/

Recherchez dans l’historique CLI des mots pour lesquels le mot actuel est un préfixe.

Esc+. ou Alt+.

Faites défiler la liste des mots entrés récemment dans une ligne de commande.

Séquence Esc+number ou séquence Alt+number

Indiquez le nombre de fois où exécuter une séquence de clavier.

Configurer un compte utilisateur sur un équipement Juniper Networks

Cette rubrique décrit comment utiliser un compte racine pour se connecter à un équipement Juniper Networks et configurer un nouveau compte utilisateur. Vous pouvez configurer un compte pour votre propre utilisation ou créer un compte test.

Pour configurer un nouveau compte utilisateur sur l’équipement :

  1. Connectez-vous en tant que root et entrez le mode de configuration :

    Le bannière d’invite ([edit]) indique que vous êtes en mode de modification de configuration en haut de la hiérarchie.

  2. Modification de la [edit system login] section de la configuration :

    L’invite entre crochets change pour [edit system login] montrer que vous êtes à un nouveau niveau dans la hiérarchie.

  3. Ajoutez maintenant un nouveau compte utilisateur. Dans l’exemple, user1 représente un nom d’utilisateur :

    Cet exemple ajoute un compte user1.

    Remarque :

    Les noms de compte utilisateur peuvent contenir une période (.). Par exemple, vous pouvez avoir un compte user.1utilisateur . Toutefois, le nom d’utilisateur ne peut pas commencer ou se terminer par une période.

  4. Configurez un nom complet pour le compte. Si le nom inclut des espaces, joignez l’ensemble du nom entre guillemets (« « ) :
  5. Configurez une classe de compte. La classe de compte définit les privilèges d’accès utilisateur pour le compte :
  6. Configurer une méthode d’authentification et un mot de passe pour le compte :

    Lorsque la nouvelle invite de mot de passe apparaît, saisissez un mot de passe en texte clair que le système peut chiffrer, puis confirmez le nouveau mot de passe.

  7. Validez la configuration :

    Les modifications de configuration ne sont pas actives tant que vous n’avez pas valide la configuration. Si la validation réussit, un commit complete message s’affiche.

  8. Revenir au niveau supérieur de la configuration, puis quitter :
  9. Déconnexion de l’équipement :
  10. Pour tester vos modifications, connectez-vous à l’aide du compte utilisateur et du mot de passe que vous venez de configurer :

    Lorsque vous vous connectez, le nouveau nom d’utilisateur doit s’afficher à l’invite de commandes.

Vous avez utilisé l’interface de ligne de commande pour afficher l’état de l’équipement et effectuer une simple modification de configuration.

Remarque :

Pour obtenir des informations complètes sur les commandes à émettre pour configurer votre équipement, notamment des exemples, consultez les guides de Junos OS configuration.

Utiliser l’éditeur CLI en mode configuration

Cette rubrique décrit les commandes de base que vous pouvez utiliser pour entrer en mode configuration dans l’éditeur d’interface de ligne de commande. La rubrique décrit également les commandes que vous utilisez pour naviguer dans la hiérarchie de configuration, obtenir de l’aide et valider ou rétablir les modifications que vous avez apportées pendant la session de configuration.

Tâche

Commande/déclaration

Exemple

Modifier votre configuration  

Entrez le mode de configuration.

Lorsque vous démarrez l’interface de ligne de commande, l’unité est en mode opérationnel. Vous devez entrer explicitement dans le mode de configuration. Lorsque vous le faites, l’interface CLI invite à passer de user@host> à user@host#, et le niveau de hiérarchie apparaît entre crochets.

configure
user@host> configure
[edit]
user@host# 

Créez une hiérarchie d’énoncés.

Vous pouvez utiliser cette edit commande pour créer simultanément une hiérarchie et passer à ce nouveau niveau dans la hiérarchie. Vous ne pouvez pas utiliser la edit commande pour modifier la valeur des identifiants.

edit hierarchy-level value
[edit]
user@host# edit security zones security-zone myzone
[edit security zones security-zone myzone]
user@host# 

Créez une hiérarchie d’instruction et définissez des valeurs d’identificateur.

La set commande est la suivante edit, sauf que votre niveau actuel dans la hiérarchie ne change pas.

set hierarchy-level value
[edit]
user@host# set security zones security-zone myzone
[edit]
user@host# 
Naviguer dans la hiérarchie  

Accédez à un niveau hiérarchique existant.

edit hierarchy-level
[edit]
user@host# edit security zones
[edit security zones]
user@host#

Accédez à un niveau de la hiérarchie.

up
[edit security zones]
user@host# up
[edit security]
user@host#

Accédez au haut de la hiérarchie.

top 
[edit security zones]
user@host# top
[edit]
user@host#
Validation ou rétablissement des modifications  

Validez votre configuration.

commit
[edit]
user@host# commit
commit complete

Restaurer les modifications de la session en cours.

Utilisez la rollback commande pour rétablir toutes les modifications de la session de configuration actuelle. Lorsque vous exécutez la rollback commande avant de quitter votre session ou de valider les modifications, le logiciel charge la configuration validée la plus récente sur l’équipement. Vous devez entrer l’instruction rollback au edit niveau de la hiérarchie.

rollback 
[edit]
user@host# rollback
load complete
Quitter le mode de configuration  

Valider la configuration et quitter le mode de configuration.

commit and-quit
[edit]
user@host# commit and-quit
user@host>

Quitter le mode de configuration sans engager votre configuration.

Vous devez naviguer en haut de la hiérarchie à l’aide des up commandes avant top de pouvoir quitter le mode de configuration.

exit
[edit]
user@host# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
Obtenir de l’aide  

Affichez une liste d’options valides pour le niveau hiérarchique actuel.

?
[edit ]
user@host# edit security zones ?
Possible completions:
   <[Enter]>                Execute this command 
> functional-zone      Functional zone 
> security-zone          Security zones   
|                                  Pipe through a command 
[edit]

Vérifier l’état d’un équipement Juniper Networks

En mode opérationnel, vous pouvez utiliser show des commandes pour vérifier l’état de l’équipement et surveiller les activités sur l’équipement.

Pour vous aider à vous familiariser avec show les commandes :

  • Saisissez show ? la liste des show commandes que vous pouvez utiliser pour surveiller le routeur :

  • Utilisez la show chassis routing-engine commande pour afficher l’état du moteur de routage :

  • Utilisez la commande pour afficher le show system storage stockage disponible sur l’unité :

Restauration des modifications de configuration

Cette rubrique explique comment utiliser la rollback commande pour renvoyer votre configuration non validée mais révisée à l’état de la configuration validée Junos OS la plus récente. Cette rollback commande est utile si vous apportez des modifications de configuration et que vous décidez de ne pas les conserver.

La procédure suivante indique comment configurer un moniteur d’intégrité SNMP sur un équipement Juniper Networks, puis revenir à la configuration validée la plus récente qui n’inclut pas le moniteur d’intégrité. Une fois configuré, le moniteur d’intégrité SNMP fournit au système de gestion réseau (NMS) une surveillance prédéfinie de l’utilisation du système de fichiers, de l’utilisation du processeur et de la mémoire sur l’équipement.

  1. Entrer en mode configuration :

  2. Afficher la configuration actuelle (le cas échéant) pour SNMP :

    Aucune instruction n’apparaît snmp car SNMP n’a pas été configuré sur l’équipement.

  3. Configurez le moniteur d’intégrité :

  4. Afficher la nouvelle configuration :

    L’instruction health-monitor indique que la surveillance de l’état SNMP est configurée sur l’équipement.

  5. Saisissez la rollback commande configuration mode pour revenir à la configuration validée la plus récente :

  6. Affichez à nouveau la configuration pour vous assurer que le changement n’est plus présent :

    Aucune instruction de configuration n’apparaît snmp . Le moniteur d’intégrité n’est plus configuré.

  7. Saisissez la commit commande pour activer la configuration à laquelle vous avez roulé :

  8. Quitter le mode de configuration :

Vous pouvez également utiliser la rollback commande pour revenir à des configurations antérieures.

Configurer un protocole de routage

Cette rubrique fournit un exemple de configuration qui décrit comment configurer une zone dorsale OSPF dotée de deux interfaces SONET.

Voici la configuration finale :

Raccourci

Vous pouvez créer un raccourci pour l’ensemble de cette configuration avec les deux commandes suivantes :

Configuration plus longue

Cette section fournit un plus long exemple de création de la configuration OSPF précédente. Dans ce processus, il illustre comment utiliser les différentes fonctionnalités de l’interface de ligne de commande.

  1. Saisissez le mode de configuration en émettant la configure commande suivante :

    Notez que l’invite a été remplacée par un signe de hachage (pound) ou de hachage (#) pour indiquer le mode de configuration.

  2. Pour créer la configuration ci-dessus, vous commencez par modifier les protocols ospf instructions :
  3. Ajoutez maintenant la zone OSPF :
  4. Ajoutez la première interface :

    Vous disposez désormais de quatre instructions imbriqués.

  5. Définissez les intervalles hello et dead.
  6. Vous pouvez voir ce qui est configuré au niveau actuel avec la show commande :
  7. Vous avez terminé à ce niveau, alors passez à un niveau supérieur et regardez ce que vous avez fait jusqu’à présent:

    L’énoncé interface apparaît parce que vous êtes passé à l’énoncé area .

  8. Ajoutez la deuxième interface :
  9. Passez au niveau supérieur et examinez ce que vous avez :

    Cette configuration contient désormais les instructions souhaitées.

  10. Avant de valider la configuration (et donc de l’activer), vérifiez que la configuration est correcte :
  11. Validez la configuration pour l’activer sur l’équipement :

Apporter des modifications à la configuration d’un protocole de routage

Supposons que vous décidiez d’utiliser différents intervalles entre morts et hello sur l’interface so-0/0/1. Vous pouvez apporter des modifications à la configuration.

  1. Accédez directement au niveau hiérarchique approprié en tapant le chemin hiérarchique complet vers l’instruction que vous souhaitez modifier :
  2. Si vous décidez de ne pas exécuter OSPF sur la première interface, supprimez l’instruction :

    Tout ce qui est à l’intérieur de l’instruction que vous avez supprimée a été supprimé avec elle. Vous pouvez également supprimer toute la configuration OSPF en entrant delete protocols ospf simplement au niveau supérieur.

  3. Peut-être que vous décidez d’utiliser les valeurs par défaut pour les intervalles hello et les intervalles morts sur votre interface restante, mais souhaitez qu’OSPF s’exécute sur cette interface. Dans ce cas, supprimez le hello intervalle timer et dead interval timer:

    Vous pouvez définir plusieurs instructions en même temps tant qu’elles font toutes partie de la même hiérarchie. La hiérarchie se compose du chemin d’instructions du haut vers l’intérieur, ainsi que d’une ou plusieurs instructions en bas de la hiérarchie. La définition en même temps de plusieurs instructions peut réduire considérablement le nombre de commandes que vous devez saisir.

  4. Pour revenir à l’intervalle initial hello timer et dead interval timer sur l’interface so-0/0/1, saisissez :
  5. Vous pouvez également recréer l’autre interface, comme vous l’aviez auparavant, avec une seule entrée :