このページの
設定グループを使用してデバイスを迅速に設定
設定グループを使用して、同じ設定内で再利用される共通要素を設定して適用します。
設定グループの概要
このトピックでは、ネットワーク の設定グループと継承モデルの概要をJunos OS Evolved CLI。
- 設定グループの機能
- 継承モデル
- 設定グループの設定 これはタスクのトピックですここからは、その実行方法を紹介します。何が起こるかではなく、ユーザーが設定グループを設定する手順を簡単に説明します。これを別のタスクのトピックに分割し、概念のトピックからリンクすることをお勧めします。
設定グループの機能
設定グループを使用すると、設定ステートメントを含むグループを作成し、残りの設定でそのグループのステートメントの継承を指示できます。同じグループを設定の異なるセクションに適用できます。1 つのグループの設定ステートメントのセクションは、設定内の異なる場所で継承できます。
設定グループを使用すると、より小規模で論理的に作成された設定ファイルを作成し、デバイスの設定とジュニパーネットワークス容易になります。たとえば、インターフェイスの設定時など、設定内の多くの場所で繰り返されるステートメントをグループ化できます。ステートメントをグループ化することで、設定の更新をグループに限定できます。
また、設定グループでワイルドカードを使用することもできます。ワイルドカード表現に一致するオブジェクトは、グループ設定データを継承します。
設定グループのメカニズムは、ネットワーク グループなどの設定の他の場所で使用されるグループ メカニズムBGPされています。設定グループは、設定全体で使用できる汎用メカニズムを提供しますが、これはデバイスでしか知CLI。設定によって指示されたアクションを実行する個々のソフトウェア プロセスは、拡張された設定形式を受け取る。設定グループの知識がないのです
継承モデル
設定グループは真の継承を使用します。この継承には、設定データのソースと、そのデータのターゲットの間に動的で継続的な関係が関係します。ターゲットは、設定グループで変更したデータ値を自動的に継承します。ターゲットに、継承された情報を含む必要は存在しない。ただし、継承した値は、継承されたソースに影響を与えなくても、ターゲットで上書きできます。
この継承モデルでは、継承された詳細を表示せずに、インスタンス固有の情報のみを表示できます。設定モードのコマンド パイプを使用すると、継承したデータを表示できます。
設定グループの設定
設定ステートメントを継承する領域については、まずステートメントを設定グループに入れる必要があります。次に、ステートメントを必要とする設定階層のレベルにこのグループを適用します。
設定ステートメントを継承する領域については、次の方法を実行します。
-
ステートメントを設定グループに設定します。設定グループと継承を設定するには、 [edit] 階層レベルにグループ ステートメントを含めできます。
[edit] groups {group-name{configuration-data; } } -
手順 1 の設定グループを、ステートメントを必要とする設定階層のレベルに適用します。
ステートメント
apply-groups [ group-names ]を設定グループに含める必要がある設定ステートメントの任意の場所に含める。
設定グループの作成
Junos OS Evolved CLIを使用して、設定ステートメントを含む再び使えるグループを作成できます。これらのグループは、同じ設定ステートメントが何度も繰り返される設定のセクションに適用できます。
設定の異なるセクションにグループを適用すると、設定のその部分は、グループで設定されたステートメントを継承します。構成グループは継承のルールに従います。継承では、設定データのソースと、そのデータのターゲットの間に動的で継続的な関係が設定されます。設定グループのデータ値を変更した場合、継承されたターゲットには変更が自動的に反映されます。
必要に応じて、ターゲット設定の値を上書きできます。グループ内のソースには影響はありません。
この継承モデルでは、継承された詳細を表示せずに、インスタンス固有の情報のみを表示できます。設定モードのコマンド パイプを使用すると、継承したデータを表示できます。たとえば、すべてのインターフェイスでインターフェイス値 et-0/0/1 1,500 MTU設定できます。
すべてのインターフェイスで et-0/0/1 1,500のMTU設定するには、次の手順に示します。
-
ユーザー値 1500 をMTUを作成します。
[edit groups group-1] lab@vSRX3-05# show interfaces { et-0/0/1 { unit 0 { family inet { mtu 1500; } } } } -
次に、インターフェイス設定でグループを適用します。
[edit interfaces et-0/0/1] lab@vSRX3-05# set apply-groups group-1
-
継承された構成を表示します。
[edit] lab@vSRX3-05# show interfaces et-0/0/1 | display inheritance unit 0 { family inet { ## ## '1500' was inherited from group 'group-1' ## mtu 1500; address 5.0.0.254/24; } }
設定の異なる部分MTUインターフェイスの値を設定する場合は、 オプションを使用してグループ ステートメント et-0/0/1 を適用 apply-groups できます。手動で行った後でデバイスの数を増MTU、すべてのインターフェイスを手動で変更する必要がある場合があります。設定グループを使用すると、グループの設定を変更して、関連付けられたすべてのインターフェイスを自動的に更新できます。
また、設定グループでワイルドカードを使用して、ワイルドカード表現と一致する任意のオブジェクトによって設定データを継承することもできます。例えば:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
et-* {
unit 0 {
family inet {
mtu 1500;
}
}
}
}
設定グループの適用方法
デバイスの設定をジュニパーネットワークスグループからステートメントを継承する場合は、ステートメント apply-groups を設定に含める必要があります。
apply-groups [ group-names ];
複数のグループ名を指定する場合は、継承優先度の順に名前を一覧表示する必要があります。最初のグループの設定データは、後続のグループのデータよりも優先されます。
複数のルーティング エンジンをサポートするデバイスでは、グループ名 re0 を re1 指定してグループ名を指定できます。グループで指定された設定 re0 は、現在のグループのルーティング エンジン0にある場合にのみ適用されます。同様に、グループで指定された設定は、現在のデバイスがルーティング エンジン re1 1 にある場合にのみ適用されます。そのため、どちらのルーティング エンジンも同じ設定ファイルを使用できます。各ファイルに適用される設定ステートメントのみを使用します。各 re0 グループ re1 には、ホスト名と管理インターフェイス( )の設定が最小で含ばれています fxp0 。各スイッチルーティング エンジン異なる管理インターフェイスを使用している場合は、バックアップ ルーターと静的ルートの設定もグループに含まれている必要があります。
設定階層の各レベル apply-groups には、1 つのステートメントのみを含めできます。特定の階層レベルのステートメントは、含まれるステートメントの設定グループのリストに追加する設定 apply-groups グループをリストします。
設定グループから継承された特定の階層レベルのオーバーライド値で指定された値。
ネスト ステートメントにリストされている apply-groups グループは、外部ステートメント内のグループよりも優先されます。次の例では、ネイバーがBGP 10.0.0.1 最初に設定データを継承 one します。その後、グループとグループから構成データ two を継承します three 。グループの設定データは one 、他のグループのデータを上書きします。グループからのデータ ten は、ステートメントが他のグループに含されていない場合にのみ使用されます。
apply-groups [ eight nine ten ];
protocols {
apply-groups seven;
bgp {
apply-groups [ five six ];
group some-bgp-group {
apply-groups four;
neighbor 10.0.0.1 {
apply-groups [ one two three ];
}
}
}
}
ルート レベルはデフォルトの論理システムです。ルート レベルに定義されたグループを設定した場合、階層レベルの非デフォルト論理システムにそのグループを正常に [edit logical-systems logical-system-name] 適用できません。グループを適用するとデバイスはコミットを受け入れるが、非デフォルト論理システムでは設定グループは有効ではない。ルート レベルで追加の設定グループを作成して、論理システム内に適用することもできます。または、元のグループを変更して、デフォルトおよび非デフォルトの論理システム階層レベルの両方の設定を含めすることもできます。
例: 設定グループの作成と適用
この例は、設定グループの作成とアプリケーションを示しています。この例では、SNMP 設定はグループと通常の設定階層 basic で分割されています。
システム固有の設定(SNMP 連絡先)を設定グループに配置して、それを通常の設定階層から分離することで、複数の利点が得られる:
-
コマンドを使用して、どちらかのセクションを別のセクションから破棄せずに置き換
load replaceえできます。 -
デバイス固有のデータによってグループ データが非表示になる特定のボックスの連絡先を設定できます。
[edit] groups { basic { # User-defined group name snmp { # This group contains some SNMP data contact "My Engineering Group"; community BasicAccess { authorization read-only; } } } } apply-groups basic; # Enable inheritance from group "basic" snmp { # Some normal (non-group) configuration location "West of Nowhere"; }
この設定は、次の構成に相当します。
[edit]
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
例: 設定グループの継承を無効にする
階層の上位レベルを除く任意のレベルで、設定グループの継承を無効にできます。継承を無効にするには、次の apply-groups-except ステートメントを設定に含にします。
apply-groups-except [ group-names ];
このステートメントは、特定の階層レベルで ステートメントを使用する場合に便利ですが、特定のパラメーターについて設定グループから継承された値をオーバーライド apply-group することもできます。
例: インターフェース et-1/1/0 での継承を無効にする
次の例では、 apply-groups ステートメントはインターフェイス レベルでグローバルに適用されます。ステートメントは、 および ステートメントのデフォルト値を使用するために、 apply-groups-except et-1/1/0 インターフェイス hold-time にも link-mode 適用されます。
[edit]
groups { # "groups" is a top-level statement
global { # User-defined group name
interfaces {
<*> {
hold-time down 640;
link-mode full-duplex;
}
}
}
}
apply-groups global;
interfaces {
et-1/1/0 {
apply-groups-except global; # Disables inheritance from group "global"
# et-1/1/0 uses default value for “hold-time”
# and "link-mode"
}
}
デバイスは設定グループから設定データを継承することができるため、設定グループは、デバイスが使用する実際の値について混乱を引き起こす可能性があります。デバイスによって使用されている実際の値を表示するには、 コマンドで パイプ( | ) display inheritance の後に コマンドを使用 show します。このコマンドは、継承されたステートメントが継承されたレベルと、継承されたグループを表示します。
[edit]
user@host# show | display inheritance
snmp {
location "West of Nowhere";
##
## 'My Engineering Group' was inherited from group 'basic'
##
contact "My Engineering Group";
##
## 'BasicAccess' was inherited from group 'basic'
##
community BasicAccess {
##
## 'read-only' was inherited from group 'basic'
##
authorization read-only;
}
}
## 行を使用せずに拡張設定(継承されたステートメントを含む設定)を表示するには、コマンドでパイプの後に コマンド except を使用 show します。
[edit]
user@host# show | display inheritance | except ##
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
オプションを display inheritance | except ## 使用すると、 を使用しているすべての行が削除 ## されます。そのため、パスワードや使用されているその他の重要なデータに関する情報を ## 表示できない場合があります。すべての情報を含む完全な設定詳細を表示するには、 (マーク付けされたコメントなしで)、 コマンド ## で no-comments オプションを使用 display inheritance します。
[edit]
user@host# show | display inheritance no-comments
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
例: 設定グループ junos-defaults の使用
Junos OS Evolved は、ユーザーのデバイスの設定に自動的に適用される、非表示で不変な設定 junos-defaults グループを提供します。この junos-defaults グループには、一般的なアプリケーションの事前定義された値を含む構成済みのステートメントが含まれます。アプリケーションの定義(FTP や telnet 設定など)など、一部のステートメントを有効に使用するために参照する必要があります。その他のステートメントは、端末設定など、自動的に適用されます。
設定グループに含まれる多数の識別子 junos-defaults は、名前で始まります junos- 。名前で始まる識別子は ジュニパーネットワークス で使用するために予約されたため、この名前を使用した設定オブジェクト junos- を定義することはできません。
ステートメントに junos-defaults 設定グループ名として含め apply-groups することはできません。
グループから使用可能なプリセット ステートメントの全セットを表示するには、設定の上位レベルで設定モード コマンド junos-defaults show groups junos-defaults を発行します。次の例では、デフォルト グループの一Junosを表示しています。
user@host# show groups junos-defaults
# Make vt100 the default for the console port
system {
ports {
console type vt100;
}
}
applications {
# File Transfer Protocol
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
# Trivial File Transfer Protocol
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
# RPC port mapper on TCP
application junos-rpc-portmap-tcp {
application-protocol rpc-portmap;
protocol tcp;
destination-port 111;
}
# RPC port mapper on UDP
}
グループから使用可能なステートメントを参照するには、選択したステートメントを該当する junos-defaults junos- default-name 階層レベルに含める必要があります。
例: 設定グループでワイルドカードを使用する
ワイルドカードを使用して名前を識別し、1 つのステートメントでさまざまなステートメントのデータを提供できます。
通常の設定データにワイルドカードを使用する方法は、従来のUNIXシェルのワイルドカードと一貫したスタイルで行われます。このスタイルでは、以下のメタ文字を使用できます。
-
アスタリスク(
*)— 任意の文字の文字列を一致します。 -
疑問マーク (
?)— 任意の 1 文字と一致します。 -
角括弧(
[)— 文字クラスを導入します。 -
角括弧(
])— 文字クラスの末尾を示します。角括弧が欠落している場合、開いている角括弧は、文字クラスを導入するのではなく、開いているブラケット[と一致します。 -
文字クラスは、角括弧の間の任意の文字と一致します。設定グループ内では、文字クラスを含むインターフェイス名を引用符で囲む必要があります。
-
ハイフン (
-)— 文字の範囲を指定します。 -
再生ポイント ( )— 再生ポイントを文字クラスの最初の文字にすることで、文字クラス
!を補完できます。角括弧( )を文字クラスに含めるには、リストの最初の文字(、 がある場合)]!に追加します。マイナス記号を含めるには、リストの最初または最後の文字にします。
階層内で識別子を使用 groups している場合は、 以外の識別子を使用して識別子名を開始 < します。ただし、ワイルドカード ステートメントを定義している場合は、ワイルドカード ステートメントは閉じなければならないため、 を < 使用できます > 。
設定グループにワイルドカードを使用する場合は、通常の設定にワイルドカードを使用するのと同じルールに従います。ただし、 < 階層 > の下で使用する場合には特別な意味 groups があります。階層では、ワイルドカード パターンを使用して任意の条件を角括弧で囲む必要があります。< > を使用して、設定ファイル内の他のワイルドカードと区別 groups pattern する必要があります。
[edit]
groups {
sonet-default {
interfaces {
<et-*> {
sonet-options {
payload-scrambler;
rfc-2615;
}
}
}
}
}
ワイルドカード表現は、その表現とのみ一致する設定内の既存のステートメントを一致(およびの設定データを提供する)。前の例では、式 <et-*> がステートメントを式に一致する sonet-options インターフェースに渡します et-* 。
次の例は、インターフェイスの範囲を指定する方法を示しています。
[edit]
groups {
gigabit-ethernet-interfaces {
interfaces {
"<et-1/2/[5-8]>" {
description "These interfaces reserved for Customer ABC";
}
}
}
}
角括弧を使用すると、修正せずに通常のワイルドカードを通過できます。ワイルドカードを使用するかしないかに関らず、設定内で一致する場合は、一致する設定の最初の項目が使用されます。次の例では、ワイルドカードコードに基BGPのデータは、グループがリストされている順序で継承されます。
- オーバーライドの設定値
<*a*>は 、 . の設定を上書き<*b*>します。 - オーバーライド
pの値<*c*>は、<*d*>
これらのグループのデータ値によって、次のデータ値が上書きされます abcd 。
[edit] user@host#showgroups { one { protocols { bgp { group <*a*> { preference 1; } group <*b*> { preference 2; } group <*c*> { out-delay 3; } group <*d*> { out-delay 4; } group abcd { preference 10; hold-time 10; out-delay 10; } } } } } protocols { bgp { group abcd { apply-groups one; } } } [edit] user@host#show | display inheritanceprotocols { bgp { group abcd { ## ## ’1’ was inherited from group ’one’ ## preference 1; ## ## ’10’ was inherited from group ’one’ ## hold-time 10; ## ## ’3’ was inherited from group ’one’ ## out-delay 3; } } }
設定グループを使用する際のコミット時間を改善する方法
設定グループを使用して、設定データを再入力せずに他の階層に設定を適用します。設定グループのすべての設定詳細を指定できます。また、設定グループでワイルドカードを使用して、各設定行の詳細を指定せずに、データ範囲を設定することもできます。設定グループを使用するもう 1 つの方法は、適用する長い設定の文字列を含む継承パスを作成する方法です。
設定グループを使用する設定がコミットされた場合、コミット プロセスではグループのすべての設定データを拡張してメモリに読み込み、意図した設定を適用します。多くの構成グループが適用されている場合、特に構成グループがワイルドカードを広範囲に使用している場合、コミット パフォーマンスに悪影響を及ぼす可能性があります。
システムがワイルドカードを使用する多数の設定グループを使用している場合、ステートメントを階層レベルで設定して、コミット タイムのパフォーマンス persist-groups-inheritance [edit system commit] を向上させることができます。
このオプションを使用すると、システムはプロセス メモリではなく、データベース内の各設定グループの継承パスを構築できます。この変更により、コミット タイム のパフォーマンスが向上します。ただし、データベースのサイズを増やす場合があります。
例: 設定グループを使用したステートメントのセットの設定
設定グループにステートメントのセットが存在すると、すべての値が継承されます。例えば:
[edit] user@host#showgroups { basic { snmp { interface et-1/1/1.0; } } } apply-groups basic; snmp { interface et-0/0/0.0; } [edit] user@host#show | display inheritancesnmp { ## ## ’et-1/1/1.0’ was inherited from group ’basic’ ## interface [ et-0/0/0.0 et-1/1/1.0 ]; }
角括弧内に表示されないセットの場合は、すべての値も継承されます。例えば:
[edit] user@host#showgroups { worldwide { system { name-server { 10.0.0.100; 10.0.0.200; } } } } apply-groups worldwide; system { name-server { 10.0.0.1; 10.0.0.2; } } [edit] user@host#show | display inheritancesystem { name-server { ## ## ’10.0.0.100’ was inherited from group ’worldwide’ ## 10.0.0.100; ## ## ’10.0.0.200’ was inherited from group ’worldwide’ ## 10.0.0.200; 10.0.0.1; 10.0.0.2; } }
例: 設定グループを使用して、管理インターフェイスの一貫したIPアドレスを設定する
複数のルーティング エンジンを持つデバイスでは、各プロトコルルーティング エンジン管理インターフェイス用に個別の IP アドレスを設定します。プライマリ プロトコルにアクセスルーティング エンジンアクティブな IP アドレスをルーティング エンジン IP アドレスを使用する必要があります。
プライマリ デバイスへの一貫したアクセスのためのもうルーティング エンジンは、追加の IP アドレスを設定します。次に、アクティブなインターフェイスのタイプにかかわらず、管理インターフェイスにルーティング エンジンします。この追加の IP アドレスは、プライマリ インターフェイスの管理インターフェイスでのみアクティブルーティング エンジン。スイッチオーバー中、アドレスは新しいプライマリ スイッチにルーティング エンジン。
この例では、ルーティング エンジン 10.17.40.131 の両方のアドレスを設定し、ステートメントを含 master-only しています。この設定では、 10.17.40.131 アドレスはプライマリ ネットワーク上でのみアクティブルーティング エンジン。アクティブなアドレスの数にかかわらず、アドレスルーティング エンジン維持されます。アドレス 10.17.40.132 は ON に re0:mgmt-0 割り当て、 に re0 10.17.40.133 割り当 re1:mgmt-0 てられます re1 。
[edit groups re0 interfaces re0:mgmt-0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.132/25;
}
}
[edit groups re1 interfaces re1:mgmt-0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.133/25;
}
}
この機能は、デュアル ルーティング エンジンを搭載しているすべてのルーターで使用できます。
-
プライベート インターフェイスとパブリック インターフェイス上に重複アドレスを持つ 2 つのインターフェイスに固有の IP アドレスを割り当てる必要があります。グレースルーティング エンジン スイッチオーバー(GRES)が有効になっている場合、同じアドレスが見CLIに適切なコミット エラー メッセージが表示されます。このエラーは、管理インターフェイスや内部インターフェイス( などの外部物理インターフェイスなど)に同じIPアドレスを設定した場合
re0:mgmt-0に発生しますet-0/0/1。
例: 設定グループを使用してピア エンティティを設定する
この例では、別の some-isp ISP に関連する設定データを含むグループを作成します。次に、さまざまなポイントにステートメントを挿入し、設定階層内のこれらの場所にこの apply-group データを継承できます。
[edit] user@host#showgroups { some-isp { interfaces { <xe-*> { gigether-options { flow-control; } } } protocols { bgp { group <*> { neighbor <*> { remove-private; } } } pim { interface <*> { version 1; } } } } } interfaces { xe-0/0/0 { apply-groups some-isp; unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { apply-groups some-isp; } } } pim { interface xe-0/0/0.0 { apply-groups some-isp; } } } [edit] user@host#show | display inheritanceinterfaces { xe-0/0/0 { ## ## "gigether-options" was inherited from group "some-isp" ## gigether-options { ## ## "flow-control" was inherited from group "some-isp" ## flow-control; } unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { ## ## "remove-private" was inherited from group "some-isp" ## remove-private; } } } pim { interface xe-0/0/0.0 { ## ## "1" was inherited from group "some-isp" ## version 1; } } }
例: ワイルドカード設定グループ名の設定
ワイルドカードは、複数のステートメントに適用できるパターンを作成するために特殊文字を使用する設定グループ名です。ワイルドカードは、1 つの設定オプションのセットを多数の異なる設定グループにコピーする場合に便利です。ワイルドカード名を適切に設定して、ワイルドカード構成オプションを適切な設定グループにコピーする必要があります。
この例では、 ステートメントの下のワイルドカード <*-major> グループに異 <*-minor> なる値を設定 label-switched-path します。アスタリスク( )文字は、任意の文字の文字列と一致できるワイルドカード名の * セクションを表します。たとえば、 の設定オプションは、その名前を含む他のすべての設定グループ label-switched-path <*-major> label-switched-path metro-major label-switched-path -major に渡されます。
[edit] user@host#showgroups { mpls-conf { protocols { mpls { label-switched-path <*-major> { retry-timer 5; bandwidth 155m; optimize-timer 60; } label-switched-path <*-minor> { retry-timer 15; bandwidth 64k; optimize-timer 120; } } } } } apply-groups mpls-conf; protocols { mpls { label-switched-path metro-major { to 10.0.0.10; } label-switched-path remote-minor { to 10.0.0.20; } } } [edit] user@host#show | display inheritanceprotocols { mpls { label-switched-path metro-major { to 10.0.0.10; ## ## "5" was inherited from group "mpls-conf" ## retry-timer 5; ## "155m" was inherited from group "mpls-conf" ## bandwidth 155m; ## ## "60" was inherited from group "mpls-conf" ## optimize-timer 60; } label-switched-path remote-minor { to 10.0.0.20; ## ## "15" was inherited from group "mpls-conf" ## retry-timer 15; ## ## "64k" was inherited from group "mpls-conf" ## bandwidth 64k; ## ## "120" was inherited from group "mpls-conf" ## optimize-timer 120; } } }
例: Defaults グループからプリセット ステートメントを参照
次の例は、ステートフルファイアウォールのFTPで使用可能なデフォルトグループのプリセットステートメントです。
[edit]
groups {
junos-defaults {
applications {
application junos-ftp {# Use FTP default configuration
application-protocol ftp;
protocol tcp;
destination-port 21;
}
}
}
デフォルト グループからプリセットされたデフォルト ステートメントを参照するには、該当する階層 junos-default-name レベルにステートメントを含める必要があります。たとえば、ステートフル ファイアウォール内の FTP のデフォルト ステートメントを参照するには、ステートメント junos-ftp を階層レベルに [edit services stateful-firewall rule my-rule term my-term from applications] 含める必要があります。
[edit]
services {
stateful-firewall {
rule my-rule {
term my-term {
from {
applications junos-ftp; #Reference predefined statement, junos-ftp
}
}
}
}
}
例: 設定に適用されたデフォルト ステートメントの表示
デバイス設定に適用されたデフォルトを表示するには、 コマンドを発行 show | display inheritance defaults します。この例では、階層レベルに継承されたデフォルト [edit system ports] を表示します。
user@host# show system ports | display inheritance defaults
## ## 'console' was inherited from group 'junos-defaults'
## 'vt100' was inherited from group 'junos-defaults'
## console type vt100;
既存のデフォルト ステートメントを使用しない場合は、独自の設定グループを手動で作成できます。
マーク付けされたコメントを除外した設定情報を表示するには、 ## コマンドで no-comments オプションを使用 display inheritance します。
設定グループルーティング エンジンの設定
2つのルーティング エンジンを持つデバイスでは、両方のルーティング エンジンが1つの設定を共有する必要があります。この設定では、すべてのルーティング エンジン同一の構成が保証されます。この設定で、デバイスごとに 1 つルーティング エンジンつ、2 つの仮想グループをルーティング エンジン。これらのグループ内で、 ルーティング エンジンを指定します。
ユーザー設定グループをルーティング エンジンするには、以下の方法に示します。
構成グループを適用する条件の使用方法
階層レベルの when ステートメントを使用して [edit groups group-name] 、設定グループを適用する条件を定義できます。
グループを設定して、シャーシ、モデル、ルーティング エンジン、バーチャル シャーシ メンバー、クラスター ノードのタイプに基づいて適用し、開始およびオプションの日付と終了日の終了時刻を指定できます。
たとえば、 ステートメントを使用して各タイプのノードの汎用設定グループを作成し、シャーシやモデルなどの特定のノード プロパティに基づいて設定を when 適用できます。