구성 커밋

디바이스 구성은 커밋 모델을 사용하여 저장됩니다. 후보 구성은 원하는 대로 수정된 다음 시스템으로 커밋됩니다. 구성이 커밋되면 디바이스는 구문 오류가 있는지 구성을 확인하고, 오류가 없으면 구성이 juniper.conf.gz 로 저장되고 활성화됩니다. 이전 활성 구성 파일은 첫 번째 롤백 구성 파일(juniper.conf.1.gz)으로 저장되고, 다른 롤백 구성 파일은 1씩 증가합니다. 예를 들어, juniper.conf.1.gz 는 juniper.conf.2.gz으로 증가하여 두 번째 롤백 구성 파일이 됩니다. 디바이스는 시스템에 최대 49개의 롤백 구성(번호가 1에서 49까지)을 저장할 수 있습니다.

디바이스에서 현재 구성 파일과 처음 3개의 롤백 파일(juniper.conf.gz.1, juniper.conf.gz.2, juniper.conf.gz.3)은 /config 디렉터리에 있습니다. (4부터 49까지의 나머지 롤백 파일은 /var/db/config에 있습니다.)

복구 구성 파일이 rescue.conf.gz 있는 경우 이 파일도 /config 디렉터리에 있습니다. 공장 기본 파일은 /etc/config 디렉터리에 있습니다.

디바이스 내 라우팅 엔진 간에 구성을 전파하는 데 사용되는 두 가지 메커니즘이 있습니다:

• 동기화: 동일한 디바이스 섀시 내에서 하나의 라우팅 엔진에서 두 번째 라우팅 엔진으로 구성을 전파합니다.

  구성을 동기화하려면 CLI 명령을 사용합니다 commit synchronize . 라우팅 엔진 중 하나가 잠기면, 동기화는 실패합니다. 잠긴 구성 파일 때문에 동기화가 실패하면, 이 commit synchronize force 명령을 사용할 수 있습니다. 이 명령은 잠금을 재정의하고 구성 파일을 동기화합니다.

• 배포: 다중 섀시 디바이스의 라우팅 플레인을 통해 구성을 전파합니다. 배포는 자동으로 발생합니다. 배포 프로세스를 제어할 수 있는 사용자 명령은 없습니다. 구성을 배포하는 동안 구성이 잠기면, 잠긴 구성은 배포된 구성 파일을 수신하지 않으므로 동기화가 실패합니다. 구성 전에 잠금을 제거하고 라우팅 플레인을 재동기화해야 합니다.

  참고:

  다중 섀시 플랫폼에서 CLI 명령을 사용할 commit synchronize force 때, 구성 파일의 강제 동기화는 라우팅 플레인 전체의 구성 파일 배포에 영향을 주지 않습니다. 구성 파일이 명령이 내려진 디바이스에서 멀리 떨어진 디바이스에 잠겨 있으면, 원격 디바이스에서의 동기화는 실패합니다. 잠금을 제거하고 명령을 다시 내려야 합니다.synchronization

  참고:

  Junos OS Evolved는 다음 commit 구성 옵션을 지원하지 않습니다.

  • fast-synchronize

  • peers

  • peer-synchronize

  • commit-synchronize-server

디바이스 구성 변경 사항을 구성 데이터베이스에 저장하고 디바이스에서 구성을 활성화하려면 구성 모드 명령을 사용합니다 commit . 모든 계층 수준에서 명령을 실행할 commit 수 있습니다.

명령을 입력 commit 하면 먼저 구성에 구문 오류가commit check 있는지 확인합니다(). 그런 다음, 구문이 정확하면 구성이 활성화되고 현재 작동하는 디바이스 구성이 됩니다.

참고:

라우터에서 Graceful 라우팅 엔진 스위치오버가 활성화된 경우 백업 라우팅 엔진에서 커밋 작업을 수행하지 않는 것이 좋습니다.

구성 커밋은 다음과 같은 이유로 실패할 수 있습니다.

• 구성에 잘못된 구문이 포함되어 있어 커밋 검사에 실패합니다.

• 커밋하려는 후보 구성이 700MB보다 큽니다.

• 명령을 입력한 사용자에 의해 구성이 잠깁니다.configure exclusive

구성에 구문 오류가 포함된 경우 오류의 위치를 나타내는 메시지가 표시되고 구성이 활성화되지 않습니다. 오류 메시지의 형식은 다음과 같습니다.

예를 들어:

구성을 다시 커밋하기 전에 오류를 수정해야 합니다. 오류가 있는 계층 수준으로 신속하게 돌아가려면, 오류 첫 번째 줄에서 경로를 복사하여 계층 수준의 구성 모드 프롬프트 [edit] 에 붙여넣습니다.

커밋되지 않은 후보 구성 파일은 /var/rundb/juniper.db입니다. 기본적으로 파일 크기는 구성 데이터베이스의 기본 최대 크기로 제한됩니다. 명령을 실행 show system configuration database usage 하여 디스크의 데이터베이스 크기와 최대 데이터베이스 크기를 확인할 수 있습니다. 또한 명령을 실행하여 구성 모드에서 파일 크기를 볼 수도 있습니다. run file list /var/rundb detail 후보 구성이 최대 데이터베이스 크기를 초과하면 커밋이 실패하고 메시지가 표시됩니다. configuration database size limit exceeded 오류를 해결하기 위해 다음을 수행할 수 있습니다.

• 이 문을 지원하는 디바이스의 계층 수준에서 [edit system configuration-database] 문을 구성 extend-size 하여 구성 데이터베이스의 최대 크기를 늘립니다. 변경사항을 적용하려면 디바이스를 재부팅해야 합니다.

• 와일드카드로 구성 그룹을 만들거나 방화벽 필터에서 덜 구체적인 일치 정책을 정의하여 구성을 단순화하고 파일 크기를 줄입니다.

구성을 커밋하고 필요한 경우 재부팅한 후 명령을 show system configuration database usage 실행하여 디스크의 데이터베이스 크기 또는 최대 데이터베이스 크기에 대한 업데이트를 확인할 수 있습니다.

참고:

계층 수준에서 [edit interfaces] 구성 변경에 대해 표시되는 CLI 커밋 시간 경고가 제거되고 시스템 로그 메시지로 기록됩니다.

이는 다음 계층 수준의 VRRP 구성에도 적용할 수 있습니다.

• [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address]

구성을 커밋할 때 전체 구성을 현재 형식으로 커밋합니다.

참고:

• 디바이스에서 그레이스풀 라우팅 엔진 전환 이 활성화된 경우 백업 라우팅 엔진에서 커밋 작업을 수행하지 않는 것이 좋습니다.

• 관리 인터페이스 또는 내부 인터페이스 re0:mgmt-0 (예: 및 외부 물리적 인터페이스 xe-0/0/1)에 대해 동일한 IP 주소를 구성하는 경우, GRES(Graceful 라우팅 엔진 스위치오버)가 활성화되면 CLI는 프라이빗 및 공용 인터페이스에서 동일한 주소가 발견되었다는 적절한 커밋 오류 메시지를 표시합니다. 이러한 경우 중복 주소가 있는 두 인터페이스에 고유한 IP 주소를 할당해야 합니다.

최대 32명의 사용자가 구성 모드에서 동시에 구성을 변경할 수 있습니다. 모든 사용자가 수행한 변경 사항은 구성을 편집하는 모든 사람에게 표시됩니다. 구성을 변경하는 명령(예 set: , edit, 또는 delete)의 끝에서 Enter 키를 누르는 즉시 변경 사항이 표시됩니다.

구성을 편집하는 사용자가 명령을 실행 commit 하면 CLI는 모든 사용자의 변경 사항을 확인하고 활성화합니다.

명령 configure private 으로 구성 모드에 들어가면, 각 사용자는 다른 사용자와 어느 정도 독립적으로 편집할 수 있는 프라이빗 후보 구성을 갖게 됩니다. 구성을 커밋하면 CLI는 자체 변경 사항만 커밋합니다. 다른 사용자가 변경 사항을 커밋한 후 구성 사본을 동기화하려면 구성 모드에서 명령을 실행할 update 수 있습니다. 또한 커밋 작업은 모든 프라이빗 후보 구성을 업데이트합니다. 예를 들어, 사용자 X와 사용자 Y가 모두 모드에 있고 configure private 사용자 X가 구성 변경을 커밋했다고 가정해봅시다. 사용자 Y가 후속 커밋 작업을 수행한 다음 새 구성을 볼 때, 사용자 Y가 보는 새 구성에는 사용자 X가 변경한 내용이 포함됩니다.

명령 configure exclusive 으로 구성 모드에 들어가면, 구성 모드를 유지하는 한 후보 구성을 잠급니다. 이를 통해 다른 사용자의 간섭 없이 변경할 수 있습니다. 다른 사용자는 구성 모드를 시작하고 종료할 수 있지만 구성을 커밋할 수는 없습니다. 명령을 입력하기 전에 다른 사용자가 구성 모드에 들어간 경우에도 마찬가지입니다.configure exclusive 예를 들어 사용자 X가 이미 or configure 모드에 있다고 configure private 가정해 보겠습니다. 그런 다음 사용자 Y가 모드에 들어간다고 가정합니다.configure exclusive 사용자 X는 사용자 Y가 로그인하기 전에 변경 사항을 입력한 경우에도 구성에 대한 변경 사항을 커밋할 수 없습니다. 사용자 Y가 configure exclusive 모드를 종료하면 사용자 X가 또는 configure 모드에서 변경한 configure private 내용을 커밋할 수 있습니다.

2단계 커밋 프로세스는 time-critical 커밋의 경우 단일 단계 프로세스보다 우수합니다. 단일 단계 프로세스에서 준비 시간은 장치의 기존 구성에 따라 달라질 수 있습니다. 2단계 과정에서는 복잡한 준비 작업이 더 효율적으로 처리됩니다.

구성 캐시를 준비하고 구성을 활성화할 수 있는 구성 명령이 제공됩니다. 새 구성으로 장치를 준비하고 원하는 시간에 활성화할 수 있습니다.

명령은 commit prepare 구성을 검증하고 명령은 commit activate 구성을 활성화합니다. 명령에는 다음 구성 옵션이 있습니다.

• and-quit

• no-synchronize

• peers-synchronize

• synchronize

and commit activate 명령은 commit prepare 비공개, 배타적 및 공유 커밋에만 사용할 수 있습니다. 이 명령은 동적 및 임시 모드에 적용할 수 없습니다. 이 기능은 다중 섀시 디바이스에 적용 가능하지만 배치 커밋에는 적용되지 않습니다.

NETCONF(Network Configuration Protocol)를 사용하여 이 기능을 지원하기 위해 다음과 같은 새로운 원격 절차 호출(RPC)이 제공됩니다.

• <commit-configuration>< prepare/></commit-configuration>

• <commit-configuration><activate/></commit-configuration>

• <clear-system-commit><prepared/></clear-system-commit>

일괄 커밋은 서로 다른 CLI 세션 또는 사용자의 여러 구성 편집을 어그리게이션 또는 병합하여 일괄 커밋 대기열에 추가합니다. 디바이스에서 실행되는 일괄 커밋 서버는 일괄 커밋 대기열에서 하나 이상의 작업을 가져와 공유 구성 데이터베이스에 구성 변경 사항을 적용한 다음 단일 커밋 작업에서 구성 변경 사항을 커밋합니다.

일괄 작업은 사용자가 지정한 일괄 처리의 우선 순위 또는 일괄 작업이 추가되는 시간을 기반으로 커밋 서버가 우선 순위를 지정합니다. 하나의 일괄 커밋이 완료되면 다음 구성 변경 사항 세트가 어그리게이션되어 일괄 커밋 작업의 다음 세션을 위한 일괄 작업 대기열에 로드됩니다. 일괄 작업은 대기열 디렉터리에 남은 커밋 항목이 없을 때까지 생성됩니다.

모든 커밋이 독립적으로 순차적으로 커밋되는 일반 커밋 작업과 비교할 때 일괄 커밋은 단일 커밋 작업으로 여러 개의 작은 구성 편집을 커밋하여 시간과 시스템 리소스를 절약합니다.

일괄 커밋은 구성 모드에서 수행됩니다[edit batch]. 커밋 서버 속성은 계층 수준에서 구성할 수 있습니다.[edit system commit server]

이 예에서는 일괄 커밋 서버 속성을 구성하여 일괄 커밋 작업을 관리하는 방법을 보여줍니다.