EN ESTA PÁGINA
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Cómo mejorar el tiempo de confirmación al usar grupos de configuración
Ejemplo: configurar conjuntos de instrucciones con grupos de configuración
Ejemplo: Uso de grupos de configuración para configurar entidades pares
Ejemplo: Configurar nombres de grupo de configuración comodín
Ejemplo: Referencia a la instrucción Preset del grupo Predeterminados
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Utilice grupos de configuración para configurar dispositivos rápidamente
Utilice grupos de configuración para configurar y aplicar elementos comunes que se reutilizan dentro de la misma configuración.
Descripción general de los grupos de configuración
En este tema, se proporciona una descripción general de los grupos de configuración y el modelo heredado en la CLI evolucionada de Junos OS .
Cómo funcionan los grupos de configuración
Los grupos de configuración permiten crear un grupo que contenga instrucciones de configuración y dirigir la herencia de las instrucciones de ese grupo en el resto de la configuración. El mismo grupo se puede aplicar a diferentes secciones de la configuración. Las diferentes secciones de las instrucciones de configuración de un grupo se pueden heredar en diferentes lugares de la configuración.
Los grupos de configuración le permiten crear archivos de configuración más pequeños y construidos de manera más lógica, lo que facilita la configuración y el mantenimiento de dispositivos de Juniper Networks. Por ejemplo, puede agrupar instrucciones que se repiten en muchos lugares de la configuración, como al configurar interfaces. Al agrupar instrucciones, puede limitar las actualizaciones de configuración solo al grupo.
También puede usar comodines en un grupo de configuración. Cualquier objeto que coincida con la expresión comodín hereda los datos de configuración del grupo.
El mecanismo de grupo de configuración es independiente de los mecanismos de agrupación utilizados en otras partes de la configuración, como los grupos BGP. Los grupos de configuración proporcionan un mecanismo genérico que se puede utilizar durante toda la configuración, pero que solo conoce la CLI. Los procesos de software individuales que realizan las acciones dirigidas por la configuración reciben la forma expandida de la configuración; No tienen conocimiento de grupos de configuración.
Modelo de herencia
Los grupos de configuración usan herencia verdadera, lo que implica una relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. El destino hereda automáticamente los valores de datos que se cambian en el grupo de configuración. No es necesario que el destino contenga la información heredada. Sin embargo, los valores heredados se pueden anular en el destino sin afectar al origen del que se heredaron.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración le permite mostrar los datos heredados.
Configurar grupos de configuración
Para que las áreas de su configuración hereden instrucciones de configuración, primero debe colocar las instrucciones en un grupo de configuración. A continuación, aplique ese grupo a los niveles de la jerarquía de configuración que requieren las instrucciones.
Para que las áreas de su configuración hereden instrucciones de configuración:
-
Configure las instrucciones en un grupo de configuración. Para configurar grupos de configuración y herencia, puede incluir la instrucción groups en el nivel de jerarquía [edit]:
[edit] groups {group-name{configuration-data; } } -
Aplique el grupo de configuración del paso 1 a los niveles de la jerarquía de configuración que requieren las instrucciones.
Incluya la
apply-groups [ group-names ]instrucción en cualquier parte de la configuración donde se necesiten las instrucciones de configuración contenidas en un grupo de configuración.
Crear un grupo de configuración
La CLI de Junos OS Evolved permite crear grupos reutilizables que contienen instrucciones de configuración. Puede aplicar estos grupos a diferentes secciones de la configuración en las que se repitan varias veces las mismas instrucciones de configuración.
Cuando se aplica el grupo en diferentes secciones de la configuración, esa parte de la configuración hereda las instrucciones configuradas en el grupo. Los grupos de configuración siguen la regla de herencia, en la que se establece la relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. Si cambia los valores de datos en el grupo de configuración, el destino heredado refleja los cambios automáticamente.
Si es necesario, puede sobrescribir los valores de la configuración de destino, lo que no afecta al origen del grupo.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración le permite mostrar los datos heredados. Por ejemplo, es posible que desee configurar todas sus et-0/0/1 interfaces para el valor UMT de 1500.
Para ello, configure todas sus et-0/0/1 interfaces para el valor UMT de 1500:
-
Cree un grupo con el valor UMT 1500:
[edit groups group-1] lab@vSRX3-05# show interfaces { et-0/0/1 { unit 0 { family inet { mtu 1500; } } } } -
A continuación, aplique el grupo en la configuración de la interfaz.
[edit interfaces et-0/0/1] lab@vSRX3-05# set apply-groups group-1
-
Vea la configuración heredada.
[edit] lab@vSRX3-05# show interfaces et-0/0/1 | display inheritance unit 0 { family inet { ## ## '1500' was inherited from group 'group-1' ## mtu 1500; address 5.0.0.254/24; } }
Si desea configurar el valor de UMT para et-0/0/1 interface en diferentes partes de la configuración, puede aplicar la instrucción group mediante la apply-groups opción. Si lo hace manualmente y más adelante desea aumentar la UMT, es posible que tenga que cambiar manualmente cada interfaz. Si utiliza un grupo de configuración, puede cambiar la configuración del grupo y, con ello, actualizar automáticamente todas las interfaces asociadas.
También puede usar caracteres comodín en un grupo de configuración para permitir que cualquier objeto que coincida con una expresión comodín herede los datos de configuración. Por ejemplo:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
et-* {
unit 0 {
family inet {
mtu 1500;
}
}
}
}
Cómo aplicar un grupo de configuración
Si desea que una configuración de dispositivo de Juniper Networks herede las instrucciones de un grupo de configuración, incluya la apply-groups instrucción en la configuración.
apply-groups [ group-names ];
Si especifica más de un nombre de grupo, debe enumerar los nombres en orden de prioridad de herencia. Los datos de configuración del primer grupo tienen prioridad sobre los datos de los grupos siguientes.
Solo puede incluir una apply-groups instrucción en cada nivel específico de la jerarquía de configuración. La apply-groups instrucción en un nivel de jerarquía específico enumera los grupos de configuración que se van a agregar a la lista de grupos de configuración de la instrucción contenedora.
Los valores especificados en el nivel de jerarquía específico invalidan los valores heredados del grupo de configuración.
Los grupos enumerados en instrucciones anidadas apply-groups tienen prioridad sobre los grupos en instrucciones externas. En el siguiente ejemplo, el vecino 10.0.0.1 del BGP hereda primero los datos de configuración del grupo one . A continuación, hereda los datos de configuración de group two y group three. Los datos de configuración del grupo one anulan los datos de cualquier otro grupo. Los datos del grupo ten solo se utilizan si una instrucción no está contenida en ningún otro grupo.
apply-groups [ eight nine ten ];
protocols {
apply-groups seven;
bgp {
apply-groups [ five six ];
group some-bgp-group {
apply-groups four;
neighbor 10.0.0.1 {
apply-groups [ one two three ];
}
}
}
}
El nivel raíz es el sistema lógico predeterminado. Cuando se configura un grupo definido para el nivel raíz, no se puede aplicar correctamente ese grupo a un sistema lógico no predeterminado en el [edit logical-systems logical-system-name] nivel de jerarquía. Aunque el dispositivo acepta la confirmación si aplica el grupo, el grupo de configuración no surte efecto para el sistema lógico no predeterminado. En su lugar, puede crear un grupo de configuración adicional en el nivel raíz y aplicarlo dentro del sistema lógico. Como alternativa, puede modificar el grupo original para que incluya la configuración de los niveles de jerarquía del sistema lógico predeterminado y no predeterminado.
En Junos Evolved, no se admiten grupos re0 específicos del motor de enrutamiento y re1 que se usan para aplicar la configuración de forma selectiva a las ranuras 0 y 1 del motor de enrutamiento.
Ejemplo: Creación y aplicación de grupos de configuración
En este ejemplo, se muestra la creación y aplicación de grupos de configuración. En este ejemplo, la configuración SNMP se divide entre el grupo basic y la jerarquía de configuración normal.
Se obtienen múltiples ventajas al colocar la configuración específica del sistema (contacto SNMP) en un grupo de configuración, separándola así de la jerarquía de configuración normal:
-
Puede reemplazar cualquiera de las secciones sin descartar datos de la otra mediante el
load replacecomando. -
Puede establecer un contacto para un cuadro específico porque los datos del grupo están ocultos por los datos específicos del dispositivo.
[edit] groups { basic { # User-defined group name snmp { # This group contains some SNMP data contact "My Engineering Group"; community BasicAccess { authorization read-only; } } } } apply-groups basic; # Enable inheritance from group "basic" snmp { # Some normal (non-group) configuration location "West of Nowhere"; }
Esta configuración es equivalente a la siguiente:
[edit]
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Puede deshabilitar la herencia de un grupo de configuración en cualquier nivel, excepto en el nivel superior de la jerarquía. Para deshabilitar la herencia, incluya la apply-groups-except instrucción en la configuración:
apply-groups-except [ group-names ];
Esta instrucción es útil cuando se utiliza la apply-group instrucción en un nivel de jerarquía específico, pero también se desea anular los valores heredados del grupo de configuración para un parámetro específico.
Ejemplo: Deshabilitar herencia en la interfaz et-1/1/0
En el ejemplo siguiente, la apply-groups instrucción se aplica globalmente en el nivel de interfaces. La apply-groups-except instrucción también se aplica en et-1/1/0 interface para que utilice los valores predeterminados para las hold-time instrucciones y link-mode .
[edit]
groups { # "groups" is a top-level statement
global { # User-defined group name
interfaces {
<*> {
hold-time down 640;
link-mode full-duplex;
}
}
}
}
apply-groups global;
interfaces {
et-1/1/0 {
apply-groups-except global; # Disables inheritance from group "global"
# et-1/1/0 uses default value for “hold-time”
# and "link-mode"
}
}
Los grupos de configuración pueden agregar cierta confusión con respecto a los valores reales utilizados por el dispositivo, ya que un dispositivo puede heredar datos de configuración de los grupos de configuración. Para ver los valores reales utilizados por el dispositivo, utilice el display inheritance comando después de la barra vertical ( | ) en un show comando. Este comando muestra las instrucciones heredadas en el nivel en el que se heredaron y el grupo del que se heredaron:
[edit]
user@host# show | display inheritance
snmp {
location "West of Nowhere";
##
## 'My Engineering Group' was inherited from group 'basic'
##
contact "My Engineering Group";
##
## 'BasicAccess' was inherited from group 'basic'
##
community BasicAccess {
##
## 'read-only' was inherited from group 'basic'
##
authorization read-only;
}
}
Para mostrar la configuración expandida (la configuración, incluidas las instrucciones heredadas) sin las líneas ##, utilice el except comando después de la barra vertical en un show comando:
[edit]
user@host# show | display inheritance | except ##
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
El uso de la display inheritance | except ## opción elimina todas las líneas con ##. Por lo tanto, es posible que no pueda ver información sobre contraseñas u otros datos importantes donde ## se utilizan. Para ver los detalles completos de la configuración con toda la información (sin solo los comentarios marcados con ##), utilice la no-comments opción con el display inheritance comando:
[edit]
user@host# show | display inheritance no-comments
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Utilice el grupo de junos-defaults configuración
Junos OS evolucionado proporciona un grupo de configuración oculto e inmutable llamado junos-defaults que se aplica automáticamente a la configuración del dispositivo. El junos-defaults grupo contiene instrucciones preconfiguradas que contienen valores predefinidos para aplicaciones comunes. Se debe hacer referencia a algunas de las instrucciones para que surtan efecto, como las definiciones de aplicaciones (por ejemplo, la configuración de FTP o telnet). Otras instrucciones se aplican automáticamente, como la configuración del terminal.
Muchos identificadores incluidos en el junos-defaults grupo de configuración comienzan con el nombre junos-. Dado que los identificadores que comienzan por el nombre junos- están reservados para su uso por Juniper Networks, no se puede definir ningún objeto de configuración con este nombre.
No puede incluirlo junos-defaults como nombre de grupo de configuración en una apply-groups instrucción.
Para ver el conjunto completo de instrucciones preestablecidas disponibles del junos-defaults grupo, ejecute el show groups junos-defaults comando de modo de configuración en el nivel superior de la configuración. En el siguiente ejemplo, se muestra una lista parcial de los grupos predeterminados de Junos:
user@host# show groups junos-defaults
# Make vt100 the default for the console port
system {
ports {
console type vt100;
}
}
applications {
# File Transfer Protocol
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
# Trivial File Transfer Protocol
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
# RPC port mapper on TCP
application junos-rpc-portmap-tcp {
application-protocol rpc-portmap;
protocol tcp;
destination-port 111;
}
# RPC port mapper on UDP
}
Para hacer referencia a las instrucciones disponibles en el junos-defaults grupo, incluya la instrucción seleccionada junos- default-name en el nivel de jerarquía aplicable.
Para ver la lista de aplicaciones del junos-defaults grupo, escriba el show configuration groups junos-defaults applicationsarchivo . Las aplicaciones que comienzan con junos- son configuradas por Juniper Networks de forma predeterminada. En el siguiente ejemplo, se muestra una lista parcial de las aplicaciones predeterminadas de grupos de Junos.
user@host>show configuration groups junos-defaults applications
## protect: groups junos-defaults
##
#
# File Transfer Protocol
#
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
#
# Trivial File Transfer Protocol
#
application junos-ftp-data {
application-protocol ftp-data;
protocol tcp;
destination-port 20;
}
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
#
# Two-Way Active Measurement Protocol
#
application junos-twamp {
application-protocol twamp;
protocol tcp;
destination-port 862;
}
#
# Real Time Streaming Protocol
#
application junos-rtsp {
application-protocol rtsp;
protocol tcp;
destination-port 554;
}
#
# Network Basic Input Output System - networking protocol used on
# Windows networks session service port
#
application junos-netbios-session {
protocol tcp;
destination-port 139;
}
application junos-smb-session {
protocol tcp;
destination-port 445;
}
application junos-ssh {
protocol tcp;
destination-port 22;
}
application junos-telnet {
protocol tcp;
destination-port 23;
}
Ejemplo: Uso de comodines con grupos de configuración
Puede utilizar comodines para identificar nombres y permitir que una instrucción proporcione datos para una variedad de instrucciones.
El uso de comodines en los datos de configuración normales se realiza en un estilo que es consistente con el utilizado con los comodines de shell UNIX tradicionales. En este estilo, puede utilizar los siguientes metacaracteres:
-
Asterisco (
*): coincide con cualquier cadena de caracteres. -
Signo de interrogación (
?): coincide con cualquier carácter. -
Corchete abierto (
[): introduce una clase de carácter. -
Corchete de cierre (
]): indica el final de una clase de carácter. Si falta el corchete de cierre, el corchete abierto coincide con un corchete[abierto en lugar de introducir una clase de carácter. -
Una clase de caracteres coincide con cualquiera de los caracteres entre corchetes. Dentro de un grupo de configuración, debe poner entre comillas un nombre de interfaz que incluya una clase de caracteres.
-
Guión (
-): especifica un rango de caracteres. -
Signo de exclamación (
!): puede complementar la clase de carácter haciendo que un signo de exclamación sea el primer carácter de la clase de carácter. Para incluir un corchete de cierre (]) en una clase de carácter, conviértalo en el primer carácter de la lista (después de , si existe!). Para incluir un signo menos, conviértalo en el primer o último carácter de la lista.
Si usa un identificador dentro de la groups jerarquía, inicie el nombre del identificador con algo que no sea <. Sin embargo, si está definiendo una instrucción comodín, puede usarla < porque la instrucción comodín debe tener un cierre >.
El uso de comodines en grupos de configuración sigue las mismas reglas que su uso para la configuración normal. Sin embargo, < y > tienen un significado especial cuando se usan bajo la groups jerarquía. En la groups jerarquía, debe encerrar entre corchetes angulares cualquier término utilizando un patrón de comodines <pattern> para diferenciarlo de otros comodines en el archivo de configuración.
[edit]
groups {
sonet-default {
interfaces {
<et-*> {
sonet-options {
payload-scrambler;
rfc-2615;
}
}
}
}
}
Las expresiones comodín coinciden (y proporcionan datos de configuración para) las instrucciones existentes en la configuración que solo coinciden con su expresión. En el ejemplo anterior, la expresión <et-*> pasa su sonet-options instrucción a cualquier interfaz que coincida con la expresión et-*.
En el siguiente ejemplo, se muestra cómo especificar un rango de interfaces:
[edit]
groups {
gigabit-ethernet-interfaces {
interfaces {
"<et-1/2/[5-8]>" {
description "These interfaces reserved for Customer ABC";
}
}
}
}
Los corchetes angulares le permiten pasar comodines normales sin modificaciones. En cualquier coincidencia dentro de la configuración, ya sea que se haga con o sin caracteres comodín, se usa el primer elemento encontrado en la configuración que coincide. En el ejemplo siguiente, los datos de los grupos de BGP con comodines se heredan en el orden en que se enumeran los grupos.
- El valor de preferencia de anula la preferencia
<*b*>en<*a*>. - El
pvalor de<*c*>anula el de<*d*>
Los valores de datos de cualquiera de estos grupos anulan los valores de datos de abcd:
[edit] user@host#showgroups { one { protocols { bgp { group <*a*> { preference 1; } group <*b*> { preference 2; } group <*c*> { out-delay 3; } group <*d*> { out-delay 4; } group abcd { preference 10; hold-time 10; out-delay 10; } } } } } protocols { bgp { group abcd { apply-groups one; } } } [edit] user@host#show | display inheritanceprotocols { bgp { group abcd { ## ## ’1’ was inherited from group ’one’ ## preference 1; ## ## ’10’ was inherited from group ’one’ ## hold-time 10; ## ## ’3’ was inherited from group ’one’ ## out-delay 3; } } }
Cómo mejorar el tiempo de confirmación al usar grupos de configuración
Los grupos de configuración se usan para aplicar configuraciones en otras jerarquías sin tener que volver a escribir los datos de configuración. Puede especificar todos los detalles de configuración en un grupo de configuración. También puede usar comodines en grupos de configuración para configurar rangos de datos, sin tener que detallar cada línea de configuración. Otra manera de usar grupos de configuración es crear una ruta heredada que incluya una larga cadena de configuraciones que se van a aplicar.
Cuando se confirma una configuración que usa grupos de configuración, el proceso de confirmación se expande y lee todos los datos de configuración del grupo en la memoria para aplicar las configuraciones según lo previsto. El rendimiento de confirmación puede verse afectado negativamente si se aplican muchos grupos de configuración, especialmente si los grupos de configuración usan caracteres comodín ampliamente.
Si el sistema utiliza muchos grupos de configuración que utilizan comodines, puede configurar la persist-groups-inheritance instrucción en el nivel de jerarquía para mejorar el rendimiento del tiempo de [edit system commit] confirmación.
El uso de esta opción permite al sistema crear la ruta de acceso heredada para cada grupo de configuración dentro de la base de datos en lugar de en la memoria de proceso. Este cambio puede mejorar el rendimiento del tiempo de confirmación. Sin embargo, también puede aumentar el tamaño de la base de datos.
Ejemplo: configurar conjuntos de instrucciones con grupos de configuración
Cuando existen conjuntos de instrucciones en grupos de configuración, se heredan todos los valores. Por ejemplo:
[edit] user@host#showgroups { basic { snmp { interface et-1/1/1.0; } } } apply-groups basic; snmp { interface et-0/0/0.0; } [edit] user@host#show | display inheritancesnmp { ## ## ’et-1/1/1.0’ was inherited from group ’basic’ ## interface [ et-0/0/0.0 et-1/1/1.0 ]; }
En el caso de los conjuntos que no se muestran entre paréntesis, también se heredan todos los valores. Por ejemplo:
[edit] user@host#showgroups { worldwide { system { name-server { 10.0.0.100; 10.0.0.200; } } } } apply-groups worldwide; system { name-server { 10.0.0.1; 10.0.0.2; } } [edit] user@host#show | display inheritancesystem { name-server { ## ## ’10.0.0.100’ was inherited from group ’worldwide’ ## 10.0.0.100; ## ## ’10.0.0.200’ was inherited from group ’worldwide’ ## 10.0.0.200; 10.0.0.1; 10.0.0.2; } }
Ejemplo: Usar grupos de configuración para configurar una dirección IP coherente para la interfaz de administración
En los dispositivos con varios motores de enrutamiento, cada motor de enrutamiento se configura con una dirección IP independiente para la interfaz de administración. Para acceder al motor de enrutamiento principal, debe saber qué motor de enrutamiento está activo y utilizar la dirección IP adecuada.
Otra opción para el acceso coherente al motor de enrutamiento principal es configurar una dirección IP adicional. A continuación, use esta dirección para la interfaz de administración, independientemente del motor de enrutamiento que esté activo. Esta dirección IP adicional solo está activa en la interfaz de administración del motor de enrutamiento principal. Durante el cambio, la dirección se mueve al nuevo motor de enrutamiento principal.
En este ejemplo, se configura address 10.17.40.131 para ambos motores de enrutamiento e incluye una master-only instrucción. Con esta configuración, la 10.17.40.131 dirección solo está activa en el motor de enrutamiento principal. La dirección permanece coherente independientemente del motor de enrutamiento que esté activo. La dirección 10.17.40.132 se asigna a global interfaces re0:mgmt-0, y 10.17.40.133 se asigna a global interfaces re1:mgmt-0 .
[edit groups global interfaces re0:mgmt-0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.132/25;
}
}
[edit groups global interfaces re1:mgmt-0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.133/25;
}
}
Esta función está disponible en todos los enrutadores que incluyen motores de enrutamiento duales.
-
Debe asignar direcciones IP únicas a dos interfaces que tengan direcciones duplicadas en interfaces privadas y públicas. Cuando se habilita el cambio normal del motor de enrutamiento (GRES), la CLI muestra un mensaje de error de confirmación adecuado si encuentra direcciones idénticas. Este error puede producirse si configura la misma dirección IP para una interfaz de administración o interfaz interna, como
global interfaces re0:mgmt-0y una interfaz física externa, comoet-0/0/1.
Ejemplo: Uso de grupos de configuración para configurar entidades pares
En este ejemplo, se crea un grupo some-isp que contiene datos de configuración relacionados con otro ISP. A continuación, inserta apply-group instrucciones en varios puntos para permitir que esas ubicaciones en la jerarquía de configuración hereden estos datos.
[edit] user@host#showgroups { some-isp { interfaces { <xe-*> { gigether-options { flow-control; } } } protocols { bgp { group <*> { neighbor <*> { remove-private; } } } pim { interface <*> { version 1; } } } } } interfaces { xe-0/0/0 { apply-groups some-isp; unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { apply-groups some-isp; } } } pim { interface xe-0/0/0.0 { apply-groups some-isp; } } } [edit] user@host#show | display inheritanceinterfaces { xe-0/0/0 { ## ## "gigether-options" was inherited from group "some-isp" ## gigether-options { ## ## "flow-control" was inherited from group "some-isp" ## flow-control; } unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { ## ## "remove-private" was inherited from group "some-isp" ## remove-private; } } } pim { interface xe-0/0/0.0 { ## ## "1" was inherited from group "some-isp" ## version 1; } } }
Ejemplo: Configurar nombres de grupo de configuración comodín
Los comodines son nombres de grupos de configuración que utilizan caracteres especiales para crear un patrón que se puede aplicar a varias instrucciones. Los comodines son útiles para copiar un conjunto de opciones de configuración en muchos grupos de configuración diferentes. Debe configurar el nombre comodín correctamente para asegurarse de que las opciones de configuración de comodines se copian en los grupos de configuración adecuados.
En este ejemplo se configuran valores diferentes para los <*-major> grupos y <*-minor> comodín en la label-switched-path instrucción. El carácter de asterisco (*) representa una sección del nombre comodín que puede coincidir con cualquier cadena de caracteres. Por ejemplo, las opciones de configuración en se label-switched-path <*-major> pasan a y a label-switched-path metro-major cualquier otro label-switched-path grupo de configuración que contenga -major en su nombre.
[edit] user@host#showgroups { mpls-conf { protocols { mpls { label-switched-path <*-major> { retry-timer 5; bandwidth 155m; optimize-timer 60; } label-switched-path <*-minor> { retry-timer 15; bandwidth 64k; optimize-timer 120; } } } } } apply-groups mpls-conf; protocols { mpls { label-switched-path metro-major { to 10.0.0.10; } label-switched-path remote-minor { to 10.0.0.20; } } } [edit] user@host#show | display inheritanceprotocols { mpls { label-switched-path metro-major { to 10.0.0.10; ## ## "5" was inherited from group "mpls-conf" ## retry-timer 5; ## "155m" was inherited from group "mpls-conf" ## bandwidth 155m; ## ## "60" was inherited from group "mpls-conf" ## optimize-timer 60; } label-switched-path remote-minor { to 10.0.0.20; ## ## "15" was inherited from group "mpls-conf" ## retry-timer 15; ## ## "64k" was inherited from group "mpls-conf" ## bandwidth 64k; ## ## "120" was inherited from group "mpls-conf" ## optimize-timer 120; } } }
Ejemplo: Referencia a la instrucción Preset del grupo Predeterminados
El siguiente ejemplo es una instrucción preestablecida del grupo defaults que está disponible para FTP en un firewall con estado:
[edit]
groups {
junos-defaults {
applications {
application junos-ftp {# Use FTP default configuration
application-protocol ftp;
protocol tcp;
destination-port 21;
}
}
}
Para hacer referencia a una instrucción predeterminada preestablecida del grupo defaults, incluya la junos-default-name instrucción en el nivel de jerarquía aplicable. Por ejemplo, para hacer referencia a la instrucción predeterminada para FTP en un firewall con estado, incluya la junos-ftp instrucción en el nivel de [edit services stateful-firewall rule my-rule term my-term from applications] jerarquía:
[edit]
services {
stateful-firewall {
rule my-rule {
term my-term {
from {
applications junos-ftp; #Reference predefined statement, junos-ftp
}
}
}
}
}
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Para ver los valores predeterminados que se han aplicado a la configuración del dispositivo, ejecute el show | display inheritance defaults comando. En este ejemplo, se muestran los valores predeterminados heredados en el [edit system ports] nivel de jerarquía:
user@host# show system ports | display inheritance defaults
## ## 'console' was inherited from group 'junos-defaults'
## 'vt100' was inherited from group 'junos-defaults'
## console type vt100;
Si decide no utilizar instrucciones predeterminadas existentes, puede crear sus propios grupos de configuración manualmente.
Para ver la información de configuración completa, omitiendo los comentarios marcados con ##, utilice la no-comments opción con el display inheritance comando.
Cómo usar condiciones para aplicar grupos de configuración
Puede utilizar la when instrucción en el nivel de jerarquía para definir condiciones bajo las [edit groups group-name] cuales aplicar un grupo de configuración.
Puede configurar un grupo para aplicarlo en función de la hora de inicio y finalización opcional del día o la fecha.
Por ejemplo, podría usar la when instrucción para crear un grupo de configuración genérico que se aplique solo durante ventanas de tiempo específicas, en función de una hora de inicio y finalización programada.