EN ESTA PÁGINA
Mejorar el tiempo de confirmación cuando se utilizan grupos de configuración
Ejemplo Configurar conjuntos de instrucciones con grupos de configuración
Ejemplo Configuración de interfaces mediante grupos de configuración
Ejemplo Configuración de entidades del mismo nivel con grupos de configuración
Ejemplo Establecer configuraciones regionales mediante grupos de configuración
Ejemplo Configurar nombres de grupos de configuración de comodines
Ejemplo Hacer referencia a la instrucción preconfiguración del grupo de valores predeterminados
Ejemplo Visualización de instrucciones predeterminadas que se aplicaron a la configuración
Configuración de motor de enrutamiento grupos de configuración
Ejemplo Configuración de condiciones para aplicar grupos de configuración
Uso de los grupos de configuración para configurar rápidamente los dispositivos
Los grupos de configuración se utilizan para configurar y aplicar elementos comunes que se reutilizan en la misma configuración.
Descripción de los grupos de configuración
En este tema, se ofrece una descripción general de los grupos de configuración y el modelo de herencia en el Junos OS CLI.
Introducción a los grupos de configuración
Los grupos de configuración le permiten crear un grupo que contenga instrucciones de configuración y dirigir la heredación de las instrucciones de ese grupo en el resto de la configuración. El mismo grupo se puede aplicar a diferentes secciones de la configuración, y diferentes secciones de las instrucciones de configuración de un grupo se pueden heredar en diferentes lugares de la configuración.
Los grupos de configuración le permiten crear archivos de configuración más pequeños y creados de manera más lógica, lo que facilita la configuración y el mantenimiento de Juniper Networks dispositivos. Por ejemplo, puede agrupar las instrucciones que se repiten en varios lugares de la configuración, como cuando configure interfaces y, por lo tanto, limitar las actualizaciones a solo el grupo.
También puede utilizar comodines en un grupo de configuración para permitir que cualquier objeto que coincida con una expresión de caracteres comodín pueda heredar los datos de configuración.
El mecanismo de grupos de configuración es independiente de los mecanismos de agrupación utilizados en otras partes de la configuración, como los grupos de BGP. Los grupos de configuración proporcionan un mecanismo genérico que se puede usar en toda la configuración, pero que solo conocen la Junos OS CLI. Los procesos de software individuales que realizan las acciones dirigidas por la configuración reciben la forma expandida de la configuración; no tienen conocimiento de los grupos de configuración.
Modelo de herencia
Los grupos de configuración utilizan una herencia real, que implica una relación dinámica e constante entre el origen de los datos de configuración y el destino de esos datos. Los valores de datos cambiados en el grupo de configuración son heredados automáticamente por el destino. No es necesario que el destino contenga la información heredada, aunque los valores heredados se pueden reemplazar en el destino sin que ello afecte al origen del que se heredaron.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en el modo de configuración permite mostrar los datos heredados.
Configurando grupos de configuración
Para las áreas de su configuración que hereden las instrucciones de configuración, primero debe colocar las instrucciones en un grupo de configuración y, a continuación, aplicar ese grupo a los niveles de la jerarquía de configuración que requieran las instrucciones.
Para áreas de su configuración que heredarán instrucciones de configuración:
Configure instrucciones en un grupo de configuración. Para configurar los grupos de configuración y la herencia, puede incluir la instrucción groups en el nivel de jerarquía [edit]:
[edit] groups {group-name{configuration-data; } }Aplique ese grupo a los niveles de la jerarquía de configuración que requieran las instrucciones.
Incluya la instrucción en cualquier lugar de la configuración en la que se necesiten las instrucciones de configuración
apply-groups [ group-names ]contenidas en un grupo de configuración.
Creación de un grupo de configuración
El Junos OS CLI permite crear grupos utilizables que contengan instrucciones de configuración. Puede aplicar estos grupos a diferentes secciones de la configuración en las que se repitan varias veces las mismas instrucciones de configuración.
Los grupos de configuración le permiten crear archivos de configuración más pequeños y creados de manera más lógica, lo que facilita la configuración y el mantenimiento de las configuraciones de los dispositivos. Por ejemplo, puede agrupar las instrucciones que se repiten en varios lugares de la configuración, como cuando configure interfaces y, por lo tanto, limitar las actualizaciones a solo el grupo.
Cuando se aplica el grupo en las distintas secciones de la configuración, esa parte de la configuración hereda las instrucciones configuradas en ese grupo. Los grupos de configuración siguen la regla de la herencia, en la que se establece la relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. Si cambia los valores de datos en el grupo de configuración, los cambios se reflejan automáticamente en el destino heredado.
Puede sobrescribir los valores en la configuración de destino si es necesario, lo que no afecta al origen del grupo.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en el modo de configuración permite mostrar los datos heredados. Por ejemplo, es posible que desee configurar todas sus interfaces para ge-0/0/1 el UMT valor 1500. Para ello, puede crear un grupo con UMT valor 1500:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
mtu 1500;
}
}
}
}A continuación, se aplica el grupo en la configuración de la interfaz.
[edit interfaces ge-0/0/1] lab@vSRX3-05# set apply-groups group-1
Ver la configuración heredada.
[edit]
lab@vSRX3-05# show interfaces ge-0/0/1 | display inheritance
unit 0 {
family inet {
##
## '1500' was inherited from group 'group-1'
##
mtu 1500;
address 5.0.0.254/24;
}
}De esta manera, si desea configurar un valor UMT para la interfaz en diferentes partes de la configuración, puede aplicar la instrucción group mediante la ge-0/0/1 opción apply-groups. Si hace esto de forma manual y posterior desea aumentar la UMT, es posible que tenga que cambiar manualmente todas las interfaces. Si hubiera utilizado un grupo de configuración, solo podía cambiar la configuración del grupo y todas las interfaces asociadas se actualizarían automáticamente.
También puede utilizar comodines en un grupo de configuración para permitir que cualquier objeto que coincida con una expresión de caracteres comodín pueda heredar los datos de configuración. Por ejemplo:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
ge-* {
unit 0 {
family inet {
mtu 1500;
}
}
}
}Consulte también
Aplicación de un grupo de configuración
Para que una configuración Juniper Networks dispositivo herede las instrucciones de un grupo de configuración, incluya la apply-groups instrucción:
apply-groups [ group-names ];
Si especifica más de un nombre de grupo, debe mostrarlos en orden de prioridad de herencia. Los datos de configuración del primer grupo tienen prioridad sobre los datos de los grupos subsiguientes.
Para los enrutadores que admiten varios motores de enrutamiento re0 , re1 puede especificar y agrupar nombres. La configuración especificada en grupo re0 solo se aplica si el motor de enrutamiento actual está en la ranura 0; del mismo modo, la configuración especificada re1 en grupo sólo se aplica si el motor de enrutamiento actual está en la ranura 1. Por lo tanto, ambos motores de enrutamiento pueden utilizar el mismo archivo de configuración, cada uno de los cuales utiliza solo las instrucciones de configuración que se le aplican. Cada re0 grupo re1 de o contiene, como mínimo, la configuración del nombre de host y lafxp0interfaz de administración (). Si cada motor de enrutamiento utiliza una interfaz de administración diferente, el grupo también debe contener la configuración del enrutador de reserva y las rutas estáticas.
Solo puede incluir una apply-groups instrucción en cada nivel específico de la jerarquía de configuración. La instrucción en un nivel de jerarquía específico enumera los grupos de configuración que se agregarán a la lista de grupos de configuración de la instrucción que apply-groups contiene.
Los valores especificados en el nivel de jerarquía específico anulan los valores heredados del grupo de configuración.
Los grupos enumerados en apply-groups instrucciones anidadas tienen prioridad sobre los grupos de instrucciones externas. En el ejemplo siguiente, el BGP vecinos 10.0.0.1 hereda primero los datos de configuración one del grupo y, a two continuación three, de los grupos y. Los datos de configuración one del grupo anulan los datos de cualquier otro grupo. Los datos del ten grupo solo se utilizan si una instrucción no está contenida en ningún otro grupo.
apply-groups [ eight nine ten ];
protocols {
apply-groups seven;
bgp {
apply-groups [ five six ];
group some-bgp-group {
apply-groups four;
neighbor 10.0.0.1 {
apply-groups [ one two three ];
}
}
}
}
Cuando se configura un grupo definido para el nivel raíz (es decir, en el sistema lógico predeterminado) no se puede aplicar correctamente ese grupo a un sistema lógico no predeterminado bajo el nivel [edit logical-systems logical-system-name] de jerarquía. Aunque el enrutador acepta la confirmación si se aplica el grupo, el grupo de configuración no surte efecto para el sistema lógico no predeterminado. En su lugar, puede crear un grupo de configuración adicional en el nivel raíz y aplicarlo en el sistema lógico. De manera alternativa, puede modificar el grupo original para que incluya la configuración para los niveles de jerarquía del sistema lógicos predeterminados y no predeterminados.
Ejemplo Creación y aplicación de grupos de configuración
En este ejemplo que ilustra la creación y aplicación de grupos de configuración, la configuración SNMP se divide entre el grupo y basic la jerarquía de configuración normal.
Existen varias ventajas para colocar la configuración específica del sistema (contacto SNMP) en un grupo de configuración y, por lo tanto, separarla de la jerarquía de configuración normal: puede reemplazar (mediante el comando) cualquiera de las secciones sin descartar datos de la load replace otra.
Además, ahora es posible establecer un contacto para un cuadro específico ya que los datos del grupo quedarán ocultos por los datos específicos del enrutador.
[edit]
groups {
basic { # User-defined group name
snmp { # This group contains some SNMP data
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
}
}
apply-groups basic; # Enable inheritance from group "basic"
snmp { # Some normal (non-group) configuration
location "West of Nowhere";
}
Esta configuración es equivalente a la siguiente:
[edit]
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Consulte también
Deshabilitar la herencia de un grupo de configuración
Para deshabilitar la herencia de un grupo de configuración en cualquier nivel excepto en el nivel superior de la apply-groups-except jerarquía, incluya la siguiente instrucción:
apply-groups-except [ group-names ];
Esta instrucción resulta útil cuando se utiliza la apply-group instrucción en un nivel específico de la jerarquía, pero también se desea reemplazar los valores heredados del grupo de configuración por un parámetro específico.
Ejemplo Deshabilitando la herencia en la interfaz de modo que-1/1/0
En el ejemplo siguiente, la apply-groups instrucción se aplica globalmente en el nivel de interfaces. La apply-groups-except instrucción también se aplica en la so-1/1/0 interfaz para que utilice los valores predeterminados hold-time de link-mode las instrucciones y.
[edit]
groups { # "groups" is a top-level statement
global { # User-defined group name
interfaces {
<*> {
hold-time down 640;
link-mode full-duplex;
}
}
}
}
apply-groups global;
interfaces {
so-1/1/0 {
apply-groups-except global; # Disables inheritance from group "global"
# so-1/1/0 uses default value for “hold-time”
# and "link-mode"
}
}
Los grupos de configuración pueden agregar confusión en relación con los valores reales usados por el enrutador, ya que los datos de configuración pueden heredarse de los grupos de configuración. Para ver los valores reales utilizados por el enrutador, display inheritance utilice el comando que hay tras el símbolo de show barra vertical (|) en un comando. Este comando muestra las instrucciones heredadas en el nivel en el que se heredan y el grupo del que se han heredado.
[edit]
user@host# show | display inheritance
snmp {
location "West of Nowhere";
##
## 'My Engineering Group' was inherited from group 'basic'
##
contact "My Engineering Group";
##
## 'BasicAccess' was inherited from group 'basic'
##
community BasicAccess {
##
## 'read-only' was inherited from group 'basic'
##
authorization read-only;
}
}
Para mostrar la configuración expandida (la configuración, incluidas las instrucciones heredadas) sin las líneas # #, except utilice el comando después de la show canalización en un comando:
[edit]
user@host# show | display inheritance | except ##
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Al utilizar display inheritance | except ## esta opción, se quitarán ##todas las líneas con. Por lo tanto, es posible que tampoco pueda ver información acerca de las contraseñas y otros datos ## importantes donde se utiliza. Para ver los detalles de configuración completos con toda la información sin los comentarios marcados ##con, utilice no-comments la opción con display inheritance el comando:
[edit]
user@host# show | display inheritance no-comments
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Consulte también
Uso del grupo de configuración de Junos-defaults
Junos OS y Junos OS evolucionado proporcionan un grupo de configuración oculto e inmutable llamado que se aplica de forma automática a la configuración junos-defaults del enrutador. El junos-defaults grupo contiene instrucciones preconfiguradas que contienen valores predefinidos para aplicaciones comunes. Es necesario hacer referencia a algunas de las instrucciones para que tengan efecto, como las definiciones de las aplicaciones (por ejemplo, la configuración de FTP o Telnet). Otras instrucciones se aplican automáticamente, como la configuración de terminal.
Muchos de los identificadores incluidos junos-defaults en el grupo de configuración comienzan junos-por el nombre. Dado que los identificadores que comienzan junos- con el nombre están reservados para que los utilice Juniper Networks, no puede definir ningún objeto de configuración con este nombre.
No se puede junos-defaults incluir como nombre de grupo de configuración apply-groups en una instrucción.
Para ver el conjunto completo de instrucciones preestablecidas disponibles del Junos grupo de valores predeterminados, utilice el show groups junos-defaults comando modo de configuración en el nivel superior de la configuración. El siguiente ejemplo muestra una lista parcial de Junos grupos de valores predeterminados:
user@host# show groups junos-defaults
# Make vt100 the default for the console port
system {
ports {
console type vt100;
}
}
applications {
# File Transfer Protocol
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
# Trivial File Transfer Protocol
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
# RPC port mapper on TCP
application junos-rpc-portmap-tcp {
application-protocol rpc-portmap;
protocol tcp;
destination-port 111;
}
# RPC port mapper on UDP
}
Para hacer referencia a instrucciones disponibles junos-defaults del grupo, incluya la junos- default-name instrucción seleccionada en el nivel de jerarquía aplicable.
Uso de comodines con grupos de configuración
Puede utilizar comodines para identificar nombres y permitir que una instrucción proporcione datos para una variedad de instrucciones. Por ejemplo, agrupar la configuración de la sonet-options instrucción en todas las interfaces SONET/SDH o el intervalo muerto para OSPF en todas las interfaces del modo de transferencia asíncrono (ATM) simplifica los archivos de configuración y facilita su mantenimiento.
El uso de comodines en los datos de configuración normales se realiza en un estilo coherente con el que se utiliza con los comodines de Shell de UNIX tradicionales. Con este estilo, puede usar los siguientes metacaracteres:
Asterisco (
*): coincide con cualquier cadena de caracteres.Signo de pregunta (
?): coincide con cualquier carácter único.Corchete abierto (
[): introduce una clase de carácter.Paréntesis de cierre (
]): indica el final de una clase de carácter. Si falta un corchete de cierre, el soporte de[apertura coincide en lugar de introducir una clase de caracteres.Una clase de caracteres coincide con cualquiera de los caracteres situados entre los corchetes. En un grupo de configuración, un nombre de interfaz que incluya una clase de caracteres debe encerrarse entre comillas.
Guión (
-): especifica un rango de caracteres.Punto de signo de signo ( ): la clase de carácter se puede complementar haciendo que el primer carácter de la clase de caracteres sea el primer
!carácter. Para incluir un corchete]de cierre () en una clase de caracteres, haga que sea el primer!carácter mostrado (después del, si lo hubiera). Para incluir un signo menos, haga que sea el primer o el último carácter que aparezca.
Si se utiliza dentro groups de la jerarquía, un nombre de identificador no < puede comenzar con a menos que se defina una instrucción comodín, en cuyo caso la instrucción comodín >debe tener un cierre.
El comodines de los grupos de configuración sigue las < mismas > reglas, pero tiene un significado especial cuando groups se utiliza en la jerarquía. En la jerarquía, cualquier término que use un patrón comodín se debe delimitar entre corchetes angulares < patrón > diferenciarlo de otros comodín en el archivo de groups configuración.
[edit]
groups {
sonet-default {
interfaces {
<so-*> {
sonet-options {
payload-scrambler;
rfc-2615;
}
}
}
}
}
Expresiones comodín que coinciden (y proporcionan datos de configuración para) instrucciones existentes en la configuración que coinciden solo con su expresión. En el ejemplo anterior, la expresión <so-*> pasa su sonet-options instrucción a cualquier interfaz que coincida con la so-*expresión.
En el siguiente ejemplo se muestra cómo especificar un intervalo de interfaces:
[edit]
groups {
gigabit-ethernet-interfaces {
interfaces {
"<ge-1/2/[5-8]>" {
description "These interfaces reserved for Customer ABC";
}
}
}
}
Los corchetes angulares le permiten pasar el comodín normal sin modificación. En cualquier coincidencia dentro de la configuración, ya sea con o sin comodines, se utiliza el primer elemento que se encuentre en la configuración que coincide. En el siguiente ejemplo, los datos de los grupos de BGP comodín se heredan en el orden en el que se enumeran los grupos. El valor de preferencia <*a*> sustituye a la preferencia <*b*>de, del mismo modo que p el valor <*c*> de reemplaza a uno de <*d*>. Los valores de datos de cualquiera de estos grupos invalidan abcdlos valores de datos de.
[edit] user@host#showgroups { one { protocols { bgp { group <*a*> { preference 1; } group <*b*> { preference 2; } group <*c*> { out-delay 3; } group <*d*> { out-delay 4; } group abcd { preference 10; hold-time 10; out-delay 10; } } } } } protocols { bgp { group abcd { apply-groups one; } } } [edit] user@host#show | display inheritanceprotocols { bgp { group abcd { ## ## ’1’ was inherited from group ’one’ ## preference 1; ## ## ’10’ was inherited from group ’one’ ## hold-time 10; ## ## ’3’ was inherited from group ’one’ ## out-delay 3; } } }
Mejorar el tiempo de confirmación cuando se utilizan grupos de configuración
Los grupos de configuración se utilizan para aplicar configuraciones en otras jerarquías sin tener que volver a especificar los datos de configuración. Algunos grupos de configuración especifican todos los detalles de configuración. Otros grupos de configuración utilizan caracteres comodín para configurar rangos de datos, sin detallar cada línea de configuración. Algunas configuraciones tienen una ruta de herencia que incluye una larga cadena de configuraciones que se van a aplicar.
Cuando se confirma una configuración que usa grupos de configuración, el proceso de confirmación expande y Lee todos los datos de configuración del grupo en la memoria para aplicar las configuraciones según lo previsto. El rendimiento de confirmación puede verse afectado negativamente si se aplican muchos grupos de configuración, especialmente si los grupos de configuración utilizan ampliamente comodines.
Si el sistema utiliza varios grupos de configuración que utilizan comodines, puede configurar persist-groups-inheritance la instrucción en [edit system commit] el nivel de jerarquía para mejorar el rendimiento del tiempo de confirmación.
El uso de esta opción permite que el sistema cree la ruta de herencia para cada grupo de configuración dentro de la base de datos, en lugar de hacerlo en la memoria del proceso. Esto puede mejorar el rendimiento del tiempo de confirmación. Sin embargo, también puede aumentar el tamaño de la base de datos.
Ejemplo Configurar conjuntos de instrucciones con grupos de configuración
Cuando existen conjuntos de instrucciones en grupos de configuración, todos los valores se heredan. Por ejemplo:
[edit] user@host#showgroups { basic { snmp { interface so-1/1/1.0; } } } apply-groups basic; snmp { interface so-0/0/0.0; } [edit] user@host#show | display inheritancesnmp { ## ## ’so-1/1/1.0’ was inherited from group ’basic’ ## interface [ so-0/0/0.0 so-1/1/1.0 ]; }
Para los conjuntos que no se muestran entre corchetes, todos los valores también se heredan. Por ejemplo:
[edit] user@host#showgroups { worldwide { system { name-server { 10.0.0.100; 10.0.0.200; } } } } apply-groups worldwide; system { name-server { 10.0.0.1; 10.0.0.2; } } [edit] user@host#show | display inheritancesystem { name-server { ## ## ’10.0.0.100’ was inherited from group ’worldwide’ ## 10.0.0.100; ## ## ’10.0.0.200’ was inherited from group ’worldwide’ ## 10.0.0.200; 10.0.0.1; 10.0.0.2; } }
Ejemplo Configuración de interfaces mediante grupos de configuración
Puede usar grupos de configuración para separar los parámetros de medios de interfaz comunes de la información de direcciones específica de la interfaz. En el siguiente ejemplo se colocan datos de configuración para interfaces atm-optionsATM en un grupo llamado.
[edit] user@host#showgroups { atm-options { interfaces { <at-*> { atm-options { vpi 0 maximum-vcs 1024; } unit <*> { encapsulation atm-snap; point-to-point; family iso; } } } } } apply-groups atm-options; interfaces { at-0/0/0 { unit 100 { vci 0.100; family inet { address 10.0.0.100/30; } } unit 200 { vci 0.200; family inet { address 10.0.0.200/30; } } } } [edit] user@host#show | display inheritanceinterfaces { at-0/0/0 { ## ## "atm-options" was inherited from group "atm-options" ## atm-options { ## ## "1024" was inherited from group "atm-options" ## vpi 0 maximum-vcs 1024; } unit 100 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } unit 200 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } } } [edit] user@host#show | display inheritance | except ##interfaces { at-0/0/0 { atm-options { vpi 0 maximum-vcs 1024; } unit 100 { encapsulation atm-snap; point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } family iso; } unit 200 { encapsulation atm-snap; point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } family iso; } } }
Consulte también
Ejemplo Configuración de una dirección IP coherente para la interfaz de administración mediante grupos de configuración
En los enrutadores con varios motores de enrutamiento, cada motor de enrutamiento se configura con una dirección IP distinta para lafxp0interfaz de administración (). Para tener acceso al motor de enrutamiento principal, debe saber qué motor de enrutamiento está activo y utilizar la dirección IP adecuada.
Opcionalmente, para un acceso coherente al motor de enrutamiento principal, puede configurar una dirección IP adicional y usar esta dirección para la interfaz de administración, independientemente de cuál motor de enrutamiento esté activo. Esta dirección IP adicional solo está activa en la interfaz de administración para el motor de enrutamiento. Durante el cambio, la dirección se mueve a la nueva dirección motor de enrutamiento.
En el siguiente ejemplo, Address 10.17.40.131 se configura para los motores de enrutamiento e incluye master-only una instrucción. Con esta configuración, la 10.17.40.131 dirección solo está activa en el motor de enrutamiento. La dirección sigue siendo uniforme, independientemente de la motor de enrutamiento esté activa. La 10.17.40.132fxp0 dirección está asignada re0a activado 10.17.40.133 y está fxp0 asignada re1a activado.
[edit groups re0 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.132/25;
}
}
[edit groups re1 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.133/25;
}
}
Esta característica está disponible en todos los enrutadores que incluyen motores de enrutamiento duales. En una matriz de enrutamiento compuesta por el enrutador de la matriz de transmisión, esta característica solo es aplicable al chasis (SCC) de la tarjeta de conmutación. Del mismo modo, en una matriz de enrutamiento compuesta por un enrutador TX de matriz Plus, esta característica solo es aplicable al chasis de estructura de conmutación (SFC).
Si configura la misma dirección IP para una interfaz de administración o interfaz
fxp0interna comoge-0/0/1, por ejemplo, una interfaz física externa como, cuando está habilitado el cambio de motor de enrutamiento estable (de entrada), la CLI muestra un mensaje de error de confirmación adecuado que se han encontrado direcciones idénticas en las interfaces privadas y públicas. En tales casos, debe asignar direcciones IP únicas para las dos interfaces que tengan direcciones duplicadas.La interfaz Ethernet de administración utilizada para el enrutador TX Matrix Plus, T1600 enrutadores en una matriz de enrutamiento y serie PTX enrutadores de transporte de paquetes, es
em0. Junos OS crea automáticamente la interfaz Ethernet de administración del enrutador,em0.
Ejemplo Configuración de entidades del mismo nivel con grupos de configuración
En este ejemplo, creamos un grupo some-isp que contiene los datos de configuración relacionados con otro proveedor de servicios Internet (ISP). A continuación, se apply-group pueden insertar instrucciones en cualquier punto para permitir que cualquier ubicación en la jerarquía de configuración herede estos datos.
[edit] user@host#showgroups { some-isp { interfaces { <xe-*> { gigether-options { flow-control; } } } protocols { bgp { group <*> { neighbor <*> { remove-private; } } } pim { interface <*> { version 1; } } } } } interfaces { xe-0/0/0 { apply-groups some-isp; unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { apply-groups some-isp; } } } pim { interface xe-0/0/0.0 { apply-groups some-isp; } } } [edit] user@host#show | display inheritanceinterfaces { xe-0/0/0 { ## ## "gigether-options" was inherited from group "some-isp" ## gigether-options { ## ## "flow-control" was inherited from group "some-isp" ## flow-control; } unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { ## ## "remove-private" was inherited from group "some-isp" ## remove-private; } } } pim { interface xe-0/0/0.0 { ## ## "1" was inherited from group "some-isp" ## version 1; } } }
Ejemplo Establecer configuraciones regionales mediante grupos de configuración
En este ejemplo, un grupo se rellena con datos de configuración estándar en toda la compañía, mientras que otro grupo contiene desviaciones regionales con respecto a este estándar:
[edit] user@host#showgroups { standard { interfaces { <t3-*> { t3-options { compatibility-mode larscom subrate 10; idle-cycle-flag ones; } } } } northwest { interfaces { <t3-*> { t3-options { long-buildout; compatibility-mode kentrox; } } } } } apply-groups standard; interfaces { t3-0/0/0 { apply-groups northwest; } } [edit] user@host#show | display inheritanceinterfaces { t3-0/0/0 { ## ## "t3-options" was inherited from group "northwest" ## t3-options { ## ## "long-buildout" was inherited from group "northwest" ## long-buildout; ## ## "kentrox" was inherited from group "northwest" ## compatibility-mode kentrox; ## ## "ones" was inherited from group "standard" ## idle-cycle-flag ones; } } }
Ejemplo Configurar nombres de grupos de configuración de comodines
Los comodines son nombres de grupos de configuración que utilizan caracteres especiales para crear un patrón que se puede aplicar a varias instrucciones. Los caracteres comodín son útiles para copiar un conjunto de opciones de configuración en muchos grupos de configuración diferentes. Es importante que configure su nombre comodín correctamente para garantizar que las opciones de configuración de comodines se copien a los grupos de configuración apropiados.
En este ejemplo, puede configurar distintos valores para los <*-major> grupos <*-minor> de comodín y en label-switched-path la instrucción. El carácter asterisco*() representa una sección del nombre del carácter comodín que puede coincidir con cualquier cadena de caracteres. Por ejemplo, las opciones de configuración label-switched-path <*-major> de se pasan label-switched-path metro-major a o cualquier label-switched-path otro grupo de -major configuración que contenga su nombre.
[edit] user@host#showgroups { mpls-conf { protocols { mpls { label-switched-path <*-major> { retry-timer 5; bandwidth 155m; optimize-timer 60; } label-switched-path <*-minor> { retry-timer 15; bandwidth 64k; optimize-timer 120; } } } } } apply-groups mpls-conf; protocols { mpls { label-switched-path metro-major { to 10.0.0.10; } label-switched-path remote-minor { to 10.0.0.20; } } } [edit] user@host#show | display inheritanceprotocols { mpls { label-switched-path metro-major { to 10.0.0.10; ## ## "5" was inherited from group "mpls-conf" ## retry-timer 5; ## "155m" was inherited from group "mpls-conf" ## bandwidth 155m; ## ## "60" was inherited from group "mpls-conf" ## optimize-timer 60; } label-switched-path remote-minor { to 10.0.0.20; ## ## "15" was inherited from group "mpls-conf" ## retry-timer 15; ## ## "64k" was inherited from group "mpls-conf" ## bandwidth 64k; ## ## "120" was inherited from group "mpls-conf" ## optimize-timer 120; } } }
Ejemplo Hacer referencia a la instrucción preconfiguración del grupo de valores predeterminados
El siguiente ejemplo es una instrucción predefinida del grupo de valores predeterminados que está disponible para FTP en un firewall con estado:
[edit]
groups {
junos-defaults {
applications {
application junos-ftp {# Use FTP default configuration
application-protocol ftp;
protocol tcp;
destination-port 21;
}
}
}
Para hacer referencia a una instrucción predeterminada predefinida del grupo de valores predeterminados, incluya la junos-default-name instrucción en el nivel de jerarquía correspondiente. Por ejemplo, para hacer referencia a la instrucción predeterminada de FTP en un firewall con estado, incluya la junos-ftp instrucción en el nivel de [edit services stateful-firewall rule my-rule term my-term from applications] jerarquía:
[edit]
services {
stateful-firewall {
rule my-rule {
term my-term {
from {
applications junos-ftp; #Reference predefined statement, junos-ftp
}
}
}
}
}
Ejemplo Visualización de instrucciones predeterminadas que se aplicaron a la configuración
Para ver los valores predeterminados que se aplicaron a la configuración del dispositivo, emita el show | display inheritance defaults comando. Por ejemplo, para ver los valores predeterminados heredados en el [edit system ports] nivel de jerarquía:
user@host# show system ports | display inheritance defaults
## ## 'console' was inherited from group 'junos-defaults'
## 'vt100' was inherited from group 'junos-defaults'
## console type vt100;
Si elige no utilizar instrucciones predeterminadas existentes, puede crear sus propios grupos de configuración de forma manual.
Para ver la información de configuración completa omitiendo los comentarios marcados con ## , use la opción con el no-commentsdisplay inheritance comando.
Configuración de motor de enrutamiento grupos de configuración
En un enrutador con dos motores de enrutamiento, una configuración debe compartirse entre dos motores de enrutamiento. Esto garantiza que ambas configuraciones motor de enrutamiento sean idénticas. Dentro de esta configuración, cree dos grupos motor de enrutamiento, uno para cada motor de enrutamiento. Dentro de estos grupos, se especifican los parámetros motor de enrutamiento específicos.
Para obtener más información acerca de la configuración inicial para los sistemas motor de enrutamiento redundantes y el grupo re0, consulte Junos OS guía del usuario de alta disponibilidad.
Uso de condiciones para aplicar grupos de configuración
Puede usar la when instrucción en el nivel [edit groups group-name] de jerarquía para definir condiciones en las que se debe aplicar un grupo de configuración.
Puede configurar un grupo para que se aplique en función del tipo de chasis, modelo o motor de enrutamiento, miembro de chasis virtual , nodo de clúster, y hora de inicio y de finalización opcional del día o la fecha.
Por ejemplo, podría utilizar la when instrucción para crear un grupo de configuración genérico para cada tipo de nodo y, a continuación, aplicar la configuración basándose en determinadas propiedades de nodo, como un chasis o un modelo.
Ejemplo Configuración de condiciones para aplicar grupos de configuración
En este ejemplo se muestra cómo configurar condiciones en las que se va a aplicar un grupo de configuración especificado.
Aplicables
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo, aunque debe tenerse en cuenta que este ejemplo se configuró y hizo pruebas mediante un MX240 dispositivo.
Descripción general
Puede configurar los datos de configuración de su grupo [edit groups group-name] en el nivel de jerarquía y when , a continuación, usar la instrucción para aplicar el grupo basándose en condiciones como las siguientes: Tipo de chasis, modelo, motor de enrutamiento, miembro de chasis virtual, nodo de clúster, y hora de inicio y de finalización opcional del día o la fecha.
Si especifica varias condiciones en un solo grupo de configuración, deben cumplirse todas las condiciones para que se aplique el grupo de configuración.
Puede especificar la hora de inicio o la duración de tiempo del grupo de configuración que se va a aplicar. Si solo se especifica la hora de inicio, el grupo de configuración se aplica a la hora especificada y permanece en vigor hasta que cambia la hora. Si se especifica la hora de finalización, el grupo de configuración aplicada se iniciará y se detendrá en los momentos especificados cada día.
En este ejemplo se establecen condiciones en un grupo test1de configuración, de modo que solo se aplique este grupo cuando se cumplan todas las condiciones siguientes: el enrutador es un MX240 enrutador de modelo con chasis de tipo LCC0, con un motor de enrutamiento operativo como RE0, member0 del chasis virtual en node0, y el grupo de configuración solo estará en vigor a partir de la 9:00 a.m. hasta 5:00 p.m. todos los días.
Automática
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.
set groups test1 when model mx240set groups test1 when chassis lcc0set groups test1 when routing-engine re0set groups test1 when member member0set groups test1 when node node0set groups test1 when time 9 to 5
Modalidades
Procedimiento paso a paso
Para configurar condiciones para el grupo test1de configuración:
Establezca la condición que identifica el modelo MX240 enrutador.
[edit groups test1 when] user@host#
set model mx240Establezca la condición que identifica el tipo de chasis como LCC0.
[edit groups test1 when] user@host#
set chassis lcc0Establezca la condición que identifica el motor de enrutamiento funcionando como
RE0.[edit groups test1 when] user@host#
set routing-engine re0Defina la condición que identifica al chasis
member0virtual.[edit groups test1 when] user@host#
set member member0Establezca la condición que identifica el clúster
node0.[edit groups test1 when] user@host#
set node node0Establezca la condición que aplica el grupo únicamente entre las 9:00 a.m. y 5:00 p.m. diariamente.
[edit groups test1 when] user@host#
set time 9 to 5Nota:La sintaxis para especificar la hora es:
time <start-time> [to <end-time>]utilizando el formato de hora aaaa-mm-dd. HH: mm, HH: mm o HH.Confirme la configuración.
user@host#
commit
Resultados
Desde el modo de configuración, escriba el show groups test1 comando para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show groups test1
when {
time 9 to 5;
chassis lcc0;
model mx240;
routing-engine re0;
member member0;
node node0;
}
Comproba
Comprobación de la herencia de grupos con datos condicionales
Purpose
Compruebe que los datos condicionales de un grupo de configuración se heredan cuando se aplican.
Intervención
El show | display inheritance comando Operational se puede emitir con when los datos para mostrar la herencia condicional. Con este ejemplo, podría emitir uno de estos comandos para determinar que los datos condicionales fueron heredados:
user@host>show | display inheritance when model mx240user@host>show | display inheritance when chassis lcc0user@host>show | display inheritance when routing-engine re0user@host>show | display inheritance when member member0user@host>show | display inheritance when node node0user@host>show | display inheritance when time 9 to 5