EN ESTA PÁGINA
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Cómo mejorar el tiempo de confirmación al usar grupos de configuración
Ejemplo: configurar conjuntos de instrucciones con grupos de configuración
Ejemplo: Configurar interfaces mediante grupos de configuración
Ejemplo: Uso de grupos de configuración para configurar entidades pares
Ejemplo: Usar grupos de configuración para establecer configuraciones regionales
Ejemplo: Configurar nombres de grupo de configuración comodín
Ejemplo: Referencia a la instrucción Preset del grupo Predeterminados
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Configurar grupos de configuración del motor de enrutamiento
Ejemplo: Configurar condiciones para aplicar grupos de configuración
Utilice grupos de configuración para configurar dispositivos rápidamente
Utilice grupos de configuración para configurar y aplicar elementos comunes que se reutilizan dentro de la misma configuración.
Descripción general de los grupos de configuración
En este tema, se proporciona una descripción general de los grupos de configuración y el modelo de herencia en la CLI de Junos OS .
Cómo funcionan los grupos de configuración
Los grupos de configuración permiten crear un grupo que contenga instrucciones de configuración y dirigir la herencia de las instrucciones de ese grupo en el resto de la configuración. El mismo grupo se puede aplicar a diferentes secciones de la configuración. Las diferentes secciones de las instrucciones de configuración de un grupo se pueden heredar en diferentes lugares de la configuración.
Los grupos de configuración le permiten crear archivos de configuración más pequeños y construidos de manera más lógica, lo que facilita la configuración y el mantenimiento de dispositivos de Juniper Networks. Por ejemplo, puede agrupar instrucciones que se repiten en muchos lugares de la configuración, como al configurar interfaces. Al agrupar instrucciones, puede limitar las actualizaciones de configuración solo al grupo.
También puede usar comodines en un grupo de configuración. Cualquier objeto que coincida con la expresión comodín hereda los datos de configuración del grupo.
El mecanismo de grupo de configuración es independiente de los mecanismos de agrupación utilizados en otras partes de la configuración, como los grupos BGP. Los grupos de configuración proporcionan un mecanismo genérico que se puede utilizar durante toda la configuración, pero que solo conoce la CLI. Los procesos de software individuales que realizan las acciones dirigidas por la configuración reciben la forma expandida de la configuración; No tienen conocimiento de grupos de configuración.
Modelo de herencia
Los grupos de configuración usan herencia verdadera, lo que implica una relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. El destino hereda automáticamente los valores de datos que se cambian en el grupo de configuración. No es necesario que el destino contenga la información heredada. Sin embargo, los valores heredados se pueden anular en el destino sin afectar al origen del que se heredaron.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración le permite mostrar los datos heredados.
Configurar grupos de configuración
Para que las áreas de su configuración hereden instrucciones de configuración, primero debe colocar las instrucciones en un grupo de configuración. A continuación, aplique ese grupo a los niveles de la jerarquía de configuración que requieren las instrucciones.
Para que las áreas de su configuración hereden instrucciones de configuración:
-
Configure las instrucciones en un grupo de configuración. Para configurar grupos de configuración y herencia, puede incluir la instrucción groups en el nivel de jerarquía [edit]:
[edit] groups {group-name{configuration-data; } } -
Aplique el grupo de configuración del paso 1 a los niveles de la jerarquía de configuración que requieren las instrucciones.
Incluya la
apply-groups [ group-names ]instrucción en cualquier parte de la configuración donde se necesiten las instrucciones de configuración contenidas en un grupo de configuración.
Crear un grupo de configuración
La CLI de Junos OS permite crear grupos reutilizables que contienen instrucciones de configuración. Puede aplicar estos grupos a diferentes secciones de la configuración en las que se repitan varias veces las mismas instrucciones de configuración.
Cuando se aplica el grupo en diferentes secciones de la configuración, esa parte de la configuración hereda las instrucciones configuradas en el grupo. Los grupos de configuración siguen la regla de herencia, en la que se establece la relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. Si cambia los valores de datos en el grupo de configuración, el destino heredado refleja los cambios automáticamente.
Si es necesario, puede sobrescribir los valores de la configuración de destino, lo que no afecta al origen del grupo.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración le permite mostrar los datos heredados. Por ejemplo, es posible que desee configurar todas sus ge-0/0/1 interfaces para el valor UMT de 1500.
Para ello, configure todas sus ge-0/0/1 interfaces para el valor UMT de 1500:
-
Cree un grupo con el valor UMT 1500:
[edit groups group-1] lab@vSRX3-05# show interfaces { ge-0/0/1 { unit 0 { family inet { mtu 1500; } } } } -
A continuación, aplique el grupo en la configuración de la interfaz.
[edit interfaces ge-0/0/1] lab@vSRX3-05# set apply-groups group-1
-
Vea la configuración heredada.
[edit] lab@vSRX3-05# show interfaces ge-0/0/1 | display inheritance unit 0 { family inet { ## ## '1500' was inherited from group 'group-1' ## mtu 1500; address 5.0.0.254/24; } }
Si desea configurar el valor de UMT para ge-0/0/1 interface en diferentes partes de la configuración, puede aplicar la instrucción group mediante la apply-groups opción. Si lo hace manualmente y más adelante desea aumentar la UMT, es posible que tenga que cambiar manualmente cada interfaz. Si utiliza un grupo de configuración, puede cambiar la configuración del grupo y, con ello, actualizar automáticamente todas las interfaces asociadas.
También puede usar caracteres comodín en un grupo de configuración para permitir que cualquier objeto que coincida con una expresión comodín herede los datos de configuración. Por ejemplo:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
ge-* {
unit 0 {
family inet {
mtu 1500;
}
}
}
}
Cómo aplicar un grupo de configuración
Si desea que una configuración de dispositivo de Juniper Networks herede las instrucciones de un grupo de configuración, incluya la apply-groups instrucción en la configuración.
apply-groups [ group-names ];
Si especifica más de un nombre de grupo, debe enumerar los nombres en orden de prioridad de herencia. Los datos de configuración del primer grupo tienen prioridad sobre los datos de los grupos siguientes.
En el caso de los dispositivos que admiten varios motores de enrutamiento, puede especificar y re1 agrupar re0 nombres. La configuración especificada en el grupo re0 solo se aplica si el motor de enrutamiento actual está en la ranura 0. Del mismo modo, la configuración especificada en el grupo re1 solo se aplica si el motor de enrutamiento actual está en la ranura 1. Por lo tanto, ambos motores de enrutamiento pueden usar el mismo archivo de configuración, cada uno con solo las instrucciones de configuración que se le aplican. Cada re0 grupo o re1 grupo contiene como mínimo la configuración para el nombre de host y la interfaz de administración (fxp0). Si cada motor de enrutamiento utiliza una interfaz de administración diferente, el grupo también debe contener la configuración del enrutador de respaldo y las rutas estáticas.
Solo puede incluir una apply-groups instrucción en cada nivel específico de la jerarquía de configuración. La apply-groups instrucción en un nivel de jerarquía específico enumera los grupos de configuración que se van a agregar a la lista de grupos de configuración de la instrucción contenedora.
Los valores especificados en el nivel de jerarquía específico invalidan los valores heredados del grupo de configuración.
Los grupos enumerados en instrucciones anidadas apply-groups tienen prioridad sobre los grupos en instrucciones externas. En el siguiente ejemplo, el vecino 10.0.0.1 del BGP hereda primero los datos de configuración del grupo one . A continuación, hereda los datos de configuración de group two y group three. Los datos de configuración del grupo one anulan los datos de cualquier otro grupo. Los datos del grupo ten solo se utilizan si una instrucción no está contenida en ningún otro grupo.
apply-groups [ eight nine ten ];
protocols {
apply-groups seven;
bgp {
apply-groups [ five six ];
group some-bgp-group {
apply-groups four;
neighbor 10.0.0.1 {
apply-groups [ one two three ];
}
}
}
}
El nivel raíz es el sistema lógico predeterminado. Cuando se configura un grupo definido para el nivel raíz, no se puede aplicar correctamente ese grupo a un sistema lógico no predeterminado en el [edit logical-systems logical-system-name] nivel de jerarquía. Aunque el dispositivo acepta la confirmación si aplica el grupo, el grupo de configuración no surte efecto para el sistema lógico no predeterminado. En su lugar, puede crear un grupo de configuración adicional en el nivel raíz y aplicarlo dentro del sistema lógico. Como alternativa, puede modificar el grupo original para que incluya la configuración de los niveles de jerarquía del sistema lógico predeterminado y no predeterminado.
En Junos Evolved, no se admiten grupos re0 específicos del motor de enrutamiento y re1 que se usan para aplicar la configuración de forma selectiva a las ranuras 0 y 1 del motor de enrutamiento.
Ejemplo: Creación y aplicación de grupos de configuración
En este ejemplo, se muestra la creación y aplicación de grupos de configuración. En este ejemplo, la configuración SNMP se divide entre el grupo basic y la jerarquía de configuración normal.
Se obtienen múltiples ventajas al colocar la configuración específica del sistema (contacto SNMP) en un grupo de configuración, separándola así de la jerarquía de configuración normal:
-
Puede reemplazar cualquiera de las secciones sin descartar datos de la otra mediante el
load replacecomando. -
Puede establecer un contacto para un cuadro específico porque los datos del grupo están ocultos por los datos específicos del dispositivo.
[edit] groups { basic { # User-defined group name snmp { # This group contains some SNMP data contact "My Engineering Group"; community BasicAccess { authorization read-only; } } } } apply-groups basic; # Enable inheritance from group "basic" snmp { # Some normal (non-group) configuration location "West of Nowhere"; }
Esta configuración es equivalente a la siguiente:
[edit]
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Puede deshabilitar la herencia de un grupo de configuración en cualquier nivel, excepto en el nivel superior de la jerarquía. Para deshabilitar la herencia, incluya la apply-groups-except instrucción en la configuración:
apply-groups-except [ group-names ];
Esta instrucción es útil cuando se utiliza la apply-group instrucción en un nivel de jerarquía específico, pero también se desea anular los valores heredados del grupo de configuración para un parámetro específico.
Ejemplo: Deshabilitar la herencia en la interfaz so-1/1/0
En el ejemplo siguiente, la apply-groups instrucción se aplica globalmente en el nivel de interfaces. La apply-groups-except instrucción también se aplica en so-1/1/0 interface para que utilice los valores predeterminados para las hold-time instrucciones y link-mode .
[edit]
groups { # "groups" is a top-level statement
global { # User-defined group name
interfaces {
<*> {
hold-time down 640;
link-mode full-duplex;
}
}
}
}
apply-groups global;
interfaces {
so-1/1/0 {
apply-groups-except global; # Disables inheritance from group "global"
# so-1/1/0 uses default value for “hold-time”
# and "link-mode"
}
}
Los grupos de configuración pueden agregar cierta confusión con respecto a los valores reales utilizados por el dispositivo, ya que un dispositivo puede heredar datos de configuración de los grupos de configuración. Para ver los valores reales utilizados por el dispositivo, utilice el display inheritance comando después de la barra vertical ( | ) en un show comando. Este comando muestra las instrucciones heredadas en el nivel en el que se heredaron y el grupo del que se heredaron:
[edit]
user@host# show | display inheritance
snmp {
location "West of Nowhere";
##
## 'My Engineering Group' was inherited from group 'basic'
##
contact "My Engineering Group";
##
## 'BasicAccess' was inherited from group 'basic'
##
community BasicAccess {
##
## 'read-only' was inherited from group 'basic'
##
authorization read-only;
}
}
Para mostrar la configuración expandida (la configuración, incluidas las instrucciones heredadas) sin las líneas ##, utilice el except comando después de la barra vertical en un show comando:
[edit]
user@host# show | display inheritance | except ##
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
El uso de la display inheritance | except ## opción elimina todas las líneas con ##. Por lo tanto, es posible que no pueda ver información sobre contraseñas u otros datos importantes donde ## se utilizan. Para ver los detalles completos de la configuración con toda la información (sin solo los comentarios marcados con ##), utilice la no-comments opción con el display inheritance comando:
[edit]
user@host# show | display inheritance no-comments
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Utilice el grupo de junos-defaults configuración
Junos OS proporciona un grupo de configuración oculto e inmutable llamado junos-defaults que se aplica automáticamente a la configuración del dispositivo. El junos-defaults grupo contiene instrucciones preconfiguradas que contienen valores predefinidos para aplicaciones comunes. Se debe hacer referencia a algunas de las instrucciones para que surtan efecto, como las definiciones de aplicaciones (por ejemplo, la configuración de FTP o telnet). Otras instrucciones se aplican automáticamente, como la configuración del terminal.
Muchos identificadores incluidos en el junos-defaults grupo de configuración comienzan con el nombre junos-. Dado que los identificadores que comienzan por el nombre junos- están reservados para su uso por Juniper Networks, no se puede definir ningún objeto de configuración con este nombre.
No puede incluirlo junos-defaults como nombre de grupo de configuración en una apply-groups instrucción.
Para ver el conjunto completo de instrucciones preestablecidas disponibles del junos-defaults grupo, ejecute el show groups junos-defaults comando de modo de configuración en el nivel superior de la configuración. En el siguiente ejemplo, se muestra una lista parcial de los grupos predeterminados de Junos:
user@host# show groups junos-defaults
# Make vt100 the default for the console port
system {
ports {
console type vt100;
}
}
applications {
# File Transfer Protocol
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
# Trivial File Transfer Protocol
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
# RPC port mapper on TCP
application junos-rpc-portmap-tcp {
application-protocol rpc-portmap;
protocol tcp;
destination-port 111;
}
# RPC port mapper on UDP
}
Para hacer referencia a las instrucciones disponibles en el junos-defaults grupo, incluya la instrucción seleccionada junos- default-name en el nivel de jerarquía aplicable.
Para ver la lista de aplicaciones del junos-defaults grupo, escriba el show configuration groups junos-defaults applicationsarchivo . Las aplicaciones que comienzan con junos- son configuradas por Juniper Networks de forma predeterminada. En el siguiente ejemplo, se muestra una lista parcial de las aplicaciones predeterminadas de grupos de Junos.
user@host>show configuration groups junos-defaults applications
## protect: groups junos-defaults
##
#
# File Transfer Protocol
#
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
#
# Trivial File Transfer Protocol
#
application junos-ftp-data {
application-protocol ftp-data;
protocol tcp;
destination-port 20;
}
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
#
# Two-Way Active Measurement Protocol
#
application junos-twamp {
application-protocol twamp;
protocol tcp;
destination-port 862;
}
#
# Real Time Streaming Protocol
#
application junos-rtsp {
application-protocol rtsp;
protocol tcp;
destination-port 554;
}
#
# Network Basic Input Output System - networking protocol used on
# Windows networks session service port
#
application junos-netbios-session {
protocol tcp;
destination-port 139;
}
application junos-smb-session {
protocol tcp;
destination-port 445;
}
application junos-ssh {
protocol tcp;
destination-port 22;
}
application junos-telnet {
protocol tcp;
destination-port 23;
}
Ejemplo: Uso de comodines con grupos de configuración
Puede utilizar comodines para identificar nombres y permitir que una instrucción proporcione datos para una variedad de instrucciones.
El uso de comodines en los datos de configuración normales se realiza en un estilo que es consistente con el utilizado con los comodines de shell UNIX tradicionales. En este estilo, puede utilizar los siguientes metacaracteres:
-
Asterisco (
*): coincide con cualquier cadena de caracteres. -
Signo de interrogación (
?): coincide con cualquier carácter. -
Corchete abierto (
[): introduce una clase de carácter. -
Corchete de cierre (
]): indica el final de una clase de carácter. Si falta el corchete de cierre, el corchete abierto coincide con un corchete[abierto en lugar de introducir una clase de carácter. -
Una clase de caracteres coincide con cualquiera de los caracteres entre corchetes. Dentro de un grupo de configuración, debe poner entre comillas un nombre de interfaz que incluya una clase de caracteres.
-
Guión (
-): especifica un rango de caracteres. -
Signo de exclamación (
!): puede complementar la clase de carácter haciendo que un signo de exclamación sea el primer carácter de la clase de carácter. Para incluir un corchete de cierre (]) en una clase de carácter, conviértalo en el primer carácter de la lista (después de , si existe!). Para incluir un signo menos, conviértalo en el primer o último carácter de la lista.
Si usa un identificador dentro de la groups jerarquía, inicie el nombre del identificador con algo que no sea <. Sin embargo, si está definiendo una instrucción comodín, puede usarla < porque la instrucción comodín debe tener un cierre >.
El uso de comodines en grupos de configuración sigue las mismas reglas que su uso para la configuración normal. Sin embargo, < y > tienen un significado especial cuando se usan bajo la groups jerarquía. En la groups jerarquía, debe encerrar entre corchetes angulares cualquier término utilizando un patrón de comodines <pattern> para diferenciarlo de otros comodines en el archivo de configuración.
[edit]
groups {
sonet-default {
interfaces {
<so-*> {
sonet-options {
payload-scrambler;
rfc-2615;
}
}
}
}
}
Las expresiones comodín coinciden (y proporcionan datos de configuración para) las instrucciones existentes en la configuración que solo coinciden con su expresión. En el ejemplo anterior, la expresión <so-*> pasa su sonet-options instrucción a cualquier interfaz que coincida con la expresión so-*.
En el siguiente ejemplo, se muestra cómo especificar un rango de interfaces:
[edit]
groups {
gigabit-ethernet-interfaces {
interfaces {
"<ge-1/2/[5-8]>" {
description "These interfaces reserved for Customer ABC";
}
}
}
}
Los corchetes angulares le permiten pasar comodines normales sin modificaciones. En cualquier coincidencia dentro de la configuración, ya sea que se haga con o sin caracteres comodín, se usa el primer elemento encontrado en la configuración que coincide. En el ejemplo siguiente, los datos de los grupos de BGP con comodines se heredan en el orden en que se enumeran los grupos.
- El valor de preferencia de anula la preferencia
<*b*>en<*a*>. - El
pvalor de<*c*>anula el de<*d*>
Los valores de datos de cualquiera de estos grupos anulan los valores de datos de abcd:
[edit] user@host#showgroups { one { protocols { bgp { group <*a*> { preference 1; } group <*b*> { preference 2; } group <*c*> { out-delay 3; } group <*d*> { out-delay 4; } group abcd { preference 10; hold-time 10; out-delay 10; } } } } } protocols { bgp { group abcd { apply-groups one; } } } [edit] user@host#show | display inheritanceprotocols { bgp { group abcd { ## ## ’1’ was inherited from group ’one’ ## preference 1; ## ## ’10’ was inherited from group ’one’ ## hold-time 10; ## ## ’3’ was inherited from group ’one’ ## out-delay 3; } } }
Cómo mejorar el tiempo de confirmación al usar grupos de configuración
Los grupos de configuración se usan para aplicar configuraciones en otras jerarquías sin tener que volver a escribir los datos de configuración. Puede especificar todos los detalles de configuración en un grupo de configuración. También puede usar comodines en grupos de configuración para configurar rangos de datos, sin tener que detallar cada línea de configuración. Otra manera de usar grupos de configuración es crear una ruta heredada que incluya una larga cadena de configuraciones que se van a aplicar.
Cuando se confirma una configuración que usa grupos de configuración, el proceso de confirmación se expande y lee todos los datos de configuración del grupo en la memoria para aplicar las configuraciones según lo previsto. El rendimiento de confirmación puede verse afectado negativamente si se aplican muchos grupos de configuración, especialmente si los grupos de configuración usan caracteres comodín ampliamente.
Si el sistema utiliza muchos grupos de configuración que utilizan comodines, puede configurar la persist-groups-inheritance instrucción en el nivel de jerarquía para mejorar el rendimiento del tiempo de [edit system commit] confirmación.
El uso de esta opción permite al sistema crear la ruta de acceso heredada para cada grupo de configuración dentro de la base de datos en lugar de en la memoria de proceso. Este cambio puede mejorar el rendimiento del tiempo de confirmación. Sin embargo, también puede aumentar el tamaño de la base de datos.
Ejemplo: configurar conjuntos de instrucciones con grupos de configuración
Cuando existen conjuntos de instrucciones en grupos de configuración, se heredan todos los valores. Por ejemplo:
[edit] user@host#showgroups { basic { snmp { interface so-1/1/1.0; } } } apply-groups basic; snmp { interface so-0/0/0.0; } [edit] user@host#show | display inheritancesnmp { ## ## ’so-1/1/1.0’ was inherited from group ’basic’ ## interface [ so-0/0/0.0 so-1/1/1.0 ]; }
En el caso de los conjuntos que no se muestran entre paréntesis, también se heredan todos los valores. Por ejemplo:
[edit] user@host#showgroups { worldwide { system { name-server { 10.0.0.100; 10.0.0.200; } } } } apply-groups worldwide; system { name-server { 10.0.0.1; 10.0.0.2; } } [edit] user@host#show | display inheritancesystem { name-server { ## ## ’10.0.0.100’ was inherited from group ’worldwide’ ## 10.0.0.100; ## ## ’10.0.0.200’ was inherited from group ’worldwide’ ## 10.0.0.200; 10.0.0.1; 10.0.0.2; } }
Ejemplo: Configurar interfaces mediante grupos de configuración
Puede utilizar grupos de configuración para separar los parámetros de medios de interfaz comunes de la información de direccionamiento específica de la interfaz. En el siguiente ejemplo, se colocan los datos de configuración de las interfaces ATM en un grupo llamado atm-options.
[edit] user@host#showgroups { atm-options { interfaces { <at-*> { atm-options { vpi 0 maximum-vcs 1024; } unit <*> { encapsulation atm-snap; point-to-point; family iso; } } } } } apply-groups atm-options; interfaces { at-0/0/0 { unit 100 { vci 0.100; family inet { address 10.0.0.100/30; } } unit 200 { vci 0.200; family inet { address 10.0.0.200/30; } } } } [edit] user@host#show | display inheritanceinterfaces { at-0/0/0 { ## ## "atm-options" was inherited from group "atm-options" ## atm-options { ## ## "1024" was inherited from group "atm-options" ## vpi 0 maximum-vcs 1024; } unit 100 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } unit 200 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } } } [edit] user@host#show | display inheritance | except ##interfaces { at-0/0/0 { atm-options { vpi 0 maximum-vcs 1024; } unit 100 { encapsulation atm-snap; point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } family iso; } unit 200 { encapsulation atm-snap; point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } family iso; } } }
Ver también
Ejemplo: Usar grupos de configuración para configurar una dirección IP coherente para la interfaz de administración
En los dispositivos con varios motores de enrutamiento, cada motor de enrutamiento se configura con una dirección IP independiente para la interfaz de administración. Para acceder al motor de enrutamiento principal, debe saber qué motor de enrutamiento está activo y utilizar la dirección IP adecuada.
Otra opción para el acceso coherente al motor de enrutamiento principal es configurar una dirección IP adicional. A continuación, use esta dirección para la interfaz de administración, independientemente del motor de enrutamiento que esté activo. Esta dirección IP adicional solo está activa en la interfaz de administración del motor de enrutamiento principal. Durante el cambio, la dirección se mueve al nuevo motor de enrutamiento principal.
En este ejemplo, se configura address 10.17.40.131 para ambos motores de enrutamiento e incluye una master-only instrucción. Con esta configuración, la 10.17.40.131 dirección solo está activa en el motor de enrutamiento principal. La dirección permanece coherente independientemente del motor de enrutamiento que esté activo. La dirección 10.17.40.132 se asigna a fxp0 en , global interfaces re0:mgmt-0y 10.17.40.133 se asigna a fxp0 en .global interfaces re1:mgmt-0
[edit groups global interfaces re0:mgmt-0 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.132/25;
}
}
[edit groups global interfaces re1:mgmt-0 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.133/25;
}
}
Esta función está disponible en todos los enrutadores que incluyen motores de enrutamiento duales. En una matriz de enrutamiento compuesta por el enrutador de matriz de transmisión, esta función solo se aplica al chasis de la tarjeta de conmutación (SCC). Del mismo modo, en una matriz de enrutamiento compuesta por un enrutador de transmisión Matrix Plus, esta función solo se aplica al chasis de estructura de conmutación (SFC).
-
Debe asignar direcciones IP únicas a dos interfaces que tengan direcciones duplicadas en interfaces privadas y públicas. Cuando se habilita el cambio normal del motor de enrutamiento (GRES), la CLI muestra un mensaje de error de confirmación adecuado si encuentra direcciones idénticas. Este error puede producirse si configura la misma dirección IP para una interfaz de administración o interfaz interna, como
fxp0y una interfaz física externa, comoge-0/0/1. -
La
em0interfaz Ethernet de administración se utiliza para el enrutador de transmisión Matrix Plus, los enrutadores T1600 en una matriz de enrutamiento y los enrutadores de transporte de paquetes de la serie PTX. Junos OS crea automáticamente la interfaz Ethernet de administración del dispositivo,em0.
Ejemplo: Uso de grupos de configuración para configurar entidades pares
En este ejemplo, se crea un grupo some-isp que contiene datos de configuración relacionados con otro ISP. A continuación, inserta apply-group instrucciones en varios puntos para permitir que esas ubicaciones en la jerarquía de configuración hereden estos datos.
[edit] user@host#showgroups { some-isp { interfaces { <xe-*> { gigether-options { flow-control; } } } protocols { bgp { group <*> { neighbor <*> { remove-private; } } } pim { interface <*> { version 1; } } } } } interfaces { xe-0/0/0 { apply-groups some-isp; unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { apply-groups some-isp; } } } pim { interface xe-0/0/0.0 { apply-groups some-isp; } } } [edit] user@host#show | display inheritanceinterfaces { xe-0/0/0 { ## ## "gigether-options" was inherited from group "some-isp" ## gigether-options { ## ## "flow-control" was inherited from group "some-isp" ## flow-control; } unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { ## ## "remove-private" was inherited from group "some-isp" ## remove-private; } } } pim { interface xe-0/0/0.0 { ## ## "1" was inherited from group "some-isp" ## version 1; } } }
Ejemplo: Usar grupos de configuración para establecer configuraciones regionales
En este ejemplo, se rellena un grupo con datos de configuración que son estándar en toda la empresa, mientras que otro grupo contiene desviaciones regionales de este estándar:
[edit] user@host#showgroups { standard { interfaces { <t3-*> { t3-options { compatibility-mode larscom subrate 10; idle-cycle-flag ones; } } } } northwest { interfaces { <t3-*> { t3-options { long-buildout; compatibility-mode kentrox; } } } } } apply-groups standard; interfaces { t3-0/0/0 { apply-groups northwest; } } [edit] user@host#show | display inheritanceinterfaces { t3-0/0/0 { ## ## "t3-options" was inherited from group "northwest" ## t3-options { ## ## "long-buildout" was inherited from group "northwest" ## long-buildout; ## ## "kentrox" was inherited from group "northwest" ## compatibility-mode kentrox; ## ## "ones" was inherited from group "standard" ## idle-cycle-flag ones; } } }
Ejemplo: Configurar nombres de grupo de configuración comodín
Los comodines son nombres de grupos de configuración que utilizan caracteres especiales para crear un patrón que se puede aplicar a varias instrucciones. Los comodines son útiles para copiar un conjunto de opciones de configuración en muchos grupos de configuración diferentes. Debe configurar el nombre comodín correctamente para asegurarse de que las opciones de configuración de comodines se copian en los grupos de configuración adecuados.
En este ejemplo se configuran valores diferentes para los <*-major> grupos y <*-minor> comodín en la label-switched-path instrucción. El carácter de asterisco (*) representa una sección del nombre comodín que puede coincidir con cualquier cadena de caracteres. Por ejemplo, las opciones de configuración en se label-switched-path <*-major> pasan a y a label-switched-path metro-major cualquier otro label-switched-path grupo de configuración que contenga -major en su nombre.
[edit] user@host#showgroups { mpls-conf { protocols { mpls { label-switched-path <*-major> { retry-timer 5; bandwidth 155m; optimize-timer 60; } label-switched-path <*-minor> { retry-timer 15; bandwidth 64k; optimize-timer 120; } } } } } apply-groups mpls-conf; protocols { mpls { label-switched-path metro-major { to 10.0.0.10; } label-switched-path remote-minor { to 10.0.0.20; } } } [edit] user@host#show | display inheritanceprotocols { mpls { label-switched-path metro-major { to 10.0.0.10; ## ## "5" was inherited from group "mpls-conf" ## retry-timer 5; ## "155m" was inherited from group "mpls-conf" ## bandwidth 155m; ## ## "60" was inherited from group "mpls-conf" ## optimize-timer 60; } label-switched-path remote-minor { to 10.0.0.20; ## ## "15" was inherited from group "mpls-conf" ## retry-timer 15; ## ## "64k" was inherited from group "mpls-conf" ## bandwidth 64k; ## ## "120" was inherited from group "mpls-conf" ## optimize-timer 120; } } }
Ejemplo: Referencia a la instrucción Preset del grupo Predeterminados
El siguiente ejemplo es una instrucción preestablecida del grupo defaults que está disponible para FTP en un firewall con estado:
[edit]
groups {
junos-defaults {
applications {
application junos-ftp {# Use FTP default configuration
application-protocol ftp;
protocol tcp;
destination-port 21;
}
}
}
Para hacer referencia a una instrucción predeterminada preestablecida del grupo defaults, incluya la junos-default-name instrucción en el nivel de jerarquía aplicable. Por ejemplo, para hacer referencia a la instrucción predeterminada para FTP en un firewall con estado, incluya la junos-ftp instrucción en el nivel de [edit services stateful-firewall rule my-rule term my-term from applications] jerarquía:
[edit]
services {
stateful-firewall {
rule my-rule {
term my-term {
from {
applications junos-ftp; #Reference predefined statement, junos-ftp
}
}
}
}
}
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Para ver los valores predeterminados que se han aplicado a la configuración del dispositivo, ejecute el show | display inheritance defaults comando. En este ejemplo, se muestran los valores predeterminados heredados en el [edit system ports] nivel de jerarquía:
user@host# show system ports | display inheritance defaults
## ## 'console' was inherited from group 'junos-defaults'
## 'vt100' was inherited from group 'junos-defaults'
## console type vt100;
Si decide no utilizar instrucciones predeterminadas existentes, puede crear sus propios grupos de configuración manualmente.
Para ver la información de configuración completa, omitiendo los comentarios marcados con ##, utilice la no-comments opción con el display inheritance comando.
Configurar grupos de configuración del motor de enrutamiento
En un dispositivo con dos motores de enrutamiento, ambos motores de enrutamiento deben compartir una configuración. Esta configuración garantiza que ambas configuraciones del motor de enrutamiento sean idénticas. Dentro de esta configuración, cree dos grupos de motor de enrutamiento, uno para cada motor de enrutamiento. Dentro de estos grupos, se especifican los parámetros específicos del motor de enrutamiento.
Para obtener más información sobre la configuración inicial de los sistemas con motor de enrutamiento redundantes y el grupo re0, consulte la Guía del usuario de alta disponibilidad de Junos OS.
Para configurar un grupo de configuración de motor de enrutamiento:
Cómo usar condiciones para aplicar grupos de configuración
Puede utilizar la when instrucción en el nivel de jerarquía para definir condiciones bajo las [edit groups group-name] cuales aplicar un grupo de configuración.
Puede configurar un grupo para aplicarlo en función de la hora de inicio y finalización opcional del día o la fecha.
Por ejemplo, podría usar la when instrucción para crear un grupo de configuración genérico que se aplique solo durante ventanas de tiempo específicas, en función de una hora de inicio y finalización programada.
Ejemplo: Configurar condiciones para aplicar grupos de configuración
En este ejemplo, se muestra cómo configurar las condiciones en las que se aplicará un grupo de configuración especificado.
Requisitos
No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Descripción general
Puede configurar los datos de configuración del grupo en el [edit groups group-name] nivel jerárquico. A continuación, puede usar la when instrucción para aplicar la configuración de grupo según condiciones como las siguientes: Tipo de chasis, modelo, motor de enrutamiento, miembro de Virtual Chassis, nodo de clúster y hora de inicio y finalización opcional del día o la fecha.
Si especifica varias condiciones en un solo grupo de configuración, se deben cumplir todas las condiciones antes de aplicar el grupo de configuración.
Puede especificar la hora de inicio o la duración del tiempo para que se aplique el grupo de configuración. Si solo se especifica la hora de inicio, el grupo de configuración se aplica a la hora especificada y permanece en vigor hasta que se cambie la hora. Si se especifica la hora de finalización, el grupo de configuración aplicado se inicia y se detiene cada día a las horas especificadas.
En este ejemplo se establecen condiciones en un grupo de configuración, test1, de modo que este grupo solo se aplique cuando se cumplan todas las condiciones siguientes: el enrutador es un modelo de enrutador MX240 con tipo de chasis LCC0, con un motor de enrutamiento que funciona como RE0, es miembro0 del Virtual Chassis en node0 y el grupo de configuración solo estará vigente de 9:00 a.m. a 5:00 p.m. todos los días.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
set groups test1 when model mx240set groups test1 when chassis lcc0set groups test1 when routing-engine re0set groups test1 when member member0set groups test1 when node node0set groups test1 when time 9 to 5
Procedimiento
Procedimiento paso a paso
Para configurar condiciones para el grupo test1de configuración:
Establezca la condición que identifica el modelo de enrutador MX240.
[edit groups test1 when] user@host#
set model mx240Establezca la condición que identifica el tipo de chasis como LCC0.
[edit groups test1 when] user@host#
set chassis lcc0Establezca la condición que identifica el motor de enrutamiento que funciona como
RE0.[edit groups test1 when] user@host#
set routing-engine re0Establezca la condición que identifica el Virtual Chassis
member0.[edit groups test1 when] user@host#
set member member0Establezca la condición que identifica al clúster
node0.[edit groups test1 when] user@host#
set node node0Establezca la condición que aplica el grupo solo entre las 9:00 a.m. y las 5:00 p.m. todos los días.
[edit groups test1 when] user@host#
set time 9 to 5Nota:La sintaxis para especificar la hora es:
time <start-time> [to <end-time>]utilizando el formato de hora aaaa-mm-dd.hh:mm, hh:mm o hh.Confirmar la configuración.
user@host#
commit
Resultados
En el modo de configuración, ingrese el comando para confirmar la show groups test1 configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregirla.
user@host# show groups test1
when {
time 9 to 5;
chassis lcc0;
model mx240;
routing-engine re0;
member member0;
node node0;
}
Verificación
Comprobar la herencia de grupos con datos condicionales
Propósito
Compruebe que los datos condicionales de un grupo de configuración se heredan cuando se aplican.
Acción
Emita el show | display inheritance comando operativo con los when datos para mostrar la herencia condicional. Con este ejemplo, puede emitir uno de estos comandos para determinar que los datos condicionales se heredaron:
user@host>show | display inheritance when model mx240user@host>show | display inheritance when chassis lcc0user@host>show | display inheritance when routing-engine re0user@host>show | display inheritance when member member0user@host>show | display inheritance when node node0user@host>show | display inheritance when time 9 to 5