EN ESTA PÁGINA
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Cómo mejorar el tiempo de confirmación al usar grupos de configuración
Ejemplo: Configurar conjuntos de instrucciones con grupos de configuración
Ejemplo: Configurar interfaces mediante grupos de configuración
Ejemplo: Usar grupos de configuración para configurar entidades par
Ejemplo: Usar grupos de configuración para establecer configuraciones regionales
Ejemplo: Configurar nombres de grupo de configuración comodín
Ejemplo: Hacer referencia a la instrucción preestablecido del grupo de valores predeterminados
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Configurar grupos de configuración del motor de enrutamiento
Cómo usar las condiciones para aplicar grupos de configuración
Ejemplo: Configurar condiciones para aplicar grupos de configuración
Usar grupos de configuración para configurar dispositivos rápidamente
Utilice grupos de configuración para configurar y aplicar elementos comunes que se reutilizan en la misma configuración.
Descripción general de los grupos de configuración
En este tema, se proporciona una descripción general de los grupos de configuración y el modelo de herencia en la Junos OS CLI.
- Cómo funcionan los grupos de configuración
- Modelo de herencia
- Configurar grupos de configuraciónThis is really a task topic. From here to the end, you introduce how to do something. It's not a description of how something happens but a short procedure guiding a user to configure configuration groups. I recommend breaking this out into a separate task topic and linking to it from the concept topic.
Cómo funcionan los grupos de configuración
Los grupos de configuración le permiten crear un grupo que contenga instrucciones de configuración y dirigir la herencia de instrucciones de ese grupo en el resto de la configuración. El mismo grupo se puede aplicar a diferentes secciones de la configuración. Se pueden heredar diferentes secciones de las instrucciones de configuración de un grupo en diferentes lugares de la configuración.
Los grupos de configuración le permiten crear archivos de configuración más pequeños y construidos de manera lógica, lo que facilita la configuración y el mantenimiento de los dispositivos de Juniper Networks. Por ejemplo, puede agrupar instrucciones que se repiten en muchos lugares de la configuración, como cuando se configuran interfaces. Al agrupar instrucciones, puede limitar las actualizaciones de configuración solo al grupo.
También puede usar comodín en un grupo de configuración. Cualquier objeto que coincida con la expresión comodín hereda los datos de configuración del grupo.
El mecanismo de grupo de configuración es independiente de los mecanismos de agrupación utilizados en otras partes de la configuración, como los grupos BGP. Los grupos de configuración proporcionan un mecanismo genérico que puede usar en toda la configuración, pero que solo conoce la CLI. Los procesos de software individuales que realizan las acciones dirigidas por la configuración reciben la forma expandida de la configuración; no tienen conocimiento de los grupos de configuración.
Modelo de herencia
Los grupos de configuración usan una herencia verdadera, lo que implica una relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. El destino hereda automáticamente los valores de datos que cambie en el grupo de configuración. El destino no necesita contener la información heredada. Sin embargo, los valores heredados se pueden anular en el destino sin afectar al origen del que se heredaron.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración le permite mostrar los datos heredados.
Configurar grupos de configuración
Para que las áreas de la configuración hereden instrucciones de configuración, primero debe poner las instrucciones en un grupo de configuración. A continuación, aplique ese grupo a los niveles de la jerarquía de configuración que requieren las instrucciones.
Para las áreas de la configuración para heredar instrucciones de configuración:
-
Configure instrucciones en un grupo de configuración. Para configurar grupos de configuración y herencia, puede incluir la instrucción groups en el nivel de jerarquía [edit]:
[edit] groups {group-name{configuration-data; } } -
Aplique el grupo de configuración desde el paso 1 a los niveles de la jerarquía de configuración que requieren las instrucciones.
Incluya la
apply-groups [ group-names ]instrucción en cualquier lugar de la configuración en la que se necesiten las instrucciones de configuración contenidas en un grupo de configuración.
Crear un grupo de configuración
La Junos OS CLI le permite crear grupos utilizables que contengan instrucciones de configuración. Puede aplicar estos grupos a diferentes secciones de la configuración en las que se repiten varias veces las mismas instrucciones de configuración.
Cuando se aplica el grupo en diferentes secciones de la configuración, esa parte de la configuración hereda las instrucciones configuradas en el grupo. Los grupos de configuración siguen la regla de herencia en la que la relación dinámica y continua se establece entre el origen de los datos de configuración y el destino de esos datos. Si cambia los valores de datos en el grupo de configuración, el destino heredado refleja los cambios automáticamente.
Puede sobrescribir los valores en la configuración de destino si es necesario, lo que no afecta al origen del grupo.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración le permite mostrar los datos heredados. Por ejemplo, es posible que desee configurar todas las ge-0/0/1 interfaces para el valor de MTU de 1500.
Para configurar todas las ge-0/0/1 interfaces para el valor de MTU de 1500:
-
Cree un grupo con el valor de MTU 1500:
[edit groups group-1] lab@vSRX3-05# show interfaces { ge-0/0/1 { unit 0 { family inet { mtu 1500; } } } } -
A continuación, se aplica el grupo en la configuración de la interfaz.
[edit interfaces ge-0/0/1] lab@vSRX3-05# set apply-groups group-1
-
Vea la configuración heredada.
[edit] lab@vSRX3-05# show interfaces ge-0/0/1 | display inheritance unit 0 { family inet { ## ## '1500' was inherited from group 'group-1' ## mtu 1500; address 5.0.0.254/24; } }
Si desea configurar el valor de MTU para la interfaz ge-0/0/1 en diferentes partes de la configuración, puede aplicar la instrucción group mediante la apply-groups opción. Si hace esto manualmente y más tarde desea aumentar la MTU, es posible que tenga que cambiar manualmente cada interfaz. Si utiliza un grupo de configuración, puede cambiar la configuración del grupo y, por lo tanto, actualizar automáticamente todas las interfaces asociadas.
También puede usar comodín en un grupo de configuración para permitir que los datos de configuración sean heredados por cualquier objeto que coincida con una expresión comodín. Por ejemplo:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
ge-* {
unit 0 {
family inet {
mtu 1500;
}
}
}
}Cómo aplicar un grupo de configuración
Si desea que una configuración de dispositivo Juniper Networks herede las instrucciones de un grupo de configuración, incluya la apply-groups instrucción en la configuración.
apply-groups [ group-names ];
Si especifica más de un nombre de grupo, debe enumerar los nombres por orden de prioridad de herencia. Los datos de configuración del primer grupo tienen prioridad sobre los datos de los grupos subsiguientes.
En el caso de los dispositivos que admiten varios motores de enrutamiento, puede especificar re0 y re1 agrupar nombres. La configuración especificada en el grupo re0 solo se aplica si el motor de enrutamiento actual está en la ranura 0. Del mismo modo, la configuración especificada en el grupo re1 solo se aplica si el motor de enrutamiento actual está en la ranura 1. Por lo tanto, ambos motores de enrutamiento pueden usar el mismo archivo de configuración, cada uno utilizando solo las instrucciones de configuración que le correspondan. Cada re0 grupo re1 contiene, como mínimo, la configuración para el nombre de host y la interfaz de administración (fxp0). Si cada motor de enrutamiento usa una interfaz de administración diferente, el grupo también debe contener la configuración del enrutador de respaldo y las rutas estáticas.
Solo puede incluir una apply-groups instrucción en cada nivel específico de la jerarquía de configuración. La apply-groups instrucción en un nivel de jerarquía específico enumera los grupos de configuración que se agregarán a la lista de grupos de configuración de la instrucción que contiene.
Los valores especificados en el nivel de jerarquía específico reemplazan valores heredados del grupo de configuración.
Los grupos enumerados en declaraciones anidadas apply-groups tienen prioridad sobre los grupos de las declaraciones externas. En el ejemplo siguiente, el vecino 10.0.0.1 del BGP hereda los datos de configuración del grupo one primero. A continuación, hereda los datos de configuración del grupo two y del grupo three. Los datos de configuración del grupo one reemplazan los datos de cualquier otro grupo. Los datos del grupo ten solo se utilizan si una instrucción no está contenida en ningún otro grupo.
apply-groups [ eight nine ten ];
protocols {
apply-groups seven;
bgp {
apply-groups [ five six ];
group some-bgp-group {
apply-groups four;
neighbor 10.0.0.1 {
apply-groups [ one two three ];
}
}
}
}
El nivel de raíz es el sistema lógico predeterminado. Cuando configure un grupo definido para el nivel raíz, no puede aplicar dicho grupo correctamente a un sistema lógico no predeterminado en el [edit logical-systems logical-system-name] nivel de jerarquía. Aunque el dispositivo acepta la confirmación si aplica el grupo, el grupo de configuración no tiene efecto para el sistema lógico no predeterminado. En su lugar, puede crear un grupo de configuración adicional en el nivel raíz y aplicarlo dentro del sistema lógico. Alternativamente, puede modificar el grupo original para que incluya la configuración para los niveles de jerarquía del sistema lógico predeterminado y no predeterminado.
Ejemplo: Crear y aplicar grupos de configuración
En este ejemplo, se muestra la creación y aplicación de grupos de configuración. En este ejemplo, la configuración SNMP se divide entre el grupo basic y la jerarquía de configuración normal.
Puede obtener varias ventajas al colocar la configuración específica del sistema (contacto SNMP) en un grupo de configuración, lo que la separa de la jerarquía de configuración normal:
-
Puede reemplazar cualquiera de las secciones sin descartar datos de la otra, mediante el
load replacecomando. -
Puede establecer un contacto para un cuadro específico porque los datos del grupo se ocultan mediante los datos específicos del dispositivo.
[edit] groups { basic { # User-defined group name snmp { # This group contains some SNMP data contact "My Engineering Group"; community BasicAccess { authorization read-only; } } } } apply-groups basic; # Enable inheritance from group "basic" snmp { # Some normal (non-group) configuration location "West of Nowhere"; }
Esta configuración es equivalente a la siguiente:
[edit]
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Puede deshabilitar la herencia de un grupo de configuración en cualquier nivel, excepto en el nivel superior de la jerarquía. Para deshabilitar la herencia, incluya la apply-groups-except instrucción en la configuración:
apply-groups-except [ group-names ];
Esta instrucción es útil cuando se utiliza la apply-group instrucción en un nivel de jerarquía específico, pero también se desea invalidar los valores heredados del grupo de configuración para un parámetro específico.
Ejemplo: Deshabilitar la herencia en interfaz so-1/1/0
En el ejemplo siguiente, la apply-groups instrucción se aplica globalmente a nivel de interfaces. La apply-groups-except instrucción también se aplica en la interfaz so-1/1/0 , de modo que utiliza los valores predeterminados para las hold-time instrucciones y link-mode .
[edit]
groups { # "groups" is a top-level statement
global { # User-defined group name
interfaces {
<*> {
hold-time down 640;
link-mode full-duplex;
}
}
}
}
apply-groups global;
interfaces {
so-1/1/0 {
apply-groups-except global; # Disables inheritance from group "global"
# so-1/1/0 uses default value for “hold-time”
# and "link-mode"
}
}
Los grupos de configuración pueden agregar cierta confusión con respecto a los valores reales utilizados por el dispositivo, ya que un dispositivo puede heredar datos de configuración de grupos de configuración. Para ver los valores reales utilizados por el dispositivo, utilice el comando después de display inheritance la canalización ( | ) en un show comando. Este comando muestra las instrucciones heredadas en el nivel en el que se heredan y el grupo del que se han heredado:
[edit]
user@host# show | display inheritance
snmp {
location "West of Nowhere";
##
## 'My Engineering Group' was inherited from group 'basic'
##
contact "My Engineering Group";
##
## 'BasicAccess' was inherited from group 'basic'
##
community BasicAccess {
##
## 'read-only' was inherited from group 'basic'
##
authorization read-only;
}
}
Para mostrar la configuración expandida (la configuración, incluidas las instrucciones heredadas) sin las líneas ##, utilice el except comando después de la canalización en un show comando:
[edit]
user@host# show | display inheritance | except ##
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Con la display inheritance | except ## opción se eliminan todas las líneas con ##. Por lo tanto, es posible que no pueda ver información sobre contraseñas u otros datos importantes en los ## que se utiliza. Para ver los detalles completos de la configuración con toda la información (sin solo los comentarios marcados con ##), se utiliza la no-comments opción con el display inheritance comando:
[edit]
user@host# show | display inheritance no-comments
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Usar el grupo de junos-defaults configuración
Junos OS proporciona un grupo de configuración oculto e inmutable llamado junos-defaults que se aplica automáticamente a la configuración del dispositivo. El junos-defaults grupo contiene instrucciones preconfiguradas que contienen valores predefinidos para aplicaciones comunes. Algunas de las instrucciones se deben hacer referencia para que su efecto sean efectivas, como las definiciones de aplicaciones (por ejemplo, configuración ftp o telnet). Otras instrucciones se aplican automáticamente, como la configuración de terminal.
Muchos identificadores incluidos en el junos-defaults grupo de configuración comienzan por el nombre junos-. Dado que Juniper Networks reserva los identificadores que comienzan con el nombre junos- , no puede definir ningún objeto de configuración con este nombre.
No puede incluir junos-defaults como nombre de grupo de configuración en una apply-groups instrucción.
Para ver el conjunto completo de instrucciones preestablecidas disponibles del junos-defaults grupo, emita el comando de show groups junos-defaults modo de configuración en el nivel superior de la configuración. En el ejemplo siguiente se muestra una lista parcial de grupos predeterminados de Junos:
user@host# show groups junos-defaults
# Make vt100 the default for the console port
system {
ports {
console type vt100;
}
}
applications {
# File Transfer Protocol
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
# Trivial File Transfer Protocol
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
# RPC port mapper on TCP
application junos-rpc-portmap-tcp {
application-protocol rpc-portmap;
protocol tcp;
destination-port 111;
}
# RPC port mapper on UDP
}
Para hacer referencia a las instrucciones disponibles del junos-defaults grupo, incluya la instrucción seleccionada junos- default-name en el nivel de jerarquía correspondiente.
Ejemplo: Usar comodín con grupos de configuración
Puede usar comodín para identificar nombres y permitir que una instrucción proporcione datos para una variedad de instrucciones.
El uso de comodín en los datos de configuración normales se realiza en un estilo coherente con el utilizado con los comodín de shell UNIX tradicionales. En este estilo, puede usar los siguientes metacaractores:
-
Asterisco (
*)— Hace coincidir cualquier cadena de caracteres. -
Signo de interrogación (
?)— Hace coincidir con cualquier carácter. -
Abrir corchete (
[)— Introduce una clase de caracteres. -
Cerrar corchete (
])— Indica el final de una clase de caracteres. Si falta el corchete de cierre, el corchete abierto coincide con un corchet[abierto en lugar de introducir una clase de carácter. -
Una clase de carácter coincide con cualquiera de los caracteres entre los corchetes. Dentro de un grupo de configuración, debe adjuntar entre comillas un nombre de interfaz que incluya una clase de caracteres.
-
Guión (
-): especifica un rango de caracteres. -
Punto de exclamación (
!)— Puede complementar la clase de caracteres haciendo que un signo de exclamación sea el primer carácter de la clase de caracteres. Para incluir un corchete de cierre (]) en una clase de caracteres, haga que sea el primer carácter en la lista (después del , si lo!hubiera). Para incluir un signo menos, haga que sea el primer o el último carácter en la lista.
Si utiliza un identificador dentro de la groups jerarquía, inicie el nombre del identificador con algo que no sea <. Sin embargo, si está definiendo una instrucción comodín, puede usar < porque la instrucción comodín debe tener un cierre >.
El uso de comodín en grupos de configuración sigue las mismas reglas que para la configuración normal. Sin embargo, < y > tienen un significado especial cuando se utiliza en la groups jerarquía. En la groups jerarquía, debe adjuntar entre corchetes angulares cualquier término que use un patrón de comodín <pattern> para diferenciarlo de otros comodín del archivo de configuración.
[edit]
groups {
sonet-default {
interfaces {
<so-*> {
sonet-options {
payload-scrambler;
rfc-2615;
}
}
}
}
}
Las expresiones comodín coinciden (y proporcionan datos de configuración para) instrucciones existentes en la configuración que coincidan solo con su expresión. En el ejemplo anterior, la expresión pasa su sonet-options instrucción <so-*> a cualquier interfaz que coincida con la expresión so-*.
En el siguiente ejemplo, se muestra cómo especificar un rango de interfaces:
[edit]
groups {
gigabit-ethernet-interfaces {
interfaces {
"<ge-1/2/[5-8]>" {
description "These interfaces reserved for Customer ABC";
}
}
}
}
Los corchetes angulares le permiten pasar comodín normales sin modificaciones. En cualquier coincidencia dentro de la configuración, ya sea que se haga con o sin comodín, se utiliza el primer elemento encontrado en la configuración que coincide. En el ejemplo siguiente, los datos de los grupos BGP comodín se heredan en el orden en que se enumeran los grupos.
- El valor de preferencia de
<*a*>invalida la preferencia en<*b*>. - El
pvalor de<*c*>anula el de<*d*>
Los valores de datos de cualquiera de estos grupos reemplazan los valores de datos de abcd:
[edit] user@host#showgroups { one { protocols { bgp { group <*a*> { preference 1; } group <*b*> { preference 2; } group <*c*> { out-delay 3; } group <*d*> { out-delay 4; } group abcd { preference 10; hold-time 10; out-delay 10; } } } } } protocols { bgp { group abcd { apply-groups one; } } } [edit] user@host#show | display inheritanceprotocols { bgp { group abcd { ## ## ’1’ was inherited from group ’one’ ## preference 1; ## ## ’10’ was inherited from group ’one’ ## hold-time 10; ## ## ’3’ was inherited from group ’one’ ## out-delay 3; } } }
Cómo mejorar el tiempo de confirmación al usar grupos de configuración
Utilice grupos de configuración para aplicar configuraciones en otras jerarquías sin volver a ingresar los datos de configuración. Puede especificar cada detalle de configuración en un grupo de configuración. También puede usar comodín en grupos de configuración para configurar rangos de datos, sin detallar cada línea de configuración. Otra forma de usar grupos de configuración es crear una ruta de herencia que incluya una cadena larga de configuraciones que se aplicarán.
Cuando se confirma una configuración que usa grupos de configuración, el proceso de confirmación expande y lee todos los datos de configuración del grupo en la memoria para aplicar las configuraciones según lo previsto. El rendimiento de la confirmación puede verse afectado negativamente si se aplican muchos grupos de configuración, especialmente si los grupos de configuración usan comodín ampliamente.
Si el sistema usa muchos grupos de configuración que usan comodín, puede configurar la instrucción en el persist-groups-inheritance nivel de jerarquía para mejorar el rendimiento del [edit system commit] tiempo de confirmación.
El uso de esta opción permite que el sistema cree la ruta de herencia para cada grupo de configuración dentro de la base de datos en lugar de en la memoria de proceso. Este cambio puede mejorar el rendimiento del tiempo de confirmación. Sin embargo, también puede aumentar el tamaño de la base de datos.
Ejemplo: Configurar conjuntos de instrucciones con grupos de configuración
Cuando existen conjuntos de instrucciones en grupos de configuración, todos los valores se heredan. Por ejemplo:
[edit] user@host#showgroups { basic { snmp { interface so-1/1/1.0; } } } apply-groups basic; snmp { interface so-0/0/0.0; } [edit] user@host#show | display inheritancesnmp { ## ## ’so-1/1/1.0’ was inherited from group ’basic’ ## interface [ so-0/0/0.0 so-1/1/1.0 ]; }
Para los conjuntos que no se muestran entre corchetes, todos los valores también se heredan. Por ejemplo:
[edit] user@host#showgroups { worldwide { system { name-server { 10.0.0.100; 10.0.0.200; } } } } apply-groups worldwide; system { name-server { 10.0.0.1; 10.0.0.2; } } [edit] user@host#show | display inheritancesystem { name-server { ## ## ’10.0.0.100’ was inherited from group ’worldwide’ ## 10.0.0.100; ## ## ’10.0.0.200’ was inherited from group ’worldwide’ ## 10.0.0.200; 10.0.0.1; 10.0.0.2; } }
Ejemplo: Configurar interfaces mediante grupos de configuración
Puede usar grupos de configuración para separar los parámetros de medios de interfaz comunes de la información de direccionamiento específica de la interfaz. En el siguiente ejemplo, se colocan los datos de configuración de las interfaces ATM en un grupo denominado atm-options.
[edit] user@host#showgroups { atm-options { interfaces { <at-*> { atm-options { vpi 0 maximum-vcs 1024; } unit <*> { encapsulation atm-snap; point-to-point; family iso; } } } } } apply-groups atm-options; interfaces { at-0/0/0 { unit 100 { vci 0.100; family inet { address 10.0.0.100/30; } } unit 200 { vci 0.200; family inet { address 10.0.0.200/30; } } } } [edit] user@host#show | display inheritanceinterfaces { at-0/0/0 { ## ## "atm-options" was inherited from group "atm-options" ## atm-options { ## ## "1024" was inherited from group "atm-options" ## vpi 0 maximum-vcs 1024; } unit 100 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } unit 200 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } } } [edit] user@host#show | display inheritance | except ##interfaces { at-0/0/0 { atm-options { vpi 0 maximum-vcs 1024; } unit 100 { encapsulation atm-snap; point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } family iso; } unit 200 { encapsulation atm-snap; point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } family iso; } } }
Consulte también
Ejemplo: Usar grupos de configuración para configurar una dirección IP coherente para la interfaz de administración
En dispositivos con varios motores de enrutamiento, cada motor de enrutamiento está configurado con una dirección IP independiente para la interfaz de administración. Para acceder al motor de enrutamiento principal, debe saber qué motor de enrutamiento está activo y usar la dirección IP adecuada.
Otra opción para el acceso coherente al motor de enrutamiento principal es configurar una dirección IP adicional. A continuación, utilice esta dirección para la interfaz de administración independientemente del motor de enrutamiento que esté activo. Esta dirección IP adicional solo está activa en la interfaz de administración del motor de enrutamiento principal. Durante el cambio, la dirección se traslada al nuevo motor de enrutamiento principal.
En este ejemplo, se configura la dirección 10.17.40.131 para ambos motores de enrutamiento e incluye una master-only instrucción. Con esta configuración, la 10.17.40.131 dirección solo está activa en el motor de enrutamiento principal. La dirección sigue siendo coherente independientemente del motor de enrutamiento que esté activo. La dirección 10.17.40.132 se asigna a fxp0 en re0, y 10.17.40.133 se asigna a fxp0 en re1.
[edit groups re0 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.132/25;
}
}
[edit groups re1 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.133/25;
}
}
Esta función está disponible en todos los enrutadores que incluyen motores de enrutamiento dual. En una matriz de enrutamiento compuesta por el enrutador de matriz de transmisión, esta función solo se aplica al chasis de tarjeta de conmutación (SCC). Del mismo modo, en una matriz de enrutamiento compuesta por un enrutador de transmisión Matrix Plus, esta función se aplica solo al chasis de estructura de conmutación (SFC).
-
Debe asignar direcciones IP únicas para dos interfaces que tengan direcciones duplicadas en interfaces privadas y públicas. Cuando se habilita el cambio agraciado del motor de enrutamiento (GRES), la CLI muestra un mensaje de error de confirmación adecuado si encuentra direcciones idénticas. Este error puede producirse si configura la misma dirección IP para una interfaz de administración o interna, como
fxp0y una interfaz física externa, comoge-0/0/1. -
La
em0interfaz Ethernet de administración se utiliza para el enrutador de transmisión Matrix Plus, los enrutadores T1600 en una matriz de enrutamiento y los enrutadores de transporte de paquetes de la serie PTX. Junos OS crea automáticamente la interfaz Ethernet de administración del dispositivo,em0.
Ejemplo: Usar grupos de configuración para configurar entidades par
En este ejemplo, se crea un grupo some-isp que contiene datos de configuración relacionados con otro ISP. A continuación, inserta apply-group instrucciones en varios puntos para permitir que esas ubicaciones de la jerarquía de configuración hereden estos datos.
[edit] user@host#showgroups { some-isp { interfaces { <xe-*> { gigether-options { flow-control; } } } protocols { bgp { group <*> { neighbor <*> { remove-private; } } } pim { interface <*> { version 1; } } } } } interfaces { xe-0/0/0 { apply-groups some-isp; unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { apply-groups some-isp; } } } pim { interface xe-0/0/0.0 { apply-groups some-isp; } } } [edit] user@host#show | display inheritanceinterfaces { xe-0/0/0 { ## ## "gigether-options" was inherited from group "some-isp" ## gigether-options { ## ## "flow-control" was inherited from group "some-isp" ## flow-control; } unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { ## ## "remove-private" was inherited from group "some-isp" ## remove-private; } } } pim { interface xe-0/0/0.0 { ## ## "1" was inherited from group "some-isp" ## version 1; } } }
Ejemplo: Usar grupos de configuración para establecer configuraciones regionales
En este ejemplo, se rellena un grupo con datos de configuración estándar en toda la empresa, mientras que otro grupo contiene desviaciones regionales de este estándar:
[edit] user@host#showgroups { standard { interfaces { <t3-*> { t3-options { compatibility-mode larscom subrate 10; idle-cycle-flag ones; } } } } northwest { interfaces { <t3-*> { t3-options { long-buildout; compatibility-mode kentrox; } } } } } apply-groups standard; interfaces { t3-0/0/0 { apply-groups northwest; } } [edit] user@host#show | display inheritanceinterfaces { t3-0/0/0 { ## ## "t3-options" was inherited from group "northwest" ## t3-options { ## ## "long-buildout" was inherited from group "northwest" ## long-buildout; ## ## "kentrox" was inherited from group "northwest" ## compatibility-mode kentrox; ## ## "ones" was inherited from group "standard" ## idle-cycle-flag ones; } } }
Ejemplo: Configurar nombres de grupo de configuración comodín
Los comodín son nombres de grupos de configuración que usan caracteres especiales para crear un patrón que se puede aplicar a varias instrucciones. Los comodín son útiles para copiar un conjunto de opciones de configuración en muchos grupos de configuración diferentes. Debe configurar el nombre comodín correctamente para asegurarse de que las opciones de configuración comodín se copian en los grupos de configuración adecuados.
En este ejemplo, se configuran diferentes valores para los <*-major> grupos comodín en <*-minor> la label-switched-path instrucción. El carácter asterisco (*) representa una sección del nombre comodín que puede coincidir con cualquier cadena de caracteres. Por ejemplo, las opciones de configuración en label-switched-path <*-major> se pasan a label-switched-path metro-major cualquier otro label-switched-path grupo de configuración que contenga -major su nombre.
[edit] user@host#showgroups { mpls-conf { protocols { mpls { label-switched-path <*-major> { retry-timer 5; bandwidth 155m; optimize-timer 60; } label-switched-path <*-minor> { retry-timer 15; bandwidth 64k; optimize-timer 120; } } } } } apply-groups mpls-conf; protocols { mpls { label-switched-path metro-major { to 10.0.0.10; } label-switched-path remote-minor { to 10.0.0.20; } } } [edit] user@host#show | display inheritanceprotocols { mpls { label-switched-path metro-major { to 10.0.0.10; ## ## "5" was inherited from group "mpls-conf" ## retry-timer 5; ## "155m" was inherited from group "mpls-conf" ## bandwidth 155m; ## ## "60" was inherited from group "mpls-conf" ## optimize-timer 60; } label-switched-path remote-minor { to 10.0.0.20; ## ## "15" was inherited from group "mpls-conf" ## retry-timer 15; ## ## "64k" was inherited from group "mpls-conf" ## bandwidth 64k; ## ## "120" was inherited from group "mpls-conf" ## optimize-timer 120; } } }
Ejemplo: Hacer referencia a la instrucción preestablecido del grupo de valores predeterminados
El siguiente ejemplo es una instrucción preestablecida del grupo de valores predeterminados que está disponible para FTP en un firewall con estado:
[edit]
groups {
junos-defaults {
applications {
application junos-ftp {# Use FTP default configuration
application-protocol ftp;
protocol tcp;
destination-port 21;
}
}
}
Para hacer referencia a una instrucción predeterminada preestablecida del grupo de valores predeterminados, incluya la junos-default-name instrucción en el nivel de jerarquía correspondiente. Por ejemplo, para hacer referencia a la instrucción predeterminada para FTP en un firewall con estado, incluya la junos-ftp instrucción en el [edit services stateful-firewall rule my-rule term my-term from applications] nivel de jerarquía:
[edit]
services {
stateful-firewall {
rule my-rule {
term my-term {
from {
applications junos-ftp; #Reference predefined statement, junos-ftp
}
}
}
}
}
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Para ver los valores predeterminados que se han aplicado a la configuración del dispositivo, se emite el show | display inheritance defaults comando. En este ejemplo, se muestran los valores predeterminados heredados en el [edit system ports] nivel de jerarquía:
user@host# show system ports | display inheritance defaults
## ## 'console' was inherited from group 'junos-defaults'
## 'vt100' was inherited from group 'junos-defaults'
## console type vt100;
Si elige no usar instrucciones predeterminadas existentes, puede crear sus propios grupos de configuración manualmente.
Para ver la información completa de configuración que omite cualquier comentario marcado con ##, utilice la no-comments opción con el display inheritance comando.
Configurar grupos de configuración del motor de enrutamiento
En un dispositivo con dos motores de enrutamiento, ambos motores de enrutamiento deben compartir una configuración. Esta configuración garantiza que ambas configuraciones del motor de enrutamiento sean idénticas. Dentro de esta configuración, cree dos grupos de motor de enrutamiento, uno para cada motor de enrutamiento. Dentro de estos grupos, se especifican los parámetros específicos del motor de enrutamiento.
Para obtener más información acerca de la configuración inicial para sistemas de motor de enrutamiento redundante y el grupo re0, consulte la Guía del usuario de alta disponibilidad de Junos OS.
Para configurar un grupo de configuración de motor de enrutamiento:
Cómo usar las condiciones para aplicar grupos de configuración
Puede usar la instrucción en el when[edit groups group-name] nivel de jerarquía para definir condiciones en las que se aplicará un grupo de configuración.
Puede configurar un grupo para que se aplique según el tipo de chasis, modelo o motor de enrutamiento, miembro de chasis virtual , nodo de clúster y hora de inicio y finalización opcional del día o la fecha.
Por ejemplo, puede usar la when instrucción para crear un grupo de configuración genérico para cada tipo de nodo y, luego, aplicar la configuración según ciertas propiedades de nodo, como chasis o modelo.
Ejemplo: Configurar condiciones para aplicar grupos de configuración
En este ejemplo, se muestra cómo configurar las condiciones en las que se va a aplicar un grupo de configuración especificado.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Descripción general
Puede configurar los datos de configuración de grupo en el [edit groups group-name] nivel jerárquico. A continuación, puede usar la when instrucción para aplicar la configuración del grupo según condiciones como estas: Tipo de chasis, modelo, motor de enrutamiento, miembro de chasis virtual, nodo de clúster y hora de inicio y finalización opcional del día o fecha.
Si especifica varias condiciones en un único grupo de configuración, se deben cumplir todas las condiciones antes de aplicar el grupo de configuración.
Puede especificar la hora de inicio o la duración del grupo de configuración que se aplicará. Si solo se especifica la hora de inicio, el grupo de configuración se aplica en el momento especificado y permanece vigente hasta que cambia la hora. Si se especifica la hora de finalización, en cada día, el grupo de configuración aplicado se inicia y se detiene en los horarios especificados.
En este ejemplo, se establecen condiciones en un grupo de configuración, test1, de modo que este grupo se aplique solo cuando se cumplen todas las condiciones siguientes: el enrutador es un enrutador modelo MX240 con tipo de chasis LCC0, con un motor de enrutamiento que funciona como RE0, es miembro0 del chasis virtual en el nodo0, y el grupo de configuración solo estará en vigor de 9:00 a.m. a 5:00 p. m. cada día.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set groups test1 when model mx240set groups test1 when chassis lcc0set groups test1 when routing-engine re0set groups test1 when member member0set groups test1 when node node0set groups test1 when time 9 to 5
Procedimiento
Procedimiento paso a paso
Para configurar condiciones para el grupo test1de configuración:
Establezca la condición que identifica al enrutador modelo MX240.
[edit groups test1 when] user@host#
set model mx240Establezca la condición que identifica el tipo de chasis como LCC0.
[edit groups test1 when] user@host#
set chassis lcc0Establezca la condición que identifica el motor de enrutamiento que funciona como
RE0.[edit groups test1 when] user@host#
set routing-engine re0Establezca la condición que identifica al chasis
member0virtual.[edit groups test1 when] user@host#
set member member0Establezca la condición que identifica al clúster
node0.[edit groups test1 when] user@host#
set node node0Establezca la condición que aplique el grupo solo entre las horas de 9:00 a.m. y 5:00 p.m. todos los días.
[edit groups test1 when] user@host#
set time 9 to 5Nota:La sintaxis para especificar la hora es:
time <start-time> [to <end-time>]con el formato de tiempo yyyy-mm-dd.hh:mm, hh:mm o hh.Confirme la configuración.
user@host#
commit
Resultados
En el modo de configuración, ingrese el comando para confirmar la show groups test1 configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show groups test1
when {
time 9 to 5;
chassis lcc0;
model mx240;
routing-engine re0;
member member0;
node node0;
}
Verificación
Comprobar la herencia de grupo con datos condicionales
Propósito
Compruebe que los datos condicionales de un grupo de configuración se heredan cuando se aplican.
Acción
Emita el show | display inheritance comando operativo con los when datos para mostrar la herencia condicional. Con este ejemplo, puede emitir uno de estos comandos para determinar que los datos condicionales se heredaron:
user@host>show | display inheritance when model mx240user@host>show | display inheritance when chassis lcc0user@host>show | display inheritance when routing-engine re0user@host>show | display inheritance when member member0user@host>show | display inheritance when node node0user@host>show | display inheritance when time 9 to 5