EN ESTA PÁGINA
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Cómo mejorar el tiempo de confirmación cuando se utilizan grupos de configuración
Ejemplo: Configurar conjuntos de instrucciones con grupos de configuración
Ejemplo: Configurar interfaces mediante grupos de configuración
Ejemplo: Usar grupos de configuración para configurar entidades del mismo nivel
Ejemplo: Usar grupos de configuración para establecer configuraciones regionales
Ejemplo: Configurar nombres de grupos de configuración comodín
Ejemplo: Hacer referencia a la instrucción preestablecida del grupo Valores predeterminados
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Configurar grupos de configuración del motor de enrutamiento
Cómo utilizar condiciones para aplicar grupos de configuración
Ejemplo: Configurar condiciones para aplicar grupos de configuración
Usar grupos de configuración para configurar rápidamente los dispositivos
Utilice grupos de configuración para configurar y aplicar elementos comunes que se reutilizan dentro de la misma configuración.
Información general sobre grupos de configuración
En este tema se proporciona información general sobre los grupos de configuración y el modelo de herencia en la Junos OS CLI.
Cómo funcionan los grupos de configuración
Los grupos de configuración permiten crear un grupo que contenga instrucciones de configuración y dirigir la herencia de las instrucciones de ese grupo en el resto de la configuración. El mismo grupo se puede aplicar a diferentes secciones de la configuración. Se pueden heredar diferentes secciones de las instrucciones de configuración de un grupo en diferentes lugares de la configuración.
Los grupos de configuración le permiten crear archivos de configuración más pequeños y construidos de manera más lógica, lo que facilita la configuración y el mantenimiento de los dispositivos de Juniper Networks. Por ejemplo, puede agrupar instrucciones que se repiten en muchos lugares de la configuración, como al configurar interfaces. Al agrupar instrucciones, puede limitar las actualizaciones de configuración solo al grupo.
También puede utilizar caracteres comodín en un grupo de configuración. Cualquier objeto que coincida con la expresión comodín hereda los datos de configuración del grupo.
El mecanismo del grupo de configuración es independiente de los mecanismos de agrupación utilizados en otras partes de la configuración, como los grupos BGP. Los grupos de configuración proporcionan un mecanismo genérico que se puede usar en toda la configuración, pero que solo conoce la CLI. Los procesos de software individuales que realizan las acciones dirigidas por la configuración reciben la forma expandida de la configuración; No tienen conocimientos de grupos de configuración.
Modelo de herencia
Los grupos de configuración usan la herencia verdadera, lo que implica una relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. El destino hereda automáticamente los valores de datos que cambia en el grupo de configuración. No es necesario que el destino contenga la información heredada. Sin embargo, los valores heredados se pueden reemplazar en el destino sin afectar al origen del que se heredaron.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración permite mostrar los datos heredados.
Configurar grupos de configuración
Para que las áreas de la configuración hereden instrucciones de configuración, primero debe colocar las instrucciones en un grupo de configuración. A continuación, aplique ese grupo a los niveles de la jerarquía de configuración que requieren las instrucciones.
Para que las áreas de su configuración hereden instrucciones de configuración:
-
Configure las instrucciones en un grupo de configuración. Para configurar los grupos de configuración y la herencia, puede incluir la instrucción groups en el nivel jerárquico [edit]:
[edit] groups {group-name{configuration-data; } } -
Aplique el grupo de configuración del paso 1 a los niveles de la jerarquía de configuración que requieren las instrucciones.
Incluya la
apply-groups [ group-names ]instrucción en cualquier lugar de la configuración donde se necesiten las instrucciones de configuración contenidas en un grupo de configuración.
Crear un grupo de configuración
La Junos OS CLI permite crear grupos reutilizables que contengan instrucciones de configuración. Puede aplicar estos grupos a diferentes secciones de la configuración en las que las mismas instrucciones de configuración se repitan varias veces.
Cuando se aplica el grupo en diferentes secciones de la configuración, esa parte de la configuración hereda las instrucciones configuradas en el grupo. Los grupos de configuración siguen la regla de herencia en la que se establece la relación dinámica y continua entre el origen de los datos de configuración y el destino de esos datos. Si cambia los valores de datos en el grupo de configuración, el destino heredado refleja los cambios automáticamente.
Si es necesario, puede sobrescribir los valores en la configuración de destino, lo que no afecta al origen del grupo.
Este modelo de herencia le permite ver solo la información específica de la instancia sin ver los detalles heredados. Una canalización de comandos en modo de configuración permite mostrar los datos heredados. Por ejemplo, es posible que desee configurar todas las ge-0/0/1 interfaces para el valor MTU de 1500.
Para configurar todas las ge-0/0/1 interfaces para el valor MTU de 1500:
-
Cree un grupo con el valor MTU 1500:
[edit groups group-1] lab@vSRX3-05# show interfaces { ge-0/0/1 { unit 0 { family inet { mtu 1500; } } } } -
A continuación, aplique el grupo en la configuración de la interfaz.
[edit interfaces ge-0/0/1] lab@vSRX3-05# set apply-groups group-1
-
Ver la configuración heredada.
[edit] lab@vSRX3-05# show interfaces ge-0/0/1 | display inheritance unit 0 { family inet { ## ## '1500' was inherited from group 'group-1' ## mtu 1500; address 5.0.0.254/24; } }
Si desea configurar el valor MTU para la interfaz ge-0/0/1 en diferentes partes de la configuración, puede aplicar la instrucción group mediante la apply-groups opción. Si lo hace manualmente y posteriormente desea aumentar la MTU, es posible que tenga que cambiar manualmente todas las interfaces. Si utiliza un grupo de configuración, puede cambiar la configuración del grupo, actualizando así automáticamente todas las interfaces asociadas.
También puede utilizar caracteres comodín en un grupo de configuración para permitir que cualquier objeto que coincida con una expresión comodín herede los datos de configuración. Por ejemplo:
[edit groups group-1]
lab@vSRX3-05# show
interfaces {
ge-* {
unit 0 {
family inet {
mtu 1500;
}
}
}
}Cómo aplicar un grupo de configuración
Si desea que una configuración de dispositivo de Juniper Networks herede las instrucciones de un grupo de configuración, incluya la apply-groups instrucción en la configuración.
apply-groups [ group-names ];
Si especifica más de un nombre de grupo, debe enumerar los nombres en orden de prioridad de herencia. Los datos de configuración del primer grupo tienen prioridad sobre los datos de los grupos siguientes.
Para dispositivos que admiten varios motores de enrutamiento, puede especificar re0 y re1 agrupar nombres. La configuración especificada en re0 grupo sólo se aplica si el motor de enrutamiento actual está en la ranura 0. Del mismo modo, la configuración especificada en re1 grupo solo se aplica si el motor de enrutamiento actual se encuentra en la ranura 1. Por lo tanto, ambos motores de enrutamiento pueden usar el mismo archivo de configuración, cada uno usando solo las instrucciones de configuración que se aplican a él. Cada re0 uno de los grupos contiene re1 como mínimo la configuración del nombre de host y la interfaz de administración (fxp0). Si cada motor de enrutamiento utiliza una interfaz de administración diferente, el grupo también debe contener la configuración del enrutador de reserva y las rutas estáticas.
Sólo puede incluir una apply-groups instrucción en cada nivel específico de la jerarquía de configuración. La apply-groups instrucción en un nivel de jerarquía específico enumera los grupos de configuración que se agregarán a la lista de grupos de configuración de la instrucción contenedora.
Los valores especificados en el nivel de jerarquía específico invalidan los valores heredados del grupo de configuración.
Los grupos enumerados en instrucciones anidadas apply-groups tienen prioridad sobre los grupos de instrucciones externas. En el ejemplo siguiente, el vecino 10.0.0.1 del BGP hereda los datos de configuración del grupo one primero. A continuación, hereda los datos de configuración de grupo two y grupo three. Los datos de configuración del grupo one anulan los datos de cualquier otro grupo. Los datos del grupo ten sólo se utilizan si una instrucción no está contenida en ningún otro grupo.
apply-groups [ eight nine ten ];
protocols {
apply-groups seven;
bgp {
apply-groups [ five six ];
group some-bgp-group {
apply-groups four;
neighbor 10.0.0.1 {
apply-groups [ one two three ];
}
}
}
}
El nivel raíz es el sistema lógico predeterminado. Cuando se configura un grupo definido para el nivel raíz, no se puede aplicar correctamente ese grupo a un sistema lógico no predeterminado en el nivel de [edit logical-systems logical-system-name] jerarquía. Aunque el dispositivo acepta la confirmación si aplica el grupo, el grupo de configuración no surte efecto para el sistema lógico no predeterminado. En su lugar, puede crear un grupo de configuración adicional en el nivel raíz y aplicarlo dentro del sistema lógico. Como alternativa, puede modificar el grupo original para que incluya la configuración para los niveles de jerarquía lógica del sistema predeterminado y no predeterminado.
Ejemplo: Crear y aplicar grupos de configuración
En este ejemplo se ilustra la creación y aplicación de grupos de configuración. En este ejemplo, la configuración SNMP se divide entre el grupo basic y la jerarquía de configuración normal.
Puede obtener varias ventajas colocando la configuración específica del sistema (contacto SNMP) en un grupo de configuración, separándola así de la jerarquía de configuración normal:
-
Puede reemplazar cualquiera de las secciones sin descartar datos de la otra, utilizando el
load replacecomando. -
Puede establecer un contacto para un cuadro específico porque los datos del grupo están ocultos por los datos específicos del dispositivo.
[edit] groups { basic { # User-defined group name snmp { # This group contains some SNMP data contact "My Engineering Group"; community BasicAccess { authorization read-only; } } } } apply-groups basic; # Enable inheritance from group "basic" snmp { # Some normal (non-group) configuration location "West of Nowhere"; }
Esta configuración es equivalente a la siguiente:
[edit]
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Deshabilitar la herencia de un grupo de configuración
Puede deshabilitar la herencia de un grupo de configuración en cualquier nivel, excepto en el nivel superior de la jerarquía. Para deshabilitar la herencia, incluya la apply-groups-except instrucción en la configuración:
apply-groups-except [ group-names ];
Esta instrucción es útil cuando se usa la apply-group instrucción en un nivel de jerarquía específico, pero también se desean reemplazar los valores heredados del grupo de configuración para un parámetro específico.
Ejemplo: Deshabilitar la herencia en la interfaz so-1/1/0
En el ejemplo siguiente, la apply-groups instrucción se aplica globalmente en el nivel de interfaces. La apply-groups-except instrucción también se aplica en la interfaz so-1/1/0 para que utilice los valores predeterminados para las hold-time instrucciones y link-mode .
[edit]
groups { # "groups" is a top-level statement
global { # User-defined group name
interfaces {
<*> {
hold-time down 640;
link-mode full-duplex;
}
}
}
}
apply-groups global;
interfaces {
so-1/1/0 {
apply-groups-except global; # Disables inheritance from group "global"
# so-1/1/0 uses default value for “hold-time”
# and "link-mode"
}
}
Los grupos de configuración pueden agregar cierta confusión con respecto a los valores reales utilizados por el dispositivo, ya que un dispositivo puede heredar datos de configuración de los grupos de configuración. Para ver los valores reales utilizados por el dispositivo, utilice el comando después de display inheritance la barra vertical ( | ) en un show comando. Este comando muestra las instrucciones heredadas en el nivel en el que se heredan y en el grupo del que se heredan:
[edit]
user@host# show | display inheritance
snmp {
location "West of Nowhere";
##
## 'My Engineering Group' was inherited from group 'basic'
##
contact "My Engineering Group";
##
## 'BasicAccess' was inherited from group 'basic'
##
community BasicAccess {
##
## 'read-only' was inherited from group 'basic'
##
authorization read-only;
}
}
Para mostrar la configuración expandida (la configuración, incluidas las instrucciones heredadas) sin las líneas ##, utilice el comando después de except la canalización en un show comando:
[edit]
user@host# show | display inheritance | except ##
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Al usar la display inheritance | except ## opción, se quitan todas las líneas con ##. Por lo tanto, es posible que no pueda ver información sobre contraseñas u otros datos importantes donde ## se utilizan. Para ver los detalles completos de la configuración con toda la información (sin solo los comentarios marcados con ##), utilice la no-comments opción con el display inheritance comando:
[edit]
user@host# show | display inheritance no-comments
snmp {
location "West of Nowhere";
contact "My Engineering Group";
community BasicAccess {
authorization read-only;
}
}
Ejemplo: Usar el junos-defaults grupo de configuración
Junos OS Proporciona un grupo de configuración oculto e inmutable llamado junos-defaults que se aplica automáticamente a la configuración del dispositivo. El junos-defaults grupo contiene instrucciones preconfiguradas que contienen valores predefinidos para aplicaciones comunes. Se debe hacer referencia a algunas de las instrucciones para que surtan efecto, como las definiciones de aplicaciones (por ejemplo, configuración de FTP o telnet). Otras instrucciones se aplican automáticamente, como la configuración del terminal.
Muchos identificadores incluidos en el junos-defaults grupo de configuración comienzan con el nombre junos-. Dado que los identificadores que comienzan por el nombre junos- están reservados para el uso de Juniper Networks, no puede definir ningún objeto de configuración con este nombre.
No se puede incluir junos-defaults como nombre de grupo de configuración en una apply-groups instrucción.
Para ver el conjunto completo de instrucciones preset disponibles del junos-defaults grupo, emita el show groups junos-defaults comando de modo de configuración en el nivel superior de la configuración. En el ejemplo siguiente se muestra una lista parcial de los grupos predeterminados de Junos:
user@host# show groups junos-defaults
# Make vt100 the default for the console port
system {
ports {
console type vt100;
}
}
applications {
# File Transfer Protocol
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
# Trivial File Transfer Protocol
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
# RPC port mapper on TCP
application junos-rpc-portmap-tcp {
application-protocol rpc-portmap;
protocol tcp;
destination-port 111;
}
# RPC port mapper on UDP
}
Para hacer referencia a instrucciones disponibles en el junos-defaults grupo, incluya la instrucción seleccionada junos- default-name en el nivel jerárquico aplicable.
Para ver la lista de aplicaciones del junos-defaults grupo, emita el show configuration groups junos-defaults applicationsarchivo . Juniper Networks configura las aplicaciones con junos- de forma predeterminada. En el ejemplo siguiente se muestra una lista parcial de aplicaciones de grupos predeterminados de Junos.
user@host>show configuration groups junos-defaults applications
## protect: groups junos-defaults
##
#
# File Transfer Protocol
#
application junos-ftp {
application-protocol ftp;
protocol tcp;
destination-port 21;
}
#
# Trivial File Transfer Protocol
#
application junos-ftp-data {
application-protocol ftp-data;
protocol tcp;
destination-port 20;
}
application junos-tftp {
application-protocol tftp;
protocol udp;
destination-port 69;
}
#
# Two-Way Active Measurement Protocol
#
application junos-twamp {
application-protocol twamp;
protocol tcp;
destination-port 862;
}
#
# Real Time Streaming Protocol
#
application junos-rtsp {
application-protocol rtsp;
protocol tcp;
destination-port 554;
}
#
# Network Basic Input Output System - networking protocol used on
# Windows networks session service port
#
application junos-netbios-session {
protocol tcp;
destination-port 139;
}
application junos-smb-session {
protocol tcp;
destination-port 445;
}
application junos-ssh {
protocol tcp;
destination-port 22;
}
application junos-telnet {
protocol tcp;
destination-port 23;
}Ejemplo: Usar comodines con grupos de configuración
Puede utilizar caracteres comodín para identificar nombres y permitir que una instrucción proporcione datos para diversas instrucciones.
El uso de comodines en datos de configuración normales se realiza en un estilo coherente con el utilizado con los comodines de shell UNIX tradicionales. En este estilo, puede utilizar los siguientes metacaracteres:
-
Asterisco (
*): hace coincidir cualquier cadena de caracteres. -
Signo de interrogación (
?): coincide con cualquier carácter. -
Corchete abierto (
[): introduce una clase de carácter. -
Corchete cerrado (
]): indica el final de una clase de carácter. Si falta el corchete de cierre, el corchete abierto coincide con un corchete[abierto en lugar de introducir una clase de carácter. -
Una clase de carácter coincide con cualquiera de los caracteres entre corchetes. Dentro de un grupo de configuración, debe poner entre comillas un nombre de interfaz que incluya una clase de carácter.
-
Guión (
-): especifica un rango de caracteres. -
Signo de exclamación (
!): puede complementar la clase de carácter convirtiendo un signo de exclamación en el primer carácter de la clase de carácter. Para incluir un corchete cerrado (]) en una clase de carácter, conviértalo en el primer carácter de la lista (después del!, si lo hay). Para incluir un signo menos, conviértalo en el primer o el último carácter de la lista.
Si utiliza un identificador dentro de la groups jerarquía, inicie el nombre del identificador con algo distinto de <. Sin embargo, si va a definir una instrucción comodín, puede utilizarla < porque la instrucción comodín debe tener un cierre >.
El uso de caracteres comodín en grupos de configuración sigue las mismas reglas que su uso para la configuración normal. Sin embargo, < y > tienen un significado especial cuando se usan bajo la groups jerarquía. En la groups jerarquía, debe encerrar entre corchetes angulares cualquier término que utilice un patrón comodín <pattern> para diferenciarlo de otros comodines del archivo de configuración.
[edit]
groups {
sonet-default {
interfaces {
<so-*> {
sonet-options {
payload-scrambler;
rfc-2615;
}
}
}
}
}
Las expresiones comodín coinciden (y proporcionan datos de configuración) con instrucciones existentes en la configuración que coinciden únicamente con su expresión. En el ejemplo anterior, la expresión <so-*> pasa su sonet-options instrucción a cualquier interfaz que coincida con la expresión so-*.
En el ejemplo siguiente se muestra cómo especificar un rango de interfaces:
[edit]
groups {
gigabit-ethernet-interfaces {
interfaces {
"<ge-1/2/[5-8]>" {
description "These interfaces reserved for Customer ABC";
}
}
}
}
Los corchetes angulares le permiten pasar comodines normales sin modificaciones. En cualquier coincidencia dentro de la configuración, ya sea que se haga con o sin comodines, se utiliza el primer elemento encontrado en la configuración que coincide. En el ejemplo siguiente, los datos de los grupos BGP comodín se heredan en el orden en que se enumeran los grupos.
- El valor de preferencia de reemplaza la preferencia de
<*a*>.<*b*> - El
pvalor de<*c*>anula el valor de<*d*>
Los valores de datos de cualquiera de estos grupos reemplazan los valores de datos de abcd:
[edit] user@host#showgroups { one { protocols { bgp { group <*a*> { preference 1; } group <*b*> { preference 2; } group <*c*> { out-delay 3; } group <*d*> { out-delay 4; } group abcd { preference 10; hold-time 10; out-delay 10; } } } } } protocols { bgp { group abcd { apply-groups one; } } } [edit] user@host#show | display inheritanceprotocols { bgp { group abcd { ## ## ’1’ was inherited from group ’one’ ## preference 1; ## ## ’10’ was inherited from group ’one’ ## hold-time 10; ## ## ’3’ was inherited from group ’one’ ## out-delay 3; } } }
Cómo mejorar el tiempo de confirmación cuando se utilizan grupos de configuración
Los grupos de configuración se utilizan para aplicar configuraciones en otras jerarquías sin tener que volver a introducir los datos de configuración. Puede especificar todos los detalles de configuración en un grupo de configuración. También puede usar caracteres comodín en grupos de configuración para configurar rangos de datos, sin detallar cada línea de configuración. Otra forma de usar los grupos de configuración es crear una ruta de acceso heredada que incluya una larga cadena de configuraciones que se van a aplicar.
Cuando se confirma una configuración que utiliza grupos de configuración, el proceso de confirmación se expande y lee todos los datos de configuración del grupo en la memoria para aplicar las configuraciones según lo previsto. El rendimiento de confirmación puede verse afectado negativamente si se aplican muchos grupos de configuración, especialmente si los grupos de configuración utilizan caracteres comodín ampliamente.
Si el sistema utiliza muchos grupos de configuración que utilizan caracteres comodín, puede configurar la instrucción en el nivel de jerarquía para mejorar el rendimiento del persist-groups-inheritance[edit system commit] tiempo de confirmación.
El uso de esta opción permite al sistema crear la ruta de herencia para cada grupo de configuración dentro de la base de datos en lugar de en la memoria de proceso. Este cambio puede mejorar el rendimiento del tiempo de confirmación. Sin embargo, también puede aumentar el tamaño de la base de datos.
Ejemplo: Configurar conjuntos de instrucciones con grupos de configuración
Cuando existen conjuntos de instrucciones en grupos de configuración, se heredan todos los valores. Por ejemplo:
[edit] user@host#showgroups { basic { snmp { interface so-1/1/1.0; } } } apply-groups basic; snmp { interface so-0/0/0.0; } [edit] user@host#show | display inheritancesnmp { ## ## ’so-1/1/1.0’ was inherited from group ’basic’ ## interface [ so-0/0/0.0 so-1/1/1.0 ]; }
Para los conjuntos que no se muestran entre corchetes, también se heredan todos los valores. Por ejemplo:
[edit] user@host#showgroups { worldwide { system { name-server { 10.0.0.100; 10.0.0.200; } } } } apply-groups worldwide; system { name-server { 10.0.0.1; 10.0.0.2; } } [edit] user@host#show | display inheritancesystem { name-server { ## ## ’10.0.0.100’ was inherited from group ’worldwide’ ## 10.0.0.100; ## ## ’10.0.0.200’ was inherited from group ’worldwide’ ## 10.0.0.200; 10.0.0.1; 10.0.0.2; } }
Ejemplo: Configurar interfaces mediante grupos de configuración
Puede utilizar grupos de configuración para separar los parámetros comunes de los medios de interfaz de la información de direccionamiento específica de la interfaz. En el ejemplo siguiente se colocan los datos de configuración de las interfaces ATM en un grupo denominado atm-options.
[edit] user@host#showgroups { atm-options { interfaces { <at-*> { atm-options { vpi 0 maximum-vcs 1024; } unit <*> { encapsulation atm-snap; point-to-point; family iso; } } } } } apply-groups atm-options; interfaces { at-0/0/0 { unit 100 { vci 0.100; family inet { address 10.0.0.100/30; } } unit 200 { vci 0.200; family inet { address 10.0.0.200/30; } } } } [edit] user@host#show | display inheritanceinterfaces { at-0/0/0 { ## ## "atm-options" was inherited from group "atm-options" ## atm-options { ## ## "1024" was inherited from group "atm-options" ## vpi 0 maximum-vcs 1024; } unit 100 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } unit 200 { ## ## "atm-snap" was inherited from group "atm-options" ## encapsulation atm-snap; ## ## "point-to-point" was inherited from group "atm-options" ## point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } ## ## "iso" was inherited from group "atm-options" ## family iso; } } } [edit] user@host#show | display inheritance | except ##interfaces { at-0/0/0 { atm-options { vpi 0 maximum-vcs 1024; } unit 100 { encapsulation atm-snap; point-to-point; vci 0.100; family inet { address 10.0.0.100/30; } family iso; } unit 200 { encapsulation atm-snap; point-to-point; vci 0.200; family inet { address 10.0.0.200/30; } family iso; } } }
Consulte también
Ejemplo: Usar grupos de configuración para configurar una dirección IP coherente para la interfaz de administración
En dispositivos con varios motores de enrutamiento, cada motor de enrutamiento se configura con una dirección IP independiente para la interfaz de administración. Para acceder al motor de enrutamiento principal, debe saber qué motor de enrutamiento está activo y utilizar la dirección IP adecuada.
Otra opción para un acceso coherente al motor de enrutamiento principal es configurar una dirección IP adicional. A continuación, utilice esta dirección para la interfaz de administración, independientemente de qué motor de enrutamiento esté activo. Esta dirección IP adicional solo está activa en la interfaz de administración del motor de enrutamiento principal. Durante el cambio, la dirección se mueve al nuevo motor de enrutamiento principal.
En este ejemplo se configura la dirección 10.17.40.131 de ambos motores de enrutamiento y se incluye una master-only instrucción. Con esta configuración, la 10.17.40.131 dirección solo está activa en el motor de enrutamiento principal. La dirección permanece coherente independientemente del motor de enrutamiento que esté activo. La dirección 10.17.40.132 se asigna a fxp0 el re0, y 10.17.40.133 se asigna a fxp0 el re1.
[edit groups re0 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.132/25;
}
}
[edit groups re1 interfaces fxp0]
unit 0 {
family inet {
address 10.17.40.131/25 {
master-only;
}
address 10.17.40.133/25;
}
}
Esta función está disponible en todos los enrutadores que incluyen motores de enrutamiento duales. En una matriz de enrutamiento compuesta por el enrutador de matriz de transmisión, esta función se aplica únicamente al chasis de tarjeta de conmutación (SCC). Del mismo modo, en una matriz de enrutamiento compuesta por un enrutador TX Matrix Plus, esta función solo se aplica al chasis de estructura de conmutación (SFC).
-
Debe asignar direcciones IP únicas para dos interfaces que tengan direcciones duplicadas en interfaces privadas y públicas. Cuando está habilitado el cambio de motor de enrutamiento (GRES), la CLI muestra un mensaje de error de confirmación adecuado si encuentra direcciones idénticas. Este error puede producirse si configura la misma dirección IP para una interfaz de administración o interna como
fxp0y una interfaz física externa comoge-0/0/1. -
La
em0interfaz Ethernet de administración se utiliza para el enrutador TX Matrix Plus, los enrutadores T1600 en una matriz de enrutamiento y los enrutadores de transporte de paquetes de la serie PTX. Junos OS crea automáticamente la interfaz Ethernet de administración del dispositivo,em0.
Ejemplo: Usar grupos de configuración para configurar entidades del mismo nivel
En este ejemplo se crea un grupo some-isp que contiene datos de configuración relacionados con otro ISP. A continuación, inserta apply-group instrucciones en varios puntos para permitir que esas ubicaciones de la jerarquía de configuración hereden estos datos.
[edit] user@host#showgroups { some-isp { interfaces { <xe-*> { gigether-options { flow-control; } } } protocols { bgp { group <*> { neighbor <*> { remove-private; } } } pim { interface <*> { version 1; } } } } } interfaces { xe-0/0/0 { apply-groups some-isp; unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { apply-groups some-isp; } } } pim { interface xe-0/0/0.0 { apply-groups some-isp; } } } [edit] user@host#show | display inheritanceinterfaces { xe-0/0/0 { ## ## "gigether-options" was inherited from group "some-isp" ## gigether-options { ## ## "flow-control" was inherited from group "some-isp" ## flow-control; } unit 0 { family inet { address 10.0.0.1/24; } } } } protocols { bgp { group main { neighbor 10.254.0.1 { ## ## "remove-private" was inherited from group "some-isp" ## remove-private; } } } pim { interface xe-0/0/0.0 { ## ## "1" was inherited from group "some-isp" ## version 1; } } }
Ejemplo: Usar grupos de configuración para establecer configuraciones regionales
En este ejemplo se rellena un grupo con datos de configuración que son estándar en toda la empresa, mientras que otro grupo contiene desviaciones regionales de este estándar:
[edit] user@host#showgroups { standard { interfaces { <t3-*> { t3-options { compatibility-mode larscom subrate 10; idle-cycle-flag ones; } } } } northwest { interfaces { <t3-*> { t3-options { long-buildout; compatibility-mode kentrox; } } } } } apply-groups standard; interfaces { t3-0/0/0 { apply-groups northwest; } } [edit] user@host#show | display inheritanceinterfaces { t3-0/0/0 { ## ## "t3-options" was inherited from group "northwest" ## t3-options { ## ## "long-buildout" was inherited from group "northwest" ## long-buildout; ## ## "kentrox" was inherited from group "northwest" ## compatibility-mode kentrox; ## ## "ones" was inherited from group "standard" ## idle-cycle-flag ones; } } }
Ejemplo: Configurar nombres de grupos de configuración comodín
Los comodines son nombres de grupos de configuración que utilizan caracteres especiales para crear un patrón que se puede aplicar a varias instrucciones. Los caracteres comodín son útiles para copiar un conjunto de opciones de configuración en muchos grupos de configuración diferentes. Debe configurar correctamente el nombre comodín para asegurarse de que las opciones de configuración comodín se copian en los grupos de configuración adecuados.
En este ejemplo se configuran diferentes valores para los <*-major> grupos comodín y <*-minor> bajo la label-switched-path instrucción. El asterisco (*) representa una sección del nombre comodín que puede coincidir con cualquier cadena de caracteres. Por ejemplo, las opciones de configuración en label-switched-path <*-major> se pasan a label-switched-path metro-major y a cualquier otro label-switched-path grupo de configuración que contenga -major en su nombre.
[edit] user@host#showgroups { mpls-conf { protocols { mpls { label-switched-path <*-major> { retry-timer 5; bandwidth 155m; optimize-timer 60; } label-switched-path <*-minor> { retry-timer 15; bandwidth 64k; optimize-timer 120; } } } } } apply-groups mpls-conf; protocols { mpls { label-switched-path metro-major { to 10.0.0.10; } label-switched-path remote-minor { to 10.0.0.20; } } } [edit] user@host#show | display inheritanceprotocols { mpls { label-switched-path metro-major { to 10.0.0.10; ## ## "5" was inherited from group "mpls-conf" ## retry-timer 5; ## "155m" was inherited from group "mpls-conf" ## bandwidth 155m; ## ## "60" was inherited from group "mpls-conf" ## optimize-timer 60; } label-switched-path remote-minor { to 10.0.0.20; ## ## "15" was inherited from group "mpls-conf" ## retry-timer 15; ## ## "64k" was inherited from group "mpls-conf" ## bandwidth 64k; ## ## "120" was inherited from group "mpls-conf" ## optimize-timer 120; } } }
Ejemplo: Hacer referencia a la instrucción preestablecida del grupo Valores predeterminados
El ejemplo siguiente es una instrucción preestablecida del grupo defaults que está disponible para FTP en un firewall con estado:
[edit]
groups {
junos-defaults {
applications {
application junos-ftp {# Use FTP default configuration
application-protocol ftp;
protocol tcp;
destination-port 21;
}
}
}
Para hacer referencia a una instrucción predeterminada preestablecida del grupo defaults, incluya la junos-default-name instrucción en el nivel de jerarquía aplicable. Por ejemplo, para hacer referencia a la instrucción predeterminada de FTP en un firewall con estado, incluya la junos-ftp instrucción en el nivel de [edit services stateful-firewall rule my-rule term my-term from applications] jerarquía:
[edit]
services {
stateful-firewall {
rule my-rule {
term my-term {
from {
applications junos-ftp; #Reference predefined statement, junos-ftp
}
}
}
}
}
Ejemplo: Ver instrucciones predeterminadas que se han aplicado a la configuración
Para ver los valores predeterminados que se han aplicado a la configuración del dispositivo, ejecute el show | display inheritance defaults comando. En este ejemplo se muestran los valores predeterminados heredados en el nivel de [edit system ports] jerarquía:
user@host# show system ports | display inheritance defaults
## ## 'console' was inherited from group 'junos-defaults'
## 'vt100' was inherited from group 'junos-defaults'
## console type vt100;
Si decide no utilizar instrucciones predeterminadas existentes, puede crear sus propios grupos de configuración manualmente.
Para ver la información de configuración completa, omitiendo los comentarios marcados con ##, utilice la no-comments opción con el display inheritance comando.
Configurar grupos de configuración del motor de enrutamiento
En un dispositivo con dos motores de enrutamiento, ambos motores de enrutamiento deben compartir una configuración. Esta configuración garantiza que ambas configuraciones del motor de enrutamiento sean idénticas. Dentro de esta configuración, cree dos grupos de motores de enrutamiento, uno para cada motor de enrutamiento. Dentro de estos grupos, se especifican los parámetros específicos del motor de enrutamiento.
Para obtener más información acerca de la configuración inicial para sistemas de motor de enrutamiento redundantes y el grupo re0, consulte la Guía del usuario de alta disponibilidad de Junos OS.
Para configurar un grupo de configuración de motor de enrutamiento:
Cómo utilizar condiciones para aplicar grupos de configuración
Puede utilizar la when instrucción en el nivel de [edit groups group-name] jerarquía para definir las condiciones en las que aplicar un grupo de configuración.
Puede configurar un grupo para que se aplique según el tipo de chasis, modelo o motor de enrutamiento, miembro del chasis virtual , nodo de clúster y hora de inicio y finalización opcional del día o la fecha.
Por ejemplo, puede utilizar la instrucción para crear un grupo de configuración genérico para cada tipo de nodo y, a continuación, aplicar la configuración en función de determinadas propiedades del nodo, como el chasis o el when modelo.
Ejemplo: Configurar condiciones para aplicar grupos de configuración
En este ejemplo se muestra cómo configurar las condiciones en las que se va a aplicar un grupo de configuración especificado.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Descripción general
Puede configurar los datos de configuración del grupo en el nivel jerárquico [edit groups group-name] . A continuación, puede utilizar la when instrucción para aplicar la configuración de grupo en función de condiciones como estas: Tipo de chasis, modelo, motor de enrutamiento, miembro del chasis virtual, nodo de clúster y hora de inicio y finalización opcional del día o fecha.
Si especifica varias condiciones en un único grupo de configuración, deben cumplirse todas las condiciones antes de aplicar el grupo de configuración.
Puede especificar la hora de inicio o la duración del grupo de configuración que se va a aplicar. Si solo se especifica la hora de inicio, el grupo de configuración se aplica a la hora especificada y permanece en vigor hasta que se cambia la hora. Si se especifica la hora de finalización, el grupo de configuración aplicado se inicia y se detiene cada día a las horas especificadas.
En este ejemplo se establecen las condiciones de un grupo de configuración, test1, de modo que este grupo sólo se aplica cuando se cumplen todas las condiciones siguientes: el enrutador es un enrutador modelo MX240 con tipo de chasis LCC0, con un motor de enrutamiento que funciona como RE0, es miembro0 del chasis virtual en el nodo 0 y el grupo de configuración solo estará vigente desde las 9:00 a.m. hasta las 5:00 p.m. todos los días.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set groups test1 when model mx240set groups test1 when chassis lcc0set groups test1 when routing-engine re0set groups test1 when member member0set groups test1 when node node0set groups test1 when time 9 to 5
Procedimiento
Procedimiento paso a paso
Para configurar las condiciones del grupo test1de configuración:
Establezca la condición que identifica el modelo de enrutador MX240.
[edit groups test1 when] user@host#
set model mx240Establezca la condición que identifica el tipo de chasis como LCC0.
[edit groups test1 when] user@host#
set chassis lcc0Establezca la condición que identifica el motor de enrutamiento que funciona como
RE0.[edit groups test1 when] user@host#
set routing-engine re0Establezca la condición que identifica el chasis
member0virtual.[edit groups test1 when] user@host#
set member member0Establezca la condición que identifica el clúster
node0.[edit groups test1 when] user@host#
set node node0Establezca la condición que aplica el grupo solo entre las 9:00 a.m. y las 5:00 p.m. todos los días.
[edit groups test1 when] user@host#
set time 9 to 5Nota:La sintaxis para especificar la hora es:
time <start-time> [to <end-time>]utilizando el formato de hora aaaa-mm-dd.hh:mm, hh:mm o hh.Confirme la configuración.
user@host#
commit
Resultados
En el modo de configuración, confirme la configuración introduciendo el show groups test1 comando. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show groups test1
when {
time 9 to 5;
chassis lcc0;
model mx240;
routing-engine re0;
member member0;
node node0;
}
Verificación
Comprobar la herencia de grupos con datos condicionales
Propósito
Compruebe que los datos condicionales de un grupo de configuración se heredan cuando se aplican.
Acción
Emita el show | display inheritance comando operativo con los when datos para mostrar la herencia condicional. Con este ejemplo, puede emitir uno de estos comandos para determinar que los datos condicionales se heredaron:
user@host>show | display inheritance when model mx240user@host>show | display inheritance when chassis lcc0user@host>show | display inheritance when routing-engine re0user@host>show | display inheritance when member member0user@host>show | display inheritance when node node0user@host>show | display inheritance when time 9 to 5