Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

Используйте группы конфигураций для быстрой настройки устройств

Используйте группы конфигураций для настройки и применения общих элементов, которые повторно используются в пределах одной и той же конфигурации.

Обзор групп конфигураций

В данной теме приводится обзор групп конфигурации и модели наследование в Junos OS интерфейс командной строки.

Как работают группы конфигураций

Группы конфигураций позволяют создать группу, содержащую утверждения конфигурации, и направить наследование этих групп в остальную часть конфигурации. Ту же группу можно применить к разным разделам конфигурации. Различные разделы конфигурации одной группы могут наследовать в разных местах конфигурации.

Группы конфигураций позволяют создавать меньшие, более логически настроенные файлы конфигурации, упрощая настройку и обслуживание Juniper Networks устройств. Например, можно группировать утверждения, повторяемые во многих местах конфигурации, например при настройке интерфейсов. С помощью групповок можно ограничить обновления конфигурации только группой.

В группе конфигурации можно также использовать подгруппы. Любой объект, который соответствует групповому выражению, наследует данные конфигурации группы.

Механизм группы конфигураций отделен от механизмов группации, используемых в других настройках, таких как BGP групп. Группы конфигураций предоставляют общий механизм, который можно использовать во всей конфигурации, но который известен только интерфейс командной строки. Отдельные программные процессы, которые выполняют действия, направленные с помощью конфигурации, получают расширенную форму конфигурации; им ничего не известно о группах конфигурации.

Модель наследование

Группы конфигураций используют настоящее наследование, которое включает динамические и непрерывные отношения между источником данных конфигурации и целевым объектом этих данных. Целевой объект автоматически наследует значения данных, которые изменяются в группе конфигураций. Целевому объекту не нужна наследовать информация. Однако унаследованные значения могут быть переопределены в целевом объекте без влияния на источник, от которого они были унаследованы.

Эта модель наследование позволяет видеть только информацию, относяную к экземплярам, без просмотра унаследованных данных. Канал команд в режиме конфигурации позволяет отобразить унаследованные данные.

Настройка групп конфигурации

Чтобы области конфигурации наследуют утверждения конфигурации, необходимо сначала поместить эти утверждения в группу конфигураций. Затем эта группа применяется к уровням в иерархии конфигурации, которые требуют утверждения.

Для областей конфигурации наследовать за настройками:

  1. Настройте утверждения в группу конфигурации. Для настройки групп конфигурации и наследование можно включить утверждение группы на уровне иерархии [edit]:

  2. Примените группу конфигурации с шага 1 к уровням в иерархии конфигурации, где требуются утверждения.

    Включив эти утверждения в конфигурацию, в которой должны быть заданная конфигурация apply-groups [ group-names ] в группе конфигураций.

Создание группы конфигурации

Данная интерфейс командной строки позволяет создавать повторноируемые группы, Junos OS содержащие утверждения конфигурации. Эти группы можно применить к разным разделам конфигурации, где одинаковые утверждения конфигурации повторяются несколько раз.

При применении группы в различных разделах конфигурации эта часть конфигурации наследует конфигурируемые в группе утверждения. Группы конфигураций следуют правилу наследование, когда динамические и непрерывные отношения устанавливаются между источником данных конфигурации и целевым объектом этих данных. При изменении значений данных в группе конфигурации наследуемая цель отражает изменения автоматически.

При необходимости можно переписать значения в целевой конфигурации, что не влияет на источник в группе.

Эта модель наследование позволяет видеть только информацию, относяную к экземплярам, без просмотра унаследованных данных. Канал команд в режиме конфигурации позволяет отобразить унаследованные данные. Например, можно настроить все интерфейсы на значение MTU ge-0/0/1 1500.

Чтобы настроить все интерфейсы для значения MTU ge-0/0/1 1500:

  1. Создайте группу со MTU 1500:

  2. Далее группа применяется в конфигурации интерфейса.

  3. Отследить наследуемую конфигурацию.

Если необходимо настроить MTU интерфейса в разных частях конфигурации, можно применить утверждение группы с ge-0/0/1 помощью apply-groups этого параметра. Если это сделать вручную или позже необходимо увеличить MTU, то, возможно, придется вручную менять каждый интерфейс. При использовании группы конфигураций можно изменить конфигурацию группы, автоматически обновив все связанные интерфейсы.

Кроме того, в группе конфигурации можно использовать подгруппы, позволяющие наследовать данным конфигурации от любого объекта, который соответствует групповому выражению. Например:

Как применить группу конфигурации

Если необходимо, чтобы Juniper Networks устройство наследовыло утверждения группы конфигурации, включим это утверждение apply-groups в конфигурацию.

При указании более чем одного имени группы необходимо указать имена в порядке приоритета наследование. Данные конфигурации в первой группе отнимает приоритет над данными в последующих группах.

Для устройств, поддерживаюющих несколько Ядер маршрутов, можно указать re0 имена групп и их re1 имена. Конфигурация, заданная в re0 группе, применяется, только если текущий модуль маршрутизации находится в слоте 0. Аналогичным образом конфигурация, заданная в группе, применяется, только если текущий модуль маршрутизации re1 находится в слоте 1. Поэтому оба я могу использовать один файл конфигурации, каждый из которых использует только применимые к ней утверждения конфигурации. Каждая группа содержит как минимум конфигурацию для имени хоста re0re1 и интерфейса управления fxp0 (). Если в модуль маршрутизации используется другой интерфейс управления, группа также должна содержать конфигурацию резервного маршрутизатора и статические маршруты.

Можно включить только одно apply-groups утверждение на каждом конкретном уровне иерархии конфигурации. В сообщении на определенном уровне иерархии указаны группы конфигурации, которые должны быть добавлены в список групп apply-groups конфигурации, содержащий утверждение.

Значения, задав конкретные переопределяемые значения уровня иерархии, унаследованные от группы конфигураций.

Группы, перечисленные в apply-groups вложенных утверждениях, в внешних утверждениях приоритет отстают от групп. В следующем примере соседний BGP данные конфигурации 10.0.0.1 из группы one в первую очередь. Затем он наследует данные конфигурации для группы two и three группы. Данные конфигурации в группе one переопределяют данные в любой другой группе. Данные из группы используются только в том случае, если ten утверждение не содержится в какой-либо другой группе.

Корневой уровень является логической системой по умолчанию. При настройке группы, определенной для корневого уровня, невозможно успешно применить ее к нестандартной логической системе под [edit logical-systems logical-system-name] уровнем иерархии. Хотя устройство принимает группу commit при ее применении, группа конфигурации не действует для логической системы, не относя к логическую систему, не относя ее к поручеству. Вместо этого можно создать дополнительную группу конфигурации на корневом уровне и применить ее к логической системе. Можно также изменить исходную группу таким образом, чтобы она включала конфигурацию как для уровней логической иерархии, задаваемой по умолчанию, так и для нестандартной логической системной иерархии.

Примере: Создание и применение групп конфигурации

В данном примере показано создание и применение групп конфигурации. В этом примере конфигурация SNMP разделена между группой и basic обычной иерархией конфигураций.

Можно получить множество преимуществ, разместив системную конфигурацию (контакт SNMP) в группе конфигураций, отделяя ее от обычной иерархии конфигураций:

  • Можно заменить любой раздел, не сбрасывая данные с другого, с помощью load replace команды.

  • Можно установить контакт для конкретного устройства, поскольку данные группы скрыты данными, относясями к устройству.

Эта конфигурация эквивалентна следующему:

Примере: Отключение наследование группы конфигураций

Можно отключить наследование группы конфигураций на любом уровне, кроме верхнего уровня иерархии. Чтобы отключить наследование, включив apply-groups-except в конфигурацию утверждение:

Это утверждение полезно при использовании утверждения на определенном уровне иерархии, но также необходимо переопредить значения, унаследованные от группы конфигураций, для apply-group конкретного параметра.

Примере: Отключение наследование на интерфейсе so-1/1/0

В следующем примере утверждение применяется глобально на apply-groups уровне интерфейсов. Утверждение также применяется на интерфейсе, так что он использует значения по умолчанию apply-groups-exceptso-1/1/0 для и hold-timelink-mode утверждения.

Группы конфигураций могут добавить некоторую путаницу относительно фактических значений, используемых устройством, поскольку устройство может наследовать данные конфигурации из групп конфигураций. Для просмотра фактических значений, используемых устройством, используется команда после pipe display inheritance (|) в show команде. Эта команда отображает унаследованные утверждения на том уровне, на котором они наследуются, и группу, от которой они были наследуют:

Чтобы отобразить расширенную конфигурацию (конфигурацию, включая унаследованные утверждения) без строк ##, используйте команду после pipe except в show команде:

Прим.:

Использование этого display inheritance | except ## параметра удаляет все строки с ## . Поэтому может оказаться не в состоянии просмотреть сведения о паролях или других важных данных, ## где они используются. Для просмотра полных сведений о конфигурации со всеми сведениями (без только комментариев, помеченных ## маркировкой), используйте no-comments параметр с display inheritance командой:

Примере: Использование группы junos-defaults конфигураций

Junos OS предоставляет скрытую и неописуемую группу конфигураций, которая автоматически применяется к junos-defaults конфигурации устройства. Группа содержит предварительно сконфигурированное утверждение, которое содержит предварительно заранее задавные значения junos-defaults для общих приложений. Для применения следует ссылаться на некоторые операторы, например определения приложений (например, настройки FTP или telnet). Другие параметры применяются автоматически, например, параметры терминала.

Прим.:

Многие идентификаторы, включенные в junos-defaults группу конфигурации, начинаются с junos- имени. Поскольку идентификаторы, начинаясь с имени, зарезервированы для использования Juniper Networks, с помощью этого имени нельзя определить junos- объекты конфигурации.

Имя группы конфигурации не может junos-defaults быть включено в apply-groups утверждение.

Чтобы просмотреть полный набор доступных предустановленных утвержденией из группы, выдаете команду configuration mode на верхнем junos-defaultsshow groups junos-defaults уровне конфигурации. В следующем примере показан частичный список Junos по умолчанию:

Для справки к утверждениям, доступным из группы, можно включить выбранное junos-defaults junos- default-name заявление на соответствующем уровне иерархии.

Примере: Использование подмыкает с группами конфигурации

Для идентификации имен и предоставления данных для различных задавок можно использовать подкожные знаки.

Использование поддикад в обычных данных конфигурации делается в стиле, который совпадает с традиционными поднакладными знаками оболочки UNIX. В этом стиле можно использовать следующие метасхемы:

  • Звездочка * () — соответствует любой строке символов.

  • Вопросии ? () — соответствует любому одиночному символу.

  • Открытый [ скобок () — знакомит с классом символов.

  • Скобы ] () — указывает конец класса символов. Если скобы отсутствуют, то скобы должны быть открыты для открытых скобок, а не для [ класса символов.

  • Класс символов соответствует любому из символов между квадратными скобками. В группе конфигураций следует в кавычках вложенное имя интерфейса, которое включает класс символов.

  • Дефис - () — указывает диапазон символов.

  • Восклицательный знак () — можно дополнять класс символов, выполнив восклицательный знак первым ! символом этого класса. Чтобы включить скобы () в класс символов, сделайте его первым символом в списке ] (после ! , если таковых имеется). Чтобы включить знак минус, сделайте его первым или последним символом в списке.

Прим.:

При использовании идентификатора внутри groups иерархии запустите имя идентификатора с использованием < другого. Однако, если вы определяете подпредельный знак, его можно использовать, так как он < должен иметь > закрытие.

Использование подковок в группах конфигурации следует тем же правилам, что и для обычной конфигурации. Однако в иерархии они имеют особое <>groups значение. В иерархии необходимо в угловых скобках заверять любой термин с использованием шаблона < шаблона >, чтобы отличить его от других шаблонов в файле groups конфигурации.

Поддиактные выражения совпадают (и предоставляют данные конфигурации для) существующих выражений в конфигурации, которая совпадает только с их выражением. В предыдущем примере выражение передает <so-*> свое выражение любому интерфейсу, который соответствует его sonet-options выражению. so-*

В следующем примере показано, как указать диапазон интерфейсов:

Угловые скобки позволяют проходить обычные подмавные знаки без модификации. При любом совпадении в конфигурации, независимо от того, используются ли они с поднабными знаками, в первой позиции конфигурации, которая совпадает. В следующем примере данные, полученные от BGP групп, наследуются в порядке, в котором указаны эти группы.

  • Значение предпочтения <*a*> переопределит предпочтение <*b*> в.
  • Значение p<*c*> переопределит значение из <*d*>

Значения данных из любой из этих групп переопределяют значения данных abcd из:

Как улучшить время сфиксации при использовании групп конфигурации

Группы конфигураций используются для применения конфигураций к другим иерархиям без повторного ввода данных конфигурации. Можно указать все детали конфигурации в группах конфигурации. Можно также использовать подгруппы в группах конфигурации для настройки диапазона данных без детализации каждой строки конфигурации. Другим способом использования групп конфигураций является создание пути наследование, которое включает в себя длинную строку конфигураций, которую необходимо применить.

Если настроена конфигурация, использующая группы конфигураций, процесс сфиксации расширяется и считывает все данные конфигурации группы в память, чтобы применить конфигурации в должном случае. Производительность сфиксации может отрицательно сказаться на производительности, если применяется большое количество групп конфигурации, особенно если группы конфигураций используют подгруппы с широкой ухимой.

Если в системе используется множество групп конфигураций, которые используют подгруппы, можно сконфигурировать утверждение на уровне иерархии, чтобы улучшить производительность persist-groups-inheritance[edit system commit] сфиксации времени.

Использование этого параметра позволяет системе создавать путь наследование для каждой группы конфигурации внутри базы данных, а не в памяти процесса. Это изменение может улучшить производительность сфиксировать время. Однако это также может увеличить размер базы данных.

Примере: Настройка наборов еконфигурирований с группами конфигурации

Если в группах конфигурации существуют наборы еа тактов, все значения наследуются. Например:

Для наборов, которые не отображаются в квадратных скобках, все значения также наследуются. Например:

Примере: Настройка интерфейсов с использованием групп конфигурации

Группы конфигураций можно использовать для того, чтобы отделить общие параметры передающих данных интерфейса от адресной информации, относящуюся к интерфейсу. В следующем примере данные конфигурации для интерфейсов ATM помещается в группу с и названием atm-options .

Примере: Используйте группы конфигураций для настройки согласованного IP-адреса для интерфейса управления

На устройствах с несколькими routing Engine каждый модуль маршрутизации настраивается с отдельным IP-адресом для интерфейса управления. Чтобы получить доступ к модуль маршрутизации, необходимо знать, модуль маршрутизации активен ли он, и использовать соответствующий IP-адрес.

Другим вариантом согласованного доступа к первичному модуль маршрутизации является настройка дополнительного IP-адреса. Этот адрес используется для интерфейса управления независимо от того, модуль маршрутизации активен ли он. Этот дополнительный IP-адрес активен только на интерфейсе управления для основного модуль маршрутизации. Во время переключения адрес перемещается в новый основной модуль маршрутизации.

В этом примере 10.17.40.131 настраивается адрес для обоих механизмов маршрутов и включается master-only утверждение. В данной конфигурации 10.17.40.131 адрес активен только на основном модуль маршрутизации. Адрес остается согласованным независимо от того, модуль маршрутизации активен ли он. Адрес 10.17.40.132 назначен в on и назначен fxp0re010.17.40.133fxp0re1 on.

Эта функция доступна на всех маршрутизаторах, включающих двойные маршрутизаторы. В матрице маршрутов, составленной из маршрутизатора матрицы TX, эта функция применима только к шасси коммутатор-карты (SCC). Аналогичным образом, в матрице маршрутов, состоящей из маршрутизатора TX Matrix Plus, эта функция относится только к шасси коммутабельной матрицы (SFC).

Прим.:
  • Необходимо назначить уникальные IP-адреса двум интерфейсам, которые имеют дублирующие адреса на частном и публичном интерфейсах. После модуль маршрутизации переключения (GRES) коммутатор отображает соответствующее интерфейс командной строки об ошибке, если он находит одинаковые адреса. Эта ошибка может возникнуть при настройке того же IP-адреса для интерфейса управления или внутреннего интерфейса, такого как и внешний физический fxp0 интерфейс, такой ge-0/0/1 как.

  • Интерфейс Ethernet управления используется для маршрутизатора TX Matrix Plus, T1600 в матрице маршрутизации и серия PTX пакетных транспортных маршрутизаторов. Автоматически создает интерфейс Ethernet управления em0Junos OSem0 устройствами.

Примере: Используйте группы конфигураций для настройки одноранговых образований

В этом примере создается some-isp группа, содержаная данные конфигурации, связанные с другим IsP. Затем он вставляет в различные точки утверждения, чтобы разрешить этим местоположениям в иерархии apply-group конфигурации наследовать эти данные.

Примере: Использование групп конфигураций для создания региональных конфигураций

В этом примере одна группа заполняется данными конфигурации, которые являются стандартными для всей компании, а другая группа содержит региональные отклонения от этого стандарта:

Примере: Настройка названий групп подстроки конфигурации

Подгруппы — это имена групп конфигурации, которые используют специальные символы для создания шаблона, который можно применить к нескольким утверждениям. Подгруппы полезны для копирования одного набора параметров конфигурации на различные группы конфигураций. Необходимо правильно настроить поднабираемую именем, чтобы параметры конфигурации, соответствующие подбираемой конфигурации, были скопированы в соответствующие группы конфигураций.

В данном примере настраиваются разные значения для групп с подстроками и <*-major><*-minor> подстроки под этим label-switched-path утверждением. Символ звездочки () представляет собой раздел подкаркартного имени, который может соответствовать * любой строке символов. Например, параметры конфигурации label-switched-path <*-major> под управлением передаются на и любую label-switched-path metro-major другую группу label-switched-path конфигураций, содержащую -major в ее имени.

Примере: Со ссылкой на предустановленное заявление из группы по умолчанию

Ниже приводится пример предустановленного утверждения из группы по умолчанию, доступной для FTP в межсетевом экране с совпам с состоянием:

Для ссылки на предустановленное утверждение по умолчанию из группы по умолчанию включите утверждение junos-default-name на соответствующем уровне иерархии. Например, чтобы ссылаться на утверждение по умолчанию для FTP в межсетевом экране с совпам с состоянием, включив в него утверждение на junos-ftp[edit services stateful-firewall rule my-rule term my-term from applications] уровне иерархии:

Примере: Просмотр троек по умолчанию, примененных к конфигурации

Для просмотра настроек по умолчанию, примененных к конфигурации устройства, выдают show | display inheritance defaults команду. В этом примере показаны унаследованные значения по умолчанию на [edit system ports] уровне иерархии:

Если не использовать существующие инструкции по умолчанию, можно создать собственные группы конфигураций вручную.

Чтобы просмотреть полные сведения о конфигурации, не опомнив все примечания, ## используйте параметр вместе с no-commentsdisplay inheritance командой.

Настройка групп модуль маршрутизации конфигураций

В устройстве с двумя Routing Engine оба устройства должны использовать одну конфигурацию. Эта настройка гарантирует, что модуль маршрутизации конфигурации идентичны. В данной конфигурации создайте две модуль маршрутизации, по одной для каждой модуль маршрутизации. В этих группах заданы модуль маршрутизации конкретные параметры.

Дополнительные сведения о начальной конфигурации для резервных систем модуль маршрутизации и группы re0 см. в руководстве пользователя Junos OS высокой доступности.

Чтобы настроить группу модуль маршрутизации конфигурации:

  1. Создайте группу re0 конфигурации. Эта группа является специальной группой, которая используется только на re0RE0 резервной платформе маршрутов.
  2. Перейдите на groups re0 уровень иерархии конфигурации.
  3. Укажите имя хоста устройства.
    Прим.:

    DNS-сервер не использует имя хоста, которое указано в конфигурации устройства для разрешения правильного IP-адреса. Сервер DNS использует это имя хоста для отображения имени модуль маршрутизации в интерфейс командной строки. Например, имя хоста появляется в командной строке при входе на интерфейс командной строки:

  4. Настройте IP-адрес и длину префикса для интерфейса Ethernet устройства.
    • Для всех устройств, кроме маршрутизатора TX Matrix Plus, T1600 T4000 в матрице маршрутов и маршрутизаторов пакетной транспортной системы серия PTX:

    • Для маршрутизатора TX Matrix Plus T1600 или T4000 в матрице маршрутов, а также в серия PTX маршрутизаторах пакетной транспортировки:

      Для использования в качестве интерфейса Ethernet с неконфигурируемым управлением необходимо настроить его логический порт em0em0.0 с действительным IP-адресом.

  5. Вернись на верхний уровень иерархии.
  6. Создайте группу re1 конфигурации.
  7. Перейдите на groups re1 уровень иерархии конфигурации.
  8. Укажите имя хоста устройства.
  9. Настройте IP-адрес и длину префикса для интерфейса Ethernet устройства.
    • Для всех устройств, кроме маршрутизатора TX Matrix Plus, T1600 T4000 в матрице маршрутов и маршрутизаторов пакетной транспортной системы серия PTX:

    • Для маршрутизатора tX Matrix Plus и T1600 T4000 в матрице маршрутов:

      Для использования в качестве интерфейса Ethernet с неконфигурируемым управлением необходимо настроить его логический порт em0em0.0 с действительным IP-адресом.

  10. Вернись на верхний уровень иерархии.
  11. Укажите порядок группового приложения.

Использование условий для применения групп конфигурации

Можно использовать утверждение на иерархической уровне для when[edit groups group-name] определения условий, при которых применяется группа конфигураций.

Можно настроить группу для применения на основе типа шасси, модели или модуль маршрутизации, виртуального члена шасси, кластерного узла, а также времени начала и необязательного времени дня или даты.

Например, можно использовать утверждение для создания общей группы конфигурации для каждого типа узла, а затем применить конфигурацию на основе определенных свойств узла, таких как шасси when или модель.

Примере: Настройка условий для применения групп конфигурации

В данном примере показано, как настраивать условия, в которых должна применяться указанная группа конфигурации.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

Данные конфигурации группы можно настроить на уровне [edit groups group-name] иерархии. Далее можно использовать утверждение when для применения конфигурации группы на основе таких условий, как: Тип шасси, модель, routing-engine, virtual chassis member, cluster node, а также время начала и дополнительное время дня или даты.

Если в одной группе конфигурации указано несколько условий, все условия должны быть совместены до того, как группа конфигураций будет применена.

Можно указать время начала или время для применяемой группы конфигурации. Если указано только время начала, группа конфигурации применяется в указанное время и остается в силе до тех пор, пока не будет изменено время. Если указано время окончания, то в каждый день применяется группа конфигурации, которая начинается и останавливается в указанное время.

Этот пример устанавливает условия в группе конфигурации, таким образом, что эта группа применяется только при условии, когда выполнены все test1 следующие условия: маршрутизатор является моделью MX240 с типом шасси LCC0, работающим под модуль маршрутизации RE0, является членом виртуального шасси на node0, и группа конфигурации будет действовать только с 9:00 до 5:00 каждый день.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Процедуры

Пошаговая процедура

Настройка условий для группы test1 конфигураций:

  1. Установите условие, которое идентифицирует модель MX240 маршрутизаторе.

  2. Установите условие, при котором тип шасси определяется как LCC0.

  3. Установите условие, которое идентифицирует модуль маршрутизации как RE0 .

  4. Установите условие, которое идентифицирует виртуальное member0 шасси.

  5. Установите условие, которое идентифицирует node0 кластер.

  6. Установите условие, которое будет применимо к группе только между часами с 9:00 до 5:00(00:00) ежедневно.

    Прим.:

    Синтаксис для указания времени: time <start-time> [to <end-time>] используя формат времени yyyy-mm-dd.hh:mm, hh:mm или hh.

  7. Сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show groups test1 команды. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Проверки

Проверка наследование групп условными данными
Цель

Убедитесь, что условные данные из группы конфигураций наследуются при применении.

Действий

Чтобы show | display inheritance отобразить условное when наследование, ввело операционную команду с данными. В этом примере можно использовать одну из этих команд, чтобы определить, что условные данные были унаследованы: