You are on page 1of 66
Junos ® 軟體基礎系列
Junos ® 軟體基礎系列

第一次使用就上手JUNOS CLI 大探索

克服第一天工作 第一次使用的挑戰 利用本手冊輕鬆地 一舉成功
克服第一天工作
第一次使用的挑戰
利用本手冊輕鬆地
一舉成功

作者Cathy Gadecki Michael Scruggs 編譯:林盈達 高義智

JUNOS ® 軟體基礎系列

第一次使用就上手:JUNOS CLI大探索

作者:Cathy Gadecki Michael Scruggs

1 章: CLI簡介

1

2 章:入門

7

3 章:操作方式解說

23

4 章:探索設定模式

31

資源

57

章:入門 7 第 3 章:操作方式解說 23 第 4 章:探索設定模式 31 資源 57
ii ii
ii ii

第一次使用就上手:JUNOS CLI大探索

© 2009 by Juniper Networks, Inc. 版權所有。

Juniper NetworksJuniper Networks 商標、 JUNOSNetScreen,及 ScreenOS Juniper Networks, Inc. 在美國及其他國家之註冊商標。 JUNOSe Juniper Networks, Inc. 的商標。其他 所有商標、服務標誌、註冊商標,或註冊服務標 誌均為其個別擁有者的財產。

本文件中如有任何錯誤,Juniper Networks 概不 負責。Juniper Networks 保留自行變更、修改、 轉送或修訂文件的權利。Juniper Networks 製造 或販售的產品及元件,受到下列 Juniper Networks 擁有或授權使用之專利的保護:美國專 利號碼 5,473,5995,905,7255,909,440

6,192,0516,333,6506,359,4796,406,312

6,429,7066,459,5796,493,3476,538,518

6,538,8996,552,9186,567,9026,578,186

以及 6,590,785

發行者:Juniper Networks

Vervante.com 於美國印製 編輯:Nancy Koerbel

文獻管理:Ames & Eames, Inc.

修訂:第 2 版:2009 4

作者簡介

Cathy Gadecki Juniper Networks 資深產品行 銷經理,負責 JUNOS 軟體之市場行銷。其作品 包含與他人合著的 JUNOS for Dummies,這是一 本 JUNOS 軟體的實用手冊。

Michael Scruggs Juniper Networks 技術文件 經理。

編審簡介

林盈達 博士

國立交通大學資訊工程系 教授/

國立交通大學資訊技術服務中心 主任/

工研院交大網路測試中心 主任

高義智

國立交通大學資訊技術服務中心 助理研究員兼 網路系統組及諮詢服務組 組長

作者誌謝

許多人在這本書撰寫過程中曾鼎力相助,作者深 表謝意。我們的文件經理 Patrick Ames 在規劃「第 一次使用就上手」系列手冊,以及在開發這本手 冊時,提供了豐富的出版專業知識。Nancy Koerbel 在文字編輯上提供了莫大的協助。Susan Harris 協助進行研究並負責撰寫本書早期版本的 草稿。Jonathan Looney Michael Bushong 提供 範例與練習題以及廣泛的專業知識。Jeff Mattan 全力推廣本書。此外,還有很多對 Juniper Networks 技術文件 和 Juniper Networks 教育服 務多所貢獻的作者,為我們提供參考資料、生動 的說明以及操作範例。我們也要特別感謝 Michelle Bhatia Bernadette Willis 對我們的大力 支持。

iii

iii

《第一次使用就上手:JUNOS CLI大探索》中文序

《第一次使用就上手:JUNOS CLI 大探索》是瞻博網路(Juniper Networks)第一本提供網路技術快速入門的中文版書籍,以親身實 作的方式提供範例做練習,並以漸進的方式用簡單易懂的操作,使讀 者了解命令列介面的命令與結構,協助初學者能更有效率的認識、學 習並且操作 JUNOS 軟體。

JUNOS 是瞻博網路(Juniper Networks)以 FreeBSD 為基礎所發展 的電信級(carrier-grade)網路核心軟體平台,整合了路由、交換與 安全功能,可應用於各種不同網路硬體平台,透過同樣的操作介面與 操作方式來操作各種不同網路設備,提供更靈活且高可用性的網路架 構並降低營運成本與總持有成本。

我們很高興看見瞻博網路(Juniper Networks)在台灣網路科技教育 與人才培養上,樂於分享他 在骨幹網路上的先進技術,並提供相關 的國際認證制度,幫助學員成功學習 IT 專業知識與通過認證考試, 提升人才素質與網路知識。這對台灣的網路教育深具意義,對學校來 說,它不只是讓學生多一個學習的機會和提供老師多一個教材選擇, 同時,也培訓台灣的網路科技人才更具備競爭力與國際觀,提升台灣 網路人才的素質。

我們希望這只是一個開始,未來,我們也期許能有更多業界的專業人

士或公司以實際有效的方式來回饋社會,和我們一起投入網路教育,

為台灣的網路產業培育更多優秀人才。

林盈達 博士

國立交通大學資訊工程系 教授/ 國立交通大學資訊技術服務中心 主任/ 工研院交大網路測試中心 主任

高義智

國立交通大學資訊技術服務中心 助理研究員兼網路系統組及諮詢服務組 組長

iv

iv

歡迎來到《第一次使用就上手》

《第一次使用就上手》為您提供第一次操作 JUNOS 軟體所需的完整 資訊,協助您快速入門。

此系列手冊旨在提供明確解說、逐步指示,以及許多簡單易懂的操作

範例。實地演練的章節,讓您能夠在自己的電腦上,練習使用指令、

設定,以及其他步驟。在每一頁旁邊,我們還提供各種秘訣,包括最

佳實作、注意事項、捷徑、小技巧,以及附註。

為什麼需要《第一次使用就上手》手冊?

很簡單,因為您想盡快地使用 Juniper 設備,卻沒有時間慢慢讀完所 有的文件,甚至於不知道到底該從哪裡下手。您急於知道第一次操作 時,到底該做些什麼。JUNOS 軟體基礎系列手冊,可協助您盡快輕 鬆上手。

示範

 

《第一次使用就上手》手冊強調親身實作,書中有許多範例供您練

習。如有需要,請實地操作這些範例,它們可利用您輸入的指令,以

固定寬度的粗體,在螢幕上顯示結果。

預備動作

您必須先透過頻外主控台連接埠,或頻內管理連接埠,來連上終端裝 置,以便開始執行 JUNOS CLI。由於每個網路都不同,本手冊不逐 一說明登入已部署之設備的程序。因此,在登入之前,請先瞭解如何 設定網路,或如何實際存取裝置。

如需存取終端裝置的相關資訊,請參閱各該產品的《快速啟動》手 冊,網址為 www.juniper.net/techpubs/

v v
v
v

這本手冊將讓您受益無窮

第一次使用就上手:JUNOS CLI 大探索》讓您更了解命令列介面 (CLI)的命令與結構。未來,我們將以此為基礎,繼續推出一系列 JUNOS 軟體入門手冊,讓您能夠順利地完成各項網路裝置的設定。

閱讀本手冊之後,您便能夠:

P

在任何執行 JUNOS 軟體的裝置上,瀏覽 CLI 的操作模式與設定 模式。

P

了解每個模式下的階層。

P

善用內建說明與快捷鍵,達到事半功倍的效果。

P

在操作模式下顯示裝置狀態、警告訊息,以及其他實用的資訊。

P

修改、儲存及載入設定檔,將操作風險降至最低。

P

使用設定模式的基本命令,如 showset delete 等。

P

善用 JUNOS 軟體之 commit 模式所提供的安全功能。

P

事先準備系統變更。

P

利用資深使用者提供的捷徑和秘訣,避免犯下常見的錯誤。

閱讀前的叮嚀

《第一次使用就上手:JUNOS CLI 大探索》是學習 JUNOS 軟體的 敲門磚,並為後續 JUNOS 軟體基礎系列手冊,奠定了堅實的基礎。

這本書是為 JUNOS Juniper 產品的初次使用者所撰寫,但是經驗 豐富的 JUNOS 管理員,也可閱讀本書以獲得參考或複習資料。

如已具備網路基本概念,將有助於了解本書內容。

請提供您的寶貴意見

您對於《第一次使用就上手》手冊有任何意見或想法嗎?請將您的建 設性意見和批評,以電子郵件寄送到 dayone@juniper.net ,讓我們精 益求精。

vi

vi

等不及了嗎?!

您一定迫不及待想大試身手吧

預設設定,開始探索新的 JUNOS 裝置。

請即執行下列四個步驟,利用出廠

1

使用 null modem rollover 連接線,將您的電腦連接到 Juniper 裝置 的主控台連接埠,開啟電腦並啟動終端機模擬程式,然後打開 Juniper 裝置的電源。

2

在登入提示中,輸入 root,並在密碼提示中按 Enter。結果就像下列 以粗體輸入的部分:

host (ttyd0)

login: root

password:

3 CLI

通過驗證後,您將進入 UNIX shell。如欲透過提示進入 CLI,請輸入 cli。使用者輸入部分如以下粗體所示:

4

root@Amnesiac% cli

現在,您已位於命令列介面的操作模式下。請在命令階層的任何位 置輸入一個問號,就會立即看到一個可能項目的清單。請開始試著 輸入 ?

看到了嗎?這是操作模式階層頂端的有效命令清單。您也可以使用問

號找出完成命令的可能有效項目。例如:

user@Amnesiac > show i?

接著將顯示字母開頭為 i 的所有可能顯示命令。四處移動 有什麼新發現。試試看輸入 configure 時,會怎麼樣呢?

看看還

1

CLI 簡介

命令模式概述

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.2

了解操作命令階層

 

3

了解設定陳述式階層

 

.4

2

第一次使用就上手:JUNOS CLI 大探索

命令列介面 (Command-Line InterfaceCLI) 是用來存取終端裝置的 軟體介面,可協助您設定平台、監視操作,並視需要調整設定。

如果您曾經操作過其他網路裝置,JUNOS CLI 應該看起來很眼熟, 不過其中多了一些新的和不同的指令。不過您不用擔心。這些改變提 供了更多的新工具與防護功能,讓您能夠有效管理網路,並且保持連 線狀態。

命令列介面包含多個實用的捷徑和命令。熟悉這些捷徑和命令後, 您可省下很多敲鍵盤的時間。只要花一點工夫,您就會了解為什麼 很多人都說 JUNOS 非常省時 ( 而且是省很多時間 )、大幅減少重複 性工作,並可協助避免發生錯誤。

J-Web

如果您愛用 GUI 更勝於 CLI,那千萬不要錯過 J-Web,它可在 JUNOS 裝置上提供強大的網路管理介面。所有在命令列介面上執行 的動作,全都可在 J-Web 上執行,而且還額外提供各種實用的工具, 以便監視、設定、疑難排解,並管理網路裝置。

想知道更多?請至 www.juniper.net/techpubs/ 查詢適用於您的網路裝置的 J-Web 技術文件。

命令模式概述

探索 JUNOS CLI 的第一步,是了解它的兩種命令模式:

n 操作模式:管理並監視網路裝置操作。例如,監視其介面狀態、

檢查機箱告警訊息,並將作業系統升級或降級。

n 設定模式:設定網路裝置及其介面,包括用戶存取、介面、通訊

協定、安全裝置,以及系統硬體特性。

1 章: CLI 簡介

3

1.1

最上層節點

第二層節點

第三層節點

3 圖 1.1 最上層節點 第二層節點 第三層節點 JUNOS CLI 模式的階層式結構 JUNOS CLI

JUNOS CLI 模式的階層式結構

JUNOS CLI 將每種模式的活動建構成階層,如圖 1.1 所示。每種模 式的階層會將常用的相關功能串聯在一起並形成分支。

JUNOS CLI 的結構化階層式命令列介面,是 JUNOS 廣受歡迎的眾 多特色之一。JUNOS CLI 以邏輯方式將活動分組,並提供一致的標 準語法,讓您知道目前的位置、找到所需的功能、在介面中移動,以 及輸入命令。

了解操作命令階層

第一次登入 CLI 時,命令列介面就在 CLI 操作模式的最上層。

下一頁的圖 1.2 顯示操作模式 CLI 樹狀結構圖的頂層,以及使用 show

命令之階層範例。舉例而言,show configuration 階層包含:accesschassisfirewallgroups 使

地在階層路徑中快速上下移動,或是移到 CLI 中任何位置,以使用 特定功能。

4

第一此使用就上手:JUNOS CLI 大探索

4 第一此使用就上手: JUNOS CLI 大探索 圖 1.2 操作模式樹狀結構的頂層 附註

1.2 操作模式樹狀結構的頂層

附註

每個階層的最上層很類似 UNIX 檔案系統 (\) 的頂層,而操作模式與 設定模式階層,和 UNIX 系統、PC Mac 的目錄結構十分相似。第 3 章進一步詳細解說操作模式。

了解設定陳述式階層

設定模式的階層結構是以邏輯的方式,將相關的設定陳述式群組在一 起。這類結構有助於快速尋找並檢視相關的陳述式,讓使用者更輕鬆 地完成、檢閱,並修改設定。圖 1.3 顯示設定樹狀結構的一部分,其

system interfaces

中 包 含 system 和 interfaces 等 節 點 。 圖 1.3 設定模式的頂層

1.3 設定模式的頂層

1 章: CLI 簡介

5

設定陳述式階層包含兩種陳述式:

n

容器陳述式:包含其他陳述式,也就是說,它們有從屬的設定層級

n

分頁陳述式:不包含其他陳述式,位於特定階層式路徑的結尾

設定語法

命令列介面透過特定的語法顯示設定模式的階層。下列範例說明閱讀 JUNOS CLI 設定清單時,應注意的事項:

[edit]

system {

services {

ftp;

}

}

1. [edit] 標誌表示清單的起始階層。

2. CLI 以縮排方式顯示每個從屬層級,以表示設定的階層。

3. CLI 以左右大括弧 ({ }) 表示容器陳述式。在上述範例中,system

services 是層級式 (cascading) 容器陳述式。

4. CLI 以分號 (;) 表示分頁陳述式。在上述範例中,ftp; 是一個分頁

陳述式。

附註 雖然設定中的組織結構很類似 C 或其他程式語言,您無需精通程式 設計,也能了解設定檔。設定檔只是設定的大綱模式,就像作文的大 綱一樣。只要了解大綱模式,您就可以輕鬆地閱讀和瀏覽設定。

6

第一次使用就上手:JUNOS CLI 大探索

設定命令標誌

藉由參照設定命令標誌,您可判斷您在設定階層中的位置,如上述 範例中的 [edit] 標誌所示。當您位於階層中比較深的層級時,[edit]

[edit system services]

表示該階層位於根目錄第 1 層、第 2 層的 system、第 3 層的 services 中。

因此,對於 FTP 服務而言,下列兩個設定陳述式是相同的。在第一個 設定陳述式中,您是在階層的根目錄層級中查看陳述式,因此,ftp; 陳述式顯示在 system services 容器陳述式中。

[edit]

system {

services {

ftp;

}

}

在第二個範例中,您是從階層的更深層級來檢視 ftp; 陳述式,也就是 從 system services 階層進行檢視。由於您位於階層的較深層級中, 因此命令列只會顯示 ftp; 陳述式。

[edit system services] ftp;

如果只想要著重於設定的一小部分,您可在階層的特定子層級進行

操作。

4 章將詳細說明如何瀏覽設定階層。

現在,讓我們開始使用 CLI 吧! CLI 快速而易用,您絕對可以輕鬆 上手,這是 JUNOS 的最大優點。

2

入門

登入

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.8

 

.9

使用鍵盤快速鍵

 

.9

取得說明

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.11

使用管線命令與 More篩選輸出

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.15

使用殼層

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.20

登出

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.21

8

第一次使用就上手:JUNOS CLI 大探索

如果您可以使用實驗室或其他非操作環境中的裝置,請在探索 CLI 時, 按照以下範例開始練習。您可在裝置上輸入命令與範例,並利用實地 演練來練習新的技巧。

如欲存取 CLI,則須連接到裝置然後登入。如果需要連接到裝置並 登入的協助,請參閱產品所附的《快速啟動》文件,或至下列 URL 下載。登入並使用 CLI 之前,請先了解如何設定網路,或如何實際 存取裝置。

《第一次使用就上手》手冊中的說明,假設裝置的管理主控台已經過 設定,因此您可在管理主控台上使用預先指定的使用者名稱和密碼登 入裝置。這是在裝置上存取 CLI 的標準方法,也是建議的方法。

想知道更多? 如需關於存取立即可用之裝置的資訊,請參閱產品所附的快速啟動指 南,網址為 www.juniper.net/techpubs/

登入

從網路裝置存取管理連接埠:

1. 開啟命令視窗。

2. 如有必要,請登入可直接存取 JUNOS 裝置的閘道伺服器。

telnet gatewayserver user: username password: password

路由器、交換器與安全裝置通常位於閘道路由器後面的子網路,

以防未經授權使用者存取這些裝置。

3. 登入裝置。

telnet routername user: username password: password

如果裝置的 IP 位址是由 DNS 伺服器所管理,只要使用指定的網 域名稱登入即可。如果不是,那麼您可以使用管理連接埠的唯一 IP 位址登入。

2 章:入門

9

切換操作模式與設定模式

當您監視與設定裝置時,您需要在操作模式與設定模式之間切換。當 您切換到設定模式時,命令提示也會跟著變更。操作模式提示是一個 右角括弧 (>)。設定模式提示則是一個井字號 (#)

如欲從操作模式切換到設定模式,請發出 configure 命令:

捷徑

mike@juniper1> configure

發出 configure 命令時,只要輸入 co 即可。由於沒有其他命令開頭是 這兩個字母,因此,CLI 會認得這個命令並自動填入該命令的其餘 部分。

exit configuration-mode

exit 命令。

mike@junper1# exit

附註 請記住,如果您對設定進行變更,您必須在離開設定模式前先認可這 些變更,才能讓變更生效,第 4 章中有詳細的說明。

使用鍵盤快速鍵

JUNOS CLI 提供多種方式,節省使用命令列時的按鍵需求,包括鍵 盤順序與命令完成。

登入 JUNOS 裝置時,您可以使用所有標準 Unix 鍵盤的快速鍵,無 論您是在其中一個殼層或是在 CLI 中。這些快速鍵可以縮短按鍵組合。 您可能需要幾天的時間才能適應這些比較簡短的按鍵組合,不過,一 旦您的手指習慣之後,這些快速鍵就可以為您節省很多輸入的時間。

CLI 會將每個輸入的命令儲存在命令歷程記錄中。在任何命令提示中, 使用上下方向鍵即可捲動歷程記錄 ( VT100 終端機類型上 )。您可 以重複使用先前輸入的命令,或是視需要進行修改。鍵盤順序可以為 您節省很多的時間,舉例來說,當您要在裝置上設定類似的項目時, 或是要重複操作命令時,例如要針對某個問題進行偵錯時。

10

第一次使用就上手:JUNOS CLI 大探索

捷徑 使用這些省時的鍵盤快速鍵:

Down arrow or Ctrl+n

Up arrow or Ctrl+p

Ctrl+a

Ctrl+e

向左一個字元

Ctrl+b

向右一個字元

Ctrl+f

向前一個字

Esc+f

向後一個字

Esc+b

刪除游標上的字元

Ctrl+d

刪除游標後的字

Esc+d

Esc+backspace

刪除從游標 到行尾的文字

Ctrl+k

Ctrl+u

在游標位置貼上已刪除的文字

Ctrl+y

命令完成

CLI 提供命令完成功能,進一步加快您在兩種模式下的打字速度。命 令完成功能會自動完成部分輸入的命令、檔案名稱與使用者名稱,因 此您不需要回想所需輸入字串的確實語法。命令完成功能對於新的使 用者十分有幫助,可以幫助他們適應新的命令列介面。

空格鍵會完成大部分的 CLI 命令。Tab 鍵不僅可以完成 CLI 命令,還 可以完成檔案名稱和使用者定義的變數,例如原則名稱、社群名稱及 IP 位址。當完成的命令或引數不明確時,輸入空格或 Tab 會列出可能 的完成結果:

[edit] mike@juniper1# show i<space> ‘ i’ is ambiguous

2 章:入門

11

Possible completions:

igmp

Show Internet Group Management Protocol

ike

Show Interface Key Exchange Information

interfaces

Show Interface Information

ipsec

Show IP Security Information

isis

Show Intermediate System-to Intermediate

捷徑 其他作業系統中的常見縮寫 ( 例如 sh int,) 也可以在 JUNOS 中使用。

mike@juniper1> sh<space>ow int<enter>

實地演練:使用空格鍵和 Tab

輸入下列命令,並使用空格鍵加以完成:

sh<space>ow ro<space>ute sh<space>ow ch<space>assis h<space>ardware sh<space>ow conf<space>iguration cl<space>ear rip s<space>tastics res<space>tart ro<space>uting g<space>racefully

取得說明

JUNOS CLI 提供數種方式,讓您在不知道如何操作,或者只是想要 確認操作方式時,隨時可以取得說明。每個使用者都經常使用 CLI 完整的線上說明系統,即使是已經使用 Juniper 裝置數年的專家也是 如此。

即時線上說明

使用問號 (?) 字元,在操作或設定階層查詢命令列中的可用命令及其 簡短說明。只要輸入部分命令並加上?,便會提供一個清單,列出完 成命令的所有有效方式。無論用哪一種方式使用 ? ,都是 JUNOS 術 語中所謂的即時線上說明:

[edit system] mike@juniper1# set s? Possible completions:

saved-core-context

saved-core-files

Save context information for core files Number of saved core files per executable (1 64)

12

第一次使用就上手:JUNOS CLI 大探索

> services

> static-host-mapping

> syslog

System services

Static hostname database mapping

System logging facility

實地演練:利用問號取得說明

在操作模式中顯示下列命令的可能完成結果:

show ? show chassis ? show interfaces ? show system ? request ? request support ? restart ? ping ? traceroute ?

針對下列部分輸入的命令,顯示可能的完成結果:

s ? show i ? request system s ? restart s ?

對於需要使用檔案名稱做為引數的命令,問號會列出工作目錄中的

檔案:

mike@juniper1> request system license add ? Possible completions:

<filename> Filename (URL, local, remote, or floppy)

file1

Size: 19701, Last changed: Feb 23 21:56:52

file2

Size: 1835, Last changed: Apr 09 09:51:57

log1

Size: 1215, Last changed: Feb 16 13:07:49

log2

Size: 1135, Last changed: Apr 09 11:05:16

terminal

Use login terminal

指定路徑會列出該目錄中的檔案:

mike@junper1> request system license add /cf/ ? Possible completions:

<[Enter]>

Execute this command

<filename>

Filename (URL, local, remote, or floppy)

/cf/boot/

Last changed: Apr 16 11:08:56

/cf/dev/

Last changed: Apr 08 2004

/cf/etc/

Last changed: Apr 30 08:40:09

/cf/kernel

Size: 32797835, Last changed: Apr 15

/cf/kernel.old Size: 32715591, Last changed: Nov 09

2 章:入門

13

/cf/opt/

/cf/packages/ Last changed: Apr 16 11:08:57

Last changed: Nov 09 02:08:43

/cf/root/

Last changed: Apr 16 11:08:56

/cf/sbin/

Last changed: Apr 16 11:08:56

/cf/usr/

Last changed: Nov 09 02:11:23

/cf/var/

Last changed: Nov 09 02:11:23

內建文件

當您需要比即時線上說明更詳細的資訊時,請使用 help 命令取得裝 置中的 JUNOS 軟體技術文件。Juniper 會載入新裝置的文件,並將其 納入全新升級套件中。

說明檔可分為五個主要類別。在操作模式與設定模式下都可以存取這

些檔案:

n

help apropos:顯示關於陳述式或命令名稱中所包含的文字 字串的說明

n

help reference:顯示陳述式的摘要資訊,協助設定語法

n

help syslog:顯示關於特定 syslog 事件的資訊

n

help tip:提供使用 CLI 的各種秘訣

n

help topic:顯示設定陳述式的用法指南

如需進一步說明,請在上述每個命令後面加上您要搜尋之相關資訊的

字串或主題。

help apropos 命令

如果您記得部分命令,但不記得完整陳述式時,help apropos 命令十 分好用。這個命令會在陳述式或命令名稱中尋找所有相符的項目,以 及顯示的說明字串:

[edit] mike@junper1# help apropos host-name set system host-name <host-name> Hostname for this router set system static-host-mapping <host-name> Fully qualified name of system set system services dhcp static-binding <mac-address> host-name <host-name>

14

第一次使用就上手:JUNOS CLI 大探索

Hostname for this client set system syslog host Host to be notified set interfaces <interface_name> services-options syslog host <host-name> Name of host to notify set accounting-options routing-engine-profile <profile-name> fields host-name Hostname for this router set services l2tp tunnel-group <name> syslog host <host-name> Name of host to notify set services service-set <service-set-name> syslog host <host-name> Name of host to notify

如果字串中包含空格,請以引號 (" ") 括住。

help topic 命令

使用 help topic 命令瞭解特定設定陳述式的用法指南:

mike@juniper1> help topic interfaces address ? Configuring the Interface Address

You assign an address to an interface by specifying the address when configuring the protocol family. For the inet family, you configure the interface’s IP address. For the iso family, you configure one or more addresses for the loopback interface. For the ccc, tcc, mpls, tnp, and vpls families, you never configure an address.

help reference 命令

瞭解特定命令的用途與使用時機之後,您可以使用 help reference 命 令來檢視實際的語法和可能的使用方式。在前一個範例中:

mike@juniper1> help reference interfaces address address Syntax

address address { arp ip-address (mac | multicast-mac) mac-address <publish>; broadcast address; destination address; destination-profile name;

eui-64;

multipoint-destination address dlci dlci-identifier;

Hierarchy Level

[edit interfaces interface-name unit logical-unit-number family family],

2 章:入門

15

[edit logical-routers logical-router-name interfaces interface-name unit logical-unit-number family family]

Description

Configure the interface address.

<

>

附註 help reference 命令類似於 Unix manpages 以及其他作業系統上所看 到的 manual 命令。

語法說明

JUNOS 軟體會逐字檢查語法,而不用等到您在設定陳述式結尾按下 Return。每當您在某一行中輸入一個字,然後按下空格鍵時,CLI 就 會判斷每個字詞是否為有效的命令元件,以及使用方式是否正確。如 果發現錯誤,CLI 會要求修正。

此外,每當您嘗試從特定階層移動時,或是當您在設定模式下發出 show 命令時,JUNOS 軟體都會檢查該階層所需的陳述式:

[edit] mike@juniper1# show protocols { pim {

interface so-0/0/0 { priority 4; version 2; # Warning: missing mandatory

statement(s): 'mode'

}

}

}

使用管線命令與 More 篩選輸出

您可以使用管線 (|) 字元與 more 提示,變更 CLI 顯示輸出的方式。

16

第一次使用就上手:JUNOS CLI 大探索

管線字元

管線 (|) 字元可讓您在操作模式與設定模式中篩選輸出。管線字元可以顯 示單一命令步驟中的特定資訊、傳送某個命令的輸出做為另一個命令的 輸入,或者將輸出重新導向至某個檔案。管線符號左側的命令輸出會做 為管線右側之命令或檔案的輸入。

您可以查詢 CLI,尋找以管線連接命令的有效方式,如下列操作模式 清單:

mike@juniper1> show route | ?

Possible completions:

count

Count occurrences

display

Show additional kinds of information

except

Show only text that does not match a pattern

find

Search for first occurrence of pattern

hold

Hold text without exiting the --More-- prompt

last

Display end of output only

match

Show only text that matches a pattern

no-more

Don’t paginate output

request

Make system-level requests

resolve

Resolve IP addresses

save

Save output text to file

trim

Trim specified number of columns from start of line

使用管線

下列已設定裝置的範例進一步示範管線如何幫助您微調命令。

篩選命令輸出至檔案

request support information 使 &lt;filename&gt;

如需瞭解存取建立檔案的資 訊,請參閱第 3 章中的「使 用檔案命令」一節。

mike@juniper1> request support information | save <filename> Wrote 1143 lines of output to ’filename’

顯示其他資訊以及保存資訊

您可以要求在清單中包含其他資訊,或是要求 CLI 保存資訊:

n | count:在輸出中提供行數:

mike@juniper1> show interfaces terse | count Count: 22 lines

2 章:入門

17

將輸出顯示為 XML 與其他系統交換設定與狀態 資訊時,以 XML 顯示輸出是 一種實用的做法。XML 輸出 的格式是標準遠端程序呼叫 (RPC) 格式。

限制命令輸出

n

| display detail:提供關於設定內容的其他資訊 ( 僅適用 於設定模式 )

n

| display xml:以 XML 格式顯示輸出

mike@juniper1> show cli directory | display xml <rpc-reply xmlns:junos= http://xml.juniper.net/

junos/9.410/junos>

<cli>

</cli> <cli>

<banner<master:0></banner>

< /cli>

</rpc-reply>

n

| hold:在緩衝區中保留輸出,直到被清除為止

管線 (|) 符號的最常見用途是限制輸出:

n | match:精確地指定您要顯示的資訊:

mike@juniper1 > show configuration | match at- at-2/1/0 { at-2/1/1 { at-2/2/0 { at-5/2/0 { at-5/3/0 {

附註

Match 相當於 UNIX grep 命令。

n

| except:顯示忽略特定字串的輸出:

mike@juniper1> show system users | except root 8:28PM up 1 day, 13:59, 2 users, load averages:

n

0.01, 0.01, 0.00

USER TTY FROM

sheep p0 baa.juniper.net 7:25PM - cli

LOGIN@ IDLE WHAT

| find:從第一個相符文字開始顯示輸出:

18

第一次使用就上手:JUNOS CLI 大探索

mike@juniper1>show ethernet-switching interfaces detail | find“ Index: 80” Interface: ge-0/0/16.0 Index: 80 State: down VLANs:

default

untagged

Interface: ge-0/0/17.0 Index: 81 State: down VLANs:

default

untagged

blocked - blocked by STP

blocked - blocked by STP

n | last:僅提供清單的最後一個畫面

附註 使用 find match 時,您必須使用引號括住空格、運算子或搜尋字詞 中的萬用字元。

多個管線

JUNOS 軟體會將多個管線視為邏輯 AND,並且只顯示符合所有輸入 之管線的輸出。您可以輸入不同的管線命令,也可以多次輸入相同的 管線命令。例如,如欲計算在作用中設定內設定了多少個快速 Ethernet 介面:

mike@juniper1> show interfaces terse | match fe- | count Count: 12 lines

另一個範例是,在單一行中使用相同的管線命令來顯示包含 10.0 字 串與 /32 子網路遮罩的全部路由:

mike@juniper1> show route | match /32 | match 10.0

10.0.15.2/32

*[Local/0] 03:18:28

10.0.16.1/32

*[Local/0] 03:20:49

10.0.0.4/32

*[Local/0] 08:54:55

192.168.10.0/32

*[Local/0] 08:57:26

More 提示

命令列介面會自動為輸出編頁。CLI 設定會利用 24 行的一般設定來 判斷使用者帳戶的長度。當裝置在分頁符號處停止時,命令列介面會 顯示 (more) 提示,並顯示輸出在所有可顯示內容中所佔的百分比。 您可以在任何 (more) 提示下輸入 h 鍵以查看顯示選項的清單,例如, 在輸出中前移和後移、搜尋及儲存:

2 章:入門

19

mike@juniper1> show ethernet-switching interfaces detail Interface: ge-0/0/0.0 Index: 64 State: down VLANs:

default

untagged

*// Data Deleted From Example //*

Interface: ge-0/0/12.0 Index: 76 State: down VLANs:

default

---<more>--- h

untagged

blocked - blocked by STP

blocked - blocked by STP

---(Help for CLI automore)--- Clear all match and except strings:

c or C m or M <string>

Display all line matching a regexp

Display all lines except those matching a regexp: e or E <string>

Display this help text:

h

Don’t hold in automore at bottom of output:

N

Hold in automore at bottom of output:

H

Move down half display:

TAB, d, or ^D

Move down one line:

Enter, j, ^N, ^X, ^Z, or Down-Arrow

Move down one page:

Space, f, ^F, or Right-Arrow

Move to bottom of output:

G, ^E, or End

Move to top of output:

g, ^A, or Home

Move up half display:

u or ^U

Move up one line:

k, Delete, Backspace, ^P, or Up-Arrow

Move up one page:

b, ^B, or Left-Arrow

Quit automore:

q, Q, ^K

Redraw display:

^L or ^R

Repeat a keystroke command 1 to 9 times:

Meta-1 9

Repeat last search:

n

Save output to a file:

s or S <filename/url>

Search backwards thru the output:

?<string>

Search forwards thru the output:

/<string>

---(End of Help)---

秘訣

set cli screen-length 命令可以修改顯示的行數。或者,您也可以加 入管線 | no-more 做為命令的一部分,即可顯示完整的輸出。

20

第一次使用就上手:JUNOS CLI 大探索

使用殼層

殼層通常是指在 Unix 或類似 Unix 的作業系統上使用的任何命令列介 面。這些介面會將高階命令解譯為裝置可以使用的低階指令。當您登 入 JUNOS 裝置時,會將您置於操作模式的兩個殼層其中之一:C 殼 層或 CLI

以下為可用的殼層:

殼層

命令提示

C 殼層

%

Bourne 殼層

$

CLI

mike@juniper1> ( 操作模式 ) mike@juniper1# ( 設定模式 )

您可以發出適當的命令,從某個殼層瀏覽到另一個殼層。此命令會產 生該殼層的新執行個體,然後將您放入該執行個體中。例如,在 CLI 操作模式時,您可以發出 start shell 命令來產生新的 C 殼層介面。

注意當您登出裝置時,請務必離開連線期間進入的每個殼層。

登入 CLI

如欲登入 CLI 介面,在任何殼層提示下發出 cli 命令:

% cli

CLI 永遠會在操作模式下開啟。

登入 C 殼層

如欲在操作模式下從 CLI 登入 C 殼層介面,發出 start shell 命令:

mike@juniper1> start shell

如欲在設定模式下從 CLI 登入 C 殼層介面,發出 run start shell 命令:

mike@juniper1# run start shell

2 章:入門

21

捷徑

登入 Bourne 殼層

run 命令可讓您在設定模式時,發出 CLI 操作模式的命令。只要在設 定模式中,在您要執行的任何操作模式命令之前加上關鍵字 run 即可。

如欲從 Bourne 殼層介面登入 C 殼層介面,發出 csh 命令。

$ csh

如欲在操作模式下從 CLI 登入 Bourne 殼層介面,發出 start shell 命令:

mike@juniper1> start shell

如欲在設定模式下從 CLI 登入 C 殼層介面,發出 run start shell sh 命令:

mike@juniper1# run start shell sh

如欲從 C 殼層介面登入 C 殼層介面,發出 sh 命令。

登出

% sh

登出時,您必須先登出所有開啟的殼層,才能完全從裝置登出。因此, 如果您登入裝置時進入了 CLI 操作模式,然後進入 CLI 設定模式,那 麼您需要離開兩個殼層。

當您要中斷時,您必須先登出所有開啟的殼層,才能完全從裝置登出。

當您完全登出裝置時,將會收到下列訊息:「連線已由外部主機關閉」。

mike@junper1> exit logout

Connection closed by foreign host.

$

22

第一次使用就上手:JUNOS CLI 大探索

如果您在設定模式下想要登出,請離開設定工作階段以進入操作模式:

[edit protocols ospf] mike@juniper1# exit configuration-mode Exiting configuration mode

mike@juniper1> exit logout

Connection closed by foreign host.

$

最佳實作 如果您不需要保持登入狀態或當您離開終端機時 ( 即使只是幾分鐘 ), 請登出以保護裝置的安全。這樣可以防止有人佔用您的工作站而不小 心 ( 或故意 ) 存取裝置。

3

了解操作模式

查看操作模式

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

24

顯示裝置狀態

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

25

管理基本作業

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.27

使用

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

28

管理作業系統軟體

 

.29

24

第一次使用就上手:JUNOS CLI 大探索

操作模式提供監視、管理與維護裝置的命令。您可以了解裝置的狀態、

管理診斷、執行其他操作工作,以及管理執行裝置的軟體。

操作模式的主要功能包括:

n

監視與疑難排解裝置

n

連接到其他網路系統

n

重新啟動軟體程序

n

進入設定模式

n

顯示設定

n

控制 CLI 環境

n

執行系統層級的作業,例如停止和重新啟動裝置,以及載 入 JUNOS 軟體影像

JUNOS 軟體內建一組完整的檢測功能,可搜尋重要的操作狀態、統 計資料以及其他資訊。這些工具可事先告知潛在問題,並可在事件期 間內,加速解決問題。

進行設定時,您可指定需追蹤的事件類型、事件嚴重性,以及想要儲 存資料的檔案,並可使用其他各項功能。Juniper 裝置具備完善的處 理能力,可收集並儲存重要的操作資料,包括 SNMP 管理、系統記錄, 並可協助您了解在正常條件下,系統運作的追蹤點,以及變更發生的 地點、時間與原因。

想知道更多? 您可在 JUNOS 軟體基礎系列手冊中,深入了解如何設定裝置的基本 監視功能。請至 www.juniper.net/dayone 下載新的主題。

查看操作模式

從操作模式階層的最上層探索操作模式。以下是部分的常用命令

清單:

3 章:了解操作模式

25

mike@juniper1> ?

Possible completions:

clear

Clear information in the system

traceroute

configure

Manipulate software configuration information

file

Perform file operations

help

Provide help information

monitor

Show real-time debugging information

ping

Ping remote target

quit

Exit the management session

request

Make system-level requests

restart

Restart software process

set

Set CLI properties, date/time, craft interface message

show

Show system information

ssh

Start secure shell on another host

start

Start shell

telnet

Telnet to another host

test

Perform diagnostic debugging

Trace route to remote host

.>

顯示裝置狀態

操作模式提供一組顯示命令,以顯示裝置狀態與統計資料:

mike@juniper1> show?

Possible completions:

accounting

Show accounting profiles and records

aps

Show Automatic Protection Switching information

arp

Show system Address Resolution Protocol table entries

as-path

Show table of known autonomous system paths

bfd Show

Bidirectional Forwarding Detection information

bgp Show

Border Gateway Protocol information

chassis

Show chassis information

class-of-service

Show class-of-service (CoS) information

cli

Show command-line interface settings

configuration

Show current configuration

connections

Show circuit cross-connect connections

dialer

Show dialer information

dlsw

Show DLSw information

dvmrp

Show Distance Vector Multicast Routing Protocolinformation

dynamic-tunnels

Show dynamic tunnel information information

esis

Show end system-to-intermediate system information

firewall

Show firewall information

helper

Show port-forwarding helper information

host

Show hostname information from domain name server

igmp

Show Internet Group Management Protocol information

ike

Show Internet Key Exchange information

interfaces

Show interface information

ipsec

Show IP Security information

ipv6

Show IP version 6 information

26

第一次使用就上手:JUNOS CLI 大探索

isdn

Show Integrated Services Digital Network information

isis

Show Intermediate System-to-Intermediate System info

l2circuit

Show Layer 2 circuit information

l2vpn

Show Layer 2 VPN information

ldp

Show Label Distribution Protocol information

llc2

Show LLC2 protocol related information

log

Show contents of log file

mld

Show multicast listener discovery information

mpls

Show Multiprotocol Label Switching information

msdp

Show Multicast Source Discovery Protocol information

multicast

Show multicast information

ntp

Show Network Time Protocol information

ospf

Show Open Shortest Path First information

ospf3

Show Open Shortest Path First version 3 information

pfe

Show Packet Forwarding Engine information

pgm

Show Pragmatic Generalized Multicast information

pim

Show Protocol Independent Multicast information

policer

Show interface policer counters and information

policy

Show policy information

pppoe

Show PPP over Ethernet information

rip

Show Routing Information Protocol information

ripng

Show Routing Information Protocol for IPv6 information

route

Show routing table information

rsvp

Show Resource Reservation Protocol information

sap

Show Session Announcement Protocol information security

services

Show services information

snmp

Show Simple Network Management Protocol information

system

Show system information

task

Show routing protocol per-task information

ted

Show Traffic Engineering Database information

version

Show software process revision levels

vrrp

Show Virtual Router Redundancy Protocol information

秘訣 如果您曾使用過 Cisco IOSJUNOS 唯一的不同之處是,它不使用 IP。因此,許多您已熟知的 show IP 即 可。 例 如,IOS 命 令 show ip route JUNOS 中 就 變 成 show

route

show 命 令 包 含 其 他 用 於 修 改 輸 出 的 引 數。 例 如, 以 下 是 可 用 於 fe-1/1/1 快速 Ethernet 介面之 show interfaces 命令的引數:

mike@juniper1> show interfaces fe-1/1/1 ? Possible completions:

<[Enter]>

Execute this command

brief

Display brief output

3 章:了解操作模式

27

descriptions

Display interface description strings

detail

Display detailed output

extensive

Display extensive output

media

Display media information

snmp-index

SNMP index of interface

statistics

Display statistics and detailed output

terse

Display terse output

.>

您可加入這些選項,將輸出清單調整為您所需的內容。將 brief terse 加入以上的命令時,比較 show 輸出。

mike@juniper1> show interfaces fe-1/1/1 brief Physical interface: fe-1/1/1 Enabled, Physic link is Down

Link-level type:Ethernet, MTU: 1514, Spped: 100mbps, Loopback:

Disabled, Source filtering: Disabled Flow control : Enabled Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: Ox4000

Link flags

: None

mike@juniper1> show interfaces fe-1/1/1 terse Interface Admin Link Proto Local Remote fe-1/1/1 up up at-1/3/0.0 up up inet 1.0.0.1 --> 1.0.0.2 iso

秘訣 clear 命令可讓您將裝置的統計資料重設為零。

管理基本作業

JUNOS 軟體支援標準網路公用程式和遠端存取,以便於管理。您應 該認識 UNIX 和其他作業系統的一些基本命令:

n

ping:這個標準 IP 命令可測試,是否能在網路上聯繫其他 裝置、介面卡或節點。

n

traceroute:這個網路公用程式會以封包的方式,回報從您 的裝置到 IP 網路上的目的地,所採用的路徑。

n

ssh:這個標準 UNIX 安全殼層程式,會在網路的另一個裝 置或主機上,開啟一個使用者殼層。

n

telnet:這個管理通訊協定會開啟網路上另一個裝置或主機

的終端機連線。

28

第一次使用就上手:JUNOS CLI 大探索

使用 File 命令

file 命令可讓您檢視網路裝置中,某個位置的檔案,並將它複製到 另一個位置、複製到遠端系統 ( 例如伺服器 ),或從遠端系統複製到 裝置。在裝置上儲存與載入設定檔,有助於:

 

n

封存與備份設定

n

跨裝置共用設定檔

n

儲存與載入部分設定檔,在網路 ( 例如路由篩選 ) 的許多裝 置,這些設定檔可能都是相同的。如欲檢視檔案,請使用

 

file show 命令:

mike@juniper1> file show <filename>

file copy 命令

您可使用 file copy 命令 ( 使用與標準 Unix cp 命令相同的語法 ) 來手 動封存檔案:

file copy /target-directory/target-filename /destination- directory/destination-filename

例如,將目前作用中的設定檔 (/config/juniper.conf.gz) backup. gz /var/home/user

mike@juniper1> file copy /config/juniper.conf.gz /var/home/ user/backup.gz

最佳實作 建立已知有效設定的救援設定。萬一作用中設定損毀,裝置會自動載 入名為 rescue.gz 的檔案 /config 目錄,做為作用中的設定。

最佳實作 將設定檔複製到新位置後,請務必重新命名,這樣稍候複製檔案的更 新版本時,就不會不小心覆寫該檔案。

您可使用同一個命令,將設定檔從伺服器移回裝置的主目錄:

mike@juniper1> file copy /config/juniper.conf.gz /var/home/

user/juniper.conf.gz-20090123

3 章:了解操作模式

29

file list 命令

使用 file list 命令確認檔案已到達您的主目錄中:

mike@juniper1> file list

/var/home/user/:

.ssh/

juniper.conf.gz-20090123

附註 4 章將說明載入檔案作為裝置之作用中 ( 執行中 ) 設定的步驟。

管理作業系統軟體

操作模式提供管理作業系統軟體的命令 ( 包括升級與重新啟動裝置 ), 以及重新啟動與重設個別程序的命令。JUNOS 軟體是模組化作業系 統,獨立程序可透過這個作業系統,在自己的受保護記憶體空間中執 行。此類程序稱為精靈 (Daemons),可以獨立管理。

restart 命令

您可從操作模式重新啟動大部分的 JUNOS 軟體程序 ( 除了幾個精靈 必須在殼層執行 )。如需停止然後重新啟動個別的作業系統精靈時,

使 restart

注意! 雖然每個程序都是完全獨立的,但是使用 restart 命令時,請特別小 心。重新啟動 SNMP 程序只會干擾 SNMP,但是重新啟動路由,可 能對網路造成嚴重的後果!

秘訣 如欲重新啟動特定的路由通訊協定 ( OSPF),您可在設定模式下停 用它,再重新啟用。如果只有一個通訊協定有問題,這個方法比重 新啟動 JUNOS 整個路由精靈好,因為後者可能會影響所有路由通訊 協定。

30

第一次使用就上手:JUNOS CLI 大探索

request 命令

request 命令會執行整個系統的功能,例如重新啟動、升級與關閉裝 置。這個命令群組也提供連線、離線與重新啟動個別元件的功能,而 不必重新啟動整個裝置:

mike@juniper1> request chassis fpc slot 0 restart

Restart initiated, use "show chassis fpc" to verify user@host> show chassis fpc

 

Temp

CPU Utilization (%)

Memory Utilization (%)

Slot State

(C)

Total Interrupt

DRAM (MB) Heap Buffer

0 Starting

32

0

0

0

0

0

1 Online

30

0

0

8

11

14

2 Empty

3 Empty

想知道更多? 線上技術文件 JUNOS 軟體安裝與升級提供將網路裝置軟體版本升級 的詳細資料。請至 www.juniper.net/support 的軟體下載頁面,下載最 新的封裝。必須有最新的服務合約與登入帳戶,才能下載新軟體。

想知道更多? 如欲深入了解操作模式的命令,請參閱線上的 JUNOS Software CLI User Guide JUNOS System Basics and Services Command Reference,網址是 www.juniper.net/techpubs/

4

探索設定模式

簡介設定程序

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.32

進入設定模式

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.33

 

.35

編輯設定

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.40

認可候選設定

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.42

將日常工作自動化

 

.47

回復設定

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.48

事先準備系統變更

 

.49

使用設定捷徑

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.52

32

第一次使用就上手:JUNOS CLI 大探索

設定模式,顧名思義就是定義裝置設定的地方,其中包括設定管理主

控台及其網路設定、設定存取裝置的用戶帳號、指定保護裝置與網路

的安全措施,以及設定路由與交換的通訊協定。每個陳述式負責設定

不同的裝置功能,並在網路中指定其特性。

簡介設定程序

JUNOS CLI 經過精心設計,將設定視為一個程序。因此,它採用了 防護的功能,可讓您先設定並檢查新的設定,然後再使其生效。例如, JUNOS 會擷取候選設定中的所有變更,完成擷取後才會生效,待其 生效後,才能變成作用中的設定檔。

這個方法與其他作業系統大不相同,其他系統大多使用逐行輸入,並

立即啟用設定變更。您曾在其他系統上進行逐行變更,例如在介面上

移除防火牆,而擔心可能引起中級風險嗎?那麼您可能曾經輸入了單

行變更,結果造成錯誤或意外的結果,卻又無法輕易復原。

JUNOS CLI 可將這些惱人的設定問題拋諸腦後。在早期客戶的協助 下,Juniper 工程師設計了一個多階段的設定程序,讓客戶能夠利用 各種方法,來避免在設定裝置時發生意外的錯誤,以及其他常見的 問題。

4.1 概要說明設定執行 JUNOS 軟體之裝置的三個基本步驟。以下 詳細說明圖中的步驟。

候選設定在哪裡?

雖然設定可能被誤認為是檔

案,但實際上,並沒有與

設定相關聯的檔案。

設定是保存在系統記憶體中。

1. 變更候選設定

候選設定指的是作用中設定的複本。您可用剪下和貼上的方式、 載入或合併包含更新之設定變更的文字檔,或是透過 CLI 介面以 手動輸入的方式,將設定變更輸入到候選設定中。完成所有候選 變更後,您可以檢視您的工作,包括比較候選設定與作用中 ( 執 行中 ) 的檔案。

4 章:探索設定模式

33

2. 認可變更。

如欲將候選設定變成作用中的設定,輸入commit commit confirmed命令即可。完成變更之前,軟體會檢查候選設定中的 某些陳述式,並執行其他內容驗證。如果裝置包含預先載入的認 可指令碼,那這些指令碼也會檢查並 ( 可能會 ) 修正候選設定中 的錯誤。

3. 候選設定成為作用中設定。

通過所有驗證檢查之後,候選設定就會成為作用中的設定,之後,

/config/juniper.conf.gz。裝置會將之前的 juniper.conf.gz檔案重新命名為 juniper.conf.1.gz

1 2 確認認可 候選設定 已驗證的設定 認可 認可 CLI 指令碼 檢查
1
2
確認認可
候選設定
已驗證的設定
認可
認可
CLI
指令碼
檢查

4.1

JUNOS CLI 設定程序概觀

3 作用中的設定
3
作用中的設定

回復

附註 JUNOS 裝置最多可儲存 49 個先前作用中的設定。您可發出rollback [0 - 49]命令,將設定回復為其中任何一個備份設定,本章稍後將詳 細說明。

進入設定模式

針對不同使用者帳號皆可進行設定變更的裝置,您須管理誰可以進行 變更、何時進行變更,這一點非常重要。因此,JUNOS 軟體提供三 種進入設定模式的方式:

n 標準:允許任何使用者同時編輯候選設定,而且所有使用 者都可以看到其他使用者所進行的變更。

n

獨佔:將其他所有使用者排除在設定模式之外,直到獨佔

使用者結束獨佔狀態為止。

n

隱私:提供隱私設定,裝置會為隱私使用者保留另一份候

選複本,其中只儲存隱私使用者所執行的變更。

34

第一次使用就上手:JUNOS CLI 大探索

configure 命令

如欲進入標準設定模式,請發出configure命令:

mike@juniper1> configure Entering configuration mode

注意! 當您離開標準設定模式時,您在工作階段所進行的所有未經認可的變 更,都會保留在候選設定中,除非您確實刪除這些變更,或發出 rollback 0 命令,重新載入作用中設定作為候選設定。登入和登出時, 使用者會收到下列警告訊息:

mike@juniper1> configure Entering configuration mode The configuration has been changed but not committed

mike@juniper1# exit The configuration has been changed but not committed Exit with uncommitted changes? [yes,no]

configure exclusive 命令

如欲排除其他使用者的候選設定,請將exclusive參數加入configure

命令中。在設定獨佔模式下,一旦離開工作階段,裝置就會放棄您對

設定所做的所有未認可變更。

mike@juniper1> configure exclusive warning: uncommitted changes will be discarded on exit Entering configuration mode

configure private 命令

您可將private參數加入configure命令中,以建立您自己的隱私候

選設定:

mike@juniper1> configure private warning:uncommitted changes will be discarded on exit Entering configuration mode

4 章:探索設定模式

35

當隱私使用者認可變更時,JUNOS 軟體只會將隱私使用者所進行的 候選變更,整合到作用中 ( 執行中 ) 的設定。軟體不會實作其他使用 者所變更的任何候選設定。也就是說,多個使用者可以使用 configure private,同時對作用中的設定進行變更,這些變更彼此不相衝突。如 使rollback 0命令,裝置只會放棄該使用者在候選設 定中的變更。

附註 如果使用者建立一個隱私設定工作階段,其他使用者可以用標準模式 登入,也可以登入他們自己的隱私工作階段。當某個使用者已經登入 時,系統會警告其他使用者,有人正在修改設定。

最佳實作

如有多個使用者帳號都可變更設定,建議使用configure exclusiveconfigure private。這個方法可避免不小心造成錯誤。例如,Juniper 工程師曾經聽說,有一個系統管理員不小心輸入了delete interfaces 命令,系統管理員發現了這個錯誤,但他只是結束設定模式,卻未移 除該陳述式。之後,當另一位使用者登入並認可設定時,所有裝置的 介面都被刪除了!幸好 JUNOS 軟體可以回復到先前的設定。

了解設定模式基本知識

設定模式提供數個檢視和瀏覽候選設定的選項。

檢視候選設定

show命令會顯示裝置的候選設定。從設定階層的頂層進入時,命令列