Общие опции пользовательского интерфейса, доступные на платформах под управлением Junos ОС;
Система командной строки (CLI), её доступные режимы и возможности.
Junos CLI
Junos CLI - текстовое командное приложение. Один из вариантов доступа к CLI - через внеполосное (out-of-band, OoB) последовательное консольное соединение. Настройки консольного порта предопределены и пользователем не настраиваются.
Второй вариант доступа к CLI - через сеть (in band), используя протоколы доступа, такие как Telnet или SSH. В отличие от консольного соединения, эта опция соединения требует конфигурирования сетевого порта и протокола доступа.
Множество платформ под управлением Junos OS также предлагают выделенный управляющий Ethernet порт. Этот управляющий порт обеспечивает OoB доступ, поэтому ПО не может направлять транзитный трафик через этот порт управления. Актуальное имя выделенного управляющего Ethernet-порта варьируется в зависимости от платформы.
J-Web интерфейс
J-Web - это базируемый на web графический интерфейс пользователя (graphical user interface, GUI), который предоставляет доступ, используя HTTP или HTTPS. Это предусматривает быстрый мастер простых общих задач конфигурации. Для более углубленной настройки, J-Web GUI позволяет напрямую редактировать системный текстовый конфигурационный файл. J-Web GUI инсталлирован и включен по умолчанию на большинстве платформ под управлением Junos OS.
Вход в систему
Junos OS требует имя пользователя и пароль для доступа. Администратор создает пользовательские аккаунты и назначает права. Все платформы под управлением Junos OS имеют только пользователя root, сконфигуренного по умолчанию без какого-либо пароля.
Когда hostname настроен, консольный логин отображает имя хоста на устройстве. Если hostname не настроен, как в случае с заводской конфигурацией, ПО отображает Amnesiac на месте имени хоста:
Amnesiac (ttyu0)
login: root
--- JUNOS 10.1R1.8 built 2010-02-12 18:31:54 UTC
root@%
Пользователь root имеет полный доступ и контроль над устройством. Когда пользователь входит в систему он попадает в UNIX оболочку. Можно стартовать CLI, набрав команду cli. При выходе из CLI происходит возврат в оболочку UNIX. По соображениям безопасности убедитесь, что вы также вышли из UNIX, используя команду exit.
Операционный режим
В операционном режиме CLI используется для мониторинга и устранения неполадок на устройстве. Команды monitor, ping, show, test и traceroute отображают информацию и тестируют сетевые соединения устройства.
Конфигурационный режим
В режиме конфигурации есть возможность настроить все свойства Junos ОС, включая интерфейсы, протоколы, пользовательский доступ, а также некоторые свойства аппаратной среды.
Нужна помощь?
user@host> ?
Possible completions:
clear
Clear information in the system
configure
Manipulate software configuration information
file
Perform file operations
help
Provide help information
. . .
user@host> clear ?
Possible completions:
arp
Clear address resolution information
bfd
Clear Bidirectional Forwarding Detection information
bgp
Clear Border Gateway Protocol information
dhcp
Clear DHCP information
. . .
CLI предоставляет контекстно-зависимую справку в любой точке командной строки. Справка подскажет, какие опции доступны в текущей точке команды и покажет краткое описание каждой команды или командной опции.
Для получения справки в любой момент наберите вопросительный знак ?, при этом не нужно нажимать Enter. Если вы наберете знак вопроса в командной строке, CLI покажет список доступных команд и опций, в том числе пользовательских переменных в соответствующем контексте. Если наберете вопросительный знак после ввода полного названия команды или опции, CLI покажет список доступных команд и параметров, а затем повторно отобразит имя команды и параметров, которые вы вводили. Если вы вводили знак вопроса в середине имени команды, CLI покажет список возможных завершений команды, а затем повторно отобразит уже введенные буквы.
Справка по общим концепциям
user@host> help topic interfaces ?
Possible completions:
accept-data
Accept packets destined for virtual address
accept-source-mac
Policers for specific source MAC addresses
access-profile-chap
CHAP profile associated with physical interface
accounting
Packet counting for transit traffic
. . .
user@host> help topic interfaces address
Configuring the Interface Address
You assign an address to an interface by specifying the address when
configuring the protocol family. For the inet family, configure the
interface's IP address. For the iso family, configure one or more
addresses for the loopback interface. For the ccc, tcc, mpls, tnp, and
vpls families, you never configure an address.
. . .
Использовать команду help возможно различными путями. Команда help topic отображает справку по формулировке.
Справка по конфигурации Junos ОС
user@host> help reference interfaces address
address
Syntax
address address {
arp ip-address (mac | multicast-mac) mac-address ;
broadcast address;
. . .
Hierarchy Level
[edit interfaces interface-name unit logical-unit-number family family],
[edit logical-systems logical-system-name interfaces interface-name unit
logical-unit-number family family]
. . .
Команда help reference отображает краткую информацию по настройке какой-либо формулировки. В дополнение к командам help topic и help reference в Junos ОС существует еще команда help apropos. Команда help apropos отображает контексты (как правило команды set), которые ссылаются на специфичную переменную.
[edit system archival configuration]
user@host# help apropos archive
set archive-sites
List of archive destinations
set archive-sites password
Password for login into the archive site
Команда help apropos только отображает контексты, которые соответствуют уровню иерархии конфигурации, на котором вы сейчас находитесь.
Завершение команд пробелом
Для завершения команды или опции, которая введена частично, нажмите пробел. Если введенная часть уникальна, CLI завершит команду, если нет - выдаст варианты.
Опция автозавершение команды установлена по умолчанию, но вы можете ее отключить:
user@host> set cli complete-on-space off
Завершение команд и переменных клавишей Tab
Клавишей Tab можно завершать команды и определенные пользователем переменные (например: policy names, AS path, community names, IP addresses, routing-instance names). Применение Tab сокращает время и уменьшает ошибки ввода переменных, т.к. предлагает варианты.
Клавиши управления EMACS-Style
Для движения курсора вдоль командной строки в различных направлениях и удаления букв и слов CLI поддерживает следующие сочетания клавиш:
Ctrl+b - курсор влево на один символ
Ctrl+a - курсор в начало командной строки
Ctrl+f - курсор вправо на один символ
Ctrl+e - курсор в конец командной строки
Del или Backspace - удаляет символ до курсора
Ctrl+d - удаляет символ впереди курсора
Ctrl+k - удаляет все справа от курсора
Ctrl+u - удаляет всё
Ctrl+w - удаляет слово слева от курсора
Ctrl+j - заново выполняет текущую команду
Ctrl+p, Ctrl+n - повторяет предыдущую и следующую команду в истории команд
Esc+d - удаляет слово справа
Esc+b - перемещает курсор назад на слово без удаления
Esc+f - перемещает курсор вперед на слово без удаления
При этом при использовании клавиши Esc необходимо отпускать и нажимать её каждый раз по мере необходимости в отличие от клавиши Ctrl, которую можно не отпускать для нескольких сочетаний
Тип терминала VT100
В Junos ОС по умолчанию используется тип терминала VT100. Этот тип терминала позволяет использовать стрелки клавиатуры без всяких добавочных сессий или модификаций конфигурации.
Использование PIPE
Для вывода оперативных и конфигурационных команд, таких как show предусмотрена возможность фильтрации. Когда в команде после знака вопроса в листинге имеется вариант | pipe, то вывод команды может быть отфильтрован. Для фильтрации в конце команды можно поставить | и одну из следующих опций:
compare (filename| rollbackn) - Доступен только в режиме конфигурации для команды show. Сопоставляет изменения в конфигурации с другим файлом конфигурации.
count - Показывает число строк в выводе.
display changed - Доступно только в режиме конфигурации. Теги изменений атрибута junos:changed, используется только для XML.
display commit-scripts - Показывает данные после применения commit scripts.
display detail - Доступно только в режиме конфигурации. Показывает дополнительную информацию о содержании конфигурации.
display inheritance - Доступно только в режиме конфигурации. Показывает информацию о наследовании в конфигурации и группу источника.
display omit - Доступно только в режиме конфигурации. Пропускает разделы конфигурации с опцией omit.
display set - Доступно только в режиме конфигурации. Показывает команды set, которыми создавались разделы конфигурации.
display xml - Показывает вывод в формате NETCONF/XML.
exceptregular-expression - Игнорирует текст, входящий в регулярное выражение в выводе. Если регулярное выражение содержит пробелы, операторы или wildcard символы, нужно заключать его в кавычки.
findregular-expression - Показывает вывод, начинающийся с первого вхождения текста, входящего в регулярное выражение. Если регулярное выражение содержит пробелы, операторы или wildcard символы, нужно заключать его в кавычки.
hold - Останавливает вывод строкой --(more)--.
last - Показывает последний отрезок информации.
matchregular-expression - Выводит строки, содержащие текст, который входит в регулярное выражение. Если регулярное выражение содержит пробелы, операторы или wildcard символы, нужно заключать его в кавычки.
no-more - Показывает вывод весь сразу, без стоп-строки --(more)--.
request message - Показывает вывод нескольким пользователям.
resolve - Конвертирует IP адрес в Domain Name Server (DNS) имя. Усекает оригинальный размер, если не указана опция full-names.
savefilename - Сохраняет вывод в файл или URL.
trim - Вырезает указанное число символов с начала строки вывода.
Возможно применять несколько экземпляров PIPE для специфичного поиска нужной информации.
Операционный режим
Команды операционного режима предназначены для мониторинга и контроля происходящих на устройстве процессов.
Команды операционного режима образуют иерархическую структуру, как показано на рисунке. Существует возможность использовать команды операционного режима в режиме конфигурации, используя команду run.
Возможности операционного режима
Основные возможности операционного режима включают:
вход в конфигурационный режим;
контроль среды CLI;
выход из CLI;
мониторинг и устранение неисправностей:
clear
monitor
mtrace
ping
show
test
traceroute
соединение с другими сетевыми системами;
копирование файлов;
перезапуск программных процессов;
выполнение операций уровня системы.
Пакет изменений конфигурации
В отличие от других вендоров, изменения конфигурации не вступают в силу немедленно. Эта конструктивная особенность позволяет группировать вместе и применять различные изменения текущей конфигурации, как единое целое.
Активная конфигурация
Активная конфигурация - это конфигурация, работающая в данный момент и которая будет работать после загрузки системы. Эта концепция аналогична обеим running и startup configuration в ПО от других вендоров.
Кандидатская конфигурация
Это временная конфигурация, которая впоследствии может стать активной конфигурацией. При входе в режим конфигурации программное обеспечение создает кандидатскую конфигурацию и первоначально заполняет её содержимым активной конфигурации. Затем редактируется кандидатская конфигурация. Когда все изменения сделаны требуется подтвердить изменения (commit). Это действие превращает кандидатскую конфигурацию в активную.
Жизнь файла конфигурации. Обзор
Команда configure означает, что кандидатская конфигурация будет создана и заполнена содержимым активной конфигурации. Затем кандидатскую конфигурацию можно изменять.
Для того, чтобы изменения вступили в силу, необходимо подтвердить изменения (commit). В это время Junos проверяет кандидатскую конфигурацию на синтаксические ошибки и инсталлирует ее как активную конфигурацию. Если синтаксис некорректен - сообщение ошибки укажет ее местоположение и ПО не активирует никакую часть конфигурации.
Можно легко восстановить предыдущую конфигурацию, используя команду rollback n. Junos содержит историю конфигураций, сохраняя предыдущие активные конфигурации. ПО хранит максимум 50 конфигураций, включая текущую активную, которая соответствует rollback 0 и дальше до 49. Если выполнить операцию rollback имейте ввиду, что возвращенная конфигурация не активируется, пока не выполнить commit. При выполнении commit и при том, что 50 сохранений заполнены, ПО теряет данные из последнего rollback, т.е. rollback 49.
При входе в режим конфигурации используется команда configure из операционного режима. Если при входе в режим конфигурации другой пользователь также находится в конфигурационном режиме, сообщение покажет, кто он и какую часть конфигурации смотрит или редактирует.
В режиме конфигурации знак > операционного режима меняется на знак # после имени пользователя и имени устройства.
Баннер вверху в скобках, такой как [edit] означает то, что Вы находитесь в режиме конфигурации и указывает текущее местоположение в иерархии конфигурации.
Эксклюзивная конфигурация
user@host> configure exclusive
warning: uncommitted changes will be discarded on exit
Entering configuration mode
[edit]
user@host#
По-умолчанию, несколько пользователей могут входить в режим конфигурации и производить изменения. Использование команды configure exclusive позволяет единолично редактировать конфигурацию. Неподтвержденные изменения отбрасываются при выходе из эксклюзивного режима. В противоположность этому, неподтвержденные изменения сохраняются, при выходе из стандартного режима конфигурации.
Приватная конфигурация
walter@host> configure private
warning: uncommitted changes will be discarded on exit
Entering configuration mode
Users currently editing the configuration:
nancy terminal p0 (pid 9935) on since 2010-05-11 17:11:22 UTC
private [edit]
[edit]
Вход в режим конфигурации, используя команду configure private позволяет нескольким пользователям одновременно редактировать конфигурацию, но сохранять только их приватные изменения (команду commit следует выполнять из уровня иерархии [edit]). Если приватный пользователь выполнит команду rollback 0, ПО отбросит только его изменения.
Если какой-либо пользователь находится в приватном режиме, другие пользователи для входа в режим конфигурации должны использовать приватный или эксклюзивный (при этом став единственным, кто сможет сохранить изменения) режим, иначе они не смогут изменять кандидатскую конфигурацию. Выход из приватной конфигурации без подтверждения изменений приведет к потере любых изменений в приватной кандидатской конфигурации.
Если два пользователя находятся в приватном режиме и оба делают одинаковые изменения (к примеру, user1 изменяет системное имя устройства на Apples, пока user2 задает hostname как Oranges), второй commit не будет выполнен и будет выдано сообщение об ошибке. Это сделано для избежания конфликтов конфигурации. Изменения второго пользователя вступят в силу, если он еще раз выполнит команду commit.
Когда chassis clustering в действии, команда configure private выполняется автоматически. В некоторых ситуациях требуется, чтобы пользователи при входе в режим конфигурации использовали только команду configure private. Когда создается аккаунт пользователя можно ограничить команды, доступные ему через назначенные свойства.
Если пользователь в конфигурационном режиме изменил кандидатскую конфигурацию, другие пользователи не смогут войти в режим конфигурации в приватном или эксклюзивном режиме. Изменения, сделанные пользователем в стандартном режиме конфигурации должны быть подтверждены или отменены до того, как любой другой пользователь войдет в конфигурационный режим с опцией exclusive или private.
Иерархия
Программное обеспечение организует иерархию в древовидной структуре подобно папкам Windows или директориям Unix, группируя информацию в определенной группе в древовидной форме.
Иерархия конфигурации
Использование команды set в режиме конфигурации позволяет редактирование кандидатской конфигурации. Использование команды show отображает кандидатскую конфигурацию. Обе команды относятся к текущей иерархии конфигурации, показанной в строке [edit ...].
Фигурные скобки {} показывают уровни иерархии. Выражение оканчивается точкой с запятой.
Движение по уровням подобно выбору директорий
Для движения вниз по конфигурации используется команда edit. После ввода команды edit... баннер конфигурационного режима покажет текущее местоположение в иерархии.
Движение на один уровень вверх
Для движения вверх на один уровень используется команда up.
Движение на несколько уровней вверх
Для движения вверх на несколько уровней указывается кол-во уровней, к примеру up 2.
Движение на вершину иерархии
Команда top позволяет быстро переместиться на вершину иерархии конфигурации. Используя комбинацию команды top с командой edit можно быстро переместиться на указанный уровень иерархии. Комбинация команд top и show позволяет просмотр участка конфигурации указанного уровня иерархии из другого уровня как показано в следующем примере:
[edit protocols ospf area 0.0.0.0 interface ge-0/0/0.0]
user@host# top edit system login
[edit system login]
user@host# top show system services
ftp;
ssh;
Возврат к предыдущему уровню
Команда exit возвращает на предыдущий уровень иерархии, а если пользователь находился на вершине иерархии, то будет произведен выход в операционный режим. Команда exit configuration-mode перемещает пользователя из любого уровня иерархии сразу в операционный режим.
[edit]
user@host# exit
Exiting configuration mode
user@host>
Entering exit configuration-mode from any level of the hierarchy also allows
you to exit configuration mode, as in the following example:
[edit protocols ospf area 0.0.0.0 interface ge-0/0/0.0]
user@host# exit configuration-mode
Exiting configuration mode
user@host>
Итоги
edit функционирует подобно команде CD
up поднимает вверх на один уровень
up n поднимает вверх на n уровней
top поднимает на вершину иерархии
exit возвращает на предыдущий верхний уровень иерархии или производит выход из конфигурационного режима если текущий уровень - вершина иерархии
[edit]
user@host# edit protocols ospf area 51 stub
[edit protocols ospf area 0.0.0.51 stub]
user@host# up
[edit protocols ospf area 0.0.0.51]
user@host# up 2
[edit protocols]
user@host# top
[edit]
user@host# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
Быстрое перемещение между уровнями иерархии конфигурации возможно с помощью команд edit, up, top и exit.
