Академический Документы
Профессиональный Документы
Культура Документы
JUNOS
8.5R1.13
built
2007-11-14
17:54:24
UTC
jeff@Juniper5>
El prompt muestra el nombre de usuario (Jeff) y el nombre del router (Juniper5). El router est
en modo de operativo (operational mode) , a partir del cual puedes realizar las tareas
operativas, tales como mostrar estados y bases de datos del router, traceroute y ping, telnet y
ssh, reiniciar los procesos del sistema la mayora de los comandos que necesitas para el
seguimiento y la localizacin de problemas del sistema. El modo operativo (operational
mode) JunOS es equivalente al del IOS modo EXEC; de hecho, las indicaciones de ambos es un
signo mayor que (>).
Al igual que ocurre con IOS, el signo de interrogante (?) es tu amigo, es la principal
herramienta de informacin cuando no puedes recordar la siguiente parmetro en una cadena de
comandos, o simplemente quieres ver qu opciones estn disponibles. Puedes usar el signo de
interrogacin (?) para ver todos los comandos disponibles en el modo operativo:
jeff@Juniper5> ?
Possible completions:
clear
Clear information in
the system
configure
Manipulate software
configuration information
diagnose
Invoke diagnose script|
file
Perform file operations
help
Provide help
information
monitor
Show real-time
debugging information
mtrace
Trace multicast path
from source to receiver
ping
Ping remote target
quit
Exit the management
session
request
Make system-level
requests
restart
Restart software
process
set
Set CLI properties,
date/time, craft interface message
show
Show system information
ssh
Start secure shell on
another host
start
Start shell
telnet
Telnet to another host
test
Perform diagnostic
debugging
traceroute
Trace route to remote
host
jeff@Juniper5#
[edit]
jeff@Juniper5# show ?
Possible completions:
<[Enter]>
Execute this command
> access
Network access
configuration
> accounting-options
Accounting data
configuration
> applications
Define applications
by protocol characteristics
+ apply-groups
Groups from which to
inherit configuration data
> chassis
Chassis
configuration
> class-of-service
Class-of-service
configuration
> event-options
Event processing
configuration
> firewall
Define a firewall
configuration
> forwarding-options
Configure options to
control packet forwarding
> groups
Configuration groups
> interfaces
Interface
configuration
> policy-options
Routing policy
option configuration
> protocols
Routing protocol
configuration
> routing-instances
Routing instance
configuration
> routing-options
Protocol-independent
routing option configuration
> security
Security
configuration
> services
Service PIC
applications settings
> snmp
Simple Network
Management Protocol configuration
> system
System parameters
|
Pipe through a
command
Las etiquetas que acompaan a esta lista, explican los niveles bastante bien. Por ejemplo, todas
las interfaces se configuran dentro del nivel interfaces, todos los protocolos se configuran
dentro del nivel protocols, y todas las polticas de enrutamiento se configuran dentro del
nivel policy-options.
Bajo cada uno de estos niveles superiores hay muchos sub-niveles. Por ejemplo, dentro
de protocols se puede encontrar BGP, OSPFv2, OSPFv3, MPLS, RSVP, y as
sucesivamente. Y en relacin con cada uno de ellos se encuentran ms sub-niveles especficos
para el protocolo. Bajo OSPF, por ejemplo, se encuentra un nivel para configuraciones de las
areas y luego bajo cada nivel se encuentra un nivel para especificar las interfaces que estn en
el rea.
La estructura jerrquica de la configuracin permite concentrarse slo en la parte de la
configuracin en la que se est interesado. Por ejemplo, supongamos que se desea mirar slo la
parte BGP de la configuracin. show protocols bgp te muestra toda la configuracin de
BGP:
[edit]
jeffr@Juniper5# show protocols bgp
local-address 192.168.50.10;
local-as 65503;
group CustomerX {
export XPolicy;
peer-as 65510;
neighbor 192.168.1.1 {
authentication-key "$9$Ud2aji.5z6qm"; ## SECRET-DATA
}
neighbor 192.168.1.5 {
authentication-key
"$9$JiZHmzF/t0I69ev"; ## SECRET-DATA
}
neighbor 192.168.1.10 {
authentication-key
"$9$mPF/u0Icrv1Rbs"; ## SECRET-DATA
}
}
group CustomerY {
neighbor 192.168.10.20;
neighbor 192.168.10.30;
neighbor 192.168.10.40;
}
group CustomerZ {
neighbor 192.168.20.100;
}
Se puede ver en esta configuracin que existe una direccin local (192.168.50.10) a partir de la
cual todas las sesiones de BGP TCP se originan, el nmero loca AS es 65503, y hay tres grupos
de peers: CustomerX, CustomerY, y CustomerZ. CustomerX tiene una poltica de enrutamiento
saliente (export) que llamad XPolicy, y debido a que el nmero AS para ese grupo (65510) es
diferente del nmero AS local, sabemos que son vecinos EBGP. Hay tres vecinos configurados
bajo este grupo, todos los cuales son autenticados con contraseas individuales. El peer
CustomerY, con tres vecinos, y CustomerZ, con un vecino, son IBGP porque no tienen
especificados nmeros AS diferentes, y no se configura la autenticacin.
Supongamos que, en lugar de toda la configuracin de BGP, usted estamos interesados slo en
la configuracin del vecino 192.168.1.5 en el grupo de CustomerX. podemos decir al JunOS
que muestre slo la parte del archivo de configuracin simplemente siendo ms explcito con el
comando show:
[edit]
jeff@Juniper5# show protocols bgp group
CustomerX neighbor 192.168.1.5
authentication-key "$9$JiZHmzF/t0I69ev"; ##
SECRET-DATA
help
Provide help
information
insert
Insert a new ordered
data element
load
Load configuration
from ASCII file
quit
Quit from this level
rename
Rename a statement
replace
Replace character
string in configuration
rollback
Roll back to
previous committed configuration
run
Run an operationalmode command
save
Save configuration
to ASCII file
set
Set a parameter
show
Show a parameter
status
Show users currently
editing configuration
top
Exit to top level of
configuration
up
Exit one level of
configuration
wildcard
Wildcard operations
Queremos aadir algunos elementos a la configuracin, y el comando para hacer eso es set.
Digamos que queremos aadir la interfaz fe-0/0/0 al area 5 del OSPF. Usando set,
especificamos cada nivel a travs de la jerarqua hasta llegar al punto -bajo el nivel del rea 5en donde la interfaz se aadir:
Por cierto, si OSPF no est activado o el rea 5 no existe an, el mismo comando habilitar
(enable) el protocolo y crear el rea 5, adems de adir la interfaz al rea.
[edit]
jeff@Juniper5# set protocols ospf area 5
interface fe-0/0/0
Otro forma de hacerlo es primer movernos al nivel que desea configurar, utilizando el
comando edit, y a continuacin hacer los cambios que desee:
[edit]
jeff@Juniper5# edit protocols ospf area 5
[edit protocols ospf area 0.0.0.5]
Notese aqu que despus de introducir edit protocols ospf area 5, el banner
encima del prompt ha cambiado para mostrar dnde nos encontramos en la jerarqua -siempre
sabemos dnde estamos. Luego utilizamos el comando set para aadir la interfaz fe-0/0/1 en
ese nivel. No es necesario especificar toda la jerarqua esta vez, porque ya estamos en el nivel
donde queremos hacer el cambio.
Estos dos enfoques dan la flexibilidad para administrar una configuracin de la manera ms
conveniente. Si slo vamos a aadir slo una o dos instrucciones a una configuracin, por lo
general es ms fcil hacerlo desde el nivel superior, especificando la ruta completa hasta el
nivel que desea cambiar. Si se est haciendo grandes cambios a un nivel determinado, por lo
general es ms fcil ir a ese nivel, primero usando el comando edit, y a continuacin, hacer
los cambios directamente sin tener que especificar la ruta completa con cada comando.
Aunque edit lleva al nivel especfico en el que desea trabajar, up desplaza hasta un nivel
superior (anterior) en la jerarqua. Por ejemplo, supongamos que a partir de donde nos
encontramos en el rea OSPF 5, queremos pasar al nivel OSPF:
[edit protocols ospf area 0.0.0.5]
jeff@Juniper5# up
[edit protocols ospf]
jeff@Juniper5# show
area 0.0.0.5 {
interface fe-0/0/0.0;
interface fe-0/0/1.0;
}
Se puede ver que el banner encima del prompt ha cambiado despus de usar el comando up,
dicindonos dnde nos encontra.mos Un show de cualquier nivel, muestra toda la
configuracin en ese nivel en este caso, muestra la totalidad de la configuracin de OSPF.
Si se quiere saltar de nuevo a la parte superior de la jerarqua desde cualquier nivel, utilice el
comando top:
[edit protocols ospf]
jeff@Juniper5# top
[edit]
jeff@Juniper5#
En este ejemplo, se podra tambin haber llegado desde el nivel existente al inicio usando el
comando up dos
veces: [edit
Usando
protocols
los
podemos
annotate se utiliza para aadir un comentario a una declaracin, lo que es muy til
para hacer que un complejo archivo de configuracin sea ms fcil de interpretar/leer.
Una de las ms importantes diferencias operativas entre IOS y JunOS es que, a diferencia de
IOS, cuando se introduzca una nueva declaracin en la configuracin JunOS no activa
inmediatamente en el router. Se pueden hacer tantos cambios como se quiera, inspeccionar los
cambios, y activarlos slo cuando se diga explcitamente al router que las acepte.