Чи можу я побачити очікувані (фіксувати) зміни у вікні JunOS?

19

Якщо інженер налаштовує деякі зміни у вікні JunOS, а потім встановить їх на реалізацію пізніше, це фактично блокує конфігураційну базу даних з ексклюзивним конфігурацією. Як я бачу зміни, які він чи вона вчинив?

juniper juniper-junos

— hrtednrup
джерело

29

Я думаю, ви можете використовувати show | compareв режимі конфігурації.

— Павло Глушков
джерело

1

Іноді я думаю, що я такий розумний, і тоді я жорстоко підтверджую свою неправильність. Це набагато чіткіше, ніж відповідь, яку я придумав (не міг відповісти на питання через низький репутаційний рейтинг). Я настільки звик використовувати конфігурацію приватного, що мені навіть не спало на думку не криваво ставити приватне на кінець. Дякую за відповідь, що набагато краще, ніж моє рішення.

— hrtednrup

1

Я, можливо, зможу тут трохи врятувати обличчя. Наприклад, при роботі з кластером SRX, звичайний режим налаштування недоступний. У цьому випадку покажіть | порівняння не працює.

— hrtednrup

"показати | порівняти" в режимі налаштування - це єдиний спосіб бачити поетапні зміни для звичайних режимів "спільний" або "ексклюзивний". Це пояснюється тим, що всі користувачі працюють в одному і тому ж двигуні / процесорі / коробці. В кластерній конфігурації SSH в ідеалі завжди слід входити в будь-який блок "активний". Як правило, це робиться, встановивши інтерфейс зворотного зв'язку та ввівши DNS-ім’я, яке там вказує.

— Йоф

2

показати | порівняти працює чудово на моїх кластерах SRX. Я, як правило, не використовую інтерфейс fxp для управління, хоча у мене є окремий інтерфейс для управління. увійти в систему, щоб переконатися, що ви завжди знаходитесь в активному двигуні маршрутизації.

— криптохром

2

Ви можете запускатись show conf | compareу режимі налаштування.

— bahamat

8

У випадках, коли загальний режим налаштування недоступний, наприклад, коли шасі кластеризовані, ви можете використовувати наступний метод.

Після виконання a commit at, JunOS перевіряє конфігурацію та створює файл /config/juniper.conf+.gz. Працює база даних конфігурації буде заблокований до тих пір , поки зобов'язання по часу, так що інші користувачі не зможуть зробити проміжні зміни. Інші користувачі можуть видалити очікувані зміни за допомогою clear system commitкоманди. Це розблокує запущену базу даних config і дозволить виконати інші коміти; однак, оригінальний користувач може трохи засмутитися, коли його зміни не відбудуться.

Якщо ви хочете побачити, які відмінності між очікуваним конфігураційним файлом і поточним запущеним конфігурацією, виконайте наступне:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS виведе текст стилю виправлення змін у відкладеному комітеті. Виконуючи будь-яку роботу, яку вам потрібно виконати під час відкладеної комісії, ви можете вставити її назад load patch terminal(або трубу в інший файл), і початковий commit atкористувач буде набагато щасливішим.

Редагувати: Якщо вам здається, що ви змушені перейти в режим приватного редагування, як це може бути у кластері шасі:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

ви можете використовувати

configure shared
show | compare

Це, здається, спрацьовує прекрасно, і спідниці, які неприємні питання про те, щоб бути примушеним до приватного режиму налаштування. configure sharedє прихованою дорученням

— hrtednrup
джерело

3

show configuration | compare rollback <rollback-number>

Вихід команди буде наступним чином:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

У наведеному вище, наприклад, +представлений конфігурацію, яку було додано, і -представлений конфігурацію, яку було видалено.

— ФАЙЗАЛ
джерело

Якщо ви змушені перейти в приватний режим налаштування, як це відбувається у випадку кластеризації шасі (принаймні, на 11.4R6.5), ви не можете порівнювати конфігурацію вашого кандидата з запущеною конфігурацією. Конфігурація кандидата - це копія запущеної конфігурації, тому порівняння двох не відображатиме різниць.

— hrtednrup

1

вчинити | порівняти

Я завжди використовую це для перегляду попереднього та нового конфігурації, а також використання підтвердження фіксації 1 або іншого довільного значення може врятувати вас від помилок і відкату, коли значення закінчується, якщо це потрібно. Наприклад, 1 після підтвердження - 1 хвилина. Після цього, якщо не підтверджено, воно відкине внесені зміни.

c-tsmith @ COSMO_CORPDC_EX45_00 # фіксувати | ?
Можливі завершення: відображення підрахунку кількість подій Показати додаткові типи інформації, крім Показати лише текст, який не відповідає шаблону пошуку Шукати перше виникнення утримування шаблону Утримуйте текст без виходу із запиту - Більше-- останній Відображення кінця виводу лише відповідність Показати лише текст, що відповідає шаблону не більше Не пагітувати запит виводу Зробити запити на рівні системи вирішити Розв’язати IP-адреси зберегти Зберегти вихідний текст для обрізання файлу Обрізати вказану кількість стовпців від початку рядка

Є приклад одного з наших комутаторів без виходу для порівняння.

— Тай Сміт
джерело