Tweet
LÀM QUEN VỚI THIẾT BỊ JUNIPER SRX
Chủ đề 03: CLI
Chủ đề 03: CLI
Bài viết này đề cập đến các bước cơ bản về JUNOS Command Line (CLI), bao gồm làm thế nào để xem, sao/dán và thực hiện cấu hình trong JUNOS.
Đối tượng và mục tiêu bài viết
Dành cho người dùng mới làm quen với JUNOS về các khái niệm cơ bản CLI và cách cấu hình.
Các mode CLI và các tính năng
CLI Modes
Khi bạn login vào thiết bị với quyền người dùng root, bạn sẽ được đưa đến giao diện Shell của UNIX với dấu nhắc lệnh có ký hiệu %. Để truy xuất vào giao diện CLI, ta đánh vào lệnh cli
Code:
[FONT=Courier New][COLOR=#000000]root% cli[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]user@host>[/COLOR][/FONT]
Mode điều hành (Operational Mode) – hiển thị trạng thái hiện hành của thiết bị. Ở chế độ này, bạn nhập vào các lệnh để theo dõi, giám sát và khắc phục cả về phần cứng, phần mềm JUNOS và cả các kết nối.
Mode cấu hình (Configuration Mode) – Cấu hình của thiết bị được trình bày dưới dạng các phát biểu có cấu trúc phân cấp. Ở chế độ này, bạn nhập vào các phát biểu để định nghĩa tất cả các thuộc tính về hệ điều hành JUNOS, bao gồm cả giao diện interface, thông tin định tuyến tổng quan, các giao thức định tuyến, các tính năng bảo mật, quyền truy xuất của người dùng, các thông số về hệ thống và phần cứng.
Operational Mode
Sau khi đăng nhập, bạn sẽ được đưa đến mode điều hành với dấu nhắc >
Code:
[FONT=Courier New][COLOR=#000000]user@host>[/COLOR][/FONT]
Từ mode điều hành, ta đánh lệnh configure để vào mode cấu hình (#)
Code:
[FONT=Courier New][COLOR=#000000]user@host> configure[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000][edit][/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]user@host#[/COLOR][/FONT]
Code:
[FONT=Courier New][COLOR=#000000]user@host# exit[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]user@host>[/COLOR][/FONT]
Lệnh / Chức năng
set: Dùng để gán giá trị cho thông số cấu hình
delete: Dùng để xóa lệnh đã gán trước trong cấu hình.show: Dùng để xem cấu hình ở cấp cấu hình hiện hành và các phân cấp con. Nếu muốn xem toàn bộ cấu hình ta phải ở trên cùng của phân cấp đó.
commit: Dùng để thực thi và lưu cấu hình tạm thời
copy: Dùng để copy lệnh có thông số tương tự khi cấu hình nhằm tiết kiệm thời gian.
rename: Dùng để thay đổi giá trị thông số lệnh thay vì phải xóa lệnh trước đó và cấu hình lại lệnh mới
Phân cấp lệnh CLI
Command Line được tổ chức thành các phân cấp. Các lệnh thực hiện chức năng tương tự được nhóm lại trong cùng phân cấp. Ví dụ, tất cả các lệnh liện quan đến hiển thị nội dung thông tin về chức năng security thì nằm ở phân cấp show security ở mode điều hành.
Xử lý linh hoạt trong CLI
JUNOS CLI dựa trên nền chương trình Emacs để đánh lệnh, hỗ trợ các phím tắt cơ bản sau:
Ctrl + A -> Di chuyển con trỏ về đầu dòng lệnh
Ctrl + E -> Di chuyển con trỏ về cuối dòng lệnh
Ctrl + W -> Xóa một từ trước đó
Giao diện đánh lệnh VT100 hỗ trợ cả các phím mũi tên để di chuyển giữa các lệnh đã dùng trước đó và di chuyển từng trong lệnh.
Tự động hoàn tất lệnh và biến
Bạn có thể sử dụng phím space hoặc tab để tự động hoàn tất lệnh thay vì phải gõ nguyên câu chữ trong lệnh. Nếu khi lệnh tối nghĩa không rõ ràng thì sẽ được liệt kê một danh sách các tùy chọn mà bạn chỉ có thể đưa vào trong lệnh.
Trợ giúp ngữ cảnh
Ở cả mode điều hành và mode cấu hình, bạn có thể dùng trợ giúp để gợi nhớ lệnh bằng cách gõ dấu ? ở bất kỳ vị trí nào trong lệnh.
Ví dụ, nếu bạn ở mode ngoài cùng của chế độ điều hành và đánh vào dấu ? bạn sẽ được liệt kê một danh sách các lệnh có thể sử dụng tại mode đó
Code:
[FONT=Courier New][COLOR=#000000]user@host> ?[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]Possible completions:[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]clear Clear information in the system[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]configure Manipulate software configuration information [/COLOR][/FONT][FONT=Courier New][COLOR=#000000]file Perform file operations[/COLOR][/FONT] [SIZE=3][COLOR=#000000][FONT=Times New Roman]...[/FONT][/COLOR][/SIZE] [FONT=Courier New][COLOR=#000000]user@host> clear ?[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]Possible completions:[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]arp Clear address resolution information[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]auto-configuration Clear auto-configuration action[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]bfd Clear Bidirectional Forwarding Detection information[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]bgp Clear Border Gateway Protocol information[/COLOR][/FONT] [SIZE=3][COLOR=#000000][FONT=Times New Roman]...[/FONT][/COLOR][/SIZE]
Dùng lệnh show configuration ở mode điều hành để xem lại cấu hình hiện hữu đang chạy trên thiết bị hoặc cũng có thể dùng lệnh run show configuration ở mode cấu hình.
Code:
[FONT=Courier New][COLOR=#000000]user@srx210> [B]show configuration[/B][/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]## Last commit: 2009-12-18 10:27:20 UTC by lab[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]version 10.0R2.10;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]system {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]host-name srx210;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]root-authentication {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]encrypted-password "$1$QOLKoFKc$D/rIuMTkLP1BX9/GjQ.yN."; ## SECRET-DATA[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]name-server {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]208.67.222.222;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]login {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]user lab {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]uid 2000;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]class super-user;[/COLOR][/FONT]
[SIZE=3][COLOR=#000000][FONT=Times New Roman]...[/FONT][/COLOR][/SIZE]
user@host# run show configuration
Lệnh này cho phép bạn đứng ngay tại mode cấu hình mà vẫn có thể xem được ở mode điều hành. Có thể nó giống lệnh do trong Cisco
Xem cấu hình tại từng phân cấp
Ta có thể xem lại cấu hình tại tưng phân cấp thấp hơn. Ví dụ, ở lệnh xem toàn bộ cấu hình ta đánh thêm dấu ? sẽ liệt kê một số phân cấp thấp hơn
Code:
[FONT=Courier New][COLOR=#000000]Possible completions:[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]<[Enter]> Execute this command[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]> access Network access configuration[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]> access-profile Access profile for this instance[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]> accounting-options Accounting data configuration[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]> applications Define applications by protocol characteristics[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]+ apply-groups Groups from which to inherit configuration data[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]> chassis Chassis configuration ...[/COLOR][/FONT]
Code:
[FONT=Courier New][COLOR=#000000]user@host> [B]show configuration interfaces[/B][/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]interface-range interfaces-trust {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member ge-0/0/1;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member fe-0/0/2;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member fe-0/0/3;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member fe-0/0/4;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member fe-0/0/5;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member fe-0/0/6;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]member fe-0/0/7;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]unit 0 {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]family ethernet-switching {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]vlan {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]members vlan-trust;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]ge-0/0/0 {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]unit 0 {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]family inet {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]address 10.1.37.22/24;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]vlan {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]unit 0 {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]family inet {[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]address 192.168.1.1/24;[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
[FONT=Courier New][COLOR=#000000]}[/COLOR][/FONT]
Để xen tường minh cấu hình, những lệnh mà ta đã nhập vào ta dùng lệnh
Code:
[FONT=Courier New][COLOR=#000000]user@srx210> show configuration | display set[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set version 10.0R2.10 [/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set system host-name srx210[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set system root-authentication encrypted-password "$1QOLKoFKc$D/rIuMUkLP1BX9/GjQ.yN."[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set system name-server 208.67.222.222[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set system login user lab uid 2000[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set system login user lab class super-user[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]...[/COLOR][/FONT]
Bạn có thể dùng lệnh match (tương tự lệnh đường ống pipe trong unix) để tìm kiếm lệnh liên quan mà ta cần xem xét. Ví dụ, ta muốn xem các lệnh cấu hình liên quan đến interfaces ta có thể làm như sau:
Code:
[FONT=Courier New][COLOR=#000000]user@host> show configuration | match interfaces | display set[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member ge-0/0/1[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member fe-0/0/2[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member fe-0/0/3[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member fe-0/0/4[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member fe-0/0/5[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member fe-0/0/6[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust member fe-0/0/7[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces interface-range interfaces-trust unit 0 family ethernet-switching[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]vlan members vlan-trust[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces ge-0/0/0 unit 0 family inet address 10.1.37.22/24[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set interfaces vlan unit 0 family inet address 192.168.1.1/24[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set security zones security-zone trust interfaces vlan.0[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services all[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic protocols all[/COLOR][/FONT]
Sao chép và dán một phần cấu hình đến một cấu hình khác
Nếu bạn có một phần cấu hình mà bạn muốn đưa vào một một cấu hình khác, bạn có thể dùng lệnh load merge terminal relative để copy phần cấu hình từ một file hoặc một cửa sổ ứng dụng chẳng hạn (ví dụ như trình duyệt web) và dán vào CLI của thiết bị cần cấu hình.
Ví dụ
- Di chuyển đến cấp cấu hình cần dán nội dung lệnh
Code:
[FONT=Courier New][COLOR=#000000]user@host# edit system[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000][edit system][/COLOR][/FONT]
- Đánh lệnh load merge terminal relative
Code:
[FONT=Courier New][COLOR=#000000]user@host# load merge terminal relative [/COLOR][/FONT] [FONT=Courier New][COLOR=#000000][Type ^D at a new line to end input] [/COLOR][/FONT]
- Copy lệnh từ một file hoặc từ một cửa sổ ứng dụng
- Dán đoạn lệnh đã copy vào giao diện CLI
Code:
[FONT=Courier New][COLOR=#000000]user@host# load merge terminal relative [/COLOR][/FONT] [FONT=Courier New][COLOR=#000000][Type ^D at a new line to end input][/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]location building 2;[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]ntp server 78.46.194.186 version 4;[/COLOR][/FONT]
- Nhấn phím Enter, sau đó nhấn tổ hợp phím Ctrl + D để kết thúc việc dán và lúc này bạn sẽ thấy thông báo load complete nếu như lệnh dán vào không bị các lỗi gì về cấu trúc và đúng phân cấp.
- Mặc dù cấu hình đã được dán nhưng chưa được kích hoạt, để thực thi lệnh vừa dán vào bạn phải dùng lệnh commit
Code:
[FONT=Courier New][COLOR=#000000]user@host# commit [/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]commit complete[/COLOR][/FONT]
Khi bạn chỉnh sửa cấu hình, đồng nghĩa với việc bạn đang làm việc trên một phiên bản sao y của cấu hình hiện hành gọi là cấu hình candidate (tạm dịch là cấu hình đang chỉnh sửa và chưa được kích hoạt). Bản cấu hình candidat này có thể cho phép nhiều người dùng cùng chỉnh sửa đồng thời.
Để cấu hình candidate này có tác dụng bạn phải đánh lệnh commit để thực thi. Lúc này, cấu hình candidate sẽ được kiểm tra lỗi, được kích hoạt và sẽ được sử dụng và được xem như là bản cấu hình hiện hành. Nếu có nhiều người dùng cùng chỉnh sửa thì khi commit tất cả các thay đổi của tất cả các người dùng sẽ được apply đồng thời.
Khác với IOS của Cisco, khi bạn đánh lệnh xong thì ngay lập tức lệnh đó được thực thi. Việc này là không tối ưu vì rất có thể bạn sẽ bị gõ nhầm gây mất kết nối từ xa chẳng hạn còn JUNOS sẽ đợi bạn xác nhận thực thi cấu hình đồng thời cho bạn thêm tính năng xác nhận như lệnh commit confirm, nếu sau 10 phút mặc định mà bạn không gõ lệnh commit tiếp theo thì nó sẽ lấy lại cấu hình trước đó. Việc này rất hữu ích trong trường hợp bạn apply cấu hình mà không biết nó chạy ra sao, mạng có ổn định không thì tính này phải nói là thật sự ưu việt của JUNOS.
Đối với thiết bị SRX đang chạy bản JUNOS Release 10.0 và sau này, cấu hình hiện hành được lưu với tên juniper.conf , ngoài ra còn 5 bản cấu hình gần nhất trước đó (những lần commit trước) và được lưu thành file juniper.conf.1 đến juniper.conf.5. Nếu bạn có tạo ra một bản cấu hình cứu hộ thì nó được lưu lại với tên gọi rescue.conf. Tất cả những file trên được đặt tại vị trí /config, nằm trên ổ flash của thiết bị SRX. Để liệt kê các files này bạn dùng lệnh
Code:
[FONT=Courier New][COLOR=#000000]user@host> [B]file list /config[/B] [/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]/config:[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000].snap/[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.1.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.2.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.3.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.4.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.5.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]juniper.conf.md5*[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]license-status.db[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]rescue.conf.gz[/COLOR][/FONT] [FONT=Courier New][COLOR=#000000]usage.db[/COLOR][/FONT]
Lấy lại cấu hình trước đó (Rollback)
Để lấy lại cấu hình gần đây, ta dùng lệnh rollback. Lệnh này đặc biệt hữu ích khi ta muốn lấy lại cấu hình vào thời điểm trước đó.
(Bài viết được thực hiện bởi LượngNK - Trung Tâm Đào Tạo GreenNET)