หากวิศวกรกำหนดค่าการเปลี่ยนแปลงบางอย่างในกล่อง JunOS แล้วตั้งค่าให้ใช้งานได้ในภายหลังนั่นจะล็อกฐานข้อมูลการกำหนดค่าอย่างมีประสิทธิภาพด้วยการกำหนดค่าแบบเอกสิทธิ์ ฉันจะดูการเปลี่ยนแปลงที่เขาหรือเธอทำไว้ได้อย่างไร
หากวิศวกรกำหนดค่าการเปลี่ยนแปลงบางอย่างในกล่อง JunOS แล้วตั้งค่าให้ใช้งานได้ในภายหลังนั่นจะล็อกฐานข้อมูลการกำหนดค่าอย่างมีประสิทธิภาพด้วยการกำหนดค่าแบบเอกสิทธิ์ ฉันจะดูการเปลี่ยนแปลงที่เขาหรือเธอทำไว้ได้อย่างไร
คำตอบ:
ฉันคิดว่าคุณสามารถใช้show | compareจากโหมดกำหนดค่า
show conf | compareขณะที่ไม่ได้อยู่ในโหมดกำหนดค่า
ในกรณีที่ไม่สามารถใช้โหมดกำหนดค่าทั่วไปได้เช่นเมื่อแชสซีเป็นกลุ่มคุณสามารถใช้วิธีการต่อไปนี้
หลังจากที่ดำเนินการcommit at, Junos /config/juniper.conf+.gzตรวจสอบการตั้งค่าและสร้างไฟล์ ฐานข้อมูลการกำหนดค่าที่ใช้งานอยู่จะถูกล็อคไว้จนกว่าจะมีการส่งมอบทันเวลาดังนั้นผู้ใช้รายอื่นจะไม่สามารถยอมรับการเปลี่ยนแปลงระหว่างกาลได้ ผู้ใช้รายอื่นสามารถลบการเปลี่ยนแปลงที่ค้างอยู่ด้วยclear system commitคำสั่ง สิ่งนี้จะปลดล็อกฐานข้อมูล config ที่รันอยู่และอนุญาตให้ทำคอมมิทอื่น ๆ อย่างไรก็ตามผู้ใช้ดั้งเดิมอาจอารมณ์เสียเล็กน้อยที่การเปลี่ยนแปลงของเขาหรือเธอไม่เข้า
หากคุณต้องการดูความแตกต่างระหว่างไฟล์กำหนดค่าที่รอดำเนินการและการกำหนดค่าปัจจุบันที่กำลังทำงานให้ทำดังนี้:
configure private
load replace /config/juniper.conf+.gz
show | compare
JunOS จะเอาท์พุทข้อความสไตล์แพทช์ของการเปลี่ยนแปลงในการกระทำที่ค้างอยู่ หลังจากทำงานอะไรก็ตามที่คุณต้องทำให้เสร็จในระหว่างการส่งข้อมูลที่ค้างอยู่คุณสามารถวางไฟล์นั้นกลับด้วยload patch terminal(หรือไพพ์ไปยังไฟล์อื่น) และcommit atผู้ใช้ดั้งเดิมจะมีความสุขมากขึ้น
แก้ไข: หากคุณดูเหมือนจะถูกบังคับให้เข้าสู่โหมดแก้ไขส่วนตัวเช่นอาจเป็นกรณีในคลัสเตอร์ตัวถัง:
user@SRX3600> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode
{primary:node1}[edit]
คุณสามารถใช้ได้
configure shared
show | compare
ที่ดูเหมือนว่าจะทำงานได้ดีและกระโปรงที่ปัญหาที่น่ารังเกียจของการถูกบังคับให้เข้าสู่โหมดการตั้งค่าส่วนตัว configure sharedเป็น commmand ที่ซ่อนอยู่
show configuration | compare rollback <rollback-number>
เอาต์พุตคำสั่งจะเป็นดังนี้:
admin@NICFW1# run show configuration | compare rollback 2
[edit applications application MORTIMERHARVEY]
term WWW_TCP_2131 { ... }
+ term WWW_TCP_65000 protocol tcp destination-port 65000-65050;
{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
- application [ junos-http junos-https ];
+ application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
term WWW_TCP_2131 { ... }
+ term WWW_TCP_65000 protocol tcp destination-port 65000-65050;
ในตัวอย่างด้านบน+แสดงถึงการกำหนดค่าที่เพิ่มเข้ามาและ-แสดงถึงการกำหนดค่าที่ถูกลบไปแล้ว
กระทำ เปรียบเทียบ
ฉันมักจะใช้สิ่งนี้เพื่อดูก่อนหน้านี้กับการกำหนดค่าใหม่อีกทั้งการใช้คอมมิชชันยืนยัน 1 หรือค่านิยมอื่น ๆ สามารถช่วยให้คุณประหยัดจากข้อผิดพลาดและการย้อนกลับเมื่อค่าหมดอายุหากจำเป็น ตัวอย่างเช่น 1 หลังจากการยืนยันคือ 1 นาที .. หลังจากนั้นหากไม่ได้รับการยืนยันก็จะย้อนกลับการเปลี่ยนแปลงที่ทำ
c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
ความสำเร็จที่เป็นไปได้: นับจำนวนการแสดงผลที่เกิดขึ้นแสดงข้อมูลชนิดเพิ่มเติมยกเว้นแสดงเฉพาะข้อความที่ไม่ตรงกับรูปแบบการค้นหาการค้นหาที่เกิดขึ้นครั้งแรกของการเก็บรูปแบบการพักข้อความโดยไม่ต้องออกจาก ข้อความที่ตรงกับรูปแบบไม่มากไม่ต้องแบ่งหน้าคำร้องขอเอาต์พุตสร้างคำร้องขอระดับระบบแก้ไขการแก้ไขที่อยู่ IP บันทึกบันทึกข้อความเอาต์พุตไปยังการตัดแต่งไฟล์ตัดจำนวนคอลัมน์ที่ระบุจากจุดเริ่มต้นของบรรทัด
มีตัวอย่างจากสวิตช์ตัวใดตัวหนึ่งของเราที่ไม่มีเอาต์พุตสำหรับการเปรียบเทียบ