Dapatkah saya melihat perubahan yang menunggu (komit pada) pada kotak JunOS?

19

Jika seorang insinyur mengkonfigurasi beberapa perubahan dalam kotak JunOS dan kemudian mengaturnya untuk ditayangkan kemudian, yang secara efektif mengunci database konfigurasi dengan eksklusif konfigurasi. Bagaimana saya bisa melihat perubahan yang telah dilakukannya?

juniper juniper-junos hrtednrup
sumber

Jawaban:

29

Saya pikir, Anda dapat menggunakan show | comparedari mode konfigurasi.

Pavel Glushkov
sumber
1
Terkadang saya berpikir saya sangat pintar, dan kemudian saya terbukti salah secara brutal. Ini jauh lebih bersih daripada jawaban yang saya dapatkan (tidak bisa menjawab pertanyaan karena skor reputasi rendah). Saya sangat terbiasa menggunakan configure private, bahkan tidak terpikir oleh saya untuk tidak berdarah menempatkan pribadi pada akhirnya. Terima kasih atas jawaban yang jauh lebih baik daripada solusi saya.
hrtednrup
1
Saya mungkin bisa menyelamatkan sedikit muka di sini. Ketika berhadapan dengan sekelompok SRX, misalnya, mode konfigurasi umum tidak tersedia. Dalam hal ini, tunjukkan | bandingkan tidak bekerja.
hrtednrup
"show | bandingkan" dari mode konfigurasi adalah satu-satunya cara untuk melihat perubahan bertahap untuk mode "bersama" atau "eksklusif" yang normal. Ini datang dengan peringatan bahwa semua pengguna beroperasi pada Mesin Routing / CPU / kotak yang sama. Dalam konfigurasi SSH berkerumun, idealnya Anda harus selalu masuk ke unit apa pun yang "aktif". Saya biasanya melihat ini dilakukan dengan mengatur antarmuka loopback dan masuk ke nama DNS yang menunjuk ke sana.
jof
2
tampilkan | bandingkan berfungsi dengan baik di cluster SRX saya. Saya umumnya tidak menggunakan antarmuka fxp untuk manajemen, saya memiliki antarmuka reth terpisah untuk manajemen. masuk melalui itu pastikan Anda selalu berakhir di mesin routing aktif.
cryptochrome
2
Anda dapat menjalankannya show conf | comparesaat tidak dalam mode konfigurasi.
bahamat
8

Dalam kasus di mana mode konfigurasi umum tidak tersedia, seperti ketika sasis berkerumun, Anda dapat menggunakan metode berikut.

Setelah menjalankan commit at, JunOS memeriksa konfigurasi dan membuat file /config/juniper.conf+.gz. The menjalankan database config yang terkunci sampai komit pada waktu, sehingga pengguna lain tidak akan dapat melakukan perubahan interim. Pengguna lain dapat menghapus perubahan yang tertunda dengan clear system commitperintah. Ini akan membuka kunci basis data konfigurasi berjalan dan memungkinkan untuk melakukan lainnya; namun, pengguna asli mungkin sedikit kesal karena perubahannya tidak masuk.

Jika Anda ingin melihat perbedaan antara file konfigurasi yang tertunda dan konfigurasi yang sedang berjalan, lakukan hal berikut:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS akan menampilkan teks gaya tambalan dari perubahan dalam komit yang tertunda. Setelah melakukan pekerjaan apa pun yang perlu Anda selesaikan selama komit yang tertunda, Anda dapat menempelkannya kembali dengan load patch terminal(atau pipa ke file lain), dan commit atpengguna asli akan jauh lebih bahagia.

Sunting: Jika Anda tampaknya dipaksa ke mode edit pribadi, seperti yang mungkin terjadi pada klaster sasis:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

kamu bisa memakai 

configure shared
show | compare

Itu tampaknya bekerja dengan baik dan mengatasi masalah buruk dipaksa menjadi mode konfigurasi pribadi. configure sharedadalah perintah tersembunyi

hrtednrup
sumber
3 
show configuration | compare rollback <rollback-number>

Output perintah akan seperti di bawah ini:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

Dalam contoh di atas +mewakili konfigurasi yang telah ditambahkan dan -mewakili konfigurasi yang telah dihapus.

FAISAL
sumber
Jika Anda dipaksa ke mode privat configure, seperti halnya dengan pengelompokan sasis (setidaknya pada 11.4R6.5), Anda tidak dapat membandingkan konfigurasi kandidat Anda dengan konfigurasi yang sedang berjalan. Kandidat konfigurasi adalah salinan dari konfigurasi yang sedang berjalan, jadi membandingkan keduanya tidak akan menunjukkan perbedaan.
hrtednrup
1

melakukan | membandingkan

Saya selalu menggunakan ini untuk melihat sebelum versus konfigurasi baru, juga menggunakan komit konfirmasi 1 atau nilai sewenang-wenang lainnya dapat menyelamatkan Anda dari kesalahan dan kembalikan ketika nilai berakhir jika diperlukan. Misalnya 1 setelah konfirmasi adalah 1 menit..setelah itu jika tidak dikonfirmasi akan mengembalikan perubahan yang dilakukan.

c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
Kemungkinan penyelesaian: count Menghitung tampilan kemunculan Tampilkan jenis informasi tambahan kecuali Tampilkan hanya teks yang tidak cocok dengan pola yang ditemukan Pencarian untuk kemunculan pertama dari penahan pola Tahan teks tanpa keluar dari --More-- prompt terakhir Tampilan akhir dari output hanya cocok Tampilkan hanya teks yang tidak lagi cocok dengan pola. Jangan paginasi permintaan output Buat permintaan level sistem diselesaikan. Selesaikan alamat IP simpan Simpan teks output ke trim file Potong jumlah kolom tertentu dari awal baris

Ada contoh dari salah satu sakelar kami tanpa output untuk perbandingan.

Ty Smith
sumber