とあるインフラエンジニアの日常

インフラ、ネットワークに囲まれた日常をつらつらと書いていきます。時々旨い酒

SRX100なれはじめ その2(基本的な操作)

コマンドの練習に設定をいろいろいじってみたいと思います。

設定の確認

オペレーショナルモードでshow configを実行することで現在の設定を確認することができます。

設定の追加・削除

JunOSの設定は階層構造で保存されています。 例えば、下記の標準のVLAN設定を編集したいとします。

vlans {
    vlan-trust {
        vlan-id 3;
        l3-interface vlan.0;
    }
}

setコマンド

例えば、ここに設定を追加、変更する場合は、setコマンドで下記のように階層を指定します。

[edit]
root# set vlans new-vlan
(new-vlanの名前でVLANを追加)

[edit]
root# set vlans vlan-trust vlan-id 5
(既存のvlan-trustのIDを5に変更)

deleteコマンド

逆に、設定を削除する際は、deleteコマンドで階層を指定します。

[edit]
root# delete vlans new-vlan
(VLAN:new-vlanを削除)

editコマンド

set deleteで設定を追加していくとどんどんコマンドが伸びていきます。
毎回これをすべて書くのは大変なので、editコマンドを実行して階層を移動することができます。

[edit]
root# edit vlans vlan-trust
(vlan-trustの階層に移動)
  
[edit vlans]
root# set vlan-id 5
(既存のvlan-trustのIDを5に変更)

UNIXのcdみたいに、階層を移動することですべての命令を毎回書かずに済みます。 ただし、自分が今どの階層にいるかわからなくなって誤操作しないよう、[]で囲まれた、現在の状態には注意してください。  

commitコマンド

SRXでは設定をコミットするまで有効になりません。また、場合によっては同時に設定することができない値が入ってしまう(conflictする)クセモノです。
そのため、設定後は設定内容の整合性確認(commit check), 設定の反映(commit)をする必要があります。

[edit]
root# commit check
root# commit

設定内容の確認

コミット済の設定内容を見たいときはオペレーショナルモードでshow configを使用する。

#現在のコミット済コンフィグを確認する
root> show config
  
#パイプとno-moreをつけると全てのページが一度に表示される
root# show config|no-more

また、コミットする前のconfig(candidate config)を確認したい場合は、コンフィグレーションモードでshowを入力すると確認可能。

[edit]
root# show

rootのパスワード設定

SRXではrootユーザーが標準で用意されています。
rootはパスワード設定が必須ですが、標準のconfigでは、rootにパスワードがないため、commit checkの時点でエラーとなります。

root# commit check
[edit]
  'system'
    Missing mandatory statement: 'root-authentication'
error: configuration check-out failed: (missing statements)

[edit]

これを回避するには、set system root-authenticationでrootの認証設定する必要があります。

root# set system root-authentication plain-text-password
#rootのパスワードを設定
 

次回から、実際にルーターの構築に入りたいと思います。

参考文献

Day One JunOSの基本設定
https://www.juniper.net/jp/jp/local/pdf/others/7100105-jp.pdf

Day One JunOS CLIの探求
http://www.juniper.net/jp/jp/local/pdf/others/junos_j_allpages.pdf