SRX100なれはじめ その2(基本的な操作)
コマンドの練習に設定をいろいろいじってみたいと思います。
設定の確認
オペレーショナルモードでshow configを実行することで現在の設定を確認することができます。
設定の追加・削除
JunOSの設定は階層構造で保存されています。 例えば、下記の標準のVLAN設定を編集したいとします。
vlans { vlan-trust { vlan-id 3; l3-interface vlan.0; } }
setコマンド
例えば、ここに設定を追加、変更する場合は、setコマンドで下記のように階層を指定します。
[edit] root# set vlans new-vlan (new-vlanの名前でVLANを追加) [edit] root# set vlans vlan-trust vlan-id 5 (既存のvlan-trustのIDを5に変更)
deleteコマンド
逆に、設定を削除する際は、deleteコマンドで階層を指定します。
[edit] root# delete vlans new-vlan (VLAN:new-vlanを削除)
editコマンド
set deleteで設定を追加していくとどんどんコマンドが伸びていきます。
毎回これをすべて書くのは大変なので、editコマンドを実行して階層を移動することができます。
[edit] root# edit vlans vlan-trust (vlan-trustの階層に移動) [edit vlans] root# set vlan-id 5 (既存のvlan-trustのIDを5に変更)
UNIXのcdみたいに、階層を移動することですべての命令を毎回書かずに済みます。 ただし、自分が今どの階層にいるかわからなくなって誤操作しないよう、[]で囲まれた、現在の状態には注意してください。
commitコマンド
SRXでは設定をコミットするまで有効になりません。また、場合によっては同時に設定することができない値が入ってしまう(conflictする)クセモノです。
そのため、設定後は設定内容の整合性確認(commit check), 設定の反映(commit)をする必要があります。
[edit] root# commit check root# commit
設定内容の確認
コミット済の設定内容を見たいときはオペレーショナルモードでshow configを使用する。
#現在のコミット済コンフィグを確認する root> show config #パイプとno-moreをつけると全てのページが一度に表示される root# show config|no-more
また、コミットする前のconfig(candidate config)を確認したい場合は、コンフィグレーションモードでshowを入力すると確認可能。
[edit] root# show
rootのパスワード設定
SRXではrootユーザーが標準で用意されています。
rootはパスワード設定が必須ですが、標準のconfigでは、rootにパスワードがないため、commit checkの時点でエラーとなります。
root# commit check [edit] 'system' Missing mandatory statement: 'root-authentication' error: configuration check-out failed: (missing statements) [edit]
これを回避するには、set system root-authenticationでrootの認証設定する必要があります。
root# set system root-authentication plain-text-password #rootのパスワードを設定
次回から、実際にルーターの構築に入りたいと思います。
参考文献
Day One JunOSの基本設定
https://www.juniper.net/jp/jp/local/pdf/others/7100105-jp.pdf
Day One JunOS CLIの探求
http://www.juniper.net/jp/jp/local/pdf/others/junos_j_allpages.pdf