Могу ли я увидеть ожидающие (commit at) изменения в окне JunOS?

19

Если инженер конфигурирует некоторые изменения в окне JunOS, а затем настраивает их на последующую активацию, это эффективно блокирует базу данных конфигурации с помощью монопольной конфигурации. Как я могу увидеть изменения, которые он или она совершили?

juniper juniper-junos hrtednrup
источник

Ответы:

29

Я думаю, вы можете использовать show | compareиз режима конфигурации.

Павел Глушков
источник
1
Иногда я думаю, что я такой умный, а потом я жестоко доказал, что ошибаюсь. Это намного чище, чем ответ, который я придумал (не смог ответить на вопрос из-за низкой оценки репутации). Я так привык к использованию configure private, мне даже не пришло в голову не ставить чертовски приватно в конце. Спасибо за ответ, который намного лучше моего решения.
hrtednrup
1
Возможно, я смогу сохранить немного лица здесь. Например, при работе с кластером SRX общий режим настройки недоступен. В этом случае показать | сравнить не работает.
hrtednrup
«Показать | сравнить» из режима настройки - единственный способ увидеть поэтапные изменения для обычных «общих» или «эксклюзивных» режимов. Это сопровождается предупреждением о том, что все пользователи будут работать с одним и тем же механизмом маршрутизации / процессором / блоком. В кластерной конфигурации SSH, в идеале, вы должны всегда подключаться к тому, что устройство «активно». Я обычно вижу, что это сделано путем настройки интерфейса обратной связи и входа в DNS-имя, которое указывает там.
Jof
2
показать | Сравнение работает отлично на моих кластерах SRX. Я обычно не использую интерфейс fxp для управления, хотя у меня есть отдельный интерфейс reth для управления. войдя в систему, убедитесь, что вы всегда находитесь в активном механизме маршрутизации.
криптохром
2
Вы можете работать, show conf | compareпока не в режиме настройки.
Багамат
8

В случаях, когда общий режим конфигурации недоступен, например, когда шасси кластеризованы, вы можете использовать следующий метод.

После выполнения commit atJunOS проверяет конфигурацию и создает файл /config/juniper.conf+.gz. Бегущая база данных конфигурации будет заблокирован до тех пор , пока обязательство по времени, так что другие пользователи не смогут совершить промежуточные изменения. Другие пользователи могут удалять ожидающие изменения с помощью clear system commitкоманды. Это разблокирует работающую базу данных конфигурации и разрешит другие коммиты; однако, оригинальный пользователь может быть немного расстроен из-за того, что его или ее изменения не произойдут.

Если вы хотите увидеть, в чем разница между ожидающим файлом конфигурации и текущей запущенной конфигурацией, выполните следующее:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS выведет текст в стиле патча об изменениях в ожидающем коммите. После выполнения любой работы, которую необходимо выполнить во время ожидающего принятия, вы можете вставить ее обратно с помощьюload patch terminal (или в другой файл), и исходный commit atпользователь будет намного счастливее.

Редактирование: если вам кажется, что вы вынуждены перейти в закрытый режим редактирования, как это может быть в случае кластера шасси:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

ты можешь использовать 

configure shared
show | compare

Это, кажется, работает просто отлично и обходит эту неприятную проблему принудительного перехода в режим приватной конфигурации. configure sharedэто скрытая команда

hrtednrup
источник
3 
show configuration | compare rollback <rollback-number>

Вывод команды будет следующим:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

В приведенном выше примере, например, +представляет конфигурацию, которая была добавлена, и -представляет конфигурацию, которая была удалена.

FAISAL
источник
Если вы вынуждены перейти в частный режим настройки, как в случае кластеризации шасси (по крайней мере, по состоянию на 11.4R6.5), вы не можете сравнить ваш вариант конфигурации с работающим файлом конфигурации. Конфигурация-кандидат является копией работающего конфига, поэтому сравнение двух не выявит различий.
hrtednrup
1

совершать | сравнить

Я всегда использую это, чтобы увидеть предыдущие и новые конфигурации, также используя фиксацию подтверждения 1 или другое произвольное значение может спасти вас от ошибок и отката, когда значение истекает, если это необходимо. Например, 1 после подтверждения - 1 минута. После этого, если он не подтвержден, он откатит сделанные изменения.

c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
Возможные дополнения: счетчик Отображение количества вхождений Показать дополнительные виды информации, кроме Показать только текст, который не соответствует поиску шаблона Поиск по первому вхождению удержания шаблона Удерживать текст, не выходя из подсказки --More-- последний Показать конец только для вывода совпадений Показать только текст, соответствующий шаблону, не более Не разбивать запрос вывода на страницы Выполнить запросы на системном уровне Разрешить IP-адреса сохранить Сохранить текст вывода в обрезку файла Обрезать указанное количество столбцов от начала строки

Есть пример от одного из наших коммутаторов без вывода для сравнения.

Тай Смит
источник