Puis-je voir les modifications en attente (valider à) sur une boîte JunOS?

19

Si un ingénieur configure certaines modifications dans une boîte JunOS, puis les configure pour qu'elles soient mises en ligne ultérieurement, cela verrouille efficacement la base de données de configuration avec une configuration exclusive. Comment puis-je voir les changements qu'il a commis?

juniper juniper-junos hrtednrup
la source

Réponses:

29

Je pense que vous pouvez utiliser à show | comparepartir du mode de configuration.

Pavel Glushkov
la source
1
Parfois, je pense que je suis si intelligent, puis je me trompe brutalement. C'est tellement plus propre que la réponse que j'ai trouvée (je n'ai pas pu répondre à la question en raison du faible score de réputation). Je suis tellement habitué à utiliser configure private, il ne m'est même pas venu à l'esprit de ne pas mettre le privé à la fin. Merci pour la réponse qui est bien meilleure que ma solution.
hrtednrup
1
Je pourrai peut-être sauver un peu de visage ici. Lorsque vous traitez un cluster de SRX, par exemple, le mode de configuration commun n'est pas disponible. Dans ce cas, montrez | comparer ne fonctionne pas.
hrtednrup
"afficher | comparer" à partir du mode de configuration est le seul moyen de voir les changements par étapes pour les modes "partagés" ou "exclusifs" normaux. Cela vient avec la mise en garde que tous les utilisateurs fonctionnent sur le même moteur de routage / CPU / boîtier. Dans une configuration SSH en cluster, idéalement, vous devez toujours vous connecter à l'unité qui est "active". Je vois généralement cela se faire en mettant en place une interface de bouclage et en se connectant à un nom DNS qui y pointe.
jof
2
spectacle | comparer les travaux très bien sur mes clusters SRX. Cependant, je n'utilise généralement pas l'interface fxp pour la gestion, j'ai une interface reth distincte pour la gestion. en vous connectant, assurez-vous de toujours vous retrouver sur le moteur de routage actif.
cryptochrome
2
Vous pouvez exécuter show conf | comparesans être en mode de configuration.
bahamat
8

Dans les cas où le mode de configuration commun n'est pas disponible, comme lorsque les châssis sont en cluster, vous pouvez utiliser la méthode suivante.

Après avoir exécuté un commit at, JunOS vérifie la configuration et crée le fichier /config/juniper.conf+.gz. La base de données de configuration en cours d'exécution est verrouillée jusqu'au moment de la validation, de sorte que les autres utilisateurs ne pourront pas valider les modifications intermédiaires. D'autres utilisateurs peuvent supprimer les modifications en attente avec la clear system commitcommande. Cela déverrouillera la base de données de configuration en cours et permettra d'autres validations; cependant, l'utilisateur d'origine peut être un peu contrarié par le fait que ses modifications ne sont pas entrées.

Si vous souhaitez voir quelles sont les différences entre le fichier de configuration en attente et la configuration en cours d'exécution, procédez comme suit:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS affichera le texte de style correctif des modifications dans la validation en attente. Après avoir effectué tout le travail que vous devez terminer pendant la validation en attente, vous pouvez le coller à nouveau avec un load patch terminal(ou un canal vers un autre fichier), et l' commit atutilisateur d' origine sera beaucoup plus heureux.

Modifier: si vous semblez être forcé de passer en mode d'édition privé, comme cela pourrait être le cas dans un cluster de châssis:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

vous pouvez utiliser 

configure shared
show | compare

Cela semble fonctionner très bien et contourne ce problème désagréable d'être forcé en mode de configuration privée. configure sharedest un commandement caché

hrtednrup
la source
3 
show configuration | compare rollback <rollback-number>

La sortie de la commande serait la suivante:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

Dans ce qui précède, par exemple, +représente la configuration qui a été ajoutée et -représente la configuration qui a été supprimée.

FAISAL
la source
Si vous êtes obligé de passer en mode privé de configuration, comme c'est le cas avec le clustering de châssis (au moins à partir de 11.4R6.5), vous ne pouvez pas comparer votre configuration candidate avec la configuration en cours d'exécution. La configuration candidate est une copie de la configuration en cours, donc la comparaison des deux ne montrera aucune différence.
hrtednrup
1

commettre | comparer

J'utilise toujours cela pour voir la configuration précédente par rapport à la nouvelle configuration, en utilisant également commit confirm 1 ou une autre valeur arbitraire peut vous éviter des erreurs et une restauration lorsque la valeur expire si nécessaire. Par exemple, le 1 après confirmation est de 1 minute. Après cela, s'il n'est pas confirmé, il annulera les modifications apportées.

c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
Complétations possibles: compter Nombre d'occurrences afficher Afficher d'autres types d'informations sauf Afficher uniquement le texte qui ne correspond pas à un motif rechercher Rechercher la première occurrence de la conservation des motifs Maintenir le texte sans quitter l'invite --Plus-- en dernier Afficher la fin de la sortie uniquement correspondre Afficher uniquement texte qui ne correspond plus à un modèle Ne pas paginer la demande de sortie Faire des demandes au niveau du système résoudre Résoudre les adresses IP enregistrer Enregistrer le texte de sortie dans le fichier Couper le nombre spécifié de colonnes à partir du début de la ligne

Il y a un exemple de l'un de nos commutateurs sans sortie pour comparaison.

Ty Smith
la source