如果工程师在JunOS框中配置了一些更改,然后将其设置为稍后生效,则可以使用配置独占方式有效地锁定配置数据库。如何查看他或她所做的更改?

#1 楼

我认为,您可以从配置模式使用show | compare

评论

有时我认为我很聪明,然后被残酷地证明是错误的。这比我想出的答案要干净得多(由于信誉得分低而无法回答该问题)。我很习惯使用configure private,甚至没有想到最后不要私有化。感谢您提供比我的解决方案更好的答案。

–hrtednrup
13年5月8日在3:23
我也许可以在这里保留一些面子。例如,在处理SRX群集时,通用配置模式不可用。在这种情况下,显示|比较不起作用。

–hrtednrup
13年5月8日下午4:35
配置模式下的“显示|比较”是查看常规“共享”或“独占”模式的阶段性更改的唯一方法。需要注意的是,所有用户都必须在同一路由引擎/ CPU /机器上进行操作。在群集SSH配置中,理想情况下,您应该始终登录到任何处于“活动”状态的单元。我通常通过设置回送接口并登录指向该接口的DNS名称来完成此操作。

– jof
13年5月8日在8:18


显示比较在我的SRX群集上工作正常。我通常不使用fxp接口进行管理,但我有一个单独的reth接口用于管理。通过登录确保您始终使用活动的路由引擎。

–cryptochrome
2013年5月9日17:17
您可以运行show conf |不处于配置模式时进行比较。

– bahamat
2014年9月7日在17:19

#2 楼

在无法使用通用配置模式的情况下(例如,将集群集群化时),可以使用以下方法。执行commit at后,JunOS将检查配置并创建文件/config/juniper.conf+.gz。正在运行的配置数据库被锁定,直到在一次提交为止,因此其他用户将无法提交临时更改。其他用户可以使用clear system commit命令删除挂起的更改。这将解锁正在运行的配置数据库并允许其他提交。但是,原始用户可能会对未进行的更改感到有些不高兴。 

configure private
load replace /config/juniper.conf+.gz
show | compare


JunOS将输出挂起提交中的更改的修补程序样式文本。完成挂起提交过程中需要完成的所有工作后,可以使用load patch terminal(或通过管道将其粘贴到另一个文件)粘贴回去,原来的commit at用户会更快乐。

编辑:
如果您似乎被迫进入私有编辑模式,例如机箱集群中的情况:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]


您可以使用

configure shared
show | compare


这似乎很好,并且可以避免被迫进入专用配置模式的讨厌问题。 configure shared是隐藏的命令

#3 楼

show configuration | compare rollback <rollback-number>


命令输出如下:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;


+代表已添加的配置,-代表已删除的配置。

评论

如果您被迫进入配置专用模式(如机箱集群(至少从11.4R6.5开始)),则无法将候选配置与正在运行的配置进行比较。候选配置是正在运行的配置的副本,因此比较两者不会显示任何差异。

–hrtednrup
2013年12月5日17:16

#4 楼

提交|比较

我总是使用它来查看以前的配置和新的配置,还使用commit Confirm 1或其他任意值可以使您免于错误并在必要时在值过期时回滚。例如,确认后的1是1分钟。.如果未确认,则将回滚所做的更改。

c-tsmith @ COSMO_CORPDC_EX45_00#commit | ?
可能的补全内容:
计数计数发生的次数
显示显示其他类型的信息
除了仅显示与模式不匹配的文本
查找搜索模式的首次出现
保留文本而不退出--More--提示
last仅显示输出结尾
match仅显示与模式匹配的文本
不再显示不再分页输出
请求发出系统级请求
解析IP地址
保存将输出文本保存到文件中
trim从行首修剪指定的列数

我们的其中一个开关有一个示例,没有输出供比较。