¿Puedo ver los cambios pendientes (confirmación en) en un cuadro de JunOS?

19

Si un ingeniero configura algunos cambios en un cuadro de JunOS y luego los configura para que se activen más tarde, eso bloquea efectivamente la base de datos de configuración con una configuración exclusiva. ¿Cómo puedo ver los cambios que él o ella ha cometido?

juniper juniper-junos hrtednrup
fuente

Respuestas:

29

Creo que puedes usarlo show | comparedesde el modo de configuración.

Pavel Glushkov
fuente
1
A veces pienso que soy muy inteligente, y luego se demuestra brutalmente que estoy equivocado. Esto es mucho más claro que la respuesta que se me ocurrió (no pude responder la pregunta debido a la baja puntuación de reputación). Estoy tan acostumbrado a usar configure private, que ni siquiera se me ocurrió no poner sangrientamente privado al final. Gracias por la respuesta que es mucho mejor que mi solución.
hrtednrup
1
Tal vez pueda guardar un poco de cara aquí. Cuando se trata de un clúster de SRX, por ejemplo, el modo de configuración común no está disponible. En este caso, mostrar | comparar no funciona.
hrtednrup
"show | compare" desde el modo de configuración es la única forma de ver los cambios por etapas para los modos "compartidos" o "exclusivos" normales. Esto viene con la advertencia de que todos los usuarios estén operando en el mismo motor de enrutamiento / CPU / caja. En una configuración SSH en clúster, idealmente siempre debe iniciar sesión en cualquier unidad que esté "activa". En general, veo esto hecho al configurar una interfaz de bucle invertido e iniciar sesión en un nombre DNS que apunta allí.
jof
2
mostrar | comparar funciona bien en mis clústeres SRX. Sin embargo, generalmente no estoy usando la interfaz fxp para la administración, tengo una interfaz reth separada para la administración. iniciar sesión a través de eso asegúrese de que siempre termine en el motor de enrutamiento activo.
criptocromo
2
Puede ejecutar show conf | comparemientras no está en modo de configuración.
bahamat
8

En los casos en que el modo de configuración común no esté disponible, como cuando el chasis está agrupado, puede usar el siguiente método.

Después de ejecutar a commit at, JunOS verifica la configuración y crea el archivo /config/juniper.conf+.gz. La base de datos de configuración en ejecución está bloqueada hasta la confirmación en el momento, por lo que otros usuarios no podrán confirmar los cambios provisionales. Otros usuarios pueden eliminar los cambios pendientes con el clear system commitcomando. Esto desbloqueará la base de datos de configuración en ejecución y permitirá otras confirmaciones; sin embargo, el usuario original puede estar un poco molesto porque sus cambios no entran.

Si desea ver cuáles son las diferencias entre el archivo de configuración pendiente y la configuración actual en ejecución, realice lo siguiente:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS generará el texto estilo parche de los cambios en la confirmación pendiente. Después de hacer cualquier trabajo que necesite completar durante el compromiso pendiente, puede pegarlo nuevamente con un load patch terminal(o canalizarlo a otro archivo), y el commit atusuario original estará mucho más feliz.

Editar: si parece forzado a un modo de edición privado, como podría ser el caso en un clúster de chasis:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

puedes usar 

configure shared
show | compare

Eso parece funcionar bien y evita ese desagradable problema de ser forzado a un modo de configuración privada. configure sharedes un comando oculto

hrtednrup
fuente
3 
show configuration | compare rollback <rollback-number>

La salida del comando sería la siguiente:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

En lo anterior, por ejemplo, +representa la configuración que se ha agregado y -representa la configuración que se ha eliminado.

FAISAL
fuente
Si se ve obligado a configurar un modo privado, como es el caso de la agrupación de chasis (al menos a partir de 11.4R6.5), no puede comparar su configuración candidata con la configuración en ejecución. La configuración candidata es una copia de la configuración en ejecución, por lo que comparar las dos no mostrará ninguna diferencia.
hrtednrup
1

cometer | comparar

Siempre uso esto para ver la configuración anterior frente a la nueva, también usando commit confirm 1 u otro valor arbitrario puede salvarlo de errores y retroceder cuando el valor caduca si es necesario. Por ejemplo, el 1 después de confirmar es 1 minuto ... después de eso, si no se confirma, revertirá los cambios realizados.

c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
Posibles finalizaciones: recuento Visualización de recuentos de sucesos Mostrar tipos de información adicionales, excepto Mostrar solo el texto que no coincide con un patrón buscar Buscar la primera aparición de retención de patrón Retener texto sin salir del indicador --Más-- último Último Mostrar final de salida solo coincide Mostrar solo texto que ya no coincide con un patrón No paginar la solicitud de salida Hacer que las solicitudes a nivel del sistema se resuelvan Resolver direcciones IP guardar Guardar texto de salida en el recorte del archivo Recortar el número especificado de columnas desde el inicio de la línea

Hay un ejemplo de uno de nuestros conmutadores sin la salida para comparar.

Ty Smith
fuente