Juniper SRX CLI命令範例 commit 命令(commit check、commit at、commit confirmed、clear system commit)

-


Juniper SRX CLI命令範例 commit 命令(commit check、commit at、commit confirmed、clear system commit)


提交候選配置commit
當前(正在運行的)配置是設備的工作檔。
候選配置是存儲配置更新的工作副本。
commit 命令將使設備進行下列轉換(對於通過了驗證檢查的候選配置):
1. 將候選配置複製到當前配置。此時,當前和候選配置是等同的。
2. 使所有回滾設定檔減一,並將當前配置另存為 rollback 0

候選檔只是更改設定後暫存的配置,您的設備只有在您發出 commit 命令後才會使用此配置。在輸入所有所需更改,並仔細檢查工作後,您就可以將候選配置啟動為當前(正在運行的)配置了。
要啟動候選配置,輸入 commit 命令:
[edit]
root@srx210# commit
commit complete
實際啟動候選配置前,JUNOS 軟體會檢查基本語法和語義。例如,該軟體會確保策略在被引用前已經得到定義。如果發現語法或語義問題,commit 命令會顯示錯誤:
[edit]
root@srx210# commit
error: Policy error: Policy my-policy referenced but not defined
error: BGP: export list not applied
error: configuration check-out failed
您必須先修正所有錯誤,才能使候選配置(或候選配置的任何部分)變為當前配置。
commit complete 消息將告訴您新配置已生效並在設備上運行:
[edit]
root@srx210# commit
commit complete
警告! 預設情況下,如果有多個使用者在修改配置,提交配置將會保存和啟動所有使用者的更改(除非有使用者處於 configure private 模式)。

Clear a pending commit
(clear system commit)
[edit]
  root@srx210# commit
  error: Another commit is pending
[edit]
  root@srx210# run clear system commit
  Pending commit cleared
  [edit]
  root@srx210#

clear system commit (None Pending)
root@srx210> clear system commit
No commit scheduled.
clear system commit

(User Does Not Have Required Privilege Level)
root@srx210> clear system commit
error: Permission denied


show system commit
root@srx210> show system commit
0   2003-07-28 19:14:04 PDT by root via other
1   2003-07-25 22:01:36 PDT by regress via cli
2   2003-07-25 22:01:32 PDT by regress via cli
3   2003-07-25 21:30:13 PDT by root via button
4   2003-07-25 13:46:48 PDT by regress via cli
5   2003-07-25 05:33:21 PDT by root via autoinstall
rescue  2002-05-10 15:32:03 PDT by root via other

show system commit (At a Particular Time)
root@srx210> show system commit
commit requested by root via cli at Tue May  7 15:59:00 2002

show system commit (At the Next Reboot)
root@srx210> show system commit
commit requested by root via cli at reboot

show system commit (Rollback Pending)
root@srx210> show system commit
0 2005-01-05 15:00:37 PST by root via cli commit confirmed, rollback in 3mins


commit check 命令
CLI 還提供了一個命令用於檢查系統是否能處理您的候選配置。
commit check 命令會在不啟動任何更改的情況下驗證候選配置的邏輯和完整性。這與您 commit 候選配置時運行的驗證相同。如果系統發現候選配置中有問題,會通知您:
[edit]
root@srx210# commit check
[edit interfaces lo0 unit 0 family inet]
'address 192.168.69.1/24'
Loopback addresses' prefix must be 32 bits
error: configuration check-out failed

將候選配置啟動為當前配置前,一定要檢查您的工作。
請用 show | compare 命令確保所有預期的配置元素和參數都在候選配置中。
輸入commit check 命令來使系統在不啟動更改的情況下驗證候選配置。



commit at 命令
有時您需要準備在特定時間(例如維護視窗中)啟動的配置更改。
commit at 命令提供了此選項:
[edit]
root@srx210# commit at 02:00:00
commit check succeeds
commit will be executed at 2009-02-02 02:00:00 UTC
Exiting configuration mode
root@srx210>
要顯示任何未決提交(和提交記錄),輸入 show system commit 命令。
可以用 clear system commit 命令取消未決提交。
root@srx210>clear system commit
Pending commit cleared


commit confirmed 命令
您是否也犯過這樣的錯誤:向遠端設備添加安全措施,卻發現新的防火牆使您無法訪問原先用於訪問設備的介面?您是否有過這樣的經曆:不小心隔離了遠端設備,結果為了使它重置,不得不在半夜裡驅車四個小時? commit confirmed 命令可以通過自動回轉到沒有問題的配置來防止代價高昂的配置錯誤。
commit confirmed 命令可將候選配置提交使用 10 分鐘。如果您此後沒有第二次輸入 commit,設備會自動回滾到以前的配置。您可以隨時用 commit confirmed 命令來預防潛在的配置問題:
[edit]
root@srx210# commit confirmed
commit confirmed will be automatically rolled back in 10 minutes
unless confirmed
commit complete
如果一切看上去都沒問題,則您需要第二次 commit 新配置,使它成為永久配置:
[edit]
root@srx210# commit
commit complete
如果您沒有第二次輸入 commit 命令來確認配置,CLI 將在 10 分鐘後使設備回滾到前一個配置。這樣一來,如果您不小心隔離了設備,只須等待回滾即可,不必為彌補錯誤而苦惱:
Broadcast Message from root@juniper1
(no tty) at 08:10:17 UTC
Commit was not confirmed; automatic rollback complete.
在設備回滾後,查出候選配置中的錯誤,然後再次嘗試 commit
可以向該命令添加等待時間(單位是分鐘)來改變設備在回滾前等待的時間:
[edit]
root@srx210# commit confirmed 2
commit confirm will be automatically rolled back in 2 minutes
unless confirmed commit complete

在配置遠端設備時,一定要使用 commit confirmed 命令啟動您的候選配置。即使是最有經驗的 JUNOS 用戶也不反對給自己的工作加上保險措施,他們中有很多人可以告訴您自己是怎樣靠它避免了錯誤和額外工作的

介紹配置過程
JUNOS CLI 在設計中特意將配置作為一個過程來考慮。因此引入了安全措施,讓您在新配置生效前可以進行設置和檢查。
例如,JUNOS會將所有更改記錄在候選配置中,這些配置在完成後可以提交,而且只有到那時才會成為活動的設定檔。
這種方法與那些使用逐行輸入並即時啟動配置更改的系統有很大差別。您是否曾在其他系統中不得不進行逐行更改?您應該知道在這過程中會造成一定風險吧,比如移除介面上的防火牆?也許您輸入的一行更改造成了意外的結果,而您卻無法方便地回復原狀。
JUNOS CLI 讓您不必為這些配置難題頭疼。在早期客戶的説明下,瞻博的工程師們有針對性地設計了一種多階段配置過程。這個過程提供了各種方法來避開設備配置中的意外錯誤和其他常見問題引發的難題。

JUNOS 軟體運行的設備的三個基本步驟。

1. 對候選配置進行更改
候選配置是活動配置的副本。您可以通過 CLI 向候選配置輸入配置更改,辦法可以是剪切並粘貼、載入或合併帶有更新的配置更改的文字檔,也可以是通過 CLI 介面手動輸入更改。完成所有候選更改後,您可以檢查您的工作,包括將候選配置與活動的(正在運行的)檔比較。

2. 提交更改。
要讓候選配置成為活動配置,輸入 commit commit confirmed 命令。完成轉換前,軟體會檢查候選配置中的某些語句,並執行其他上下文驗證。如果設備包含預載入的提交腳本,這些腳本也會檢查並盡可能地更正候選配置中的錯誤。

3. 候選配置成為活動配置。
通過所有驗證檢查後,候選配置成為活動配置。候選配置成為活動配置,並另存為 /config/juniper.conf.gz。設備將以前的juniper.conf.gz 檔重命名為 juniper.conf.1.gz
注意 JUNOS 設備最多可保存 49 份以前的活動配置。可以通過發出rollback [0 - 49] 命令來回滾到這些備份配置中的任何一個。

這個網誌中的熱門文章

如何測試網路連線--網路斷線了怎麼辦?

-
圖片
如何測試網路連線--網路斷線了怎麼辦? 如何測試網路連線 -- 網路不通了 DIY 自行檢測網路連線 當我們打開電腦,卻發現無法上網了,這時候我們該怎麼辦呢 ? 如果在公司的話,我們可以請電腦人員來處理,而若是在家裡,我們就必須 DIY 先自行檢查一遍,如果檢查後仍然不能上網的話,我們也只能請朋友或是廠商來維修了。 而我們又要如何 DIY 先自行檢查呢 ? 請您依照下列步驟來進行: 第一步:進入 DOS 命令列模式。 按 " 視窗鍵 +R 鍵 " ,開啟執行視窗並輸入 " cmd " 後按 enter 鍵來進入 DOS 命令列模式。 第二步:檢查 ip 是否正常。 請輸入 " ipconfig " 來 檢查有無取得正常 IP 或是 IP 設定是否正確。 若電腦要上網,則每台電腦 一 定都要配有一個 IP 位址才行,本例的 IP 位址為 192.168.1.11 。 而 IP 位址分成 公共 IP 與 私有 IP 兩種, 只有公共 IP 才能上網 ( 網際網路 ) ,私有 IP 是無法直接上網的,私有 IP 只能在區域網路中使用 。而因為公共 IP 太少,所以要搭配私有 IP 來上網才行,這樣就可以達到以 100 台電腦,或是以 10000 台電腦,使用私有 IP 經過網路設備的轉換而達成只需使用 1 個公共 IP 就能讓大家一起上網的目的了。 私有 IP 無法直接連接網際網路,需要使用 網絡地址轉換( Network Address Translator , NAT ) 或者 代理伺服器   ( proxy server ) 來實現。與公網 IP 相比,私有 IP 是免費的,同時節省了 IP 位址資源,適合在區域網使用。私有 IP 常被用於家庭,學校和企業的區域網。 私有 IP 的範圍: 192.168.XX. XX 172.16. XX.XX – - 172.31. XX.XX 10. XX.XX.XX 我們只要看到 IP 位址開頭為上述範圍的 IP ,就表示您的 IP 為私有 IP 。 還有一種 ip 位址為 169.254. X.X , 這種
閱讀完整內容

筆記電腦刷BIOS失敗無法開機—用CH341A編程器重刷BIOS教學!

-
圖片
ASUS 筆記電腦更新 BIOS 失敗無法開機 —用 CH341A 編程 器重刷 BIOS 教學! 前一陣子買了一台新的筆記電腦 (∩_∩) ,因此讓跟了我多年的 ASUS A42JA 筆電因此就被束之高閣沒有再被使用了 ヽ (´ ー ` )┌ ,後來想說反正放著不用也是浪費,乾脆就整理一下拿到拍賣網站給便宜賣掉算了 (¬ ‿ ¬) ,於是便動手開始移除個人的資料, 把 WINDOWS 7 系統還原到出廠狀態,順便一起更新 BIOS 的版本 ,而更新的過程很順利,在寫入 100% 後便自行重開機,重開機後小弟發現電源燈與硬碟燈皆恆亮,且螢幕沒有畫面,但小弟當然得等著它繼續開機更新 BIOS ,可是 2 分鐘 .. , 5 分鐘過了 .. ,情況還是一樣,此時心中不禁起了疑惑   (• ิ _• ิ )? ,不會吧 ! 會不會更新失敗了 ? 難道這麼倒楣的事都讓小弟我給碰上了 ? 一直等到十分鐘過後,小弟我終於失去耐性了,便下定決心長按電源鍵來讓筆記電腦強行關機   ( ╯‵ □′) ╯ ︵ ╧═╧ ,然後再開機,結果依然還是沒有畫面,電源燈與硬碟燈都恆亮的情況,小弟仍不死心的又重試了幾次,問題最後終於明朗化了,他媽的 BIOS 真的更新失敗了,對小弟來說一直是傳說中的問題竟被我給遇上了 !!!   。゜゜ (´ O `) ゜゜。 因為這台 ASUS A42JA 筆電已購置多年,早就過保固了,因此小弟先上網 GOOGLE 下,發現這類問題 ASUS 原廠通常是換主機板(這是在論壇上討論的內容),且一片要價 $5000 元   ( ⊙ _ ⊙ ) ,所以送回原廠維修的方案小弟就不考慮了(超出了筆電的價值沒有維修的必要),小弟接著再努力的 GOOGLE 幾下,終於發現 BIOS 更新失敗後似乎可以自行使用燒錄器來重刷 BIOS  (¬_¬;) ,於是這便成為小弟唯一可行的解決方案了。 從網路上找到的刷 BIOS 案例中,發現大多是使用 ”CH341A 編程器 ( 燒錄器 ) ” 來進行燒錄作業,其基本作法是用烙鐵將主機板上的 BIOS 晶片( 芯片 ) 拆下,再用 CH341A 燒錄器將原廠下載的 BIOS 檔案燒入芯片中,最後再將 BIOS 芯片焊接回筆電主機板上。而因為小弟也是電子相關科系出身,也曾拿烙鐵來焊接電子零件,所以
閱讀完整內容

INTEL XTU使用教學以及對筆電應具備的XTU設定概念

-
圖片
INTEL XTU 使用教學以及對筆電應具備的 XTU 設定概念 這篇文章除了教您如何使用 Intel XTU 之外,還告訴您許多 XTU 設定上的觀念,以及如何使用 XTU 來優化您的筆電等,在文中還有新、舊版本的 Intel XTU 開機自啟動相關的設定方法提供給大家來參考看看。 本篇文章主要是從初學者的角度出發來撰寫的,所以內容較為初淺,且繁雜,尚請各位大大多多體諒 ! 內容多為網路上蒐集而來,由小弟加以整理並加入個人的看法,若有校稿不力或是觀念錯誤的地方,尚請各位大大不吝指正,小弟必盡速更正 ! 在此先萬分感謝各位大大的愛護與支持,感謝您 !   內文開始   Intel 原廠網站是這樣說明的: Intel® 極致調整公用程式( Intel ® Extreme Tuning Utility - Intel® XTU )是一種簡易的 Windows 效能調整應用程式,可讓新手和經驗豐富的愛好者超頻、監控和壓力系統。軟體介面有一系列強大的功能,在大部分玩家平臺中都很常見。這種介面在新的 Intel® 處理器和主機板上也有特殊功能。 PS:上面這段話的意思是 -- Intel XTU 是 Intel 所推出的 一種簡易的 Windows 效能調整應用程式,透過對 CPU 電壓與功耗限制等的調整,可讓新手和經驗豐富的愛好者來對 Intel CPU 進行 超頻 、 監控 和 做壓力測試 。以小弟的電腦來說, CPU 經過 XTU 適當的調教之後,可以憑空增加約 30% 左右的效能,這可是得多花好幾千塊錢買更好的電腦才辦的到的事哦 ! 適用於下列產品。     Intel® Core™ i3-7350K 處理器 ( 4M 快取記憶體, 4.20 GHz)     Intel® Core™ i3-8350K 處理器( 8M 快取記憶體, 4.00 GHz )     Intel® Core™ i3-9350K 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i3-9350KF 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i5-3570K 處理器 ( 6M 快取記憶體,最高 3.80 GHz)     I
閱讀完整內容