JUNOS配置管理（转）

狮头

IOS有一点长期令我感到困扰：当我向CLI中键入一个新语句并点击return，新语句将立刻在路由器上开始运行。对于像我这样粗心的人来说，这无疑意味着巨大风险。鉴于大多数网络问题的根源都是人为错误而不是硬件或软件故障，这个缺陷对任何人来说都存在风险。　　当您大幅度更改配置时也将受到这个问题的困扰。每次只能有效更改一个语句将生成各类瞬变条件。
　　候选配置和显式提交
　　与此相比，我不禁想到最喜爱的一个JUNOS特性：当您更改配置后，您所做的更改不会立刻生效，而是进入候选配置文件中。您可对配置执行任何添加、删除和更改操作，在您输入commit命令之前，您所做的任何改变都不会在路由器上生效。输入commit命令将使候选配置变成有效配置。
　　候选配置和显式提交可帮助您大幅度减少简单的人为错误的数量，从而有效防止日常网络运行中断。您可在配置期间随意修改配置并对它们进行多次检查，直到确定无误之后才提交它们。
　　回退
　　当然，在您提交候选配置后，实际结果与预期结果存在差异的情况在所难免。如果您希望返回原来的配置，JUNOS允许您完成这个操作。因为当您提交修改好的配置且候选配置变成有效配置后，系统将把以前的配置保存在路由器的硬盘中。
　　因此，如果您希望返回以前的配置，只需输入rollback 1命令，您最新保存的配置便会变成候选配置，再次输入commit 命令将使这个配置生效。
　　JUNOS能够保存最近的49个配置文件。当您提交新配置时，系统将把最近的配置保存成juniper.conf.1，原来的juniper.conf.1将变成juniper.conf.2、原来的juniper.conf.2将变成juniper.conf.3，以此类推。因此，您可以找到以前的任何配置文件。例如，如果您输入rollback 3，可将最近三次提交之前生效的juniper.conf.3重新装载到候选配置中。
　　如想观看这些命令如何互动的演示，请点击这里。
　　提交确认
　　假设尽管您已竭尽全力在提交之前确保新配置的准确性，但还是遗漏了一些细节，导致出现了路由器锁定问题。
　　如想使候选配置生效，您不能简单地运行commit命令，还需运行commit confirmed命令。通过运行这个命令，路由器将为二次提交留有10分钟的等待时间。如果路由器在10分钟内没有接到确认命令，将自动执行回退和提交操作，使以前的配置再次变成有效配置。
　　既然commit confirmed命令如此强大，我建议大家养成首先使用这个命令的习惯，而不是在任何情况下都选择运行简单的commit命令。
　　顺便说一下，您可将JUNOS软件等待确认提交的默认时间更改成1-65,535分钟之间的任何数值。例如，如果您希望路由器只等待3分钟，您可输入commit confirmed 3。
　　保存和装载
　　候选配置也是加快维护速度的强大特性。例如，如果您希望在下午2点的例行维护期间更改10个路由器，您可提前在候选配置文件中做出更改，然后再将文件以任何文件名保存在路由器的硬盘驱动器或外部服务器上。
　　当下午2点的例行维护开始时，您可将保存好的配置转变成候选配置并提交它。
　　例如，如果您在维护开始前更改配置并希望将其保存为Juniper3_10August_Change，可输入save Juniper3_10August_Change。
　　保存后，您最好运行rollback 0命令，以便将最新有效配置(juniper.conf.0)的拷贝作为候选配置输入，防止有人提前登录路由器并提交您所做的修改。
　　请注意，如果您位于配置层级结构的顶部―即[edit]级别-您将保存整个配置。如果您在发布save命令时位于较低的级别，则只保存这个级别以下的配置。例如，如果您位于[edit protocols bgp]级别，则只保存BGP配置。
　　当您准备好永久性地更改配置时，可通过load 命令将保存好的配置转变成候选配置文件– 从逻辑上说，运行load命令足以完成这个操作。这个命令提供多个选项，具体选择哪个选项取决于您希望如何使用正在装载的文件：
　　· 运行load override命令，您可通过正在装载的文件完全替代当前的候选配置。因此，当您保存了整个配置后，可使用这个选项。
　　· 运行load merge命令可将保存好的文件添加到现有的候选配置中。您在添加全新的配置文件片断时可使用这个选项。例如向原来不提供BGP配置文件的[edit protocols]级别添加BGP配置。
　　· 运行load update命令可将候选配置与您正在装载的配置进行比较，以便只更改与新配置存在出入的候选配置片断。例如，当您正在装载的文件将会改变现有的BGP配置时，您应使用这个命令。
　　· load replace命令用于查找您添加到已装载文件中的替换 (:) 标签并通过标签中规定的内容来替换候选配置中的某些内容。如果您希望更严格地控制变化，可使用这个选项。
　　装载完成后，您可检查全新的候选配置以确保配置文件准确显示了变化信息，然后提交配置。
　　您也可通过其他方法完成上述操作。您可首先更改候选配置，然后使用commit at命令规定配置提交时间-当天或以后。例如，我可键入commit at 2008-09-21 02:30:00，以便等到2008年9月21日凌晨2:30再提交新配置(前提是根据路由器显示的日期和时间，这个日期必须是将来的某个时间)。
　　我个人并不喜欢使用这个命令，因为该命令的自动化水平太高，而我更喜欢手动保存和装载配置带来的愉悦。当然，您可根据自己的喜好自由选择。

燕子三

学习了，支持楼主以后有什么好东西一定要和大家分享哦！

needroom

are you the sales of Juniper. My company is using all Juniper product, router and switch with various Junos version. If you want to discuss, might contact me.