Juniper SRXの基本的な運用コマンド

Juniper SRXの基本的な運用コマンドhosiiのメモ帳Juniper社のSRX100を触る機会があったので、SRX(JUNOS)の操作で最低限必要なコマンドをメモしておく。
基本的な操作体系とL3レベルまでの状態確認はこれで大体できるハズ。

【基本操作】

■モード切替
SRX上で動作しているJUNOSには3つの操作モードがある。
ログインユーザがrootか否かでスタート地点のモードが異なる。
スタート地点以外のモードでexitを入力するとスタート地点に向かってモード変更していく。
OSレイヤの操作をしたい場合はシェルコマンドモードを使用するが、日頃の運用ではオペレーションモードを使用することがほとんどだと思われ。

(現在の滞在モード)
・シェルコマンドモード(FreeBSDのシェル。rootログイン時の初期モード)

cli: オペレーションモードへ移動

・オペレーションモード(ハードウェア、ソフトウェアの状態確認。一般ユーザログイン時の初期モード)

configure: コンフィグレーションモードへ移動
exit: シェルコマンドモードへ移動(rootログイン時)
start shell: シェルコマンドモードへ移動(一般ユーザログイン時)

・コンフィグレーションモード(設定の投入)

exit: オペレーションモードへ移動

■現在のモードの確認
プロンプト文字で判別可能。

“%” :シェルモード
“>” :オペレーションモード
“#” :コンフィグレーションモード

【制御系】

(オペレーションモードにて実行)

■シャットダウン
SRXはCiscoルータのようにいきなり電源を切ってはいけない。
Branchモデルの場合、フロントパネルの電源ボタンを押すことでもシャットダウンは可能。

request system halt :SRX550/SRX650/SRX1400/SRX3000 Series/SRX5000 Series推奨
request system power-off :SRX100/SRX200 Series/SRX300 Series/SRX1500推奨

■再起動

request system reboot

【初期化】

(オペレーションモードにて実行)

■コンフィグ初期化
コンフィグのみ初期化。OS(FreeBSD)部分はそのまま情報が残る。
rootパスワードを設定しないとcommitできないので注意。

configure
load factory-default
set system root-authentication encrypted-password <任意のrootパスワード>
commit

■完全初期化
OS部分も含め工場出荷状態に戻す。

request system zeroize

Branchモデルでれば、物理スイッチでもリセット可能。
RESET CONFIGボタンを15秒間程度押し続けると、以下メッセージがコンソールに出力され、STATUSのLEDが赤色に点灯した後、緑色に変わり、工場出荷状態へ戻る。

Config button pressed
Committing factory default configuration

■レスキューコンフィグ作成
初期化した後、筐体のアラームランプが点灯している場合は、レスキューコンフィグを作成する必要がある。

request system configuration rescue save

【コンフィグ表示】

(オペレーションモードにて実行)

■コンフィグ表示
コンフィグは{}で囲まれた階層構造で表示される。

show configuration

■パイプ
“|”でコマンドを繋げることで実行結果を加工できる。
パイプを繋げて複数の加工処理を行うことも可能。

■投入形式で表示
実際に投入するsetコマンド形式でコンフィグを表示する。

show configuration | display set

■一括表示
Ciscoで言うterminal length 0みたいなもの。
ただのshow configurationでは1画面ごとに画面下に–more–が表示され、スペースキーを押さないと次の画面に進まない。| no moreを付けると、コンフィグが最後まで一度に表示される。

show configuration | no-more

■特定部分のみ表示
Linuxで言うgrepのようなもの。
コンフィグ内で特定の文字列を引っかけて表示する。
階層表示だと項目名しか表示されないので、display setと併せて使用する。

show configuration | display set | match “set interfaces”

【コンフィグ設定】

(コンフィグレーションモードにて実行)

■一括投入
階層化形式のコンフィグをそのまま流し込める。Ctrl+Dで流し込み終了

load override terminal

■コミット
コンフィグ設定後、コミットを行うことで設定が有効化される。

commit

また、以下のようにコミット時のコメントを残すことも可能。

commit comment <コメント文字列>

■ロールバック
過去に遡ってコンフィグを元に戻す。最大50世代前までのコンフィグを管理できる。
設定を投入してコミット前の場合、ロールバックすることで直前のコミット状態に設定を戻せる。

rollback

【システム系状態確認】

(オペレーションモードにて実行)

■システム状態
show system alarms : システムアラームの表示
show system uptime : システム時刻の表示
show system processes summary : リソース状態の表示
show version : ファームウェアバージョンの表示

■筐体状態確認
show chassis alarms : 筐体アラームの表示
show chassis environment : ハードウェアステータスと温度の表示

■時刻同期状態確認
show ntp associations

【ネットワーク系状態確認】

(オペレーションモードにて実行)

■インターフェース状態確認
show interfaces terse

■VLAN状態確認
show vlans detail

■STP(スパニングツリープロトコル)状態確認
show spanning-tree interface

■ルーティングテーブル状態確認
show route

【ファイアウォール設定確認】

(オペレーションモードにて実行)

■ゾーン確認
show security zones

■ポリシー確認
show security policies detail

Juniper SRXの基本的な運用コマンド」への2件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です