Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

시작하기: 간략한 CLI 소개

다음 주제는 네트워크 관리자가 Junos OSCLI를 시작하여 구성 변경을 수행하고, 운영 모드 및 구성 모드 간 전환하고, 사용자 계정을 생성하고, 몇몇 기본 명령을 실행할 수 있습니다.

주:

Junos OS에 대한 기본적인 소개가 필요하다면 Junos OS 시작하기 가이드를 참조하십시오.

상세한 정보와 주니퍼 네트웍스 디바이스를 통해 Junos OS를 사용하는 방법은 Junos OS 개요를 참조하십시오.

Junos OSCLI 가이드는 독자가 Junos OS개념 및 운영 원칙에 익숙한 것으로 가정합니다.

명령줄 인터페이스로 시작하기

이 주제는 Junos OS CLI를 시작하고, 명령 계층을 확인하며, 몇 가지 구성을 변경하는 방법을 보여줍니다.

주:

시작하기 전에 디바이스 하드웨어가 설정되고 Junos OS이 설치되어 있는지 확인하십시오. SSH 또는 Telnet을 사용하여 디바이스나 네트워크 액세스에 대한 직접 콘솔 연결이 있어야 합니다. 디바이스가 설정되지 않은 경우 계속하기 전에 디바이스와 함께 제공된 설치 지침을 따르십시오.

디바이스에 로그인하고 CLI를 시작합니다.

  1. root으로 로그인합니다.

    루트 로그인 계정에는 모든 명령과 문에 액세스할 수 있는 슈퍼유저 권한이 있습니다.

  2. CLI를 시작합니다.

    > 명령 프롬프트는 현재 운영 모드에 있음을 보여줍니다. 나중에 구성 모드에 들어가면 프롬프트가 #로 변경됩니다.

주:

디바이스에서 루트 계정을 처음 사용하는 경우, 디바이스는 루트에 필요한 암호가 없는 상태로 제공됩니다. 구성을 처음 커밋할 때 루트 암호를 설정해야 합니다. 루트 액세스는 텔넷 세션에서 허용되지 않습니다. SSH 연결로 루트 액세스를 활성화하려면 system services ssh root-login allow 문을 구성해야 합니다.

CLI 명령은 플랫폼 및 소프트웨어 릴리스에 따라 다를 수 있습니다. CLI에는 사용 가능한 명령에 대한 도움을 받을 수 있는 여러 방법이 포함되어 있습니다. 이 섹션에서는 도움을 받을 수 있는 방법에 대한 몇 가지 예를 보여줍니다.

  1. 운영 모드에서 사용 가능한 최상위 명령을 표시하려면 ?을 입력합니다.

  2. file 명령에 가능한 모든 완료를 표시하려면 file ?을 입력합니다.

  3. file archive 명령에 가능한 모든 완료를 표시하려면 file archive ?을 입력합니다.

운영 모드와 구성 모드 간 전환

Junos OS을 실행하는 디바이스를 모니터링 및 구성할 때 모드 간에 전환해야 할 수 있습니다. 운영 모드와 구성 모드 간에 전환할 때 명령 프롬프트 또한 변경됩니다. 운영 모드 프롬프트는 오른쪽 꺾쇠 괄호(>)입니다. 구성 모드 프롬프트는 파운드 또는 해시 사인(#)입니다.

운영 모드와 구성 모드 간에 전환하는 방법:

  1. 디바이스에 로그인하여 cli 명령을 입력하고 Enter 키를 누르면 자동으로 운영 모드로 들어갑니다.
  2. 구성 모드로 들어가려면 CLI 운영 모드에서 configure 명령 또는 edit 명령을 입력합니다. banner라고도 하는 대괄호 안의 프롬프트([edit])는 계층의 가장 상단에 있는 구성 모드에 있음을 나타냅니다. 예:

    CLI 프롬프트가 user@host>에서 user@host#으로 변경되어 현재 구성 모드에 있음을 보여주며, 계층 수준을 나타내는 배너가 표시됩니다.

  3. 다음 방법 중 하나로 구성 모드를 종료하고 운영 모드로 돌아갈 수 있습니다.
    • 구성을 커밋 및 종료하는 방법:

    • 커밋 없이 종료:

    구성 모드를 종료하면 CLI 프롬프트가 user@host#에서 user@host>으로 변경되고 배너가 더 이상 표시되지 않습니다. 변경 사항을 커밋하지 않고 원하는 만큼 여러 번 구성 모드를 시작하거나 종료할 수 있습니다.

  4. 구성 모드에 있는 동안 operational mode command의 출력(예: show)을 표시하려면 구성 모드에 있을 때 run 구성 모드 명령을 실행합니다. 그런 다음 운영 모드 명령을 지정합니다.

    예를 들어, 백업 장치에 대한 VRRP 구성을 수정하는 동안 VRRP(Virtual Router Redundancy Protocol) 주 장치의 현재 설정된 우선 순위 값을 표시하려면 다음을 참고하십시오.

키보드 시퀀스 사용하여 CLI 탐색 및 편집

Junos OS CLI에서 키보드 시퀀스를 사용하여 명령줄로 이동하고 편집할 수 있습니다. 또한 키보드 시퀀스를 사용하여 최근 실행된 명령 목록을 스크롤할 수도 있습니다. 다음 표는 CLI 키보드 시퀀스 중 일부를 보여주며, Emacs에서 사용되는 것과 같습니다.

표 1: CLI 키보드 단축키

키보드 시퀀스

작업

Ctrl+b

커서를 한 문자 뒤로 이동합니다.

Esc+b 또는 Alt+b

커서를 한 단어 뒤로 이동합니다.

Ctrl+f

커서를 한 문자 앞으로 이동합니다.

Esc+f 또는 Alt+f

커서를 한 단어 앞으로 이동합니다.

Ctrl+a

커서를 명령줄 처음으로 이동합니다.

Ctrl+e

커서를 명령줄 끝으로 이동합니다.

Ctrl+h, Delete, 또는 Backspace

커서 앞의 문자를 삭제합니다.

Ctrl+d

커서에 있는 문자를 삭제합니다.

Ctrl+k

커서에서 명령 줄 끝 사이에 있는 모든 문자를 삭제합니다.

Ctrl+u 또는 Ctrl+x

명령줄에서 모든 문자를 삭제합니다.

Ctrl+w, Esc+Backspace, 또는 Alt+Backspace

커서 앞에 있는 단어를 삭제합니다.

Esc+d 또는 Alt+d

커서 이후의 단어를 삭제합니다.

Ctrl+y

커서에 가장 최근 삭제한 텍스트를 삽입합니다.

Ctrl+l

현재 줄을 수정합니다.

Ctrl+p

최근 실행한 명령 목록을 반대 방향으로 스크롤합니다.

Ctrl+n

최근 실행한 명령 목록을 앞으로 스크롤합니다.

Ctrl+r

검색 문자열과 일치하는 줄에 대해 반대 순서로 점진적으로 CLI 기록을 검색합니다.

Esc+/ 또는 Alt+/

현재 단어가 접두사인 단어에 대한 CLI 기록을 검색합니다.

Esc+. 또는 Alt+.

명령줄에서 최근 입력한 단어 목록을 반대 방향으로 스크롤합니다.

Esc+number sequence 또는 Alt+number sequence

키보드 시퀀스를 실행할 횟수를 지정합니다.

주니퍼 네트웍스 디바이스에서 사용자 계정 구성

이 주제에서는 루트 계정을 이용해 주니퍼 네트웍스 디바이스에 로그인하고 새로운 사용자 계정을 구성하는 방법에 대해 설명합니다. 직접 사용할 계정을 구성하거나 테스트 계정을 만드실 수 있습니다.

디바이스에서 새로운 사용자 계정을 구성하려면 다음과 같이 하십시오.

  1. 루트로 로그인하고 구성 모드에 들어갑니다.

    ([edit]) 프롬프트 배너가 현재 계층 최상위 구성 편집 모드에 있음을 보여줍니다.

  2. 구성의 [edit system login] 섹션으로 변경합니다.

    괄호 안의 프롬프트가 [edit system login]으로 변경되면서 계층의 새로운 수준으로 이동했음을 보여줍니다.

  3. 이제 새로운 사용자 계정을 추가합니다. 이 예에서 user1은 사용자 이름을 나타냅니다.

    이 예에서 계정 user1이 추가됩니다.

    주:

    사용자 계정 이름에 마침표(.)를 포함하셔도 됩니다. 예를 들면 user.1과 같은 사용자 계정을 만드실 수 있습니다. 그러나 사용자 이름이 마침표로 시작되거나 끝나서는 안 됩니다.

  4. 계정의 전체 이름을 구성합니다. 이름에 공백이 있으면 전체 이름을 따옴표(" ")로 묶으십시오.
  5. 계정 등급을 구성합니다. 계정 등급은 계정에 대한 사용자 액세스 권한을 설정합니다.
  6. 계정에 대한 인증 방법과 비밀번호를 구성합니다.

    새 비밀번호 프롬프트가 나타나면 시스템이 암호화할 수 있는 일반 텍스트 비밀번호를 입력한 다음 이 새 비밀번호를 확인합니다.

  7. 구성을 커밋합니다.

    구성을 커밋할 때까지 구성 변경 사항은 활성화되지 않습니다. 성공적으로 커밋되면 commit complete 메시지가 나타납니다.

  8. 구성의 최상위 수준으로 돌아간 다음 종료합니다.
  9. 디바이스에서 로그아웃합니다.
  10. 변경 사항을 테스트하려면 방금 구성한 사용자 계정과 비밀번호로 다시 로그인합니다.

    로그인하면 명령 프롬프트에 새로운 사용자 이름이 보입니다.

지금까지 CLI를 사용하여 디바이스 상태를 확인하고 간단한 구성 변경도 수행하셨습니다.

주:

디바이스 구성에 필요한 모든 명령과 예시에 대한 전체 정보는 Junos OS 구성 가이드를 참조하십시오.

구성 모드에서 CLI 편집기 사용

이 항목에서는 CLI 편집기에서 구성 모드로 진입할 수 있는 기본 명령을 설명합니다. 또한 구성 계층을 탐색하고, 도움을 받고, 구성 세션 중 변경 사항을 커밋 또는 복구하는 데 사용하는 명령에 대해서도 설명합니다.

작업

명령어/명령문

구성 편집  

구성 모드로 진입합니다.

CLI를 시작하면 디바이스가 운영 모드에 있습니다. 구성 모드에 명시적으로 진입해야 합니다. 이 경우 CLI 프롬프트가 user@host>에서 user@host#(으)로 바뀌고 계층 수준이 대괄호 안에 표시됩니다.

configure
user@host> configure
[edit]
user@host# 

명령문 계층을 생성합니다.

edit 명령을 사용하여 동시에 계층을 생성하고 계층의 새로운 수준으로 이동할 수 있습니다. edit 명령을 사용하여 식별자 값을 변경할 수 없습니다.

edit hierarchy-level value
[edit]
user@host# edit security zones security-zone myzone
[edit security zones security-zone myzone]
user@host# 

명령문 계층을 생성하고 식별자 값을 설정합니다.

set 명령은 계층에서 현재 수준이 변경되지 않는다는 점을 제외하고 edit와 같습니다.

set hierarchy-level value
[edit]
user@host# set security zones security-zone myzone
[edit]
user@host# 
계층 탐색  

기존 계층 수준까지 아래로 이동합니다.

edit hierarchy-level
[edit]
user@host# edit security zones
[edit security zones]
user@host#

계층에서 한 수준 위로 이동합니다.

up
[edit security zones]
user@host# up
[edit security]
user@host#

계층의 상단으로 이동합니다.

top 
[edit security zones]
user@host# top
[edit]
user@host#
변경 사항 커밋 또는 복구  

구성을 커밋합니다.

commit
[edit]
user@host# commit
commit complete

현재 세션에서 변경 사항을 롤백합니다.

rollback 명령을 사용하여 현재 구성 세션의 모든 변경 사항을 복구합니다. 세션을 종료하거나 변경 사항을 커밋하기 전에 rollback 명령을 실행하는 경우 소프트웨어가 가장 최근에 커밋된 구성을 디바이스에 로딩합니다. 계층의 edit 수준에서 rollback 문을 입력해야 합니다.

rollback 
[edit]
user@host# rollback
load complete
구성 모드 종료  

구성을 커밋하고 구성 모드를 종료합니다.

commit and-quit
[edit]
user@host# commit and-quit
user@host>

구성을 커밋하지 않고 구성 모드를 종료합니다.

구성 모드를 종료하려면 먼저 up 또는 top 명령을 사용하여 계층의 상단으로 이동해야 합니다.

exit
[edit]
user@host# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
도움 받기  

현재 계층 수준에 대한 유효한 옵션 목록을 표시합니다.

?
[edit ]
user@host# edit security zones ?
Possible completions:
   <[Enter]>                Execute this command 
> functional-zone      Functional zone 
> security-zone          Security zones   
|                                  Pipe through a command 
[edit]

주니퍼 네트웍스 디바이스 상태 확인

운영 모드에서 show 명령을 사용하여 디바이스의 상태를 확인하고 활동을 모니터링할 수 있습니다.

show 명령 사용 방법:

  • show ?을 입력하여 라우터를 모니터링하는 데 사용할 수 있는 show 명령 목록을 표시합니다.

  • show chassis routing-engine 명령을 사용하여 라우팅 엔진 상태를 확인할 수 있습니다.

  • show system storage 명령을 사용하여 디바이스에서 사용 가능한 스토리지를 확인할 수 있습니다.

롤백 구성 변경

이 주제는 rollback 명령을 사용하여 커밋되지 않고 수정된 구성을 가장 최근에 커밋한 Junos OS 구성의 상태로 반환하는 방법을 보여줍니다. rollback 명령은 구성을 변경한 다음 해당 구성을 유지하지 않기로 결정한 경우 유용합니다.

다음 절차는 주니퍼 네트웍스 디바이스에 SNMP 상태 모니터를 구성한 다음 상태 모니터를 포함하지 않는 가장 최근에 커밋한 구성으로 돌아가는 방법을 보여줍니다. 구성되면, SNMP 상태 모니터는 네트워크 관리 시스템(NMS)에 디바이스 내 파일 시스템 사용, CPU 사용 및 메모리 사용에 대한 사전 정의된 모니터링을 제공합니다.

  1. 구성 모드 입력:

  2. SNMP에 대한 현재 구성(있는 경우) 표시:

    디바이스에서 SNMP가 구성되지 않았기 때문에 snmp 문이 나타나지 않습니다.

  3. 상태 모니터 구성:

  4. 새로운 구성 표시:

    health-monitor 문은 디바이스에서 SNMP 상태 모니터링이 구성되는 것을 나타냅니다.

  5. rollback 구성 모드 명령을 입력하여 가장 최근에 커밋한 구성으로 돌아갑니다:

  6. 변경 사항이 더 이상 존재하지 않도록 다시 구성을 표시합니다:

    snmp 구성 문이 나타나지 않습니다. 상태 모니터가 더 이상 구성되지 않습니다.

  7. commit 명령을 입력하여 롤백한 구성을 활성화합니다:

  8. 구성 모드 나가기:

또한 rollback 명령을 사용하여 이전 구성으로 돌아갈 수도 있습니다.

라우팅 프로토콜 구성

이 주제에서는 두 개의 SONET 인터페이스가 있는 최단 경로 우선(OSPF) 백본 영역을 구성하는 방법에 대해 설명하는 샘플 구성을 보여줍니다.

마지막 구성은 다음과 같습니다.

단축키

다음 두 명령을 사용하여 이 전체 구성에 대한 단축키를 만들 수 있습니다.

더 긴 구성

이 섹션에서는 이전 최단 경로 우선(OSPF) 구성을 만드는 더 긴 예시를 보여줍니다. 이 과정에서 CLI의 다양한 기능을 사용하는 방법에 대해 설명합니다.

  1. configure 명령을 실행하여 구성 모드로 들어갑니다.

    구성 모드를 나타내기 위해 프롬프트가 파운드 또는 해시 기호(#)로 변경되었습니다.

  2. 위의 구성을 만들려면 먼저 protocols ospf 문을 편집해야 합니다.
  3. 이제 최단 경로 우선(OSPF) 영역을 추가합니다.
  4. 첫 번째 인터페이스를 추가합니다.

    이제 4개의 중첩된 문이 있습니다.

  5. hello와 dead interval을 설정합니다.
  6. show 명령을 사용하여 현재 수준에서 구성된 내용을 볼 수 있습니다.
  7. 이 수준에서 완료되었으므로, 수준을 올려 지금까지 수행한 작업을 확인합니다.

    area 문으로 이동했으므로 interface 문이 표시됩니다.

  8. 두 번째 인터페이스를 추가합니다.
  9. 최상위 수준으로 이동하여 표시되는 내용을 검토합니다.

    이제 이 구성에는 원하는 문이 포함됩니다.

  10. 구성을 커밋 및 활성화하기 전에 구성이 올바른지 확인하십시오.
  11. 구성을 커밋하여 디바이스에서 활성화할 수 있습니다.

라우팅 프로토콜 구성에 대한 변경 사항

so-0/0/1 인터페이스에서 dead interval과 hello interval을 사용하기로 했다고 가정해 봅시다. 구성을 변경할 수 있습니다.

  1. 편집하려는 문에 대한 전체 계층 경로를 입력하여 적절한 계층 수준으로 직접 이동합니다.
  2. 첫 번째 인터페이스에서 최단 경로 우선(OSPF)을 실행하지 않으려면 문을 삭제합니다.

    삭제된 문 내의 모든 항목이 삭제됩니다. 또한 최상위 수준에 있을 때 delete protocols ospf을 입력하면 전체 최단 경로 우선(OSPF) 구성을 삭제할 수 있습니다.

  3. 나머지 인터페이스에서 hello interval과 dead interval에 기본 값을 사용하기로 결정했지만 해당 인터페이스에서 최단 경로 우선(OSPF)이 실행되기를 원할 수 있습니다. 이 경우, hello interval 타이머와 dead interval 타이머를 삭제합니다.

    모두 동일한 계층의 일부인 한 동시에 여러 문을 설정할 수 있습니다. 계층은 계층 최하단에 있는 한 개 이상의 문과 최상단에 있는 문의 경로로 구성됩니다. 여러 문을 동시에 설정하면 입력해야 하는 명령 수를 상당히 줄일 수 있습니다.

  4. 인터페이스 so-0/0/1의 원래 hello interval 타이머와 dead interval 타이머로 이동하려면 다음을 입력합니다.
  5. 또한 이전에 사용했던 것처럼 단일 항목으로만 다른 인터페이스를 다시 만들 수도 있습니다.