시작하기: 간략한 CLI 소개
다음 주제는 네트워크 관리자가 Junos OSCLI를 시작하여 구성 변경을 수행하고, 운영 모드 및 구성 모드 간 전환하고, 사용자 계정을 생성하고, 몇몇 기본 명령을 실행할 수 있습니다.
Junos OS에 대한 기본적인 소개가 필요하다면 Junos OS 시작하기 가이드를 참조하십시오.
상세한 정보와 주니퍼 네트웍스 디바이스를 통해 Junos OS를 사용하는 방법은 Junos OS 개요를 참조하십시오.
이 Junos OSCLI 가이드는 독자가 Junos OS개념 및 운영 원칙에 익숙한 것으로 가정합니다.
명령줄 인터페이스로 시작하기
이 주제는 Junos OS CLI를 시작하고, 명령 계층을 확인하며, 몇 가지 구성을 변경하는 방법을 보여줍니다.
시작하기 전에 디바이스 하드웨어가 설정되고 Junos OS이 설치되어 있는지 확인하십시오. SSH 또는 Telnet을 사용하여 디바이스나 네트워크 액세스에 대한 직접 콘솔 연결이 있어야 합니다. 디바이스가 설정되지 않은 경우 계속하기 전에 디바이스와 함께 제공된 설치 지침을 따르십시오.
디바이스에 로그인하고 CLI를 시작합니다.
디바이스에서 루트 계정을 처음 사용하는 경우, 디바이스는 루트에 필요한 암호가 없는 상태로 제공됩니다. 구성을 처음 커밋할 때 루트 암호를 설정해야 합니다. 루트 액세스는 텔넷 세션에서 허용되지 않습니다. SSH 연결로 루트 액세스를 활성화하려면 system services ssh root-login allow
문을 구성해야 합니다.
CLI 명령은 플랫폼 및 소프트웨어 릴리스에 따라 다를 수 있습니다. CLI에는 사용 가능한 명령에 대한 도움을 받을 수 있는 여러 방법이 포함되어 있습니다. 이 섹션에서는 도움을 받을 수 있는 방법에 대한 몇 가지 예를 보여줍니다.
-
운영 모드에서 사용 가능한 최상위 명령을 표시하려면
?
을 입력합니다.root@> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information diagnose Invoke diagnose script file Perform file operations help Provide help information monitor Show real-time debugging information mtrace Trace multicast path from source to receiver ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
-
file
명령에 가능한 모든 완료를 표시하려면file ?
을 입력합니다.root@> file ? Possible completions: <[Enter]> Execute this command archive Archives files from the system checksum Calculate file checksum compare Compare files copy Copy files (local or remote) delete Delete files from the system list List file information rename Rename files show Show file contents source-address Local address to use in originating the connection | Pipe through a command
-
file archive
명령에 가능한 모든 완료를 표시하려면file archive ?
을 입력합니다.root@> file archive ? Possible completions: compress Compresses the archived file using GNU gzip (.tgz) destination Name of created archive (URL, local, remote, or floppy) source Path of directory to archive
운영 모드와 구성 모드 간 전환
Junos OS을 실행하는 디바이스를 모니터링 및 구성할 때 모드 간에 전환해야 할 수 있습니다. 운영 모드와 구성 모드 간에 전환할 때 명령 프롬프트 또한 변경됩니다. 운영 모드 프롬프트는 오른쪽 꺾쇠 괄호(>
)입니다. 구성 모드 프롬프트는 파운드 또는 해시 사인(#
)입니다.
운영 모드와 구성 모드 간에 전환하는 방법:
키보드 시퀀스 사용하여 CLI 탐색 및 편집
Junos OS CLI에서 키보드 시퀀스를 사용하여 명령줄로 이동하고 편집할 수 있습니다. 또한 키보드 시퀀스를 사용하여 최근 실행된 명령 목록을 스크롤할 수도 있습니다. 다음 표는 CLI 키보드 시퀀스 중 일부를 보여주며, Emacs에서 사용되는 것과 같습니다.
키보드 시퀀스 |
작업 |
---|---|
Ctrl+b |
커서를 한 문자 뒤로 이동합니다. |
Esc+b 또는 Alt+b |
커서를 한 단어 뒤로 이동합니다. |
Ctrl+f |
커서를 한 문자 앞으로 이동합니다. |
Esc+f 또는 Alt+f |
커서를 한 단어 앞으로 이동합니다. |
Ctrl+a |
커서를 명령줄 처음으로 이동합니다. |
Ctrl+e |
커서를 명령줄 끝으로 이동합니다. |
Ctrl+h, Delete, 또는 Backspace |
커서 앞의 문자를 삭제합니다. |
Ctrl+d |
커서에 있는 문자를 삭제합니다. |
Ctrl+k |
커서에서 명령 줄 끝 사이에 있는 모든 문자를 삭제합니다. |
Ctrl+u 또는 Ctrl+x |
명령줄에서 모든 문자를 삭제합니다. |
Ctrl+w, Esc+Backspace, 또는 Alt+Backspace |
커서 앞에 있는 단어를 삭제합니다. |
Esc+d 또는 Alt+d |
커서 이후의 단어를 삭제합니다. |
Ctrl+y |
커서에 가장 최근 삭제한 텍스트를 삽입합니다. |
Ctrl+l |
현재 줄을 수정합니다. |
Ctrl+p |
최근 실행한 명령 목록을 반대 방향으로 스크롤합니다. |
Ctrl+n |
최근 실행한 명령 목록을 앞으로 스크롤합니다. |
Ctrl+r |
검색 문자열과 일치하는 줄에 대해 반대 순서로 점진적으로 CLI 기록을 검색합니다. |
Esc+/ 또는 Alt+/ |
현재 단어가 접두사인 단어에 대한 CLI 기록을 검색합니다. |
Esc+. 또는 Alt+. |
명령줄에서 최근 입력한 단어 목록을 반대 방향으로 스크롤합니다. |
Esc+number sequence 또는 Alt+number sequence |
키보드 시퀀스를 실행할 횟수를 지정합니다. |
주니퍼 네트웍스 디바이스에서 사용자 계정 구성
이 주제에서는 루트 계정을 이용해 주니퍼 네트웍스 디바이스에 로그인하고 새로운 사용자 계정을 구성하는 방법에 대해 설명합니다. 직접 사용할 계정을 구성하거나 테스트 계정을 만드실 수 있습니다.
디바이스에서 새로운 사용자 계정을 구성하려면 다음과 같이 하십시오.
지금까지 CLI를 사용하여 디바이스 상태를 확인하고 간단한 구성 변경도 수행하셨습니다.
디바이스 구성에 필요한 모든 명령과 예시에 대한 전체 정보는 Junos OS 구성 가이드를 참조하십시오.
구성 모드에서 CLI 편집기 사용
이 항목에서는 CLI 편집기에서 구성 모드로 진입할 수 있는 기본 명령을 설명합니다. 또한 구성 계층을 탐색하고, 도움을 받고, 구성 세션 중 변경 사항을 커밋 또는 복구하는 데 사용하는 명령에 대해서도 설명합니다.
작업 |
명령어/명령문 |
예 |
---|---|---|
구성 편집 | ||
구성 모드로 진입합니다. CLI를 시작하면 디바이스가 운영 모드에 있습니다. 구성 모드에 명시적으로 진입해야 합니다. 이 경우 CLI 프롬프트가 |
configure |
user@host> [edit] user@host# |
명령문 계층을 생성합니다.
|
edit hierarchy-level value |
[edit]
user@host# [edit security zones security-zone myzone] user@host# |
명령문 계층을 생성하고 식별자 값을 설정합니다.
|
set hierarchy-level value |
[edit]
user@host# [edit] user@host# |
계층 탐색 | ||
기존 계층 수준까지 아래로 이동합니다. |
edit hierarchy-level |
[edit]
user@host# [edit security zones] user@host# |
계층에서 한 수준 위로 이동합니다. |
up |
[edit security zones]
user@host# [edit security] user@host# |
계층의 상단으로 이동합니다. |
top |
[edit security zones]
user@host# [edit] user@host# |
변경 사항 커밋 또는 복구 | ||
구성을 커밋합니다. |
commit |
[edit]
user@host# commit complete |
현재 세션에서 변경 사항을 롤백합니다.
|
rollback |
[edit]
user@host# load complete |
구성 모드 종료 | ||
구성을 커밋하고 구성 모드를 종료합니다. |
commit and-quit |
[edit] user@host# commit and-quit user@host> |
구성을 커밋하지 않고 구성 모드를 종료합니다. 구성 모드를 종료하려면 먼저 |
exit |
[edit]
user@host# The configuration has been changed but not committed Exit with uncommitted changes? [yes,no] (yes) |
도움 받기 | ||
현재 계층 수준에 대한 유효한 옵션 목록을 표시합니다. |
? |
[edit ]
user@host# Possible completions: <[Enter]> Execute this command > functional-zone Functional zone > security-zone Security zones | Pipe through a command [edit] |
참조
주니퍼 네트웍스 디바이스 상태 확인
운영 모드에서 show
명령을 사용하여 디바이스의 상태를 확인하고 활동을 모니터링할 수 있습니다.
show
명령 사용 방법:
show ?
을 입력하여 라우터를 모니터링하는 데 사용할 수 있는show
명령 목록을 표시합니다.root@>
show ?
Possible completions: accounting Show accounting profiles and records aps Show Automatic Protection Switching information arp Show system Address Resolution Protocol table entries as-path Show table of known autonomous system paths bfd Show Bidirectional Forwarding Detection information bgp Show Border Gateway Protocol information chassis Show chassis information class-of-service Show class-of-service (CoS) information cli Show command-line interface settings configuration Show current configuration connections Show circuit cross-connect connections dvmrp Show Distance Vector Multicast Routing Protocol info dynamic-tunnels Show dynamic tunnel information information esis Show end system-to-intermediate system information firewall Show firewall information helper Show port-forwarding helper information host Show hostname information from domain name server igmp Show Internet Group Management Protocol information ike Show Internet Key Exchange information ilmi Show interim local management interface information interfaces Show interface information ipsec Show IP Security information ipv6 Show IP version 6 information isis Show Intermediate System-to-Intermediate System info l2circuit Show Layer 2 circuit information l2vpn Show Layer 2 VPN information lacp Show Link Aggregation Control Protocol information ldp Show Label Distribution Protocol information link-management Show link management information llc2 Show LLC2 protocol related information log Show contents of log file mld Show multicast listener discovery information mpls Show Multiprotocol Label Switching information msdp Show Multicast Source Discovery Protocol information multicast Show multicast information ntp Show Network Time Protocol information ospf Show Open Shortest Path First information ospf3 Show Open Shortest Path First version 3 information passive-monitoring Show information about passive monitoring pfe Show Packet Forwarding Engine information pgm Show Pragmatic Generalized Multicast information pim Show Protocol Independent Multicast information policer Show interface policer counters and information policy Show policy information ppp Show PPP process information rip Show Routing Information Protocol information ripng Show Routing Information Protocol for IPv6 info route Show routing table information rsvp Show Resource Reservation Protocol information sap Show Session Announcement Protocol information security Show security information services Show services information snmp Show Simple Network Management Protocol information system Show system information task Show routing protocol per-task information ted Show Traffic Engineering Database information version Show software process revision levels vpls Show VPLS information vrrp Show Virtual Router Redundancy Protocol informationshow chassis routing-engine
명령을 사용하여 라우팅 엔진 상태를 확인할 수 있습니다.root@>
show chassis routing-engine
Routing Engine status: Slot 0: Current state Master Election priority Master (default) Temperature 31 degrees C / 87 degrees F CPU temperature 32 degrees C / 89 degrees F DRAM 768 MB Memory utilization 84 percent CPU utilization: User 0 percent Background 0 percent Kernel 1 percent Interrupt 0 percent Idle 99 percent Model RE-2.0 Serial ID b10000078c10d701 Start time 2005-12-28 13:52:00 PST Uptime 12 days, 3 hours, 44 minutes, 19 seconds Load averages: 1 minute 5 minute 15 minute 0.02 0.01 0.00-
show system storage
명령을 사용하여 디바이스에서 사용 가능한 스토리지를 확인할 수 있습니다.root@>
show system storage
Filesystem Size Used Avail Capacity Mounted on /dev/ad0s1a 865M 127M 669M 16% / devfs 1.0K 1.0K 0B 100% /dev devfs 1.0K 1.0K 0B 100% /dev/ /dev/md0 30M 30M 0B 100% /packages/mnt/jbase /dev/md1 158M 158M 0B 100% /packages/mnt/jkernel-9.3B1.5 /dev/md2 16M 16M 0B 100% /packages/mnt/jpfe-M7i-9.3B1.5 /dev/md3 3.8M 3.8M 0B 100% /packages/mnt/jdocs-9.3B1.5 /dev/md4 44M 44M 0B 100% /packages/mnt/jroute-9.3B1.5 /dev/md5 12M 12M 0B 100% /packages/mnt/jcrypto-9.3B1.5 /dev/md6 25M 25M 0B 100% /packages/mnt/jpfe-common-9.3B1.5 /dev/md7 1.5G 196K 1.4G 0% /tmp /dev/md8 1.5G 910K 1.4G 0% /mfs /dev/ad0s1e 96M 38K 88M 0% /config procfs 4.0K 4.0K 0B 100% /proc /dev/ad1s1f 17G 2.6G 13G 17% /var
참조
롤백 구성 변경
이 주제는 rollback
명령을 사용하여 커밋되지 않고 수정된 구성을 가장 최근에 커밋한 Junos OS 구성의 상태로 반환하는 방법을 보여줍니다. rollback
명령은 구성을 변경한 다음 해당 구성을 유지하지 않기로 결정한 경우 유용합니다.
다음 절차는 주니퍼 네트웍스 디바이스에 SNMP 상태 모니터를 구성한 다음 상태 모니터를 포함하지 않는 가장 최근에 커밋한 구성으로 돌아가는 방법을 보여줍니다. 구성되면, SNMP 상태 모니터는 네트워크 관리 시스템(NMS)에 디바이스 내 파일 시스템 사용, CPU 사용 및 메모리 사용에 대한 사전 정의된 모니터링을 제공합니다.
구성 모드 입력:
user@host>
configure
entering configuration mode [edit] user@host#SNMP에 대한 현재 구성(있는 경우) 표시:
[edit] user@host#
show snmp
디바이스에서 SNMP가 구성되지 않았기 때문에
snmp
문이 나타나지 않습니다.상태 모니터 구성:
[edit] user@host#
set snmp health-monitor
새로운 구성 표시:
[edit] user@host#
show snmp
health-monitor;health-monitor
문은 디바이스에서 SNMP 상태 모니터링이 구성되는 것을 나타냅니다.rollback
구성 모드 명령을 입력하여 가장 최근에 커밋한 구성으로 돌아갑니다:[edit] user@host#
rollback
load complete변경 사항이 더 이상 존재하지 않도록 다시 구성을 표시합니다:
[edit] user@host#
show snmp
snmp
구성 문이 나타나지 않습니다. 상태 모니터가 더 이상 구성되지 않습니다.commit
명령을 입력하여 롤백한 구성을 활성화합니다:[edit] user@host#
commit
구성 모드 나가기:
[edit] user@host#
exit
Exiting configuration mode
또한 rollback
명령을 사용하여 이전 구성으로 돌아갈 수도 있습니다.
참조
라우팅 프로토콜 구성
이 주제에서는 두 개의 SONET 인터페이스가 있는 최단 경로 우선(OSPF) 백본 영역을 구성하는 방법에 대해 설명하는 샘플 구성을 보여줍니다.
마지막 구성은 다음과 같습니다.
[edit] protocols { ospf { area 0.0.0.0 { interface so-0/0/0 { hello-interval 5; dead-interval 20; } interface so-0/0/1 { hello-interval 5; dead-interval 20; } } } }
단축키
다음 두 명령을 사용하여 이 전체 구성에 대한 단축키를 만들 수 있습니다.
[edit] user@host#set protocols ospf area 0.0.0.0 interface so-0/0/0 hello-interval 5
dead-interval 20
[edit] user@host#set protocols ospf area 0.0.0.0 interface so-0/0/1 hello-interval 5
dead-interval 20
더 긴 구성
이 섹션에서는 이전 최단 경로 우선(OSPF) 구성을 만드는 더 긴 예시를 보여줍니다. 이 과정에서 CLI의 다양한 기능을 사용하는 방법에 대해 설명합니다.
라우팅 프로토콜 구성에 대한 변경 사항
so-0/0/1
인터페이스에서 dead interval과 hello interval을 사용하기로 했다고 가정해 봅시다. 구성을 변경할 수 있습니다.