Các lệnh cơ bản trên hệ điều hành của Juniper

Các lệnh cơ bản trên hệ điều hành của Juniper<br /> CLI Modes:<br /> Khi đăng nhập vào thiết bị dưới quyền root. Chúng ta sẽ được chuyển tới chế độ dòng lệnh của<br /> Unix, điều này không có gì lạ vì JUNOS OS của Juniper được build trên nền Unix (FreeBSD). Ở<br /> lần đăng nhập đầu tiên với quyền root, chúng ta sẽ không được yêu cầu nhập password<br /> <br /> .<br /> <br /> Để chuyển qua JUNOS CLI, chúng ta đánh lệnh cli<br /> root% cli<br /> user@host><br /> <br /> Trong JUNOS CLI chúng ta có hai chế độ:<br /> <br /> <br /> <br /> <br /> Operational mode: Chế độ này dùng để hiển thị trạng thái hiện tại của thiết bị. Tại đây<br /> chúng ta có thể sử dụng các lệnh để thực hiện giám sát (monitor) hay giải quyết sự cố<br /> (troubleshoot) về phần mềm JUNOS, thiết bị, kết nối mạng,…<br /> Configuration mode: Đây là chế độ cấu hình thiết bị. Tại đây chúng ta có thể thực hiện<br /> các lệnh tác động lên những thuộc tính của phần mềm JUNOS như: Cấu hình interfaces,<br /> general routing information, routing protocols, flow-based security features, user access,<br /> và system/hardware properties<br /> <br /> Operational mode:<br /> Đây là mode đầu tiên trong JUNOS software, vói dấu nhắc lệnh là >. Như đã nói ở trên, để<br /> chuyển từ Unix Shell sang chế độ này, chúng ta dùng lệnh cli.<br /> user@host><br /> <br /> Configuration mode:<br /> <br /> Để chuyển từ operational mode sang configuration mode, tại dấu nhắc lệnh, ta gõ configure.<br /> Lúc bấy giờ, dấu nhắc lệnh của chúng ta chuyển thành kí tự #. Và để thoát khỏi mode này, chúng<br /> ta chỉ cần gõ lệnh exit.<br /> <br /> Một số lệnh trong Configuration mode:<br /> Các loại lệnh thường dùng trong Configuration mode:<br /> <br /> <br /> <br /> <br /> <br /> <br /> set: lệnh set dùng để thiết đặt một giá trị khi thực hiện một dòng lệnh cấu hình có sử dụng<br /> tham số.<br /> delete: lệnh delete dùng để xóa các tham số cấu hình.<br /> show: lệnh show dùng để hiển thị các thông tin cấu hình tại cấp cấu hình hiện tại.<br /> copy: lệnh copy dùng để sao chép mới hoặc ghi đè lên các thông số cấu hình hiện tại.<br /> rename: lệnh rename dùng để thiết đặt lại tên mới cho một cấu hình nào đó.( ví dụ như:<br /> interface, policy statements,…)<br /> <br /> Bên trên là các lệnh thường được sử dụng. Chúng ta có thể tham khảo danh sách đầy đủ của các<br /> lệnh trong Configuration mode tại đây.<br /> Một số phím tắt điều hướng khi gõ lệnh:<br /> <br /> <br /> <br /> <br /> <br /> Ctrl + b: Dịch chuyển con nháy lùi về một kí tự.<br /> Ctrl + a: Dịch chuyển con nháy về đầu dòng lệnh.<br /> Ctrl + f: Dịch chuyển con nháy tiến tới một kí tự.<br /> Ctrl + e: Dịch chuyển con nháy về cuối dòng lệnh.<br /> <br /> Danh sách các phím tắt đầy đủ chúng ta có thể xem tại đây.<br /> <br /> Help:<br /> Trong quá trình gõ lệnh, chúng ta có thể sử dụng phím Tab để dòng lệnh được tự động hoàn<br /> thiện. Hoặc sử dụng dấu ? để liệt kê tất cả các lệnh có thể thao tác được ở cấp hiện tại.<br /> Ví dụ:<br /> <br /> Tạo User trên Junos<br /> <br /> <br /> <br /> Tạo User trên Junos<br /> Lần đăng nhập đầu tiên trên JunOS sẽ không hỏi password của tài khoản root. Bạn phải tự thay<br /> mật khẩu cho tài khoản root sau khi đăng nhập nhằm tăng tính bảo mật và tránh một số lỗi yêu<br /> cầu về quyền. Ví dụ khi dùng lệnh commit chẳn hạn:<br /> “‟system‟ Missing mandatory statement: „root-authentication‟ error: commit failed: (missing<br /> statements).”<br /> <br /> Để thiết lập mật khẩu cho tài khoản Root, sau khi đăng nhập chúng ta chuyển qua Configuration<br /> mode và gõ lệnh:<br /> <br /> root# set system root-authentication plain-text-password<br /> Nhập và xác nhận lại password cho root user. Password sẽ ẩn khi chúng ta nhập vào<br /> New password:<br /> Retype new password<br /> Sau đó chúng ta dùng lệnh commit để lưu lại thay đổi.<br /> root# commit<br /> <br /> Ngoài tài khoản quản trị root, chúng ta cũng có thể tạo thêm các tài khoản quản trị khác bằng<br /> lệnh<br /> root# set system login user khanh class super-user authentication plain-text-password<br /> Trong dòng lệnh trên mình thực hiện thêm tài khoản mới là khanh, với quyền Full (tức ngang<br /> với root)<br /> <br /> Ngoài tài khoản quản trị (super-user) ra, chúng ta củng có thể tạo các tài khoản thuộc nhóm<br /> người dùng khác như:operator, read-only, unauthorized,…<br /> Để tìm hiểu về các lớp tài khoản và quyền hạn của chúng. Ta gõ lệnh:<br /> root# set system login user khanh class ?<br /> <br /> Để xem thông tin về các user account, ta dùng lệnh:<br /> root# show system login<br /> <br />