Các lệnh cơ bản trên hệ điều hành của Juniper<br />
CLI Modes:<br />
Khi đăng nhập vào thiết bị dưới quyền root. Chúng ta sẽ được chuyển tới chế độ dòng lệnh của<br />
Unix, điều này không có gì lạ vì JUNOS OS của Juniper được build trên nền Unix (FreeBSD). Ở<br />
lần đăng nhập đầu tiên với quyền root, chúng ta sẽ không được yêu cầu nhập password<br />
<br />
.<br />
<br />
Để chuyển qua JUNOS CLI, chúng ta đánh lệnh cli<br />
root% cli<br />
user@host><br />
<br />
Trong JUNOS CLI chúng ta có hai chế độ:<br />
<br />
<br />
<br />
<br />
Operational mode: Chế độ này dùng để hiển thị trạng thái hiện tại của thiết bị. Tại đây<br />
chúng ta có thể sử dụng các lệnh để thực hiện giám sát (monitor) hay giải quyết sự cố<br />
(troubleshoot) về phần mềm JUNOS, thiết bị, kết nối mạng,…<br />
Configuration mode: Đây là chế độ cấu hình thiết bị. Tại đây chúng ta có thể thực hiện<br />
các lệnh tác động lên những thuộc tính của phần mềm JUNOS như: Cấu hình interfaces,<br />
general routing information, routing protocols, flow-based security features, user access,<br />
và system/hardware properties<br />
<br />
Operational mode:<br />
Đây là mode đầu tiên trong JUNOS software, vói dấu nhắc lệnh là >. Như đã nói ở trên, để<br />
chuyển từ Unix Shell sang chế độ này, chúng ta dùng lệnh cli.<br />
user@host><br />
<br />
Configuration mode:<br />
<br />
Để chuyển từ operational mode sang configuration mode, tại dấu nhắc lệnh, ta gõ configure.<br />
Lúc bấy giờ, dấu nhắc lệnh của chúng ta chuyển thành kí tự #. Và để thoát khỏi mode này, chúng<br />
ta chỉ cần gõ lệnh exit.<br />
<br />
Một số lệnh trong Configuration mode:<br />
Các loại lệnh thường dùng trong Configuration mode:<br />
<br />
<br />
<br />
<br />
<br />
<br />
set: lệnh set dùng để thiết đặt một giá trị khi thực hiện một dòng lệnh cấu hình có sử dụng<br />
tham số.<br />
delete: lệnh delete dùng để xóa các tham số cấu hình.<br />
show: lệnh show dùng để hiển thị các thông tin cấu hình tại cấp cấu hình hiện tại.<br />
copy: lệnh copy dùng để sao chép mới hoặc ghi đè lên các thông số cấu hình hiện tại.<br />
rename: lệnh rename dùng để thiết đặt lại tên mới cho một cấu hình nào đó.( ví dụ như:<br />
interface, policy statements,…)<br />
<br />
Bên trên là các lệnh thường được sử dụng. Chúng ta có thể tham khảo danh sách đầy đủ của các<br />
lệnh trong Configuration mode tại đây.<br />
Một số phím tắt điều hướng khi gõ lệnh:<br />
<br />
<br />
<br />
<br />
<br />
Ctrl + b: Dịch chuyển con nháy lùi về một kí tự.<br />
Ctrl + a: Dịch chuyển con nháy về đầu dòng lệnh.<br />
Ctrl + f: Dịch chuyển con nháy tiến tới một kí tự.<br />
Ctrl + e: Dịch chuyển con nháy về cuối dòng lệnh.<br />
<br />
Danh sách các phím tắt đầy đủ chúng ta có thể xem tại đây.<br />
<br />
Help:<br />
Trong quá trình gõ lệnh, chúng ta có thể sử dụng phím Tab để dòng lệnh được tự động hoàn<br />
thiện. Hoặc sử dụng dấu ? để liệt kê tất cả các lệnh có thể thao tác được ở cấp hiện tại.<br />
Ví dụ:<br />
<br />
Tạo User trên Junos<br />
<br />
<br />
<br />
Tạo User trên Junos<br />
Lần đăng nhập đầu tiên trên JunOS sẽ không hỏi password của tài khoản root. Bạn phải tự thay<br />
mật khẩu cho tài khoản root sau khi đăng nhập nhằm tăng tính bảo mật và tránh một số lỗi yêu<br />
cầu về quyền. Ví dụ khi dùng lệnh commit chẳn hạn:<br />
“‟system‟ Missing mandatory statement: „root-authentication‟ error: commit failed: (missing<br />
statements).”<br />
<br />
Để thiết lập mật khẩu cho tài khoản Root, sau khi đăng nhập chúng ta chuyển qua Configuration<br />
mode và gõ lệnh:<br />
<br />
root# set system root-authentication plain-text-password<br />
Nhập và xác nhận lại password cho root user. Password sẽ ẩn khi chúng ta nhập vào<br />
New password:<br />
Retype new password<br />
Sau đó chúng ta dùng lệnh commit để lưu lại thay đổi.<br />
root# commit<br />
<br />
Ngoài tài khoản quản trị root, chúng ta cũng có thể tạo thêm các tài khoản quản trị khác bằng<br />
lệnh<br />
root# set system login user khanh class super-user authentication plain-text-password<br />
Trong dòng lệnh trên mình thực hiện thêm tài khoản mới là khanh, với quyền Full (tức ngang<br />
với root)<br />
<br />
Ngoài tài khoản quản trị (super-user) ra, chúng ta củng có thể tạo các tài khoản thuộc nhóm<br />
người dùng khác như:operator, read-only, unauthorized,…<br />
Để tìm hiểu về các lớp tài khoản và quyền hạn của chúng. Ta gõ lệnh:<br />
root# set system login user khanh class ?<br />
<br />
Để xem thông tin về các user account, ta dùng lệnh:<br />
root# show system login<br />
<br />