Основные команды интерфейса командной строки

Команды настройки

Команда	Описание
commit	Применение любых незафиксированных изменений в конфигурации.
copy	Копирование или клонирование узла конфигурации.
delete	Удаление узла конфигурации.
discard	Отмена любых незафиксированных изменений в конфигурации.
edit	Переход к подузлу дерева конфигурации для правки.
exit	Переход на один уровень использования выше.
load	Загрузка сохраненной конфигурации.
loadkey	Загрузка пользовательского ключа SSH из файла.
merge	Слияние сохраненной конфигурации с активной (работающей) конфигурацией.
rename	Изменение идентификатора именованного узла конфигурации.
run	Выполнение эксплуатационной команды без выхода из режима настройки.
save	Сохранение работающей конфигурации в файл.
set	Создание нового узла конфигурации или изменение значения в существующем узле конфигурации.
show	Отображение сведений о конфигурации в режиме настройки.
top	Перемещение на верхний уровень иерархии конфигурации.
up	Перемещение на уровень вверх в дереве конфигурации.

Эксплуатационные команды

Команда	Описание
configure	Вход в режим настройки.
exit	Переход на один уровень использования выше.
show configuration	Отображение конфигурации системы из эксплуатационного режима.

commit

Применение любых незафиксированных изменений в конфигурации.

Синтаксис

commit

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для применения изменений конфигурации.

При добавлении какого-либо параметра в конфигурацию, изменении существующей конфигурации или удалении конфигурации из системы сделанные изменения должны быть зафиксированы, после чего они вступят в силу. Для фиксации изменений используется команда commit.

При попытке выхода из режима настройки или выхода из системы при наличии незафиксированных изменений в конфигурации система выдаст предупреждение. Выйти из режима настройки будет невозможно до фиксации изменений с помощью команды commit или отказа от изменений с помощью команды exit discard.

До тех пор, пока изменение конфигурации не зафиксировано, при отображении сведений система помечает его.

Фиксация сведений может занять некоторое время в зависимости от сложности настройки и занятости системы. Будьте готовы к нескольким секундам ожидания завершения процесса фиксации изменений системой. Если в систему вошли двое или больше пользователей, и один из них изменяет конфигурацию, другие получат предупреждение.

Примеры

В примере показано незафиксированное удаление, которое затем фиксируется. В этом примере обратите внимание, что незафиксированное удаление помечено знаком минуса ("-"), который исчезает после фиксации.

[edit]
admin@edge# show interfaces ethernet eth2
 -address 192.168.1.100/24
[edit]
admin@edge# commit
[edit]
admin@edge# show interfaces ethernet eth2
[edit]
admin@edge#

copy

Копирование или клонирование узла конфигурации.

Синтаксис

copy <исходный_узел_конф> to <конечный_узел_конф>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

исходный_узел_конф

Узел конфигурации, который требуется скопировать. Формат представляет собой последовательность разделенных пробелами лексем, представляющих имя параметра конфигурации и значение этого параметра; например, rule правило_1.

конечный_узел_конф

Узел конфигурации, который требуется создать. Формат представляет собой последовательность разделенных пробелами лексем, представляющих имя параметра конфигурации и значение этого параметра; например, rule правило_2.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для создания копии (клона) подузла конфигурации. Допустимо копирование только тех узлов, которые расположены на текущем редактируемом уровне конфигурации. Текущий уровень конфигурации отображается в квадратных скобках над строкой-приглашением ко вводу команд, например, [edit policy firewall]. Для перехода на нужный уровень конфигурации, следует использовать команду edit. Команда edit используется для перехода к нужному месту в иерархии конфигурации, после чего выполняется копирование нужного подузла.

Если вывести конфигурацию до ее фиксации, можно увидеть, что скопированный узел помечен знаком плюс (“+”). Данная пометка исчезает после фиксации изменения в конфигурации.

Пример

В примере выполняется копирование правила 10 в политике межсетевого экрана RULE-SET-1.

[edit]
admin@edge# show policy firewall 
   RULE-SET-1 {
       rule 10 {
           action accept
       }
   }
[edit]
admin@edge# edit policy firewall RULE-SET-1
[edit policy firewall RULE-SET-1]
admin@edge# copy rule 10 to rule 20
[edit policy firewall RULE-SET-1]
admin@edge# show 
   rule 10 {
       action accept
   }
  +rule 20 {
  +    action accept
  +}
[edit policy firewall RULE-SET-1]
admin@edge# commit
[edit policy firewall RULE-SET-1]
admin@edge# show
   rule 10 {
       action accept
   }
   rule 20 {
       action accept
   }
[edit policy firewall RULE-SET-1]
admin@edge# top
[edit]
admin@edge#

delete

Удаление узла конфигурации.

Синтаксис

delete <узел_конфигурации>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

узел_конфигурации

Узел конфигурации, который следует удалить, в том числе полный путь в иерархии конфигурации в виде последовательности лексем, разделенных пробелами.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для удаления части конфигурации. Для этого удаляется нужный подузел узла конфигурации.

Если вывести конфигурацию до ее фиксации, можно увидеть, что удаленный узел и/или атрибут помечен знаком минус ("-"). Данная пометка исчезает после фиксации изменения в конфигурации.

Некоторые узлы конфигурации являются обязательными и их нельзя удалить. Некоторые узлы конфигурации являются обязательными, но имеют значения по умолчанию; при удалении одного из таких узлов будет восстановлено значение по умолчанию.

Пример

В примере выполняется удаление сервера DNS из конфигурации системы.

[edit]
admin@edge# show system dns name-server 
   192.168.10.40 {
   }
   192.168.10.41 {
   }
   192.168.10.42 {
   }
[edit]
admin@edge# delete system dns name-server 192.168.10.41
[edit]
admin@edge# show system dns name-server 
   192.168.10.40 {
   }
  -192.168.10.41 {
  -}
   192.168.10.42 {
   }

discard

Отмена любых незафиксированных изменений в конфигурации.

Синтаксис

discard

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для отмены всех незафиксированных изменений в конфигурации.

Пример

В примере показано незафиксированное удаление и незафиксированное добавление, которые затем отменяются. В этом примере обратите внимание, что незафиксированное удаление (помеченное знаком минус "-") и незафиксированное добавление (помеченное знаком плюс "+") исчезают после вызова команды discard.

[edit]
admin@edge# show interfaces ethernet eth1 
  -address 192.168.10.254/24
  +address 192.168.10.1/24
[edit]
admin@edge# discard
Changes have been discarded
[edit]
admin@edge# show interfaces ethernet eth1
   address 192.168.10.254/24

edit

Переход к подузлу дерева конфигурации для правки.

Синтаксис

edit <путь>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

путь

Путь к узлу дерева конфигурации, который нужно править.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для перехода к конкретному подузлу конфигурации для правки. Запрос [edit] динамически изменяется, отражая положение пользователя в дереве конфигурации. В текущем местоположении любые выполняемые действия, такие как отображение, создание или удаление конфигурации, выполняются относительно текущего местоположения в дереве. Переходить можно только к узлу конфигурации, который уже создан и зафиксирован. Узлы конфигурации создаются и изменяются с помощью команды set и фиксируются с помощью команды commit.

Примеры

В приведенном ниже примере работа начинается вверху конфигурации в режиме настройки, далее происходит переход к узлу конфигурации system login. По достижении узла system login команда show отображает в точности содержимое узла login. В данном примере обратите внимание на то, как запрос изменяется для отражения местоположения в дереве конфигурации.

[edit]
admin@edge# edit system login
[edit system login]
admin@edge# show user
   admin {
       authentication {
           encrypted-password $1$EyOd.0dr$j74/m/yLATcXqeiI5zKPR0
           plaintext-password ""
       }
       level admin
   }
   operator1 {
       authentication {
           encrypted-password $1$Dq/B3sEh$6ng9DikA1nwzGuxuhAyUt1
           plaintext-password ""
       }
       level operator
   }
[edit system login]
admin@edge#

exit

Переход на один уровень использования выше:

• от подузла конфигурации – переход к вершине дерева конфигурации;
• от вершины дерева конфигурации – выход в эксплуатационный режим;
• из эксплуатационного режима - выход из системы.

Синтаксис

exit [discard]

Режим интерфейса

Режим настройки. Эксплуатационный режим.

Ветвь конфигурации

Отсутствует.

Параметры

discard

Применяется при выходе из режима настройки в эксплуатационный режим при незафиксированных изменениях в конфигурации. Позволяет пользователю выйти из режима настройки с отказом ото всех изменений в конфигурации.

Значение по умолчанию

Отсутствует.

Указания по использованию

В результате выполнения данной команды на подузле в дереве конфигурации происходит переход к вершине дерева конфигурации.

В результате выполнения данной команды на вершине дерева конфигурации происходит выход из режима настройки в эксплуатационный режим.

При попытке выхода из режима настройки при наличии незафиксированных изменений в конфигурации система выдаст предупреждение. Выйти из режима настройки будет невозможно до фиксации изменений с помощью команды commit или отказа от изменений с помощью команды exit с параметром discard. Это единственный случай, где применяется параметр.

В результате выполнения данной команды в эксплуатационном режиме происходит выход из системы.

load

Загрузка сохраненной конфигурации.

Синтаксис

load [<имя_файла>]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

имя_файла

Имя файла конфигурации, включая полный путь к его местонахождению.

Указания по использованию

Данная команда используется для загрузки вручную конфигурации, ранее сохраненной в файл. Загруженная конфигурация становится активной (выполняющейся) конфигурацией, а предыдущая выполняющаяся конфигурация отменяется.

Каталогом конфигурации по умолчанию является /etc/config. Так же конфигурацию можно загрузить с жесткого диска по пути, отличающемуся от стандартного каталога /etc/config, внешнего накопителя (например, USB-флеш-накопителя), удаленного устройства по протоколам FTP, TFTP, SCP или HTTP.

Если выполняется команда без аргумента, то в качестве загружаемой конфигурации будет использован файл /etc/config/config.boot.

В таблице приведен синтаксис способов указания пути для загрузки конфигурационного файла.

Источник загрузки	Способ указания
Локально (абсолютный путь)	Используется стандартный способ указания пути к файлу в UNIX: /путь/имя_файла_конфигурации, где путь - путь к расположению файла конфигурации, имя_файла_конфигурации - имя файла конфигурации.
Локально (относительный путь)	Указывается имя файла относительно стандартного каталога конфигурации /etc/config: имя_файла_конфигурации, где имя_файла_конфигурации - имя файла конфигурации.
Удаленно (протокол SCP)	Используется следующий синтаксис: scp://имя_пользователя@хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, имя_пользователя - имя пользователя удалённого хоста, файл_конфигурации - имя файла конфигурации, включая путь на удаленном хосте.
Удаленно (протокол FTP)	Используется следующий синтаксис: ftp://имя_пользователя@хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, имя_пользователя - имя пользователя удалённого хоста, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога FTP.
Удаленно (протокол HTTP)	Используется следующий синтаксис: http://хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога HTTP.
Удаленно (протокол TFTP)	Используется следующий синтаксис: tftp://хост/файл_конфигурации ,где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога TFTP.

Обратите внимание, что нельзя загрузить пустой файл конфигурации. В файле конфигурации должен существовать по крайней мере один узел конфигурации. Кроме того, если будет загружен недопустимый файл конфигурации, то будет выдано сообщение об ошибке.

Примечание

При выполнении загрузки файла конфигурации производится проверка контрольных сумм. В случае несовпадения контрольных сумм на консоль администратору выводится соответствующее предупреждение и просьба подтвердить выполнение дальнейшей загрузки.

Примеры

В примере файл конфигурации backupconfig загружается из каталога конфигурации по умолчанию.

[edit]
admin@edge# load backupconfig
Loading configuration from '/etc/config/backupconfig'...
Done

Возможные ошибки

При загрузке конфигурации с выключенным управляющим интерфейсом интерфейсу eth0 назначается адрес из подсети 192.168.200.0/24. Пример данной ошибки приведен ниже.

admin@edge# load <путь к конфигурационному файлу>

При загрузке конфигурации со следующими параметрами:

interfaces {
    management false
    ethernet eth0 {
       speed auto
       address 192.168.10.1/24
       duplex auto
    }
}

отключается управляющий интерфейс и задаются адреса для интерфейса eth0.

Однако, вместо указанного адреса интерфейсу eth0 назначается адрес из подсети 192.168.200.0/24:

[edit]
admin@edge:~$ show interfaces
Interface    IP Address         State       Link    Description
eth0         192.168.200.1/24   up          up
eth1         192.168.11.1/24    up          down
eth2         192.168.12.1/24    up          down
eth3         192.168.13.1/24    up          down
lo           127.0.0.1/8        up          up
lo           ::1/128            up          up
[edit]
admin@edge:~$ 

Для устранения данной ошибки следует выключить управляющий интерфейс:

[edit]
admin@edge# set interfaces management false

После перезагрузки настроить требуемый адрес.

loadkey

Загрузка пользовательского ключа SSH из файла.

Синтаксис

loadkey <имя_пользователя> <имя_файла_ключа>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

имя_пользователя

Имя пользовательской учетной записи для которой будет добавлен ключ SSH.

имя_файла_ключа

Имя файла, содержащего пользовательский ключ SSH, включая полный путь к его местонахождению.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для загрузки пользовательского ключа SSH из файла для указанной учетной записи.

Загрузить ключ SSH можно из файла, расположенного на жестком диске, внешнем накопителе (например, USB-флеш-накопителе), удаленном устройстве по протоколам FTP, TFTP, SCP или HTTP.

В таблице приведен синтаксис способов указания пути к содержащему пользовательский SSH-ключ файлу.

Источник загрузки	Способ указания
Локально (абсолютный путь)	Используется стандартный способ указания пути к файлу в UNIX: /путь/имя_файла_ключа, где путь - путь к расположению файла с ключом SSH, имя_файла_ключа - имя файла, содержащего пользовательский ключ SSH.
Локально (относительный путь)	Указывается имя файла относительно домашнего каталога текущего пользователя:имя_файла_ключа, где имя_файла_ключа - имя файла, содержащего пользовательский ключ SSH.
Удаленно (протокол SCP)	Используется следующий синтаксис: scp://имя_пользователя@хост/имя_файла_ключа, где хост - IP-адрес или имя удаленного хоста с файлом, содержащим пользовательский ключ SSH, имя_пользователя - имя пользователя удалённого хоста, имя_файла_ключа - имя файла, содержащего пользовательский ключ SSH, включая путь на удаленном хосте.
Удаленно (протокол FTP)	Используется следующий синтаксис: ftp://имя_пользователя @хост/имя_файла_ключа, где хост - IP-адрес или имя удаленного хоста с файлом, содержащим пользовательский ключ SSH, имя_пользователя - имя пользователя удалённого хоста, имя_файла_ключа - имя файла, содержащего пользовательский ключ SSH, включая путь относительно корневого каталога FTP.
Удаленно (протокол HTTP)	Используется следующий синтаксис: http://хост/имя_файла_ключа, где хост - IP-адрес или имя удаленного хоста с файлом, содержащим пользовательский ключ SSH, имя_файла_ключа - имя файла, содержащего пользовательский ключ SSH, включая путь относительно корневого каталога HTTP.
Удаленно (протокол TFTP)	Используется следующий синтаксис: tftp://хост/имя_файла_ключа, где хост - IP-адрес или имя удаленного хоста с файлом, содержащим пользовательский ключ SSH, имя_файла_ключа - имя файла, содержащего пользовательский ключ SSH, включая путь относительно корневого каталога TFTP.

Примеры

В примере осуществляется загрузка пользовательского ключа SSH для пользователя admin из файла pub_key_user, находящегося на удаленном устройстве, по протоколу SCP. Далее командой show system login выводится узел конфигурации с настройками пользователей, где можно увидеть загруженный пользовательский ключ SSH.

[edit]
admin@edge# loadkey admin scp://user@192.168.10.100/home/user/pub_key_user
user@192.168.10.100's password:
pub_key_user                                                                                                                                                                 100%  402     0.4KB/s   00:00
Done
[edit]
admin@edge# show system login
   user admin {
       authentication {
           encrypted-password $1$EyOd.0dr$j74/m/yLATcXqeiI5zKPR0
           plaintext-password ""
           public-keys user@edge {
               key AAAAB3NzaC1yc2EAAAABJQAAAQEA6CWR1445biyzh18ikIO+LrJmBQ5px0Lgk0svdw/iMbk5KeCUrQcfMbnTW1f664Q+J7KSgxqvuRYU/drlYCYKh2+Y0NInd53bsBspDqOJNgjeiVjO0PlPUiKTMW/skRtbwFwN9kzM4ZvmSgCzPukhVu/WILARQBZn2Cv45XRzfMvlygAQ62OynmxhlI0XAgiccXGH3p9npWQJPwlpWBy0rg2D2pd2Ht2rRg2Sfd+TK7yurePqvFUgm4gKw6NmAaibR0Ogya4hYMZxdLmayO4C5taYAKxbGPR7WM+y1z37vczSUdYZz4GvqpeFXJ8i6tQHI1cQCuA6EABB88pSTtvrjw==
               type ssh-rsa
           }
       }
       level admin
   }

merge

Слияние сохраненной конфигурации с активной (работающей) конфигурацией.

Синтаксис

merge <имя_файла>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

имя_файла

Имя файла конфигурации, включая полный путь к его местонахождению.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для загрузки вручную конфигурации, ранее сохраненной в файл, и слияния ее с активной (работающей) конфигурацией. В процессе слияния к существующим элементам конфигурации добавляются новые и применяются все изменения, в результате чего получается новая работающая конфигурация, которую можно сохранить.

Каталогом конфигурации по умолчанию является /etc/config. Так же конфигурацию можно загрузить с жесткого диска по пути, отличающемуся от стандартного каталога /etc/config, внешнего накопителя (например, USB-флеш-накопителя), удаленного устройства по протоколам FTP, TFTP, SCP или HTTP.

Если выполняется команда без аргумента, то в качестве сохраняемой конфигурации будет использован файл /etc/config/config.boot.

В таблице приведен синтаксис способов указания пути для загрузки конфигурационного файла.

Источник загрузки	Способ указания
Локально (абсолютный путь)	Используется стандартный способ указания пути к файлу в UNIX: /путь/имя_файла_конфигурации, где путь - путь к расположению файла конфигурации, имя_файла_конфигурации - имя файла конфигурации.
Локально (относительный путь)	Указывается имя файла относительно стандартного каталога конфигурации /etc/config: имя_файла_конфигурации, где имя_файла_конфигурации - имя файла конфигурации.
Удаленно (протокол SCP)	Используется следующий синтаксис: scp://имя_пользователя@хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, имя_пользователя - имя пользователя удалённого хоста, файл_конфигурации - имя файла конфигурации, включая путь на удаленном хосте.
Удаленно (протокол FTP)	Используется следующий синтаксис: ftp://имя_пользователя @хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, имя_пользователя - имя пользователя удалённого хоста, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога FTP.
Удаленно (протокол HTTP)	Используется следующий синтаксис: http://хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога HTTP.
Удаленно (протокол TFTP)	Используется следующий синтаксис: tftp://хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста с конфигурационным файлом, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога TFTP.

Примеры

В примере файл конфигурации backupconfig загружается из каталога конфигурации по умолчанию и сливается с текущей конфигурацией.

[edit]
admin@edge# merge backupconfig
Loading configuration from '/etc/config/backupconfig'...
Done

rename

Изменение идентификатора именованного узла конфигурации.

Синтаксис

rename <старое_имя_узла> to <новое_имя_узла>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

старое_имя_узла

Узел конфигурации, подлежащий переименованию. Формат представляет собой последовательность разделенных пробелами лексем, представляющих имя параметра конфигурации и значение этого параметра; например, firewall RULE-SET-1.

новое_имя_узла

Новый идентификатор для узла конфигурации. Формат представляет собой последовательность разделенных пробелами лексем, представляющих имя параметра конфигурации и значение этого параметра; например, firewall RULE-SET-2.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для переименования (замены идентификатора) узла конфигурации. Допустимо переименование только тех узлов, которые расположены на текущем редактируемом уровне конфигурации. Текущий уровень конфигурации отображается в квадратных скобках над строкой-приглашением к вводу команд, например, [edit policy].

Для переименования узла конфигурации необходимо с помощью команды edit перейти в точку иерархии конфигурации сразу над узлом, который необходимо переименовать. Далее командой rename изменить идентификатор.

Если вывести конфигурацию до ее фиксации, можно увидеть, что исходная конфигурация помечена знаком минус ("-"), а новая конфигурация помечена знаком плюс ("+"). Данная пометка и исходный узел конфигурации исчезают после фиксации изменения в конфигурации.

Примеры

В примере выполняется переименование политики межсетевого экранирования RULE-SET-1 в политику RULE-SET-2.

[edit]
admin@edge# show policy firewall
   RULE-SET-1 {
       default-action drop
       rule 10 {
           action accept
       }
   }
[edit]
admin@edge# edit policy
[edit policy]
admin@edge# rename firewall RULE-SET-1 to firewall RULE-SET-2
[edit policy]
admin@edge# show
  -firewall RULE-SET-1 {
  -    rule 10 {
  -        action accept
  -    }
  -    default-action drop
  -}
  +firewall RULE-SET-2 {
  +    default-action drop
  +    rule 10 {
  +        action accept
  +    }
  +}
[edit policy]
admin@edge# commit
[edit policy]
admin@edge# show
   firewall RULE-SET-2 {
       default-action drop
       rule 10 {
           action accept
       }
   }
[edit policy]
admin@edge# top
[edit]
admin@edge#

run

Выполнение эксплуатационной команды без выхода из режима настройки.

Синтаксис

run <команда>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

команда

Эксплуатационная команда, которую нужно выполнить.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для выполнения эксплуатационной команды без выхода из режима настройки.

Примеры

В примере из режима настройки выполняется эксплуатационная команда system date show.

[edit]
admin@edge# run system date show
Пт окт  2 16:05:17 MSK 2020

save

Сохранение работающей конфигурации в файл.

Синтаксис

save [<имя_файла>]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

имя_файла

Имя файла конфигурации, включая полный путь к месту его сохранения.

Указания по использованию

Данная команда используется для сохранения выполняющейся конфигурации в файл. Итоговый файл позже может быть загружен в работающую систему с целью замены предыдущей работающей конфигурации при помощи команды load.

Каталогом конфигурации по умолчанию является /etc/config. Так же конфигурацию можно сохранить на жесткий диск по пути, отличающемуся от стандартного каталога /etc/config, внешний накопитель (например, USB-флеш-накопителя), удаленное устройство по протоколам FTP, TFTP, SCP или HTTP. Перед тем, как конфигурацию можно будет сохранить на флэш-накопитель, последний следует проинициализировать командой flash init в эксплуатационном режиме.

В таблице приведен синтаксис способов указания пути для сохранения конфигурационного файла.

Место сохранения	Способ указания
Локально (абсолютный путь)	Используется стандартный способ указания пути к файлу в UNIX: /путь/имя_файла_конфигурации, где путь - путь сохранения файла конфигурации, имя_файла_конфигурации - имя файла конфигурации.
Локально (относительный путь)	Указывается имя файла относительно стандартного каталога конфигурации /etc/config: имя_файла_конфигурации, где имя_файла_конфигурации - имя файла конфигурации.
Удаленно (протокол SCP)	Используется следующий синтаксис: scp://имя_пользователя@хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста для сохранения конфигурационного файла, имя_пользователя - имя пользователя удалённого хоста, файл_конфигурации - имя файла конфигурации, включая путь на удаленном хосте.
Удаленно (протокол FTP)	Используется следующий синтаксис: ftp://имя_пользователя@хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста для сохранения конфигурационного файла, имя_пользователя - имя пользователя удалённого хоста, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога FTP.
Удаленно (протокол TFTP)	Используется следующий синтаксис: tftp://хост/файл_конфигурации, где хост - IP-адрес или имя удаленного хоста для сохранения конфигурационного файла, файл_конфигурации - имя файла конфигурации, включая путь относительно корневого каталога TFTP.

При перезаписи файла конфигурации система создает один файл резервной копии с именем имя_файла~. При сохранении перезаписывается файл config.boot и система переименовывает предыдущий файл в config.boot~.

Обратите внимание, что команда save записывает только зафиксированные изменения.

Примечание

Обратите внимание, при сохранении на локальную систему производится расчет контрольной суммы файла конфигурации. При сохранении файла конфигурации на внешние носители или системы, расчет КС не производится.

Примеры

В примере выполняется сохранение работающей конфигурации в файл config.boot в каталоге конфигураций по умолчанию, выход из режима настройки и отображение набора файлов, хранящихся в каталоге конфигураций.

[edit]
admin@edge# save
Запись конфигурации в '/etc/config/config.boot'...
Готово
[edit]
admin@edge# exit
exit
admin@edge:~$ show files /etc/config
drwxrwxr-x    2 root     root         4.0K Sep 30 04:28 active
-rw-rw----    1 root     vyattacf     3.9K Oct  2 11:06 config.boot
-rw-rw-r--    1 root     vyattacf     3.8K Oct  2 11:06 config.boot~

В примере выполняется сохранение текущей работающей конфигурации в файл backupconfig в домашнюю директорию пользователя user на удаленной рабочей машине, расположенной по адресу 192.168.10.100.

[edit]
admin@edge# save scp://user@192.168.10.100/home/user/backupconfig
Запись конфигурации в 'scp://user@192.168.10.100/home/user/backupconfig'...
user@192.168.10.100's password:
backupconfig                                                                                                                                                                  100% 3990     3.9KB/s   00:00
Готово

set

Создание нового узла конфигурации или изменение значения в существующем узле конфигурации.

Синтаксис

Синтаксис для создания нового узла конфигурации:

set узел [<идентификатор>]

Синтаксис для установки атрибута внутри узла конфигурации:

set узел [<индентификатор>] <атрибут> [<значение>]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

узел

Узел конфигурации, который подлежит созданию или изменению, включая полный путь к узлу через конфигурацию в виде последовательности лексем, разделенных пробелами.

идентификатор

Идентификатор узла конфигурации. Обязателен, если узел конфигурации имеет идентификатор; в противном случае недопустим.

атрибут

Атрибут или свойство конфигурации, подлежащий(ее) установке. Если атрибут до этого отсутствует, он создается. Если атрибут уже имеется, его значение заменяется на новое.

значение

Новое значение атрибута. Обязательно, если для атрибута требуется значение; в противном случае недопустимо.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для добавления элемента конфигурации к текущей конфигурации (например, для включения протокола маршрутизации или определения интерфейса). Кроме того, данную команду можно использовать для изменения значения существующего элемента конфигурации. При установке значений в конфигурации обратите внимание на то, что изменение не войдет в силу до тех пор, пока оно не будет зафиксировано при помощи команды commit.

После добавления узла конфигурации его можно изменять с помощью команды set или удалить с помощью команды delete.

Примеры

В примере выполняются добавление узла конфигурации для интерфейса Ethernet и фиксация изменений.

[edit]
admin@edge# set interfaces ethernet eth1 address 192.168.10.1/24
[edit]
admin@edge# commit
[edit]
admin@edge# show interfaces ethernet eth1
   address 192.168.10.1/24

show

Отображение сведений о конфигурации в режиме настройки.

Синтаксис

show <узел>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

узел

Узел конфигурации, который нужно просмотреть (включая путь).

Значение по умолчанию

При использовании без указания узла конфигурации команда отображает все существующие узлы и подузлы конфигурации начиная с текущего положения в дереве конфигурации.

Указания по использованию

Данная команда используется для отображения настроенного состояния системы в режиме настройки. Команда отображает указанный узел конфигурации и все подузлы. Узлы, находящиеся в процессе удаления или добавления помечаются при просмотре символами "-" или "+" соответственно. Указание узла интерпретируется относительно текущего положения пользователя в дереве конфигурации.

Если параметр -all не используется, сведения по умолчанию не включаются в вывод команды.

В дополнение к этой команде есть несколько команд show в эксплуатационном режиме.

Примеры

В примере показан узел service, отображенный при помощи команды show в режиме настройки.

[edit]
admin@edge# show service 
   dhcp-server {
       authoritative disable
       disabled false
       subnet 192.168.10.0/24 {
           lease 86400
           start 192.168.10.1 {
               stop 192.168.10.200
           }
       }
   }
   https {
       x509-cert edge_web_cert
   }
   ssh {
       address 0.0.0.0 {
           port 22
       }
       cipher gost89
       cipher aes128-ctr
       client-alive-timeout 0
       disable-password-authentication false
       hmac hmac-gosthash
       hmac hmac-gosthash2012-256
       hmac hmac-sha1
       key-exchange-algo ecdh-gost2012-512-tc26-paramset-a
       key-exchange-algo diffie-hellman-ec-gost94
       key-exchange-algo diffie-hellman-group-exchange-sha1
   }
[edit]
admin@edge#

top

Перемещение на верхний уровень иерархии конфигурации.

Синтаксис

top

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

Отсутствуют.

Указания по использованию

Данная команда используется для быстрого перехода на верхний уровень в режиме настройки.

Примеры

В примере показан переход вниз на несколько узлов дерева конфигурации. Далее использование команды top позволяет выполнить переход непосредственно к вершине дерева. В данном примере обратите внимание на то, как в строке [edit] отображается текущее положение в дереве конфигурации.

[edit]
admin@edge# edit interfaces ethernet eth2
[edit interfaces ethernet eth2]
admin@edge# show
   address dhcp
   duplex auto
   mtu 1500
   speed auto
[edit interfaces ethernet eth2]
admin@edge# top
[edit]
admin@edge#

up

Перемещение на уровень вверх в дереве конфигурации.

Синтаксис

up

Режим интерфейса

Режим настройки.

Ветвь конфигурации

Отсутствует.

Параметры

Отсутствует.

Указания по использованию

Данная команда используется для перехода на один уровень вверх в режиме настройки.

Примеры

В примере показан переход вниз по нескольким узлам дерева конфигурации, после чего использование команды up для последовательного перехода вверх по дереву.

В данном примере обратите внимание на то, как в строке [edit] отображается текущее положение в дереве конфигурации.

[edit]
admin@edge# edit interfaces ethernet eth2 
[edit interfaces ethernet eth2]
admin@edge# show
   address dhcp
   duplex auto
   mtu 1500
   speed auto
[edit interfaces ethernet eth2]
admin@edge# up
[edit interfaces]
admin@edge# show
   ethernet eth2 {
       address dhcp
       duplex auto
       mtu 1500
       speed auto
   }
   ethernet eth3 {
       address 192.168.13.1/24
   }
   management true
[edit interfaces]
admin@edge#

configure

Вход в режим настройки.

Синтаксис

configure

Режим интерфейса

Эксплуатационный режим.

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Указания по использованию

Данная команда используется для входа в режим настройки из эксплуатационного режима. В режиме настройки можно добавлять, удалять и изменять сведения в конфигурации.

В режиме настройки запрос на ввод команд принимает специальный вид, соответствующий режиму.

Примеры

В примере показан отклик системы на вход в режим настройки. В этом примере обратите внимание, что вид запроса на ввод команд изменяется, когда пользователь входит в режим настройки.

admin@edge:~$ configure
[edit]
admin@edge#

show configuration

Отображение конфигурации системы из эксплуатационного режима.

Синтаксис

show configuration [all | cmds | files]

Режим интерфейса

Эксплуатационный режим.

Параметры

all

Отображение всей конфигурации, в том числе обычно не отображаемых значений по умолчанию.

cmds

Отображение конфигурации в формате команд режима настройки. Отображается ранее сохраненная конфигурация (при помощи команды save).

files

Отображение списка файлов конфигурации в /etc/config.

Значение по умолчанию

Отображаются только явно установленные значения (то есть значения не по умолчанию).

Указания по использованию

Данная команда используется для вывода сведений о конфигурации без выхода из эксплуатационного режима. Использование команды show configuration в эксплуатационном режиме эквивалентно использованию команды show в режиме настройки.

Примеры

В примере показано отображение конфигурации из эксплуатационного режима. (Для краткости показан только первый экран сведений).

admin@edge:~$ show configuration
  pki {
      ca defaultca {
          certificate edge_web_cert {
              key-type gost2001
              cn "Numa Edge Web Interface"
              email root@numa-edge
              expires-on "Sun Feb 23 17:30:13 2025"
          }
          cn "Default Numa Edge CA"
          expires-on "Mon Feb 24 17:30:13 2025"
          key-type gost2001
      }
  }
  system {
      host-name edge
      time-zone Europe/Moscow
      login {
          user admin {
              authentication {
                  encrypted-password ****************
                  plaintext-password ****************
              }
              level admin
          }
      }
  }
...