【Juniper】Junosの便利コマンド(commit confirmed)を紹介

本記事ではJunosの便利コマンド「commit confirmedコマンド」についてご紹介させて頂きます。

ネットワーク機器へ設定変更をする際は、少なからずリスクが伴います。
Junosではそのリスクを最小化できる機能が「commit confirmedコマンド」です。

commit confirmedコマンドとは

まず最初に「commit confirmedコマンド」について解説いたします。

本機能はconfigを投入後に一定時間を経過すると自動で切り戻す(ロールバック)機能です。

つまり、一定期間お試しでconfig投入が出来る機能が「commit confirmed機能」です！

本機能を活用すれば、例えばリモート機器に誤ったアクセスリストを追加しリモートからアクセス不能になったとしても、一定時間を経過すれば自動復旧させる事が可能です。

設定方法

設定方法は非常にシンプルです！
以下のコマンドで本機能を利用することが可能です。

※上記は5分後に設定が切り戻るように設定しております。

commit confirmedコマンドの検証結果

それでは、以下にて本機能の検証結果を紹介いたします。

検証手順1 : IPアドレス設定

では、本検証では試しにGe-0/0/0にIPアドレスを振ってみました。

Test@R1# set interfaces ge-0/0/0 unit 0 family inet address 192.168.15.1/24

[edit]

検証手順2 : IPアドレスの反映確認

次に、先程のIPアドレスの設定が暫定config(candidate config)に反映される事を確認しましょう！

Test@R1# show | compare 
[edit interfaces]
+   ge-0/0/0 {
+       unit 0 {
+           family inet {
+               address 192.168.15.1/24;
+           }
+       }
+   }

[edit]

検証手順3 : commit confirmedコマンドを投入

早速ですが、本記事の大本命である「commit confirmed」を使って実運用のconfig(Active config)へ反映してみましょう！

Test@R1 commit confirmed 1 
commit confirmed will be automatically rolled back in 1 minutes unless confirmed
commit complete

# commit confirmed will be rolled back in 1 minute
[edit]

検証手順4 : commit confirmedコマンド 正常性確認

それでは、commit後のactive configを確認してみましょう！

以下の通り、上記で設定したIPアドレスが反映されている事が確認できると思います。

Test@R1 run show configuration interfaces ge-0/0/0    
unit 0 {
    family inet {
        address 192.168.15.1/24;
    }
}

# commit confirmed will be rolled back in less than 1 minute
[edit]

ここで注目してほしい点は、「# commit confirmed will be rolled back in less than 1 minute」という部分です。

上記の通り、1分後に設定が切り戻るメッセージが確認出来ると思います。

では、実際に1分待ってみましょう！！

1分後には以下のようなメッセージが表示されます。

Broadcast Message from root@R1                                                 
        (no tty) at 17:11 JST...                                               
                                                                               
Commit was not confirmed; automatic rollback complete.   
[edit]

上記のメッセージの通り、自動的にロールバックされている事が分かると思います。

念の為、実際のActive configも見てみましょう！

jcluser@R1# run show configuration interfaces ge-0/0/0    

[edit]

設定値が自動で削除されておりますので、自動的に切り戻ってますね！！

検証手順5 : 自動ロールバックさせたくない場合

例えば、commit confirmedコマンド後に問題なかった為、自動ロールバックをさせたくない事もあると思います。

その場合は、confirmedの猶予期間の間(今回の検証では1分以内)に「commitコマンド」を実行する事により実現可能です。

実際の検証結果は以下の通りです。

Test@R1 commit confirmed 1 
commit confirmed will be automatically rolled back in 1 minutes unless confirmed
commit complete

# commit confirmed will be rolled back in 1 minute
[edit]
Test@R1 commit 
commit complete

[edit]

Test@R1 run show configuration interfaces ge-0/0/0                            
unit 0 {
    family inet {
        address 192.168.15.1/24;
    }
}

[edit]

Junosの勉強方法

では最後にJunosの勉強方法について紹介いたします。

Juniper機器は通信プロバイダーなどのミッションクリティカルが環境で多く導入されております。

その為、Junosを勉強すると、大規模なネットワークへ関わるチャンスが増えます！
Junosの勉強は以下の参考書で勉強を進めましょう！！

以下のアマゾンリンクから内容の詳細(価格/評価等)が確認出来ますので、ぜひ確認してみて下さいね！

はじめてのJUNOS

created by Rinker

• Amazon
• 楽天市場

Junos設定＆管理 完全Bible

created by Rinker

• Kindle
• Amazon
• 楽天市場

まとめ

最後までお読み頂きましてありがとうございます。

Juniperに関する記事は以下にまとめております。
ご興味のある方は是非ご覧ください。