本記事ではJunosの便利コマンド「commit confirmedコマンド」についてご紹介させて頂きます。
ネットワーク機器へ設定変更をする際は、少なからずリスクが伴います。
Junosではそのリスクを最小化できる機能が「commit confirmedコマンド」です。
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「[まとめ] Juniper/Junosの検証結果を記事にまとめました!」
commit confirmedコマンドとは
まず最初に「commit confirmedコマンド」について解説いたします。
本機能はconfigを投入後に一定時間を経過すると自動で切り戻す(ロールバック)機能です。
つまり、一定期間お試しでconfig投入が出来る機能が「commit confirmed機能」です!
本機能を活用すれば、例えばリモート機器に誤ったアクセスリストを追加しリモートからアクセス不能になったとしても、一定時間を経過すれば自動復旧させる事が可能です。
設定方法
設定方法は非常にシンプルです!
以下のコマンドで本機能を利用することが可能です。
Test@R1# commit confirmed 5
※上記は5分後に設定が切り戻るように設定しております。
commit confirmedコマンドの検証結果
それでは、以下にて本機能の検証結果を紹介いたします。
検証手順1 : IPアドレス設定
では、本検証では試しにGe-0/0/0にIPアドレスを振ってみました。
1 2 3 | Test@R1# set interfaces ge-0/0/0 unit 0 family inet address 192.168.15.1/24 [edit] |
検証手順2 : IPアドレスの反映確認
次に、先程のIPアドレスの設定が暫定config(candidate config)に反映される事を確認しましょう!
1 2 3 4 5 6 7 8 9 10 11 | Test@R1# show | compare [edit interfaces] + ge-0/0/0 { + unit 0 { + family inet { + address 192.168.15.1/24; + } + } + } [edit] |
検証手順3 : commit confirmedコマンドを投入
早速ですが、本記事の大本命である「commit confirmed」を使って実運用のconfig(Active config)へ反映してみましょう!
1 2 3 4 5 6 | Test@R1 commit confirmed 1 commit confirmed will be automatically rolled back in 1 minutes unless confirmed commit complete # commit confirmed will be rolled back in 1 minute [edit] |
検証手順4 : commit confirmedコマンド 正常性確認
それでは、commit後のactive configを確認してみましょう!
以下の通り、上記で設定したIPアドレスが反映されている事が確認できると思います。
1 2 3 4 5 6 7 8 9 | Test@R1 run show configuration interfaces ge-0/0/0 unit 0 { family inet { address 192.168.15.1/24; } } # commit confirmed will be rolled back in less than 1 minute [edit] |
ここで注目してほしい点は、「# commit confirmed will be rolled back in less than 1 minute」という部分です。
上記の通り、1分後に設定が切り戻るメッセージが確認出来ると思います。
では、実際に1分待ってみましょう!!
1分後には以下のようなメッセージが表示されます。
1 2 3 4 5 | Broadcast Message from root@R1 (no tty) at 17:11 JST... Commit was not confirmed; automatic rollback complete. [edit] |
上記のメッセージの通り、自動的にロールバックされている事が分かると思います。
念の為、実際のActive configも見てみましょう!
1 2 3 | jcluser@R1# run show configuration interfaces ge-0/0/0 [edit] |
設定値が自動で削除されておりますので、自動的に切り戻ってますね!!
検証手順5 : 自動ロールバックさせたくない場合
例えば、commit confirmedコマンド後に問題なかった為、自動ロールバックをさせたくない事もあると思います。
その場合は、confirmedの猶予期間の間(今回の検証では1分以内)に「commitコマンド」を実行する事により実現可能です。
実際の検証結果は以下の通りです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | Test@R1 commit confirmed 1 commit confirmed will be automatically rolled back in 1 minutes unless confirmed commit complete # commit confirmed will be rolled back in 1 minute [edit] Test@R1 commit commit complete [edit] Test@R1 run show configuration interfaces ge-0/0/0 unit 0 { family inet { address 192.168.15.1/24; } } [edit] |
Junosの勉強方法
では最後にJunosの勉強方法について紹介いたします。
Juniper機器は通信プロバイダーなどのミッションクリティカルが環境で多く導入されております。
その為、Junosを勉強すると、大規模なネットワークへ関わるチャンスが増えます!
Junosの勉強は以下の参考書で勉強を進めましょう!!
以下のアマゾンリンクから内容の詳細(価格/評価等)が確認出来ますので、ぜひ確認してみて下さいね!
まとめ
最後までお読み頂きましてありがとうございます。
Juniperに関する記事は以下にまとめております。
ご興味のある方は是非ご覧ください。
>>参考記事: 「[まとめ] Juniper/Junosの検証結果を記事にまとめました!」
>>参考記事: 「業務で役立つshow、clear、requestコマンドを紹介!」
