目的別にまとめた Junos OS CLI の主要コマンド一覧
基本操作
Junos OS CLI の基本的なナビゲーションと操作コマンドです。
| 目的 | コマンド | 説明 |
|---|---|---|
| 設定モードへ移行 | | 運用モード (>) から設定モード (#) へ移行します。editは特定の階層に直接移動する場合にも使用します (例: edit interfaces ge-0/0/0)。 |
| 運用モードへ戻る | | 現在の階層から一つ上の階層へ戻ります。トップレベル (#) で実行すると運用モード (>) へ戻ります。 |
| CLIを終了 | | 運用モード (>) で実行すると、CLIセッションを終了します。 |
| コマンド補完 | [Tab] キー | コマンドやオプション、パラメータを途中まで入力して Tab キーを押すと、候補を補完または一覧表示します。 |
| コマンドヘルプ | ? | コマンドの途中や末尾で ? を入力すると、利用可能なコマンド、オプション、または構文のヘルプを表示します。例: show ?, show interfaces ?, set interfaces ge-0/0/0 unit 0 family inet address ? |
| コマンド履歴表示 | [↑] / [↓] キー | 過去に入力したコマンドの履歴を遡ったり進んだりします。 |
| 現在の設定を表示 (アクティブ設定) | | 現在デバイスで有効になっている設定全体を表示します。 |
| 現在の設定を表示 (候補設定) | | 設定モードで編集中の候補設定を表示します。現在の階層以下の設定が表示されます。トップレベルで実行すると全体を表示します。 |
| 変更内容を保存 (コミット) | | 候補設定をアクティブ設定に反映させます。構文チェックも同時に行われます。 |
| 変更内容を破棄 | | 編集中の候補設定を破棄し、現在のアクティブ設定(最後にコミットされた状態)に戻します。exit で設定モードを抜ける際にも、コミットされていない変更は破棄されます。 |
設定モード操作
設定モード (#) での設定変更に関するコマンドです。
| 目的 | コマンド | 説明 |
|---|---|---|
| 階層を移動 (下位へ) | | 指定した設定階層へ移動します。プロンプトが現在の階層を示します。 |
| 階層を移動 (上位へ) | | 一つ上の設定階層へ移動します。 |
| 階層を移動 (トップへ) | | 最上位の設定階層 ([edit]) へ移動します。 |
| 設定を追加/変更 | | 新しい設定ステートメントを追加するか、既存のステートメントの値を変更します。 |
| 設定を削除 | | 指定した設定ステートメントまたは階層全体を削除します。 |
| 設定名を変更 | | 設定オブジェクトの名前を変更します。参照している他の設定も追従して変更される場合があります。 |
| 設定を置換 | | 設定内の特定の文字列パターンを別の文字列で置換します。慎重に使用する必要があります。 |
| 設定を有効化 | | inactive: タグが付与されて無効化されている設定ステートメントを有効化します。 |
| 設定を無効化 | | 指定した設定ステートメントまたは階層を一時的に無効化します。設定自体は残りますが、アクティブ設定には反映されません (inactive: タグが付与されます)。 |
| コメントを追加 | | 設定ステートメントにコメントを追加します。コメントは /* comment */ の形式で設定に挿入されます。 |
| 設定差分を確認 | | 候補設定とアクティブ設定(または指定したロールバック設定)との差分を表示します。+ は追加、- は削除を示します。 |
| 設定構文チェック | | 候補設定の構文が正しいかどうかをチェックします。設定は反映されません。エラーがあれば表示されます。 |
| コミット (確認付き) | | 設定をコミットしますが、指定した時間内 (デフォルト10分) に再度 commit コマンドが実行されない場合、自動的に変更前の設定にロールバックします。リモート作業時の設定ミスによるアクセス断を防ぐのに役立ちます。 |
| コミット (コメント付き) | | コミット時にコメントをログに残します。show system commit で確認できます。 |
| 以前の設定に戻す (ロールバック) | | 過去にコミットされた設定 (最大50世代) のうち、指定した番号の設定を候補設定としてロードします。ロード後、show | compare で差分を確認し、問題なければ commit します。rollback 0 は現在のアクティブ設定をロードします (編集中の変更を破棄)。 |
| コミット履歴を表示 | | 過去のコミット履歴(日時、ユーザー、コメントなど)を表示します。ロールバック番号に対応します。 |
運用モード操作 (表示系)
運用モード (>) でデバイスの状態や情報を表示するコマンドです。
多くの
show コマンドには詳細オプションがあります (例: detail, extensive, terse)。? で確認してください。| match <pattern> などのパイプ機能も活用できます。 | 目的 | コマンド例 | 説明 |
|---|---|---|
| インターフェース状態表示 (概要) | | 全インターフェースの状態 (Admin/Link Status, IPアドレスなど) を簡潔な表形式で表示します。 |
| インターフェース状態表示 (詳細) | | 指定したインターフェースの詳細情報 (統計、エラー、速度/デュプレックス、MACアドレスなど) を表示します。 |
| インターフェース統計表示 | | 指定したインターフェースの送受信パケット/バイト数などの統計情報を表示します。 |
| ルーティングテーブル表示 (概要) | | 主要なルーティングテーブル (inet.0, inet6.0 など) のアクティブなルートを簡潔に表示します。 |
| ルーティングテーブル表示 (詳細) | | 特定の宛先へのルート、特定のプロトコルで学習したルート、特定のルーティングテーブルなどを詳細に表示します。 |
| システム情報表示 (稼働時間、負荷) | | システムの稼働時間、ロードアベレージ、CPU/メモリ使用率などを表示します。 |
| システムアラーム表示 | | 現在アクティブなシステムアラーム (ハードウェア障害など) を表示します。 |
| シャーシ情報表示 (ハードウェア) | | デバイスのシャーシ、ルーティングエンジン、FPC、PICなどのハードウェアコンポーネントとそのシリアル番号を表示します。 |
| シャーシ情報表示 (環境) | | 温度、ファンスピード、電源の状態などを表示します。 |
| ログファイル表示 | | システムログ (messages) や指定したログファイルの内容を表示します。| match や | last と組み合わせることが多いです。 |
| ARPテーブル表示 (IPv4) | | IPアドレスとMACアドレスの対応テーブルを表示します。no-resolve はホスト名の逆引きを行いません。 |
| NDPテーブル表示 (IPv6) | | IPv6アドレスとMACアドレスの対応テーブル (Neighbor Cache) を表示します。 |
| BGPピア状態表示 (概要) | | BGPピアの状態 (Up/Down, 受信プレフィックス数など) を一覧表示します。 |
| BGPピア状態表示 (詳細) | | 特定のBGPピアとの詳細な状態、送受信メッセージ、オプション情報などを表示します。 |
| OSPFネイバー状態表示 | | OSPFネイバーの状態 (State, Interfaceなど) を表示します。 |
| OSPFデータベース表示 | | OSPFのリンクステートデータベース (LSDB) の内容を表示します。 |
| ファイアウォールフィルターカウンタ表示 | | ファイアウォールフィルターのカウンタ値や、ログアクションによるログを表示します。 |
| ポリサー統計表示 | | ポリサーによって破棄されたパケット数などの統計情報を表示します。 |
| CoSインターフェースキュー統計表示 | | インターフェースの各CoSキューの統計情報(転送済み/ドロップパケット数など)を表示します。 |
| セキュリティフローセッション表示 (SRX) | | 現在アクティブなファイアウォールセッションの情報を表示します (SRXシリーズ向け)。 |
| IPsec VPN SA表示 (SRX) | | IPsec VPNのセキュリティアソシエーション (SA) の状態を表示します (SRXシリーズ向け)。 |
運用モード操作 (操作系)
運用モード (>) でデバイスの状態をクリアしたり、テストを実行したりするコマンドです。
| 目的 | コマンド例 | 説明 |
|---|---|---|
| インターフェース統計クリア | | 指定したインターフェースまたは全インターフェースの統計カウンタをリセットします。 |
| ログファイルクリア | | 指定したログファイルまたはすべてのログファイルの内容をクリアします (管理者権限が必要な場合があります)。 |
| ARPキャッシュクリア | | ARPテーブルのエントリをクリアします。 |
| NDPキャッシュクリア (IPv6) | | IPv6 Neighbor Cacheのエントリをクリアします。 |
| BGPピアリセット | | 指定したBGPピアとのセッションをリセットします。ソフトリセットオプションもあります (soft-inbound, soft-outbound)。 |
| OSPFデータベースリセット | | OSPFの状態をクリアします。purge は自身の生成したLSAをフラッシュして再生成させます。 |
| 到達可能性テスト (Ping) | | ICMP Echo Request を送信し、応答を確認します。送信元IP、回数、サイズ、ルーティングインスタンスなどを指定できます。 |
| 経路トレース (Traceroute) | | 宛先までの経路上のルーターをリストアップします。 |
| ファイル一覧表示 | | 指定したディレクトリ内のファイルとディレクトリを一覧表示します。 |
| ファイルコピー | | ローカルまたはリモート (SCP) でファイルをコピーします。 |
| ファイル削除 | | 指定したファイルを削除します。 |
| ソフトウェアインストール | | 新しいJunos OSイメージをインストールします。オプションで検証やコピーをスキップできます。通常、再起動が必要です。 |
| システム再起動 | | デバイスを再起動します。時間指定やメンバー指定も可能です。 |
| システムシャットダウン | | デバイスの電源を安全にシャットダウンします。 |
パイプとフィルター
コマンドの出力を加工、フィルタリングするためのパイプ (|) 機能です。多くの show コマンドや一部の運用コマンドの後で使用できます。
| パイプ/フィルター | 使用例 | 説明 |
|---|---|---|
| display set | | 設定を set コマンド形式で表示します。設定のコピー&ペーストに便利です。 |
| display xml | | 出力をXML形式で表示します。API連携などで利用します。 |
| display json | | 出力をJSON形式で表示します。API連携などで利用します。 |
| match <pattern> | | 指定した正規表現パターンを含む行のみを表示します。| でOR条件を指定できます。 |
| except <pattern> | | 指定した正規表現パターンを含む行を除外して表示します。 |
| count | | 出力の行数をカウントして表示します。 |
| find <pattern> | | 指定したパターンを含む最初の行から表示を開始します。match と異なり、パターン自体の行も含みます。 |
| save <filename> | | コマンドの出力を指定したファイルに保存します。通常 /var/home/<user>/ に保存されます。 |
| refresh <seconds> | | 指定した秒数ごとにコマンドを再実行し、画面を更新します。Ctrl+C で停止します。 |
| last <lines> | | 出力の最後の指定した行数のみを表示します。ログ確認に便利です。 |
| trim <columns> | | 出力の各行を指定した文字数で切り詰めます。 |
| resolve | | 出力に含まれるIPアドレスに対してDNS逆引きを試み、ホスト名を表示します (デフォルトで有効な場合もあります)。 |
| no-more | | ---(more)--- プロンプトを表示せず、すべての出力を一度に表示します。 |
正規表現とワイルドカード
設定や表示コマンドで利用できる正規表現やワイルドカードの例です。
| 目的 | コマンド例 | 説明 |
|---|---|---|
| 設定時のワイルドカード | | set, delete, activate, deactivate などでワイルドカード (*, []) を使用して複数のオブジェクトを一度に操作できます。wildcard range コマンドを使うと範囲指定が可能です。 |
| 表示時のワイルドカード | | show コマンドのパラメータでワイルドカード (*) を使用して、パターンに一致するオブジェクトの情報を表示できます。 |
match での正規表現 (基本) | | | match では基本的な正規表現が利用できます。^ (行頭), $ (行末), . (任意の一文字), * (直前の文字の0回以上の繰り返し), () (グループ化), | (OR) など。 |
match での正規表現 (クラス) | | 文字クラス [] や量指定子 + (1回以上の繰り返し) なども使用できます。 |