Junos OS Architektur und der Commit-Prozess - Das Fundament der JNCIS-ENT

07.06.2026 5 Min. Lesezeit

Einleitung

Wenn Administratoren von Cisco zu Juniper wechseln, fällt ihnen meist sofort ein Unterschied auf:

Junos arbeitet völlig anders.

Nicht bei Routing.

Nicht bei OSPF.

Nicht bei BGP.

Sondern bei der Art und Weise, wie Konfigurationen erstellt, gespeichert und aktiviert werden.

Viele Netzwerkbetriebssysteme arbeiten nach dem Prinzip:

Befehl eingeben
sofort aktiv

Junos verfolgt einen anderen Ansatz.

Hier wird zunächst eine Konfiguration erstellt.

Anschließend überprüft.

Danach aktiviert.

Dieser scheinbar kleine Unterschied gehört zu den größten Stärken von Junos und ist gleichzeitig eines der wichtigsten Themen der JNCIS-ENT-Prüfung.

Wer die Architektur von Junos versteht, versteht auch:

  • den Commit-Prozess,
  • Rollback-Funktionen,
  • Konfigurationsänderungen,
  • Troubleshooting,
  • und den sicheren Betrieb großer Netzwerke.

Die Philosophie von Junos

Junos wurde für Carrier- und Enterprise-Netzwerke entwickelt.

Dort können Konfigurationsfehler enorme Auswirkungen haben.

Ein falsch gesetzter Parameter kann:

  • OSPF-Nachbarschaften zerstören,
  • BGP-Sessions unterbrechen,
  • ganze Rechenzentren isolieren,
  • WAN-Verbindungen ausfallen lassen.

Deshalb verfolgt Junos ein Ziel:

Änderungen sollen überprüft werden, bevor sie aktiv werden.

Die Trennung von Betrieb und Konfiguration

Ein zentrales Architekturprinzip von Junos ist die Trennung zwischen:

Operational Mode

und

Configuration Mode

Diese beiden Modi begegnen dir täglich.

Und sie werden regelmäßig in der JNCIS-ENT abgefragt.

Operational Mode

Der Operational Mode dient der Überwachung und dem Betrieb des Geräts.

Hier werden Informationen angezeigt.

Beispiele:

show route

show interfaces terse

show ospf neighbor

show version

Im Operational Mode verändert man normalerweise keine Konfiguration.

Man beobachtet lediglich den aktuellen Zustand.

Configuration Mode

Hier werden Änderungen vorgenommen.

Beispiel:

configure

Danach befindet man sich im Configuration Mode.

Jetzt können Konfigurationsänderungen erstellt werden.

Beispielsweise:

set system host-name R1

Wichtig:

Die Änderung ist noch nicht aktiv.

Candidate Configuration

Eines der wichtigsten Konzepte in Junos.

Nach dem Wechsel in den Configuration Mode arbeitet man nicht direkt auf der aktiven Konfiguration.

Stattdessen existiert eine:

Candidate Configuration

Man kann sich diese wie einen Entwurf vorstellen.

Aktive Konfiguration
          |
          |
       Kopie
          |
          v
Candidate Configuration

Alle Änderungen erfolgen zunächst in diesem Entwurf.

Warum ist das sinnvoll?

Angenommen, ein Administrator möchte:

  • OSPF konfigurieren
  • mehrere Interfaces ändern
  • VLANs anlegen
  • Policies erstellen

Ohne Candidate Configuration würden alle Befehle sofort aktiv.

Das könnte zu Inkonsistenzen führen.

Mit Junos kann die komplette Änderung vorbereitet werden.

Erst danach erfolgt die Aktivierung.

Active Configuration

Die Active Configuration ist die aktuell laufende Konfiguration.

Sie steuert:

  • Routing
  • Interfaces
  • Policies
  • Protokolle

Solange kein Commit erfolgt:

Active Configuration

bleibt unverändert.

Der Commit-Prozess

Dies ist das Herzstück von Junos.

Nachdem Änderungen erstellt wurden:

Candidate Configuration

erfolgt:

commit

Nun passiert Folgendes:

Prüfung
Validierung
Aktivierung

Erst jetzt wird die Konfiguration produktiv.

Was passiert intern?

Junos führt mehrere Schritte aus:

  1. Syntaxprüfung
  2. Konsistenzprüfung
  3. Abhängigkeitsprüfung
  4. Generierung interner Prozesse
  5. Aktivierung

Wenn Fehler erkannt werden:

commit

scheitert.

Die aktive Konfiguration bleibt unverändert.

Das ist einer der größten Vorteile von Junos.

Commit Check

Vor einem Commit kann geprüft werden:

commit check

Dabei erfolgt:

  • Syntaxprüfung
  • Validierung

Aber keine Aktivierung.

Dies ist besonders in produktiven Umgebungen beliebt.

Beispiel

Administrator erstellt:

set protocols ospf area 0 interface ge-0/0/0

Anschließend:

commit check

Wenn keine Fehler auftreten:

commit

Dadurch sinkt das Risiko von Fehlkonfigurationen.

Rollback - Die Lebensversicherung des Administrators

Ein weiteres berühmtes Junos-Feature.

Junos speichert automatisch ältere Konfigurationen.

Beispielsweise:

rollback 0

Aktuelle Konfiguration.

rollback 1

Vorherige Version.

rollback 2

Noch ältere Version.

Standardmäßig speichert Junos mehrere Generationen.

Warum ist Rollback so wichtig?

Angenommen:

commit

führt zu einem Problem.

Dann kann man einfach zurückkehren:

rollback 1

Anschließend:

commit

Die vorherige Konfiguration wird wieder aktiv.

Compare

Vor einem Commit möchte man oft wissen:

Was wurde geändert?

Dafür existiert:

show | compare

Beispiel:

[edit]
+ set system host-name R1

Dadurch werden Unterschiede sichtbar.

Dieses Kommando gehört zu den beliebtesten Werkzeugen von Junos-Administratoren.

Commit Confirmed

Ein absolutes Prüfungs- und Praxisthema.

Betrachten wir folgendes Szenario:

Ein Router wird remote administriert.

Administrator ändert:

Management Interface

Fehlerhafte Konfiguration.

Nach dem Commit verliert er die Verbindung.

Normalerweise wäre nun ein Vor-Ort-Einsatz erforderlich.

Die Lösung

commit confirmed 5

Bedeutung:

Änderung aktivieren

aber:

automatisch zurückrollen
nach 5 Minuten

wenn keine Bestätigung erfolgt.

Ablauf

commit confirmed 5

Verbindung testen

Alles funktioniert?

commit

Konfiguration dauerhaft aktiv

Keine Bestätigung?

Automatischer Rollback

Dieses Feature rettet regelmäßig produktive Netzwerke.

Hierarchische Konfiguration

Junos verwendet eine Baumstruktur.

Beispiel:

system {
    services {
        ssh;
    }
}

oder:

protocols {
    ospf {
        area 0.0.0.0 {
        }
    }
}

Diese Struktur erleichtert:

  • Übersichtlichkeit
  • Automatisierung
  • Skalierung

Set-Befehle und Hierarchie

Dieselbe Konfiguration kann dargestellt werden als:

set system services ssh

oder hierarchisch:

system {
    services {
        ssh;
    }
}

Beide Varianten beschreiben dieselbe Konfiguration.

Active und Inactive

Ein weiteres JNCIS-Thema.

Konfigurationen können deaktiviert werden.

Beispiel:

inactive:
ospf {
}

Die Konfiguration bleibt erhalten.

Wird aber nicht angewendet.

Rescue Configuration

Junos kann eine bekannte funktionierende Konfiguration speichern.

Beispiel:

request system configuration rescue save

Im Notfall:

rollback rescue

Dadurch lässt sich ein Gerät schnell wiederherstellen.

Die Konfigurationsdatenbank

Intern verwaltet Junos Konfigurationen in einer zentralen Datenbank.

Dadurch entstehen Vorteile:

  • atomare Änderungen
  • Konsistenz
  • Rollback-Fähigkeit
  • Commit-Prüfung

Viele andere Netzwerkbetriebssysteme besitzen diese Architektur nicht in derselben Form.

Praktischer Workflow

Ein typischer Administrator arbeitet häufig so:

configure

Änderungen vornehmen

show | compare


commit check


commit confirmed 10

Tests durchführen

commit

Dies gilt als Best Practice.

Wichtige Junos-Kommandos

Configuration Mode:

configure

Änderungen anzeigen:

show | compare

Prüfung:

commit check

Aktivieren:

commit

Sicherer Commit:

commit confirmed

Rollback:

rollback 1

Rescue:

rollback rescue

Konfiguration anzeigen:

show configuration

Typische JNCIS-ENT Prüfungsfallen

Falle 1

Candidate und Active Configuration verwechseln.

Falle 2

Annehmen, dass Änderungen sofort aktiv werden.

Falle 3

Commit Check mit Commit verwechseln.

Falle 4

Rollback-Funktion vergessen.

Falle 5

Commit Confirmed falsch interpretieren.

Falle 6

Operational Mode und Configuration Mode verwechseln.

Praxisbezug

Der Commit-basierte Ansatz ist einer der Hauptgründe, warum Juniper in großen Enterprise- und Service-Provider-Netzen beliebt ist.

Administratoren können:

  • komplexe Änderungen vorbereiten,
  • prüfen,
  • sicher aktivieren,
  • und bei Bedarf sofort zurückrollen.

Dies reduziert Ausfallzeiten erheblich.

Fazit

Die Architektur von Junos unterscheidet sich grundlegend von vielen anderen Netzwerkbetriebssystemen.

Statt Änderungen sofort zu aktivieren, arbeitet Junos mit:

  • Candidate Configuration
  • Active Configuration
  • Commit-Prozess
  • Rollback-Mechanismen

Für die JNCIS-ENT solltest du insbesondere verstehen:

  • Operational vs. Configuration Mode,
  • Candidate vs. Active Configuration,
  • Commit,
  • Commit Check,
  • Commit Confirmed,
  • Rollback,
  • sowie die hierarchische Konfigurationsstruktur.

Diese Konzepte bilden das Fundament der täglichen Arbeit auf Juniper-Geräten und gehören zu den am häufigsten geprüften Themen der Zertifizierung.

JNCIS-ENT Prüfungsfokus

Wenn eine Prüfungsfrage den Commit-Prozess behandelt, denke immer an folgende Reihenfolge:

Configuration Mode
Candidate Configuration
Commit Check
Commit
Active Configuration

Wer diese Kette verstanden hat, löst den Großteil aller Junos-Architekturfragen problemlos.

Artikelserie JNCIS-ENT Zertifizierung
Schlagworte Juniper JNCIS-ENT Junos