ヤマハ L2 スイッチ SWP2 シリーズ(SWP2-10SMF、SWP2-10MMF) コマンドリファレンス Rev.2.03.
| コマンドリファレンス | 目次 目次 序文 : はじめに...................................................................................................................12 第 1 章 : コマンドリファレンスの見方...........................................................................13 1.1 対応するプログラムのリビジョン...........................................................................................................................13 1.2 コマンドリファレンスの見方....................................................................................................
コマンドリファレンス | 目次 | 3 4.3.6 バックアップコンフィグの表示................................................................................................................37 4.3.7 スタートアップコンフィグの消去............................................................................................................37 4.3.8 対象機能のバックアップを削除する........................................................................................................38 4.4 起動情報の管理.....................................................................................
| コマンドリファレンス | 目次 4.12.11 SNMP コミュニティーの情報の表示....................................................................................................66 4.12.12 SNMP ビューの設定内容の表示............................................................................................................67 4.12.13 SNMP グループの設定内容の表示........................................................................................................67 4.12.14 SNMP ユーザーの設定内容の表示.......................................................................
コマンドリファレンス | 目次 | 5 4.20.12 証明書の有効期限切れ通知タイミングの設定....................................................................................97 4.20.13 メール送信情報の表示............................................................................................................................98 4.21 LLDP...........................................................................................................................................................................98 4.21.1 LLDP 機能の有効化...............................
| コマンドリファレンス | 目次 5.1.4 MRU 設定....................................................................................................................................................126 5.1.5 クロス/ストレート自動判別設定..........................................................................................................127 5.1.6 EEE 設定......................................................................................................................................................127 5.1.7 EEE 対応可否を表示する............
コマンドリファレンス | 目次 | 7 5.3.30 RADIUS サーバー設定情報の表示........................................................................................................167 5.3.31 Web 認証成功後のリダイレクト先 URL の設定.................................................................................167 5.3.32 認証状態のクリア....................................................................................................................................167 5.3.33 認証状態のクリアする時刻の設定(システム)...............................................................
| コマンドリファレンス | 目次 6.3.15 MST モードへの移行...............................................................................................................................201 6.3.16 MST インスタンスの生成.......................................................................................................................201 6.3.17 MST インスタンスに対する VLAN の設定..........................................................................................202 6.3.18 MST インスタンスのプライオリティの設定................................................
コマンドリファレンス | 目次 | 9 7.10 IPv6 疎通確認..........................................................................................................................................................228 7.10.1 IPv6 疎通確認...........................................................................................................................................228 7.10.2 IPv6 経路確認...........................................................................................................................................229 7.
| コマンドリファレンス | 目次 9.1.17 VLAN アクセスマップフィルターの表示............................................................................................259 9.2 QoS (Quality of Service).............................................................................................................................................259 9.2.1 QoS の有効・無効制御..............................................................................................................................259 9.2.2 デフォルト CoS の設定............................
コマンドリファレンス | 目次 | 11 10.1.6 RADIUS クライアント(NAS)の設定.....................................................................................................298 10.1.7 認証ユーザーの設定................................................................................................................................299 10.1.8 再認証間隔の設定....................................................................................................................................300 10.1.9 ローカル RADIUS サーバーへの設定データ反映...........................
序文 はじめに • • • • • 本書の記載内容の一部または全部を無断で転載することを禁じます。 本書の記載内容は将来予告なく変更されることがあります。 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。 保証は本製品物損の範囲に限ります。予めご了承ください。 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点がございましたらご一報くだ さいますようお願い致します。 本書に記載されている会社名、製品名は各社の登録商標あるいは商標です。
コマンドリファレンス | コマンドリファレンスの見方 | 13 第1章 コマンドリファレンスの見方 1.1 対応するプログラムのリビジョン このコマンドリファレンスは、ヤマハ L2 スイッチ SWP2 のファームウェア、Rev.2.03.18 に対応しています。 このコマンドリファレンスの作成時より後にリリースされた最新のファームウェアや、マニュアル類および差分に ついては以下に示す URL の WWW サーバーにある情報を参照してください。 https://www.yamaha.com/proaudio/ 1.
| コマンドリファレンス | コマンドリファレンスの見方 インターフェース種別 プレフィックス スタティック論理インター sa フェース LACP 論理インターフェー ス po 説明 指定例 複数の LAN/SFP+ポートを 束ねたリンクアグリゲーシ ョンの指定に使用します。 指定する際は、sa または po に続けて "論理インターフ ェース ID"を指定します スタティック論理インター フェース #1 を指定する場 合:sa1 LACP 論理インターフェー ス #2 を指定する場合:po2 1.
コマンドリファレンス | コマンドの使い方 | 15 第2章 コマンドの使い方 SWP2 のコマンド操作は、次の 2 種類の方法で行うことができます。 操作の種類 操作の方法 • コンソールによる操作 • • Config ファイルによる操作 • • 説明 コンソールターミナルからのアク セス TELNET クライアントからのア コマンドを 1 つ 1 つ実行して対話的 クセス に設定や操作を行います。 SSH クライアントからのアクセ ス TFTP によるファイル転送 GUI 操作によるファイル転送 必要なコマンド一式を記述したファ イル(これを Config ファイルと呼ぶ) により一括設定したり、SWP2 の設定 を一括で取得します。 本章では、各操作方法について説明します。 2.1 コンソールによる操作 2.1.
| コマンドリファレンス | コマンドの使い方 • VTY ポート数の変更は、line vty コマンドで行います。(最大 8 個(ID:0~7)) なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。 仮想端末ポートは SWP2 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依存す るため、通常はすべての VTY ポートに対して同じ設定を行ってください。 2.1.
コマンドリファレンス | コマンドの使い方 | 17 設定項目 設定内容 端末画面の 1 ページの表示行数 端末画面の 1 ページ当たりの行数を指定します。 0~512 行/1 ページ指定可能で、初期設定では、24 行/ペ ージとなっています。 本状態で表示を行うと、23 行表示後、"--- More---" と表 示され、キー入力待ちとなります。 本設定は、以下の 2 種類があり、上から順番にシステム に適用されます。 1) 非特権 EXEC モードの terminal length コマンド 2) グローバルコンフィグレーションモードの service terminal-length コマンド 1)の設定は端末を使用しているユーザーに一時的に有効 にさせる機能で、コマンド実行後、即座に反映されます。 2)の設定は次のセッションから有効となります。 2.
| コマンドリファレンス | コマンドの使い方 設定ファイルの読み出し(GET)/書き込み(PUT)先のリモートパスとして、以下を指定します。 • 対象ファイルのリモートパス(自動再起動なし) 対象 CONFIG 対象ファイル リモートパス running-config CONFIG ファイ ル (.txt) config ○ ○ - CONFIG ファイ ル (.txt) config0 ○ ○ - すべての設定 (.zip) config0-all ○ ○ - CONFIG ファイ ル (.txt) config1 ○ - - すべての設定 (.
コマンドリファレンス | コマンドの使い方 | 19 SWP2> 初期管理ユーザーでログインした場合、初回のみパスワード変更画面が表示されますので、パスワードを変更して ください。 • パスワード変更画面 Username:admin Password: SWP2 Rev.2.03.01 (Fri Sep 7 00:00:00 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. Please change the default password for admin. New Password: New Password(Confirm): Saving ...
| コマンドリファレンス | コマンドの使い方 コマンド入力モードの遷移に関連する基本的なコマンドは、以下となります。 グローバルコンフィグレーションモ ードから個別コンフィグレーションモードへの遷移コマンドについては、 「個別コンフィグレーションモード」を参 照してください。 • • • • • • exit コマンド logout コマンド enable コマンド / administrator コマンド disable コマンド configure terminal コマンド end コマンド 2.4.
コマンドリファレンス | コマンドの使い方 | 21 個別コンフィグレーションモード 遷移コマンド プロンプト LLDP エージェントモード lldp-agent コマンド SWP2(lldp-agent)# メールテンプレートモード mail template コマンド SWP2(config-mail)# RADIUS コンフィグレーションモー ド radius-server local-profile コマンド SWP2(config-radius)# 2.4.3 コマンドプロンプトのプレフィックス コマンドプロンプトのプレフィックスは、ホスト名を表示しています。初期状態ではホスト名として、モデル名で ある「SWP2」を表示しています。本表示は、hostname コマンドでホスト名を設定することで変更できます。SWP2 を複数使用している場合など、各スイッチに別々の名前を設定しておくことで、管理がしやすくなります。 ホスト名の変更 SWP2(config)# hostname Switch-012 Switch-012(config)# 2.4.
| コマンドリファレンス | コマンドの使い方 • キーボード操作 説明・備考 Esc 押下後に D カーソル位置以降、最初の空白の直前までを削除しま す Ctrl + K カーソル位置から行の末尾までを削除します Ctrl + U 入力中の文字を全て削除します その他 キーボード操作 説明・備考 Ctrl + T カーソル位置の文字とその直前の文字を入れ換えま す。 カーソルが行の末尾にあるとき、直前の文字とその前 の文字を入れ換えます。 Ctrl + C 非特権 EXEC モードと特権 EXEC モードでは、入力中 のコマンドを破棄して次の行に移ります。 個別コンフィグレーションモードでは、入力中のコマ ンド行を破棄して特権 EXEC モードに遷移します。 現在実行中のコマンド処理を中断します。 (ex: ping コ マンド) Ctrl + Z 個別コンフィグレーションモードから特権 EXEC モー ドに遷移します。 end コマンドと同じ動作となります。 2.5.
コマンドリファレンス | コマンドの使い方 | 23 2.5.5 コマンドヒストリー コマンドヒストリー機能を使用すると、過去に入力したコマンドを簡単な操作で再実行したり、過去に入力したコ マンドの一部を変更して再実行することができます。コマンドヒストリーは、各モード共通の履歴として表示され ます。 操作方法について、以下に示します。 キーボード操作 ↑ Ctrl + P ↓ Ctrl + N 説明・備考 コマンド履歴をさかのぼる コマンド履歴を進める 2.6 「show」で始まるコマンド 2.6.
| コマンドリファレンス | コンフィグレーション 第3章 コンフィグレーション 3.
コマンドリファレンス | コンフィグレーション | 25 設定位置 #2 #3 VLAN プリセットタイプ 上(OFF) 上(OFF) Normal 下(ON) 上(OFF) A 上(OFF) 下(ON) B 下(ON) 下(ON) C まずモデルおよびプリセット共通の設定を表示し、次にモデルごとのプリセット固有の設定値を示します。 • モデルおよびプリセット共通のデフォルト設定(システム全体) 設定分類 端末設定 ユーザーアカウント 時刻管理 RMON 設定項目 デフォルト設定値 コンソールタイムアウト 600 sec VTY 数 8 表示行数 24 初期管理ユーザー ユーザー名:admin、パスワー ド:admin 管理パスワード admin パスワードの暗号化 暗号化しない タイムゾーン UTC (±0) NTP サーバー なし NTP 更新周期 1 時間に 1 回 動作 有効 ダウンロード URL firmware-update url http:// www.rtpro.yamaha.co.
| コマンドリファレンス | コンフィグレーション 設定分類 DNS クライアント トラフィック制御 Web GUI 基本設定 L2MS L2 スイッチング トラフィック制御 • MAC アドレス自動学習 有効 スパニングツリー 有効 独自ループ検出 有効 動作 有効 QoS 有効 QoS DSCP-送信キュー ID 変換テー ブル DSCP:8 → 送信キュー:2 上記以外 → 送信キュー:0 フロー制御 (IEEE 802.
コマンドリファレンス | コンフィグレーション | 27 • Interface L2MS Filter LAG(Static) Port Mode VLAN STP port1.8 Disable - Access 1(default) × port1.9 Disable - Access 1(default) × port1.10 Disable - Access 1(default) × port1.11 Disable - Access 1(default) ○ port1.
| コマンドリファレンス | コンフィグレーション • • 設定分類 設定項目 デフォルト設定値 IP マルチキャスト制御 トポロジー変更時の IGMP/MLD ク エリー送信機能 有効(待ち時間 5 sec) SWP2 の VLAN プリセット B のデフォルト設定(LAN/SFP+ポート) Interface L2MS Filter LAG(static) Port Mode VLAN STP port1.1 Disable - Access 1(default) × port1.2 Disable - Access 1(default) × port1.3 Disable - Access 1(default) × port1.4 Disable - Access 1(default) × port1.5 Disable - Access 2 × port1.6 Disable - Access 2 × port1.
コマンドリファレンス | コンフィグレーション | 29 • • • IPv4 Address: DHCP IGMP Snooping: Enable • Querier : Enable • Query Interval : 30sec • Fast-leave : Disable • Check TTL : Disable VLAN #2(for Control) • IGMP Snooping: Enable • • • • Querier : Enable Query Interval : 30sec Fast-leave : Disable Check TTL : Disable
| コマンドリファレンス | 保守・運用機能 第4章 保守・運用機能 4.1 パスワード 4.1.
コマンドリファレンス | 保守・運用機能 | 31 [説明] パスワードの暗号化を有効にする。 有効にすると、password コマンド、enable password コマンド、username コマンドで入力したパスワードを、コン フィグ中では暗号化された形式で保存する。 no 形式で実行した場合は、パスワードの暗号化を無効化し、password コマンド、enable password コマンド、username で入力したパスワードを、コンフィグ中では平文のまま保存する。 [ノート] パスワードの暗号化を無効から有効に変更した場合は、既に設定済みのパスワードは平文から暗号化された形式に 変更されるが、有効から無効に変更した場合は、既に暗号化されているコンフィグ中のパスワードは平文には戻ら ない。 [設定例] パスワードの暗号化を有効にする。 SWP2(config)#password-encryption enable パスワードの暗号化を無効にする。 SWP2(config)#no password-encryption 4.2 ユーザーアカウント管理 4.2.
| コマンドリファレンス | 保守・運用機能 [説明] ユーザー情報を設定する。 ユーザー情報は最大で 33 件まで登録できる。 ただし、privilege off のユーザーは最大 32 件まで、privilege on のユー ザーは 必ず 1 件必要となる。 以下の単語はユーザー名として登録できない。 lp, adm, bin, ftp, gdm, man, rpc, sys, xfs, halt, mail, news, nscd, sync, uucp, root, sshd, games, daemon, gopher, nobody, ftpuser, mtsuser, rpcuser, mailnull, operator, shutdown デフォルトパスワードである admin はパスワードとして使用できない。 [ノート] password-encryption コマンドが設定されていた場合、パスワードは暗号化されコンフィグ上では"username username 8 password password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、この
コマンドリファレンス | 保守・運用機能 | 33 [設定例] 登録済みのユーザー user1234 に特権を付与する。 SWP2(config)#username user1234 privilege on 4.2.
| コマンドリファレンス | 保守・運用機能 [初期設定] no banner motd [入力モード] グローバルコンフィグレーションモード [説明] コンソールログイン時に表示されるバナーを設定する。 [設定例] バナー表示を「Hello World!」に設定する。 Username: Password: SWP2 Rev.2.03.01 (Fri Sep 7 00:00:00 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. SWP2>enable SWP2#configure terminal Enter configuration commands, one per line. SWP2(config)#banner motd Hello World! SWP2(config)#exit SWP2#exit End with CNTL/Z.
コマンドリファレンス | 保守・運用機能 | 35 SWP2#copy running-config startup-config Succeeded to write configuration SWP2# 4.3.2 ランニングコンフィグの保存 [書式] write save [入力モード] 特権 EXEC モード、個別コンフィグレーションモード [説明] 現在運用中の設定(ランニングコンフィグ)を起動時の設定(スタートアップコンフィグ)として保存する。 [ノート] 保存先のスタートアップコンフィグは、起動時の本体ディップスイッチ #1 で決定する。 ランニングコンフィグの保存は copy running-config startup-config コマンドでも行うことができる。 USER モードの場合のみ、本コマンドで設定を保存することができる。DANTE モードの場合は、backup-config コマ ンドで一部の設定を保存することができる。 [設定例] ランニングコンフィグを保存する。 SWP2#write Succeeded to write configuration. SWP2# 4.
| コマンドリファレンス | 保守・運用機能 4.3.
コマンドリファレンス | 保守・運用機能 | 37 [説明] 起動時に使用する設定(スタートアップコンフィグ)を表示する。 [ノート] 表示するスタートアップコンフィグは、起動時の本体ディップスイッチ #1 で決定する。 [設定例] 次回起動時のスタートアップコンフィグを表示する。 SWP2#show startup-config ! ! Last Modified: Mon Jan 01 00:00:00 UTC 2018 ! qos enable qos dscp-queue 0 0 qos dscp-queue 1 0 qos dscp-queue 2 0 qos dscp-queue 3 0 qos dscp-queue 4 0 ... ! telnet-server enable ! line con 0 line vty 0 7 ! end SWP2# 4.3.
| コマンドリファレンス | 保守・運用機能 [入力モード] 特権 EXEC モード [説明] 起動時に使用する設定(スタートアップコンフィグ)とそれに付随する情報を消去する。 [ノート] 消去するスタートアップコンフィグは、起動時の本体ディップスイッチ #1 で決定する。 [設定例] スタートアップコンフィグを消去する。 SWP2#erase startup-config Succeeded to erase configuration. SWP2# 4.3.8 対象機能のバックアップを削除する [書式] erase backup-config [入力モード] 特権 EXEC モード [説明] バックアップコンフィグを削除する。 [ノート] USER モードで動作中に本コマンドを実行するとエラーとなる。 [設定例] バックアップコンフィグを削除する SWP2#erase backup-config Succeeded to erase backup configuration SWP2# 4.4 起動情報の管理 4.4.
コマンドリファレンス | 保守・運用機能 | 39 [設定例] 現在の起動情報を表示する。 SWP2>show boot 0 Running EXEC: SWP2 Rev.2.03.01 (Fri Sep Previous EXEC: SWP2 Rev.2.03.01 (Fri Sep Restart by reload command 起動履歴の一覧を表示する。 SWP2>show boot list No. Date Time --- ---------- -------0 2018/03/15 09:50:29 1 2018/03/14 20:24:40 --- ---------- -------- 7 00:00:00 2018) 7 00:00:00 2018) Info ------------------------------------------------Restart by reload command Power-on boot ------------------------------------------------- 4.4.
| コマンドリファレンス | 保守・運用機能 NAME : DESCR : Vendor: PID : VID : SN : SFP1 10G Base-LR Yamaha YSFP-10G-LR V1.0 Z5H00000YJ NAME : DESCR : Vendor: PID : VID : SN : SFP2 10G Base-LR Yamaha YSFP-10G-LR V1.0 Z5H00001YJ SWP2> 4.5.
コマンドリファレンス | 保守・運用機能 | 41 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] システムで使用しているディスクの使用状況を表示する。 • • System : システム使用エリア(設定情報含む) Temporary : 一時エリア [設定例] ディスクの使用状況を表示する。 SWP2#show disk-usage Category Total Used Free Used (%) ----------- -------- -------- -------- -------System 160.6M 1.1M 154.8M 1% Temporary 80.0M 2.4M 77.6M 3% 4.5.4 実行中のプロセスの表示 [書式] show process [入力モード] 特権 EXEC モード [説明] 実行中のプロセスを一括表示する。 [設定例] 実行中のプロセスを表示する。 SWP2#show process 4.5.
| コマンドリファレンス | 保守・運用機能 4.5.
コマンドリファレンス | 保守・運用機能 | 43 コマンド 実行可否 show ipv6 route database 〇 show arp 〇 show ipv6 neighbors 〇 show ip igmp snooping groups 〇 show ip igmp snooping interface 〇 show ipv6 mld snooping groups 〇 show ipv6 mld snooping interface 〇 show radius-server local certificate status 〇 show radius-server local nas 〇 show radius-server local user 〇 show radius-server local certificate list 〇 show radius-server local certificate revoke 〇 [設定例] 技術サポート情報を表示する。 SWP2#show tech-support # # Information
| コマンドリファレンス | 保守・運用機能 4.6.1 システム自己診断結果の表示 [書式] show system-diagnostics [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] すべてのシステム自己診断結果(ブートアップ診断結果、オンデマンド診断結果、ヘルスモニタリング診断結果) を表示する。 [設定例] システム自己診断結果を表示する。 SWP2#show system-diagnostics Test results: (P = Pass, F = Fail, U = Untested, N = Normal, W = Warning) - Bootup Loading Test: Pass RTC Test: Pass ・・・ - On-demand Last on-demand diagnostics information: Date : 2021/07/07 09:00:00 +09:00 BootROM : Ver.1.00 Firmware : Rev.2.06.
コマンドリファレンス | 保守・運用機能 | 45 [ノート] オンデマンド診断結果の詳細は再起動後に show system-diagnostics コマンドで確認できる。 [設定例] オンデマンド診断を実行する。 SWP2#system-diagnostics on-demand execute The system will be rebooted after diagnostics. Continue ? (y/n) y on-demand diagnostics completed (pass). reboot immediately... 4.6.3 オンデマンド診断結果の削除 [書式] clear system-diagnostics on-demand [入力モード] 特権 EXEC モード [説明] オンデマンド診断結果を削除する。 [設定例] オンデマンド診断結果を削除する。 SWP2#clear system-diagnostics on-demand 4.7 ケーブル診断 4.7.
| コマンドリファレンス | 保守・運用機能 [説明] 前回の cable-diagnostics tdr execute interface コマンドの実行結果をクリアする。 [設定例] 前回のケーブル診断の実行結果をクリアする。 SWP2#clear cable-diagnostics tdr SWP2# 4.7.
コマンドリファレンス | 保守・運用機能 | 47 4.8.2 タイムゾーンの設定 [書式] clock timezone zone clock timezone offset no clock timezone [パラメーター] zone : UTC, JST 標準時間が施行されているときに表示されるタイムゾーンの名前 offset : -12:00, -11:00, ... , -1:00, +1:00, ... , +13:00 UTC からの時差を入力 [初期設定] clock timezone UTC [入力モード] グローバルコンフィグレーションモード [説明] タイムゾーンを設定する。 no 形式で実行すると、UTC になる。 [設定例] タイムゾーンを JST に設定する。 SWP2(config)#clock timezone JST タイムゾーンを UTC+9 時間に設定する。 SWP2(config)#clock timezone +9:00 4.8.
| コマンドリファレンス | 保守・運用機能 [説明] サマータイムを設定する。 毎年指定した週と曜日で開始および終了するようにサマータイムを設定する。 最初の部分でサマータイムの開始時期を、2 番めの部分で終了時期を指定する。 no 形式で実行すると、設定が削除される。 [ノート] サマータイムは重複設定できない。 [設定例] サマータイムが毎年 3 月の第二日曜の 2 時に始まり、11 月の第一日曜の 2 時に終わるように設定する。 SWP2(config)#clock summer-time JDT recurring 2 Sun Mar 2:00 1 Sun Nov 2:00 4.8.
コマンドリファレンス | 保守・運用機能 | 49 [キーワード] detail : 詳細情報も表示する [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 現在の時刻、年月日を表示する。 detail を指定した場合は、詳細情報(現在の時刻とサマータイム)を表示する。 サマータイムは繰り返し(recurring)の場合、次(または現在施行中)のサマータイム期間の実際の日付を表示する。 [設定例] 現在の時刻を表示する。 SWP2>show clock Thu Jan 1 00:00:00 JST 2015 現在の時刻の詳細情報を表示する。(サマータイムの設定がある場合) SWP2>show clock detail Thu Jan 1 00:00:00 JST 2021 Summer Time Type : Recurring Offset : 60 (min) From : Sun Mar 14 02:00:00 JST 2021 To : Sun Nov 7 02:00:00 JDT 2021 現在の時刻の詳細情報を表示する。(サマータイムの設定がない場合) SWP2>sh
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] NTP サーバーのアドレスまたはホスト名を登録する。 本コマンドは最大で 2 つまで設定できる。 no 形式で実行すると、設定が削除される。 NTP サーバーを 2 つ設定した状態で時刻同期を行った場合、show ntpdate コマンド で表示される NTP server 1, NTP server 2 の順番で問い合わせを行う。 NTP server 2 への問い合わせは、 NTP server 1 との同期に失敗した場合のみ行われる。 [設定例] NTP サーバーに 192.168.1.1 を設定する。 SWP2(config)#ntpdate server ipv4 192.168.1.1 NTP サーバーに fe80::2a0:deff:fe11:2233%vlan1 を設定する。 SWP2(config)#ntpdate server ipv6 fe80::2a0:deff:fe11:2233%vlan1 NTP サーバーに ntp.example.
コマンドリファレンス | 保守・運用機能 | 51 [設定例] 時刻の問い合わせを 2 時間おきに行う。 SWP2(config)#ntpdate interval 2 時刻の周期更新を行わないようにする。 SWP2(config)#ntpdate interval 0 4.8.9 NTP サーバーによる時刻同期設定情報の表示 [書式] show ntpdate [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] NTP サーバーによる時刻同期に関する設定情報を表示する。 [設定例] 時刻同期設定情報を表示する。※更新周期 1 時間の場合 SWP2#show ntpdate NTP Server 1 : ntp.nict.jp NTP Server 2 : none adjust time : Thu Jan 1 09:00:00 2015 + interval 1 hour sync server : ntp.nict.jp 時刻同期設定情報を表示する。※周期更新なしの場合 SWP2#show ntpdate NTP Server 1 : ntp.nict.
| コマンドリファレンス | 保守・運用機能 SWP2(config)#line con 0 SWP2(config-line)# 4.9.
コマンドリファレンス | 保守・運用機能 | 53 sec を省略した場合は、0 が設定される。 min、sec ともに 0 に設定した場合は、 自動的にログアウトしない。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 [設定例] コンソールのタイムアウト時間を 5 分に設定する。 SWP2(config)#line con 0 SWP2(config-line)#exec-timeout 5 0 SWP2(config-line)# 4.9.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、表示行数がシリアルコンソールの場合は 24、 VTY の場合は接続時のウィンドウサイズ となる。 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 terminal length コマンドが実行された場合、 terminal length コマンドの実行結果の方が 優先して適用される。 [設定例] 端末 1 ページあたりの表示行数を 100 行に設定する。 SWP2(config)#service terminal-length 100 SWP2(config)# 4.10 保守 4.10.
コマンドリファレンス | 保守・運用機能 | 55 [初期設定] no logging host [入力モード] グローバルコンフィグレーションモード [説明] ログの通知先である SYSLOG サーバーの IP アドレスを設定する。 最大エントリー数は 2 である。 no 形式で実行した場合は初期設定に戻り、通知は行わない。 [設定例] SYSLOG サーバーの IPv4 アドレスを、192.168.100.1 に設定する。 SWP2(config)#logging host 192.168.100.1 SYSLOG サーバーの IPv6 アドレスを、fe80::2a0:deff:fe11:2233 に設定する。 SWP2(config)#logging host fe80::2a0:deff:fe11:2233%vlan1 4.11.
| コマンドリファレンス | 保守・運用機能 設定値 説明 0..23 facility 値 user 1 local0..local7 16..23 [初期設定] logging facility local0 [入力モード] グローバルコンフィグレーションモード [説明] SYSLOG サーバーへ通知するメッセージのファシリティ値を変更する。 [ノート] ファシリティ値の意味づけは、各 SYSLOG サーバーで独自に行う。 [設定例] SYSLOG メッセージのファシリティ値を 10 に設定する。 SWP2(config)#logging facility 10 4.11.
コマンドリファレンス | 保守・運用機能 | 57 [ノート] logging stdout info コマンドでコンソールに出力させることが可能である。 [設定例] informational レベルのログを SYSLOG に出力する。 SWP2(config)#logging trap informational 4.11.6 ログの出力レベル(error)の設定 [書式] logging trap error no logging trap error [初期設定] logging trap error [入力モード] グローバルコンフィグレーションモード [説明] error レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [設定例] error レベルのログを SYSLOG に出力する。 SWP2(config)#logging trap error 4.11.
| コマンドリファレンス | 保守・運用機能 [設定例] ログのバックアップを行う。 SWP2#save logging 4.11.9 ログの削除 [書式] clear logging [入力モード] 特権 EXEC モード [説明] ログを削除する。 [設定例] ログを削除する。 SWP2#clear logging 4.11.
コマンドリファレンス | 保守・運用機能 | 59 [パラメーター] host_address : 通知メッセージの送信先 IPv4 または IPv6 アドレス IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) type : 通知メッセージ 設定値 version : 説明 traps 通知メッセージをトラップ形式(応答確認な し)で送信する informs 通知メッセージを inform リクエスト形式(応 答確認あり)で送信する。version が'2c'また は'3'のとき指定できる SNMP バージョン 設定値 community : 説明 1 SNMPv1 を使用 2c SNMPv2c を使用 3 SNMPv3 を使用 コミュニティー名(32 文字以内) version が'1'または'2c'のとき指定できる 両端が、"" または '' で囲まれていたとき、両端の ""、'' は文字数に含まれない seclevel : 通知メッセージの認証において求められるセキュリテ
| コマンドリファレンス | 保守・運用機能 [設定例] SNMPv1 を使用し、トラップの送信先を 192.168.100.11 に設定する。トラップのコミュニティー名を snmptrapname に指定する。 SWP2(config)#snmp-server host 192.168.100.11 traps version 1 snmptrapname SNMPv2c を使用し、通知メッセージの送信先を 192.168.100.12 に設定する。通知タイプを informs、通知先のコミュ ニティー名を snmpinformsname に指定する。 SWP2(config)#snmp-server host 192.168.100.12 informs version 2c snmpinformsname SNMPv3 を使用し、通知メッセージの送信先を 192.168.10.13 に設定する。通知タイプを traps、送信する時のセキュ リティーレベルを priv に、ユーザー名を admin1 に指定する。 SWP2(config)#snmp-server host 192.168.10.
コマンドリファレンス | 保守・運用機能 | 61 設定値 説明 coldstart 電源 OFF/ON、ファームウェア更新時 warmstart reload コマンド実行時 linkdown リンクダウン時 linkup リンクアップ時 authentication 認証失敗時 l2ms L2MS のエージェント検出/喪失時 errdisable ErrorDisable 検出/解除時 rmon RMON イベント実行時 termmonitor 端末監視検知時 bridge スパニングツリー ルート検出/トポロジー 変更時 loopdetect ループ検出/解消時 all すべてのトラップ種類。コンフィグ上では、 上記すべてのトラップ種類が設定される。 [初期設定] no snmp-server enable trap [入力モード] グローバルコンフィグレーションモード [説明] 送信するトラップの通知タイプを指定する。 no 形式で実行した場合は、トラップを無効にする。 [設定例] coldstart トラップを有効にする。 SWP2(config)
| コマンドリファレンス | 保守・運用機能 [設定例] システムコンタクトを swx_admin@sample.com に設定する。 SWP2(config)#snmp-server contact swx_admin@sample.com 4.12.5 システムロケーションの設定 [書式] snmp-server location location no snmp-server location [パラメーター] location : システムロケーションとして登録する名称(255 文字以内) [初期設定] no snmp-server location [入力モード] グローバルコンフィグレーションモード [説明] MIB 変数 sysLocation を設定する。 sysLocation は一般的に、機器の設置場所を記入しておく変数である。 no 形式で実行した場合は、設定を削除する。 [設定例] システムロケーションを MainOffice-1F に設定する。 SWP2(config)#snmp-server location MainOffice-1F 4.12.
コマンドリファレンス | 保守・運用機能 | 63 SWP2(config)#snmp-server community public ro public コミュニティーを削除する。 SWP2(config)#no snmp-server community public 4.12.
| コマンドリファレンス | 保守・運用機能 write : 本グループに所属するユーザーが書き込み可能な MIB ビューを指定する group : グループ名(32 文字以内) seclevel : 本グループに所属するユーザーに求められるセキュリティーレベル [パラメーター] 設定値 説明 noauth 認証なし・暗号化なし(noAuthNoPriv) auth 認証あり・暗号化なし(authNoPriv) priv 認証あり・暗号化あり(authPriv) read_view : 本グループに所属するユーザーが読み出し可能な MIB ビューの名前(32 文字以内) write_view : 本グループに所属するユーザーが書き込み可能な MIB ビューの名前(32 文字以内) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザーグループを設定する。 このコマンドで設定される MIB ビューに含まれない MIB オブジェクトへのアクセスは禁止される。 MIB ビューは snmp-server view コマンドによ
コマンドリファレンス | 保守・運用機能 | 65 設定値 auth_pass : 説明 md5 HMAC-MD5-96 sha HMAC-SHA-96 認証パスワード(8 文字以上、32 文字以内) 両端が、"" または '' で囲まれていたとき、両端の ""、'' は文字数に含まれない priv : 暗号化アルゴリズム 設定値 priv_pass : 説明 des DES-CBC aes AES128-CFB 暗号パスワード(8 文字以上、32 文字以内) 両端が、"" または '' で囲まれていたとき、両端の ""、'' は文字数に含まれない [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザーを設定する。 本コマンドのグループ名は snmp-server group コマンドで定義した名前を指定し、グループ設定で指定したセキュリ ティーレベルに応じて、通信内容の認証と暗号化で使用するアルゴリズムとパスワードを設定する。 なお、認証を行わず暗号化のみを行うことはできない。 最大エントリー数は 16 である。 認証や暗号化の有
| コマンドリファレンス | 保守・運用機能 info : 条件とする送信元 IPv4/IPv6 アドレス情報を設定する 設定値 community : 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
コマンドリファレンス | 保守・運用機能 | 67 コミュニティー名、アクセスモードを表示する。 [設定例] SNMP コミュニティーの情報を表示する。 SWP2#show snmp community SNMP Community information Community Name: public Access: Read-Only Community Name: private Access: Read-Write 4.12.12 SNMP ビューの設定内容の表示 [書式] show snmp view [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ビューの設定内容を表示する。 ビュー名、オブジェクト ID、タイプを表示する。 [設定例] SNMP ビューの設定内容を表示する。 SWP2#show snmp view SNMP View information View Name: most OID: 1.6.1 Type: include View Name: standard OID: 1.3.6.1.2.1 Type: include 4.12.
| コマンドリファレンス | 保守・運用機能 4.12.14 SNMP ユーザーの設定内容の表示 [書式] show snmp user [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ユーザーの設定内容を表示する。 エンジン ID、ユーザー名、所属するグループ名、認証方式、暗号化方式を表示する。 [設定例] SNMP ユーザーの設定内容を表示する。 SWP2#show snmp user SNMP User information EngineID: 0x8000049e0300a0deaeb90e User Name: admin1 Group Name: admins Auth: sha Priv: aes User Name: user1 Group Name: users Auth: sha Priv: none 4.13 RMON 4.13.
コマンドリファレンス | 保守・運用機能 | 69 [設定例] RMON 機能を有効にする。 SWP2(config)#rmon enable RMON 機能を無効にする。 SWP2(config)#rmon disable 4.13.
| コマンドリファレンス | 保守・運用機能 履歴グループの履歴保持数(historyControlBucketsRequested) (省略した場合 : 50) interval : <1 - 3600> 履歴グループの履歴保存間隔(秒)(historyControlInterval) (省略した場合 : 1800) owner : 履歴グループのオーナー名(historyControlOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースで、RMON の履歴グループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の historyControlTable が取得できるようになる。本コマンド設定後、設定 した間隔で、履歴情報の収集が行われ、RMON MIB の etherHistoryTable が取得できるようになる。 同一インターフェースに対する、本コマンドの設定数の上限は 8 である。 no 形式で実行した場合は、設定と収集した履歴情報を削除する。 [ノート
コマンドリファレンス | 保守・運用機能 | 71 description : イベントの説明(eventDescription) 127 文字以内 (省略した場合 : RMON_SNMP) owner : イベントグループのオーナー名(eventOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] RMON のイベントグループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の eventTable が取得できるようになる。本コマンドのイベントグループの 設定は、rmon alarm コマンドで使用する。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でイベントグループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能 を有効にする必要がある。 RMON の SNMP トラップを送信する場合、SNMP のトラップ送信の設定が行われている必要がある。 [設定例] SNMP トラップの設定を行ってから、RMON のイベントグ
| コマンドリファレンス | 保守・運用機能 設定値 説明 absolute 絶対値による比較。サンプル値としきい値 を直接比較する delta 相対値による比較。最新サンプル値と前回 サンプル値の差をしきい値と比較する (省略した場合 : absolute) rising_threshold : <1-2147483647> 上限しきい値(alarmRisingThreshold) rising_event_index : <1-65535> イベントインデックス(alarmRisingEventIndex) falling_threshold : <1-2147483647> 下限しきい値(alarmFallingThreshold) falling_event_inde : x <1-65535> イベントインデックス(alarmFallingEventIndex) startup : <1-3> アラームの最初の判定で使用するしきい値(alarmStartupAlarm) 設定値 説明 1 上限しきい値のみ使用する(risingAlarm) 2 下限
コマンドリファレンス | 保守・運用機能 | 73 rising_threshold または、falling_threshold のどちらかのみを設定する形式を使用可能。この場合、設定が省略されて いるパラメータには、以下の値が設定される。 • rising_threshold のみ使用 • • falling_threshold : rising_threshold と同じ値 • falling_event_index : rising_event_index と同じ値 • startup : 1(上限しきい値のみ使用する) falling_threshold のみ使用 • • • rising_threshold : falling_threshold と同じ値 rising_event_index : falling_event_index と同じ値 startup : 2(下限しきい値のみ使用する) 本コマンドを設定した場合、RMON MIB の alarmTable が取得できるようになる。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でアラームグループの設定
| コマンドリファレンス | 保守・運用機能 [設定例] SWP2>show rmon rmon: Enable statistics: rmon collection index 1 stats->ifindex = 5001 input packets 7, bytes 600, drop events 0, multicast packets 4 output packets 17, bytes 2091, multicast packets 17 broadcast packets 0 history: history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP event: event Index = 1 Description RMON_SNMP Event type Log Event community name RMON_SNMP Last Time Sent = 00:00:58 Owner RMON_S
コマンドリファレンス | 保守・運用機能 | 75 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] RMON 履歴グループの設定や状態を表示する。 以下の項目が表示される。 • • • • • インデックス 対象インターフェース 履歴情報の保持数 履歴保存間隔 オーナー名 [設定例] SWP2>show rmon history history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP 4.13.
| コマンドリファレンス | 保守・運用機能 • • • • • • • • • • 監視対象 MIB オブジェクト サンプリング間隔 サンプリング種別 測定値 上限しきい値 上限しきい値のイベント 下限しきい値 下限しきい値のイベント 開始アラーム オーナー名 [設定例] SWP2>show rmon alarm alarm Index = 1 alarm status = VALID alarm Interval = 15 alarm Type is Absolute alarm Value = 0 alarm Rising Threshold = 10 alarm Rising Event = 1 alarm Falling Threshold = 7 alarm Falling Event = 1 alarm Startup Alarm = 3 alarm Owner is RMON_SNMP 4.13.
コマンドリファレンス | 保守・運用機能 | 77 [入力モード] グローバルコンフィグレーションモード [説明] TELNET サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 [設定例] リスニングポート番号を 12345 にして TELNET サーバーを起動する。 SWP2(config)#telnet-server enable 12345 4.14.
| コマンドリファレンス | 保守・運用機能 [設定例] VLAN #1、VLAN #2 に接続しているホストからの TELNET サーバーへのアクセスを許可する。 SWP2(config)#telnet-server interface vlan1 SWP2(config)#telnet-server interface vlan2 4.14.4 TELNET サーバーへアクセスできるクライアントの IP アドレス制限 [書式] telnet-server access action info no telnet-server access [action info] [パラメーター] action : アクセス条件に対する動作を指定する 設定値 info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
コマンドリファレンス | 保守・運用機能 | 79 4.15 TELNET クライアント 4.15.1 TELNET クライアントの起動 [書式] telnet host [port] [パラメーター] host : リモートホスト名、または、IPv4 アドレス(A.B.C.D)、または、IPv6 アドレス(X:X::X:X) IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) port : <1-65535> 使用するポート番号(省略した場合:23) [初期設定] なし [入力モード] 特権 EXEC モード [説明] 指定したホストへ TELNET で接続する。 [設定例] IPv4 アドレス 192.168.100.1 のホストに、ポート番号 12345 で TELNET 接続する。 SWP2#telnet 192.168.100.
| コマンドリファレンス | 保守・運用機能 4.16.1 TFTP サーバーの起動および受付ポート番号の変更 [書式] tftp-server enable [port] tftp-server disable no tftp-server [キーワード] enable : TFTP サーバーを有効にする disable : TFTP サーバーを無効にする : <1-65535> [パラメーター] port TFTP サーバーのリスニングポート番号(省略した場合:69) [初期設定] tftp-server disable [入力モード] グローバルコンフィグレーションモード [説明] TFTP サーバーを有効にする。また、リスニングポート番号を指定することができる。 no 形式で実行した場合は TFTP サーバーを無効にする。 [設定例] リスニングポート番号を 12345 にして TFTP サーバーを起動する。 SWP2(config)#tftp-server enable 12345 4.16.
コマンドリファレンス | 保守・運用機能 | 81 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] TFTP サーバーへのアクセスを許可する VLAN インターフェースを設定する。 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの TFTP サーバーへのアクセスを許可する。 SWP2(config)#tftp-server interface vlan1 SWP2(config)#tftp-server interface vlan2 4.17 HTTP サーバー 4.17.
| コマンドリファレンス | 保守・運用機能 [パラメーター] port : <1-65535> セキュア HTTP サーバーのリスニングポート番号(省略した場合:443) [初期設定] http-server secure disable [入力モード] グローバルコンフィグレーションモード [説明] セキュア HTTP サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 セキュア HTTP サーバを有効にした場合、暗号化はソフトウェアによって行われるため、トラフィック量に応じて CPU 使用率が高くなる。 高使用率を避けるために、ダッシュボードや LAN マップなど自動で更新される Web ページを複数ユーザーでアク セスする事は避けるのが好ましい。 [設定例] リスニングポート番号を 8080 にしてセキュア HTTP サーバーを起動する。 SWP2(config)#http-server secure enable 8080 4.17.
コマンドリファレンス | 保守・運用機能 | 83 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーへのアクセスを許可する VLAN インターフェースを設定する。 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの HTTP サーバーへのアクセスを許可する。 SWP2(config)#http-server interface vlan1 SWP2(config)#http-server interface vlan2 4.17.
| コマンドリファレンス | 保守・運用機能 [ノート] http-server enable もしくは http-server secure enable が設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの HTTP サーバーへのアクセスのみを許可する。 SWP2(config)#http-server access permit 192.168.1.1 SWP2(config)#http-server access permit 192.168.10.0/24 192.168.10.0/24 のセグメントからの HTTP サーバーへのアクセスのみを拒否する。 SWP2(config)#http-server access deny 192.168.10.0/24 SWP2(config)#http-server access permit any 4.17.
コマンドリファレンス | 保守・運用機能 | 85 [説明] HTTP サーバーへのアクセスがない場合に自動的にログアウトするまでの時間を設定する。 sec を省略した場合は、0 が設定される。 no 形式で実行した場合は初期設定に戻る。 [ノート] 設定可能な最小値は 1 分。 [設定例] HTTP サーバーのタイムアウト時間を 2 分 30 秒に設定する。 SWP2(config)#http-server login-timeout 2 30 4.18 SSH サーバー 4.18.
| コマンドリファレンス | 保守・運用機能 [説明] SSH サーバーの設定状況を表示する。 以下の項目が表示される。 • • • • • SSH サーバー機能の有効/無効 リスニングポートの番号 SSH サーバーホスト鍵の有無 SSH サーバーへのアクセスを許可する VLAN インターフェース SSH サーバーへのアクセスを制限するフィルター [設定例] SSH サーバーの設定状況を表示する。 SWP2#show ssh-server Service:Enable Port:23 Hostkey:Generated Management interface(vlan): 1 Interface(vlan):1, 2, 3 Access: deny 192.168.100.5 permit 192.168.100.0/24 4.18.
コマンドリファレンス | 保守・運用機能 | 87 info : 設定値 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
| コマンドリファレンス | 保守・運用機能 [入力モード] 特権 EXEC モード [説明] SSH サーバーのホスト RSA 鍵とホスト DSA 鍵を設定する。 RSA 鍵は bit パラメータによって生成する鍵のビット数を指定できる。DSA 鍵は 1024 ビットの鍵を生成する。 [ノート] SSH サーバー機能を利用する場合は、事前に本コマンドを実行してホスト鍵を生成する必要がある。 既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユーザーに対してホスト鍵を更新するか否かを 確認する。 ホスト鍵の生成には、数分程度の時間がかかる場合がある。 本コマンドは、SSH サーバーが無効の場合にのみ実行できる。 [設定例] 2048 ビットの RSA 鍵と、DSA 鍵を生成する。 SWP2#ssh-server host key generate bit 2048 4.18.
コマンドリファレンス | 保守・運用機能 | 89 9ySb6mj06Y/Ok8lL5qFhCHmGOGtqJTKZsqb5VnPz8FYC8t1s6/tpyrUa5aG2af/yTEa5U5BDYAuc88 wNIUG9alGo/8WIHiBJAm432o7UPqTHWO/5nYEQu44gmEPQrPGJ65GT8AAAAVAOpjE0Jyei+4c5qWSF PXUgrLf5HAAABAQCnnPO+ZjWZcZwGa6LxTGMczAjDy5uwD4DWBbRxsPKaXlsicJGC0aridnTthIGa8 ARypDjhpL1a37SDezx8yClQ5vh+4SPLdS1hdSSzXXE+MXIICXnOVPdiKC4ia10n81tMxW/EPw4SqFP 77r7VvCE/JpXv82AN2JTJ/HAn3X7lvMyCsKZLoWrEcEcBH5anvAQKByVt7RerToZ4vSgodskv7nyXX XXXXXXX ssh-rsa XXXXXXXXXX1yc2EAAAABIwAAAQEAwvAZK18jKTCHIHQfRV4r7UOYChX0oeKjBbuuLSDhSH Wmhp
| コマンドリファレンス | 保守・運用機能 no ssh-server client alive [パラメーター] interval : <1-2147483647> クライアントの生存確認間隔(秒 省略した場合:100) count : <1-2147483647> クライアントの生存確認最大カウント数(省略した場合:3) [初期設定] ssh-server client alive disable [入力モード] グローバルコンフィグレーションモード [説明] クライアントの生存確認を行うか否かを設定する。 クライアントに interval で設定した秒間隔で応答を要求するメッセージを送る。count で指定した回数だけ連続して 応答がなかったら、このクライアントとの接続を切り、セッションを終了する。 no 形式で実行した場合は初期設定に戻る。 4.19 SSH クライアント 4.19.
コマンドリファレンス | 保守・運用機能 | 91 IPv6 アドレス fe80::2a0:deff:fe11:2233 のホストに、ユーザー名 uname、ポート番号 12345 で SSH 接続する。 SWP2#ssh uname@fe80::2a0:deff:fe11:2233%vlan1 12345 4.19.2 SSH クライアントの有効化 [書式] ssh-client switch no ssh-client [パラメーター] switch : SSH クライアントを有効にするか否か 設定値 説明 enable 有効にする disable 無効にする [初期設定] ssh-client disable [入力モード] グローバルコンフィグレーションモード [説明] SSH クライアントとして ssh コマンドを使用できるようにする。 no 形式で実行した場合は SSH クライアントを無効にする。 [設定例] SSH クライアントを有効にする。 SWP2(config)#ssh-client enable 4.19.
| コマンドリファレンス | 保守・運用機能 [キーワード] port : メールサーバーのポート番号を指定する encrypt : 暗号化の方式を指定する auth : SMTP 認証で使うアカウント情報を指定する : <1-10> [パラメーター] id メールサーバー ID host : メールサーバーアドレス、または、ホスト名 IPv4 アドレス(A.B.C.D)、IPv6 アドレス(X:X::X:X) IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) ホスト名(64 文字以内、半角英数字と-.
コマンドリファレンス | 保守・運用機能 | 93 [パラメーター] id : <1-10> メールサーバー ID server_name : メールサーバー名 (64 文字以内、?を除く半角英数字・半角記号) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] メール送信に使用するサーバーの名前を設定する。 [設定例] メール送信サーバーの名前として test_mail_server を設定する。 SWP2(config)#mail server smtp 1 name test_mail_server 4.20.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] メール送信時に使用するテンプレートを設定するモードに移行する。 テンプレートモードに移行することで下記の項目を設定することができる。テンプレートは最大 10 件作成可能。 • • • • メール送信の宛先アドレス メール送信の送信元アドレス メール送信の件名 メール送信待ち時間の設定(イベント通知のみ使用) [設定例] メールテンプレート #1 の設定モードに移行する。 SWP2(config)#mail template 1 SWP2(config-mail)# 4.20.
コマンドリファレンス | 保守・運用機能 | 95 SWP2(config)#mail template 1 SWP2(config-mail)#send from sample@test.com 4.20.7 メール送信の宛先メールアドレスの設定 [書式] send to address no send to [パラメーター] address : 宛先メールアドレス (256 文字以内、半角英数字と_-.@) [初期設定] no send to [入力モード] メールテンプレートモード [説明] 宛先メールアドレスを設定する。(最大 4 件) [ノート] 本設定はイベント通知の宛先として使用され、証明書の配布先や通知先としては使用されない。 [設定例] メールテンプレート #1 の宛先メールアドレスに user@test.com を指定する。 SWP2(config)#mail template 1 SWP2(config-mail)#send to user@test.com 4.20.
| コマンドリファレンス | 保守・運用機能 4.20.9 メール送信待ち時間の設定 [書式] send notify wait-time time no send notify wait-time [パラメーター] time : <1-86400> 送信待ち時間(秒) [初期設定] send notify wait-time 30 [入力モード] メールテンプレートモード [説明] イベント通知系のメールが実際に送信されるまでの待機時間を設定する。 [ノート] 本設定はイベント通知のメール送信待機時間として使用される。 [設定例] メールテンプレート #1 のメール送信待ち時間に 60 秒を設定する。 SWP2(config)#mail template 1 SWP2(config-mail)#send notify wait-time 60 4.20.
コマンドリファレンス | 保守・運用機能 | 97 SWP2(config-radius)#mail send certificate 1 4.20.11 証明書通知時のメール設定 [書式] mail send certificate-notify temp-id no mail send certificate-notify [パラメーター] temp-id : <1-10> メールテンプレート ID [初期設定] no mail send certificate-notify [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS サーバーのクライアント証明書をメール通知するときに使用するテンプレートを指定する。 [ノート] RADIUS サーバーのクライアント証明書の有効期間切れ事前通知のメール本文例 --------------------------------Your certificate will expire in [X] days.
| コマンドリファレンス | 保守・運用機能 SWP2(config-radius)#mail certificate expire-notify 50 10 4.20.13 メール送信情報の表示 [書式] show mail information [temp-id] [パラメーター] temp-id : <1-10> メールテンプレート ID [入力モード] 特権 EXEC モード [説明] 指定したテンプレート ID のメール送信情報を表示する。 テンプレート ID を省略した場合は、全てのメール情報を表示する。 [設定例] メールテンプレート #1 のメール情報を表示する。 SWP2#show mail information 1 Template ID : 1 Notify trigger : lan-map, terminal, stack LAN map notices : hardware/loop/sfp-power/queue-usage/poe/snapshot/l2ms Server host : smtp-server.
コマンドリファレンス | 保守・運用機能 | 99 SWP2#configure terminal Enter configuration commands, one per line. SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set lldp enable txrx End with CNTL/Z. 4.21.
| コマンドリファレンス | 保守・運用機能 4.21.4 LLDP エージェントの作成 [書式] lldp-agent no lldp-agent [初期設定] なし [入力モード] インターフェースモード [説明] LLDP エージェントを作成し、LLDP エージェントモードに遷移する。 no 形式で実行した場合は、LLDP エージェントを削除する。 [ノート] LLDP エージェントを削除すると LLDP エージェントモードで設定したコマンドも削除される。 [設定例] port1.1 で LLDP エージェントを作成し、LLDP エージェントモードに移行する。 SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)# 4.21.
コマンドリファレンス | 保守・運用機能 | 101 [ノート] 本機能を使用するためには、set lldp enable コマンドで、LLDP フレームを受信できる設定にする必要がある。 [設定例] LLDP による自動設定機能を有効にする。 SWP2(config)#lldp auto-setting enable 4.21.
| コマンドリファレンス | 保守・運用機能 [入力モード] LLDP エージェントモード [説明] LLDP で使用する、ポートの管理アドレスの種類を設定する。 no 形式で実行した場合は初期設定に戻る。 設定値は LLDP Management Address TLV に設定される。 [設定例] LAN ポート #1 の管理アドレスの種類を MAC アドレスに設定する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set management-address mac-address 4.21.
コマンドリファレンス | 保守・運用機能 | 103 このコマンドで以下の TLV が LLDP フレームに追加される。 (1) Port VLAN ID : ポート VLAN ID (2) Port and Protocol VLAN ID : プロトコル VLAN ID (3) Protocol Identity : サポートするプロトコルのリスト (4) Link Aggregation : リンクアグリゲーション情報 (5) VLAN Name : ポート VLAN の名称 [設定例] LAN ポート #1 で送信する LLDP フレームに IEEE-802.1 TLV を追加する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#tlv-select ieee-8021-org-specific 4.21.10 IEEE-802.
| コマンドリファレンス | 保守・運用機能 このコマンドで以下の TLV が LLDP フレームに追加される。 (1) Media Capabilities : 送信する LLDP-MED TLV の種類 (2) Network Policy : Voice VLAN 情報(Voice VLAN が設定されているポートのみ) (3) Extended Power-via-MDI : 拡張 PoE 情報(PoE 機能のある機種のみ) [ノート] Location Identification TLV の値は "Location" が設定されている。 [設定例] LAN ポート #1 で送信する LLDP フレームに LLDP-MED TLV を追加する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#tlv-select med 4.21.
コマンドリファレンス | 保守・運用機能 | 105 no 形式で実行した場合は初期設定に戻る。 高速送信期間とはポートの接続機器が新しく見つかった直後の期間で、高速送信期間設定用の以下のコマンドに従 い LLDP フレームが送信される。 • • set timerx msg-fast-tx fast_tx : 高速送信期間の送信間隔(秒)を設定する。 set tx-fast-init value : 高速送信期間に送信する LLDP フレームの個数を設定する。 [設定例] LAN ポート #1 で高速送信期間の LLDP フレーム送信間隔を 2 秒に設定する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set timer msg-fast-tx 2 4.21.
| コマンドリファレンス | 保守・運用機能 TTL 値は、Time To Live TLV に設定される。 TTL = msg-tx-interval × msg-tx-hold + 1 (秒) [設定例] LAN ポート #1 で機器情報の保持時間 (TTL) を算出するための乗数を 2 に設定する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set msg-tx-hold 2 4.21.
コマンドリファレンス | 保守・運用機能 | 107 [設定例] LAN ポート #1 でポート単位で管理できる機器の最大台数を 10 に設定する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set too-many-neighbors limit 10 4.21.
| コマンドリファレンス | 保守・運用機能 以下の項目が表示される。 show lldp interface ifname の場合 • インターフェース及びその統計情報 Agent Mode ブリッジモード(Nearest bridge 固定) Enable (tx/rx) 送信モード/受信モード (Y:可能、N:不可) Message fast transmit time 高速送信期間の LLDP フレーム送信間隔(秒) Message transmission interval LLDP フレーム送信間隔(秒) Reinitialisation delay 送信停止後から再初期化までの時間(秒) MED Enabled LLDP-MED TLV 送信の有効/無効 Device Type デバイスタイプ(NETWORK_CONNECTIVITY 固定) Total frames transmitted LLDP フレームの送信数 Total entries aged TTL 秒以上受信がなく、管理テーブルから削除された機 器の数 Total frames re
コマンドリファレンス | 保守・運用機能 | 109 管理用 VLAN の名称 Link Aggregation Status リンクアグリゲーションの有効/無効 Link Aggregation Port ID リンクアグリゲーションポートの ID • Remote Management Vlan 8023 ORIGIN SPECIFIC TLV の情報 オートネゴシエーション機能の有効/無効 AutoNego Capability オートネゴシエーション可能な通信方式 Operational MAU Type 通信速度とデュプレックスモード MDI power support PoE 機能サポートの有無 PSE power pair PSE パワーペアー Power class PoE 給電クラス Type/source/priority PoE 給電タイプ、ソース、優先度 PD requested power value PD 機器が要求する電力 (0.1mW 単位) PSE allocated power value PSE 機器が給電できる電力 (0.
| コマンドリファレンス | 保守・運用機能 What 場所の参照位置 0:DHCP サーバーの場所 1:クライアントに最も近いと考えられるネットワーク要 素の位置 2:クライアントの位置 Country Code 国コード CA type CA (Civic Address) タイプ MED Inventory Inventory 情報リスト 位置情報に関しては RFC 3825 を参照 [設定例] LAN ポート #1 の LLDP 情報を表示する。 SWP2#show lldp interface port1.
コマンドリファレンス | 保守・運用機能 | 111 VLAN ID : 1 VLAN Name : default Remote Protocols Advertised : Multiple Spanning Tree Protocol Remote VID Usage Digestt : 0 Remote Management Vlan : 0 Link Aggregation Status : Link Aggregation Port ID : 8023 ORIGIN SPECIFIC TLVs AutoNego Support : Supported Enabled AutoNego Capability : 27649 Operational MAU Type : 30 Power via MDI Capability (raw data) MDI power support : 0x0 PSE power pair : 0x0 Power class : 0x0 Type/source/priority : 0x0 PD requested power value : 0x0 PSE allo
| コマンドリファレンス | 保守・運用機能 4.22.
コマンドリファレンス | 保守・運用機能 | 113 [設定例] エージェントとして動作している場合の L2MS 情報を表示する。 SWP2>show l2ms Role : Agent Status : Managed by Manager (ac44.f23d.0bb9) 4.23 スナップショット 4.23.1 スナップショット機能の設定 [書式] snapshot enable snapshot disable no snapshot [キーワード] enable : スナップショット機能を有効にする disable : スナップショット機能を有効にしない [初期設定] snapshot disable [入力モード] グローバルコンフィグレーションモード [説明] スナップショット機能を有効にする。 no 形式で実行した場合は、スナップショット機能が無効となる。 [ノート] 本コマンドは、L2MS がマネージャーとして動作している場合のみ有効である。 [設定例] スナップショット機能を有効にする。 SWP2(config)#snapshot enable 4.23.
| コマンドリファレンス | 保守・運用機能 [設定例] 端末情報をスナップショットの比較対象に含める。 SWP2(config)#snapshot trap terminal 4.23.
コマンドリファレンス | 保守・運用機能 | 115 [入力モード] グローバルコンフィグレーションモード [説明] WEB サーバーに置かれているファームウェアファイルを使ってファームウェア 更新するときのダウンロード先の URL を設定する。 入力形式は“http://サーバーの IP アドレスあるいはホスト名/パス名” という形式となる。 IPv6 アドレスの場合は"[IPv6 アドレス]"のように"[]"で囲う必要がある。 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要がある(fe80::X%vlanN の形 式)。 サーバーのポート番号が 80 以外の場合は、“http://サーバーの IP アドレスあるいは ホスト名:ポート番号/パス名”と いう形式で、URL の中に指定する必要がある。 [設定例] ファームウェアのダウンロード先 URL を http://192.168.100.1/swp2.bin に設定する。 SWP2(config)#firmware-update url http://192.168.100.1/swp2.
| コマンドリファレンス | 保守・運用機能 4.24.
コマンドリファレンス | 保守・運用機能 | 117 SWP2(config)#firmware-update timeout 120 SWP2(config)# 4.24.5 リビジョンダウンの許可 [書式] firmware-update revision-down enable no firmware-update revision-down [初期設定] no firmware-update revision-down [入力モード] グローバルコンフィグレーションモード [説明] WEB サーバーに置かれているファームウェアファイルを使ってファームウェア更新するとき、現在のリビジョンよ りも古いリビジョンへのファームウェアのリビジョンダウンを許可する。 no 形式で実行した場合はリビジョンダウンを許可しない。 [設定例] リビジョンダウンを許可する。 SWP2(config)#firmware-update revision-down enable SWP2(config)# 4.24.
| コマンドリファレンス | 保守・運用機能 ファームウェア更新の再起動時刻(時) min : <0-59> ファームウェア更新の再起動時刻(分) [入力モード] グローバルコンフィグレーションモード [説明] ファームウェア更新後の再起動による新ファームウェア適用時刻を設定する。 no 形式で実行した場合はファームウェア更新直後に再起動して新ファームウェアを適用する。 [設定例] ファームウェア更新の再起動時刻を AM 1:30 に設定する。 SWP2(config)#firmware-update reload-time 1 30 SWP2(config)# 4.25 スケジュール 4.25.1 スケジュールの設定 [書式] schedule id time date time template_id schedule id event event template_id no schedule id [パラメーター] id : <1-10> スケジュール番号 date : <1-12> または * / <1-12> または sun, mon, ...
コマンドリファレンス | 保守・運用機能 | 119 time : <0-23> または * : <0-59> または * : <0-59> 時:分:秒 (秒の指定は省略可能) event template_id : : 時の設定例 設定内容 12 12 時 12,13 12 時と 13 時 12- 12 時から 23 時まで 10-20 10 時から 20 時まで -20 0 時から 20 時まで * 毎時 分の設定例 設定内容 30 30 分 15,45 15 分と 45 分 30- 30 分から 59 分まで 15-45 15 分から 45 分まで -45 0 分から 45 分まで * 毎分 イベント 設定値 説明 startup 起動したとき <1-10> スケジュールテンプレート番号 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] time を使用してスケジュールを設定した場合、指定した時刻になったときに指定されたスケジュールテンプレート に記述されているアクションを実行する。 eve
| コマンドリファレンス | 保守・運用機能 4.25.2 スケジュールテンプレートの説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(64 文字以内) スケジュールテンプレートの説明文 [初期設定] no description [入力モード] スケジュールテンプレートモード [説明] スケジュールテンプレートの説明文を設定する。 no 形式で実行した場合は、スケジュールテンプレートの説明文を削除する。 [設定例] スケジュールテンプレート #1 に説明文を設定する。 SWP2(config)#schedule template 1 SWP2(config-schedule)#description Get tech-support 4.25.
コマンドリファレンス | 保守・運用機能 | 121 4.25.4 スケジュールテンプレートの設定 [書式] schedule template template_id no schedule template [パラメーター] template_id : <1-10> スケジュールテンプレート番号 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] スケジュールテンプレートを設定するモードに移行する。 no 形式で実行した場合は、指定したスケジュールテンプレートを削除する。 [設定例] スケジュールテンプレート #1 を設定するモードに移行する。 SWP2(config)#schedule template 1 SWP2(config-schedule)# 4.25.
| コマンドリファレンス | 保守・運用機能 backup system, boot prioritize sd, no boot prioritize sd, certificate user, clock で始まるコマンド, cold start, copy radius-server local, crypto pki generate ca, no crypto pki generate ca, disable, enable password, exit, firmware-update execute, firmwareupdate sd execute, logout, ntpdate で始まるコマンド, no ntpdate で始まるコマンド, password-encryption, no passwordencryption, ping, ping6, quit, reload, restart, restore system, schedule, no schedule, schedule template, no schedule template, show で始まるコマンド
コマンドリファレンス | 保守・運用機能 | 123 [設定例] システムを再起動する。 SWP2#reload reboot system? (y/n): y 4.26.3 設定の初期化 [書式] cold start [入力モード] 特権 EXEC モード [説明] 工場出荷時の設定で再起動する。SYSLOG も初期化する。 [ノート] コマンド実行時に管理パスワードを入力する必要がある。 管理パスワードが初期設定の状態では、本コマンドを実行することができません。前もって管理パスワードを変更 する必要があります。 [設定例] 設定を初期化する。 SWP2#cold start Password: 4.26.
| コマンドリファレンス | 保守・運用機能 4.26.5 LED モードの表示 [書式] show led-mode [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] LED モードの設定や状態を表示する。 以下の項目を表示する。 • • 初期 LED モードの設定 現在の LED モードの状態 [設定例] LED モードの設定や状態を表示する。 SWP2>show led-mode default mode : off current mode : link-act 4.26.
コマンドリファレンス | インターフェース制御 | 125 第5章 インターフェース制御 5.1 インターフェース基本設定 5.1.1 説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(80 文字以内) 対象インターフェースに対する説明文 [初期設定] no description [入力モード] インターフェースモード [説明] 対象インターフェースに対して説明文を設定する。no 形式で実行した場合は、説明文を削除する。 [設定例] LAN ポート #1 に説明文を設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#description Connected to rtx1210-router 5.1.
| コマンドリファレンス | インターフェース制御 5.1.
コマンドリファレンス | インターフェース制御 | 127 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートにのみ設定可能。 [設定例] LAN ポート #1 の mru を 9000 バイトに設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#mru 9000 5.1.
| コマンドリファレンス | インターフェース制御 [入力モード] インターフェースモード [説明] 省電力機能 Energy Efficient Ethernet(EEE)を有効にする。 no 形式で実行した場合は、EEE が無効になる。 [ノート] 本コマンドは LAN ポートにのみ設定可能。 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 [設定例] LAN ポート #1 の EEE を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#eee enable 5.1.
コマンドリファレンス | インターフェース制御 | 129 表示するインターフェース [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] 指定したインターフェースの EEE ステータスを表示する。 以下の項目が表示される。 項目 説明 interface インターフェース名 EEE(efficient-ethernet) EEE が有効か否か Rx LPI Status 受信側の省電力モードの状態 Tx LPI Status 送信側の省電力モードの状態 Wake Error Count エラーカウント [設定例] LAN ポート #1 の EEE ステータスを表示する。 [EEE が無効の場合] SWP2#show eee status interface port1.1 interface:port1.
| コマンドリファレンス | インターフェース制御 direct : トラフィックの監視方向 トラフィックの監視方向 説明 both 受信側と送信側の両方 receive 受信側 transmit 送信側 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースをスニファーポート、ifname をモニターポートとして、direct で設定されたトラフィックをミ ラーリングする。 no 形式で実行した場合は、ミラーリングの設定を削除する。 [ノート] 本コマンドは LAN/SFP+ポートのみ設定可能。 スニファーポートに設定できるインターフェースは 1 つのみ。 [設定例] LAN ポート #1 をスニファーポートとして、LAN ポート #4 の送受信フレームと LAN ポート #5 の送信フレームをミ ラーリングする。 SWP2(config)#interface port1.1 SWP2(config-if)#mirror interface port1.
コマンドリファレンス | インターフェース制御 | 131 port1.1 port1.1 port1.4 port1.5 both transmit 5.1.11 インターフェースの状態表示 [書式] show interface [ type [ index ] ] [パラメーター] type : インターフェースタイプ インターフェースタイプ index : 説明 port 物理インターフェース vlan VLAN インターフェース sa スタティック論理インターフェース po LACP 論理インターフェース インデックス番号 インターフェース ID 説明 1.
| コマンドリファレンス | インターフェース制御 項目 説明 Auto MDI/MDIX Auto MDI/MDIX 有効/無効 ※1 IPv4 address IP アドレス/マスク長 ※3 (IP アドレ ス設定時のみ表示される) broadcast IP ブロードキャストアドレス ※3 (IP アドレス設定時のみ表示される) スイッチポートのモード Switchport mode • • access : タグなし trunk : タグ付き 入力フィルタリングの状態 Ingress filter • • enable : 有効 disable : 無効 受信可能なフレームタイプ • Acceptable frame types • all : 全てのフレームを受信(タグ 有無関係なし) vlan-tagged only : VLAN タグの付 いたフレームのみ受信 タグなしフレームを扱う VLAN ID • Default Vlan • • • 該当インターフェースが所属してい る VLAN ID の一覧 Configured Vlans input
コマンドリファレンス | インターフェース制御 | 133 SWP2# show interface port 1.1 Interface port1.1 Link is UP Hardware is Ethernet HW addr: 00a0.de00.
| コマンドリファレンス | インターフェース制御 項目 説明 リンクダウンの要因 • • • Reason Speed AD: shutdown 設定 ED: ポートエラー検出 PD: 上記以外 通信速度の動作状態 ※2 所属する論理インターフェースの種 別 ※1 • Port Ch • (S) : スタティック論理インターフ ェース (P) : LACP 論理インターフェース 所属する論理インターフェースの ID Description インターフェースの説明文 ※1 物理インターフェースのみ表示 ※2 物理インターフェース、論理インターフェースのみ表示 [設定例] インターフェースの状態を簡易表示する。 SWP2#show interface brief Codes: ETH - Ethernet, AGG - Aggregate , PVID - Port Vlan-id ED - ErrDisabled, PD - Protocol Down, AD - Admin Down -----------------------------------------------
コマンドリファレンス | インターフェース制御 | 135 [説明] 指定したインターフェースをリセットする。 [ノート] 対象インターフェースのリンク状態をリセットし、リンクを再確立する。 なお、リセットに伴い一時的にリンクダウンが発生する。 論理インターフェースに所属している LAN/SFP+ポートには実行できない。 [設定例] LAN ポート #1 をリセットする SWP2#interface reset port1.1 5.1.
| コマンドリファレンス | インターフェース制御 項目 説明 256-511octet packets 256~511 オクテット長のパケット送受信数 512-1023octet packets 512~1023 オクテット長のパケット送受信数 1024-MAXoctet packets 1024~最大オクテット長(※1)のパケット送受信数 ※1 各インターフェースの MRU に依存して変動する。 ※2 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 のフレームカウンターを表示する。 SWP2#show frame-counter port1.1 Interface port1.
コマンドリファレンス | インターフェース制御 | 137 ifname に論理インターフェースを指定した場合は、そのインターフェースに所属する全ての LAN/SFP+ポートのフレ ームカウンターをクリアする。 [設定例] LAN ポート #1 のフレームカウンターをクリアする。 SWP2#clear counters port1.1 5.1.
| コマンドリファレンス | インターフェース制御 [パラメーター] action : SFP+モジュールの受光レベル監視の動作 設定値 説明 enable SFP+モジュールの受光レベル監視を有効に する disable SFP+モジュールの受光レベル監視を無効に する [初期設定] sfp-monitor rx-power enable [入力モード] グローバルコンフィグレーションモード [説明] SFP+モジュールの受光レベル監視を設定する。 [設定例] SFP+モジュールの受光レベル監視を無効にする。 SWP2(config)#sfp-monitor rx-power disable 5.1.
コマンドリファレンス | インターフェース制御 | 139 no tx-queue-monitor usage-rate [パラメーター] action : 対象インターフェースの送信キューの使用率監視の設定 設定値 説明 enable 対象インターフェースの送信キューの使用 率監視を有効にする disable 対象インターフェースの送信キューの使用 率監視を無効にする [初期設定] tx-queue-monitor usage-rate enable [入力モード] インターフェースモード [説明] 対象インターフェースの送信キューの使用率監視を有効または無効にする。 no 形式で実行した場合は初期設定に戻す。 [ノート] 本コマンドは LAN/SFP+ポートにのみ設定可能。 送信キューの使用率監視を有効にするためには、本コマンドに加えて、システム全体でも送信キューの使用率監視 を有効にする必要がある。 [設定例] LAN ポート #1 の送信キューの使用率監視を無効にする。 SWP2(config)#interface port1.
| コマンドリファレンス | インターフェース制御 port2.1 : enable : 5.2 リンクアグリゲーション 5.2.
コマンドリファレンス | インターフェース制御 | 141 ロードバランス機能のルールについては、port-channel load-balance コマンドの type パラメーター参照のこと。 [設定例] スタティック論理インターフェースの状態を表示する。 SWP2#show static-channel-group % Static Aggregator: sa5 % Load balancing: src-dst-mac % Member: port1.1 port1.2 port1.3 port1.4 5.2.
| コマンドリファレンス | インターフェース制御 既に存在している LACP 論理インターフェースに対して LAN/SFP+ポートを所属させる場合は、LAN/SFP+ポートと LACP 論理インターフェースで、以下の設定を全て一致させること。設定が異なる場合はエラーとなる。 • • VLAN の設定 QoS のトラストモード設定(デフォルト CoS 値、ポート優先度を含む) 新たに LACP 論理インターフェースが生成される場合は、LAN/SFP+ポートの上記設定が LACP 論理インターフェー スの初期設定となる。 LAN/SFP+ポートを LACP 論理インターフェースに所属させると、MSTP の設定が初期設定値に戻る。 また、LACP 論理インターフェースから脱退した場合も MSTP の設定が初期設定値に戻る。 1 つの LAN/SFP+ポートを複数の論理インターフェースに所属させることは出来ない。 no 形式で脱退させてから異なる論理インターフェースに所属させること。 [設定例] LAN ポート #1 を ACTIVE モードで LACP 論理インターフェース #10 に所属させる。 S
コマンドリファレンス | インターフェース制御 | 143 項目 説明 LACP プロトコル Periodic Transmission 遷移変数の状態 Periodic Transmission machine state • • • • • "Invalid" "No periodic" "Fast periodic" (1 秒間隔で送信) "Slow periodic" (30 秒間隔で送信) "Periodic" LACP プロトコル Receive machine 遷移変数の状態 Mux machine state • • • • "Detached" "Waiting" "Attached" "Collecting/Distributing" 使用状態 Selection • • • "Selected" "Unselectedic" "Standby" Information 以下の表を参照(Actor 自分自身、Partner 対向相手) Aggregator ID LACP 上の識別 ID Information では以下の項目が表示される。 項目 説明 L
| コマンドリファレンス | インターフェース制御 LAG 0x8000, 00-a0-de-e0-e0-e0 Admin Key 0001 Port Priority 32768 Ifindex 5001 Timeout Long Active 1 Synchronized 1 Collecting 1 Distributing 1 Defaulted 0 Expired 0 0x8000, 00-a0-de-11-11-11 0001 32768 5001 Long 1 1 1 1 0 0 5.2.
コマンドリファレンス | インターフェース制御 | 145 5.2.
| コマンドリファレンス | インターフェース制御 [説明] LACP タイムアウトを設定する。 [ノート] 本コマンドは LACP 論理インターフェースに所属している LAN/SFP+ポートにのみ設定可能。 LACP 論理インターフェースに LAN/SFP+ポートを所属させた場合は、当該 LAN/SFP+ポートに lacp timeout long が 設定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP+ポートの lacp timeout コマンドの設定が 削除される。 LACP タイムアウトとは、対向機器からの LACP フレームを受信できなかった場合にダウンしたと見なすまでの時 間を表す。 また、LACP タイムアウトの設定は LACP フレームに格納されて対向機器に送られ、受信した対向機器は格納され た LACP タイムアウトの 1/3 の間隔で LACP フレームを送信するようになる。 自身の LACP フレームの送信間隔は、対向機器から送られてくる LACP フレーム内に格納されている LACP タイム アウトに依存する。 [設定例] LAN ポー
コマンドリファレンス | インターフェース制御 | 147 • 送受信されたエラーフレーム [設定例] 全ての LACP 論理インターフェースのフレームカウンターを表示する。 SWP2#show lacp-counter % Traffic statistics Port LACPDUs Marker Pckt err Sent Recv Sent Recv Sent Recv % Aggregator po1 , ID 4601 port1.1 297 298 0 0 0 0 port1.2 306 299 0 0 0 0 port1.3 305 298 0 0 0 0 port1.4 309 1350 0 0 0 0 port1.5 186 186 0 0 0 0 5.2.
| コマンドリファレンス | インターフェース制御 5.2.
コマンドリファレンス | インターフェース制御 | 149 Synchronization 使用状態 Unselected リンクアップした LAN/SFP+ポート の状態 no LACP 制御プロトコル通信中。 Selected no LACP が有効な、LAN/SFP+ポートと して選択した。リンクアグリゲーシ ョンとして束ねるための、ネゴシエ ーション中。 Standby no LACP が有効な、LAN/SFP+ポートと して選択し、待機ポートと決定した。 yes LACP が有効な、LAN/SFP+ポートと して選択した。リンクアグリゲーシ ョンとして束ねられてデータ通信可 能となった。 Selected [設定例] LACP 論理インターフェースの状態を表示する。 SWP2#show etherchannel status summary Aggregator po1 ID 4601 Status Ready Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 1/ 1 Aggregator
| コマンドリファレンス | インターフェース制御 Link port1.4 Selected Synchronized no 5.2.
コマンドリファレンス | インターフェース制御 | 151 [ノート] 実際に IEEE 802.1X 認証を使用するためには、対象インターフェースでも IEEE 802.1X 認証を 有効にする必要があ る。(dot1x port-control コマンド) [設定例] システム全体で IEEE 802.1X 認証を有効化する。 SWP2(config)#aaa authentication dot1x 5.3.
| コマンドリファレンス | インターフェース制御 no dot1x port-control [パラメーター] mode : IEEE 802.1X 認証の動作モード 動作モード 説明 auto IEEE 802.1X 認証の Authenticator として動作 する force-authorized IEEE 802.1X 認証の認証済みポートに固定設 定する force-unauthorized IEEE 802.1X 認証の未認証ポートに固定設定 する [初期設定] no dot1x port-control [入力モード] インターフェースモード [説明] 対象インターフェースに対して、IEEE 802.1X 認証機能の動作モードを設定する。 no 形式でコマンドを実行した場合は、対象インターフェースの IEEE 802.1X 認証機能は無効となる。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 [設定例] LAN ポート #1 で、IEEE 802.
コマンドリファレンス | インターフェース制御 | 153 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 対象インターフェースで、ホストモードをマルチサプリカントモードに設定した場合や MAC 認証と併用した場合 は、自動的に in となる。 対象インターフェースでゲスト VLAN の設定をしている場合は、本コマンドの設定自体が無効となる。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド) [設定例] LAN ポート #1 の未認証ポートでのパケット転送動作を受信のみ破棄にする。 SWP2(config)#interface port1.1 SWP2(config-if)#dot1x control-direction in 5.3.
| コマンドリファレンス | インターフェース制御 [入力モード] インターフェースモード [説明] 対象インターフェースに対して、MAC 認証を有効にする。 no 形式で実行した場合、または、disable を指定した場合は、MAC 認証を無効にする。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 実際に MAC 認証を使用するためには、システム全体でも MAC 認証を有効にする必要がある。 (aaa authentication auth-mac コマンド) [設定例] LAN ポート #1 の MAC 認証機能を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#auth-mac enable 5.3.
コマンドリファレンス | インターフェース制御 | 155 5.3.
| コマンドリファレンス | インターフェース制御 実際に Web 認証を使用するためには、システム全体でも Web 認証を有効にする必要がある。 (aaa authentication auth-web コマンド) マルチサプリカントモード以外では Web 認証機能を有効にすることはできません。 ゲスト VLAN との併用はできません。 [設定例] LAN ポート #1 の Web 認証機能を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#auth-web enable 5.3.
コマンドリファレンス | インターフェース制御 | 157 5.3.12 認証順序の設定 [書式] auth order dot1x auth-mac auth order auth-mac dot1x no auth order [キーワード] dot1x : IEEE 802.1X 認証方式 auth-mac : MAC 認証方式 [初期設定] auth order dot1x auth-mac [入力モード] インターフェースモード [説明] ポート認証機能で、認証方式を併用した場合、認証を行う順番を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 Web 認証は、本設定に関係なく Web 認証画面で ID/Password を入力したときに認証を行う。 IEEE 802.
| コマンドリファレンス | インターフェース制御 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 の再認証を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#auth reauthentication 5.3.
コマンドリファレンス | インターフェース制御 | 159 no 形式で実行した場合は、ゲスト VLAN の設定を削除する。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド) 本コマンドは、Web 認証が有効なとき設定できません。 [設定例] LAN ポート #1 でゲスト VLAN #10 を指定する。 SWP2(config)#interface port1.1 SWP2(config-if)#auth guest-vlan 10 5.3.
| コマンドリファレンス | インターフェース制御 [説明] 対象インターフェースに対して、サプリカントの再認証間隔を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能、かつ、再認証機能を有効にする必要が ある。 (dot1x port-control コマンド、auth-mac enable コマンド、auth-web enable コマンド、auth reauthentication コ マンド) [設定例] LAN ポート #1 の再認証間隔の設定を 1200 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#auth timeout reauth-period 1200 5.3.
コマンドリファレンス | インターフェース制御 | 161 [初期設定] auth timeout supp-timeout 30 [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポート認証を行うときのサプリカントからの応答待ち時間を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 のサプリカントからの応答待ち時間を 180 秒に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#auth timeout supp-timeout 180 5.3.
| コマンドリファレンス | インターフェース制御 [ノート] 設定値は、(radius-server timeout コマンドの設定値) x (radius-server retransmit コマンドの設定値 + 1) x (RADIUS サ ーバー数) の値が、auth timeout server-timeout コマンドの設定値内になるように調整する必要がある。 LLDP 自動設定機能で設定された radius-server host コマンドの末尾には、一時的な設定であることを表す "dynamic"オプションが付与される。 "dynamic"オプションが付与されている場合、write コマンドを実行してもスタ ートアップコンフィグに保存されない。 [設定例] IP アドレス 192.168.100.100、応答待機時間 10 秒、要求再送回数 5 回として認証サーバーリストに追加する。 SWP2(config)#radius-server host 192.168.100.100 timeout 10 retransmit 5 IP アドレス 192.168.100.
コマンドリファレンス | インターフェース制御 | 163 [入力モード] グローバルコンフィグレーションモード [説明] RADIUS サーバーへの要求再送回数を設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [ノート] radius-server host コマンドでサーバー固有の要求再送回数が設定されている場合、 radius-server host コマンドの設 定に従う。 [設定例] RADIUS サーバーへの要求再送回数を 5 回に設定する。 SWP2(config)#radius-server retransmit 5 5.3.
| コマンドリファレンス | インターフェース制御 no 形式でコマンドを実行した場合は、初期設定に戻る。 [設定例] RADIUS サーバー使用抑制時間を 1 分に設定する。 SWP2(config)#radius-server deadtime 1 5.3.
コマンドリファレンス | インターフェース制御 | 165 Auth-web custom-file : There is no custom-file RADIUS server address : 192.168.100.101 (port:1812) [Interface information] Interface port1.1 (up) 802.
| コマンドリファレンス | インターフェース制御 5.3.28 統計情報の表示 [書式] show auth statistics [interface ifname] [キーワード] interface : 特定のインターフェースの統計情報のみを表示する : インターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] ポート認証におけるパケットの統計情報を表示する。 [設定例] LAN ポート #1 の統計情報を表示する。 SWP2#show auth statistics interface port1.1 Interface port1.
コマンドリファレンス | インターフェース制御 | 167 [設定例] LAN ポート #1 の統計情報をクリアする。 SWP2#clear auth statistics interface port1.1 5.3.30 RADIUS サーバー設定情報の表示 [書式] show radius-server [入力モード] 特権 EXEC モード [説明] RADIUS サーバーに関する設定情報を表示する。 認証サーバーリストに登録してある RADIUS サーバーの設定情報(サーバーホスト、認証用 UDP ポート番号、 共有 パスワード、要求応答待機時間、要求再送回数、サーバー使用抑制時間)を表示する。 [設定例] RADIUS サーバーに関する設定情報を表示する。 SWP2#show radius-server Server Host : 192.168.100.101 Authentication Port : 1812 Secret Key : abcde Timeout : 10 sec Retransmit Count : 5 Deadtime : 0 min Server Host : 192.
| コマンドリファレンス | インターフェース制御 5.3.32 認証状態のクリア [書式] clear auth state [all] [interface ifname] [supplicant mac-addr] [キーワード] all : 全てのサプリカントの認証状態をクリアする interface : 特定のインターフェースに接続されているサプリカントの認証状態をクリアする supplicant : 特定のサプリカントの認証状態をクリアする : インターフェース名 [パラメーター] ifname クリアするインターフェース mac-addr : hhhh.hhhh.hhhh (h は 16 進数) 対象の MAC アドレス [入力モード] 特権 EXEC モード [説明] サプリカントの認証状態をクリアする。 [設定例] LAN ポート #1 に接続されているサプリカントの認証状態をクリアする。 SWP2#clear auth state interface port1.1 5.3.
コマンドリファレンス | インターフェース制御 | 169 [パラメーター] time : <0-23> 認証状態をクリアする時刻 [初期設定] no auth clear-state time [入力モード] インターフェースモード [説明] 対象インターフェイスにサプリカントの認証状態をクリアする時刻を設定する。 no 形式で実行した場合は、認証状態をクリアする時刻の設定を削除する。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 対象インターフェイスではシステム全体に認証状態をクリアする時刻が設定されていても、 本コマンドで設定され た時刻で認証状態のクリアを行う。 [設定例] LAN ポート #1 に接続されたサプリカントの認証状態をクリアする時刻を 12 時に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#auth clear-state time 12 5.3.
| コマンドリファレンス | インターフェース制御 5.4.1 ポートセキュリティー機能の設定 [書式] port-security enable port-security disable no port-security [キーワード] enable : ポートセキュリティー機能を有効にする disable : ポートセキュリティー機能を無効にする [初期設定] port-security disable [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポートセキュリティー機能を有効にする。 no 形式で実行した場合、または、disable を指定した場合は、対象インターフェースでポートセキュリティー機能を 無効にする。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 ポートセキュリティー機能を有効にした時点で、登録されていない端末は破棄される。 [設定例] LAN ポート #1 のポートセキュリティー機能を有効にする。 SWP2(config)#interface port1.
コマンドリファレンス | インターフェース制御 | 171 [説明] ポートセキュリティーを有効にしたポートで通信を許可する MAC アドレスを登録する。 no 形式で実行した場合は、登録を削除する。 [設定例] MAC アドレス 00:A0:DE:00:00:01 を、LAN ポート #1 の許可アドレスとして登録する。 SWP2(config)#port-security mac-address 00a0.de00.0001 forward port1.1 vlan 1 5.4.
| コマンドリファレンス | インターフェース制御 port1.7 port1.8 port1.9 port1.10 Disabled Disabled Disabled Disabled Discard Discard Discard Discard Normal Normal Normal Normal 5.5 エラー検出機能 5.5.
コマンドリファレンス | インターフェース制御 | 173 以下の項目が表示される。 • • errdisable 状態からの自動復旧が有効か否か errdisable 状態のインターフェースおよびエラーを検出した機能 [設定例] エラー検出機能の情報を表示する。 SWP2>show errdisable function auto recovery interval ----------------------------------------------BPDU guard disable Loop detect enable 300 Port-security disable port reason ---------------------------port1.1 BPDU guard port1.
| コマンドリファレンス | Layer 2 機能 第6章 Layer 2 機能 6.1 FDB(フォワーディングデータベース) 6.1.
コマンドリファレンス | Layer 2 機能 | 175 [設定例] ダイナミックエントリーのエージングタイムを 400 秒にする。 SWP2(config)#mac-address-table ageing-time 400 6.1.3 ダイナミックエントリーの削除 [書式] clear mac-address-table dynamic clear mac-address-table dynamic adress mac-addr clear mac-address-table dynamic vlan vlan-id clear mac-address-table dynamic interface ifname [instance inst] [キーワード] address : MAC アドレスを指定する vlan : VLAN ID を指定する interface : インターフェースを指定する instance : MST インスタンスを指定する : hhhh.hhhh.
| コマンドリファレンス | Layer 2 機能 ifname : 設定値 説明 forward 転送する discard 破棄する LAN/SFP+ポートまたは論理インターフェースの名前 対象のインターフェース vlan-id : <1-4094> 対象の VLAN ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルにスタティックエントリーを登録する。 action に forward を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、設定した インターフェースに転送する。 action に discard を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、破棄す る。 no 形式で実行した場合は、MAC アドレステーブルからスタティックエントリーを削除する。 vlan を省略した場合は、VLAN #1 が設定される。 [ノート] action に discard を設定した場合は、mac-addr にマルチキャスト MA
コマンドリファレンス | Layer 2 機能 | 177 [設定例] MAC アドレステーブルを表示する。 SWP2>show mac-address-table VLAN port mac 1 port1.1 00a0.de11.2233 1 sa1 1803.731e.8c2b 1 sa2 782b.cbcb.218d fwd forward forward forward type static dynamic dynamic timeout 0 300 300 6.1.
| コマンドリファレンス | Layer 2 機能 SWP2(config)#vlan database SWP2(config-vlan)# 6.2.
コマンドリファレンス | Layer 2 機能 | 179 [パラメーター] vlan-id : <2-4094> vlan コマンドで設定されている VLAN ID type : プライベート VLAN の種別 設定値 説明 primary プライマリー VLAN community セカンダリー VLAN(コミュニティー VLAN) isolated セカンダリー VLAN(アイソレート VLAN) [初期設定] なし [入力モード] VLAN モード [説明] vlan-id をプライベート VLAN として使用する。 no 形式で実行した場合は、プライベート VLAN の設定が削除されて、通常の VLAN として使用する。 [ノート] コミュニティー VLAN として設定すると、プライマリー VLAN のプロミスカスポートおよび同じコミュニティー VLAN に所属する他のインターフェースとは通信できるが、他のコミュニティー VLAN およびアイソレート VLAN に所属するインターフェースとは通信できなくなる。 アイソレート VLAN として設定すると、プライマリー VLAN
| コマンドリファレンス | Layer 2 機能 プライマリー VLAN に設定されている VLAN ID 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • • VLAN #2 から VLAN #4 までを選択する場合: 2-4 VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] VLAN モード [説明] プライベート VLAN のプライマリー VLAN に対して、セカンダリー VLAN(アイソレート VLAN、コミュニティー VLAN)の関連付けを設定する。 add を指定することで vlan-id と 2nd-vlan-ids の関連付けを設定する。 remove を指定することで vlan-id と 2nd-vlan-ids の関連付けを削除する。 no 形式で実行した場合は、プライマリー VLAN への関連付けをすべて削除する。 [設定例] 以下のプライベート VLAN を設定したのち、プライマリー VLAN に
コマンドリファレンス | Layer 2 機能 | 181 [設定例] LAN ポート #1 をアクセスポートに設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#switchport mode access 6.2.
| コマンドリファレンス | Layer 2 機能 [説明] 対象インターフェースのポート種別をトランクポートに設定する。 ingress-filter を省略した場合は、enable が設定される。 入力フィルターが有効な場合は、受信フレームの VLAN ID がインターフェースの所属している VLAN ID と一致し たときのみ、フレームを転送する。 入力フィルターが無効な場合は、すべてのフレームを転送する。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP+ポートの設定が変更される。 ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlan コマンドの設定が初期設 定に戻る。 トランクポートとして所属する VLAN ID は、switchport trunk allowed vlan コマンドで設定する。また、ネイティブ VLAN の設定は switchport trunk native v
コマンドリファレンス | Layer 2 機能 | 183 [ノート] 本コマンドは switchport mode trunk コマンドが設定されている LAN/SFP+ポートおよび論理インターフェースにの み設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP+ポートの設定が変更される。 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 all または except を指定して設定した場合は、その後に変更した vlan コマンドの内容が常に反映される。 all または except を指定して設定した場合は、以下の設定を行うと、残りの所属している VLAN ID を add で指定し た設定に変更される。 • • remove を指定して所属している VLAN ID を削除した場合 switchport trunk native vlan コマンドで所属している VLAN ID を指定した場合 except を指定して設定を行った後、add を指定して除外していた VLAN ID に所属させた場合は
| コマンドリファレンス | Layer 2 機能 [ノート] 本コマンドは switchport mode trunk コマンドが設定されている LAN/SFP+ポートおよび論理インターフェースにの み設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP+ポートの設定が変更される。 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 本コマンドと switchport trunk allowed vlan コマンドの設定は、後着優先となる。 • • switchport trunk allowed vlan コマンドで所属させた VLAN ID を指定して本コマンドを設定した場合、指定した VLAN ID から脱退させられる。 本コマンドで設定した VLAN ID を switchport trunk allowed vlan コマンドで所属させた場合、switchport trunk native vlan none が設定される。 [設定例] LAN ポート #1 をトランクポートに設定して
コマンドリファレンス | Layer 2 機能 | 185 no switchport private-vlan host-association [キーワード] add : プライマリー VLAN に対するセカンダリー VLAN を設定する : <2-4094> [パラメーター] pri-vlan-id プライマリー VLAN として設定されている VLAN ID 2nd-vlan-id : <2-4094> セカンダリー VLAN として設定されている VLAN ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプライベート VLAN のホストポートとして所属するプライマリー VLAN を設定して、セカ ンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがホストポートとして所属するプライマリー VLAN の設定およびセ カンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでホストポートとして設定されている LAN/SFP+ポ
| コマンドリファレンス | Layer 2 機能 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • • VLAN #2 から VLAN #4 までを選択する場合: 2-4 VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN を設定して、セカンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN の設定お よびセカンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでプロミスカスポートとして設定されている LAN/SFP+ポート にのみ設定可能。 加えて、プロミスカスポートとして設定されている以下のインターフェースでも設定できる。 • • トランク
コマンドリファレンス | Layer 2 機能 | 187 [初期設定] なし [入力モード] インターフェースモード [説明] ボイス VLAN の設定をする。 アクセスポートに設定した物理インターフェースのみ設定できる。 VLAN ID を指定した場合、指定した VLAN ID の 802.1p タグつきフレームを音声トラフィックとして利用する。 dot1p を指定した場合、プライオリティタグフレーム(VLAN ID は 0 で、CoS 値が指定された 802.1p タグ)を 音声ト ラフィックとして利用する。 untagged を指定した場合、タグなしフレームを音声トラフィックとして利用する。 [設定例] LAN ポート #1 をボイス VLAN として VLAN #100 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#switchport voice vlan 100 6.2.
| コマンドリファレンス | Layer 2 機能 [入力モード] インターフェースモード [説明] 接続機器で音声トラフィックに使用すべき DSCP 値を設定する。 以下のときに LLDP-MED で接続機器に設定を通知する。 • • 該当ポートでボイス VLAN が設定されている。 該当ポートで LLDP-MED 送受信が可能。 [設定例] LAN ポート #1 でボイス VLAN として使用すべき DSCP 値を 63 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#switchport voice dscp 63 6.2.
コマンドリファレンス | Layer 2 機能 | 189 6.2.
| コマンドリファレンス | Layer 2 機能 6.2.
コマンドリファレンス | Layer 2 機能 | 191 項目 説明 セカンダリー VLAN の種類 TYPE • • INTERFACES ホストポートとして所属しているインターフェース isolated : アイソレート VLAN community : コミュニティー VLAN [設定例] プライベート VLAN の情報を表示する。 SWP2>show vlan private-vlan PRIMARY SECONDARY TYPE -----------------------2 21 isolated 2 22 community INTERFACES ---------- 6.2.
| コマンドリファレンス | Layer 2 機能 [説明] システム全体のスパニングツリーを無効にする。 no 形式で実行した場合は、システム全体のスパニングツリーを有効にする。 [ノート] スパニングツリーを有効にするためには、本コマンドに加えてインターフェースでもスパニングツリーを有効にす る必要がある。 [設定例] システム全体でスパニングツリーを無効にする。 SWP2(config)#spanning-tree shutdown 6.3.
コマンドリファレンス | Layer 2 機能 | 193 no 形式で実行した場合は初期設定に戻る。 [ノート] 最大エージング時間とは、再構成を試行するまでに L2 スイッチがスパニングツリーコンフィギュレーションメッセ ージを受信せずに待機する時間である。 本コマンドの設定は以下の条件を満たす必要がある。 2 × (ハロータイム + 1) ≦ 最大エージング時間 ≦ 2 × (転送遅延時間 - 1) 転送遅延時間は、spanning-tree forward-time コマンドで設定できる。 ハロータイムは常に 2 秒で、変更することはできない。 [設定例] 最大エージング時間を 25 秒に設定する。 SWP2(config)#spanning-tree max-age 25 6.3.
| コマンドリファレンス | Layer 2 機能 [説明] 対象インターフェースのスパニングツリーの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 [設定例] LAN ポート #1 でスパニングツリーを無効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree disable 6.3.
コマンドリファレンス | Layer 2 機能 | 195 設定値 説明 enable BPDU フィルタリングを有効にする disable BPDU フィルタリングを無効にする [初期設定] spanning-tree bpdu-filter disable [入力モード] インターフェースモード [説明] 対象インターフェースの BPDU フィルタリングを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 [設定例] LAN ポート #1 の BPDU フィルタリングを有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree bpdu-filter enable 6.3.
| コマンドリファレンス | Layer 2 機能 [設定例] LAN ポート #1 の BPDU ガードを有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree bpdu-guard enable 6.3.
コマンドリファレンス | Layer 2 機能 | 197 [説明] 対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 数値が小さいほど優先度が高く、対向インターフェースがルートポートになる可能性が高くなる。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 [設定例] LAN ポート #1 のプライオリティを 64 に設定する SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree priority 64 6.3.
| コマンドリファレンス | Layer 2 機能 [説明] スパニングツリーの状態を表示する。 interface を省略した場合は、全てのインターフェースの状態が表示される。 MSTP の場合は CIST(インスタンス #0)の情報を表示する。 以下の項目が表示される。 項目 説明 Bridge up スパニングツリープロトコルの有効/無効 Root Path Cost ルートブリッジのパスコスト Root Port ルートポートのインターフェースインデックス番号。 ルートブリッジのときは 0 と表示される。論理インタ ーフェースの場合は論理インターフェースのインター フェースインデックス番号で表示される。 Bridge Priority ブリッジプライオリティ Forward Delay ルートブリッジの転送遅延時間設定値 Hello Time ルートブリッジのハロータイム設定値 Max Age ルートブリッジの最大エージング時間設定値 Root Id ルートのブリッジ識別子。ルートのブリッジプライオ リティ(16 進数先頭 4 桁)と MAC アドレスで構成さ
コマンドリファレンス | Layer 2 機能 | 199 項目 説明 Hello Timer ハローの送信に使用するタイマー。0 になった時点でハ ローパケットを送信する topo change timer トポロジーチェンジタイマー forward-transitions インターフェースが Forward State になった回数 Version スパニングツリープロトコルの動作モード(バージョン) Received 受信した BPDU のタイプ Send 送信する BPDU のタイプ portfast configured エッジポートの設定値と現在の状態。portfast off、 portfast on、edgeport on のいずれか bpdu-guard インターフェースの BPDU ガード機能の設定値と現在 の状態 bpdu-filter インターフェースの BPDU フィルタリング機能の設定 値と現在の状態 root guard configured ルートガード機能の設定値と現在の状態 Configured Link Type インターフェ
| コマンドリファレンス | Layer 2 機能 [パラメーター] ifname : LAN/SFP+ポートまたは論理インターフェースの名前 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] スパニングツリーの BPDU の統計情報の表示する。 interface を省略した場合は、全てのインターフェースの状態が表示される。 [設定例] LAN ポート #1 の BPDU の統計情報を表示する。 SWP2>show spanning-tree statistics interface port1.1 Port number = 905 Interface = port1.
コマンドリファレンス | Layer 2 機能 | 201 % % % % % % % Bridge Forward Delay Topology Change Initiator Last Topology Change Occured Topology Change Topology Change Detected Topology Change Count Topology Change Last Recvd from : : : : : : : 15 5001 Tue Feb 27 19:52:52 2018 FALSE TRUE 6 00:a0:de:ae:b8:79 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] instance-id : <1-15> インスタンス ID [初期設定] なし [入力モード] MST モード [説明] MST インスタンスを生成する。 no 形式で実行した場合は、MST インスタンスを削除する。 [ノート] MST インスタンスの生成と VLAN との関連付けは、instance vlan コマンドで設定する。 [設定例] MST インスタンス #1 を生成する。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)#instance 1 6.3.
コマンドリファレンス | Layer 2 機能 | 203 [パラメーター] instance-id : <1-15> インスタンス ID priority : <0-61440> (4096 の倍数) プライオリティ値 [初期設定] instance instance-id priority 32768 [入力モード] MST モード [説明] MST インスタンスのプライオリティを設定する。 数値が小さいほど優先度が高く、MST インスタンス内のルートブリッジになる可能性が高くなる。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST インスタンス #2 のプライオリティを 4096 に設定する。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)#instance 2 SWP2(config-mst)#instance 2 priority 4096 6.3.
| コマンドリファレンス | Layer 2 機能 [入力モード] MST モード [説明] MST リージョンのリビジョン番号を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST リージョンのリビジョン番号を 2 に設定する。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)#revision 2 6.3.
コマンドリファレンス | Layer 2 機能 | 205 [入力モード] インターフェースモード [説明] MST インスタンスにおける対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のプライオリティを 16 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree instance 2 SWP2(config-if)#spanning-tree instance 2 priority 16 6.3.
| コマンドリファレンス | Layer 2 機能 6.3.24 MST リージョン情報の表示 [書式] show spanning-tree mst config [入力モード] 非特権 EXEC モード、特権 EXEC モード、インターフェースモード [説明] MST リージョンの識別情報を表示する。 [設定例] MST リージョンの識別情報を表示する。 SWP2>show spanning-tree mst config % % MSTP Configuration Information for bridge Default : %-----------------------------------------------------% Format Id : 0 % Name : Default % Revision Level : 0 % Digest : 0xAC36177F50283CD4B83821D8AB26DE62 %------------------------------------------------------ 6.3.
コマンドリファレンス | Layer 2 機能 | 207 LAN ポート #8 の MSTP の詳細情報を表示する SWP2>show spanning-tree mst detail interface port1.
| コマンドリファレンス | Layer 2 機能 interface を省略した場合は、指定した MST インスタンスが設定されているすべてのインターフェースの情報が表示 される。 [ノート] ifname に、論理インターフェースに所属している LAN/SFP+ポートを指定することはできない。 [設定例] MST インスタンス #1 の情報を表示する。 SWP2>show spanning-tree mst instance 1 % Default: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768 % Default: MSTI Root Id 8001ac44f2300110 % Default: MSTI Bridge Id 8001ac44f2300110 % port1.8: Port Number 912 - Ifindex 5008 - Port Id 0x8390 - Role Designated State Forwarding % port1.
コマンドリファレンス | Layer 2 機能 | 209 [設定例] システム全体でループ検出機能を有効にする。 SWP2(config)#loop-detect enable システム全体でループ検出機能を無効にする。 SWP2(config)#loop-detect disable 6.4.
| コマンドリファレンス | Layer 2 機能 LAN ポート #1 のループ検出機能を無効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#loop-detect disable 6.4.
コマンドリファレンス | Layer 2 機能 | 211 ループが解消されていれば Blocking を解除するが、ループが解消されていなければ、再度その時間が経過するまで Blocking を継続する。 no 形式で実行した場合は、初期設定に戻す。 [ノート] Port Blocking 状態のポートがリンクダウンした場合、Port Blocking は即時に解除される。 [設定例] Port Blocking のループ解消確認の間隔時間を 300 秒に設定する。 SWP2(config)#loop-detect blocking interval 300 6.4.5 ループ検出状態のリセット [書式] loop-detect reset [入力モード] 特権 EXEC モード [説明] 全てのインターフェースのループ検出状態をリセットする。 [ノート] 本コマンドは、システム全体のループ検出機能が有効な場合にのみ実行することができる。 [設定例] ループ検出状態をリセットする。 SWP2#loop-detect reset 6.4.
| コマンドリファレンス | Layer 2 機能 : : : : ------------------------------------------------------(*): Indicates that the feature is enabled.
コマンドリファレンス | Layer 3 機能 | 213 第7章 Layer 3 機能 7.1 IPv4 アドレス管理 7.1.1 IPv4 アドレスの設定 [書式] ip address ip_address/mask [secondary] [label textline] ip address ip_address netmask [secondary] [label textline] no ip address ip_address/mask [secondary] no ip address ip_address netmask [secondary] no ip address [キーワード] label : IPv4 アドレスにラベルを設定する secondary : セカンダリーアドレスとして設定する : A.B.C.D [パラメーター] ip_address IPv4 アドレス mask : <1-31> マスクビット数 netmask : A.B.C.
| コマンドリファレンス | Layer 3 機能 7.1.
コマンドリファレンス | Layer 3 機能 | 215 DHCP サーバーを指定すると、Discover/Request メッセージに HostName オプション(オプションコード 12)を付加 することができる。 IPv4 アドレスを取得した状態で no ip address コマンドを実行すると、取得していた IP アドレスの開放メッセージを DHCP サーバーに送る。 DHCP クライアントが設定されているインターフェースに、セカンダリーアドレスは設定できない。 no 形式で実行した場合は、DHCP クライアントの設定を削除する。 [ノート] DHCP サーバーに対して要求するリース期間は 72 時間で固定とする。ただし、実際にリースされる期間は DHCP サ ーバーの設定に依存する。 本コマンドにより DHCP サーバーからデフォルトゲートウェイ、DNS サーバー、デフォルトドメイン名を取得した 場合でも、ip route, ip name-server, ip domain-name コマンドの設定のほうが優先される。 本コマンドを設定しても DHCP サーバーから IPv4 アドレスが取得で
| コマンドリファレンス | Layer 3 機能 dhcp-server-identifier domain-name 192.168.100.1 example.com 7.1.5 Auto IP 機能の設定 [書式] auto-ip switch no auto-ip [パラメーター] switch : Auto IP 機能の動作 設定値 説明 enable Auto IP 機能を有効にする disable Auto IP 機能を無効にする [初期設定] auto-ip disable [入力モード] インターフェースモード [説明] VLAN インターフェースに対して、IPv4 リンクローカルアドレス(169.254.xxx.
コマンドリファレンス | Layer 3 機能 | 217 IPv4 アドレス デフォルトゲートウェイを指定するときは 0.0.0.0 とする mask : <1-31> マスクビット数 デフォルトゲートウェイを指定するときは 0 とする netmask : A.B.C.D アドレス形式のネットマスク デフォルトゲートウェイを指定するときは 0.0.0.0 とする gateway : A.B.C.D ゲートウェイの IPv4 アドレス number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] IPv4 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [設定例] デフォルトゲートウェイを 192.168.1.1 とする。 SWP2(config)#ip route 0.0.0.0/0 192.168.1.1 送り先が 172.16.0.0/16 の場合のゲートウェイを 192.168.2.
| コマンドリファレンス | Layer 3 機能 Gateway of last resort is 192.168.100.1 to network 0.0.0.0 S* S S C C 0.0.0.0/0 [1/0] via 192.168.100.1, vlan1 172.16.0.0/16 [1/0] via 192.168.200.240, vlan100 192.168.1.1/32 [1/0] is directly connected, vlan100 192.168.100.0/24 is directly connected, vlan1 192.168.200.0/24 is directly connected, vlan100 192.168.100.10 宛てのパケットを送るときに使用される経路を表示する。 SWP2>show ip route 192.168.100.10 Routing entry for 192.168.100.
コマンドリファレンス | Layer 3 機能 | 219 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ARP キャッシュを表示する。 [設定例] ARP キャッシュを表示する。 SWP2>show arp IP Address MAC Address Interface Type 192.168.100.10 00a0.de00.0000 vlan1 dynamic 192.168.100.100 00a0.de00.0001 vlan1 static 7.3.2 ARP テーブルの消去 [書式] clear arp-cache [入力モード] 特権 EXEC モード [説明] ARP キャッシュをクリアする。 [設定例] ARP キャッシュをクリアする。 SWP2#clear arp-cache 7.3.3 静的 ARP エントリーの設定 [書式] arp ip_address mac_address interface no arp ip_address [パラメーター] ip_address : A.B.C.
| コマンドリファレンス | Layer 3 機能 no arp-ageing-timeout [time] [パラメーター] time : <1-3000> ARP エントリー保持時間(秒) [初期設定] arp-ageing-timeout 1200 [入力モード] インターフェースモード [説明] 対象 VLAN インターフェースにおける ARP エントリー保持時間を変更する。この時間内に受信されなかった ARP エントリーは削除される。 no 形式で実行した場合は、ARP エントリー時間を 1200 秒にする。 [設定例] VLAN #1 の ARP エントリー保持時間を 5 分に変更する。 SWP2(config)#interface vlan1 SWP2(config)#arp-aging-timeout 300 7.4 IPv4 転送制御 7.4.
コマンドリファレンス | Layer 3 機能 | 221 SWP2>show ip forwarding IP forwarding is on 7.5 IPv4 疎通確認 7.5.1 IPv4 疎通確認 [書式] ping host [repeat count] [size datalen] [timeout timeout] [source ip_address] [キーワード] repeat : 実行回数を設定する size : ICMP データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する source : ICMP パケットの送信元アドレスを設定する : ICMP Echo を送信する宛先 [パラメーター] host ホスト名、または、宛先の IP アドレス(A.B.C.
| コマンドリファレンス | Layer 3 機能 [パラメーター] host : 経路を確認する宛先 ホスト名、または、宛先の IPv4 アドレス(A.B.C.D) [入力モード] 特権 EXEC モード [説明] 指定したホストまでの経路情報を表示する。 [設定例] 192.168.100.1 までの経路確認を行う。 SWP2#traceroute 192.168.100.1 traceroute to 192.168.100.1 (192.168.100.1), 30 hops 1 192.168.10.1 (192.168.10.1) 0.563 ms 0.412 ms 2 192.168.20.1 (192.168.20.1) 0.561 ms 0.485 ms 3 192.168.30.1 (192.168.30.1) 0.864 ms 0.693 ms 4 192.168.40.1 (192.168.40.1) 0.751 ms 0.783 ms 5 192.168.50.1 (192.168.50.1) 7.689 ms 7.527 ms 6 192.168.100.
コマンドリファレンス | Layer 3 機能 | 223 no ipv6 address ipv6_address/prefix_len no ipv6 address [パラメーター] ipv6_address : X:X::X:X IPv6 アドレス prefix_len : <1-127> IPv6 プレフィックス長 [入力モード] インターフェースモード [説明] VLAN インターフェースに対して IPv6 アドレスとプレフィックス長を設定する。 IPv6 アドレスは ipv6 enable コマンドが設定されている VLAN インターフェースに設定することができる。 本コマンドは、ipv6 address autoconfig コマンドと併用できる。 IPv6 アドレスは 1 つの VLAN インターフェースに、グローバルアドレス(RA 設定を含む)を 5 個までと、リンクロー カルアドレスを 1 個設定できる。 システム全体で設定できる IPv6 アドレスは最大 8 個までである(自動的に割り当てられるリンクローカルアドレス を除く)。 no 形式で実行した場合は、指定した IPv
| コマンドリファレンス | Layer 3 機能 7.6.
コマンドリファレンス | Layer 3 機能 | 225 gateway : X:X::X:X ゲートウェイの IPv6 アドレス IPv6 リンクローカルアドレスを指定するときは、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [入力モード] グローバルコンフィグレーションモード [説明] IPv6 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [ノート] デフォルトゲートウェイの設定は、RA による設定よりも、静的経路による設定が最優先される。 [設定例] 送り先が 2001:db8:2::/64 の場合のゲートウェイを 2001:db8:1::1 とする。 SWP2(config)#ipv6 route 2001:db8:2::/64 2001:db8:1::1 デフォルトゲートウェイを経路 VLAN #1 上の fe80::2a0:deff:fe:1 とする。 SWP2(config)#ipv6 route
| コマンドリファレンス | Layer 3 機能 SWP2>show ipv6 route 2001:db8:1::2 Routing entry for 2001:db8:1::/64 Known via "connected", distance 0, metric 0, best Last update 00:18:27 ago * directly connected, vlan1 7.7.
コマンドリファレンス | Layer 3 機能 | 227 interface : vlanN VLAN インターフェイス名 mac_address : HHHH.HHHH.HHHH MAC アドレス interface : portN.M 物理インターフェイス名 [入力モード] グローバルコンフィグレーションモード [説明] Neighbor キャッシュに静的エントリーを追加する。 no 形式で実行した場合は、指定した静的エントリーを削除する。 [ノート] [設定例] VLAN #1 上の port1.1 にある、IPv6 アドレス 2001:db8:cafe::1 の MAC アドレスを Neighbor キャッシュに設定する。 SWP2(config)#ipv6 neighbor 2001:db8:cafe::1 vlan1 00a0.de80.cafe port1.1 7.8.
| コマンドリファレンス | Layer 3 機能 7.9.1 IPv6 転送設定 [書式] ipv6 forwarding switch no ipv6 forwarding [switch] [パラメーター] switch : IPv6 パケットの転送設定 設定値 説明 enable IPv6 パケットの転送を有効にする disable IPv6 パケットの転送を無効にする [初期設定] ipv6 forwarding disable [入力モード] グローバルコンフィグレーションモード [説明] IPv6 パケットの転送を有効または無効にする。 no 形式で実行した場合は初期設定に戻す。 7.9.2 IPv6 転送設定の表示 [書式] show ipv6 forwarding [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv6 パケットの転送設定を表示する。 [設定例] IPv6 パケットの転送設定を表示する。 SWP2>show ipv6 forwarding IPv6 forwarding is on 7.10 IPv6 疎通確認 7.
コマンドリファレンス | Layer 3 機能 | 229 count datalen : : 実行回数(省略した場合:5) 設定値 説明 <1-2147483647> 指定した回数実行する continuous Ctrl+C が入力されるまで実行を繰り返す <36-18024> ICMP データ部分の長さ(バイト)(省略した場合:56) timeout : <1-65535> 応答待ち時間(省略した場合:2) 実行回数を continuous にした場合は無視される ipv6_address : X:X::X:X IPv6 アドレス [入力モード] 特権 EXEC モード [説明] ICMPv6 Echo を指定したホストに送出し、ICMPv6 Echo Reply が送られてくるのを待つ。 送られてきたら、その旨を表示する。コマンドが終了すると簡単な統計情報を表示する。 [ノート] [設定例] fe80::2a0:deff:fe11:2233 宛てに疎通確認を行う。 SWP2#ping6 fe80::2a0:deff:fe11:2233%vlan1 PING fe80::
| コマンドリファレンス | Layer 3 機能 4 5 6 2001:db8:40::1 (2001:db8:40::1) 0.751 ms 0.783 ms 2001:db8:50::1 (2001:db8:50::1) 7.689 ms 7.527 ms 2001:db8:1::2 (2001:db8:1::2) 33.948 ms 10.413 ms 0.673 ms 7.168 ms 7.681 ms 7.11 DNS クライアント 7.11.
コマンドリファレンス | Layer 3 機能 | 231 [ノート] ip address dhcp コマンドによって DHCP サーバーから DNS サーバーリストを取得した場合、本コマンドの設定が優 先される。 ただし、本コマンドによる DNS サーバーリストの登録数が 3 件未満の場合は、合計 3 件までリストの末尾に DHCP サーバーから取得した DNS サーバーリストを追加する。 [設定例] DNS サーバーリストに IP アドレス 192.168.100.1、2001:db8::1234、fe80::2a0:deff:fe11:2233 を追加する。 SWP2(config)#dns-client name-server 192.168.100.1 SWP2(config)#dns-client name-server 2001:db8::1234 SWP2(config)#dns-client name-server fe80::2a0:deff:fe11:2233%vlan1 7.11.
| コマンドリファレンス | Layer 3 機能 [ノート] 本コマンドで検索ドメインリストが設定されている場合、dns-client domain-name コマンドで設定したデフォルトド メイン名、および、ip address dhcp コマンドによって自動設定されたデフォルトドメイン名は使用されない。 [設定例] ドメイン名 example1.com, example2.com を検索ドメインリストに追加する。 SWP2(config)#dns-client domain-list example1.com SWP2(config)#dns-client domain-list example2.com 7.11.
コマンドリファレンス | IP マルチキャスト制御 | 233 第8章 IP マルチキャスト制御 8.1 IP マルチキャスト基本設定 8.1.1 未知のマルチキャストフレームの処理方法の設定 [書式] l2-unknown-mcast mode [パラメーター] mode : マルチキャストフレームの処理方法 設定値 説明 discard 破棄する flood フラッディングする [初期設定] l2-unknown-mcast flood [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルに登録されていないマルチキャストフレームの処理方法を設定する。 [設定例] 未知のマルチキャストを破棄する。 SWP2(config)#l2-unknown-mcast discard 8.1.
| コマンドリファレンス | IP マルチキャスト制御 [説明] l2-unknown-mcast discard を設定しているとき、本コマンドで指定した宛先のマルチキャストフレームを破棄せずに 転送する。 IPv4 マルチキャストアドレスを指定する場合、指定した VLAN インターフェースで受信したマルチキャスト通信の 中で宛先が指定した IPv4 マルチキャストアドレスのフレームを転送する。 IPv4 マルチキャストアドレスを指定する場合、100 個まで設定ができる。 no 形式で実行した場合は、指定した設定を削除する。 [ノート] 本コマンドにおける、リンクローカルマルチキャストアドレスは以下の範囲とする。 • • IPv4: 224.0.0.0/24 IPv6: ff02::/112 [設定例] VLAN #1 で受信した宛先 IPv4 アドレスが 224.0.0.
コマンドリファレンス | IP マルチキャスト制御 | 235 no ip igmp snooping [パラメーター] switch : IGMP スヌーピングの動作 設定値 説明 enable IGMP スヌーピングを有効にする disable IGMP スヌーピングを無効にする [初期設定] ip igmp snooping enable [入力モード] インターフェースモード [説明] インターフェースの IGMP スヌーピングの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の IGMP スヌーピングを有効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping enable VLAN #2 の IGMP スヌーピングを無効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(c
| コマンドリファレンス | IP マルチキャスト制御 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 237 VLAN #2 の送信機能を無効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ip igmp snooping querier 8.2.
| コマンドリファレンス | IP マルチキャスト制御 有効にした場合は、IP ヘッダーの TTL 値が不正(1 以外)な IGMP パケットを破棄する。 無効にした場合は、当該パケットを破棄せず、TTL 値を 1 に補正して転送する。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 で IGMP パケットの TTL 値検証機能を有効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping check ttl enable VLAN #2 で IGMP パケットの TTL 値検証機能を無効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping check ttl disable 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 239 no ip igmp snooping report-suppression [パラメーター] switch : IGMP レポート抑制機能 設定値 説明 enable 有効にする disable 無効にする [初期設定] ip igmp snooping report-suppression enable [入力モード] インターフェースモード [説明] IGMP レポート抑制機能を設定する。 no 形式で実行した場合は初期設定に戻る。 有効にした場合は、受信した Report メッセージや Leave メッセージから得た情報をもとに、最小限のメッセージを マルチキャストルーターポートへ送信する。 無効にした場合は、受信した Report メッセージや Leave メッセージを逐次マルチキャストルーターポートへ転送す る。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 で IGMP レポート抑制機能を有効にする。 SWP2#configure terminal SWP2(co
| コマンドリファレンス | IP マルチキャスト制御 有効にした場合は、マルチキャストルーターポートで Report メッセージを受信した場合のみ該当データをマルチキ ャストルーターポートへ転送する。 無効にした場合は、いずれかのポートで Report メッセージを受信していれば、該当データはマルチキャストルータ ーポートにも転送される。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 でマルチキャストルーターポートへのデータ転送抑制機能を有効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping mrouter-port data-suppression enable VLAN #2 でマルチキャストルーターポートへのデータ転送抑制機能を無効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping m
コマンドリファレンス | IP マルチキャスト制御 | 241 [設定例] IGMP グループメンバーシップの情報を表示する。 SWP2#show ip igmp snooping groups IGMP Snooping Group Membership Group source list: (R - Remote, S - Static) Vlan Group/Source Address Interface Reporter Version 1 239.255.255.250 port1.5 192.168.100.11 V3 Flags R IGMP グループメンバーシップの詳細情報を表示する。 SWP2#show ip igmp snooping groups detail IGMP Snooping Group Membership Details Flags: (R - Remote, S - Static) Interface: port1.5 Group: 239.255.255.
| コマンドリファレンス | IP マルチキャスト制御 clear ip igmp snooping group A.B.C.D clear ip igmp snooping interface ifname [キーワード] group : 削除するマルチキャストグループアドレスを指定する interface : 削除する VLAN インターフェースを指定する : マルチキャストグループアドレス [パラメーター] A.B.C.D "*"は全エントリー ifname : VLAN インターフェース名 削除するインターフェース [入力モード] 特権 EXEC モード [説明] IGMP グループメンバーシップのエントリーを削除する。 [設定例] VLAN #1 の IGMP グループメンバーシップのエントリーを削除する。 SWP2#clear ip igmp snooping interface vlan1 8.3 MLD スヌーピング 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 243 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping disable 8.3.
| コマンドリファレンス | IP マルチキャスト制御 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping mrouter interface port1.8 マルチキャストルーターの接続先から LAN ポート #8 を外す。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ipv6 mld snooping mrouter interface port1.8 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 245 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ipv6 mld snooping query-interval 8.3.
| コマンドリファレンス | IP マルチキャスト制御 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 動的に学習された、または静的に設定したマルチキャストルーター接続ポート情報を表示する。 [設定例] VLAN #2 のマルチキャストルーター接続ポートの情報を表示する。 SWP2#show ipv6 mld snooping mrouter vlan2 VLAN Interface IP-address Expires 2 port1.11(dynamic) fe80::ae44:f2ff:fe30:291 00:01:04 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 247 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] VLAN インターフェースの MLD 関連情報を表示する。 [設定例] VLAN #1 の MLD 関連情報を表示する。 SWP2#show ipv6 mld snooping interface vlan1 MLD Snooping information for vlan1 MLD Snooping enabled Snooping Querier none MLD Snooping other querier timeout is 255 seconds Group Membership interval is 260 seconds MLDv1 fast-leave is disabled MLDv1 Report suppression enabled MLDv2 Report suppression enabled Router port detection using MLD Queries Number of router-por
| コマンドリファレンス | トラフィック制御 第9章 トラフィック制御 9.1 ACL 9.1.
コマンドリファレンス | トラフィック制御 | 249 設定値 src-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.D 単一の IPv4 アドレス(A.B.C.D)を指定する any すべての IPv4 アドレスを対象とする <0-65535> protocol に tcp, udp を指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省 略することも可能 指定方法 dst-info : 説明 eq X ポート番号(X)を指定する range X Y ポート番号(X)から(Y)を指定する 条件とする宛先 IPv4 アドレス情報を設定する 設定値 dst-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.
| コマンドリファレンス | トラフィック制御 [設定例] 送信元 192.168.1.0/24 のセグメントから、172.16.1.1 への通信を拒否する IPv4 アクセスリスト #1 を作成する。 SWP2(config)#access-list 1 deny any 192.168.1.0 0.0.0.255 host 172.16.1.1 IPv4 アクセスリスト #1 を削除する。 SWP2(config)#no access-list 1 9.1.
コマンドリファレンス | トラフィック制御 | 251 [入力モード] インターフェースモード [説明] LAN/SFP+ポートおよび論理インターフェースに IPv4 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP+ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP+ポートに対してのみ適用可能。 制約事項は以下の通り。 ポート番号範囲(range X Y)を指定した IPv4 アクセスリストは、送信フレーム(out)に適用できない。 受信フレームに対するアクセスリストが設定された LAN/SFP+ポートは論理インターフェースに所属できない。 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN
| コマンドリファレンス | トラフィック制御 [入力モード] グローバルコンフィグレーションモード [説明] IPv6 アクセスリストを生成する。 生成したアクセスリストには、複数(MAX:256 件)の条件を設定することができる。 生成したアクセスリストを適用させる場合は、インターフェースモードで access-group コマンドを使用する。 no 形式で action 以降を指定した場合は、条件全てが一致する IPv6 アクセスリストを削除する。 no 形式で action 以降を指定しなかった場合は、アクセスリストの ID が一致する IPv6 アクセスリストを削除する。 [ノート] LAN/SFP+ポートおよび論理インターフェースに適用しているアクセスリストは、no 形式で削除することはできな い。必ず適用を解除してから削除すること。 [設定例] 3ffe:506::/32 からのパケットを拒否する IPv6 アクセスリスト #3002 を作成する。 SWP2(config)#access-list 3002 deny 3ffe:506::/32 IPv6 アクセスリスト #3002 を削
コマンドリファレンス | トラフィック制御 | 253 [パラメーター] ipv6-acl-id : <3001-4000> 適用する IPv6 アクセスリストの ID direction : 適用フレームの方向を指定する 設定値 説明 in 受信フレームに対して適用させる out 送信フレームに対して適用させる [初期設定] なし [入力モード] インターフェースモード [説明] LAN/SFP+ポートおよび論理インターフェースに IPv6 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP+ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP+ポートに対してのみ適用可能である。 制約事項は以下の通り
| コマンドリファレンス | トラフィック制御 設定値 src-info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 MAC アドレス情報を設定する 設定値 dst-info : 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.HHHH) を指定する any すべての MAC アドレスを対象とする 条件とする宛先 MAC アドレス情報を設定する 設定値 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.
コマンドリファレンス | トラフィック制御 | 255 [パラメーター] mac-acl-id : <2001-3000> 説明文を追加する MAC アクセスリストの ID line : 追加する説明文。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある MAC アクセスリストに説明文を追加する。 no 形式で実行した場合、MAC アクセスリストの説明文を削除する。 [ノート] LAN/SFP+ポートおよび論理インターフェースにアクセスリストを適用させた後も、本コマンドで説明文を追加する ことは可能。(後着の説明文が上書きする) [設定例] MAC アドレス 00-A0-DE-12-34-56 からのフレームを拒否する MAC アクセスリスト #2001 を作成し、説明文「Test」 を追加する。 SWP2(config)#access-list 2001 deny mac 00A0.DE12.3456 0000.0000.
| コマンドリファレンス | トラフィック制御 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP+ポートに対して適用でき ない。ただし、スタートアップコンフィグ上に論理インターフェースに所属している LAN/SFP+ポートに受信フレー ムに対するアクセスリスト設定がある場合、最若番ポートの設定が論理インターフェースに適用される。 [設定例] LAN ポート #1 の受信フレームに対して、アクセスリスト #2001 を適用する。 SWP2(config)#interface port1.1 SWP2(config-if)#access-group 2001 in 9.1.
コマンドリファレンス | トラフィック制御 | 257 9.1.12 インターフェースに適用したアクセスリストの表示 [書式] show access-group [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] インターフェース毎に、適用されている全アクセスリストの ID を表示する。 [設定例] 一覧を表示する。 SWP2>show Interface Interface Interface access-group port1.1 : IPv4 access group 1 in port1.7 : IPv6 access group 3002 in port1.8 : MAC access group 2001 in 9.1.
| コマンドリファレンス | トラフィック制御 [入力モード] VLAN アクセスマップモード [説明] 対象 VLAN アクセスマップに適用するアクセスリストを設定する。 no 形式で実行した場合は、指定したアクセスリストを対象 VLAN アクセスマップから削除する。 [ノート] 1 つの VLAN アクセスマップに対して設定可能なアクセスリストは、1 つのみ。 show vlan access-map コマンドで設定を確認できる。 [設定例] VAM001 という名前の VLAN アクセスマップを作成して、192.168.0.1 からのパケットを拒否するアクセスリストを 設定する。 SWP2(config)#access-list 2 deny any 192.168.0.1/32 any SWP2(config)#vlan access-map VAM001 SWP2(config-vlan-access-map)#match access-list 2 9.1.
コマンドリファレンス | トラフィック制御 | 259 SWP2(config-vlan)#exit SWP2(config)#access-list 2 deny any 192.168.0.1/32 any SWP2(config)#vlan access-map VAM001 SWP2(config-vlan-access-map)#match access-list 2 SWP2(config-vlan-access-map)#exit SWP2(config)#vlan filter VAM001 1000 in 9.1.
| コマンドリファレンス | トラフィック制御 設定値 説明 enable Qos を有効にする disable Qos を無効にする [初期設定] no qos [入力モード] グローバルコンフィグレーションモード [説明] QoS を有効にする。 no 形式で実行した場合、QoS を無効する。このとき、関連する QoS 設定も同時に削除する。 [ノート] フロー制御のシステム設定が有効な場合、Qos を有効にすることはできない。 QoS 関連コマンドは、QoS を有効にしておかないと実行できないものが多数ある。 [設定例] QoS を有効にする。 SWP2(config)#qos enable QoS を無効にする。 SWP2(config)#qos disable 9.2.
コマンドリファレンス | トラフィック制御 | 261 デフォルト CoS 値を初期値に戻す。 SWP2(config-if)#no qos cos 9.2.
| コマンドリファレンス | トラフィック制御 SWP2(config-if)#qos trust dscp LAN/SFP+ポートおよび論理インターフェースのトラストモードをデフォルト(CoS)に設定する。 SWP2(config-if)#no qos trust 9.2.4 QoS 機能の設定状態の表示 [書式] show qos [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] QoS 機能の有効(Enable)、無効(Disable)状態を表示する。 [設定例] システムの QoS の設定状態を表示する。 SWP2#show qos Enable 9.2.
コマンドリファレンス | トラフィック制御 | 263 [設定例] LAN ポート #1 の QoS 設定を表示する。(トラストモード CoS) SWP2#show qos interface port1.1 Port Trust Mode: CoS Port Default CoS Priority: 0 Egress Traffic Shaping: Rate 30016 Kbps, Burst 1876 KByte Queue Scheduling: Queue0 : Weight 1 Queue1 : Weight 1 Queue2 : Weight 2 Queue3 : Weight 5 Queue4 : Weight 5 Queue5 : Weight 5 Queue6 : SP Queue7 : SP ( 5.3%) ( 5.3%) (10.5%) (26.3%) (26.3%) (26.
| コマンドリファレンス | トラフィック制御 [ノート] 本コマンドは QoS の状態(有効/無効)にかかわらず使用できる。 [設定例] LAN ポート #1 のキュー使用率を表示する。 SWP2#show qos queue-counters port1.1 QoS: Enable Interface port1.1 Queue Counters: Queue 0 59.4 % Queue 1 15.0 % Queue 2 0.0 % Queue 3 0.0 % Queue 4 0.0 % Queue 5 3.6 % Queue 6 0.0 % Queue 7 0.1 % 9.2.
コマンドリファレンス | トラフィック制御 | 265 CoS 値"0"の送信キュー ID を初期値に戻す。 SWP2(config)#no qos cos-queue 0 9.2.
| コマンドリファレンス | トラフィック制御 LAN/SFP+ポートに設定する送信キュー ID [初期設定] qos port-priority-queue 2 [入力モード] インターフェースモード [説明] LAN/SFP+ポートおよび論理インターフェースに、受信インターフェースに対応する優先度(送信キュー ID)を設定す る。 no 形式で実行した場合、指定したインターフェースの送信キュー ID を初期値(2)に戻す。 ポート優先度は、トラストモードが"ポート優先"に設定されている場合の送信キューの決定に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 実行するインターフェースのトラストモードが"ポート優先"ではない場合、本コマンドは実行エラーとなる。 ポート優先度が異なる LAN/SFP+ポートは論理インターフェースとして束ねることはできない。 実行するインターフェースが論理インターフェースに所属している LAN/SFP+ポートの場合、本コマンドは実行エラ ーとなる。ただし、スタートアップコンフィグ上の論理インターフェースに所属している LAN/SFP+ポー
コマンドリファレンス | トラフィック制御 | 267 9.2.
| コマンドリファレンス | トラフィック制御 ポリシーマップの適用された LAN/SFP+ポートおよび論理インターフェースでは、関連付けをしたクラスマップの条 件に従って受信フレームをトラフィッククラスに分類する。 クラスマップのアクションが permit の場合、該当トラ フィッククラスに対してユーザーの指定した QoS 処理が行われる。 一つのポリシーマップに関連付けられるクラスマップは、8 つまでとする。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 deny アクションのトラフィッククラスに対して、QoS 処理の設定をしても意味がない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする。 • • • 10.1.0.0 のネットワークからのトラフィックを許可 CIR:48kbps, CBS:12kbyte, EBS:12kbyte で、帯域クラスを分類 Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.
コマンドリファレンス | トラフィック制御 | 269 SWP2(config)#class-map class1 SWP2(config-cmap)#match access-list 1 9.2.14 トラフィック分類条件の設定(CoS) [書式] match cos cos-list no match cos [パラメーター] cos-list : <0 - 7> 分類条件として使用する CoS 値。最大 8 個まで登録できる。 [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に VLAN タグヘッダの CoS 値を使用する。 no 形式で実行した場合、CoS の条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に CoS 値"1"と"2"を設定する。 SWP2(config)#class-map class1 SWP2(config-cmap)#match cos 1 2 9.2.
| コマンドリファレンス | トラフィック制御 [パラメーター] dscp-list : <0 - 63> 分類条件として使用する IP ヘッダの DSCP(DiffServ Code Point)フィールド値。最大 8 個まで 登録できる。 [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に IP ヘッダの DSCP(DiffServ Code Point)フィールド値を使用する。 no 形式で実行した場合、DSCP による条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に DSCP 値"48"と"56"を設定する。 SWP2(config)#class-map class1 SWP2(config-cmap)#match ip-dscp 48 56 9.2.
コマンドリファレンス | トラフィック制御 | 271 9.2.18 トラフィック分類条件の設定(VLAN ID) [書式] match vlan id no match vlan [パラメーター] id : <1 - 4094> 分類条件として使用する VLAN ID [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に VLAN ID を使用する。 no 形式で実行した場合、VLAN ID による条件設定を削除する。 登録数の上限(30 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に VLAN #20 を設定する。 SWP2(config)#class-map class1 SWP2(config-cmap)#match vlan 20 9.2.
| コマンドリファレンス | トラフィック制御 [パラメーター] name : クラスマップ名。省略時、すべてのクラスマップ情報が表示される。 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 指定したクラスマップの情報(分類条件)を表示する。クラスマップ毎の表示内容は以下のとおり。 セクション 項目 説明 分類条件(match) Match Access-List アクセスリスト ID Match ethertype Ethernet Type Match vlan VLAN ID Match vlan-range • • Match CoS CoS 値 Match IP precedence TOS 優先度 Match IP DSCP DSCP 値 分類条件は、各種別のうち設定されているものが一つだけ表示される。 分類条件は、対応するコマンド(match)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の情報を表示する。 SWP
コマンドリファレンス | トラフィック制御 | 273 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 指定したポリシーマップが生成済みの場合、前回の設定に対して変更が行なわれる。 ただし、ポリシーマップが LAN/SFP+ポートおよび論理インターフェースに適用済みの場合、編集・削除することはできない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする。 • • • 10.1.0.0 のネットワークからのトラフィックを許可 CIR:48kbps, CBS:12kbyte, EBS:12kbyte で、帯域クラスを分類 Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 トラストモード コマンド 制限内容 Port Priority set cos 使用不可 set ip-precedence set ip-dscp set cos-queue set ip-dscp-queue police, remark-map リマーキングが有効な組合せは使用 不可(注 1) 注 1) リマーキングが有効な組合せとは、police コマンドの yellow-action または red-action が remark に設定されてお り、且つ、該当色の remark-map が設定されている場合を指す。 ポリシーマップが適用された LAN/SFP+ポートは、論理インターフェースに所属できない。 ポリシーマップは論理インターフェースに所属している LAN/SFP+ポートに対して適用できない。ただし、スタート アップコンフィグ上に論理インターフェースに所属している LAN/SFP+ポートにポリシーマップ設定がある場合、最 若番ポートの設定が論理インターフェースに適用される。 [設定例] LAN ポート #1 にポリシー
コマンドリファレンス | トラフィック制御 | 275 SWP2(config)#policy-map policy1 SWP2(config-pmap)#class class1 SWP2(config-pmap-c)#set cos 2 SWP2(config-pmap-c)#exit SWP2(config-pmap)#exit SWP2(config)#interface port1.1 SWP2(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 [説明] 分類したトラフィッククラスの DSCP 値を、指定した DSCP 値に変更する。また、トラストモードに対応した送信 キュー ID テーブルに基づき、送信キューの再割り当てを行う。 no 形式で実行した場合、トラフィッククラスに対する DSCP 値のプレマーキング処理を削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 プレマーキングは、送信キュー指定機能と併用することはできない。 RFC で推奨されていない DSCP 値へのプレマーキング/リマーキングは、合計 4 種類までを使用できる。RFC で推奨 される DSCP 値は、下表のとおり。 PHB DSCP 値 RFC default 0 2474 Class Selector 0, 8, 16, 24, 32, 40, 48, 56 2474 Assured Forwarding 10, 12, 14, 18, 20, 22, 26, 28, 30, 34, 36, 2597 38 Expedited Forwarding(EF) 46
コマンドリファレンス | トラフィック制御 | 277 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスに対して、個別ポリサー(シングルレート)を設定する。 既に police コマンドで設定が行われている場合は、内容を更新する。 メータリングは、シングルレート・3 カラーマーカー(RFC2697)に基づいて行い、分類した帯域クラスに対して、以 下の処理を指定することができる。 • • • Green : 転送のみ(指定不可) Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる
| コマンドリファレンス | トラフィック制御 トラフィックレート(kbps) PIR : <1 - 102300000> ピークトラフィックレート(kbps)。CIR より小さい値は指定できない。 CBS : <11 - 2097120> 適合トークンバケットのバーストサイズ(kbyte) PBS : <11 - 2097120> ピークトークンバケットのバーストサイズ(kbyte) action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスに対して、個別ポリサー(ツインレート)を設定する。 既に police コマンドで設定が行われている場合は、内容を更新する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • • • Green : 転送のみ(指定不可) Yellow
コマンドリファレンス | トラフィック制御 | 279 9.2.
| コマンドリファレンス | トラフィック制御 [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.255 any SWP2(config)#class-map class1 SWP2(config-cmap)#match access-list 1 SWP2(config-cmap)#exit [ポリシーの設定] SWP2(config)#policy-map policy1 SWP2(config-pmap)#class class1 SWP2(config-pmap-c)#police 48 12 12 yellow-action remark red-action drop SWP2(config-pmap-c)#remark-map yellow ip-dscp 10 SWP2(config-pmap-c)#exit SWP2(config-pmap)#exit SWP2(config)#interface port1.
コマンドリファレンス | トラフィック制御 | 281 適合トークンバケットのバーストサイズ(kbyte) EBS : <11 - 2097120> 超過トークンバケットのバーストサイズ(kbyte) action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、シングルレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、シングルレート・3 カラーマーカー(RFC2697)に基づいて行い、分類した帯域クラスに対して、以 下の処理を指定することができる。 • • • Green : 転送のみ(指定不可) Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集
| コマンドリファレンス | トラフィック制御 CBS : <11 - 2097120> 適合トークンバケットのバーストサイズ(kbyte) PBS : <11 - 2097120> ピークトークンバケットのバーストサイズ(kbyte) action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、ツインレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • • • Green : 転送のみ(指定不可) Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの
コマンドリファレンス | トラフィック制御 | 283 設定値 value : 説明 cos CoS リマーキング ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] 集約ポリサーモード [説明] 集約ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンドの設定のほか、police コマンド(集約ポリサーモード)で該当する帯域クラ スのアクションを"remark"に設定しておく必要がある。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの
| コマンドリファレンス | トラフィック制御 [説明] 集約ポリサーの内容を表示する。表示内容は、show class-map コマンドで表示される police セクションと同様。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー"AGP-01"の内容を表示する。 SWP2#show aggregate-police AGP-01 Aggregator-Police Name: AGP-01 Mode: TrTCM average rate (48 Kbits/sec) peak rate (96 Kbits/sec) burst size (12 KBytes) peak burst size (16 KBytes) yellow-action (Transmit) red-action (Drop) 9.2.
コマンドリファレンス | トラフィック制御 | 285 9.2.
| コマンドリファレンス | トラフィック制御 [設定例] LAN ポート #1 のメータリング統計情報をクリアする。 SWP2#clear qos metering-counter port1.1 9.2.
コマンドリファレンス | トラフィック制御 | 287 [説明] 分類したトラフィッククラスに送信キューを割り当てる。 送信キューの指定には DSCP 値を使用し、「DSCP-送信キュー ID 変換テーブル」に基づいた送信キューが割り当て られる。 no 形式で実行した場合、トラフィッククラスに対する送信キューの指定を無効にする。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 送信キュー指定は、プレマーキングと併用することはできない。 DSCP による送信キューの指定は、DSCP トラストモード専用となる。ポリシーマップに、本コマンドを含むクラス マップが一つでも含まれる場合、そのポリシーマップは DSCP トラストモード以外のポートには適用できない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • • 10.1.0.0 のネットワークからのトラフィックを許可 分類したトラフィッククラスは送信キュー 3(DSCP:24)に変更する [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.
| コマンドリファレンス | トラフィック制御 項目 説明 Set プレマーキング設定、送信キュー指定 - Set CoS (プレマーキング設定:CoS 値) - Set IP precedence (プレマーキング設定:TOS 優先度) - Set IP DSCP (プレマーキング設定:DSCP 値) - Set CoS-Queue (送信キュー指定:CoS) - Set IP-DSCP-Queue (送信キュー指定:DSCP) Police メータリング/ポリシング/リマーキング設定 ※詳細は以下を参照 メータリング/ポリシング/リマーキング設定の詳細は以下のとおり。 項目 説明 Aggregator-Police Name 集約ポリサー名称(設定されている場 合のみ) Mode メータリングアルゴリズム(SrTCM/ TrTCM) SrTCM のみ表示 TrTCM のみ表示 average rate トラフィックレート(Kbits/sec) burst size 適合トークンパケットのバーストサ イズ(KBytes) excess burst size 超過
コマンドリファレンス | トラフィック制御 | 289 9.2.
| コマンドリファレンス | トラフィック制御 edit/erase : Disable attach limitation CoS trust mode : Enable DSCP trust mode : Enable Port-Priority trust mode : Disable 9.2.
コマンドリファレンス | トラフィック制御 | 291 [パラメーター] CIR : <18-1000000> トラフィックレート(kbps)。丸め込みが発生するため、入力値に対して実際の適用値が異な る場合がある([ノート]参照) BC : <4-16000> バーストサイズ(kbyte)。4kbyte 単位での設定となる。 [初期設定] no traffic-shape rate [入力モード] インターフェースモード [説明] ポートに対して、シェーピングを設定する。 no 形式で実行した場合、ポートシェーピングの設定は無効となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 トラフィックレートは丸め込みが発生するため、入力値に対して実際の適用値が異なる場合がある。 [設定例] LAN ポート #1 からの送信を CIR:30016kbps, Bc:1876000byte に絞る。 SWP2(config)#interface port1.1 SWP2(config-if)#traffic-shape rate kbps 30016 burst 1876 9.2.
| コマンドリファレンス | トラフィック制御 [説明] ポートの送信キューに対して、シェーピングを設定する。 no 形式で実行した場合、送信キューに対するシェーピングの設定は無効となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 トラフィックレートは丸め込みが発生するため、入力値に対して実際の適用値が異なる場合がある。 [設定例] LAN ポート #1 のキュー #0 からの送信を CIR:10Mbps, Bc:64000byte に絞る。 SWP2(config)#interface port1.1 SWP2(config-if)#traffic-shape queue 0 rate kbps 10000 burst 64 9.3 フロー制御 9.3.1 フロー制御(IEEE 802.
コマンドリファレンス | トラフィック制御 | 293 設定値 説明 auto フロー制御の自動ネゴシエーションを有効 にする both Pause フレームの送信/受信を有効にする disable フロー制御を無効にする [初期設定] flowcontrol disable [入力モード] インターフェースモード [説明] LAN/SFP+ポートのフロー制御(IEEE 802.3x PAUSE フレーム送受信)を有効にする。 no 形式で実行した場合、フロー制御を無効にする。 [ノート] 本コマンドは LAN/SFP+ポートにのみ設定可能。 システムのフロー制御が無効な場合動作しない。 PAUSE フレームの送信と受信は両方セットで有効/無効の設定となる。(送信と受信のどちらか一方のみを有効に設 定することはできない) 中断要求時に本製品が送信する PAUSE フレームの中断時間は、0xFFFF(65535)とする。 [設定例] LAN ポート #1 のフロー制御を有効にする。 SWP2(config)#interface port1.
| コマンドリファレンス | トラフィック制御 --------port1.1 ----------Both ------- ------4337 0 全ポートのフロー制御情報を表示する SWP2#show flowcontrol System flow-control: Enable Port FlowControl ------------------port1.1 Both port1.2 Disable port1.3 Both port1.4 Disable port1.5 Disable port1.6 Disable port1.7 Disable port1.8 Disable RxPause TxPause ------- ------4337 0 0 1732 - 9.4 ストーム制御 9.4.1 ストーム制御の設定 [書式] storm-control type [type..
コマンドリファレンス | トラフィック制御 | 295 [パラメーター] ifname : LAN/SFP+ポートのインターフェース名 表示するインターフェース [初期設定] なし [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] フレームの受信上限値を表示する。 インターフェース名を省略した場合は、全インターフェースが対象となる。 [設定例] 全インターフェースの設定状態を表示する。 SWP2#show storm-control Port BcastLevel McastLevel port1.1 30.00% 30.00% port1.2 20.00% 20.00% port1.3 100.00% 100.00% port1.4 100.00% 100.00% port1.5 50.00% 50.00% port1.6 100.00% 100.00% port1.7 100.00% 100.00% port1.8 100.00% 100.00% UcastLevel 100.00% 20.00% 100.00% 100.00% 100.00% 100.00% 30.
| コマンドリファレンス | アプリケーション 第 10 章 アプリケーション 10.1 ローカル RADIUS サーバー 10.1.
コマンドリファレンス | アプリケーション | 297 SWP2(config)#radius-server local interface vlan1 SWP2(config)#radius-server local interface vlan100 10.1.3 ルート認証局を生成 [書式] crypto pki generate ca [ca-name] no crypto pki generate ca [パラメーター] ca-name : 認証局名 認証局名の入力可能文字 • • • 3 文字以上 32 文字以内 \ [ ] / " ? スペースを除く半角英数字・半角記号 "DEFAULT"は指定不可 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] クライアント証明書を発行するためのルート認証局を生成する。 認証局名を省略した場合は"YAMAHA_SWITCH"を使用する。 no 形式でコマンドを実行した場合は、指定したルート認証局を削除する。 [ノート] ルート認証局を生成していない場合は、ローカル RADIUS サーバー機能は使用できない。 既にル
| コマンドリファレンス | アプリケーション [パラメーター] mode : 認証方式 設定値 説明 pap PAP 認証方式 peap PEAP 認証方式 eap-md5 EAP-MD5 認証方式 eap-tls EAP-TLS 認証方式 eap-ttls EAP-TTLS 認証方式 [初期設定] authentication pap peap eap-md5 eap-tls eap-ttls [入力モード] RADIUS コンフィグレーションモード [説明] ローカル RADIUS サーバーで使用する認証方式を指定する。 no 形式でコマンドを実行した場合は初期設定値に戻り、すべての認証方式が有効となる。 [ノート] PEAP, EAP-TTLS 認証方式の内部認証方式として、MSCHAPv2 と MD5 をサポートする。 MD5 を使用する場合は、認証方式に eap-md5 を指定する必要がある。 [設定例] 使用する認証方式を PEAP, EAP-MD5 に制限する。 SWP2(config)#radius-server local-profile SWP2(co
コマンドリファレンス | アプリケーション | 299 [初期設定] nas 127.0.0.1 key secret_local [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアントリストに RADIUS クライアント(NAS)を追加する。 最大登録数は 100 である。 no 形式でコマンドを実行した場合は、指定した RADIUS クライアントの設定を削除する。 [ノート] 本コマンドで設定した RADIUS クライアント(NAS)情報は、running-config、および、startup-config には表示されな い。 また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。 設定した RADIUS クライアント(NAS)情報は、show radius-server local nas コマンドで確認できる。 本機器のポート認証機能でローカル RADIUS サーバーを指定する場合は、以下を設定する必要がある。 SWP2(config)#radius-server host 127.0.0.
| コマンドリファレンス | アプリケーション 認証端末(ユーザー)の MAC アドレス ssid : 接続先 SSID (32 文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) name : ユーザー名 (32 文字以内、" ? スペースを除く半角英数字・半角記号) mail-address : メールアドレス (256 文字以内、半角英数と _ - .
コマンドリファレンス | アプリケーション | 301 10.1.8 再認証間隔の設定 [書式] reauth interval time no reauth interval [パラメーター] time : <3600,43200,86400,604800> 再認証間隔の秒数 [初期設定] reauth interval 3600 [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアント(NAS)に通知する再認証間隔を設定する。 再認証間隔として使用するか否かについては、RADIUS クライアント(NAS)側に委ねられる。 no 形式でコマンドを実行した場合は初期設定に戻す。 [設定例] 再認証間隔を 604800 秒に設定する。 SWP2(config)#radius-server local-profile SWP2(config-radius)#reauth interval 604800 10.1.
| コマンドリファレンス | アプリケーション (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数 字・半角記号 [入力モード] 特権 EXEC モード [説明] EAP-TLS 認証方式を指定しているユーザーのクライアント証明書を発行する。 ユーザー ID を省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。 • • • クライアント証明書を一度も発行していないユーザー パスワード、クライアント証明書の有効期限を変更したユーザー 認証方式を EAP-TLS へ変更したユーザー 認証方式を EAP-TLS から EAP-TLS 以外に変更したユーザーは、自動的にクライアント証明書を失効させる。 mail キーワードを指定した場合、user コマンドで設定しているメールアドレスへクライアント証明書を送付する。 メールの件
コマンドリファレンス | アプリケーション | 303 10.1.12 クライアント証明書の失効 [書式] certificate revoke user userid certificate revoke id certificate-id [キーワード] user : 指定したユーザーのクライアント証明書を失効させる id : 指定したクライアント証明書 ID のクライアント証明書を失効させる : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 certificate-id : 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数 字・半角記号 クライアント証明書 ID "ユーザー ID"-"シリアル番号"の組み合わせ [入力モード] 特権 EXEC モード [説明] 指定したユーザーまたはクライアント証明書 ID のクライアント証明書を失
| コマンドリファレンス | アプリケーション (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数 字・半角記号 [入力モード] 特権 EXEC モード [説明] クライアント証明書をメール添付して各ユーザーにメール送信する。 送付するクライアント証明書は、各ユーザーのパスワードで圧縮した ZIP ファイルである。 メールアドレスが設定されていないユーザーに対しては、メールの送信が行われない。 メールを送信するには、事前にメールの送信先サーバーやメールの件名などをメールテンプレートに設定し、 mail send certificate コマンドで、送信時に使用するメールテンプレート ID を設定しておく必要がある。 [ノート] メール送信されるクライアント証明書は、最新の 1 通のみである。 [設定例] ユーザー ID Yamaha のクライアント証明書をメー
コマンドリファレンス | アプリケーション | 305 10.1.15 認証ユーザー情報の表示 [書式] show radius-server local user [detail userid] [キーワード] detail : 指定したユーザーの詳細情報表示する : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数 字・半角記号 [入力モード] 特権 EXEC モード [説明] ユーザー情報を表示する。 [設定例] ユーザー情報の一覧を表示する。 SWP2#show radius-server local user Total 1 userid name vlan mode ----------------------------------------------------------------
| コマンドリファレンス | アプリケーション [設定例] クライアント証明書発行処理の状態を表示する。 SWP2#show radius-server local certificate status certificate process: done. 10.1.17 クライアント証明書のリスト表示 [書式] show radius-server local certificate list [detail userid] [キーワード] detail : 詳細一覧表示を出力する : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数 字・半角記号 [入力モード] 特権 EXEC モード [説明] 発行済クライアント証明書のリストを表示する。 userid を指定した場合は、そのユーザーの詳細情
コマンドリファレンス | アプリケーション | 307 userid certificate number reason -------------------------------------------------------------------------------------------Yamaha Yamaha-DF598EE9B44D22CC expired Yamaha-DF598EE9B44D22CD revoked
| コマンドリファレンス | 索引 索引 A aaa authentication auth-mac 151 aaa authentication auth-web 151 aaa authentication dot1x 150 access-group (IPv4) 250 access-group (IPv6) 252 access-group (MAC) 255 access-list (IPv4) 248 access-list (IPv6) 251 access-list (MAC) 253 access-list description (IPv4) 250 access-list description (IPv6) 252 access-list description (MAC) 254 action 120 aggregate-police 280 arp 219 arp-ageing-timeout 219 auth clear-state time (インターフェースモード) 168 auth clear-state time (グローバルコンフィグレーションモード) 16
コマンドリファレンス | 索引 | 309 ip igmp snooping check ttl 237 ip igmp snooping fast-leave 235 ip igmp snooping mrouter interface 236 ip igmp snooping mrouter-port data-suppression 239 ip igmp snooping querier 236 ip igmp snooping query-interval 237 ip igmp snooping report-suppression 238 ip igmp snooping version 238 ip route 216 ipv6 222 ipv6 address 222 ipv6 address autoconfig 223 ipv6 forwarding 227 ipv6 mld snooping 242 ipv6 mld snooping fast-leave 243 ipv6 mld snooping mrouter interface 243 ipv6 mld snooping que
| コマンドリファレンス | 索引 S save 35 save logging 57 schedule 118 schedule template 120 send from 94 send notify wait-time 95 send server 94 send subject 95 send to 95 service terminal-length 53 service-policy 273 set cos 274 set cos-queue 286 set ip-dscp 275 set ip-dscp-queue 286 set ip-precedence 275 set lldp 101 set management-address-tlv 101 set msg-tx-hold 105 set timer msg-fast-tx 104 set timer msg-tx-interval 104 set timer reinit-delay 105 set too-many-neighbors limit 106 set tx-fast-init 106 sfp-monitor
コマンドリファレンス | 索引 | 311 snmp-server enable trap 60 snmp-server group 63 snmp-server host 58 snmp-server location 62 snmp-server startup-trap-delay 60 snmp-server user 64 snmp-server view 63 spanning-tree 193 spanning-tree bpdu-filter 194 spanning-tree bpdu-guard 195 spanning-tree edgeport 197 spanning-tree forward-time 192 spanning-tree instance 204 spanning-tree instance path-cost 205 spanning-tree instance priority 204 spanning-tree link-type 194 spanning-tree max-age 192 spanning-tree mst configuration 201