ヤマハ L2 スイッチ SWP2 シリーズ(SWP2-10SMF、SWP2-10MMF) コマンドリファレンス Rev.2.03.
| コマンドリファレンス | 目次 目次 序文 : はじめに .....................................................................................................13 第 1 章 : コマンドリファレンスの見方 .............................................................14 1.1 対応するプログラムのリビジョン ........................................................................................................14 1.2 コマンドリファレンスの見方 ................................................................................................................14 1.3 インターフェース名について .....
コマンドリファレンス | 目次 | 3 4.3.3 対象機能のバックアップを行う 4.3.4 ランニングコンフィグの表示 .............................................................................................35 .................................................................................................36 4.3.5 スタートアップコンフィグの表示 4.3.6 バックアップコンフィグの表示 .........................................................................................37 .............................................................................................37 4.3.
| コマンドリファレンス | 目次 4.10.8 SNMP ユーザーの設定 ...........................................................................................................58 4.10.9 SNMP コミュニティーの情報の表示 4.10.10 SNMP ビューの設定内容の表示 ...................................................................................59 .........................................................................................60 4.10.11 SNMP グループの設定内容の表示 .....................................................................................60 4.10.
コマンドリファレンス | 目次 | 5 4.17.3 SSH ホスト情報のクリア 4.18 メール通知 .......................................................................................................84 ..............................................................................................................................................84 4.18.1 SMTP メールサーバーの設定 ................................................................................................84 4.18.2 SMTP メールサーバー名の設定 4.18.3 メール通知のトリガー設定 .....................................
| コマンドリファレンス | 目次 4.22.4 リビジョンダウンの許可 .....................................................................................................108 4.22.5 ファームウェア更新機能設定の表示 .................................................................................108 4.22.6 ファームウェア更新の再起動時刻の設定 4.23 スケジュール .........................................................................109 ........................................................................................................................................
コマンドリファレンス | 目次 | 7 5.2.13 LACP ポート優先度の設定 5.3 ポート認証 ..................................................................................................140 ..............................................................................................................................................140 5.3.1 システム全体での IEEE 802.1X 認証機能の設定 ................................................................140 5.3.2 システム全体での MAC 認証機能の設定 ............................................................................
| コマンドリファレンス | 目次 6.1.5 MAC アドレステーブルの表示 .............................................................................................164 6.1.6 MAC アドレス数の表示 .........................................................................................................165 6.2 VLAN .......................................................................................................................................................165 6.2.1 VLAN モードへの移行 ...........................................................
コマンドリファレンス | 目次 | 9 6.3.26 MST インスタンス情報の表示 6.4 ループ検出 ............................................................................................194 ..............................................................................................................................................195 6.4.1 ループ検出機能の設定(システム) ........................................................................................195 6.4.2 ループ検出機能の設定(インターフェース) 6.4.3 ループ検出時の Port Blocking の設定 .....................................
| コマンドリファレンス | 目次 7.10.2 IPv6 経路確認 7.11 DNS クライアント .........................................................................................................................215 ...............................................................................................................................216 7.11.1 DNS への問い合わせ機能の設定 7.11.2 DNS サーバーリストの設定 ................................................................................................216 7.11.3 デフォルトドメイン名の設定 .............................
コマンドリファレンス | 目次 | 11 9.1.15 VLAN アクセスマップフィルターの設定 9.1.16 VLAN アクセスマップの表示 .........................................................................242 .............................................................................................242 9.1.17 VLAN アクセスマップフィルターの表示 .........................................................................243 9.2 QoS (Quality of Service) ..........................................................................................................................243 9.
| コマンドリファレンス | 目次 9.3.2 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(インターフェース) 9.3.3 フロー制御の動作状態の表示 9.4 ストーム制御 ..........................276 ...............................................................................................277 ..........................................................................................................................................277 9.4.1 ストーム制御の設定 ...............................................................................................................277 9.
序文 はじめに • • • • • • 本書の記載内容の一部または全部を無断で転載することを禁じます。 本書の記載内容は将来予告なく変更されることがあります。 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。 保証は本製品物損の範囲に限ります。予めご了承ください。 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点がございましたらご一報くだ さいますようお願い致します。 イーサネットは富士ゼロックス株式会社の登録商標です。 Microsoft、Windows は米国 Microsoft 社の米国およびその他の国における登録商標です。
| コマンドリファレンス | コマンドリファレンスの見方 第1章 コマンドリファレンスの見方 1.1 対応するプログラムのリビジョン このコマンドリファレンスは、ヤマハ L2 スイッチ SWP2 のファームウェア、Rev.2.03.13 に対応しています。 このコマンドリファレンスの作成時より後にリリースされた最新のファームウェアや、マニュアル類および差分に ついては以下に示す URL の WWW サーバーにある情報を参照してください。 https://www.yamaha.com/proaudio/ 1.
コマンドリファレンス | コマンドリファレンスの見方 | 15 インターフェース種別 プレフィックス 説明 指定例 LACP 論理インターフェー ス po に続けて "論理インターフ ェース ID"を指定します LACP 論理インターフェー ス #2 を指定する場合:po2 1.
| コマンドリファレンス | コマンドの使い方 第2章 コマンドの使い方 SWP2 のコマンド操作は、次の 2 種類の方法で行うことができます。 操作の種類 操作の方法 • コンソールによる操作 Config ファイルによる操作 説明 コマンドを 1 つ 1 つ実行して対話的に 設定や操作を行います。 • コンソールターミナルからのアク セス TELNET クライアントからのアク セス SSH クライアントからのアクセス • • TFTP によるファイル転送 GUI 操作によるファイル転送 必要なコマンド一式を記述したファイ ル(これを Config ファイルと呼ぶ)によ り一括設定したり、SWP2 の設定を一 括で取得します。 • 本章では、各操作方法について説明します。 2.1 コンソールによる操作 2.1.
コマンドリファレンス | コマンドの使い方 | 17 なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。 仮想端末ポートは SWP2 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依存す るため、通常はすべての VTY ポートに対して同じ設定を行ってください。 2.1.
| コマンドリファレンス | コマンドの使い方 設定項目 設定内容 2) グローバルコンフィグレーションモードの service terminal-length コマンド 1)の設定は端末を使用しているユーザーに一時的に有効 にさせる機能で、コマンド実行後、即座に反映されます。 2)の設定は次のセッションから有効となります。 2.
コマンドリファレンス | コマンドの使い方 | 19 対象 CONFIG startup-config (DANTE モード) 読み出し(GET) 書き込み(PUT) 対象ファイル リモートパス 自動再起動 すべての設定 (.zip) config0-all ○ ○ - CONFIG ファイ ル (.txt) config1 ○ - - すべての設定 (.zip) config1-all ○ - - また、設定ファイルを適用後、自動的にシステムを再起動させたい場合は、以下のリモートパスを指定します。 USER モードのみ有効です。 • 対象ファイルのリモートパス(自動再起動あり) 対象 CONFIG startup-config (USER モード) 読み出し(GET) 書き込み(PUT) 対象ファイル リモートパス 自動再起動 CONFIG ファイ ル (.txt) reconfig - ○ ○ すべての設定 (.
| コマンドリファレンス | コマンドの使い方 2.4.1 コマンド入力モードの基本 SWP2 の設定変更や状態参照をする場合、適切なコマンド入力モードに遷移してから、コマンドを実行する必要があ ります。コマンドの入力モードは以下のような階層に分かれており、各々のモードで入力できるコマンドが異なり ます。ユーザーは、プロンプトを確認することで、現在、どのモードにいるのか確認することができます。 コマンド入力モードの遷移に関連する基本的なコマンドは、以下となります。 グローバルコンフィグレーションモ ードから個別コンフィグレーションモードへの遷移コマンドについては、 「個別コンフィグレーションモード」を参 照してください。 • • • • • • exit コマンド logout コマンド enable コマンド / administrator コマンド disable コマンド configure terminal コマンド end コマンド 2.4.
コマンドリファレンス | コマンドの使い方 | 21 個別コンフィグレーションモード 遷移コマンド プロンプト MST モード spanning-tree mst configuration コマ ンド SWP2(config-mst)# クラスマップモード class-map コマンド SWP2(config-cmap)# ポリシーマップモード policy-map コマンド SWP2(config-pmap)# ポリシーマップ・クラスモード class コマンド SWP2(config-pmap-c)# LLDP エージェントモード lldp-agent コマンド SWP2(lldp-agent)# メールテンプレートモード mail template コマンド SWP2(config-mail)# RADIUS コンフィグレーションモー ド radius-server local-profile コマンド SWP2(config-radius)# 2.4.
| コマンドリファレンス | コマンドの使い方 キーボード操作 Backspace Ctrl + H • 説明・備考 カーソルの左にある文字を削除します Ctrl + D カーソル位置の文字を削除します。 コマンド行が空の状態で本操作をした場合は、exit コ マンドと同じ動作となります。 Esc 押下後に D カーソル位置以降、最初の空白の直前までを削除しま す Ctrl + K カーソル位置から行の末尾までを削除します Ctrl + U 入力中の文字を全て削除します その他 キーボード操作 説明・備考 Ctrl + T カーソル位置の文字とその直前の文字を入れ換えま す。 カーソルが行の末尾にあるとき、直前の文字とその前 の文字を入れ換えます。 Ctrl + C 非特権 EXEC モードと特権 EXEC モードでは、入力中 のコマンドを破棄して次の行に移ります。 個別コンフィグレーションモードでは、入力中のコマ ンド行を破棄して特権 EXEC モードに遷移します。 現在実行中のコマンド処理を中断します。 (ex: ping コ マンド) Ctrl + Z 個別コン
コマンドリファレンス | コマンドの使い方 | 23 コマンドの省略入力例(show running-config) SWP2# sh run 2.5.5 コマンドヒストリー コマンドヒストリー機能を使用すると、過去に入力したコマンドを簡単な操作で再実行したり、過去に入力したコ マンドの一部を変更して再実行することができます。コマンドヒストリーは、各モード共通の履歴として表示され ます。 操作方法について、以下に示します。 キーボード操作 ↑ Ctrl + P ↓ Ctrl + N 説明・備考 コマンド履歴をさかのぼる コマンド履歴を進める 2.6 「show」で始まるコマンド 2.6.
| コマンドリファレンス | コンフィグレーション 第3章 コンフィグレーション 3.
コマンドリファレンス | コンフィグレーション | 25 設定位置 #2 #3 VLAN プリセットタイプ 上(OFF) 上(OFF) Normal 下(ON) 上(OFF) A 上(OFF) 下(ON) B 下(ON) 下(ON) C まずモデルおよびプリセット共通の設定を表示し、次にモデルごとのプリセット固有の設定値を示します。 • モデルおよびプリセット共通のデフォルト設定(システム全体) 設定分類 端末設定 パスワード 時刻管理 RMON 設定項目 デフォルト設定値 コンソールタイムアウト 600 sec VTY 数 8 表示行数 24 無名ユーザーのログインパスワー ド なし 管理者パスワード なし パスワードの暗号化 暗号化しない タイムゾーン UTC (±0) NTP サーバー なし NTP 更新周期 1 時間に 1 回 動作 有効 ダウンロード URL firmware-update url http:// www.rtpro.yamaha.co.jp/firmware/ revision-up/swp2.
| コマンドリファレンス | コンフィグレーション 設定分類 DNS クライアント トラフィック制御 Web GUI 基本設定 L2MS L2 スイッチング トラフィック制御 • MAC アドレス自動学習 有効 スパニングツリー 有効 独自ループ検出 有効 動作 有効 QoS 有効 QoS DSCP-送信キュー ID 変換テー ブル DSCP:8 → 送信キュー:2 上記以外 → 送信キュー:0 フロー制御 (IEEE 802.
コマンドリファレンス | コンフィグレーション | 27 • • • • • • Interface L2MS Filter LAG(Static) Port Mode VLAN STP port1.9 Disable - Access 1(default) × port1.10 Disable - Access 1(default) × port1.11 Disable - Access 1(default) ○ port1.
| コマンドリファレンス | コンフィグレーション • • • Interface L2MS Filter LAG(static) Port Mode VLAN STP port1.1 Disable - Access 1(default) × port1.2 Disable - Access 1(default) × port1.3 Disable - Access 1(default) × port1.4 Disable - Access 1(default) × port1.5 Disable - Access 2 × port1.6 Disable - Access 2 × port1.7 Disable - Access 1(default) × port1.8 Disable - Access 2 × port1.9 Disable port1.10 Disable sa1 Trunk 1(native), 2 ○ port1.
コマンドリファレンス | コンフィグレーション | 29 • • • • Querier : Enable Query Interval : 30sec Fast-leave : Disable Check TTL : Disable
| コマンドリファレンス | 保守・運用機能 第4章 保守・運用機能 4.1 パスワード 4.1.
コマンドリファレンス | 保守・運用機能 | 31 no 形式で実行した場合は、管理者パスワードを削除する。 [ノート] password-encryption コマンドにしたがって暗号化されたパスワードの場合、 コンフィグ上では"enable password 8 password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。 [設定例] 管理者パスワードとして admin1234 を設定する。 SWP2(config)#enable password admin1234 管理者パスワードを削除する。 SWP2(config)#no enable password 4.1.
| コマンドリファレンス | 保守・運用機能 [パラメーター] switch : 特殊パスワードによるログインを許可するか否か 設定値 説明 enable 許可する disable 許可しない [初期設定] force-password enable [入力モード] グローバルコンフィグレーションモード [説明] 特殊パスワードによるログインを有効にする。 有効にすると、シリアルコンソールからログインする場合のみ、設定したログインパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、エックス、エル、エム、エー)でもログインできるようになる。 特殊パスワードでログインした場合は、特権 EXEC モードとなる。 no 形式で実行した場合は、特殊パスワードによるログインを無効にする。 [設定例] 特殊パスワードによるログインを有効にする。 SWP2(config)#force-password enable 特殊パスワードによるログインを無効にする。 SWP2(config)#no force-password 4.2 ユーザーアカウント管理 4.2.
コマンドリファレンス | 保守・運用機能 | 33 password : ユーザーのログインパスワード 半角英数字および " と ' と | と > と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザー情報を設定する。 ユーザー情報は最大で 32 件まで登録できる。 以下の単語はユーザー名として登録できない。 lp, adm, bin, ftp, gdm, man, rpc, sys, xfs, halt, mail, news, nscd, sync, uucp, root, games, daemon, gopher, nobody, ftpuser, mtsuser, rpcuser, mailnull, operator, shutdown [ノート] password-encryption コマンドが設定されていた場合、パスワードは暗号化されコンフィグ上では"username username 8 password password"の形式で表示される。 ユーザ
| コマンドリファレンス | 保守・運用機能 SWP2>show users Line Own User Status Login time IP address --------------------------------------------------------------------------------------------con 0 user1234 Login 02:15:23 vty 0 * operators1 Login 00:12:59 192.168.100.1 vty 1 abcdefghijklmnopqrstuvwxyzabcdef Login 00:00:50 192.168.100.24 vty 2 Login 00:00:21 192.168.100.10 vty 3 vty 4 vty 5 vty 6 vty 7 http 0 user1234 Login 01:12:25 192.168.100.4 http 1 (noname) Login 00:18:04 192.168.100.102 http 2 http 3 - 4.2.
コマンドリファレンス | 保守・運用機能 | 35 SWP2 Rev.2.03.01 (Fri Sep 7 00:00:00 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. SWP2> 4.3 コンフィグの管理 4.3.
| コマンドリファレンス | 保守・運用機能 バックアップ対象機能は以下。 • IPv4 アドレス • 時刻設定 • ユーザーアカウントの設定 • ファームウェア更新の設定 • SYSLOG の設定 • HTTP サーバーの設定 • TELNET サーバーの設定 • SSH サーバーの設定 • TFTP サーバの設定 本コマンドを実行すると、上記の特定機能の設定をバックアップコンフィグとして保存する。 DANTE モードで起動したときにバックアップコンフィグが存在する場合、その設定をリストアする。 [ノート] USER モードで動作中に本コマンドを実行するとエラーとなる。 [設定例] バックアップコンフィグを保存する。 SWP2#backup-config Succeeded to write backup configuration SWP2# 4.3.
コマンドリファレンス | 保守・運用機能 | 37 section 指定省略時はすべての設定を表示する。 [設定例] ランニングコンフィグを表示する。 SWP2#show running-config ! interface port1.1 switchport ... ! line con 0 line vty 0 7 ! end SWP2# 4.3.
| コマンドリファレンス | 保守・運用機能 [設定例] バックアップコンフィグを表示する。 SWP2#show backup-config ! ! Last backup: Fri Sep 7 00:00:00 UTC 2018 ! interface vlan1 ip address dhcp ! interface vlan2 ! http-server enable http-server language english ! telnet-server enable ! end SWP2# 4.3.7 スタートアップコンフィグの消去 [書式] erase startup-config [入力モード] 特権 EXEC モード [説明] 起動時に使用する設定(スタートアップコンフィグ)とそれに付随する情報を消去する。 [ノート] 消去するスタートアップコンフィグは、起動時の本体ディップスイッチ #1 で決定する。 [設定例] スタートアップコンフィグを消去する。 SWP2#erase startup-config Succeeded to erase configuration.
コマンドリファレンス | 保守・運用機能 | 39 4.4.1 起動情報の表示 [書式] show boot num show boot all show boot list [キーワード] all : 起動情報の履歴を最大で 5 件まで表示する list : 起動情報の履歴を最大で 5 件まで簡易表示する : <0-4> [パラメーター] num 指定した番号の履歴を表示する [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 起動情報を表示する。 [ノート] cold start コマンド、clear boot list コマンドを実行すると、この履歴はクリアされる。 [設定例] 現在の起動情報を表示する。 SWP2>show boot 0 Running EXEC: SWP2 Rev.2.03.01 (Fri Sep Previous EXEC: SWP2 Rev.2.03.
| コマンドリファレンス | 保守・運用機能 [説明] 本体および SFP+モジュールの製品情報を表示する。 以下の項目が表示される。 項目 説明 NAME 名称 DESCR 概要 Vendor ベンダー名 PID プロダクト ID VID バージョン ID、無効の場合は 0 SN シリアル番号 [設定例] 製品情報を表示する。 SWP2>show inventory NAME : L2 switch DESCR : SWP2 Vendor: Yamaha PID : SWP2 VID : 0000 SN : SMF00000 NAME : DESCR : Vendor: PID : VID : SN : SFP1 10G Base-LR Yamaha YSFP-10G-LR V1.0 Z5H00000YJ NAME : DESCR : Vendor: PID : VID : SN : SFP2 10G Base-LR Yamaha YSFP-10G-LR V1.0 Z5H00001YJ SWP2> 4.5.
コマンドリファレンス | 保守・運用機能 | 41 • • 現在時刻 起動からの経過時間 [設定例] 稼動情報を表示する。 SWP2>show environment SWP2 BootROM Ver.1.01 SWP2 Rev.2.03.01 (Fri Sep 7 00:00:00 2018) main=SWP2 ver=00 serial=S00000000 MAC-Address=ac44.f200.0000 CPU: 4%(5sec) 5%(1min) 5%(5min) Memory: 25% used Startup firmware: exec0 Configration mode: DANTE VLAN preset: Normal Serial Baudrate: 9600 Boot time: 2018/10/01 06:14:46 +00:00 Current time: 2018/10/01 06:49:23 +00:00 Elapsed time from boot: 0days 00:34:41 SWP2> 4.5.
| コマンドリファレンス | 保守・運用機能 [説明] プロセス毎のメモリ使用量を表示する。 以下の項目を表示する。 項目 説明 PID プロセス ID NAME プロセス名 %MEM 物理メモリの占有率 SIZE 物理メモリの使用量(現在値) PEAK 物理メモリの使用量(これまでの最大値) DATA 動的仮想メモリー領域サイズ STK スタックサイズ [設定例] プロセス毎のメモリ使用量を表示する。 SWP2#show memory 4.5.
コマンドリファレンス | 保守・運用機能 | 43 コマンド 実行可否 show qos queue-counters 〇 show ddm status 〇 show errdisable 〇 show auth status 〇 show auth supplicant 〇 show error port-led 〇 show ip interface brief 〇 show ip forwarding 〇 show ipv6 interface brief 〇 show ipv6 forwarding 〇 show ip route 〇 show ip route database 〇 show ipv6 route 〇 show ipv6 route database 〇 show arp 〇 show ipv6 neighbors 〇 show ip igmp snooping groups 〇 show ip igmp snooping interface 〇 show ipv6 mld snooping groups
| コマンドリファレンス | 保守・運用機能 ... *** show environment *** ... *** show disk-usage *** ... *** show dipsw *** ... ... ... # # End of Information for Yamaha Technical Support # SWP2# 4.6 時刻管理 4.6.1 時刻の手動設定 [書式] clock set time month day year [パラメーター] time : hh:mm:ss 時刻 month : <1-12> または Jan, Feb, Mar, ... , Dec 月 または 月名 day : <1-31> 日 year : 年(西暦 4 桁) [入力モード] 特権 EXEC モード [説明] システム時計を設定する。 [設定例] 時刻を 2015 年 1 月 1 日 0 時 0 分 0 秒に設定する。 SWP2#clock set 00:00:00 Jan 1 2015 4.6.
コマンドリファレンス | 保守・運用機能 | 45 [入力モード] グローバルコンフィグレーションモード [説明] タイムゾーンを設定する。 no 形式で実行すると、UTC になる。 [設定例] タイムゾーンを JST に設定する。 SWP2(config)#clock timezone JST タイムゾーンを UTC+9 時間に設定する。 SWP2(config)#clock timezone +9:00 4.6.3 現在時刻の表示 [書式] show clock [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 現在の時刻、年月日を表示する。 [設定例] 現在の時刻を表示する。 SWP2>show clock Thu Jan 1 00:00:00 JST 2015 4.6.
| コマンドリファレンス | 保守・運用機能 [説明] NTP サーバーのアドレスまたはホスト名を登録する。 本コマンドは最大で 2 つまで設定できる。 no 形式で実行すると、設定が削除される。 NTP サーバーを 2 つ設定した状態で時刻同期を行った場合、show ntpdate コマンド で表示される NTP server 1, NTP server 2 の順番で問い合わせを行う。 NTP server 2 への問い合わせは、 NTP server 1 との同期に失敗した場合のみ行われる。 [設定例] NTP サーバーに 192.168.1.1 を設定する。 SWP2(config)#ntpdate server ipv4 192.168.1.1 NTP サーバーに fe80::2a0:deff:fe11:2233%vlan1 を設定する。 SWP2(config)#ntpdate server ipv6 fe80::2a0:deff:fe11:2233%vlan1 NTP サーバーに ntp.example.
コマンドリファレンス | 保守・運用機能 | 47 SWP2(config)#ntpdate interval 2 時刻の周期更新を行わないようにする。 SWP2(config)#ntpdate interval 0 4.6.7 NTP サーバーによる時刻同期設定情報の表示 [書式] show ntpdate [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] NTP サーバーによる時刻同期に関する設定情報を表示する。 [設定例] 時刻同期設定情報を表示する。※更新周期 1 時間の場合 SWP2#show ntpdate NTP Server 1 : ntp.nict.jp NTP Server 2 : none adjust time : Thu Jan 1 09:00:00 2015 + interval 1 hour sync server : ntp.nict.jp 時刻同期設定情報を表示する。※周期更新なしの場合 SWP2#show ntpdate NTP Server 1 : ntp.nict.
| コマンドリファレンス | 保守・運用機能 4.7.
コマンドリファレンス | 保守・運用機能 | 49 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 [設定例] コンソールのタイムアウト時間を 5 分に設定する。 SWP2(config)#line con 0 SWP2(config-line)#exec-timeout 5 0 SWP2(config-line)# 4.7.
| コマンドリファレンス | 保守・運用機能 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 terminal length コマンドが実行された場合、 terminal length コマンドの実行結果の方が 優先して適用される。 [設定例] 端末 1 ページあたりの表示行数を 100 行に設定する。 SWP2(config)#service terminal-length 100 SWP2(config)# 4.8 保守 4.8.
コマンドリファレンス | 保守・運用機能 | 51 [説明] ログの通知先である SYSLOG サーバーの IP アドレスを設定する。 最大エントリー数は 2 である。 no 形式で実行した場合は初期設定に戻り、通知は行わない。 [設定例] SYSLOG サーバーの IPv4 アドレスを、192.168.100.1 に設定する。 SWP2(config)#logging host 192.168.100.1 SYSLOG サーバーの IPv6 アドレスを、fe80::2a0:deff:fe11:2233 に設定する。 SWP2(config)#logging host fe80::2a0:deff:fe11:2233%vlan1 4.9.
| コマンドリファレンス | 保守・運用機能 4.9.4 ログの出力レベル(error)の設定 [書式] logging trap error no logging trap error [初期設定] logging trap error [入力モード] グローバルコンフィグレーションモード [説明] error レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [設定例] error レベルのログを SYSLOG に出力する。 SWP2(config)#logging trap error 4.9.
コマンドリファレンス | 保守・運用機能 | 53 [入力モード] 特権 EXEC モード [説明] ログを削除する。 [設定例] ログを削除する。 SWP2#clear logging 4.9.
| コマンドリファレンス | 保守・運用機能 設定値 version : 説明 traps 通知メッセージをトラップ形式(応答確認な し)で送信する informs 通知メッセージを inform リクエスト形式(応 答確認あり)で送信する。version が'2c'また は'3'のとき指定できる SNMP バージョン 設定値 community : 説明 1 SNMPv1 を使用 2c SNMPv2c を使用 3 SNMPv3 を使用 コミュニティー名(32 文字以内) version が'1'または'2c'のとき指定できる seclevel : 通知メッセージの認証において求められるセキュリティーレベル version が'3'のときのみ指定できる 設定値 user : 説明 noauth 認証なし・暗号化なし(noAuthNoPriv) auth 認証あり・暗号化なし(authNoPriv) priv 認証あり・暗号化あり(authPriv) ユーザー名(32 文字以内) version が'3'のときのみ指定できる [初期設定] な
コマンドリファレンス | 保守・運用機能 | 55 SNMPv3 を使用し、通知メッセージの送信先を 192.168.10.13 に設定する。通知タイプを traps、送信する時のセキュ リティーレベルを priv に、ユーザー名を admin1 に指定する。 SWP2(config)#snmp-server host 192.168.10.13 traps version 3 priv admin1 4.10.
| コマンドリファレンス | 保守・運用機能 [パラメーター] contact : システムコンタクトとして登録する名称(255 文字以内) [初期設定] no snmp-server contact [入力モード] グローバルコンフィグレーションモード [説明] MIB 変数 sysContact を設定する。 sysContact は一般的に、管理者の名前や連絡先を記入しておく変数である。 no 形式で実行した場合は、設定を削除する。 [設定例] システムコンタクトを swx_admin@sample.com に設定する。 SWP2(config)#snmp-server contact swx_admin@sample.com 4.10.
コマンドリファレンス | 保守・運用機能 | 57 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP コミュニティーを設定する。 登録できるコミュニティーの最大数は 16 である。 no 形式で実行した場合、指定コミュニティーを削除する。 [設定例] 読み出し専用のコミュニティー名 public を設定する。 SWP2(config)#snmp-server community public ro public コミュニティーを削除する。 SWP2(config)#no snmp-server community public 4.10.
| コマンドリファレンス | 保守・運用機能 mib-2 ノード(1.3.6.1.2.1)以下を表す standard ビューを設定する。 SWP2(config)#snmp-server view standard 1.3.6.1.2.1 include 4.10.
コマンドリファレンス | 保守・運用機能 | 59 [キーワード] auth : 認証アルゴリズムを設定する priv : 暗号化アルゴリズムを設定する user : ユーザー名(32 文字以内) group : グループ名(32 文字以内) auth : 認証アルゴリズム [パラメーター] 設定値 説明 md5 HMAC-MD5-96 sha HMAC-SHA-96 auth_pass : 認証パスワード(8 文字以上、32 文字以内) priv : 暗号化アルゴリズム 設定値 priv_pass : 説明 des DES-CBC aes AES128-CFB 暗号パスワード(8 文字以上、32 文字以内) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザーを設定する。 本コマンドのグループ名は snmp-server group コマンドで定義した名前を指定し、グループ設定で指定したセキュリ ティーレベルに応じて、通信内容の認証と暗号化で使用するアルゴリズムとパスワードを設定する。 なお、認証
| コマンドリファレンス | 保守・運用機能 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP コミュニティーの情報を表示する。 コミュニティー名、アクセスモードを表示する。 [設定例] SNMP コミュニティーの情報を表示する。 SWP2#show snmp community SNMP Community information Community Name: public Access: Read-Only Community Name: private Access: Read-Write 4.10.10 SNMP ビューの設定内容の表示 [書式] show snmp view [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ビューの設定内容を表示する。 ビュー名、オブジェクト ID、タイプを表示する。 [設定例] SNMP ビューの設定内容を表示する。 SWP2#show snmp view SNMP View information View Name: most OID: 1.6.
コマンドリファレンス | 保守・運用機能 | 61 Group Name: users Security Level: auth Read View: standard Write View: standard 4.10.12 SNMP ユーザーの設定内容の表示 [書式] show snmp user [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ユーザーの設定内容を表示する。 エンジン ID、ユーザー名、所属するグループ名、認証方式、暗号化方式を表示する。 [設定例] SNMP ユーザーの設定内容を表示する。 SWP2#show snmp user SNMP User information EngineID: 0x8000049e0300a0deaeb90e User Name: admin1 Group Name: admins Auth: sha Priv: aes User Name: user1 Group Name: users Auth: sha Priv: none 4.11 RMON 4.11.
| コマンドリファレンス | 保守・運用機能 • イベントグループ 本コマンドは、プライベート MIB ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)を用いて設定することが可能。 [設定例] RMON 機能を有効にする。 SWP2(config)#rmon enable RMON 機能を無効にする。 SWP2(config)#rmon disable 4.11.
コマンドリファレンス | 保守・運用機能 | 63 buckets : <1 - 65535> 履歴グループの履歴保持数(historyControlBucketsRequested) (省略した場合 : 50) interval : <1 - 3600> 履歴グループの履歴保存間隔(秒)(historyControlInterval) (省略した場合 : 1800) owner : 履歴グループのオーナー名(historyControlOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースで、RMON の履歴グループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の historyControlTable が取得できるようになる。本コマンド設定後、設定 した間隔で、履歴情報の収集が行われ、RMON MIB の etherHistoryTable が取得できるようになる。 同一インターフェースに対する、本コマンドの設定数の上限は 8 である。 no 形式で実行した場
| コマンドリファレンス | 保守・運用機能 type が"trap"または"log-trap"のとき指定できる description : イベントの説明(eventDescription) 127 文字以内 (省略した場合 : RMON_SNMP) owner : イベントグループのオーナー名(eventOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] RMON のイベントグループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の eventTable が取得できるようになる。本コマンドのイベントグループの 設定は、rmon alarm コマンドで使用する。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でイベントグループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能 を有効にする必要がある。 RMON の SNMP トラップを送信する場合、SNMP のトラップ送信の設定が行われている必要がある。 [設
コマンドリファレンス | 保守・運用機能 | 65 設定値 説明 相対値による比較。最新サンプル値と前回 サンプル値の差をしきい値と比較する delta (省略した場合 : absolute) rising_threshold : <1-2147483647> 上限しきい値(alarmRisingThreshold) rising_event_index : <1-65535> イベントインデックス(alarmRisingEventIndex) falling_threshold : <1-2147483647> 下限しきい値(alarmFallingThreshold) falling_event_inde : x <1-65535> イベントインデックス(alarmFallingEventIndex) startup : <1-3> アラームの最初の判定で使用するしきい値(alarmStartupAlarm) 設定値 説明 1 上限しきい値のみ使用する(risingAlarm) 2 下限しきい値のみ使用する(fallingAlarm) 3 上限しきい値、下限しきい
| コマンドリファレンス | 保守・運用機能 • • falling_threshold : rising_threshold と同じ値 • falling_event_index : rising_event_index と同じ値 • startup : 1(上限しきい値のみ使用する) falling_threshold のみ使用 • rising_threshold : falling_threshold と同じ値 • rising_event_index : falling_event_index と同じ値 • startup : 2(下限しきい値のみ使用する) 本コマンドを設定した場合、RMON MIB の alarmTable が取得できるようになる。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でアラームグループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能 を有効にする必要がある。 variable に指定する MIB オブジェクトは、イーサネット統計情報グループの MIB オブジェクトである。対象のイン デックスを持つ
コマンドリファレンス | 保守・運用機能 | 67 stats->ifindex = 5001 input packets 7, bytes 600, drop events 0, multicast packets 4 output packets 17, bytes 2091, multicast packets 17 broadcast packets 0 history: history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP event: event Index = 1 Description RMON_SNMP Event type Log Event community name RMON_SNMP Last Time Sent = 00:00:58 Owner RMON_SNMP alarm: alarm Index = 1 alarm status = VALID alarm Interval = 15 al
| コマンドリファレンス | 保守・運用機能 • • • • 対象インターフェース 履歴情報の保持数 履歴保存間隔 オーナー名 [設定例] SWP2>show rmon history history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP 4.11.
コマンドリファレンス | 保守・運用機能 | 69 • オーナー名 [設定例] SWP2>show rmon alarm alarm Index = 1 alarm status = VALID alarm Interval = 15 alarm Type is Absolute alarm Value = 0 alarm Rising Threshold = 10 alarm Rising Event = 1 alarm Falling Threshold = 7 alarm Falling Event = 1 alarm Startup Alarm = 3 alarm Owner is RMON_SNMP 4.11.11 RMON イーサネット統計情報グループのカウンターのクリア [書式] rmon clear counters [入力モード] インターフェースモード [説明] 対象インターフェースの、RMON イーサネット統計情報グループのカウンターをクリアする。 [設定例] port1.
| コマンドリファレンス | 保守・運用機能 SWP2(config)#telnet-server enable 12345 4.12.2 TELNET サーバーの設定状態の表示 [書式] show telnet-server [入力モード] 特権 EXEC モード [説明] TELNET サーバーの設定状況を表示する。以下の項目が表示される。 • TELNET サーバー機能の有効/無効 • リスニングポートの番号 • TELNET サーバーへのアクセスを許可する VLAN インターフェース • TELNET サーバーへのアクセスを制限するフィルター [設定例] TELNET サーバーの設定状況を表示する。 SWP2#show telnet-server Service:Enable Port:23 Management interface(vlan): 1 Interface(vlan):1, 2, 3 Access: deny 192.168.100.5 permit 192.168.100.0/24 4.12.
コマンドリファレンス | 保守・運用機能 | 71 [パラメーター] action : アクセス条件に対する動作を指定する 設定値 info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
| コマンドリファレンス | 保守・運用機能 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) port : <1-65535> 使用するポート番号(省略した場合:23) [初期設定] なし [入力モード] 特権 EXEC モード [説明] 指定したホストへ TELNET で接続する。 [設定例] IPv4 アドレス 192.168.100.1 のホストに、ポート番号 12345 で TELNET 接続する。 SWP2#telnet 192.168.100.1 12345 IPv6 アドレス fe80::2a0:deff:fe11:2233 のホストに、ポート番号 12345 で TELNET 接続する。 SWP2#telnet fe80::2a0:deff:fe11:2233%vlan1 12345 4.13.
コマンドリファレンス | 保守・運用機能 | 73 [キーワード] enable : TFTP サーバーを有効にする disable : TFTP サーバーを無効にする : <1-65535> [パラメーター] port TFTP サーバーのリスニングポート番号(省略した場合:69) [初期設定] tftp-server disable [入力モード] グローバルコンフィグレーションモード [説明] TFTP サーバーを有効にする。また、リスニングポート番号を指定することができる。 no 形式で実行した場合は TFTP サーバーを無効にする。 [設定例] リスニングポート番号を 12345 にして TFTP サーバーを起動する。 SWP2(config)#tftp-server enable 12345 4.14.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの TFTP サーバーへのアクセスを許可する。 SWP2(config)#tftp-server interface vlan1 SWP2(config)#tftp-server interface vlan2 4.15 HTTP サーバー 4.15.
コマンドリファレンス | 保守・運用機能 | 75 [入力モード] グローバルコンフィグレーションモード [説明] セキュア HTTP サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 セキュア HTTP サーバを有効にした場合、暗号化はソフトウェアによって行われるため、トラフィック量に応じて CPU 使用率が高くなる。 高使用率を避けるために、ダッシュボードや LAN マップなど自動で更新される Web ページを複数ユーザーでアク セスする事は避けるのが好ましい。 [設定例] リスニングポート番号を 8080 にしてセキュア HTTP サーバーを起動する。 SWP2(config)#http-server secure enable 8080 4.15.
| コマンドリファレンス | 保守・運用機能 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの HTTP サーバーへのアクセスを許可する。 SWP2(config)#http-server interface vlan1 SWP2(config)#http-server interface vlan2 4.15.5 HTTP サーバーへアクセスできるクライアントの IP アドレス制限 [書式] http-server access action info no http-server access [action info] [パラメーター] action : アクセス条件に対する動作を指定する 設定値 info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.
コマンドリファレンス | 保守・運用機能 | 77 SWP2(config)#http-server access deny 192.168.10.0/24 SWP2(config)#http-server access permit any 4.15.6 Web GUI の言語設定 [書式] http-server language lang no http-server language [パラメーター] lang : 言語を指定する 設定値 説明 japanese 日本語 english 英語 [初期設定] http-server language japanese [入力モード] グローバルコンフィグレーションモード [説明] Web GUI の言語を設定する。 no 形式で実行した場合は、初期設定に戻る。 [設定例] Web GUI の言語を英語にする。 SWP2(config)#http-server language english 4.15.
| コマンドリファレンス | 保守・運用機能 SWP2(config)#http-server login-timeout 2 30 4.16 SSH サーバー 4.16.
コマンドリファレンス | 保守・運用機能 | 79 Service:Enable Port:23 Hostkey:Generated Management interface(vlan): 1 Interface(vlan):1, 2, 3 Access: deny 192.168.100.5 permit 192.168.100.0/24 4.16.
| コマンドリファレンス | 保守・運用機能 設定値 説明 any すべての IPv4/IPv6 アドレスを指定する [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SSH で接続するクライアント端末を IPv4/IPv6 アドレスで制限する。 本コマンドは最大 8 件まで設定が可能であり、先に設定されたものが優先して適用される。 本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。 ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。 no 形式で実行した場合は、指定した設定を削除する。 no 形式でパラメーターを省略した場合、すべての設定を削除する。 [ノート] ssh-server enable コマンドが設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの SSH サーバーへのアクセスのみを許可する。 SWP2(config)#ssh-server access permit 192.168.1.
コマンドリファレンス | 保守・運用機能 | 81 SWP2#ssh-server host key generate bit 2048 4.16.6 SSH サーバーホスト鍵のクリア [書式] clear ssh-server host key [入力モード] 特権 EXEC モード [説明] SSH サーバーのホスト RSA 鍵とホスト DSA 鍵を削除する。 [ノート] 本コマンドは、SSH サーバーが無効の場合にのみ実行できる。 [設定例] ホスト RSA 鍵とホスト DSA 鍵を削除する。 SWP2#clear ssh-server host key 4.16.
| コマンドリファレンス | 保守・運用機能 |E+X+ o | | o . + = + . | |.. ..O X . | |oo=.B.*.o | | o + S o | | . o | | E | +------[MD5]------+ 1024 SHA256:XXXXearwsCXvYTfIKrS6yYSrjMh0fW6W0Bw7aAOXXXX +---[DSA 1024]----+ | . +E. | | o o | | o X S | | + = * . | | o . B * . | | + o . | | * * + | |X+.@ +o= | |@*o.= o. | +----[SHA256]-----+ ssh-rsa 2048 MD5:XX:XX:b8:07:e3:5e:57:b8:80:e3:fc:b3:24:17:XX:XX +---[RSA 2048]----+ | | |...* | |*+. | | . | | . + | | | | E | | . B.. | | .
コマンドリファレンス | 保守・運用機能 | 83 クライアントに interval で設定した秒間隔で応答を要求するメッセージを送る。count で指定した回数だけ連続して 応答がなかったら、このクライアントとの接続を切り、セッションを終了する。 no 形式で実行した場合は初期設定に戻る。 4.17 SSH クライアント 4.17.1 SSH クライアントの起動 [書式] ssh [user@] host [port] [パラメーター] user : リモートホストにログインする際に使用するユーザー名 host : リモートホスト名、または、IPv4 アドレス(A.B.C.
| コマンドリファレンス | 保守・運用機能 設定値 説明 disable 無効にする [初期設定] ssh-client disable [入力モード] グローバルコンフィグレーションモード [説明] SSH クライアントとして ssh コマンドを使用できるようにする。 no 形式で実行した場合は SSH クライアントを無効にする。 [設定例] SSH クライアントを有効にする。 SWP2(config)#ssh-client enable 4.17.3 SSH ホスト情報のクリア [書式] clear ssh host host [パラメーター] host : リモートホスト名、または、IPv4 アドレス(A.B.C.D)、または、IPv6 アドレス(X:X::X:X) [入力モード] 特権 EXEC モード [説明] SSH クライアントとして接続した SSH サーバーの公開鍵を削除する。 [設定例] SSH ホスト情報をクリアする。 SWP2#clear ssh host 192.168.100.1 4.18 メール通知 4.18.
コマンドリファレンス | 保守・運用機能 | 85 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) ホスト名(64 文字以内、半角英数字と-.
| コマンドリファレンス | 保守・運用機能 [説明] メール送信に使用するサーバーの名前を設定する。 [設定例] メール送信サーバーの名前として test_mail_server を設定する。 SWP2(config)#mail server smtp 1 name test_mail_server 4.18.
コマンドリファレンス | 保守・運用機能 | 87 SWP2(config)#mail template 1 SWP2(config-mail)# 4.18.5 メール送信のサーバー ID の設定 [書式] send server server-id no send server [パラメーター] server-id : <1-10> メールテンプレート ID [初期設定] no send server [入力モード] メールテンプレートモード [説明] 使用するメールサーバーの ID を指定する。 [設定例] メールテンプレート #1 で使用するメールサーバーにサーバー ID #1 を指定する。 SWP2(config)#mail template 1 SWP2(config-mail)#send server 1 4.18.6 メール送信の送信元メールアドレスの設定 [書式] send from address no send from address [パラメーター] address : 送信元メールアドレス (256 文字以内、半角英数字と_-.
| コマンドリファレンス | 保守・運用機能 [初期設定] no send to [入力モード] メールテンプレートモード [説明] 宛先メールアドレスを設定する。(最大 4 件) [ノート] 本設定はイベント通知の宛先として使用され、証明書の配布先や通知先としては使用されない。 [設定例] メールテンプレート #1 の宛先メールアドレスに user@test.com を指定する。 SWP2(config)#mail template 1 SWP2(config-mail)#send to user@test.com 4.18.
コマンドリファレンス | 保守・運用機能 | 89 [説明] イベント通知系のメールが実際に送信されるまでの待機時間を設定する。 [ノート] 本設定はイベント通知のメール送信待機時間として使用される。 [設定例] メールテンプレート #1 のメール送信待ち時間に 60 秒を設定する。 SWP2(config)#mail template 1 SWP2(config-mail)#send notify wait-time 60 4.18.
| コマンドリファレンス | 保守・運用機能 [説明] RADIUS サーバーのクライアント証明書をメール通知するときに使用するテンプレートを指定する。 [ノート] RADIUS サーバーのクライアント証明書の有効期間切れ事前通知のメール本文例 --------------------------------Your certificate will expire in [X] days. Name : [名前] ※ user コマンドの NAME オプションの設定値 Account : [ユーザー名] ※ user コマンドの USERID 値 MAC address : XX:XX:XX:XX:XX:XX Expire : YYYY/MM/DD --------------------------------[設定例] RADIUS サーバーのクライアント証明書をメール通知するときに使用するテンプレートに#2 を指定する。 SWP2(config-radius)#mail send certificate-notify 2 4.18.
コマンドリファレンス | 保守・運用機能 | 91 [設定例] メールテンプレート #1 のメール情報を表示する。 SWP2#show mail information 1 Template ID : 1 Notify trigger : lan-map, terminal, stack Server host : smtp-server.com Server port : 25 Encryption : STARTTLS Wait time : 30 sec Mail address (from) : sample@test.com Mail address (to) : user1@test.com user2@test.com user3@test.com user4@test.com 4.19 LLDP 4.19.
| コマンドリファレンス | 保守・運用機能 [説明] LLDP 機能で使用する、システムの説明文を設定する。 no 形式で実行した場合は初期設定に戻る。 初期設定の値は、「機種名+ファームウェアリビジョン」である。 [設定例] システムの説明文を SWITCH1_POINT_A にする。 SWP2(config)#lldp system-description SWITCH1_POINT_A 4.19.
コマンドリファレンス | 保守・運用機能 | 93 4.19.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、初期設定に戻る。 [設定例] LAN ポート #1 の LLDP 送受信モードを受信専用に設定する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set lldp enable rxonly 4.19.
コマンドリファレンス | 保守・運用機能 | 95 (4) Syatem Capabilities TLV : システムの能力 (5) Management Address TLV : ポートの管理用アドレス (MAC アドレスまたは IP アドレス) [設定例] LAN ポート #1 で送信する LLDP フレームに基本管理 TLV を追加する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#tlv-select basic-mgmt 4.19.9 IEEE-802.1 TLV の設定 [書式] tlv-select ieee-8021-org-specific no tlv-select ieee-8021-org-specific [初期設定] なし [入力モード] LLDP エージェントモード [説明] 送信フレームに IEEE-802.1 TLV を追加する。 no 形式で実行した場合は、送信フレームから IEEE-802.
| コマンドリファレンス | 保守・運用機能 (4) Maximum Frame Size : 最大フレームサイズ [設定例] LAN ポート #1 で送信する LLDP フレームに IEEE-802.3 TLV を追加する。 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#tlv-select ieee-8023-org-specific 4.19.
コマンドリファレンス | 保守・運用機能 | 97 SWP2(config)#lldp run SWP2(config)#interface port1.1 SWP2(config-if)#lldp-agent SWP2(lldp-agent)#set timer msg-tx-interval 60 4.19.
| コマンドリファレンス | 保守・運用機能 4.19.
コマンドリファレンス | 保守・運用機能 | 99 4.19.
| コマンドリファレンス | 保守・運用機能 なお、本コマンドは各インターフェースの LLDP 設定をするためのものであり、running-config には表示されない。 [設定例] 全ての LAN/SFP+ポートの LLDP 機能を有効にし、LLDP フレームを送受信可能なモードに設定する。 SWP2(config)#lldp interface enable txrx 4.19.
コマンドリファレンス | 保守・運用機能 | 101 • System Capabilities システムの能力 Interface Numbering インターフェース番号のタイプ Interface Number インターフェース番号 OID Number OID 番号 Management Address MAC アドレスまたは IP アドレス Mandatory TLV の情報 CHASSIS ID TYPE CHASSIS ID TLV のタイプと値 PORT ID TYPE PORT ID TLV のタイプと値 TTL (Time To Live) 機器情報の保持時間(秒) • 8021 ORIGIN SPECIFIC TLV の情報 ポート VLAN の ID PP Vlan id プロトコル VLAN の ID VLAN ID ポート VLAN の ID VLAN Name ポート VLAN の名称 Remote Protocols Advertised サポートするプロトコルのリスト Remote VID Usage Digestt
| コマンドリファレンス | 保守・運用機能 MED L2 Priority L2 の優先度 MED DSCP Val DSCP 値の優先度 MED Location Data Format 位置情報のフォーマット Latitude Res 緯度の分解能(有効な上位ビット数) Latitude 緯度(34 ビット) Longitude Res 経度の分解能(有効な上位ビット数) Longitude 経度(34 ビット) AT 高度タイプ 1:メーター 2:ビルのフロア Altitude Res 高度の分解能(有効な上位ビット数) Altitude 高度(30 ビット) Datum 測地基準 0:米国の世界測地系(WGS 84) 1:北アメリカ測地系(NAD 83) 2:北アメリカ測地系(NAD 83)の平均既往最低潮位 LCI length 位置情報データの長さ What 場所の参照位置 0:DHCP サーバーの場所 1:クライアントに最も近いと考えられるネットワーク要 素の位置 2:クライアントの位置 Country Code 国コード CA
コマンドリファレンス | 保守・運用機能 | 103 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 全てのインターフェースにおける接続機器の情報を表示する。 (表示形式は show lldp interface ifname neighbor コマンドを参照) [設定例] 接続している機器の情報を表示する。 SWP2#show lldp neighbors Interface Name : port1.1 System Name : SWP2-10MMF System Description : SWP2 Rev.2.03.01 (Fri Sep Port Description : port1.3 System Capabilities : L2 Switching Interface Numbering : 2 Interface Number : 5003 OID Number : Management MAC Address : ac44.f230.0000 Mandatory TLVs CHASSIS ID TYPE IP ADDRESS : 0.0.0.
| コマンドリファレンス | 保守・運用機能 What Country Code CA type MED Inventory : 0 : 0 : 0 SWP2# 4.19.21 LLDP フレームカウンターのクリア [書式] clear lldp counters [入力モード] 特権 EXEC モード [説明] 全てのポートの LLDP フレームカウンターをクリアする。 [設定例] LLDP フレームカウンターをクリアする。 SWP2>clear lldp counters 4.20 L2MS (Layer 2 management service)の設定 4.20.
コマンドリファレンス | 保守・運用機能 | 105 4.20.2 L2MS の情報の表示 [書式] show l2ms [detail] [キーワード] detail : 詳細情報も表示する [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 以下の情報を表示する。 • L2MS マスターに管理されているか否か • L2MS マスターの MAC アドレス(管理されている場合) [ノート] L2MS が動作していない場合、情報は表示されない。 detail の指定は、L2MS がマスターとして動作してる場合のみ有効である。 [設定例] スレーブとして動作している場合の L2MS 情報を表示する。 SWP2>show l2ms Role : Slave Status : Managed by Master (ac44.f23d.0bb9) 4.21 スナップショット 4.21.
| コマンドリファレンス | 保守・運用機能 [キーワード] except-wireless : 無線接続された端末情報をスナップショットの比較対象から除外する。 [初期設定] no snapshot trap terminal [入力モード] グローバルコンフィグレーションモード [説明] 端末情報をスナップショットの比較対象に含める。 except-wireless オプションを指定した場合は、無線アクセスポイント配下に無線接続された端末情報は、スナップシ ョットの比較対象から除外される。 no 形式で実行した場合は、端末情報はスナップショットの比較対象外となる。 [ノート] 本コマンドは、マスターとして動作し、かつ terminal-watch enable コマンドと snapshot enable コマンドが設定され ている場合のみ有効である。 [設定例] 端末情報をスナップショットの比較対象に含める。 SWP2(config)#snapshot trap terminal 4.21.
コマンドリファレンス | 保守・運用機能 | 107 4.22 ファームウェア更新 4.22.1 ファームウェア更新サイトの設定 [書式] firmware-update url url no firmware-update url [パラメーター] url : 半角英数字および半角記号(255 文字以内) ファームウェアが置かれている URL [初期設定] firmware-update url http://www.rtpro.yamaha.co.jp/firmware/revision-up/swp2.
| コマンドリファレンス | 保守・運用機能 Update to this firmware? (Y/N)y Updating... Finish SWP2# 4.22.3 ファームウェアダウンロードタイムアウト時間の設定 [書式] firmware-update timeout time no firmware-update timeout [パラメーター] time : <100-86400> タイムアウト時間(秒) [初期設定] firmware-update timeout 300 [入力モード] グローバルコンフィグレーションモード [説明] WEB サーバーからファームウェアをダウンロードするときのタイムアウト時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] ファームウェアダウンロードのタイムアウト時間を 120 秒に設定する。 SWP2(config)#firmware-update timeout 120 SWP2(config)# 4.22.
コマンドリファレンス | 保守・運用機能 | 109 • • ダウンロードのタイムアウト時間 リビジョンダウンの許可 [設定例] ファームウェア更新機能の設定状況を表示する。 SWP2#show firmware-update url: http://www.rtpro.yamaha.co.jp/firmware/revision-up/swp2.bin timeout: 300 (seconds) revision-down: Disable reload-time: SWP2# 4.22.
| コマンドリファレンス | 保守・運用機能 time : 月の設定例 設定内容 -7 1 月から 7 月まで * 毎月 日の設定例 設定内容 1 1日 1,2 1 日と 2 日 2- 2 日から 12 日まで 2-7 2 日から 7 日まで -7 1 日から 7 日まで mon 月曜日 sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日まで -fri 日曜日から金曜日まで * 毎月 <0-23> または * : <0-59> または * : <0-59> 時:分:秒 (秒の指定は省略可能) event template_id : : 時の設定例 設定内容 12 12 時 12,13 12 時と 13 時 12- 12 時から 23 時まで 10-20 10 時から 20 時まで -20 0 時から 20 時まで * 毎時 分の設定例 設定内容 30 30 分 15,45 15 分と 45 分 30- 30 分から 59 分まで 15-45 15 分から 45 分まで
コマンドリファレンス | 保守・運用機能 | 111 [入力モード] グローバルコンフィグレーションモード [説明] time を使用してスケジュールを設定した場合、指定した時刻になったときに指定されたスケジュールテンプレート に記述されているアクションを実行する。 event を使用してスケジュールを設定した場合、指定したイベントが発生ときに指定されたスケジュールテンプレー トに記述されているアクションを実行する。 no 形式で実行した場合は、指定した ID のスケジュールを削除する。 [ノート] 複数のスケジュールが同時刻に実行される場合、ID の小さい方から順に実行される。 日の指定で数字と曜日を混在させて指定することはできない。 秒の指定を省略した場合、00 秒を指定した場合と同じ設定になる。 月日と時間の設定では"-"や","を用いた範囲指定や"*"による全指定をすることができる。ただし秒数に"-"や","を用 いた範囲指定や"*"による全指定をすることはできない。 [設定例] 毎週月曜日の 0,1,2,12,21,22,23 時ちょうどにスケジュールテンプレート #1 を実行するスケジュール #1
| コマンドリファレンス | 保守・運用機能 設定値 説明 disable スケジュールテンプレートを無効にする [初期設定] action enable [入力モード] スケジュールテンプレートモード [説明] スケジュールテンプレートを有効または無効にする。 本コマンドで disable を指定することで、トリガーの起動によるアクションの実行を止めることができる。 no 形式で実行した場合は、スケジュールテンプレートを有効にする。 [設定例] スケジュールテンプレート #1 を無効にする。 SWP2(config)#schedule template 1 SWP2(config-schedule)#action disable 4.23.
コマンドリファレンス | 保守・運用機能 | 113 [初期設定] なし [入力モード] スケジュールテンプレートモード [説明] スケジュール機能のトリガーが起動したときに実行されるコマンドを設定する。 no 形式で実行した場合、指定した番号のコマンドを削除する。 [ノート] 同じスケジュールテンプレートに cli-command コマンドと script コマンドの両方が設定されている場合、script コマ ンドが実行され、cli-command コマンドは動作しない。 複数のコマンドを指定した場合、コマンド番号が小さい方から順に実行される。 複数のコマンドを指定した場合、コマンドが途中で実行エラーになったとしても残りのコマンドは実行される。 トリガーが起動した時点で、特権 EXEC モードでコマンドが実行されるため、コマンドによっては適切なモードに 遷移するためのコマンドもあわせて設定する必要がある。 設定を保存する場合は最後の write コマンドを実行する必要がある。 省略形でコマンドを指定することはできない。例えばインターフェースとして Port1.
| コマンドリファレンス | 保守・運用機能 SWP2(config)#hostname yamaha yamaha(config)# 4.24.2 システムの再起動 [書式] reload restart [入力モード] 特権 EXEC モード [説明] システムを再起動する。 [ノート] 実行中の設定(ランニングコンフィグ)が起動時の設定(スタートアップコンフィグ) から変更されている場合、再起動 により変更が無効になるため、必要に応じて、 reload コマンドや restart コマンド実行前に、 copy running-config startup-config コマンドや write コマンド、または save コマンドを実行すること。 [設定例] システムを再起動する。 SWP2#reload reboot system? (y/n): y 4.24.
コマンドリファレンス | 保守・運用機能 | 115 [初期設定] led-mode default link-act [入力モード] グローバルコンフィグレーションモード [説明] 初期 LED モードを設定する。 本コマンドを実行すると、設定したモードで LED が点灯する。 また、エラーが発生し STATUS モードに移行した 場合でも、エラー解消後は設定した LED モードに戻る。 no 形式で実行すると、初期設定に戻る。 [設定例] 初期 LED モードを OFF モードに設定する。 SWP2(config)#led-mode default off 4.24.
| コマンドリファレンス | 保守・運用機能 項目 説明 loop-detected (blocking) ループ検出してブロッキング中 loop-detected (shutdown) ループ検出して shutdown 中 sfp rx-power error (low) SFP 受光レベルが正常範囲より低下 sfp rx-power error (high) SFP 受光レベルが正常範囲より上昇 [設定例] ポートのエラー状態を表示する。 SWP2>show error port-led ID error ----------------------------------------port1.
コマンドリファレンス | インターフェース制御 | 117 第5章 インターフェース制御 5.1 インターフェース基本設定 5.1.1 説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(80 文字以内) 対象インターフェースに対する説明文 [初期設定] no description [入力モード] インターフェースモード [説明] 対象インターフェースに対して説明文を設定する。no 形式で実行した場合は、説明文を削除する。 [設定例] LAN ポート #1 に説明文を設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#description Connected to rtx1210-router 5.1.
| コマンドリファレンス | インターフェース制御 no speed-duplex [パラメーター] type : 通信速度・通信モードタイプ 通信速度・通信モードタイプ 説明 auto オートネゴシエーション 10000-full 10Gbps/Full 1000-full 1000Mbps/Full 100-full 100Mbps/Full 100-half 100Mbps/Half 10-full 10Mbps/Full 10-half 10Mbps/Half [初期設定] speed-duplex auto [入力モード] インターフェースモード [説明] 通信速度と通信モードを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 本コマンドは LAN/SFP+ポートにのみ設定可能。 LAN ポートに type10000-full は設定できない。 SFP+ポートに設定できる type は auto と 10000-full のみである。 [設定例] LAN
コマンドリファレンス | インターフェース制御 | 119 [設定例] LAN ポート #1 の mru を 9000 バイトに設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#mru 9000 5.1.
| コマンドリファレンス | インターフェース制御 no 形式で実行した場合は、EEE が無効になる。 [ノート] 本コマンドは LAN ポートにのみ設定可能。 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 [設定例] LAN ポート #1 の EEE を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#eee enable 5.1.
コマンドリファレンス | インターフェース制御 | 121 [説明] 指定したインターフェースの EEE ステータスを表示する。 以下の項目が表示される。 項目 説明 interface インターフェース名 EEE(efficient-ethernet) EEE が有効か否か Rx LPI Status 受信側の省電力モードの状態 Tx LPI Status 送信側の省電力モードの状態 Wake Error Count エラーカウント [設定例] LAN ポート #1 の EEE ステータスを表示する。 [EEE が無効の場合] SWP2#show eee status interface port1.1 interface:port1.1 EEE(efficient-ethernet): Disabled Rx LPI Status : None Tx LPI Status : None Wake Error Count : 0 [EEE が有効の場合] SWP2#show eee status interface port1.1 interface:port1.
| コマンドリファレンス | インターフェース制御 トラフィック方向 説明 both 受信側と送信側の両方 receive 受信側 transmit 送信側 [初期設定] no mirror interface [入力モード] インターフェースモード [説明] 対象インターフェースをミラーポート、ifname をモニターポートとして、direct で設定されたトラフィックをミラー リングする。 no 形式で実行した場合は、ミラーリングの設定を削除する。 [ノート] 本コマンドは LAN/SFP+ポートのみ設定可能。 ミラーポートに設定できるインターフェースは 1 つのみ。 [設定例] LAN ポート #1 をミラーポートとして、LAN ポート #4 の送受信フレームと LAN ポート #5 の送信フレームをミラー リングする。 SWP2(config)#interface port1.1 SWP2(config-if)#mirror interface port1.4 direction both SWP2(config-if)#mirror interface port1.
コマンドリファレンス | インターフェース制御 | 123 ============= ============ ============== ========== port1.1 port1.4 enable both port1.1 port1.5 enable transmit 5.1.11 インターフェースの状態表示 [書式] show interface [ type [ index ] ] [パラメーター] type : インターフェースタイプ インターフェースタイプ index : 説明 port 物理インターフェース vlan VLAN インターフェース sa スタティック論理インターフェース po LACP 論理インターフェース インデックス番号 インターフェース ID 説明 1.
| コマンドリファレンス | インターフェース制御 項目 説明 Speed-Duplex 通信速度、通信モードの設定値と動 作状態 ※1 Auto MDI/MDIX Auto MDI/MDIX 有効/無効 ※1 IPv4 address IP アドレス/マスク長 ※3 (IP アドレ ス設定時のみ表示される) broadcast IP ブロードキャストアドレス ※3 (IP アドレス設定時のみ表示される) Switchport mode スイッチポートのモード • access : タグなし • trunk : タグ付き Ingress filter 入力フィルタリングの状態 • enable : 有効 • disable : 無効 Acceptable frame types 受信可能なフレームタイプ • all : 全てのフレームを受信(タグ 有無関係なし) • vlan-tagged only : VLAN タグの付 いたフレームのみ受信 Default Vlan タグなしフレームを扱う VLAN ID • タグなしポートの場合 : switchport acc
コマンドリファレンス | インターフェース制御 | 125 [設定例] LAN ポート #1 の状態を表示する。 SWP2# show interface port 1.1 Interface port1.1 Link is UP Hardware is Ethernet HW addr: 00a0.de00.
| コマンドリファレンス | インターフェース制御 項目 説明 • • • AD: shutdown 設定 ED: ポートエラー検出 PD: 上記以外 Speed 通信速度の動作状態 ※2 Port Ch 所属する論理インターフェースの種 別 ※1 • (S) : スタティック論理インターフ ェース • (P) : LACP 論理インターフェース 所属する論理インターフェースの ID Description インターフェースの説明文 ※1 物理インターフェースのみ表示 ※2 物理インターフェース、論理インターフェースのみ表示 [設定例] インターフェースの状態を簡易表示する。 SWP2#show interface brief Codes: ETH - Ethernet, AGG - Aggregate , PVID - Port Vlan-id ED - ErrDisabled, PD - Protocol Down, AD - Admin Down ------------------------------------------------------------------
コマンドリファレンス | インターフェース制御 | 127 [説明] 指定したインターフェースをリセットする。 [ノート] 対象インターフェースのリンク状態をリセットし、リンクを再確立する。 なお、リセットに伴い一時的にリンクダウンが発生する。 論理インターフェースに所属している LAN/SFP+ポートには実行できない。 [設定例] LAN ポート #1 をリセットする SWP2#interface reset port1.1 5.1.
| コマンドリファレンス | インターフェース制御 項目 説明 128-255octet packets 128~255 オクテット長のパケット送受信数 256-511octet packets 256~511 オクテット長のパケット送受信数 512-1023octet packets 512~1023 オクテット長のパケット送受信数 1024-MAXoctet packets 1024~最大オクテット長(※1)のパケット送受信数 ※1 各インターフェースの MRU に依存して変動する。 ※2 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 のフレームカウンターを表示する。 SWP2#show frame-counter port1.1 Interface port1.
コマンドリファレンス | インターフェース制御 | 129 ifname に論理インターフェースを指定した場合は、そのインターフェースに所属する全ての LAN/SFP+ポートのフレ ームカウンターをクリアする。 [設定例] LAN ポート #1 のフレームカウンターをクリアする。 SWP2#clear counters port1.1 5.1.
| コマンドリファレンス | インターフェース制御 [パラメーター] action : SFP+モジュールの受光レベル監視の動作 設定値 説明 enable SFP+モジュールの受光レベル監視を有効に する disable SFP+モジュールの受光レベル監視を無効に する [初期設定] sfp-monitor rx-power enable [入力モード] グローバルコンフィグレーションモード [説明] SFP+モジュールの受光レベル監視を設定する。 [設定例] SFP+モジュールの受光レベル監視を無効にする。 SWP2(config)#sfp-monitor rx-power disable 5.2 リンクアグリゲーション 5.2.
コマンドリファレンス | インターフェース制御 | 131 1 つの LAN/SFP+ポートを複数の論理インターフェースに所属させることは出来ない。no 形式で脱退させてから異 なる論理インターフェースに所属させること。 [設定例] LAN ポート #1 をスタティック論理インターフェース #5 に所属させる。 SWP2(config)#interface port1.1 SWP2(config-if)#static-channel-group 5 5.2.
| コマンドリファレンス | インターフェース制御 [ノート] 本コマンドは LAN/SFP+ポートにのみ設定可能。 LACP 論理インターフェースに LAN/SFP+ポートを所属させた場合は、当該 LAN/SFP+ポートに lacp timeout long が 設定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP+ポートの lacp timeout コマンドの設定が 削除される。 LACP 論理インターフェースが存在しない link-id に対して、LAN/SFP+ポートを所属させる場合は、新たに LACP 論 理インターフェースが生成される。 LACP 論理インターフェースから脱退させた結果、所属する LAN/SFP+ポートが無くなった場合は、LACP 論理イン ターフェースが削除される。 1 つの LACP 論理インターフェースに最大 12 の LAN/SFP+ポートを所属させることができる。 所属する LAN/SFP+ポート数が、8 つまでは LACP 論理インターフェースに即時に束ねられ、8 つを越えた分につい ては障害発生に備えての待機ポートとなる
コマンドリファレンス | インターフェース制御 | 133 項目 説明 Etherchannel portN.
| コマンドリファレンス | インターフェース制御 % Member: port1.1 port1.2 port1.3 port1.4 LACP 論理インターフェースを構成している、LAN/SFP+ポートの状態を表示する。 SWP2#show etherchannel port1.1 Etherchannel port1.
コマンドリファレンス | インターフェース制御 | 135 • • LACP システム優先度(0x で始まる 16 進数) LACP システム ID [ノート] LACP システム優先度は、lacp system-priority コマンドで設定できる。 LACP システム ID は、MAC アドレスから生成される。 [設定例] LACP のシステム優先度を表示する。 SWP2>show lacp sys-id % System 0x8000, 00-a0-de-e0-e0-e0 5.2.
| コマンドリファレンス | インターフェース制御 [パラメーター] duration : タイムアウトを指定する duration 説明 short タイムアウトを 3 秒とする long タイムアウトを 90 秒とする [入力モード] インターフェースモード [説明] LACP タイムアウトを設定する。 [ノート] 本コマンドは LACP 論理インターフェースに所属している LAN/SFP+ポートにのみ設定可能。 LACP 論理インターフェースに LAN/SFP+ポートを所属させた場合は、当該 LAN/SFP+ポートに lacp timeout long が 設定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP+ポートの lacp timeout コマンドの設定が 削除される。 LACP タイムアウトとは、対向機器からの LACP フレームを受信できなかった場合にダウンしたと見なすまでの時 間を表す。 また、LACP タイムアウトの設定は LACP フレームに格納されて対向機器に送られ、受信した対向機器は格納され た LACP タイムアウトの
コマンドリファレンス | インターフェース制御 | 137 [パラメーター] link-id : <1-127> LACP 論理インターフェース番号 [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] LACP のフレームカウンターを表示する。 link-id を省略した場合は、存在する全ての LACP 論理インターフェースのフレームカウンターを表示する。 所属している LAN/SFP+ポートごとに、以下の項目が表示される。 • 送受信された LACP フレーム • 送受信された Marker プロトコルフレーム • 送受信されたエラーフレーム [設定例] 全ての LACP 論理インターフェースのフレームカウンターを表示する。 SWP2#show lacp-counter % Traffic statistics Port LACPDUs Marker Sent Recv Sent Recv % Aggregator po1 , ID 4601 port1.1 297 298 0 0 port1.2 306 299 0 0 port1.3 305 298 0 0 port1.
| コマンドリファレンス | インターフェース制御 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドはシステム全体の設定となる。 IPv4/IPv6 パケットではないフレームの場合は、設定されているルールに関わらず、送信元および宛先 MAC アドレ スを元に転送先インターフェースが決定する。 [設定例] ロードバランス機能で、送信元および宛先 IPv4/IPv6 アドレスを元に転送先インターフェースを決定するように設定 する。 SWP2(config)#port-channel load-balance src-dst-ip 5.2.
コマンドリファレンス | インターフェース制御 | 139 使用状態 説明 "Selected" LACP が有効な、LAN/SFP+ポートとして選択した。 "Standby" LACP が有効な、LAN/SFP+ポートとし、待機ポートとし た。 Synchronization フラグ 説明 "no" Synchronization フラグが立っていない。 "yes" Synchronization フラグが立っている。 使用状態と、Synchronization フラグから、リンクアップした LAN/SFP+ポートの状態がわかる。 Synchronization 使用状態 Unselected リンクアップした LAN/SFP+ポート の状態 no LACP 制御プロトコル通信中。 Selected no LACP が有効な、LAN/SFP+ポートと して選択した。リンクアグリゲーシ ョンとして束ねるための、ネゴシエ ーション中。 Standby no LACP が有効な、LAN/SFP+ポートと して選択し、待機ポートと決定した。 yes LACP が有効な、
| コマンドリファレンス | インターフェース制御 Status Ready Actor LAG 0x8000, 00-a0-de-e0-e0-e0 Admin Key 0002 Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 0/ 1 Link port1.2 Selected Synchronized port1.3 Unselected Synchronized Aggregator po127 ID 4727 Status Ready Actor LAG 0x8000, 00-a0-de-e0-e0-e0 Admin Key 0127 Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 0/ 1 Link port1.4 Selected Synchronized no no no 5.2.
コマンドリファレンス | インターフェース制御 | 141 [初期設定] no aaa authentication dot1x [入力モード] グローバルコンフィグレーションモード [説明] システム全体で IEEE 802.1X 認証を有効にする。 no 形式で実行した場合は、システム全体で IEEE 802.1X 認証を無効にする。 認証は、radius-server host コマンドで設定した RADIUS サーバーを使用する。 [ノート] 実際に IEEE 802.1X 認証を使用するためには、対象インターフェースでも IEEE 802.1X 認証を 有効にする必要があ る。(dot1x port-control コマンド) [設定例] システム全体で IEEE 802.1X 認証を有効化する。 SWP2(config)#aaa authentication dot1x 5.3.
| コマンドリファレンス | インターフェース制御 [設定例] システム全体で Web 認証を有効化する。 SWP2(config)#aaa authentication auth-web 5.3.4 IEEE 802.1X 認証機能の動作モード設定 [書式] dot1x port-control mode no dot1x port-control [パラメーター] mode : IEEE 802.1X 認証の動作モード 動作モード 説明 auto IEEE 802.1X 認証の Authenticator として動作 する force-authorized IEEE 802.1X 認証の認証済みポートに固定設 定する force-unauthorized IEEE 802.1X 認証の未認証ポートに固定設定 する [初期設定] no dot1x port-control [入力モード] インターフェースモード [説明] 対象インターフェースに対して、IEEE 802.
コマンドリファレンス | インターフェース制御 | 143 [説明] 対象インターフェースに対して、IEEE 802.
| コマンドリファレンス | インターフェース制御 [初期設定] auth-mac disable [入力モード] インターフェースモード [説明] 対象インターフェースに対して、MAC 認証を有効にする。 no 形式で実行した場合、または、disable を指定した場合は、MAC 認証を無効にする。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 実際に MAC 認証を使用するためには、システム全体でも MAC 認証を有効にする必要がある。 (aaa authentication auth-mac コマンド) [設定例] LAN ポート #1 の MAC 認証機能を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#auth-mac enable 5.3.
コマンドリファレンス | インターフェース制御 | 145 5.3.9 Web 認証機能の設定 [書式] auth-web enable auth-web disable no auth-web enable [初期設定] auth-web disable [入力モード] インターフェースモード [説明] 対象インターフェースに対して、Web 認証を有効にする。 no 形式で実行した場合、または、disable を指定した場合は、Web 認証を無効にする。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 実際に Web 認証を使用するためには、システム全体でも Web 認証を有効にする必要がある。 (aaa authentication auth-web コマンド) マルチサプリカントモード以外では Web 認証機能を有効にすることはできません。 ゲスト VLAN との併用はできません。 [設定例] LAN ポート #1 の Web 認証機能を有効にする。 SWP2(config)#interface port1.
| コマンドリファレンス | インターフェース制御 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 マルチサプリカントモードでダイナミック VLAN を利用する場合、サプリカント単位で VLAN を指定することが可 能。 マルチホストモードでダイナミック VLAN を利用する場合、2 番目以降のサプリカントは最初のサプリカントが適 用した VLAN ID が適用される。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 をマルチサプリカントモードに変更する。 SWP2(config)#interface port1.1 SWP2(config-if)#auth host-mode multi-supplicant 5.3.
コマンドリファレンス | インターフェース制御 | 147 [説明] 対象インターフェースに対して、ダイナミック VLAN を有効にする。 no 形式で実行した場合は、ダイナミック VLAN を無効にする。 ダイナミック VLAN が有効なインターフェースでは、RADIUS サーバーから指定された属性値 (Tunnel-PrivateGroup-ID)をもとに、所属 VLAN を動的に変更する。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 マルチサプリカントモードでダイナミック VLAN を利用する場合、サプリカント単位で VLAN を指定することが可 能。 マルチホストモードでダイナミック VLAN を利用する場合、2 番目以降のサプリカントは最初のサプリカントが適 用した VLAN ID が適用される。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web
| コマンドリファレンス | インターフェース制御 [パラメーター] time : <1-65535> 認証失敗後、サプリカントとの通信を拒否する期間(秒) [初期設定] auth timeout quiet-period 60 [入力モード] インターフェースモード [説明] 対象インターフェースに対して、認証失敗後の認証抑止期間を設定する。 no 形式で実行した場合は、初期設定に戻る。 認証抑止期間中に受信したパケットはすべて破棄する。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 の抑止期間の設定を 300 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#auth timeout quiet-period 300 5.3.
コマンドリファレンス | インターフェース制御 | 149 [パラメーター] time : <1-65535> 認証要求に対する認証サーバーからの応答待ち時間(秒) [初期設定] auth timeout server-timeout 30 [入力モード] インターフェースモード [説明] 対象インターフェースでポート認証を行うときの、RADIUS サーバー全体からの応答待ち時間を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 本設定値は、 (radius-server timeout コマンドの設定値) × (radius-server retransmit コマンドの設定値 + 1) × (RADIUS サーバー数) 以上にする必要がある。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 の
| コマンドリファレンス | インターフェース制御 no radius-server host [キーワード] auth-port : RADIUS サーバーの認証用 UDP ポート番号を設定する timeout : RADIUS サーバーへの要求に対する応答待機時間を設定する retransmit : RADIUS サーバーへの要求再送回数を設定する key : RADIUS サーバーとの通信時に使用するパスワードを設定する : IPv4 アドレス(A.B.C.
コマンドリファレンス | インターフェース制御 | 151 [入力モード] グローバルコンフィグレーションモード [説明] RADIUS サーバー 1 台あたりの応答待ち時間を設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [ノート] radius-server host コマンドでサーバー固有の要求応答待機時間が設定されている場合、 radius-server host コマンド の設定に従う。 設定値は、 (radius-server timeout コマンドの設定値) × (radius-server retransmit コマンドの設定値 + 1) × (RADIUS サーバー数) の値が、auth timeout server-timeout コマンドの設定値内になるように調整する必要がある。 [設定例] RADIUS サーバー 1 台あたりの応答待ち時間を 10 秒に設定する。 SWP2(config)#radius-server timeout 10 5.3.
| コマンドリファレンス | インターフェース制御 [説明] RADIUS サーバーとの通信時に使用する共有パスワードを設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [ノート] radius-server host コマンドでサーバー固有の共有パスワードが設定されている場合、 radius-server host コマンドの 設定に従う。 [設定例] RADIUS サーバーとの共有パスワードとして"abcde"を設定する。 SWP2(config)#radius-server key abcde 5.3.
コマンドリファレンス | インターフェース制御 | 153 5.3.24 ポート認証情報の表示 [書式] show auth status [interface ifname] [キーワード] interface : 特定のインターフェースの情報のみを表示する : インターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] ポート認証機能の設定状態、および現在の認証状態を表示する。 [設定例] ポート認証情報を表示する。 SWP2#show auth status [System information] 802.
| コマンドリファレンス | インターフェース制御 Controlled directions Protocol version Clear-state time : In (configured:both) : 2 : Not configured 5.3.25 サプリカント情報の表示 [書式] show auth supplicant [interface ifname] [キーワード] interface : 特定のインターフェースの情報のみを表示する : インターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 特権 EXEC モード [説明] ポート認証におけるサプリカント情報を表示する。 [設定例] LAN ポート #1 のサプリカント情報を表示する。 SWP2#show auth supplicant interface port1.
コマンドリファレンス | インターフェース制御 | 155 EAP Request EAP Success EAP Fail RADIUS packets: Received packets Access Request Access Challenge Access Accept Access Reject Transmitted packets Access Request : 9 : 1 : 0 : : : : : : : 10 0 9 1 0 10 10 5.3.
| コマンドリファレンス | インターフェース制御 5.3.29 Web 認証成功後のリダイレクト先 URL の設定 [書式] auth-web redirect-url url no auth-web redirect-url [パラメーター] url : 半角英数字および半角記号(最大 256 文字) リダイレクト先の URL [初期設定] no auth-web redirect-url [入力モード] グローバルコンフィグレーションモード [説明] Web 認証成功後にリダイレクトする URL を指定する。 no 形式で実行した場合は認証後のリダイレクト機能を無効にする。 [ノート] "?"を含んだ URL を指定することはできません。 [設定例] Web 認証成功後のリダイレクト先に http://192.168.100.200 を指定する。 SWP2(config)#auth-web redirect-url http://192.168.100.200 5.3.
コマンドリファレンス | インターフェース制御 | 157 [パラメーター] time : <0-23> 認証状態をクリアする時刻 [初期設定] no auth clear-state time [入力モード] グローバルコンフィグレーションモード [説明] システム全体にサプリカントの認証状態をクリアする時刻を設定する。 no 形式で実行した場合は、認証状態をクリアする時刻の設定を削除する。 [ノート] インターフェースに認証状態をクリアする時刻が設定されている場合、 インターフェースに設定された時刻で認証 状態のクリアを行う。 [設定例] システム全体でサプリカントの認証状態をクリアする時刻を 12 時に設定する。 SWP2(config)#auth clear-state time 12 5.3.
| コマンドリファレンス | インターフェース制御 設定値 説明 enable EAP パススルーを有効にする disable EAP パススルーを無効にする [初期設定] pass-through eap enable [入力モード] グローバルコンフィグレーションモード [説明] EAP パススルーの有効/無効を切り替え、EAPOL フレームの転送可否を設定する。 disable を指定した場合は、EAP フレームを破棄する。 no 形式で実行した場合、または、enable を指定した場合は、EAPOL フレームを転送する。 [ノート] 802.1X 認証機能が有効なインターフェースについては認証機能を優先し、EAP パススルーの設定は適用されない。 [設定例] EAP パススルーを無効にする。 SWP2(config)#pass-through eap disable 5.4 ポートセキュリティー 5.4.
コマンドリファレンス | インターフェース制御 | 159 no port-security mac-address mac-addr action ifname vlan vlan-id [キーワード] vlan : VLAN ID を指定 : hhhh.hhhh.
| コマンドリファレンス | インターフェース制御 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 [設定例] LAN ポート #1 の違反時の動作をポートダウンに変更する。 SWP2(config)#interface port1.1 SWP2(config-if)#port-security violation shutdown 5.4.4 ポートセキュリティー情報の表示 [書式] show port-security status [入力モード] 特権 EXEC モード [説明] ポートセキュリティー情報を表示する。 [設定例] ポートセキュリティー情報を表示する。 SWP2#show Port -------port1.1 port1.2 port1.3 port1.4 port1.5 port1.6 port1.7 port1.8 port1.9 port1.
コマンドリファレンス | インターフェース制御 | 161 [説明] エラー検出機能によって errdisable 状態になったときに自動的に復旧する機能を有効にして、自動復旧するまでの時 間を設定する。 interval を省略した場合は、300 秒が設定される。 no 形式で実行した場合は、自動復旧機能が無効となる。 [ノート] 本コマンドを実行する前に BPDU ガード機能によって errdisable 状態になった LAN/SFP+ポートでは、次回 BPDU を 検出したときに設定の変更が反映される。 [設定例] BPDU ガードで errdisable 状態になったときの自動復旧を有効にし、復旧時間を 600 秒にする。 SWP2(config)#errdisable auto-recovery bpduguard interval 600 ループ検出で errdisable 状態になったときの自動復旧を無効にする。 SWP2(config)#no errdisable auto-recovery loop-detect 5.5.
| コマンドリファレンス | Layer 2 機能 第6章 Layer 2 機能 6.1 FDB(フォワーディングデータベース) 6.1.
コマンドリファレンス | Layer 2 機能 | 163 [設定例] ダイナミックエントリーのエージングタイムを 400 秒にする。 SWP2(config)#mac-address-table ageing-time 400 6.1.3 ダイナミックエントリーの削除 [書式] clear clear clear clear mac-address-table mac-address-table mac-address-table mac-address-table dynamic dynamic adress mac-addr dynamic vlan vlan-id dynamic interface ifname [instance inst] [キーワード] address : MAC アドレスを指定する vlan : VLAN ID を指定する interface : インターフェースを指定する instance : MST インスタンスを指定する : hhhh.hhhh.
| コマンドリファレンス | Layer 2 機能 ifname : 設定値 説明 forward 転送する discard 破棄する LAN/SFP+ポートまたは論理インターフェースの名前 対象のインターフェース vlan-id : <1-4094> 対象の VLAN ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルにスタティックエントリーを登録する。 action に forward を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、設定した インターフェースに転送する。 action に discard を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、破棄す る。 no 形式で実行した場合は、MAC アドレステーブルからスタティックエントリーを削除する。 vlan を省略した場合は、VLAN #1 が設定される。 [ノート] action に discard を設定した場合は、mac-addr にマルチキャスト MA
コマンドリファレンス | Layer 2 機能 | 165 SWP2>show mac-address-table VLAN port mac 1 port1.1 00a0.de11.2233 1 sa1 1803.731e.8c2b 1 sa2 782b.cbcb.218d fwd forward forward forward type static dynamic dynamic timeout 0 300 300 6.1.
| コマンドリファレンス | Layer 2 機能 6.2.
コマンドリファレンス | Layer 2 機能 | 167 [パラメーター] vlan-id : <2-4094> vlan コマンドで設定されている VLAN ID type : プライベート VLAN の種別 設定値 説明 primary プライマリー VLAN community セカンダリー VLAN(コミュニティー VLAN) isolated セカンダリー VLAN(アイソレート VLAN) [初期設定] なし [入力モード] VLAN モード [説明] vlan-id をプライベート VLAN として使用する。 no 形式で実行した場合は、プライベート VLAN の設定が削除されて、通常の VLAN として使用する。 [ノート] コミュニティー VLAN として設定すると、プライマリー VLAN のプロミスカスポートおよび同じコミュニティー VLAN に所属する他のインターフェースとは通信できるが、他のコミュニティー VLAN およびアイソレート VLAN に所属するインターフェースとは通信できなくなる。 アイソレート VLAN として設定すると、プライマリー VLAN
| コマンドリファレンス | Layer 2 機能 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • VLAN #2 から VLAN #4 までを選択する場合: 2-4 • VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] VLAN モード [説明] プライベート VLAN のプライマリー VLAN に対して、セカンダリー VLAN(アイソレート VLAN、コミュニティー VLAN)の関連付けを設定する。 add を指定することで vlan-id と 2nd-vlan-ids の関連付けを設定する。 remove を指定することで vlan-id と 2nd-vlan-ids の関連付けを削除する。 no 形式で実行した場合は、プライマリー VLAN への関連付けをすべて削除する。 [設定例] 以下のプライベート VLAN を設定したのち、プライマリー VLAN に対してセカンダリー VLAN を関連付ける。 • VLAN
コマンドリファレンス | Layer 2 機能 | 169 SWP2(config)#interface port1.1 SWP2(config-if)#switchport mode access 6.2.
| コマンドリファレンス | Layer 2 機能 入力フィルターが有効な場合は、受信フレームの VLAN ID がインターフェースの所属している VLAN ID と一致し たときのみ、フレームを転送する。 入力フィルターが無効な場合は、すべてのフレームを転送する。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP+ポートの設定が変更される。 ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlan コマンドの設定が初期設 定に戻る。 トランクポートとして所属する VLAN ID は、switchport trunk allowed vlan コマンドで設定する。また、ネイティブ VLAN の設定は switchport trunk native vlan コマンドで設定する。 [設定例] LAN ポート #1 をトランクポートに設定する。 SWP2(config)#interface port1
コマンドリファレンス | Layer 2 機能 | 171 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 all または except を指定して設定した場合は、その後に変更した vlan コマンドの内容が常に反映される。 all または except を指定して設定した場合は、以下の設定を行うと、残りの所属している VLAN ID を add で指定し た設定に変更される。 • remove を指定して所属している VLAN ID を削除した場合 • switchport trunk native vlan コマンドで所属している VLAN ID を指定した場合 except を指定して設定を行った後、add を指定して除外していた VLAN ID に所属させた場合は、所属している VLAN ID を add で指定した設定に変更される。 remove を指定した後に所属していない VLAN ID を指定するとエラーになる。 本コマンドと switchport trunk native vlan コマンドの設定は、後着優先となる。 • 本コマンドで所属させた VLAN ID
| コマンドリファレンス | Layer 2 機能 • • switchport trunk allowed vlan コマンドで所属させた VLAN ID を指定して本コマンドを設定した場合、指定した VLAN ID から脱退させられる。 本コマンドで設定した VLAN ID を switchport trunk allowed vlan コマンドで所属させた場合、switchport trunk native vlan none が設定される。 [設定例] LAN ポート #1 をトランクポートに設定してネイティブ VLAN に VLAN #2 を設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#switchport mode trunk SWP2(config-if)#switchport trunk native vlan 2 6.2.
コマンドリファレンス | Layer 2 機能 | 173 プライマリー VLAN として設定されている VLAN ID 2nd-vlan-id : <2-4094> セカンダリー VLAN として設定されている VLAN ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプライベート VLAN のホストポートとして所属するプライマリー VLAN を設定して、セカ ンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがホストポートとして所属するプライマリー VLAN の設定およびセ カンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでホストポートとして設定されている LAN/SFP+ポートにのみ 設定可能。 pri-vlan-id と 2nd-vlan-id は、private-vlan association コマンドで関連付けられている必要がある。 switchport mode private-vlan コマンドでポートの種別がホスト
| コマンドリファレンス | Layer 2 機能 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN を設定して、セカンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN の設定お よびセカンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでプロミスカスポートとして設定されている LAN/SFP+ポート にのみ設定可能。 加えて、プロミスカスポートとして設定されている以下のインターフェースでも設定できる。 • トランクポートとして動作しているインターフェース • 論理インターフェース pri-vlan-id と 2nd-vlan-ids は、private-vlan association コマンドで関連付けられている必要がある。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/
コマンドリファレンス | Layer 2 機能 | 175 VLAN ID を指定した場合、指定した VLAN ID の 802.1p タグつきフレームを音声トラフィックとして利用する。 dot1p を指定した場合、プライオリティタグフレーム(VLAN ID は 0 で、CoS 値が指定された 802.1p タグ)を 音声ト ラフィックとして利用する。 untagged を指定した場合、タグなしフレームを音声トラフィックとして利用する。 [設定例] LAN ポート #1 をボイス VLAN として VLAN #100 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#switchport voice vlan 100 6.2.
| コマンドリファレンス | Layer 2 機能 SWP2(config)#interface port1.1 SWP2(config-if)#switchport voice dscp 63 6.2.
コマンドリファレンス | Layer 2 機能 | 177 マルチプル VLAN グループの名前 [初期設定] multiple-vlan group group-id name GROUPxxxx ※xxxx は 4 桁のグループ ID [入力モード] グローバルコンフィグレーションモード [説明] マルチプル VLAN グループに名前を設定する。 no 形式で実行した場合は、初期値に戻る。 設定した名前は、show vlan multiple-vlan コマンドで表示される。 [設定例] マルチプル VLAN グループ#10 を Network1 という名前に設定する。 SWP2(config)#multiple-vlan group 10 name Network1 6.2.
| コマンドリファレンス | Layer 2 機能 6.2.19 プライベート VLAN 情報の表示 [書式] show vlan private-vlan [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] プライベート VLAN の情報を表示する。 以下の項目が表示される。 項目 説明 PRIMARY プライマリー VLAN の VLAN ID SECONDARY セカンダリー VLAN の VLAN ID TYPE セカンダリー VLAN の種類 • isolated : アイソレート VLAN • community : コミュニティー VLAN INTERFACES ホストポートとして所属しているインターフェース [設定例] プライベート VLAN の情報を表示する。 SWP2>show vlan private-vlan PRIMARY SECONDARY --------------2 21 2 22 TYPE ---------isolated community INTERFACES ---------- 6.2.
コマンドリファレンス | Layer 2 機能 | 179 6.3.1 システムのスパニングツリーの設定 [書式] spanning-tree shutdown no spanning-tree shutdown [初期設定] no spanning-tree shutdown [入力モード] グローバルコンフィグレーションモード [説明] システム全体のスパニングツリーを無効にする。 no 形式で実行した場合は、システム全体のスパニングツリーを有効にする。 [ノート] スパニングツリーを有効にするためには、本コマンドに加えてインターフェースでもスパニングツリーを有効にす る必要がある。 [設定例] システム全体でスパニングツリーを無効にする。 SWP2(config)#spanning-tree shutdown 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] time : <6-40> 最大エージング時間(秒) [初期設定] spanning-tree max-age 20 [入力モード] グローバルコンフィグレーションモード [説明] 最大エージング時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 最大エージング時間とは、再構成を試行するまでに L2 スイッチがスパニングツリーコンフィギュレーションメッセ ージを受信せずに待機する時間である。 本コマンドの設定は以下の条件を満たす必要がある。 2 × (ハロータイム + 1) ≦ 最大エージング時間 ≦ 2 × (転送遅延時間 - 1) 転送遅延時間は、spanning-tree forward-time コマンドで設定できる。 ハロータイムは常に 2 秒で、変更することはできない。 [設定例] 最大エージング時間を 25 秒に設定する。 SWP2(config)#spanning-tree max-age 25 6.3.
コマンドリファレンス | Layer 2 機能 | 181 設定値 説明 enable スパニングツリーを有効にする disable スパニングツリーを無効にする [初期設定] spanning-tree enable [入力モード] インターフェースモード [説明] 対象インターフェースのスパニングツリーの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 [設定例] LAN ポート #1 でスパニングツリーを無効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree disable 6.3.
| コマンドリファレンス | Layer 2 機能 6.3.
コマンドリファレンス | Layer 2 機能 | 183 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 LAN/SFP+ポートが BPDU ガードによって shutdown された場合は、当該インターフェースに対して no shutdown コ マンドを実行することで復旧できる。 論理インターフェースが BPDU ガードによって shutdown された場合は、当該インターフェースに対して shutdown コマンドを実行した後に no shutdown コマンドを実行することで復旧できる。 [設定例] LAN ポート #1 の BPDU ガードを有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree bpdu-guard enable 6.
| コマンドリファレンス | Layer 2 機能 no spanning-tree priority [パラメーター] priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree priority 128 [入力モード] インターフェースモード [説明] 対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 数値が小さいほど優先度が高く、対向インターフェースがルートポートになる可能性が高くなる。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 [設定例] LAN ポート #1 のプライオリティを 64 に設定する SWP2(config)#int
コマンドリファレンス | Layer 2 機能 | 185 [キーワード] interface : 表示するインターフェースを指定する : LAN/SFP+ポートまたは論理インターフェースの名前 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] スパニングツリーの状態を表示する。 interface を省略した場合は、全てのインターフェースの状態が表示される。 MSTP の場合は CIST(インスタンス #0)の情報を表示する。 以下の項目が表示される。 項目 説明 Bridge up スパニングツリープロトコルの有効/無効 Root Path Cost ルートブリッジのパスコスト Root Port ルートポートのインターフェースインデックス番号。 ルートブリッジのときは 0 と表示される。論理インタ ーフェースの場合は論理インターフェースのインター フェースインデックス番号で表示される。 Bridge Priority ブリッジプライオリティ Forward Delay ルートブリッジの転
| コマンドリファレンス | Layer 2 機能 項目 説明 Designated Bridge ブリッジ識別子。ブリッジプライオリティ(16 進数先頭 4 桁)と MAC アドレスで構成される Message Age メッセージ経過時間 Hello Time ハロータイム設定値 Forward Delay 転送遅延時間設定値 Forward Timer 実際の転送遅延タイマー Msg Age Timer インターフェースが BPDU の情報を破棄するタイマー。 初期設定の場合、STP は 20 秒から、RSTP/MSTP は Hello Time×3 の時間をカウントダウンする Hello Timer ハローの送信に使用するタイマー。0 になった時点でハ ローパケットを送信する topo change timer トポロジーチェンジタイマー forward-transitions インターフェースが Forward State になった回数 Version スパニングツリープロトコルの動作モード(バージョン) Received 受信した BPDU のタ
コマンドリファレンス | Layer 2 機能 | 187 % % % % port1.1: port1.1: port1.1: port1.1: bpdu-filter disabled - Current bpdu-filter off no root guard configured - Current root guard off Configured Link Type point-to-point - Current point-to-point No auto-edge configured - Current port Auto Edge off 6.3.
| コマンドリファレンス | Layer 2 機能 % % % % % % % -----------------------Max Age Transitions Msg Age Expiry Similar BPDUS Rcvd Src Mac Count Total Src Mac Rcvd Next State Topology Change Time : : : : : : : 1 0 0 0 3 Discard/Blocking 0 % Other Bridge information & Statistics -------------------------------------% STP Multicast Address : 01:80:c2:00:00:00 % Bridge Priority : 32768 % Bridge Mac Address : ac:44:f2:30:01:10 % Bridge Hello Time : 2 % Bridge Forward Delay : 15 % Topology Change Initiator : 5001 % La
コマンドリファレンス | Layer 2 機能 | 189 [設定例] MST モードに移行する。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)# 6.3.16 MST インスタンスの生成 [書式] instance instance-id no instance [パラメーター] instance-id : <1-15> インスタンス ID [初期設定] なし [入力モード] MST モード [説明] MST インスタンスを生成する。 no 形式で実行した場合は、MST インスタンスを削除する。 [ノート] MST インスタンスの生成と VLAN との関連付けは、instance vlan コマンドで設定する。 [設定例] MST インスタンス #1 を生成する。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)#instance 1 6.3.
| コマンドリファレンス | Layer 2 機能 [設定例] MST インスタンス #1 に VLAN #2 を関連付ける。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)#instance 1 vlan 2 6.3.
コマンドリファレンス | Layer 2 機能 | 191 6.3.20 MST リージョンのリビジョン番号の設定 [書式] revision revision [パラメーター] revision : <0-65535> リビジョン番号 [初期設定] revision 0 [入力モード] MST モード [説明] MST リージョンのリビジョン番号を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST リージョンのリビジョン番号を 2 に設定する。 SWP2(config)#spanning-tree mst configuration SWP2(config-mst)#revision 2 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] instance-id : <1-15> 対象インターフェースに設定されている MST インスタンスの ID priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree instance instance-id priority 128 [入力モード] インターフェースモード [説明] MST インスタンスにおける対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のプライオリティを 16 に設定する。 SWP2(config)#
コマンドリファレンス | Layer 2 機能 | 193 [ノート] 本コマンドは LAN/SFP+ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP+ポートに対して本コマンドを設定することはできない。 LAN/SFP+ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP+ポートに対する本コマンドの設定 が、初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のパスコストを 100000 に設定する。 SWP2(config)#interface port1.1 SWP2(config-if)#spanning-tree instance 2 SWP2(config-if)#spanning-tree instance 2 path-cost 100000 6.3.
| コマンドリファレンス | Layer 2 機能 SWP2>show spanning-tree mst % Default: Bridge up - Spanning Tree Enabled - topology change detected % Default: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768 % Default: Forward Delay 15 - Hello Time 2 - Max Age 20 - Transmit Hold Count 6 Max-hops 20 % Default: CIST Root Id 8000ac44f2300110 % Default: CIST Reg Root Id 8000ac44f2300110 % Default: CIST Bridge Id 8000ac44f2300110 % Default: 9 topology change(s) - last topology change Tue Feb 27 20:14:35 2018
コマンドリファレンス | Layer 2 機能 | 195 [パラメーター] instance-id : <1-15> 生成されている MST インスタンスの ID ifname : LAN/SFP+ポートまたは論理インターフェースの名前 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード、インターフェースモード [説明] 指定した MST インスタンスの情報を表示する。 interface を省略した場合は、指定した MST インスタンスが設定されているすべてのインターフェースの情報が表示 される。 [ノート] ifname に、論理インターフェースに所属している LAN/SFP+ポートを指定することはできない。 [設定例] MST インスタンス #1 の情報を表示する。 SWP2>show spanning-tree mst instance 1 % Default: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768 % Default: MSTI Root Id
| コマンドリファレンス | Layer 2 機能 no 形式で実行した場合は初期設定に戻す。 [ノート] システム全体でスパニングツリー機能とループ検出機能を併用できる。 ループ検出機能を有効にするためには、本コマンドに加えて、インターフェースでもループ検出機能を有効にする 必要がある。 ループ検出機能が有効な場合でも、以下のインターフェースではループ検出機能は動作しない。 • スパニングツリー機能が動作している LAN/SFP+ポート。ただし、Forwarding ポートでは LDF の送受信を行うた め、誤接続等によりループが発生した場合は、ループ検出機能が動作する。 • ミラーリング機能のミラーポートとして動作している LAN/SFP+ポート • 論理インターフェースに収容されている LAN/SFP+ポート [設定例] システム全体でループ検出機能を有効にする。 SWP2(config)#loop-detect enable システム全体でループ検出機能を無効にする。 SWP2(config)#loop-detect disable 6.4.
コマンドリファレンス | Layer 2 機能 | 197 STP 無効 LPD 無効 システム LPD 有効 STP 有効 STP 無効 STP 有効 STP 無効 - - - - STP 有効 - STP - STP STP 無効 - - LPD LPD STP 有効 - STP LPD STP [設定例] LAN ポート #1 のループ検出機能を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#loop-detect enable LAN ポート #1 のループ検出機能を無効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#loop-detect disable 6.4.
| コマンドリファレンス | Layer 2 機能 [説明] 全てのインターフェースのループ検出状態をリセットする。 [ノート] 本コマンドは、システム全体のループ検出機能が有効な場合にのみ実行することができる。 [設定例] ループ検出状態をリセットする。 SWP2#loop-detect reset 6.4.
コマンドリファレンス | Layer 3 機能 | 199 第7章 Layer 3 機能 7.1 IPv4 アドレス管理 7.1.1 IPv4 アドレスの設定 [書式] ip ip no no no address ip_address/mask [secondary] [label textline] address ip_address netmask [secondary] [label textline] ip address ip_address/mask [secondary] ip address ip_address netmask [secondary] ip address [キーワード] label : IPv4 アドレスにラベルを設定する secondary : セカンダリーアドレスとして設定する : A.B.C.D [パラメーター] ip_address IPv4 アドレス mask : <1-31> マスクビット数 netmask : A.B.C.
| コマンドリファレンス | Layer 3 機能 7.1.
コマンドリファレンス | Layer 3 機能 | 201 DHCP サーバーを指定すると、Discover/Request メッセージに HostName オプション(オプションコード 12)を付加 することができる。 IPv4 アドレスを取得した状態で no ip address コマンドを実行すると、取得していた IP アドレスの開放メッセージを DHCP サーバーに送る。 DHCP クライアントが設定されているインターフェースに、セカンダリーアドレスは設定できない。 no 形式で実行した場合は、DHCP クライアントの設定を削除する。 [ノート] DHCP サーバーに対して要求するリース期間は 72 時間で固定とする。ただし、実際にリースされる期間は DHCP サ ーバーの設定に依存する。 本コマンドにより DHCP サーバーからデフォルトゲートウェイ、DNS サーバー、デフォルトドメイン名を取得した 場合でも、ip route, ip name-server, ip domain-name コマンドの設定のほうが優先される。 本コマンドを設定しても DHCP サーバーから IPv4 アドレスが取得で
| コマンドリファレンス | Layer 3 機能 7.1.5 Auto IP 機能の設定 [書式] auto-ip switch no auto-ip [パラメーター] switch : Auto IP 機能の動作 設定値 説明 enable Auto IP 機能を有効にする disable Auto IP 機能を無効にする [初期設定] auto-ip disable [入力モード] インターフェースモード [説明] VLAN インターフェースに対して、IPv4 リンクローカルアドレス(169.254.xxx.
コマンドリファレンス | Layer 3 機能 | 203 デフォルトゲートウェイを指定するときは 0.0.0.0 とする mask : <1-31> マスクビット数 デフォルトゲートウェイを指定するときは 0 とする netmask : A.B.C.D アドレス形式のネットマスク デフォルトゲートウェイを指定するときは 0.0.0.0 とする gateway : A.B.C.D ゲートウェイの IPv4 アドレス number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] IPv4 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [設定例] デフォルトゲートウェイを 192.168.1.1 とする。 SWP2(config)#ip route 0.0.0.0/0 192.168.1.1 送り先が 172.16.0.0/16 の場合のゲートウェイを 192.168.2.
| コマンドリファレンス | Layer 3 機能 Gateway of last resort is 192.168.100.1 to network 0.0.0.0 S* S S C C 0.0.0.0/0 [1/0] via 192.168.100.1, vlan1 172.16.0.0/16 [1/0] via 192.168.200.240, vlan100 192.168.1.1/32 [1/0] is directly connected, vlan100 192.168.100.0/24 is directly connected, vlan1 192.168.200.0/24 is directly connected, vlan100 192.168.100.10 宛てのパケットを送るときに使用される経路を表示する。 SWP2>show ip route 192.168.100.10 Routing entry for 192.168.100.
コマンドリファレンス | Layer 3 機能 | 205 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ARP キャッシュを表示する。 [設定例] ARP キャッシュを表示する。 SWP2>show arp IP Address MAC Address Interface Type 192.168.100.10 00a0.de00.0000 vlan1 dynamic 192.168.100.100 00a0.de00.0001 vlan1 static 7.3.2 ARP テーブルの消去 [書式] clear arp-cache [入力モード] 特権 EXEC モード [説明] ARP キャッシュをクリアする。 [設定例] ARP キャッシュをクリアする。 SWP2#clear arp-cache 7.3.3 静的 ARP エントリーの設定 [書式] arp ip_address mac_address interface no arp ip_address [パラメーター] ip_address : A.B.C.
| コマンドリファレンス | Layer 3 機能 no arp-ageing-timeout [time] [パラメーター] time : <1-3000> ARP エントリー保持時間(秒) [初期設定] arp-ageing-timeout 1200 [入力モード] インターフェースモード [説明] 対象 VLAN インターフェースにおける ARP エントリー保持時間を変更する。この時間内に受信されなかった ARP エントリーは削除される。 no 形式で実行した場合は、ARP エントリー時間を 1200 秒にする。 [設定例] VLAN #1 の ARP エントリー保持時間を 5 分に変更する。 SWP2(config)#interface vlan1 SWP2(config)#arp-aging-timeout 300 7.4 IPv4 転送制御 7.4.
コマンドリファレンス | Layer 3 機能 | 207 SWP2>show ip forwarding IP forwarding is on 7.5 IPv4 疎通確認 7.5.1 IPv4 疎通確認 [書式] ping host [repeat count] [size datalen] [timeout timeout] [source ip_address] [キーワード] repeat : 実行回数を設定する size : ICMP データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する source : ICMP パケットの送信元アドレスを設定する : ICMP Echo を送信する宛先 [パラメーター] host ホスト名、または、宛先の IP アドレス(A.B.C.
| コマンドリファレンス | Layer 3 機能 [パラメーター] host : 経路を確認する宛先 ホスト名、または、宛先の IPv4 アドレス(A.B.C.D) [入力モード] 特権 EXEC モード [説明] 指定したホストまでの経路情報を表示する。 [設定例] 192.168.100.1 までの経路確認を行う。 SWP2#traceroute 192.168.100.1 traceroute to 192.168.100.1 (192.168.100.1), 30 hops 1 192.168.10.1 (192.168.10.1) 0.563 ms 0.412 ms 2 192.168.20.1 (192.168.20.1) 0.561 ms 0.485 ms 3 192.168.30.1 (192.168.30.1) 0.864 ms 0.693 ms 4 192.168.40.1 (192.168.40.1) 0.751 ms 0.783 ms 5 192.168.50.1 (192.168.50.1) 7.689 ms 7.527 ms 6 192.168.100.
コマンドリファレンス | Layer 3 機能 | 209 no ipv6 address ipv6_address/prefix_len no ipv6 address [パラメーター] ipv6_address : X:X::X:X IPv6 アドレス prefix_len : <1-127> IPv6 プレフィックス長 [入力モード] インターフェースモード [説明] VLAN インターフェースに対して IPv6 アドレスとプレフィックス長を設定する。 IPv6 アドレスは ipv6 enable コマンドが設定されている VLAN インターフェースに設定することができる。 本コマンドは、ipv6 address autoconfig コマンドと併用できる。 IPv6 アドレスは 1 つの VLAN インターフェースに、グローバルアドレス(RA 設定を含む)を 5 個までと、リンクロー カルアドレスを 1 個設定できる。 システム全体で設定できる IPv6 アドレスは最大 8 個までである(自動的に割り当てられるリンクローカルアドレス を除く)。 no 形式で実行した場合は、指定した IPv
| コマンドリファレンス | Layer 3 機能 [パラメーター] interface : VLAN インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] インターフェース毎の IPv6 アドレスを表示する。 • IPv6 アドレス • IPv6 アドレスが設定されていない場合は "unassigned" となる。 • 物理層の状態 • データリンク層の状態 インターフェースを指定した場合はそのインターフェースの情報を、省略した場合は IPv6 アドレスが設定された全 てのインターフェースの情報を表示する。 [ノート] 指定したインターフェースが IPv6 アドレスを割り当てられないものである場合はエラーになる。 [設定例] 全ての VLAN インターフェースの IPv6 アドレスを表示する。 SWP2>show ipv6 interface brief Interface IPv6-Address Link-Status vlan1 2001:db8:1::2/64 2001:db8:2::2/64 fe80::2a0:de
コマンドリファレンス | Layer 3 機能 | 211 number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [入力モード] グローバルコンフィグレーションモード [説明] IPv6 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [ノート] デフォルトゲートウェイの設定は、RA による設定よりも、静的経路による設定が最優先される。 [設定例] 送り先が 2001:db8:2::/64 の場合のゲートウェイを 2001:db8:1::1 とする。 SWP2(config)#ipv6 route 2001:db8:2::/64 2001:db8:1::1 デフォルトゲートウェイを経路 VLAN #1 上の fe80::2a0:deff:fe:1 とする。 SWP2(config)#ipv6 route ::/0 fe80::2a0:deff:fe:1%vlan1 7.7.
| コマンドリファレンス | Layer 3 機能 7.7.3 IPv6 経路表の表示 [書式] show ipv6 route database [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv6 経路表(RIB: Routing Information Base)を表示する。 [ノート] [設定例] IPv6 経路表を表示する。 SWP2>show ipv6 route database Codes: C - connected, S - static > - selected route, * - FIB route Timers: Uptime S C S C *> *> *> *> ::/0 [1/0] via fe80::2a0:deff:fe:1, vlan1, 00:21:39 2001:db8:1::/64 via ::, vlan1, 00:19:41 2001:db8:2::/64 [1/0] via 2001:db8:1::1, vlan1, 00:20:23 fe80::/64 via ::, vlan1, 00:21:39 7.7.
コマンドリファレンス | Layer 3 機能 | 213 MAC アドレス interface : portN.M 物理インターフェイス名 [入力モード] グローバルコンフィグレーションモード [説明] Neighbor キャッシュに静的エントリーを追加する。 no 形式で実行した場合は、指定した静的エントリーを削除する。 [ノート] [設定例] VLAN #1 上の port1.1 にある、IPv6 アドレス 2001:db8:cafe::1 の MAC アドレスを Neighbor キャッシュに設定する。 SWP2(config)#ipv6 neighbor 2001:db8:cafe::1 vlan1 00a0.de80.cafe port1.1 7.8.
| コマンドリファレンス | Layer 3 機能 [パラメーター] switch : IPv6 パケットの転送設定 設定値 説明 enable IPv6 パケットの転送を有効にする disable IPv6 パケットの転送を無効にする [初期設定] ipv6 forwarding disable [入力モード] グローバルコンフィグレーションモード [説明] IPv6 パケットの転送を有効または無効にする。 no 形式で実行した場合は初期設定に戻す。 7.9.2 IPv6 転送設定の表示 [書式] show ipv6 forwarding [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv6 パケットの転送設定を表示する。 [設定例] IPv6 パケットの転送設定を表示する。 SWP2>show ipv6 forwarding IPv6 forwarding is on 7.10 IPv6 疎通確認 7.10.
コマンドリファレンス | Layer 3 機能 | 215 datalen : 設定値 説明 continuous Ctrl+C が入力されるまで実行を繰り返す <36-18024> ICMP データ部分の長さ(バイト)(省略した場合:56) timeout : <1-65535> 応答待ち時間(省略した場合:2) 実行回数を continuous にした場合は無視される ipv6_address : X:X::X:X IPv6 アドレス [入力モード] 特権 EXEC モード [説明] ICMPv6 Echo を指定したホストに送出し、ICMPv6 Echo Reply が送られてくるのを待つ。 送られてきたら、その旨を表示する。コマンドが終了すると簡単な統計情報を表示する。 [ノート] [設定例] fe80::2a0:deff:fe11:2233 宛てに疎通確認を行う。 SWP2#ping6 fe80::2a0:deff:fe11:2233%vlan1 PING fe80::2a0:deff:fe11:2233%vlan1 (fe80::2a0:deff:fe11:2233%v
| コマンドリファレンス | Layer 3 機能 7.11 DNS クライアント 7.11.1 DNS への問い合わせ機能の設定 [書式] dns-client switch no dns-client [パラメーター] switch : DNS クライアントの動作 設定値 説明 enable DNS クライアントを有効にする disable DNS クライアントを無効にする [初期設定] dns-client enable [入力モード] グローバルコンフィグレーションモード [説明] DNS への問い合わせ機能を有効または無効にする。 no 形式で実行した場合は無効にする。 [設定例] DNS への問い合わせ機能を有効にする。 SWP2(config)#dns-client enable 7.11.2 DNS サーバーリストの設定 [書式] dns-client name-server server no dns-client name-server server [パラメーター] server : A.B.C.
コマンドリファレンス | Layer 3 機能 | 217 ただし、本コマンドによる DNS サーバーリストの登録数が 3 件未満の場合は、合計 3 件までリストの末尾に DHCP サーバーから取得した DNS サーバーリストを追加する。 [設定例] DNS サーバーリストに IP アドレス 192.168.100.1、2001:db8::1234、fe80::2a0:deff:fe11:2233 を追加する。 SWP2(config)#dns-client name-server 192.168.100.1 SWP2(config)#dns-client name-server 2001:db8::1234 SWP2(config)#dns-client name-server fe80::2a0:deff:fe11:2233%vlan1 7.11.
| コマンドリファレンス | Layer 3 機能 [設定例] ドメイン名 example1.com, example2.com を検索ドメインリストに追加する。 SWP2(config)#dns-client domain-list example1.com SWP2(config)#dns-client domain-list example2.com 7.11.
コマンドリファレンス | IP マルチキャスト制御 | 219 第8章 IP マルチキャスト制御 8.1 IP マルチキャスト基本設定 8.1.1 未知のマルチキャストフレームの処理方法の設定 [書式] l2-unknown-mcast mode [パラメーター] mode : マルチキャストフレームの処理方法 設定値 説明 discard 破棄する flood フラッディングする [初期設定] l2-unknown-mcast flood [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルに登録されていないマルチキャストフレームの処理方法を設定する。 [設定例] 未知のマルチキャストを破棄する。 SWP2(config)#l2-unknown-mcast discard 8.2 IGMP スヌーピング 8.2.
| コマンドリファレンス | IP マルチキャスト制御 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の IGMP スヌーピングを有効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping enable VLAN #2 の IGMP スヌーピングを無効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping disable 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 221 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP+ポートには、マルチキャストルーターが接続されていること。レシーバーから IGMP レポートを 受信すると、設定した LAN/SFP+ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping mrouter interface port1.8 マルチキャストルーターの接続先から LAN ポート #8 を外す。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ip igmp snooping mrouter interface port1.8 8.2.
| コマンドリファレンス | IP マルチキャスト制御 [説明] IGMP クエリーの送信間隔を設定する。 no 形式で実行すると、IGMP クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ip igmp snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ip igmp snooping query-interval 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 223 no ip igmp snooping version [パラメーター] version : <2-3> IGMP バージョン [初期設定] ip igmp snooping version 3 [入力モード] インターフェースモード [説明] IGMP のバージョンを設定する。 no 形式で実行すると、IGMP バージョンを初期設定(V3)に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定と異なるバージョンの IGMP パケットを受信した場合、以下の動作となる。 • V2 設定時 • V3 クエリーを受信した場合、V2 クエリーとして転送 • V3 レポートを受信した場合、破棄 • V3 設定時 • V2 クエリーを受信した場合、V2 クエリーとして転送 • V2 レポートを受信した場合、V3 レポートとして転送 [設定例] VLAN #2 で IGMP バージョンを 2 に設定する。 SWP2#configure terminal SWP2(co
| コマンドリファレンス | IP マルチキャスト制御 show ip igmp snooping groups A.B.C.D [detail] show ip igmp snooping groups ifname [detail] [キーワード] detail : 詳細情報 A.B.C.D : マルチキャストグループアドレス ifname : VLAN インターフェース名 [パラメーター] 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IGMP グループメンバーシップ情報を表示する。 [設定例] IGMP グループメンバーシップの情報を表示する。 SWP2#show ip igmp snooping groups IGMP Snooping Group Membership Group source list: (R - Remote, S - Static) Vlan Group/Source Address Interface Reporter Version 1 239.255.255.250 port1.
コマンドリファレンス | IP マルチキャスト制御 | 225 Group Membership interval is 260 seconds IGMPv2 fast-leave is disabled IGMPv1/v2 Report suppression enabled IGMPv3 Report suppression enabled Router port detection using IGMP Queries Number of router-ports: 1 Number of Groups: 1 Number of v1-reports: 0 Number of v2-reports: 6 Number of v2-leaves: 0 Number of v3-reports: 127 Active Ports: port1.5 port1.8 8.2.11 IGMP グループメンバーシップのエントリー削除 [書式] clear ip igmp snooping clear ip igmp snooping group A.B.C.
| コマンドリファレンス | IP マルチキャスト制御 [入力モード] インターフェースモード [説明] インターフェースの MLD スヌーピングの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の MLD スヌーピングを有効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping enable VLAN #2 の MLD スヌーピングを無効にする。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping disable 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 227 [入力モード] インターフェースモード [説明] マルチキャストルーターが接続されている LAN/SFP+ポートを静的に設定する。 no 形式で実行すると、設定を破棄する。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP+ポートには、マルチキャストルーターが接続されていること。レシーバーから MLD レポートを 受信すると、設定した LAN/SFP+ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping mrouter interface port1.
| コマンドリファレンス | IP マルチキャスト制御 クエリー送信間隔(秒) [初期設定] ipv6 mld snooping query-interval 125 [入力モード] インターフェースモード [説明] MLD クエリーの送信間隔を設定する。 no 形式で実行すると、MLD クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#ipv6 mld snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ipv6 mld snooping query-interval 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 229 SWP2#configure terminal SWP2(config)#interface vlan2 SWP2(config-if)#no ipv6 mld snooping version 8.3.7 マルチキャストルーター接続ポート情報の表示 [書式] show ipv6 mld snooping mrouter ifname [パラメーター] ifname : VLAN インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 動的に学習された、または静的に設定したマルチキャストルーター接続ポート情報を表示する。 [設定例] VLAN #2 のマルチキャストルーター接続ポートの情報を表示する。 SWP2#show ipv6 mld snooping mrouter vlan2 VLAN Interface IP-address Expires 2 port1.11(dynamic) fe80::ae44:f2ff:fe30:291 00:01:04 8.3.
| コマンドリファレンス | IP マルチキャスト制御 Uptime: 00:00:03 Group mode: Include () Last reporter: fe80::a00:27ff:fe8b:87e3 Group source list: (R - Remote, M - SSM Mapping, S - Static ) Source Address Uptime v2 Exp fe80::221:70ff:fef9:8a39 00:00:03 00:01:06 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 231 [説明] MLD グループメンバーシップのエントリーを削除する。 [設定例] VLAN #1 の MLD グループメンバーシップのエントリーを削除する。 SWP2#clear ipv6 mld snooping interface vlan1
| コマンドリファレンス | トラフィック制御 第9章 トラフィック制御 9.1 ACL 9.1.
コマンドリファレンス | トラフィック制御 | 233 設定値 src-port : 説明 A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.D 単一の IPv4 アドレス(A.B.C.D)を指定する any すべての IPv4 アドレスを対象とする <0-65535> protocol に tcp, udp を指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省 略することも可能 指定方法 dst-info : 説明 eq X ポート番号(X)を指定する range X Y ポート番号(X)から(Y)を指定する 条件とする宛先 IPv4 アドレス情報を設定する 設定値 dst-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.
| コマンドリファレンス | トラフィック制御 SWP2(config)#access-list 1 deny any 192.168.1.0 0.0.0.255 host 172.16.1.1 IPv4 アクセスリスト #1 を削除する。 SWP2(config)#no access-list 1 9.1.
コマンドリファレンス | トラフィック制御 | 235 [説明] LAN/SFP+ポートおよび論理インターフェースに IPv4 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP+ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP+ポートに対してのみ適用可能。 制約事項は以下の通り。 ポート番号範囲(range X Y)を指定した IPv4 アクセスリストは、送信フレーム(out)に適用できない。 受信フレームに対するアクセスリストが設定された LAN/SFP+ポートは論理インターフェースに所属できない。 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP+ポートに対して適用でき ない。
| コマンドリファレンス | トラフィック制御 [説明] IPv6 アクセスリストを生成する。 生成したアクセスリストには、複数(MAX:256 件)の条件を設定することができる。 生成したアクセスリストを適用させる場合は、インターフェースモードで access-group コマンドを使用する。 no 形式で action 以降を指定した場合は、条件全てが一致する IPv6 アクセスリストを削除する。 no 形式で action 以降を指定しなかった場合は、アクセスリストの ID が一致する IPv6 アクセスリストを削除する。 [ノート] LAN/SFP+ポートおよび論理インターフェースに適用しているアクセスリストは、no 形式で削除することはできな い。必ず適用を解除してから削除すること。 [設定例] 3ffe:506::/32 からのパケットを拒否する IPv6 アクセスリスト #3002 を作成する。 SWP2(config)#access-list 3002 deny 3ffe:506::/32 IPv6 アクセスリスト #3002 を削除する。 SWP2(config)#no access
コマンドリファレンス | トラフィック制御 | 237 適用する IPv6 アクセスリストの ID direction : 適用フレームの方向を指定する 設定値 説明 in 受信フレームに対して適用させる out 送信フレームに対して適用させる [初期設定] なし [入力モード] インターフェースモード [説明] LAN/SFP+ポートおよび論理インターフェースに IPv6 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP+ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP+ポートに対してのみ適用可能である。 制約事項は以下の通り。 受信フレームに対するアクセスリストが設定された LAN/SFP+ポートは
| コマンドリファレンス | トラフィック制御 src-info : 条件とする送信元 MAC アドレス情報を設定する 設定値 dst-info : 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.HHHH) を指定する any すべての MAC アドレスを対象とする 条件とする宛先 MAC アドレス情報を設定する 設定値 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.
コマンドリファレンス | トラフィック制御 | 239 line : 追加するコメント。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある MAC アクセスリストにコメント(注釈)を追加する。 no 形式で実行した場合、MAC アクセスリストのコメントを削除する。 [ノート] LAN/SFP+ポートおよび論理インターフェースにアクセスリストを適用させた後も、本コマンドでコメントを追加す ることは可能。(後着のコメントが上書きする) [設定例] MAC アドレス 00-A0-DE-12-34-56 からのフレームを拒否する MAC アクセスリスト #2001 を作成し、コメント Test を追加する。 SWP2(config)#access-list 2001 deny mac 00A0.DE12.3456 0000.0000.0000 any SWP2(config)#access-list 2001 description Test 9.1.
| コマンドリファレンス | トラフィック制御 SWP2(config)#interface port1.1 SWP2(config-if)#access-group 2001 in 9.1.10 生成したアクセスリストの表示 [書式] show access-list [acl_id] [パラメーター] acl-id : <1-2000>, <2001-3000>, <3001-4000> アクセスリストの ID [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 登録されているアクセスリストを表示する。 acl_id を省略した場合は、全てのアクセスリストを表示する。 インターフェースに適用され、かつ、条件にあったフレームを 1 つ以上受信または転送した場合、そのフレームの 統計数(match)も表示する。 [ノート] トラフィック分類(QoS)の条件にあったフレームの統計数(match)もカウントアップする。 [設定例] 一覧を表示する。 SWP2>show access-list IPv4 access list 1 10 deny any 192.168.1.
コマンドリファレンス | トラフィック制御 | 241 [説明] インターフェース毎に、適用されている全アクセスリストの ID を表示する。 [設定例] 一覧を表示する。 SWP2>show Interface Interface Interface access-group port1.1 : IPv4 access group 1 in port1.7 : IPv6 access group 3002 in port1.8 : MAC access group 2001 in 9.1.
| コマンドリファレンス | トラフィック制御 show vlan access-map コマンドで設定を確認できる。 [設定例] VAM001 という名前の VLAN アクセスマップを作成して、192.168.0.1 からのパケットを拒否するアクセスリストを 設定する。 SWP2(config)#access-list 2 deny any 192.168.0.1/32 any SWP2(config)#vlan access-map VAM001 SWP2(config-vlan-access-map)#match access-list 2 9.1.
コマンドリファレンス | トラフィック制御 | 243 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 登録されている VLAN アクセスマップを表示する。 以下の項目が表示される。 • VLAN アクセスマップの名前 • VLAN アクセスマップに適用されているアクセスリスト [設定例] VLAN アクセスマップの情報を表示する。 SWP2>show vlan access-map Vlan access-map VAM001 match ipv4 access-list 2 9.1.
| コマンドリファレンス | トラフィック制御 [ノート] フロー制御のシステム設定が有効な場合、Qos を有効にすることはできない。 QoS 関連コマンドは、QoS を有効にしておかないと実行できないものが多数ある。 [設定例] QoS を有効にする。 SWP2(config)#qos enable QoS を無効にする。 SWP2(config)#qos disable 9.2.
コマンドリファレンス | トラフィック制御 | 245 設定値 説明 dscp 送信キューを DSCP 値に基づいて決定する port-priority 受信ポートに設定された優先度を適用する [初期設定] qos trust cos [入力モード] インターフェースモード [説明] LAN/SFP+ポートおよび論理インターフェースのトラストモードを設定する。 no 形式で実行した場合、初期値(CoS トラストモード)を設定する。 トラストモードが cos の場合は、受信フレームの CoS 値を使用して送信キューの決定を行い、dscp の場合は、受信 フレームの DSCP 値を使用して送信キューの決定を行う。port-priority の場合は、受信インターフェースに設定され た優先度に基づいて、送信キューの決定を行う。 CoS 値や DSCP 値、受信ポートに対応付ける送信キューは、以下のコマンドで変更することができる。 トラストモード 送信キュー決定に使用する設定値 対応コマンド CoS CoS-送信キュー ID 変換テーブル qos cos-queue DSCP DSCP-送信
| コマンドリファレンス | トラフィック制御 [説明] QoS 機能の有効(Enable)、無効(Disable)状態を表示する。 [設定例] システムの QoS の設定状態を表示する。 SWP2#show qos Enable 9.2.
コマンドリファレンス | トラフィック制御 | 247 Queue0 Queue1 Queue2 Queue3 Queue4 Queue5 Queue6 Queue7 : : : : : : : : Weight Weight Weight Weight Weight Weight SP SP 1 1 2 5 5 5 ( 5.3%) ( 5.3%) (10.5%) (26.3%) (26.3%) (26.3%) Cos (Queue): 0(2), 1(0), 2(1), 3(3), 4(4), 5(5), 6(6), 7(7) Special Queue Assignment: Sent From CPU: Queue7 LAN ポート #1 の QoS 設定を表示する。(トラストモード DSCP) SWP2#show qos interface port1.
| コマンドリファレンス | トラフィック制御 Queue Queue Queue Queue Queue Queue 2 3 4 5 6 7 0.0 0.0 0.0 3.6 0.0 0.1 % % % % % % 9.2.
コマンドリファレンス | トラフィック制御 | 249 [パラメーター] dscp-value : <0-63> 変換元の DSCP 値 queue-id : <0-7> DSCP 値に対応する送信キュー ID [初期設定] [ノート] 参照 [入力モード] グローバルコンフィグレーションモード [説明] 送信キューを決定するために使用する DSCP-送信キュー ID 変換テーブルの値を設定する。 no 形式で実行した場合、指定した DSCP 値の送信キュー ID を初期設定に戻す。 DSCP-送信キュー ID 変換テーブルは、トラストモードが DSCP に設定されている場合に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 DSCP-送信キュー ID 変換テーブルの初期設定は下表のとおり。 DSCP 値 送信キュー 0-7 2 8-15 0 16-23 1 24-31 3 32-39 4 40-47 5 48-55 6 56-63 7 [設定例] DSCP 値"0"に対して送信キュー #4 を割り当てる。 SWP2(confi
| コマンドリファレンス | トラフィック制御 [説明] LAN/SFP+ポートおよび論理インターフェースに、受信インターフェースに対応する優先度(送信キュー ID)を設定す る。 no 形式で実行した場合、指定したインターフェースの送信キュー ID を初期値(2)に戻す。 ポート優先度は、トラストモードが"ポート優先"に設定されている場合の送信キューの決定に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 実行するインターフェースのトラストモードが"ポート優先"ではない場合、本コマンドは実行エラーとなる。 ポート優先度が異なる LAN/SFP+ポートは論理インターフェースとして束ねることはできない。 実行するインターフェースが論理インターフェースに所属している LAN/SFP+ポートの場合、本コマンドは実行エラ ーとなる。ただし、スタートアップコンフィグ上の論理インターフェースに所属している LAN/SFP+ポートの設定 は、最若番ポートの設定が論理インターフェースに適用される。 [設定例] LAN ポート #1 のポート優先度として、送信キュー ID #4 を割り
コマンドリファレンス | トラフィック制御 | 251 [説明] クラスマップを生成する。 クラスマップは、受信フレームをトラフィッククラスに分類するための条件を定義するものであり、match コマン ドで定義した条件とそれに対するアクション(permit/deny)で構成される。 クラスマップのアクションは、次のように なる。 • アクセスリスト(ACL)を指定した場合(match access-group コマンドを実行) • ACL に対するアクションがクラスマップのアクションとなる。 アクセスリスト(ACL)以外を指定した場合 許可(permit)となる。 生成後、その内容を指定するクラスマップモードに移動する。 no 形式で実行した場合は、指定したクラスマップを削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 指定したクラスマップが生成済みの場合、前回の設定に対して変更が行なわれる。 ただし、ポリシーマップが LAN/ SFP+ポートおよび論理インターフェースに適用済みの場合、ポリシーマップに関連付けられているクラスマップは 編集・削除することはできない。 [設定
| コマンドリファレンス | トラフィック制御 [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.255 any SWP2(config)#class-map class1 SWP2(config-cmap)#match access-list 1 SWP2(config-cmap)#exit [ポリシーの設定] SWP2(config)#policy-map policy1 SWP2(config-pmap)#class class1 SWP2(config-pmap-c)#police 48 12 12 yellow-action remark red-action drop SWP2(config-pmap-c)#remark-map yellow ip-dscp 10 SWP2(config-pmap-c)#exit SWP2(config-pmap)#exit SWP2(config)#interface port1.
コマンドリファレンス | トラフィック制御 | 253 [説明] トラフィッククラスの分類条件に VLAN タグヘッダの CoS 値を使用する。 no 形式で実行した場合、CoS の条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に CoS 値"1"と"2"を設定する。 SWP2(config)#class-map class1 SWP2(config-cmap)#match cos 1 2 9.2.
| コマンドリファレンス | トラフィック制御 [設定例] クラスマップ"class1"の分類条件に DSCP 値"48"と"56"を設定する。 SWP2(config)#class-map class1 SWP2(config-cmap)#match ip-dscp 48 56 9.2.
コマンドリファレンス | トラフィック制御 | 255 登録数の上限(30 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に VLAN #20 を設定する。 SWP2(config)#class-map class1 SWP2(config-cmap)#match vlan 20 9.2.
| コマンドリファレンス | トラフィック制御 セクション • • 項目 説明 Match CoS CoS 値 Match IP precedence TOS 優先度 Match IP DSCP DSCP 値 分類条件は、各種別のうち設定されているものが一つだけ表示される。 分類条件は、対応するコマンド(match)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の情報を表示する。 SWP2#show class-map class1 Class-Map Name: class1 Match vlan 10 9.2.
コマンドリファレンス | トラフィック制御 | 257 SWP2(config-cmap)#match access-list 1 SWP2(config-cmap)#exit [ポリシーの設定] SWP2(config)#policy-map policy1 SWP2(config-pmap)#class class1 SWP2(config-pmap-c)#police 48 12 12 yellow-action remark red-action drop SWP2(config-pmap-c)#remark-map yellow ip-dscp 10 SWP2(config-pmap-c)#exit SWP2(config-pmap)#exit SWP2(config)#interface port1.1 SWP2(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 LAN ポート #1 からポリシーマップ policy1 を解除する。 SWP2(config)#interface port1.1 SWP2(config-if)#no service-policy input policy1 9.2.
コマンドリファレンス | トラフィック制御 | 259 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 プレマーキングは、送信キュー指定機能と併用することはできない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスを TOS 優先度"5"に変更する [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.255 any SWP2(config)#class-map class1 SWP2(config-cmap)#match access-list 1 SWP2(config-cmap)#exit [ポリシーの設定] SWP2(config)#policy-map policy1 SWP2(config-pmap)#class class1 SWP2(config-pmap-c)#set ip-dscp 10 SWP2(config-pmap-c)#exit SWP2(config-pmap)#exit SWP2(config)#interface port1.1 SWP2(config-if)#service-policy input policy1 9.2.
コマンドリファレンス | トラフィック制御 | 261 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • CIR:48kbps, CBS:12kbyte, EBS:12kbyte で、帯域クラスを分類 • Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 • • Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場合、初期設定(Yellow:転送、Red:破棄)が適用される。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 集約ポリサー(police-aggregate コマンド)との併用はできない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.
コマンドリファレンス | トラフィック制御 | 263 DSCP リマーキング値 [入力モード] ポリシーマップ・クラスモード [説明] 個別ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンドの設定のほか、police コマンド(ポリシーマップ・クラスモード)で該当す る帯域クラスのアクションを"remark"に設定しておく必要がある。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの指定と併用することができる。 RFC で推奨されていない DSCP 値へのプレマーキング/リマーキングは、4 種類までをユーザー定義値として使用す ることができる。RFC で推奨される DSCP 値は、下表のとおり。 PHB DSCP 値
| コマンドリファレンス | トラフィック制御 [説明] 集約ポリサーを生成する。既に生成済みの場合は、その内容を編集する。 コマンドが成功すると、集約ポリサーの内容を編集する集約ポリサーモードに遷移する。 no 形式で実行すると、集約ポリサーを削除する。 以下の場合、集約ポリサーの内容を変更することはできない(集約ポリサーモードに遷移しない)。 • 集約ポリサーの設定されたクラスマップを含むポリシーマップが LAN/SFP+ポートおよび論理インターフェース に適用されている 以下の場合、集約ポリサーを削除することはできない。 • police-aggregate コマンドにより、集約ポリサーがトラフィッククラスに設定されている [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー"AGP-01"を生成する SWP2(config)#aggregate-police AGP-01 SWP2(config-agg-policer)# 9.2.
コマンドリファレンス | トラフィック制御 | 265 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効となる。こ の場合、初期設定(Yellow:転送、Red:破棄)が適用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー "AGP-01" を作成する。 • CIR:48kbps, CBS:12kbyte, EBS:12kbyte とし、SrTCM によるメータリングを実行 • Yellow:DSCP 値を 10 に書き換え、Red:破棄 [集約ポリサーの作成] SWP2(config)#aggregate-police AGP-01 SWP2(config-agg-policer)#police single-rate 48 12 12 yellow-action remark red-action drop SWP2(config-agg-policer)#remark-m
| コマンドリファレンス | トラフィック制御 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効となる。こ の場合、初期設定(Yellow:転送、Red:破棄)が適用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー "AGP-01" を作成する。 • CIR:48kbps, PIR:96kbps, CBS:12kbyte, PBS:12kbyte とし、TrTCM によるメータリングを実行 • Yellow:DSCP 値を 10 に書き換え、Red:破棄 [集約ポリサーの作成] SWP2(config)#aggregate-police AGP-01 SWP2(config-agg-policer)#police twin-rate 48 96 12 12 yellow-actio
コマンドリファレンス | トラフィック制御 | 267 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの指定と併用することができる。 RFC で推奨されていない DSCP 値へのプレマーキング/リマーキングは、4 種類までをユーザー定義値として使用す ることができる。RFC で推奨される DSCP 値は、下表のとおり。 PHB DSCP 値 RFC default 0 2474 Class Selector 0, 8, 16, 24, 32, 40, 48, 56 2474 Assured Forwarding 10, 12, 14, 18, 20, 22, 26, 28, 30, 34, 36, 2597 38 Expedited Forwarding(EF) 46 2598 [設定例] 集約ポリサー "AGP-01" にリマーキングの設定を行う。 • CIR:48kbps, PIR:96kbps, CBS:12kbyte, PBS:12kbyte とし、TrTCM によるメータリングを実行 • Yellow:DS
| コマンドリファレンス | トラフィック制御 [パラメーター] name : 適用する集約ポリサー [入力モード] ポリシーマップ・クラスモード [説明] トラフィッククラスに対して、集約ポリサーを設定する。 no 形式で実行した場合、トラフィッククラスに対する集約ポリサーの設定を削除する。 個別ポリサー(ポリシーマップ・クラスモードの police single-rate, police twin-rate コマンド)との併用はできない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポリシーマップ"policy1"の 2 つのトラフィッククラス"class1", "class2"に対して、集約ポリサー"AGP-01"を適用する • CIR:48kbps, CBS:12kbyte, EBS:12kbyte とし、SrTCM によるメータリングを実行 • Yellow:DSCP 値を 10 に書き換え、Red:破棄 [集約ポリサーの作成] SWP2(config)#aggregate-police AGP-01 SWP2(config-agg-policer
コマンドリファレンス | トラフィック制御 | 269 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] LAN ポート #1 のメータリング統計情報を表示する。 SWP2#show qos metering-counters port1.1 Interface: port1.1(policy1) ****** Individual ****** Class-map : class1 Green Bytes : 178345 Yellow Bytes : 0 Red Bytes : 0 ****** Aggregate ******* Aggregate-policer: AGP-01 Class-map : class2 class3 Green Bytes : 28672 Yellow Bytes : 2048 Red Bytes : 51552 9.2.
| コマンドリファレンス | トラフィック制御 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 送信キュー指定は、プレマーキングと併用することはできない。 CoS による送信キューの指定は、CoS トラストモード専用となる。ポリシーマップに、本コマンドを含むクラスマ ップが一つでも含まれる場合、そのポリシーマップは CoS トラストモード以外のポートには適用できない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスは送信キュー 3(CoS:3)に変更する [トラフィッククラスの定義] SWP2(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 271 SWP2(config)#policy-map policy1 SWP2(config-pmap)#class class1 SWP2(config-pmap-c)#set ip-dscp-queue 24 SWP2(config-pmap-c)#exit SWP2(config-pmap)#exit SWP2(config)#interface port1.1 SWP2(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 項目 説明 TrTCM のみ表示 excess burst size 超過トークンパケットのバーストサ イズ(KBytes) average rate トラフィックレート(Kbits/sec) peak rate ピークトラフィックレート(Kbits/sec) burst size 適合トークンパケットのバーストサ イズ(KBytes) peak burst size ピークトークンパケットのバースト サイズ(KBytes) 帯域クラス Yellow に対する動作 (transmit/drop/remark) red-action 帯域クラス Red に対する動作(drop/ remark) • • yellow-action Match と Set は、設定されているものが一つだけ表示される。 Match と Set と Police は、対応するコマンド(match, set, police)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポ
コマンドリファレンス | トラフィック制御 | 273 表示内容は以下のとおり。 policy-map 項目 表示内容 input port ポリシーマップが適用されている LAN/SFP+ポートおよ び論理インターフェースの一覧 edit/erase policy-map/no policy-map が実行可能かどうか attach limitation トラストモード毎の適用可否 class-map 項目 表示内容 policy-map asociation クラスマップが登録されているポリシーマップの一覧 edit/erase class-map/no class-map が実行可能かどうか attach limitation トラストモード毎の適用可否 ポリシーマップやクラスマップの設定内容は、show policy-map, show class-map コマンドで確認すること。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポリシーマップ"policy1"のステータスを表示する。 SWP2#show qos map-status
| コマンドリファレンス | トラフィック制御 no qos wrr-weight 2 no qos wrr-weight 3 no qos wrr-weight 4 no qos wrr-weight 5 no qos wrr-weight 6 no qos wrr-weight 7 [入力モード] グローバルコンフィグレーションモード [説明] 送信キューに対して、WRR(重み付きラウンドロビン)の重みづけ設定を行う。 スケジューリング方式は、すべての LAN/SFP+ポートおよび論理インターフェース共通の設定となる。 no 形式で実行した場合、送信キューは絶対優先(SP)方式となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 送信キュー#7,#6 を SP 方式 (7 が優先)、#5,#4,#3,#2,#1,#0 を WRR 方式 (5:5:5:2:1:1)とする。 SWP2(config)#no qos wrr-weight 7 SWP2(config)#no qos wrr-weight 6 SWP2(config)#qos wrr-weight 5
コマンドリファレンス | トラフィック制御 | 275 [設定例] LAN ポート #1 からの送信を CIR:30016kbps, Bc:1876000byte に絞る。 SWP2(config)#interface port1.1 SWP2(config-if)#traffic-shape rate kbps 30016 burst 1876 9.2.
| コマンドリファレンス | トラフィック制御 no flowcontrol [パラメーター] type : フロー制御の動作 設定値 説明 enable フロー制御を有効にする disable フロー制御を無効にする [初期設定] flowcontrol disable [入力モード] グローバルコンフィグレーションモード [説明] システム全体のフロー制御(IEEE 802.3x PAUSE フレーム送受信)を有効にする。 no 形式で実行した場合、フロー制御を無効にする。 [ノート] QoS 機能が有効なとき、システムのフロー制御を有効にすることはできない。 フロー制御を有効にした場合、自動的にテールドロップ機能は無効になる。 インターフェース毎のフロー制御は、システム側とインターフェース側のフロー制御設定をそれぞれ有効にした場 合のみ動作する。 [設定例] システムのフロー制御を有効にする。 SWP2(config)#flowcontrol enable 9.3.2 フロー制御(IEEE 802.
コマンドリファレンス | トラフィック制御 | 277 PAUSE フレームの送信と受信は両方セットで有効/無効の設定となる。(送信と受信のどちらか一方のみを有効に設 定することはできない) 中断要求時に本製品が送信する PAUSE フレームの中断時間は、0xFFFF(65535)とする。 [設定例] LAN ポート #1 のフロー制御を有効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#flowcontrol both LAN ポート #1 のフロー制御を無効にする。 SWP2(config)#interface port1.1 SWP2(config-if)#no flowcontrol 9.3.
| コマンドリファレンス | トラフィック制御 [パラメーター] type : ストーム制御タイプ ストーム制御タイプ level : 説明 broadcast ブロードキャストストーム制御を有効にす る multicast マルチキャストストーム制御を有効にする unicast 宛先不明のユニキャストフレームの制御を 有効にする <0.00-100.
コマンドリファレンス | トラフィック制御 | 279 port1.7 port1.8 100.00% 100.00% 100.00% 100.00% 30.00% 30.
| コマンドリファレンス | アプリケーション 第 10 章 アプリケーション 10.1 ローカル RADIUS サーバー 10.1.
コマンドリファレンス | アプリケーション | 281 SWP2(config)#radius-server local interface vlan1 SWP2(config)#radius-server local interface vlan100 10.1.3 ルート認証局を生成 [書式] crypto pki generate ca [ca-name] no crypto pki generate ca [パラメーター] ca-name : 認証局名 認証局名の入力可能文字 • 3 文字以上 32 文字以内 • \ [ ] / " ? スペースを除く半角英数字・半角記号 • "DEFAULT"は指定不可 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] クライアント証明書を発行するためのルート認証局を生成する。 認証局名を省略した場合は"YAMAHA_SWITCH"を使用する。 no 形式でコマンドを実行した場合は、指定したルート認証局を削除する。 [ノート] ルート認証局を生成していない場合は、ローカル RADIUS サーバー機能は使用できない。 既にルー
| コマンドリファレンス | アプリケーション [パラメーター] mode : 認証方式 設定値 説明 pap PAP 認証方式 peap PEAP 認証方式 eap-md5 EAP-MD5 認証方式 eap-tls EAP-TLS 認証方式 eap-ttls EAP-TTLS 認証方式 [初期設定] authentication pap peap eap-md5 eap-tls eap-ttls [入力モード] RADIUS コンフィグレーションモード [説明] ローカル RADIUS サーバーで使用する認証方式を指定する。 no 形式でコマンドを実行した場合は初期設定値に戻り、すべての認証方式が有効となる。 [ノート] PEAP, EAP-TTLS 認証方式の内部認証方式として、MSCHAPv2 と MD5 をサポートする。 MD5 を使用する場合は、認証方式に eap-md5 を指定する必要がある。 [設定例] 使用する認証方式を PEAP, EAP-MD5 に制限する。 SWP2(config)#radius-server local-profile SWP2(co
コマンドリファレンス | アプリケーション | 283 [初期設定] nas 127.0.0.1 key secret_local [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアントリストに RADIUS クライアント(NAS)を追加する。 最大登録数は 100 である。 no 形式でコマンドを実行した場合は、指定した RADIUS クライアントの設定を削除する。 [ノート] 本コマンドで設定した RADIUS クライアント(NAS)情報は、running-config、および、startup-config には表示されな い。 また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。 設定した RADIUS クライアント(NAS)情報は、show radius-server local nas コマンドで確認できる。 本機器のポート認証機能でローカル RADIUS サーバーを指定する場合は、以下を設定する必要がある。 SWP2(config)#radius-server host 127.0.0.
| コマンドリファレンス | アプリケーション mac-address : hhhh.hhhh.hhhh (h は 16 進数) 認証端末(ユーザー)の MAC アドレス ssid : 接続先 SSID (32 文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) name : ユーザー名 (32 文字以内、" ? スペースを除く半角英数字・半角記号) mail-address : メールアドレス (256 文字以内、半角英数と _ - .
コマンドリファレンス | アプリケーション | 285 10.1.8 再認証間隔の設定 [書式] reauth interval time no reauth interval [パラメーター] time : <3600,43200,86400,604800> 再認証間隔の秒数 [初期設定] reauth interval 3600 [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアント(NAS)に通知する再認証間隔を設定する。 再認証間隔として使用するか否かについては、RADIUS クライアント(NAS)側に委ねられる。 no 形式でコマンドを実行した場合は初期設定に戻す。 [設定例] 再認証間隔を 604800 秒に設定する。 SWP2(config)#radius-server local-profile SWP2(config-radius)#reauth interval 604800 10.1.
| コマンドリファレンス | アプリケーション 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] EAP-TLS 認証方式を指定しているユーザーのクライアント証明書を発行する。 ユーザー ID を省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。 • クライアント証明書を一度も発行していないユーザー • パスワード、クライアント証明書の有効期限を変更したユーザー • 認証方式を EAP-TLS へ変更したユーザー 認証方式を EAP-TLS から EAP-TLS 以外に変更したユーザーは、自動的にクライアント証明書を失効させる。 mail キーワードを指定した場合、user コマンドで設定しているメールアドレスへクライアント証明書を送付する。 メールの件名と本文については、証明書送付時のメール設定(mail send c
コマンドリファレンス | アプリケーション | 287 [キーワード] user : 指定したユーザーのクライアント証明書を失効させる id : 指定したクライアント証明書 ID のクライアント証明書を失効させる : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 certificate-id : 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 クライアント証明書 ID "ユーザー ID"-"シリアル番号"の組み合わせ [入力モード] 特権 EXEC モード [説明] 指定したユーザーまたはクライアント証明書 ID のクライアント証明書を失効させる。 クライアント証明書が失効された場合、その証明書を使った認証は失敗する。 [ノート] クライアント証明書 ID(certificate-id)は、show radius-serve
| コマンドリファレンス | アプリケーション [説明] クライアント証明書をメール添付して各ユーザーにメール送信する。 送付するクライアント証明書は、各ユーザーのパスワードで圧縮した ZIP ファイルである。 メールアドレスが設定されていないユーザーに対しては、メールの送信が行われない。 メールを送信するには、事前にメールの送信先サーバーやメールの件名などをメールテンプレートに設定し、 mail send certificate コマンドで、送信時に使用するメールテンプレート ID を設定しておく必要がある。 [ノート] メール送信されるクライアント証明書は、最新の 1 通のみである。 [設定例] ユーザー ID Yamaha のクライアント証明書をメール送信する。 SWP2#certificate export mail user Yamaha 10.1.
コマンドリファレンス | アプリケーション | 289 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] ユーザー情報を表示する。 [設定例] ユーザー情報の一覧を表示する。 SWP2#show radius-server local user Total 1 userid name vlan mode -------------------------------------------------------------------------------00a0de001080 YamahaTaro 1 eap-md5 ユーザー ID が"00a0de000001"のユーザー情報を表示する。 SWP2#show radius-server local user detail 00a0de000001 Total 1 userid : password : mo
| コマンドリファレンス | アプリケーション [キーワード] detail : 詳細一覧表示を出力する : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] 発行済クライアント証明書のリストを表示する。 userid を指定した場合は、そのユーザーの詳細情報を表示する。 [設定例] 特定ユーザーの発行済クライアント証明書を表示をする。 SWP2#show radius-server local certificate list detail Yamaha userid certificate number enddate ---------------------------------------------------------
コマンドリファレンス | 索引 | 291 索引 A aaa authentication auth-mac 141 aaa authentication auth-web 141 aaa authentication dot1x 140 access-group (IPv4) 234 access-group (IPv6) 236 access-group (MAC) 239 access-list (IPv4) 232 access-list (IPv6) 235 access-list (MAC) 237 access-list description (IPv4) 234 access-list description (IPv6) 236 access-list description (MAC) 238 action 111 aggregate-police 263 arp 205 arp-ageing-timeout 205 auth clear-state time (インターフェースモード) 157 auth clear-state time (グローバルコンフィグレーションモード) 15
| コマンドリファレンス | 索引 ip igmp snooping 219 ip igmp snooping check ttl 222 ip igmp snooping fast-leave 220 ip igmp snooping mrouter interface 220 ip igmp snooping querier 221 ip igmp snooping query-interval 221 ip igmp snooping version 222 ip route 202 ipv6 208 ipv6 address 208 ipv6 address autoconfig 209 ipv6 forwarding 213 ipv6 mld snooping 225 ipv6 mld snooping fast-leave 226 ipv6 mld snooping mrouter interface 226 ipv6 mld snooping querier 227 ipv6 mld snooping query-interval 227 ipv6 mld snooping versio
コマンドリファレンス | 索引 | 293 rmon clear counters 69 rmon event 63 rmon history 62 rmon statistics 62 S save 35 save logging 52 schedule 109 schedule template 112 send from 87 send notify wait-time 88 send server 87 send subject 88 send to 87 service terminal-length 49 service-policy 257 set cos 258 set cos-queue 269 set ip-dscp 259 set ip-dscp-queue 270 set ip-precedence 258 set lldp 93 set management-address-tlv 94 set msg-tx-hold 98 set timer msg-fast-tx 97 set timer msg-tx-interval 96 set timer reinit-delay 97
| コマンドリファレンス | 索引 show vlan 177 show vlan access-map 242 show vlan filter 243 show vlan multiple-vlan 178 show vlan private-vlan 178 shutdown 117 snapshot delete 106 snapshot enable 105 snapshot save 106 snapshot trap terminal 105 snmp-server community 56 snmp-server contact 55 snmp-server enable trap 55 snmp-server group 58 snmp-server host 53 snmp-server location 56 snmp-server user 58 snmp-server view 57 spanning-tree 180 spanning-tree bpdu-filter 182 spanning-tree bpdu-guard 182 spanning-tree edgepo