ヤマハ L2 スイッチ インテリジェント L2 SWR2310 シリーズ コマンドリファレンス Rev.2.04.
| コマンドリファレンス | 目次 目次 序文 : はじめに .....................................................................................................14 第 1 章 : コマンドリファレンスの見方 .............................................................15 1.1 対応するプログラムのリビジョン ........................................................................................................15 1.2 コマンドリファレンスの見方 ................................................................................................................15 1.3 インターフェース名について .....
コマンドリファレンス | 目次 | 3 4.3.3 ランニングコンフィグの表示 .................................................................................................35 4.3.4 スタートアップコンフィグの表示 .........................................................................................36 4.3.5 スタートアップコンフィグの消去 .........................................................................................37 4.3.6 スタートアップコンフィグのコピー 4.3.7 スタートアップコンフィグの選択 .....................................................................................37 ....
| コマンドリファレンス | 目次 4.10.3 システムコンタクトの設定 ...................................................................................................58 4.10.4 システムロケーションの設定 ...............................................................................................59 4.10.5 SNMP コミュニティーの設定 ...............................................................................................59 4.10.6 SNMP ビューの設定 ........................................................................................................
コマンドリファレンス | 目次 | 5 4.17.2 SSH サーバーの設定状態の表示 ...........................................................................................83 4.17.3 SSH サーバーへアクセスできるホストの設定 ...................................................................83 4.17.4 SSH サーバーへアクセスできるクライアントの設定 4.17.5 SSH サーバーホスト鍵の作成 ...............................................................................................85 4.17.6 SSH サーバーホスト鍵のクリア 4.17.7 SSH サーバー公開鍵の表示 ...................................................................
| コマンドリファレンス | 目次 4.21.2 L2MS 機能の設定 ..................................................................................................................109 4.21.3 L2MS 機能の役割の設定 ......................................................................................................109 4.21.4 L2MS スレーブの監視時間間隔の設定 ..............................................................................110 4.21.5 L2MS スレーブのダウン検出を判断する回数の設定 4.21.6 端末の管理機能の設定 ......................................................111 ...
コマンドリファレンス | 目次 | 7 4.26.9 システム情報のバックアップ 4.26.10 システム情報のリストア 第 5 章 : インターフェース制御 5.1 インターフェース基本設定 5.1.1 説明文の設定 5.1.2 シャットダウン .............................................................................................135 ...................................................................................................136 .......................................................................137 ............................................................................................................
| コマンドリファレンス | 目次 5.3.14 認証失敗後の抑止期間の設定 5.3.15 再認証間隔の設定 .............................................................................................168 .................................................................................................................168 5.3.16 RADIUS サーバー全体の応答待ち時間の設定 5.3.17 サプリカント応答待ち時間の設定 5.3.18 RADIUS サーバーホストの設定 .................................................................169 .....................................................................................
コマンドリファレンス | 目次 | 9 6.2.11 プライベート VLAN のホストポートの設定 ....................................................................194 6.2.12 プライベート VLAN のプロミスカスポートの設定 6.2.13 ボイス VLAN の設定 ........................................................195 ............................................................................................................196 6.2.14 ボイス VLAN の CoS 値の設定 ...........................................................................................197 6.2.15 ボイス VLAN の DSCP 値の設定 .......
| コマンドリファレンス | 目次 7.1.5 Auto IP 機能の設定 7.2 IPv4 経路制御 ..................................................................................................................224 ..........................................................................................................................................224 7.2.1 IPv4 静的経路設定 ...................................................................................................................224 7.2.2 IPv4 転送表の表示 ....................................
コマンドリファレンス | 目次 | 11 8.2.3 マルチキャストルーターの接続先の設定 8.2.4 クエリー送信機能の設定 ...........................................................................242 .......................................................................................................243 8.2.5 IGMP クエリー送信間隔の設定 ............................................................................................243 8.2.6 IGMP パケットの TTL 値検証機能の設定 8.2.7 IGMP バージョンの設定 ...........................................................................244 .......
| コマンドリファレンス | 目次 9.2.10 スイッチ本体から送信されるフレームの送信キュー指定 9.2.11 クラスマップ(トラフィックの分類条件)の生成 9.2.12 クラスマップの関連付け ..............................................................272 .....................................................................................................273 9.2.13 トラフィック分類条件の設定(access-list) 9.2.14 トラフィック分類条件の設定(CoS) ..........................................................................274 ....................................................................................274 9.2.
コマンドリファレンス | 目次 | 13 10.1.7 認証ユーザーの設定 10.1.8 再認証間隔の設定 .............................................................................................................305 .................................................................................................................307 10.1.9 ローカル RADIUS サーバーへの設定データ反映 10.1.10 クライアント証明書の発行 ...............................................................................................307 10.1.11 クライアント証明書の発行中断 10.1.12 クライアント証明書の失効 ..........................
| コマンドリファレンス | はじめに 序文 はじめに • • • • • • 本書の記載内容の一部または全部を無断で転載することを禁じます。 本書の記載内容は将来予告なく変更されることがあります。 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。 保証は本製品物損の範囲に限ります。予めご了承ください。 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点がございましたらご一報くだ さいますようお願い致します。 イーサネットは富士ゼロックス株式会社の登録商標です。 Microsoft、Windows は米国 Microsoft 社の米国およびその他の国における登録商標です。
コマンドリファレンス | コマンドリファレンスの見方 | 15 第1章 コマンドリファレンスの見方 1.1 対応するプログラムのリビジョン このコマンドリファレンスは、ヤマハ インテリジェント L2 スイッチ SWR2310 のファームウェア、Rev.2.04.09 に対 応しています。 このコマンドリファレンスの作成時より後にリリースされた最新のファームウェアや、マニュアル類および差分に ついては以下に示す URL の WWW サーバーにある情報を参照してください。 https://www.yamaha.com/proaudio/ 1.
| コマンドリファレンス | コマンドリファレンスの見方 インターフェース種別 プレフィックス 説明 指定例 続けて"VLAN ID"を指定し ます。 スタティック論理インター sa フェース LACP 論理インターフェー ス po 複数の LAN/SFP ポートを 束ねたリンクアグリゲーシ ョンの指定に使用します。 指定する際は、sa または po に続けて "論理インターフ ェース ID"を指定します スタティック論理インター フェース #1 を指定する場 合:sa1 LACP 論理インターフェー ス #2 を指定する場合:po2 1.
コマンドリファレンス | コマンドの使い方 | 17 第2章 コマンドの使い方 SWR2310 のコマンド操作は、次の 2 種類の方法で行うことができます。 操作の種類 操作の方法 • コンソールによる操作 Config ファイルによる操作 説明 コマンドを 1 つ 1 つ実行して対話的に 設定や操作を行います。 • コンソールターミナルからのアク セス TELNET クライアントからのアク セス SSH クライアントからのアクセス • • • TFTP によるファイル転送 GUI 操作によるファイル転送 SD カードによるファイルコピー 必要なコマンド一式を記述したファイ ル(これを Config ファイルと呼ぶ)によ り一括設定したり、SWR2310 の設定を 一括で取得します。 • 本章では、各操作方法について説明します。 2.1 コンソールによる操作 2.1.
| コマンドリファレンス | コマンドの使い方 • • VTY ポート数の確認は、show running-config | include line vty コマンドで行います。 VTY ポート数の変更は、line vty コマンドで行います。(最大 8 個(ID:0~7)) なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。 仮想端末ポートは SWR2310 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依存 するため、通常はすべての VTY ポートに対して同じ設定を行ってください。 2.1.
コマンドリファレンス | コマンドの使い方 | 19 設定項目 設定内容 に適用されます。 1) 非特権 EXEC モードの terminal length コマンド 2) グローバルコンフィグレーションモードの service terminal-length コマンド 1)の設定は端末を使用しているユーザーに一時的に有効 にさせる機能で、コマンド実行後、即座に反映されます。 2)の設定は次のセッションから有効となります。 2.
| コマンドリファレンス | コマンドの使い方 対象 CONFIG startup-config #1 startup-config #SD 読み出し(GET) 書き込み(PUT) 対象ファイル リモートパス 自動再起動 すべての設定 (.zip) config0-all ○ ○ - CONFIG ファイ ル (.txt) config1 ○ ○ - すべての設定 (.zip) config1-all ○ ○ - CONFIG ファイ ル (.txt) configsd ○ ○ - すべての設定 (.zip) configsd-all ○ ○ - また、設定ファイルを適用後、自動的にシステムを再起動させたい場合は、以下のリモートパスを指定します。 現 在稼働しているコンフィグが適用対象となります。 • 対象ファイルのリモートパス(自動再起動あり) 対象 CONFIG 現在稼働してい る startup-config 読み出し(GET) 書き込み(PUT) 対象ファイル リモートパス 自動再起動 CONFIG ファイ ル (.
コマンドリファレンス | コマンドの使い方 | 21 2.4 コマンド入力モードについて 2.4.1 コマンド入力モードの基本 SWR2310 の設定変更や状態参照をする場合、適切なコマンド入力モードに遷移してから、コマンドを実行する必要 があります。コマンドの入力モードは以下のような階層に分かれており、各々のモードで入力できるコマンドが異 なります。ユーザーは、プロンプトを確認することで、現在、どのモードにいるのか確認することができます。 コマンド入力モードの遷移に関連する基本的なコマンドは、以下となります。 グローバルコンフィグレーションモ ードから個別コンフィグレーションモードへの遷移コマンドについては、 「個別コンフィグレーションモード」を参 照してください。 • exit コマンド • logout コマンド • enable コマンド / administrator コマンド • disable コマンド • configure terminal コマンド • end コマンド 2.4.
| コマンドリファレンス | コマンドの使い方 個別コンフィグレーションモード 遷移コマンド プロンプト VLAN モード vlan database コマンド SWR2310(config-vlan)# VLAN アクセスマップモード vlan access-map コマンド SWR2310(config-vlan-access-map)# MST モード spanning-tree mst configuration コマ ンド SWR2310(config-mst)# クラスマップモード class-map コマンド SWR2310(config-cmap)# ポリシーマップモード policy-map コマンド SWR2310(config-pmap)# ポリシーマップ・クラスモード class コマンド SWR2310(config-pmap-c)# L2MS モード l2ms configuration コマンド SWR2310(config-l2ms)# LLDP エージェントモード lldp-agent コマンド SWR2310(lld
コマンドリファレンス | コマンドの使い方 | 23 キーボード操作 • Ctrl + A 行の先頭に移動します Ctrl + E 行の末尾に移動します 入力文字の削除 キーボード操作 Backspace Ctrl + H • 説明・備考 説明・備考 カーソルの左にある文字を削除します Ctrl + D カーソル位置の文字を削除します。 コマンド行が空の状態で本操作をした場合は、exit コ マンドと同じ動作となります。 Esc 押下後に D カーソル位置以降、最初の空白の直前までを削除しま す Ctrl + K カーソル位置から行の末尾までを削除します Ctrl + U 入力中の文字を全て削除します その他 キーボード操作 説明・備考 Ctrl + T カーソル位置の文字とその直前の文字を入れ換えま す。 カーソルが行の末尾にあるとき、直前の文字とその前 の文字を入れ換えます。 Ctrl + C 非特権 EXEC モードと特権 EXEC モードでは、入力中 のコマンドを破棄して次の行に移ります。 個別コンフィグレーションモードでは、入力中のコマ ンド行を破棄して
| コマンドリファレンス | コマンドの使い方 SWR2310(config)#vlan "キーを押す" access-map database filter SWR2310(config)#vlan 2.5.4 コマンドの省略入力 コマンドまたはパラメーターを省略して入力した時、入力された文字が一意のコマンドまたはパラメーターとして 認識できる場合は、そのコマンドが実行されます。 コマンドの省略入力例(show running-config) SWR2310# sh run 2.5.5 コマンドヒストリー コマンドヒストリー機能を使用すると、過去に入力したコマンドを簡単な操作で再実行したり、過去に入力したコ マンドの一部を変更して再実行することができます。コマンドヒストリーは、各モード共通の履歴として表示され ます。 操作方法について、以下に示します。 キーボード操作 ↑ Ctrl + P ↓ Ctrl + N 説明・備考 コマンド履歴をさかのぼる コマンド履歴を進める 2.6 「show」で始まるコマンド 2.6.
コマンドリファレンス | コマンドの使い方 | 25 % port1.9: Port Number 913 - Ifindex 5009 - Port Id 0x8391 - Role Disabled State Forwarding % port1.
| コマンドリファレンス | コンフィグレーション 第3章 コンフィグレーション 3.1 設定値の管理 SWR2310 は、以下のコンフィグを使用して設定値を管理します。 コンフィグの種類 説明 可能なユーザー操作 ランニングコンフィグ (runningconfig) 現在動作中の設定値。RAM 上で管 理する。 参照 / スタートアップコンフィグへ の保存 スタートアップコンフィグ (startupconfig) 保存した設定値。Flash ROM 上の 2 つのコンフィグと SD カード上の 1 つのコンフィグを管理する。Flash ROM 上の使用するデータは startup参照 / 消去 / コピー config select コマンドで決定する。 SD カード上の 1 つのコンフィグは"/ swr2310/startup-config"フォルダで管 理する。 デフォルトコンフィグ (defaultconfig) デフォルトの設定値。Flash ROM 上 で管理する。 操作不可 SWR2310 のシステム起動時、以下の流れとなります。 1.
コマンドリファレンス | コンフィグレーション | 27 設定分類 RMON 設定項目 デフォルト設定値 NTP 更新周期 1 時間に 1 回 動作 有効 ダウンロード URL firmware-update url http:// www.rtpro.yamaha.co.jp/firmware/ revision-up/swr2310.
| コマンドリファレンス | コンフィグレーション 設定分類 L2MS L2 スイッチング トラフィック制御 LLDP エージェント • 設定項目 デフォルト設定値 MRU 1,522 Byte ポートの説明 なし EEE 無効 Port Mode Access 所属 VLAN ID 1 (default VLAN) L2MS フィルター 無効 スパニングツリー 有効 独自ループ検出 有効 QoS トラストモード CoS フロー制御 (IEEE 802.
コマンドリファレンス | 保守・運用機能 | 29 第4章 保守・運用機能 4.1 パスワード 4.1.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、管理者パスワードを削除する。 [ノート] password-encryption コマンドにしたがって暗号化されたパスワードの場合、 コンフィグ上では"enable password 8 password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。 [設定例] 管理者パスワードとして admin1234 を設定する。 SWR2310(config)#enable password admin1234 管理者パスワードを削除する。 SWR2310(config)#no enable password 4.1.
コマンドリファレンス | 保守・運用機能 | 31 [パラメーター] switch : 特殊パスワードによるログインを許可するか否か 設定値 説明 enable 許可する disable 許可しない [初期設定] force-password enable [入力モード] グローバルコンフィグレーションモード [説明] 特殊パスワードによるログインを有効にする。 有効にすると、シリアルコンソールからログインする場合のみ、設定したログインパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、エックス、エル、エム、エー)でもログインできるようになる。 特殊パスワードでログインした場合は、特権 EXEC モードとなる。 no 形式で実行した場合は、特殊パスワードによるログインを無効にする。 [設定例] 特殊パスワードによるログインを有効にする。 SWR2310(config)#force-password enable 特殊パスワードによるログインを無効にする。 SWR2310(config)#no force-password 4.2 ユーザーアカウント管理 4.2.
| コマンドリファレンス | 保守・運用機能 password : ユーザーのログインパスワード 半角英数字および " と ' と | と > と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザー情報を設定する。 ユーザー情報は最大で 32 件まで登録できる。 以下の単語はユーザー名として登録できない。 lp, adm, bin, ftp, gdm, man, rpc, sys, xfs, halt, mail, news, nscd, sync, uucp, root, games, daemon, gopher, nobody, ftpuser, mtsuser, rpcuser, mailnull, operator, shutdown [ノート] password-encryption コマンドが設定されていた場合、パスワードは暗号化されコンフィグ上では"username username 8 password password"の形式で表示される。 ユーザ
コマンドリファレンス | 保守・運用機能 | 33 Line Own User Status Login time IP address --------------------------------------------------------------------------------------------con 0 user1234 Login 02:15:23 vty 0 * operators1 Login 00:12:59 192.168.100.1 vty 1 abcdefghijklmnopqrstuvwxyzabcdef Login 00:00:50 192.168.100.24 vty 2 Login 00:00:21 192.168.100.10 vty 3 vty 4 vty 5 vty 6 vty 7 http 0 user1234 Login 01:12:25 192.168.100.4 http 1 (noname) Login 00:18:04 192.168.100.
| コマンドリファレンス | 保守・運用機能 Copyright (c) 2019 Yamaha Corporation. All Rights Reserved. SWR2310>enable SWR2310#configure terminal Enter configuration commands, one per line. SWR2310(config)#banner motd Hello World! SWR2310(config)#exit SWR2310#exit End with CNTL/Z. Username: Password: Hello World! SWR2310>enable SWR2310#configure terminal Enter configuration commands, one per line. SWR2310(config)#no banner motd SWR2310(config)#exit SWR2310#exit End with CNTL/Z. Username: Password: SWR2310 Rev.2.04.
コマンドリファレンス | 保守・運用機能 | 35 4.3.
| コマンドリファレンス | 保守・運用機能 設定値 説明 schedule スケジュール関連 snmp SNMP 関連 spanning-tree STP 関連 ssh-server SSH サーバー関連 telnet-sever TELNET サーバー関連 [入力モード] 特権 EXEC モード、個別コンフィグレーションモード [説明] 現在運用中の設定(ランニングコンフィグ)を表示する。 section 指定省略時はすべての設定を表示する。 [設定例] ランニングコンフィグを表示する。 SWR2310#show running-config ! interface port1.1 switchport ... ! line con 0 line vty 0 7 ! end SWR2310# 4.3.
コマンドリファレンス | 保守・運用機能 | 37 SWR2310#show startup-config ! ! Last Modified: 00:00:00 JST Mon Jan 01 2018 ! interface port1.1 switchport switchport mode access no shutdown ! ... ! interface vlan1 no switchport ip address 192.168.100.240/24 no shutdown ! clock timezone JST ! http-server enable http-proxy enable ! telnet-server enable ! line con 0 line vty 0 7 ! end SWR2310# 4.3.
| コマンドリファレンス | 保守・運用機能 [パラメーター] src_config_num dst_config_num : : コピー元のコンフィグ番号 設定値 説明 <0-1> スタートアップコンフィグ #0-#1 sd SD カード内スタートアップコンフィグ コピー先のコンフィグ番号 設定値 説明 <0-1> スタートアップコンフィグ #0-#1 sd SD カード内スタートアップコンフィグ [入力モード] 特権 EXEC モード [説明] 起動時の設定(スタートアップコンフィグ)とそれに付随する情報をコピーする。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] スタートアップコンフィグ #0 をスタートアップコンフィグ #1 へコピーする。 SWR2310#copy startup-config 0 1 Succeeded to copy configuration SWR2310# 4.3.
コマンドリファレンス | 保守・運用機能 | 39 [設定例] スタートアップコンフィグ #1 を選択して再起動する。 SWR2310#startup-config select 1 reboot system? (y/n): y 4.3.
| コマンドリファレンス | 保守・運用機能 SWR2310>show boot 0 Running EXEC: SWR2310 Rev.2.04.01 (Thu Sep 26 17:35:20 2019) Previous EXEC: SWR2310 Rev.2.04.01 (Thu Sep 26 17:35:20 2019) Restart by reload command 起動履歴の一覧を表示する。 SWR2310>show boot list No. Date Time --- ---------- -------0 2018/03/15 09:50:29 1 2018/03/14 20:24:40 --- ---------- -------- Info ------------------------------------------------Restart by reload command Power-on boot ------------------------------------------------- 4.4.
コマンドリファレンス | 保守・運用機能 | 41 4.4.4 SD カードブート設定情報の表示 [書式] show boot prioritize sd [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SD カードブート機能設定情報を表示する。 [設定例] SD カードブート機能設定情報を表示する。 SWR2310#show boot prioritize sd SD boot configuration: firmware : enable 4.5 筐体情報表示 4.5.
| コマンドリファレンス | 保守・運用機能 [説明] システムの稼動情報を表示する。 以下の項目が表示される。 • ブートバージョン • ファームウェアリビジョン • シリアル番号 • MAC アドレス • CPU 使用率 • メモリ使用率 • ファームウェアファイル • スタートアップコンフィグファイル • シリアルボーレート • 起動時刻 • 現在時刻 • 起動からの経過時間 • 本体温度の状態 • 本体温度 [設定例] 稼動情報を表示する。 SWR2310>show environment SWR2310-10G BootROM Ver.1.00 SWR2310 Rev.2.04.01 (Thu Sep 26 17:35:20 2019) main=SWR2310-10G ver=00 serial=S00000000 MAC-Address=ac44.f200.
コマンドリファレンス | 保守・運用機能 | 43 [入力モード] 特権 EXEC モード [説明] 実行中のプロセスを一括表示する。 [設定例] 実行中のプロセスを表示する。 SWR2310#show process 4.5.5 メモリ使用状況の表示 [書式] show memory [入力モード] 特権 EXEC モード [説明] プロセス毎のメモリ使用量を表示する。 以下の項目を表示する。 項目 説明 PID プロセス ID NAME プロセス名 %MEM 物理メモリの占有率 SIZE 物理メモリの使用量(現在値) PEAK 物理メモリの使用量(これまでの最大値) DATA 動的仮想メモリー領域サイズ STK スタックサイズ [設定例] プロセス毎のメモリ使用量を表示する。 SWR2310#show memory 4.5.
| コマンドリファレンス | 保守・運用機能 コマンド スタック無効 スタック有効 マスタースイッチ スレーブスイッチ 〇 (※1) 〇 (※1) 〇 (※1) show environment 〇 〇 〇 show disk-usage 〇 〇 〇 show inventory 〇 〇 〇 show boot all 〇 〇 〇 show boot prioritize sd 〇 〇 〇 show logging 〇 〇 〇 show process 〇 〇 〇 show users 〇 〇 〇 show interface 〇 〇 - show frame-counter 〇 〇 - show vlan brief 〇 〇 - show spanning-tree mst detail 〇 〇 - show etherchannel status detail 〇 〇 - show loop-detect 〇 〇 - show mac-address-table 〇 〇
コマンドリファレンス | 保守・運用機能 | 45 コマンド スタック無効 スタック有効 マスタースイッチ スレーブスイッチ show radius-server local user 〇 〇 - show radius-server local certificate list 〇 〇 - show radius-server local certificate revoke 〇 〇 - ※1 スタック対応モデルだけに含まれる。 [設定例] 技術サポート情報を表示する。 SWR2310#show tech-support # # Information for Yamaha Technical Support # *** show running-config *** ! ! - Running Configuration ! Current Time: Fri Jan 1 00:00:00 JST 2021 ! dns-client enable ! vlan database vlan 2 name VLAN0002 vlan 3 name VLAN0003 ! inte
| コマンドリファレンス | 保守・運用機能 [ノート] 事前に SD カードを挿入しておく必要がある。 [設定例] 技術サポート情報を SD カードに保存する。 SWR2310#copy tech-support sd SWR2310# 4.6 時刻管理 4.6.1 時刻の手動設定 [書式] clock set time month day year [パラメーター] time : hh:mm:ss 時刻 month : <1-12> または Jan, Feb, Mar, ... , Dec 月 または 月名 day : <1-31> 日 year : 年(西暦 4 桁) [入力モード] 特権 EXEC モード [説明] システム時計を設定する。 [設定例] 時刻を 2015 年 1 月 1 日 0 時 0 分 0 秒に設定する。 SWR2310#clock set 00:00:00 Jan 1 2015 4.6.
コマンドリファレンス | 保守・運用機能 | 47 no 形式で実行すると、UTC になる。 [設定例] タイムゾーンを JST に設定する。 SWR2310(config)#clock timezone JST タイムゾーンを UTC+9 時間に設定する。 SWR2310(config)#clock timezone +9:00 4.6.3 現在時刻の表示 [書式] show clock [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 現在の時刻、年月日を表示する。 [設定例] 現在の時刻を表示する。 SWR2310>show clock Thu Jan 1 00:00:00 JST 2015 4.6.
| コマンドリファレンス | 保守・運用機能 NTP server 2 への問い合わせは、 NTP server 1 との同期に失敗した場合のみ行われる。 [設定例] NTP サーバーに 192.168.1.1 を設定する。 SWR2310(config)#ntpdate server ipv4 192.168.1.1 NTP サーバーに fe80::2a0:deff:fe11:2233%vlan1 を設定する。 SWR2310(config)#ntpdate server ipv6 fe80::2a0:deff:fe11:2233%vlan1 NTP サーバーに ntp.example.com を設定する。 SWR2310(config)#ntpdate server name ntp.example.com 4.6.
コマンドリファレンス | 保守・運用機能 | 49 4.6.7 NTP サーバーによる時刻同期設定情報の表示 [書式] show ntpdate [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] NTP サーバーによる時刻同期に関する設定情報を表示する。 [設定例] 時刻同期設定情報を表示する。※更新周期 1 時間の場合 SWR2310#show ntpdate NTP Server 1 : ntp.nict.jp NTP Server 2 : none adjust time : Thu Jan 1 09:00:00 2015 + interval 1 hour sync server : ntp.nict.jp 時刻同期設定情報を表示する。※周期更新なしの場合 SWR2310#show ntpdate NTP Server 1 : ntp.nict.jp NTP Server 2 : none adjust time : Thu Jan 1 09:00:00 2015 sync server : ntp.nict.jp 4.7 端末設定 4.7.
| コマンドリファレンス | 保守・運用機能 [パラメーター] port1 : <0-7> VTY ポート番号 port2 : <0-7> 範囲指定時の最終 VTY ポート番号 [初期設定] no line vty 0 7 [入力モード] グローバルコンフィグレーションモード [説明] 指定した VTY ポートを有効にしたのち、VTY ポートの設定を行うためのラインモードに移行する。 no 形式で実行した場合は、指定した VTY ポートを無効にする。 port2 を指定した場合は、範囲指定となり、port1 から port2 までのすべての VTY ポートを指定したことになる。port2 は port1 以上の番号にしなければならない。 [ノート] TELNET クライアントの最大同時接続数は、有効な VTY ポートの数に依存する。 ラインモードからグローバルコンフィグレーションモードに戻るには exit コマンドを使用し、特権 EXEC モードに 戻るには end コマンドを使用する。 [設定例] VTY ポート #0 を有効にしたのち、ラインモードに移行する。 SWR2310(confi
コマンドリファレンス | 保守・運用機能 | 51 SWR2310(config-line)#exec-timeout 5 0 SWR2310(config-line)# 4.7.
| コマンドリファレンス | 保守・運用機能 SWR2310(config)#service terminal-length 100 SWR2310(config)# 4.8 保守 4.8.1 保守 VLAN の設定 [書式] management interface interface no management interface [パラメーター] interface : VLAN インターフェース名 [初期設定] management interface vlan1 [入力モード] グローバルコンフィグレーションモード [説明] 保守で利用する VLAN を設定する。 本コマンドを設定することで、L2MS スレーブで動作するとき、L2MS マスターから該当 VLAN に割り当てられた IP アドレスを設定・取得できる。 no 形式で実行した場合、もしくは VLAN を削除した場合、本コマンドも初期設定に戻る。 [設定例] 保守 VLAN を VLAN #2 に設定する。 SWR2310(config)#management interface vlan2 4.9 SYSLOG 4.9.
コマンドリファレンス | 保守・運用機能 | 53 [設定例] SYSLOG サーバーの IPv4 アドレスを、192.168.100.1 に設定する。 SWR2310(config)#logging host 192.168.100.1 SYSLOG サーバーの IPv6 アドレスを、fe80::2a0:deff:fe11:2233 に設定する。 SWR2310(config)#logging host fe80::2a0:deff:fe11:2233%vlan1 4.9.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] error レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [設定例] error レベルのログを SYSLOG に出力する。 SWR2310(config)#logging trap error 4.9.5 ログのコンソール出力設定 [書式] logging stdout info no logging stdout info [初期設定] no logging stdout info [入力モード] グローバルコンフィグレーションモード [説明] informational レベルの SYSLOG をコンソールに出力する。 no 形式で実行した場合は出力しない。 [設定例] informational レベルの SYSLOG をコンソールに出力する。 SWR2310(config)#logging stdout info 4.9.
コマンドリファレンス | 保守・運用機能 | 55 4.9.7 ログのバックアップ [書式] save logging [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] RAM 上に蓄積されたログを全て Flash ROM に保存する。 ログの蓄積は RAM 上で行われ、定期的に自動で Flash ROM にバックアップしているが、本コマンドにより、手動 でバックアップすることができる。 logging backup sd enable コマンドが設定されており、かつ SD カードが挿入されている場合、Flash ROM に保存する と同時に、SD カード内にも以下のファイル名で保存される。 /swr2310/log\YYYYMMDD_syslog.txt YYYYMMDD … save logging コマンド実行時の年月日 [設定例] ログのバックアップを行う。 SWR2310#save logging 4.9.
| コマンドリファレンス | 保守・運用機能 [入力モード] 特権 EXEC モード [説明] ログを削除する。 [設定例] ログを削除する。 SWR2310#clear logging 4.9.
コマンドリファレンス | 保守・運用機能 | 57 設定値 version : 説明 traps 通知メッセージをトラップ形式(応答確認な し)で送信する informs 通知メッセージを inform リクエスト形式(応 答確認あり)で送信する。version が'2c'また は'3'のとき指定できる SNMP バージョン 設定値 community : 説明 1 SNMPv1 を使用 2c SNMPv2c を使用 3 SNMPv3 を使用 コミュニティー名(32 文字以内) version が'1'または'2c'のとき指定できる seclevel : 通知メッセージの認証において求められるセキュリティーレベル version が'3'のときのみ指定できる 設定値 user : 説明 noauth 認証なし・暗号化なし(noAuthNoPriv) auth 認証あり・暗号化なし(authNoPriv) priv 認証あり・暗号化あり(authPriv) ユーザー名(32 文字以内) version が'3'のときのみ指定できる [初期設定] な
| コマンドリファレンス | 保守・運用機能 SNMPv3 を使用し、通知メッセージの送信先を 192.168.10.13 に設定する。通知タイプを traps、送信する時のセキュ リティーレベルを priv に、ユーザー名を admin1 に指定する。 SWR2310(config)#snmp-server host 192.168.10.13 traps version 3 priv admin1 4.10.
コマンドリファレンス | 保守・運用機能 | 59 [パラメーター] contact : システムコンタクトとして登録する名称(255 文字以内) [初期設定] no snmp-server contact [入力モード] グローバルコンフィグレーションモード [説明] MIB 変数 sysContact を設定する。 sysContact は一般的に、管理者の名前や連絡先を記入しておく変数である。 no 形式で実行した場合は、設定を削除する。 [設定例] システムコンタクトを swx_admin@sample.com に設定する。 SWR2310(config)#snmp-server contact swx_admin@sample.com 4.10.
| コマンドリファレンス | 保守・運用機能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP コミュニティーを設定する。 登録できるコミュニティーの最大数は 16 である。 no 形式で実行した場合、指定コミュニティーを削除する。 [設定例] 読み出し専用のコミュニティー名 public を設定する。 SWR2310(config)#snmp-server community public ro public コミュニティーを削除する。 SWR2310(config)#no snmp-server community public 4.10.
コマンドリファレンス | 保守・運用機能 | 61 mib-2 ノード(1.3.6.1.2.1)以下を表す standard ビューを設定する。 SWR2310(config)#snmp-server view standard 1.3.6.1.2.1 include 4.10.
| コマンドリファレンス | 保守・運用機能 [キーワード] auth : 認証アルゴリズムを設定する priv : 暗号化アルゴリズムを設定する user : ユーザー名(32 文字以内) group : グループ名(32 文字以内) auth : 認証アルゴリズム [パラメーター] 設定値 説明 md5 HMAC-MD5-96 sha HMAC-SHA-96 auth_pass : 認証パスワード(8 文字以上、32 文字以内) priv : 暗号化アルゴリズム 設定値 priv_pass : 説明 des DES-CBC aes AES128-CFB 暗号パスワード(8 文字以上、32 文字以内) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザーを設定する。 本コマンドのグループ名は snmp-server group コマンドで定義した名前を指定し、グループ設定で指定したセキュリ ティーレベルに応じて、通信内容の認証と暗号化で使用するアルゴリズムとパスワードを設定する。 なお、認証
コマンドリファレンス | 保守・運用機能 | 63 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP コミュニティーの情報を表示する。 コミュニティー名、アクセスモードを表示する。 [設定例] SNMP コミュニティーの情報を表示する。 SWR2310#show snmp community SNMP Community information Community Name: public Access: Read-Only Community Name: private Access: Read-Write 4.10.10 SNMP ビューの設定内容の表示 [書式] show snmp view [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ビューの設定内容を表示する。 ビュー名、オブジェクト ID、タイプを表示する。 [設定例] SNMP ビューの設定内容を表示する。 SWR2310#show snmp view SNMP View information View Name: most OID: 1.6.
| コマンドリファレンス | 保守・運用機能 Group Name: users Security Level: auth Read View: standard Write View: standard 4.10.12 SNMP ユーザーの設定内容の表示 [書式] show snmp user [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ユーザーの設定内容を表示する。 エンジン ID、ユーザー名、所属するグループ名、認証方式、暗号化方式を表示する。 [設定例] SNMP ユーザーの設定内容を表示する。 SWR2310#show snmp user SNMP User information EngineID: 0x8000049e0300a0deaeb90e User Name: admin1 Group Name: admins Auth: sha Priv: aes User Name: user1 Group Name: users Auth: sha Priv: none 4.11 RMON 4.11.
コマンドリファレンス | 保守・運用機能 | 65 • イベントグループ 本コマンドは、プライベート MIB ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)を用いて設定することが可能。 [設定例] RMON 機能を有効にする。 SWR2310(config)#rmon enable RMON 機能を無効にする。 SWR2310(config)#rmon disable 4.11.
| コマンドリファレンス | 保守・運用機能 buckets : <1 - 65535> 履歴グループの履歴保持数(historyControlBucketsRequested) (省略した場合 : 50) interval : <1 - 3600> 履歴グループの履歴保存間隔(秒)(historyControlInterval) (省略した場合 : 1800) owner : 履歴グループのオーナー名(historyControlOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースで、RMON の履歴グループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の historyControlTable が取得できるようになる。本コマンド設定後、設定 した間隔で、履歴情報の収集が行われ、RMON MIB の etherHistoryTable が取得できるようになる。 同一インターフェースに対する、本コマンドの設定数の上限は 8 である。 no 形式で実行した場
コマンドリファレンス | 保守・運用機能 | 67 type が"trap"または"log-trap"のとき指定できる description : イベントの説明(eventDescription) 127 文字以内 (省略した場合 : RMON_SNMP) owner : イベントグループのオーナー名(eventOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] RMON のイベントグループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の eventTable が取得できるようになる。本コマンドのイベントグループの 設定は、rmon alarm コマンドで使用する。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でイベントグループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能 を有効にする必要がある。 RMON の SNMP トラップを送信する場合、SNMP のトラップ送信の設定が行われている必要がある。 [設
| コマンドリファレンス | 保守・運用機能 設定値 説明 相対値による比較。最新サンプル値と前回 サンプル値の差をしきい値と比較する delta (省略した場合 : absolute) rising_threshold : <1-2147483647> 上限しきい値(alarmRisingThreshold) rising_event_index : <1-65535> イベントインデックス(alarmRisingEventIndex) falling_threshold : <1-2147483647> 下限しきい値(alarmFallingThreshold) falling_event_inde : x <1-65535> イベントインデックス(alarmFallingEventIndex) startup : <1-3> アラームの最初の判定で使用するしきい値(alarmStartupAlarm) 設定値 説明 1 上限しきい値のみ使用する(risingAlarm) 2 下限しきい値のみ使用する(fallingAlarm) 3 上限しきい値、下限しきい
コマンドリファレンス | 保守・運用機能 | 69 • • falling_threshold : rising_threshold と同じ値 • falling_event_index : rising_event_index と同じ値 • startup : 1(上限しきい値のみ使用する) falling_threshold のみ使用 • rising_threshold : falling_threshold と同じ値 • rising_event_index : falling_event_index と同じ値 • startup : 2(下限しきい値のみ使用する) 本コマンドを設定した場合、RMON MIB の alarmTable が取得できるようになる。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でアラームグループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能 を有効にする必要がある。 variable に指定する MIB オブジェクトは、イーサネット統計情報グループの MIB オブジェクトである。対象のイン デックスを持つ
| コマンドリファレンス | 保守・運用機能 stats->ifindex = 5001 input packets 7, bytes 600, drop events 0, multicast packets 4 output packets 17, bytes 2091, multicast packets 17 broadcast packets 0 history: history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP event: event Index = 1 Description RMON_SNMP Event type Log Event community name RMON_SNMP Last Time Sent = 00:00:58 Owner RMON_SNMP alarm: alarm Index = 1 alarm status = VALID alarm Interval = 15 al
コマンドリファレンス | 保守・運用機能 | 71 • • • • 対象インターフェース 履歴情報の保持数 履歴保存間隔 オーナー名 [設定例] SWR2310>show rmon history history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP 4.11.
| コマンドリファレンス | 保守・運用機能 • オーナー名 [設定例] SWR2310>show rmon alarm alarm Index = 1 alarm status = VALID alarm Interval = 15 alarm Type is Absolute alarm Value = 0 alarm Rising Threshold = 10 alarm Rising Event = 1 alarm Falling Threshold = 7 alarm Falling Event = 1 alarm Startup Alarm = 3 alarm Owner is RMON_SNMP 4.11.11 RMON イーサネット統計情報グループのカウンターのクリア [書式] rmon clear counters [入力モード] インターフェースモード [説明] 対象インターフェースの、RMON イーサネット統計情報グループのカウンターをクリアする。 [設定例] port1.
コマンドリファレンス | 保守・運用機能 | 73 SWR2310(config)#telnet-server enable 12345 4.12.2 TELNET サーバーの設定状態の表示 [書式] show telnet-server [入力モード] 特権 EXEC モード [説明] TELNET サーバーの設定状況を表示する。以下の項目が表示される。 • TELNET サーバー機能の有効/無効 • リスニングポートの番号 • TELNET サーバーへのアクセスを許可する VLAN インターフェース • TELNET サーバーへのアクセスを制限するフィルター [設定例] TELNET サーバーの設定状況を表示する。 SWR2310#show telnet-server Service:Enable Port:23 Management interface(vlan): 1 Interface(vlan):1, 2, 3 Access: deny 192.168.100.5 permit 192.168.100.0/24 4.12.
| コマンドリファレンス | 保守・運用機能 [パラメーター] action : アクセス条件に対する動作を指定する 設定値 info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
コマンドリファレンス | 保守・運用機能 | 75 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) port : <1-65535> 使用するポート番号(省略した場合:23) [初期設定] なし [入力モード] 特権 EXEC モード [説明] 指定したホストへ TELNET で接続する。 [設定例] IPv4 アドレス 192.168.100.1 のホストに、ポート番号 12345 で TELNET 接続する。 SWR2310#telnet 192.168.100.1 12345 IPv6 アドレス fe80::2a0:deff:fe11:2233 のホストに、ポート番号 12345 で TELNET 接続する。 SWR2310#telnet fe80::2a0:deff:fe11:2233%vlan1 12345 4.13.
| コマンドリファレンス | 保守・運用機能 [入力モード] 特権 EXEC モード [説明] スタック構成で、スタックマスターから指定されたスタックスレーブへ telnet クライアントを利用してリモートログ インする。 リモートログインに成功すると自動的にプロンプトにスタック ID が付与されて表示される。 リモートログイン時は、ユーザー認証はせず、無名ユーザーとしてログインする。そのためリモートログイン後、 特権 EXEC モードへ移行する場合は管理者パスワード入力をする必要がある。 [設定例] スタックマスターからスタックスレーブ(ID:2)へリモートログインする。 SWR2310#remote-login 2 ... SWR2310-2> 4.14 TFTP サーバー 4.14.
コマンドリファレンス | 保守・運用機能 | 77 • • リスニングポートの番号 TFTP サーバーへのアクセスを許可する VLAN インターフェース [設定例] TFTP サーバーの設定状況を表示する。 SWR2310#show tftp-server Service:Enable Port:69 Management interface(vlan): 1 Interface(vlan):1, 2, 3 4.14.
| コマンドリファレンス | 保守・運用機能 [説明] HTTP サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 [設定例] リスニングポート番号を 8080 にして HTTP サーバーを起動する。 SWR2310(config)#http-server enable 8080 4.15.
コマンドリファレンス | 保守・運用機能 | 79 SWR2310#show http-server HTTP :Enable(80) HTTPS:Disable Management interface(vlan): 1 Interface(vlan):1 Access:None Login timeout:30 min 51 sec 4.15.
| コマンドリファレンス | 保守・運用機能 設定値 any 説明 すべての IPv4/IPv6 アドレスを指定する [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーへのアクセスを許可するクライアント端末を IPv4/IPv6 アドレスで制限する。 本コマンドは最大 8 件まで設定が可能であり、先に設定されたものが優先して適用される。 本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。 ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。 no 形式で実行した場合は、指定した設定を削除する。 no 形式でパラメーターを省略した場合、すべての設定を削除する。 [ノート] http-server enable もしくは http-server secure enable が設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.
コマンドリファレンス | 保守・運用機能 | 81 4.15.7 HTTP サーバーのログインタイムアウト時間の設定 [書式] http-server login-timeout min [sec] no http-server login-timeout [パラメーター] min : <0-35791> タイムアウト時間(分) sec : <0-2147483> タイムアウト時間(秒) [初期設定] http-server login-timeout 5 [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーへのアクセスがない場合に自動的にログアウトするまでの時間を設定する。 sec を省略した場合は、0 が設定される。 no 形式で実行した場合は初期設定に戻る。 [ノート] 設定可能な最小値は 1 分。 [設定例] HTTP サーバーのタイムアウト時間を 2 分 30 秒に設定する。 SWR2310(config)#http-server login-timeout 2 30 4.16 HTTP Proxy 4.16.
| コマンドリファレンス | 保守・運用機能 4.16.2 HTTP Proxy 機能のタイムアウト時間の設定 [書式] http-proxy timeout time no http-proxy timeout [time] [パラメーター] time : <1-180> タイムアウトするまでの時間(秒) [初期設定] http-proxy timeout 60 [入力モード] グローバルコンフィグレーションモード [説明] L2MS スレーブの Web GUI を取得するときのタイムアウト時間を設定する。 no 形式で実行した場合は 60 秒にする。 [設定例] HTTP Proxy 機能のタイムアウト時間を 2 分に設定する。 SWR2310(config)#http-proxy timeout 120 4.16.
コマンドリファレンス | 保守・運用機能 | 83 [初期設定] ssh-server disable [入力モード] グローバルコンフィグレーションモード [説明] SSH サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 SSH サーバーを有効にする場合は、事前にホスト鍵の作成(ssh-server host key generate)を行っておく必要がある。 no 形式で実行した場合は SSH サーバーを無効にする。 [ノート] SSH クライアントからログインする場合は、事前にユーザー名とパスワードの登録(username)をしておく必要があ る。 [設定例] リスニングポート番号を 12345 にして SSH サーバーを起動する。 SWR2310#ssh-server host key generate SWR2310#configure terminal SWR2310(config)#ssh-server enable 12345 4.17.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] SSH サーバーへのアクセスを許可する VLAN インターフェースを設定する。 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1, VLAN #2 に接続しているホストからの SSH サーバーへのアクセスを許可する。 SWR2310(config)#ssh-server interface vlan1 SWR2310(config)#ssh-server interface vlan2 4.17.
コマンドリファレンス | 保守・運用機能 | 85 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの SSH サーバーへのアクセスのみを許可する。 SWR2310(config)#ssh-server access permit 192.168.1.1 SWR2310(config)#ssh-server access permit 192.168.10.0/24 192.168.10.0/24 のセグメントからの SSH サーバーへのアクセスのみを拒否する。 SWR2310(config)#ssh-server access deny 192.168.10.0/24 SWR2310(config)#ssh-server access permit any 4.17.
| コマンドリファレンス | 保守・運用機能 4.17.
コマンドリファレンス | 保守・運用機能 | 87 +---[RSA 2048]----+ | | |...* | |*+. | | . | | . + | | | | E | | . B.. | | . oo | +------[MD5]------+ 2048 SHA256:XXXXMkUuEbkJggPD68UoR+gobWPhgu7qqXzE8iUXXXX +---[RSA 2048]----+ |*.==+ | |*o+= . . | |*=o. . S | | * S . . | | + B * o | | = = . . . | | o | | . | |. * * | +----[SHA256]-----+ 4.17.
| コマンドリファレンス | 保守・運用機能 使用するポート番号(省略した場合:22) [初期設定] なし [入力モード] 特権 EXEC モード [説明] 指定したホストへ SSH で接続する。 user を省略した場合、ログイン中のユーザー名を使用して SSH サーバーへのアクセスをする。 無名ユーザーでログイン中に user を省略した場合は"root"を使用する。 [ノート] エスケープ文字はチルダ(~)とする。エスケープ文字は行頭に入力されたときだけ認識される。 行頭からエスケープ文字を2回続けて入力した場合には、エスケープ文字がサーバの入力として使用される。 エスケープ文字に続けてピリオド(.)が入力された場合、強制的に接続を閉じる。 エスケープ文字に続けてクエスチョン(?)が入力された場合、エスケープ入力の一覧が表示される。 [設定例] IPv4 アドレス 192.168.100.1 のホストに、ユーザー名 uname、ポート番号 12345 で SSH 接続する。 SWR2310#ssh uname@192.168.100.
コマンドリファレンス | 保守・運用機能 | 89 [パラメーター] host : リモートホスト名、または、IPv4 アドレス(A.B.C.D)、または、IPv6 アドレス(X:X::X:X) [入力モード] 特権 EXEC モード [説明] SSH クライアントとして接続した SSH サーバーの公開鍵を削除する。 [設定例] SSH ホスト情報をクリアする。 SWR2310#clear ssh host 192.168.100.1 4.19 メール通知 4.19.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] メール送信に使用するサーバー情報を設定する。 [ノート] SMTP 認証を行う際、AUTH LOGIN コマンドを使って認証を行う。 SSL/TLS のバージョンは TLSv1, TLSv1.1, TLSv1.2 に対応している。 メールサーバーのアドレスとして IPv6 アドレスを設定する場合、SSL/TLS による暗号化は利用できない。 [設定例] メール送信サーバーに、smtp-server-test.com を設定する。 SWR2310(config)#mail server smtp 1 host smtp-server-test.com メール送信サーバーとして smtp-server-test2.com を指定し、暗号化と SMTP 認証を利用する設定を行う。 SWR2310(config)#mail server smtp 1 host smtp-server-test2.com encrypt over-ssl auth test_user test_password 4.
コマンドリファレンス | 保守・運用機能 | 91 [パラメーター] temp-id : <1-10> メールテンプレート ID イベント通知時に使用するテンプレートを指定する [初期設定] no mail notify [入力モード] グローバルコンフィグレーションモード [説明] 指定した機能のイベント情報をメール通知するための設定を行う。 [ノート] スタック機能に関するイベント通知は、スタック機能に対応している機種のみ。 [設定例] メールテンプレート #1 に LAN マップ異常検知のイベントトリガーを設定する。 SWR2310(config)#mail notify 1 trigger lan-map 4.19.
| コマンドリファレンス | 保守・運用機能 [初期設定] no send server [入力モード] メールテンプレートモード [説明] 使用するメールサーバーの ID を指定する。 [設定例] メールテンプレート #1 で使用するメールサーバーにサーバー ID #1 を指定する。 SWR2310(config)#mail template 1 SWR2310(config-mail)#send server 1 4.19.6 メール送信の送信元メールアドレスの設定 [書式] send from address no send from address [パラメーター] address : 送信元メールアドレス (256 文字以内、半角英数字と_-.@) [初期設定] no send from [入力モード] メールテンプレートモード [説明] 送信元メールアドレスを設定する。 [設定例] メールテンプレート #1 の送信元メールアドレスに sample@test.
コマンドリファレンス | 保守・運用機能 | 93 SWR2310(config)#mail template 1 SWR2310(config-mail)#send to user@test.com 4.19.
| コマンドリファレンス | 保守・運用機能 no mail send certificate [パラメーター] temp-id : <1-10> メールテンプレート ID [初期設定] no mail send certificate [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS サーバーのクライアント証明書を送付するときに使用するテンプレート ID を指定する。 RADIUS サーバーのクライアント証明書は、RADIUS サーバー機能の user コマンドで指定したメールアドレスへ送 付する。 [ノート] RADIUS サーバーのクライアント証明書送付のメール本文例 --------------------------------Certification is published.
コマンドリファレンス | 保守・運用機能 | 95 SWR2310(config-radius)#mail send certificate-notify 2 4.19.
| コマンドリファレンス | 保守・運用機能 4.20.1 LLDP 機能の有効化 [書式] lldp run no lldp run [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] システム全体で LLDP 機能を有効にする。 no 形式で実行した場合は、システム全体で LLDP 機能を無効にする。 [ノート] ポートに対して LLDP 機能を有効にするには以下のコマンドを設定する必要がある。 set lldp enable コマンドの type (LLDP エージェントモード)は必要に応じて txrx, txonly, rxonly を設定する。 • lldp run (グローバルコンフィグレーションモード) • lldp-agent (インターフェースモード) • set lldp enable type (LLDP エージェントモード) [設定例] LAN ポート #1 の LLDP 機能の送受信を有効にする。 SWR2310#configure terminal Enter configuration commands, one per line.
コマンドリファレンス | 保守・運用機能 | 97 [パラメーター] name : システムの名称の文字列(255 文字以内) [初期設定] no lldp system-name [入力モード] グローバルコンフィグレーションモード [説明] LLDP 機能で使用する、システムの名称を設定する。 no 形式で実行した場合は初期設定に戻る。 初期設定の値は「機種名」である。 設定値は LLDP System Name TLV に設定される。 [設定例] システムの名称を SWITCH1 にする。 SWR2310(config)#lldp system-name SWITCH1 4.20.
| コマンドリファレンス | 保守・運用機能 [初期設定] lldp auto-setting disable [入力モード] グローバルコンフィグレーションモード [説明] 特定のヤマハ機器が送信する LLDP フレームにより、スイッチの設定を自動的に変更する機能を有効にする。 設定できる機能は、フロー制御、QoS、IGMP スヌーピング、EEE である。 no 形式で実行した場合は初期設定に戻る。 物理インターフェースのみに設定できる。 [ノート] 本機能を使用するためには、set lldp enable コマンドで、LLDP フレームを受信できる設定にする必要がある。 [設定例] LLDP による自動設定機能を有効にする。 SWR2310(config)#lldp auto-setting enable 4.20.
コマンドリファレンス | 保守・運用機能 | 99 [パラメーター] type : 管理アドレスの種類 設定値 説明 ip-address 管理アドレスを IP アドレスとする mac-address 管理アドレスを MAC アドレスとする [初期設定] set management-address-tlv ip-address [入力モード] LLDP エージェントモード [説明] LLDP で使用する、ポートの管理アドレスの種類を設定する。 no 形式で実行した場合は初期設定に戻る。 設定値は LLDP Management Address TLV に設定される。 [設定例] LAN ポート #1 の管理アドレスの種類を MAC アドレスに設定する。 SWR2310(config)#lldp run SWR2310(config)#interface port1.1 SWR2310(config-if)#lldp-agent SWR2310(lldp-agent)#set management-address mac-address 4.20.
| コマンドリファレンス | 保守・運用機能 no tlv-select ieee-8021-org-specific [初期設定] なし [入力モード] LLDP エージェントモード [説明] 送信フレームに IEEE-802.1 TLV を追加する。 no 形式で実行した場合は、送信フレームから IEEE-802.1 TLV を除く。 このコマンドで以下の TLV が LLDP フレームに追加される。 (1) Port VLAN ID : ポート VLAN ID (2) Port and Protocol VLAN ID : プロトコル VLAN ID (3) Protocol Identity : サポートするプロトコルのリスト (4) Link Aggregation : リンクアグリゲーション情報 (5) VLAN Name : ポート VLAN の名称 [設定例] LAN ポート #1 で送信する LLDP フレームに IEEE-802.
コマンドリファレンス | 保守・運用機能 | 101 [初期設定] なし [入力モード] LLDP エージェントモード [説明] 送信フレームに LLDP-MED TLV を追加する。 no 形式で実行した場合は、送信フレームから LLDP-MED TLV を除く。 このコマンドで以下の TLV が LLDP フレームに追加される。 (1) Media Capabilities : 送信する LLDP-MED TLV の種類 (2) Network Policy : Voice VLAN 情報(Voice VLAN が設定されているポートのみ) (3) Extended Power-via-MDI : 拡張 PoE 情報(PoE 機能のある機種のみ) [ノート] Location Identification TLV の値は "Location" が設定されている。 [設定例] LAN ポート #1 で送信する LLDP フレームに LLDP-MED TLV を追加する。 SWR2310(config)#lldp run SWR2310(config)#interface por
| コマンドリファレンス | 保守・運用機能 高速送信期間の LLDP フレーム送信間隔(秒) [初期設定] set timer msg-fast-tx 1 [入力モード] LLDP エージェントモード [説明] 高速送信期間の LLDP フレーム送信間隔を設定する。 no 形式で実行した場合は初期設定に戻る。 高速送信期間とはポートの接続機器が新しく見つかった直後の期間で、高速送信期間設定用の以下のコマンドに従 い LLDP フレームが送信される。 • set timerx msg-fast-tx fast_tx : 高速送信期間の送信間隔(秒)を設定する。 • set tx-fast-init value : 高速送信期間に送信する LLDP フレームの個数を設定する。 [設定例] LAN ポート #1 で高速送信期間の LLDP フレーム送信間隔を 2 秒に設定する。 SWR2310(config)#lldp run SWR2310(config)#interface port1.
コマンドリファレンス | 保守・運用機能 | 103 [初期設定] set msg-tx-hold 4 [入力モード] LLDP エージェントモード [説明] 機器情報の保持時間 (TTL) を算出するための乗数を設定する。 no 形式で実行した場合は初期設定に戻る。 この設定値は LLDP フレーム送信間隔(msg-tx-interval)に乗算され、さらに+1して TTL 値(秒)となる。 TTL 値は、Time To Live TLV に設定される。 TTL = msg-tx-interval × msg-tx-hold + 1 (秒) [設定例] LAN ポート #1 で機器情報の保持時間 (TTL) を算出するための乗数を 2 に設定する。 SWR2310(config)#lldp run SWR2310(config)#interface port1.1 SWR2310(config-if)#lldp-agent SWR2310(lldp-agent)#set msg-tx-hold 2 4.20.
| コマンドリファレンス | 保守・運用機能 [入力モード] LLDP エージェントモード [説明] ポート単位で管理できる機器の最大台数を設定する。 no 形式で実行した場合は初期設定にも戻る。 ポートの最大接続台数を超えた場合、新しい機器から送信された LLDP フレームは無視する。 [ノート] コマンドを設定すると、対象ポートで最初の LLDP フレームを受信したときに一度、リモート機器管理テーブルが クリアされる。 [設定例] LAN ポート #1 でポート単位で管理できる機器の最大台数を 10 に設定する。 SWR2310(config)#lldp run SWR2310(config)#interface port1.1 SWR2310(config-if)#lldp-agent SWR2310(lldp-agent)#set too-many-neighbors limit 10 4.20.
コマンドリファレンス | 保守・運用機能 | 105 [キーワード] neighbor : 接続している機器の情報を表示する。 : LAN/SFP ポートのインターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ifname で指定したインターフェースの LLDP 情報を表示する。 neighbor を指定した場合はインターフェースに接続している機器の情報を表示する。 以下の項目が表示される。 show lldp interface ifname の場合 • インターフェース及びその統計情報 Agent Mode ブリッジモード(Nearest bridge 固定) Enable (tx/rx) 送信モード/受信モード (Y:可能、N:不可) Message fast transmit time 高速送信期間の LLDP フレーム送信間隔(秒) Message transmission interval LLDP フレーム送信間隔(秒) Reinitialisation delay
| コマンドリファレンス | 保守・運用機能 CHASSIS ID TLV のタイプと値 PORT ID TYPE PORT ID TLV のタイプと値 TTL (Time To Live) 機器情報の保持時間(秒) • CHASSIS ID TYPE 8021 ORIGIN SPECIFIC TLV の情報 ポート VLAN の ID PP Vlan id プロトコル VLAN の ID VLAN ID ポート VLAN の ID VLAN Name ポート VLAN の名称 Remote Protocols Advertised サポートするプロトコルのリスト Remote VID Usage Digestt VID Usage Digestt 値 Remote Management Vlan 管理用 VLAN の名称 Link Aggregation Status リンクアグリゲーションの有効/無効 Link Aggregation Port ID リンクアグリゲーションポートの ID • Port Vlan id 8023 ORIGIN SP
コマンドリファレンス | 保守・運用機能 | 107 Longitude 経度(34 ビット) AT 高度タイプ 1:メーター 2:ビルのフロア Altitude Res 高度の分解能(有効な上位ビット数) Altitude 高度(30 ビット) Datum 測地基準 0:米国の世界測地系(WGS 84) 1:北アメリカ測地系(NAD 83) 2:北アメリカ測地系(NAD 83)の平均既往最低潮位 LCI length 位置情報データの長さ What 場所の参照位置 0:DHCP サーバーの場所 1:クライアントに最も近いと考えられるネットワーク要 素の位置 2:クライアントの位置 Country Code 国コード CA type CA (Civic Address) タイプ MED Inventory Inventory 情報リスト 位置情報に関しては RFC 3825 を参照 [設定例] LAN ポート #1 の LLDP 情報を表示する。 SWR2310#show lldp interface port1.
| コマンドリファレンス | 保守・運用機能 SWR2310#show lldp neighbors Interface Name : port1.1 System Name : SWR2310-10G System Description : SWR2310 Rev.2.04.01 (Thu Sep 26 17:35:20 2019) Port Description : port1.3 System Capabilities : L2 Switching Interface Numbering : 2 Interface Number : 5003 OID Number : Management MAC Address : ac44.f230.0000 Mandatory TLVs CHASSIS ID TYPE IP ADDRESS : 0.0.0.0 PORT ID TYPE INTERFACE NAME : port1.
コマンドリファレンス | 保守・運用機能 | 109 [入力モード] 特権 EXEC モード [説明] 全てのポートの LLDP フレームカウンターをクリアする。 [設定例] LLDP フレームカウンターをクリアする。 SWR2310>clear lldp counters 4.21 L2MS (Layer 2 management service)の設定 4.21.1 L2MS モードへの移行 [書式] l2ms configuration [入力モード] グローバルコンフィグレーションモード [説明] L2MS の設定を行うための L2MS モードに移行する。 [ノート] L2MS モードからグローバルコンフィグレーションモードに戻るには exit コマンドを使用し、特権 EXEC モードに 戻るには end コマンドを使用する。 [設定例] L2MS モードに移行する。 SWR2310(config)#l2ms configuration SWR2310(config-l2ms)# 4.21.
| コマンドリファレンス | 保守・運用機能 no l2ms role [パラメーター] role : L2MS 機能の役割 設定値 説明 master 配下に接続した SWX シリーズや WLX302 シリーズの設定・制御を行う L2MS マスター として動作する slave ルーター、ファイヤーウォール、L2MS マス ターに設定された SWX シリーズ等、L2MS マスターとして動作するヤマハ機器から管 理されるよう動作する [初期設定] l2ms role slave [入力モード] L2MS モード [説明] L2MS 機能を使用する際の役割を設定する。 no 形式で実行した場合は slave として動作する。 [ノート] 同一ネットワーク内に L2MS(スイッチ制御機)機能を有効にしたヤマハルーターやファイヤーウォール、L2MS マ スターに設定された SWX シリーズが複数存在した場合、 L2MS 機能が正常に動作しません。 同一ネットワークには、L2MS マスターとなる機器が 1 台となるようにしてください。 [設定例] L2MS 機能をマスターとして使用する。 SWR
コマンドリファレンス | 保守・運用機能 | 111 [設定例] 監視時間間隔を 5 秒に設定する。 SWR2310(config)#l2ms configuration SWR2310(config-l2ms)#l2ms enable SWR2310(config-l2ms)#l2ms role master SWR2310(config-l2ms)#slave-watch interval 5 4.21.
| コマンドリファレンス | 保守・運用機能 [ノート] 端末の管理は L2MS がマスターとして動作している場合のみ行う。 [設定例] 端末の管理機能を有効にする。 SWR2310(config)#l2ms configuration SWR2310(config-l2ms)#l2ms enable SWR2310(config-l2ms)#l2ms role master SWR2310(config-l2ms)#terminal-watch enable 4.21.
コマンドリファレンス | 保守・運用機能 | 113 [ノート] 本コマンドは、以下のインターフェースには設定できない。 • VLAN インターフェース • 論理インターフェースに収容されている物理インターフェース 論理インターフェースに収容されている物理インターフェースは、収容先の本コマンドの設定に従って動作する。 なお、物理インターフェースを論理インターフェースに収容する場合に、物理インターフェースの設定は初期値に 戻る。 本コマンドの設定に関わらず、以下のいずれかの条件を満たしている場合は、L2MS の制御フレームが送受信されな いことがある。 • STP またはループ検出機能によってインターフェースが Blocking 状態になっている • switchport trunk native vlan none コマンドが設定されている • 論理インターフェースに収容されている [設定例] port1.5 で L2MS の制御フレームを送受信しないようにする。 SWR2310(config)#interface port1.
| コマンドリファレンス | 保守・運用機能 • • L2MS がマスターとして動作していて、detail を指定した場合 • L2MS マスターの情報 • L2MS マスターに接続されている端末の数 • L2MS マスターに接続されている端末の情報 • MAC アドレス • 接続されているポート • 端末を発見した時刻 • 管理している L2MS スレーブの数 • 管理している L2MS スレーブの情報 • MAC アドレス • 機種名 • 機器名 • 経路 • リンクアップしているポート • アップリンクポート • ダウンリンクポート • 適用されている設定 • L2MS スレーブに接続されている端末の数 • L2MS スレーブに接続されている端末の情報(スイッチの場合) • MAC アドレス • 接続されているポート • 端末を発見した時刻 • L2MS スレーブに接続されている端末の情報(AP の場合) • 接続されている SSID • 接続されている周波数 • 端末を発見した時刻 L2MS がスレーブとして動作している場合 • L2MS マスターに管理されているか否か • L2MS マス
コマンドリファレンス | 保守・運用機能 | 115 Uplink Downlink Config Appear time Number of Terminals : : : : : 1 None None Tue Mar 13 18:43:18 2018 0 4.21.11 L2MS のスレーブコンフィグ情報の表示 [書式] show l2ms slave-config [slave] [パラメーター] slave : MAC アドレス(HHHH.HHHH.HHHH)、または、経路(portD.D-D.
| コマンドリファレンス | 保守・運用機能 項目 説明 counter-frame-rx-type port counter type 受信フレームカウンタでカウントするフレームの種類 の設定 counter-frame-tx-type port counter type 送信フレームカウンタでカウントするフレームの種類 の設定 loopdetect-count count 1 秒あたりのループが発生したと判断する閾値の設定 loopdetect-linkdown action ループ発生時の動作の設定 loopdetect-recovery-timer time ポートをリンクダウンしてから復帰させるまでの時間 の設定 loopdetect-port-use port mode ループ検出機能を使用するか否かの設定 poe-class port class 各ポートで給電可能なクラスの上限の設定 [設定例] 全ての L2MS スレーブ端末のコンフィグ情報を表示する。 SWR2310>show l2ms slave-config [port1.23-1.
コマンドリファレンス | 保守・運用機能 | 117 vlan-trunk vlan-trunk vlan-trunk vlan-trunk 1 1 8 8 2 3 2 3 join join join join 経路が 1.23-1.23-8 の L2MS スレーブ端末のコンフィグ情報を表示する。 SWR2310>show l2ms slave-config port1.23-1.23-8 [port1.23-1.23-8] system-name TEST3_SWX2200-8G vlan-id 2 2 vlan-id 3 3 vlan-port-mode 1 hybrid vlan-access 5 2 vlan-access 6 3 vlan-trunk 1 2 join vlan-trunk 1 3 join 4.21.
| コマンドリファレンス | 保守・運用機能 [入力モード] L2MS モード [説明] イベント監視機能を有効にするか否かを設定する。有効の場合は定期的にネットワーク内に存在する L2MS スレー ブのイベント情報の取得を行う。 no 形式で実行した場合は、イベント監視機能が有効となる。 [ノート] イベントの監視は L2MS がマスターとして動作している場合のみ行う。 [設定例] イベント監視機能を無効にする。 SWR2310(config)#l2ms configuration SWR2310(config-l2ms)#l2ms enable SWR2310(config-l2ms)#l2ms role master SWR2310(config-l2ms)#event-watch disable 4.21.
コマンドリファレンス | 保守・運用機能 | 119 [入力モード] L2MS モード [説明] L2MS スレーブ機器設定のゼロコンフィグ機能を使用するか否かを設定する。 ゼロコンフィグ機能が有効かつ、L2MS スレーブのヤマハスイッチまたは無線 AP の設定(コンフィグ)が保存されて いるの場合、工場出荷状態の L2MS スレーブがネットワークに接続された時に、保存されている設定(コンフィグ)を 自動で設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] スレーブ SWX2200 に対する設定の同期は、本設定とは関係なく行われる。 [設定例] L2MS 機能を使用する。 SWR2310(config)#l2ms configuration SWR2310(config-l2ms)#l2ms enable SWR2310(config-l2ms)#l2ms role master SWR2310(config-l2ms)#config-auto-set enable 4.22 スナップショット 4.22.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] 端末情報をスナップショットの比較対象に含める。 except-wireless オプションを指定した場合は、無線アクセスポイント配下に無線接続された端末情報は、スナップシ ョットの比較対象から除外される。 no 形式で実行した場合は、端末情報はスナップショットの比較対象外となる。 [ノート] 本コマンドは、マスターとして動作し、かつ terminal-watch enable コマンドと snapshot enable コマンドが設定され ている場合のみ有効である。 [設定例] 端末情報をスナップショットの比較対象に含める。 SWR2310(config)#snapshot trap terminal 4.22.
コマンドリファレンス | 保守・運用機能 | 121 4.23.1 ファームウェア更新サイトの設定 [書式] firmware-update url url no firmware-update url [パラメーター] url : 半角英数字および半角記号(255 文字以内) ファームウェアが置かれている URL [初期設定] firmware-update url http://www.rtpro.yamaha.co.jp/firmware/revision-up/swr2310.
| コマンドリファレンス | 保守・運用機能 Finish SWR2310# 4.23.3 ファームウェアダウンロードタイムアウト時間の設定 [書式] firmware-update timeout time no firmware-update timeout [パラメーター] time : <100-86400> タイムアウト時間(秒) [初期設定] firmware-update timeout 300 [入力モード] グローバルコンフィグレーションモード [説明] WEB サーバーからファームウェアをダウンロードするときのタイムアウト時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] ファームウェアダウンロードのタイムアウト時間を 120 秒に設定する。 SWR2310(config)#firmware-update timeout 120 SWR2310(config)# 4.23.
コマンドリファレンス | 保守・運用機能 | 123 [設定例] ファームウェア更新機能の設定状況を表示する。 SWR2310#show firmware-update url: http://www.rtpro.yamaha.co.jp/firmware/revision-up/swr2310.bin timeout: 300 (seconds) revision-down: Disable reload-time: SWR2310# 4.23.
| コマンドリファレンス | 保守・運用機能 min : <0-59> ファームウェア更新の再起動時刻(分) [入力モード] グローバルコンフィグレーションモード [説明] ファームウェア更新後の再起動による新ファームウェア適用時刻を設定する。 no 形式で実行した場合はファームウェア更新直後に再起動して新ファームウェアを適用する。 [設定例] ファームウェア更新の再起動時刻を AM 1:30 に設定する。 SWR2310(config)#firmware-update reload-time 1 30 SWR2310(config)# 4.23.
コマンドリファレンス | 保守・運用機能 | 125 設定値 説明 enable スタック機能を有効にする disable スタック機能を無効にする [初期設定] stack disable [入力モード] グローバルコンフィグレーションモード [説明] スタック機能を有効または無効にする。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドはスタック対応機種でのみ実行できる。 SD カードに保存した Config で起動し、その後 SD カードをアンマウントした状態で本コマンドを実行するとエラー となる。 [設定例] スタック機能を有効にする。 SWR2310(config)#stack enable スタック機能を無効にする。 SWR2310(config)#stack disable 4.24.
| コマンドリファレンス | 保守・運用機能 4.24.
コマンドリファレンス | 保守・運用機能 | 127 -----------------------------------------------------------------------1 SWR2310-28GT Active Master S000000000 00a0.de00.0000 2 SWR2310-28GT Active Slave S000000000 00a0.de00.0000 Interface Status -----------------------------------------------------------------------port1.27 up port1.28 up port2.27 up port2.28 up 4.24.4 スタックポートで使う IP アドレスの範囲設定 [書式] stack subnet NETWORK_ADDR stack subnet auto-ip no stack subnet [パラメーター] NETWORK_ADD R : A.B.C.D IP アドレス空間 (A.B.C.
| コマンドリファレンス | 保守・運用機能 time : 月の設定例 設定内容 1 1月 1,2 1 月と 2 月 2- 2 月から 12 月まで 2-7 2 月から 7 月まで -7 1 月から 7 月まで * 毎月 日の設定例 設定内容 1 1日 1,2 1 日と 2 日 2- 2 日から 12 日まで 2-7 2 日から 7 日まで -7 1 日から 7 日まで mon 月曜日 sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日まで -fri 日曜日から金曜日まで * 毎月 <0-23> または * : <0-59> または * : <0-59> 時:分:秒 (秒の指定は省略可能) event : 時の設定例 設定内容 12 12 時 12,13 12 時と 13 時 12- 12 時から 23 時まで 10-20 10 時から 20 時まで -20 0 時から 20 時まで * 毎時 分の設定例 設定内容 30 30 分 15,45 15 分と 45 分
コマンドリファレンス | 保守・運用機能 | 129 template_id : 設定値 説明 sd-attached microSD カードをアタッチしたとき <1-10> スケジュールテンプレート番号 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] time を使用してスケジュールを設定した場合、指定した時刻になったときに指定されたスケジュールテンプレート に記述されているアクションを実行する。 event を使用してスケジュールを設定した場合、指定したイベントが発生ときに指定されたスケジュールテンプレー トに記述されているアクションを実行する。 no 形式で実行した場合は、指定した ID のスケジュールを削除する。 [ノート] 複数のスケジュールが同時刻に実行される場合、ID の小さい方から順に実行される。 日の指定で数字と曜日を混在させて指定することはできない。 秒の指定を省略した場合、00 秒を指定した場合と同じ設定になる。 月日と時間の設定では"-"や","を用いた範囲指定や"*"による全指定をすることができる。ただし秒数に"-"や","を用 い
| コマンドリファレンス | 保守・運用機能 4.25.3 スケジュールテンプレートの有効/無効の設定 [書式] action switch no action [パラメーター] switch : スケジュールテンプレートの設定 設定値 説明 enable スケジュールテンプレートを有効にする disable スケジュールテンプレートを無効にする [初期設定] action enable [入力モード] スケジュールテンプレートモード [説明] スケジュールテンプレートを有効または無効にする。 本コマンドで disable を指定することで、トリガーの起動によるアクションの実行を止めることができる。 no 形式で実行した場合は、スケジュールテンプレートを有効にする。 [設定例] スケジュールテンプレート #1 を無効にする。 SWR2310(config)#schedule template 1 SWR2310(config-schedule)#action disable 4.25.
コマンドリファレンス | 保守・運用機能 | 131 4.25.
| コマンドリファレンス | 保守・運用機能 設定値 説明 sd microSD カード [初期設定] no script [入力モード] スケジュールテンプレートモード [説明] トリガー起動時のスクリプト実行の有効/無効を設定する。 no 形式で実行した場合は、スクリプト実行を無効にします。 [ノート] スケジュール機能のトリガーが起動したとき、microSD カード内の/機種名/schedule/script.
コマンドリファレンス | 保守・運用機能 | 133 restart [stack-member ID] [キーワード] stack_member : スタック構成時に、再起動させるスタックメンバーを指定省略した場合は、全スタックメン バーが再起動する : <1-2> [パラメーター] ID スタック ID [入力モード] 特権 EXEC モード [説明] システムを再起動する。 [ノート] 実行中の設定(ランニングコンフィグ)が起動時の設定(スタートアップコンフィグ) から変更されている場合、再起動 により変更が無効になるため、必要に応じて、 reload コマンドや restart コマンド実行前に、 copy running-config startup-config コマンドや write コマンド、または save コマンドを実行すること。 stack-member オプションはスタック機能が有効時のみ指定可能。 [設定例] システムを再起動する。 SWR2310#reload reboot system? (y/n): y 4.26.
| コマンドリファレンス | 保守・運用機能 [ノート] SD カードはアンマウント状態の場合、使用できない。 [設定例] SD カードをマウントする。 SWR2310>mount sd 4.26.5 SD カードのアンマウント [書式] unmount sd [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] SD カードのアンマウント処理を実行する。 本コマンドを実行しなかったり、Web GUI 上からアンマウント処理を実行しないで SD カードを SD スロットから抜 いた場合、一部 OS 上で修復の警告が出る場合がある。 [ノート] SD カードはアンマウント状態の場合、使用できない。 [設定例] SD カードをアンマウントする。 SWR2310>unmount sd 4.26.
コマンドリファレンス | 保守・運用機能 | 135 4.26.7 LED モードの表示 [書式] show led-mode [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] LED モードの設定や状態を表示する。 以下の項目を表示する。 • 初期 LED モードの設定 • 現在の LED モードの状態 [設定例] LED モードの設定や状態を表示する。 SWR2310>show led-mode default mode : off current mode : link-act 4.26.
| コマンドリファレンス | 保守・運用機能 • • startup-config select コマンドの設定値 boot prioritize sd コマンドの設定値 SD カードの "/swr2310/firmware" フォルダに "swr2310.bin" が存在した場合、バックアップフォルダにコピーする。 SD カードがマウントされている場合に限り実行できる。 [ノート] SD カードにバックアップされたファイルは編集および削除を行わないこと。 [設定例] システム情報のバックアップを実行する。 SWR2310#backup system Succeeded to backup system files and firmware file. 4.26.
コマンドリファレンス | インターフェース制御 | 137 第5章 インターフェース制御 5.1 インターフェース基本設定 5.1.1 説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(80 文字以内) 対象インターフェースに対する説明文 [初期設定] no description [入力モード] インターフェースモード [説明] 対象インターフェースに対して説明文を設定する。no 形式で実行した場合は、説明文を削除する。 [設定例] LAN ポート #1 に説明文を設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#description Connected to rtx1210-router 5.1.
| コマンドリファレンス | インターフェース制御 no speed-duplex [パラメーター] type : 通信速度・通信モードタイプ 通信速度・通信モードタイプ 説明 auto オートネゴシエーション 10000-full 10Gbps/Full 1000-full 1000Mbps/Full 100-full 100Mbps/Full 100-half 100Mbps/Half 10-full 10Mbps/Full 10-half 10Mbps/Half [初期設定] speed-duplex auto [入力モード] インターフェースモード [説明] 通信速度と通信モードを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 本コマンドは LAN/SFP ポートにのみ設定可能。 LAN ポートに type10000-full は設定できない。 コンボポートに設定できる type は auto と 1000-full のみである。 SFP+ポートに設定でき
コマンドリファレンス | インターフェース制御 | 139 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 [設定例] LAN ポート #1 の mru を 9000 バイトに設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#mru 9000 5.1.
| コマンドリファレンス | インターフェース制御 [説明] 省電力機能 Energy Efficient Ethernet(EEE)を有効にする。 no 形式で実行した場合は、EEE が無効になる。 [ノート] 本コマンドは LAN ポートにのみ設定可能。 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 [設定例] LAN ポート #1 の EEE を有効にする。 SWR2310(config)#interface port1.1 SWR2310(config-if)#eee enable 5.1.
コマンドリファレンス | インターフェース制御 | 141 [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] 指定したインターフェースの EEE ステータスを表示する。 以下の項目が表示される。 項目 説明 interface インターフェース名 EEE(efficient-ethernet) EEE が有効か否か Rx LPI Status 受信側の省電力モードの状態 Tx LPI Status 送信側の省電力モードの状態 Wake Error Count エラーカウント [設定例] LAN ポート #1 の EEE ステータスを表示する。 [EEE が無効の場合] SWR2310#show eee status interface port1.1 interface:port1.
| コマンドリファレンス | インターフェース制御 direct : ミラーリングするトラフィック方向 トラフィック方向 説明 both 受信側と送信側の両方 receive 受信側 transmit 送信側 [初期設定] no mirror interface [入力モード] インターフェースモード [説明] 対象インターフェースをミラーポート、ifname をモニターポートとして、direct で設定されたトラフィックをミラー リングする。 no 形式で実行した場合は、ミラーリングの設定を削除する。 [ノート] 本コマンドは LAN/SFP ポートのみ設定可能。 ミラーポートに設定できるインターフェースは 1 つのみ。 [設定例] LAN ポート #1 をミラーポートとして、LAN ポート #4 の送受信フレームと LAN ポート #5 の送信フレームをミラー リングする。 SWR2310(config)#interface port1.1 SWR2310(config-if)#mirror interface port1.
コマンドリファレンス | インターフェース制御 | 143 SWR2310#show mirror Monitor Port Mirror Port ============= ============ port1.1 port1.4 port1.1 port1.5 Mirror Option ============== enable enable Direction ========== both transmit 5.1.11 インターフェースの状態表示 [書式] show interface [ type [ index ] ] [パラメーター] type : インターフェースタイプ インターフェースタイプ index : 説明 port 物理インターフェース vlan VLAN インターフェース sa スタティック論理インターフェース po LACP 論理インターフェース インデックス番号 インターフェース ID 説明 S.
| コマンドリファレンス | インターフェース制御 項目 説明 ARP ageing timeout ARP タイムアウト時間(ARP エント リー保持時間) ※3 Speed-Duplex 通信速度、通信モードの設定値と動 作状態 ※1 Auto MDI/MDIX Auto MDI/MDIX 有効/無効 ※1 IPv4 address IP アドレス/マスク長 ※3 (IP アドレ ス設定時のみ表示される) broadcast IP ブロードキャストアドレス ※3 (IP アドレス設定時のみ表示される) Switchport mode スイッチポートのモード • access : タグなし • trunk : タグ付き Ingress filter 入力フィルタリングの状態 • enable : 有効 • disable : 無効 Acceptable frame types 受信可能なフレームタイプ • all : 全てのフレームを受信(タグ 有無関係なし) • vlan-tagged only : VLAN タグの付 いたフレームのみ受信 Default Vl
コマンドリファレンス | インターフェース制御 | 145 ーフェースの最小値を表示 ※5 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 の状態を表示する。 SWR2310# show interface port 1.1 Interface port1.1 Link is UP Hardware is Ethernet HW addr: 00a0.de00.
| コマンドリファレンス | インターフェース制御 項目 説明 Status リンクステータス Reason リンクダウンの要因 • AD: shutdown 設定 • ED: ポートエラー検出 • PD: 上記以外 Speed 通信速度の動作状態 ※2 Port Ch 所属する論理インターフェースの種 別 ※1 • (S) : スタティック論理インターフ ェース • (P) : LACP 論理インターフェース 所属する論理インターフェースの ID Description インターフェースの説明文 ※1 物理インターフェースのみ表示 ※2 物理インターフェース、論理インターフェースのみ表示 [設定例] インターフェースの状態を簡易表示する。 SWR2310#show interface brief Codes: ETH - Ethernet, AGG - Aggregate , PVID - Port Vlan-id ED - ErrDisabled, PD - Protocol Down, AD - Admin Down ---------------------------
コマンドリファレンス | インターフェース制御 | 147 [入力モード] 特権 EXEC モード [説明] 指定したインターフェースをリセットする。 [ノート] 対象インターフェースのリンク状態をリセットし、リンクを再確立する。 なお、リセットに伴い一時的にリンクダウンが発生する。 論理インターフェースに所属している LAN/SFP ポートには実行できない。 [設定例] LAN ポート #1 をリセットする SWR2310#interface reset port1.1 5.1.
| コマンドリファレンス | インターフェース制御 項目 説明 65-127octet packets 65~127 オクテット長のパケット送受信数 128-255octet packets 128~255 オクテット長のパケット送受信数 256-511octet packets 256~511 オクテット長のパケット送受信数 512-1023octet packets 512~1023 オクテット長のパケット送受信数 1024-MAXoctet packets 1024~最大オクテット長(※1)のパケット送受信数 ※1 各インターフェースの MRU に依存して変動する。 ※2 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 のフレームカウンターを表示する。 SWR2310#show frame-counter port1.1 Interface port1.
コマンドリファレンス | インターフェース制御 | 149 [説明] インターフェースのフレームカウンターをクリアする。 ifname を指定した場合は、そのインターフェースのフレームカウンターをクリアする。 ifname に論理インターフェースを指定した場合は、そのインターフェースに所属する全ての LAN/SFP ポートのフレ ームカウンターをクリアする。 [設定例] LAN ポート #1 のフレームカウンターをクリアする。 SWR2310#clear counters port1.1 5.1.
| コマンドリファレンス | インターフェース制御 RX-Power Interface (dBm) ------------ -----------port1.25 -7.5696 port1.26 port1.27 -8.7614 port1.28 Unsupported High Alarm Threshold -----------2.5527 1.0002 Unsupported High Warning Threshold -----------0.0000 -1.0017 Unsupported Low Warning Threshold ------------16.9897 -18.0134 Unsupported Low Alarm Threshold ------------40.0000 -20.0000 Unsupported 5.1.
コマンドリファレンス | インターフェース制御 | 151 1 つのスタティック論理インターフェースに最大 8 つの LAN/SFP ポートを所属させることができる。 既に存在しているスタティック論理インターフェースに対して所属させる場合は、LAN/SFP ポートとスタティック 論理インターフェースで、以下の設定を全て一致させること。設定が異なる場合はエラーとなる。 • VLAN の設定 • QoS のトラストモード設定(デフォルト CoS 値、ポート優先度を含む) 新たにスタティック論理インターフェースが生成される場合は、LAN/SFP ポートの上記設定がスタティック論理イ ンターフェースの初期設定となる。 LAN/SFP ポートをスタティック論理インターフェースに所属させると、MSTP の設定が初期設定値に戻る。また、 スタティック論理インターフェースから脱退した場合も MSTP の設定が初期設定値に戻る。 1 つの LAN/SFP ポートを複数の論理インターフェースに所属させることは出来ない。no 形式で脱退させてから異 なる論理インターフェースに所属させること。 [設定例] LAN ポート #1 をス
| コマンドリファレンス | インターフェース制御 mode passive 説明 LACP を PASSIVE モードで機能させる。 PASSIVE モードでは、対向機器から LACP フレームを受信した場合にのみ LACP フレ ームを送信する。 [入力モード] インターフェースモード [説明] 対象インターフェースを link-id で指定した LACP 論理インターフェースに所属させる。 no 形式で実行した場合は、対象インターフェースを LACP 論理インターフェースから脱退させる。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 LACP 論理インターフェースに LAN/SFP ポートを所属させた場合は、当該 LAN/SFP ポートに lacp timeout long が設 定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP ポートの lacp timeout コマンドの設定が 削除される。 LACP 論理インターフェースが存在しない link-id に対して、LAN/SFP ポートを所属させる場合は、新たに LACP 論
コマンドリファレンス | インターフェース制御 | 153 [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] ifname を省略した場合、LACP 論理インターフェースの状態を表示する。 存在する LACP 論理インターフェースごとに以下の項目が表示される。 • LACP 論理インターフェース名 • ロードバランス機能のルール • 所属している LAN/SFP ポートのインターフェース名 ロードバランス機能のルールについては、port-channel load-balance コマンドの type パラメーター参照のこと。 ifname を指定した場合、LACP 論理インターフェースを構成している、LAN/SFP ポートの状態を表示する。 以下の項目が表示される。 項目 説明 Etherchannel portN.
| コマンドリファレンス | インターフェース制御 項目 説明 Active LACP 動作モード("Active", "Passive") Synchronized Synchronization フラグ Collecting Collecting フラグ Distributing Distributing フラグ Defaulted Defaulted フラグ Expired Expired フラグ [設定例] LACP 論理インターフェースの状態を表示する。 SWR2310#show etherchannel % Lacp Aggregator: po10 % Load balancing: src-dst-mac % Member: port1.1 port1.2 port1.3 port1.4 LACP 論理インターフェースを構成している、LAN/SFP ポートの状態を表示する。 SWR2310#show etherchannel port1.1 Etherchannel port1.
コマンドリファレンス | インターフェース制御 | 155 [ノート] LACP 論理インターフェースが対向機器と接続された場合、システム優先度を比較して、優先度が高い方に制御権が 与えられる。 [設定例] LACP システム優先度を 100 に設定する。 SWR2310(config)#lacp system-priority 100 5.2.
| コマンドリファレンス | インターフェース制御 • 対向機器が異なる通信速度を受け入れない場合、自機器と対向機器とで所属ポートの一覧を相互に交換し、双方 が使用可能な所属ポートをアクティブとする。 異速度リンクアグリゲーションが無効の場合の動作 • 所属ポート内で最初にリンクアップしたポートと同じ通信速度のポートのみをアクティブにする。 • 通信速度が異なる他のポートはスタンバイのままとする。 • オートネゴシエーションに設定されている場合、所属ポート内で最初にネゴシエーションした結果と同じ通信 速度のポートのみをアクティブにする。 • 最初にリンクアップしたポート群が全てリンクダウンしたとき、LACP 論理インターフェースもリンクダウンす る。 [設定例] 異速度リンクアグリゲーションを有効に設定する。 SWR2310(config)#lacp multi-speed enable 5.2.
コマンドリファレンス | インターフェース制御 | 157 [入力モード] 特権 EXEC モード [説明] LACP のフレームカウンターをクリアする。 link-id を省略した場合は、存在する全ての LACP 論理インターフェースのフレームカウンターをクリアする。 [設定例] 全ての LACP 論理インターフェースのフレームカウンターをクリアする。 SWR2310#clear lacp counters 5.2.
| コマンドリファレンス | インターフェース制御 type 説明 src-dst-mac 送信元および宛先 MAC アドレス src-dst-port 送信元および宛先 TCP/UDP ポート番号 src-ip 送信元 IPv4/IPv6 アドレス src-mac 送信元 MAC アドレス src-port 送信元 TCP/UDP ポート番号 [初期設定] port-channel load-balance src-dst-mac [入力モード] グローバルコンフィグレーションモード [説明] ロードバランス機能の転送先インターフェースを決めるためのルールを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドはシステム全体の設定となる。 IPv4/IPv6 パケットではないフレームの場合は、設定されているルールに関わらず、送信元および宛先 MAC アドレ スを元に転送先インターフェースが決定する。 [設定例] ロードバランス機能で、送信元および宛先 IPv4/IPv6 アドレスを元に転送先インターフェースを決定するように設定 する。 SWR2310(
コマンドリファレンス | インターフェース制御 | 159 項目 説明 Actor LAG 自分自身の LACP システム ID(プライオリティ、MAC ア ドレス) Admin Key 自分自身の LACP 鍵の元となる ID(論理ポート番号) Status リンクアグリゲーションのステータス("Not ready"/"Ready") Partner LAG 対向相手の LACP システム ID(プライオリティ、MAC ア ドレス) Partner Key 対向相手の LACP 鍵の元となる ID Link count データ通信中ポート数/通信可能なポート数 Link 構成する LAN/SFP ポート一覧(詳細は以下の表) Link には以下の項目が表示される。 使用状態 説明 "Unselected" LACP 制御プロトコル通信中。 "Selected" LACP が有効な、LAN/SFP ポートとして選択した。 "Standby" LACP が有効な、LAN/SFP ポートとし、待機ポートとし た。 Synchronization フラグ 説明 "n
| コマンドリファレンス | インターフェース制御 Partner Key 0001 Link count 0/ 1 Aggregator po127 ID 4727 Status Not ready Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 0/ 1 SWR2310#show etherchannel status detail Aggregator po1 ID 4601 Status Ready Actor LAG 0x8000, 00-a0-de-e0-e0-e0 Admin Key 0001 Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 1/ 1 Link port1.
コマンドリファレンス | インターフェース制御 | 161 優先順位の評価方法は、以下の通りである。 1 ) LACP ポート優先度が小さい程優先される。 2 ) LACP ポート優先度が同じであれば、インターフェース番号が小さい程優先される。 SFP ポートを優先させる場合は、LACP ポート優先度を他のポートより小さく設定する必要がある。 [設定例] LACP ポート優先度を 1024 に設定する。 SWR2310(config-if)#channel-group 1 mode active SWR2310(config-if)#lacp port-priority 1024 5.3 ポート認証 5.3.1 システム全体での IEEE 802.1X 認証機能の設定 [書式] aaa authentication dot1x no aaa authentication dot1x [初期設定] no aaa authentication dot1x [入力モード] グローバルコンフィグレーションモード [説明] システム全体で IEEE 802.
| コマンドリファレンス | インターフェース制御 5.3.3 システム全体での Web 認証機能の設定 [書式] aaa authentication auth-web no aaa authentication auth-web [初期設定] no aaa authentication auth-web [入力モード] グローバルコンフィグレーションモード [説明] システム全体で Web 認証を有効にする。 no 形式で実行した場合は、システム全体で Web 認証を無効にする。 認証は、radius-server host コマンドで設定した RADIUS サーバーを使用する。 [ノート] 実際に Web 認証を使用するためには、対象インターフェースでも Web 認証を有効にする必要がある。 (auth-web enable コマンド) [設定例] システム全体で Web 認証を有効化する。 SWR2310(config)#aaa authentication auth-web 5.3.4 IEEE 802.
コマンドリファレンス | インターフェース制御 | 163 5.3.5 IEEE 802.1X 認証の未認証ポートでの転送制御の設定 [書式] dot1x control-direction direction no dot1x control-direction [パラメーター] direction : 未認証ポートでのパケット転送動作を設定 転送動作 説明 both 送受信とも破棄する。 in 受信のみ破棄する。 [初期設定] dot1x control-direction both [入力モード] インターフェースモード [説明] 対象インターフェースに対して、IEEE 802.
| コマンドリファレンス | インターフェース制御 no 形式でコマンドを実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド) [設定例] LAN ポート #1 で、EAPOL パケットの送信回数を 3 に設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#dot1x max-auth-req 3 5.3.
コマンドリファレンス | インターフェース制御 | 165 [初期設定] auth-mac auth-user hyphen lower-case [入力モード] グローバルコンフィグレーションモード [説明] MAC 認証において、認証時に使用するユーザー名・パスワードの形式を変更する。 MAC 認証では、サプリカントの MAC アドレスをユーザー名・パスワードとして使用し RADIUS サーバーへ認証を 要求する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (auth-mac enable コマンド) [設定例] MAC 認証に使用する MAC アドレス形式をハイフンなし、大文字に変更する。 SWR2310(config)#auth-mac auth-user unformatted upper-case 5.3.
| コマンドリファレンス | インターフェース制御 動作モード 説明 single-host 1 ポートあたり 1 サプリカントのみ通信を許 可するモードで、最初に認証をパスしたサプ リカントのみを許可する multi-host 1 ポートあたり複数サプリカントの通信を許 可するモードで、最初のサプリカントが認証 をパスすると、同じポート配下の サプリカン トは認証を行わなくても通信が可能となる multi-supplicant 1 ポートあたり複数サプリカントの通信を許 可するモードで サプリカント毎に通信の許 可・拒否を決定する [初期設定] auth host-mode single-host [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポート認証の動作モードを変更する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 マルチサプリカントモードでダイナミック VLAN を利用する場合、サプリカント単
コマンドリファレンス | インターフェース制御 | 167 MAC 認証時は、再認証のタイミングになると、サプリカントの MAC アドレスをユーザー名、および、 パスワード と見なして RADIUS サーバーに認証要求を行う。 Web 認証時は、再認証のタイミングになると、サプリカントの認証状態を未認証に遷移させる。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 の再認証を有効にする。 SWR2310(config)#interface port1.1 SWR2310(config-if)#auth reauthentication 5.3.
| コマンドリファレンス | インターフェース制御 [説明] 対象インターフェースに接続されているサプリカントが未認証、あるいは、認証失敗のときに所属するゲスト VLAN を指定する。 no 形式で実行した場合は、ゲスト VLAN の設定を削除する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド) 本コマンドは、Web 認証が有効なとき設定できません。 [設定例] LAN ポート #1 でゲスト VLAN #10 を指定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#auth guest-vlan 10 5.3.
コマンドリファレンス | インターフェース制御 | 169 [入力モード] インターフェースモード [説明] 対象インターフェースに対して、サプリカントの再認証間隔を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能、かつ、再認証機能を有効にする必要が ある。 (dot1x port-control コマンド、auth-mac enable コマンド、auth-web enable コマンド、auth reauthentication コ マンド) [設定例] LAN ポート #1 の再認証間隔の設定を 1200 に設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#auth timeout reauth-period 1200 5.3.
| コマンドリファレンス | インターフェース制御 [初期設定] auth timeout supp-timeout 30 [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポート認証を行うときのサプリカントからの応答待ち時間を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 のサプリカントからの応答待ち時間を 180 秒に設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#auth timeout supp-timeout 180 5.3.
コマンドリファレンス | インターフェース制御 | 171 [設定例] IP アドレス 192.168.100.100、応答待機時間 10 秒、要求再送回数 5 回として認証サーバーリストに追加する。 SWR2310(config)#radius-server host 192.168.100.100 timeout 10 retransmit 5 IP アドレス 192.168.100.101、認証用 UDP ポート 1645、共有パスワード"abcde"を認証サーバーリストに追加する。 SWR2310(config)#radius-server host 192.168.100.101 auth-port 1645 key abcde ローカル RADIUS サーバーを認証サーバーリストに追加する。 SWR2310(config)#radius-server host 127.0.0.1 key secret_local 5.3.
| コマンドリファレンス | インターフェース制御 [ノート] radius-server host コマンドでサーバー固有の要求再送回数が設定されている場合、 radius-server host コマンドの設 定に従う。 [設定例] RADIUS サーバーへの要求再送回数を 5 回に設定する。 SWR2310(config)#radius-server retransmit 5 5.3.
コマンドリファレンス | インターフェース制御 | 173 5.3.
| コマンドリファレンス | インターフェース制御 [Interface information] Interface port1.1 (up) 802.
コマンドリファレンス | インターフェース制御 | 175 [キーワード] interface : 特定のインターフェースの統計情報のみを表示する : インターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] ポート認証におけるパケットの統計情報を表示する。 [設定例] LAN ポート #1 の統計情報を表示する。 SWR2310#show auth statistics interface port1.1 Interface port1.1 EAPOL frames: Received frames : 11 EAPOL Start : 1 EAPOL Logoff : 0 EAP Response ID : 1 EAP Response : 9 Invalid EAPOL : 0 EAP Length error : 0 Last EAPOL version : 1 Last EAPOL source : 0011.2233.
| コマンドリファレンス | インターフェース制御 5.3.28 RADIUS サーバー設定情報の表示 [書式] show radius-server [入力モード] 特権 EXEC モード [説明] RADIUS サーバーに関する設定情報を表示する。 認証サーバーリストに登録してある RADIUS サーバーの設定情報(サーバーホスト、認証用 UDP ポート番号、 共有 パスワード、要求応答待機時間、要求再送回数、サーバー使用抑制時間)を表示する。 [設定例] RADIUS サーバーに関する設定情報を表示する。 SWR2310#show radius-server Server Host : 192.168.100.101 Authentication Port : 1812 Secret Key : abcde Timeout : 10 sec Retransmit Count : 5 Deadtime : 0 min Server Host : 192.168.100.
コマンドリファレンス | インターフェース制御 | 177 [キーワード] all : 全てのサプリカントの認証状態をクリアする interface : 特定のインターフェースに接続されているサプリカントの認証状態をクリアする supplicant : 特定のサプリカントの認証状態をクリアする : インターフェース名 [パラメーター] ifname クリアするインターフェース mac-addr : hhhh.hhhh.hhhh (h は 16 進数) 対象の MAC アドレス [入力モード] 特権 EXEC モード [説明] サプリカントの認証状態をクリアする。 [設定例] LAN ポート #1 に接続されているサプリカントの認証状態をクリアする。 SWR2310#clear auth state interface port1.1 5.3.
| コマンドリファレンス | インターフェース制御 [初期設定] no auth clear-state time [入力モード] インターフェースモード [説明] 対象インターフェイスにサプリカントの認証状態をクリアする時刻を設定する。 no 形式で実行した場合は、認証状態をクリアする時刻の設定を削除する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 対象インターフェイスではシステム全体に認証状態をクリアする時刻が設定されていても、 本コマンドで設定され た時刻で認証状態のクリアを行う。 [設定例] LAN ポート #1 に接続されたサプリカントの認証状態をクリアする時刻を 12 時に設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#auth clear-state time 12 5.3.
コマンドリファレンス | インターフェース制御 | 179 SWR2310#copy auth-web startup-config all sd 0 5.3.34 Web 認証画面カスタマイズ用ファイルの削除 [書式] erase auth-web custom-file all config_num erase auth-web custom-file filename config_num [キーワード] all : 全ての Web 認証画面カスタマイズ用ファイルを削除する : 半角英数字および半角記号 [パラメーター] filename Web 認証画面カスタマイズ用ファイルのファイル名 config_num : コンフィグ番号 設定値 説明 0-1 スタートアップコンフィグ番号 sd SD カード [入力モード] 特権 EXEC モード [説明] Web 認証画面カスタマイズ用のファイルを削除する。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] logo.
| コマンドリファレンス | インターフェース制御 no 形式で実行した場合、または、enable を指定した場合は、EAPOL フレームを転送する。 [ノート] 802.1X 認証機能が有効なインターフェースについては認証機能を優先し、EAP パススルーの設定は適用されない。 [設定例] EAP パススルーを無効にする。 SWR2310(config)#pass-through eap disable 5.4 ポートセキュリティー 5.4.
コマンドリファレンス | インターフェース制御 | 181 ifname : LAN/SFP ポートまたは論理インターフェース 対象のインターフェース名 vlan-id : <1-4094> 対象の VLAN ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ポートセキュリティーを有効にしたポートで通信を許可する MAC アドレスを登録する。 no 形式で実行した場合は、登録を削除する。 [設定例] MAC アドレス 00:A0:DE:00:00:01 を、LAN ポート #1 の許可アドレスとして登録する。 SWR2310(config)#port-security mac-address 00a0.de00.0001 forward port1.1 vlan 1 5.4.
| コマンドリファレンス | インターフェース制御 [説明] ポートセキュリティー情報を表示する。 [設定例] ポートセキュリティー情報を表示する。 SWR2310#show port-security status Port Security Action Status Last violation -------- --------- --------- --------- ----------------port1.1 Enabled Discard Blocking 00a0.de00.0003 port1.2 Disabled Discard Normal port1.3 Disabled Discard Normal port1.4 Disabled Discard Normal port1.5 Disabled Discard Normal port1.6 Disabled Discard Normal port1.7 Disabled Discard Normal port1.8 Disabled Discard Normal port1.
コマンドリファレンス | インターフェース制御 | 183 SWR2310(config)#no errdisable auto-recovery loop-detect 5.5.2 エラー検出機能の情報表示 [書式] show errdisable [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] エラー検出機能の情報を表示する。 以下の項目が表示される。 • errdisable 状態からの自動復旧が有効か否か • errdisable 状態のインターフェースおよびエラーを検出した機能 [設定例] エラー検出機能の情報を表示する。 SWR2310>show errdisable function auto recovery interval ----------------------------------------------BPDU guard disable Loop detect enable 300 Port-security disable port reason ---------------------------port1.
| コマンドリファレンス | Layer 2 機能 第6章 Layer 2 機能 6.1 FDB(フォワーディングデータベース) 6.1.
コマンドリファレンス | Layer 2 機能 | 185 [設定例] ダイナミックエントリーのエージングタイムを 400 秒にする。 SWR2310(config)#mac-address-table ageing-time 400 6.1.3 ダイナミックエントリーの削除 [書式] clear clear clear clear mac-address-table mac-address-table mac-address-table mac-address-table dynamic dynamic adress mac-addr dynamic vlan vlan-id dynamic interface ifname [instance inst] [キーワード] address : MAC アドレスを指定する vlan : VLAN ID を指定する interface : インターフェースを指定する instance : MST インスタンスを指定する : hhhh.hhhh.
| コマンドリファレンス | Layer 2 機能 ifname : 設定値 説明 forward 転送する discard 破棄する LAN/SFP ポートまたは論理インターフェースの名前 対象のインターフェース vlan-id : <1-4094> 対象の VLAN ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルにスタティックエントリーを登録する。 action に forward を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、設定した インターフェースに転送する。 action に discard を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、破棄す る。 no 形式で実行した場合は、MAC アドレステーブルからスタティックエントリーを削除する。 vlan を省略した場合は、VLAN #1 が設定される。 [ノート] action に discard を設定した場合は、mac-addr にマルチキャスト MA
コマンドリファレンス | Layer 2 機能 | 187 SWR2310>show mac-address-table VLAN port mac 1 port1.1 00a0.de11.2233 1 sa1 1803.731e.8c2b 1 sa2 782b.cbcb.218d fwd forward forward forward type static dynamic dynamic timeout 0 300 300 6.1.
| コマンドリファレンス | Layer 2 機能 6.2.
コマンドリファレンス | Layer 2 機能 | 189 [パラメーター] vlan-id : <2-4094> vlan コマンドで設定されている VLAN ID type : プライベート VLAN の種別 設定値 説明 primary プライマリー VLAN community セカンダリー VLAN(コミュニティー VLAN) isolated セカンダリー VLAN(アイソレート VLAN) [初期設定] なし [入力モード] VLAN モード [説明] vlan-id をプライベート VLAN として使用する。 no 形式で実行した場合は、プライベート VLAN の設定が削除されて、通常の VLAN として使用する。 [ノート] コミュニティー VLAN として設定すると、プライマリー VLAN のプロミスカスポートおよび同じコミュニティー VLAN に所属する他のインターフェースとは通信できるが、他のコミュニティー VLAN およびアイソレート VLAN に所属するインターフェースとは通信できなくなる。 アイソレート VLAN として設定すると、プライマリー VLAN
| コマンドリファレンス | Layer 2 機能 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • VLAN #2 から VLAN #4 までを選択する場合: 2-4 • VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] VLAN モード [説明] プライベート VLAN のプライマリー VLAN に対して、セカンダリー VLAN(アイソレート VLAN、コミュニティー VLAN)の関連付けを設定する。 add を指定することで vlan-id と 2nd-vlan-ids の関連付けを設定する。 remove を指定することで vlan-id と 2nd-vlan-ids の関連付けを削除する。 no 形式で実行した場合は、プライマリー VLAN への関連付けをすべて削除する。 [設定例] 以下のプライベート VLAN を設定したのち、プライマリー VLAN に対してセカンダリー VLAN を関連付ける。 • VLAN
コマンドリファレンス | Layer 2 機能 | 191 SWR2310(config)#interface port1.1 SWR2310(config-if)#switchport mode access 6.2.
| コマンドリファレンス | Layer 2 機能 入力フィルターが有効な場合は、受信フレームの VLAN ID がインターフェースの所属している VLAN ID と一致し たときのみ、フレームを転送する。 入力フィルターが無効な場合は、すべてのフレームを転送する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP ポートの設定が変更される。 ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlan コマンドの設定が初期設 定に戻る。 トランクポートとして所属する VLAN ID は、switchport trunk allowed vlan コマンドで設定する。また、ネイティブ VLAN の設定は switchport trunk native vlan コマンドで設定する。 [設定例] LAN ポート #1 をトランクポートに設定する。 SWR2310(config)#interface po
コマンドリファレンス | Layer 2 機能 | 193 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 all または except を指定して設定した場合は、その後に変更した vlan コマンドの内容が常に反映される。 all または except を指定して設定した場合は、以下の設定を行うと、残りの所属している VLAN ID を add で指定し た設定に変更される。 • remove を指定して所属している VLAN ID を削除した場合 • switchport trunk native vlan コマンドで所属している VLAN ID を指定した場合 except を指定して設定を行った後、add を指定して除外していた VLAN ID に所属させた場合は、所属している VLAN ID を add で指定した設定に変更される。 remove を指定した後に所属していない VLAN ID を指定するとエラーになる。 本コマンドと switchport trunk native vlan コマンドの設定は、後着優先となる。 • 本コマンドで所属させた VLAN ID
| コマンドリファレンス | Layer 2 機能 • • switchport trunk allowed vlan コマンドで所属させた VLAN ID を指定して本コマンドを設定した場合、指定した VLAN ID から脱退させられる。 本コマンドで設定した VLAN ID を switchport trunk allowed vlan コマンドで所属させた場合、switchport trunk native vlan none が設定される。 [設定例] LAN ポート #1 をトランクポートに設定してネイティブ VLAN に VLAN #2 を設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#switchport mode trunk SWR2310(config-if)#switchport trunk native vlan 2 6.2.
コマンドリファレンス | Layer 2 機能 | 195 プライマリー VLAN として設定されている VLAN ID 2nd-vlan-id : <2-4094> セカンダリー VLAN として設定されている VLAN ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプライベート VLAN のホストポートとして所属するプライマリー VLAN を設定して、セカ ンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがホストポートとして所属するプライマリー VLAN の設定およびセ カンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでホストポートとして設定されている LAN/SFP ポートにのみ 設定可能。 pri-vlan-id と 2nd-vlan-id は、private-vlan association コマンドで関連付けられている必要がある。 switchport mode private-vlan コマンドでポートの種別がホスト
| コマンドリファレンス | Layer 2 機能 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN を設定して、セカンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN の設定お よびセカンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでプロミスカスポートとして設定されている LAN/SFP ポート にのみ設定可能。 加えて、プロミスカスポートとして設定されている以下のインターフェースでも設定できる。 • トランクポートとして動作しているインターフェース • 論理インターフェース pri-vlan-id と 2nd-vlan-ids は、private-vlan association コマンドで関連付けられている必要がある。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/
コマンドリファレンス | Layer 2 機能 | 197 VLAN ID を指定した場合、指定した VLAN ID の 802.1p タグつきフレームを音声トラフィックとして利用する。 dot1p を指定した場合、プライオリティタグフレーム(VLAN ID は 0 で、CoS 値が指定された 802.1p タグ)を 音声ト ラフィックとして利用する。 untagged を指定した場合、タグなしフレームを音声トラフィックとして利用する。 [設定例] LAN ポート #1 をボイス VLAN として VLAN #100 に設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#switchport voice vlan 100 6.2.
| コマンドリファレンス | Layer 2 機能 SWR2310(config)#interface port1.1 SWR2310(config-if)#switchport voice dscp 63 6.2.
コマンドリファレンス | Layer 2 機能 | 199 マルチプル VLAN グループの名前 [初期設定] multiple-vlan group group-id name GROUPxxxx ※xxxx は 4 桁のグループ ID [入力モード] グローバルコンフィグレーションモード [説明] マルチプル VLAN グループに名前を設定する。 no 形式で実行した場合は、初期値に戻る。 設定した名前は、show vlan multiple-vlan コマンドで表示される。 [設定例] マルチプル VLAN グループ#10 を Network1 という名前に設定する。 SWR2310(config)#multiple-vlan group 10 name Network1 6.2.
| コマンドリファレンス | Layer 2 機能 6.2.19 プライベート VLAN 情報の表示 [書式] show vlan private-vlan [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] プライベート VLAN の情報を表示する。 以下の項目が表示される。 項目 説明 PRIMARY プライマリー VLAN の VLAN ID SECONDARY セカンダリー VLAN の VLAN ID TYPE セカンダリー VLAN の種類 • isolated : アイソレート VLAN • community : コミュニティー VLAN INTERFACES ホストポートとして所属しているインターフェース [設定例] プライベート VLAN の情報を表示する。 SWR2310>show vlan private-vlan PRIMARY SECONDARY TYPE -----------------------2 21 isolated 2 22 community INTERFACES ---------- 6.2.
コマンドリファレンス | Layer 2 機能 | 201 6.3.1 システムのスパニングツリーの設定 [書式] spanning-tree shutdown no spanning-tree shutdown [初期設定] no spanning-tree shutdown [入力モード] グローバルコンフィグレーションモード [説明] システム全体のスパニングツリーを無効にする。 no 形式で実行した場合は、システム全体のスパニングツリーを有効にする。 [ノート] スパニングツリーを有効にするためには、本コマンドに加えてインターフェースでもスパニングツリーを有効にす る必要がある。 [設定例] システム全体でスパニングツリーを無効にする。 SWR2310(config)#spanning-tree shutdown 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] time : <6-40> 最大エージング時間(秒) [初期設定] spanning-tree max-age 20 [入力モード] グローバルコンフィグレーションモード [説明] 最大エージング時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 最大エージング時間とは、再構成を試行するまでに L2 スイッチがスパニングツリーコンフィギュレーションメッセ ージを受信せずに待機する時間である。 本コマンドの設定は以下の条件を満たす必要がある。 2 × (ハロータイム + 1) ≦ 最大エージング時間 ≦ 2 × (転送遅延時間 - 1) 転送遅延時間は、spanning-tree forward-time コマンドで設定できる。 ハロータイムは常に 2 秒で、変更することはできない。 [設定例] 最大エージング時間を 25 秒に設定する。 SWR2310(config)#spanning-tree max-age 25 6.3.
コマンドリファレンス | Layer 2 機能 | 203 設定値 説明 enable スパニングツリーを有効にする disable スパニングツリーを無効にする [初期設定] spanning-tree enable [入力モード] インターフェースモード [説明] 対象インターフェースのスパニングツリーの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 [設定例] LAN ポート #1 でスパニングツリーを無効にする。 SWR2310(config)#interface port1.1 SWR2310(config-if)#spanning-tree disable 6.3.
| コマンドリファレンス | Layer 2 機能 6.3.
コマンドリファレンス | Layer 2 機能 | 205 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 LAN/SFP ポートが BPDU ガードによって shutdown された場合は、当該インターフェースに対して no shutdown コ マンドを実行することで復旧できる。 論理インターフェースが BPDU ガードによって shutdown された場合は、当該インターフェースに対して shutdown コマンドを実行した後に no shutdown コマンドを実行することで復旧できる。 [設定例] LAN ポート #1 の BPDU ガードを有効にする。 SWR2310(config)#interface port1.
| コマンドリファレンス | Layer 2 機能 no spanning-tree priority [パラメーター] priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree priority 128 [入力モード] インターフェースモード [説明] 対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 数値が小さいほど優先度が高く、対向インターフェースがルートポートになる可能性が高くなる。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 のプライオリティを 64 に設定する SWR2310(config)#
コマンドリファレンス | Layer 2 機能 | 207 [キーワード] interface : 表示するインターフェースを指定する : LAN/SFP ポートまたは論理インターフェースの名前 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] スパニングツリーの状態を表示する。 interface を省略した場合は、全てのインターフェースの状態が表示される。 MSTP の場合は CIST(インスタンス #0)の情報を表示する。 以下の項目が表示される。 項目 説明 Bridge up スパニングツリープロトコルの有効/無効 Root Path Cost ルートブリッジのパスコスト Root Port ルートポートのインターフェースインデックス番号。 ルートブリッジのときは 0 と表示される。論理インタ ーフェースの場合は論理インターフェースのインター フェースインデックス番号で表示される。 Bridge Priority ブリッジプライオリティ Forward Delay ルートブリッジの転
| コマンドリファレンス | Layer 2 機能 項目 説明 Designated Bridge ブリッジ識別子。ブリッジプライオリティ(16 進数先頭 4 桁)と MAC アドレスで構成される Message Age メッセージ経過時間 Hello Time ハロータイム設定値 Forward Delay 転送遅延時間設定値 Forward Timer 実際の転送遅延タイマー Msg Age Timer インターフェースが BPDU の情報を破棄するタイマー。 初期設定の場合、STP は 20 秒から、RSTP/MSTP は Hello Time×3 の時間をカウントダウンする Hello Timer ハローの送信に使用するタイマー。0 になった時点でハ ローパケットを送信する topo change timer トポロジーチェンジタイマー forward-transitions インターフェースが Forward State になった回数 Version スパニングツリープロトコルの動作モード(バージョン) Received 受信した BPDU のタ
コマンドリファレンス | Layer 2 機能 | 209 % % % % port1.1: port1.1: port1.1: port1.1: bpdu-filter disabled - Current bpdu-filter off no root guard configured - Current root guard off Configured Link Type point-to-point - Current point-to-point No auto-edge configured - Current port Auto Edge off 6.3.
| コマンドリファレンス | Layer 2 機能 % % % % % % % -----------------------Max Age Transitions Msg Age Expiry Similar BPDUS Rcvd Src Mac Count Total Src Mac Rcvd Next State Topology Change Time : : : : : : : 1 0 0 0 3 Discard/Blocking 0 % Other Bridge information & Statistics -------------------------------------% STP Multicast Address : 01:80:c2:00:00:00 % Bridge Priority : 32768 % Bridge Mac Address : ac:44:f2:30:01:10 % Bridge Hello Time : 2 % Bridge Forward Delay : 15 % Topology Change Initiator : 5001 % La
コマンドリファレンス | Layer 2 機能 | 211 [設定例] MST モードに移行する。 SWR2310(config)#spanning-tree mst configuration SWR2310(config-mst)# 6.3.16 MST インスタンスの生成 [書式] instance instance-id no instance [パラメーター] instance-id : <1-15> インスタンス ID [初期設定] なし [入力モード] MST モード [説明] MST インスタンスを生成する。 no 形式で実行した場合は、MST インスタンスを削除する。 [ノート] MST インスタンスの生成と VLAN との関連付けは、instance vlan コマンドで設定する。 [設定例] MST インスタンス #1 を生成する。 SWR2310(config)#spanning-tree mst configuration SWR2310(config-mst)#instance 1 6.3.
| コマンドリファレンス | Layer 2 機能 [設定例] MST インスタンス #1 に VLAN #2 を関連付ける。 SWR2310(config)#spanning-tree mst configuration SWR2310(config-mst)#instance 1 vlan 2 6.3.
コマンドリファレンス | Layer 2 機能 | 213 6.3.20 MST リージョンのリビジョン番号の設定 [書式] revision revision [パラメーター] revision : <0-65535> リビジョン番号 [初期設定] revision 0 [入力モード] MST モード [説明] MST リージョンのリビジョン番号を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST リージョンのリビジョン番号を 2 に設定する。 SWR2310(config)#spanning-tree mst configuration SWR2310(config-mst)#revision 2 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] instance-id : <1-15> 対象インターフェースに設定されている MST インスタンスの ID priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree instance instance-id priority 128 [入力モード] インターフェースモード [説明] MST インスタンスにおける対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のプライオリティを 16 に設定する。 SWR2310(confi
コマンドリファレンス | Layer 2 機能 | 215 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のパスコストを 100000 に設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#spanning-tree instance 2 SWR2310(config-if)#spanning-tree instance 2 path-cost 100000 6.3.
| コマンドリファレンス | Layer 2 機能 SWR2310>show spanning-tree mst % Default: Bridge up - Spanning Tree Enabled - topology change detected % Default: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768 % Default: Forward Delay 15 - Hello Time 2 - Max Age 20 - Transmit Hold Count 6 Max-hops 20 % Default: CIST Root Id 8000ac44f2300110 % Default: CIST Reg Root Id 8000ac44f2300110 % Default: CIST Bridge Id 8000ac44f2300110 % Default: 9 topology change(s) - last topology change Tue Feb 27 20:14:35 20
コマンドリファレンス | Layer 2 機能 | 217 [パラメーター] instance-id : <1-15> 生成されている MST インスタンスの ID ifname : LAN/SFP ポートまたは論理インターフェースの名前 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード、インターフェースモード [説明] 指定した MST インスタンスの情報を表示する。 interface を省略した場合は、指定した MST インスタンスが設定されているすべてのインターフェースの情報が表示 される。 [ノート] ifname に、論理インターフェースに所属している LAN/SFP ポートを指定することはできない。 [設定例] MST インスタンス #1 の情報を表示する。 SWR2310>show spanning-tree mst instance 1 % Default: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768 % Default: MSTI Root
| コマンドリファレンス | Layer 2 機能 no 形式で実行した場合は初期設定に戻す。 [ノート] システム全体でスパニングツリー機能とループ検出機能を併用できる。 ループ検出機能を有効にするためには、本コマンドに加えて、インターフェースでもループ検出機能を有効にする 必要がある。 ループ検出機能が有効な場合でも、以下のインターフェースではループ検出機能は動作しない。 • スパニングツリー機能が動作している LAN/SFP ポート。ただし、Forwarding ポートでは LDF の送受信を行うた め、誤接続等によりループが発生した場合は、ループ検出機能が動作する。 • ミラーリング機能のミラーポートとして動作している LAN/SFP ポート • 論理インターフェースに収容されている LAN/SFP ポート [設定例] システム全体でループ検出機能を有効にする。 SWR2310(config)#loop-detect enable システム全体でループ検出機能を無効にする。 SWR2310(config)#loop-detect disable 6.4.
コマンドリファレンス | Layer 2 機能 | 219 STP 無効 LPD 無効 システム LPD 有効 STP 有効 STP 無効 STP 有効 STP 無効 - - - - STP 有効 - STP - STP STP 無効 - - LPD LPD STP 有効 - STP LPD STP [設定例] LAN ポート #1 のループ検出機能を有効にする。 SWR2310(config)#interface port1.1 SWR2310(config-if)#loop-detect enable LAN ポート #1 のループ検出機能を無効にする。 SWR2310(config)#interface port1.1 SWR2310(config-if)#loop-detect disable 6.4.
| コマンドリファレンス | Layer 2 機能 [説明] 全てのインターフェースのループ検出状態をリセットする。 [ノート] 本コマンドは、システム全体のループ検出機能が有効な場合にのみ実行することができる。 [設定例] ループ検出状態をリセットする。 SWR2310#loop-detect reset 6.4.
コマンドリファレンス | Layer 3 機能 | 221 第7章 Layer 3 機能 7.1 IPv4 アドレス管理 7.1.1 IPv4 アドレスの設定 [書式] ip ip no no no address ip_address/mask [secondary] [label textline] address ip_address netmask [secondary] [label textline] ip address ip_address/mask [secondary] ip address ip_address netmask [secondary] ip address [キーワード] label : IPv4 アドレスにラベルを設定する secondary : セカンダリーアドレスとして設定する : A.B.C.D [パラメーター] ip_address IPv4 アドレス mask : <1-31> マスクビット数 netmask : A.B.C.
| コマンドリファレンス | Layer 3 機能 7.1.
コマンドリファレンス | Layer 3 機能 | 223 DHCP サーバーを指定すると、Discover/Request メッセージに HostName オプション(オプションコード 12)を付加 することができる。 IPv4 アドレスを取得した状態で no ip address コマンドを実行すると、取得していた IP アドレスの開放メッセージを DHCP サーバーに送る。 DHCP クライアントが設定されているインターフェースに、セカンダリーアドレスは設定できない。 no 形式で実行した場合は、DHCP クライアントの設定を削除する。 [ノート] DHCP サーバーに対して要求するリース期間は 72 時間で固定とする。ただし、実際にリースされる期間は DHCP サ ーバーの設定に依存する。 本コマンドにより DHCP サーバーからデフォルトゲートウェイ、DNS サーバー、デフォルトドメイン名を取得した 場合でも、ip route, ip name-server, ip domain-name コマンドの設定のほうが優先される。 本コマンドを設定しても DHCP サーバーから IPv4 アドレスが取得で
| コマンドリファレンス | Layer 3 機能 domain-name-servers dhcp-server-identifier domain-name 192.168.100.1 192.168.100.1 example.com 7.1.5 Auto IP 機能の設定 [書式] auto-ip switch no auto-ip [パラメーター] switch : Auto IP 機能の動作 設定値 説明 enable Auto IP 機能を有効にする disable Auto IP 機能を無効にする [初期設定] auto-ip disable [入力モード] インターフェースモード [説明] VLAN インターフェースに対して、IPv4 リンクローカルアドレス(169.254.xxx.
コマンドリファレンス | Layer 3 機能 | 225 [パラメーター] ip_address : A.B.C.D IPv4 アドレス デフォルトゲートウェイを指定するときは 0.0.0.0 とする mask : <1-31> マスクビット数 デフォルトゲートウェイを指定するときは 0 とする netmask : A.B.C.D アドレス形式のネットマスク デフォルトゲートウェイを指定するときは 0.0.0.0 とする gateway : A.B.C.D ゲートウェイの IPv4 アドレス number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] IPv4 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [設定例] デフォルトゲートウェイを 192.168.1.1 とする。 SWR2310(config)#ip route 0.0.0.0/0 192.168.1.1 送り先が 172.16.0.
| コマンドリファレンス | Layer 3 機能 SWR2310>show ip route Codes: C - connected, S - static * - candidate default Gateway of last resort is 192.168.100.1 to network 0.0.0.0 S* S S C C 0.0.0.0/0 [1/0] via 192.168.100.1, vlan1 172.16.0.0/16 [1/0] via 192.168.200.240, vlan100 192.168.1.1/32 [1/0] is directly connected, vlan100 192.168.100.0/24 is directly connected, vlan1 192.168.200.0/24 is directly connected, vlan100 192.168.100.10 宛てのパケットを送るときに使用される経路を表示する。 SWR2310>show ip route 192.168.100.
コマンドリファレンス | Layer 3 機能 | 227 7.3.1 ARP テーブルの表示 [書式] show arp [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ARP キャッシュを表示する。 [設定例] ARP キャッシュを表示する。 SWR2310>show arp IP Address MAC Address Interface Type 192.168.100.10 00a0.de00.0000 vlan1 dynamic 192.168.100.100 00a0.de00.0001 vlan1 static 7.3.2 ARP テーブルの消去 [書式] clear arp-cache [入力モード] 特権 EXEC モード [説明] ARP キャッシュをクリアする。 [設定例] ARP キャッシュをクリアする。 SWR2310#clear arp-cache 7.3.
| コマンドリファレンス | Layer 3 機能 7.3.4 ARP タイムアウトの設定 [書式] arp-ageing-timeout time no arp-ageing-timeout [time] [パラメーター] time : <1-3000> ARP エントリー保持時間(秒) [初期設定] arp-ageing-timeout 1200 [入力モード] インターフェースモード [説明] 対象 VLAN インターフェースにおける ARP エントリー保持時間を変更する。この時間内に受信されなかった ARP エントリーは削除される。 no 形式で実行した場合は、ARP エントリー時間を 1200 秒にする。 [設定例] VLAN #1 の ARP エントリー保持時間を 5 分に変更する。 SWR2310(config)#interface vlan1 SWR2310(config)#arp-aging-timeout 300 7.4 IPv4 転送制御 7.4.
コマンドリファレンス | Layer 3 機能 | 229 [説明] IPv4 パケットの転送設定を表示する。 [設定例] IPv4 パケットの転送設定を表示する。 SWR2310>show ip forwarding IP forwarding is on 7.5 IPv4 疎通確認 7.5.1 IPv4 疎通確認 [書式] ping host [repeat count] [size datalen] [timeout timeout] [source ip_address] [キーワード] repeat : 実行回数を設定する size : ICMP データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する source : ICMP パケットの送信元アドレスを設定する : ICMP Echo を送信する宛先 [パラメーター] host ホスト名、または、宛先の IP アドレス(A.B.C.
| コマンドリファレンス | Layer 3 機能 7.5.2 IPv4 経路確認 [書式] traceroute host [パラメーター] host : 経路を確認する宛先 ホスト名、または、宛先の IPv4 アドレス(A.B.C.D) [入力モード] 特権 EXEC モード [説明] 指定したホストまでの経路情報を表示する。 [設定例] 192.168.100.1 までの経路確認を行う。 SWR2310#traceroute 192.168.100.1 traceroute to 192.168.100.1 (192.168.100.1), 30 hops 1 192.168.10.1 (192.168.10.1) 0.563 ms 0.412 ms 2 192.168.20.1 (192.168.20.1) 0.561 ms 0.485 ms 3 192.168.30.1 (192.168.30.1) 0.864 ms 0.693 ms 4 192.168.40.1 (192.168.40.1) 0.751 ms 0.783 ms 5 192.168.50.1 (192.168.50.
コマンドリファレンス | Layer 3 機能 | 231 SWR2310(config)#interface vlan1 SWR2310(config-if)#ipv6 enable 7.6.
| コマンドリファレンス | Layer 3 機能 [設定例] VLAN #1 に、RA を使用して IPv6 アドレスを設定する。 SWR2310(config)#interface vlan1 SWR2310(config-if)#ipv6 address autoconfig 7.6.
コマンドリファレンス | Layer 3 機能 | 233 IPv6 アドレス デフォルトゲートウェイを指定するときは :: (0:0:0:0:0:0:0:0 の省略形) とする prefix_len : <1-127> IPv6 プレフィックス デフォルトゲートウェイを指定するときは 0 とする gateway : X:X::X:X ゲートウェイの IPv6 アドレス IPv6 リンクローカルアドレスを指定するときは、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [入力モード] グローバルコンフィグレーションモード [説明] IPv6 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [ノート] デフォルトゲートウェイの設定は、RA による設定よりも、静的経路による設定が最優先される。 スタック機能が有効な場合、本コマンドは使用できない。 [設定例] 送り先が 2001:db8:2::/64 の場合のゲートウェイ
| コマンドリファレンス | Layer 3 機能 SWR2310>show ipv6 route Codes: C - connected, S - static Timers: Uptime S C S C ::/0 [1/0] via fe80::2a0:deff:fe:1, vlan1, 00:03:08 2001:db8:1::/64 via ::, vlan1, 00:01:10 2001:db8:2::/64 [1/0] via 2001:db8:1::1, vlan1, 00:01:52 fe80::/64 via ::, vlan1, 00:03:08 2001:db8:1::2 宛てのパケットを送るときに使用される経路を表示する。 SWR2310>show ipv6 route 2001:db8:1::2 Routing entry for 2001:db8:1::/64 Known via "connected", distance 0, metric 0, best Last update 00:18:27 ago * directly connected, vlan1
コマンドリファレンス | Layer 3 機能 | 235 7.8.1 静的 Neighbor キャッシュエントリーの設定 [書式] ipv6 neighbor ipv6_address interface mac_address interface no ipv6 neighbor ipv6_address interface [パラメーター] ipv6_address : X:X::X:X IPv6 アドレス interface : vlanN VLAN インターフェイス名 mac_address : HHHH.HHHH.HHHH MAC アドレス interface : portN.M 物理インターフェイス名 [入力モード] グローバルコンフィグレーションモード [説明] Neighbor キャッシュに静的エントリーを追加する。 no 形式で実行した場合は、指定した静的エントリーを削除する。 [ノート] スタック機能が有効な場合、本コマンドは使用できない。 [設定例] VLAN #1 上の port1.
| コマンドリファレンス | Layer 3 機能 [説明] Neighbor キャッシュをクリアする。 [ノート] スタック機能が有効な場合、本コマンドは使用できない。 [設定例] Neighbor キャッシュをクリアする。 SWR2310#clear ipv6 neighbors 7.9 IPv6 転送制御 7.9.1 IPv6 転送設定 [書式] ipv6 forwarding switch no ipv6 forwarding [switch] [パラメーター] switch : IPv6 パケットの転送設定 設定値 説明 enable IPv6 パケットの転送を有効にする disable IPv6 パケットの転送を無効にする [初期設定] ipv6 forwarding disable [入力モード] グローバルコンフィグレーションモード [説明] IPv6 パケットの転送を有効または無効にする。 no 形式で実行した場合は初期設定に戻す。 7.9.
コマンドリファレンス | Layer 3 機能 | 237 size : ICMPv6 データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する source : ICMPv6 パケットの送信元アドレスを設定する : ホスト名、または、IPv6 アドレス(X:X::X:X) [パラメーター] host ICMPv6 Echo を送信する宛先 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) count datalen : : 実行回数(省略した場合:5) 設定値 説明 <1-2147483647> 指定した回数実行する continuous Ctrl+C が入力されるまで実行を繰り返す <36-18024> ICMP データ部分の長さ(バイト)(省略した場合:56) timeout : <1-65535> 応答待ち時間(省略した場合:2) 実行回数を continuous にした場合は無視される ipv
| コマンドリファレンス | Layer 3 機能 [入力モード] 特権 EXEC モード [説明] 指定したホストまでの経路情報を表示する。 [ノート] スタック機能が有効な場合、本コマンドは使用できない。 [設定例] 2001:db8:1::2 までの経路確認を行う。 SWR2310#traceroute6 2001:db8:1::2 traceroute to 2001:db8:1::2 (2001:db8:1::2), 30 hops 1 2001:db8:10::1 (2001:db8:10::1) 0.563 ms 0.412 2 2001:db8:20::1 (2001:db8:20::1) 0.561 ms 0.485 3 2001:db8:30::1 (2001:db8:30::1) 0.864 ms 0.693 4 2001:db8:40::1 (2001:db8:40::1) 0.751 ms 0.783 5 2001:db8:50::1 (2001:db8:50::1) 7.689 ms 7.527 6 2001:db8:1::2 (2001:db8:1::2) 33.
コマンドリファレンス | Layer 3 機能 | 239 DNS サーバーの IPv6 アドレス IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] DNS サーバーリストにサーバーを追加する。 サーバーは最大 3 件まで設定できる。 no 形式で実行した場合は、指定したサーバーを DNS サーバーリストから削除する。 [ノート] ip address dhcp コマンドによって DHCP サーバーから DNS サーバーリストを取得した場合、本コマンドの設定が優 先される。 ただし、本コマンドによる DNS サーバーリストの登録数が 3 件未満の場合は、合計 3 件までリストの末尾に DHCP サーバーから取得した DNS サーバーリストを追加する。 [設定例] DNS サーバーリストに IP アドレス 192.168.100.
| コマンドリファレンス | Layer 3 機能 [パラメーター] name : ドメイン名(最大 256 文字) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] DNS 問い合わせ時に使用する検索ドメインリストにドメイン名を追加する。 検索ドメインリストは最大 6 件までドメインを登録できる。 no 形式で実行した場合は、指定したドメイン名を検索ドメインリストから削除する。 [ノート] 本コマンドで検索ドメインリストが設定されている場合、dns-client domain-name コマンドで設定したデフォルトド メイン名、および、ip address dhcp コマンドによって自動設定されたデフォルトドメイン名は使用されない。 [設定例] ドメイン名 example1.com, example2.com を検索ドメインリストに追加する。 SWR2310(config)#dns-client domain-list example1.com SWR2310(config)#dns-client domain-list example2.com 7.11.
コマンドリファレンス | IP マルチキャスト制御 | 241 第8章 IP マルチキャスト制御 8.1 IP マルチキャスト基本設定 8.1.1 未知のマルチキャストフレームの処理方法の設定 [書式] l2-unknown-mcast mode [パラメーター] mode : マルチキャストフレームの処理方法 設定値 説明 discard 破棄する flood フラッディングする [初期設定] l2-unknown-mcast flood [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルに登録されていないマルチキャストフレームの処理方法を設定する。 [設定例] 未知のマルチキャストを破棄する。 SWR2310(config)#l2-unknown-mcast discard 8.2 IGMP スヌーピング 8.2.
| コマンドリファレンス | IP マルチキャスト制御 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の IGMP スヌーピングを有効にする。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ip igmp snooping enable VLAN #2 の IGMP スヌーピングを無効にする。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ip igmp snooping disable 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 243 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP ポートには、マルチキャストルーターが接続されていること。レシーバーから IGMP レポートを 受信すると、設定した LAN/SFP ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ip igmp snooping mrouter interface port1.8 マルチキャストルーターの接続先から LAN ポート #8 を外す。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#no ip igmp snooping mrouter interface port1.8 8.2.
| コマンドリファレンス | IP マルチキャスト制御 [説明] IGMP クエリーの送信間隔を設定する。 no 形式で実行すると、IGMP クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ip igmp snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#no ip igmp snooping query-interval 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 245 no ip igmp snooping version [パラメーター] version : <2-3> IGMP バージョン [初期設定] ip igmp snooping version 3 [入力モード] インターフェースモード [説明] IGMP のバージョンを設定する。 no 形式で実行すると、IGMP バージョンを初期設定(V3)に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定と異なるバージョンの IGMP パケットを受信した場合、以下の動作となる。 • V2 設定時 • V3 クエリーを受信した場合、V2 クエリーとして転送 • V3 レポートを受信した場合、破棄 • V3 設定時 • V2 クエリーを受信した場合、V2 クエリーとして転送 • V2 レポートを受信した場合、V3 レポートとして転送 [設定例] VLAN #2 で IGMP バージョンを 2 に設定する。 SWR2310#configure terminal SWR2
| コマンドリファレンス | IP マルチキャスト制御 show ip igmp snooping groups A.B.C.D [detail] show ip igmp snooping groups ifname [detail] [キーワード] detail : 詳細情報 A.B.C.D : マルチキャストグループアドレス ifname : VLAN インターフェース名 [パラメーター] 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IGMP グループメンバーシップ情報を表示する。 [設定例] IGMP グループメンバーシップの情報を表示する。 SWR2310#show ip igmp snooping groups IGMP Snooping Group Membership Group source list: (R - Remote, S - Static) Vlan Group/Source Address Interface Reporter Version 1 239.255.255.250 port1.
コマンドリファレンス | IP マルチキャスト制御 | 247 Group Membership interval is 260 seconds IGMPv2 fast-leave is disabled IGMPv1/v2 Report suppression enabled IGMPv3 Report suppression enabled Router port detection using IGMP Queries Number of router-ports: 1 Number of Groups: 1 Number of v1-reports: 0 Number of v2-reports: 6 Number of v2-leaves: 0 Number of v3-reports: 127 Active Ports: port1.5 port1.8 8.2.11 IGMP グループメンバーシップのエントリー削除 [書式] clear ip igmp snooping clear ip igmp snooping group A.B.C.
| コマンドリファレンス | IP マルチキャスト制御 [入力モード] インターフェースモード [説明] インターフェースの MLD スヌーピングの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の MLD スヌーピングを有効にする。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ipv6 mld snooping enable VLAN #2 の MLD スヌーピングを無効にする。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ipv6 mld snooping disable 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 249 [入力モード] インターフェースモード [説明] マルチキャストルーターが接続されている LAN/SFP ポートを静的に設定する。 no 形式で実行すると、設定を破棄する。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP ポートには、マルチキャストルーターが接続されていること。レシーバーから MLD レポートを 受信すると、設定した LAN/SFP ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ipv6 mld snooping mrouter interface port1.
| コマンドリファレンス | IP マルチキャスト制御 クエリー送信間隔(秒) [初期設定] ipv6 mld snooping query-interval 125 [入力モード] インターフェースモード [説明] MLD クエリーの送信間隔を設定する。 no 形式で実行すると、MLD クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#ipv6 mld snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#no ipv6 mld snooping query-
コマンドリファレンス | IP マルチキャスト制御 | 251 SWR2310#configure terminal SWR2310(config)#interface vlan2 SWR2310(config-if)#no ipv6 mld snooping version 8.3.7 マルチキャストルーター接続ポート情報の表示 [書式] show ipv6 mld snooping mrouter ifname [パラメーター] ifname : VLAN インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 動的に学習された、または静的に設定したマルチキャストルーター接続ポート情報を表示する。 [設定例] VLAN #2 のマルチキャストルーター接続ポートの情報を表示する。 SWR2310#show ipv6 mld snooping mrouter vlan2 VLAN Interface IP-address Expires 2 port1.
| コマンドリファレンス | IP マルチキャスト制御 Uptime: 00:00:03 Group mode: Include () Last reporter: fe80::a00:27ff:fe8b:87e3 Group source list: (R - Remote, M - SSM Mapping, S - Static ) Source Address Uptime v2 Exp fe80::221:70ff:fef9:8a39 00:00:03 00:01:06 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 253 [説明] MLD グループメンバーシップのエントリーを削除する。 [設定例] VLAN #1 の MLD グループメンバーシップのエントリーを削除する。 SWR2310#clear ipv6 mld snooping interface vlan1
| コマンドリファレンス | トラフィック制御 第9章 トラフィック制御 9.1 ACL 9.1.
コマンドリファレンス | トラフィック制御 | 255 設定値 src-port : 説明 A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.D 単一の IPv4 アドレス(A.B.C.D)を指定する any すべての IPv4 アドレスを対象とする <0-65535> protocol に tcp, udp を指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省 略することも可能 指定方法 dst-info : 説明 eq X ポート番号(X)を指定する range X Y ポート番号(X)から(Y)を指定する 条件とする宛先 IPv4 アドレス情報を設定する 設定値 dst-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.
| コマンドリファレンス | トラフィック制御 SWR2310(config)#access-list 1 deny any 192.168.1.0 0.0.0.255 host 172.16.1.1 IPv4 アクセスリスト #1 を削除する。 SWR2310(config)#no access-list 1 9.1.
コマンドリファレンス | トラフィック制御 | 257 [説明] LAN/SFP ポートおよび論理インターフェースに IPv4 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP ポートに対してのみ適用可能。 制約事項は以下の通り。 ポート番号範囲(range X Y)を指定した IPv4 アクセスリストは、送信フレーム(out)に適用できない。 受信フレームに対するアクセスリストが設定された LAN/SFP ポートは論理インターフェースに所属できない。 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP ポートに対して適用でき ない。
| コマンドリファレンス | トラフィック制御 [説明] IPv6 アクセスリストを生成する。 生成したアクセスリストには、複数(MAX:256 件)の条件を設定することができる。 生成したアクセスリストを適用させる場合は、インターフェースモードで access-group コマンドを使用する。 no 形式で action 以降を指定した場合は、条件全てが一致する IPv6 アクセスリストを削除する。 no 形式で action 以降を指定しなかった場合は、アクセスリストの ID が一致する IPv6 アクセスリストを削除する。 [ノート] LAN/SFP ポートおよび論理インターフェースに適用しているアクセスリストは、no 形式で削除することはできな い。必ず適用を解除してから削除すること。 スタック機能が有効な場合、本コマンドは使用できない。 [設定例] 3ffe:506::/32 からのパケットを拒否する IPv6 アクセスリスト #3002 を作成する。 SWR2310(config)#access-list 3002 deny 3ffe:506::/32 IPv6 アクセスリスト #3002
コマンドリファレンス | トラフィック制御 | 259 [パラメーター] ipv6-acl-id : <3001-4000> 適用する IPv6 アクセスリストの ID direction : 適用フレームの方向を指定する 設定値 説明 in 受信フレームに対して適用させる out 送信フレームに対して適用させる [初期設定] なし [入力モード] インターフェースモード [説明] LAN/SFP ポートおよび論理インターフェースに IPv6 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP ポートに対してのみ適用可能である。 制約事項は以下の通り
| コマンドリファレンス | トラフィック制御 設定値 src-info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 MAC アドレス情報を設定する 設定値 dst-info : 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.HHHH) を指定する any すべての MAC アドレスを対象とする 条件とする宛先 MAC アドレス情報を設定する 設定値 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.
コマンドリファレンス | トラフィック制御 | 261 [パラメーター] mac-acl-id : <2001-3000> コメントを追加する MAC アクセスリストの ID line : 追加するコメント。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある MAC アクセスリストにコメント(注釈)を追加する。 no 形式で実行した場合、MAC アクセスリストのコメントを削除する。 [ノート] LAN/SFP ポートおよび論理インターフェースにアクセスリストを適用させた後も、本コマンドでコメントを追加す ることは可能。(後着のコメントが上書きする) [設定例] MAC アドレス 00-A0-DE-12-34-56 からのフレームを拒否する MAC アクセスリスト #2001 を作成し、コメント Test を追加する。 SWR2310(config)#access-list 2001 deny mac 00A0.DE12.3456 0000.0000.
| コマンドリファレンス | トラフィック制御 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP ポートに対して適用でき ない。ただし、スタートアップコンフィグ上に論理インターフェースに所属している LAN/SFP ポートに受信フレー ムに対するアクセスリスト設定がある場合、最若番ポートの設定が論理インターフェースに適用される。 [設定例] LAN ポート #1 の受信フレームに対して、アクセスリスト #2001 を適用する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#access-group 2001 in 9.1.
コマンドリファレンス | トラフィック制御 | 263 9.1.12 インターフェースに適用したアクセスリストの表示 [書式] show access-group [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] インターフェース毎に、適用されている全アクセスリストの ID を表示する。 [設定例] 一覧を表示する。 SWR2310>show access-group Interface port1.1 : IPv4 access group 1 in Interface port1.7 : IPv6 access group 3002 in Interface port1.8 : MAC access group 2001 in 9.1.
| コマンドリファレンス | トラフィック制御 [入力モード] VLAN アクセスマップモード [説明] 対象 VLAN アクセスマップに適用するアクセスリストを設定する。 no 形式で実行した場合は、指定したアクセスリストを対象 VLAN アクセスマップから削除する。 [ノート] 1 つの VLAN アクセスマップに対して設定可能なアクセスリストは、1 つのみ。 show vlan access-map コマンドで設定を確認できる。 [設定例] VAM001 という名前の VLAN アクセスマップを作成して、192.168.0.1 からのパケットを拒否するアクセスリストを 設定する。 SWR2310(config)#access-list 2 deny any 192.168.0.1/32 any SWR2310(config)#vlan access-map VAM001 SWR2310(config-vlan-access-map)#match access-list 2 9.1.
コマンドリファレンス | トラフィック制御 | 265 SWR2310(config-vlan)#exit SWR2310(config)#access-list 2 deny any 192.168.0.1/32 any SWR2310(config)#vlan access-map VAM001 SWR2310(config-vlan-access-map)#match access-list 2 SWR2310(config-vlan-access-map)#exit SWR2310(config)#vlan filter VAM001 1000 in 9.1.
| コマンドリファレンス | トラフィック制御 設定値 disable 説明 Qos を無効にする [初期設定] no qos [入力モード] グローバルコンフィグレーションモード [説明] QoS を有効にする。 no 形式で実行した場合、QoS を無効する。このとき、関連する QoS 設定も同時に削除する。 [ノート] フロー制御のシステム設定が有効な場合、Qos を有効にすることはできない。 QoS 関連コマンドは、QoS を有効にしておかないと実行できないものが多数ある。 [設定例] QoS を有効にする。 SWR2310(config)#qos enable QoS を無効にする。 SWR2310(config)#qos disable 9.2.
コマンドリファレンス | トラフィック制御 | 267 SWR2310(config-if)#no qos cos 9.2.
| コマンドリファレンス | トラフィック制御 SWR2310(config-if)#no qos trust 9.2.4 QoS 機能の設定状態の表示 [書式] show qos [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] QoS 機能の有効(Enable)、無効(Disable)状態を表示する。 [設定例] システムの QoS の設定状態を表示する。 SWR2310#show qos Enable 9.2.
コマンドリファレンス | トラフィック制御 | 269 SWR2310#show qos interface port1.1 Port Trust Mode: CoS Port Default CoS Priority: 0 Egress Traffic Shaping: Rate 30016 Kbps, Burst 1876 KByte Queue Scheduling: Queue0 : Weight 1 Queue1 : Weight 1 Queue2 : Weight 2 Queue3 : Weight 5 Queue4 : Weight 5 Queue5 : Weight 5 Queue6 : SP Queue7 : SP ( 5.3%) ( 5.3%) (10.5%) (26.3%) (26.3%) (26.
| コマンドリファレンス | トラフィック制御 [設定例] LAN ポート #1 のキュー使用率を表示する。 SWR2310#show qos queue-counters port1.1 QoS: Enable Interface port1.1 Queue Counters: Queue 0 59.4 % Queue 1 15.0 % Queue 2 0.0 % Queue 3 0.0 % Queue 4 0.0 % Queue 5 3.6 % Queue 6 0.0 % Queue 7 0.1 % 9.2.
コマンドリファレンス | トラフィック制御 | 271 9.2.
| コマンドリファレンス | トラフィック制御 [初期設定] qos port-priority-queue 2 [入力モード] インターフェースモード [説明] LAN/SFP ポートおよび論理インターフェースに、受信インターフェースに対応する優先度(送信キュー ID)を設定す る。 no 形式で実行した場合、指定したインターフェースの送信キュー ID を初期値(2)に戻す。 ポート優先度は、トラストモードが"ポート優先"に設定されている場合の送信キューの決定に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 実行するインターフェースのトラストモードが"ポート優先"ではない場合、本コマンドは実行エラーとなる。 ポート優先度が異なる LAN/SFP ポートは論理インターフェースとして束ねることはできない。 実行するインターフェースが論理インターフェースに所属している LAN/SFP ポートの場合、本コマンドは実行エラ ーとなる。ただし、スタートアップコンフィグ上の論理インターフェースに所属している LAN/SFP ポートの設定 は、最若番ポートの設定が論理インターフェ
コマンドリファレンス | トラフィック制御 | 273 [パラメーター] name : クラスマップ名 (20 文字以下、大文字小文字を区別する) [入力モード] グローバルコンフィグレーションモード [説明] クラスマップを生成する。 クラスマップは、受信フレームをトラフィッククラスに分類するための条件を定義するものであり、match コマン ドで定義した条件とそれに対するアクション(permit/deny)で構成される。 クラスマップのアクションは、次のように なる。 • アクセスリスト(ACL)を指定した場合(match access-group コマンドを実行) • ACL に対するアクションがクラスマップのアクションとなる。 アクセスリスト(ACL)以外を指定した場合 許可(permit)となる。 生成後、その内容を指定するクラスマップモードに移動する。 no 形式で実行した場合は、指定したクラスマップを削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 指定したクラスマップが生成済みの場合、前回の設定に対して変更が行なわれる。 ただし、ポリシーマップが LA
| コマンドリファレンス | トラフィック制御 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする。 • 10.1.0.0 のネットワークからのトラフィックを許可 • CIR:48kbps, CBS:12kbyte, EBS:12kbyte で、帯域クラスを分類 • Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWR2310(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 275 [パラメーター] cos-list : <0 - 7> 分類条件として使用する CoS 値。最大 8 個まで登録できる。 [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に VLAN タグヘッダの CoS 値を使用する。 no 形式で実行した場合、CoS の条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に CoS 値"1"と"2"を設定する。 SWR2310(config)#class-map class1 SWR2310(config-cmap)#match cos 1 2 9.2.
| コマンドリファレンス | トラフィック制御 [説明] トラフィッククラスの分類条件に IP ヘッダの DSCP(DiffServ Code Point)フィールド値を使用する。 no 形式で実行した場合、DSCP による条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に DSCP 値"48"と"56"を設定する。 SWR2310(config)#class-map class1 SWR2310(config-cmap)#match ip-dscp 48 56 9.2.
コマンドリファレンス | トラフィック制御 | 277 分類条件として使用する VLAN ID [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に VLAN ID を使用する。 no 形式で実行した場合、VLAN ID による条件設定を削除する。 登録数の上限(30 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に VLAN #20 を設定する。 SWR2310(config)#class-map class1 SWR2310(config-cmap)#match vlan 20 9.2.
| コマンドリファレンス | トラフィック制御 セクション 項目 説明 分類条件(match) Match Access-List アクセスリスト ID Match ethertype Ethernet Type Match vlan VLAN ID Match vlan-range • • Match CoS CoS 値 Match IP precedence TOS 優先度 Match IP DSCP DSCP 値 分類条件は、各種別のうち設定されているものが一つだけ表示される。 分類条件は、対応するコマンド(match)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の情報を表示する。 SWR2310#show class-map class1 Class-Map Name: class1 Match vlan 10 9.2.
コマンドリファレンス | トラフィック制御 | 279 • Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWR2310(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 メータリングは、以下の論理インターフェースに対して動作させることはできない。メータリング (ポリサー) 設定 (police 系コマンド) を含むポリシーマップを適用しないこと。 • スタックを構成するメンバースイッチを跨いでグルーピングした論理インターフェース [設定例] LAN ポート #1 にポリシーマップ policy1 を適用する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#service-policy input policy1 LAN ポート #1 からポリシーマップ policy1 を解除する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#no service-policy input policy1 9.2.
コマンドリファレンス | トラフィック制御 | 281 プレマーキングで設定する TOS 優先度 [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスの IP ヘッダの TOS 優先度(precedence)フィールド値を、指定した TOS 値に変更する。 また、トラストモードに対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 no 形式で実行した場合、トラフィッククラスに対する TOS 優先度のプレマーキング処理を削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 プレマーキングは、送信キュー指定機能と併用することはできない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスを TOS 優先度"5"に変更する [トラフィッククラスの定義] SWR2310(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 PHB DSCP 値 RFC Assured Forwarding 10, 12, 14, 18, 20, 22, 26, 28, 30, 34, 36, 2597 38 Expedited Forwarding(EF) 46 2598 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスを DSCP 値"10"に変更する [トラフィッククラスの定義] SWR2310(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 283 • • • Green : 転送のみ(指定不可) Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場合、初期設定(Yellow:転送、Red:破棄)が適用される。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 集約ポリサー(police-aggregate コマンド)との併用はできない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 メータリングは、以下の論理インターフェースに対して動作させることはできない。メータリング (ポリサー) 設定 (police 系コマンド) を含むポリシーマップを適用しないこと。
| コマンドリファレンス | トラフィック制御 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスに対して、個別ポリサー(ツインレート)を設定する。 既に police コマンドで設定が行われている場合は、内容を更新する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場
コマンドリファレンス | トラフィック制御 | 285 [パラメーター] color : リマーキングを行う帯域クラス 設定値 type : 説明 yellow 帯域クラス Yellow のリマーキング設定を行 う red 帯域クラス Red のリマーキング設定を行う リマーキング種別 設定値 value : 説明 cos CoS リマーキング ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] ポリシーマップ・クラスモード [説明] 個別ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、
| コマンドリファレンス | トラフィック制御 SWR2310(config-cmap)#match access-list 1 SWR2310(config-cmap)#exit [ポリシーの設定] SWR2310(config)#policy-map policy1 SWR2310(config-pmap)#class class1 SWR2310(config-pmap-c)#police 48 12 12 yellow-action remark red-action drop SWR2310(config-pmap-c)#remark-map yellow ip-dscp 10 SWR2310(config-pmap-c)#exit SWR2310(config-pmap)#exit SWR2310(config)#interface port1.1 SWR2310(config-if)#service-policy input policy1 9.2.
コマンドリファレンス | トラフィック制御 | 287 適合トークンバケットのバーストサイズ(kbyte) EBS : <11 - 2097120> 超過トークンバケットのバーストサイズ(kbyte) action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、シングルレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、シングルレート・3 カラーマーカー(RFC2697)に基づいて行い、分類した帯域クラスに対して、以 下の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポ
| コマンドリファレンス | トラフィック制御 トラフィックレート(kbps) PIR : <1 - 102300000> ピークトラフィックレート(kbps)。CIR より小さい値は指定できない。 CBS : <11 - 2097120> 適合トークンバケットのバーストサイズ(kbyte) PBS : <11 - 2097120> ピークトークンバケットのバーストサイズ(kbyte) action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、ツインレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから
コマンドリファレンス | トラフィック制御 | 289 [パラメーター] color : リマーキングを行う帯域クラス 設定値 type : 説明 yellow 帯域クラス Yellow のリマーキング設定を行 う red 帯域クラス Red のリマーキング設定を行う リマーキング種別 設定値 value : 説明 cos CoS リマーキング ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] 集約ポリサーモード [説明] 集約ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンド
| コマンドリファレンス | トラフィック制御 SWR2310(config-agg-policer)#remark-map yellow ip-dscp 10 SWR2310(config-agg-policer)#exit 9.2.
コマンドリファレンス | トラフィック制御 | 291 action drop SWR2310(config-agg-policer)#remark-map yellow ip-dscp 10 SWR2310(config-agg-policer)#exit [ポリシーの設定] SWR2310(config)#policy-map policy1 SWR2310(config-pmap)#class class1 SWR2310(config-pmap-c)#police-aggregate AGP-01 SWR2310(config-pmap-c)#exit SWR2310(config-pmap)#class class2 SWR2310(config-pmap-c)#police-aggregate AGP-01 SWR2310(config-pmap-c)#exit SWR2310(config-pmap)#exit SWR2310(config)#interface port1.1 SWR2310(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 [パラメーター] ifname : LAN/SFP ポートおよび論理インターフェース名。省略時は全ポートを対象とする。 [入力モード] 特権 EXEC モード [説明] 指定した LAN/SFP ポートおよび論理インターフェースにおける、すべてのポリサー(個別ポリサー/集約ポリサー)の メータリング統計情報をクリアする。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] LAN ポート #1 のメータリング統計情報をクリアする。 SWR2310#clear qos metering-counter port1.1 9.2.
コマンドリファレンス | トラフィック制御 | 293 9.2.
| コマンドリファレンス | トラフィック制御 項目 説明 State ポリシーマップの適用状態(attached/detached) Class-Map Name クラスマップ情報。詳細は show class-map コマンドを 参照のこと Match 分類条件 - Match Access-List (アクセスリスト ID) - Match ethertype (Ethernet Type) - Match vlan (VLAN ID) - Match vlan-range (VLAN ID) - Match CoS (CoS 値) - Match IP precedence (TOS 優先度) - Match IP DSCP (DSCP 値) Set プレマーキング設定、送信キュー指定 - Set CoS (プレマーキング設定:CoS 値) - Set IP precedence (プレマーキング設定:TOS 優先度) - Set IP DSCP (プレマーキング設定:DSCP 値) - Set CoS-Queue (送信キュー指定:CoS) - Set IP-DSCP-Qu
コマンドリファレンス | トラフィック制御 | 295 [設定例] ポリシーマップ"policy1"の情報を表示する。 SWR2310#show policy-map policy1 Policy-Map Name: policy1 State: attached Class-Map Name: class1 Qos-Access-List Name: 1 Police: Mode: SrTCM average rate (48 Kbits/sec) burst size (12 KBytes) excess burst size (12 KBytes) yellow-action (Remark [DSCP:10]) red-action (Drop) 9.2.
| コマンドリファレンス | トラフィック制御 [設定例] ポリシーマップ"policy1"のステータスを表示する。 SWR2310#show qos map-status policy policy1 policy1 status input port : port1.
コマンドリファレンス | トラフィック制御 | 297 SWR2310(config)#qos SWR2310(config)#qos SWR2310(config)#qos SWR2310(config)#qos SWR2310(config)#qos SWR2310(config)#qos wrr-weight wrr-weight wrr-weight wrr-weight wrr-weight wrr-weight 5 4 3 2 1 0 5 5 5 2 1 1 9.2.
| コマンドリファレンス | トラフィック制御 [初期設定] no traffic-shpe queue 0 rate no traffic-shpe queue 1 rate no traffic-shpe queue 2 rate no traffic-shpe queue 3 rate no traffic-shpe queue 4 rate no traffic-shpe queue 5 rate no traffic-shpe queue 6 rate no traffic-shpe queue 7 rate [入力モード] インターフェースモード [説明] ポートの送信キューに対して、シェーピングを設定する。 no 形式で実行した場合、送信キューに対するシェーピングの設定は無効となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 トラフィックレートは丸め込みが発生するため、入力値に対して実際の適用値が小さくなる場合がある。 入力値 トラフィックレート粒度(kbps) 18 - 23476 17.
コマンドリファレンス | トラフィック制御 | 299 フロー制御を有効にした場合、自動的にテールドロップ機能は無効になる。ただし、スタック機能が有効にした場 合は本制限に該当しない。 インターフェース毎のフロー制御は、システム側とインターフェース側のフロー制御設定をそれぞれ有効にした場 合のみ動作する。 [設定例] システムのフロー制御を有効にする。 SWR2310(config)#flowcontrol enable 9.3.2 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(インターフェース) [書式] flowcontrol type no flowcontrol [パラメーター] type : フロー制御の動作 設定値 説明 auto フロー制御の自動ネゴシエーションを有効 にする both Pause フレームの送信/受信を有効にする disable フロー制御を無効にする [初期設定] flowcontrol disable [入力モード] インターフェースモード [説明] LAN/SFP ポートのフロー制御(IEEE 802.
| コマンドリファレンス | トラフィック制御 [キーワード] interface : 表示するインターフェースを指定する : LAN/SFP ポート名。省略時は全インターフェースを対象とする。 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] フロー制御に関する情報(有効/無効, PAUSE フレームの送受信数)を表示する。 [ノート] PAUSE フレーム送受信数は、該当ポートのフロー制御が有効となっている場合のみ表示される。 PAUSE フレーム送受信数は、clear frame-counters コマンド実行時にクリアされる。 [設定例] LAN ポート #1 のフロー制御情報を表示する。 SWR2310#show flowcontrol port1.1 Port FlowControl RxPause TxPause ------------------------- ------port1.
コマンドリファレンス | トラフィック制御 | 301 [初期設定] no storm-control [入力モード] インターフェースモード [説明] LAN/SFP ポートに対しブロードキャストストーム制御、マルチキャストストーム制御および、宛先不明のユニキャ ストフレームの制御を有効にし、受信制限をかける。 閾値を超えて受信したフレームは破棄される。ただし、閾値が 100%の場合は受信制限はしない。閾値は全フレーム 共通であり、個別には設定できない。 [設定例] LAN ポート #1 のブロードキャストストーム制御とマルチキャストストーム制御を有効にし閾値 30%を設定する。 SWR2310(config)#interface port1.1 SWR2310(config-if)#storm-control broadcast multicast level 30 9.4.
| コマンドリファレンス | アプリケーション 第 10 章 アプリケーション 10.1 ローカル RADIUS サーバー 10.1.
コマンドリファレンス | アプリケーション | 303 SWR2310(config)#radius-server local interface vlan1 SWR2310(config)#radius-server local interface vlan100 10.1.3 ルート認証局を生成 [書式] crypto pki generate ca [ca-name] no crypto pki generate ca [パラメーター] ca-name : 認証局名 認証局名の入力可能文字 • 3 文字以上 32 文字以内 • \ [ ] / " ? スペースを除く半角英数字・半角記号 • "DEFAULT"は指定不可 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] クライアント証明書を発行するためのルート認証局を生成する。 認証局名を省略した場合は"YAMAHA_SWITCH"を使用する。 no 形式でコマンドを実行した場合は、指定したルート認証局を削除する。 [ノート] ルート認証局を生成していない場合は、ローカル RADIUS サーバー機能は使用できない
| コマンドリファレンス | アプリケーション [パラメーター] mode : 認証方式 設定値 説明 pap PAP 認証方式 peap PEAP 認証方式 eap-md5 EAP-MD5 認証方式 eap-tls EAP-TLS 認証方式 eap-ttls EAP-TTLS 認証方式 [初期設定] authentication pap peap eap-md5 eap-tls eap-ttls [入力モード] RADIUS コンフィグレーションモード [説明] ローカル RADIUS サーバーで使用する認証方式を指定する。 no 形式でコマンドを実行した場合は初期設定値に戻り、すべての認証方式が有効となる。 [ノート] PEAP, EAP-TTLS 認証方式の内部認証方式として、MSCHAPv2 と MD5 をサポートする。 MD5 を使用する場合は、認証方式に eap-md5 を指定する必要がある。 [設定例] 使用する認証方式を PEAP, EAP-MD5 に制限する。 SWR2310(config)#radius-server local-profile SWR2
コマンドリファレンス | アプリケーション | 305 [初期設定] nas 127.0.0.1 key secret_local [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアントリストに RADIUS クライアント(NAS)を追加する。 最大登録数は 100 である。 no 形式でコマンドを実行した場合は、指定した RADIUS クライアントの設定を削除する。 [ノート] 本コマンドで設定した RADIUS クライアント(NAS)情報は、running-config、および、startup-config には表示されな い。 また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。 設定した RADIUS クライアント(NAS)情報は、show radius-server local nas コマンドで確認できる。 本機器のポート認証機能でローカル RADIUS サーバーを指定する場合は、以下を設定する必要がある。 SWR2310(config)#radius-server host 127.0.0.
| コマンドリファレンス | アプリケーション mac-address : hhhh.hhhh.hhhh (h は 16 進数) 認証端末(ユーザー)の MAC アドレス ssid : 接続先 SSID (32 文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) name : ユーザー名 (32 文字以内、" ? スペースを除く半角英数字・半角記号) mail-address : メールアドレス (256 文字以内、半角英数と _ - .
コマンドリファレンス | アプリケーション | 307 10.1.8 再認証間隔の設定 [書式] reauth interval time no reauth interval [パラメーター] time : <3600,43200,86400,604800> 再認証間隔の秒数 [初期設定] reauth interval 3600 [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアント(NAS)に通知する再認証間隔を設定する。 再認証間隔として使用するか否かについては、RADIUS クライアント(NAS)側に委ねられる。 no 形式でコマンドを実行した場合は初期設定に戻す。 [設定例] 再認証間隔を 604800 秒に設定する。 SWR2310(config)#radius-server local-profile SWR2310(config-radius)#reauth interval 604800 10.1.
| コマンドリファレンス | アプリケーション 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] EAP-TLS 認証方式を指定しているユーザーのクライアント証明書を発行する。 ユーザー ID を省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。 • クライアント証明書を一度も発行していないユーザー • パスワード、クライアント証明書の有効期限を変更したユーザー • 認証方式を EAP-TLS へ変更したユーザー 認証方式を EAP-TLS から EAP-TLS 以外に変更したユーザーは、自動的にクライアント証明書を失効させる。 mail キーワードを指定した場合、user コマンドで設定しているメールアドレスへクライアント証明書を送付する。 メールの件名と本文については、証明書送付時のメール設定(mail send c
コマンドリファレンス | アプリケーション | 309 10.1.12 クライアント証明書の失効 [書式] certificate revoke user userid certificate revoke id certificate-id [キーワード] user : 指定したユーザーのクライアント証明書を失効させる id : 指定したクライアント証明書 ID のクライアント証明書を失効させる : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 certificate-id : 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 クライアント証明書 ID "ユーザー ID"-"シリアル番号"の組み合わせ [入力モード] 特権 EXEC モード [説明] 指定したユーザーまたはクライアント証明書 ID のクライアント証明書を失
| コマンドリファレンス | アプリケーション 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] クライアント証明書を、SD カードにエクスポートする。 エクスポート先は、SD カード内の /swr2310/certification/ である。 compress を指定した場合は、クライアント証明書を ZIP ファイルに圧縮してからエクスポートする。 エクスポート対象 内容 all すべてのクライアント証明書を certificate_all.zip として 圧縮 user 指定したユーザーのクライアント証明書を certificate_< 指定した ID>.
コマンドリファレンス | アプリケーション | 311 メールを送信するには、事前にメールの送信先サーバーやメールの件名などをメールテンプレートに設定し、 mail send certificate コマンドで、送信時に使用するメールテンプレート ID を設定しておく必要がある。 [ノート] メール送信されるクライアント証明書は、最新の 1 通のみである。 [設定例] ユーザー ID Yamaha のクライアント証明書をメール送信する。 SWR2310#certificate export mail user Yamaha 10.1.
| コマンドリファレンス | アプリケーション 設定値 説明 IPv4 アドレス(A.B.C.D) 0.0.0.1~223.255.255.255 のうち 127.0.0.1 を 除いたもの IPv4 ネットワークアドレス(A.B.C.D/M) ネットワークマスクの範囲は 8~32 で、IP ア ドレスのホスト部は 0 となる IPv6 アドレス(A:B:C::D) ユニキャストアドレスのうち、未指定アドレ ス(::/128)、デフォルトルートアドレス(::/0)、 ループバックアドレス(::1/128)を除いたもの IPv6 ネットワークアドレス(A:B:C::D/M) プレフィックス長は 1~128 [入力モード] 特権 EXEC モード [説明] RADIUS クライアント(NAS)の一覧を表示する。 [設定例] IP アドレスが"192.168.100.0/24"の RADIUS クライアント(NAS)を表示する。 SWR2310#show radius-server local nas 192.168.100.
コマンドリファレンス | アプリケーション | 313 SWR2310#show radius-server local user detail 00a0de000001 Total 1 userid : password : mode : vlan : MAC : SSID : name : mail-address: expire date : certificated: 00a0de000001 secretpassword eap-tls 10 00a0.de00.0001 YamahaTaro test.com 2037/12/31 Not 10.1.
| コマンドリファレンス | アプリケーション [設定例] 特定ユーザーの発行済クライアント証明書を表示をする。 SWR2310#show radius-server local certificate list detail Yamaha userid certificate number enddate -------------------------------------------------------------------------------------------Yamaha Yamaha-DF598EE9B44D22CC 2018/12/31 Yamaha-DF598EE9B44D22CD 2019/12/31 10.1.
コマンドリファレンス | 索引 | 315 索引 A aaa authentication auth-mac 161 aaa authentication auth-web 162 aaa authentication dot1x 161 access-group (IPv4) 256 access-group (IPv6) 258 access-group (MAC) 261 access-list (IPv4) 254 access-list (IPv6) 257 access-list (MAC) 259 access-list description (IPv4) 256 access-list description (IPv6) 258 access-list description (MAC) 260 action 130 aggregate-police 286 arp 227 arp-ageing-timeout 228 auth clear-state time (インターフェースモード) 177 auth clear-state time (グローバルコンフィグレーションモード) 17
| コマンドリファレンス | 索引 http-server language 80 http-server login-timeout 81 http-server secure 78 I instance 211 instance priority 212 instance vlan 211 interface reset 146 ip address 221 ip address dhcp 222 ip forwarding 228 ip igmp snooping 241 ip igmp snooping check ttl 244 ip igmp snooping fast-leave 242 ip igmp snooping mrouter interface 242 ip igmp snooping querier 243 ip igmp snooping query-interval 243 ip igmp snooping version 244 ip route 224 ipv6 230 ipv6 address 231 ipv6 address autoconfig 231 ip
コマンドリファレンス | 索引 | 317 R radius-server deadtime 172 radius-server host 170 radius-server key 172 radius-server local enable 302 radius-server local interface 302 radius-server local refresh 307 radius-server local-profile 303 radius-server retransmit 171 radius-server timeout 171 reauth interval 307 region 212 reload 132 remark-map (ポリシーマップ・クラスモード) 284 remark-map (集約ポリサーモード) 288 remote-login 75 restart 132 restore system 136 revision 213 rmon 64 rmon alarm 67 rmon clear counters 72 rmon event 66 rmon histor
| コマンドリファレンス | 索引 show radius-server local user 312 show rmon 69 show rmon alarm 71 show rmon event 71 show rmon history 70 show rmon statistics 70 show running-config 35 show snmp community 62 show snmp group 63 show snmp user 64 show snmp view 63 show spanning-tree 206 show spanning-tree mst 215 show spanning-tree mst config 215 show spanning-tree mst instance 216 show spanning-tree statistics 209 show ssh-server 83 show ssh-server host key 86 show stack 126 show startup-config 36 show static-channel-