ヤマハ L2 スイッチ インテリジェント L2 PoE SWR2311P-10G コマンドリファレンス Rev.2.02.
| コマンドリファレンス | 目次 目次 序文 : はじめに .....................................................................................................14 第 1 章 : コマンドリファレンスの見方 .............................................................15 1.1 対応するプログラムのリビジョン ........................................................................................................15 1.2 コマンドリファレンスの見方 ................................................................................................................15 1.3 インターフェース名について .....
コマンドリファレンス | 目次 | 3 4.3.3 ランニングコンフィグの表示 .................................................................................................35 4.3.4 スタートアップコンフィグの表示 .........................................................................................36 4.3.5 スタートアップコンフィグの消去 .........................................................................................37 4.3.6 スタートアップコンフィグのコピー .....................................................................................37 4.3.
| コマンドリファレンス | 目次 4.10.3 システムコンタクトの設定 ...................................................................................................58 4.10.4 システムロケーションの設定 ...............................................................................................58 4.10.5 SNMP コミュニティーの設定 ...............................................................................................59 4.10.6 SNMP ビューの設定 ........................................................................................................
コマンドリファレンス | 目次 | 5 4.17.3 SSH サーバーへアクセスできるホストの設定 ...................................................................83 4.17.4 SSH サーバーへアクセスできるクライアントの設定 4.17.5 SSH サーバーホスト鍵の作成 ...............................................................................................84 4.17.6 SSH サーバーホスト鍵のクリア 4.17.7 SSH サーバー公開鍵の表示 ...........................................................................................85 ............................................................................................
| コマンドリファレンス | 目次 4.21.3 L2MS 機能の役割の設定 ......................................................................................................109 4.21.4 L2MS スレーブの監視時間間隔の設定 ..............................................................................110 4.21.5 L2MS スレーブのダウン検出を判断する回数の設定 4.21.6 端末の管理機能の設定 ......................................................110 .........................................................................................................111 4.21.7 端末情報の取得時間間隔の設定 ........
コマンドリファレンス | 目次 | 7 5.1.5 クロス/ストレート自動判別設定 5.1.6 EEE 設定 .......................................................................................133 ...................................................................................................................................133 5.1.7 EEE 対応可否を表示する .......................................................................................................134 5.1.8 EEE ステータス情報を表示する 5.1.9 ポートミラーリングの設定 ........................................................
| コマンドリファレンス | 目次 5.3.22 RADIUS サーバー使用抑制時間の設定 .............................................................................166 5.3.23 RADIUS サーバーに通知する NAS-Identifier 属性の設定 5.3.24 ポート認証情報の表示 .........................................................................................................167 5.3.25 サプリカント情報の表示 5.3.26 統計情報の表示 ...............................................166 .....................................................................................................168 ..............
コマンドリファレンス | 目次 | 9 6.2.12 プライベート VLAN のプロミスカスポートの設定 6.2.13 ボイス VLAN の設定 ........................................................193 ............................................................................................................194 6.2.14 ボイス VLAN の CoS 値の設定 ...........................................................................................195 6.2.15 ボイス VLAN の DSCP 値の設定 ........................................................................................195 6.2.
| コマンドリファレンス | 目次 7.2 IPv4 経路制御 ..........................................................................................................................................222 7.2.1 IPv4 静的経路設定 ...................................................................................................................222 7.2.2 IPv4 転送表の表示 ...................................................................................................................223 7.2.3 IPv4 経路表の表示 ....................................
コマンドリファレンス | 目次 | 11 8.2.4 クエリー送信機能の設定 .......................................................................................................241 8.2.5 IGMP クエリー送信間隔の設定 ............................................................................................241 8.2.6 IGMP パケットの TTL 値検証機能の設定 8.2.7 IGMP バージョンの設定 ...........................................................................242 ........................................................................................................242 8.
| コマンドリファレンス | 目次 9.2.11 クラスマップ(トラフィックの分類条件)の生成 9.2.12 クラスマップの関連付け ..............................................................270 .....................................................................................................271 9.2.13 トラフィック分類条件の設定(access-list) 9.2.14 トラフィック分類条件の設定(CoS) ..........................................................................272 ....................................................................................272 9.2.15 トラフィック分類条件の設定(TOS 優先度) 9.2.
コマンドリファレンス | 目次 | 13 10.1.8 再認証間隔の設定 .................................................................................................................305 10.1.9 ローカル RADIUS サーバーへの設定データ反映 10.1.10 クライアント証明書の発行 ...............................................................................................305 10.1.11 クライアント証明書の発行中断 10.1.12 クライアント証明書の失効 ............................................................305 .......................................................................................
| コマンドリファレンス | はじめに 序文 はじめに • • • • • • 本書の記載内容の一部または全部を無断で転載することを禁じます。 本書の記載内容は将来予告なく変更されることがあります。 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。 保証は本製品物損の範囲に限ります。予めご了承ください。 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点がございましたらご一報くだ さいますようお願い致します。 イーサネットは富士ゼロックス株式会社の登録商標です。 Microsoft、Windows は米国 Microsoft 社の米国およびその他の国における登録商標です。
コマンドリファレンス | コマンドリファレンスの見方 | 15 第1章 コマンドリファレンスの見方 1.1 対応するプログラムのリビジョン このコマンドリファレンスは、ヤマハ インテリジェント L2 スイッチ SWR2311P のファームウェア、Rev.2.02.22 に 対応しています。 このコマンドリファレンスの作成時より後にリリースされた最新のファームウェアや、マニュアル類および差分に ついては以下に示す URL の WWW サーバーにある情報を参照してください。 https://www.yamaha.com/proaudio/ 1.
| コマンドリファレンス | コマンドリファレンスの見方 インターフェース種別 プレフィックス スタティック論理インター sa フェース LACP 論理インターフェー ス po 説明 指定例 複数の LAN/SFP ポートを 束ねたリンクアグリゲーシ ョンの指定に使用します。 指定する際は、sa または po に続けて "論理インターフ ェース ID"を指定します スタティック論理インター フェース #1 を指定する場 合:sa1 LACP 論理インターフェー ス #2 を指定する場合:po2 1.
コマンドリファレンス | コマンドの使い方 | 17 第2章 コマンドの使い方 SWR2311P のコマンド操作は、次の 2 種類の方法で行うことができます。 操作の種類 操作の方法 • コンソールによる操作 Config ファイルによる操作 説明 コマンドを 1 つ 1 つ実行して対話的に 設定や操作を行います。 • コンソールターミナルからのアク セス TELNET クライアントからのアク セス SSH クライアントからのアクセス • • • TFTP によるファイル転送 GUI 操作によるファイル転送 SD カードによるファイルコピー 必要なコマンド一式を記述したファイ ル(これを Config ファイルと呼ぶ)によ り一括設定したり、SWR2311P の設定 を一括で取得します。 • 本章では、各操作方法について説明します。 2.1 コンソールによる操作 2.1.
| コマンドリファレンス | コマンドの使い方 • • VTY ポート数の確認は、show running-config | include line vty コマンドで行います。 VTY ポート数の変更は、line vty コマンドで行います。(最大 8 個(ID:0~7)) なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。 仮想端末ポートは SWR2311P 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依 存するため、通常はすべての VTY ポートに対して同じ設定を行ってください。 2.1.
コマンドリファレンス | コマンドの使い方 | 19 設定項目 設定内容 に適用されます。 1) 非特権 EXEC モードの terminal length コマンド 2) グローバルコンフィグレーションモードの service terminal-length コマンド 1)の設定は端末を使用しているユーザーに一時的に有効 にさせる機能で、コマンド実行後、即座に反映されます。 2)の設定は次のセッションから有効となります。 2.
| コマンドリファレンス | コマンドの使い方 対象 CONFIG startup-config #1 startup-config #2 startup-config #3 startup-config #4 startup-config #SD 読み出し(GET) 書き込み(PUT) 対象ファイル リモートパス 自動再起動 すべての設定 (.zip) config0-all ○ ○ - CONFIG ファイ ル (.txt) config1 ○ ○ - すべての設定 (.zip) config1-all ○ ○ - CONFIG ファイ ル (.txt) config2 ○ ○ - すべての設定 (.zip) config2-all ○ ○ - CONFIG ファイ ル (.txt) config3 ○ ○ - すべての設定 (.zip) config3-all ○ ○ - CONFIG ファイ ル (.txt) config4 ○ ○ - すべての設定 (.
コマンドリファレンス | コマンドの使い方 | 21 ユーザーを設定している場合は、ユーザー名とパスワードを入力してください。 ユーザーを設定していない場合は、 ユーザー名の入力を Enter キーで省略してログインパスワードを入力することで、無名ユーザーとしてログインする ことができます。 認証に成功すると、コマンドプロンプトが表示されます。 なお、初期設定ではログインパスワードが設定されてい ないため、ユーザー名とパスワードの入力なしでログインすることができます。 • ログイン画面 • Username: Password: ログイン後のコンソール画面 SWR2311P Rev.2.02.06 (Tue Mar 13 08:41:39 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. SWR2311P> 2.4 コマンド入力モードについて 2.4.
| コマンドリファレンス | コマンドの使い方 2.4.
コマンドリファレンス | コマンドの使い方 | 23 2.5.
| コマンドリファレンス | コマンドの使い方 2.5.3 入力コマンドの補完、キーワード候補一覧の表示 コンソール上でコマンド入力途中に、"Tab"キーを押すと、コマンド名が補完されます。また、キーワード入力後 に "Tab"キーを押すと、次に入力可能なキーワードの候補一覧を表示します。本操作は、"Ctrl + I"キーを押しても同 様な動作となります。 • コマンド名の補完 SWR2311P#con"キーを押す" ↓ SWR2311P#configure キーワード候補一覧の表示 • SWR2311P(config)#vlan "キーを押す" access-map database filter SWR2311P(config)#vlan 2.5.4 コマンドの省略入力 コマンドまたはパラメーターを省略して入力した時、入力された文字が一意のコマンドまたはパラメーターとして 認識できる場合は、そのコマンドが実行されます。 コマンドの省略入力例(show running-config) SWR2311P# sh run 2.5.
コマンドリファレンス | コマンドの使い方 | 25 % port1.1: Port Number 905 - Ifindex 5001 - Port Id 0x8389 - Role Disabled State Forwarding % port1.2: Port Number 906 - Ifindex 5002 - Port Id 0x838a - Role Disabled State Forwarding % port1.3: Port Number 907 - Ifindex 5003 - Port Id 0x838b - Role Disabled State Forwarding % port1.4: Port Number 908 - Ifindex 5004 - Port Id 0x838c - Role Disabled State Forwarding % port1.6: Port Number 910 - Ifindex 5006 - Port Id 0x838e - Role Disabled State Forwarding % port1.
| コマンドリファレンス | コンフィグレーション 第3章 コンフィグレーション 3.1 設定値の管理 SWR2311P は、以下のコンフィグを使用して設定値を管理します。 コンフィグの種類 説明 可能なユーザー操作 ランニングコンフィグ (runningconfig) 現在動作中の設定値。RAM 上で管 理する。 参照 / スタートアップコンフィグへ の保存 スタートアップコンフィグ (startupconfig) 保存した設定値。Flash ROM 上の 5 つのコンフィグと SD カード上の 1 つのコンフィグを管理する。Flash ROM 上の使用するデータは startup参照 / 消去 / コピー config select コマンドで決定する。 SD カード上の 1 つのコンフィグは"/ swr2311p/startup-config"フォルダで管 理する。 デフォルトコンフィグ (defaultconfig) デフォルトの設定値。Flash ROM 上 で管理する。 操作不可 SWR2311P のシステム起動時、以下の流れとなります。 1.
コマンドリファレンス | コンフィグレーション | 27 設定分類 RMON 設定項目 デフォルト設定値 NTP 更新周期 1 時間に 1 回 動作 有効 ダウンロード URL firmware-update url http:// www.rtpro.yamaha.co.jp/firmware/ revision-up/swr2311p.
| コマンドリファレンス | コンフィグレーション 設定分類 L2MS L2 スイッチング トラフィック制御 PoE 給電 LLDP エージェント • 設定項目 デフォルト設定値 Port Mode Access 所属 VLAN ID 1 (default VLAN) L2MS フィルター 無効 スパニングツリー 有効 独自ループ検出 有効 QoS トラストモード CoS フロー制御 (IEEE 802.
コマンドリファレンス | 保守・運用機能 | 29 第4章 保守・運用機能 4.1 パスワード 4.1.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、管理者パスワードを削除する。 [ノート] password-encryption コマンドにしたがって暗号化されたパスワードの場合、 コンフィグ上では"enable password 8 password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。 [設定例] 管理者パスワードとして admin1234 を設定する。 SWR2311P(config)#enable password admin1234 管理者パスワードを削除する。 SWR2311P(config)#no enable password 4.1.
コマンドリファレンス | 保守・運用機能 | 31 [パラメーター] switch : 特殊パスワードによるログインを許可するか否か 設定値 説明 enable 許可する disable 許可しない [初期設定] force-password enable [入力モード] グローバルコンフィグレーションモード [説明] 特殊パスワードによるログインを有効にする。 有効にすると、シリアルコンソールからログインする場合のみ、設定したログインパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、エックス、エル、エム、エー)でもログインできるようになる。 特殊パスワードでログインした場合は、特権 EXEC モードとなる。 no 形式で実行した場合は、特殊パスワードによるログインを無効にする。 [設定例] 特殊パスワードによるログインを有効にする。 SWR2311P(config)#force-password enable 特殊パスワードによるログインを無効にする。 SWR2311P(config)#no force-password 4.2 ユーザーアカウント管理 4.2.
| コマンドリファレンス | 保守・運用機能 password : ユーザーのログインパスワード 半角英数字および " と ' と | と > と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザー情報を設定する。 ユーザー情報は最大で 32 件まで登録できる。 以下の単語はユーザー名として登録できない。 lp, adm, bin, ftp, gdm, man, rpc, sys, xfs, halt, mail, news, nscd, sync, uucp, root, games, daemon, gopher, nobody, ftpuser, mtsuser, rpcuser, mailnull, operator, shutdown [ノート] password-encryption コマンドが設定されていた場合、パスワードは暗号化されコンフィグ上では"username username 8 password password"の形式で表示される。 ユーザ
コマンドリファレンス | 保守・運用機能 | 33 SWR2311P>show users Line Own User Status Login time IP address --------------------------------------------------------------------------------------------con 0 user1234 Login 02:15:23 vty 0 * operators1 Login 00:12:59 192.168.100.1 vty 1 abcdefghijklmnopqrstuvwxyzabcdef Login 00:00:50 192.168.100.24 vty 2 Login 00:00:21 192.168.100.10 vty 3 vty 4 vty 5 vty 6 vty 7 http 0 user1234 Login 01:12:25 192.168.100.4 http 1 (noname) Login 00:18:04 192.168.100.102 http 2 http 3 - 4.2.
| コマンドリファレンス | 保守・運用機能 SWR2311P Rev.2.02.06 (Tue Mar 13 08:41:39 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. SWR2311P> 4.3 コンフィグの管理 4.3.
コマンドリファレンス | 保守・運用機能 | 35 [ノート] ランニングコンフィグの保存は copy running-config startup-config コマンドでも行うことができる。 SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] ランニングコンフィグを保存する。 SWR2311P#write Succeeded to write configuration. SWR2311P# 4.3.
| コマンドリファレンス | 保守・運用機能 ! line con 0 line vty 0 7 ! end SWR2311P# 4.3.
コマンドリファレンス | 保守・運用機能 | 37 SWR2311P# 4.3.5 スタートアップコンフィグの消去 [書式] erase startup-config [config_num] [パラメーター] config_num : コンフィグ番号 設定値 説明 <0-4> スタートアップコンフィグ #0-#4 sd SD カード内スタートアップコンフィグ [入力モード] 特権 EXEC モード [説明] 起動時に使用する設定(スタートアップコンフィグ)とそれに付随する情報を消去する。 config_num を省略した場合は、現在の起動時に使用したスタートアップコンフィグを消去する。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] スタートアップコンフィグを消去する。 SWR2311P#erase startup-config Succeeded to erase configuration. SWR2311P# 4.3.
| コマンドリファレンス | 保守・運用機能 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] スタートアップコンフィグ #0 をスタートアップコンフィグ #1 へコピーする。 SWR2311P#copy startup-config 0 1 Succeeded to copy configuration SWR2311P# 4.3.
コマンドリファレンス | 保守・運用機能 | 39 [ノート] 起動時、config_num として sd が設定されていて、スタートアップコンフィグが保存されている SD カードが挿入さ れていなかった場合、スタートアップコンフィグ #0 が選択される。 [設定例] スタートアップコンフィグ #1 を選択して再起動する。 SWR2311P#startup-config select 1 reboot system? (y/n): y 4.4 起動情報の管理 4.4.
| コマンドリファレンス | 保守・運用機能 [設定例] 起動情報をクリアする。 SWR2311P#clear boot list 4.4.
コマンドリファレンス | 保守・運用機能 | 41 4.5.1 製品情報の表示 [書式] show inventory [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 本体および SFP モジュールの製品情報を表示する。 以下の項目が表示される。 項目 説明 NAME 名称 DESCR 概要 Vendor ベンダー名 PID プロダクト ID VID バージョン ID、無効の場合は 0 SN シリアル番号 [設定例] 製品情報を表示する。 SWR2311P>show inventory NAME: L2 PoE switch DESCR: SWR2311P-10G Vendor: Yamaha PID: SWR2311P-10G VID: 0000 SN: S00000000 SWR2311P> 4.5.
| コマンドリファレンス | 保守・運用機能 • 本体温度 [設定例] 稼動情報を表示する。 SWR2311P>show environment SWR2311P-10G BootROM Ver.1.00 SWR2311P Rev.2.02.06 (Tue Mar 13 08:41:39 2018) main=SWR2311P-10G ver=00 serial=S00000000 MAC-Address=00a0.de00.
コマンドリファレンス | 保守・運用機能 | 43 [入力モード] 特権 EXEC モード [説明] プロセス毎のメモリ使用量を表示する。 以下の項目を表示する。 項目 説明 PID プロセス ID NAME プロセス名 %MEM 物理メモリの占有率 SIZE 物理メモリの使用量(現在値) PEAK 物理メモリの使用量(これまでの最大値) DATA 動的仮想メモリー領域サイズ STK スタックサイズ [設定例] プロセス毎のメモリ使用量を表示する。 SWR2311P#show memory 4.5.
| コマンドリファレンス | 保守・運用機能 コマンド 実行可否 show mac-address-table 〇 show l2ms detail 〇 show qos queue-counters 〇 show ddm status 〇 show errdisable 〇 show auth status 〇 show auth supplicant 〇 show power-inline 〇 show error port-led 〇 show ip interface brief 〇 show ip forwarding 〇 show ipv6 interface brief 〇 show ipv6 forwarding 〇 show ip route 〇 show ip route database 〇 show ipv6 route 〇 show ipv6 route database 〇 show arp 〇 show ipv6 neighbors 〇 show ip igmp snooping groups
コマンドリファレンス | 保守・運用機能 | 45 switchport switchport mode access ... *** show startup-config *** ... *** show environment *** ... *** show disk-usage *** ... *** show inventory *** ... ... ... # # End of Information for Yamaha Technical Support # SWR2311P# 4.5.7 技術サポート情報の保存 [書式] copy tech-support sd [入力モード] 特権 EXEC モード [説明] 技術サポート情報を SD カードに保存する。 SD カード内には以下のファイル名で保存される。 /swr2311p/tech-support/YYYYMMDDHHMMSS_techsupport.
| コマンドリファレンス | 保守・運用機能 year : 年(西暦 4 桁) [入力モード] 特権 EXEC モード [説明] システム時計を設定する。 [設定例] 時刻を 2015 年 1 月 1 日 0 時 0 分 0 秒に設定する。 SWR2311P#clock set 00:00:00 Jan 1 2015 4.6.2 タイムゾーンの設定 [書式] clock timezone zone clock timezone offset no clock timezone [パラメーター] zone : UTC, JST 標準時間が施行されているときに表示されるタイムゾーンの名前 offset : -12:00, -11:00, ... , -1:00, +1:00, ...
コマンドリファレンス | 保守・運用機能 | 47 4.6.4 NTP サーバーの設定 [書式] ntpdate server ipv4 ipv4_addr ntpdate server ipv6 ipv6_addr ntpdate server name fqdn no ntpdate server [キーワード] ipv4 : NTP サーバーを IPv4 アドレスで指定する ipv6 : NTP サーバーを IPv6 アドレスで指定する name : NTP サーバーをホスト名で指定する ipv4_addr : NTP サーバーの IPv4 アドレス ipv6_addr : NTP サーバーの IPv6 アドレス [パラメーター] IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) fqdn : NTP サーバーのホスト名 文字種として英字(大文字/小文字)、数字、.
| コマンドリファレンス | 保守・運用機能 本コマンド実行時に 1 度だけ行う。 [設定例] NTP サーバーから時刻情報を取得する。 SWR2311P#ntpdate oneshot 4.6.
コマンドリファレンス | 保守・運用機能 | 49 4.7 端末設定 4.7.1 ラインモード(コンソールターミナル)への移行 [書式] line con port [パラメーター] port : 0 シリアルコンソールポート番号 [初期設定] line con 0 [入力モード] グローバルコンフィグレーションモード [説明] コンソールターミナルの設定を行うためのラインモードに移行する。 [ノート] ラインモードからグローバルコンフィグレーションモードに戻るには exit コマンドを使用し、特権 EXEC モードに 戻るには end コマンドを使用する。 [設定例] コンソールターミナルを設定するためのラインモードに移行する。 SWR2311P(config)#line con 0 SWR2311P(config-line)# 4.7.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#line vty 0 SWR2311P(config-line)# 4.7.
コマンドリファレンス | 保守・運用機能 | 51 SWR2311P>terminal length 100 SWR2311P> 4.7.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#management interface vlan2 4.9 SYSLOG 4.9.1 ログの通知先(SYSLOG サーバー)の設定 [書式] logging host host no logging host host [パラメーター] host : A.B.C.D SYSLOG サーバーの IPv4 アドレス : X:X::X:X SYSLOG サーバーの IPv6 アドレス IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) [初期設定] no logging host [入力モード] グローバルコンフィグレーションモード [説明] ログの通知先である SYSLOG サーバーの IP アドレスを設定する。 最大エントリー数は 2 である。 no 形式で実行した場合は初期設定に戻り、通知は行わない。 [設定例] SYSLOG サーバーの IPv4 アドレスを、192.168.100.
コマンドリファレンス | 保守・運用機能 | 53 4.9.3 ログの出力レベル(informational)の設定 [書式] logging trap informational no logging trap informational [初期設定] logging trap informational [入力モード] グローバルコンフィグレーションモード [説明] informational レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [ノート] logging stdout info コマンドでコンソールに出力させることが可能である。 [設定例] informational レベルのログを SYSLOG に出力する。 SWR2311P(config)#logging trap informational 4.9.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#logging stdout info 4.9.6 イベント単位のログ出力の設定 [書式] logging event type no logging type [パラメーター] type : ログ出力を設定するイベント種別 設定値 lan-map 説明 LAN マップ [初期設定] no logging event lan-map [入力モード] グローバルコンフィグレーションモード [説明] 指定したイベント種別のログ出力を有効にする。 no 形式で実行した場合はログ出力を行なわない。 [設定例] LAN マップのログ出力を有効にする。 SWR2311P(config)#logging event lan-map 4.9.
コマンドリファレンス | 保守・運用機能 | 55 [キーワード] enable : ログの SD カードバックアップを有効にする disable : ログの SD カードバックアップを無効にする [初期設定] logging backup sd disable [入力モード] グローバルコンフィグレーションモード [説明] ログの SD カードバックアップの有効化・無効化を設定する。 有効化した場合、save logging コマンドを実行したときに SD カードにログを保存する。 no 形式で実行した場合は初期設定に戻る。 SD カード内には以下のファイル名で保存される。 /swr2311p/log/YYYYMMDD_syslog.txt YYYYMMDD … save logging コマンド実行時の年月日 [設定例] ログの SD カードバックアップを有効にする。 SWR2311P(config)#logging backup sd enable 4.9.
| コマンドリファレンス | 保守・運用機能 [ノート] ログの蓄積は RAM 上で行われ、定期的に自動で Flash ROM にバックアップしている。電源を切るとバックアップ されていないログは保存されないので、ログを保存したい場合は手動でバックアップする必要がある。 reload コマンドやファームウェアのバージョンアップなどによる再起動を行った場合は、ログを保持している。 [設定例] ログを表示する。 SWR2311P#show logging 4.10 SNMP 4.10.
コマンドリファレンス | 保守・運用機能 | 57 version が'3'のときのみ指定できる [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP 通知メッセージの送信先を設定する。 最大エントリー数は 8 である。 no 形式で実行した場合は、指定送信先ホストの設定を削除する。 [ノート] IPv6 リンクローカルアドレスで設定している場合、同一アドレスに対し異なる送出インターフェースを指定した設 定を追加すると、 アドレスと送出インターフェースの組み合わせが変更されたとみなし、古い組み合わせの設定が すべて削除されるので注意すること。 例えば、"fe80::10%vlan1" を指定した設定が複数ある場合に、新たに "fe80::10%vlan2" の設定を追加すると、"fe80::10%vlan1" の設定はすべて削除され、 追加した "fe80::10%vlan2" の設 定のみが残ることになる。 [設定例] SNMPv1 を使用し、トラップの送信先を 192.168.100.
| コマンドリファレンス | 保守・運用機能 設定値 説明 bridge スパニングツリー ルート検出/トポロジー 変更時 temperature 温度異常検出/解除時 fan FAN 回転数変化/FAN 停止時 powerethernet PoE 状態変化/異常検出時 all すべてのトラップ種類。コンフィグ上では、 上記すべてのトラップ種類が設定される。 [初期設定] no snmp-server enable trap [入力モード] グローバルコンフィグレーションモード [説明] 送信するトラップの通知タイプを指定する。 no 形式で実行した場合は、トラップを無効にする。 [設定例] coldstart トラップを有効にする。 SWR2311P(config)#snmp-server enable trap coldstart トラップを無効にする。 SWR2311P(config)#no snmp-server enable trap 4.10.
コマンドリファレンス | 保守・運用機能 | 59 [パラメーター] location : システムロケーションとして登録する名称(255 文字以内) [初期設定] no snmp-server location [入力モード] グローバルコンフィグレーションモード [説明] MIB 変数 sysLocation を設定する。 sysLocation は一般的に、機器の設置場所を記入しておく変数である。 no 形式で実行した場合は、設定を削除する。 [設定例] システムロケーションを MainOffice-1F に設定する。 SWR2311P(config)#snmp-server location MainOffice-1F 4.10.
| コマンドリファレンス | 保守・運用機能 [パラメーター] view : ビュー名(32 文字以内) oid : MIB オブジェクト ID type : タイプ 設定値 説明 include 指定したオブジェクト ID を管理対象にする exclude 指定したオブジェクト ID を管理対象から除 外する [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP MIB ビューを設定する。 MIB ビューとは、アクセス権を許可する際に指定する MIB オブジェクトの集合である。 登録できる MIB ビューの最大数は 16 である。 oid パラメーターと type パラメーターの組は、指定のオブジェクト ID 以降の MIB サブツリーを管理対象とする/し ないことを意味する。oid パラメーターと type パラメーターの組を 1 つのエントリーとして、各々の MIB ビューに 対して複数のエントリーを指定することができ、その最大数は 8 である。 複数のエントリーを指定した際に、それぞれ指定したオブジェクト ID の中で包含関係に
コマンドリファレンス | 保守・運用機能 | 61 設定値 説明 auth 認証あり・暗号化なし(authNoPriv) priv 認証あり・暗号化あり(authPriv) read_view : 本グループに所属するユーザーが読み出し可能な MIB ビューの名前(32 文字以内) write_view : 本グループに所属するユーザーが書き込み可能な MIB ビューの名前(32 文字以内) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザーグループを設定する。 このコマンドで設定される MIB ビューに含まれない MIB オブジェクトへのアクセスは禁止される。 MIB ビューは snmp-server view コマンドによって定義される。 最大エントリー数は 16 である。 no 形式でコマンドを実行した場合は、指定グループの設定を削除する。 [設定例] ユーザーグループ admins を作成し、admins グループに所属するユーザーは most ビューへのフルアクセス権を与え る。 SWR2311P(config)#snmp-serve
| コマンドリファレンス | 保守・運用機能 設定値 priv_pass : 説明 des DES-CBC aes AES128-CFB 暗号パスワード(8 文字以上、32 文字以内) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザーを設定する。 本コマンドのグループ名は snmp-server group コマンドで定義した名前を指定し、グループ設定で指定したセキュリ ティーレベルに応じて、通信内容の認証と暗号化で使用するアルゴリズムとパスワードを設定する。 なお、認証を行わず暗号化のみを行うことはできない。 最大エントリー数は 16 である。 認証や暗号化の有無、アルゴリズムおよびパスワードは、対向となる SNMP マネージャー側のユーザー設定と一致 させておく必要がある。 no 形式でコマンドを実行した場合は、指定ユーザーの設定を削除する。 [設定例] ユーザーとして admin1 を作成する。所属グループの指定と所属グループで定められたセキュリティーレベルに合 わせて、認証・暗号化で使用するプロトコル(SHA, AES)とパスワード(
コマンドリファレンス | 保守・運用機能 | 63 4.10.10 SNMP ビューの設定内容の表示 [書式] show snmp view [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP ビューの設定内容を表示する。 ビュー名、オブジェクト ID、タイプを表示する。 [設定例] SNMP ビューの設定内容を表示する。 SWR2311P#show snmp view SNMP View information View Name: most OID: 1.6.1 Type: include View Name: standard OID: 1.3.6.1.2.1 Type: include 4.10.
| コマンドリファレンス | 保守・運用機能 SWR2311P#show snmp user SNMP User information EngineID: 0x8000049e0300a0deaeb90e User Name: admin1 Group Name: admins Auth: sha Priv: aes User Name: user1 Group Name: users Auth: sha Priv: none 4.11 RMON 4.11.
コマンドリファレンス | 保守・運用機能 | 65 [パラメーター] index : <1 - 65535> イーサネット統計情報グループのインデックス(etherStatsIndex) owner : イーサネット統計情報グループのオーナー名(etherStatsOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースで、RMON のイーサネット統計情報グループの設定を有効にする。 本コマンドを設定した場合、統計情報の収集が行われ、RMON MIB の etherStatsTable が取得できるようになる。 同一インターフェースに対する、本コマンドの設定数の上限は 8 である。 no 形式で実行した場合は、設定と収集した統計情報を削除する。 [ノート] RMON 機能でイーサネット統計情報グループの設定を有効にするためには、本コマンドに加えて、システム全体で も RMON 機能を有効にする必要がある。 本コマンドを上書きした場合、これまで収集した統計情報を削除したうえで、再度収集を開始す
| コマンドリファレンス | 保守・運用機能 [説明] 対象インターフェースで、RMON の履歴グループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の historyControlTable が取得できるようになる。本コマンド設定後、設定 した間隔で、履歴情報の収集が行われ、RMON MIB の etherHistoryTable が取得できるようになる。 同一インターフェースに対する、本コマンドの設定数の上限は 8 である。 no 形式で実行した場合は、設定と収集した履歴情報を削除する。 [ノート] RMON 機能で履歴グループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能を有 効にする必要がある。 本コマンドを上書きした場合、これまで収集した履歴情報を削除したうえで、再度収集を開始する。 システム全体の RMON 機能を無効にした場合、履歴情報の収集が中断される。その後、システム全体の RMON 機 能を有効にした場合、これまで収集した履歴情報を削除したうえで、再度収集を開始する。 [設定例] port1.
コマンドリファレンス | 保守・運用機能 | 67 本コマンドを設定した場合、RMON MIB の eventTable が取得できるようになる。本コマンドのイベントグループの 設定は、rmon alarm コマンドで使用する。 no 形式で実行した場合は、設定値を削除する。 [ノート] RMON 機能でイベントグループの設定を有効にするためには、本コマンドに加えて、システム全体でも RMON 機能 を有効にする必要がある。 RMON の SNMP トラップを送信する場合、SNMP のトラップ送信の設定が行われている必要がある。 [設定例] SNMP トラップの設定を行ってから、RMON のイベントグループの設定を有効にする。イベント種別は"log-trap"、 トラップのコミュニティ名は「public」とする。 SWR2311P(config)#snmp-server host 192.168.100.
| コマンドリファレンス | 保守・運用機能 アラームの最初の判定で使用するしきい値(alarmStartupAlarm) 設定値 説明 1 上限しきい値のみ使用する(risingAlarm) 2 下限しきい値のみ使用する(fallingAlarm) 3 上限しきい値、下限しきい値の両方を使用す る(risingOrFallingAlarm) (省略した場合 : 3) owner : アラームグループのオーナー名(alarmOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] RMON のアラームグループの設定を有効にする。 variable には、RMON のアラームグループの監視対象 MIB オブジェクトを設定する。variable は、etherStatsEntry(. 1.3.6.1.2.1.16.1.1.1)の MIB オブジェクトのうち、カウンタ型を持つ MIB オブジェクトのみ指定可能。以下の 3 つの 形式で指定が可能。 • etherStatsEntry.X.
コマンドリファレンス | 保守・運用機能 | 69 rising_threshold のしきい値は、falling_threshold のしきい値以上の値でなければならない。 本コマンドを上書きした場合、これまでのサンプリングデータを削除したうえで、再度サンプリングを開始する。 システム全体の RMON 機能を無効にした場合、サンプリングが中断される。その後、システム全体の RMON 機能 を有効にした場合、これまでのサンプリングデータを削除したうえで、再度サンプリングを開始する。 [設定例] 以下の条件で、RMON のアラームグループの設定を有効にする。 • 監視対象 MIB オブジェクトは、etherStatsPkts.1。 • サンプリング間隔は、180 秒。 • サンプリング種別は、delta。 • 上限しきい値は 3000、上限しきい値を上回ったときのイベントは 1。 • 下限しきい値は 2000、下限しきい値を下回ったときのイベントは 1。 SWR2311P(config)#rmon alarm 1 etherStatsPkts.
| コマンドリファレンス | 保守・運用機能 alarm alarm alarm alarm alarm alarm alarm Value = 0 Rising Threshold = 10 Rising Event = 1 Falling Threshold = 7 Falling Event = 1 Startup Alarm = 3 Owner is RMON_SNMP 4.11.
コマンドリファレンス | 保守・運用機能 | 71 [説明] RMON イベントグループの設定や状態を表示する。 以下の項目が表示される。 • インデックス • イベントの説明 • イベント種別 • トラップ送信時のコミュニティ名 • イベント実行時 • オーナー名 [設定例] SWR2311P>show rmon event event Index = 1 Description RMON_SNMP Event type Log Event community name RMON_SNMP Last Time Sent = 00:00:58 Owner RMON_SNMP 4.11.
| コマンドリファレンス | 保守・運用機能 [入力モード] インターフェースモード [説明] 対象インターフェースの、RMON イーサネット統計情報グループのカウンターをクリアする。 [設定例] port1.1 の RMON のイーサネット統計情報グループのカウンターをクリアする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#rmon clear counters 4.12 TELNET サーバー 4.12.
コマンドリファレンス | 保守・運用機能 | 73 Port:23 Management interface(vlan): 1 Interface(vlan):1, 2, 3 Access: deny 192.168.100.5 permit 192.168.100.0/24 4.12.
| コマンドリファレンス | 保守・運用機能 設定値 any 説明 すべての IPv4/IPv6 アドレスを指定する [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] TELNET サーバーへのアクセスを許可するクライアント端末を IPv4/IPv6 アドレスで制限する。 本コマンドは最大 8 件まで設定が可能であり、先に設定されたものが優先して適用される。 本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。 ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。 no 形式で実行した場合は、指定した設定を削除する。 no 形式でパラメーターを省略した場合、すべての設定を削除する。 [ノート] telnet-server enable が設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの TELNET サーバーへのアクセスのみを許可する。 SWR2311P(config)#telnet-server access permit 192.
コマンドリファレンス | 保守・運用機能 | 75 SWR2311P#telnet fe80::2a0:deff:fe11:2233%vlan1 12345 4.13.2 TELNET クライアントの有効化 [書式] telnet-client switch no telnet-client [パラメーター] switch : TELNET クライアントを有効にするか否か 設定値 説明 enable 有効にする disable 無効にする [初期設定] telnet-client disable [入力モード] グローバルコンフィグレーションモード [説明] TELNET クライアントとして telnet コマンドを使用できるようにする。 no 形式で実行した場合は TELNET クライアントを無効にする。 [設定例] TELNET クライアントを有効にする。 SWR2311P(config)#telnet-client enable 4.14 TFTP サーバー 4.14.
| コマンドリファレンス | 保守・運用機能 4.14.2 TFTP サーバーの設定状態の表示 [書式] show tftp-server [入力モード] 特権 EXEC モード [説明] TFTP サーバーの設定状況を表示する。以下の項目が表示される。 • TFTP サーバー機能の有効/無効 • リスニングポートの番号 • TFTP サーバーへのアクセスを許可する VLAN インターフェース [設定例] TFTP サーバーの設定状況を表示する。 SWR2311P#show tftp-server Service:Enable Port:69 Management interface(vlan): 1 Interface(vlan):1, 2, 3 4.14.
コマンドリファレンス | 保守・運用機能 | 77 disable : HTTP サーバーを無効にする : <1-65535> [パラメーター] port HTTP サーバーのリスニングポート番号(省略した場合:80) [初期設定] http-server disable [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 [設定例] リスニングポート番号を 8080 にして HTTP サーバーを起動する。 SWR2311P(config)#http-server enable 8080 4.15.
| コマンドリファレンス | 保守・運用機能 [入力モード] 特権 EXEC モード [説明] HTTP サーバーの設定状況を表示する。以下の項目が表示される。 • HTTP サーバー機能の有効/無効 • HTTP サーバーのリスニングポートの番号 • HTTP サーバーへのアクセスを許可する VLAN インターフェース • HTTP サーバーへのアクセスを制限するフィルター • セキュア HTTP サーバー機能の有効/無効 • ログインタイムアウト時間 [設定例] HTTP サーバーの設定状況を表示する。 SWR2311P#show http-server HTTP :Enable(80) HTTPS:Disable Management interface(vlan): 1 Interface(vlan):1 Access:None Login timeout:30 min 51 sec 4.15.
コマンドリファレンス | 保守・運用機能 | 79 設定値 permit info : 説明 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
| コマンドリファレンス | 保守・運用機能 [初期設定] http-server language japanese [入力モード] グローバルコンフィグレーションモード [説明] Web GUI の言語を設定する。 no 形式で実行した場合は、初期設定に戻る。 [設定例] Web GUI の言語を英語にする。 SWR2311P(config)#http-server language english 4.15.
コマンドリファレンス | 保守・運用機能 | 81 設定値 disable 説明 無効にする [初期設定] http-proxy disable [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーの HTTP Proxy 機能を有効にする。 no 形式で実行した場合は無効にする。 [設定例] HTTP サーバーの HTTP Proxy 機能を有効にする。 SWR2311P(config)#http-proxy enable 4.16.
| コマンドリファレンス | 保守・運用機能 4.17 SSH サーバー 4.17.
コマンドリファレンス | 保守・運用機能 | 83 Service:Enable Port:23 Hostkey:Generated Management interface(vlan): 1 Interface(vlan):1, 2, 3 Access: deny 192.168.100.5 permit 192.168.100.0/24 4.17.
| コマンドリファレンス | 保守・運用機能 設定値 説明 any すべての IPv4/IPv6 アドレスを指定する [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SSH で接続するクライアント端末を IPv4/IPv6 アドレスで制限する。 本コマンドは最大 8 件まで設定が可能であり、先に設定されたものが優先して適用される。 本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。 ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。 no 形式で実行した場合は、指定した設定を削除する。 no 形式でパラメーターを省略した場合、すべての設定を削除する。 [ノート] ssh-server enable コマンドが設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの SSH サーバーへのアクセスのみを許可する。 SWR2311P(config)#ssh-server access permit 192.168.1.
コマンドリファレンス | 保守・運用機能 | 85 SWR2311P#ssh-server host key generate bit 2048 4.17.6 SSH サーバーホスト鍵のクリア [書式] clear ssh-server host key [入力モード] 特権 EXEC モード [説明] SSH サーバーのホスト RSA 鍵とホスト DSA 鍵を削除する。 [ノート] 本コマンドは、SSH サーバーが無効の場合にのみ実行できる。 [設定例] ホスト RSA 鍵とホスト DSA 鍵を削除する。 SWR2311P#clear ssh-server host key 4.17.
| コマンドリファレンス | 保守・運用機能 |E+X+ o | | o . + = + . | |.. ..O X . | |oo=.B.*.o | | o + S o | | . o | | E | +------[MD5]------+ 1024 SHA256:XXXXearwsCXvYTfIKrS6yYSrjMh0fW6W0Bw7aAOXXXX +---[DSA 1024]----+ | . +E. | | o o | | o X S | | + = * . | | o . B * . | | + o . | | * * + | |X+.@ +o= | |@*o.= o. | +----[SHA256]-----+ ssh-rsa 2048 MD5:XX:XX:b8:07:e3:5e:57:b8:80:e3:fc:b3:24:17:XX:XX +---[RSA 2048]----+ | | |...* | |*+. | | . | | . + | | | | E | | . B.. | | .
コマンドリファレンス | 保守・運用機能 | 87 クライアントに interval で設定した秒間隔で応答を要求するメッセージを送る。count で指定した回数だけ連続して 応答がなかったら、このクライアントとの接続を切り、セッションを終了する。 no 形式で実行した場合は初期設定に戻る。 4.18 SSH クライアント 4.18.1 SSH クライアントの起動 [書式] ssh [user@] host [port] [パラメーター] user : リモートホストにログインする際に使用するユーザー名 host : リモートホスト名、または、IPv4 アドレス(A.B.C.
| コマンドリファレンス | 保守・運用機能 設定値 説明 disable 無効にする [初期設定] ssh-client disable [入力モード] グローバルコンフィグレーションモード [説明] SSH クライアントとして ssh コマンドを使用できるようにする。 no 形式で実行した場合は SSH クライアントを無効にする。 [設定例] SSH クライアントを有効にする。 SWR2311P(config)#ssh-client enable 4.18.3 SSH ホスト情報のクリア [書式] clear ssh host host [パラメーター] host : リモートホスト名、または、IPv4 アドレス(A.B.C.D)、または、IPv6 アドレス(X:X::X:X) [入力モード] 特権 EXEC モード [説明] SSH クライアントとして接続した SSH サーバーの公開鍵を削除する。 [設定例] SSH ホスト情報をクリアする。 SWR2311P#clear ssh host 192.168.100.1 4.19 メール通知 4.19.
コマンドリファレンス | 保守・運用機能 | 89 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) ホスト名(64 文字以内、半角英数字と-.
| コマンドリファレンス | 保守・運用機能 [説明] メール送信に使用するサーバーの名前を設定する。 [設定例] メール送信サーバーの名前として test_mail_server を設定する。 SWR2311P(config)#mail server smtp 1 name test_mail_server 4.19.
コマンドリファレンス | 保守・運用機能 | 91 [説明] メール送信時に使用するテンプレートを設定するモードに移行する。 テンプレートモードに移行することで下記の項目を設定することができる。テンプレートは最大 10 件作成可能。 • メール送信の宛先アドレス • メール送信の送信元アドレス • メール送信の件名 • メール送信待ち時間の設定(イベント通知のみ使用) [設定例] メールテンプレート #1 の設定モードに移行する。 SWR2311P(config)#mail template 1 SWR2311P(config-mail)# 4.19.
| コマンドリファレンス | 保守・運用機能 4.19.7 メール送信の宛先メールアドレスの設定 [書式] send to address no send to [パラメーター] address : 宛先メールアドレス (256 文字以内、半角英数字と_-.@) [初期設定] no send to [入力モード] メールテンプレートモード [説明] 宛先メールアドレスを設定する。(最大 4 件) [ノート] 本設定はイベント通知の宛先として使用され、証明書の配布先や通知先としては使用されない。 [設定例] メールテンプレート #1 の宛先メールアドレスに user@test.com を指定する。 SWR2311P(config)#mail template 1 SWR2311P(config-mail)#send to user@test.com 4.19.
コマンドリファレンス | 保守・運用機能 | 93 [パラメーター] time : <1-86400> 送信待ち時間(秒) [初期設定] send notify wait-time 30 [入力モード] メールテンプレートモード [説明] イベント通知系のメールが実際に送信されるまでの待機時間を設定する。 [ノート] 本設定はイベント通知のメール送信待機時間として使用される。 [設定例] メールテンプレート #1 のメール送信待ち時間に 60 秒を設定する。 SWR2311P(config)#mail template 1 SWR2311P(config-mail)#send notify wait-time 60 4.19.
| コマンドリファレンス | 保守・運用機能 [パラメーター] temp-id : <1-10> メールテンプレート ID [初期設定] no mail send certificate-notify [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS サーバーのクライアント証明書をメール通知するときに使用するテンプレートを指定する。 [ノート] RADIUS サーバーのクライアント証明書の有効期間切れ事前通知のメール本文例 --------------------------------Your certificate will expire in [X] days.
コマンドリファレンス | 保守・運用機能 | 95 [パラメーター] temp-id : <1-10> メールテンプレート ID [入力モード] 特権 EXEC モード [説明] 指定したテンプレート ID のメール送信情報を表示する。 テンプレート ID を省略した場合は、全てのメール情報を表示する。 [設定例] メールテンプレート #1 のメール情報を表示する。 SWR2311P#show mail information 1 Template ID : 1 Notify trigger : lan-map, terminal, stack Server host : smtp-server.com Server port : 25 Encryption : STARTTLS Wait time : 30 sec Mail address (from) : sample@test.com Mail address (to) : user1@test.com user2@test.com user3@test.com user4@test.com 4.20 LLDP 4.20.
| コマンドリファレンス | 保守・運用機能 4.20.2 システムの説明文の設定 [書式] lldp system-description line no lldp system-description [パラメーター] line : システムの説明文の文字列(255 文字以内) [初期設定] no lldp system-description [入力モード] グローバルコンフィグレーションモード [説明] LLDP 機能で使用する、システムの説明文を設定する。 no 形式で実行した場合は初期設定に戻る。 初期設定の値は、「機種名+ファームウェアリビジョン」である。 [設定例] システムの説明文を SWITCH1_POINT_A にする。 SWR2311P(config)#lldp system-description SWITCH1_POINT_A 4.20.
コマンドリファレンス | 保守・運用機能 | 97 [入力モード] インターフェースモード [説明] LLDP エージェントを作成し、LLDP エージェントモードに遷移する。 no 形式で実行した場合は、LLDP エージェントを削除する。 [ノート] LLDP エージェントを削除すると LLDP エージェントモードで設定したコマンドも削除される。 [設定例] port1.1 で LLDP エージェントを作成し、LLDP エージェントモードに移行する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)# 4.20.
| コマンドリファレンス | 保守・運用機能 設定値 説明 rxonly 受信専用に設定する txonly 送信専用に設定する txrx 送信および受信に設定する [初期設定] set lldp disable [入力モード] LLDP エージェントモード [説明] 対象インターフェースでの LLDP フレームの送受信モードを設定する。 set lldp disable の場合は、LLDP フレームを送受信しない。 no 形式で実行した場合は、初期設定に戻る。 [設定例] LAN ポート #1 の LLDP 送受信モードを受信専用に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set lldp enable rxonly 4.20.
コマンドリファレンス | 保守・運用機能 | 99 no tlv-select basic-mgmt [初期設定] なし [入力モード] LLDP エージェントモード [説明] 送信フレームに基本管理 TLV を追加する。 no 形式で実行した場合は、送信フレームから基本管理 TLV を除く。 このコマンドで以下の TLV が LLDP フレームに追加される。 <基本管理 TLV> (1) Port Description TLV : ポートの説明文 (2) System Name TLV : システムの名称 (3) System Description TLV : システムの説明文 (4) Syatem Capabilities TLV : システムの能力 (5) Management Address TLV : ポートの管理用アドレス (MAC アドレスまたは IP アドレス) [設定例] LAN ポート #1 で送信する LLDP フレームに基本管理 TLV を追加する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.
| コマンドリファレンス | 保守・運用機能 no tlv-select ieee-8023-org-specific [初期設定] なし [入力モード] LLDP エージェントモード [説明] 送信フレームに IEEE-802.3 TLV を追加する。 no 形式で実行した場合は、送信フレームから IEEE-802.3 TLV を除く。 このコマンドで以下の TLV が LLDP フレームに追加される。 (1) MAC/PHY Configuration/Status : オートネゴシエーションのサポート情報 (2) Power Via MDI : PoE 情報 (PoE 機能のある機種のみ) (3) Link Aggregation : リンクアグリゲーション情報 (4) Maximum Frame Size : 最大フレームサイズ [設定例] LAN ポート #1 で送信する LLDP フレームに IEEE-802.3 TLV を追加する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.
コマンドリファレンス | 保守・運用機能 | 101 [パラメーター] tx_interval : <5-3600> LLDP フレーム送信間隔(秒) [初期設定] set timer msg-tx-interval 30 [入力モード] LLDP エージェントモード [説明] LLDP フレームの送信間隔を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] LAN ポート #1 で送信する LLDP フレームの送信間隔を 60 秒に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set timer msg-tx-interval 60 4.20.
| コマンドリファレンス | 保守・運用機能 LLDP フレーム送信停止から再初期化までの時間(秒) [初期設定] set timer reinit-delay 2 [入力モード] LLDP エージェントモード [説明] LLDP フレーム送信停止から再初期化までの時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] LAN ポート #1 で LLDP フレーム送信停止から再初期化までの時間を 10 秒に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set timer reinit-delay 10 4.20.
コマンドリファレンス | 保守・運用機能 | 103 [入力モード] LLDP エージェントモード [説明] 高速送信期間の LLDP フレーム送信個数を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] LAN ポート #1 で高速送信期間の LLDP フレーム送信個数を 2 に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set tx-fast-init 2 4.20.
| コマンドリファレンス | 保守・運用機能 設定値 説明 rxonly 受信専用に設定する txonly 送信専用に設定する txrx 送信および受信に設定する [入力モード] グローバルコンフィグレーションモード [説明] LLDP 機能の有効/無効を全ての LAN/SFP ポートに一括設定する。 有効設定の場合は、指定した LLDP フレームの送受信モードを設定する。 [ノート] 本コマンドはグローバルコンフィグレーションモードのみ実行可能。 なお、本コマンドは各インターフェースの LLDP 設定をするためのものであり、running-config には表示されない。 [設定例] 全ての LAN/SFP ポートの LLDP 機能を有効にし、LLDP フレームを送受信可能なモードに設定する。 SWR2311P(config)#lldp interface enable txrx 4.20.
コマンドリファレンス | 保守・運用機能 | 105 Total frames received LLDP フレームの受信数 Total frames received in error LLDP フレームの受信エラー数 Total frames discarded 破棄された LLDP フレームの数 Total discarded TLVs 破棄された TLV の数 Total unrecognised TLVs 認識できなかった TLV の数 show lldp interface ifname neighbor の場合 • 基本管理情報 • Interface Name 受信したインターフェース名 System Name システム名称 System Description システムの説明 Port Description ポートの説明 System Capabilities システムの能力 Interface Numbering インターフェース番号のタイプ Interface Number インターフェース番号 OID Number OID 番号
| コマンドリファレンス | 保守・運用機能 PD 機器が要求する電力 (0.1mW 単位) PSE allocated power value PSE 機器が給電できる電力 (0.
コマンドリファレンス | 保守・運用機能 | 107 Enable (tx/rx) : Y/Y Message fast transmit time : 1 Message transmission interval : 30 Reinitialisation delay : 2 MED Enabled : Y Device Type : NETWORK_CONNECTIVITY LLDP Agent traffic statistics Total frames transmitted : 0 Total entries aged : 0 Total frames received : 0 Total frames received in error : 0 Total frames discarded : 0 Total discarded TLVs : 0 Total unrecognised TLVs : 0 SWR2311P# 4.20.
| コマンドリファレンス | 保守・運用機能 Max Frame Size LLDP-MED TLVs MED Capabilities Capabilities Network Policy MED Capabilities Dev Type MED Application Type MED Vlan id MED Tag/Untag MED L2 Priority MED DSCP Val MED Location Data Format Latitude Res : 0 Latitude : 0 Longitude Res : 0 Longitude : 0 AT : 0 Altitude Res : 0 Altitude : 0 Datum : 0 LCI length : 0 What : 0 Country Code : 0 CA type : 0 MED Inventory : 1522 : : : : : : : : End Point Class-3 Reserved 0 Untagged 0 0 ECS ELIN SWR2311P# 4.20.
コマンドリファレンス | 保守・運用機能 | 109 4.21.2 L2MS 機能の設定 [書式] l2ms enable l2ms disable no l2ms [キーワード] enable : L2MS 機能を使用する disable : L2MS 機能を使用しない [初期設定] l2ms enable [入力モード] L2MS モード [説明] L2MS 機能を使用するか否かを設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] L2MS 機能を使用する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable 4.21.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master 4.21.
コマンドリファレンス | 保守・運用機能 | 111 [設定例] ダウン検出を判断する回数を 8 回に設定する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#slave-watch down-count 8 4.21.
| コマンドリファレンス | 保守・運用機能 [設定例] 端末情報の取得間隔を 3600 秒に設定する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#terminal-watch enable SWR2311P(config-l2ms)#terminal-watch interval 3600 4.21.
コマンドリファレンス | 保守・運用機能 | 113 本コマンドを実行した後に再び L2MS スレーブを探索するタイミングは、slave-watch interval コマンドで設定した 時間に依存する。 [設定例] L2MS スレーブの管理をリセットする。 SWR2311P#l2ms reset 4.21.
| コマンドリファレンス | 保守・運用機能 [ノート] L2MS が動作していない場合、情報は表示されない。 detail の指定は、L2MS がマスターとして動作してる場合のみ有効である。 [設定例] L2MS がマスターとして動作している場合の L2MS 情報の詳細を表示する。 SWR2311P>show l2ms detail Role : Master [Master] Number of Terminals [Slave] Number of Slaves [ac44.f230.00a5] Model name Device name Route LinkUp Uplink Downlink Config Appear time Number of Terminals [bcae.c5a4.7fb3] Port Appear time [00a0.deae.
コマンドリファレンス | 保守・運用機能 | 115 SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#terminal-watch enable SWR2311P(config-l2ms)# wireless-terminal-watch interval 3600 4.21.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#event-watch interval 60 4.21.
コマンドリファレンス | 保守・運用機能 | 117 [ノート] 本コマンドは、L2MS がマスターとして動作している場合のみ有効である。 [設定例] スナップショット機能を有効にする。 SWR2311P(config)#snapshot enable 4.22.
| コマンドリファレンス | 保守・運用機能 4.22.4 スナップショットの削除 [書式] snapshot delete [入力モード] 特権 EXEC モード [説明] スナップショットファイルを削除する。 [設定例] スナップショットファイルを削除する。 SWR2311P#snapshot delete 4.23 ファームウェア更新 4.23.1 ファームウェア更新サイトの設定 [書式] firmware-update url url no firmware-update url [パラメーター] url : 半角英数字および半角記号(255 文字以内) ファームウェアが置かれている URL [初期設定] firmware-update url http://www.rtpro.yamaha.co.jp/firmware/revision-up/swr2311p.
コマンドリファレンス | 保守・運用機能 | 119 no-confirm を指定すると、確認をせずにリビジョンアップを実行する。 [ノート] firmware-update url コマンドでダウンロード先 URL を変更できる。 firmware-update revision-down enable コマンドを設定すると古いリビジョンへのリビジョンダウンが行えるように なる。 [設定例] WEB サーバーに置かれているファームウェアファイルでファームウェア更新する。 SWR2311P#firmware-update execute Found the new revision firmware Current Revision: Rev.2.02.01 New Revision: Rev.2.02.03 Downloading... Update to this firmware? (Y/N)y Updating... Finish SWR2311P# 4.23.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#firmware-update revision-down enable SWR2311P(config)# 4.23.5 ファームウェア更新機能設定の表示 [書式] show firmware-update [入力モード] 特権 EXEC モード [説明] ファームウェア更新機能に関する現在の設定状況を表示する。 以下の項目が表示される。 • ダウンロード先の URL • ダウンロードのタイムアウト時間 • リビジョンダウンの許可 [設定例] ファームウェア更新機能の設定状況を表示する。 SWR2311P#show firmware-update url: http://www.rtpro.yamaha.co.jp/firmware/revision-up/swr2311p.bin timeout: 300 (seconds) revision-down: Disable reload-time: SWR2311P# 4.23.
コマンドリファレンス | 保守・運用機能 | 121 Update to this firmware? (Y/N)y Continue without unmounting the SD card? (Y/N)n Unmounted the SD card. Pull out the SD card. Updating... Finish SWR2311P# 4.23.
| コマンドリファレンス | 保守・運用機能 time : 日の設定例 設定内容 1 1日 1,2 1 日と 2 日 2- 2 日から 12 日まで 2-7 2 日から 7 日まで -7 1 日から 7 日まで mon 月曜日 sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日まで -fri 日曜日から金曜日まで * 毎月 <0-23> または * : <0-59> または * : <0-59> 時:分:秒 (秒の指定は省略可能) event template_id : : 時の設定例 設定内容 12 12 時 12,13 12 時と 13 時 12- 12 時から 23 時まで 10-20 10 時から 20 時まで -20 0 時から 20 時まで * 毎時 分の設定例 設定内容 30 30 分 15,45 15 分と 45 分 30- 30 分から 59 分まで 15-45 15 分から 45 分まで -45 0 分から 45 分まで * 毎分 イベント 設定値 説
コマンドリファレンス | 保守・運用機能 | 123 [説明] time を使用してスケジュールを設定した場合、指定した時刻になったときに指定されたスケジュールテンプレート に記述されているアクションを実行する。 event を使用してスケジュールを設定した場合、指定したイベントが発生ときに指定されたスケジュールテンプレー トに記述されているアクションを実行する。 no 形式で実行した場合は、指定した ID のスケジュールを削除する。 [ノート] 複数のスケジュールが同時刻に実行される場合、ID の小さい方から順に実行される。 日の指定で数字と曜日を混在させて指定することはできない。 秒の指定を省略した場合、00 秒を指定した場合と同じ設定になる。 月日と時間の設定では"-"や","を用いた範囲指定や"*"による全指定をすることができる。ただし秒数に"-"や","を用 いた範囲指定や"*"による全指定をすることはできない。 [設定例] 毎週月曜日の 0,1,2,12,21,22,23 時ちょうどにスケジュールテンプレート #1 を実行するスケジュール #1 を設定する。 SWR2311P(config)#sc
| コマンドリファレンス | 保守・運用機能 [初期設定] action enable [入力モード] スケジュールテンプレートモード [説明] スケジュールテンプレートを有効または無効にする。 本コマンドで disable を指定することで、トリガーの起動によるアクションの実行を止めることができる。 no 形式で実行した場合は、スケジュールテンプレートを有効にする。 [設定例] スケジュールテンプレート #1 を無効にする。 SWR2311P(config)#schedule template 1 SWR2311P(config-schedule)#action disable 4.24.
コマンドリファレンス | 保守・運用機能 | 125 [説明] スケジュール機能のトリガーが起動したときに実行されるコマンドを設定する。 no 形式で実行した場合、指定した番号のコマンドを削除する。 [ノート] 同じスケジュールテンプレートに cli-command コマンドと script コマンドの両方が設定されている場合、script コマ ンドが実行され、cli-command コマンドは動作しない。 複数のコマンドを指定した場合、コマンド番号が小さい方から順に実行される。 複数のコマンドを指定した場合、コマンドが途中で実行エラーになったとしても残りのコマンドは実行される。 トリガーが起動した時点で、特権 EXEC モードでコマンドが実行されるため、コマンドによっては適切なモードに 遷移するためのコマンドもあわせて設定する必要がある。 設定を保存する場合は最後の write コマンドを実行する必要がある。 省略形でコマンドを指定することはできない。例えばインターフェースとして Port1.1 の入力モードに入る場合、int port1.1 ではなく、interface port1.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#schedule template 1 SWR2311P(config-schedule)#script sd 4.25 保守運用一般 4.25.1 ホスト名の設定 [書式] hostname hostname no hostname [hostname] [パラメーター] hostname : 半角英数字および半角記号(63 文字以内) ホスト名 [初期設定] hostname SWR2311P [入力モード] グローバルコンフィグレーションモード [説明] ホスト名を設定する。 本コマンドで設定したホスト名はコマンドプロンプトとして使用する。 SNMP アクセス可能な場合は、MIB 変数 sysName の値として使用する。 no 形式で実行した場合は設定を初期値に戻す。 [設定例] ホスト名を"yamaha"に設定する。 SWR2311P(config)#hostname yamaha yamaha(config)# 4.25.
コマンドリファレンス | 保守・運用機能 | 127 [説明] 工場出荷時の設定で再起動する。SYSLOG も初期化する。 [ノート] コマンド実行時に管理者パスワードを入力する必要がある。 ただし、特殊パスワードを使用してコマンドラインにログインした場合に限り、管理パスワードの代わりに特殊パ スワードを入力することで設定の初期化を行うことができる。 [設定例] 設定を初期化する。 SWR2311P#cold start Password: 4.25.4 SD カードのマウント [書式] mount sd [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] SD カードのマウント処理を実行する。 SD カード挿入時には自動的にマウントされるため実行する必要はない。unmount sd コマンドでアンマウントされ ている場合に実行する必要がある。 [ノート] SD カードはアンマウント状態の場合、使用できない。 [設定例] SD カードをマウントする。 SWR2311P>mount sd 4.25.
| コマンドリファレンス | 保守・運用機能 [パラメーター] mode : 初期 LED モード 設定値 説明 link-act LINK/ACT モード poe PoE モード vlan VLAN モード off OFF モード [初期設定] led-mode default link-act [入力モード] グローバルコンフィグレーションモード [説明] 初期 LED モードを設定する。 本コマンドを実行すると、設定したモードで LED が点灯する。 また、エラーが発生し STATUS モードに移行した 場合でも、エラー解消後は設定した LED モードに戻る。 no 形式で実行すると、初期設定に戻る。 [設定例] 初期 LED モードを OFF モードに設定する。 SWR2311P(config)#led-mode default off 4.25.
コマンドリファレンス | 保守・運用機能 | 129 項目 説明 loop-detected (shutdown) ループ検出して shutdown 中 sfp rx-power error (low) SFP 受光レベルが正常範囲より低下 sfp rx-power error (high) SFP 受光レベルが正常範囲より上昇 poe error (port limit) PoE ポートリミットにより給電停止 poe error (system limit) PoE システムリミットにより給電停止 または ガードバ ンドによる給電抑止 poe error (PD error) PD エラー検出して給電停止 [設定例] ポートのエラー状態を表示する。 SWR2311P>show error port-led ID error ----------------------------------------port1.1 poe error (PD error) port1.2 loop-detected (blocking) 4.25.
| コマンドリファレンス | 保守・運用機能 SWR2311P# restore system restore and reboot system? (y/n) y Update the firmware. Current Revision: 2.02.01 New Revision: 2.02.03 Update to this firmware? (Y/N) Y Unmounted the SD card. Pull out the SD card. Updating... Finish Succeeded to restore system files.
コマンドリファレンス | インターフェース制御 | 131 第5章 インターフェース制御 5.1 インターフェース基本設定 5.1.1 説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(80 文字以内) 対象インターフェースに対する説明文 [初期設定] no description [入力モード] インターフェースモード [説明] 対象インターフェースに対して説明文を設定する。no 形式で実行した場合は、説明文を削除する。 [設定例] LAN ポート #1 に説明文を設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#description Connected to rtx1210-router 5.1.
| コマンドリファレンス | インターフェース制御 no speed-duplex [パラメーター] type : 通信速度・通信モードタイプ 通信速度・通信モードタイプ 説明 auto オートネゴシエーション 10000-full 10Gbps/Full 1000-full 1000Mbps/Full 100-full 100Mbps/Full 100-half 100Mbps/Half 10-full 10Mbps/Full 10-half 10Mbps/Half [初期設定] speed-duplex auto [入力モード] インターフェースモード [説明] 通信速度と通信モードを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 本コマンドは LAN/SFP ポートにのみ設定可能。 LAN ポートに type10000-full は設定できない。 コンボポートに設定できる type は auto と 1000-full のみである。 [設定例] LAN ポー
コマンドリファレンス | インターフェース制御 | 133 [設定例] LAN ポート #1 の mru を 9000 バイトに設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#mru 9000 5.1.
| コマンドリファレンス | インターフェース制御 no 形式で実行した場合は、EEE が無効になる。 [ノート] 本コマンドは LAN ポートにのみ設定可能。 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 [設定例] LAN ポート #1 の EEE を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#eee enable 5.1.
コマンドリファレンス | インターフェース制御 | 135 [説明] 指定したインターフェースの EEE ステータスを表示する。 以下の項目が表示される。 項目 説明 interface インターフェース名 EEE(efficient-ethernet) EEE が有効か否か Rx LPI Status 受信側の省電力モードの状態 Tx LPI Status 送信側の省電力モードの状態 Wake Error Count エラーカウント [設定例] LAN ポート #1 の EEE ステータスを表示する。 [EEE が無効の場合] SWR2311P#show eee status interface port1.1 interface:port1.1 EEE(efficient-ethernet): Disabled Rx LPI Status : None Tx LPI Status : None Wake Error Count : 0 [EEE が有効の場合] SWR2311P#show eee status interface port1.1 interface:port1.
| コマンドリファレンス | インターフェース制御 トラフィック方向 説明 both 受信側と送信側の両方 receive 受信側 transmit 送信側 [初期設定] no mirror interface [入力モード] インターフェースモード [説明] 対象インターフェースをミラーポート、ifname をモニターポートとして、direct で設定されたトラフィックをミラー リングする。 no 形式で実行した場合は、ミラーリングの設定を削除する。 [ノート] 本コマンドは LAN/SFP ポートのみ設定可能。 ミラーポートに設定できるインターフェースは 1 つのみ。 [設定例] LAN ポート #1 をミラーポートとして、LAN ポート #4 の送受信フレームと LAN ポート #5 の送信フレームをミラー リングする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#mirror interface port1.
コマンドリファレンス | インターフェース制御 | 137 ============= ============ ============== ========== port1.1 port1.4 enable both port1.1 port1.5 enable transmit 5.1.11 インターフェースの状態表示 [書式] show interface [ type [ index ] ] [パラメーター] type : インターフェースタイプ インターフェースタイプ index : 説明 port 物理インターフェース vlan VLAN インターフェース sa スタティック論理インターフェース po LACP 論理インターフェース インデックス番号 インターフェース ID 説明 S.
| コマンドリファレンス | インターフェース制御 項目 説明 ARP ageing timeout ARP タイムアウト時間(ARP エント リー保持時間) ※3 Speed-Duplex 通信速度、通信モードの設定値と動 作状態 ※1 Auto MDI/MDIX Auto MDI/MDIX 有効/無効 ※1 IPv4 address IP アドレス/マスク長 ※3 (IP アドレ ス設定時のみ表示される) broadcast IP ブロードキャストアドレス ※3 (IP アドレス設定時のみ表示される) Switchport mode スイッチポートのモード • access : タグなし • trunk : タグ付き Ingress filter 入力フィルタリングの状態 • enable : 有効 • disable : 無効 Acceptable frame types 受信可能なフレームタイプ • all : 全てのフレームを受信(タグ 有無関係なし) • vlan-tagged only : VLAN タグの付 いたフレームのみ受信 Default Vl
コマンドリファレンス | インターフェース制御 | 139 ーフェースの最小値を表示 ※5 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 の状態を表示する。 SWR2311P# show interface port 1.1 Interface port1.1 Link is UP Hardware is Ethernet HW addr: 00a0.de00.
| コマンドリファレンス | インターフェース制御 項目 説明 Status リンクステータス Reason リンクダウンの要因 • AD: shutdown 設定 • ED: ポートエラー検出 • PD: 上記以外 Speed 通信速度の動作状態 ※2 Port Ch 所属する論理インターフェースの種 別 ※1 • (S) : スタティック論理インターフ ェース • (P) : LACP 論理インターフェース 所属する論理インターフェースの ID Description インターフェースの説明文 ※1 物理インターフェースのみ表示 ※2 物理インターフェース、論理インターフェースのみ表示 [設定例] インターフェースの状態を簡易表示する。 SWR2311P#show interface brief Codes: ETH - Ethernet, AGG - Aggregate , PVID - Port Vlan-id ED - ErrDisabled, PD - Protocol Down, AD - Admin Down --------------------------
コマンドリファレンス | インターフェース制御 | 141 [入力モード] 特権 EXEC モード [説明] 指定したインターフェースをリセットする。 [ノート] 対象インターフェースのリンク状態をリセットし、リンクを再確立する。 なお、リセットに伴い一時的にリンクダウンが発生する。 論理インターフェースに所属している LAN/SFP ポートには実行できない。 [設定例] LAN ポート #1 をリセットする SWR2311P#interface reset port1.1 5.1.
| コマンドリファレンス | インターフェース制御 項目 説明 65-127octet packets 65~127 オクテット長のパケット送受信数 128-255octet packets 128~255 オクテット長のパケット送受信数 256-511octet packets 256~511 オクテット長のパケット送受信数 512-1023octet packets 512~1023 オクテット長のパケット送受信数 1024-MAXoctet packets 1024~最大オクテット長(※1)のパケット送受信数 ※1 各インターフェースの MRU に依存して変動する。 ※2 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 のフレームカウンターを表示する。 SWR2311P#show frame-counter port1.1 Interface port1.
コマンドリファレンス | インターフェース制御 | 143 [説明] インターフェースのフレームカウンターをクリアする。 ifname を指定した場合は、そのインターフェースのフレームカウンターをクリアする。 ifname に論理インターフェースを指定した場合は、そのインターフェースに所属する全ての LAN/SFP ポートのフレ ームカウンターをクリアする。 [設定例] LAN ポート #1 のフレームカウンターをクリアする。 SWR2311P#clear counters port1.1 5.1.
| コマンドリファレンス | インターフェース制御 5.1.17 SFP モジュールの受光レベル監視の設定 [書式] sfp-monitor rx-power action no sfp-monitor rx-power [パラメーター] action : SFP モジュールの受光レベル監視の動作 設定値 説明 enable SFP モジュールの受光レベル監視を有効に する disable SFP モジュールの受光レベル監視を無効に する [初期設定] sfp-monitor rx-power enable [入力モード] グローバルコンフィグレーションモード [説明] SFP モジュールの受光レベル監視を設定する。 [設定例] SFP モジュールの受光レベル監視を無効にする。 SWR2311P(config)#sfp-monitor rx-power disable 5.2 リンクアグリゲーション 5.2.
コマンドリファレンス | インターフェース制御 | 145 新たにスタティック論理インターフェースが生成される場合は、LAN/SFP ポートの上記設定がスタティック論理イ ンターフェースの初期設定となる。 LAN/SFP ポートをスタティック論理インターフェースに所属させると、MSTP の設定が初期設定値に戻る。また、 スタティック論理インターフェースから脱退した場合も MSTP の設定が初期設定値に戻る。 1 つの LAN/SFP ポートを複数の論理インターフェースに所属させることは出来ない。no 形式で脱退させてから異 なる論理インターフェースに所属させること。 [設定例] LAN ポート #1 をスタティック論理インターフェース #5 に所属させる。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#static-channel-group 5 5.2.
| コマンドリファレンス | インターフェース制御 [入力モード] インターフェースモード [説明] 対象インターフェースを link-id で指定した LACP 論理インターフェースに所属させる。 no 形式で実行した場合は、対象インターフェースを LACP 論理インターフェースから脱退させる。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 LACP 論理インターフェースに LAN/SFP ポートを所属させた場合は、当該 LAN/SFP ポートに lacp timeout long が設 定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP ポートの lacp timeout コマンドの設定が 削除される。 LACP 論理インターフェースが存在しない link-id に対して、LAN/SFP ポートを所属させる場合は、新たに LACP 論 理インターフェースが生成される。 LACP 論理インターフェースから脱退させた結果、所属する LAN/SFP ポートが無くなった場合は、LACP 論理イン ターフェースが削除される。 1 つの LACP 論
コマンドリファレンス | インターフェース制御 | 147 • 所属している LAN/SFP ポートのインターフェース名 ロードバランス機能のルールについては、port-channel load-balance コマンドの type パラメーター参照のこと。 ifname を指定した場合、LACP 論理インターフェースを構成している、LAN/SFP ポートの状態を表示する。 以下の項目が表示される。 項目 説明 Etherchannel portN.
| コマンドリファレンス | インターフェース制御 項目 説明 Expired Expired フラグ [設定例] LACP 論理インターフェースの状態を表示する。 SWR2311P#show etherchannel % Lacp Aggregator: po10 % Load balancing: src-dst-mac % Member: port1.1 port1.2 port1.3 port1.4 LACP 論理インターフェースを構成している、LAN/SFP ポートの状態を表示する。 SWR2311P#show etherchannel port1.1 Etherchannel port1.
コマンドリファレンス | インターフェース制御 | 149 5.2.6 LACP システム優先度の表示 [書式] show lacp sys-id [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] LACP システム優先度と LACP システム ID を表示する。 以下の項目が表示される。 • • LACP システム優先度(0x で始まる 16 進数) LACP システム ID [ノート] LACP システム優先度は、lacp system-priority コマンドで設定できる。 LACP システム ID は、MAC アドレスから生成される。 [設定例] LACP のシステム優先度を表示する。 SWR2311P>show lacp sys-id % System 0x8000, 00-a0-de-e0-e0-e0 5.2.
| コマンドリファレンス | インターフェース制御 • 最初にリンクアップしたポート群が全てリンクダウンしたとき、LACP 論理インターフェースもリンクダウンす る。 [設定例] 異速度リンクアグリゲーションを有効に設定する。 SWR2311P(config)#lacp multi-speed enable 5.2.
コマンドリファレンス | インターフェース制御 | 151 [設定例] 全ての LACP 論理インターフェースのフレームカウンターをクリアする。 SWR2311P#clear lacp counters 5.2.
| コマンドリファレンス | インターフェース制御 type 説明 src-port 送信元 TCP/UDP ポート番号 [初期設定] port-channel load-balance src-dst-mac [入力モード] グローバルコンフィグレーションモード [説明] ロードバランス機能の転送先インターフェースを決めるためのルールを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドはシステム全体の設定となる。 IPv4/IPv6 パケットではないフレームの場合は、設定されているルールに関わらず、送信元および宛先 MAC アドレ スを元に転送先インターフェースが決定する。 [設定例] ロードバランス機能で、送信元および宛先 IPv4/IPv6 アドレスを元に転送先インターフェースを決定するように設定 する。 SWR2311P(config)#port-channel load-balance src-dst-ip 5.2.
コマンドリファレンス | インターフェース制御 | 153 項目 説明 Partner LAG 対向相手の LACP システム ID(プライオリティ、MAC ア ドレス) Partner Key 対向相手の LACP 鍵の元となる ID Link count データ通信中ポート数/通信可能なポート数 Link 構成する LAN/SFP ポート一覧(詳細は以下の表) Link には以下の項目が表示される。 使用状態 説明 "Unselected" LACP 制御プロトコル通信中。 "Selected" LACP が有効な、LAN/SFP ポートとして選択した。 "Standby" LACP が有効な、LAN/SFP ポートとし、待機ポートとし た。 Synchronization フラグ 説明 "no" Synchronization フラグが立っていない。 "yes" Synchronization フラグが立っている。 使用状態と、Synchronization フラグから、リンクアップした LAN/SFP ポートの状態がわかる。 Synchronization
| コマンドリファレンス | インターフェース制御 SWR2311P#show etherchannel status detail Aggregator po1 ID 4601 Status Ready Actor LAG 0x8000, 00-a0-de-e0-e0-e0 Admin Key 0001 Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 1/ 1 Link port1.1 Selected Synchronized Aggregator po2 ID 4602 Status Ready Actor LAG 0x8000, 00-a0-de-e0-e0-e0 Admin Key 0002 Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 0/ 1 Link port1.2 Selected Synchronized port1.
コマンドリファレンス | インターフェース制御 | 155 [設定例] LACP ポート優先度を 1024 に設定する。 SWR2311P(config-if)#channel-group 1 mode active SWR2311P(config-if)#lacp port-priority 1024 5.3 ポート認証 5.3.1 システム全体での IEEE 802.1X 認証機能の設定 [書式] aaa authentication dot1x no aaa authentication dot1x [初期設定] no aaa authentication dot1x [入力モード] グローバルコンフィグレーションモード [説明] システム全体で IEEE 802.1X 認証を有効にする。 no 形式で実行した場合は、システム全体で IEEE 802.1X 認証を無効にする。 認証は、radius-server host コマンドで設定した RADIUS サーバーを使用する。 [ノート] 実際に IEEE 802.1X 認証を使用するためには、対象インターフェースでも IEEE 802.
| コマンドリファレンス | インターフェース制御 [初期設定] no aaa authentication auth-web [入力モード] グローバルコンフィグレーションモード [説明] システム全体で Web 認証を有効にする。 no 形式で実行した場合は、システム全体で Web 認証を無効にする。 認証は、radius-server host コマンドで設定した RADIUS サーバーを使用する。 [ノート] 実際に Web 認証を使用するためには、対象インターフェースでも Web 認証を有効にする必要がある。 (auth-web enable コマンド) [設定例] システム全体で Web 認証を有効化する。 SWR2311P(config)#aaa authentication auth-web 5.3.4 IEEE 802.1X 認証機能の動作モード設定 [書式] dot1x port-control mode no dot1x port-control [パラメーター] mode : IEEE 802.1X 認証の動作モード 動作モード 説明 auto IEEE 802.
コマンドリファレンス | インターフェース制御 | 157 [パラメーター] direction : 未認証ポートでのパケット転送動作を設定 転送動作 説明 both 送受信とも破棄する。 in 受信のみ破棄する。 [初期設定] dot1x control-direction both [入力モード] インターフェースモード [説明] 対象インターフェースに対して、IEEE 802.
| コマンドリファレンス | インターフェース制御 [設定例] LAN ポート #1 で、EAPOL パケットの送信回数を 3 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#dot1x max-auth-req 3 5.3.
コマンドリファレンス | インターフェース制御 | 159 MAC 認証では、サプリカントの MAC アドレスをユーザー名・パスワードとして使用し RADIUS サーバーへ認証を 要求する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (auth-mac enable コマンド) [設定例] MAC 認証に使用する MAC アドレス形式をハイフンなし、大文字に変更する。 SWR2311P(config)#auth-mac auth-user unformatted upper-case 5.3.
| コマンドリファレンス | インターフェース制御 動作モード multi-supplicant 説明 1 ポートあたり複数サプリカントの通信を許 可するモードで サプリカント毎に通信の許 可・拒否を決定する [初期設定] auth host-mode single-host [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポート認証の動作モードを変更する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 マルチサプリカントモードでダイナミック VLAN を利用する場合、サプリカント単位で VLAN を指定することが可 能。 マルチホストモードでダイナミック VLAN を利用する場合、2 番目以降のサプリカントは最初のサプリカントが適 用した VLAN ID が適用される。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth
コマンドリファレンス | インターフェース制御 | 161 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth reauthentication 5.3.
| コマンドリファレンス | インターフェース制御 本コマンドは、Web 認証が有効なとき設定できません。 [設定例] LAN ポート #1 でゲスト VLAN #10 を指定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth guest-vlan 10 5.3.
コマンドリファレンス | インターフェース制御 | 163 本コマンドを使用するためには、対象インターフェースでポート認証機能、かつ、再認証機能を有効にする必要が ある。 (dot1x port-control コマンド、auth-mac enable コマンド、auth-web enable コマンド、auth reauthentication コ マンド) [設定例] LAN ポート #1 の再認証間隔の設定を 1200 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth timeout reauth-period 1200 5.3.
| コマンドリファレンス | インターフェース制御 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 のサプリカントからの応答待ち時間を 180 秒に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth timeout supp-timeout 180 5.3.
コマンドリファレンス | インターフェース制御 | 165 5.3.
| コマンドリファレンス | インターフェース制御 5.3.21 RADIUS サーバー共有パスワードの設定 [書式] radius-server key secret no radius-server key [パラメーター] secret : 共有パスワード 半角英数字および、'?'、スペースを除く半角記号(128 文字以内) [初期設定] no radius-server key [入力モード] グローバルコンフィグレーションモード [説明] RADIUS サーバーとの通信時に使用する共有パスワードを設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [ノート] radius-server host コマンドでサーバー固有の共有パスワードが設定されている場合、 radius-server host コマンドの 設定に従う。 [設定例] RADIUS サーバーとの共有パスワードとして"abcde"を設定する。 SWR2311P(config)#radius-server key abcde 5.3.
コマンドリファレンス | インターフェース制御 | 167 NAS-Identifier 属性として設定する任意の文字列 [初期設定] no auth radius attribute nas-identifier [入力モード] グローバルコンフィグレーションモード [説明] ポート認証機能において、RADIUS サーバーに NAS-Identifier 属性として通知する任意の文字列を設定する。 本設定をした場合は、RADIUS サーバーに NAS-Identifier 属性として通知し、設定を削除した場合は通知を停止す る。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [設定例] RADIUS サーバーに通知する NAS-Identifier 属性に「Nas-ID-001」をセットする。 SWR2311P(config)#auth radius attribute nas-identifier Nas-ID-001 5.3.
| コマンドリファレンス | インターフェース制御 MAX request Supplicant timeout Quiet period Controlled directions Protocol version Authentication status Clear-state time : : : : : : : 2 times 30 sec 60 sec Both (configured:both) 2 Authorized Not configured Interface port1.4 (down) 802.
コマンドリファレンス | インターフェース制御 | 169 [説明] ポート認証におけるパケットの統計情報を表示する。 [設定例] LAN ポート #1 の統計情報を表示する。 SWR2311P#show auth statistics interface port1.1 Interface port1.1 EAPOL frames: Received frames : 11 EAPOL Start : 1 EAPOL Logoff : 0 EAP Response ID : 1 EAP Response : 9 Invalid EAPOL : 0 EAP Length error : 0 Last EAPOL version : 1 Last EAPOL source : 0011.2233.
| コマンドリファレンス | インターフェース制御 [設定例] RADIUS サーバーに関する設定情報を表示する。 SWR2311P#show radius-server Server Host : 192.168.100.101 Authentication Port : 1812 Secret Key : abcde Timeout : 10 sec Retransmit Count : 5 Deadtime : 0 min Server Host : 192.168.100.102 Authentication Port : 1645 Secret Key : fghij Timeout : 5 sec Retransmit Count : 3 Deadtime : 0 min 5.3.
コマンドリファレンス | インターフェース制御 | 171 [入力モード] 特権 EXEC モード [説明] サプリカントの認証状態をクリアする。 [設定例] LAN ポート #1 に接続されているサプリカントの認証状態をクリアする。 SWR2311P#clear auth state interface port1.1 5.3.
| コマンドリファレンス | インターフェース制御 [設定例] LAN ポート #1 に接続されたサプリカントの認証状態をクリアする時刻を 12 時に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth clear-state time 12 5.3.
コマンドリファレンス | インターフェース制御 | 173 [パラメーター] filename : 半角英数字および半角記号 Web 認証画面カスタマイズ用ファイルのファイル名 config_num : コンフィグ番号 設定値 説明 0-4 スタートアップコンフィグ番号 sd SD カード [入力モード] 特権 EXEC モード [説明] Web 認証画面カスタマイズ用のファイルを削除する。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] logo.png をスタートアップコンフィグ#0 から削除する SWR2311P#erase auth-web startup-config logo.png 0 5.3.
| コマンドリファレンス | インターフェース制御 5.4.1 ポートセキュリティー機能の設定 [書式] port-security enable port-security disable no port-security [キーワード] enable : ポートセキュリティー機能を有効にする disable : ポートセキュリティー機能を無効にする [初期設定] port-security disable [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポートセキュリティー機能を有効にする。 no 形式で実行した場合、または、disable を指定した場合は、対象インターフェースでポートセキュリティー機能を 無効にする。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 ポートセキュリティー機能を有効にした時点で、登録されていない端末は破棄される。 [設定例] LAN ポート #1 のポートセキュリティー機能を有効にする。 SWR2311P(config)#interface port1.
コマンドリファレンス | インターフェース制御 | 175 [説明] ポートセキュリティーを有効にしたポートで通信を許可する MAC アドレスを登録する。 no 形式で実行した場合は、登録を削除する。 [設定例] MAC アドレス 00:A0:DE:00:00:01 を、LAN ポート #1 の許可アドレスとして登録する。 SWR2311P(config)#port-security mac-address 00a0.de00.0001 forward port1.1 vlan 1 5.4.
| コマンドリファレンス | インターフェース制御 port1.7 port1.8 port1.9 port1.10 Disabled Disabled Disabled Disabled Discard Discard Discard Discard Normal Normal Normal Normal 5.5 エラー検出機能 5.5.
コマンドリファレンス | インターフェース制御 | 177 • • errdisable 状態からの自動復旧が有効か否か errdisable 状態のインターフェースおよびエラーを検出した機能 [設定例] エラー検出機能の情報を表示する。 SWR2311P>show errdisable function auto recovery interval ----------------------------------------------BPDU guard disable Loop detect enable 300 Port-security disable port reason ---------------------------port1.1 BPDU guard port1.7 Loop detect 5.6 PoE 5.6.
| コマンドリファレンス | インターフェース制御 [パラメーター] switch : 対象インターフェースの PoE 給電機能の設定 設定値 説明 enable 対象インターフェースの PoE 給電機能を有 効にする disable 対象インターフェースの PoE 給電機能を無 効にする [初期設定] power-inline enable [入力モード] インターフェースモード [説明] 対象インターフェースの PoE 給電機能の有効・無効を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] PoE ポート以外ではコマンド実行エラーとなる。 インターフェースモードで給電機能が有効になっていても、以下の場合は給電されない。 • システム全体の PoE 給電機能が無効になっている場合 ※ポートがシャットダウン状態でも給電は継続する。 [設定例] port1.1 での PoE 給電機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#power-inline enable port1.
コマンドリファレンス | インターフェース制御 | 179 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#power-inline description AP1 5.6.4 PoE ポートの給電優先度の設定 [書式] power-inline priority priority no power-inline priority [パラメーター] priority : 給電優先度 設定値 説明 critical 最高 high 高 low 低 [初期設定] power-inline priority low [入力モード] インターフェースモード [説明] 対象インターフェースの給電優先度を設定する。 全ポートの総供給電力が供給可能電力上限を上回った場合は、優先順位のもっとも低いポートへの給電を停止する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 給電優先度は show power-inline コマンドで表示される。 [設定例] port1.
| コマンドリファレンス | インターフェース制御 [ノート] [設定例] ガードバンドを 30W にする。 SWR2311P(config)#power-inline guardband 30 ガードバンドを無効にする。 SWR2311P(config)#power-inline guardband 0 ガードバンドを初期設定に戻す。 SWR2311P(config)#no power-inline guardband 5.6.
コマンドリファレンス | インターフェース制御 | 181 Guard Band : 7000mW Operation Status: Enable PoE Interface port1.1 Powered device type PoE admin Priority Powering status Detection status Current power consumption Powered device class Powered allocated Powered pairs * - Assigned by LLDP.
| コマンドリファレンス | Layer 2 機能 第6章 Layer 2 機能 6.1 FDB(フォワーディングデータベース) 6.1.
コマンドリファレンス | Layer 2 機能 | 183 [設定例] ダイナミックエントリーのエージングタイムを 400 秒にする。 SWR2311P(config)#mac-address-table ageing-time 400 6.1.3 ダイナミックエントリーの削除 [書式] clear clear clear clear mac-address-table mac-address-table mac-address-table mac-address-table dynamic dynamic adress mac-addr dynamic vlan vlan-id dynamic interface ifname [instance inst] [キーワード] address : MAC アドレスを指定する vlan : VLAN ID を指定する interface : インターフェースを指定する instance : MST インスタンスを指定する : hhhh.hhhh.
| コマンドリファレンス | Layer 2 機能 ifname : 設定値 説明 forward 転送する discard 破棄する LAN/SFP ポートまたは論理インターフェースの名前 対象のインターフェース vlan-id : <1-4094> 対象の VLAN ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルにスタティックエントリーを登録する。 action に forward を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、設定した インターフェースに転送する。 action に discard を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、破棄す る。 no 形式で実行した場合は、MAC アドレステーブルからスタティックエントリーを削除する。 vlan を省略した場合は、VLAN #1 が設定される。 [ノート] action に discard を設定した場合は、mac-addr にマルチキャスト MA
コマンドリファレンス | Layer 2 機能 | 185 SWR2311P>show mac-address-table VLAN port mac fwd 1 port1.1 00a0.de11.2233 forward 1 sa1 1803.731e.8c2b forward 1 sa2 782b.cbcb.218d forward type static dynamic dynamic timeout 0 300 300 6.1.
| コマンドリファレンス | Layer 2 機能 6.2.
コマンドリファレンス | Layer 2 機能 | 187 [パラメーター] vlan-id : <2-4094> vlan コマンドで設定されている VLAN ID type : プライベート VLAN の種別 設定値 説明 primary プライマリー VLAN community セカンダリー VLAN(コミュニティー VLAN) isolated セカンダリー VLAN(アイソレート VLAN) [初期設定] なし [入力モード] VLAN モード [説明] vlan-id をプライベート VLAN として使用する。 no 形式で実行した場合は、プライベート VLAN の設定が削除されて、通常の VLAN として使用する。 [ノート] コミュニティー VLAN として設定すると、プライマリー VLAN のプロミスカスポートおよび同じコミュニティー VLAN に所属する他のインターフェースとは通信できるが、他のコミュニティー VLAN およびアイソレート VLAN に所属するインターフェースとは通信できなくなる。 アイソレート VLAN として設定すると、プライマリー VLAN
| コマンドリファレンス | Layer 2 機能 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • VLAN #2 から VLAN #4 までを選択する場合: 2-4 • VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] VLAN モード [説明] プライベート VLAN のプライマリー VLAN に対して、セカンダリー VLAN(アイソレート VLAN、コミュニティー VLAN)の関連付けを設定する。 add を指定することで vlan-id と 2nd-vlan-ids の関連付けを設定する。 remove を指定することで vlan-id と 2nd-vlan-ids の関連付けを削除する。 no 形式で実行した場合は、プライマリー VLAN への関連付けをすべて削除する。 [設定例] 以下のプライベート VLAN を設定したのち、プライマリー VLAN に対してセカンダリー VLAN を関連付ける。 • VLAN
コマンドリファレンス | Layer 2 機能 | 189 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport mode access 6.2.
| コマンドリファレンス | Layer 2 機能 入力フィルターが有効な場合は、受信フレームの VLAN ID がインターフェースの所属している VLAN ID と一致し たときのみ、フレームを転送する。 入力フィルターが無効な場合は、すべてのフレームを転送する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP ポートの設定が変更される。 ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlan コマンドの設定が初期設 定に戻る。 トランクポートとして所属する VLAN ID は、switchport trunk allowed vlan コマンドで設定する。また、ネイティブ VLAN の設定は switchport trunk native vlan コマンドで設定する。 [設定例] LAN ポート #1 をトランクポートに設定する。 SWR2311P(config)#interface p
コマンドリファレンス | Layer 2 機能 | 191 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 all または except を指定して設定した場合は、その後に変更した vlan コマンドの内容が常に反映される。 all または except を指定して設定した場合は、以下の設定を行うと、残りの所属している VLAN ID を add で指定し た設定に変更される。 • remove を指定して所属している VLAN ID を削除した場合 • switchport trunk native vlan コマンドで所属している VLAN ID を指定した場合 except を指定して設定を行った後、add を指定して除外していた VLAN ID に所属させた場合は、所属している VLAN ID を add で指定した設定に変更される。 remove を指定した後に所属していない VLAN ID を指定するとエラーになる。 本コマンドと switchport trunk native vlan コマンドの設定は、後着優先となる。 • 本コマンドで所属させた VLAN ID
| コマンドリファレンス | Layer 2 機能 • • switchport trunk allowed vlan コマンドで所属させた VLAN ID を指定して本コマンドを設定した場合、指定した VLAN ID から脱退させられる。 本コマンドで設定した VLAN ID を switchport trunk allowed vlan コマンドで所属させた場合、switchport trunk native vlan none が設定される。 [設定例] LAN ポート #1 をトランクポートに設定してネイティブ VLAN に VLAN #2 を設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport mode trunk SWR2311P(config-if)#switchport trunk native vlan 2 6.2.
コマンドリファレンス | Layer 2 機能 | 193 プライマリー VLAN として設定されている VLAN ID 2nd-vlan-id : <2-4094> セカンダリー VLAN として設定されている VLAN ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプライベート VLAN のホストポートとして所属するプライマリー VLAN を設定して、セカ ンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがホストポートとして所属するプライマリー VLAN の設定およびセ カンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでホストポートとして設定されている LAN/SFP ポートにのみ 設定可能。 pri-vlan-id と 2nd-vlan-id は、private-vlan association コマンドで関連付けられている必要がある。 switchport mode private-vlan コマンドでポートの種別がホスト
| コマンドリファレンス | Layer 2 機能 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN を設定して、セカンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN の設定お よびセカンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでプロミスカスポートとして設定されている LAN/SFP ポート にのみ設定可能。 加えて、プロミスカスポートとして設定されている以下のインターフェースでも設定できる。 • トランクポートとして動作しているインターフェース • 論理インターフェース pri-vlan-id と 2nd-vlan-ids は、private-vlan association コマンドで関連付けられている必要がある。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/
コマンドリファレンス | Layer 2 機能 | 195 VLAN ID を指定した場合、指定した VLAN ID の 802.1p タグつきフレームを音声トラフィックとして利用する。 dot1p を指定した場合、プライオリティタグフレーム(VLAN ID は 0 で、CoS 値が指定された 802.1p タグ)を 音声ト ラフィックとして利用する。 untagged を指定した場合、タグなしフレームを音声トラフィックとして利用する。 [設定例] LAN ポート #1 をボイス VLAN として VLAN #100 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport voice vlan 100 6.2.
| コマンドリファレンス | Layer 2 機能 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport voice dscp 63 6.2.
コマンドリファレンス | Layer 2 機能 | 197 マルチプル VLAN グループの名前 [初期設定] multiple-vlan group group-id name GROUPxxxx ※xxxx は 4 桁のグループ ID [入力モード] グローバルコンフィグレーションモード [説明] マルチプル VLAN グループに名前を設定する。 no 形式で実行した場合は、初期値に戻る。 設定した名前は、show vlan multiple-vlan コマンドで表示される。 [設定例] マルチプル VLAN グループ#10 を Network1 という名前に設定する。 SWR2311P(config)#multiple-vlan group 10 name Network1 6.2.
| コマンドリファレンス | Layer 2 機能 6.2.19 プライベート VLAN 情報の表示 [書式] show vlan private-vlan [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] プライベート VLAN の情報を表示する。 以下の項目が表示される。 項目 説明 PRIMARY プライマリー VLAN の VLAN ID SECONDARY セカンダリー VLAN の VLAN ID TYPE セカンダリー VLAN の種類 • isolated : アイソレート VLAN • community : コミュニティー VLAN INTERFACES ホストポートとして所属しているインターフェース [設定例] プライベート VLAN の情報を表示する。 SWR2311P>show vlan private-vlan PRIMARY SECONDARY TYPE -----------------------2 21 isolated 2 22 community INTERFACES ---------- 6.2.
コマンドリファレンス | Layer 2 機能 | 199 6.3.1 システムのスパニングツリーの設定 [書式] spanning-tree shutdown no spanning-tree shutdown [初期設定] no spanning-tree shutdown [入力モード] グローバルコンフィグレーションモード [説明] システム全体のスパニングツリーを無効にする。 no 形式で実行した場合は、システム全体のスパニングツリーを有効にする。 [ノート] スパニングツリーを有効にするためには、本コマンドに加えてインターフェースでもスパニングツリーを有効にす る必要がある。 [設定例] システム全体でスパニングツリーを無効にする。 SWR2311P(config)#spanning-tree shutdown 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] time : <6-40> 最大エージング時間(秒) [初期設定] spanning-tree max-age 20 [入力モード] グローバルコンフィグレーションモード [説明] 最大エージング時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 最大エージング時間とは、再構成を試行するまでに L2 スイッチがスパニングツリーコンフィギュレーションメッセ ージを受信せずに待機する時間である。 本コマンドの設定は以下の条件を満たす必要がある。 2 × (ハロータイム + 1) ≦ 最大エージング時間 ≦ 2 × (転送遅延時間 - 1) 転送遅延時間は、spanning-tree forward-time コマンドで設定できる。 ハロータイムは常に 2 秒で、変更することはできない。 [設定例] 最大エージング時間を 25 秒に設定する。 SWR2311P(config)#spanning-tree max-age 25 6.3.
コマンドリファレンス | Layer 2 機能 | 201 設定値 説明 enable スパニングツリーを有効にする disable スパニングツリーを無効にする [初期設定] spanning-tree enable [入力モード] インターフェースモード [説明] 対象インターフェースのスパニングツリーの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 [設定例] LAN ポート #1 でスパニングツリーを無効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#spanning-tree disable 6.3.
| コマンドリファレンス | Layer 2 機能 6.3.
コマンドリファレンス | Layer 2 機能 | 203 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 LAN/SFP ポートが BPDU ガードによって shutdown された場合は、当該インターフェースに対して no shutdown コ マンドを実行することで復旧できる。 論理インターフェースが BPDU ガードによって shutdown された場合は、当該インターフェースに対して shutdown コマンドを実行した後に no shutdown コマンドを実行することで復旧できる。 [設定例] LAN ポート #1 の BPDU ガードを有効にする。 SWR2311P(config)#interface port1.
| コマンドリファレンス | Layer 2 機能 no spanning-tree priority [パラメーター] priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree priority 128 [入力モード] インターフェースモード [説明] 対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 数値が小さいほど優先度が高く、対向インターフェースがルートポートになる可能性が高くなる。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 のプライオリティを 64 に設定する SWR2311P(config)
コマンドリファレンス | Layer 2 機能 | 205 [キーワード] interface : 表示するインターフェースを指定する : LAN/SFP ポートまたは論理インターフェースの名前 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] スパニングツリーの状態を表示する。 interface を省略した場合は、全てのインターフェースの状態が表示される。 MSTP の場合は CIST(インスタンス #0)の情報を表示する。 以下の項目が表示される。 項目 説明 Bridge up スパニングツリープロトコルの有効/無効 Root Path Cost ルートブリッジのパスコスト Root Port ルートポートのインターフェースインデックス番号。 ルートブリッジのときは 0 と表示される。論理インタ ーフェースの場合は論理インターフェースのインター フェースインデックス番号で表示される。 Bridge Priority ブリッジプライオリティ Forward Delay ルートブリッジの転
| コマンドリファレンス | Layer 2 機能 項目 説明 Designated Bridge ブリッジ識別子。ブリッジプライオリティ(16 進数先頭 4 桁)と MAC アドレスで構成される Message Age メッセージ経過時間 Hello Time ハロータイム設定値 Forward Delay 転送遅延時間設定値 Forward Timer 実際の転送遅延タイマー Msg Age Timer インターフェースが BPDU の情報を破棄するタイマー。 初期設定の場合、STP は 20 秒から、RSTP/MSTP は Hello Time×3 の時間をカウントダウンする Hello Timer ハローの送信に使用するタイマー。0 になった時点でハ ローパケットを送信する topo change timer トポロジーチェンジタイマー forward-transitions インターフェースが Forward State になった回数 Version スパニングツリープロトコルの動作モード(バージョン) Received 受信した BPDU のタ
コマンドリファレンス | Layer 2 機能 | 207 % % % % port1.1: port1.1: port1.1: port1.1: bpdu-filter disabled - Current bpdu-filter off no root guard configured - Current root guard off Configured Link Type point-to-point - Current point-to-point No auto-edge configured - Current port Auto Edge off 6.3.
| コマンドリファレンス | Layer 2 機能 % % % % % % % -----------------------Max Age Transitions Msg Age Expiry Similar BPDUS Rcvd Src Mac Count Total Src Mac Rcvd Next State Topology Change Time : : : : : : : 1 0 0 0 3 Discard/Blocking 0 % Other Bridge information & Statistics -------------------------------------% STP Multicast Address : 01:80:c2:00:00:00 % Bridge Priority : 32768 % Bridge Mac Address : ac:44:f2:30:01:10 % Bridge Hello Time : 2 % Bridge Forward Delay : 15 % Topology Change Initiator : 5001 % La
コマンドリファレンス | Layer 2 機能 | 209 [設定例] MST モードに移行する。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)# 6.3.16 MST インスタンスの生成 [書式] instance instance-id no instance [パラメーター] instance-id : <1-15> インスタンス ID [初期設定] なし [入力モード] MST モード [説明] MST インスタンスを生成する。 no 形式で実行した場合は、MST インスタンスを削除する。 [ノート] MST インスタンスの生成と VLAN との関連付けは、instance vlan コマンドで設定する。 [設定例] MST インスタンス #1 を生成する。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)#instance 1 6.3.
| コマンドリファレンス | Layer 2 機能 [設定例] MST インスタンス #1 に VLAN #2 を関連付ける。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)#instance 1 vlan 2 6.3.
コマンドリファレンス | Layer 2 機能 | 211 6.3.20 MST リージョンのリビジョン番号の設定 [書式] revision revision [パラメーター] revision : <0-65535> リビジョン番号 [初期設定] revision 0 [入力モード] MST モード [説明] MST リージョンのリビジョン番号を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST リージョンのリビジョン番号を 2 に設定する。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)#revision 2 6.3.
| コマンドリファレンス | Layer 2 機能 [パラメーター] instance-id : <1-15> 対象インターフェースに設定されている MST インスタンスの ID priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree instance instance-id priority 128 [入力モード] インターフェースモード [説明] MST インスタンスにおける対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のプライオリティを 16 に設定する。 SWR2311P(conf
コマンドリファレンス | Layer 2 機能 | 213 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のパスコストを 100000 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#spanning-tree instance 2 SWR2311P(config-if)#spanning-tree instance 2 path-cost 100000 6.3.
| コマンドリファレンス | Layer 2 機能 SWR2311P>show spanning-tree mst % Default: Bridge up - Spanning Tree Enabled - topology change detected % Default: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768 % Default: Forward Delay 15 - Hello Time 2 - Max Age 20 - Transmit Hold Count 6 Max-hops 20 % Default: CIST Root Id 8000ac44f2300110 % Default: CIST Reg Root Id 8000ac44f2300110 % Default: CIST Bridge Id 8000ac44f2300110 % Default: 9 topology change(s) - last topology change Tue Feb 27 20:14:35 2
コマンドリファレンス | Layer 2 機能 | 215 [パラメーター] instance-id : <1-15> 生成されている MST インスタンスの ID ifname : LAN/SFP ポートまたは論理インターフェースの名前 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード、インターフェースモード [説明] 指定した MST インスタンスの情報を表示する。 interface を省略した場合は、指定した MST インスタンスが設定されているすべてのインターフェースの情報が表示 される。 [ノート] ifname に、論理インターフェースに所属している LAN/SFP ポートを指定することはできない。 [設定例] MST インスタンス #1 の情報を表示する。 SWR2311P>show spanning-tree mst instance 1 % Default: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768 % Default: MSTI Root
| コマンドリファレンス | Layer 2 機能 no 形式で実行した場合は初期設定に戻す。 [ノート] システム全体でスパニングツリー機能とループ検出機能を併用できる。 ループ検出機能を有効にするためには、本コマンドに加えて、インターフェースでもループ検出機能を有効にする 必要がある。 ループ検出機能が有効な場合でも、以下のインターフェースではループ検出機能は動作しない。 • スパニングツリー機能が動作している LAN/SFP ポート。ただし、Forwarding ポートでは LDF の送受信を行うた め、誤接続等によりループが発生した場合は、ループ検出機能が動作する。 • ミラーリング機能のミラーポートとして動作している LAN/SFP ポート • 論理インターフェースに収容されている LAN/SFP ポート [設定例] システム全体でループ検出機能を有効にする。 SWR2311P(config)#loop-detect enable システム全体でループ検出機能を無効にする。 SWR2311P(config)#loop-detect disable 6.4.
コマンドリファレンス | Layer 2 機能 | 217 STP 無効 LPD 無効 システム LPD 有効 STP 有効 STP 無効 STP 有効 STP 無効 - - - - STP 有効 - STP - STP STP 無効 - - LPD LPD STP 有効 - STP LPD STP [設定例] LAN ポート #1 のループ検出機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#loop-detect enable LAN ポート #1 のループ検出機能を無効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#loop-detect disable 6.4.
| コマンドリファレンス | Layer 2 機能 [説明] 全てのインターフェースのループ検出状態をリセットする。 [ノート] 本コマンドは、システム全体のループ検出機能が有効な場合にのみ実行することができる。 [設定例] ループ検出状態をリセットする。 SWR2311P#loop-detect reset 6.4.
コマンドリファレンス | Layer 3 機能 | 219 第7章 Layer 3 機能 7.1 IPv4 アドレス管理 7.1.1 IPv4 アドレスの設定 [書式] ip ip no no no address ip_address/mask [secondary] [label textline] address ip_address netmask [secondary] [label textline] ip address ip_address/mask [secondary] ip address ip_address netmask [secondary] ip address [キーワード] label : IPv4 アドレスにラベルを設定する secondary : セカンダリーアドレスとして設定する : A.B.C.D [パラメーター] ip_address IPv4 アドレス mask : <1-31> マスクビット数 netmask : A.B.C.
| コマンドリファレンス | Layer 3 機能 7.1.
コマンドリファレンス | Layer 3 機能 | 221 DHCP サーバーを指定すると、Discover/Request メッセージに HostName オプション(オプションコード 12)を付加 することができる。 IPv4 アドレスを取得した状態で no ip address コマンドを実行すると、取得していた IP アドレスの開放メッセージを DHCP サーバーに送る。 DHCP クライアントが設定されているインターフェースに、セカンダリーアドレスは設定できない。 no 形式で実行した場合は、DHCP クライアントの設定を削除する。 [ノート] DHCP サーバーに対して要求するリース期間は 72 時間で固定とする。ただし、実際にリースされる期間は DHCP サ ーバーの設定に依存する。 本コマンドにより DHCP サーバーからデフォルトゲートウェイ、DNS サーバー、デフォルトドメイン名を取得した 場合でも、ip route, ip name-server, ip domain-name コマンドの設定のほうが優先される。 本コマンドを設定しても DHCP サーバーから IPv4 アドレスが取得で
| コマンドリファレンス | Layer 3 機能 7.1.5 Auto IP 機能の設定 [書式] auto-ip switch no auto-ip [パラメーター] switch : Auto IP 機能の動作 設定値 説明 enable Auto IP 機能を有効にする disable Auto IP 機能を無効にする [初期設定] auto-ip disable [入力モード] インターフェースモード [説明] VLAN インターフェースに対して、IPv4 リンクローカルアドレス(169.254.xxx.
コマンドリファレンス | Layer 3 機能 | 223 デフォルトゲートウェイを指定するときは 0.0.0.0 とする mask : <1-31> マスクビット数 デフォルトゲートウェイを指定するときは 0 とする netmask : A.B.C.D アドレス形式のネットマスク デフォルトゲートウェイを指定するときは 0.0.0.0 とする gateway : A.B.C.D ゲートウェイの IPv4 アドレス number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] IPv4 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [設定例] デフォルトゲートウェイを 192.168.1.1 とする。 SWR2311P(config)#ip route 0.0.0.0/0 192.168.1.1 送り先が 172.16.0.0/16 の場合のゲートウェイを 192.168.2.
| コマンドリファレンス | Layer 3 機能 Gateway of last resort is 192.168.100.1 to network 0.0.0.0 S* S S C C 0.0.0.0/0 [1/0] via 192.168.100.1, vlan1 172.16.0.0/16 [1/0] via 192.168.200.240, vlan100 192.168.1.1/32 [1/0] is directly connected, vlan100 192.168.100.0/24 is directly connected, vlan1 192.168.200.0/24 is directly connected, vlan100 192.168.100.10 宛てのパケットを送るときに使用される経路を表示する。 SWR2311P>show ip route 192.168.100.10 Routing entry for 192.168.100.
コマンドリファレンス | Layer 3 機能 | 225 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ARP キャッシュを表示する。 [設定例] ARP キャッシュを表示する。 SWR2311P>show arp IP Address MAC Address Interface Type 192.168.100.10 00a0.de00.0000 vlan1 dynamic 192.168.100.100 00a0.de00.0001 vlan1 static 7.3.2 ARP テーブルの消去 [書式] clear arp-cache [入力モード] 特権 EXEC モード [説明] ARP キャッシュをクリアする。 [設定例] ARP キャッシュをクリアする。 SWR2311P#clear arp-cache 7.3.3 静的 ARP エントリーの設定 [書式] arp ip_address mac_address interface no arp ip_address [パラメーター] ip_address : A.B.C.
| コマンドリファレンス | Layer 3 機能 no arp-ageing-timeout [time] [パラメーター] time : <1-3000> ARP エントリー保持時間(秒) [初期設定] arp-ageing-timeout 1200 [入力モード] インターフェースモード [説明] 対象 VLAN インターフェースにおける ARP エントリー保持時間を変更する。この時間内に受信されなかった ARP エントリーは削除される。 no 形式で実行した場合は、ARP エントリー時間を 1200 秒にする。 [設定例] VLAN #1 の ARP エントリー保持時間を 5 分に変更する。 SWR2311P(config)#interface vlan1 SWR2311P(config)#arp-aging-timeout 300 7.4 IPv4 転送制御 7.4.
コマンドリファレンス | Layer 3 機能 | 227 SWR2311P>show ip forwarding IP forwarding is on 7.5 IPv4 疎通確認 7.5.1 IPv4 疎通確認 [書式] ping host [repeat count] [size datalen] [timeout timeout] [source ip_address] [キーワード] repeat : 実行回数を設定する size : ICMP データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する source : ICMP パケットの送信元アドレスを設定する : ICMP Echo を送信する宛先 [パラメーター] host ホスト名、または、宛先の IP アドレス(A.B.C.
| コマンドリファレンス | Layer 3 機能 [パラメーター] host : 経路を確認する宛先 ホスト名、または、宛先の IPv4 アドレス(A.B.C.D) [入力モード] 特権 EXEC モード [説明] 指定したホストまでの経路情報を表示する。 [設定例] 192.168.100.1 までの経路確認を行う。 SWR2311P#traceroute 192.168.100.1 traceroute to 192.168.100.1 (192.168.100.1), 30 hops 1 192.168.10.1 (192.168.10.1) 0.563 ms 0.412 ms 2 192.168.20.1 (192.168.20.1) 0.561 ms 0.485 ms 3 192.168.30.1 (192.168.30.1) 0.864 ms 0.693 ms 4 192.168.40.1 (192.168.40.1) 0.751 ms 0.783 ms 5 192.168.50.1 (192.168.50.1) 7.689 ms 7.527 ms 6 192.168.100.
コマンドリファレンス | Layer 3 機能 | 229 no ipv6 address ipv6_address/prefix_len no ipv6 address [パラメーター] ipv6_address : X:X::X:X IPv6 アドレス prefix_len : <1-127> IPv6 プレフィックス長 [入力モード] インターフェースモード [説明] VLAN インターフェースに対して IPv6 アドレスとプレフィックス長を設定する。 IPv6 アドレスは ipv6 enable コマンドが設定されている VLAN インターフェースに設定することができる。 本コマンドは、ipv6 address autoconfig コマンドと併用できる。 IPv6 アドレスは 1 つの VLAN インターフェースに、グローバルアドレス(RA 設定を含む)を 5 個までと、リンクロー カルアドレスを 1 個設定できる。 システム全体で設定できる IPv6 アドレスは最大 8 個までである(自動的に割り当てられるリンクローカルアドレス を除く)。 no 形式で実行した場合は、指定した IPv
| コマンドリファレンス | Layer 3 機能 [パラメーター] interface : VLAN インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] インターフェース毎の IPv6 アドレスを表示する。 • IPv6 アドレス • IPv6 アドレスが設定されていない場合は "unassigned" となる。 • 物理層の状態 • データリンク層の状態 インターフェースを指定した場合はそのインターフェースの情報を、省略した場合は IPv6 アドレスが設定された全 てのインターフェースの情報を表示する。 [ノート] 指定したインターフェースが IPv6 アドレスを割り当てられないものである場合はエラーになる。 [設定例] 全ての VLAN インターフェースの IPv6 アドレスを表示する。 SWR2311P>show ipv6 interface brief Interface IPv6-Address Link-Status vlan1 2001:db8:1::2/64 2001:db8:2::2/64 fe80::2a
コマンドリファレンス | Layer 3 機能 | 231 number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [入力モード] グローバルコンフィグレーションモード [説明] IPv6 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [ノート] デフォルトゲートウェイの設定は、RA による設定よりも、静的経路による設定が最優先される。 [設定例] 送り先が 2001:db8:2::/64 の場合のゲートウェイを 2001:db8:1::1 とする。 SWR2311P(config)#ipv6 route 2001:db8:2::/64 2001:db8:1::1 デフォルトゲートウェイを経路 VLAN #1 上の fe80::2a0:deff:fe:1 とする。 SWR2311P(config)#ipv6 route ::/0 fe80::2a0:deff:fe:1%vlan1 7.7.
| コマンドリファレンス | Layer 3 機能 7.7.
コマンドリファレンス | Layer 3 機能 | 233 MAC アドレス interface : portN.M 物理インターフェイス名 [入力モード] グローバルコンフィグレーションモード [説明] Neighbor キャッシュに静的エントリーを追加する。 no 形式で実行した場合は、指定した静的エントリーを削除する。 [ノート] [設定例] VLAN #1 上の port1.1 にある、IPv6 アドレス 2001:db8:cafe::1 の MAC アドレスを Neighbor キャッシュに設定する。 SWR2311P(config)#ipv6 neighbor 2001:db8:cafe::1 vlan1 00a0.de80.cafe port1.1 7.8.
| コマンドリファレンス | Layer 3 機能 [パラメーター] switch : IPv6 パケットの転送設定 設定値 説明 enable IPv6 パケットの転送を有効にする disable IPv6 パケットの転送を無効にする [初期設定] ipv6 forwarding disable [入力モード] グローバルコンフィグレーションモード [説明] IPv6 パケットの転送を有効または無効にする。 no 形式で実行した場合は初期設定に戻す。 7.9.2 IPv6 転送設定の表示 [書式] show ipv6 forwarding [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv6 パケットの転送設定を表示する。 [設定例] IPv6 パケットの転送設定を表示する。 SWR2311P>show ipv6 forwarding IPv6 forwarding is on 7.10 IPv6 疎通確認 7.10.
コマンドリファレンス | Layer 3 機能 | 235 datalen : 設定値 説明 continuous Ctrl+C が入力されるまで実行を繰り返す <36-18024> ICMP データ部分の長さ(バイト)(省略した場合:56) timeout : <1-65535> 応答待ち時間(省略した場合:2) 実行回数を continuous にした場合は無視される ipv6_address : X:X::X:X IPv6 アドレス [入力モード] 特権 EXEC モード [説明] ICMPv6 Echo を指定したホストに送出し、ICMPv6 Echo Reply が送られてくるのを待つ。 送られてきたら、その旨を表示する。コマンドが終了すると簡単な統計情報を表示する。 [ノート] [設定例] fe80::2a0:deff:fe11:2233 宛てに疎通確認を行う。 SWR2311P#ping6 fe80::2a0:deff:fe11:2233%vlan1 PING fe80::2a0:deff:fe11:2233%vlan1 (fe80::2a0:deff:fe11:22
| コマンドリファレンス | Layer 3 機能 7.11 DNS クライアント 7.11.1 DNS への問い合わせ機能の設定 [書式] dns-client switch no dns-client [パラメーター] switch : DNS クライアントの動作 設定値 説明 enable DNS クライアントを有効にする disable DNS クライアントを無効にする [初期設定] dns-client enable [入力モード] グローバルコンフィグレーションモード [説明] DNS への問い合わせ機能を有効または無効にする。 no 形式で実行した場合は無効にする。 [設定例] DNS への問い合わせ機能を有効にする。 SWR2311P(config)#dns-client enable 7.11.2 DNS サーバーリストの設定 [書式] dns-client name-server server no dns-client name-server server [パラメーター] server : A.B.C.
コマンドリファレンス | Layer 3 機能 | 237 ただし、本コマンドによる DNS サーバーリストの登録数が 3 件未満の場合は、合計 3 件までリストの末尾に DHCP サーバーから取得した DNS サーバーリストを追加する。 [設定例] DNS サーバーリストに IP アドレス 192.168.100.1、2001:db8::1234、fe80::2a0:deff:fe11:2233 を追加する。 SWR2311P(config)#dns-client name-server 192.168.100.1 SWR2311P(config)#dns-client name-server 2001:db8::1234 SWR2311P(config)#dns-client name-server fe80::2a0:deff:fe11:2233%vlan1 7.11.
| コマンドリファレンス | Layer 3 機能 [設定例] ドメイン名 example1.com, example2.com を検索ドメインリストに追加する。 SWR2311P(config)#dns-client domain-list example1.com SWR2311P(config)#dns-client domain-list example2.com 7.11.
コマンドリファレンス | IP マルチキャスト制御 | 239 第8章 IP マルチキャスト制御 8.1 IP マルチキャスト基本設定 8.1.1 未知のマルチキャストフレームの処理方法の設定 [書式] l2-unknown-mcast mode [パラメーター] mode : マルチキャストフレームの処理方法 設定値 説明 discard 破棄する flood フラッディングする [初期設定] l2-unknown-mcast flood [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルに登録されていないマルチキャストフレームの処理方法を設定する。 [設定例] 未知のマルチキャストを破棄する。 SWR2311P(config)#l2-unknown-mcast discard 8.2 IGMP スヌーピング 8.2.
| コマンドリファレンス | IP マルチキャスト制御 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の IGMP スヌーピングを有効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping enable VLAN #2 の IGMP スヌーピングを無効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping disable 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 241 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP ポートには、マルチキャストルーターが接続されていること。レシーバーから IGMP レポートを 受信すると、設定した LAN/SFP ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping mrouter interface port1.8 マルチキャストルーターの接続先から LAN ポート #8 を外す。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ip igmp snooping mrouter interface port1.
| コマンドリファレンス | IP マルチキャスト制御 [説明] IGMP クエリーの送信間隔を設定する。 no 形式で実行すると、IGMP クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ip igmp snooping query-interval 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 243 no ip igmp snooping version [パラメーター] version : <2-3> IGMP バージョン [初期設定] ip igmp snooping version 3 [入力モード] インターフェースモード [説明] IGMP のバージョンを設定する。 no 形式で実行すると、IGMP バージョンを初期設定(V3)に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定と異なるバージョンの IGMP パケットを受信した場合、以下の動作となる。 • V2 設定時 • V3 クエリーを受信した場合、V2 クエリーとして転送 • V3 レポートを受信した場合、破棄 • V3 設定時 • V2 クエリーを受信した場合、V2 クエリーとして転送 • V2 レポートを受信した場合、V3 レポートとして転送 [設定例] VLAN #2 で IGMP バージョンを 2 に設定する。 SWR2311P#configure terminal SWR
| コマンドリファレンス | IP マルチキャスト制御 show ip igmp snooping groups A.B.C.D [detail] show ip igmp snooping groups ifname [detail] [キーワード] detail : 詳細情報 A.B.C.D : マルチキャストグループアドレス ifname : VLAN インターフェース名 [パラメーター] 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IGMP グループメンバーシップ情報を表示する。 [設定例] IGMP グループメンバーシップの情報を表示する。 SWR2311P#show ip igmp snooping groups IGMP Snooping Group Membership Group source list: (R - Remote, S - Static) Vlan Group/Source Address Interface Reporter Version 1 239.255.255.250 port1.
コマンドリファレンス | IP マルチキャスト制御 | 245 Group Membership interval is 260 seconds IGMPv2 fast-leave is disabled IGMPv1/v2 Report suppression enabled IGMPv3 Report suppression enabled Router port detection using IGMP Queries Number of router-ports: 1 Number of Groups: 1 Number of v1-reports: 0 Number of v2-reports: 6 Number of v2-leaves: 0 Number of v3-reports: 127 Active Ports: port1.5 port1.8 8.2.11 IGMP グループメンバーシップのエントリー削除 [書式] clear ip igmp snooping clear ip igmp snooping group A.B.C.
| コマンドリファレンス | IP マルチキャスト制御 [入力モード] インターフェースモード [説明] インターフェースの MLD スヌーピングの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の MLD スヌーピングを有効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping enable VLAN #2 の MLD スヌーピングを無効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping disable 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 247 [入力モード] インターフェースモード [説明] マルチキャストルーターが接続されている LAN/SFP ポートを静的に設定する。 no 形式で実行すると、設定を破棄する。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP ポートには、マルチキャストルーターが接続されていること。レシーバーから MLD レポートを 受信すると、設定した LAN/SFP ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping mrouter interface port1.
| コマンドリファレンス | IP マルチキャスト制御 クエリー送信間隔(秒) [初期設定] ipv6 mld snooping query-interval 125 [入力モード] インターフェースモード [説明] MLD クエリーの送信間隔を設定する。 no 形式で実行すると、MLD クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ipv6 mld snooping
コマンドリファレンス | IP マルチキャスト制御 | 249 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ipv6 mld snooping version 8.3.7 マルチキャストルーター接続ポート情報の表示 [書式] show ipv6 mld snooping mrouter ifname [パラメーター] ifname : VLAN インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 動的に学習された、または静的に設定したマルチキャストルーター接続ポート情報を表示する。 [設定例] VLAN #2 のマルチキャストルーター接続ポートの情報を表示する。 SWR2311P#show ipv6 mld snooping mrouter vlan2 VLAN Interface IP-address Expires 2 port1.
| コマンドリファレンス | IP マルチキャスト制御 Uptime: 00:00:03 Group mode: Include () Last reporter: fe80::a00:27ff:fe8b:87e3 Group source list: (R - Remote, M - SSM Mapping, S - Static ) Source Address Uptime v2 Exp fe80::221:70ff:fef9:8a39 00:00:03 00:01:06 8.3.
コマンドリファレンス | IP マルチキャスト制御 | 251 [説明] MLD グループメンバーシップのエントリーを削除する。 [設定例] VLAN #1 の MLD グループメンバーシップのエントリーを削除する。 SWR2311P#clear ipv6 mld snooping interface vlan1
| コマンドリファレンス | トラフィック制御 第9章 トラフィック制御 9.1 ACL 9.1.
コマンドリファレンス | トラフィック制御 | 253 設定値 src-port : 説明 A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.D 単一の IPv4 アドレス(A.B.C.D)を指定する any すべての IPv4 アドレスを対象とする <0-65535> protocol に tcp, udp を指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省 略することも可能 指定方法 dst-info : 説明 eq X ポート番号(X)を指定する range X Y ポート番号(X)から(Y)を指定する 条件とする宛先 IPv4 アドレス情報を設定する 設定値 dst-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.
| コマンドリファレンス | トラフィック制御 SWR2311P(config)#access-list 1 deny any 192.168.1.0 0.0.0.255 host 172.16.1.1 IPv4 アクセスリスト #1 を削除する。 SWR2311P(config)#no access-list 1 9.1.
コマンドリファレンス | トラフィック制御 | 255 [説明] LAN/SFP ポートおよび論理インターフェースに IPv4 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP ポートに対してのみ適用可能。 制約事項は以下の通り。 ポート番号範囲(range X Y)を指定した IPv4 アクセスリストは、送信フレーム(out)に適用できない。 受信フレームに対するアクセスリストが設定された LAN/SFP ポートは論理インターフェースに所属できない。 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP ポートに対して適用でき ない。
| コマンドリファレンス | トラフィック制御 [説明] IPv6 アクセスリストを生成する。 生成したアクセスリストには、複数(MAX:256 件)の条件を設定することができる。 生成したアクセスリストを適用させる場合は、インターフェースモードで access-group コマンドを使用する。 no 形式で action 以降を指定した場合は、条件全てが一致する IPv6 アクセスリストを削除する。 no 形式で action 以降を指定しなかった場合は、アクセスリストの ID が一致する IPv6 アクセスリストを削除する。 [ノート] LAN/SFP ポートおよび論理インターフェースに適用しているアクセスリストは、no 形式で削除することはできな い。必ず適用を解除してから削除すること。 [設定例] 3ffe:506::/32 からのパケットを拒否する IPv6 アクセスリスト #3002 を作成する。 SWR2311P(config)#access-list 3002 deny 3ffe:506::/32 IPv6 アクセスリスト #3002 を削除する。 SWR2311P(config)#n
コマンドリファレンス | トラフィック制御 | 257 適用する IPv6 アクセスリストの ID direction : 適用フレームの方向を指定する 設定値 説明 in 受信フレームに対して適用させる out 送信フレームに対して適用させる [初期設定] なし [入力モード] インターフェースモード [説明] LAN/SFP ポートおよび論理インターフェースに IPv6 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP ポートに対してのみ適用可能である。 制約事項は以下の通り。 受信フレームに対するアクセスリストが設定された LAN/SFP ポートは
| コマンドリファレンス | トラフィック制御 src-info : 条件とする送信元 MAC アドレス情報を設定する 設定値 dst-info : 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.HHHH) を指定する any すべての MAC アドレスを対象とする 条件とする宛先 MAC アドレス情報を設定する 設定値 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.
コマンドリファレンス | トラフィック制御 | 259 line : 追加するコメント。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある MAC アクセスリストにコメント(注釈)を追加する。 no 形式で実行した場合、MAC アクセスリストのコメントを削除する。 [ノート] LAN/SFP ポートおよび論理インターフェースにアクセスリストを適用させた後も、本コマンドでコメントを追加す ることは可能。(後着のコメントが上書きする) [設定例] MAC アドレス 00-A0-DE-12-34-56 からのフレームを拒否する MAC アクセスリスト #2001 を作成し、コメント Test を追加する。 SWR2311P(config)#access-list 2001 deny mac 00A0.DE12.3456 0000.0000.0000 any SWR2311P(config)#access-list 2001 description Test 9.1.
| コマンドリファレンス | トラフィック制御 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#access-group 2001 in 9.1.
コマンドリファレンス | トラフィック制御 | 261 [説明] インターフェース毎に、適用されている全アクセスリストの ID を表示する。 [設定例] 一覧を表示する。 SWR2311P>show access-group Interface port1.1 : IPv4 access group 1 in Interface port1.7 : IPv6 access group 3002 in Interface port1.8 : MAC access group 2001 in 9.1.
| コマンドリファレンス | トラフィック制御 show vlan access-map コマンドで設定を確認できる。 [設定例] VAM001 という名前の VLAN アクセスマップを作成して、192.168.0.1 からのパケットを拒否するアクセスリストを 設定する。 SWR2311P(config)#access-list 2 deny any 192.168.0.1/32 any SWR2311P(config)#vlan access-map VAM001 SWR2311P(config-vlan-access-map)#match access-list 2 9.1.
コマンドリファレンス | トラフィック制御 | 263 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 登録されている VLAN アクセスマップを表示する。 以下の項目が表示される。 • VLAN アクセスマップの名前 • VLAN アクセスマップに適用されているアクセスリスト [設定例] VLAN アクセスマップの情報を表示する。 SWR2311P>show vlan access-map Vlan access-map VAM001 match ipv4 access-list 2 9.1.
| コマンドリファレンス | トラフィック制御 [ノート] フロー制御のシステム設定が有効な場合、Qos を有効にすることはできない。 QoS 関連コマンドは、QoS を有効にしておかないと実行できないものが多数ある。 [設定例] QoS を有効にする。 SWR2311P(config)#qos enable QoS を無効にする。 SWR2311P(config)#qos disable 9.2.
コマンドリファレンス | トラフィック制御 | 265 設定値 説明 dscp 送信キューを DSCP 値に基づいて決定する port-priority 受信ポートに設定された優先度を適用する [初期設定] qos trust cos [入力モード] インターフェースモード [説明] LAN/SFP ポートおよび論理インターフェースのトラストモードを設定する。 no 形式で実行した場合、初期値(CoS トラストモード)を設定する。 トラストモードが cos の場合は、受信フレームの CoS 値を使用して送信キューの決定を行い、dscp の場合は、受信 フレームの DSCP 値を使用して送信キューの決定を行う。port-priority の場合は、受信インターフェースに設定され た優先度に基づいて、送信キューの決定を行う。 CoS 値や DSCP 値、受信ポートに対応付ける送信キューは、以下のコマンドで変更することができる。 トラストモード 送信キュー決定に使用する設定値 対応コマンド CoS CoS-送信キュー ID 変換テーブル qos cos-queue DSCP DSCP-送信
| コマンドリファレンス | トラフィック制御 [説明] QoS 機能の有効(Enable)、無効(Disable)状態を表示する。 [設定例] システムの QoS の設定状態を表示する。 SWR2311P#show qos Enable 9.2.
コマンドリファレンス | トラフィック制御 | 267 Queue0 Queue1 Queue2 Queue3 Queue4 Queue5 Queue6 Queue7 : : : : : : : : Weight Weight Weight Weight Weight Weight SP SP 1 1 2 5 5 5 ( 5.3%) ( 5.3%) (10.5%) (26.3%) (26.3%) (26.3%) Cos (Queue): 0(2), 1(0), 2(1), 3(3), 4(4), 5(5), 6(6), 7(7) Special Queue Assignment: Sent From CPU: Queue7 LAN ポート #1 の QoS 設定を表示する。(トラストモード DSCP) SWR2311P#show qos interface port1.
| コマンドリファレンス | トラフィック制御 Queue Queue Queue Queue Queue Queue 2 3 4 5 6 7 0.0 0.0 0.0 3.6 0.0 0.1 % % % % % % 9.2.
コマンドリファレンス | トラフィック制御 | 269 [パラメーター] dscp-value : <0-63> 変換元の DSCP 値 queue-id : <0-7> DSCP 値に対応する送信キュー ID [初期設定] [ノート] 参照 [入力モード] グローバルコンフィグレーションモード [説明] 送信キューを決定するために使用する DSCP-送信キュー ID 変換テーブルの値を設定する。 no 形式で実行した場合、指定した DSCP 値の送信キュー ID を初期設定に戻す。 DSCP-送信キュー ID 変換テーブルは、トラストモードが DSCP に設定されている場合に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 DSCP-送信キュー ID 変換テーブルの初期設定は下表のとおり。 DSCP 値 送信キュー 0-7 2 8-15 0 16-23 1 24-31 3 32-39 4 40-47 5 48-55 6 56-63 7 [設定例] DSCP 値"0"に対して送信キュー #4 を割り当てる。 SWR2311P(c
| コマンドリファレンス | トラフィック制御 [説明] LAN/SFP ポートおよび論理インターフェースに、受信インターフェースに対応する優先度(送信キュー ID)を設定す る。 no 形式で実行した場合、指定したインターフェースの送信キュー ID を初期値(2)に戻す。 ポート優先度は、トラストモードが"ポート優先"に設定されている場合の送信キューの決定に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 実行するインターフェースのトラストモードが"ポート優先"ではない場合、本コマンドは実行エラーとなる。 ポート優先度が異なる LAN/SFP ポートは論理インターフェースとして束ねることはできない。 実行するインターフェースが論理インターフェースに所属している LAN/SFP ポートの場合、本コマンドは実行エラ ーとなる。ただし、スタートアップコンフィグ上の論理インターフェースに所属している LAN/SFP ポートの設定 は、最若番ポートの設定が論理インターフェースに適用される。 [設定例] LAN ポート #1 のポート優先度として、送信キュー ID #4 を割り
コマンドリファレンス | トラフィック制御 | 271 [説明] クラスマップを生成する。 クラスマップは、受信フレームをトラフィッククラスに分類するための条件を定義するものであり、match コマン ドで定義した条件とそれに対するアクション(permit/deny)で構成される。 クラスマップのアクションは、次のように なる。 • アクセスリスト(ACL)を指定した場合(match access-group コマンドを実行) • ACL に対するアクションがクラスマップのアクションとなる。 アクセスリスト(ACL)以外を指定した場合 許可(permit)となる。 生成後、その内容を指定するクラスマップモードに移動する。 no 形式で実行した場合は、指定したクラスマップを削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 指定したクラスマップが生成済みの場合、前回の設定に対して変更が行なわれる。 ただし、ポリシーマップが LAN/ SFP ポートおよび論理インターフェースに適用済みの場合、ポリシーマップに関連付けられているクラスマップは 編集・削除することはできない。 [設定
| コマンドリファレンス | トラフィック制御 [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 273 [説明] トラフィッククラスの分類条件に VLAN タグヘッダの CoS 値を使用する。 no 形式で実行した場合、CoS の条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に CoS 値"1"と"2"を設定する。 SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match cos 1 2 9.2.
| コマンドリファレンス | トラフィック制御 [設定例] クラスマップ"class1"の分類条件に DSCP 値"48"と"56"を設定する。 SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match ip-dscp 48 56 9.2.
コマンドリファレンス | トラフィック制御 | 275 登録数の上限(30 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に VLAN #20 を設定する。 SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match vlan 20 9.2.
| コマンドリファレンス | トラフィック制御 セクション • • 項目 説明 Match CoS CoS 値 Match IP precedence TOS 優先度 Match IP DSCP DSCP 値 分類条件は、各種別のうち設定されているものが一つだけ表示される。 分類条件は、対応するコマンド(match)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の情報を表示する。 SWR2311P#show class-map class1 Class-Map Name: class1 Match vlan 10 9.2.
コマンドリファレンス | トラフィック制御 | 277 SWR2311P(config-cmap)#match access-list 1 SWR2311P(config-cmap)#exit [ポリシーの設定] SWR2311P(config)#policy-map policy1 SWR2311P(config-pmap)#class class1 SWR2311P(config-pmap-c)#police 48 12 12 yellow-action remark red-action drop SWR2311P(config-pmap-c)#remark-map yellow ip-dscp 10 SWR2311P(config-pmap-c)#exit SWR2311P(config-pmap)#exit SWR2311P(config)#interface port1.1 SWR2311P(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 LAN ポート #1 からポリシーマップ policy1 を解除する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#no service-policy input policy1 9.2.
コマンドリファレンス | トラフィック制御 | 279 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 プレマーキングは、送信キュー指定機能と併用することはできない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスを TOS 優先度"5"に変更する [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.255 any SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match access-list 1 SWR2311P(config-cmap)#exit [ポリシーの設定] SWR2311P(config)#policy-map policy1 SWR2311P(config-pmap)#class class1 SWR2311P(config-pmap-c)#set ip-dscp 10 SWR2311P(config-pmap-c)#exit SWR2311P(config-pmap)#exit SWR2311P(config)#interface port1.1 SWR2311P(config-if)#service-policy input policy1 9.2.
コマンドリファレンス | トラフィック制御 | 281 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • CIR:48kbps, CBS:12kbyte, EBS:12kbyte で、帯域クラスを分類 • Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 • • Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場合、初期設定(Yellow:転送、Red:破棄)が適用される。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 集約ポリサー(police-aggregate コマンド)との併用はできない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.
コマンドリファレンス | トラフィック制御 | 283 : <0 - 63> DSCP リマーキング値 [入力モード] ポリシーマップ・クラスモード [説明] 個別ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンドの設定のほか、police コマンド(ポリシーマップ・クラスモード)で該当す る帯域クラスのアクションを"remark"に設定しておく必要がある。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの指定と併用することができる。 RFC で推奨されていない DSCP 値へのプレマーキング/リマーキングは、4 種類までをユーザー定義値として使用す ることができる。RFC で推奨される DSCP 値は、下表のとおり。
| コマンドリファレンス | トラフィック制御 [入力モード] グローバルコンフィグレーションモード [説明] 集約ポリサーを生成する。既に生成済みの場合は、その内容を編集する。 コマンドが成功すると、集約ポリサーの内容を編集する集約ポリサーモードに遷移する。 no 形式で実行すると、集約ポリサーを削除する。 以下の場合、集約ポリサーの内容を変更することはできない(集約ポリサーモードに遷移しない)。 • 集約ポリサーの設定されたクラスマップを含むポリシーマップが LAN/SFP ポートおよび論理インターフェース に適用されている 以下の場合、集約ポリサーを削除することはできない。 • police-aggregate コマンドにより、集約ポリサーがトラフィッククラスに設定されている [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー"AGP-01"を生成する SWR2311P(config)#aggregate-police AGP-01 SWR2311P(config-agg-policer)# 9.2.
コマンドリファレンス | トラフィック制御 | 285 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効となる。こ の場合、初期設定(Yellow:転送、Red:破棄)が適用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー "AGP-01" を作成する。 • CIR:48kbps, CBS:12kbyte, EBS:12kbyte とし、SrTCM によるメータリングを実行 • Yellow:DSCP 値を 10 に書き換え、Red:破棄 [集約ポリサーの作成] SWR2311P(config)#aggregate-police AGP-01 SWR2311P(config-agg-policer)#police single-rate 48
| コマンドリファレンス | トラフィック制御 • • Yellow : 転送、破棄、リマーキングから選択 Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効となる。こ の場合、初期設定(Yellow:転送、Red:破棄)が適用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー "AGP-01" を作成する。 • CIR:48kbps, PIR:96kbps, CBS:12kbyte, PBS:12kbyte とし、TrTCM によるメータリングを実行 • Yellow:DSCP 値を 10 に書き換え、Red:破棄 [集約ポリサーの作成] SWR2311P(config)#aggregate-police AGP-01 SWR2311P(c
コマンドリファレンス | トラフィック制御 | 287 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの指定と併用することができる。 RFC で推奨されていない DSCP 値へのプレマーキング/リマーキングは、4 種類までをユーザー定義値として使用す ることができる。RFC で推奨される DSCP 値は、下表のとおり。 PHB DSCP 値 RFC default 0 2474 Class Selector 0, 8, 16, 24, 32, 40, 48, 56 2474 Assured Forwarding 10, 12, 14, 18, 20, 22, 26, 28, 30, 34, 36, 2597 38 Expedited Forwarding(EF) 46 2598 [設定例] 集約ポリサー "AGP-01" にリマーキングの設定を行う。 • CIR:48kbps, PIR:96kbps, CBS:12kbyte, PBS:12kbyte とし、TrTCM によるメータリングを実行 • Yellow:DS
| コマンドリファレンス | トラフィック制御 [パラメーター] name : 適用する集約ポリサー [入力モード] ポリシーマップ・クラスモード [説明] トラフィッククラスに対して、集約ポリサーを設定する。 no 形式で実行した場合、トラフィッククラスに対する集約ポリサーの設定を削除する。 個別ポリサー(ポリシーマップ・クラスモードの police single-rate, police twin-rate コマンド)との併用はできない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポリシーマップ"policy1"の 2 つのトラフィッククラス"class1", "class2"に対して、集約ポリサー"AGP-01"を適用する • CIR:48kbps, CBS:12kbyte, EBS:12kbyte とし、SrTCM によるメータリングを実行 • Yellow:DSCP 値を 10 に書き換え、Red:破棄 [集約ポリサーの作成] SWR2311P(config)#aggregate-police AGP-01 SWR2311P(config-agg
コマンドリファレンス | トラフィック制御 | 289 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] LAN ポート #1 のメータリング統計情報を表示する。 SWR2311P#show qos metering-counters port1.1 Interface: port1.1(policy1) ****** Individual ****** Class-map : class1 Green Bytes : 178345 Yellow Bytes : 0 Red Bytes : 0 ****** Aggregate ******* Aggregate-policer: AGP-01 Class-map : class2 class3 Green Bytes : 28672 Yellow Bytes : 2048 Red Bytes : 51552 9.2.
| コマンドリファレンス | トラフィック制御 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 送信キュー指定は、プレマーキングと併用することはできない。 CoS による送信キューの指定は、CoS トラストモード専用となる。ポリシーマップに、本コマンドを含むクラスマ ップが一つでも含まれる場合、そのポリシーマップは CoS トラストモード以外のポートには適用できない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスは送信キュー 3(CoS:3)に変更する [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 291 SWR2311P(config)#policy-map policy1 SWR2311P(config-pmap)#class class1 SWR2311P(config-pmap-c)#set ip-dscp-queue 24 SWR2311P(config-pmap-c)#exit SWR2311P(config-pmap)#exit SWR2311P(config)#interface port1.1 SWR2311P(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 項目 説明 TrTCM のみ表示 excess burst size 超過トークンパケットのバーストサ イズ(KBytes) average rate トラフィックレート(Kbits/sec) peak rate ピークトラフィックレート(Kbits/sec) burst size 適合トークンパケットのバーストサ イズ(KBytes) peak burst size ピークトークンパケットのバースト サイズ(KBytes) 帯域クラス Yellow に対する動作 (transmit/drop/remark) red-action 帯域クラス Red に対する動作(drop/ remark) • • yellow-action Match と Set は、設定されているものが一つだけ表示される。 Match と Set と Police は、対応するコマンド(match, set, police)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポ
コマンドリファレンス | トラフィック制御 | 293 表示内容は以下のとおり。 policy-map 項目 表示内容 input port ポリシーマップが適用されている LAN/SFP ポートおよ び論理インターフェースの一覧 edit/erase policy-map/no policy-map が実行可能かどうか attach limitation トラストモード毎の適用可否 class-map 項目 表示内容 policy-map asociation クラスマップが登録されているポリシーマップの一覧 edit/erase class-map/no class-map が実行可能かどうか attach limitation トラストモード毎の適用可否 ポリシーマップやクラスマップの設定内容は、show policy-map, show class-map コマンドで確認すること。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポリシーマップ"policy1"のステータスを表示する。 SWR2311P#show qos map-sta
| コマンドリファレンス | トラフィック制御 no qos wrr-weight 2 no qos wrr-weight 3 no qos wrr-weight 4 no qos wrr-weight 5 no qos wrr-weight 6 no qos wrr-weight 7 [入力モード] グローバルコンフィグレーションモード [説明] 送信キューに対して、WRR(重み付きラウンドロビン)の重みづけ設定を行う。 スケジューリング方式は、すべての LAN/SFP ポートおよび論理インターフェース共通の設定となる。 no 形式で実行した場合、送信キューは絶対優先(SP)方式となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 送信キュー#7,#6 を SP 方式 (7 が優先)、#5,#4,#3,#2,#1,#0 を WRR 方式 (5:5:5:2:1:1)とする。 SWR2311P(config)#no qos wrr-weight 7 SWR2311P(config)#no qos wrr-weight 6 SWR2311P(config)#qos w
コマンドリファレンス | トラフィック制御 | 295 [設定例] LAN ポート #1 からの送信を CIR:30016kbps, Bc:1876000byte に絞る。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#traffic-shape rate kbps 30016 burst 1876 9.2.
| コマンドリファレンス | トラフィック制御 no flowcontrol [パラメーター] type : フロー制御の動作 設定値 説明 enable フロー制御を有効にする disable フロー制御を無効にする [初期設定] flowcontrol disable [入力モード] グローバルコンフィグレーションモード [説明] システム全体のフロー制御(IEEE 802.3x PAUSE フレーム送受信)を有効にする。 no 形式で実行した場合、フロー制御を無効にする。 [ノート] QoS 機能が有効なとき、システムのフロー制御を有効にすることはできない。 フロー制御を有効にした場合、自動的にテールドロップ機能は無効になる。 インターフェース毎のフロー制御は、システム側とインターフェース側のフロー制御設定をそれぞれ有効にした場 合のみ動作する。 [設定例] システムのフロー制御を有効にする。 SWR2311P(config)#flowcontrol enable 9.3.2 フロー制御(IEEE 802.
コマンドリファレンス | トラフィック制御 | 297 PAUSE フレームの送信と受信は両方セットで有効/無効の設定となる。(送信と受信のどちらか一方のみを有効に設 定することはできない) 中断要求時に本製品が送信する PAUSE フレームの中断時間は、0xFFFF(65535)とする。 以下の制限がある。 • コンボポートには"flowcontrol auto"を設定できない。 [設定例] LAN ポート #1 のフロー制御を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#flowcontrol both LAN ポート #1 のフロー制御を無効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#no flowcontrol 9.3.
| コマンドリファレンス | トラフィック制御 9.4.1 ストーム制御の設定 [書式] storm-control type [type..] level level no storm-control [パラメーター] type : ストーム制御タイプ ストーム制御タイプ level : 説明 broadcast ブロードキャストストーム制御を有効にす る multicast マルチキャストストーム制御を有効にする unicast 宛先不明のユニキャストフレームの制御を 有効にする <0.00-100.
コマンドリファレンス | トラフィック制御 | 299 port1.1 port1.2 port1.3 port1.4 port1.5 port1.6 port1.7 port1.8 30.00% 20.00% 100.00% 100.00% 50.00% 100.00% 100.00% 100.00% 30.00% 20.00% 100.00% 100.00% 50.00% 100.00% 100.00% 100.00% 100.00% 20.00% 100.00% 100.00% 100.00% 100.00% 30.00% 30.
| コマンドリファレンス | アプリケーション 第 10 章 アプリケーション 10.1 ローカル RADIUS サーバー 10.1.
コマンドリファレンス | アプリケーション | 301 SWR2311P(config)#radius-server local interface vlan1 SWR2311P(config)#radius-server local interface vlan100 10.1.3 ルート認証局を生成 [書式] crypto pki generate ca [ca-name] no crypto pki generate ca [パラメーター] ca-name : 認証局名 認証局名の入力可能文字 • 3 文字以上 32 文字以内 • \ [ ] / " ? スペースを除く半角英数字・半角記号 • "DEFAULT"は指定不可 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] クライアント証明書を発行するためのルート認証局を生成する。 認証局名を省略した場合は"YAMAHA_SWITCH"を使用する。 no 形式でコマンドを実行した場合は、指定したルート認証局を削除する。 [ノート] ルート認証局を生成していない場合は、ローカル RADIUS サーバー機能は使用でき
| コマンドリファレンス | アプリケーション [パラメーター] mode : 認証方式 設定値 説明 pap PAP 認証方式 peap PEAP 認証方式 eap-md5 EAP-MD5 認証方式 eap-tls EAP-TLS 認証方式 eap-ttls EAP-TTLS 認証方式 [初期設定] authentication pap peap eap-md5 eap-tls eap-ttls [入力モード] RADIUS コンフィグレーションモード [説明] ローカル RADIUS サーバーで使用する認証方式を指定する。 no 形式でコマンドを実行した場合は初期設定値に戻り、すべての認証方式が有効となる。 [ノート] PEAP, EAP-TTLS 認証方式の内部認証方式として、MSCHAPv2 と MD5 をサポートする。 MD5 を使用する場合は、認証方式に eap-md5 を指定する必要がある。 [設定例] 使用する認証方式を PEAP, EAP-MD5 に制限する。 SWR2311P(config)#radius-server local-profile SWR
コマンドリファレンス | アプリケーション | 303 [初期設定] nas 127.0.0.1 key secret_local [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアントリストに RADIUS クライアント(NAS)を追加する。 最大登録数は 100 である。 no 形式でコマンドを実行した場合は、指定した RADIUS クライアントの設定を削除する。 [ノート] 本コマンドで設定した RADIUS クライアント(NAS)情報は、running-config、および、startup-config には表示されな い。 また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。 設定した RADIUS クライアント(NAS)情報は、show radius-server local nas コマンドで確認できる。 本機器のポート認証機能でローカル RADIUS サーバーを指定する場合は、以下を設定する必要がある。 SWR2311P(config)#radius-server host 127.0.0.
| コマンドリファレンス | アプリケーション mac-address : hhhh.hhhh.hhhh (h は 16 進数) 認証端末(ユーザー)の MAC アドレス ssid : 接続先 SSID (32 文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) name : ユーザー名 (32 文字以内、" ? スペースを除く半角英数字・半角記号) mail-address : メールアドレス (256 文字以内、半角英数と _ - .
コマンドリファレンス | アプリケーション | 305 10.1.8 再認証間隔の設定 [書式] reauth interval time no reauth interval [パラメーター] time : <3600,43200,86400,604800> 再認証間隔の秒数 [初期設定] reauth interval 3600 [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアント(NAS)に通知する再認証間隔を設定する。 再認証間隔として使用するか否かについては、RADIUS クライアント(NAS)側に委ねられる。 no 形式でコマンドを実行した場合は初期設定に戻す。 [設定例] 再認証間隔を 604800 秒に設定する。 SWR2311P(config)#radius-server local-profile SWR2311P(config-radius)#reauth interval 604800 10.1.
| コマンドリファレンス | アプリケーション 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] EAP-TLS 認証方式を指定しているユーザーのクライアント証明書を発行する。 ユーザー ID を省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。 • クライアント証明書を一度も発行していないユーザー • パスワード、クライアント証明書の有効期限を変更したユーザー • 認証方式を EAP-TLS へ変更したユーザー 認証方式を EAP-TLS から EAP-TLS 以外に変更したユーザーは、自動的にクライアント証明書を失効させる。 mail キーワードを指定した場合、user コマンドで設定しているメールアドレスへクライアント証明書を送付する。 メールの件名と本文については、証明書送付時のメール設定(mail send c
コマンドリファレンス | アプリケーション | 307 10.1.12 クライアント証明書の失効 [書式] certificate revoke user userid certificate revoke id certificate-id [キーワード] user : 指定したユーザーのクライアント証明書を失効させる id : 指定したクライアント証明書 ID のクライアント証明書を失効させる : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 certificate-id : 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 クライアント証明書 ID "ユーザー ID"-"シリアル番号"の組み合わせ [入力モード] 特権 EXEC モード [説明] 指定したユーザーまたはクライアント証明書 ID のクライアント証明書を失
| コマンドリファレンス | アプリケーション 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] クライアント証明書を、SD カードにエクスポートする。 エクスポート先は、SD カード内の /swr2311p/certification/ である。 compress を指定した場合は、クライアント証明書を ZIP ファイルに圧縮してからエクスポートする。 エクスポート対象 内容 all すべてのクライアント証明書を certificate_all.zip として 圧縮 user 指定したユーザーのクライアント証明書を certificate_< 指定した ID>.
コマンドリファレンス | アプリケーション | 309 メールを送信するには、事前にメールの送信先サーバーやメールの件名などをメールテンプレートに設定し、 mail send certificate コマンドで、送信時に使用するメールテンプレート ID を設定しておく必要がある。 [ノート] メール送信されるクライアント証明書は、最新の 1 通のみである。 [設定例] ユーザー ID Yamaha のクライアント証明書をメール送信する。 SWR2311P#certificate export mail user Yamaha 10.1.
| コマンドリファレンス | アプリケーション 設定値 説明 IPv4 アドレス(A.B.C.D) 0.0.0.1~223.255.255.255 のうち 127.0.0.1 を 除いたもの IPv4 ネットワークアドレス(A.B.C.D/M) ネットワークマスクの範囲は 8~32 で、IP ア ドレスのホスト部は 0 となる IPv6 アドレス(A:B:C::D) ユニキャストアドレスのうち、未指定アドレ ス(::/128)、デフォルトルートアドレス(::/0)、 ループバックアドレス(::1/128)を除いたもの IPv6 ネットワークアドレス(A:B:C::D/M) プレフィックス長は 1~128 [入力モード] 特権 EXEC モード [説明] RADIUS クライアント(NAS)の一覧を表示する。 [設定例] IP アドレスが"192.168.100.0/24"の RADIUS クライアント(NAS)を表示する。 SWR2311P#show radius-server local nas 192.168.100.
コマンドリファレンス | アプリケーション | 311 SWR2311P#show radius-server local user detail 00a0de000001 Total 1 userid : password : mode : vlan : MAC : SSID : name : mail-address: expire date : certificated: 00a0de000001 secretpassword eap-tls 10 00a0.de00.0001 YamahaTaro test.com 2037/12/31 Not 10.1.
| コマンドリファレンス | アプリケーション [設定例] 特定ユーザーの発行済クライアント証明書を表示をする。 SWR2311P#show radius-server local certificate list detail Yamaha userid certificate number enddate -------------------------------------------------------------------------------------------Yamaha Yamaha-DF598EE9B44D22CC 2018/12/31 Yamaha-DF598EE9B44D22CD 2019/12/31 10.1.
コマンドリファレンス | 索引 | 313 索引 A aaa authentication auth-mac 155 aaa authentication auth-web 155 aaa authentication dot1x 155 access-group (IPv4) 254 access-group (IPv6) 256 access-group (MAC) 259 access-list (IPv4) 252 access-list (IPv6) 255 access-list (MAC) 257 access-list description (IPv4) 254 access-list description (IPv6) 256 access-list description (MAC) 258 action 123 aggregate-police 283 arp 225 arp-ageing-timeout 225 auth clear-state time (インターフェースモード) 171 auth clear-state time (グローバルコンフィグレーションモード) 17
| コマンドリファレンス | 索引 http-server login-timeout 80 http-server secure 77 I instance 209 instance priority 210 instance vlan 209 interface reset 140 ip address 219 ip address dhcp 220 ip forwarding 226 ip igmp snooping 239 ip igmp snooping check ttl 242 ip igmp snooping fast-leave 240 ip igmp snooping mrouter interface 240 ip igmp snooping querier 241 ip igmp snooping query-interval 241 ip igmp snooping version 242 ip route 222 ipv6 228 ipv6 address 228 ipv6 address autoconfig 229 ipv6 forwarding 233 ipv6 m
コマンドリファレンス | 索引 | 315 qos queue sent-from-cpu 270 qos trust 264 qos wrr-weight 293 R radius-server deadtime 166 radius-server host 164 radius-server key 166 radius-server local enable 300 radius-server local interface 300 radius-server local refresh 305 radius-server local-profile 301 radius-server retransmit 165 radius-server timeout 165 reauth interval 305 region 210 reload 126 remark-map (ポリシーマップ・クラスモード) 282 remark-map (集約ポリサーモード) 286 restart 126 restore system 129 revision 211 rmon 64 rmon alarm 67 rmo
| コマンドリファレンス | 索引 show radius-server local certificate revoke 312 show radius-server local certificate status 311 show radius-server local nas 309 show radius-server local user 310 show rmon 69 show rmon alarm 71 show rmon event 70 show rmon history 70 show rmon statistics 70 show running-config 35 show snmp community 62 show snmp group 63 show snmp user 63 show snmp view 63 show spanning-tree 204 show spanning-tree mst 213 show spanning-tree mst config 213 show spanning-tree mst instance 214 show spann
