ヤマハ L2 スイッチ インテリジェント L2 PoE SWR2311P-10G コマンドリファレンス Rev.2.02.
| コマンドリファレンス | 目次 目次 序文 : はじめに .....................................................................................................14 第 1 章 : コマンドリファレンスの見方 .............................................................15 1.1 対応するプログラムのリビジョン ........................................................................................................15 1.2 コマンドリファレンスの見方 ................................................................................................................15 1.3 インターフェース名について .....
コマンドリファレンス | 目次 | 3 4.3.3 ランニングコンフィグの表示 .................................................................................................35 4.3.4 スタートアップコンフィグの表示 .........................................................................................36 4.3.5 スタートアップコンフィグの消去 .........................................................................................36 4.3.6 スタートアップコンフィグのコピー .....................................................................................37 4.3.
| コマンドリファレンス | 目次 4.10.4 システムロケーションの設定 ...............................................................................................57 4.10.5 SNMP コミュニティーの設定 ...............................................................................................57 4.10.6 SNMP ビューの設定 ...............................................................................................................58 4.10.7 SNMP グループの設定 ............................................................................................
コマンドリファレンス | 目次 | 5 4.17.4 SSH サーバーへアクセスできるクライアントの設定 4.17.5 SSH サーバーホスト鍵の作成 ...............................................................................................82 4.17.6 SSH サーバーホスト鍵のクリア 4.17.7 SSH サーバー公開鍵の表示 ...........................................................................................83 ...................................................................................................83 4.17.8 SSH クライアントの生存確認の設定 4.18 SSH クライアント ................................................
| コマンドリファレンス | 目次 4.21.4 L2MS スレーブの監視時間間隔の設定 ..............................................................................108 4.21.5 L2MS スレーブのダウン検出を判断する回数の設定 4.21.6 端末の管理機能の設定 ......................................................108 .........................................................................................................109 4.21.7 端末情報の取得時間間隔の設定 .........................................................................................109 4.21.8 L2MS 制御フレームの送受信設定 .................
コマンドリファレンス | 目次 | 7 5.1.13 フレームカウンター表示 .....................................................................................................133 5.1.14 フレームカウンターのクリア 5.1.15 SFP モジュールの状態表示 .............................................................................................135 .................................................................................................135 5.1.16 SFP モジュールの受光レベル監視の設定 5.2 リンクアグリゲーション .........................................................................
| コマンドリファレンス | 目次 5.3.32 認証状態のクリアする時刻の設定(インターフェース) ..................................................163 5.3.33 Web 認証画面カスタマイズ用ファイルの配置 .................................................................163 5.3.34 Web 認証画面カスタマイズ用ファイルの削除 .................................................................164 5.3.35 EAP パススルーの設定 5.4 ポートセキュリティー .........................................................................................................165 .......................................................
コマンドリファレンス | 目次 | 9 6.3.1 システムのスパニングツリーの設定 6.3.2 転送遅延時間の設定 ...................................................................................190 ...............................................................................................................190 6.3.3 最大エージング時間の設定 ...................................................................................................190 6.3.4 ブリッジプライオリティの設定 ...........................................................................................191 6.3.
| コマンドリファレンス | 目次 7.4 IPv4 転送制御 ..........................................................................................................................................217 7.4.1 IPv4 転送設定 ...........................................................................................................................217 7.4.2 IPv4 転送設定の表示 7.5 IPv4 疎通確認 ...............................................................................................................217 ......................................
コマンドリファレンス | 目次 | 11 8.3.2 MLD スヌーピング高速脱退の設定 .....................................................................................237 8.3.3 マルチキャストルーターの接続先の設定 8.3.4 クエリー送信機能の設定 ...........................................................................237 .......................................................................................................238 8.3.5 MLD クエリー送信間隔の設定 8.3.6 MLD バージョンの設定 .............................................................................................238 ....
| コマンドリファレンス | 目次 9.2.21 受信フレームに対するポリシーマップの生成 .................................................................267 9.2.22 受信フレームに対するポリシーマップの適用 .................................................................268 9.2.23 プレマーキングの設定(CoS) ................................................................................................269 9.2.24 プレマーキングの設定(TOS 優先度) 9.2.25 プレマーキングの設定(DSCP) ..................................................................................269 .............................
コマンドリファレンス | 目次 | 13 10.1.18 クライアント証明書の発行状態表示 10.1.19 クライアント証明書のリスト表示 ...............................................................................302 ...................................................................................302 10.1.20 クライアント証明書の失効リスト表示 ...........................................................................
| コマンドリファレンス | はじめに 序文 はじめに • • • • • • 本書の記載内容の一部または全部を無断で転載することを禁じます。 本書の記載内容は将来予告なく変更されることがあります。 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。 保証は本製品物損の範囲に限ります。予めご了承ください。 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点がございましたらご一報くだ さいますようお願い致します。 イーサネットは富士ゼロックス株式会社の登録商標です。 Microsoft、Windows は米国 Microsoft 社の米国およびその他の国における登録商標です。
コマンドリファレンス | コマンドリファレンスの見方 | 15 第1章 コマンドリファレンスの見方 1.1 対応するプログラムのリビジョン このコマンドリファレンスは、ヤマハ インテリジェント L2 スイッチ SWR2311P のファームウェア、Rev.2.02.17 に 対応しています。 このコマンドリファレンスの作成時より後にリリースされた最新のファームウェアや、マニュアル類および差分に ついては以下に示す URL の WWW サーバーにある情報を参照してください。 https://www.yamaha.com/proaudio/ 1.
| コマンドリファレンス | コマンドリファレンスの見方 インターフェース種別 プレフィックス スタティック論理インター sa フェース LACP 論理インターフェー ス po 説明 指定例 複数の LAN/SFP ポートを 束ねたリンクアグリゲーシ ョンの指定に使用します。 指定する際は、sa または po に続けて "論理インターフ ェース ID"を指定します スタティック論理インター フェース #1 を指定する場 合:sa1 LACP 論理インターフェー ス #2 を指定する場合:po2 1.
コマンドリファレンス | コマンドの使い方 | 17 第2章 コマンドの使い方 SWR2311P のコマンド操作は、次の 2 種類の方法で行うことができます。 操作の種類 操作の方法 • コンソールによる操作 Config ファイルによる操作 説明 コマンドを 1 つ 1 つ実行して対話的に 設定や操作を行います。 • コンソールターミナルからのアク セス TELNET クライアントからのアク セス SSH クライアントからのアクセス • • • TFTP によるファイル転送 GUI 操作によるファイル転送 SD カードによるファイルコピー 必要なコマンド一式を記述したファイ ル(これを Config ファイルと呼ぶ)によ り一括設定したり、SWR2311P の設定 を一括で取得します。 • 本章では、各操作方法について説明します。 2.1 コンソールによる操作 2.1.
| コマンドリファレンス | コマンドの使い方 • • VTY ポート数の確認は、show running-config | include line vty コマンドで行います。 VTY ポート数の変更は、line vty コマンドで行います。(最大 8 個(ID:0~7)) なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。 仮想端末ポートは SWR2311P 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依 存するため、通常はすべての VTY ポートに対して同じ設定を行ってください。 2.1.
コマンドリファレンス | コマンドの使い方 | 19 設定項目 設定内容 に適用されます。 1) 非特権 EXEC モードの terminal length コマンド 2) グローバルコンフィグレーションモードの service terminal-length コマンド 1)の設定は端末を使用しているユーザーに一時的に有効 にさせる機能で、コマンド実行後、即座に反映されます。 2)の設定は次のセッションから有効となります。 2.
| コマンドリファレンス | コマンドの使い方 対象 CONFIG startup-config #1 startup-config #2 startup-config #3 startup-config #4 startup-config #SD 読み出し(GET) 書き込み(PUT) 対象ファイル リモートパス 自動再起動 すべての設定 (.zip) config0-all ○ ○ - CONFIG ファイ ル (.txt) config1 ○ ○ - すべての設定 (.zip) config1-all ○ ○ - CONFIG ファイ ル (.txt) config2 ○ ○ - すべての設定 (.zip) config2-all ○ ○ - CONFIG ファイ ル (.txt) config3 ○ ○ - すべての設定 (.zip) config3-all ○ ○ - CONFIG ファイ ル (.txt) config4 ○ ○ - すべての設定 (.
コマンドリファレンス | コマンドの使い方 | 21 ユーザーを設定している場合は、ユーザー名とパスワードを入力してください。 ユーザーを設定していない場合は、 ユーザー名の入力を Enter キーで省略してログインパスワードを入力することで、無名ユーザーとしてログインする ことができます。 認証に成功すると、コマンドプロンプトが表示されます。 なお、初期設定ではログインパスワードが設定されてい ないため、ユーザー名とパスワードの入力なしでログインすることができます。 • ログイン画面 • Username: Password: ログイン後のコンソール画面 SWR2311P Rev.2.02.06 (Tue Mar 13 08:41:39 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. SWR2311P> 2.4 コマンド入力モードについて 2.4.
| コマンドリファレンス | コマンドの使い方 2.4.
コマンドリファレンス | コマンドの使い方 | 23 2.5.
| コマンドリファレンス | コマンドの使い方 2.5.3 入力コマンドの補完、キーワード候補一覧の表示 コンソール上でコマンド入力途中に、"Tab"キーを押すと、コマンド名が補完されます。また、キーワード入力後 に "Tab"キーを押すと、次に入力可能なキーワードの候補一覧を表示します。本操作は、"Ctrl + I"キーを押しても同 様な動作となります。 • コマンド名の補完 • SWR2311P#con"キーを押す" ↓ SWR2311P#configure キーワード候補一覧の表示 SWR2311P(config)#vlan "キーを押す" access-map database filter SWR2311P(config)#vlan 2.5.4 コマンドの省略入力 コマンドまたはパラメーターを省略して入力した時、入力された文字が一意のコマンドまたはパラメーターとして 認識できる場合は、そのコマンドが実行されます。 コマンドの省略入力例(show running-config) SWR2311P# sh run 2.5.
コマンドリファレンス | コマンドの使い方 | 25 % port1.1: Port Number 905 - Ifindex 5001 - Port Id 0x8389 - Role Disabled State Forwarding % port1.2: Port Number 906 - Ifindex 5002 - Port Id 0x838a - Role Disabled State Forwarding % port1.3: Port Number 907 - Ifindex 5003 - Port Id 0x838b - Role Disabled State Forwarding % port1.4: Port Number 908 - Ifindex 5004 - Port Id 0x838c - Role Disabled State Forwarding % port1.6: Port Number 910 - Ifindex 5006 - Port Id 0x838e - Role Disabled State Forwarding % port1.
| コマンドリファレンス | コンフィグレーション 第3章 コンフィグレーション 3.1 設定値の管理 SWR2311P は、以下のコンフィグを使用して設定値を管理します。 コンフィグの種類 説明 可能なユーザー操作 ランニングコンフィグ (runningconfig) 現在動作中の設定値。RAM 上で管 理する。 参照 / スタートアップコンフィグへ の保存 スタートアップコンフィグ (startupconfig) 保存した設定値。Flash ROM 上の 5 つのコンフィグと SD カード上の 1 つのコンフィグを管理する。Flash ROM 上の使用するデータは startup参照 / 消去 / コピー config select コマンドで決定する。 SD カード上の 1 つのコンフィグは"/ swr2311p/startup-config"フォルダで管 理する。 デフォルトコンフィグ (defaultconfig) デフォルトの設定値。Flash ROM 上 で管理する。 操作不可 SWR2311P のシステム起動時、以下の流れとなります。 1.
コマンドリファレンス | コンフィグレーション | 27 設定分類 RMON 設定項目 デフォルト設定値 NTP 更新周期 1 時間に 1 回 動作 有効 ダウンロード URL firmware-update url http:// www.rtpro.yamaha.co.jp/firmware/ revision-up/swr2311p.
| コマンドリファレンス | コンフィグレーション 設定分類 L2MS L2 スイッチング トラフィック制御 PoE 給電 LLDP エージェント • 設定項目 デフォルト設定値 Port Mode Access 所属 VLAN ID 1 (default VLAN) L2MS フィルター 無効 スパニングツリー 有効 独自ループ検出 有効 QoS トラストモード CoS フロー制御 (IEEE 802.
コマンドリファレンス | 保守・運用機能 | 29 第4章 保守・運用機能 4.1 パスワード 4.1.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、管理者パスワードを削除する。 [ノート] password-encryption コマンドにしたがって暗号化されたパスワードの場合、 コンフィグ上では"enable password 8 password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。 [設定例] 管理者パスワードとして admin1234 を設定する。 SWR2311P(config)#enable password admin1234 管理者パスワードを削除する。 SWR2311P(config)#no enable password 4.1.
コマンドリファレンス | 保守・運用機能 | 31 [パラメーター] switch : 特殊パスワードによるログインを許可するか否か 設定値 説明 enable 許可する disable 許可しない [初期設定] force-password enable [入力モード] グローバルコンフィグレーションモード [説明] 特殊パスワードによるログインを有効にする。 有効にすると、シリアルコンソールからログインする場合のみ、設定したログインパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、エックス、エル、エム、エー)でもログインできるようになる。 特殊パスワードでログインした場合は、特権 EXEC モードとなる。 no 形式で実行した場合は、特殊パスワードによるログインを無効にする。 [設定例] 特殊パスワードによるログインを有効にする。 SWR2311P(config)#force-password enable 特殊パスワードによるログインを無効にする。 SWR2311P(config)#no force-password 4.2 ユーザーアカウント管理 4.2.
| コマンドリファレンス | 保守・運用機能 password : ユーザーのログインパスワード 半角英数字および " と ' と | と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザー情報を設定する。 ユーザー情報は最大で 32 件まで登録できる。 以下の単語はユーザー名として登録できない。 lp, adm, bin, ftp, gdm, man, rpc, sys, xfs, halt, mail, news, nscd, sync, uucp, root, games, daemon, gopher, nobody, ftpuser, mtsuser, rpcuser, mailnull, operator, shutdown [ノート] password-encryption コマンドが設定されていた場合、パスワードは暗号化されコンフィグ上では"username username 8 password password"の形式で表示される。 ユーザーはコマ
コマンドリファレンス | 保守・運用機能 | 33 SWR2311P>show users Line Own User Status Login time IP address --------------------------------------------------------------------------------------------con 0 user1234 Login 02:15:23 vty 0 * operators1 Login 00:12:59 192.168.100.1 vty 1 abcdefghijklmnopqrstuvwxyzabcdef Login 00:00:50 192.168.100.24 vty 2 Login 00:00:21 192.168.100.10 vty 3 vty 4 vty 5 vty 6 vty 7 http 0 user1234 Login 01:12:25 192.168.100.4 http 1 (noname) Login 00:18:04 192.168.100.102 http 2 http 3 - 4.2.
| コマンドリファレンス | 保守・運用機能 SWR2311P Rev.2.02.06 (Tue Mar 13 08:41:39 2018) Copyright (c) 2018 Yamaha Corporation. All Rights Reserved. SWR2311P> 4.3 コンフィグの管理 4.3.
コマンドリファレンス | 保守・運用機能 | 35 SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] ランニングコンフィグを保存する。 SWR2311P#write Succeeded to write configuration. SWR2311P# 4.3.
| コマンドリファレンス | 保守・運用機能 4.3.4 スタートアップコンフィグの表示 [書式] show startup-config [config_num] [パラメーター] config_num : コンフィグ番号 設定値 説明 <0-4> スタートアップコンフィグ #0-#4 sd SD カード内スタートアップコンフィグ [入力モード] 特権 EXEC モード [説明] 起動時に使用する設定(スタートアップコンフィグ)を表示する。 config_num を省略した場合は、次回起動時に使用するスタートアップコンフィグを表示する。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] 次回起動時のスタートアップコンフィグを表示する。 SWR2311P#show startup-config ! ! Last Modified: 00:00:00 JST Mon Jan 01 2018 ! interface port1.
コマンドリファレンス | 保守・運用機能 | 37 [パラメーター] config_num : コンフィグ番号 設定値 説明 <0-4> スタートアップコンフィグ #0-#4 sd SD カード内スタートアップコンフィグ [入力モード] 特権 EXEC モード [説明] 起動時に使用する設定(スタートアップコンフィグ)とそれに付随する情報を消去する。 config_num を省略した場合は、現在の起動時に使用したスタートアップコンフィグを消去する。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] スタートアップコンフィグを消去する。 SWR2311P#erase startup-config Succeeded to erase configuration. SWR2311P# 4.3.
| コマンドリファレンス | 保守・運用機能 Succeeded to copy configuration SWR2311P# 4.3.7 スタートアップコンフィグの説明文の設定 [書式] startup-config description config_num line no startup-config description config_num [パラメーター] config_num : <0-4> コンフィグ番号 line : 半角英数字および半角記号(63 文字以内) 対象スタートアップコンフィグに対する説明文 [入力モード] 特権 EXEC モード [説明] 対象スタートアップコンフィグに対して説明文を設定する。 no 形式で実行した場合は、説明文を削除する。 説明文は show startup-config コマンドの実行結果の先頭に表示される。 [設定例] スタートアップコンフィグ #1 に説明文を設定する。 SWR2311P#startup-config description 1 TEST_CONFIG_1 4.3.
コマンドリファレンス | 保守・運用機能 | 39 4.4 起動情報の管理 4.4.1 起動情報の表示 [書式] show boot num show boot all show boot list [キーワード] all : 起動情報の履歴を最大で 5 件まで表示する list : 起動情報の履歴を最大で 5 件まで簡易表示する : <0-4> [パラメーター] num 指定した番号の履歴を表示する [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 起動情報を表示する。 [ノート] cold start コマンド、clear boot list コマンドを実行すると、この履歴はクリアされる。 [設定例] 現在の起動情報を表示する。 SWR2311P>show boot 0 Running EXEC: SWR2311P Rev.2.02.06 (Tue Mar 13 08:41:39 2018) Previous EXEC: SWR2311P Rev.2.02.
| コマンドリファレンス | 保守・運用機能 [パラメーター] switch : SD カードブートを有効にするか否か 設定値 説明 enable SD カードブートを有効にする disable SD カードブートを無効にする [初期設定] boot prioritize sd enable [入力モード] 特権 EXEC モード [説明] ファームウェアの SD カードブート機能の有効・無効を切り替える。 コマンド実行後、システムの再起動が行われる。 システムで共通の設定であるため、起動面(startup-config #0 ~ strtup-config #4)毎に設定はできない。 初期設定は SD カードブートが有効である。 no コマンド実行時は初期設定に戻る。 [ノート] SD カードブート機能の有効・無効は、show boot prioritize sd コマンドで確認可能。 [設定例] ファームウェアの SD カードブート機能を有効にする。 SWR2311P#boot prioritize sd enable reboot system? (y/n): y 4.4.
コマンドリファレンス | 保守・運用機能 | 41 項目 説明 NAME 名称 DESCR 概要 Vendor ベンダー名 PID プロダクト ID VID バージョン ID、無効の場合は 0 SN シリアル番号 [設定例] 製品情報を表示する。 SWR2311P>show inventory NAME: L2 PoE switch DESCR: SWR2311P-10G Vendor: Yamaha PID: SWR2311P-10G VID: 0000 SN: S00000000 SWR2311P> 4.5.
| コマンドリファレンス | 保守・運用機能 Startup Configuration file: config0 selected file: config0 Serial Baudrate: 9600 Boot time: 2018/01/01 11:13:44 +09:00 Current time: 2018/01/02 16:19:43 +09:00 Elapsed time from boot: 1days 05:06:04 Temperature status: Normal Temperature: 28 degree C SWR2311P> 4.5.
コマンドリファレンス | 保守・運用機能 | 43 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • show process show users show interface show frame-counter show vlan brief show spanning-tree mst detail show etherchannel status detail show loop-detect show mac-address-table show l2ms detail show qos queue-counters show ddm status show errdisable show auth status show auth supplicant show power-inline show error port-led show ip interface brief show ip forwarding show ipv6 interface brief show ipv6 forwarding sh
| コマンドリファレンス | 保守・運用機能 [説明] 技術サポート情報を SD カードに保存する。 SD カード内には以下のファイル名で保存される。 /swr2311p/tech-support/YYYYMMDDHHMMSS_techsupport.txt YYYYMMDDHHMMSS … コマンド実行時の年月日時分秒 [ノート] 事前に SD カードを挿入しておく必要がある。 [設定例] 技術サポート情報を SD カードに保存する。 SWR2311P#copy tech-support sd SWR2311P# 4.6 時刻管理 4.6.1 時刻の手動設定 [書式] clock set time month day year [パラメーター] time : hh:mm:ss 時刻 month : <1-12> または Jan, Feb, Mar, ...
コマンドリファレンス | 保守・運用機能 | 45 UTC からの時差を入力 [初期設定] clock timezone UTC [入力モード] グローバルコンフィグレーションモード [説明] タイムゾーンを設定する。 no 形式で実行すると、UTC になる。 [設定例] タイムゾーンを JST に設定する。 SWR2311P(config)#clock timezone JST タイムゾーンを UTC+9 時間に設定する。 SWR2311P(config)#clock timezone +9:00 4.6.3 現在時刻の表示 [書式] show clock [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 現在の時刻、年月日を表示する。 [設定例] 現在の時刻を表示する。 SWR2311P>show clock Thu Jan 1 00:00:00 JST 2015 4.6.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] NTP サーバーのアドレスまたはホスト名を登録する。 本コマンドは最大で 2 つまで設定できる。 no 形式で実行すると、設定が削除される。 NTP サーバーを 2 つ設定した状態で時刻同期を行った場合、show ntpdate コマンド で表示される NTP server 1, NTP server 2 の順番で問い合わせを行う。 NTP server 2 への問い合わせは、 NTP server 1 との同期に失敗した場合のみ行われる。 [設定例] NTP サーバーに 192.168.1.1 を設定する。 SWR2311P(config)#ntpdate server ipv4 192.168.1.1 NTP サーバーに fe80::2a0:deff:fe11:2233%vlan1 を設定する。 SWR2311P(config)#ntpdate server ipv6 fe80::2a0:deff:fe11:2233%vlan1 NTP サーバーに ntp.example.
コマンドリファレンス | 保守・運用機能 | 47 [設定例] 時刻の問い合わせを 2 時間おきに行う。 SWR2311P(config)#ntpdate interval 2 時刻の周期更新を行わないようにする。 SWR2311P(config)#ntpdate interval 0 4.6.7 NTP サーバーによる時刻同期設定情報の表示 [書式] show ntpdate [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] NTP サーバーによる時刻同期に関する設定情報を表示する。 [設定例] 時刻同期設定情報を表示する。※更新周期 1 時間の場合 SWR2311P#show ntpdate NTP Server 1 : ntp.nict.jp NTP Server 2 : none adjust time : Thu Jan 1 09:00:00 2015 + interval 1 hour sync server : ntp.nict.jp 時刻同期設定情報を表示する。※周期更新なしの場合 SWR2311P#show ntpdate NTP Server 1 : ntp.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#line con 0 SWR2311P(config-line)# 4.7.
コマンドリファレンス | 保守・運用機能 | 49 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 [設定例] コンソールのタイムアウト時間を 5 分に設定する。 SWR2311P(config)#line con 0 SWR2311P(config-line)#exec-timeout 5 0 SWR2311P(config-line)# 4.7.
| コマンドリファレンス | 保守・運用機能 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 terminal length コマンドが実行された場合、 terminal length コマンドの実行結果の方が 優先して適用される。 [設定例] 端末 1 ページあたりの表示行数を 100 行に設定する。 SWR2311P(config)#service terminal-length 100 SWR2311P(config)# 4.8 保守 4.8.
コマンドリファレンス | 保守・運用機能 | 51 [説明] ログの通知先である SYSLOG サーバーの IP アドレスを設定する。 最大エントリー数は 2 である。 no 形式で実行した場合は初期設定に戻り、通知は行わない。 [設定例] SYSLOG サーバーの IPv4 アドレスを、192.168.100.1 に設定する。 SWR2311P(config)#logging host 192.168.100.1 SYSLOG サーバーの IPv6 アドレスを、fe80::2a0:deff:fe11:2233 に設定する。 SWR2311P(config)#logging host fe80::2a0:deff:fe11:2233%vlan1 4.9.
| コマンドリファレンス | 保守・運用機能 4.9.4 ログの出力レベル(error)の設定 [書式] logging trap error no logging trap error [初期設定] logging trap error [入力モード] グローバルコンフィグレーションモード [説明] error レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [設定例] error レベルのログを SYSLOG に出力する。 SWR2311P(config)#logging trap error 4.9.
コマンドリファレンス | 保守・運用機能 | 53 no 形式で実行した場合はログ出力を行なわない。 [設定例] LAN マップのログ出力を有効にする。 SWR2311P(config)#logging event lan-map 4.9.7 ログのバックアップ [書式] save logging [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] RAM 上に蓄積されたログを全て Flash ROM に保存する。 ログの蓄積は RAM 上で行われ、定期的に自動で Flash ROM にバックアップしているが、本コマンドにより、手動 でバックアップすることができる。 logging backup sd enable コマンドが設定されており、かつ SD カードが挿入されている場合、Flash ROM に保存する と同時に、SD カード内にも以下のファイル名で保存される。 /swr2311p/log\YYYYMMDD_syslog.
| コマンドリファレンス | 保守・運用機能 4.9.9 ログの削除 [書式] clear logging [入力モード] 特権 EXEC モード [説明] ログを削除する。 [設定例] ログを削除する。 SWR2311P#clear logging 4.9.
コマンドリファレンス | 保守・運用機能 | 55 type : 通知メッセージ 設定値 version : 説明 traps 通知メッセージをトラップ形式(応答確認な し)で送信する informs 通知メッセージを inform リクエスト形式(応 答確認あり)で送信する。version が'2c'また は'3'のとき指定できる SNMP バージョン 設定値 community : 説明 1 SNMPv1 を使用 2c SNMPv2c を使用 3 SNMPv3 を使用 コミュニティー名(32 文字以内) version が'1'または'2c'のとき指定できる seclevel : 通知メッセージの認証において求められるセキュリティーレベル version が'3'のときのみ指定できる 設定値 user : 説明 noauth 認証なし・暗号化なし(noAuthNoPriv) auth 認証あり・暗号化なし(authNoPriv) priv 認証あり・暗号化あり(authPriv) ユーザー名(32 文字以内) version が'3'のとき
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#snmp-server host 192.168.100.12 informs version 2c snmpinformsname SNMPv3 を使用し、通知メッセージの送信先を 192.168.10.13 に設定する。通知タイプを traps、送信する時のセキュ リティーレベルを priv に、ユーザー名を admin1 に指定する。 SWR2311P(config)#snmp-server host 192.168.10.13 traps version 3 priv admin1 4.10.
コマンドリファレンス | 保守・運用機能 | 57 4.10.3 システムコンタクトの設定 [書式] snmp-server contact contact no snmp-server contact [パラメーター] contact : システムコンタクトとして登録する名称(255 文字以内) [初期設定] no snmp-server contact [入力モード] グローバルコンフィグレーションモード [説明] MIB 変数 sysContact を設定する。 sysContact は一般的に、管理者の名前や連絡先を記入しておく変数である。 no 形式で実行した場合は、設定を削除する。 [設定例] システムコンタクトを swr2311padmin@sample.com に設定する。 SWR2311P(config)#snmp-server contact swr2311padmin@sample.com 4.10.
| コマンドリファレンス | 保守・運用機能 ro_rw : アクセス制限 設定値 説明 ro 読み出し専用 rw 書き込み可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP コミュニティーを設定する。 登録できるコミュニティーの最大数は 16 である。 no 形式で実行した場合、指定コミュニティーを削除する。 [設定例] 読み出し専用のコミュニティー名 public を設定する。 SWR2311P(config)#snmp-server community public ro public コミュニティーを削除する。 SWR2311P(config)#no snmp-server community public 4.10.
コマンドリファレンス | 保守・運用機能 | 59 複数のエントリーを指定した際に、それぞれ指定したオブジェクト ID の中で包含関係にあるものは、より下位の階 層まで指定したオブジェクト ID に対応する type パラメーターが優先される。 no 形式でコマンドを実行した場合は、MIB ビューを削除する。エントリー単位の削除はできない。 [設定例] internet ノード(1.3.6.1)以下を表す most ビューを設定する。 SWR2311P(config)#snmp-server view most 1.3.6.1 include mib-2 ノード(1.3.6.1.2.1)以下を表す standard ビューを設定する。 SWR2311P(config)#snmp-server view standard 1.3.6.1.2.1 include 4.10.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config)#snmp-server group users auth read standard 4.10.
コマンドリファレンス | 保守・運用機能 | 61 SWR2311P(config)#snmp-server user user1 users auth sha passwd5678 4.10.9 SNMP コミュニティーの情報の表示 [書式] show snmp community [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] SNMP コミュニティーの情報を表示する。 コミュニティー名、アクセスモードを表示する。 [設定例] SNMP コミュニティーの情報を表示する。 SWR2311P#show snmp community SNMP Community information Community Name: public Access: Read-Only Community Name: private Access: Read-Write 4.10.
| コマンドリファレンス | 保守・運用機能 SWR2311P#show snmp group SNMP Group information Group Name: admins Security Level: priv Read View: most Write View: most Group Name: users Security Level: auth Read View: standard Write View: standard 4.10.
コマンドリファレンス | 保守・運用機能 | 63 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドでシステム全体の RMON 機能が無効とした場合、以下の RMON グループの動作が無効となる。 • イーサネット統計情報グループ • 履歴グループ • アラームグループ • イベントグループ 本コマンドは、プライベート MIB ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)を用いて設定することが可能。 [設定例] RMON 機能を有効にする。 SWR2311P(config)#rmon enable RMON 機能を無効にする。 SWR2311P(config)#rmon disable 4.11.
| コマンドリファレンス | 保守・運用機能 4.11.
コマンドリファレンス | 保守・運用機能 | 65 設定値 community : 説明 log ログに記録する trap SNMP トラップを送信 log-trap ログに記録し、SNMP トラップを送信 コミュニティー名(eventCommunity) 127 文字以内 type が"trap"または"log-trap"のとき指定できる description : イベントの説明(eventDescription) 127 文字以内 (省略した場合 : RMON_SNMP) owner : イベントグループのオーナー名(eventOwner) 127 文字以内 (省略した場合 : RMON_SNMP) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] RMON のイベントグループの設定を有効にする。 本コマンドを設定した場合、RMON MIB の eventTable が取得できるようになる。本コマンドのイベントグループの 設定は、rmon alarm コマンドで使用する。 no 形式で実行した場合は、設定値を削除する。 [ノート] RM
| コマンドリファレンス | 保守・運用機能 variable : 監視対象 MIB オブジェクト(alarmVariable) interval : <1-2147483647> サンプリング間隔(秒)(alarmInterval) type : サンプリング種別(alarmSampleType) 設定値 説明 absolute 絶対値による比較。サンプル値としきい値 を直接比較する delta 相対値による比較。最新サンプル値と前回 サンプル値の差をしきい値と比較する (省略した場合 : absolute) rising_threshold : <1-2147483647> 上限しきい値(alarmRisingThreshold) rising_event_index : <1-65535> イベントインデックス(alarmRisingEventIndex) falling_threshold : <1-2147483647> 下限しきい値(alarmFallingThreshold) falling_event_inde : x <1-65535> イ
コマンドリファレンス | 保守・運用機能 | 67 形式 説明 etherStatsEntry.X.Y etherStatsEntry.5.1 (etherStatsEntry 下の OID 名).Y etherStatsPkts.1 .1.3.6.1.2.1.16.1.1.1.X.Y .1.3.6.1.2.1.16.1.1.1.5.
| コマンドリファレンス | 保守・運用機能 • • • 履歴グループ アラームグループ イベントグループ [設定例] SWR2311P>show rmon rmon: Enable statistics: rmon collection index 1 stats->ifindex = 5001 input packets 7, bytes 600, drop events 0, multicast packets 4 output packets 17, bytes 2091, multicast packets 17 broadcast packets 0 history: history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP event: event Index = 1 Description RMON_SNMP Event type Log Event community name RMON_SNMP L
コマンドリファレンス | 保守・運用機能 | 69 4.11.8 RMON 履歴グループの状態表示 [書式] show rmon history [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] RMON 履歴グループの設定や状態を表示する。 以下の項目が表示される。 • インデックス • 対象インターフェース • 履歴情報の保持数 • 履歴保存間隔 • オーナー名 [設定例] SWR2311P>show rmon history history index = 1 data source ifindex = 5001 buckets requested = 50 buckets granted = 50 Interval = 1800 Owner RMON_SNMP 4.11.
| コマンドリファレンス | 保守・運用機能 以下の項目が表示される。 • インデックス • アラームの状態 • 監視対象 MIB オブジェクト • サンプリング間隔 • サンプリング種別 • 測定値 • 上限しきい値 • 上限しきい値のイベント • 下限しきい値 • 下限しきい値のイベント • 開始アラーム • オーナー名 [設定例] SWR2311P>show rmon alarm alarm Index = 1 alarm status = VALID alarm Interval = 15 alarm Type is Absolute alarm Value = 0 alarm Rising Threshold = 10 alarm Rising Event = 1 alarm Falling Threshold = 7 alarm Falling Event = 1 alarm Startup Alarm = 3 alarm Owner is RMON_SNMP 4.11.
コマンドリファレンス | 保守・運用機能 | 71 TELNET サーバーのリスニングポート番号(省略した場合:23) [初期設定] telnet-server disable [入力モード] グローバルコンフィグレーションモード [説明] TELNET サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 [設定例] リスニングポート番号を 12345 にして TELNET サーバーを起動する。 SWR2311P(config)#telnet-server enable 12345 4.12.
| コマンドリファレンス | 保守・運用機能 [ノート] telnet-server enable が設定されていない場合、本コマンドは機能しない。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの TELNET サーバーへのアクセスを許可する。 SWR2311P(config)#telnet-server interface vlan1 SWR2311P(config)#telnet-server interface vlan2 4.12.4 TELNET サーバーへアクセスできるクライアントの IP アドレス制限 [書式] telnet-server access action info no telnet-server access [action info] [パラメーター] action : アクセス条件に対する動作を指定する 設定値 info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.
コマンドリファレンス | 保守・運用機能 | 73 SWR2311P(config)#telnet-server access deny 192.168.10.0/24 SWR2311P(config)#telnet-server access permit any 4.13 TELNET クライアント 4.13.1 TELNET クライアントの起動 [書式] telnet host [port] [パラメーター] host : リモートホスト名、または、IPv4 アドレス(A.B.C.D)、または、IPv6 アドレス(X:X::X:X) IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) port : <1-65535> 使用するポート番号(省略した場合:23) [初期設定] なし [入力モード] 特権 EXEC モード [説明] 指定したホストへ TELNET で接続する。 [設定例] IPv4 アドレス 192.168.100.
| コマンドリファレンス | 保守・運用機能 4.14 TFTP サーバー 4.14.1 TFTP サーバーの起動および受付ポート番号の変更 [書式] tftp-server enable [port] tftp-server disable no tftp-server [キーワード] enable : TFTP サーバーを有効にする disable : TFTP サーバーを無効にする : <1-65535> [パラメーター] port TFTP サーバーのリスニングポート番号(省略した場合:69) [初期設定] tftp-server disable [入力モード] グローバルコンフィグレーションモード [説明] TFTP サーバーを有効にする。また、リスニングポート番号を指定することができる。 no 形式で実行した場合は TFTP サーバーを無効にする。 [設定例] リスニングポート番号を 12345 にして TFTP サーバーを起動する。 SWR2311P(config)#tftp-server enable 12345 4.14.
コマンドリファレンス | 保守・運用機能 | 75 [パラメーター] interface : VLAN インターフェース名 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] TFTP サーバーへのアクセスを許可する VLAN インターフェースを設定する。 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの TFTP サーバーへのアクセスを許可する。 SWR2311P(config)#tftp-server interface vlan1 SWR2311P(config)#tftp-server interface vlan2 4.15 HTTP サーバー 4.15.
| コマンドリファレンス | 保守・運用機能 [キーワード] enable : セキュア HTTP サーバーを有効にする disable : セキュア HTTP サーバーを無効にする : <1-65535> [パラメーター] port セキュア HTTP サーバーのリスニングポート番号(省略した場合:443) [初期設定] http-server secure disable [入力モード] グローバルコンフィグレーションモード [説明] セキュア HTTP サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 セキュア HTTP サーバを有効にした場合、暗号化はソフトウェアによって行われるため、トラフィック量に応じて CPU 使用率が高くなる。 高使用率を避けるために、ダッシュボードや LAN マップなど自動で更新される Web ページを複数ユーザーでアク セスする事は避けるのが好ましい。 [設定例] リスニングポート番号を 8080 にしてセキュア HTTP サーバーを起動する。 SWR2311P(config)
コマンドリファレンス | 保守・運用機能 | 77 [パラメーター] interface : VLAN インターフェース名 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーへのアクセスを許可する VLAN インターフェースを設定する。 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、保守 VLAN のみアクセスできる。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの HTTP サーバーへのアクセスを許可する。 SWR2311P(config)#http-server interface vlan1 SWR2311P(config)#http-server interface vlan2 4.15.
| コマンドリファレンス | 保守・運用機能 no 形式で実行した場合は、指定した設定を削除する。 no 形式でパラメーターを省略した場合、すべての設定を削除する。 [ノート] http-server enable もしくは http-server secure enable が設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの HTTP サーバーへのアクセスのみを許可する。 SWR2311P(config)#http-server access permit 192.168.1.1 SWR2311P(config)#http-server access permit 192.168.10.0/24 192.168.10.0/24 のセグメントからの HTTP サーバーへのアクセスのみを拒否する。 SWR2311P(config)#http-server access deny 192.168.10.0/24 SWR2311P(config)#http-server access permit any 4.15.
コマンドリファレンス | 保守・運用機能 | 79 [入力モード] グローバルコンフィグレーションモード [説明] HTTP サーバーへのアクセスがない場合に自動的にログアウトするまでの時間を設定する。 sec を省略した場合は、0 が設定される。 no 形式で実行した場合は初期設定に戻る。 [ノート] 設定可能な最小値は 1 分。 [設定例] HTTP サーバーのタイムアウト時間を 2 分 30 秒に設定する。 SWR2311P(config)#http-server login-timeout 2 30 4.16 HTTP Proxy 4.16.
| コマンドリファレンス | 保守・運用機能 [説明] L2MS スレーブの Web GUI を取得するときのタイムアウト時間を設定する。 no 形式で実行した場合は 60 秒にする。 [設定例] HTTP Proxy 機能のタイムアウト時間を 2 分に設定する。 SWR2311P(config)#http-proxy timeout 120 4.16.3 HTTP Proxy 機能 設定状態の表示 [書式] show http-proxy [入力モード] 特権 EXEC モード [説明] HTTP Proxy 機能の設定状況を表示する。以下の項目が表示される。 • HTTP Proxy 機能の有効/無効 • タイムアウト時間 [設定例] HTTP Proxy 機能の設定状況を表示する。 SWR2311P#show http-proxy Service:Enable Timeout:60 4.17 SSH サーバー 4.17.
コマンドリファレンス | 保守・運用機能 | 81 SWR2311P#ssh-server host key generate SWR2311P#configure terminal SWR2311P(config)#ssh-server enable 12345 4.17.
| コマンドリファレンス | 保守・運用機能 4.17.4 SSH サーバーへアクセスできるクライアントの設定 [書式] ssh-server access action info no ssh-server access [action info] [パラメーター] action info : : アクセス条件に対する動作を指定する 設定値 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4/IPv6 アドレス情報を設定する。 設定値 説明 A.B.C.D IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.
コマンドリファレンス | 保守・運用機能 | 83 [パラメーター] bit : 1024, 2048 RSA 鍵のビット長 [初期設定] なし [入力モード] 特権 EXEC モード [説明] SSH サーバーのホスト RSA 鍵とホスト DSA 鍵を設定する。 RSA 鍵は bit パラメータによって生成する鍵のビット数を指定できる。DSA 鍵は 1024 ビットの鍵を生成する。 [ノート] SSH サーバー機能を利用する場合は、事前に本コマンドを実行してホスト鍵を生成する必要がある。 既にホスト鍵が設定されている状態で本コマンドを実行した場合、ユーザーに対してホスト鍵を更新するか否かを 確認する。 ホスト鍵の生成には、数分程度の時間がかかる場合がある。 本コマンドは、SSH サーバーが無効の場合にのみ実行できる。 [設定例] 2048 ビットの RSA 鍵と、DSA 鍵を生成する。 SWR2311P#ssh-server host key generate bit 2048 4.17.
| コマンドリファレンス | 保守・運用機能 [設定例] 公開鍵を表示する。 SWR2311P#show ssh-server host key ssh-dss XXXXXXXXXX1kc3MAAAEBAPTB9YYdgvE+4bbhF4mtoIJri+ujdAIfgr4hL/0w7Jlvc50eXg sXJoCqlPlsLRGHOOzxVYbOouPCUV/jPFCatgOIii8eJNzUqSB1e6MOFtGjmESrdYiafyIUhps+YWqd TlIo0AFnVUKMqAbYODA3Cy7kNVptYRK8rcKWk1ChbatWnT/Z7RcmEVEou0qlOyp79b3DcpFM7ofa4d 9ySb6mj06Y/Ok8lL5qFhCHmGOGtqJTKZsqb5VnPz8FYC8t1s6/tpyrUa5aG2af/yTEa5U5BDYAuc88 wNIUG9alGo/8WIHiBJAm432o7UPqTHWO/5nYEQu44gmEPQrPGJ65GT8AAAAVAOpjE0Jyei+4c5qWSF PXUgrLf5HAAABAQCnnPO+ZjWZcZwGa6LxTGMczAjD
コマンドリファレンス | 保守・運用機能 | 85 | . | |. * * | +----[SHA256]-----+ 4.17.
| コマンドリファレンス | 保守・運用機能 エスケープ文字に続けてクエスチョン(?)が入力された場合、エスケープ入力の一覧が表示される。 [設定例] IPv4 アドレス 192.168.100.1 のホストに、ユーザー名 uname、ポート番号 12345 で SSH 接続する。 SWR2311P#ssh uname@192.168.100.1 12345 IPv6 アドレス fe80::2a0:deff:fe11:2233 のホストに、ユーザー名 uname、ポート番号 12345 で SSH 接続する。 SWR2311P#ssh uname@fe80::2a0:deff:fe11:2233%vlan1 12345 4.18.
コマンドリファレンス | 保守・運用機能 | 87 4.19.1 SMTP メールサーバーの設定 [書式] mail server smtp id host host [port port] [encrypt method] [auth username password] no mail server smtp id [キーワード] port : メールサーバーのポート番号を指定する encrypt : 暗号化の方式を指定する auth : SMTP 認証で使うアカウント情報を指定する : <1-10> [パラメーター] id メールサーバー ID host : メールサーバーアドレス、または、ホスト名 IPv4 アドレス(A.B.C.D)、IPv6 アドレス(X:X::X:X) IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) ホスト名(64 文字以内、半角英数字と-.
| コマンドリファレンス | 保守・運用機能 4.19.2 SMTP メールサーバー名の設定 [書式] mail server smtp id name server_name no mail server smtp id [パラメーター] id : <1-10> メールサーバー ID server_name : メールサーバー名 (64 文字以内、?を除く半角英数字・半角記号) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] メール送信に使用するサーバーの名前を設定する。 [設定例] メール送信サーバーの名前として test_mail_server を設定する。 SWR2311P(config)#mail server smtp 1 name test_mail_server 4.19.
コマンドリファレンス | 保守・運用機能 | 89 SWR2311P(config)#mail notify 1 trigger lan-map 4.19.4 メール送信のテンプレート設定モード [書式] mail temlate temp-id no temlate [パラメーター] temp-id : <1-10> メールテンプレート ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] メール送信時に使用するテンプレートを設定するモードに移行する。 テンプレートモードに移行することで下記の項目を設定することができる。テンプレートは最大 10 件作成可能。 • メール送信の宛先アドレス • メール送信の送信元アドレス • メール送信の件名 • メール送信待ち時間の設定(イベント通知のみ使用) [設定例] メールテンプレート #1 の設定モードに移行する。 SWR2311P(config)#mail template 1 SWR2311P(config-mail)# 4.19.
| コマンドリファレンス | 保守・運用機能 [パラメーター] address : 送信元メールアドレス (256 文字以内、半角英数字と_-.@) [初期設定] no send from [入力モード] メールテンプレートモード [説明] 送信元メールアドレスを設定する。 [設定例] メールテンプレート #1 の送信元メールアドレスに sample@test.com を指定する。 SWR2311P(config)#mail template 1 SWR2311P(config-mail)#send from sample@test.com 4.19.7 メール送信の宛先メールアドレスの設定 [書式] send to address no send to [パラメーター] address : 宛先メールアドレス (256 文字以内、半角英数字と_-.
コマンドリファレンス | 保守・運用機能 | 91 [ノート] 未設定の場合は以下の件名となる。 • イベント通知 : Notification from SWR2311P • 証明書配布 : Certification publishment • 証明書通知 : Certification expiration [設定例] メールテンプレート #1 のメール送信時の件名に "TestMail" を設定する。 SWR2311P(config)#mail template 1 SWR2311P(config-mail)#send subject TestMail 4.19.
| コマンドリファレンス | 保守・運用機能 Certification is published. Name : [名前] ※ user コマンドの NAME オプションの設定値 Account : [ユーザー名] ※ user コマンドの USERID 値 MAC address : XX:XX:XX:XX:XX:XX Expire : YYYY/MM/DD --------------------------------[設定例] RADIUS サーバーのクライアント証明書をメール送付するときに使用するテンプレート ID に #1 を指定する。 SWR2311P(config-radius)#mail send certificate 1 4.19.
コマンドリファレンス | 保守・運用機能 | 93 通知日数は 3 件まで指定できる。 [ノート] day は入力順序に関わらず、降順で表示される。 [設定例] RADIUS サーバーのクライアント証明書の有効期限切れの事前通知を 50 日前と 10 日前に設定する。 SWR2311P(config-radius)#mail certificate expire-notify 50 10 4.19.
| コマンドリファレンス | 保守・運用機能 • set lldp enable type (LLDP エージェントモード) [設定例] LAN ポート #1 の LLDP 機能の送受信を有効にする。 SWR2311P#configure terminal Enter configuration commands, one per line. SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set lldp enable txrx End with CNTL/Z. 4.20.
コマンドリファレンス | 保守・運用機能 | 95 4.20.4 LLDP エージェントの作成 [書式] lldp-agent no lldp-agent [初期設定] なし [入力モード] インターフェースモード [説明] LLDP エージェントを作成し、LLDP エージェントモードに遷移する。 no 形式で実行した場合は、LLDP エージェントを削除する。 [ノート] LLDP エージェントを削除すると LLDP エージェントモードで設定したコマンドも削除される。 [設定例] port1.1 で LLDP エージェントを作成し、LLDP エージェントモードに移行する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)# 4.20.
| コマンドリファレンス | 保守・運用機能 4.20.6 LLDP 送受信モードの設定 [書式] set lldp enable type set lldp disable no set lldp enable [パラメーター] type : 送受信モード 設定値 説明 rxonly 受信専用に設定する txonly 送信専用に設定する txrx 送信および受信に設定する [初期設定] set lldp disable [入力モード] LLDP エージェントモード [説明] 対象インターフェースでの LLDP フレームの送受信モードを設定する。 set lldp disable の場合は、LLDP フレームを送受信しない。 no 形式で実行した場合は、初期設定に戻る。 [設定例] LAN ポート #1 の LLDP 送受信モードを受信専用に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.
コマンドリファレンス | 保守・運用機能 | 97 [設定例] LAN ポート #1 の管理アドレスの種類を MAC アドレスに設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set management-address mac-address 4.20.
| コマンドリファレンス | 保守・運用機能 [設定例] LAN ポート #1 で送信する LLDP フレームに IEEE-802.1 TLV を追加する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#tlv-select ieee-8021-org-specific 4.20.10 IEEE-802.3 TLV の設定 [書式] tlv-select ieee-8023-org-specific no tlv-select ieee-8023-org-specific [初期設定] なし [入力モード] LLDP エージェントモード [説明] 送信フレームに IEEE-802.3 TLV を追加する。 no 形式で実行した場合は、送信フレームから IEEE-802.3 TLV を除く。 このコマンドで以下の TLV が LLDP フレームに追加される。
コマンドリファレンス | 保守・運用機能 | 99 [設定例] LAN ポート #1 で送信する LLDP フレームに LLDP-MED TLV を追加する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#tlv-select med 4.20.
| コマンドリファレンス | 保守・運用機能 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set timer msg-fast-tx 2 4.20.14 LLDP フレーム送信停止から再初期化までの時間の設定 [書式] set timer reinit-delay reinit_delay no set timer reinit-delay [パラメーター] reinit_delay : <1-10> LLDP フレーム送信停止から再初期化までの時間(秒) [初期設定] set timer reinit-delay 2 [入力モード] LLDP エージェントモード [説明] LLDP フレーム送信停止から再初期化までの時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] LAN ポート #1 で LLDP フレーム送信停止から再初期化までの時間を 10 秒に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.
コマンドリファレンス | 保守・運用機能 | 101 4.20.16 高速送信期間の LLDP フレーム送信個数の設定 [書式] set tx-fast-init value no set tx-fast-init [パラメーター] value : <1-8> 高速送信期間の LLDP フレーム送信個数 [初期設定] set tx-fast-init 4 [入力モード] LLDP エージェントモード [説明] 高速送信期間の LLDP フレーム送信個数を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] LAN ポート #1 で高速送信期間の LLDP フレーム送信個数を 2 に設定する。 SWR2311P(config)#lldp run SWR2311P(config)#interface port1.1 SWR2311P(config-if)#lldp-agent SWR2311P(lldp-agent)#set tx-fast-init 2 4.20.
| コマンドリファレンス | 保守・運用機能 4.20.
コマンドリファレンス | 保守・運用機能 | 103 Agent Mode ブリッジモード(Nearest bridge 固定) Enable (tx/rx) 送信モード/受信モード (Y:可能、N:不可) Message fast transmit time 高速送信期間の LLDP フレーム送信間隔(秒) Message transmission interval LLDP フレーム送信間隔(秒) Reinitialisation delay 送信停止後から再初期化までの時間(秒) MED Enabled LLDP-MED TLV 送信の有効/無効 Device Type デバイスタイプ(NETWORK_CONNECTIVITY 固定) Total frames transmitted LLDP フレームの送信数 Total entries aged TTL 秒以上受信がなく、管理テーブルから削除された機 器の数 Total frames received LLDP フレームの受信数 Total frames received in error LLDP フレーム
| コマンドリファレンス | 保守・運用機能 Link Aggregation Port ID • リンクアグリゲーションポートの ID 8023 ORIGIN SPECIFIC TLV の情報 AutoNego Support オートネゴシエーション機能の有効/無効 AutoNego Capability オートネゴシエーション可能な通信方式 Operational MAU Type 通信速度とデュプレックスモード MDI power support PoE 機能サポートの有無 PSE power pair PSE パワーペアー Power class PoE 給電クラス Type/source/priority PoE 給電タイプ、ソース、優先度 PD requested power value PD 機器が要求する電力 (0.1mW 単位) PSE allocated power value PSE 機器が給電できる電力 (0.
コマンドリファレンス | 保守・運用機能 | 105 1:クライアントに最も近いと考えられるネットワーク要 素の位置 2:クライアントの位置 Country Code 国コード CA type CA (Civic Address) タイプ MED Inventory Inventory 情報リスト 位置情報に関しては RFC 3825 を参照 [設定例] LAN ポート #1 の LLDP 情報を表示する。 SWR2311P#show lldp interface port1.
| コマンドリファレンス | 保守・運用機能 Multiple Spanning Tree Protocol Remote VID Usage Digestt : 0 Remote Management Vlan : 0 Link Aggregation Status : Link Aggregation Port ID : 8023 ORIGIN SPECIFIC TLVs AutoNego Support : Supported Enabled AutoNego Capability : 27649 Operational MAU Type : 30 Power via MDI Capability (raw data) MDI power support : 0x0 PSE power pair : 0x0 Power class : 0x0 Type/source/priority : 0x0 PD requested power value : 0x0 PSE allocated power value : 0x0 Link Aggregation Status : Link Aggrega
コマンドリファレンス | 保守・運用機能 | 107 [説明] L2MS の設定を行うための L2MS モードに移行する。 [ノート] L2MS モードからグローバルコンフィグレーションモードに戻るには exit コマンドを使用し、特権 EXEC モードに 戻るには end コマンドを使用する。 [設定例] L2MS モードに移行する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)# 4.21.
| コマンドリファレンス | 保守・運用機能 [説明] L2MS 機能を使用する際の役割を設定する。 no 形式で実行した場合は slave として動作する。 [ノート] 同一ネットワーク内に L2MS マスターに設定された SWR シリーズが複数存在した場合、L2MS 機能が正常に動作し ません。 同一ネットワークには、L2MS マスターとなる機器が 1 台となるようにしてください。 [設定例] L2MS 機能をマスターとして使用する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master 4.21.
コマンドリファレンス | 保守・運用機能 | 109 [入力モード] L2MS モード [説明] L2MS スレーブからの応答フレームを受信せずダウンしたと判断するまでの探索フレーム送信回数を設定する。 no 形式で実行した場合は初期設定に戻る。 探索フレームを count で設定した回数送信しても L2MS スレーブから応答フレームを受信しない場合、当該 L2MS ス レーブはダウンしたと判断する。 [ノート] L2MS スレーブを接続しているポートがリンクダウンした場合は、当コマンドの設定よりも早いタイミングで L2MS スレーブがダウンしたと判断することがある。 L2MS のスレーブの監視は L2MS がマスターとして動作している場合のみ行う。 [設定例] ダウン検出を判断する回数を 8 回に設定する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#slave-watch down-coun
| コマンドリファレンス | 保守・運用機能 [初期設定] terminal-watch interval 1800 [入力モード] L2MS モード [説明] ネットワークの端末情報を取得する時間間隔を設定する。time に設定した時間が経過すると、ネットワークに存在 する端末の情報を取得する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 端末の管理機能が有効ではない場合、本コマンドの設定に関わらず、端末情報の取得は行わない。 [設定例] 端末情報の取得間隔を 3600 秒に設定する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#terminal-watch enable SWR2311P(config-l2ms)#terminal-watch interval 3600 4.21.
コマンドリファレンス | 保守・運用機能 | 111 4.21.9 L2MS スレーブの管理のリセット [書式] l2ms reset [入力モード] 特権 EXEC モード [説明] L2MS マスターが管理している全ての L2MS スレーブを管理下から外して、L2MS スレーブの探索をやり直す。 [ノート] L2MS がマスターとして動作している場合のみ実行できる。 本コマンドを実行すると、管理されていた L2MS スレーブも自身を L2MS マスターの被管理状態から外す。 本コマンドを実行した後に再び L2MS スレーブを探索するタイミングは、slave-watch interval コマンドで設定した 時間に依存する。 [設定例] L2MS スレーブの管理をリセットする。 SWR2311P#l2ms reset 4.21.
| コマンドリファレンス | 保守・運用機能 • • • • 適用されている設定 L2MS スレーブに接続されている端末の数 L2MS スレーブに接続されている端末の情報(スイッチの場合) • MAC アドレス • 接続されているポート • 端末を発見した時刻 • L2MS スレーブに接続されている端末の情報(AP の場合) • 接続されている SSID • 接続されている周波数 • 端末を発見した時刻 L2MS がスレーブとして動作している場合 • L2MS マスターに管理されているか否か • L2MS マスターの MAC アドレス(管理されている場合) [ノート] L2MS が動作していない場合、情報は表示されない。 detail の指定は、L2MS がマスターとして動作してる場合のみ有効である。 [設定例] L2MS がマスターとして動作している場合の L2MS 情報の詳細を表示する。 SWR2311P>show l2ms detail Role : Master [Master] Number of Terminals [Slave] Number of Slaves [ac44.
コマンドリファレンス | 保守・運用機能 | 113 [入力モード] L2MS モード [説明] 無線 AP 配下の端末情報を取得する間隔を設定する。time に設定した時間が経過すると、無線 AP 配下に存在する端 末の情報を取得する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 端末の監視が動作していない場合、本コマンドの設定に関わらず、端末情報の取得は行わない。 [設定例] 端末情報の取得間隔を 3600 秒に設定する SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#terminal-watch enable SWR2311P(config-l2ms)# wireless-terminal-watch interval 3600 4.21.
| コマンドリファレンス | 保守・運用機能 [初期設定] event-watch interval 300 [入力モード] L2MS モード [説明] ネットワークに存在する L2MS スレーブのイベント情報を取得する時間間隔を設定する。time に設定した時間が経 過すると、ネットワークに存在する L2MS スレーブのイベント情報を取得する。 no 形式で実行した場合は初期設定に戻る。 [ノート] イベント監視機能が有効ではない場合、本コマンドの設定に関わらず、イベント情報の取得は行わない。 [設定例] 監視時間間隔を 60 秒に設定する。 SWR2311P(config)#l2ms configuration SWR2311P(config-l2ms)#l2ms enable SWR2311P(config-l2ms)#l2ms role master SWR2311P(config-l2ms)#event-watch interval 60 4.21.
コマンドリファレンス | 保守・運用機能 | 115 [キーワード] enable : スナップショット機能を有効にする disable : スナップショット機能を有効にしない [初期設定] snapshot disable [入力モード] グローバルコンフィグレーションモード [説明] スナップショット機能を有効にする。 no 形式で実行した場合は、スナップショット機能が無効となる。 [ノート] 本コマンドは、L2MS がマスターとして動作している場合のみ有効である。 [設定例] スナップショット機能を有効にする。 SWR2311P(config)#snapshot enable 4.22.
| コマンドリファレンス | 保守・運用機能 [説明] LAN マップのスナップショット機能でベースとなるスナップショットファイルを保存する。 after-update オプションが含まれない場合、現在マスターが保持しているネットワークの接続状態をスナップショッ トファイルとして保存する。 after-update オプションが含まれる場合、ネットワークの接続状態の情報を最新に更新した後、スナップショットフ ァイルとして保存する。 [ノート] after-update オプションが含まれる場合、ネットワークの接続状態の情報を最新に更新するがネットワークの構成に よっては更新が完了するまでに時間がかかる場合がある。 [設定例] ネットワークの接続状態を更新した後、スナップショットファイルを保存する。 SWR2311P#snapshot save after-update 4.22.
コマンドリファレンス | 保守・運用機能 | 117 4.23.
| コマンドリファレンス | 保守・運用機能 4.23.4 リビジョンダウンの許可 [書式] firmware-update revision-down enable no firmware-update revision-down [初期設定] no firmware-update revision-down [入力モード] グローバルコンフィグレーションモード [説明] WEB サーバーに置かれているファームウェアファイルを使ってファームウェア更新するとき、現在のリビジョンよ りも古いリビジョンへのファームウェアのリビジョンダウンを許可する。 no 形式で実行した場合はリビジョンダウンを許可しない。 [設定例] リビジョンダウンを許可する。 SWR2311P(config)#firmware-update revision-down enable SWR2311P(config)# 4.23.
コマンドリファレンス | 保守・運用機能 | 119 SD カードのマウント状態を継続する場合は "Y" を、アンマウントする場合は "N" を入力する必要がある。 no-confirm を指定すると、確認をせずに SD カードのマウント状態を継続しファームウェア更新を実行する。 sd-unmount を指定すると、確認をせずに SD カードのアンマウントを行う。 [ノート] ファームウェアファイルは、SD カードの"/swr2311p/firmware/swr2311p.
| コマンドリファレンス | 保守・運用機能 ホスト名 [初期設定] hostname SWR2311P [入力モード] グローバルコンフィグレーションモード [説明] ホスト名を設定する。 本コマンドで設定したホスト名はコマンドプロンプトとして使用する。 SNMP アクセス可能な場合は、MIB 変数 sysName の値として使用する。 no 形式で実行した場合は設定を初期値に戻す。 [設定例] ホスト名を"yamaha"に設定する。 SWR2311P(config)#hostname yamaha yamaha(config)# 4.24.
コマンドリファレンス | 保守・運用機能 | 121 4.24.4 SD カードのマウント [書式] mount sd [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] SD カードのマウント処理を実行する。 SD カード挿入時には自動的にマウントされるため実行する必要はない。unmount sd コマンドでアンマウントされ ている場合に実行する必要がある。 [ノート] SD カードはアンマウント状態の場合、使用できない。 [設定例] SD カードをマウントする。 SWR2311P>mount sd 4.24.
| コマンドリファレンス | 保守・運用機能 [初期設定] led-mode default link-act [入力モード] グローバルコンフィグレーションモード [説明] 初期 LED モードを設定する。 本コマンドを実行すると、設定したモードで LED が点灯する。 また、エラーが発生し STATUS モードに移行した 場合でも、エラー解消後は設定した LED モードに戻る。 no 形式で実行すると、初期設定に戻る。 [設定例] 初期 LED モードを OFF モードに設定する。 SWR2311P(config)#led-mode default off 4.24.
コマンドリファレンス | 保守・運用機能 | 123 ----------------------------------------port1.1 poe error (PD error) port1.2 loop-detected (blocking) 4.24.9 システム情報のバックアップ [書式] backup system [入力モード] 特権 EXEC モード [説明] 本体の以下設定を SD カードへコピーする。 • スタートアップコンフィグ #0 - #4 とそれらに付随する情報 • startup-config select コマンドの設定値 • boot prioritize sd コマンドの設定値 SD カードの "/swr2311p/firmware" フォルダに "swr2311p.
| コマンドリファレンス | インターフェース制御 第5章 インターフェース制御 5.1 インターフェース基本設定 5.1.1 説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(80 文字以内) 対象インターフェースに対する説明文 [初期設定] no description [入力モード] インターフェースモード [説明] 対象インターフェースに対して説明文を設定する。no 形式で実行した場合は、説明文を削除する。 [設定例] LAN ポート #1 に説明文を設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#description Connected to rtx1210-router 5.1.
コマンドリファレンス | インターフェース制御 | 125 no speed-duplex [パラメーター] type : 通信速度・通信モードタイプ 通信速度・通信モードタイプ 説明 auto オートネゴシエーション 10000-full 10Gbps/Full 1000-full 1000Mbps/Full 100-full 100Mbps/Full 100-half 100Mbps/Half 10-full 10Mbps/Full 10-half 10Mbps/Half [初期設定] speed-duplex auto [入力モード] インターフェースモード [説明] 通信速度と通信モードを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 本コマンドは LAN/SFP ポートにのみ設定可能。 LAN ポートに type10000-full は設定できない。 コンボポートに設定できる type は auto と 1000-full のみである。 [設定例] LAN ポー
| コマンドリファレンス | インターフェース制御 [設定例] LAN ポート #1 の mru を 9000 バイトに設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#mru 9000 5.1.
コマンドリファレンス | インターフェース制御 | 127 no 形式で実行した場合は、EEE が無効になる。 [ノート] 本コマンドは LAN ポートにのみ設定可能。 本コマンドによる設定変更を行うと、当該インターフェースが一時的にリンクダウンする。 [設定例] LAN ポート #1 の EEE を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#eee enable 5.1.
| コマンドリファレンス | インターフェース制御 [説明] 指定したインターフェースの EEE ステータスを表示する。 以下の項目が表示される。 項目 説明 interface インターフェース名 EEE(efficient-ethernet) EEE が有効か否か Rx LPI Status 受信側の省電力モードの状態 Tx LPI Status 送信側の省電力モードの状態 Wake Error Count エラーカウント [設定例] LAN ポート #1 の EEE ステータスを表示する。 [EEE が無効の場合] SWR2311P#show eee status interface port1.1 interface:port1.1 EEE(efficient-ethernet): Disabled Rx LPI Status : None Tx LPI Status : None Wake Error Count : 0 [EEE が有効の場合] SWR2311P#show eee status interface port1.1 interface:port1.
コマンドリファレンス | インターフェース制御 | 129 トラフィック方向 説明 both 受信側と送信側の両方 receive 受信側 transmit 送信側 [初期設定] no mirror interface [入力モード] インターフェースモード [説明] 対象インターフェースをミラーポート、ifname をモニターポートとして、direct で設定されたトラフィックをミラー リングする。 no 形式で実行した場合は、ミラーリングの設定を削除する。 [ノート] 本コマンドは LAN/SFP ポートのみ設定可能。 ミラーポートに設定できるインターフェースは 1 つのみ。 [設定例] LAN ポート #1 をミラーポートとして、LAN ポート #4 の送受信フレームと LAN ポート #5 の送信フレームをミラー リングする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#mirror interface port1.
| コマンドリファレンス | インターフェース制御 ============= ============ ============== ========== port1.1 port1.4 enable both port1.1 port1.5 enable transmit 5.1.11 インターフェースの状態表示 [書式] show interface [ type [ index ] ] [パラメーター] type : インターフェースタイプ インターフェースタイプ index : 説明 port 物理インターフェース vlan VLAN インターフェース sa スタティック論理インターフェース po LACP 論理インターフェース インデックス番号 インターフェース ID 説明 S.
コマンドリファレンス | インターフェース制御 | 131 項目 説明 ARP ageing timeout ARP タイムアウト時間(ARP エント リー保持時間) ※3 Speed-Duplex 通信速度、通信モードの設定値と動 作状態 ※1 Auto MDI/MDIX Auto MDI/MDIX 有効/無効 ※1 IPv4 address IP アドレス/マスク長 ※3 (IP アドレ ス設定時のみ表示される) broadcast IP ブロードキャストアドレス ※3 (IP アドレス設定時のみ表示される) Switchport mode スイッチポートのモード • access : タグなし • trunk : タグ付き Ingress filter 入力フィルタリングの状態 • enable : 有効 • disable : 無効 Acceptable frame types 受信可能なフレームタイプ • all : 全てのフレームを受信(タグ 有無関係なし) • vlan-tagged only : VLAN タグの付 いたフレームのみ受信 Default Vl
| コマンドリファレンス | インターフェース制御 ーフェースの最小値を表示 ※5 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 の状態を表示する。 SWR2311P# show interface port 1.1 Interface port1.1 Link is UP Hardware is Ethernet HW addr: 00a0.de00.
コマンドリファレンス | インターフェース制御 | 133 項目 説明 Status リンクステータス Reason リンクダウンの要因 • AD: shutdown 設定 • ED: ポートエラー検出 • PD: 上記以外 Speed 通信速度の動作状態 ※2 Port Ch 所属する論理インターフェースの種 別 ※1 • (S) : スタティック論理インターフ ェース • (P) : LACP 論理インターフェース 所属する論理インターフェースの ID Description インターフェースの説明文 ※1 物理インターフェースのみ表示 ※2 物理インターフェース、論理インターフェースのみ表示 [設定例] インターフェースの状態を簡易表示する。 SWR2311P#show interface brief Codes: ETH - Ethernet, AGG - Aggregate , PVID - Port Vlan-id ED - ErrDisabled, PD - Protocol Down, AD - Admin Down --------------------------
| コマンドリファレンス | インターフェース制御 [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] ifname で指定したインターフェースのフレームカウンター情報を表示する。ifname を省略した場合は、全てのイン ターフェースの情報を表示する。 以下の項目が表示される。 項目 説明 Packets 送信/受信パケット数 Octets 送信/受信オクテット数 Broadcast packets ブロードキャストパケット送信数/受信数 Multicast packets マルチキャストパケット送信数/受信数 Unicast packets ユニキャストパケット送信数/受信数 Undersize packets アンダーサイズパケット受信数(64 オクテット未満のパ ケット) Oversize packets オーバーサイズパケット受信数(1523 オクテット以上の パケット※1) Fragments フラグメントパケット受信数(64 オクテット未満で CRC が異常であるパケット) Jabbers ジャバーパケット受信数(1523
コマンドリファレンス | インターフェース制御 | 135 FCS errors RX errors : 0 : 0 Transmitted: Packets Octets Broadcast packets Multicast packets Unicast packets TX errors Collisions Drop packets : : : : : : : : Received and Transmitted: 64octet packets : 65-127octet packets : 128-255octet packets : 256-511octet packets : 512-1023octet packets : 1024-MAXoctet packets : 91 11193 0 91 0 0 0 0 1 166 7 1 0 0 5.1.
| コマンドリファレンス | インターフェース制御 SWR2311P#show ddm status Temperature Interface (Celsius) ------------ -----------port1.9 34.6 port1.10 35.2 High Alarm Threshold -----------90.0 90.0 High Warning Threshold -----------85.0 85.0 Low Warning Threshold ------------40.0 -40.0 Low Alarm Threshold ------------45.0 -45.0 Interface -----------port1.9 port1.10 Voltage (V) -----------3.28 3.28 High Alarm Threshold -----------3.60 3.60 High Warning Threshold -----------3.50 3.
コマンドリファレンス | インターフェース制御 | 137 [パラメーター] link-id : <1-96> スタティック論理インターフェース番号 [入力モード] インターフェースモード [説明] 対象インターフェースを link-id で指定したスタティック論理インターフェースに所属させる。 no 形式で実行した場合は、対象インターフェースをスタティック論理インターフェースから脱退させる。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 スタティック論理インターフェースが存在しない link-id に対して、LAN/SFP ポートを所属させる場合は、新たにス タティック論理インターフェースが生成される。 スタティック論理インターフェースから脱退させた結果、所属する LAN/SFP ポートが無くなった場合は、スタティ ック論理インターフェースが削除される。 1 つのスタティック論理インターフェースに最大 8 つの LAN/SFP ポートを所属させることができる。 既に存在しているスタティック論理インターフェースに対して所属させる場合は、LAN/SFP ポートとスタティック 論理インタ
| コマンドリファレンス | インターフェース制御 port1.3 port1.4 5.2.
コマンドリファレンス | インターフェース制御 | 139 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#channel-group 10 mode active 5.2.
| コマンドリファレンス | インターフェース制御 Information では以下の項目が表示される。 項目 説明 LAG LACP システム ID(プライオリティ、MAC アドレス) Admin Key LACP 鍵の元となる ID(論理ポート番号) Port priority LACP ポート優先度 Ifindex インターフェース番号 Timeout Timeout 値("Long"=90 秒、"Short"=3 秒) Active LACP 動作モード("Active", "Passive") Synchronized Synchronization フラグ Collecting Collecting フラグ Distributing Distributing フラグ Defaulted Defaulted フラグ Expired Expired フラグ [設定例] LACP 論理インターフェースの状態を表示する。 SWR2311P#show etherchannel % Lacp Aggregator: po10 % Load balanci
コマンドリファレンス | インターフェース制御 | 141 [初期設定] lacp system-priority 32768 [入力モード] グローバルコンフィグレーションモード [説明] LACP システム優先度を設定する。 no 形式で実行した場合は設定を初期値に戻す。 [ノート] LACP 論理インターフェースが対向機器と接続された場合、システム優先度を比較して、優先度が高い方に制御権が 与えられる。 [設定例] LACP システム優先度を 100 に設定する。 SWR2311P(config)#lacp system-priority 100 5.2.
| コマンドリファレンス | インターフェース制御 LACP 論理インターフェースに LAN/SFP ポートを所属させた場合は、当該 LAN/SFP ポートに lacp timeout long が設 定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP ポートの lacp timeout コマンドの設定が 削除される。 LACP タイムアウトとは、対向機器からの LACP フレームを受信できなかった場合にダウンしたと見なすまでの時 間を表す。 また、LACP タイムアウトの設定は LACP フレームに格納されて対向機器に送られ、受信した対向機器は格納され た LACP タイムアウトの 1/3 の間隔で LACP フレームを送信するようになる。 自身の LACP フレームの送信間隔は、対向機器から送られてくる LACP フレーム内に格納されている LACP タイム アウトに依存する。 [設定例] LAN ポート #1 の LACP タイムアウトを short に設定する。 SWR2311P(config)#interface port1.
コマンドリファレンス | インターフェース制御 | 143 Port LACPDUs Marker Sent Recv Sent Recv % Aggregator po1 , ID 4601 port1.1 297 298 0 0 port1.2 306 299 0 0 port1.3 305 298 0 0 port1.4 309 1350 0 0 port1.5 186 186 0 0 Pckt err Sent Recv 0 0 0 0 0 0 0 0 0 0 5.2.
| コマンドリファレンス | インターフェース制御 [パラメーター] link-id : <1-127> LACP 論理インターフェース番号 [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] link-id で指定した LACP 論理インターフェースの状態を表示する。 link-id を省略したときは、全ての LACP 論理インターフェース状態を表示する。 summary を指定した場合は概略表示し、detail を指定した場合は詳細表示する。 summary も、detail も省略したときは、summary が指定されたものとする。 以下の項目が表示される。 項目 説明 Aggregator LACP 論理インターフェース ID LACP 論理インターフェース上の識別 ID Actor LAG 自分自身の LACP システム ID(プライオリティ、MAC ア ドレス) Admin Key 自分自身の LACP 鍵の元となる ID(論理ポート番号) Status リンクアグリゲーションのステータス("Not ready"/"Ready") P
コマンドリファレンス | インターフェース制御 | 145 Synchronization 使用状態 Standby Selected リンクアップした LAN/SFP ポート の状態 no LACP が有効な、LAN/SFP ポートと して選択し、待機ポートと決定した。 yes LACP が有効な、LAN/SFP ポートと して選択した。リンクアグリゲーシ ョンとして束ねられてデータ通信可 能となった。 [設定例] LACP 論理インターフェースの状態を表示する。 SWR2311P#show etherchannel status summary Aggregator po1 ID 4601 Status Ready Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 1/ 1 Aggregator po2 ID 4602 Status Not ready Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 0/ 1 Aggregat
| コマンドリファレンス | インターフェース制御 5.2.
コマンドリファレンス | インターフェース制御 | 147 [設定例] システム全体で IEEE 802.1X 認証を有効化する。 SWR2311P(config)#aaa authentication dot1x 5.3.
| コマンドリファレンス | インターフェース制御 動作モード 説明 auto IEEE 802.1X 認証の Authenticator として動作 する force-authorized IEEE 802.1X 認証の認証済みポートに固定設 定する force-unauthorized IEEE 802.1X 認証の未認証ポートに固定設定 する [初期設定] no dot1x port-control [入力モード] インターフェースモード [説明] 対象インターフェースに対して、IEEE 802.1X 認証機能の動作モードを設定する。 no 形式でコマンドを実行した場合は、対象インターフェースの IEEE 802.1X 認証機能は無効となる。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 [設定例] LAN ポート #1 で、IEEE 802.1X 認証機能の動作モードを auto に設定する。 SWR2311P(config)#interface port1.
コマンドリファレンス | インターフェース制御 | 149 対象インターフェースでゲスト VLAN の設定をしている場合は、本コマンドの設定自体が無効となる。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド) [設定例] LAN ポート #1 の未認証ポートでのパケット転送動作を受信のみ破棄にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#dot1x control-direction in 5.3.
| コマンドリファレンス | インターフェース制御 [設定例] LAN ポート #1 の MAC 認証機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth-mac enable 5.3.
コマンドリファレンス | インターフェース制御 | 151 [説明] 対象インターフェースに対して、Web 認証を有効にする。 no 形式で実行した場合、または、disable を指定した場合は、Web 認証を無効にする。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 実際に Web 認証を使用するためには、システム全体でも Web 認証を有効にする必要がある。 (aaa authentication auth-web コマンド) マルチサプリカントモード以外では Web 認証機能を有効にすることはできません。 ゲスト VLAN との併用はできません。 [設定例] LAN ポート #1 の Web 認証機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth-web enable 5.3.
| コマンドリファレンス | インターフェース制御 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth host-mode multi-supplicant 5.3.11 再認証の設定 [書式] auth reauthentication no auth reauthentication [初期設定] no auth reauthentication [入力モード] インターフェースモード [説明] 対象インターフェースに対して、サプリカントの再認証を有効にする。 no 形式で実行した場合は、再認証を無効にする。 本設定を有効にした場合は、認証に成功したサプリカントを定期的に再認証する。 再認証の間隔は、auth timeout reauth-period コマンドで変更できる。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 IEEE 802.
コマンドリファレンス | インターフェース制御 | 153 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 でダイナミック VLAN を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth dynamic-vlan-creation 5.3.
| コマンドリファレンス | インターフェース制御 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 の抑止期間の設定を 300 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth timeout quiet-period 300 5.3.
コマンドリファレンス | インターフェース制御 | 155 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 本設定値は、 (radius-server timeout コマンドの設定値) × (radius-server retransmit コマンドの設定値 + 1) × (RADIUS サーバー数) 以上にする必要がある。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド、auth-web enable コマンド) [設定例] LAN ポート #1 の認証要求に対する RADIUS サーバー全体の応答待ち時間を 180 秒に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#auth timeout server-timeout 180 5.3.
| コマンドリファレンス | インターフェース制御 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlanN の形式) port : <0-65535> 認証用 UDP ポート番号(省略時は初期値の 1812 を使用する) time : <1-1000> 応答待機時間(秒)(省略時は radius-server timeout コマンド設定(初期値 5 秒)に従う) count : <0-100> 要求再送回数(省略時は radius-server retransmit コマンド設定(初期値 3 回)に従う) secret : 半角英数字および、'?'、スペースを除く半角記号(64 文字以内) 共有パスワード(省略時は radius-server key コマンド設定に従う) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 認証サーバーリストにサーバーを追加する。 最大エントリー数は 8 である。 no 形式でコマンドを実行した場合は、指定したサーバーを認証サーバーリストから削除
コマンドリファレンス | インターフェース制御 | 157 [設定例] RADIUS サーバー 1 台あたりの応答待ち時間を 10 秒に設定する。 SWR2311P(config)#radius-server timeout 10 5.3.
| コマンドリファレンス | インターフェース制御 5.3.22 RADIUS サーバー使用抑制時間の設定 [書式] radius-server deadtime time no radius-server deadtime [パラメーター] time : <0-1440> RADIUS サーバーの使用抑制時間(分) [初期設定] radius-server deadtime 0 [入力モード] グローバルコンフィグレーションモード [説明] RADIUS サーバーへの要求がタイムアウトしたとき、該当サーバーの使用を抑制する時間を設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [設定例] RADIUS サーバー使用抑制時間を 1 分に設定する。 SWR2311P(config)#radius-server deadtime 1 5.3.
コマンドリファレンス | インターフェース制御 | 159 [パラメーター] ifname : インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] ポート認証機能の設定状態、および現在の認証状態を表示する。 [設定例] ポート認証情報を表示する。 SWR2311P#show auth status [System information] 802.1X Port-Based Authentication : Enabled MAC-Based Authentication : Disabled WEB-Based Authentication : Enabled Clear-state time : Not configured Redirect URL : Not configured Auth-web custom-file : There is no custom-file RADIUS server address : 192.168.100.
| コマンドリファレンス | インターフェース制御 [キーワード] interface : 特定のインターフェースの情報のみを表示する : インターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 特権 EXEC モード [説明] ポート認証におけるサプリカント情報を表示する。 [設定例] LAN ポート #1 のサプリカント情報を表示する。 SWR2311P#show auth supplicant interface port1.1 Port MAC address User name Status VLAN Method -------- ----------------- ----------------- --------------- ---- -----port1.1 0011.2233.4455 user Authenticated 1 802.1X 5.3.
コマンドリファレンス | インターフェース制御 | 161 Access Reject Transmitted packets Access Request : 0 : 10 : 10 5.3.27 統計情報のクリア [書式] clear auth statistics [interface ifname] [キーワード] interface : 特定のインターフェースの統計情報のみをクリアする : インターフェース名 [パラメーター] ifname 表示するインターフェース [入力モード] 特権 EXEC モード [説明] ポート認証におけるパケットの統計情報をクリアする。 [設定例] LAN ポート #1 の統計情報をクリアする。 SWR2311P#clear auth statistics interface port1.1 5.3.
| コマンドリファレンス | インターフェース制御 [パラメーター] url : 半角英数字および半角記号(最大 256 文字) リダイレクト先の URL [初期設定] no auth-web redirect-url [入力モード] グローバルコンフィグレーションモード [説明] Web 認証成功後にリダイレクトする URL を指定する。 no 形式で実行した場合は認証後のリダイレクト機能を無効にする。 [ノート] "?"を含んだ URL を指定することはできません。 [設定例] Web 認証成功後のリダイレクト先に http://192.168.100.200 を指定する。 SWR2311P(config)#auth-web redirect-url http://192.168.100.200 5.3.
コマンドリファレンス | インターフェース制御 | 163 [入力モード] グローバルコンフィグレーションモード [説明] システム全体にサプリカントの認証状態をクリアする時刻を設定する。 no 形式で実行した場合は、認証状態をクリアする時刻の設定を削除する。 [ノート] インターフェースに認証状態をクリアする時刻が設定されている場合、 インターフェースに設定された時刻で認証 状態のクリアを行う。 [設定例] システム全体でサプリカントの認証状態をクリアする時刻を 12 時に設定する。 SWR2311P(config)#auth clear-state time 12 5.3.
| コマンドリファレンス | インターフェース制御 dst_config_num : 設定値 説明 0-4 スタートアップコンフィグ番号 sd SD カード コピー先のコンフィグ番号 設定値 説明 0−4 スタートアップコンフィグ番号 sd SD カード [入力モード] 特権 EXEC モード [説明] Web 認証画面カスタマイズ用のファイルをコピーする。 [ノート] SD カードからスイッチへ Web 認証画面カスタマイズ用ファイルをコピーする場合は、SD カード内の /機種名/ startup-config/web-auth/ に各ファイルを設置してください。 SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーと なる。 [設定例] 全ての Web 認証画面カスタマイズ用ファイルを SD カードからスタートアップコンフィグ #0 へコピーする。 SWR2311P#copy auth-web startup-config all sd 0 5.3.
コマンドリファレンス | インターフェース制御 | 165 [設定例] logo.png をスタートアップコンフィグ#0 から削除する SWR2311P#erase auth-web startup-config logo.png 0 5.3.35 EAP パススルーの設定 [書式] pass-through eap switch no pass-through eap [パラメーター] switch : EAP パススルーの動作 設定値 説明 enable EAP パススルーを有効にする disable EAP パススルーを無効にする [初期設定] pass-through eap enable [入力モード] グローバルコンフィグレーションモード [説明] EAP パススルーの有効/無効を切り替え、EAPOL フレームの転送可否を設定する。 disable を指定した場合は、EAP フレームを破棄する。 no 形式で実行した場合、または、enable を指定した場合は、EAPOL フレームを転送する。 [ノート] 802.
| コマンドリファレンス | インターフェース制御 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 ポートセキュリティー機能を有効にした時点で、登録されていない端末は破棄される。 [設定例] LAN ポート #1 のポートセキュリティー機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#port-security enable 5.4.2 許可 MAC アドレス登録 [書式] port-security mac-address mac-addr action ifname vlan vlan-id no port-security mac-address mac-addr action ifname vlan vlan-id [キーワード] vlan : VLAN ID を指定 : hhhh.hhhh.
コマンドリファレンス | インターフェース制御 | 167 動作モード shutdown 説明 ポートをシャットダウン [初期設定] port-security violation discard [入力モード] インターフェースモード [説明] 対象インターフェースに対して、ポートセキュリティー違反時の動作アクションを設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] shutdown モードでシャットダウンされたポートを復旧させる場合は、no shutdown コマンドを用いる。 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 [設定例] LAN ポート #1 の違反時の動作をポートダウンに変更する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#port-security violation shutdown 5.4.
| コマンドリファレンス | インターフェース制御 [パラメーター] function : errdisable の原因となる機能 設定値 interval : 説明 bpduguard BPDU ガード機能 loop-detect ループ検出機能 <10-1000000> 自動復旧するまでの時間(秒) [初期設定] no errdisable auto-recovery bpduguard (BPDU ガード機能) errdisable auto-recovery loop-detect 300 (ループ検出機能) [入力モード] グローバルコンフィグレーションモード [説明] エラー検出機能によって errdisable 状態になったときに自動的に復旧する機能を有効にして、自動復旧するまでの時 間を設定する。 interval を省略した場合は、300 秒が設定される。 no 形式で実行した場合は、自動復旧機能が無効となる。 [ノート] 本コマンドを実行する前に BPDU ガード機能によって errdisable 状態になった LAN/SFP ポートでは、次回 BPDU を
コマンドリファレンス | インターフェース制御 | 169 5.6 PoE 5.6.
| コマンドリファレンス | インターフェース制御 [説明] 対象インターフェースの PoE 給電機能の有効・無効を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] PoE ポート以外ではコマンド実行エラーとなる。 インターフェースモードで給電機能が有効になっていても、以下の場合は給電されない。 • システム全体の PoE 給電機能が無効になっている場合 • 対象インターフェースモードが shutdown 状態の場合 [設定例] port1.1 での PoE 給電機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#power-inline enable port1.1 での PoE 給電機能を無効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#power-inline disable 5.6.
コマンドリファレンス | インターフェース制御 | 171 設定値 説明 low 低 [初期設定] power-inline priority low [入力モード] インターフェースモード [説明] PoE ポートの給電優先度を設定する。 PoE 給電の電力使用量が最大供給電力を上回った場合は、優先順位のもっとも低いポートへの給電を停止する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 給電優先度は show power-inline コマンドで表示される。 [設定例] port1.5 の給電優先度を high(高)にする。 SWR2311P(config)#interface port1.5 SWR2311P(config-if)#power-inline priority high 5.6.
| コマンドリファレンス | インターフェース制御 5.6.6 PoE 給電情報の表示 [書式] show power-inline show power-inline interface ifname [パラメーター] ifname : PoE ポート [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] PoE ポートの給電情報を表示する。 ifname を指定すると、特定の PoE ポートの詳細情報を表示する。 [設定例] PoE 給電情報を表示する。 SWR2311P#show power-inline port1.1 の給電情報を表示する。 SWR2311P#show power-inline interface port1.
コマンドリファレンス | Layer 2 機能 | 173 第6章 Layer 2 機能 6.1 FDB(フォワーディングデータベース) 6.1.
| コマンドリファレンス | Layer 2 機能 [設定例] ダイナミックエントリーのエージングタイムを 400 秒にする。 SWR2311P(config)#mac-address-table ageing-time 400 6.1.3 ダイナミックエントリーの削除 [書式] clear clear clear clear mac-address-table mac-address-table mac-address-table mac-address-table dynamic dynamic adress mac-addr dynamic vlan vlan-id dynamic interface ifname [instance inst] [キーワード] address : MAC アドレスを指定する vlan : VLAN ID を指定する interface : インターフェースを指定する instance : MST インスタンスを指定する : hhhh.hhhh.
コマンドリファレンス | Layer 2 機能 | 175 ifname : 設定値 説明 forward 転送する discard 破棄する LAN/SFP ポートまたは論理インターフェースの名前 対象のインターフェース vlan-id : <1-4094> 対象の VLAN ID [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルにスタティックエントリーを登録する。 action に forward を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、設定した インターフェースに転送する。 action に discard を設定した場合は、設定した MAC アドレスおよび VLAN ID に一致した受信フレームを、破棄す る。 no 形式で実行した場合は、MAC アドレステーブルからスタティックエントリーを削除する。 vlan を省略した場合は、VLAN #1 が設定される。 [ノート] action に discard を設定した場合は、mac-addr にマルチキャスト MA
| コマンドリファレンス | Layer 2 機能 SWR2311P>show mac-address-table VLAN port mac fwd 1 port1.1 00a0.de11.2233 forward 1 sa1 1803.731e.8c2b forward 1 sa2 782b.cbcb.218d forward type static dynamic dynamic timeout 0 300 300 6.1.
コマンドリファレンス | Layer 2 機能 | 177 6.2.
| コマンドリファレンス | Layer 2 機能 [パラメーター] vlan-id : <2-4094> vlan コマンドで設定されている VLAN ID type : プライベート VLAN の種別 設定値 説明 primary プライマリー VLAN community セカンダリー VLAN(コミュニティー VLAN) isolated セカンダリー VLAN(アイソレート VLAN) [初期設定] なし [入力モード] VLAN モード [説明] vlan-id をプライベート VLAN として使用する。 no 形式で実行した場合は、プライベート VLAN の設定が削除されて、通常の VLAN として使用する。 [ノート] コミュニティー VLAN として設定すると、プライマリー VLAN のプロミスカスポートおよび同じコミュニティー VLAN に所属する他のインターフェースとは通信できるが、他のコミュニティー VLAN およびアイソレート VLAN に所属するインターフェースとは通信できなくなる。 アイソレート VLAN として設定すると、プライマリー VLAN
コマンドリファレンス | Layer 2 機能 | 179 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • VLAN #2 から VLAN #4 までを選択する場合: 2-4 • VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] VLAN モード [説明] プライベート VLAN のプライマリー VLAN に対して、セカンダリー VLAN(アイソレート VLAN、コミュニティー VLAN)の関連付けを設定する。 add を指定することで vlan-id と 2nd-vlan-ids の関連付けを設定する。 remove を指定することで vlan-id と 2nd-vlan-ids の関連付けを削除する。 no 形式で実行した場合は、プライマリー VLAN への関連付けをすべて削除する。 [設定例] 以下のプライベート VLAN を設定したのち、プライマリー VLAN に対してセカンダリー VLAN を関連付ける。 • VLAN
| コマンドリファレンス | Layer 2 機能 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport mode access 6.2.
コマンドリファレンス | Layer 2 機能 | 181 入力フィルターが有効な場合は、受信フレームの VLAN ID がインターフェースの所属している VLAN ID と一致し たときのみ、フレームを転送する。 入力フィルターが無効な場合は、すべてのフレームを転送する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP ポートの設定が変更される。 ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlan コマンドの設定が初期設 定に戻る。 トランクポートとして所属する VLAN ID は、switchport trunk allowed vlan コマンドで設定する。また、ネイティブ VLAN の設定は switchport trunk native vlan コマンドで設定する。 [設定例] LAN ポート #1 をトランクポートに設定する。 SWR2311P(config)#interface p
| コマンドリファレンス | Layer 2 機能 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 all または except を指定して設定した場合は、その後に変更した vlan コマンドの内容が常に反映される。 all または except を指定して設定した場合は、以下の設定を行うと、残りの所属している VLAN ID を add で指定し た設定に変更される。 • remove を指定して所属している VLAN ID を削除した場合 • switchport trunk native vlan コマンドで所属している VLAN ID を指定した場合 except を指定して設定を行った後、add を指定して除外していた VLAN ID に所属させた場合は、所属している VLAN ID を add で指定した設定に変更される。 remove を指定した後に所属していない VLAN ID を指定するとエラーになる。 本コマンドと switchport trunk native vlan コマンドの設定は、後着優先となる。 • 本コマンドで所属させた VLAN ID
コマンドリファレンス | Layer 2 機能 | 183 • • switchport trunk allowed vlan コマンドで所属させた VLAN ID を指定して本コマンドを設定した場合、指定した VLAN ID から脱退させられる。 本コマンドで設定した VLAN ID を switchport trunk allowed vlan コマンドで所属させた場合、switchport trunk native vlan none が設定される。 [設定例] LAN ポート #1 をトランクポートに設定してネイティブ VLAN に VLAN #2 を設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport mode trunk SWR2311P(config-if)#switchport trunk native vlan 2 6.2.
| コマンドリファレンス | Layer 2 機能 プライマリー VLAN として設定されている VLAN ID 2nd-vlan-id : <2-4094> セカンダリー VLAN として設定されている VLAN ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプライベート VLAN のホストポートとして所属するプライマリー VLAN を設定して、セカ ンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがホストポートとして所属するプライマリー VLAN の設定およびセ カンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでホストポートとして設定されている LAN/SFP ポートにのみ 設定可能。 pri-vlan-id と 2nd-vlan-id は、private-vlan association コマンドで関連付けられている必要がある。 switchport mode private-vlan コマンドでポートの種別がホスト
コマンドリファレンス | Layer 2 機能 | 185 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN を設定して、セカンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN の設定お よびセカンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでプロミスカスポートとして設定されている LAN/SFP ポート にのみ設定可能。 加えて、プロミスカスポートとして設定されている以下のインターフェースでも設定できる。 • トランクポートとして動作しているインターフェース • 論理インターフェース pri-vlan-id と 2nd-vlan-ids は、private-vlan association コマンドで関連付けられている必要がある。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/
| コマンドリファレンス | Layer 2 機能 VLAN ID を指定した場合、指定した VLAN ID の 802.1p タグつきフレームを音声トラフィックとして利用する。 dot1p を指定した場合、プライオリティタグフレーム(VLAN ID は 0 で、CoS 値が指定された 802.1p タグ)を 音声ト ラフィックとして利用する。 untagged を指定した場合、タグなしフレームを音声トラフィックとして利用する。 [設定例] LAN ポート #1 をボイス VLAN として VLAN #100 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport voice vlan 100 6.2.
コマンドリファレンス | Layer 2 機能 | 187 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#switchport voice dscp 63 6.2.
| コマンドリファレンス | Layer 2 機能 マルチプル VLAN グループの名前 [初期設定] multiple-vlan group group-id name GROUPxxxx ※xxxx は 4 桁のグループ ID [入力モード] グローバルコンフィグレーションモード [説明] マルチプル VLAN グループに名前を設定する。 no 形式で実行した場合は、初期値に戻る。 設定した名前は、show vlan multiple-vlan コマンドで表示される。 [設定例] マルチプル VLAN グループ#10 を Network1 という名前に設定する。 SWR2311P(config)#multiple-vlan group 10 name Network1 6.2.
コマンドリファレンス | Layer 2 機能 | 189 6.2.19 プライベート VLAN 情報の表示 [書式] show vlan private-vlan [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] プライベート VLAN の情報を表示する。 以下の項目が表示される。 項目 説明 PRIMARY プライマリー VLAN の VLAN ID SECONDARY セカンダリー VLAN の VLAN ID TYPE セカンダリー VLAN の種類 • isolated : アイソレート VLAN • community : コミュニティー VLAN INTERFACES ホストポートとして所属しているインターフェース [設定例] プライベート VLAN の情報を表示する。 SWR2311P>show vlan private-vlan PRIMARY SECONDARY TYPE -----------------------2 21 isolated 2 22 community INTERFACES ---------- 6.2.
| コマンドリファレンス | Layer 2 機能 6.3.1 システムのスパニングツリーの設定 [書式] spanning-tree shutdown no spanning-tree shutdown [初期設定] no spanning-tree shutdown [入力モード] グローバルコンフィグレーションモード [説明] システム全体のスパニングツリーを無効にする。 no 形式で実行した場合は、システム全体のスパニングツリーを有効にする。 [ノート] スパニングツリーを有効にするためには、本コマンドに加えてインターフェースでもスパニングツリーを有効にす る必要がある。 [設定例] システム全体でスパニングツリーを無効にする。 SWR2311P(config)#spanning-tree shutdown 6.3.
コマンドリファレンス | Layer 2 機能 | 191 [パラメーター] time : <6-40> 最大エージング時間(秒) [初期設定] spanning-tree max-age 20 [入力モード] グローバルコンフィグレーションモード [説明] 最大エージング時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 最大エージング時間とは、再構成を試行するまでに L2 スイッチがスパニングツリーコンフィギュレーションメッセ ージを受信せずに待機する時間である。 本コマンドの設定は以下の条件を満たす必要がある。 2 × (ハロータイム + 1) ≦ 最大エージング時間 ≦ 2 × (転送遅延時間 - 1) 転送遅延時間は、spanning-tree forward-time コマンドで設定できる。 ハロータイムは常に 2 秒で、変更することはできない。 [設定例] 最大エージング時間を 25 秒に設定する。 SWR2311P(config)#spanning-tree max-age 25 6.3.
| コマンドリファレンス | Layer 2 機能 設定値 説明 enable スパニングツリーを有効にする disable スパニングツリーを無効にする [初期設定] spanning-tree enable [入力モード] インターフェースモード [説明] 対象インターフェースのスパニングツリーの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 [設定例] LAN ポート #1 でスパニングツリーを無効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#spanning-tree disable 6.3.
コマンドリファレンス | Layer 2 機能 | 193 6.3.
| コマンドリファレンス | Layer 2 機能 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 LAN/SFP ポートが BPDU ガードによって shutdown された場合は、当該インターフェースに対して no shutdown コ マンドを実行することで復旧できる。 論理インターフェースが BPDU ガードによって shutdown された場合は、当該インターフェースに対して shutdown コマンドを実行した後に no shutdown コマンドを実行することで復旧できる。 [設定例] LAN ポート #1 の BPDU ガードを有効にする。 SWR2311P(config)#interface port1.
コマンドリファレンス | Layer 2 機能 | 195 no spanning-tree priority [パラメーター] priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree priority 128 [入力モード] インターフェースモード [説明] 対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 数値が小さいほど優先度が高く、対向インターフェースがルートポートになる可能性が高くなる。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 のプライオリティを 64 に設定する SWR2311P(config)
| コマンドリファレンス | Layer 2 機能 [キーワード] interface : 表示するインターフェースを指定する : LAN/SFP ポートまたは論理インターフェースの名前 [パラメーター] ifname 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] スパニングツリーの状態を表示する。 interface を省略した場合は、全てのインターフェースの状態が表示される。 MSTP の場合は CIST(インスタンス #0)の情報を表示する。 以下の項目が表示される。 項目 説明 Bridge up スパニングツリープロトコルの有効/無効 Root Path Cost ルートブリッジのパスコスト Root Port ルートポートのインターフェースインデックス番号。 ルートブリッジのときは 0 と表示される。論理インタ ーフェースの場合は論理インターフェースのインター フェースインデックス番号で表示される。 Bridge Priority ブリッジプライオリティ Forward Delay ルートブリッジの転
コマンドリファレンス | Layer 2 機能 | 197 項目 説明 Designated Bridge ブリッジ識別子。ブリッジプライオリティ(16 進数先頭 4 桁)と MAC アドレスで構成される Message Age メッセージ経過時間 Hello Time ハロータイム設定値 Forward Delay 転送遅延時間設定値 Forward Timer 実際の転送遅延タイマー Msg Age Timer インターフェースが BPDU の情報を破棄するタイマー。 初期設定の場合、STP は 20 秒から、RSTP/MSTP は Hello Time×3 の時間をカウントダウンする Hello Timer ハローの送信に使用するタイマー。0 になった時点でハ ローパケットを送信する topo change timer トポロジーチェンジタイマー forward-transitions インターフェースが Forward State になった回数 Version スパニングツリープロトコルの動作モード(バージョン) Received 受信した BPDU のタ
| コマンドリファレンス | Layer 2 機能 % % % % port1.1: port1.1: port1.1: port1.1: bpdu-filter disabled - Current bpdu-filter off no root guard configured - Current root guard off Configured Link Type point-to-point - Current point-to-point No auto-edge configured - Current port Auto Edge off 6.3.
コマンドリファレンス | Layer 2 機能 | 199 % % % % % % % -----------------------Max Age Transitions Msg Age Expiry Similar BPDUS Rcvd Src Mac Count Total Src Mac Rcvd Next State Topology Change Time : : : : : : : 1 0 0 0 3 Discard/Blocking 0 % Other Bridge information & Statistics -------------------------------------% STP Multicast Address : 01:80:c2:00:00:00 % Bridge Priority : 32768 % Bridge Mac Address : ac:44:f2:30:01:10 % Bridge Hello Time : 2 % Bridge Forward Delay : 15 % Topology Change Initiator : 5001 % La
| コマンドリファレンス | Layer 2 機能 [設定例] MST モードに移行する。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)# 6.3.16 MST インスタンスの生成 [書式] instance instance-id no instance [パラメーター] instance-id : <1-15> インスタンス ID [初期設定] なし [入力モード] MST モード [説明] MST インスタンスを生成する。 no 形式で実行した場合は、MST インスタンスを削除する。 [ノート] MST インスタンスの生成と VLAN との関連付けは、instance vlan コマンドで設定する。 [設定例] MST インスタンス #1 を生成する。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)#instance 1 6.3.
コマンドリファレンス | Layer 2 機能 | 201 [設定例] MST インスタンス #1 に VLAN #2 を関連付ける。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)#instance 1 vlan 2 6.3.
| コマンドリファレンス | Layer 2 機能 6.3.20 MST リージョンのリビジョン番号の設定 [書式] revision revision [パラメーター] revision : <0-65535> リビジョン番号 [初期設定] revision 0 [入力モード] MST モード [説明] MST リージョンのリビジョン番号を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST リージョンのリビジョン番号を 2 に設定する。 SWR2311P(config)#spanning-tree mst configuration SWR2311P(config-mst)#revision 2 6.3.
コマンドリファレンス | Layer 2 機能 | 203 [パラメーター] instance-id : <1-15> 対象インターフェースに設定されている MST インスタンスの ID priority : <0-240> (16 の倍数) プライオリティ値 [初期設定] spanning-tree instance instance-id priority 128 [入力モード] インターフェースモード [説明] MST インスタンスにおける対象インターフェースのプライオリティを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のプライオリティを 16 に設定する。 SWR2311P(conf
| コマンドリファレンス | Layer 2 機能 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の MST インスタンス #2 のパスコストを 100000 に設定する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#spanning-tree instance 2 SWR2311P(config-if)#spanning-tree instance 2 path-cost 100000 6.3.
コマンドリファレンス | Layer 2 機能 | 205 SWR2311P>show spanning-tree mst % Default: Bridge up - Spanning Tree Enabled - topology change detected % Default: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768 % Default: Forward Delay 15 - Hello Time 2 - Max Age 20 - Transmit Hold Count 6 Max-hops 20 % Default: CIST Root Id 8000ac44f2300110 % Default: CIST Reg Root Id 8000ac44f2300110 % Default: CIST Bridge Id 8000ac44f2300110 % Default: 9 topology change(s) - last topology change Tue Feb 27 20:14:35 2
| コマンドリファレンス | Layer 2 機能 [パラメーター] instance-id : <1-15> 生成されている MST インスタンスの ID ifname : LAN/SFP ポートまたは論理インターフェースの名前 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード、インターフェースモード [説明] 指定した MST インスタンスの情報を表示する。 interface を省略した場合は、指定した MST インスタンスが設定されているすべてのインターフェースの情報が表示 される。 [ノート] ifname に、論理インターフェースに所属している LAN/SFP ポートを指定することはできない。 [設定例] MST インスタンス #1 の情報を表示する。 SWR2311P>show spanning-tree mst instance 1 % Default: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768 % Default: MSTI Root
コマンドリファレンス | Layer 2 機能 | 207 no 形式で実行した場合は初期設定に戻す。 [ノート] システム全体でスパニングツリー機能とループ検出機能を併用できる。 ループ検出機能を有効にするためには、本コマンドに加えて、インターフェースでもループ検出機能を有効にする 必要がある。 ループ検出機能が有効な場合でも、以下のインターフェースではループ検出機能は動作しない。 • スパニングツリー機能が動作している LAN/SFP ポート。ただし、Forwarding ポートでは LDF の送受信を行うた め、誤接続等によりループが発生した場合は、ループ検出機能が動作する。 • ミラーリング機能のミラーポートとして動作している LAN/SFP ポート • 論理インターフェースに収容されている LAN/SFP ポート [設定例] システム全体でループ検出機能を有効にする。 SWR2311P(config)#loop-detect enable システム全体でループ検出機能を無効にする。 SWR2311P(config)#loop-detect disable 6.4.
| コマンドリファレンス | Layer 2 機能 STP 無効 LPD 無効 システム LPD 有効 STP 有効 STP 無効 STP 有効 STP 無効 - - - - STP 有効 - STP - STP STP 無効 - - LPD LPD STP 有効 - STP LPD STP [設定例] LAN ポート #1 のループ検出機能を有効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#loop-detect enable LAN ポート #1 のループ検出機能を無効にする。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#loop-detect disable 6.4.
コマンドリファレンス | Layer 2 機能 | 209 [説明] 全てのインターフェースのループ検出状態をリセットする。 [ノート] 本コマンドは、システム全体のループ検出機能が有効な場合にのみ実行することができる。 [設定例] ループ検出状態をリセットする。 SWR2311P#loop-detect reset 6.4.
| コマンドリファレンス | Layer 3 機能 第7章 Layer 3 機能 7.1 IPv4 アドレス管理 7.1.1 IPv4 アドレスの設定 [書式] ip address ip_address/mask [label textline] ip address ip_address netmask [label textline] no ip address [キーワード] label : IPv4 アドレスにラベルを設定する : A.B.C.D [パラメーター] ip_address IPv4 アドレス mask : <1-31> マスクビット数 netmask : A.B.C.D アドレス形式のネットマスク textline : ラベル(64 文字以内) [初期設定] ip address 192.168.100.
コマンドリファレンス | Layer 3 機能 | 211 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] インターフェース毎の IPv4 アドレスを表示する。 表示内容は以下のとおり。 • IPv4 アドレス • ip address dhcp コマンドによって動的に IPv4 アドレスが設定されている場合は、IPv4 アドレスの前に "*" を 付加して表示する。 • ip address dhcp コマンドを設定後に IPv4 アドレスが設定されていない場合(サーバ検索中等)は、"searching" と 表示する。 • ip address コマンドが設定されていない場合は "unassigned" と表示する。 • 物理層の状態 • データリンク層の状態 インターフェースを指定した場合はそのインターフェースの情報を、省略した場合は IPv4 アドレスを設定できる全 てのインターフェースの情報を表示する。 [ノート] 指定したインターフェースが IPv4 アドレスを割り当てられないものである場合はエラーになる。 [設定例] 全ての VLAN インターフェースの IPv4 ア
| コマンドリファレンス | Layer 3 機能 本コマンドにより DHCP サーバーからデフォルトゲートウェイ、DNS サーバー、デフォルトドメイン名を取得した 場合でも、ip route, ip name-server, ip domain-name コマンドの設定のほうが優先される。 本コマンドを設定しても DHCP サーバーから IPv4 アドレスが取得できない場合、Auto IP 機能が有効な VLAN イン ターフェースに限り、IPv4 リンクローカルアドレス(169.254.xxx.xxx/16)が自動的に割り当てられる。 [設定例] VLAN #100 に DHCP クライアントによって IPv4 アドレスを付与する。 SWR2311P(config)#interface vlan100 SWR2311P(config-if)#ip address dhcp 7.1.
コマンドリファレンス | Layer 3 機能 | 213 設定値 説明 enable Auto IP 機能を有効にする disable Auto IP 機能を無効にする [初期設定] auto-ip disable [入力モード] インターフェースモード [説明] VLAN インターフェースに対して、IPv4 リンクローカルアドレス(169.254.xxx.
| コマンドリファレンス | Layer 3 機能 デフォルトゲートウェイを指定するときは 0.0.0.0 とする gateway : A.B.C.D ゲートウェイの IPv4 アドレス number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] IPv4 の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [設定例] デフォルトゲートウェイを 192.168.1.1 とする。 SWR2311P(config)#ip route 0.0.0.0/0 192.168.1.1 送り先が 172.16.0.0/16 の場合のゲートウェイを 192.168.2.1 とする。 SWR2311P(config)#ip route 172.16.0.0 255.255.0.0 192.168.2.1 7.2.
コマンドリファレンス | Layer 3 機能 | 215 Known via "connected", distance 0, metric 0, best * is directly connected, vlan1 7.2.3 IPv4 経路表の表示 [書式] show ip route database [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv4 経路表(RIB: Routing Information Base)を表示する。 [設定例] IPv4 経路表を表示する。 SWR2311P>show ip route database Codes: C - connected, S - static > - selected route, * - FIB route S S S C C *> *> *> *> *> 0.0.0.0/0 [1/0] via 192.168.100.1, vlan1 172.16.0.0/16 [1/0] via 192.168.200.240, vlan100 192.168.1.
| コマンドリファレンス | Layer 3 機能 192.168.100.10 00a0.de00.0000 vlan1 192.168.100.100 00a0.de00.0001 vlan1 dynamic static 7.3.2 ARP テーブルの消去 [書式] clear arp-cache [入力モード] 特権 EXEC モード [説明] ARP キャッシュをクリアする。 [設定例] ARP キャッシュをクリアする。 SWR2311P#clear arp-cache 7.3.3 静的 ARP エントリーの設定 [書式] arp ip_address mac_address interface no arp ip_address [パラメーター] ip_address : A.B.C.D IP アドレス mac_address : HHHH.HHHH.HHHH MAC アドレス interface : portN.
コマンドリファレンス | Layer 3 機能 | 217 [入力モード] インターフェースモード [説明] 対象 VLAN インターフェースにおける ARP エントリー保持時間を変更する。この時間内に受信されなかった ARP エントリーは削除される。 no 形式で実行した場合は、ARP エントリー時間を 1200 秒にする。 [設定例] VLAN #1 の ARP エントリー保持時間を 5 分に変更する。 SWR2311P(config)#interface vlan1 SWR2311P(config)#arp-aging-timeout 300 7.4 IPv4 転送制御 7.4.
| コマンドリファレンス | Layer 3 機能 [キーワード] repeat : 実行回数を設定する size : ICMP データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する : ICMP Echo を送信する宛先 [パラメーター] host ホスト名、または、宛先の IP アドレス(A.B.C.
コマンドリファレンス | Layer 3 機能 | 219 1 2 3 4 5 6 192.168.10.1 (192.168.10.1) 0.563 ms 0.412 ms 192.168.20.1 (192.168.20.1) 0.561 ms 0.485 ms 192.168.30.1 (192.168.30.1) 0.864 ms 0.693 ms 192.168.40.1 (192.168.40.1) 0.751 ms 0.783 ms 192.168.50.1 (192.168.50.1) 7.689 ms 7.527 ms 192.168.100.1 (192.168.100.1) 33.948 ms 10.413 0.428 ms 0.476 ms 21.104 ms 0.673 ms 7.168 ms ms 7.681 ms 7.6 IPv6 アドレス管理 7.6.
| コマンドリファレンス | Layer 3 機能 IPv6 アドレスは ipv6 enable コマンドが設定されている VLAN インターフェースに設定することができる。 1 つの VLAN インターフェースにグローバルアドレスとリンクローカルアドレスを 1 つずつ設定できる。 ipv6 address autoconfig コマンドが設定されている状態で、本コマンドを設定した場合は、ipv6 address autoconfig コ マンドの設定は自動的に削除される。 no 形式で実行した場合は、指定した IPv6 アドレスを削除する。 [ノート] 複数のインターフェースに同一サブネットの IPv6 アドレスを割り当てることはできない。 [設定例] VLAN #1 に IPv6 アドレスとして 2001:db8:1::2 を設定する。 SWR2311P(config)#interface vlan1 SWR2311P(config-if)#ipv6 address 2001:db8:1::2/64 7.6.
コマンドリファレンス | Layer 3 機能 | 221 [ノート] 指定したインターフェースが IPv6 アドレスを割り当てられないものである場合はエラーになる。 [設定例] 全ての VLAN インターフェースの IPv6 アドレスを表示する。 SWR2311P>show ipv6 interface brief Interface IPv6-Address Link-Status vlan1 2001:db8:1::2/64 fe80::2a0:deff:fe:2/64 vlan2 2001:db8:2::2/64 fe80::2a0:deff:fe:2/64 down vlan3 unassigned down Admin-Status up up up up 7.7 IPv6 経路制御 7.7.
| コマンドリファレンス | Layer 3 機能 デフォルトゲートウェイを経路 VLAN #1 上の fe80::2a0:deff:fe:1 とする。 SWR2311P(config)#ipv6 route ::/0 fe80::2a0:deff:fe:1%vlan1 7.7.
コマンドリファレンス | Layer 3 機能 | 223 C S C *> 2001:db8:1::/64 via ::, vlan1, 00:19:41 *> 2001:db8:2::/64 [1/0] via 2001:db8:1::1, vlan1, 00:20:23 *> fe80::/64 via ::, vlan1, 00:21:39 7.7.
| コマンドリファレンス | Layer 3 機能 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] Neighbor キャッシュテーブルを表示する。 [ノート] [設定例] Neighbor キャッシュテーブルを表示する。 SWR2311P>show ipv neighbors IPv6 Address 2001:db8:1:0:3538:5dc7:6bc4:1a23 2001:db8:cafe::1 fe80::0211:22ff:fe33:4455 fe80::6477:88ff:fe99:aabb MAC Address 0011.2233.4455 00a0.de80.cafe 0011.2233.4455 6677.8899.aabb Interface vlan1 vlan1 vlan1 vlan1 Type dynamic static dynamic dynamic 7.8.
コマンドリファレンス | Layer 3 機能 | 225 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv6 パケットの転送設定を表示する。 [設定例] IPv6 パケットの転送設定を表示する。 SWR2311P>show ipv6 forwarding IPv6 forwarding is on 7.10 IPv6 疎通確認 7.10.
| コマンドリファレンス | Layer 3 機能 64 bytes from fe80::2a0:deff:fe11:2233: seq=4 ttl=64 time=10.210 ms --- fe80::2a0:deff:fe11:2233%vlan1 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 2.681/7.554/10.210 ms 7.10.
コマンドリファレンス | Layer 3 機能 | 227 7.11.2 DNS サーバーリストの設定 [書式] dns-client name-server server no dns-client name-server server [パラメーター] server : A.B.C.
| コマンドリファレンス | Layer 3 機能 dns-client domain-list コマンドで検索ドメインリストが設定されている場合は、本コマンドで設定したデフォルトド メイン名、および、ip address dhcp コマンドによって自動設定されたデフォルトドメイン名は使用されない。 [設定例] デフォルトドメイン名を example.com に設定する。 SWR2311P(config)#dns-client domain-name example.com 7.11.
コマンドリファレンス | Layer 3 機能 | 229 DNS client is enabled Default domain : example.com Domain list : example1.com example2.com Name Servers : 192.168.100.1 2001:db8::1234 fe80::2a0:deff:fe11:2233%vlan1 * - Values assigned by DHCP Client.
| コマンドリファレンス | IP マルチキャスト制御 第8章 IP マルチキャスト制御 8.1 IP マルチキャスト基本設定 8.1.1 未知のマルチキャストフレームの処理方法の設定 [書式] l2-unknown-mcast mode [パラメーター] mode : マルチキャストフレームの処理方法 設定値 説明 discard 破棄する flood フラッディングする [初期設定] l2-unknown-mcast flood [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルに登録されていないマルチキャストフレームの処理方法を設定する。 [設定例] 未知のマルチキャストを破棄する。 SWR2311P(config)#l2-unknown-mcast discard 8.2 IGMP スヌーピング 8.2.
コマンドリファレンス | IP マルチキャスト制御 | 231 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の IGMP スヌーピングを有効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping enable VLAN #2 の IGMP スヌーピングを無効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping disable 8.2.
| コマンドリファレンス | IP マルチキャスト制御 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP ポートには、マルチキャストルーターが接続されていること。レシーバーから IGMP レポートを 受信すると、設定した LAN/SFP ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping mrouter interface port1.8 マルチキャストルーターの接続先から LAN ポート #8 を外す。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ip igmp snooping mrouter interface port1.
コマンドリファレンス | IP マルチキャスト制御 | 233 [説明] IGMP クエリーの送信間隔を設定する。 no 形式で実行すると、IGMP クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ip igmp snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ip igmp snooping query-interval 8.2.
| コマンドリファレンス | IP マルチキャスト制御 no ip igmp snooping version [パラメーター] version : <2-3> IGMP バージョン [初期設定] ip igmp snooping version 3 [入力モード] インターフェースモード [説明] IGMP のバージョンを設定する。 no 形式で実行すると、IGMP バージョンを初期設定(V3)に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、IGMP スヌーピングが有効な場合のみ設定できる。 設定と異なるバージョンの IGMP パケットを受信した場合、以下の動作となる。 • V2 設定時 • V3 クエリーを受信した場合、V2 クエリーとして転送 • V3 レポートを受信した場合、破棄 • V3 設定時 • V2 クエリーを受信した場合、V2 クエリーとして転送 • V2 レポートを受信した場合、V3 レポートとして転送 [設定例] VLAN #2 で IGMP バージョンを 2 に設定する。 SWR2311P#configure terminal SWR
コマンドリファレンス | IP マルチキャスト制御 | 235 show ip igmp snooping groups A.B.C.D [detail] show ip igmp snooping groups ifname [detail] [キーワード] detail : 詳細情報 A.B.C.D : マルチキャストグループアドレス ifname : VLAN インターフェース名 [パラメーター] 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IGMP グループメンバーシップ情報を表示する。 [設定例] IGMP グループメンバーシップの情報を表示する。 SWR2311P#show ip igmp snooping groups IGMP Snooping Group Membership Group source list: (R - Remote, S - Static) Vlan Group/Source Address Interface Reporter Version 1 239.255.255.250 port1.
| コマンドリファレンス | IP マルチキャスト制御 Group Membership interval is 260 seconds IGMPv2 fast-leave is disabled IGMPv1/v2 Report suppression enabled IGMPv3 Report suppression enabled Router port detection using IGMP Queries Number of router-ports: 1 Number of Groups: 1 Number of v1-reports: 0 Number of v2-reports: 6 Number of v2-leaves: 0 Number of v3-reports: 127 Active Ports: port1.5 port1.8 8.2.11 IGMP グループメンバーシップのエントリー削除 [書式] clear ip igmp snooping clear ip igmp snooping group A.B.C.
コマンドリファレンス | IP マルチキャスト制御 | 237 [入力モード] インターフェースモード [説明] インターフェースの MLD スヌーピングの動作を設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。 [設定例] VLAN #2 の MLD スヌーピングを有効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping enable VLAN #2 の MLD スヌーピングを無効にする。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping disable 8.3.
| コマンドリファレンス | IP マルチキャスト制御 [入力モード] インターフェースモード [説明] マルチキャストルーターが接続されている LAN/SFP ポートを静的に設定する。 no 形式で実行すると、設定を破棄する。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 設定した LAN/SFP ポートには、マルチキャストルーターが接続されていること。レシーバーから MLD レポートを 受信すると、設定した LAN/SFP ポートに転送する。 [設定例] マルチキャストルーターの接続先として LAN ポート #8 を設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping mrouter interface port1.
コマンドリファレンス | IP マルチキャスト制御 | 239 クエリー送信間隔(秒) [初期設定] ipv6 mld snooping query-interval 125 [入力モード] インターフェースモード [説明] MLD クエリーの送信間隔を設定する。 no 形式で実行すると、MLD クエリーの送信間隔を初期設定に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 [設定例] VLAN #2 のクエリー送信間隔を 30 秒に設定する。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#ipv6 mld snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ipv6 mld snooping
| コマンドリファレンス | IP マルチキャスト制御 SWR2311P#configure terminal SWR2311P(config)#interface vlan2 SWR2311P(config-if)#no ipv6 mld snooping version 8.3.7 マルチキャストルーター接続ポート情報の表示 [書式] show ipv6 mld snooping mrouter ifname [パラメーター] ifname : VLAN インターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 動的に学習された、または静的に設定したマルチキャストルーター接続ポート情報を表示する。 [設定例] VLAN #2 のマルチキャストルーター接続ポートの情報を表示する。 SWR2311P#show ipv6 mld snooping mrouter vlan2 VLAN Interface IP-address Expires 2 port1.
コマンドリファレンス | IP マルチキャスト制御 | 241 Uptime: 00:00:03 Group mode: Include () Last reporter: fe80::a00:27ff:fe8b:87e3 Group source list: (R - Remote, M - SSM Mapping, S - Static ) Source Address Uptime v2 Exp fe80::221:70ff:fef9:8a39 00:00:03 00:01:06 8.3.
| コマンドリファレンス | IP マルチキャスト制御 [説明] MLD グループメンバーシップのエントリーを削除する。 [設定例] VLAN #1 の MLD グループメンバーシップのエントリーを削除する。 SWR2311P#clear ipv6 mld snooping interface vlan1
コマンドリファレンス | トラフィック制御 | 243 第9章 トラフィック制御 9.1 ACL 9.1.
| コマンドリファレンス | トラフィック制御 設定値 src-port : 説明 A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.D 単一の IPv4 アドレス(A.B.C.D)を指定する any すべての IPv4 アドレスを対象とする <0-65535> protocol に tcp, udp を指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省 略することも可能 指定方法 dst-info : 説明 eq X ポート番号(X)を指定する range X Y ポート番号(X)から(Y)を指定する 条件とする宛先 IPv4 アドレス情報を設定する 設定値 dst-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/M サブネットマスク長(Mbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.
コマンドリファレンス | トラフィック制御 | 245 SWR2311P(config)#access-list 1 deny any 192.168.1.0 0.0.0.255 host 172.16.1.1 IPv4 アクセスリスト #1 を削除する。 SWR2311P(config)#no access-list 1 9.1.
| コマンドリファレンス | トラフィック制御 [説明] LAN/SFP ポートおよび論理インターフェースに IPv4 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは LAN/SFP ポートに対してのみ適用可能。 制約事項は以下の通り。 ポート番号範囲(range X Y)を指定した IPv4 アクセスリストは、送信フレーム(out)に適用できない。 受信フレームに対するアクセスリストが設定された LAN/SFP ポートは論理インターフェースに所属できない。 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP ポートに対して適用でき ない。
コマンドリファレンス | トラフィック制御 | 247 [説明] IPv6 アクセスリストを生成する。 生成したアクセスリストには、複数(MAX:256 件)の条件を設定することができる。 生成したアクセスリストを適用させる場合は、インターフェースモードで access-group コマンドを使用する。 no 形式で action 以降を指定した場合は、条件全てが一致する IPv6 アクセスリストを削除する。 no 形式で action 以降を指定しなかった場合は、アクセスリストの ID が一致する IPv6 アクセスリストを削除する。 [ノート] LAN/SFP ポートおよび論理インターフェースに適用しているアクセスリストは、no 形式で削除することはできな い。必ず適用を解除してから削除すること。 [設定例] 3ffe:506::/32 からのパケットを拒否する IPv6 アクセスリスト #3002 を作成する。 SWR2311P(config)#access-list 3002 deny 3ffe:506::/32 IPv6 アクセスリスト #3002 を削除する。 SWR2311P(config)#n
| コマンドリファレンス | トラフィック制御 適用する IPv6 アクセスリストの ID direction : 適用フレームの方向を指定する 設定値 説明 in 受信フレームに対して適用させる out 送信フレームに対して適用させる [初期設定] なし [入力モード] インターフェースモード [説明] LAN/SFP ポートおよび論理インターフェースに IPv6 アクセスリストを適用する。 受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する アクション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートおよび論理インターフェースから削除する。 [ノート] アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登 録できない。 送信フレームに対するアクセスリストは論理インターフェースに対してのみ適用可能である。 制約事項は以下の通り。 ポート番号範囲(range X Y)を指定した IPv4 アクセスリストは、
コマンドリファレンス | トラフィック制御 | 249 設定値 permit src-info : 説明 条件を"許可"する 条件とする送信元 MAC アドレス情報を設定する 設定値 dst-info : 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.HHHH) を指定する any すべての MAC アドレスを対象とする 条件とする宛先 MAC アドレス情報を設定する 設定値 説明 HHHH.HHHH.HHHH WWWW.WWWW.WWWW ワイルドカードビット (WWWW.WWWW.WWWW)付きの MAC ア ドレス(HHHH.HHHH.HHHH)を指定する host HHHH.HHHH.HHHH 単一の MAC アドレス(HHHH.HHHH.
| コマンドリファレンス | トラフィック制御 [パラメーター] mac-acl-id : <2001-3000> コメントを追加する MAC アクセスリストの ID line : 追加するコメント。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある MAC アクセスリストにコメント(注釈)を追加する。 no 形式で実行した場合、MAC アクセスリストのコメントを削除する。 [ノート] LAN/SFP ポートおよび論理インターフェースにアクセスリストを適用させた後も、本コマンドでコメントを追加す ることは可能。(後着のコメントが上書きする) [設定例] MAC アドレス 00-A0-DE-12-34-56 からのフレームを拒否する MAC アクセスリスト #2001 を作成し、コメント Test を追加する。 SWR2311P(config)#access-list 2001 deny mac 00A0.DE12.3456 0000.0000.
コマンドリファレンス | トラフィック制御 | 251 受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP ポートに対して適用でき ない。ただし、スタートアップコンフィグ上に論理インターフェースに所属している LAN/SFP ポートに受信フレー ムに対するアクセスリスト設定がある場合、最若番ポートの設定が論理インターフェースに適用される。 [設定例] LAN ポート #1 の受信フレームに対して、アクセスリスト #2001 を適用する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#access-group 2001 in 9.1.
| コマンドリファレンス | トラフィック制御 9.1.12 インターフェースに適用したアクセスリストの表示 [書式] show access-group [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] インターフェース毎に、適用されている全アクセスリストの ID を表示する。 [設定例] 一覧を表示する。 SWR2311P>show access-group Interface port1.1 : IPv4 access group 1 in Interface port1.7 : IPv6 access group 3002 in Interface port1.8 : MAC access group 2001 in 9.1.
コマンドリファレンス | トラフィック制御 | 253 [入力モード] VLAN アクセスマップモード [説明] 対象 VLAN アクセスマップに適用するアクセスリストを設定する。 no 形式で実行した場合は、指定したアクセスリストを対象 VLAN アクセスマップから削除する。 [ノート] 1 つの VLAN アクセスマップに対して設定可能なアクセスリストは、1 つのみ。 show vlan access-map コマンドで設定を確認できる。 [設定例] VAM001 という名前の VLAN アクセスマップを作成して、192.168.0.1 からのパケットを拒否するアクセスリストを 設定する。 SWR2311P(config)#access-list 2 deny any 192.168.0.1/32 any SWR2311P(config)#vlan access-map VAM001 SWR2311P(config-vlan-access-map)#match access-list 2 9.1.
| コマンドリファレンス | トラフィック制御 SWR2311P(config-vlan)#exit SWR2311P(config)#access-list 2 deny any 192.168.0.1/32 any SWR2311P(config)#vlan access-map VAM001 SWR2311P(config-vlan-access-map)#match access-list 2 SWR2311P(config-vlan-access-map)#exit SWR2311P(config)#vlan filter VAM001 1000 in 9.1.
コマンドリファレンス | トラフィック制御 | 255 設定値 disable 説明 Qos を無効にする [初期設定] no qos [入力モード] グローバルコンフィグレーションモード [説明] QoS を有効にする。 no 形式で実行した場合、QoS を無効する。このとき、関連する QoS 設定も同時に削除する。 [ノート] フロー制御のシステム設定が有効な場合、Qos を有効にすることはできない。 QoS 関連コマンドは、QoS を有効にしておかないと実行できないものが多数ある。 [設定例] QoS を有効にする。 SWR2311P(config)#qos enable QoS を無効にする。 SWR2311P(config)#qos disable 9.2.
| コマンドリファレンス | トラフィック制御 SWR2311P(config-if)#no qos cos 9.2.
コマンドリファレンス | トラフィック制御 | 257 SWR2311P(config-if)#no qos trust 9.2.4 QoS 機能の設定状態の表示 [書式] show qos [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] QoS 機能の有効(Enable)、無効(Disable)状態を表示する。 [設定例] システムの QoS の設定状態を表示する。 SWR2311P#show qos Enable 9.2.
| コマンドリファレンス | トラフィック制御 SWR2311P#show qos interface port1.1 Port Trust Mode: CoS Port Default CoS Priority: 0 Egress Traffic Shaping: Rate 30016 Kbps, Burst 1876 KByte Queue Scheduling: Queue0 : Weight 1 Queue1 : Weight 1 Queue2 : Weight 2 Queue3 : Weight 5 Queue4 : Weight 5 Queue5 : Weight 5 Queue6 : SP Queue7 : SP ( 5.3%) ( 5.3%) (10.5%) (26.3%) (26.3%) (26.
コマンドリファレンス | トラフィック制御 | 259 [設定例] LAN ポート #1 のキュー使用率を表示する。 SWR2311P#show qos QoS: Enable Interface port1.1 Queue 0 Queue 1 Queue 2 Queue 3 Queue 4 Queue 5 Queue 6 Queue 7 queue-counters port1.1 Queue Counters: 59.4 % 15.0 % 0.0 % 0.0 % 0.0 % 3.6 % 0.0 % 0.1 % 9.2.
| コマンドリファレンス | トラフィック制御 9.2.
コマンドリファレンス | トラフィック制御 | 261 [初期設定] qos port-priority-queue 2 [入力モード] インターフェースモード [説明] LAN/SFP ポートおよび論理インターフェースに、受信インターフェースに対応する優先度(送信キュー ID)を設定す る。 no 形式で実行した場合、指定したインターフェースの送信キュー ID を初期値(2)に戻す。 ポート優先度は、トラストモードが"ポート優先"に設定されている場合の送信キューの決定に使用される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 実行するインターフェースのトラストモードが"ポート優先"ではない場合、本コマンドは実行エラーとなる。 ポート優先度が異なる LAN/SFP ポートは論理インターフェースとして束ねることはできない。 実行するインターフェースが論理インターフェースに所属している LAN/SFP ポートの場合、本コマンドは実行エラ ーとなる。ただし、スタートアップコンフィグ上の論理インターフェースに所属している LAN/SFP ポートの設定 は、最若番ポートの設定が論理インターフェ
| コマンドリファレンス | トラフィック制御 [パラメーター] name : クラスマップ名 (20 文字以下、大文字小文字を区別する) [入力モード] グローバルコンフィグレーションモード [説明] クラスマップを生成する。 クラスマップは、受信フレームをトラフィッククラスに分類するための条件を定義するものであり、match コマン ドで定義した条件とそれに対するアクション(permit/deny)で構成される。 クラスマップのアクションは、次のように なる。 • アクセスリスト(ACL)を指定した場合(match access-group コマンドを実行) • ACL に対するアクションがクラスマップのアクションとなる。 アクセスリスト(ACL)以外を指定した場合 許可(permit)となる。 生成後、その内容を指定するクラスマップモードに移動する。 no 形式で実行した場合は、指定したクラスマップを削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 指定したクラスマップが生成済みの場合、前回の設定に対して変更が行なわれる。 ただし、ポリシーマップが LA
コマンドリファレンス | トラフィック制御 | 263 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする。 • 10.1.0.0 のネットワークからのトラフィックを許可 • CIR:48kbps, CBS:12kbyte, EBS:12kbyte で、帯域クラスを分類 • Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 [パラメーター] cos-list : <0 - 7> 分類条件として使用する CoS 値。最大 8 個まで登録できる。 [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に VLAN タグヘッダの CoS 値を使用する。 no 形式で実行した場合、CoS の条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に CoS 値"1"と"2"を設定する。 SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match cos 1 2 9.2.
コマンドリファレンス | トラフィック制御 | 265 [説明] トラフィッククラスの分類条件に IP ヘッダの DSCP(DiffServ Code Point)フィールド値を使用する。 no 形式で実行した場合、DSCP による条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に DSCP 値"48"と"56"を設定する。 SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match ip-dscp 48 56 9.2.
| コマンドリファレンス | トラフィック制御 分類条件として使用する VLAN ID [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件に VLAN ID を使用する。 no 形式で実行した場合、VLAN ID による条件設定を削除する。 登録数の上限(30 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に VLAN #20 を設定する。 SWR2311P(config)#class-map class1 SWR2311P(config-cmap)#match vlan 20 9.2.
コマンドリファレンス | トラフィック制御 | 267 セクション 項目 説明 分類条件(match) Match Access-List アクセスリスト ID Match ethertype Ethernet Type Match vlan VLAN ID Match vlan-range • • Match CoS CoS 値 Match IP precedence TOS 優先度 Match IP DSCP DSCP 値 分類条件は、各種別のうち設定されているものが一つだけ表示される。 分類条件は、対応するコマンド(match)が設定されていない場合は表示されない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の情報を表示する。 SWR2311P#show class-map class1 Class-Map Name: class1 Match vlan 10 9.2.
| コマンドリファレンス | トラフィック制御 • Green:転送、Yellow:DSCP 値を 10 に書き換え、Red:破棄 [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 269 [設定例] LAN ポート #1 にポリシーマップ policy1 を適用する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#service-policy input policy1 LAN ポート #1 からポリシーマップ policy1 を解除する。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#no service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスの IP ヘッダの TOS 優先度(precedence)フィールド値を、指定した TOS 値に変更する。 また、トラストモードに対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 no 形式で実行した場合、トラフィッククラスに対する TOS 優先度のプレマーキング処理を削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 プレマーキングは、送信キュー指定機能と併用することはできない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスを TOS 優先度"5"に変更する [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
コマンドリファレンス | トラフィック制御 | 271 PHB DSCP 値 RFC Expedited Forwarding(EF) 46 2598 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスを DSCP 値"10"に変更する [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.0.0 0.0.255.
| コマンドリファレンス | トラフィック制御 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場合、初期設定(Yellow:転送、Red:破棄)が適用される。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 集約ポリサー(police-aggregate コマンド)との併用はできない。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.
コマンドリファレンス | トラフィック制御 | 273 設定値 remark 動作 リマーキング(CoS/TOS/DSCP) [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスに対して、個別ポリサー(ツインレート)を設定する。 既に police コマンドで設定が行われている場合は、内容を更新する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場合、初期設定(Yellow:転送、Red:破棄)が適
| コマンドリファレンス | トラフィック制御 設定値 red type : 説明 帯域クラス Red のリマーキング設定を行う リマーキング種別 設定値 value : 説明 cos CoS リマーキング ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] ポリシーマップ・クラスモード [説明] 個別ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンドの設定のほか、police コマンド(ポリシーマップ・クラスモード)で該当す る帯域クラスのアクションを"remark"に設定しておく必
コマンドリファレンス | トラフィック制御 | 275 SWR2311P(config-pmap-c)#remark-map yellow ip-dscp 10 SWR2311P(config-pmap-c)#exit SWR2311P(config-pmap)#exit SWR2311P(config)#interface port1.1 SWR2311P(config-if)#service-policy input policy1 9.2.
| コマンドリファレンス | トラフィック制御 設定値 動作 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、シングルレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、シングルレート・3 カラーマーカー(RFC2697)に基づいて行い、分類した帯域クラスに対して、以 下の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効となる。こ の場合、初期設定(Yellow:転送、Red:破棄)が適用される
コマンドリファレンス | トラフィック制御 | 277 action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、ツインレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキン
| コマンドリファレンス | トラフィック制御 設定値 value : 説明 ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] 集約ポリサーモード [説明] 集約ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンドの設定のほか、police コマンド(集約ポリサーモード)で該当する帯域クラ スのアクションを"remark"に設定しておく必要がある。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの指定と併用することができる。 RF
コマンドリファレンス | トラフィック制御 | 279 [説明] 集約ポリサーの内容を表示する。表示内容は、show class-map コマンドで表示される police セクションと同様。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー"AGP-01"の内容を表示する。 SWR2311P#show aggregate-police AGP-01 Aggregator-Police Name: AGP-01 Mode: TrTCM average rate (48 Kbits/sec) peak rate (96 Kbits/sec) burst size (12 KBytes) peak burst size (16 KBytes) yellow-action (Transmit) red-action (Drop) 9.2.
| コマンドリファレンス | トラフィック制御 9.2.
コマンドリファレンス | トラフィック制御 | 281 [設定例] LAN ポート #1 のメータリング統計情報をクリアする。 SWR2311P#clear qos metering-counter port1.1 9.2.
| コマンドリファレンス | トラフィック制御 [説明] 分類したトラフィッククラスに送信キューを割り当てる。 送信キューの指定には DSCP 値を使用し、「DSCP-送信キュー ID 変換テーブル」に基づいた送信キューが割り当て られる。 no 形式で実行した場合、トラフィッククラスに対する送信キューの指定を無効にする。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 送信キュー指定は、プレマーキングと併用することはできない。 DSCP による送信キューの指定は、DSCP トラストモード専用となる。ポリシーマップに、本コマンドを含むクラス マップが一つでも含まれる場合、そのポリシーマップは DSCP トラストモード以外のポートには適用できない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスは送信キュー 3(DSCP:24)に変更する [トラフィッククラスの定義] SWR2311P(config)#access-list 1 permit any 10.1.
コマンドリファレンス | トラフィック制御 | 283 項目 説明 - Match IP DSCP (DSCP 値) Set プレマーキング設定、送信キュー指定 - Set CoS (プレマーキング設定:CoS 値) - Set IP precedence (プレマーキング設定:TOS 優先度) - Set IP DSCP (プレマーキング設定:DSCP 値) - Set CoS-Queue (送信キュー指定:CoS) - Set IP-DSCP-Queue (送信キュー指定:DSCP) Police メータリング/ポリシング/リマーキング設定 ※詳細は以下を参照 メータリング/ポリシング/リマーキング設定の詳細は以下のとおり。 項目 説明 Aggregator-Police Name 集約ポリサー名称(設定されている場 合のみ) Mode メータリングアルゴリズム(SrTCM/ TrTCM) SrTCM のみ表示 TrTCM のみ表示 average rate トラフィックレート(Kbits/sec) burst size 適合トークンパケットのバーストサ イズ(KByte
| コマンドリファレンス | トラフィック制御 9.2.
コマンドリファレンス | トラフィック制御 | 285 SWR2311P#show qos map-status class class1 class1 status policy-map association : policy1 (Detached) edit/erase : Disable attach limitation CoS trust mode : Enable DSCP trust mode : Enable Port-Priority trust mode : Disable 9.2.
| コマンドリファレンス | トラフィック制御 [パラメーター] CIR : <18-1000000> トラフィックレート(kbps)。丸め込みが発生するため、入力値に対して実際の適用値が小さ くなる場合がある([ノート]参照) BC : <4-16000> バーストサイズ(kbyte)。4kbyte 単位での設定となる。 [初期設定] no traffic-shape rate [入力モード] インターフェースモード [説明] ポートに対して、シェーピングを設定する。 no 形式で実行した場合、ポートシェーピングの設定は無効となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 トラフィックレートは丸め込みが発生するため、入力値に対して実際の適用値が小さくなる場合がある。 入力値 トラフィックレート粒度(kbps) 18 - 23476 17.
コマンドリファレンス | トラフィック制御 | 287 [入力モード] インターフェースモード [説明] ポートの送信キューに対して、シェーピングを設定する。 no 形式で実行した場合、送信キューに対するシェーピングの設定は無効となる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 トラフィックレートは丸め込みが発生するため、入力値に対して実際の適用値が小さくなる場合がある。 入力値 トラフィックレート粒度(kbps) 18 - 23476 17.28 23477 - 1000000 261 [設定例] LAN ポート #1 のキュー #0 からの送信を CIR:10Mbps, Bc:64000byte に絞る。 SWR2311P(config)#interface port1.1 SWR2311P(config-if)#traffic-shape queue 0 rate kbps 10000 burst 64 9.3 フロー制御 9.3.1 フロー制御(IEEE 802.
| コマンドリファレンス | トラフィック制御 no flowcontrol [パラメーター] type : フロー制御の動作 設定値 説明 auto フロー制御の自動ネゴシエーションを有効 にする both Pause フレームの送信/受信を有効にする disable フロー制御を無効にする [初期設定] flowcontrol disable [入力モード] インターフェースモード [説明] LAN/SFP ポートのフロー制御(IEEE 802.
コマンドリファレンス | トラフィック制御 | 289 PAUSE フレーム送受信数は、clear frame-counters コマンド実行時にクリアされる。 [設定例] LAN ポート #1 のフロー制御情報を表示する。 SWR2311P#show flowcontrol port1.1 Port FlowControl RxPause TxPause ------------------------- ------port1.1 Both 4337 0 全ポートのフロー制御情報を表示する SWR2311P#show flowcontrol System flow-control: Enable Port FlowControl ------------------port1.1 Both port1.2 Disable port1.3 Both port1.4 Disable port1.5 Disable port1.6 Disable port1.7 Disable port1.8 Disable RxPause TxPause ------- ------4337 0 0 1732 - 9.
| コマンドリファレンス | トラフィック制御 9.4.2 ストーム制御 受信上限値の表示 [書式] show storm-control [ifname] [パラメーター] ifname : LAN/SFP ポートのインターフェース名 表示するインターフェース [初期設定] なし [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] フレームの受信上限値を表示する。 インターフェース名を省略した場合は、全インターフェースが対象となる。 [設定例] 全インターフェースの設定状態を表示する。 SWR2311P#show storm-control Port BcastLevel McastLevel port1.1 30.00% 30.00% port1.2 20.00% 20.00% port1.3 100.00% 100.00% port1.4 100.00% 100.00% port1.5 50.00% 50.00% port1.6 100.00% 100.00% port1.7 100.00% 100.00% port1.8 100.00% 100.
コマンドリファレンス | アプリケーション | 291 第 10 章 アプリケーション 10.1 ローカル RADIUS サーバー 10.1.
| コマンドリファレンス | アプリケーション SWR2311P(config)#radius-server local interface vlan1 SWR2311P(config)#radius-server local interface vlan100 10.1.3 ルート認証局を生成 [書式] crypto pki generate ca [ca-name] no crypto pki generate ca [パラメーター] ca-name : 認証局名 認証局名の入力可能文字 • 3 文字以上 32 文字以内 • \ [ ] / " ? スペースを除く半角英数字・半角記号 • "DEFAULT"は指定不可 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] クライアント証明書を発行するためのルート認証局を生成する。 認証局名を省略した場合は"YAMAHA_SWITCH"を使用する。 no 形式でコマンドを実行した場合は、指定したルート認証局を削除する。 [ノート] ルート認証局を生成していない場合は、ローカル RADIUS サーバー機能は使用でき
コマンドリファレンス | アプリケーション | 293 [パラメーター] mode : 認証方式 設定値 説明 pap PAP 認証方式 peap PEAP 認証方式 eap-md5 EAP-MD5 認証方式 eap-tls EAP-TLS 認証方式 eap-ttls EAP-TTLS 認証方式 [初期設定] authentication pap peap eap-md5 eap-tls eap-ttls [入力モード] RADIUS コンフィグレーションモード [説明] ローカル RADIUS サーバーで使用する認証方式を指定する。 no 形式でコマンドを実行した場合は初期設定値に戻り、すべての認証方式が有効となる。 [ノート] PEAP, EAP-TTLS 認証方式の内部認証方式として、MSCHAPv2 と MD5 をサポートする。 MD5 を使用する場合は、認証方式に eap-md5 を指定する必要がある。 [設定例] 使用する認証方式を PEAP, EAP-MD5 に制限する。 SWR2311P(config)#radius-server local-profile SWR
| コマンドリファレンス | アプリケーション [初期設定] nas 127.0.0.1 key secret_local [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアントリストに RADIUS クライアント(NAS)を追加する。 最大登録数は 100 である。 no 形式でコマンドを実行した場合は、指定した RADIUS クライアントの設定を削除する。 [ノート] 本コマンドで設定した RADIUS クライアント(NAS)情報は、running-config、および、startup-config には表示されな い。 また、通常の設定コマンドとは異なり、本コマンドを実行した時点で設定データとして保存される。 設定した RADIUS クライアント(NAS)情報は、show radius-server local nas コマンドで確認できる。 本機器のポート認証機能でローカル RADIUS サーバーを指定する場合は、以下を設定する必要がある。 SWR2311P(config)#radius-server host 127.0.0.
コマンドリファレンス | アプリケーション | 295 mac-address : hhhh.hhhh.hhhh (h は 16 進数) 認証端末(ユーザー)の MAC アドレス ssid : 接続先 SSID (32 文字以内、\ [ ] " ? スペースを除く半角英数字・半角記号) name : ユーザー名 (32 文字以内、" ? スペースを除く半角英数字・半角記号) mail-address : メールアドレス (256 文字以内、半角英数と _ - .
| コマンドリファレンス | アプリケーション 10.1.8 再認証間隔の設定 [書式] reauth interval time no reauth interval [パラメーター] time : <3600,43200,86400,604800> 再認証間隔の秒数 [初期設定] reauth interval 3600 [入力モード] RADIUS コンフィグレーションモード [説明] RADIUS クライアント(NAS)に通知する再認証間隔を設定する。 再認証間隔として使用するか否かについては、RADIUS クライアント(NAS)側に委ねられる。 no 形式でコマンドを実行した場合は初期設定に戻す。 [設定例] 再認証間隔を 604800 秒に設定する。 SWR2311P(config)#radius-server local-profile SWR2311P(config-radius)#reauth interval 604800 10.1.
コマンドリファレンス | アプリケーション | 297 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] EAP-TLS 認証方式を指定しているユーザーのクライアント証明書を発行する。 ユーザー ID を省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。 • クライアント証明書を一度も発行していないユーザー • パスワード、クライアント証明書の有効期限を変更したユーザー • 認証方式を EAP-TLS へ変更したユーザー 認証方式を EAP-TLS から EAP-TLS 以外に変更したユーザーは、自動的にクライアント証明書を失効させる。 mail キーワードを指定した場合、user コマンドで設定しているメールアドレスへクライアント証明書を送付する。 メールの件名と本文については、証明書送付時のメール設定(mail send c
| コマンドリファレンス | アプリケーション 10.1.12 クライアント証明書の失効 [書式] certificate revoke user userid certificate revoke id certificate-id [キーワード] user : 指定したユーザーのクライアント証明書を失効させる id : 指定したクライアント証明書 ID のクライアント証明書を失効させる : ユーザー ID [パラメーター] userid (3 文字以上 32 文字以内、"DEFAULT"は指定不可) 認証方式 certificate-id : 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 クライアント証明書 ID "ユーザー ID"-"シリアル番号"の組み合わせ [入力モード] 特権 EXEC モード [説明] 指定したユーザーまたはクライアント証明書 ID のクライアント証明書を失
コマンドリファレンス | アプリケーション | 299 認証方式 入力可能文字 EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号 EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・ 半角記号 [入力モード] 特権 EXEC モード [説明] クライアント証明書を、SD カードにエクスポートする。 エクスポート先は、SD カード内の /swr2311p/certification/ である。 compress を指定した場合は、クライアント証明書を ZIP ファイルに圧縮してからエクスポートする。 エクスポート対象 内容 all すべてのクライアント証明書を certificate_all.zip として 圧縮 user 指定したユーザーのクライアント証明書を certificate_< 指定した ID>.
| コマンドリファレンス | アプリケーション メールを送信するには、事前にメールの送信先サーバーやメールの件名などをメールテンプレートに設定し、 mail send certificate コマンドで、送信時に使用するメールテンプレート ID を設定しておく必要がある。 [ノート] メール送信されるクライアント証明書は、最新の 1 通のみである。 [設定例] ユーザー ID Yamaha のクライアント証明書をメール送信する。 SWR2311P#certificate export mail user Yamaha 10.1.
コマンドリファレンス | アプリケーション | 301 設定値 説明 IPv4 アドレス(A.B.C.D) 0.0.0.1~223.255.255.255 のうち 127.0.0.1 を 除いたもの IPv4 ネットワークアドレス(A.B.C.D/M) ネットワークマスクの範囲は 8~32 で、IP ア ドレスのホスト部は 0 となる IPv6 アドレス(A:B:C::D) ユニキャストアドレスのうち、未指定アドレ ス(::/128)、デフォルトルートアドレス(::/0)、 ループバックアドレス(::1/128)を除いたもの IPv6 ネットワークアドレス(A:B:C::D/M) プレフィックス長は 1~128 [入力モード] 特権 EXEC モード [説明] RADIUS クライアント(NAS)の一覧を表示する。 [設定例] IP アドレスが"192.168.100.0/24"の RADIUS クライアント(NAS)を表示する。 SWR2311P#show radius-server local nas 192.168.100.
| コマンドリファレンス | アプリケーション SWR2311P#show radius-server local user detail 00a0de000001 Total 1 userid : password : mode : vlan : MAC : SSID : name : mail-address: expire date : certificated: 00a0de000001 secretpassword eap-tls 10 00a0.de00.0001 YamahaTaro test.com 2037/12/31 Not 10.1.
コマンドリファレンス | アプリケーション | 303 [設定例] 特定ユーザーの発行済クライアント証明書を表示をする。 SWR2311P#show radius-server local certificate list detail Yamaha userid certificate number enddate -------------------------------------------------------------------------------------------Yamaha Yamaha-DF598EE9B44D22CC 2018/12/31 Yamaha-DF598EE9B44D22CD 2019/12/31 10.1.
| コマンドリファレンス | 索引 索引 A aaa authentication auth-mac 147 aaa authentication auth-web 147 aaa authentication dot1x 146 access-group (IPv4) 245 access-group (IPv6) 247 access-group (MAC) 250 access-list (IPv4) 243 access-list (IPv6) 246 access-list (MAC) 248 access-list description (IPv4) 245 access-list description (IPv6) 247 access-list description (MAC) 249 aggregate-police 275 arp 216 arp-ageing-timeout 216 auth clear-state time (インターフェースモード) 163 auth clear-state time (グローバルコンフィグレーションモード) 162 auth dyna
コマンドリファレンス | 索引 | 305 I instance 200 instance priority 201 instance vlan 200 ip address 210 ip address dhcp 211 ip forwarding 217 ip igmp snooping 230 ip igmp snooping check ttl 233 ip igmp snooping fast-leave 231 ip igmp snooping mrouter interface 231 ip igmp snooping querier 232 ip igmp snooping query-interval 232 ip igmp snooping version 233 ip route 213 ipv6 219 ipv6 address 219 ipv6 address autoconfig 220 ipv6 forwarding 224 ipv6 mld snooping 236 ipv6 mld snooping fast-leave 237 ipv6 mld snooping mrou
| コマンドリファレンス | 索引 R radius-server deadtime 158 radius-server host 155 radius-server key 157 radius-server local enable 291 radius-server local interface 291 radius-server local refresh 296 radius-server local-profile 292 radius-server retransmit 157 radius-server timeout 156 reauth interval 296 region 201 reload 120 remark-map (ポリシーマップ・クラスモード) 273 remark-map (集約ポリサーモード) 277 restore system 123 revision 202 rmon 62 rmon alarm 65 rmon clear counters 70 rmon event 64 rmon history 64 rmon statistics 63 S s
コマンドリファレンス | 索引 | 307 show snmp user 62 show snmp view 61 show spanning-tree 195 show spanning-tree mst 204 show spanning-tree mst config 204 show spanning-tree mst instance 205 show spanning-tree statistics 198 show ssh-server 81 show ssh-server host key 83 show startup-config 36 show static-channel-group 137 show storm-control 290 show tech-support 42 show telnet-server 71 show tftp-server 74 show users 32 show vlan 188 show vlan access-map 254 show vlan filter 254 show vlan multiple-vlan 189 show vlan pr