ヤマハ L2 スイッチ SWP1 シリーズ(SWP1-8、SWP1-8MMF、SWP1-16MMF) コマンドリファレンス Rev.2.01.
| コマンドリファレンス | 目次 目次 序文 : はじめに .....................................................................................................11 第 1 章 : コマンドリファレンスの見方 .............................................................12 1.1 対応する製品 ............................................................................................................................................12 1.2 コマンドリファレンスの見方 1.3 インタフェース名について ................................................................................................
コマンドリファレンス | 目次 | 3 4.3.1 起動情報の表示 .........................................................................................................................35 4.3.2 起動情報のクリア 4.4 筐体情報表示 .....................................................................................................................36 ............................................................................................................................................36 4.4.1 バージョン情報の表示 ..........................................
| コマンドリファレンス | 目次 4.10.2 システムの再起動 4.10.3 設定の初期化 ...................................................................................................................55 ...........................................................................................................................56 4.10.4 初期 LED モードの設定 4.10.5 LED モードの表示 .........................................................................................................56 ..................................................................
コマンドリファレンス | 目次 | 5 7.4.1 IPv6 疎通確認 .............................................................................................................................74 第 8 章 : リモートアクセス機能 8.1 TELNET サーバー .........................................................................76 ....................................................................................................................................76 8.1.1 TELNET サーバーの起動および受付ポート番号の変更 8.1.2 TELNET サーバーの設定状態の表示 ....................................
| コマンドリファレンス | 目次 10.2 リンクアグリゲーション ....................................................................................................................100 10.2.1 スタティック論理インターフェースの設定 .....................................................................101 10.2.2 スタティック論理インターフェースの状態表示 10.2.3 LACP 論理インターフェースの設定 .............................................................101 ..................................................................................102 10.2.4 LACP 論理インターフェースの状態表示 .............
コマンドリファレンス | 目次 | 7 11.1.9 アクセスポート(タグなしポート)の所属 VLAN の設定 11.1.10 トランクポート(タグ付きポート)の設定 .................................................129 ........................................................................129 11.1.11 トランクポート(タグ付きポート)の所属 VLAN の設定 ...............................................130 11.1.12 トランクポート(タグ付きポート)のネイティブ VLAN の設定 11.1.13 プライベート VLAN のポート種別の設定 ......................................................................132 11.1.14 プライベート VLAN のホストポートの設定 ............................
| コマンドリファレンス | 目次 11.4.5 マルチキャストエントリーの削除 11.4.6 MAC アドレステーブルの表示 第 12 章 : IP マルチキャスト制御 12.1 基本設定 .....................................................................................158 ...........................................................................................158 ....................................................................160 ................................................................................................................................................160 12.
コマンドリファレンス | 目次 | 9 13.2.1 QoS の有効・無効制御 .........................................................................................................183 13.2.2 デフォルト CoS の設定 ........................................................................................................184 13.2.3 トラストモードの設定 .........................................................................................................184 13.2.4 受信フレームに対するポリシーマップの生成 .................................................................
| コマンドリファレンス | 目次 13.3.1 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(システム) ........................................220 13.3.2 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(インターフェース) 13.3.3 フロー制御しきい値(規制開始/規制解除)の設定 13.3.4 フロー制御の動作状態の表示 13.4 ストーム制御 ........................221 .............................................................221 .............................................................................................222 ...........................................................................................
序文 はじめに • • • • • • • • ソフトウェアおよびコマンドリファレンスの著作権はすべてヤマハ株式会社が所有します。 本書の記載内容の一部または全部を無断で転載することを禁じます。 本書の記載内容は将来予告なく変更されることがあります。 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。 保証は本製品物損の範囲に限ります。予めご了承ください。 イーサネットは富士ゼロックス株式会社の登録商標です。 Microsoft、Windows は米国 Microsoft 社の米国およびその他の国における登録商標です。 Dante は、Audinate 社の登録商標です。 その他、本書に記載されている会社名および商品名等は、各社の登録商標または商標です。
| コマンドリファレンス | コマンドリファレンスの見方 第1章 コマンドリファレンスの見方 1.1 対応する製品 このコマンドリファレンスは、ヤマハ L2 スイッチ SWP1 シリーズ(SWP1-8、SWP1-8MMF、SWP1-16MMF)に対応し ています。 ファームウェアの最新情報については下記のウェブサイトをご参照ください。 https://www.yamaha.com/proaudio/ 1.
コマンドリファレンス | コマンドリファレンスの見方 | 13 インターフェース種別 プレフィックス 説明 指定例 LACP 論理インターフェー ス po 指定する際は、sa または po LACP 論理インターフェー に続けて "論理インターフ ス #2 を指定する場合:po2 ェース ID"を指定します 1.
| コマンドリファレンス | コマンドの使い方 第2章 コマンドの使い方 SWP1 のコマンド操作は、次の 2 種類の方法で行うことができます。 操作の種類 操作の方法 • コンソールによる操作 Config ファイルによる操作 • • • 説明 コンソールターミナルからのアク セス TELNET クライアントからのアク セス コマンドを 1 つ 1 つ実行して対話的に 設定や操作を行います。 TFTP によるファイル転送 GUI 操作によるファイル転送 必要なコマンド一式を記述したファイ ル(これを Config ファイルと呼ぶ)によ り一括設定したり、SWP1 の設定を一 括で取得します。 本章では、各操作方法について説明します。 2.1 コンソールによる操作 2.1.
コマンドリファレンス | コマンドの使い方 | 15 なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。 仮想端末ポートは SWP1 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依存す るため、通常はすべての VTY ポートに対して同じ設定を行ってください。 2.1.3 コンソールターミナル/VTY の設定 SWP1 は、コンソールターミナルおよび VTY に対して、以下を設定できます。 1. 無操作と判定するタイムアウト時間 2.
| コマンドリファレンス | コマンドの使い方 2.2.
コマンドリファレンス | コマンドの使い方 | 17 コマンド入力モードの遷移に関連する基本的なコマンドは、以下となります。 グローバルコンフィグレーションモ ードから個別コンフィグレーションモードへの遷移コマンドについては、 「個別コンフィグレーションモード」を参 照してください。 • exit コマンド • logout コマンド • enable コマンド • disable コマンド • configure terminal コマンド • end コマンド 2.4.
| コマンドリファレンス | コマンドの使い方 個別コンフィグレーションモード 遷移コマンド プロンプト ポリシーマップ・クラスモード class コマンド SWP1(config-pmap-c)# L2MS モード l2ms configuration コマンド SWP1(config-l2ms)# 2.4.3 コマンドプロンプトのプレフィックス コマンドプロンプトのプレフィックスは、ホスト名を表示しています。初期状態ではホスト名として、モデル名で ある「SWP1」を表示しています。本表示は、hostname コマンドでホスト名を設定することで変更できます。SWP1 を複数使用している場合など、各スイッチに別々の名前を設定しておくことで、管理がしやすくなります。 ホスト名の変更 SWP1(config)# hostname Switch-012 Switch-012(config)# 2.4.
コマンドリファレンス | コマンドの使い方 | 19 キーボード操作 • 説明・備考 Ctrl + K カーソル位置から行の末尾までを削除します Ctrl + U 入力中の文字を全て削除します その他 キーボード操作 説明・備考 Ctrl + T カーソル位置の文字とその直前の文字を入れ換えま す。 カーソルが行の末尾にあるとき、直前の文字とその前 の文字を入れ換えます。 Ctrl + C 非特権 EXEC モードと特権 EXEC モードでは、入力中 のコマンドを破棄して次の行に移ります。 個別コンフィグレーションモードでは、入力中のコマ ンド行を破棄して特権 EXEC モードに遷移します。 現在実行中のコマンド処理を中断します。 (ex: ping コ マンド) Ctrl + Z 個別コンフィグレーションモードから特権 EXEC モー ドに遷移します。 end コマンドと同じ動作となります。 2.5.
| コマンドリファレンス | コマンドの使い方 キーボード操作 ↑ Ctrl + P ↓ Ctrl + N 説明・備考 コマンド履歴をさかのぼる コマンド履歴を進める 2.6 「show」で始まるコマンド 2.6.1 モディファイア モディファイアは、show コマンドが出力する情報をフィルターに通し、必要な情報に内容を絞ることで端末画面に 見やすく表示します。 SWP1 では、show コマンドのモディファイアとして、次の 3 種類を提供します。 モディファイア include grep exclude 説明 指定した文字列を含む行だけを出力する 指定した文字列を含まない行を出力する なお、モディファイアは単一でのみ使用可能です。複数指定することはできません。 • (例) show running-config で VLAN #1(vlan0.1)を含む情報を表示する。 • SWP1#show running-config | grep vlan0.1 interface vlan0.1 snmp-server community public ro interface vlan0.
コマンドリファレンス | コマンドの使い方 | 21 % ge18: Port Number 18 - Ifindex 18 - Port Id 8012 - Role Disabled - State Discarding
| コマンドリファレンス | コンフィグレーション 第3章 コンフィグレーション 3.
コマンドリファレンス | コンフィグレーション | 23 設定位置 #2 #3 VLAN プリセットタイプ 上(OFF) 上(OFF) Normal 下(ON) 上(OFF) A 上(OFF) 下(ON) B 下(ON) 下(ON) C まずモデルおよびプリセット共通の設定値を示し、次にモデルごとのプリセット固有の設定値を示します。 • モデルおよびプリセット共通の設定(システム全体) カテゴリ 設定項目 VTY 数 端末設定 600sec Console Timeout 600sec SYSLOG ファームウェア更新 なし 管理者パスワード なし UTC (±0) NTP サーバー ntp.nict.jp NTP 更新周期 1 時間に 1 回 Debug レベルログ出力 OFF Information レベルログ出力 ON Error レベルログ出力 ON SYSLOG サーバー なし ダウンロード URL http://www.rtpro.yamaha.co.jp/ firmware/revision-up/swp1.
| コマンドリファレンス | コンフィグレーション カテゴリ 設定項目 設定値 フロー制御(IEEE 802.3x) しきい値 • モデルおよびプリセット共通の設定 (LAN/SFP ポート) カテゴリ 基本設定 L2MS L2 スイッチング トラフィック制御 • • • 規制開始: 80%, 規制復帰: 60% 設定項目 設定値 速度/通信モード設定 auto クロス/ストレート自動判別 有効 MRU 1,522Byte ポートの説明 なし EEE 無効 L2MS フィルター プリセットに依存 スパニングツリー プリセットに依存 独自ループ検出 プリセットに依存 QoS トラストモード DSCP フロー制御(IEEE 802.
コマンドリファレンス | コンフィグレーション | 25 • • • • Interface L2MS Filter LAG(Static) Port Mode VLAN STP Loop Detection etherCON5 Disable - Access 1(default) × ○ etherCON6 Disable - Access 1(default) × ○ etherCON7 Disable - Access 2 × ○ etherCON8 Disable - Access 2 × ○ opticalCON9 Disable opticalCON10 Disable sa1 Trunk 1(native), 2 ○ × SWP1-8/8MMF の VLAN プリセット A の設定 (VLAN インターフェース) • VLAN #1(for Dante) • IPv4 Address : DHCP • IGMP Snooping : Enable • Querier : Enable • Quer
| コマンドリファレンス | コンフィグレーション • • • Interface L2MS Filter LAG(Static) Port Mode VLAN STP Loop Detection etherCON4 Enable - Access 2 × ○ etherCON5 Disable - Access 1(default) × ○ etherCON6 Disable - Access 1(default) × ○ etherCON7 Enable - Access 2 × ○ etherCON8 Enable - Access 2 × ○ opticalCON9 Disable - Access 1(default) × ○ opticalCON10 Enable - Access 2 × ○ SWP1-8/8MMF の VLAN プリセット C の設定 (VLAN インターフェース) • VLAN #1(for Primary Dante and Control) •
コマンドリファレンス | コンフィグレーション | 27 • • • • IGMP Snooping : Enable • Querier : Enable • Query Interval : 30sec • Fast-Leave : Disable • Check TTL : Disable SWP1-16MMF の VLAN プリセット A の設定 (LAN/SFP ポート) Interface L2MS Filter LAG(Static) Port Mode VLAN STP Loop Detection etherCON1 Disable - Access 1(default) × ○ etherCON2 Disable - Access 1(default) × ○ etherCON3 Disable - Access 1(default) × ○ etherCON4 Disable - Access 1(default) × ○ etherCON5 Disable - Access 1(default) ×
| コマンドリファレンス | コンフィグレーション • • • Interface L2MS Filter LAG(Static) Port Mode VLAN STP Loop Detection etherCON8 Disable - Access 2 × ○ RJ45 9 Disable - Access 1(default) × ○ RJ45 10 Disable - Access 1(default) × ○ RJ45 11 Disable - Access 2 × ○ RJ45 12 Disable - Access 2 × ○ etherCON13 Disable - Access 1(default) × ○ etherCON14 Disable - Access 2 × ○ etherCON15 Disable etherCON16 Disable sa1 Trunk 1(native), 2 ○ × opticalCON17 Disable o
コマンドリファレンス | コンフィグレーション | 29 • • VLAN #1(for Primary Dante and Control) • IPv4 Address : DHCP • IGMP Snooping : Enable • Querier : Enable • Query Interval : 30sec • Fast-Leave : Disable • Check TTL : Disable VLAN #2(for Secondary Dante and Control) • IGMP Snooping : Enable • Querier : Enable • Query Interval : 30sec • Fast-Leave : Disable • Check TTL : Disable
| コマンドリファレンス | 保守・運用機能 第4章 保守・運用機能 4.1 パスワード 4.1.
コマンドリファレンス | 保守・運用機能 | 31 [説明] 特権 EXEC モードへ移行するための管理者パスワードを設定する。 no 形式で実行した場合は、管理者パスワードを削除する。 [ノート] service password-encryption コマンドにしたがって暗号化されたパスワードの場合、 コンフィグ上では"enable password 8 password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、 この形式で入力することはできない。 [設定例] 管理者パスワードとして admin1234 を設定する。 SWP1(config)#enable password admin1234 SWP1(config)# 管理者パスワードを削除する。 SWP1(config)#no enable password SWP1(config)# 4.1.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] 特殊パスワードによるログインを有効にする。 有効にすると、シリアルコンソールからログインする場合のみ、 設定したユーザーパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、 エックス、エル、エム、エー)でもログインできるようになる。 特殊パスワ ードでログインした場合は、特権 EXEC モードとなる。 no 形式で実行した場合は、特殊パスワードによるログインを無効にする。 [設定例] 特殊パスワードによるログインを有効にする。 SWP1(config)#service password-forget SWP1(config)# 特殊パスワードによるログインを無効にする。 SWP1(config)#no service password-forget SWP1(config)# 4.2 コンフィグの管理 4.2.
コマンドリファレンス | 保守・運用機能 | 33 [設定例] ランニングコンフィグを保存する。 SWP1#write Building configuration... [OK] SWP1# 4.2.
| コマンドリファレンス | 保守・運用機能 設定値 説明 switch LACP, VLAN 関連 telnet-server TELNET サーバー関連 [入力モード] 特権 EXEC モード、個別コンフィグレーションモード [説明] 現在運用中の設定(ランニングコンフィグ)を表示する。 section 指定省略時はすべての設定を表示する。 [設定例] ランニングコンフィグを表示する。 SWP1#show running-config ! ip domain-lookup ! spanning-tree mode mstp loop-detect enable mls qos enable mls qos dscp-queue 0 0 mls qos dscp-queue 1 0 mls qos dscp-queue 2 0 mls qos dscp-queue 3 0 mls qos dscp-queue 4 0 mls qos dscp-queue 5 0 mls qos dscp-queue 6 0 mls qos dscp-queue 7 0 mls qos dscp-queue
コマンドリファレンス | 保守・運用機能 | 35 SWP1#show startup-config ! ! Last Modified: 00:00:00 UTC Thu Jan 01 1970 ! ip domain-lookup ! spanning-tree mode mstp loop-detect enable mls qos enable mls qos dscp-queue 0 0 mls qos dscp-queue 1 0 mls qos dscp-queue 2 0 mls qos dscp-queue 3 0 mls qos dscp-queue 4 0 mls qos dscp-queue 5 0 mls qos dscp-queue 6 0 mls qos dscp-queue 7 0 mls qos dscp-queue 8 2 ... ! snmp-server community public ro interface vlan0.1 ! service http-server http-server interface vlan0.
| コマンドリファレンス | 保守・運用機能 [キーワード] all : 起動情報の履歴を最大で 5 件まで表示する list : 起動情報の履歴を最大で 5 件まで簡易表示する : <0-4> [パラメーター] num 指定した番号の履歴を表示する(省略時は、0 番(現在)の起動情報を表示する) [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 起動情報を表示する。 [ノート] cold start コマンド、clear boot list コマンドを実行すると、この履歴はクリアされる。 [設定例] 現在の起動情報を表示する。 SWP1>show boot Running EXEC: SWP1-16 Rev.2.01.01 (Mon Sep 14 11:28:38 2015) Previous EXEC: SWP1-16 Rev.2.01.01 (Mon Sep 14 11:28:38 2015) Restart by reload command 起動履歴の一覧を表示する。 SWP1>show boot No.
コマンドリファレンス | 保守・運用機能 | 37 [設定例] バージョン情報を表示する。 SWP1>show version SWP1-16 BootROM Ver.1.00 SWP1-16 Rev.2.01.01 (Mon Sep 14 11:28:38 2015) Base ethernet MAC Address: 00a0.de00.0000 SWP1> 4.4.
| コマンドリファレンス | 保守・運用機能 [説明] システムの稼動情報を表示する。 以下の項目が表示される。 • ブートバージョン • ファームウェアリビジョン • MAC アドレス • CPU 使用率 • メモリ使用率 • CONFIG モード • VLAN プリセット (DANTE モード時のみ) • シリアルボーレート • 起動時刻 • 現在時刻 • 起動からの経過時間 [設定例] 稼動情報を表示する。 SWP1>show environment SWP1-16 BootROM Ver.1.00 SWP1-16 Rev.2.01.01 (Mon Sep 14 11:28:38 2015) main=SWP1-16 ver=00 MAC-Address=00a0.de00.
コマンドリファレンス | 保守・運用機能 | 39 • • • • • • • • • • • • show logging show process show interface show frame-counter show vlan brief show spanning-tree mst detail show loop-detect show mac-address-table show l2ms detail show mls qos queue-counters show ddm status show errdisable [設定例] 技術サポート情報を表示する。 SWP1#show tech-support # # Information for Yamaha Technical Support # *** show running-config *** ! ip domain-lookup ! spanning-tree mode mstp ! ... # # End of Information for Yamaha Technical Support # SWP1# 4.
| コマンドリファレンス | 保守・運用機能 SWP1#clock set 00:00:00 Jan 1 2015 4.5.2 タイムゾーンの設定 [書式] clock timezone zone clock timezone offset no clock timezone [パラメーター] zone : UTC, JST 標準時間が施行されているときに表示されるタイムゾーンの名前 offset : -12:00, -11:00, ... , -1:00, +1:00, ... , +13:00 UTC からの時差を入力 [初期設定] clock timezone UTC [入力モード] グローバルコンフィグレーションモード [説明] タイムゾーンを設定する。 no 形式で実行すると、UTC になる。 [設定例] タイムゾーンを JST に設定する。 SWP1(config)#clock timezone JST タイムゾーンを UTC+9 時間に設定する。 SWP1(config)#clock timezone +9:00 4.5.
コマンドリファレンス | 保守・運用機能 | 41 name : NTP サーバーをホスト名で指定する ipv4_addr : NTP サーバーの IPv4 アドレス ipv6_addr : NTP サーバーの IPv6 アドレス [パラメーター] IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlan0.N の形式) fqdn : NTP サーバーのホスト名 文字種として英字(大文字/小文字)、数字、.(ピリオド)、-(ハイフン)が使用可能 [初期設定] ntpdate server name ntp.nict.jp [入力モード] グローバルコンフィグレーションモード [説明] NTP サーバーのアドレスまたはホスト名を登録する。 登録されている状態でコマンドを実行すると、情報を上書きする。 no 形式で実行すると、初期設定に戻る。 [設定例] NTP サーバーに 192.168.1.1 を設定する。 SWP1(config)#ntpdate server ipv4 192.168.1.
| コマンドリファレンス | 保守・運用機能 [入力モード] グローバルコンフィグレーションモード [説明] 登録されている NTP サーバーから周期的に時刻情報を取得する間隔を 1 時間単位で設定する。 no 形式で実行すると、初期設定に戻る。 本コマンド実行時、即座に時刻の更新を行い、以降、設定した周期で更新を行う。 [設定例] 時刻の問い合わせを 2 時間おきに行う。 SWP1(config)#ntpdate interval 2 時刻の周期更新を行わないようにする。 SWP1(config)#ntpdate interval 0 4.5.7 NTP サーバーによる時刻同期設定情報の表示 [書式] show ntpdate [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] NTP サーバーによる時刻同期に関する設定情報を表示する。 [設定例] 時刻同期設定情報を表示する。※更新周期 1 時間の場合 SWP1(config)#show ntpdate NTP Server : ntp.nict.
コマンドリファレンス | 保守・運用機能 | 43 [設定例] コンソールターミナルを設定するためのラインモードに移行する。 SWP1(config)#line console 0 SWP1(config-line)# 4.6.
| コマンドリファレンス | 保守・運用機能 [説明] コンソールターミナルおよび VTY で、キー入力がない場合に自動的にログアウト するまでの時間を設定する。 sec を省略した場合は、0 が設定される。 min、sec ともに 0 に設定した場合は、 自動的にログアウトしない。 no 形式で実行した場合は初期設定に戻る。 [ノート] 本コマンド設定後、次のログイン時から設定が適用される。 [設定例] コンソールのタイムアウト時間を 5 分に設定する。 SWP1(config)#line console 0 SWP1(config-line)#exec-timeout 5 0 SWP1(config-line)# 4.6.
コマンドリファレンス | 保守・運用機能 | 45 端末 1 ページあたりの表示行数 [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 使用している端末 1 ページあたりの表示行数を変更する。 line に 0 を指定した場合、ページ単位で表示を一時停止しない。 terminal no length コマンドを実行した場合は、表示行数がシリアルコンソールの場合は 24、VTY の場合は接続時の ウィンドウサイズとなる。 [ノート] 本コマンドは、実行後、即座に変更が反映される。 service terminal-length コマンドの設定より、 本コマンドの実行結果の方が優先して適用される。 [設定例] 使用している端末 1 ページあたりの表示行数を 100 行に変更する。 SWP1>terminal length 100 SWP1> 4.6.
| コマンドリファレンス | 保守・運用機能 [パラメーター] host : A.B.C.D SYSLOG サーバーの IPv4 アドレス : X:X::X:X SYSLOG サーバーの IPv6 アドレス IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlan0.N の形式) [初期設定] no logging host [入力モード] グローバルコンフィグレーションモード [説明] ログの通知先である SYSLOG サーバーの IP アドレスを設定する。 最大エントリー数は 2 である。 no 形式で実行した場合は初期設定に戻り、通知は行わない。 [設定例] SYSLOG サーバーの IPv4 アドレスを、192.168.100.1 に設定する。 SWP1(config)#logging host 192.168.100.
コマンドリファレンス | 保守・運用機能 | 47 [説明] informational レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [ノート] logging stdout info コマンドでコンソールに出力させることが可能である。 [設定例] informational レベルのログを SYSLOG に出力する。 SWP1(config)#logging trap informational 4.7.4 ログの出力レベル(error)の設定 [書式] logging trap error no logging trap error [初期設定] logging trap error [入力モード] グローバルコンフィグレーションモード [説明] error レベルのログを SYSLOG に出力する。 no 形式で実行した場合は出力しない。 [設定例] error レベルのログを SYSLOG に出力する。 SWP1(config)#logging trap error 4.7.
| コマンドリファレンス | 保守・運用機能 [設定例] ログを削除する。 SWP1#clear logging 4.7.7 ログの参照 [書式] show logging [reverse] [キーワード] reverse : ログを逆順に表示する [入力モード] 非特権 EXEC モード, 特権 EXEC モード [説明] 本機器の動作状況を記録したログを表示する。通常は発生時刻の古いものからログを順に表示するが、reverse が指 定された場合は逆順に表示する。 ログの最大保持件数は 1,500 件である。最大数を越えた場合には、発生時刻の古いものから消去されていく。 出力するログのレベルは logging trap コマンドで設定可能である。 [設定例] ログを表示する。 SWP1#show logging 4.8 L2MS (Layer 2 management service)の設定 4.8.
コマンドリファレンス | 保守・運用機能 | 49 [入力モード] L2MS モード [説明] スレーブを探索するフレームの送信時間間隔を設定する。 no 形式で実行した場合は初期設定に戻る。 time を大きな値に設定した場合、探索フレームの送信頻度は減るが、スレーブを接続してからコントローラーが認 識するまでの時間が長くなる。time を小さな値に設定した場合はその逆となり、探索フレームの送信頻度は増える が、スレーブを接続してからコントローラーが認識するまでの時間が短くなる。 [ノート] スレーブの監視は L2MS がコントローラーとして動作している場合のみ行う。 [設定例] 監視時間間隔を 5 秒に設定する。 SWP1(config)#l2ms configuration SWP1(config-l2ms)#slave-watch interval 5 4.8.
| コマンドリファレンス | 保守・運用機能 [説明] 端末の監視機能を有効にする。有効になると定期的にネットワーク内に存在する端末情報の取得を行う。 no 形式で実行した場合は、端末の監視機能が無効となる。 [ノート] 端末の監視は L2MS がコントローラーとして動作している場合のみ行う。 [設定例] 端末の監視機能を有効にする。 SWP1(config)#l2ms configuration SWP1(config-l2ms)#device-watch enable 4.8.
コマンドリファレンス | 保守・運用機能 | 51 論理インターフェースに収容されている物理インターフェースは、収容先の本コマンドの設定に従って動作する。 なお、物理インターフェースを論理インターフェースに収容する場合に、物理インターフェースの設定は初期値に 戻る。 本コマンドの設定に関わらず、以下のいずれかの条件を満たしている場合は、L2MS の制御フレームが送受信されな いことがある。 • STP またはループ検出機能によってインターフェースが Blocking 状態になっている • switchport trunk native vlan none コマンドが設定されている • 論理インターフェースに収容されている [設定例] ge5 で L2MS の制御フレームを送受信しないようにする。 SWP1(config)#interface ge5 SWP1(config-if)#l2ms filter enable 4.8.
| コマンドリファレンス | 保守・運用機能 • • 機種名 • 機器名 • 経路 • リンクアップしているポート • アップリンクポート • ダウンリンクポート • 適用されている設定 • 接続されている端末の数 • スレーブに接続されている端末の情報 • MAC アドレス • 接続されているスレーブのポート • 端末を発見した時刻 スレーブとして動作している場合 • コントローラーに管理されているか否か • コントローラーの MAC アドレス(管理されている場合) [ノート] L2MS が動作していない場合、情報は表示されない。 detail の指定は、コントローラーとして動作してる場合のみ有効である。 [設定例] スレーブとして動作している場合の L2MS 情報を表示する。 SWP1>show l2ms Role : Slave Status : Managed by Controller (00a0.de00.0000) 4.8.
コマンドリファレンス | 保守・運用機能 | 53 4.9.1 ファームウェア更新サイトの設定 [書式] firmware-update url url no firmware-update url [パラメーター] url : 半角英数字および半角記号(255 文字以内) ファームウェアが置かれている URL [初期設定] firmware-update url http://www.rtpro.yamaha.co.jp/firmware/revision-up/swp1.
| コマンドリファレンス | 保守・運用機能 4.9.3 ファームウェアダウンロードタイムアウト時間の設定 [書式] firmware-update timeout time no firmware-update timeout [パラメーター] time : <100-86400> タイムアウト時間(秒) [初期設定] firmware-update timeout 300 [入力モード] グローバルコンフィグレーションモード [説明] WEB サーバーからファームウェアをダウンロードするときのタイムアウト時間を設定する。 no 形式で実行した場合は初期設定に戻る。 [設定例] ファームウェアダウンロードのタイムアウト時間を 120 秒に設定する。 SWP1(config)#firmware-update timeout 120 SWP1(config)# 4.9.
コマンドリファレンス | 保守・運用機能 | 55 [設定例] ファームウェア更新機能の設定状況を表示する。 SWP1#show firmware-update url:http://www.rtpro.yamaha.co.jp/firmware/revision-up/swp1.bin timeout:300 (seconds) revision-down:disable SWP1# 4.10 保守運用一般 4.10.
| コマンドリファレンス | 保守・運用機能 4.10.3 設定の初期化 [書式] cold start [入力モード] 特権 EXEC モード [説明] 工場出荷時の設定で再起動する。 [ノート] コマンド実行時に管理者パスワードを入力する必要がある。 [設定例] 設定を初期化する。 SWP1#cold start Password: 4.10.
コマンドリファレンス | 保守・運用機能 | 57 以下の項目を表示する。 • 初期 LED モードの設定 • 現在の LED モードの状態 [設定例] LED モードの設定や状態を表示する。 SWP1>show led-mode default mode : eco current mode : link-act 4.10.
| コマンドリファレンス | IPv4/IPv6 共通設定 第5章 IPv4/IPv6 共通設定 5.1 DNS クライアント 5.1.1 DNS への問い合わせ機能の設定 [書式] ip domain-lookup no ip domain-lookup [初期設定] ip domain-lookup [入力モード] グローバルコンフィグレーションモード [説明] DNS への問い合わせ機能を有効にする。 no 形式で実行した場合は無効にする。 [ノート] no ip domain-lookup コマンドを設定したときに無効になるのは ip domain-name、ip domain-list、ip name-server コ マンドによる設定のみであり、ip address dhcp コマンドによって DHCP サーバーから取得した検索ドメインリスト や DNS のサーバー IP アドレスは無効化しない。 [設定例] DNS への問い合わせ機能を有効にする。 SWP1(config)#ip domain-lookup 5.1.
コマンドリファレンス | IPv4/IPv6 共通設定 | 59 5.1.3 デフォルトドメイン名の表示 [書式] show ip domain-name [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ip domain-name コマンドで設定されたデフォルトドメイン名を表示する。 [設定例] デフォルトドメイン名を表示する。 SWP1>show ip domain-name example.com 5.1.
| コマンドリファレンス | IPv4/IPv6 共通設定 5.1.6 DNS サーバーリストの設定 [書式] ip name-server server no ip name-server server [パラメーター] server : A.B.C.D DNS サーバーの IPv4 アドレス : X:X::X:X DNS サーバーの IPv6 アドレス IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlan0.
コマンドリファレンス | IPv4 | 61 第6章 IPv4 6.1 IPv4 アドレス管理 6.1.1 IP アドレスの設定 [書式] ip address ip_address/mask [label textline] no ip address [キーワード] label : IP アドレスにラベルを設定する : A.B.C.
| コマンドリファレンス | IPv4 • IP アドレス • DHCP によって動的に IP アドレスが設定されている場合は、IP アドレスの後ろに "(DHCP)" が付加される。 • IP アドレスが設定されていない場合は "unassigned" となる。 • • 物理層の状態 データリンク層の状態 インターフェースを指定した場合はそのインターフェースの情報を、省略した場合は IP アドレスを設定できる全て のインターフェースの情報を表示する。 [ノート] 指定したインターフェースが IP アドレスを割り当てられないものである場合はエラーになる。 [設定例] 全ての VLAN インターフェースの IP アドレスを表示する。 SWP1>show ip interface brief Interface IP-Address vlan0.1 192.168.1.100/24 vlan0.2 unassigned Status up up Protocol up down 6.1.
コマンドリファレンス | IPv4 | 63 [設定例] VLAN #100 に DHCP クライアントによって IP アドレスを付与する。 SWP1(config)#interface vlan0.100 SWP1(config-if)#ip address dhcp 6.1.4 DHCP クライアントの状態の表示 [書式] show dhcp lease [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] DHCP クライアントの状態を表示する。以下の項目が表示される。 • DHCP クライアントとして動作しているインターフェース • 割り当てられた IP アドレス • リース期限 • リース延長要求期限 • リース再取得期限 • DHCP サーバー名 • DHCP オプションとして取得した情報 • ネットマスク • デフォルトゲートウェイ • リース時間 • DNS サーバー • DHCP サーバー ID • ドメイン名 [設定例] 現在の DHCP クライアントの状態を表示する。 SWP1>show dhcp lease Interface vlan0.
| コマンドリファレンス | IPv4 [キーワード] null : パケットを転送せずに破棄する : A.B.C.D [パラメーター] ip_address IP アドレス デフォルトゲートウェイを指定するときは 0.0.0.0 とする mask : <1-31> マスクビット数 デフォルトゲートウェイを指定するときは 0 とする netmask : A.B.C.D アドレス形式のネットマスク デフォルトゲートウェイを指定するときは 0.0.0.0 とする gateway : A.B.C.D ゲートウェイの IP アドレス number : <1-255> 管理距離(経路選択時の優先度)(省略した場合:1) 値が小さいほど優先度が高い。 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] IP の静的経路を追加する。 no 形式で実行した場合は、指定した経路を削除する。 [設定例] デフォルトゲートウェイを 192.168.1.1 とする。 SWP1(config)#ip route 0.0.0.0/0 192.168.1.
コマンドリファレンス | IPv4 | 65 IP アドレスまたはネットワークアドレスを指定した場合、宛先がそれらと一致する経路エントリーの詳細情報を表 示する。 [設定例] IP 転送表をすべて表示する。 SWP1>show ip route Codes: C - connected, S - static * - candidate default Gateway of last resort is 192.168.100.1 to network 0.0.0.0 S* S S C C 0.0.0.0/0 [1/0] via 192.168.100.1, vlan0.1 172.16.0.0/16 [1/0] via 192.168.200.240, vlan0.100 192.168.1.1/32 [1/0] is directly connected, vlan0.100 192.168.100.0/24 is directly connected, vlan0.1 192.168.200.0/24 is directly connected, vlan0.100 192.168.100.
| コマンドリファレンス | IPv4 6.3 ARP 6.3.1 ARP テーブルの表示 [書式] show arp [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] ARP キャッシュを表示する。 ARP キャッシュは動的エントリ、静的エントリを合わせて最大 1023 件まで保存される。 [設定例] ARP キャッシュを表示する。 SWP1>show arp IP Address MAC Address Interface 192.168.100.10 00a0.de00.0000 vlan0.1 192.168.100.100 00a0.de00.0001 vlan0.1 Type dynamic static 6.3.2 ARP テーブルの消去 [書式] clear arp-cache [入力モード] 特権 EXEC モード [説明] ARP キャッシュをクリアする。 [設定例] ARP キャッシュをクリアする。 SWP1#clear arp-cache 6.3.
コマンドリファレンス | IPv4 | 67 6.3.4 ARP タイムアウトの設定 [書式] arp-ageing-timeout time no arp-ageing-timeout [time] [パラメーター] time : <1-3000> ARP エントリー保持時間(秒) [初期設定] arp-ageing-timeout 1200 [入力モード] インターフェースモード [説明] 対象 VLAN インターフェースにおける ARP エントリー保持時間を変更する。この時間内に受信されなかった ARP エントリーは削除される。 no 形式で実行した場合は、ARP エントリー時間を 1200 秒にする。 [設定例] VLAN #1 の ARP エントリー保持時間を 5 分に変更する。 SWP1(config)#interface vlan0.1 SWP1(config)#arp-aging-timeout 300 6.4 疎通確認 6.4.
| コマンドリファレンス | IPv4 [説明] ICMP Echo を指定したホストに送出し、ICMP Echo Reply の応答を待つ。 応答があれば、その旨を表示する。コマンドの終了後に統計情報を表示する。 [設定例] IP アドレス 192.168.100.254 宛てにデータサイズ 120 バイト、実行回数は 3 回で疎通確認を行う。 SWP1#ping 192.168.100.254 repeat 3 size 120 PING 192.168.100.254 (192.168.100.254): 120 data bytes 128 bytes from 192.168.100.254: seq=0 ttl=255 time=8.368 ms 128 bytes from 192.168.100.254: seq=1 ttl=255 time=9.946 ms 128 bytes from 192.168.100.254: seq=2 ttl=255 time=10.069 ms --- 192.168.100.
コマンドリファレンス | IPv6 | 69 第7章 IPv6 7.1 IPv6 アドレス管理 7.1.
| コマンドリファレンス | IPv6 [設定例] VLAN #1 に IPv6 アドレスとして 2001:db8:1::2 を設定する。 SWP1(config)#interface vlan0.1 SWP1(config-if)#ipv6 address 2001:db8:1::2/64 7.1.
コマンドリファレンス | IPv6 | 71 7.2 IPv6 経路制御 7.2.
| コマンドリファレンス | IPv6 IPv6 プレフィックス長(省略した場合:128) [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] IPv6 転送表(FIB: Forwarding Information Base)を表示する。 IPv6 アドレスを省略した場合は、FIB の内容をすべて表示する。 IPv6 アドレスまたはネットワークアドレスを指定した場合、宛先がそれらと一致する経路エントリーの詳細情報を 表示する。 [設定例] IPv6 転送表をすべて表示する。 SWP1>show ipv6 route Codes: C - connected, S - static Timers: Uptime S C S C ::/0 [1/0] via fe80::2a0:deff:fe:1, vlan0.1, 00:03:08 2001:db8:1::/64 via ::, vlan0.1, 00:01:10 2001:db8:2::/64 [1/0] via 2001:db8:1::1, vlan0.
コマンドリファレンス | IPv6 | 73 SWP1>show ipv6 route summary IPv6 routing table name is Default-IPv6-Routing-Table(0) IPv6 routing table maximum-paths is 1 Route Source Networks connected 2 static 2 Total 4 7.3 Neighbor キャッシュ 7.3.1 静的 Neighbor キャッシュエントリーの設定 [書式] ipv6 neighbor ipv6_address interface mac_address no ipv6 neighbor ipv6_address interface [パラメーター] ipv6_address : X:X::X:X IPv6 アドレス interface : vlan0.N VLAN インターフェイス名 mac_address : HHHH.HHHH.
| コマンドリファレンス | IPv6 [説明] Neighbor キャッシュをクリアする。 [設定例] Neighbor キャッシュをクリアする。 SWP1#clear ipv6 neighbors 7.4 疎通確認 7.4.1 IPv6 疎通確認 [書式] ping6 host [repeat count] [size datalen] [timeout timeout] [キーワード] repeat : 実行回数を設定する size : ICMPv6 データ部分の長さ(バイト単位)を設定する timeout : 実行回数分の Echo リクエストを送信した後の応答待ち時間を設定する : ホスト名、または、IPv6 アドレス(X:X::X:X) [パラメーター] host ICMPv6 Echo を送信する宛先 IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlan0.
コマンドリファレンス | IPv6 | 75 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 2.681/7.554/10.
| コマンドリファレンス | リモートアクセス機能 第8章 リモートアクセス機能 8.1 TELNET サーバー 8.1.1 TELNET サーバーの起動および受付ポート番号の変更 [書式] service telnet-server [port] no service telnet-server [パラメーター] port : <1-65535> TELNET サーバーのリスニングポート番号(省略した場合:23) [初期設定] service telnet-server [入力モード] グローバルコンフィグレーションモード [説明] TELNET サーバーを有効にする。また、リスニング TCP ポート番号を指定することができる。 no 形式で実行した場合は無効にする。 [設定例] リスニングポート番号を 12345 にして TELNET サーバーを起動する。 SWP1(config)#service telnet-server 12345 8.1.
コマンドリファレンス | リモートアクセス機能 | 77 [パラメーター] interface : VLAN インターフェース名 [初期設定] telnet-server interface vlan0.1 [入力モード] グローバルコンフィグレーションモード [説明] TELNET サーバーへのアクセスを許可する VLAN インターフェースを設定する。 no 形式で実行した場合は、指定したインターフェースを削除する。 本コマンドは最大 8 件まで設定でき、設定した順に適用する。 本コマンドを設定していない場合は、すべてのアクセスを禁止する。 [ノート] service telnet-server が設定されていない場合、本コマンドは機能しない。 [設定例] VLAN #1、VLAN #2 に接続しているホストからの TELNET サーバーへのアクセスを許可する。 SWP1(config)#telnet-server interface vlan0.1 SWP1(config)#telnet-server interface vlan0.2 8.1.
| コマンドリファレンス | リモートアクセス機能 本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。 ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。 no 形式で実行した場合は、指定した設定を削除する。 no 形式でパラメーターを省略した場合、すべての設定を削除する。 [ノート] service telnet-server と telnet-server interface が設定されていない場合、本コマンドは機能しない。 [設定例] 192.168.1.1 と 192.168.10.0/24 のセグメントからの TELNET サーバーへのアクセスのみを許可する。 SWP1(config)#telnet-server access permit 192.168.1.1 SWP1(config)#telnet-server access permit 192.168.10.0/24 192.168.10.
コマンドリファレンス | リモートアクセス機能 | 79 [説明] TELNET クライアントとして telnet コマンドを使用できるようにする。 no 形式で実行した場合は TELNET クライアントを無効にする。 [設定例] TELNET クライアントを有効にする。 SWP1(config)#service telnet-client 8.3 TFTP サーバー 8.3.
| コマンドリファレンス | リモートアクセス機能 SWP1(config)#service http-server 8080 8.4.2 HTTP サーバーの設定状態の表示 [書式] show http-server [入力モード] 特権 EXEC モード [説明] HTTP サーバーの設定状況を表示する。以下の項目が表示される。 • HTTP サーバー機能の有効/無効 • リスニングポートの番号 [設定例] HTTP サーバーの設定状況を表示する。 SWP1#show http-server Service:Enable Port:80 8.4.3 HTTP サーバーへアクセスできるホストの設定 [書式] http-server interface interface no http-server interface interface [パラメーター] interface : VLAN インターフェース名 [初期設定] http-server interface vlan0.
コマンドリファレンス | リモートアクセス機能 | 81 [初期設定] http-server language english [入力モード] グローバルコンフィグレーションモード [説明] Web GUI の表示言語を設定する。 no 形式で実行した場合は、english が設定される。 [設定例] Web GUI の表示言語を英語に設定する。 SWP1(config)#http-server language english
| コマンドリファレンス | ネットワーク監視 第9章 ネットワーク監視 9.1 SNMP 9.1.1 SNMP 通知メッセージの送信先ホストの設定 [書式] snmp-server host host_address type version version community snmp-server host host_address type version version seclevel user no snmp-server host host_address no snmp-server host host_address type version version community no snmp-server host host_address type version version seclevel user [パラメーター] host_address : 通知メッセージの送信先 IPv4 または IPv6 アドレス IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlan0.
コマンドリファレンス | ネットワーク監視 | 83 [入力モード] グローバルコンフィグレーションモード [説明] SNMP 通知メッセージの送信先を設定する。 最大エントリー数は 8 である。 no 形式で実行した場合は、指定送信先ホストの設定を削除する。 [ノート] IPv6 リンクローカルアドレスで設定している場合、同一アドレスに対し異なる送出インターフェースを指定した設 定を追加すると、 アドレスと送出インターフェースの組み合わせが変更されたとみなし、古い組み合わせの設定が すべて削除されるので注意すること。 例えば、"fe80::10%vlan0.1" を指定した設定が複数ある場合に、新たに "fe80::10%vlan0.2" の設定を追加すると、"fe80::10%vlan0.1" の設定はすべて削除され、 追加した "fe80::10%vlan0.2" の設定のみが残ることになる。 [設定例] SNMPv1 を使用し、トラップの送信先を 192.168.100.
| コマンドリファレンス | ネットワーク監視 [設定例] coldstart トラップを有効にする。 SWP1(config)#snmp-server enable trap coldstart トラップを無効にする。 SWP1(config)#no snmp-server enable trap 9.1.3 システムコンタクトの設定 [書式] snmp-server contact contact no snmp-server contact [パラメーター] contact : システムコンタクトとして登録する名称(255 文字以内) [初期設定] no snmp-server contact [入力モード] グローバルコンフィグレーションモード [説明] MIB 変数 sysContact を設定する。 sysContact は一般的に、管理者の名前や連絡先を記入しておく変数である。 no 形式で実行した場合は、設定を削除する。 [設定例] システムコンタクトを"swp1admin@sample.
コマンドリファレンス | ネットワーク監視 | 85 9.1.5 SNMP コミュニティーの設定 [書式] snmp-server community community ro_rw [interface ifname] no snmp-server community community [パラメーター] community : コミュニティー名(32 文字以内) ro_rw : アクセス制限 設定値 ifname : 説明 ro 読み出し専用 rw 書き込み可能 (Obsolete parameter) [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP コミュニティーを設定する。 登録できるコミュニティーの最大数は 16 である。 no 形式で実行した場合、指定コミュニティーを削除する。 [ノート] interface 指定を行っても SNMP の動作に影響を与えない。 snmp-server community コマンドは、古いバージョン(Rev.2.00.
| コマンドリファレンス | ネットワーク監視 設定値 説明 指定したオブジェクト ID を管理対象から除 外する exclude [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] SNMP MIB ビューを設定する。 MIB ビューとは、アクセス権を許可する際に指定する MIB オブジェクトの集合である。 登録できる MIB ビューの最大数は 16 である。 oid パラメーターと type パラメーターの組は、指定のオブジェクト ID 以降の MIB サブツリーを管理対象とする/し ないことを意味する。oid パラメーターと type パラメーターの組を 1 つのエントリーとして、各々の MIB ビューに 対して複数のエントリーを指定することができ、その最大数は 8 である。 複数のエントリーを指定した際に、それぞれ指定したオブジェクト ID の中で包含関係にあるものは、より下位の階 層まで指定したオブジェクト ID に対応する type パラメーターが優先される。 no 形式でコマンドを実行した場合は、MIB ビューを削除する。エントリー単位の削除はできない
コマンドリファレンス | ネットワーク監視 | 87 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザグループを設定する。 このコマンドで設定される MIB ビューに含まれない MIB オブジェクトへのアクセスは禁止される。 MIB ビューは snmp-server view コマンドによって定義される。 最大エントリー数は 16 である。 no 形式でコマンドを実行した場合は、指定グループの設定を削除する。 [設定例] ユーザーグループ"admins"を作成し、"admins"グループに所属するユーザーは"most"ビューへのフルアクセス権を与 える。 SWP1(config)#snmp-server group admins priv read most write most ユーザーグループ"users"を作成し、"users"グループの所属するユーザーは"standard"ビューへの読み出しアクセス権 を与える。 SWP1(config)#snmp-server group users auth read standard 9.1.
| コマンドリファレンス | ネットワーク監視 [入力モード] グローバルコンフィグレーションモード [説明] ユーザーを設定する。 本コマンドのグループ名は snmp-server group コマンドで定義した名前を指定し、グループ設定で指定したセキュリ ティーレベルに応じて、通信内容の認証と暗号化で使用するアルゴリズムとパスワードを設定する。 なお、認証を行わず暗号化のみを行うことはできない。 最大エントリー数は 16 である。 認証や暗号化の有無、アルゴリズムおよびパスワードは、対向となる SNMP マネージャー側のユーザー設定と一致 させておく必要がある。 no 形式でコマンドを実行した場合は、指定ユーザーの設定を削除する。 [設定例] ユーザーとして"admin1"を作成する。所属グループの指定と所属グループで定められたセキュリティーレベルに合 わせて、認証・暗号化で使用するプロトコル(SHA, AES)とパスワード(passwd1234)を指定する。 SWP1(config)#snmp-server user admin1 admins auth sha passwd1234 priv a
コマンドリファレンス | ネットワーク監視 | 89 SWP1#show snmp view SNMP View information View Name: most OID: 1.6.1 Type: include View Name: standard OID: 1.3.6.1.2.1 Type: include 9.1.
| コマンドリファレンス | LAN/SFP ポート制御 第 10 章 LAN/SFP ポート制御 10.1 基本設定 10.1.1 説明文の設定 [書式] description line no description [パラメーター] line : 半角英数字および半角記号(80 文字以内) 対象インターフェースに対する説明文 [初期設定] no description [入力モード] インターフェースモード [説明] 対象インターフェースに対して説明文を設定する。no 形式で実行した場合は、説明文を削除する。 [設定例] LAN ポート #1 に説明文を設定する。 SWP1(config)#interface ge1 SWP1(config-if)#description Connected to rtx1210-router 10.1.
コマンドリファレンス | LAN/SFP ポート制御 | 91 10.1.
| コマンドリファレンス | LAN/SFP ポート制御 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 [設定例] LAN ポート #1 の mru を 9000 バイトに設定する。 SWP1(config)#interface ge1 SWP1(config-if)#mru 9000 10.1.
コマンドリファレンス | LAN/SFP ポート制御 | 93 [パラメーター] ifname : LAN ポートのインターフェース名 表示するインターフェース [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] 指定したインターフェースが EEE に対応しているかどうかを表示する。 以下の項目が表示される。 項目 説明 interface インターフェース名 EEE(efficient-ethernet) 自身が EEE に対応しているか否か Link Partner 対向機が EEE に対応しているか否か [ノート] 対向機が接続されていない場合は、EEE に対応していないと表示される。 [設定例] LAN ポート #1 の EEE 対応可否を表示する。 ・対向機が EEE に対応している場合 SWP1#show eee capabilities interface ge1 interface:ge1 EEE(efficient-ethernet): yes (1000-T, 100-TX) Link Partner : yes (1000-T, 100-T
| コマンドリファレンス | LAN/SFP ポート制御 ・EEE が無効の場合 SWP1#show eee status interface ge1 interface:ge1 EEE(efficient-ethernet): Disabled Rx LPI Status : None Tx LPI Status : None Wake Error Count : 0 ・EEE が有効の場合 SWP1#show eee status interface ge1 interface:ge1 EEE(efficient-ethernet): Operational Rx LPI Status : Received Tx LPI Status : Received Wake Error Count : 0 ・EEE が有効かつ省電力モードへ移行中の場合 SWP1#show eee status interface ge1 interface:ge1 EEE(efficient-ethernet): Operational Rx LPI Status : Interrupted Tx LPI Status :
コマンドリファレンス | LAN/SFP ポート制御 | 95 ミラーポートに設定できるインターフェースは 1 つのみ。 [設定例] LAN ポート #1 をミラーポートとして、LAN ポート #4 の送受信フレームと LAN ポート #5 の送信フレームをミラー リングする。 SWP1(config)#interface ge1 SWP1(config-if)#mirror interface ge4 direction both SWP1(config-if)#mirror interface ge5 direction transmit 10.1.
| コマンドリファレンス | LAN/SFP ポート制御 [入力モード] 非特権 EXEC モード、 特権 EXEC モード [説明] ifname で指定したインターフェースの状態を表示する。ifname を省略した場合は、全てのインターフェースの状態 を表示する。 以下の項目が表示される。 項目 説明 Interface インターフェース名 Link is リンクステータス ※2 (shutdown 時は 要因を表示する) • shutdown 設定時 : (by shutdown) • ポートエラー検出時 : (by errdisable) Hardware is インターフェース種別(Ethernet、 VLAN など) HW addr 物理(MAC)アドレス ※1 Description インターフェースの説明文 ifIndex インターフェースインデックス番号 MRU Maximum Receive Unit ※4 ARP ageing timeout ARP タイムアウト時間(ARP エント リー保持時間) ※3 Speed-Duplex 通信速度、通
コマンドリファレンス | LAN/SFP ポート制御 | 97 [設定例] LAN ポート #1 の状態を表示する。 SWP1#show interface ge1 Interface ge1 Link is UP Hardware is Ethernet HW addr: 00a0.de00.0000 Description: Connected to router ifIndex 1, MRU 1522 Speed-Duplex: auto(configured), 1000-full(current) Auto MDI/MDIX: on Interface counter: input packets : 320 bytes : 25875 multicast packets: 301 output packets : 628 bytes : 129895 multicast packets: 628 broadcast packets: 0 drop packets : 0 VLAN #1 の状態を表示する。 SWP1#show interface vlan0.1 Interface vlan0.
| コマンドリファレンス | LAN/SFP ポート制御 項目 説明 • • • • Configured Vlans タグなしポートの場合 : switchport access vlan コマン ドで指定した VLAN タグ付きポートの場合 : ネイティブ VLAN タグ付きポートでタグ付きパケットのみ受信設定の 場合 : None 未指定時 : vlan0.1 該当インターフェースが所属している VLAN ID の一覧 [設定例] LAN ポート #1 の VLAN 関連情報を表示する。 SWP1#show interface switchport info ge1 Interface name : ge1 Switchport mode : access Ingress filter : enable Acceptable frame types : all Default Vlan : 1 Configured Vlans : 1 10.1.
コマンドリファレンス | LAN/SFP ポート制御 | 99 項目 説明 Collisions コリジョン発生回数 Drop packets テールドロップした送信パケット数、バッファ溢れによ り受信できなかったパケット数 ※2 64octet packets 64 オクテット長のパケット送受信数 65-127octet packets 65~127 オクテット長のパケット送受信数 128-255octet packets 128~255 オクテット長のパケット送受信数 256-511octet packets 256~511 オクテット長のパケット送受信数 512-1023octet packets 512~1023 オクテット長のパケット送受信数 1024-MAXoctet packets 1024~最大オクテット長(※1)のパケット送受信数 ※1 各インターフェースの MRU に依存して変動する。 ※2 テールドロップが有効な場合に送信の情報、無効な場合には受信の情報のみ表示されます。 [設定例] LAN ポート #1 のフレームカウンターを表示する。 SWP1#s
| コマンドリファレンス | LAN/SFP ポート制御 [説明] ifname で指定したインターフェースのフレームカウンターをクリアする。 ifname に論理インターフェースを指定した場合は、そのインターフェースに所属する全ての LAN/SFP ポートのフレ ームカウンターをクリアする。 [設定例] LAN ポート #1 のフレームカウンターをクリアする。 SWP1#clear counters ge1 10.1.
コマンドリファレンス | LAN/SFP ポート制御 | 101 10.2.
| コマンドリファレンス | LAN/SFP ポート制御 % Load balancing: src-dst-mac % Member: ge9 ge11 ge13 ge15 10.2.
コマンドリファレンス | LAN/SFP ポート制御 | 103 [設定例] LAN ポート #17 を ACTIVE モードで LACP 論理インターフェース #10 に所属させる。 SWP1(config)#interface ge17 SWP1(config-if)#channel-group 10 mode active 10.2.
| コマンドリファレンス | LAN/SFP ポート制御 項目 説明 Information 以下の表を参照(Actor 自分自身、Partner 対向相手) Aggregator ID LACP 上の識別 ID Information では以下の項目が表示される。 項目 説明 LAG LACP システム ID(プライオリティ、MAC アドレス) Admin Key LACP 鍵の元となる ID(論理ポート番号) Port priority LACP ポート優先度 Ifindex インターフェース番号 Timeout Timeout 値("Long"=90 秒、"Short"=3 秒) Active LACP 動作モード("Active", "Passive") Synchronized Synchronization フラグ Collecting Collecting フラグ Distributing Distributing フラグ Defaulted Defaulted フラグ Expired Expired フラグ [設定例] LAC
コマンドリファレンス | LAN/SFP ポート制御 | 105 [パラメーター] priority : <1-65535> LACP システム優先度 小さいほど優先度が高い [初期設定] lacp system-priority 32768 [入力モード] グローバルコンフィグレーションモード [説明] LACP システム優先度を設定する。 no 形式で実行した場合は設定を初期値に戻す。 [ノート] LACP 論理インターフェースが対向機器と接続された場合、システム優先度を比較して、優先度が高い方に制御権が 与えられる。 [設定例] LACP システム優先度を 100 に設定する。 SWP1(config)#lacp system-priority 100 10.2.
| コマンドリファレンス | LAN/SFP ポート制御 [説明] LACP タイムアウトを設定する。 [ノート] 本コマンドは LACP 論理インターフェースに所属している LAN/SFP ポートにのみ設定可能。 LACP 論理インターフェースに LAN/SFP ポートを所属させた場合は、当該 LAN/SFP ポートに lacp timeout long コマ ンドが設定される。 また、LACP 論理インターフェースから脱退させた場合は、当該 LAN/SFP ポートの lacp timeout コマンドの設定が 削除される。 LACP タイムアウトとは、対向機器からの LACP フレームを受信できなかった場合にダウンしたと見なすまでの時 間を表す。 また、LACP タイムアウトの設定は LACP フレームに格納されて対向機器に送られ、受信した対向機器は格納され た LACP タイムアウトの 1/3 の間隔で LACP フレームを送信するようになる。 自身の LACP フレームの送信間隔は、対向機器から送られてくる LACP フレーム内に格納されている LACP タイム アウトに依存する。 [設定例]
コマンドリファレンス | LAN/SFP ポート制御 | 107 • 送受信されたエラーフレーム [設定例] 全ての LACP 論理インターフェースのフレームカウンターを表示する。 SWP1#show lacp-counter % Traffic statistics Port LACPDUs Sent Recv % Aggregator po1 129 ge25 297 298 ge21 306 299 ge19 305 298 ge17 309 1350 ge23 186 186 Marker Sent Recv 0 0 0 0 0 0 0 0 0 0 Pckt err Sent Recv 0 0 0 0 0 0 0 0 0 0 10.2.
| コマンドリファレンス | LAN/SFP ポート制御 10.2.
コマンドリファレンス | LAN/SFP ポート制御 | 109 Synchronization 使用状態 Unselected リンクアップした LAN/SFP ポート の状態 no LACP 制御プロトコル通信中。 Selected no LACP が有効な、LAN/SFP ポートと して選択した。リンクアグリゲーシ ョンとして束ねるための、ネゴシエ ーション中。 Standby no LACP が有効な、LAN/SFP ポートと して選択し、待機ポートと決定した。 yes LACP が有効な、LAN/SFP ポートと して選択した。リンクアグリゲーシ ョンとして束ねられてデータ通信可 能となった。 Selected [設定例] LACP 論理インターフェースの状態を表示する。 SWP1#show etherchannel status summary Aggregator po1 ID 1000000 Status Ready Partner LAG 0x8000, 00-a0-de-11-11-11 Partner Key 0001 Link count 1/ 1 Aggr
| コマンドリファレンス | LAN/SFP ポート制御 Link count 0/ 1 Link ge25 Selected Synchronized no 10.2.
コマンドリファレンス | LAN/SFP ポート制御 | 111 [ノート] 実際に IEEE 802.1X 認証を使用するためには、対象インターフェースでも IEEE 802.1X 認証を 有効にする必要があ る。(dot1x port-control コマンド) システムとして MAC 認証と IEEE 802.1X 認証は排他制御となるため、IEEE 802.1X 認証を有効にするには、 MAC 認証を無効化する必要がある。 (no aaa authentication auth-mac コマンド) [設定例] システム全体で IEEE 802.1X 認証を有効化する。 SWP1(config)#aaa authentication dot1x 10.3.
| コマンドリファレンス | LAN/SFP ポート制御 [説明] 対象インターフェースに対して、IEEE 802.1X 認証機能の動作モードを設定する。 no 形式でコマンドを実行した場合は、対象インターフェースの IEEE 802.1X 認証機能は無効となる。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 [設定例] LAN ポート #1 で、IEEE 802.1X 認証機能の動作モードを auto に設定する。 SWP1(config)#interface ge1 SWP1(config-if)#dot1x port-control auto 10.3.4 IEEE 802.
コマンドリファレンス | LAN/SFP ポート制御 | 113 [パラメーター] count : <1-10> EAPOL パケットの最大送信回数 [初期設定] dot1x max-auth-req 2 [入力モード] インターフェースモード [説明] 対象インターフェースに対して、EAPOL パケットの送信回数の最大値を設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド) [設定例] LAN ポート #1 で、EAPOL パケットの送信回数を 3 に設定する。 SWP1(config)#interface ge1 SWP1(config-if)#dot1x max-auth-req 3 10.3.
| コマンドリファレンス | LAN/SFP ポート制御 設定値 case : 形式 hyphen xx-xx-xx-xx-xx-xx colon xx:xx:xx:xx:xx:xx unformatted xxxxxxxxxxxx 大文字・小文字を指定 設定値 説明 lower-case 小文字(a~f) upper-case 大文字(A~F) [初期設定] auth-mac auth-user hyphen lower-case [入力モード] グローバルコンフィグレーションモード [説明] MAC 認証において、認証時に使用するユーザー名・パスワードの形式を変更する。 MAC 認証では、サプリカントの MAC アドレスをユーザー名・パスワードとして使用し RADIUS サーバーへ認証を 要求する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (auth-mac enable コマンド) [設定例] MAC 認証に使用する MAC アドレス形式をハイフンなし、大
コマンドリファレンス | LAN/SFP ポート制御 | 115 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 マルチホストモードでダイナミック VLAN を利用する場合、2 番目以降のサプリカントは最初のサプリカントが適 用した VLAN ID が適用される。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド) [設定例] LAN ポート #1 をマルチホストモードに変更する。 SWP1(config)#interface ge1 SWP1(config-if)#auth host-mode multi-host 10.3.
| コマンドリファレンス | LAN/SFP ポート制御 ダイナミック VLAN が有効なインターフェースでは、RADIUS サーバーから指定された属性値 (Tunnel-PrivateGroup-ID)をもとに、所属 VLAN を動的に変更する。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 本コマンドの設定を変更すると、認証状態は初期状態に戻る。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド) [設定例] LAN ポート #1 でダイナミック VLAN を有効にする。 SWP1(config)#interface ge1 SWP1(config-if)#auth dynamic-vlan-creation 10.3.
コマンドリファレンス | LAN/SFP ポート制御 | 117 [説明] 対象インターフェースに対して、認証失敗後の認証抑止期間を設定する。 no 形式で実行した場合は、初期設定に戻る。 認証抑止期間中に受信したパケットはすべて破棄する。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド) [設定例] LAN ポート #1 の抑止期間の設定を 300 に設定する。 SWP1(config)#interface ge1 SWP1(config-if)#auth timeout quiet-period 300 10.3.
| コマンドリファレンス | LAN/SFP ポート制御 [説明] 対象インターフェースでポート認証を行うときの、RADIUS サーバー全体からの応答待ち時間を設定する。 no 形式で実行した場合は、初期設定に戻る。 [ノート] 本コマンドは LAN/SFP ポートにのみ設定可能。 本設定値は、 (radius-server timeout コマンドの設定値) × (radius-server retransmit コマンドの設定値 + 1) × (RADIUS サーバー数) 以上にする必要がある。 本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x portcontrol コマンド、auth-mac enable コマンド) [設定例] LAN ポート #1 の認証要求に対する RADIUS サーバー全体の応答待ち時間を 180 秒に設定する。 SWP1(config)#interface ge1 SWP1(config-if)#auth timeout server-timeout 180 10.3.
コマンドリファレンス | LAN/SFP ポート制御 | 119 [パラメーター] host : IPv4 アドレス(A.B.C.D) または IPv6 アドレス(A:B:C:D:E:F:G:H) IPv6 リンクローカルアドレスを指定する場合は、送出インターフェースも指定する必要があ る(fe80::X%vlan0.
| コマンドリファレンス | LAN/SFP ポート制御 [設定例] RADIUS サーバー 1 台あたりの応答待ち時間を 10 秒に設定する。 SWP1(config)#radius-server timeout 10 10.3.
コマンドリファレンス | LAN/SFP ポート制御 | 121 10.3.20 RADIUS サーバー使用抑制時間の設定 [書式] radius-server deadtime time no radius-server deadtime [パラメーター] time : <0-1440> RADIUS サーバーの使用抑制時間(分) [初期設定] radius-server deadtime 0 [入力モード] グローバルコンフィグレーションモード [説明] RADIUS サーバーへの要求がタイムアウトしたとき、該当サーバーの使用を抑制する時間を設定する。 no 形式でコマンドを実行した場合は、初期設定に戻る。 [設定例] RADIUS サーバー使用抑制時間を 1 分に設定する。 SWP1(config)#radius-server deadtime 1 10.3.
| コマンドリファレンス | LAN/SFP ポート制御 Quiet period Controlled directions Protocol version Authentication status : : : : 60 sec Both (configured:both) 2 Authorized Interface ge4 (down) 802.
コマンドリファレンス | LAN/SFP ポート制御 | 123 設定値 interval : 説明 bpduguard BPDU ガード機能 loop-detect ループ検出機能 <10-1000000> 自動復旧するまでの時間(秒) [初期設定] no errdisable auto-recovery bpduguard (BPDU ガード機能) errdisable auto-recovery loop-detect 300 (ループ検出機能) [入力モード] グローバルコンフィグレーションモード [説明] エラー検出機能によって errdisable 状態になったときに自動的に復旧する機能を有効にして、自動復旧するまでの時 間を設定する。 interval を省略した場合は、300 秒が設定される。 no 形式で実行した場合は、自動復旧機能が無効となる。 [ノート] 本コマンドを実行する前に BPDU ガード機能によって errdisable 状態になった LAN/SFP ポートでは、次回 BPDU を 検出したときに設定の変更が反映される。 [設定例] BPDU ガードで err
| コマンドリファレンス | L2 スイッチング機能 第 11 章 L2 スイッチング機能 11.1 VLAN 11.1.1 VLAN モードへの移行 [書式] vlan database [入力モード] グローバルコンフィグレーションモード [説明] VLAN インターフェースの設定を行うための VLAN モードに移行する。 [ノート] VLAN モードからグローバルコンフィグレーションモードに戻るには exit コマンドを使用し、特権 EXEC モードに 戻るには end コマンドを使用する。 [設定例] VLAN モードに移行する。 SWP1(config)#vlan database SWP1(config-vlan)# 11.1.
コマンドリファレンス | L2 スイッチング機能 | 125 name を省略した場合は、VLAN の名前に"VLANxxxx"(xxxx は 4 桁の VLAN ID)が設定される。 state を省略した場合は、enable が設定される。 [ノート] 既に name が設定されている VLAN ID に対して、name を省略して本コマンドを設定した場合は、既に設定されてい る name のまま変更されない。 vlan-id に複数の VLAN ID を指定可能。ただし、複数の VLAN ID を指定した場合は、name を指定することができな い。また、no 形式では、複数の VLAN ID を指定することができない。 複数指定する場合、以下のように、"-" や ","を使用すること。 • VLAN #2 から VLAN #4 までを選択する場合: 2-4 • VLAN #2 と VLAN #4 を選択する場合: 2,4 [設定例] VLAN #1000 を"Sales"という名前で設定する。 SWP1(config-vlan)#vlan 1000 name Sales 11.1.
| コマンドリファレンス | L2 スイッチング機能 SWP1(config-vlan)#vlan 102 SWP1(config-vlan)#vlan 103 SWP1(config-vlan)#private-vlan SWP1(config-vlan)#private-vlan SWP1(config-vlan)#private-vlan SWP1(config-vlan)#private-vlan 100 101 102 103 primary community community isolated 11.1.
コマンドリファレンス | L2 スイッチング機能 | 127 SWP1(config-vlan)#private-vlan 100 association add 102 SWP1(config-vlan)#private-vlan 100 association add 103 11.1.
| コマンドリファレンス | L2 スイッチング機能 show vlan access-map コマンドで設定を確認できる。 [設定例] "VAM001"という名前の VLAN アクセスマップを作成して、192.168.0.1 からのパケットを許可するアクセスリスト を設定する。 SWP1(config)#access-list 2 permit 192.168.0.1 0.0.0.255 SWP1(config)#vlan access-map VAM001 SWP1(config-vlan-access-map)#match ip access-list 2 11.1.
コマンドリファレンス | L2 スイッチング機能 | 129 ポート種別をトランクポートからアクセスポートに変更した場合は、switchport trunk allowed vlan コマンドの設定 および switchport trunk native vlan コマンドの設定が初期設定に戻る。 アクセスポートとして所属する VLAN ID は、switchport access vlan コマンドで設定する。 [設定例] LAN ポート #1 をアクセスポートに設定する。 SWP1(config)#interface ge1 SWP1(config-if)#switchport mode access 11.1.9 アクセスポート(タグなしポート)の所属 VLAN の設定 [書式] switchport access vlan vlan-id no switchport access vlan [パラメーター] vlan-id : <1-4094> 所属する VLAN ID [初期設定] VLAN プリセットに依存する。3.
| コマンドリファレンス | L2 スイッチング機能 [入力モード] インターフェースモード [説明] 対象インターフェースのポート種別をトランクポートに設定する。 ingress-filter を省略した場合は、enable が設定される。 入力フィルターが有効な場合は、受信フレームの VLAN ID がインターフェースの所属している VLAN ID と一致し たときのみ、フレームを転送する。 入力フィルターが無効な場合は、すべてのフレームを転送する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP ポートの設定が変更される。 ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlan コマンドの設定が初期設 定に戻る。 トランクポートとして所属する VLAN ID は、switchport trunk allowed vlan コマンドで設定する。また、ネイティブ VLAN の設定は swit
コマンドリファレンス | L2 スイッチング機能 | 131 [ノート] 本コマンドは switchport mode trunk コマンドが設定されている LAN/SFP ポートおよび論理インターフェースにの み設定可能。 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP ポートの設定が変更される。 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 all または except を指定して設定した場合は、その後に変更した vlan コマンドの内容が常に反映される。 all または except を指定して設定した場合は、以下の設定を行うと、残りの所属している VLAN ID を add で指定し た設定に変更される。 • remove を指定して所属している VLAN ID を削除した場合 • switchport trunk native vlan コマンドで所属している VLAN ID を指定した場合 except を指定して設定を行った後、add を指定して除外していた VLAN ID に所属させた場合は、
| コマンドリファレンス | L2 スイッチング機能 論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全ての LAN/ SFP ポートの設定が変更される。 ポート種別をアクセスポートに変更した場合は、本コマンドの設定が初期設定に戻る。 本コマンドと switchport trunk allowed vlan コマンドの設定は、後着優先となる。 • switchport trunk allowed vlan コマンドで所属させた VLAN ID を指定して本コマンドを設定した場合、指定した VLAN ID から脱退させられる。 • 本コマンドで設定した VLAN ID を switchport trunk allowed vlan コマンドで所属させた場合、switchport trunk native vlan none が設定される。 [設定例] LAN ポート #1 をトランクポートに設定してネイティブ VLAN に VLAN #2 を設定する。 SWP1(config)#interface ge1 SWP1(config-if)#switchport m
コマンドリファレンス | L2 スイッチング機能 | 133 [キーワード] add : プライマリー VLAN に対するセカンダリー VLAN を設定する : <2-4094> [パラメーター] pri-vlan-id プライマリー VLAN として設定されている VLAN ID 2nd-vlan-id : <2-4094> セカンダリー VLAN として設定されている VLAN ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプライベート VLAN のホストポートとして所属するプライマリー VLAN を設定して、セカ ンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがホストポートとして所属するプライマリー VLAN の設定およびセ カンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでホストポートとして設定されている LAN/SFP ポートにのみ 設定可能。 pri-vlan-id と 2nd-vlan-id は、pri
| コマンドリファレンス | L2 スイッチング機能 2nd-vlan-ids : <2-4094> セカンダリー VLAN に設定されている VLAN ID 複数指定する場合、以下のように、"-" や ","を使用すること • VLAN #2 から VLAN #4 までを選択する場合: 2-4 • VLAN #2 と VLAN #4 を選択する場合: 2,4 [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN を設定して、セカンダリー VLAN を関連付ける。 no 形式で実行した場合、対象インターフェースがプロミスカスポートとして所属するプライマリー VLAN の設定お よびセカンダリー VLAN の関連付けを削除する。 [ノート] 本コマンドは switchport mode private-vlan コマンドでプロミスカスポートとして設定されている LAN/SFP ポート にのみ設定可能。 加えて、プロミスカスポートとして設定されている以下のインターフェースでも設定できる。 • トランクポート
コマンドリファレンス | L2 スイッチング機能 | 135 表示する VLAN ID [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 指定した VLAN ID の情報を表示する。 以下の項目が表示される。 項目 説明 VLAN ID VLAN ID Name VLAN の名前 State VLAN の状態 (フレームを転送するか否か) • ACTIVE : 転送する • SUSPEND : 転送しない Member ports VLAN ID に所属しているインターフェース • (u) : アクセスポート(タグなしポート) • (t) : トランクポート(タグ付きポート) [設定例] 全 VLAN 情報を表示する。 SWP1>show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================================ ======= ====================== 1 default ACTIVE ge1(u) g
| コマンドリファレンス | L2 スイッチング機能 11.1.18 VLAN アクセスマップの表示 [書式] show vlan access-map [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 登録されている VLAN アクセスマップを表示する。 以下の項目が表示される。 • • VLAN アクセスマップの名前 VLAN アクセスマップに適用されているアクセスリスト [設定例] VLAN アクセスマップの情報を表示する。 SWP1>show vlan access-map VLAN-ACCESS-MAP: VAM001 match ip access-list 2 11.1.
コマンドリファレンス | L2 スイッチング機能 | 137 [設定例] システム全体でスパニングツリーを無効にする。 SWP1(config)#spanning-tree shutdown 11.2.
| コマンドリファレンス | L2 スイッチング機能 ハロータイムは常に 2 秒で、変更することはできない。 [設定例] 最大エージング時間を 25 秒に設定する。 SWP1(config)#spanning-tree max-age 25 11.2.4 ブリッジプライオリティの設定 [書式] spanning-tree priority priority no spanning-tree priority [パラメーター] priority : <0-61440> (4096 の倍数) プライオリティ値 [初期設定] spanning-tree priority 32768 [入力モード] グローバルコンフィグレーションモード [説明] ブリッジプライオリティを設定する。数値が小さいほど優先度が高い。 no 形式で実行した場合は初期設定に戻る。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 [設定例] ブリッジプライオリティを 4096 に設定する SWP1(config)#spanning-tree priority 4096 11.2.
コマンドリファレンス | L2 スイッチング機能 | 139 SWP1(config)#interface ge1 SWP1(config-if)#spanning-tree disable 11.2.
| コマンドリファレンス | L2 スイッチング機能 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 の BPDU フィルタリングを有効にする。 SWP1(config)#interface ge1 SWP1(config-if)#spanning-tree bpdu-filter enable 11.2.
コマンドリファレンス | L2 スイッチング機能 | 141 パスコスト値 [初期設定] インターフェースのリンク速度に応じて、以下の値を使用する。 リンク速度 パスコスト値 1000Mbps 20000 100Mbps 200000 10Mbps 2000000 論理インターフェースは、所属している LAN/SFP ポートのリンク速度を合計した値を元に、パスコスト値が決ま る。 [入力モード] インターフェースモード [説明] 対象インターフェースのパスコストを設定する。 no 形式で実行した場合は初期設定に戻る。 [ノート] MSTP の場合は CIST(インスタンス #0)に対する設定となる。 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 のパスコストを 100000 に設定する。
| コマンドリファレンス | L2 スイッチング機能 [設定例] LAN ポート #1 のプライオリティを 64 に設定する SWP1(config)#interface ge1 SWP1(config-if)#spanning-tree priority 64 11.2.
コマンドリファレンス | L2 スイッチング機能 | 143 項目 説明 Root Port ルートポートのインターフェースインデックス番号。 ルートブリッジのときは 0 と表示される。論理インタ ーフェースの場合は論理インターフェースのインター フェースインデックス番号で表示される。 Bridge Priority ブリッジプライオリティ Forward Delay ルートブリッジの転送遅延時間設定値 Hello Time ルートブリッジのハロータイム設定値 Max Age ルートブリッジの最大エージング時間設定値 Root Id ルートのブリッジ識別子。ルートのブリッジプライオ リティ(16 進数先頭 4 桁)と MAC アドレスで構成される Bridge Id ブリッジ識別子。ブリッジプライオリティ(16 進数先頭 4 桁)と MAC アドレスで構成される topology change(s) トポロジーチェンジが発生した回数(厳密には TC フラ グの付いた BPDU の数を示す) last topology change 最後にトポロジーチェンジが発生した日時
| コマンドリファレンス | L2 スイッチング機能 項目 説明 portfast configured エッジポートの設定値と現在の状態。portfast off、 portfast on、edgeport on のいずれか bpdu-guard インターフェースの BPDU ガード機能の設定値と現在 の状態 bpdu-filter インターフェースの BPDU フィルタリング機能の設定 値と現在の状態 root guard configured ルートガード機能の設定値と現在の状態 Configured Link Type インターフェースのリンクタイプの設定値と現在の状 態。point-to-point または shared auto-edge configured オートエッジの設定値と現在の状態 [設定例] LAN ポート #1 のスパニングツリーの状態を表示する。 SWP1>show spanning-tree interface ge1 % Default: Bridge up - Spanning Tree Enabled - topology change
コマンドリファレンス | L2 スイッチング機能 | 145 SWP1>show spanning-tree statistics interface ge1 % % % % % % % % % % % % % % % Port number = 1 Interface = ge1 ================================ BPDU Related Parameters ----------------------Port Spanning Tree : Enable Spanning Tree Type : Multiple Spanning Tree Protocol Current Port State : Forwarding Port ID : 8001 Port Number : 1 Path Cost : 20000 Message Age : 1 Designated Root : c4:64:13:00:00:00 Designated Cost : 20000 Designated Bridge : 00:a0:de:00:00:00 Designated Po
| コマンドリファレンス | L2 スイッチング機能 [キーワード] interface : クリアするインターフェースを指定する : LAN/SFP ポートまたは論理インターフェースの名前 [パラメーター] ifname クリアするインターフェース [入力モード] 特権 EXEC モード [説明] STP 互換モードで動作していたインターフェースを通常モードへ戻す。 interface を省略した場合は、全てのインターフェースの状態がクリアされる。 [ノート] STP の BPDU を受信した場合、受信したインターフェースは STP 互換モードで動作するようになる。しかし、その 後 STP の BPDU を受信しなくなっても、当該インターフェースは STP 互換モードで動作し続ける。このような場合 に本コマンドを実行することで、STP 互換モードから通常モードへ戻すことができる。 [設定例] LAN ポート #1 を STP 互換から通常モードへ戻す。 SWP1#clear spanning-tree detected protocols interface ge1 11.2.
コマンドリファレンス | L2 スイッチング機能 | 147 [ノート] MST インスタンスの生成と VLAN との関連付けは、instance vlan コマンドで設定する。 [設定例] MST インスタンス #1 を生成する。 SWP1(config)#spanning-tree mst configuration SWP1(config-mst)#instance 1 11.2.
| コマンドリファレンス | L2 スイッチング機能 数値が小さいほど優先度が高く、MST インスタンス内のルートブリッジになる可能性が高くなる。 no 形式で実行した場合は初期設定に戻る。 [設定例] MST インスタンス #2 のプライオリティを 4096 に設定する。 SWP1(config)#spanning-tree mst configuration SWP1(config-mst)#instance 2 SWP1(config-mst)#instance 2 priority 4096 11.2.
コマンドリファレンス | L2 スイッチング機能 | 149 [パラメーター] instance-id : <1-15> 生成されている MST インスタンスの ID [初期設定] なし [入力モード] インターフェースモード [説明] 対象インターフェースに対して MST インスタンスを設定する。 no 形式で実行した場合は、MST インスタンスの設定を削除する。 [ノート] 本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。 論理インターフェースに所属している LAN/SFP ポートに対して本コマンドを設定することはできない。 LAN/SFP ポートを論理インターフェースに所属させた場合は、当該 LAN/SFP ポートに対する本コマンドの設定が、 初期設定に戻る。 [設定例] LAN ポート #1 に MST インスタンス #2 を設定する。 SWP1(config)#interface ge1 SWP1(config-if)#spanning-tree instance 2 11.2.
| コマンドリファレンス | L2 スイッチング機能 11.2.
コマンドリファレンス | L2 スイッチング機能 | 151 % Name : Default % Revision Level : 0 % Digest : 0x919CA1A4907081530782879A411E6994 %------------------------------------------------------ 11.2.
| コマンドリファレンス | L2 スイッチング機能 % % % 0 % % % % % % % % % ge19: Message Age 0 - Max Age 0 ge19: CIST Hello Time 0 - Forward Delay 0 ge19: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0 - topo change timer ge19: ge19: ge19: ge19: ge19: ge19: ge19: ge19: forward-transitions 0 Version Multiple Spanning Tree Protocol - Received None - Send MSTP No portfast configured - Current portfast off bpdu-guard disabled - Current bpdu-guard off bpdu-filter disabled - Current bpdu-filter off no root guard configur
コマンドリファレンス | L2 スイッチング機能 | 153 % % % % % % ge19: ge19: ge19: ge19: ge19: Designated Root 000000a0deaeb920 Designated Bridge 000000a0deaeb920 Message Age 0 - Max Age 0 Hello Time 0 - Forward Delay 0 Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0 11.3 ループ検出 11.3.
| コマンドリファレンス | L2 スイッチング機能 • • • スパニングツリー機能が動作している LAN/SFP ポート。ただし、Forwarding ポートでは LDF の送受信を行うた め、誤接続等によりループが発生した場合は、ループ検出機能が動作する。 ミラーリング機能のミラーポートとして動作している LAN/SFP ポート 論理インターフェースに収容されている LAN/SFP ポート スパニングツリー機能(STP)およびループ検出機能(LPD)の設定状態に対して、どちらの機能が有効になるかを以下 の表に示す。 インターフェース LPD 無効 STP 無効 LPD 無効 システム LPD 有効 LPD 有効 STP 有効 - - - - STP 有効 - STP - STP STP 無効 - - LPD LPD STP 有効 - STP LPD STP LAN ポート #1 のループ検出機能を有効にする。 SWP1(config)#interface ge1 SWP1(config-if)#loop-detect enable LAN ポート
コマンドリファレンス | L2 スイッチング機能 | 155 [説明] 全てのインターフェースのループ検出状態をリセットする。 [ノート] 本コマンドは、システム全体のループ検出機能が有効な場合にのみ実行することができる。 [設定例] ループ検出状態をリセットする。 SWP1#loop-detect reset 11.3.
| コマンドリファレンス | L2 スイッチング機能 [ノート] MAC アドレス学習機能が無効な場合は、フレームを受信しても MAC アドレステーブルにダイナミックエントリー が登録されない。 [設定例] MAC アドレス学習機能を有効にする。 SWP1(config)#mac-address-table acquire 11.4.
コマンドリファレンス | L2 スイッチング機能 | 157 対象の VLAN ID inst : <1-15> 対象の MST インスタンス ID [入力モード] 特権 EXEC モード [説明] MAC アドレステーブルからダイナミックエントリーを削除する。 キーワードを指定した場合は、対象条件に一致したエントリーのみを削除する。 キーワードを指定しない場合は、全てのダイナミックエントリーを削除する。 [設定例] MAC アドレスが 00a0.de11.2233 のダイナミックエントリーを削除する。 SWP1#clear mac-address-table dynamic address 00a0.de11.2233 11.4.
| コマンドリファレンス | L2 スイッチング機能 mac-addr に以下の MAC アドレスを指定することはできない。 • 0180.c200.0000~0180.c200.000f • 0180.c200.0020~0180.c200.002f [設定例] 00a0.de11.2233 宛のフレームを LAN ポート #2 に転送するよう登録する。 SWP1(config)#mac-address-table static 00a0.de11.2233 forward ge2 11.4.
コマンドリファレンス | L2 スイッチング機能 | 159 • • • • • インターフェース名 MAC アドレス フレームに対する動作 エントリーの種類 エージングタイム [設定例] MAC アドレステーブルを表示する。 SWP1>show mac-address-table VLAN port mac 1 ge2 00a0.de11.2233 1 ge1 1803.731e.8c2b 1 ge1 782b.cbcb.
| コマンドリファレンス | IP マルチキャスト制御 第 12 章 IP マルチキャスト制御 12.1 基本設定 12.1.1 未知のマルチキャストフレームの処理方法の設定 [書式] l2-unknown-mcast mode [パラメーター] mode : マルチキャストフレームの処理方法 設定値 説明 discard 破棄する flood フラッディングする [初期設定] l2-unknown-mcast flood [入力モード] グローバルコンフィグレーションモード [説明] MAC アドレステーブルに登録されていないマルチキャストフレームの処理方法を設定する。 [設定例] 未知のマルチキャストを破棄する。 SWP1(config)#l2-unknown-mcast discard 12.2 IGMP スヌーピング 12.2.1 IGMP スヌーピングの有効/無効設定 [書式] igmp snooping no igmp snooping [初期設定] VLAN プリセットに依存する。3.
コマンドリファレンス | IP マルチキャスト制御 | 161 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#no igmp snooping 12.2.
| コマンドリファレンス | IP マルチキャスト制御 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#igmp snooping mrouter interface ge8 マルチキャストルーターの接続先から LAN ポート #8 を外す。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#no igmp snooping mrouter interface ge8 12.2.4 クエリー送信機能の設定 [書式] igmp snooping querier no igmp snooping querier [初期設定] VLAN プリセットに依存する。3.
コマンドリファレンス | IP マルチキャスト制御 | 163 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#igmp snooping query-interval 30 VLAN #2 のクエリー送信間隔を初期値に戻す。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#no igmp snooping query-interval 12.2.6 不正な TTL 値をもつ IGMP パケットの破棄設定 [書式] igmp snooping check ttl no igmp snooping check ttl [初期設定] VLAN プリセットに依存する。3.
| コマンドリファレンス | IP マルチキャスト制御 • • • V3 クエリーを受信した場合、V2 クエリーとして転送 V3 レポートを受信した場合、破棄 V3 設定時 • V2 クエリーを受信した場合、V2 クエリーとして転送 • V2 レポートを受信した場合、V3 レポートとして転送 [設定例] VLAN #2 で IGMP バージョンを 2 に設定する。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#igmp snooping version 2 VLAN #2 で IGMP バージョンを初期値に戻す。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#no igmp snooping version 12.2.
コマンドリファレンス | IP マルチキャスト制御 | 165 [設定例] IGMP グループメンバーシップの情報を表示する。 SWP1#show igmp snooping groups IGMP Connected Group Membership Group Address Interface 239.0.0.1 ge2 Uptime Expires Last Reporter 00:00:01 00:04:19 192.168.1.3 IGMP グループメンバーシップの詳細情報を表示する。 SWP1#show igmp snooping groups detail Interface: ge2 Group: 239.0.0.1 Uptime: 00:00:05 Group mode: Exclude (Expires: 00:04:14) Last reporter: 192.168.1.3 Source list is empty 12.2.
| コマンドリファレンス | IP マルチキャスト制御 interface : 削除する VLAN インターフェースを指定する : マルチキャストグループアドレス [パラメーター] A.B.C.D "*"は全エントリー ifname : VLAN インターフェース名 削除するインターフェース [入力モード] 特権 EXEC モード [説明] IGMP グループメンバーシップのエントリーを削除する。 [設定例] VLAN #1 の IGMP グループメンバーシップのエントリーを削除する。 SWP1#clear igmp snooping interface vlan0.1 12.3 MLD スヌーピング 12.3.
コマンドリファレンス | IP マルチキャスト制御 | 167 [説明] インターフェースの MLD スヌーピング高速脱退を有効にする。 no 形式で実行すると、MLD スヌーピング高速脱退を無効にする。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 本コマンドは、LAN/SFP ポートに複数のホストが接続されている VLAN インターフェースでは有効化しないこと。 [設定例] VLAN #2 の MLD スヌーピング高速脱退を有効にする。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#mld snooping fast-leave VLAN #2 の MLD スヌーピング高速脱退を無効にする。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#no mld snooping fast-leave 12.3.
| コマンドリファレンス | IP マルチキャスト制御 [入力モード] インターフェースモード [説明] MLD クエリー送信機能を有効にする。 no 形式で実行すると、MLD クエリー送信機能を無効にする。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 本機能を使用する場合は必ず ipv6 enable コマンドをいずれかの VLAN インターフェースに設定すること。 ipv6 enable コマンドが設定されていない場合、MLD クエリーは送信されないので注意すること。 [設定例] VLAN #2 の MLD クエリー送信機能を有効にする。 SWP1#configure terminal SWP1(config)#interface vlan0.2 SWP1(config-if)#mld snooping querier VLAN #2 の MLD クエリー送信機能を無効にする。 SWP1#configure terminal SWP1(config)#interface vlan0.
コマンドリファレンス | IP マルチキャスト制御 | 169 [パラメーター] version : <1-2> MLD バージョン [初期設定] mld snooping version 2 [入力モード] インターフェースモード [説明] MLD のバージョンを設定する。 no 形式で実行すると、MLD バージョンを初期設定(V2)に戻す。 [ノート] 本コマンドは VLAN インターフェースにのみ設定できる。また、MLD スヌーピングが有効な場合のみ設定できる。 設定と異なるバージョンの MLD パケットを受信した場合、以下の動作となる。 • V1 設定時 • V2 クエリーを受信した場合、V1 クエリーとして転送 • V2 レポートを受信した場合、破棄 • V2 設定時 • V1 クエリーを受信した場合、V1 クエリーとして転送 • V1 レポートを受信した場合、V2 レポートとして転送 [設定例] VLAN #2 で MLD バージョンを 1 に設定する。 SWP1#configure terminal SWP1(config)#interface vlan0.
| コマンドリファレンス | IP マルチキャスト制御 show mld snooping groups X:X::X:X [detail] show mld snooping groups ifname [detail] [キーワード] detail : 詳細情報 X:X::X:X : マルチキャストグループアドレス ifname : VLAN インターフェース名 [パラメーター] 表示するインターフェース [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] MLD グループメンバーシップ情報を表示する。 [設定例] MLD グループメンバーシップの情報を表示する。 SWP1#show mld snooping groups MLD Connected Group Membership Group Address Reporter ff15::1 fe80::a00:27ff:fe8b:87e3 Interface Uptime Expires ge3 00:00:44 00:01:07 MLD グループメンバーシップの詳細情報を表示する。 S
コマンドリファレンス | IP マルチキャスト制御 | 171 MLD max query response time is 10 seconds Last member query response interval is 1000 milliseconds Group Membership interval is 70 seconds MLD Snooping is globally enabled MLD Snooping is enabled on this interface MLD Snooping fast-leave is not enabled MLD Snooping querier is enabled MLD Snooping report suppression is enabled 12.3.
| コマンドリファレンス | トラフィック制御 第 13 章 トラフィック制御 13.1 ACL 13.1.1 標準 IPv4 アクセスリストの生成 [書式] access-list std-ip-acl-id action src-info no access-list std-ip-acl-id [action src-info] [パラメーター] std-ip-acl-id : <1-99>, <1300-1999> 標準 IPv4 アクセスリストの ID action : アクセス条件に対する動作を指定する 設定値 src-info : 説明 deny 条件を"拒否"する permit 条件を"許可"する 条件とする送信元 IPv4 アドレス情報を設定する 設定値 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する any すべての IPv4 アドレスを受け入れる host A.B.C.D 単一の IPv4 アドレス(A.B.C.
コマンドリファレンス | トラフィック制御 | 173 13.1.2 標準 IPv4 アクセスリストのコメント追加 [書式] access-list std-ip-acl-id remark line no access-list std-ip-acl-id remark [パラメーター] std-ip-acl-id : <1-99>, <1300-1999> コメントを追加する標準 IPv4 アクセスリストの ID line : 追加するコメント。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある標準 IPv4 アクセスリストにコメント(注釈)を追加する。 no 形式で実行した場合、標準 IPv4 アクセスリストのコメントを削除する。 [ノート] LAN/SFP ポートにアクセスリストを適用させた後も、本コマンドでコメントを追加することは可能。(後着のコメン トで上書きする) [設定例] 192.168.1.
| コマンドリファレンス | トラフィック制御 [ノート] アクセスリストの制限の対象となるフレームは、中継対象となるフレームに限る。自発的に送信するフレームは、 制限の対象から外れる。 同一のインターフェースに複数のアクセスリストを登録することはできない。 アクセスリストは、LAN/SFP ポートに対してのみ適用可能。(論理インターフェースは未サポート) [設定例] LAN ポート #1 の受信フレームに対して、標準 IPv4 アクセスリスト #1 を適用する。 SWP1(config)#interface ge1 SWP1(config-if)#ip access-group 1 in 13.1.
コマンドリファレンス | トラフィック制御 | 175 dst-info : 条件とする宛先 IPv4 アドレス情報を設定する 設定値 dst-port : 説明 A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きの IPv4 アドレス(A.B.C.D)を指定する A.B.C.D/X サブネットマスク長(Xbit)付きの IPv4 アド レス(A.B.C.D)を指定する host A.B.C.D 単一の IPv4 アドレス(A.B.C.
| コマンドリファレンス | トラフィック制御 [パラメーター] ext-ip-acl-id : <100-199>, <2000-2699> コメントを追加する拡張 IPv4 アクセスリストの ID line : 追加するコメント。ASCII で 32 文字まで設定可能 [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] 生成してある拡張 IPv4 アクセスリストにコメント(注釈)を追加する。 no 形式で実行した場合、拡張 IPv4 アクセスリストのコメントを削除する。 [ノート] LAN/SFP ポートにアクセスリストを適用させた後も、本コマンドでコメントを追加することは可能。(後着のコメン トが上書きする) [設定例] 送信元 192.168.1.0/24 のセグメントから、172.16.1.1 への通信を許可する拡張 IPv4 アクセスリスト #100 を作成し、 コメント Test を追加する。 SWP1(config)#access-list 100 permit any 192.168.1.0 0.0.0.255 host 172.16.1.
コマンドリファレンス | トラフィック制御 | 177 制約事項として、ポート番号範囲(range X Y)を指定した拡張 IPv4 アクセスリストは、送信フレーム(out)に適用でき ない。 [設定例] LAN ポート #1 の受信フレームに対して、アクセスリスト #100 を適用する。 SWP1(config)#interface ge1 SWP1(config-if)#ip access-group 100 in 13.1.
| コマンドリファレンス | トラフィック制御 13.1.
コマンドリファレンス | トラフィック制御 | 179 [ノート] アクセスリストの制限の対象となるフレームは、中継対象となるフレームに限る。自発的に送信するフレームは、 制限の対象から外れる。 同一のインターフェースに複数のアクセスリストを登録することはできない。 アクセスリストは、LAN/SFP ポートに対してのみ適用可能。(論理インターフェースは未サポート) [設定例] LAN ポート#1 の受信フレームに対して、IPv6 アクセスリスト #3002 を適用する。 SWP1(config)#interface ge1 SWP1(config-if)#ip access-group 3002 in 13.1.
| コマンドリファレンス | トラフィック制御 生成したアクセスリストを適用させる場合は、インターフェースモードで mac access-group コマンドを実行する。 no access-list mac-acl-id action mac src-info dst-info 形式は、条件全てが一致する MAC アクセスリストを削除する。 no access-list mac-acl-id 形式は、mac-acl-id が一致する MAC アクセスリストを削除する。 [ノート] LAN/SFP ポートに適用しているアクセスリストは、no 形式で削除することはできない。必ず適用を解除してから削 除すること。 MAC アクセスリストの ID は、拡張 IPv4 アクセスリストの ID と共有している。このため、拡張 IPv4 アクセスリス トで指定 ID を指定した場合は、コマンド異常として扱われる。 "W", "H"は 0-9,a-f,A-F からなる 1 文字となる。 [設定例] MAC アドレス 00-A0-DE-12-34-56 からのフレームを破棄する MAC アクセスリスト #2000 を
コマンドリファレンス | トラフィック制御 | 181 適用する MAC アクセスリストの ID direction : 適用フレームの方向を指定する 設定値 in 説明 受信フレームに対して適用させる [初期設定] なし [入力モード] インターフェースモード [説明] LAN/SFP ポートに対して MAC アクセスリストを適用する。 受信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対するアク ション(permit, deny)となる。 no 形式で実行した場合、適用したアクセスリストを LAN/SFP ポートから削除する。 [ノート] アクセスリストの制限の対象となるフレームは、中継対象となるフレームに限る。自発的に送信するフレームは、 制限の対象から外れる。 同一のインターフェースに複数のアクセスリストを登録することはできない。 アクセスリストは、LAN/SFP ポートに対してのみ適用可能。(論理インターフェースは未サポート) [設定例] LAN ポート #1 の受信フレームに対して、アクセスリスト #100 を適用する。 SWP1(config)#
| コマンドリファレンス | トラフィック制御 [パラメーター] ext-ip-acl-id : <100-199>, <2000-2699> 拡張 IPv4 アクセスリストの ID [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 登録されている拡張 IPv4 アクセスリストを表示する。 ext-ip-acl-id を省略した場合は、全ての IPv4 アクセスリストを表示する。 [設定例] 一覧を表示する。 SWP1>show ip access-list Extended IP access list 100 permit any host 10.0.6.195 any 13.1.
コマンドリファレンス | トラフィック制御 | 183 SWP1>show mac access-list MAC access list 101 deny mac 00A0.DE80.0000 0000.0000.FFFF any deny mac host 00A0.DE80.1111 any MAC access list 110 deny mac host 0000.1111.2222 any 13.1.17 生成した全アクセスリストの表示 [書式] show access-list [入力モード] 非特権 EXEC モード、特権 EXEC モード [説明] 登録されている全てのアクセスリストを表示する。 [設定例] 一覧を表示する。 SWP1>show access-list Standard IP access list 1 permit 10.0.6.1 0.0.0.255 deny 10.0.7.1 permit 10.0.7.2 0.0.0.255 MAC access list 110 permit mac any 00A0.DE77.0000 0000.0000.
| コマンドリファレンス | トラフィック制御 [初期設定] mls qos enable [入力モード] グローバルコンフィグレーションモード [説明] QoS を有効にする。 no 形式で実行した場合、QoS を無効する。このとき、関連する QoS 設定も同時に削除する。 [ノート] フロー制御のシステム設定が有効な場合、Qos を有効にすることはできない。 QoS 関連コマンドは、QoS を有効にしておかないと実行できないものが多数ある。 [設定例] QoS を有効にする。 SWP1(config)#mls qos enable QoS を無効にする。 SWP1(config)#no mls qos 13.2.
コマンドリファレンス | トラフィック制御 | 185 [パラメーター] mode : トラストモード 設定値 説明 cos 送信キューを CoS 値に基づいて決定する dscp 送信キューを DSCP 値に基づいて決定する port-priority 受信ポートに設定された優先度を適用する [初期設定] mls qos trust cos [入力モード] インターフェースモード [説明] LAN/SFP ポートのトラストモードを設定する。 no 形式で実行した場合、初期値(CoS トラストモード)を設定する。 トラストモードが cos の場合は、受信フレームの CoS 値を使用して送信キューの決定を行い、dscp の場合は、受信 フレームの DSCP 値を使用して送信キューの決定を行う。port-priority の場合は、受信ポートに設定された優先度に 基づいて、送信キューの決定を行う。 CoS 値や DSCP 値、受信ポートに対応付ける送信キューは、以下のコマンドで変更することができる。 トラストモード 送信キュー決定に使用する設定値 対応コマンド CoS CoS-送信キュー
| コマンドリファレンス | トラフィック制御 [パラメーター] name : ポリシーマップ名 (32 文字以下、大文字小文字を区別する) [入力モード] グローバルコンフィグレーションモード [説明] ポリシーマップを生成する。ポリシーマップは、受信フレームに対する以下の処理をトラフィッククラス毎にまと めたものである。 • トラフィック分類 • プレマーキング • メータリング • ポリシング • リマーキング 本コマンドで生成したポリシーマップは、service-policy input コマンドによって LAN/SFP ポートに適用することが できる。 これにより、 ポリシーマップ内の各クラスマップによって受信フレームがトラフィッククラスに分類され るようになり、各トラフィックに対してユーザーの指定した QoS 処理が行われるようになる。 生成後、その内容を設定するポリシーマップモードに移動する。 no 形式で実行した場合、指定したポリシーマップを削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 指定したポリシーマップが生成済みの場合、前回の設定に対して
コマンドリファレンス | トラフィック制御 | 187 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 既にポリシーマップが LAN/SFP ポートに適用済みの場合、エラーとなる。 ポリシーマップに関連付けられたクラスマップについて、LAN/SFP ポートのトラストモードと対応しない設定が一 つでも含まれていた場合、エラーとなる。 クラスマップの設定のうち、トラストモードによる適用制限があるコマ ンドは以下のとおり。 トラストモード コマンド 制限内容 CoS set ip-dscp-queue 使用不可 DSCP set cos-queue 使用不可 Port Priority set cos 使用不可 set ip-precedence set ip-dscp set cos-queue set ip-dscp-queue police, remark-map リマーキングが有効な組合せは使用 不可(注 1) 注 1) リマーキングが有効な組合せとは、police コマンドの yellow-action または red-action が remark に設
| コマンドリファレンス | トラフィック制御 [説明] 指定した LAN/SFP ポートの QoS 設定情報を表示する。表示内容は以下のとおり。 項目 説明 Port Trust Mode LAN/SFP ポートのトラストモード(CoS/DSCP/PortPriority) Input Policy-Map Name LAN/SFP ポートに適用済みのポリシーマップ名とクラ スマップ情報(注 1) Port Default CoS Priority デフォルト CoS 値(注 2) Port-Priority-Queue ポート優先度(注 3) Egress Traffic Shaping トラフィックシェーピング(ポート単位) Egress Traffic Queue Shaping トラフィックシェーピング(キュー単位) Queue Scheduling 送信キューのスケジューリング方式と重み CoS (Queue) CoS-送信キュー ID 変換テーブル(注 2) DSCP (Queue) DSCP-送信キュー ID 変換テーブル(注 4) Specia
コマンドリファレンス | トラフィック制御 | 189 Queue2 Queue3 Queue4 Queue5 Queue6 Queue7 : : : : : : SP SP SP SP SP SP DSCP (Queue): 0(2), 8(0), 16(1), 24(3), 32(4), 40(5), 48(6), 56(7), 1(2), 9(0), 17(1), 25(3), 33(4), 41(5), 49(6), 57(7), 2(2), 10(0), 18(1), 26(3), 34(4), 42(5), 50(6), 58(7), 3(2), 11(0), 19(1), 27(3), 35(4), 43(5), 51(6), 59(7), 4(2), 12(0), 20(1), 28(3), 36(4), 44(5), 52(6), 60(7), 5(2), 13(0), 21(1), 29(3), 37(4), 45(5), 53(6), 61(7), 6(2), 14(0), 22(1), 30(3), 38(4), 46(5), 54(6), 62(7), 7(2)
| コマンドリファレンス | トラフィック制御 項目 説明 Policy-Map Name ポリシーマップ名 State ポリシーマップの適用状態(attached/detached) Class-Map Name クラスマップ情報。詳細は show class-map コマンドを 参照のこと [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポリシーマップ"policy1"の情報を表示する。 SWP1#show policy-map policy1 Policy-Map Name: policy1 State: attached Class-Map Name: class1 Qos-Access-List Name: 1 Police: Mode: SrTCM average rate (48 Kbits/sec) burst size (12 KBytes) excess burst size (12 KBytes) yellow-action (Remark [DSCP:10]) red-action (Drop) 13.2.
コマンドリファレンス | トラフィック制御 | 191 項目 表示内容 policy-map asociation クラスマップが登録されているポリシーマップの一覧 edit/erase class-map/no class-map が実行可能かどうか attach limitation トラストモード毎の適用可否 ポリシーマップやクラスマップの設定内容は、show policy-map, show class-map コマンドで確認すること。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] ポリシーマップ"policy1"のステータスを表示する。 SWP1#show mls qos map-status policy policy1 policy1 status input port : ge3 edit/erase : Disable attach limitation CoS trust mode : Enable DSCP trust mode : Enable Port-Priority trust mode : Disable クラスマップ"c
| コマンドリファレンス | トラフィック制御 CoS 値 送信キュー 0 2 1 0 2 1 3 3 4 4 5 5 6 6 7 7 [設定例] CoS 値"0"に対して送信キュー #4 を割り当てる。 SWP1(config)#mls qos cos-queue 0 4 CoS 値"0"の送信キュー ID を初期値に戻す。 SWP1(config)#no mls qos cos-queue 0 13.2.
コマンドリファレンス | トラフィック制御 | 193 DSCP 値 送信キュー 48-55 6 56-63 7 [設定例] DSCP 値"0"に対して送信キュー #4 を割り当てる。 SWP1(config)#mls qos dscp-queue 0 4 DSCP 値"23"の送信キュー ID を初期値に戻す。 SWP1(config)#no mls qos dscp-queue 23 13.2.
| コマンドリファレンス | トラフィック制御 no 形式で実行した場合、初期値(7)を設定する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 CPU から送信されるフレームの優先度を下げると、より優先度の高いキューからの送信が優先されるため、高負荷 の状態で L2MS やループ検出などの機能が動作しなくなる可能性がある。このため、本設定値は可能な限り大きな 値(高優先度)とすることを推奨する。 [設定例] CPU から送信されるフレームの格納先送信キューを #5 に設定する。 SWP1(config)#mls qos queue sent-from-cpu 5 13.2.
コマンドリファレンス | トラフィック制御 | 195 [説明] ポリシーマップにクラスマップを関連付ける。 クラスマップの関連付けに成功すると、ポリシーマップ・クラスモードに移動する。ポリシーマップ・クラスモー ドでは、トラフィッククラス毎に以下の設定を行うことができる。 • プレマーキングまたは送信キュー指定 • メータリング • ポリシング • リマーキング no 形式で実行した場合は、ポリシーマップからクラスマップの関連付けを解除する。 ポリシーマップの適用された LAN/SFP ポートでは、関連付けをしたクラスマップの条件に従って受信フレームをト ラフィッククラスに分類する。 クラスマップのアクションが permit の場合、該当トラフィッククラスに対してユー ザの指定した QoS 処理が行われる。 一つのポリシーマップに関連付けられるクラスマップは、8 つまでとする。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 deny アクションのトラフィッククラスに対して、QoS 処理の設定をしても意味がない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする
| コマンドリファレンス | トラフィック制御 IPv6 アクセスリスト ID name : アクセスリスト名 [入力モード] クラスマップモード [説明] トラフィッククラスの分類条件にアクセスリストを使用する。 受信フレームがアクセスリストの条件に一致した場合、アクセスリストのアクションがトラフィッククラスのアク ション(permit, deny)となる。 no 形式で実行した場合、アクセスリストによる条件設定を削除する。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件にアクセスリスト #1 を設定する。 SWP1(config)#class-map class1 SWP1(config-cmap)#match access-group 1 13.2.
コマンドリファレンス | トラフィック制御 | 197 [説明] トラフィッククラスの分類条件に IP ヘッダの TOS 優先度(precedence)フィールド値を使用する。 no 形式で実行した場合、TOS 優先度による条件設定を削除する。 登録数の上限(8 個)まで、設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の分類条件に TOS 優先度"3"と"4"を設定する。 SWP1(config)#class-map class1 SWP1(config-cmap)#match ip-precedence 3 4 13.2.
| コマンドリファレンス | トラフィック制御 [設定例] クラスマップ"class1"の分類条件に、イーサネットフレームのタイプ値"0x0800"を設定する。 SWP1(config)#class-map class1 SWP1(config-cmap)#match ethertype 0x0800 13.2.
コマンドリファレンス | トラフィック制御 | 199 13.2.
| コマンドリファレンス | トラフィック制御 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] クラスマップ"class1"の情報を表示する。 SWP1#show class-map class1 Class-Map Name: class1 Match vlan 10 Set CoS: 4 Police: Mode: SrTCM average rate (48 Kbits/sec) burst size (12 KBytes) excess burst size (12 KBytes) yellow-action (Remark [CoS:2]) red-action (Drop) 13.2.
コマンドリファレンス | トラフィック制御 | 201 [設定例] 192.168.1.0/24 からと 192.168.2.0/24 からのパケットを許可する標準 IPv4 アクセスリスト #2 を作成する SWP1(config)#ip-access-list 2 permit 192.168.1.0 0.0.0.255 SWP1(config)#ip-access-list 2 permit 192.168.2.0 0.0.0.255 192.168.1.0/24 からと 192.168.2.0/24 からのパケットを許可する標準 IPv4 アクセスリスト"TEST"を作成する SWP1(config)#ip-access-list standard TEST permit 192.168.1.0 0.0.0.255 SWP1(config)#ip-access-list standard TEST permit 192.168.2.0 0.0.0.255 標準 IPv4 アクセスリスト #2 から 192.168.1.
| コマンドリファレンス | トラフィック制御 [入力モード] グローバルコンフィグレーションモード [説明] 拡張 IPv4 アクセスリストを生成する。 拡張 IPv4 アクセスリストは、標準 IPv4 アクセスリストより詳細な情報で(一部のプロトコル+宛先情報)でフィルタ リングしたい場合に有効である。 リストの生成には、定義された ID を指定する方法と、任意の名称をつける方法の 2 通りがある。 トラフィック分類条件に適用させる場合は、クラスマップモードで match access-group コマンドを実行すること。 同一 ID に対し、登録数が 30 になるまで設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 登録数の上限を超えた場合や、既に登録済みの内容を指定した場合は、エラーとなる。 拡張 IPv4 アクセスリストの ID は、MAC アクセスリストの ID と共有する。MAC アクセスリストで指定 ID を使用 している場合は、エラーとなる。 [設定例] 送信元 192.168.1.0/24 および 192.168.2.
コマンドリファレンス | トラフィック制御 | 203 設定値 説明 X:X::X:X/M サブネットマスク長(M bit)付きの IPv6 アド レス(X:X::X:X)で指定する any 送信元 IPv6 アドレス情報を設定しない(すべ ての IPv6 アドレスを受け入れる) [入力モード] グローバルコンフィグレーションモード [説明] IPv6 アクセスリストを生成する。 リストの生成には、定義された ID を指定する方法と、任意の名称をつける方法の 2 通りがある。 トラフィック分類条件に適用させる場合は、クラスマップモードで match access-group コマンドを実行すること。 同一 ID に対し、登録数が 30 になるまで設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 登録数の上限を超えた場合や、既に登録済みの内容を指定した場合は、エラーとなる。 [設定例] 3ffe:506::/32 からと 3ffe:507::/32 からのパケットを許可する IPv6 アクセスリスト #3002 を作成する SWP1(config)#
| コマンドリファレンス | トラフィック制御 設定値 any dst-info : 説明 送信元 MAC アドレス情報を設定しない(す べての MAC アドレスを対象とする) 条件とする宛先 MAC アドレス情報 指定方法は送信元 MAC アドレス情報(src-info)と同じ [入力モード] グローバルコンフィグレーションモード [説明] MAC アクセスリストを生成する。 トラフィック分類条件に適用させる場合は、クラスマップモードで match access-group コマンドを実行すること。 同一 ID に対し、登録数が 30 になるまで設定を繰り返すことができる。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 登録数の上限を超えた場合や、既に登録済みの内容を指定した場合は、エラーとなる。 MAC アクセスリストの ID は、拡張 IPv4 アクセスリストの ID と共有する。拡張 IPv4 アクセスリストで指定 ID を 使用している場合は、エラーとなる。 [設定例] MAC アドレス 00-03-28-12-34-56 および 00-03-28-78-9A
コマンドリファレンス | トラフィック制御 | 205 パラメーター省略時はすべての QoS アクセスリストが表示される。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 標準 IPv4 アクセスリスト #2 の情報を表示する。 SWP1#show qos-access-list 2 Standard IP QoS access list: 2 permit 192.168.1.0, wildcard bits 0.0.0.255 permit 192.168.2.0, wildcard bits 0.0.0.255 すべてのアクセスリストの情報を表示する。 SWP1#show qos-access-list Standard IP QoS access list: 2 permit 192.168.1.0, wildcard bits 0.0.0.255 permit 192.168.2.0, wildcard bits 0.0.0.255 Extended IP QoS access list: 100 permit any 192.168.1.0 0.0.0.
| コマンドリファレンス | トラフィック制御 SWP1(config-pmap-c)#set cos 2 SWP1(config-pmap-c)#exit SWP1(config-pmap)#exit SWP1(config)#interface ge1 SWP1(config-if)#service-policy input policy1 13.2.
コマンドリファレンス | トラフィック制御 | 207 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 プレマーキングは、送信キュー指定機能と併用することはできない。 RFC で推奨されていない DSCP 値へのプレマーキング/リマーキングは、合計 4 種類までを使用できる。RFC で推奨 される DSCP 値は、下表のとおり。 PHB DSCP 値 RFC default 0 2474 Class Selector 0, 8, 16, 24, 32, 40, 48, 56 2474 Assured Forwarding 10, 12, 14, 18, 20, 22, 26, 28, 30, 34, 36, 2597 38 Expedited Forwarding(EF) 46 2598 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.
| コマンドリファレンス | トラフィック制御 [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスに対して、個別ポリサー(シングルレート)を設定する。 既に police コマンドで設定が行われている場合は、内容を更新する。 メータリングは、シングルレート・3 カラーマーカー(RFC2697)に基づいて行い、分類した帯域クラスに対して、以 下の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行う。 action が"remark"に設 定されたのにかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効 となる。この場合、初期設定(Yellow:転送、Red:破棄)が適用される。 no 形式で実行した場合、メータリング・ポリシング・リマー
コマンドリファレンス | トラフィック制御 | 209 PBS : <11 - 2097120> ピークトークンバケットのバーストサイズ(kbyte) action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] ポリシーマップ・クラスモード [説明] 分類したトラフィッククラスに対して、個別ポリサー(ツインレート)を設定する。 既に police コマンドで設定が行われている場合は、内容を更新する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(ポリシーマップ・クラスモード)で行
| コマンドリファレンス | トラフィック制御 [パラメーター] color : リマーキングを行う帯域クラス 設定値 type : 説明 yellow 帯域クラス Yellow のリマーキング設定を行 う red 帯域クラス Red のリマーキング設定を行う リマーキング種別 設定値 value : 説明 cos CoS リマーキング ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] ポリシーマップ・クラスモード [説明] 個別ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、
コマンドリファレンス | トラフィック制御 | 211 SWP1(config-cmap)#exit [ポリシーの設定] SWP1(config)#policy-map policy1 SWP1(config-pmap)#class class1 SWP1(config-pmap-c)#police 48 12 12 yellow-action remark red-action drop SWP1(config-pmap-c)#remark-map yellow ip-dscp 10 SWP1(config-pmap-c)#exit SWP1(config-pmap)#exit SWP1(config)#interface ge1 SWP1(config-if)#service-policy input policy1 13.2.
| コマンドリファレンス | トラフィック制御 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、シングルレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、シングルレート・3 カラーマーカー(RFC2697)に基づいて行い、分類した帯域クラスに対して、以 下の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキングは無効となる。こ の場合、初期設定(Yellow:転送
コマンドリファレンス | トラフィック制御 | 213 action : 帯域クラスに分類されたパケットの動作 設定値 動作 transmit 転送 drop 破棄 remark リマーキング(CoS/TOS/DSCP) [入力モード] 集約ポリサーモード [説明] 集約ポリサーに、ツインレートポリサーの設定を行う。 no 形式で実行した場合、メータリング・ポリシング・リマーキングの処理を削除する。 メータリングは、ツインレート・3 カラーマーカー(RFC2698)に基づいて行い、分類した帯域クラスに対して、以下 の処理を指定することができる。 • Green : 転送のみ(指定不可) • Yellow : 転送、破棄、リマーキングから選択 • Red : 破棄、リマーキングから選択 ただし、リマーキングは、Yellow, Red のどちらか一方のみ指定することができる。 リマーキングの詳細設定は、remark-map コマンド(集約ポリサーモード)で行う。 action が"remark"に設定されたの にかかわらず、その帯域クラスに対するリマーキングの詳細設定がなかった場合、リマーキン
| コマンドリファレンス | トラフィック制御 設定値 value : 説明 ip-precedence TOS 優先度リマーキング ip-dscp DSCP リマーキング <0 - 7> CoS, TOS 優先度のリマーキング値 : <0 - 63> DSCP リマーキング値 [入力モード] 集約ポリサーモード [説明] 集約ポリサーで分類した帯域クラス Yellow, Red に対するリマーキング動作の設定を行う。また、トラストモードに 対応した送信キュー ID テーブルに基づき、送信キューの再割り当てを行う。 リマーキングは、CoS 値、TOS 優先度、DSCP 値のいずれかを選択することができる。 no 形式で実行した場合、リマーキング設定を削除する。 リマーキングを行うためには、本コマンドの設定のほか、police コマンド(集約ポリサーモード)で該当する帯域クラ スのアクションを"remark"に設定しておく必要がある。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 リマーキングは、プレマーキングや送信キューの指定と併用することができる。 RF
コマンドリファレンス | トラフィック制御 | 215 [説明] 集約ポリサーの内容を表示する。表示内容は、show class-map コマンドで表示される police セクションと同様。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 集約ポリサー"AGP-01"の内容を表示する。 SWP1#show aggregate-police AGP-01 Aggregator-Police Name: AGP-01 Mode: TrTCM average rate (48 Kbits/sec) peak rate (96 Kbits/sec) burst size (12 KBytes) peak burst size (16 KBytes) yellow-action (Transmit) red-action (Drop) 13.2.
| コマンドリファレンス | トラフィック制御 13.2.
コマンドリファレンス | トラフィック制御 | 217 [設定例] LAN ポート #1 のメータリング統計情報をクリアする。 SWP1#clear mls qos metering-counter ge1 13.2.
| コマンドリファレンス | トラフィック制御 [説明] 分類したトラフィッククラスに送信キューを割り当てる。 送信キューの指定には DSCP 値を使用し、「DSCP-送信キュー ID 変換テーブル」に基づいた送信キューが割り当て られる。 no 形式で実行した場合、トラフィッククラスに対する送信キューの指定を無効にする。 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 送信キュー指定は、プレマーキングと併用することはできない。 DSCP による送信キューの指定は、DSCP トラストモード専用となる。ポリシーマップに、本コマンドを含むクラス マップが一つでも含まれる場合、そのポリシーマップは DSCP トラストモード以外のポートには適用できない。 [設定例] LAN ポート #1 の受信フレームに対して以下の設定をする • 10.1.0.0 のネットワークからのトラフィックを許可 • 分類したトラフィッククラスは送信キュー 3(DSCP:24)に変更する [トラフィッククラスの定義] SWP1(config)#ip-access-list 1 permit 10.1.0.0 0.
コマンドリファレンス | トラフィック制御 | 219 [ノート] 本コマンドを実行するには、QoS を有効にしておくこと。 [設定例] 送信キュー#7,#6 を SP 方式 (7 が優先)、#5,#4,#3,#2,#1,#0 を WRR 方式 (5:5:5:2:1:1)とする。 SWP1(config)#no mls qos wrr-weight 7 SWP1(config)#no mls qos wrr-weight 6 SWP1(config)#mls qos wrr-weight 5 5 SWP1(config)#mls qos wrr-weight 4 5 SWP1(config)#mls qos wrr-weight 3 5 SWP1(config)#mls qos wrr-weight 2 2 SWP1(config)#mls qos wrr-weight 1 1 SWP1(config)#mls qos wrr-weight 0 1 13.2.
| コマンドリファレンス | トラフィック制御 CIR : <18-1000000> トラフィックレート(kbps)。丸め込みが発生するため、入力値に対して実際の適用値が小さ くなる場合がある([ノート]参照) BC : <4-16000> バーストサイズ(kbyte)。4kbyte 単位での設定となる。 [初期設定] no traffic-shpe queue 0 rate no traffic-shpe queue 1 rate no traffic-shpe queue 2 rate no traffic-shpe queue 3 rate no traffic-shpe queue 4 rate no traffic-shpe queue 5 rate no traffic-shpe queue 6 rate no traffic-shpe queue 7 rate [入力モード] インターフェースモード [説明] ポートの送信キューに対して、シェーピングを設定する。 no 形式で実行した場合、送信キューに対するシェーピングの設定は無効となる。 [ノート] 本コマンドを実行するには
コマンドリファレンス | トラフィック制御 | 221 フロー制御を有効にした際にテールドロップ機能は無効になる。 [設定例] システムのフロー制御を有効にする。。 SWP1(config)#flowcontrol enable 13.3.2 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(インターフェース) [書式] flowcontrol type no flowcontrol [パラメーター] type : フロー制御の動作 設定値 説明 enable フロー制御の自動ネゴシエーションを有効 にする auto フロー制御の自動ネゴシエーションを有効 にする both Pause フレームの送信/受信を有効にする [初期設定] no flowcontrol [入力モード] インターフェースモード [説明] LAN/SFP ポートのフロー制御(IEEE 802.
| コマンドリファレンス | トラフィック制御 cancel-rate : <1-100> 規制解除しきい値をバッファの使用量に対する割合(1% - 100%)で設定する。 [初期設定] flow control threshold pause 80 cancel 60 [入力モード] グローバルコンフィグレーションモード [説明] フロー制御のしきい値をシステム単位で設定する。 no 形式で実行した場合、規制開始しきい値/規制解除しきい値を初期設定に戻す。 [ノート] 本設定値は、フロー制御が有効となっている全ての LAN/SFP ポートに対して適用される。 [設定例] フロー制御しきい値を、pause = 75, cancel = 50 に設定する。 SWP1(config)#flowcontrol threshold pause 75 cancel 50 フロー制御しきい値を、デフォルト値にリセットする。 SWP1(config)#no flowcontrol threshold 13.3.
コマンドリファレンス | トラフィック制御 | 223 ge6 ge7 ge8 ge9 Disable Disable Disable Disable - - - - 13.4 ストーム制御 13.4.1 ストーム制御の設定 [書式] storm-control type [type..] level level no storm-control [パラメーター] type : ストーム制御タイプ ストーム制御タイプ level : 説明 broadcast ブロードキャストストーム制御を有効にす る multicast マルチキャストストーム制御を有効にする unicast 宛先不明のユニキャストフレームの制御を 有効にする <0.00-100.
| コマンドリファレンス | トラフィック制御 インターフェース名を省略した場合は、全インターフェースが対象となる。 [設定例] 全インターフェースの設定状態を表示する。 SWP1#show storm-control Port BcastLevel McastLevel ge1 30.00% 30.00% ge2 20.00% 20.00% ge3 100.00% 100.00% ge4 100.00% 100.00% ge5 50.00% 50.00% ge6 100.00% 100.00% ge7 100.00% 100.00% ge8 100.00% 100.00% ge9 100.00% 100.00% UcastLevel 100.00% 20.00% 100.00% 100.00% 100.00% 100.00% 30.00% 30.00% 100.
コマンドリファレンス | 索引 | 225 索引 A E aaa authentication auth-mac 111 aaa authentication dot1x 110 access-list (Extended IPv4) 174 access-list (IPv6) 177 access-list (MAC) 179 access-list (Standard IPv4) 172 access-list remark (Extended IPv4) 175 access-list remark (IPv6) 178 access-list remark (MAC) 180 access-list remark (Standard IPv4) 173 aggregate-police 211 arp 66 arp-ageing-timeout 67 auth dynamic-vlan-creation 115 auth guest-vlan 116 auth host-mode 114 auth reauthentication 115 auth timeout quiet-period 1
| コマンドリファレンス | 索引 lacp timeout 105 led-mode default 56 line console 42 line vty 43 logging host 45 logging stdout info 47 logging trap debug 46 logging trap error 47 logging trap informational 46 loop-detect blocking 154 loop-detect enable (インターフェースモード) 153 loop-detect enable (グローバルコンフィグレーションモード) 153 loop-detect reset 154 M mac access-group 180 mac-access-list 203 mac-address-table acquire 155 mac-address-table ageing-time 156 mac-address-table static 157 match access-group 195 match access-list 127 ma
コマンドリファレンス | 索引 | 227 show ipv6 access-list 182 show ipv6 interface 70 show ipv6 neighbors 73 show ipv6 route 71 show ipv6 route database 72 show ipv6 route summary 72 show l2ms 51 show lacp sys-id 105 show lacp-counter 106 show led-mode 56 show line 44 show logging 48 show loop-detect 155 show mac access-list 182 show mac-address-table 158 show mirror 95 show mld snooping groups 169 show mld snooping interface 170 show mld snooping mrouter 169 show mls qos 187 show mls qos interface 187 show mls qos map-st
| コマンドリファレンス | 索引