- はじめに
- コマンドライン インターフェイス
- Catalyst 4500 シリーズ スイッチの Cisco IOS コマンド- #macro keywords ~ instance
- Catalyst 4500 シリーズ スイッチの Cisco IOS コマンド- interface ~ shell trigger
- Catalyst 4500 シリーズ スイッチの Cisco IOS コマンド- show access-group mode interface ~ show vtp
- Catalyst 4500 シリーズ スイッチの Cisco IOS コマンド- snmp ifindex clear ~ vtp v2-mode
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS コマンド リファレンス リリース IOS XE 3.4.0SG/IOS 15.1(2)SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: Catalyst 4500 シリーズ スイッチの Cisco IOS コマンド- interface ~ shell trigger
- interface
- interface(仮想スイッチ)
- interface port-channel
- interface range
- interface vlan
- ip admission proxy http refresh-all
- ip arp inspection filter vlan
- ip arp inspection limit(インターフェイス)
- ip arp inspection log-buffer
- ip arp inspection trust
- ip arp inspection validate
- ip arp inspection vlan
- ip arp inspection vlan logging
- ip cef load-sharing algorithm
- ip device tracking maximum
- ip dhcp snooping
- ip dhcp snooping binding
- ip dhcp snooping database
- ip dhcp snooping information option
- ip dhcp snooping information option allow-untrusted
- ip dhcp snooping limit rate
- ip dhcp snooping trust
- ip dhcp snooping vlan
- ip dhcp snooping vlan information option format-type circuit-id string
- ip igmp filter
- ip igmp max-groups
- ip igmp profile
- ip igmp query-interval
- ip igmp snooping
- ip igmp snooping report-suppression
- ip igmp snooping vlan
- ip igmp snooping vlan explicit-tracking
- ip igmp snooping vlan immediate-leave
- ip igmp snooping vlan mrouter
- ip igmp snooping vlan static
- ip local-proxy-arp
- ip mfib fastdrop
- ip multicast multipath
- ip route-cache flow
- ip source binding
- ip sticky-arp
- ip verify header vlan all
- ip verify source
- ip verify unicast source reachable-via
- ip wccp
- ip wccp check services all
- ip wccp group-listen
- ip wccp redirect
- ip wccp redirect exclude in
- ipv6 mld snooping
- ipv6 mld snooping last-listener-query-count
- ipv6 mld snooping last-listener-query-interval
- ipv6 mld snooping listener-message-suppression
- ipv6 mld snooping robustness-variable
- ipv6 mld snooping tcn
- ipv6 mld snooping vlan
- issu abortversion
- issu acceptversion
- issu commitversion
- issu loadversion
- issu runversion
- issu set rollback-timer
- l2protocol-tunnel
- l2protocol-tunnel cos
- l2protocol-tunnel drop-threshold
- l2protocol-tunnel shutdown-threshold
- lacp port-priority
- lacp system-priority
- lldp tlv-select power-management
- logging event link-status global(グローバル コンフィギュレーション)
- logging event link-status(インターフェイス コンフィギュレーション)
- logging event trunk-status global(グローバル コンフィギュレーション)
- logging event trunk-status(インターフェイス コンフィギュレーション)
- mab
- mac access-list extended
- mac-address(仮想スイッチ)
- mac-address-table aging-time
- mac-address-table dynamic group protocols
- mac address-table learning vlan
- mac-address-table notification
- mac-address-table static
- macro apply cisco-desktop
- macro apply cisco-phone
- macro apply cisco-router
- macro apply cisco-switch
- macro auto device
- macro auto execute(組み込み関数)
- macro auto execute(リモート定義されたトリガー)
- macro auto execute(ユーザ定義関数)
- macro auto global processing
- macro auto mac-address-group
- macro auto monitor
- macro auto processing
- macro auto sticky
- macro global apply cisco-global
- macro global apply system-cpp
- macro global description
- main-cpu
- match
- match(クラスマップ コンフィギュレーション)
- match flow ip
- mdix auto
- media-type
- mode
- monitor capture {access-list | class-map}
- monitor capture [clear | export]
- monitor capture [interface | vlan | control-plane]
- monitor capture file location buffer-size
- monitor capture limit
- monitor capture mycap match
- monitor capture start
- monitor session
- mtu
- name
- netflow-lite exporter
- netflow-lite monitor
- netflow-lite sampler
- nmsp
- nmsp attachment suppress
- options timeout(netflow-lite エクスポータ サブモード)
- packet-offset(netflow-lite サンプラ サブモード)
- packet-rate(netflow-lite サンプラ サブモード)
- packet-section size(netflow-lite サンプラ サブモード)
- pagp learn-method
- pagp port-priority
- passive-interface
- permit
- police
- police(割合)
- police rate
- police(2 つのレート)
- policy-map
- port-channel load-balance
- port-channel standalone-disable
- port-security mac-address
- port-security mac-address sticky
- port-security maximum
- power dc input
- power inline
- power inline consumption
- power inline four-pair forced
- power inline logging global
- power inline police
- power redundancy-mode
- pppoe intermediate-agent(グローバル)
- pppoe intermediate-agent(インターフェイス)
- pppoe intermediate-agent(インターフェイス VLAN 範囲)
- pppoe intermediate-agent format-type(グローバル)
- pppoe intermediate-agent format-type(インターフェイス)
- pppoe intermediate-agent format-type(インターフェイス VLAN 範囲)
- pppoe intermediate-agent limit rate
- pppoe intermediate-agent trust
- pppoe intermediate-agent vendor-tag strip
- priority
- private-vlan
- private-vlan mapping
- private-vlan synchronize
- profile
- profile flow
- qos account layer-all encapsulation
- qos account layer2 encapsulation
- qos trust
- queue-limit
- redundancy
- redundancy config-sync mismatched-commands
- redundancy force-switchover
- redundancy reload
- remote login module
- remote-span
- renew ip dhcp snooping database
- rep admin vlan
- rep block port
- rep lsl-age-timer
- rep preempt delay
- rep preempt segment
- rep segment
- rep stcn
- reset
- revision
- sampler(netflow-lite モニタ サブモード)
- service-policy(インターフェイス コンフィギュレーション)
- service-policy(ポリシー マップ クラス)
- service-policy input(コントロール プレーン)
- session module
- set
- set cos
- set dscp
- set precedence
- setqos-group
- shape(クラス ベース キューイング)
- shape(インターフェイス コンフィギュレーション)
- shell trigger
interface
設定するインターフェイスを選択し、インターフェイス コンフィギュレーション モードを開始するには、 interface コマンドを使用します。
構文の説明
設定するインターフェイスのタイプ。有効値については、 type の有効値 を参照してください。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
表 2-8 に、 type の有効値を示します 。
|
|
|
|---|---|
ギガビット イーサネット WAN IEEE 802.3z インターフェイスです。Supervisor Engine 2 のみが設定された Catalyst 4500 シリーズ スイッチでサポートされています。 |
|
Packet over SONET インターフェイス プロセッサ上のパケット OC-3 インターフェイスです。Supervisor Engine 2 のみが設定された Catalyst 4500 シリーズ スイッチでサポートされています。 |
|
ATM インターフェイスです。Supervisor Engine 2 のみが設定された Catalyst 4500 シリーズ スイッチでサポートされています。 |
|
VLAN インターフェイスです。 interface vlan コマンドを参照してください。 |
|
ポート チャネル インターフェイスです。 interface port-channel コマンドを参照してください。 |
|
例
次に、ファスト イーサネット インターフェイス 2/4 でインターフェイス コンフィギュレーション モードを開始する例を示します。
関連コマンド
|
|
|
|---|---|
interface(仮想スイッチ)
設定するインターフェイスを選択し、インターフェイス コンフィギュレーション モードを開始するには、interface グローバル コンフィギュレーション モード コマンドを使用します。
interface [interface switch-num/slot/port.subinterface }
構文の説明
設定するインターフェイスを指定します。有効な値については、 type の有効値 を参照してください。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
表 2-9 に、 type の有効値を示します 。
|
|
|
|---|---|
VLAN インターフェイスです。 interface vlan コマンドを参照してください。 |
|
ポート チャネル インターフェイスです。 interface port-channel コマンドを参照してください。 |
|
例
次に、スイッチ 1、モジュール 2、ポート 4 の GigabitEthernet インターフェイスでインターフェイス コンフィギュレーション モードを開始する例を示します。
関連コマンド
|
|
|
|---|---|
interface port-channel
ポートチャネル インターフェイスにアクセスまたは作成するには、 interface port-channel コマンドを使用します。
interface port-channel channel-group
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
物理インターフェイスをチャネル グループに割り当てる前にポートチャネル インターフェイスを作成する必要はありません。ポート チャネル インターフェイスは、チャネル グループがその最初の物理インターフェイスに到達したときに自動的に作成されます(まだ作成されていない場合)。
また、 interface port-channel コマンドを入力して、ポート チャネルを作成することもできます。この場合には、レイヤ 3 ポート チャネルが作成されます。レイヤ 3 ポート チャネルをレイヤ 2 ポート チャネルに変更するには、物理インターフェイスをチャネル グループに割り当てる前に switchport コマンドを使用します。ポート チャネルにメンバ ポートがある場合は、ポート チャネルをレイヤ 3 からレイヤ 2 に、またはレイヤ 2 からレイヤ 3 に変更できません。
チャネル グループ内の 1 つのポート チャネルだけが許可されます。
CDP を使用する場合は、物理ファスト イーサネット インターフェイスのみで設定し、ポート チャネル インターフェイスでは設定しないでください。
例
次の例では、チャネル グループ番号が 64 のポート チャネル インターフェイスを作成する方法を示します。
関連コマンド
|
|
|
|---|---|
interface range
コマンドを複数のポートで同時に実行するには、 interface range コマンドを使用します。
interface range { vlan vlan_id - vlan_id } { port-range | macro name }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
interface range コマンドは、既存の VLAN SVI でのみ使用できます。VLAN SVI を表示するには、 show running config コマンドを入力します。表示されない VLAN は、 interface range コマンドで使用できません。
interface range コマンドで入力した値は、既存のすべての VLAN SVI に適用されます。
マクロを使用するには、事前に define interface-range コマンドで範囲を定義しておく必要があります。
ポート範囲に対して行われるすべての設定変更は NVRAM に保存されますが、 interface range コマンドで作成されたポート範囲は NVRAM には保存されません。
ポートを指定するか、またはポート範囲マクロの名前を指定できます。ポート範囲は同一のポート タイプで構成されている必要があり、1 つの範囲内のポートが複数のモジュールをまたがることはできません。
1 回のコマンドで定義できるポート範囲は最大で 5 つです。各範囲をカンマで区切って指定します。
範囲を定義するときは、最初のポートとハイフン(-)の間にスペースを入力する必要があります。
port-range を入力するときは、次の形式を使用します。
•
interface-type { mod }/{ first-port } - { last-port }
• interface-type { mod }/{ first-port } - { last-port }
同じコマンドでマクロとインターフェイス範囲の両方を指定することはできません。マクロを作成した後、範囲を追加できます。インターフェイス範囲をすでに入力している場合は、CLI でマクロを入力できません。
port-range 値では単一インターフェイスを指定できます。この点で、このコマンドは interface interface-number コマンドと類似しています。
例
次の例では、 interface range コマンドを使用してインターフェイス範囲 FE 5/18 ~ 20 を指定する方法を示します。
関連コマンド
|
|
|
|---|---|
interface vlan
レイヤ 3 の Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)を作成したり、このインターフェイスにアクセスしたりするには、 interface vlan コマンドを使用します。SVI を削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
SVI は、特定の VLAN について interface vlan vlan_id コマンドを最初に入力したときに作成されます。 vlan_id 値は、ISL または 802.1Q カプセル化トランクのデータ フレームに関連付けられた VLAN タグ、またはアクセス ポートに設定された VLAN ID に相当します。VLAN インターフェイスを新規に作成するたびにメッセージが表示されるため、入力した VLAN 番号が正しいかどうかを確認できます。
no interface vlan vlan-id コマンドを入力して SVI を削除した場合、関連付けられたインターフェイスは強制的に管理上のダウン ステートになり、削除とマークされます。削除したインターフェイスは、それ以降 show interface コマンドで表示されなくなります。
削除した SVI は、削除したインターフェイスに対して interface vlan vlan_id コマンドを入力することで、元に戻すことができます。インターフェイスは復元しますが、以前の設定の大半は失われます。
例
次の例では、新しい VLAN 番号に対して interface vlan vlan_id コマンドを入力した場合の出力を示します。
ip admission proxy http refresh-all
スイッチのシステム ディレクトリで、カスタマイズされた WebAuth のログイン ページが前のログイン ページと同じ名前で表示されるようにするには、ip admission proxy http refresh-all コマンドを使用します。
ip admission proxy http [success | failure | refresh-all | login [expired | page]]
構文の説明
デフォルト
このコマンドを入力しない場合、同じ名前のファイルを持つカスタマイズされた Web ベースの認証ページ ファイルのいずれかが変更されていると、新しいファイルではなく、古いログイン ページが表示されます。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
カスタマイズされた Web ベースの認証ページがシステム ディレクトリで変更されたときには、必ずこのコマンドを入力する必要があります。
例
ip arp inspection filter vlan
DAI がイネーブルの場合に、スタティック IP に設定されたホストからの ARP を許可し、ARP アクセス リストを定義して、これを VLAN に適用するには、ip arp inspection filter vlan コマンドを使用します。適用をディセーブルにするには、このコマンドの no 形式を使用します。
ip arp inspection filter arp-acl-name vlan vlan-range [ static ]
no ip arp inspection filter arp-acl-name vlan vlan-range [ static ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ダイナミック ARP インスペクションを実行するために ARP アクセス コントロール リストを VLAN に適用すると、IP-to-Ethernet MAC バインディングだけを含む ARP パケットが ACL と比較されます。それ以外のタイプのパケットはすべて検証なしで着信 VLAN でブリッジングされます。
このコマンドでは、着信 ARP パケットが ARP アクセス コントロール リストと比較されるようにし、アクセス コントロール リストで許可されている場合にのみそれらのパケットが許可されるように指定します。
アクセス コントロール リストで明示的な拒否によってパケットが拒否された場合、それらのパケットはドロップされます。暗黙的な拒否によってパケットが拒否された場合、ACL がスタティックに適用されていなければ、それらのパケットは DHCP バインディングのリストと照合されます。
例
次の例では、DAI を実行するために ARP ACL スタティック ホストを VLAN 1 に適用する方法を示します。
関連コマンド
|
|
|
|---|---|
ip arp inspection limit(インターフェイス)
インターフェイス上で着信 ARP 要求および応答のレートを制限し、DoS 攻撃の場合に DAI によりすべてのシステム リソースが消費されないようにするには、ip arp inspection limit コマンドを使用します。制限を解除するには、このコマンドの no 形式を使用します。
ip arp inspection limit { rate pps | none } [ burst interval seconds ]
構文の説明
(任意)高レートの ARP パケットについてインターフェイスをモニタする間隔(秒)を指定します。設定できる間隔の範囲は 1 ~ 15 秒です。 |
デフォルト
信頼できないインターフェイスでは、レートは 15 パケット/秒に設定します。このネットワークが毎秒 15 の新しいホストに接続される 1 つのホストを持つスイッチド ネットワークであると想定しています。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
トランク ポートでは、集約を反映するためにより高いレートを設定する必要があります。着信パケットのレートがユーザ設定のレートを超えると、インターフェイスは errdisable ステートになります。errdisable-timeout 機能は、ポートを errordisable ステートから有効に戻すのに使用することができます。このレートは、信頼できるインターフェイスと信頼できないインターフェイスのいずれにも適用されます。DAI に対応した複数の VLAN 間のパケットを処理できるようにトランク上で適切なレートを設定するか、または none キーワードを使用してレートを無制限にします。
チャネル ポートの着信 ARP パケットのレートは、すべてのチャネル メンバからの着信パケットのレートの合計と同じです。チャネル ポートのレート制限を設定するのは、チャネル メンバ上の着信 ARP パケットのレートを調べたあとだけです。
バースト期間にわたって設定された 1 秒間のレートを超えるパケットをスイッチが連続して受信すると、インターフェイスが errdisable ステートになります。
例
次の例では、着信 ARP 要求のレートを 25 pps(パケット/秒)に制限する方法を示します。
次の例では、着信 ARP 要求のレートを 20 pps(パケット/秒)に制限する方法とインターフェイス モニタリング間隔を 5 秒に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ip arp inspection log-buffer
ログ バッファに関連付けられているパラメータを設定するには、ip arp inspection log-buffer コマンドを使用します。パラメータをディセーブルにするには、このコマンドの no 形式を使用します。
ip arp inspection log-buffer { entries number | logs number interval seconds }
no ip arp inspection log-buffer { entries | logs }
構文の説明
一定間隔内にロギングされるエントリの数です。範囲は 0 ~ 1024 です。0 の値は、このバッファからエントリがロギングされないことを意味します。 |
|
デフォルト
ダイナミック ARP インスペクションをイネーブルにした場合は、拒否またはドロップされた ARP パケットがロギングされます。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
特定のフローで最初にドロップされたパケットは即座にロギングされます。同じフローの後続のパケットは登録されますが、即座にはロギングされません。これらパケットは、すべての VLAN で共有されるログ バッファで登録されます。このバッファのエントリは、レート制御に基づいてロギングされます。
例
次の例では、最大 45 のエントリを保持できるようにロギング バッファを設定する方法を示します。
次の例では、ロギング レートを 3 秒あたり 10 ログに設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ip arp inspection trust
ポート単位で設定可能な信頼状態を設定して、着信 ARP パケットが検査される一連のインターフェイスを決定するには、ip arp inspection trust コマンドを使用します。インターフェイスを信頼できない状態にするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、信頼できるインターフェイスを設定する方法を示します。
コンフィギュレーションを確認するには、このコマンドの show 形式を使用します。
関連コマンド
|
|
|
|---|---|
ip arp inspection validate
ARP インスペクションの特定のチェックを実行するには、ip arp inspection validate コマンドを使用します。チェックをディセーブルにするには、このコマンドの no 形式を使用します。
ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip ]
no ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
チェックをイネーブルにする場合は、コマンドラインにキーワード(src-mac、dst-mac、および ip)の少なくとも 1 つを指定します。コマンドを実行するごとに、その前のコマンドのコンフィギュレーションは上書きされます。src および dst mac の検証をイネーブルにするコマンドのあとに、IP 検証のみをイネーブルにするコマンドを実行すると、2 番目のコマンドによって src および dst mac の検証がディセーブルになります。
このコマンドの no 形式を使用すると、指定したチェックだけがディセーブルになります。これらのチェック オプションがいずれもイネーブルになっていない場合は、すべてのチェックがディセーブルになります。
例
次の例では、送信元 MAC 検証をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip arp inspection vlan
VLAN 単位でダイナミック ARP インスペクション(DAI)をイネーブルにするには、ip arp inspection vlan コマンドを使用します。DAI をディセーブルにするには、このコマンドの no 形式を使用します。
ip arp inspection vlan vlan-range
no ip arp inspection vlan vlan-range
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
DAI をイネーブルにする VLAN を指定する必要があります。設定済みの VLAN が作成されていない場合、または設定済みの VLAN がプライベートの場合、DAI は機能しないことがあります。
例
次の例では、VLAN 1 で DAI をイネーブルにする方法を示します。
次の例では、VLAN 1 で DAI をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip arp inspection vlan logging
ロギングされるパケットのタイプを制御するには、ip arp inspection vlan logging コマンドを使用します。このロギング制御をディセーブルにするには、このコマンドの no 形式を使用します。
ip arp inspection vlan vlan-range logging { acl-match { matchlog | none } | dhcp-bindings { permit | all | none }}
no ip arp inspection vlan vlan-range logging { acl-match | dhcp-bindings }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
acl-match と dhcp-bindings キーワードは、組み合わせて使用します。ACL 照合コンフィギュレーションを設定すると、DHCP バインディング コンフィギュレーションはイネーブルになります。このコマンドの no 形式を使用すると、ロギング基準の一部がデフォルトにリセットされます。いずれのオプションも指定しない場合は、すべてのロギング タイプがリセットされ、ARP パケットが拒否されたときにロギングされるようになります。次の 2 つのオプションを使用できます。
• acl-match:ACL の一致条件に基づくロギングがリセットされ、拒否に基づくロギングが実行されます。
• dhcp-bindings:DHCP バインディングの一致条件に基づくロギングがリセットされ、拒否に基づくロギングが実行されます。
例
次に、logging キーワードを指定して、ACL に一致したときにパケットをログに追加するように VLAN 1 に ARP インスペクションを設定する例を示します。
関連コマンド
|
|
|
|---|---|
ip cef load-sharing algorithm
送信元 TCP/UDP ポート、宛先 TCP/UDP ポート、またはその両方のポートが、送信元および宛先 IP アドレスに加えてハッシュに含めることができるように負荷分散ハッシュ機能を設定するには、 ip cef load-sharing algorithm コマンドを使用します。このポートが含まれていないデフォルト状態に戻すには、このコマンドの no 形式を使用します。
ip cef load-sharing algorithm { include-ports { source source | destination dest } | original | tunnel | universal }
no ip cef load-sharing algorithm { include-ports { source source | destination dest } | original | tunnel | universal }
構文の説明
デフォルト
(注) このオプションには、負荷分散ハッシュの送信元または宛先ポートは含まれません。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
オリジナル アルゴリズム、トンネル アルゴリズム、およびユニバーサル アルゴリズムは、ハードウェア経由でルーティングされます。ソフトウェアによってルーティングされるパケットの場合、アルゴリズムはソフトウェアによって処理されます。 include-ports オプションは、ソフトウェアによってスイッチングされたトラフィックには適用されません。
例
次の例では、レイヤ 4 ポートを含む IP CEF 負荷分散アルゴリズムを設定する方法を示します。
次の例では、レイヤ 4 トンネリング ポートを含む IP CEF 負荷分散アルゴリズムを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ip device tracking maximum
レイヤ 2 ポートで IP ポート セキュリティ バインディングのトラッキングをイネーブルにするには、 ip device tracking maximum コマンドを使用します。信頼できないレイヤ 2 インターフェイスで IP ポート セキュリティをディセーブルにするには、このコマンドの no 形式 を使用します。
ip device tracking maximum { number }
no ip device tracking maximum { number }
構文の説明
ポートの IP デバイス トラッキング テーブルに作成するバインディングの数を指定します。有効な値は 0 ~ 2048 です。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、レイヤ 2 アクセス ポートで IP-MAC フィルタを使用して IP ポート セキュリティをイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping
DHCP スヌーピングをグローバルにイネーブルにするには、 ip dhcp snooping コマンドを使用します。DHCP スヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
VLAN で DHCP スヌーピングを使用するには、事前に DHCP スヌーピングをグローバルにイネーブルにしておく必要があります。
例
次の例では、DHCP スヌーピングをイネーブルにする方法を示します。
次の例では、DHCP スヌーピングをディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping binding
DHCP バインディングの設定を確立および生成して、再起動後にバインディングを復元するには、 ip dhcp snooping binding コマンドを使用します。バインディング コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。
ip dhcp snooping binding mac-address vlan vlan-# ip-address interface interface expiry seconds
no ip dhcp snooping binding mac-address vlan vlan-# ip-address interface interface
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
10 ギガビット イーサネット インターフェイスのサポートが、Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
このコマンドを使用してバインディングを追加または削除すると、常にバインディング データベースが変更済みとマークされ、書き込みが開始されます。
例
次の例では、VLAN 1 のインターフェイス gigabitethernet1/1 に、有効期限が 1000 秒の DHCP バインディング コンフィギュレーションを生成する方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping database
DHCP スヌーピングによって生成されるバインディングを保存するには、 ip dhcp snooping database コマンドを使用します。タイムアウトのリセット、書き込み遅延のリセット、または URL によって指定されたエージェントの削除を行うには、このコマンドの no 形式を使用します。
ip dhcp snooping database { url | timeout seconds | write-delay seconds }
no ip dhcp snooping database {timeout | write-delay}
構文の説明
| • |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スイッチがネットワークベースの URL(TFTP や FTP など)に設定された URL にバインディングを初めて書き込む前に、この URL に空のファイルを作成しておく必要があります。
(注) NVRAM およびブートフラッシュの保存容量は限られているので、TFTP またはネットワークベースのファイルを使用することを推奨します。フラッシュにデータベース ファイルを保存する場合は、エージェントによって新しく更新されると新しいファイルが作成されます(フラッシュがすぐにいっぱいになります)。さらに、フラッシュで使用されるファイル システムの性質上、ファイル数が多くなるとアクセスが非常に遅くなります。TFTP からアクセス可能なリモート ロケーションにファイルが格納されている場合、RPR/SSO スタンバイ スーパーバイザ エンジンはスイッチオーバーが発生したときにバインディング リストを引き継ぐことができます。
例
次の例では、IP アドレス 10.1.1.1 の directory という名前のディレクトリ内にデータベース ファイルを保存する方法を示します。TFTP サーバに file という名前のファイルが存在しなければなりません。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping information option
DHCP オプション 82 データ挿入をイネーブルにするには、 ip dhcp snooping information option コマンドを使用します。DHCP オプション 82 データ挿入をディセーブルにするには、このコマンドの no 形式を使用します。
ip dhcp snooping information option format remote-id { hostname | string { word }}
no ip dhcp snooping information option format remote-id { hostname | string { word }}
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、DHCP オプション 82 データ挿入をイネーブルにする方法を示します。
次の例では、DHCP オプション 82 データ挿入をディセーブルにする方法を示します。
次の例では、ホスト名をリモート ID として設定する方法を示します。
次の例では、VLAN 500 ~ 555 で DHCP スヌーピングをイネーブルにし、オプション 82 リモート ID を設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping vlan information option format-type circuit-id string |
|
ip dhcp snooping information option allow-untrusted
オプション 82 データが挿入された DHCP パケットを、信頼できないスヌーピング ポートから受信できるようにするには、 ip dhcp snooping information option allow-untrusted コマンドを使用します。このような DHCP パケットの受信を禁止するには、このコマンドの no 形式を使用します。
ip dhcp snooping information option allow-untrusted
no ip dhcp snooping information option allow-untrusted
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、オプション 82 データが挿入された DHCP パケットを、信頼できないスヌーピング ポートから受信できるようにする方法を示します。
Switch(config)# end
関連コマンド
|
|
|
|---|---|
ip dhcp snooping limit rate
インターフェイスで 1 秒あたりに受信できる DHCP メッセージの数を設定するには、 ip dhcp snooping limit rate コマンドを使用します。DHCP スヌーピング レートの制限をディセーブルにするには、このコマンドの no 形式を使用します。
ip dhcp snooping limit rate rate
no ip dhcp snooping limit rate
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
通常、レート制限は信頼できないインターフェイスに適用されます。信頼できるインターフェイスのレート制限を設定する場合、信頼できるインターフェイスはスイッチのすべての DHCP トラフィックを集約するので、インターフェイスのレート制限を大きい値に調整する必要があります。
例
次の例では、DHCP メッセージ レート制限をイネーブルにする方法を示します。
次の例では、DHCP メッセージ レート制限をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping trust
インターフェイスを DHCP スヌーピングの目的として信頼できると設定するには、 ip dhcp snooping trust コマンドを使用します。インターフェイスを信頼できないインターフェイスとして設定するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、インターフェイスで DHCP スヌーピング信頼をイネーブルにする方法を示します。
次の例では、インターフェイスで DHCP スヌーピング信頼をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping vlan
VLAN で DHCP スヌーピングをイネーブルにするには、 ip dhcp snooping vlan コマンドを使用します。VLAN 上で DHCP スヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。
ip dhcp snooping [ vlan number ]
no ip dhcp snooping [ vlan number ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
グローバル スヌーピングおよび VLAN スヌーピングがどちらもイネーブルの場合にのみ、VLAN 上で DHCP スヌーピングがイネーブルになります。
例
次の例では、DHCP スヌーピングを VLAN でイネーブルにする方法を示します。
次に、VLAN 上で DHCP スヌーピングをディセーブルにする例を示します。
次の例では、DHCP スヌーピングを VLAN のグループでイネーブルにする方法を示します。
次の例では、DHCP スヌーピングを VLAN のグループでディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip dhcp snooping vlan information option format-type circuit-id string |
|
ip dhcp snooping vlan information option format-type circuit-id string
VLAN で回線 ID(DHCP スヌーピング オプション 82 のサブオプション)をイネーブルにするには、 ip dhcp snooping vlan information option format-type circuit-id string コマンドを使用します。VLAN で回線 ID をディセーブルにするには、このコマンドの no 形式を使用します。
ip dhcp snooping vlan number information option format-type circuit-id [override] string string
no ip dhcp snooping vlan number information option format-type circuit-id [override] string
構文の説明
回線 ID にユーザ定義の文字列を指定します。スペースを含まない 3 ~ 63 文字の範囲の ASCII 文字で指定します。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
DHCP オプション 82 の回線 ID サブ オプションは、DHCP スヌーピングが DHCP オプション 82 を使用してグローバルにイネーブルであり、また VLAN 上でイネーブルである場合に限りサポートされます。
このコマンドを使用すると、サーキット ID となる ASCII 文字列を設定できます。vlan-mod-port フォーマット タイプを無効にし、その代わりに回線 ID を使用して、サブスクライバ情報を定義する場合、override キーワードを使用します。
例
次の例では、VLAN 500 ~ 555 で DHCP スヌーピングをイネーブルにし、オプション 82 回線 ID を設定する方法を示します。
次の例では、オプション 82 サーキット ID 上書きサブオプションを設定する方法を示します。
設定を確認するには、show ip dhcp snooping ユーザ EXEC コマンドを入力します。
(注) リモート ID 設定を含むグローバル コマンド出力だけを表示するには、show ip dhcp snooping ユーザ EXEC コマンドを使用します。サーキット ID として設定したインターフェイス単位または VLAN 単位の文字列は表示されません。
関連コマンド
|
|
|
|---|---|
ip igmp filter
IGMP プロファイルをインターフェイスに適用することにより、レイヤ 2 インターフェイス上のすべてのホストが 1 つまたは複数の IP マルチキャスト グループに加入できるかどうかを制御するには、 ip igmp filter コマンドを使用します。インターフェイスからプロファイルを削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
IGMP フィルタはレイヤ 2 の物理インターフェイスだけに適用できます。ルーテッド ポート、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)、または EtherChannel グループに属するポートに対して IGMP フィルタを適用することはできません。
IGMP のプロファイルは 1 つまたは複数のポート インターフェイスに適用できますが、1 つのポートに対して 1 つのプロファイルだけ適用できます。
例
次の例では、IGMP プロファイル 22 をインターフェイスに適用する方法を示します。
関連コマンド
|
|
|
|---|---|
ip igmp max-groups
レイヤ 2 インターフェイスが加入できる IGMP グループの最大数を設定するには、 ip igmp max-groups コマンドを使用します。最大数をデフォルトに戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ip igmp max-groups コマンドは、レイヤ 2 物理インターフェイス上でだけ使用できます。IGMP グループの最大数は、ルーテッド ポート、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)、または EtherChannel グループに属するポートには設定できません。
例
次に、インターフェイスが加入できる IGMP グループの数を 25 に制限する例を示します。
ip igmp profile
IGMP プロファイルを作成するには、 ip igmp profile コマンドを使用します。IGMP プロファイルを削除するには、このコマンドの no 形式を使用します。
ip igmp profile profile number
no ip igmp profile profile number
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
範囲を入力する場合、低い方の IP マルチキャスト アドレスを入力してからスペースを入力し、次に高い方の IP マルチキャスト アドレスを入力します。
IGMP のプロファイルを、1 つまたは複数のレイヤ 2 インターフェイスに適用できますが、各インターフェイスに適用できるプロファイルは 1 つだけです。
例
次の例では、IP マルチキャスト アドレスの範囲を指定した IGMP プロファイル 40 の設定方法を示します。
関連コマンド
|
|
|
|---|---|
IGMP プロファイルをインターフェイスに適用することにより、レイヤ 2 インターフェイス上のすべてのホストが 1 つまたは複数の IP マルチキャスト グループに加入できるかどうかを制御します。 |
|
ip igmp query-interval
スイッチで IGMP ホスト クエリー メッセージを送信する頻度を設定するには、 ip igmp query-interval コマンドを使用します。デフォルトの頻度に戻すには、このコマンドの no 形式を使用します。
ip igmp query-interval seconds
構文の説明
IGMP ホスト クエリー メッセージを送信する頻度(秒)です。有効値は IGMP スヌーピング モードによって異なります。詳細については、「使用上のガイドライン」の項を参照してください。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デフォルトの IGMP スヌーピング コンフィギュレーションを使用する場合、有効なクエリー間隔の値は 1 ~ 65535 秒です。IGMP スヌーピングの学習方式として CGMP をサポートするようにデフォルト設定を変更した場合は、有効なクエリーの間隔は 1 ~ 300 秒です。
LAN では、IGMP ホスト クエリー メッセージを送信するスイッチだけが指定スイッチになります。IGMP バージョン 1 の場合、指定スイッチは LAN で稼動するマルチキャスト ルーティング プロトコルに従って選択されます。IGMP バージョン 2 の場合、指定クエリアはサブネット上の IP アドレスが最下位のマルチキャスト スイッチです。
タイムアウト期間中( ip igmp query-timeout コマンドで制御)にクエリーを受信しないと、スイッチがクエリアになります。
(注) タイムアウト期間を変更すると、マルチキャスト転送能力が著しく低下することがあります。
例
次に、指定したスイッチが IGMP ホスト クエリーのメッセージを送信する頻度を変更する例を示します。
Switch(config-if)# ip igmp query-interval 120
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
前のクエリアがクエリーを停止した後、ルータがインターフェイスのクエリアとして引き継ぐまでのタイムアウト期間を設定します。 |
|
ルータに直接接続されていて、インターネット グループ管理プロトコル(IGMP)経由で学習されたレシーバを持つマルチキャスト グループを表示します。 show ip igmp groups コマンドは EXEC モードで使用します。 |
ip igmp snooping
IGMP スヌーピングをイネーブルにするには、 ip igmp snooping コマンドを使用します。IGMP スヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。
ip igmp snooping [ tcn { flood query count count | query solicit }]
no ip igmp snooping [ tcn { flood query count count | query solicit }]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
tcn flood オプションは、レイヤ 2 スイッチ ポートおよび EtherChannel にのみ適用されます。ルーテッド ポート、VLAN インターフェイス、またはレイヤ 3 チャネルには適用されません。
ip igmp snooping command コマンドは、マルチキャスト ルータではデフォルトでディセーブルになります。
(注) tcn flood オプションはインターフェイス コンフィギュレーション モードで使用できます。
例
次に、IGMP スヌーピングをイネーブルにする例を示します。
Switch(config)# ip igmp snooping
Switch(config)#
次の例では、IGMP スヌーピングをディセーブルにする方法を示します。
Switch(config)# no ip igmp snooping
Switch(config)#
次の例では、トポロジ変更が 9 回発生した後に、ネットワークへのスパニング ツリー テーブルのフラッディングをイネーブルにする方法を示します。
Switch(config)# ip igmp snooping tcn flood query count 9
Switch(config)#
次の例では、ネットワークへのスパニング ツリー テーブルのフラッディングをディセーブルにする方法を示します。
Switch(config)# no ip igmp snooping tcn flood
Switch(config)#
次の例では、IGMP 一般クエリーをイネーブルにする方法を示します。
Switch(config)# ip igmp snooping tcn query solicit
Switch(config)#
次の例では、IGMP 一般クエリーをディセーブルにする方法を示します。
Switch(config)# no ip igmp snooping tcn query solicit
Switch(config)#
関連コマンド
|
|
|
|---|---|
ip igmp snooping report-suppression
レポート抑制をイネーブルにするには、 ip igmp snooping report-suppression コマンドを使用します。レポート抑制をディセーブルにして、レポートをマルチキャスト デバイスに転送するには、このコマンドの no 形式を使用します。
ip igmp snooping report-suppression
no igmp snooping report-suppression
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ip igmp snooping report-suppression コマンドがディセーブルの場合、すべての IGMP レポートがマルチキャスト デバイスへ転送されます。
例
Switch(config)# ip igmp snooping report-suppression
Switch(config)#
次の例では、レポート抑制をディセーブルにする方法を示します。
Switch(config)# no ip igmp snooping report-suppression
Switch(config)#
次の例では、レポート抑制のシステム ステータスを表示する方法を示します。
Switch# show ip igmp snoop
vlan 1
----------
IGMP snooping is globally enabled
IGMP snooping TCN solicit query is globally disabled
IGMP snooping global TCN flood query count is 2
IGMP snooping is enabled on this Vlan
IGMP snooping immediate-leave is disabled on this Vlan
IGMP snooping mrouter learn mode is pim-dvmrp on this Vlan
IGMP snooping is running in IGMP_ONLY mode on this Vlan
IGMP snooping report suppression is enabled on this Vlan
Switch#
関連コマンド
|
|
|
|---|---|
ip igmp snooping vlan
VLAN の IGMP スヌーピングをイネーブルにするには、 ip igmp snooping vlan コマンドを使用します。IGMP スヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。
no ip igmp snooping vlan vlan-id
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、IGMP スヌーピングを VLAN でイネーブルにする方法を示します。
Switch(config)# ip igmp snooping vlan 200
Switch(config)#
次の例では、VLAN 上で IGMP スヌーピングをディセーブルにする方法を示します。
Switch(config)# no ip igmp snooping vlan 200
Switch(config)#
関連コマンド
|
|
|
|---|---|
ip igmp snooping vlan explicit-tracking
VLAN 単位の明示的ホスト トラッキングをイネーブルにするには、 ip igmp snooping vlan explicit-tracking コマンドを使用します。明示的ホスト トラッキングをディセーブルにするには、このコマンドの no 形式を使用します。
ip igmp snooping vlan vlan-id explicit-tracking
no ip igmp snooping vlan vlan-id explicit-tracking
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次に、VLAN 200 インターフェイス上で IGMP 明示的ホスト トラッキングをディセーブルにし、設定を確認する例を示します。
関連コマンド
|
|
|
|---|---|
ip igmp snooping vlan immediate-leave
IGMP 即時脱退処理をイネーブルにするには、 ip igmp snooping vlan immediate-leave コマンドを使用します。即時脱退処理をディセーブルにするには、このコマンドの no 形式を使用します。
ip igmp snooping vlan vlan_num immediate-leave
no ip igmp snooping vlan vlan_num immediate-leave
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを入力できるのは、グローバル コンフィギュレーション モードにかぎります。
例
次の例では、VLAN 4 で IGMP 即時脱退処理をイネーブルにする方法を示します。
Switch(config)# ip igmp snooping vlan 4 immediate-leave
Switch(config)#
次の例では、VLAN 4 で IGMP 即時脱退処理をディセーブルにする方法を示します。
Switch(config)# no ip igmp snooping vlan 4 immediate-leave
Switch(config)#
関連コマンド
|
|
|
|---|---|
ip igmp snooping vlan mrouter
VLAN のマルチキャスト ルータ インターフェイスとしてレイヤ 2 インターフェイスをスタティックに設定するには、
ip igmp snooping vlan mrouter コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。
ip igmp snooping vlan vlan-id mrouter { interface {{ fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }} |
{ learn { cgmp | pim-dvmrp }}
no ip igmp snooping vlan vlan-id mrouter { interface {{ fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }} |
{ learn { cgmp | pim-dvmrp }}
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
10 ギガビット イーサネット インターフェイスのサポートが、Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
このコマンドは、VLAN インターフェイス コンフィギュレーション モードだけで使用してください。
スイッチへのインターフェイスは、コマンドを入力する VLAN 内になければなりません。スイッチは管理上のアップ状態にあり、ライン プロトコルもアップになっている必要があります。
例
次の例では、マルチキャスト スイッチへのネクストホップ インターフェイスを指定する方法を示します。
Switch(config-if)# ip igmp snooping 400 mrouter interface fastethernet 5/6
Switch(config-if)#
次の例では、マルチキャスト スイッチの学習方式を指定する方法を示します。
Switch(config-if)# ip igmp snooping 400 mrouter learn cgmp
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
ip igmp snooping vlan static
レイヤ 2 インターフェイスをグループのメンバとして設定するには、 ip igmp snooping vlan static コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。
ip igmp snooping vlan vlan_num static mac-address { interface { fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }}
no ip igmp snooping vlan vlan_num static mac-address { interface { fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet mod/interface-number } | { port-channel number }}
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
10 ギガビット イーサネット インターフェイスのサポートが、Catalyst 4500 シリーズ スイッチに追加されました。 |
例
次の例では、インターフェイスでホストをスタティックに設定する方法を示します。
Switch(config)# ip igmp snooping vlan 4 static 0100.5e02.0203 interface fastethernet 5/11
Configuring port FastEthernet5/11 on group 0100.5e02.0203 vlan 4
Switch(config)#
関連コマンド
|
|
|
|---|---|
ip local-proxy-arp
ローカル プロキシ ARP 機能をイネーブルにするには、 ip local-proxy-arp コマンドを使用します。ローカル プロキシ ARP 機能をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
この機能は、ホストが接続されているスイッチに直接通信することが意図的に禁止されているサブネット上でだけ使用してください。
例
次の例では、ローカル プロキシ ARP 機能をイネーブルにする方法を示します。
Switch(config-if)# ip local-proxy-arp
Switch(config-if)#
ip mfib fastdrop
MFIB 高速ドロップをイネーブルにするには、 ip mfib fastdrop コマンドを使用します。MFIB 高速ドロップをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、MFIB 高速ドロップをイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip multicast multipath
等コスト マルチパス(ECMP)を介した IP マルチキャスト トラフィックのロード分割をイネーブルにするには、
グローバル コンフィギュレーション モードで ip multicast multipath を使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
ip multicast [ vrf vrf-name ] multipath [ s-g-hash { basic | next-hop-based }]
no ip multicast [ vrf vrf-name ] multipath [ s-g-hash { basic | next-hop-based }]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ip multicast multipath コマンドは、双方向プロトコル独立型マルチキャスト(PIM)では動作しません。
複数の等コスト パス間で IP マルチキャスト トラフィックのロード分割をイネーブルにするには、 ip multicast multipath コマンドを使用します。
ソースから 2 つ以上の等コスト パスが使用できる場合は、ユニキャスト トラフィックはそれらのパスの間でロード分割されます。一方、マルチキャスト トラフィックは、デフォルトでは、複数の等コスト パスの間でロード分割されることはありません。一般的に、マルチキャスト トラフィックは、Reverse Path Forwarding(RPF)ネイバーから伝送されます。PIM 仕様によると、複数のネイバーが同じメトリックを持つ場合、このネイバーは最も大きい IP アドレスを持っていなければなりません。
ip multicast multipath コマンドでロード分割を設定すると、システムは、S ハッシュ アルゴリズムを使用して、ソース アドレスに基づいて、複数の等コスト パスの間でマルチキャスト トラフィックを分割します。 ip multicast multipath コマンドを設定していて、複数の等コスト パスが存在する場合、マルチキャスト トラフィックを伝送するパスは、ソース IP アドレスに基づいて選択されます。異なる複数のソースからのマルチキャスト トラフィックが、異なる複数の等コスト パスの間でロード分割されます。同一ソースから異なる複数のマルチキャスト グループに送信されたマルチキャスト トラフィックについては、複数の等コスト パスの間でロード スプリットは行われません。
(注) ip multicast multipath コマンドは、トラフィックのロード バランシングではなくロード分割を行います。ソースからのトラフィックは、そのトラフィックがその他のソースからのトラフィックよりはるかに多い場合でも、1 つのパスしか使用しません。
ip multicast multipath コマンドが s-g-hash キーワードで設定されており、複数の等コスト パスが存在する場合、ソース アドレスとグループ アドレス、またはソース アドレスとグループ アドレスとネクスト ホップ アドレスに基づいて、等コスト パスの間でロード分割が発生します。IP マルチキャスト トラフィックのロード分割にオプションの s-g-hash キーワードを指定する場合は、次のキーワードのいずれかを指定することによって、等コスト パスの計算に使用するアルゴリズムを選択しなければなりません。
• basic :基本 S-G ハッシュ アルゴリズムは、ハッシュ値の計算にランダム化を一切使用しないため、予測可能です。ただし、基本 S-G ハッシュ アルゴリズムは、特定のソースとグループについて、どのルータ上でそのハッシュが計算されたかに関係なく常に同じハッシュが選択されるため、局在化する傾向があります。
• next-hop-based :ネクスト ホップ ベースの S-G ハッシュ アルゴリズムは、ランダム化はハッシュ値を決定するには使用されないため、予測可能です。S ハッシュ アルゴリズムや基本 S-G ハッシュ アルゴリズムと違って、ネクスト ホップ ベースのハッシュ メカニズムは局在化の傾向がありません。
例
次の例は、S ハッシュ アルゴリズムを使用した、ソース アドレスに基づく ECMP マルチキャスト ロード分割をルータ上でイネーブルにする方法を示します。
次に、S-G ハッシュ アルゴリズムを使用する、送信元に基づいた ECMP マルチキャスト ロード分割を、ルータ上でイネーブルにする例を示します。
次に、ネクスト ホップ ベースの S-G ハッシュ アルゴリズムを使用する、送信元、グループ、およびネクスト ホップ アドレスに基づいた ECMP マルチキャスト ロード分割を、ルータ上でイネーブルにする例を示します。
ip route-cache flow
IP ルーティングの NetFlow 統計情報をイネーブルにするには、 ip route-cache flow コマンドを使用します。NetFlow 統計情報をディセーブルにするには、このコマンドの no 形式を使用します。
ip route-cache flow [ infer-fields ]
no ip route-cache flow [ infer-fields ]
構文の説明
(任意)ソフトウェアによって推測された場合に、入力 ID、出力 ID、ルーティング情報といった NetFlow フィールドを含めます。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
これらのコマンドを使用するには、Supervisor Engine IV および NetFlow サービス カードを取り付ける必要があります。
NetFlow 統計情報機能は、一連のトラフィック統計情報をキャプチャします。これらのトラフィック統計情報には、ネットワーク分析、計画、アカウンティング、課金、および DoS 攻撃の識別に使用できる、送信元 IP アドレス、宛先 IP アドレス、レイヤ 4 ポート情報、プロトコル、入力および出力識別子、およびその他のルーティング情報が含まれています。
NetFlow スイッチングは、すべてのインターフェイス タイプの IP トラフィックおよび IP カプセル化トラフィックでサポートされます。
ip route-cache flow infer-fields コマンドを ip route-cache flow コマンドの後に入力すると、既存のキャッシュを消去できます。逆も同様です。この処理は、予測フィールドが存在する場合も、また存在しない場合も、キャッシュ内で同時にフローが発生することを避けるために実行します。
NetFlow スイッチングの詳細については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。
(注) NetFlow は、他のスイッチング モードに比べて、メモリおよび CPU リソースを多く消費します。NetFlow をイネーブルにする前に、スイッチで必要なリソースを把握することが必要です。
例
次に、スイッチ上で NetFlow スイッチングをイネーブルにする例を示します。
(注) このコマンドは、個々のインターフェイスでは機能しません。
ip source binding
スタティック IP ソース バインディング エントリを追加または削除するには、ip source binding コマンドを使用します。対応する IP ソース バインディング エントリを削除するには、このコマンドの no 形式を使用します。
ip source binding ip-address mac-address vlan vlan-id interface interface-name
no ip source binding ip-address mac-address vlan vlan-id interface interface-name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ip source binding コマンドは、スタティック IP ソース バインディング エントリだけを追加するために使用します。
対応する IP ソース バインディング エントリを削除するには、このコマンドの no 形式を使用します。正常に削除されるようにするには、すべての必須パラメータが一致する必要があります。
各スタティック IP バインディング エントリは、MAC アドレスおよび VLAN 番号で指定します。CLI に既存の MAC および VLAN を含めると、既存のバインディング エントリが新しいパラメータで更新されます。別のバインディング エントリは作成されません。
例
次の例では、スタティック IP 送信元バインディングを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ip sticky-arp
スティッキ ARP をイネーブルにするには、 ip sticky-arp コマンドを使用します。スティッキ ARP をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
レイヤ 3 PVLAN インターフェイスで学習した ARP エントリは、スティッキ ARP エントリです。( show arp コマンドを使用して、PVLAN インターフェイスの ARP エントリを表示および確認する必要があります)。
セキュリティ上の理由から、PVLAN インターフェイスのスティッキ ARP エントリは期限切れになりません。同一の IP アドレスを持つ新しい装置を接続すると、メッセージが生成され、その ARP エントリは作成されません。
PVLAN インターフェイス上の ARP エントリには期限がないため、MAC アドレスが変更された場合は、PVLAN インターフェイス上の ARP エントリを手動で削除する必要があります。
スティッキ ARP エントリはスタティック エントリとは異なり、 reboot および restart コマンドを入力しても保存および復元されません。
例
次の例では、スティッキ ARP をイネーブルにする方法を示します。
Switch(config)# end
次の例では、スティッキ ARP をディセーブルにする方法を示します。
Switch(config)# end
関連コマンド
|
|
|
|---|---|
Switched Multimegabit Data Service(SMDS; スイッチド マルチメガビット データ サービス)ネットワーク経由のスタティック ルーティングの Address Resolution Protocol(ARP; アドレス解決プロトコル)エントリをイネーブルにします。 |
|
ip verify header vlan all
レイヤ 2 でスイッチングされた IPv4 パケットの IP ヘッダー検証をイネーブルにするには、 ip verify header vlan all コマンドを使用します。IP ヘッダー検証をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、レイヤ 3 でスイッチング(ルーティング)されたパケットには適用されません。
Catalyst 4500 シリーズ スイッチでは、スイッチングされたすべての IPv4 パケットの IPv4 ヘッダーにある次のフィールドの有効性を確認します。
• 全体長がヘッダー長の 4 倍以上であり、レイヤ 2 パケット サイズからレイヤ 2 カプセル化サイズを引いた値よりも大きくなければなりません。
IPv4 パケットが IP ヘッダー検証に失敗すると、パケットはドロップされます。ヘッダー検証をディセーブルにすると、無効な IP ヘッダーを持つパケットはブリッジングされますが、ルーティングが意図されていてもルーティングされません。IPv4 アクセス リストも、IP ヘッダーに適用されません。
例
次の例では、レイヤ 2 でスイッチングされた IPv4 パケットの IP ヘッダー検証をディセーブルにする方法を示します。
ip verify source
信頼できないレイヤ 2 インターフェイスで IP ソース ガードをイネーブルにするには、 ip verify source コマンドを使用します。信頼できないレイヤ 2 インターフェイスで IP ソース ガードをディセーブルにするには、このコマンドの no 形式を使用します。
ip verify source { vlan dhcp-snooping | tracking } [port-security]
no ip verify source { vlan dhcp-snooping | tracking } [port-security]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、ポート単位で VLAN 10 ~ 20 で IP ソース ガードをイネーブルにする方法を示します。
次の例では、レイヤ 2 アクセス ポートで IP-MAC フィルタを使用して IP ポート セキュリティをイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
ip verify unicast source reachable-via
IPv4 インターフェイスでユニキャスト RPF チェックをイネーブルにして設定するには、 ip verify unicast source reachable-via コマンドを使用します。ユニキャスト RPF をディセーブルにするには、このコマンドの no 形式を使用します。
ip verify unicast source reachable-via rx allow-default
no ip verify unicast source reachable-via
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
Catalyst 4900M シャーシと、Supervisor Engine 6-E を搭載した Catalyst 4500 でサポートが開始されました。 |
使用上のガイドライン
基本的な RX モードでは、ユニキャスト RPF で送信元アドレスが到達したインターフェイスに到達可能である必要があります。たとえば、ロード バランシングなしで送信元が到達可能になっていなければいけません。
(注) ユニキャスト RPF は入力機能であり、接続のアップストリーム エンドのルータの入力インターフェイスだけに適用されます。
ユニキャスト RPF を内部ネットワーク インターフェイスで使用しないでください。内部インターフェイスにはルーティングに非対称性が存在する可能性があります。つまり、パケットの送信元へのルートが複数存在します。ユニキャスト RPF を適用するのは、もともと対称か、または対称に設定されている場合だけにしてください。
例
次の例では、ユニキャスト RPF exist-only チェック モードをイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
スイッチで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)をイネーブルにします。 |
|
ip wccp
サービス グループに参加できるように、指定した Web キャッシュ通信プロトコル(WCCP)サービスのサポートをイネーブルにするには、グローバル コンフィギュレーション モードで ip wccp コマンドを使用します。サービス グループをディセーブルにするには、このコマンドの no 形式を使用します。
ip wccp { web-cache | service-number } [ accelerated ] [ group-address multicast-address ] [ redirect-list access-list ] [ group-list access-list ] [ password [ 0 | 7 ] password ]
no ip wccp { web-cache | service-number }[ accelerated ] [ group-address multicast-address ] [ redirect-list access-list ] [ group-list access-list ] [ password [ 0 | 7 ] password ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948E にサポートが拡張されました。 |
|
Supervisor Engine 7-E および Supervisor Engine 7L-E にサポートが拡張されました。 |
使用上のガイドライン
このコマンドは、指定したサービス番号または Web キャッシュ サービス名に対するサポートをイネーブルまたはディセーブルにするようにルータに指示します。サービス番号には 0 ~ 254 を指定できます。サービス番号または名前がイネーブルになると、ルータはサービス グループの確立に参加できます。
no ip wccp コマンドを入力すると、ルータはサービス グループへの参加を終了し、他のインターフェイスがサービスに設定されていない場合はスペースの割り当てを解除し、他のサービスが設定されていない場合は WCCP タスクを終了します。
web-cache キーワードおよび service-number 引数の後に続くキーワードはオプションで、任意の順序で指定できますが、1 度しか指定できません。次の項では、このコマンドのさまざまな形式の使用方法について、概要を説明します。
ip wccp { web-cache | service-number } group-address multicast-address
WCCP グループ アドレスは、協調ルータと Web キャッシュが WCCP プロトコル メッセージの交換に使用するマルチキャスト アドレスを設定するために設定できます。このようなアドレスを使用する場合、IP マルチキャスト ルーティングをイネーブルにして、設定されたグループ(マルチキャスト)アドレスを使用するメッセージが正常に受信されるようにする必要があります。
このオプションは、このグループ アドレスで受信した「Here I Am」メッセージに対する「I See You」応答を結合するために、指定されたマルチキャスト IP アドレスを使用するようにルータに指示します。応答はグループ アドレスにも送信されます。デフォルトではグループ アドレスは設定されていないため、すべての「Here I Am」メッセージにユニキャスト応答が返されます。
ip wccp { web-cache | service-number } redirect-list access-list
このオプションは、サービス名で指定されたサービス グループの Web キャッシュにリダイレクトされるトラフィックを制御するのに、アクセス リストを使用するようにルータに指示します。 access-list 引数には、標準または拡張アクセス リストの番号または名前を指定します。アクセス リストは、リダイレクトを許可されるトラフィックを指定します。デフォルトでは、リダイレクト リストは設定されていません(すべてのトラフィックがリダイレクトされます)。
WCCP では、次のプロトコルとポートが、いかなるアクセス リストによってもフィルタリングされないようにする必要があります。
• ユーザ データグラム プロトコル(UDP)(プロトコル タイプ 17)ポート 2048。このポートはシグナリングの制御に使用されます。このタイプのトラフィックをブロックすることで、WCCP によるルータとキャッシュ エンジン間の接続の確立が阻止されます。
ip wccp { web-cache | service-number } group-list access-list
このオプションは、指定されたサービス グループへの参加を許可されるキャッシュ エンジンを制御するのに、アクセス リストを使用するようにルータに指示します。 access-list 引数には、標準または拡張アクセス リストの番号、または任意のタイプの名前付きアクセス リストの名前を指定します。アクセス リストは、サービス グループへの参加を許可されるキャッシュ エンジンを指定します。デフォルトでは、グループ リストは設定されていないため、すべてのキャッシュ エンジンがサービス グループに参加する可能性があります。
(注) ip wccp {web-cache | service-number} group-list コマンドの構文は、ip wccp {web-cache | service-number} group-listen コマンドと似ていますが、これらはまったく別のコマンドです。ip wccp group-listen コマンドは、キャッシュ クラスタからのマルチキャスト通知を受信するようインターフェイスを設定するために使用する、インターフェイス コンフィギュレーション コマンドです。『Cisco IOS IP Application Services Command Reference』の ip wccp group-listen コマンドの説明を参照してください。
ip wccp { web-cache | service-number } password password
このオプションは、サービス名で指定されたサービス グループから受信したメッセージに対して MD5 認証を適用するようルータに指示します。ルータにパスワードを設定するには、コマンドのこの形式を使用します。また、各 Web キャッシュに対して同じパスワードを個別に設定する必要があります。パスワードは最大 8 文字まで入力できます。ルータで認証がイネーブルになっているとき、認証されないメッセージは廃棄されます。デフォルトは認証パスワードは設定されておらず、認証はディセーブルになっています。
例
次に、マルチキャスト アドレス 239.0.0.0 を使用して、WCCP 逆プロキシ サービスを実行するようにルータを設定する例を示します。
次に、宛先が 10.168.196.51 以外の Web 関連パケットを Web キャッシュにリダイレクトするようにルータを設定する例を示します。
関連コマンド
|
|
|
|---|---|
ip wccp check services all
すべての Web キャッシュ通信プロトコル(WCCP)サービスをイネーブルにするには、グローバル コンフィギュレーション モードで ip wccp check services all コマンドを使用します。すべてのサービスをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948E にサポートが拡張されました。 |
|
Supervisor Engine 7-E および Supervisor Engine 7L-E にサポートが拡張されました。 |
使用上のガイドライン
ip wccp check services all コマンドを使用すると、一致についてすべての設定済みサービスをチェックし、必要に応じてそのサービスについてリダイレクションを実行するように WCCP を設定できます。パケットのリダイレクト先キャッシュは、リダイレクト ACL のアクセス コントロール リスト(ACL)と、サービスのプライオリティ値によって制御できます。
複数の WCCP サービスとのインターフェイスを設定することができます。1 つのインターフェイスに複数の WCCP サービスを設定する場合、サービスの優先順位は、他の設定済みサービスのプライオリティと比較した、そのサービスの相対的なプライオリティによって変わります。各 WCCP サービスには、定義の一部にプライオリティ値があります。
WCCP サービスをリダイレクト ACL を使用して設定する場合、IP パケットに一致するサービスが見つかるまで、プライオリティ順にサービスがチェックされます。パケットに一致するサービスがない場合、パケットはリダイレクトされません。サービスがパケットに一致し、サービスにリダイレクト ACL が設定されている場合、IP パケットは ACL に対してチェックされます。ACL によってパケットが拒否される場合、 ip wccp check services all コマンドを設定していないと、低いプライオリティのサービスにパケットは渡されません。 ip wccp check services all コマンドを設定すると、インターフェイスに設定されている残りの低いプライオリティのサービスに対して、引き続きパケットのマッチングが試行されます。
(注) WCCP サービス グループのプライオリティは、Web キャッシュ装置によって決まります。WCCP サービス グループのプライオリティは、Cisco IOS ソフトウェアで設定できません。
(注) ip wccp check services all コマンドは、すべてのサービスに適用され、単一のサービスには関連付けられないグローバル WCCP コマンドです。
例
関連コマンド
|
|
|
|---|---|
Web キャッシュ通信プロトコル(WCCP)の IP マルチキャスト パケットの受信をイネーブルまたはディセーブルにするように、ルータ上のインターフェイスを設定します。 |
|
Web キャッシュ通信プロトコル(WCCP)を使用して、受信インターフェイスまたは発信インターフェイスでパケットのリダイレクションをイネーブルにします。 |
|
ip wccp group-listen
Web キャッシュ通信プロトコル(WCCP)の IP マルチキャスト パケットの受信をイネーブルまたはディセーブルにするようにルータ上のインターフェイスを設定するには、インターフェイス コンフィギュレーション モードで ip wccp group-listen コマンドを使用します。WCCP の IP マルチキャスト パケットの受信をディセーブルにするには、このコマンドの no 形式を使用します。
ip wccp { web-cache | service-number } group-listen
no ip wccp { web-cache | service-number } group-listen
構文の説明
デフォルト
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948E にサポートが拡張されました。 |
|
Supervisor Engine 7-E および Supervisor Engine 7L-E にサポートが拡張されました。 |
使用上のガイドライン
IP マルチキャストを使用するとき、サービス グループのメンバであるルータでは、次の設定が必要です。
• WCCP サービス グループで使用する IP マルチキャスト アドレスを設定します。
• ip wccp { web-cache | service-number } group-listen インターフェイス コンフィギュレーション コマンドを使用して、ルータで IP マルチキャスト アドレスを受信するインターフェイスを設定します。
例
次に、マルチキャスト アドレスが 224.1.1.100 である Web キャッシュに対してマルチキャスト パケットをイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
Web キャッシュ通信プロトコル(WCCP)を使用して、受信インターフェイスまたは発信インターフェイスでパケットのリダイレクションをイネーブルにします。 |
|
ip wccp redirect
Web キャッシュ通信プロトコル(WCCP)を使用して、受信インターフェイスまたは発信インターフェイスでパケット リダイレクションをイネーブルにするには、インターフェイス コンフィギュレーション モードで ip wccp redirect コマンドを使用します。WCCP リダイレクションをディセーブルにするには、このコマンドの no 形式を使用します。
ip wccp { web-cache | service-number } redirect { in | out }
no ip wccp { web-cache | service-number } redirect { in | out }
構文の説明
キャッシュ エンジン サービス グループの識別番号。有効値は 0 ~ 254 です。 キャッシュ エンジン クラスタでシスコ製キャッシュ エンジンが使用されている場合、リバース プロキシ サービスは、値 99 で指定されます。 |
|
コマンド デフォルト
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンド履歴
使用上のガイドライン
ip wccp {web-cache | service-number} redirect in コマンドを使用すると、着信ネットワーク トラフィックを受信するインターフェイスに WCCP リダイレクションを設定できます。コマンドがインターフェイスに適用されると、そのインターフェイスに到着したすべてのパケットが、指定された WCCP サービスで定義された基準と比較されます。パケットが条件を満たしていれば、リダイレクトされます。
同様に、 ip wccp {web-cache | service-number} redirect out コマンドでは、発信インターフェイスでの WCCP リダイレクション チェックを設定することができます。
ヒント ip wccp {web-cache | service-number} redirect {out | in} コンフィギュレーション コマンドと、ip wccp redirect exclude in コンフィギュレーション コマンドを混同しないよう注意してください。
例
次に、イーサネット インターフェイス 3/1 上の逆プロキシ パケットのリダイレクションがチェックされ、シスコのキャッシュ エンジンにリダイレクトされるセッションを設定する例を示します。
次に、ギガビット イーサネット インターフェイス 3/1 に到着した HTTP トラフィックをキャッシュ エンジンにリダイレクトするセッションを設定する例を示します。
関連コマンド
|
|
|
|---|---|
Web キャッシュ通信プロトコル(WCCP)の IP マルチキャスト パケットの受信をイネーブルまたはディセーブルにするように、ルータ上のインターフェイスを設定します。 |
|
Web キャッシュ通信プロトコル(WCCP)の IP マルチキャスト パケットの受信をイネーブルまたはディセーブルにするように、ルータ上のインターフェイスを設定します。 |
|
ip wccp redirect exclude in
インターフェイスで受信したパケットを、リダイレクトのためのチェックから除外するようにインターフェイスを設定するには、インターフェイス コンフィギュレーション モードで ip wccp redirect exclude in コマンドを使用します。リダイレクション チェックからパケットを除外するためのルータの機能をディセーブルにするには、このコマンドの no 形式を使用します。
no ip wccp redirect exclude in
構文の説明
コマンド デフォルト
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948E にサポートが拡張されました。 |
|
Supervisor Engine 7-E および Supervisor Engine 7L-E にサポートが拡張されました。 |
使用上のガイドライン
このコンフィギュレーション コマンドは、リダイレクション チェックから受信パケットを除外するようにインターフェイスに指示します。このコマンドは、すべてのサービスに対してグローバルであり、リダイレクションから除外するすべての着信インターフェイスに適用されることに注意してください。
このコマンドは、キャッシュ エンジンからインターネットへのパケットのフローを高速化し、Web キャッシュ通信プロトコル(WCCP)v2 パケット リターン機能を使用できるようにするために使用することを目的としています。
例
次の例では、ギガビット イーサネット インターフェイス 3/1 に着信したパケットは、WCCP 出力リダイレクション チェックから除外されます。
関連コマンド
ipv6 mld snooping
IP version 6(IPv6)Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)スヌーピングをグローバルにイネーブルにするか、または指定した VLAN でイネーブルにするには、キーワードを指定せずに ipv6 mld snooping コマンドを使用します。スイッチまたは VLAN で MLD スヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。
ipv6 mld snooping [ vlan vlan-id ]
no ipv6 mld snooping [ vlan vlan-id ]
構文の説明
(任意)指定の VLAN で IPv6 MLD スヌーピングをイネーブルまたはディセーブルにします。指定できる VLAN ID の範囲は 1 ~ 1001 および 1006 ~ 4094 です。 |
デフォルト
スイッチ上で、MLD スヌーピングはグローバルにディセーブルです。
すべての VLAN で MLD スヌーピングはイネーブルです。ただし、VLAN スヌーピングが実行される前に、MLD スヌーピングをグローバルにイネーブルにする必要があります。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
MLD スヌーピングがグローバルにディセーブルである場合、すべての既存の VLAN インターフェイスで MLD スヌーピングがディセーブルになります。MLD スヌーピングをグローバルにイネーブルにすると、デフォルトの状態(イネーブル)であるすべての VLAN インターフェイス上で MLD スヌーピングがイネーブルになります。VLAN 設定は、MLD スヌーピングがディセーブルのインターフェイス上のグローバル コンフィギュレーションを上書きします。
MLD スヌーピングがグローバルにディセーブルである場合、VLAN 上で MLD スヌーピングをイネーブルにできません。MLD スヌーピングがグローバルにイネーブルである場合、個々の VLAN 上で MLD スヌーピングをディセーブルにできます。
1002 ~ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。
例
次の例では、MLD スヌーピングをグローバルにイネーブルにする方法を示します。
次の例では、MLD スヌーピングを VLAN でディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
スイッチまたは VLAN の IP version 6(IPv6)マルチキャスト リスナー検出(MLD)スヌーピング設定を表示します。 |
ipv6 mld snooping last-listener-query-count
クライアントが期限切れになる前に送信される IP version 6(IPv6)マルチキャスト リスナー検出 Mulitcast Address Specific Query(MASQ)を設定するには、 ipv6 mld snooping last-listener-query-count コマンドを使用します。クエリー回数をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ipv6 mld snooping [ vlan vlan-id ] last-listener-query-count integer_value
no ipv6 mld snooping [ vlan vlan-id ] last-listener-query-count
構文の説明
(任意)指定の VLAN で last-listener クエリー カウントを設定します。指定できる VLAN ID の範囲は 1 ~ 1001 および 1006 ~ 4094 です。 |
|
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
MLD スヌーピングでは、IPv6 マルチキャスト スイッチはマルチキャスト グループに所属するホストにクエリーを定期的に送信します。ホストがマルチキャスト グループを脱退する場合、ホストは静かに脱退する、または Multicast Listener Done メッセージでクエリーに応答できます(IGMP Leave メッセージに相当)。即時脱退が設定されていない場合(1 つのグループに対し複数のクライアントが同じポート上に存在する場合は設定しない)、設定された last-listener クエリー カウントにより、MLD クライアントが期限切れになる前に送信する MASQ の数が決定します。
VLAN に last-listener クエリー カウントを設定した場合、グローバルに設定された値より優先されます。VLAN の数が設定されていない(デフォルトの 0 に設定されている)場合は、グローバルなカウントが使用されます。
1002 ~ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。
例
次の例では、last-listener クエリー カウントをグローバルに設定する方法を示します。
次の例では、last-listener クエリー カウントを VLAN 10 に設定する方法を示します。
設定を確認するには、 show ipv6 mld snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。
関連コマンド
ipv6 mld snooping last-listener-query-interval
スイッチまたは VLAN 上の IP version 6(IPv6)Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)スヌーピングの last-listener クエリー間隔を設定するには、 ipv6 mld snooping last-listener-query-interval コマンドを使用します。クエリー時間をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ipv6 mld snooping [ vlan vlan-id ] last-listener-query-interval integer_value
no ipv6 mld snooping [ vlan vlan-id ] last-listener-query-interval
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
last-listener-query-interval の時間は、Mulitcast Address Specific Query(MASQ)を送信してからマルチキャスト グループからポートを削除するまでにマルチキャスト スイッチが待機する最大時間です。
MLD スヌーピングでは、IPv6 マルチキャスト スイッチが MLD Leave メッセージを受信すると、マルチキャスト グループに所属するホストにクエリーを送信します。一定の時間、ポートから MASQ への応答がない場合、スイッチはマルチキャスト アドレスのメンバーシップ データベースからそのポートを削除します。last listener クエリー間隔は、応答のないポートをマルチキャスト グループから削除する前にスイッチが待機する最大時間です。
VLAN クエリー間隔が設定されていると、グローバル クエリー間隔より優先されます。VLAN 間隔が 0 に設定されていると、グローバル値が使用されます。
1002 ~ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。
例
次の例では、last-listener クエリー間隔を 2 秒にグローバルに設定する方法を示します。
次の例では、VLAN 1 用の last-listener クエリー間隔を 5.5 秒に設定する方法を示します。
設定を確認するには、 show ipv6 MLD snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
クライアントを期限切れにする前に送信される IP version 6(IPv6)マルチキャスト リスナー検出 Mulitcast Address Specific Queries(MASQ)を設定します。 |
|
スイッチまたは VLAN で最後に受信された IP version 6(IPv6)MLD スヌーピング クエリアに関連する情報を表示します。 |
ipv6 mld snooping listener-message-suppression
IP version 6(IPv6)マルチキャスト リスナー検出(MLD)スヌーピング リスナー メッセージ抑制をイネーブルにするには、 ipv6 mld snooping listener-message-suppression コマンドを使用します。MLD スヌーピング リスナー メッセージ抑制をディセーブルにするには、このコマンドの no 形式を使用します。
ipv6 mld snooping listener-message-suppression
no ipv6 mld snooping listener-message-suppression
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
MLD スヌーピング リスナー メッセージ抑制は、IGMP レポート抑制に相当します。イネーブルの場合、グループに対する受信 MLDv1 レポートはレポート転送時間ごとに 1 回だけ IPv6 マルチキャスト スイッチに転送されます。これにより、重複レポートの転送を避けられます。
例
次の例では、MLD スヌーピング リスナー メッセージ抑制をイネーブルにする方法を示します。
次の例では、MLD スヌーピング リスナー メッセージ抑制をディセーブルにする方法を示します。
設定を確認するには、 show ipv6 mld snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
IP version 6(IPv6)Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)スヌーピングをグローバルに、または指定した VLAN でイネーブルにします。 |
|
スイッチまたは VLAN の IP version 6(IPv6)MLD スヌーピング コンフィギュレーションを表示します。 |
ipv6 mld snooping robustness-variable
応答のないリスナーを削除する前にスイッチが送信する IP version 6(IPv6)Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)クエリーの数を設定するか、または VLAN ID を入力して VLAN 単位でクエリーの数を設定するには、 ipv6 mld snooping robustness-variable コマンドを使用します。変数をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ipv6 mld snooping [ vlan vlan-id ] robustness-variable integer_value
no ipv6 mld snooping [ vlan vlan-id ] robustness-variable
構文の説明
(任意)指定の VLAN にロバストネス変数を設定します。指定できる VLAN ID の範囲は 1 ~ 1001 および 1006 ~ 4094 です。 |
|
コマンド デフォルト
デフォルトのグローバル ロバストネス変数(リスナーを削除する前のクエリー数)は、2 です。
デフォルトの VLAN ロバストネス変数(マルチキャスト アドレスが期限切れになる前のクエリー数)は 0 です。リスナーの期限の判断には、グローバル ロバストネス変数が使用されます。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ロバストネスは、ポートをマルチキャスト グループから削除する前に送信された応答がなかった MLDv1 クエリー数の点から測定されます。設定された回数送信された MLDv1 クエリーに対して受信した MLDv1 レポートがない場合、ポートが削除されます。グローバル値により、スイッチが応答しないリスナーを削除する前に待機するクエリー数が決定し、VLAN 値が設定されていない VLAN すべてに適用されます。
VLAN に設定されたロバストネス値はグローバル値より優先されます。VLAN ロバストネス値が 0(デフォルト)の場合、グローバル値が使用されます。
1002 ~ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。
例
次の例では、スイッチが応答しないリスナー ポートを削除する前に 3 個のクエリーを送信するようグローバル ロバストネス変数を設定する方法を示します。
次の例では、VLAN 1 にロバストネス変数を設定する方法を示します。この値は VLAN のグローバル コンフィギュレーションより優先されます。
設定を確認するには、 show ipv6 MLD snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
クライアントを期限切れにする前に送信される IP version 6(IPv6)マルチキャスト リスナー検出 Mulitcast Address Specific Queries(MASQ)を設定します。 |
|
スイッチまたは VLAN の IP version 6(IPv6)MLD スヌーピング コンフィギュレーションを表示します。 |
ipv6 mld snooping tcn
IP version 6(IPv6)マルチキャスト リスナー検出(MLD)トポロジ変更通知(TCN)を設定するには、 ipv6 mld snooping tcn コマンドを使用します。デフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ipv6 mld snooping tcn { flood query count integer_value | query solicit }
no ipv6 mld snooping tcn { flood query count integer_value | query solicit }
構文の説明
フラッディング クエリー カウントを設定します。これは、要求したポートだけにマルチキャスト データを転送する前に送信されるクエリー数です。指定できる範囲は 1 ~ 10 です。 |
|
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、TCN クエリー送信請求をイネーブルにする方法を示します。
次の例では、フラッディング クエリー カウントを 5 に設定する方法を示します。
設定を確認するには、 show ipv6 MLD snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
スイッチまたは VLAN の IP version 6(IPv6)MLD スヌーピング コンフィギュレーションを表示します。 |
ipv6 mld snooping vlan
VLAN インターフェイスで IP version 6(IPv6)Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)スヌーピング パラメータを設定するには、 ipv6 mld snooping vlan コマンドを使用します。パラメータをデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ipv6 mld snooping vlan vlan-id [ immediate-leave | mrouter interface interface-id | static ipv6-multicast-address interface interface-id ]
no ipv6 mld snooping vlan vlan-id [ immediate-leave | mrouter interface interface-id | static ip-address interface interface-id ]
構文の説明
(任意)VLAN インターフェイス上で MLD の即時脱退処理をイネーブルにします。この機能をインターフェイス上でディセーブルにするには、このコマンドの no 形式を使用します。 |
|
レイヤ 2 ポートをグループに追加します。マルチキャスト ルータまたはスタティック インターフェイスは、物理ポートまたはインターフェイス範囲 1 ~ 48 の ポート チャネル インターフェイスになることができます。 |
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
VLAN の各ポート上に 1 つのレシーバだけが存在する場合、即時脱退処理の機能だけを設定してください。設定は、NVRAM に保存されます。
static キーワードは MLD メンバ ポートを静的に設定するために使用されます。
設定およびスタティック ポートとグループは、NVRAM に保存されます。
1002 ~ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。
例
次の例では、VLAN 1 で MLD 即時脱退処理をイネーブルにする方法を示します。
次の例では、VLAN 1 で MLD 即時脱退処理をディセーブルにする方法を示します。
次の例では、ポートをマルチキャスト スイッチ ポートとして設定する方法を示します。
次の例では、スタティック マルチキャスト グループを設定する方法を示します。
設定を確認するには、 show ipv6 mld snooping vlan vlan-id ユーザ EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
IP version 6(IPv6)Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)スヌーピングをグローバルに、または指定した VLAN でイネーブルにします。 |
|
スイッチまたは VLAN の IP version 6(IPv6)MLD スヌーピング コンフィギュレーションを表示します。 |
issu abortversion
実行中の ISSU アップグレードまたはダウングレード プロセスを中止し、Catalyst 4500 シリーズ スイッチをプロセス開始前の状態に戻すには、 issu abortversion コマンドを使用します。
issu abortversion active-slot [ active-image-new ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ISSU プロセスは、 issu abortversion コマンドを使用することでいつでも中止できます。プロセスを完了するには、 issu commitversion コマンドを入力します。何らかのアクションが実行される前に、両方のスーパーバイザ エンジンが Run Version(RV; 実行バージョン)または Load Version(LV; ロード バージョン)ステートであることを検証するためのチェックが行われます。
issu runversion コマンドの前に issu abortversion コマンドを入力すると、スタンバイ スーパーバイザ エンジンはリセットされ、古いイメージがリロードされます。 issu runversion コマンドのあとに issu abortversion コマンドを入力すると、変更が適用され、新しいスタンバイ スーパーバイザ エンジンがリセットされ、古いイメージがリロードされます。
例
次の例では、スタンバイ スーパーバイザ エンジンをリセットおよびリロードする方法を示します。
関連コマンド
|
|
|
|---|---|
ロールバック タイマーを停止し、ISSU プロセス中に新しい Cisco IOS ソフトウェア イメージが自動的に停止されないようにします。 |
|
アクティブ スーパーバイザ エンジンをスタンバイ スーパーバイザ エンジンに強制的に切り替え、新たにアクティブとなったスーパーバイザ エンジンで、指定した新規イメージを実行します。 |
|
issu acceptversion
ロールバック タイマーを停止し、新しい Cisco IOS ソフトウェア イメージが ISSU プロセス中に自動的に停止しないようにするには、 issu acceptversion コマンドを使用します。
issu acceptversion active-slot [ active-image-new ]
構文の説明
デフォルト
ロールバック タイマーは、 issu runversion コマンドを入力してから 45 分後に自動的にリセットされます。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
新しいイメージに満足し、新しいスーパーバイザ エンジンにコンソールとネットワークの両方から到達可能であることを確認したら、 issu acceptversion コマンドを実行して、ロールバック タイマーを停止させます。 issu runversion コマンドを入力してから 45 分以内に issu acceptversion コマンドが入力されなかった場合は、全体の ISSU プロセスが以前のバージョンのソフトウェアに自動的にロールバックされます。ロールバック タイマーは、 issu runversion コマンドを入力した直後に開始されます。
スタンバイ スーパーバイザ エンジンがホット スタンバイ状態になるまでにロールバック タイマーが切れると、タイマーは最長 15 分まで自動的に延長されます。この延長時間中にスタンバイ ステートがホット スタンバイ ステートに移行した場合、または 15 分の延長時間が経過した場合、スイッチは ISSU プロセスを中止します。介入を必要とする警告メッセージが、タイマーの延長時間の 1 分ごとに表示されます。
ロールバック タイマーが、デフォルトの 45 分などの長時間に設定されているとき、スタンバイ スーパーバイザ エンジンが 7 分でホット スタンバイ状態になった場合は、ロールバックまで 38 分(45 - 7)あることになります。
例
次の例では、ロールバック タイマーを停止して、ISSU プロセスを続行させる方法を示します。
関連コマンド
|
|
|
|---|---|
アクティブ スーパーバイザ エンジンをスタンバイ スーパーバイザ エンジンに強制的に切り替え、新たにアクティブとなったスーパーバイザ エンジンで、指定した新規イメージを実行します。 |
|
In Service Software Upgrade(ISSU; インサービス ソフトウェア アップグレード)ロールバック タイマーの値を設定します。 |
|
issu commitversion
新規 Cisco IOS ソフトウェア イメージを新しいスタンバイ スーパーバイザ エンジンにロードするには、 issu commitversion コマンドを使用します。
issu commitversion standby-slot [standby-image-new]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
issu commitversion コマンドは、スタンバイ スーパーバイザ エンジンのファイル システムに新しい Cisco IOS ソフトウェア イメージが存在し、両方のスーパーバイザ エンジンが実行バージョン(RV)ステートにあることを確認します。これらの条件が満たされると、次のアクションが実行されます。
• スタンバイ スーパーバイザ エンジンはリセットされ、Cisco IOS ソフトウェアの新しいバージョンで起動されます。
• スタンバイ スーパーバイザ エンジンがステートフル スイッチオーバー(SSO)モードに移行し、互換性のあるすべてのクライアントおよびアプリケーションに対して完全にステートフルになります。
• スーパーバイザ エンジンが最終ステート(初期ステートと同じ)に移行します。
issu commitversion コマンドを入力すると、インサービス ソフトウェア アップグレード(ISSU)プロセスが完了します。新しい ISSU プロセスを開始することなく、このプロセスを中止したり、元の状態に戻したりすることはできません。
issu acceptversion コマンドを入力することなく、 issu commitversion コマンドを入力すると、 issu acceptversion コマンドと issu commitversion コマンドの両方を入力した場合と同様の結果が得られます。現在の状態のまま長時間実行しない予定で、新しいソフトウェア バージョンに満足している場合は、 issu commitversion コマンドを使用します。
例
次に、スタンバイ スーパーバイザ エンジンをリセットし、新しい Cisco IOS ソフトウェア バージョンでリロードするよう設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ロールバック タイマーを停止し、ISSU プロセス中に新しい Cisco IOS ソフトウェア イメージが自動的に停止されないようにします。 |
|
アクティブ スーパーバイザ エンジンをスタンバイ スーパーバイザ エンジンに強制的に切り替え、新たにアクティブとなったスーパーバイザ エンジンで、指定した新規イメージを実行します。 |
|
issu loadversion
ISSU プロセスを開始するには、 issu loadversion コマンドを使用します。
issu loadversion active-slot active-image-new standby-slot standby-image-new [ force ]
構文の説明
(任意)新しい Cisco IOS ソフトウェア バージョンに互換性がないことが検出された場合に、自動ロールバックを無効にします。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
issu loadversion コマンドを実行すると、スタンバイ スーパーバイザ エンジンはリセットされ、このコマンドで指定した新規 Cisco IOS ソフトウェア イメージで起動されます。古いイメージと新しいイメージの両方が、ISSU 対応、ISSU 互換であり、設定の不一致がない場合は、スタンバイ スーパーバイザ エンジンがステートフル スイッチオーバー(SSO)モードに移行し、両方のスーパーバイザ エンジンがロード バージョン(LV)ステートに移行します。
issu loadversion コマンドを入力してから、Cisco IOS ソフトウェアがスタンバイ スーパーバイザ エンジンにロードされ、スタンバイ スーパーバイザ エンジンが SSO モードに移行するまでには、数秒かかります。
例
関連コマンド
|
|
|
|---|---|
ロールバック タイマーを停止し、ISSU プロセス中に新しい Cisco IOS ソフトウェア イメージが自動的に停止されないようにします。 |
|
アクティブ スーパーバイザ エンジンをスタンバイ スーパーバイザ エンジンに強制的に切り替え、新たにアクティブとなったスーパーバイザ エンジンで、指定した新規イメージを実行します。 |
|
issu runversion
アクティブ スーパーバイザ エンジンをスタンバイ スーパーバイザ エンジンに強制的に切り替え、新たにアクティブとなったスーパーバイザ エンジンで、 issu loadversion コマンドで指定した新規イメージを実行するには、 issu runversion コマンドを使用します。
issu runversion standby-slot [ standby-image-new ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
issu runversion コマンドを実行すると、現在のアクティブ スーパーバイザ エンジンがスタンバイ スーパーバイザ エンジンに切り替わります。実際のスタンバイ スーパーバイザ エンジンは古いイメージ バージョンによって起動され、スイッチがリセットされます。スタンバイ スーパーバイザ エンジンがスタンバイ状態に移行すると、すぐにロールバック タイマーが起動します。
例
次に、アクティブ スーパーバイザ エンジンをスタンバイ スーパーバイザ エンジンに強制的に変更する例を示します。
関連コマンド
|
|
|
|---|---|
ロールバック タイマーを停止し、ISSU プロセス中に新しい Cisco IOS ソフトウェア イメージが自動的に停止されないようにします。 |
|
issu set rollback-timer
インサービス ソフトウェア アップグレード(ISSU)ロールバック タイマーの値を設定するには、 issu set rollback-timer コマンドを使用します。
issu set rollback-timer seconds
構文の説明
ロールバック タイマーの値を秒単位で指定します。有効なタイマー値の範囲は 0 ~ 7200 秒(2 時間)です。0 秒の値を設定すると、ロールバック タイマーはディセーブルになります。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ロールバック タイマーの値を設定するには、 issu set rollback-timer コマンドを使用します。このコマンドは、スーパーバイザ エンジンが初期状態にある場合にのみイネーブルにすることができます。
例
次の例では、ロールバック タイマーの値を 3600 秒(1 時間)に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
ロールバック タイマーを停止し、ISSU プロセス中に新しい Cisco IOS ソフトウェア イメージが自動的に停止されないようにします。 |
|
In Service Software Upgrade(ISSU; インサービス ソフトウェア アップグレード)ロールバック タイマーの値を設定します。 |
l2protocol-tunnel
インターフェイスでプロトコル トンネリングをイネーブルにするには、 l2protocol-tunnel コマンドを使用します。Cisco Discovery Protocol(CDP; Cisco Discovery Protocol)、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)、または VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)パケットのトンネリングをイネーブルにできます。インターフェイスでトンネリングをディセーブルにするには、このコマンドの no 形式を使用します。
l2protocol-tunnel [ cdp | stp | vtp ]
no l2protocol-tunnel [ cdp | stp | vtp ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
レイヤ 2 パケットをトンネリングするには、このコマンドを入力する必要があります(必要な場合は、プロトコル タイプを指定)。
サービス プロバイダー ネットワーク内のレイヤ 2 プロトコル トンネリングは、レイヤ 2 の情報が確実にネットワーク内のすべてのカスタマー ロケーションに伝播するようにします。プロトコル トンネリングがイネーブルになると、ネットワーク内の伝送用に、プロトコル パケットがシスコの既知のマルチキャスト アドレスでカプセル化されます。パケットが宛先に到着すると、既知の MAC アドレスがレイヤ 2 プロトコル MAC アドレスに置き換えられます。
CDP、STP、および VTP のレイヤ 2 プロトコル トンネリングは、個別にまたは 3 つすべてのプロトコルに対してイネーブルにできます。
例
次に、CDP パケットのプロトコル トンネリングをイネーブルにする例を示します。
Switch(config-if)# l2protocol-tunnel cdp
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
インターフェイスによってドロップされるまでに受信されるレイヤ 2 プロトコル パケットの最大レート(パケット/秒)に対してドロップしきい値を設定します。 |
|
l2protocol-tunnel cos
すべてのトンネリング レイヤ 2 プロトコル パケットのサービス クラス(CoS)値を設定するには、 l2protocol-tunnel cos コマンドを使用します。デフォルト値の 0 に戻すには、このコマンドの no 形式を使用します。
構文の説明
トンネリング レイヤ 2 プロトコル パケットの CoS プライオリティ値を指定します。指定できる範囲は 0 ~ 7 です。7 が最も高いプライオリティです。 |
デフォルト
デフォルトでは、インターフェイス上でデータ用に設定された CoS 値が使用されます。CoS 値が設定されていない場合は、すべてのトンネリング レイヤ 2 プロトコル パケットのデフォルトは 5 です。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、レイヤ 2 プロトコル トンネルの CoS 値を 7 に設定する方法を示します。
Switch(config)# l2protocol-tunnel cos 7
Switch(config)#
関連コマンド
|
|
|
|---|---|
インターフェイスによってドロップされるまでに受信されるレイヤ 2 プロトコル パケットの最大レート(パケット/秒)に対してドロップしきい値を設定します。 |
|
l2protocol-tunnel drop-threshold
インターフェイスによってドロップするまでに受信されるレイヤ 2 プロトコル パケットの最大レート(パケット/秒)に対してドロップしきい値を設定するには、 I2protocol-tunnel drop-threshold コマンドを使用します。Cisco Discovery Protocol(CDP)、スパニング ツリー プロトコル(STP)、または VLAN トランキング プロトコル(VTP)のパケットに対してドロップしきい値を設定できます。インターフェイスでドロップしきい値をディセーブルにするには、このコマンドの no 形式を使用します。
l2protocol-tunnel drop -threshold [ cdp | stp | vtp ] value
no l2protocol-tunnel drop -threshold [ cdp | stp | vtp ] value
構文の説明
インターフェイスがシャットダウンするまでにカプセル化のために受信される 1 秒あたりのパケットのしきい値を指定します。または、インターフェイスがパケットをドロップするまでのしきい値を指定します。指定できる範囲は 1 ~ 4096 です。デフォルトでは、しきい値は設定されていません。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
l2protocol-tunnel drop-threshold コマンドでは、インターフェイスがパケットをドロップするまでにそのインターフェイスで受信される 1 秒あたりのプロトコル パケットの数を制御します。このキーワードにプロトコル オプションが指定されていない場合は、しきい値が各トンネリング レイヤ 2 プロトコル タイプに適用されます。インターフェイスにシャットダウンしきい値も設定する場合は、ドロップしきい値がシャットダウンしきい値以下でなければなりません。
ドロップしきい値に到達すると、受信されるレートがドロップしきい値を下回るまでインターフェイスがレイヤ 2 プロトコル パケットをドロップします。
例
Switch(config-if)# l2protocol-tunnel drop-threshold cdp 50
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
l2protocol-tunnel shutdown-threshold
プロトコル トンネリングのカプセル化レートを設定するには、 I2protocol-tunnel shutdown-threshold コマンドを使用します。Cisco Discovery Protocol(CDP)、スパニング ツリー プロトコル(STP)、または VLAN トランキング プロトコル(VTP)のパケットに対してカプセル化レートを設定できます。インターフェイスのカプセル化レートをディセーブルにするには、このコマンドの no 形式を使用します。
l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] value
no l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] value
構文の説明
インターフェイスがシャットダウンするまでにカプセル化のために受信される 1 秒あたりのパケットのしきい値を指定します。指定できる範囲は 1 ~ 4096 です。デフォルトでは、しきい値は設定されていません。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
l2-protocol-tunnel shutdown-threshold コマンドでは、インターフェイスがシャットダウンするまでにそのインターフェイスで受信される 1 秒あたりのプロトコル パケットの数を制御します。このキーワードにプロトコル オプションが指定されていない場合は、しきい値が各トンネリング レイヤ 2 プロトコル タイプに適用されます。インターフェイスにドロップしきい値も設定する場合は、シャットダウンしきい値がドロップしきい値以上でなければなりません。
シャットダウンしきい値に到達すると、インターフェイスが errdisable になります。 errdisable recovery cause l2ptguard コマンドを入力してエラー回復をイネーブルにすると、インターフェイスは errdisable ステートから抜け出し、すべての原因がタイムアウトになったときに動作を再開できます。 l2ptguard でエラー回復機能がイネーブルにされないと、インターフェイスは、 shutdown および no shutdown インターフェイス コンフィギュレーション コマンドが入力されるまで errdisable ステートのままになります。
例
Switch(config-if)# l2protocol-tunnel shutdown-threshold cdp 50
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
インターフェイスによってドロップされるまでに受信されるレイヤ 2 プロトコル パケットの最大レート(パケット/秒)に対してドロップしきい値を設定します。 |
lacp port-priority
物理インターフェイスの LACP プライオリティを設定するには、 lacp port-priority コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スイッチの各ポートにポート プライオリティを割り当てるには、自動指定するか、または lacp port-priority コマンドを入力して指定する必要があります。ポート プライオリティは、ポート ID を作成するためにポート番号とともに使用されます。ハードウェアの制限により互換性のあるすべてのポートを集約できない場合は、ポート プライオリティを使用して、スタンバイ モードにする必要があるポートを決定します。
このコマンドはグローバル コンフィギュレーション コマンドですが、 priority 値は、LACP 対応物理インターフェイスがあるポート チャネルでのみサポートされています。このコマンドは、LACP 対応インターフェイスでサポートされています。
例
次の例では、インターフェイスのプライオリティを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
lacp system-priority
LACP のシステムのプライオリティを設定するには、 lacp system-priority コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
LACP を実行している各スイッチに、システム プライオリティを自動的に設定するか、 lacp system-priority コマンドを入力して割り当てる必要があります。システム プライオリティとスイッチの MAC アドレスを組み合わせて、システム ID が形成されます。システム プライオリティは、他のシステムとのネゴシエーションでも使用されます。
このコマンドはグローバル コンフィギュレーション コマンドですが、 priority の値は、LACP 対応物理インターフェイスがあるポート チャネルでサポートされます。
プライオリティを設定する際、値が大きいほど、プライオリティは低くなります。
また、インターフェイス コンフィギュレーション モードで lacp system-priority コマンドを入力することもできます。このコマンドを入力すると、システムがデフォルトでグローバル コンフィギュレーション モードになります。
例
次の例では、システム プライオリティを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
lldp tlv-select power-management
LLDP による電力ネゴシエーションをイネーブルにするには、 lldp tlv-select power-management インターフェイス コマンドを使用します。
lldp tlv-select power-management
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
LLDP による電力ネゴシエーションを実行しない場合は、この機能をディセーブルにする必要があります。
この機能は非 POEP ポートではサポートされていません。このようなポートでは CLI は抑制され、TLV は交換されません。
例
次に、インターフェイスのギガビット イーサネット 3/1 上で LLDP 電力ネゴシエーションをイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
logging event link-status global(グローバル コンフィギュレーション)
デフォルトの、スイッチ全体でのグローバルなリンクステータス イベント メッセージング設定を変更するには、 logging event link-status global コマンドを使用します。リンクステータス イベント メッセージングをディセーブルにするには、このコマンドの no 形式を使用します。
logging event link-status global
no logging event link-status global
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
リンクステータス ロギング イベントがインターフェイス レベルで設定されていない場合は、このグローバルなリンクステータス設定が各インターフェイスに適用されます。
例
次の例では、各インターフェイスに対してリンクステータス メッセージをグローバルにイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
logging event link-status(インターフェイス コンフィギュレーション)
インターフェイスでリンクステータス イベント メッセージングをイネーブルにするには、 logging event link-status コマンドを使用します。リンクステータス イベント メッセージングをディセーブルにするには、このコマンドの no 形式を使用します。グローバルなリンクステータス設定を適用するには、 logging event link-status use-global コマンドを使用します。
logging event link-status use-global
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
特定のインターフェイスでインターフェイス state-change イベントのシステム ロギングをイネーブルにするには、
インターフェイス コンフィギュレーション モードで logging event link-status コマンドを入力します。
システム内の全インターフェイスに対し、インターフェイス ステート変更イベントのシステム ロギングをイネーブルにするには、グローバル コンフィギュレーション モードで logging event link-status global コマンドを入力します。ステート変更イベントを設定していないすべてのインターフェイスには、グローバル設定が適用されます。
例
次の例では、インターフェイス gi11/1 に対してステート変更イベントのロギングをイネーブルにする方法を示します。
次の例では、グローバル設定を無視し、リンクステータス イベントのロギングを無効にする方法を示します。
次の例では、インターフェイス gi11/1 に対してグローバルなリンクステータス イベント設定をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
logging event trunk-status global(グローバル コンフィギュレーション)
トランクステータス イベント メッセージングをグローバルにイネーブルにするには、 logging event trunk-status global コマンドを使用します。トランクステータス イベント メッセージングをディセーブルにするには、このコマンドの no 形式を使用します。
logging event trunk - status global
no logging event trunk - status global
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
トランクステータス ロギング イベントがインターフェイス レベルで設定されていない場合は、グローバルなトランクステータス設定が各インターフェイスに適用されます。
例
次の例では、各インターフェイスに対してリンクステータス メッセージングをグローバルにイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
logging event trunk-status(インターフェイス コンフィギュレーション)
インターフェイスでトランクステータス イベント メッセージングをイネーブルにするには、 logging event trunk-status コマンドを使用します。トランクステータス イベント メッセージングをディセーブルにするには、このコマンドの no 形式を使用します。グローバルなトランクステータス設定を適用するには、 logging event trunk-status use-global コマンドを使用します。
logging event trunk-status use-global
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
特定のインターフェイスでインターフェイス state-change イベントのシステム ロギングをイネーブルにするには、
インターフェイス コンフィギュレーション モードで logging event trunk-status コマンドを入力します。
システム内の全インターフェイスに対し、インターフェイス ステート変更イベントのシステム ロギングをイネーブルにするには、グローバル コンフィギュレーション モードで、 logging event trunk-status use-global コマンドを入力します。ステート変更イベントを設定していないすべてのインターフェイスには、グローバル設定が適用されます。
例
次の例では、インターフェイス gi11/1 に対してステート変更イベントのロギングをイネーブルにする方法を示します。
次の例では、グローバル設定を無視し、トランクステータス イベントのロギングを無効にする方法を示します。
次の例では、インターフェイス gi11/1 に対してグローバルなトランクステータス イベント設定をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
mab
ポートで MAC 認証バイパス(MAB)をイネーブルにして設定するには、インターフェイス コンフィギュレーション モードで mab コマンドを使用します。MAB をディセーブルにするには、このコマンドの no 形式を使用します。
(注) mab コマンドは、dot1x system-auth control コマンドの結果とは完全に無関係です。
構文の説明
(任意)標準の RADIUS Access-Request、Access-Accept カンバセーションではなく、完全な EAP カンバセーションを使用するように指定します。 |
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ポートにフォールバック方式として MAB が設定されていると、ホストの ID の要求失敗が設定可能な数に到達するまで、ポートは一般的な dot1x 方式で動作します。オーセンティケータは、ホストの MAC アドレスを学習し、その情報を使用して認証サーバにクエリーを送信することで、この MAC アドレスにアクセスが許可されるかどうかを確認します。
例
次の例では、ポートで MAB をイネーブルにする方法を示します。
次の例では、ポートで MAB をイネーブルにして設定する方法を示します。
次の例では、ポートで MAB をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
mac access-list extended
拡張 MAC アクセス リストを定義するには、 mac access-list extended コマンドを使用します。MAC アクセス リストを削除するには、このコマンドの no 形式を使用します。
no mac access-list extended name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ACL 名を入力するときには、次の命名規則に従ってください。
• 最大 31 文字で、a ~ z、A ~ Z、0 ~ 9、ダッシュ文字(-)、アンダースコア文字(_)、およびピリオド文字(.)を含むことができます。
• 英文字で始まり、すべてのタイプのすべての ACL で一意である必要があります。
• キーワードは使用できません。避けるべきキーワードは、all、default-action、map、help、および editbuffer です。
mac access-list extended name コマンドを入力する場合、MAC 層アクセス リストのエントリを作成または削除するには、次のサブセットを使用します。
[ no ] { permit | deny } {{ src-mac mask | any } [ dest-mac mask ]} [ protocol-family { appletalk | arp-non-ipv4 | decnet | ipx | ipv6 | rarp-ipv4 | rarp-non-ipv4 | vines | xns } | <arbitrary ethertype> | name-coded ethertype].
表 2-10 に、mac access-list extended サブコマンド の構文の説明を示します。
|
|
|
|---|---|
(任意)宛先 MAC アドレスを、 dest-mac-address dest-mac-address-mask という形式で指定します。 |
|
(任意)一般的なプロトコルの定義済みの name-coded ethertype を表します。 mop-console:DEC-MOP リモート コンソール |
|
(任意)プロトコル ファミリの名前です。 表 2-11 に、特定のプロトコル ファミリにマッピングされるパケットを示します。 |
|
source-mac-address source-mac-address-mask の形式の送信元 MAC アドレスです。 |
表 2-11 に、プロトコル ファミリへのイーサネット パケットのマッピングを示します。
|
|
|
|---|---|
src-mac mask または dest-mac mask 値を入力するときには、次の注意事項に従ってください。
• MAC アドレスは、0030.9629.9f84 などのドット付き 16 進表記で 3 つの 4 バイト値として入力します。
• MAC アドレス マスクは、ドット付き 16 進表記で 3 つの 4 バイト値として入力します。1 ビットをワイルドカードとして使用します。たとえば、アドレスを完全に一致させるには、0000.0000.0000 を使用します(0.0.0 として入力できます)。
• 任意指定の protocol パラメータについては、EtherType またはキーワードのいずれかを入力できます。
• protocol パラメータなしのエントリはどのプロトコルとも一致します。
• アクセス リスト エントリは入力順にスキャンされます。最初に一致したエントリが使用されます。パフォーマンスを高めるには、アクセス リストの冒頭付近に最も一般に使用されるエントリを置きます。
• リストの最後に明示的な permit any any エントリを含めなかった場合、アクセス リストの最後には暗示的な deny any any エントリが存在します。
例
次の例では、0000.4700.0001 から 0000.4700.0009 へのトラフィックを拒否し、それ以外のすべてのトラフィックを許可する、mac_layer という名前の MAC 層アクセス リストを作成する方法を示します。
関連コマンド
|
|
|
|---|---|
mac-address(仮想スイッチ)
メディア アクセス コントロール(MAC)アドレスを、アクティブ シャーシとスタンバイ シャーシのインターフェイスで共通のルータ MAC アドレスとして使用するように指定するには、mac-address 仮想スイッチ コンフィギュレーション サブモード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
mac-address {mac-address | use-virtual | chassis}
no mac-address {mac-address | use-virtual | chassis}
構文の説明
デフォルト
ルータの MAC アドレスは、ドメイン 1 ~ 255 を対象とするシスコの仮想スイッチ固有の MAC アドレス プールから取得されます。
コマンド モード
仮想スイッチ コンフィギュレーション サブモード(config-vs-domain)
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
仮想スイッチを起動すると、シスコの仮想スイッチ固有の MAC アドレス プールからルータの MAC アドレスが取得されます。ルータ アドレスは、アクティブ シャーシとスタンバイ シャーシの両方のインターフェイスに共通のルータ MAC アドレスとして使用されます。スイッチオーバー間で、この MAC アドレスが新しいアクティブ スイッチ上で維持されます。mac-address mac-address コマンドを入力して、使用する MAC アドレスを指定するか、mac-address use-virtual コマンドを入力して、VSS 用に予約された MAC アドレス範囲を使用することができます。
VSS 用に予約された MAC アドレス範囲は、最後のオクテットの先頭の 6 ビットと mac-address の前のオクテットの末尾の 2 ビットで符号化されたドメイン ID を持つアドレスの専用プールから取得されます。最初のオクテットの最後の 2 ビットは、プロトコル ID(0 ~ 3)をルータ MAC アドレスに追加することによって取得されたプロトコル mac-address に割り当てられます。
(注) 新しいルータ MAC アドレスを有効にするには、仮想スイッチをリロードします。設定した MAC アドレスが現在の MAC アドレスと異なる場合は、次のメッセージが表示されます。
Console (enable)#
例
次に、使用する MAC アドレスを 16 進数形式で指定する例を示します。
Router(config)# switch virtual domain test-mac-address
Router(config-vs-domain)# mac-address 0000.0000.0000
Router(config-vs-domain)#
次に、VSS 用に予約される MAC アドレス範囲を指定する例を示します。
Router(config)# switch virtual domain test-mac-address
Router(config-vs-domain)# mac-address use-virtual
Router(config-vs-domain)#
関連コマンド
|
|
|
|---|---|
mac-address-table aging-time
レイヤ 2 テーブルでエントリのエージング タイムを設定するには、 mac-address-table aging-time コマンドを使用します。 seconds の値をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
mac-address-table aging-time seconds [ vlan vlan_id ]
no mac-address-table aging-time seconds [ vlan vlan_id ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、エージング タイムを 400 秒に設定する例を示します。
Switch(config)# mac-address-table aging-time 400
Switch(config)#
Switch(config)# mac-address-table aging-time 0
Switch(config)
関連コマンド
|
|
|
|---|---|
mac-address-table dynamic group protocols
「ip」および「other」のプロトコル バケットの両方で MAC アドレス ラーニングをイネーブルにするには、着信パケットがこれらのプロトコル バケットのいずれか一方だけに属している場合でも、 mac - address - table dynamic group protocols コマンドを使用します。グループ ラーニングをディセーブルにするには、このコマンドの no 形式を使用します。
mac-address-table dynamic group protocols { ip | other } { ip | other }
no mac-address-table dynamic group protocols { ip | other } { ip | other }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
「ip」および「other」のプロトコル バケット内のエントリは、着信トラフィックのプロトコルに応じて作成されます。
mac-address-table dynamic group protocols コマンドを使用すると、「ip」または「other」のプロトコル バケットに属する着信 MAC アドレスが、両方のプロトコル バケットで学習されます。したがって、この MAC アドレス宛てで、いずれかのプロトコル バケットに属するすべてのトラフィックが、フラッディングするせずにその MAC アドレスにユニキャストされます。これによって、あるホストからの着信トラフィックが、送信元ホスト宛てのトラフィックとは異なるプロトコル バケットに属する場合に、ユニキャスト レイヤ 2 フラッディングが発生する可能性が小さくなります。
例
次に、MAC アドレスが「ip」または「other」のプロトコル バケットのいずれかに最初に割り当てられる例を示します。
次に、「ip」または「other」のバケットのいずれかに属する MAC アドレスを両方のバケットに割り当てる例を示します。
mac address-table learning vlan
VLAN で MAC アドレス ラーニングをイネーブルにするには、 mac address-table learning グローバル コンフィギュレーション コマンドを使用します。VLAN で MAC アドレス ラーニングをディセーブルにして、MAC アドレスを学習できる VLAN を制御するには、このコマンドの no 形式を使用します。
mac address-table learning vlan vlan-id
no mac address-table learning vlan vlan-id
構文の説明
1 つの VLAN ID、またはハイフンあるいはカンマで区切った VLAN ID の範囲を指定します。指定できる VLAN ID の範囲は 1 ~ 4094 です。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドは、Catalyst 4500 シリーズ スイッチの学習機能のディセーブル化をサポートするように変更されました。 |
使用上のガイドライン
VLAN で MAC アドレス ラーニングを制御する場合、MAC アドレスを学習できる VLAN、さらにポートを制御することで、利用可能なテーブル スペースを管理できます。
MAC アドレス ラーニングは単一の VLAN ID(たとえば、
no mac address-table learning vlan 223 と入力)、または VLAN ID の範囲(たとえば、
no mac address-table learning vlan 1-20, 15 と入力)に対してディセーブルにできます。
MAC アドレス ラーニングをディセーブルにする前に、ネットワーク トポロジとスイッチ システムの設定についてよく理解してください。VLAN で MAC アドレス ラーニングをディセーブルにすると、ネットワークでフラッディングが発生する場合があります。たとえば、スイッチ仮想インターフェイス(SVI)を設定済みの VLAN で MAC アドレス ラーニングをディセーブルにした場合、スイッチはレイヤ 2 ドメインにすべての IP パケットをフラッディングします。3 つ以上のポートを含む VLAN で MAC アドレス ラーニングをディセーブルにした場合、スイッチに着信するすべてのパケットは、その VLAN ドメインでフラッディングします。2 つのポートが含まれる VLAN だけで MAC アドレス ラーニングをディセーブルにします。SVI が設定された VLAN で MAC アドレス ラーニングをディセーブルにする場合は、十分注意してください。
スイッチが内部的に使用する VLAN で MAC アドレス ラーニングはディセーブルにできません。この操作によって、スイッチでエラー メッセージが発生し、 no mac address-table learning vlan コマンドが拒否されるようになります。使用している内部 VLAN を表示するには、 show vlan internal usage 特権 EXEC コマンドを入力します。
PVLAN のプライマリまたはセカンダリ VLAN として設定された VLAN で MAC アドレス ラーニングをディセーブルにする場合、MAC アドレスは、その PVLAN に関連付けられた VLAN(プライマリまたはセカンダリ)上で引き続き学習されます。
RSPAN VLAN で MAC アドレス ラーニングはディセーブルにできません。設定すること自体できません。
セキュア ポートを含む VLAN で MAC アドレス ラーニングをディセーブルにする場合、セキュア ポートで MAC アドレス ラーニングはディセーブルになりません。後でインターフェイスのポート セキュリティをディセーブルにすると、ディセーブルになった MAC アドレス ラーニングの状態がイネーブルになります。
特定の VLAN またはすべての VLAN の MAC アドレス ラーニングのステータスを表示するには、
show mac-address-table learning vlan コマンドを入力します。
例
次の例では、VLAN 2003 で MAC アドレス ラーニングをディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
mac-address-table notification
スイッチで MAC アドレス通知をイネーブルにするには、 mac-address-table notification コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
mac-address-table notification [[ change [ history-size hs_value | interval intv_value ]] | [ mac-move ] | [ threshold [ limit percentage | interval time]] | [ learn-fail [ interval time | limit num_fail ]]
no mac-address-table notificatio n [[ change [ history-size hs_value | interval intv_value ]] | [ mac-move ] | [ threshold [ limit percentage | interval time]] | [ learn-fail [ interval time | limit num_fail ]]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
learn-fail キーワードが、Supervisor Engine 6-E と Catalyst 4900M でサポートされるようになりました。 |
使用上のガイドライン
MAC 変更通知機能は、 mac-address-table notification change コマンドを使用してイネーブルにできます。これを実行する場合は、
snmp trap mac-notification change interface コンフィギュレーション コマンドを使用してインターフェイスで MAC 通知トラップをイネーブルにし、 snmp-server enable traps mac-notification グローバル コンフィギュレーション コマンドを使用してスイッチが MAC 変更トラップを NMS に送信するよう設定する必要があります。
history-size オプションを設定すると、既存の MAC 変更履歴テーブルが削除され、新しいテーブルが作成されます。
例
次の例は、MAC アドレス通知履歴テーブルのサイズを 300 エントリに設定する方法を示しています。
Switch(config)# mac-address-table notification change history-size 300
Switch(config)#
次の例は、MAC アドレス通知間隔を 1250 秒に設定する方法を示しています。
Switch(config)# mac-address-table notification change interval 1250
Switch(config)#
次の例は、ハードウェア MAC アドレス ラーニング失敗の syslog 通知をイネーブルにする方法を示しています。
次の例は、ハードウェア MAC アドレス ラーニング失敗の syslog 通知の間隔を 30 秒に設定する方法を示しています。
関連コマンド
|
|
|
|---|---|
mac-address-table static
VLAN インターフェイスのスタティック MAC アドレスを設定するか、または VLAN インターフェイスの MAC アドレスに対するユニキャスト トラフィックをドロップするには、 mac-address-table static コマンドを使用します。スタティック MAC アドレスの設定を削除するには、このコマンドの no 形式を使用します。
mac-address-table static mac-addr { vlan vlan-id } { interface type | drop }
no mac-address-table static mac-addr { vlan vlan-id } { interface type } { drop }
構文の説明
インターフェイスのタイプと番号。有効なオプションは FastEthernet と GigabitEthernet です。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スタティック MAC アドレスを設定すると、ポートに関連付けられます。
指定された出力インターフェイスは、SVI ではなく、レイヤ 2 インターフェイスである必要があります。
プロトコル タイプを入力しない場合、4 つのプロトコル タイプのそれぞれについてエントリが自動的に作成されます。
このコマンドの no 形式を入力しても、システム MAC アドレスは削除されません。
MAC アドレスを削除するときには、 interface int の入力は省略できます。ユニキャスト エントリの場合、エントリは自動的に削除されます。マルチキャスト エントリの場合、インターフェイスを指定しないとエントリ全体が削除されます。インターフェイスを指定することにより、削除する選択ポートを指定できます。
例
次に、MAC アドレス テーブルにスタティック エントリを追加する例を示します。
Switch(config)# mac-address-table static 0050.3e8d.6400 vlan 100 interface fastethernet5/7
Switch(config)#
関連コマンド
|
|
|
|---|---|
macro apply cisco-desktop
スイッチ ポートを標準デスクトップへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-desktop コマンドを使用します。
macro apply cisco-desktop $AVID access_vlanid
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドは表示および適用だけが可能です。変更することはできません。
インターフェイスの既存の設定が目的のマクロの設定と競合しないようにします。マクロを適用する前に、default interface コマンドを使用してインターフェイスの設定をクリアしてください。
例
次の例では、ポート fa2/1 でシスコ推奨機能および設定値をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
スイッチ ポートを標準デスクトップおよび Cisco IP Phone に接続するのに適した、シスコ推奨の機能および設定をイネーブルにします。 |
|
macro apply cisco-phone
スイッチ ポートを標準デスクトップおよび Cisco IP Phone に接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-phone コマンドを使用します。
macro apply cisco-phone $AVID access_vlanid $VVID voice_vlanid
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドは表示および適用だけが可能です。変更することはできません。
インターフェイスの既存の設定が目的のマクロの設定と競合しないようにします。マクロを適用する前に、default interface コマンドを使用してインターフェイスの設定をクリアしてください。
例
次の例では、ポート fa2/1 でシスコ推奨機能および設定値をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
macro apply cisco-router
スイッチ ポートをルータへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-router コマンドを使用します。
macro apply cisco-router $NVID native_vlanid
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドは表示および適用だけが可能です。変更することはできません。
インターフェイスの既存の設定が目的のマクロの設定と競合しないようにします。macro apply cisco-router コマンドを適用する前に、default interface コマンドを使用してインターフェイスのコンフィギュレーションをクリアしてください。
例
次の例では、ポート fa2/1 でシスコ推奨機能および設定値をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
スイッチ ポートを標準デスクトップおよび Cisco IP Phone に接続するのに適した、シスコ推奨の機能および設定をイネーブルにします。 |
|
macro apply cisco-switch
スイッチ ポートを他のスイッチへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-switch コマンドを使用します。
macro apply cisco-switch $NVID native_vlanid
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドは表示および適用だけが可能です。変更することはできません。
インターフェイスの既存の設定が目的のマクロの設定と競合しないようにします。このマクロを適用する前に、default interface コマンドを使用してインターフェイスの設定をクリアしてください。
例
次の例では、ポート fa2/1 でシスコ推奨機能および設定値をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
スイッチ ポートを標準デスクトップおよび Cisco IP Phone に接続するのに適した、シスコ推奨の機能および設定をイネーブルにします。 |
|
macro auto device
あるデバイス タイプに対する組み込み関数のパラメータ変更を簡素化するには、 macro auto device コマンドを使用します。初期パラメータ値に戻すには、このコマンドの no 形式を使用します。
macro auto device device_type [params values]
no macro auto device device_type [params values]
構文の説明
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
macro auto execute コマンドを使用しても macro auto device コマンドと同じ効果が得られますが、後者の方が簡単です。
例
次に、アクセス VLAN と音声 VLAN を、デフォルト値からユーザが定義した電話デバイスの値に変更する例を示します。
関連コマンド
|
|
|
|---|---|
macro auto execute(組み込み関数)
組み込み関数のデフォルト値を変更するか、ユーザ定義トリガーを組み込み関数にマッピングし、パラメータ値を渡すには、 macro auto execute コンフィギュレーション コマンドを使用します。トリガーのマッピングを解除するには、このコマンドの no 形式を使用します。
macro auto execute event_trigger builtin shell_function [param name=values]
no macro auto execute event_trigger builtin shell_function [param name=values]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スイッチは組み込みイベント トリガーから組み込み関数に自動的にマッピングします。組み込み関数は、ソフトウェア イメージでシステム定義された関数です。
組み込み関数のデフォルト値を、スイッチに固有の値で置き換えるには、macro auto execute グローバル コンフィギュレーション コマンドを使用します。
ユーザ定義トリガーを作成し、このコマンドを使用してトリガーを組み込み関数にマッピングすることもできます。
shell trigger グローバル コンフィギュレーション コマンドを入力すると、ユーザ定義のイベント トリガーを作成できます。組み込みおよびユーザ定義のトリガーと関数の内容を表示するには、show shell 特権 EXEC コマンドを使用します。
例
次の例では、該当するスイッチに Cisco スイッチと Cisco IP Phone を接続するための 2 つの組み込み Auto Smartports マクロを使用する方法を示します。この例ではトランク インターフェイス用にデフォルトの音声 VLAN、アクセス VLAN、およびネイティブ VLAN を変更します。
関連コマンド
|
|
|
|---|---|
macro auto execute(リモート定義されたトリガー)
macro auto execute コンフィギュレーション コマンドを使用して、トリガーをリモート定義された関数にマッピングします。トリガーのマッピングを解除するには、このコマンドの no 形式を使用します。
macro auto execute trigger_name remote url
no macro auto execute trigger_name remote url
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドにより、シェル関数を一か所に集中して格納でき、複数のスイッチ上で ASP によって使用できます。これにより、変更のたびにすべてのスイッチで関数を更新する問題を軽減できます。
リモートで定義された関数のトリガーには URL へのネットワーク接続が必要であり、関数を実行するたびにアクセスされます。
例
次に、リモートで定義された関数 myfunction にトリガーをマッピングする例を示します。このファイル名には関数本体が含まれます。
関連コマンド
|
|
|
|---|---|
macro auto execute(ユーザ定義関数)
macro auto execute コンフィギュレーション コマンドを使用して、トリガーをユーザ定義関数にマッピングします。トリガーのマッピングを解除するには、このコマンドの no 形式を使用します。
macro auto execute trigger_name [param_name=value] {function body}
no macro auto execute trigger_name [param_name=value]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドで定義された関数には名前がないため、別のトリガーへのマップに使用できません。これは、トリガーをユーザ定義関数にマップする唯一の方法です。コンフィギュレーション モード以外で定義されたシェル関数は、トリガーのマップに使用できません。
例
次の例では、ユーザ定義のイベント トリガーである Cisco Digital Media Player(DMP)をユーザ定義のマクロにマッピングする方法を示します。
a. 802.1x または MAB に対応したスイッチ ポートに DMP を接続します。
b. RADIUS サーバ上で、属性と値のペアを auto-smart-port =CISCO_DMP_EVENT に設定します。
c. スイッチ上で、イベント トリガー CISCO_DMP_EVENT を作成し、次に示すユーザ定義のマクロ コマンドを入力します。
d. スイッチは、RADIUS サーバからの attribute-value pair=CISCO_DMP_EVENT 応答を受け入れ、このイベント トリガーに関連付けられたマクロを適用します。
関連コマンド
|
|
|
|---|---|
macro auto global processing
スイッチで Auto SmartPorts マクロをイネーブルにするには、 macro auto global processing グローバル コンフィギュレーション コマンドを使用します。Auto SmartPorts(ASP)マクロをグローバルにディセーブルにするには、このコマンドの no 形式を使用します。
macro auto global processing [cdp | lldp]
no macro auto global processing [ cdp | ldp]
(注) Release 15.0(2)SG から、fallback オプションは非推奨になりました。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スイッチ 上で Auto Smartports マクロをグローバルにイネーブルにするには、 macro auto global processing グローバル コンフィギュレーション コマンドを使用します。特定の ポート に対して ASP マクロをディセーブルにするには、ASP をグローバルにイネーブルにする前に、インターフェイス モードで no macro auto processing コマンドを使用します。
Auto Smartports マクロは、ポートで検出されたデバイス タイプに基づいてポートを動的に設定します。スイッチがポートで新しいデバイスを検出すると、適切な ASP マクロが適用されます。リンクダウン イベントがポートで発生した場合は、スイッチはそのマクロを削除します。たとえば、ポートに Cisco IP Phone を接続すると、ASP により IP Phone マクロが自動的に適用されます。IP Phone マクロが適用されると、遅延に影響されやすい音声トラフィックを正しく処理できるように QoS(Quality of Service)、セキュリティ機能、および専用の音声 VLAN がイネーブルになります。
ASP はイベント トリガーを使用してデバイスをマクロにマッピングします。最も一般的なイベント トリガーは、接続されているデバイスから受信した Cisco Discovery Protocol(CDP)メッセージに基づいています。Cisco IP Phone、シスコ ワイヤレス アクセス ポイント、Cisco スイッチ、Cisco ルータなどのデバイスが検出されると、CDP イベント トリガーが呼び出されます。それ以外のイベント トリガーでは、MAC 認証バイパス(MAB)や 802.1X 認証メッセージが使用されます。
ポート認証がイネーブルで、RADIUS サーバがイベント トリガーを送信しない場合は、CDP を使用します。
認証に失敗した場合は、LLDP を選択して自動設定を適用します。
認証がポート上でイネーブルの場合、 cdp キーワードがイネーブルでない限り、スイッチは CDP メッセージと LLDP メッセージを無視します。
802.1X または MAB 認証を使用する場合は、シスコ属性値(AV)のペア auto-smart-port=event trigger をサポートするように、RADIUS サーバを設定します。
CDP を識別するデバイスが複数の機能をアドバタイズする場合、スイッチは、スイッチ、ルータ、アクセスポイント、Lightweight アクセス ポイント、電話機、ホストのプライオリティ順で機能を選択します。
ASP マクロがインターフェイスに適用されていることを確認するには、 show running config コマンドを使用します。
まだイネーブルになっていない場合は、macro auto global processing cdp コマンドおよび macro auto global processing lldp コマンドで ASP をグローバルにイネーブルにし、CDP または LLDP にフォールバックをそれぞれ設定します。ただし、no macro auto global processing [cdp | lldp] コマンドは、フォールバック メカニズムだけを削除します。このコマンドで ASP をグローバルにディセーブルにすることはできせん。ASP をグローバルにディセーブルにできるのは、no macro auto global processing コマンドだけです。
cdp キーワードおよび lldp キーワードは、インターフェイス レベルでも制御されます。デフォルトでは、CDP がインターフェイスのフォールバック メカニズムです。 LLDP を使用する場合は、最初に no macro auto processing cdpp コマンドを入力し、次に acro auto processing lldp コマンドを入力します。
CDP と LLDP の両方をアクティブにする場合は、それらを順番に有効にする必要があります。たとえば、最初に macro auto processing cdp コマンドを入力し、次に macro auto processing lldp コマンドを入力します。
例
次の例では、ASP をスイッチでイネーブルにし、Gi1/0/1 でディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
macro auto mac-address-group
MAC アドレスまたは OUI のグループをトリガーとして設定するには、 macro auto mac-address-group コマンドを使用します。グループの設定を解除する場合は、このコマンドの no 形式を使用します。
macro auto mac-address-group grp_name
no macro auto mac-address-group grp_namel
構文の説明
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、モードを config-mac-addr-grp に変更します。このモードでは、MAC アドレスまたは OUI をグループに追加したり、グループから削除することができます。
例
次に、testGroup をトリガーとして設定する例を示します。
関連コマンド
|
|
|
|---|---|
macro auto monitor
デバイス分類子をイネーブルにするには、 macro auto monitor グローバル コンフィギュレーション コマンドを使用します。デバイス分類子をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デバイス分類子をディセーブルにするには、 no macro auto monitor グローバル コンフィギュレーション コマンドを使用します。ASP などの機能が使用中のデバイス分類子はディセーブルにできません。
例
次に、スイッチの ASP デバイス分類子をイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
macro auto processing
(注) このコマンドは、Auto SmartPorts(ASP)がグローバルにイネーブルになっている場合にのみ使用します。ASP がグローバルにディセーブルになっている場合は、インターフェイス レベルの制御は効果がありません。
特定のインターフェイスで ASP マクロをイネーブルにするには、 macro auto processing インターフェイス コンフィギュレーション コマンドを使用します。ASP をグローバルにイネーブルにする前に、特定のインターフェイスで ASP をディセーブルにするには、このコマンドの no 形式を使用します。
macro auto processing [fallback cdp] [fallback lldp]
no macro auto processing [fallback cdp] [fallback lldp]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
no macro auto processing コマンドは、ASP が適していないすべてのインターフェイス(レイヤ 3 および EtherChannel インターフェイスなど)において、ASP をグローバルにイネーブルにする前に設定する必要があります。
インターフェイス レベルでは、デフォルトのフォールバック メカニズムは CDP です。メカニズムを LLDP に変更するには、no macro auto processing fallback cdp コマンドと、続いて macro auto processing fallback lldp コマンドを入力してください。
例
次に、インターフェイスでこの機能をイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
macro auto sticky
ASP によってリンク フラップとデバイス取り外しに適用された設定を、ユーザが削除しないように指定するには、 macro auto sticky コンフィギュレーションを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドにより、ある機能によって意図的にリンクがシャットダウンされるとき(電力を節約するために非アクティブなリンクをシャットダウンする EnergyWise など)、ASP 設定が不必要に削除されなくなります。このような機能がイネーブルのとき、ASP マクロが不必要に適用および削除されるのは好ましくありません。したがって、スティッキ機能を設定します。
例
関連コマンド
|
|
|
|---|---|
macro global apply cisco-global
システム定義のデフォルト テンプレートをスイッチに適用するには、スイッチ スタックまたはスタンドアロンのスイッチに対して、 macro global apply cisco-global グローバル コンフィギュレーション コマンドを使用します。
macro global apply cisco-global
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、システム定義のデフォルトをスイッチに適用する方法を示します。
macro global apply system-cpp
コントロール プレーン ポリシングのデフォルト テンプレートをスイッチに適用するには、スイッチ スタックまたはスタンドアロンのスイッチに対して、 macro global apply system-cpp グローバル コンフィギュレーション コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、システム定義のデフォルトをスイッチに適用する方法を示します。
関連コマンド
|
|
|
|---|---|
macro global description
スイッチに適用されるマクロの説明を入力するには、スイッチ スタックまたはスタンドアロンのスイッチに対して、 macro global description グローバル コンフィギュレーション コマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。
no macro global description text
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、スイッチにコメント テキストまたはマクロ名を関連付けます。複数のマクロがスイッチに適用されている場合、説明テキストは最後に適用されたマクロの説明になります。
例
設定を確認するには、 show parser macro description 特権 EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
main-cpu
メイン CPU サブモードを開始し、2 つのスーパーバイザ エンジン上のコンフィギュレーションを手動で同期化するには、 main-cpu コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが Catalyst 4500 シリーズ スイッチに追加されました。(Catalyst 4507R のみ)。 |
使用上のガイドライン
メイン CPU サブモードは、2 台のスーパーバイザ エンジンの設定を手動で同期させるために使用します。NVRAM 内のコンフィギュレーション ファイルの自動同期化をイネーブルにするには、メイン CPU サブモードから auto-sync コマンドを使用します。
(注) メイン CPU サブモードを開始したあとで、 auto-sync コマンドを使用して、プライマリ コンフィギュレーションに基づいてプライマリおよびセカンダリのルート プロセッサのコンフィギュレーションを自動的に同期化できます。また、メイン CPU に適用可能な冗長コマンドをすべて使用できます。
例
次の例では、auto-sync standard コマンドを使用してデフォルトの自動同期化機能をイネーブルに戻して、アクティブ スーパーバイザ エンジンの startup-config および config-register コンフィギュレーションをスタンバイ スーパーバイザ エンジンと同期化する方法を示します。ブート変数の更新は自動的に行われ、ディセーブルにはできません。
関連コマンド
|
|
|
|---|---|
match
VLAN アクセス マップ シーケンスの 1 つまたは複数の ACL を選択することにより、match 句を指定するには、 match サブコマンドを使用します。match 句を削除するには、このコマンドの no 形式を使用します。
match { ip address { acl-number | acl-name }} | { mac address acl-name }
no match { ip address { acl-number | acl-name }} | { mac address acl-name }
(注) match 句が指定されていない場合は、VLAN アクセス マップ シーケンスのアクションがすべてのパケットに適用されます。すべてのパケットがアクセス マップのシーケンスに照合されます。
構文の説明
VLAN アクセス マップ シーケンスの IP ACL を 1 つまたは複数選択します。有効値の範囲は 1 ~ 199 および 1300 ~ 2699 です。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
match 句では、トラフィック フィルタリングの IP または MAC ACL を指定します。
IP パケットの場合、MAC シーケンスは有効ではありません。IP パケットに対しては IP match 句によってアクセス コントロールが行われます。
コンフィギュレーションに関する注意事項および制限事項の詳細については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。
その他の match コマンドについては、『 Cisco IOS Command Reference 』を参照してください。
例
次の例では、VLAN アクセス マップの match 句を定義する方法を示します。
関連コマンド
|
|
|
|---|---|
match(クラスマップ コンフィギュレーション)
クラス マップの一致基準を定義するには、match クラスマップ コンフィギュレーション コマンドを使用します。一致基準を削除するには、このコマンドの no 形式を使用します。
match { access-group acl-index-or-name | cos cos-list | [ lp ] dscp dscp-list | [ lp ] precedence ip-precedence-list | qos-group value | protocol [ ip | ipv6 | arp ]
no match { access-group acl-index-or-name | cos cos-list | [ lp ] dscp dscp-list | [ lp ] precedence ip-precedence-list | qos-group value | protocol [ ip | ipv6 | arp ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E および Catalyst 4900M シャーシでの match protocol arp コマンドのサポートが追加されました。 |
使用上のガイドライン
match コマンドを入力する前に、まず class-map グローバル コンフィギュレーション コマンドを入力して、一致基準を設定するクラス名を指定します。パケットを分類するためにパケットのどのフィールドを調べるのかを指定する場合は、 match コマンドを使用します。指定した基準にパケットが一致する場合、そのパケットはクラスのメンバと見なされ、トラフィック ポリシーに設定された QoS(Quality of Service)の仕様に従って転送されます。
match ip dscp dscp-list コマンドまたは match ip precedence ip-precedence-list コマンドの場合は、よく使用される値のニーモニック名を入力できます。たとえば、 match ip dscp af11 コマンドを入力できます。このコマンドは、 match ip dscp 10 コマンドを入力した場合と同じ結果になります。また、 match ip precedence critical コマンドを入力できます。このコマンドは、 match ip precedence 5 コマンドを入力した場合と同じ結果になります。サポートされているニーモニックのリストを表示するには、 match ip dscp ? または match ip precedence ? コマンドを入力して、コマンドラインのヘルプ ストリングを表示してください。
IPv6 パケットのみを照合するには、 match protocol ipv6 コマンドを使用する必要があります。IPv4 パケットのみを照合するには、 ip プレフィックスまたはプロトコル ip キーワードのいずれかを使用できます。
ARP パケットのみを照合するには、 match protocol arp コマンドを使用する必要があります。
match cos cos-list , match ip dscp dscp-list , match ip precedence ip-precedence-list コマンドを、ポリシー マップ内のクラス マップに設定できます。
match cos cos-list コマンドは、VLAN タグを伝送するイーサネット フレームにのみ適用されます。
match qos-group コマンドは、パケットに割り当てられた特定の QoS グループ値を識別するためにクラスマップによって使用されます。QoS グループ値は、スイッチ ローカルのもので、入力 QoS 分類でパケットと関連しています。
どの一致基準とも一致しないパケットは、デフォルトのトラフィック クラスのメンバとして分類されます。これを設定するには、 class-default を class ポリシーマップ コンフィギュレーション コマンドのクラス名として指定します。詳細については、「class」を参照してください。
例
次の例では、クラス マップ class2 を作成する方法を示します。このマップは、DSCP 値 10、11、および 12 を持つすべての着信トラフィックに一致します。
次の例では、クラス マップ class3 を作成する方法を示します。このマップは、IPv4 および IPv6 トラフィックの両方について、IP precedence 値 5、6、および 7 を持つすべての着信トラフィックに一致します。
次の例では、IP precedence 一致基準を削除し、 acl1 を使用してトラフィックを分類する方法を示します。
次の例では、Supervisor Engine 6-E の IPv6 トラフィックのみに適用されるクラスマップを指定する方法を示します。
関連コマンド
|
|
|
|---|---|
名前を指定したクラスとパケットの照合に使用するクラス マップを作成し、クラスマップ コンフィギュレーション モードを開始します。 |
|
match flow ip
一意の送信元アドレスまたは宛先アドレスを持つフローを新しいフローとして扱うように一致基準を指定するには、 match flow ip コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
match flow ip { source - address [ ip destination-address ip protocol L4 source-address L4 destination-address ] | destination - address }
no match flow ip { source - address [ ip destination-address ip protocol L4 source-address L4 destination-address ] | destination - address }
構文の説明
ip destination-address ip protocol L4 source-address L4 destination-address |
(任意)完全なフロー キーワードで構成されます。一意の IP 送信元および宛先アドレス、プロトコル、レイヤ 4 の送信元および宛先アドレスを持つ各フローを新しいフローとして扱います。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
source-address キーワードを指定すると、一意の送信元アドレスを持つ各フローは新しいフローとして扱われます。
destination-address キーワードを指定すると、一意の宛先アドレスを持つ各フローは新しいフローとして扱われます。
ポリシー マップが使用するクラス マップで flow キーワードを設定すると、ポリシー マップは フロー ベース ポリシー マップと呼ばれます。フロー ベース ポリシー マップを集約ポリシー マップの子として付加するには、 service - policy コマンドを使用します。
(注) match flow コマンドは、Catalyst 4500 シリーズ スイッチに
Supervisor Engine VI(WS-X4516-10GE)が装着されている場合にのみ使用できます。
例
次の例では、送信元アドレスに関連付けたフローベースのクラス マップを作成する方法を示します。
次の例では、宛先アドレスに関連付けたフローベースのクラス マップを作成する方法を示します。
ファスト イーサネット インターフェイス 6/1 上で、送信元アドレス 192.168.10.20 および 192.168.10.21 を持つアクティブなフローが 2 つ存在すると仮定します。次の例では、それぞれのフローを 1 Mbps に維持し、9000 バイトのバースト値を許可する方法を示します。
今度は、ファスト イーサネット インターフェイス 6/1 上で、宛先アドレス 192.168.20.20 および 192.168.20.21 を持つアクティブなフローが 2 つ存在する例を示します。次の例では、それぞれのフローを 1 Mbps に維持し、9000 バイトのバースト値を許可する方法を示します。
ファスト イーサネット インターフェイス 6/1 上で、次のようなアクティブなフローが 2 つ存在すると仮定します。
次のコンフィギュレーションでは、各フローは 1000000 bps にポリシングされ、9000 バイトのバースト値が許可されます。
(注) match flow ip source-address|destination-address コマンドを使用すると、これらの 2 つのフローは、送信元アドレスと宛先アドレスが同一であるため、1 つのフローとして統合されます。
関連コマンド
|
|
|
|---|---|
mdix auto
インターフェイスで Automatic Medium-Dependent Interface Crossover(Auto MDIX)機能をイネーブルにするには、 mdix auto コマンドを使用します。Auto MDIX がイネーブルな場合、インターフェイスは自動的に必要なケーブル接続タイプ(ストレートまたはクロス)を検出し、接続を適切に設定します。Auto MDIX をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
銅メディア ポートで CLI を通じて Auto MDIX をサポートするラインカードは、WS-X4124-RJ45、WS-X4148-RJ45(ハードウェア リビジョン 3.0 以上)、WS-X4232-GB-RJ45(ハードウェア リビジョン 3.0 以上)、WS-X4920-GE-RJ45、および WS-4648-RJ45V+E です(ポートでインライン パワーがディセーブルになっている場合の Auto MDIX サポート)。
ポートの自動ネゴシエーションがイネーブルになっているときに Auto MDIX をデフォルトでサポートし、 mdix CLI コマンドを使用してもオフにできないラインカードは、WS-X4448-GB-RJ45、WS-X4548-GB-RJ45、WS-X4424-GB-RJ45、および WS-X4412-2GB-T です。
デフォルトでも、CLI コマンドを使用しても、Auto MDIX 機能をサポートできないラインカードは、WS-X4548-GB-RJ45V、WS-X4524-GB-RJ45V、WS-X4506-GB-T、WS-X4148-RJ、WS-X4248-RJ21V、WS-X4248-RJ45V、WS-X4224-RJ45V、および WS-X4232-GB-RJ です。
インターフェイスの Auto MDIX をイネーブルにする場合は、機能が正常に動作するように、インターフェイス速度も自動ネゴシエーションされるように設定する必要があります。
Auto MDIX が(速度の自動ネゴシエーションとともに)接続するインターフェイスの一方または両方でイネーブルの場合は、ケーブル タイプ(ストレートまたはクロス)が不正でもリンクがアップします。
例
次の例では、ポートで Auto MDIX をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
media-type
デュアルモード対応のポート用のコネクタを選択するには、 media-type コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、WS-X4306-GB-T モジュール上の全ポートおよび WS-X4948 シャーシ上のポート 1/45 ~ 48 でサポートされています。
show interface capabilities コマンドを入力すると、Multiple Media Types フィールドに値が設定されます。このフィールドには、そのポートがデュアル モード対応でない場合は no という値が表示され、デュアル モード対応のポートの場合は、メディアのタイプ( sfp および rj45 )が表示されます。
例
次の例では、WS-X4948 シャーシ上のポート 5/45 が RJ-45 コネクタを使用するように設定する方法を示します。
mode
冗長モードを設定するには、 mode コマンドを使用します。
構文の説明
デフォルト
現在のスーパーバイザ エンジンを Cisco IOS Release 12.2(18)EW またはそれ以前のリリースから 12.2(20)EWA にアップグレードし、RPR モードがスタートアップ コンフィギュレーションに保存されている場合、両方のスーパーバイザ エンジンはソフトウェアのアップグレード後も継続して RPR モードで動作します。SSO モードを使用するには、手動で冗長モードを SSO に変更する必要があります。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
RPR モードおよび SSO モードは 、Supervisor Engine 2 を搭載した Catalyst 4500 シリーズ スイッチではサポートされません。
mode コマンドは、冗長コンフィギュレーション モードでのみ入力できます。
システムを RPR または SSO モードに設定する場合は、次の注意事項に従ってください。
• RPR と SSO モードをサポートするには、同一の Cisco IOS イメージとスーパーバイザ エンジンを使用する必要があります。Cisco IOS Release とスーパーバイザ エンジンの機能が異なる場合、冗長性が作用しない可能性があります。
• スイッチオーバー時にオンラインでないモジュールはリセットされ、スイッチオーバー時にリロードされます。
• ステートフル スイッチオーバーの前に 60 秒以内にモジュールの OIR を実行すると、ステートフル スイッチオーバー時にモジュールがリセットされ、ポート ステートが再起動されます。
• FIB テーブルはスイッチオーバー時にクリアされます。ルーテッド トラフィックは、ルート テーブルが再コンバージェンスするまで中断されます。
例
次の例では、冗長モードを SSO に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
monitor capture {access-list | class-map}
コア フィルタとしてアクセス リストまたはクラス マップを指定するには、 monitor capture {access-list | class-map} コマンドを使用します。フィルタを削除するには、このコマンドの no 形式を使用します。
monitor capture name {access-list name | class-map name}
no monitor capture name {access-list name | class-map name}
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
アクセス リストまたはクラス マップは、コンフィギュレーション コマンドで定義します。アクセス リストまたはクラス マップは、monitor capture コマンドを入力する前に定義する必要があります。コア フィルタをクラス マップ、アクセス リスト、または明示的なインライン フィルタとして指定することもできます。monitor capture コマンドを入力したときにフィルタがすでに指定されていた場合は、古いものが置き換えられます。
例
次に、既存の ACL または class-map を使用して、コア システム フィルタを定義する例を示します。
monitor capture [clear | export]
キャプチャ バッファの内容をクリアするか、ファイルにパケットを格納するには、 monitor capture [clear | export filename] コマンドを使用します。
monitor capture name [clear] [export filename]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
clear オプションは、キャプチャ バッファを空にし、export オプションは、ファイルにキャプチャ バッファのパケットを格納します。ストレージ先がキャプチャ バッファである場合にのみ、これらのコマンドを使用する必要があります。これらのコマンドは、1 つまたは複数の終了条件を満たしているか、または stop コマンドを入力したため、キャプチャ中または停止されているときに使用可能となります。キャプチャが停止してから clear コマンドを入力した場合、バッファにパケットがないため、その後の export(または decode)および display コマンドでは何も実行されません。
例
次の例では、キャプチャ ファイルを関連付ける方法または関連付けを解除する方法を示します。
monitor capture [interface | vlan | control-plane]
方向を持つ 1 つ以上の接続ポイントを指定するには、 monitor capture [interface | vlan | control-plane] コマンドを使用します。接続ポイントを削除するには、このコマンドの no 形式を使用します。
monitor capture name [{interface name | vlan num | control-plane} {in | out | both}]
no monitor capture name [{interface name | vlan num | control-plane} {in | out | both}]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
方向を持つ 1 つ以上の接続ポイントを指定します。インターフェイスの範囲を指定することもできます。このコマンドは、複数の接続ポイントを追加するために、必要に応じて何度でも繰り返し実行できます。
例
monitor capture file location buffer-size
キャプチャ先を指定するには、 monitor capture コマンドを使用します。詳細を削除するには、このコマンドの no 形式を使用します。
monitor capture name [[file location filename [buffer-size <1-100>] [ring <2-10>] [size <1-100>]] | [buffer [circular] size <1-100>]]
]no monitor capture name [file | buffer]
構文の説明
キャプチャ先がバッファであることを指定します。デフォルトでは、モードはリニアです。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
キャプチャ先にはストレージ ディスクまたはメモリ バッファのファイルを使用できます。このコマンドは、パケット ストレージに関連するパラメータを指定します。
file オプションは、パケットをファイルに保存する必要があることを指定します。パケット キャプチャの損失を減らすか、回避するために、buffer-size オプションを使用できます。キャプチャおよび保存動作には多くの CPU が必要で、キャプチャのスループットが制限されます。
パケットがバッファに最初にキャプチャされるロックステップ モードを開始することで、スループットを向上できます。このモードでは、「duration」パラメータがキャプチャの期間を定義します。バッファがいっぱいになるか、または期間が終了すると、バッファの内容がファイルに書き込まれ、キャプチャのスループットが大幅に向上します。ロックステップ モードは、バッファ サイズを 32MB 以上に指定すると自動的に開始されます。
キャプチャ ファイルのサイズは size オプションで制限できます。ファイルの場所は次のいずれにする必要があります。
宛先ファイルは、1 つのファイルではなく、ファイルのリングにすることができます。ring オプションはリング内のファイルの数を指定し、size はすべてのファイルの合計サイズを指定します。リング ファイル モードでは、ファイル サイズの制限に到達した場合は、最も古いファイルを削除して、新しいパケットのスペースにします。
キャプチャ先がバッファの場合、バッファからパケットをデコードして表示するには、show コマンドを使用する必要があります。circular オプションが指定されている場合、キャプチャは明示的に stop コマンドを発行するまで続行されます。スペースがバッファにない場合は、新しいパケットを収容するために最も古いパケットが削除されます。circular オプションが指定されていない場合は、キャプチャ バッファがいっぱいになると新しいパケットは廃棄されます。
例
次の使用例では、キャプチャ先としてファイルまたはファイルのリングを指定する方法を示します。
次の例では、ロックステップ モードのキャプチャを設定する方法を示します。
次の例では、循環バッファをキャプチャ先にしてバッファでの操作方法を示します。
monitor capture limit
キャプチャの制限を指定するには、 monitor capture limit コマンドを使用します。制限を削除するには、このコマンドの no 形式を使用します。
monitor capture name limit {duration seconds] [packet-length size] [packets num]
no monitor capture name limit [duration] [packet-length] [packets]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、キャプチャ ファイルの関連付け/関連付け解除を行う方法を示します。
monitor capture mycap match
明示的なインライン コア フィルタを定義するには、monitor capture mycap match コマンドを使用します。これを削除するには、このコマンドの no 形式を使用します。
IPv4/IPv6 のフィルタを使用するには、次の形式のいずれかを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
クラス マップ、アクセス リスト、または明示的なインライン フィルタとして、コア フィルタを指定できます。このコマンドを入力したときにフィルタがすでに指定されている場合、古いフィルタを置き換えます。
明示的なインライン フィルタは、コア フィルタの指定を簡単にすることを目的としています。特定の状況では、設定を変更するために承認プロセスが必要になり、時間がかかることがあります。明示的なフィルタはこのプロセスを簡略化しますが、アクセス リストとクラス マップに対してより広範に対応していることに注意が必要です。
適切なキーワードを指定して、IPv4、IPv6、MAC、または「任意」のトラフィックをキャプチャできます。トラフィック タイプによって、使用方法は異なります。MAC の場合、アドレスまたはプレフィックスを指定できます。IPv4 または IPv6 の場合、複数のフィールドで照合できます。送信元または宛先ポートでは、複数のオペレータがサポートされます。
例
次の使用例では、明示的なフィルタを設定または削除する方法を示します。
monitor capture start
キャプチャ ポイントを開始または停止するには、 monitor capture コマンドを使用します。
monitor capture name start [capture-filter filter-string] [display [display-filter filter-string]] [brief | detailed | dump | stop]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
これらのコマンドは、すべての必須パラメータが指定されていると判断してキャプチャ セッションを開始または停止します。セッションを開始する前に CPU およびメモリなどのリソースが使用可能であることを確認する必要があります。キャプチャおよび表示フィルタは Wireshark の表示フィルタの構文に従う必要があるため、フィルタが正しいことを確認します(たとえば、二重引用符で囲んでフィルタを指定します)。
パケットが格納され、表示されている場合は、表示フィルタを使用しないでください。このモードでは、パケットが格納されていれば表示もされます。表示フィルタを指定しても無視されます。
キャプチャ フィルタが指定されている場合、キャプチャは 65536 パケットに制限されます。このリリースでは、キャプチャ フィルタを使用するとタイムスタンプが不正確になるという制限があります。
例
次の例では、さまざまなモードのキャプチャ セッションを開始または停止する方法を示します。
monitor session
インターフェイスまたは VLAN で SPAN セッションをイネーブルにするには、 monitor session コマンドを使用します。SPAN セッションから 1 つまたは複数の送信元/宛先インターフェイス、または SPAN セッションから送信元 VLAN を削除するには、このコマンドの no 形式を使用します。
monitor session session {destination interface {FastEthernet interface-number | GigabitEthernet interface-number} [encapsulation {isl | dot1q}] [ingress [vlan vlan_id] [learning]]} | {remote vlan vlan_id} | {source { interface {FastEthernet interface-number | GigabitEthernet interface-number | Port-channel interface-number}} | [vlan vlan_id] |{remote vlan vlan_id} | {cpu [queue queue_id | acl { input { copy { rx } | error { rx } | forward { rx } | punt { rx } | rx } } | output { copy { rx } | error { rx } | forward { rx } | punt { rx } | rx } | all { rx } | control-packet { rx } | esmp { rx } | l2-forward { adj-same-if { rx } | bridge-cpu { rx } | ip-option { rx } | ipv6-scope-check-fail { rx } | l2-src-index-check-fail { rx } | mcast-rpf-fail { rx } | non-arpa { rx } | router-cpu { rx } | ttl-expired { rx } | ucast-rpf-fail { rx } | rx } | l3-forward { forward { rx } | glean { rx } | receive { rx } | rx } mtu-exceeded { rx } | unknown-port-vlan-mapping { rx } | unknown-sa { rx }]} [ , | - | rx | tx | both]} | {filter {ip access-group [name | id]}{vlan vlan_id [ , | - ]} | {packet-type {good | bad}} | {address-type {unicast | multicast | broadcast} [rx | tx | both]}
no monitor session session {destination interface {FastEthernet interface-number | GigabitEthernet interface-number} [encapsulation {isl | dot1q}] [ingress [vlan vlan_id] [learning]]} | {remote vlan vlan_id} | {source {cpu{both | queue | rx | tx} | interface {FastEthernet interface-number | GigabitEthernet interface-number | Port-channel interface-number}} | [vlan vlan_id] |{remote vlan vlan_id} | {cpu [queue queue_id | acl { input { copy { rx } | error { rx } | forward {rx} | punt { rx } | rx } } | output { copy { rx } | error { rx } | forward { rx } | punt { rx } | rx } | all { rx } | control-packet { rx } | esmp { rx } | l2-forward { adj-same-if {rx} | bridge-cpu { rx } | ip-option { rx } | ipv6-scope-check-fail { rx } | l2-src-index-check-fail { rx } | mcast-rpf-fail { rx } | non-arpa { rx } | router-cpu { rx } | ttl-expired { rx } | ucast-rpf-fail { rx } | rx } | l3-forward { forward { rx } | glean { rx } | receive { rx } | rx } mtu-exceeded { rx } | unknown-port-vlan-mapping { rx } | unknown-sa { rx }]} [ , | - | rx | tx | both]} | {filter {ip access-group [name | id]}{vlan vlan_id [ , | - ]} | {packet-type {good | bad}} | {address-type {unicast | multicast | broadcast} [rx | tx | both]}
構文の説明
デフォルト
受信トラフィックと送信トラフィック、およびすべての VLAN、パケット タイプ、アドレス タイプがトランキング インターフェイスでモニタされます。
コマンド モード
コマンド履歴
|
|
|
|---|---|
入力パケット、カプセル化の指定、パケットおよびアドレス タイプ フィルタリング、および CPU 送信元のスニッフィング機能拡張のサポートが追加されました。 |
|
Supervisor Engine 6-E および Catlyst 4900M シャーシ CPU キュー オプションのサポートが追加されました。 |
使用上のガイドライン
1 つの SPAN セッションでは、1 つの SPAN 宛先だけがサポートされます。すでに宛先インターフェイスが設定されているセッションに別の宛先インターフェイスを追加しようとすると、エラーとなります。SPAN 宛先を別のインターフェイスに変更する前に、SPAN 宛先インターフェイスを削除してください。
Cisco IOS Release 12.1(12c)EW 以降では、単一ユーザ セッション内で異なる方向からの送信元を設定できます。
(注) Cisco IOS Release 12.1(12c)EW から、SPAN は入力送信元を含む 2 セッションおよび出力送信元を含む 4 セッションに制限されます。双方向送信元は入力および出力送信元の両方をサポートします。
特定の SPAN セッションは VLAN または個別のインターフェイスのいずれかをモニタできます。特定のインターフェイスと特定の VLAN を両方ともモニタする SPAN セッションを設定することはできません。SPAN セッションを送信元インターフェイスで設定し、送信元 VLAN を同じ SPAN セッションに追加しようとした場合は、エラーになります。SPAN セッションに送信元 VLAN を設定してから、送信元インターフェイスをそのセッションに追加しようとした場合も、同様にエラー メッセージが表示されます。別のタイプの送信元に切り替える前に、SPAN セッションのあらゆる送信元をクリアしてください。CPU 送信元は、送信元インターフェイスおよび送信元 VLAN と組み合わせることができます。
設定されたカプセル化タイプがタグなし(デフォルト)または 802.1Q の場合は、宛先ポートに ingress オプションを設定するときに、入力 VLAN を指定する必要があります。カプセル化タイプが ISL の場合、入力 VLAN を指定する必要はありません。
デフォルトで入力をイネーブルにすると、ホスト ラーニングは宛先ポート上では実行されません。 learning キーワードを入力すると、ホスト ラーニングが宛先ポートで行われ、学習済みホストへのトラフィックは宛先ポートから送信されます。
モニタされたトランキング インターフェイス上で filter キーワードを入力した場合、指定された VLAN セット上のトラフィックだけがモニタされます。ポート チャネル インターフェイスを設定している場合、それらのインターフェイスが interface オプションのリストに表示されます。VLAN インターフェイスはサポートされていません。ただし、 monitor session session source vlan vlan-id コマンドを入力することにより、特定の VLAN にまたがることができます。
パケット タイプ フィルタは Rx 方向でだけサポートされます。受信と送信タイプのフィルタ、および複数タイプのフィルタを同時に指定できます(たとえば、 good および unicast を使用して、エラーのないユニキャスト フレームのみを識別できます)。VLAN フィルタと同様に、タイプを指定しない場合、セッションではすべてのパケット タイプがスニッフィングされます。
queue ID は指定された CPU キュー上で送受信されたトラフィックだけのスニッフィングを許可します。キューは、番号または名前のどちらかによって識別されます。キュー名には、便宜上、複数の番号が付けられたキューが含まれることがあります。
例
次の例では、SPAN セッションに IP アクセス グループ 100 を設定する方法を示します。
次の例では、送信元インターフェイスを SPAN セッションに追加する方法を示します。
次の例では、SPAN セッション内で異なる方向で送信元を設定する方法を示します。
次の例では、送信元インターフェイスを SPAN セッションから削除する方法を示します。
次の例では、SPAN トラフィックを VLAN 100 ~ 304 に制限する方法を示します。
次の例では、宛先として、RSPAN VLAN 20 を設定する方法を示します。
次の例では、Supervisor Engine 6-E の SPAN 送信元として CPU のキュー名とキュー番号範囲を使用する方法を示します。
(注) control-packet は、キュー 10 にマッピングされます。
関連コマンド
|
|
|
|---|---|
mtu
パケットまたは最大伝送ユニット(MTU)の最大サイズを調整することにより、インターフェイスでジャンボ フレームをイネーブルにするには、 mtu コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ジャンボ フレームは、非ブロッキング ギガビット イーサネット ポート、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)、および EtherChannel でサポートされます。ジャンボ フレームはスタブベース ポートでは使用できません。
ベビー ジャイアント機能では、グローバルな system mtu size コマンドを使用して、グローバルなベビー ジャイアント MTU を設定します。また、この機能により、すべてのスタブベース ポート インターフェイスで、1552 バイトまでのイーサネット ペイロード サイズをサポートできるようになります。
ジャンボ フレームをサポートできるインターフェイスでは、 system mtu コマンドおよびインターフェイス単位の mtu コマンドが両方とも動作しますが、インターフェイス単位の mtu コマンドが優先されます。
例
次の例では、1800 バイトの MTU を指定する方法を示します。
関連コマンド
|
|
|
|---|---|
name
MST 領域の名前を設定するには、 name コマンドを使用します。デフォルト名に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
同じ VLAN マッピングおよびコンフィギュレーション バージョン番号を持つ 2 つ以上の Catalyst 4500 シリーズ スイッチは、領域名が異なっている場合は別個の MST 領域にあると考えられます。
例
関連コマンド
|
|
|
|---|---|
netflow-lite exporter
エクスポータを定義し、NetFlow-lite エクスポータ サブモードを開始するには、netflow-lite exporter コマンドを使用します。エクスポータを削除するには、このコマンドの no 形式を使用します。
netflow-lite exporter exporter
no netflow-lite exporter exporter
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
エクスポータの名前は、エクスポータを識別します。最小の完全なエクスポータ設定の必須パラメータは、コレクタの宛先 IP アドレス、使用する(スイッチ上の)送信元 IP アドレス、およびコレクタの UDP 宛先ポートです。指定されていない任意のパラメータはデフォルトの値になります。
エクスポータの名前は、データ ソースのサンプリングを monitor コマンドによってアクティブにするときに指定できます。
エクスポータ サブモードでは、NetFlow テンプレートの更新頻度を指定することができます。サンプラ コンフィギュレーション パラメータ、snmp インターフェイス テーブルのマッピングなどの NetFlow パケット サンプリング プロセスに関するメタデータは、定期的にコレクタにエクスポートすることもできます。
例
次の例では、NetFlow エクスポータを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
netflow-lite monitor
インターフェイスのモニタ インスタンスを定義し、netflow-lite モニタ サブモードを開始するには、netflow-lite monitor コマンドを使用します。モニタを削除するには、このコマンドの no 形式を使用します。
netflow-lite monitor sampler-name
no netflow-lite sampler sampler-name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
単一パケットのサンプリング インスタンスだけがデータ ソースでサポートされます。これらのコマンドは、物理ポート インターフェイス モード、ポート チャネル インターフェイス モード、または config VLAN モードで入力されます。モニタは他のインターフェイスではサポートされていません。物理ポートがポート チャネルのメンバである場合、ポートにモニタを適用しても効果はありません。代わりにポート チャネルにモニタを適用する必要があります。
(注) VLAN のサンプリングは Cisco IOS Release 15.0(2)SG でサポートされません。これは以降のリリースでサポートされます。
必須パラメータは、サンプラおよびエクスポータです。エクスポータがモニタに関連付けられていない場合、サンプルはエクスポートされません。その場合、入力パケット サンプリングはそのターゲット インターフェイスに対して行われません。必須パラメータが欠落している場合、サンプラまたはエクスポータが無効であることを示す警告メッセージが表示されます。
パケット サンプリング メカニズムはランダムな 1/N サンプリングを試みます。内部的には 2 レベルのサンプリングが実行されます。サンプリングの最初のレベルの精度は、特定のインターフェイスに到着したパケットのサイズによって異なります。アルゴリズムの相対的な精度を調整するために average-packet-size パラメータを使用できます。
システムによって自動的に入力トラフィックの監視に基づいてインターフェイスでの平均パケット サイズが決定され、最初のレベルのサンプリングでの値が使用されます。
アルゴリズムで使用できるパケット サイズの有効な範囲は 64 ~ 9216 バイトです。64 バイトより小さい数は、平均パケット サイズの自動決定が必要なことを意味します。
例
次の例では、ポートのギガビット インターフェイス 1/3 のモニタを設定する方法を示します。
同様に、VLAN コンフィギュレーション モードで VLAN のモニタを設定できます。
関連コマンド
|
|
|
|---|---|
netflow-lite sampler
パケット サンプリング パラメータを再利用可能な名前付きエンティティとして設定し、netflow-lite サンプラ サブモードを開始するには、netflow-lite sampler コマンドを使用します。サンプラを削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
サンプラ CLI 構造では、入力パケットのサンプリング レートを設定することができます。パケットのサンプリング レートは 32 ~ 2^15 の範囲で 2 の累乗単位で指定できます。サンプリング レート 1 は最大 2 個の 1 ギガビット ポートだけに対するトラブルシューティングに許可され、rx span と基本的に同じです。エクスポート用の fpga の帯域幅要求が高すぎるため、10GE ポートで設定できません。
例
次の例では、パケットのサンプリング パラメータを再利用可能な名前付きエンティティとして設定して、サンプラを表示する方法を示します。
関連コマンド
|
|
|
|---|---|
nmsp
スイッチのネットワーク モビリティ サービス プロトコル(NMSP)を設定するには、 nmsp コマンドを使用します。このコマンドは、スイッチで暗号化ソフトウェア イメージが実行されている場合にだけ利用できます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
nmsp { enable | { notification interval { attachment | location } interval-seconds }}
no nmsp { enable | { notification interval { attachment | location } interval-seconds }}
構文の説明
スイッチから MSE にロケーション更新または接続更新が送信されるまでの期間(秒)。指定できる範囲は 1 ~ 30 です。デフォルト値は 30 です。 |
デフォルト
NMSP はディセーブルです。NMSP 接続通知間隔および NMSP ロケーション通知間隔のデフォルトは 30 秒です。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
暗号化された NMSP ロケーションおよび接続通知をシスコ モビリティ サービス エンジン(MSE)に送信するようにスイッチをイネーブルにするには、 nmsp グローバル コンフィギュレーション コマンドを使用します。
例
次の例では、スイッチ上で NMSP をイネーブルにし、ロケーション通知時間を 10 秒に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
nmsp attachment suppress
指定したインターフェイスからの接続情報の報告を抑制するには、 nmsp attachment suppress interface コマンドを使用します。このコマンドは、スイッチで暗号化ソフトウェア イメージが実行されている場合にだけ利用できます。接続情報を報告するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
接続通知をシスコ モビリティ サービス エンジン(MSE)に送信しないようにインターフェイスを設定するには、 nmsp attachment suppress インターフェイス コンフィギュレーション コマンドを使用します。
例
次の例では、アタッチメント情報を MSE に送信しないようにインターフェイスを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
options timeout(netflow-lite エクスポータ サブモード)
NetFlow-lite コレクタのオプションのタイムアウトを指定するには、options timeout コマンドを使用します。この値を削除するには、このコマンドの no 形式を使用します。
options {sampler-table | interface-table} timeout seconds
no options {sampler-table | interface-table} timeout second
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デフォルトのタイムアウト値は 1800 秒(30 分)です。設定されるタイムアウト値は、実際には、コレクタ、およびテンプレートを更新する必要がある頻度によって決まります。
例
次の例では、NetFlow-lite コレクタのオプションのタイムアウトを指定する方法を示します。
関連コマンド
|
|
|
|---|---|
packet-offset(netflow-lite サンプラ サブモード)
netflow-lite サブモードで開始パケットのオフセットを指定するには、packet-offset コマンドを使用します。デフォルト設定にリセットするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デフォルトのパケット セクションのオフセット値は 0 です。サンプリングされたパケットから抽出されたパケット セクションは、パケットのオフセット 0 で開始されます。
例
次の例では、開始パケットのオフセットを指定する方法を示します。
関連コマンド
|
|
|
|---|---|
packet-rate(netflow-lite サンプラ サブモード)
netflow-lite サンプラ サブモードでパケットのサンプリング レートを指定するには、packet rate コマンドを使用します。パケットのサンプリング レートを削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
パケットのサンプリング レートは 32 ~ 2^15 の範囲で 2 の累乗単位で指定できます。レート 1 は、2 個の 1 ギガビット イーサネット ポートのトラブルシューティングだけに許可されます(rx span に相当)。エクスポートの帯域幅要求が高すぎるため、10 ギガビット イーサネット ポートでレートを 1 に設定できません。
これは必須パラメータです。最大 2 個の 1 ギガビット イーサネット ポートで 1/1 サンプリングを設定できます。1 ギガビットまたは 10 ギガビット イーサネット ポートで設定できる最適なパケットのサンプリング レートは 1/32 です。パケットのサンプリング レートは 2 の累乗単位で設定できます(1/64、1/128 など)。
例
次の例では、netflow-lite サンプラ サブモードでパケットのサンプリング レートを指定する方法を示します。
関連コマンド
|
|
|
|---|---|
packet-section size(netflow-lite サンプラ サブモード)
netflow-lite サブモードでサンプリングされたヘッダー サイズを指定するには、packet-section size コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を入力します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デフォルトのパケット セクション サイズは、通常、入力 IPv4 パケットのレイヤ 2、レイヤ 3、およびレイヤ 4 ヘッダーをカバーする 64 バイトです。
例
次の例では、サンプリングされたヘッダー サイズを指定する方法を示します。
関連コマンド
|
|
|
|---|---|
pagp learn-method
着信パケットの入力インターフェイスを学習するには、 pagp learn-method コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
pagp learn-method { aggregation-port | physical-port }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、バンドル内の物理ポート アドレスの学習をイネーブルにする方法を示します。
Switch(config-if)# pagp learn-method physical-port
Switch(config-if)#
次の例では、バンドル内の集約ポート アドレスの学習をイネーブルにする方法を示します。
Switch(config-if)# pagp learn-method aggregation-port
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
pagp port-priority
ホット スタンバイ モードでポートを選択するには、 pagp port-priority コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、ポート プライオリティを設定する方法を示します。
Switch(config-if)# pagp port-priority 45
Switch(config-if)#
関連コマンド
|
|
|
|---|---|
passive-interface
インターフェイスでルーティング アップデートの送信をディセーブルにするには、 passive-interface コマンドを使用します。ルーティング アップデートの送信を再度イネーブルにするには、このコマンドの no 形式を使用します。
passive-interface [[ default ] { interface-type interface-number }] | { range interface-type interface-number-interface-type interface-number }
no passive-interface [[ default ] { interface-type interface-number }] | { range interface-type interface-number-interface-type interface-number }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
passive-interface range コマンドを使用できるインターフェイスは、FastEthernet、GigabitEthernet、VLAN、ループバック、ポート チャネル、10 GigabitEthernet、およびトンネルです。VLAN インターフェイスで passive-interface range コマンドを使用する場合、このインターフェイスは既存の VLAN SVI である必要があります。VLAN SVI を表示するには、 show running config コマンドを入力します。表示されない VLAN は、 passive-interface range コマンドで使用できません。
passive-interface range コマンドで入力した値は、既存のすべての VLAN SVI に適用されます。
マクロを使用するには、事前に define interface-range コマンドで範囲を定義しておく必要があります。
passive-interface range コマンドによってポート範囲に加えられたコンフィギュレーションの変更はすべて、個別のパッシブ インターフェイス コマンドとして、実行コンフィギュレーション内で保持されます。
インターフェイスを指定するか、またはインターフェイス範囲マクロの名前を指定できます。インターフェイス範囲は同一のインターフェイス タイプで構成されている必要があり、1 つの範囲内のインターフェイスが複数のモジュールをまたがることはできません。
1 回のコマンドで定義できるインターフェイス範囲は最大で 5 つです。各範囲をカンマで区切って指定します。
port-range を入力するときは、次の形式を使用します。
• interface-type { mod }/{ first-port } - { last-port }
同じコマンドでマクロとインターフェイス範囲の両方を指定することはできません。マクロを作成した後、範囲を追加できます。インターフェイス範囲をすでに入力している場合は、CLI でマクロを入力できません。
range range 値では単一インターフェイスを指定できます。この点で、このコマンドは passive-interface interface-number コマンドと類似しています。
(注) range キーワードがサポートされるのは、OSPF、EIGRP、RIP、および ISIS ルータ モードのみです。
インターフェイス上でルーティング アップデートの送信をディセーブルにした場合でも、特定のサブネットは引き続き他のインターフェイスにアドバタイズされ、このインターフェイス上の他のルータからのアップデートは引き続き受信および処理されます。
default キーワードを指定すると、すべてのインターフェイスがデフォルトでパッシブに設定されます。この場合、隣接情報を必要とする個別のインターフェイスを設定するには、 no passive-interface コマンドを使用します。 default キーワードは、インターネット サービス プロバイダー(ISP)や大規模な企業ネットワークなど、多数のディストリビューション ルータに 200 以上ものインターフェイスが搭載されるような環境で役立ちます。
Open Shortest Path First(OSPF)プロトコルの場合、指定したルータ インターフェイスでは、OSPF ルーティング情報の送信も受信も行われません。指定したインターフェイス アドレスは、OSPF ドメイン内のスタブ ネットワークとして表示されます。
Intermediate System-to-Intermediate System(IS-IS)プロトコルの場合、このコマンドでは IS-IS に対し、指定したインターフェイスでは実際に IS-IS を実行せずに、このインターフェイスの IP アドレスをアドバタイズするように指示します。IS-IS に対してこのコマンドの no 形式を使用すると、指定したアドレスの IP アドレスのアドバタイズがディセーブルになります。
(注) IS-IS の場合は、1 つ以上のアクティブ インターフェイスを維持する必要があり、このインターフェイスを ip router isis コマンドを使用して設定します。
Enhanced Interior Gateway Routing Protocol(EIGRP)は、パッシブと設定されたインターフェイスではディセーブルになりますが、その場合もルートのアドバタイズは行います。
例
次の例では、ネットワーク 10.108.0.0 で、インターフェイス GigabitEthernet 1/1 以外のすべてのインターフェイスに対して EIGRP アップデートを送信する方法を示します。
Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# router eigrp 109
Switch(config-router)# network 10.108.0.0
Switch(config-router)# passive-interface gigabitethernet 1/1
Switch(config-router)#
次のコンフィギュレーションでは、インターフェイス Ethernet 1 およびインターフェイス serial 0 上で IS-IS をイネーブルにし、リンクステート Protocol Data Unit(PDU; プロトコル データ ユニット)でインターフェイス Ethernet 0 の IP アドレスをアドバタイズしています。
Switch(config-if)# router isis Finance
Switch(config-router)# passive-interface Ethernet 0
Switch(config-router)# interface Ethernet 1
Switch(config-router)# ip router isis Finance
Switch(config-router)# interface serial 0
Switch(config-router)# ip router isis Finance
Switch(config-router)#
次の例では、すべてのインターフェイスをパッシブに設定してから、インターフェイス ethernet0 をアクティブにする方法を示します。
Switch(config-if)# router ospf 100
Switch(config-router)# passive-interface default
Switch(config-router)# no passive-interface ethernet0
Switch(config-router)# network 10.108.0.1 0.0.0.255 area 0
Switch(config-router)#
次のコンフィギュレーションでは、モジュール 0 のイーサネット ポート 3 ~ 4、およびモジュール 1 のギガビット イーサネット ポート 4 ~ 7 をパッシブに設定しています。
Switch(config-if)# router ospf 100
Switch(config-router)# passive-interface range ethernet0/3-4,gigabitethernet1/4-7
Switch(config-router)#
permit
DHCP バインディングと一致した ARP パケットを許可するには、 permit コマンドを使用します。指定した ACE をアクセス リストから削除するには、このコマンドの no 形式を使用します。
permit {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]
no permit {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]
構文の説明
(任意)ARP 要求の照合を要求します。request を指定しない場合は、すべての ARP パケットに対して照合が行われます。 |
|
(任意)Access Control Entry(ACE; アクセス コントロール エントリ)に一致するパケットを記録します。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例に示すホストの MAC アドレスは 0000.0000.abcd、IP アドレスは 1.1.1.1 です。この例では、このホストからの要求および応答の両方を許可する方法を示します。
関連コマンド
|
|
|
|---|---|
DAI がイネーブルの場合にスタティック IP が設定されたホストからの ARP を許可したり、ARP アクセス リストを定義して VLAN に適用したりします。 |
police
トラフィック ポリシング機能を設定するには、 police QoS ポリシーマップ クラス コンフィギュレーション コマンドを使用します。コンフィギュレーションからトラフィック ポリシング機能を削除するには、このコマンドの no 形式を使用します。
police { bps | kbps | mbps | gbps } [ burst-normal ] [ burst-max ] conform-action action exceed-action action [ violate-action action ]
no police { bps | kbps | mbps | gbps } [ burst-normal ] [ burst-max ] conform-action action exceed-action action [ violate-action action ]
構文の説明
デフォルト
コマンド モード
ポリシーマップ クラス コンフィギュレーション モード(マークされたパケットに適用される単一のアクションを指定する場合)
ポリシーマップ クラス ポリシング コンフィギュレーション モード(マークされたパケットに適用される複数のアクションを指定する場合)
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
police コマンドは、サービスレベル アグリーメントへの準拠に基づいて、異なる QoS(Quality of Service)値を持つパケットをマークするために使用します。
トラフィック ポリシングは、インターフェイスを通過するトラフィックに対しては実行されません。
police コマンドでは、複数のポリシング アクションを指定できます。 police コマンドの設定時に複数のポリシング アクションを指定する場合は、次の点に注意してください。
• conform-action transmit と conform-action drop など、矛盾したアクションを指定することはできません。
police コマンドは、トラフィック ポリシング機能とともに使用することができます。トラフィック ポリシング機能は、トークン バケット アルゴリズムで動作します。トークン バケット アルゴリズムには、1 トークン バケット アルゴリズムと 2 トークン バケット アルゴリズムの 2 種類があります。1 トークン バケット システムは、 violate-action オプションを指定しなかった場合に使用され、2 トークン バケット システムは、 violate-action オプションを指定した場合に使用されます。
1 トークン バケットを使用するトークン バケット アルゴリズム
1 トークン バケット アルゴリズムは、 violate-action オプションをコマンドライン インターフェイス(CLI)の police コマンドで指定しなかった場合に使用されます。
適合バケットは、最初はフル サイズに設定されています(フル サイズは、通常バースト サイズとして指定されているバイト数です)。
指定サイズのパケット(たとえば、「B」バイト)が特定の時間(時間「T」)に到着する場合、次のようなアクションが実行されます。
• 適合バケットでトークンが更新されます。前にパケットが到着したのが T1 で、現在の時間が T の場合、バケットはトークン到着レートに基づいて(T - T1)相当のビット数で更新されます。トークンの到達レートは次のように計算されます。
(パケット間の時間(= T - T1)X ポリシング レート)/8 バイト
• 適合バケット B のバイト数が 0 以上の場合、パケットは適合し、パケットで適合アクションが実行されます。パケットが適合した場合、B バイトが適合バケットから削除されて、そのパケットに対する適合アクションが完了します。
• 適合バケット B のバイト数(制限されているパケット サイズを引いたもの)が 0 未満の場合、超過アクションが実行されます。
2 トークン バケットを使用するトークン バケット アルゴリズム(RFC 2697 を参照)
2 トークン バケット アルゴリズムは、 violate-action を CLI の police コマンドで指定した場合に使用されます。
適合バケットは、最初はフル サイズになっています(フル サイズは、通常バースト サイズとして指定されているバイト数です)。
超過バケットは、最初はフル サイズになっています(フル超過サイズは、最大バースト サイズとして指定されているバイト数です)。
適合および超過トークン バケットのいずれのトークンも、トークン到着レートまたは Committed Information Rate(CIR; 認定情報レート)に基づいて更新されます。
指定サイズのパケット(たとえば、「B」バイト)が特定の時間(時間「T」)に到着する場合、次のようなアクションが実行されます。
• 適合バケットでトークンが更新されます。前にパケットが到着したのが T1 で、今回の到着時間が T の場合、バケットはトークン到着レートに基づいて T - T1 相当のビット数で更新されます。リフィル トークンは、適合バケットに置かれます。トークンが適合バケットでオーバーフローになると、超過バケットにオーバーフロー トークンが置かれます。
(パケット間の時間 <T - T1> × ポリサー レート)/8 バイト
• 適合バケット B のバイト数が 0 以上の場合、パケットが適合し、そのパケットに対して適合アクションが実行されます。パケットが適合した場合、B バイトが適合バケットから削除されて、適合アクションが実行されます。このシナリオでは、超過バケットには影響ありません。
• 適合バケット B のバイト数が 0 未満の場合、超過トークン バケットでパケットによるバイトがチェックされます。適合バケット B のバイト数が 0 以上の場合、超過アクションが実行され、超過トークン バケットから B バイトが削除されます。適合バケットから削除されるバイトはありません。
• 適合バケット B のバイト数が 0 未満の場合、パケットはレートに違反しているため、違反アクションが実行されます。パケットに対するアクションが完了します。
例
1 トークン バケットを使用するトークン バケット アルゴリズム
次の例では、( class-map コマンドを使用して)トラフィック クラスを定義し、( policy-map コマンドを使用して)トラフィック クラスからの一致基準をサービス ポリシーに設定されているトラフィック ポリシング コンフィギュレーションに関連付ける方法を示します。ここで、 service-policy コマンドはこのサービス ポリシーをインターフェイスに対応付けるために使用されます。
この特定の例では、トラフィック ポリシングは平均レート 8000 ビット/秒で設定され、ギガビット イーサネット インターフェイス 6/1 から発信される全パケットに対して通常バースト サイズが 1000 バイトとなります。
この例では、トークン バケットは 1000 バイトでいっぱいの状態から始まります。450 バイトのパケットを受信すると、適合トークン バケットに使用可能なバイトが十分あるため、パケットは適合しています。パケットにより適合アクション(送信)が実行され、450 バイトが適合トークン バケットから削除されます(残り 550 バイト)。
次のパケットが 0.25 秒後に到着すると、250 バイトがトークン バケットに追加され((0.25 × 8000)/8)、トークン バケットには 800 バイトが残ります。次のパケットが 900 バイトの場合、パケットが超過して超過アクション(ドロップ)が実行されます。トークン バケットから取り出されるバイトはありません。
2 トークン バケットを使用するトークン バケット アルゴリズムの例(RFC 2697 を参照)
この特定の例では、トラフィック ポリシングは平均レート 8000 ビット/秒で設定され、ギガビット イーサネット インターフェイス 6/1 から発信される全パケットに対して通常バースト サイズが 1000 バイト、超過バースト サイズが 1000 バイトとなります。
この例では、トークン バケットは 1000 バイトでいっぱいの状態から始まります。450 バイトのパケットを受信すると、適合トークン バケットに使用可能なバイトが十分あるため、パケットは適合しています。パケットにより適合アクション(送信)が実行され、450 バイトが適合トークン バケットから削除されます(残り 550 バイト)。
次のパケットが 0.25 秒後に到着すると、250 バイトが適合トークン バケットに追加され((0.25 × 8000)/8)、適合トークン バケットには 800 バイトが残ります。次のパケットが 900 バイトの場合、適合トークン バケットでは 800 バイトしか使用できないため、パケットは適合していません。
フルの 1000 バイトで始まる超過トークン バケット(超過バースト サイズで指定)に使用可能なバイトがあるかどうかがチェックされます。超過トークン バケットには使用可能なバイトが十分あるため、超過アクション(QoS 送信値を 1 に設定)が実行され、超過バケットから 900 バイトが取られ、超過トークン バケットの残りは 100 バイトになります。
次のパケットが 0.40 秒後に到達し、トークン バケットに 400 バイトが追加されます((.40 X 8000)/8)。これで、適合トークン バケットには 1000 バイトあり(適合バケットで使用可能な最大トークン数)、200 バイトが適合トークン バケットをオーバーフローします(適合トークン バケットの容量を満たすために必要なのは 200 バイトだけのため)。これらのオーバーフロー バイトは、超過トークン バケットに置かれ、超過トークン バケットに 300 バイト与えられます。
着信パケットが 1000 バイトの場合、適合トークン バケットで使用可能なバイト数が十分あるため、パケットは適合します。パケットによって適合アクション(送信)が実行され、1000 バイトが適合トークン バケットから削除されます(0 バイトが残ります)。
次のパケットが 0.20 秒後に到達し、トークン バケットに 200 バイトが追加されます((.20 X 8000)/8)。これで、適合バケットの中身は 200 バイトになります。着信パケットが 400 バイトの場合、適合バケットでは 200 バイトしか使用できないため、パケットは適合していません。同様に、超過バケットで使用可能なバイト数は 300 バイトだけなので、パケットは超過しません。したがって、パケットは違反となり、違反アクション(ドロップ)が実行されます。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
police(割合)
インターフェイスで利用可能な帯域幅の割合に基づいてトラフィック ポリシングを設定するには、QoS ポリシーマップ クラス コンフィギュレーション モードで police コマンドを使用します。コンフィギュレーションからトラフィック ポリシングを削除するには、このコマンドの no 形式を使用します。
police cir percent percent [ bc conform-burst-in-msec ] [ pir percent percentage ] [ be peak-burst-inmsec ]
no police cir percent percent [ bc conform-burst-in-msec ] [ pir percent percentage ] [ be peak-burst-inmsec ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドでは、インターフェイスで利用可能な最大帯域幅の割合に基づいて CIR および PIR を計算します。ポリシー マップがインターフェイスに対応付けられている場合、ビット/秒(bps)単位の等価 CIR および PIR 値が、インターフェイス帯域幅とこのコマンドで入力したパーセント値に基づいて計算されます。 show policy-map interface コマンドを使用して、計算された bps レートを確認できます。
計算された CIR および PIR の bps レートは、32,000 ~ 32,000,000,000 bps の範囲内でなければなりません。レートがこの範囲外の場合、関連ポリシー マップをインターフェイスに対応付けることができません。インターフェイス帯域幅が変更された場合(帯域幅が追加された場合など)、改訂された帯域幅に基づいて CIR および PIR の bps 値が再計算されます。ポリシー マップをインターフェイスに対応付けた後に CIR および PIR の割合が変更された場合、CIR および PIR の bps 値が再計算されます。
また、このコマンドでは、適合バースト サイズとピーク バースト サイズの値をミリ秒単位で指定することもできます。帯域幅を割合として計算する場合は、適合バースト サイズとピーク バースト サイズをミリ秒単位で指定する必要があります。
例
次の例では、ギガビット インターフェイス 6/2 で帯域幅の割合に基づいて CIR および PIR を使用したトラフィック ポリシングを設定する方法を示します。この例では、CIR に 20 %、PIR に 40 % が指定されています。オプションの bc 値と be 値(それぞれ、300 ms、400 ms)も指定されています。
police rate
シングルまたはデュアル レート ポリサーを設定するには、ポリシーマップ コンフィギュレーション モードで police rate コマンドを使用します。コンフィギュレーションからトラフィック ポリシングを削除するには、このコマンドの no 形式を使用します。
police rate units bps [ burst burst-in-bytes bytes ] [ peak-rate peak-rate-in-bps bps ] [ pack-burst peak-burst-in-bytes bytes ]
no police rate units bps [ burst burst-in-bytes bytes ] [ peak-rate peak-rate-in-bps bps ] [ pack-burst peak-burst-in-bytes bytes ]
police rate percent percentage [ burst ms ms ] [ peak-rate percent percentage ] [ pack-burst ms ms ]
no police rate percent percentage [ burst ms ms ] [ peak-rate percent percentage ] [ pack-burst ms ms ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが、Supervisor Engine 6-E を使用する Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
pps、bps、またはインターフェイス帯域幅の割合に基づいてトラフィックを制限するには、 police rate コマンドを使用します。
レートを指定せずに police rate コマンドを発行すると、宛先指定されたトラフィックは bps に基づいてポリシングされます。
例
次の例では、平均レート 1,500,000 bps にトラフィックを制限するようにクラスのポリシングを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
police(2 つのレート)
Committed Information Rate(CIR; 認定情報レート)および Peak Information Rate(PIR; 最大情報レート)の 2 レートを使用したトラフィック ポリシングを設定するには、ポリシーマップ コンフィギュレーション モードで police コマンドを使用します。コンフィギュレーションから 2 レート トラフィック ポリシングを削除するには、このコマンドの no 形式を使用します。
police cir cir [ bc conform-burst ] pir pir [ be peak-burst ] [ conform-action action [ exceed-action action [ violate-action action ]]]
no police cir cir [ bc conform-burst ] pir pir [ be peak-burst ] [ conform-action action [ exceed-action action [ violate-action action ]]]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが、Supervisor Engine 6-E を使用する Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
RFC 2698「Two Rate Three Color Marker」を参照してください。
2 レート トラフィック ポリシングでは、2 つの独立したレートでのトラフィックのポリシングに 2 つのトークン バケット(Tc と Tp)を使用します。2 つのトークン バケットに関して次の点に注意してください。
• Tc トークン バケットは、パケットが 2 レート ポリサーで到着するたびに CIR 値で更新されます。Tc トークン バケットには、適合バースト(Bc)値まで含めることができます。
• Tp トークン バケットは、パケットが 2 レート ポリサーで到着するたびに PIR 値で更新されます。Tp トークン バケットには、ピーク バースト(Be)値まで含めることができます。
次のシナリオは、トークン バケットの更新方法について説明したものです。
B バイトのパケットが時間 t に到着します。前のパケットは時間 t1 に到着しています。時間 t での CIR と PIR トークン バケットは、それぞれ Tc(t) および Tp(t) で表されます。これらの値をこのシナリオで使用する場合、トークン バケットは次のように更新されます。
Tc(t) = min(CIR × (t-t1) + Tc(t1), Bc)
Tp(t) = min(PIR × (t-t1) + Tp(t1), Be)
2 レート ポリサーは、指定レートに適合しているか、超過しているか、または違反しているとしてパケットをマークします。次のポイント(B バイトのパケットを使用)は、パケットがどのようにマークされるかを示しています。
• B > Tp(t) の場合、パケットは指定レートに違反しているとマークされます。
• B > Tc(t) の場合、パケットは指定レートを超過しているとマークされ、Tp(t) トークン バケットは Tp(t) = Tp(t) - B として更新されます。
これ以外の場合、パケットは指定レートに適合しているとマークされ、Tc(t) および Tp(t) のトークン バケットが次のように更新されます。
たとえば、CIR が 100 kbps、PIR が 200 kbps で、250 kbps のレートのデータ ストリームが 2 レート ポリサーで到着した場合、パケットは次のようにマークされます。
• 100 kbps は、レートに適合しているとマークされます。
• 100 kbps は、レートを超過しているとマークされます。
• 50 kbps は、レートに違反しているとマークされます。
図 2-1 のフローチャートは、2 レート ポリサーによるパケットのマーキング方法と、パケットへの対応アクション(違反、超過、または適合)の割り当て方法を示したものです。
図 2-1 2 レート ポリサーでのパケットのマーキングとアクションの割り当て
例
次の例では、平均認定レート 500 kbps、最大レート 1 Mbps にトラフィックを制限するようにクラスの 2 レート トラフィック ポリシングを設定する方法を示します。
平均認定レート(500 kbps)に適合するとしてマークされたトラフィックは、そのまま送信されます。500 kbps を超過しているものの 1 Mbps は超過していないとマークされたトラフィックは、IP precedence 2 でマークされてから送信されます。1 Mbps を超過しているとマークされたトラフィックはすべてドロップされます。バースト パラメータは 10000 バイトに設定されています。
次の例では、1.25 Mbps のトラフィックがポリサー クラスに送信(提供)されます。
2 レート ポリサーにより、500 kbps のトラフィックが指定レートに適合とマークされ、500 kbps のトラフィックが指定レートを超過とマークされ、250 kbps のトラフィックが指定レートに違反とマークされます。レートに適合しているとマークされたパケットはそのまま送信され、レートを超過しているとマークされたパケットは IP precedence 2 でマークされてから送信されます。レートに違反しているとマークされたパケットはドロップされます。
policy-map
複数のポートに対応付け可能なポリシー マップを作成または変更して、サービス ポリシーを指定し、ポリシーマップ コンフィギュレーション モードを開始するには、policy-map グローバル コンフィギュレーション コマンドを使用します。既存のポリシー マップを削除して、グローバル コンフィギュレーション モードに戻るには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
一致基準がクラス マップに定義されているクラスのポリシーを設定する前に、 policy-map コマンドを使用して、作成または変更するポリシー マップの名前を指定します。 policy-map コマンドを入力すると、スイッチがポリシーマップ コンフィギュレーション モードになります。そのポリシー マップのクラス ポリシーを設定または変更し、分類されたトラフィックの処理方法を決定できます。
これらのコンフィギュレーション コマンドは、ポリシーマップ コンフィギュレーション モードで利用できます。
• class: 指定したクラス マップの分類一致基準を定義します。詳細については、「class」を参照してください。
• description :ポリシー マップを説明します(最大 200 文字)。
• exit :ポリシーマップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。
グローバル コンフィギュレーション モードに戻るには、 exit コマンドを使用します。特権 EXEC モードに戻るには、 end コマンドを使用します。
クラス ポリシーをポリシー マップ内で設定できるのは、クラスに一致基準が定義されている場合だけです。クラスの一致基準を設定するには、 class-map グローバル コンフィギュレーション コマンドおよび match クラス マップ コンフィギュレーション コマンドを使用します。
例
次の例では、Supervisor Engine 6-E で policymap2 というポリシー マップに複数のクラスを設定する方法を示します。
次の例では、policymap2 というポリシー マップを削除する方法を示します。
関連コマンド
port-channel load-balance
バンドル内のポート間に負荷分散方式を設定するには、 port-channel load-balance コマンドを使用します。負荷分散をデフォルトにリセットするには、このコマンドの no 形式を使用します。
port-channel load-balance method
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
• dst-port :宛先 TCP/UDP ポート上での負荷分散
• src-dst-ip :送信元 XOR 宛先 IP アドレス上での負荷分散
• src-dst-mac :送信元 XOR 宛先 MAC アドレス上での負荷分散
• src-dst-port :送信元 XOR 宛先 TCP/UDP ポート上での負荷分散
例
次の例では、負荷分散方式を宛先 IP アドレスに設定する方法を示します。
Switch(config)# port-channel load-balance dst-ip
Switch(config)#
次の例では、負荷分散方式を送信元 XOR 宛先 IP アドレスに設定する方法を示します。
Switch(config)# port-channel load-balance src-dst-port
Switch(config)#
関連コマンド
|
|
|
|---|---|
port-channel standalone-disable
ポート チャネルの EtherChannel スタンドアロン オプションをディセーブルにするには、インターフェイス コンフィギュレーション モードで port-channel standalone-disable コマンドを使用します。このオプションをイネーブルにするには、このコマンドの no 形式を使用します。
port-channel standalone-disable
no port-channel standalone-disable
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、ポート チャネル プロトコル タイプが Link Aggregation Control Protocol(LACP)の場合にだけ使用できます。物理ポートが LACP EtherChannel とバンドルできない場合、現在の動作を変更することができます。
例
次の例では、ポート チャネルの EtherChannel スタンドアロン オプションをイネーブルにする方法を示します。
Switch(config-if)# no port-channel standalone-disable
関連コマンド
|
|
|
|---|---|
port-security mac-address
インターフェイスで特定の VLAN または VLAN 範囲に対してセキュア アドレスを設定するには、 port-securit y mac-address コマンドを使用します。
port-security mac-address mac_address
構文の説明
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
レイヤ 2 インターフェイスは、複数の VLAN の一部であることがあります(一般的なトランク ポートの場合など)。 vlan コマンドとともに port-security mac-address コマンドを使用すると、異なる VLAN 上の異なるアドレスを指定できます。
例
次の例では、ギガビット イーサネット インターフェイス 1/1 で VLAN 2 ~ 3 に対してセキュア アドレス 1.1.1 を設定する方法を示します。
関連コマンド
|
|
|
|---|---|
port-security mac-address sticky
インターフェイスで特定の VLAN または VLAN 範囲に対してスティッキ アドレスを設定するには、 port-security mac-address sticky コマンドを使用します。
port-security mac-address sticky mac_address
構文の説明
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
port-security mac-address sticky コマンドを設定するには、事前にインターフェイスでスティッキ機能をイネーブルにしておく必要があります。
使用上のガイドライン
レイヤ 2 インターフェイスは、複数の VLAN の一部であることがあります(一般的なトランク ポートの場合など)。 vlan コマンドとともに port-security mac-address sticky コマンドを使用すると、異なる VLAN 上の異なるスティッキ アドレスを指定できます。
port-security mac-address sticky コマンドを設定するには、事前にインターフェイスでスティッキ機能をイネーブルにしておく必要があります。
例
次の例では、ギガビット イーサネット インターフェイス 1/1 で VLAN 2 ~ 3 に対してスティッキ アドレス 1.1.1 を設定する方法を示します。
関連コマンド
|
|
|
|---|---|
port-security maximum
インターフェイスで特定の VLAN または VLAN 範囲に対してアドレスの最大数を設定するには、 port-security maximum コマンドを使用します。
port-security maximum max_value
構文の説明
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
レイヤ 2 インターフェイスは、複数の VLAN の一部であることがあります(一般的なトランク ポートの場合など)。 vlan コマンドとともに port-security maximum コマンドを使用すると、異なる VLAN 上のセキュア アドレスの最大数を指定できます。
ポート上の特定の VLAN に最大数が設定されていない場合は、ポートに設定された最大数がその VLAN に使用されます。この場合、この VLAN 上のセキュア アドレスの最大数はポートに設定された最大値に制限されます。
各 VLAN は、ポートで設定された値よりも大きい最大数を設定できます。また、すべての VLAN に設定された最大数の合計が、ポートに設定された最大数を超えてもかまいません。いずれの場合でも、各 VLAN のセキュア MAC アドレス数は、VLAN の設定最大値とポートの設定最大値の小さい方の数に制限されます。
例
次の例では、ギガビット イーサネット インターフェイス 1/1 で VLAN 2 ~ 3 に対してアドレスの最大数を 5 に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
power dc input
スイッチに DC 電源入力パラメータを設定するには、 power dc input コマンドを使用します。デフォルトの電源設定に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
使用しているインターフェイスが Power over Ethernet に対応していない場合には、次のメッセージが表示されます。
例
次の例では、外部 DC 電源の合計容量を 5000 W に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
power inline
インライン パワー対応インターフェイスのインライン パワー ステートを設定するには、 power inline コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
power inline { auto [ max milliwatt ] | never | static [ max milliwatt ] | consumption milliwatt }
構文の説明
デフォルト
• Power over Ethernet に自動モードが設定されています。
• 最大ミリワット モードは 15400 に設定されています。WS-X4648-RJ45V-E の場合、最大ミリワットは 20000 に設定されています。WS-X4648-RJ45V+E の場合、最大ミリワットは 30000 に設定されています。
コマンド モード
コマンド履歴
|
|
|
|---|---|
WS-X4648-RJ45V-E および WS-X4648-RJ45V+E 用に 15400 を超える最大ワットがサポートされました。 |
使用上のガイドライン
使用しているインターフェイスが Power over Ethernet に対応していない場合には、次のメッセージが表示されます。
例
次の例では、インライン パワー対応インターフェイスのインライン パワー検出および電力を設定する方法を示します。
Switch(config-if)# end
次の例では、インライン パワー対応インターフェイスのインライン パワー検出および電力をディセーブルにする方法を示します。
Switch(config-if)# end
次の例では、ファスト イーサネット インターフェイス 4/1 で永続的な Power over Ethernet 配分を 8000 mW に設定する方法を示します。この場合、検出されたデバイスにおいて 802.3af クラスで指定された電力設定、または受電デバイスから受信した任意の CDP パケットによって指定された電力設定は無視されます。
Switch(config-if)# power inline consumption 8000
Switch(config-if)# end
次の例では、ギガビット イーサネット インターフェイス 2/1 で Power over Ethernet の事前配分を 16500 mW に設定する方法を示します。この場合、検出されたデバイスにおいて 802.3af クラスで指定された電力設定、または受電デバイスから受信した任意の CDP パケットによって指定された電力設定は無視されます。
関連コマンド
|
|
|
|---|---|
power inline consumption
1 つのインターフェイスに配分され、スイッチのすべてのインライン パワー対応インターフェイスに適用されるデフォルト電力を設定するには、 power inline consumption コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
power inline consumption default milliwatts
no power inline consumption default
構文の説明
デフォルトの電力配分をミリワット単位で設定します。有効な範囲は 4000 ~ 15399 です。デフォルト以外の値を設定した場合は、電力配分の自動調整がディセーブルになります。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
inline power consumption コマンドは、IEEE/Cisco 電話の検出および CDP/LLDP 電力ネゴシエーションを使用してポートに割り当てられた電力を上書きします。システムの安全な動作を保証するには、ここで設定した値が接続デバイスの実際の電力要件以下ではないことを確認します。インライン受電装置によって供給される電力が電源装置の機能を超過した場合、電源装置をトリップさせる可能性があります。
使用しているインターフェイスが Power over Ethernet に対応していない場合には、次のメッセージが表示されます。
例
次の例では、受電デバイスから受信した CDP パケットの種類に関係なく、8000 mW を使用するように Power over Ethernet 配分を設定する方法を示します。
Switch(config)# end
関連コマンド
|
|
|
|---|---|
power inline four-pair forced
(注) このコマンドは、Supervisor Engine 7-E および Supervoisor Engine 7L-E だけで使用できます。
エンド デバイスが信号およびスペア ペアの両方で PoE に対応しているが、UPOE に必要な CDP または LLDP の拡張をサポートしていない場合に、自動的にスイッチ ポートからの信号およびスペア ペアの両方で電力をイネーブルにするには、power inline four-pair forced コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが、Supervisor Engine 7-E および 7L-E を使用する Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
IEEE 802.at はポート単位で最大 30W の電力だけを提供しますが、WS-X4748-UPOE+E モジュールは RJ45 ケーブルのスペア ペア(ワイヤ 4、5、7、8)、および信号ペア(ワイヤ 1、2、3、6)を使用して最大 60W を提供します。スイッチ ポートおよびエンド デバイスが CDP または LLDP を使用して UPOE 対応として相互を識別し、エンド デバイスがスペア ペアの電力のイネーブル化を要求すると、スペア ペアの電力がイネーブルになります。スペア ペアに電源を入れると、エンド デバイスは、CDP または LLDP を使用して、スイッチから最大 60W の電力ネゴシエートできます。
エンド デバイスが信号およびスペア ペアの両方で PoE に対応しているが、UPOE に必要な CDP または LLDP の拡張をサポートしていない場合、次の設定により自動的にスイッチ ポートからの信号およびスペア ペアの両方で電力がイネーブルになります。
例
次の例では、自動的にスイッチのギガビット イーサネット ポート 2/1 からの信号およびスペア ペアの両方の電力をイネーブルにする方法を示します。
エンド デバイスがスペア ペアのインライン パワーを供給できないか、またはエンド デバイスが UPOE の CDP または LLDP の拡張をサポートしている場合、このコマンドを入力しないでください。
power inline logging global
PoE 装置がいつ検出されたか、および PoE 装置がいつ削除されたかを示すコンソール メッセージをイネーブルにするには、 power inline logging global コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを複数の PoE 装置に接続されたスイッチで使用する場合、コンソールのフラッディングの可能性に注意してください。
例
次の例では、各インターフェイスの PoE ステータス メッセージをグローバルにイネーブルにする方法を示します。
PoE イベント ロギングをイネーブルにするには、logging event poe-status global コマンドを使用します。
関連コマンド
|
|
|
|---|---|
power inline police
特定のインターフェイスの Power over Ethernet ポリシングを設定するには、 power inline police コマンドを使用します。インターフェイスで PoE ポリシングをディセーブルにするには、このコマンドの no 形式を使用します。
power inline police [action] [errdisable | log]
no power inline police [action] [errdisable | log]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
PoE ポリシング障害が原因でポートが errdisable ステートになった場合、インターフェイスで shut コマンド、no shut コマンドの順に入力して、ポートを再び稼動させてください。
また、インライン パワー errdisable 自動回復を設定して、errdisable 自動回復タイマーが切れたときに errdisable ステートのインターフェイスが自動的に回復されるようにすることもできます。
例
次の例では、PoE ポリシングをイネーブルにし、ポリシング アクションを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
errdisable 自動回復をイネーブルにします。ポートは、errdisable 自動回復タイマーが切れると、errdisable ステートに移行してから自動的に再起動されます。 |
|
power redundancy-mode
シャーシの電源設定を行うには、 power redundancy-mode コマンドを使用します。デフォルト設定に戻すには、このコマンドの default 形式を使用します。
power redundancy-mode { redundant | combined }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
2 つの電源装置は、同じタイプで同じワット数である必要があります。
冗長モードでは、単一の電源装置からスイッチのコンフィギュレーションをサポートするのに十分な電力を供給する必要があります。
表 2-12 に、シャーシおよび Power over Ethernet で利用可能な最大電力を電源装置ごとに示します。
|
|
|
|
|---|---|---|
システム1 = 1000 |
||
例
次の例では、電源管理モードを複合モードに設定する方法を示します。
Switch(config)# power redundancy-mode combined
Switch(config)#
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent(グローバル)
スイッチで PPPoE 中継エージェント機能をイネーブルにするには、 pppoe intermediate-agent グローバル コンフィギュレーション コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スイッチで PPPoE 中継エージェントをグローバルにイネーブルにしてから、インターフェイスまたはインターフェイス VLAN で PPPoE 中継エージェントを使用する必要があります。
例
次の例では、スイッチで PPPoE 中継エージェントをイネーブルにする方法を示します。
次の例では、スイッチで PPPoE 中継エージェントをディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent(インターフェイス)
(注) このコマンドは、pppoe intermediate-agent グローバル コマンドをイネーブルにする場合にだけ有効です。
インターフェイスで PPPoE 中継エージェント機能をイネーブルにするには、 pppoe intermediate-agent コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
PPPoE 中継エージェントがスイッチおよびインターフェイスの両方でイネーブルになっていれば、インターフェイスで PPPoE 中継エージェントがイネーブルになります。
例
次の例では、インターフェイスで PPPoE 中継エージェントをイネーブルにする方法を示します。
次の例では、インターフェイスで PPPoE 中継エージェントをディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
PPPoE サーバ(または BRAS)からの PPPoE ディスカバリ パケットでベンダー タグの除去をイネーブルにします。 |
pppoe intermediate-agent(インターフェイス VLAN 範囲)
(注) このコマンドは、pppoe intermediate-agent グローバル コマンドをイネーブルにする場合にだけ有効です。
インターフェイス VLAN 範囲で PPPoE 中継エージェントをイネーブルにするには、 pppoe intermediate-agent グローバル コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
インターフェイス VLAN 範囲コンフィギュレーション モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは pppoe intermediate-agent(インターフェイス コンフィギュレーション モード)コマンドに関係なく有効になりますが、pppoe intermediate-agent(グローバル コンフィギュレーション モード)コマンドをイネーブルにする必要があります。
例
次の例では、VLAN の範囲で PPPoE 中継エージェントをイネーブルにする方法を示します。
次の例では、単一の VLAN で PPPoE 中継エージェントをディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent format-type(グローバル)
スイッチのアクセス ノード識別子、一般的なエラーに関するメッセージ、および ID 文字列を設定するには、 pppoe intermediate-agent format-type(グローバル) コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
pppoe intermediate-agent format-type access-node-identifier string string
pppoe intermediate-agent format-type generic-error-message string string
pppoe intermediate-agent format-type identifier-string string string option {sp|sv|pv|spv} delimiter {,|.|;|/|#}
no pppoe intermediate-agent format-type {access-node-identifier | generic-error-message | identifier-string}
構文の説明
デフォルト
access-node-identifier には 0.0.0.0 のデフォルト値があります。
generic-error-message、identifier-string、option、および delimiter にはデフォルト値はありません。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
回線 ID パラメータを自動的に生成するようにスイッチをイネーブルにするには、access-node-identifier および identifier-string コマンドを使用します。
option と delimiter の設定を解除するには、identifier-string コマンドの no 形式を使用します。
PPPoE ディスカバリ パケットが大きすぎることを送信者に通知するエラー メッセージを設定するには、generic-error-message コマンドを使用します。
例
次の例では、アクセス ノード識別子を設定する方法を示します。
次の例では、一般的なエラーに関するメッセージを解除する方法を示します。
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent format-type(インターフェイス)
(注) このコマンドは、pppoe intermediate-agent インターフェイス コンフィギュレーション コマンドをイネーブルにする場合にだけ有効です。
インターフェイスの回線 ID またはリモート ID を設定するには、 pppoe intermediate-agent format-type コマンドを使用します。パラメータの設定を解除するには、このコマンドの no 形式を使用します。
pppoe intermediate-agent format-type {circuit-id | remote-id} string string
no pppoe intermediate-agent format-type {circuit-id | remote-id} string string
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
インターフェイス固有の回線 ID 値およびリモート ID 値を設定するには、 pppoe intermediate-agent format-type コマンドを使用します。インターフェイス固有の回線 ID が設定されていない場合、システムの自動生成された回線 ID 値が使用されます。
例
次の例では、インターフェイスのリモート ID を設定する方法を示します。
次の例では、インターフェイスの回線 ID の設定を解除する方法を示します。
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent format-type(インターフェイス VLAN 範囲)
(注) このコマンドは、pppoe intermediate-agent インターフェイス VLAN 範囲コンフィギュレーション モード コマンドをイネーブルにする場合にだけ有効です。
インターフェイス VLAN 範囲の回線 ID またはリモート ID を設定するには、 pppoe intermediate-agent format-type interface vlan-range mode コマンドを使用します。パラメータの設定を解除するには、このコマンドの no 形式を使用します。
pppoe intermediate-agent format-type {circuit-id | remote-id} string string
no pppoe intermediate-agent format-type {circuit-id | remote-id} string string
構文の説明
デフォルト
コマンド モード
インターフェイス VLAN 範囲コンフィギュレーション モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
インターフェイス VLAN 範囲で回線 ID またはリモート ID を設定するには、これらのコマンドを使用します。回線 ID が設定されていない場合、システムの自動生成された回線 ID が使用されます。
例
次の例では、インターフェイス VLAN のリモート ID を設定する方法を示します。
pppoe intermediate-agent format-type remote-id string user5551983-cabletv
次の例では、インターフェイス VLAN 範囲の回線 ID の設定を解除する方法を示します。
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent limit rate
インターフェイスに着信する PPPoE ディスカバリ パケットのレートを制限するには、 pppoe intermediate-agent limit rate コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
pppoe intermediate-agent limit rate number
no pppoe intermediate-agent limit rate number
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを使用すると、受信した PPPoE ディスカバリ パケットが設定されているレートを超えた場合、インターフェイスは errdisable になります(シャットダウン)。
例
次の例では、インターフェイスのレート制限を設定する方法を示します。
次の例では、インターフェイスのレート制限をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
pppoe intermediate-agent trust
インターフェイスの信頼設定を設定するには、 pppoe intermediate-agent trust グローバル コマンドを使用します。信頼パラメータの設定を解除するには、このコマンドの no 形式を使用します。
pppoe intermediate-agent trust
no pppoe intermediate-agent trust
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
PPPoE 中継エージェント機能が機能するために、スイッチに少なくとも 1 つの信頼できるインターフェイスが存在する必要があります。
例
次の例では、インターフェイスを信頼できるインターフェイスとして設定する方法を示します。
次の例では、インターフェイスの信頼設定をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
PPPoE サーバ(または BRAS)からの PPPoE ディスカバリ パケットでベンダー タグの除去をイネーブルにします。 |
pppoe intermediate-agent vendor-tag strip
(注) このコマンドは、pppoe intermediate-agent インターフェイス コンフィギュレーション コマンドおよび pppoe intermediate-agent trust コマンドをイネーブルにする場合にだけ有効です。
PPPoE サーバ(または BRAS)からの PPPoE ディスカバリ パケットでベンダー タグの除去をイネーブルにするには、 pppoe intermediate-agent vendor-tag strip コマンドを使用します。この設定をディセーブルにするには、このコマンドの no 形式を使用します。
pppoe intermediate-agent vendor-tag strip
no pppoe intermediate-agent vendor-tag strip
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、信頼できないインターフェイスに影響を与えません。
PPPoE サーバ(または BRAS)からのダウンストリーム PPPoE ディスカバリ パケットのベンダー固有のタグを取り除くには、PPPoE 中継エージェントの信頼できるインターフェイスでこのコマンドを使用します。
例
次の例では、インターフェイスでベンダー タグの除去を設定する方法を示します。
次の例では、インターフェイスでベンダー タグの除去をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
priority
完全プライオリティ キュー(Low Latency Queueing(LLQ; 低遅延キューイング))をイネーブルにして、物理ポートに対応付けられているポリシー マップに属するトラフィックのクラスにプライオリティを指定するには、 priority ポリシーマップ クラス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
物理ポートに対応付けられているポリシー マップ内でのみ priority コマンドを使用します。このコマンドは、class-level クラスでのみ使用でき、class-default クラスでは使用できません。
このコマンドでは、LLQ を設定し、完全プライオリティ キューイングを提供します。完全プライオリティ キューイングを使用すると、他のキューにあるパケットが送信される前に、音声などの遅延の影響を受けやすいデータを送信できます。プライオリティ キューは、空になるまで先に処理されます。
bandwidth 、 dbl 、および shape ポリシーマップ クラス コンフィギュレーション コマンドと priority ポリシーマップ クラス コンフィギュレーション コマンドを同じポリシー マップ内の同一クラスで使用することはできません。ただし、これらのコマンドを同一のポリシー マップ内で使用することはできます。
priority ポリシー マップ クラス コンフィギュレーション コマンドとともに、police または set クラス コンフィギュレーション コマンドを使用できます。
プライオリティ キューイング クラスでレート制限をしていない場合、bandwidth コマンドは使用できず、代わりに bandwidth remaining percent コマンドを使用できます。
例
次の例では、 policy1 というポリシー マップ用の LLQ をイネーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
物理ポートに適用されているポリシー マップに含まれるトラフィック クラスのトラフィック シェーピングをイネーブルにします。 |
|
private-vlan
プライベート VLAN を設定し、プライベート VLAN とセカンダリ VLAN 間のアソシエーションを設定するには、 private-vlan コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
private-vlan { isolated | community | twoway-community | primary }
private-vlan association secondary-vlan-list [{ add secondary-vlan-list } | { remove secondary-vlan-list }]
no private-vlan { isolated | community | twoway-community | primary }
構文の説明
| リストには独立 VLAN を 1 つだけ含めることができます。複数のコミュニティまたは双方向コミュニティの VLAN ID を含めることもできます。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
VLAN 1 または VLAN 1001 ~ 1005 をプライベート VLAN として設定することはできません。
VTP はプライベート VLAN をサポートしません。プライベート VLAN ポートを使用するデバイスごとに、プライベート VLAN を設定する必要があります。
secondary_vlan_list パラメータには、スペースを含めないでください。複数のカンマ区切りの項目を含めることができます。各項目として入力できるのは、単一のプライベート VLAN ID またはハイフンで連結したプライベート VLAN ID の範囲です。
secondary_vlan_list パラメータには、複数のコミュニティ VLAN ID を含めることができます。
secondary_vlan_list パラメータには、独立 VLAN ID を 1 つだけ含めることができます。プライベート VLAN は、VLAN 番号ペアの共通のセットを特徴とするプライベート ポートのセットとして定義されます。各ペアは、少なくとも 2 つの特別な単方向 VLAN から構成され、スイッチと通信するために独立ポートまたはポートのコミュニティによって使用されます。
独立 VLAN は、無差別ポートと通信するために独立ポートによって使用される VLAN です。独立 VLAN トラフィックは同じ VLAN 上の他のすべてのプライベート ポートでブロックされ、対応するプライマリ VLAN に割り当てられた標準トランキング ポートおよび無差別ポートによってのみ受信できます。
コミュニティ VLAN は、対応するプライマリ VLAN 上でコミュニティ ポート間のトラフィックおよびコミュニティ ポートから無差別ポートへのトラフィックを伝送する VLAN です。コミュニティ VLAN をプライベート VLAN トランク上で使用することはできません。
無差別ポートは、プライマリ VLAN に割り当てられたプライベート ポートです。
プライマリ VLAN は、トラフィックをスイッチからプライベート ポート上のカスタマー エンド ステーションへ伝送する VLAN です。
独立 vlan-id 値は 1 つしか指定できません。一方、コミュニティ VLAN は複数指定できます。独立 VLAN およびコミュニティ VLAN は、1 つの VLAN にだけ関連付けることができます。関連付けられた VLAN リストには、プライマリ VLAN が含まれていてはなりません。同様に、すでにプライマリ VLAN に関連付けられている VLAN は、プライマリ VLAN として設定できません。
config-VLAN サブモードを終了するまで、 private-vlan コマンドは作用しません。
プライマリ VLAN またはセカンダリ VLAN を削除すると、その VLAN に関連付けされたポートは非アクティブになります。
コンフィギュレーションに関する注意事項の詳細については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。
例
次に、VLAN 202 をプライマリ VLAN として設定し、その設定を確認する例を示します。
次に、VLAN 303 をコミュニティ VLAN として設定し、その設定を確認する例を示します。
次に、VLAN 440 を独立 VLAN として設定し、その設定を確認する例を示します。
次の例では、プライマリ VLAN 14、独立 VLAN 19、およびコミュニティ VLAN 20 ~ 21 間のプライベート VLAN 関係を作成する方法を示します。
次の例では、プライベート VLAN 関係を削除し、プライマリ VLAN を削除する方法を示します。関連付けられたセカンダリ VLAN は削除されません。
次の例では、VLAN 550 を双方向コミュニティ VLAN として設定し、その設定を確認する方法を示します。
次の例は、コミュニティ VLAN 303 ~ 307、309、および独立 VLAN 440 をプライマリ VLAN 202 に関連付けて設定を確認する方法を示します。
(注) セカンダリ VLAN 308 は、プライマリ VLAN と関連付けされません。
次の例では、独立 VLAN をプライベート VLAN アソシエーションから削除する方法を示します。
次に、ファスト イーサネット インターフェイス 5/1 を PVLAN ホスト ポートとして設定し、その設定を確認する例を示します。
関連コマンド
|
|
|
|---|---|
private-vlan mapping
プライマリ VLAN とセカンダリ VLAN が同じプライマリ VLAN SVI を共有するように、これらの間のマッピングを作成するには、 private-vlan mapping コマンドを使用します。すべての PVLAN マッピングを SVI から削除するには、このコマンドの no 形式を使用します。
private-vlan mapping primary-vlan-id {[ secondary-vlan-list | { add secondary-vlan-list } | { remove secondary-vlan-list }]}
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
secondary_vlan_list パラメータには、スペースを含めないでください。複数のカンマ区切りの項目を含めることができます。各項目として入力できるのは、単一の PVLAN ID またはハイフンで連結した PVLAN ID の範囲です。
このコマンドは、プライマリ VLAN のインターフェイス コンフィギュレーション モードで有効です。
プライマリ VLAN の SVI は、レイヤ 3 で作成されます。
セカンダリ VLAN で受信されたトラフィックは、プライマリ VLAN の SVI によってルーティングされます。
既存のセカンダリ VLAN の SVI は機能せず、このコマンドが入力されたあとはダウンしていると見なされます。
セカンダリ SVI は、1 つのプライマリ SVI だけにマッピングできます。設定された PVLAN アソシエーションがこのコマンドで指定されたものと異なる場合(指定された primary-vlan-id がセカンダリ VLAN として設定されている場合)、このコマンドで指定されたすべての SVI はダウンします。
有効なレイヤ 2 アソシエーションがない 2 つの VLAN 間のマッピングを設定する場合、マッピングのコンフィギュレーションは作用しません。
例
次の例では、VLAN 20 のインターフェイスを VLAN 18 の SVI にマッピングする方法を示します。
Switch(config)# interface vlan 18
Switch(config-if)# private-vlan mapping 18 20
Switch(config-if)#
次の例では、PVLAN 303 ~ 307、309、および 440 からのセカンダリ VLAN 入力トラフィックのルーティングを許可し、そのコンフィギュレーションを確認する方法を示します。
Switch# config terminal
Switch(config)# interface vlan 202
Switch(config-if)# private-vlan mapping add 303-307,309,440
Switch(config-if)# end
Switch# show interfaces private-vlan mapping
Interface Secondary VLAN Type
--------- -------------- -----------------
vlan202 303 isolated
vlan202 304 isolated
vlan202 305 isolated
vlan202 306 isolated
vlan202 307 isolated
vlan202 309 isolated
vlan202 440 isolated
Switch#
次の例では、追加する VLAN がすでに VLAN 18 の SVI にマッピングされている場合に表示されるメッセージを示します。まず、VLAN 18 の SVI からマッピングを削除する必要があります。
Switch(config)# interface vlan 19
Switch(config-if)# private-vlan mapping 19 add 21
Switch(config-if)#
次の例では、VLAN 19 の SVI からすべての PVLAN マッピングを削除する方法を示します。
Switch(config)# interface vlan 19
Switch(config-if)# no private-vlan mapping
関連コマンド
|
|
|
|---|---|
private-vlan synchronize
セカンダリ VLAN をプライマリ VLAN として同じインスタンスにマッピングするには、 private-vlan synchronize コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
MST コンフィギュレーション サブモードを終了するときに VLAN を関連プライマリ VLAN として同じインスタンスにマッピングしないと、警告メッセージが表示され、関連プライマリ VLAN として同じインスタンスにマッピングされていないセカンダリ VLAN のリストが示されます。 private-vlan synchronize コマンドにより、すべてのセカンダリ VLAN が、関連付けられたプライマリ VLAN として自動的に同じインスタンスにマッピングされます。
例
次の例では、プライマリ VLAN 2 およびセカンダリ VLAN 3 が VLAN 2 に関連付けられ、すべての VLAN が CIST インスタンス 1 にマッピングされていると仮定します。この例では、プライマリ VLAN 2 だけのマッピングを変更しようとした場合の出力も示します。
関連コマンド
|
|
|
|---|---|
profile
プロファイル call-home コンフィギュレーション サブモードを開始するには、call-home コンフィギュレーション モードで profile コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
call-home モードで profile profile_name コマンドを入力すると、プロンプトが Switch(cfg-call-home-profile)# に変わり、次のプロファイル コンフィギュレーション コマンドを使用できるようになります。
• destination message-size-limit bytes
• destination preferred-msg-format
• destination transport-method
• subscribe-to-alert-group all
• subscribe-to-alert-group configuration
• subscribe-to-alert-group diagnostic
• subscribe-to-alert-group environment
例
次の例では、ユーザ定義の call-home プロファイルを作成および設定する方法を示します。
関連コマンド
|
|
|
|---|---|
profile flow
メディア サービス プロキシ(MSP)をイネーブルにするには、profile flow コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
MSP プロファイル フロー コマンドを設定し、MSP プラットフォーム パケット パーサーをアクティブにする必要があります。これは、MSP デバイス ハンドラが MSP フロー パーサーと強固に組み合わされるためです。この CLI をイネーブルにしないと、MSP は IOS センサーに SIP、H323 通知を送信しません。
例
qos account layer-all encapsulation
QoS ポリシング機能で 20 バイトのレイヤ 1 ヘッダー長を考慮するには、qos account layer-all encapsulation コマンドを使用します。追加バイトの使用をディセーブルにするには、このコマンドの no 形式を使用します。
qos account layer-all encapsulation
no qos account layer-all encapsulation
構文の説明
デフォルト
Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948E では、ポリサーはポリシング機能でレイヤ 2 ヘッダー長だけを考慮します。これに対し、シェーパはレート計算にヘッダー長および IPG を考慮します。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
Supervisor Engine 6-E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948E は、qos account layer-all encapsulation コマンドを使用してポリシング機能で 20 バイトのレイヤ 1 ヘッダー(プリアンブル + IPG)とレイヤ 2 ヘッダーを考慮します。このコマンドが設定されている場合、show policy-map interface コマンドの出力に表示されたポリサー統計情報(バイト単位)には、レイヤ 1 ヘッダー長も反映されます(パケットあたり 20 バイト)。
例
関連コマンド
|
|
|
|---|---|
qos account layer2 encapsulation
QoS 機能で考慮される追加バイトを指定するには、 qos account layer2 encapsulation コマンドを使用します。追加バイトの使用をディセーブルにするには、このコマンドの no 形式を使用します。
qos account layer2 encapsulation { arpa | dot1q | isl | length len }
no qos account layer2 encapsulation { arpa | dot1q | isl | length len }
構文の説明
デフォルト
Supervisor Engine 6E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948-E では、IP および非 IP パケットのどちらの場合も、イーサネット ヘッダー内の指定の長さが考慮されます。レイヤ 2 の長さには、VLAN タグのオーバーヘッドが含まれます。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
Supervisor Engine 6E、Supervisor Engine 6L-E、Catalyst 4900M、および Catalyst 4948-E では、シェーピングおよび共有には、20 バイトの IPv6 オーバーヘッドが常時ポリシング用に追加されるイーサネット ARPA 長が常に使用されます。ただし、VLAN タグのオーバーヘッドを含むレイヤ 2 の長さだけが考慮されます。
(注) 指定の長さは、受信時のカプセル化タイプに関係なく、すべての IP パケットをポリシングするときに考慮されます。qos account layer2 encapsulation isl を設定した場合は、ISL カプセル化を使用して受信される IP パケットだけでなく、すべての IP パケットをポリシングするときに、48 バイトの固定長が考慮されます。
例
次の例では、IP パケットをポリシングするときに、追加の 18 バイトを考慮する方法を示します。
次の例では、QoS 機能でレイヤ 2 カプセル化の考慮をディセーブルにする方法を示します。
関連コマンド
|
|
|
|---|---|
qos trust
インターフェイスの信頼状態(インターフェイスに到達したパケットが正しい CoS、ToS、および DSCP 分類を伝送していると信頼できるかどうかなど)を設定するには、 qos trust コマンドを使用します。インターフェイスを非信頼状態に設定するには、このコマンドの no 形式を使用します。
qos trust { cos | device cisco-phone | dscp | extend [ cos priority ]}
no qos trust { cos | device cisco-phone | dscp | extend [ cos priority ]}
構文の説明
PC から着信した Port VLAN ID(PVID; ポート VLAN ID)パケットに対する信頼拡張を指定します。 |
|
デフォルト
• グローバル QoS がイネーブルの場合、信頼はポート上でディセーブルになります。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、Supervisor Engine 6-E および Catalyst 4900M シャーシではサポートされません。
信頼状態を設定できるのは、物理 LAN インターフェイスのみです。
デフォルトでは、QoS がイネーブルの場合、インターフェイスの信頼状態は非信頼です。QoS がインターフェイス上でディセーブルになると、信頼状態は信頼 DSCP にリセットされます。
インターフェイスの信頼状態が qos trust cos である場合、送信 CoS は常に着信パケット CoS(または、パケットにタグがない場合にはインターフェイスのデフォルト CoS)です。
インターフェイスの信頼状態が qos trust dscp ではない場合、セキュリティおよび QoS ACL 分類では、常にインターフェイス DSCP が使用され、着信パケットの DSCP は使用されません。
例
次の例では、インターフェイスの信頼状態を CoS に設定する方法を示します。
次の例では、インターフェイスの信頼状態を DSCP に設定する方法を示します。
次の例では、PVID CoS レベルを 6 に設定する方法を示します。
次の例では、Cisco Phone を信頼できるデバイスとして設定する方法を示します。
関連コマンド
|
|
|
|---|---|
queue-limit
ポリシー マップに設定されたクラス ポリシー用のキューに保持できるパケットの最大数を指定または変更するには、 queue-limit コマンドを使用します。クラスからキューのパケット制限を削除するには、このコマンドの no 形式を使用します。
no queue-limit number-of-packets
構文の説明
このクラスのキューに蓄積できるパケットの数です。有効な範囲は 16 ~ 8184 です。この数は 8 の倍数にする必要があります。 |
デフォルト
デフォルトでは、Catalyst 4500 スイッチ上の物理インターフェイスごとに、シャーシ内のスロットの数およびラインカード上のポートの数に基づくデフォルトのキューが用意されています。
コマンド モード
QoS ポリシーマップ クラス コンフィギュレーション モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
この Class-Based Queuing(CBQ)コマンドは、Catalyst 4500 Supervisor Engine の MQC サポートの一部として、Supervisor Engine 6-E だけに適用されます。
デフォルトでは、Catalyst 4500 スイッチ上の物理インターフェイスごとに、デフォルトのキューが用意されています。このキューのサイズは、シャーシ内のスロットの数および各スロットのラインカード上のポートの数に基づきます。スイッチでは 512K のキュー エントリがサポートされ、このうち 100K は共通の共有可能プールとして確保されます。残りの 412K のエントリはスロット間で均等に配分されます。さらに、各スロットに配分されたキュー エントリはそれぞれのポート間で均等に分けられます。
CBQ を使用すると、クラス マップが定義されているクラスごとにキューが作成されます。クラスの一致基準を満たすパケットは、送信されるまで、そのクラス用に確保されたキューに蓄積されます。これは、均等化キューイング プロセスによってキューが処理されている場合に行われます。クラスに対して定義した最大パケットしきい値に到達した場合、クラスのキューにさらにパケットがキューイングされると、テール ドロップが発生します。または、クラス ポリシーに DBL が設定されている場合は、パケットのドロップが有効になります。
(注) queue-limit コマンドを出力 QoS ポリシーマップの class-default クラスで設定している場合を除いて、帯域幅またはプライオリティなどのスケジューリング処理を最初に設定しないと、queue-limit コマンドはサポートされません。
例
次の例では、 acl203 というクラス用のポリシーを含む policy11 というポリシーマップを設定する方法を示します。このクラスのポリシーは、確保されているキューの最大パケット制限が 40 になるように設定されています。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
物理ポートに適用されているポリシー マップに含まれるトラフィック クラスのトラフィック シェーピングをイネーブルにします。 |
redundancy
冗長コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで redundancy コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが、Catalyst 4500 シリーズ スイッチに追加されました(Catalyst 4507R および 4510R のみ)。 |
使用上のガイドライン
冗長コンフィギュレーション モードは、メイン CPU サブモードを開始するために使用します。
メイン CPU サブモードを開始するには、冗長コンフィギュレーション モードで main-cpu コマンドを使用します。
メイン CPU サブモードは、2 台のスーパーバイザ エンジンの設定を手動で同期させるために使用します。
NVRAM 内のコンフィギュレーション ファイルの自動同期化をイネーブルにするには、メイン CPU サブモードから auto-sync コマンドを使用します。
冗長をディセーブルにするには、このコマンドの no 形式を使用します。冗長をディセーブルにしてから、再び冗長をイネーブルにすると、スイッチはデフォルトの冗長設定に戻ります。
例
次の例では、メイン CPU サブモードを開始する方法を示します。
Switch(config)# redundancy
Switch(config-red)# main-cpu
Switch(config-r-mc)#
関連コマンド
|
|
|
|---|---|
redundancy config-sync mismatched-commands
アクティブ スーパーバイザ エンジンを Mismatched Command List(MCL)に移動し、スタンバイ スーパーバイザ エンジンをリセットするには、redundancy config-sync mismatched-commands コマンドを使用します。
アクティブとスタンバイのスーパーバイザ エンジンが Cisco IOS の異なるバージョンを実行している場合、一部の CLI の互換性がありません。このようなコマンドがすでにアクティブ スーパーバイザ エンジンの実行コンフィギュレーション内に存在し、スタンバイ スーパーバイザ エンジンの起動中にコマンドの構文チェックが失敗した場合は、アクティブ スーパーバイザ エンジンを Mismatched Command List(MCL)に移動する必要があります。
redundancy config-sync { ignore | validate } mismatched-commands
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
すべての不一致コマンドを表示するには、show redundancy config-sync failures mcl コマンドを使用します。
MCL を消去するには、すべての不一致コマンドをアクティブ スーパーバイザ エンジンの実行コンフィギュレーションから削除し、redundancy config-sync validate mismatched-commands コマンドを使用して、修正した実行コンフィギュレーションに基づいて MCL を再確認してから、スタンバイ スーパーバイザ エンジンをリロードします。
redundancy config-sync ignore mismatched-commands コマンドを入力し、スタンバイ スーパーバイザ エンジンをリロードすることで、MCL を無視することもできます。システムは SSO モードに移行します。
(注) 不一致コマンドを無視する場合、アクティブ スーパーバイザ エンジンおよびスタンバイ スーパーバイザ エンジンの同期していないコンフィギュレーションは存在したままです。
無視した MCL は show redundancy config-sync ignored mcl コマンドで確認できます。
コンフィギュレーション ファイル内の非互換性が原因で、SSO モードをアクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジン間で確立できない場合、Mismatched Command List(MCL)がアクティブ スーパーバイザ エンジンで生成され、スタンバイ スーパーバイザ エンジンは RPR モードに強制的にリロードされます。問題の設定を削除し、まったく同じイメージでスタンバイ スーパーバイザ エンジンを再起動した後、SSO を確立しようとすると、ピア イメージが互換性がないと表示されるため、「C4K_REDUNDANCY-2-IOS_VERSION_CHECK_FAIL and ISSU-3-PEER_IMAGE_INCOMPATIBLE」というメッセージが表示される場合があります。設定上の問題を修正できる場合は、ピアが STANDBY COLD(RPR)ステートの間に、redundancy config-sync ignore mismatched-commands EXEC コマンドで互換性のないリストからピア イメージをクリアできます。このアクションは、リロード時にスタンバイ スーパーバイザ エンジンが STANDBY HOT(SSO)ステートで起動できるようにします。
例
次の例では、MCL からのエントリの削除を検証する方法を示します。
関連コマンド
|
|
|
|---|---|
ISSU コンフィギュレーション同期障害情報または無視された Mismatched Command List(MCL)を表示します。 |
redundancy force-switchover
スーパーバイザ エンジンをアクティブからスタンバイに強制的に切り替えるには、 redundancy force-switchover コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを使用する前に、 『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』 の「Performing a Software Upgrade」を参照して、さらに詳しい情報を入手してください。
redundancy force-switchover コマンドでは、冗長スーパーバイザ エンジンの手動切り替えを行います。冗長スーパーバイザ エンジンは、Cisco IOS イメージを実行する新しいアクティブ スーパーバイザ エンジンになります。モジュールはリセットされます。
例
次の例では、アクティブ スーパーバイザ エンジンからスタンバイ スーパーバイザ エンジンに手動で切り替える方法を示します。
Switch# redundancy force-switchover
Switch#
関連コマンド
|
|
|
|---|---|
redundancy reload
スーパーバイザ エンジンの一方または両方を強制的にリロードするには、 redundancy reload コマンドを使用します。
redundancy reload { peer | shelf }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを使用する前に、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』の「Performing a Software Upgrade」を参照して、さらに詳しい情報を入手してください。
redundancy reload shelf コマンドでは、両方のスーパーバイザ エンジンを再起動します。モジュールはリセットされます。
例
次の例では、一方または両方のスーパーバイザ エンジンを手動でリロードする方法を示します。
Switch# redundancy reload shelf
Switch#
関連コマンド
|
|
|
|---|---|
remote login module
特定のモジュールにリモートから接続するには、 remote login module コンフィギュレーション コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドが適用されるのは、Catalyst 4500 シリーズ スイッチのアクセス ゲートウェイ モジュールのみです。
mod の有効値は、使用するシャーシによって異なります。たとえば、Catalyst 4506 シャーシを使用する場合、モジュールに指定できる値は 2 ~ 6 です。4507R シャーシを使用する場合、有効値の範囲は 3 ~ 7 です。
remote login module mod コマンドを実行すると、プロンプトが Gateway# に変わります。
remote login module コマンドは、 session module mod および attach module mod コマンドと同じです。
例
次の例では、アクセス ゲートウェイ モジュールにリモートからログインする方法を示します。
関連コマンド
|
|
|
|---|---|
remote-span
VLAN を RSPAN VLAN に変換するには、 remote-span コマンドを使用します。RSPAN VLAN を VLAN に変換するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、VLAN を RSPAN VLAN に変換する方法を示します。
関連コマンド
|
|
|
|---|---|
renew ip dhcp snooping database
DHCP バインディング データベースを更新するには、 renew ip dhcp snooping database コマンドを使用します。
renew ip dhcp snooping database [ validation none ] [ url ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の例では、CRC チェックを省略して、DHCP バインディング データベースを更新する方法を示します。
Switch# renew ip dhcp snooping database validation none
Switch#
関連コマンド
|
|
|
|---|---|
rep admin vlan
Resilient Ethernet Protocol(REP)が Hardware Flood Layer(HFL; ハードウェア フラッド レイヤ)メッセージを送信するように REP 管理 VLAN を設定するには、 rep admin vlan グローバル コンフィギュレーション コマンドを使用します。デフォルト設定(VLAN 1 が管理 VLAN)に戻す場合は、このコマンドの no 形式を使用します。
構文の説明
VLAN ID の範囲は 1 ~ 4094 です。デフォルトは VLAN 1 のため、設定する範囲は 2 ~ 4094 です。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
VLAN がまだ存在していない場合、このコマンドにより VLAN が作成されることはありません。
ロード バランシング時のリンク障害や VLAN ブロッキングの通知のメッセージをソフトウェアでリレーすることによって発生する遅延を回避するために、REP は HFL で通常のマルチキャスト アドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体の管理 VLAN を設定することにより、これらのメッセージのフラッディングを管理できます。
REP 管理 VLAN が設定されていない場合、デフォルトは VLAN 1 になります。
例
次の例では、VLAN 100 を REP 管理 VLAN として設定する方法を示します。
関連コマンド
|
|
|
|---|---|
管理 VLAN を含め、すべてのインターフェイスまたは指定したインターフェイスの詳細 REP 設定およびステータスを表示します。 |
rep block port
Resilient Ethernet Protocol(REP)VLAN ロード バランシングを設定するには、REP プライマリ エッジ ポートで rep block port インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all }
no rep block port { id port-id | neighbor_offset | preferred }
構文の説明
デフォルト
rep preempt segment 特権 EXEC コマンド(手動プリエンプション)を入力した場合のデフォルトのアクションは、プライマリ エッジ ポートで VLAN すべてがブロックされます。この動作は rep block port コマンドを設定するまで継続されます。
プライマリ エッジ ポートで代替ポートを判別できない場合は、デフォルトのアクションはプリエンプションなし、および VLAN ロード バランシングなしです。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、REP プライマリ エッジ ポート上に入力する必要があります。
オフセット番号を入力して代替ポートを選択する場合、オフセット番号はエッジポートのダウンストリーム ネイバー ポートを識別します。プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートのダウンストリーム ネイバーを識別します。負の番号は、セカンダリ エッジ ポート(オフセット番号 -1)とダウンストリーム ネイバーを識別します。 REP セグメントのネイバー オフセット番号図 2-2 を参照してください。
(注) 番号 1 はプライマリ エッジ ポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。
rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力することでプリエンプション遅延時間を設定していて、リンク障害とリカバリが発生した場合、別のリンク障害が発生することなく設定したプリエンプション期間が経過すると、VLAN ロード バランシングが開始されます。ロードバランシング設定で指定された代替ポートは、設定された VLAN をブロックし、その他すべてのセグメント ポートのブロックを解除します。プライマリ エッジ ポートで VLAN バランシングの代替ポートを決定できない場合、デフォルトのアクションはプリエンプションなしになります。
セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID の形式は、スパニング ツリー アルゴリズムで使用されるものと同様で、MAC アドレス(ネットワーク内で一意)に関連付けられるポート番号(ブリッジ上で一意)となります。ポートのポート ID を判別するには、 show interface interface-id rep detail 特権 EXEC コマンドを入力します。
rep block port id port-id vlan vlan-list インターフェイス コンフィギュレーション コマンドは、入力回数の制限はありません。番号、範囲、または連続番号の制限なく、VLAN をブロックできます。
REP プライマリ エッジ ポート上で rep block port id port-id vlan vlan-list インターフェイス コンフィギュレーション コマンドを入力して VLAN リストをブロックし、その後同じコマンドを使用して同一のポート上で別の VLAN リストをブロックした場合、最初の VLAN リストが 2 番目の VLAN リストに置き換わることはありません。2 番目の VLAN リストは、最初の VLAN リストに追加されます。
REP プライマリ エッジ ポート上で rep block port id port-id vlan vlan-list インターフェイス コンフィギュレーション コマンドを入力して任意のポートで VLAN リストをブロックし、その後同じコマンドを使用して別のポート上で別の VLAN リストをブロックした場合、最初のポート番号および VLAN リストは上書きされます。
例
次の例では、スイッチ B のプライマリ エッジ ポート(ギガビット イーサネット ポート 1/0/1)上で REP VLAN ロード バランシングを設定し、スイッチ A のギガビット イーサネット ポート 1/1 を、VLAN 1 ~ 100 をブロックする代替ポートとして設定する方法を示します。代替ポートは、スイッチ A ポートの show interface rep detail コマンドの出力に太字で表示されるポート ID により識別されます。
次の例では、ネイバー オフセット番号を使用して VLAN ロード バランシングを設定する方法と、 show interfaces rep detail 特権 EXEC コマンドを入力して設定を確認する方法について示します。
関連コマンド
|
|
|
|---|---|
管理 VLAN を含め、すべてのインターフェイスまたは指定したインターフェイスの REP 詳細設定およびステータスを表示します。 |
rep lsl-age-timer
REP インターフェイスが REP ネイバーから hello を受信せずに起動し続ける時間の Link Status Layer(LSL)エージング タイマーを設定するには、Resilient Ethernet Protocol(REP)ポートで rep lsl-age-timer インターフェイス コンフィギュレーション コマンドを使用します。デフォルト時間に戻すには、このコマンドの no 形式を使用します。
構文の説明
エージアウト時間(ミリ秒)。指定できる範囲は 120 ~ 10000 ミリ秒(40 ミリ秒単位)です。デフォルト値は 5000 ミリ秒(5 秒)です。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
LSL エージ タイマーの間に少なくとも 2 つの LSL hello が送信されるように、LSL Hello タイマーはエージ タイマーの値を 3 で割った値に設定されます。この期間に hello が受信されない場合、REP リンクはシャットダウンします。
Cisco IOS Release 12.2(52)SE では、LSL エージング タイマーの範囲が 3000 ~ 10000 ミリ秒(500 ミリ秒単位)から 120 ~ 10000 ミリ秒(40 ミリ秒単位)に変更されています。REP ネイバー デバイスで Cisco IOS Release 12.2(52)SE 以降が稼動していない場合、デバイスは以前の範囲を逸脱する値を受け付けないため、時間の範囲を短くする必要があります。
EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。ポート チャネルで 1000 ミリ秒未満の値を設定しようとすると、エラー メッセージが表示されてコマンドが拒否されます。
例
次の例では、REP リンクの REP LSL エージ タイマーを 7000 ms に設定する方法を示します。
設定されたエージアウト時間を確認するには、 show interfaces rep detail 特権 EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
設定済みの LSL エージアウト タイマー値を含め、すべてのインターフェイスまたは指定したインターフェイスの REP 設定およびステータスを表示します。 |
rep preempt delay
セグメント ポートの障害および回復の発生後 Resilient Ethernet Protocol(REP)VLAN ロード バランシングがトリガーされるまでの待機時間を設定するには、REP プライマリ エッジ ポートで rep preempt delay インターフェイス コンフィギュレーション コマンドを使用します。設定された遅延を削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
プリエンプション遅延は設定されていません。 rep preempt delay コマンドを入力しない場合、デフォルトは遅延のない手動プリエンプションとなります。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、REP プライマリ エッジ ポート上に入力する必要があります。
リンク障害とリカバリ後に自動的に VLAN ロード バランシングをトリガーする場合、このコマンドを入力してプリエンプション時間遅延を設定する必要があります。
VLAN ロード バランシングが設定されている場合、セグメント ポート障害とリカバリの後、VLAN ロード バランシングが発生する前に REP プライマリ エッジ ポートで遅延タイマーが起動されます。各リンク障害が発生した後にタイマーが再起動することに注意してください。タイマーが満了となると、( rep block port インターフェイス コンフィギュレーション コマンドを使用して設定された)VLAN ロード バランシングを実行するように REP プライマリ エッジが代替ポートに通知し、新規トポロジ用のセグメントが準備されます。設定された VLAN リストは代替ポートでブロックされ、他のすべての VLAN はプライマリ エッジ ポートでブロックされます。
EoMPLS トラフィックを伝送するインターフェイス上では、VLAN ロード バランシングを設定しないでください。REP リング間での VLAN ロード バランシングにより、一部の EoMPLS トラフィックが転送されなくなる場合があります。
例
次の例では、プライマリ エッジ ポートで REP プリエンプション時間遅延を 100 秒に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
rep preempt segment
セグメントで Resilient Ethernet Protocol(REP)VLAN ロード バランシングを手動で開始するには、 rep preempt segment 特権 EXEC コマンドを使用します。
rep preempt segment segment_id
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
rep preempt segment segment-id コマンドを入力すると、プリエンプションによってネットワークが中断する可能性があるため、コマンド実行前に確認メッセージが表示されます。
プライマリ エッジ ポートのあるセグメントのスイッチにこのコマンドを入力します。
VLAN ロード バランシングを設定しない場合、このコマンドを入力するとデフォルトの動作になります(プライマリ エッジ ポートですべての VLAN がブロックされます)。
手動でプリエンプションを開始する前に、REP プライマリ エッジ ポートで rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all } インターフェイス コンフィギュレーション コマンドを入力して、VLAN ロード バランシングを設定します。
例
次の例では、確認メッセージ付きで、セグメント 100 で REP プリエンプションを手動でトリガーする方法を示します。
関連コマンド
|
|
|
|---|---|
rep segment
インターフェイスで Resilient Ethernet Protocol(REP)をイネーブルにして、セグメント ID を割り当てるには、 rep segment インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスで REP をディセーブルにする場合は、このコマンドの no 形式を使用します。
rep segment segment-id [ edge [ no-neighbor ] [ primary ]] [ preferred ]
構文の説明
デフォルト
REP がインターフェイスでイネーブルの場合、デフォルトでは通常のセグメント ポートであるポートに対してイネーブルになります。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
REP ポートは、レイヤ 2 トランク ポートである必要があります。非 ES REP ポートは、IEEE 802.1Q トランク ポートまたは ISL トランク ポートのいずれかになります。
REP ポートは次のいずれかのポート タイプとして設定してはいけません。
各 REP セグメント上には、プライマリ エッジ ポートと、セカンダリ エッジ ポートとして機能するポートの、2 種類のエッジ ポートを設定しなければいけません。たとえば別のスイッチにあるポートなどの、セグメント内の 2 つのポートをプライマリ エッジ ポートとして指定すると(設定は可能です)、REP によりその内の 1 つがセグメントのプライマリ エッジ ポートとして機能するように選択されます。
REP は EtherChannel でサポートされていますが、EtherChannel に属する個別のポートではサポートされません。
– スイッチ上の REP ポートの数に制限はありませんが、同じ REP セグメントに属することができるスイッチ上のポートは 2 つだけです。
– セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジ ポートとなります。
– 同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートであるか、両方のポートが通常セグメント ポートであるか、一方が通常ポートでもう一方が非ネイバー エッジ ポートである必要があります。スイッチ上のエッジ ポートと通常セグメント ポートが同じセグメントに属することはできません。
– スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジ ポートとして設定され、もう 1 つが通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われます。
別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリ エッジ ポートとして機能させます。いずれのポートがプライマリ エッジ ポートかを確認するには、 show rep topology 特権 EXEC コマンドをセグメント内のポートに入力します。
REP インターフェイスはブロック ステートで起動し、安全にブロック解除可能と通知されるまでブロック ステートのままになります。突然の接続切断を避けるために、これを意識しておく必要があります。
冗長ネットワーク内だけに REP を設定します。冗長性のないネットワークに REP を設定すると、接続が失われます。
近接スイッチ上のポートで REP がサポートされていないネットワークでは、非 REP 側ポートを非ネイバー エッジ ポートとして設定できます。非ネイバー エッジ ポートはエッジ ポートのすべてのプロパティを継承するため、非ネイバー エッジ ポートをその他のいずれのエッジ ポートとしても設定できます。これには、STP または REP トポロジ変更通知をアグリゲーション スイッチに送信することも含まれます。この場合、送信される STP Topology Change Notification(TCN; トポロジ変更通知)は、Multiple Spanning-Tree(MST)STP メッセージです。
例
次の例では、通常の(非エッジ)セグメント ポートで REP をイネーブルにする方法を示します。
次の例では、ポートで REP をイネーブルにして、ポートを REP プライマリ エッジ ポートとして識別する方法を示します。
次に、インターフェイスに外部 REP ネイバーがない場合の同じ設定の例を示します。
次の例では、ポートで REP をイネーブルにして、ポートを REP セカンダリ エッジ ポートとして識別する方法を示します。
設定を確認するには、 show interfaces rep 特権 EXEC コマンドを入力します。セグメントのいずれのポートがプライマリ エッジ ポートであるか確認するには、 show rep topology 特権 EXEC コマンドを入力します。
関連コマンド
|
|
|
|---|---|
プライマリ エッジ ポートとして設定および選択されたポートを含む、セグメント内のすべてのポートに関する情報を表示します。 |
rep stcn
REP Segment Topology Change Notification(STCN; セグメント トポロジ変更通知)を他のインターフェイス、他のセグメントまたは Spanning Tree Protocol(STP)ネットワークに送信する設定を行うには、Resilient Ethernet Protocol(REP)エッジ ポート で rep stcn インターフェイス コンフィギュレーション コマンドを使用します。STCN をインターフェイス、セグメント、または STP ネットワークに送信することをディセーブルにする場合は、このコマンドの no 形式を使用します。
rep stcn { interface interface-id | segment id-list | stp }
no rep stcn { interface | segment | stp }
構文の説明
STCN を受信する 1 REP セグメントまたはセグメントのリストを識別します。有効範囲は 1 ~ 1024 です。一連のセグメント(たとえば 3-5、77、100 など)を設定することもできます。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを使用して、ローカル REP セグメントで発生しているトポロジ変更をレイヤ 2 ネットワークの他の部分に通知します。これにより、ネットワークの他部分にあるレイヤ 2 転送テーブル内の廃止エントリが削除され、より高速なネットワーク コンバージェンスが可能になります。
例
次の例では、セグメント 25 ~ 50 に STCN を送信するように REP エッジ ポートを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
reset
新たに設定しようとしている VLAN データベースを放棄し、引き続き VLAN コンフィギュレーション モードを使用して、現在実装されている VLAN データベースと同じになるように、新たに設定しようとしているデータベースをリセットするには、 reset コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例では、新たに設定しようとしている VLAN データベースを現在の VLAN データベースにリセットする方法を示します。
Switch(vlan-config)# reset
RESET completed.
Switch(vlan-config)#
revision
MST コンフィギュレーション リビジョン番号を設定するには、 revision コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
コンフィギュレーションは同じであるが、リビジョン番号が異なる 2 つの Catalyst 4500 シリーズ スイッチは、それぞれ 2 つの異なる領域に属すると見なされます。
例
次の例では、コンフィギュレーション リビジョン番号を設定する方法を示します。
関連コマンド
|
|
|
|---|---|
sampler(netflow-lite モニタ サブモード)
netflow-lite モニタ サブモードのインターフェイスでサンプリングをアクティブにするには、sampler コマンドを使用します。サンプラを削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
物理ポート インターフェイス モード、ポート チャネル インターフェイス モード、または config VLAN モードでこのコマンドを入力できます。
例
次の例では、ポートのギガビット インターフェイス 1/3 のモニタを設定する方法を示します。
関連コマンド
|
|
|
|---|---|
service-policy(インターフェイス コンフィギュレーション)
ポリシー マップをインターフェイスに対応付けたり、インターフェイスが属する VLAN で異なる QoS ポリシーを適用したりするには、 service-policy コマンドを使用します。ポリシー マップをインターフェイスから削除するには、このコマンドの no 形式を使用します。
service-policy { input | output } policy-map name
no service-policy { input | output } policy-map name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
レイヤ 2 インターフェイスは、複数の VLAN の一部であることがあります(一般的なトランク ポートの場合など)。 vlan-range コマンドとともに service-policy コマンドを使用すると、異なる VLAN 上の異なる QoS ポリシーを指定できます。
(注) この機能は、レイヤ 2 インターフェイスに限定されています。
サービス ポリシーをインターフェイスと VLAN 範囲に同時に適用できます。ただし、これが許可されるのは、インターフェイス ポリシーにキューイング アクションのみが含まれていて、VLAN には非キューイング アクション(QoS マーキング/ポリシング)のみが含まれている場合のみです。
例
次の例では、ポリシー マップをファスト イーサネット インターフェイス 5/20 に対応付ける方法を示します。
次の例では、VLAN 20 および 400 のトラフィックに対してポリシー マップ p1 を適用し、VLAN 300 ~ 301 のトラフィックに対してポリシー マップ p2 を適用する方法を示します。
次の例では、Supervisor Engine 6-E を使用して VLAN にポリシー マップを対応付ける方法を示します。
Switch#
関連コマンド
|
|
|
|---|---|
名前を指定したクラスとパケットの照合に使用するクラス マップを作成し、クラスマップ コンフィギュレーション モードを開始します。 |
|
複数ポートに適用可能なポリシー マップを作成し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
service-policy(ポリシー マップ クラス)
QoS(Quality of Service)であるサービス ポリシーをポリシー マップ(階層型サービス ポリシー)内に作成するには、service-policy ポリシーマップ クラス コンフィギュレーション コマンドを使用します。ポリシー マップ内のサービス ポリシーをディセーブルにするには、このコマンドの no 形式を使用します。
service-policy policy-map-name
no service-policy policy-map-name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
物理ポートに対応付けられている階層ポリシー マップ内でのみ service-policy コマンドを使用します 。このコマンドは、階層のレベル 2 にあるポリシー マップで有効です。
親ポリシー マップでマーキングおよびポリシング アクションを指定し、子ポリシー マップでキューイング アクションを指定することにより、階層を作成できます。
ポリシーマップ クラス コンフィギュレーション モードでこのコマンドを入力した場合、 exit コマンドを使用してポリシーマップ コンフィギュレーション モードに戻ります。特権 EXEC モードに戻るには、 end コマンドを使用します。
例
次の例では、「parent」というサービス ポリシーで階層型サービス ポリシーを作成する方法を示します。
関連コマンド
service-policy input(コントロール プレーン)
集約コントロール プレーン サービスのポリシー マップをコントロール プレーンに対応付けるには、 service-policy input コマンドを使用します。コントロール プレーンからサービス ポリシーを削除するには、このコマンドの no 形式を使用します。
service-policy input policy-map-name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このリリースでは、コントロール プレーンで許可されるポリシーマップは system-cpp-policy のみです。これは、起動時にすでにコントロール プレーンに対応付けられています。何らかのエラー条件が原因で対応付けられていない場合は、 global macro system-cpp コマンドを使用してコントロール プレーンに対応付けることを推奨します。システムによって作成された system-cpp-policy には、システムで事前に定義された各クラスが含まれています。これらの定義済みクラスでは、ポリシング パラメータを変更することはできますが、それ以外の変更をクラスに加えないでください。
例
次の例では、送信元アドレス 10.1.1.1 および 10.1.1.2 を持つ信頼できるホストを設定し、制約を設けずに Telnet パケットをコントロール プレーンに転送する方法を示します。残りのすべての Telnet パケットは、指定のレートでポリシングされるようにします。
10.1.1.2 trusted host traffic.
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
session module
(注) このコマンドは SSO モードでのみサポートされ、RPR モードでは動作しません。
仮想コンソールを使用してスタンバイ スーパーバイザ エンジンにログインするには、 session module コンフィギュレーション コマンドを使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
Catalyst 4500 シリーズ スイッチには、冗長性を持たせるため、2 つのスーパーバイザ エンジンを搭載できます。スイッチに電源が入ると、スーパーバイザ エンジンの 1 つがアクティブになり、スイッチオーバーが発生するまでアクティブのままになります。もう 1 つのスーパーバイザ エンジンはスタンバイ モードのままです。
スーパーバイザ エンジンのそれぞれには、自身のコンソール ポートがあります。スタンバイ スーパーバイザ エンジンのコンソール ポート経由でだけ、スタンバイ スーパーバイザ エンジンにアクセスできます。したがって、スタンバイ スーパーバイザに対するアクセス、モニタリング、またはデバッグを行うには、スタンバイ コンソールに接続する必要があります。
スタンバイ スーパーバイザ エンジンの仮想コンソールは、スタンバイ コンソールへの物理接続がなくてもアクティブ スーパーバイザ エンジンからスタンバイ コンソールにアクセスできるようにします。EOBC で IPC を使用してスタンバイ スーパーバイザ エンジンと通信し、アクティブ スーパーバイザ エンジン上でスタンバイ コンソールをエミュレートします。一度にアクティブにできるアクティブ スタンバイ コンソール セッションは 1 つだけです。
スタンバイ スーパーバイザ エンジンの仮想コンソールにより、アクティブ スーパーバイザ エンジンにログインしているユーザは、スタンバイ スーパーバイザ エンジン上で show コマンドをリモートで実行し、アクティブ スーパーバイザ エンジンでその結果を表示できます。仮想コンソールは、アクティブ スーパーバイザ エンジンからだけ利用できます。
アクティブ スーパーバイザ エンジンからスタンバイ仮想コンソールにアクセスするには、アクティブ スーパーバイザ エンジン上で attach module 、 session module 、または remote login コマンドを使用します。これらのコマンドを実行してスタンバイ コンソールにアクセスするには、特権 EXEC モード(レベル 15)を開始している必要があります。
(注) session module コマンドは、attach module mod および remote login module mod コマンドと同じです。
スタンバイ仮想コンソールにアクセスすると、端末プロンプトは自動的に hostname-standby-console# に変わります。hostname はスイッチに設定した名前です。仮想コンソールを終了すると、このプロンプトは元のプロンプトに戻ります。
exit コマンドまたは quit コマンドを入力すると、仮想コンソールは終了します。ログインしたアクティブ スーパーバイザ エンジンの端末の無活動時間が設定されたアイドル時間を超えると、アクティブ スーパーバイザ エンジンの端末から自動的にログアウトします。この場合、仮想コンソール セッションも終了します。また、スタンバイが再起動すると、仮想コンソール セッションも自動的に終了します。スタンバイが起動したあとは、別の仮想コンソール セッションを作成する必要があります。
• 仮想コンソールで実行されたコマンドは、すべて最後まで実行されます。auto-more 機能はありません。したがって、 terminal length 0 コマンドの実行時と同じように機能します。また、対話形式ではありません。したがって、アクティブ スーパーバイザ エンジン上でキー シーケンスを入力しても、コマンドの実行を中断できません。コマンドによって大量の出力が発生した場合、仮想コンソールはスーパーバイザ画面に出力を表示します。
• 仮想コンソールは対話形式ではありません。仮想コンソールはコマンドのインタラクティブ性を検出しないため、ユーザとの対話を必要とするコマンドが入力されると、RPC タイマーがコマンドを中断するまで仮想コンソールは待機します。
• 仮想コンソール タイマーは 60 秒に設定されています。60 秒後に仮想コンソールはプロンプトに戻ります。この間、キーボードからコマンドを中断できません。操作を続ける前に、タイマーが期限切れになるのを待つ必要があります。
• 仮想コンソールを使用して、スタンバイ スーパーバイザ エンジン上で表示されているデバッグおよび Syslog メッセージを表示することはできません。仮想コンソールは、仮想コンソールから実行されたコマンドの出力だけを表示します。実際のスタンバイ コンソールで表示される別の情報は、仮想コンソールでは表示できません。
例
仮想コンソールを使用してスタンバイ スーパーバイザ エンジンにログインするには、次の操作を実行します。
スタンバイ コンソールがイネーブルでない場合、次のメッセージが表示されます。
関連コマンド
|
|
|
|---|---|
set
パケットにサービス クラス(CoS)、DiffServ コード ポイント(DSCP)、または IP precedence を設定することで IP トラフィックをマークするには、set ポリシーマップ クラス コンフィギュレーション コマンドを使用します。トラフィック分類を削除するには、このコマンドの no 形式を使用します。
set { cos new-cos | [ ip ] { dscp new-dscp | precedence new-precedence } | qos group value }
no set cos new-cos | ip { dscp new-dscp | precedence new-precedence } | qos group value }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
set コマンドは、class-level クラスでのみ使用できます。
set dscp new-dscp および set precedence new-precedence コマンドは、 set ip dscp new-dscp および set ip precedence new-precedence コマンドと同じです。
set dscp new-dscp コマンドまたは set precedence new-precedence コマンドについては、よく使用する値にニーモニック名を入力できます。たとえば、 set dscp af11 コマンドを入力できます。これは set dscp 10 コマンドの入力と同じです。 set precedence critical コマンドを入力できます。これは set precedence 5 コマンドの入力と同じです。サポートされるニーモニックのリストについては、 set dscp ? または set precedence ? コマンドを入力して、コマンドラインのヘルプ ストリングを表示してください。
set cos new-cos 、 set dscp new-dscp 、または set precedence new-precedence コマンド は、インターフェイスまたは VLAN に対応付けられた入力および出力ポリシー マップに設定できます。
ポリシー マップ コンフィギュレーション モードに戻るには、 exit コマンドを使用します。特権 EXEC モードに戻るには、 end コマンドを使用します。
例
次の例では、 p1 というポリシー マップを作成し、別のトラフィック タイプに割り当てられた CoS 値を設定する方法を示します。voice および video-data のクラス マップはすでに作成されています。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
set cos
パケットのレイヤ 2 サービス クラス(CoS)値を設定するには、ポリシーマップ クラス コンフィギュレーション モードで set cos コマンドを使用します。特定の CoS 値設定を削除するには、このコマンドの no 形式を使用します。
set cos { cos-value | from-field [ table table-map-name ]}
no set cos { cos-value | from-field [ table table-map-name ]}
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
set cos コマンドは、インターフェイスまたは VLAN に対応付けられた入力および出力ポリシー マップで使用できます。
このコマンドを使用して、CoS 値のマッピングと設定に使用される「from-field」パケットマーキング カテゴリを指定できます。「from-field」パケットマーキング カテゴリは次のとおりです。
• Cost of Service(CoS; サービス コスト)
「from-field」カテゴリを指定したものの table キーワードと適用可能な table-map-name 引数を指定していない場合、デフォルト アクションは、「from-field」カテゴリに関連付けられた値を CoS 値としてコピーすることです。たとえば、 set cos precedence コマンドを設定する場合、precedence 値がコピーされ、CoS 値として使用されます。
DSCP マーキング カテゴリに対して同じことを行うことができます。つまり、 set cos dscp コマンドを設定できます。この場合、DSCP 値がコピーされ、CoS 値として使用されます。
(注) set cos dscp コマンドを設定する場合、DSCP フィールドの最初の 3 ビット(クラス セレクタ ビット)のみが使用されます。
(注) set cos qos group コマンドを設定する場合、qos group フィールドの 3 つの最下位ビットのみが使用されます。
例
次の例では、cos-set というポリシー マップを設定し、トラフィック タイプごとに異なる CoS 値を割り当てる方法を示します。この例では、voice および video-data のクラス マップがすでに作成されているものと想定しています。
policy-map cos-setSwitch(config-pmap)#
class voiceSwitch(config-pmap-c)#
set cos 1Switch(config-pmap-c)#
exitSwitch(config-pmap)#
class video-dataSwitch(config-pmap-c)#
set cos 2Switch(config-pmap-c)#
end
次の例では、policy-cos というポリシー マップを設定し、table-map1 というテーブル マップで定義された値を使用する方法を示します。table-map1 というテーブル マップは、 table-map (値マッピング)コマンドで前に作成されたものです。 table-map (値マッピング)コマンドの詳細については、 table-map (値マッピング)コマンド ページを参照してください。
この例では、CoS 値の設定は table-map1 に定義されている precedence 値に基づいています。
policy-map policy-cosSwitch(config-pmap)#
class class-defaultSwitch(config-pmap-c)#
set cos precedence table table-map1
end
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
タイプ オブ サービス(ToS)バイトに DiffServ コード ポイント(DSCP)値を設定することによってパケットをマークします。 |
|
set dscp
Type of Service(ToS; タイプ オブ サービス)バイトに Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値を設定することによってパケットをマークするには、ポリシーマップ クラス コンフィギュレーション モードで set dscp コマンドを使用します。以前に設定した DSCP 値を削除するには、このコマンド no 形式を使用します。
set [ ip ] dscp { dscp-value | from-field [ table table-map-name ]}
no set [ ip ] dscp { dscp-value | from-field [ table table-map-name ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E および Catalyst 4900M で from-field のサポートが追加されました。 |
使用上のガイドライン
DSCP ビットを設定すると、他の QoS(Quality of Service)機能がビット設定で動作するようになります。
set dscp コマンドを set precedence コマンドとともに使用して 同じ パケットをマークすることはできません。2 つの値(DSCP および precedence)は相互に排他的です。パケットにはどちらか一方の値を設定でき、両方を設定することはできません。
このコマンドを使用して、DSCP 値のマッピングと設定に使用される「from-field」パケットマーキング カテゴリを指定できます。「from-field」パケットマーキング カテゴリは次のとおりです。
「from-field」カテゴリを指定したものの table キーワードと適用可能な table-map-name 引数を指定していない場合、デフォルト アクションは、「from-field」カテゴリに関連付けられた値を DSCP 値としてコピーすることです。たとえば、 set dscp cos コマンドを設定する場合、CoS 値がコピーされ、DSCP 値として使用されます。
(注) CoS フィールドは 3 ビット フィールドで、DSCP フィールドは 6 ビット フィールドです。set dscp cos コマンドを設定する場合、CoS フィールドの 3 ビットのみが使用されます。
set dscp qos-group コマンドを設定する場合、QoS グループ値がコピーされ、DSCP 値として使用されます。
DSCP の有効値の範囲は 0 ~ 63 の数字です。QoS グループの有効値の範囲は 0 ~ 63 の数字です。
このコマンドを IPv6 環境で使用すると、デフォルトで IP パケットと IPv6 パケットの両方が照合されます。ただし、この機能によって設定される実際のパケットは、この機能を含むクラスマップの一致基準に合致するパケットのみです。
IPv6 パケットのみに対して DSCP 値を設定するには、 match protocol ipv6 コマンドも使用する必要があります。このコマンドを使用しないと、DSCP での照合はデフォルトで IPv4 パケットと IPv6 パケットの両方に対して行われます。
IPv4 パケットのみに対して DSCP 値を設定するには、分類のために match コマンドで ip キーワードを使用します。 ip キーワードを使用しないと、IPv4 パケットと IPv6 パケットの両方が照合されます。
例
次の例では、policy1 というポリシー マップが、table-map1 というテーブル マップで定義されたパケットマーキング値を使用するために作成されます。このテーブル マップは、 table-map (値マッピング)コマンドで前に作成されたものです。 table-map (値マッピング)コマンドの詳細については、table-map(値マッピング)コマンド ページを参照してください。
この例では、DSCP 値は table-map1 というテーブル マップに定義されている CoS 値に基づいて設定されています。
policy-map policy1Switch(config-pmap)#
class class-defaultSwitch(config-pmap-c)#
set dscp cos table table-map1
end
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
BGP で学習されたルートを使用して IP ルーティング テーブルが更新されたときに、メトリックおよびタグ値を変更します。 |
set precedence
パケット ヘッダーに precedence 値を設定するには、ポリシーマップ クラス コンフィギュレーション モードで set precedence コマンドを使用します。precedence 値を削除するには、このコマンドの no 形式を使用します。
set precedence { precedence-value | from-field [ table table-map-name ]}
no set precedence { precedence-value | from-field [ table table-map-name ]}
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
Supervisor Engine 6-E および Catalyst 4900M で from-field のサポートが追加されました。 |
使用上のガイドライン
set precedence コマンドを set dscp コマンドとともに使用して 同じ パケットをマークすることはできません。2 つの値(DSCP および precedence)は相互に排他的です。パケットにはどちらか一方の値を設定でき、両方を設定することはできません。
このコマンドを使用して、precedence 値のマッピングと設定に使用される「from-field」パケットマーキング カテゴリを指定できます。「from-field」パケットマーキング カテゴリは次のとおりです。
「from-field」カテゴリを指定したものの table キーワードと適用可能な table-map-name 引数を指定していない場合、デフォルト アクションは、「from-field」カテゴリに関連付けられた値を precedence 値としてコピーすることです。たとえば、 set precedence cos コマンドを設定する場合、CoS 値がコピーされ、precedence 値として使用されます。
QoS グループマーキング カテゴリに対して同じことを行うことができます。つまり、 set precedence qos-group コマンドを設定できます。この場合、QoS グループ値がコピーされ、precedence 値として使用されます。
precedence の有効値の範囲は 0 ~ 7 の数字です。QoS グループの有効値の範囲は 0 ~ 63 の数字です。したがって、 set precedence qos-group コマンドを設定する場合、qos-group の 3 つの最下位ビットのみが precedence にコピーされます。
このコマンドを IPv6 環境で使用する場合、IPv4 および IPv6 パケットの両方に値を設定できます。ただし、この機能によって設定される実際のパケットは、この機能を含むクラスマップの一致基準に合致するパケットのみです。
IPv6 パケットのみに対する precedence 値の設定
IPv6 パケットのみに対して precedence 値を設定するには、このアクションに対してパケットを分類しているクラスマップで match protocol ipv6 コマンドも使用する必要があります。 match protocol ipv6 コマンドを使用しないと、クラスマップによって(他の一致基準に応じて)IPv6 および IPv4 パケットの両方が分類される可能性があり、 set precedence コマンドも両方のタイプのパケットに対して作用します。
IPv4 パケットのみに対する precedence 値の設定
IPv4 パケットのみに対して precedence 値を設定するには、 match ip precedence や match ip dscp コマンドなど、 ip キーワードを含むコマンドを使用するか、または他のコマンドとともに match protocol ip コマンドをクラス マップに含めます。追加の ip キーワードを使用しないと、クラスマップによって(他の一致基準に応じて)IPv6 および IPv4 パケットの両方が照合される可能性があり、 set precedence コマンドや set dscp コマンドも両方のタイプのパケットに対して作用します。
例
次の例では、policy-cos というポリシー マップが、table-map1 というテーブル マップで定義された値を使用するために作成されます。table-map1 というテーブル マップは、 table-map (値マッピング)コマンドで前に作成されたものです。 table-map (値マッピング)コマンドの詳細については、 table-map (値マッピング)コマンド ページを参照してください。
この例では、precedence 値は table-map1 に定義されている CoS 値に基づいて設定されています。
policy-map policy-cosSwitch(config-pmap)#
class class-defaultSwitch(config-pmap-c)#
set precedence cos table table-map1
end
関連コマンド
set qos-group
あとでパケットの分類に使用できる QoS(Quality of Service)グループ ID を設定するには、ポリシーマップ クラス コンフィギュレーション モードで set qos-group コマンドを使用します。グループ ID を削除するには、このコマンドの no 形式を使用します。
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが、Supervisor Engine 6-E および Catalyst 4900M シャーシを使用する Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
set qos-group コマンドでは、グループ ID をパケットと関連付けることができます。この関連付けは、入力方向のインターフェイスや VLAN に対応付けられたサービス ポリシーを通じて行われます。グループ ID は、あとで QoS サービス ポリシーをパケットに適用するために出力方向で使用することができます。
例
次の例では、qos-group を 5 に設定する方法を示します。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成または変更し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
shape(クラス ベース キューイング)
物理ポートに対応付けられたポリシー マップ内でトラフィック クラスのトラフィック シェーピングをイネーブルにするには、 shape average ポリシーマップ クラス コマンドを使用します。トラフィック シェーピングは、データ伝送レートを制限します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
shape average { rate } [ bps | kbps | mbps | gbps ]
shape average percent { percent_value }
構文の説明
トラフィック シェーピングの平均レートを指定します。範囲は 16000 ~ 10000000000 です。ポストフィックス表記法(k、m、g)は任意で、小数点を使用できます。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
このコマンドが、Supervisor Engine 6E を使用する Catalyst 4500 シリーズ スイッチに追加されました。 |
使用上のガイドライン
物理ポートに対応付けられているポリシー マップ内でのみ shape コマンドを使用します。 このコマンドは、階層の任意のレベルにあるポリシー マップで有効です。
シェーピングは、指定したプロファイルに適合するようにキュー内のアウトオブプロファイル パケットを遅延させる処理です。シェーピングは、ポリシングとは異なります。ポリシングでは設定したしきい値を超えたパケットをドロップしますが、シェーピングではトラフィックがしきい値内に収まるようにパケットをバッファリングします。シェーピングでは、ポリシングよりもトラフィック処理を円滑に実行できます。
bandwidth 、 dbl 、および shape ポリシーマップ クラス コンフィギュレーション コマンドと priority ポリシーマップ クラス コンフィギュレーション コマンドを同じポリシー マップ内の同一クラスで使用することはできません。ただし、これらのコマンドを同一のポリシー マップ内で使用することはできます。
ポリシー マップ コンフィギュレーション モードに戻るには、 exit コマンドを使用します。特権 EXEC モードに戻るには、 end コマンドを使用します。
例
次の例では、指定したトラフィック クラスをデータ伝送レート 256 kbps に制限する方法を示します。
関連コマンド
|
|
|
|---|---|
複数ポートに適用可能なポリシー マップを作成し、サービス ポリシーを指定してポリシーマップ コンフィギュレーション モードを開始します。 |
|
shape(インターフェイス コンフィギュレーション)
インターフェイスでトラフィック シェーピングを指定するには、 shape コマンドを使用します。トラフィック シェーピングを削除するには、このコマンドの no 形式を使用します。
構文の説明
(任意)トラフィック シェーピングの平均レートを指定します。範囲は 16000 ~ 1000000000 です。ポストフィックス表記法(k、m、g)は任意で、小数点を使用できます。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドは、Supervisor Engine 6-E および Catalyst 4900M シャーシではサポートされません。
トラフィック シェーピングはすべてのポート上で使用可能で、帯域幅の上限を設定するものです。
Catalyst 4500 Supervisor Engine II-Plus-10GE(WS-X4013+10GE)、Catalyst 4500 Supervisor Engine V(WS-X4516)、および Catalyst 4500 Supervisor Engine V-10GE(WS-X4516-10GE)上で高いシェープ レートを設定すると、コンテンションが発生した場合、または異常なサイズのパケットが伝送された場合には、トラフィックのシェープ レートが実現されないことがあります。スタブ ASIC の多重ポートおよびバックプレーン ギガポートに接続しているポート上で 7 Mbps を超えるシェープ レートを設定すると、悪条件な環境によっては達成されないことがあります。バックプレーン ギガポートに直接接続しているポートまたはスーパーバイザ エンジンのギガポート上で 50 Mbps を超えるシェープ レートを設定すると、悪条件な環境によっては達成されないことがあります。
次に、バックプレーンに直接接続しているポートの例を示します。
• Supervisor Engine II+、II+10GE、III、IV、V、および V-10GE 上のアップリンク ポート
• WS-X4232-GB-RJ モジュール上の 2 つの 1000BASE-X ポート
• WS-X4418-GB モジュール上の最初の 2 つのポート
• WS-X4412-2GB-TX モジュール上の 2 つの 1000BASE-X ポート
24 ポート モジュールおよび 48 ポート モジュールのすべてのポートはスタブ ASIC で多重化されています。次に、スタブ ASIC で多重化されているポートの例を示します。
• WS-X4148-RJ45 モジュール上の 10/100 ポート
例
次の例では、インターフェイス fa3/1 に最大帯域幅(70%)を設定する方法を示します。
shell trigger
ユーザ定義トリガーを作成するには、 shell trigger グローバル コンフィギュレーション コマンドを使用します。イベント トリガーを削除する場合は、このコマンドの no 形式を使用します。
shell trigger identifier description
no shell trigger identifier description
構文の説明
イベント トリガー ID を指定します。 この ID を指定する場合は、文字間にスペースやハイフンを入れないでください。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドを使用して、 macro auto execute グローバル コンフィギュレーション コマンドで使用されるユーザ定義のイベント トリガーを作成します。
802.1X 認証を使用している場合にダイナミック デバイス検出に対応できるようにするには、Cisco 属性と値(AV)のペア auto-smart-port=event trigger をサポートするように RADIUS 認証サーバを設定します。
このコマンドは、802.1X または MAB がサポートされていれば、主に 802.1X 認証に基づくトリガーに使用し、新しいプラットフォームの文字列またはデバイス ID を個々のマクロまたは関数にマッピングできるようにします。
例
次の例では、RADIUS_MAB_EVENT というユーザ定義のイベント トリガーを作成する方法を示します。
関連コマンド
|
|
|
|---|---|
フィードバック