Cisco IOS XE Everest 16.6.1（Catalyst 9500 スイッ …...database-mapping 19 dynamic-eid 21 eid-record-provider 23 eid-record-subscriber 24 eid-table 25 encapsulation 26 etr 27

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンス

初版：2017年 07月 31日

シスコシステムズ合同会社〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスココンタクトセンター

0120-092-255 （フリーコール、携帯・PHS含む）電話受付時間：平日 10:00～12:00、13:00～17:00http://www.cisco.com/jp/go/contactcenter/

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま

しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容

については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販

売パートナー、または、弊社担当者にご確認ください。

© 2017 Cisco Systems, Inc. All rights reserved.

目次

はじめに xxi

表記法 xxi

関連資料 xxiii

マニュアルの入手方法およびテクニカルサポート xxiii

コマンドラインインターフェイスの使用 1

コマンドラインインターフェイスの使用 1

コマンドモードについて 1

ヘルプシステムについて 5

コマンドの省略形 5

コマンドの no形式および default形式の概要 6

CLIのエラーメッセージについて 6

コンフィギュレーションロギングの使用方法 7

コマンド履歴の使用 8

コマンド履歴バッファサイズの変更 8

コマンドの呼び出し 8

コマンド履歴機能の無効化 9

編集機能の使用方法 9

編集機能の有効化および無効化 9

キーストロークによるコマンドの編集 10

画面幅よりも長いコマンドラインの編集 12

showおよび moreコマンド出力の検索およびフィルタリング 13

CLIのアクセス 13

コンソール接続または Telnetによる CLIアクセス 14

キャンパスファブリック 15

キャンパスファブリック 17

broadcast-underlay 18

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスiii

database-mapping 19

dynamic-eid 21

eid-record-provider 23

eid-record-subscriber 24

eid-table 25

encapsulation 26

etr 27

etr map-server 28

extranet 30

instance-id 31

itr 32

itr map-resolver 33

locator default-set 34

locator-set 35

map-cache 36

map-cache extranet 38

service 39

use-petr 40

ハイアベイラビリティ 43

ハイアベイラビリティ 45

main-cpu 46

mode sso 47

policy config-sync prc reload 48

redundancy 49

redundancy config-sync mismatched-commands 50

redundancy force-switchover 52

redundancy reload 53

reload 54

show redundancy 56

show redundancy config-sync 60

show switch 63

stack-mac persistent timer 64

stack-mac update force 65

standby console enable 67

グレースフル挿抜 69

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスiv

目次

maintenance-template 70

router routing protocol shutdown l2 71

start maintenance 73

stop maintenance 74

system mode maintenance 75

StackWise Virtualコマンド 77

stackwise-virtual 78

domain id 79

dual-active detection pagp 80

stackwise-virtual link 81

stackwise-virtual dual-active-detection 82

show stackwise-virtual 83

インターフェイスおよびハードウェアコンポーネント 87

インターフェイスおよびハードウェアコマンド 89

debug ilpower 91

debug interface 93

debug lldp packets 95

debug platform poe 96

duplex 97

errdisable detect cause 99

errdisable recovery cause 102

errdisable recovery interval 105

interface 106

interface range 108

ip mtu 110

ipv6 mtu 112

lldp（インターフェイスコンフィギュレーション） 114

mode（電源スタックの設定） 116

network-policy 118

network-policy profile（グローバルコンフィギュレーション） 119

power efficient-ethernet auto 121

power-priority 123

power supply 125

show eee 127

show env 131

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスv

目次

show errdisable detect 134

show errdisable recovery 136

show interfaces 138

show interfaces counters 143

show interfaces switchport 146

show interfaces transceiver 149

show memory platform 152

show module 155

show mgmt-infra trace messages ilpower 156

show mgmt-infra trace messages ilpower-ha 158

show mgmt-infra trace messages platform-mgr-poe 159

show network-policy profile 161

show platform hardware fed switch forward 162

show platform resources 165

show platform software ilpower 166

show platform software process list 168

show platform software process slot switch 171

show platform software status control-processor 173

show processes cpu platform monitor 176

show processes memory platform 178

show system mtu 181

show tech-support 182

speed 184

switchport block 187

system mtu 189

test mcu read-register 190

voice-signaling vlan（ネットワークポリシーコンフィギュレーション） 193

voice vlan（ネットワークポリシーコンフィギュレーション） 195

IP 197

IP 199

clear ip nhrp 201

debug nhrp 203

fhrp delay 206

fhrp version vrrp v3 207

ip address dhcp 208

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスvi

目次

ip address pool (DHCP) 213

ip address 215

ip nhrp map 218

ip nhrp map multicast 221

ip nhrp network-id 223

ip nhrp nhs 225

key chain 228

key-string（認証） 230

key 232

show ip nhrp nhs 234

show key chain 237

show track 238

track 241

vrrp 243

vrrp description 244

vrrp preempt 245

vrrp priority 247

vrrp timers advertise 249

vrrs leader 251

IPマルチキャストルーティング 253

IPマルチキャストルーティング 255

cache-memory-max 257

clear ip mfib counters 258

clear ip mroute 260

ip igmp filter 262

ip igmp max-groups 264

ip igmp profile 266

ip igmp snooping 268

ip igmp snooping last-member-query-count 270

ip igmp snooping querier 272

ip igmp snooping report-suppression 275

ip igmp snooping vlan mrouter 277

ip igmp snooping vlan static 278

ip multicast auto-enable 280

ip pim accept-register 281

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスvii

目次

ip pim bsr-candidate 283

ip pim rp-candidate 285

ip pim send-rp-announce 287

ip pim spt-threshold 289

match message-type 290

match service-type 292

match service-instance 293

mrinfo 294

redistribute mdns-sd 296

service-list mdns-sd 297

service-policy-query 299

service-routing mdns-sd 300

service-policy 301

show ip igmp filter 302

show ip igmp profile 303

show ip igmp snooping 305

show ip igmp snooping groups 307

show ip igmp snooping mrouter 309

show ip igmp snooping querier 310

show ip pim autorp 312

show ip pim bsr-router 313

show ip pim bsr 314

show ip pim tunnel 315

show mdns cache 317

show mdns requests 319

show mdns statistics 320

show platform ip multicast 321

IPv6 329

IPv6 331

ipv6 flow monitor 332

レイヤ 2/3 335

レイヤ 2/3 337

channel-group 339

channel-protocol 343

clear lacp 345

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスviii

目次

clear pagp 346

clear spanning-tree counters 347

clear spanning-tree detected-protocols 348

debug etherchannel 350

debug lacp 352

debug pagp 354

debug platform pm 356

debug platform udld 358

debug spanning-tree 359

interface port-channel 362

lacp max-bundle 364

lacp port-priority 366

lacp rate 368

lacp system-priority 369

pagp learn-method 371

pagp port-priority 373

port-channel 375

port-channel auto 376

port-channel load-balance 377

port-channel load-balance extended 379

port-channel min-links 381

rep admin vlan 383

rep block port 384

rep lsl-age-timer 386

rep lsl-retries 387

rep preempt delay 388

rep preempt segment 390

rep segment 392

rep stcn 394

show etherchannel 395

show interfaces rep detail 398

show lacp 400

show pagp 404

show platform etherchannel 406

show platform pm 407

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスix

目次

show rep topology 408

show udld 410

switchport 414

switchport access vlan 416

switchport mode 417

switchport nonegotiate 420

switchport voice vlan 422

udld 425

udld port 427

udld reset 429

マルチプロトコルラベルスイッチング（MPLS） 431

MPLS 433

mpls ip default-route 434

mpls ip（グローバルコンフィギュレーション） 436

mpls ip（インターフェイスコンフィギュレーション） 438

mpls label protocol（グローバルコンフィギュレーション） 440

mpls label protocol（インターフェイスコンフィギュレーション） 441

mpls label range 442

show mpls label range 445

マルチキャスト VPN 447

ip multicast-routing 448

ip multicast mrinfo-filter 450

mdt data 452

mdt default 454

mdt log-reuse 456

show ip pim mdt bgp 458

show ip pim mdt history 460

show ip pim mdt receive 462

show ip pim mdt send 465

ネットワーク管理 467

Flexible NetFlow 469

cache 472

clear flow exporter 475

clear flow monitor 476

collect 478

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスx

目次

collect counter 480

collect interface 482

collect timestamp absolute 484

collect transport tcp flags 486

datalink flow monitor 488

debug flow exporter 490

debug flow monitor 491

debug flow record 492

debug sampler 493

説明 494

destination 495

dscp 497

export-protocol netflow-v9 498

exporter 499

フローエクスポータ 500

flow monitor 501

flow record 502

ip flow monitor 503

ipv6 flow monitor 506

match datalink dot1q priority 509

match datalink dot1q vlan 510

match datalink ethertype 512

match datalink mac 514

match datalink vlan 516

match flow cts 518

match flow direction 520

match interface 521

match ipv4 522

match ipv4 destination address 524

match ipv4 source address 525

match ipv4 ttl 526

match ipv6 527

match ipv6 destination address 529

match ipv6 hop-limit 530

match ipv6 source address 531

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxi

目次

match transport 532

match transport icmp ipv4 534

match transport icmp ipv6 535

mode random 1 out-of 536

option 537

record 539

sampler 540

show flow exporter 541

show flow interface 544

show flow monitor 546

show flow record 551

show sampler 552

source 554

template data timeout 556

transport 557

ttl 558

ネットワーク管理 559

description（ERSPAN） 562

destination（ERSPAN） 563

erspan-id 565

filter（ERSPAN） 566

ip ttl（ERSPAN） 568

ip wccp 569

monitor capture (interface/control plane) 571

monitor capture buffer 573

monitor capture clear 574

monitor capture export 575

monitor capture file 577

monitor capture limit 579

monitor capture match 580

monitor capture start 581

monitor capture stop 582

monitor session 583

monitor session destination 585

monitor session filter 590

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxii

目次

monitor session source 592

monitor session type erspan-source 595

origin 597

show ip sla statistics 599

show capability feature monitor 601

show monitor 603

show monitor capture 606

show monitor session 608

show platform ip wccp 610

show platform software swspan 612

snmp ifmib ifindex persist 614

snmp-server enable traps 616

snmp-server enable traps bridge 620

snmp-server enable traps bulkstat 622

snmp-server enable traps call-home 623

snmp-server enable traps cef 625

snmp-server enable traps cpu 627

snmp-server enable traps envmon 628

snmp-server enable traps errdisable 630

snmp-server enable traps flash 631

snmp-server enable traps isis 632

snmp-server enable traps license 633

snmp-server enable traps mac-notification 635

snmp-server enable traps ospf 637

snmp-server enable traps pim 639

snmp-server enable traps port-security 641

snmp-server enable traps power-ethernet 642

snmp-server enable traps snmp 644

snmp-server enable traps storm-control 646

snmp-server enable traps stpx 647

snmp-server enable traps transceiver 649

snmp-server enable traps vrfmib 650

snmp-server enable traps vstack 652

snmp-server engineID 654

snmp-server host 655

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxiii

目次

source（ERSPAN） 660

switchport mode access 662

switchport voice vlan 663

QoS 665

Auto QoSコマンドリファレンス 667

auto qos classify 668

auto qos trust 671

auto qos video 679

auto qos voip 689

debug auto qos 702

show auto qos 704

QoSコマンド 707

class 708

class-map 711

match（クラスマップコンフィギュレーション） 713

match non-client-nrt 717

policy-map 718

priority 721

queue-buffers ratio 723

queue-limit 725

random-detect cos 727

random-detect cos-based 729

random-detect dscp 731

random-detect dscp-based 734

random-detect precedence 736

random-detect precedence-based 739

service-policy（有線） 741

セット 743

show class-map 749

show platform hardware fed switch 750

show platform software fed switch qos 754

show platform software fed switch qos qsb 756

show policy-map 759

trust device 761

ルーティング 763

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxiv

目次

双方向フォワーディング検出 765

authentication（BFD） 766

bfd 767

bfd all-interfaces 769

bfd check-ctrl-plane-failure 771

bfd echo 772

bfd slow-timers 774

bfd template 776

bfd-template 777

ip route static bfd 779

ipv6 route static bfd 782

セキュリティ 785

セキュリティ 787

aaa accounting 791

aaa accounting dot1x 795

aaa accounting identity 797

aaa authentication dot1x 799

aaa authorization 801

aaa new-model 806

access-session mac-move deny 808

action 810

authentication host-mode 812

authentication mac-move permit 814

authentication priority 816

authentication violation 819

cisp enable 821

clear errdisable interface vlan 823

clear mac address-table 825

cts manual 827

cts role-based enforcement 829

cts role-based l2-vrf 831

cts role-based monitor 833

cts role-based permissions 835

deny（MACアクセスリストコンフィギュレーション） 837

device-role（IPv6スヌーピング） 841

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxv

目次

device-role（IPv6 ND検査） 842

device-tracking policy 844

dot1x critical（グローバルコンフィギュレーション） 846

dot1x max-start 847

dot1x pae 848

dot1x supplicant controlled transient 850

dot1x supplicant force-multicast 852

dot1x test eapol-capable 854

dot1x test timeout 856

dot1x timeout 858

epm access-control open 861

ip access-list role-based 863

ip admission 865

ip admission name 867

ip dhcp snooping database 870

ip dhcp snooping information option format remote-id 872

ip dhcp snooping verify no-relay-agent-address 874

ip http access-class 875

ip source binding 877

ip verify source 879

ipv6 access-list 881

ipv6 snooping policy 884

key chain macsec 886

limit address-count 888

mab request format attribute 32 890

macsec network-link 892

match（アクセスマップコンフィギュレーション） 893

mka pre-shared-key 895

no authentication logging verbose 896

no dot1x logging verbose 898

no mab logging verbose 900

permit（MACアクセスリストコンフィギュレーション） 902

propagate sgt (cts manual) 906

protocol（IPv6スヌーピング） 908

sap mode-list (cts manual) 910

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxvi

目次

security level（IPv6スヌーピング） 912

security passthru 913

show aaa clients 914

show aaa command handler 915

show aaa local 916

show aaa servers 918

show aaa sessions 920

show authentication history 921

show authentication sessions 922

show cts interface 925

show cts role-based permissions 928

show cisp 930

show dot1x 932

show eap pac peer 934

show ip dhcp snooping statistics 935

show radius server-group 938

show storm-control 940

show vlan access-map 943

show vlan filter 944

show vlan group 945

storm-control 946

switchport port-security aging 950

switchport port-security mac-address 952

switchport port-security maximum 955

switchport port-security violation 958

tracking（IPv6スヌーピング） 961

trusted-port 963

vlan access-map 965

vlan filter 967

vlan group 969

システム管理 971

システム管理コマンド 973

arp 975

boot 976

cat 978

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxvii

目次

clear location 979

clear location statistics 980

copy 981

copy startup-config tftp: 983

copy tftp: startup-config 984

debug voice diagnostics mac-address 985

delete 986

dir 987

emergency-install 989

exit 991

flash_init 992

help 993

install 994

license right-to-use 999

location 1001

location plm calibrating 1005

mac address-table move update 1006

mgmt_init 1008

mkdir 1009

more 1010

no debug all 1011

rename 1012

reset 1013

rmdir 1014

sdm prefer 1015

set 1016

show avc client 1019

show cable-diagnostics tdr 1020

show debug 1023

show env 1024

show env xps 1026

show flow monitor 1030

show id prom fan-tray 1035

show install 1036

show inventory 1039

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxviii

目次

show license right-to-use 1040

show location 1042

show location ap-detect 1044

show mac address-table move update 1046

show platform integrity 1047

show platform sudi certificate 1048

show sdm prefer 1050

system env temperature threshold yellow 1052

test cable-diagnostics tdr 1054

traceroute mac 1056

traceroute mac ip 1059

type 1062

unset 1063

version 1065

トレース 1067

トレースについて 1067

トレースの概要 1067

トレースログの場所 1068

トレースログの命名規則 1068

ローテーションおよびスロットリングポリシー 1068

トレースレベル 1069

set platform software trace 1070

show platform software trace filter-binary 1074

show platform software trace message 1075

show platform software trace level 1079

request platform software trace archive 1083

request platform software trace rotate all 1084

request platform software trace filter-binary 1085

VLAN 1087

VLAN 1089

clear vtp counters 1090

debug platform vlan 1091

debug sw-vlan 1092

debug sw-vlan ifs 1094

debug sw-vlan notification 1096

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxix

目次

debug sw-vlan vtp 1098

interface vlan 1100

private-vlan 1102

private-vlan mapping 1105

show interfaces private-vlan mapping 1107

show platform vlan 1108

show vlan 1109

show vtp 1113

switchport mode private-vlan 1121

switchport priority extend 1123

switchport trunk 1125

vlan 1128

vtp（グローバルコンフィギュレーション） 1136

vtp（インターフェイスコンフィギュレーション） 1142

vtp primary 1143

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxx

目次

はじめに

• 表記法, xxi ページ

• 関連資料, xxiii ページ

• マニュアルの入手方法およびテクニカルサポート, xxiii ページ

表記法このマニュアルでは、次の表記法を使用しています。

説明表記法

^記号と Ctrlは両方ともキーボードの Control（Ctrl）キーを表します。たとえば、^Dまたは Ctrl+Dというキーの組み合わせは、Ctrlキーを押しながらDキーを押すことを意味します（ここではキーを大文字で表記していますが、小文字で入力してもかまいません）。

^または Ctrl

コマンド、キーワード、およびユーザが入力するテキストは太字で記載

されます。

太字

文書のタイトル、新規用語、強調する用語、およびユーザが値を指定す

る引数は、イタリック体で示しています。

Italicフォント

システムが表示する端末セッションおよび情報は、courierフォントで

示しています。

courierフォント

ユーザが入力したテキストは、太字のcourierフォントで示しています。太字の courierフォント

角カッコの中の要素は、省略可能です。[x]

構文要素の後の省略記号（3つの連続する太字ではないピリオドでスペースを含まない）は、その要素を繰り返すことができることを示します。

...

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxxi

説明表記法

パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢である

ことを示します。

|

どれか 1つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

[x | y]

どれか 1つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

{x | y}

角カッコまたは波カッコが入れ子になっている箇所は、任意または必須

の要素内の任意または必須の選択肢であることを表します。角カッコ内

の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示し

ています。

[x {y | z}]

引用符を付けない一組の文字。stringの前後には引用符を使用しません。引用符を使用すると、その引用符も含めて stringとみなされます。

string

パスワードのように出力されない文字は、山カッコで囲んで示していま

す。

< >

システムプロンプトに対するデフォルトの応答は、角カッコで囲んで示

しています。

[ ]

コードの先頭に感嘆符（!）またはポンド記号（#）がある場合には、コメント行であることを示します。

!、#

読者への警告の表記法

このマニュアルでは、読者への警告に次の表記法を使用しています。

「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。（注）

「問題解決に役立つ情報」です。ヒント

「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されて

います。

注意

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxxii

はじめに

表記法

時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。ワンポイントアドバイス

安全上の重要事項

This warning symbol means danger.人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意し

てください。各警告の最後に記載されているステートメント番号を基に、装置に付属の安全に

ついての警告を参照してください。ステートメント 1071

これらの注意事項を保管しておいてください。

警告

関連資料

デバイスをインストールまたはアップグレードする前に、デバイスのリリースノートを参照

してください。

（注）

•次の URLにある Cisco Catalyst 9500シリーズスイッチのマニュアル：

http://www.cisco.com/go/c9500

•次の URLにある Cisco SFPおよび SFP+モジュールのマニュアル（互換性マトリクスを含む）：

http://www.cisco.com/en/US/products/hw/modules/ps5455/tsd_products_support_series_home.html

•次の URLにある Cisco Validated Design（CVD）のマニュアル。

http://www.cisco.com/go/designzone

マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法、テクニカルサポート、その他の有用な情報について、次の URLで、毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

『What's New in Cisco Product Documentation』は RSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ

ともできます。RSSフィードは無料のサービスです。シスコは現在、RSSバージョン2.0をサポートしています。

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxxiii

はじめに

関連資料

http://www.cisco.com/go/c9500http://www.cisco.com/en/US/products/hw/modules/ps5455/tsd_products_support_series_home.htmlhttp://www.cisco.com/go/designzonehttp://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンスxxiv

はじめに

マニュアルの入手方法およびテクニカルサポート

コマンドラインインターフェイスの使用

この章は、次の内容で構成されています。

• コマンドラインインターフェイスの使用, 1 ページ

コマンドラインインターフェイスの使用この章では、Cisco IOSコマンドラインインターフェイス（CLI）について説明し、CLIを使用してスイッチを設定する方法について説明します。

コマンドモードについて

Cisco IOSユーザインターフェイスは、いくつかのモードに分かれています。使用可能なコマンドは、現在のモードによって異なります。各コマンドモードで使用できるコマンドのリストを取得

するには、システムプロンプトで疑問符（?）を入力します。

スイッチとのセッションを開始するときは、ユーザモード（別名ユーザ EXECモード）が有効です。ユーザ EXECモードでは、限られた一部のコマンドしか使用できません。たとえばユーザEXECコマンドの大部分は、showコマンド（現在のコンフィギュレーションステータスを表示する）、clearコマンド（カウンタまたはインターフェイスをクリアする）などのように、1回限りのコマンドです。スイッチの再起動時には、ユーザ EXECコマンドは保存されません。

すべてのコマンドにアクセスするには、特権EXECモードを開始する必要があります。特権EXECモードを開始するには、通常、パスワードが必要です。このモードでは、任意の特権 EXECコマンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。

コンフィギュレーションモード（グローバル、インターフェイス、およびライン）を使用して、

実行コンフィギュレーションを変更できます。コンフィギュレーションを保存するとこれらのコ

マンドは保存され、スイッチの再起動時に使用されます。各種のコンフィギュレーションモード

にアクセスするには、まずグローバルコンフィギュレーションモードを開始する必要がありま

す。グローバルコンフィギュレーションモードから、インターフェイスコンフィギュレーショ

ンモードおよびラインコンフィギュレーションモードを開始できます。

Cisco IOS XE Everest 16.6.x（Catalyst 9500 スイッチ）コマンドリファレンス1

次の表に、主要なコマンドモード、各モードへのアクセス方法、各モードで表示されるプロンプ

ト、およびモードの終了方法を示します。表の例では、ホスト名としてSwitchを使用しています。




表 1：コマンドモードの概要

モードの用途終了方法プロンプトアクセス方法モード

このモードを使用

して次の作業を行

います。

•端末の設定変更

•基本テストの実行

•システム情報の表示

logoutまたは quitを入力します。

Switch>スイッチとのセッ

ションを開始しま

す。

ユーザ EXEC


して、入力したコ

マンドを確認しま

す。パスワードを

使用して、この

モードへのアクセ

スを保護します。

disableを入力して終了します。

Device#ユーザEXECモードで、enableコマンドを入力しま

す。

特権 EXEC


して、スイッチ全

体に適用されるパ

ラメータを設定し

ます。

終了して特権

EXECモードに戻るには、exitまたは endコマンドを入力するか、

Ctrl+Zを押します。

Device(config)#特権EXECモードで、configureコマンドを入力しま

す。

グローバルコン

フィギュレーショ

ン

グローバルコン


ンモードに戻る場

合は、exitコマンドを入力します。

特権EXECモードに戻るには、

Ctrl+Zを押すか、endを入力します。

Device(config-vlan)#グローバルコン


ンモードで、vlanvlan-idコマンドを入力します。

VLANコンフィギュレーション




モードの用途終了方法プロンプトアクセス方法モード


して、VLAN（仮想LAN）パラメータを設定します。

VTPモードがトランスペアレントで

あるときは、拡張

範囲 VLAN（VLAN IDが1006以上）を作成してスイッチのス

タートアップコン


ンファイルに設定

を保存できます。


して、イーサネッ

トポートのパラ

メータを設定しま

す。

終了してグローバ

ルコンフィギュ

レーションモード

に戻るには、exitを入力します。



Device(config-if)#グローバルコン


ンモードで、

interfaceコマンドを入力し、イン

ターフェイスを指

定します。

インターフェイス

コンフィギュレー

ション


して、端末回線の

パラメータを設定

します。

終了してグローバ

ルコンフィギュ

レーションモード

に戻るには、exitを入力します。



Device(config-line)#グローバルコン


ンモードで、

line vtyまたは lineconsoleコマンドを使用して回線を

指定します。

ラインコンフィ

ギュレーション

コマンドモードの詳細については、このリリースに対応するコマンドリファレンスガイドを参

照してください。




ヘルプシステムについて

システムプロンプトに疑問符（?）を入力すると、各コマンドモードで使用できるコマンドの一覧が表示されます。また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表

示することもできます。

表 2：ヘルプの概要

目的コマンド

コマンドモードのヘルプシステムの簡単な説

明を表示します。

help

特定のストリングで始まるコマンドのリストを

表示します。

abbreviated-command-entry?

Device# di?dir disable disconnect

特定のコマンド名を補完します。コマンドの先頭部分

Device# sh confDevice# show configuration

特定のコマンドモードで使用可能なすべてのコ

マンドをリストします。

?

Switch> ?

コマンドに関連するキーワードを一覧表示しま

す。

command?

Switch> show ?

キーワードに関連する引数を一覧表示します。command keyword?

Device(config)# cdp holdtime ? Length of time (in sec) that

receiver must keep this packet

コマンドの省略形

コマンドの先頭から、スイッチが特定のコマンドとして認識できる文字数だけを入力し、後は省

略できます。

show configuration特権 EXECコマンドを省略形で入力する方法を次に示します。

Device# show conf



ヘルプシステムについて

コマンドの no 形式および default 形式の概要大部分のコンフィギュレーションコマンドに、no形式があります。no形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。

たとえば、no shutdownインターフェイスコンフィギュレーションコマンドを使用すると、インターフェイスのシャットダウンが取り消されます。ディセーブルにした機能を再度イネーブルに

したり、デフォルトでディセーブルになっている機能をイネーブルにするには、キーワードnoを指定せずにコマンドを使用します。

コンフィギュレーションコマンドには、default形式もあります。コマンドの default形式は、コマンドの設定値をデフォルトに戻します。大部分のコマンドはデフォルトでディセーブルに設定

されているので、default形式は no形式と同じになります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。こ

れらのコマンドについては、defaultコマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。

CLI のエラーメッセージについて次の表に、CLIを使用してスイッチを設定するときに表示される可能性のあるエラーメッセージの一部を紹介します。



コマンドの no 形式および default 形式の概要

表 3：CLI の代表的なエラーメッセージ

ヘルプの表示方法意味エラーメッセージ

コマンドを再入力し、最後に疑

問符（?）を入力します。コマンドと疑問符の間にはスペース

を 1つ入れます。

コマンドとともに使用できる

キーワードが表示されます。

スイッチがコマンドとして認識

できるだけの文字数が入力され

ていません。

% Ambiguous command: "showcon"

コマンドを再入力し、最後に疑

問符（?）を入力します。コマンドと疑問符の間にはスペース

を 1つ入れます。



コマンドに必須のキーワードま

たは値が、一部入力されていま

せん。

% Incomplete command.

疑問符（?）を入力すると、そのコマンドモードで使用でき

るすべてのコマンドが表示され

ます。



コマンドの入力ミスです。間

違っている箇所をキャレット

（^）記号で示しています。

% Invalid input detected at‘^’ marker.

コンフィギュレーションロギングの使用方法

スイッチの設定変更を記録して表示させることができます。Configuration Change Logging andNotification機能を使用することで、セッションまたはユーザベースごとに変更内容をトラッキングできます。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コマンド

を入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコードです。

この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知

方式もあります。Syslogへこの通知を送信することも選択できます。

CLIまたは HTTPの変更のみがログとして記録されます。（注）



コンフィギュレーションロギングの使用方法

コマンド履歴の使用

入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。コマンド履歴機能は、

アクセスコントロールリストの設定時など、長い複雑なコマンドまたはエントリを何度も入力し

なければならない場合、特に便利です。必要に応じて、この機能をカスタマイズできます。

コマンド履歴バッファサイズの変更

デフォルトでは、10のコマンドラインが履歴バッファに保存されます。現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。これらの手順は任意です。

現在の端末セッションで保存されるコマンドライン数を変更するには、特権 EXECモードで次のコマンドを入力します。

Device# terminal history [size number-of-lines]

指定できる範囲は 0～ 256です。

特定の回線に関するすべてのセッションで保存されるコマンドライン数を設定するには、ライン

コンフィギュレーションモードで次のコマンドを入力します。

Device(config-line)# history [size number-of-lines]

指定できる範囲は 0～ 256です。

コマンドの呼び出し

履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。これら

の操作は任意です。

矢印キーが使用できるのは、VT100などの ANSI互換端末に限られます。（注）

表 4：コマンドの呼び出し

結果Action

履歴バッファ内のコマンドを呼び出します。最

後に実行したコマンドが最初に呼び出されま

す。キーを押すたびに、より古いコマンドが順

次表示されます。

Ctrl+Pキーまたは↑キーを押します。



コマンド履歴の使用

結果Action

Ctrl+Pまたは↑キーでコマンドを呼び出した後で、履歴バッファ内のより新しいコマンドに戻

ります。キーを押すたびに、より新しいコマン

ドが順次表示されます。

Ctrl+Nキーまたは↓キーを押します。

特権EXECモードで、直前に入力したいくつかのコマンドを一覧表示します。表示されるコマ

ンドの数は、terminal historyグローバルコンフィギュレーションコマンドおよび historyラインコンフィギュレーションコマンドの設定

値によって制御されます。

show history

Device(config)# help

コマンド履歴機能の無効化

コマンド履歴機能は、自動的にイネーブルになっています。現在の端末セッションまたはコマン

ドラインでディセーブルにできます。これらの手順は任意です。

現在の端末セッションでこの機能をディセーブルにするには、terminal no history特権EXECコマンドを使用します。

回線に関するセッションでコマンド履歴をディセーブルにするには、no historyラインコンフィギュレーションコマンドを使用します。

編集機能の使用方法

ここでは、コマンドラインの操作に役立つ編集機能について説明します。

編集機能の有効化および無効化

拡張編集モードは自動的にイネーブルになりますが、ディセーブルにする、再びイネーブルにす

る、または特定の回線で拡張編集機能を使用できるように設定できます。これらの手順は任意で

す。

拡張編集モードをグローバルにディセーブルにするには、ラインコンフィギュレーションモード

で次のコマンドを入力します。

Switch (config-line)# no editing

現在の端末セッションで拡張編集モードを再びイネーブルにするには、特権 EXECモードで次のコマンドを入力します。

Device# terminal editing




特定の回線について拡張編集モードを再び設定するには、ラインコンフィギュレーションモード

で次のコマンドを入力します。

Device(config-line)# editing

キーストロークによるコマンドの編集

このテーブルに、コマンドラインの編集に必要なキーストロークを示します。これらのキースト

ロークは任意です。


表 5：キーストロークによるコマンドの編集

目的キーストローク機能

カーソルを 1文字後退させます。

Ctrl+Bまたは左矢印キーを押します。

コマンドライン上を移動して、

変更または訂正を行います。

カーソルを 1文字前進させます。

Ctrl+Fまたは右矢印キーを押します。

コマンドラインの先頭にカーソ

ルを移動します。

Ctrl+Aを押します。

カーソルをコマンドラインの

末尾に移動します。

Ctrl+Eを押します。

カーソルを 1単語後退させます。

Esc+Bを押します。

カーソルを 1単語前進させます。

Esc+Fを押します。

カーソルの左にある文字を、

カーソル位置の文字と置き換え

ます。

Ctrl+Tを押します。

バッファ内の最新のエントリを

呼び出します。

Ctrl+Yを押します。バッファからコマンドを呼び出し、コマンドラインにペースト

します。最後に削除した 10項目がバッファに保存されていま

す。





次のバッファエントリを呼び

出します。

バッファには、最後に削除また

はカットした 10項目しか保存されません。Esc+Yを 11回以上押すと、最初のバッファエ

ントリに戻って表示されます。

Esc+Yを押します。

カーソルの左にある文字を消去

します。

Deleteキーまたは Backspaceキーを押します。

不要なエントリを削除します。

カーソル位置にある文字を削除

します。

Ctrl+Dを押します。

カーソル位置からコマンドラ

インの末尾までのすべての文字

を削除します。

Ctrl+Kを押します。

カーソル位置からコマンドラ

インの先頭までのすべての文字

を削除します。

Ctrl+Uまたは Ctrl+Xを押します。

カーソルの左にある単語を削除

します。

Ctrl+Wを押します。

カーソルの位置から単語の末尾

までを削除します。

Esc+Dを押します。

カーソル位置のワードを大文字

にします。

Esc+Cを押します。ワードを大文字または小文字にします。または、一連の文字を

すべて大文字にします。

カーソルの場所にある単語を小

文字にします。

Esc+Lを押します。

カーソルの位置から単語の末尾

までを大文字にします。

Esc+Uを押します。

Ctrl+Vまたは Esc+Qキーを押します。

特定のキーストロークを実行可

能なコマンド（通常はショート

カット）として指定します。





1行下にスクロールします。Returnキーを押します。1行または 1画面下へスクロールして、端末画面に収まりきら

ない表示内容を表示させます。

showコマンドの出力など、端末画面に一

度に表示できない長

い出力では、Moreプロンプトが使用され

ます。Moreプロンプトが表示された場合

は、ReturnキーおよびSpaceキーを使用してスクロールできま

す。

（注）

1画面分下にスクロールします。

Spaceキーを押します。

現在のコマンドラインを再表

示します。

Ctrl+Lまたは Ctrl+Rを押します。

スイッチから画面にメッセージ

が突然送られた場合に、現在の

コマンドラインを再表示しま

す。

画面幅よりも長いコマンドラインの編集

画面上で 1行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。カーソルが右マージンに達すると、そのコマンドラインは10文字分だけ左へシフトされます。コマンドラインの先頭から10文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。これらのキー操作は任意です。

コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+Bキーまたは←キーを繰り返し押します。コマンドラインの先頭に直接移動するには、Ctrl+Aを押します。


次の例では、access-listグローバルコンフィギュレーションコマンドエントリが 1行分よりも長くなっています。最初にカーソルが行末に達すると、その行は10文字分だけ左へシフトされ、再表示されます。ドル記号（$）は、その行が左へスクロールされたことを表します。カーソルが行末に達するたびに、その行は再び 10文字分だけ左へシフトされます。

Device(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1Device(config)# $ 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.25




Device(config)# $t tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eqDevice(config)# $108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq 45

コマンドの入力が終わった後、Ctrl+Aを押して全体の構文をチェックし、その後 Returnキーを押してコマンドを実行してください。行末に表示されるドル記号（$）は、その行が右へスクロールされたことを表します。

Device(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1$

ソフトウェアでは、端末画面は80カラム幅であると想定されています。それ以外の幅の場合は、特権 EXECコマンド terminal widthを使用してターミナルの幅を設定します。

ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンドエントリ

を呼び出して変更できます。

show および more コマンド出力の検索およびフィルタリングshowおよび moreコマンドの出力を検索およびフィルタリングできます。この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。これらのコマンドの

使用は任意です。

この機能を使用するには、showまたは moreコマンドを入力した後、パイプ記号（|）、begin、include、または excludeのいずれかのキーワード、および文字列（検索またはフィルタの条件）を指定します。

command | {begin | include | exclude} regular-expression

文字列では、大文字と小文字が区別されます。たとえば、| excludeoutputと入力した場合、outputを含む行は表示されませんが、Outputを含む行は表示されます。

次の例では、protocolが使用されている行だけを出力するように指定する方法を示します。

Device# show interfaces | include protocolVlan1 is up, line protocol is upVlan10 is up, line protocol is downGigabitEthernet1/0/1 is up, line protocol is downGigabitEthernet1/0/2 is up, line protocol is up

CLI のアクセスCLIにはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。

スイッチスタックおよびスタックメンバインターフェイスは、アクティブスイッチを経由して

管理します。スイッチごとにスタックメンバを管理することはできません。1つまたは複数のスタックメンバーのコンソールポートまたはイーサネット管理ポートを経由してアクティブスイッ

チへ接続できます。複数のCLIセッションをアクティブスイッチに使用する場合は注意が必要です。1つのセッションで入力したコマンドは、別のセッションには表示されません。したがって、コマンドを入力したセッションを追跡できない場合があります。



show および more コマンド出力の検索およびフィルタリング

スイッチスタックを管理する場合は、1つの CLIセッションを使用することを推奨します。（注）

特定のスタックメンバポートを設定する場合は、CLIコマンドインターフェイス表記にスタックメンバ番号を含めてください。

特定のスタックメンバをデバッグする場合は、session stack-member-number特権 EXECコマンドでアクティブスイッチからアクセスできます。スタックメンバ番号は、システムプロンプトに

追加されます。たとえば、Switch-2#はスタックメンバ 2の特権 EXECモードのプロンプトであり、アクティブスイッチのシステムプロンプトは Switchです。特定のスタックメンバへの CLIセッションで使用できるのは、showコマンドと debugコマンドに限ります。

コンソール接続または Telnet による CLI アクセスCLIにアクセスするには、スイッチのハードウェアインストレーションガイドに記載されている手順で、スイッチのコンソールポートに端末またはPCを接続するか、またはPCをイーサネット管理ポートに接続して、スイッチの電源をオンにする必要があります。

CLIアクセスはスイッチのセットアップの前に使用できます。スイッチが設定された後は、リモート Telnetセッションまたは SSHクライアントで CLIにアクセスできます。

次のいずれかの方法で、スイッチとの接続を確立できます。

•スイッチのコンソールポートに管理ステーションまたはダイヤルアップモデムを接続するか、イーサネット管理ポートに PCを接続します。コンソールポートまたはイーサネット管理ポートへの接続については、スイッチのハードウェアインストレーションガイドを参照

してください。

•リモート管理ステーションから任意の Telnet TCP/IPまたは暗号化セキュアシェル（SSH）パッケージを使用します。スイッチはTelnetまたは SSHクライアントとのネットワーク接続が可能でなければなりません。また、スイッチにイネーブルシークレットパスワードを設

定しておくことも必要です。

スイッチは同時に最大 16の Telnetセッションをサポートします。1人の Telnetユーザによって行われた変更は、他のすべての Telnetセッションに反映されます。

スイッチは最大 5つの安全な SSHセッションを同時にサポートします。

コンソールポート、イーサネット管理ポート、Telnetセッション、または SSHセッションを通じて接続すると、管理ステーション上にユーザ EXECプロンプトが表示されます。



CLI のアクセス

第 I 部キャンパスファブリック• キャンパスファブリック, 17 ページ

キャンパスファブリック

• broadcast-underlay, 18 ページ

• database-mapping, 19 ページ

• dynamic-eid, 21 ページ

• eid-record-provider, 23 ページ

• eid-record-subscriber, 24 ページ

• eid-table, 25 ページ

• encapsulation, 26 ページ

• etr, 27 ページ

• etr map-server, 28 ページ

• extranet, 30 ページ

• instance-id, 31 ページ

• itr, 32 ページ

• itr map-resolver, 33 ページ

• locator default-set, 34 ページ

• locator-set, 35 ページ

• map-cache, 36 ページ

• map-cache extranet, 38 ページ

• service, 39 ページ

• use-petr, 40 ページ


broadcast-underlayLISPネットワーク内にアンダーレイを設定し、マルチキャストグループを使用してカプセル化されたブロードキャストパケットとリンクローカルマルチキャストパケットを送信するには、

serviceサブモードで broadcast-underlayコマンドを使用します。

[no] broadcast-underlay multicast-ip

___________________構文の説明

カプセル化されたブロードキャストパケットの送信に使用するマルチ

キャストグループの IPアドレスmulticast-ip

___________________コマンドデフォルトなし。

___________________コマンドモード LISPサービスイーサネット

___________________コマンド履歴変更内容リリース

このコマンドが導入されました。Cisco IOS XE Everest 16.6.1

___________________使用上のガイドラインこのコマンドを使用して、LISPネットワーク内のファブリックエッジノード上でブロードキャ

スト機能をイネーブルにします。このコマンドは必ず router-lisp-service-ethernetモードまたはrouter-lisp-instance-service-ethernetモードで使用してください。

ブロードキャスト機能を削除するには、このコマンドの no形式を使用します。

次に、ファブリックエッジノードでブロードキャストを設定する例を示します。

___________________例 device(config)#router lisp

device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ethernetdevice(config-router-lisp-inst-serv-eth)#eid-table vlan 250device(config-router-lisp-inst-serv-eth)#broadcast-underlay 225.1.1.1device(config-router-lisp-inst-serv-eth)#database-mapping mac locator-set rloc2device(config-router-lisp-inst-serv-eth)#exit-service-ethernet


broadcast-underlay

database-mappingIPv4または IPv6のエンドポイント識別子からルーティングロケータ（EID-to-RLOC）のマッピング関係およびLocator/IDSeparationProtocol（LISP）の関連トラフィックポリシーを設定するには、LISPインスタンスサービスコンフィギュレーションモードか、またはダイナミック EIDコンフィギュレーションモードのいずれかで database-mappingコマンドを使用します。

ルータ LISPインスタンスサービスコンフィギュレーションモードは次の構文をサポートしています。

database-mapping eid-prefix / prefix-length { locator | ipv4 interface interface | ipv6 interface interface| auto-discover-rlocs } priority priority weight weight

ダイナミック EIDコンフィギュレーションモードは、次の構文をサポートしています。

database-mapping eid-prefix / prefix-length locator-set RLOC-name

___________________構文の説明

ルータによってアドバタイズされる IPv4または IPv6のエンドポイント識別子のプレフィックスとその長さ。

eid-prefix / prefix-length

eid-prefixに指定された値に関連付けられたルーティングロケータ（RLOC）。

locator

EIDプレフィックスのRLOCとして使用するインターフェイスの IPv4アドレスと名前を指定します。

ipv4 interface interface

EIDプレフィックスのRLOCとして使用するインターフェイスの IPv6アドレスと名前を指定します。

ipv6 interface interface

ETR LISPサイトが複数の xTRを使用し、各 xTRが DHCPの既知のロケータを使用するように設定されている、または自身のロケータを使

用するように設定されている場合、出力トンネルルータ（ETR）と入力トンネルルータ（ITR）の両方として機能するように設定されている ETR LISPサイトのすべてのルータ（このようなルータは xTRと呼ばれる）のロケータを検出するように出力トンネルルータ（ETR）を設定します。

auto-discover-rlocs

RLOCに割り当てるプライオリティを指定します。有効な値は、0～255です。

priority priority

ロケータに割り当てる重みを指定します。有効な値は 0～ 100です。weight weight

指定した EIDで関連付ける必要があるルーティングロケータ。locator-set RLOC-name___________________コマンドデフォルト LISPデータベースエントリは定義されません。___________________コマンドモードルータ LISPインスタンスサービス（router-lisp-instance-service）


database-mapping

ルータ LISPインスタンスダイナミック EID（router-lisp-instance-dynamic-eid）



___________________使用上のガイドライン LISPインスタンスサービスコンフィギュレーションモードでは、database-mappingコマンドは、

ロケータ、プライオリティ、重みを含む、指定の IPv4または IPv6の EIDプレフィックスブロックの LISPデータベースパラメータを設定します。ロケータは、サイトに関連付けられた EIDプレフィックスの RLOCアドレスとして使用されているインターフェイスの IPv4アドレスまたはIPv6アドレスですが、インターフェイスのループバックアドレスとしても使用できます。

LISPサイトに同じEIDプレフィックスブロックに関連付けられているロケータが複数ある場合、複数の database-mappingコマンドを使用して、特定の EIDプレフィックスブロックのすべてのロケータを設定できます。各ロケータには、0～ 255の範囲で同じまたは異なるプライオリティ値を割り当てることができます。複数のロケータに異なるプライオリティ値を割り当てると、プ

ライオリティ値だけを使用して優先するロケータが決定されます。複数のロケータのプライオリ

ティが同じ場合、ロケータはロードシェアリング方式で使用できます。

dynamic-eidコンフィギュレーションモードは、RLOCおよびその関連ポリシーを設定する場合、database-mappingコマンドの locator-setオプションのみをサポートしています。lispmobilityコマンドが適用されているインターフェイスでパケットが受信されると、パケットの送信元アドレス

は、lisp mobility dynamic-eid-policy-nameと一致する参照された LISP dynamic-eiddynamic-eid-policy-nameの database-mapping（LISP dynamic-eid）エントリに設定されている EIDと比較されます。

dynamic-eidが検出された場合、その dynamic-eidはロケータセットとともにマップサーバに登録されます。dynamic-eid dynamic-eid-policy-nameごとに許可されているのは、database-mapping entryコマンド 1つのみです。

___________________例次に、dynamic-eidコンフィギュレーションモードで、locator-set、SET1を使用して eid-prefixを

マッピングする例を示します。

locator-set SET1がすでに設定されていることが必要です。（注）

device(config)# router lispdevice(config-router-lisp)# instance-id 3device(config-router-lisp-inst)# dynamic-eid Eng.moddevice(config-router-lisp-inst-dynamic-eid)# database-mapping 10.1.1.1/8 locator-set SET1

device(config-router-lisp-inst-dynamic-eid)#exit-dynamic-eiddevice(config-router-lisp-inst-dynamic-eid)#


database-mapping

dynamic-eid

ダイナミックエンドポイント識別子（EID）のポリシーを作成し、xTRで dynamic-eidコンフィギュレーションモードを開始するには、dynamic-eidコマンドを使用します。

dynamic-eid eid-name

___________________構文の説明 eid-nameが存在する場合は、eid-nameコンフィギュレーションモードを開始しま

す。または、eid-nameという名前の新しい dynamic-eidポリシーが作成され、dynamic-eidコンフィギュレーションモードを開始します。

eid-name

___________________コマンドデフォルト LISP dynamic-eidポリシーは設定されません。

___________________コマンドモード LISP EIDテーブルサブモード（router-lisp-eid-table）



___________________使用上のガイドライン LISPモビリティを設定するには、lispmobilityインターフェイスコマンドで参照可能なダイナミッ

ク EIDローミングポリシーを作成します。dynamic-eidコマンドが入力されると、参照先の LISPダイナミックEIDポリシーが作成され、ダイナミックEIDコンフィギュレーションモードが開始します。このモードでは、参照先の LISPダイナミック EIDポリシーに関連付けられているすべての属性を入力できます。ダイナミック EIDポリシーを設定する場合、EIDから RLOCへのダイナミックなマッピング関係と、それに関連するトラフィックポリシーを指定する必要がありま

す。

___________________関連コマンド

説明コマンド D

ITRのインターフェイスをLISPモビリティ（ダイナミックEIDローミング）に参加するように設定します。

lisp mobility


dynamic-eid


dynamic-eid

eid-record-providerプロバイダーインスタンスにエクストラネットポリシーテーブルを定義するには、lisp-extranetモードで eid-record-providerコマンドを使用します。

[no]eid-record-provider instance-id instance id {ipv4 address prefix|ipv6 address prefix} bidirectional

___________________構文の説明

エクストラネットプロバイダーポリシーを適用する LISPインスタンスのインスタンス ID。

instance-id instance id

リークする IPv4 EIDプレフィックスを a.b.c.d/nn形式で指定して定義します。

ipv4 address prefix

リークする IPv6 EIDプレフィックスを、X:X:X:X::X/形式で指定したプレフィックスで定義します。

ipv6 address prefix

プロバイダーとサブスクライバ EIDプレフィックス間のエクストラネット通信が双方向であることを指定します。

bidirectional

___________________コマンドデフォルトなし。

___________________コマンドモード router-lisp-extranet



___________________使用上のガイドライン eid-record-provider設定を無効にするには、このコマンドの no形式を使用します。


device(config-router-lisp)#extranet ext1device(config-router-lisp-extranet)#eid-record-provider instance-id 5000 10.0.0.0/8bidirectionaldevice(config-router-lisp-extranet)#eid-record-subscriber instance-id 1000 3.0.0.0/24bidirectional


eid-record-provider

eid-record-subscriberサブスクライバインスタンスにエクストラネットポリシーテーブルを定義するには、lisp-extranetモードで eid-record-subscriberコマンドを使用します。

[no]eid-record-subscriber instance-id instance id {ipv4 address prefix|ipv6 address prefix} bidirectional

___________________構文の説明

エクストラネットプロバイダーポリシーを適用する LISPインスタンスのインスタンス ID。

instance-id instance id

リークする IPv4 EIDプレフィックスを a.b.c.d/nn形式で指定して定義します。

ipv4 address prefix

リークする IPv6 EIDプレフィックスを、X:X:X:X::X/形式で指定したプレフィックスで定義します。

ipv6 address prefix

プロバイダーとサブスクライバ EIDプレフィックス間のエクストラネット通信が双方向であることを指定します。

bidirectional

___________________コマンドデフォルトなし。

___________________コマンドモード router-lisp-extranet



___________________使用上のガイドライン eid-record-subscriber設定を無効にするには、このコマンドの no形式を使用します。


device(config-router-lisp)#extranet ext1device(config-router-lisp-extranet)#eid-record-provider instance-id 5000 10.0.0.0/8bidirectionaldevice(config-router-lisp-extranet)#eid-record-subscriber instance-id 1000 3.0.0.0/24bidirectionaldevice(config-router-lisp-extranet)#eid-record-subscriber instance-id 2000 20.20.0.0/8bidirectional


eid-record-subscriber

eid-tableeid-tableコマンドは、instance-serviceのインスタンス化を、仮想ルーティングおよび転送（VRF）テーブル、またはエンドポイント IDアドレス空間に到達可能なデフォルトのテーブルと関連付けます。

[no]eid-table {vrf-name | default | vrf vrf-name}

___________________構文の説明

設定した instance-serviceと関連付けるためのデフォルト（グローバル）のルーティングテーブルを選択します。

default

設定したインスタンスと関連付けるための名前付き VRFテーブルを選択します。

vrf vrf-name

___________________コマンドデフォルトデフォルトの VRFは、instance-id 0に関連付けられます。

___________________コマンドモード router-lisp-instance-service



___________________使用上のガイドラインこのコマンドは instance-serviceモードでのみ使用します。

レイヤ 3（servce ipv4/service ipv6）の場合、VRFテーブルが instance-serviceに関連付けられます。レイヤ 2（service ethernet）の場合、VLANが instance-serviceに関連付けられます。


device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#eid-table vrf vrf-table


eid-table

encapsulationLISPネットワーク内でデータパケットのカプセル化のタイプを設定するには、serviceモードでencapsulationコマンドを使用します。

[no] encapsulation {vxlan | lisp}

___________________構文の説明 VXLANベースのカプセル化を指定します。encapsulation vxlan

LISPベースのカプセル化を指定します。encapsulation lisp

___________________コマンドデフォルトなし。

___________________コマンドモード LISPサービス IPv4

LISPサービス IPv6



___________________使用上のガイドライン encapsulation vxlanコマンドを service ethernetモードで使用して、レイヤ 2パケットをカプセル化

します。encapsulation lispコマンドを service ipv4モードまたは service ipv6モードで使用して、レイヤ 3パケットをカプセル化します。

パケットのカプセル化を削除するには、このコマンドの no形式を使用します。

次に、データカプセル化に xTRを設定する例を示します。


device(config-router-lisp)#service ethernetdevice(config-router-lisp-serv-eth)#encapuslation vxlandevice(config-router-lisp-serv-eth)#map-cache-limit 200device(config-router-lisp-serv-eth)#exit-service-ethernet

device(config-router-lisp)service ipv4device(config-router-lisp-serv-ipv4)#encapuslation lisp


encapsulation

etr出力トンネルルータ（ETR）としてデバイスを設定するには、etrコマンドを instanceサブモード、または instance-serviceサブモードで使用します。

[ no ] etr

___________________コマンドデフォルトデフォルでは、デバイスは ETRとして設定されていません。


router-lisp-instance



___________________使用上のガイドラインデバイスをイネーブルにして ETR機能を実行するには、このコマンドを使用します。

ETR機能を削除するには、このコマンドの no形式を使用します。

ETRとして設定されたルータも通常は database-mappingコマンドで設定されているため、ETRはどのエンドポイント ID（EID）のプレフィックスブロックと対応するロケータが LISPサイトに使用されているかを認識しています。さらに、ETRは etr map-serverコマンドを使用してマップサーバに登録されるように設定するか、またはmap-cacheコマンドを使用してスタティックLISPEID-to-RLOC（EIDから RLOC）ロケータを使用するように設定する必要があります。

次に、ETRとしてデバイスを設定する例を示します。


device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#etr


etr

etr map-serverEIDの設定時に出力トンネルルータ（ETR）を使用するようにマップサーバを設定するには、instanceサブモード、または instance-serviceサブモードで etr map-serverコマンドを使用します。マップサーバの設定済みのロケータアドレスを削除するには、このコマンドの no形式を使用します。

etr map-server map-server-address {key [0|6|7] authentication-key | proxy-reply }

___________________構文の説明

マップサーバのロケータアドレス。map-server-address

キータイプを指定します。key

クリアテキストとしてパスワードが入力されることを示します。0

そのパスワードは AES暗号化形式であることを示します。6

暗号化が弱いパスワードであることを示します。7

map-registerメッセージのヘッダーに含まれる SHA-1 HMACハッシュの計算に使用されるパスワード。

authentication-key

ETRの代わりにマップサーバが map-requestに応答することを指定します。

proxy-reply

___________________コマンドデフォルトなし。




___________________使用上のガイドライン ETRがその EIDを登録するマップサーバのロケータを設定するには、etr map-serverコマンドを

使用します。コマンド構文内の認証キー引数が、（map-registerメッセージのヘッダーに含まれる）SHA-1HMACハッシュに使用されるパスワードです。SHA1HMACで使用されるパスワード


etr map-server

は暗号化されていない（クリアテキスト）形式か、または暗号化された形式で入力されます。暗

号化されていないパスワードを入力するには、0を指定します。AES暗号化パスワードを入力するには、6を指定します。

マップサーバ機能を削除するには、このコマンドの no形式を使用します。

次に、ETRで map-requestsに応答するために、2.1.1.6にあるマップサーバをプロキシとして機能するように設定する例を示します。


device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#etr map-server 2.1.1.6 key foodevice(config-router-lisp-inst-serv-ipv4)#etr map-server 2.1.1.6 proxy-reply


etr map-server

extranetLISPネットワーク内でVRF間通信をイネーブルにするには、MSMRで、extranetコマンドをLISPコンフィギュレーションモードで使用します。

extranet name-extranet

___________________構文の説明

作成したエクストラネットの名前を指定します。name-extranet

___________________コマンドデフォルトなし。

___________________コマンドモード router-lisp




device(config-router-lisp)#extranet ext1device(config-router-lisp-extranet)#


extranet

instance-idrouter-lispコンフィギュレーションモードで LISP EIDインスタンスを作成して、instance-idサブモードを開始するには、instance-idコマンドを使用します。

instance-id iid

___________________コマンドデフォルトなし。

___________________コマンドモード router-lispコマンド



___________________使用上のガイドライン LISP EIDインスタンスを使用して複数のサービスをグループ化するには、instance-idコマンドを

使用します。

この instance-idでの設定が、下位のすべてのサービスに適用されます。


device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#


instance-id

itr入力トンネルルータ（ITR）としてデバイスを設定するには、itrコマンドを instanceサブモード、または instance-serviceサブモードで使用します。

[ no ] itr

___________________コマンドデフォルトデフォルでは、デバイスは ITRとして設定されません。


router-lisp-instance



___________________使用上のガイドラインデバイスをイネーブルにして ITR機能を実行するには、このコマンドを使用します。

ITR機能を削除するには、このコマンドの no形式を使用します。

ITRとして設定されたデバイスは、LISP対応サイト宛のすべてのトラフィックの EIDから RLOCへのマッピングの検出に役立ちます。

次に、ITRとしてデバイスを設定する例を示します。


device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#itr


itr

itr map-resolvermap-requestの送信時に入力トンネルルータ（ITR）が使用するマップリゾルバとしてデバイスを設定するには、instanceサブモードまたは instance-serviceサブモードで itr map-resolverコマンドを使用します。

itr [map-resolver map-address]

___________________構文の説明 ITRで、マップ要求の送信用にマップリゾルバアドレスを設

定します。

map-resolver map-address

___________________コマンドデフォルトなし。




___________________使用上のガイドライン ITRマップリゾルバ機能を実行するは、このコマンドを使用してデバイスをイネーブルにします。

マップリゾルバ機能を削除するには、このコマンドの no形式を使用します。

マップリゾルバとして設定されたデバイスは、ITRからのカプセル化されたMap-Requestメッセージを承認し、それらのメッセージのカプセル化を解除し、次に、要求された EIDに対して権限を持つ出力トンネルルータ（ETR）を担当するマップサーバにそのメッセージを転送します。

次に、map requestメッセージの送信時に 2.1.1

Documents

Cisco IOS XE Everest 16.6.1（Catalyst 9500 スイッ …...database-mapping 19 dynamic-eid 21 eid-record-provider 23 eid-record-subscriber 24 eid-table 25 encapsulation 26 etr 27