Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス
初版:2017年 07月 31日
シスコシステムズ合同会社〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先:シスココンタクトセンター
0120-092-255 (フリーコール、携帯・PHS含む)電話受付時間:平日 10:00~12:00、13:00~17:00http://www.cisco.com/jp/go/contactcenter/
【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ )をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま
しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容
については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販
売パートナー、または、弊社担当者にご確認ください。
© 2017 Cisco Systems, Inc. All rights reserved.
目次
はじめに xxi
表記法 xxi
関連資料 xxiii
マニュアルの入手方法およびテクニカルサポート xxiii
コマンドラインインターフェイスの使用 1
コマンドラインインターフェイスの使用 1
コマンドモードについて 1
ヘルプシステムについて 5
コマンドの省略形 5
コマンドの no形式および default形式の概要 6
CLIのエラーメッセージについて 6
コンフィギュレーションロギングの使用方法 7
コマンド履歴の使用 8
コマンド履歴バッファサイズの変更 8
コマンドの呼び出し 8
コマンド履歴機能の無効化 9
編集機能の使用方法 9
編集機能の有効化および無効化 9
キーストロークによるコマンドの編集 10
画面幅よりも長いコマンドラインの編集 12
showおよび moreコマンド出力の検索およびフィルタリング 13
CLIのアクセス 13
コンソール接続または Telnetによる CLIアクセス 14
キャンパスファブリック 15
キャンパスファブリック 17
broadcast-underlay 18
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスiii
database-mapping 19
dynamic-eid 21
eid-record-provider 23
eid-record-subscriber 24
eid-table 25
encapsulation 26
etr 27
etr map-server 28
extranet 30
instance-id 31
itr 32
itr map-resolver 33
locator default-set 34
locator-set 35
map-cache 36
map-cache extranet 38
service 39
use-petr 40
ハイアベイラビリティ 43
ハイアベイラビリティ 45
main-cpu 46
mode sso 47
policy config-sync prc reload 48
redundancy 49
redundancy config-sync mismatched-commands 50
redundancy force-switchover 52
redundancy reload 53
reload 54
show redundancy 56
show redundancy config-sync 60
show switch 63
stack-mac persistent timer 64
stack-mac update force 65
standby console enable 67
グレースフル挿抜 69
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスiv
目次
maintenance-template 70
router routing protocol shutdown l2 71
start maintenance 73
stop maintenance 74
system mode maintenance 75
StackWise Virtualコマンド 77
stackwise-virtual 78
domain id 79
dual-active detection pagp 80
stackwise-virtual link 81
stackwise-virtual dual-active-detection 82
show stackwise-virtual 83
インターフェイスおよびハードウェアコンポーネント 87
インターフェイスおよびハードウェアコマンド 89
debug ilpower 91
debug interface 93
debug lldp packets 95
debug platform poe 96
duplex 97
errdisable detect cause 99
errdisable recovery cause 102
errdisable recovery interval 105
interface 106
interface range 108
ip mtu 110
ipv6 mtu 112
lldp(インターフェイスコンフィギュレーション) 114
mode(電源スタックの設定) 116
network-policy 118
network-policy profile(グローバルコンフィギュレーション) 119
power efficient-ethernet auto 121
power-priority 123
power supply 125
show eee 127
show env 131
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスv
目次
show errdisable detect 134
show errdisable recovery 136
show interfaces 138
show interfaces counters 143
show interfaces switchport 146
show interfaces transceiver 149
show memory platform 152
show module 155
show mgmt-infra trace messages ilpower 156
show mgmt-infra trace messages ilpower-ha 158
show mgmt-infra trace messages platform-mgr-poe 159
show network-policy profile 161
show platform hardware fed switch forward 162
show platform resources 165
show platform software ilpower 166
show platform software process list 168
show platform software process slot switch 171
show platform software status control-processor 173
show processes cpu platform monitor 176
show processes memory platform 178
show system mtu 181
show tech-support 182
speed 184
switchport block 187
system mtu 189
test mcu read-register 190
voice-signaling vlan(ネットワークポリシーコンフィギュレーション) 193
voice vlan(ネットワークポリシーコンフィギュレーション) 195
IP 197
IP 199
clear ip nhrp 201
debug nhrp 203
fhrp delay 206
fhrp version vrrp v3 207
ip address dhcp 208
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスvi
目次
ip address pool (DHCP) 213
ip address 215
ip nhrp map 218
ip nhrp map multicast 221
ip nhrp network-id 223
ip nhrp nhs 225
key chain 228
key-string(認証) 230
key 232
show ip nhrp nhs 234
show key chain 237
show track 238
track 241
vrrp 243
vrrp description 244
vrrp preempt 245
vrrp priority 247
vrrp timers advertise 249
vrrs leader 251
IPマルチキャストルーティング 253
IPマルチキャストルーティング 255
cache-memory-max 257
clear ip mfib counters 258
clear ip mroute 260
ip igmp filter 262
ip igmp max-groups 264
ip igmp profile 266
ip igmp snooping 268
ip igmp snooping last-member-query-count 270
ip igmp snooping querier 272
ip igmp snooping report-suppression 275
ip igmp snooping vlan mrouter 277
ip igmp snooping vlan static 278
ip multicast auto-enable 280
ip pim accept-register 281
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスvii
目次
ip pim bsr-candidate 283
ip pim rp-candidate 285
ip pim send-rp-announce 287
ip pim spt-threshold 289
match message-type 290
match service-type 292
match service-instance 293
mrinfo 294
redistribute mdns-sd 296
service-list mdns-sd 297
service-policy-query 299
service-routing mdns-sd 300
service-policy 301
show ip igmp filter 302
show ip igmp profile 303
show ip igmp snooping 305
show ip igmp snooping groups 307
show ip igmp snooping mrouter 309
show ip igmp snooping querier 310
show ip pim autorp 312
show ip pim bsr-router 313
show ip pim bsr 314
show ip pim tunnel 315
show mdns cache 317
show mdns requests 319
show mdns statistics 320
show platform ip multicast 321
IPv6 329
IPv6 331
ipv6 flow monitor 332
レイヤ 2/3 335
レイヤ 2/3 337
channel-group 339
channel-protocol 343
clear lacp 345
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスviii
目次
clear pagp 346
clear spanning-tree counters 347
clear spanning-tree detected-protocols 348
debug etherchannel 350
debug lacp 352
debug pagp 354
debug platform pm 356
debug platform udld 358
debug spanning-tree 359
interface port-channel 362
lacp max-bundle 364
lacp port-priority 366
lacp rate 368
lacp system-priority 369
pagp learn-method 371
pagp port-priority 373
port-channel 375
port-channel auto 376
port-channel load-balance 377
port-channel load-balance extended 379
port-channel min-links 381
rep admin vlan 383
rep block port 384
rep lsl-age-timer 386
rep lsl-retries 387
rep preempt delay 388
rep preempt segment 390
rep segment 392
rep stcn 394
show etherchannel 395
show interfaces rep detail 398
show lacp 400
show pagp 404
show platform etherchannel 406
show platform pm 407
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスix
目次
show rep topology 408
show udld 410
switchport 414
switchport access vlan 416
switchport mode 417
switchport nonegotiate 420
switchport voice vlan 422
udld 425
udld port 427
udld reset 429
マルチプロトコルラベルスイッチング(MPLS) 431
MPLS 433
mpls ip default-route 434
mpls ip(グローバルコンフィギュレーション) 436
mpls ip(インターフェイスコンフィギュレーション) 438
mpls label protocol(グローバルコンフィギュレーション) 440
mpls label protocol(インターフェイスコンフィギュレーション) 441
mpls label range 442
show mpls label range 445
マルチキャスト VPN 447
ip multicast-routing 448
ip multicast mrinfo-filter 450
mdt data 452
mdt default 454
mdt log-reuse 456
show ip pim mdt bgp 458
show ip pim mdt history 460
show ip pim mdt receive 462
show ip pim mdt send 465
ネットワーク管理 467
Flexible NetFlow 469
cache 472
clear flow exporter 475
clear flow monitor 476
collect 478
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスx
目次
collect counter 480
collect interface 482
collect timestamp absolute 484
collect transport tcp flags 486
datalink flow monitor 488
debug flow exporter 490
debug flow monitor 491
debug flow record 492
debug sampler 493
説明 494
destination 495
dscp 497
export-protocol netflow-v9 498
exporter 499
フローエクスポータ 500
flow monitor 501
flow record 502
ip flow monitor 503
ipv6 flow monitor 506
match datalink dot1q priority 509
match datalink dot1q vlan 510
match datalink ethertype 512
match datalink mac 514
match datalink vlan 516
match flow cts 518
match flow direction 520
match interface 521
match ipv4 522
match ipv4 destination address 524
match ipv4 source address 525
match ipv4 ttl 526
match ipv6 527
match ipv6 destination address 529
match ipv6 hop-limit 530
match ipv6 source address 531
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxi
目次
match transport 532
match transport icmp ipv4 534
match transport icmp ipv6 535
mode random 1 out-of 536
option 537
record 539
sampler 540
show flow exporter 541
show flow interface 544
show flow monitor 546
show flow record 551
show sampler 552
source 554
template data timeout 556
transport 557
ttl 558
ネットワーク管理 559
description(ERSPAN) 562
destination(ERSPAN) 563
erspan-id 565
filter(ERSPAN) 566
ip ttl(ERSPAN) 568
ip wccp 569
monitor capture (interface/control plane) 571
monitor capture buffer 573
monitor capture clear 574
monitor capture export 575
monitor capture file 577
monitor capture limit 579
monitor capture match 580
monitor capture start 581
monitor capture stop 582
monitor session 583
monitor session destination 585
monitor session filter 590
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxii
目次
monitor session source 592
monitor session type erspan-source 595
origin 597
show ip sla statistics 599
show capability feature monitor 601
show monitor 603
show monitor capture 606
show monitor session 608
show platform ip wccp 610
show platform software swspan 612
snmp ifmib ifindex persist 614
snmp-server enable traps 616
snmp-server enable traps bridge 620
snmp-server enable traps bulkstat 622
snmp-server enable traps call-home 623
snmp-server enable traps cef 625
snmp-server enable traps cpu 627
snmp-server enable traps envmon 628
snmp-server enable traps errdisable 630
snmp-server enable traps flash 631
snmp-server enable traps isis 632
snmp-server enable traps license 633
snmp-server enable traps mac-notification 635
snmp-server enable traps ospf 637
snmp-server enable traps pim 639
snmp-server enable traps port-security 641
snmp-server enable traps power-ethernet 642
snmp-server enable traps snmp 644
snmp-server enable traps storm-control 646
snmp-server enable traps stpx 647
snmp-server enable traps transceiver 649
snmp-server enable traps vrfmib 650
snmp-server enable traps vstack 652
snmp-server engineID 654
snmp-server host 655
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxiii
目次
source(ERSPAN) 660
switchport mode access 662
switchport voice vlan 663
QoS 665
Auto QoSコマンドリファレンス 667
auto qos classify 668
auto qos trust 671
auto qos video 679
auto qos voip 689
debug auto qos 702
show auto qos 704
QoSコマンド 707
class 708
class-map 711
match(クラスマップコンフィギュレーション) 713
match non-client-nrt 717
policy-map 718
priority 721
queue-buffers ratio 723
queue-limit 725
random-detect cos 727
random-detect cos-based 729
random-detect dscp 731
random-detect dscp-based 734
random-detect precedence 736
random-detect precedence-based 739
service-policy(有線) 741
セット 743
show class-map 749
show platform hardware fed switch 750
show platform software fed switch qos 754
show platform software fed switch qos qsb 756
show policy-map 759
trust device 761
ルーティング 763
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxiv
目次
双方向フォワーディング検出 765
authentication(BFD) 766
bfd 767
bfd all-interfaces 769
bfd check-ctrl-plane-failure 771
bfd echo 772
bfd slow-timers 774
bfd template 776
bfd-template 777
ip route static bfd 779
ipv6 route static bfd 782
セキュリティ 785
セキュリティ 787
aaa accounting 791
aaa accounting dot1x 795
aaa accounting identity 797
aaa authentication dot1x 799
aaa authorization 801
aaa new-model 806
access-session mac-move deny 808
action 810
authentication host-mode 812
authentication mac-move permit 814
authentication priority 816
authentication violation 819
cisp enable 821
clear errdisable interface vlan 823
clear mac address-table 825
cts manual 827
cts role-based enforcement 829
cts role-based l2-vrf 831
cts role-based monitor 833
cts role-based permissions 835
deny(MACアクセスリストコンフィギュレーション) 837
device-role(IPv6スヌーピング) 841
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxv
目次
device-role(IPv6 ND検査) 842
device-tracking policy 844
dot1x critical(グローバルコンフィギュレーション) 846
dot1x max-start 847
dot1x pae 848
dot1x supplicant controlled transient 850
dot1x supplicant force-multicast 852
dot1x test eapol-capable 854
dot1x test timeout 856
dot1x timeout 858
epm access-control open 861
ip access-list role-based 863
ip admission 865
ip admission name 867
ip dhcp snooping database 870
ip dhcp snooping information option format remote-id 872
ip dhcp snooping verify no-relay-agent-address 874
ip http access-class 875
ip source binding 877
ip verify source 879
ipv6 access-list 881
ipv6 snooping policy 884
key chain macsec 886
limit address-count 888
mab request format attribute 32 890
macsec network-link 892
match(アクセスマップコンフィギュレーション) 893
mka pre-shared-key 895
no authentication logging verbose 896
no dot1x logging verbose 898
no mab logging verbose 900
permit(MACアクセスリストコンフィギュレーション) 902
propagate sgt (cts manual) 906
protocol(IPv6スヌーピング) 908
sap mode-list (cts manual) 910
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxvi
目次
security level(IPv6スヌーピング) 912
security passthru 913
show aaa clients 914
show aaa command handler 915
show aaa local 916
show aaa servers 918
show aaa sessions 920
show authentication history 921
show authentication sessions 922
show cts interface 925
show cts role-based permissions 928
show cisp 930
show dot1x 932
show eap pac peer 934
show ip dhcp snooping statistics 935
show radius server-group 938
show storm-control 940
show vlan access-map 943
show vlan filter 944
show vlan group 945
storm-control 946
switchport port-security aging 950
switchport port-security mac-address 952
switchport port-security maximum 955
switchport port-security violation 958
tracking(IPv6スヌーピング) 961
trusted-port 963
vlan access-map 965
vlan filter 967
vlan group 969
システム管理 971
システム管理コマンド 973
arp 975
boot 976
cat 978
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxvii
目次
clear location 979
clear location statistics 980
copy 981
copy startup-config tftp: 983
copy tftp: startup-config 984
debug voice diagnostics mac-address 985
delete 986
dir 987
emergency-install 989
exit 991
flash_init 992
help 993
install 994
license right-to-use 999
location 1001
location plm calibrating 1005
mac address-table move update 1006
mgmt_init 1008
mkdir 1009
more 1010
no debug all 1011
rename 1012
reset 1013
rmdir 1014
sdm prefer 1015
set 1016
show avc client 1019
show cable-diagnostics tdr 1020
show debug 1023
show env 1024
show env xps 1026
show flow monitor 1030
show id prom fan-tray 1035
show install 1036
show inventory 1039
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxviii
目次
show license right-to-use 1040
show location 1042
show location ap-detect 1044
show mac address-table move update 1046
show platform integrity 1047
show platform sudi certificate 1048
show sdm prefer 1050
system env temperature threshold yellow 1052
test cable-diagnostics tdr 1054
traceroute mac 1056
traceroute mac ip 1059
type 1062
unset 1063
version 1065
トレース 1067
トレースについて 1067
トレースの概要 1067
トレースログの場所 1068
トレースログの命名規則 1068
ローテーションおよびスロットリングポリシー 1068
トレースレベル 1069
set platform software trace 1070
show platform software trace filter-binary 1074
show platform software trace message 1075
show platform software trace level 1079
request platform software trace archive 1083
request platform software trace rotate all 1084
request platform software trace filter-binary 1085
VLAN 1087
VLAN 1089
clear vtp counters 1090
debug platform vlan 1091
debug sw-vlan 1092
debug sw-vlan ifs 1094
debug sw-vlan notification 1096
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxix
目次
debug sw-vlan vtp 1098
interface vlan 1100
private-vlan 1102
private-vlan mapping 1105
show interfaces private-vlan mapping 1107
show platform vlan 1108
show vlan 1109
show vtp 1113
switchport mode private-vlan 1121
switchport priority extend 1123
switchport trunk 1125
vlan 1128
vtp(グローバルコンフィギュレーション) 1136
vtp(インターフェイスコンフィギュレーション) 1142
vtp primary 1143
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxx
目次
はじめに
• 表記法, xxi ページ
• 関連資料, xxiii ページ
• マニュアルの入手方法およびテクニカルサポート, xxiii ページ
表記法このマニュアルでは、次の表記法を使用しています。
説明表記法
^記号と Ctrlは両方ともキーボードの Control(Ctrl)キーを表します。たとえば、^Dまたは Ctrl+Dというキーの組み合わせは、Ctrlキーを押しながらDキーを押すことを意味します(ここではキーを大文字で表記していますが、小文字で入力してもかまいません)。
^または Ctrl
コマンド、キーワード、およびユーザが入力するテキストは太字で記載
されます。
太字
文書のタイトル、新規用語、強調する用語、およびユーザが値を指定す
る引数は、イタリック体で示しています。
Italicフォント
システムが表示する端末セッションおよび情報は、courierフォントで
示しています。
courierフォント
ユーザが入力したテキストは、太字のcourierフォントで示しています。太字の courierフォント
角カッコの中の要素は、省略可能です。[x]
構文要素の後の省略記号(3つの連続する太字ではないピリオドでスペースを含まない)は、その要素を繰り返すことができることを示します。
...
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxxi
説明表記法
パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢である
ことを示します。
|
どれか 1つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。
[x | y]
どれか 1つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。
{x | y}
角カッコまたは波カッコが入れ子になっている箇所は、任意または必須
の要素内の任意または必須の選択肢であることを表します。角カッコ内
の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示し
ています。
[x {y | z}]
引用符を付けない一組の文字。stringの前後には引用符を使用しません。引用符を使用すると、その引用符も含めて stringとみなされます。
string
パスワードのように出力されない文字は、山カッコで囲んで示していま
す。
< >
システムプロンプトに対するデフォルトの応答は、角カッコで囲んで示
しています。
[ ]
コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。
!、#
読者への警告の表記法
このマニュアルでは、読者への警告に次の表記法を使用しています。
「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。(注)
「問題解決に役立つ情報」です。ヒント
「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されて
います。
注意
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxxii
はじめに
表記法
時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。ワンポイントアドバイス
安全上の重要事項
This warning symbol means danger.人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意し
てください。各警告の最後に記載されているステートメント番号を基に、装置に付属の安全に
ついての警告を参照してください。ステートメント 1071
これらの注意事項を保管しておいてください。
警告
関連資料
デバイスをインストールまたはアップグレードする前に、デバイスのリリースノートを参照
してください。
(注)
•次の URLにある Cisco Catalyst 9500シリーズスイッチのマニュアル:
http://www.cisco.com/go/c9500
•次の URLにある Cisco SFPおよび SFP+モジュールのマニュアル(互換性マトリクスを含む):
http://www.cisco.com/en/US/products/hw/modules/ps5455/tsd_products_support_series_home.html
•次の URLにある Cisco Validated Design(CVD)のマニュアル。
http://www.cisco.com/go/designzone
マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法、テクニカルサポート、その他の有用な情報について、次の URLで、毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
『What's New in Cisco Product Documentation』は RSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ
ともできます。RSSフィードは無料のサービスです。シスコは現在、RSSバージョン2.0をサポートしています。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxxiii
はじめに
関連資料
http://www.cisco.com/go/c9500http://www.cisco.com/en/US/products/hw/modules/ps5455/tsd_products_support_series_home.htmlhttp://www.cisco.com/go/designzonehttp://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンスxxiv
はじめに
マニュアルの入手方法およびテクニカルサポート
コマンドラインインターフェイスの使用
この章は、次の内容で構成されています。
• コマンドラインインターフェイスの使用, 1 ページ
コマンドラインインターフェイスの使用この章では、Cisco IOSコマンドラインインターフェイス(CLI)について説明し、CLIを使用してスイッチを設定する方法について説明します。
コマンドモードについて
Cisco IOSユーザインターフェイスは、いくつかのモードに分かれています。使用可能なコマンドは、現在のモードによって異なります。各コマンドモードで使用できるコマンドのリストを取得
するには、システムプロンプトで疑問符(?)を入力します。
スイッチとのセッションを開始するときは、ユーザモード(別名ユーザ EXECモード)が有効です。ユーザ EXECモードでは、限られた一部のコマンドしか使用できません。たとえばユーザEXECコマンドの大部分は、showコマンド(現在のコンフィギュレーションステータスを表示する)、clearコマンド(カウンタまたはインターフェイスをクリアする)などのように、1回限りのコマンドです。スイッチの再起動時には、ユーザ EXECコマンドは保存されません。
すべてのコマンドにアクセスするには、特権EXECモードを開始する必要があります。特権EXECモードを開始するには、通常、パスワードが必要です。このモードでは、任意の特権 EXECコマンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。
コンフィギュレーションモード(グローバル、インターフェイス、およびライン)を使用して、
実行コンフィギュレーションを変更できます。コンフィギュレーションを保存するとこれらのコ
マンドは保存され、スイッチの再起動時に使用されます。各種のコンフィギュレーションモード
にアクセスするには、まずグローバルコンフィギュレーションモードを開始する必要がありま
す。グローバルコンフィギュレーションモードから、インターフェイスコンフィギュレーショ
ンモードおよびラインコンフィギュレーションモードを開始できます。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス1
次の表に、主要なコマンドモード、各モードへのアクセス方法、各モードで表示されるプロンプ
ト、およびモードの終了方法を示します。表の例では、ホスト名としてSwitchを使用しています。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス2
コマンドラインインターフェイスの使用
コマンドモードについて
表 1:コマンドモードの概要
モードの用途終了方法プロンプトアクセス方法モード
このモードを使用
して次の作業を行
います。
•端末の設定変更
•基本テストの実行
•システム情報の表示
logoutまたは quitを入力します。
Switch>スイッチとのセッ
ションを開始しま
す。
ユーザ EXEC
このモードを使用
して、入力したコ
マンドを確認しま
す。パスワードを
使用して、この
モードへのアクセ
スを保護します。
disableを入力して終了します。
Device#ユーザEXECモードで、enableコマンドを入力しま
す。
特権 EXEC
このモードを使用
して、スイッチ全
体に適用されるパ
ラメータを設定し
ます。
終了して特権
EXECモードに戻るには、exitまたは endコマンドを入力するか、
Ctrl+Zを押します。
Device(config)#特権EXECモードで、configureコマンドを入力しま
す。
グローバルコン
フィギュレーショ
ン
グローバルコン
フィギュレーショ
ンモードに戻る場
合は、exitコマンドを入力します。
特権EXECモードに戻るには、
Ctrl+Zを押すか、endを入力します。
Device(config-vlan)#グローバルコン
フィギュレーショ
ンモードで、vlanvlan-idコマンドを入力します。
VLANコンフィギュレーション
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス3
コマンドラインインターフェイスの使用
コマンドモードについて
モードの用途終了方法プロンプトアクセス方法モード
このモードを使用
して、VLAN(仮想LAN)パラメータを設定します。
VTPモードがトランスペアレントで
あるときは、拡張
範囲 VLAN(VLAN IDが1006以上)を作成してスイッチのス
タートアップコン
フィギュレーショ
ンファイルに設定
を保存できます。
このモードを使用
して、イーサネッ
トポートのパラ
メータを設定しま
す。
終了してグローバ
ルコンフィギュ
レーションモード
に戻るには、exitを入力します。
特権EXECモードに戻るには、
Ctrl+Zを押すか、endを入力します。
Device(config-if)#グローバルコン
フィギュレーショ
ンモードで、
interfaceコマンドを入力し、イン
ターフェイスを指
定します。
インターフェイス
コンフィギュレー
ション
このモードを使用
して、端末回線の
パラメータを設定
します。
終了してグローバ
ルコンフィギュ
レーションモード
に戻るには、exitを入力します。
特権EXECモードに戻るには、
Ctrl+Zを押すか、endを入力します。
Device(config-line)#グローバルコン
フィギュレーショ
ンモードで、
line vtyまたは lineconsoleコマンドを使用して回線を
指定します。
ラインコンフィ
ギュレーション
コマンドモードの詳細については、このリリースに対応するコマンドリファレンスガイドを参
照してください。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス4
コマンドラインインターフェイスの使用
コマンドモードについて
ヘルプシステムについて
システムプロンプトに疑問符(?)を入力すると、各コマンドモードで使用できるコマンドの一覧が表示されます。また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表
示することもできます。
表 2:ヘルプの概要
目的コマンド
コマンドモードのヘルプシステムの簡単な説
明を表示します。
help
特定のストリングで始まるコマンドのリストを
表示します。
abbreviated-command-entry?
Device# di?dir disable disconnect
特定のコマンド名を補完します。コマンドの先頭部分
Device# sh confDevice# show configuration
特定のコマンドモードで使用可能なすべてのコ
マンドをリストします。
?
Switch> ?
コマンドに関連するキーワードを一覧表示しま
す。
command?
Switch> show ?
キーワードに関連する引数を一覧表示します。command keyword?
Device(config)# cdp holdtime ? Length of time (in sec) that
receiver must keep this packet
コマンドの省略形
コマンドの先頭から、スイッチが特定のコマンドとして認識できる文字数だけを入力し、後は省
略できます。
show configuration特権 EXECコマンドを省略形で入力する方法を次に示します。
Device# show conf
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス5
コマンドラインインターフェイスの使用
ヘルプシステムについて
コマンドの no 形式および default 形式の概要大部分のコンフィギュレーションコマンドに、no形式があります。no形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。
たとえば、no shutdownインターフェイスコンフィギュレーションコマンドを使用すると、インターフェイスのシャットダウンが取り消されます。ディセーブルにした機能を再度イネーブルに
したり、デフォルトでディセーブルになっている機能をイネーブルにするには、キーワードnoを指定せずにコマンドを使用します。
コンフィギュレーションコマンドには、default形式もあります。コマンドの default形式は、コマンドの設定値をデフォルトに戻します。大部分のコマンドはデフォルトでディセーブルに設定
されているので、default形式は no形式と同じになります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。こ
れらのコマンドについては、defaultコマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。
CLI のエラーメッセージについて次の表に、CLIを使用してスイッチを設定するときに表示される可能性のあるエラーメッセージの一部を紹介します。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス6
コマンドラインインターフェイスの使用
コマンドの no 形式および default 形式の概要
表 3:CLI の代表的なエラーメッセージ
ヘルプの表示方法意味エラーメッセージ
コマンドを再入力し、最後に疑
問符(?)を入力します。コマンドと疑問符の間にはスペース
を 1つ入れます。
コマンドとともに使用できる
キーワードが表示されます。
スイッチがコマンドとして認識
できるだけの文字数が入力され
ていません。
% Ambiguous command: "showcon"
コマンドを再入力し、最後に疑
問符(?)を入力します。コマンドと疑問符の間にはスペース
を 1つ入れます。
コマンドとともに使用できる
キーワードが表示されます。
コマンドに必須のキーワードま
たは値が、一部入力されていま
せん。
% Incomplete command.
疑問符(?)を入力すると、そのコマンドモードで使用でき
るすべてのコマンドが表示され
ます。
コマンドとともに使用できる
キーワードが表示されます。
コマンドの入力ミスです。間
違っている箇所をキャレット
(^)記号で示しています。
% Invalid input detected at‘^’ marker.
コンフィギュレーションロギングの使用方法
スイッチの設定変更を記録して表示させることができます。Configuration Change Logging andNotification機能を使用することで、セッションまたはユーザベースごとに変更内容をトラッキングできます。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コマンド
を入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコードです。
この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知
方式もあります。Syslogへこの通知を送信することも選択できます。
CLIまたは HTTPの変更のみがログとして記録されます。(注)
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス7
コマンドラインインターフェイスの使用
コンフィギュレーションロギングの使用方法
コマンド履歴の使用
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。コマンド履歴機能は、
アクセスコントロールリストの設定時など、長い複雑なコマンドまたはエントリを何度も入力し
なければならない場合、特に便利です。必要に応じて、この機能をカスタマイズできます。
コマンド履歴バッファサイズの変更
デフォルトでは、10のコマンドラインが履歴バッファに保存されます。現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。これらの手順は任意です。
現在の端末セッションで保存されるコマンドライン数を変更するには、特権 EXECモードで次のコマンドを入力します。
Device# terminal history [size number-of-lines]
指定できる範囲は 0~ 256です。
特定の回線に関するすべてのセッションで保存されるコマンドライン数を設定するには、ライン
コンフィギュレーションモードで次のコマンドを入力します。
Device(config-line)# history [size number-of-lines]
指定できる範囲は 0~ 256です。
コマンドの呼び出し
履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。これら
の操作は任意です。
矢印キーが使用できるのは、VT100などの ANSI互換端末に限られます。(注)
表 4:コマンドの呼び出し
結果Action
履歴バッファ内のコマンドを呼び出します。最
後に実行したコマンドが最初に呼び出されま
す。キーを押すたびに、より古いコマンドが順
次表示されます。
Ctrl+Pキーまたは↑キーを押します。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス8
コマンドラインインターフェイスの使用
コマンド履歴の使用
結果Action
Ctrl+Pまたは↑キーでコマンドを呼び出した後で、履歴バッファ内のより新しいコマンドに戻
ります。キーを押すたびに、より新しいコマン
ドが順次表示されます。
Ctrl+Nキーまたは↓キーを押します。
特権EXECモードで、直前に入力したいくつかのコマンドを一覧表示します。表示されるコマ
ンドの数は、terminal historyグローバルコンフィギュレーションコマンドおよび historyラインコンフィギュレーションコマンドの設定
値によって制御されます。
show history
Device(config)# help
コマンド履歴機能の無効化
コマンド履歴機能は、自動的にイネーブルになっています。現在の端末セッションまたはコマン
ドラインでディセーブルにできます。これらの手順は任意です。
現在の端末セッションでこの機能をディセーブルにするには、terminal no history特権EXECコマンドを使用します。
回線に関するセッションでコマンド履歴をディセーブルにするには、no historyラインコンフィギュレーションコマンドを使用します。
編集機能の使用方法
ここでは、コマンドラインの操作に役立つ編集機能について説明します。
編集機能の有効化および無効化
拡張編集モードは自動的にイネーブルになりますが、ディセーブルにする、再びイネーブルにす
る、または特定の回線で拡張編集機能を使用できるように設定できます。これらの手順は任意で
す。
拡張編集モードをグローバルにディセーブルにするには、ラインコンフィギュレーションモード
で次のコマンドを入力します。
Switch (config-line)# no editing
現在の端末セッションで拡張編集モードを再びイネーブルにするには、特権 EXECモードで次のコマンドを入力します。
Device# terminal editing
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス9
コマンドラインインターフェイスの使用
編集機能の使用方法
特定の回線について拡張編集モードを再び設定するには、ラインコンフィギュレーションモード
で次のコマンドを入力します。
Device(config-line)# editing
キーストロークによるコマンドの編集
このテーブルに、コマンドラインの編集に必要なキーストロークを示します。これらのキースト
ロークは任意です。
矢印キーが使用できるのは、VT100などの ANSI互換端末に限られます。(注)
表 5:キーストロークによるコマンドの編集
目的キーストローク機能
カーソルを 1文字後退させます。
Ctrl+Bまたは左矢印キーを押します。
コマンドライン上を移動して、
変更または訂正を行います。
カーソルを 1文字前進させます。
Ctrl+Fまたは右矢印キーを押します。
コマンドラインの先頭にカーソ
ルを移動します。
Ctrl+Aを押します。
カーソルをコマンドラインの
末尾に移動します。
Ctrl+Eを押します。
カーソルを 1単語後退させます。
Esc+Bを押します。
カーソルを 1単語前進させます。
Esc+Fを押します。
カーソルの左にある文字を、
カーソル位置の文字と置き換え
ます。
Ctrl+Tを押します。
バッファ内の最新のエントリを
呼び出します。
Ctrl+Yを押します。バッファからコマンドを呼び出し、コマンドラインにペースト
します。最後に削除した 10項目がバッファに保存されていま
す。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス10
コマンドラインインターフェイスの使用
編集機能の使用方法
目的キーストローク機能
次のバッファエントリを呼び
出します。
バッファには、最後に削除また
はカットした 10項目しか保存されません。Esc+Yを 11回以上押すと、最初のバッファエ
ントリに戻って表示されます。
Esc+Yを押します。
カーソルの左にある文字を消去
します。
Deleteキーまたは Backspaceキーを押します。
不要なエントリを削除します。
カーソル位置にある文字を削除
します。
Ctrl+Dを押します。
カーソル位置からコマンドラ
インの末尾までのすべての文字
を削除します。
Ctrl+Kを押します。
カーソル位置からコマンドラ
インの先頭までのすべての文字
を削除します。
Ctrl+Uまたは Ctrl+Xを押します。
カーソルの左にある単語を削除
します。
Ctrl+Wを押します。
カーソルの位置から単語の末尾
までを削除します。
Esc+Dを押します。
カーソル位置のワードを大文字
にします。
Esc+Cを押します。ワードを大文字または小文字にします。または、一連の文字を
すべて大文字にします。
カーソルの場所にある単語を小
文字にします。
Esc+Lを押します。
カーソルの位置から単語の末尾
までを大文字にします。
Esc+Uを押します。
Ctrl+Vまたは Esc+Qキーを押します。
特定のキーストロークを実行可
能なコマンド(通常はショート
カット)として指定します。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス11
コマンドラインインターフェイスの使用
編集機能の使用方法
目的キーストローク機能
1行下にスクロールします。Returnキーを押します。1行または 1画面下へスクロールして、端末画面に収まりきら
ない表示内容を表示させます。
showコマンドの出力など、端末画面に一
度に表示できない長
い出力では、Moreプロンプトが使用され
ます。Moreプロンプトが表示された場合
は、ReturnキーおよびSpaceキーを使用してスクロールできま
す。
(注)
1画面分下にスクロールします。
Spaceキーを押します。
現在のコマンドラインを再表
示します。
Ctrl+Lまたは Ctrl+Rを押します。
スイッチから画面にメッセージ
が突然送られた場合に、現在の
コマンドラインを再表示しま
す。
画面幅よりも長いコマンドラインの編集
画面上で 1行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。カーソルが右マージンに達すると、そのコマンドラインは10文字分だけ左へシフトされます。コマンドラインの先頭から10文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。これらのキー操作は任意です。
コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+Bキーまたは←キーを繰り返し押します。コマンドラインの先頭に直接移動するには、Ctrl+Aを押します。
矢印キーが使用できるのは、VT100などの ANSI互換端末に限られます。(注)
次の例では、access-listグローバルコンフィギュレーションコマンドエントリが 1行分よりも長くなっています。最初にカーソルが行末に達すると、その行は10文字分だけ左へシフトされ、再表示されます。ドル記号($)は、その行が左へスクロールされたことを表します。カーソルが行末に達するたびに、その行は再び 10文字分だけ左へシフトされます。
Device(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1Device(config)# $ 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.25
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス12
コマンドラインインターフェイスの使用
編集機能の使用方法
Device(config)# $t tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eqDevice(config)# $108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq 45
コマンドの入力が終わった後、Ctrl+Aを押して全体の構文をチェックし、その後 Returnキーを押してコマンドを実行してください。行末に表示されるドル記号($)は、その行が右へスクロールされたことを表します。
Device(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1$
ソフトウェアでは、端末画面は80カラム幅であると想定されています。それ以外の幅の場合は、特権 EXECコマンド terminal widthを使用してターミナルの幅を設定します。
ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンドエントリ
を呼び出して変更できます。
show および more コマンド出力の検索およびフィルタリングshowおよび moreコマンドの出力を検索およびフィルタリングできます。この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。これらのコマンドの
使用は任意です。
この機能を使用するには、showまたは moreコマンドを入力した後、パイプ記号(|)、begin、include、または excludeのいずれかのキーワード、および文字列(検索またはフィルタの条件)を指定します。
command | {begin | include | exclude} regular-expression
文字列では、大文字と小文字が区別されます。たとえば、| excludeoutputと入力した場合、outputを含む行は表示されませんが、Outputを含む行は表示されます。
次の例では、protocolが使用されている行だけを出力するように指定する方法を示します。
Device# show interfaces | include protocolVlan1 is up, line protocol is upVlan10 is up, line protocol is downGigabitEthernet1/0/1 is up, line protocol is downGigabitEthernet1/0/2 is up, line protocol is up
CLI のアクセスCLIにはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。
スイッチスタックおよびスタックメンバインターフェイスは、アクティブスイッチを経由して
管理します。スイッチごとにスタックメンバを管理することはできません。1つまたは複数のスタックメンバーのコンソールポートまたはイーサネット管理ポートを経由してアクティブスイッ
チへ接続できます。複数のCLIセッションをアクティブスイッチに使用する場合は注意が必要です。1つのセッションで入力したコマンドは、別のセッションには表示されません。したがって、コマンドを入力したセッションを追跡できない場合があります。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス13
コマンドラインインターフェイスの使用
show および more コマンド出力の検索およびフィルタリング
スイッチスタックを管理する場合は、1つの CLIセッションを使用することを推奨します。(注)
特定のスタックメンバポートを設定する場合は、CLIコマンドインターフェイス表記にスタックメンバ番号を含めてください。
特定のスタックメンバをデバッグする場合は、session stack-member-number特権 EXECコマンドでアクティブスイッチからアクセスできます。スタックメンバ番号は、システムプロンプトに
追加されます。たとえば、Switch-2#はスタックメンバ 2の特権 EXECモードのプロンプトであり、アクティブスイッチのシステムプロンプトは Switchです。特定のスタックメンバへの CLIセッションで使用できるのは、showコマンドと debugコマンドに限ります。
コンソール接続または Telnet による CLI アクセスCLIにアクセスするには、スイッチのハードウェアインストレーションガイドに記載されている手順で、スイッチのコンソールポートに端末またはPCを接続するか、またはPCをイーサネット管理ポートに接続して、スイッチの電源をオンにする必要があります。
CLIアクセスはスイッチのセットアップの前に使用できます。スイッチが設定された後は、リモート Telnetセッションまたは SSHクライアントで CLIにアクセスできます。
次のいずれかの方法で、スイッチとの接続を確立できます。
•スイッチのコンソールポートに管理ステーションまたはダイヤルアップモデムを接続するか、イーサネット管理ポートに PCを接続します。コンソールポートまたはイーサネット管理ポートへの接続については、スイッチのハードウェアインストレーションガイドを参照
してください。
•リモート管理ステーションから任意の Telnet TCP/IPまたは暗号化セキュアシェル(SSH)パッケージを使用します。スイッチはTelnetまたは SSHクライアントとのネットワーク接続が可能でなければなりません。また、スイッチにイネーブルシークレットパスワードを設
定しておくことも必要です。
スイッチは同時に最大 16の Telnetセッションをサポートします。1人の Telnetユーザによって行われた変更は、他のすべての Telnetセッションに反映されます。
スイッチは最大 5つの安全な SSHセッションを同時にサポートします。
コンソールポート、イーサネット管理ポート、Telnetセッション、または SSHセッションを通じて接続すると、管理ステーション上にユーザ EXECプロンプトが表示されます。
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス14
コマンドラインインターフェイスの使用
CLI のアクセス
第 I 部キャンパスファブリック• キャンパスファブリック, 17 ページ
キャンパスファブリック
• broadcast-underlay, 18 ページ
• database-mapping, 19 ページ
• dynamic-eid, 21 ページ
• eid-record-provider, 23 ページ
• eid-record-subscriber, 24 ページ
• eid-table, 25 ページ
• encapsulation, 26 ページ
• etr, 27 ページ
• etr map-server, 28 ページ
• extranet, 30 ページ
• instance-id, 31 ページ
• itr, 32 ページ
• itr map-resolver, 33 ページ
• locator default-set, 34 ページ
• locator-set, 35 ページ
• map-cache, 36 ページ
• map-cache extranet, 38 ページ
• service, 39 ページ
• use-petr, 40 ページ
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス17
broadcast-underlayLISPネットワーク内にアンダーレイを設定し、マルチキャストグループを使用してカプセル化されたブロードキャストパケットとリンクローカルマルチキャストパケットを送信するには、
serviceサブモードで broadcast-underlayコマンドを使用します。
[no] broadcast-underlay multicast-ip
___________________構文の説明
カプセル化されたブロードキャストパケットの送信に使用するマルチ
キャストグループの IPアドレスmulticast-ip
___________________コマンドデフォルト なし。
___________________コマンドモード LISPサービスイーサネット
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン このコマンドを使用して、LISPネットワーク内のファブリックエッジノード上でブロードキャ
スト機能をイネーブルにします。このコマンドは必ず router-lisp-service-ethernetモードまたはrouter-lisp-instance-service-ethernetモードで使用してください。
ブロードキャスト機能を削除するには、このコマンドの no形式を使用します。
次に、ファブリックエッジノードでブロードキャストを設定する例を示します。
___________________例 device(config)#router lisp
device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ethernetdevice(config-router-lisp-inst-serv-eth)#eid-table vlan 250device(config-router-lisp-inst-serv-eth)#broadcast-underlay 225.1.1.1device(config-router-lisp-inst-serv-eth)#database-mapping mac locator-set rloc2device(config-router-lisp-inst-serv-eth)#exit-service-ethernet
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス18
broadcast-underlay
database-mappingIPv4または IPv6のエンドポイント識別子からルーティングロケータ(EID-to-RLOC)のマッピング関係およびLocator/IDSeparationProtocol(LISP)の関連トラフィックポリシーを設定するには、LISPインスタンスサービスコンフィギュレーションモードか、またはダイナミック EIDコンフィギュレーションモードのいずれかで database-mappingコマンドを使用します。
ルータ LISPインスタンスサービスコンフィギュレーションモードは次の構文をサポートしています。
database-mapping eid-prefix / prefix-length { locator | ipv4 interface interface | ipv6 interface interface| auto-discover-rlocs } priority priority weight weight
ダイナミック EIDコンフィギュレーションモードは、次の構文をサポートしています。
database-mapping eid-prefix / prefix-length locator-set RLOC-name
___________________構文の説明
ルータによってアドバタイズされる IPv4または IPv6のエンドポイント識別子のプレフィックスとその長さ。
eid-prefix / prefix-length
eid-prefixに指定された値に関連付けられたルーティングロケータ(RLOC)。
locator
EIDプレフィックスのRLOCとして使用するインターフェイスの IPv4アドレスと名前を指定します。
ipv4 interface interface
EIDプレフィックスのRLOCとして使用するインターフェイスの IPv6アドレスと名前を指定します。
ipv6 interface interface
ETR LISPサイトが複数の xTRを使用し、各 xTRが DHCPの既知のロケータを使用するように設定されている、または自身のロケータを使
用するように設定されている場合、出力トンネルルータ(ETR)と入力トンネルルータ(ITR)の両方として機能するように設定されている ETR LISPサイトのすべてのルータ(このようなルータは xTRと呼ばれる)のロケータを検出するように出力トンネルルータ(ETR)を設定します。
auto-discover-rlocs
RLOCに割り当てるプライオリティを指定します。有効な値は、0~255です。
priority priority
ロケータに割り当てる重みを指定します。有効な値は 0~ 100です。weight weight
指定した EIDで関連付ける必要があるルーティングロケータ。locator-set RLOC-name___________________コマンドデフォルト LISPデータベースエントリは定義されません。___________________コマンドモード ルータ LISPインスタンスサービス(router-lisp-instance-service)
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス19
database-mapping
ルータ LISPインスタンスダイナミック EID(router-lisp-instance-dynamic-eid)
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン LISPインスタンスサービスコンフィギュレーションモードでは、database-mappingコマンドは、
ロケータ、プライオリティ、重みを含む、指定の IPv4または IPv6の EIDプレフィックスブロックの LISPデータベースパラメータを設定します。ロケータは、サイトに関連付けられた EIDプレフィックスの RLOCアドレスとして使用されているインターフェイスの IPv4アドレスまたはIPv6アドレスですが、インターフェイスのループバックアドレスとしても使用できます。
LISPサイトに同じEIDプレフィックスブロックに関連付けられているロケータが複数ある場合、複数の database-mappingコマンドを使用して、特定の EIDプレフィックスブロックのすべてのロケータを設定できます。各ロケータには、0~ 255の範囲で同じまたは異なるプライオリティ値を割り当てることができます。複数のロケータに異なるプライオリティ値を割り当てると、プ
ライオリティ値だけを使用して優先するロケータが決定されます。複数のロケータのプライオリ
ティが同じ場合、ロケータはロードシェアリング方式で使用できます。
dynamic-eidコンフィギュレーションモードは、RLOCおよびその関連ポリシーを設定する場合、database-mappingコマンドの locator-setオプションのみをサポートしています。lispmobilityコマンドが適用されているインターフェイスでパケットが受信されると、パケットの送信元アドレス
は、lisp mobility dynamic-eid-policy-nameと一致する参照された LISP dynamic-eiddynamic-eid-policy-nameの database-mapping(LISP dynamic-eid)エントリに設定されている EIDと比較されます。
dynamic-eidが検出された場合、その dynamic-eidはロケータセットとともにマップサーバに登録されます。dynamic-eid dynamic-eid-policy-nameごとに許可されているのは、database-mapping entryコマンド 1つのみです。
___________________例 次に、dynamic-eidコンフィギュレーションモードで、locator-set、SET1を使用して eid-prefixを
マッピングする例を示します。
locator-set SET1がすでに設定されていることが必要です。(注)
device(config)# router lispdevice(config-router-lisp)# instance-id 3device(config-router-lisp-inst)# dynamic-eid Eng.moddevice(config-router-lisp-inst-dynamic-eid)# database-mapping 10.1.1.1/8 locator-set SET1
device(config-router-lisp-inst-dynamic-eid)#exit-dynamic-eiddevice(config-router-lisp-inst-dynamic-eid)#
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス20
database-mapping
dynamic-eid
ダイナミックエンドポイント識別子(EID)のポリシーを作成し、xTRで dynamic-eidコンフィギュレーションモードを開始するには、dynamic-eidコマンドを使用します。
dynamic-eid eid-name
___________________構文の説明 eid-nameが存在する場合は、eid-nameコンフィギュレーションモードを開始しま
す。または、eid-nameという名前の新しい dynamic-eidポリシーが作成され、dynamic-eidコンフィギュレーションモードを開始します。
eid-name
___________________コマンドデフォルト LISP dynamic-eidポリシーは設定されません。
___________________コマンドモード LISP EIDテーブルサブモード(router-lisp-eid-table)
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン LISPモビリティを設定するには、lispmobilityインターフェイスコマンドで参照可能なダイナミッ
ク EIDローミングポリシーを作成します。dynamic-eidコマンドが入力されると、参照先の LISPダイナミックEIDポリシーが作成され、ダイナミックEIDコンフィギュレーションモードが開始します。このモードでは、参照先の LISPダイナミック EIDポリシーに関連付けられているすべての属性を入力できます。ダイナミック EIDポリシーを設定する場合、EIDから RLOCへのダイナミックなマッピング関係と、それに関連するトラフィックポリシーを指定する必要がありま
す。
___________________関連コマンド
説明コマンド D
ITRのインターフェイスをLISPモビリティ(ダイナミックEIDローミング)に参加するように設定します。
lisp mobility
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス21
dynamic-eid
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス22
dynamic-eid
eid-record-providerプロバイダーインスタンスにエクストラネットポリシーテーブルを定義するには、lisp-extranetモードで eid-record-providerコマンドを使用します。
[no]eid-record-provider instance-id instance id {ipv4 address prefix|ipv6 address prefix} bidirectional
___________________構文の説明
エクストラネットプロバイダーポリシーを適用する LISPインスタンスのインスタンス ID。
instance-id instance id
リークする IPv4 EIDプレフィックスを a.b.c.d/nn形式で指定して定義します。
ipv4 address prefix
リークする IPv6 EIDプレフィックスを、X:X:X:X::X/形式で指定したプレフィックスで定義します。
ipv6 address prefix
プロバイダーとサブスクライバ EIDプレフィックス間のエクストラネット通信が双方向であることを指定します。
bidirectional
___________________コマンドデフォルト なし。
___________________コマンドモード router-lisp-extranet
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン eid-record-provider設定を無効にするには、このコマンドの no形式を使用します。
___________________例 device(config)#router lisp
device(config-router-lisp)#extranet ext1device(config-router-lisp-extranet)#eid-record-provider instance-id 5000 10.0.0.0/8bidirectionaldevice(config-router-lisp-extranet)#eid-record-subscriber instance-id 1000 3.0.0.0/24bidirectional
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス23
eid-record-provider
eid-record-subscriberサブスクライバインスタンスにエクストラネットポリシーテーブルを定義するには、lisp-extranetモードで eid-record-subscriberコマンドを使用します。
[no]eid-record-subscriber instance-id instance id {ipv4 address prefix|ipv6 address prefix} bidirectional
___________________構文の説明
エクストラネットプロバイダーポリシーを適用する LISPインスタンスのインスタンス ID。
instance-id instance id
リークする IPv4 EIDプレフィックスを a.b.c.d/nn形式で指定して定義します。
ipv4 address prefix
リークする IPv6 EIDプレフィックスを、X:X:X:X::X/形式で指定したプレフィックスで定義します。
ipv6 address prefix
プロバイダーとサブスクライバ EIDプレフィックス間のエクストラネット通信が双方向であることを指定します。
bidirectional
___________________コマンドデフォルト なし。
___________________コマンドモード router-lisp-extranet
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン eid-record-subscriber設定を無効にするには、このコマンドの no形式を使用します。
___________________例 device(config)#router lisp
device(config-router-lisp)#extranet ext1device(config-router-lisp-extranet)#eid-record-provider instance-id 5000 10.0.0.0/8bidirectionaldevice(config-router-lisp-extranet)#eid-record-subscriber instance-id 1000 3.0.0.0/24bidirectionaldevice(config-router-lisp-extranet)#eid-record-subscriber instance-id 2000 20.20.0.0/8bidirectional
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス24
eid-record-subscriber
eid-tableeid-tableコマンドは、instance-serviceのインスタンス化を、仮想ルーティングおよび転送(VRF)テーブル、またはエンドポイント IDアドレス空間に到達可能なデフォルトのテーブルと関連付けます。
[no]eid-table {vrf-name | default | vrf vrf-name}
___________________構文の説明
設定した instance-serviceと関連付けるためのデフォルト(グローバル)のルーティングテーブルを選択します。
default
設定したインスタンスと関連付けるための名前付き VRFテーブルを選択します。
vrf vrf-name
___________________コマンドデフォルト デフォルトの VRFは、instance-id 0に関連付けられます。
___________________コマンドモード router-lisp-instance-service
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン このコマンドは instance-serviceモードでのみ使用します。
レイヤ 3(servce ipv4/service ipv6)の場合、VRFテーブルが instance-serviceに関連付けられます。レイヤ 2(service ethernet)の場合、VLANが instance-serviceに関連付けられます。
___________________例 device(config)#router lisp
device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#eid-table vrf vrf-table
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス25
eid-table
encapsulationLISPネットワーク内でデータパケットのカプセル化のタイプを設定するには、serviceモードでencapsulationコマンドを使用します。
[no] encapsulation {vxlan | lisp}
___________________構文の説明 VXLANベースのカプセル化を指定します。encapsulation vxlan
LISPベースのカプセル化を指定します。encapsulation lisp
___________________コマンドデフォルト なし。
___________________コマンドモード LISPサービス IPv4
LISPサービス IPv6
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン encapsulation vxlanコマンドを service ethernetモードで使用して、レイヤ 2パケットをカプセル化
します。encapsulation lispコマンドを service ipv4モードまたは service ipv6モードで使用して、レイヤ 3パケットをカプセル化します。
パケットのカプセル化を削除するには、このコマンドの no形式を使用します。
次に、データカプセル化に xTRを設定する例を示します。
___________________例 device(config)#router lisp
device(config-router-lisp)#service ethernetdevice(config-router-lisp-serv-eth)#encapuslation vxlandevice(config-router-lisp-serv-eth)#map-cache-limit 200device(config-router-lisp-serv-eth)#exit-service-ethernet
device(config-router-lisp)service ipv4device(config-router-lisp-serv-ipv4)#encapuslation lisp
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス26
encapsulation
etr出力トンネルルータ(ETR)としてデバイスを設定するには、etrコマンドを instanceサブモード、または instance-serviceサブモードで使用します。
[ no ] etr
___________________コマンドデフォルト デフォルでは、デバイスは ETRとして設定されていません。
___________________コマンドモード router-lisp-instance-service
router-lisp-instance
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン デバイスをイネーブルにして ETR機能を実行するには、このコマンドを使用します。
ETR機能を削除するには、このコマンドの no形式を使用します。
ETRとして設定されたルータも通常は database-mappingコマンドで設定されているため、ETRはどのエンドポイント ID(EID)のプレフィックスブロックと対応するロケータが LISPサイトに使用されているかを認識しています。さらに、ETRは etr map-serverコマンドを使用してマップサーバに登録されるように設定するか、またはmap-cacheコマンドを使用してスタティックLISPEID-to-RLOC(EIDから RLOC)ロケータを使用するように設定する必要があります。
次に、ETRとしてデバイスを設定する例を示します。
___________________例 device(config)#router lisp
device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#etr
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス27
etr
etr map-serverEIDの設定時に出力トンネルルータ(ETR)を使用するようにマップサーバを設定するには、instanceサブモード、または instance-serviceサブモードで etr map-serverコマンドを使用します。マップサーバの設定済みのロケータアドレスを削除するには、このコマンドの no形式を使用します。
etr map-server map-server-address {key [0|6|7] authentication-key | proxy-reply }
___________________構文の説明
マップサーバのロケータアドレス。map-server-address
キータイプを指定します。key
クリアテキストとしてパスワードが入力されることを示します。0
そのパスワードは AES暗号化形式であることを示します。6
暗号化が弱いパスワードであることを示します。7
map-registerメッセージのヘッダーに含まれる SHA-1 HMACハッシュの計算に使用されるパスワード。
authentication-key
ETRの代わりにマップサーバが map-requestに応答することを指定します。
proxy-reply
___________________コマンドデフォルト なし。
___________________コマンドモード router-lisp-instance-service
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン ETRがその EIDを登録するマップサーバのロケータを設定するには、etr map-serverコマンドを
使用します。コマンド構文内の認証キー引数が、(map-registerメッセージのヘッダーに含まれる)SHA-1HMACハッシュに使用されるパスワードです。SHA1HMACで使用されるパスワード
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス28
etr map-server
は暗号化されていない(クリアテキスト)形式か、または暗号化された形式で入力されます。暗
号化されていないパスワードを入力するには、0を指定します。AES暗号化パスワードを入力するには、6を指定します。
マップサーバ機能を削除するには、このコマンドの no形式を使用します。
次に、ETRで map-requestsに応答するために、2.1.1.6にあるマップサーバをプロキシとして機能するように設定する例を示します。
___________________例 device(config)#router lisp
device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#etr map-server 2.1.1.6 key foodevice(config-router-lisp-inst-serv-ipv4)#etr map-server 2.1.1.6 proxy-reply
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス29
etr map-server
extranetLISPネットワーク内でVRF間通信をイネーブルにするには、MSMRで、extranetコマンドをLISPコンフィギュレーションモードで使用します。
extranet name-extranet
___________________構文の説明
作成したエクストラネットの名前を指定します。name-extranet
___________________コマンドデフォルト なし。
___________________コマンドモード router-lisp
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________例 device(config)#router lisp
device(config-router-lisp)#extranet ext1device(config-router-lisp-extranet)#
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス30
extranet
instance-idrouter-lispコンフィギュレーションモードで LISP EIDインスタンスを作成して、instance-idサブモードを開始するには、instance-idコマンドを使用します。
instance-id iid
___________________コマンドデフォルト なし。
___________________コマンドモード router-lispコマンド
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン LISP EIDインスタンスを使用して複数のサービスをグループ化するには、instance-idコマンドを
使用します。
この instance-idでの設定が、下位のすべてのサービスに適用されます。
___________________例 device(config)#router lisp
device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス31
instance-id
itr入力トンネルルータ(ITR)としてデバイスを設定するには、itrコマンドを instanceサブモード、または instance-serviceサブモードで使用します。
[ no ] itr
___________________コマンドデフォルト デフォルでは、デバイスは ITRとして設定されません。
___________________コマンドモード router-lisp-instance-service
router-lisp-instance
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン デバイスをイネーブルにして ITR機能を実行するには、このコマンドを使用します。
ITR機能を削除するには、このコマンドの no形式を使用します。
ITRとして設定されたデバイスは、LISP対応サイト宛のすべてのトラフィックの EIDから RLOCへのマッピングの検出に役立ちます。
次に、ITRとしてデバイスを設定する例を示します。
___________________例 device(config)#router lisp
device(config-router-lisp)#instance-id 3device(config-router-lisp-inst)#service ipv4device(config-router-lisp-inst-serv-ipv4)#itr
Cisco IOS XE Everest 16.6.x(Catalyst 9500 スイッチ)コマンドリファレンス32
itr
itr map-resolvermap-requestの送信時に入力トンネルルータ(ITR)が使用するマップリゾルバとしてデバイスを設定するには、instanceサブモードまたは instance-serviceサブモードで itr map-resolverコマンドを使用します。
itr [map-resolver map-address]
___________________構文の説明 ITRで、マップ要求の送信用にマップリゾルバアドレスを設
定します。
map-resolver map-address
___________________コマンドデフォルト なし。
___________________コマンドモード router-lisp-instance-service
___________________コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOS XE Everest 16.6.1
___________________使用上のガイドライン ITRマップリゾルバ機能を実行するは、このコマンドを使用してデバイスをイネーブルにします。
マップリゾルバ機能を削除するには、このコマンドの no形式を使用します。
マップリゾルバとして設定されたデバイスは、ITRからのカプセル化されたMap-Requestメッセージを承認し、それらのメッセージのカプセル化を解除し、次に、要求された EIDに対して権限を持つ出力トンネルルータ(ETR)を担当するマップサーバにそのメッセージを転送します。
次に、map requestメッセージの送信時に 2.1.1