Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
D10-0000019752 1.15 版
QX-S4000 シリーズ Ethernet スイッチ
コマンドマニュアル
改版履歴
版数 日付 改版内容
1.0 2010/12/15 ・初版発行
1.1 2011/12 ・「本マニュアルについて」の「バージョン」に QX-S4009P, QX-S4028P, QX-S4028P-PW の対象バージョンを追加
・「本マニュアルについて」の「関連マニュアル」に Web認証のオペレーションマニュアル、コマンドマニュアルを追加 ・ソフトウェアバージョンアップに伴う変更点の反映
変更点の詳細は以下のセクションを参照してください
「Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェアの差分」 ・誤記訂正
1.2 2012/04 ・「本マニュアルについて」の「バージョン」に QX-S4009P-PW の対象バージョンを追加 ・「Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェアの差分」セクションに Version 5.3.5 を含む以降のソフトウェアの変更点の詳細を追加
・「01-アクセス」の「1章 Ethernet インタフェース」に loopback-detection control enable コマンドでループバック検知されたポートの動作の違いに関する注意を追加
・「06-セキュリティ」の「10章 ACL」に packet-filter コマンドと qos policyコマンドの併用に関するメモを追加
・「08-システム管理」の「1章 装置管理」の装置のアラーム温度しきい値の表に QX-S4009P-PW を追加 ・誤記訂正
1.3 2012/08/22 ・「06-セキュリティ」の「10章 ACL」にハードウェアベースの ACLとソフトウェアベースの ACLに関する注記を追記 ・「07-高可用性」に「06-RRPP」を追加
・「08-システム管理」の「9章 Information Center」にログファイルの保存間隔に関する注記を追記
・「09-IRF スタック」を追加 ・誤記訂正
1.4 2013/02/15 ・「本マニュアルについて」の「バージョン」に QX-S4052P の対象バージョンを追加 ・「01-アクセス」の「3章 リンクアグリゲーション」の interface bridge-aggregationにソフトウェア Version5.3.3を含む以降のソフトウェアの設定範囲を追加
・「02-IP サービス」の「2章 ARP」に arp ip-conflict promptコマンドを追加 ・「08-システム管理」の「1章 装置管理」に password-recovery enableコマンドを追加 ・「08-システム管理」の「2章 ファイルシステム管理」「2.2 設定ファイル管理コマンド」に設定保存時の注釈を追加 ・「09-IRF」の「1章 IRFスタック」の irf link-delay コマンドにデフォ
版数 日付 改版内容
ルト値の変更に関する注意を追加 ・誤記訂正
1.5 2013/03/26 ・「01-アクセス」の「1章 Ethernet インタフェース」に unknown-unicast block outbound コマンドと unknown-multicast block outbound コマンドを追加 ・「08-システム管理」の「7章 MACアドレステーブル」に mac-learn-modeコマンドを追加 ・誤記訂正
1.6 2013/07/29 ・「08-システム管理」の 「7章 MACアドレステーブル」 mac-address max-mac-count (Interface view) コマンドにおいて、パラメータ countの入力範囲を変更、disable-forwarding を削除 ・「08-システム管理」の 「7章 MACアドレステーブル」 mac-address timer コマンドにおいて、パラメータ no-aging を削除 ・「08-システム管理」の 「7章 MACアドレステーブル」 mac-learn-modeコマンドにおいて、注意書きを訂正 ・誤記訂正
1.7 2013/10/31 ・「01-アクセス」の「5章 MSTP」→「5章 STP」に変更 ・「01-アクセス」の「5章 STP」に stp-mode コマンドのオプションにpvst を追加 ・誤記訂正
1.8 2014/04/15 ・「注意」にコマンドマニュアルにないコマンドに関する注意を追加 ・「01-アクセス」の「1章 Ethernet インタフェース」の storm-constrainコマンドの unicast パラメータに関するメモを変更 ・「08-システム管理」の「1章 装置管理」の password-recovery enableコマンドで使用方法に関する記述を変更 ・「08-システム管理」の「2章 ファイルシステム管理」の save コマンドのオプションに force、all、slot パラメータを追加 ・「08-システム管理」の「9章 Information Center」の info-center logfile frequency コマンドの設定範囲を変更 ・「08-システム管理」の「10章 リモート給電設定」の poe legacy enableコマンドは誤記のため削除
・誤記訂正
1.9 2014/08/08 ・誤記訂正
1.10 2015/05/22 ・「00-はじめに」の「1章 CLI」に command-alias enable、command-alias mapping、display command-alias コマンドを追加 ・「02-アクセス」の「2章 ARP」の gratuitous-arp-learning enable コマンドの Version5.3.3 を含む以降のソフトウェアのデフォルトを変更
・「02-アクセス」の「5章 STP」に snmp-agent trap enable stp コマンドを追加
・「02-アクセス」の「4章 Port Isolation」の port-isolate group コマンドの設定範囲を修正 ・「09-IRF」の「1章 IRFスタック」に MAD関連コマンドをサポート、display mad、irf domain コマンドを追加 ・「07-高可用性」の「1章 Smart link」の port smart-link group コマンドの Version 5.4.0 を含む以降のソフトウェアの設定範囲を変更 ・「08-システム管理」の「1章 装置管理」の display environment コマ
版数 日付 改版内容
ンドのデフォルトしきい値の誤記訂正 ・「08-システム管理」の「7章 MACアドレステーブル」の mac-address timer コマンドに MACアドレスのエージングタイムに関するメモを追加 ・誤記訂正
1.11 2015/08/21 ・「01-アクセス」の「3章 リンクアグリゲーション」の link-aggregation load-sharing modeコマンドでの Layer 2 aggregate interface viewの設定を削除
・「08-システム管理」の「1章 装置管理」の temperature-limit コマンドの推奨温度の誤記訂正 ・「08-システム管理」の「2章 ファイルシステム管理」に backup startup-configuration コマンド、restore startup-configuration コマンドを追加
・誤記訂正
1.12 2015/10/16 ・「本マニュアルについて」の「バージョン」の QX-S4052P のサポートソフトウェアを Version 5.3.7 を含む以降のソフトウェアに変更
1.13 2016/03/15 ・「06-セキュリティ」の「7章 IPソースガード」の ip check source コマンドに上書き設定に関する記述を追加
・「08-システム管理」の「2章ファイルシステム管理」の restore startup-configuration コマンドにディレクトリに関するメモを追加 ・誤記訂正
1.14 2016/12/27 ・「01-アクセス」の「1章 Ethernet インタフェース」で storm-constrain unicast コマンドに関するメモを変更しました。 ・「08-システム管理」の「5章 SNMP」の snmp-agent sys-info コマンドの contact、location パラメータの設定範囲を変更しました。 ・誤記訂正
1.15 2018/07/12 ・「01-アクセス」の「1章 Ethernet インタフェース」で link-delay コマンドに関する記述を修正しました。 ・「01-アクセス」の「5章 STP」に stp disable コマンドの記載漏れを修正しました。 ・「06-セキュリティ」の「1章 ACL」の rule コマンドでパラメータの修正を行いました。 ・「08-システム管理」の「7章 MACアドレステーブル」の mac-address timer コマンドのメモを修正しました。 ・誤記訂正
Copyright © NEC Corporation 2010-2018
All Rights Reserved
事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。
商標
本マニュアルに記載されているその他の商標は、各社が保有します。
注意
本装置は QX-S4000 シリーズ Ethernet スイッチ コマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S4000 シリーズ Ethernet スイッチ コマンドマニュアルに記載されていないコマンドを使用した場合の動作については保
証しません。 本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて
の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の
保証の対象になりません。
本マニュアルについて
バージョン
本マニュアルに対応する製品バージョンは Version 5.1.1 と Version 5.3.x を含む以降のソフトウェアです。
QX-S4020P は Version 5.1.1 と Version5.3.x 以降のソフトウェア、
QX-S4009P,QX-S4028P,QX-S4028P-PW は Version 5.3.x 以降のソフトウェア、
QX-S4009P-PW は Version 5.3.5 以降のソフトウェア、
QX-S4052P は Version 5.3.7 以降のソフトウェアです。
関連マニュアル
次のマニュアルには、QX-S4000 シリーズ Ethernet スイッチに関する詳細な説明があります。
マニュアル 内容
QX-S4000 シリーズ Ethernet スイッチインスタレーションマニュアル システムのインストールに関して説明しています。
QX-S4000 シリーズ Ethernet スイッチオペレーションマニュアル
データ設定や代表的なアプリケーションについて
記述しています。
QX-S4000 シリーズ Ethernetスイッチコマンドマニュアル
ユーザがさまざまなコマンドを使用するときの参
考になります。
QX-S4000 シリーズ Webコンソール操作マニュアル
Web コンソールからの装置設定、状態確認等についての操作を記述しています。
QXシリーズ Ethernet スイッチ Web 認証オペレーションマニュアル Web 認証の設定について記述しています。
QXシリーズ Ethernet スイッチ Web 認証コマンドマニュアル
Web 認証に関するコマンドを使用するときの参考になります。
マニュアルの構成
QX-S4000シリーズ Ethernetスイッチコマンドマニュアルは以下の章で構成されます。
Version 5.1.1を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェアの差分
Version 5.1.1 を含む以前のソフトウェアと比較して、Version 5.3.x を含む以降のソフトウェアの変更点、Version 5.3.5 を含む以降のソフトウェアの変更点について説明します。
はじめに
Ethernet スイッチへのアクセス方法について説明します。
アクセス
Ethernet ポート、リンクアグリゲーション、VLAN、MSTP といった、レイヤ 2 機能の設定について説明します。
IP サービス
IP アドレス(IPv4&IPv6)、ARP、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。
ルーティングプロトコル
ルーティングの概要とスタティックルーティング(IPv4&IPv6)の設定について説明します。
マルチキャスト
各種マルチキャストプロトコル(IPv4&IPv6)の設定について説明します。
QoS
QoS の設定について説明します。
セキュリティ
802.1X、MAC アドレス認証、AAA、RADIUS、ACL、SSH 等の設定について説明します。
高可用性
DLDP、CFD 等の設定について説明します。
システム管理
ファイルシステム管理、システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。
IRF スタック
IRF スタックの設定について説明します。
表記規則
本マニュアルでは、次の表記規則を使用しています。
I. コマンドの表記規則
表記規則 説明
太字体 コマンド行のキーワードには太字体を使用します。
イタリック体 コマンドの引数にはイタリック体を使用します。
[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。
{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。1つを選択します。
[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってあります。1つまたは複数を選択します。
{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少なくとも1つ、多い場合はすべてを選択できます。
表記規則 説明
[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってあります。複数選択することも、何も選択しないこともできます。
# #で始まる行はコメントです。
II. GUI の表記規則
表記規則 説明
< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。
[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大
カッコに入っています。たとえば、[New User]ウィンドウが表示されます。
/ 複数レベルのメニューはスラッシュで区切ってあります。たとえば、[File/Create/Folder]。
III. キーボード操作
書式 説明
三角カッコ内の名前のキーを押します。たとえば、 、、、となります。
複数のキーを同時に押します。たとえば、 は 3つのキーを同時に押すことを表します。
複数のキーを順番に押します。たとえば、 は 2つのキーを順に押すことを表します。
IV. マウス操作
動作 説明
クリック 左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。
ダブルクリック 左ボタンを素早く 2回続けて押します。
ドラッグ 左ボタンを押したまま、別の位置まで移動します。
V. 記号
本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調
しています。意味は次のとおりです。
注意、警告、危険:操作中に特に注意すべきことを表します。
メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。
VI. 設定例
本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ
ム名の表記、displayコマンドでの情報表示がご使用の装置と異なることがあります。
VII. セキュリティ強化
セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。
本マニュアルは以下に示す11個のセクションで構成されています。
Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分
00-はじめに
01-アクセス
02-IP サービス
03-ルーティングプロトコル
04-マルチキャスト
05-QoS
06-セキュリティ
07-高可用性
08-システム管理
09-IRF スタック
i
Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分
ソフトウェア Version 5.3.x を含む以降のソフトウェアでは、それ以前のソフトウェアと比べて機能が追加または変更されています。また、Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェアで一部の機能が変更または削除されています。以下に、Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分と、Version 5.3.5 を含む以降のソフトウェアの差分、本マニュアルにおける参照ページを示します。
なお差分が多岐にわたるため、表 1-1 は Version 5.3.x を含む以降のソフトウェアの変更概要、表 1-2は Version 5.3.5 のソフトウェアを含む以降のソフトウェアの変更概要を示し、表 1-3 は Version 5.1.1を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアのマニュアル全ページに渡る共通的な差分、それ以降の表はセクション毎の差分を示しています。
ソフトウェア版数を変更する際は、マニュアルをよく読んでご使用ください。
注意: • Version 5.3.x を含む以降のソフトウェアから Version 5.1.1 を含む以前のソフトウェアへのバージ
ョンダウンは、コンフィグが正常に引き継がれないため基本的に行なわないで下さい。もしバージ
ョンダウンを行なう場合は事前に Version 5.1.1 を含む以前のソフトウェアのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。
• QX-S4009P/S4028P/S4028P-PW にソフトウェア Version 5.1.1 を含む以前のソフトウェアを適用しないでください。
• QX-S4009P-PW にソフトウェア Version 5.1.1 を含む以前のソフトウェア、Version 5.3.3 を含む以前のソフトウェアを適用しないでください。
• QX-S4052P にソフトウェア Version 5.1.1 を含む以前のソフトウェア、Version 5.3.3 を含む以前のソフトウェア、Version 5.3.5 を含む以前のソフトウェアを適用しないでください。
表1-1 Version 5.3.x を含む以降のソフトウェアの変更概要
概要 参照ページ
エコ機能が追加されました。 p0-5-1 MACベースVLAN機能が追加されました。 p1-7-24 プロトコルベースVLAN機能が追加されました。 p1-7-29 GVRP機能が追加されました。 p1-9-1 QinQ機能が追加されました。 p1-10-1 DHCPサーバ機能が追加されました。 p2-3-1 DNS機能が追加されました。 p2-8-1 UDP Helper機能が追加されました。 p2-10-1 IPv6の基本機能が追加されました。 p2-11-1 IPv6関連のルーティングテーブル設定機能が追加されました。 p3-1-13 IPv6関連のスタティックルーティングテーブル設定機能が追加されました。 p3-3-1 MLD snooping機能が追加されました。 p4-3-1 AAA機能コマンドがAAA設定とローカルユーザ設定に分かれました。 p6-1-1 MACアドレス認証機能が追加されました。 p6-5-1 ポートセキュリティ機能が追加されました。 p6-6-1 IPv6関連のACL機能が追加されました。 p6-10-20 ARP攻撃Defense機能名がARPアタックプロテクションに変更され、02-IPサービスから06-セキュリティへ変更されました。
p6-11-1
ii
概要 参照ページ Smart Link機能が追加されました。 p7-1-1 Monitor Link機能が追加されました。 p7-2-1 DLDP機能が追加されました。 p7-3-1 Ethernet OAM機能が追加されました。 p7-4-1 CFD機能が追加されました。 p7-5-1 ログファイル機能が追加されました。 P8-9-14 NQA機能が追加されました。 p8-10-1 リモート給電機能が追加されました。 p8-11-1
表1-2 Version 5.3.5 を含む以降のソフトウェアの変更概要
概要 参照ページ Ethernetインタフェースでのループを防ぐための動作機能が追加されました。 p1-1-25 すべてのローカルユーザのパスワード表示モードを設定するコマンドが削除されま
した。 p6-1-32
右記コマンドのパスワード設定方法が変更されまし
た。 設定されている場合、Version 5.3.3を含む以前のソフトウェアへダウングレードした際に、パスワードが引き
継げません。
set authentication password p0-2-18 super password p0-4-21 password (local user view) p6-1-33 key (RADIUS scheme view) p6-2-11 dldp authentication-mode p7-3-5 snmp-agent usm-user v3 p8-1-31 password p8-11-27 ntp-service authentication-keyid p8-12-10
右記コマンドのデフォルト設定が変更されました。 dot1x handshake p6-3-9 dot1x multicast-trigger p6-3-20 dot1x unicast-trigger p6-3-20
表1-3 マニュアル全体の差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア)
Version 5.1.1 を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- [ | { begin | exclude | include } regular-expression ]
すべてのdisplayコマンドにて、正規表現条件による表示
を選択することが出来ます。
P1-1-5など
表1-4 01-はじめに の差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア)
Version 5.1.1 を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
acl acl-number { inbound | outbound }
標準あるいは拡張ACL: acl [ ipv6 ] acl-number { inbound | outbound } Layer2 ACL: acl acl-number inbound
TelnetユーザをフィルタするためのACLを設定します。 標準あるいは拡張ACL設定コマンドにIPv6パラメータが追加されました。
p0-3-1
- telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]
IPv6ネットワークのリモート管理を行うために、リモート
ホストにtelnetでログインする場合に使用します。
p0-2-23
iii
表1-5 01-アクセスの差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア)
Version 5.1.1 を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
display brief interface display interface [ interface-type ] [ brief [ down ] ]
指定したポートの現在の状態
と関連情報を表示します。
display interfaceコマンドへ統合され、briefパラメータが追加されました。
p1-1-3
- link-delay delay-time イーサネットの物理的リンク状態変化のパケット転送抑制
時間を設定します。
p1-1-22
- loopback-detection multi-port-mode enable
マルチポートループバック検
知を有効にします。 p1-1-26
- system view: link-aggregation load-sharing mode { destination-ip | destination-mac | destination-port | ingress-port | source-ip | source-mac | source-port } * Layer 2 aggregate interface view: link-aggregation load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *
グローバルあるいはグループ
のリンクアグリゲーションロ
ードシェアリングを設定しま
す。
lacp port-priority link-aggregation port-priority LACPプライオリティがアグリゲーションプライオリティ
に変更されます。
p1-3-17
- link-aggregation mode dynamic ダイナミックモードで動作するリンクアグリゲーショング
ループを作成します。
p1-3-18
- display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-id ] ]
ポートのBPDU統計情報を表示します。
p1-5-12
mirroring-group group-id local mirroring-group group-id { local | remote-destination | remote-source }
ポートミラーリンググループ
を設定します。
remote-destinationパラメータ、remote-sourceパラメータが追加されました。
p1-11-2
- system viewの場合: mirroring-group groupid monitor-egress monitor-egress-port-id undo mirroring-group groupid monitor-egress monitor-egress-port-id Layer 2 Ethernet interface viewの場合: mirroring-group groupid monitor-egress undo mirroring-group groupid monitor-egress
リモートポートミラーリング
グループでの出力ポートを設
定します。
p1-11-4
- mirroring-group groupid remote-probe vlan rprobe-vlan-id
リモートポートミラーリング
グループのリモートプローブ
VLANを指定します。
p1-11-7
iv
表1-6 02-IP サービスの差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア)
Version 5.1.1 を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- arp send-gratuitous-arp gratuitousARPパケットを定期的に送信させ、送信する間隔
を設定するコマンドが追加さ
れました。
p2-2-8
display dhcp-snooping packet statistics
display dhcp-snooping packet statistics[ slot slot-number ]
DHCPスヌーピング装置のDHCPパケット統計情報を表示します。slotパラメータが追加されました。
p2-6-12
reset dhcp-snooping packet statistics
reset dhcp-snooping packet statistics[ slot slot-number ]
DHCPスヌーピングデバイスのDHCPパケット統計情報をクリアします。 slotパラメータが追加されました。
p2-6-14
display icmp statistics display icmp statistics [ slot slot-number ]
装置のICMP統計情報を表示します。 slotパラメータが追加されました。
p2-9-4
- ip forward-broadcast [ acl acl-number ]
装置でダイレクトブロードキ
ャストを通過させるために使
用します。System viewでの設定が追加されました。
p2-9-14
reset ip statistics reset ip statistics[ slot slot-number ] IP統計情報をクリアするために使用されます。 slotパラメータが追加されました。
p2-9-16
表1-7 04-マルチキャストの差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア)
Version 5.1.1を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ]
スタティックMACアドレスエントリを表示します。
p4-1-4
- igmp-snooping source-deny マルチキャストソースポートフィルタを有効にします。
p4-1-33
- system view: mac-address multicast mac-address interface interface-list vlan vlan-id Layer 2 Ethernet interface view 、Layer 2 aggregate interface view: mac-address multicast mac-address vlan vlan-id port group view: mac-address multicast mac-address vlan vlan-id
スタティックMulticast MACアドレスエントリを設定しま
す。
p4-1-39
- source-deny port interface-list マルチキャストソースポートフィルタを有効にし、全ての
マルチキャストデータパケッ
トをブロックします。
p4-1-46
v
表1-8 05-QoS の差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア)
Version 5.1.1を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- remark dot1p 8021p トラフィック動作の802.1p優先順位を設定するアクション
を設定します。
p5-1-10
- remark dscp dscp-value トラフィック動作のDSCP優先順位を設定する動作を設定
します。
p5-1-11
- remark ip-precedence ip-precedence-value
トラフィック動作に
IP-precedenceを設定するアクションを設定します。
p5-1-13
- remark local-precedence local-precedence
トラフィック動作にローカル
優先順位を設定するアクショ
ンを設定します。
p5-1-13
- display qos policy global [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]
グローバルQoSポリシーに関する情報を表示します。
p5-1-17
- display qos vlan-policy { name policy-name | vlan [ vlan-id ] } [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]
VLANポリシーに関する情報を表示します。
p5-1-19
- qos apply policy policy-name global inbound
QoSポリシーをグローバルに適用します。
p5-1-22
- qos vlan-policy policy-name vlan vlan-id-list inbound
VLANポリシーを特定のVLAN(1つまたは複数)に適用します。
p5-1-23
- reset qos policy global [ inbound ] グローバルQoSの統計情報をリセットします。
p5-1-24
- reset qos vlan-policy [ vlan vlan-id ] [ inbound ]
VLANポリシーに関する統計情報をリセットします。
p5-1-25
- burst-mode enable バースト機能を有効にします。
p5-5-1
表1-9 06-セキュリティの差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア)
Version 5.1.1を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- domain isp-name ISPドメインを作成しISP domain viewに入るか、または既存のISP domain viewに入ります。
p6-1-18
state state (ISP domain view)、 state (local user view)
stateコマンドの説明がISPドメインviewとローカルユーザviewに分かれました。
p6-1-22 p6-1-35
- dot1x unicast-trigger 802.1Xユニキャストトリガ機能を有効にします。
p6-3-20
- ssh client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }
SSHクライアントのソースIPv6アドレスまたはソースインタフェースを指定します。
p6-8-12
vi
Version 5.1.1を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- ssh2 ipv6 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
クライアントサーバ間の公開
鍵アルゴリズム、優先される
鍵交換アルゴリズム、暗号化
アルゴリズム、HMACアルゴリズムを指定し、IPv6 SSHサーバとの接続を確立します。
p6-8-15
- display packet-filter { { all | interface interface-type interface-number } [ inbound ] | interface vlan-interface vlan-interface-number [ inbound ] [ slot slot-number ] }
ACLがパケットフィルタリングのためにポートへ適用され
たか否かの情報を表示しま
す。
p6-10-33
- arp anti-attack valid-check enable インタフェースでARP パケットレートリミットを設定し
ます。
p6-11-6
arp detection mode - ARP攻撃検知モードを設定するコマンドが削除されまし
た。デフォルトで有効となり
ます。
P6-11-8
arp detection static-bind - スタティックIP-to-MAC バインディングが削除されまし
た。
P6-11-9
- arp restricted-forwarding enable 制限されたARP転送を有効にします。
P6-11-12
- arp filter source ip-address 指定されたゲートウェイ用にARPプロテクションゲートウェイを有効にします。
P6-11-15
- arp filter binding ip-address mac-address
ARPフィルタリングエントリを設定します。
P6-11-16
表1-10 08-システム管理の差分一覧(Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア)
Version 5.1.1を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- temperature-limit slot slot-number hotspot sensor-number lowerlimit warninglimit [ alarmlimit ]
装置のアラーム温度しきい値
を設定します。 p8-1-31
- shutdown-interval time シャットダウンする検知間隔を設定します。
p8-1-29
- ftp ipv6 [ server-address [ service-port ] [ source ipv6 source-ipv6-address ] [ -i interface-type interface-number ] ]
IPv6 FTPサーバにログインし、FTP client viewに入ります。
p8-3-19
- tftp ipv6 tftp-ipv6-server [ -i interface-type interface-number ] { get | put } source-file [ destination-file ]
IPv6TFTP サーバからの指定したファイルのダウンロー
ド、またはIPv6 TFTP サーバへの指定したローカルファイル
のアップロードを行います。
p8-4-6
snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]
snmp-agent target-host trap address udp-domain { ip-address | ipv6 ipv6-address } [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]
トラップ送信先ホストを指定
します。IPv6パラメータが追加されました。
p8-5-23
vii
Version 5.1.1を含む以前のソフトウェア
Version 5.3.x を含む以降のソフトウェア 概要
参照 ページ
- ping ipv6 [ -a source-ipv6 | -c count | -m interval | -s packet-size | -t timeout ] * host [ -i interface-type interface-number ]
IPv6 アドレスが到達可能かどうかを検証し、関連する統
計情報を表示します。
p8-8-5
- tracert ipv6 [ -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * remote-system
IPv6 パケットがソースから宛先デバイスに向かう間に通
過するルートを表示します。
p8-8-8
- display logfile buffer ログファイルバッファの内容を表示します。
p8-9-7
- display logfile summary ログファイルの設定を表示します。
p8-9-8
- info-center logfile enable システム情報をログファイルに出力することを有効にしま
す。
p8-9-14
- info-center logfile frequency freq-sec
システムがログファイルに保
存する頻度を設定します。 p8-9-15
- info-center logfile size-quota size ログファイルを保存するために使われる最大ストレージ容
量を設定します。
p8-9-16
- info-center logfile switch-directory dir-name
ログファイルが保存されるデ
ィレクトリ名を設定します。 p8-9-16
- logfile save ログファイルバッファの全ての内容をログファイルに保存
します。
p8-9-29
表1-11 00-はじめにの差分一覧(Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェア)
Version 5.3.3を含む以前のソフトウェア
Version 5.3.5 を含む以降のソフトウェア 概要
参照 ページ
cipherパラメータ:暗号化テキスト(24桁)またはプレーンのテキスト
cipherパラメータ:暗号化テキスト(53桁)
set authentication passwordのパスワード設定方法が変更さ
れました。 ローカル認証用のパスワード
を設定します。
p0-2-18
cipherパラメータ:1~16字のプレーンテキストまたは1~24文字の暗号テキスト
cipherパラメータ:1~53文字の暗号化テキスト
super passwordのパスワード設定方法が変更されました。 下位から上位のユーザ権限レ
ベルへの切り替えに必要なパ
スワードを設定します。
p0-4-21
表1-12 01-アクセスの差分一覧(Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェア)
Version 5.3.3を含む以前のソフトウェア
Version 5.3.5 を含む以降のソフトウェア 概要
参照 ページ
- loopback-detection action{ block | shutdown }
Ethernetインタフェースでのループを防ぐための動作を設
定します。
p1-1-25
viii
表1-13 06-セキュリティの差分一覧(Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5を含む以降のソフトウェア)
Version 5.3.3を含む以前のソフトウェア
Version 5.3.5 を含む以降のソフトウェア 概要
参照 ページ
local-user password-display-mode
- すべてのローカルユーザのパスワード表示モードを設定し
ます。
p6-1-32
暗号テキスト:24~88字の文字列
暗号テキスト:1~117字までの文字列
passwordのパスワード設定方法が変更されました。 ローカルユーザのパスワード
を設定します。
p6-1-33
key { accounting | authentication } string
key { accounting | authentication } [ cipher | simple ] key
RADIUS認証/認可またはアカウンティングパケットの共有
キーを設定します。
p6-2-11
デフォルト:有効 デフォルト:無効 dot1x handshakeコマンドのデフォルト設定が変更されまし
た。
p6-3-9
デフォルト:有効 デフォルト:無効 dot1x multicast-triggerコマンドのデフォルト設定が変更され
ました。
p6-3-20
デフォルト:無効 デフォルト:有効 dot1x unicast-triggerコマンドのデフォルト設定が変更され
ました。
p6-3-20
cipherパラメータ:1から63字のプレーンテキスト、または
24から88字の暗号文テキスト
cipherパラメータ:1から117字の暗号テキスト
mac-authentication user-name-formatのパスワード設定方法が変更されました。 MAC認証のユーザ名タイプを設定します。
p6-5-8
表1-14 07-高可用性の差分一覧(Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェア)
Version 5.3.3を含む以前のソフトウェア
Version 5.3.5 を含む以降のソフトウェア 概要
参照 ページ
dldp authentication-mode { md5 md5-password | none | simple simple-password }
dldp authentication-mode { none | { md5 | simple } password }
DLDP認証を設定します。 p7-3-5
表1-15 08-システム管理の差分一覧(Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5を含む以降のソフトウェア)
Version 5.3.3を含む以前のソフトウェア
Version 5.3.5 を含む以降のソフトウェア 概要
参照 ページ
auth-password、priv-password: 暗号化パスワード(範囲:1~64文字)
auth-passwordは認証アルゴリズムの種類によって異なります。 priv-passwordは認証アルゴリズム、暗号アルゴリズムによって
異なります。
snmp-agent usm-user v3のパスワード設定方法が変更されま
した。 ユーザをSNMPv3グループに追加します。
p8-1-31
password password password [ cipher | simple ] password
FTPサーバにログインする時のパスワードを設定します。
p8-11-27
ntp-service authentication-keyid keyid authentication-mode md5 value
ntp-service authentication-keyid keyid authentication-mode md5 [ cipher | simple ] value
NTP 認証キーの設定をします。
p8-12-10
QX-S4000 シリーズ Ethernet スイッチ
コマンドマニュアル
はじめに
本マニュアルは以下に示す5章で構成されています。
01-CLI
02-ログイン
03-ログインユーザの制御
04-基本システム
05-エコ機能
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 目次
i
目次
このセクションのページは 0-x-x です。 1 章 CLI ........................................................................................................................................... 1-1
1.1 CLI コマンド ...................................................................................................................... 1-1 1.1.1 command-alias enable ............................................................................................ 1-1 1.1.2 command-alias mapping ......................................................................................... 1-2 1.1.3 display command-alias ............................................................................................ 1-3 1.1.4 display history-command ........................................................................................ 1-3 1.1.5 quit ........................................................................................................................... 1-4 1.1.6 return ....................................................................................................................... 1-5 1.1.7 screen-length disable .............................................................................................. 1-5 1.1.8 system-view ............................................................................................................. 1-6
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-1
1章 CLI
1.1 CLIコマンド
1.1.1 command-alias enable
メモ:
本コマンドは、Version 5.4.12 を含む以降のソフトウェアからサポートしています。
Syntax
command-alias enable
undo command-alias enable
View
System view
デフォルトレベル
2: System level
パラメータ
なし
説明
command-alias enable コマンドは、コマンドエイリアスを有効にします。
undo command-alias enable コマンドは、コマンドエイリアスを無効にします。
デフォルト:無効
例
# コマンドエイリアスを有効にします。
system-view
[QX] command-alias enable
# コマンドエイリアスを無効にします。
system-view
[QX] undo command-alias enable
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-2
1.1.2 command-alias mapping
メモ:
本コマンドは、Version 5.4.12 を含む以降のソフトウェアからサポートしています。
Syntax
command-alias mapping cmdkey alias
undo command-alias mapping cmdkey
View
System view
デフォルトレベル
2: System level
パラメータ
cmdkey:コマンドの先頭キーワードを完全修飾で指定します。
alias:コマンドエイリアスを指定します。重複するキーワードは指定できません。
説明
command-alias mapping コマンドは、コマンドエイリアスを設定します。
undo command-alias mapping コマンドは、コマンドエイリアスを削除します。
デフォルト:設定なし
例
# display のエイリアスとして show を指定し、コマンドエイリアスを設定します。
system-view
[QX] command-alias mapping display show
コマンドエイリアスを設定した後、display コマンドはエイリアスがあります。たとえば、オリジナルコマンドの display clock で表示される時刻と日付を、show clock で表示させることができます。
# display のコマンドエイリアスを削除します。
system-view
[QX] undo command-alias mapping display
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-3
1.1.3 display command-alias
メモ:
本コマンドは、Version 5.4.12 を含む以降のソフトウェアからサポートしています。
Syntax
display command-alias [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタリングします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現です。1 文字から 256 文字の大文字と小文字を区別した文字列です。
説明
display command-alias コマンドは、コマンドエイリアスで定義したコマンドと対応するコマンドを表示します。
例
# コマンドエイリアスで定義したコマンドと対応するコマンドを表示します。
display command-alias
Command alias is enabled
index alias command key
1 show display
1.1.4 display history-command
Syntax
display history-command
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-4
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
なし
説明
display history-command コマンドはヒストリバッファに保存されているコマンドを表示します。
Ethernet スイッチは、現在の user view で最後に実行された有効なヒストリコマンドを、ヒストリバッファに保存します。デフォルトでは、最大 10 個までヒストリコマンドを保存できます。ヒストリバッファのサイズを設定するには、
history-command max-size コマンドを使用します。
例
#user view で、ヒストリコマンドを表示します(表示される情報は設定によって異なります)。
display history-command
display history-command
system-view
vlan 2
quit
1.1.5 quit
Syntax
quit
View
すべての view
デフォルトレベル
0: Visit level (in user view)
2: System level (in other views)
パラメータ
なし
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-5
説明
quit コマンドを使用して、下位レベルの View を終了します。user view で quit コマンドを実行した場合、接続を終了し、Ethernet スイッチからログアウトします。
例
# GigabitEthernet1/0/1 interface view から system view に切り替え、次に user viewに切り替えます。
[QX-GigabitEthernet1/0/1] quit
[QX] quit
1.1.6 return
Syntax
return
View
user view 以外のすべての view
デフォルトレベル
2: System level
パラメータ
なし
説明
return コマンドは、どの View からでも user view へ移行します。
ホットキーの場合も同様です。
関連コマンド: quit.
例
# GigabitEthernet1/0/1 interface view から user view に移行します。
[QX-GigabitEthernet1/0/1] return
1.1.7 screen-length disable
Syntax
screen-length disable
undo screen-length disable
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-6
View
User view
デフォルトレベル
1: Monitor level
パラメータ
なし
説明
screen-length disable は現在のユーザの複数画面出力機能を無効にします。
undo screen-length disable コマンドを使用して、現在のユーザの複数画面出力機能を有効にします。
デフォルトでは、ログインユーザは screen-length コマンドの設定を使用します。screen-length コマンドのデフォルトの設定は次の通りになります。複数画面出力は有効。24 行が次画面に表示されます。
このコマンドは現在のユーザのみに適用され、ユーザが再ログインすると、設定は
Ethernet スイッチのデフォルトに戻ります。
例
# 現在のユーザの複数画面出力を表示します。
screen-length disable
1.1.8 system-view
Syntax
system-view
View
User view
デフォルトレベル
2: System level
パラメータ
なし
説明
system-view コマンドは、user view から system view に移行します。
関連コマンド: quit, return
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI
0-1-7
例
# user view から system view に移行します。
system-view
System View: return to User View with Ctrl+Z.
[QX]
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 目次
i
目次
このセクションのページは 0-x-x です。 2 章 ログイン .................................................................................................................................. 2-1
2.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 2-1 2.1.1 authentication-mode ................................................................................................ 2-1 2.1.2 auto-execute command ........................................................................................... 2-2 2.1.3 databits .................................................................................................................... 2-3 2.1.4 display telnet client configuration ............................................................................ 2-4 2.1.5 display user-interface .............................................................................................. 2-5 2.1.6 display users ........................................................................................................... 2-6 2.1.7 display web users .................................................................................................... 2-7 2.1.8 escape-key .............................................................................................................. 2-8 2.1.9 free user-interface ................................................................................................... 2-9 2.1.10 history-command max-size ................................................................................. 2-10 2.1.11 idle-timeout .......................................................................................................... 2-11 2.1.12 ip http acl ............................................................................................................. 2-12 2.1.13 ip http enable ....................................................................................................... 2-12 2.1.14 lock ...................................................................................................................... 2-13 2.1.15 parity .................................................................................................................... 2-14 2.1.16 protocol inbound .................................................................................................. 2-15 2.1.17 screen-length ....................................................................................................... 2-16 2.1.18 send ..................................................................................................................... 2-16 2.1.19 set authentication password ................................................................................ 2-18 2.1.20 shell ..................................................................................................................... 2-19 2.1.21 speed ................................................................................................................... 2-20 2.1.22 stopbits ................................................................................................................ 2-21 2.1.23 sysname .............................................................................................................. 2-21 2.1.24 telnet .................................................................................................................... 2-22 2.1.25 telnet client source .............................................................................................. 2-23 2.1.26 telnet ipv6 ............................................................................................................ 2-24 2.1.27 telnet server enable ............................................................................................. 2-25 2.1.28 terminal type ........................................................................................................ 2-25 2.1.29 user-interface ...................................................................................................... 2-26 2.1.30 user privilege level ............................................................................................... 2-27
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-1
2章 ログイン
2.1 Ethernetスイッチへのログイン用コマンド
2.1.1 authentication-mode
Syntax
authentication-mode { none | password | scheme }
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
none: ユーザ認証なし
password: ローカルパスワードを使ったユーザ認証
scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証
説明
authentication-mode コマンドはログインユーザ用の認証方法を設定します。
本コマンドに password パラメータを指定した場合はローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定する必要があります。
本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ
ン設定によって異なります。
ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート
からログインするとき、たとえパスワードを設定していなくてもユーザはスイッチ
にログインすることができます。また、VTY ユーザの場合はパスワードが必要となります。
デフォルト:コンソールポートからログインするユーザは端末認証不要です。
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-2
注意:
VTY インタフェースのために、ログイン認証モードを none か password に設定したい場合、ユーザインタフェースで SSH プロトコルがサポートされていないことを最初に確認しなければなりません。さもければ設定は失敗します。
例
# ローカルパスワードを使ったユーザ認証を設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] authentication-mode password
2.1.2 auto-execute command
Syntax
auto-execute command text
undo auto-execute command
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
text: 自動実行するコマンドを指定します。
説明
auto-execute command コマンドはユーザログインの後に自動でコマンドを実行させるように設定します。
undo auto-execute command コマンドは自動実行に指定されたコマンドを無効にします。
VTY インタフェースだけでこのコマンドは使用できます。
通常、本コマンドは端末上で telnet コマンドを実行し、ユーザを指定されたデバイスへ自動的に接続するために使用します。
デフォルト:無効
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-3
注意:
本コマンドはユーザインタフェースでコンフィグレーションの実行を妨げるか
もしれませんので、本コマンドの実行には注意が必要です。 auto-execute command コマンドを設定し、設定を保存する前に、別の方法で
システムにログインし、設定をキャンセルできることを確認してください。
例
# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you
sure?[Y/N]y
上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。
2.1.3 databits
Syntax
databits { 7 | 8 }
undo databits
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
7: データビット数 7
8: データビット数 8
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-4
説明
databits コマンドはユーザインタフェースにデータビットを設定します。
undo databits コマンドはデフォルトに戻します。
デフォルト:8.
例
# データビット 7 を設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] databits 7
2.1.4 display telnet client configuration
Syntax
display telnet client configuration
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
なし
説明
display telnet client configuration コマンドは装置に設定したソース IPアドレスかソースインタフェース情報を表示します。
例
# 装置に設定したソース IP アドレスかソースインタフェース情報を表示します。
display telnet client configuration
The source IP address is 1.1.1.1.
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-5
2.1.5 display user-interface
Syntax
display user-interface [ number1 | { aux | vty } number2 ] [ summary ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
number1: ユーザインタフェースの絶対番号です。(0~3, 9~13)
number2: ユーザインタフェースの相対番号です。値は以下のとおりです。
AUX: 0~3 VTY: 0~4
summary: ユーザインタフェースのサマリーを表示します。
説明
display user-interface コマンドは、指定したあるいはすべてのユーザインタフェースの情報を表示します。
summary パラメータを指定しなかった場合、表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。
summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。
例
# ユーザインタフェース 1 の情報を表示します。
display user-interface 1
Idx Type Tx/Rx Modem Privi Auth Int
F 0 AUX 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authenticate use AAA.
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-6
L : Authentication use local database.
N : Current UI need not authentication.
P : Authenticate use current UI's password.
表2-1 display user-interface コマンド出力の説明
フィールド 説明
+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)
Idx ユーザインタフェースの絶対インデックス Type ユーザインタフェースのタイプおよび相対インデックス Tx/Rx ユーザインタフェースの速度 Modem モデム操作モード
Privi ユーザインタフェースからのログイン後に使用されるコマンドの
レベル Auth ユーザインタフェースの認証方法 Int ユーザインタフェースの設置場所
2.1.6 display users
Syntax
display users [ all ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
all: すべてのユーザインタフェースの情報を表示します。
説明
display users コマンドは、ユーザインタフェースの情報を表示します。
パラメータ all を省略した場合は、接続中のユーザインタフェース情報のみ出力します。
例
# 現在のユーザインタフェースの情報を表示します。
display users
The user application information of the user interface(s):
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-7
Idx UI Delay Type Userlevel
F 0 AUX 0 00:00:00 3
+ : Current operation user.
F : Current operation user work in async mode.
表2-2 display users コマンド出力の説明
フィールド 説明
+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)
UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番
目のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプ Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレス
User name このユーザインタフェースを使用しているユーザの名前 (ユーザのログインユーザ名) です。
2.1.7 display web users
Syntax
display web users
View
Any view
デフォルトレベル
1: Monitor level
パラメータ
なし
説明
display web users コマンドは Web ユーザの情報を表示します。
例
# Web ユーザの情報を表示します。
display web users
UserID Name Language Level State LinkCount LoginTime
LastTime
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-8
ab820000 admin Chinese Management Enable 0 08:41:50
08:45:59
表2-3 display web users コマンド出力の説明
フィールド 説明
UserID Webユーザの ID
Name Webユーザの名前
Language Webユーザの使用している言語
Level Webユーザのレベル
State Webユーザの状態
LinkCount Webユーザが実行しているタスクの数
LoginTime Webユーザがログインしている時間
LastTime 前回Webユーザがスイッチにアクセスした時間
2.1.8 escape-key
Syntax
escape-key { default | character }
undo escape-key
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
default: Ctrl+C をショートカットキーに戻します。
character:タスクを中断するためのショートカットキーを、1 文字(あるいはアスキー文字列(範囲:0~127))あるいは文字列(範囲:1~3)を設定します。文字列の最初の 1 文字がショートカットキーとして設定されます。113 のアスキーコードを設定した場合、q がショートカットキーとして設定されます。もし q@c を入力した場合、ショートカットキーとして q を使用します。
説明
escape-key コマンドは、タスクを中断するためのショートカットキーを定義します。
undo escape-key コマンドは、Ctrl+C に戻します。
もし character をユーザインタフェースに設定し、別の装置に Telnet を行う場合、character はタスクを中断するときのみ使用されます(共通の character を使用する
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-9
ことはできません)。たとえばデバイス A の VTY0 ユーザインタフェースで e のタスクを中断するショートカットキーとして設定した場合、e キーでデバイス A のタスクを中断することができます。デバイス A からデバイス B に Telnet を行った場合、デバイス B 上のタスクを e キーで中断してしまいます。タスクを誤って中断してしまうことを防ぐために、キーの割り当てを行う場合には、注意する必要があ
ります。
例
# タスクを中断するためのショートカットキーa を定義します。
system-view
[QX] user-interface aux 0
[QX-ui-aux0] escape-key a
# 192.168.1.49 宛に ping を 20 回実行します。
ping -c 20 192.168.1.49
PING 192.168.1.49: 56 data bytes, press a to break
Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms
Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms
# a を入力し、system view に戻ります。
--- 192.168.1.49 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
2.1.9 free user-interface
Syntax
free user-interface { number1 | { aux | vty } number2 }
View
User view
デフォルトレベル
3: Manage level
パラメータ
number1: ユーザインタフェースの絶対番号です。(0~3, 9~13)
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-10
number2: ユーザインタフェースの相対番号です。値は以下のとおりです。
AUX: 0~3 VTY: 0~4
summary: ユーザインタフェースのサマリーを表示します。
説明
free user-interface コマンドは、指定したユーザインタフェースをクリアします。このコマンドを実行すると、対応するユーザインタフェースは切断されます。
現在のユーザインタフェースはクリアすることはできません。
例
# ユーザインタフェース 0 にログインして、ユーザインタフェース 1 をクリアします。
free user-interface 1
Are you sure to free user-interface vty0
[Y/N]y
[OK]
コマンド実行後、ユーザインタフェース 1 は切断されます。そのユーザはスイッチに接続するためには再度ログインしなければなりません。
2.1.10 history-command max-size
Syntax
history-command max-size value
undo history-command max-size
View
User interface view
デフォルトレベル
2: System level
パラメータ
value: 履歴バッファのサイズです。(範囲:0~256、デフォルト:10)
説明
history-command max-size コマンドは、コマンド履歴バッファのサイズを設定します。
undo history-command max-size コマンドは、コマンド履歴バッファをデフォルトサイズに戻します。
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-11
例
# 履歴バッファを 20 に設定し、20 個のコマンド履歴を保存します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] history-command max-size 20
2.1.11 idle-timeout
Syntax
idle-timeout minutes [ seconds ]
undo idle-timeout
View
User interface view
デフォルトレベル
2: System level
パラメータ
minutes: 分数を指定します。(範囲:0~35,791)
seconds: 秒数を指定します。(範囲:0~59)
説明
idle-timeout コマンドはタイムアウトタイムを設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。
undo idle-timeout コマンドは、アイドルタイムをデフォルトに戻します。
idle-timeout 0 を指定すると idle-timeout が無効になります。
デフォルト: 10 分
例
# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] idle-timeout 1 0
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-12
2.1.12 ip http acl
Syntax
ip http acl acl-number
undo ip http acl
View
System view
デフォルトレベル
2: System level
パラメータ
acl-number: ACL 番号(範囲:2,000~2,999)
説明
ip http acl コマンドは、Web ユーザに ACL フィルタを適用します。
undo ip http acl コマンドは、Web ユーザへの ACL フィルタを無効にします。
デフォルト: 無効
関連コマンド:display ip http、acl
例
# Web ユーザに 10.10.0.0/16 のネットワークのみ許可を行う ACL 2001 のフィルタを適用します。
system-view
[QX] acl number 2001
[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[QX-acl-basic-2001] quit
[QX] ip http acl 2001
2.1.13 ip http enable
Syntax
ip http enable
undo ip http enable
View
System view
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-13
デフォルトレベル
2: System level
パラメータ
なし
説明
ip http enable コマンドで Web サーバを起動させます。
undo ip http enable コマンドで Web サーバを Shutdown します。
デフォルト: Web サーバは有効(起動)
例
# Web サーバを Shutdown します。
system-view
System View: return to User View with Ctrl+Z.
[QX] undo ip http enable
# Web サーバを起動します。
[QX] ip http enable
2.1.14 lock
Syntax
lock
View
User view
デフォルトレベル
3: Manage level
パラメータ
なし
説明
lock コマンドは、ユーザインタフェースをロックして、許可のないユーザによる操作を防止します。コマンドを実行するとパスワード入力を求められます。パスワ
ードをセットしたい場合は 16 文字以内で入力してください。このパスワードはlock の解除時に必要になります。
デフォルト:lock なし
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-14
例
# 現在のユーザインタフェースをロックします。
lock
Please input password to lock current user terminal interface:
Password:
Again:
locked !
# ロックをキャンセルします。
Password:
Again:
2.1.15 parity
Syntax
parity { even | none | odd }
undo parity
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
even: 偶数パリティを実行します。
none: パリティを実行しません。
odd: 奇数パリティを実行します。
説明
parity コマンドはユーザインタフェースのパリティモードを設定します。
undo parity コマンドはパリティモードをデフォルトに戻します。
デフォルト:none
例
# AUX (コンソール) ポートを偶数パリティに設定します。
system-view
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-15
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] parity even
2.1.16 protocol inbound
Syntax
protocol inbound { all | ssh | telnet }
View
VTY interface view
デフォルトレベル
3: Manage level
パラメータ
all: Telnet と SSH プロトコルの両方をサポートします。
ssh: SSH プロトコルのみをサポートします。
telnet: Telnet プロトコルのみをサポートします。
説明
protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します。
デフォルト:all(Telnet および SSH プロトコルをサポート)
関連コマンド:user-interface vty
注意:
ユーザインタフェースで SSH をサポートする場合、ログインの成功を確実にするために、最初にユーザインタフェースで認証モードを scheme に設定しなければなりません。もし、認証モードを password か none か protocol inbound ssh コマンドに設定した場合、失敗します。
例
# VTY0 インタフェースでサポートするプロトコルを SSH だけに設定します。
system-view
System View: return to User View with Ctrl+Z.
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-16
[QX] user-interface vty 0
[QX-ui-vty0] protocol inbound ssh
2.1.17 screen-length
Syntax
screen-length screen-length
undo screen-length
View
User interface view
デフォルトレベル
2: System level
パラメータ
screen-length: 画面に表示可能な行数です。(範囲:0~512、デフォルト:24)
説明
screen-length コマンドは、端末画面に表示可能な行数を設定します。
undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。
screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。
例
# 画面に表示可能な行数を 20 行に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] screen-length 20
2.1.18 send
Syntax
send { all | number | type number }
View
User view
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-17
デフォルトレベル
1: Monitor level
パラメータ
all: メッセージをすべてのユーザインタフェースに送信します。
type: ユーザインタフェースのタイプです。(aux または vty)
number: ユーザインタフェースの絶対/相対番号です。
相対的なユーザインタフェース番号:パラメータ type を入力した場合、number は type のユーザインタフェース番号を示します。type が AUX の時、number は 0~3 です。Type が VTY の時、number は 0~4 の範囲です。
絶対的なユーザインタフェース番号:パラメータ type を入力しない場合、number は範囲が 0~13 の絶対ユーザインタフェース番号を示します。
説明
send コマンドは、指定したユーザインタフェースかすべてのユーザインタフェースにメッセージを送信します。
例
# すべてのユーザインタフェースにメッセージを送信します。
send all
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello^Z
Send message? [Y/N]y
***
***
***Message from vty0 to vty0
***
hello
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-18
2.1.19 set authentication password
注意:
本コマンドが設定されている場合、Version 5.3.5 を含む以降のソフトウェアからVersion 5.3.3 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行
う場合は事前に Version 5.3.3 を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。
Syntax
set authentication password { cipher | simple } password
undo set authentication password
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
cipher: コンフィグレーション上に暗号化でパスワードを設定します。
simple: コンフィグレーション上にテキストでパスワードを設定します。
password: ご使用になられるソフトウェアバージョンによって異なります。
Version 5.3.5 を含む以降のソフトウェアの場合
simple モードの場合、プレーンテキスト(16 桁以内の連続した文字列)、 cipher モードの場合、暗号化テキスト(53 桁以内)
Version 5.3.3 を含む以前のソフトウェアの場合
simple モードの場合、プレーンテキスト(16 桁以内の連続した文字列)、 cipher モードの場合、暗号化テキスト(24 桁)または通常のテキスト 通常のテキストのパスワード例:passabcd 暗号化テキストのパスワード例:_(TT8F)Y¥5SQ=^Q`MAF4
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-19
テキストと暗号化のどちらの設定でも、ユーザの認証の時にはテキストパスワード
のみが実行されます。
メモ:
デフォルトでは、Telnet ユーザのログインにパスワードが必要です。パスワードを設定しない場合、“Login password has not been set !” メッセージがログインしたときに表示されます。
例
# VTY0 のローカルパスワードは“123”に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] set authentication password simple 123
2.1.20 shell
Syntax
shell
undo shell
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
なし
説明
shell コマンドは、ユーザインタフェースの端末サービスを有効にします。
undo shell コマンドは、ユーザインタフェースの端末サービスを無効にします。
デフォルト:有効
undo shell コマンドを実行するときには、以下の点に注意してください。
セキュリティのため、undo shell コマンドは AUX ユーザインタフェース以外のユーザインタフェースのみで実行可能です。
本コマンドはログイン中のユーザインタフェースに対しては実行できません。
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-20
本コマンドをユーザインタフェースに対して実行した場合、常に確認の問い合
わせが行われます。
例
# ユーザインタフェース 0 から Ethernet スイッチにログイン後、vty ユーザインタフェース 0~4 の端末サービスを無効にします。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0 4
[QX-ui-vty0-4] undo shell
% Disable ui-vty0-4 , are you sure ? [Y/N]y
2.1.21 speed
Syntax
speed speed-value
undo speed
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
speed-value: AUX(コンソール)ポートの伝送速度(300、600、1200、2400、4800、9600、19200、38400、57600、115,200bps、デフォルト:9600bps)
説明
speed コマンドは、AUX(コンソール)ポートの伝送速度を設定します。
undo speed コマンドは、伝送速度をデフォルトに戻します。
例
# AUX(コンソール)ポートの伝送速度を 9600 bps に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] speed 9600
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-21
2.1.22 stopbits
Syntax
stopbits { 1 | 2 }
undo stopbits
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
1: ストップビットを 1 に設定します。
2: ストップビットを 2 に設定します。
説明
stopbits コマンドは、AUX (コンソール) ポートのストップビットを設定します。
undo stopbits コマンドは、ストップビットをデフォルトに戻します。
デフォルト:1
例
# ストップビットを 2 に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] stopbits 2
2.1.23 sysname
Syntax
sysname sysname
undo sysname
View
System view
デフォルトレベル
2: System level
コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-22
パラメータ
sysname: 装置名です。(1~30 文字)
説明
sysname コマンドは、Ethernet スイッチの名前を設定します。
undo sysname コマンドは、Ethernet スイッチの名前をデフォルトに戻します。
Ethernet スイッチの名前を変更すると、CLI のプロンプトにも反映されます。たとえば、Ethernet スイッチの名前が Sysname の場合、ユーザービューのプロンプトはになります。
例
# Ether