D10-0000019752 1.15 版 - NEC(Japan)...interface bridge-aggregation にソフトウェアVersion5.3.3を含む以降のソフトウェアの設定範囲を追加・「 02-IP サービス」の「2

D10-0000019752 1.15 版

QX-S4000 シリーズ Ethernet スイッチ

コマンドマニュアル

改版履歴

版数日付改版内容

1.0 2010/12/15 ・初版発行

1.1 2011/12 ・「本マニュアルについて」の「バージョン」に QX-S4009P, QX-S4028P, QX-S4028P-PW の対象バージョンを追加

・「本マニュアルについて」の「関連マニュアル」に Web認証のオペレーションマニュアル、コマンドマニュアルを追加・ソフトウェアバージョンアップに伴う変更点の反映

変更点の詳細は以下のセクションを参照してください

「Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェアの差分」・誤記訂正

1.2 2012/04 ・「本マニュアルについて」の「バージョン」に QX-S4009P-PW の対象バージョンを追加・「Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェアの差分」セクションに Version 5.3.5 を含む以降のソフトウェアの変更点の詳細を追加

・「01-アクセス」の「1章 Ethernet インタフェース」に loopback-detection control enable コマンドでループバック検知されたポートの動作の違いに関する注意を追加

・「06-セキュリティ」の「10章 ACL」に packet-filter コマンドと qos policyコマンドの併用に関するメモを追加

・「08-システム管理」の「1章装置管理」の装置のアラーム温度しきい値の表に QX-S4009P-PW を追加・誤記訂正

1.3 2012/08/22 ・「06-セキュリティ」の「10章 ACL」にハードウェアベースの ACLとソフトウェアベースの ACLに関する注記を追記・「07-高可用性」に「06-RRPP」を追加

・「08-システム管理」の「9章 Information Center」にログファイルの保存間隔に関する注記を追記

・「09-IRF スタック」を追加・誤記訂正

1.4 2013/02/15 ・「本マニュアルについて」の「バージョン」に QX-S4052P の対象バージョンを追加・「01-アクセス｣の｢3章リンクアグリゲーション｣の interface bridge-aggregationにソフトウェア Version5.3.3を含む以降のソフトウェアの設定範囲を追加

・「02-IP サービス」の「2章 ARP」に arp ip-conflict promptコマンドを追加・「08-システム管理」の「1章装置管理」に password-recovery enableコマンドを追加・「08-システム管理」の「2章ファイルシステム管理」「2.2 設定ファイル管理コマンド」に設定保存時の注釈を追加・「09-IRF」の「1章 IRFスタック」の irf link-delay コマンドにデフォ


ルト値の変更に関する注意を追加・誤記訂正

1.5 2013/03/26 ・「01-アクセス」の「1章 Ethernet インタフェース」に unknown-unicast block outbound コマンドと unknown-multicast block outbound コマンドを追加・「08-システム管理」の「7章 MACアドレステーブル」に mac-learn-modeコマンドを追加・誤記訂正

1.6 2013/07/29 ・「08-システム管理」の「7章 MACアドレステーブル」 mac-address max-mac-count (Interface view) コマンドにおいて、パラメータ countの入力範囲を変更、disable-forwarding を削除・「08-システム管理」の「7章 MACアドレステーブル」 mac-address timer コマンドにおいて、パラメータ no-aging を削除・「08-システム管理」の「7章 MACアドレステーブル」 mac-learn-modeコマンドにおいて、注意書きを訂正・誤記訂正

1.7 2013/10/31 ・「01-アクセス」の「5章 MSTP」→「5章 STP」に変更・「01-アクセス」の「5章 STP」に stp-mode コマンドのオプションにpvst を追加・誤記訂正

1.8 2014/04/15 ・「注意」にコマンドマニュアルにないコマンドに関する注意を追加・「01-アクセス」の｢1章 Ethernet インタフェース｣の storm-constrainコマンドの unicast パラメータに関するメモを変更・「08-システム管理」の「1章装置管理」の password-recovery enableコマンドで使用方法に関する記述を変更・｢08-システム管理｣の｢2章ファイルシステム管理｣の save コマンドのオプションに force、all、slot パラメータを追加・「08-システム管理」の「9章 Information Center」の info-center logfile frequency コマンドの設定範囲を変更・｢08-システム管理｣の｢10章リモート給電設定｣の poe legacy enableコマンドは誤記のため削除

・誤記訂正

1.9 2014/08/08 ・誤記訂正

1.10 2015/05/22 ・「00-はじめに」の「1章 CLI」に command-alias enable、command-alias mapping、display command-alias コマンドを追加・「02-アクセス」の「2章 ARP」の gratuitous-arp-learning enable コマンドの Version5.3.3 を含む以降のソフトウェアのデフォルトを変更

・｢02-アクセス｣の「5章 STP」に snmp-agent trap enable stp コマンドを追加

・「02-アクセス」の「4章 Port Isolation」の port-isolate group コマンドの設定範囲を修正・「09-IRF」の「1章 IRFスタック」に MAD関連コマンドをサポート、display mad、irf domain コマンドを追加・「07-高可用性」の「1章 Smart link」の port smart-link group コマンドの Version 5.4.0 を含む以降のソフトウェアの設定範囲を変更・「08-システム管理」の「1章装置管理」の display environment コマ


ンドのデフォルトしきい値の誤記訂正・「08-システム管理」の「7章 MACアドレステーブル」の mac-address timer コマンドに MACアドレスのエージングタイムに関するメモを追加・誤記訂正

1.11 2015/08/21 ・「01-アクセス」の「3章リンクアグリゲーション」の link-aggregation load-sharing modeコマンドでの Layer 2 aggregate interface viewの設定を削除

・「08-システム管理」の「1章装置管理」の temperature-limit コマンドの推奨温度の誤記訂正・「08-システム管理」の「2章ファイルシステム管理」に backup startup-configuration コマンド、restore startup-configuration コマンドを追加

・誤記訂正

1.12 2015/10/16 ・「本マニュアルについて」の「バージョン」の QX-S4052P のサポートソフトウェアを Version 5.3.7 を含む以降のソフトウェアに変更

1.13 2016/03/15 ・「06-セキュリティ」の「7章 IPソースガード」の ip check source コマンドに上書き設定に関する記述を追加

・「08-システム管理」の「2章ファイルシステム管理」の restore startup-configuration コマンドにディレクトリに関するメモを追加・誤記訂正

1.14 2016/12/27 ・「01-アクセス」の「1章 Ethernet インタフェース」で storm-constrain unicast コマンドに関するメモを変更しました。・「08-システム管理」の「5章 SNMP」の snmp-agent sys-info コマンドの contact、location パラメータの設定範囲を変更しました。・誤記訂正

1.15 2018/07/12 ・「01-アクセス」の「1章 Ethernet インタフェース」で link-delay コマンドに関する記述を修正しました。・「01-アクセス」の「5章 STP」に stp disable コマンドの記載漏れを修正しました。・「06-セキュリティ」の「1章 ACL」の rule コマンドでパラメータの修正を行いました。・「08-システム管理」の「7章 MACアドレステーブル」の mac-address timer コマンドのメモを修正しました。・誤記訂正

Copyright © NEC Corporation 2010-2018

All Rights Reserved

事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。

商標

本マニュアルに記載されているその他の商標は、各社が保有します。

注意

本装置は QX-S4000 シリーズ Ethernet スイッチコマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S4000 シリーズ Ethernet スイッチコマンドマニュアルに記載されていないコマンドを使用した場合の動作については保

証しません。本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて

の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の

保証の対象になりません。

本マニュアルについて

バージョン

本マニュアルに対応する製品バージョンは Version 5.1.1 と Version 5.3.x を含む以降のソフトウェアです。

QX-S4020P は Version 5.1.1 と Version5.3.x 以降のソフトウェア、

QX-S4009P,QX-S4028P,QX-S4028P-PW は Version 5.3.x 以降のソフトウェア、

QX-S4009P-PW は Version 5.3.5 以降のソフトウェア、

QX-S4052P は Version 5.3.7 以降のソフトウェアです。

関連マニュアル

次のマニュアルには、QX-S4000 シリーズ Ethernet スイッチに関する詳細な説明があります。

マニュアル内容

QX-S4000 シリーズ Ethernet スイッチインスタレーションマニュアルシステムのインストールに関して説明しています。

QX-S4000 シリーズ Ethernet スイッチオペレーションマニュアル

データ設定や代表的なアプリケーションについて

記述しています。

QX-S4000 シリーズ Ethernetスイッチコマンドマニュアル

ユーザがさまざまなコマンドを使用するときの参

考になります。

QX-S4000 シリーズ Webコンソール操作マニュアル

Web コンソールからの装置設定、状態確認等についての操作を記述しています。

QXシリーズ Ethernet スイッチ Web 認証オペレーションマニュアル Web 認証の設定について記述しています。

QXシリーズ Ethernet スイッチ Web 認証コマンドマニュアル

Web 認証に関するコマンドを使用するときの参考になります。

マニュアルの構成

QX-S4000シリーズ Ethernetスイッチコマンドマニュアルは以下の章で構成されます。

Version 5.1.1を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェアの差分

Version 5.1.1 を含む以前のソフトウェアと比較して、Version 5.3.x を含む以降のソフトウェアの変更点、Version 5.3.5 を含む以降のソフトウェアの変更点について説明します。

はじめに

Ethernet スイッチへのアクセス方法について説明します。

アクセス

Ethernet ポート、リンクアグリゲーション、VLAN、MSTP といった、レイヤ 2 機能の設定について説明します。

IP サービス

IP アドレス（IPv4＆IPv6）、ARP、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。

ルーティングプロトコル

ルーティングの概要とスタティックルーティング（IPv4＆IPv6）の設定について説明します。

マルチキャスト

各種マルチキャストプロトコル（IPv4＆IPv6）の設定について説明します。

QoS

QoS の設定について説明します。

セキュリティ

802.1X、MAC アドレス認証、AAA、RADIUS、ACL、SSH 等の設定について説明します。

高可用性

DLDP、CFD 等の設定について説明します。

システム管理

ファイルシステム管理、システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。

IRF スタック

IRF スタックの設定について説明します。

表記規則

本マニュアルでは、次の表記規則を使用しています。

I. コマンドの表記規則

表記規則説明

太字体コマンド行のキーワードには太字体を使用します。

イタリック体コマンドの引数にはイタリック体を使用します。

[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。

{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。１つを選択します。

[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってあります。１つまたは複数を選択します。

{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少なくとも１つ、多い場合はすべてを選択できます。

表記規則説明

[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってあります。複数選択することも、何も選択しないこともできます。

# #で始まる行はコメントです。

II. GUI の表記規則

表記規則説明

< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。

[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大

カッコに入っています。たとえば、[New User]ウィンドウが表示されます。

/ 複数レベルのメニューはスラッシュで区切ってあります。たとえば、[File/Create/Folder]。

III. キーボード操作

書式説明

三角カッコ内の名前のキーを押します。たとえば、、、、となります。

複数のキーを同時に押します。たとえば、は 3つのキーを同時に押すことを表します。

複数のキーを順番に押します。たとえば、は 2つのキーを順に押すことを表します。

IV. マウス操作

動作説明

クリック左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。

ダブルクリック左ボタンを素早く 2回続けて押します。

ドラッグ左ボタンを押したまま、別の位置まで移動します。

V. 記号

本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調

しています。意味は次のとおりです。

注意、警告、危険：操作中に特に注意すべきことを表します。

メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。

VI. 設定例

本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ

ム名の表記、displayコマンドでの情報表示がご使用の装置と異なることがあります。

VII. セキュリティ強化

セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。

本マニュアルは以下に示す１１個のセクションで構成されています。

Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分

00-はじめに

01-アクセス

02-IP サービス

03-ルーティングプロトコル

04-マルチキャスト

05-QoS

06-セキュリティ

07-高可用性

08-システム管理

09-IRF スタック

i

Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分

ソフトウェア Version 5.3.x を含む以降のソフトウェアでは、それ以前のソフトウェアと比べて機能が追加または変更されています。また、Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェアで一部の機能が変更または削除されています。以下に、Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分と、Version 5.3.5 を含む以降のソフトウェアの差分、本マニュアルにおける参照ページを示します。

なお差分が多岐にわたるため、表 1-1 は Version 5.3.x を含む以降のソフトウェアの変更概要、表 1-2は Version 5.3.5 のソフトウェアを含む以降のソフトウェアの変更概要を示し、表 1-3 は Version 5.1.1を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアのマニュアル全ページに渡る共通的な差分、それ以降の表はセクション毎の差分を示しています。

ソフトウェア版数を変更する際は、マニュアルをよく読んでご使用ください。

注意: • Version 5.3.x を含む以降のソフトウェアから Version 5.1.1 を含む以前のソフトウェアへのバージ

ョンダウンは、コンフィグが正常に引き継がれないため基本的に行なわないで下さい。もしバージ

ョンダウンを行なう場合は事前に Version 5.1.1 を含む以前のソフトウェアのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。

• QX-S4009P/S4028P/S4028P-PW にソフトウェア Version 5.1.1 を含む以前のソフトウェアを適用しないでください。

• QX-S4009P-PW にソフトウェア Version 5.1.1 を含む以前のソフトウェア、Version 5.3.3 を含む以前のソフトウェアを適用しないでください。

• QX-S4052P にソフトウェア Version 5.1.1 を含む以前のソフトウェア、Version 5.3.3 を含む以前のソフトウェア、Version 5.3.5 を含む以前のソフトウェアを適用しないでください。

表1-1 Version 5.3.x を含む以降のソフトウェアの変更概要

概要参照ページ

エコ機能が追加されました。 p0-5-1 MACベースVLAN機能が追加されました。 p1-7-24 プロトコルベースVLAN機能が追加されました。 p1-7-29 GVRP機能が追加されました。 p1-9-1 QinQ機能が追加されました。 p1-10-1 DHCPサーバ機能が追加されました。 p2-3-1 DNS機能が追加されました。 p2-8-1 UDP Helper機能が追加されました。 p2-10-1 IPv6の基本機能が追加されました。 p2-11-1 IPv6関連のルーティングテーブル設定機能が追加されました。 p3-1-13 IPv6関連のスタティックルーティングテーブル設定機能が追加されました。 p3-3-1 MLD snooping機能が追加されました。 p4-3-1 AAA機能コマンドがAAA設定とローカルユーザ設定に分かれました。 p6-1-1 MACアドレス認証機能が追加されました。 p6-5-1 ポートセキュリティ機能が追加されました。 p6-6-1 IPv6関連のACL機能が追加されました。 p6-10-20 ARP攻撃Defense機能名がARPアタックプロテクションに変更され、02-IPサービスから06-セキュリティへ変更されました。

p6-11-1

ii

概要参照ページ Smart Link機能が追加されました。 p7-1-1 Monitor Link機能が追加されました。 p7-2-1 DLDP機能が追加されました。 p7-3-1 Ethernet OAM機能が追加されました。 p7-4-1 CFD機能が追加されました。 p7-5-1 ログファイル機能が追加されました。 P8-9-14 NQA機能が追加されました。 p8-10-1 リモート給電機能が追加されました。 p8-11-1

表1-2 Version 5.3.5 を含む以降のソフトウェアの変更概要

概要参照ページ Ethernetインタフェースでのループを防ぐための動作機能が追加されました。 p1-1-25 すべてのローカルユーザのパスワード表示モードを設定するコマンドが削除されま

した。 p6-1-32

右記コマンドのパスワード設定方法が変更されまし

た。設定されている場合、Version 5.3.3を含む以前のソフトウェアへダウングレードした際に、パスワードが引き

継げません。

set authentication password p0-2-18 super password p0-4-21 password (local user view) p6-1-33 key (RADIUS scheme view) p6-2-11 dldp authentication-mode p7-3-5 snmp-agent usm-user v3 p8-1-31 password p8-11-27 ntp-service authentication-keyid p8-12-10

右記コマンドのデフォルト設定が変更されました。 dot1x handshake p6-3-9 dot1x multicast-trigger p6-3-20 dot1x unicast-trigger p6-3-20

表1-3 マニュアル全体の差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）

Version 5.1.1 を含む以前のソフトウェア

Version 5.3.x を含む以降のソフトウェア概要

参照ページ

－ [ | { begin | exclude | include } regular-expression ]

すべてのdisplayコマンドにて、正規表現条件による表示

を選択することが出来ます。

P1-1-5など

表1-4 01-はじめにの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア）



参照ページ

acl acl-number { inbound | outbound }

標準あるいは拡張ACL： acl [ ipv6 ] acl-number { inbound | outbound } Layer2 ACL： acl acl-number inbound

TelnetユーザをフィルタするためのACLを設定します。標準あるいは拡張ACL設定コマンドにIPv6パラメータが追加されました。

p0-3-1

－ telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]

IPv6ネットワークのリモート管理を行うために、リモート

ホストにtelnetでログインする場合に使用します。

p0-2-23

iii

表1-5 01-アクセスの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア）



参照ページ

display brief interface display interface [ interface-type ] [ brief [ down ] ]

指定したポートの現在の状態

と関連情報を表示します。

display interfaceコマンドへ統合され、briefパラメータが追加されました。

p1-1-3

－ link-delay delay-time イーサネットの物理的リンク状態変化のパケット転送抑制

時間を設定します。

p1-1-22

－ loopback-detection multi-port-mode enable

マルチポートループバック検

知を有効にします。 p1-1-26

－ system view： link-aggregation load-sharing mode { destination-ip | destination-mac | destination-port | ingress-port | source-ip | source-mac | source-port } * Layer 2 aggregate interface view： link-aggregation load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

グローバルあるいはグループ

のリンクアグリゲーションロ

ードシェアリングを設定しま

す。

lacp port-priority link-aggregation port-priority LACPプライオリティがアグリゲーションプライオリティ

に変更されます。

p1-3-17

－ link-aggregation mode dynamic ダイナミックモードで動作するリンクアグリゲーショング

ループを作成します。

p1-3-18

－ display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-id ] ]

ポートのBPDU統計情報を表示します。

p1-5-12

mirroring-group group-id local mirroring-group group-id { local | remote-destination | remote-source }

ポートミラーリンググループ

を設定します。

remote-destinationパラメータ、remote-sourceパラメータが追加されました。

p1-11-2

－ system viewの場合： mirroring-group groupid monitor-egress monitor-egress-port-id undo mirroring-group groupid monitor-egress monitor-egress-port-id Layer 2 Ethernet interface viewの場合： mirroring-group groupid monitor-egress undo mirroring-group groupid monitor-egress

リモートポートミラーリング

グループでの出力ポートを設

定します。

p1-11-4

－ mirroring-group groupid remote-probe vlan rprobe-vlan-id

リモートポートミラーリング

グループのリモートプローブ

VLANを指定します。

p1-11-7

iv

表1-6 02-IP サービスの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア）



参照ページ

－ arp send-gratuitous-arp gratuitousARPパケットを定期的に送信させ、送信する間隔

を設定するコマンドが追加さ

れました。

p2-2-8

display dhcp-snooping packet statistics

display dhcp-snooping packet statistics[ slot slot-number ]

DHCPスヌーピング装置のDHCPパケット統計情報を表示します。slotパラメータが追加されました。

p2-6-12

reset dhcp-snooping packet statistics

reset dhcp-snooping packet statistics[ slot slot-number ]

DHCPスヌーピングデバイスのDHCPパケット統計情報をクリアします。 slotパラメータが追加されました。

p2-6-14

display icmp statistics display icmp statistics [ slot slot-number ]

装置のICMP統計情報を表示します。 slotパラメータが追加されました。

p2-9-4

－ ip forward-broadcast [ acl acl-number ]

装置でダイレクトブロードキ

ャストを通過させるために使

用します。System viewでの設定が追加されました。

p2-9-14

reset ip statistics reset ip statistics[ slot slot-number ] IP統計情報をクリアするために使用されます。 slotパラメータが追加されました。

p2-9-16

表1-7 04-マルチキャストの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）

Version 5.1.1を含む以前のソフトウェア


参照ページ

－ display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ]

スタティックMACアドレスエントリを表示します。

p4-1-4

－ igmp-snooping source-deny マルチキャストソースポートフィルタを有効にします。

p4-1-33

－ system view： mac-address multicast mac-address interface interface-list vlan vlan-id Layer 2 Ethernet interface view 、Layer 2 aggregate interface view： mac-address multicast mac-address vlan vlan-id port group view： mac-address multicast mac-address vlan vlan-id

スタティックMulticast MACアドレスエントリを設定しま

す。

p4-1-39

－ source-deny port interface-list マルチキャストソースポートフィルタを有効にし、全ての

マルチキャストデータパケッ

トをブロックします。

p4-1-46

v

表1-8 05-QoS の差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェア）



参照ページ

－ remark dot1p 8021p トラフィック動作の802.1p優先順位を設定するアクション


p5-1-10

－ remark dscp dscp-value トラフィック動作のDSCP優先順位を設定する動作を設定

します。

p5-1-11

－ remark ip-precedence ip-precedence-value

トラフィック動作に

IP-precedenceを設定するアクションを設定します。

p5-1-13

－ remark local-precedence local-precedence

トラフィック動作にローカル

優先順位を設定するアクショ

ンを設定します。

p5-1-13

－ display qos policy global [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]

グローバルQoSポリシーに関する情報を表示します。

p5-1-17

－ display qos vlan-policy { name policy-name | vlan [ vlan-id ] } [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]

VLANポリシーに関する情報を表示します。

p5-1-19

－ qos apply policy policy-name global inbound

QoSポリシーをグローバルに適用します。

p5-1-22

－ qos vlan-policy policy-name vlan vlan-id-list inbound

VLANポリシーを特定のVLAN（1つまたは複数）に適用します。

p5-1-23

－ reset qos policy global [ inbound ] グローバルQoSの統計情報をリセットします。

p5-1-24

－ reset qos vlan-policy [ vlan vlan-id ] [ inbound ]

VLANポリシーに関する統計情報をリセットします。

p5-1-25

－ burst-mode enable バースト機能を有効にします。

p5-5-1

表1-9 06-セキュリティの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）



参照ページ

－ domain isp-name ISPドメインを作成しISP domain viewに入るか、または既存のISP domain viewに入ります。

p6-1-18

state state (ISP domain view)、 state (local user view)

stateコマンドの説明がISPドメインviewとローカルユーザviewに分かれました。

p6-1-22 p6-1-35

－ dot1x unicast-trigger 802.1Xユニキャストトリガ機能を有効にします。

p6-3-20

－ ssh client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }

SSHクライアントのソースIPv6アドレスまたはソースインタフェースを指定します。

p6-8-12

vi



参照ページ

－ ssh2 ipv6 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *

クライアントサーバ間の公開

鍵アルゴリズム、優先される

鍵交換アルゴリズム、暗号化

アルゴリズム、HMACアルゴリズムを指定し、IPv6 SSHサーバとの接続を確立します。

p6-8-15

－ display packet-filter { { all | interface interface-type interface-number } [ inbound ] | interface vlan-interface vlan-interface-number [ inbound ] [ slot slot-number ] }

ACLがパケットフィルタリングのためにポートへ適用され

たか否かの情報を表示しま

す。

p6-10-33

－ arp anti-attack valid-check enable インタフェースでARP パケットレートリミットを設定し

ます。

p6-11-6

arp detection mode － ARP攻撃検知モードを設定するコマンドが削除されまし

た。デフォルトで有効となり

ます。

P6-11-8

arp detection static-bind －スタティックIP-to-MAC バインディングが削除されまし

た。

P6-11-9

－ arp restricted-forwarding enable 制限されたARP転送を有効にします。

P6-11-12

－ arp filter source ip-address 指定されたゲートウェイ用にARPプロテクションゲートウェイを有効にします。

P6-11-15

－ arp filter binding ip-address mac-address

ARPフィルタリングエントリを設定します。

P6-11-16

表1-10 08-システム管理の差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）



参照ページ

－ temperature-limit slot slot-number hotspot sensor-number lowerlimit warninglimit [ alarmlimit ]

装置のアラーム温度しきい値

を設定します。 p8-1-31

－ shutdown-interval time シャットダウンする検知間隔を設定します。

p8-1-29

－ ftp ipv6 [ server-address [ service-port ] [ source ipv6 source-ipv6-address ] [ -i interface-type interface-number ] ]

IPv6 FTPサーバにログインし、FTP client viewに入ります。

p8-3-19

－ tftp ipv6 tftp-ipv6-server [ -i interface-type interface-number ] { get | put } source-file [ destination-file ]

IPv6TFTP サーバからの指定したファイルのダウンロー

ド、またはIPv6 TFTP サーバへの指定したローカルファイル

のアップロードを行います。

p8-4-6

snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]

snmp-agent target-host trap address udp-domain { ip-address | ipv6 ipv6-address } [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]

トラップ送信先ホストを指定

します。IPv6パラメータが追加されました。

p8-5-23

vii



参照ページ

－ ping ipv6 [ -a source-ipv6 | -c count | -m interval | -s packet-size | -t timeout ] * host [ -i interface-type interface-number ]

IPv6 アドレスが到達可能かどうかを検証し、関連する統

計情報を表示します。

p8-8-5

－ tracert ipv6 [ -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * remote-system

IPv6 パケットがソースから宛先デバイスに向かう間に通

過するルートを表示します。

p8-8-8

－ display logfile buffer ログファイルバッファの内容を表示します。

p8-9-7

－ display logfile summary ログファイルの設定を表示します。

p8-9-8

－ info-center logfile enable システム情報をログファイルに出力することを有効にしま

す。

p8-9-14

－ info-center logfile frequency freq-sec

システムがログファイルに保

存する頻度を設定します。 p8-9-15

－ info-center logfile size-quota size ログファイルを保存するために使われる最大ストレージ容

量を設定します。

p8-9-16

－ info-center logfile switch-directory dir-name

ログファイルが保存されるデ

ィレクトリ名を設定します。 p8-9-16

－ logfile save ログファイルバッファの全ての内容をログファイルに保存

します。

p8-9-29

表1-11 00-はじめにの差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェア）


Version 5.3.5 を含む以降のソフトウェア概要

参照ページ

cipherパラメータ：暗号化テキスト（24桁）またはプレーンのテキスト

cipherパラメータ：暗号化テキスト（53桁）

set authentication passwordのパスワード設定方法が変更さ

れました。ローカル認証用のパスワード


p0-2-18

cipherパラメータ：1～16字のプレーンテキストまたは1～24文字の暗号テキスト

cipherパラメータ：1～53文字の暗号化テキスト

super passwordのパスワード設定方法が変更されました。下位から上位のユーザ権限レ

ベルへの切り替えに必要なパ

スワードを設定します。

p0-4-21

表1-12 01-アクセスの差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェア）



参照ページ

－ loopback-detection action{ block | shutdown }

Ethernetインタフェースでのループを防ぐための動作を設

定します。

p1-1-25

viii

表1-13 06-セキュリティの差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5を含む以降のソフトウェア）



参照ページ

local-user password-display-mode

－すべてのローカルユーザのパスワード表示モードを設定し

ます。

p6-1-32

暗号テキスト：24～88字の文字列

暗号テキスト：1～117字までの文字列

passwordのパスワード設定方法が変更されました。ローカルユーザのパスワード


p6-1-33

key { accounting | authentication } string

key { accounting | authentication } [ cipher | simple ] key

RADIUS認証/認可またはアカウンティングパケットの共有

キーを設定します。

p6-2-11

デフォルト：有効デフォルト：無効 dot1x handshakeコマンドのデフォルト設定が変更されまし

た。

p6-3-9

デフォルト：有効デフォルト：無効 dot1x multicast-triggerコマンドのデフォルト設定が変更され

ました。

p6-3-20

デフォルト：無効デフォルト：有効 dot1x unicast-triggerコマンドのデフォルト設定が変更され

ました。

p6-3-20

cipherパラメータ：1から63字のプレーンテキスト、または

24から88字の暗号文テキスト

cipherパラメータ：1から117字の暗号テキスト

mac-authentication user-name-formatのパスワード設定方法が変更されました。 MAC認証のユーザ名タイプを設定します。

p6-5-8

表1-14 07-高可用性の差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む以降のソフトウェア）



参照ページ

dldp authentication-mode { md5 md5-password | none | simple simple-password }

dldp authentication-mode { none | { md5 | simple } password }

DLDP認証を設定します。 p7-3-5

表1-15 08-システム管理の差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5を含む以降のソフトウェア）



参照ページ

auth-password、priv-password: 暗号化パスワード（範囲：1～64文字）

auth-passwordは認証アルゴリズムの種類によって異なります。 priv-passwordは認証アルゴリズム、暗号アルゴリズムによって

異なります。

snmp-agent usm-user v3のパスワード設定方法が変更されま

した。ユーザをSNMPv3グループに追加します。

p8-1-31

password password password [ cipher | simple ] password

FTPサーバにログインする時のパスワードを設定します。

p8-11-27

ntp-service authentication-keyid keyid authentication-mode md5 value

ntp-service authentication-keyid keyid authentication-mode md5 [ cipher | simple ] value

NTP 認証キーの設定をします。

p8-12-10

QX-S4000 シリーズ Ethernet スイッチ

コマンドマニュアル

はじめに

本マニュアルは以下に示す５章で構成されています。

01-CLI

02-ログイン

03-ログインユーザの制御

04-基本システム

05-エコ機能

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 1 章 CLI ........................................................................................................................................... 1-1

1.1 CLI コマンド ...................................................................................................................... 1-1 1.1.1 command-alias enable ............................................................................................ 1-1 1.1.2 command-alias mapping ......................................................................................... 1-2 1.1.3 display command-alias ............................................................................................ 1-3 1.1.4 display history-command ........................................................................................ 1-3 1.1.5 quit ........................................................................................................................... 1-4 1.1.6 return ....................................................................................................................... 1-5 1.1.7 screen-length disable .............................................................................................. 1-5 1.1.8 system-view ............................................................................................................. 1-6

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI

0-1-1

1章 CLI

1.1 CLIコマンド

1.1.1 command-alias enable

メモ：

本コマンドは、Version 5.4.12 を含む以降のソフトウェアからサポートしています。

Syntax

command-alias enable

undo command-alias enable

View

System view

デフォルトレベル

2: System level

パラメータ

なし

説明

command-alias enable コマンドは、コマンドエイリアスを有効にします。

undo command-alias enable コマンドは、コマンドエイリアスを無効にします。

デフォルト：無効

例

# コマンドエイリアスを有効にします。

system-view

[QX] command-alias enable

# コマンドエイリアスを無効にします。

system-view

[QX] undo command-alias enable


0-1-2

1.1.2 command-alias mapping

メモ：


Syntax

command-alias mapping cmdkey alias

undo command-alias mapping cmdkey

View

System view


2: System level

パラメータ

cmdkey：コマンドの先頭キーワードを完全修飾で指定します。

alias：コマンドエイリアスを指定します。重複するキーワードは指定できません。

説明

command-alias mapping コマンドは、コマンドエイリアスを設定します。

undo command-alias mapping コマンドは、コマンドエイリアスを削除します。

デフォルト：設定なし

例

# display のエイリアスとして show を指定し、コマンドエイリアスを設定します。

system-view

[QX] command-alias mapping display show

コマンドエイリアスを設定した後、display コマンドはエイリアスがあります。たとえば、オリジナルコマンドの display clock で表示される時刻と日付を、show clock で表示させることができます。

# display のコマンドエイリアスを削除します。

system-view

[QX] undo command-alias mapping display


0-1-3

1.1.3 display command-alias

メモ：


Syntax

display command-alias [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

|:表示される情報を正規表現で指定した文字列でフィルタリングします。

begin: 指定した正規表現の文字列を含む行以降を表示します。

exclude: 指定した正規表現の文字列を含まない行を表示します。

include: 指定した正規表現の文字列を含む行を表示します。

regular-expression: 正規表現です。1 文字から 256 文字の大文字と小文字を区別した文字列です。

説明

display command-alias コマンドは、コマンドエイリアスで定義したコマンドと対応するコマンドを表示します。

例

# コマンドエイリアスで定義したコマンドと対応するコマンドを表示します。

display command-alias

Command alias is enabled

index alias command key

1 show display

1.1.4 display history-command

Syntax

display history-command


0-1-4

View

すべての view


1: Monitor level

パラメータ

なし

説明

display history-command コマンドはヒストリバッファに保存されているコマンドを表示します。

Ethernet スイッチは、現在の user view で最後に実行された有効なヒストリコマンドを、ヒストリバッファに保存します。デフォルトでは、最大 10 個までヒストリコマンドを保存できます。ヒストリバッファのサイズを設定するには、

history-command max-size コマンドを使用します。

例

#user view で、ヒストリコマンドを表示します(表示される情報は設定によって異なります)。



system-view

vlan 2

quit

1.1.5 quit

Syntax

quit

View

すべての view


0: Visit level (in user view)

2: System level (in other views)

パラメータ

なし


0-1-5

説明

quit コマンドを使用して、下位レベルの View を終了します。user view で quit コマンドを実行した場合、接続を終了し、Ethernet スイッチからログアウトします。

例

# GigabitEthernet1/0/1 interface view から system view に切り替え、次に user viewに切り替えます。

[QX-GigabitEthernet1/0/1] quit

[QX] quit

1.1.6 return

Syntax

return

View

user view 以外のすべての view


2: System level

パラメータ

なし

説明

return コマンドは、どの View からでも user view へ移行します。

ホットキーの場合も同様です。

関連コマンド: quit.

例

# GigabitEthernet1/0/1 interface view から user view に移行します。

[QX-GigabitEthernet1/0/1] return

1.1.7 screen-length disable

Syntax

screen-length disable

undo screen-length disable


0-1-6

View

User view


1: Monitor level

パラメータ

なし

説明

screen-length disable は現在のユーザの複数画面出力機能を無効にします。

undo screen-length disable コマンドを使用して、現在のユーザの複数画面出力機能を有効にします。

デフォルトでは、ログインユーザは screen-length コマンドの設定を使用します。screen-length コマンドのデフォルトの設定は次の通りになります。複数画面出力は有効。24 行が次画面に表示されます。

このコマンドは現在のユーザのみに適用され、ユーザが再ログインすると、設定は

Ethernet スイッチのデフォルトに戻ります。

例

# 現在のユーザの複数画面出力を表示します。

screen-length disable

1.1.8 system-view

Syntax

system-view

View

User view


2: System level

パラメータ

なし

説明

system-view コマンドは、user view から system view に移行します。

関連コマンド: quit, return


0-1-7

例

# user view から system view に移行します。

system-view

System View: return to User View with Ctrl+Z.

[QX]

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 2 章ログイン .................................................................................................................................. 2-1

2.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 2-1 2.1.1 authentication-mode ................................................................................................ 2-1 2.1.2 auto-execute command ........................................................................................... 2-2 2.1.3 databits .................................................................................................................... 2-3 2.1.4 display telnet client configuration ............................................................................ 2-4 2.1.5 display user-interface .............................................................................................. 2-5 2.1.6 display users ........................................................................................................... 2-6 2.1.7 display web users .................................................................................................... 2-7 2.1.8 escape-key .............................................................................................................. 2-8 2.1.9 free user-interface ................................................................................................... 2-9 2.1.10 history-command max-size ................................................................................. 2-10 2.1.11 idle-timeout .......................................................................................................... 2-11 2.1.12 ip http acl ............................................................................................................. 2-12 2.1.13 ip http enable ....................................................................................................... 2-12 2.1.14 lock ...................................................................................................................... 2-13 2.1.15 parity .................................................................................................................... 2-14 2.1.16 protocol inbound .................................................................................................. 2-15 2.1.17 screen-length ....................................................................................................... 2-16 2.1.18 send ..................................................................................................................... 2-16 2.1.19 set authentication password ................................................................................ 2-18 2.1.20 shell ..................................................................................................................... 2-19 2.1.21 speed ................................................................................................................... 2-20 2.1.22 stopbits ................................................................................................................ 2-21 2.1.23 sysname .............................................................................................................. 2-21 2.1.24 telnet .................................................................................................................... 2-22 2.1.25 telnet client source .............................................................................................. 2-23 2.1.26 telnet ipv6 ............................................................................................................ 2-24 2.1.27 telnet server enable ............................................................................................. 2-25 2.1.28 terminal type ........................................................................................................ 2-25 2.1.29 user-interface ...................................................................................................... 2-26 2.1.30 user privilege level ............................................................................................... 2-27

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章ログイン

0-2-1

2章ログイン

2.1 Ethernetスイッチへのログイン用コマンド

2.1.1 authentication-mode

Syntax

authentication-mode { none | password | scheme }

View

User interface view


3: Manage level

パラメータ

none: ユーザ認証なし

password: ローカルパスワードを使ったユーザ認証

scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証

説明

authentication-mode コマンドはログインユーザ用の認証方法を設定します。

本コマンドに password パラメータを指定した場合はローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定する必要があります。

本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ

ン設定によって異なります。

ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート

からログインするとき、たとえパスワードを設定していなくてもユーザはスイッチ

にログインすることができます。また、VTY ユーザの場合はパスワードが必要となります。

デフォルト：コンソールポートからログインするユーザは端末認証不要です。


0-2-2

注意：

VTY インタフェースのために、ログイン認証モードを none か password に設定したい場合、ユーザインタフェースで SSH プロトコルがサポートされていないことを最初に確認しなければなりません。さもければ設定は失敗します。

例

# ローカルパスワードを使ったユーザ認証を設定します。

system-view


[QX] user-interface aux 0

[QX-ui-aux0] authentication-mode password

2.1.2 auto-execute command

Syntax

auto-execute command text

undo auto-execute command

View

User interface view


3: Manage level

パラメータ

text: 自動実行するコマンドを指定します。

説明

auto-execute command コマンドはユーザログインの後に自動でコマンドを実行させるように設定します。

undo auto-execute command コマンドは自動実行に指定されたコマンドを無効にします。

VTY インタフェースだけでこのコマンドは使用できます。

通常、本コマンドは端末上で telnet コマンドを実行し、ユーザを指定されたデバイスへ自動的に接続するために使用します。



0-2-3

注意：

本コマンドはユーザインタフェースでコンフィグレーションの実行を妨げるか

もしれませんので、本コマンドの実行には注意が必要です。 auto-execute command コマンドを設定し、設定を保存する前に、別の方法で

システムにログインし、設定をキャンセルできることを確認してください。

例

# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。

system-view


[QX] user-interface vty 0

[QX-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you

sure?[Y/N]y

上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。

2.1.3 databits

Syntax

databits { 7 | 8 }

undo databits

View

AUX interface view


2: System level

パラメータ

7: データビット数 7

8: データビット数 8


0-2-4

説明

databits コマンドはユーザインタフェースにデータビットを設定します。

undo databits コマンドはデフォルトに戻します。

デフォルト：8.

例

# データビット 7 を設定します。

system-view



[QX-ui-aux0] databits 7

2.1.4 display telnet client configuration

Syntax

display telnet client configuration

View

すべての view


1: Monitor level

パラメータ

なし

説明

display telnet client configuration コマンドは装置に設定したソース IPアドレスかソースインタフェース情報を表示します。

例

# 装置に設定したソース IP アドレスかソースインタフェース情報を表示します。

display telnet client configuration

The source IP address is 1.1.1.1.


0-2-5

2.1.5 display user-interface

Syntax

display user-interface [ number1 | { aux | vty } number2 ] [ summary ]

View

すべての view


1: Monitor level

パラメータ

number1: ユーザインタフェースの絶対番号です。（0～3, 9～13）

number2: ユーザインタフェースの相対番号です。値は以下のとおりです。

AUX: 0～3 VTY: 0～4

summary: ユーザインタフェースのサマリーを表示します。

説明

display user-interface コマンドは、指定したあるいはすべてのユーザインタフェースの情報を表示します。

summary パラメータを指定しなかった場合、表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。

summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。

例

# ユーザインタフェース 1 の情報を表示します。

display user-interface 1

Idx Type Tx/Rx Modem Privi Auth Int

F 0 AUX 0 9600 - 3 N -

+ : Current user-interface is active.

F : Current user-interface is active and work in async mode.

Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface.

Int : The physical location of UIs.

A : Authenticate use AAA.


0-2-6

L : Authentication use local database.

N : Current UI need not authentication.

P : Authenticate use current UI's password.

表2-1 display user-interface コマンド出力の説明

フィールド説明

+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)

Idx ユーザインタフェースの絶対インデックス Type ユーザインタフェースのタイプおよび相対インデックス Tx/Rx ユーザインタフェースの速度 Modem モデム操作モード

Privi ユーザインタフェースからのログイン後に使用されるコマンドの

レベル Auth ユーザインタフェースの認証方法 Int ユーザインタフェースの設置場所

2.1.6 display users

Syntax

display users [ all ]

View

すべての view


1: Monitor level

パラメータ

all: すべてのユーザインタフェースの情報を表示します。

説明

display users コマンドは、ユーザインタフェースの情報を表示します。

パラメータ all を省略した場合は、接続中のユーザインタフェース情報のみ出力します。

例

# 現在のユーザインタフェースの情報を表示します。

display users

The user application information of the user interface(s):


0-2-7

Idx UI Delay Type Userlevel

F 0 AUX 0 00:00:00 3

+ : Current operation user.

F : Current operation user work in async mode.

表2-2 display users コマンド出力の説明


+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)

UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番

目のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプ Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレス

User name このユーザインタフェースを使用しているユーザの名前 (ユーザのログインユーザ名) です。

2.1.7 display web users

Syntax

display web users

View

Any view


1: Monitor level

パラメータ

なし

説明

display web users コマンドは Web ユーザの情報を表示します。

例

# Web ユーザの情報を表示します。

display web users

UserID Name Language Level State LinkCount LoginTime

LastTime


0-2-8

ab820000 admin Chinese Management Enable 0 08:41:50

08:45:59

表2-3 display web users コマンド出力の説明


UserID Webユーザの ID

Name Webユーザの名前

Language Webユーザの使用している言語

Level Webユーザのレベル

State Webユーザの状態

LinkCount Webユーザが実行しているタスクの数

LoginTime Webユーザがログインしている時間

LastTime 前回Webユーザがスイッチにアクセスした時間

2.1.8 escape-key

Syntax

escape-key { default | character }

undo escape-key

View

User interface view


3: Manage level

パラメータ

default： Ctrl+C をショートカットキーに戻します。

character：タスクを中断するためのショートカットキーを、1 文字（あるいはアスキー文字列(範囲：0～127)）あるいは文字列(範囲：1～3)を設定します。文字列の最初の 1 文字がショートカットキーとして設定されます。113 のアスキーコードを設定した場合、q がショートカットキーとして設定されます。もし q@c を入力した場合、ショートカットキーとして q を使用します。

説明

escape-key コマンドは、タスクを中断するためのショートカットキーを定義します。

undo escape-key コマンドは、Ctrl+C に戻します。

もし character をユーザインタフェースに設定し、別の装置に Telnet を行う場合、character はタスクを中断するときのみ使用されます(共通の character を使用する


0-2-9

ことはできません)。たとえばデバイス A の VTY0 ユーザインタフェースで e のタスクを中断するショートカットキーとして設定した場合、e キーでデバイス A のタスクを中断することができます。デバイス A からデバイス B に Telnet を行った場合、デバイス B 上のタスクを e キーで中断してしまいます。タスクを誤って中断してしまうことを防ぐために、キーの割り当てを行う場合には、注意する必要があ

ります。

例

# タスクを中断するためのショートカットキーa を定義します。

system-view


[QX-ui-aux0] escape-key a

# 192.168.1.49 宛に ping を 20 回実行します。

ping -c 20 192.168.1.49

PING 192.168.1.49: 56 data bytes, press a to break

Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms

Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms

# a を入力し、system view に戻ります。

--- 192.168.1.49 ping statistics ---

2 packet(s) transmitted

2 packet(s) received

0.00% packet loss

round-trip min/avg/max = 3/3/3 ms

2.1.9 free user-interface

Syntax

free user-interface { number1 | { aux | vty } number2 }

View

User view


3: Manage level

パラメータ

number1: ユーザインタフェースの絶対番号です。（0～3, 9～13）


0-2-10

number2: ユーザインタフェースの相対番号です。値は以下のとおりです。

AUX: 0～3 VTY: 0～4

summary: ユーザインタフェースのサマリーを表示します。

説明

free user-interface コマンドは、指定したユーザインタフェースをクリアします。このコマンドを実行すると、対応するユーザインタフェースは切断されます。

現在のユーザインタフェースはクリアすることはできません。

例

# ユーザインタフェース 0 にログインして、ユーザインタフェース 1 をクリアします。

free user-interface 1

Are you sure to free user-interface vty0

[Y/N]y

[OK]

コマンド実行後、ユーザインタフェース 1 は切断されます。そのユーザはスイッチに接続するためには再度ログインしなければなりません。

2.1.10 history-command max-size

Syntax

history-command max-size value

undo history-command max-size

View

User interface view


2: System level

パラメータ

value: 履歴バッファのサイズです。（範囲：0～256、デフォルト：10）

説明

history-command max-size コマンドは、コマンド履歴バッファのサイズを設定します。

undo history-command max-size コマンドは、コマンド履歴バッファをデフォルトサイズに戻します。


0-2-11

例

# 履歴バッファを 20 に設定し、20 個のコマンド履歴を保存します。

system-view



[QX-ui-aux0] history-command max-size 20

2.1.11 idle-timeout

Syntax

idle-timeout minutes [ seconds ]

undo idle-timeout

View

User interface view


2: System level

パラメータ

minutes: 分数を指定します。（範囲：0～35,791）

seconds: 秒数を指定します。（範囲：0～59）

説明

idle-timeout コマンドはタイムアウトタイムを設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。

undo idle-timeout コマンドは、アイドルタイムをデフォルトに戻します。

idle-timeout 0 を指定すると idle-timeout が無効になります。

デフォルト： 10 分

例

# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。

system-view



[QX-ui-aux0] idle-timeout 1 0


0-2-12

2.1.12 ip http acl

Syntax

ip http acl acl-number

undo ip http acl

View

System view


2: System level

パラメータ

acl-number: ACL 番号（範囲：2,000～2,999）

説明

ip http acl コマンドは、Web ユーザに ACL フィルタを適用します。

undo ip http acl コマンドは、Web ユーザへの ACL フィルタを無効にします。


関連コマンド：display ip http、acl

例

# Web ユーザに 10.10.0.0/16 のネットワークのみ許可を行う ACL 2001 のフィルタを適用します。

system-view

[QX] acl number 2001

[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[QX-acl-basic-2001] quit

[QX] ip http acl 2001

2.1.13 ip http enable

Syntax

ip http enable

undo ip http enable

View

System view


0-2-13


2: System level

パラメータ

なし

説明

ip http enable コマンドで Web サーバを起動させます。

undo ip http enable コマンドで Web サーバを Shutdown します。

デフォルト: Web サーバは有効(起動)

例

# Web サーバを Shutdown します。

system-view


[QX] undo ip http enable

# Web サーバを起動します。

[QX] ip http enable

2.1.14 lock

Syntax

lock

View

User view


3: Manage level

パラメータ

なし

説明

lock コマンドは、ユーザインタフェースをロックして、許可のないユーザによる操作を防止します。コマンドを実行するとパスワード入力を求められます。パスワ

ードをセットしたい場合は 16 文字以内で入力してください。このパスワードはlock の解除時に必要になります。

デフォルト：lock なし


0-2-14

例

# 現在のユーザインタフェースをロックします。

lock

Please input password to lock current user terminal interface:

Password:

Again:

locked !

# ロックをキャンセルします。

Password:

Again:

2.1.15 parity

Syntax

parity { even | none | odd }

undo parity

View

AUX interface view


2: System level

パラメータ

even: 偶数パリティを実行します。

none: パリティを実行しません。

odd: 奇数パリティを実行します。

説明

parity コマンドはユーザインタフェースのパリティモードを設定します。

undo parity コマンドはパリティモードをデフォルトに戻します。

デフォルト：none

例

# AUX (コンソール) ポートを偶数パリティに設定します。

system-view


0-2-15



[QX-ui-aux0] parity even

2.1.16 protocol inbound

Syntax

protocol inbound { all | ssh | telnet }

View

VTY interface view


3: Manage level

パラメータ

all: Telnet と SSH プロトコルの両方をサポートします。

ssh: SSH プロトコルのみをサポートします。

telnet: Telnet プロトコルのみをサポートします。

説明

protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します。

デフォルト：all（Telnet および SSH プロトコルをサポート）

関連コマンド：user-interface vty

注意:

ユーザインタフェースで SSH をサポートする場合、ログインの成功を確実にするために、最初にユーザインタフェースで認証モードを scheme に設定しなければなりません。もし、認証モードを password か none か protocol inbound ssh コマンドに設定した場合、失敗します。

例

# VTY0 インタフェースでサポートするプロトコルを SSH だけに設定します。

system-view



0-2-16


[QX-ui-vty0] protocol inbound ssh

2.1.17 screen-length

Syntax

screen-length screen-length

undo screen-length

View

User interface view


2: System level

パラメータ

screen-length: 画面に表示可能な行数です。（範囲：0～512、デフォルト：24）

説明

screen-length コマンドは、端末画面に表示可能な行数を設定します。

undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。

screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。

例

# 画面に表示可能な行数を 20 行に設定します。

system-view



[QX-ui-aux0] screen-length 20

2.1.18 send

Syntax

send { all | number | type number }

View

User view


0-2-17


1: Monitor level

パラメータ

all: メッセージをすべてのユーザインタフェースに送信します。

type: ユーザインタフェースのタイプです。（aux または vty）

number: ユーザインタフェースの絶対/相対番号です。

相対的なユーザインタフェース番号：パラメータ type を入力した場合、number は type のユーザインタフェース番号を示します。type が AUX の時、number は 0～3 です。Type が VTY の時、number は 0～4 の範囲です。

絶対的なユーザインタフェース番号：パラメータ type を入力しない場合、number は範囲が 0～13 の絶対ユーザインタフェース番号を示します。

説明

send コマンドは、指定したユーザインタフェースかすべてのユーザインタフェースにメッセージを送信します。

例

# すべてのユーザインタフェースにメッセージを送信します。

send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z

Send message? [Y/N]y

***

***

***Message from vty0 to vty0

***

hello


0-2-18

2.1.19 set authentication password

注意：

本コマンドが設定されている場合、Version 5.3.5 を含む以降のソフトウェアからVersion 5.3.3 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行

う場合は事前に Version 5.3.3 を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。

Syntax

set authentication password { cipher | simple } password

undo set authentication password

View

User interface view


3: Manage level

パラメータ

cipher: コンフィグレーション上に暗号化でパスワードを設定します。

simple: コンフィグレーション上にテキストでパスワードを設定します。

password: ご使用になられるソフトウェアバージョンによって異なります。

Version 5.3.5 を含む以降のソフトウェアの場合

simple モードの場合、プレーンテキスト（16 桁以内の連続した文字列）、 cipher モードの場合、暗号化テキスト（53 桁以内）

Version 5.3.3 を含む以前のソフトウェアの場合

simple モードの場合、プレーンテキスト（16 桁以内の連続した文字列）、 cipher モードの場合、暗号化テキスト（24 桁）または通常のテキスト通常のテキストのパスワード例：passabcd 暗号化テキストのパスワード例：_(TT8F)Y¥5SQ=^Q`MAF4


0-2-19

テキストと暗号化のどちらの設定でも、ユーザの認証の時にはテキストパスワード

のみが実行されます。

メモ：

デフォルトでは、Telnet ユーザのログインにパスワードが必要です。パスワードを設定しない場合、“Login password has not been set !” メッセージがログインしたときに表示されます。

例

# VTY0 のローカルパスワードは“123”に設定します。

system-view



[QX-ui-vty0] set authentication password simple 123

2.1.20 shell

Syntax

shell

undo shell

View

User interface view


3: Manage level

パラメータ

なし

説明

shell コマンドは、ユーザインタフェースの端末サービスを有効にします。

undo shell コマンドは、ユーザインタフェースの端末サービスを無効にします。

デフォルト：有効

undo shell コマンドを実行するときには、以下の点に注意してください。

セキュリティのため、undo shell コマンドは AUX ユーザインタフェース以外のユーザインタフェースのみで実行可能です。

本コマンドはログイン中のユーザインタフェースに対しては実行できません。


0-2-20

本コマンドをユーザインタフェースに対して実行した場合、常に確認の問い合

わせが行われます。

例

# ユーザインタフェース 0 から Ethernet スイッチにログイン後、vty ユーザインタフェース 0～4 の端末サービスを無効にします。

system-view


[QX] user-interface vty 0 4

[QX-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

2.1.21 speed

Syntax

speed speed-value

undo speed

View

AUX interface view


2: System level

パラメータ

speed-value: AUX（コンソール）ポートの伝送速度（300、600、1200、2400、4800、9600、19200、38400、57600、115,200bps、デフォルト：9600bps）

説明

speed コマンドは、AUX（コンソール）ポートの伝送速度を設定します。

undo speed コマンドは、伝送速度をデフォルトに戻します。

例

# AUX（コンソール）ポートの伝送速度を 9600 bps に設定します。

system-view



[QX-ui-aux0] speed 9600


0-2-21

2.1.22 stopbits

Syntax

stopbits { 1 | 2 }

undo stopbits

View

AUX interface view


2: System level

パラメータ

1: ストップビットを 1 に設定します。

2: ストップビットを 2 に設定します。

説明

stopbits コマンドは、AUX (コンソール) ポートのストップビットを設定します。

undo stopbits コマンドは、ストップビットをデフォルトに戻します。

デフォルト：1

例

# ストップビットを 2 に設定します。

system-view



[QX-ui-aux0] stopbits 2

2.1.23 sysname

Syntax

sysname sysname

undo sysname

View

System view


2: System level


0-2-22

パラメータ

sysname: 装置名です。(1～30 文字)

説明

sysname コマンドは、Ethernet スイッチの名前を設定します。

undo sysname コマンドは、Ethernet スイッチの名前をデフォルトに戻します。

Ethernet スイッチの名前を変更すると、CLI のプロンプトにも反映されます。たとえば、Ethernet スイッチの名前が Sysname の場合、ユーザービューのプロンプトはになります。

例

# Ether

Documents

D10-0000019752 1.15 版 - NEC(Japan)...interface bridge-aggregation にソフトウェアVersion5.3.3を含む以降のソフトウェ アの設定範囲を追加 ・「 02-IP サービス」の「2

D10-0000019752 1.15 版 - NEC(Japan)...interface bridge-aggregation にソフトウェアVersion5.3.3を含む以降のソフトウェアの設定範囲を追加・「 02-IP サービス」の「2