コマンドラインインタフェースリファレンスガイド

Size: px

Start display at page:

Download "コマンドラインインタフェースリファレンスガイド"

ほのかしのしま
7 years ago
Views:

1 コマンドラインインタフェースリファレンスガイド HP BladeSystem PC Blade スイッチ製品番号 : 年 6 月

2 Copyright 2005, 2006 Hewlett-Packard Development Company, L.P. 本書の内容は将来予告なしに変更されることがあります Adobe Acrobat および Reader は Adobe Systems Incorporated( アドビシステムズ社 ) の米国ならびに他の国における登録商標または商標ですその他本書に掲載されている会社名製品名はそれぞれ各社の商標または登録商標です HP 製品およびサービスに対する保証は当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます本書のいかなる内容も当該保証に新たに保証を追加するものではありません本書の内容につきましては万全を期しておりますが本書の技術的あるいは校正上の誤り省略に対しては責任を負いかねますのでご了承ください本書には著作権によって保護された所有権に関する情報が掲載されています本書のいかなる部分も Hewlett-Packard Company の書面による承諾なしに複写複製あるいは他言語へ翻訳することはできません本製品は日本国内で使用するための仕様になっており日本国外で使用される場合は仕様の変更を必要とすることがあります本書に記載されている製品情報は日本国内で販売されていないものも含まれている場合があります以下の記号は本文中で安全上重要な注意事項を示します警告 : その指示に従わないと人体への傷害や生命の危険を引き起こす恐れがあるという警告事項を表します Å 注意 : その指示に従わないと装置の損傷やデータの損失を引き起こす恐れがあるという注意事項を表します Ä コマンドラインインタフェースリファレンスガイド HP BladeSystem PC Blade スイッチ改訂第 1 版 2006 年 6 月初版 2005 年 12 月製品番号 : 日本ヒューレットパッカード株式会社

3 目次コマンドラインインタフェースコマンドラインインタフェース (CLI) の使用コマンドの入力コマンドグループ x コマンド aaa authentication dot1x dot1x system-auth-control dot1x port-control dot1x re-authentication dot1x timeout re-authperiod dot1x re-authenticate dot1x timeout quiet-period dot1x timeout tx-period dot1x max-req dot1x timeout supp-timeout dot1x timeout server-timeout show dot1x show dot1x users show dot1x statistics 拡張機能 dot1x auth-not-req dot1x multiple-hosts dot1x single-host-violation dot1x guest-vlan dot1x guest-vlan enable show dot1x advanced AAA コマンド aaa authentication login aaa authentication enable login authentication enable authentication ip http authentication ip https authentication show authentication methods password enable password username ACLコマンド ip access-list permit(ip) deny(ip) mac access-list permit(mac) deny(mac) service-acl show access-lists HP PC Blade スイッチ CLI リファレンスガイド iii

4 目次アドレステーブルコマンド bridge address bridge multicast filtering bridge multicast address bridge multicast forbidden address bridge multicast forward-all bridge multicast forbidden forward-all bridge aging-time clear bridge port security port security mode port security max port security routed secure-address show bridge address-table show bridge address-table static show bridge address-table count show bridge multicast address-table show bridge multicast filtering show ports security show ports security addresses クロックコマンド clock set clock source clock timezone clock summer-time sntp authentication-key sntp authenticate sntp trusted-key sntp client poll timer sntp broadcast client enable sntp anycast client enable sntp client enable( インタフェース ) sntp unicast client enable sntp unicast client poll sntp server show clock show sntp configuration show sntp status 設定およびイメージファイルコマンド copy delete boot system show running-config show startup-config show bootvar iv HP PC Blade スイッチ CLI リファレンスガイド

5 目次 Ethernet 設定コマンド GVRP コマンド interface ethernet interface range ethernet shutdown description speed duplex negotiation flowcontrol mdix back-pressure clear counters set interface active show interfaces advertise show interfaces configuration show interfaces status show interfaces description show interfaces counters port storm-control include-multicast(ic) port storm-control broadcast enable port storm-control broadcast rate show ports storm-control gvrp enable( グローバル ) gvrp enable( インタフェース ) garp timer gvrp vlan-creation-forbid gvrp registration-forbid clear gvrp statistics show gvrp configuration show gvrp statistics show gvrp error-statistics IGMP スヌーピングコマンド ip igmp snooping( グローバル ) ip igmp snooping( インタフェース ) nip igmp snooping host-time-out ip igmp snooping mrouter-time-out ip igmp snooping mrouter learn-pim-dvmrp ip igmp snooping leave-time-out show ip igmp snooping mrouter show ip igmp snooping interface show ip igmp snooping groups IPアドレス指定コマンド ip address ip address dhcp ip default-gateway show ip interface arp arp timeout clear arp-cache show arp ip domain-lookup ip domain-name HP PC Blade スイッチ CLI リファレンスガイド v

6 目次 LACP コマンド ip name-server ip host clear host clear host dhcp show hosts lacp system-priority lacp port-priority lacp timeout show lacp ethernet show lacp port-channel ラインコマンド line speed autobaud exec-timeout history history size terminal history terminal history size show line 管理 ACL コマンド management access-list permit( 管理 ) deny( 管理 ) management access-class show management access-list show management access-class PHY 診断コマンド test copper-port tdr show copper-ports tdr show copper-ports cable-length show fiber-ports optical-transceiver ポートチャネルコマンド interface port-channel interface range port-channel channel-group show interfaces port-channel ポート監視コマンド port monitor show ports monitor vi HP PC Blade スイッチ CLI リファレンスガイド

7 目次 QoS コマンド qos show qos class-map show class-map match policy-map class show policy-map trust cos-dscp set police service-policy qos aggregate-policer show qos aggregate-policer police aggregate wrr-queue cos-map priority-queue out num-of-queues traffic-shape show qos interface wrr-queue threshold qos map dscp-dp qos map policed-dscp qos map dscp-queue qos trust( グローバル ) qos cos qos dscp-mutation qos map dscp-mutation RADIUS コマンド radius-server host radius-server key radius-server retransmit radius-server source-ip radius-server timeout radius-server deadtime show radius-servers RMONコマンド show rmon statistics rmon collection history show rmon collection history show rmon history rmon alarm show rmon alarm-table show rmon alarm rmon event show rmon events show rmon log rmon table-size HP PC Blade スイッチ CLI リファレンスガイド vii

8 目次 SNMP コマンド snmp-server community snmp-server view snmp-server group snmp-server user snmp-server engineid local snmp-server enable traps snmp-server filter snmp-server host snmp-server v3-host snmp-server trap authentication snmp-server contact snmp-server location snmp-server set show snmp show snmp engineid show snmp views show snmp groups show snmp filters show snmp users スパニングツリーコマンド spanning-tree spanning-tree mode spanning-tree forward-time spanning-tree hello-time spanning-tree max-age spanning-tree priority spanning-tree disable spanning-tree cost spanning-tree port-priority spanning-tree portfast spanning-tree link-type spanning-tree pathcost method spanning-tree bpdu clear spanning-tree detected-protocols spanning-tree mst priority spanning-tree mst max-hops spanning-tree mst port-priority spanning-tree mst cost spanning-tree mst configuration instance(mst) name(mst) revision(mst) show(mst) exit(mst) abort(mst) spanning-tree guard root show spanning-tree spanning-tree pvst-interop spanning-tree mst mstp-rstp viii HP PC Blade スイッチ CLI リファレンスガイド

9 目次 SSH コマンド ip ssh port ip ssh server crypto key generate dsa crypto key generate rsa ip ssh pubkey-auth crypto key pubkey-chain ssh user-key key-string show ip ssh Syslog コマンド logging on logging logging console logging buffered logging buffered size clear logging logging file clear logging file aaa logging file-system logging management logging show logging show logging file システム管理コマンド ping traceroute telnet resume reload hostname show users show sessions show system show version service cpu-utilization show cpu utilization TACACS+ コマンド tacacs-server host tacacs-server key tacacs-server timeout tacacs-server source-ip show tacacs HP PC Blade スイッチ CLI リファレンスガイド ix

10 目次ユーザインタフェースコマンド VLAN コマンド do enable disable login configure exit( 設定 ) exit end help terminal data-dump show history show privilege vlan database vlan interface vlan interface range vlan name switchport mode switchport access vlan switchport trunk allowed vlan switchport trunk native vlan switchport general allowed vlan switchport general pvid switchport general ingress-filtering disable switchport general acceptable-frame-type tagged-only switchport forbidden vlan ip internal-usage-vlan show vlan show vlan internal usage show interfaces switchport Web サーバコマンド索引 ip http server ip http port ip https server ip https port crypto certificate generate crypto certificate request crypto certificate import ip https certificate show crypto certificate mycertificate show ip http show ip https x HP PC Blade スイッチ CLI リファレンスガイド

11 1 コマンドラインインタフェースコマンドラインインタフェース (CLI) の使用 CLIへのアクセスサーバのコンソールポートへの直接接続によってまたはTelnet 接続を介してスイッチの管理インタフェースにアクセスしている場合プロンプトにコマンドのキーワードとを入力することによってスイッチの管理を行えますスイッチのコマンドラインインタフェース (CLI) は UNIXシステムでのコマンドの入力と非常に似ていますコンソールの接続コンソールポートを介してスイッチにアクセスするには以下の手順で操作します 1. コンソールプロンプトでユーザ名とパスワードを入力します管理者のユーザ名とパスワードを入力すると Console# プロンプトが表示され CLIは特権アクセスモード (Privileged( 特権 )Exec) になりますゲストのユーザ名とパスワードを入力すると Console> プロンプトが表示され CLI は通常のアクセスモード (Normal( 通常 )Exec) になります 2. 作業を完了するために必要なコマンドを入力します 3. 作業が終了したら quit コマンドまたは exit コマンドを入力してセッションを終了しますコンソールポートを介してシステムに接続した後に以下のログイン画面が表示されます User Access Verification Username: admin Password: CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console# Telnet 接続 TelnetはIP 転送プロトコルで動作しますこの環境では管理ステーションおよびネットワークを介して管理するすべてのネットワークデバイスに有効なIPアドレスが必要です有効なIPアドレスはピリオドで区切られた0~255の4つの数値で構成されています各アドレスはネットワーク部分とホスト部分から構成されますたとえばこのスイッチに割り当てられているIPアドレスはネットワーク部分とホスト部分 1 から構成されていますデフォルトではこのスイッチに IP アドレスは割り当てられていません HP PC Blade スイッチ CLI リファレンスガイド 1-1

12 コマンドラインインタフェース Telnet セッションを介してスイッチにアクセスするにはまずスイッチにIPアドレスを設定する必要があり別のIPサブネットからスイッチを管理している場合はデフォルトゲートウェイを設定する必要もありますたとえば次のように入力します Console(config)#interface vlan 1 Console(config-if)#ip address Console(config-if)#exit Console(config)#ip default-gateway 使用している企業ネットワークがオフィスの外部にある別のネットワークやインターネットに接続されている場合は登録済みのIPアドレスを適用する必要がありますただし分離されたネットワークに接続されている場合は接続されているネットワークセグメントに適合する任意のIPアドレスを使用できます IPアドレスをスイッチに設定した後は以下の手順に従ってTelnetセッションを開始できます 1. リモートホストから Telnetコマンドとアクセス先デバイスのIPアドレスを入力します 2. プロンプトでユーザ名とシステムパスワードを入力します CLIに特権アクセスモード (Privileged Exec) を使用していることを示す管理者用の Console# プロンプトまたは通常のアクセスモード (Normal Exec) を使用していることを示すゲスト用の Console プロンプトが表示されます 3. 作業を完了するために必要なコマンドを入力します 4. 作業が終了したら quit コマンドまたは exit コマンドを入力してセッションを終了します Telnetコマンドを入力すると以下のログイン画面が表示されます Username: admin Password: CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console# Telnet 経由の場合デバイスに対して最大 4 つのセッションを開くことができます HP PC Blade スイッチ CLI リファレンスガイド

13 コマンドラインインタフェースコマンドの入力ここでは CLI コマンドの入力方法について説明しますキーワードと引数 CLIコマンドは一連のキーワードと引数で構成されますキーワードはコマンドを識別し引数は設定を指定しますたとえば show interfaces status ethernet 1/e5 というコマンドでは show interfaces と status はキーワードです ethernet はインタフェースの種類を指定する引数であり 1/e5 はポートを指定します以下のようにコマンドを入力できます簡単なコマンドを入力するにはコマンドキーワードを入力します複数のコマンドを入力するには各コマンドを必要な順序で入力しますたとえば Privileged Execコマンドモードを有効にして起動時の設定を表示するには以下のように入力します Console> enable Console# show startup-config を必要とするコマンドを入力するにはコマンドキーワードに続けて必要なを入力しますたとえば管理者のパスワードを設定するには以下のように入力します Console(config)#username admin password smith 短縮形 CLIではコマンドを一意に識別する最小の文字数での入力ができますたとえば configure コマンドを con と入力できます入力文字が不足していてコマンドを特定できない場合システムはさらなる入力を要求しますコマンドの補完入力の最後に [Tab] キーを押すと CLIに部分的に入力されたキーワード文字の残りの部分が表示されますたとえば logging history の場合 log と入力して[Tab] キーを押すと logging と表示されますコマンドに関するヘルプの表示 help コマンドを入力するとヘルプシステムによって簡単な説明を表示できますまた? 文字を使用してコマンドの構文を表示しキーワードとのリストを表示できますコマンドの表示コマンドプロンプトで? と入力すると現在のコマンドクラス (Normal ExecまたはPrivileged Exec) またはConfigurationクラス (Global ACL DHCP Interface Line VLAN Database またはMSTP) の第 1レベルのキーワードが表示されますまた特定のコマンドについて有効なキーワードのリストを表示することもできますたとえば show? というコマンドでは実行できるshowコマンドのリストが表示されます HP PC Blade スイッチ CLI リファレンスガイド 1-3

14 コマンドラインインタフェース show interfaces? コマンドでは以下の情報が表示されます Console# show interfaces? counters インタフェースカウンタの情報 protocol-vlan プロトコル-VLANの情報 status s インタフェースステータスの情報 switchport インタフェーススイッチポートの情報 Console# 部分的なキーワードによる検索キーワードを途中まで入力して疑問符を入力すると先頭部分が一致するキーワードの候補が表示されます ( コマンドと疑問符の間にスペースを入れないでください ) たとえば s? と入力すると以下のように s で始まるすべてのキーワードが表示されます Console# show s? snmp sntp spanning-tree ssh startup-config system Console# コマンド効果の打ち消し多くの設定コマンドでは先頭に no というキーワードを入力してコマンドの効果を取り消したり設定をデフォルト値にリセットしたりできますたとえば logging コマンドはシステムメッセージをホストサーバに記録しますシステムメッセージを記録する動作を無効にするには no logging コマンドを指定しますこのガイドでは適用可能なすべてのコマンドに対する打ち消し効果について説明していますコマンド履歴の使用 CLIは入力されたコマンドの履歴を保持しています上向き矢印キーを押すことでコマンドの履歴を逆にたどれます履歴リストに表示されるコマンドはどれでも再実行できますまたそれらを変更してから実行することもできます show historyコマンドを使用すると最近実行したコマンドについてさらに長いリストが表示されますコマンドモードについてコマンドセットは ExecクラスとConfigurationクラスに分類されます通常 Execクラスのコマンドはシステムのステータスに関する情報を表示したり統計的なカウンタ類を消去したりします一方 Configurationクラスのコマンドはインタフェースを変更したり特定のスイッチ機能を有効にしたりしますこれらのクラスはさらに異なるモードに分類されます使用可能なコマンドは選択したモードによって異なりますいつでも好きなときにプロンプトで疑問符? を入力して現在のモードで使用可能なコマンドのリストを表示することができます Exec コマンド guest というユーザ名とパスワードを使用してスイッチで新しいコンソールセッションを開始すると Normal Execコマンドモード ( またはゲストモード ) になり Console> コマンドプロンプトが表示されますこのモードでは限られた数のコマンドだけが使用可能ですすべてのコマンドへのアクセスは Privileged Execコマンドモード ( 管理者モード ) からの場合のみ可能です HP PC Blade スイッチ CLI リファレンスガイド

15 コマンドラインインタフェース Privileged Execモードにアクセスするには admin というユーザ名とパスワードを使用して新しいコンソールセッションを開始しますその場合システムは Console# コマンドプロンプトを表示します Normal ExecモードからPrivileged Execモードに入ることもできます Privileged Execモードに入るには以下のようにユーザ名とパスワードを入力します Username: admin Password: [ 管理者のログインパスワード ] CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console# Username: guest Password: [ ゲストのログインパスワード ] CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console#enable Password: [ 特権レベルのパスワード ] Console# 設定コマンド設定コマンドは特権レベルのコマンドでスイッチの設定を変更するために使用されますこれらのコマンドによる変更は実行時の設定に対してのみ実行されスイッチの再起動時には保存されません実行時の設定を不揮発性の記憶領域に保存するには copy running-config startup-configコマンドを使用します設定コマンドはさまざまなモードに分類されます Global Configuration( グローバル設定 ): これらのコマンドはシステムレベルの設定を変更します hostnameやsnmp-server communityなどのコマンドがあります Access Control List Configuration( アクセス制御リスト設定 ): これらのコマンドはパケットのフィルタリングに使用します DHCP Configuration(DHCP 設定 ): これらのコマンドはDHCPサーバの設定に使用します Interface Configuration( インタフェース設定 ): これらのコマンドはポート設定を変更します speed-duplex やnegotiationなどのコマンドがあります Line Configuration( 回線設定 ): これらのコマンドはコンソールポートとTelnetの設定を変更します parityやdatabitsなどのコマンドがあります Router Configuration( ルータ設定 ): これらのコマンドはユニキャストとマルチキャストのルーティングプロトコルをグローバルに設定します VLAN Configuration(VLAN 設定 ):VLANグループを作成するコマンドがあります Multiple Spanning Tree Configuration( マルチプルスパニングツリー設定 ): これらのコマンドは選択された複数のスパニングツリーインスタンスを設定します HP PC Blade スイッチ CLI リファレンスガイド 1-5

16 コマンドラインインタフェース Global Configurationモードに変更するには Privileged Execモードでconfigureコマンドを入力しますシステムプロンプトが Console(config)# に変わりすべてのGlobal Configurationコマンドへのアクセス権限が与えられます Console# configure Console(config)# 他のモードに変更するには設定プロンプトで以下のコマンドのどれかを入力します Privileged Execモードに戻るには exitコマンドまたはendコマンドを使用しますたとえば以下のコマンドを使用すると Interface Configurationモードになりその後 Privileged Execモードに戻ります Console(config)#interface ethernet 1/e5 Console(config-if)#exit Console(config)# コマンドラインの処理コマンドでは大文字と小文字は区別されませんその時点で使用可能な他のコマンドまたはとの区別に十分な文字を含んでいればコマンドとを短縮できます [Tab] キーを使用して部分的に入力したコマンドを補完できますまたコマンドの一部と? 文字を入力すると一致するコマンドのリストを表示できますさらにコマンドライン処理には以下の編集キーストロークを使用できますキーストロークコマンドキーストローク機能上向き矢印キー最近使用したものから順に履歴バッファ内のコマンドを再度呼び出しますキーを繰り返して押すとより古いコマンドが再度呼び出されます下向き矢印キー [Ctrl]+[A] キー [Ctrl]+[E] キー [Ctrl]+[Z] キーまたは [End] キー上向き矢印キーによってコマンドを再度呼び出した後履歴バッファ内の最新のコマンドに向けて戻りますキーを繰り返して押すと連続してより新しいコマンドが再度呼び出されますカーソルをコマンドラインの先頭に移動しますカーソルをコマンドラインの末尾に移動しますどの設定モードからからでも Privileged Exec モードに戻ります HP PC Blade スイッチ CLI リファレンスガイド

17 コマンドラインインタフェースコマンドグループシステムコマンドは以下に示す機能グループに分類できますコマンドグループコマンドグループ説明ページ 802.1x コマンド IEEE 802.1x を実行しているインタフェースで AAA (Authentication, Authorization and Accounting) 方式を指定し 802.1x をグローバルに有効にします 2-1 AAA コマンドサーバの認証方法のリストを定義します 3-1 ACL コマンドデバイスで定義されている ACL (Access Control List) を表示します 4-1 アドレステーブルコマンドクロックコマンド設定およびイメージファイルコマンド MAC 層のマルチキャストアドレスを登録しルーティングされたポートへの MAC 層のセキュリティ保護されたアドレスを処理します SNTP (Simple Network Time Protocol) の設定やステータスを表示します現在実行中の設定ファイルの内容を表示しイメージファイルの内容を指定します Ethernet 設定コマンド複数種類の Ethernet のインタフェースを設定します 8-1 GVRP コマンド IGMP スヌーピングコマンド IP アドレス指定コマンド LACP コマンドラインコマンド管理 ACL コマンド GVRP(GARP VLAN Registration Protocol) の設定情報を表示し GVRP をグローバルまたは特定のインタフェースで有効にします IGMP (Internet Group Management Protocol) スヌーピングを有効にしますデフォルトゲートウェイの定義インタフェースへの IP アドレスの設定ホストからのエントリの削除を行います LACP (Link Aggregation Control Protocol) を使用してシステムまたはポートの優先度を設定しますラインの表示コマンド履歴機能の有効化またはコマンド履歴のバッファサイズの設定を行います許可ルールまたは拒否ルールの定義または管理 ACL ( アクセスリスト ) の設定を行います PHY 診断コマンドオプティカルトランシーバの診断を表示します 15-1 ポートチャネルコマンド特定のポートチャネルまたは複数のポートチャネルを設定するための Interface Configuration モードに入りますポート監視コマンドポート監視セッションの開始またはポート監視のステータスの表示を行います QoS コマンド RADIUS コマンドデバイス上の QoS (Quality of Service) の有効化ポリシマップの作成およびトラフィックの分類の定義を行います RADIUS (Remote Authentication Dial-in User Service) サーバとの通信に使用する送信元 IP アドレスを指定し RADIUS サーバの設定を表示します RMON コマンド RMON (Remote Network Monitoring) Ethernet の履歴統計値アラームテーブルおよび設定を表示します SNMP コマンド SNMP (Simple Network Management Protocol) サーバへのアクセスを許可するためのコミュニティアクセス文字列の設定 SNMP サーバエントリの作成または更新および SNMP エンジン ID の指定を行います HP PC Blade スイッチ CLI リファレンスガイド 1-7

18 コマンドラインインタフェースコマンドグループ説明ページスパニングツリーコマンドスパニングツリー機能を設定します 22-1 SSH コマンド Syslog コマンドシステム管理コマンド TACACS+ コマンドユーザインタフェースコマンド VLAN コマンド Web サーバコマンドデバイス上の SSH (Secure Socket Shell) 公開キー SSH サーバの設定またはどの SSH 公開キーが手動で設定されているかを表示します syslog サーバへのメッセージの記録または syslog サーバに記録するログメッセージの制限を行いますシステムバージョンまたは Telnet セッションに関する情報を表示または一覧表示します TACACS+ (Terminal Access Controller Access Control System) サーバに関する設定と統計情報の表示または TACACS+ ホストの指定を行いますシステムバージョンまたは Telnet セッションに関する情報を表示または一覧表示します VLAN ( 仮想ローカルエリアネットワーク ) 設定モードへの切り替え複数 VLAN の同時設定または VLAN の追加または削除を行いますブラウザからのデバイス設定の有効化または HTTP サーバの設定の表示を行います HP PC Blade スイッチ CLI リファレンスガイド

19 x コマンド aaa authentication dot1x aaa authentication dot1x Global Configurationモードコマンドは IEEE 802.1xを実行しているインタフェースで使用する1つまたは複数のAAA(Authentication, Authorization, and Accounting) 方式を指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 aaa authentication dot1x default 方法 1 [ 方法 2...] no aaa authentication dot1x default 方法 1 [ 方法 2...] : 以下の表に示すキーワードを1つ以上指定しますキーワード radius none 説明すべての RADIUS サーバのリストを認証に使用します認証を使用しませんデフォルト設定認証方法は定義されていませんコマンドモード Global Configurationモードコマンドの使用法認証の要求が拒否されるのではなく前の認証方法がエラーを返す場合のみさらなる認証方法が使用されますすべての認証方法がエラーを返す場合でも認証を正常に実行するにはコマンドラインに最後の認証方法として none を指定します RADIUSサーバがMD-5 ChallengeおよびEAP typeのフレームをサポートしている必要があります例以下のコマンドは認証なしでaaa authentication dot1x defaultを使用します Console(config)# aaa authentication dot1x default none HP PC Blade スイッチ CLI リファレンスガイド 2-1

20 802.1x コマンド dot1x system-auth-control dot1x system-auth-control Global Configuration モードコマンドは802.1x をグローバルに有効にしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x system-auth-control no dot1x system-auth-control このコマンドのはありませんデフォルト設定 802.1xはグローバルに無効ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは 802.1xをグローバルに有効にします Console(config)# dot1x system-auth-control dot1x port-control dot1x port-control Interface Configurationモードコマンドはポートの承認状態の手動制御を有効にしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x port-control {auto force-authorized force-unauthorized} no dot1x port-control auto: インタフェースでの802.1x 認証を有効にしますまたポートとクライアント間の802.1x 認証交換に基づいて承認された状態または承認されていない状態にポートを遷移させます force-authorized: インタフェースでの 802.1x 認証を無効にしますまた認証交換なしで承認された状態または承認されていない状態にポートを遷移させますポートはクライアントの802.1xベースの認証なしで通常のトラフィックの再送と受信をします force-unauthorized: 承認されていない状態にポートを遷移させクライアントによるすべての認証要求を無視することでこのインタフェースを介したすべてのアクセスを拒否しますデバイスはこのインタフェースを介してクライアントに認証サービスを提供できませんデフォルト設定ポートの状態はforce-authorizedですコマンドモード Interface Configuration(Ethernet) モード HP PC Blade スイッチ CLI リファレンスガイド

21 802.1x コマンドコマンドの使用法認証の成功後にすぐに転送状態になるように 802.1xエッジポート ( エンドステーションに接続されている auto の状態にあるポート) でスパニングツリーを無効にすることまたはスパニングツリー PortFast モードを有効にすることをおすすめします例以下のコマンドは Ethernetポート1/e16で802.1x 認証を有効にします Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x port-control auto dot1x re-authentication dot1x re-authentication Interface Configurationモードコマンドはクライアントの定期的な再認証を有効にしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x re-authentication no dot1x re-authentication このコマンドのはありませんデフォルト設定定期的な再認証は無効ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはクライアントの定期的な再認証を有効にします Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x re-authentication HP PC Blade スイッチ CLI リファレンスガイド 2-3

22 802.1x コマンド dot1x timeout re-authperiod dot1x timeout re-authperiod Interface Configuration(Ethernet) モードコマンドは再認証の試行間隔を秒単位で設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x timeout re-authperiod 秒数 no dot1x timeout re-authperiod 秒数 : 再認証の試行間隔 ( 秒 ) ( 範囲 :300~ ) デフォルト設定再認証の試行間隔は3600 秒ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは再認証の試行間隔を300 秒に設定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x timeout re-authperiod 300 dot1x re-authenticate dot1x re-authenticate Privileged Execモードコマンドはすべての802.1x 対応ポートまたは特定の802.1x 対応ポートの再認証を手動で開始します構文 dot1x re-authenticate [ethernet インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは 802.1x 対応のEthernetポート1/e16の再認証を手動で開始します Console# dot1x re-authenticate ethernet 1/e HP PC Blade スイッチ CLI リファレンスガイド

23 802.1x コマンド dot1x timeout quiet-period dot1x timeout quiet-period Interface Configurationモードコマンドは認証交換の失敗後 ( クライアントから無効なパスワードが与えられた場合など ) デバイスが静止状態にある秒数を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x timeout quiet-period 秒数 no dot1x timeout quiet-period 秒数 : クライアントとの認証交換の失敗後にデバイスが静止状態にある秒数を指定します ( 範囲 :0~65535) デフォルト設定デフォルトの静止状態の時間は60 秒ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法静止状態の間デバイスは認証要求の受け入れまたは開始を行いません一部のクライアントや認証サーバとの間の信頼できないリンクや特定の動作に関する問題など例外的な状況に対して調整をする場合のみこのコマンドのデフォルト値を変更してくださいユーザへの応答時間を短縮するにはデフォルト値よりも小さい値を入力してください例以下の例では認証交換の失敗後にデバイスが静止状態にある秒数を3600に指定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x timeout quiet-period 3600 HP PC Blade スイッチ CLI リファレンスガイド 2-5

24 802.1x コマンド dot1x timeout tx-period dot1x timeout tx-period Interface Configurationモードコマンドは要求を再送するまでにデバイスがクライアントからのEAP(Extensible Authentication Protocol)-request/identityフレームへの応答を待機する秒数を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x timeout tx-period 秒数 no dot1x timeout tx-period 秒数 : 要求を再送するまでにデバイスがクライアントからのEAP-request/identityフレームへの応答を待機する秒数を指定します ( 範囲 :1~65535) デフォルト設定タイムアウト時間は30 秒ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法一部のクライアントや認証サーバとの間の信頼できないリンクや特定の動作に関する問題など例外的な状況に対して調整をする場合のみこのコマンドのデフォルト値を変更してください例以下のコマンドはデバイスがクライアントからのEAP-request/identityフレームへの応答を待機する秒数を 3600 秒に設定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x timeout tx-period HP PC Blade スイッチ CLI リファレンスガイド

25 802.1x コマンド dot1x max-req dot1x max-req Interface Configurationモードコマンドは認証プロセスを再起動するまでに ( 応答を受信しないと仮定して ) デバイスがEAP(Extensible Authentication Protocol)-request/identityフレームをクライアントに送信する回数の最大値を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x max-req 回数 no dot1x max-req 回数 : 認証プロセスを再起動するまでにデバイスがEAP-request/identityフレームを送信する回数 ( 範囲 :1~10) デフォルト設定デフォルトは2 回ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法一部のクライアントや認証サーバとの間の信頼できないリンクや特定の動作に関する問題など例外的な状況に対して調整をする場合のみこのコマンドのデフォルト値を変更してください例以下のコマンドはデバイスがEAP-request/identityフレームを送信する回数を6に設定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x max-req 6 HP PC Blade スイッチ CLI リファレンスガイド 2-7

26 802.1x コマンド dot1x timeout supp-timeout dot1x timeout supp-timeout Interface Configurationモードコマンドは EAP(Extensible Authentication Protocol) -requestフレームをクライアントへ再送する時間を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x timeout supp-timeout 秒数 no dot1x timeout supp-timeout 秒数 : 要求を再送するまでにデバイスがクライアントからのEAP-requestフレームへの応答を待機する秒数 ( 範囲 :1~65535) デフォルト設定デフォルトのタイムアウト時間は30 秒ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法一部のクライアントや認証サーバとの間の信頼できないリンクや特定の動作に関する問題など例外的な状況に対して調整をする場合のみこのコマンドのデフォルト値を変更してください例以下のコマンドは EAP-requestフレームをクライアントに再送するまでのタイムアウト時間を3600 秒に設定します Console(config-if)# dot1x timeout supp-timeout HP PC Blade スイッチ CLI リファレンスガイド

27 802.1x コマンド dot1x timeout server-timeout dot1x timeout server-timeout Interface Configurationモードコマンドはデバイスが認証サーバからの応答を待機する時間を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x timeout server-timeout 秒数 no dot1x timeout server-timeout 秒数 : デバイスが認証サーバからの応答を待機する時間 ( 範囲 :1~65535) デフォルト設定タイムアウト時間は30 秒ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法実際のタイムアウトは dot1x timeout server-timeoutの値と radius-server retransmitの値にradius-server timeoutの値を乗算した結果を比較しこれら2つの値の小さい方を選択することによって決定します例以下のコマンドは認証サーバにパケットを再送する時間を3600 秒に設定します Console(config-if)# dot1x timeout server-timeout 3600 show dot1x show dot1x Privileged Execモードコマンドはデバイスまたは指定したインタフェースの802.1xステータスを表示します構文 show dot1x [ethernet インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド 2-9

28 802.1x コマンド例以下のコマンドは 802.1x 対応のEthernetポートのステータスを表示します Console# show dot1x 802.1x is enabled Port Admin Mode Oper Mode Reauth Control Reauth Period Username /e1 Auto Authorized Ena 3600 Bob 1/e2 Auto Authorized Ena 3600 John 1/e3 Auto Unauthorized Ena 3600 Clark 1/e4 Force-auth Authorized Dis 3600 n/a 1/e5 Force-auth Unauthorized* Dis 3600 n/a * Port is down or not present. Console# show dot1x ethernet 1/e x is enabled. Port Admin Mode Oper Mode Reauth Control Reauth Period Username /e3 Auto Unauthorized Ena 3600 Clark Quiet period: 60 Seconds Tx period:30 Seconds Max req: 2 Supplicant timeout: 30 Seconds Server timeout: 30 Seconds Session Time (HH:MM:SS): 08:19:17 MAC Address: 00:08:78:32:98:78 Authentication Method: Remote Termination Cause: Supplicant logoff Authenticator State Machine State: HELD Backend State Machine State: IDLE Authentication success: 9 Authentication fails: HP PC Blade スイッチ CLI リファレンスガイド

29 802.1x コマンド以下の表でこの例にある重要なフィールドについて説明しますフィールド Port Admin mode Oper mode Reauth Control Reauth Period Username 説明ポート番号ポートの管理モード可能な値 : FoTrce-auth Force-unauth Auto ポートの動作モード可能な値 : Authorized Unauthorized または Down 再認証の制御再認証の試行間隔 Supplicant の身元を表すユーザ名このフィールドはポートの制御が auto である場合のユーザ名を示しますポートが Authorized の場合現在のユーザのユーザ名が示されますポートが Unauthorized の場合は直前に認証に成功したユーザが示されます Quiet period 認証交換の失敗後 ( クライアントから無効なパスワードが与えられた場合など ) デバイスが静止状態にある秒数 Tx period Max req Supplicant timeout Server timeout Session Time MAC address Authentication Method Termination Cause State Authentication success Authentication fails 要求を再送するまでにデバイスがクライアントからの EAP (Extensible Authentication Protocol) -request/identity フレームへの応答を待機する秒数認証プロセスを再起動するまでに ( 応答を受信しないと仮定して ) デバイスが EAP (Extensible Authentication Protocol) -request フレームをクライアントに送信する回数の最大値要求を再送するまでにスイッチがクライアントからの EAP-request フレームへの応答を待機する秒数要求を再送するまでにスイッチが認証サーバからの応答を待機する秒数ユーザがログインしている時間 Supplicant の MAC アドレスセッションの確立に使用される認証方法セッションの終了理由 Authenticator の PAE ステートマシンおよび Backend ステートマシンの現在の値ステートマシンが認証サーバから成功メッセージを受信した回数ステートマシンが認証サーバから失敗メッセージを受信した回数 HP PC Blade スイッチ CLI リファレンスガイド

30 802.1x コマンド show dot1x users show dot1x users Privileged Execモードコマンドはデバイスでアクティブな802.1x 認証済みユーザを表示します構文 show dot1x users [username ユーザ名 ] ユーザ名 :Supplicantのユーザ名 ( 範囲 :1~160 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは 802.1xユーザを表示します Console# show dot1x users Port Username Session Time Auth Method MAC Address /e1 Bob 1d:03:08.58 Remote 0008:3b79:8787 1/e2 John 08:19:17 None 0008:3b89:3127 Console# show dot1x users username Bob Username: Bob Port Username Session Time Auth Method MAC Address /e1 Bob 1d:03:08.58 Remote 0008:3b79:8787 以下の表でこの例にある重要なフィールドについて説明しますキーワード Port Username Session Time Authentication Method MAC Address 説明ポート番号 Supplicantの身元を表すユーザ名 Supplicantがシステムに接続している時間 Supplicantがセッションを開始するために使用した認証方法 SupplicantのMACアドレス HP PC Blade スイッチ CLI リファレンスガイド

31 802.1x コマンド show dot1x statistics show dot1x statistics Privileged Execモードコマンドは指定したインタフェースに関する802.1x 統計を表示します構文 show dot1x statistics ethernet インタフェースインタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは指定したインタフェースの802.1x 統計を表示します Console# show dot1x statistics ethernet 1/e1 EapolFramesRx: 11 EapolFramesTx: 12 EapolStartFramesRx: 12 EapolLogoffFramesRx: 1 EapolRespIdFramesRx: 3 EapolRespFramesRx: 6 EapolReqIdFramesTx: 3 EapolReqFramesTx: 6 InvalidEapolFramesRx: 0 EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 00:08:78:32:98:78 HP PC Blade スイッチ CLI リファレンスガイド

32 802.1x コマンド以下の表でこの例にある重要なフィールドについて説明しますキーワード EapolFramesRx EapolFramesTx EapolStartFramesRx EapolLogoffFramesRx EapolRespIdFramesRx 説明このAuthenticatorが受信したすべての種類の有効なEAPOLフレームの数このAuthenticatorが送信したすべての種類のEAPOLフレームの数このAuthenticatorが受信したEAPOL 開始フレームの数このAuthenticatorが受信したEAPOLログオフフレームの数このAuthenticatorが受信したEAP Resp/Idフレームの数 EapolRespFramesRx このAuthenticatorが受信した有効なEAP Response フレーム (Resp/Id フレーム以外 ) の数 EapolReqIdFramesTx このAuthenticatorが送信したEAP Req/Id フレームの数 EapolReqFramesTx このAuthenticatorが送信したEAP Requestフレーム (Rq/Idフレーム以外) の数 InvalidEapolFramesRx このAuthenticatorが受信したEAPOL フレームのうち種類が認識されないフレームの数 EapLengthErrorFramesRx このAuthenticatorが受信したEAPOL フレームのうち Packet Body Length フィールドが無効なフレームの数 LastEapolFrameVersion 最後に受信したEAPOLフレームのプロトコルバージョン番号 LastEapolFrameSource 最後に受信したEAPOLフレームの送信元 MACアドレス HP PC Blade スイッチ CLI リファレンスガイド

33 802.1x コマンド拡張機能 dot1x auth-not-req dot1x auth-not-req Interface Configurationモードコマンドは承認されていないデバイスのVLANへのアクセスを有効にします VLANへのアクセスを無効にするにはこのコマンドのno 形式を使用します構文 dot1x auth-not-req no dot1x auth-not-req このコマンドのはありませんデフォルト設定アクセスは有効ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法アクセスポートは認証されていないVLANではメンバになれませんトランクポートのネイティブVLANは認証されていないVLANであってはいけません一般的なポートについては認証されていない状態ではタグ付きパケットのみ許可されますが PVIDは認証されていないVLANになる可能性があります例以下のコマンドは承認されていないデバイスにVLANへのアクセスを有効にします Console(config-if)# dot1x auth-not-req HP PC Blade スイッチ CLI リファレンスガイド

34 802.1x コマンド dot1x multiple-hosts dot1x multiple-hosts Interface Configurationモードコマンドは承認状態がautoに設定されている802.1xの承認済みポート上の複数のホスト ( クライアント ) を有効にしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x multiple-hosts no dot1x multiple-hosts このコマンドのはありませんデフォルト設定複数のホストは無効ですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドは 1つの802.1x 対応ポートに対する複数のクライアントの接続を有効にしますこのモードでは接続されているホストのうち1つだけが承認されればすべてのホストがネットワークアクセスを許可されますポートが承認されていなければ接続されているすべてのクライアントはネットワークへのアクセスを拒否されます認証されていないVLANでは複数のホストが常に有効になっていますポート上のポートセキュリティを有効にするには複数ホストを有効にする必要があります例以下のコマンドは 802.1xの承認済みポート上で複数のホスト ( クライアント ) を有効にします Console(config-if)# dot1x multiple-hosts HP PC Blade スイッチ CLI リファレンスガイド

35 802.1x コマンド dot1x single-host-violation dot1x single-host-violation Interface Configurationモードコマンドは MACアドレスがSupplicantのMACアドレスと異なるステーションがインタフェースへのアクセスを試みたときに実行される処理を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x single-host-violation {forward discard discard-shutdown} [trap 秒数 ] no port dot1x single-host-violation forward:supplicant のアドレスと異なる送信元アドレスを持つフレームを転送しますが送信元アドレスを記憶しません discard:supplicantのアドレスと異なる送信元アドレスを持つフレームを破棄します discard-shutdown:supplicantのアドレスと異なる送信元アドレスを持つフレームを破棄しますまたポートをシャットダウンします trap:snmpトラップの送信を示します秒数 : 連続的に送信されるトラップの間隔の最小値を秒数で指定します ( 範囲 :1~ ) デフォルト設定 Supplicantのアドレスと異なる送信元アドレスを持つフレームは破棄されますトラップは送信されませんコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドは複数のホストが無効でありユーザが認証に成功している場合に関係します例次のコマンドは Supplicantのアドレスと異なる送信元アドレスを持つフレームを転送し 100 秒の間隔でトラップを連続的に送信します Console(config-if)# dot1x single-host-violation forward trap 100 HP PC Blade スイッチ CLI リファレンスガイド

36 802.1x コマンド dot1x guest-vlan dot1x guest-vlan Interface ConfigurationモードコマンドはゲストVLANを定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 dot1x guest-vlan no dot1x guest-vlan このコマンドのはありませんデフォルト設定ゲストVLANとして定義されているVLANはありませんコマンドモード Interface Configuration(VLAN) モードコマンドの使用法 dot1x guest-vlan enable Interface Configurationモードコマンドを使用してインタフェース上で承認されていないユーザがゲストVLANにアクセスできるようにしますゲストVLANが定義済みで有効な場合ポートが承認されていないとポートは自動的にゲストVLANに加入しポートが承認されるとゲストVLANから脱退しますゲストVLANへの加入と脱退を可能にするにはポートをゲストVLANの静的メンバにしないでください例以下のコマンドは VLAN 2をゲストVLANとして定義します Console# Console# configure Console(config)# vlan database Console(config-vlan)# vlan 2 Console(config-vlan)# exit Console(config)#interface vlan 2 Console(config-if)# dot1x guest-vlan HP PC Blade スイッチ CLI リファレンスガイド

37 802.1x コマンド dot1x guest-vlan enable dot1x vlans guest-vlan enable Interface Configurationモードコマンドはインタフェース上で承認されていないユーザがゲストVLANにアクセスできるようにしますアクセスを無効にするにはこのコマンドのno 形式を使用します構文 dot1x guest-vlan enable no dot1x guest-vlan enable このコマンドのはありませんデフォルト設定無効になっていますコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法デバイスはグローバルゲストVLAN を1 つだけ持つことができますゲストVLAN は dot1x guest-vlan Interface Configurationモードコマンドを使用して定義されます例以下のコマンドは Ethernetポート1/e1 上で承認されていないユーザがゲストVLANにアクセスできるようにします Console# configure Console(config)# interface ethernet 1/e1 Console(config-if)# dot1x guest-vlan enable HP PC Blade スイッチ CLI リファレンスガイド

38 802.1x コマンド show dot1x advanced show dot1x advanced Privileged Execモードコマンドはデバイスまたは指定したインタフェースの802.1x 拡張機能を表示します構文 show dot1x advanced [ethernet インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスの802.1x 拡張機能を表示します Console# show dot1x advanced Guest VLAN: 2 Unauthenticated VLANs: 91,92 Interface Multiple Hosts Guest VLAN /e1 Disabled Enabled 1/e2 Enabled Disabled Console# show dot1x advanced ethernet 1/e1 Interface Multiple Hosts Guest VLAN /e1 Disabled Enabled Single host parameters Violation action: Discard Trap: Enabled Trap frequency: 100 Status: Single-host locked Violations since last trap: HP PC Blade スイッチ CLI リファレンスガイド

39 3 AAA コマンド aaa authentication login aaa authentication login Global Configurationモードコマンドはログイン認証を定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 aaa authentication login {default リスト名 } 方法 1 [ 方法 2...] no aaa authentication login {default リスト名 } default: ユーザのログイン時にこの引数に続く一覧表示された認証方法を方法のデフォルトのリストとして使用しますリスト名 : ユーザのログイン時にアクティブになる認証方法のリストに名前を付けるために使用する文字列 ( 範囲 :1~12 文字 ) 方法 1 [ 方法 2...] : 次の表から 1つ以上のキーワードを指定しますキーワード enable line none radius tacacs 説明認証にイネーブルパスワードを使用します認証にラインパスワードを使用します認証を使用しませんすべてのRADIUSサーバのリストを認証に使用しますすべてのTACACS+ サーバのリストを認証に使用しますデフォルト設定ローカルのユーザデータベースをチェックしますこれにはコマンド aaa authentication login リスト名 local と同じ効果があります認証方法が定義されていない場合コンソールでは認証チェックなしでログインできますコマンドモード Global Configurationモードコマンドの使用法 aaa authentication login コマンドで作成したデフォルトのリスト名とオプションのリスト名は login authenticationコマンドで使用します特定のプロトコルに対して aaa authentication login リスト名方法コマンドを入力することでリストを作成しますここでリスト名はこのリストに名前を付けるために使用される任意の文字列です方法引数は与えられた手順で認証アルゴリズムが試す方法のリストを確認します HP PC Blade スイッチ CLI リファレンスガイド 3-1

40 AAA コマンド前の認証方法が失敗するのではなくエラーを返す場合のみさらなる認証方法が使用されますすべての認証方法がエラーを返す場合でも認証を正常に実行するにはコマンドラインに最後の認証方法として none を指定します例以下のコマンドは認証ログインを設定します Console(config)# aaa authentication login default radius local enable none aaa authentication enable aaa authentication enable Global Configurationモードコマンドは上位の特権レベルにアクセスするための認証方法のリストを定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 aaa authentication enable {default リスト名 } 方法 1 [ 方法 2...] no aaa authentication enable {default リスト名 } default: 上位の特権レベルの使用時にこの引数に続く一覧表示された認証方法を方法のデフォルトのリストとして使用しますリスト名 : 上位の特権レベルの使用時にアクティブになる認証方法のリストに名前を付けるために使用する文字列 ( 範囲 :1~12 文字 ) 方法 1 [ 方法 2...] : 次の表から 1つ以上のキーワードを指定しますキーワード enable line none radius tacacs 説明認証にイネーブルパスワードを使用します認証にラインパスワードを使用します認証を使用しませんすべての RADIUS サーバのリストを認証に使用しますユーザ名 $enabx$. を使用しますここで x は特権レベルですすべての TACACS+ サーバのリストを認証に使用しますユーザ名 $enabx$. を使用しますここで x は特権レベルですデフォルト設定 defaultリストが設定されていない場合はイネーブルパスワードのみがチェックされますこれにはコマンド aaa authentication enable default enable と同じ効果がありますコンソールではイネーブルパスワードが存在する場合はイネーブルパスワードが使用されますパスワードが設定されていない場合プロセスは成功しますこれにはコマンド aaa authentication enable default enable none を使用した場合と同じ効果がありますコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

41 AAA コマンドコマンドの使用法 aaa authentication enableコマンドで作成したデフォルトのリスト名およびオプションのリスト名は enable authenticationコマンドで使用します前の認証方法が失敗するのではなくエラーを返す場合のみさらなる認証方法が使用されますすべての認証方法がエラーを返す場合でも認証を正常に実行するにはコマンドラインに最後の認証方法として none を指定しますデバイスによってRADIUSサーバまたはTACACS+ サーバに送信されたすべての aaa authentication enable default 要求にはユーザ名 $enabx$. が含まれますここで xは要求された特権レベルです例以下のコマンドは上位の特権レベルへのアクセス時に認証のためのイネーブルパスワードを設定します Console(config)# aaa authentication enable default enable login authentication login authentication Line ConfigurationモードコマンドはリモートのTelnet 用またはコンソール用のログイン認証方法のリストを指定します aaa authentication loginコマンドで指定したデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 login authentication {default リスト名 } no login authentication default:aaa authentication loginコマンドで作成したデフォルトのリストを使用しますリスト名 :aaa authentication loginコマンドで作成したリストをここで指定して使用しますデフォルト設定 aaa authentication loginコマンドで設定したデフォルトを使用しますコマンドモード Line Configurationモードコマンドの使用法ログイン認証をデフォルトから他の値へ変更すると Telnetセッションが切断されることがあります例以下のコマンドはコンソール用のデフォルトの認証方法を指定します Console(config)# line console Console(config-line)# login authentication default HP PC Blade スイッチ CLI リファレンスガイド 3-3

42 AAA コマンド enable authentication enable authentication Line ConfigurationモードコマンドはリモートのTelnetまたはコンソールから上位の特権レベルにアクセスするときの認証方法のリストを指定します aaa authentication enableコマンドで指定したデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 enable authentication {default リスト名 } no enable authentication default:aaa authentication enableコマンドで作成したデフォルトのリストを使用しますリスト名 :aaa authentication enableコマンドで作成したリストをここで指定して使用しますデフォルト設定 aaa authentication enableコマンドで設定したデフォルトを使用しますコマンドモード Line Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはコンソールから上位の特権レベルにアクセスするときのデフォルトの認証方法を指定します Console(config)# line console Console(config-line)# enable authentication default HP PC Blade スイッチ CLI リファレンスガイド

43 AAA コマンド ip http authentication ip http authentication Global Configurationモードコマンドは HTTPサーバユーザの認証方法を指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip http authentication 方法 1 [ 方法 2...] no ip http authentication 方法 1 [ 方法 2...] : 次の表から 1つ以上のキーワードを指定しますキーワード local none radius tacacs 説明認証にローカルのユーザ名データベースを使用します認証を使用しませんすべてのRADIUSサーバのリストを認証に使用しますすべてのTACACS+ サーバのリストを認証に使用しますデフォルト設定ローカルのユーザデータベースをチェックしますこれにはコマンド ip http authentication local と同じ効果がありますコマンドモード Global Configurationモードコマンドの使用法前の認証方法が失敗するのではなくエラーを返す場合のみさらなる認証方法が使用されますすべての認証方法がエラーを返す場合でも認証を正常に実行するにはコマンドラインに最後の認証方法として none を指定します例以下のコマンドは HTTP 認証を設定します Console(config)# ip http authentication radius local HP PC Blade スイッチ CLI リファレンスガイド 3-5

44 AAA コマンド ip https authentication ip https authentication Global Configurationモードコマンドは HTTPSサーバユーザの認証方法を指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip https authentication 方法 1 [ 方法 2...] no ip https authentication 方法 1 [ 方法 2...] : 次の表から 1つ以上のキーワードを指定しますキーワード local none radius tacacs 説明認証にローカルのユーザ名データベースを使用します認証を使用しませんすべてのRADIUSサーバのリストを認証に使用しますすべてのTACACS+ サーバのリストを認証に使用しますデフォルト設定ローカルのユーザデータベースをチェックしますこれにはコマンド ip https authentication local と同じ効果がありますコマンドモード Global Configurationモードコマンドの使用法前の認証方法が失敗するのではなくエラーを返す場合のみさらなる認証方法が使用されますすべての認証方法がエラーを返す場合でも認証を正常に実行するにはコマンドラインに最後の認証方法として none を指定します例以下のコマンドは HTTPS 認証を設定します Console(config)# ip https authentication radius local HP PC Blade スイッチ CLI リファレンスガイド

45 AAA コマンド show authentication methods show authentication methods Privileged Exec モードコマンドは認証方法に関する情報を表示します構文 show authentication methods このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは認証の設定を表示します Console# show authentication methods Default: RADIUS, Local, Line Console_Login: Line, None Enable Authentication Method Lists Default: RADIUS, Enable Console_Enable: Enable, None Line Login Method List Enable Method List Console Console_Login Console_Enable Telnet Default Default SSH Default Default http: RADIUS, Local https: RADIUS, Local dot1x: RADIUS HP PC Blade スイッチ CLI リファレンスガイド 3-7

46 AAA コマンド password password Line Configurationモードコマンドは回線上でパスワードを指定しますパスワードを削除するにはこのコマンドのno 形式を使用します構文 password パスワード [encrypted] no password パスワード : このレベルのパスワード ( 範囲 :1~160 文字 ) encrypted: 別のデバイス設定からコピーされて入力される暗号化されたパスワードデフォルト設定パスワードは定義されていませんコマンドモード Line Configurationモードコマンドの使用法パスワードを encrypted として定義する場合必要なパスワード長は32 文字です例以下のコマンドはコンソール上でsecretというパスワードを指定します Console(config)# line console Console(config-line)# password secret HP PC Blade スイッチ CLI リファレンスガイド

47 AAA コマンド enable password enable password Global Configurationモードコマンドはユーザレベルおよび権限レベルへのアクセスを制御するためのローカルパスワードを設定しますパスワードの要求を無効にするにはこのコマンドのno 形式を使用します構文 enable password [level レベル ] password [encrypted] no enable password [level レベル ] password: このレベルのパスワード ( 範囲 :1~159 文字 ) レベル : ユーザの権限レベル ( 以下のどちらかを入力します ) 1: アクセスは可能ですが設定を行う権限はありません 15: アクセスおよび設定が可能です encrypted: 別のデバイス設定からコピーされて入力される暗号化されたパスワードデフォルト設定定義されているenable passwordはありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下の例ではレベル15のsecretというローカルパスワードを設定してユーザレベルおよび権限レベルへのアクセスを制御します Console(config)# enable password level 15 secret HP PC Blade スイッチ CLI リファレンスガイド 3-9

48 AAA コマンド username username Global Configurationモードコマンドはローカルデータベースにユーザアカウントを作成しますユーザ名を削除するにはこのコマンドのno 形式を使用します構文 username name [password パスワード ] [level レベル ] [encrypted] no username name name: ユーザ名 ( 範囲 :1~20 文字 ) パスワード : ユーザの認証パスワード ( 範囲 :1~159 文字 ) レベル : ユーザの権限レベル ( 以下のどちらかを入力します ) 1: アクセスは可能ですが設定を行う権限はありません 15: アクセスおよび設定が可能です encrypted: 別のデバイス設定からコピーされて入力される暗号化されたパスワードデフォルト設定定義されているユーザはいませんコマンドモード Global Configurationモードコマンドの使用法ユーザアカウントはパスワードなしでも作成できます例以下の例では lee というパスワードでユーザレベルが15のユーザ bob をシステム上に作成します Console(config)# username bob password lee level HP PC Blade スイッチ CLI リファレンスガイド

49 4 ACL コマンド ip access-list ip access-list Global Configurationモードコマンドは IPアクセス設定モードを有効にしてレイヤ3のACLを作成します ACLを削除するにはこのコマンドのno 形式を使用します構文 ip access-list 名前 no ip access-list 名前名前 :ACLの名前を指定しますデフォルト設定すべてのACLのデフォルトは deny-allですコマンドモード Global Configurationモードコマンドの使用法定義する規則の種類に応じて最大 1018のルールをデバイスに定義できます例以下のコマンドは IP ACLを作成します Console(config)# ip access-list ip-acl1 Console(config-ip-al)# HP PC Blade スイッチ CLI リファレンスガイド 4-1

50 ACL コマンド permit (IP) permit IP-Access List Configuration(IPアクセスリスト設定 ) モードコマンドは permitステートメントで定義された条件が一致する場合にトラフィックを許可します構文 permit {any プロトコル } {any { 送信元送信元ワイルドカード }} {any { 宛先宛先ワイルドカード }} [dscp DSCP 番号 ip-precedence IP 優先順位 ] permit-icmp {any { 送信元送信元ワイルドカード }} {any { 宛先宛先ワイルドカード }} {any ICMPの種類 } {any ICMPコード } [dscp 番号 ip-precedence 番号 ] permit-igmp {any { 送信元送信元ワイルドカード }} {any { 宛先宛先ワイルドカード }} {any IGMPの種類 } [dscp 番号 ip-precedence 番号 ] permit-tcp {any { 送信元送信元ワイルドカード }} {any 送信元ポート } {any { 宛先宛先ワイルドカード }} {any 宛先ポート } [dscp 番号 ip-precedence 番号 ] [flags フラグのリスト ] permit-udp {any { 送信元送信元ワイルドカード }} {any 送信元ポート } {any { 宛先宛先ワイルドカード }} {any 宛先ポート } [dscp 番号 ip-precedence 番号 ] 送信元 : パケットの送信元 IPアドレスを指定します anyを指定すると IPアドレスがマスクがになります送信元ワイルドカード : 送信元 IP アドレスに適用するワイルドカードを指定します無視するビット位置に1を使用します anyを指定すると IPアドレスがマスクがになります宛先 : パケットの宛先 IP アドレスを指定します any を指定すると IP アドレスがマスクがになります宛先ワイルドカード : 宛先 IP アドレスに適用するワイルドカードを指定します無視するビット位置に1を使用します anyを指定すると IPアドレスがマスクがになりますプロトコル :IPプロトコルの略称または番号を指定します ( 範囲 :0~255) HP PC Blade スイッチ CLI リファレンスガイド

51 ACL コマンド以下の表に指定できるプロトコルを一覧表示します IPプロトコル略称プロトコル番号 Internet Control Message Protocol icmp 1 Internet Group Management Protocol igmp 2 IP in IP (encapsulation) Protocol ipinip 4 Transmission Control Protocol tcp 6 Exterior Gateway Protocol egp 8 Interior Gateway Protocol igp 9 User Datagram Protocol udp 17 Host Monitoring Protocol hmp 20 Reliable Data Protocol rdp 27 Inter-Domain Policy Routing Protocol idpr 35 Ipv6 Protocol ipv6 41 Routing Header for IPv6 ipv6-route 43 Fragment Header for IPv6 ipv6-frag 44 Inter-Domain Routing Protocol idrp 45 Reservation Protocol rsvp 46 General Routing Encapsulation gre 47 Encapsulating Security Payload (50) esp 50 Authentication Header ah 51 ICMP for IPv6Protocol ipv6-icmp 58 EIGRP Routing Protocol eigrp 88 Open Shortest Path Protocol ospf 89 Protocol Independent Multicast pim 103 Layer Two Tunneling Protocol l2tp 115 ISIS over IPv4 Protocol isis 124 ( 任意のIPプロトコル ) any (25504) DSCP:DSCP 番号とパケットのDSCP 値とのマッチングを示します ip-precedence:ip 優先順位とパケットのip 優先順位の値とのマッチングを示します ICMPの種類 :ICMPパケットのフィルタリングに使用するICMPメッセージを指定します値を入力するか以下の値の1 つを指定します :echo-reply destination-unreachable source-quench redirect alternate-host-address echo-request router-advertisement router-solicitation time-exceeded parameter-problem timestamp timestamp-reply information-request information-reply address-mask-request address-mask-reply traceroute datagram-conversion-error mobile-host-redirect ipv6-where-are-you ipv6-i-am-here mobile-registration-request mobile-registration-reply domain-name-request domain-name-reply skip and photuris ( 範囲 :0~255) ICMPコード :ICMPパケットのフィルタリングに使用するICMPメッセージコードを指定します ICMP メッセージの種類によってフィルタリングされるICMPパケットは ICMPメッセージコードでもフィルタリングされます ( 範囲 :0~255) HP PC Blade スイッチ CLI リファレンスガイド 4-3

52 ACL コマンド IGMPの種類 :IGMPパケットは IGMPメッセージの種類によってフィルタリングされます番号を入力するか以下の値のどれか1つを指定します :dvmrp host-query host-report pim またはtrace host-report-v2 host-leave-v2 host-report-v3( 範囲 :0~255) 宛先ポート :UDP/TCP 宛先ポートを指定します ( 範囲 :0~65535) 送信元ポート :UDP/TCP 送信元ポートを指定します ( 範囲 :0~65535) フラグのリスト : トリガされるTCPフラグのリストを指定しますフラグが設定されている場合 + のプレフィックスが付きますフラグが設定されていない場合 - のプレフィックスが付きます可能な値は +urg +ack +psh +rst +syn +fin -urg -ack -psh -rst -syn および-finですこれらのフラグは1つの文字列に連結されますたとえば +fin-ackのようになりますデフォルト設定 IPv4 ACLは定義されていませんコマンドモード IP-Access List Configurationモードコマンドの使用法 ip access-list Global Configurationモードコマンドを使用して IP-Access List Configurationモードを有効にします ACE(Access Control Element) がACLに追加される前はすべてのパケットが許可されます ACEが追加された後は暗黙のdeny-any-any 条件がリストの末尾に存在するため permitステートメントで定義された条件に一致しないパケットは拒否されます例以下のコマンドは IP ACLのpermitステートメントを定義します Console(config)# ip access-list ip-acl1 Console(config-ip-al)# permit rsvp any dscp HP PC Blade スイッチ CLI リファレンスガイド

53 ACL コマンド deny (IP) deny IP-Access List Configurationモードコマンドは denyステートメントで定義された条件が一致する場合にトラフィックを拒否します構文 deny [disable-port] {any プロトコル } {any { 送信元送信元ワイルドカード }} {any { 宛先宛先ワイルドカード }} [dscp DSCP 番号 ip-precedence IP 優先順位 ] deny {any protocol} {any {source 送信元ワイルドカード }} {any {destination 宛先ワイルドカード }} [dscp DSCP 番号 ip-precedence IP 優先順位 ] deny-icmp {any {source 送信元ワイルドカード }} {any {destination 宛先ワイルドカード }} {any ICMPの種類 } {any ICMPコード } [dscp 番号 ip-precedence 番号 ] deny-igmp {any {source 送信元ワイルドカード }} {any {destination 宛先ワイルドカード }} {any IGMPの種類 } [dscp 番号 ip-precedence 番号 ] disable-port: 定義されている条件が一致する場合にポートを無効にするように指定します送信元 : パケットの送信元のIPアドレスまたはホスト名を指定します anyを指定すると IPアドレスがマスクがになります送信元ワイルドカード : ビット位置に1をセットすることでワイルドカードビットを指定します anyを指定すると IPアドレスがマスクがになります宛先 : パケットの宛先の IP アドレスまたはホスト名を指定します any を指定すると IP アドレスがマスクがになります宛先ワイルドカード : ビット位置に1をセットすることでワイルドカードビットを指定します any を指定すると IPアドレスがマスクがになりますプロトコル :IPプロトコルの略称または番号を指定します以下の表に指定できるプロトコルを一覧表示します IPプロトコル略称プロトコル番号 Internet Control Message Protocol icmp 1 Internet Group Management Protocol igmp 2 IP in IP (encapsulation) Protocol ipinip 4 Transmission Control Protocol tcp 6 Exterior Gateway Protocol egp 8 Interior Gateway Protocol igp 9 User Datagram Protocol udp 17 Host Monitoring Protocol hmp 20 Reliable Data Protocol rdp 27 Inter-Domain Policy Routing Protocol idpr 35 Ipv6 Protocol ipv6 41 Routing Header for IPv6 ipv6-route 43 HP PC Blade スイッチ CLI リファレンスガイド 4-5

54 ACL コマンド IPプロトコル略称プロトコル番号 Fragment Header for IPv6 ipv6-frag 44 Inter-Domain Routing Protocol idrp 45 Reservation Protocol rsvp 46 General Routing Encapsulation gre 47 Encapsulating Security Payload (50) esp 50 Authentication Header ah 51 ICMP for IPv6 ipv6-icmp 58 EIGRP routing Protocol eigrp 88 Open Shortest Path Protocol ospf 89 Protocol Independent Multicast pim 103 Layer Two Tunneling Protocol l2tp 115 ISIS over IPv4 isis 124 ( 任意のIPプロトコル ) any (25504) dscp:dscp 番号とパケットのDSCP 値とのマッチングを示します ip-precedence:ip 優先順位とパケットのIP 優先順位の値とのマッチングを示しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード IP-Access List Configurationモードコマンドの使用法 ip access-list Global Configurationモードコマンドを使用して IP-Access List Configurationモードを有効にします ACE(Access Control Element) がACLに追加される前はすべてのパケットが許可されます ACEが追加された後は暗黙のdeny-any-any 条件がリストの末尾に存在するため定義された条件に一致しないパケットは拒否されます例以下のコマンドは IP ACLのpermitステートメントを定義します Console(config)# ip access-list ip-acl1 Console(config-ip-al)# deny rsvp any HP PC Blade スイッチ CLI リファレンスガイド

55 ACL コマンド mac access-list mac access-list Global Configurationモードコマンドは MAC-Access List Configuration(MACアクセスリスト設定 ) モードを有効にしてレイヤ2のACLを作成します ACLを削除するにはこのコマンドのno 形式を使用します構文 mac access-list 名前 no mac access-list 名前名前 :ACLの名前を指定しますデフォルト設定すべてのACLのデフォルトは deny allですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは MAC ACLを作成します Console(config)# mac access-list macl-acl1 Console(config-mac-al)# HP PC Blade スイッチ CLI リファレンスガイド 4-7

56 ACL コマンド permit (MAC) permit MAC-Access List Configuration モードコマンドは MAC ACL の許可条件を定義します構文 permit {any {host 送信元送信元ワイルドカード } any { 宛先宛先ワイルドカード }} [vlan VLANのID] [cos CoS CoSワイルドカード ] [ethtype Ethernetの種類 ] 送信元 : パケットの送信元 MACアドレスを指定します送信元ワイルドカード : 送信元 MACアドレスに適用するワイルドカードビットを指定します無視するビット位置に1を使用します宛先 : パケットの宛先ホストのMACアドレスを指定します宛先ワイルドカード : 宛先 MACアドレスに適用するワイルドカードビットを指定します無視するビット位置に1を使用します VLANのID: パケットVLANのIDを指定します ( 範囲 :0~4095) CoS: パケットのCoS(Class of Service) を指定します ( 範囲 :0~7) CoSワイルドカード :CoSに適用するワイルドカードビットを指定します Ethernetの種類 : パケットのEthernetの種類を指定します ( 範囲 :0~65535) デフォルト設定 MAC ACLは定義されていませんコマンドモード MAC-Access List Configurationモードコマンドの使用法 ACE(Access Control Element) がACLに追加される前はすべてのパケットが許可されます ACEが追加された後は暗黙のdeny-any-any 条件がリストの末尾に存在するため permitステートメントで定義された条件に一致しないパケットは拒否されます VLAN IDが指定されていない場合ポリシマップをVLANインタフェースに接続することはできません例以下のコマンドは許可ルールを持つMAC ACLを作成します Console(config)# mac access-list macl-acl1 Console(config-mac-al)# permit 6:6:6:6:6:6 0:0:0:0:0:0 any vlan HP PC Blade スイッチ CLI リファレンスガイド

57 ACL コマンド deny (MAC) deny MAC-Access List Configurationモードコマンドは denyステートメントで定義された条件が一致する場合にトラフィックを拒否します構文 deny 宛先 deny [disable-port] {any { 送信元送信元ワイルドカード }}{any { 宛先宛先ワイルドカード }}[vlan VLANの ID] [cos CoS cos-wildcard] [ethtype Ethernetの種類 ] disable-port: ステートメントが deny である場合にポートを無効にすることを示します送信元 : パケットの送信元ホストのMACアドレスを指定します送信元ワイルドカード :(1 番目の種類のオプション ) ビット位置に 1 をセットすることでワイルドカードビットを指定します宛先 : パケットの宛先ホストのMACアドレスを指定します宛先ワイルドカード :(1 番目の種類のオプション ) ビット位置に1をセットすることでワイルドカードビットを指定します VLANのID: パケットVLANのIDを指定します CoS: パケットのCoS(Class of Service) を指定します CoSワイルドカード :CoSに適用するワイルドカードビットを指定します Ethernetの種類 : パケットのEthernetの種類を指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード MAC-Access List Configurationモードコマンドの使用法 MAC BPDUパケットを拒否することはできませんこのコマンドは ACE(Access Control Element) を定義します no mac access-list Global Configurationモードコマンドを使用すると ACLを削除することによってのみ ACEを削除できますまた ACLからの ACEの削除にWebベースのインタフェースを使用することもできます以下のユーザガイドラインに従ってください ACE(Access Control Element) がACLに追加される前はすべてのパケットが許可されます ACEが追加された後は暗黙のdeny-any-any 条件がリストの末尾に存在するため permitステートメントで定義された条件に一致しないパケットは拒否されます VLAN IDが指定されていない場合ポリシマップをVLANインタフェースに接続することはできません HP PC Blade スイッチ CLI リファレンスガイド 4-9

58 ACL コマンド例以下のコマンドはデバイス上にdenyルールを持つMAC ACLを作成します Console(config)# mac access-list macl1 Console (config-mac-acl)# deny 06:06:06:06:06:06:00:00:00:00:00:00 any service-acl service-acl Interface Configurationモードコマンドは入力インタフェースにACLを適用します入力インタフェースからACLを解除するにはこのコマンドのno 形式を使用します構文 service-acl {input ACL 名 } no service-acl {input} ACL 名 : 入力インタフェースに適用するACLを指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Interface(Ethernet, port-channel)configuration( インタフェース (Ethernet ポートチャネル ) 設定 ) モード例以下のコマンドは ACLをVLAN 2にバインド ( サービス ) します Console(config)#interface vlan 2 Console(config-if)# service-acl input macl HP PC Blade スイッチ CLI リファレンスガイド

59 ACL コマンド show access-lists show access-lists Privileged Execモードコマンドはデバイスで定義されているACL(Access Control List) を表示します構文 show access-lists [ 名前 ] 名前 :ACLの名前デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスのアクセスリストを表示します Console# show access-lists IP access list ACL1 permit ip host any permit rsvp host any HP PC Blade スイッチ CLI リファレンスガイド

60 5 アドレステーブルコマンド bridge address bridge address Interface Configuration(VLAN) モードコマンドは MAC 層ステーションの送信元アドレスをブリッジテーブルに追加します MACアドレスを削除するにはこのコマンドのno 形式を使用します構文 bridge address MAC アドレス {ethernet インタフェース port-channel ポートチャネル番号 } [permanent delete-on-reset delete-on-timeout secure] no bridge address [MACアドレス] MACアドレス : 有効なMACアドレスインタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号 permanent:no bridge addressコマンドによってのみアドレスを削除できます delete-on-reset: リセット後にアドレスを削除します delete-on-timeout: エージアウト時間の経過後にアドレスを削除します secure:no port securityコマンドでポートがモードを記憶のアンロックに変更した後にアドレスを削除しますこのはポートが記憶にロックされたモードであるときのみ使用可能ですデフォルト設定静的アドレスは定義されていません追加されたアドレスのデフォルトモードはpermanentですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法 MACアドレスを指定せずにこのコマンドのno 形式を使用するとこのVLANに属するすべての静的 MACアドレスが削除されます IPアドレスが設定されているインタフェースでは port security routed secure address コマンドを使用して secure オプションを持つアドレスを設定します例以下のコマンドはポート1/e16 上の永続的な静的 MAC 層ステーションの送信元アドレス3aa2.64b3.a245をブリッジテーブルに追加します Console(config)#interface vlan 2 Console(config-if)# bridge address 3aa2.64b3.a245 ethernet 1/e16 permanent HP PC Blade スイッチ CLI リファレンスガイド 5-1

61 アドレステーブルコマンド bridge multicast filtering bridge multicast filtering Global Configurationモードコマンドはマルチキャストアドレスのフィルタリングを有効にしますマルチキャストアドレスのフィルタリングを無効するにはこのコマンドのno 形式を使用します構文 bridge multicast filtering no bridge multicast filtering このコマンドのはありませんデフォルト設定マルチキャストアドレスのフィルタリングは無効ですすべてのマルチキャストアドレスがすべてのポートに送られますコマンドモード Global Configurationモードコマンドの使用法マルチキャストデバイスがVLANに存在する場合は未登録のマルチキャストアドレスの状態を変更してスイッチポートに割り当てないでくださいマルチキャストデバイスがVLAN に存在し IGMP スヌーピングが有効でない場合は bridge multicast forward-allコマンドを使用してマルチキャストスイッチへのすべてのマルチキャストパケットの転送を有効にしてください例以下のコマンドはブリッジのマルチキャストフィルタリングを有効にします Console(config)# bridge multicast filtering HP PC Blade スイッチ CLI リファレンスガイド

62 アドレステーブルコマンド bridge multicast address bridge multicast address Interface Configuration(VLAN) モードコマンドは MAC 層マルチキャストアドレスをブリッジテーブルに登録し静的にポートをグループに追加します MACアドレスを登録解除するにはこのコマンドのno 形式を使用します構文 bridge multicast address {MACマルチキャストアドレス IPマルチキャストアドレス } bridge multicast address {MAC マルチキャストアドレス IP マルチキャストアドレス } [add remove] {ethernet インタフェースのリスト port-channel ポートチャネル番号リスト } no bridge multicast address {MACマルチキャストアドレス IPマルチキャストアドレス } add: ポートをグループに追加しますオプションを指定しない場合はこれがデフォルトのオプションとなります remove: ポートをグループから削除します MACマルチキャストアドレス : 有効なMACマルチキャストアドレス IPマルチキャストアドレス : 有効なIPマルチキャストアドレスインタフェースのリスト : 連続していないEthernetポートをコンマで区切りスペースは挿入しませんハイフンは一連のポートを示す場合に使用しますポートチャネル番号リスト : 連続していないポートチャネルをコンマで区切りスペースは挿入しませんハイフンは一連のポートを示す場合に使用しますデフォルト設定マルチキャストアドレスは定義されていませんコマンドモード Interface Configuration(VLAN) モードコマンドの使用法 addまたはremoveを指定せずにこのコマンドを実行するとブリッジデータベースへのグループの登録だけが行われます静的なマルチキャストアドレスは静的なVLANでのみ定義できます例以下のコマンドは MACアドレスを登録します Console(config)#interface vlan 8 Console(config-if)# bridge multicast address 01:00:5e:02:02:03 以下のコマンドは MAC アドレスを登録しポートを静的に追加します Console(config)# interface vlan 8 Console(config-if)# bridge multicast address 01:00:5e:02:02:03 add ethernet 1/e1-e9,2/e2 HP PC Blade スイッチ CLI リファレンスガイド 5-3

63 アドレステーブルコマンド bridge multicast forbidden address bridge multicast forbidden address Interface Configuration(VLAN) モードコマンドは特定のマルチキャストアドレスを特定のポートに追加することを禁止しますデフォルトの設定に戻すにはこのコマンドの no 形式を使用します構文 bridge multicast forbidden address {MAC マルチキャストアドレス IP マルチキャストアドレス } {add remove} {ethernet インタフェースのリスト port-channel ポートチャネル番号リスト } no bridge multicast forbidden address {MACマルチキャストアドレス IPマルチキャストアドレス } add: 禁止するポートを定義します IGMPスヌーピングによってポートがマルチキャストグループに接続するように設定されていても禁止ポートはマルチキャストグループに含まれません remove: ポートを禁止ポート一覧から削除します MACマルチキャストアドレス : 有効なMACマルチキャストアドレス IPマルチキャストアドレス : 有効なIPマルチキャストアドレスインタフェースのリスト : 連続していないEthernetポートをコンマで区切りスペースは挿入しませんハイフンは一連のポートを示す場合に使用しますポートチャネル番号リスト : 連続していないポートチャネルをコンマで区切りスペースは挿入しませんハイフンは一連のポートチャネルを示す場合に使用しますデフォルト設定禁止アドレスは定義されていませんコマンドモード Interface Configuration(VLAN) モードコマンドの使用法禁止ポートを定義する前にマルチキャストグループを登録してください例以下のコマンドは VLAN 8 内のポート2/e9 上のMACアドレス0100.5e を禁止します Console(config)#interface vlan 8 Console(config-if)# bridge multicast address e Console(config-if)# bridge multicast forbidden address e add ethernet 2/e HP PC Blade スイッチ CLI リファレンスガイド

64 アドレステーブルコマンド bridge multicast forward-all bridge multicast forward-all Interface Configuration(VLAN) モードコマンドはポート上のすべてのマルチキャストパケットの転送を有効にしますデフォルトの設定を復元するにはこのコマンドのno 形式を使用します構文 bridge multicast forward-all {add remove} {ethernet インタフェースのリスト port-channel ポートチャネル番号リスト } no bridge multicast forward-all add: すべてのマルチキャストパケットの転送を強制します remove: すべてのマルチキャストパケットの転送を強制しませんインタフェースのリスト : 連続していないEthernetポートをコンマで区切りスペースは挿入しませんハイフンは一連のポートを示す場合に使用しますポートチャネル番号リスト : 連続していないポートチャネルをコンマで区切りスペースは挿入しませんハイフンは一連のポートチャネルを示す場合に使用しますデフォルト設定この設定は無効ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはポート1/e8 上のすべてのマルチキャストパケットを転送するようにデバイスを設定します Console(config)#interface vlan 2 Console(config-if)# bridge multicast forward-all add ethernet 1/e8 HP PC Blade スイッチ CLI リファレンスガイド 5-5

65 アドレステーブルコマンド bridge multicast forbidden forward-all bridge multicast forbidden forward-all Interface Configuration(VLAN) モードコマンドはポートを全転送マルチキャストポートにすることを禁止しますデフォルトの設定を復元するにはこのコマンドのno 形式を使用します構文 bridge multicast forbidden forward-all {add remove} {ethernet インタフェースのリスト port-channel ポートチャネル番号リスト } no bridge multicast forbidden forward-all add: すべてのマルチキャストパケットの転送を禁止します remove: すべてのマルチキャストパケットの転送を禁止しませんインタフェースのリスト : 連続していないEthernetポートをコンマで区切りスペースは挿入しませんハイフンは一連のポートを示す場合に使用しますポートチャネル番号リスト : 連続していないポートチャネルをコンマで区切りスペースは挿入しませんハイフンは一連のポートチャネルを示す場合に使用しますデフォルト設定この設定は無効ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法 IGMPスヌーピングはマルチキャストデバイスポートを動的に検出しますマルチキャストデバイスポートが検出されるとすべてのマルチキャストパケットがそのポートに無条件に転送されますこのコマンドはポートがマルチキャストデバイスポートになることを阻止します例以下のコマンドは VLAN 2のポート1/e1にマルチキャストパケットを転送することを一切禁止するようにデバイスを設定します Console(config)#interface vlan 2 Console(config-if)# bridge multicast forbidden forward-all add ethernet 1/e HP PC Blade スイッチ CLI リファレンスガイド

66 アドレステーブルコマンド bridge aging-time bridge aging-time Global Configurationモードコマンドはアドレステーブルのエージングタイムを設定しますデフォルトの設定を復元するにはこのコマンドのno 形式を使用します構文 bridge aging-time 秒数 no bridge aging-time seconds: 時間 ( 秒単位 ) ( 範囲 :10~630 秒 ) デフォルト設定デフォルトは300 秒ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはブリッジのエージングタイムを250 秒に設定します Console(config)# bridge aging-time 250 clear bridge clear bridge Privileged Execモードコマンドはすべての記憶されたエントリを転送データベースから削除します構文 clear bridge このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはブリッジテーブルを消去します Console# clear bridge HP PC Blade スイッチ CLI リファレンスガイド 5-7

67 アドレステーブルコマンド port security port security Interface Configurationモードコマンドはポートをロックすることで不明なトラフィックをブロックしてポートが新しいアドレスを記憶しないようにしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 port security [forward discard discard-shutdown] [trap 秒数 ] no port security forward: 記憶していない送信元アドレスを持つパケットを転送しますがそのアドレスを記憶しません discard: 記憶していない送信元アドレスを持つパケットを破棄しますオプションが指定されていない場合はこれがデフォルトになります discard-shutdown: 記憶していない送信元アドレスを持つパケットを破棄しますまたポートをシャットダウンします秒数 :SNMPトラップを送信し連続的に送信されるトラップの間隔の最小値を秒数で指定します ( 範囲 :1~ ) デフォルト設定この設定は無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下の例ではポート1/e1は不明な送信元からのパケットのアドレスを記憶せずにすべてのパケットを転送し不明な送信元アドレスを持つパケットを受信した場合には 100 秒おきにトラップを送信します Console(config)# interface ethernet 1/e1 Console(config-if)# port security forward trap HP PC Blade スイッチ CLI リファレンスガイド

68 アドレステーブルコマンド port security mode port security mode Interface Configurationモードコマンドはポートセキュリティモードを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 port security mode {lock dynamic} no port security mode lock: ポートに関連付けられている現在の動的 MACアドレスを保存し記憶再記憶およびエージングを無効にします dynamic: ポートに関連付けられている現在の動的 MAC アドレスを削除しポートに許可されている最大数までアドレスを記憶します再記憶とエージングを有効にしますデフォルト設定この設定は無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドでは Ethernetインタフェース1/e7のポートセキュリティモードをdynamicに設定しています Console(config)# interface ethernet 1/e7 Console(config-if)# port security mode dynamic port security max port security max Interface Configuration(Ethernet ポートチャネル ) モードコマンドはポートがポートセキュリティモードにあるときにポートで記憶可能なアドレスの最大数を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 port security max 最大アドレス数 no port security max 最大アドレス数 : ポートが記憶できるアドレスの最大数です ( 範囲 :1~128) デフォルト設定デフォルトは1アドレスです HP PC Blade スイッチ CLI リファレンスガイド 5-9

69 アドレステーブルコマンドコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドは動的記憶モードのときにのみ関係します例以下のコマンドは 20にロックされる前にポート1/e7で記憶されるアドレスの最大数を設定します Console(config)# interface ethernet 1/e7 Console(config-if)# port security mode dynamic Console(config-if)# port security max 20 port security routed secure-address port security routed secure-address Interface Configuration(Ethernet ポートチャネル ) モードコマンドはルーティングされたポートにMAC 層のセキュリティ保護されたアドレスを追加します MACアドレスを削除するにはこのコマンドのno 形式を使用します構文 port security routed secure-address MACアドレス no port security routed secure-address MACアドレス MACアドレス : 有効なMACアドレスデフォルト設定アドレスは定義されていませんコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードインタフェースの範囲 ( 範囲コンテキスト ) には設定できませんコマンドの使用法このコマンドはポートセキュリティモードのルーティングされたポートにセキュリティ保護された MACアドレスを追加できるようにしますこのコマンドはポートがルーティングされたポートでポートセキュリティモードである場合に有効ですポートがセキュリティモードでなくなるかまたはルーティングされたポートでなくなった場合アドレスは削除されます IP アドレスが設定されているインタフェースでは bridge address mac-address {ethernet interface port-channel port-channel-number} [secure] コマンドではなくこのコマンドを使用します例以下のコマンドは MAC 層アドレス66:66:66:66:66:66をポート1/e1に追加します Console(config)# interface ethernet 1/e1 Console(config-if)# port security routed secure-address 66:66:66:66:66: HP PC Blade スイッチ CLI リファレンスガイド

70 アドレステーブルコマンド show bridge address-table show bridge address-table Privileged Execモードコマンドはブリッジ転送データベース内のすべてのエントリを表示します構文 show bridge address-table [vlan VLAN] [ethernet インタフェース port-channel ポートチャネル番号 ] VLAN:VLAN 1など有効なVLANを指定しますインタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法内部使用のVLAN( 定義済みレイヤ3インタフェースを持つポートに自動的に割り当てられたVLAN) は VLAN IDではなくポート番号によって VLANの列に表示されます静的に定義されていないか動的に記憶されていない特別な MACアドレスは MACアドレステーブルに表示されますこれには ACLで定義されたMACアドレスなどが含まれます例以下のコマンドはブリッジ転送データベース内のすべてのクラスのエントリを表示します Console# show bridge address-table Aging time is 300 sec Interface MAC Address Port Type :60:70:4C:73:FF 5/e8 dynamic 1 00:60:70:8C:73:FF 5/e8 dynamic :10:0D:48:37:FF 5/e9 static HP PC Blade スイッチ CLI リファレンスガイド

71 アドレステーブルコマンド show bridge address-table static show bridge address-table static Privileged Execモードコマンドはブリッジ転送データベース内の静的に作成されたエントリを表示します構文 show bridge address-table static [vlan VLAN] [ethernet インタフェース port-channel ポートチャネル番号 ] VLAN:VLAN 1など有効なVLANを指定しますインタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはブリッジ転送データベース内のすべての静的なエントリを表示します Console# show bridge address-table static Aging time is 300 sec VLAN MAC Address Port Type :60:70:4C:73:FF 1/e8 Permanent 1 00: C.73:FF 1/e8 delete-on-timeout :10:0D:48:37:FF 1/e9 delete-on-reset show bridge address-table count show bridge address-table count Privileged Execモードコマンドは転送データベース内に存在するアドレス数を表示します構文 show bridge address-table count [vlan VLAN][ ethernet インタフェース port-channel ポートチャネル番号 ] VLAN:VLAN 1など有効なVLANを指定しますインタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号 HP PC Blade スイッチ CLI リファレンスガイド

72 アドレステーブルコマンドデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはすべてのVLANに存在するアドレス数を表示します Console# show bridge address-table count Capacity: 8192 Free: 8083 Used: 109 Secure addresses: 2 Static addresses: 1 Dynamic addresses: 97 Internal addresses: 9 show bridge multicast address-table show bridge multicast address-table User Exec( ユーザExec) モードコマンドはマルチキャストMACアドレステーブルまたはマルチキャストIPアドレステーブルの情報を表示します構文 show bridge multicast address-table [vlan VLANのID] [address MACマルチキャストアドレス IPマルチキャストアドレス ] [format ip format mac] VLANのID: 有効なVLAN ID 値 MACマルチキャストアドレス : 有効なMACマルチキャストアドレス IPマルチキャストアドレス : 有効なIPマルチキャストアドレス format ip mac: マルチキャストアドレスの形式 ipまたはmacです形式を指定しない場合デフォルトはmacですデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモード HP PC Blade スイッチ CLI リファレンスガイド

73 アドレステーブルコマンドコマンドの使用法 MACアドレスが0100.5e ~0100.5e7f.ffffの範囲にある場合のみ MACアドレスはIP 形式で表示されます例以下のコマンドはマルチキャストMACアドレステーブルおよびマルチキャストIPアドレステーブルの情報を表示します Console# show bridge multicast address-table VLAN MAC Address Type Ports :00:5e:02:02:03 static 1/e1, 2/e :00:5e:02:02:08 static 1/e1-e :00:5e:02:02:08 dynamic 1/e9-e11 Forbidden ports for multicast addresses: VLAN MAC Address Ports :00:5e:02:02:03 2/e :00:5e:02:02:08 2/e8 Console# show bridge multicast address-table format ip VLAN IP/MAC Address Type Ports static 1/e1,2/e static 1/e dynamic 1/e9-11 Forbidden ports for multicast addresses: VLAN IP/MAC Address Ports /e /e8 例で示されるように 1 つのマルチキャスト MAC アドレスは複数の IP アドレスにマッピングします HP PC Blade スイッチ CLI リファレンスガイド

74 アドレステーブルコマンド show bridge multicast filtering show bridge multicast filtering User Execモードコマンドはマルチキャストフィルタリングの設定を表示します構文 show bridge multicast filtering VLANのID VLANのID:VLAN ID 値デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 1のマルチキャストの設定を表示します Console# show bridge multicast filtering 1 Filtering: Enabled VLAN: 1 Port Forward-Unregistered Forward-All Static Status Static Status /e1 Forbidden Filter Forbidden Filter 1/e2 Forward Forward(s) Forward Forward(s) 1/e3 - Forward(d) - Forward(d) HP PC Blade スイッチ CLI リファレンスガイド

75 アドレステーブルコマンド show ports security show ports security Privileged Exec モードコマンドはポートロックステータスを表示します構文 show ports security [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはすべてのクラスのポートロックステータスのエントリを表示します Console# show ports security Port Status Learning Action Maximum Trap Frequency /e1 Locked Dynamic Discard 3 Enable 100 1/e2 Unlocked Dynamic /e3 Locked Disabled Discard, Shutdown 8 Disable - 以下の表でこの例にあるフィールドについて説明しますフィールド Port Status Learning Action Maximum Trap Frequency 説明ポート番号 LockedまたはUnlocked 記憶モード違反時の動作静的記憶モードまたは動的記憶モードにあるポートに関連付けられるアドレスの最大数違反が発生した場合にトラップを送信するかどうかを示します連続的なトラップの最小間隔 HP PC Blade スイッチ CLI リファレンスガイド

76 アドレステーブルコマンド show ports security addresses show ports security addresses Privileged Execモードコマンドはロックされたポート内の現在の動的アドレスを表示します構文 show ports security addresses [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは現在ロックされているポート内の動的アドレスを表示します Console# show ports security addresses Port Status Learning Current Maximum /e1 Disabled Lock - 1 1/e2 Disabled Lock - 1 1/e3 Enabled Max-addresses 0 1 1/e4 Port is a member in port-channel ch1 1/e5 Disabled Lock - 1 1/e6 Enabled Max-addresses 0 10 ch1 Enabled Max-addresses 0 50 ch2 Enabled Max-addresses 以下のコマンドは現在ロックされているポート 1/e1 内の動的アドレスを表示します Console# show ports security addresses ethernet 1/e1 Port Status Learning Current Maximum /e1 Disabled Lock - 1 HP PC Blade スイッチ CLI リファレンスガイド

77 6 クロックコマンド clock set clock set Privileged Exec モードコマンドはシステムクロックを手動で設定します構文 clock set hh:mm:ss 日月年または clock set hh:mm:ss 月日年 hh:mm:ss: 時 (24 時間制 ) 分秒で示される現在の時刻(hh:0~23 mm:0~59 ss:0~59) 日 : 現在の日付 (1~31) 月 : 現在の月の英語名での先頭 3 文字 (Jan~Dec) 年 : 現在の年 (2000~2097) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはシステムタイムを2006 年 3 月 7 日 13 時 32 分 00 秒に設定します Console# clock set 13:32:00 7 Mar 2006 HP PC Blade スイッチ CLI リファレンスガイド 6-1

78 クロックコマンド clock source clock source Global Configurationモードコマンドはシステムクロックに外部タイムソースを設定します外部タイムソースを無効にするにはこのコマンドのno 形式を使用します構文 clock source {sntp} no clock source sntp:sntpサーバデフォルト設定外部クロックソースはありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはシステムクロックに外部タイムソースを設定します Console(config)# clock source sntp clock timezone clock timezone Global Configurationモードコマンドは表示用のタイムゾーンを設定します時刻を協定世界時 (UTC) に設定するにはこのコマンドのno 形式を使用します構文 clock timezone 時オフセット [minutes 分オフセット ] [zone 頭字語 ] no clock timezone 時オフセット :UTCとの差( 時間 ) ( 範囲 :-12~+13) 分オフセット :UTCとの差( 分 ) ( 範囲 :0~59 分 ) 頭字語 : タイムゾーンの頭字語 ( 範囲 :4 文字まで ) デフォルト設定クロックはUTCに設定されますコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

79 クロックコマンドコマンドの使用法システムは内部にUTCで時刻を保持しているため表示目的の場合と時刻を手動で設定する場合にのみこのコマンドを使用します例以下のコマンドは UTCからの時間の差を6 時間としてタイムゾーンを設定します Console(config)# clock timezone -6 zone CST clock summer-time clock summer-time Global Configurationモードコマンドは自動的に夏時間に切り替わるようにシステムを設定します自動的に夏時間に切り替わらないようにソフトウェアを設定するにはこのコマンドのno 形式を使用します構文 clock summer-time recurring {usa eu { 週曜日月 hh:mm 週曜日月 hh:mm}} [offset オフセット ] [zone 頭字語 ] clock summer-time date 日月年 hh:mm 日月年 hh:mm [offset オフセット ] [zone 頭字語 ] clock summer-time date 月日年 hh:mm 月日年 hh:mm [offset オフセット ] [zone 頭字語 ] no clock summer-time recurring recurring: 毎年対応する指定した日に夏時間が開始して終了することを示します date: 夏時間がコマンドの1 番目に指定した日に開始しコマンドの2 番目に指定した日に終了することを示します usa: 夏時間の規則を米国の規則にします eu: 夏時間の規則をEUの規則にします週 : その月での週 ( 範囲 :1~5 first last) 曜日 : 曜日 ( 範囲 :sunなど英語名での先頭 3 文字 ) 日 : 日付 ( 範囲 :1~31) 月 : 月 ( 範囲 :Janなど英語名での先頭 3 文字 ) 年 : 年省略形にしないでください ( 範囲 :2000~2097) hh:mm:24 時間制での時と分 ( 範囲 :hh:0~23 mm:0~59) オフセット : 夏時間中に加える分数 ( 範囲 :1~1440) 頭字語 : 夏時間が採用されているときに表示されるタイムゾーンの頭字語 ( 範囲 :4 文字まで ) デフォルト設定デフォルトでは夏時間は無効になっていますオフセット : デフォルトの夏時間は60 分です HP PC Blade スイッチ CLI リファレンスガイド 6-3

80 クロックコマンド頭字語 : 指定しない場合タイムゾーンの頭字語がデフォルトになりますタイムゾーンを定義していない場合デフォルトはUTCですコマンドモード Global Configurationモードコマンドの使用法このコマンドのdateとrecurringのどちらの形式でも最初の部分で夏時間の開始時期を指定し 2 番目の部分で夏時間の終了時期を指定しますすべての時刻は現在地のタイムゾーンを基準にします開始時刻は標準時を基準にします終了時刻は夏時間を基準にします開始月が終了月よりも時間的に後に設定されている場合システムはユーザが南半球にいるものとみなします米国の夏時間に関する規則は以下のとおりです開始 :4 月の第 1 日曜日終了 :10 月の最終日曜日時刻 : 現地時間の午前 2 時 EUの夏時間に関する規則は以下のとおりです開始 :3 月の最終日曜日終了 :10 月の最終日曜日時刻 : 午前 1 時 (01:00) 例以下のコマンドは 4 月の第 1 日曜日の午前 2 時に開始し 10 月の最終日曜日の午前 2 時に終了する夏時間を設定します Console(config)# clock summer-time recurring first sun apr 2:00 last sun oct 2:00 sntp authentication-key sntp authentication-key Global Configurationモードコマンドは SNTP(Simple Network Time Protocol) の認証キーを定義します SNTPの認証キーを削除するにはこのコマンドのno 形式を使用します構文 sntp authentication-key 番号 md5 値 no sntp authentication-key 番号番号 : キー番号 ( 範囲 :1~ ) 値 : キー値 ( 範囲 :1~8 文字 ) デフォルト設定認証キーは定義されていません HP PC Blade スイッチ CLI リファレンスガイド

81 クロックコマンドコマンドモード Global Configurationモードコマンドの使用法複数のキーを生成できます例以下のコマンドは SNTPの認証キーを定義します Console(config)# sntp authentication-key 8 md5 ClkKey sntp authenticate sntp authenticate Global Configurationモードコマンドはサーバから受信したSNTP(Simple Network Time Protocol) トラフィックの認証を許可しますこの機能を無効にするにはこのコマンドのno 形式を使用します構文 sntp authenticate no sntp authenticate このコマンドのはありませんデフォルト設定認証なしコマンドモード Global Configurationモードコマンドの使用法このコマンドはユニキャストとブロードキャストの両方に関係します例以下のコマンドは SNTPの認証キーを定義し許可します Console(config)# sntp authentication-key 8 md5 ClkKey Console(config)# sntp trusted-key 8 Console(config)# sntp authenticate HP PC Blade スイッチ CLI リファレンスガイド 6-5

82 クロックコマンド sntp trusted-key sntp trusted-key Global Configurationモードコマンドは SNTP(Simple Network Time Protocol) が同期するシステムを識別認証しますシステムの識別認証を無効にするにはこのコマンドのno 形式を使用します構文 sntp trusted-key キー番号 no sntp trusted-key キー番号キー番号 : 許可を受ける認証キーのキー番号 ( 範囲 :1~ ) デフォルト設定キーは許可されていませんコマンドモード Global Configurationモードコマンドの使用法このコマンドは受信されたユニキャストとブロードキャストの両方に関係します許可されたキーが少なくとも1つある場合非認証のメッセージは無視されます例以下のコマンドはキー番号が8のキーを認証します Console(config)# sntp authentication-key 8 md5 ClkKey Console(config)# sntp trusted-key 8 Console(config)# sntp authenticate HP PC Blade スイッチ CLI リファレンスガイド

83 クロックコマンド sntp client poll timer sntp client poll timer Global Configurationモードコマンドは SNTP(Simple Network Time Protocol) クライアントのポーリング時間を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 sntp client poll timer 秒数 no sntp client poll timer 秒数 : 秒単位のポーリング間隔 ( 範囲 :60~86400) デフォルト設定ポーリング間隔は1024 秒ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SNTPクライアントのポーリング時間を120 秒に設定します Console(config)# sntp client poll timer 120 sntp broadcast client enable sntp broadcast client enable Global Configurationモードコマンドは SNTP(Simple Network Time Protocol) ブロードキャストクライアントを有効にします SNTPブロードキャストクライアントを無効にするにはこのコマンドのno 形式を使用します構文 sntp broadcast client enable no sntp broadcast client enable このコマンドのはありませんデフォルト設定 SNTPブロードキャストクライアントは無効ですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド 6-7

84 クロックコマンドコマンドの使用法特定のインタフェースでSNTPクライアントを有効にするには sntp client enable( インタフェース )Interface Configurationモードコマンドを使用します例以下のコマンドは SNTPブロードキャストクライアントを有効にします Console(config)# sntp broadcast client enable sntp anycast client enable sntp anycast client enable Global Configurationモードコマンドは SNTPエニーキャストクライアントを有効にします SNTPエニーキャストクライアントを無効にするにはこのコマンドのno 形式を使用します構文 sntp anycast client enable no sntp anycast client enable このコマンドのはありませんデフォルト設定 SNTPエニーキャストクライアントは無効ですコマンドモード Global Configurationモードコマンドの使用法ポーリング時間はsntp client poll timer Global Configurationモードコマンドによって決定されます特定のインタフェースでSNTPクライアントを有効にするには sntp client enable( インタフェース )Interface Configurationモードコマンドを使用します例以下のコマンドは SNTPエニーキャストクライアントを有効にします Console(config)# sntp anycast client enable HP PC Blade スイッチ CLI リファレンスガイド

85 クロックコマンド sntp client enable ( インタフェース ) sntp client enable Interface Configuration(Ethernet ポートチャネル VLAN) モードコマンドはインタフェースでSNTP(Simple Network Time Protocol) クライアントを有効にしますこれは受信ブロードキャストとエニーキャストの両方の更新に適用されます SNTPクライアントを無効にするにはこのコマンドのno 形式を使用します構文 sntp client enable no sntp client enable このコマンドのはありませんデフォルト設定 SNTPクライアントはインタフェースで無効になりますコマンドモード Interface Configuration(Ethernet ポートチャネル VLAN) モードコマンドの使用法ブロードキャストクライアントをグローバルに有効にするには sntp broadcast client enable Global Configurationモードコマンドを使用しますエニーキャストクライアントをグローバルに有効にするには sntp anycast client enable Global Configuration モードコマンドを使用します例以下のコマンドは Ethernetポート1/e3でSNTPクライアントを有効にします Console(config)# interface ethernet 1/e3 Console(config-if)# sntp client enable HP PC Blade スイッチ CLI リファレンスガイド 6-9

86 クロックコマンド sntp unicast client enable sntp unicast client enable Global Configuration モードコマンドはデバイスがSNTP(Simple Network Time Protocol) を使用してサーバからSNTPトラフィックを要求したり受け入れたりできるようにしますサーバからのSNTPトラフィックの要求と受け入れを無効にするにはこのコマンドのno 形式を使用します構文 sntp unicast client enable no sntp unicast client enable このコマンドのはありませんデフォルト設定 SNTPユニキャストクライアントは無効ですコマンドモード Global Configurationモードコマンドの使用法 sntp server Global Configurationモードコマンドを使用して SNTPサーバを定義します例以下のコマンドはデバイスがSNTPを使用してサーバからSNTPトラフィックを要求したり受け入れたりできるようにします Console(config)# sntp unicast client enable sntp unicast client poll sntp unicast client poll Global Configurationモードコマンドは SNTP(Simple Network Time Protocol) 定義済みユニキャストサーバのポーリングを有効にします SNTPクライアントへのポーリングを無効にするにはこのコマンドのno 形式を使用します構文 sntp unicast client poll no sntp unicast client poll このコマンドのはありませんデフォルト設定ポーリングは無効ですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

87 クロックコマンドコマンドの使用法ポーリング時間はsntp client poll timer Global Configurationモードコマンドによって決定されます例以下のコマンドは SNTP 定義済みユニキャストクライアントへのポーリングを有効にします Console(config)# sntp unicast client poll sntp server sntp server Global ConfigurationモードコマンドはデバイスがSNTP(Simple Network Time Protocol) を使用して指定したサーバからSNTPトラフィックを要求したり受け入れたりするように設定します SNTP サーバのリストからサーバを削除するにはこのコマンドのno 形式を使用します構文 sntp server {IPアドレスホスト名 }[poll] [key キー ID] no sntp server ホスト IPアドレス : サーバのIPアドレスホスト名 : サーバのホスト名 ( 範囲 :1~158 文字 ) poll: ポーリングを有効にしますキー ID: このピアへパケットを送信するときに使用する認証キー ( 範囲 :1~ ) デフォルト設定サーバは定義されていませんコマンドモード Global Configurationモードコマンドの使用法最大 8つのSNTPサーバを定義できます定義済みユニキャストクライアントをグローバルに有効にするには sntp unicast client enable Global Configurationモードコマンドを使用しますポーリングをグローバルに有効にするには sntp unicast client poll Global Configurationモードコマンドも使用してくださいポーリング時間はsntp client poll timer Global Configurationモードコマンドによって決定されます例以下のコマンドはのサーバからSNTPトラフィックを受け入れるようにデバイスを設定します Console(config)# sntp server HP PC Blade スイッチ CLI リファレンスガイド

88 クロックコマンド show clock show clock User Exec モードコマンドはシステムクロックの時刻と日付を表示します構文 show clock [detail] detail: タイムゾーンと夏時間の設定を表示しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法 show clockの表示の前に付く記号は以下の情報を示します記号説明 * 正式な時刻ではありません ( 空白 ) 正式な時刻です. 正式な時刻ですが SNTPは同期されていません例以下のコマンドはシステムクロックから時刻と日付を表示します Console> show clock 15:29:03 PDT(UTC-7) Jun Time source is SNTP Console> show clock detail 15:29:03 PDT(UTC-7) Jun Time source is SNTP Time zone: Acronym is PST Offset is UTC-8 Summertime: Acronym is PDT Recurring every year. Begins at first Sunday of April at 2:00. Ends at last Sunday of October at 2:00. Offset is 60 minutes HP PC Blade スイッチ CLI リファレンスガイド

89 クロックコマンド show sntp configuration show sntp configuration Privileged Execモードコマンドは SNTP(Simple Network Time Protocol) の設定を表示します構文 show sntp configuration このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスについての現在のSNTP 設定を表示します Console# show sntp configuration Polling interval: 7200 seconds MD5 Authentication keys: 8, 9 Authentication is required for synchronization. Trusted Keys: 8, 9 Unicast Clients: Enabled Unicast Clients Polling: Enabled Server Polling Encryption Key Enabled Disabled Disabled Broadcast Clients: Enabled Anycast Clients: Enabled Broadcast and Anycast Interfaces: 1/e1, 1/e3 HP PC Blade スイッチ CLI リファレンスガイド

90 クロックコマンド show sntp status show status Privileged Execモードコマンドは SNTP(Simple Network Time Protocol) のステータスを表示します構文 show sntp status このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SNTPのステータスを表示します Console# show sntp status Clock is synchronized, stratum 4, reference is , unicast Reference time is AFE2525E.70597B34 (00:10: PDT Jul ) Unicast servers: Server Status Last Response Offset [msec] Delay [msec] Up 19:58: PDT Feb Unknown 12: PDT Feb Anycast Server: Server Interface Status Last Response Offset Delay [msec] [msec] VLAN 118 Up 9:53: PDT Feb Broadcast: Interface Interface Last Response VLAN :17: PDT Feb HP PC Blade スイッチ CLI リファレンスガイド

91 7 設定およびイメージファイルコマンド copy copy Privileged Exec モードコマンドはファイルをコピー元からコピー先へコピーします構文 copy コピー元 URL コピー先 URL コピー元 URL: コピー元ファイルの位置を示すURLまたは予約済みキーワードです ( 範囲 :1~160 文字 ) コピー先 URL: コピー先ファイルのURLまたは予約済みキーワードです ( 範囲 :1~160 文字 ) 以下の表はキーワードとURLのプレフィックスを示しますキーワード flash: running-config startup-config image boot tftp:// null: backup-config 説明フラッシュメモリのコピー元 URL またはコピー先 URL URL をプレフィックスなしで指定する場合はこれがデフォルトです現在実行中の設定ファイルを表します起動設定ファイルを表しますコピー元ファイルの場合アクティブなイメージファイルを表しますコピー先ファイルの場合アクティブでないイメージファイルを表します起動ファイル TFTP ネットワークサーバのコピー元 URL またはコピー先 URL このエイリアスの構文は tftp:// ホスト /[ ディレクトリ ]/ ファイル名ですホストは IP アドレスまたはホスト名で表せますコピーまたはファイル用のヌルのコピー先リモートファイルをヌルにコピーしてファイルのサイズを決定できますバックアップ設定ファイルを表しますこれは最大 5 つのバックアップ設定ファイルに対するユーザ定義名ですデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモード HP PC Blade スイッチ CLI リファレンスガイド 7-1

92 設定およびイメージファイルコマンドコマンドの使用法最大 5つのバックアップ設定ファイルがデバイス上でサポートされますファイルシステムの位置によってコピー元 URLまたはコピー先 URLの形式が決まりますコピーのプロセス全体は数分を要することがありプロトコルやネットワークによって異なります *.prvファイルと*.sysファイルはコピーできませんコピー元とコピー先の無効な組み合わせについてコピー元とコピー先の組み合わせが無効な場合があります具体的には以下の条件のどれかであればコピーができませんコピー元ファイルとコピー先ファイルが同じファイルである tftp:// が同じコピーに関するコピー元ファイルとコピー先ファイルである以下の表はコピー文字について説明してします文字説明! ネットワーク転送でコピーのプロセスが実行中であることを示します感嘆符 1 つは 10 パケット ( それぞれ 512 バイト ) の転送が成功したことを示します. ネットワーク転送でコピー処理がタイムアウトしたことを示します通常 1 行に多数のピリオドがあるとコピー処理が失敗する可能性があることを意味しますサーバからフラッシュメモリへのイメージファイルのコピーサーバからフラッシュメモリにイメージファイルをコピーするには copy コピー元 URL image コマンドを使用しますサーバからフラッシュメモリへの起動ファイルのコピーサーバからフラッシュメモリに起動ファイルをコピーするには copy コピー元 URL boot コマンドを使用しますサーバから実行中の設定ファイルへの設定ファイルのコピーネットワークサーバからの設定ファイルをデバイスの実行中の設定ファイルに読み込むには copy 送信元 URL running-config コマンドを使用します読み込まれた設定ファイル内のコマンドはコマンドラインインタフェース (CLI) で入力された場合と同様に実行中の設定ファイル内のコマンドに追加されますその結果設定ファイルは以前の実行設定ファイルと読み込まれた設定ファイルを組み合わせたものになり読み込まれた設定ファイルが優先されますサーバから起動設定ファイルへの設定ファイルのコピー設定ファイルをネットワークサーバからデバイスの起動設定ファイルに読み込むには copy コピー元 URL startup-config コマンドを使用します起動設定ファイルはコピーされた設定ファイルに置き換えられます実行設定または起動設定のサーバへの保存 copy running-config コピー先 URL コマンドを使用して TFTPを使用して現在の設定ファイルをネットワークサーバにコピーします copy startup-config コピー先 URL コマンドを使用してネットワークサーバに起動設定ファイルをコピーします HP PC Blade スイッチ CLI リファレンスガイド

93 設定およびイメージファイルコマンド実行設定の起動設定への保存実行設定を起動設定ファイルにコピーするには copy running-config startup-configコマンドを使用します実行設定または起動設定のバックアップ設定ファイルへのバックアップ実行中の設定ファイルをバックアップ設定ファイルにコピーするには copy running-config fileコマンドを入力します起動設定ファイルをバックアップ設定ファイルにコピーするには copy startup-config fileコマンドを入力使用しますバックアップ設定ファイルから実行中の設定ファイルにコピーする前にバックアップ設定ファイルが破損していないことを確認してください例以下のコマンドはシステムイメージfile1 をTFTP サーバからアクティブでないイメージファイルにコピーします Console# copy tftp:// /file1 image Accessing file 'file1' on Loading file1 from :!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK] Copy took 0:01:11 [hh:mm:ss] HP PC Blade スイッチ CLI リファレンスガイド 7-3

94 設定およびイメージファイルコマンド delete delete Privileged Exec モードコマンドはフラッシュメモリデバイスからファイルを削除します構文 delete URL URL: 削除するファイルの位置を示すURLまたは予約済みキーワードです ( 範囲 :1~160 文字 ) 以下の表でキーワードとURLのプレフィックスを示しますキーワード flash startup-config 説明フラッシュメモリのコピー元 URL またはコピー先 URL URL をプレフィックスなしで指定する場合はこれがデフォルトです起動設定ファイルを表しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法 *.sys *.prv image-1 およびimage-2のファイルは削除できません例以下のコマンドはフラッシュメモリからファイルtestを削除します Console# delete flash:test Delete flash:test? [confirm] boot system boot system Privileged Execモードコマンドはデバイスが起動時に読み込むシステムイメージを指定します構文 boot system {image-1 image-2} image-1: イメージ1をシステム起動イメージとして指定します image-2: イメージ2をシステム起動イメージとして指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモード HP PC Blade スイッチ CLI リファレンスガイド

95 設定およびイメージファイルコマンドコマンドの使用法どのイメージがアクティブイメージであるかを確認するには show bootvarコマンドを使用します例以下のコマンドはデバイスの起動時にシステムイメージ1を読み込みます Console# boot system image-1 show running-config show running-config Privileged Exec モードコマンドは現在実行中の設定ファイルの内容を表示します構文 show running-config このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは実行中の設定ファイルの内容を表示します Console# show running-config software version 1.1 hostname device interface ethernet 1/e1 ip address duplex full speed 100 interface ethernet 1/e2 ip address duplex full speed 100 HP PC Blade スイッチ CLI リファレンスガイド 7-5

96 設定およびイメージファイルコマンド show startup-config show startup-config Privileged Exec モードコマンドは起動設定ファイルの内容を表示します構文 show startup-config このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは実行中の設定ファイルの内容を表示します Console# show startup-config software version 1.1 hostname device interface ethernet 1/e1 ip address 176,242,100, duplex full speed 100 interface ethernet 1/e2 ip address duplex full speed HP PC Blade スイッチ CLI リファレンスガイド

97 設定およびイメージファイルコマンド show bootvar show bootvar Privileged Exec モードコマンドはデバイスが起動時に読み込むアクティブなシステムイメージファイルを表示します構文 show bootvar このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスが起動時に読み込むアクティブなシステムイメージファイルを表示します Console# show bootvar Images currently available on the flash image-1 active image-2 not active (selected for next boot) Active Image Selected for Next Boot image-1 image-2 image-1 image-1 HP PC Blade スイッチ CLI リファレンスガイド 7-7

98 8 Ethernet 設定コマンド interface ethernet interface ethernet Global Configurationモードコマンドは Interface Configurationモードに入り Ethernetの種類のインタフェースを設定します構文 interface ethernet インタフェースインタフェース : 有効なEthernet ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート5/e18の設定を有効にします Console(config)# interface ethernet 5/e18 interface range ethernet interface range ethernet Global Configurationモードコマンドは Ethernetの種類の複数のインタフェースを同時に設定します構文 interface range ethernet { ポート範囲 all} ポート範囲 : 有効なポートのリスト複数のポートをリストに記述する場合連続していないポートはコンマで区切りスペースは挿入しませんポートを範囲で示す場合はハイフンを使用しコンマで区切ったリストをかっこ内でグループ化します all: すべての Ethernet ポートデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド 8-1

99 Ethernet 設定コマンドコマンドの使用法インタフェースの範囲のコンテキストではコマンドはその範囲内のアクティブな各インタフェース上で別々に実行されますアクティブなインタフェースのどれかでコマンドからエラーが返されても他のアクティブなインタフェース上でのコマンドの実行はストップしません例以下の例はポート5/e18~5/e20と3/e1~3/24をグループ化して同じコマンドを実行する方法を示しています Console(config)# interface range ethernet 5/e18-5/e20,3/e1-3/e24 Console(config-if)# shutdown shutdown Interface Configuration(Ethernet ポートチャネル ) モードコマンドはインタフェースを無効にします無効になっているインタフェースを再開するにはこのコマンドのno 形式を使用します構文 shutdown no shutdown このコマンドのはありませんデフォルト設定インタフェースは無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e5の動作を無効にします Console(config)# interface ethernet 1/e5 Console(config-if)# shutdown 以下のコマンドは無効になっている Ethernet ポートを再開します Console(config)# interface ethernet 1/e5 Console(config-if)# no shutdown HP PC Blade スイッチ CLI リファレンスガイド

100 Ethernet 設定コマンド description description Interface Configuration(Ethernet ポートチャネル ) モードコマンドはインタフェースに説明を追加します説明を削除するにはこのコマンドのno 形式を使用します構文 description 文字列 no description 文字列 : ユーザがポートの接続先を覚えておくためのポートに関するコメントや説明 ( 範囲 :1 ~ 64 文字 ) デフォルト設定インタフェースの説明はありませんコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e5に説明を追加します Console(config)# interface ethernet 1/e5 Console(config-if)# description "RD SW#3" speed speed Interface Configuration(Ethernet ポートチャネル ) モードコマンドはオートネゴシエーションを使用しない場合に指定したEthernetインタフェースの速度を設定しますデフォルトの設定を復元するにはこのコマンドのno 形式を使用します構文 speed { } no speed 10 :10 Mbpsでの動作を強制します 100 :100 Mbpsでの動作を強制します 1000 :1000 Mbpsでの動作を強制しますデフォルト設定ポートの最大性能で動作しますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モード HP PC Blade スイッチ CLI リファレンスガイド 8-3

101 Ethernet 設定コマンドコマンドの使用法ポートチャネルコンテキストでのno speedコマンドはポートチャネル内の各ポートに最大性能を返します例以下のコマンドは Ethernetポート1/e5の動作速度を100 Mbpsに設定します Console(config)# interface ethernet 1/e5 Console(config-if)# speed 100 duplex duplex Interface Configuration(Ethernet) モードコマンドはオートネゴシエーションを使用しない場合に指定したEthernetインタフェースの全二重 / 半二重の動作を設定しますデフォルトの設定を復元するにはこのコマンドのno 形式を使用します構文 duplex {half full} no duplex half: 半二重での動作を強制します full: 全二重での動作を強制しますデフォルト設定インタフェースは全二重に設定されていますコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法 10/100 Mbpsで動作しているポートに全二重 / 半二重のモードを設定する場合はそのポートのオートネゴシエーションを無効にします半二重のモードの設定は 10 Mbpsまたは100 Mbpsで動作しているポートだけが行えます例以下のコマンドは Ethernetポート1/e5の動作を全二重に設定します Console(config)# interface ethernet 1/e5 Console(config-if)# duplex full HP PC Blade スイッチ CLI リファレンスガイド

102 Ethernet 設定コマンド negotiation negotiation Interface Configuration(Ethernet ポートチャネル ) モードコマンドは指定したインタフェースの速度と全二重 / 半二重のでオートネゴシエーションの動作を有効にしますオートネゴシエーションを無効にするにはこのコマンドのno 形式を使用します構文 negotiation [ 機能 1 [ 機能 2 機能 5]] no negotiation 機能 : 通知する機能を指定します ( 可能な値 :10h 10f 100h 100f 1000f) デフォルト設定オートネゴシエーションは有効です指定しない場合デフォルト設定ではポートのすべての機能が有効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法前回のオートネゴシエーション時に機能が指定された場合現在のオートネゴシエーション時に機能を指定しないと前回の設定は上書きされてすべての機能が有効になります例以下のコマンドは Ethernetポート1/e5でのオートネゴシエーションを有効にします Console(config)# interface ethernet 1/e5 Console(config-if)# negotiation flowcontrol flowcontrol Interface Configuration(Ethernet ポートチャネル ) モードコマンドは指定したインタフェース上のフロー制御を設定しますフロー制御を無効にするにはこのコマンドのno 形式を使用します構文 flowcontrol {auto on off} no flowcontrol auto: オートネゴシエーションを示します on: フロー制御を有効にします off: フロー制御を無効にしますデフォルト設定フロー制御は無効です HP PC Blade スイッチ CLI リファレンスガイド 8-5

103 Ethernet 設定コマンドコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法 flowcontrol autoに対してネゴシエーションを有効にしてください例以下のコマンドはポート1/e5でのフロー制御を有効にします Console(config)# interface ethernet 1/e5 Console(config-if)# flowcontrol on mdix mdix Interface Configuration(Ethernet) モードコマンドは指定したインタフェース上のケーブルクロスオーバを有効にしますケーブルクロスオーバを無効にするにはこのコマンドのno 形式を使用します構文 mdix {on auto} no mdix on: 手動 mdix auto: 自動 mdi/mdix デフォルト設定 auto( ポート42~46の場合 ) on( ポート41の場合 ) off( ポート1~40の場合 ) コマンドモード Interface Configuration(Ethernet) モードコマンドの使用法 auto: クロスケーブルまたは標準ケーブルを使用したPCの接続がすべてサポートされ自動的に検出されます on: 標準ケーブルを使用したPCへの接続とクロスケーブルを使用した他のデバイスへの接続のみ可能です no: クロスケーブルを使用したPCへの接続と標準ケーブルを使用した他のデバイスへの接続のみ可能です例以下のコマンドはポート1/e5で自動クロスオーバを有効にします Console(config)# interface ethernet 1/e5 Console(config-if)# mdix auto HP PC Blade スイッチ CLI リファレンスガイド

104 Ethernet 設定コマンド back-pressure back-pressure Interface Configuration(Ethernet ポートチャネル ) モードコマンドは指定したインタフェース上のバックプレッシャを有効にしますバックプレッシャを無効にするにはこのコマンドのno 形式を使用します構文 back-pressure no back-pressure このコマンドのはありませんデフォルト設定バックプレッシャは無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはポート1/e5でバックプレッシャを有効にします Console(config)# interface ethernet 1/e5 Console(config-if)# back-pressure clear counters clear counters User Exec モードコマンドはインタフェース上の統計を消去します構文 clear counters [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド 8-7

105 Ethernet 設定コマンド例以下の例ではインタフェース1/e1のカウンタが消去されます Console> clear counters ethernet 1/e1 set interface active set interface active Privileged Execモードコマンドはシャットダウンされたインタフェースを再度アクティブにします構文 set interface active {ethernet インタフェース port-channel ポートチャネル番号 } インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドはアクティブに設定されていたが何らかの理由 (port securityなど ) でシステムによってシャットダウンされたインタフェースを再度アクティブにする場合に使用します例以下のコマンドはインタフェース1/e5を再度アクティブにします Console# set interface active ethernet 1/e HP PC Blade スイッチ CLI リファレンスガイド

106 Ethernet 設定コマンド show interfaces advertise show interfaces advertise Privileged Exec モードコマンドはオートネゴシエーションデータを表示します構文 show interfaces advertise [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはオートネゴシエーションの情報を表示します Console# show interfaces advertise Port Type Neg Operational Link Advertisement e1 100M-Copper Enabled -- e2 100M-Copper Enabled -- e3 100M-Copper Enabled -- e4 100M-Copper Enabled -- e5 100M-Copper Enabled 100f, 100h, 10f, 10h e6 100M-Copper Enabled -- e7 100M-Copper Enabled -- e8 100M-Copper Enabled -- e9 100M-Copper Enabled -- e10 100M-Copper Enabled -- e11 100M-Copper Enabled -- e12 100M-Copper Enabled -- e13 100M-Copper Enabled -- e14 100M-Copper Enabled -- e15 100M-Copper Enabled -- e16 100M-Copper Enabled -- HP PC Blade スイッチ CLI リファレンスガイド 8-9

107 Ethernet 設定コマンド show interfaces configuration show interfaces configuration Privileged Execモードコマンドは設定されたすべてのインタフェースの設定を表示します構文 show interfaces configuration [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定されたすべてのインタフェースの設定を表示します Console# show interfaces configuration Port Type Duplex Speed Neg Flow Ctrl Link State Back Pressure Mdix Mode /e1 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e2 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e3 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e4 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e5 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e6 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e7 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e8 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e9 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e10 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e11 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e12 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e13 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e14 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e15 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e16 100M-Copper Full 100 Enabled Off Up Disabled Auto HP PC Blade スイッチ CLI リファレンスガイド

108 Ethernet 設定コマンド show interfaces status show interfaces status Privileged Execモードコマンドは設定されたすべてのインタフェースのステータスを表示します構文 show interfaces status [ethernetインタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定されたすべてのインタフェースのステータスを表示します Console# show interfaces status Port Type Duplex Speed Neg Flow Ctrl Link State Back Pressure /e1 100M-Copper Down /e2 100M-Copper Down /e3 100M-Copper Down /e4 100M-Copper Down /e5 100M-Copper Full 100 Enabled Off Up Disabled Auto 1/e6 100M-Copper Down /e7 100M-Copper Down /e8 100M-Copper Down /e9 100M-Copper Down /e10 100M-Copper Down /e11 100M-Copper Down /e12 100M-Copper Down /e13 100M-Copper Down /e14 100M-Copper Down /e15 100M-Copper Down /e16 100M-Copper Down Mdix Mode HP PC Blade スイッチ CLI リファレンスガイド

109 Ethernet 設定コマンド show interfaces description show interfaces description Privileged Execモードコマンドは設定されたすべてのインタフェースの説明を表示します構文 show interfaces description [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定されたインタフェースの説明を表示します Console# show interfaces description Port Description /e1 lab 1/e2 1/e3 1/e4 1/e5 1/e6 ch1 ch HP PC Blade スイッチ CLI リファレンスガイド

110 Ethernet 設定コマンド show interfaces counters show interfaces counters User Execモードコマンドは物理インタフェースで検出されたトラフィックを表示します構文 show interfaces counters [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは物理インタフェースで検出されたトラフィックを表示します Console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts /e /e /e Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts /e /e /e Ch InOctets InUcastPkts InMcastPkts InBcastPkts Ch OutOctets OutUcastPkts OutMcastPkts OutBcastPkts HP PC Blade スイッチ CLI リファレンスガイド

111 Ethernet 設定コマンド以下のコマンドは Ethernet ポート 1/e1 のカウンタを表示します Console# show interfaces counters ethernet 1/e1 Port InOctets InUcastPkts InMcastPkts InBcastPkts /e Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts /e FCS Errors: 8 Single Collision Frames: 0 Late Collisions: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Symbol Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 以下の表でこの例にあるフィールドについて説明しますフィールド InOctets InUcastPkts InMcastPkts InBcastPkts OutOctets OutUcastPkts OutMcastPkts OutBcastPkts FCS Errors 説明カウントされた受信オクテット数カウントされた受信ユニキャストパケット数カウントされた受信マルチキャストパケット数カウントされた受信ブロードキャストパケット数カウントされた送信オクテット数カウントされた送信ユニキャストパケット数カウントされた送信マルチキャストパケット数カウントされた送信ブロードキャストパケット数カウントされた受信フレームのうち長さがオクテットの整数倍であるが FCS チェックをパスしないフレーム数 Single Collision Frames カウントされたフレームのうち 1 回衝突をしてその後に送信に成功したフレーム数 Late Collisions 1 回のスロットタイムより後でパケットの送信に衝突が検出される回数 Oversize Packets カウントされた受信フレームのうち許可されたフレームサイズの上限を超えているフレーム数 Internal MAC Rx Errors カウントされたフレームのうち受信が内部のMAC サブレイヤの受信エラーのために失敗するフレーム数 Received Pause Frames カウントされた PAUSE の動作を示すオペレーションコードと共に受信された MAC 制御フレーム数 Transmitted Pause Frames カウントされたこのインタフェースでPAUSEの動作を示すオペレーションコードと共に送信されたMAC 制御フレーム数 HP PC Blade スイッチ CLI リファレンスガイド

112 Ethernet 設定コマンド port storm-control include-multicast (IC) port storm-control include-multicast Interface Configuration(Ethernet) モードコマンドはブロードキャストストーム制御内のマルチキャストパケットをカウントしますマルチキャストパケットのカウントを無効するにはこのコマンドのno 形式を使用します構文 port storm-control include-multicast [ 不明なユニキャスト ] no port storm-control include-multicast 不明なユニキャスト : 不明なユニキャストパケットもカウントすることを指定しますデフォルト設定マルチキャストパケットはカウントされませんコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法マルチキャストストームを制御するには port storm-control broadcast enableコマンドとport storm-control broadcast rateコマンドを使用します例以下のコマンドは Ethernetポート2/e3でブロードキャストパケットとマルチキャストパケットのカウントを有効にします Console(config)# interface ethernet 2/e3 Console(config-if)# port storm-control include-multicast port storm-control broadcast enable port storm-control broadcast enable Interface Configuration(Ethernet) モードコマンドはブロードキャストストーム制御を有効にしますブロードキャストストーム制御を無効にするにはこのコマンドのno 形式を使用します構文 port storm-control broadcast enable no port storm-control broadcast enable このコマンドのはありませんデフォルト設定ブロードキャストストーム制御は無効ですコマンドモード Interface Configuration(Ethernet) モード HP PC Blade スイッチ CLI リファレンスガイド

113 Ethernet 設定コマンドコマンドの使用法最大許容ブロードキャストレートを設定するには port storm-control broadcast rate Interface Configuration (Ethernet) モードコマンドを使用します例以下のコマンドはデバイスのポート1/g5でブロードキャストストーム制御を有効にします Console(config)# interface ethernet 1/g5 Console(config)# port storm-control broadcast enable port storm-control broadcast rate port storm-control broadcast rate Interface Configuration(Ethernet) モードコマンドは最大許容ブロードキャストレートを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 port storm-control broadcast rate レート no port storm-control broadcast rate レート : ポート上のブロードキャストトラフィックとマルチキャストトラフィックの最大 Kbps 数です ( 範囲 :70~100000) デフォルト設定デフォルトのストーム制御ブロードキャストレートは3500 Kbpsですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法 port storm-control broadcast enable Interface Configurationモードコマンドを使用してブロードキャストストーム制御を有効にします例以下のコマンドはデバイスのEthernetポート1/e5で最大ストーム制御ブロードキャストレートを900 Kbps に設定します Console(config)#interface ethernet 1/e5 Console(config-if)# port storm-control broadcast rate HP PC Blade スイッチ CLI リファレンスガイド

114 Ethernet 設定コマンド show ports storm-control show ports storm-control User Exec モードコマンドはストーム制御の設定を表示します構文 show ports storm-control [ インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはストーム制御の設定を表示します Console# show ports storm-control Port State Rate [Kbits/Sec] Included /e1 Enabled 70 Broadcast, Multicast, Unknown Unicast 2/e1 Enabled 100 Broadcast 3/e1 Disabled 100 Broadcast HP PC Blade スイッチ CLI リファレンスガイド

115 9 GVRP コマンド gvrp enable ( グローバル ) GVRP(GARP VLAN Registration Protocol) は VLAN 情報をデバイス間で伝搬するために設計された業界標準プロトコルです GVRPを使用すると 1つのデバイスはネットワークに必要なすべてのVLANによって手動で設定されますまたネットワーク上の他のすべてのデバイスはこれらのVLANを動的に記憶します gvrp enable Global ConfigurationモードコマンドはグローバルにGVRPを有効にしますデバイスでGVRP を無効にするにはこのコマンドのno 形式を使用します構文 gvrp enable no gvrp enable このコマンドのはありませんデフォルト設定 GVRPはグローバルに無効ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスでグローバルにGVRPを有効にします Console(config)# gvrp enable HP PC Blade スイッチ CLI リファレンスガイド 9-1

116 GVRP コマンド gvrp enable ( インタフェース ) gvrp enable Interface Configuration(Ethernet ポートチャネル ) モードコマンドはインタフェース上で GVRPを有効にしますインタフェースでGVRPを無効にするにはこのコマンドのno 形式を使用します構文 gvrp enable no gvrp enable このコマンドのはありませんデフォルト設定 GVRPはすべてのインタフェースで無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法アクセスポートは常に1つのVLANだけのメンバなので VLANに動的に加入することはありませんタグなしVLANのメンバシップはタグ付きVLANの場合と同じ方法で伝搬しますつまり PVIDはタグなしVLANのVIDとして手動で定義されます例以下のコマンドは Ethernetポート1/e6でGVRPを有効にします Console(config)# interface ethernet 1/e6 Console(config-if)# gvrp enable garp timer garp timer Interface Configuration(Ethernet ポートチャネル ) モードコマンドは GARPアプリケーションのjoin( 加入 ) leave( 脱退 ) およびleaveall( すべて脱退 ) のタイマ値を調整しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 garp timer {join leave leaveall} タイマ値 no garp timer {join leave leaveall}: タイマの種類を示しますタイマ値 :10の倍数のミリ秒単位のタイマ値 ( 範囲 :10~ ) デフォルト設定デフォルトのタイマ値は以下のとおりです joinタイマ :200ミリ秒 leaveタイマ :600ミリ秒 HP PC Blade スイッチ CLI リファレンスガイド

117 GVRP コマンド leave-all タイマ :10000 ミリ秒コマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法タイマ間で以下の関係を維持する必要があります leave 時間は join 時間の3 倍以上である必要があります leave-all 時間は leave 時間よりも長い必要がありますレイヤ2で接続されたすべてのデバイスに同じGARPタイマ値を設定しますレイヤ2で接続されたデバイスに異なるGARPタイマ値が設定されていると GARPアプリケーションは正常に動作しません例以下の例では Ethernetポート1/e6のLeaveタイマは900ミリ秒に設定されます Console(config)# interface ethernet 1/e6 Console(config-if)# garp timer leave 900 gvrp vlan-creation-forbid gvrp vlan-creation-forbid Interface Configuration(Ethernet ポートチャネル ) モードコマンドは VLANの動的な作成または変更を無効にします VLANの動的な作成または変更を有効にするにはこのコマンドのno 形式を使用します構文 gvrp vlan-creation-forbid no gvrp vlan-creation-forbid このコマンドのはありませんデフォルト設定 VLANの動的な作成または変更は有効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドはインタフェースからVLANを動的に作成することを禁止しますインタフェースでGVRP 交換の結果としてVLAN 登録エントリを動的に作成または変更することは静的なVLAN 登録が存在する VLANだけに制限されています例以下のコマンドは Ethernetポート1/e6でVLANの動的な作成を無効にします Console(config)# interface ethernet 1/e6 Console(config-if)# gvrp vlan-creation-forbid HP PC Blade スイッチ CLI リファレンスガイド 9-3

118 GVRP コマンド gvrp registration-forbid gvrp registration-forbid Interface Configuration(Ethernet ポートチャネル ) モードコマンドはポート上のすべての動的 VLANの登録を抹消しそのポート上でのVLANの作成または登録を禁止しますポート上のVLANの動的な登録を許可するにはこのコマンドのno 形式を使用します構文 gvrp registration-forbid no gvrp registration-forbid このコマンドのはありませんデフォルト設定ポート上でのVLANの動的な登録は許可されていますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e6でのVLANの動的な登録を禁止します Console(config)# interface ethernet 1/e6 Console(config-if)# gvrp registration-forbid clear gvrp statistics clear gvrp statistics Privileged Exec モードコマンドはすべての GVRP 統計情報を消去します構文 clear gvrp statistics [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース :: 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

119 GVRP コマンド例以下のコマンドは Ethernetポート1/e6のGVRP 統計情報をすべて消去します Console# clear gvrp statistics ethernet 1/e6 show gvrp configuration show gvrp configuration User Execモードコマンドはタイマ値 GVRPと動的 VLANの作成が有効であるかどうかおよびどのポートでGVRPを実行しているかを含むGVRP 設定情報を表示します構文 show gvrp configuration [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは GVRP 設定情報を表示します Console> show gvrp configuration GVRP Feature is currently enabled on the device. Port(s) Status Registration Dynamic VLAN Creation Timers (milliseconds) Join Leave Leave All /e1 Enabled Normal Enabled /e4 Enabled Normal Enabled HP PC Blade スイッチ CLI リファレンスガイド 9-5

120 GVRP コマンド show gvrp statistics show gvrp statistics User Exec モードコマンドは GVRP 統計を表示します構文 show gvrp statistics [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは GVRP 統計情報を表示します Console> show gvrp statistics GVRP Statistics: Legend: rje : Join Empty Received rjin: Join In Received remp : Empty Received rlin: Leave In Received rle : Leave Empty Received rla : Leave All Received sje : Join Empty Sent sjin: Join In Sent semp : Empty Sent slin: Leave In Sent sle : Leave Empty Sent sla : Leave All Sent Port rje rjin remp rlin rle rla sje sjin semp slin sle sla HP PC Blade スイッチ CLI リファレンスガイド

121 GVRP コマンド show gvrp error-statistics show gvrp error-statistics User Exec モードコマンドは GVRP エラー統計を表示します構文 show gvrp error-statistics [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは GVRP 統計情報を表示します Console> show gvrp error-statistics GVRP Error Statistics: Legend: INVPROT: Invalid Protocol Id INVALEN : Invalid Attribute Length INVATYP: Invalid Attribute Type INVEVENT: Invalid Event INVAVAL: Invalid Attribute Value Port INVPROT INVATYP INVAVAL INVALEN INVEVENT HP PC Blade スイッチ CLI リファレンスガイド 9-7

122 10 IGMP スヌーピングコマンド ip igmp snooping ( グローバル ) ip igmp snooping Global Configuration コマンドを使用して IGMP(Internet Group Management Protocol) スヌーピングを有効にします IGMPスヌーピングを無効にするにはこのコマンドのno 形式を使用します構文 ip igmp snooping no ip igmp snooping このコマンドのはありませんデフォルト設定 IGMPスヌーピングは無効ですコマンドモード Global Configurationモードコマンドの使用法 IGMPスヌーピングは静的なVLANでのみ有効にできますプライベートVLANまたはそのコミュニティ VLANでは有効にできません例以下のコマンドは IGMPスヌーピングを有効にします Console(config)# ip igmp snooping ip igmp snooping ( インタフェース ) ip igmp snooping Interface Configuration(VLAN) モードコマンドを使用して特定のVLANのIGMP(Internet Group Management Protocol) スヌーピングを有効にします VLANインタフェースのIGMPスヌーピングを無効にするにはこのコマンドのno 形式を使用します構文 ip igmp snooping no ip igmp snooping このコマンドのはありません HP PC Blade スイッチ CLI リファレンスガイド

123 IGMP スヌーピングコマンドデフォルト設定 IGMPスヌーピングは無効ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法 IGMPスヌーピングは静的なVLANでのみ有効にできますプライベートVLANまたはそのコミュニティ VLANでは有効にできません例以下のコマンドは VLAN 2のIGMPスヌーピングを有効にします Console(config)# interface vlan 2 Console(config-if)# ip igmp snooping nip igmp snooping host-time-out ip igmp snooping host-time-out Interface Configuration(VLAN) モードコマンドは host-time-outを設定しますマルチキャストグループのIGMPレポートをhost-time-outの間に特定のポートから受信しなかった場合このポートはマルチキャストグループのメンバのリストから削除されますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip igmp snooping host-time-out タイムアウト no ip igmp snooping host-time-out タイムアウト : ホストタイムアウト ( 秒単位 ) ( 範囲 :1~ ) デフォルト設定 host-time-outのデフォルト値は260 秒ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法タイムアウトは少なくともIGMPルータの2*query_interval+max_response_timeより大きくする必要があります例以下の例ではホストタイムアウトは300 秒に設定されます Console(config)# interface vlan 2 Console(config-if)# ip igmp snooping host-time-out HP PC Blade スイッチ CLI リファレンスガイド

124 IGMP スヌーピングコマンド ip igmp snooping mrouter-time-out ip igmp snooping mrouter-time-out Interface Configuration(VLAN) モードコマンドは mrouter-time-outを設定します ip igmp snooping mrouter-time-out Interface Configuration(VLAN) モードコマンドはマルチキャストデバイスポートが自動的に記憶されてからのエージングアウト時間の設定に使用しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip igmp snooping mrouter-time-out タイムアウト no ip igmp snooping mrouter-time-out タイムアウト : マルチキャストデバイスのタイムアウト ( 秒単位 ) ( 範囲 :1~ ) デフォルト設定デフォルト値は300 秒ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下の例ではマルチキャストデバイスのタイムアウトは200 秒に設定されます Console(config)# interface vlan 2 Console(config-if)# ip igmp snooping mrouter-time-out 200 ip igmp snooping mrouter learn-pim-dvmrp ip igmp snooping mrouter learn-pim-dvmrp Interface Configuration(VLAN) モードコマンドを使用して特定のVLANのコンテキストでのマルチキャストルータポートの自動記憶を有効にしますマルチキャストルータポートの自動記憶を無効にするにはこのコマンドのno 形式を使用します構文 ip igmp snooping mrouter learn-pim-dvmrp no ip igmp snooping mrouter learn-pim-dvmrp このコマンドのはありませんデフォルト設定マルチキャストルータポートの自動記憶は有効ですコマンドモード Interface Configuration(VLAN) モード HP PC Blade スイッチ CLI リファレンスガイド

125 IGMP スヌーピングコマンドユーザガイドラインこのコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 2のマルチキャストルータポートの自動記憶を有効にします Console(config)# interface vlan 2 Console(config-if)#console(config-if)# ip igmp snooping mrouter learn-pim-dvmrp ip igmp snooping leave-time-out ip igmp snooping leave-time-out Interface Configuration(VLAN) モードコマンドは leave-time-outを設定します特定のポートからIGMP Leave を受信した後マルチキャストグループのIGMP レポートを leave-time-outの間に特定のポートから受信しなかった場合このポートはそのマルチキャストグループのメンバのリストから削除されますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip igmp snooping leave-time-out { タイムアウト immediate-leave} no ip igmp snooping leave-time-out タイムアウト :IGMPクエリのleave-time-outを秒単位で指定します ( 範囲 :0~ ) immediate-leave:igmp Leaveの受信後直ちにポートをメンバのリストから削除するように指定しますデフォルト設定 leave-time-outのデフォルト値は10 秒ですコマンドモード Interface Configuration(VLAN) モードコマンドの使用法 leave-time-outはホストがIMGPクエリに応答するまでの最大許容時間よりも大きくする必要がありますポートに 1 つのホストが接続されている場合にのみ immediate leave を使用します例以下のコマンドはホストのleave-time-outを60 秒に設定します Console(config)# interface vlan 2 Console(config-if)# ip igmp snooping leave-time-out HP PC Blade スイッチ CLI リファレンスガイド

126 IGMP スヌーピングコマンド show ip igmp snooping mrouter show ip igmp snooping mrouter User Execモードコマンドは動的に記憶したマルチキャストデバイスのインタフェースに関する情報を表示します構文 show ip igmp snooping mrouter [interface VLANのID] VLANのID:VLAN 番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 1000のマルチキャストデバイスのインタフェースを表示します Console> show ip igmp snooping mrouter interface 1000 VLAN Ports /e1 Detected multicast routers that are forbidden statically: VLAN Ports /e19 HP PC Blade スイッチ CLI リファレンスガイド

127 IGMP スヌーピングコマンド show ip igmp snooping interface show ip igmp snooping interface User Exec モードコマンドは IGMP スヌーピング設定を表示します構文 show ip igmp snooping interface VLANのID VLANのID:VLAN 番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 1000のIGMPスヌーピング情報を表示します Console> show ip igmp snooping interface 1000 IGMP Snooping is globaly enabled IGMP Snooping is enabled on VLAN 1000 IGMP host timeout is 300 sec IGMP Immediate leave is disabled. IGMP leave timeout is 10 sec IGMP mrouter timeout is 200 sec Automatic learning of multicast router ports is enabled HP PC Blade スイッチ CLI リファレンスガイド

128 IGMP スヌーピングコマンド show ip igmp snooping groups show ip igmp snooping groups User Execモードコマンドは IGMPスヌーピングが記憶したマルチキャストグループを表示します構文 show ip igmp snooping groups [vlan VLANのID ] [address IPマルチキャストアドレス ] VLANのID:VLAN 番号 IPマルチキャストアドレス :IPマルチキャストアドレスデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法すべてのマルチキャストアドレステーブル ( 静的アドレスを含む ) を表示するには show bridge multicast address-table Privileged Execコマンドを使用します例以下のコマンドはマルチキャストグループのIGMPスヌーピング情報を表示します Console> show ip igmp snooping groups VLA N IP Address Querier Ports Yes 1/e1, 2/e Yes 1/e9-e11 IGMP Reporters that are forbidden statically: VLA IP Address N Ports /e19 HP PC Blade スイッチ CLI リファレンスガイド

129 11 IP アドレス指定コマンド ip address ip address Interface Configuration(Ethernet VLAN ポートチャネル ) モードコマンドは IPアドレスを設定します IPアドレスを削除するにはこのコマンドのno 形式を使用します構文 ip address IPアドレス { マスクプレフィックス長 } no ip address [IPアドレス] IPアドレス : 有効なIPアドレスマスク :IPアドレスの有効なネットワークマスクプレフィックス長 :IP アドレスのプレフィックスを構成するビット数を指定しますプレフィックス長の前にはスラッシュ (/) を付ける必要があります ( 範囲 :8~30) デフォルト設定以下の2つのインタフェースが設定されています VLAN 1のインタフェース VLAN 2のインタフェース ( デフォルトでDHCPを使用するように設定されています ) コマンドモード Interface Configuration(Ethernet VLAN ポートチャネル ) モードコマンドの使用法インタフェースの範囲にIPアドレスは設定できません ( 範囲コンテキスト ) 例以下のコマンドは IPアドレスサブネットマスクを持つVLAN 1を設定します Console(config)# interface vlan 1 Console(config-if)# ip address HP PC Blade スイッチ CLI リファレンスガイド

130 IP アドレス指定コマンド ip address dhcp ip address dhcp Interface Configuration(Ethernet VLAN ポートチャネル ) モードコマンドは DHCP(Dynamic Host Configuration Protocol) サーバからEthernetインタフェースのIPアドレスを取得します取得したIPアドレスの設定を解除するにはこのコマンドのno 形式を使用します構文 ip address dhcp [hostname ホスト名 ] no ip address dhcp ホスト名 :DHCP オプション 12 フィールドに設定するホスト名を指定しますこの名前は hostname Global Configurationモードコマンドで指定したホスト名と同じにする必要はありません ( 範囲 :1~ 20 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Interface Configuration(Ethernet VLAN ポートチャネル ) モードコマンドの使用法 ip address dhcpコマンドによりインタフェースはDHCPプロトコルを使用してIPアドレスを動的に記憶できます一部のDHCPサーバでは DHCPDISCOVERメッセージに特定のホスト名を付ける必要がありますホスト名がシステム管理者によって提供される場合 ip address dhcp hostname ホスト名コマンドがもっとも一般的に使用されますデバイスがDHCPサーバからIPアドレスを取得するように設定されている場合デバイスはネットワーク上のDHCPサーバにDHCPDISCOVERメッセージを送信してデバイス自体の情報を提供しますオプションのキーワードを指定してもしなくても ip address dhcpコマンドを使用すると DHCPDISCOVERメッセージにはDHCPオプション12フィールド ( ホスト名オプション ) が含まれますデフォルトでは指定されたDHCPホスト名がそのデバイスでグローバルに設定されるホスト名になりますただし ip address dhcp hostname ホスト名コマンドを使用して DHCPオプション12フィールドに異なるホスト名を設定することもできます no ip address dhcpコマンドは取得した任意のIPアドレスの設定を解除し DHCPDISCOVERメッセージを送信します例以下のコマンドは Ethernetポート1/e16のIPアドレスをDHCPサーバから取得します Console(config)# interface ethernet 1/e16 Console(config-if)# ip address dhcp HP PC Blade スイッチ CLI リファレンスガイド

131 IP アドレス指定コマンド ip default-gateway ip default-gateway Global Configurationモードコマンドはデフォルトゲートウェイを定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip default-gateway IPアドレス no ip default-gateway IPアドレス : デフォルトゲートウェイの有効なIPアドレスデフォルト設定デフォルトゲートウェイは定義されていませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデフォルトゲートウェイを定義します Console(config)# ip default-gateway HP PC Blade スイッチ CLI リファレンスガイド

132 IP アドレス指定コマンド show ip interface show ip interface Privileged Execモードコマンドは設定されたIPインタフェースの可用性のステータスを表示します構文 show ip interface [ethernet インタフェース番号 vlan VLANのID port-channel ポートチャネル番号 ] インタフェース番号 : 有効なEthernetポート VLANのID: 有効なVLAN 番号ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定されたIPインタフェースとその種類を表示します Console# show ip interface Gateway IP Address Type Activity Status Static Active IP address Interface Type /24 VLAN 1 Static /24 VLAN 2 DHCP HP PC Blade スイッチ CLI リファレンスガイド

133 IP アドレス指定コマンド arp arp Global Configurationモードコマンドは ARP(Address Resolution Protocol) キャッシュにパーマネントエントリを追加します ARPキャッシュからエントリを削除するにはこのコマンドのno 形式を使用します構文 arp IPアドレス HWアドレス {ethernet インタフェース番号 vlan VLANのID port-channel ポートチャネル番号 } no arp IPアドレス {ethernet インタフェース番号 vlan VLANのID port-channel ポートチャネル番号 } IPアドレス : 指定したMACアドレスにマップする有効なIPアドレスまたはIPエイリアス HWアドレス : 指定したIPアドレスまたはIPエイリアスにマップする有効なMACアドレスインタフェース番号 : 有効なEthernetポート VLANのID: 有効なVLAN 番号ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法ソフトウェアは ARPキャッシュエントリを使用して 32ビットIPアドレスを48ビットハードウェアアドレスに変換します大部分のホストが動的解決をサポートしているため通常静的 ARPキャッシュエントリを指定する必要はありません例以下のコマンドは ARPテーブルにIPアドレスとMACアドレス00:00:0c:40:0f:bc を追加します Console(config)# arp :00:0c:40:0f:bc ethernet 1/e6 HP PC Blade スイッチ CLI リファレンスガイド

134 IP アドレス指定コマンド arp timeout arp timeout Global ConfigurationモードコマンドはエントリがARPキャッシュに残る時間を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 arp timeout 秒数 no arp timeout 秒数 : エントリがARPキャッシュに残る時間 ( 秒単位 ) ( 範囲 :1~ ) デフォルト設定タイムアウトのデフォルト値は60000 秒ですコマンドモード Global Configurationモードコマンドの使用法タイムアウトの値は 3600 秒未満に設定しないことをおすすめします例以下のコマンドは ARPタイムアウトを12000 秒に設定します Console(config)# arp timeout clear arp-cache clear arp-cache Privileged Execモードコマンドは ARPキャッシュからすべての動的エントリを削除します構文 clear arp-cache このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは ARPキャッシュからすべての動的エントリを削除します Console# clear arp-cache HP PC Blade スイッチ CLI リファレンスガイド

135 IP アドレス指定コマンド show arp show arpprivileged Exec モードコマンドは ARP テーブルのエントリを表示します構文 show arp このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは ARPテーブルのエントリを表示します Console# show arp ARP timeout: Seconds Interface IP address HW address Status /e :10:B5:04:DB:4B Dynamic 2/e :50:22:00:2A:A4 Static ip domain-lookup ip domain-lookup Global Configurationモードコマンドは DNS(IP Domain Naming System) ベースのホスト名とアドレス間の変換を有効にします DNSベースのホスト名とアドレス間の変換を無効にするにはこのコマンドのno 形式を使用します構文 ip domain-lookup no ip domain-lookup このコマンドのはありませんデフォルト設定 IP Domain Naming System(DNS) ベースのホスト名とアドレス間の変換は有効です HP PC Blade スイッチ CLI リファレンスガイド

136 IP アドレス指定コマンドコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは IP Domain Naming System(DNS) ベースのホスト名とアドレス間の変換を有効にします Console(config)# ip domain-lookup ip domain-name ip domain-name Global Configurationモードコマンドはソフトウェアが非修飾ホスト名 ( ドット付き10 進表記のドメイン名のない名前 ) を完全にするために使用するデフォルトドメイン名を定義しますデフォルトドメイン名を削除するにはこのコマンドのno 形式を使用します構文 ip domain-name 名前 no ip domain-name 名前 : 非修飾ホスト名を完全にするために使用するデフォルトドメイン名を指定します非修飾名をドメイン名から区切る最初のピリオドを含めないでください ( 範囲 :1~158 文字 ) デフォルト設定デフォルトドメイン名は定義されていませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデフォルトドメイン名 Console(config)# ip domain-name HP PC Blade スイッチ CLI リファレンスガイド

137 IP アドレス指定コマンド ip name-server ip name-server Global Configurationモードコマンドは使用可能なネームサーバを定義しますネームサーバを削除するにはこのコマンドのno 形式を使用します構文 ip name-server サーバアドレス [ サーバアドレス 2 サーバアドレス 8] no ip name-server [ サーバアドレス 1 サーバアドレス 8] サーバアドレス : ネームサーバのIPアドレスを指定しますデフォルト設定ネームサーバのアドレスは指定されていませんコマンドモード Global Configurationモードコマンドの使用法サーバの優先度は入力した順序で決定されます 1つ以上のコマンドを使用して最大 8つのサーバを定義できます例以下のコマンドは使用可能なネームサーバを設定します Console(config)# ip name-server ip host ip host Global Configurationモードコマンドはホストキャッシュのホスト名とアドレス間の静的マッピングを定義しますホスト名とアドレス間のマッピングを削除するにはこのコマンドのno 形式を使用します構文 ip host 名前アドレス no ip host 名前名前 : ホスト名 ( 範囲 :1~158 文字 ) アドレス : 関連付けられたIPアドレスデフォルト設定ホストは定義されていませんコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

138 IP アドレス指定コマンドコマンドの使用法最大 8つのホスト名を設定できます例以下のコマンドはホストキャッシュのホスト名とアドレス間の静的マッピングを定義します Console(config)# ip host accounting.marvell.com clear host clear host Privileged Exec モードコマンドはホスト名とアドレスのキャッシュからエントリを削除します構文 clear host { 名前 *} 名前 : 削除するホストエントリを指定します ( 範囲 :1~158 文字 ) * : すべてのエントリを削除しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはホスト名とアドレスのキャッシュからすべてのエントリを削除します Console# clear host * HP PC Blade スイッチ CLI リファレンスガイド

139 IP アドレス指定コマンド clear host dhcp clear host dhcp Privileged Execモードコマンドは DHCP(Dynamic Host Configuration Protocol) から受信したホスト名とアドレス間のマッピングからエントリを削除します構文 clear host dhcp { 名前 *} 名前 : 削除するホストエントリを指定します ( 範囲 :1~158 文字 ) *: すべてのエントリを削除しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドはホスト名とアドレス間のマッピングをIPアドレスの次の更新まで一時的に削除します例以下のコマンドはホスト名とアドレス間のマッピングからすべてのエントリを削除します Console# clear host dhcp * show hosts show hosts Privileged Execモードコマンドはデフォルトドメイン名ネームサーバホストのリストホスト名およびアドレスの静的キャッシュされたリストを表示します構文 show hosts [ 名前 ] 名前 : ホスト名を指定します ( 範囲 :1~158 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

140 IP アドレス指定コマンド例以下のコマンドはホスト情報を表示します Console# show hosts System name: Device Default domain is gm.com, sales.gm.com, usa.sales.gm.com(dhcp) Name/address lookup is enabled Name servers (Preference order): Configured host name-to-address mapping: Host Addresses accounting.gm.com (DHCP) Cache: TTL (Hours) Host Total Elapsed Type Addresses IP HP PC Blade スイッチ CLI リファレンスガイド

141 12 LACP コマンド lacp system-priority lacp system-priority Global Configurationモードコマンドはシステムの優先度を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 lacp system-priority 値 no lacp system-priority 値 : システムの優先度の値を指定します ( 範囲 :1~65535) デフォルト設定システムのデフォルトの優先度は1ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはシステムの優先度を120に設定します Console(config)# lacp system-priority 120 lacp port-priority lacp port-priority Interface Configuration(Ethernet) モードコマンドは物理ポートの優先度を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 lacp port-priority 値 no lacp port-priority 値 : ポートの優先度の値を指定します ( 範囲 :1~65535) デフォルト設定ポートのデフォルトの優先度は1です HP PC Blade スイッチ CLI リファレンスガイド

142 LACP コマンドコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e6の優先度を247に定義します Console(config)# interface ethernet 1/e6 Console(config-if)# lacp port-priority 247 lacp timeout lacp timeout Interface Configuration(Ethernet) モードコマンドは管理用のLACPタイムアウトを割り当てますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 lacp timeout {long short} no lacp timeout long: ロングタイムアウト値を指定します short: ショートタイムアウト値を指定しますデフォルト設定ポートのタイムアウトのデフォルト値はlongですコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e6に対して管理用のLACPタイムアウトをロングに割り当てます Console(config)# interface ethernet 1/e6 Console(config-if)# lacp timeout long HP PC Blade スイッチ CLI リファレンスガイド

143 LACP コマンド show lacp ethernet show lacp ethernet Privileged Exec モードコマンドは Ethernet ポートの LACP 情報を表示します構文 show lacp ethernet インタフェース [parameters statistics protocol-state] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) parameters: リンクアグリゲーション情報 statistics: リンクアグリゲーション統計情報 protocol-state: リンクアグリゲーションprotocol-state 情報デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法キーワードを指定しない場合すべてのLACP 統計が表示されます選択したEthernetポートでLACPを有効にする必要があります例以下のコマンドは Ethernetポート1/e1のLACP 情報を表示します Console# show lacp ethernet 1/e1 Port 1/e1 LACP parameters: Actor system priority: 1 system mac addr: 00:00:12:34:56:78 port Admin key: 30 port Oper key: 30 port Oper number: 21 port Admin priority: 1 port Oper priority: 1 port Admin timeout: LONG port Oper timeout: LONG LACP Activity: ACTIVE Aggregation: AGGREGATABLE synchronization: FALSE collecting: FALSE distributing: FALSE expired: FALSE Partner system priority: 0 HP PC Blade スイッチ CLI リファレンスガイド

144 LACP コマンド system mac addr: 00:00:00:00:00:00 port Admin key: 0 port Oper key: 0 port Oper number: 0 port Admin priority: 0 port Oper priority: 0 port Oper timeout: LONG LACP Activity: PASSIVE Aggregation: AGGREGATABLE synchronization: FALSE collecting: FALSE distributing: FALSE expired: FALSE Port 1/e1 LACP Statistics: LACP PDUs sent: 2 LACP PDUs received: 2 Port 1/e1 LACP Protocol State: LACP State Machines: Receive FSM: Port Disabled State Mux FSM: Detached State Periodic Tx FSM: No Periodic State Control Variables: BEGIN: FALSE LACP_Enabled: TRUE Ready_N: FALSE Selected: UNSELECTED Port_moved: FALSE NNT: FALSE Port_enabled: FALSE Timer counters: periodic tx timer: 0 current while timer: 0 wait while timer: HP PC Blade スイッチ CLI リファレンスガイド

145 LACP コマンド show lacp port-channel show lacp port-channel Privileged Exec モードコマンドはポートチャネルの LACP 情報を表示します構文 show lacp port-channel [ ポートチャネル番号 ] ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは port-channel 1に関するLACP 情報を表示します Console# show lacp port-channel 1 Port-Channel 1: Port Type 1000 Ethernet Actor System Priority: 1 MAC Address: 00:02:85:0E:1C:00 Admin Key: 29 Oper Key: 29 Partner System Priority: 0 MAC Address: 00:00:00:00:00:00 Oper Key: 14 HP PC Blade スイッチ CLI リファレンスガイド

146 13 ラインコマンド line line Global Configurationモードコマンドは特定の回線の設定を識別してからLine Configurationコマンドモードに入ります構文 line {console telnet ssh} console: コンソールの端末回線 telnet: リモートコンソールアクセス (Telnet) 用の仮想端末 ssh: セキュリティで保護されたリモートコンソールアクセス (SSH) 用の仮想端末デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスをリモートコンソールアクセスの仮想端末として設定します Console(config)# line telnet Console(config-line)# HP PC Blade スイッチ CLI リファレンスガイド

147 ラインコマンド speed speed Line Configurationモードコマンドは回線のボーレートを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 speed bps no speed bps:1 秒あたりのビット数 (bps) で表すボーレート使用可能な値はおよび115200ですデフォルト設定デフォルトの速度は9600 bpsですコマンドモード Line Configuration( コンソール ) モードコマンドの使用法このコマンドは回線コンソールでのみ使用できます設定した速度は通信速度の自動検出 (Autobaud) が無効の場合に適用されますこの設定は現在のセッションにのみ適用されます例以下のコマンドは回線のボーレートを115200に設定します Console(config)# line console Console(config-line)# speed autobaud autobaud Line Configurationモードコマンドは回線に通信速度の自動検出 (Autobaud) を設定します通信速度の自動検出を無効にするにはこのコマンドのno 形式を使用します構文 autobaud no autobaud このコマンドのはありませんデフォルト設定通信速度の自動検出は無効ですコマンドモード Line Configuration( コンソール ) モード HP PC Blade スイッチ CLI リファレンスガイド

148 ラインコマンドコマンドの使用法このコマンドは回線コンソールでのみ使用できます通信速度の自動検出 (Autobaud) を使用して通信を開始するには [Enter] キーを2 回押しますこの設定は現在のセッションにのみ適用されます例以下のコマンドは通信速度の自動検出を有効にします Console(config)# line console Console(config-line)# autobaud exec-timeout exec-timeout Line Configurationモードコマンドはユーザ入力を検出するまでシステムが待機する時間を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 exec-timeout 分数 [ 秒数 ] no exec-timeout 分数 : 分単位で指定します ( 範囲 :0~65535) 秒数 : 追加時間を秒単位で指定します ( 範囲 :0~59) デフォルト設定デフォルト値は10 分ですコマンドモード Line Configurationモードコマンドの使用法タイムアウトの指定を解除するには exec-timeoutコマンドで0を入力します例以下のコマンドはユーザ入力が検出されるまでシステムが待機する時間を20 分に設定します Console(config)# line console Console(config-line)# exec-timeout 20 HP PC Blade スイッチ CLI リファレンスガイド

149 ラインコマンド history history Line Configurationモードコマンドはコマンド履歴機能を有効にしますコマンド履歴機能を無効にするにはこのコマンドのno 形式を使用します構文 history no history このコマンドのはありませんデフォルト設定コマンド履歴機能は有効ですコマンドモード Line Configurationモードコマンドの使用法このコマンドは指定した回線のコマンド履歴機能を有効にします現在の端末セッションのコマンド履歴機能を有効または無効にするには terminal history User Execモードコマンドを使用します例以下のコマンドは telnetのコマンド履歴機能を有効にします Console(config)# line telnet Console(config-line)# history history size history size Line Configurationモードコマンドは特定の回線のコマンド履歴のバッファサイズを設定しますコマンド履歴のバッファサイズをデフォルト設定にリセットするにはこのコマンドのno 形式を使用します構文 history size コマンドの数 no history size コマンドの数 : システムが履歴バッファに記録するコマンド数 ( 範囲 :10~216) デフォルト設定デフォルトの履歴バッファサイズは10ですコマンドモード Line Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

150 ラインコマンドコマンドの使用法このコマンドは特定の回線のコマンド履歴のバッファサイズを設定します現在の端末セッションのコマンド履歴のバッファサイズを設定するには terminal history size User Execモードコマンドを使用しますすべてのバッファ内のコマンドの最大数は256です例以下のコマンドは特定の回線のコマンド履歴のバッファサイズを100エントリに変更します Console(config-line)# history size 100 terminal history terminal history User Execコマンドは現在の端末セッションのコマンド履歴機能を有効にしますコマンド履歴機能を無効にするにはこのコマンドのno 形式を使用します構文 terminal history terminal no history このコマンドのはありませんデフォルト設定端末セッションのデフォルト設定はすべて history Line Configurationコマンドによって定義されますコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは現在の端末セッションのコマンド履歴機能を無効にします Console# no terminal history HP PC Blade スイッチ CLI リファレンスガイド

151 ラインコマンド terminal history size terminal history size User Execコマンドは現在の端末セッションのコマンド履歴のバッファサイズを設定しますコマンド履歴のバッファサイズをデフォルト設定にリセットするにはこのコマンドのno 設定を使用します構文 terminal history size コマンドの数 terminal no history size コマンドの数 : システムがコマンド履歴バッファに記録するコマンド数を指定します ( 範囲 :10~216) デフォルト設定端末セッションのデフォルトの履歴サイズはすべて history size Line Configurationコマンドによって定義されますコマンドモード User Execモードコマンドの使用法 terminal history size User Execコマンドは現在の端末セッションのコマンド履歴のバッファサイズを設定しますコマンド履歴バッファのデフォルトサイズを変更するには history Line Configurationコマンドを使用しますコマンドの最大数はすべてのバッファ内で256です例以下のコマンドは現在の端末セッションのコマンド履歴バッファサイズを20コマンドに設定します Console# terminal history size HP PC Blade スイッチ CLI リファレンスガイド

152 ラインコマンド show line show line User Exec モードコマンドは回線を表示します構文 show line [console telnet ssh] console: コンソールの端末回線 telnet: リモートコンソールアクセス (Telnet) 用の仮想端末 ssh: セキュリティで保護されたリモートコンソールアクセス (SSH) 用の仮想端末デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法回線が指定されない場合すべての回線の情報が表示されます例以下のコマンドは回線設定を表示します Console> show line Console configuration: Interactive timeout: Disabled History: 10 Baudrate: 9600 Databits: 8 Parity: none Stopbits: 1 Telnet configuration: Interactive timeout: 10 minutes 10 seconds History: 10 SSH configuration: Interactive timeout: 10 minutes 10 seconds History: 10 HP PC Blade スイッチ CLI リファレンスガイド

153 14 管理 ACL コマンド management access-list management access-list Global Configurationモードコマンドは管理アクセスリストを設定し Management Access-list Configuration( 管理アクセスリスト設定 ) コマンドモードに入りますアクセスリストを削除するにはこのコマンドのno 形式を使用します構文 management access-list 名前 no management access-list 名前名前 : アクセスリスト名 ( 範囲 :1~32 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドを使用して管理アクセスリストを設定しますこのコマンドは permit( 管理 ) およびdeny ( 管理 ) コマンドを使用して許可および拒否アクセスルールを定義するManagement Access-list Configuration モードに入ります一致基準が定義されない場合デフォルトは拒否 (deny) ですアクセスリストのコンテキストを再入力するとアクセスリストの末尾に新しいルールが入力されます management access-classコマンドを使用してアクティブなアクセスリストを選択しますアクティブな管理リストを更新または削除することはできません管理 ACLには IPアドレスまたはコンソールインタフェースを持つポート VLAN ポートチャネルなどの有効な管理インタフェースが必要です管理 ACLは管理設定または表示用デバイスに対してのみアクセスが制限されます HP PC Blade スイッチ CLI リファレンスガイド

154 管理 ACL コマンド例以下のコマンドは mlistという管理アクセスリストを作成し管理 Ethernetインタフェース1/e1と2/e9を設定して新しいアクセスリストをアクティブにします Console(config)# management access-list mlist Console(config-macl)# permit ethernet 1/e1 Console(config-macl)# permit ethernet 2/e9 Console(config-macl)# exit Console(config)# management access-class mlist 以下のコマンドは mlistという管理アクセスリストを作成し Ethernetインタフェース1/e1と2/e9 以外のすべてのインタフェースを管理インタフェースに設定して新しいアクセスリストをアクティブにします Console(config)# management access-list mlist Console(config-macl)# deny ethernet 1/e1 Console(config-macl)# deny ethernet 2/e9 Console(config-macl)# permit Console(config-macl)# exit Console(config)# management access-class mlist permit ( 管理 ) permit Management Access-list Configuration モードコマンドは許可ルールを定義します構文 permit [ethernet インタフェース番号 vlan VLANのID port-channel ポートチャネル番号 ] [service サービス ] permit ip-source IPアドレス [mask マスクプレフィックス長 ] [ethernet インタフェース番号 vlan VLANの ID port-channel ポートチャネル番号 ] [service サービス ] インタフェース番号 : 有効なEthernetポート番号 VLANのID: 有効なVLAN 番号ポートチャネル番号 : 有効なポートチャネルのインデックス IPアドレス : 有効な送信元 IPアドレスマスク : 送信元 IPアドレスの有効なネットワークマスクプレフィックス長 : 送信元 IP アドレスのプレフィックスを構成するビット数プレフィックス長の前にはスラッシュ (/) を付ける必要があります ( 範囲 :0~32) サービス : サービスの種類使用可能な値は telnet ssh http https およびsnmpですデフォルト設定許可ルールが定義されない場合デフォルトで拒否 (deny) に設定されますコマンドモード Management Access-list Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

155 管理 ACL コマンドコマンドの使用法 IPアドレスが適切なインタフェース上で定義されている場合にのみ Ethernet VLAN およびポートチャネルのを使用するルールが有効になりますシステムは最大 128の管理アクセスルールをサポートします例以下のコマンドは mlistアクセスリスト内のすべてのポートを許可します Console(config)# management access-list mlist Console(config-macl)# permit deny ( 管理 ) deny Management Access-list Configuration モードコマンドは拒否ルールを定義します構文 deny [ethernet インタフェース番号 vlan VLANのID port-channel ポートチャネル番号 ] [service サービス ] deny ip-source IPアドレス [mask マスクプレフィックス長 ] [ethernet インタフェース番号 vlan VLANの ID port-channel ポートチャネル番号 ] [service サービス ] インタフェース番号 : 有効なEthernetポート番号 VLANのID: 有効なVLANの番号ポートチャネル番号 : 有効なポートチャネル番号 IPアドレス : 有効な送信元 IPアドレスマスク : 送信元 IPアドレスの有効なネットワークマスクプレフィックス長 : 送信元 IPアドレスのプレフィックスを構成するビット数を指定しますプレフィックス長の前にはスラッシュ (/) を付ける必要があります ( 範囲 :0~32) サービス : サービスの種類使用可能な値は telnet ssh http https およびsnmpですデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Management Access-list Configurationモードコマンドの使用法 IPアドレスが適切なインタフェース上で定義されている場合にのみ Ethernet VLAN およびポートチャネルのを使用するルールが有効になりますシステムは最大 128の管理アクセスルールをサポートします HP PC Blade スイッチ CLI リファレンスガイド

156 管理 ACL コマンド例以下のコマンドは mlistというアクセスリスト内のすべてのポートを拒否します Console(config)# management access-list mlist Console(config-macl)# deny management access-class management access-class Global Configurationモードコマンドはアクティブな管理アクセスリストの定義により管理接続を制限しますこの制限を無効にするにはこのコマンドのno 形式を使用します構文 management access-class {console-only 名前 } no management access-class console-only: デバイスがコンソールからのみ制御できることを示します名前 : 使用するアクセスリストの名前を指定します ( 範囲 :1~32 文字 ) デフォルト設定アクティブな管理アクセスリストは指定されませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは mlistというアクセスリストを管理アクセスリストとして設定します Console(config)# management access-class mlist HP PC Blade スイッチ CLI リファレンスガイド

157 管理 ACL コマンド show management access-list show management access-list Privileged Exec モードコマンドは管理アクセスリストを表示します構文 show management access-list [ 名前 ] 名前 : 管理アクセスリストの名前を指定します ( 範囲 :1~32 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは mlist 管理アクセスリストを表示します Console# show management access-list mlist mlist permit ethernet 1/e1 permit ethernet 2/e2! (Note: all other access implicitly denied) HP PC Blade スイッチ CLI リファレンスガイド

158 管理 ACL コマンド show management access-class show management access-class Privileged Execモードコマンドはアクティブな管理アクセスリストを表示します構文 show management access-class このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはアクティブな管理アクセスリストに関する情報を表示します Console# show management access-class Management access-class is enabled, using access list mlist HP PC Blade スイッチ CLI リファレンスガイド

159 15 PHY 診断コマンド test copper-port tdr test copper-port tdr Privileged Execモードコマンドは TDR(Time Domain Reflectometry) テクノロジを使用してポートに接続された銅ケーブルの品質と特性を診断します構文 test copper-port tdr インタフェースインタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法アクティブなファイバポートとの結合ポートでない場合テスト中はテストするポートをシャットダウンする必要があります TDRテスト用ケーブルの最大長は120 mです例以下のコマンドはポート1/e3に接続されたケーブルに関するレポートを生成します Console# test copper-port tdr 1/e3 Cable is open at 64 meters Console# test copper-port tdr 2/g1 Can t perform this test on fiber ports HP PC Blade スイッチ CLI リファレンスガイド

160 PHY 診断コマンド show copper-ports tdr show copper-ports tdr User Exec モードコマンドは銅ポートで実行された最新のTDR(Time Domain Reflectometry) テストに関する情報を表示します構文 show copper-ports tdr [ インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法 TDRテスト用ケーブルの最大長は120 mです例以下のコマンドはすべての銅ポートで実行された最新のTDRテストに関する情報を表示します Console> show copper-ports tdr Port Result Length [meters] Date /e1 OK 1/e2 Short 50 13:32:00 23 July /e3 Test has not been performed 1/e4 Open 64 13:32:00 23 July /g1 Fiber HP PC Blade スイッチ CLI リファレンスガイド

161 PHY 診断コマンド show copper-ports cable-length show copper-ports cable-length User Execモードコマンドはポートに接続された銅ポートケーブルの長さ ( 推定 ) を表示します構文 show copper-ports cable-length [ インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法ポートがアクティブであり 100Mまたは1000Mモードで動作している必要があります例以下のコマンドはすべてのポートに接続された銅ケーブルの長さ ( 推定 ) を表示します Console> show copper-ports cable-length Port Length [meters] /e1 < 50 1/e2 Copper not active 1/e /g1 Fiber HP PC Blade スイッチ CLI リファレンスガイド

162 PHY 診断コマンド show fiber-ports optical-transceiver show fiber-ports optical-transceiver Privileged Execコマンドはオプティカルトランシーバの診断を表示します構文 show fiber-ports optical-transceiver [ インタフェース ] [detailed] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) detailed: 診断の詳細デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法オプティカルトランシーバをテストするにはファイバリンクが存在することを確認します例以下のコマンドはオプティカルトランシーバの診断を表示します Console# show fiber-ports optical-transceiver Power Port Temp Voltage Current Output Input TX Fault LOS /g1 W OK E OK OK OK OK 1/g2 OK OK OK OK OK E OK 1/g3 Copper Temp Internally measured transceiver temperature. Voltage - Internally measured supply voltage. Current Measured TX bias current. Output Power Measured TX output power. Input Power Measured RX received power. Tx Fault Transmitter fault LOS Loss of signal N/A - Not Available, N/S - Not Supported, W - Warning, E - Error HP PC Blade スイッチ CLI リファレンスガイド

163 PHY 診断コマンド Console# show fiber-ports optical-transceiver detailed Power Port Temp Voltage Current Output Input TX Fault LOS [C] [Volt] [ma] [mwatt] [mwatt] /g No No 1/g No No 1/g3 Copper Temp Internally measured transceiver temperature. Voltage - Internally measured supply voltage. Current Measured TX bias current. Output Power Measured TX output power. Input Power Measured RX received power. Tx Fault Transmitter fault LOS Loss of signal HP PC Blade スイッチ CLI リファレンスガイド

164 16 ポートチャネルコマンド interface port-channel interface port-channel Global Configurationモードコマンドは Interface Configurationモードに入り特定のポートチャネルを設定します構文 interface port-channel ポートチャネル番号ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法 8つの集約リンクはポートチャネルあたり8メンバポートまで定義できます集約リンクの有効なIDは1 ~8です例以下のコマンドではポートチャネル番号 1のコンテキストを入力しています Console(config)# interface port-channel 1 interface range port-channel interface range port-channel Global Configurationモードコマンドは Interface Configurationモードに入り複数のポートチャネルを設定します構文 interface range port-channel { ポートチャネル範囲 all} ポートチャネル範囲 : 追加する有効なポートチャネルのリストコンマを使用しスペースなしで非連続のポートチャネルを区切りますハイフンはポートチャネルの範囲を指定します all: 有効なすべてのポートチャネルデフォルト設定このコマンドにデフォルトの設定はありません HP PC Blade スイッチ CLI リファレンスガイド

165 ポートチャネルコマンドコマンドモード Global Configurationモードコマンドの使用法インタフェースの範囲のコンテキストではコマンドはその範囲内の各インタフェース上で別々に実行されます例以下の例ではポートチャネル1 2 および6は同じコマンドを受け入れるようにグループ化されます Console(config)# interface range port-channel 1-2,6 channel-group channel-group Interface Configuration(Ethernet) モードコマンドはポートをポートチャネルと関連付けますポートをポートチャネルから削除するにはこのコマンドのno 形式を使用します構文 channel-group ポートチャネル番号 mode {on auto} no channel-group ポートチャネル番号 : 現在のポートを結合するために有効なポートチャネルのIDを使用します on:lacp 操作を行わずにポートのチャネルへの結合を実行します auto:lacp 操作の結果としてポートがチャネルに結合されるようにしますデフォルト設定ポートはポートチャネルに割り当てられていませんコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは LACP 操作を行わずにポート1/e1のポートチャネル1への結合を実行します Console(config)# interface ethernet 1/e1 Console(config-if)# channel-group 1 mode on HP PC Blade スイッチ CLI リファレンスガイド

166 ポートチャネルコマンド show interfaces port-channel show interfaces port-channel Privileged Exec モードコマンドはポートチャネル情報を表示します構文 show interfaces port-channel [ ポートチャネル番号 ] ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはすべてのポートチャネルに関する情報を表示します Console# show interfaces port-channel Channel Ports Active: 1/e1, 2/e2 2 Active: 2/e2, 2/e7 Inactive: 3/e1 3 Active: 3/e3, 3/e8 HP PC Blade スイッチ CLI リファレンスガイド

167 17 ポート監視コマンド port monitor port monitor Interface Configurationモードコマンドはポート監視セッションを開始しますポート監視セッションを停止するにはこのコマンドのno 形式を使用します構文 port monitor srcインタフェース [rx tx] no port monitor src インタフェース srcインタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) rx: 受信するパケットのみ監視します tx: 送信されるパケットのみ監視しますデフォルト設定受信するパケットと送信されるパケットの両方を監視しますデフォルトではポートの監視は設定されていませんコマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドはコピーされる1つのポートから別のポートへのトラフィックまたは送信元ポート (srcインタフェース ) と宛先ポート ( 設定されるポート ) の間のトラフィックを有効にします以下の制限は宛先ポートとして設定されるポートに適用されますポートは送信元ポートとして設定できませんポートはポートチャネルのメンバに設定できません IPインタフェースはポート上に設定されません GVRPはポート上では有効になりませんポートはデフォルトVLANを除き VLANのメンバにはなりません ( デフォルトVLANから自動的に削除されます ) 以下の制限は送信元ポートとして設定されるポートに適用されますポートは宛先ポートとして設定できません HP PC Blade スイッチ CLI リファレンスガイド

168 ポート監視コマンド例以下のコマンドはポート1/e8( 送信元ポート ) からポート1/e1( 宛先ポート ) へのトラフィックをコピーします Console(config)# interface ethernet 1/e1 Console(config-if)# port monitor 1/e8 show ports monitor show ports monitor User Exec モードコマンドはポートの監視ステータスを表示します構文 show ports monitor このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはポートの監視ステータスを表示します Console> show ports monitor Source Port Destination Port Type Status VLAN Tagging /e1 1/e8 RX,TX Active No 1/e2 1/e8 RX,TX Active No 1/e18 1/e8 RX Active No HP PC Blade スイッチ CLI リファレンスガイド

169 18 QoS コマンド qos qos Global ConfigurationモードコマンドはデバイスのQoS(Quality of Service) を有効にしますデバイスのQoSを無効にするにはこのコマンドのno 形式を使用します構文 qos [basic advanced] no qos basic:qosの基本モードキーワードを指定しない場合このモードが適用されます advanced:qos 詳細モードすべてのQoS 設定が有効になりますデフォルト設定 QoS 基本モードが有効ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスのQoSを有効にします Console(config)# qos HP PC Blade スイッチ CLI リファレンスガイド

170 QoS コマンド show qos show qos User Exec モードコマンドはデバイスの QoS(Quality of Service) を表示します構文 show qos このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法 QoSが基本モードで有効な場合信頼モードが表示されます例以下のコマンドはデバイスのQoSが基本モードで有効な場合のQoS 属性を表示します Console> show qos Qos: basic Basic trust: dscp HP PC Blade スイッチ CLI リファレンスガイド

171 QoS コマンド class-map create-map Global Configuration モードコマンドはクラスマップを作成または変更し Class-map Configuration( クラスマップ設定 ) モードに入りますクラスマップを削除するにはこのコマンドのno 形式を使用します構文 class-map クラスマップ名 [match-all match-any] no class-map クラスマップ名クラスマップ名 : クラスマップの名前を指定します match-all: クラスマップの一致ステートメントのすべての分類基準にパケットが一致することをチェックします ( 選択したACLの論理 AND) match-any: クラスマップの一致ステートメントの1つまたは複数の分類基準にパケットが一致することをチェックします ( 選択したACLの論理 OR) デフォルト設定デフォルトで match-allが選択されますコマンドモード Global Configurationモードコマンドの使用法 class-map Global Configurationモードコマンドはインタフェースごとに適用するグローバルに設定されたサービスポリシの一部としてパケットの分類マーキングおよび集約ポリシングを定義するために使用しますクラスマップ設定モードでは最大 2つのmatch Class-map Configurationモードコマンドを入力して特定のクラスの分類基準を設定することができます 2つのmatch Class-map Configurationモードコマンドを入力する場合それぞれが異なる種類のACL( たとえば 1つがIP ACL 1つがMAC ACL) を指している必要がありますパケットの分類は分類基準の順序に基づいているため match Class-map Configurationモードコマンドを入力する順序が重要です match-allクラスマップに複数の一致ステートメントが存在し関連するACL 内に同じ分類フィールドが表示される場合エラーメッセージが表示されます以下の点に注意してください 0x0800 ではない ether タイプの IP ACL と MAC ACL の両方が含まれる場合 match-all モードのクラスマップは設定できませんクラスマップは QoS 詳細モードでのみ定義できます例以下のコマンドは class1というクラスマップを作成しクラスマップの一致ステートメントのすべての分類基準にパケットが一致するかどうかをチェックするように設定します Console(config)# class-map class1 match-all Console(config-cmap)# HP PC Blade スイッチ CLI リファレンスガイド

172 QoS コマンド show class-map show class-map User Exec モードコマンドはすべてのクラスマップを表示します構文 show class-map [ クラスマップ名 ] クラスマップ名 : 表示するクラスマップの名前を指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは class1のクラスマップを表示します Console> show class-map class1 Class Map match-any class1 (id4) Match Ip dscp match match Class-map Configurationモードコマンドはトラフィックを分類するための一致基準を定義します一致基準を削除するにはこのコマンドのno 形式を使用します構文 match access-group ACL 名 no match access-group ACL 名 ACL 名 :IPまたはMAC ACLの名前を指定しますデフォルト設定一致基準はサポートされていませんコマンドモード Class-map Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

173 QoS コマンド例以下のコマンドはトラフィックを分類するための一致基準を class1というクラスマップのhpと呼ばれるアクセスグループとして定義します Console(config)# class-map class1 Console(config-cmap)# match access-group hp policy-map policy-map Global Configurationモードコマンドはポリシマップを作成し Policy-map Configuration( ポリシマップ設定 ) モードに入りますポリシマップを削除するにはこのコマンドのno 形式を使用します構文 policy-map ポリシマップ名 no policy-map ポリシマップ名ポリシマップ名 : ポリシマップの名前を指定しますデフォルト設定パケットがIPパケットの場合ポリシマップのDCSP 値は0ですパケットにタグが付いている場合 CoS 値は0ですコマンドモード Global Configurationモードコマンドの使用法クラスマップで一致基準が定義されているクラスのポリシを設定する前に policy-map Global Configuration モードコマンドを使用して作成または変更するポリシマップの名前を指定しますポリシマップのクラスポリシはクラスの一致基準が定義されている場合にのみ定義できます class-map Global Configurationコマンドとmatch Class-map Configurationコマンドを使用してクラスの一致基準を定義します 1 方向のインタフェースあたり 1つのポリシマップがサポートされますポリシマップは複数のインタフェースと方向に適用できます例以下のコマンドは policy1というポリシマップを作成し Policy-map Configurationモードに入ります Console (config)# policy-map policy1 Console (config-pmap)# HP PC Blade スイッチ CLI リファレンスガイド

174 QoS コマンド class class Policy-map Configurationモードコマンドはトラフィックの分類を定義し Policy-map Class Configuration ( ポリシマップのクラス設定 ) モードに入りますポリシマップのクラスマップを削除するにはこのコマンドのno 形式を使用します構文 class クラスマップ名 [access-group ACL 名 ] no class クラスマップ名クラスマップ名 : 既存のクラスマップの名前を指定しますクラスマップが存在しない場合新しいクラスマップが指定した名前で作成されます ACL 名 :IPまたはMAC ACLの名前を指定しますデフォルト設定ポリシマップは定義されていませんコマンドモード Policy-map Configurationモードコマンドの使用法既存のクラスのポリシを変更したり新しいクラスのポリシを作成したりする前に policy-map Global Configuration モードコマンドを使用してポリシが属するポリシマップの名前を指定し Policy-map Configurationモードに入ります service-policy(ethernet ポートチャネル )Interface Configurationモードコマンドを使用してポリシマップをインタフェースに関連付けます既存のクラスマップを使用して指定したポリシマップに分類基準を関連付け access-groupを使用してクラスマップの分類基準を変更しますこのコマンドを使用して新しいクラスマップを作成する場合 IPまたはMAC ACLの名前も指定する必要があります例以下のコマンドは HPと呼ばれるアクセスグループを持つclass1というトラフィックの分類を定義しますクラスは policy1というポリシマップ内にあります Console (config)# policy-map policy1 Console (config-pmap)# class class1 access-group HP HP PC Blade スイッチ CLI リファレンスガイド

175 QoS コマンド show policy-map show policy-map User Exec コマンドはポリシマップを表示します構文 show policy-map [ ポリシマップ名 [class クラス名 ]] ポリシマップ名 : 表示するポリシマップの名前を指定しますクラス名 : 表示するQoSポリシのクラスの名前を指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはすべてのポリシマップを表示します Console> show policy-map Policy Map policy1 class class1 set Ip dscp 7 Policy Map policy2 class class 2 police exceed-action drop class class3 police exceed-action policed-dscp-transmit HP PC Blade スイッチ CLI リファレンスガイド

176 QoS コマンド trust cos-dscp trust cos-dscp Policy-map Class Configurationモードコマンドは信頼状態を設定します信頼状態は QoS (Quality of Service) で使用する内部 DSCP 値のソースを決定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 trust cos-dscp no trust cos-dscp このコマンドのはありませんデフォルト設定ポートは信頼モードではありませんポートが信頼モードになっている場合内部 DSCPの値は進入パケットによって決まりますコマンドモード Policy-map Class Configurationモードコマンドの使用法 IPパケットを受信した場合 DSCPごとにキューが割り当てられるようにクラスに対してアクションが行われます非 IPパケットを受信した場合 CoS(VPT) ごとにキューが割り当てられます例以下のコマンドは policy1と呼ばれるポリシマップにclass1というクラスの信頼状態を設定します Console (config)# policy-map policy1 Console (config-pmap)# class class1 Console (config-pmap-c)# trust cos-dscp HP PC Blade スイッチ CLI リファレンスガイド

177 QoS コマンド set set Policy-map Class Configuration モードコマンドは IP パケット内に新しい値を設定します構文 set {dscp 新しいDSCP queue キュー ID cos 新しいCoS} no set 新しいDSCP: 分類されたトラフィックの新しいDSCP 値を指定します ( 範囲 :0~63) キュー ID: 出口キューを設定するための明示的なキュー IDを指定します新しいCoS: パケットをマーキングするための新しいユーザの優先度を指定します ( 範囲 :0~7) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Policy-map Class Configurationモードコマンドの使用法このコマンドは同じポリシマップ内のtrust Policy-map Class Configurationコマンドと相互に排他的です set Policy-map Class Configurationコマンドまたはtrust Policy-map Class Configurationコマンドを含むかまたはACL 分類を持つポリシマップは service-policy(ethernet ポートチャネル )Interface Configurationモードコマンドを使用して出口インタフェースに関連付けることはできませんポリシマップ設定モードに戻るには exitコマンドを使用します Privileged Execモードに戻るには end コマンドを使用します例以下のコマンドは class1というポリシマップにあるクラスのパケットのdscp 値を56に設定します Console (config)# policy-map policy1 Console (config-pmap)# class class1 Console (config-pmap-c)# set dscp 56 HP PC Blade スイッチ CLI リファレンスガイド

178 QoS コマンド police police Policy-map Class Configurationモードコマンドは分類されたトラフィックのポリサを定義しますポリサを削除するにはこのコマンドのno 形式を使用します構文 police コミット率 (bps) コミット済みバースト ( バイト )[exceed-action {drop policed-dscp-transmit}] no police コミット率 (bps): 平均トラフィックレート (CIR) をビット / 秒 (bps) で指定しますコミット済みバースト ( バイト ): 適合バーストサイズ (CBS) をバイト単位で指定します drop: レートが超過したときにパケットをドロップするように指示します policed-dscp-transmit: レートが超過したときに qos map policed-dscp Global Configurationモードコマンドによって設定されているようにポリシングされたDSCPマップに従ってパケットのDSCPに注釈が付けられるように指示しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Policy-map Class Configurationモードコマンドの使用法ポリシングはトークンバケットアルゴリズムを使用します CIRはトークンがバケットから削除される速度を表します CBSはバケットの深さを表します set Policy-map Class Configuration コマンドまたは trust Policy-map Class Configuration コマンドを含むかまたは ACL 分類を持つポリシマップは service-policy(ethernet ポートチャネル )Interface Configuration モードコマンドを使用して出口インタフェースに関連付けることはできません例以下のコマンドは分類されたトラフィックのポリサを定義しますトラフィックレートが bpsを超過する場合または適合バーストサイズが96000バイトを超過する場合パケットはドロップされますクラスはclass1と呼ばれ policy1というポリシマップ内にあります Console (config)# policy-map policy1 Console (config-pmap)# class class1 Console (config-pmap-c)# police exceed-action drop HP PC Blade スイッチ CLI リファレンスガイド

179 QoS コマンド service-policy service-policy Interface Configuration(Ethernet ポートチャネル ) モードコマンドはポリシマップを特定のインタフェースの入力に適用しますインタフェースからポリシマップを解除するにはこのコマンドのno 形式を使用します構文 service-policy {input ポリシマップ名 } no service-policy {input} ポリシマップ名 : 入力インタフェースに適用するポリシマップの名前を指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法 1 方向のインタフェースあたり 1つのポリシマップがサポートされます例以下のコマンドは policy1というポリシマップを入力インタフェースに関連付けます Console(config-if)# service-policy input policy1 qos aggregate-policer qos aggregate-policer Global Configurationモードコマンドは同じポリシマップ内の複数のトラフィッククラスに適用できるポリサを定義します既存の集約ポリサを削除するにはこのコマンドのno 形式を使用します構文 qos aggregate-policer 集約ポリサ名コミット率 (bps) 超過バースト ( バイト )exceed-action {drop policed-dscp-transmit} [dscp DSCP] no qos aggregate-policer 集約ポリサ名 : 集約ポリサの名前を指定しますコミット率 (bps): 平均トラフィックレート (CIR) をビット / 秒 (bps) で指定します超過バースト ( バイト ): 適合バーストサイズ (CBS) をバイト単位で指定します drop: レートが超過したときにパケットをドロップするように指示します policed-dscp-transmit: レートが超過したときにパケットの DSCP に注釈が付けられるように指示します HP PC Blade スイッチ CLI リファレンスガイド

180 QoS コマンド DSCP:DSCPに付けられる注釈の値を指定します指定しない場合 DSCPは qos map policed-dscp Global Configurationモードコマンドによって設定されたポリシングされたDSCPマップに従って注釈が付けられますデフォルト設定集約ポリサは定義されていませんコマンドモード Global Configurationモードコマンドの使用法ポリサを複数のクラスで共有する場合集約ポリサを定義しますあるポートのポリサを別のデバイスの他のポリサと共有することはできませんが 2つの異なるポートからのトラフィックをポリシングのために集約することができます集約ポリサを同じポリシマップの複数のクラスに適用できますが集約ポリサを複数のポリシマップにわたって適用することはできません集約ポリサがポリシマップで使用されている場合集約ポリサは削除できませんすべてのポリシマップから集約ポリサを削除するにはまずno police aggregate Policy-map Class Configurationモードコマンドを使用する必要がありますポリシングはトークンバケットアルゴリズムを使用します CIRはトークンがバケットから削除される速度を表します CBSはバケットの深さを表します例以下のコマンドは同じポリシマップ内の複数のクラスに適用できるpolicer1という集約ポリサのを定義します平均トラフィックレートが bpsを超過する場合または適合バーストサイズが 96000バイトを超過する場合パケットはドロップされます Console (config)# qos aggregate-policer policer exceed-action drop show qos aggregate-policer show qos aggregate-policer User Exec モードコマンドは集約ポリサのを表示します構文 show qos aggregate-policer [ 集約ポリサ名 ] 集約ポリサ名 : 表示する集約ポリサの名前を指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモード HP PC Blade スイッチ CLI リファレンスガイド

181 QoS コマンドコマンドの使用法ユーザガイドラインはありません例以下のコマンドは policer1という集約ポリサのを表示します Console> show qos aggregate-policer policer1 aggregate-policer policer exceed-action drop not used by any policy map police aggregate police aggregate Policy-map Class Configurationモードコマンドは同じポリシマップ内の複数のクラスに集約ポリサを適用しますポリシマップから既存の集約ポリサを削除するにはこのコマンドのno 形式を使用します構文 police aggregate 集約ポリサ名 no police aggregate 集約ポリサ名集約ポリサ : 集約ポリサの名前を指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Policy-map Class Configurationモードコマンドの使用法集約ポリサを同じポリシマップの複数のクラスに適用できますが集約ポリサを複数のポリシマップまたはインタフェースにわたって適用することはできませんポリシマップ設定モードに戻るには exitコマンドを使用します Privileged Execモードに戻るには end コマンドを使用します例以下のコマンドは policer1という集約ポリサを policy1と呼ばれるポリシマップのclass1というクラスに適用します Console (config)# policy-map policy1 Console (config-pmap)# class class1 Console(config-pmap-c)# police aggregate policer1 HP PC Blade スイッチ CLI リファレンスガイド

182 QoS コマンド wrr-queue cos-map wrr-queue cos-map Global Configurationモードコマンドは CoS(Class of Service) 値を特定の出口キューにマップしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 wrr-queue cos-map キュー ID CoS1...CoS8 no wrr-queue cos-map [ キュー ID] キュー ID:CoS 値をマップするキュー番号を指定します CoS1...CoS8: 特定のキューにマップするCoS 値を指定します ( 範囲 :0~7) デフォルト設定デフォルトでは CoSをキューにマップしますコマンドモード Global Configurationモードコマンドの使用法このコマンドは異なるキューにトラフィックを分散させるために使用できますこの場合各キューは異なるWRR(Weighted Round Robin) およびWRED(Weighted Random Early Detection) が設定されます複数のVPTを単一のキューにマップするのではなく単一のVPTを 1 つのキューに明確にマップすることをおすすめします priority-queue out num-of-queues Interface Configuration(Ethernet ポートチャネル ) モードコマンドを使用して促進キューを有効にします例以下のコマンドは CoS 7をキュー 2にマップします Console(config)# wrr-queue cos-map HP PC Blade スイッチ CLI リファレンスガイド

183 QoS コマンド priority-queue out num-of-queues priority-queue out num-of-queues Global Configurationモードコマンドは促進キューの数を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 priority-queue out num-of-queues キューの数 no priority-queue out num-of-queues キューの数 : 促進キューの数を指定します促進キューにはより大きいインデックスを指定します ( 範囲 :0~4) デフォルト設定すべてのキューが促進キューですコマンドモード Global Configurationモードコマンドの使用法促進キューの数の設定は WRR(Weighted Round Robin) に関連付けられるキューが少なくなるため WRR のウェイト比に影響を及ぼします例以下のコマンドは促進キューの数を0に設定します Console(config)# priority-queue out num-of-queues 0 traffic-shape traffic-shape Interface Configuration(Ethernet ポートチャネル ) モードコマンドは出口ポート / キューのシェーパを設定しますシェーパを無効にするにはこのコマンドのno 形式を使用します構文 traffic-shape { コミット率コミット済みバースト } no traffic-shape コミット率 : 平均トラフィックレート (CIR) をビット / 秒 (bps) で指定します ( 範囲 :6510~ ) 超過バースト : 超過バーストサイズ (CBS) をバイト単位で指定しますデフォルト設定形状は定義されていませんコマンドモード Interface Configuration(Ethernet ポートチャネル ) モード HP PC Blade スイッチ CLI リファレンスガイド

184 QoS コマンドコマンドの使用法このコマンドは指定した出口ポートまたは出口キュー上のシェーパをアクティブにします GEポートにはバーストを指定し FEポートにはバーストを指定しないでコマンドを使用します出口ポート上のシェーパをアクティブにするには Interface Configurationモードに入ります次に queue-id を指定せずにこのコマンドを実行します CIRとCBSが指定したポートに適用されます特定のキューのシェーパをアクティブにするには queue-idを指定してこのコマンドを実行します例以下のコマンドは平均トラフィックレートが bpsを超過する場合または適合バーストサイズが 96000バイトを超過する場合のEthernetポート1/g4 上のシェーパを設定します Console(config)# interface ethernet 1/g4 Console(config-if) traffic-shape show qos interface show qos interface User Execモードコマンドはインタフェース上のQoS(Quality of Service) に関する情報を表示します構文 show qos interface [ethernet インタフェース番号 port-channel 番号 ] [buffers queueing policers shapers] インタフェース番号 : 有効なEthernetポート番号番号 : 有効なポートチャネル番号 buffers: インタフェースのキューのバッファ設定を表示します各キューのキューの深さとWREDのしきい値を表示します queuing: キューの管理方法 (WRRまたはEF) WRRキューの重みキューマップのCoS およびEF の優先度を表示します policers: このインタフェースに設定されたすべてのポリサその設定および現在未使用のポリサの数を表示します shapers: 指定したインタフェースのシェーパおよび指定したインタフェース上のキューのシェーパを表示しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモード HP PC Blade スイッチ CLI リファレンスガイド

185 QoS コマンドコマンドの使用法キーワードを指定しない場合ポートのQoSモード ( 信頼されたDSCP 信頼されたCoS 信頼されていないなど ) CoSのデフォルト値ポートに接続されたDSCP 間変換マップインタフェースに関連付けられたポリシマップが表示されますインタフェースを指定しない場合すべてのインタフェースに関するQoS 情報が表示されます例以下のコマンドは Ethernetポート1/e1 上のキューのバッファ設定を表示します Console# show qos interface buffers ethernet e3 Ethernet e3 Port 3 wrong port type= 2 Notify Q depth: qid - size qid threshtmibscalarc_setvalue: var: rlifprofilename mismatching between var mib type and object type! 1 0 TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 2 0 TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 3 0 TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 4 0 qid WRED thresh0 thresh1 thresh2 TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 1 disable TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 2 disable TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 3 disable TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 4 disable qid MinDP0 MaxDP0 ProbDP0 MinDP1 MaxDP1 ProbDP1 MinDP2 MaxDP2 ProbDP2 weight TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 1 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 2 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 3 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A TMibScalarC_SetValue: var: rlifprofilename mismatching between var mib type and object type! 4 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A Console# HP PC Blade スイッチ CLI リファレンスガイド

186 QoS コマンド wrr-queue threshold wrr-queue threshold Global Configurationモードコマンドはキューのしきい値をグローバルに割り当てますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 qos wrr-queue threshold gigabitethernet キュー ID しきい値パーセント no qos wrr-queue threshold gigabitethernet キュー ID no qos wrr-queue threshold tengigabitethernet キュー ID gigabitethernet: しきい値をGigabit Ethernetポートに適用するように指示しますキュー ID: しきい値を割り当てるキュー番号を指定しますしきい値パーセント 0,1,2: キューのしきい値をパーセント値で指定しますそれぞれの値はスペースで区切ります ( 範囲 :0~100) デフォルト設定すべてのしきい値が80% ですコマンドモード Global Configurationモードコマンドの使用法パケットは適合レベルによって特定のしきい値を参照しますしきい値 0を超えた場合しきい値を超えなくなるまで対応するDP(Drop Precedence) を持つパケットがドロップされますただししきい値 1または2に割り当てられたパケットはキューが続けられ第 2または第 3のしきい値を超えないかぎり送信されます例以下のコマンドは WRRのキュー 1に80% のしきい値を割り当てます Console (config)# qos wrr-queue threshold gigabitethernet HP PC Blade スイッチ CLI リファレンスガイド

187 QoS コマンド qos map dscp-dp qos map dscp-dp Global Configurationモードコマンドは DSCPをDrop Precedenceにマップしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 qos map dscp-dp DSCPリスト to DP no qos map dscp-dp DSCPリスト : 最大 8つのDSCP 値をスペースで区切って指定します ( 範囲 :0~63) DP:DSCP 値に対応するDrop Precedenceの値を入力します ( 使用可能な値は0~2ですこの場合 2が最高のDrop Precedenceです ) デフォルト設定すべてのDSCPがDrop Precedence 0にマップされますコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは DSCPをDrop Precedenceにマップします console (config) # qos map dscp-dp 0 to 63 qos map policed-dscp qos map policed-dscp Global Configurationモードコマンドは注釈を付けるためにポリシングされたDSCP マップを変更しますデフォルトマップに戻すにはこのコマンドのno 形式を使用します構文 qos map policed-dscp DSCPリスト to DSCPマークダウン no qos map policed-dscp DSCPリスト : 最大 8つのDSCP 値をスペースで区切って指定します ( 範囲 :0~63) DSCPマークダウン : マークダウンするDSCP 値を指定します ( 範囲 :0~63) デフォルト設定デフォルトマップは各着信 DSCP 値が同じDSCP 値にマップされることを意味するNullマップですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

188 QoS コマンドコマンドの使用法 DSCP 値はその他の値に再マップすることはできません IP DSCPの優先キューへのマッピングはシステムごとに設定されますこのモードがアクティブの場合非 IPパケットは常にベストエフォートキューに分類されます例以下のコマンドでは着信 DSCP 値 3をポリシングされたDSCPマップ上のDSCP 値 43としてマークダウンすることに失敗しています Console(config)# qos map policed-dscp 3 to 43 Reserved DSCP. DSCP 3 was not configured. qos map dscp-queue qos map dscp-queue Global Configurationモードコマンドは DSCPからCoSへのマップを変更しますデフォルトマップに戻すにはこのコマンドのno 形式を使用します構文 qos map dscp-queue DSCPリスト to キュー ID no qos map dscp-queue DSCPリスト : 最大 8つのDSCP 値をスペースで区切って指定します ( 範囲 :0~63) キュー ID:DSCP 値をマップするキュー番号を指定しますデフォルト設定以下の表にデフォルトマップを示します DSCP 値キュー番号 0-15 q1 ( 最低優先度 ) q q q4 コマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは DSCP 値をキュー 1にマップします Console(config)# qos map dscp-queue to HP PC Blade スイッチ CLI リファレンスガイド

189 QoS コマンド qos trust ( グローバル ) qos trust Global Configurationモードコマンドはシステムを基本モードおよび信頼状態に設定しますデフォルトの状態 ( 信頼 VPT) に戻すにはこのコマンドのno 形式を使用します構文 qos trust {cos dscp} no qos trust cos: 進入パケットがパケットのCoS 値によって分類されるように指示しますタグなしのパケットはデフォルトポートのCoS 値によって分類されます dscp: 進入パケットがパケットのDSCP 値によって分類されるように指示しますデフォルト設定デフォルトの信頼モードはCoSですコマンドモード Global Configurationモードコマンドの使用法 QoS 信頼を完全に無効にするには no qosコマンドを使用します no qos trustを使用する場合信頼 VPTが設定され QoS 信頼は無効になりません QoS(Quality of Service) ドメインに着信するパケットは QoSドメインのエッジで分類されますパケットがエッジで分類される場合ドメイン内のすべてのデバイスでパケットを分類する必要がないため QoS ドメイン内のスイッチポートは信頼された状態の1つとして設定できます QoSドメイン間の境界上のスイッチポートがDSCP 信頼状態に設定され QoSドメイン間でDSCP 値が異なる場合 DSCP 間変換マップが適用されますこのコマンドを使用してポートの信頼の有無およびトラフィックを分類するために使用するパケットのフィールドを指定します信頼されるDSCPとしてシステムが設定される場合トラフィックはDSCPキューマップに従ってキューにマップされます以下の表に VPTデフォルトマッピングテーブルを示します VPT 値キュー番号 HP PC Blade スイッチ CLI リファレンスガイド

190 QoS コマンド例以下のコマンドはシステムをDSCP 信頼状態に設定します Console(config)# qos trust dscp qos cos qos cos Interface Configuration(Ethernet ポートチャネル ) モードコマンドはポートのデフォルトCoS 値を定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 qos cos デフォルトCoS デフォルトCoS: ポートのデフォルトCoS 値を指定します ( 範囲 :0~7) デフォルト設定ポートのデフォルトCoS 値は0ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法ポートが信頼されている場合ポートのデフォルトCoS 値はポートに着信するタグなしのパケットへの CoS 値の割り当てに使用されます例以下のコマンドはポート1/e15のデフォルトCoS 値を3に設定します Console(config)# interface ethernet 1/e15 Console(config-if) qos cos 3 qos dscp-mutation qos dscp-mutation Global Configurationモードコマンドは DSCP 変換マップをシステムのDSCP 信頼ポートに適用します DSCP 変換を適用しない信頼状態に戻すにはこのコマンドのno 形式を使用します構文 qos dscp-mutation no qos dscp-mutation このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありません HP PC Blade スイッチ CLI リファレンスガイド

191 QoS コマンドコマンドモード Global Configurationモードコマンドの使用法 DSCP 間変換マップは QoS(Quality of Service) 管理ドメインの境界にあるポートに適用されます 2つのQoSドメインが異なるDSCP 定義を使用する場合 DSCP 間変換マップを使用して一方のDSCP 値をもう一方のドメインのDSCP 値と一致させます DSCP 間変換マップを進入ポートおよびDSCP 信頼ポートにのみ適用しますこのマップをポートに適用すると IPパケットが進入ポートで新規にマップされたDSCP 値に書き換えられます DSCP 間変換マップを信頼されていないポート CoS(Class of Service) またはIP Precedence 信頼ポートに適用する場合ポートがDSCPに信頼されるまでこのコマンドは有効になりません例以下のコマンドは DSCP 変換マップをシステムのDSCP 信頼ポートに適用します Console(config)# qos dscp-mutation qos map dscp-mutation qos map dscp-mutation Global Configurationモードコマンドは DSCP 間変換マップを変更しますデフォルトのDSCP 間変換マップに戻るにはこのコマンドのno 形式を使用します構文 qos map dscp-mutation 入力 DSCP to 出力 DSCP no qos map dscp-mutation 入力 DSCP: 最大 8つのDSCP 値をスペースで区切って指定します ( 範囲 :0~63) 出力 DSCP: 最大 8つのDSCP 値をスペースで区切って指定します ( 範囲 :0~63) デフォルト設定デフォルトマップは各着信 DSCP 値が同じDSCP 値にマップされることを意味するNullマップですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは DSCP 値をDSCP 変換マップの値 63に変換します Console config)# qos map dscp-mutation to 63 HP PC Blade スイッチ CLI リファレンスガイド

192 19 RADIUS コマンド radius-server host radius-server host Global Configurationモードコマンドは RADIUSサーバホストを指定します指定した RADIUSホストを削除するにはこのコマンドのno 形式を使用します構文 radius-server host {IPアドレスホスト名 } [auth-port 認証ポート番号 ] [timeout タイムアウト ] [retransmit 再試行回数 ] [deadtime デッドタイム ] [key キー文字列 ] [source 送信元 ] [priority 優先度 ] no radius-server host {IPアドレスホスト名 } IPアドレス :RADIUSサーバホストのIPアドレスホスト名 :RADIUSサーバホストのホスト名 ( 範囲 :1~158 文字 ) 認証ポート番号 : 認証要求のためのポート番号ポート番号が0の場合ホストは認証用に使用されません ( 範囲 :0~65535) タイムアウト : タイムアウト値を秒単位で指定します ( 範囲 :1~30) 再試行回数 : 再送信の値を指定します ( 範囲 :1~10) デッドタイム :RADIUSサーバがトランザクション要求によってスキップされる時間( 分単位 ) ( 範囲 :0~2000) キー文字列 : デバイスとRADIUSサーバ間のすべてのRADIUS 通信用の認証および暗号化キーを指定しますこのキーは RADIUSデーモン上で使用されるRADIUSデーモンキーと一致している必要があります空の文字列を指定するには "" ( 二重引用符を2つ ) を入力します ( 範囲 :1~128 文字 ) 送信元 : 通信に使用する送信元 IPアドレスを指定しますが発信 IPインタフェースのIPアドレスを使用するための要求として解釈されます優先度 : サーバが使用される順序を決定します 0は最も優先度が高くなります ( 範囲 :0~65535) 種類 : 使用するサーバの種類を指定します login dot.1x またはallのどちらかを指定できます指定しない場合デフォルトのallになりますデフォルト設定 RADIUSサーバホストは指定されません認証要求のポート番号は1812です使用する種類はallですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

193 RADIUS コマンドコマンドの使用法複数のホストを指定するために複数のradius-server hostコマンドを使用できますホスト固有のタイムアウトがない場合は再試行回数デッドタイムまたはキー文字列の値を指定し個々のRADIUSサーバホストにグローバル値を適用しますソースのアドレスの種類は ip-addressと同じでなければなりません例以下のコマンドは IPアドレスが認証要求のポート番号が20 タイムアウト期間が20 秒の RADIUSサーバホストを指定します Console(config)# radius-server host auth-port 20 timeout 20 radius-server key radius-server key Global Configuration モードコマンドはデバイスとRADIUS デーモンの間のすべての RADIUS 通信用の認証および暗号化キーを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 radius-server key [ キー文字列 ] no radius-server key キー文字列 : デバイスとRADIUSサーバ間のすべてのRADIUS 通信用の認証および暗号化キーを指定しますこのキーは RADIUSデーモン上で使用されるRADIUSデーモンキーと一致している必要があります ( 範囲 :0~128 文字 ) デフォルト設定キー文字列は空ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスとRADIUSデーモン間のすべてのRADIUS 通信用の認証および暗号化キーを定義します Console(config)# radius-server key hp-server HP PC Blade スイッチ CLI リファレンスガイド

194 RADIUS コマンド radius-server retransmit radius-server retransmit Global ConfigurationモードコマンドはソフトウェアがRADIUSサーバホストのリストを検索する回数を指定しますデフォルト設定にリセットするにはこのコマンドのno 形式を使用します構文 radius-server retransmit 再試行回数 no radius-server retransmit 再試行回数 : 再送信の値を指定します ( 範囲 :1~10) デフォルト設定ソフトウェアは RADIUSサーバホストのリストを3 回検索しますコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは RADIUSサーバホストのリストを5 回検索するように検索回数を設定します Console(config)# radius-server retransmit 5 radius-server source-ip radius-server source-ip Global Configurationモードコマンドは RADIUSサーバとの通信に使用する送信元 IP アドレスを指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 radius-server source-ip 送信元 no radius-source-ip 送信元送信元 : 有効な送信元 IPアドレスを指定しますデフォルト設定送信元は発信 IPインタフェースのIPアドレスですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

195 RADIUS コマンド例以下のコマンドは RADIUSサーバとの通信に使用する送信元 IPアドレスをに設定します Console(config)# radius-server source-ip radius-server timeout radius-server timeout Global Configurationモードコマンドはデバイスがサーバホストの応答を待機する時間を指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 radius-server timeout タイムアウト no radius-server timeout タイムアウト : タイムアウト値を秒単位で指定します ( 範囲 :1~30) デフォルト設定タイムアウト値は3 秒ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはタイムアウト時間を5 秒に設定します Console(config)# radius-server timeout HP PC Blade スイッチ CLI リファレンスガイド

196 RADIUS コマンド radius-server deadtime radius-server deadtime Global Configurationモードコマンドはサーバが使用できない場合のRADIUSの応答時間を改善しますこのコマンドは使用できないサーバをスキップするために使用しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 radius-server deadtime deadtime no radius-server deadtime デッドタイム :RADIUSサーバがトランザクション要求によってスキップされる時間( 分単位 ) ( 範囲 :0~2000) デフォルト設定デッドタイムの設定は0ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデッドタイムを10 分に設定します Console(config)# radius-server deadtime 10 HP PC Blade スイッチ CLI リファレンスガイド

197 RADIUS コマンド show radius-servers show radius-servers Privileged Exec モードコマンドは RADIUS サーバの設定を表示します構文 show radius-servers このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは RADIUSサーバの設定を表示します Console# show radius-servers IP address Authin CLI TimeOut Retran in CLI DeadTime Source in CLI Prio in CLI Global Global Global - 1 All Global Global 2 All Usage Global values TimeOut: 3 Retransmit: 3 Deadtime: 0 Source IP: HP PC Blade スイッチ CLI リファレンスガイド

198 20 RMON コマンド show rmon statistics show rmon statistics User Exec モードコマンドは RMON Ethernet 統計を表示します構文 show rmon statistics {ethernet インタフェース番号 port-channel ポートチャネル番号 } インタフェース番号 : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e1のRMON Ethernet 統計を表示します Console> show rmon statistics ethernet 1/e1 Port: 1/e1 Octets: Packets: 978 Broadcast: 7 Multicast: 1 CRC Align Errors: 0 Collisions: 0 Undersize Pkts: 0 Oversize Pkts: 0 Fragments: 0 Jabbers: 0 64 Octets: to 127 Octets: to 255 Octets: to 511 Octets: to 1023 Octets: to 1518 Octets: 389 HP PC Blade スイッチ CLI リファレンスガイド

199 RMON コマンド以下の表でこの例にある重要なフィールドについて説明しますフィールド Octets Packets Broadcast Multicast CRC Align Errors Collisions Undersize Pkts 説明ネットワーク上で受信したオクテットデータの ( 不良パケットのオクテットを含む ) 総数 ( フレーミングビットを除くただし FCS オクテットは含む ) 受信した ( 不良パケットブロードキャストパケットマルチキャストパケットを含む ) パケットの総数受信しブロードキャストアドレスに送られた正常なパケットの総数マルチキャストパケットは含まれません受信しマルチキャストアドレスに送られた正常なパケットの総数この数にはブロードキャストアドレスに送られたパケットは含まれません 64~1548 オクテットの ( フレーミングビットを除くただし FCS オクテットは含む ) 長さで受信したパケットの総数ただし整数のオクテットを持つ不良 FCS (Frame Check Sequence) (FCS エラー ) または非整数のオクテットを持つ不良 FCS ( アライメントエラー ) のどちらかを含みますこの Ethernet セグメントでの衝突の総数の最良推定値 64 オクテット未満の長さ ( フレーミングビットを除くただし FCS オクテットは含む ) または整形された形式で受信したパケットの総数 Oversize Pkts 1518 オクテット以上の長さ ( フレーミングビットを除くただし FCS オクテットは含む ) または整形された形式で受信したパケットの総数 Fragments Jabbers 64 オクテット未満の ( フレーミングビットを除くただし FCS オクテットは含む ) 長さで受信したパケットの総数ただし整数のオクテットを持つ不良 FCS (Frame Check Sequence) (FCS エラー ) または非整数のオクテットを持つ不良 FCS ( アライメントエラー ) のどちらかを含みます 1518 オクテット以上の ( フレーミングビットを除くただし FCS オクテットは含む ) 長さで受信したパケットの総数ただし整数のオクテットを持つ不良 FCS(Frame Check Sequence) (FCS エラー ) または非整数のオクテットを持つ不良 FCS ( アライメントエラー ) のどちらかを含みます 64 Octets 64オクテットの長さで受信した ( 不良パケットを含む ) パケットの総数 ( フレーミングビットを除くただしFCSオクテットは含む ) 65 to 127 Octets 65~127 オクテットの長さで受信した ( 不良パケットを含む ) パケットの総数 ( フレーミングビットを除くただしFCSオクテットは含む ) 128 to 255 Octets 128~255オクテットの長さで受信した ( 不良パケットを含む ) パケットの総数 ( フレーミングビットを除くただしFCSオクテットは含む ) 256 to 511 Octets 256~511オクテットの長さで受信した ( 不良パケットを含む ) パケットの総数 ( フレーミングビットを除くただしFCSオクテットは含む ) 512 to 1023 Octets 512~1023オクテットの長さで受信した ( 不良パケットを含む ) パケットの総数 ( フレーミングビットを除くただしFCSオクテットは含む ) 1024 to 1518 Octets 1024~1518 オクテットの長さで受信した ( 不良パケットを含む ) パケットの総数 ( フレーミングビットを除くただし FCS オクテットは含む ) HP PC Blade スイッチ CLI リファレンスガイド

200 RMON コマンド rmon collection history rmon collection history Interface Configuration(Ethernet ポートチャネル ) モードコマンドはインタフェース上でRMON(Remote Monitoring)MIB 履歴統計グループを有効にします指定したRMON 履歴統計グループを削除するにはこのコマンドのno 形式を使用します構文 rmon collection history インデックス [owner 所有者名 ] [buckets バケット数 ] [interval 秒数 ] no rmon collection history インデックスインデックス : 統計グループのインデックスを指定します ( 範囲 :1~65535) 所有者名 :RMON 統計グループの所有者名を指定しますバケット数 : 統計のRMON 収集履歴グループに指定したバケット数指定しない場合デフォルトの 50になります ( 範囲 :1~65535) 秒数 : 各ポーリングサイクルの秒数 ( 範囲 :1~3600) デフォルト設定 RMON 統計グループの所有者名は空の文字列です RMON 収集履歴統計グループに指定されるバケット数は50です各ポーリングサイクルの秒数は1800ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法インタフェースの範囲 ( 範囲コンテキスト ) には設定できません例以下のコマンドは Ethernetポート1/e1 上でインデックス番号が1 ポーリングの時間間隔が2400 秒のRMON (Remote Monitoring)MIB 履歴統計グループを有効にします Console(config)# interface ethernet 1/e1 Console(config-if)# rmon collection history 1 interval 2400 HP PC Blade スイッチ CLI リファレンスガイド

201 RMON コマンド show rmon collection history show rmon collection history User Execモードコマンドは要求されたRMON 履歴グループ統計を表示します構文 show rmon collection history [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはすべてのRMON 履歴グループ統計を表示します Console> show rmon collection history Index Interface Interval Requested Samples Granted Samples Owner /e CLI 2 1/e Manager 以下の表でこの例にある重要なフィールドについて説明しますフィールド Index Interface Interval Requested Samples Granted Samples Owner 説明エントリを一意に識別するインデックスサンプルのEthernetインタフェースサンプル間の秒単位の時間間隔保存するよう要求されたサンプル数保存を許可されたサンプル数このエントリの設定者 HP PC Blade スイッチ CLI リファレンスガイド

202 RMON コマンド show rmon history show rmon history User Exec モードコマンドは RMON Ethernet 履歴統計を表示します構文 show rmon history インデックス {throughput errors other} [period 秒数 ] インデックス : 要求されたサンプルのセットを指定します ( 範囲 :1~65535) throughput: スループットカウンタを示します errors: エラーカウンタを示します other: ドロップおよび衝突カウンタを示します秒数 : 時間間隔を秒単位で指定します ( 範囲 :1~ ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはインデックス1のRMON Ethernet 履歴統計を表示します Console> show rmon history 1 throughput Sample Set: 1 Owner: CLI Interface: 1/e1 Interval: 1800 Requested samples: 50 Granted samples: 50 Maximum table size: 500 Time Octets Packets Broadcast Multicast Util Jan :57: % Jan :57: % Console> show rmon history 1 errors Sample Set: 1 Owner: Me Interface: 1/e1 Interval: 1800 Requested samples: 50 Granted samples: 50 Maximum table size: 500 (800 after reset) HP PC Blade スイッチ CLI リファレンスガイド

203 RMON コマンド Time CRC Align Undersize Oversize Fragments Jabbers Jan :57: Jan :57: Console> show rmon history 1 other Sample Set: 1 Owner: Me Interface: 1/e1 Interval: 1800 Requested samples: 50 Granted samples: 50 Maximum table size: 500 Time Dropped Collisions Jan :57: Jan :57: 以下の表でこの例にある重要なフィールドについて説明しますフィールド Time Octets 説明エントリが記録された日付と時間ネットワーク上で受信したオクテットデータの ( 不良パケットのオクテットを含む ) 総数 ( フレーミングビットを除くただし FCS オクテットは含む ) Packets このサンプル期間中に受信したパケット数 ( 不良パケットを含む ) Broadcast Multicast Util CRC Align Undersize Oversize Fragments Jabbers Dropped Collisions このサンプル期間中に受信しブロードキャストアドレスに送られた正常なパケット数このサンプル期間中に受信しマルチキャストアドレスに送られた正常なパケット数この数にはブロードキャストアドレスに送られたパケットは含まれませんこのサンプル期間中におけるこのインタフェース上にある物理層の平均ネットワーク使用率の最良推定値 ( パーセント単位 ) このサンプリング期間中に 64~1548 オクテットの ( フレーミングビットを除くただし FCS オクテットは含む ) 長さで受信したパケット数ただし整数のオクテットを持つ不良 FCS (Frame Check Sequence) (FCS エラー ) または非整数のオクテットを持つ不良 FCS ( アライメントエラー ) のどちらかを含みますこのサンプル期間中に 64 オクテット未満の長さ ( フレーミングビットを除くただし FCS オクテットは含む ) または整形された形式で受信したパケット数このサンプル期間中に 1518 オクテット以上の長さ ( フレーミングビットを除くただし FCS オクテットは含む ) または整形された形式で受信したパケット数このサンプル期間中に 64 オクテット未満の ( フレーミングビットを除くただし FCS オクテットを含む ) 長さで受信したパケットの総数ただし整数のオクテットを持つ不良 FCS (Frame Check Sequence) (FCS エラー ) または非整数のオクテットを持つ不良 FCS ( アライメントエラー ) のどちらかを含みます runts ( 通常衝突によって発生 ) およびノイズヒットの両方がカウントされるため etherhistoryfragments 値の増加は正常な動作ですこのサンプル期間中に 1518 オクテット以上の ( フレーミングビットを除くただし FCS オクテットは含む ) 長さで受信したパケット数ただし整数のオクテットを持つ不良 FCS (Frame Check Sequence) (FCS エラー ) または非整数のオクテットを持つ不良 FCS ( アライメントエラー ) のどちらかを含みますこのサンプル期間中にリソースが不足しているためプローブによってパケットがドロップされたイベントの総数この数は必ずしもドロップされたパケットの数ではなくこの状況が検出された回数を示していますこのサンプル期間中におけるこの Ethernet セグメントでの衝突の総数の最良推定値 HP PC Blade スイッチ CLI リファレンスガイド

204 RMON コマンド rmon alarm rmon alarm Global Configurationモードコマンドはアラームの条件を設定しますアラームを削除するにはこのコマンドのno 形式を使用します構文 rmon alarm インデックス変数間隔 rしきい値 fしきい値 rイベント fイベント [type 種類 ] [startup 指示 ] [owner 名前 ] no rmon alarm インデックスインデックス : アラームのインデックスを指定します ( 範囲 :1~65535) 変数 : サンプリングする変数のオブジェクト識別子を指定します間隔 : データをサンプリングし立ち上がりおよび立ち下がりしきい値と比較する間隔を秒単位で指定します ( 範囲 :1~ ) rしきい値 : 立ち上がりしきい値を指定します ( 範囲 :0~ ) fしきい値 : 立ち下がりしきい値を指定します ( 範囲 :0~ ) rイベント : 立ち上がりしきい値を超えたときに使用するイベントインデックスを指定します ( 範囲 :1~65535) fイベント : 立ち下がりしきい値を超えたときに使用するイベントインデックスを指定します ( 範囲 :1~65535) 種類 : 選択した変数をサンプリングししきい値と比較する値を計算するために使用するメソッドを指定します使用可能な値はabsoluteとdeltaですメソッドがabsoluteの場合選択した変数値はサンプリング期間の最後にしきい値と直接比較されますメソッドがdeltaの場合最後のサンプルの選択した変数値が現在の値から差し引かれその差がしきい値と比較されます指示 : このエントリが最初に有効に設定されたときに送信されるアラームを指定します使用可能な値は rising rising-falling およびfallingです ( このエントリが有効になってから ) 最初のサンプルがrしきい値と等しいまたはそれ以上で指示がrisingまたはrising-fallingである場合単一の立ち上がりアラームが生成されます ( このエントリが有効になってから ) 最初のサンプルがfしきい値と等しいまたはそれ未満で指示がfallingまたは rising-fallingである場合単一の立ち下がりアラームが生成されます名前 : このアラームを設定した担当者の名前を指定します指定しない場合は空になりますデフォルト設定種類はabsoluteです起動の指示はrising-fallingですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

205 RMON コマンド例以下のコマンドは次のアラーム条件を設定しますアラームインデックス :1000 変数識別子 :HP サンプル間隔 : 秒立ち上がりしきい値 : 立ち下がりしきい値 : 立ち上がりしきい値のイベントインデックス :10 立ち下がりしきい値のイベントインデックス :20 Console(config)# rmon alarm 1000 HP show rmon alarm-table show rmon alarm-table User Exec モードコマンドはアラームテーブルを表示します構文 show rmon alarm-table このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはアラームテーブルを表示します Console> show rmon alarm-table Index OID Owner CLI Manager CLI HP PC Blade スイッチ CLI リファレンスガイド

206 RMON コマンド以下の表でこの例にある重要なフィールドについて説明しますフィールド Index OID Owner 説明エントリを一意に識別するインデックス監視する変数 OID このエントリの設定者 show rmon alarm show rmon alarm User Exec モードコマンドはアラーム設定を表示します構文 show rmon alarm 番号番号 : アラームのインデックスを指定します ( 範囲 :1~65535) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは RMON 1アラームを表示します Console> show rmon alarm 1 Alarm OID: Last sample Value: Interval: 30 Sample Type: delta Startup Alarm: rising Rising Threshold: Falling Threshold: 78 Rising Event: 1 Falling Event: 1 Owner: CLI HP PC Blade スイッチ CLI リファレンスガイド

207 RMON コマンド以下の表でこの例にある重要なフィールドについて説明しますフィールド Alarm OID Last Sample Value Interval Sample Type Startup Alarm Rising Threshold Falling Threshold Rising Event Falling Event Owner 説明アラームインデックス監視する変数 OID 最後のサンプリング期間の統計値たとえばサンプルの種類が delta の場合この値は期間の最初と最後でのサンプル間の差になりますサンプルの種類が absolute の場合この値は期間の最後にサンプリングされた値になりますデータがサンプリングされ立ち上がりおよび立ち下がりしきい値と比較される間隔 ( 秒単位 ) 変数をサンプリングししきい値と比較する値を計算するメソッドです値が absolute の場合変数の値はサンプリング期間の最後にしきい値と直接比較されます値が delta の場合最後のサンプルでの変数の値が現在の値から差し引かれその差がしきい値と比較されますこのエントリが最初に設定されたときに送信されるアラーム最初のサンプルが立ち上がりしきい値と等しいまたはそれ以上で起動が rising または rising-falling である場合単一の立ち上がりアラームが生成されます最初のサンプルが立ち下がりしきい値と等しいまたはそれ未満で起動アラームが falling または rising-falling である場合単一の立ち下がりアラームが生成されますサンプリングした統計のしきい値サンプリングした現在の値がこのしきい値と等しいまたはそれ以上で最後のサンプリング期間での値がこのしきい値未満の場合単一のイベントが生成されますサンプリングした統計のしきい値サンプリングした現在の値がこのしきい値と等しいまたはそれ未満で最後のサンプリング期間の値がこのしきい値より大きい場合単一のイベントが生成されます立ち上がりしきい値を超えたときに使用するイベントインデックス立ち下がりしきい値を超えたときに使用するイベントインデックスこのエントリの設定者 HP PC Blade スイッチ CLI リファレンスガイド

208 RMON コマンド rmon event rmon event Global Configurationモードコマンドはイベントを設定しますイベントを削除するにはこのコマンドのno 形式を使用します構文 rmon event インデックス種類 [community テキスト ] [description テキスト ] [owner 名前 ] no rmon event インデックスインデックス : イベントのインデックスを指定します ( 範囲 :1~65535) 種類 : デバイスが生成したこのイベントに関する通知の種類を指定します使用可能な値は none log trap log-trapです community テキスト : 指定した通知の種類がtrapの場合 SNMPトラップがこのオクテット文字列によって指定されたSNMPコミュニティに送信されます ( 範囲 :0~127 文字 ) description テキスト : このイベントを説明するコメントを指定します ( 範囲 :0~127 文字 ) 名前 : このイベントを設定した担当者の名前を指定します指定しない場合は空になりますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法通知の種類としてlog を指定する場合各イベントのログテーブルにエントリが作成されます trapを指定する場合 SNMPトラップが1つまたは複数の管理ステーションに送信されます例以下のコマンドはインデックスが10として識別されデバイスがログテーブルに通知を生成するイベントを設定します Console(config)# rmon event 10 log HP PC Blade スイッチ CLI リファレンスガイド

209 RMON コマンド show rmon events show rmon events User Exec モードコマンドは RMON イベントテーブルを表示します構文 show rmon events このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは RMONイベントテーブルを表示します Console> show rmon events Index Description Type Community Owner Last Time Sent Errors Log CLI Jan :58:17 2 High Broadcast Log-Trap device Manager Jan :59:48 以下の表でこの例にある重要なフィールドについて説明しますフィールド Index Description 説明イベントを一意に識別するインデックスこのイベントを説明するコメント Type デバイスがこのイベントに関して生成する通知の種類使用可能な値は none log trap log-trap です log を指定すると各イベントのログテーブルにエントリが作成されます trap を指定すると SNMP トラップが 1 つまたは複数の管理ステーションに送信されます Community Owner Last time sent SNMP トラップが送信される場合このオクテット文字列で指定された SNMP コミュニティに送信されますこのイベントの設定者このエントリが最後にイベントを生成した時間このエントリがイベントを生成しなかった場合この値はゼロ (0) になります HP PC Blade スイッチ CLI リファレンスガイド

210 RMON コマンド show rmon log show rmon log User Exec モードコマンドは RMON ログテーブルを表示します構文 show rmon log [ イベント ] イベント : イベントのインデックスを指定します ( 範囲 :0~65535) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは RMONログテーブルを表示します Console> show rmon log Maximum table size: 500 Event Description Time Errors Jan :48:19 1 Errors Jan :58:17 Console> show rmon log 1 Maximum table size: 500 (800 after reset) Event Description Time Errors Jan :48:19 1 Errors Jan :58:17 以下の表でこの画面例にある重要なフィールドについて説明しますフィールド Event Description Time 説明イベントを一意に識別するインデックスこのイベントを説明するコメントこのエントリが作成された時間 HP PC Blade スイッチ CLI リファレンスガイド

211 RMON コマンド rmon table-size rmon table-size Global Configurationモードコマンドは RMONテーブルの最大サイズを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 rmon table-size {history エントリ log エントリ } no rmon table-size {history log} history エントリ : 履歴テーブルのエントリの最大数 ( 範囲 :20~270) log エントリ : ログテーブルのエントリの最大数 ( 範囲 :20~100) デフォルト設定履歴テーブルのサイズは270ですログテーブルのサイズは200ですコマンドモード Global Configurationモードコマンドの使用法設定したテーブルサイズはデバイスの再起動後に有効になります例以下のコマンドは RMON 履歴テーブルのサイズを100エントリに設定します Console(config)# rmon table-size history HP PC Blade スイッチ CLI リファレンスガイド

212 21 SNMP コマンド snmp-server community snmp-server community Global Configurationモードコマンドは SNMPプロトコルへのアクセスを許可するためのコミュニティアクセス文字列を設定します指定したコミュニティ文字列を削除するにはこのコマンドのno 形式を使用します構文 snmp-server community community [ro rw su] [IPアドレス] [view ビュー名 ] snmp-server community-group コミュニティグループ名 [IPアドレス] no snmp-server community コミュニティ [IPアドレス] コミュニティ : コミュニティ文字列パスワードに似た役割を果たし SNMPプロトコルへのアクセスを許可します ( 範囲 :1~20 文字 ) ro : 読み取り専用アクセス ( デフォルト ) を示します rw: 読み取りおよび書き込みアクセスを示します su:snmp 管理者アクセスを示します IPアドレス : 管理ステーションのIPアドレスを指定しますグループ名 : 定義済みのグループ名を指定しますグループはコミュニティで利用可能なオブジェクトを定義します ( 範囲 :1~30 文字 ) ビュー名 : 定義済みのビュー名を指定しますビューはコミュニティで利用可能なオブジェクトを定義します ( 範囲 :1~30 文字 ) デフォルト設定コミュニティ PUBLICが読み取り専用アクセスで設定されていますデフォルトでは書き込みアクセスを許可するコミュニティは設定されていませんコマンドモード Global Configurationモードコマンドの使用法ビュー名は MIB 全体にアクセス可能なsuに対しては指定できませんビュー名はコミュニティ文字列のアクセス権を制限するために使用できます指定された場合次のようになります内部セキュリティ名が生成されます SNMPv1およびSNMPv2セキュリティモデル対応の内部セキュリティ名が内部グループ名にマップされます HP PC Blade スイッチ CLI リファレンスガイド

213 SNMP コマンド SNMPv1およびSNMPv2セキュリティモデル対応の内部グループ名はビュー名 ( 通常読み取りビューと通知ビューまた読み取りおよび書き込みビュー rw) にマップされますグループ名はコミュニティ文字列のアクセス権の制限にも使用できます指定された場合次のようになります内部セキュリティ名が生成されます SNMPv1およびSNMPv2セキュリティモデル対応の内部セキュリティ名がグループ名にマップされます例以下のコマンドは IPアドレスの管理ステーションで SNMPプロトコルへの管理アクセスを許可するコミュニティアクセス文字列 publicを定義します Console(config)# snmp-server community public su snmp-server view snmp-server view Global Configurationモードコマンドは SNMP(Simple Network Management Protocol) サーバビューエントリの作成または更新を行います指定したSNMPサーバビューエントリを削除するにはこのコマンドのno 形式を使用します構文 snmp-server view ビュー名 OIDツリー {included excluded} no snmp-server view ビュー名 [OIDツリー ] ビュー名 : 作成または更新されるビューレコードのラベルを指定します名前はレコードの参照に使用されます ( 範囲 :1~30 文字 ) OIDツリー : ビューに含まれるまたはビューに含まれないASN.1サブツリーのオブジェクト識別子を指定しますサブツリーを特定するにはなどの数字からなるテキスト文字列または system といった単語を指定しますサブツリーのファミリを指定するには識別子の一部を 1.3.*.4 のようにアスタリスク (*) によるワイルドカードで置き換えます included : 指定したビューの種類が含まれていることを示します excluded : 指定したビューの種類が含まれていないことを示しますデフォルト設定ビューエントリは存在しませんコマンドモード Global Configurationモードコマンドの使用法このコマンドは同一のビューレコードに対して複数回入力できますビューの最大数は 64 です HP PC Blade スイッチ CLI リファレンスガイド

214 SNMP コマンド最初のワイルドカードを検出するまで MIBノードがOIDの開始位置に対応しているかどうかチェックされません例以下のコマンドでは sysservices(system 7) 以外のMIB-IIシステムグループ内のすべてのオブジェクトと MIB-IIインタフェースグループ内のインタフェース1のすべてのオブジェクトを含むビューを作成します Console(config)# snmp-server view user-view system included Console(config)# snmp-server view user-view system.7 excluded Console(config)# snmp-server view user-view ifentry.*.1 included snmp-server group snmp-server group Global Configurationモードコマンドは新しいSNMP(Simple Management Protocol) グループまたはSNMPユーザをSNMPビューにマップするテーブルを設定します指定したSNMPグループを削除するにはこのコマンドのno 形式を使用します構文 snmp-server group グループ名 {v1 v2 v3 {noauth auth priv} [notify 通知ビュー ]} [read 読み取りビュー ] [write 書き込みビュー ] no snmp-server group グループ名 {v1 v2 v3 [noauth auth priv]} グループ名 : グループ名を指定します v1:snmpバージョン1セキュリティモデルを示します v2:snmpバージョン2セキュリティモデルを示します v3 :SNMPバージョン3セキュリティモデルを示します noauth: パケット認証なしを示します SNMPバージョン3セキュリティモデルにのみ適用できます auth: 暗号化なしのパケット認証を示します SNMPバージョン3セキュリティモデルにのみ適用できます priv: 暗号化ありのパケット認証を示します SNMPバージョン3セキュリティモデルにのみ適用できます読み取りビュー : エージェントのコンテンツ表示のみ可能なビュー名の文字列を指定します指定しない場合コミュニティテーブル以外のすべてのオブジェクトおよびSNMPv3ユーザとアクセステーブルが利用可能です書き込みビュー : データの入力とエージェントのコンテンツの設定が可能なビュー名の文字列を指定します指定しない場合書き込みビューには何も定義されません通知ビュー : 通知またはトラップの指定ができるビュー名の文字列を指定します指定しない場合通知ビューには何も定義されません SNMPバージョン3セキュリティモデルにのみ適用できますデフォルト設定グループエントリは存在しません HP PC Blade スイッチ CLI リファレンスガイド

215 SNMP コマンドコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは user-groupというグループをsnmpv3に関連付けグループにプライバシセキュリティレベルを割り当て user-viewというビューに読み取りアクセス権限を与えます Console(config)# snmp-server group user-group v3 priv read user-view snmp-server user snmp-server user Global Configurationモードコマンドは新しいSNMPバージョン3のユーザを設定しますユーザを削除するにはこのコマンドのno 形式を使用します構文 snmp-server user username グループ名 [remote エンジンID 文字列 ] [auth-md5 パスワード auth-sha パスワード auth-md5-key MD5のDESキー auth-sha-key SHAのDESキー ] no snmp-server user ユーザ名 [remote エンジンID 文字列 ] ユーザ名 : エージェントに接続するホスト上のユーザ名を指定します ( 範囲 :1~30 文字 ) グループ名 : ユーザが属するグループ名を指定します ( 範囲 :1~30 文字 ) エンジンID 文字列 : ユーザが属するリモートSNMPエントリのエンジンIDを指定しますエンジンID は連結された16 進の文字列です 16 進の文字列の各バイトは2 桁の16 進数値です各バイトはピリオドまたはコロンで区切ることができます ( 範囲 : エンジンIDは9~64の16 進数値を含んでいる必要があります ) auth-md5 パスワード :HMAC-MD5-96 認証レベルを示します機密用のDESキーの認証と生成のためのパスワードを入力してください ( 範囲 :1~32 文字 ) auth-sha パスワード :HMAC-SHA-96 認証レベルを示します機密用のDESキーの認証と生成のためのパスワードを入力してください ( 範囲 :1~32 文字 ) auth-md5-key MD5のDESキー :HMAC-MD5-96 認証レベルを示します MD5キー (MSB) と機密キー (LSB) の連結された16 進の文字列を入力してください認証のみ必要である場合は16バイトを入力し認証と機密保護が必要な場合は32バイトを入力してください 16 進の文字列の各バイトは2 桁の16 進数値です各バイトはピリオドまたはコロンで区切ることができます (16または32バイト) auth-sha-key SHAのDESキー :HMAC-SHA-96 認証レベルを示します SHAキー (MSB) と機密キー (LSB) の連結された16 進の文字列を入力してください認証のみ必要である場合は20バイトを入力し認証と機密保護が必要な場合は36バイトを入力してください 16 進の文字列の各バイトは2 桁の16 進数値です各バイトはピリオドまたはコロンで区切ることができます (20または36バイト) デフォルト設定グループエントリは存在しません HP PC Blade スイッチ CLI リファレンスガイド

216 SNMP コマンドコマンドモード Global Configurationモードコマンドの使用法 auth-md5またはauth-shaを指定した場合ユーザに対して認証と機密保護の両方が有効になります show running-config Privileged Execモードコマンドが入力された場合このユーザの行は表示されませんこのユーザが設定に追加されているかどうかを確認するには show snmp users Privileged Execモードコマンドを入力します SNMPユーザをデバイスに追加するには SNMPのエンジンIDが定義される必要があります SNMPエンジンIDの値を変更または削除するとデバイスのデータベースからSNMPv3ユーザが削除されますリモートエンジンIDはリモート管理ステーションを指定しますデバイスが通知を受信できるように定義してください例以下のコマンドは SNMPv3ユーザJohn をグループuser-groupに設定します Console(config)# snmp-server user John user-group snmp-server engineid local snmp-server engineid local Global Configuration モードコマンドはローカルデバイスのSNMP(Simple Network Management Protocol) エンジンIDを指定します設定されたエンジンIDを削除するにはこのコマンドのno 形式を使用します構文 snmp-server engineid local { エンジンID 文字列 default} no snmp-server engineid local エンジンID 文字列 : エンジンIDを識別する文字列を指定します ( 範囲 : エンジンIDは9~64の16 進数値を含んでいる必要があります ) default: エンジンIDはデバイスのMACアドレスに基づいて自動的に作成されますデフォルト設定エンジンIDは設定されていませんこのコマンドを使用してSNMPv3が有効にされておりデフォルト値が指定されている場合デフォルトのエンジンIDは次の標準ごとに定義されます最初の4オクテット : 最初のビット = 1 残りはIANA エンタープライズ番号 = 番目のオクテット : 続くMACアドレスを示す3に設定されます最後の6オクテット : デバイスのMACアドレス HP PC Blade スイッチ CLI リファレンスガイド

217 SNMP コマンドコマンドモード Global Configurationモードコマンドの使用法 SNMPv3を使用するにはデバイスにエンジンIDを指定する必要があります自分のIDを指定したりデバイスのMACアドレスを使用して生成されたデフォルト文字列を指定できます SNMPv3エンジンIDが削除されたか設定ファイルが削除された場合 SNMPv3を使用できませんデフォルトでは SNMPv1またはv2がデバイス上で使用可能です SNMPv3はローカルエンジンIDの定義によってのみ使用可能です自分のIDを指定する場合終わりに0が続く場合にはエンジンID32 文字のすべてを指定する必要はありませんゼロのみの値が続く箇所までのエンジンIDのみを指定しますたとえばのエンジンIDを設定するには snmp-server engineid local 1234 と指定できます管理ドメイン内でエンジンIDは一意なので次のことをおすすめしますスタンドアロンのデバイスにはエンジンIDの設定にデフォルトのキーワードを使用してくださいエンジンIDの値を変更するには次に示すような重要な影響がありますユーザーのパスワード ( コマンドラインに入力 ) はMD5またはSHAセキュリティダイジェストに変換されますこのダイジェストはパスワードとローカルエンジンIDの両方に基づいています RFC 2274で定められているようにユーザのコマンドラインパスワードは破棄されますその結果エンジンIDのローカル値が変更された場合 SNMPv3 ユーザのセキュリティダイジェストは無効になりそのユーザの再設定が必要となりますすべて0x0 すべて0xF または0x で構成されるエンジンIDは指定できません show running-config Privileged ExecモードコマンドはSNMPエンジンIDの設定を表示しません SNMPエンジンIDの設定を確認するには show snmp engineid Global Configurationモードコマンドを入力します例以下のコマンドではデバイス上のSNMPv3を有効にしデバイスのローカルエンジンIDをデフォルト値に設定します Console(config)# snmp-server engineid local default HP PC Blade スイッチ CLI リファレンスガイド

218 SNMP コマンド snmp-server enable traps snmp-server enable traps Global ConfigurationモードコマンドはデバイスがSNMPトラップを送信できるようにします SNMPトラップを削除するにはこのコマンドのno 形式を使用します構文 snmp-server enable traps no snmp-server enable traps このコマンドにはありませんデフォルト設定 SNMPトラップが有効ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SNMPトラップを有効にします Console(config)# snmp-server enable traps snmp-server filter snmp-server filter Global Configurationモードコマンドは SNMP(Simple Network Management Protocol) サーバのフィルタエントリの作成または更新を行います指定したSNMPサーバフィルタエントリを削除するにはこのコマンドのno 形式を使用します構文 snmp-server filter フィルタ名 OIDツリー {included excluded} no snmp-server filter フィルタ名 [OIDツリー ] フィルタ名 : 作成または更新されるフィルタレコードのラベルを指定します名前はレコードの参照に使用されます ( 範囲 :1~30 文字 ) OIDツリー : ビューに含まれるまたはビューに含まれないASN.1サブツリーのオブジェクト識別子を指定しますサブツリーを特定するにはなどの数字からなるテキスト文字列または system といった単語を指定しますサブツリーのファミリを指定するには識別子の一部を 1.3.*.4 のようにアスタリスク (*) によるワイルドカードで置き換えます included : フィルタの種類が含まれていることを示します excluded : フィルタの種類が含まれていないことを示します HP PC Blade スイッチ CLI リファレンスガイド

219 SNMP コマンドデフォルト設定フィルタエントリは存在しませんコマンドモード Global Configurationモードコマンドの使用法このコマンドは同一のフィルタレコードに対して複数回入力できますオブジェクト識別子が複数行に含まれている場合は後の方の行が優先されます例以下のコマンドでは sysservices(system 7) 以外のMIB-IIシステムグループ内のすべてのオブジェクトと MIB-IIインタフェースグループ内のインタフェース 1のすべてのオブジェクト含むフィルタを作成します Console(config)# snmp-server filter filter-name system included Console(config)# snmp-server filter filter-name system.7 excluded Console(config)# snmp-server filter filter-name ifentry.*.1 included snmp-server host snmp-server host Global Configurationモードコマンドは Simple Network Management Protocolバージョン1またはバージョン2の通知の受信側を指定します指定されたホストを削除するにはこのコマンドのno 形式を使用します構文 snmp-server host {IP アドレスホスト名 } コミュニティ文字列 [traps informs] [1 2] [udp-port ポート ] [filter フィルタ名 ] [timeout 秒数 ] [retries 再試行回数 ] no snmp-server host {IPアドレスホスト名 } [traps informs] IPアドレス : ホスト ( 受信側 ) のIPアドレスを指定しますホスト名 : ホスト名を指定します ( 範囲 :1~158 文字 ) コミュニティ文字列 : 通知操作で送信されるパスワードに似たコミュニティ文字列を指定します ( 範囲 :1~20) traps:snmpトラップがこのホストに送信されることを示します指定しない場合 SNMPv2トラップがホストに送信されます informs:snmp 通知がこのホストに送信されることを示します SNMPv1では利用できません 1 :SNMPv1トラップが使用されることを示します 2 :SNMPv2トラップが使用されることを示しますポート : 使用するホストのUDPポートを指定します指定しない場合デフォルトのUDPポート番号は162になります ( 範囲 :1~65535) HP PC Blade スイッチ CLI リファレンスガイド

220 SNMP コマンドフィルタ名 : このホストのフィルタを定義する文字列を指定します指定しない場合何もフィルタされません ( 範囲 :1~30 文字 ) 秒数 : 通知を再送信するまでに確認応答を待つ秒数を指定します指定しない場合タイムアウト時間のデフォルト値は15 秒です ( 範囲 :1~300) 再試行回数 : 通知リクエストを再送信する最大回数を指定します指定しない場合最大再試行回数のデフォルト値は3です ( 値の範囲 :1~255) デフォルト設定このコマンドにデフォルト設定はありませんコマンドモード Global Configurationモードコマンドの使用法 SNMPv1またはSNMPv2の通知の受信側を設定する場合その受信側の通知ビューはすべてのMIBに自動的に生成されます SNMPv1 通知の受信側を設定する場合 Informsオプションは選択できません同じ送信先でトラップと通知が定義されており通知が送信された場合トラップは送信されません例以下のコマンドは SNMPv2を使用してコミュニティ文字列 management を持つホストのSNMP トラップを有効にします Console(config)# snmp-server host management 2 HP PC Blade スイッチ CLI リファレンスガイド

221 SNMP コマンド snmp-server v3-host snmp-server v3-host Global Configurationモードコマンドは Simple Network Management Protocolバージョン 3の通知の受信側を指定します指定されたホストを削除するにはこのコマンドのno 形式を使用します構文 snmp-server v3-host {IPアドレスホスト名 } ユーザ名 [traps informs] {noauth auth priv} [udp-port ポート ] [filter フィルタ名 ] [timeout 秒数 ] [retries 再試行回数 ] no snmp-server host {IPアドレスホスト名 } ユーザ名 [traps informs] IPアドレス : ホスト ( 受信側 ) のIPアドレスを指定しますホスト名 : ホスト名を指定します ( 範囲 :1~158 文字 ) ユーザ名 : 通知の生成に使用するユーザ名を指定します ( 範囲 :1~25) traps:snmpトラップがこのホストに送信されることを示します informs:snmp 通知がこのホストに送信されることを示します noauth: パケット認証なしを示します auth: 暗号化なしのパケット認証を示します priv: 暗号化ありのパケット認証を示しますポート : 使用するホストのUDPポートを指定します指定しない場合 UDPポート番号のデフォルト値は162になります ( 範囲 :1~65535) フィルタ名 : このホストのフィルタを定義する文字列を指定します指定しない場合何もフィルタされません ( 範囲 :1~30 文字 ) 秒数 : 通知を再送信するまでに確認応答を待つ秒数を指定します指定しない場合タイムアウト時間のデフォルト値は15 秒です ( 範囲 :1~300) 再試行回数 : 通知リクエストを再送信する最大回数を指定します指定しない場合最大再試行回数のデフォルト値は3です ( 値の範囲 :1~255) デフォルト設定このコマンドにデフォルト設定はありませんコマンドモード Global Configurationモードコマンドの使用法ユーザおよび通知ビューは自動的に作成されませんユーザグループおよび通知グループを生成するにはそれぞれsnmp-server user snmp-server group およびsnmp-server view Global Configurationモードコマンドを使用してください例以下のコマンドは SNMPv3ホストを設定します Console(config)# snmp-server v3-host john noauth HP PC Blade スイッチ CLI リファレンスガイド

222 SNMP コマンド snmp-server trap authentication snmp-server trap authentication Global Configurationモードコマンドは認証に失敗した場合にデバイスが SNMPトラップを送信できるようにします SNMP 認証失敗トラップを無効にするにはこのコマンドのno 形式を使用します構文 snmp-server trap authentication no snmp-server trap authentication このコマンドのはありませんデフォルト設定 SNMP 認証失敗トラップが有効ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SNMP 認証失敗トラップを有効にします Console(config)# snmp-server trap authentication snmp-server contact snmp-server contact Global Configurationモードコマンドはシステムのコンタクト (syscontact) 文字列を設定しますシステムのコンタクト情報を削除するにはこのコマンドのno 形式を使用します構文 snmp-server contactテキスト no snmp-server contact テキスト : システムコンタクト情報の文字列を指定します ( 範囲 :0~160 文字 ) デフォルト設定このコマンドにデフォルト設定はありませんコマンドモード Global Configurationモードコマンドの使用法テキスト文字列にはスペースを含めないでくださいまたはスペースを引用符で囲んだテキストを入力してください HP PC Blade スイッチ CLI リファレンスガイド

223 SNMP コマンド例以下のコマンドは HP_Technical_Supportというシステムコンタクトポイントを設定します Console(config)# snmp-server contact HP_Technical_Support snmp-server location snmp-server location Global Configurationモードコマンドはシステムの位置を示す文字列を設定します位置を示す文字列を削除するにはこのコマンドのno 形式を使用します構文 snmp-server location テキスト no snmp-server location テキスト : システムの位置情報を示す文字列を指定します ( 範囲 :0~160 文字 ) デフォルト設定このコマンドにデフォルト設定はありませんコマンドモード Global Configurationモードコマンドの使用法テキスト文字列にはスペースを含めないでくださいまたはスペースを引用符で囲んだテキストを入力してください例以下のコマンドはデバイスの位置をNew_Yorkとして定義します Console(config)# snmp-server location New_York HP PC Blade スイッチ CLI リファレンスガイド

224 SNMP コマンド snmp-server set snmp-server set Global Configuration モードコマンドは SNMP MIB 値を定義します構文 snmp-server set 変数名名前 1 値 1 [ 名前 2 値 2 ] 変数名 :MIB 変数名名前値 : 名前と値のペアのリストスカラー MIBの場合は名前と値の組み合わせは1つのみですテーブルのエントリの場合は少なくとも1つの名前と値のペアの後に1つ以上のフィールドが続きますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法 CLIは必要に応じた設定が可能ですが同等のコマンドのないMIB 変数をSNMPユーザが設定する場合もありますこのような状況をサポートする設定ファイルを生成するには snmp-server setコマンドを使用しますこのコマンドは大文字と小文字を区別します例以下のコマンドはスカラー MIB sysnameに値 HPを設定します Console(config)# snmp-server set sysname sysname HP show snmp show snmp Privileged Exec モードコマンドは SNMP のステータスを表示します構文 show snmp このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

225 SNMP コマンド例以下のコマンドは SNMPの通信ステータスを表示します Console# show snmp Community-String Community-Access View Name IP Address public read only user-view All private read write Default private su DefaultSuper Community-string Group Name IP Address public user-group all Traps are enabled. Authentication trap is enabled. Version 1,2 notifications Target Address Type Community Version UDP Port Filter Name Trap public Inform public To Sec Retries Version 3 notifications Target Address Type Username Security Level UDP Port Filter Name Inform Bob Priv To Sec Retries System Contact: Robert System Location: Marketing 以下の表でこの例にある重要なフィールドについて説明しますフィールド Community-string 説明 SNMP プロトコルへのアクセスを許可するコミュニティアクセス文字列 Community-access アクセスの種類 ( 読み取り専用読み取りおよび書き込みスーパーアクセス ) IP Address Version 管理ステーションの IP アドレス送信されたトラップ 1 または 2 の SNMP バージョン HP PC Blade スイッチ CLI リファレンスガイド

226 SNMP コマンド show snmp engineid show snmp engineid Privileged ExecモードコマンドはローカルSNMP(Simple Network Management Protocol) エンジンのIDを表示します構文 show snmp engineid このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SNMPのエンジンIDを表示します Console# show snmp engineid Local SNMP engineid: C0B099C show snmp views show snmp views Privileged Exec モードコマンドはビューの設定を表示します構文 show snmp views [ ビュー名 ] ビュー名 : ビュー名を指定します ( 範囲 :1~30) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

227 SNMP コマンド例以下のコマンドはビューの設定を表示します Console# show snmp views Name OID Tree Type user-view Included user-view Excluded user-view *.1 Included show snmp groups show snmp groups Privileged Exec モードコマンドはグループの設定を表示します構文 show snmp groups [ グループ名 ] グループ名 : グループ名を指定します ( 範囲 :1~30) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはビューの設定を表示します Console# show snmp groups Name Security Views Model Level Read Write Notify user-group V3 priv Default "" "" managers-group V3 priv Default Default "" managers-group V3 priv Default "" "" HP PC Blade スイッチ CLI リファレンスガイド

228 SNMP コマンド以下の表でこの例にある重要なフィールドについて説明しますフィールド Name 説明グループの名前 Security Model 使用中の SNMP のモデル (v1 v2 または v3) Security Level Views Read Write Notify 暗号化されたパケットの認証 SNMP v3 セキュリティモデルにのみ有効エージェントのコンテンツの表示のみ可能なビューの名前指定しない場合コミュニティテーブル以外のすべてのオブジェクトおよび SNMPv3 ユーザとアクセステーブルが利用可能ですデータの入力とエージェントのコンテンツ管理が可能なビューの名前通知またはトラップを指定できるビューの名前 show snmp filters show snmp filters Privileged Exec モードコマンドはフィルタの設定を表示します構文 show snmp filters [ フィルタ名 ] フィルタ名 : フィルタ名を指定します ( 範囲 :1~30) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはフィルタの設定を表示します Console# show snmp filters Name OID Tree Type user-filter Included user-filter Excluded user-filter *.1 Included HP PC Blade スイッチ CLI リファレンスガイド

229 SNMP コマンド show snmp users show snmp users Privileged Exec モードコマンドはユーザの設定を表示します構文 show snmp users [ ユーザ名 ] ユーザ名 : ユーザ名を指定します ( 範囲 :1~30) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはユーザの設定を表示します Console# show snmp users Name Group Name Auth Method Remote John user-group md5 John user-group md C0B099C HP PC Blade スイッチ CLI リファレンスガイド

230 22 スパニングツリーコマンド spanning-tree spanning-tree Global Configurationモードコマンドはスパニングツリー機能を有効にしますスパニングツリー機能を無効にするにはこのコマンドのno 形式を使用します構文 spanning-tree no spanning-tree このコマンドのはありませんデフォルト設定スパニングツリーが有効ですまた VLAN 1からインスタンス1へのマップおよびVLAN 2からインスタンス2へのマップを行うMSTP/RSTP 間変換が有効になっていますこのデフォルト設定は標準のRSTPおよびSTP BPDUを使用する分割スパニングツリーとして各 MSTPインスタンスを扱うことにより PVST/PVST+ 間の相互運用機能を提供しますコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはスパニングツリー機能を有効にします Console(config)# spanning-tree HP PC Blade スイッチ CLI リファレンスガイド

231 スパニングツリーコマンド spanning-tree mode spanning-tree mode Global Configurationモードコマンドはスパニングツリープロトコルを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree mode {stp rstp mstp} no spanning-tree mode stp: スパニングツリープロトコル (STP) を有効にします rstp : ラピッドスパニングツリープロトコル (RSTP) を有効にします mstp : マルチプルスパニングツリープロトコル (RSTP) を有効にしますデフォルト設定 STPが有効ですコマンドモード Global Configurationモードコマンドの使用法 RSTPモードでは隣接デバイスがSTPを使用している場合デバイスはSTPを使用します MSTPモードでデバイスは隣接デバイスがRSTPを使用している場合にRSTPを使用し隣接デバイスが STPを使用している場合はSTPを使用します例以下のコマンドはスパニングツリープロトコルをRSTPに設定します Console(config)# spanning-tree mode rstp spanning-tree forward-time spanning-tree forward-time Global Configurationモードコマンドはスパニングツリーブリッジの転送時間を設定しますこの転送時間とは転送状態に移行する前にポートがリスニングおよびラーニング状態でいる期間ですデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree forward-time 秒数 no spanning-tree forward-time 秒数 : 時間 ( 秒単位 ) ( 範囲 :4~30) デフォルト設定 IEEEスパニングツリープロトコル (STP) のデフォルトの転送時間は15 秒です HP PC Blade スイッチ CLI リファレンスガイド

232 スパニングツリーコマンドコマンドモード Global Configurationモードコマンドの使用法転送時間を設定する場合には次の関係を維持してください 2*( 転送時間 - 1) >= 最大エージ時間例以下のコマンドはスパニングツリーブリッジの転送時間を25 秒に設定します Console(config)# spanning-tree forward-time 25 spanning-tree hello-time spanning-tree hello-time Global Configurationモードコマンドはスパニングツリーブリッジのハロー時間を設定しますこれはデバイスがhelloメッセージをほかのデバイスに送信する頻度を指定します設定をデフォルトに戻すにはこのコマンドのno 形式を使用します構文 spanning-tree hello-time 秒数 no spanning-tree hello-time 秒数 : 時間 ( 秒単位 ) ( 範囲 :1~10) デフォルト設定 IEEEスパニングツリープロトコル (STP) のデフォルトのハロー時間は2 秒ですコマンドモード Global Configurationモードコマンドの使用法ハロー時間を設定する場合には次の関係を維持してください最大エージ時間 >= 2*( ハロー時間 + 1) 例以下のコマンドはスパニングツリーブリッジのハロー時間を5 秒に設定します Console(config)# spanning-tree hello-time 5 HP PC Blade スイッチ CLI リファレンスガイド

233 スパニングツリーコマンド spanning-tree max-age spanning-tree max-age Global Configurationモードコマンドはスパニングツリーブリッジの最大エージ時間を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree max-age 秒数 no spanning-tree max-age 秒数 : 時間 ( 秒単位 ) ( 範囲 :6~40) デフォルト設定 IEEEスパニングツリープロトコル (STP) のデフォルトの最大エージ時間は20 秒ですコマンドモード Global Configurationモードコマンドの使用法最大エージ時間を設定する場合には次の関係を維持してください 2*( 転送時間 - 1) >= 最大エージ時間最大エージ時間 >= 2*( ハロー時間 + 1) 例以下のコマンドはスパニングツリーブリッジの最大エージ時間を10 秒に設定します Console(config)# spanning-tree max-age 10 spanning-tree priority spanning-tree priority Global Configurationモードコマンドはスパニングツリーのデバイスの優先度を設定します優先度の値はルートブリッジとして使用するブリッジを指定するために使用しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree priority 優先度 no spanning-tree priority 優先度 : ブリッジの優先度 ( 範囲 :4096ずつで 0~61440) デフォルト設定 IEEEスパニングツリープロトコル (STP) のデフォルトのブリッジの優先度は32768ですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

234 スパニングツリーコマンドコマンドの使用法優先度が最も低いブリッジがルートブリッジとして選択されます例以下のコマンドはスパニングツリーの優先度を12288に設定します Console(config)# spanning-tree priority spanning-tree disable spanning-tree disable Interface Configurationモードコマンドは特定のポートのスパニングツリーを無効にしますポートのスパニングツリー機能を有効にするにはこのコマンドのno 形式を使用します構文 spanning-tree disable no spanning-tree disable このコマンドのはありませんデフォルト設定すべてのポートでスパニングツリーが有効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e5 上のスパニングツリーを無効にします Console(config)# interface ethernet 1/e5 Console(config-if)# spanning-tree disable HP PC Blade スイッチ CLI リファレンスガイド

235 スパニングツリーコマンド spanning-tree cost spanning-tree cost Interface Configurationモードコマンドはポートのスパニングツリーのパスコストを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree cost コスト no spanning-tree cost コスト : ポートのパスコスト ( 範囲 :1~200,000,000) デフォルト設定デフォルトのパスコストはポートの速度によって決められますパスコストの方法 ( ロングまたはショート ) は次の表のとおりですインタフェースロングショートポートチャネル 20,000 4 Gigabit Ethernet (1000 Mbps) 20,000 4 高速 Ethernet (100 Mbps) 200, Ethernet (10 Mbps) 2,000, コマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法パスコストの方法は spanning-tree pathcost method Global Configurationモードコマンドを使用して設定します例以下のコマンドは Ethernetポート1/e15のスパニングツリーコストを35000に設定します Console(config)# interface ethernet 1/e15 Console(config-if)# spanning-tree cost HP PC Blade スイッチ CLI リファレンスガイド

236 スパニングツリーコマンド spanning-tree port-priority spanning-tree port-priority Interface Configurationモードコマンドはポートの優先度を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree port-priority 優先度 no spanning-tree port-priority 優先度 : ポートの優先度 ( 範囲 :16の倍数で 0~240) デフォルト設定 IEEEスパニングツリープロトコル (STP) のデフォルトのポートの優先度は128ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e15のスパニングの優先度を96に設定します Console(config)# interface ethernet 1/e15 Console(config-if)# spanning-tree port-priority 96 HP PC Blade スイッチ CLI リファレンスガイド

237 スパニングツリーコマンド spanning-tree portfast spanning-tree portfast Interface Configurationモードコマンドは PortFastモードを有効にします PortFastモードではインタフェースは通常の転送遅延時間を待たずに接続されると直ちに転送状態になります PortFastモードを無効にするにはこのコマンドのno 形式を使用します構文 spanning-tree portfast [auto] no spanning-tree portfast auto: インタフェースがPortFastモードに入る前に ( インタフェース上でBPDUを受信せずに ) ソフトウェアに3 秒程度待つように指定しますデフォルト設定 PortFastモードは無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法この機能はエンドステーションに接続されたインタフェースでのみ使用してくださいそうでない場合は予期しないトポロジループによってデータパケットループが発生しデバイスやネットワーク操作を混乱させる可能性があります PortFastモードが有効なインタフェースは接続時通常の転送遅延時間を待たずに直接スパニングツリーの転送状態に移行します例以下のコマンドでは Ethernetポート1/e15のPortFastを有効にします Console(config)# interface ethernet 1/e15 Console(config-if)# spanning-tree portfast HP PC Blade スイッチ CLI リファレンスガイド

238 スパニングツリーコマンド spanning-tree link-type spanning-tree link-type Interface Configurationモードコマンドはポートの二重化モードによって決定されたデフォルトのリンクタイプの設定を上書きしラピッドスパニングツリープロトコル (RSTP) を転送状態に移行できるようになりますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree link-type {point-to-point shared} no spanning-tree link-type point-to-point: ポートのリンクタイプがポイントツーポイントであることを示します shared: ポートのリンクタイプが共有であることを示しますデフォルト設定デバイスは二重化モードからポートのリンクタイプを取得します完全二重化ポートはポイントツーポイント接続とみなされ半二重化ポートは共有接続とみなされますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは共有 Ethernetポート1/e5 上のスパニングツリーを有効にします Console(config)# interface ethernet 1/e15 Console(config-if)# spanning-tree link-type shared spanning-tree pathcost method spanning-tree pathcost method Global Configurationモードコマンドはデフォルトのパスコストの方法を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree pathcost method {long short} no spanning-tree pathcost method ロング :1~200,000,000の範囲でポートのパスコストを指定しますショート :0~65,535の範囲でポートのパスコストを指定しますデフォルト設定ショートパスコストの方法はshortです HP PC Blade スイッチ CLI リファレンスガイド

239 スパニングツリーコマンドコマンドモード Global Configurationモードコマンドの使用法このコマンドはデバイス上のすべてのスパニングツリーインスタンスに適用されますコストは spanning-tree cost コマンドを使用して設定します例以下のコマンドはデフォルトのパスコストの方法をlongに設定しています Console(config)# spanning-tree pathcost method long spanning-tree bpdu spanning-tree bpdu Global Configurationモードコマンドはスパニングツリーがグローバルに無効な場合または単一インタフェース上で無効な場合にBPDUハンドリングを定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree bpdu {filtering flooding} filtering: インタフェース上でスパニングツリーが無効な場合に BPDUパケットをフィルタリングします flooding: インタフェース上でスパニングツリーが無効な場合に BPDUパケットをフラッディングしますデフォルト設定デフォルト設定はfloodingですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはインタフェース上でスパニングツリーが無効な場合にBPDUパケットのフラッディングを定義します Console(config)# spanning-tree bpdu flooding HP PC Blade スイッチ CLI リファレンスガイド

240 スパニングツリーコマンド clear spanning-tree detected-protocols clear spanning-tree detected-protocols Privileged Execモードコマンドはすべてのインタフェースまたは特定のインタフェースでプロトコルの移行プロセスを再開します ( 隣接デバイスでの再ネゴシエーションを実行します ) 構文 clear spanning-tree detected-protocols [ethernet インタフェース port-channel ポートチャネル番号 ] インタフェース : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法この機能は RSTPまたはMSTPモードの場合にのみ使用してください例以下のコマンドは Ethernetポート1/e11でのプロトコル移行プロセスを再開します Console# clear spanning-tree detected-protocols ethernet 1/e11 spanning-tree mst priority spanning-tree mst priority Global Configurationモードコマンドは特定のスパニングツリーインスタンスのデバイスの優先度を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree mst インスタンスID priority 優先度 no spanning-tree mst インスタンスID priority インスタンスID: スパニングツリーインスタンスのID ( 範囲 :1~16) 優先度 : 特定のスパニングツリーインスタンスのデバイスの優先度 ( 範囲 :4096の倍数で 0~61440) デフォルト設定 IEEEスパニングツリープロトコル (STP) のデフォルトのブリッジの優先度は32768ですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

241 スパニングツリーコマンドコマンドの使用法優先度が一番低いデバイスがスパニングツリーのルートとして選択されます例以下のコマンドはインスタンス1のスパニングツリーの優先度を4096に設定します console (config) # spanning-tree mst 1 priority 4096 spanning-tree mst max-hops spanning-tree mst priority Global Configurationモードコマンドは BDPUが破棄されてポート情報がエージアウトする前のMSTリージョンのホップ数を設定しますデフォルトの設定に戻すにはこのコマンドの no 形式を使用します構文 spanning-tree mst max-hops ホップ数 no spanning-tree mst max-hops ホップ数 :BDPUが破棄される前のMSTリージョンのホップ数 ( 範囲 :1~40) デフォルト設定デフォルトのホップ数は20ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは MSTリージョンが破棄される前の MSTリージョンでのパケット転送の最大ホップ数を10に設定します console (config) # spanning-tree mst max-hops HP PC Blade スイッチ CLI リファレンスガイド

242 スパニングツリーコマンド spanning-tree mst port-priority spanning-tree mst port-priority Interface Configurationモードコマンドは特定のMSTインスタンスのポートの優先度を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree mst インスタンスID port-priority 優先度 no spanning-tree mst インスタンスID port-priority インスタンスID: スパニングツリーインスタンスのID ( 範囲 :1~16) 優先度 : ポートの優先度 ( 範囲 :16の倍数で 0~240) デフォルト設定 IEEEマルチプルスパニングツリープロトコル (MSTP) のデフォルトのポート優先度は128ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはポート1/g1の優先度を142に設定します Console(config)# interface ethernet 1/g1 Console(config-if)# spanning-tree mst 1 port-priority 142 HP PC Blade スイッチ CLI リファレンスガイド

243 スパニングツリーコマンド spanning-tree mst cost spanning-tree mst cost Interface Configurationモードコマンドはマルチプルスパニングツリー (MST) 計算のパスコストを設定しますループが発生した場合スパニングツリーは転送状態にするインタフェースを選択する場合にパスコストを考慮しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 spanning-tree mst インスタンスID cost コスト no spanning-tree mst インスタンスID cost インスタンスID: スパニングツリーインスタンスのID ( 範囲 :1~16) コスト : ポートのパスコスト ( 範囲 :1~200,000,000) デフォルト設定デフォルトのパスコストはポートの速度によって決められますパスコストの方法 ( ロングまたはショート ) は次の表のとおりですインタフェースロングショートポートチャネル 20,000 4 Gigabit Ethernet (1000 Mbps) 20,000 4 高速 Ethernet (100 Mbps) 200, Ethernet (10 Mbps) 2,000, コマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e9のMSTPインスタンス1のパスコストを4に設定します console(config) # interface ethernet 1/e9 console(config-if) # spanning-tree mst 1 cost HP PC Blade スイッチ CLI リファレンスガイド

244 スパニングツリーコマンド spanning-tree mst configuration spanning-tree mst configuration Global Configurationモードコマンドは Multiple Spanning Tree(MST) モードに入り MSTリージョンの設定ができるようにします構文 spanning-tree mst configuration このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法 MSTリージョンのすべてのデバイスは VLANマッピング設定リビジョン番号およびリビジョン名が同じである必要があります例以下のコマンドは MSTリージョンを設定します Console(config)# spanning-tree mst configuration console(config-mst) # instance 1 add vlan console(config-mst) # name region1 console(config-mst) # revision 1 instance (mst) instance MST Configuration モードコマンドは VLAN を MST インスタンスにマッピングします構文 instance インスタンスID {add remove} vlan VLANの範囲インスタンスID:MSTインスタンスのID ( 範囲 :1~16) VLANの範囲 : 特定のMSTインスタンスに追加または削除されるVLAN VLANの範囲を指定するにはハイフンを使用します一連のVLANを指定するにはコンマを使用します ( 範囲 :1~4094) デフォルト設定 VLANはCIST(Common and Internal Spanning Tree) インスタンス ( インスタンス0) にマップされますコマンドモード MST Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

245 スパニングツリーコマンドコマンドの使用法明示的にMSTインスタンスにマップされていないすべてのVLANは CIST(Common and Internal Spanning Tree) インスタンス ( インスタンス0) にマップされ CISTからアンマップできません同じMSTリージョン内の複数のデバイスは同じVLANマッピングである必要があり設定リビジョン番号とリビジョン名も同一である必要があります例以下のコマンドは VLAN10~20をMSTインスタンス1にマップします Console(config)# spanning-tree mst configuration console(config-mst)# instance 1 add vlan name (mst) name MST Configurationモードコマンドは設定名を定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 name 文字列文字列 :MST 設定名大文字小文字を区別します ( 範囲 :1~32 文字 ) デフォルト設定デフォルト名はブリッジIDですコマンドモード MST Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定名をregion1として定義します console(config) # spanning-tree mst configuration console(config-mst) # name region HP PC Blade スイッチ CLI リファレンスガイド

246 スパニングツリーコマンド revision (mst) revision MST Configurationコマンドは設定リビジョン番号を定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 revision 値 no revision 値 : 設定リビジョン番号 ( 範囲 :0~65535) デフォルト設定設定リビジョン番号のデフォルト値は0ですコマンドモード MST Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定リビジョンを1に設定します console(config) # spanning-tree mst configuration console(config-mst) # revision 1 show (mst) show MST Configurationモードコマンドは現在のまたは保留中のMSTリージョン設定を表示します構文 show {current pending} current : 現在のリージョン設定を示します pending : 保留中のリージョン設定を示しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード MST Configurationモードコマンドの使用法保留中のMSTリージョン設定は既存のMST 設定モードの後にのみ有効になります HP PC Blade スイッチ CLI リファレンスガイド

247 スパニングツリーコマンド例以下のコマンドは保留中のMSTリージョン設定を表示します console(config-mst)# show pending Pending MST configuration Name: Region1 Revision: 1 Instance VLANs Mapped State , Enabled Enabled exit (mst) exit MST Configurationモードコマンドは MST 設定モードを終了しすべての設定の変更を適用します構文 exit このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード MST Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはMST Configurationモードを終了し変更を保存します console(config) # spanning-tree mst configuration console(config-mst) # exit HP PC Blade スイッチ CLI リファレンスガイド

248 スパニングツリーコマンド abort (mst) abort MST Configurationモードコマンドは設定の変更を適用せずにMST 設定モードを終了します構文 abort このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード MST Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは変更を保存せずにMST Configurationモードを終了します console(config) # spanning-tree mst configuration console(config-mst) # abort spanning-tree guard root spanning-tree guard root Interface Configuration(Ethernet ポートチャネル ) モードコマンドはインタフェース上のすべてのスパニングツリーインスタンスでルートガードを有効にしますルートガードによってインタフェースがデバイスのルートポートになることを阻止しますインタフェース上のルートガードを無効にするにはこのコマンドのno 形式を使用します構文 spanning-tree guard root no spanning-tree guard root このコマンドのはありませんデフォルト設定ルートガードは無効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モード HP PC Blade スイッチ CLI リファレンスガイド

249 スパニングツリーコマンドコマンドの使用法デバイスがSTP RSTP およびMSTPで動作する場合にルートガードを有効にできますルートガードが有効になっておりスパニングツリーの計算によりポートがルートポートとして選択された場合そのポートは反対の状態 ( 無効 ) に切り替わります例以下のコマンドは Ethernetポート1/g1がデバイスのルートポートになることを防止します console(config) # interface ethernet 1/g1 console(config-mst) # spanning-tree guard root show spanning-tree show spanning-tree Privileged Exec モードコマンドはスパニングツリーの設定を表示します構文 show spanning-tree [ethernet インタフェース番号 port-channel ポートチャネル番号 ] [instance インスタンスID] show spanning-tree [detail] [active blockedports] [instance インスタンスID] show spanning-tree mst-configuration インタフェース番号 : 有効なEthernetポートポートチャネル番号 : 有効なポートチャネル番号 detail: 詳細情報を示します active: アクティブなポートのみを示します blockedports: ブロックされたポートのみを示します mst-configuration:mst 設定識別子のみを示しますインスタンスID: スパニングツリーインスタンスのIDを指定しますデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

250 スパニングツリーコマンド例以下のコマンドはスパニングツリー情報を表示します Console# show spanning-tree Spanning tree enabled mode RSTP Default port cost method: long Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e1 Enabled FWD Root No P2p (RSTP) 1/e2 Enabled FWD Desg No Shared (STP) 1/e3 Disabled /e4 Enabled BLK ALTN No Shared (STP) 1/e5 Enabled DIS Console# show spanning-tree Spanning tree enabled mode RSTP Default port cost method: long Root ID Priority Address 00:02:4b:29:7a:00 This switch is the root. Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e1 Enabled FWD Desg No P2p (RSTP) 1/e2 Enabled FWD Desg No Shared (STP) 1/e3 Disabled HP PC Blade スイッチ CLI リファレンスガイド

251 スパニングツリーコマンド 1/e4 Enabled FWD Desg No Shared (STP) 1/e5 Enabled DIS Console# show spanning-tree Spanning tree disabled (BPDU filtering) mode RSTP Default port cost method: long Root ID Priority N/A Address Path Cost Root Port N/A N/A N/A Hello Time N/A Max Age N/A Forward Delay N/A Bridge ID Priority Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e1 Enabled /e2 Enabled /e3 Disabled /e4 Enabled /e5 Enabled Console# show spanning-tree active Spanning tree enabled mode RSTP Default port cost method: long Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec HP PC Blade スイッチ CLI リファレンスガイド

252 スパニングツリーコマンド Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e1 Enabled FWD Root No P2p (RSTP) 1/e2 Enabled FWD Desg No Shared (STP) 1/e4 Enabled BLK ALTN No Shared (STP) Console# show spanning-tree blockedports Spanning tree enabled mode RSTP Default port cost method: long Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e4 Enabled BLK ALTN No Shared (STP) Console# show spanning-tree detail Spanning tree enabled mode RSTP Default port cost method: long Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec HP PC Blade スイッチ CLI リファレンスガイド

253 スパニングツリーコマンド Number of topology changes 2 last change occurred 2d18h ago Times: hold 1, topology change 35, notification 2 hello 2, max age 20, forward delay 15 Port 1 (1/e1) enabled State: Forwarding Role: Root Port id: Port cost: Type: P2p (configured: auto) RSTP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:01:42:97:e0:00 Designated port id: Designated path cost: 0 Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 2 (1/e2) enabled State: Forwarding Role: Designated Port id: Port cost: Type: Shared (configured: auto) STP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 3 (1/e3) disabled State: N/A Role: N/A Port id: Port cost: Type: N/A (configured: auto) Designated bridge Priority: N/A Designated port id: N/A Port Fast: N/A (configured:no) Address: N/A Designated path cost: N/A Number of transitions to forwarding state: N/A BPDU: sent N/A, received N/A Port 4 (1/e4) enabled State: Blocking Role: Alternate Port id: Port cost: Type: Shared (configured:auto) STP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:30:94:41:62:c8 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 5 (1/e5) enabled State: Disabled Role: N/A HP PC Blade スイッチ CLI リファレンスガイド

254 スパニングツリーコマンド Port id: Port cost: Type: N/A (configured: auto) Designated bridge Priority: N/A Designated port id: N/A Port Fast: N/A (configured:no) Address: N/A Designated path cost: N/A Number of transitions to forwarding state: N/A BPDU: sent N/A, received N/A Console# show spanning-tree ethernet 1/e1 Port 1 (1/e1) enabled State: Forwarding Role: Root Port id: Port cost: Type: P2p (configured: auto) RSTP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:01:42:97:e0:00 Designated port id: Designated path cost: 0 Number of transitions to forwarding state: 1 BPDU: sent 2, received Console# show spanning-tree mst-configuration Name: Region1 Revision: 1 Instance VLANs Mapped State , Enabled Enabled Console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: long ###### MST 0 VLANs Mapped: 1-9, CST Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec IST Master ID Priority Address 00:02:4b:29:7a:00 This switch is the IST master. Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec HP PC Blade スイッチ CLI リファレンスガイド

255 スパニングツリーコマンド Max hops 20 Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e1 Enabled FWD Root No P2p Bound (RSTP) 1/e2 Enabled FWD Desg No Shared Bound (STP) 1/e3 Enabled FWD Desg No P2p 1/e4 Enabled FWD Desg No P2p ###### MST 1 VLANs Mapped: CST Root ID Priority Address 00:02:4b:29:89:76 Path Cost Root Port 4 (1/e4) Rem hops 19 Bridge ID Priority Address 00:02:4b:29:7a:00 Interfaces Name State Prio.Nbr Cost Sts Role PortFast Type /e1 Enabled FWD Boun No P2p Bound (RSTP) 1/e2 Enabled FWD Boun No Shared Bound (STP) 1/e3 Enabled BLK Altn No P2p 1/e4 Enabled FWD Desg No P2p Console# show spanning-tree detail Spanning tree enabled mode MSTP Default port cost method: long ###### MST 0 VLANs Mapped: 1-9, CST Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec IST Master ID Priority Address 00:02:4b:29:7a: HP PC Blade スイッチ CLI リファレンスガイド

256 スパニングツリーコマンド This switch is the IST master. Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Max hops 20 Number of topology changes 2 last change occurred 2d18h ago Times: hold 1, topology change 35, notification 2 hello 2, max age 20, forward delay 15 Port 1 (1/e1) enabled State: Forwarding Role: Root Port id: Port cost: Type: P2p (configured: auto) Boundary RSTP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:01:42:97:e0:00 Designated port id: Designated path cost: 0 Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 2 (1/e2) enabled State: Forwarding Role: Designated Port id: Port cost: Type: Shared (configured: auto) Boundary STP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 3 (1/e3) enabled State: Forwarding Role: Designated Port id: Port cost: Type: Shared (configured: auto) Internal Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 4 (1/e4) enabled State: Forwarding Role: Designated Port id: Port cost: Type: Shared (configured: auto) Internal Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received HP PC Blade スイッチ CLI リファレンスガイド

257 スパニングツリーコマンド ###### MST 1 VLANs Mapped: Root ID Priority Address 00:02:4b:29:89:76 Path Cost Port Cost 4 (1/e4) Rem hops 19 Bridge ID Priority Address 00:02:4b:29:7a:00 Number of topology changes 2 last change occurred 1d9h ago Times: hold 1, topology change 2, notification 2 hello 2, max age 20, forward delay 15 Port 1 (1/e1) enabled State: Forwarding Role: Boundary Port id: Port cost: Type: P2p (configured: auto) Boundary RSTP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 2 (1/e2) enabled State: Forwarding Role: Designated Port id: Port cost: Type: Shared (configured: auto) Boundary STP Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 3 (1/e3) disabled State: Blocking Role: Alternate Port id: Port cost: Type: Shared (configured: auto) Internal Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:1a:19 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Port 4 (1/e4) enabled HP PC Blade スイッチ CLI リファレンスガイド

258 スパニングツリーコマンド State: Forwarding Role: Designated Port id: Port cost: Type: Shared (configured: auto) Internal Designated bridge Priority: Port Fast: No (configured:no) Address: 00:02:4b:29:7a:00 Designated port id: Designated path cost: Number of transitions to forwarding state: 1 BPDU: sent 2, received Console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: long ###### MST 0 VLANs Mapped: 1-9, CST Root ID Priority Address 00:01:42:97:e0:00 Path Cost Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec IST Master ID Priority Address 00:02:4b:19:7a:00 Path Cost Rem hops 19 Bridge ID Priority Address 00:02:4b:29:7a:00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Max hops 20 Console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: long ###### MST 0 VLANs Mapped: 1-9, CST Root ID Priority Address 00:01:42:97:e0:00 This switch is root for CST and IST master. Root Port 1 (1/e1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Max hops 20 HP PC Blade スイッチ CLI リファレンスガイド

259 スパニングツリーコマンド spanning-tree pvst-interop spanning-tree pvst-interop Privileged Execコマンドは PVST/PVST+ 間の相互運用を行うデバイスを設定します構文 spanning-tree pvst-interop この機能を無効にするには spanning-tree mst mstp-rstp コマンドの項目を参照してくださいこのコマンドのはありませんデフォルト設定有効になっていますコマンドモード Privileged Execモードコマンドの使用法このコマンドを有効にする前に以下の設定を行う必要がありますスイッチ内のすべてのポートのモードを Access に設定しますスイッチ内のVLANの数を16 未満にします MSTPインスタンスにマップされているVLANがある場合は既存のマッピングを削除するかどうか質問されますこのコマンドは以下のことを行います MSTPを有効にします各 VLANをMSTPインスタンスにマップします MSTP/STP 間の変換を有効にします startup-configファイルまたはrunning-configファイルに表示されるコマンドはスクリプトによって実行された設定コマンドでコマンドそのものではありません例以下のコマンドは PVST/PVST+ 間の相互運用を行うデバイスを設定するためのスクリプトを実行します Console# spanning-tree pvst-interop HP PC Blade スイッチ CLI リファレンスガイド

260 スパニングツリーコマンド spanning-tree mst mstp-rstp spanning-tree mst mstp-rstp Interface Configurationコマンドは RSTPパケットをMSTPインスタンスに変換するポートを設定します設定を無効にするにはこのコマンドのno 形式を使用します構文 spanning-tree mst mstp-rstp no spanning-tree mst mstp-rstp このコマンドのはありませんデフォルト設定有効になっていますコマンドモード Interface configuration(ethernet ポートチャネル ) モードコマンドの使用法このモードは MSTPモードでのみ有効にできますこのモードは以下の方法でIEEE RSTPパケットからMSTPインスタンスへのマッピングを有効にする非標準モードです IEEE RSTPの着信パケットはポートのデフォルトVLANによってMSTPインスタンスにマップされますスイッチがポートを通して送信する情報はポートのデフォルトVLANのインスタンスに対するもののみですこの情報はスイッチの設定済み優先度のブリッジIDに4096を乗算した値とブリッジのMACアドレスにポートのデフォルトVLANの番号を連結した値を含む IEEE RSTPパケットとして送信されますポートが入り口でレガシー STP BPDUを受信した場合は STPを使用した通信によって変換プロセスが実行されます例以下のコマンドはポート1/e5でRSTPパケットをMSTPインスタンスに変換するように設定します Console(config)# interface ethernet 1/e5 Console(config-if)# spanning-tree mst mstp-rstp HP PC Blade スイッチ CLI リファレンスガイド

261 23 SSH コマンド ip ssh port ip ssh port Global Configurationモードコマンドは SSHサーバが使用するポートを指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip ssh port ポート番号 no ip ssh port ポート番号 :SSHサーバが使用するポート番号 ( 範囲 :1~65535) デフォルト設定ポート番号のデフォルト値は22ですデフォルトでは SSHは無効になっていますコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SSHサーバが使用するポートを8080として指定します Console(config)# ip ssh port 8080 ip ssh server ip ssh server Global Configurationモードコマンドは SSHサーバから設定されるデバイスを有効にしますこの機能を無効にするにはこのコマンドのno 形式を使用します構文 ip ssh server no ip ssh server このコマンドのはありませんデフォルト設定 SSHサーバからのデバイスの設定は有効ですデフォルトでは SSHは無効になっています HP PC Blade スイッチ CLI リファレンスガイド

262 SSH コマンドコマンドモード Global Configurationモードコマンドの使用法暗号化キーが生成されない場合 SSHサーバはキーが生成されるまでスタンバイ状態になります SSHサーバのキーを生成するには crypto key generate dsaおよびcrypto key generate rsa Global Configurationモードコマンドを使用します例以下のコマンドは SSHサーバからのデバイスの設定を有効にします Console(config)# ip ssh server crypto key generate dsa crypto key generate dsa Global Configuration モードコマンドは DSA キーのペアを生成します構文 crypto key generate dsa このコマンドのはありませんデフォルト設定 DSAキーのペアは存在しませんコマンドモード Global Configurationモードコマンドの使用法 DSAキーは公開 DSAキーと非公開 DSAキーのペアで生成されますデバイスにDSAキーがすでにある場合は既存のキーを新しいキーと交換するように求める警告が表示されますこのコマンドはデバイス設定に保存されませんがこのコマンドで生成されたキーは非公開設定に保存されます ( 非公開設定はユーザへの表示も他のデバイスへのバックアップもされません ) DSAキーはバックアップマスタに保存されますこのコマンドの実行には時間がかかることがあります例以下のコマンドは DSAキーのペアを生成します Console(config)# crypto key generate dsa HP PC Blade スイッチ CLI リファレンスガイド

263 SSH コマンド crypto key generate rsa crypto key generate rsa Global Configuration モードコマンドは RSA キーのペアを生成します構文 crypto key generate rsa このコマンドのはありませんデフォルト設定 RSAキーのペアは存在しませんコマンドモード Global Configurationモードコマンドの使用法 RSAキーは公開 RSAキーと非公開 RSAキーのペアで生成されますデバイスにRSAキーがすでにある場合は既存のキーを新しいキーと交換するように求める警告が表示されますこのコマンドはデバイス設定に保存されませんがこのコマンドで生成されたキーは非公開設定に保存されます ( 非公開設定はユーザへの表示も他のデバイスへのバックアップもされません ) RSAキーはバックアップマスタに保存されますこのコマンドの実行には時間がかかることがあります例以下のコマンドは RSAキーのペアを生成します Console(config)# crypto key generate rsa ip ssh pubkey-auth ip ssh pubkey-auth Global Configurationモードコマンドは着信 SSHセッションの公開キーの認証を有効にしますこの機能を無効にするにはこのコマンドのno 形式を使用します構文 ip ssh pubkey-auth no ip ssh pubkey-auth このコマンドのはありませんデフォルト設定着信 SSHセッションの公開キー認証は無効ですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

264 SSH コマンドコマンドの使用法 AAA 認証は他に依存しません例以下のコマンドは着信 SSHセッションの公開キーの認証を有効にします Console(config)# ip ssh pubkey-auth crypto key pubkey-chain ssh crypto key pubkey-chain ssh Global Configurationモードコマンドは SSH Public Key-chain Configuration(SSH 公開キーチェーン設定 ) モードに入りますこのモードは SSHクライアントの公開キーなど他のデバイスの公開キーを手動で指定するために使用します構文 crypto key pubkey-chain ssh このコマンドのはありませんデフォルト設定キーは指定されていませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下の例は SSH Public Key-chain Configurationモードに入る方法を示し SSH 公開キーチェーンbobのRSA キーのペアを手動で設定します Console(config)# crypto key pubkey-chain ssh console(config-pubkey-chain)# user-key bob console(config-pubkey-key)# key-string rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvTnRwPWl Al4kpqIw9GBRonZQZxjHKcqKL6rMlQ+ ZNXfZSkvHG+QusIZ/76ILmFT34v7u7ChFAE+ Vu4GRfpSwoQUvV35LqJJk67IOU/zfwOl1g ktwml75qr9ghujs6kwgn2qwxgh3ub8gdjtsq musn/wd05idx2iexqwu08licglk02lyciz +Z4TrEU/9FJxwPiVQOjc+KBXuR0juNg5nFYsY 0ZCk0N/W9a/tnkm1shRE7Di71+w3fNiOA 6w9o44t6+AINEICBCCA4YcF6zMzaT1wefWwX6f+ Rmt5nhhqdAtN/4oJfce166DqVX1gWmN znr4dydvszg0ldnwcac8qh Fingerprint: a4:16:46:23:5a:8d:1d:b5:37:59:eb:44:13:b9:33:e HP PC Blade スイッチ CLI リファレンスガイド

265 SSH コマンド user-key user-key SSH Public Key-chain Configurationモードコマンドは SSH 公開キーを手動で設定する場所を指定します SSH 公開キーを削除するにはこのコマンドのno 形式を使用します構文 user-key ユーザ名 {rsa dsa} no user-key ユーザ名ユーザ名 : リモートSSHクライアントのユーザ名を指定します ( 範囲 :1~48 文字 ) rsa:rsaキーのペアを示します dsa:dsaキーのペアを示しますデフォルト設定 SSH 公開キーはありませんコマンドモード SSH Public Key-chain Configurationモードコマンドの使用法このコマンドの後にkey-string SSH Public Key-chain Configurationモードコマンドを使用してキーを指定します例以下のコマンドは SSH 公開キーチェーンbobのSSH 公開キーの手動による設定を有効にします Console(config)# crypto key pubkey-chain ssh console(config-pubkey-chain)# user-key bob rsa console(config-pubkey-key)# key-string row AAAAB3NzaC1yc2EAAAADAQABAAABAQCvTnRwPWl key-string key-string SSH Public Key-chain Configuration モードコマンドは SSH 公開キーを手動で指定します構文 key-string key-string row キー文字列 row: SSH 公開キーを行ごとに指定しますキー文字列 :UUエンコードのDER 形式でキーを指定します UUエンコードのDER 形式は OpenSSH で使用されるauthorized_keysファイルと同じ形式ですデフォルト設定キーはありません HP PC Blade スイッチ CLI リファレンスガイド

266 SSH コマンドコマンドモード SSH Public Key-chain Configurationモードコマンドの使用法 key-string SSH Public Key-chain Configurationモードコマンドを使用して対話形式で次に設定するSSH 公開キーを指定しますコマンドを実行するには文字を含まない行を入力する必要があります key-string row SSH Public Key-chain Configurationモードコマンドを使用して SSH 公開キーを行ごとに指定します各行は key-string rowコマンドで始める必要がありますこのコマンドは設定ファイルに役立ちます例以下のコマンドは SSH 公開キークライアントbobの公開キー文字列を入力します Console(config)# crypto key pubkey-chain ssh Console(config-pubkey-chain)# user-key bob rsa Console(config-pubkey-key)# key-string AAAAB3NzaC1yc2EAAAADAQABAAABAQCvTnRwPWl Al4kpqIw9GBRonZQZxjHKcqKL6rMlQ+ ZNXfZSkvHG+QusIZ/76ILmFT34v7u7ChFAE+ Vu4GRfpSwoQUvV35LqJJk67IOU/zfwOl1g ktwml75qr9ghujs6kwgn2qwxgh3ub8gdjtsq musn/wd05idx2iexqwu08licglk02lyciz +Z4TrEU/9FJxwPiVQOjc+KBXuR0juNg5nFYsY 0ZCk0N/W9a/tnkm1shRE7Di71+w3fNiOA 6w9o44t6+AINEICBCCA4YcF6zMzaT1wefWwX6f+ Rmt5nhhqdAtN/4oJfce166DqVX1gWmN znr4dydvszg0ldnwcac8qh Fingerprint: a4:16:46:23:5a:8d:1d:b5:37:59:eb:44:13:b9:33:e9 Console(config)# crypto key pubkey-chain ssh Console(config-pubkey-chain)# user-key bob rsa Console(config-pubkey-key)# key-string row AAAAB3Nza Console(config-pubkey-key)# key-string row C1yc HP PC Blade スイッチ CLI リファレンスガイド

267 SSH コマンド show ip ssh show ip ssh Privileged Exec モードコマンドは SSH サーバ設定を表示します構文 show ip ssh このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは SSHサーバ設定を表示します Console# show ip ssh SSH server enabled. Port: 22 RSA key was generated. DSA (DSS) key was generated. SSH Public Key Authentication is enabled. Active incoming sessions: IP Address SSH username Version Cipher Auth Code John Brown DES HMAC-SHA1 以下の表でこの例にある重要なフィールドについて説明しますフィールド IP address SSH username Version Cipher Auth Code 説明クライアントアドレスユーザ名 SSHのバージョン番号暗号化の種類 (3DES Blowfish RC4) 認証コード (HMAC-MD5 HMAC-SHA1) HP PC Blade スイッチ CLI リファレンスガイド

268 24 Syslog コマンド logging on logging on Global Configurationモードコマンドはエラーメッセージのログ作成を制御しますこのコマンドはデバッグまたはエラーメッセージをロギングプロセス ( メッセージを生成したプロセスとは非同期に指定した場所にメッセージを記録します ) に送信しますロギングプロセスを無効にするにはこのコマンドのno 形式を使用します構文 logging on no logging on このコマンドのはありませんデフォルト設定ログの作成は有効ですコマンドモード Global Configurationモードコマンドの使用法ロギングプロセスはロギングバッファロギングファイルまたはsyslogサーバなどさまざまな宛先へのロギングメッセージの配布を制御しますこれらの宛先でのログ作成のオン / オフは logging buffered logging file およびlogging Global Configurationモードコマンドを使用して個別に設定できますただし logging onコマンドが無効の場合はこれらの宛先へのメッセージが送信されませんコンソールだけがメッセージを受信します例以下のコマンドはロギングエラーメッセージを有効にします Console(config)# logging on HP PC Blade スイッチ CLI リファレンスガイド

269 Syslog コマンド logging logging Global Configurationモードコマンドは syslogサーバにメッセージのログを作成します syslogのリストから指定したアドレスを持つsyslogサーバを削除するにはこのコマンドのno 形式を使用します構文 logging {IPアドレスホスト名 } [port ポート ] [severity レベル ] [facility ファシリティ ] [description テキスト ] no logging {IPアドレスホスト名 } IPアドレス :syslogサーバとして使用するホストのipアドレスホスト名 :syslogサーバのホスト名を指定します ( 範囲 :1~158 文字 ) ポート :syslogメッセージのポート番号を指定します ( 範囲 :1~65535) レベル :syslogサーバに送信されるログメッセージの深刻度を指定します使用可能な値は emergencies alerts critical errors warnings notifications informational およびdebuggingですファシリティ : メッセージに示されるファシリティを指定します使用可能な値は local0 local1 local2 local3 local4 local5 local6 local7ですテキスト :syslogサーバの説明 ( 範囲 :1~64 文字 ) デフォルト設定デフォルトのポート番号は514ですデフォルトのロギングメッセージレベルはinformationalですデフォルトのファシリティはlocal7ですコマンドモード Global Configurationモードコマンドの使用法最大 8つのsyslogサーバを使用できます深刻度を指定しない場合各サーバにグローバル値が適用されます例以下のコマンドは IPアドレスのsyslogサーバに送信されるログメッセージを深刻度 criticalに制限します Console(config)# logging severity critical HP PC Blade スイッチ CLI リファレンスガイド

270 Syslog コマンド logging console logging console Global Configurationモードコマンドは深刻度に基づいてコンソールにログ作成されるメッセージを制限しますコンソールへのログ作成を無効にするにはこのコマンドのno 形式を使用します構文 logging console レベル no logging console レベル : コンソールに表示されるログメッセージの深刻度を指定します使用可能な値は emergencies alerts critical errors warnings notifications informational およびdebuggingですデフォルト設定デフォルトの深刻度はinformationalですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはコンソールに表示されるロギングメッセージの深刻度をerrorsに制限します Console(config)# logging console errors logging buffered logging buffered Global Configuration モードコマンドは深刻度に基づいて内部バッファから表示される syslogメッセージを制限しますバッファの使用をキャンセルするにはこのコマンドのno 形式を使用します構文 logging buffered レベル no logging buffered レベル : バッファにログが作成されるメッセージの深刻度を指定します使用可能な値は emergencies alerts critical errors warnings notifications informational およびdebuggingですデフォルト設定デフォルトの深刻度はinformationalですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

271 Syslog コマンドコマンドの使用法すべてのsyslogメッセージは内部バッファにログが作成されますこのコマンドはユーザに表示するメッセージを制限します例以下のコマンドは深刻度 debuggingに基づいて内部バッファから表示されるsyslogメッセージを制限します Console(config)# logging buffered debugging logging buffered size logging buffered size Global Configurationモードコマンドは内部バッファに格納されるsyslogメッセージの数を変更しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 logging buffered size 数 no logging buffered size 数 : 履歴テーブルに格納するメッセージの最大数を指定します ( 範囲 :20~400) デフォルト設定デフォルトのメッセージ数は200ですコマンドモード Global Configurationモードコマンドの使用法このコマンドはリセットの後でのみ有効になります例以下のコマンドは内部バッファに格納されるsyslogメッセージの数を300に変更します Console(config)# logging buffered size HP PC Blade スイッチ CLI リファレンスガイド

272 Syslog コマンド clear logging clear logging Privileged Exec モードコマンドは内部ロギングバッファからのメッセージを消去します構文 clear logging このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは内部ロギングバッファからのメッセージを消去します Console# clear logging Clear logging buffer [confirm] logging file logging file Global Configurationモードコマンドは深刻度に基づいてロギングファイルに送信されるsyslog メッセージを制限しますバッファの使用をキャンセルするにはこのコマンドのno 形式を使用します構文 logging file レベル no logging file レベル : ロギングファイルに送信されるsyslogメッセージの深刻度を指定します使用可能な値は emergencies alerts critical errors warnings notifications informational およびdebuggingですデフォルト設定デフォルトの深刻度はerrorsですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

273 Syslog コマンド例以下のコマンドは深刻度 alertsに基づいてロギングファイルに送信されるsyslogメッセージを制限します Console(config)# logging file alerts clear logging file clear logging file Privileged Exec モードコマンドはロギングファイルからのメッセージを消去します構文 clear logging file このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはロギングファイルからのメッセージを消去します Console# clear logging file Clear Logging File [confirm] aaa logging aaa logging Global Configuration モードコマンドは AAA ログインイベントのログ作成を有効にします AAAログインイベントのログ作成を無効にするにはこのコマンドのno 形式を使用します構文 aaa logging login no aaa logging login login: 成功したログインイベント不成功のログインイベントおよびその他のログイン関連イベントに関するロギングメッセージを示しますデフォルト設定 AAAログインイベントのログ作成は有効ですコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

274 Syslog コマンドコマンドの使用法 AAAイベントの他の種類はこのコマンドの対象ではありません例以下のコマンドは AAAログインイベントに関するロギングメッセージを有効にします Console(config)# aaa logging login file-system logging file-system logging Global Configurationモードコマンドはロギングファイルシステムイベントを有効にしますロギングファイルシステムイベントを無効にするにはこのコマンドのno 形式を使用します構文 file-system logging copy no file-system logging copy file-system logging delete-rename no file-system logging delete-rename copy: ファイルコピー操作に関するロギングメッセージを指定します delete-rename: ファイルの削除および名前変更操作に関するロギングメッセージを指定しますデフォルト設定ファイルシステムイベントのログ作成は有効ですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはファイルのコピー操作に関するロギングメッセージを有効にします Console(config)# file-system logging copy HP PC Blade スイッチ CLI リファレンスガイド

275 Syslog コマンド management logging management logging Global Configurationコマンドはロギング管理アクセスリスト (ACL) イベントを有効にしますロギング管理アクセスリストイベントを無効にするにはこのコマンドのno 形式を使用します構文 management logging deny no management logging deny deny: 管理 ACLのdenyアクションに関するロギングメッセージを指定しますデフォルト設定ロギング管理 ACLイベントは有効ですコマンドモード Global Configurationモードコマンドの使用法管理 ACLイベントの他の種類はこのコマンドの対象ではありません例以下のコマンドは管理 ACLのdenyアクションに関するロギングメッセージを有効にします Console(config)# management logging deny show logging show logging Privileged Execモードコマンドはログ作成の状態と内部バッファに格納されたsyslog メッセージを表示します構文 show logging このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

276 Syslog コマンド例以下のコマンドはログ作成の状態と内部バッファに格納されたsyslogメッセージを表示します Console# show logging Logging is enabled. Console logging: level debugging. Console Messages: 0 Dropped (severity). Buffer logging: level debugging. Buffer Messages: 11 Logged, 200 Max. File logging: level notifications. File Messages: 0 Dropped (severity). Syslog server logging: errors. Messages: 6 Dropped (severity). Syslog server logging: errors. Messages: 6 Dropped (severity). 2 messages were not logged (resources) Application filtering control Application Event Status AAA Login Enabled File system Copy Enabled File system Delete-Rename Enabled Management ACL Deny Enabled Buffer log: 11-Aug :41:43: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up 11-Aug :41:43: %SYS-5-CONFIG_I: Configured from memory by console 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to down 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to down 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to down show logging file show logging file Privileged Execモードコマンドはログ作成の状態とロギングファイルに格納されたsyslog メッセージを表示します構文 show logging file このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありません HP PC Blade スイッチ CLI リファレンスガイド

277 Syslog コマンドコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはログ作成の状態とロギングファイルに格納されたsyslogメッセージを表示します Console# show logging file Logging is enabled. Console logging: level debugging. Console Messages: 0 Dropped (severity). Buffer logging: level debugging. Buffer Messages: 11 Logged, 200 Max. File logging: level notifications. File Messages: 0 Dropped (severity). Syslog server logging: errors. Messages: 6 Dropped (severity). Syslog server logging: errors. Messages: 6 Dropped (severity). 2 messages were not logged (resources) Application filtering control Application Event Status AAA Login Enabled File system Copy Enabled File system Delete-Rename Enabled Management ACL Deny Enabled Buffer log: 11-Aug :41:43: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up 11-Aug :41:43: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up 11-Aug :41:43: %SYS-5-CONFIG_I: Configured from memory by console 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to down 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to down 11-Aug :41:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to down HP PC Blade スイッチ CLI リファレンスガイド

278 25 システム管理コマンド ping ping User Exec モードコマンドは ICMP エコー要求パケットをネットワーク上の別のノードに送信します構文 ping {IPアドレスホスト名 }[size パケットサイズ ] [count パケット数 ] [timeout タイムアウト ] IPアドレス :pingするipアドレスホスト名 :pingするホスト名 ( 範囲 :1~158 文字 ) パケットサイズ : パケット内のバイト数デバイスによりヘッダ情報が付加されるため実際のパケットサイズは指定されたサイズより8バイト大きくなります ( 範囲 :56~1472バイト) パケット数 : 送信するパケット数 0を入力すると停止させるまでpingを続けます ( 範囲 :0~65535 パケット ) タイムアウト : 各応答を待機するミリ秒単位のタイムアウト時間 ( 範囲 :50~65535ミリ秒) デフォルト設定デフォルトのバッファサイズは56バイトですデフォルトの送信パケット数は4ですデフォルトのタイムアウト値は2000ミリ秒ですコマンドモード User Execモードコマンドの使用法 pingを停止するには [Esc] キーを押します失敗したpingの例を次に示します宛先が応答しない : ホストが応答しない場合は 10 秒後に [no answer from host]( ホストからの応答がありません ) というメッセージが表示されます宛先に到達できない : この宛先のゲートウェイが宛先に到達できないことを示していますネットワークまたはホストに到達できない : デバイスがルートテーブル内に対応するエントリを検出できませんでした HP PC Blade スイッチ CLI リファレンスガイド

279 システム管理コマンド例以下のコマンドは pingの結果を示しています Console> ping Pinging with 64 bytes of data: 64 bytes from : icmp_seq=0. time=11 ms 64 bytes from : icmp_seq=1. time=8 ms 64 bytes from : icmp_seq=2. time=8 ms 64 bytes from : icmp_seq=3. time=7 ms PING Statistics packets transmitted, 4 packets received, 0 % packet loss round-trip (ms) min/avg/max = 7/8/11 Console> ping yahoo.com Pinging yahoo.com with 64 bytes of data: 64 bytes from : icmp_seq=0. time=11 ms 64 bytes from : icmp_seq=1. time=8 ms 64 bytes from : icmp_seq=2. time=8 ms 64 bytes from : icmp_seq=3. time=7 ms PING Statistics packets transmitted, 4 packets received, 0 % packet loss round-trip (ms) min/avg/max = 7/8/ HP PC Blade スイッチ CLI リファレンスガイド

280 システム管理コマンド traceroute traceroute User Execモードコマンドはパケットが宛先まで転送されるときに実際に通るルートを検出します構文 traceroute {IPアドレスホスト名 }[size パケットサイズ ] [ttl 最大 TTL] [count パケット数 ] [timeout タイムアウト ] [source IPアドレス ] [tos TOS] IPアドレス : 宛先ホストのIPアドレスホスト名 : 宛先ホストのホスト名 ( 範囲 :1~158 文字 ) パケットサイズ : パケット内のバイト数 ( 範囲 :40~1500) 最大 TTL: 使用可能な最大のTTL 値 tracerouteコマンドは宛先またはこの値に到達すると終了します ( 範囲 :1~255) パケット数 : 各 TTLレベルで送信されるプローブ数 ( 範囲 :1~10) タイムアウト : プローブパケットへの応答を待機する秒数 ( 範囲 :1~60) IPアドレス : プローブの送信元アドレスとして使用するデバイスのインタフェースアドレスの1つデバイスは通常使用に最適な送信元アドレスと見なしたアドレスを選択します TOS: パケットのIPヘッダ内のTOS(Type Of Service) バイト ( 範囲 :0~255) デフォルト設定パケット内のデフォルトのバイト数は40ですデフォルトの最大 TTL 値は30です各 TTLレベルで送信されるデフォルトのプローブ数は3ですデフォルトのタイムアウト間隔 ( 秒単位 ) は3ですコマンドモード User Execモードコマンドの使用法 tracerouteコマンドはデータグラムがTTL(Time To Live) 値を超えたときにデバイスによって生成されるエラーメッセージを利用します tracerouteコマンドは起動されるとまず TTL 値が1のプローブデータグラムを送信しますこれにより最初のデバイスがそのプローブデータグラムを破棄しエラーメッセージを送り返します tracerouteコマンドは各 TTLレベルでいくつかのプローブを送信しそれぞれの往復時間を表示します tracerouteコマンドは一度に1つのプローブを送信します各発信パケットによって 1つまたは2つのエラーメッセージが発生する可能性があります [time exceeded]( 時間が超過しました ) というエラーメッセージは中間のデバイスがそのプローブを検出して破棄したことを示します [destination unreachable] ( 宛先に到達できません ) というエラーメッセージは宛先ノードがプローブを受信したがパケットを配信できないためにそのプローブを破棄したことを示します応答が返る前にタイマが切れると tracerouteコマンドはアスタリスク (*) を出力します HP PC Blade スイッチ CLI リファレンスガイド

281 システム管理コマンド tracerouteコマンドは宛先が応答する場合最大 TTLを超える場合またはユーザが [Esc] キーを押してトレースを中断する場合に終了します例以下のコマンドはパケットが宛先まで転送されるときに実際に通るルートを検出します Console# traceroute Tracing the route to ( ), 30 hops max, 40 byte packets Type Esc to abort ( ) <20 ms <20 ms <20 ms Trace complete. Console# 以下の表でこの例にある重要なフィールドについて説明しますフィールド説明 1 ホストまでのパスに含まれているデバイスのシーケンス番号を示します i2-gateway.stanford.edu このデバイスのホスト名このデバイスの IP アドレス 1 msec 1 msec 1 msec 送信された各プローブの往復時間以下の表で traceroute コマンドの出力に表示される可能性のある文字について説明しますフィールド説明 * プローブがタイムアウトしました? パケットの種類が不明です A F H N P Q R S U 管理上到達できません通常この出力はトラフィックがアクセスリストによりブロックされていることを示しますフラグメント化が必要であり DF が設定されていますホストに到達できませんネットワークに到達できませんプロトコルに到達できません送信元抑制フラグメント再構築時間が超過しました送信元のルーティングが失敗しましたポートに到達できません HP PC Blade スイッチ CLI リファレンスガイド

282 システム管理コマンド telnet telnet User Exec モードコマンドは Telnet をサポートするホストへのログオンを可能にします構文 telnet {IPアドレスホスト名 } [ ポート ] [ キーワード1...] IPアドレス : 宛先ホストのIPアドレスホスト名 : 宛先ホストのホスト名 ( 範囲 :1~158 文字 ) ポート :10 進数の TCP ポート番号またはコマンドの使用法のポート表に示されているキーワードのどれかキーワード : コマンドの使用法のキーワード表に示されている1つまたは複数のキーワードデフォルト設定デフォルトのポートはホスト上のTelnetポート (10 進数の23) ですコマンドモード User Execモードコマンドの使用法 Telnetソフトウェアは汎用の端末制御機能がオペレーティングシステム固有の機能にマップされたTelnet シーケンスの形式を持つ特殊なTelnet コマンドをサポートしています Telnet シーケンスを入力するにはエスケープシーケンスキー ([Ctrl]+[shift]+[6] キー ) を押してからTelnetコマンド文字を押します Telnet シーケンス Telnetシーケンス Ctrl-shift-6-b Ctrl-shift-6-c Ctrl-shift-6-h Ctrl-shift-6-o Ctrl-shift-6-t Ctrl-shift-6-u 意味 Break IP (Interrupt Process) EC (Erase Character) AO (Abort Output) AYT (Are You There?) EL (Erase Line) HP PC Blade スイッチ CLI リファレンスガイド

283 システム管理コマンド以下の例に示すように Telnetセッションがアクティブな間はいつでもシステムプロンプトで [Ctrl]+[shift] +[6]+[?] キーを押すことによりTelnetコマンドを一覧表示できます [Ctrl]+[shift]+[6] シーケンスが画面では ^^ と表示されることに注意してください Console> Ctrl-shift-6? [Special telnet escape help] ^^ B sends telnet BREAK ^^ C sends telnet IP ^^ H sends telnet EC ^^ O sends telnet AO ^^ T sends telnet AYT ^^ U sends telnet EL Ctrl-shift-6 x suspends the session (return to system command prompt) 複数のTelnetセッションを同時に開いて切り替えることができます以降のセッションを開くにはエスケープシーケンスキー ([Ctrl]+[shift]+[6] キー ) および [x] キーを押してシステムコマンドプロンプトに戻ることにより現在の接続を中断する必要があります次に telnet User Execモードコマンドを使用して新しい接続を開きますキーワード表オプション /echo /quiet /source-interface /stream Ctrl-shift-6 x 説明ローカルエコーを有効にしますソフトウェアからのメッセージがまったく画面に表示されないようにします送信元インタフェースを指定しますストリーム処理を有効にしますこれにより Telnet 制御シーケンスを使用しない生の TCP ストリームが可能になりますストリーム接続では Telnet オプションを処理しないため UUCP (UNIX-to-UNIX Copy Program) やその他の Telnet 以外のプロトコルを実行するポートへの接続に適している場合がありますシステムコマンドプロンプトに戻りますポート表キーワード説明ポート番号 BGP 境界ゲートウェイプロトコル 179 chargen 文字ジェネレータ 19 cmd リモートコマンド 514 daytime Daytime 13 discard 破棄 9 domain ドメインネームサービス 53 echo エコー 7 exec Exec 512 finger Finger HP PC Blade スイッチ CLI リファレンスガイド

284 システム管理コマンドキーワード説明ポート番号 ftp ファイル転送プロトコル 21 ftp-data FTPデータ接続 20 gopher Gopher 70 hostname NICのhostnameサーバ 101 ident identプロトコル 113 irc インターネットリレーチャット 194 klogin ケルベロスログイン 543 kshell ケルベロスシェル 544 login ログイン 513 lpd プリンタサービス 515 nntp NNTP (Network News Transport Protocol) 119 pim-auto-rp PIM Auto-RP 496 pop2 POP (Post Office Protocol) v2 109 pop3 POP3 (Post Office Protocol v3) 110 smtp SMTP (Simple Mail Transport Protocol) 25 sunrpc Sunリモートプロシージャコール 111 syslog システムログ 514 tacacs TAC アクセス制御システム 49 talk Talk 517 telnet Telnet 23 time 時間 37 uucp UUCP (UNIX-to-UNIX Copy Program) 540 whois ニックネーム 43 www WWW (World Wide Web) 80 このコマンドではローカルデバイスへの現在のTelnet セッションによって開かれたリモートホストへの Telnet 同時接続のリストが表示されます他のTelnetセッションによって開かれたリモートホストへのTelnet 接続のリストは表示されません例以下のコマンドは Telnet 経由でに接続します Console> telnet Esc U sends telnet EL HP PC Blade スイッチ CLI リファレンスガイド

285 システム管理コマンド resume resume User Exec モードコマンドは開かれている別の Telnet セッションへの切り替えを可能にします構文 resume [ 接続 ] 接続 : 接続番号 ( 範囲 :1~4) デフォルト設定デフォルトの接続番号は最新の接続の番号ですコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは番号 1の開かれているTelnetセッションに切り替えます Console> resume 1 reload reload Privileged Exec モードコマンドはオペレーティングシステムをリロードします構文 reload このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法デバイスをリセットする場合は他に実行されている操作がないかどうか十分に注意してください特にリセットの時に設定ファイルがダウンロードされていないことを確認してください例以下のコマンドはオペレーティングシステムをリロードします Console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? HP PC Blade スイッチ CLI リファレンスガイド

286 システム管理コマンド hostname hostname Global Configurationモードコマンドはデバイスのホスト名を指定または変更します既存のホスト名を削除するにはこのコマンドのno 形式を使用します構文 hostname 名前 no hostname 名前 : デバイスのホスト名 ( 範囲 :1~158 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスのホスト名を指定します Console(config)# hostname HP HP(config)# show users show users User Exec モードコマンドはアクティブなユーザに関する情報を表示します構文 show users このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

287 システム管理コマンド例以下のコマンドはアクティブなユーザに関する情報を表示します Console# show users show sessions Username Protocol Location Bob Serial John SSH Robert HTTP Betty Telnet show sessions User Exec モードコマンドは開かれている Telnet セッションのリストを表示します構文 show sessions このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは開かれているTelnetセッションのリストを表示します Console> show sessions Connection Host Address Port Byte Remote device 以下の表でこの例にある重要なフィールドについて説明しますフィールド Connection Host Address Port Byte 説明接続番号デバイスがTelnetセッションを介して接続されているリモートホストリモートホストのIPアドレス TelnetのTCPポート番号接続上でユーザに表示される未読バイト数 HP PC Blade スイッチ CLI リファレンスガイド

288 システム管理コマンド show system show system User Exec モードコマンドはシステム情報を表示します構文 show system このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはシステム情報を表示します Console# show system Type HP 6300 Main Power Supply Redundant Power Supply OPERATIONAL NOT OPERATIONAL Fan1 Fan2 Fan3 Fan4 Fan OK OK OK OK OK HP PC Blade スイッチ CLI リファレンスガイド

289 システム管理コマンド show version show version User Exec モードコマンドはシステムのバージョン情報を表示します構文 show version このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはシステムのバージョン情報を表示します ( 以下の情報はあくまで表示例です ) Console> show version SW version (date 23-Jul-2005 time 17:34:19) Boot version (date 11-Jan-2005 time 11:48:21) HW version SW version Boot version HW version service cpu-utilization service cpu-utilization Global Configurationモードコマンドは CPU 使用率の測定を有効にしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 service cpu-utilization no service cpu-utilization このコマンドのはありませんデフォルト設定無効になっています HP PC Blade スイッチ CLI リファレンスガイド

290 システム管理コマンドコマンドモード Global Configurationモードコマンドの使用法 CPU 使用率に関する情報を表示するには show cpu utilization Privileged Execモードコマンドを使用します例以下のコマンドは CPU 使用率の測定を有効にします Console(config)# service cpu-utilization show cpu utilization show cpu utilization Privileged Exec モードコマンドは CPU 使用率に関する情報を表示します構文 show cpu utilization このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法 CPU 使用率の測定を有効にするには service cpu-utilization Global Configurationモードコマンドを使用します例以下のコマンドは CPU 使用率情報を表示します Console# show cpu utilization CPU utilization service is on. CPU utilization five seconds: 5 %; one minute: 3 %; five minutes: 3 % HP PC Blade スイッチ CLI リファレンスガイド

291 26 TACACS+ コマンド tacacs-server host tacacs-server host Global Configurationモードコマンドは TACACS+ ホストを指定します指定した名前またはアドレスを削除するにはこのコマンドのno 形式を使用します構文 tacacs-server host {IPアドレスホスト名 } [single-connection] [port ポート番号 ] [timeout タイムアウト ] [key キー文字列 ] [source 送信元 ] [priority 優先度 ] no tacacs-server host {IPアドレスホスト名 } IPアドレス :TACACS+ サーバのIPアドレスホスト名 :TACACS+ サーバのホスト名 ( 範囲 :1~158 文字 ) single-connection: 単一接続を示します single-connectionオプションを使用すると通信が必要になるたびにデバイスがデーモンへのTCP 接続を開いたり閉じたりする必要はなくデバイスとデーモンの間に単一の開かれた接続が維持されますポート番号 : サーバのポート番号を指定します ( 範囲 :0~65535) タイムアウト : タイムアウト値を秒単位で指定します ( 範囲 :1~30) キー文字列 : デバイスとTACACS+ サーバの間のすべてのTACACS+ 通信の認証および暗号化キーを指定しますこのキーは TACACS+ デーモンで使用されている暗号化に一致している必要があります空の文字列を指定するには "" ( 二重引用符を2つ ) を入力します ( 範囲 :0~128 文字 ) 送信元 : 通信に使用する送信元 IPアドレスを指定しますは発信 IPインタフェースのIPアドレスを使用するための要求を示します優先度 :TACACS+ サーバを使用する順序を決定しますここで 0 は最も高い優先度です ( 範囲 :0 ~65535) デフォルト設定 TACACS+ ホストは指定されていませんポート番号を指定しない場合はデフォルトのポート番号 49が使用されますホスト固有のタイムアウトキー文字列または送信元の値を指定しない場合はグローバルな値が使用されます TACACS+ サーバの優先度を指定しない場合はデフォルトの優先度 0が使用されますコマンドモード Global Configurationモード HP PC Blade スイッチ CLI リファレンスガイド

292 TACACS+ コマンドコマンドの使用法複数のtacacs-server hostコマンドを使用して複数のホストを指定できます例以下のコマンドは TACACS+ ホストを指定します Console(config)# tacacs-server host tacacs-server key tacacs-server key Global Configuration モードコマンドはデバイスとTACACS+ デーモンの間のすべての TACACS+ 通信に使用する認証暗号化キーを設定しますこのキーを無効にするにはこのコマンドのno 形式を使用します構文 tacacs-server key キー文字列 no tacacs-server key キー文字列 : デバイスとTACACS+ サーバの間のすべてのTACACS+ 通信の認証および暗号化キーを指定しますこのキーは TACACS+ デーモンで使用されている暗号化に一致している必要があります ( 範囲 :0~128 文字 ) デフォルト設定空の文字列コマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは認証暗号化キーを設定します Console(config)# tacacs-server key hp-s HP PC Blade スイッチ CLI リファレンスガイド

293 TACACS+ コマンド tacacs-server timeout tacacs-server timeout Global ConfigurationモードコマンドはデバイスがTACACS+ サーバの応答を待機する間隔を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 tacacs-server timeout タイムアウト no tacacs-server timeout タイムアウト : タイムアウト値を秒単位で指定します ( 範囲 :1~30) デフォルト設定 5 秒コマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはタイムアウト値を30に設定します Console(config)# tacacs-server timeout 30 tacacs-server source-ip tacacs-server source-ip Global Configurationモードコマンドは TACACS+ サーバとの通信に使用する送信元 IPアドレスを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 tacacs-server source-ip 送信元 no tacacs-server source-ip 送信元送信元 : 送信元 IPアドレスを指定しますデフォルト設定送信元は発信 IPインタフェースのIPアドレスですコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

294 TACACS+ コマンド例以下のコマンドは送信元 IPアドレスを指定します Console(config)# tacacs-server source-ip show tacacs show tacacs Privileged Exec モードコマンドは TACACS+ サーバに関する設定および統計情報を表示します構文 show tacacs [IPアドレス] IPアドレス :TACACS+ サーバの名前またはIPアドレスデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは TACACS+ サーバに関する設定および統計情報を表示します Console# show tacacs Device Configuration IP address Status Port Single Connection TimeOut Source IP Priority Connected 49 No Global Global 1 Global values TimeOut: 3 Device Configuration Source IP: HP PC Blade スイッチ CLI リファレンスガイド

295 27 ユーザインタフェースコマンド do doコマンドは Global Configurationモードまたは任意の設定サブモードからExecレベルのコマンドを実行します構文 do 実行するExecコマンドデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモードすべての設定モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Global ConfigurationモードからExecレベルのコマンドshow vlanを実行します Console(Config)# do show vlan VLAN Name Port Type Authorization 1 default 2/1-4 1/1-2 other Required 10 VLAN0010 1/3-4 dynamic Required 11 VLAN0011 1/1-2 static Required 20 VLAN0020 1/3-4 static Required 21 VLAN0021 static Required 30 VLAN0030 static Required 31 VLAN0031 static Required 91 1/1-2 static Not required 3928 GuestVLAN 1/17 static Guest HP PC Blade スイッチ CLI リファレンスガイド

296 ユーザインタフェースコマンド enable enable User Exec モードコマンドを実行すると Privileged Exec モードに入ります構文 enable [ 特権レベル ] 特権レベル : システムに入るための特権レベル ( 範囲 :1~15) デフォルト設定デフォルトの特権レベルは15ですコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドでは Privileged Execモードに入ります Console> enable enter password: Console# disable disable Privileged Exec モードコマンドを実行すると User Exec モードに戻ります構文 disable [ 特権レベル ] 特権レベル : システムに入るための特権レベル ( 範囲 :1~15) デフォルト設定デフォルトの特権レベルは1ですコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドでは User Execモードに戻ります Console# disable Console> HP PC Blade スイッチ CLI リファレンスガイド

297 ユーザインタフェースコマンド login login User Exec モードコマンドはログインユーザ名を変更します構文 login このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドでは Privileged Execモードに入りユーザ名 adminでログインしています Console> login User Name:admin Password:***** Console# configure configure Privileged Exec モードコマンドを実行すると Global Configuration モードに入ります構文 configure このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません HP PC Blade スイッチ CLI リファレンスガイド

298 ユーザインタフェースコマンド例以下のコマンドでは Global Configurationモードに入ります Console# configure Console(config)# exit ( 設定 ) exitコマンドを実行するとどの設定モードに入っていてもそのモードを終了し CLIモード階層の中で次にレベルの高いモードに入ります構文 exit このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモードすべての設定モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは設定モードをInterface ConfigurationモードからPrivileged Execモードに変更します Console(config)#Console(config-if)# exit Console(config)# exit Console# HP PC Blade スイッチ CLI リファレンスガイド

299 ユーザインタフェースコマンド exit exit Privileged/User Execモードコマンドはデバイスをログオフすることによりアクティブな端末セッションを閉じます構文 exit このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged ExecモードおよびUser Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはアクティブな端末セッションを閉じます Console> exit end end コマンドを実行すると現在の設定セッションを終了し Privileged Exec モードに戻ります構文 end このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモードすべての設定モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Global ConfigurationモードからPrivileged Execモードに変更します Console(config)# end Console# HP PC Blade スイッチ CLI リファレンスガイド

300 ユーザインタフェースコマンド help help コマンドはヘルプシステムの簡単な説明を表示します構文 help このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモードすべてのコマンドモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドではヘルプシステムについて説明しています Console# help Help may be requested at any point in a command by entering a question mark '?'. If nothing matches the currently entered incomplete command, the help list is empty. This indicates that for a query at this point, there is no command matching the current input. If the request is within a command, enter backspace and erase the entered characters to a point where the request results in a display. Help is provided when: 1. There is a valid command and a help request is made for entering a parameter or argument (e.g. 'show?'). All possible parameters or arguments for the entered command are displayed. 2. An abbreviated argument is entered and a help request is made for arguments matching the input (e.g. 'show pr?') HP PC Blade スイッチ CLI リファレンスガイド

301 ユーザインタフェースコマンド terminal data-dump terminal data-dumpuser Execモードコマンドはプロンプトを表示せずにshowコマンドのすべての出力をダンプできるようにしますダンプを無効にするにはこのコマンドのno 形式を使用します構文 terminal data-dump no terminal data-dump このコマンドのはありませんデフォルト設定ダンプは無効ですコマンドモード User Execモードコマンドの使用法デフォルトでは出力の行数が画面に表示できる行数より多い場合には Moreプロンプトが表示されますここで [Enter] キーを押すと次の行が表示されスペースバーを押すと次の1 画面分の出力が表示されます data-dumpコマンドを使用すると showコマンドを入力した直後にすべての出力をダンプできますこのコマンドは現在のセッションにのみ関係します例以下のコマンドを実行すると showコマンドを入力した直後にすべての出力がダンプされます Console> terminal data-dump HP PC Blade スイッチ CLI リファレンスガイド

302 ユーザインタフェースコマンド show history show history User Exec モードコマンドは現在のセッションで入力されたコマンドを一覧表示します構文 show history このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード User Execモードコマンドの使用法バッファには実行されたコマンドと実行されていないコマンドの両方が含まれています最初のコマンドから直前のコマンドまでが一覧表示されます設定モードに入ったり設定モードから戻ったりしてもバッファの内容は変更されません例以下のコマンドは現在のPrivileged Execモードにある間に入力されたすべてのコマンドを表示します Console# show history SW version (date 23-Jul-2004 time 17:34:19) HW version Console# show clock 15:29:03 Jun Console# show history show version show clock show history 3 commands were logged (buffer size is 10) HP PC Blade スイッチ CLI リファレンスガイド

303 ユーザインタフェースコマンド show privilege show privilege Privileged/User Exec モードコマンドは現在の特権レベルを表示します構文 show privilege このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged ExecモードおよびUser Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Privileged Execモードの現在の特権レベルを表示します Console# show privilege Current privilege level is 15 HP PC Blade スイッチ CLI リファレンスガイド

304 28 VLAN コマンド vlan database vlan database Global Configuration モードコマンドを実行すると VLAN Configuration モードに入ります構文 vlan database このコマンドのはありませんデフォルト設定以下の2つのVLANがVLANデータベースに割り当てられています VLAN 1 VLAN 2 コマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドでは VLANデータベースモードに入ります Console(config)# vlan database console(config-vlan)# vlan vlan VLAN Configurationモードコマンドを使用して VLANを作成します VLANを削除するにはこのコマンドのno 形式を使用します構文 vlan VLANの範囲 no vlan VLANの範囲 VLANの範囲 : 追加するVLAN IDのリストを指定します連続していないVLAN IDをコンマで区切りスペースは挿入しませんハイフンは IDの範囲を指定します HP PC Blade スイッチ CLI リファレンスガイド

305 VLAN コマンドデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード VLAN Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 番号 1972を作成します Console(config)# vlan database console(config-vlan)# vlan 1972 interface vlan interface vlan Global Configurationモードコマンドを実行すると Interface Configuration(VLAN) モードに入ります構文 interface vlan VLANのID VLANのID: 既存のVLAN IDを指定しますデフォルト設定以下の2つのインタフェースがDHCPサーバに設定されています VLAN 1のインタフェース VLAN 2のインタフェースコマンドモード Global Configurationモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは IPアドレスおよびサブネットマスクを持つVLAN 1を設定します Console(config)# interface vlan 1 Console(config-if)# ip address HP PC Blade スイッチ CLI リファレンスガイド

306 VLAN コマンド interface range vlan interface range vlan Global Configurationモードコマンドを使用すると複数のVLANを同時に設定できます構文 interface range vlan {VLANの範囲 all} VLANの範囲 : 追加するVLAN IDのリストを指定します連続していないVLAN IDをコンマで区切りスペースは挿入しませんハイフンは IDの範囲を指定します all: 既存のすべての静的なVLAN デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法インタフェースの範囲のコンテキストではコマンドはその範囲内の各インタフェース上で別々に実行されますインタフェースのどれかでコマンドがエラーを返すとエラーメッセージが表示されそのコマンドの実行は他のインタフェースで続けられます例以下のコマンドは VLAN 221~228および889をグループ化して同じコマンドを受信します Console(config)# interface range vlan ,889 Console(config-if)# name name Interface Configurationモードコマンドは VLANに名前を追加します VLAN 名を削除するにはこのコマンドのno 形式を使用します構文 name 文字列 no name 文字列 : このVLANに関連付ける一意の名前 ( 範囲 :1~32 文字 ) デフォルト設定名前は定義されていませんコマンドモード Interface Configuration(VLAN) モードインタフェースの範囲 ( 範囲のコンテキスト ) に対しては設定できません HP PC Blade スイッチ CLI リファレンスガイド

307 VLAN コマンドコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 番号 19にMarketingという名前を付けます Console(config)# interface vlan 19 Console(config-if)# name Marketing switchport mode switchport mode Interface ConfigurationモードコマンドはポートのVLANメンバシップモードを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 switchport mode {access trunk general} no switchport mode access: タグなしレイヤ2のVLANポートを示します trunk: トランクレイヤ2のVLANポートを示します general:802-1qフルサポートのvlanポートを示しますデフォルト設定すべてのポートがアクセスモードに設定されていますまたすべてのポートがデフォルトのVLANに属しているわけではありませんデフォルトでは 1~41 番の奇数ポート 42 番 45 番および46 番のポートはVLAN 1に属しており残りのポートはVLAN 2に属していますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法ユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e16をタグなしレイヤ2のVLANポートとして設定します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport mode access HP PC Blade スイッチ CLI リファレンスガイド

308 VLAN コマンド switchport access vlan switchport access vlan Interface ConfigurationモードコマンドはインタフェースがアクセスモードにあるときにVLAN IDを設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 switchport access vlan {VLANのID dynamic} no switchport access vlan VLANのID: ポートを設定するVLANのIDを指定します dynamic:vlan へのポートの割り当てがそのポートに接続しているホストの送信元 MAC アドレスに基づいて行われることを示しますデフォルト設定 1~41 番の奇数ポート 42 番 45 番および46 番のポートはVLAN 1に属しており残りのポートはVLAN 2 に属していますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドは自動的に以前のVLANからポートを削除して新しいVLANを追加します例以下のコマンドはアクセスモードにあるEthernetポート1/e16をVLAN 23のメンバとして設定します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport access vlan 23 switchport trunk allowed vlan switchport trunk allowed vlan Interface ConfigurationモードコマンドはトランクポートへのVLANの追加またはトランクポートからのVLANの削除を行います構文 switchport trunk allowed vlan {add VLANのリスト remove VLANのリスト } add VLANのリスト : 追加するVLAN IDのリスト連続していないVLAN IDをコンマで区切りスペースは挿入しませんハイフンは IDの範囲を指定します remove VLANのリスト : 削除するVLAN IDのリスト連続していないVLAN IDをコンマで区切りスペースは挿入しませんハイフンは IDの範囲を指定しますデフォルト設定このコマンドにデフォルトの設定はありません HP PC Blade スイッチ CLI リファレンスガイド

309 VLAN コマンドコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは VLAN 1 2 5~6をEthernetポート1/e16の許可されたリストに追加します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport trunk allowed vlan add 1-2,5-6 switchport trunk native vlan switchport trunk native vlan Interface ConfigurationモードコマンドはインタフェースがトランクモードにあるときにネイティブVLANを定義しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 switchport trunk native vlan VLANのID no switchport trunk native vlan VLANのID: ネイティブVLANのIDを指定しますデフォルト設定 VID=1 コマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドはポートをVLAN 内のメンバとして追加しますそのポートがすでに ( ネイティブではない )VLAN 内のメンバである場合は最初にそのVLANから削除してください例以下のコマンドは Ethernetポート1/e16がトランクモードにあるときに VLAN 番号 123をネイティブVLAN として設定します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport trunk native vlan HP PC Blade スイッチ CLI リファレンスガイド

310 VLAN コマンド switchport general allowed vlan switchport general allowed vlan Interface Configurationモードコマンドは VLANを一般的なポートに対して追加または削除します構文 switchport general allowed vlan add VLANのリスト [tagged untagged] switchport general allowed vlan remove VLANのリスト add VLANのリスト : 追加するVLAN IDのリストを指定します連続していないVLAN IDをコンマで区切りスペースは挿入しませんハイフンは IDの範囲を指定します remove VLANのリスト : 削除するVLAN IDのリストを指定します連続していないVLAN IDをコンマで区切りスペースは挿入しませんハイフンは IDの範囲を指定します tagged: ポートがVLANのタグ付きパケットを送信することを示します untagged: ポートがVLANのタグなしパケットを送信することを示しますデフォルト設定タグ付きまたはタグなしを指定しないでポートをVLANに追加した場合デフォルト設定はタグ付きになりますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドを使用すると最初にVLANをリストから削除しないで出口ルールを ( たとえばタグ付きからタグなしに ) 変更できます例以下のコマンドは VLAN 2 5 および6をEthernetポート1/e16の許可されたリストに追加します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport general allowed vlan add 2,5-6 tagged HP PC Blade スイッチ CLI リファレンスガイド

311 VLAN コマンド switchport general pvid switchport general pvid Interface Configurationモードコマンドはインタフェースが一般モードにあるときにPVID( ポートVLAN ID) を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 switchport general pvid VLANのID no switchport general pvid VLANのID:PVIDを指定しますデフォルト設定デフォルトVLANが有効な場合は PVID = 1 それ以外の場合は PVID=4095 コマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはインタフェースが一般モードにあるときに Ethernetポート1/e16のPVIDを設定します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport general pvid 234 switchport general ingress-filtering disable switchport general ingress-filtering disable Interface Configurationモードコマンドはポートの入口フィルタリングを無効にします入口フィルタリングではポートが属していないVLANへのフレームが破棄されますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 switchport general ingress-filtering disable no switchport general ingress-filtering disable このコマンドのはありませんデフォルト設定入口フィルタリングは有効ですコマンドモード Interface Configuration(Ethernet ポートチャネル ) モード HP PC Blade スイッチ CLI リファレンスガイド

312 VLAN コマンドコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e16でポートの入口フィルタリングを無効にします Console(config)# interface ethernet 1/e16 Console(config-if)# switchport general ingress-filtering disable switchport general acceptable-frame-type tagged-only switchport general acceptable-frame-type tagged-only Interface Configurationモードコマンドはタグなしフレームを入口で破棄しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 switchport general acceptable-frame-type tagged-only no switchport general acceptable-frame-type tagged-only このコマンドのはありませんデフォルト設定すべてのフレームの種類が入口で受け付けられますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはタグなしフレームを入口で破棄するようにEthernetポート1/e16を設定します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport general acceptable-frame-type tagged-only HP PC Blade スイッチ CLI リファレンスガイド

313 VLAN コマンド switchport forbidden vlan switchport forbidden vlan Interface Configurationモードコマンドはポートへの特定のVLANの追加を禁止しますデフォルトの設定に戻すにはこのコマンドのremoveを使用します構文 switchport forbidden vlan {add VLANのリスト remove VLANのリスト } add VLANのリスト : 追加するVLAN IDのリストを指定します連続していないVLAN IDはスペースを入れずにコンマで区切りますハイフンは IDの範囲を指定します remove VLANのリスト : 削除するVLAN IDのリストを指定します連続していないVLAN IDはスペースを入れずにコンマで区切りますハイフンは IDの範囲を指定しますデフォルト設定すべてのVLANが許可されていますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法このコマンドを使用すると選択したポートで指定したVLANがGVRPによって自動的にアクティブになることを防止できます例以下のコマンドは Ethernetポート1/e16へのVLAN ID 234~256の追加を禁止します Console(config)# interface ethernet 1/e16 Console(config-if)# switchport forbidden vlan add HP PC Blade スイッチ CLI リファレンスガイド

314 VLAN コマンド ip internal-usage-vlan ip internal-usage-vlan Interface Configurationモードコマンドは VLANをインタフェースの内部使用 VLAN として予約しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip internal-usage-vlan VLANのID no ip internal-usage-vlan VLANのID: 内部使用 VLANのIDを指定しますデフォルト設定ソフトウェアは VLANをインタフェースの内部使用 VLANとして予約しますコマンドモード Interface Configuration(Ethernet ポートチャネル ) モードコマンドの使用法内部使用 VLANは IPインタフェースがEthernetポートまたはポートチャネル上に設定される場合に必要ですこのコマンドを使用するとユーザはポートの内部使用 VLANを設定できます内部使用 VLANが設定されていないときにユーザがIPインタフェースを設定しようとするとソフトウェアは未使用のVLAN を選択しますソフトウェアが VLAN を内部使用として選択しているときにユーザがその VLAN を静的または動的 VLANとして使用する場合は以下のどれかを実行してください IPインタフェースを削除しますこのコマンドを使用して別のVLANを内部使用 VLANとして明示的に設定します VLANを作成し IPインタフェースを再作成します例以下のコマンドは未使用のVLAN 1236をEthernetポート1/e8の内部使用 VLANとして予約します Console(config)# interface ethernet 1/e8 Console(config-if)# ip internal-usage-vlan 1236 HP PC Blade スイッチ CLI リファレンスガイド

315 VLAN コマンド show vlan show vlan Privileged Exec モードコマンドは VLAN 情報を表示します構文 show vlan [id VLANのID name VLAN 名 ] VLANのID:VLAN IDを指定します VLAN 名 :VLAN 名の文字列を指定します ( 範囲 :1~32 文字 ) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはすべてのVLAN 情報を表示します Console# show vlan VLAN Name Ports Type Authorization default 1/e1-e2, 2/e1-e4 other Required 10 VLAN0010 1/e3-e4 dynamic Required 11 VLAN0011 1/e1-e2 static Required 20 VLAN0020 1/e3-e4 static Required 21 VLAN0021 static Required 30 VLAN0030 static Required 31 VLAN0031 static Required 91 VLAN0011 1/e1-e2 static Not Required 3978 Guest VLAN 1/e17 guest HP PC Blade スイッチ CLI リファレンスガイド

316 VLAN コマンド show vlan internal usage show vlan internal usage Privileged Execモードコマンドはデバイスで内部的に使用されているVLANのリストを表示します構文 show vlan internal usage このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドはデバイスで内部的に使用されているVLANを表示します Console# show vlan internal usage VLAN Usage IP Address Reserved Eth 1/e21 Active No 1008 Eth 1/e22 Inactive Yes 1009 Eth 1/e23 Active Yes show interfaces switchport show interfaces switchport Privileged Exec モードコマンドはスイッチポートの設定を表示します構文 show interfaces switchport {ethernet インタフェース port-channel ポートチャネル番号 } インタフェース : 有効なEthernetポート番号ポートチャネル番号 : 有効なポートチャネル番号デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモード HP PC Blade スイッチ CLI リファレンスガイド

317 VLAN コマンドコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは Ethernetポート1/e1のスイッチポートの設定を表示します Console# show interface switchport ethernet 1/e1 Port 1/e1: VLAN Membership mode: General Operating parameters: PVID: 1 (default) Ingress Filtering: Enabled Acceptable Frame Type: All GVRP status: Enabled Protected: Enabled, Uplink is 1/e9. Port 1/e1 is member in: VLAN Name Egress Rule Type default untagged System 8 VLAN008 tagged Dynamic 11 VLAN011 tagged Static 19 IPv6 VLAN untagged Static 72 VLAN0072 untagged Static Static configuration: PVID: 1 (default) Ingress Filtering: Enabled Acceptable Frame Type: All Port 1/e1 is statically configured to: VLAN Name Egress Rule default untagged 11 VLAN011 tagged 19 IPv6 VLAN untagged 72 VLAN0072 untagged Forbidden VLANS: VLAN Name out Console# show interface switchport ethernet 1/e2 Port 1/e2: HP PC Blade スイッチ CLI リファレンスガイド

318 VLAN コマンド VLAN Membership mode: General Operating parameters: PVID: 4095 (discard vlan) Ingress Filtering: Enabled Acceptable Frame Type: All Port 1/e1 is member in: VLAN Name Egress Rule Type IP Telephony tagged Static Static configuration: PVID: 8 Ingress Filtering: Disabled Acceptable Frame Type: All Port 1/e2 is statically confgiured to: VLAN Name Egress rule VLAN0072 untagged 91 IP Telephony tagged Forbidden VLANS: VLAN Name out Port 2/e19 Static configuration: PVID: 2922 Ingress Filtering: Enabled Acceptable Frame Type: Untagged GVRP status: Disabled HP PC Blade スイッチ CLI リファレンスガイド

319 29 Web サーバコマンド ip http server ip http server Global Configurationモードコマンドはブラウザからのデバイスの設定を有効にしますこの機能を無効にするにはこのコマンドのno 形式を使用します構文 ip http server no ip http server このコマンドのはありませんデフォルト設定 HTTPサーバは有効ですコマンドモード Global Configurationモードコマンドの使用法 Webサーバはアクセスレベルが15のユーザだけが使用できます例以下のコマンドはブラウザからのデバイスの設定を有効にします Console(config)#Console(config)# ip http server ip http port ip http port Global Configurationモードコマンドは Webブラウザインタフェースで使用するTCPポートを指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip http port ポート番号 no ip http port ポート番号 :HTTPサーバで使用するポート番号 ( 範囲 :0~65535) デフォルト設定デフォルトのポート番号は80です HP PC Blade スイッチ CLI リファレンスガイド

320 Web サーバコマンドコマンドモード Global Configurationモードコマンドの使用法ポート番号として0を指定するとデバイスへのHTTPアクセスが完全に無効になります例以下のコマンドは HTTPのポート番号を100に設定します Console(config)# ip http port 100 ip https server ip https server Global Configurationモードコマンドはセキュリティで保護されたブラウザからのデバイスの設定を有効にしますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip https server no ip https server このコマンドのはありませんデフォルト設定 HTTPSサーバは無効ですコマンドモード Global Configurationモードコマンドの使用法 crypto certificate generate Global Configurationモードコマンドを使用して HTTPS 証明書を生成します例以下のコマンドはセキュリティで保護されたブラウザからのデバイスの設定を有効にします Console(config)# ip https server HP PC Blade スイッチ CLI リファレンスガイド

321 Web サーバコマンド ip https port ip https port Global ConfigurationモードコマンドはサーバがWebブラウザを介してデバイスを設定するために使用するTCPポートを指定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip https port ポート番号 no ip https port ポート番号 :HTTPサーバで使用するポート番号 ( 範囲 :0~65535) デフォルト設定デフォルトのポート番号は443ですコマンドモード Global Configurationモードコマンドの使用法ポート番号として0を指定するとデバイスへのHTTPSアクセスが完全に無効になります例以下のコマンドは HTTPSのポート番号を100に設定します Console(config)#Console(config)# ip https port 100 crypto certificate generate crypto certificate generate Global Configurationモードコマンドは自己署名されたHTTPS 証明書を生成します構文 crypto certificate [ 番号 ] generate [key-generate [ 長さ ]] [cn 一般名 ] [ou 組織単位 ] [or 組織 ] [loc 場所 ] [st 州 ] [cu 国 ] [duration 日数 ] 番号 : 証明書番号を指定します ( 範囲 :1~2) key-generate:ssl RSAキーを再生成します長さ :SSL RSAキーの長さを指定します ( 範囲 :512~2048) 一般名 : デバイスの完全修飾 URLまたはIPアドレスを指定します ( 範囲 :1~64) 組織 : 組織名を指定します ( 範囲 :1~64) 組織単位 : 組織単位または部門の名前を指定します ( 範囲 :1~64) 場所 : 場所または市の名前を指定します ( 範囲 :1~64) 州 : 州または都道府県の名前を指定します ( 範囲 :1~64) HP PC Blade スイッチ CLI リファレンスガイド

322 Web サーバコマンド国 : 国の名前を指定します ( 範囲 :2~2) 日数 : 認証の有効日数を指定します ( 範囲 :30~3650) デフォルト設定証明書とSSLのRSAキーのペアは存在しません証明書番号を指定しない場合デフォルトの証明書番号は1です RSAキーの長さを指定しない場合デフォルトの長さは1024です URLまたはIPアドレスを指定しない場合デフォルトの一般名は証明書が生成された時点でのデバイスの最も下のIPアドレスになります日数を指定しない場合認証が有効なデフォルトの期間は365 日ですコマンドモード Global Configurationモードコマンドの使用法このコマンドはデバイス設定には保存されませんがこのコマンドによって生成された証明書とキーは非公開設定に保存されます ( 非公開設定はユーザへの表示も他のデバイスへのバックアップもされません ) このコマンドを使用してデバイスの自己署名証明書を生成します RSAキーが存在しない場合は key-generateを使用する必要があります例以下のコマンドは HTTPS 証明書を再生成します Console(config)#Console(config)# crypto certificate 1 generate key-generate HP PC Blade スイッチ CLI リファレンスガイド

323 Web サーバコマンド crypto certificate request crypto certificate request Privileged Execモードコマンドは HTTPS 用の証明書要求の生成と表示を行います構文 crypto certificate 番号 request [cn 一般名 ] [ou 組織単位 ] [or 組織 ] [loc 場所 ] [st 州 ] [cu 国 ] 番号 : 証明書番号を指定します ( 範囲 :1~2) 一般名 : デバイスの完全修飾 URLまたはIPアドレスを指定します ( 範囲 :1~64) 組織単位 : 組織単位または部門の名前を指定します ( 範囲 :1~64) 組織 : 組織名を指定します ( 範囲 :1~64) 場所 : 場所または市の名前を指定します ( 範囲 :1~64) 州 : 州または都道府県の名前を指定します ( 範囲 :1~64) 国 : 国の名前を指定します ( 範囲 :1~2) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドを使用して証明書要求を証明機関にエクスポートします証明書要求は Base64でエンコードされたX.509 形式で生成されます証明書要求を生成する前にまず crypto certificate generate Global Configurationモードコマンドを使用して自己署名証明書を生成する必要があります証明書フィールドに再入力する必要があることに注意してください証明機関から証明書を受信したら crypto certificate import Global Configurationモードコマンドを使用してその証明書をデバイスにインポートしますこの証明書によって自己署名証明書が置き換えられます HP PC Blade スイッチ CLI リファレンスガイド

324 Web サーバコマンド例以下のコマンドは HTTPS 用の証明書要求を生成および表示します Console# crypto certificate 1 request -----BEGIN CERTIFICATE REQUEST----- MIwTCCASoCAQAwYjELMAkGA1UEBhMCUFAxCzAJBgNVBAgTAkNDMQswCQYDVQQH EwRDEMMAoGA1UEChMDZGxkMQwwCgYDVQQLEwNkbGQxCzAJBgNVBAMTAmxkMRAw DgKoZIhvcNAQkBFgFsMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8ecwQ HdML0831i0fh/F0MV/Kib6Sz5p+3nUUenbfHp/igVPmFM+1nbqTDekb2ymCu6K akvebvlf9f2lmm7vpjdbb9bb4jnxkvww/wzdlvw2rsy5npmh1qvl+8ubx3gycm /ow93bsofwxwesp58kf+spypy+/8wwmontdwidaqabob8whqyjkozihvcnaqkh MRDjEyMwgICCAgICAICAgIMA0GCSqGSIb3DQEBBAUAA4GBAGb8UgIx7rB05m+2 m5zzphiwl8arspxwhvdjexfjbnmvcacqjpg8piirv6lkxrygf2bvu3jkeipcza g+unpytkdt3zvu72pjz/fa8tf0n END CERTIFICATE REQUEST----- CN= router.gm.com 0= General Motors C= US HP PC Blade スイッチ CLI リファレンスガイド

325 Web サーバコマンド crypto certificate import crypto certificate import Global Configurationモードコマンドは証明機関によって署名されたHTTPS 用の証明書をインポートします構文 crypto certificate 番号 import 番号 : 証明書番号を指定します ( 範囲 :1~2) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Global Configurationモードコマンドの使用法このコマンドを使用して証明機関によって署名された外部の証明書をデバイスに入力しますセッションを終了するには空白行を入力しますインポートされた証明書は crypto certificate request Privileged Execモードコマンドによって作成した証明書要求に基づいている必要があります証明書に含まれている公開キーがデバイスのSSL RSAキーに一致しない場合このコマンドは失敗しますこのコマンドはデバイス設定には保存されませんがこのコマンドでインポートされた証明書は非公開設定に保存されます ( 非公開設定はユーザへの表示も他のデバイスへのバックアップもされません ) 例以下のコマンドは証明機関によって署名されたHTTPS 用の証明書をインポートします Console(config)#Console(config)# crypto certificate 1 import -----BEGIN CERTIFICATE----- dhmugum9vdcbdzxj0awzpzxiwxdanbgkqhkig9w0baqefaanladbiakeap4hs nnh/xqsga2ffkrbwu2xixb7n8vpstm1xyj1t11a1gaqchfmqqe0kmfhcohswr yf1fpd0mwotgdawidaqabo4ibojccaz4wewyjkwybbagcnxqcbayebabdaeew CwR0PBAQDAgFGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFAf4MT9BRD47 ZvKBAEL9Ggp+6MIIBNgYDVR0fBIIBLTCCASkwgdKggc+ggcyGgclsZGFwOi8v L0VByb3h5JTIwU29mdHdhcmUlMjBSb290JTIwQ2VydGlmaWVyLENOPXNlcnZl -----END CERTIFICATE----- Certificate imported successfully. Issued to: router.gm.com Issued by: Valid from: 8/9/2006 to 8/9/2007 Subject: CN= router.gm.com, 0= General Motors, C= US Finger print: DC DC88A BC BB HP PC Blade スイッチ CLI リファレンスガイド

326 Web サーバコマンド ip https certificate ip https certificate Global Configurationモードコマンドは HTTPS 用のアクティブな証明書を設定しますデフォルトの設定に戻すにはこのコマンドのno 形式を使用します構文 ip https certificate 番号 no ip https certificate 番号 : 証明書番号を指定します ( 範囲 :1~2) デフォルト設定証明書番号 1 コマンドモード Global Configurationモードコマンドの使用法 HTTPS 証明書を生成するには crypto certificate generateコマンドを使用してください例以下のコマンドは HTTPS 用のアクティブな証明書を設定します Console(config)#Console(config)# ip https certificate HP PC Blade スイッチ CLI リファレンスガイド

327 Web サーバコマンド show crypto certificate mycertificate show crypto certificate mycertificate Privileged Exec モードコマンドはデバイスの SSH 証明書を表示します構文 show crypto certificate mycertificate [ 番号 ] 番号 : 証明書番号を指定します ( 範囲 :1~2) デフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは証明書を表示します Console# show crypto certificate mycertificate BEGIN CERTIFICATE----- dhmugum9vdcbdzxj0awzpzxiwxdanbgkqhkig9w0baqefaanladbiakeap4hs nnh/xqsga2ffkrbwu2xixb7n8vpstm1xyj1t11a1gaqchfmqqe0kmfhcohswr yf1fpd0mwotgdawidaqabo4ibojccaz4wewyjkwybbagcnxqcbayebabdaeew CwR0PBAQDAgFGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFAf4MT9BRD47 ZvKBAEL9Ggp+6MIIBNgYDVR0fBIIBLTCCASkwgdKggc+ggcyGgclsZGFwOi8v L0VByb3h5JTIwU29mdHdhcmUlMjBSb290JTIwQ2VydGlmaWVyLENOPXNlcnZl -----END CERTIFICATE----- Issued by: Valid from: 8/9/2006 to 8/9/2007 Subject: CN= router.gm.com, 0= General Motors, C= US Finger print: DC DC88A BC BB HP PC Blade スイッチ CLI リファレンスガイド

328 Web サーバコマンド show ip http show ip http Privileged Exec モードコマンドは HTTP サーバの設定を表示します構文 show ip http このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは HTTPサーバの設定を表示します Console# show ip http HTTP server enabled. Port: HP PC Blade スイッチ CLI リファレンスガイド

329 Web サーバコマンド show ip https show ip https Privileged Exec モードコマンドは HTTPS サーバの設定を表示します構文 show ip https このコマンドのはありませんデフォルト設定このコマンドにデフォルトの設定はありませんコマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません例以下のコマンドは HTTPサーバの設定を表示します Console# show ip https HTTPS server enabled. Port: 443 Certificate 1 is active Issued by: Valid from: 8/9/2004 to 8/9/2005 Subject: CN= router.gm.com, 0= General Motors, C= US Finger print: DC DC88A BC BB Certificate 2 is inactive Issued by: self-signed Valid from: 8/9/2006 to 8/9/2007 Subject: CN= router.gm.com, 0= General Motors, C= US Finger print: 1873B936 88DC3411 BC8932EF BA HP PC Blade スイッチ CLI リファレンスガイド

330 索引数字 802.1xコマンド 2 1~2 20 定義 1 7 A AAAコマンド 3 1~3 10 定義 1 7 abort MST( コマンド ) Access Control List Configuration( コマンド ) 1 5 ACLコマンド 4 1~4 11 定義 1 7 arp clear( コマンド ) 11 6 show( コマンド ) 11 7 timeout( コマンド ) 11 6 authentication aaa( コマンド ) 3 1 aaa enable( コマンド ) 3 2 enable( コマンド ) 3 4 ip http( コマンド ) 3 5 ip https( コマンド ) 3 6 login( コマンド ) 3 3 show methods( コマンド ) 3 7 B back-pressure( コマンド ) 8 7 boot system( コマンド ) 7 4 bridgeコマンド 5 1~5 7, 5 11~5 17 C class( コマンド ) 18 6 class-map( コマンド ) 18 3 clear counters( コマンド ) 8 7 host( コマンド ) logging( コマンド ) 24 5 clock set( コマンド ) 6 1 show( コマンド ) 6 2, 6 12 summer-time( コマンド ) 6 3 configuration gvrp( コマンド ) 9 5 Configurationクラス 1 4 config( コマンド ) 7 5, 7 6 copper-ports( コマンド ) 15 2, 15 3 copy( コマンド ) 7 1 cos( コマンド ) counters( コマンド ) 8 7, 8 13 cpu utilization( コマンド ) 25 12, CRC Align Errors( コマンド ) 20 1 crypto certificate generate( コマンド ) 29 3 D database VLAN( コマンド ) 28 1 delete( コマンド ) 7 4 deny( コマンド ) 14 3 deny(ip)( コマンド ) 4 5 deny(mac)( コマンド ) 4 9 description( コマンド ) 8 3 DHCP Configuration( コマンド ) 1 5 DHCP(Dynamic Host Configuration Protocol) 11 2, disable Privileged Execモード 27 2 do( コマンド ) 27 1 domain-lookup( コマンド ) 11 7 dot1xコマンド 2 1~2 20 duplex( コマンド ) 8 4 E enable password( コマンド ) 3 9, 3 8 enable Privileged Execモード 27 2 end( コマンド ) 27 5 Ethernet 設定コマンド 8 1~8 17 定義 1 7 Execクラス 1 4 Execコマンド 1 4 exit( コマンド ) 27 4, 27 5 exit(mst)( コマンド ) F fiber-ports( コマンド ) 15 4 flowcontrol( コマンド ) 8 5 G garp timer( コマンド ) 9 2 Global Configuration( コマンド ) 1 5 gvrp enable( コマンド ) 9 2, 9 1 GVRPコマンド 9 1~9 7 定義 1 7 H help( コマンド ) 1 3, 27 6 history size( コマンド ) 13 4 history( コマンド ) 1 4, 13 4, 27 8 host clear( コマンド ) show( コマンド ) hostname( コマンド ) 25 9 host( コマンド ) 11 9 I IGMPスヌーピングコマンド 10 1~10 7 定義 1 7 instance MST( コマンド ) Interface Configuration( コマンド ) 1 5 HP PC Blade スイッチ CLI リファレンスガイド索引 -1

331 索引 interface active( コマンド ) 8 8 interfaces advertise( コマンド ) 8 9 configuration( コマンド ) 8 10 counters( コマンド ) 8 13 description( コマンド ) 8 12 status( コマンド ) 8 11 IP domain-lookup( コマンド ) 11 7 host( コマンド ) 11 9 http port( コマンド ) 29 1 https port( コマンド ) 29 3 https server( コマンド ) 29 2 IPアドレス指定コマンド 11 1~11 11 定義 1 7 IPアドレススイッチ 1 1 J Jabbers( フィールド ) 20 2 K key-string( コマンド ) 23 5 L LACPコマンド 12 1~12 5 定義 1 7 Line Configuration( コマンド ) 1 5 login authentication( コマンド ) 3 3 login User Execモード 27 3 M mac access-list( コマンド ) 4 7 match( コマンド ) 18 4 mdix( コマンド ) 8 6 MSTP 設定 1 5 N name(mst)( コマンド ) name( コマンド ) 28 3 negotiation( コマンド ) 8 5 O Octets( フィールド ) 20 2 P Packets( フィールド ) 20 2 password enable( コマンド ) 3 8, 3 9 password( コマンド ) 3 8 permit(ip)( コマンド ) 4 2 permit(mac)( コマンド ) 4 8 permit( 管理 )( コマンド ) 14 2 PHY 診断コマンド 15 1~15 4 定義 1 7 ping( コマンド ) 25 1 police( コマンド ) policy-map( コマンド ) 18 5 port security max( コマンド ) 5 9 mode( コマンド ) 5 9 routed secure-address( コマンド ) 5 10 port security( コマンド ) 5 8, 5 16 Q QoSコマンド 18 1~18 23 定義 1 7 R RADIUSコマンド 19 1~19 6 reload( コマンド ) 25 8 resume( コマンド ) 25 8 定義 1 7 revision(mst)( コマンド ) rmon collection history( コマンド ) 20 3 rmon event( コマンド ) RMONコマンド 20 1~20 14 定義 1 7 Router Configuration( コマンド ) 1 5 running-config( コマンド ) 7 5 S security port max( コマンド ) 5 9 port mode( コマンド ) 5 9 port routed secure-address( コマンド ) 5 10 port( コマンド ) 5 8 show ports addresses( コマンド ) 5 17 show ports( コマンド ) 5 16 service cpu-utilization( コマンド ) service-acl( コマンド ) 4 10 service-policy( コマンド ) sessions show( コマンド ) set( コマンド ) 18 9 インタフェース値 8 8 show access-lists( コマンド ) 4 11 arp( コマンド ) 11 7 authentication methods( コマンド ) 3 7 bootvar( コマンド ) 7 7 class-map( コマンド ) 18 4 clock( コマンド ) 6 12 cpu utilization( コマンド ) gvrp configuration( コマンド ) 9 5 gvrp statistics( コマンド ) 9 6 history( コマンド ) 27 8 hosts( コマンド ) interfaces advertise( コマンド ) 8 9 interfaces configuration( コマンド ) 8 10 interfaces counters( コマンド ) 8 13 interfaces description( コマンド ) 8 12 interfaces port-channel( コマンド ) 16 3 interfaces status( コマンド ) 8 11 ip https( コマンド ) ip http( コマンド ) ip igmp snooping( コマンド ) 10 5, 10 6, 10 7 ip interface( コマンド ) 11 4 ip ssh( コマンド ) 23 7 lacp ethernet( コマンド ) 12 3 line( コマンド ) 13 7 logging( コマンド ) 24 8 management access-list( コマンド ) 14 5 mst( コマンド ) policy-map( コマンド ) 18 7 索引 -2 HP PC Blade スイッチ CLI リファレンスガイド

332 索引 ports monitor( コマンド ) 17 2 ports security addresses( コマンド ) 5 17 ports security( コマンド ) 5 16 ports storm-control( コマンド ) 8 17 privilege( コマンド ) 27 9 qos aggregate-policer( コマンド ) qos interface( コマンド ) qos( コマンド ) 18 2 running-config( コマンド ) 7 5 sessions( コマンド ) snmp( コマンド ) 21 13~21 18 sntp configuration( コマンド ) 6 13 sntp status( コマンド ) 6 14 startup-config( コマンド ) 7 6 system( コマンド ) tacacs( コマンド ) 26 4 users( コマンド ) 25 9 versions( コマンド ) vlan( コマンド ) shutdown( コマンド ) 8 2 SNMPコマンド定義 1 7 sntpコマンド 6 4~6 11, 6 13~6 14 speed( コマンド ) 8 3, 13 2 SSHコマンド 23 1~23 7 定義 1 8 startup-config( コマンド ) 7 6 switchportコマンド 28 4~28 10, Syslogコマンド 24 1~24 9 定義 1 8 system show( コマンド ) T TACACS+ コマンド 26 1~26 4 定義 1 8 Telnet セッションの開始 1 2 接続 1 1 telnet( コマンド ) 25 5 terminal data-dump( コマンド ) 27 7 traceroute( コマンド ) 25 3 traffic-shape( コマンド ) U user-key( コマンド ) 23 5 username( コマンド ) 3 10 users show( コマンド ) 25 9 V versions show( コマンド ) VLAN Configuration( コマンド ) 1 5 VLANコマンド 28 1~28 13 定義 1 8 W Webサーバコマンド 29 1~29 11 定義 1 8 wwr( コマンド ) あアクセスコマンドラインインタフェース 1 1 コンソールポートを介したスイッチ 1 1 アクセスモード通常 1 1 特権 1 1 アクセスリスト 4 11 アドレステーブルコマンド 5 1~5 17 定義 1 7 アラーム 20 7 イメージファイルコマンド 7 1~7 7 定義 1 7 インタフェース値 8 8 か開始 Telnetセッション 1 2 管理 ACLコマンド 14 1~14 6 定義 1 7 キーストロークコマンド 1 6 キーワード 1 3 表 25 6 部分的な検索 1 4 グループコマンド 1 7 クロックコマンド 6 1~6 14 定義 1 7 現在使用可能なコマンドの表示 1 4 コマンド打ち消し 1 4 キーストローク 1 6 グループ 1 7 短縮 1 3 入力 1 3 表示 1 3 ヘルプ 1 3 補完 1 3 モード 1 4 履歴 1 4 コマンドラインインタフェース (CLI) 1 1 コマンドラインの処理 1 6 コマンドの打ち消し 1 4 コンソールの接続 1 1 さシステム管理コマンド 25 1~25 13 定義 1 8 実行時の設定の保存 1 5 処理 1 6 スイッチ IPアドレス 1 1 スイッチへの接続 1 1 ストームコマンド 8 15~8 17 スパニングツリーコマンド 22 1~22 31 定義 1 8 スパニングツリー情報接続 Telnet 1 1 設定 configure Privileged Execモード 27 3 設定コマンド 1 4, 1 5, 7 1~7 7 定義 1 7 保存 1 5 HP PC Blade スイッチ CLI リファレンスガイド索引 -3

333 索引たタイマ 9 2 タイムゾーン 6 2 短縮 1 3 通常のアクセスモード 1 1 特権アクセスモード 1 1 な入力コマンド 1 3 複数のコマンド 1 3 は 1 3 引数 1 3 表示コマンド 1 3 スパニングツリー情報複数のコマンド 1 3 部分的なキーワードによる検索 1 4 ポート監視コマンド 17 1~17 2 定義 1 7 ポートチャネルコマンド 16 1~16 3 定義 1 7 ポート表 25 6 や矢印キー 1 6 ユーザインタフェースコマンド 27 1~27 9 定義 1 8 らラインコマンド 13 1~13 7 定義 1 7 索引 -4 HP PC Blade スイッチ CLI リファレンスガイド

すべて見る

アライドテレシスディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アライドテレシスディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP Microsoft NAP 主な目的検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい概要 Microsoft NAP はActive Directory 環境下での利用を前提としていますしかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していませんしたがって 802.1X 認証の前にドメイン認証が行なわれた場合

コマンド ライン インタフェース リファレンス ガイド

コマンドラインインタフェースリファレンスガイド