この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の内容で構成されています。
ここでは、コマンドライン インターフェイス(CLI)とその使用方法について説明します。
Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。 使用できるコマンドの種類は、現在のモードによって異なります。 システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一覧が表示されます。
コントローラ上で Telnet、SSH、またはコンソールを使用してセッションを開始すると、ユーザ モードになります。このモードは、通常、ユーザ EXEC モードと呼ばれます。 ユーザ EXEC モードでは、限られた一部のコマンドしか使用できません。 たとえばユーザ EXEC コマンドの大部分は、show コマンド(現在のコンフィギュレーション ステータスを表示する)、clear コマンド(カウンタまたはインターフェイスをクリアする)などのように、1 回限りのコマンドです。 ユーザ EXEC コマンドは、 コントローラをリブートするときには保存されません。
すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。 特権 EXEC モードを開始するには、通常、パスワードが必要です。 このモードでは、任意の特権 EXEC コマンドを入力でき、また、グローバル コンフィギュレーション モードを開始することもできます。
コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、実行コンフィギュレーションを変更できます。 設定を保存した場合はこれらのコマンドが保存され、 コントローラをリブートするときに使用されます。 各種のコンフィギュレーション モードにアクセスするには、まずグローバル コンフィギュレーション モードを開始する必要があります。 グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードおよびライン コンフィギュレーション モードに移行できます。
以下の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプト、およびモードの終了方法を示します。
モード |
アクセス方法 |
プロンプト |
終了方法 |
モードの用途 |
---|---|---|---|---|
ユーザ EXEC |
Telnet、SSH、またはコンソールを使用してセッションを開始します。 |
Controller>
|
logout または quit を入力します。 |
このモードを使用して次の作業を行います。 |
特権 EXEC |
ユーザ EXEC モードで、enable コマンドを入力します。 |
Controller#
|
disable を入力して終了します。 |
このモードを使用して、入力したコマンドを確認します。 パスワードを使用して、このモードへのアクセスを保護します。 |
グローバル コンフィギュレーション |
特権 EXEC モードで、configure コマンドを入力します。 |
Controller(config)#
|
終了して特権 EXEC モードに戻るには、exit または end コマンドを入力するか、Ctrl+Z を押します。 |
このモードは、 コントローラ全体に適用するパラメータを設定する場合に使用します。 |
VLAN コンフィギュレーション |
グローバル コンフィギュレーション モードで、vlan vlan-id コマンドを入力します。 |
Controller(config-vlan)#
|
グローバル コンフィギュレーション モードに戻る場合は、exit コマンドを入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、VLAN(仮想 LAN)パラメータを設定します。 VTP モードがトランスペアレントであるときは、拡張範囲 VLAN(VLAN ID が 1006 以上)を作成して コントローラのスタートアップ コンフィギュレーション ファイルに設定を保存できます。 |
インターフェイス コンフィギュレーション |
グローバル コンフィギュレーション モードで、interface コマンドを入力し、インターフェイスを指定します。 |
Controller(config-if)#
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、イーサネット ポートのパラメータを設定します。 |
ライン コンフィギュレーション |
グローバル コンフィギュレーション モードで、line vty または line console コマンドを使用して回線を指定します。 |
Controller(config-line)#
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、端末回線のパラメータを設定します。 |
システム プロンプトで疑問符(?)を入力すると、各コマンド モードに使用できるコマンドのリストが表示されます。 また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表示することもできます。
1. help
2. <コマンドの先頭部分>?
3. <コマンドの先頭部分><Tab>
4. ?
5. <コマンド> ?
6. <コマンド キーワード>?
コントローラでコマンドが一意に認識される長さまでコマンドを入力します。
次に、show configuration 特権 EXEC コマンドを省略形で入力する例を示します。
Controller# show conf
大部分のコンフィギュレーション コマンドに、no 形式があります。 no 形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。 たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイスのシャットダウンが取り消されます。 no キーワードなしでコマンドを使用すると、ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている機能をイネーブルにすることができます。
コンフィギュレーション コマンドには、default 形式もあります。 コマンドの default 形式は、コマンドの設定値をデフォルトに戻します。 大部分のコマンドはデフォルトでディセーブルに設定されているので、default 形式は no 形式と同じになります。 ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。 これらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。
以下の表に、CLI を使用して コントローラを設定する際に、表示される可能性のあるエラー メッセージを示します。
エラー メッセージ |
意味 |
ヘルプの表示方法 |
---|---|---|
% Ambiguous command: "show con" |
コントローラがコマンドとして認識できる十分な文字数を入力していません。 |
再度コマンドを入力し、続けて疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
% Incomplete command. |
コマンドに必須のキーワードまたは値が、一部入力されていません。 |
再度コマンドを入力し、続けて疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
% Invalid input detected at ‘^’ marker. |
コマンドの入力ミスです。 間違っている箇所をキャレット(^)記号で示しています。 |
疑問符(?)を入力すると、そのコマンド モードで使用できるすべてのコマンドが表示されます。 コマンドとともに使用できるキーワードが表示されます。 |
コントローラの設定変更を記録して表示させることができます。 Configuration Change Logging and Notification 機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできます。 ログに記録されるのは、適用された各コンフィギュレーション コマンド、コマンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターン コードです。 この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあります。 Syslog へこの通知を送信することも選択できます。
(注) |
CLI または HTTP の変更のみがログとして記録されます。 |
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。 コマンド履歴機能は、アクセス コントロール リストの設定時など、長い複雑なコマンドまたはエントリを何度も入力しなければならない場合、特に便利です。 この機能はニーズに合わせてカスタマイズできます。
デフォルトでは、 コントローラは履歴バッファにコマンド ライン 10 行を記録します。 現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。 これらの手順は任意です。
1. terminal history [size number-of-lines]
2. history [size number-of-lines]
履歴バッファにあるコマンドを呼び出すには、この表のいずれかの操作を行います。 これらの操作は任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
1. Ctrl+P キーまたは上矢印キーを使用します
2. Ctrl+N キーまたは下矢印キーを使用します
3. show history
コマンド履歴機能は、自動的にイネーブルになっています。 現在の端末セッションまたはコマンドラインでディセーブルにできます。 これらの手順は任意です。
1. terminal no history
2. no history
拡張編集モードは自動的にイネーブルになりますが、ディセーブルにする、再びイネーブルにする、または特定の回線で拡張編集機能を使用できるように設定できます。 これらの手順は任意です。
1. no editing
2. terminal editing
3. editing
キー ストロークでコマンドラインを編集できます。 これらのキーストロークは任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
1. Ctrl+B キーまたは左矢印キーを使用します。
2. Ctrl+F キーまたは右矢印キーを使用します。
3. Ctrl+A
4. Ctrl+E
5. Esc B
6. Esc F
7. Ctrl+T
8. Ctrl+Y
9. Esc Y
10. Delete キーまたは Backspace キー
11. Ctrl+D
12. Ctrl+K
13. Ctrl+U または Ctrl+X
14. Ctrl+W
15. Esc D
16. Esc C
17. Esc L
18. Esc U
19. Ctrl+V または Esc Q
20. Return キー
21. Space バー
22. Ctrl+L または Ctrl+R
画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。 カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフトされます。 コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。 これらのキー操作は任意です。
コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+B キーまたは←キーを繰り返し押します。 コマンドラインの先頭に直接移動するには、Ctrl+A を押します。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
次に、画面上の 1 行を超えるコマンドラインを折り返す例を示します。
1. access-list
2. Ctrl+A
3. Return キー
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | access-list 例: Controller(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 Controller(config)# $ 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 255.25 Controller(config)# $t tcp 10.15.22.25 255.255.255.0 131.108.1.20 255.255.255.0 eq Controller(config)# $15.22.25 255.255.255.0 10.15.22.35 255.255.255.0 eq 45 |
1 行を超えるグローバル コンフィギュレーション コマンド入力を表示します。 最初にカーソルが行末に達すると、その行は 10 文字分だけ左へシフトされ、再表示されます。 ドル記号($)は、その行が左へスクロールされたことを表します。 カーソルが行末に達するたびに、その行は再び 10 文字分だけ左へシフトされます。 |
ステップ 2 | Ctrl+A 例: Controller(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.2$
|
構文の詳細を確認します。 行末に表示されるドル記号($)は、その行が右へスクロールされたことを表します。 |
ステップ 3 | Return キー |
コマンドを実行します。 ソフトウェアでは、端末画面は 80 カラム幅であると想定されています。 幅が異なる場合は、terminal width 特権 EXEC コマンドを使用して端末の幅を設定します。 ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンド エントリを呼び出して変更できます。 |
show および more コマンドの出力を検索およびフィルタリングできます。 この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。 これらのコマンドの使用は任意です。
1. {show | more} command | {begin | include | exclude} regular-expression
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | {show | more} command | {begin | include | exclude} regular-expression 例: Controller# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet1/0/1 is up, line protocol is down
GigabitEthernet1/0/2 is up, line protocol is up
|
出力の検索とフィルタリングを行います。 文字列では、大文字と小文字が区別されます。 たとえば、| exclude output と入力した場合、output を含む行は表示されませんが、Output を含む行は表示されます。 |
CLI にはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。
CLI にアクセスするには、 コントローラのハードウェア インストレーション ガイドに記載されている手順で、 コントローラのコンソール ポートに端末または PC を接続するか、または PC をイーサネット管理ポートに接続して、 コントローラの電源をオンにする必要があります。
コントローラがすでに設定されている場合は、ローカル コンソール接続またはリモート Telnet セッションによって CLI にアクセスできますが、このタイプのアクセスに対応できるように、先に コントローラを設定しておく必要があります。
次のいずれかの方法で、 コントローラとの接続を確立できます。
コントローラ コンソール ポートに管理ステーションまたはダイアルアップ モデムを接続するか、またはイーサネット管理ポートに PC を接続します。 コンソール ポートまたはイーサネット管理ポートへの接続については、 コントローラのハードウェア インストレーション ガイドを参照してください。
リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH)パッケージを使用します。 コントローラは Telnet または SSH クライアントとのネットワーク接続が可能でなければなりません。また、 コントローラにイネーブル シークレット パスワードを設定しておくことも必要です。
コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。