Cisco Content Services Switch スタートアップ ガイド Software Version 8.10
CSS の基本事項の設定
CSS の基本事項の設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 839KB) | フィードバック

目次

CSS の基本事項の設定

初期設定のクイック スタート

管理者のユーザ名とパスワードの変更

ユーザ名とパスワードの作成

イーサネット管理ポートの設定

イーサネット管理ポートの IP アドレスとサブネット マスクの設定

イーサネット管理ポートのスタティック ルートの設定

イーサネット管理ポート用デフォルト ゲートウェイの設定

イーサネット管理ポートの ICMP リダイレクトの廃棄

イーサネット管理ポートの遮断

IP ルートの設定

日付、時刻、および時間帯の設定

日付の設定

欧州形式の日付の設定

時刻の設定

時間帯の設定

夏時間の設定

毎年発生する DST の設定

単年限りの DST 設定

CSS での DST の無効化

日付と時刻の表示

CSS と SNTP サーバの同期

プライマリまたはセカンダリ SNTP サーバの設定

SNTP サーバのポーリング間隔の設定

SNTP 設定情報の表示

ホスト名の設定

以降の内容について

CSS の基本事項の設定

この章では、CSS の初期設定の手順について説明します。この章の内容は、特に指示のない限り、すべての CSS モデルに適用されます。

この章の主な内容は次のとおりです。

初期設定のクイック スタート

管理者のユーザ名とパスワードの変更

ユーザ名とパスワードの作成

イーサネット管理ポートの設定

IP ルートの設定

日付、時刻、および時間帯の設定

CSS と SNTP サーバの同期

ホスト名の設定

初期設定のクイック スタート

表2-1 に、CSS をすばやく簡単に設定するための一般的な設定手順を示します。この表では、次の基本手順を説明します。

ログインして設定モードに入る。

デフォルトの管理者ユーザ名とパスワードを変更する。

CSS にログインする追加のユーザ名とパスワードを作成する(省略可)。

ブート モードに入り、イーサネット管理ポートの IP アドレスとサブネット マスクを設定する。

CSS のローカル サブネットの外部にある宛先ネットワークのスタティック ルートとイーサネット管理ポートを設定する(省略可)。

デフォルトの IP ルートを設定する。

日付、時刻、および時間帯を入力する(省略可)。

Simple Network Time Protocol(SNTP; 簡易ネットワーク タイム プロトコル)サーバを指定する(省略可)。

イーサネット管理ポートの IP アドレスの設定後は、そのままコンソール ポートを使用しても構いませんが、イーサネット管理ポートを経由して CSS に telnet 接続し、リモートから設定を行うことも可能です。

 

表2-1 初期設定のクイック スタート

作業とコマンドの例

1. 管理者のデフォルトのユーザ名( admin )とパスワード( system )、またはブート時に指定したユーザ名とパスワードを使用して CSS にログインします。

CSS へのログインの詳細については、「ブート、ログイン、および起動」を参照してください。

2. 設定モードに入ります。

# config
(config)#

3. デフォルトの管理者ユーザ名とパスワードを変更します。

(config)# username-offdm bobo password secret

4. CSS にログインするための追加ユーザ名とパスワードを作成します(省略可)。CSS は、管理者や技術者用のユーザ名を含め、最大で 32 個のユーザ名をサポートします。各ユーザには、SuperUser か User のステータスを割り当てることができます。

(config)# username picard password “captain” superuser

5. ブート モードに入り、イーサネット管理ポートの IP アドレスを設定します。他の CSS virtual LAN(VLAN; 仮想LAN)の IP サブネットに属さない IP アドレスを設定してください。この条件を満たさないと、イーサネット管理ポートにはアクセスできません。新しい IP アドレスを有効にするには、CSS をリブートする必要があります。

(config)# boot
(config-boot)# ip address 172.16.6.58

6. ブート モードでイーサネット管理ポートのサブネット マスクを設定します。

(config-boot)# subnet mask 255.255.255.0

7. ブート モードを終了して設定モードに戻ります。

(config-boot)# exit

8. 必要に応じてスタティック IP ルートを設定します。

(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.1

9. 設定モードを終了し、日付を設定します。 clock date コマンドでは、いったん入力した内容は訂正できません。日付入力を誤った場合は、コマンドを再実行して入力をやり直します。

日付は、 mm - dd - yy の形式で指定します。

# clock date
Enter date: [12-31-03] 12-31-03
 

日付をヨーロッパ形式(「日、月、年」の順序)で指定する場合は、設定モードで date european-date コマンドを実行します。この結果、 clock date コマンドが、「日、月、年」の形式の入力を受け付けるようになります。

(config)# date european-date
(config)# exit
# clock date
Enter date: [31-12-03] 31/12/03

10. clock time コマンドを使用して時刻を設定します。 clock time コマンドでは、いったん入力した内容は訂正できません。時刻入力を誤った場合は、コマンドを再実行して入力をやり直します。

時刻は hh : mm : ss の形式で指定します。

# clock time
Enter time: [15:17:33] 16:17:33

11. (省略可)SNTP サーバを使用して CSS システム クロックを同期させる場合は、時間帯と Universal Time Coordinated(UTC;世界標準時)とのオフセットを指定します。

# clock timezone EST hours 3 before-UTC

12. (省略可)SNTP サーバを使用して CSS システム クロックを同期させる場合は、設定モードに入り、SNTP サーバとポーリングの周期を指定します。

# config
(config)# sntp server 192.168.19.21 version 2
(config)# sntp poll-interval 90

13. 設定の変更内容を running-config ファイルに保存します(推奨)。変更内容を running-config ファイルに保存しないと、リブート時にすべて失われます。

(config)# exit
# copy running-config startup-config

次の実行設定例は、 表2-1 のコマンドの入力結果を表しています。

!*************************** GLOBAL ***************************
username picard des-password 1hbfoeqbyecclcac superuser
sntp server 192.168.19.21 version 2
sntp poll-interval 90
 
ip route 192.168.0.0 255.255.0.0 192.168.1.1 1

管理者のユーザ名とパスワードの変更

CSS に最初にログインするときは、デフォルトのユーザ名 admin とデフォルトのパスワード system を小文字で入力します。セキュリティを確保するため、管理者のユーザ名とパスワードは変更する必要があります。出荷時には、すべての CSS で管理者のユーザ名とパスワードが同一に設定されているため、CSS のセキュリティが損なわれる可能性があります。

管理者のユーザ名とパスワードは、NonVolatile Random Access Memory(NVRAM; 不揮発性 RAM)に保持されています。CSS をリブートするたびに、ユーザ名とパスワードが NVRAM から読み取られ、ユーザ データベースに書き込まれます。管理者のユーザ名には、デフォルトで SuperUser ステータスが割り当てられています。

管理者のユーザ名とパスワードは変更できますが、これらの値は NVRAM 内に保持されているため、完全に削除することはできません。管理者のユーザ名を no username コマンドで削除すると、そのユーザ名は running-config ファイルから削除されますが、リブートすると NVRAM から復元されます。

管理者のユーザ名とパスワードを変更するには、 username-offdm name password text コマンドを使用します。


) ブート時に Offline DM メニューの Security Optionsメニューを使用して、管理者のユーザ名とパスワードを変更することもできます。Offline DM メニューの詳細については、『Cisco Content Services Switch Administration Guide』を参照してください。


たとえば、デフォルトの管理者のユーザ名とパスワードを変更するには、次のように入力します。

(config)# username-offdm bobo password secret

ユーザ名とパスワードの作成

CSS にログインする各ユーザには、SuperUser または User のステータスを割り当てることができます。

User :一部のコマンド群を使って CSS パラメータの監視や表示を実行できるが、CSS パラメータを変更することはできない。User ステータスのプロンプトには、末尾に > が付きます。

SuperUser :User ステータスで使用できる各コマンドを含む CSS のすべての Command Line Interface (CLI; コマンドライン インターフェイス)コマンドを使って CSS を設定できる。SuperUser ステータスのプロンプトには、末尾に # が付きます。

CSS にログインするためのユーザ名とパスワードは、 username コマンドで作成します。CSS は、管理者や技術者用のユーザ名を含め、最大で 32 個のユーザ名をサポートします。

SuperUser モードでは、グローバル設定モードと、その下位の各設定モードを利用できます。新しいユーザを設定する際に superuser オプションを指定しないと、新しいユーザはデフォルトで User ステータスになります。


注意 ユーザ名やパスワードを作成したり変更したりできるのは、管理者または技術者として認識される CSS ユーザだけです。この制限は、restrict user-database コマンドが実行済みかどうかによって左右されます(『Cisco Content Services Switch Security Configuration Guide』参照)。

このグローバル設定モード コマンドのシンタックスは次のとおりです。

username name [ des-password | password ] password { superuser } { dir-access access }

次の例は、ユーザ名 picard 、パスワード captain のユーザを、SuperUser ステータスで作成しています。

(config)# username picard password “captain” superuser
 

このコマンドのオプションと変数は次のとおりです。

name :割り当てまたは変更するユーザ 名を設定する。スペースを含まない 16 文字以内の文字列を、引用符で囲まずに指定します。 既存のユーザ名のリストを表示するには、 username ? コマンドを使用します。

des-password :Data Encryption Standard(DES; データ暗号化規格)形式でパスワードを入力する。このオプションは、スクリプトや起動設定ファイルを作成する場合だけに使用します。大文字と小文字を区別して、スペースを含まない 6~64 文字の DES 暗号化されたテキスト文字列を引用符で囲まずに入力します。


des-password オプションを指定した場合に CSS に正しくログインするには、暗号化されたパスワードが必要になります。CSS 暗号化パスワードは、running-config ファイルの「Global」セクションに指定されています。running-config を表示するには、show running-config コマンドを使用します。


password :パスワードの入力時に画面上で パスワードを暗号化しない ただし、running-config では CSS によってパスワードが DES 暗号化され、保護されます。このオプションは、コマンドラインでユーザを作成するときに使用します。大文字と小文字を区別して、スペースを含まない 6~16 文字のテキスト文字列を引用符で囲まずに入力します。

password :入力するテキスト文字列。 CSS では、パーセント記号(%)を除いたすべての特殊文字をパスワードで使用できます。

superuser :ユーザに SuperUser モードの 利用を許可する。このオプションを指定しない場合は、ユーザが利用できるのは User モードだけです。

dir-access :(省略可)指定した名前のユーザを対象に、CSS ディレクトリへのアクセス権を指定する。CSS の 7 つのディレクトリ、つまり script、log、root(インストール済み CSS ソフトウェア)、archive、release root(設定ファイル)、core、MIB の各ディレクトリには、この順序でアクセス権が割り当てられています。デフォルトでは、7 つのディレクトリすべてに対して読み取りと書き込みの両方の権限(B)がユーザに与えられます。管理者や技術者は dir-access オプションによって、これらの各ディレクトリへの一連のアクセス権を、ユーザごとに設定できます。アクセス権の変更は、ディレクトリ関連の CLI コマンドの使用にも影響を与えます。

dir-access オプションを使用するには、その前に restrict user-database コマンドを実行し、CSS ユーザ データベースにセキュリティ制限を設定する必要があります(『 Cisco Content Services Switch Administration Guide 』参照)。

access :指定した名前のユーザを対象に、ディレクトリへのアクセス権を指定する。デフォルトでは、7 つのディレクトリすべてに対して読み取りと書き込みの両方の権限(B)がユーザに与えられます。これらの各ディレクトリへのアクセス権を表す次のコードを、連結した文字列として入力します。

R :CSS ディレクトリへの読み取り専用アクセス

W :CSS ディレクトリへの書き込み専用アクセス

B :CSS ディレクトリへの読み取りおよび書き込みを許可

N :CSS ディレクトリへのアクセスを許可しない

図 2-1 に、ユーザのディレクトリへのアクセス権の例を示します。

図 2-1 CSS ディレクトリへのアクセス権

 

たとえば、ユーザ名 picard のディレクトリへのアクセス権を設定するには、次のように入力します。

(config)# username picard password “captain” superuser NWBNNNR
 

既存のユーザ名のリストを表示するには、次のように入力します。

(config)# username ?
 

既存のユーザ名を削除するには、次のように入力します。

(config)# no username picard
 

ユーザのパスワードを変更するには、 username コマンドを実行して、新しいパスワードを指定します。 ユーザのステータスが SuperUser の場合には、superuser オプションも忘れずに指定してください。たとえば、次のように入力します。

(config)# username picard password “flute” superuser
 

注意 no username コマンドはユーザを完全に削除します。このコマンドは、いったん実行すると元に戻せないため、注意して使用してください。

イーサネット管理ポートの設定

イーサネット管理ポートを使用すると、CSS に接続し、CSS の管理機能を実行できます。イーサネット管理ポートでは、次のような管理機能がサポートされています。

SSH によるセキュアなリモート ログイン

Telnet によるリモート ログイン

アクティブ FTP によるファイル転送

SNMP クエリー

CVDM ユーザ インターフェイスへの HTTPS アクセス

SNTP

DNS

ICMP リダイレクト

RADIUS

syslog

CDP

TACACS

XML による CSS の設定変更


) スタティック ルートを使用して管理 LAN 外のサブネットから CSS の管理を行う場合は、上記のうち CDP、DNS、SNTP、および TACACS を除く管理アプリケーションがイーサネット管理ポートでサポートされます。スタティック ルートの詳細については、「イーサネット管理ポートのスタティック ルートの設定」を参照してください。


イーサネット管理ポートでは、CSS から ping と traceroute を開始することもできます。

イーサネット管理ポートは、CSS 11501、CSS 11503、または CSS 11506 SCM の前面パネルにあります。

CSS のイーサネット管理ポートにアクセスするには、そのポートに IP アドレスとサブネット マスクを割り当てる必要があります。イーサネット管理ポート以外のサブネットから CSS を管理するには、イーサネット管理ポートのスタティック ルートを設定します。

Offline Diagnostic Monitor (Offline DM) メニューを使用して別のサブネット上のイメージから CSS をブートするには、イーサネット管理ポートにデフォルト ゲートウェイを設定します。

イーサネット管理ポートの設定時または使用時には、次の点に注意してください。

ダイナミック ルーティング プロトコル(RIP や OSPF など)は、イーサネット管理ポートではサポートされない。

イーサネット管理ポートとイーサネット インターフェイス ポートとの間では、パケット ルーティングまたはパケット転送がサポートされない。

イーサネット管理ポートでは、Access Control List(ACL; アクセス コントロール リスト)がサポートされない。

いずれかのイーサネット インターフェイス ポート用に設定された IP アドレス、VIP 範囲、またはスタティック ルートに一致または重複するイーサネット管理ポートの IP アドレスを指定できない。重複または一致する IP アドレスを指定しようとすると、エラー メッセージが表示され、コマンド入力を完了できません。

イーサネット管理ポートでは、CSS のポート情報を取得するための SNMP 要求がサポートされるが、 CSS エンタープライズ MIB からイーサネット管理ポートにデータは返らない。

ここでは、次の内容について説明します。

イーサネット管理ポートの IP アドレスとサブネット マスクの設定

イーサネット管理ポートのスタティック ルートの設定

イーサネット管理ポート用デフォルト ゲートウェイの設定

イーサネット管理ポートの ICMP リダイレクトの廃棄

イーサネット管理ポートの遮断

イーサネット管理ポートの IP アドレスとサブネット マスクの設定

CSS のイーサネット管理ポートにアクセスするには、そのポートに IP アドレスとサブネット マスクを割り当てる必要があります。イーサネット管理ポートの IP アドレスを設定する場合は、次の点に注意してください。

CSS VLAN 回線の他の IP サブネットに属さない IP アドレスを割り当ててください。この IP アドレスが一意でないと、イーサネット管理ポートにはアクセスできません。 管理ポートの IP アドレスが重複していると、CSS 回線 からの転送、または CSS 回線への送信の全トラフィックに障害が発生します。

イーサネット管理ポートの IP アドレスは、0.0.0.0 に設定することもできます。その場合には、管理ポートはリブート時に無効になります。IP アドレスを 0.0.0.0 に設定した後、 subnet mask コマンドの実行を試みると、 The mask cannot be set because the IP address is 0.0.0.0 というメッセージが表示されます。

イーサネット管理ポートに IP アドレスを設定するには、 ip address コマンドを使用します。イーサネット管理ポートのサブネット マスクを設定するには、 subnet mask コマンドを使用します。これらのコマンドは、ブート モードで実行できます。イーサネット管理ポートの新しい IP アドレスとサブネットを有効にするには、CSS をリブートする必要があります。

イーサネット管理ポートの IP アドレスを最初に入力するときに、CSS によってサブネット マスクがデフォルトの 255.255.255.0 に自動設定されます。ただし、このデフォルト値は、ユーザ独自のサブネット マスクで上書きできます。

たとえば、イーサネット管理ポートの IP アドレスを指定するには、次のように入力します。

(config)# boot
(config-boot)# ip address 172.16.6.58
 

たとえば、イーサネット管理ポートのサブネット マスクを 255.255.255.0 に設定するには、次のように入力します。

(config-boot)# subnet mask 255.255.255.0
 

ip address コマンドと subnet mask コマンドには、 no 形式のコマンドはありません。イーサネット管理ポートの IP アドレスを変更するには、 ip address コマンドを再入力して、新しい IP アドレスを入力します。サブネット マスクを変更するには、 subnet mask コマンドを再入力して、新しいサブネット マスクを入力します。

イーサネット管理ポートのスタティック ルートの設定

イーサネット管理ポート以外のサブネットから CSS を管理するには、イーサネット管理ポートのスタティック ルートを設定します。スタティック ルートのエントリは、宛先のネットワーク IP アドレスとネクストホップ ルータの IP アドレスで構成されます。イーサネット管理ポートには、最大 8 つのスタティック ルートを設定できます。


) スタティック ルートを使用して管理 LAN 外のサブネットから CSS の管理を行う場合は、「イーサネット管理ポートの設定」 に記述されている一覧のうち CDP、DNS、SNTP、および TACACS を除く管理アプリケーションがイーサネット管理ポートでサポートされます。


イーサネット管理ポートのスタティック ルートを設定する場合は、次の点に注意してください。

CSS では、イーサネット管理ポート用の内部(暗黙的な)サービスによるスタティック ルートのネクストホップ アドレスの定期的なポーリングを行いません。ICMP エコー(または ping)キープアライブによるネクストホップ アドレスの定期的なポーリングは、イーサネット インターフェイス ポートにスタティック ルートを設定している場合にだけ行われます。

rip redistribute static および ospf redistribute static コマンドは、イーサネット管理ポートに設定されたスタティック ルートをアドバタイズしません。この 2 つのコマンドがアドバタイズするのは、イーサネット インターフェイス ポートに設定されたスタティック ルートだけです。

イーサネット管理ポートのスタティック ルートを設定するには、 ip management route コマンドを使用します。このコマンドは、グローバル設定モードで実行できます。

ip management route コマンドのシンタックスは次のとおりです。

ip management route ip_address subnet_mask ip_address2

変数は次のとおりです。

ip_address :送信先のネットワーク アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.0 など)で入力します。

subnet_mask :IP サブネット マスク。次のいずれかの形式で指定します。

classless interdomain routing (CIDR) ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記での IP アドレス(たとえば、255.255.255.0)

ip_address2 :ルートでのネクストホップのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.0 など)で入力します。

たとえば、イーサネット管理ポートのスタティック ルートを設定するには、次のように入力します。

(config)# ip management route 172.27.59.0 /24 172.16.6.100
 

イーサネット管理ポートのスタティック ルートを無効にするには、次のように入力します。

(config)# no ip management route 172.27.59.0 /24 172.16.6.100
 

イーサネット管理ポート用デフォルト ゲートウェイの設定

イーサネット管理ポートを使用すると、ブート イメージが別のサブネットにある場合でも Offline DM メニューを使用して CSS をブートできます。イーサネット管理ポートにデフォルト ゲートウェイを設定するには、gateway address コマンドを使用します。このコマンドは、ブート モードで実行します。

Offline DM で使用するイーサネット管理ポートのデフォルト ゲートウェイ アドレスを指定するには、次のように入力します。

(config)# boot
(config-boot)# gateway address 172.16.6.110
 

デフォルト ゲートウェイを無効にして IP アドレス 0.0.0.0 に設定するには、
gateway address
コマンドの先頭に no を付けて実行します。たとえば、次のように入力します。

config-boot)# no gateway address
 

イーサネット管理ポートのデフォルト ゲートウェイ 0.0.0.0 は、CSS ブート設定の show boot-config コマンドの出力に表示されません。

イーサネット管理ポートの ICMP リダイレクトの廃棄

デフォルトでは、すべての着信 ICMP リダイレクトがイーサネット管理ポートで受け付けられます。イーサネット管理ポートにスタティック ルートを設定していない場合は、すべての ICMP リダイレクト パケットが無効になりますが、 スタティック ルートを設定している場合は、このポートへの ICMP リダイレクトがルーティング テーブルのエントリとして受け付けられます。

イーサネット管理ポートにスタティック ルートを設定している場合は、CSS のセキュリティを強化するために、CSS の管理ポートで ICMP リダイレクトを廃棄するように設定してください。


) イーサネット管理ポートから ICMP リダイレクトが転送されることはありません。
ICMP リダイレクト パケットを受け付けるように管理ポートを設定している場合にスタティック ルートを削除すると、そのスタティック ルートに関連付けられた ICMP リダイレクトによって作成されたルータ エントリがルーティング テーブルから削除されます。


イーサネット管理ポートで ICMP リダイレクト パケットを廃棄するように CSS を設定するには、次のように入力します。

(config)# ip management no-icmp-redirect
 

イーサネット管理ポートで ICMP リダイレクト パケットを受け付けるように、デフォルトの動作にリセットするには、次のように入力します。

(config)# no ip management no-icmp-redirect
 

管理ポートで ICMP リダイレクト パケットを受け付けるか、または廃棄するかを確認するには、 show ip configuration コマンドを使用して、IP 管理ポートの ICMP リダイレクト フィールドを表示します。ポートで ICMP リダイレクトを受け付ける場合は、このフィールド エントリとして「enable」が表示されます。ポートで ICMP リダイレクトを廃棄する場合は、このフィールド エントリとして「disable」が表示されます。

イーサネット管理ポートの遮断

イーサネット管理ポートを遮断するには、 admin-shutdown コマンドまたは shut コマンドを使用します。

次に例を示します。

CSS 11501 のイーサネット管理ポートを admin-shutdown コマンドで遮断するには、次のように入力します。

(config-if[Ethernet-Mgt])# admin-shutdown
 

CSS 11501 のイーサネット管理ポートを shut コマンドで遮断するには、次のように入力します。

(config-if[Ethernet-Mgt])# shut
 

shut コマンドを使用すると、CSS によって shut コマンドが実行設定内の admin-shutdown コマンドに変更されます。

IP ルートの設定

CSS との IP 接続を確立するには、CSS をネクストホップ ルータに接続するためのスタティック IP ルートが必要です。スタティック ルートは、宛先ネットワーク アドレス、マスク、宛先に到達するためのネクストホップで構成されます。デフォルトのスタティック ルートを指定して(0.0.0.0 を宛先ネットワーク アドレスおよび有効なネクストホップ アドレスとして使用)、ルーティング テーブルに他の宛先が示されていないフレームを転送することもできます。デフォルトのスタティック ルートは、CSS が経路指定できないパケットを転送するのに便利です。

スタティック IP ルートを設定すると、CSS は、内部 ICMP キープアライブ サービスでネクストホップ ルータを定期的にポーリングしてルータが正常に機能していることを確認します。ルータに障害が発生すると、CSS はそのルータを経由する全ルートをルーティング テーブルから削除し、そのルータへのトラフィック送信を停止します。ルータが障害から回復すると、CSS は次の処理を行います。

ルータを認識する。

ルーティング テーブルに適切なルートを再入力する。

スタティック IP ルートを設定するには、 ip route コマンドを使用して、次のいずれかを指定します。

IP アドレスとプレフィックス長(192.168.1.0 /24など)

IP アドレスとサブネット マスク(192.168.1.0 255.255.255.0 など)

ip route コマンドのシンタックスは次のとおりです。

ip route ip_address subnet_mask ip_address2

変数は次のとおりです。

ip_address :送信先のネットワーク アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

subnet_mask :IP サブネット マスク。次のいずれかの形式で指定します。

CIDR ビット数表記でのプレフィックス長(/24 など)

ドット付き 10 進表記での IP アドレス(255.255.255.0 など)

ip_address2 :ルートでのネクストホップのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

たとえば、スタティック IP ルートを宛先ネットワーク アドレス 192.168.0.0 /16 とネクストホップ アドレス 192.168.1.1 に設定するには、次のように入力します。

(config)# ip route 192.168.0.0 /16 192.168.1.1
 

デフォルト IP アドレスを宛先アドレスの 0.0.0.0/0 とネクストホップ アドレス 192.167.1.1 に設定するには、次のように入力します。

(config)# ip route 0.0.0.0 /0 192.167.1.1
 

IP ルートの設定については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

日付、時刻、および時間帯の設定

CSS に日付や時刻、時間帯を設定するには、 clock コマンドを使用します。このコマンドをそのまま実行すると、現在の日時が表示されます。

clock コマンドでは、いったん入力した内容は訂正できません。日付、時刻、または時間帯の入力を誤った場合は、コマンドを再実行して入力をやり直す必要があります。

ここでは、次の内容について説明します。

日付の設定

欧州形式の日付の設定

時刻の設定

時間帯の設定

夏時間の設定

日付と時刻の表示

日付の設定

日付の設定には、 clock date コマンドを使用します。プロンプトが表示され、現在の日付が正しい形式で表示されます。月、日、年を表す数値を、ダッシュ(-)で区切って入力します。たとえば、2003 年 6 月 15 日は、06-15-03 と入力します。

次のように、 mm - dd - yy の形式で新しい日付を入力してください。

# clock date
Enter date: [12-31-03] 12-31-03

欧州形式の日付の設定

欧州形式の「日、月、年」の順序で日付を指定するには、 date european-date グローバル設定モード コマンドを使用します。このコマンドにより、 clock date コマンドは、日、月、年をスラッシュ(/)で区切った日付を受け入れます。

次のように、 dd/mm/yy の形式で新しい日付を入力してください。

(config)# date european-date
(config)# exit
# clock date
Enter date: [31-12-03] 31/12/03
 

clock date コマンドの日付形式をデフォルト(「月、日、年」の順序)に戻すには、次のように入力します。

(config)# no date european-date

時刻の設定

時刻の設定には、 clock time コマンドを使用します。このコマンドは、時刻を 24 時間形式で設定します。プロンプトが表示され、現在の時刻が正しい形式で表示されます。時間、分、秒を表す数値を、コロン(:)で区切って入力します。

次のように、 hh : mm : ss の形式で新しい時刻を入力してください。

# clock time
Enter time: [15:12:38] 16:12:38

時間帯の設定

CSS に時間帯を指定して、CSS システム クロックを SNTP サーバに同期させるには、 clock timezone コマンドを実行します。CSS で保持される時間は現地時間です。SNTP サーバによって、Universal Time Coordinated(UTC; 世界標準時またはグリニッジ標準時)が、現地時間からのオフセットを基に計算されます。必要に応じて、UTC とのオフセットには、負の値(-05:-23:+00 など)と正の値(+12:+00:+00 など)のどちらも指定できます。

時間帯情報を 00:00:00 にリセットするには、 clock timezone コマンドを、先頭に no を付けて実行します。この形式で実行すると、クロックが時間帯のオフセットを伴わない時刻になります。


clock timezone コマンドは、CSS で SNTP サーバを指定しており、CSS システムの UTC 時間を SNTP サーバに同期させていることが前提になります。SNTP サーバを設定していない場合には、時間帯情報は使用されません。詳細については、「CSS と SNTP サーバの同期」を参照してください。


clock timezone コマンドのシンタックスは次のとおりです。

clock timezone name hours hours { before-UTC | after-UTC } { minute minutes { before-UTC | after-UTC }

このコマンドのオプションと変数は次のとおりです。

timezone name :時間帯の名前。スペースを含まない 32 文字以内の文字列を指定します。

hours hours :時間帯の UTC からのオフセット。0~12 の数値を入力します。 before-UTC オプションまたは after-UTC オプションとともに使用してオフセットの正負を指定します。

before-UTC :UTC からのオフセットが負の値であることを指定する。たとえば、hours オプションの値が 12 の場合には、 before-UTC を指定すると、オフセットは -12 時間になります。

after-UTC :UTC からのオフセットが正の値(デフォルトのオフセット)であることを指定する。

minute minutes :時間帯の分単位のオフセット。0~59 の数値を入力します。 before-UTC オプションまたは after-UTC オプションとともに使用してオフセットの正負を指定します。

たとえば、時間帯として EST(米国東部標準時)を -3 時間のオフセットで指定するには、次のように入力します。

# clock timezone EST hours 3 before-UTC
 

時間帯のオフセットを 00:00:00 に戻し、時間帯のオフセットを伴わない新しい時刻にクロックを設定するには、次のように入力します。

# no clock timezone
 

夏時間の設定

デフォルトでは、クロックが自動的に daylight saving time (DST; 夏時間)に変更されることはありません。DST または各国、各地域ごとに異なる規定に合わせて、自動的にクロックを変更するように設定することができます。DST は、世界の多くの国でサマー タイム(夏時間)と呼ばれています。

CSS の DST 機能では、DST の開始と終了日付、時刻、および時刻のオフセット(分単位)を設定できます。DST 機能は、CSS SNTP 機能と両立性がありますが、SNTP を設定していなくても動作します。SNTP と DST の両方が設定された CSS では、Coordinated Universal Time (UTC; 世界標準時)を SNTP から取得し、UTC からの適切なオフセットを CSS クロックの時間帯情報により得ます。


) コマンド スケジューラでスケジューリングされたコマンドは、DST の開始および終了時の時刻変更の影響を受ける場合があります。クロックが DST を開始するのと同じ時期にコマンドの実行スケジュールが設定されている場合には、このコマンドは実行されません。ただし、DST 期間の終了で時刻が戻り、このときにコマンドの実行スケジュールが設定されている場合、コマンドは 2 回実行されます。


CSS クロックを DST に設定するには、SuperUser モードで clock summer-time コマンドを使用します。このコマンドにより、毎年または単年で DST が発生するように設定することができます。時刻のオフセットを分単位で設定することもできます。CSS の DST 設定方法については、次の項を参照してください。

毎年発生する DST の設定

単年限りの DST 設定

CSS での DST の無効化

CSS での DST 設定 または DST が無効かどうかを表示するには、 show clock コマンドを使用します。詳細については、「日付と時刻の表示」を参照してください。


) DST 設定情報は NVRAM に保存されます。


毎年発生する DST の設定

CSS で DST が毎年発生するように設定するには、 clock summer-time コマンドで recurring オプションを指定します。他のオプションを伴わずに recurring キーワードを指定すると、United States (US; 米国)標準の DST 60 分オフセットが設定されます。US DST は、4 月の最初の日曜日の午前 2 時に開始し、10 月の最後の日曜日の午前 2 時に標準時間に復帰します。シンタックスを次に示します。

clock summer-time name recurring

name 変数は、DST 時に show clock コマンドを使用した場合に表示される 3 文字の時間帯名(EDT、CDT、PDT など)です。

たとえば、毎年デフォルトの US 標準時間の DST を使用して東部夏時間を示す時間帯名 EDT を設定するには、次のように入力します。

# clock summer-time EDT recurring
 

show clock コマンドを使用してこの設定を表示すると、 Summer Time フィールドに 1 Sunday April 2:00 last Sunday October 2:00 60 が表示されます。

CSS の DST を毎年 US 標準とは別の日時に発生するように設定する場合、次のシンタックスで DST の開始および終了の日付と時刻を入力する必要があります。

clock summer-time zone recurring start_week start_day start_month hh : mm end_week end_day end_month hh : mm { offset }

このコマンドには、次のオプションがあります。

zone :時間帯を指定する 3 文字の名前。

start_week :DST を開始する週。1~4 の数値、または last を入力します。

start_day :DST を開始する曜日。Sunday~Saturday の曜日を入力します。

start_month :DST を開始する月。January~December の月を入力します。

hh : mm :24 時間形式の時間と分で表す時刻。たとえば、午前 2 時は 02:00 と入力し、午後 2 時は 14:00 と入力します。

end_week :DST を終了する週。1~4 の数値、または last を入力します。

end_day :DSTを終了する曜日。Sunday~Saturday の曜日を入力します。

end_month :DST を終了する月。January~December の月を入力します。

(省略可) offset :DST の時間に加える分単位の値。デフォルトのオフセットは 60 です。1~240 の数値を入力します。

たとえば、時間帯 EDT の DST を 6 月の最初の日曜日の午前 2 時に開始し、10 月の最後の日曜日の午前 2 時に終了するには、次のように入力します。

# clock summer-time EDT recurring 1 Sunday June 02:00 last Sunday October 02:00
 

単年限りの DST 設定

CSS で DST が単年限りで発生するように設定するには、次のシンタックスで、 clock summer-time コマンドの date キーワードを指定します。

clock summer-time zone date dateStart monthStart yearStart hh : mm dateEnd monthEnd yearEnd hh : mm { offset }

zone :時間帯を指定する 3 文字の名前。

dateStart :DST を開始する日付。1~31 の数値を入力します。

monthStart :DST を開始する月。January~December の月を入力します。

yearStart :DST を開始する年。2000~2079 の数値を入力します。

hh : mm :24 時間形式の時間と分で表す時刻。午前 2 時は 02:00 と入力します。午後 2 時は 14:00 と入力します。

dateEnd :DSTを終了する日付。1~31 の数値を入力します。

monthEnd :DST を終了する月。January~December の月を入力します。

yearEnd :DST を終了する年。2000~2079 の数値を入力します。

(省略可) offset :DST の時間に加える分単位の値。デフォルトのオフセットは 60 です。1~240 の数値を入力します。

たとえば、時間帯 PDT の DST を 2005 年 10 月 2 日の午前 2 時に開始し、2006 年 5 月 2 日の午前 2 時に終了するには、次のように入力します。

# clock summer-time PDT date 2 October 2005 02:00 2 May 2006 02:00
 

CSS での DST の無効化

CSS の デフォルトの動作の DST を無効にするには、 no clock summer-time コマンドを使用します。たとえば、次のように入力します。

# no clock summer-time

日付と時刻の表示

現在の日付と時刻を表示するには、 show clock コマンドを使用します。たとえば、次のように入力します。

# show clock
 

表2-2 に、 show clock コマンドで表示される各フィールドと、その説明を示します。

 

表2-2 show clock コマンドの出力フィールド

フィールド
説明

Date

「月、日、年」(mm-dd-yyyy)形式で設定された日付。たとえば、2005 年 6 月 15 日は、06-15-2005 と表示されます。

date european-date コマンドを使用すると、日付の形式は「日、月、年」(dd-mm-yyyy)になります。たとえば、2005 年 6 月 15 日は、15-06-2005 と表示されます。

Time

「時間、分、秒」(hh:mm:ss)の形式で設定された時刻(16:23:45 など)。

SNTP サーバを設定している場合には、 show clock コマンドは、時間帯とのオフセットを基に調整された時刻を表示します。 show clock コマンドは、SNTP サーバから取得された UTC 時刻を表示します。ただし、時間帯を設定している場合には、 時間帯のオフセットを基に調整された時刻が表示されます。 たとえば、SNMP サーバから得られた UTC 時刻が 16:30:43 で、時間帯に 5 時間 30 分の負のオフセット(-05:-30:+00)を設定している場合には、表示される時刻は 11:00:43 になります。

TimeZone

SNTP サーバから取得した時間帯とオフセットの名前。夏時間(DST)が設定されている場合、DST の実施中には、設定されている DST 時間帯名が表示されます。

オフセットのすべての桁が 0 (00:00:00)の場合には、時間帯のオフセットは設定されていません。マイナス記号(-)は、UTC からのオフセットが負の値(-05:-23:+00 など)であることを示します。プラス(+)は、UTC からのオフセットが正の値(+12:+00:+00 など)であることを示します。

DST が設定されている場合、このフィールドには、DST の自動更新または日付設定を示す角カッコ付きの情報も表示されます。DST の実施中には、設定された時間帯名、および標準時間の開始日付と時刻が表示されます。標準時間が実施されている場合は、設定されている DST 時間帯名、およびその開始日付と時刻が表示されます。

Summer Time

DST を設定する時間帯の 3 文字の名前。 Disabled は、CSS に DST が設定されていないことを示します。

Change

DST の時刻に加える分単位の値。デフォルトのオフセットは 60 です。

Added

クロックが DST へ移行する際の現行 DST 設定

Removed

クロックが標準時間へ移行する際の現行 DST 設定

CSS と SNTP サーバの同期

SNTP を使用すると、コンピュータ システムのクロックを、インターネット上の指定した SNTP サーバのシステム クロックに同期させることができます。SNTP は、Network Time Protocol(NTP;ネットワーク タイム プロトコル)を、クライアント専用に簡略化したプロトコルです。SNTP を使用すれば、CSS の時刻を任意の SNTP サーバの時刻に同期させることができます。CSS に SNTP を設定するには、 sntp コマンドを使用します。

正確な時刻は、UTC に合わせることで得られます。UTC は、100 ミリ秒単位まで正確な時刻を示します。現地時間帯に関する情報を設定して、現地時間帯を基に正確な時刻を表示することができます。1 つのサーバが利用不可になった場合に備えて、2 つの SNTP サーバ(プライマリおよびセカンダリ)を設定することができます。CSS では、両方のサーバーから時刻を受信できますが、プライマリ サーバの時刻だけを使用します。プライマリ サーバが利用できない場合、セカンダリ サーバの時刻を使用します。


) CSS を使用して、時刻サービスを他の装置に供給することはできません。


時刻を SNTP サーバに同期させる前に、CSS に適切な時間帯(EST など)を設定する必要があります。また、CSS の内部クロックと SNTP サーバクロックの時差が 24 時間未満かどうかを確認します。時差が 24 時間以上の場合には、CSS は SNTP サーバとそのクロックを同期できません。CSS の時刻設定の詳細については、「日付、時刻、および時間帯の設定」を参照してください。

SNTP サーバ設定の詳細については、サーバの付属マニュアルを参照してください。

ここでは、次の内容について説明します。

プライマリまたはセカンダリ SNTP サーバの設定

SNTP サーバのポーリング間隔の設定

SNTP 設定情報の表示

プライマリまたはセカンダリ SNTP サーバの設定

CSS では、SNTP サーバから時刻を受信することができます。CSS では、2 つまで SNTP サーバを設定できます。プライマリ サーバは、CSS で時刻を受信するメイン サーバです。追加のサーバである、セカンダリ サーバを設定することができます。これは、プライマリ SNTP サーバが利用できなくなった場合のバックアップ サーバとして機能します。

CSS で SNTP サーバから時刻を受信するには、sntp コマンドを使用して サーバに IP アドレスを設定してください。プライマリ サーバかセカンダリ サーバ、またはその両方を設定します。サーバが使用している SNTP のバージョンを設定することもできます。このコマンドのシンタックスは次のとおりです。

sntp primary-server | secondary-server ip_address { version number }

このコマンドのキーワード、オプション、および変数は次のとおりです。

primary-server :プライマリ SNTP サーバの指定

secondary-server :セカンダリ SNTP サーバの指定

ip_address :SNTP サーバの IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.1.0 など)で指定します。

version number :SNTP サーバのバージョン番号(省略可)。有効な number の入力値は 1~4 です。デフォルトは 1 です。

たとえば、プライマリ SNTP サーバ の実行バージョン番号 3 を指定するには、次のように入力します。

(config)# sntp primary-server 192.168.19.21 version 3
 

プライマリ SNTP サーバを削除するには、次のように入力します。

(config)# no sntp primary-server
 

セカンダリ SNTP サーバ の実行バージョン番号 3 を指定するには、次のように入力します。

(config)# sntp secondary-server 192.168.19.22 version 3
 

セカンダリ SNTP サーバを削除するには、次のように入力します。

(config)# no sntp secondary-server

SNTP サーバのポーリング間隔の設定

SNTP サーバから時刻を取得し、CSS の現地時間をサーバ側の正確な時刻に常に一致させるためにも、継続的にポーリングを行うことが重要です。ポーリング間隔とは、SNTP サーバに SNTP 要求メッセージを送信した後、次の要求メッセージを送信するまでの間隔(秒単位)です。デフォルトでは、この間隔は 64 秒です。SNTP 要求メッセージのポーリング間隔を指定するには、次のコマンドを使用します。

sntp [ primary-server- poll-interval | secondary-server-poll-interval ] seconds

このコマンドのキーワードと変数は次のとおりです。

primary-server-poll-interval :プライマリ SNTP サーバのポーリング間隔

secondary-server-poll-interval :セカンダリ SNTP サーバのポーリング間隔

seconds :SNTP サーバに SNTP 要求メッセージを送信した後、次の要求メッセージを送信するまでのポーリング間隔(秒単位) 16~16284 秒の数値を入力します。デフォルト値は 64 秒です。

たとえば、プライマリ SNTP サーバに 90 秒のポーリング間隔を指定するには、次のように入力します。

(config)# sntp primary-server-poll-interval 90
 

プライマリ SNTP サーバのポーリング間隔をデフォルトの 64 秒にリセットするには、次のように入力します。

(config)# no sntp primary-server-poll-interval

SNTP 設定情報の表示

CSS で SNTP の設定情報を表示するには、 show sntp global コマンドを使用します。たとえば、次のように入力します。

(config)# show sntp global
 

表2-3 に、 show sntp global コマンドで表示される各フィールドと、その説明を示します。

 

表2-3 show sntp global コマンドの出力フィールド

フィールド
説明

Server

プライマリ サーバとセカンダリ サーバのどちらに指定されているか。

Server Address

SNTP サーバの IP アドレス。プライマリ サーバとセカンダリ サーバのどちらに指定されているかも示します。

Version

SNTP サーバのバージョン番号。デフォルトは 1 です。

Poll Interval

SNTP 要求メッセージの送信間隔(秒単位)。有効範囲は 16~16284、デフォルトは 64 です。

TimeSinceLastUpdate

サーバが最後に応答してから経過した時間(秒単位)。

Server Status

SNTP サーバの稼働状況(稼働または停止)。CSS が SNTP サーバとの接続に連続 3 回失敗すると、SNTP の状態は停止にマークされます。

ホスト名の設定

ホスト テーブルは、ニーモニック ホスト名を IP アドレスにスタティックにマッピングしたもので、ARP テーブルと似ています。CSS のホスト テーブルのエントリを管理するには、 host コマンドを使用します。

このグローバル設定モード コマンドのシンタックスは次のとおりです。

host host_name ip_address

変数は次のとおりです。

host_name :ホストの名前。スペースを含まない 1~16 文字のテキスト文字列を引用符で囲まずに入力します。

ip_address :ホスト名に関連付けられたアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

ホスト テーブルにホストを追加する場合には、ホスト テーブルにすでに存在するホスト名は使用できません。現在のホスト アドレスを変更するには、ホスト名をいったん削除してから、ホスト テーブルに新しいアドレスでホスト名を再度追加します。

たとえば、次のように入力します。

(config)# host CSS11501-LML 192.168.3.6
 

ホスト テーブルから既存のホストを削除するには、次のように入力します。

(config)# no host CSS11501-LML
 

ホスト名のリストを表示するには、次のように入力します。

(config)# show running-config global

以降の内容について

「ドメイン ネーム サービスの設定」では、Domain Name Service(DNS; ドメイン ネーム サービス)の設定について説明します。DNS は、ホスト名
(myhost.mydomain.com など)を IP アドレスに変換する機能です。