Cisco WAFS 3.0 コマンド リファレンス
T コマンド
T コマンド
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

T コマンド

tacacs

tcp

tcpdump

telnet

telnet enable

terminal

tethereal

traceroute

type

type-tail

T コマンド

この章では、文字 T で始まる Cisco WAFS 3.0 ソフトウェア コマンドについて詳しく説明します。 各コマンドの説明は、構文、デフォルト値、コマンド モード、使用上の注意事項、および使用例で構成されます。

CLI コマンド モードの使用方法については、 第 1 章、「WAFS コマンドライン インターフェイスの使用方法」 を参照してください。

この章で説明するコマンドは、次のとおりです。

tacacs

tcp

tcpdump

telnet

telnet enable

terminal

tethereal

traceroute

type

type-tail

tacacs

TACACS+ サーバ パラメータを設定するには、グローバル コンフィギュレーション モードで tacacs コマンドを使用します。 個々のオプションを無効にするには、このコマンドの no 形式を使用します。

tacacs { enable | host { hostname | ip-address } [ primary ] | key keyword | password ascii | retransmit retries | timeout seconds }

no tacacs { enable | host { hostname | ip-address } [ primary ] | key | password ascii | retransmit | timeout }

 
構文の説明

enable

TACACS+ 認証を有効にします。

host

サーバ アドレスを設定します。

hostname

TACACS+ サーバのホスト名。

ip-address

TACACS+ サーバの IPアドレス。

primary

(オプション)サーバをプライマリ サーバとして設定します。

key

セキュリティ ワードを設定します。

keyword

キーワード。 空の文字列がデフォルトです。

password ascii

TACACS+ パスワード タイプとして ASCII を指定します。

retransmit

サーバに要求が再送信される回数を設定します。

retries

許容される試行数(1~3)。 デフォルトは 2 回です。

timeout

サーバへの要求がタイムアウトするまで待機する秒数を設定します。

seconds

秒単位でのタイムアウト(1~20)。 デフォルトは 5 秒です。

 
デフォルト

keyword :なし(空の文字列)

timeout seconds :5

retries : 2

password :デフォルトのパスワード タイプは PAP

 
コマンド モード

グローバル コンフィギュレーション

 
使用上の注意事項

tacacs コマンドを使用すると、TACACS+ キー、再送信回数、サーバのホスト名または IP アドレス、およびタイムアウトを設定できます。

次の 2 つのコマンドを実行して TACACS+ サーバでのユーザ認証を有効にする必要があります。

WAE(config)# authentication login tacacs enable
WAE(config)# authentication configuration tacacs enable
 

このコマンドの no オプションを使用した場合、TACACS+ は無効にできますが、TACACS+ サーバでのユーザ認証については、設定されたまま残ります。

WAE(config)# no tacacs enable
 

username グローバル コンフィギュレーション コマンドは、ローカル データベースのユーザ名、パスワード、アクセス権限を追加、削除、または修正する 1 つの方法です。 また、TACACS+ リモート データベースは、管理ユーザのログインおよび設定権限を管理できます。 tacacs host コマンドにより、リモート データベースのアクセスに必要なネットワーク パラメータを設定できます。

1 つのプライマリ TACACS+ サーバと、2 つのバックアップ TACACS+ サーバを設定できます。認証は最初にプライマリ サーバで試行され、次に設定された順序でその他のサーバで試行されます。 プライマリ サーバとは、別のサーバが tacacs host hostname primary コマンドで明示的にプライマリとして指定されていない限りは、最初に設定されたサーバです。

TACACS+ キーは tacacs key コマンドを使用して指定します。このキーはサーバに送信するパケットの暗号化に使用します。 このキーは、サーバ デーモンで指定したものと同じである必要があります。 キーの最大文字数は、印字可能 ASCII 文字(タブは除く)で 99 文字を超えてはなりません。 空のキー文字列がデフォルトです。 先頭のスペースはすべて無視されます。キーの内部とキーの終わりのスペースは無視されません。 キー内にスペースがある場合でも二重引用符は不要です。ただし、引用符自体がキーの一部である場合を除きます。

tacacs timeout は、WAE が特定の TACACS+ サーバへの要求に関して タイムアウトを宣言するまで待機する秒数です。 指定できる範囲は 1~20 秒で、5 秒がデフォルトです。 WAE が、次の TACACS+ サーバを試行するまでに、再試行-タイムアウトのサイクルを繰り返す回数は、 tacacs retransmit コマンドによって指定します。 デフォルトは 2 回の試行です。

ログインの失敗は 3 回まで許可されています。 TACACS+ のログインは、TACACS+ サーバの数や設定されたタイムアウトおよび再試行の数によっては、ローカルのログインより時間がかかる場合があります。

tacacs password ascii コマンドを使用して、TACACS+ のパスワード タイプを ASCII として指定します。 デフォルトのパスワード タイプは、Password Authentication Protocol(PAP; パスワード認証プロトコル)です。 no tacacs password ascii コマンドを使用して ASCII パスワード タイプが無効にされると、パスワード タイプは再度 PAP にリセットされます。

TACACS+ クライアントは、ユーザ認証について別の要求をサーバに送付できます。 クライアントは、PAP パスワード タイプで要求を TACACS+ に送付できます。 この状況では、認証パケットにはユーザ名とユーザのパスワードの両方が含まれています。 サーバは、適切に設定されたユーザのアカウントを備えている必要があります。

あるいは、クライアントは、別の方法として ASCII パスワード タイプで要求を TACACS+ に送付できます。 この状況では、認証パケットにはユーザ名だけが含まれ、サーバの応答を待機します。 サーバがユーザのアカウントが存在することを確認すると、クライアントはそのユーザのパスワードで別の Continue 要求を送付します。 認証サーバは、どちらのタイプのパスワードもサポートするため、適切に設定されたユーザのアカウントを備えている必要があります。

次の例は、暗号化パケットで使用されるキーを設定します。

WAE(config)# tacacs key human789
 

次の例は、spearhead という名前のホストを、プライマリ TACACS+ サーバとして設定します。

WAE(config)# tacacs host spearhead primary
 

次の例は、TACACS+ サーバのタイムアウト インターバルを設定します。

WAE(config)# tacacs timeout 10
 

次の例では、タイムアウト後の、認証要求の再試行(再送信)の回数を設定します。

WAE(config)# tacacs retransmit 5
 

次の例では、パスワード タイプがデフォルトで PAP であることが示されます。

WAE# show tacacs
Login Authentication for Console/Telnet Session: enabled (secondary)
Configuration Authentication for Console/Telnet Session: enabled (secondary)
 
TACACS+ Configuration:
---------------------
TACACS+ Authentication is off
Key = *****
Timeout = 5
Retransmit = 2
Password type: pap
 
Server Status
---------------------------- ------
10.107.192.148 primary
10.107.192.168
10.77.140.77
WAE#
 

ただし、 tacacs password ascii コマンドを使用して、パスワード タイプを ASCII に設定できます。 次に、 show tacacs コマンドでその変更を確認できます。

WAE(config)# tacacs password ascii
WAE(config)# exit
WAE# show tacacs
Login Authentication for Console/Telnet Session: enabled (secondary)
Configuration Authentication for Console/Telnet Session: enabled (secondary)
 
TACACS+ Configuration:
---------------------
TACACS+ Authentication is off
Key = *****
Timeout = 5
Retransmit = 2
Password type: ascii
 
Server Status
---------------------------- ------
10.107.192.148 primary
10.107.192.168
10.77.140.77

 
関連コマンド

authentication

show authentication

show statistics authentication

show statistics tacacs

show tacacs

tcp

Transmission Control Protocol(TCP)パラメータを設定するには、 tcp グローバル コンフィギュレーション コマンドを使用します。 TCP パラメータを無効にするには、このコマンドの no 形式を使用します。

tcp client-mss maxsegsize

tcp client-receive-buffer kbytes

tcp client-rw-timeout seconds

tcp client-satellite

tcp client-send-buffer kbytes

tcp cwnd-base segments

tcp ecn enable

tcp increase-xmit-timer-value value

tcp init-ss-threshold value

tcp keepalive-probe-cnt count

tcp keepalive-probe-interval seconds

tcp keepalive-timeout seconds

tcp server-mss maxsegsize

tcp server-receive-buffer kbytes

tcp server-rw-timeout seconds

tcp server-satellite

tcp server-send-buffer kbytes

tcp type-of-service enable

no tcp { client-mss | client-receive-buffer | client-rw-timeout | client-satellite | client-send-buffer | cwnd-base | ecn | increase-xmit-timer-value | init-ss-threshold | keepalive-probe-cnt | keepalive-probe-interval | keepalive-timeout | server-mss | server-receive-buffer | server-rw-timeout | server-satellite | server-send-buffer | type-of-service }

 
構文の説明

client-mss

クライアントに送付する TCP 最大セグメント サイズを設定します。

maxsegsize

バイト単位の最大セグメント サイズ(512~1460)。

client-receive-buffer

クライアント接続の受信バッファ サイズ(つまり、TCP 着信ウィンドウ サイズ)を設定します。

kbytes

KB 単位の受信バッファ サイズ(1~512)。

client-rw-timeout

ネットワークに読み取り、または書き込みを試行して、WAE がタイムアウトした後のインターバル。

seconds

秒単位でのタイムアウト(1~3600)。

client-satellite

クライアント TCP が RFC 1323 規格に適合するよう設定します。

client-send-buffer

クライアント接続の送信バッファ サイズ(つまり、TCP 発信ウィンドウ サイズ)を設定します。

kbytes

KB 単位の送信バッファ サイズ(8~512)。

cwnd-base

初期送信輻輳ウィンドウをセグメント単位で設定します。

segments

初期送信輻輳ウィンドウ セグメント(1~10)。

ecn enable

TCP 明示的輻輳通知を有効にします。

increase-xmit-timer-value

TCP アルゴリズムによって決定された基準値を 1~3 倍することで、再送信タイマーの長さを修正するのに使用する係数(1~3)。


) この係数を修正する場合は注意してください。 TCP が低速の信頼性の高い接続で使用されるときは、スループットを向上させられます。ただし、信頼性のないパケット配信環境では変更しないでください。


 

value

再送信係数(1~3)。

init-ss-threshold

初期スロースタートしきい値を設定します。

value

スロースタートしきい値。

keepalive-probe-cnt

WAE がアイドル接続を開いたままにする時間の長さ。

count

プローブ カウント数(1~10)。

keepalive-probe-interval

WAE が接続を再試行する回数。

seconds

秒単位のキープアライブ プローブ インターバル(1~300)。

keepalive-timeout

WAE が接続を切断するまで開いたままにする時間の長さ。

seconds

秒単位でのキープアライブ タイムアウト(1~3600)。

server-mss

サーバに送付する TCP 最大セグメント サイズを設定します。

maxsegsize

バイト単位の最大セグメント サイズ(512~1460)。

server-receive-buffer

サーバ接続の受信バッファ サイズ(つまり、TCP 着信ウィンドウ サイズ)を設定します。

kbytes

KB 単位の受信バッファ サイズ(1~512)。

server-rw-timeout

ネットワークに読み取り、または書き込みを試行して、 WAE がタイムアウトした後のインターバル。

seconds

秒単位での読み取り/書き込みタイムアウト(1~3600)。

server-satellite

サーバ TCP が RFC 1323 規格に適合するよう設定します。

server-send-buffer

サーバ接続の送信バッファ サイズ(つまり、TCP 発信ウィンドウ サイズ)を設定します。

kbytes

KB 単位の送信バッファ サイズ(8~512)。

type-of-service enable

TCP の Type of Service(ToS; タイプ オブ サービス)がクライアントの ToS に一致するよう設定します。

 
デフォルト

tcp server maximum segment size 1460 バイト

tcp client maximum segment size 1432 バイト

tcp server-receive-buffer :32 KB

tcp client-receive-buffer :8 KB

tcp server-rw-timeout 120 秒

tcp client-rw-timeout 120 秒

tcp server-send-buffer :8 KB

tcp client-send-buffer :32 KB

tcp keepalive-probe-cnt :4

tcp keepalive-probe-interval :75 秒

tcp keepalive-timeout :300 秒

tcp server-satellite (RFC 1323) 無効

tcp client-satellite (RFC 1323) 無効

tcp type of service 無効

tcp cwnd-base:2 セグメント

tcp increase-xmit-timer-value:1

tcp init-ss-threshold:2 セグメント

 
コマンド モード

グローバル コンフィギュレーション

 
使用上の注意事項

キャッシュは、次のいずれかの理由でお客様によって配備されます。

帯域幅の保存

ファイルのコンテンツ配信の高速化

表示するファイルを決定するポリシーの適用(コンテンツのフィルタリング)

TCP エンドツーエンドでの HTTP ストリームのスループットの向上

4 番目の理由は見落とされることが多く、理解されることが少ないキャッシュ配備の特性ですが、TCP エンドツーエンドでのパフォーマンスにおいて大きなメリットがあることがよくあります。

サーバとクライアント間で送信されたクエリーと生成された応答は、トランザクションとして定義されます。 クライアントとサーバ間のデータ トランザクションの場合、ウィンドウとバッファのサイズが重要なので、TCP スタック パラメータの微調整がこのメリットを最大化する鍵となります。

キャッシュのパフォーマンスとスループットの最大化のための関連 TCP パラメータには、タイムアウト時間、クライアントとサーバの受信および送信バッファ サイズ、TCP ウィンドウのスケーリング動作を調整する機能が含まれています。


) TCP パラメータに伴う複雑性のため、このパラメータの調整には細心の注意を払ってください。 ほぼすべての環境では、デフォルトの TCP 設定で十分です。 TCP 設定の微調整は、経験が豊富で、TCP 運用の詳細事項を完全に理解しているネットワーク管理者を対象としています。


明示的輻輳通知

TCP Explicit Congestion Notification(ECN; 明示的輻輳通知)機能により、中間ルータは近い将来のネットワーク輻輳をエンド ホストに通知できます。 Telnet、Web ブラウジング、音声およびビデオ データの転送など、遅延やパケット損失に影響されやすいアプリケーションに関連付けられた TCP セッションのサポートも機能拡張しています。 ECN における主要な問題は、ルータと TCP ソフトウェア スタック両方の動作を変更して、ECN の動作に適合させる必要があることです。

輻輳ウィンドウ

輻輳ウィンドウ( cwnd )は TCP 状態変数で、TCP 送信側が、TCP 送信の受信側から acknowledgment(ACK; 確認応答)を受信する前にネットワークで送信できるデータ量を制限します。 TCP の cwnd 変数は、TCP 輻輳回避アルゴリズムによって実装されます。 輻輳回避アルゴリズムの目標は、継続的に送信レートを修正して、データ フロー全体で送信側が自動的に利用できるネットワーク容量の増減を感知するようにすることです。 輻輳が発生すると(パケット損失として現れる)、送信レートが最初低下し、その後、送信側が追加容量のためネットワークを調べ続けるにつれて、徐々に増加します。

再送信時間係数

TCP 送信側は、タイマーを使用して、データ セグメント送信と、TCP 送信の受信側からの対応する ACK 受信との間に経過する時間を測定します。 この再送信タイマーが期限切れになると、送信側(TCP 輻輳制御の RFC 規格に基づく) は送信レートを削減する必要があります。 ただし、送信側がネットワーク輻輳に対応して送信レートを削減しないため、送信側は、現在のネットワークの状態に関して妥当な想定を行えません。 したがって、不当に大きなデータのバーストによるネットワーク輻輳を回避するため、送信側はスロースタート アルゴリズムを実装します。これにより、送信レートが送信当たり 1 セグメントに削減されます(次の「TCP スロースタート」を参照してください)。

送信側の再送信タイマーは、 tcp increase-xmit-timer-value グローバル コンフィギュレーション コマンドを使用して修正できます。 再送信時間係数は、再送信タイマーの時間を、輻輳制御に使用される TCP アルゴリズムによって決定されたように、基準値の 1~3 倍に修正します。

再送信タイマーの調整を行う場合、パフォーマンスと効率に影響を与えるので注意してください。 再送信タイマーのトリガーが早すぎる場合、送信側は重複データ余計にネットワークに転送してください。タイマーのトリガーが遅すぎる場合は、長すぎて不必要に遅くなっているデータ フローについては、なにもしないでください。

TCP スロースタート

スロースタートは、TCP が使用する 4 つの輻輳制御アルゴリズムの 1 つです。 スロースタート アルゴリズムは、ネットワーク容量が不明な場合、TCP セッションの始めにネットワークに挿入されるデータ量を制御します。

たとえば、ネットワークに大量のデータを挿入することで TCP セッションが開始された場合、初期のバースト データの多くはおそらく失われます。 TCP は、かわりに、始めに送信成功の可能性が高い適度な量のデータを送信します。 TCP は、次に、ネットワークが輻輳の兆候を見せない限り、データ量を増やして送信することでネットワークを調べます。

スロースタート アルゴリズムは、輻輳ウィンドウまたは cwnd 変数によって決定されたレートでパケットを送信することにより開始します(「輻輳ウィンドウ」を参照してください)。 このアルゴリズムは、スロースタートしきい値( ssthresh )変数によって設定された限度に達するまで、送信レートを増加し続けます(初めは、 ssthresh 変数の値は受信側の最大ウィンドウ サイズ(RMSS)に調整されます。 ただし、輻輳が発生すると、 ssthresh 変数は cwnd 変数の現在の値の半分に設定され、後で参照するため、ネットワーク輻輳の開始点がマークされます)。

cwnd 変数の初期値は、送信側最大セグメント サイズ(SMSS)のサイズに設定されます。これは、送信側が送信できる最大セグメントのサイズです。 送信側が 1 つのデータ セグメントを送信すると、輻輳ウィンドウは 1 つのセグメントのサイズと同じであるため、この時点で輻輳ウィンドウがいっぱいになります。 送信側は、その後、送信の受信側からの対応する ACK を待機します。 ACK を受信すると、送信側は、 cwnd 変数の値を 1 つの SMSS の値まで増やして、輻輳ウィンドウ サイズを増やします。 これで送信側は、輻輳ウィンドウが再度いっぱいになる前に 2 つのセグメントを送信でき、もう 1 度、これらのセグメントに対する、受信側からの対応する ACK を待機する必要があります。 スロースタート アルゴリズムは、 cwnd 変数の値を増やし続けるので、輻輳ウィンドウのサイズは、受信するすべての ACK について 1 SMSS だけ増えます。 cwnd 変数の値が ssthresh 変数の値を超えて増えた場合、TCP フロー制御アルゴリズムがスロースタート アルゴリズムから輻輳回避アルゴリズムに変わります。

TCP-Over-Satellite Extensions

WAE には、TCP-over-satellite extensions(RFC 1323 に規定)を有効にして衛星型接続でのパフォーマンスとエンドツーエンド スループットを最大限にする機能があります。

ネットワーク インフラストラクチャに利用可能な大量の衛星により、空気中で利用可能な帯域幅の量が増加しています。 このような衛星型接続を介した接続を利用することで、TCP トランザクションおよび確認応答の使用に新たな課題が形成されています。

遅延:地球の 38,400 km上空を周回する衛星への往復時間は、1 つの衛星ホップについて 550 ミリ秒です。 ウィンドウ サイズは、低スループット接続 を防止するものに設定する必要があります。

ビット エラー:パケット損失は、通常のネットワーク輻輳によって引き起こされるだけでなく、地上ベースのデバイス-衛星接続で発生する可能性があります。

非対称帯域幅:衛星からの応答帯域幅は受信帯域幅より狭くなる可能性があり、このためパフォーマンスに影響します。

tcp server-satellite および tcp client-satellite グローバル コンフィギュレーション コマンドを使用して、RFC 1323 に準拠するよう TCP 接続を設定します。

TCP 読み取りおよび書き込みタイムアウトと固定接続

固定アイドル タイムアウト時間(デフォルトで 600 秒)について固定が許容される場合、WAE は接続を固定的に維持します。 HTTP固定接続が有効な場合、キープアライブは不要で、WAE は、アイドル タイムアウト時間を超えるまで接続を開いたままで維持します。


) WAE は、自動的にはキープアライブを送出しません。 WAE が HTTP 接続で TCP キープアライブを送り出すよう設定するには、http tcp-keepalives enable グローバル コンフィギュレーション コマンドを実行する必要があります。


応答またはデータが固定接続で送信されると、アイドル期間が再開します。 HTTP固定接続は、クライアントまたはサーバあるいはその両方に対して設定できます。

最初の要求(たとえば、GET 要求)がなされるまで、またはデータが固定接続上を流れ始めるまで、固定は開始しません。 最初の要求またはデータが固定接続を送信されない場合、読み取りと書き込み(rw)タイムアウト設定が発効します。 また、rw 設定は、接続が何らかの理由でデータの送信または受信が完了しないうちにアイドルになった場合も使用されます。 この場合、接続は、rw タイムアウト設定によって指定された期間、タイムアウトします。 rw タイムアウト設定は、データの読み取りおよび書き込みについて、サーバまたはクライアントに対して、 tcp server-rw-timeout および tcp client-rw-timeout グローバル コンフィギュレーション コマンドを使用して設定できます。 デフォルトでは、rw タイムアウトは、サーバおよびクライアントの両方について 120 秒に設定されています。

WAE の TCP キープアライブ送出設定

デフォルトでは、WAE は、自動的にはキープアライブを送出しません。 WAE が HTTP 接続で TCP キープアライブを送出すよう設定するには、 http tcp-keepalive enable グローバル コンフィギュレーション コマンドを実行する必要があります。 http tcp-keepalive enable コマンドの実行後、WAE は HTTP 接続で 75 秒ごとにキープアライブを送出します。 応答を受信すると、WAE は 75 秒ごとにキープアライブを送出し続けます。 応答を受信しなかった場合(デバイスが応答しない)、WAE は 90 秒待機して失敗をログに記録します。 4 回の失敗後、WAE は HTTP 接続がダウンしているとみなし、接続を閉じます。

tcp keepalive-probe-cnt グローバル コンフィギュレーション コマンドを使用して、WAE が接続を閉じるまでにデバイスへの接続を試行する回数を指定します。 回数は 1~10 の範囲で指定でき、デフォルトは 4 回の試行です。

WAE が TCP キープアライブを送出する頻度は、 tcp keepalive-probe-interval グローバル コンフィギュレーション コマンドを使用して指定します。 インターバルは 1~120 秒の範囲で指定できます。 デフォルトは 75 秒です。

WAE が失敗をログに記録するまで応答を待機する(デバイスが応答しない)期間を、 tcp keepalive-timeout グローバル コンフィギュレーション コマンドを使用して指定します。 タイムアウトは 1~120 秒の範囲で指定できます。 デフォルトは 90 秒です。

WAE(config)# tcp client-receive-buffer 100
 
WAE(config)# no tcp client-receive-buffer

 
関連コマンド

clear statistics tcp

show statistics tcp

show tcp

tcpdump

ネットワーク トラフィックをダンプするには、 tcpdump EXEC コマンドを使用します。

tcpdump [ LINE ]

 
構文の説明

LINE

(オプション)ダンプ オプションを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上の注意事項

TCPdump は、ネットワーク インターフェイスを通過するパケットを代行受信してキャプチャできるようにするユーティリティです。ネットワーク アプリケーションのトラブル シューティングに利用できます。

通常のネットワーク動作中は、ネットワーク インターフェイスにアドレス指定されたパケットだけが代行受信されて、TCP/IP プロトコル レイヤ スタックの上位レイヤに渡されます。 インターフェイスにアドレス指定されていないパケットは無視されます。 混合モードでは、インターフェイスによって受信される予定のないパケットも代行受信され、プロトコル スタックの上位レベルに渡されます。 TCPdump は、ネットワーク インターフェイスを混合モードにすると作動します。 TCPdump は、フリーの libpcap(パケット キャプチャ ライブラリ)を使用します。

この例に示すように、利用可能なオプションを表示するには、 -h オプションを使用します。

WAE# tcpdump -h
tcpdump version 3.8.1 (jlemon)
libpcap version 0.8
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -y datalinktype ]
[ expression ]
WAE#

WAE# tcpdump
 

 
関連コマンド

less

ping

tethereal

traceroute

telnet

Telnet クライアントを使用してネットワーク デバイスにログインするには、 telnet EXEC コマンドを使用します。

telnet { hostname | ip-address } [ portnum ]

 
構文の説明

hostname

ネットワーク デバイスのホスト名。

ip-address

ネットワーク デバイスの IP アドレス。

portnum

(オプション)ポート番号(1~65535)。 デフォルトのポート番号は 23 です。

 
デフォルト

デフォルトのポート番号は 23 です。

 
コマンド モード

EXEC

 
使用上の注意事項

escape や suspend コマンドなどのUNIX シェル機能は、Telnet クライアントでは利用できません。 また、マルチ Telnet セッションはサポートされていません。 Telnet クライアントでは宛先ポートを指定できます。

WAE# telnet cisco-wae
 
WAE# telnet 10.168.155.224
 
WAE# telnet cisco-wae 2048
 
WAE# telnet 10.168.155.224 2048
 

 
関連コマンド

telnet enable

telnet enable

Telnet を有効にするには、 telnet enable グローバル コンフィギュレーション コマンドを使用します。

telnet enable

no telnet enable

 
構文の説明

このコマンドには引数やキーワードがありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

グローバル コンフィギュレーション

 
使用上の注意事項

リモート端末接続には端末エミュレーション プロトコルを使用します。

WAE(config)# telnet enable

 
関連コマンド

telnet

show telnet

terminal

コンソール ウィンドウに表示される行数を設定したり、現在のコンソールの debug コマンド出力を表示したりするには、 terminal EXEC コマンドを使用します。

terminal { length length | monitor [ disable ]}

 
構文の説明

length

端末上の表示の長さを設定します。

length

端末上の表示の長さ(0~512)。 長さを 0 に設定するということは、中断がないということです。

monitor

デバッグ出力を現在の端末にコピーします。

disable

(オプション)指定された端末でのモニタリングを無効にします。

 
デフォルト

デフォルトは 24 行です。

 
コマンド モード

EXEC

 
使用上の注意事項

length パラメータとして 0 を入力すると、画面への出力は中断されません。 length の 0 以外のすべての値について、出力の行数が指定された length の数に達すると、-More- プロンプトが表示されます。 -More- プロンプトは出力行を考慮します。 次の画面を表示するには、 Spacebar を押します。 一度に 1 行を表示するには、 Enter キーを押します。

terminal monitor コマンドにより、Telnet セッションは、コンソールに表示される debug コマンドの出力を表示できます。 Telnet セッションが終了するまで、モニタリングは継続します。

次の例は、表示される行数を 20 に設定します。

WAE# terminal length 20
 

次の例は、端末を中断なしに設定します。

WAE# terminal length 0

 
関連コマンド

すべての show コマンド

tethereal

コマンドラインからネットワーク トラフィックを分析するには、 tethereal EXEC コマンドを使用します。

tethereal [ LINE ]

 
構文の説明

LINE

(オプション)オプションを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上の注意事項

Tethereal は、ネットワーク トラフィック アナライザ ツール Ethereal のコマンドライン バージョンです。 TCPdump と同様、パケット キャプチャ ライブラリ(libpcap)を使用します。 ネットワーク トラフィックの分析とは別に、Tethereal はパケット デコード機能も備えています。

次の例は、WAFS tethereal コマンドで利用できるオプションを示します。

WAE# tethereal -h
This is GNU tethereal 0.10.6
(C) 1998-2004 Gerald Combs <gerald@ethereal.com>
Compiled with GLib 1.2.9, with libpcap 0.6, with libz 1.1.3, without libpcre,
without UCD-SNMP or Net-SNMP, without ADNS.
NOTE: this build does not support the "matches" operator for Ethereal filter
syntax.
Running with libpcap (version unknown) on Linux 2.4.16.
 
tethereal [ -vh ] [ -DlLnpqSVx ] [ -a <capture autostop condition> ] ...
[ -b <number of ring buffer files>[:<duration>] ] [ -c <count> ]
[ -d <layer_type>==<selector>,<decode_as_protocol> ] ...
[ -f <capture filter> ] [ -F <output file type> ] [ -i <interface> ]
[ -N <resolving> ] [ -o <preference setting> ] ... [ -r <infile> ]
[ -R <read filter> ] [ -s <snaplen> ] [ -t <time stamp format> ]
[ -T pdml|ps|psml|text ] [ -w <savefile> ] [ -y <link type> ]
[ -z <statistics string> ]
Valid file type arguments to the "-F" flag:
libpcap - libpcap (tcpdump, Ethereal, etc.)
rh6_1libpcap - RedHat Linux 6.1 libpcap (tcpdump)
suse6_3libpcap - SuSE Linux 6.3 libpcap (tcpdump)
modlibpcap - modified libpcap (tcpdump)
nokialibpcap - Nokia libpcap (tcpdump)
lanalyzer - Novell LANalyzer
ngsniffer - Network Associates Sniffer (DOS-based)
snoop - Sun snoop
netmon1 - Microsoft Network Monitor 1.x
netmon2 - Microsoft Network Monitor 2.x
ngwsniffer_1_1 - Network Associates Sniffer (Windows-based) 1.1
ngwsniffer_2_0 - Network Associates Sniffer (Windows-based) 2.00x
visual - Visual Networks traffic capture
5views - Accellent 5Views capture
niobserverv9 - Network Instruments Observer version 9
default is libpcap
 

 
関連コマンド

tcpdump

traceroute

リモート ホストへのルートを追跡するには、 traceroute EXEC コマンドを使用します。

traceroute { hostname | ip-address }

 
構文の説明

hostname

リモート ホストの名前。

ip-address

リモート ホストの IP アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上の注意事項

Traceroute はほとんどのオペレーティング システムで広範に利用できるユーティリティです。 ping と同様、ネットワークの接続を判別する貴重なツールです。 ping では、2 つのエンド システム間で接続があるかどうか検出できます。 Traceroute もこれを行いますが、2 つのシステム間の中間ルータもリストします。 したがって、パケットがあるシステムから別のシステムへと取る可能性のあるルートを確認できます。 ホスト名か IP アドレスがわかっているときに、 traceroute を使用してリモート ホストへのルートを検出します。

WAE# traceroute 10.0.0.0
traceroute to 10.0.0.0 (10.0.0.0), 30 hops max, 38 byte packets
1 sblab2-rtr.cisco.com (192.168.10.1) 0.959 ms 0.678 ms 0.531 ms
2 192.168.1.1 (192.168.1.1) 0.665 ms 0.576 ms 0.492 ms
3 172.24.115.66 (172.24.115.66) 0.757 ms 0.734 ms 0.833 ms
4 sjc20-sbb5-gw2.cisco.com (192.168.180.93) 0.683 ms 0.644 ms 0.544 ms
5 sjc20-rbb-gw5.cisco.com (192.168.180.9) 0.588 ms 0.611 ms 0.569 ms
6 sjce-rbb-gw1.cisco.com (172.16.7.249) 0.746 ms 0.743 ms 0.737 ms
7 sj-wall-2.cisco.com (172.16.7.178) 1.505 ms 1.101 ms 0.802 ms
8 * * *
9 * * *
.
.
.
29 * * *
30 * * *

 
関連コマンド

ping

type

ファイルを表示するには、 type EXEC コマンドを使用します。

type filename

 
構文の説明

filename

ファイルの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上の注意事項

このコマンドを使用して、任意の WAE ファイル ディレクトリ内のファイルのコンテンツを表示します。 このコマンドを使用して、トランザクション ロギングやシステム ロギング(Syslog)などの機能のモニタもできます。

WAE# type /local1/syslog.txt

 
関連コマンド

cpfile

dir

lls

ls

mkfile

type-tail

ログ ファイルの終わりから指定された行数分を表示したり、ファイルに新しい行が追加されるごとに継続してファイルの終わりを表示したり、ファイルの特定の行から開始したり、ファイルの特定の行を組み入れまたは除外したりするには、EXEC モードで type-tail コマンドを使用します。

type-tail filename [ line | follow | | { begin LINE | exclude LINE | include LINE }]

 
構文の説明

filename

調べる対象のファイル。

line

(オプション)ファイルの終わりからの表示する行数(1~65535)。

follow

(オプション)ファイルに新しい行が追加されるごとに継続してファイルの終わりを表示します。

|

(オプション) begin exclude include の各出力修飾子に基づいてファイルのコンテンツを表示します。

begin

ファイルの表示を開始する行を特定します。

LINE

表示を開始する、または表示に組み入れまたは除外する、ファイル内の位置を指示する正規表現。

exclude

ファイルの表示から除外される行を指示します。

include

ファイルの表示に組み入れる行を指示します。

 
デフォルト

最後の 10 行が表示されます。

 
コマンド モード

EXEC

 
使用上の注意事項

このコマンドにより、ファイルの終わりを表示することでログ ファイルをモニタできます。 表示するファイルの終わりからの行数を指定することも、新しい情報がログに記録されるたびにファイルの最後の行を追うこともできます。 follow オプションにより最後の行が継続的にスクロールされるのを中止するには、キー シーケンスの Ctrl-C を使用します。

さらに、出力修飾子を使用すれば、表示する情報のタイプの指示もできます。 出力修飾子により、特定の行の組み入れや除外、ファイルの表示の開始位置の指示ができます。

次の例は、 /local1 ディレクトリ内のログ ファイルのリストを示します。

WAE# ls /local1
actona
core_dir
crash
errorlog
logs
lost+found
sa
service_logs
spool
syslog.txt
test
var
 

次の例は、 syslog.txt ファイルの最後の 10 行を表示します。 この例では、表示される行数が指定されていないので、デフォルトの 10 行が使用されています。

WAE# type-tail /local1/syslog.txt
Apr 14 18:27:21 wafs-r10-511-16 login: %CE-UTILLIN-3-801060: PAM unable to dlopen(/lib/security/pam_winbind.so)
Apr 14 18:27:21 wafs-r10-511-16 login: %CE-UTILLIN-3-801060: PAM [dlerror: /lib/security/pam_winbind.so: cannot open shared object file: No such file or directory]
Apr 14 18:27:21 wafs-r10-511-16 login: %CE-UTILLIN-3-801060: PAM adding faulty module: /lib/security/pam_winbind.so
Apr 14 18:27:24 wafs-r10-511-16 login: %CE-SYSUTL-5-800003: admin login on ttyS0
Apr 14 18:28:39 wafs-r10-511-16 smartd: %CE-SMARTD-3-435000: No Errors Logged
Apr 14 18:28:39 wafs-r10-511-16 smartd: %CE-SMARTD-3-435000: No Errors Logged
Apr 14 18:33:38 wafs-r10-511-16 smartd: %CE-SMARTD-3-435000: No Errors Logged
Apr 14 18:43:38 wafs-r10-511-16 last message repeated 5 times
Apr 14 18:53:38 wafs-r10-511-16 last message repeated 4 times
Apr 14 19:03:39 wafs-r10-511-16 last message repeated 4 times
 

次の例では、ファイルの増大に伴って syslog.txt ファイルを追います。

WAE# type-tail /local1/syslog.txt follow
 

次の例では、行 Apr 13 から始めて syslog.txt ファイルを表示します。

WAE#