Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コマンド リファレンス リリース 4.0
show debug ~ show ipv6 traffic コマンド
show debug ~ show ipv6 traffic コマンド
発行日;2012/02/24 | 英語版ドキュメント(2011/03/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

show debug ~ show ipv6 traffic コマンド

show debug

show dhcpd

show dhcprelay state

show dhcprelay statistics

show disk

show dns-hosts

show eigrp events

show eigrp interfaces

show eigrp neighbors

show eigrp topology

show eigrp traffic

show failover

show file

show firewall

show firewall autostate (IOS)

show firewall module (IOS)

show firewall vlan-group (IOS)

show fragment

show gc

show h225

show h245

show h323

show history

show idb

show igmp groups

show igmp interface

show igmp traffic

show interface

show interface ip brief

show ip address

show ip bgp neighbors

show ip bgp neighbors advertised-routes

show ip bgp summary

show ip nbar protocol-tagging (IOS)

show ip verify statistics

show ipsec sa

show ipsec sa summary

show ipsec stats

show ipv6 access-list

show ipv6 interface

show ipv6 neighbor

show ipv6 route

show ipv6 routers

show ipv6 traffic

show debug ~ show ipv6 traffic コマンド

show debug

特権 EXEC モードで現在のデバッギング設定を表示するには、 show debug コマンドを使用します。

show debug [ command [ keywords ]]

 
シンタックスの説明

command [ keywords ]

(任意)現在の設定を表示するデバッグ コマンドを指定します。各 command の後に続く構文は、対応する debug コマンド でサポートされている構文と同じです。たとえば、 show debug aaa に続く有効な keywords は、 debug aaa コマンドの有効なキーワードと同じです。したがって、 show debug aaa accounting キーワードをサポートし、AAA デバッギングのアカウンティング部分のデバッギング設定を表示するように指定できます。

 
デフォルト

このコマンドにはデフォルト設定はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

有効な command 値は、次のとおりです。 command の後に続く有効な構文については、状況に応じて debug command のエントリを参照してください。


) 各 command 値を使用できるかどうかは、対応する debug コマンドをサポートするコマンド モードごとに異なります。


aaa

appfw

arp

asdm

context

crypto

ctiqbe

ctm

dhcpc

dhcpd

dhcprelay

disk

dns

email

entity

fixup

fover

fsm

ftp

generic

gtp

h323

http

http-map

icmp

igmp

ils

imagemgr

ipsec-over-tcp

ipv6

iua-proxy

kerberos

ldap

mfib

mgcp

mrib

ntdomain

ntp

ospf

parser

pim

pix

pptp

radius

rip

rtsp

sdi

sequence

sip

skinny

smtp

sqlnet

ssh

ssl

sunrpc

tacacs

timestamps

vpn-sessiondb

xdmcp

次に示すコマンドは、認証、アカウンティング、およびフラッシュ メモリのデバッギングをイネーブルにします。 show debug コマンドを使用すると、デバッギング設定を 3 つの方法(すべてのデバッギング設定、特定の機能のデバッギング設定、および機能の一部のデバッギング設定)で表示することができます。

hostname# debug aaa authentication
debug aaa authentication enabled at level 1
hostname# debug aaa accounting
debug aaa accounting enabled at level 1
hostname# debug disk filesystem
debug disk filesystem enabled at level 1
hostname# show debug
debug aaa authentication enabled at level 1
debug aaa accounting enabled at level 1
debug disk filesystem enabled at level 1
hostname# show debug aaa
debug aaa authentication enabled at level 1
debug aaa authorization is disabled.
debug aaa accounting enabled at level 1
debug aaa internal is disabled.
debug aaa vpn is disabled.
hostname# show debug aaa accounting
debug aaa accounting enabled at level 1
hostname#
 

 
関連コマンド

コマンド
説明

debug

すべての debug コマンドを参照してください。

show dhcpd

DHCP バインディング、状態、および統計情報を表示するには、特権 EXEC またはグローバル コンフィギュレーション モードで show dhcpd コマンドを使用します。

show dhcpd { binding [ IP_address ] | state | statistics }

 
シンタックスの説明

binding

指定のサーバ IP アドレスと関連クライアント ハードウェア アドレスのバインディング情報およびリース期間を表示します。

IP_address

指定した IP アドレスのバインディング情報を表示します。

state

現在のコンテキストでイネーブルであるかどうかや、各インターフェイスでイネーブルかどうかなど、DHCP サーバの状態を表示します。

statistics

アドレス プール、バインディング、期限切れのバインディング、偽造されたメッセージ、送信されたメッセージ、および受信されたメッセージの数などの、統計情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC またはグローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show dhcpd binding コマンドにオプションの IP アドレスを含める場合、その IP アドレスのバインディングだけが表示されます。

show dhcpd binding | state | statistics コマンドもグローバル コンフィギュレーション モードで使用可能です。

次に、 show dhcpd binding コマンドの出力例を示します。

hostname# show dhcpd binding
IP Address Hardware Address Lease Expiration Type
10.0.1.100 0100.a0c9.868e.43 84985 seconds automatic
 

次に、 show dhcpd state コマンドの出力例を示します。

hostname# show dhcpd state
Context Not Configured for DHCP
Interface outside, Not Configured for DHCP
Interface inside, Not Configured for DHCP
 

次に、 show dhcpd statistics コマンドの出力例を示します。

hostname# show dhcpd statistics
 
DHCP UDP Unreachable Errors: 0
DHCP Other UDP Errors: 0
 
Address pools 1
Automatic bindings 1
Expired bindings 1
Malformed messages 0
 
Message Received
BOOTREQUEST 0
DHCPDISCOVER 1
DHCPREQUEST 2
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
 
Message Sent
BOOTREPLY 0
DHCPOFFER 1
DHCPACK 1
DHCPNAK 1
 

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

clear dhcpd

DHCP サーバのバインディングおよび統計カウンタをクリアします。

dhcpd lease

クライアントに付与された DHCP 情報のリース期間を定義します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

show dhcprelay state

DHCP リレー エージェントの状態を表示するには、特権 EXEC モードまたはグローバル コンフィギュレーション モードで show dhcprelay state コマンドを使用します。

show dhcprelay state

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC またはグローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show dhcprelay から変更されました。

 
使用上のガイドライン

このコマンドは、現在のコンテキストおよび各インターフェイスの DHCP リレー エージェント ステート情報を表示します。

次に、 show dhcprelay state コマンドの出力例を示します。

hostname# show dhcprelay state
 
Context Configured as DHCP Relay
Interface outside, Not Configured for DHCP
Interface infrastructure, Configured for DHCP RELAY SERVER
Interface inside, Configured for DHCP RELAY
 

 
関連コマンド

コマンド
説明

show dhcpd

DHCP サーバの統計情報およびステート情報を表示します。

show dhcprelay statistics

DHCP リレー統計情報を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

show dhcprelay statistics

DHCP リレー統計情報を表示するには、特権 EXEC モードで show dhcprelay statistics コマンドを使用します。

show dhcprelay statistics

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドは show dhcprelay から変更されました。

 
使用上のガイドライン

show dhcprelay statistics コマンドの出力は、 clear dhcprelay statistics コマンドを入力するまで増加します。

次に、 show dhcprelay statistics コマンドの出力例を示します。

hostname# show dhcprelay statistics
 
DHCP UDP Unreachable Errors: 0
DHCP Other UDP Errors: 0
 
Packets Relayed
BOOTREQUEST 0
DHCPDISCOVER 7
DHCPREQUEST 3
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
 
BOOTREPLY 0
DHCPOFFER 7
DHCPACK 3
DHCPNAK 0
FeralPix(config)#
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

clear dhcprelay statistics

DHCP リレー エージェント統計情報カウンタをクリアします。

debug dhcprelay

DHCP リレー エージェントのデバッグ情報を表示します。

show dhcprelay state

DHCP リレー エージェントの状態を表示します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

show disk

フラッシュ メモリの内容を表示するには、特権 EXEC モードで show disk コマンドを使用します。

show disk [ filesys | all ]

 
シンタックスの説明

filesys

コンパクト フラッシュ カードの情報を表示します。

all

フラッシュ メモリの内容およびファイル システム情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、 show disk コマンドの出力例を示します。

hostname# show disk
-#- --length-- -----date/time------ path
11 1301 Feb 21 2005 18:01:34 test.cfg
12 1949 Feb 21 2005 20:13:36 test1.cfg
13 2551 Jan 06 2005 10:07:36 test2.cfg
14 609223 Jan 21 2005 07:14:18 test3.cfg
15 1619 Jul 16 2004 16:06:48 test4.cfg
16 3184 Aug 03 2004 07:07:00 old_running.cfg
17 4787 Mar 04 2005 12:32:18 test5.cfg
20 1792 Jan 21 2005 07:29:24 test6.cfg
21 7765184 Mar 07 2005 19:38:30 test7.cfg
22 1674 Nov 11 2004 02:47:52 test8.cfg
23 1863 Jan 21 2005 07:29:18 test9.cfg
24 1197 Jan 19 2005 08:17:48 test10.cfg
25 608554 Jan 13 2005 06:20:54 backupconfig.cfg
26 5124096 Feb 20 2005 08:49:28 cdisk1
27 5124096 Mar 01 2005 17:59:56 cdisk2
28 2074 Jan 13 2005 08:13:26 test11.cfg
29 5124096 Mar 07 2005 19:56:58 cdisk3
30 1276 Jan 28 2005 08:31:58 lead
31 7756788 Feb 24 2005 12:59:46 asdmfile.dbg
32 7579792 Mar 08 2005 11:06:56 asdmfile1.dbg
33 7764344 Mar 04 2005 12:17:46 asdmfile2.dbg
34 5124096 Feb 24 2005 11:50:50 cdisk4
35 15322 Mar 04 2005 12:30:24 hs_err.log
 
10170368 bytes available (52711424 bytes used)
 

次に、 show disk filesys コマンドの出力例を示します。

hostname# show disk filesys
******** Flash Card Geometry/Format Info ********
 
COMPACT FLASH CARD GEOMETRY
Number of Heads: 4
Number of Cylinders 978
Sectors per Cylinder 32
Sector Size 512
Total Sectors 125184
 
COMPACT FLASH CARD FORMAT
Number of FAT Sectors 61
Sectors Per Cluster 8
Number of Clusters 15352
Number of Data Sectors 122976
Base Root Sector 123
Base FAT Sector 1
Base Data Sector 155
 

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

show dns-hosts

DNS キャッシュを表示するには、特権 EXEC モードで show dns-hosts コマンドを使用します。DNS キャッシュには DNS サーバから動的に学習されたエントリ、および name コマンドを使用して手動で入力された名前や IP アドレスが格納されます。

show dns-hosts

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

出力の説明については、「」を参照してください。

次に、 show dns-hosts コマンドの出力例を示します。

hostname# show dns-hosts
Host Flags Age Type Address(es)
ns2.example.com (temp, OK) 0 IP 10.102.255.44
ns1.example.com (temp, OK) 0 IP 192.168.241.185
snowmass.example.com (temp, OK) 0 IP 10.94.146.101
server.example.com (temp, OK) 0 IP 10.94.146.80
 

次に、show dns-hosts フィールドの説明を示します。

 

フィールド
説明

Host

ホスト名を表示します。

Flags

エントリのステータスを、次の項目を組み合わせて表示します。

temp:このエントリは DNS サーバから取得された一時的なエントリです。非アクティブ期間が 72 時間に達したエントリは、FWSM によって削除されます。

perm:このエントリは name コマンドを使用して追加された永続的なエントリです。

OK:このエントリは有効です。

??:このエントリは問題のある可能性があり、再検証が必要です。

EX:このエントリは期限切れです。

Age

このエントリが最後に参照されてからの時間数を表示します。

Type

DNS レコードのタイプを表示します。この値は常に IP です。

Address(es)

IP アドレスです。

 
関連コマンド

コマンド
説明

clear dns-hosts cache

DNS キャッシュを消去します。

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

show eigrp events

EIGRP イベント ログを表示するには、特権 EXEC モードで show eigrp events コマンドを使用します。

show eigrp [ as-number ] events [{ start end } | type ]

 
シンタックスの説明

as-number

(任意)イベント ログを表示している EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

end

(任意) start インデックス番号で始まり end インデックス番号で終わるエントリに出力を制限します。

start

(任意)ログ エントリ インデックス番号を指定する番号。開始番号を指定すると、指定されたイベントで出力が開始され、 end 引数によって指定されたイベントで指定イベントが終了します。有効値は 1 ~ 4294967295 です。

type

(任意)ログされるイベントを表示します。

 
デフォルト

start および end が指定されていない場合、すべてのログ エントリが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show eigrp events 出力は、最大 500 イベントを表示します。イベントの最大数に到達すると、新規イベントは出力の最後尾に追加され、古いイベントが出力の最前部から削除されます。

EIGRP イベント ログをクリアするために clear eigrp events コマンドを使用することができます。

show eigrp events type コマンドは、EIGRP イベントのロギング ステータスを表示します。デフォルトでは、ネイバ変更、ネイバ警告、および DUAL FSM メッセージがログされます。 no eigrp log-neighbor-changes コマンドを使用して、ネイバ変更イベントのロギングをディセーブルにすることができます。 no eigrp log-neighbor-warnings コマンドを使用して、ネイバ警告イベントのロギングをディセーブルにすることができます。DUAL FSM イベントのロギングをディセーブルにできません。

次に、 show eigrp events コマンドの出力例を示します。

hostname# show eigrp events
 
Event information for AS 100:
1 12:11:23.500 Change queue emptied, entries: 4
2 12:11:23.500 Metric set: 10.1.0.0/16 53760
3 12:11:23.500 Update reason, delay: new if 4294967295
4 12:11:23.500 Update sent, RD: 10.1.0.0/16 4294967295
5 12:11:23.500 Update reason, delay: metric chg 4294967295
6 12:11:23.500 Update sent, RD: 10.1.0.0/16 4294967295
7 12:11:23.500 Route install: 10.1.0.0/16 10.130.60.248
8 12:11:23.500 Find FS: 10.1.0.0/16 4294967295
9 12:11:23.500 Rcv update met/succmet: 53760 28160
10 12:11:23.500 Rcv update dest/nh: 10.1.0.0/16 10.130.60.248
11 12:11:23.500 Metric set: 10.1.0.0/16 4294967295
 

次に、開始および終了番号を定義した show eigrp events コマンドの出力例を示します。

hostname# show eigrp events 3 8
 
Event information for AS 100:
3 12:11:23.500 Update reason, delay: new if 4294967295
4 12:11:23.500 Update sent, RD: 10.1.0.0/16 4294967295
5 12:11:23.500 Update reason, delay: metric chg 4294967295
6 12:11:23.500 Update sent, RD: 10.1.0.0/16 4294967295
7 12:11:23.500 Route install: 10.1.0.0/16 10.130.60.248
8 12:11:23.500 Find FS: 10.1.0.0/16 4294967295
 

次に、EIGRP イベント ログにエントリがない場合の show eigrp events コマンドの出力例を示します。

hostname# show eigrp events
 
Event information for AS 100: Event log is empty.
 

次に、 show eigrp events type コマンドの出力例を示します。

hostname# show eigrp events type
 
EIGRP-IPv4 Event Logging for AS 100:
Log Size 500
Neighbor Changes Enable
Neighbor Warnings Enable
Dual FSM Enable
 

 
関連コマンド

コマンド
説明

clear eigrp events

EIGRP イベント ログ バッファをクリアします。

eigrp log-neighbor-changes

ネイバ変更イベントのロギングをイネーブルにします。

eigrp log-neighbor-warnings

ネイバ警告イベントのロギングをイネーブルにします。

show eigrp interfaces

EIGRP ルーティングに参加しているインターフェイスを表示するには、特権 EXEC モードで show eigrp interfaces コマンドを使用します。

show eigrp [ as-number ] interfaces [ if-name ] [ detail ]

 
シンタックスの説明

as-number

(任意)アクティブ インターフェイスを表示している EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

detail

(任意)詳細情報を表示します。

if-name

(任意) nameif コマンドを使用して指定されたインターフェイス名。インターフェイス名を指定すると、指定されたインターフェイスに表示が制限されます。

 
デフォルト

インターフェイス名を指定しない場合は、すべての EIGRP インターフェイスの 情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show eigrp interfaces コマンドを使用して、どのインターフェイス EIGRP がアクティブであるかを判別し、これらインターフェイスに関連する EIGRP についての情報を学習します。

インターフェイスが指定されている場合、そのインターフェイスだけが表示されます。指定されていない場合、EIGRP が動作しているすべてのインターフェイスが表示されます。

自律システムが指定されている場合、指定されている自律システムのルーティング プロセスだけが表示されます。指定されていない場合、すべての EIGRP プロセスが表示されます。

次に、 show eigrp interfaces コマンドの出力例を示します。

hostname# show eigrp interfaces
 
EIGRP-IPv4 interfaces for process 100
 
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
mgmt 0 0/0 0 11/434 0 0
outside 1 0/0 337 0/10 0 0
inside 1 0/0 10 1/63 103 0
 

表 26-1 は、表示されている重要なフィールドについて説明したものです。

 

表 26-1 show eigrp interfaces のフィールドの説明

フィールド
説明

process

EIGRP ルーティング プロセスの自律システム番号。

Peers

直接接続ピアの数。

Xmit Queue Un/Reliable

信頼できない送信キューと信頼できる送信キューに残っているパケット数。

Mean SRTT

平均スムーズ ラウンドトリップ時間間隔(秒数)。

Pacing Time Un/Reliable

EIGRP パケットがインターフェイスに送信されるときを決定するために使用されるページング時間(秒数)。

Multicast Flow Timer

FWSM がマルチキャスト EIGRP パケットを送信する最大秒数。

Pending Routes

送信待機中の送信キュー内のパケットにあるルート数。

 
関連コマンド

コマンド
説明

network

EIGRP ルーティング プロセスに関与するネットワークとインターフェイスを定義します。

show eigrp neighbors

EIGRP ネイバ テーブルを表示するには、特権 EXEC モードで show eigrp neighbors コマンドを使用します。

show eigrp [ as-number ] neighbors [ detail | static ] [ if-name ]

 
シンタックスの説明

as-number

(任意)ネイバ エントリを削除している EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

detail

(任意)ネイバの詳細情報を表示します。

if-name

(任意) nameif コマンドを使用して指定されたインターフェイス名。インターフェイス名を指定すると、そのインターフェイスで学習されたすべてのネイバ テーブル エントリが表示されます。

static

(任意) neighbor コマンドを使用して固定的に定義された EIGRP ネイバを表示します。

 
デフォルト

インターフェイス名を指定しない場合、すべてのインターフェイスを通じて学習されたネイバが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear eigrp neighbors コマンドを使用して、EIGRP ネイバ テーブルから動的に学習されたネイバをクリアできます。

static キーワードを使用しない場合、スタティック ネイバは出力に含まれません。

次に、 show eigrp neighbors コマンドの出力例を示します。

hostname# show eigrp neighbors
 
EIGRP-IPv4 Neighbors for process 100
Address Interface Holdtime Uptime Q Seq SRTT RTO
(secs) (h:m:s) Count Num (ms) (ms)
172.16.81.28 Vlan10 13 0:00:41 0 11 4 20
172.16.80.28 Vlan10 14 0:02:01 0 10 12 24
172.16.80.31 Vlan10 12 0:02:02 0 4 5 20
 

表 26-1 は、表示されている重要なフィールドについて説明したものです。

 

表 26-2 show eigrp neighbors のフィールドの説明

フィールド
説明

process

EIGRP ルーティング プロセスの自律システム番号。

Address

EIGRP ネイバの IP アドレス。

Interface

FWSM がネイバから hello パケットを受信するインターフェイス。

Holdtime

FWSM がダウンと宣言する前にネイバから受信を待機する時間(秒数)。hello パケット内でこのホールドタイムがネイバから受信され、別の hello パケットがネイバから受信されるまで減少を始めます。

ネイバがデフォルトのホールドタイムを使用する場合、この数字は 15 よりも小さくなります。ピアがデフォルト以外のホールタイムを設定する場合、デフォルト以外のホールド タイムが表示されます。

その値が 0 に到達すると、ネイバが到達不能であると FWSM が見なします。

Uptime

FWSM が最初にこのネイバから受信してからの経過時間(時間:分:秒)。

Q Count

FWSM が送信を待機している EIGRP パケット(アップデート、クエリー、応答)の数。

Seq Num

ネイバから受信された最終アップデート、クエリー、または応答パケットのシーケンス番号。

SRTT

スムーズ ラウンドトリップ時間。これは、EIGRP パケットをこのネイバに送信するために必要なミリ秒数と、FWSM がそのパケットの確認応答を受信するのに必要なミリ秒数です。

RTO

再送信タイムアウト(ミリ秒数)。これは、再送信キューからネイバにパケットを再送信する前に FWSM が待機する時間です。

次に、 show eigrp neighbors static コマンドの出力例を示します。

hostname# show eigrp neighbors static
 
EIGRP-IPv4 neighbors for process 100
Static Address Interface
192.168.1.5 management
 

表 26-3 は、表示されている重要なフィールドについて説明したものです。

 

表 26-3 show ip eigrp neighbors static のフィールドの説明

フィールド
説明

process

EIGRP ルーティング プロセスの自律システム番号。

Static Address

EIGRP ネイバの IP アドレス。

Interface

FWSM がネイバから hello パケットを受信するインターフェイス。

次に、 show eigrp neighbors detail コマンドの出力例を示します。

 
hostname# show eigrp neighbors detail
 
EIGRP-IPv4 neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq Tye
(sec) (ms) Cnt Num
3 1.1.1.3 Et0/0 12 00:04:48 1832 5000 0 14
Version 12.2/1.2, Retrans: 0, Retries: 0
Restart time 00:01:05
0 10.4.9.5 Vlan10 11 00:04:07 768 4608 0 4 S
Version 12.2/1.2, Retrans: 0, Retries: 0
2 10.4.9.10 Vlan10 13 1w0d 1 3000 0 6 S
Version 12.2/1.2, Retrans: 1, Retries: 0
1 10.4.9.6 Vlan10 12 1w0d 1 3000 0 4 S
Version 12.2/1.2, Retrans: 1, Retries: 0
 

表 26-4 は、表示されている重要なフィールドについて説明したものです。

 

表 26-4 show ip eigrp neighbors details のフィールドの説明

フィールド
説明

process

EIGRP ルーティング プロセスの自律システム番号。

H

このカラムは、指定されたネイバでピアリング セッションが確立される順序をリストします。順序は、0 から始まる連続番号で指定されます。

Address

EIGRP ネイバの IP アドレス。

Interface

FWSM がネイバから hello パケットを受信するインターフェイス。

Holdtime

FWSM がダウンと宣言する前にネイバから受信を待機する時間(秒数)。hello パケット内でこのホールドタイムがネイバから受信され、別の hello パケットがネイバから受信されるまで減少を始めます。

ネイバがデフォルトのホールド タイムを使用する場合、この数字は 15 よりも小さくなります。ピアがデフォルト以外のホールドタイムを設定する場合、デフォルト以外のホールド タイムが表示されます。

その値が 0 に到達すると、ネイバが到達不能であると FWSM が見なします。

Uptime

FWSM が最初にこのネイバから受信してからの経過時間(時間:分:秒)。

SRTT

スムーズ ラウンドトリップ時間。これは、EIGRP パケットをこのネイバに送信するために必要なミリ秒数と、FWSM がそのパケットの確認応答を受信するのに必要なミリ秒数です。

RTO

再送信タイムアウト(ミリ秒数)。これは、再送信キューからネイバにパケットを再送信する前に FWSM が待機する時間です。

Q Count

FWSM が送信を待機している EIGRP パケット(アップデート、クエリー、応答)の数。

Seq Num

ネイバから受信された最終アップデート、クエリー、または応答パケットのシーケンス番号。

Version

指定されたピアが実行中のソフトウェア バージョン。

Retrans

パケットが再送信された回数。

Retries

パケットの再送信試行回数。

Restart time

指定されたネイバが再起動されてからの経過時間(時間:分:秒)。

 
関連コマンド

コマンド
説明

clear eigrp neighbors

EIGRP ネイバ テーブルをクリアします。

debug eigrp neighbors

EIGRP ネイバ デバッグ メッセージ。

debug ip eigrp

EIGRP パケット デバッグ メッセージを表示します。

show eigrp topology

EIGRP トポロジ テーブル情報を表示するには、特権 EXEC モードで show eigrp topology コマンドを使用します。

show eigrp [ as-number ] topology [ ip-addr [ mask ] | active | all-links | pending | summary | zero-successors ]

 
シンタックスの説明

active

(任意)EIGRP トポロジ テーブル内のアクティブ エントリだけを表示します。

all-links

(任意)フィージブル サクセサではないものも含む、EIGRP トポロジ テーブル内の全ルートを表示します。

as-number

(任意)EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

ip-addr

(任意)表示するトポロジ テーブルからの IP アドレス。マスクとともに指定される際に、エントリの詳細な説明が提供されます。

mask

(任意) ip-addr 引数に適用されるネットワーク マスク。

pending

(任意)ネイバからのアップデートを待機しているか、ネイバの応答を待機している EIGRP トポロジ内の全エントリを表示します。

summary

(任意)EIGRP トポロジ テーブルの要約を表示します。

zero-successors

(任意)EIGRP トポロジ テーブル内で使用可能なルートを表示します。

 
デフォルト

フィージブル サクセサだけが表示されます。 all-links キーワードを使用して、フィージブル サクセサではないルートを含む、すべてのルートを表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear eigrp topology コマンドを使用して、トポロジ テーブルからダイナミック エントリを削除することができます。

次に、 show eigrp topology コマンドの出力例を示します。

hostname# show eigrp topology
 
EIGRP-IPv4 Topology Table for AS(100)/ID(192.168.1.1)
 
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - Reply status
 
P 10.16.90.0 255.255.255.0, 2 successors, FD is 0
via 10.16.80.28 (46251776/46226176), Vlan10
via 10.16.81.28 (46251776/46226176), Vlan10
P 10.16.81.0 255.255.255.0, 1 successors, FD is 307200
via Connected, Vlan1
via 10.16.81.28 (307200/281600), Vlan10
via 10.16.80.28 (307200/281600), Vlan10
 

表 26-5 は、表示されている重要なフィールドについて説明したものです。

 

表 26-5 show eigrp topology のフィールドの情報

フィールド
説明

Codes

このトポロジ テーブル エントリの状態。Passive および Active はこの宛先に関して EIGRP 状態を参照します。Update、Query、および Reply は送信されたパケットのタイプを参照します。

P - Passive

ルートは良好と認識され、この宛先に対して EIGRP の計算は実行されません。

A - Active

この宛先に対して EIGRP の計算が実行されます。

U - Update

アップデート パケットがこの宛先に送信されたことを示します。

Q - Query

クエリー パケットがこの宛先に送信されたことを示します。

R - Reply

応答パケットがこの宛先に送信されたことを示します。

r - Reply status

ソフトウェアがクエリーを送信して応答を待機した後に設定されるフラグ。

address mask

宛先 IP アドレスおよびマスク。

successors

サクセサの数。この数は、IP ルーティング テーブル内のネクスト ホップの数に対応します。「サクセサ」が利用される場合、ルートまたはネクスト ホップが変遷状態になります。

FD

到達可能距離。到達可能距離は、宛先に到達するための最適なメトリックであるか、ルートがアクティブになったときに認識された最適なメトリックです。この値は、フィージビリティ コンディション チェックで使用されます。報告されたルータの距離(スラッシュ後のメトリック)が到達可能距離よりも短い場合、フィージビリティ コンディションに適合し、パスがフィージブル サクセサとなります。フィージブル サクセサがあるとソフトウェアが判断すると、その宛先にクエリーを送信する必要はありません。

via

この宛先に関してソフトウェアに通知したピアの IP アドレス。このエントリの最初の n n はサクセサの番号)は、現在のサクセサのことです。残りのエントリは、フィージブル サクセサのリストです。

( cost / adv_cost )

最初の番号は宛先へのコストを表す EIGRP メトリックです。2 番目の番号は、このピアがアドバタイズされる EIGRP メトリックです。

interface

情報が学習されたインターフェイス。

次に、IP アドレスとともに使用される show eigrp topology の出力例を示します。表示される出力は内部ルートのものです。

hostname# show eigrp topology 10.2.1.0 255.255.255.0
 
EIGRP-IPv4 (AS 100): Topology Default-IP-Routing-Table(0) entry for entry for 10.2.1.0 255.255.255.0
 
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 281600
Routing Descriptor Blocks:
0.0.0.0 (Vlan10), from Connected, Send flag is 0x0
Composite metric is (281600/0), Route is Internal
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 1000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 0
 

次に、IP アドレスとともに使用される show eigrp topology の出力例を示します。表示される出力は外部ルートのものです。

hostname# show eigrp topology 10.4.80.0 255.255.255.0
 
 
EIGRP-IPv4 (AS 100): Topology Default-IP-Routing-Table(0) entry for entry for 10.4.80.0 255.255.255.0
 
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 409600
Routing Descriptor Blocks:
10.2.1.1 (Vlan10), from 10.2.1.1, Send flag is 0x0
Composite metric is (409600/128256), Route is External
Vector metric:
Minimum bandwidth is 10000 Kbit
Total delay is 6000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
External data:
Originating router is 10.89.245.1
AS number of route is 0
External protocol is Connected, external metric is 0
Administrator tag is 0 (0x00000000)
 

 
関連コマンド

コマンド
説明

clear eigrp topology

EIGRP トポロジ テーブルからダイナミックに検出されたエントリをクリアします。

show eigrp traffic

送受信される EIGRP パケットの数を表示するには、特権 EXEC モードで show eigrp traffic コマンドを使用します。

show eigrp [ as-number ] traffic

 
シンタックスの説明

as-number

(任意)イベント ログを表示している EIGRP プロセスの自律システム番号を指定します。FWSM がサポートする EIGRP ルーティング プロセスは 1 つだけであるため、自律システム番号を指定する必要はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

clear eigrp traffic コマンドを使用して EIGRP トラフィック をクリアすることができます。

次に、 show eigrp traffic コマンドの出力例を示します。

hostname# show eigrp traffic
 
EIGRP-IPv4 Traffic Statistics for AS 100
Hellos sent/received: 218/205
Updates sent/received: 7/23
Queries sent/received: 2/0
Replies sent/received: 0/2
Acks sent/received: 21/14
Input queue high water mark 0, 0 drops
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
Hello Process ID: 1719439416
PDM Process ID: 1719439824
 

表 26-3 は、表示されている重要なフィールドについて説明したものです。

 

表 26-6 show eigrp traffic フィールドの説明

Field
Description

process

EIGRP ルーティング プロセスの自律システム番号。

Hellos sent/received

送受信された hello パケットの数。

Updates sent/received

送受信されたアップデート パケットの数。

Queries sent/received

送受信されたクエリー パケットの数。

Replies sent/received

送受信された応答パケットの数。

Acks sent/received

送受信された確認パケットの数。

Input queue high water mark/drops

最大受信しきい値に近づいている受信パケットの数と廃棄されたパケットの数。

SIA-Queries sent/received

送受信された Stuck in Active クエリー パケットの数。

SIA-Replies sent/received

送受信された Stuck in Active 応答パケットの数。

 
関連コマンド

コマンド
説明

debug eigrp packets

送受信される EIGRP パケットのデバッグ情報を表示します。

debug eigrp transmit

送信された EIGRP メッセージのデバッグ情報を表示します。

show failover

装置のフェールオーバー ステータス情報を表示するには、特権 EXEC モードで show failover コマンドを使用します。

show failover [ group num | history | interface | state | statistics ]

 
シンタックスの説明

group

指定されたフェールオーバー グループの動作状態を表示します。

history

フェールオーバー履歴を表示します。フェールオーバー履歴には過去のフェールオーバー状態の変更内容、および変更理由が表示されます。

interface

フェールオーバー コマンドおよびステートフル リンク情報を表示します。

num

フェールオーバー グループ番号です。

state

両方のフェールオーバー装置のフェールオーバー状態を表示します。表示される情報には、装置のプライマリまたはセカンダリ ステータス、装置のアクティブ/スタンバイ ステータス、および装置が障害状態の場合は障害の理由が含まれます。

statistics

フェールオーバー コマンド インターフェイスの送受信パケット数を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

2.1(1)

自動ステート機能のサポートおよび中断した設定の同期機能が追加されました。

3.1(1)

フェールオーバー グループが追加されるように、このコマンドが変更されました。出力には追加情報が含まれます。

 
使用上のガイドライン

show failover コマンドは、ダイナミック フェールオーバー情報、インターフェイスのステータス、およびステートフル フェールオーバー統計情報を表示します。「Stateful Failover Logical Update Statistics」が出力されるのは、ステートフル フェールオーバーがイネーブルな場合だけです。「xerrs」および「rerr」値は、フェールオーバーのエラー数でなく、パケット送受信エラー数を示します。

show failover コマンド出力の各フィールドの値は、次のとおりです。

Stateful Obj の値は、次のとおりです。

xmit:送信されたパケット数

xerr:送信エラー数

rcv:受信されたパケット数

rerr:受信エラー数

各行は、次のように、特定のオブジェクトのスタティック カウントに対応します。

General:すべてのステートフル オブジェクトの合計

sys cmd:login または stay alive など、論理的なアップデート システム コマンド

up time:FWSM の起動時間を表す値(アクティブ FWSM がスタンバイ FWSM に渡す値)

RPC services:Remote Procedure Call 接続情報

TCP conn:動的な TCP 接続の情報

UDP conn:動的な UDP 接続の情報

ARP tbl:動的な ARP テーブルの情報

Xlate_Timeout:接続変換タイムアウト情報

VPN IKE upd:IKE 接続情報

VPN IPSEC upd:IPSec 接続情報

VPN CTCP upd:cTCP トンネル接続情報

VPN SDI upd:SDI AAA 接続情報

VPN DHCP upd:トンネリング DHCP 接続情報

フェールオーバー IP アドレスを入力しない場合、 show failover コマンドは IP アドレスとして 0.0.0.0 を表示し、インターフェイスのモニタリングは「待機」状態のままです。フェールオーバーが機能するようにフェールオーバー IP アドレスを設定する必要があります。

マルチ コンフィギュレーション モードの場合、セキュリティ コンテキストでは、 show failover コマンドだけを使用できます。オプション キーワードは入力できません。

次に、アクティブ/スタンバイ フェールオーバーに関する show failover コマンドの出力例を示します。

hostname# show failover
 
Failover On
Failover unit Primary
Failover LAN Interface: fover Vlan 101 (up)
Unit Poll frequency 1 seconds, holdtime 3 seconds
Interface Poll frequency 15 seconds
Interface Policy 1
Monitored Interfaces 2 of 250 maximum
failover replication http
Last Failover at: 22:44:03 UTC Dec 8 2004
This host: Primary - Active
Active time: 13434 (sec)
Interface inside (10.130.9.3): Normal
Interface outside (10.132.9.3): Normal
Other host: Secondary - Standby Ready
Active time: 0 (sec)
Interface inside (10.130.9.4): Normal
Interface outside (10.132.9.4): Normal
 
Stateful Failover Logical Update Statistics
Link : fover Vlan 101 (up)
Stateful Obj xmit xerr rcv rerr
General 0 0 0 0
sys cmd 1733 0 1733 0
up time 0 0 0 0
RPC services 0 0 0 0
TCP conn 6 0 0 0
UDP conn 0 0 0 0
ARP tbl 106 0 0 0
Xlate_Timeout 0 0 0 0
VPN IKE upd 15 0 0 0
VPN IPSEC upd 90 0 0 0
VPN CTCP upd 0 0 0 0
VPN SDI upd 0 0 0 0
VPN DHCP upd 0 0 0 0
 
Logical Update Queue Information
Cur Max Total
Recv Q: 0 2 1733
Xmit Q: 0 2 15225
 

次に、アクティブ/アクティブ フェールオーバーに関する show failover コマンドの出力例を示します。

hostname# show failover
 
Failover On
Failover unit Primary
Failover LAN Interface: third Vlan 101(up)
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 4 seconds
Interface Policy 1
Monitored Interfaces 8 of 250 maximum
failover replication http
Group 1 last failover at: 13:40:18 UTC Dec 9 2004
Group 2 last failover at: 13:40:06 UTC Dec 9 2004
 
This host: Primary
Group 1 State: Active
Active time: 2896 (sec)
Group 2 State: Standby Ready
Active time: 0 (sec)
 
admin Interface outside (10.132.8.5): Normal
admin Interface third (10.132.9.5): Normal
admin Interface inside (10.130.8.5): Normal
admin Interface fourth (10.130.9.5): Normal
ctx1 Interface outside (10.1.1.1): Normal
ctx1 Interface inside (10.2.2.1): Normal
ctx2 Interface outside (10.3.3.2): Normal
ctx2 Interface inside (10.4.4.2): Normal
 
Other host: Secondary
Group 1 State: Standby Ready
Active time: 190 (sec)
Group 2 State: Active
Active time: 3322 (sec)
 
admin Interface outside (10.132.8.6): Normal
admin Interface third (10.132.9.6): Normal
admin Interface inside (10.130.8.6): Normal
admin Interface fourth (10.130.9.6): Normal
ctx1 Interface outside (10.1.1.2): Normal
ctx1 Interface inside (10.2.2.2): Normal
ctx2 Interface outside (10.3.3.1): Normal
ctx2 Interface inside (10.4.4.1): Normal
 
Stateful Failover Logical Update Statistics
Link : third Vlan 101 (up)
Stateful Obj xmit xerr rcv rerr
General 0 0 0 0
sys cmd 380 0 380 0
up time 0 0 0 0
RPC services 0 0 0 0
TCP conn 1435 0 1450 0
UDP conn 0 0 0 0
ARP tbl 124 0 65 0
Xlate_Timeout 0 0 0 0
VPN IKE upd 15 0 0 0
VPN IPSEC upd 90 0 0 0
VPN CTCP upd 0 0 0 0
VPN SDI upd 0 0 0 0
VPN DHCP upd 0 0 0 0
 
Logical Update Queue Information
Cur Max Total
Recv Q: 0 1 1895
Xmit Q: 0 0 1940
 

 
関連コマンド

コマンド
説明

show running-config failover

現在のコンフィギュレーション内の failover コマンドを表示します。

show file

ファイル システムに関する情報を表示するには、特権 EXEC モードで show file コマンドを使用します。

show file descriptors | system | information filename

 
シンタックスの説明

descriptors

開いているすべてのファイルの記述子を表示します。

information

特定のファイルに関する情報を表示します。

filename

ファイル名を指定します。

system

ディスク ファイル システムのサイズ、使用可能バイト数、メディア タイプ、フラグ、およびプレフィクス情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

次に、ファイル システム情報を表示する例を示します。

hostname# show file descriptors
No open file descriptors
hostname# show file system
File Systems:
Size(b) Free(b) Type Flags Prefixes
* 60985344 60973056 disk rw disk:

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリを表示します。

show firewall

現在のファイアウォール モード(ルーテッドまたはトランスペアレント)を表示するには、特権 EXEC モードで show firewall コマンドを使用します。

show firewall

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

システム実行スペースの場合、このコマンドは各コンテキストのファイアウォール モードを表示します。現在、ファイアウォール モードはコンテキストごとに独立して設定できます。

次に、シングル モードまたはコンテキスト内の show firewall コマンドの出力例を示します。

hostname# show firewall
Firewall mode: Router
 

次に、コンテキスト内の show firewall コマンドの出力例を示します。

hostname# show firewall
 
Context Mode
-------------------------
customerA Transparent
customerB Routed

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードを設定します。

show mode

現在のコンテキスト モード(シングルまたはマルチ)を表示します。

show firewall autostate (IOS)

自動ステート機能の設定を表示するには、特権 EXEC モードで show firewall autostate コマンドを使用します。Cisco IOS ソフトウェアの自動ステート メッセージ機能により、スイッチ インターフェイスに障害があるのか起動しているのかを FWSM が迅速に検出できます。

show firewall autostate

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、自動ステートはディセーブルになっています。

 
コマンド モード

特権 EXEC

 
コマンドの履歴

リリース
変更

12.2(18)SXF5

このコマンドが追加されました。

 
使用上のガイドライン

次のような場合、スイッチ スーパーバイザが FWSM に自動ステート メッセージを送信します。

VLAN に属する最後のインターフェイスが停止した場合。

VLAN に属する最初のインターフェイスが起動した場合。

 
関連コマンド

コマンド
説明

firewall autostate

自動ステート機能をイネーブルにします。

show firewall module (IOS)

各 FWSM に割り当てられた VLAN グループを表示するには、特権 EXEC モードで show firewall module コマンドを入力します。

show firewall module [ module_number ]

 
シンタックスの説明

module_number

(任意)モジュール番号を指定します。インストールされたモジュールとその番号を表示するには、 show module コマンドを使用します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

特権 EXEC モード。

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

次に、すべての VLAN グループを表示する show firewall module コマンドの出力例を示します。

Router# show firewall module
Module Vlan-groups
5 50,52
8 51,52
 

 
関連コマンド

コマンド
説明

firewall module

VLAN グループを FWSM に割り当てます。

firewall vlan-group

VLAN を VLAN グループに割り当てます。

show firewall vlan-group

VLAN グループと、これに割り当てられた VLAN を表示します。

show module

インストールされているすべてのモジュールを表示します。

show firewall vlan-group (IOS)

FWSM に割り当て可能な VLAN グループを表示するには、特権 EXEC モードで show firewall vlan-group コマンドを入力します。

show firewall vlan-group [ firewall_group ]

 
シンタックスの説明

firewall_group

(任意)グループ ID を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

特権 EXEC モード。

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

次に、show firewall vlan-group コマンドの出力例を示します。

Router# show firewall vlan-group
Group vlans
----- ------
50 55-57
51 70-85
52 100
 

 
関連コマンド

コマンド
説明

firewall module

VLAN グループを FWSM に割り当てます。

firewall vlan-group

VLAN のグループを作成します。

show module

インストールされているすべてのモジュールを表示します。

show fragment

IP フラグメント再構成モジュールの運用データを表示するには、特権 EXEC モードで show fragment コマンドを入力します。

show fragment [ interface ]

 
シンタックスの説明

interface

(任意)FWSM インターフェイスを指定します。

 
デフォルト

interface を指定しない場合、このコマンドはすべてのインターフェイスに適用されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC モード

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

運用データとコンフィギュレーション データを分離するために、コマンドが show fragment show running-config fragment の 2 つに分割されました。

次に、IP フラグメント再構成モジュールの運用データを表示する例を示します。

hostname# show fragment
Interface: inside
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0
Interface: outside1
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0
Interface: test1
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0
Interface: test2
Size: 200, Chain: 24, Timeout: 5, Threshold: 133
Queue: 0, Assembled: 0, Fail: 0, Overflow: 0

 
関連コマンド

コマンド
説明

clear configure fragment

IP フラグメント再構成の設定を消去し、デフォルトにリセットします。

clear fragment

IP フラグメント再構成モジュールの運用データを消去します。

fragment

パケット フラグメンテーションをさらに詳細に管理して、NFS との互換性を高めます。

show running-config fragment

IP フラグメント再構成設定を表示します。

show gc

ガベージ収集処理の統計情報を表示するには、特権 EXEC モードで show gc コマンドを使用します。

show gc

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、 show gc コマンドの出力例を示します。

hostname# show gc
 
Garbage collection process stats:
Total tcp conn delete response : 0
Total udp conn delete response : 0
Total number of zombie cleaned : 0
Total number of embryonic conn cleaned : 0
Total error response : 0
Total queries generated : 0
Total queries with conn present response : 0
Total number of sweeps : 946
Total number of invalid vcid : 0
Total number of zombie vcid : 0

 
関連コマンド

コマンド
説明

clear gc

ガベージ収集処理の統計情報を削除します。

show h225

FWSM に確立された H.225 セッションに関する情報を表示するには、特権 EXEC モードで show h225 コマンドを使用します。

show h225

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show h225 コマンドは、FWSM に確立された H.225 セッションの情報を表示します。H.323 インスペクション エンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 h225 event debug h323 h245 event 、および show local-host コマンドを組み合わせて使用します。

show h225 show h245 、または show h323-ras コマンドを使用する前に、 pager コマンドを設定することを推奨します。多数のセッション レコードが存在する場合に pager コマンドが設定されていないと、 show コマンド出力が終了するまでに時間がかかることがあります。接続数が著しく多い場合は、セッションがデフォルトのタイムアウト値かユーザ設定値に基づいてタイムアウトしているかどうかを確認してください。そうでなかった場合は、調査すべき問題が発生しています。

次に、 show h225 コマンドの出力例を示します。

hostname# show h225
Total H.323 Calls: 1
1 Concurrent Call(s) for
| Local: | 10.130.56.3/1040 | Foreign: 172.30.254.203/1720
| 1. CRV 9861
| Local: | 10.130.56.3/1040 | Foreign: 172.30.254.203/1720
0 Concurrent Call(s) for
| Local: | 10.130.56.4/1050 | Foreign: 172.30.254.205/1720
 

この出力は、ローカル エンドポイント 10.130.56.3 と外部ホスト 172.30.254.203 間の FWSM を通過しているアクティブな H.323 コールが現在 1 つ存在することを示しています。また、これらの特定のエンドポイント間に同時コールが 1 つ存在し、このコールの Call Reference Value(CRV)は 9861 です。

ローカル エンドポイント 10.130.56.4 と外部ホスト 172.30.254.205 には、同時コールが存在しません。つまり、H.225 セッションは存在しても、これらのエンドポイント間にアクティブ コールはありません。このようになるのは、 show h225 コマンドを実行したときに、コールがすでに終了しているにもかかわらず、H.225 セッションがまだ削除されていなかった場合です。または、「maintainConnection」が TRUE に設定されていたため、2 つのエンドポイント間で TCP 接続が開いたままである可能性があります。「maintainConnection」が FALSE に再設定されるか、または設定した H.225 タイムアウト値に基づいてセッションがタイムアウトするまで、セッションは開いたままになります。

 
関連コマンド

コマンド
説明

debug h323

H.323 のデバッグ情報表示をイネーブルにします。

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout

H.225 および H.323 に関連したアイドル タイムアウトを設定します。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションに関する情報を表示するには、特権 EXEC モードで show h245 コマンドを使用します。

show h245

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show h245 コマンドは、低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します(低速起動の場合は、コールの 2 つのエンドポイントが H.245 に対して別の TCP 制御チャネルを開きます。高速起動の場合は H.245 メッセージが H.225 制御チャネル上で H.225 メッセージの一部として交換されます)。H.323 インスペクション エンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 h245 event debug h323 h225 event 、および show local-host コマンドを組み合わせて使用します。

次に、 show h245 コマンドの出力例を示します。

hostname# show h245
Total: 1
| LOCAL | TPKT | FOREIGN | TPKT
1 | 10.130.56.3/1041 | 0 | 172.30.254.203/1245 | 0
| MEDIA: LCN 258 Foreign 172.30.254.203 RTP 49608 RTCP 49609
| Local | 10.130.56.3 RTP 49608 RTCP 49609
| MEDIA: LCN 259 Foreign 172.30.254.203 RTP 49606 RTCP 49607
| Local | 10.130.56.3 RTP 49606 RTCP 49607
 

FWSM には、現在アクティブな H.245 制御セッションが 1 つ存在します。ローカル エンドポイントは 10.130.56.3 です。TPKT 値が 0 であるため、このエンドポイントから次に送信されるパケットに TPKT ヘッダーがあると予測されます(TKTP ヘッダーは各 H.225/H.245 メッセージの前に配置される 4 バイト ヘッダーです。このヘッダーは、4 バイト ヘッダーを含むメッセージ長を指定します)。外部ホスト エンドポイントは 172.30.254.203 です。TPKT 値が 0 であるため、このエンドポイントから次に送信されるパケットに TPKT ヘッダーがあると予測されます。

これらのエンドポイント間でネゴシエートされるメディアは Logical Channel Number(LCN)が 258、外部 RTP IP アドレス/ポート ペアが 172.30.254.203/49608、RTCP IP アドレス/ポートが 172.30.254.203/49609 です(ローカル RTP IP アドレス/ポート ペアは 10.130.56.3/49608、RTCP ポートは 49609)。

値が 259 の別の LCN は外部 RTP IP アドレス/ポート ペアが 172.30.254.203/49606、RTCP IP アドレス/ポート ペアが 172.30.254.203/49607 です(ローカル RTP IP アドレス/ポート ペアは 10.130.56.3/49606、RTCP ポートは 49607)。

 
関連コマンド

コマンド
説明

debug h323

H.323 のデバッグ情報表示をイネーブルにします。

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout

H.225 および H.323 に関連したアイドル タイムアウトを設定します。

show h323

ゲートキーパーと H.323 エンドポイント間の FWSM に確立された H.323 RAS または GUP セッションの情報を表示するには、特権 EXEC モードで show h323 コマンドを使用します。

show h323 [gup | ras]

 
シンタックスの説明

gup

GUP セッション情報を表示します。

ras

RAS セッション情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

show h323 コマンドは、ゲートキーパーと H.323 エンドポイント間の FWSM に確立された H.323 RAS または GUP セッションの情報を表示します。H.323 RAS インスペクション エンジンに関する問題のトラブルシューティングを行う場合は、このコマンドと debug h323 ras event および show local-host コマンドを組み合わせて使用します。

show h323-ras コマンドは、H.323 インスペクション エンジン問題のトラブルシューティングに役立つ接続情報を表示します。説明については、inspect protocol h323 {h225 | ras} コマンドのページを参照してください。

次に、 show h323 コマンドの出力例を示します。

hostname# show h323 gup
No Local Foreign
1 inside:100.0.07/8549 outside:100.0.0.6/35510
 

 
関連コマンド

コマンド
説明

debug h323

H.323 のデバッグ情報表示をイネーブルにします。

inspect h323

H.323 アプリケーション検査をイネーブルにします。

show h245

低速起動を使用するエンドポイントによって FWSM に確立された H.245 セッションの情報を表示します。

show h323-ras

FWSM に確立された H.323 RAS セッションの情報を表示します。

timeout

H.225 および H.323 に関連したアイドル タイムアウトを設定します。

show history

入力済みのコマンドを表示するには、ユーザ EXEC モードで show history コマンドを使用します。

show history

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

show history コマンドを使用すると、入力済みのコマンドを表示できます。コマンドを個別に調べるには、上下の矢印を使用します。直前の入力行を表示するには ^p を、次の行を表示するには ^n を入力します。

次に、ユーザ EXEC モードの場合に、入力済みのコマンドを表示する例を示します。

hostname> show history
show history
help
show history
 

次に、特権 EXEC モードの場合に、入力済みのコマンドを表示する例を示します。

hostname# show history
show history
help
show history
enable
show history
 

次に、グローバル コンフィギュレーション モードの場合に、入力済みのコマンドを表示する例を示します。

hostname(config)# show history
show history
help
show history
enable
show history
config t
show history

 
関連コマンド

コマンド
説明

help

指定したコマンドのヘルプ情報を表示します。

show idb

インターフェイス記述子ブロックのステータス情報を表示するには、特権 EXEC モードで show idb コマンドを使用します。

show idb

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

IDB はインターフェイス リソースを表す内部データ構造です。出力の説明については、「例」を参照してください。

次に、 show idb コマンドの出力例を示します。

hostname# show idb
Maximum number of Software IDBs 16464. In use 14.
 
HWIDBs SWIDBs
Active 3 13
Inactive 1 1
Total IDBs 4 14
Size each (bytes) 156 260
Total bytes 624 3640
 
HWIDB# 1 0x2e63b40 EOBC
HWIDB# 2 0x2e4fd00 Vlan
HWIDB# 3 0x2e5f670 Vlan
 
SWIDB# 1 0x02e4fdc8 0xffffffff Vlan UP UP
SWIDB# 2 0x04b97970 0xffffffff Vlan20 UP UP
SWIDB# 3 0x04b98c58 0xffffffff Vlan22 UP UP
SWIDB# 4 0x04b98e48 0xffffffff Vlan34 UP UP
SWIDB# 5 0x04b99038 0xffffffff Vlan35 UP UP
SWIDB# 6 0x04b99228 0xffffffff Vlan36 UP UP
SWIDB# 7 0x04b99418 0xffffffff Vlan37 UP UP
SWIDB# 8 0x04b99608 0xffffffff Vlan38 UP UP
SWIDB# 9 0x04b997f8 0xffffffff Vlan124 UP UP
SWIDB# 10 0x04b999f8 0xffffffff Vlan136 UP UP
SWIDB# 11 0x04b99bf8 0xffffffff Vlan137 UP UP
SWIDB# 12 0x02e5f738 0xffffffff Vlan UP UP
SWIDB# 13 0x02e63c08 0x00000103 EOBC UP UP
 

各フィールドおよび説明は次のとおりです。

 

フィールド
説明

HWIDBs

すべての HWIDB の統計情報を表示します。HWIDB はシステムのハードウェア ポートごとに作成されます。

SWIDBs

すべての SWIDB の統計情報を表示します。SWIDB はシステムのインターフェイスごと、およびコンテキストに割り当てられたインターフェイスごとに作成されます。

その他の内部ソフトウェア モジュールによって IDB が作成されることもあります。

HWIDB#

ハードウェア インターフェイス エントリを指定します。各行に IDB のシーケンス番号、アドレス、およびインターフェイス名が表示されます。

SWIDB#

ソフトウェア インターフェイス エントリを指定します。各行に IDB のシーケンス番号、アドレス、対応する vPif id、およびインターフェイス名が表示されます。

PEER IDB#

コンテキストに割り当てられるインターフェイスを指定します。各行に IDB のシーケンス番号、アドレス、対応する vPif id、コンテキスト ID、およびインターフェイス名が表示されます。

 
関連コマンド

コマンド
説明

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show igmp groups

FWSM に直接接続され、IGMP を通して学習されたレシーバーを含むマルチキャスト グループを表示するには、特権 EXEC モードで show igmp groups コマンドを使用します。

show igmp groups [[ reserved | group ] [ if_name ] [ detail ]] | summary ]

 
シンタックスの説明

detail

(任意)送信元の詳細な説明を表示します。

group

(任意)IGMP グループのアドレス。このオプション引数によって、指定したグループだけが表示されます。

if_name

(任意)指定したインターフェイスのグループ情報を表示します。

reserved

(任意)予約済みグループの情報を表示します。

summary

(任意)グループ加入サマリー情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

オプションの引数およびキーワードをすべて省略した場合、 show igmp groups コマンドは直接接続されたすべてのマルチキャスト グループを、グループ アドレス、インターフェイス タイプ、およびインターフェイス番号で表示します。

次に、 show igmp groups コマンドの出力例を示します。

hostname# show igmp groups
 
IGMP Connected Group Membership
Group Address Interface Uptime Expires Last Reporter
224.1.1.1 inside 00:00:53 00:03:26 192.168.1.6

 
関連コマンド

コマンド
説明

show igmp interface

インターフェイスのマルチキャスト情報を表示します。

show igmp interface

インターフェイスのマルチキャスト情報を表示するには、特権 EXEC モードで show igmp interface コマンドを使用します。

show igmp interface [ if_name ]

 
シンタックスの説明

if_name

(任意)選択されたインターフェイスで IGMP グループ情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

オプションの if_name 引数を省略する場合、 show igmp interface コマンドはすべてのインターフェイスに関する情報を表示します。

次に、 show igmp interface コマンドの出力例を示します。

hostname# show igmp interface inside
 
inside is up, line protocol is up
Internet address is 192.168.37.6, subnet mask is 255.255.255.0
IGMP is enabled on interface
IGMP query interval is 60 seconds
Inbound IGMP access group is not set
Multicast routing is enabled on interface
Multicast TTL threshold is 0
Multicast designated router (DR) is 192.168.37.33
No multicast groups joined
 

 
関連コマンド

コマンド
説明

show igmp groups

FWSM に直接接続され、IGMP により学習された受信側のマルチキャスト グループを表示します。

show igmp traffic

IGMP トラフィック統計情報を表示するには、特権 EXEC モードで show igmp traffic コマンドを使用します。

show igmp traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show igmp traffic コマンドの出力例を示します。

hostname# show igmp traffic
 
IGMP Traffic Counters
Elapsed time since counters cleared: 00:02:30
Received Sent
Valid IGMP Packets 3 6
Queries 2 6
Reports 1 0
Leaves 0 0
Mtrace packets 0 0
DVMRP packets 0 0
PIM packets 0 0
 
Errors:
Malformed Packets 0
Martian source 0
Bad Checksums 0

 
関連コマンド

コマンド
説明

clear igmp counters

すべての IGMP 統計情報カウンタをクリアします。

clear igmp traffic

IGMP トラフィック カウンタをクリアします。

show interface

VLAN 設定に関する情報を表示するには、特権 EXEC モードで show interface コマンドを使用します。

show interface [ interface_name ] [detail | stats | {ip [brief]}]

 
シンタックスの説明

interface_name

(任意) nameif コマンドで設定されたインターフェイス名を識別します。

detail

(任意)インターフェイス設定の詳細を表示します。

stats

(任意)インターフェイスの統計情報を表示します。

ip

(デフォルト)インターフェイスの IP 設定に関する情報を表示します。

brief

(任意)インターフェイスの IP 設定に関する簡易情報を表示します。

 
デフォルト

オプションを指定しない場合は、すべてのインターフェイスの基本的な統計情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドは、新しいインターフェイス番号方式を追加し、明確にするための stats キーワード、および detail キーワードを追加するように変更されました。

 
使用上のガイドライン

このコマンドを使用すると、インターフェイスのステータスを表示できます。ID(VLAN またはマッピング名として)、またはインターフェイスの名前を指定できます。

出力内の廃棄済みパケットの統計情報は、インターフェイスに着信したにもかかわらず、宛先が FWSM でないパケットのレコードを示します。これらのパケットには、スイッチによってフラッディングされたトラフィック、マルチキャストおよびブロードキャスト トラフィック(FWSM がこれらをリレーするように設定されていない場合)、および妥当性検査に失敗したパケット(IP 長とレイヤ 2 長が一致しないパケットやチェックサムが不正なパケットなど)が含まれます。このカウンタには、セキュリティ ポリシーによって廃棄されたパケットは反映されません。

次に、 show interface コマンドの出力例を示します。

hostname# show interface
Interface Vlan20 "outsidedmz", is down, line protocol is down
MAC address 000f.90d7.1a00, MTU 1500
IP address 10.0.0.1, subnet mask 255.0.0.0
Traffic Statistics for "outsidedmz":
0 packets input, 0 bytes
0 packets output, 0 bytes
0 packets dropped
Interface Vlan55 "inside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 192.168.62.20, subnet mask 255.255.255.0
Traffic Statistics for "inside":
14582034 packets input, 2171077656 bytes
406297 packets output, 243028833 bytes
14812043 packets dropped
Interface Vlan56 "outside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 10.1.1.1, subnet mask 255.0.0.0
Traffic Statistics for "outside":
0 packets input, 0 bytes
33 packets output, 2244 bytes
569730 packets dropped
Interface Vlan80 "", is up, line protocol is up
Available but not configured via nameif
 

次に、 show interface コマンドのフィールドの説明を示します。

 

フィールド
説明

Interface ID

インターフェイス ID。コンテキスト内では、 allocate-interface コマンドに visible キーワードを設定した場合を除き、FWSM でマッピング名(名前が設定されている場合)が表示されます。

" interface_name "

nameif コマンドで設定されたインターフェイス名。システム内では名前を設定できないため、システム実行スペースの場合、このフィールドはブランクです。名前を設定しなかった場合、Hardware 行の後に次のメッセージが表示されます。

Available but not configured via nameif

is state

管理状態は次のとおりです。

up:インターフェイスはシャットダウンしていません。

administratively down: shutdown コマンドによってインターフェイスはシャットダウンしています。

Line protocol is state

回線ステータスは、次のとおりです。

up:作業ケーブルがネットワーク インターフェイスに装着されています。

down:ケーブルが正しくないか、またはインターフェイス コネクタに装着されていません。

message area

場合によってはメッセージが表示されることがあります。次の例を参照してください。

システム実行スペースの場合、次のメッセージが表示されることがあります。

Available for allocation to a context
 

名前を設定しない場合は、次のメッセージが表示されます。

Available but not configured via nameif

MAC address

インターフェイスの MAC アドレス。

MTU

現在のインターフェイスで許可されているパケットの最大サイズ(バイト単位)。インターフェイス名を設定しない場合、このフィールドには「MTU not set」と表示されます。

IP address

ip address コマンドを使用して設定された、または DHCP サーバから受信されたインターフェイスの IP アドレス。システム内では IP アドレスを設定できないため、システム実行スペースの場合、このフィールドには「IP address unassigned」と表示されます。

Subnet mask

IP アドレスのサブネット マスク。

Traffic Statistics:

受信、送信、または破棄したパケット数。

Packets input

受信したパケット数とバイト数。

Packets output

送信したパケット数とバイト数。

Packets dropped

破棄したパケット数。

次に、 show interface detail コマンドの出力例を示します。

hostname# show interface detail
Interface Vlan20 "outsidedmz", is down, line protocol is down
MAC address 000f.90d7.1a00, MTU 1500
IP address 10.0.0.1, subnet mask 255.0.0.0
Traffic Statistics for "outsidedmz":
0 packets input, 0 bytes
0 packets output, 0 bytes
0 packets dropped
Control Point Interface States:
Interface number is 1
Interface config status is active
Interface state is not active
Control Point Vlan20 States:
Interface vlan config status is not active
Interface vlan state is UP
Interface Vlan55 "inside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 172.23.62.20, subnet mask 255.255.255.0
Traffic Statistics for "inside":
14582811 packets input, 2171191886 bytes
406469 packets output, 243041933 bytes
14812823 packets dropped
Control Point Interface States:
Interface number is 2
Interface config status is active
Interface state is active
Control Point Vlan55 States:
Interface vlan config status is active
Interface vlan state is UP
Interface Vlan56 "outside", is up, line protocol is up
MAC address 000f.90d7.1a00, MTU 1500
IP address 1.1.1.1, subnet mask 255.0.0.0
Traffic Statistics for "outside":
0 packets input, 0 bytes
33 packets output, 2244 bytes
570042 packets dropped
Control Point Interface States:
Interface number is 3
Interface config status is active
Interface state is active
Control Point Vlan56 States:
Interface vlan config status is active
Interface vlan state is UP
Asymmetrical Routing Statistics:
Received 0 packets
Transmitted 163 packets
Dropped 0 packets
Interface Vlan80 "", is up, line protocol is up
Available but not configured via nameif
 

次に、 show interface detail コマンドのフィールドの説明を示します。

 

フィールド
説明

Control Point Interface States:

Interface number

現在のインターフェイスが作成された順番を示すデバッギング用の番号(0 から開始)。

Interface config status

管理状態は次のとおりです。

active:インターフェイスはシャットダウンしていません。

not active: shutdown コマンドによってインターフェイスはシャットダウンしています。

Interface state

インターフェイスの実際の状態。通常、この状態は上記の config status と一致します。ハイ アベイラビリティが設定されている場合、FWSM は必要に応じてインターフェイスをアップまたはダウンにするため、不一致が生じることがあります。

Control Point vlan States:

Interface vlan config status

管理状態は次のとおりです。

active:インターフェイスはシャットダウンしていません。

not active: shutdown コマンドによってインターフェイスはシャットダウンしています。

Interface vlan state

インターフェイスの実際の状態。通常、この状態は上記の config status と一致します。ハイ アベイラビリティが設定されている場合、FWSM は必要に応じてインターフェイスをアップまたはダウンにするため、不一致が生じることがあります。

Asymmetrical Routing Statistics:

Received X1 packets

このインターフェイスで受信した ASR パケット数。

Transmitted X2 packets

このインターフェイスで送信した ASR パケット数。

Dropped X3 packets

このインターフェイスで廃棄した ASR パケット数。インターフェイスがダウンしている場合にパケットを転送しようとすると、パケットが廃棄されることがあります。

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

clear interface

show interface コマンドのカウンタをクリアします。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

show interface ip brief

インターフェイス IP アドレスおよびステータスを表示します。

show interface ip brief

インターフェイスの IP アドレスおよびステータスを表示するには、特権 EXEC モードで show interface ip brief コマンドを使用します。

show interface [interface interface_name ] ip brief

 
シンタックスの説明

interface interface_name

(任意) nameif コマンドで設定されたインターフェイス名を識別します。

ip brief

(任意)インターフェイスの IP 設定に関する簡易情報を表示します。

 
デフォルト

インターフェイスを指定しない場合は、FWSM にすべてのインターフェイスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードでは、 allocate-interface コマンドでインターフェイス ID をマッピングした場合に、コンテキスト内で指定できるのは、マッピング名またはインターフェイス名だけです。

次に、 show ip brief コマンドの出力例を示します。

hostname# show interface ip brief
Interface IP-Address OK? Method Status Protocol
Vlan10 209.165.200.226 YES CONFIG up up
Vlan40 unassigned YES unset administratively down down
Vlan41 10.1.1.50 YES manual administratively down down
Vlan42 192.168.2.6 YES DHCP administratively down down
 

次に、show interface ip brief コマンドのフィールド説明を示します。

 

フィールド
説明

Interface

インターフェイス ID、またはマルチ コンテキスト モードで allocate-interface コマンドを使用してインターフェイスを設定した場合は、マッピング名。

IP-Address

インターフェイスの IP アドレス。

OK?

このカラムは現在使用されていません。常に「Yes」が表示されます。

Method

インターフェイスでの IP アドレス受信方法。値は次のとおりです。

unset:IP アドレスが設定されていません。

manual:実行コンフィギュレーションを設定しました。

CONFIG:スタートアップ コンフィギュレーションからロードされました。

DHCP:DHCP サーバから受信しました。

Status

管理状態は次のとおりです。

up:インターフェイスはシャットダウンしていません。

administratively down: shutdown コマンドによってインターフェイスはシャットダウンしています。

Protocol

回線ステータスは、次のとおりです。

up:作業ケーブルがネットワーク インターフェイスに装着されています。

down:ケーブルが正しくないか、またはインターフェイス コネクタに装着されていません。

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ip address

インターフェイスの IP アドレス、またはトランスペアレント ファイアウォールの管理 IP アドレスを設定します。

nameif

インターフェイス名を設定します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show ip address

インターフェイスの IP アドレス、またはトランスペアレント モードの場合に管理 IP アドレスを表示するには、特権 EXEC モードで show ip address コマンドを使用します。

show ip address [interface interface_name ]

 
シンタックスの説明

interface interface_name

(任意)指定したインターフェイスの統計情報を表示します。

 
デフォルト

インターフェイスを指定しない場合は、FWSM ですべてのインターフェイスの IP アドレスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、ハイ アベイラビリティを設定したプライマリ IP アドレス(出力内では「System」)、および現在の IP アドレスを表示します。装置がアクティブな場合、システム IP アドレスと現在の IP アドレスは一致します。装置がスタンバイの場合、現在の IP アドレスにはスタンバイ アドレスが表示されます。

次に、 show ip address コマンドの出力例を示します。

hostname# show ip address
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan20 mgmt 10.7.12.100 255.255.255.0 CONFIG
Vlan22 inside 10.1.1.100 255.255.255.0 CONFIG
Vlan34 outside 209.165.201.2 255.255.255.224 DHCP
Vlan35 dmz 209.165.200.225 255.255.255.224 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan36 mgmt 10.7.12.100 255.255.255.0 CONFIG
Vlan37 inside 10.1.1.100 255.255.255.0 CONFIG
Vlan38 outside 209.165.201.2 255.255.255.224 DHCP
Vlan124 dmz 209.165.200.225 255.255.255.224 manual
 

現在の IP アドレスは、フェールオーバー アクティブ モジュールのシステム IP アドレスと同じです。プライマリ モジュールに障害が発生すると、現在の IP アドレスがスタンバイ モジュールの IP アドレスになります。

次に、show ip address コマンドのフィールド説明を示します。

 

フィールド
説明

Interface

インターフェイス ID。

Name

nameif コマンドで設定されたインターフェイス名。

IP address

インターフェイスの IP アドレス。

Subnet mask

IP アドレスのサブネット マスク。

Method

インターフェイスでの IP アドレス受信方法。値は次のとおりです。

unset:IP アドレスが設定されていません。

manual:実行コンフィギュレーションを設定しました。

CONFIG:スタートアップ コンフィギュレーションからロードされました。

DHCP:DHCP サーバから受信しました。

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

show interface

インターフェイスのランタイム ステータスおよび統計情報を表示します。

show interface ip brief

インターフェイス IP アドレスおよびステータスを表示します。

show ip bgp neighbors

ネイバへの TCP および BGP 接続に関する情報を表示するには、特権 EXEC モードで show ip bgp neighbors コマンドを使用します。

show ip bgp neighbors

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト1
システム

特権 EXEC

--

--

1.このコマンドは管理コンテキストだけで利用できます。

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

ネイバ セッションの BGP および TCP 接続情報を表示するには、 show ip bgp neighbors コマンドを使用します。BGP の場合、これには詳細なネイバ アトリビュート、機能、パス、およびプレフィクス情報が含まれています。TCP の場合、これには BGP ネイバ セッション確立およびメンテナンスに関連した統計が含まれています。

マルチ コンテキスト モードでは、このコマンドは管理コンテキストだけで利用できます。管理コンテキストは、ルーテッド モードでなければいけません。管理コンテキストで入力する BGP スタブ ルーティング設定は、デバイス上で設定されているすべてのコンテキストに適用されます。コンテキスト単位では BGP スタブ ルーティングを設定できません。

次に、 show ip bgp neighbors コマンドの出力例を示します。

hostname# show ip bgp neighbors
 
BGP neighbor is 10.6.20.10, remote AS 100, internal link
BGP version 4, remote router ID 120.1.1.1
BGP state = Established, up for 00:09:18
Last read 00:00:20, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(old & new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent Rcvd
Opens: 1 1
Notifications: 0 0
Updates: 1 0
Keepalives: 12 11
Route Refresh: 0 0
Total: 14 13
Default minimum time between advertisement runs is 5 seconds
 
For address family: IPv4 Unicast
neighbor version 1
Index 0, Offset 0, Mask 0x0
Sent Rcvd
Prefix activity: ---- ----
Prefixes Current: 0 0
Prefixes Total: 0 0
Implicit Withdraw: 0 0
Explicit Withdraw: 0 0
Used as bestpath: n/a 0
Used as multipath: n/a 0
Number of NLRIs in the update sent: max 1, min 0
 
Connections established 1; dropped 0
Last reset never
 

表 26-7 は、表示されている重要なフィールドについて説明したものです。アスタリスク文字の後ろにあるフィールドは、カウンタが非ゼロ値の場合だけ表示されます。

 

表 26-7 show ip bgp neighbors コマンドのフィールドの説明

フィールド
説明

BGP neighbor

BGP ネイバの IP アドレスとその自律システム番号。

remote AS

ネイバの自律システム番号。

internal link

「internal link」は iBGP ネイバ用に表示されます。「external link」は eBGP ネイバ用に表示されます。BGP スタブ ルーティングに対して、iBGP だけがサポートされます。

BGP version

リモート ルータとの通信に使用される BGP バージョン。

remote router ID

ネイバの IP アドレス。

BGP state

セッション ネゴシエーションの Finite State Machine(FSM; 有限状態マシン)ステージ。

up for

ベースとなる TCP 接続が存在している時間(秒数)。

Last read

BGP がこのネイバから最後にメッセージを受信してからの時間。

hold time

BGP がメッセージを受信せずにこのネイバとセッションを維持した時間(秒数)。

keepalive interval

キープアライブ メッセージがこのネイバに転送される間隔(秒数)。

Neighbor capabilities

このネイバからアドバタイズされ受信される BGP 機能。2 つのルータ間で機能が正常に交換される際に「Advertised and received」が表示されます。

Route Refresh

ルート リフレッシュ機能のステータス。

Address family IPv4 Unicast

このネイバの IP Version 4 ユニキャスト固有プロパティ。

Message statistics

メッセージ タイプごとにまとめられた統計。

InQ depth is

入力キュー内のメッセージ数。

OutQ depth is

出力キュー内のメッセージ数。

Sent

送信されたメッセージの合計数。

Received

受信されたメッセージの合計数。

Opens

送受信されたオープン メッセージ数。

notifications

送受信された通知(エラー)メッセージ数。

Updates

送受信されたアップデート メッセージ数。

Keepalives

送受信されたキープアライブ メッセージ数。

Route Refresh

送受信されたルート リフレッシュ要求メッセージ数。

Total

送受信されたメッセージの合計数。

Default minimum time between...

アドバタイズメント送信の間の時間(秒数)。

For address family:

後続のフィールドが参照するアドレス ファミリ。

neighbor version

送信されたプレフィクスと送信する必要のあるプレフィクスを追跡するために Cisco IOS で使用される番号。

Prefix activity

このアドレス ファミリのプレフィクス統計。

Prefixes current

このアドレス ファミリに対して受け入れられるプレフィクス数。

Prefixes total

受信されたプレフィクスの合計数。

Implicit Withdraw

プレフィクスが取り消されて再アドバタイズされた回数。

Explicit Withdraw

適切ではなくなったためにプレフィクスが取り消された回数。

Used as bestpath

最良パスとしてインストールされた受信プレフィクス数。

Used as multipath

マルチパスとしてインストールされた受信プレフィクス数。

Number of NLRIs...

アップデート内のネットワーク層到達可能性アトリビュートの数。

Connections established

TCP および BGP 接続が正常に確立した回数。

dropped

有効セッションに障害が発生したか停止した回数。

Last reset

このピアリング セッションが最後にリセットされてからの時間。リセットがこの行に表示された理由。

 
関連コマンド

コマンド
説明

neighbor

BGP ネイバを指定します。

router bgp

BGP ルーティング プロセスを作成し、そのプロセスのルータ コンフィギュレーション モードを開始します。

show running-config router

実行コンフィギュレーションのルータ コマンドを表示します。

show ip bgp neighbors advertised-routes

BGP ネイバへアドバタイズされたルートを表示するには、特権 EXEC モードで show ip bgp neighbors advertised-routes コマンドを使用します。

show ip bgp neighbors advertised-routes

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト2
システム

特権 EXEC

--

--

2.このコマンドは管理コンテキストだけで利用できます。

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードでは、このコマンドは管理コンテキストだけで利用できます。管理コンテキストは、ルーテッド モードでなければいけません。管理コンテキストで入力する BGP スタブ ルーティング設定は、デバイス上で設定されているすべてのコンテキストに適用されます。コンテキスト単位では BGP スタブ ルーティングを設定できません。

次に、BGP ネイバにアドバタイズされたルートを表示する例を示します。

 
hostname# show ip bgp neighbors advertised-routes
 
local router ID is 5.6.7.8
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
 
Network Next Hop Metric LocPrf Weight Path
* 171.0.0.0/8 10.6.37.124 0 100 32768 i
 

表 26-8 は、表示されているフィールドについて説明したものです。

 

表 26-8 show ip bgp neighbors advertised-routes のフィールドの情報

フィールド
説明

local router ID

FWSM のルータ ID。優先度とアベイラビリティの順序で、 bgp router-id コマンドによって指定されたルータ ID または最上位 IP アドレス。

Status codes

テーブル エントリのステータス。テーブルの各行の最初にステータスが表示されます。次のいずれかの値を指定できます。

s:テーブル エントリが抑制されます。

d:テーブル エントリが抑制され、BGP ネイバにアドバタイズされません。

h:テーブル エントリに履歴情報に基づく最良パスが含まれていません。

*:テーブル エントリが有効です。

>:テーブル エントリがそのネットワークで使用するための最良エントリです。

i:テーブル エントリが iBGP セッションを経由して学習されます。

Origin codes

エントリの作成元。作成元のコードはテーブルの各行の終わりにあります。次のいずれかの値を指定できます。

i:IGP から発信され、ネットワーク ルータ コンフィギュレーション コマンドでアドバタイズされるエントリ。

e:EGP から発信されるエントリ。

?:パスの発信元はクリアされません。通常、これは IGP から BGP に再配信されるルータです。

Network

ネットワークの IP アドレス。

Next Hop

パケットを宛先ネットワークに転送するのに使用される次システムの IP アドレス。エントリ 0.0.0.0 は、宛先ネットワークへのパスに非 BGP ルートがあることを示します。

Metric

表示されている場合、これは自律システム内メトリックの値です。このフィールドはあまり使用されません。

LocPrf

設定済の local-preference route-map コンフィギュレーション コマンドで設定されたローカル プリファレンス値。デフォルト値は 100 です。

Weight

自律システム フィルタを介して設定されたルートの重み。

Path

宛先ネットワークへの自律システムパス。パス内の各自律システムに対して、このフィールド内に 1 エントリを含めることができます。

 
関連コマンド

コマンド
説明

network

BGP ルーティング プロセスによってアドバタイズ可能なネットワークを定義します。

router bgp

BGP ルーティング プロセスを作成し、そのプロセスのルータ コンフィギュレーション モードを開始します。

show ip bgp summary

BGP 接続のステータスを表示するには、特権 EXEC モードで show ip bgp summary コマンドを使用します。

show ip bgp summary

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト3
システム

特権 EXEC

--

--

3.このコマンドは管理コンテキストだけで利用できます。

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードでは、このコマンドは管理コンテキストだけで利用できます。管理コンテキストは、ルーテッド モードでなければいけません。管理コンテキストで入力する BGP スタブ ルーティング設定は、デバイス上で設定されているすべてのコンテキストに適用されます。コンテキスト単位では BGP スタブ ルーティングを設定できません。

次に、 show ip bgp summary コマンドの出力例を示します。

hostname# show ip bgp summary
 
BGP router identifier 5.6.7.8, local AS number 100
 
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.6.20.10 4 100 7 8 1 0 0 00:03:50 (NoNeg)
 

表 26-9 は、表示されている重要なフィールドについて説明したものです。アスタリスク文字が前にあるフィールドは、前述の出力には表示されません。

 

表 26-9 show ip bgp summary コマンドのフィールドの説明

フィールド
説明

BGP router identifier

優先度とアベイラビリティの順序で、 bgp router-id コマンドによって指定されたルータ ID または最上位 IP アドレス。

local AS number

FWSM の自律システム番号。

Neighbor

ネイバの IP アドレス。

V

ネイバに通知される BGP バージョン番号。

AS

自律システム番号。

MsgRcvd

ネイバから受信されたメッセージ数。

MsgSent

ネイバに送信されたメッセージ数。

TblVer

ネイバに送信された BGP データベースの最終バージョン。

InQ

ネイバで処理するためにキューに格納されたメッセージ数。

OutQ

ネイバに送信するためにキューに格納されたメッセージ数。

Up/Down

BGP セッションが確立状態となったか、確立状態ではない場合は現在の状態になった時間の長さ。

State/PfxRcd

BGP セッションの現在の状態と、ネイバから受信されたプレフィクス数。

 
関連コマンド

コマンド
説明

neighbor

BGP ネイバを指定します。

network

BGP ルーティング プロセスでアドバタイズできるネットワークを指定します。

router bgp

BGP ルーティング プロセスを作成し、そのプロセスのルータ コンフィギュレーション モードを開始します。

show running-config router

実行コンフィギュレーションの router コマンドを表示します。

show ip nbar protocol-tagging (IOS)

FWSM との Programmable Intelligent Services Accelerator(PISA; プログラマブル インテリジェント サービス アクセラレータ)統合を使用し、表示する場合、特権 EXEC モードで show ip nbar protocol-tagging コマンドを使用します。


) この機能は Cisco IOS Release 12.2(18)ZYA に基づいており、Cisco IOS ソフトウェアがリリースされるまで FWSM ではサポートされません。


show ip nbar protocol-tagging { key | interface ifname | summary }

 
シンタックスの説明

key

パケットにタグ付けを行うために使用される GRE キーを表示します。

interface ifname

タギングがインターフェイスでイネーブルかどうかを示します。

summary

プロトコル タギング コンフィギュレーションの要約を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

特権 EXEC

 
コマンドの履歴

リリース
変更

12.2(18)ZYA

このコマンドが追加されました。

次に、 show ip nbar protocol-tagging summary コマンドの出力例を示します。

Router# show ip nbar protocol-tagging summary
NBAR Tagging key: 0xFEEFABBA(default)
NBAR Tagging is enabled on the following interfaces:
FastEthernet2/12
 

次に、 show ip nbar protocol-tagging key コマンドからの出力例を示します。

Router# show ip nbar protocol-tagging key
NBAR Tagging key: 0xFEEFABBA(default)
 

次に、 show ip nbar protocol-tagging interface コマンドからの出力例を示します。

Router# show ip nbar protocol-tagging interface FastEthernet 2/12
NBAR Tagging is enabled on this interface.
vlan-list: 3,5,7-10

 
関連コマンド

コマンド
説明

ip nbar protocol-tagging (IOS)

プロトコル タギングをイネーブルにします。

show ip verify statistics

ユニキャスト RPF 機能によって廃棄されたパケット数を表示するには、特権 EXEC モードで show ip verify statistics コマンドを使用します。ユニキャスト RPF をイネーブルにするには、 ip verify reverse-path コマンドを使用します。

show ip verify statistics [interface interface_name ]

 
シンタックスの説明

interface interface_name

(任意)指定したインターフェイスの統計情報を表示します。

 
デフォルト

このコマンドは、すべてのインターフェイスの統計情報を表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、 show ip verify statistics コマンドの出力例を示します。

hostname# show ip verify statistics
interface outside: 2 unicast rpf drops
interface inside: 1 unicast rpf drops
interface intf2: 3 unicast rpf drops
 

 
関連コマンド

コマンド
説明

clear configure ip verify reverse-path

ip verify reverse-path 設定を消去します。

clear ip verify statistics

ユニキャスト RPF 統計情報をクリアします。

ip verify reverse-path

IP スプーフィングを防止するためにユニキャスト Reverse Path Forwarding 機能をイネーブルにします。

show running-config ip verify reverse-path

ip verify reverse-path のコンフィギュレーションを表示します。

show ipsec sa

IPSec SA のリストを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show ipsec sa コマンドを使用します。このコマンドの代替形式 show crypto ipsec sa を使用することもできます。

show ipsec sa [ entry | identity | map map-name | peer peer-addr ] [ detail ]

 
シンタックスの説明

detail

(任意)表示対象に関する詳細なエラー情報を表示します。

entry

(任意)IPSec SA をピア アドレスを基準に並べ替えて表示します。

identity

(任意)IPSec SA を ID を基準に並べ替えて表示します(ESP 以外)。これは短縮形式です。

map map-name

(任意)指定した暗号マップに対応する IPSec SA を表示します。

peer peer-addr

(任意)指定したピア IP アドレスに対応する IPSec SA を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa
interface: outside2
Crypto map tag: def, local addr: 10.132.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (172.20.0.21/255.255.255.255/0/0)
current_peer: 172.20.0.21
dynamic allocated peer ip: 10.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1145, #pkts decrypt: 1145, #pkts verify: 1145
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 10.132.0.17, remote crypto endpt.: 172.20.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 548
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 548
IV size: 8 bytes
replay detection support: Y
 
Crypto map tag: def, local addr: 10.132.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
hostname(config)#
 

次に、グローバル コンフィギュレーション モードでコマンドを入力し、暗号マップ def に対応した IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa map def
cryptomap: def
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1146, #pkts decrypt: 1146, #pkts verify: 1146
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 480
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 480
IV size: 8 bytes
replay detection support: Y
 
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73672, #pkts encrypt: 73672, #pkts digest: 73672
#pkts decaps: 78824, #pkts decrypt: 78824, #pkts verify: 78824
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73672, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 
inbound esp sas:
spi: 0xB32CF0BD (3006066877)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 263
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0x3B6F6A35 (997157429)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 263
IV size: 8 bytes
replay detection support: Y
hostname(config)#
 

次に、グローバル コンフィギュレーション モードでコマンドを入力し、キーワード entry に対応した IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa entry
peer address: 10.132.0.21
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 429
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 429
IV size: 8 bytes
replay detection support: Y
 
peer address: 10.135.1.8
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73723, #pkts encrypt: 73723, #pkts digest: 73723
#pkts decaps: 78878, #pkts decrypt: 78878, #pkts verify: 78878
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73723, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 
inbound esp sas:
spi: 0xB32CF0BD (3006066877)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 212
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0x3B6F6A35 (997157429)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 212
IV size: 8 bytes
replay detection support: Y
hostname(config)#
 

次に、グローバル コンフィギュレーション モードでコマンドを入力し、キーワード entry detail を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa entry detail
peer address: 10.132.0.21
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1148, #pkts decrypt: 1148, #pkts verify: 1148
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
inbound esp sas:
spi: 0x1E8246FC (511854332)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 322
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0xDC15BF68 (3692412776)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 3, crypto-map: def
sa timing: remaining key lifetime (sec): 322
IV size: 8 bytes
replay detection support: Y
 
peer address: 10.135.1.8
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73831, #pkts encrypt: 73831, #pkts digest: 73831
#pkts decaps: 78989, #pkts decrypt: 78989, #pkts verify: 78989
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73831, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 
inbound esp sas:
spi: 0xB32CF0BD (3006066877)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 104
IV size: 8 bytes
replay detection support: Y
outbound esp sas:
spi: 0x3B6F6A35 (997157429)
transform: esp-3des esp-md5-hmac
in use settings ={RA, Tunnel, }
slot: 0, conn_id: 4, crypto-map: def
sa timing: remaining key lifetime (sec): 104
IV size: 8 bytes
replay detection support: Y
hostname(config)#
 

次に、キーワード identity を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa identity
interface: outside2
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73756, #pkts encrypt: 73756, #pkts digest: 73756
#pkts decaps: 78911, #pkts decrypt: 78911, #pkts verify: 78911
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73756, #pkts comp failed: 0, #pkts decomp failed: 0
#send errors: 0, #recv errors: 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 

次に、キーワード identity および detail を使用して IPSec SA を表示する例を示します。

hostname(config)# show ipsec sa identity detail
interface: outside2
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (10.132.0.21/255.255.255.255/0/0)
current_peer: 10.132.0.21
dynamic allocated peer ip: 90.135.1.5
 
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 1147, #pkts decrypt: 1147, #pkts verify: 1147
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.132.0.21
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: DC15BF68
 
Crypto map tag: def, local addr: 172.20.0.17
 
local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
remote ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
current_peer: 10.135.1.8
dynamic allocated peer ip: 0.0.0.0
 
#pkts encaps: 73771, #pkts encrypt: 73771, #pkts digest: 73771
#pkts decaps: 78926, #pkts decrypt: 78926, #pkts verify: 78926
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 73771, #pkts comp failed: 0, #pkts decomp failed: 0
#pkts no sa (send): 0, #pkts invalid sa (rcv): 0
#pkts encaps failed (send): 0, #pkts decaps failed (rcv): 0
#pkts invalid prot (rcv): 0, #pkts verify failed: 0
#pkts invalid identity (rcv): 0, #pkts invalid len (rcv): 0
#pkts replay rollover (send): 0, #pkts replay rollover (rcv): 0
#pkts replay failed (rcv): 0
#pkts internal err (send): 0, #pkts internal err (rcv): 0
 
local crypto endpt.: 172.20.0.17, remote crypto endpt.: 10.135.1.8
 
path mtu 1500, ipsec overhead 60, media mtu 1500
current outbound spi: 3B6F6A35
 

 
関連コマンド

コマンド
説明

clear configure isakmp

ISAKMP 設定をすべて消去します。

clear configure isakmp policy

ISAKMP ポリシー設定をすべて消去します。

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP 設定をすべて表示します。

show ipsec sa summary

IPSec SA のサマリーを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show ipsec sa summary コマンドを使用します。

show ipsec sa summary

 
シンタックスの説明

このコマンドには、引数または変数はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、次の接続タイプ別に IPSec SA のサマリーを表示する例を示します。

IPSec

IPSec over UDP

IPSec over NAT-T

IPSec over TCP

IPSec VPN ロードバランス

hostname(config)# show ipsec sa summary
 
Current IPSec SA's: Peak IPSec SA's:
IPSec : 2 Peak Concurrent SA : 14
IPSec over UDP : 2 Peak Concurrent L2L : 0
IPSec over NAT-T : 4 Peak Concurrent RA : 14
IPSec over TCP : 6
IPSec VPN LB : 0
Total : 14
hostname(config)#

 
関連コマンド

コマンド
説明

clear ipsec sa

IPSec SA 全体を削除するか、または特定のパラメータに基づいて削除します。

show ipsec sa

IPSec SA のリストを表示します。

show ipsec stats

IPSec 統計情報のリストを表示します。

show ipsec stats

IPSec の統計情報のリストを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show ipsec stats コマンドを使用します。

show ipsec stats

 
シンタックスの説明

このコマンドには、キーワードまたは変数はありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、グローバル コンフィギュレーション モードでコマンドを入力し、IPSec の統計情報を表示する例を示します。

hostname(config)# show ipsec stats
 
IPsec Global Statistics
-----------------------
Active tunnels: 2
Previous tunnels: 9
Inbound
Bytes: 4933013
Decompressed bytes: 4933013
Packets: 80348
Dropped packets: 0
Replay failures: 0
Authentications: 80348
Authentication failures: 0
Decryptions: 80348
Decryption failures: 0
Outbound
Bytes: 4441740
Uncompressed bytes: 4441740
Packets: 74029
Dropped packets: 0
Authentications: 74029
Authentication failures: 0
Encryptions: 74029
Encryption failures: 0
Protocol failures: 0
Missing SA failures: 0
System capacity failures: 0
hostname(config)#

 
関連コマンド

コマンド
説明

clear ipsec sa

指定したパラメータに基づいて IPSec SA またはカウンタをクリアします。

crypto ipsec transform-set

トランスフォーム セットを定義します。

show ipsec sa

指定したパラメータに基づいて IPSec SA を表示します。

show ipsec sa summary

IPSec SA のサマリーを表示します。

show ipv6 access-list

IPv6 アクセス リストを表示するには、特権 EXEC モードで show ipv6 access-list コマンドを使用します。IPv6 アクセス リストによって、FWSM を通過できる IPv6 トラフィックが決まります。

show ipv6 access-list [ id [ source-ipv6-prefix / prefix-length | any | host source-ipv6-address ]]

 
シンタックスの説明

any

(任意)IPv6 プレフィクス ::/0 の短縮形。

host source-ipv6-address

(任意)特定のホストの IPv6 アドレス。このオプションを指定した場合は、指定したホストのアクセス ルールだけが表示されます。

id

(任意)アクセス リストの名前。このオプションを指定した場合、指定したアクセス リストだけが表示されます。

source-ipv6-prefix / prefix-length

(任意)IPv6 ネットワークのアドレスおよびプレフィクス。このオプションを指定した場合は、指定した IPv6 ネットワークのアクセス ルールだけが表示されます。

 
デフォルト

すべての IPv6 アクセス リストを表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 access-list コマンドの出力は、情報が IPv6 固有である点を除いて、 show ip access-list コマンドの出力と似ています。

次に、 show ipv6 access-list コマンドの出力例を示します。名前が inbound、tcptraffic、および outbound である IPv6 アクセス リストが表示されます。

hostname# show ipv6 access-list
IPv6 access list inbound
permit tcp any any eq bgp reflect tcptraffic (8 matches) sequence 10
permit tcp any any eq telnet reflect tcptraffic (15 matches) sequence 20
permit udp any any reflect udptraffic sequence 30
IPv6 access list tcptraffic (reflexive) (per-user)
permit tcp host 2001:0DB8:1::1 eq bgp host 2001:0DB8:1::2 eq 11000 timeout 300 (time
left 243) sequence 1
permit tcp host 2001:0DB8:1::1 eq telnet host 2001:0DB8:1::2 eq 11001 timeout 300
(time left 296) sequence 2
IPv6 access list outbound
evaluate udptraffic
evaluate tcptraffic
 

 
関連コマンド

コマンド
説明

ipv6 access-list

IPv6 アクセス リストを作成します。

show ipv6 interface

IPv6 が設定されたインターフェイスのステータスを表示するには、特権 EXEC モードで show ipv6 interface コマンドを使用します。

show ipv6 interface [ brief ] [ if_name [ prefix ]]

 
シンタックスの説明

brief

IPv6 ステータスの概要および各インターフェイスの設定を表示します。

if_name

(任意) nameif コマンドで指定された内部または外部インターフェイス名。指定されたインターフェイスのステータスおよび設定だけが表示されます。

prefix

(任意)ローカル IPv6 プレフィクス プールから生成されたプレフィクス。

 
デフォルト

すべての IPv6 インターフェイスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 interface コマンドの出力は、情報が IPv6 固有である点を除いて、 show interface コマンドの出力と似ています。インターフェイス ハードウェアが使用可能な場合、インターフェイスは up とマークされます。インターフェイスで双方向通信が可能な場合、ライン プロトコルには up とマークされます。

インターフェイス名を指定しない場合は、すべての IPv6 インターフェイスの情報が表示されます。インターフェイス名を指定すると、指定したインターフェイスに関する情報が表示されます。

次に、 show ipv6 interface コマンドの出力例を示します。

hostname# show ipv6 interface outside
interface Vlan101 “outside” is up, line protocol is up
IPv6 is enabled, link-local address is 2001:0DB8::/29 [TENTATIVE]
Global unicast address(es):
2000::2, subnet is 2000::/64
Joined group address(es):
FF02::1
FF02::1:FF11:6770
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
 

次に、 show ipv6 interface コマンドに brief キーワードを指定した場合の出力例を示します。

hostname# show ipv6 interface brief
outside [up/up]
unassigned
inside [up/up]
fe80::20d:29ff:fe1d:69f0
fec0::a:0:0:a0a:a70
vlan101 [up/up]
fe80::20d:29ff:fe1d:69f0
fec0::65:0:0:a0a:6570
dmz-ca [up/up]
unassigned
 

次に、 show ipv6 interface コマンドの出力例を示します。アドレスからプレフィクスを生成したインターフェイスの特性が表示されます。

hostname# show ipv6 interface inside prefix
IPv6 Prefix Advertisements inside
Codes: A - Address, P - Prefix-Advertisement, O - Pool
U - Per-user prefix, D - Default N - Not advertised, C - Calendar
 
AD fec0:0:0:a::/64 [LA] Valid lifetime 2592000, preferred lifetime 604800
 

show ipv6 neighbor

IPv6 ネイバ検出キャッシュ情報を表示するには、特権 EXEC モードで show ipv6 neighbor コマンドを使用します。

show ipv6 neighbor [ if_name | address ]

 
シンタックスの説明

address

(任意)指定した IPv6 アドレスのネイバ検出キャッシュ情報だけが表示されます。

if_name

(任意) nameif コマンドで設定された、指定インターフェイス名のキャッシュ情報だけが表示されます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 neighbor コマンドで表示される情報は、次のとおりです。

IPv6 Address ネイバまたはインターフェイスの IPv6 アドレス。

Age アドレスが到達可能に設定されてからの時間(分単位)。ハイフン(-)はスタティック エントリを示します。

Link-layer Addr MAC アドレス。アドレスが不明な場合は、ハイフン(-)が表示されます。

State :ネイバ キャッシュ エントリの状態。


) 到達可能性の検出は、IPv6 ネイバ検出キャッシュ内のスタティック エントリには適用されません。したがって、ダイナミック キャッシュ エントリとスタティック キャッシュ エントリでは、INCMP(Incomplete)および REACH(Reachable)状態の記述が異なります。


次に、IPv6 ネイバ検出キャッシュ内のダイナミック エントリの有効な状態を示します。

INCMP :(Incomplete)エントリにアドレス解決を実行中です。ネイバ送信要求メッセージがターゲットの送信要求ノード マルチキャスト アドレスに送信されましたが、対応するネイバ アドバタイズ メッセージがまだ受信されていません。

REACH :(Reachable)直近の ReachableTime ミリ秒内に、ネイバへの転送パスが正常に機能していたというポジティブ確認を受信しました。 REACH 状態の場合、デバイスはパケットを送信するときに特殊なアクションを実行しません。

STALE :転送パスが正常に機能していたというポジティブ確認を最後に受信してからの経過時間が、ReachableTime ミリ秒を超えました。 STALE 状態の場合、デバイスはパケットを送信するまでアクションを実行しません。

DELAY :転送パスが正常に機能していたというポジティブ確認を最後に受信してからの経過時間が、ReachableTime ミリ秒を超えました。パケットは直近の DELAY_FIRST_PROBE_TIME 秒内に送信されました。 DELAY 状態が開始してから DELAY_FIRST_PROBE_TIME 秒内に到達可能性の確認が、着信しなかった場合、ネイバ送信要求メッセージが送信され、状態が PROBE に変わります。

PROBE :到達可能性の確認が着信するまで、ネイバ送信要求メッセージを RetransTimer ミリ秒ごとに再送信することによって、到達可能性の確認をアクティブに要求します。

???? :不明な状態。

次に、IPv6 ネイバ検出キャッシュ内のスタティック エントリの有効な状態を示します。

INCMP :(Incomplete)このエントリのインターフェイスがダウンしています。

REACH :(Reachable)このエントリのインターフェイスが起動しています。

Interface

アドレスに到達可能だったインターフェイス。

次に、インターフェイスを入力した場合の show ipv6 neighbor コマンドの出力例を示します。

hostname# show ipv6 neighbor inside
IPv6 Address Age Link-layer Addr State Interface
2000:0:0:4::2 0 0003.a0d6.141e REACH inside
FE80::203:A0FF:FED6:141E 0 0003.a0d6.141e REACH inside
3001:1::45a - 0002.7d1a.9472 REACH inside
 

次に、IPv6 アドレスを入力した場合の show ipv6 neighbor コマンドの出力例を示します。

hostname# show ipv6 neighbor 2000:0:0:4::2
IPv6 Address Age Link-layer Addr State Interface
2000:0:0:4::2 0 0003.a0d6.141e REACH inside
 

 
関連コマンド

コマンド
説明

clear ipv6 neighbors

IPv6 ネイバ検出キャッシュ内のエントリを、スタティック エントリを除いてすべて削除します。

ipv6 neighbor

IPv6 ネイバ検出キャッシュ内のスタティック エントリを設定します。

show ipv6 route

IPv6 ルーティング テーブルの内容を表示するには、特権 EXEC モードで show ipv6 route コマンドを使用します。

show ipv6 route

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

  1. show ipv6 route コマンドの出力は、情報が IPv6 固有である点を除いて、 show route コマンドの出力と似ています。
  2. IPv6 ルーティング テーブルに表示される情報は、次のとおりです。

Codes ルートの取得元プロトコルを指定します。値は次のとおりです。

C 接続済み。

L ローカル。

S スタティック。

R RIP により取得。

B BGP により取得。

I1 Integrated IS-IS Level 1(ISIS L1)により取得。

I2 Integrated IS-IS Level 2(ISIS L2)により取得。

IA Integrated IS-IS interarea(ISIS interarea)により取得。

fe80:/10 リモート ネットワークの IPv6 プレフィクスを指定します。

[0/0] カッコ内の最初の数字は情報元の管理距離、2 番目の数字はルートのメトリックです。

via リモート ネットワークに対する次のルータのアドレスを指定します。

inside 指定されたネットワークに対する次のルータに到達できるインターフェイスを指定します。

次に、 show ipv6 route コマンドの出力例を示します。

hostname# show ipv6 route
 
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
L fe80::/10 [0/0]
via ::, inside
via ::, vlan101
L fec0::a:0:0:a0a:a70/128 [0/0]
via ::, inside
C fec0:0:0:a::/64 [0/0]
via ::, inside
L fec0::65:0:0:a0a:6570/128 [0/0]
via ::, vlan101
C fec0:0:0:65::/64 [0/0]
via ::, vlan101
L ff00::/8 [0/0]
via ::, inside
via ::, vlan101
S ::/0 [0/0]
via fec0::65:0:0:a0a:6575, vlan101
 

 
関連コマンド

コマンド
説明

debug ipv6 route

IPv6 ルーティング テーブル アップデートおよびルート キャッシュ アップデートのデバッグ メッセージを表示します。

ipv6 route

IPv6 ルーティング テーブルにスタティック エントリを追加します。

show ipv6 routers

リンク上のルータから着信した IPv6 ルータ アドバタイズ情報を表示するには、特権 EXEC モードで show ipv6 routers コマンドを使用します。

show ipv6 routers [ if_name ]

 
シンタックスの説明

if_name

(任意) nameif コマンドで指定された、情報を表示する内部または外部インターフェイス名。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

インターフェイス名を指定しない場合は、すべての IPv6 インターフェイスの情報が表示されます。インターフェイス名を指定すると、指定したインターフェイスに関する情報が表示されます。

次に、インターフェイス名を入力しなかった場合の show ipv6 routers コマンドの出力例を示します。

hostname# show ipv6 routers
Router FE80::83B3:60A4 on outside, last update 3 min
Hops 0, Lifetime 6000 sec, AddrFlag=0, OtherFlag=0
Reachable time 0 msec, Retransmit time 0 msec
Prefix 3FFE:C00:8007::800:207C:4E37/96 autoconfig
Valid lifetime -1, preferred lifetime -1
Router FE80::290:27FF:FE8C:B709 on inside, last update 0 min
Hops 64, Lifetime 1800 sec, AddrFlag=0, OtherFlag=0
Reachable time 0 msec, Retransmit time 0 msec
 

 
関連コマンド

コマンド
説明

ipv6 route

IPv6 ルーティング テーブルにスタティック エントリを追加します。

show ipv6 traffic

IPv6 トラフィックに関する統計情報を表示するには、特権 EXEC モードで show ipv6 traffic コマンドを使用します。

show ipv6 traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

トラフィック カウンタをクリアするには、 clear ipv6 traffic コマンドを使用します。

次に、 show ipv6 traffic コマンドの出力例を示します。

hostname# show ipv6 traffic
IPv6 statistics:
Rcvd: 545 total, 545 local destination
0 source-routed, 0 truncated
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
218 fragments, 109 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 228 generated, 0 forwarded
1 fragmented into 2 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
Mcast: 168 received, 70 sent
 
ICMP statistics:
Rcvd: 116 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 60 router advert, 0 redirects
31 neighbor solicit, 25 neighbor advert
Sent: 85 output, 0 rate-limited
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 echo request, 0 echo reply
0 group query, 0 group report, 0 group reduce
0 router solicit, 18 router advert, 0 redirects
33 neighbor solicit, 34 neighbor advert
 
UDP statistics:
Rcvd: 109 input, 0 checksum errors, 0 length errors
0 no port, 0 dropped
Sent: 37 output
 
TCP statistics:
Rcvd: 85 input, 0 checksum errors
Sent: 103 output, 0 retransmitted
 

 
関連コマンド

コマンド
説明

clear ipv6 traffic

IPv6 トラフィック カウンタをクリアします。