発行日;2012/02/24 | 英語版ドキュメント(2010/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

show isakmp sa ~ show route コマンド

show isakmp sa

show isakmp stats

show local-host

show logging

show mac-address-table

show management-access

show memory

show memory binsize

show memory delayed-free-poisoner

show memory profile

show memory-caller address

show mfib

show mfib active

show mfib count

show mfib interface

show mfib reserved

show mfib status

show mfib summary

show mfib verbose

show mgcp

show mode

show mrib client

show mrib route

show mrib route summary

show mroute

show nameif

show np

show np acl-notification

show np block

show np pc

show ospf

show ospf border-routers

show ospf database

show ospf flood-list

show ospf interface

show ospf neighbor

show ospf request-list

show ospf retransmission-list

show ospf summary-address

show ospf virtual-links

show pc conn

show perfmon

show pim df

show pim group-map

show pim interface

show pim join-prune statistic

show pim neighbor

show pim range-list

show pim topology

show pim topology reserved

show pim topology route-count

show pim traffic

show pim tunnel

show processes

show reload

show resource acl-partition

show resource allocation

show resource partition

show resource rule

show resource types

show resource usage

show route

show route-inject

show isakmp sa ~ show route コマンド

show isakmp sa

IKE ランタイム SA データベースを表示するには、グローバル コンフィギュレーション モードまたは特権 EXEC モードで show isakmp sa コマンドを使用します。

show isakmp sa [ detail ]

 
シンタックスの説明

detail

SA データベースに関する詳細出力を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドの出力には次のフィールドが含まれます。

detail を指定しない場合

表 27-1

IKE Peer

タイプ

Dir

Rky

State

209.165.200.225

L2L

Init

No

MM_Active

detail を指定した場合

表 27-2

IKE Peer

タイプ

Dir

Rky

State

Encrypt

Hash

Auth

Lifetime

209.165.200.225

L2L

Init

No

MM_Active

3des

md5

preshrd

86400

次に、グローバル コンフィギュレーション モードでコマンドを入力し、SA データベースの詳細情報を表示する例を示します。

hostname(config)# show isakmp sa detail
hostname(config)# sho isakmp sa detail
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
1 209.165.200.225 User Resp No AM_Active 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
2 209.165.200.226 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
3 209.165.200.227 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
IKE Peer Type Dir Rky State Encrypt Hash Auth Lifetime
4 209.165.200.228 User Resp No AM_ACTIVE 3des SHA preshrd 86400
 
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure isakmp

ISAKMP 設定をすべて消去します。

clear configure isakmp policy

ISAKMP ポリシー設定をすべて消去します。

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP 設定をすべて表示します。

show isakmp stats

実行時の統計情報を表示するには、特権 EXEC モードで show isakmp stats コマンドを使用します。

show isakmp stats

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドの出力には次のフィールドが含まれます。

Global IKE Statistics

Active Tunnels

In Octets

In Packets

In Drop Packets

In Notifys

In P2 Exchanges

In P2 Exchange Invalids

In P2 Exchange Rejects

In P2 Sa Delete Requests

Out Octets

Out Packets

Out Drop Packets

Out Notifys

Out P2 Exchanges

Out P2 Exchange Invalids

Out P2 Exchange Rejects

Out P2 Sa Delete Requests

Initiator Tunnels

Initiator Fails

Responder Fails

System Capacity Fails

Auth Fails

Decrypt Fails

Hash Valid Fails

No Sa Fails

次に、グローバル コンフィギュレーション モードでコマンドを入力し、ISAKMP の統計情報を表示する例を示します。

hostname(config)# show isakmp stats
Global IKE Statistics
Active Tunnels: 132
Previous Tunnels: 132
In Octets: 195471
In Packets: 1854
In Drop Packets: 925
In Notifys: 0
In P2 Exchanges: 132
In P2 Exchange Invalids: 0
In P2 Exchange Rejects: 0
In P2 Sa Delete Requests: 0
Out Octets: 119029
Out Packets: 796
Out Drop Packets: 0
Out Notifys: 264
Out P2 Exchanges: 0
Out P2 Exchange Invalids: 0
Out P2 Exchange Rejects: 0
Out P2 Sa Delete Requests: 0
Initiator Tunnels: 0
Initiator Fails: 0
Responder Fails: 0
System Capacity Fails: 0
Auth Fails: 0
Decrypt Fails: 0
Hash Valid Fails: 0
No Sa Fails: 0
hostname(config)#

 
関連コマンド

コマンド
説明

clear configure isakmp

ISAKMP 設定をすべて消去します。

clear configure isakmp policy

ISAKMP ポリシー設定をすべて消去します。

clear isakmp sa

IKE ランタイム SA データベースを消去します。

isakmp enable

IPSec ピアが FWSM と通信するインターフェイス上で、ISAKMP ネゴシエーションをイネーブルにします。

show running-config isakmp

アクティブな ISAKMP 設定をすべて表示します。

show local-host

FWSM を通る現在の接続を開始したホストの IP アドレスを表示するには、特権 EXEC モードで show local-host コマンドを使用します。このコマンドは、アドレス変換(存在する場合)、ホストごとの TCP 数、UDP 数、および初期接続数も表示します。

show local-host [ ip_address ] [ detail ] [ all ]

 
シンタックスの説明

all

(任意)FWSM に対する接続を含めて、すべての開始元ホストを表示します。 all キーワードを使用しない場合、FWSM への接続および FWSM からの接続は表示されません。

detail

(任意)ネットワーク状態の詳細を表示します。

ip_address

(任意)開始元ホストの IP アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

2.2(1)

ローカル ホストの UDP 最大接続数をサポートするように、このコマンドが変更されました。

2.3(1)

SYN クッキーを使用するように TCP 代行受信機能が変更されたため、このコマンドでは初期接続の上限を超える初期接続が表示されなくなりました。

 
使用上のガイドライン

通常は、「ローカル ホスト」が開始元ホストです。ただし、IP アドレスのスタティック NAT を設定した場合は、接続の開始元でないホストも常にローカル ホストとして表示されます。

外部 NAT(スタティック NAT または NAT 免除)を設定した場合は、内部ホストが外部ホストとの接続の開始元であれば、 show local-host の出力で内部ホストと外部ホストが両方ともローカル ホストとして表示されます。この機能を使用すると、両方のホストの接続制限を追跡できます。

初期接続の上限が設定されている場合に、この上限を超過すると、FWSM は TCP 代行受信を実行して、SYN 攻撃を防止します。TCP 代行受信がトリガーされると、 show local-host 出力に初期接続はこれ以上表示されなくなります。

接続制限は、 nat static コマンド、または set connection コマンドを使用して設定します。

次に、ローカル ホストのネットワーク状態を表示する例を示します。

hostname# show local-host
local host: <10.5.59.30>, tcp conn(s)/limit = 1/0, embryonic(s)/limit =
0/0 udp conn(s)/limit = 0/0
Xlate(s):
Global 10.5.59.30 Local 10.5.59.30
 

 

表 27-3 show local-host のフィールド

フィールド
説明

local host: < ip_address >

ホストの IP アドレスを表示します。

tcp conn(s)/limit = x / y

現在の TCP 接続の後に、接続制限を表示します。0 は制限が設定されていないことを意味します。

embryonic(s)/limit = x / y

現在の初期接続の後に、接続制限を表示します。0 は制限が設定されていないことを意味します。

udp conn(s)/limit = x / y

現在の UDP 接続の後に、接続制限を表示します。0 は制限が設定されていないことを意味します。

Xlate(s):

アドレス変換を表示します。NAT が設定されていない場合、または ID NAT または NAT 免除が設定されている場合、FWSM はローカル アドレスとグローバル アドレスに同じアドレスを表示します。

 
関連コマンド

コマンド
説明

clear local-host

接続を解除します。

nat

ネットワークにグローバル IP アドレスのプールを対応付けます。

show conns

接続情報を表示します。

static

アドレスをスタティックに変換します。

set connection

接続制限を設定します。

show logging

ログ バッファに現在格納されている Syslog、またはその他のロギング設定を表示するには、特権 EXEC モードで show logging コマンドを使用します。

show logging [ message [ syslog_id | all ] | asdm | queue | setting ]

 
シンタックスの説明

message

(任意)デフォルト以外のレベルのメッセージを表示します。メッセージ レベルの設定手順については、 logging message コマンドを参照してください。

syslog_id

(任意)表示するメッセージ番号を指定します。

all

(任意)すべての Syslog ID、およびそれらがイネーブルであるか、ディセーブルであるかを表示します。

setting

(任意)ロギング バッファを表示しないで、ロギング設定を表示します。

asdm

(任意)ASDMロギング バッファの内容を表示します。

queue

(任意)ロギング キューに現在格納されているメッセージを表示します。

 
デフォルト

このコマンドにはデフォルト設定はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging buffered コマンドを使用している場合に、キーワードを指定しないで show logging コマンドを使用すると、現在のメッセージ バッファおよび現在の設定が表示されます。

show logging queue コマンドを使用すると、次の項目を表示できます。

キュー内のメッセージ数

キュー内の記録済みメッセージの最大数

ブロック メモリを処理に使用できないために廃棄されたメッセージ数

次に、 show logging コマンドの出力例を示します。

hostname(config)# show logging
Syslog logging: enabled
Timestamp logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 37 messages logged
Trap logging: disabled
305001: Portmapped translation built for gaddr 209.165.201.5/0 laddr 192.168.1.2/256
...
 

次に、 show logging message all コマンドの出力例を示します。

hostname(config)# show logging message all
 
syslog 111111: default-level alerts (enabled)
syslog 101001: default-level alerts (enabled)
syslog 101002: default-level alerts (enabled)
syslog 101003: default-level alerts (enabled)
syslog 101004: default-level alerts (enabled)
syslog 101005: default-level alerts (enabled)
syslog 102001: default-level alerts (enabled)
syslog 103001: default-level alerts (enabled)
syslog 103002: default-level alerts (enabled)
syslog 103003: default-level alerts (enabled)
syslog 103004: default-level alerts (enabled)
syslog 103005: default-level alerts (enabled)
syslog 103011: default-level alerts (enabled)
syslog 103012: default-level informational (enabled)

 
関連コマンド

コマンド
説明

logging asdm

ASDMへのロギングをイネーブルにします。

logging buffered

バッファへのロギングをイネーブルにします。

logging message

メッセージ レベルを設定したり、メッセージをディセーブルにします。

logging queue

ロギング キューを設定します。

show mac-address-table

Medica Access Control(MAC; メディア アクセス制御)アドレス テーブルを表示するには、特権 EXEC モードで show mac-address-table コマンドを使用します。

show mac-address-table [ interface_name | count | static ]

 
シンタックスの説明

count

(任意)ダイナミック エントリおよびスタティック エントリの総数を表示します。

interface_name

(任意)MAC アドレス テーブル エントリを表示するインターフェイス名を識別します。

static

(任意)スタティック エントリだけを表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの MAC アドレス エントリが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、 show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table
interface mac address type Time Left
-----------------------------------------------------------------------
outside 0009.7cbe.2100 static -
inside 0010.7cbe.6101 static -
inside 0009.7cbe.5101 dynamic 10
 

次に、内部インターフェイスに対する show mac-address-table コマンドの出力例を示します。

hostname# show mac-address-table inside
interface mac address type Time Left
-----------------------------------------------------------------------
inside 0010.7cbe.6101 static -
inside 0009.7cbe.5101 dynamic 10
 

次に、 show mac-address-table count コマンドの出力例を示します。

hostname# show mac-address-table count
Static mac-address bridges (curr/max): 0/65535
Dynamic mac-address bridges (curr/max): 103/65535

 
関連コマンド

コマンド
説明

firewall transparent

ファイアウォール モードをトランスペアレントに設定します。

mac-address-table aging-time

ダイナミック MAC アドレス エントリのタイムアウトを設定します。

mac-address-table static

MAC アドレス テーブルにスタティック MAC アドレス エントリを追加します。

mac-learn

MAC アドレス ラーニングをディセーブルにします。

show management-access

管理アクセス用に設定された内部インターフェイスの名前を表示するには、特権 EXEC モードで show management-access コマンドを使用します。

show management-access

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドが追加されました。

 
使用上のガイドライン

management-access コマンドを使用すると、 mgmt_if で指定されたファイアウォール インターフェイスの IP アドレスを使用して、内部管理インターフェイスを定義できます(インターフェイス名は nameif コマンドで定義され、 show interface コマンドの出力では引用符 " " で囲まれて表示されます)。

次に、「inside」というファイアウォール インターフェイスを管理アクセス インターフェイスとして設定し、結果を表示する例を示します。

hostname(config)# management-access inside
hostname(config)# show management-access
management-access inside

 
関連コマンド

コマンド
説明

clear configure management-access

FWSM の管理アクセス用内部インターフェイスの設定を削除します。

management-access

内部インターフェイスを管理アクセス用に設定します。

show memory

オペレーティング システムで使用可能な最大物理メモリおよび現在の空きメモリに関するサマリーを表示するには、特権 EXEC モードで show memory コマンドを使用します。 

show memory [ detail ]

 
シンタックスの説明

detail

(任意)空きシステム メモリおよび割り当て済みシステム メモリの詳細を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

show memory コマンドを使用すると、オペレーティング システムで使用可能な最大物理メモリおよび現在の空きメモリに関するサマリーを表示できます。メモリは必要に応じて割り当てられます。

show memory detail の出力と show memory binsize コマンドを組み合わせて使用すると、メモリ リークをデバッグできます。

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用して show memory コマンドから情報を表示することもできます。

次に、使用可能な最大物理メモリおよび現在の空きメモリのサマリーを表示する例を示します。

hostname# show memory
Free memory: 845044716 bytes (79%)
Used memory: 228697108 bytes (21%)
------------- ----------------
Total memory: 1073741824 bytes (100%)
 

次に、詳細なメモリ出力の例を表示します。

hostname# show memory detail
Free memory: 15958088 bytes (24%)
Used memory:
Allocated memory in use: 29680332 bytes (44%)
Reserved memory: 21470444 bytes (32%)
----------------------------- ----------------
Total memory: 67108864 bytes (100%)

Least free memory: 4551716 bytes ( 7%)
Most used memory: 62557148 bytes (93%)

----- fragmented memory statistics -----

fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
16 8 128
24 4 96
32 2 64
40 5 200
64 3 192
88 1 88
168 1 168
224 1 224
256 1 256
296 2 592
392 1 392
400 1 400
1816 1 1816*
4435968 1 4435968**
11517504 1 11517504

* - top most releasable chunk.
** - contiguous memory on top of heap.


----- allocated memory statistics -----

fragment size count total
(bytes) (bytes)
---------------- ---------- --------------
40 50 2000
48 144 6912
56 24957 1397592
64 101 6464
72 99 7128
80 1032 82560
88 18 1584
96 64 6144
104 57 5928
112 6 672
120 112 13440
128 15 1920
136 87 11832
144 22 3168
152 31 4712
160 90 14400
168 65 10920
176 74 13024
184 11 2024
192 8 1536
200 1 200
<output omitted>

 
関連コマンド

コマンド
説明

show memory profile

FWSM のメモリ使用率(プロファイル)に関する情報を表示します。

show memory binsize

特定の bin サイズに対して割り当てられたチャンクに関するサマリー情報を表示します。

show memory binsize

特定の bin サイズに対して割り当てられたチャンクに関するサマリー情報を表示するには、特権 EXEC モードで show memory binsize コマンドを使用します。

show memory binsize size

 
シンタックスの説明

size

特定の bin サイズのチャンク(メモリ ブロック)を表示します。bin サイズは show memory detail コマンド出力の「fragment size」カラムに表示されます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

このコマンドには使用上の注意事項はありません。

次に、bin サイズが 500 に割り当てられたチャンクに関するサマリー情報を表示する例を示します。

hostname# show memory binsize 500
pc = 0x00b33657, size = 460 , count = 1

 
関連コマンド

コマンド
説明

show memory-caller address

FWSM に設定されたアドレス範囲を表示します。

show memory profile

FWSM のメモリ使用率(プロファイル)に関する情報を表示します。

show memory

オペレーティング システムで使用可能な最大物理メモリおよび現在の空きメモリに関するサマリーを表示します。

show memory delayed-free-poisoner

memory delayed-free-poisoner キューの使用状況の要約を表示するには、特権 EXEC モードで show memory delayed-free-poisoner コマンドを使用します。

show memory delayed-free-poisoner

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

キューと統計情報を消去するには、 clear memory delayed-free-poisoner コマンドを使用します。

次に、 show memory delayed-free-poisoner コマンドの出力例を示します。

hostname# show memory delayed-free-poisoner
delayed-free-poisoner statistics:
3335600: memory held in queue
6095: current queue count
0: elements dequeued
3: frees ignored by size
1530: frees ignored by locking
27: successful validate runs
0: aborted validate runs
01:09:36: local time of last validate
 

表 27-4 に、 show memory delayed-free-poisoner コマンドの出力のうち重要なフィールドについて説明します。

 

表 27-4 show memory delayed-free-poisoner コマンド出力の説明

フィールド
説明

memory held in queue

delayed free-memory poisoner ツールのキューに登録されているメモリ領域。これらのメモリは、delayed free-memory poisoner ツールがイネーブルになっていない場合、 show memory コマンドの出力では通常、「空き」領域として表示されます。 

current queue count

キュー内の要素数。

elements dequeued

キューから削除された要素数。この数が増え始めると、通常ならシステムの空き領域になるはずのすべてまたは大半のメモリがキューに登録されるようになります。

frees ignored by size

要求が小さ過ぎて必要な追跡情報を格納できなかったため、キューに登録されなかったメモリ解放要求の数。

frees ignored by locking

当該メモリが複数のアプリケーションによって使用されているため、ツールによって代行受信されたがキューに登録されなかったメモリ解放要求の数。最後のアプリケーションがメモリをシステムに戻すと、当該メモリ領域はキューに登録されます。

successful validate runs

clear memory delayed-free-poisoner コマンドによって監視がイネーブルまたは消去されてから、キューの内容が(自動的に、または memory delayed-free-poisoner validate コマンドを使用して)検証された回数。

aborted validate runs

clear memory delayed-free-poisoner コマンドによって監視がイネーブルまたは消去されてから、複数のタスク(定期的な実行または CLI からの検証要求)が同時にキューの使用を試みたために、キューの内容をチェックする要求が中止された回数。

local time of last validate

最後の検証が完了したローカルのシステム時刻。

 
関連コマンド

コマンド
説明

clear memory delayed-free-poisoner

delayed free-memory poisoner ツールのキューおよび統計情報をクリアします。

memory delayed-free-poisoner enable

delayed free-memory poisoner ツールをイネーブルにします。

memory delayed-free-poisoner validate

delayed free-memory poisoner ツールのキュー内の要素を検証します。

show memory profile

FWSM のメモリ使用率(プロファイリング)に関する情報を表示するには、特権 EXEC モードで show memory profile コマンドを使用します。

show memory profile [peak ] [ detail | collated | status ]

 
シンタックスの説明

collated

(任意)表示されるメモリ情報を照合します。

detail

(任意)メモリ情報を詳細に表示します。

peak

(任意)「使用中」のバッファでなく、最大キャプチャ バッファを表示します。

status

(任意)メモリ プロファイリングおよび最大キャプチャ バッファの現在の状態を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

メモリ使用率レベルおよびメモリ リークのトラブルシューティングを行うには、 show memory profile コマンドを使用します。プロファイリングが停止している場合でも、プロファイル バッファの内容を表示できます。プロファイリングを開始すると、バッファは自動的に消去されます。


) メモリ プロファイリングがイネーブルの場合、FWSM はパフォーマンスが一時的に低下することがあります。


次に例を示します。

hostname# show memory profile
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 0
 

show memory profile detail コマンドの出力(以下を参照)は、6 つのデータ カラム、および左端にある 1 つのヘッダー カラムで構成されています。最初のデータ カラムに対応するメモリ バケットのアドレスは、ヘッダー カラムで指定されます(16 進数)。データ自体は、このバケット アドレスにあるテキスト/コードで保持されるバイト数です。データ カラムにピリオド(.)がある場合は、このバケットのテキストでメモリが保持されていません。同じ行のその他のカラムは、直前のカラムに対して増分値の分だけ大きいバケット アドレスに対応しています。たとえば、先頭行の最初のデータ カラムのアドレス バケットは 0x001069e0 です。先頭行の 2 番目のデータ カラムのアドレス バケットは 0x001069e4 です(以下、同様)。通常、ヘッダー カラムのアドレスは、次のバケット アドレス(直前行の最後のデータ カラムのアドレスに増分値を加えた値)を示します。使用率を含まないすべての行は抑制されます。このような行が複数連続する場合は、ヘッダー カラムに 3 つのピリオド(...)を表示して抑制することができます。

hostname# show memory profile detail
Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
...
0x001069e0 . 24462 . . . .
...
0x00106d88 . 1865870 . . . .
...
0x0010adf0 . 7788 . . . .
...
0x00113640 . . . . 433152 .
...
0x00116790 2480 . . . . .
<snip>
 

次に、照合された出力の例を示します。

hostname# show memory profile collated
Range: start = 0x00100020, end = 0x00e006e0, increment = 00000004
Total = 48941152
24462 0x001069e4
1865870 0x00106d8c
7788 0x0010adf4
433152 0x00113650
2480 0x00116790
<snip>
 

次に、最大キャプチャ バッファを表示する例を示します。

hostname# show memory profile peak
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
 

次に、最大キャプチャ バッファおよび保持バイト数を表示する例を示します。

hostname# show memory profile peak detail
Range: start = 0x004018b4, end = 0x004169d0, increment = 00000004
Total = 102400
...
0x00404c8c . . 102400 . . .
 

次に、メモリ プロファイリングおよび最大キャプチャ バッファの現在の状態を表示する例を示します。

hostname# show memory profile status
InUse profiling: ON
Peak profiling: OFF
Memory used by profile buffers: 11518860 bytes
Profile:
0x00100020-0x00bfc3a8(00000004)

 
関連コマンド

コマンド
説明

memory profile enable

メモリ使用率(メモリ プロファイリング)のモニタリングをイネーブルにします。

memory profile text

メモリのプログラム テキスト範囲をプロファイルに設定します。

clear memory profile

メモリ プロファイリング機能で保持されるメモリ バッファを消去します。

show memory-caller address

FWSM に設定されたアドレス範囲を表示するには、特権 EXEC モードで show memory-caller address コマンドを使用します。

show memory-caller address

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

show memory-caller address コマンドを使用してアドレス範囲を表示するには、まず、 memory caller-address コマンドを使用してこれらを設定する必要があります。

  • 次に、 memory caller-address コマンドを使用してアドレス範囲を設定する例、および show memory-caller address コマンドの出力例を示します。
hostname# memory caller-address 0x00109d5c 0x00109e08
hostname# memory caller-address 0x009b0ef0 0x009b0f14
hostname# memory caller-address 0x00cf211c 0x00cf4464
 
hostname# show memory-caller address
Move down stack frame for the addresses:
pc = 0x00109d5c-0x00109e08
pc = 0x009b0ef0-0x009b0f14
pc = 0x00cf211c-0x00cf4464
 

show memory-caller address コマンドを入力する前にアドレス範囲が設定されていない場合、アドレスは表示されません。

hostname# show memory-caller address

Move down stack frame for the addresses:

 
関連コマンド

コマンド
説明

memory caller-address

発信側 PC のメモリ ブロックを設定します。

show mfib

転送エントリおよびインターフェイスに関する MFIB を表示するには、特権 EXEC モードで show mfib コマンドを使用します。

show mfib [ group [ source ]] [ verbose ]

 
シンタックスの説明

group

(任意)マルチキャスト グループの IP アドレスです。

source

(任意)マルチキャスト ルート送信元の IP アドレスです。このアドレスは、4 つに区切られたドット付き 10 進表記のユニキャスト IP アドレスです。

verbose

(任意)エントリに関する詳細情報を表示します。

 
デフォルト

オプションの引数を指定しない場合は、すべてのグループの情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show mfib コマンドの出力例を示します。

hostname# show mfib 224.0.2.39
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop
Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
Interface flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.1.39) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
 

 
関連コマンド

コマンド
説明

show mfib verbose

転送エントリおよびインターフェイスに関する詳細情報を表示します。

show mfib active

アクティブなマルチキャスト送信元を表示するには、特権 EXEC モードで show mfib active コマンドを使用します。

show mfib [ group ] active [ kbps ]

 
シンタックスの説明

group

(任意)マルチキャスト グループの IP アドレスです。

kbps

(任意)この値以上のマルチキャスト ストリームだけを表示します。

このコマンドには、引数またはキーワードはありません。

 
デフォルト

kbps のデフォルト値は 4 です。 group を指定しない場合は、すべてのグループが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show mfib active コマンドの出力には、レート PPS のプラスまたはマイナスの値が表示されます。RPF パケットに失敗するか、またはルータが Outgoing Interface(OIF; 発信インターフェイス)リストを含む RPF パケットを認識した場合は、マイナス値が FWSM で表示されます。マイナス値が示された場合は、マルチキャスト ルーティングに問題がある可能性があります。

次に、 show mfib active コマンドの出力例を示します。

hostname# show mfib active
Active IP Multicast Sources - sending >= 4 kbps
 
Group: 224.2.127.254, (sdr.cisco.com)
Source: 192.168.28.69 (mbone.ipd.anl.gov)
Rate: 1 pps/4 kbps(1sec), 4 kbps(last 1 secs), 4 kbps(life avg)
 
Group: 224.2.201.241, ACM 97
Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)
Rate: 9 pps/93 kbps(1sec), 145 kbps(last 20 secs), 85 kbps(life avg)
 
Group: 224.2.207.215, ACM 97
Source: 192.168.52.160 (webcast3-e1.acm97.interop.net)
Rate: 3 pps/31 kbps(1sec), 63 kbps(last 19 secs), 65 kbps(life avg)

 
関連コマンド

コマンド
説明

show mroute active

アクティブなマルチキャスト ストリームを表示します。

show mfib count

MFIB ルートおよびパケット カウント データを表示するには、特権 EXEC モードで show mfib count コマンドを使用します。

show mfib [ group [ source ]] count

 
シンタックスの説明

group

(任意)マルチキャスト グループの IP アドレスです。

source

(任意)マルチキャスト ルート送信元の IP アドレスです。このアドレスは、4 つに区切られたドット付き 10 進表記のユニキャスト IP アドレスです。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、パケット廃棄統計情報が表示されます。

次に、 show mfib count コマンドの出力例を示します。

hostname# show mfib count
MFIB global counters are :
* Packets [no input idb] : 0
* Packets [failed route lookup] : 0
* Packets [Failed idb lookup] : 0
* Packets [Mcast disabled on input I/F] : 0

 
関連コマンド

コマンド
説明

clear mfib counters

MFIB ルータ パケット カウンタをクリアします。

show mroute count

マルチキャスト ルート カウンタを表示します。

show mfib interface

MFIB プロセスに関連するインターフェイスのパケット統計情報を表示するには、特権 EXEC モードで show mfib interface コマンドを使用します。

show mfib interface [ interface ]

 
シンタックスの説明

interface

(任意)インターフェイス名。指定されたインターフェイスだけを表示します。

 
デフォルト

すべての MFIB インターフェイスの情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show mfib interface コマンドの出力例を示します。

hostname# show mfib interface
IP Multicast Forwarding (MFIB) status:
Configuration Status: enabled
Operational Status: running
MFIB interface status CEF-based output
[configured,available]
Vlan101 up [ no, no]
Vlan102 up [ no, no]
Vlan103 up [ no, no]
 

 
関連コマンド

コマンド
説明

show mfib

転送エントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib reserved

予約済みのグループを表示するには、特権 EXEC モードで show mfib reserved コマンドを使用します。

show mfib reserved [ count | verbose | active [ kpbs ]]

 
シンタックスの説明

active

(任意)アクティブなマルチキャスト送信元を表示します。

count

(任意)パケットおよびルート カウントデータを表示します。

kpbs

(任意)この値以上のアクティブなマルチキャスト送信元だけを表示します。

verbose

(任意)詳細情報を表示します。

 
デフォルト

kbps のデフォルト値は 4 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、224.0.0.0 ~ 224.0.0.225 の MFIB エントリを表示します。

次に、 show mfib reserved コマンドの出力例を示します。

hostname# command example
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second Other counts: Total/RPF failed/Other drops Interface Flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.0.0/4) Flags: C K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.0/24) Flags: K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.1) Flags:
Forwarding: 0/0/0/0, Other: 0/0/0
outside Flags: IC
dmz Flags: IC
inside Flags: IC
 

 
関連コマンド

コマンド
説明

show mfib active

アクティブなマルチキャスト ストリームを表示します。

show mfib status

一般的な MFIB 設定および動作ステータスを表示するには、特権 EXEC モードで show mfib status コマンドを使用します。

show mfib status

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show mfib status コマンドの出力例を示します。

hostname# show mfib status
IP Multicast Forwarding (MFIB) status:
Configuration Status: enabled
Operational Status: running
 

 
関連コマンド

コマンド
説明

show mfib

転送エントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib summary

MFIB エントリおよびインターフェイスの個数に関するサマリー情報を表示するには、特権 EXEC モードで show mfib summary コマンドを使用します。

show mfib summary

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show mfib summary コマンドの出力例を示します。

hostname# show mfib summary
IPv6 MFIB summary:
 
54 total entries [1 (S,G), 7 (*,G), 46 (*,G/m)]
 
17 total MFIB interfaces
 

 
関連コマンド

コマンド
説明

show mroute summary

マルチキャスト ルーティング テーブルのサマリー情報を表示します。

show mfib verbose

転送エントリおよびインターフェイスに関する詳細情報を表示するには、特権 EXEC モードで show mfib verbose コマンドを使用します。

show mfib verbose

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show mfib verbose コマンドの出力例を示します。

hostname# show mfib verbose
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
AR - Activity Required, D - Drop
Forwarding counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
Interface flags: A - Accept, F - Forward, NS - Negate Signalling
IC - Internal Copy, NP - Not platform switched
SP - Signal Present
Interface Counts: FS Pkt Count/PS Pkt Count
(*,224.0.1.39) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.1.40) Flags: S K
Forwarding: 0/0/0/0, Other: 0/0/0
(*,224.0.0.0/8) Flags: K
Forwarding: 0/0/0/0, Other: 0/0/0
 

 
関連コマンド

コマンド
説明

show mfib

転送エントリおよびインターフェイスに関する MFIB 情報を表示します。

show mfib summary

MFIB エントリおよびインターフェイスの個数に関するサマリー情報を表示します。

show mgcp

Media Gateway Control Protocol(MGCP)設定およびセッション情報を表示するには、特権 EXEC モードで show mgcp コマンドを使用します。

show mgcp { commands | sessions } [ detail ]

 
シンタックスの説明

commands

コマンド キュー内の MGCP コマンド数を表示します。

sessions

既存の MGCP セッション数を表示します。

detail

(任意)出力内の各コマンド(またはセッション)の詳細を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

show mgcp commands コマンドは、コマンド キュー内の MGCP コマンドの個数を表示します。 show mgcp sessions コマンドは、既存の MGCP セッションの個数を表示します。 detail オプションを指定すると、出力に各コマンド(またはセッション)の詳細情報が追加されます。

次に、 show mgcp コマンド オプションの例を示します。

hostname# show mgcp commands
1 in use, 1 most used, 200 maximum allowed
CRCX, gateway IP: host-pc-2, transaction ID: 2052, idle: 0:00:07
 
hostname# show mgcp commands detail
1 in use, 1 most used, 200 maximum allowed
CRCX, idle: 0:00:10
Gateway IP | host-pc-2
Transaction ID 2052
Endpoint name | aaln/1
Call ID | 9876543210abcdef
Connection ID |
Media IP | 192.168.5.7
Media port | 6058
 
hostname# show mgcp sessions
1 in use, 1 most used
Gateway IP host-pc-2, connection ID 6789af54c9, active 0:00:11
 
hostname# show mgcp sessions detail
1 in use, 1 most used
Session active 0:00:14
Gateway IP | host-pc-2
Call ID | 9876543210abcdef
Connection ID | 6789af54c9
Endpoint name | aaln/1
Media lcl port 6166
Media rmt IP | 192.168.5.7
Media rmt port 6058
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

debug mgcp

MGCP のデバッグ情報をイネーブルにします。

inspect mgcp

MGCP アプリケーション検査をイネーブルにします。

mgcp-map

MGCP マップを定義し、MGCP マップ コンフィギュレーション モードをイネーブルにします。

show conn

各接続タイプの接続状態を表示します。

show mode

セキュリティ コンテキスト モードを表示するには、特権 EXEC モードで show mode コマンドを使用します。

show mode

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、 show mode コマンドの出力例を示します。

hostname# show mode
Firewall mode: multiple
The flash mode is the SAME as the running mode.
 

モードはマルチまたはシングルに設定できます。

 
関連コマンド

コマンド
説明

context

システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。

mode

コンテキスト モードをシングルまたはマルチに設定します。

show mrib client

MRIB クライアント接続に関する情報を表示するには、特権 EXEC モードで show mrib client コマンドを使用します。

show mrib client [ filter ] [ name client_name ]

 
シンタックスの説明

filter

(任意)クライアント フィルタを表示します。各クライアントが持つ MRIB フラグ、および各クライアントが関与するフラグの情報を表示する場合に使用します。

name client_name

(任意)MRIB のクライアントとして機能するマルチキャスト ルーティング プロトコルの名前(PIM や IGMP など)。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

filter オプションは、各 MRIB クライアントによって登録されたルートおよびインターフェイス レベルのフラグ変更を表示する場合に使用します。このコマンド オプションを指定すると、MRIB クライアントが持つフラグも表示されます。

次に、 filter キーワードを使用して show mrib client コマンドを実行した場合の出力例を示します。

hostname# show mrib client filter
MFWD:0 (connection id 0)
interest filter:
entry attributes: S C IA D
interface attributes: F A IC NS DP SP
groups:
include 0.0.0.0/0
interfaces:
include All
ownership filter:
groups:
include 0.0.0.0/0
interfaces:
include All
igmp:77964 (connection id 1)
ownership filter:
interface attributes: II ID LI LD
groups:
include 0.0.0.0/0
interfaces:
include All
pim:49287 (connection id 5)
interest filter:
entry attributes: E
interface attributes: SP II ID LI LD
groups:
include 0.0.0.0/0
interfaces:
include All
ownership filter:
entry attributes: L S C IA D
interface attributes: F A IC NS DP
groups:
include 0.0.0.0/0
interfaces:
include All
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブル エントリを表示します。

show mrib route

MRIB テーブル内のエントリを表示するには、特権 EXEC モードで show mrib route コマンドを使用します。

show mrib route [[ source | * ] [ group [/ prefix-length ]]]

 
シンタックスの説明

*

(任意)共有ツリー エントリを表示します。

/ prefix-length

(任意)MRIB ルートのプレフィクス長。プレフィクス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。10 進値の前にスラッシュを付加する必要があります。

group

(任意)グループの IP アドレスまたは名前。

source

(任意)ルート送信元の IP アドレスまたは名前。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

MFIB テーブルには、MRIB から更新されたエントリおよびフラグの一部が保持されます。このフラグは、マルチキャスト パケットの一連の転送ルールに従って、転送動作およびシグナリング動作を決定します。

各ルート エントリには、インターフェイスおよびフラグのリストのほかに、さまざまなカウンタも表示されます。バイト数は転送されたバイトの総数です。パケット数は、現在のエントリに対して受信されたパケット数です。 show mfib count コマンドは、ルートに依存しないグローバル カウンタを表示します。

次に、 show mrib route コマンドの出力例を示します。

hostname# show mrib route
IP Multicast Routing Information Base
Entry flags: L - Domain-Local Source, E - External Source to the Domain,
C - Directly-Connected Check, S - Signal, IA - Inherit Accept, D - Drop
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,
LD - Local Disinterest
(*,224.0.0.0/4) RPF nbr: 10.11.1.20 Flags: L C
Decapstunnel0 Flags: NS
 
(*,224.0.0.0/24) Flags: D
 
(*,224.0.1.39) Flags: S
 
(*,224.0.1.40) Flags: S
POS0/3/0/0 Flags: II LI
 
(*,238.1.1.1) RPF nbr: 10.11.1.20 Flags: C
POS0/3/0/0 Flags: F NS LI
Decapstunnel0 Flags: A
 
(*,239.1.1.1) RPF nbr: 10.11.1.20 Flags: C
POS0/3/0/0 Flags: F NS
Decapstunnel0 Flags: A
 

 
関連コマンド

コマンド
説明

show mfib count

MFIB テーブルのルートおよびパケット カウント データを表示します。

show mrib route summary

MRIB テーブル エントリのサマリーを表示します。

show mrib route summary

MRIB テーブル エントリのサマリーを表示するには、特権 EXEC モードで show mrib route summary コマンドを使用します。

show mrib route summary

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show mrib route summary コマンドの出力例を示します。

hostname# show mrib route summary
MRIB Route-DB Summary
No. of (*,G) routes = 0
No. of (S,G) routes = 0
No. of Route x Interfaces (RxI) = 0
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブル エントリを表示します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示するには、特権 EXEC モードで show mroute コマンドを使用します。

show mroute [ group [ source ] | reserved ] [ active [ rate ] | count | pruned | summary ]

 
シンタックスの説明

active rate

(任意)アクティブなマルチキャスト送信元だけを表示します。アクティブな送信元は、指定された rate 以上のレートで送信する送信元です。 rate を指定しない場合、アクティブな送信元は 4 kbps 以上のレートで送信する送信元です。

count

(任意)パケット数、1 秒間のパケット数、平均パケット サイズ、1 秒間のビット数など、グループおよび送信元に関する統計情報を表示します。

group

(任意)DNS ホスト テーブルで定義されているマルチキャスト グループの IP アドレスまたは名前。

pruned

(任意)プルーニングされたルートを表示します。

reserved

(任意)予約済みグループを表示します。

source

(任意)送信元のホスト名または IP アドレス。

summary

(任意)マルチキャスト ルーティング テーブル内の各エントリのサマリーを 1 行で表示します。

 
デフォルト

rate 引数を指定しない場合、デフォルト値は 4 kbps です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show mroute コマンドはマルチキャスト ルーティング テーブルの内容を表示します。FWSM は PIM プロトコル メッセージ、IGMP レポート、およびトラフィックに基づいて (S,G) および (*,G) エントリを作成して、マルチキャスト ルーティング テーブルに入力します。アスタリスク(*)はすべての送信元アドレス、「S」は単一の送信元アドレス、「G」は宛先マルチキャスト グループ アドレスを意味します。(S, G) エントリを作成する場合、ソフトウェアは(RPF を介して)ユニキャスト ルーティング テーブル内で見つかった、該当する宛先グループへの最適パスを使用します。

実行コンフィギュレーション内の mroute コマンドを表示するには、 show running-config mroute コマンドを使用します。

次に、 show mroute コマンドの出力例を示します。

hostname(config)# show mroute
 
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT
Timers: Uptime/Expires
Interface state: Interface, State
 
(*, 239.1.1.40), 08:07:24/never, RP 0.0.0.0, flags: DPC
Incoming interface: Null
RPF nbr: 0.0.0.0
Outgoing interface list:
inside, Null, 08:05:45/never
tftp, Null, 08:07:24/never
 
(*, 239.2.2.1), 08:07:44/never, RP 140.0.0.70, flags: SCJ
Incoming interface: outside
RPF nbr: 140.0.0.70
Outgoing interface list:
inside, Forward, 08:07:44/never
 

次に、 show mroute 出力のフィールドを示します。

Flags :エントリに関する情報を示します。

D:Dense 。エントリは dense(稠密)モードで動作しています。

S:Sparse 。エントリは sparse(希薄)モードで動作しています。

B:Bidir Group 。マルチキャスト グループが双方向モードで動作していることを示します。

s:SSM Group 。マルチキャスト グループが IP アドレスの SSM 範囲内にあることを示します。SSM 範囲が変更されると、このフラグはリセットされます。

C:Connected 。マルチキャスト グループのメンバは、直接接続されたインターフェイス上に存在します。

L:Local 。FWSM 自体が、マルチキャスト グループのメンバです。グループにローカルに加入するには igmp join-group コマンドを使用します(設定済みグループの場合)。

I:Received Source Specific Host Report 。(S, G) エントリが (S, G) レポートによって作成されたことを示します。この (S, G) レポートは IGMP によって作成された可能性があります。このフラグが設定されるのは DR だけです。

P:Pruned 。ルートがプルーニングされています。ソフトウェアはこの情報を保持して、ダウンストリーム メンバが送信元に加入できるようにします。

R:RP-bit set 。(S, G) エントリが RP 方向を指していることを示します。

F:Register flag 。ソフトウェアがマルチキャスト送信元を登録していることを示します。

T:SPT-bit set 。パケットが最短パス送信元ツリー上で受信されたことを示します。

J:Join SPT 。(*, G) エントリの場合、共有ツリーの下方向に流れるトラフィックの速度が、グループに設定された Shortest Path Tree(SPT)しきい値を超えていることを示します (デフォルトの SPT しきい値の設定値は 0 kbps です)。J - Join SPT フラグが設定されている場合に、共有ツリーの下流で次の (S, G) パケットが受信されると、送信元の方向に (S, G) join メッセージがトリガーされ、FWSMは送信元ツリーに加入します。

(S, G) エントリの場合、グループの SPT しきい値を超過したためにエントリが作成されたことを示します。(S, G) エントリに J - Join SPT フラグが設定されている場合、FWSM は送信元ツリー上のトラフィック速度をモニタします。また、送信元ツリーのトラフィック速度がグループの SPT しきい値を下回っている状況が 1 分を超えて継続した場合は、この送信元の共有ツリーに再び切り替えようとします。


) FWSMは共有ツリー上のトラフィック速度を測定し、この速度とグループの SPT しきい値を 1 秒ごとに比較します。トラフィック速度が SPT しきい値を超えた場合は、トラフィック速度を次に測定するまで、(*, G) エントリに J - Join SPT フラグが設定されます。共有ツリーに次のパケットが着信し、新しい測定インターバルが開始すると、フラグが解除されます。


グループにデフォルトの SPT しきい値(0 kbps)が使用されている場合、(*, G)エントリには常に J - Join SPT フラグが設定され、解除されません。デフォルトの SPT しきい値が使用されている場合は、新しい送信元からトラフィックを受信すると、FWSMはただちに最短パス送信元ツリーに切り替えます。

Timers:Uptime/Expires :Uptime は、IP マルチキャスト ルーティング テーブルにエントリが格納されている時間(時間、分、秒)をインターフェイスごとに示します。Expires は、IP マルチキャスト ルーティング テーブルからエントリが削除されるまでの時間(時間、分、秒)をインターフェイスごとに示します。

Interface state :着信または発信インターフェイスの状態を示します。

Interface :着信または発信インターフェイス リストに表示されるインターフェイス名を示します。

State:アクセス リストまたは Time-To-Live(TTL)しきい値による制限があるかどうかに応じて、インターフェイスでパケットを転送したり、プルーニングしたり、あるいは null に設定するように示します。

(*, 239.1.1.40) (* , 239.2.2.1) :IP マルチキャスト ルーティング テーブルのエントリ。このエントリは、送信元の IP アドレスと、それに続くマルチキャスト グループの IP アドレスで構成されます。送信元の位置に置かれたアスタリスク(*)は、すべての送信元を意味します。

RP:RP のアドレス。ルータおよびアクセス サーバが sparse(希薄)モードで動作している場合、このアドレスは常に 224.0.0.0 です。

Incoming interface :送信元からのマルチキャスト パケットが着信すると想定されるインターフェイス。このインターフェイスに着信しなかったパケットは、廃棄されます。

RPF nbr :送信元に対するアップストリーム ルータの IP アドレス。

Outgoing interface list :パケットが転送されるときに経由するインターフェイス。

 
関連コマンド

コマンド
説明

clear configure mroute

実行コンフィギュレーションから mroute コマンドを削除します。

mroute

スタティック マルチキャスト ルートを設定します。

show mroute

IPv4 マルチキャスト ルーティング テーブルを表示します。

show running-config mroute

設定されたマルチキャスト ルートを表示します。

show nameif

nameif コマンドを使用して設定されたインターフェイス名を表示するには、特権 EXEC モードで show nameif コマンドを使用します。

show nameif [ mapped_name ]

 
シンタックスの説明

mapped_name

(任意)マルチ コンテキスト モードの場合、 allocate-interface コマンドを使用して割り当てられたマッピング名を識別します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイス名が FWSM に表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードで、 allocate-interface コマンド内でインターフェイス ID をマッピングした場合に、コンテキスト内で指定できるのはマッピング名だけです。このコマンドの出力の Interface カラムには、マッピング名だけが表示されます。

次に、 show nameif コマンドの出力例を示します。

hostname# show nameif
Interface Name Security
Vlan20 outside 0
Vlan35 inside 100
Vlan36 test2 50

 
関連コマンド

コマンド
説明

allocate-interface

セキュリティ コンテキストにインターフェイスおよびサブインターフェイスを割り当てます。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

nameif

インターフェイス名を設定します。

show interface ip brief

インターフェイス IP アドレスおよびステータスを表示します。

show np

ネットワーク プロセッサに関する情報を表示するには、特権 EXEC モードで show np コマンドを使用します。

show np { number item | all}

 
シンタックスの説明

show np

各 NP の両側(入力側と出力側)における最大空きブロック、および各 NP でしきい値に達していた期間を表示します。

number

1 桁の数値で表されたネットワーク プロセッサ番号。 1 2 3 のいずれかを入力できます。

item

次の各値を使用して、対応する項目に関する情報を表示します。

aaa:スローパス aaa 情報を表示

acl:スローパス acl 情報を表示

alias:スローパス エイリアス情報を表示

arp :arp 情報を表示

buffer:スローパス バッファ情報を表示

cab:cab 情報を表示

cs:コントロール ストア情報を表示

egress:出力を表示

epc:EPC 統計情報を表示

established:スローパス確立情報を表示

asr-table :asr-table 情報を表示

flow-control :フロー制御情報を表示

global:スローパス グローバル情報を表示

fogrp-table :fogrp-table 情報を表示

global-table :global-table 情報を表示

hw-status :hw-status を表示

interface-vlan :interface-vlan 情報を表示

mac :mac 情報を表示

mcast :mcast 情報を表示

mroute:スローパス mroute 情報を表示

nat:スローパス nat 情報を表示

pif :インターフェイス情報を表示

reassembly:スローパス再構成情報を表示

route :ルート情報を表示

semaphore :セマフォ情報を表示

shun:スローパス遮断情報を表示

smtp:スローパス STMP 情報を表示

static:スローパス スタティック情報を表示

stats :fp 統計情報を表示

status :ステータスを表示

thread:スレッド情報を表示

uauth:スローパス uauth 情報を表示

syn-cookie :syn-cookie を表示

vft :vft テーブル情報を表示

vlan :vlan 情報を表示

all

すべての NP 情報を表示

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドが追加されました。

 
使用上のガイドライン

show np コマンドは、各 NP でしきい値に達していた期間を表示します。

次に、シングル モードにおける show np コマンドの出力例を示します。

hostname# show np
MAX FREE THRESH_0 THRESH_1 THRESH_2
NP1 (ingress) 32768 32768 0 0 0
(egress) 521206 521206 0 0 0
NP2 (ingress) 32768 32768 0 0 0
(egress) 521206 521206 0 0 0
NP3 (ingress) 32768 32768 0 0 0
(egress) 521206 521206 0 0 0
hostname(config-ctx)#
 

次に、シングル モードにおける show np asr-table コマンドの出力例を示します。

hostname# show np 1 asr-table all
--------------------------------------------------------------------------------
ASR Table (NP-1)
--------------------------------------------------------------------------------
ASR Group | Vlan Entries in ASR Group (0 denotes empty slot)
--------------------------------------------------------------------------------
1 | 0 0 0 0 0 0 0 0
...
32 | 0 0 0 0 0 0 0 0
--------------------------------------------------------------------------------
hostname#
 

次に、シングル モードにおける show np 1 flow-control コマンドの出力例を示します。

hostname# show np 1 flow-control
Flow control for np 1
REGISTER ADDRESS DATA
i_tx_prob 0x30000000 0x7f7f7f7f
i_rand_num 0x30000100 0x33994fbb
i_fq_th 0xa0400020 0x00000000
e_tx_prob 0xb0000000 0x7f7f7f7f
e_rand_num 0xb0001000 0x7f7f7f7f
p0_twin_th 0xa0400100 0x0007ffff
p1_twin_th 0xa0400200 0x0007ffff
e_p0_ewma_th 0xa0400400 0x0007ffff
e_p1_ewma_th 0xa0400800 0x0007ffff
ewma_k 0xa0400040 0x00000000
ewma_t 0xa0400080 0x00000000
res_data_cfg 0xa0000880 0x00000003
 

次に、シングル モードにおける show np 1 fogrp-table all コマンドの出力例を示します。

hostname# show np 1 fogrp-table all
--------------------------------------------------------------------------------
Failover Group Table (NP-1)
--------------------------------------------------------------------------------
Failover Group ID : 0
My MAC address : 0005.9a38.8100
Other MAC address : 0000.0000.0000
Flags : 0x1
|- Failover Stop Traffic : 0
|- Logical Update Enabled : 0
|- Logical Update Sync HTTP : 0
|- Logical Update Force Sync : 0
`- Failover Active : 1
--------------------------------------------------------------------------------

 

次に、シングル モードにおける show np 1 global-table コマンドの出力例を示します。

hostname# sh np 1 global-table
...
--------------------------------------------------------------------------------
Global Table (NP-1)
--------------------------------------------------------------------------------
Admin VCID : 1
Global Flags : 0x2000
|- Virtual Mode : 0
|- Failover : 0
|- Failover State : 1
|- Logical Update : 0
|- LU_Sync_HTTP : 0
|- Fixup ICMP : 0
`- Fixup ICMP Error : 0
LU Interface : 0
LU Time : 15000
DestMAC Address of LU interface : 0x000000000000
SrcMAC Address of LU interface : 0x000000000000
Vlan ID in LU packet : 0
Type for LU packets : 0xaaaa
Originating blade : 0
--------------------------------------------------------------------------------
hostname#
 

次に、シングル モードにおける show np 1 hw-status コマンドの出力例を示します。

hostname# sh np 1 hw-status
 
Hw status for np 1
REGISTER ADDRESS DATA
my_tb 0xa0004080 0x00000000
local_tb 0xa0004100 0x80000000
local_mc_tb 0xa0004200 0x80000000
init_done 0xa0008200 0xffff8000
ready 0xa0040020 0x80000000
pll_lock 0xa0000220 0x00000000
bcb_fq_th_0 0xa0001010 0x03000000
bcb_fq_th_1 0xa0001020 0x05000000
bcb_fq_th_2 0xa0001040 0x0a000000
bcb_fq_th_GT 0xa0001080 0x40000000
ppc_boot_redir 0x38000117 0x00000000
ppc_watchdog 0xa0004800 0x00000000
thread_enable 0xa0008020 0xffffffff
gfh_data 0x24c00030 0x00000000
i_max_dispatch 0x24400c40 0x80000000
e_max_dispatch 0x24400c50 0x80000000
semaphore 0x25000180 0x00000000
tp_ds_map 0xa0000140 0xaaaaaaaa
e_sdm_stack_th 0xa0001800 0x80000000
fq_es_max 0xa0002100 0x00000000
fq_es_th_0 0xa0002010 0x06000000
fq_es_th_1 0xa0002020 0x08000000
fq_es_th_2 0xa0002040 0x20000000
discard_qcb 0xa0001400 0x00000029
bw_alloc 0xa0002800 0x00000000
fcb_fq_size 0xa0002200 0x40000000
dmu_cfg_A 0xa0010010 0x00000000
dmu_cfg_B 0xa0010020 0x00000000
dmu_cfg_C 0xa0010040 0x00000000
dmu_cfg_D 0xa0010080 0x00000001
qd_ac 0xa0024000 0x00000000
nightly-fx1/admin(config)#
 

次に、シングル モードにおける show np 1 interface-vlan コマンドの出力例を示します。

hostname# sh np 1 interface-vlan 1
 
WARNING: Vlan is shared by multiple contexts
--------------------------------------------------------------------------------
Interface Statistics Counters (NP-1)
--------------------------------------------------------------------------------
Vlan Number : 1
Total Number of Packets RCV : 0
Total Number of Packets TX : 0
Total Number of Bytes RCV : 0
Total Number of Bytes TX : 0
Total Number of Packets Dropped : 0
hostname#
 
 

次に、シングル モードにおける show np 1 mac コマンドの出力例を示します。

 
hostname# sh np 1 mac
Number of mac-address entries = 0
hostname#
 

次に、シングル モードにおける show np 1 mcast コマンドの出力例を示します。

 
hostname# sh np 1 mcast
-------------------------------------------------------------------------------
Fast Path Multicast Statistics Counters (NP-1)
-------------------------------------------------------------------------------
MULTICAST_DROP: Destination IP address not class_D : 0
MULTICAST_DROP: OSPF not enabled : 0
MULTICAST_DROP: RIP not enabled : 0
MULTICAST_DROP: Not UDP packet : 0
MULTICAST_DROP: Leaf not active : 0
MULTICAST_DROP: Leaf marked for deletion : 0
MULTICAST_DROP: Dest port equal to 0 : 0
MULTICAST_CNT : Control packet sent to PC : 0
MULTICAST_CNT : Data packet received : 0
MULTICAST_CNT : Data packet sent out : 0
MULTICAST_CNT : Look up miss : 0
MULTICAST_CNT : Look up hit : 0
MULTICAST_CNT : Sent to other NP : 0
MULTICAST_CNT : Sent to NP 3 : 0
MULTICAST_CNT : IGMP update received : 0
MULTICAST_CNT : A200 packets received : 0
MULTICAST_CNT : Leaf insertion succesfull : 0
MULTICAST_CNT : Duplicate_entry : 0
hostname#
 

次に、シングル モードにおける show np 1 route コマンドの出力例を示します。

 
hostname# sh np 1 route
Number of routes = 0
hostname#
 

次に、シングル モードにおける show np 1 semaphore コマンドの出力例を示します。

hostname# sh np 1 semaphore
Showing Semaphore Information for np 1
ThreadNum SemNum SemVal Valid Pending
0 0 0x02e09020 N N
1 0x00000000 N N
1 0 0x00000037 N N
1 0x00000000 N N
2 0 0x024381e8 Y N
1 0x00000000 N N
3 0 0x02e0d098 N N
1 0x00000000 N N
4 0 0x00000000 N N
1 0x00000000 N N
5 0 0x00000000 N N
1 0x00000000 N N
6 0 0x00000000 N N
1 0x00000000 N N
7 0 0x00000000 N N
1 0x00000000 N N
8 0 0x00000000 N N
1 0x00000000 N N
9 0 0x00000000 N N
1 0x00000000 N N
10 0 0x00000000 N N
1 0x00000000 N N
11 0 0x00000000 N N
1 0x00000000 N N
12 0 0x00000000 N N
1 0x00000000 N N
13 0 0x00000000 N N
1 0x00000000 N N
14 0 0x00000000 N N
1 0x00000000 N N
15 0 0x0282ae38 N N
1 0x00000000 N N
16 0 0x00000000 N N
1 0x00000000 N N
17 0 0x00000000 N N
1 0x00000000 N N
18 0 0x00000000 N N
1 0x00000000 N N
19 0 0x00000000 N N
1 0x00000000 N N
20 0 0x00000000 N N
1 0x00000000 N N
21 0 0x00000000 N N
1 0x00000000 N N
22 0 0x00000000 N N
1 0x00000000 N N
23 0 0x0282ae38 N N
1 0x00000000 N N
24 0 0x00000000 N N
1 0x00000000 N N
25 0 0x00000000 N N
1 0x00000000 N N
26 0 0x00000000 N N
1 0x00000000 N N
27 0 0x0282ae38 N N
1 0x00000000 N N
28 0 0x00000000 N N
1 0x00000000 N N
29 0 0x00000000 N N
1 0x00000000 N N
30 0 0x00000000 N N
1 0x00000000 N N
31 0 0x82812799 N N
1 0x00000000 N N
hostname#
 

次に、シングル モードにおける show np 1 stats コマンドの出力例を示します。

hostname# sh np 1 stats
-------------------------------------------------------------------------------
Fast Path 64 bit Global Statistics Counters (NP-1)
-------------------------------------------------------------------------------
PKT_MNG: total packets (dot1q) rcvd : 93605
PKT_MNG: total packets (dot1q) sent : 0
PKT_MNG: total packets (dot1q) dropped : 0
PKT_MNG: TCP packets received : 0
PKT_MNG: UDP packets received : 0
PKT_MNG: ICMP packets received : 0
PKT_MNG: ARP packets received : 80259
PKT_MNG: other protocol pkts received : 0
PKT_MNG: default (no IP/ARP) dropped : 0
SESS_MNG: sessions created : 0
SESS_MNG: sessions embryonic to active : 0
SESS_MNG: sessions deleted : 0
SESS_MNG: session lookup hits : 0
SESS_MNG: session lookup misses : 0
SESS_MNG: embryonic lookup hits : 0
SESS_MNG: embryonic lookup misses : 0
-------------------------------------------------------------------------------
Fast Path 32 bit Global Statistics Counters (NP-1)
-------------------------------------------------------------------------------
SESS_MNG: insert errors : 0
SESS_MNG: embryonic to active errors : 0
SESS_MNG: delete errors : 0
PKT_MNG: packets to NP-3 : 0
PKT_MNG: packets from NP-3 : 1795
PKT_MNG: packets to FWSM : 1794
PKT_MNG: packets from FWSM : 0
PKT_MNG: packets sent to other blade : 0
PKT_MNG: packets rcv from other blade : 0
PKT_MNG: pkt drop (l2 checks) : 13346
PKT_MNG: pkt drop (l3 checks) : 0
PKT_MNG: pkt drop (l4 checks) : 0
PKT_MNG: pkt drop (rate limiting) : 0
PKT_MNG: pkt drop (A200) : 0
LU_MNG: UDP packets sent by FP ok : 0
LU_MNG: TCP packets sent by FP ok : 0
LU_MNG: LU packets sent by SP ok : 0
LU_MNG: LU packets sent errors : 0
LU_MNG: UDP packets received for FP ok : 0
LU_MNG: TCP packets received for FP ok : 0
LU_MNG: LU packets received for SP ok : 0
LU_MNG: LU packets received errors : 0
LU_MNG: LU packets redirected to NP3 : 0
LU_MNG: LU packets returned by NP3 : 0
TLV_MNG: indications sent : 0
TLV_MNG: wrong tlv type (pkt dropped) : 0
DBG_MNG: delete indications sent : 0
DBG_MNG: TLV4 received : 0
DBG_MNG: embryonic leaves deleted : 0
RTL_MNG: Route Lookup miss (pkt drop) : 0
RTL_MNG: ARP Lookup miss : 0
RTL_MNG: MAC Relearns forced : 0
RTL_MNG: MAC Relearns forced aborted : 0
AGE_MNG: Aging threads launched : 2099132
AGE_MNG: Aging threads aborted : 0
AGE_MNG: Aging ropes completed : 524783
AGE_MNG: Aging Errors (no flag set) : 0
AGE_MNG: Aging Errors (no timeout set) : 0
PKT_MNG: PKT_DROP_DHCP_INGR : 0
PKT_MNG: PKT_DROP_MULTIC_BROADC_INGR : 0
PKT_MNG: PKT_DROP_A200_INGR : 0
PKT_MNG: PKT_DROP_ARP_INGR : 80259
PKT_MNG: PKT_DROP_A300_INGR : 0
PKT_MNG: PKT_DROP_NOT_DOT1Q_INGR : 2130195
PKT_MNG: PKT_DROP_A200_EGR : 0
PKT_MNG: PKT_DROP_A200_EMBR_LEAF_NON_ACTIVE : 0
PKT_MNG: PKT_DROP_A200_EMBR_LEAF_MARK_DEL : 0
PKT_MNG: PKT_DROP_A200_NAT_LEAF_NON_ACTIVE : 0
PKT_MNG: PKT_DROP_A200_NAT_LEAF_MARK_DEL : 0
PKT_MNG: PKT_DROP_A200_TLV_UPDATE_LEAF_NON_ACTIVE : 0
PKT_MNG: PKT_DROP_A200_TLV_UPDATE_LEAF_MARK_DEL : 0
PKT_MNG: PKT_DROP_A200_TLV_DEL_LEAF_NON_ACTIVE : 0
PKT_MNG: PKT_DROP_A200_TLV_DEL_LEAF_MARK_DE : 0
PKT_MNG: PKT_DROP_A200_LINK_DATA_CH_FAIL : 0
PKT_MNG: PKT_DROP_A200_LEAF_INSERTION_FAIL : 0
PKT_MNG: PKT_DROP_L4_FIXUP_ACK : 0
PKT_MNG: PKT_DROP_L4_FIXUP_SYN : 0
PKT_MNG: PKT_DROP_L4_FIXUP_RST : 0
PKT_MNG: PKT_DROP_L4_FIXUP_SYN_ACK : 0
RL_MNG: session miss packet dropped : 0
RL_MNG: other protocol or ICMP dropped : 0
RL_MNG: packet to PIX dropped : 0
RL_MNG: packet to Fixup-PC dropped : 0
RL_MNG: packet to Fixup-SP dropped : 0
PF_MNG: pause frames sent (x3) : 0
PKT_MNG: PKT_DROP_INVALID_GROUP_ID : 0
PKT_MNG: PKT_DROP_INVALID_PAIR_VLAN : 0
PKT_MNG: PKT_DROP_L4_BAD_FLAGS : 0
PKT_MNG: PKT_DROP_L4_SEND_RST_A300 : 0
PKT_MNG: PKT_DROP_L4_SEND_RST_ALREADY_RST : 0
PKT_MNG: PKT_DROP_L4_SYN_ACK_SAME_DIREC_OF_SYN : 0
PKT_MNG: PKT_DROP_L4_ACK_NOT_ACK_THE_SYN_ACK_INS : 0
PKT_MNG: PKT_DROP_L4_ACK_NOT_ACK_THE_SYN_ACK_OUT : 0
PKT_MNG: PKT_DROP_L4_ACK_RCV_IN_WRONG_DIRECTION : 0
PKT_MNG: PKT_DROP_L4_BAD_CHECKSUM : 0
PKT_MNG: PKT_DROP_PIF_LOOKUP_FAIL : 0
PKT_MNG: PKT_DROP_BACK_TO_BACK_PACKET : 0
CNT_NUMBER_FULL_OPEN_INDICATION_TO_BE_SENT : 0
CNT_NUMBER_FULL_OPEN_INDICATION_SENT : 0
IPv6 packet received : 0
IPv6 packet sent : 0
IPv6 packet received from PC : 0
IPv6 packet sent to PC : 0
hostname#
 

次に、シングル モードにおける show np 1 status コマンドの出力例を示します。

hostname# sh np 1 status
Showing the np 1 status
NP VALUE STATUS
1 0x00000005 Unknown Code
hostname#
 

次に、シングル モードにおける show np 1 syn-cookie コマンドの出力例を示します。

hostname# sh np 1 syn-cookie
-------------------------------------------------------------------------------
Fast Path Syn Cookie Statistics Counters (NP-1)
-------------------------------------------------------------------------------
SYN_COOKIE: Syn cookie secret wheel index : 94
SYN_COOKIE: Total number of SYNs intercepted : 0
SYN_COOKIE: Total number of ACKs intercepted : 0
SYN_COOKIE: Total number of ACKs dropped after lookup : 0
SYN_COOKIE: Total number of ACKs successfully validated : 0
SYN_COOKIE: Total number of ACKs Dropped: Secret Expired : 0
SYN_COOKIE: Total number of ACKs Dropped: Invalid Sequence : 0
SYN_COOKIE: Total number of Syn Cookie Entries inserted by NP3 : 0
SYN_COOKIE: ACKs dropped: Syn cookie ses not yet established : 0
SYN_COOKIE: Leaf allocation failed : 0
SYN_COOKIE: Leaf insertion failed : 0
hostname#
 

 

 
関連コマンド

コマンド
説明

show np block

NP ブロック情報を表示します。

show np pc

NP プログラム カウンタを表示します。

show np acl-notification

NP アクセス リスト通知のステータスを表示します。

show np acl-notification

NP アクセス リスト通知のステータスを表示するには、特権 EXEC モードで show np acl-notification コマンドを使用します。

show np acl-notification

 
シンタックスの説明

acl-notification

NP アクセス リスト通知のステータスを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドが追加されました。

次に、シングル モードにおける show np acl-notification コマンドの出力例を示します。

hostname# show np acl-notification
acl-notification on
hostname(config-ctx)#
 

 

 
関連コマンド

コマンド
説明

show np

拡張 NP 情報を表示します。

show np block

NP ブロック情報を表示します。

show np pc

NP プログラム カウンタのステータスを表示します。

show np block

すべてのネットワーク プロセッサにおけるバッファ情報を表示するには、特権 EXEC モードで show np block コマンドを使用します。

show np block

 
シンタックスの説明

block

各 NP の両側(入力側と出力側)における最大ブロックと空きブロック、および各 NP でしきい値に達していた期間を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドが追加されました。

 
使用上のガイドライン

show np block コマンドは、各 NP でしきい値に到達していた期間を表示します。

次に、シングル モードにおける show np block コマンドの出力例を示します。

hostname# show np block
MAX FREE THRESH_0 THRESH_1 THRESH_2
NP1 (ingress) 32768 32768 0 0 0
(egress) 521206 521206 0 0 0
NP2 (ingress) 32768 32768 0 0 0
(egress) 521206 521206 0 0 0
NP3 (ingress) 32768 32768 0 0 0
(egress) 521206 521206 0 0 0
hostname(config-ctx)#
 

 

表 27-5 show np block のフィールド

フィールド
説明

NP 1

ネットワーク プロセッサ番号

MAX

NP が使用できる最大ブロック数

FREE

NP がしきい値に到達する前に残っている空きブロック数

THRESH_ 0

しきい値とは、ネットワーク プロセッサが処理できる上限数。この数を超えると、ポーズ フレームの送信、新規パケットの廃棄、現在構成中のパケットの破棄といったアクションが実行されます。Threshold 0 は 48 バッファ、Threshold 1 は 80 バッファ、Threshold 2 は 160 バッファに設定されています。

 

 
関連コマンド

コマンド
説明

show np

拡張 NP 情報を表示します。

show np pc

NP プログラム カウンタを表示します。

show np acl-notification

NP アクセス リスト通知のステータスを表示します。

show np pc

すべてのネットワーク プロセッサで動作する 32 の各スレッドのプログラム カウンタを表示するには、特権 EXEC モードで show np pc コマンドを使用します。

show np pc

 
シンタックスの説明

pc

各 NP の両側(入力側と出力側)における最大 pc と空き pc、および各 NP でしきい値に達していた期間を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1

このコマンドが追加されました。

次に、シングル モードにおける show np pc コマンドの出力例を示します。

hostname# show np pc
THREAD:PC(NP1/NP2/NP3)
0:0000/0000/0000 1:0000/0000/0000 2:5c4a/45ff/0000 3:0000/0000/0000
4:0000/0000/0000 5:0000/0000/0000 6:0000/0000/0000 7:0000/0000/0000
8:0000/0000/0000 9:0000/0000/0000 10:0000/0000/0000 11:0000/0000/0000
12:0000/0000/0000 13:0000/0000/0000 14:0000/0000/0000 15:0000/0000/0000
16:0000/0000/0000 17:0000/0000/0000 18:0000/0000/0000 19:0000/0000/0000
20:0000/0000/0000 21:0000/0000/0000 22:0000/0000/0000 23:4628/0000/0000
24:0000/0000/0000 25:0000/0000/0000 26:0000/0000/0000 27:0000/0000/0000
28:0000/0000/0000 29:0000/0000/0000 30:0000/0000/0000 31:0000/0000/0000
hostname(config-ctx)#
 

 

表 27-6 show np pc コマンドのフィールド

フィールド
説明

THREAD

すべてのネットワーク プロセッサで動作する 32 の各スレッドにおけるプログラム カウンタを表示します。

 

 
関連コマンド

コマンド
説明

show np

拡張 NP 情報を表示します。

show np block

NP ブロック情報を表示します。

show np acl-notification

NP アクセス リスト通知をアクティブにします。

show ospf

OSPF ルーティング プロセスに関する一般情報を表示するには、特権 EXEC モードで show ospf コマンドを使用します。

show ospf [ pid [ area_id ] ]

 
シンタックスの説明

area_id

(任意)OSPF アドレス範囲に関連付けられたエリアの ID

pid

(任意)OSPF プロセスの ID

 
デフォルト

pid が指定されていない場合は、すべての OSPF プロセスが表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf として)追加されました。

3.1(1)

このコマンドが show ip ospf から show ospf に変更されました。

 
使用上のガイドライン

pid を指定すると、指定されたルーティング プロセスに関する情報だけが追加されます。

次に、 show ospf コマンドを実行し、特定の OSPF ルーティング プロセスに関する一般情報を表示する例を示します。

hostname# show ospf 5
Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 

次に、 show ospf コマンドを実行し、すべての OSPF ルーティング プロセスに関する一般情報を表示する例を示します。

hostname# show ospf
Routing Process "ospf 5" with ID 127.0.0.1 and Domain ID 0.0.0.5
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 
Routing Process "ospf 12" with ID 172.23.59.232 and Domain ID 0.0.0.12
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x 0
Number of opaque AS LSA 0. Checksum Sum 0x 0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 0. 0 normal 0 stub 0 nssa
External flood list length 0
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf border-routers

ABR および ASBR に対する内部 OSPF ルーティング テーブル エントリを表示するには、特権 EXEC モードで show ospf border-routers コマンドを使用します。

show ospf border-routers

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf border-routers として)追加されました。

3.1(1)

このコマンドが show ip ospf border-routers から show ospf border-routers に変更されました。

次に、 show ospf border-routers コマンドの出力例を示します。

hostname# show ospf border-routers
 
OSPF Process 109 internal Routing Table
 
Codes: i - Intra-area route, I - Inter-area route
 
i 192.168.97.53 [10] via 192.168.1.53, fifth, ABR, Area 0, SPF 20
i 192.168.103.51 [10] via 192.168.96.51, outside, ASBR, Area 192.168.12.0, SPF 14
i 192.168.103.52 [10] via 192.168.96.51, outside, ABR/ASBR, Area 192.168.12.0, SPF 14
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf database

FWSM の OSPF トポロジ データベースに格納されている情報を表示するには、特権 EXEC モードで show ospf database コマンドを使用します。

show ospf [ pid [ area_id ]] database [ router | network | summary | asbr-summary | external | nssa-external ] [ lsid ] [ internal ] [ self-originat e | adv-router addr ]

show ospf [ pid [ area_id ]] database database-summary

 
シンタックスの説明

addr

(任意)ルータ アドレス。

adv-router

(任意)アドバタイズされたルート。

area_id

(任意)OSPF アドレス範囲に関連付けられたエリアの ID。

asbr-summary

(任意)ASBR リストのサマリーを表示します。

database

データベース情報を表示します。

database-summary

(任意)データベース サマリー リスト全体を表示します。

external

(任意)指定された Autonomous System(AS; 自律システム)の外部ルートを表示します。

internal

(任意)指定された自律システムの内部ルート。

lsid

(任意)LSA(リンク ステート アドバタイズ)の ID。

network

(任意)ネットワークに関する OSPF データベース情報を表示します。

nssa-external

(任意)外部 Not-So-Stubby-Area(NSSA)リストを表示します。

pid

(任意)OSPF プロセスの ID。

router

(任意)ルータを表示します。

self-originate

(任意)指定された自律システムの情報を表示します。

summary

(任意)リストのサマリーを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf database として)追加されました。

3.1(1)

このコマンドが show ip ospf database から show ospf database に変更されました。

 
使用上のガイドライン

OSPF 関連の show コマンドを使用する場合に、OSPF コンフィギュレーション モードを開始する必要はありません。

次に、 show ospf database コマンドの出力例を示します。

hostname# show ospf database
OSPF Router with ID(192.168.1.11) (Process ID 1)
 
Router Link States(Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.1.8 192.168.1.8 1381 0x8000010D 0xEF60 2
192.168.1.11 192.168.1.11 1460 0x800002FE 0xEB3D 4
192.168.1.12 192.168.1.12 2027 0x80000090 0x875D 3
192.168.1.27 192.168.1.27 1323 0x800001D6 0x12CC 3
 
Net Link States(Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.27 192.168.1.27 1323 0x8000005B 0xA8EE
172.17.1.11 192.168.1.11 1461 0x8000005B 0x7AC
 
Type-10 Opaque Link Area Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Opaque ID
10.0.0.0 192.168.1.11 1461 0x800002C8 0x8483 0
10.0.0.0 192.168.1.12 2027 0x80000080 0xF858 0
10.0.0.0 192.168.1.27 1323 0x800001BC 0x919B 0
10.0.0.1 192.168.1.11 1461 0x8000005E 0x5B43 1
 

次に、 show ospf database asbr-summary コマンドの出力例を示します。

hostname# show ospf database asbr-summary
OSPF Router with ID(192.168.239.66) (Process ID 300)
Summary ASB Link States(Area 0.0.0.0)
Routing Bit Set on this LSA
LS age: 1463
Options: (No TOS-capability)
LS Type: Summary Links(AS Boundary Router)
Link State ID: 172.16.245.1 (AS Boundary Router address)
Advertising Router: 172.16.241.5
LS Seq Number: 80000072
Checksum: 0x3548
Length: 28
Network Mask: 0.0.0.0
TOS: 0 Metric: 1
 

次に、 show ospf database router コマンドの出力例を示します。

hostname# show ospf database router
OSPF Router with id(192.168.239.66) (Process ID 300)
Router Link States(Area 0.0.0.0)
Routing Bit Set on this LSA
LS age: 1176
Options: (No TOS-capability)
LS Type: Router Links
Link State ID: 10.187.21.6
Advertising Router: 10.187.21.6
LS Seq Number: 80002CF6
Checksum: 0x73B7
Length: 120
AS Boundary Router
Number of Links: 8
Link connected to: another Router (point-to-point)
(link ID) Neighboring Router ID: 10.187.21.5
(Link Data) Router Interface address: 10.187.21.6
Number of TOS metrics: 0
TOS 0 Metrics: 2
 

次に、 show ospf database network コマンドの出力例を示します。

hostname# show ospf database network
OSPF Router with id(192.168.239.66) (Process ID 300)
Displaying Net Link States(Area 0.0.0.0)
LS age: 1367
Options: (No TOS-capability)
LS Type: Network Links
Link State ID: 10.187.1.3 (address of Designated Router)
Advertising Router: 192.168.239.66
LS Seq Number: 800000E7
Checksum: 0x1229
Length: 52
Network Mask: 255.255.255.0
Attached Router: 192.168.239.66
Attached Router: 10.187.241.5
Attached Router: 10.187.1.1
Attached Router: 10.187.54.5
Attached Router: 10.187.1.5
 

次に、 show ospf database summary コマンドの出力例を示します。

hostname# show ospf database summary
OSPF Router with id(192.168.239.66) (Process ID 300)
Displaying Summary Net Link States(Area 0.0.0.0)
LS age: 1401
Options: (No TOS-capability)
LS Type: Summary Links(Network)
Link State ID: 10.187.240.0 (summary Network Number)
Advertising Router: 10.187.241.5
LS Seq Number: 80000072
Checksum: 0x84FF
Length: 28
Network Mask: 255.255.255.0 TOS: 0 Metric: 1
 

次に、 show ospf database external コマンドの出力例を示します。

hostname# show ospf database external
OSPF Router with id(192.168.239.66) (Autonomous system 300)
 
Displaying AS External Link States
LS age: 280
Options: (No TOS-capability)
LS Type: AS External Link
Link State ID: 172.16.0.0 (External Network Number)
Advertising Router: 10.187.70.6
LS Seq Number: 80000AFD
Checksum: 0xC3A
Length: 36
Network Mask: 255.255.0.0
 
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 0
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf flood-list

インターフェイス上でフラッディングを待機している OSPF LSA のリストを表示するには、特権 EXEC モードで show ospf flood-list コマンドを使用します。

show ospf flood-list interface_name

 
シンタックスの説明

interface_name

ネイバ情報を表示するインターフェイスの名前

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf flood-list として)追加されました。

3.1(1)

このコマンドが show ip ospf flood-list から show ospf flood-list に変更されました。

 
使用上のガイドライン

OSPF 関連の show コマンドを使用する場合に、OSPF コンフィギュレーション モードを開始する必要はありません。

次に、 show ospf flood-list コマンドの出力例を示します。

hostname# show ospf flood-list outside
 
Interface outside, Queue length 20
Link state flooding due in 12 msec
Type LS ID ADV RTR Seq NO Age Checksum
5 10.2.195.0 192.168.0.163 0x80000009 0 0xFB61
5 10.1.192.0 192.168.0.163 0x80000009 0 0x2938
5 10.2.194.0 192.168.0.163 0x80000009 0 0x757
5 10.1.193.0 192.168.0.163 0x80000009 0 0x1E42
5 10.2.193.0 192.168.0.163 0x80000009 0 0x124D
5 10.1.194.0 192.168.0.163 0x80000009 0 0x134C
 

 
関連コマンド

コマンド
説明

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf interface

OSPF 関連のインターフェイス情報を表示するには、特権 EXEC モードで show ospf interface コマンドを使用してください。

show ospf interface [ interface_name ]

 
シンタックスの説明

interface_name

(任意)OSPF 関連情報を表示するインターフェイスの名前

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf interface として)追加されました。

3.1(1)

このコマンドが show ip ospf interface から show ospf interface に変更されました。

 
使用上のガイドライン

interface_name 引数を指定しないでコマンドを使用した場合は、すべてのインターフェイスの OSPF 情報が表示されます。

次に、 show ospf interface コマンドの出力例を示します。

hostname# show ospf interface inside
inside is up, line protocol is up
Internet Address 192.168.254.202, Mask 255.255.255.0, Area 0.0.0.0
AS 201, Router ID 192.77.99.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State OTHER, Priority 1
Designated Router id 192.168.254.10, Interface address 192.168.254.10
Backup Designated router id 192.168.254.28, Interface addr 192.168.254.28
Timer intervals configured, Hello 10, Dead 60, Wait 40, Retransmit 5
Hello due in 0:00:05
Neighbor Count is 8, Adjacent neighbor count is 2
Adjacent with neighbor 192.168.254.28 (Backup Designated Router)
Adjacent with neighbor 192.168.254.10 (Designated Router)
 

 
関連コマンド

コマンド
説明

interface

インターフェイス コンフィギュレーション モードを開始します。

show ospf neighbor

OSPF ネイバ情報をインターフェイス単位で表示するには、特権 EXEC モードで show ospf neighbor コマンドを使用します。

show ospf neighbor [ detail | interface_name [ nbr_router_id ]]

 
シンタックスの説明

detail

(任意)指定されたルータに関する詳細情報を表示します。

interface_name

(任意)ネイバ情報を表示するインターフェイスの名前。

nbr_router_id

(任意)近接ルータのルータ ID。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf neighbor として)追加されました。

3.1(1)

このコマンドが show ip ospf neighbor から show ospf neighbor に変更されました。

次に、 show ospf neighbor コマンドの出力例を示します。OSPF ネイバ情報をインターフェイス単位で表示する例を示します。

hostname# show ospf neighbor outside
 
Neighbor 192.168.5.2, interface address 10.225.200.28
In the area 0 via interface outside
Neighbor priority is 1, State is FULL, 6 state changes
DR is 10.225.200.28 BDR is 10.225.200.30
Options is 0x42
Dead timer due in 00:00:36
Neighbor is up for 00:09:46
Index 1/1, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec
 

 
関連コマンド

コマンド
説明

neighbor

非ブロードキャスト ネットワークと相互接続している OSPF ルータを設定します。

router ospf

OSPF ルーティングをイネーブルにし、グローバル OSPF ルーティング パラメータを設定します。

show ospf request-list

ルータが要求するすべての LSA のリストを表示するには、特権 EXEC モードで show ospf request-list コマンドを使用します。

show ospf request-list nbr_router_id interface_name

 
シンタックスの説明

interface_name

ネイバ情報を表示するインターフェイスの名前。このインターフェイスからルータが要求するすべての LSA のリストを表示します。

nbr_router_id

近接ルータのルータ ID。このネイバからルータが要求するすべての LSA のリストを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf request-list として)追加されました。

3.1(1)

このコマンドが show ip ospf request-list から show ospf request-list に変更されました。

次に、 show ospf request-list コマンドの出力例を示します。

hostname# show ospf request-list 192.168.1.12 inside
 
OSPF Router with ID (192.168.1.11) (Process ID 1)
Neighbor 192.168.1.12, interface inside address 172.16.1.12
 
Type LS ID ADV RTR Seq NO Age Checksum
1 192.168.1.12 192.168.1.12 0x8000020D 8 0x6572
 

 
関連コマンド

コマンド
説明

show ospf retransmission-list

再送信を待機しているすべての LSA のリストを表示します。

show ospf retransmission-list

再送信を待機しているすべての LSA のリストを表示するには、特権 EXEC モードで show ospf retransmission-list コマンドを使用します。

show ospf retransmission-list nbr_router_id interface_name

 
シンタックスの説明

interface_name

ネイバ情報を表示するインターフェイスの名前

nbr_router_id

近接ルータのルータ ID

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf retransmission-list として)追加されました。

3.1(1)

このコマンドが show ip ospf retransmission-list から show ospf retransmission-list に変更されました。

 
使用上のガイドライン

FWSM では、OSPF ルーティング関連の show コマンドはイネーブル モードで使用可能です。OSPF 関連の show コマンドを使用する場合に、OSPF コンフィギュレーション モードを開始する必要はありません。

nbr_router_id 引数を指定すると、このネイバへの再送信を待機しているすべての LSA のリストが表示されます。

interface_name 引数を指定すると、このインターフェイスへの再送信を待機しているすべての LSA のリストが表示されます。

次に、 show ospf retransmission-list コマンドの出力例を示します。 nbr_router_id 引数は 192.168.1.11、 if_name 引数は outside です。

hostname# show ospf retransmission-list 192.168.1.11 outside
 
OSPF Router with ID (192.168.1.12) (Process ID 1)
 
Neighbor 192.168.1.11, interface outside address 172.16.1.11
Link state retransmission due in 3764 msec, Queue length 2
Type LS ID ADV RTR Seq NO Age Checksum
1 192.168.1.12 192.168.1.12 0x80000210 0 0xB196
 

 
関連コマンド

コマンド
説明

show ospf request-list

ルータが要求するすべての LSA のリストを表示します。

show ospf summary-address

OSPF プロセスに基づいて設定されたすべての集約アドレス再配布情報のリストを表示するには、特権 EXEC モードで show ospf summary-address コマンドを使用します。

show ospf summary-address

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf summary-address として)追加されました。

3.1(1)

このコマンドが show ip ospf summary-address から show ospf summary-address に変更されました。

次に、 show ospf summary-address コマンドの出力例を示します。ID が 5 の OSPF プロセス用に集約アドレスが設定される前の、すべての集約アドレス再配布情報のリストを表示する例を示します。

hostname# show ospf 5 summary-address
 
OSPF Process 2, Summary-address
 
10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 0
10.2.0.0/255.255.0.0 Metric -1, Type 0, Tag 10
 

 
関連コマンド

コマンド
説明

summary-address

OSPF の集約アドレスを作成します。

show ospf virtual-links

OSPF 仮想リンクのパラメータおよび現在の状態を表示するには、特権 EXEC モードで show ospf virtual-links コマンドを使用します。

show ospf virtual-links

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが( show ip ospf virtual-links として)追加されました。

3.1(1)

このコマンドが show ip ospf virtual-links から show ospf virtual-links に変更されました。

次に、 show ospf virtual-links コマンドの出力例を示します。

hostname# show ospf virtual-links
 
Virtual Link to router 192.168.101.2 is up
Transit area 0.0.0.1, via interface Vlan101, Cost of using 10
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 0:00:08
Adjacency State FULL
 

 
関連コマンド

コマンド
説明

area virtual-link

OSPF 仮想リンクを定義します。

show pc conn

制御ポイントで保持している接続、アドレス変換、ローカル ホスト情報を表示するには、特権 EXEC モードで show pc conn コマンドを使用します。このコマンドでは、TCP 接続、UDP 接続、初期接続の数、および最も使用頻度の高い接続の数も表示されます。

show pc conn [ count ] | local-host | xlate

 
シンタックスの説明

count

制御ポイントで保持されている現在アクティブな接続の数、および制御ポイントで使用される大半の接続の上限値を表示します。

local-host

制御ポイントで保持されているアクティブな TCP 接続、UDP 接続、初期接続の合計数を表示します。

xlate

制御ポイントで保持しているアクティブなアドレス変換の合計数を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.3(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM 上の制御ポイントで処理されているすべての接続を表示します。これらの接続は、ハードウェアではなく、中央の CPU 上で動作するソフトウェアで処理されています。

次に、接続情報を表示する例を示します。

hostname# show pc conn
 

2 in use, 10230 most used

UDP out 14.1.26.199:53 in 10.10.10.119:53 idle 0:00:00 flags
UDP out 14.1.26.199:53 in 10.10.10.119:53 idle 0:00:00 flags
 

 
関連コマンド

コマンド
説明

show xlate

変換情報を表示します。

show conn

接続情報を表示します。

show local-host

ローカル ホストの IP アドレスを表示します。

set connection

接続制限を設定します。

show perfmon

FWSM のパフォーマンスに関する情報をキャプチャするには、特権 EXEC コンフィギュレーション モードで show perfmon コマンドを使用します。出力を表示するには、 show console-output コマンドを使用します。

show perfmon [detail]

 
シンタックスの説明

detail

指定した間隔に対して設定する接続速度を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.2(1)

detail キーワードが追加されました。

 
使用上のガイドライン

FWSM にシリアル コンソール ポートは装備されていませんが、 show perfmon コマンドや perfmon コマンドの出力など、一部のメッセージはコンソール ポートにだけ表示されます。 show perfmon コマンド出力などのコンソール バッファを表示するには、 show output-console コマンドを使用します。

perfmon コマンドを使用すると、FWSM のパフォーマンスをモニタできます。show perfmon コマンドを使用すると、情報を即座に表示できます。 show perfmon detail コマンドを使用すると、新しい出力セクションに接続速度および xlate セットアップ速度を表示できます。

次に、FWSMのパフォーマンスに関する情報を表示する例を示します。

hostname# show perfmon
hostname# show console-output
Context: my_context
PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
WebSns Req 0/s 0/s
TCP Fixup 0/s 0/s
TCP Intercept 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
 

次に、接続速度および xlate セットアップ速度を表示する方法を示します。

hostname# show perfmon detail
hostname# show console-output
Context: my_context
PERFMON STATS: Current Average
Xlates 0/s 0/s
Connections 0/s 0/s
TCP Conns 0/s 0/s
UDP Conns 0/s 0/s
URL Access 0/s 0/s
URL Server Req 0/s 0/s
TCP Fixup 0/s 0/s
HTTP Fixup 0/s 0/s
FTP Fixup 0/s 0/s
AAA Authen 0/s 0/s
AAA Author 0/s 0/s
AAA Account 0/s 0/s
TCP Intercept 0/s 0/s
 
SETUP RATES:
Connections for 1 minute = 0/s; 5 minutes = 0/s
TCP Conns for 1 minute = 0/s; 5 minutes = 0/s
UDP Conns for 1 minute = 0/s; 5 minutes = 0/s
Xlates for 1 minute = 0/s; 5 minutes = 0/s

 
関連コマンド

コマンド
説明

perfmon

パフォーマンス モニタリングの詳細情報を表示します。

show console-output

コンソール バッファを表示します。

show pim df

Rendezvous Point(RP; ランデブー ポイント)またはインターフェイスの双方向 DF「ウィナー」を表示するには、特権 EXEC モードで show pim df コマンドを使用します。

show pim df [ winner ] [ rp_address | if_name ]

 
シンタックスの説明

if_name

物理または論理インターフェイス名。

rp_address

次のいずれかの値を指定できます。

Domain Name System(DNS; ドメイン ネーム システム)ホスト テーブルまたはドメインの ipv4 host コマンドで定義されている RP 名。

RP の IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

winner

(任意)DF 選定のウィナーをインターフェイス単位および RP 単位で表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを実行すると、RP 方向のウィナー メトリックも表示されます。

次に、 show pim df コマンドの出力例を示します。

hostname# show df winner inside
RP Interface DF Winner Metrics
 
172.16.1.3 Loopback3 172.17.3.2 [110/2]
172.16.1.3 Loopback2 172.17.2.2 [110/2]
172.16.1.3 Loopback1 172.17.1.2 [110/2]
172.16.1.3 inside 10.10.2.3 [0/0]
172.16.1.3 inside 10.10.1.2 [110/2]

show pim group-map

グループ/プロトコル マッピング テーブルを表示するには、特権 EXEC モードで show pim group-map コマンドを使用します。

show pim group-map [ info-source ] [ group ]

 
シンタックスの説明

group

(任意)次のいずれかの値を指定できます。

DNS ホスト テーブルまたはドメインの ipv4 host コマンドで定義されているマルチキャスト グループの名前。

マルチキャスト グループの IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

info-source

(任意)グループ範囲の情報元を表示します。

 
デフォルト

すべてのグループのグループ/プロトコル マッピングを表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは RP のすべてのグループ プロトコル アドレス マッピングを表示します。FWSM では、複数のクライアントからマッピングが学習されます。

FWSM に PIM を実装した場合は、マッピング テーブルにさまざまな特殊エントリが含まれます。Auto-RP グループ範囲は、sparse(希薄)モード グループ範囲と明確に区別されます。SSM グループ範囲も sparse(希薄)モードに分類されません。リンク ローカル マルチキャスト グループ(224.0.0.0/24 で定義される 224.0.0.0 ~ 224.0.0.225 の範囲)も、sparse(希薄)モード グループ範囲から除外されます。最後のエントリには、指定された RP を持つ sparse(希薄)モードの残りのグループがすべて表示されます。

pim rp-address コマンドで複数の RP が設定されている場合は、適切なグループ範囲および対応する RP が表示されます。

次に、 show pim group-map コマンドの出力例を示します。

hostname# show pim group-map
Group Range Proto Client Groups RP address Info
 
224.0.1.39/32* DM static 1 0.0.0.0
224.0.1.40/32* DM static 1 0.0.0.0
224.0.0.0/24* NO static 0 0.0.0.0
232.0.0.0/8* SSM config 0 0.0.0.0
224.0.0.0/4* SM autorp 1 10.10.2.2 RPF: POS01/0/3,10.10.3.2
 

1 行目および 2 行目の Auto-RP グループ範囲は、sparse(希薄)モード グループ範囲から明確に除外されます。

3 行目のリンクローカル マルチキャスト グループ(224.0.0.0/24 で定義される 224.0.0.0 ~ 224.0.0.225 の範囲)も、sparse(希薄)モード グループ範囲から除外されます。

4 行目の PIM Source Specific Multicast(PIM-SSM)グループ範囲は 232.0.0.0/8 にマッピングされています。

最終エントリは、残りのすべてのグループが sparse(希薄)モードで RP 10.10.3.2 にマッピングされていることを示します。

 
関連コマンド

コマンド
説明

multicast-routing

FWSM のマルチキャスト ルーティングをイネーブルにします。

pim rp-address

PIM ランデブー ポイント(RP)のアドレスを設定します。

show pim interface

PIM のインターフェイス固有の情報を表示するには、特権 EXEC モードで show pim interface コマンドを使用します。

show pim interface [ if_name | state-off | state-on ]

 
シンタックスの説明

if_name

(任意)インターフェイスの名前。この引数を含めると、指定したインターフェイスだけが表示されます。

state-off

(任意)PIM がディセーブル化されたインターフェイスを表示します。

state-on

(任意)PIM がイネーブル化されたインターフェイスを表示します。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの PIM 情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM に PIM を実装した場合は、FWSM 自体が PIM ネイバと見なされます。したがって、このコマンド出力のネイバ カウント カラムには、実際のネイバ数よりも 1 大きい値が表示されます。

次に、内部インターフェイスの PIM 情報を表示する例を示します。

hostname# show pim interface inside
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.16.1.4 inside v2/S 2 100 ms 1 172.16.1.4

 
関連コマンド

コマンド
説明

multicast-routing

FWSM のマルチキャスト ルーティングをイネーブルにします。

show pim join-prune statistic

PIM join/prune 集約統計情報を表示するには、特権 EXEC モードで show pim join-prune statistics コマンドを使用します。

show pim join-prune statistics [ if_name ]

 
シンタックスの説明

if_name

(任意)インターフェイスの名前。この引数を含めると、指定したインターフェイスだけが表示されます。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの join/prune 統計情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM join/prune 統計情報をクリアするには、 clear pim counters コマンドを使用します。

次に、 show pim join-prune statistic コマンドの出力例を示します。

hostname# show pim join-prune statistic
 
PIM Average Join/Prune Aggregation for last (1K/10K/50K) packets
Interface Transmitted Received
 
Vlan38 0 / 0 / 0 0 / 0 / 0
Vlan37 0 / 0 / 0 0 / 0 / 0
Vlan36 0 / 0 / 0 0 / 0 / 0
Vlan35 0 / 0 / 0 0 / 0 / 0
Vlan 0 / 0 / 0 0 / 0 / 0
Vlan34 0 / 0 / 0 0 / 0 / 0
Vlan22 0 / 0 / 0 0 / 0 / 0
Vlan20 0 / 0 / 0 0 / 0 / 0
Vlan 0 / 0 / 0 0 / 0 / 0
Vlan124 0 / 0 / 0 0 / 0 / 0
Vlan136 0 / 0 / 0 0 / 0 / 0
Vlan137 0 / 0 / 0 0 / 0 / 0
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM トラフィック カウンタをクリアします。

show pim neighbor

PIM ネイバ テーブルのエントリを表示するには、特権 EXEC モードで show pim neighbor コマンドを使用します。

show pim neighbor [ count | detail ] [ interface ]

 
シンタックスの説明

count

(任意)PIM ネイバの総数および各インターフェイスの PIM ネイバ数を表示します。

detail

(任意)アップストリーム検出 hello オプションを介して学習されたネイバの追加アドレスを表示します。

interface

(任意)インターフェイスの名前。この引数を含めると、指定したインターフェイスだけが表示されます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、PIM hello メッセージを介してこのルータが認識した PIM ネイバを判別する場合に使用します。また、このコマンドは、インターフェイスが指定ルータ(DR)であることや、ネイバが双方向処理を実行できる時期も示します。

FWSM に PIM を実装した場合は、FWSM 自体が PIM ネイバと見なされます。したがって、このコマンドの出力に FWSM インターフェイスが表示されます。FWSM の IP アドレスの横には、アスタリスクが付いています。

次に、 show pim neighbor コマンドの出力例を示します。

hostname# show pim neighbor inside
Neighbor Address Interface Uptime Expires DR pri Bidir
10.10.1.1 inside 03:40:36 00:01:41 1 B
10.10.1.2* inside 03:41:28 00:01:32 1 (DR) B
 

 
関連コマンド

コマンド
説明

multicast-routing

FWSM のマルチキャスト ルーティングをイネーブルにします。

show pim range-list

PIM の範囲リスト情報を表示するには、特権 EXEC モードで show pim range-list コマンドを使用します。

show pim range-list [ rp_address ]

 
シンタックスの説明

rp_address

次のいずれかの値を指定できます。

Domain Name System(DNS; ドメイン ネーム システム)ホスト テーブルまたはドメインの ipv4 host コマンドで定義されている RP 名。

RP の IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、グループ マッピングに対するマルチキャスト転送モードを判別する場合に使用します。また、範囲に対応する ランデブー ポイント(RP)も必要に応じて示します。

次に、 show pim range-list コマンドの出力例を示します。

hostname# show pim range-list
config SSM Exp: never Src: 0.0.0.0
230.0.0.0/8 Up: 03:47:09
config BD RP: 172.16.1.3 Exp: never Src: 0.0.0.0
239.0.0.0/8 Up: 03:47:16
config BD RP: 172.18.1.6 Exp: never Src: 0.0.0.0
239.100.0.0/16 Up: 03:47:10
config SM RP: 172.18.2.6 Exp: never Src: 0.0.0.0
235.0.0.0/8 Up: 03:47:09
 

 
関連コマンド

コマンド
説明

show pim group-map

グループ/PIM モード マッピングおよびアクティブ RP 情報を表示します。

show pim topology

PIM トポロジ テーブル情報を表示するには、特権 EXEC モードで show pim topology コマンドを使用します。

show pim topology [ group ] [ source ]

 
シンタックスの説明

group

(任意)次のいずれかの値を指定できます。

DNS ホスト テーブルまたはドメインの ipv4 host コマンドで定義されているマルチキャスト グループの名前。

マルチキャスト グループの IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

source

(任意)次のいずれかの値を指定できます。

DNS ホスト テーブルまたはドメインの ipv4 host コマンドで定義されているマルチキャスト送信元の名前。

マルチキャスト送信元の IP アドレス。このアドレスは、4 つに区切られたドット付き 10 進表記のマルチキャスト IP アドレスです。

 
デフォルト

すべてのグループおよび送信元のトポロジ情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

指定グループに対する、(*, G)、(S, G)、および (S, G)RPT の各エントリを、それぞれ独自のインターフェイス リストとともに表示するには、PIM トポロジ テーブルを使用します。

PIM は MRIB を介してこれらのエントリの内容を伝達します。MRIB は、PIM などのマルチキャスト ルーティング プロトコル、Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)などのローカル メンバシップ プロトコル、およびシステムのマルチキャスト転送エンジンの間で通信するための媒介として機能します。

MRIB は、指定した (S, G) エントリについて、データ パケットを受け入れるインターフェイス、およびデータ パケットを転送するインターフェイスを表示します。また、転送中に Multicast Forwarding Information Base(MFIB)テーブルを使用して、パケット単位の転送アクションを決定します。


) 転送情報を表示するには、show mfib route コマンドを使用します。


次に、 show pim topology コマンドの出力例を示します。

hostname# show pim topology
 
IP PIM Multicast Topology Table
Entry state: (*/S,G)[RPT/SPT] Protocol Uptime Info
Entry flags: KAT - Keep Alive Timer, AA - Assume Alive, PA - Probe Alive,
RA - Really Alive, LH - Last Hop, DSS - Don't Signal Sources,
RR - Register Received, SR
(*,224.0.1.40) DM Up: 15:57:24 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags: LH DSS
outside 15:57:24 off LI LH
 
(*,224.0.1.24) SM Up: 15:57:20 RP: 0.0.0.0
JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH
outside 15:57:20 fwd LI LH
 
(*,224.0.1.60) SM Up: 15:57:16 RP: 0.0.0.0
JP: Join(00:00:32) RPF: ,0.0.0.0 Flags: LH
outside 15:57:16 fwd LI LH
 

 
関連コマンド

コマンド
説明

show mrib route

MRIB テーブルを表示します。

show pim topology reserved

予約済みグループの PIM トポロジ テーブル情報を表示します。

show pim topology reserved

予約済みグループの PIM トポロジ テーブル情報を表示するには、特権 EXEC モードで show pim topology reserved コマンドを使用します。

show pim topology reserved

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、 show pim topology reserved コマンドの出力例を示します。

hostname# show pim topology reserved
 
IP PIM Multicast Topology Table
Entry state: (*/S,G)[RPT/SPT] Protocol Uptime Info
Entry flags: KAT - Keep Alive Timer, AA - Assume Alive, PA - Probe Alive,
RA - Really Alive, LH - Last Hop, DSS - Don't Signal Sources,
RR - Register Received, SR - Sending Registers, E - MSDP External,
DCC - Don't Check Connected
Interface state: Name, Uptime, Fwd, Info
Interface flags: LI - Local Interest, LD - Local Disinterest,
II - Internal Interest, ID - Internal Disinterest,
LH - Last Hop, AS - Assert, AB - Admin Boundary
 
(*,224.0.0.1) L-Local Up: 00:02:26 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags:
outside 00:02:26 off II
 
(*,224.0.0.3) L-Local Up: 00:00:48 RP: 0.0.0.0
JP: Null(never) RPF: ,0.0.0.0 Flags:
inside 00:00:48 off II
 

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show pim topology route-count

PIM トポロジ テーブルのエントリ数を表示するには、特権 EXEC モードで show pim topology route-count コマンドを使用します。

show pim topology route-count [ detail ]

 
シンタックスの説明

detail

(任意)詳細なカウント情報をグループ単位で表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、PIM トポロジ テーブルのエントリ数を表示します。エントリの詳細を表示するには、 show pim topology コマンドを使用します。

次に、 show pim topology route-count コマンドの出力例を示します。

hostname# show pim topology route-count
 
PIM Topology Table Summary
No. of group ranges = 5
No. of (*,G) routes = 0
No. of (S,G) routes = 0
No. of (S,G)RPT routes = 0
 

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show pim traffic

PIM トラフィック カウンタを表示するには、特権 EXEC モードで show pim traffic コマンドを使用します。

show pim traffic

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM トラフィック カウンタをクリアするには、 clear pim counters コマンドを使用します。

次に、 show pim traffic コマンドの出力例を示します。

hostname# show pim traffic
 
PIM Traffic Counters
Elapsed time since counters cleared: 3d06h
 
Received Sent
Valid PIM Packets 0 9485
Hello 0 9485
Join-Prune 0 0
Register 0 0
Register Stop 0 0
Assert 0 0
Bidir DF Election 0 0
 
Errors:
Malformed Packets 0
Bad Checksums 0
Send Errors 0
Packet Sent on Loopback Errors 0
Packets Received on PIM-disabled Interface 0
Packets Received with Unknown PIM Version 0
 

 
関連コマンド

コマンド
説明

clear pim counters

PIM トラフィック カウンタをクリアします。

show pim tunnel

PIM トンネル インターフェイスの情報を表示するには、特権 EXEC モードで show pim tunnel コマンドを使用します。

show pim tunnel [ if_name ]

 
シンタックスの説明

if_name

(任意)インターフェイスの名前。この引数を含めると、指定したインターフェイスだけが表示されます。

 
デフォルト

インターフェイスを指定しない場合は、すべてのインターフェイスの PIM トンネル情報が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

PIM レジスタ パケットは仮想カプセル化トンネル インターフェイスを介して、送信元の先頭ホップ DR ルータから RP に送信されます。RP では、PIM レジスタ パケットの着信インターフェイスを表す場合に、仮想カプセル開放トンネルが使用されます。このコマンドは両方のタイプのインターフェイスのトンネル情報を表示します。

レジスタ トンネルは、共有ツリーを介して配信するために送信元から RP に送信された、(PIM レジスタ メッセージ内で)カプセル化されたマルチキャスト パケットです。レジスタ化は SM にだけ適用され、SSM や双方向 PIM には適用されません。

次に、 show pim tunnel コマンドの出力例を示します。

hostname# show pim tunnel
 
Interface RP Address Source Address
 
Encapstunnel0 10.1.1.1 10.1.1.1
Decapstunnel0 10.1.1.1 -
 

 
関連コマンド

コマンド
説明

show pim topology

PIM トポロジ テーブルを表示します。

show processes

FWSM で稼動するプロセスのリストを表示するには、特権 EXEC モードで show processes コマンドを使用します。

show processes [cpu-hog | memory | internals]

 
デフォルト

このコマンドはデフォルトでは、FWSM で稼動するプロセスを表示します。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

show processes コマンドを使用すると、FWSM で稼動するプロセスのリストを表示できます。

このコマンドにオプションの cpu-hog 引数を指定すると、CPU を使用しているプロセスを判別することもできます。CPU 占有時間が 100 ミリ秒を超えたプロセスには、フラグが付加されます。 show process cpu-hog コマンドを起動すると、次のカラムが表示されます。

MAXHOG:CPU の最大占有実行時間(ミリ秒)

NUMHOG:CPU 占有実行数

LASTHOG:直前の CPU 占有実行時間(ミリ秒)

プロセスは少数の命令だけを必要とする小型のスレッドです。リスト内の PC はプログラム カウンタ、SP はスタック ポインタ、STATE はスレッド キューのアドレス、Runtime は CPU クロック サイクルに基づくスレッドの稼動時間(ミリ秒、誤差は 1 ミリ秒以内)、SBASE はスタック ベース アドレス、Stack は現在の使用バイト数およびスタックの合計サイズ、Process はスレッドの機能リストです。

show proccess コマンドを 2 回連続して実行し、scheduler および total サマリー行で出力を比較すると、以下を判別することができます。

CPU 時間が 100% 消費された箇所

各スレッドで使用された CPU の割合(スレッドの稼動時間の増分値と合計稼動時間の増分値を比較)

オプションの memory 引数を指定すると、各プロセスで割り当てられたメモリが表示され、メモリ使用率をプロセス別に追跡できます。

オプションの internals 引数を指定すると、起動されたコールおよびギブアップの個数が表示されます。Invoked はスケジューラがプロセスを起動(実行)した回数です。Giveups はプロセスが CPU をスケジューラに戻した回数です。

次に、FWSMで稼動するプロセスのリストを表示する例を示します。

hostname(config)# show processes
 
PC SP STATE Runtime SBASE Stack Process
Hsi 00102aa0 0a63f288 0089b068 117460 0a63e2d4 3600/4096 arp_timer
Lsi 00102aa0 0a6423b4 0089b068 10 0a64140c 3824/4096 FragDBGC
Hwe 004257c8 0a7cacd4 0082dfd8 0 0a7c9d1c 3972/4096 udp_timer
Lwe 0011751a 0a7cc438 008ea5d0 20 0a7cb474 3560/4096 dbgtrace
<--- More --->
...
- - - - 638515 - - scheduler
- - - - 2625389 - - total
 
hostname(config)# show processes cpu
 
MAXHOG NUMHOG LASTHOG Process
-------------- --------------- --------------- ---------
7720 4 110 Dispatch Unit
7870 331 1010 Checkheaps
(other lines deleted for brevity)
6170 1 6170 CTM message handle

 

hostname(config)# show processes memory

------------------------------------------------------------

Allocs Allocated Frees Freed Process

(bytes) (bytes)

------------------------------------------------------------

23512 13471545 6 180 *System Main*

0 0 0 0 lu_rx

2 8324 16 19488 vpnlianb_thread

(other lines deleted for brevity)

hostname# sho proc internals

Invoked Giveups Process

1 0 block_diag

19108445 19108445 Dispatch Unit

1 0 CF OIR

1 0 Reload Control Thread

1 0 aaa

2 0 CMGR Server Process

1 0 CMGR Timer Process

2 0 dbgtrace

69 0 557mcfix

19108019 19108018 557poll

2 0 557statspoll

1 0 Chunk Manager

135 0 PIX Garbage Collector

6 0 route_process

1 0 IP Address Assign

1 0 QoS Support Module

1 0 Client Update Task

8973 8968 Checkheaps

6 0 Session Manager

237 235 uauth

(other lines deleted for brevity)

show reload

FWSM のリロード ステータスを表示するには、特権 EXEC モードで show reload コマンドを使用します。

show reload

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

このコマンドには使用上の注意事項はありません。

次に、4 月 20 日(土)の(深夜)午前 0:00 に リロードがスケジュールされている例を示します。

hostname# show reload
Reload scheduled for 00:00:00 PDT Sat April 20 (in 12 hours and 12 minutes)

 
関連コマンド

コマンド
説明

reload

再起動して、設定をリロードします。

show resource acl-partition

マルチ コンテキスト モードでメモリ パーティション数、各パーティションに割り当てられたコンテキスト、および使用されるルールの数を表示するには、特権 EXEC モードで show resource acl-partition コマンドを使用します。

show resource acl-partition [ context ]

 
シンタックスの説明

context

コンテキストが割り当てられたパーティションを表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

該当なし

該当なし

--

--

 
コマンドの履歴

リリース
変更

2.3(1)

このコマンドが追加されました。

次に、 show resource acl-partition コマンドの出力例を示します。

hostname# show resource acl-partition
 
Total number of configured partitions = 2
Partition #0
Mode :exclusive
List of Contexts :bandn, borders
Number of contexts :2(RefCount:2)
Number of rules :0(Max:53087)
Partition #1
Mode :non-exclusive
List of Contexts :admin, momandpopA, momandpopB, momandpopC
momandpopD
Number of contexts :5(RefCount:5)
Number of rules :6(Max:53087)
 

 
関連コマンド

コマンド
説明

allocate-acl-partition

特定のメモリ パーティションにコンテキストを割り当てます。

context

セキュリティ コンテキストを設定します。

resource acl-partition

マルチ コンテキスト モードのメモリ パーティション数を判別します。

show resource allocation

すべてのクラスおよびクラス メンバ間での、各リソースのリソース割り当てを表示するには、特権 EXEC モードで show resource allocation コマンドを使用します。

show resource allocation [ detail ]

 
シンタックスの説明

detail

詳細情報を表示します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

該当なし

該当なし

--

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドはリソース割り当てを表示しますが、実際に使用中のリソースは表示しません。実際のリソース使用率の詳細については、 show resource usage コマンドを参照してください。

次に、 show resource allocation コマンドの出力例を示します。各リソースの合計割り当てを絶対値、および使用可能なシステム リソースに対する割合で表示します。

hostname# show resource allocation
Resource Total % of Avail
Conns [rate] 35000 35.00%
Fixups [rate] 35000 35.00%
Syslogs [rate] 10500 35.00%
Conns 305000 30.50%
Hosts 78842 30.07%
IPsec 7 35.00%
SSH 35 35.00%
Telnet 35 35.00%
Xlates 91749 34.99%
All unlimited
 

 

表 27-7 show resource allocation のフィールド

フィールド
説明

Resource

制限できるリソースの名前。

Total

すべてのコンテキストに割り当てられたリソースの合計数。この値は、同時に発生したインスタンス数または 1 秒間のインスタンス数の絶対値です。クラス定義内でパーセントを指定した場合、FWSM はパーセント値を絶対値に変換して、この出力に表示します。

% of Avail

すべてのコンテキストに割り当てられた全システム リソースに対する割合。

次に、 show resource allocation detail コマンドの出力例を示します。

hostname# show resource allocation detail
Resource Origin:
A Value was derived from the resource 'all'
C Value set in the definition of this class
D Value set in default class
Resource Class Mmbrs Origin Limit Total Total %
Conns [rate] default all CA unlimited
gold 1 C 34000 34000 20.00%
silver 1 CA 17000 17000 10.00%
bronze 0 CA 8500
All Contexts: 3 51000 30.00%
 
Fixups [rate] default all CA unlimited
gold 1 DA unlimited
silver 1 CA 10000 10000 10.00%
bronze 0 CA 5000
All Contexts: 3 10000 10.00%
 
Syslogs [rate] default all CA unlimited
gold 1 C 6000 6000 20.00%
silver 1 CA 3000 3000 10.00%
bronze 0 CA 1500
All Contexts: 3 9000 30.00%
 
Conns default all CA unlimited
gold 1 C 200000 200000 20.00%
silver 1 CA 100000 100000 10.00%
bronze 0 CA 50000
All Contexts: 3 300000 30.00%
 
Hosts default all CA unlimited
gold 1 DA unlimited
silver 1 CA 26214 26214 9.99%
bronze 0 CA 13107
All Contexts: 3 26214 9.99%
 
IPSec default all C 5
gold 1 D 5 5 50.00%
silver 1 CA 1 1 10.00%
bronze 0 CA unlimited
All Contexts: 3 11 110.00%
 
SSH default all C 5
gold 1 D 5 5 5.00%
silver 1 CA 10 10 10.00%
bronze 0 CA 5
All Contexts: 3 20 20.00%
 
Telnet default all C 5
gold 1 D 5 5 5.00%
silver 1 CA 10 10 10.00%
bronze 0 CA 5
All Contexts: 3 20 20.00%
 
Xlates default all CA unlimited
gold 1 DA unlimited
silver 1 CA 23040 23040 10.00%
bronze 0 CA 11520
All Contexts: 3 23040 10.00%
 
mac-addresses default all C 65535
gold 1 D 65535 65535 100.00%
silver 1 CA 6553 6553 9.99%
bronze 0 CA 3276
All Contexts: 3 137623 209.99%
 

表 27-8 に各フィールドの説明を示します。

 

表 27-8 show resource allocation detail のフィールド

フィールド
説明

Resource

制限できるリソースの名前。

Class

デフォルト クラスを含む、各クラスの名前。

All Contexts フィールドには、すべてのクラスの合計値が表示されます。

Mmbrs

各クラスに割り当てられたコンテキストの数。

Origin

リソース制限の設定元。値は次のとおりです。

A:この制限は、リソース単位ではなく all オプションで設定されました。

C:この制限はメンバ クラスを元に設定されました。

D:この制限はメンバ クラスではなく、デフォルト クラスを元に設定されました。デフォルト クラスに割り当てられたコンテキストの場合、この値は「D」でなく「C」になります。

FWSM は「A」と「C」または「A」と「D」を組み合せることができます。

Limit

コンテキストごとのリソース制限(絶対値)。クラス定義内でパーセントを指定した場合、FWSM はパーセント値を絶対値に変換して、この出力に表示します。

Total

クラス内のすべてのコンテキストに割り当てられたリソースの合計数。この値は、同時に発生したインスタンス数または 1 秒間のインスタンス数の絶対値です。リソースが無制限の場合、この表示はブランクです。

% of Avail

クラス内のすべてのコンテキストに割り当てられた全システム リソースの割合。リソースが無制限の場合、この表示はブランクです。

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスのリソース制限を設定します。

show resource types

制限を設定できるリソース タイプを表示します。

show resource usage

FWSM のリソース使用率を表示します。

show resource partition

現在、起動時、およびデフォルトのパーティション サイズを表示するには、グローバル コンフィギュレーション モードで show resource partition コマンドを使用します。

show resource partition

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

show resource partition コマンドを使用すると、 size コマンドによりメモリ パーティションを複数のコンテキスト モードでリサイズする方法をプランできます。メモリ パーティションについての詳細は、 resource acl-partition コマンドを参照してください。

次に、 show resource partition コマンドの出力例を示します。

hostname(config)# show resource partition
 
Bootup Current
Partition Default Partition Configured
Number Size Size Size
-----------+---------+----------+-----------
0 19219 19219 19219
1 19219 19219 19219
2 19219 19219 19219
3 19219 19219 19219
4 19219 19219 19219
5 19219 19219 19219
6 19219 19219 19219
7 19219 19219 19219
8 19219 19219 19219
9 19219 19219 19219
10 19219 19219 19219
11 19219 19219 19219
backup tree 19219 19219 19219
-----------+---------+----------+-----------
Total 249847 249847 249847
 
Total Partition size - Configured size = Available to allocate
249847 - 249847 = 0

 
関連コマンド

コマンド
説明

allocate-acl-partition

特定のメモリ パーティションにコンテキストを割り当てます。

clear configure resource partition

現在のメモリ パーティションの設定をクリアします。

resource acl-partition

メモリ パーティションの総数を設定します。

resource partition

メモリ パーティションをカスタマイズします。

resource rule

すべてのパーティションの機能間でグローバルにルールを再割り当てします。

rule

特定のパーティションに対して、機能間のルールを再割り当てします。

show resource acl-partition

サイズおよび割り当てられたコンテキストなど、現在のメモリ パーティションの特性を表示します。

show resource rule

現在のルールの割り当てを表示します。

show running-config resource partition

現在のメモリ パーティションの設定を表示します。

size

メモリ パーティションのサイズを変更します。

show resource rule

使用可能なルールの総数、デフォルト値、現在のルールの割り当て、および機能ごとに割り当て可能なルールの絶対最大数を表示するには、特権 EXEC モードで show resource rule コマンドを使用します。FWSM で使用できるルール数は固定されています。このため、使用状況に応じて機能間でルールを再割り当てする必要があります。ルールを使用する機能には、アクセス リスト、検査、AAA などがあります。

show resource rule [ partition [ number ]]

 
シンタックスの説明

number

(任意)マルチ コンテキスト モードでは、特定のパーティション番号のルール割り当てが表示されます。

partition

(任意)マルチ コンテキスト モードでは、パーティションごとのルール割り当てが表示されます。 rule コマンドを入力すると、特定のパーティションにグローバル ルール割り当てを上書きできます。 resource rule コマンドで設定したグローバル設定を表示するには、パーティション番号を指定せずに show resource rule コマンドを使用します。

 
デフォルト

partition キーワードを指定しない場合は、グローバル設定が表示されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

3.2(1)

このコマンドが追加されました。

4.0(1)

partition および number 引数が追加されました。

 
使用上のガイドライン

resource rule コマンドを使用すると機能間のルールを再割り当てできます。マルチ コンテキスト モードでは、resource rule コマンドはすべてのパーティションにグローバルに割り当てを設定します。 rule コマンドを使用すると、特定のパーティションの割り当てを設定できます。 show resource rule コマンドを使用すると、リソース割り当てをプランできます。マルチ コンテキスト モードでは、このコマンドは各パーティションのグローバル設定を表示します。特定のパーティションに割り当てられた実際のルールを表示するには、 show resource rule partition コマンドを使用します。パーティションの詳細については、 resource acl-partition コマンドを参照してください。

show np 3 acl count コマンドを使用すると、現在使用されているルール数を表示できます。

次に、シングル モードにおける show resource rule コマンドの出力例を示します。

hostname(config)# show resource rule
 
Default Configured Absolute
CLS Rule Limit Limit Max
-----------+---------+----------+---------
Policy NAT 1843 1843 10000
ACL 74188 74188 74188
Filter 2764 2764 5528
Fixup 4147 4147 10000
Est Ctl 460 460 460
Est Data 460 460 460
AAA 6451 6451 10000
Console 1843 1843 3686
-----------+---------+----------+---------
Total 92156 92156
 
Partition Limit - Configured Limit = Available to allocate
92156 - 92156 = 0
 

次に、マルチ モードにおける show resource rule partition コマンドの出力例を示します。

hostname(config)# show resource rule partition 0
 
Default Configured Absolute
CLS Rule Limit Limit Max
-----------+---------+----------+---------
Policy NAT 283 283 833
ACL 10633 10633 10633
Filter 425 425 850
Fixup 1417 1417 2834
Est Ctl 70 70 70
Est Data 70 70 70
AAA 992 992 1984
Console 283 283 566
-----------+---------+----------+---------
Total 14173 14173
 
Partition Limit - Configured Limit = Available to allocate
14173 - 14173 = 0
 

次に、 show resource rule コマンドのフィールドの説明を示します。

 

フィールド
説明

CLS Rule

ルールを使用する機能タイプを表示します。

Default Limit

各機能のデフォルトの制限を表示します。

Configured Limit

resource rule コマンドを使用して設定した制限を表示します。

Absolute Max

resource rule コマンドを使用して機能に割り当てできる最大制限を表示します。

Policy NAT

ポリシー NAT ルールのデフォルト制限、設定制限、および最大制限を表示します。

ACL

ACE のデフォルト制限、設定制限、および最大制限を表示します。

Filter

フィルタ ルールのデフォルト制限、設定制限、および最大制限を表示します。

Fixup

検査ルールのデフォルト制限、設定制限、および最大制限を表示します。

Est Ctl

established コマンド制御ルールのデフォルト制限、設定制限、および最大制限を表示します。


established コマンドは、制御とデータの 2 つのタイプのルールを作成します。これらの両方のタイプが出力内に表示されますが、各ルールを個別に設定することはしないで、established の数を設定することによって両方のルールを割り当てます。設定したルールの総数を、show resource rule コマンドで示されるルールの総数と比較する場合は、必ず resource rule コマンドの est の値を 2 倍にしてください。


Est Data

established コマンド データ ルールのデフォルト制限、設定制限、および最大制限を表示します。


established コマンドは、制御とデータの 2 つのタイプのルールを作成します。これらの両方のタイプが出力内に表示されますが、各ルールを個別に設定することはしないで、established の数を設定することによって両方のルールを割り当てます。設定したルールの総数を、show resource rule コマンドで示されるルールの総数と比較する場合は、必ず resource rule コマンドの est の値を 2 倍にしてください。


AAA

AAA ルールのデフォルト制限、設定制限、および最大制限を表示します。

console

HTTP、Telnet、SSH、および ICMP ルールのデフォルト制限、設定制限、および最大制限を表示します。

Total

Default Limit カラムの下の合計数、および Configured Limit カラムの下の設定ルールの合計数を表示します。

Partition Limit - Configured Limit = Available to allocate

システム限界(マルチ コンテキスト モードの場合はパーティション単位に相当)から、設定したルール数を引いた数、つまり、まだ割り当てできるルール数を表示します。

 
関連コマンド

コマンド
説明

allocate-acl-partition

特定のメモリ パーティションにコンテキストを割り当てます。

context

セキュリティ コンテキストを設定します。

resource acl-partition

ルールのメモリ パーティション数を設定します。

resource rule

機能間のルールを再割り当てします。

rule

パーティション単位で機能間のルールを再割り当てします。

show np 3 acl count

使用中のルール数を表示します。

show resource acl-partition

各メモリ パーティションに割り当てられているコンテキストおよび使用されているルール数を表示します。

show resource types

FWSM がコンテキスト単位で使用率を制限できるリソース タイプを表示するには、特権 EXEC モードで show resource types コマンドを使用します。

show resource types

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、 show resource types コマンドの出力例を示します。

hostname# show resource types
 
Rate limited resource types:
Conns Connections/sec
Fixups Fixups/sec
Syslogs Syslogs/sec
 
Absolute limit types:
Conns Connections
Hosts Hosts
IPSec IPSec Mgmt Tunnels
ASDM ASDM Connections
SSH SSH Sessions
Telnet Telnet Sessions
Xlates XLATE Objects
MAC Addresses MAC addresses
All All Resources

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスのリソース制限を設定します。

show resource allocation

すべてのクラスおよびクラス メンバについて、各リソースのリソース割り当てを表示します。

show resource usage

FWSM のリソース使用率を表示します。

show resource usage

FWSM のリソース使用率、またはマルチ モードにおける各コンテキストのリソース使用率を表示するには、特権 EXEC モードで show resource usage コマンドを使用します。

show resource usage [ context context_name | top n | all | summary | system ] [ resource { resource_name | all } | detail ] [ counter counter_name [ count_threshold ]]

 
シンタックスの説明

context context_name

(マルチ モードのみ)統計情報を表示するコンテキスト名を指定します。すべてのコンテキストを対象とする場合は all を指定します。各コンテキストのコンテキスト使用率が FWSM によって表示されます。

count_threshold

リソースを表示する下限値を設定します。デフォルトは 1 です。リソース使用率が設定値を下回ると、リソースは表示されなくなります。カウンタ名に all を指定した場合、 count_threshold は現在の使用率に適用されます。

に設定します。

counter counter_name

次のカウンタ タイプのカウントを表示します。

current :アクティブな同時インスタンスまたはリソースの現在レートを表示します。

peak :最大同時インタンス数、または統計情報を最後にクリアしてからのリソースの最大レートを表示します。統計情報をクリアするには、 clear resource usage コマンドを使用するか、またはデバイスをリブートします。

denied :リソース割り当てを超過したために拒否されたインスタンス数を表示します。

all :(デフォルト)すべてのインスタンスを表示します。

detail

管理できないリソースも含め、すべてのリソースの使用率を表示します。たとえば、TCP 代行受信数を表示できます。

resource resource_name

特定のリソース使用率を表示します。すべてのリソースを対象とする場合は、 all (デフォルト)を指定します。リソースには次のような種類があります。

asdm :ASDM 管理セッション

conns :2 つのホスト間の TCP または UDP 接続(特定のホストとその他の複数のホストとの接続を含む)

hosts :FWSM を介して接続できるホスト

ipsec :IPSec セッション

mac-addresses :トランスペアレント ファイアウォール モードの場合に、MAC テーブルで許可される MAC アドレス数

ssh :SSH セッション

telnet :Telnet セッション

xlates :NAT 変換

summary

(マルチ モードのみ)すべてのコンテキストの使用率を組み合わせて表示します。

system

(マルチ モードのみ)すべてのコンテキストの使用率を組み合わせて表示しますが、表示される制限はコンテキスト制限の組み合せでなく、リソースのシステム制限です。

top n

(マルチ モードのみ)指定されたリソースの上位 n 名のユーザのコンテキストを表示します。このオプションを指定した場合は、 resource all でなく、単一のリソース タイプを指定する必要があります。

 
デフォルト

マルチ コンテキスト モードの場合、デフォルト コンテキストは、すべてのコンテキストのリソース使用率を表示する all です。シングル モードの場合、コンテキスト名は無視され、出力の「context」には「System」と表示されます。

デフォルト リソース名は、すべてのリソース タイプを表示する all です。

デフォルト カウンタ名は、すべての統計情報を表示する all です。

デフォルトのカウンタしきい値は 1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

次に、管理コンテキストのリソース使用率を表示する、 show resource usage context コマンドの出力例を示します。

hostname# show resource usage context admin
 
Resource Current Peak Limit Denied Context
Telnet 1 1 5 0 admin
Conns 44 55 N/A 0 admin
Hosts 45 56 N/A 0 admin
 

次に、すべてのコンテキストおよびすべてのリソースのリソース使用率を表示する、 show resource usage summary コマンドの出力例を示します。この例で表示されているコンテキスト制限は 6 です。

hostname# show resource usage summary
 
Resource Current Peak Limit Denied Context
Syslogs [rate] 1743 2132 12000(U) 0 Summary
Conns 584 763 100000(S) 0 Summary
Xlates 8526 8966 93400 0 Summary
Hosts 254 254 262144 0 Summary
Conns [rate] 270 535 42200 1704 Summary
Fixups [rate] 270 535 100000(S) 0 Summary
U = Some contexts are unlimited and are not included in the total.
S = All contexts are unlimited; system limit is shown.
 

次に、 show resource usage system コマンドの出力例を示します。すべてのコンテキストのリソース使用率が表示されますが、表示される制限はコンテキスト制限の組み合わせでなく、システム制限です。

hostname# show resource usage system
 
Resource Current Peak Limit Denied Context
Telnet 3 5 100 0 System
SSH 5 7 100 0 System
Conns 40 55 N/A 0 System
Hosts 44 56 N/A 0 System
 

次に、 show resource usage detail counter all 0 コマンドからの出力例を示します。これは、管理可能なリソースだけでなく、すべてのリソースを示しています。

hostname# show resource usage detail counter all 0
 
Resource Current Peak Limit Denied Context
memory 1191228 1220084 unlimited 0 admin
chunk:aaa 0 0 unlimited 0 admin
chunk:aaa_queue 0 0 unlimited 0 admin
chunk:acct 0 0 unlimited 0 admin
chunk:channels 26 27 unlimited 0 admin
chunk:CIFS 0 0 unlimited 0 admin
chunk:conn 0 0 unlimited 0 admin
chunk:crypto-conn 0 0 unlimited 0 admin
chunk:dbgtrace 0 0 unlimited 0 admin
chunk:dhcpd-radix 0 0 unlimited 0 admin
chunk:dhcp-relay-r 0 0 unlimited 0 admin
chunk:dhcp-lease-s 0 0 unlimited 0 admin
chunk:dnat 0 0 unlimited 0 admin
chunk:ether 0 0 unlimited 0 admin
chunk:est 0 0 unlimited 0 admin
chunk:est-sip 0 0 unlimited 0 admin
chunk:event-mgmt-m 0 0 unlimited 0 admin
chunk:event-mgmt-q 0 0 unlimited 0 admin
...
 
Telnet 0 0 5 0 admin
SSH 0 0 5 0 admin
ASDM 0 0 5 0 admin
IPSec 0 0 5 0 admin
Syslogs [rate] 0 0 unlimited 0 admin
aaa rate 0 0 unlimited 0 admin
url filter rate 0 0 unlimited 0 admin
Conns 0 0 20000 0 admin
Xlates 0 0 unlimited 0 admin
tcp conns 0 0 unlimited 0 admin
Hosts 0 0 unlimited 0 admin
udp conns 0 0 unlimited 0 admin
smtp-fixups 0 0 unlimited 0 admin
Conns [rate] 0 0 unlimited 0 admin
establisheds 0 0 unlimited 0 admin
pps 0 0 unlimited 0 admin
syslog rate 0 0 unlimited 0 admin
bps 0 0 unlimited 0 admin
Fixups [rate] 0 0 unlimited 0 admin
non tcp/udp conns 0 0 unlimited 0 admin
tcp-intercept-rate 0 0 unlimited 0 admin
globals 0 0 unlimited 0 admin
np-statics 2 2 unlimited 0 admin
statics 1 1 unlimited 0 admin
nats 1 1 unlimited 0 admin
ace-rules 0 0 N/A 0 admin
aaa-user-aces 0 0 N/A 0 admin
filter-rules 0 0 N/A 0 admin
est-rules 0 0 N/A 0 admin
aaa-rules 0 0 N/A 0 admin
console-access-rul 1 1 N/A 0 admin
policy-nat-rules 0 0 N/A 0 admin
fixup-rules 32 32 N/A 0 admin
aaa-uxlates 0 0 unlimited 0 admin
CP-Traffic:IP 0 0 unlimited 0 admin
CP-Traffic:ARP 0 0 unlimited 0 admin
CP-Traffic:Fixup 0 0 unlimited 0 admin
CP-Traffic:NPCP 0 0 unlimited 0 admin
CP-Traffic:Unknown 0 0 unlimited 0 admin
Mac-addresses 0 0 65535 0 admin
...

 
関連コマンド

コマンド
説明

class

リソース クラスを作成します。

clear resource usage

リソース使用率統計情報をクリアします。

context

セキュリティ コンテキストを追加します。

limit-resource

クラスのリソース制限を設定します。

show resource types

リソース タイプのリストを表示します。

show route

インターフェイスのデフォルトまたはスタティック ルートを表示するには、特権 EXEC モードで show route コマンドを使用します。

show route [ interface_name ip_address netmask gateway_ip ]

 
シンタックスの説明

gateway_ip

(任意)ゲートウェイ ルータの IP アドレス(このルートのネクストホップ アドレス)

interface_name

(任意)内部または外部ネットワークのインターフェイス名

ip_address

(任意)内部または外部ネットワークの IP アドレス

netmask

(任意) ip_address に適用するネットワーク マスク

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

次に、 show route コマンドの出力例を示します。

hostname(config)# show route
C 10.30.10.0 255.255.255.0 is directly connected, outside
C 10.40.10.0 255.255.255.0 is directly connected, inside
C 192.168.2.0 255.255.255.0 is directly connected, faillink
C 192.168.3.0 255.255.255.0 is directly connected, statelink
 

 
関連コマンド

コマンド
説明

clear configure route

コンフィギュレーションから connect キーワードを含まない route コマンドを削除します。

route

インターフェイスのスタティックまたはデフォルト ルートを指定します。

show running-config route

設定されているルートを表示します。

show route-inject

注入されたすべてのルートおよび NAT プールを表示するには、特権 EXEC モードで show route-inject コマンドを使用します。

show route-inject

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

注入されたルートおよび NAT プールを表示するには、特権 EXEC モードで show route-inject コマンドを使用します。

次に、 show route-inject コマンドの出力例を示します。

hostname(config)# show route-inject
Routes injected:
Address Mask Nexthop Proto Weight Vlan
-------------------------------------------------------
20.11.111.11
20.11.111.11 255.255.255.0
NATs injected:
Address Mask Nexthop Weight Vlan
--------------------------------------------------------
20.11.111.11 255.255.255.0

 
関連コマンド

コマンド
説明

clear configure route-inject

MSFC ルーティング テーブルに注入されたルート/NAT プールを削除します。さらに、再配布およびルート注入の設定を、マルチモードの場合はユーザ コンテキストについて、シングル ルーテッド モードの場合はシステム コンテキストについて削除します。

debug route-inject

FWSM で設定されたルート注入のデバッグをイネーブルにします。

route-inject

FWSM で設定されている接続ルート、スタティック ルート、および NAT プールを MSFC ルーティング テーブルに注入します。

show running-config route-inject

ルート注入の実行コンフィギュレーションを表示します。