Intercloud Fabric 向け Cisco vPath および vServices リファレンス ガイド
vPath および vServices のコマンド
vPath および vServices のコマンド
発行日;2015/07/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

vPath および vServices のコマンド

clear vservice connection

clear vservice statistics

copy running-config startup-config

log-level

ping vservice

policy-agent-image

pop

port-profile

push

show org port brief

show running-config vservice node

show nsc-pa status

show vservice brief

show vservice connection

show vservice detail

show vservice node mac brief

show vservice node brief

show vservice node detail

show vservice port brief

show vservice port detail

show vservice statistics

nsc-policy-agent

vPath および vServices のコマンド

この章には、vPath と vServices に関連する、Intercloud シリーズおよび Cisco Cloud Services Platform のネットワーク アプライアンスのコマンド情報が記載されています。

clear vservice connection

シスコの vservice 接続をクリアするには、 clear vservice connection コマンドを使用します。

clear vservice connection [ module module-num ]

 
構文の説明

module

(オプション)特定のモジュールをクリアします。

module-num

モジュール番号。指定できる範囲は 3 ~ 66 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

次に、Intercloud Fabric ファイアウォールの接続をクリアする例を示します。

vsm# clear vservice connection

 
関連コマンド

コマンド
説明

show vservice

Intercloud Fabric ファイアウォールに関する情報を表示します。

clear vservice statistics

シスコの vservice 統計情報をクリアするには、 clear vservice statistics コマンドを使用します。

clear vservice statistics [ module module-number | vlan vlan-number ]

 
構文の説明

module

(オプション)モジュールをクリアします。

module-number

モジュール番号。 値の範囲は 3 ~ 66 です。

vlan

(オプション)VLAN をクリアします。

vlan-number

VLAN 番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

次に、既存のモジュールの Cisco vservice 統計情報をクリアする例を示します。

vsm# clear vservice statistics
Cleared statistics successfully in module 4
Cleared statistics successfully in module 6

 
関連コマンド

コマンド
説明

show vservice

Intercloud Fabric ファイアウォールに関する情報を表示します。

copy running-config startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーするには、copy running-config startup-config コマンドを使用します。

copy running-config startup-config

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

実行コンフィギュレーションでの設定の変更を永続的メモリ内のスタートアップ コンフィギュレーションに保存するには、このコマンドを使用します。デバイスのリロードまたは切り替えが発生すると、保存済みの設定が適用されます。

次に、実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに保存する例を示します。

vsm# copy running-config startup-config
[########################################] 100%

 
関連コマンド

コマンド
説明

show running-config

実行コンフィギュレーションを表示します。

show running-config diff

実行コンフィギュレーションとスタートアップ コンフィギュレーションの差異を表示します。

show startup-config

スタートアップ コンフィギュレーションを表示します。

write erase

持続性メモリ内のスタートアップ コンフィギュレーションが消去されます。

log-level

Cisco Prime Network Services Controller のポリシー エージェントにロギング重大度を設定するには、log-level コマンドを使用します。ログ レベルをリセットするには、このコマンドの no 形式を使用します。

log-level {critical | debug0 | debug1 | debug2 | debug3 | debug4 | info | major | minor | warn}

no {critical | debug0 | debug1 | debug2 | debug3 | debug4 | info | major | minor | warn}

 
構文の説明

critical

ログ レベルをクリティカルに設定します。

debug0

ログ レベルをデバッグ 0 に設定します。

debug1

ログ レベルをデバッグ 1 に設定します。

debug2

ログ レベルをデバッグ 2 に設定します。

debug3

ログ レベルをデバッグ 3 に設定します。

debug4

ログ レベルをデバッグ 4 に設定します。

info

ログ レベルを情報に設定します。

major

ログ レベルをメジャーに設定します。

minor

ログ レベルをマイナーに設定します。

warn

ログ レベルを警告に設定します。

 
コマンド デフォルト

なし

 
コマンド モード

Cisco PNSC ポリシー エージェント コンフィギュレーション(config-nsc-policy-agent)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

次に、クリティカルにログ レベルを設定する例を示します。

vsm# configure
vsm(config)# nsc-policy-agent
vsm(config-nsc-policy-agent)# log-level critical

 
関連コマンド

コマンド
説明

nsc-policy-agent

Cisco PNSC ポリシー エージェント コンフィギュレーション モードを有効にします。

ping vservice

vPath から vservice ノードを ping するには、ping vservice コマンドを使用します。このコマンドの no 形式はありません。

ping vservice [ip vservice-ip-addr {[vlan vservice-vlan-num ] | all} {src-module { module-num | all | vpath-all}] [timeout secs] [count count ]

 
構文の説明

ip

特定の IP アドレスに ping を実行することを指定します。

vservice-ip-addr

特定の vservice の IP アドレス。

vlan

(オプション)特定の VLAN を ping するように指定します。

vservice-vlan-num

特定の VLAN 番号。

all

すべての vservices を ping する必要があることを示します。

src-module

ping のソース モジュールを指定します。

module-num

ソース パスのモジュール番号。

vpath all

すべてのソース vPaths が使用されることを指定します。

timeout

(オプション)タイムアウトを指定します。

secs

秒単位の ping 動作の期間。

count

(オプション)ping の数を指定します。

count

カウントする ping の数。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドの no 形式はありません。

次に、Intercloud Fabric ファイアウォールを ping する例を示します。

vsm# ping ?
<CR>
A.B.C.D or Hostname IP address of remote system
WORD Enter Hostname
mpls Ping an MPLS network
multicast Multicast ping
vservice vservices to be pinged
 
vsm# ping vservice
 
Input parameters:
• vservice : VService to be pinged.
o all : All VServices that are currently associated to at least one VM.In other words, all vservices specified in port-profiles that are bound to at least one VM.
o ip-addr <ip-addr> : All vservices configured with this IP address.
o vlan <vlan-num> : All vservices configured on this VLAN.
• src-module : Source modules to orginate ping request from.
o all : All online modules.
o vpath-all : All modules having VMs associated to port-profiles that has vn-service defined.
o <module-num> : A online module number.
• timeout <secs> : Time to wait for response from vservices, in seconds.Default is 1 sec.
• count : Number of ping packets to be sent.
o <count> : Sepcifies number of ping packets to be sent.Default is 5.Min 1, Max 2147483647.
o unlimited : Send ping packets until command is stopped.

ping 対象の vservice がどの VM にも関連付けられていない場合は、IP アドレスと VLAN の両方を指定します。

出力には、各モジュールの各 vservice に対する ping 要求のステータスが示されます。成功した ping では、モジュール番号の横に、vservice 対する ping 要求/応答のラウンドトリップ時間がマイクロ秒単位で示されます。障害発生時に、失敗メッセージは、モジュール番号の横に表示されます。

 
Various forms:
ping vservice all src-module all (Ping all vservices from all modules)
ping vservice all src-module vpath-all (Ping all vservices from all modules having
VMs associated to vservices)
ping vservice all src-module 3 (Ping all vservices from the specified module)
ping vservice node ip 106.1.1.1 src-module all (Ping specified vservice from all modules)
ping vservice node ip 106.1.1.1 vlan 54 src-module all (Ping specified vservice from all modules)
ping vservice node ip 106.1.1.1 src-module vpath-all (Ping specified vservice from all modules
having VMs associated to vservices)
ping vservice node ip 106.1.1.1 vlan 54 src-module 3 (Ping specified vservice from specified
module)
 

オプションのタイムアウトとカウントは、上記のすべてのコマンドに適用されます。

ping vservice all src-vpath all timeout 2 count 10
ping vservice all ip 106.1.1.1 count unlimited
ping vservice node ip 106.1.1.1 vlan 54 src-vpath 3 count 10
 
Errors:
vservice response timeout - vservice is down, not reachable or not responding.
vservice ARP not resolved - VEM couldn’t resolve MAC address of vservice.
no response from VEM - VEM is not sending ping response to VSM.Can happen when VEM
is down and VSM not detected it yet.
 

次に、すべてのソース モジュールのトラフィックを表示する例を示します。

vsm# ping vservice all src-module all
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=0 timeout=1-sec
module(usec) : 9(508)
module(failed) : 10(vservice ARP not resolved) 11(vservice ARP not resolved)
12(vservice ARP not resolved)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=0 timeout=1-sec
module(usec) : 9(974) 11(987) 12(1007)
module(failed) : 10(vservice ARP not resolved)
 
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=1 timeout=1-sec
module(usec) : 9(277) 10(436) 11(270) 12(399)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=1 timeout=1-sec
module(usec) : 9(376) 10(606) 11(468) 12(622)
 
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=2 timeout=1-sec
module(usec) : 9(272) 10(389) 11(318) 12(357)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=2 timeout=1-sec
module(usec) : 9(428) 10(632) 11(586) 12(594)
 
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=3 timeout=1-sec
module(usec) : 9(284) 10(426) 11(331) 12(387)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=3 timeout=1-sec
module(usec) : 9(414) 10(663) 11(644) 12(698)
 
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=4 timeout=1-sec
module(usec) : 9(278) 10(479) 11(334) 12(469)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=4 timeout=1-sec
module(usec) : 9(397) 10(613) 11(560) 12(593)
 

vsm# ping vservice node ip 10.1.1.40 src-module vpath-all

ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=0 timeout=1-sec

module(usec) : 9(698) 11(701) 12(826)

ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=1 timeout=1-sec

module(usec) : 9(461) 11(573) 12(714)

ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=2 timeout=1-sec

module(usec) : 9(447) 11(569) 12(598)

ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=3 timeout=1-sec

module(usec) : 9(334) 11(702) 12(559)

ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=4 timeout=1-sec

module(usec) : 9(387) 11(558) 12(597)

vsm#

 
関連コマンド

コマンド
説明

ping

パス上の他のデバイスとの接続を確認する信号をアクティブにします。

policy-agent-image

ブートフラッシュとしてポリシー エージェント イメージのローカル URL を指定するには、 policy-agent-image コマンドを使用します。指定を削除するには、このコマンドの no 形式を使用します。

policy-agent-image bootflash:

no policy-agent-image bootflash:

 
構文の説明

bootflash:

ブートフラッシュとしてポリシー エージェント イメージのローカル URL を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

PNSC ポリシー エージェント コンフィギュレーション(config-nsc-policy-agent)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

次に、ポリシー エージェント イメージを含むローカル URL を指定する例を示します。

vsm# configure
vsm(config)# nsc-policy-agent
vsm(config-nsc-policy-agent)# policy-agent-image bootflash:

 
関連コマンド

コマンド
説明

nsc-policy-agent

VNM ポリシー エージェント コンフィギュレーション モードをイネーブルにします。

pop

モードをスタックからポップするか、モードを復元するには、pop コマンドを使用します。

pop file-name

 
構文の説明

file-na me

ファイルの名前。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

次に、file1 というファイルから復元する例を示します。

vsm# pop file1

 
関連コマンド

コマンド
説明

push

スタックに現在のモードをプッシュします。

port-profile

ポート プロファイルを作成してポート プロファイル コンフィギュレーション モードを開始するには、port-profile コマンドを使用します。ポート プロファイル コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

port-profile profile-nam e

no port-profile profile-nam e

 
構文の説明

profile-nam e

ポート プロファイル名。有効な値の範囲は 1 ~ 80 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

各ポート プロファイルのポート プロファイル名は一意であることが必要です。

次に、AccessProf というポート プロファイルを作成する例を示します。

vsm# configure
vsm(config)# port-profile AccessProf
vsm(config-port-prof)#
 

次に、AccessProf というポート プロファイルを削除する例を示します。

vsm# configure
vsm(config)# no port-profile AccessProf
vsm(config)#

 
関連コマンド

コマンド
説明

show port-profile

ポート プロファイルに関する情報を表示します。

push

スタックに現在のモードをプッシュするか、または保存するには、push コマンドを使用します。

push file-name

 
構文の説明

file-na me

ファイルの名前。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

次に、スタックに file1 をプッシュする例を示します。

vsm# push file1

 
関連コマンド

コマンド
説明

pop

スタックから現在のモードをポップします。

show org port brief

org が設定されているポート プロファイルにアタッチされたポートを表示するには、show org port brief コマンドを使用します。

s how org port brief [ port-profile pp_name | vethernet veth_num ] [ module module_num ]

 
構文の説明

port-profile

指定したポート プロファイルの名前のポート情報をフィルタに掛けます。

pp_name

ポート プロファイル名を指定します。

vethernet

指定した仮想イーサネット番号のポート情報をフィルタリングします。

vethernet_num

仮想イーサネット番号を指定します。

module

モジュール番号によって表示をフィルタリングします。

module_num

モジュールの仮想イーサネット接続を確認できるように、モジュール番号を指定します。

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice port brief コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

module:特定のモジュール番号ごとに出力をフィルタに掛けます。

| :コマンドの出力をフィルタにパイプ出力します。

次に、ポート プロファイルの情報を表示する例を示します。

Veth Mod VM-Name           vNIC  IP-Address
  2   4 fc3-2610-4           2  100.1.1.1
  5   5 fc3-2610-5           3  100.1.1.2
  9   5 fc3-2610-6           1  100.1.1.3

 

show running-config vservice node

ネットワーク内の仮想サービス ノードの設定の詳細を表示するには、show running-config vservice node コマンドを使用します。

show running-config vservice node (optional) [node-name]

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show running-config vservice node コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

node-name:指定の vservice ノード名の設定を表示します。

| :コマンドの出力をフィルタにパイプ出力します。

次に、設定された vservice ノードの情報を表示する例を示します。

vsm# show running-config vservice node
 
!Command: show running-config vservice node
!Time: Tue Sep 30 06:36:52 2014
 
version 5.2(1)SK1(2.3)
vservice node node1@root-T1 type vsg
ip address 40.9.9.31
adjacency l3
fail-mode close

 
関連コマンド

コマンド
説明

vservice node

仮想サービス ノードを設定します。

show nsc-pa status

ポリシー エージェントのインストール状態を表示するには、 show nsc-pa status コマンドを使用します。

show nsc-pa status

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vnm-pa status コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、ポリシー エージェントのインストール状態を表示する例を示します。

cVSM-43# configure
cVSM-43(config)# show nsc-pa status
NSC Policy-Agent status is - Installed Successfully.Version 3.0(0.144)-vsmc
cVSM-43(config)#

 
関連コマンド

コマンド
説明

nsc-policy-agent

Cisco PNSC ポリシー エージェント コンフィギュレーション モードを開始します。

show vservice brief

vservice に関する簡単なサマリーだけを表示するには、 show vservice brief コマンドを使用します。

show vservice brief [ node-l3 node-ipaddr ip-addr | node-l3 module module-num ] [ node-vxlan bridge-domain bridge-domain-name ] | node-vlan vlan-id| node-name node name | module module-num

 
構文の説明

node-l3 node-ipaddr

サービス ノードのレイヤ 3 モード(IP アドレスを使用)をフィルタリングします。

ip-addr

サービス ノードの IP アドレスを指定します。

node-l3 module

(オプション)module キーワードを表示します。

module-num

モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。

node_vlan

サービス ノードに接続している VLAN によって表示をフィルタリングします。

vlan_num

VLAN 番号を指定します。

name

(オプション)サービス ノードの名前を表示します。

node-name

サービス ノードを指定します。

module

モジュール番号によって表示をフィルタリングします。

module-num

モジュール番号を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice brief コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、Intercloud Fabric ファイアウォールに関する要約情報を表示する例を示します。

vsm# show vservice brief
 
--------------------------------------------------------------------------------
License Information
--------------------------------------------------------------------------------
Type In-Use-Lic-Count UnLicensed-Mod
vsg 1
asa 0
 
--------------------------------------------------------------------------------
Node Information
--------------------------------------------------------------------------------
ID Name Type IP-Address Mode State Module
1 VSG vsg 10.10.10.200 l3 Alive 8,
2 VSG2 vsg 10.10.10.201 l3 Alive 8,
 
--------------------------------------------------------------------------------
Path Information
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Port Information
--------------------------------------------------------------------------------
PortProfile:CSW-725-Protected
Org:root/kumo
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
5 8 vm1 193.10.10.201
8 8 vm2 193.10.10.202
 
PortProfile:CSW-726-Protected
Org:root/kumo
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
6 8 vm1 194.10.10.201
9 8 vm2 194.10.10.202
 
PortProfile:CSW-727-Protected
Org:root/kumo112
Node:VSG2(10.10.10.201) Profile(Id):SP2(4)
Veth Mod VM-Name vNIC IP-Address
7 8 vm1 195.10.10.201
10 8 vm2 195.10.10.202

 

show vservice connection

vservice の接続を表示するには、 show vservice connection コマンドを使用します。

show vservice connection [ node-name node-name ] [ node-vlan vlan-num | node-l3 [ node-ipaddr ip-addr | module module-num] | node-ipaddr ip-addr ] | path-name path-name | port-profile port-profile-name | service-profile service-profile-name ]

 
構文の説明

name

(オプション)サービス ノードの名前を表示します。

node-name

サービス ノードを指定します。

node-vlan

ファイアウォール サービス vlan の VLAN ノードをフィルタリングします。

vlan-num

ファイアウォール サービス vlan の VLAN モジュール番号をフィルタリングします。

node-l3 node-ipaddr

サービス ノードのレイヤ 3 モード(IP アドレスを使用)をフィルタリングします。

ip-addr

サービス ノードの IP アドレスを指定します。

node-l3 module

(オプション)module キーワードを表示します。

module-num

モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。

node_ipaddr

サービス ノードの IP アドレスによって表示をフィルタリングします。

ip-addr

サービス ノードの IP アドレスを指定します。

port-profile

指定したポート プロファイルの名前のポート情報をフィルタに掛けます。

port-profile

ポート プロファイル名を指定します。

service-profile

指定したサービス プロファイル名のポート情報をフィルタに掛けます。

service_profile

サービス プロファイルの名前を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice connection コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、Intercloud Fabric ファイアウォールの接続を表示する例を示します。

vsm# show vservice connection
Actions(Act):
d - drop s - reset
p - permit t - passthrough
r - redirect e - error
n - not processed upper case - offloaded
Flags:
A - seen ack for syn/fin from src a - seen ack for syn/fin from dst
E - tcp conn established (SasA done)
F - seen fin from src f - seen fin from dst
R - seen rst from src r - seen rst from dst
S - seen syn from src s - seen syn from dst
T - tcp conn torn down (FafA done) x - IP-fragment connection
* - reverse connection shown forward
 
#Port-Profile:CSW-725-Protected Node:VSG
#Module 8
Proto SrcIP[:Port] SAct DstIP[:Port] DAct Flags Bytes
tcp 193.10.10.202:58346 P 193.10.10.103:22 E 5298158
 
#Port-Profile:CSW-726-Protected Node:VSG
#Module 8
Proto SrcIP[:Port] SAct DstIP[:Port] DAct Flags Bytes
icmp 194.10.10.201 P 194.10.10.104 13818
 
#Port-Profile:CSW-727-Protected Node:VSG2
#Module 8
Proto SrcIP[:Port] SAct DstIP[:Port] DAct Flags Bytes
 
 

show vservice detail

vservice に関する詳細情報を表示するには、 show vservice detail コマンドを使用します。

show vservice detail {module module_num | node_ipaddr ip_addr | node_l3 node_l3 | node_name node_name | node_vlan vlane_num | path_name path_name port-profile port_profile| service-profile sevice_profile}

 
構文の説明

module

モジュール番号によって表示をフィルタリングします。

module_num

モジュールの vservice 接続を確認できるように、モジュール番号を指定します。

node_ipaddr

サービス ノードの IP アドレスによって表示をフィルタリングします。

ip_addr

サービス ノードの IP アドレスを指定します。

node_l3

レイヤ 3 モードに関連付けられているノードによって表示をフィルタリングします

node_l3

vservice ノードにレイヤ 3 モードを指定します。

node_name

ノード名によって表示をフィルタリングします。

node_name

サービス ノード名を指定します。

node_vlan

VLAN ノードによって表示をフィルタリングします。

vlane_num

ファイアウォール サービス vlan の VLAN 番号を指定します。

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

次の演算子を show vservice detail コマンドで使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、Intercloud Fabric ファイアウォールに関する詳細情報を表示する例を示します。

vsm# show vservice detail

 
-----------------
#vservice VLAN: -, IP-ADDR: 10.1.1.40
     MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
9 - Close Up
11 - Close Up
12 - Close Up
 
#vservice VLAN: -, IP-ADDR: 10.1.1.68
    MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
12 - Close Up
 
#vservice VLAN: 502, IP-ADDR: 10.1.1.45
  MODULE     vservice-MAC-ADDR   FAIL-MODE vservice-STATE
      11   00:50:56:8f:5a:bb    Close Up
12    00:50:56:8f:5a:bb    Close Up
 
#vservice VLAN: 501, IP-ADDR: 10.1.1.44
  MODULE    vservice-MAC-ADDR   FAIL-MODE vservice-STATE
      9   00:50:56:8f:5a:85     Close        Up
11 00:50:56:8f:5a:85      Close        Up
 
#vservice VLAN: 501, IP-ADDR: 10.1.1.40
  MODULE   vservice-MAC-ADDR   FAIL-MODE vservice-STATE
9 00:50:56:8e:35:bd Close        Up
11 00:50:56:8e:35:bd Close        Up
 
#vservice VLAN: 501, IP-ADDR: 10.1.1.41
  MODULE   vservice-MAC-ADDR   FAIL-MODE vservice-STATE
11 00:50:56:8f:5a:7f Close        Up
 
#vservice Ports, Port-Profile, Org & Security-Profile Association:
#vservice VLAN: -, IP-ADDR: 10.1.1.40
Port-Profile: segment-5000-routed, Security-Profile: tenant1-sp1, Org: root/tenant1
Module Vethernet
9  4
11 36, 25
12 69, 26, 67
Port-Profile: segment-5001, Security-Profile: tenant1-sp1, Org: root/tenant1
Module Vethernet
9 45
#vservice VLAN: -, IP-ADDR: 10.1.1.68
Port-Profile: N1010-L3, Security-Profile: n1010-sp, Org: root/tenant1
Module Vethernet
12 41, 46
#vservice VLAN: 502, IP-ADDR: 10.1.1.45
Port-Profile: segment-5002, Security-Profile: tenant3-sp2, Org: root/tenant3
Module Vethernet
3 84, 85
4 86
Port-Profile: tenant3-sp2, Security-Profile: tenant3-sp2, Org: root/tenant3
Module Vethernet
11 37, 40, 39, 38
12 74
#vservice VLAN: 501, IP-ADDR: 10.1.1.44
Port-Profile: tenant1-vsg2, Security-Profile: tenant1-sp2, Org: root/tenant1
Module Vethernet
9 49, 55, 54, 53, 52, 51, 50, 56, 63, 62,
61, 60, 59, 58, 57, 6, 7, 13, 14, 15,
2, 1
11 16, 17, 22, 21, 20, 19, 18
#vservice VLAN: 501, IP-ADDR: 10.1.1.40
Port-Profile: data-53, Security-Profile: tenant1-sp1, Org: root/tenant1
Module Vethernet
9 24
11 23
#vservice VLAN: 501, IP-ADDR: 10.1.1.41
Port-Profile: tenant2, Security-Profile: tenant2-sp1, Org: root/tenant2
Module Vethernet
11 68, 12, 72
 
vsm#
-------------------

 

show vservice node mac brief

仮想サービス ノードの MAC アドレスについてサマリーだけを表示するには、 show vservice node mac brief コマンドを使用します。

show vservice node mac brief

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice node brief コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、Cisco 仮想サービス ノードの MAC アドレスを表示する例を示します。

ics# show vservice node mac brief
--------------------------------------------------------------------------------
Node Information
--------------------------------------------------------------------------------
ID Type IP-Address MAC-Addr Mode MTU Fail State Module
1 vsg 40.9.9.31 00:00:00:00:00:00 l3 NA close Alive 6,9,
 
 

show vservice node brief

Cisco 仮想サービス ノードについてサマリーだけを表示するには、 show vservice node brief コマンドを使用します。

show vservice node brief [ name node-name | vlan vlan_num | l3 ip-addr ip-addr | l3 module module-num ] | ipaddr ip-addr | module module-num ]

 
構文の説明

name

(オプション)サービス ノードの名前を表示します。

node-name

サービス ノードを指定します。

vlan

ファイアウォール サービス vlan の VLAN ノードを指定します。

vlan_num

ファイアウォール サービス vlan の VLAN 番号を指定します。

l3

サービス ノードのレイヤ 3 モード(IP アドレスを使用)を指定します。

ipaddr

サービス ノードの IP アドレスによって表示をフィルタリングします。

ip-addr

サービス ノードの IP アドレスを指定します。

module

(オプション)module キーワードを表示します。

module-num

モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice node brief コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、Cisco vservice に関するサマリーを表示する例を示します。

ics# show vservice node brief
--------------------------------------------------------------------------------
Node Information
--------------------------------------------------------------------------------
ID Name Type IP-Address Mode MTU State Module
1 node1@root-T1 vsg 40.9.9.31 l3 NA Alive 6,9,

 
関連コマンド

コマンド
説明

show vservice node detail

vservice ノードに関する詳細情報を表示します。

 

show vservice node detail

Cisco vservice ノードに関する詳細を表示するには、 show vservice node detail コマンドを使用します。

show vservice node detail [ name node-name | vlan vlan_num | l3 ip-addr ip-addr | l3 module module-num] | ipaddr ip-addr | module module-num]

 
構文の説明

name

(オプション)サービス ノードの名前を表示します。

node-name

サービス ノードを指定します。

vlan

ファイアウォール サービス vlan の VLAN ノードをフィルタリングします。

vlan_num

ファイアウォール サービス vlan の VLAN 番号を指定します。

l3 ipaddr

ノードのレイヤ 3 IP アドレスによって表示をフィルタリングします。

l3 module

サービス ノードのレイヤ 3 モード(IP アドレスを使用して)によって表示をフィルタリングします。

ipaddr

ノードの IP アドレスによって表示をフィルタリングします。

ip-addr

ノードの IP アドレスを指定します。

module

(オプション)module キーワードを表示します。

module-num

モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice connection コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、Intercloud Fabric ファイアウォールのサービス ノードを表示する例を示します。

ics# show vservice node detail
--------------------------------------------------------------------------------
Node Information
--------------------------------------------------------------------------------
Node ID:1 Name:node1@root-T1
Type:vsg IPAddr:40.9.9.31 Fail:close L3 MTU:NA
Mod State MAC-Addr VVer
6 Alive -- 2

 

 
関連コマンド

コマンド
説明

show vservice node brief

仮想サービス ノードに関する要約情報を表示します。

show vservice port brief

ネットワーク内に設定されたポートの簡単なサマリーを表示するには、 show vservice port brief コマンドを使用します。

show vservice port brief {module module_num | node-ipaddr ip_addr | node-l3 [ node-ipaddr ip-addr | module module-num] | node-name node_name | node-vlan vlan-num | port-profile port_profile | service-profile service_profile | vethernet vethernet_num}

 
構文の説明

module

指定したモジュールのポート情報をフィルタリングします。

module_num

モジュール番号を指定します。

node-ipaddr

ノードの指定した IP アドレスのポート情報をフィルタリングします。

ip_addr

ノードの IP アドレスを指定します。

node-l3 node-ipp-addr

ノードのレイヤ 3 隣接のポート情報をフィルタリングします。

node-l3 module

(オプション)module キーワードを表示します。

module-num

モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。

path-name

指定したパス名のポート情報をフィルタリングします。

name

(オプション)サービス ノードの名前を表示します。

node-name

サービス ノードを指定します。

node-vlan

サービス ノードに関連付けられている VLAN 番号をフィルタリングします。

vlan-num

port-profile

指定したポート プロファイルの名前のポート情報をフィルタに掛けます。

port-profile

ポート プロファイル名を指定します。

service-profile

指定したサービス プロファイル名のポート情報をフィルタに掛けます。

service_profile

サービス プロファイルの名前を指定します。

vethernet

指定した仮想イーサネット番号のポート情報をフィルタリングします。

vethernet_num

仮想イーサネット番号を指定します。

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice port brief コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

module:特定のモジュール番号ごとに出力をフィルタに掛けます。

| :コマンドの出力をフィルタにパイプ出力します。

次に、vservice ポートの簡単なサマリーを表示する例を示します。

vsm# show vservice port brief
 
--------------------------------------------------------------------------------
Port Information
--------------------------------------------------------------------------------
PortProfile:CSW-725-Protected
Org:root/kumo
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
5 8 vm1 193.10.10.201
8 8 vm2 193.10.10.202
 
PortProfile:CSW-726-Protected
Org:root/kumo
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
6 8 vm1 194.10.10.201
9 8 vm2 194.10.10.202
PortProfile:CSW-727-Protected
Org:root/kumo112
Node:VSG2(10.10.10.201) Profile(Id):SP2(4)
Veth Mod VM-Name vNIC IP-Address
7 8 vm1 195.10.10.201
10 8 vm2 195.10.10.202
 

 
関連コマンド

コマンド
説明

vservice port detail

ネットワーク内に設定されたポートの詳細を表示します。

show vservice port detail

ネットワーク内に設定されたポートの詳細を表示するには、 show vservice port detail コマンドを使用します。

show vservice port detail {module module_num | node-ipaddr ip_addr | node-l3 [ node-ipaddr ip-addr | module module-num] | node-name node_name | node-vlan vlan_num path-name path_name | port-profile port_profile | service-profile service_profile | vethernet vethernet_num}

 
構文の説明

module

指定したモジュールのポート情報をフィルタリングします。

module_num

モジュール番号を指定します。

node-ipaddr

ノードの指定した IP アドレスのポート情報をフィルタリングします。

ip_addr

ノードの IP アドレスを指定します。

node-l3

ノードのレイヤ 3 隣接のポート情報をフィルタリングします。

path-name

指定したパス名のポート情報をフィルタリングします。

path_name

サービス パスの名前を指定します。

port-profile

指定したポート プロファイルの名前のポート情報をフィルタに掛けます。

port-profile

ポート プロファイル名を指定します。

service-profile

指定したサービス プロファイル名のポート情報をフィルタに掛けます。

service_profile

サービス プロファイルの名前を指定します。

vethernet

指定した仮想イーサネット番号のポート情報をフィルタリングします。

vethernet_num

仮想イーサネット番号を指定します。

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice port detail コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

module:特定のモジュール番号ごとに出力をフィルタに掛けます。

| :コマンドの出力をフィルタにパイプ出力します。

次に、モジュール番号 4 の vservice ポートの詳細情報を表示する例を示します。

vsm# show vservice port detail module 4
--------------------------------------------------------------------------------
Port Information
--------------------------------------------------------------------------------
PortProfile:csw-404-pp
Org:root/T1
Path:spath1@root-T1 NumOfSvc:1
Node Profile(Id)
node1@root-T1(40.9.9.31) sp1(4)
Veth11
Module :6
VM-Name :amz2-cvm
vNIC:veth2-0
DV-Port :3a000200-0011-0000-0000-000000000000
VM-UUID :e15d2176-bf23-07d2-3381-6a0a869f1192
DVS-UUID:
IP-Addrs:40.4.4.2
Veth13
Module :6
VM-Name :amz1-cvm
vNIC:veth4-0
DV-Port :3a000200-000c-0000-0000-000000000000
VM-UUID :8e5751d5-bce9-ab10-ba95-f8a6f8913298
DVS-UUID:
IP-Addrs:40.4.4.1
 

 
関連コマンド

コマンド
説明

show vservice port brief

ネットワーク内に設定されたポートの簡単なサマリーを表示します。

 

show vservice statistics

設定、MAC アドレス、関連付けられている Intercloud Fabric ファイアウォールと仮想イーサネット モジュール(VEM)の状態、Intercloud Fabric ファイアウォールがバインドされている Veths、Intercloud Fabric ファイアウォールに関連付けられているすべての VEM のモジュールの vservice 統計情報を表示するには、show vservice statistics コマンドを使用します

show vservice statistics [ ip ip-addr | module module-num | vlan vlan-num ]

 
構文の説明

ip

(オプション)IP アドレスの統計情報を表示します。

ip-addr

MAC アドレスを指定します。

module

(オプション)VEM モジュールの統計情報を表示します。

module-num

ファイアウォールと VEM モジュールを指定します

vlan

(オプション)VLAN 統計情報を表示します。

vlan-num

l2 モードの ノードに関連付けられている VLAN 番号を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

show vservice statistics コマンドで次の演算子を使用できます。

> :出力をファイルにリダイレクトします。

>> :出力をファイルに、アペンド モードでリダイレクトします。

| :コマンドの出力をフィルタにパイプ出力します。

次に、モジュールの統計情報を表示する例を示します。

vsm# show vservice statistics module 4
#vservice VLAN: 0, IP-ADDR: 10.10.10.205
Module: 4
#VPath Packet Statistics Ingress Egress Total
Total Seen 25 39 64
Policy Redirects 16 21 37
No-Policy Passthru 4666 3609 8275
Policy-Permits Rcvd 16 21 37
Policy-Denies Rcvd 0 0 0
Permit Hits 9 18 27
Deny Hits 0 0 0
Decapsulated 16 21 37
Fail-Open 0 0 0
Badport Err 0 0 0
vservice Config Err 0 0 0
vservice State Down 2380 10765 13145
Encap Err 0 0 0
All-Drops 2380 10765 13145
Flow Notificns Sent 0
Total Rcvd From vservice 42
Non-Cisco Encap Rcvd 0
VNS-Port Drops 5
Policy-Action Err 0
Decap Err 0
L2-Frag Sent 0
L2-Frag Rcvd 0
L2-Frag Coalesced 0
Encap exceeded MTU 0
ICMP Too Big Rcvd 0
 
#VPath Flow Statistics
Active Flows 0 Active Connections 0
Forward Flow Create 11 Forward Flow Destroy 11
Reverse Flow Create 11 Reverse Flow Destroy 11
Flow ID Alloc 22 Flow ID Free 22
Connection ID Alloc 11 Connection ID Free 11
L2 Flow Create 0 L2 Flow Destroy 0
L3 Flow Create 0 L3 Flow Destroy 0
L4 TCP Flow Create 0 L4 TCP Flow Destroy 0
L4 UDP Flow Create 22 L4 UDP Flow Destroy 22
L4 Oth Flow Create 0 L4 Oth Flow Destroy 0
Embryonic Flow Create 0 Embryonic Flow Bloom 0
L2 Flow Timeout 0 L2 Flow Offload 0
L3 Flow Timeout 0 L3 Flow Offload 0
L4 TCP Flow Timeout 0 L4 TCP Flow Offload 0
L4 UDP Flow Timeout 59 L4 UDP Flow Offload 37
L4 Oth Flow Timeout 0 L4 Oth Flow Offload 0
Flow Lookup Hit 90 Flow Lookup Miss 22
Flow Dual Lookup 112 L4 TCP Tuple-reuse 0
TCP chkfail InvalACK 0 TCP chkfail SeqPstWnd 0
TCP chkfail WndVari 0
Flow Classify Err 0 Flow ID Alloc Err 0
Conn ID Alloc Err 0 Hash Alloc Err 0
Flow Exist 0 Flow Entry Exhaust 0
Flow Removal Err 0 Bad Flow ID Receive 37
Flow Entry Miss 0 Flow Full Match Err 0
Bad Action Receive 0 Invalid Flow Pair 0
Invalid Connection 0
Hash Alloc 0 Hash Free 0
InvalFID Lookup 37 InvalFID Lookup Err 0
Deferred Delete 0
 
vsm#

nsc-policy-agent

Cisco Prime Network Services Controller(PNSC)のポリシー エージェント モードを開始するには、nsc-policy-agent コマンドを使用します。

nsc-policy-agent

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)IC1(1.2)

このコマンドが導入されました。

 
使用上のガイドライン

ポリシー エージェントを設定するには、Cisco PNSC ポリシー エージェント コンフィギュレーション モードを使用します。

次に、 ポリシー エージェント モードを開始する 例を示します。

cVSM-43# conf t
Enter configuration commands, one per line.End with CNTL/Z.
cVSM-43(config)# nsc-policy-agent
cVSM-43(config-nsc-policy-agent)#

 
関連コマンド

コマンド
説明

configure

グローバル コンフィギュレーション モードを開始します。