Cisco IOS XE ソフトウェアの使用
Cisco IOS XE ソフトウェアの使用

目次

Cisco IOS XE ソフトウェアの使用

この章では、Cisco IOS XE ソフトウェアの基本的な使用方法について説明します。この章は次の項で構成されています。

ルータ コンソールを使用して CLI にアクセスする方法

はじめる前に

2 つのシリアル ポート(コンソール(CON)ポートおよび補助(AUX)ポート)があります。 コマンドライン インターフェイス(CLI)に直接アクセスするか、または Telnet を使用する場合には、CON ポートを使用します。

ここでは、ルータへの主要なアクセス方法について説明します。

直接接続されたコンソールを使用して CLI にアクセスする方法

CON ポートは、no-flow 制御と RJ-45 コネクタを備えた EIA/TIA-232 非同期シリアル接続機能です。 CON ポートは、シャーシの前面パネルにあります。

ここでは、制御インターフェイスにアクセスする手順について説明します。

コンソール ポートの接続


    ステップ 1   端末エミュレーション ソフトウェアを次のように設定します。
    • 9,600 bps(ビット/秒)

    • 8 データ ビット

    • パリティなし

    • フロー制御なし

    ステップ 2   RJ-45/RJ-45 ケーブルと RJ-45/DB-25 DTE アダプタ、または RJ-45/DB-9 DTE アダプタ(「Terminal」のラベル付き)を使用して、CON ポートに接続します。

    コンソール インターフェイスの使用方法


      ステップ 1   次のコマンドを入力します。 Router> enable
      ステップ 2   (イネーブル パスワードがまだ設定されていない場合はステップ 3 に進んでください。)パスワード プロンプトで、システム パスワードを入力します。

      Password: enablepass

      パスワードが許可されると、特権 EXEC モード プロンプトが表示されます。

      Router#
      

      これで、特権 EXRC モードの CLI へのアクセスが可能になりました。必要なコマンドを入力して、必要なタスクを実行できます。

      ステップ 3   setup コマンドを入力する場合は、『Hardware Installation Guide for the Cisco 4000 Series Integrated Services Routers』の「Initial Configuration」の項の「Using Cisco Setup Command Facility」を参照してください。
      ステップ 4   コンソール セッションを終了するには、quit コマンドを入力します。

      Router# quit


      SSH を使用したコンソールへのアクセス

      Secure Shell(SSH)は、ネットワーク デバイスへのセキュアなリモート アクセス接続を提供するプロトコルです。 デバイスで SSH サポートを有効にするには、次の手順を実行します。


        ステップ 1   ホスト名を設定します。
        Router#configure terminal
        Enter configuration commands, one per line. End with CNTL/Z.
        Router(config)#hostname xxx_lab
        

        このホスト名 は、ルータのホスト名または IP アドレスです。

        ステップ 2   ルータの DNS ドメインを設定します。
        xxx_lab(config)# xxx.cisco.com  
        ステップ 3   SSH で使用する SSH キーを生成します。
        xxx_lab(config)#  crypto key generate rsa
        The name for the keys will be: xxx_lab.xxx.cisco.com Choose the size of the key modulus in the range 
        of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few
        minutes.
        How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...
        [OK] (elapsed time was 0 seconds)
        xxx_lab(config)#
        
        ステップ 4   デフォルトでは、vtys? トランスポートは Telnet です。 この場合、Telnet はディセーブルであり、SSH のみサポートされます。
        xxx_lab(config)#line vty 0 4
        xxx_lab(config-line)#transport input SSH
        
        
        ステップ 5   SSH 認証用のユーザ名を作成し、ログイン認証をイネーブルにします。
        xxx_lab(config)# username jsmith privilege 15 secret 0 p@ss3456 
        xxx_lab(config)#line vty 0 4
        xxx_lab(config-line)# login local 
        ステップ 6   SSH を使用してデバイスへのリモート接続を確認します。

        Telnet を使用してリモート コンソールから CLI にアクセスする方法

        ここでは、Telnet を使用してリモート コンソールから CLI にアクセスする手順について説明します。

        Telnet を使用してルータ コンソールに接続するための準備

        TCP/IP ネットワークから Telnet を使用してルータにリモート アクセスするには、line vty グローバル コンフィギュレーション コマンドを使用して、仮想端末回線をサポートするようにルータを設定します。 ユーザに対してログインとパスワードの指定を要求するように、仮想端末回線を設定します。

        line vty グローバル コンフィギュレーション コマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。

        回線上でログインがディセーブル化されないようにするには、login コマンドの設定時に password コマンドを使ってパスワードを指定します。

        認証、認可、アカウンティング(AAA)を使用する場合は、login authentication コマンドを設定します。 login authentication コマンドを使用してリストを設定するときに、回線上で AAA 認証に関するログインがディセーブル化されないようにするには、aaa authentication login グローバル コンフィギュレーション コマンドを使用して、リストを設定する必要もあります。

        AAA サービスの詳細については、『Cisco IOS XE Security Configuration Guide: Secure Connectivity』および『Cisco IOS Security Command Reference』を参照してください。 login line-configuration コマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。

        また、ルータに Telnet 接続する前に、ルータの有効なホスト名、またはルータに設定された IP アドレスを取得しておく必要もあります。 Telnet を使用してルータに接続するための要件の詳細、Telnet サービスのカスタマイズ方法、および Telnet キー シーケンスの使用方法については、『Cisco IOS Configuration Fundamentals Configuration Guide』を参照してください。

        Telnet を使用してコンソール インターフェイスにアクセスする方法


          ステップ 1   端末または PC から次のいずれかのコマンドを入力します。
          • connect host [port] [keyword]

          • telnet host [port] [keyword]

          ここで、host にはルータのホスト名または IP アドレスを指定し、port には 10 進数のポート番号(デフォルトは 23)を指定します。また、keyword にはサポートされるキーワードを指定します。 これらのコマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。

          (注)     

          アクセス サーバを使用する場合は、ホスト名または IP アドレスに加えて、有効なポート番号(たとえば telnet 172.20.52.40 2004)を指定します。

          次に、telnet コマンドを使用して、router という名前のルータに接続する例を示します。

          unix_host% telnet router
          Trying 172.20.52.40...
          Connected to 172.20.52.40.
          Escape character is '^]'.
          unix_host% connect
          
          ステップ 2   ログイン パスワードを入力します。
          User Access Verification
          Password: mypassword
          
          (注)     

          パスワードが設定されていない場合は、Return を押します。

          ステップ 3   ユーザ EXEC モードで enable コマンドを入力します。
          Router> enable
          
          ステップ 4   パスワード プロンプトで、システム パスワードを入力します。 Password: enablepass
          ステップ 5   イネーブル パスワードが許可されると、特権 EXEC モード プロンプトが次のように表示されます。
          Router#
          ステップ 6   これで、特権 EXRC モードの CLI へのアクセスが可能になりました。必要なコマンドを入力して、必要なタスクを実行できます。
          ステップ 7   Telnet セッションを終了するには、exit または logout コマンドを使用します。 Router# logout

          USB シリアル コンソール ポートから CLI にアクセスする方法

          ルータに備わっている追加のシステム設定メカニズムであるタイプ B ミニポート USB シリアル コンソールは、タイプ B USB 対応ケーブルを使用したルータのリモート管理をサポートします。 『Hardware Installation Guide for the Cisco 4000 Series Integrated Services Routers』の「Connecting to a Console Terminal or Modem」の項を参照してください。

          キーボード ショートカットの使用方法

          コマンドには、大文字と小文字の区別はありません。 また、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別可能な文字数まで省略できます。

          次の表に、コマンドの入力および編集に使用するキーボード ショートカットを示します。

          表 1  キーボード ショートカット

          キー名

          目的

          Ctrl+B または左矢印キー1

          カーソルを 1 文字分だけ後ろに戻します。

          Ctrl+F または右矢印キー1

          カーソルを 1 文字分だけ前に進めます。

          Ctrl+A

          カーソルをコマンドラインの先頭に移動させます。

          Ctrl+E

          カーソルをコマンドラインの末尾に移動させます。

          Esc B

          カーソルを 1 ワード分だけ後ろに戻します。

          Esc F

          カーソルを 1 ワード分だけ前に進めます。

          履歴バッファによるコマンドの呼び出し

          履歴バッファには、直前に入力した 20 のコマンドが保存されます。 特別な省略コマンドを使用して、再入力せずに保存されているコマンドにアクセスできます。

          次の表に、ヒストリ置換コマンドの一覧を示します。

          表 2  ヒストリ置換コマンド

          コマンド

          目的

          Ctrl+P または上矢印キー1

          履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。 キーを押すたびに、より古いコマンドが順次表示されます。

          Ctrl+N または↓キー 1

          Ctrl+P または上矢印キーでコマンドを再度呼び出してから、履歴バッファ内のより新しいコマンドに戻ります。

          Router# show history

          EXEC モードで、最後に入力したいくつかのコマンドの一覧を表示します。

          1矢印キーを使用できるのは、VT100 などの ANSI 互換端末に限られます。

          コマンド モードについて

          Cisco IOS XE で使用できるコマンド モードは、従来の Cisco IOS で使用できるコマンド モードと同じです。 Cisco IOS XE ソフトウェアにアクセスするには、CLI を使用します。 CLI には多くのモードがあり、使用しているモードにより利用できるコマンドが異なります。 CLI プロンプトで疑問符(?)を入力すると、各コマンド モードで使用できるコマンド リストが表示されます。

          CLI にログインしたときのモードはユーザ EXEC モードです。 ユーザ EXEC モードでは、使用できるコマンドが制限されています。 すべてのコマンドを使用できるようにするには、通常はパスワードを使用して、特権 EXEC モードを開始する必要があります。 特権 EXEC モードからは、すべての EXEC コマンド(ユーザ モードまたは特権モード)を実行できます。また、グローバル コンフィギュレーション モードを開始することもできます。 ほとんどの EXEC コマンドは 1 回限りのコマンドです。 たとえば、show コマンドは重要なステータス情報を表示し、clear コマンドはカウンタまたはインターフェイスをクリアします。 EXEC コマンドはソフトウェアの再起動時に保存されません。

          コンフィギュレーション モードでは、実行コンフィギュレーションを変更できます。 その後、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存しておくと、変更されたコマンドはソフトウェアの再起動後も保存されます。 特定のコンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードを開始する必要があります。 グローバル コンフィギュレーション モードでは、インターフェイス コンフィギュレーション モード、およびプロトコル専用モードなどその他のモードを開始できます。

          ROM モニタ モードは、Cisco IOS XE ソフトウェアが適切にロードしない場合に使用される別個のモードです。 ソフトウェアの起動時、または起動時にコンフィギュレーション ファイルが破損している場合に、有効なソフトウェア イメージが見つからなければ、ソフトウェアは ROM モニタ モードを開始することがあります。

          次の表に、Cisco IOS XE ソフトウェアのさまざまな一般的なコマンド モードへのアクセス方法、またはアクセスを終了する方法について説明します。 また、各モードで表示されるプロンプトの例も示します。

          表 3  コマンド モードのアクセス方式および終了方法

          コマンド モード

          アクセス方式

          プロンプト

          終了方法

          ユーザ EXEC

          ログインします。

          Router>

          logout コマンドを使用します。

          特権 EXEC

          ユーザ EXEC モードから、enable コマンドを使用します。

          Router#

          ユーザ EXEC モードに戻るには、disable コマンドを使用します。

          グローバル コンフィギュレーション

          特権 EXEC モードで、configure terminal コマンドを使用します。

          Router(config)#

          グローバル コンフィギュレーション モードから特権 EXEC モードに戻るには、exit コマンドまたは end コマンドを使用します。

          インターフェイス コンフィギュレーション

          グローバル コンフィギュレーション モードで、interface コマンドを使用してインターフェイスを指定します。

          Router(config-if)#

          グローバル コンフィギュレーション モードに戻る場合は、exit コマンドを使用します。

          特権 EXEC モードに戻るには、end コマンドを使用します。

          診断

          ルータは、次のような場合に、診断モードを開始するか、または診断モードにアクセスします。

          • 場合によっては、Cisco IOS プロセスで障害が発生したときに、診断モードが開始することがあります。 ただし、ほとんどの場合、ルータはリロードされます。

          • ユーザが transport-map コマンドを使用して設定したポリシーにより、診断モードが開始する場合があります。

          • ブレーク信号(Ctrl+CCtrl+Shift+6、または send break コマンド)を入力すると、ブレーク信号を受信したルータが診断モードに移行するように設定されている場合があります。

          Router(diag)#

          Cisco IOS プロセスの障害によって診断モードが開始された場合は、Cisco IOS の問題を解決したあとで、ルータを再起動して診断モードを解除する必要があります。

          ルータが transport-map 設定によって診断モードを開始した場合、ルータにアクセスするには、別のポートを使用するか、または Cisco IOS CLI に接続するよう設定された方法を使用します。

          ROM モニタ

          特権 EXEC モードで、reload EXEC コマンドを使用します。 システムの起動時、最初の 60 秒以内に Break キーを押します。

          rommon#>

          ROM モニタ モードを終了するには、有効なイメージを手動でブートするか、または自動ブートを設定してリセットを実行し、有効なイメージがロードされるようにします。

          診断モードの概要

          ルータは、次のような場合に、診断モードを開始するか、または診断モードにアクセスします。

          • IOS プロセスの障害が原因の場合があります。 あるいは、IOS プロセスで障害が発生したときにシステムがリセットすることがあります。

          • transport-map コマンドを使ってユーザ設定のアクセス ポリシーが設定されると、ユーザは診断モードに誘導されます。

          • ルータにアクセスしている間に送信ブレーク信号(Ctrl-C または Ctrl-Shift-6)が入力されると、ブレーク信号を受信したルータが診断モードを開始するように設定されている場合があります。

          診断モードでは、ユーザ EXEC モードで使用可能なコマンドのサブセットを使用できます。 このコマンドは、次のような場合に使用できます。

          • IOS ステートなど、ルータ上のさまざまなステートを検査する。

          • コンフィギュレーションの置き換えまたはロールバック。

          • IOS またはその他のプロセスの再開方法を提供する。

          • ルータ全体、モジュール、またはその他のハードウェア コンポーネントなどのハードウェアをリブートします。

          • FTP、TFTP、および SCP などのリモート アクセス方式を使用した、ルータに対するファイル転送、またはルータからのファイル転送。

          以前のルータでは、障害時に ROMMON などの制限付きアクセス方式を使用して Cisco IOS 問題を診断し、トラブルシューティングを行っていましたが、診断モードを使用すると、より広範なユーザ インターフェイスを使用してトラブルシューティングできるようになります。 診断モード コマンドは、Cisco IOS プロセスが正常に動作していないときでも動作可能です。 また、ルータが正常に動作しているときに、ルータの特権 EXEC モードでもこれらのコマンドを使用できます。

          ヘルプの表示

          CLI プロンプトで疑問符(?)を入力すると、各コマンド モードで使用できるコマンド リストが表示されます。 またコンテキスト ヘルプ機能を使用すると、コマンドに関連するキーワードと引数のリストを取得できます。

          コマンド モード、コマンド、キーワード、または引数に固有のヘルプを表示するには、次のコマンドのいずれかを使用します。

          コマンド

          目的

          help

          コマンド モードのヘルプ システムの概要を示します。

          コマンドの先頭部分?

          特定の文字ストリングで始まるコマンドのリストが表示されます

          (注)     

          コマンドと疑問符の間にスペースは不要です。

          コマンドの先頭部分<Tab>

          特定のコマンド名を補完します。

          ?

          特定のコマンド モードで使用できる全コマンドの一覧を表示します。

          command ?

          コマンドラインで次に入力する必要のあるキーワードまたは引数が表示されます

          (注)     

          コマンドと疑問符の間にスペースを挿入してください。

          コマンド オプションの検索:例

          ここでは、コマンド構文の表示方法について説明します。 コマンド構文には、任意または必須のキーワードおよび引数が含まれています。 コマンドのキーワードおよび引数を表示するには、コンフィギュレーション プロンプトで疑問符(?)を入力するか、またはコマンドの一部を入力した後に 1 スペース空けて、疑問符(?)を入力します。 Cisco IOS XE ソフトウェアにより、使用可能なキーワードおよび引数のリストと簡単な説明が表示されます。 たとえば、グローバル コンフィギュレーション モードで arap コマンドのすべてのキーワードまたは引数を表示するには、arap ? と入力します。

          コマンド ヘルプ出力の中の <cr> 記号は改行を表します。 古いキーボードでは、CR キーは Return キーです。 最近のほとんどのキーボードでは、CR キーは Enter キーです。 コマンド ヘルプ出力の末尾に <cr> 記号が表示されている場合は、Enter キーを押してコマンドを完了することができます。<cr> 記号の前に表示されている引数とキーワードはオプションです。 <cr> 記号だけの場合は、使用可能な引数またはキーワードが他に存在せず、Enter キーを押してコマンドを完成させる必要があることを示します。

          次の表に、コマンド入力支援のために疑問符(?)を使用する例を示します。

          表 4  コマンド オプションの検索

          コマンド

          説明

          Router> enable
          Password: <password>
          Router#

          enable コマンドとパスワードを入力して、特権 EXEC コマンドにアクセスします。 プロンプトが「>」から「#」に変わったら(例:Router> から Router#)、特権 EXEC モードに切り替わっています。

          Router# configure terminal
          Enter configuration commands, one per line. End with CNTL/Z.
          Router(config)#

          configure terminal 特権 EXEC コマンドを入力して、グローバル コンフィギュレーション モードを開始します。 グローバル コンフィギュレーション モードが開始されると、プロンプトが Router(config)# に変わります。

          Router(config)# interface GigabitEthernet ?
            <0-0>  GigabitEthernet interface number
            <0-2>  GigabitEthernet interface number
           
          Router(config)# interface GigabitEthernet 1/?
            <0-4>  Port Adapter number
          
          Router (config)# interface GigabitEthernet 1/3/?
            <0-15>  GigabitEthernet interface number
           
          Router (config)# interface GigabitEthernet 1/3/8?
          .  <0-3>
          Router (config)# interface GigabitEthernet 1/3/8.0
          
          Router(config-if)#

          インターフェイス コンフィギュレーション モードを開始するには、interface GigabitEthernet グローバル コンフィギュレーション コマンドを使用して、設定するインターフェイスを指定します。

          次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。

          <cr> 記号が表示されている場合は、Enter キーを押してコマンドを完了できます。

          インターフェイス コンフィギュレーション モードが開始されると、プロンプトが Router(config-if)# に変わります。

          Router(config-if)# ?
          Interface configuration commands:
            .
            .
            .
            ip                  Interface Internet Protocol 
                                config commands
            keepalive           Enable keepalive
            lan-name            LAN Name command
            llc2                LLC2 Interface Subcommands
            load-interval       Specify interval for load calculation 
                                for an interface
            locaddr-priority    Assign a priority group
            logging             Configure logging for interface
            loopback            Configure internal loopback on an 
                                interface
            mac-address         Manually set interface MAC address
            mls                 mls router sub/interface commands
            mpoa                MPOA interface configuration commands
            mtu                 Set the interface 
                                Maximum Transmission Unit (MTU)
            netbios             Use a defined NETBIOS access list
                                or enable
                                name-caching
            no                  Negate a command or set its defaults
            nrzi-encoding       Enable use of NRZI encoding
            ntp                 Configure NTP
            .
            .
            .
          Router(config-if)#

          インターフェイスで使用できるすべてのインターフェイス コンフィギュレーション コマンドのリストを表示するには、? を入力します。 次の例では、使用可能なインターフェイス コンフィギュレーション コマンドの一部だけを示しています。

          Router(config-if)# ip ?
          Interface IP configuration subcommands:
            access-group        Specify access control for packets
            accounting          Enable IP accounting on this interface
            address             Set the IP address of an interface
            authentication      authentication subcommands
            bandwidth-percent   Set EIGRP bandwidth limit
            broadcast-address   Set the broadcast address of an interface
            cgmp                Enable/disable CGMP
            directed-broadcast  Enable forwarding of directed broadcasts
            dvmrp               DVMRP interface commands
            hello-interval      Configures IP-EIGRP hello interval
            helper-address      Specify a destination address for UDP broadcasts
            hold-time           Configures IP-EIGRP hold time
            .
            .
            .
          Router(config-if)# ip
          

          インターフェイスの設定のためのコマンドを入力します。 この例では、ip コマンドを使用します。

          コマンドラインで次に入力する必要があるコマンドを表示するには、? と入力します。 次の例では、使用可能なインターフェイス IP コンフィギュレーション コマンドの一部だけを示しています。

          Router(config-if)# ip address ?
            A.B.C.D             IP address
            negotiated          IP Address negotiated over PPP
          Router(config-if)# ip address

          インターフェイスの設定のためのコマンドを入力します。 この例では、ip address コマンドを使用しています。

          コマンドラインで次に入力する必要があるコマンドを表示するには、? と入力します。 この例では、IP アドレスまたは negotiated キーワードを入力する必要があります。

          改行(<cr>)は表示されません。 このため、コマンドを完成させるには、追加のキーワードまたは引数を入力する必要があります。

          Router(config-if)# ip address 172.16.0.1 ?
            A.B.C.D             IP subnet mask
          Router(config-if)# ip address 172.16.0.1

          使用するキーワードまたは引数を入力します。 この例では、IP アドレスとして 172.16.0.1 を使用しています。

          コマンドラインで次に入力する必要があるコマンドを表示するには、? と入力します。 この例では、IP サブネット マスクを入力する必要があります。

          <cr> は表示されません。 このため、コマンドを完成させるには、追加のキーワードまたは引数を入力する必要があります。

          Router(config-if)# ip address 172.16.0.1 255.255.255.0 ?
            secondary           Make this IP address a secondary address
            <cr>
          Router(config-if)# ip address 172.16.0.1 255.255.255.0

          IP サブネット マスクを入力します。 この例では、IP サブネット マスク 255.255.255.0 を使用しています。

          コマンドラインで次に入力する必要があるコマンドを表示するには、? と入力します。 この例では、secondary キーワードを入力するか、Enter キーを押します。

          <cr> が表示されます。 Enter キーを押してコマンドを完了するか、または別のキーワードを入力します。

          Router(config-if)# ip address 172.16.0.1 255.255.255.0
          Router(config-if)#

          Enter キーを押してコマンドを完了します。

          コマンドの no 形式および default 形式の使用

          ほぼすべてのコンフィギュレーション コマンドに no 形式があります。 一般には、no 形式を使用して機能をディセーブルにします。 ディセーブルになっている機能を再イネーブルにしたり、デフォルトでディセーブル化されている機能をイネーブルにするには、no キーワードを指定しないでコマンドを使用します。 たとえば、IP ルーティングはデフォルトでイネーブルに設定されています。 IP ルーティングをディセーブルにするには、no ip routing コマンドを使用します。IP ルーティングを再びイネーブルにするには、ip routing コマンドを使用します。 Cisco IOS ソフトウェアのコマンド リファレンスには、コンフィギュレーション コマンドの完全な構文、および no 形式のコマンドの機能が記載されています。

          多くの CLI コマンドには default 形式もあります。 <command> default command-name を発行すると、コマンドをデフォルト設定に戻すことができます。 Cisco IOS ソフトウェア コマンド リファレンスでは、プレーン形式や no 形式のコマンドとは異なる機能が default 形式のコマンドで実行される場合の、default 形式の機能が説明されています。 システムで使用できるデフォルト コマンドを表示するには、該当するコマンド モードで default ? と入力します。

          変更した設定の保存

          設定の変更をスタートアップ コンフィギュレーションに保存して、ソフトウェアのリロードや停電の発生時に変更内容が失われないようにするには、copy running-config startup-config コマンドを使用します。 次に例を示します。

          Router# copy running-config startup-config
          Building configuration...
          

          設定の保存に数分かかることがあります。 設定が保存されると、次の出力が表示されます。

          [OK]
          Router#
          

          この作業により、設定が NVRAM に保存されます。

          コンフィギュレーション ファイルの管理

          スタートアップ コンフィギュレーション ファイルは nvram: ファイル システムに保存され、実行コンフィギュレーション ファイルは system: ファイル システムに保存されます。 このコンフィギュレーション ファイルの保存設定は、他のいくつかのシスコ ルータ プラットフォームでも使用されています。

          シスコ ルータの日常的なメンテナンスの一環として、スタートアップ コンフィギュレーション ファイルを NVRAM から他のいずれかのルータ ファイル システムにコピーし(さらに追加でネットワーク サーバにもコピーして)、バックアップをとっておく必要があります。 スタートアップ コンフィギュレーション ファイルをバックアップしておくと、何らかの理由で NVRAM 上のスタートアップ コンフィギュレーション ファイルが使用できなくなったときに、スタートアップ コンフィギュレーション ファイルを簡単に回復できます。

          スタートアップ コンフィギュレーション ファイルをバックアップするには、copy コマンドを使用できます。

          NVRAM のスタートアップ コンフィギュレーション ファイルをバックアップする例をコンフィギュレーション ファイルのバックアップに示します。

          コンフィギュレーション ファイルの管理の詳細については、『Cisco IOS XE Configuration Fundamentals Configuration Guide』の「Managing Configuration Files」の項を参照してください。

          show コマンドおよび more コマンドの出力のフィルタリング

          show コマンドと more コマンドの出力を検索し、フィルタリングできます。 この機能は、大量の出力を並べ替える必要がある場合や、不要な出力を除外する場合に役立ちます。

          この機能を使用するには、show または more コマンドを入力し、続いて「パイプ」文字(|)とキーワード(begininclude、または exclude)のいずれか 1 つ、および検索またはフィルタリングを行う正規表現(大文字と小文字の区別あり)をこの順序で入力します。

          show command | {append | begin | exclude | include | redirect | section | tee} regular-expression

          この出力は、コンフィギュレーション ファイル内の情報の特定の行に一致します。

          この例では、show interface コマンドの修飾子(include protocol)を使用して、式 protocol が表示される出力行のみを示します。

          Router# show interface | include protocol
          GigabitEthernet0/0/0 is administratively down, line protocol is down
               0 unknown protocol drops
          GigabitEthernet0/0/1 is administratively down, line protocol is down
               0 unknown protocol drops
          GigabitEthernet0/0/2 is administratively down, line protocol is down
               0 unknown protocol drops
          GigabitEthernet0/0/3 is administratively down, line protocol is down
               0 unknown protocol drops
          GigabitEthernet0 is up, line protocol is up
               0 unknown protocol drops
          Loopback0 is up, line protocol is up
               0 unknown protocol drops
          

          ルータの電源切断

          はじめる前に

          電源をオフにする前に、シャーシがアースされていることを確認し、必ずソフト シャットダウンを実行してください。

          ソフト シャットダウンを実行してからルータの電源をオフにするには、次の手順を実行します。


            ステップ 1   ROMMON にドロップするようコンフィギュレーション レジスタが設定されていることを確認します。 自動ブートのコンフィギュレーション レジスタの設定を参照してください。
            ステップ 2   次のように reload コマンドを入力してシステムを停止します。
            Router# reload
             
            System configuration has been modified. Save? [yes/no]:
            Proceed with reload? [confirm]
            
            ステップ 3   ROMMON プロンプトが表示されたら、ルータの電源スイッチをオフの位置に切り替えます。

            プラットフォームおよびシスコ ソフトウェア イメージのサポート情報の検索

            Cisco IOS XE ソフトウェアは、特定のプラットフォームをサポートするソフトウェア イメージで構成されるフィーチャ セットとしてパッケージ化されています。 特定のプラットフォームでどのフィーチャ セットのグループを使用できるかは、リリースに含まれるシスコ ソフトウェア イメージによって異なります。 特定のリリースで使用できるソフトウェア イメージのセットを確認したり、ある機能が特定の Cisco IOS XE ソフトウェア イメージで使用可能かどうかを確認したりするには、Cisco Feature Navigator を使用するか、『Release Notes for Cisco IOS XE』を参照してください。

            Cisco Feature Navigator の使用

            Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。 Cisco Feature Navigator は、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できるツールです。 Navigator ツールを使用するには、Cisco.com のアカウントは必要ありません。

            Software Advisor の使用

            シスコは Software Advisor ツールを維持しています。 「Tools and Resources」を参照してください。 Software Advisor ツールを使用すると、ある機能が Cisco IOS XE リリースでサポートされているかどうか確認したり、その機能のソフトウェア マニュアルを検索したり、ルータに装着されているハードウェアでの Cisco IOS XE ソフトウェアの最小ソフトウェア要件を確認することができます。 このツールにアクセスするには、Cisco.com の登録ユーザである必要があります。

            ソフトウェア リリース ノートの使用

            以下の事項については、Cisco 4000 シリーズの『Release Notes』を参照してください。

            • メモリに関する推奨事項

            • 重大度 1 および 2 の未解決および解決済みの注意事項

            リリース ノートには、最新のリリースに固有の情報が記載されています。これらの情報には、以前のリリースに記載済みの機能に関する情報が含まれていないことがあります。 機能に関するこれまでのすべての情報については、Cisco Feature Navigator(http:/​/​www.cisco.com/​go/​cfn/​)を参照してください。

            CLI セッション管理

            非アクティブ タイムアウトを設定して、強制的に適用することができます。 セッション ロックにより、2 人のユーザが別々に行った変更を相互に上書きできないように保護できます。 使用可能なすべてのキャパシティが内部プロセスによって使用されるのを防ぐために、CLI セッション アクセス用に予備の容量が予約されています。 たとえば、これによりユーザはルータにリモート アクセスすることができます。

            CLI セッション管理について

            非アクティブ タイムアウトを設定して、強制的に適用することができます。 セッション ロックにより、2 人のユーザがそれぞれ行った変更を相互に上書きできないように保護できます。 使用可能なすべてのキャパシティが内部プロセスによって使用されるのを防ぐために、CLI セッション アクセス用に予備の容量が予約されています。 たとえば、これによりユーザはルータにリモート アクセスできます。

            CLI セッション タイムアウトの変更


              ステップ 1   configure terminal

              グローバル コンフィギュレーション モードを開始します。

              ステップ 2   line console 0
              ステップ 3   session-timeout minutes

              minutes の値により、タイムアウトになるまでの CLI の待機時間が設定されます。 CLI セッション タイムアウトを設定すると、CLI セッションのセキュリティが強化されます。 minutes に値 0 を指定すると、セッション タイムアウトが無効になります。

              ステップ 4   show line console 0
              セッション タイムアウトとして設定された値を確認します("Idle Session" の値として表示されます)。

              CLI セッションのロック

              はじめる前に

              CLI セッションの一時パスワードを設定するには、EXEC モードで lock コマンドを使用します。 lock コマンドを使用するには、その前に lockable コマンドを使用して回線を設定する必要があります。 次の例では、回線が lockable として設定され、その後 lock コマンドを使用して一時パスワードが割り当てられます。


                ステップ 1   Router# configure terminal

                グローバル コンフィギュレーション モードを開始します。

                ステップ 2   lock コマンドを使用できるようにする回線を入力します。 Router(config)# line console 0
                ステップ 3   Router(config)# lockable

                回線をロック可能にします。

                ステップ 4   Router(config)# exit
                ステップ 5   Router# lock
                パスワードの入力が求められます。パスワードを 2 回入力する必要があります。
                Password: <password>
                Again: <password>
                Locked