Cisco ASR 9000 シリーズアグリゲーション サービス ルータシステム セキュリティ コマンド リファレンス
Cisco ASR 9000 シリーズ サービス ルータ の管理プレーン保護コマンド
Cisco ASR 9000 シリーズ サービス ルータの管理プレーン保護コマンド
発行日;2012/01/31 | 英語版ドキュメント(2011/05/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Cisco ASR 9000 シリーズ サービス ルータの管理プレーン保護コマンド

address ipv4 (MPP)

address ipv6 (MPP)

allow

control-plane

inband

interface (MPP)

management-plane

out-of-band

show mgmt-plane

vrf (MPP)

Cisco ASR 9000 シリーズ サービス ルータの管理プレーン保護コマンド

ここでは、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータで Management Plane Protection(MPP; 管理プレーン保護)の設定に使用する Cisco IOS XR ソフトウェア コマンドについて説明します。

キーチェーン管理の概念、設定作業、および例の詳細については、『 Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』の「 Cisco ASR 9000 シリーズ サービス ルータ 」モジュールで「 Implementing Management Plane Protection 」を参照してください。

address ipv4 (MPP)

管理トラフィックがインターフェイス上で許可されるピア IPv4 アドレスを設定するには、インターフェイス ピア コンフィギュレーション モードで address ipv4 コマンドを使用します。以前このインターフェイスに設定された IP アドレスを削除するには、このコマンドの no 形式を使用します。

address ipv4 { peer-ip-address | peer ip-address/length }

no address ipv4 { peer-ip-address | peer ip-address/length }

 
シンタックスの説明

peer-ip-address

このインターフェイス上で管理トラフィックが許可されるピア IPv4 アドレス。実質的には、このアドレスは、設定済みインターフェイスで着信する管理トラフィックのソース アドレスです。

peer ip-address/length

ピア IPv4 アドレスのプレフィクス。

 
デフォルト

特定のピアが設定されていない場合は、すべてのピアが許可されます。

 
コマンド モード

インターフェイス ピア コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、管理トラフィックにピア IPv4 アドレス 10.1.0.0 とプレフィクス 16 を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)# interface GigabitEthernet 0/1/1/1
RP/0/RSP0/CPU0:router(config-mpp-inband-GigabitEthernet0_1_1_1)# allow Telnet peer
RP/0/RSP0/CPU0:router(config-telnet-peer)# address ipv4 10.1.0.0/16
 

 
関連コマンド

コマンド
説明

address ipv6 (MPP)

このインターフェイス上で管理トラフィックが許可されるピア IPv6 アドレスを設定します。

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可する帯域内または帯域外インターフェイスとして設定します。

control-plane

コントロール プレーンを設定します。

inband

帯域内インターフェイスまたはプロトコルを設定します。

interface (MPP)

特定またはすべての帯域内または帯域外インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

address ipv6 (MPP)

管理トラフィックがインターフェイス上で許可されるピア IPv6 アドレスを設定するには、インターフェイス ピア コンフィギュレーション モードで address ipv6 コマンドを使用します。以前このインターフェイスに設定された IP アドレスを削除するには、このコマンドの no 形式を使用します。

address ipv6 { peer-ip-address | peer ip-address/length }

no address ipv6 { peer-ip-address | peer ip-address/length }

 
シンタックスの説明

peer-ip-address

このインターフェイス上で管理トラフィックが許可されるピア IPv6 アドレス。実質的には、このアドレスは、設定済みインターフェイスで着信する管理トラフィックのソース アドレスです。

peer ip-address/length

ピア IPv6 アドレスのプレフィクス。

 
デフォルト

特定のピアが設定されていない場合は、すべてのピアが許可されます。

 
コマンド モード

インターフェイス ピア コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、管理トラフィックにピア IPv6 アドレス 33::33 を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# interface GigabitEthernet 0/1/1/2
RP/0/RSP0/CPU0:router(config-mpp-outband-GigabitEthernet0_1_1_2)# allow TFTP peer
RP/0/RSP0/CPU0:router(config-tftp-peer)# address ipv6 33::33
 

 
関連コマンド

コマンド
説明

address ipv4 (MPP)

このインターフェイス上で管理トラフィックが許可されるピア IPv4 アドレスを設定します。

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可する帯域内または帯域外インターフェイスとして設定します。

control-plane

コントロール プレーンを設定します。

inband

帯域内インターフェイスまたはプロトコルを設定します。

interface (MPP)

特定またはすべての帯域内または帯域外インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可する帯域内または帯域外インターフェイスとして設定するには、管理プレーン保護帯域内インターフェイス コンフィギュレーション モードまたは管理プレーン保護帯域外インターフェイス コンフィギュレーション モードで allow コマンドを使用します。インターフェイス上でプロトコルを不許可にするには、このコマンドの no 形式を使用します。

allow { protocol | all } [ peer]

no allow { protocol | all } [ peer ]

 
シンタックスの説明

protocol

次に示す特定のプロトコルのトラフィックに対してピア フィルタリングを許可するよう設定されたインターフェイス。

HTTP(S)

SNMP(バージョンも)

セキュア シェル(v1 および v2)

TFTP

Telnet

all

プロトコルのリストで指定されたすべての管理トラフィックに対してピア フィルタリングを許可するインターフェイスを設定します。

peer

(任意)インターフェイスのピア アドレスを設定します。ピアは、トラフィックがメイン ルータに到着する可能性があるネイバー ルータ インターフェイスを意味します。

 
デフォルト

デフォルトでは、管理プロトコルは管理インターフェイス以外のどのインターフェイス上でも許可されません。

 
コマンド モード

管理プレーン保護帯域内インターフェイス コンフィギュレーション

管理プレーン保護帯域外インターフェイス コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

インターフェイスに対して特定のプロトコルを許可すると、トラフィックはそのプロトコルに対してだけ許可され、その他の管理トラフィックはすべてドロップされます。

インターフェイスを帯域内または帯域外として設定すると、指定したプロトコルのトラフィックまたはすべてのプロトコル トラフィックがインターフェイス上で許可されます。帯域内または帯域外として設定されていないインターフェイスは、プロトコル トラフィックをドロップします。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、すべての帯域内インターフェイスに対してすべての管理プロトコルを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)# interface all
RP/0/RSP0/CPU0:router(config-mpp-inband-all)# allow all
 

次に、帯域外インターフェイスに TFTP プロトコルのピア フィルタリングを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# interface GigabitEthernet 0/1/1/2
RP/0/RSP0/CPU0:router(config-mpp-outband-GigabitEthernet0_1_1_2)# allow TFTP peer
RP/0/RSP0/CPU0:router(config-tftp-peer)#
 

 
関連コマンド

コマンド
説明

control-plane

コントロール プレーンを設定します。

inband

帯域内インターフェイスまたはプロトコルを設定します。

interface (MPP)

特定またはすべての帯域内または帯域外インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

control-plane

コントロール プレーン保護コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで control-plane コマンドを使用します。コントロール プレーン モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

control-plane

no control-plane

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

コントロール プレーン コンフィギュレーション モードを開始するには、 control-plane コマンドを使用します。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、 control-plane コマンドを使用してコントロール プレーン コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)#

 
関連コマンド

コマンド
説明

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

inband

帯域内インターフェイスを設定し、管理プレーン保護帯域内コンフィギュレーション モードを開始するには、管理プレーン保護コンフィギュレーション モードで inband コマンドを使用します。帯域内コンフィギュレーション モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

inband

no inband

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

管理プレーン保護コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

管理プレーン保護コンフィギュレーション モードを開始するには、 inband コマンドを使用します。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、 inband コマンドを使用して管理プレーン保護帯域内コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)#
 

 
関連コマンド

コマンド
説明

control-plane

コントロール プレーンを設定します。

interface (MPP)

特定またはすべての帯域内または帯域外インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

interface (MPP)

特定またはすべてのインターフェイスを帯域内または帯域外インターフェイスとして設定するには、管理プレーン保護帯域内コンフィギュレーション モードまたは管理プレーン保護帯域外コンフィギュレーション モードで interface コマンドを使用します。インターフェイス モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

interface { type instance | all }

no interface { type instance | all }

 
シンタックスの説明

type

インターフェイスのタイプ。詳細については、オンにインヘルプ機能の疑問符( ? )を使用してください。

instance

次の物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。

物理インターフェイス インスタンス。名前は rack/slot/module/port 形式で表記します。各値の間には、表記の一部としてスラッシュが必要です。

rack :ラックのシャーシ番号。

slot :モジュラ サービス カードまたはライン カードの物理スロット番号。

module :モジュール番号。Physical Layer Interface Module(PLIM; 物理レイヤ インターフェイス モジュール)は常に 0 です。

port :インターフェイスの物理ポート番号。

MgmtEth 0/RSP0/CPU0/0 です。

仮想インターフェイス インスタンス。インターフェイス タイプによって、番号の範囲は異なります。

ルータの構文の詳細については、オンライン ヘルプ機能の疑問符( ? )を使用してください。

all

管理トラフィックを許可するよう、すべてのインターフェイスを設定します。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

管理プレーン保護帯域内コンフィギュレーション

管理プレーン保護帯域外コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

管理プレーン保護帯域内インターフェイス コンフィギュレーション モードまたは管理プレーン保護帯域外インターフェイス コンフィギュレーション モードを開始するには、 interface コマンドを使用します。

instance 引数については、管理イーサネット インターフェイスを帯域内インターフェイスとして設定できません。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、MPP にすべての帯域内インターフェイスを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)# interface all
RP/0/RSP0/CPU0:router(config-mpp-inband-all)#
 

次に、MPP にすべての帯域外インターフェイスを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# interface all
RP/0/RSP0/CPU0:router(config-mpp-outband-all)#
 

 
関連コマンド

コマンド
説明

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可する帯域内または帯域外インターフェイスとして設定します。

control-plane

コントロール プレーンを設定します。

inband

帯域内インターフェイスまたはプロトコルを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

management-plane

プロトコルを許可または不許可にするよう管理プレーン保護を設定するには、コントロール プレーン コンフィギュレーション モードで management-plane コマンドを使用します。管理プレーン モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

management-plane

no management-plane

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

コントロール プレーン コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

管理プレーン保護コンフィギュレーション モードを開始するには、 management-plane コマンドを使用します。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、 management-plane コマンドを使用して管理プレーン保護コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)#

 
関連コマンド

コマンド
説明

control-plane

コントロール プレーンを設定します。

inband

帯域内インターフェイスまたはプロトコルを設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始するには、管理プレーン保護コンフィギュレーション モードで out-of-band コマンドを使用します。管理プレーン保護帯域外コンフィギュレーション モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

out-of-band

no out-of-band

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

管理プレーン保護コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

管理プレーン保護帯域外コンフィギュレーション モードを開始するには、 out-of-band コマンドを使用します。

帯域外は、管理プロトコル トラフィックの転送または処理だけを許可するインターフェイスを意味します。帯域外管理インターフェイスは、ネットワーク管理トラフィックだけを受信するようネットワーク オペレータによって定義されます。これには、転送(またはカスタマー)トラフィックによってルータの管理が妨害されないという利点があります。

タスク ID

タスク ID
操作

system

読み取り、書き込み

次に、 out-of-band コマンドを使用して管理プレーン保護帯域外コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)#

 
関連コマンド

コマンド
説明

control-plane

コントロール プレーンを設定します。

inband

帯域内インターフェイスまたはプロトコルを設定します。

interface (MPP)

特定またはすべての帯域内または帯域外インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

show mgmt-plane

管理プレーンを表示します。

vrf (MPP)

帯域外インターフェイスの Virtual Private Network(VPN; バーチャル プライベート ネットワーク)Routing and Forwarding(VRF; VPN ルーティングおよび転送)リファレンスを設定します。

show mgmt-plane

インターフェイスのタイプやインターフェイス上でイネーブルにするプロトコルなど、管理プレーンに関する情報を表示するには、EXEC モードで show mgmt-plane コマンドを使用します。

show mgmt-plane [ inband | out-of-band ] [ interface { type instance } | vrf ]

 
シンタックスの説明

inband

(任意)データ転送パケットだけでなく管理パケットも処理する帯域内管理インターフェイス コンフィギュレーションを表示します。帯域内管理インターフェイスは、共有管理インターフェイスとも呼ばれています。

out-of-band

(任意)帯域外インターフェイス コンフィギュレーションを表示します。帯域外インターフェイスは、ネットワーク管理トラフィックだけを受信するよう、ネットワーク オペレータによって定義されます。

interface

(任意)指定されたインターフェイス上で許可されるすべてのプロトコルを表示します。

type

インターフェイスのタイプ。詳細については、オンにインヘルプ機能の疑問符( ? )を使用してください。

instance

次の物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。

物理インターフェイス インスタンス。名前は rack/slot/module/port 形式で表記します。各値の間には、表記の一部としてスラッシュが必要です。

rack :ラックのシャーシ番号。

slot :モジュラ サービス カードまたはライン カードの物理スロット番号。

module :モジュール番号。物理レイヤ インターフェイス モジュール(PLIM)は常に 0 です。

port :インターフェイスの物理ポート番号。

MgmtEth 0/RSP0/CPU0/0 です。

仮想インターフェイス インスタンス。インターフェイス タイプによって、番号の範囲は異なります。

ルータの構文の詳細については、オンライン ヘルプ機能の疑問符( ? )を使用してください。

vrf

(任意)帯域外インターフェイスのバーチャル プライベート ネットワーク(VPN)ルーティングおよび転送リファレンスを設定します。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

EXEC

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

vrf キーワードは、帯域外 VRF コンフィギュレーションに対してだけ有効です。

タスク IDI

タスク ID
操作

system

読み取り

次のサンプル出力は、MPP で帯域内または帯域外インターフェイスとして設定されるすべてのインターフェイスを示しています。

RR/0/RSP0/CPU0:router# show mgmt-plane
 
Management Plane Protection
 
inband interfaces
----------------------
 
interface - GigabitEthernet0_1_1_0
ssh configured -
All peers allowed
telnet configured -
peer v4 allowed - 10.1.0.0/16
all configured -
All peers allowed
interface - GigabitEthernet0_1_1_1
telnet configured -
peer v4 allowed - 10.1.0.0/16
 
interface - all
all configured -
All peers allowed
 
outband interfaces
----------------------
interface - GigabitEthernet0_1_1_2
tftp configured -
peer v6 allowed - 33::33
 

次のサンプル出力は、帯域外インターフェイスの Virtual Private Network (VPN) routing and forwarding(VRF; バーチャル プライベート ネットワーク(VPN)および転送)リファレンスを示しています。

RR/0/RSP0/CPU0:router# show mgmt-plane out-of-band vrf
 
Management Plane Protection -
out-of-band VRF - my_out_of_band
 

 
関連コマンド

コマンド
説明

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

vrf (MPP)

帯域外インターフェイスのバーチャル プライベート ネットワーク(VPN)および転送(VRF)リファレンスを設定するには、管理プレーン保護帯域外コンフィギュレーション モードで vrf コマンドを使用します。VRF 名を使用する前に VRF 定義を削除するには、このコマンドの no 形式を使用します。

vrf vrf-name

no vrf vrf-name

 
シンタックスの説明

vrf-name

VRF に割り当てられた名前。

 
デフォルト

インターフェイスを帯域外として設定するには、VRF の概念を使用する必要があります。帯域外コンフィギュレーションで VRF が設定されていない場合、インターフェイスはデフォルトの VRF になります。

 
コマンド モード

管理プレーン保護帯域外コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

VRF リファレンスが設定されていない場合は、デフォルト名の MPP_OUTBAND_VRF が使用されます。

VRF を参照する帯域外コンフィギュレーションがあり、その VRF が削除された場合は、すべてのMPP バインディングが削除されます。

タスク ID

タスク ID
操作

system

読み取り

次に、VRF を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# vrf my_out_of_band
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-vrf-af)# exit
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv6 unicast
RP/0/RSP0/CPU0:router(config-vrf-af)# commit
RP/0/RSP0/CPU0:router(config-vrf-af)# end
RR/0/RSP0/CPU0:router#
 

次に、MMP の VRF 定義を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# vrf my_out_of_band
 

 
関連コマンド

コマンド
説明

control-plane

コントロール プレーンを設定します。

interface (MPP)

特定またはすべての帯域内または帯域外インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

帯域外インターフェイスまたはプロトコルを設定し、管理プレーン保護帯域外コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。