Cisco IOS セキュリティ コマンド リファレンス:コマンド S から Z、Cisco IOS XE Release 3SE(Catalyst 3850 スイッチ)
show diameter peer から show object-group まで
show diameter peer から show object-group まで
発行日;2013/11/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

show diameter peer から show object-group まで

show dot1x

アイデンティティ プロファイルの詳細を表示するには、特権 EXEC モードで show dot1x コマンドを使用します。


(注)  


Cisco IOS Release 12.2(33)SXI から、show dot1x コマンドは show authentication コマンドで補完されます。 show dot1x コマンドは 802.1X 認証方式の使用に固有の出力を表示するために予約されています。 show authentication sessions コマンドは、すべての認証方式と許可機能の情報の表示する、より幅広い権限があります。 詳細は、show authentication sessions コマンドを参照してください。


show dot1x [ all [summary] | interface interface-name | details | statistics ]

構文の説明

all

(任意)すべてのインターフェイスの 802.1X ステータスを表示します。

summary

(任意)すべてのインターフェイスの 802.1X ステータスのサマリーを表示します。

interface interface-name

(任意)インターフェイス名と番号を指定します。

details

(任意)インターフェイスの設定と、インターフェイスのオーセンティケータ インスタンスを表示します。

statistics

(任意)すべてのインターフェイスの 802.1X 統計情報を表示します。

コマンド モード


特権 EXEC(#)

コマンド履歴

リリース

変更内容

12.1(11)AX

このコマンドが導入されました。

12.1(14)EA1

all キーワードが追加されました。

12.3(2)XA

このコマンドが、Cisco IOS Release 12.3(2)XA に統合されました。

12.3(4)T

このコマンドが Cisco IOS Release 12.3(4)T に統合されました。

12.2(25)SED

認証ステートのマシン ステートおよびポート ステータス フィールドに auth-fail-vlan 情報が含まれるように出力の表示が拡張されました。

12.2(25)SEE

details キーワードと statistics キーワードが追加されました。

12.3(11)T

show dot1x コマンドの出力に PAE、HeldPeriod、StartPeriod および MaxStart フィールドが追加されました。

12.2SX

このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。

使用上のガイドライン

ポートを指定しない場合は、グローバル パラメータおよびサマリーが表示されます。 ポートを指定する場合、ポートの詳細が出力に表示されます。


(注)  


802.1X 認証方式以外の認証方式が使用されている場合、一部の IOS バージョンでは、show dot1x コマンドで、Port Status コマンド出力フィールドに AUTHORIZED または UNAUTHORIZED 値が表示されない場合があります。 Port Status フィールドに値が含まれていない場合は、show authentication sessions コマンドを使用して、Authz Success または Authz Failed ポート ステータス認証値を表示します。


次に、interface キーワードと details キーワードの両方を使用した show dot1x コマンドの出力例を示します。 次の例では、クライアントは正常に認証されています。

Router# show dot1x interface ethernet1/0 details
Dot1x Info for Ethernet1/0
-----------------------------------
PAE                       = AUTHENTICATOR
PortControl               = AUTO
ControlDirection          = Both
HostMode                  = MULTI_HOST
QuietPeriod               = 60
ServerTimeout             = 0
SuppTimeout               = 30
ReAuthMax                 = 2
MaxReq                    = 1
TxPeriod                  = 30
Dot1x Authenticator Client List
-------------------------------
Supplicant                = aabb.cc00.c901
Session ID                = 0A34628000000000000009F8
    Auth SM State         = AUTHENTICATED
    Auth BEND SM State    = IDLE

次に、interface キーワードと details キーワードの両方を使用した show dot1x コマンドの出力例を示します。 次の例では、クライアントは認証に失敗しています。

Router# show dot1x interface ethernet1/0 details
Dot1x Info for Ethernet1/0
-----------------------------------
PAE                       = AUTHENTICATOR
PortControl               = AUTO
ControlDirection          = Both
HostMode                  = MULTI_HOST
QuietPeriod               = 60
ServerTimeout             = 0
SuppTimeout               = 30
ReAuthMax                 = 2
MaxReq                    = 1
TxPeriod                  = 30
Dot1x Authenticator Client List Empty

下の表で、この出力で表示される重要なフィールドについて説明します。

表 1 show dot1x のフィールドの説明

フィールド

説明

PAE

ポート アクセス エンティティ。 インターフェイスのロールを定義します(サプリカント、オーセンティケータ、またはオーセンティケータとサプリカントとして)。

PortControl

ポート制御値。

  • AUTO:クライアント PC の認証ステータスは認証プロセスによって決定されます。
  • Force-authorize:インターフェイスのすべてのクライアント PC が許可されます。
  • Force-unauthorized:インターフェイスのすべてのクライアント PC が許可されません。

ControlDirection

IEEE 802.1X 制御ポートの制御が両方向(入力と出力)に適用されるか、またはインバウンド方向(入力)だけに適用されるかを示します。 詳細については、「dot1x control-direction」、または Cisco IOS Release 12.2(33)SXI より導入された authentication control-direction を参照してください。

HostMode

ホスト モードがシングルホストまたはマルチホストかを示します。Cisco IOS Release 12.2(33)SXI 以降では、マルチ認証かマルチドメインかについても示します。 詳細については、「dot1x host-mode」、または Cisco IOS Release 12.2(33)SXI より導入された「authentication host-mode」を参照してください。

QuietPeriod

クライアントの認証に失敗すると、秒単位で示された待機時間の経過後に、認証が再起動されます。

ServerTimeout

RADIUS に設定されたタイムアウトが再試行されます。 802.1X パケットがサーバに送信され、そのサーバが応答しなかった場合、そのパケットは表示された秒数の経過後に再度送信されます。

SuppTimeout

サプリカント(クライアント PC)再試行に設定された時間。 802.1X パケットがサプリカントに送信され、そのサプリカントが応答しなかった場合、そのパケットは表示された秒数の経過後に再度送信されます。

ReAuthMax

クライアント PC の自動再認証が開始されるまでの最大時間(秒単位)。

MaxReq

クライアント PC が 802.1X をサポートしていないと判断されるまでに、ルータからクライアント PC に送信する拡張認証プロトコル(EAP)要求/アイデンティティ フレーム(応答が受信されないと想定)の最大送信回数。

TxPeriod

サプリカントの再試行のタイムアウト、つまり EAP アイデンティティ要求のタイムアウト。 詳細については、「dot1x timeout tx-period」を参照してください。

Supplicant

クライアント PC または 802.1X クライアントの MAC アドレス。

Session ID

ネットワーク セッションの ID。

Auth SM State

クライアント PC の状態を AUTHENTICATED または UNAUTHENTICATED で示します。

Auth BEND SM State

IEEE 802.1X オーセンティケータのバックエンド ステート マシンの状態。

関連コマンド

コマンド

説明

clear dot1x

802.1X インターフェイス情報を消去します。

debug dot1x

802.1X デバッグ情報を表示します。

dot1x default

グローバル 802.1X パラメータをデフォルト値にリセットします。

identity profile

アイデンティティ プロファイルを作成します。

show authentication sessions

現在の認証マネージャ セッションに関する情報を表示します。

show ip access-lists

現在のすべての IP アクセス リストの内容を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show ip access-lists コマンドを使用します。

show ip access-lists [ access-list-number | access-list-number-expanded-range | access-list-name | dynamic [dynamic-access-list-name] | interface name number [ in | out ] ]

構文の説明

access-list-number

(任意)表示する IP アクセス リストの数です。

access-list-number-expanded-range

(任意)表示する IP アクセス リストの拡張範囲。

access-list-name

(任意)表示する IP アクセス リストの名前です。

dynamic dynamic-access-list-name

(任意)指定したダイナミック IP アクセス リストを表示します。

interface name number

(任意)指定したインターフェイスのアクセス リストを表示します。

in

(任意)入力インターフェイスの統計情報を表示します。

out

(任意)出力インターフェイスの統計情報を表示します。

コマンド デフォルト

すべての標準および拡張 IP アクセス リストが表示されます。

コマンド モード


ユーザ EXEC(>)特権 EXEC(#)

コマンド履歴

リリース

変更内容

10.3

このコマンドが導入されました。

12.3(7)T

dynamic キーワードが追加されました。

12.4(6)T

interface name number のキーワードと引数のペアが追加されました。 in キーワードと out キーワードが追加されました。

12.2(33)SRA

このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。

12.4(11)T

このコマンドが変更されました。 dynamic キーワードの出力例が追加されました。

12.2SX

このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。

12.4(20)T

このコマンドが変更されました。 このコマンドの出力が拡張され、オブジェクト グループを含むアクセス リストが表示されるようになりました。

Cisco IOS XE Release 2.5

このコマンドが、Cisco IOS XE Release 2.5 に統合されました。

使用上のガイドライン

show ip access-lists コマンドの出力は、IP 固有であり、特定のアクセス リストを指定できるという点以外は show access-lists コマンドの出力と同じです。

次に、すべてのアクセス リストが要求されている場合の、show ip access-lists コマンドの出力例を示します。

Router# show ip access-lists
Extended IP access list 101
   deny udp any any eq nntp
   permit tcp any any
   permit udp any any eq tftp
   permit icmp any any
   permit udp any any eq domain

下の表で、この出力で表示される重要なフィールドについて説明しています。

表 2 show ip access-lists のフィールドの説明

フィールド

説明

Extended IP access list

拡張 IP アクセスリストの番号。

deny

拒否するパケット。

udp

ユーザ データグラム プロトコル。

any

送信元ホストと宛先ホスト。

eq

特定のポート番号のパケット。

nntp

ネットワーク ニュース トランスポート プロトコル。

permit

転送するパケット。

tcp

伝送制御プロトコル。

tftp

Trivial File Transfer Protocol。

icmp

Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。

domain

ドメイン ネーム サービス。

次に、特定のアクセス リストの名前要求されている場合の、show ip access-lists コマンドの出力例を示します。

Router# show ip access-lists Internetfilter
Extended IP access list Internetfilter
   permit tcp any 192.0.2.0 255.255.255.255 eq telnet
   deny tcp any any
   deny udp any 192.0.2.0 255.255.255.255 lt 1024
   deny ip any any log

次に、オブジェクト グループが含まれている特定のアクセス リストの名前要求されている場合の、show ip access-lists コマンドの出力例を示します。

Router# show ip access-lists my-ogacl-policy
Extended IP access list my-ogacl-policy
   10 permit object-group eng-service any any

次の show ip access-lists コマンドの出力例は、ファスト イーサネット インターフェイス 0/0 の入力統計情報を示します。

Router#
 show ip access-lists interface FastEthernet0/0 in
 
Extended IP access list 150 in
   10 permit ip host 10.1.1.1 any
   30 permit ip host 10.2.2.2 any (15 matches)

次に、dynamic キーワードを使用した show ip access-lists コマンドの出力例を示します。

Router# 
show ip access-lists dynamic CM_SF#1
Extended IP access list CM_SF#1
    10 permit udp any any eq 5060 (650 matches)
    20 permit tcp any any eq 5060
    30 permit udp any any dscp ef (806184 matches) 

設定を確認するには、show run interfaces cable コマンドを使用します。

Router# 
show run interfaces cable 0/1/0
Building configuration...
Current configuration : 144 bytes
!
interface cable-modem0/1/0
 ip address dhcp
 load-interval 30
 no keepalive
  service-flow primary upstream
   service-policy output llq
end

関連コマンド

コマンド

説明

deny

パケットを拒否するネームド IP アクセス リストまたは OGACL の条件を設定します。

ip access-group

インターフェイスまたはサービス ポリシー マップに ACL または OGACL を適用します。

ip access-list

IP アクセス リストまたは OGACL を名前または番号で定義します。

object-group network

OGACL で使用するネットワーク オブジェクト グループを定義します。

object-group service

OGACL で使用するサービス オブジェクト グループを定義します。

permit

パケットを許可するネームド IP アクセス リストまたは OGACL の条件を設定します。

show object-group

設定されたオブジェクト グループに関する情報を表示します。

show run interfaces cable

ケーブル モデムの統計情報を表示します。

show ip admission

ネットワーク アドミッション キャッシュ エントリと Web 認証セッションに関する情報を表示するには、ユーザ EXEC または特権 EXEC モードで show ip admission コマンドを使用します。

Cisco IOS XE Release 3SE and Later Releases

show ip admission { cache | statistics [ brief | details | httpd | input-feature ] | status [ banners | custom-pages | httpd | parameter-map [parameter-map-name] ] | watch-list }

All Other Releases

show ip admission { cache [ consent | eapoudp | ip-addr ip-address | username username ] | configuration | httpd | statistics | [ brief | details | httpd ] | status [httpd] | watch-list }

構文の説明

cache

ネットワーク アドミッション エントリの現在のリストを表示します。

statistics

Web 認証の統計情報を表示します。

brief

(任意)Web 認証の統計情報の要約を表示します。

details

(任意)Web 認証の統計情報の詳細を表示します。

httpd

(任意)Web 認証 HTTP プロセスに関する情報を表示します。

input-feature

Web 認証パケットに関する統計情報を表示します。

status

バナー、カスタム ページ、HTTP プロセス、およびパラメータ マップなど、設定済みの Web 認証機能に関するステータス情報を表示します。

banners

Web 認証用に設定されているバナーに関する情報を表示します。

custom-pages

Web 認証用に設定されているカスタム ページに関する情報を表示します。

カスタム ファイルはローカル キャッシュに読み込まれ、キャッシュから実行されます。 バックグラウンド プロセスは定期的にファイルを再キャッシュする必要があるかどうかを確認します。

parameter-map parameter-map-name

すべてのパラメータ マップについて、あるいは指定したパラメータ マップのみについて、設定されたバナーおよびカスタム ページに関する情報を表示します。

watch-list

ウォッチ リストに IP アドレスのリストを表示します。

consent

(任意)承諾 Web ページのキャッシュ エントリを表示します。

eapoudp

(任意)UDP(EAPoUDP)ネットワーク アドミッション キャッシュ エントリを介した拡張認証プロトコルを表示します。 ホストの IP アドレス、セッション タイムアウト、ポスチャの状態が含まれます。

ip-addr ip-address

(任意)クライアント IP アドレスに関する情報を表示します。

username username

(任意)クライアントのユーザ名に関する情報を表示します。

configuration

(任意)NAC 設定を表示します。

(注)     

このキーワードは、Cisco IOS XE Release 3.2SE 以降のリリースではサポートされません。 show running-config all コマンドを使用して、実行中の Web 認証設定と、デフォルト パラメータで設定されたコマンドを表示します。

コマンド モード

ユーザ EXEC (>)

特権 EXEC(#)

コマンド履歴

リリース

変更内容

12.3(8)T

このコマンドが導入されました。

12.4(11)T

このコマンドが変更されました。 このコマンドの出力が拡張され、AAA タイムアウト ポリシーが設定されているかどうかが表示されるようになりました。

12.4(15)T

このコマンドが変更されました。 consent キーワードが追加されました。

12.2(33)SXI

このコマンドが、Cisco IOS Release 12.2(33)SXI に統合されました。

15.3(1)T

このコマンドが変更されました。 statisticsbriefdetailshttpd、および status キーワードが追加されました。

Cisco IOS XE Release 3.2SE

このコマンドが変更されました。 input-featurebannerscustom-pages、および parameter-map キーワードが追加されました。 configuration キーワードが削除されました。

使用上のガイドライン

ネットワーク アドミッション エントリと、Web 認証セッションに関する情報を表示するには、show ip admission コマンドを使用します。

次に、show ip admission cache コマンドの出力例を示します。

Device# show ip admission cache

Authentication Proxy Cache
Total Sessions: 1 Init Sessions: 1
 Client MAC 5cf3.fc25.7e3d Client IP 1.150.128.2 IPv6 :: Port 0, State INIT, Method Webauth

次に、show ip admission statistics コマンドの出力例を示します。

Device# show ip admission statistics

Webauth input-feature statistics:
                                                          IPv4          IPv6
  Total packets received                                  46            0
    Delivered to TCP                                      46            0
    Forwarded                                             0             0
    Dropped                                               0             0
    TCP new connection limit reached                      0             0

Webauth HTTPd statistics:

  HTTPd process 1
    Intercepted HTTP requests:                            8
    IO Read events:                                       9
    Received HTTP messages:                               7
    IO write events:                                      11
    Sent HTTP replies:                                    7
    IO AAA messages:                                      4
    SSL OK:                                               0
    SSL Read would block:                                 0
    SSL Write would block:                                0
    HTTPd process scheduled count:                        23

次に、show ip admission status コマンドの出力例を示します。

Device# show ip admission status

IP admission status:
  Enabled interfaces            1     
  Total sessions                1     
  Init sessions                 1     Max init sessions allowed     100   
    Limit reached               0     Hi watermark                  1     
  TCP half-open connections     0     Hi watermark                  0     
  TCP new connections           0     Hi watermark                  0     
  TCP half-open + new           0     Hi watermark                  0     
  HTTPD1 Contexts               0     Hi watermark                  1     

  Parameter Map: Global
    Custom Pages
      Custom pages not configured
    Banner
      Banner not configured

  Parameter Map: PMAP_WEBAUTH
    Custom Pages
      Custom pages not configured
    Banner
      Type: text
        Banner                  " <H2>Login Page Banner</H2> "
        Html                    "&nbsp;<H2>Login&nbsp;Page&nbsp;Banner</H2>&nbsp;"
        Length                  48

  Parameter Map: PMAP_CONSENT
    Custom Pages
      Custom pages not configured
    Banner
      Banner not configured

  Parameter Map: PMAP_WEBCONSENT
    Custom Pages
      Custom pages not configured
    Banner
      Banner not configured

  Parameter Map: PMAP_WEBAUTH_CUSTOM_FLASH
    Custom Pages
      Type: "login"
        File                    flash:webauth_login.html
        File status             Ok - File cached
        File mod time           2012-07-20T02:29:36.000Z
        File needs re-cached    No
        Cache                   0x3AEE1E1C
        Cache len               246582
        Cache time              2012-09-18T13:56:57.000Z
        Cache access            0 reads, 1 write
      Type: "success"
        File                    flash:webauth_success.html
        File status             Ok - File cached
        File mod time           2012-02-21T06:57:28.000Z
        File needs re-cached    No
        Cache                   0x3A529B3C
        Cache len               70
        Cache time              2012-09-18T13:56:57.000Z
        Cache access            0 reads, 1 write
      Type: "failure"
        File                    flash:webauth_fail.html
        File status             Ok - File cached
        File mod time           2012-02-21T06:55:49.000Z
        File needs re-cached    No
        Cache                   0x3A5BEBC4
        Cache len               67
        Cache time              2012-09-18T13:56:57.000Z
        Cache access            0 reads, 1 write
      Type: "login expired"
        File                    flash:webauth_expire.html
        File status             Ok - File cached
        File mod time           2012-02-21T06:55:25.000Z
        File needs re-cached    No
        Cache                   0x3AA20090
        Cache len               69
        Cache time              2012-09-18T13:56:57.000Z
        Cache access            0 reads, 1 write
    Banner
      Banner not configured

  Parameter Map: PMAP_WEBAUTH_CUSTOM_EXTERNAL
    Custom Pages
      Custom pages not configured
    Banner
      Banner not configured

次に、banner text コマンドを使用して設定されたバナーに対する show ip admission status banners コマンドの出力例を示します。

Device# show ip admission status banners

IP admission status:
  Parameter Map: Global
    Banner not configured

  Parameter Map: PMAP_WEBAUTH
    Type: text
      Banner                    " <H2>Login Page Banner</H2> "
      Html                      "&nbsp;<H2>Login&nbsp;Page&nbsp;Banner</H2>&nbsp;"
      Length                    48

次に、banner file コマンドを使用して設定されたバナーに対する show ip admission status banners コマンドの出力例を示します。

Device# show ip admission status banners

IP admission status:
  Parameter Map: Global
    Banner not configured

  Parameter Map: PMAP_WEBAUTH
    Type: file
      Banner                    <h2>Cisco Systems</h2>
<h3>Webauth Banner from file</h3>

      Length                    60
      File                      flash:webauth_banner1.html
      File status               Ok - File cached
      File mod time             2012-07-24T07:07:09.000Z
      File needs re-cached      No
      Cache                     0x3AF6CEE4
      Cache len                 60
      Cache time                2012-09-19T10:13:59.000Z
      Cache access              0 reads, 1 write

次に、show ip admission status custom pages コマンドの出力例を示します。

Device# show ip admission status custom pages

IP admission status:
  Parameter Map:  Global
    Custom pages not configured
  Parameter Map:  PMAP_WEBAUTH
    Type: "login"
      File                      flash:webauth_login.html
      File status               Ok - File cached
      File mod time             2012-07-20T02:29:36.000Z
      File needs re-cached      No
      Cache                     0x3B0DCEB4
      Cache len                 246582
      Cache time                2012-09-18T16:26:13.000Z
      Cache access              0 reads, 1 write
    Type: "success"
      File                      flash:webauth_success.html
      File status               Ok - File cached
      File mod time             2012-02-21T06:57:28.000Z
      File needs re-cached      No
      Cache                     0x3A2E9090
      Cache len                 70
      Cache time                2012-09-18T16:26:13.000Z
      Cache access              0 reads, 1 write
    Type: "failure"
      File                      flash:webauth_fail.html
      File status               Ok - File cached
      File mod time             2012-02-21T06:55:49.000Z
      File needs re-cached      No
      Cache                     0x3AF6D1A4
      Cache len                 67
      Cache time                2012-09-18T16:26:13.000Z
      Cache access              0 reads, 1 write
    Type: "login expired"
      File                      flash:webauth_expire.html
      File status               Ok - File cached
      File mod time             2012-02-21T06:55:25.000Z
      File needs re-cached      No
      Cache                     0x3A2E8284
      Cache len                 69
      Cache time                2012-09-18T16:26:13.000Z
      Cache access              0 reads, 1 write
  Parameter Map:  PMAP_CONSENT
    Custom pages not configured

次の表に、上記の出力で表示される重要なフィールドについて説明します。

表 3  show ip admission フィールドの説明

File mod time

ファイルがファイル システムに変更されたときのタイムスタンプ。

Cache time

ファイルが最後にキャッシュに読み込まれたときのタイムスタンプ。

次の出力では、ルータに設定されているすべての IP アドミッション制御ルールを示します。

Device# show ip admission configuration

Authentication Proxy Banner not configured
Consent Banner is not configured
Authentication Proxy webpage
        Login page              : flash:test1.htm
        Success page            : flash:test1.htm
        Fail page               : flash:test1.htm
        Login Expire page       : flash:test1.htm
Authentication global cache time is 60 minutes
Authentication global absolute time is 0 minutes
Authentication global init state time is 5 minutes
Authentication Proxy Watch-list is disabled

Authentication Proxy Max HTTP process is 7
Authentication Proxy Auditing is disabled
Max Login attempts per user is 5

次の出力では、ホスト IP アドレス、セッション タイムアウト、およびポスチャの状態を示します。 ポスチャの状態が POSTURE ESTAB である場合、ホスト検証は成功しました。

Device# show ip admission cache eapoudp

Posture Validation Proxy Cache
Total Sessions: 3 Init Sessions: 1
 Client IP 10.0.0.112, timeout 60, posture state POSTURE ESTAB
 Client IP 10.0.0.142, timeout 60, posture state POSTURE INIT
 Client IP 10.0.0.205, timeout 60, posture state POSTURE ESTAB

出力にはフィールドの説明も表示されます。

関連コマンド

コマンド

説明

banner(パラメータ マップ Web 認証)

Web 認証ログイン Web ページにバナーを表示します。

clear ip admission cache

ルータからの IP アドミッション キャッシュ エントリをクリアします。

custom-page

Web 認証ログイン時にカスタム Web ページが表示されます。

ip admission name

レイヤ 3 ネットワーク アドミッション制御ルールを作成します。

show ip interface

IP に設定されたインターフェイスのユーザビリティ ステータスを表示するには、特権 EXEC モードで show ip interface コマンドを使用します。

show ip interface [ type number ] [brief]

構文の説明

type

(任意)インターフェイス タイプ。

number

(任意)インターフェイス番号。

brief

(任意)各インターフェイスのユーザビリティ ステータスの概要を表示します。

コマンド デフォルト

IP に対して設定されているすべてのインターフェイスについて、完全なユーザビリティ ステータスが表示されます。

コマンド モード

特権 EXEC(#)

コマンド履歴

リリース

変更内容

10.0

このコマンドが導入されました。

12.0(3)T

ip wccp redirect out コマンドと ip wccp redirect exclude add in コマンドのステータスを表示するよう、コマンドの出力が変更されました。

12.2(14)S

サブインターフェイスの NetFlow のステータスを表示するよう、コマンドの出力が変更されました。

12.2(15)T

サブインターフェイスの NetFlow のステータスを表示するよう、コマンドの出力が変更されました。

12.3(6)

出力においてダウンストリーム VPN ルーティング/転送(VRF)インスタンスを識別できるよう、コマンドの出力が変更されました。

12.3(14)YM2

Multiprocessor Forwarding(MPF)用に設定され、Cisco 7301 ルータおよび Cisco 7206VXR ルータに実装されているインターフェイスのユーザビリティ ステータスを表示するよう、コマンドの出力が変更されました。

12.2(14)SX

このコマンドがスーパーバイザ エンジン 720 に実装されました。

12.2(17d)SXB

このコマンドが Supervisor Engine 2 の Cisco IOS 12.2(17d)SXB に統合され、ハードウェア フローのステータスの NDE が含まれるようにコマンドの出力が変更されました。

12.4(4)T

このコマンドが Cisco IOS Release 12.4(4)T に統合されました。

12.2(28)SB

このコマンドが、Cisco IOS Release 12.2(28)SB に統合されました。

12.2(33)SRA

このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。

12.2(31)SB2

ユニキャスト リバース パス転送(RPF)通知機能に関する情報を表示するよう、コマンドの出力が変更されました。

12.4(20)T

ユニキャスト RPF 通知機能に関する情報を表示するよう、コマンドの出力が変更されました。

12.2(33)SXI2

このコマンドが変更されました。 ユニキャスト RPF 通知機能に関する情報を表示するよう、コマンドの出力が変更されました。

Cisco IOS XE Release 2.5

このコマンドが変更されました。 このコマンドが、Cisco ASR 1000 シリーズの集約サービス ルータに実装されました。

使用上のガイドライン

インターフェイスが使用可能な場合(パケットを送受信できる場合)、Cisco IOS ソフトウェアによって、直接接続されているルートがルーティング テーブルに自動的に入力されます。 インターフェイスが使用不可である場合、直接接続されているルーティング エントリはルーティング テーブルから削除されます。 エントリが削除されると、ソフトウェアはダイナミック ルーティング プロトコルを使用してネットワークへのバックアップ ルートを決定するようになります(存在する場合)。

インターフェイスで双方向通信が提供される場合、回線プロトコルは「up」とマークされます。インターフェイス ハードウェアが使用可能な場合、インターフェイスは「up」とマークされます。

オプションのインターフェイス タイプを指定すると、その特定のインターフェイスに関する情報が表示されます。 オプションの引数を指定しないと、すべてのインターフェイスの情報が表示されます。

PPP またはシリアル ライン インターネット プロトコル(SLIP)によって非同期インターフェイスがカプセル化されると、IP 高速スイッチングがイネーブルになります。 PPP または SLIP によってカプセル化された非同期インターフェイスに対して show ip interface コマンドを実行すると、IP 高速スイッチングがイネーブルであることを示すメッセージが表示されます。

ルータ インターフェイスの概要を表示するには、show ip interface brief コマンドを使用できます。 このコマンドでは、IP アドレス、インターフェイスのステータス、およびその他の情報が表示されます。

show ip interface brief コマンドでは、ユニキャスト RPF に関連する情報は表示されません。

次に、ギガビット イーサネット 0/3 インターフェイスの設定情報を表示する例を示します。 次の例では、出力側(パケットがインターフェイスから送信される場所)に IP フローの出力機能を設定し、入力側(パケットがインターフェイスに着信する場所)に PBRNAME という名前のポリシー ルート マップを設定しています。

Router# show running-config interface gigabitethernet 0/3
interface GigabitEthernet0/3
 ip address 10.1.1.1 255.255.0.0
 ip flow egress
 ip policy route-map PBRNAME
 duplex auto
 speed auto
 media-type gbic
 negotiation auto
end

次に、ギガビット イーサネット インターフェイス 0/3 のインターフェイス情報を表示する例を示します。 この例では、MPF がイネーブルであり、ポリシー ベース ルーティング(PBR)と NetFlow 機能の両方が MPF でサポートされておらず、無視されています。

Router# show ip interface gigabitethernet 0/3
GigabitEthernet0/3 is up, line protocol is up
  Internet address is 10.1.1.1/16
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP Feature Fast switching turbo vector
  IP VPN Flow CEF switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is enabled, using route map PBR
  Network address translation is disabled
  BGP Policy Mapping is disabled
  IP Multi-Processor Forwarding is enabled
     IP Input features, "PBR",
         are not supported by MPF and are IGNORED
     IP Output features, "NetFlow",
         are not supported by MPF and are IGNORED

次に、ダウンストリーム VRF インスタンスを識別する例を示します。 この例では、「Downstream VPN Routing/Forwarding "D"」の表示でダウンストリーム VRF インスタンスを識別できます。

Router# show ip interface virtual-access 3
Virtual-Access3 is up, line protocol is up
  Interface is unnumbered. Using address of Loopback2 (10.0.0.8)
  Broadcast address is 255.255.255.255
  Peer address is 10.8.1.1
  MTU is 1492 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP Feature Fast switching turbo vector
  IP VPN CEF switching turbo vector
  VPN Routing/Forwarding "U"
  Downstream VPN Routing/Forwarding "D"
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled 

次に、ユニキャスト RPF のドロップ レートの通知が設定されている場合に表示される情報の例を示します。

Router# show ip interface ethernet 2/3
Ethernet2/3 is up, line protocol is up
  Internet address is 10.0.0.4/16
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Null turbo vector
  IP Null turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are No CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled

  Input features: uRPF
  IP verify source reachable-via RX, allow default
   0 verification drops
   0 suppressed verification drops
   0 verification drop-rate
Router#

次に、特定の VLAN のユーザビリティ ステータスを表示する例を示します。

Router# show ip interface vlan 1
Vlan1 is up, line protocol is up
  Internet address is 10.0.0.4/24
  Broadcast address is 255.255.255.255
Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP Fast switching turbo vector
  IP Normal CEF switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
  Sampled Netflow is disabled
  IP multicast multilayer switching is disabled
  Netflow Data Export (hardware) is enabled

下の表で、この出力で表示される重要なフィールドについて説明しています。

表 4 show ip interface のフィールドの説明

フィールド

説明

Virtual-Access3 is up

インターフェイス ハードウェアが使用可能(アップ状態)かどうかを示します。 インターフェイスが使用可能となるには、インターフェイス ハードウェアと回線プロトコルの両方がアップ状態である必要があります。

Broadcast address is

ブロードキャスト アドレス。

Peer address is

ピア アドレス。

MTU is

インターフェイスに設定されている MTU の値(バイト単位)。

Helper address

ヘルパー アドレス(設定されている場合)。

Directed broadcast forwarding

指定ブロードキャスト転送がイネーブルかどうかを示します。

Outgoing access list

インターフェイスに発信アクセス リストが設定されているかどうかを示します。

Inbound access list

インターフェイスに着信アクセス リストが設定されているかどうかを示します。

Proxy ARP

プロキシ アドレス解決プロトコル(ARP)がインターフェイスでイネーブルであるかどうかを示します。

Security level

このインターフェイスに対して設定されている IP Security Option(IPSO)セキュリティ レベル。

Split horizon

スプリット ホライズンがイネーブルかどうかを示します。

ICMP redirects

このインターフェイスでリダイレクト メッセージが送信されるかどうかを示します。

ICMP unreachables

このインターフェイスで到達不能メッセージが送信されるかどうかを示します。

ICMP mask replies

マスク応答がこのインターフェイスで送信されるかどうかを示します。

IP fast switching

高速スイッチングがこのインターフェイスでイネーブルかどうかを示します。 通常、このようなシリアル インターフェイス上ではイネーブルです。

IP Flow switching

フロー スイッチングがこのインターフェイスでイネーブルかどうかを示します。

IP CEF switching

シスコ エクスプレス フォワーディング スイッチングがインターフェイスでイネーブルになっているかどうかを示します。

Downstream VPN Routing/Forwarding "D"

PPP ピア ルートおよび AAA ユーザ単位ルートがインストールされている VRF インスタンスを示します。

IP multicast fast switching

マルチキャスト高速スイッチングがこのインターフェイスでイネーブルかどうかを示します。

IP route-cache flags are Fast

NetFlow がインターフェイスでイネーブルかどうかを示します。 インターフェイスで NetFlow がイネーブルであることを表すには「Flow init」と表示されます。 ip flow ingress コマンドを使用してサブインターフェイスで NetFlow がイネーブルになっていることを表すには、「Ingress Flow」と表示されます。 ip route-cache flow コマンドを使用してメイン インターフェイスで NetFlow がイネーブルになっていることを表すには、「Flow」と表示されます。

Router Discovery

検出プロセスがこのインターフェイスでイネーブルかどうかを示します。 シリアル インターフェイス上では通常はディセーブルです。

IP output packet accounting

このインターフェイスで IP アカウンティングがイネーブルかどうかと、そのしきい値(エントリの最大数)を示します。

TCP/IP header compression

圧縮がイネーブルかどうかを示します。

WCCP Redirect outbound is disabled

インターフェイスで受信されたパケットがキャッシュ エンジンにリダイレクトされるかどうかのステータスを示します。 「enabled」または「disabled」と表示されます。

WCCP Redirect exclude is disabled

インターフェイス宛てのパケットがキャッシュ エンジンへのリダイレクトから除外されるかどうかのステータスを示します。 「enabled」または「disabled」と表示されます。

Netflow Data Export (hardware) is enabled

インターフェイスの NetFlow データ エクスポート(NDE)のハードウェア フロー ステータス。

次に、各インターフェイスのユーザビリティ ステータスのサマリーを表示する例を示します。

Router# show ip interface brief
Interface     IP-Address     OK?  Method  Status                  Protocol
Ethernet0     10.108.00.5    YES  NVRAM   up                      up      
Ethernet1     unassigned     YES  unset   administratively down   down    
Loopback0     10.108.200.5   YES  NVRAM   up                      up      
Serial0       10.108.100.5   YES  NVRAM   up                      up      
Serial1       10.108.40.5    YES  NVRAM   up                      up      
Serial2       10.108.100.5   YES  manual  up                      up      
Serial3       unassigned     YES  unset   administratively down   down 

下の表で、この出力で表示される重要なフィールドについて説明しています。

表 5 show ip interface brief のフィールドの説明

フィールド

説明

Interface

インターフェイスのタイプ。

IP-Address

インターフェイスに割り当てられている IP アドレス。

OK?

「Yes」は IP アドレスが有効であることを意味します。 「No」は IP アドレスが無効であることを意味します。

Method

このフィールドは次の値を持ちます。

  • RARP または SLARP:逆アドレス解決プロトコル(RARP)または Serial Line Address Resolution Protocol(SLARP)の要求。
  • BOOTP:Bootstrap プロトコル。
  • TFTP:TFTP サーバから取得したコンフィギュレーション ファイル。
  • manual:コマンドライン インターフェイスで手動で変更。
  • NVRAM:NVRAM のコンフィギュレーション ファイル。
  • IPCP:ip address negotiated コマンド。
  • DHCP:ip address dhcp コマンド。
  • unset:設定解除。
  • other:不明。

Status

インターフェイスのステータスを示します。 有効な値とその意味は次のとおりです。

  • up:インターフェイスはアップ状態です。
  • down:インターフェイスはダウン状態です。
  • administratively down:インターフェイスは管理のためにダウン状態です。

Protocol

このインターフェイスのルーティング プロトコルの動作ステータスを示します。

関連コマンド

コマンド

説明

ip address

インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

ip vrf autoclassify

送信元インターフェイスで VRF autoclassify をイネーブルにします。

match ip source

VRF 接続されたルートに基づいて設定された必須ルート マップに一致するように送信元 IP アドレスを指定します。

route-map

1 つのルーティング プロトコルから他のルーティング プロトコルへのルートを再配布するか、またはポリシー ルーティングをイネーブルにするための条件を定義します。

set vrf

ポリシー ベース ルーティングの VRF 選択のために、ルート マップ内での VPN VRF 選択をイネーブルにします。

show ip arp

SLIP アドレスがパーマネント ARP テーブル エントリとして表示される ARP キャッシュを表示します。

show route-map

スタティック ルート マップおよびダイナミック ルート マップを表示します。


 

show ip ssh

セキュア シェル(SSH)のバージョンおよび設定データを表示するには、特権 EXEC モードで show ip ssh コマンドを使用します。

show ip ssh

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド モード


特権 EXEC

コマンド履歴

リリース

変更内容

12.0(5)S

このコマンドが導入されました。

12.1(1)T

このコマンドが Cisco IOS Release 12.1 T に統合されました。

12.1(5)T

このコマンドが SSH のステータス(イネーブルまたはディセーブル)を表示するように変更されました。

12.2(17a)SX

このコマンドが Cisco IOS Release 12.2(17a)SX に統合されました。

12.2(33)SRA

このコマンドが Cisco IOS Release 12.(33)SRA に統合されました。

使用上のガイドライン

再試行およびタイムアウトなどの、設定済みオプションのステータスを表示するには、show ip ssh コマンドを使用します。 このコマンドで、SSH がイネーブルか、またはディセーブルかを調べることができます。

次に、SSH がイネーブルの場合の show ip ssh コマンドの出力例を示します。

Router# show ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
The following is sample output from the show ip ssh
 command when SSH has been disabled:
Router# show ip ssh
%SSH has not been enabled

関連コマンド

コマンド

説明

show ssh

SSH サーバ接続のステータスを表示します。

show ipv6 access-list

現在のすべての IPv6 アクセス リストの内容を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show ipv6 access-list コマンドを使用します。

show ipv6 access-list [access-list-name]

構文の説明

access-list-name

(任意)アクセス リストの名前

コマンド デフォルト

すべての IPv6 アクセス リストが表示されます。

コマンド モード


ユーザ EXEC 特権 EXEC

コマンド履歴

リリース

変更内容

12.2(2)T

このコマンドが導入されました。

12.0(21)ST

このコマンドが Cisco IOS Release 12.0(21)ST に統合されました。

12.0(22)S

このコマンドが、Cisco IOS Release 12.0(22)S に統合されました。

12.0(23)S

priority フィールドが sequence に変更され、レイヤ 4 プロトコル情報(拡張 IPv6 アクセス リスト機能)が出力表示に追加されました。

12.2(13)T

このコマンドが、Cisco IOS Release 12.2(13)T に統合されました。

12.2(14)S

このコマンドが、Cisco IOS Release 12.2(14)S に統合されました。

12.2(28)SB

このコマンドが、Cisco IOS Release 12.2(28)SB に統合されました。

12.2(25)SG

このコマンドが、Cisco IOS Release 12.2(25)SG に統合されました。

12.2(33)SRA

このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。

12.2(33)SXH

このコマンドが、Cisco IOS Release 12.2(33)SXH に統合されました。

12.2(50)SY

このコマンドが変更されました。 IPv4 および IPv6 ハードウェア統計情報に関する情報が表示されます。

Cisco IOS XE Release 3.2SE

このコマンドが Cisco IOS XE Release 3.2SE に統合されました。

使用上のガイドライン

IPv6 専用である点を除いて、show ipv6 access-list コマンドの出力は show ip access-list コマンドと類似しています。

次の例では、show ipv6 access-list コマンドで出力された inbound、tcptraffic、および outbound という名の IPv6 アクセス リストを示します。

Router# show ipv6 access-list
IPv6 access list inbound
    permit tcp any any eq bgp reflect tcptraffic (8 matches) sequence 10
    permit tcp any any eq telnet reflect tcptraffic (15 matches) sequence 20
    permit udp any any reflect udptraffic sequence 30
IPv6 access list tcptraffic (reflexive) (per-user)
    permit tcp host 2001:0DB8:1::1 eq bgp host 2001:0DB8:1::2 eq 11000 timeout 300 (time         left 243) sequence 1
    permit tcp host 2001:0DB8:1::1 eq telnet host 2001:0DB8:1::2 eq 11001 timeout 300         (time left 296) sequence 2
IPv6 access list outbound
    evaluate udptraffic
    evaluate tcptraffic

次の出力例は、IPSec で使用するための IPv6 アクセス リスト情報を示します。

Router#  show ipv6 access-list
IPv6 access list Tunnel0-head-0-ACL (crypto)
     permit ipv6 any any (34 matches) sequence 1
IPv6 access list Ethernet2/0-ipsecv6-ACL (crypto)
     permit 89 FE80::/10 any (85 matches) sequence 1

下の表で、この出力で表示される重要なフィールドについて説明しています。

表 6 show ipv6 access-list のフィールドの説明

フィールド

説明

ipv6 access list inbound

IPv6 アクセス リスト名(例:inbound)。

permit

指定されたプロトコル タイプと一致するパケットを許可します。

tcp

伝送制御プロトコル。 パケットが一致しなければならない高いレベル(レイヤ 4)のプロトコル タイプ。

any

::/0 と同じです。

eq

TCP または UDP パケットの送信元または宛先ポートを比較する equal オペランド。

bgp

ボーダー ゲートウェイ プロトコル。 パケットが同じでなければならない低いレベル(レイヤ 3)のプロトコル タイプ。

reflect

再帰 IPv6 アクセス リストを示します。

tcptraffic (8 matches)

再帰 IPv6 アクセス リストの名前およびアクセス リストとの一致の数。 clear ipv6 access-list 特権 EXEC コマンドは、IPv6 アクセスリストの一致カウンタをリセットします。

sequence 10

着信パケットが比較されるアクセス リストの行のシーケンス。 アクセス リストの行は、最初のプライオリティ(最低の数、たとえば 10)から最後のプライオリティ(最高の数、たとえば 80)の順に並んでいます。

host 2001:0DB8:1::1

パケットの送信元アドレスが一致する必要がある、送信元 IPv6 ホスト アドレス。

host 2001:0DB8:1::2

パケットの宛先アドレスが一致する必要がある、宛先 IPv6 ホスト アドレス。

11000

発信接続用のエフェメラル送信元ポート番号。

timeout 300

アイドル時間の合計間隔(秒単位)。これを過ぎると、tcptraffic という名前の一時的な IPv6 再帰アクセス リストが、示されたセッションに対してタイムアウトします。

(time left 243)

残りの合計アイドル時間(秒単位)。これを過ぎると、tcptraffic という名前の一時的な IPv6 再帰アクセス リストが、示されたセッションに対して削除されます。 示されたセッションに一致する追加受信トラフィックにより、この値は 300 秒にリセットされます。

evaluate udptraffic

udptraffic という名前の IPv6 再帰アクセス リストが、outbound という名前の IPv6 アクセス リスト内にネストされていることを示します。

関連コマンド

コマンド

説明

clear ipv6 access-list

IPv6 アクセス リストの一致カウンタをリセットします。

hardware statistics

ハードウェア統計情報の収集をイネーブルにします。

show ip access-list

現在のすべての IP アクセス リストの内容を表示します。

show ip prefix-list

プレフィックス リストまたはプレフィックス リスト エントリに関する情報を表示します。

show ipv6 prefix-list

IPv6 プレフィックス リストまたは IPv6 プレフィックス リストのエントリに関する情報を表示します。

show mab

MAC 認証バイパス(MAB)情報を表示するには、特権 EXEC モードで show mab コマンドを使用します。

show mab { all | interface type number } [detail]

構文の説明

all

すべてのインターフェイスを指定します。

interface type number

MAB 情報を表示する、特定のインターフェイスを指定します。

detail

(任意)詳細情報を表示します。

コマンド モード


特権 EXEC(#)

コマンド履歴

リリース

変更内容

12.2(33)SXI

このコマンドが導入されました。

15.2(2)T

このコマンドが、Cisco IOS Release 15.2(2)T に統合されました。

15.2(3)T

このコマンドが変更されました。 認証結果のステータスは、コマンド出力で AUTHORIZED または UNAUTHORIZED ではなく、SUCCESS または FAIL で表示されます。

使用上のガイドライン

show mab コマンドを使用して、MAB ポートおよび MAB セッションに関する情報を表示します。

次に、MAB セッションが許可された場合の show mab interface detail コマンドの出力例を示します。

Switch# show mab interface 
FastEthernet1/0/1
 detail 
MAB details for FastEthernet1/0/1
-------------------------------------
Mac-Auth-Bypass           = Enabled
Inactivity Timeout        = None
MAB Client List
---------------
Client MAC                = 000f.23c4.a401
MAB SM state              = TERMINATE
Auth Status               = SUCCESS

下の表で、この出力で表示される重要なフィールドについて説明しています。

表 7 show mab のフィールドの説明

フィールド

説明

Mac-Auth-Bypass

MAB をイネーブルにするか、ディセーブルにするかを指定します。

Inactivity Timeout

これを過ぎるとセッションが終了する、アクティビティなしの期間。

Client MAC

クライアントの MAC アドレス。

MAB SM state

MAB ステート マシンの状態。 開始から終了までに使用される値は次のとおりです。

  • INITIALIZE:初期化されているときのセッションの状態。
  • ACQUIRING:MAC アドレスをクライアントから取得しているときのセッションの状態。
  • AUTHORIZING:MAC アドレスを許可しているときのセッションの状態。
  • TERMINATE:許可結果が取得されたときのセッションの状態。

Auth Status

MAB セッションの許可ステータス。 次の値が可能です。

  • SUCCESS:セッションが正常に許可されました。
  • FAIL:セッションは許可されませんでした。

関連コマンド

コマンド

説明

show authentication interface

特定のインターフェイスの認証マネージャに関する情報を表示します。

show authentication registrations

認証マネージャに登録されている認証方式に関する情報を表示します。

show authentication sessions

認証マネージャ セッションに関する情報を表示します。

show mac-address-table

MAC アドレス テーブルを表示するには、特権 EXEC モードで show mac-address-table コマンドを使用します。

Cisco 2600, 3600, and 3700 Series Routers

show mac-address-table [ secure | self | count ] [ addressmacaddress ] [ interfacetype/number ] { fa | gislot/port } [ atmslot/port ] [ atmslot/port ] [ vlanvlan-id ]

Catalyst 4500 Series Switches

show mac-address-table { assigned | ip | ipx | other }

Catalyst 6000/6500 Series Switches and 7600 Series Routers

show mac-address-table [ address mac-addr [ all | interface type/number | module number | vlan vlan-id ] | aging-time [ vlan vlan-id ] | count [ module number | vlan vlan-id ] | interface type/number | limit [ vlan vlan-id | module number | interface type ] | module number | multicast [ count ] [ igmp-snooping | mld-snooping | user ] [ vlan vlan-id ] | notification { mac-move [ counter [ vlan ] ] | threshold | change } [ interface [ number ] ] | synchronize statistics | unicast-flood | vlan vlan-id [ all | module number ] ]

構文の説明

secure

(任意)セキュア アドレスだけを表示します。

self

(任意)スイッチ自体が追加したアドレスだけを表示します。

count

(任意)MAC アドレス テーブル内の現在のエントリ数を表示します。

address mac-addr

(任意)特定の MAC アドレスの MAC アドレス テーブルに関する情報を表示します。 フォーマットの詳細については、「Usage Guidelines」のセクションを参照してください。

interface type / number

(任意)特定のインターフェイスのアドレスを表示します。 Catalyst 6500 および 6000 シリーズ スイッチの場合、有効値は atmfastethernetgigabitethernet、および port-channel です。 Cisco 7600 シリーズの場合、有効値は atmethernetfastethernetge-wangigabitethernettengigabitethernet、および pos です。

fa

(任意)ファスト イーサネット インターフェイスを指定します。

gi

(任意)ギガビット イーサネット インターフェイスを指定します。

slot / port

(任意)スロット 1 または 2 のモジュールにダイナミック アドレスを追加します。 スラッシュ記号が必要です。

atm slot /port

(任意)ATM モジュール slot/port にダイナミック アドレスを追加します。 スロット番号には 1 または 2 を使用します。 ポート番号として 0 を使用します。 スラッシュ記号が必要です。

vlan vlan -id

(任意)特定の VLAN のアドレスを表示します。 Cisco 2600、3600、および 3700 シリーズの場合、有効値は 1 ~ 1005 です。先行ゼロを入力しないでください。 Cisco IOS Release 12.4(15)T 以降、有効な VLAN ID の範囲は 1 ~ 4094 です。

Catalyst 6500 および 6000 シリーズ スイッチおよび 7600 シリーズの場合、有効値は 1 ~ 4094 です。

assigned

割り当てられたプロトコル エントリを指定します。

ip

IP プロトコル エントリを指定します。

ipx

IPX プロトコル エントリを指定します。

other

その他のプロトコル エントリを指定します。

all

(任意)転送テーブル内にある、指定された MAC アドレスのすべてのインスタンスを表示します。

type / number

(任意)モジュールおよびインターフェイス番号

module number

(任意)特定の Distributed Forwarding Card(DFC)モジュールの MAC アドレス テーブルに関する情報を表示します。

aging-time

(任意)VLAN のエージング タイムを表示します。

limit

MAC 使用情報を表示します。

multicast

マルチキャスト MAC アドレス テーブル エントリに関する情報だけを表示します。

igmp-snooping

インターネット グループ管理プロトコル(IGMP)スヌーピングによって学習されたアドレスを表示します。

mld-snooping

Multicast Listener Discover version 2(MLDv2)スヌーピングによって学習されたアドレスを表示します。

user

手動で入力された(スタティック)アドレスを表示します。

notification mac-move

MAC 移動通知ステータスを表示します。

notification mac-move counter

(任意)MAC が移動した回数およびシステムで発生したこれらのインスタンスの数を表示します。

vlan

(任意)表示する VLAN を指定します。 Catalyst 6500 および 6000 シリーズ スイッチおよび 7600 シリーズの場合、有効値は 1 ~ 4094 です。

notification threshold

連想メモリ(CAM)テーブル利用通知ステータスを表示します。

notification change

MAC 通知パラメータおよび履歴テーブルを表示します。

synchronize statistics

スイッチ プロセッサまたは DFC で収集された統計情報を表示します。

unicast-flood

ユニキャスト フラッディング情報を表示します。

コマンド モード

特権 EXEC(#)

コマンド履歴

リリース

変更内容

11.2(8)SA

このコマンドが導入されました。

11.2(8)SA3

このコマンドが変更されました。 aging-time countself、および vlan vlan -id キーワードと引数が追加されました。

11.2(8)SA5

このコマンドが変更されました。 atmslot/port キーワードと引数のペアが追加されました。

12.2(2)XT

このコマンドが変更されました。 このコマンドが Cisco 2600、3600、および 3700 シリーズ ルータに実装されました。

12.1(8a)EW

このコマンドが変更されました。 このコマンドが Catalyst 4500 シリーズ スイッチに実装されました。

12.2(8)T

このコマンドが、Cisco 2600、3600、および 3700 シリーズ ルータの Cisco IOS Release 12.2(8)T に統合されました。

12.2(11)T

このコマンドが Cisco IOS Release 12.2(11)T に統合されました。

12.2(14)SX

このコマンドが変更されました。 このコマンドがスーパーバイザ エンジン 720 に実装されました。

12.2(17a)SX

このコマンドが変更されました。 Catalyst 6500 および 6000 シリーズ スイッチ、7600 シリーズの場合、次のオプションのキーワードおよび引数をサポートするようにこのコマンドが変更されました。

  • count module number
  • limit [vlan vlan-id | port number | interface interface-type
  • notification threshold
  • unicast-flood

12.2(17d)SXB

このコマンドが変更されました。 このコマンドのサポートが Supervisor Engine 2 に追加されました。

12.2(18)SXE

このコマンドが変更されました。 Catalyst 6500 および 6000 シリーズ スイッチ、Cisco 7600 シリーズの場合、Supervisor Engine 720 上でのみ mld-snooping キーワードのサポートが追加されました。

12.2(18)SXF

このコマンドが変更されました。 Catalyst 6500 および 6000 シリーズ スイッチ、Cisco 7600 シリーズの場合、Supervisor Engine 720 上でのみ synchronizestatistics キーワードのサポートが追加されました。

12.2(33)SRA

このコマンドが変更されました。 このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。

12.4(15)T

このコマンドは、指定されたプラットフォームに対する VLAN ID の有効範囲を 1 ~ 4094 に拡張するために修正されました。

12.2(33)SXH

このコマンドが変更されました。 change キーワードが追加されました。

12.2(33)SXI

このコマンドが変更され、counter キーワードが追加されました。

使用上のガイドライン

Cisco 2600、3600、および 3700 シリーズ ルータ

show mac-address-table コマンドは、スイッチの MAC アドレス テーブルを表示します。 オプションのキーワードおよび引数を使用することによって、特定のビューを定義できます。 複数のオプションのキーワードが使用される場合は、表示されるそのエントリに対して、すべての条件が当てはまる必要があります。

Catalyst 4500 シリーズ スイッチ

ルーテッド ポートで使用される MAC アドレス テーブル エントリの場合、「vlan」カラムには内部 VLAN 番号ではなくルーテッド ポートの名前が表示されます。

Catalyst 6000 および 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ

モジュール番号を指定しないと、 show mac-address-table コマンドの出力にスーパーバイザ エンジンに関する情報が表示されます。 DFC の MAC アドレス テーブルに関する情報を表示するには、モジュール番号または all キーワードを入力する必要があります。

mac-addr の値は 48 ビット MAC アドレスです。 有効なフォーマットは H.H.H です。

interface number 引数では、モジュールおよびポート番号を指定します。 有効値は、指定されたインターフェイス タイプ、および使用されるシャーシとモジュールによって異なります。 たとえば、13 スロット シャーシに 48 ポート 10/100BASE-T イーサネット モジュールが搭載されている場合に、ギガビット イーサネット インターフェイスを指定すると、モジュール番号の有効値は 1 ~ 13、ポート番号の有効値は 1 ~ 48 になります。

オプションの module number キーワードと引数のペアは、DFC モジュールだけでサポートされています。 module number キーワードと引数のペアは、モジュール番号を指定します。

mac-group-address 引数の有効値は 1 ~ 9 です。

オプションの count キーワードは、マルチキャスト エントリ数を表示します。

オプションの multicast キーワードは、VLAN 内のマルチキャスト MAC アドレス(グループ)を表示したり、スタティックに導入された、または IGMP スヌーピングによって学習されたレイヤ 2 テーブル内のすべてのエントリを表示したりします。

show mac-address-table unicast-flood コマンドの出力で表示される情報は次のとおりです。

  • フィルタ モードの使用を設定されていないすべての VLAN 間で共有された、最大 50 のフラッディング エントリを記録できます。
  • 出力フィールドの表示は、次のように定義されます。
    • ALERT:情報は約 3 秒ごとに更新されます。
    • SHUTDOWN:情報は約 3 秒ごとに更新されます。

(注)  


宛先 MAC アドレスで表示される情報は、ポートがシャットダウンしてフラッディングが停止するとただちに削除されます。


  • 情報はフィルタを導入するたびに更新されます。 この情報はフィルタを削除するまで維持されます。

Learn フィールドに表示されるダイナミック エントリは、常に Yes に設定されます。

show mac-address-table limit コマンドの出力は、次の情報を表示します。

  • MAC アドレスの現在数
  • 許可された MAC エントリの最大数
  • 使用率(%)

show mac-address-table synchronize statistics コマンドの出力は、次の情報を表示します。

  • 各時間間隔で処理されるメッセージ数
  • 同期化用に送信されるアクティブ エントリの数
  • 更新されたエントリ、作成されたエントリ、無視されたエントリ、または失敗したエントリの数

次に、show mac-address-table コマンドの出力例を示します。

Switch# show mac-address-table

Dynamic Addresses Count:               9
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count: 0
System Self Addresses Count:           41
Total MAC addresses:                   50
Non-static Address Table:
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
0010.0de0.e289       Dynamic          1  FastEthernet0/1
0010.7b00.1540       Dynamic          2  FastEthernet0/5
0010.7b00.1545       Dynamic          2  FastEthernet0/5
0060.5cf4.0076       Dynamic          1  FastEthernet0/1
0060.5cf4.0077       Dynamic          1  FastEthernet0/1
0060.5cf4.1315       Dynamic          1  FastEthernet0/1
0060.70cb.f301       Dynamic          1  FastEthernet0/1
00e0.1e42.9978       Dynamic          1  FastEthernet0/1
00e0.1e9f.3900       Dynamic          1  FastEthernet0/1 

次の例では、特定のプロトコル タイプ(この場合は「assigned」)の MAC アドレス テーブル エントリを表示する方法を示します。

Switch# show mac-address-table protocol assigned

vlan   mac address     type    protocol  qos             ports
-----+---------------+--------+---------+---+--------------------------------
 200  0050.3e8d.6400  static   assigned  --  Switch
 100  0050.3e8d.6400  static   assigned  --  Switch
   5  0050.3e8d.6400  static   assigned  --  Switch
4092  0000.0000.0000  dynamic  assigned  --  Switch
   1  0050.3e8d.6400  static   assigned  --  Switch
   4  0050.3e8d.6400  static   assigned  --  Switch
4092  0050.f0ac.3058  static   assigned  --  Switch
4092  0050.f0ac.3059  dynamic  assigned  --  Switch
   1  0010.7b3b.0978  dynamic  assigned  --  Fa5/9

次に、上記の例の「other」の出力を表示する例を示します。

Switch# show mac-address-table protocol other

Unicast Entries
 vlan   mac address     type        protocols               port
-------+---------------+--------+---------------------+--------------------
   1    0000.0000.0201   dynamic other                  FastEthernet6/15
   1    0000.0000.0202   dynamic other                  FastEthernet6/15
   1    0000.0000.0203   dynamic other                  FastEthernet6/15
   1    0000.0000.0204   dynamic other                  FastEthernet6/15
   1    0030.94fc.0dff    static ip,ipx,assigned,other  Switch
   2    0000.0000.0101   dynamic other                  FastEthernet6/16
   2    0000.0000.0102   dynamic other                  FastEthernet6/16
   2    0000.0000.0103   dynamic other                  FastEthernet6/16
   2    0000.0000.0104   dynamic other                  FastEthernet6/16
Fa6/1   0030.94fc.0dff    static ip,ipx,assigned,other  Switch
Fa6/2   0030.94fc.0dff    static ip,ipx,assigned,other  Switch
Multicast Entries
 vlan    mac address     type    ports
-------+---------------+-------+-------------------------------------------
   1    ffff.ffff.ffff   system Switch,Fa6/15
   2    ffff.ffff.ffff   system Fa6/16
1002    ffff.ffff.ffff   system
1003    ffff.ffff.ffff   system
1004    ffff.ffff.ffff   system
1005    ffff.ffff.ffff   system
Fa6/1   ffff.ffff.ffff   system Switch,Fa6/1
Fa6/2   ffff.ffff.ffff   system Switch,Fa6/2
 

次に、show mac-address-table コマンドの出力例を示します。

Switch# show mac-address-table

Dynamic Addresses Count:               9
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count: 0
System Self Addresses Count:           41
Total MAC addresses:                   50
Non-static Address Table:
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
0010.0de0.e289       Dynamic          1  FastEthernet0/1
0010.7b00.1540       Dynamic          2  FastEthernet0/5
0010.7b00.1545       Dynamic          2  FastEthernet0/5
0060.5cf4.0076       Dynamic          1  FastEthernet0/1
0060.5cf4.0077       Dynamic          1  FastEthernet0/1
0060.5cf4.1315       Dynamic          1  FastEthernet0/1
0060.70cb.f301       Dynamic          1  FastEthernet0/1
00e0.1e42.9978       Dynamic          1  FastEthernet0/1
00e0.1e9f.3900       Dynamic          1  FastEthernet0/1

(注)  


分散 Distributed Encoded Address Recognition Logic(EARL)スイッチでは、アスタリスク(*)はこの EARL に対応付けられたポート上で学習された MAC アドレスを示します。


次に、Supervisor Engine 720 で特定の MAC アドレスの MAC アドレス テーブルに関する情報を表示する例を示します。

Switch# show mac-address-table address 001.6441.60ca

Codes: * - primary entry
  vlan   mac address     type    learn qos            ports
------+----------------+--------+-----+---+--------------------------
Supervisor:
*  ---  0001.6441.60ca    static  No    --  Router

次に、Supervisor Engine 720 で特定の MAC アドレスの MAC アドレス テーブルに関する情報を表示する例を示します。

Router# show mac-address-table address 0100.5e00.0128

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available
  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
Supervisor:
*   44  0100.5e00.0128    static  Yes          -   Fa6/44,Router
*    1  0100.5e00.0128    static  Yes          -   Router
Module 9:
*   44  0100.5e00.0128    static  Yes          -   Fa6/44,Router
*    1  0100.5e00.0128    static  Yes          -   Router

次に、すべての VLAN に現在設定されているエージング タイムを表示する例を示します。

Switch# show mac-address-table aging-time 

Vlan    Aging Time
----    ----------
*100     300
200     1000

次に、特定のスロットのエントリ数を表示する例を示します。

Switch# show mac-address-table count module 1

MAC Entries on slot 1 :
Dynamic Address Count:                4
Static Address (User-defined) Count:  25
Total MAC Addresses In Use:           29
Total MAC Addresses Available:        131072

次に、Supervisor Engine 720 で特定のインターフェイスの MAC アドレス テーブルに関する情報を表示する例を示します。

Switch# show mac-address-table interface fastethernet 6/45

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available
  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
*   45  00e0.f74c.842d   dynamic  Yes          5   Fa6/45


(注)  


先行アスタリスク(*)は、外部装置から特定のモジュールへの着信パケットに基づいて学習された MAC アドレスからのエントリを示します。


次に、特定のスロットの制限に関する情報を表示する例を示します。

Switch# show mac-address-table limit vlan 1 module 1
 
vlan    switch   module    action      maximum  Total entries  flooding -------+--------+---------+-----------+--------+--------------+------------ 
1          1        7       warning      500      0             enabled 
1          1        11      warning      500      0             enabled 
1          1        12      warning      500      0             enabled 

Router#show mac-address-table limit vlan 1 module 2
 
vlan    switch   module    action      maximum  Total entries  flooding -------+--------+---------+-----------+--------+--------------+------------ 
1          2         7      warning      500      0             enabled 
1          2         9      warning      500      0             enabled 

次に、MAC-move 通知ステータスを表示する例を示します。

Switch# show mac-address-table notification mac-move

MAC Move Notification: Enabled
 

次に、MAC-move 統計情報を表示する例を示します。

Router# show mac-address-table notification mac-move counter

-----------------------------------------------------------------------------------
Vlan Mac Address From Mod/Port To Mod/Port Count
---- ----------------- ----------------------- ----------------------- ------------
1 00-01-02-03-04-01 2/3 3/1 10
20 00-01-05-03-02-01 5/3 5/1 20

次に、CAM-table 使用率通知ステータスを表示する例を示します。

Router# show mac-address-table notification threshold 

Status limit Interval 
-------------+-----------+------------- 
enabled 1 120 

次に、MAC 通知パラメータおよびヒストリ テーブルを表示する例を示します。

Switch# show mac-address-table notification change

MAC Notification Feature is Disabled on the switch
MAC Notification Flags For All Ethernet Interfaces :
----------------------------------------------------
Interface                    MAC Added Trap MAC Removed Trap
--------------------         -------------- ----------------

次に、特定のインターフェイスの MAC 通知パラメータおよびヒストリ テーブルを表示する例を示します。

Switch# show mac-address-table notification change interface gigabitethernet5/2

MAC Notification Feature is Disabled on the switch
Interface                    MAC Added Trap MAC Removed Trap
--------------------         -------------- ----------------
GigabitEthernet5/2           Disabled       Disabled

次に、unicast-flood 情報を表示する例を示します。

Switch# show mac-address-table unicast-flood 

> > Unicast Flood Protection status: enabled 
> > 
> > Configuration: 
> > vlan Kfps action timeout 
> > ------+----------+-----------------+---------- 
> > 2 2 alert none 
> > 
> > Mac filters: 
> > No. vlan source mac addr. installed 
> > on time left (mm:ss) 
> > 
> >-----+------+-----------------+------------------------------+------------------ 
> > 
> > Flood details: 
> > Vlan source mac addr. destination mac addr. 
> > 
> >------+----------------+------------------------------------------------- 
> > 2 0000.0000.cafe 0000.0000.bad0, 0000.0000.babe, 
> > 0000.0000.bac0 
> > 0000.0000.bac2, 0000.0000.bac4, 
> > 0000.0000.bac6 
> > 0000.0000.bac8 
> > 2 0000.0000.caff 0000.0000.bad1, 0000.0000.babf, 
> > 0000.0000.bac1 
> > 0000.0000.bac3, 0000.0000.bac5, 
> > 0000.0000.bac7 
> > 0000.0000.bac9
                                                         

次に、特定の VLAN の MAC アドレス テーブルに関する情報を表示する例を示します。

Switch#show mac-address-table vlan 100

vlan   mac address     type    protocol  qos             ports
-----+---------------+--------+---------+---+--------------------------------
 100  0050.3e8d.6400  static   assigned  --  Router
 100  0050.7312.0cff  dynamic        ip  --  Fa5/9
 100  0080.1c93.8040  dynamic        ip  --  Fa5/9
 100  0050.3e8d.6400  static        ipx  --  Router
 100  0050.3e8d.6400  static      other  --  Router
 100  0100.0cdd.dddd  static      other  --  Fa5/9,Router,Switch
 100  00d0.5870.a4ff  dynamic        ip  --  Fa5/9
 100  00e0.4fac.b400  dynamic        ip  --  Fa5/9
 100  0100.5e00.0001  static         ip  --  Fa5/9,Switch
 100  0050.3e8d.6400  static         ip  --  Router

次に、MLDv2 スヌーピングの MAC アドレス テーブルに関する情報を表示する例を示します。

Switch# show mac-address-table multicast mld-snooping

vlan mac address type learn qos ports 
-----+---------------+--------+-----+---+-------------------------------- 
--- 3333.0000.0001 static Yes - Switch,Stby-Switch 
--- 3333.0000.000d static Yes - Fa2/1,Fa4/1,Router,Switch 
--- 3333.0000.0016 static Yes - Switch,Stby-Switch

下の表で、この出力で表示される重要なフィールドについて説明します。

表 8 show mac-address-table のフィールドの説明

フィールド

説明

Dynamic Addresses Count

MAC アドレス テーブルのダイナミック アドレスの総数。

Secure Addresses (User-defined) Count

MAC アドレス テーブルのセキュア アドレスの総数。

Static Addresses (User-defined) Count

MAC アドレス テーブルのスタティック アドレスの総数。

System Self Addresses Count

MAC アドレス テーブルのアドレスの総数。

Total MAC addresses

MAC アドレス テーブルの MAC アドレスの総数。

Destination Address

MAC アドレス テーブルに存在する宛先アドレス。

Address Type

アドレス タイプ(static または dynamic)。

VLAN

VLAN 番号。

Destination Port

MAC アドレス テーブルに存在する宛先ポートに関する情報。

mac address

エントリの MAC アドレス。

protocol

MAC アドレス テーブルに存在するプロトコル。

qos

MAC アドレス テーブルに関連付けられる Quality of Service。

ports

ポート タイプ。

age

インターフェイスの最後のオカレンス後の経過時間(秒単位)。

Aging Time

エントリのエージング タイム。

module

モジュール番号。

action

アクションのタイプ。

flooding

フラッディングの状態。

関連コマンド

コマンド

説明

clear mac-address-table

MAC アドレス テーブルからエントリを削除します。

mac-address-table aging-time

レイヤ 2 テーブル内のエントリにエージング タイムを設定します。

mac-address-table limit

MAC 制限をイネーブルにします。

mac-address-table notification mac-move

MAC 移動通知をイネーブルにします。

mac-address-table static

MAC アドレス テーブルにスタティック エントリを追加するか、アドレスの IGMP スヌーピングがディセーブルになっているスタティック MAC アドレスを設定します。

mac-address-table synchronize

レイヤ 2 MAC アドレス テーブルのエントリを PFC およびすべての DFC 間で同期化します。

show mac-address-table static

スタティック MAC アドレス テーブル エントリだけを表示します。