Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
コマンドライン インターフェイス
コマンドライン インターフェイス
発行日;2013/08/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

コマンドライン インターフェイス

CLI のアクセス

EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合

Telnet を使用して CLI にアクセスする場合

コマンドラインの処理

ヒストリ置換

Cisco IOS コマンド モード

Cisco IOS コマンド リストおよび構文の表示

CLI のセキュリティ保護

ROM モニタの CLI

コマンドライン インターフェイス

「CLI のアクセス」

「コマンドラインの処理」

「ヒストリ置換」

「Cisco IOS コマンド モード」

「Cisco IOS コマンド リストおよび構文の表示」

「CLI のセキュリティ保護」

「ROM モニタの CLI」


) • この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

CLI のアクセス

「EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合」

「Telnet を使用して CLI にアクセスする場合」

EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合


) EIA/TIA-232 は、EIA(米国電子工業会)および TIA(米国電気通信工業会)によって標準として認定されるまでは、Recommended Standard 232(RS-232)と呼ばれていました。


EIA/TIA-232 コンソール インターフェイスの接続を使用して、初期設定を行います。コンソール インターフェイスのケーブル接続手順については、『 Catalyst 6500 Series Switch Module Installation Guide 』を参照してください。

コンソールを接続するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Return キーを押します。

プロンプトを表示します。

ステップ 2

Router> enable

イネーブル モードを開始します。

ステップ 3

Password: password

Router#

イネーブル モードの開始を完了します。

ステップ 4

Router# quit

終了したらセッションを終了します。

コンソールに接続すると、次のように表示されます。

Press Return for Console prompt
 
Router> enable
Password:
Router#

Telnet を使用して CLI にアクセスする場合


スイッチに telnet で接続するには、事前に IP アドレスを設定する必要があります。


このスイッチは、最大 8 つの telnet セッションを同時にサポートします。Telnet セッションは、アイドル状態のまま exec-timeout コマンドに指定されている時間が経過すると、自動的に切断されます。

スイッチに telnet を接続するには、次の作業を行います。

 

コマンド
目的

ステップ 1

telnet { hostname | ip_addr }

アクセス対象のスイッチに、リモート ホストから telnet 接続します。

ステップ 2

Password: password

 

Router#

認証を開始します。

(注) パスワードが設定されていない場合は、Return を押します。

ステップ 3

Router> enable

イネーブル モードを開始します。

ステップ 4

Password: password

Router#

イネーブル モードの開始を完了します。

ステップ 5

Router# quit

終了したらセッションを終了します。

次に、スイッチとの Telnet セッションを開始する例を示します。

unix_host% telnet Router_1
Trying 172.20.52.40...
Connected to 172.20.52.40.
Escape character is '^]'.
 
User Access Verification
 
Password:
Router_1> enable
Password:
Router_1#

コマンドラインの処理

コマンドには、大文字と小文字の区別はありません。また、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別可能な文字数まで省略できます。直前に入力した 20 のコマンドは、履歴バッファに保存されます。これらのコマンドをスクロールして、プロンプトに対するコマンドを入力したり、編集したりできます 表 2-1 に、コマンドの入力および編集に使用するキーボード ショートカットを示します。

 

表 2-1 キーボード ショートカット

キーストローク
目的

Ctrl+B または
←キーを押す

カーソルを 1 文字分だけ後退させます。

(注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。

Ctrl+F または
→キーを押す

カーソルを 1 文字分だけ進めます。

(注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。

Ctrl+A を押す

コマンドラインの先頭にカーソルを移動します。

Ctrl+E を押す

カーソルをコマンドラインの末尾に移動します。

Esc B

1 文字分だけカーソルを後退させます。

Esc F

カーソルを 1 文字分だけ進めます。

ヒストリ置換

履歴バッファには、直前に入力した 20 のコマンドが保存されます。特別な省略コマンドを使用して、再入力せずに保存されているコマンドにアクセスできます。 表 2-2 に、ヒストリ置換コマンドを示します。

 

表 2-2 ヒストリ置換コマンド

コマンド
目的

Ctrl+P または↑キー

履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。キーを押すたびに、より古いコマンドが順次表示されます。

(注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。

Ctrl+N または↓キー

Ctrl+P または↑キーでコマンドを呼び出してから、履歴バッファ内のより新しいコマンドに戻ります。キーを押すたびに、より新しいコマンドが順次表示されます。

(注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。

Router# show history

EXEC モードで、直前に入力したいくつかのコマンドを表示します。

Cisco IOS コマンド モード


) Cisco IOS コマンド モードの詳細については、次の URL にある『Cisco IOS Configuration Fundamentals Configuration Guide』を参照してください。

http://www.cisco.com/en/US/docs/ios-xml/ios/fundamentals/configuration/15_sy/fundamentals-15-sy-book.html


 

Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。使用できるコマンドの種類は、現在のモードによって異なります。特定のモードで使用できるコマンドのリストを表示するには、システム プロンプトで疑問符(?)を入力します。「Cisco IOS コマンド リストおよび構文の表示」を参照してください。

スイッチとのセッションを開始するときは、ユーザ モード(別名ユーザ EXEC モード)が有効です。EXEC モードでは、一部のコマンドしか使用できません。すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。特権 EXEC モードにアクセスするには、通常、パスワードの入力が必要です。特権 EXEC モードでは、任意の EXEC コマンドを入力できるほか、グローバル コンフィギュレーション モードにアクセスできます。

コンフィギュレーション モードでは、実行コンフィギュレーションを変更できます。コンフィギュレーションを保存すると、再起動後もそれらのコマンドが保存されます。最初にグローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モード、サブインターフェイス コンフィギュレーション モード、および各種プロトコル固有のモードを開始できます。


) EXEC モード コマンドを入力するには、コマンドの前に do キーワードを入力します。


ROM モニタ モードは、スイッチが適切にブートできない場合に使用される別のモードです。たとえば、スイッチの起動時に有効なシステム イメージが見つからない場合、またはスイッチのコンフィギュレーション ファイルが壊れている場合に、スイッチで ROM モニタ モードが開始される場合があります。「ROM モニタの CLI」を参照してください。

表 2-3 に、よく使用される Cisco IOS モードを示します。

 

表 2-3 使用頻度の高い Cisco IOS コマンド モード

モード
用途
開始方法
プロンプト

ユーザ EXEC

リモート装置への接続、端末の一時的な設定変更、基本的なテストの実行、およびシステム情報の表示。

ログイン。

Router>

特権 EXEC(イネーブル)

動作パラメータの設定。特権コマンド セットには、ユーザ EXEC モードで使用できるコマンドとともに、 configure コマンドが含まれます。このコマンドを使用して、別のコマンド モードにアクセスします。

ユーザ EXEC モードで、 enable コマンドおよびイネーブル パスワードを入力します。

Router#

グローバル設定

システム全体に影響を及ぼす機能の設定。

特権 EXEC モードで、 configure terminal コマンドを入力します。

Router(config)#

インターフェイス コンフィギュレーション

インターフェイス別の多岐にわたる機能があります。インターフェイス コマンドを実行すると、インターフェイスの動作がイネーブルになるか、または変更されます。

グローバル コンフィギュレーション モードで、 interface type slot/port コマンドを入力します。

Router(config-if)#

コンソール コンフィギュレーション

直接接続されたコンソールまたは Telnet 接続による仮想端末から、このコンフィギュレーション モードを使用してコンソール インターフェイスを設定します。

グローバル コンフィギュレーション モードから line console 0 コマンドを入力します。

Router(config-line)#

ユーザが入力するコマンドは、Cisco IOS コマンド インタープリタ(別名 EXEC)によって認識および実行されます。コマンドを入力する際、他のコマンドと区別がつく文字数だけを入力して、コマンドおよびキーワードを省略できます。たとえば、 show コマンドは sh configure terminal コマンドは config t に省略できます。

exit を入力すると、スイッチは 1 レベル前に戻ります。コンフィギュレーション モードを完全に終了して特権 EXEC モードに戻るには、Ctrl+Z を押します。

Cisco IOS コマンド リストおよび構文の表示

どのコマンド モードでも、疑問符(?)を入力することにより、使用できるコマンドのリストを表示できます。

Router> ?

特定の文字シーケンスで始まるコマンドのリストを表示するには、それらの文字を入力し、そのあとに疑問符(?)を入力します。スペースは含めません。この形式のヘルプは、ユーザに代わって 1 つの単語を完成させるので、ワード ヘルプといいます。

Router# co?
collect configure connect copy
 

キーワードまたは引数のリストを表示するには、キーワードまたは引数の代わりに疑問符を入力します。疑問符の前にスペースを 1 つ入れてください。この形式のヘルプは、すでに入力したコマンド、キーワード、および引数に基づいて、使用できるキーワードまたは引数を表示するので、コマンド構文ヘルプといいます。

次に例を示します。

Router# configure ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
terminal Configure from the terminal
<cr>
 

前に入力したコマンドを再表示するには、↑キーまたは Ctrl+P を押します。↑キーを続けて押すことにより、直前に入力したコマンドを 20 まで表示できます。


ヒント コマンドの入力において問題が生じた場合は、システム プロンプトを確認するとともに、疑問符(?)を入力して使用できるコマンドのリストを表示してください。コマンド モードが間違っているか、間違った構文を使用している可能性があります。

1 つ前のモードに戻るには、 exit を入力します。どのモードの場合でも、Ctrl+Z を押すか、 end コマンドを入力すると、ただちに特権 EXEC モードに戻ります。

CLI のセキュリティ保護

CLI へのアクセスをセキュリティ保護することにより、無許可のユーザは、コンフィギュレーションの設定を見たりコンフィギュレーションを変更したりできなくなります。それにより、ネットワークの安定性や安全性を守ることができます。次のセキュリティ機能を 1 つ以上設定することにより、強力で柔軟なセキュリティ スキームをスイッチに構築できます。

特権 EXEC コマンドへのアクセスの保護:最低限、ユーザ EXEC と特権 EXEC(イネーブル)IOS コマンド モードには、別々のパスワードを設定する必要があります。CLI セッションへのアクセスが特定のユーザに限定されるようにユーザ名とパスワードのペアを設定することにより、セキュリティのレベルをさらに強化できます。詳細については、以下のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_cfg_sec_4cli.html

RADIUS、TACACS+、または Kerberos によるスイッチのアクセス コントロール:集中型かつスケーラブルなセキュリティ スキームにするには、Remote Authentication Dial-In User Service(RADIUS)、Terminal Access Controller Access-Control System Plus(TACACS+)、または Kerberos を外部セキュリティ サーバで稼働してユーザの認証と許可を行う必要があります。詳細については、以下のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios-xml/ios/security/config_library/15-sy/secdata-15-sy-library.html

SSH または HTTPS によるセキュア接続の設定:コンフィギュレーション セッションの盗聴を防ぐために、セキュア シェル(SSH)クライアント、あるいは HTTP over Secure Socket Layer(HTTPS)をサポートするブラウザを使用して、に暗号化接続できます。詳細については、以下のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios-xml/ios/security/config_library/15-sy/secdata-15-sy-library.html

HTTPS についての詳細は、次の URL にある『HTTPS - HTTP Server and Client with SSL 3.0』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_cfg_sec_4cli.html

SCP によるコンフィギュレーション ファイルのセキュアなコピー:スイッチとの間でコンフィギュレーション ファイルやイメージ ファイルをコピーするときに盗聴されるのを防ぐために、セキュア コピー プロトコル(SCP)を使用して暗号化ファイル転送を実行できます。SCP についての詳細は、次の URL にある『Secure Copy』を参照してください。

http://www.cisco.com/en/US/docs/ios-xml/ios/sec_usr_ssh/configuration/15-sy/sec-usr-ssh-sec-copy.html

ROM モニタの CLI

ROM モニタは、プラットフォームの電源投入時、リセット時、または重大な例外が発生したときに実行される ROM ベースのプログラムです。ROM モニタ モードが開始されるのは、スイッチが有効なソフトウェア イメージを見つけることができなかった場合、NVRAM 内のコンフィギュレーションが壊れていた場合、またはコンフィギュレーション レジスタが ROM モニタ モードを開始するように設定されていた場合です。ROM モニタ モードで、フラッシュ メモリ、ネットワーク サーバ ファイル、またはブートフラッシュから、ソフトウェア イメージを手動でロードできます。

スイッチを再起動し、起動から 60 秒以内に Break キーを押して、ROM モニタ モードを開始することもできます。


) コンフィギュレーション レジスタの設定で、Break キーがオフに設定されているかどうかに関係なく、再起動から 60 秒間は常に Break キーが有効です。


端末サーバから ROM モニタ モードにアクセスするには、エスケープによって Telnet プロンプトを表示し、端末エミュレーション プログラムで send break コマンドを入力し、ROM モニタ モードを開始します。

ROM モニタ モードが開始されると、プロンプトが rommon 1> になります。疑問符( ? )を入力すると、使用できる ROM モニタ コマンドが表示されます。

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する