Cisco Nexus 1000V コマンド リファレンス リリース 4.2(1)SV1(5.1)
T コマンド
T コマンド
発行日;2012/07/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

T コマンド

table-map

tacacs+ enable

tacacs-server deadtime

tacacs-server directed-request

tacacs-server host

tacacs-server key

tacacs-server timeout

tail

telnet

template data timeout

terminal event-manager bypass

terminal length

terminal monitor

terminal session-timeout

terminal terminal-type

terminal tree-update

terminal width

test aaa

track network-state enable

track network-state interval

track network-state threshold miss-count

track network-state split action

traceroute

transport udp(NetFlow)

type

T コマンド

この章では、T で始まる Cisco Nexus 1000V コマンドについて説明します。

table-map

QoS テーブル マップを作成または変更するには、 table-map コマンドを使用します。テーブル マップを削除するには、このコマンドの no 形式を使用します。

table-map table-map-name

no table-map table-map-name

 
構文の説明

table-map-name

テーブル マップ名を指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

次に、設定する my_table1 テーブル マップの作成またはアクセスの例を示します。

n1000v# configure terminal
n1000v(config)# table-map my_table1
n1000v(config-tmap)#
 

次に、my_table1 テーブル マップを削除する例を示します。

n1000v(config)# no table-map my_table1
n1000v(config)#

 
関連コマンド

コマンド
説明

from src to dest

QoS テーブル マップの入力フィールド値を出力フィールド値にマッピングします。

show table-map

テーブル マップを表示します。

policy-map

QoS ポリシー マップを作成および設定します。

class-map

トラフィックのクラスを定義する QoS クラス マップを作成または変更します。

tacacs+ enable

TACACS+ をイネーブルにするには、 tacacs+ enable コマンドを使用します。TACACS+ をディセーブルにするには、このコマンドの no 形式を使用します。

tacacs+ enable

no tacacs+ enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、TACACS+ をイネーブルにする例を示します。

n1000v(config)# tacacs+ enable
n1000v(config)#
 

次に、TACACS+ をディセーブルにする例を示します。

n1000v(config)# no tacacs+ enable
n1000v(config)#

 
関連コマンド

コマンド
説明

tacacs-server key

Cisco Nexus 1000V と TACACS+ サーバ ホストの間で共有されるグローバル キーを指定します。

tacacs-server host

Cisco Nexus 1000V とこの特定の TACACS+ サーバ ホストの間で共有されるキーを指定します。

show tacacs-server

TACACS+ サーバの設定を表示します。

tacacs-server deadtime

応答性について到達不能(非応答)TACACS+ サーバをモニタする定期的な時間間隔を設定するには、 tacacs-server deadtime コマンドを使用します。非応答 TACACS+ サーバのモニタリングをディセーブルにするには、このコマンドの no 形式を使用します。

tacacs -server deadtime minutes

no tacacs -server deadtime minutes

 
構文の説明

time

時間間隔を分で指定します。有効な範囲は 1 ~ 1440 です。

 
デフォルト

0 分

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

時間間隔の設定をゼロにすると、タイマーがディセーブルになります。個別の TACACS+ サーバのデッド タイム間隔がゼロ(0)よりも大きい場合は、サーバ グループに設定された値よりもその値が優先されます。

デッド タイム間隔が 0 分の場合、TACACS+ サーバがサーバ グループの一部でグループのデッド タイム間隔が 0 分を超えていない限り、TACACS+ サーバ モニタリングは実行されません。

その他の TACACS+ コマンドを使用して機能を設定する前に、グローバル コンフィギュレーション モードで、 tacacs+ enable コマンドを使用して TACACS+ 機能を最初にイネーブルにする必要があります。

次に、デッド タイム間隔を設定して、定期的なモニタリングをイネーブルにする例を示します。

n1000v# config terminal
n1000v(config)# tacacs-server deadtime 10
 

次に、デッド タイム間隔をデフォルトに戻して、定期的なモニタリングをディセーブルにする例を示します。

n1000v# config terminal
n1000v(config)# no tacacs-server deadtime 10
 

 
関連コマンド

コマンド
説明

deadtime

非応答 TACACS+ サーバをモニタリングするデッド タイム間隔を設定します。

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs+ enable

TACACS+ をイネーブルにします。

tacacs-server directed-request

ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できるようにするには、 tacacs-server directed-request コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs -server directed-request

no tacacs -server directed-request

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

その他の TACACS+ コマンドを使用して機能を設定する前に、グローバル コンフィギュレーション モードで、 tacacs+ enable コマンドを使用して TACACS+ 機能を最初にイネーブルにする必要があります。

ユーザは、ログイン中に username@vrfname : hostname を指定することができます。vrfname は使用する Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)名で、hostname は設定した TACACS+ サーバ名です。ユーザ名が認証用にサーバ名に送信されます。


) 指定要求オプションをイネーブルにすると、NX-OS デバイスは認証用に RADIUS 方式だけを使用し、デフォルトのローカル方式を使用しません。


次に、ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できるようにする例を示します。

n1000v# config t
n1000v(config)# tacacs-server directed-request
 

次に、ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できないようにする例を示します。

n1000v# config t
n1000v(config)# no tacacs-server directed-request
 

 
関連コマンド

コマンド
説明

show tacacs-server directed request

指定要求 TACACS+ サーバ コンフィギュレーションを表示します。

tacacs+ enable

TACACS+ をイネーブルにします。

tacacs-server host

TACACS+ サーバ ホスト パラメータを設定するには、コンフィギュレーション モードで tacacs-server host コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server host { hostname | ipv4-address | ipv6-address }
[
key [ 0 | 7 ] shared-secret ] [ port port-number ]
[
test { idle-time time | password password | username name }]
[
timeout seconds ]

no tacacs-server host { hostname | ipv4-address | ipv6-address }
[ key [ 0 | 7 ] shared-secret ] [ port port-number ]
[
test { idle-time time | password password | username name }]
[
timeout seconds ]

 
構文の説明

hostname

TACACS+ サーバの Domain Name Server(DNS; ドメイン ネーム サーバ)名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 256 です。

ipv4-address

A.B.C.D 形式の TACACS+ サーバの IPv4 アドレス。

ipv6-address

X : X : X : X 形式の TACACS+ サーバの IPv6 アドレス。

key

(任意)TACACS+ サーバの共有秘密キーを設定します。

0

(任意)TACACS+ クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有キー(0 で表示)を設定します。これはデフォルトです。

7

(任意)TACACS+ クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有キー(7 で表示)を設定します。

shared-secret

TACACS+ クライアントとサーバ間の通信を認証する事前共有キー。事前共有キーは、英数字で指定します。大文字と小文字が区別され、最大文字数は 63 です。

port port-number

(任意)認証用の TACACS+ サーバのポートを設定します。有効な範囲は 1 ~ 65535 です。

test

(任意)テスト パケットを TACACS+ サーバに送信するようにパラメータを設定します。

idle-time time

(任意)サーバをモニタリングするための時間間隔を分数で指定します。時間の範囲は 1 ~ 1440 分です。

password password

(任意)テスト パケット内のユーザ パスワードを指定します。パスワードは、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

username name

(任意)テスト パケット内のユーザ名を指定します。ユーザ名は、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

timeout seconds

(任意)TACACS+ サーバへの再送信 TACACS+ サーバ タイムアウト期間(秒単位)を設定します。有効な範囲は 1 ~ 60 秒です。

 
デフォルト

パラメータ
デフォルト

Idle-time

ディセーブル

Server monitoring

ディセーブル

Timeout

1 秒

Test username

test

Test password

test

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 tacacs+ enable コマンドを使用する必要があります。

アイドル時間間隔が 0 分の場合、TACACS+ サーバの定期モニタリングは実行されません。

次に、TACACS+ サーバ ホスト パラメータを設定する例を示します。

n1000v# config terminal
n1000v(config)# tacacs-server host 10.10.2.3 key HostKey
n1000v(config)# tacacs-server host tacacs2 key 0 abcd
n1000v(config)# tacacs-server host tacacs3 key 7 1234
n1000v(config)# tacacs-server host 10.10.2.3 test idle-time 10
n1000v(config)# tacacs-server host 10.10.2.3 test username tester
n1000v(config)# tacacs-server host 10.10.2.3 test password 2B9ka5
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs+ enable

TACACS+ をイネーブルにします。

tacacs-server key

グローバル TACACS+ 共有秘密キーを設定するには、 tacacs-server key コマンドを使用します。設定した共有秘密キーを削除するには、このコマンドの no 形式を使用します。

tacacs-server key [ 0 | 7 ] shared-secret

no tacacs-server key [ 0 | 7 ] shared-secret

 
構文の説明

0

(任意)TACACS+ クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有キーを設定します。これはデフォルトです。

7

(任意)TACACS+ クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有キーを設定します。

shared-secret

TACACS+ クライアントとサーバ間の通信を認証する事前共有キー。事前共有キーは、英数字で指定します。大文字と小文字が区別され、最大文字数は 63 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ 事前共有キーを設定して TACACS+ サーバに対してデバイスを認証する必要があります。キーの長さは 63 文字で、出力可能な任意の ASCII 文字を含めることができます(スペースは使用できません)。グローバル キーを設定して、デバイスにあるすべての TACACS+ サーバ コンフィギュレーションで使用するようにできます。 tacacs-server host コマンドで key キーワードを使用することで、このグローバル キーの割り当てを上書きできます。

TACACS+ を設定する前に、 tacacs+ enable コマンドを使用する必要があります。

次に、TACACS+ サーバ共有キーを設定する例を示します。

n1000v# config terminal
n1000v(config)# tacacs-server key AnyWord
n1000v(config)# tacacs-server key 0 AnyWord
n1000v(config)# tacacs-server key 7 public
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs+ enable

TACACS+ をイネーブルにします。

tacacs-server timeout

TACACS+ サーバへの再送信間隔を指定するには、 tacacs-server timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server timeout seconds

no tacacs-server timeout seconds

 
構文の説明

seconds

TACACS+ サーバへの再送信間隔を秒単位で設定します。有効な範囲は 1 ~ 60 秒です。

 
デフォルト

5 秒

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 tacacs+ enable コマンドを使用する必要があります。

次に、TACACS+ サーバのタイムアウト値を設定する例を示します。

n1000v# config terminal
n1000v(config)# tacacs-server timeout 3
 

次に、デフォルトの TACACS+ サーバのタイムアウト値に戻す例を示します。

n1000v# config terminal
n1000v(config)# no tacacs-server timeout 3
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs+ enable

TACACS+ をイネーブルにします。

tail

ファイルの末尾の行を表示するには、 tail コマンドを使用します。

tail [ filesystem : [ // module / ]][ directory / ] filename lines ]

 
構文の説明

filesystem :

(任意)ファイル システムの名前。名前では、大文字と小文字が区別されます。

// module /

(任意)スーパーバイザ モジュールの ID。有効な値は、 sup-active sup-local sup-remote または sup-standby です。ID では、大文字と小文字が区別されます。

directory /

(任意)ディレクトリの名前。名前では、大文字と小文字が区別されます。

filename

コマンドファイルの名前。名前では、大文字と小文字が区別されます。

lines

(任意)表示する行数。有効な範囲は 0 ~ 80 です。

 
デフォルト

10 行

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、ファイルの末尾の 10 行を表示する例を示します。

n1000v# tail bootflash:startup.cfg
ip arp inspection filter marp vlan 9
ip dhcp snooping vlan 13
ip arp inspection vlan 13
ip dhcp snooping
ip arp inspection validate src-mac dst-mac ip
ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46
ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10
logging level dhcp_snoop 6
logging level eth_port_channel 6
 

次に、ファイルの末尾の 20 行を表示する例を示します。

n1000v# tail bootflash:startup.cfg 20
area 99 virtual-link 1.2.3.4
router rip Enterprise
router rip foo
address-family ipv4 unicast
router bgp 33.33
event manager applet sdtest
monitor session 1
monitor session 2
ip dhcp snooping vlan 1
ip arp inspection vlan 1
ip arp inspection filter marp vlan 9
ip dhcp snooping vlan 13
ip arp inspection vlan 13
ip dhcp snooping
ip arp inspection validate src-mac dst-mac ip
ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46
ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10
logging level dhcp_snoop 6
logging level eth_port_channel 6
 

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

copy

ファイルをコピーします。

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリ名を表示します。

telnet

Telnet セッションを作成するには、 telnet コマンドを使用します。

telnet { ipv4-address | hostname } [ port-number ] [ vrf vrf-name ]

 
構文の説明

ipv4-address

リモート デバイスの IPv4 アドレス。

hostname

リモート デバイスのホスト名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

port-number

(任意)Telnet セッションのポート番号。有効な範囲は 1 ~ 65535 です。

vrf vrf-name

(任意)Telnet セッションで使用する Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)名を指定します。名前では、大文字と小文字が区別されます。

 
デフォルト

ポート 23

デフォルト VRF

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature telnet コマンドを使用して Telnet サーバをイネーブルにする必要があります。

次に、IPv4 アドレスで Telnet セッションを開始する例を示します。

n1000v# telnet 10.10.1.1 vrf management
 

 
関連コマンド

コマンド
説明

clear line

Telnet セッションを消去します。

feature telnet

Telnet サーバをイネーブルにします。

template data timeout

NetFlow テンプレート データの再送信のタイムアウト期間を指定するには、 template data timeout コマンドを使用します。タイムアウト時間を削除するには、このコマンドの no 形式を使用します。

template data timeout time

no template data timeout

 
構文の説明

time

1 ~ 86400 秒の期間を指定します。

 
デフォルト

なし

 
コマンド モード

NetFlow フロー エクスポータ バージョン 9 コンフィギュレーション(config-flow-exporter-version-9)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、NetFlow フロー エクスポータ テンプレート データの再送信のタイムアウト期間を 3600 秒に設定する例を示します。

n1000v# config t
n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# version 9
n1000v(config-flow-exporter-version-9)# template data timeout 3600
 

次に、NetFlow フロー エクスポータ テンプレート データの再送信のタイムアウト期間を削除する例を示します。

n1000v# config t
n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# version 9
n1000v(config-flow-exporter-version-9)# no template data timeout
n1000v(config-flow-exporter)#
 

 
関連コマンド

コマンド
説明

flow exporter

Flexible NetFlow フロー エクスポータを作成します。

flow record

Flexible NetFlow フロー レコードを作成します。

flow monitor

Flexible NetFlow フロー モニタを作成します。

show flow exporter

NetFlow フロー エクスポータに関する情報を表示します。

show flow record

NetFlow のフロー レコード情報を表示します。

show flow monitor

NetFlow フロー モニタに関する情報を表示します。

version 9

NetFlow エクスポータの NetFlow エクスポートのバージョンが 9 であることを指定します。

terminal event-manager bypass

CLI イベント マネージャをバイパスするには、 terminal event-manager bypass コマンドを使用します。

terminal event-manager byp ass

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

イベント マネージャはイネーブルです。

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、CLI イベント マネージャをディセーブルにする例を示します。

n1000v# terminal event-manager bypass
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal length

画面に表示される行数を設定するには、 terminal length コマンドを使用します。

terminal length number

 
構文の説明

number

行数。有効な値の範囲は、0 ~ 511 です。

 
デフォルト

28 行

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

一時停止をディセーブルに設定するには number に 0 を指定します。

次に、画面に表示する行数を設定する例を示します。

n1000v# terminal length 60
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal monitor

Telnet または Secure Shell(SSH; セキュア シェル)へのロギングをイネーブルにするには、 terminal monitor コマンドを使用します。

terminal monitor

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、Telnet または SSH へのロギングをイネーブルにする例を示します。

n1000v# terminal monitor
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal length

画面に表示される行数を設定します。

terminal width

端末の幅を設定します。

terminal type

端末タイプを指定します。

terminal session-timeout

セッション タイムアウトを設定します。

terminal session-timeout

セッション タイムアウトを設定するには、 terminal session-timeout コマンドを使用します。

terminal session-timeout time

 
構文の説明

time

タイムアウト時間を秒単位で指定します。有効な値の範囲は、0 ~ 525600 です。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

タイムアウトをディセーブルに設定するには time に 0 を指定します。

次に、セッション タイムアウトを設定する例を示します。

n1000v# terminal session-timeout 100
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal terminal-type

端末タイプを指定するには、 terminal terminal-type コマンドを使用します。

terminal terminal-type type

 
構文の説明

type

端末タイプ。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、端末タイプを指定する例を示します。

n1000v# terminal terminal-type vt100
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal tree-update

メインのパース ツリーを更新するには、 terminal tree-update コマンドを使用します。

terminal tree-update

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、メインのパース ツリーを更新する例を示します。

n1000v# terminal tree-update
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal width

端末の幅を設定するには、 terminal width コマンドを使用します。

terminal width number

 
構文の説明

number

1 行の文字数を指定します。有効な値の範囲は、24 ~ 511 です。

 
デフォルト

102 列

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、端末の幅を設定する例を示します。

n1000v# terminal width 60
n1000v#

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

test aaa

RADIUS サーバまたはサーバ グループで AAA のテストを行うには、 test aaa コマンドを使用します。

test aaa { group group-name user-name password | server radius address { user-name password | vrf vrf-name user-name password ]}}

 
構文の説明

group

AAA サーバ グループを指定します。

group-name

AAA サーバ グループ名を指定します。指定できる値の範囲は 1 ~ 32 です。

user-name

ユーザ名。指定できる値の範囲は 1 ~ 32 です。

password

ユーザ パスワード。指定できる値の範囲は 1 ~ 32 です。

server

AAA サーバを指定します。

radius

RADIUS サーバを指定します。

address

IP アドレスまたは DNS 名。

vrf

仮想ルートを指定します。

vrf-name

仮想ルート名を指定します。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、RADIUS サーバで AAA をテストする例を示します。

n1000v# test aaa server radius ts1 vrf route1 user1 9w8e7r
n1000v#

 
関連コマンド

コマンド
説明

show aaa

AAA の情報を表示します。

 

track network-state enable

vPC-HM ポート プロファイルで設定されたすべての VEM に対するネットワーク ステート トラッキングをイネーブルにするには、 track network-state enable コマンドを使用します。ネットワーク ステート トラッキングをディセーブルにするには、このコマンドの no 形式を使用します。

track network-state enable

no track network-state

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが追加されました。

 
使用上のガイドライン

次に、vPC-HM ポート プロファイルで設定されたすべての VEM に対するネットワーク ステート トラッキングをイネーブルにする例を示します。

n1000v# config t
n1000v(config)# track network-state enable
n1000v(config)#
 

次に、ネットワーク ステート トラッキングをディセーブルにする例を示します。

n1000v(config)# no track network-state
n1000v(config)#
 

 
関連コマンド

コマンド
説明

show network-state tracking config

確認のためにネットワーク ステート トラッキング設定を表示します。

show network - state tracking { module modID | interface channelID }

モジュールまたはインターフェイスのネットワーク ステート トラッキングのステータスを表示します。

track network-state interval

vPC-HM に設定されたポート チャネルのリンク障害を正確に特定するために送信されるネットワーク ステート トラッキング ブロードキャスト間の時間間隔を 1 ~ 10 秒で指定するには、 track network-state interval コマンドを使用します。設定した間隔を削除するには、このコマンドの no 形式を使用します。

track network-state interval intv

no track network-state interval

 
構文の説明

intv

ブロードキャスト間隔(1 ~ 10 秒)。デフォルトは 5 秒です。

 
デフォルト

5 秒

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが追加されました。

 
使用上のガイドライン

次に、ブロードキャストを送信する間隔を指定する例を示します。

n1000v(config)# track network-state interval 8
n1000v(config)#
 

次に、ブロードキャスト間隔の設定を削除する例を示します。

n1000v(config)# no track network-state interval
n1000v(config)#
 

 
関連コマンド

コマンド
説明

show network-state tracking

モジュールまたはインターフェイスのネットワーク ステート トラッキングのステータスを表示します。

show network-state tracking config

確認のためにネットワーク ステート トラッキング設定を表示します。

tracking enable

vPC-HM ポート プロファイルで設定されたすべての VEM に対するネットワーク ステート トラッキングをイネーブルにします。

track network-state threshold miss-count

スプリット ネットワークが宣言されるまでに連続して損失を許可されるネットワーク ステート トラッキング ブロードキャストの最大数を指定するには、 track network-state threshold miss-count コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

track network-state threshold miss-count count

no track network-state threshold miss-count

 
構文の説明

count

連続して損失を許可されるネットワーク ステート トラッキング ブロードキャストの数を 3 ~ 7 で指定します。デフォルトは 5 です。

 
デフォルト

5 つのブロードキャスト損失

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが追加されました。

 
使用上のガイドライン

次に、連続して損失できるネットワーク ステート トラッキング ブロードキャストの最大数を設定する例を示します。

n1000v# config t
n1000v(config)# network-state tracking threshold miss-count 7
n1000v(config)#
 

次に、設定を削除する例を示します。

n1000v(config)# no network-state tracking threshold miss-count
n1000v(config)#
 

 
関連コマンド

コマンド
説明

show network-state tracking

モジュールまたはインターフェイスのネットワーク ステート トラッキングのステータスを表示します。

show network-state tracking config

確認のためにネットワーク ステート トラッキング設定を表示します。

tracking enable

vPC-HM ポート プロファイルで設定されたすべての VEM に対するネットワーク ステート トラッキングをイネーブルにします。

track network-state split action

ネットワーク ステート トラッキングによってスプリット ネットワークが検出された場合に実行するアクションを指定するには、 track network-state split action コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

track network-state split action

no track network-state split action

 
構文の説明

repin

ネットワーク ステート トラッキングによってスプリット ネットワークが検出された場合、トラフィックは別のアップリンクにピニングされます。(デフォルト)

log-only

ネットワーク ステート トラッキングによってスプリット ネットワークが検出された場合、トラフィックは再ピニングされず、システム メッセージがロギングされるだけです。

 
デフォルト

repin

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが追加されました。

 
使用上のガイドライン

次に、ネットワーク ステート トラッキングによってスプリット ネットワークが検出された場合に実行するアクションを指定する例を示します。

n1000v# config t

n1000v(config)# track network-state split action repin

n1000v(config)#
 

次に、設定を削除する例を示します。

n1000v(config)# no track network-state split action repin
n1000v(config)#
 

 
関連コマンド

コマンド
説明

show network-state tracking

モジュールまたはインターフェイスのネットワーク ステート トラッキングのステータスを表示します。

show network-state tracking config

確認のためにネットワーク ステート トラッキング設定を表示します。

tracking enable

vPC-HM ポート プロファイルで設定されたすべての VEM に対するネットワーク ステート トラッキングをイネーブルにします。

traceroute

パケットが IPv4 アドレスへの移動時に通るルートを検出するには、 traceroute コマンドを使用します。

traceroute { dest-ipv4-addr | hostname } [ vrf vrf-name ] [ show-mpls-hops ] [ source src-ipv4-addr ]

 
構文の説明

dest-ipv4-addr

宛先デバイスの IPv4 アドレス。形式は、 A . B . C . D です。

hostname

宛先デバイスの名前。名前では、大文字と小文字が区別されます。

vrf vrf-name

(任意)使用する Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)を指定します。名前では、大文字と小文字が区別されます。

show-mpls-hops

(任意)MPLS ホップ カウントが表示されます。

source src-ipv4-addr

(任意)送信元 IPv4 アドレスが指定されます。形式は、 A . B . C . D です。

 
デフォルト

デフォルトの VRF を使用します。
MPLS ホップを表示しません。
送信元アドレスに管理 IPv4 アドレスを使用します。

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

IPv6 アドレス指定を使用してデバイスへのルートを検出するには、 traceroute6 コマンドを使用します。

次に、デバイスへのルートを調べる例を示します。

n1000v# traceroute 172.28.255.18 vrf management
traceroute to 172.28.255.18 (172.28.255.18), 30 hops max, 40 byte packets
1 172.28.230.1 (172.28.230.1) 0.746 ms 0.595 ms 0.479 ms
2 172.24.114.213 (172.24.114.213) 0.592 ms 0.51 ms 0.486 ms
3 172.20.147.50 (172.20.147.50) 0.701 ms 0.58 ms 0.486 ms
4 172.28.255.18 (172.28.255.18) 0.495 ms 0.43 ms 0.482 ms
 

 
関連コマンド

コマンド
説明

traceroute6

IPv6 アドレスを使用してデバイスへのルートを調べます。

transport udp(NetFlow)

NetFlow エクスポータからコレクタへの宛先 UDP ポートを追加するには、 transport udp コマンドを使用します。ポートを削除するには、このコマンドの no 形式を使用します。

transport udp portnumber

no transport udp

 
コマンド履歴

portnumber

宛先 UDP 番号を指定します(1 ~ 65535)。

 
デフォルト

なし

 
コマンド モード

NetFlow フロー エクスポータ コンフィギュレーション( config-flow-exporter

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

可能な限り、well-known ポート(1 ~ 1024)は指定しないでください。

次に、フロー エクスポータに UDP 200 を追加する例を示します。

n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# transport udp 200
 

次に、フロー エクスポータから UDP 200 を削除する例を示します。

n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# no transport udp 200
 

 
関連コマンド

コマンド
説明

flow exporter

Flexible NetFlow フロー エクスポータを作成します。

flow record

Flexible NetFlow フロー レコードを作成します。

flow monitor

Flexible NetFlow フロー モニタを作成します。

show flow exporter

NetFlow フロー エクスポータに関する情報を表示します。

show flow record

NetFlow のフロー レコード情報を表示します。

show flow monitor

NetFlow フロー モニタに関する情報を表示します。

type

ネットワーク セグメンテーション ポリシー タイプを定義するには、 type コマンドを使用します。ネットワーク セグメンテーション ポリシー タイプを削除するには、このコマンドの no 形式を使用します。

type { nw_type }

no type [{ nw_type }]

 
構文の説明

nw_type

ネットワーク セグメンテーション ポリシーのタイプ。

 
デフォルト

なし

 
コマンド モード

ネットワーク セグメント ポリシー コンフィギュレーション(config-network-segment-policy)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(5.1)

このコマンドが追加されました。

 
使用上のガイドライン

ポリシー タイプはセグメンテーションまたは VLAN にすることができます。セグメンテーション ポリシーの場合、VXLAN が使用されます。詳細については、『 Cisco Nexus 1000V VXLAN Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。

ポリシー タイプは vCloud Director のネットワーク プールに対応します。セグメンテーションのポリシー タイプは、vCloud Director の Network Isolation-backed ネットワーク プールに対応します。VLAN のポリシー タイプは、vCloud Director の VLAN-backed ネットワーク プールに対応します。

設定が完了すると、タイプは変更できません。

次に、ネットワーク セグメンテーションのポリシー タイプを定義する例を示します。

n1000v# configure terminal
n1000v(config)# network-segment policy abc-policy-vxlan
n1000v(config-network-segment-policy)# type segmentation
n1000v(config-network-segment-policy)
 

 
関連コマンド

コマンド
説明

network-segment policy

ネットワーク セグメンテーション ポリシーを作成します。

show run network-segment policy

ネットワーク セグメンテーション ポリシー設定を表示します。