Cisco Nexus 5000 シリーズ NX-OS セキュリティ コマンド リファレンス Cisco NX-OS Release 4.x、5.x
C コマンド
C コマンド
発行日;2012/06/22 | 英語版ドキュメント(2011/12/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

C コマンド

checkpoint

clear access-list counters

clear accounting log

clear checkpoint database

clear ip arp

clear ip arp inspection log

clear ip arp inspection statistics vlan

clear ip dhcp snooping binding

clear ip dhcp snooping statistics

C コマンド

この章では、C で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

checkpoint

現在の実行コンフィギュレーションのスナップショットを作成し、ASCII 形式のファイル システムにスナップショットを保存するには、 checkpoint コマンドを使用します。

checkpoint [ checkpoint-name [ description descp-text [... description descp-text ]] | description descp-text | file { bootflash: | volatile: }[ // server ][ directory / ][ filename ]]

no checkpoint [ checkpoint-name | description descp-text | file { bootflash: | volatile: }[ // server ][ directory / ][ filename ]]

 
構文の説明

checkpoint-name

(任意)チェックポイント名。名前は、最大 32 文字まで指定できます。

description descp-text

(任意)指定されたチェックポイントの説明を指定します。テキストは最大 80 文字で、スペースを含めることができます。

file

(任意)コンフィギュレーション ロールバック チェックポイントを保存するファイルが作成されるように指定します。

bootflash:

書き込み可能なブートフラッシュ ローカル ストレージ ファイル システムを指定します。

volatile:

揮発性の書き込み可能なローカル ストレージ ファイル システムを指定します。

// server

(任意)サーバの名前。有効な値は、 /// //module-1/ //sup-1/ //sup-active/ または //sup-local/ です。2 個のスラッシュ(//)を含む必要があります。

directory /

(任意)ディレクトリの名前。ディレクトリ名では、大文字と小文字が区別されます。

filename

(任意)チェックポイント コンフィギュレーション ファイルの名前。ファイル名では、大文字と小文字が区別されます。


filesystem://server/directory/filename ストリングにはスペースを含めることはできません。この文字列の各要素は、コロン(:)とスラッシュ(/)で区切ります。


 
コマンド デフォルト

自動的にチェックポイント名(user-checkpoint- number )を生成します。

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

5.0(2)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

チェックポイントはスイッチに対してローカルです。チェックポイントを作成すると、現在の実行コンフィギュレーションのスナップショットがチェックポイント ファイルに保存されます。チェックポイント名を指定しなかった場合、Cisco NX-OS はチェックポイント名を user-checkpoint- number に設定します。ここで number は 1 ~ 10 の値です。

Fibre Channel over Ethernet(FCoE)がスイッチでイネーブルになっている場合、アクティブ コンフィギュレーションをチェックポイント状態に復元できません。FCoE がイネーブルのスイッチでチェックポイントを作成すると、次のエラー メッセージが表示されます。

switch# checkpoint chkpoint-1
ERROR: ascii-cfg: FCOE is enabled. Disbaling rollback module (err_id 0x405F004C)
switch#
 

FCoE がディセーブルのスイッチでチェックポイントを作成すると、次のメッセージが表示されます。

switch# checkpoint chkpoint-1
...Done
switch#
 

1 つのスイッチで作成できるコンフィギュレーションの最大チェックポイント数は 10 です。チェックポイント数が上限に達すると、最も古いエントリが削除されます。

あるスイッチのチェックポイント ファイルを別のスイッチに適用することはできません。チェックポイントのファイル名の先頭を system にすることはできません。

チェックポイント ファイルは、直接アクセスまたは変更できないテキスト ファイルとして保存されます。チェックポイントがシステムから消去されると、関連するチェックポイント コンフィギュレーション ファイルが削除されます。

次に、チェックポイントを作成する例を示します。

switch# checkpoint
...
user-checkpoint-4 created Successfully
 
Done
switch#
 

次に chkpnt-1 という名前のチェックポイントを作成する例を示します。目的を定義します。

switch# checkpoint chkpnt-1 description Checkpoint to save current configuration, Sep 9 10:02 A.M.
switch#
 

次に、ブートフラッシュ ストレージ システムに chkpnt_configSep9-1.txt という名前のチェックポイント コンフィギュレーション ファイルを作成する例を示します。

switch# checkpoint file bootflash:///chkpnt_configSep9-1.txt
switch#
 

次に chkpnt-1 という名前のチェックポイントを削除する例を示します。

switch# no checkpoint chkpnt-1
switch#
 

 
関連コマンド

コマンド
説明

clear checkpoint

スイッチ上でチェックポイントをクリアします。

rollback

保存されたすべてのチェックポイントにスイッチをロールバックします。

show checkpoint all

スイッチに設定されているすべてのチェックポイントを表示します。

show checkpoint summary

スイッチに設定されているすべてのチェックポイントの要約を表示します。

show checkpoint summary user

ユーザによって作成されたすべてのチェックポイントを表示します。

show checkpoint system

システムで自動的に作成されたすべてのチェックポイントを表示します。

clear access-list counters

すべてまたは 1 つの IPv4 アクセス コントロール リスト(ACL)のカウンタをクリアするには、 clear access-list counters コマンドを使用します。

clear access-list counters [ access-list-name ]

 
構文の説明

access-list-name

(任意)スイッチがそのカウンタをクリアする IPv4 ACL の名前です。この名前には最大 64 文字までの英数字を指定できます。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

次に、すべての IPv4 ACL のカウンタをクリアする例を示します。

switch# clear access-list counters
 

次に、acl-ipv4-01 という名前の IPv4 ACL のカウンタをクリアする例を示します。

switch# clear access-list counters acl-ipv4-01
 

 
関連コマンド

コマンド
説明

access-class

IPv4 ACL を VTY 回線に適用します。

ip access-group

IPv4 ACL をインターフェイスに適用します。

ip access-list

IPv4 ACL を設定します。

show access-lists

1 つまたはすべての IPv4 ACL、IPv6 ACL、および MAC ACL に関する情報を表示します。

show ip access-lists

1 つまたはすべての IPv4 ACL に関する情報を表示します。

clear accounting log

アカウンティング ログをクリアするには、 clear accounting log コマンドを使用します。

clear accounting log

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

次に、アカウンティング ログをクリアする例を示します。

switch# clear accounting log
 

 
関連コマンド

コマンド
説明

show accounting log

アカウンティング ログを表示します。

clear checkpoint database

スイッチで設定されたチェックポイントをクリアするには、 clear checkpoint database コマンドを使用します。

clear checkpoint database [ system | user ]

 
構文の説明

system

システム チェックポイントのコンフィギュレーション ロールバック チェックポイント データベースをクリアします。

user

ユーザ チェックポイントのコンフィギュレーション ロールバック チェックポイント データベースをクリアします。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

5.0(2)N1(1)

このコマンドが追加されました。

次に、設定済みチェックポイントをクリアする例を示します。

switch# clear checkpoint database
.Done
switch#
 

 
関連コマンド

コマンド
変更内容

checkpoint

チェックポイントを作成します。

show checkpoint

すべての設定済みチェックポイントを表示します。

clear ip arp

Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブルおよび統計情報をクリアするには、 clear ip arp コマンドを使用します。

clear ip arp [ vlan vlan-id [ force-delete | vrf { vrf-name | all | default | management }]]

 
構文の説明

vlan vlan-id

(任意)指定した VLAN の ARP 情報をクリアします。内部使用に予約されている VLAN を除き、有効な範囲は 1 ~ 4094 秒です。

force-delete

(任意)更新せずに ARP テーブルからエントリをクリアします。

vrf

(任意)ARP テーブルからクリアする Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)を指定します。

vrf-name

VRF 名。名前は最大 32 文字の英数字で、大文字と小文字が区別されます。

all

ARP テーブルからすべての VRF エントリがクリアされるよう指定します。

default

ARP テーブルからデフォルトの VRF エントリがクリアされるよう指定します。

management

ARP テーブルから管理 VRF エントリがクリアされるよう指定します。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

4.2(1)N1(1)

このコマンドが追加されました。

次に、ARP テーブル統計情報をクリアする例を示します。

switch# clear ip arp
switch#
 

次に、VRF vlan-vrf を持つ VLAN 10 の ARP テーブル統計情報をクリアする例を示します。

switch# clear ip arp vlan 10 vrf vlan-vrf
switch#
 

 
関連コマンド

コマンド
説明

show ip arp

ARP 設定ステータスを表示します。

clear ip arp inspection log

Dynamic ARP Inspection(DAI; ダイナミック ARP インスペクション)ログ バッファをクリアするには、 clear ip arp inspection log コマンドを使用します。

clear ip arp inspection log

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

次に、DAI ロギング バッファをクリアする例を示します。

switch# clear ip arp inspection log
switch#

 
関連コマンド

コマンド
説明

ip arp inspection log-buffer entries

DAI のログ バッファ サイズを設定します。

show ip arp inspection

DAI 設定ステータスを表示します。

show ip arp inspection log

DAI のログ設定を表示します。

show ip arp inspection statistics

DAI 統計情報を表示します。

clear ip arp inspection statistics vlan

指定の VLAN のダイナミック ARP インスペクション(DAI)統計情報をクリアするには、 clear ip arp inspection statistics vlan コマンドを使用します。

clear ip arp inspection statistics vlan vlan-list

 
構文の説明

vlan vlan-list

このコマンドによってその DAI 統計情報がクリアされる VLAN を指定します。 vlan-list 引数は 1 つの VLAN ID、VLAN ID の範囲、カンマ区切りの ID と範囲を指定できます。有効な VLAN ID は 1 ~ 4094 です。内部スイッチ用に予約されている VLAN は除きます。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

次に、VLAN 2 の DAI 統計情報をクリアする例を示します。

switch# clear ip arp inspection statistics vlan 2
switch#
 

次に、VLAN 5 ~ 12 の DAI 統計情報をクリアする例を示します。

switch# clear ip arp inspection statistics vlan 5-12
switch#
 

次に、VLAN 2 および VLAN 5 ~ 12 の DAI 統計情報をクリアする例を示します。

switch# clear ip arp inspection statistics vlan 2,5-12
switch#
 

 
関連コマンド

コマンド
説明

clear ip arp inspection log

DAI ロギング バッファをクリアします。

ip arp inspection log-buffer

DAI のログ バッファ サイズを設定します。

show ip arp inspection

DAI 設定ステータスを表示します。

show ip arp inspection vlan

VLAN の指定されたリストの DAI ステータスを表示します。

clear ip dhcp snooping binding

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)スヌーピング バインディング データベースをクリアするには、 clear ip dhcp snooping binding コマンドを使用します。

clear ip dhcp snooping binding [ vlan vlan-id [ mac mac-address ip ip-address ] [ interface { ethernet slot / port | port-channel channel-number }]]

 
構文の説明

vlan vlan-id

(任意)クリアする DHCP スヌーピング バインディング データベース エントリの VLAN ID を指定します。有効な VLAN ID は 1 ~ 4094 です。内部スイッチ用に予約されている VLAN は除きます。

mac-address mac-address

(任意)クリアするバインディング データベース エントリの MAC アドレスを指定します。ドット付き 16 進表記で mac-address 引数を入力します。

ip ip-address

(任意)クリアするバインディング データベース エントリの IPv4 アドレスを指定します。ドット付き 10 進表記で ip-address 引数を入力します。

interface

(任意)Ethernet または EtherChannel インターフェイスを指定します。

ethernet slot / port

(任意)クリアするバインディング データベース エントリのイーサネット インターフェイスを指定します。

port-channel channel-number

(任意)クリアするバインディング データベース エントリのイーサネット ポート チャネルを指定します。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.0(2)N2(1)

このコマンドが追加されました。

次に、DHCP スヌーピング バインディング データベースをクリアする例を示します。

switch# clear ip dhcp snooping binding
switch#
 

次に、DHCP スヌーピング バインディング データベースの特定のエントリをクリアする例を示します。

switch# clear ip dhcp snooping binding vlan 23 mac 0060.3aeb.54f0 ip 10.34.54.9 interface ethernet 2/11
switch#
 

 
関連コマンド

コマンド
説明

copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

show ip dhcp snooping binding

スタティック IP ソース エントリを含めて、IP-MAC アドレス バインディングを表示します。

show running-config dhcp

IP ソース ガード設定を含む、DHCP スヌーピング設定を表示します。

clear ip dhcp snooping statistics

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)スヌーピング統計情報をクリアするには、 clear ip dhcp snooping statistics コマンドを使用します。

clear ip dhcp snooping statistics

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.0(2)N2(1)

このコマンドが追加されました。

次に、DHCP 統計情報をクリアする例を示します。

switch# clear ip dhcp snooping statistics
switch#
 

 
関連コマンド

コマンド
説明

copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

show ip dhcp snooping statistics

DHCP スヌーピング統計情報を表示します。

show running-config dhcp

IP ソース ガード設定を含む、DHCP スヌーピング設定を表示します。