Cisco Nexus 7000 シリーズ NX-OS システム管理コマンド リファレンス
F コマンド
F コマンド
発行日;2013/05/06 | 英語版ドキュメント(2011/07/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

F コマンド

feature lldp

feature netflow

feature ntp

feature ptp

feature scheduler

filter access-group

filter vlan

filter vlan include-untagged

flow exporter

flow monitor

flow record

flow timeout

F コマンド

この章では、コマンド名が F で始まる Cisco NX-OS システム管理コマンドについて説明します。

feature lldp

Link Layer Discovery Protocol(LLDP; リンク層検出プロトコル)機能をグローバルにイネーブルにするには、 feature lldp コマンドを使用します。LLDP 機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature lldp

no feature lldp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

LLDP によって、使用しているデバイスに接続されているサーバが検出されるようにするためには、サーバによって、openLLDP ソフトウェアが実行されている必要があります。

インターフェイス上で LLDP をイネーブルまたはディセーブルにするには、事前にデバイス上で LLDP をイネーブルにしておく必要があります。


) LLDP は物理インターフェイスだけでサポートされています。LLDP タイマーとタイプ、長さ、値(TLV)の記述は、Cisco DCNM を使用して設定できません。


LLDP は 1 つのポートにつき 1 つのデバイスを検出できます。LLDP では、1 ポートあたり 1 つのサーバまで検出できます。LLDP では、使用しているデバイスに接続されている Linux サーバのみを検出できます。LLDP では、Converged Network Adapter(CNA)を使用していない場合、Linux サーバを検出できます。ただし、LLDP では、他のタイプのサーバは検出できません。

正しい Virtual Device Context(VDC; 仮想デバイス コンテキスト)を使用していることを確認します。VDC を切り替えるには、 switchto vdc コマンドを使用します。

このコマンドにライセンスは必要ありません。

次に、LLDP 機能をグローバルにイネーブルにする例を示します。

switch(config)# feature lldp
switch(config)
 

次に、LLDP 機能をディセーブルにする例を示します。

switch(config)# no feature lldp
switch(config)#2010 Jan 11 01:50:33 switch %FEATURE-MGR-2-FM_AUTOCKPT_IN_PROGRESS: AutoCheckpoint system-fm-lldp's creation in progress...
2010 Jan 21 01:50:34 switch %FEATURE-MGR-2-FM_AUTOCKPT_SUCCEEDED: AutoCheckpoint
created successfully
switch(config)#

 
関連コマンド

コマンド
説明

show running-config lldp

LLDP のグローバル コンフィギュレーションを表示します。

feature netflow

グローバルに NetFlow 機能をイネーブルにするには、feature netflow コマンドを使用します。NetfFow をディセーブルにするには、このコマンドの no 形式を使用します。

feature netflow

no feature netflow

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは必要ありません。

次に、Cisco NX-OS デバイスで NetFlow をイネーブルにする例を示します。

switch(config)# configure terminal
switch(config)# feature netflow
switch(config)#
 

次に、Cisco NX-OS デバイスで NetFlow をディセーブルにする例を示します。

switch(config)# no feature netflow
switch(config)#

 
関連コマンド

コマンド
説明

flow record

フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。

show flow record

NetFlow のフロー レコード情報を表示します。

feature ntp

仮想デバイス コンテキスト(VDC)でネットワーク タイム プロトコル(NTP)をイネーブルにするには、feature ntp コマンドを使用します。VDC で NTP をディセーブルにするには、このコマンドの no 形式を使用します。

feature ntp

no feature ntp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

イネーブル

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

正しい Virtual Device Context(VDC; 仮想デバイス コンテキスト)を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

このコマンドにライセンスは必要ありません。

次に、VDC で NTP をイネーブルにする例を示します。

switch# configure terminal
switch(config)# feature ntp
 

次に、VDC で NTP をディセーブルにする例を示します。

switch# configure terminal
switch(config)# no feature ntp

 
関連コマンド

コマンド
説明

ntp master

デバイスを正規の NTP サーバとして機能するように設定します。

ntp enable

VDC で NTP 機能をイネーブルにします。

feature ptp

現在の仮想デバイス コンテキスト(VDC)で高精度時間プロトコル(PTP)機能をイネーブルにするには、feature ptp コマンドを使用します。PTP 機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature ptp

no feature ptp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.2(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは必要ありません。

次に、現在の VDC で PTP 機能をイネーブルにする例を示します。

switch# configure terminal
switch(config)# feature ptp
switch(config)#
 

次に、現在の VDC で PTP 機能をディセーブルにする例を示します。

switch(config)# no feature ptp
2011 Jul 5 06:11:07 switch %FEATURE-MGR-2-FM_AUTOCKPT_IN_PROGRESS: AutoCheckpoi
nt system-fm-ptp's creation in progress...
2011 Jul 5 06:11:07 switch %FEATURE-MGR-2-FM_AUTOCKPT_SUCCEEDED: AutoCheckpoint
created successfully
switch(config)#

 
関連コマンド

コマンド
説明

ptp source

すべての PTP パケットのソース IP アドレスを設定します。

ptp domain

このクロックで使用するドメイン番号を設定します。

ptp priority1

このクロックをアドバタイズするときに使用する priority1 の値を設定します。

ptp priority2

このクロックをアドバタイズするときに使用する priority2 の値を設定します。

show ptp brief

PTP のステータスを表示します。

show ptp clock

ローカル クロックのプロパティを表示します。

feature scheduler

メンテナンス ジョブのスケジューリングをイネーブルにするには、 feature scheduler コマンドを使用します。スケジューラをディセーブルにするには、このコマンドの no 形式を使用します。

feature scheduler

no feature scheduler

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
Modified

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

スケジューラ機能は、メンテナンス ジョブを設定する前に、イネーブルにしておく必要があります。

メンテナンス ジョブは、1 回のみか、または、定期的な間隔で、スケジュールできます。メンテナンス ジョブには、Quality Of Service のポリシー変更、データおよび設定のバックアップなどが含まれます。

このコマンドにライセンスは必要ありません。

次に、スケジューラをイネーブルにする例を示します。

switch# config t
switch(config)# feature scheduler
switch(config)#
 

次に、スケジューラをディセーブルにする例を示します。

switch# config t
switch(config)# no feature scheduler
switch(config)#

 
関連コマンド

コマンド
説明

scheduler

メンテナンス ジョブを作成し、スケジュールします。

show scheduler

スケジューラの情報を表示します。

filter access-group

Encapsulated Remote Switched Port Analyzer(ERSPAN)送信元セッションにアクセス グループを適用するには、filter access-group コマンドを使用します。アクセス グループを削除するには、このコマンドの no 形式を使用します。

filter access-group acl_filter

no filter access-group acl_filter

 
構文の説明

acl_filter

アクセス コントロール リスト(ACL)の名前。ACL は SPAN セッションにアクセス リストを関連付けます。

 
デフォルト

なし

 
コマンド モード

config-monitor-erspan-src

 
サポートされるユーザ ロール

ネットワーク管理者
VDC-admin

 
コマンド履歴

リリース
変更内容

5.1(1)

このコマンドが導入されました。

 
使用上のガイドライン

アクションを拒否する割り当てだけが Encapsulated Remote Switched Port Analyzer(ERSPAN)アクセス コントロール リスト フィルタに許可されます。

ACL 関連のコマンドの詳細については、『 Cisco Nexus 7000 Series NX-OS Security Command Reference 』を参照してください。

このコマンドにライセンスは必要ありません。

次に、ERSPAN セッションにアクセス グループを適用する例を示します。

switch# configure terminal
switch(config)# monitor session 3 type erspan-source
switch(config-monitor-erspan-src)# filter vlan 3-5, 7
switch(config-monitor-erspan-src)# filter access-group ACL1
 

次に、ERSPAN セッションへのアクセス グループの関連付けを解除する例を示します。

switch# configure terminal
switch(config)# monitor session 3 type erspan-source
switch(config-monitor-erspan-src)# filter vlan 3-5, 7
switch(config-monitor-erspan-src)# no filter access-group ACL1

 
関連コマンド

コマンド
説明

filter vlan

セッションに VLAN フィルタを適用します。

filter vlan

VLAN アクセス マップを 1 つ以上の VLAN に適用するには、 filter vlan コマンドを使用します。VLAN アクセス マップを削除するには、このコマンドの no 形式を使用します。

filter vlan vlan_mrange [ include-untagged ]

no filter vlan vlan_mrange [ include-untagged ]

 
構文の説明

vlan_mrange

作成または変更する VLAN アクセス マップの名前です。有効な範囲は 1 ~ 3967 および 4048 ~ 4093 です。

include-untagged

(任意)レイヤ 3 サブインターフェイスのポート上に、タグなしフレームを指定します。

 
デフォルト

なし

 
コマンド モード

設定モニタ コンフィギュレーション(config-monitor)

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは必要ありません。

次に、VLAN アクセス マップを 1 つ以上の VLAN に適用する例を示します。

switch(config)# monitor session 1
switch(config-monitor)# filter vlan 5-10 include-untagged
switch(config-monitor)#
 

次に、VLAN アクセス マップを削除する例を示します。

switch(config-monitor)# no filter vlan 5-10 include-untagged
switch(config-monitor)#

 
関連コマンド

コマンド
説明

filter vlan include-untagged

VLAN アクセス マップを 1 つ以上の VLAN に適用し、 さらに 、レイヤ 3 サブインターフェイスのポート上にタグなしフレームを含めます。

filter vlan include-untagged

VLAN アクセス マップを 1 つ以上の VLAN に適用し、 さらに 、レイヤ 3 サブインターフェイスのポート上にタグなしフレームを含めるには、 filter vlan include-untagged コマンドを使用します。レイヤ 3 サブインターフェイスのポート上でタグなしフレームが 使用されている 1 つ以上の VLAN に対し、VLAN アクセス マップを削除するには、このコマンドの no 形式を使用します。

filter vlan include-untagged

no filter vlan include-untagged

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

設定モニタ コンフィギュレーション(config-monitor)

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは必要ありません。

次に、VLAN アクセス マップを 1 つ以上の VLAN に適用し、 さらに 、レイヤ 3 サブインターフェイスのポート上にタグなしフレームを含める例を示します。

switch(config)# monitor session 1
switch(config-monitor)# filter vlan 1-20 include-untagged
switch(config-monitor)#
 

次に、レイヤ 3 サブインターフェイスのポート上でタグなしフレームが 使用されている 1 つ以上の VLAN に対し、VLAN アクセス マップを削除する例を示します。

switch(config-monitor)# no filter vlan 1-20 include-untagged
switch(config-monitor)#

 
関連コマンド

コマンド
説明

filter vlan

VLAN アクセス マップを 1 つまたは複数の VLAN に適用します。

flow exporter

Flexible NetFlow フロー エクスポータを作成するか、既存の Flexible NetFlow フロー エクスポータを変更するには、 flow exporter コマンドを使用します。Flexible NetFlow フロー エクスポータを削除するには、このコマンドの no 形式を使用します。

flow exporter exporter-name

no flow exporter exporter-name

 
構文の説明

exporter-name

作成または変更するフロー エクスポータの名前。

 
デフォルト

フロー エクスポータは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム(たとえば、分析および保管のために NetFlow コレクタを実行するサーバ)にエクスポートします。フロー エクスポータは、コンフィギュレーションで別のエンティティとして作成されます。フロー エクスポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当てられます。複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用すると、いくつかのエクスポート先を指定することができます。1 つのフロー エクスポータを作成し、いくつかのフロー モニタに適用することができます。

フロー エクスポート コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

switch(config-flow-exporter)#
 

フロー エクスポート コンフィギュレーション モード内では、フロー エクスポータを設定する次のキーワードと引数を使用できます。

description description :このフロー エクスポータの説明を指定します。最大で 63 文字を使用できます。

destination { ip-addr | ipv6-addr } [ use-vrf label-name ]:コレクタの宛先アドレスを指定します。オプションの引数 use-vrf label-name に、VRF を指定できます。宛先アドレスを入力するときは次の形式を使用します。

ip-addr:A . B . C . D

ipv6-addr:A : B :: C : D

dscp value :Diffserv コード ポイント(DSCP)値を指定します。指定できる範囲は 0 ~ 63 です。

exit :現在のコンフィギュレーション モードを終了します。

no :コマンドを無効にするか、デフォルト設定にします。

source interface :この宛先の送信元インターフェイスを指定します。 interface の有効な値は次のとおりです。

ethernet mod / port Ethernet IEEE 802.3z インターフェイス モジュールとポート番号を指定します。モジュール番号およびポート番号の範囲は使用しているシャーシによって異なります。

loopback virtual-num 仮想インターフェイス番号を指定します。指定できる範囲は 0 ~ 1023 です。

mgmt num 管理インターフェイス番号を指定します。指定できる範囲は 0 ~ 10 です。

transport udp dest-port :トランスポート UDP 宛先ポートを指定します。指定できる範囲は 0 ~ 65535 です。

version { 5 | 9 }:エクスポート バージョン 5 または 9 を指定し、指定したエクスポート バージョンのコンフィギュレーション モードに入ります。詳細は、 version コマンドを参照してください。

このコマンドにライセンスは必要ありません。

次に、FLOW-EXPORTER-1 という名前のフロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードに入って、フロー エクスポータを設定する例を示します。

switch(config)# flow exporter FLOW-EXPORTER-1
switch(config-flow-exporter)# description located in Pahrump, NV
switch(config-flow-exporter)# destination A.B.C.D
switch(config-flow-monitor)# dscp 32
switch(config-flow-monitor)# source ethernet 3/2
switch(config-flow-monitor)# transport udp 59
switch(config-flow-monitor)# version 5

 
関連コマンド

コマンド
説明

clear flow exporter

フロー モニタをクリアします。

show flow exporter

フロー モニタのステータスと統計情報を表示します。

flow monitor

Flexible NetFlow フロー モニタを作成するか既存の Flexible NetFlow フロー モニタを変更して、フロー モニタ コンフィギュレーション モードに入るには、 flow monitor コマンドを使用します。Flexible NetFlow フロー モニタを削除するには、このコマンドの no 形式を使用します。

flow monitor monitor-name

no flow monitor monitor-name

 
構文の説明

monitor-name

作成または変更するフロー モニタの名前。

 
デフォルト

フロー モニタは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。フロー モニタは、フロー モニタの作成後にフロー モニタに追加するレコード、およびフロー モニタを最初のインターフェイスに適用すると自動的に作成されるキャッシュで構成されます。フロー データは、モニタリング プロセス中にネットワーク トラフィックから収集されます。フロー データの収集は、フロー モニタ用に設定され、フロー モニタ キャッシュ内に保存された、レコードのキー フィールドおよび非キー フィールドに基づいて実行されます。

フロー モニタ コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

switch(config-flow-monitor)#
 

フロー モニタ コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。

description description :このフロー モニタの説明を指定します。最大で 63 文字を使用できます。

exit :現在のコンフィギュレーション モードを終了します。

exporter name :レコードをエクスポートするエクスポータの名前を指定します。

no :コマンドを無効にするか、デフォルト設定にします。

record { record-name | netflow ipv4 collection-type | netflow-original } :使用するフロー レコードを次のように指定します。

record-name :レコード名。

netflow ipv4 collection-type 従来の IPv4 NetFlow 収集スキームを次のように指定します。

original-input :従来の IPv4 入力 NetFlow を指定します。

original-output :従来の IPv4 出力 NetFlow を指定します。

protocol-port :プロトコルおよびポート集約方式を指定します。

netflow-original 起点自律システムにおける従来の IPv4 入力 NetFlow を指定します。

netflow-original キーワードと original-input キーワードは同じであり、次の各コマンドと等価です。

match ipv4 source address

match ipv4 destination address

match ip tos

match ip protocol

match transport source-port

match transport destination-port

match interface input

collect counter bytes

collect counter packet

collect timestamp sys-uptime first

collect timestamp sys-uptime last

collect interface output

collect transport tcp flags

collect routing next-hop address ipv4

collect routing source as

collect routing destination as

original-output キーワードは、次の点を除き original-input キーワードと同じです。

match interface output (match interface input ではない)

collect interface input (collect interface output ではない)

このコマンドにライセンスは必要ありません。

次に、FLOW-MONITOR-1 という名前のフロー モニタを作成および設定する例を示します。

switch(config)# flow monitor FLOW-MONITOR-1
switch(config-flow-monitor)# description monitor location las vegas, NV
switch(config-flow-monitor)# exporter exporter-name1
switch(config-flow-monitor)# record test-record
switch(config-flow-monitor)# netflow ipv4 original-input

 
関連コマンド

コマンド
説明

clear flow monitor

フロー モニタをクリアします。

show flow sw-monitor

フロー モニタのステータスと統計情報を表示します。

flow record

Flexible NetFlow フロー レコードを作成するか既存の Flexible NetFlow フロー レコードを変更して、フロー レコード コンフィギュレーション モードに入るには、 flow record コマンドを使用します。Flexible NetFlow フロー レコードを削除するには、このコマンドの no 形式を使用します。

flow record record-name

no flow record record-name

 
構文の説明

record-name

作成または変更するフロー レコードの名前。

 
デフォルト

フロー レコードは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

Flexible NetFlow は、従来の NetFlow と同様、キー フィールドおよび非キー フィールドを使用して、フローを作成し、キャッシュ内に取り込みます。Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。以前の NetFlow および Flexible NetFlow の両方で、ネットワーク トラフィックの監視中にキャッシュ内にいつ新しいフローを作成する必要があるかを判断するための条件として、IP データグラムの key フィールドの値(IP 送信元アドレスまたは宛先アドレスおよび送信元または宛先のトランスポート プロトコル ポートなど)を使用します。フローは、特定の送信元と特定の宛先の間のパケットのストリームとして定義します。NetFlow は、パケットを分析して、いずれかのキー フィールドの値が一意であることを検出すると常に新しいフローを作成します。

フロー レコード コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

switch(config-flow-record)#
 

フロー レコード コンフィギュレーション モード内では、フロー レコードを設定する次のキーワードと引数を使用できます。

collect :非キー フィールドを指定します。詳細は、 collect コマンドを参照してください。

description description :このフロー レコードの説明を指定します。最大で 63 文字を使用できます。

exit :現在のコンフィギュレーション モードを終了します。

match キー フィールドを指定します。詳細は、 match コマンドを参照してください。

no :コマンドを無効にするか、デフォルト設定にします。

フロー レコードを作成すると、デフォルトで、次の各 match フィールドがイネーブルになります。

match interface input

match interface output

match flow direction

このコマンドにライセンスは必要ありません。

次に、フロー レコードを作成し、フロー レコード コンフィギュレーション モードに入る例を示します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)#

 
関連コマンド

コマンド
説明

clear flow monitor

フロー モニタをクリアします。

flow monitor

フロー モニタを作成します。

show flow sw-monitor

フロー モニタのステータスと統計情報を表示します。

flow timeout

Flexible NetFlow フロー タイムアウトを作成するか既存の Flexible NetFlow フロー タイムアウトを変更するには、 flow timeout コマンドを使用します。Flexible NetFlow フロー タイムアウトを削除するには、このコマンドの no 形式を使用します。

flow timeout { active seconds | aggressive threshold percentage | fast seconds threshold packets | inactive seconds | session | seconds}

no flow timeout { active seconds | aggressive threshold percentage | fast seconds threshold packets | inactive seconds | session | seconds}

 
構文の説明

active seconds

アクティブ タイムアウト(またはロング タイムアウト)を秒で指定します。指定できる範囲は 60 ~ 4092 です。デフォルト値は 1800 です。

aggressive threshold percentage

NetFlow テーブルの最大使用率(パーセンテージ)を指定します。指定できる範囲は 50 ~ 99 です。

fast seconds

ファスト エージング タイムアウトを秒で指定します。範囲は 32 ~ 512 です。デフォルトはサポートされません。

threshold packets

フロー タイムアウトのパケットしきい値をパケット単位で指定します。指定できる範囲は 1 ~ 4000 です。デフォルトはサポートされません。

inactive seconds

非アクティブまたはノーマル タイムアウトを秒で指定します。指定できる範囲は 15 ~ 4092 です。デフォルトは 15 です。

session

TCP セッション エージングをイネーブルにします。

seconds

F2 シリーズ モジュールのフラッシュ タイムアウト値(秒単位)。範囲は 5 ~ 60 秒です。

 
デフォルト

デフォルト設定は、次のとおりです。

アクティブ タイムアウト:1800 秒

アグレッシブ エージング タイムアウト:ディセーブル

ファスト タイムアウト:ディセーブル

非アクティブ タイムアウト:15 秒

セッション エージング タイムアウト:ディセーブル

フラッシュ キャッシュ タイムアウト:15 秒(F2 でのみ有効)

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

6.1(2)

構文の説明および注意事項に、seconds 引数が追加されました。

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

アクティブ タイムアウトとは、アクティブ セッションに関するフロー情報を送信するまでの規定待ち時間のことです。アクティブ タイムアウト時間が経過すると、フローはキャッシュから削除されません。ただし、パケット カウント、バイト カウント、およびタイムスタンプはリセットされます。

アグレッシブ タイムアウトは、ハードウェア キャッシュにのみ作用し、フローの受信速度が予想より速くなったときに使用されます。受信速度がしきい値を超えたフローは、キャッシュからエージング アウトされます。

ファスト タイムアウトには、非アクティブ フローをエージング アウトする時期を指定します。

非アクティブ タイムアウトは、伝送制御プロトコル(TCP)セッションで、送信元からデータを受信しなくなった(FIN)ときに使用されます。非アクティブ タイムアウトが発生したあとは、Acknowledgment フィールドが有効(ACK)になるか、受信中のパケットがリセット(RST)されます。非アクティブ タイムアウトによりセッションが終了した状態となるため、フローをエージング アウトできます。


) F2 シリーズ モジュールでは、flow timeout seconds コマンドのみがサポートされています。他の NetFlow timeout コマンドは、すべて、M シリーズ モジュールのみでサポートされています。


このコマンドにライセンスは必要ありません。

次に、F1 および M1 シリーズ モジュールに対して、アクティブまたは長いタイムアウト値を秒単位で指定する例を示します。

switch(config)# flow timeout active 45
switch(config)#
 

次に、NetFlow テーブルの最大使用率(パーセンテージ)を指定する例を示します。

switch(config)# flow timeout aggressive threshold 45
switch(config)#
 

次に、ファスト エージング タイムアウトの値(秒)を指定する例を示します。

switch(config)# flow timeout fast 30 threshold 20
switch(config)#
 

次に、非アクティブまたはノーマル タイムアウトの値(秒)を指定する例を示します。

switch(config)# flow timeout inactive 45
switch(config)#
 

次に、F2 シリーズ モジュールに対して、フラッシュ キャッシュ タイムアウトを秒単位で指定する例を示します。

switch(config)# flow timeout 45
switch(config)#
 

 
関連コマンド

コマンド
説明

flow record

フロー エクスポータを作成します。

clear flow monitor

フロー モニタをクリアします。

flow monitor

フロー モニタを作成します。

show flow sw-monitor

フロー モニタのステータスと統計情報を表示します。