スイッチ : Cisco Catalyst 3750 シリーズ スイッチ

デバイス センサー

デバイス センサー
発行日;2012/12/12 | 英語版ドキュメント(2012/06/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

デバイス センサー

機能情報の確認

マニュアルの内容

デバイス センサーについて

デバイス センサーの設定方法

アカウンティング拡張のイネーブル化

Cisco Discovery Protocol フィルタの作成

LLDP フィルタの作成

DHCP フィルタの作成

デバイス センサー出力へのプロトコル フィルタの適用

TLV 変更のトラッキング

デバイス センサーの設定の確認

トラブルシューティングのヒント

デバイス センサーの制約事項

デバイス センサー機能の設定例

その他の関連資料

関連資料

シスコのテクニカル サポート

デバイス センサーの機能情報

デバイス センサー コマンド

device-sensor accounting

device-sensor filter-spec

device-sensor filter-list dhcp

device-sensor filter-list lldp

device-sensor notify

device-sensor filter-list cdp

show device-sensor cache

debug device-sensor

デバイス センサー

最終更新日:2012 年 6 月 26 日

デバイス センサー機能は、Cisco Discovery Protocol(CDP)、リンク層検出プロトコル(LLDP)、および DHCP などのプロトコルを使用して、ネットワーク デバイスから未加工エンドポイント データを収集するために使用されます。エンドポイント データは、アクセス セッションのコンテキストで登録済みクライアントが使用できるようになります。

機能情報の確認

ご使用のソフトウェア リリースによっては、このモジュールに記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは不要です。

デバイス センサーについて

デバイス センサーでは、ネットワーク デバイスから未加工エンドポイント データを収集するために使用する、デバイス センサー機能が導入されます。エンドポイント情報は、スイッチのプロファイリング機能を実行する際に役立ちます。プロファイリングとは、エンドポイントがネットワークに接続する際に、エンドポイントのさまざまなプロトコル パケットから収集された情報に基づいてエンドポイント タイプを決定することです。

プロファイリング機能は、次の 2 つの部分で構成されています。

コレクタ:ネットワーク デバイスからエンドポイント データを収集します。

アナライザ:データを処理し、デバイスのタイプを決定します。

デバイス センサーは、組み込みのコレクタ機能を表します。下の図に、プロファイリング システムのコンテキストでのデバイス センサーを示します。また、センサーの使用可能なその他のクライアントも示します。

図 1 デバイス センサーとクライアント

センサー機能を持つスイッチは、Cisco Discovery Protocol(CDP)、LLDP、DHCP などのプロトコルを使用して、ネットワーク デバイスから、静的に設定されたフィルタの対象となるエンドポイント情報を収集し、登録済みクライアントがアクセス セッションのコンテキストでこの情報を使用できるようにします。アクセス セッションは、ネットワーク デバイスへのエンドポイント接続を表します。

デバイス センサーには内部クライアントと外部クライアントがあります。内部クライアントには、組み込みのデバイス分類(ローカル アナライザ)、ASP、MSI-Proxy、EnergyWise(EW)などのコンポーネントが含まれます。Identity Services Engine(ISE)アナライザである外部クライアントは、RADIUS アカウンティングを使用して追加のエンドポイント データを受信します。

プロファイリング データおよびセッション イベントやその他のセッション関連データ(MAC アドレスや入力ポートなど)を含むクライアント通知とアカウンティング メッセージが生成され、内部クライアントと外部クライアント(ISE)に送信されます。デフォルトでは、サポートされている各ピア プロトコルに関して、特定のセッションのコンテキストで以前受信されなかった TLV が着信パケットに含まれている場合にのみクライアント通知とアカウンティング イベントが生成されます。すべての TLV 変更に関するクライアント通知とアカウンティング イベントをイネーブルにして、新しい TLV が受信され、以前受信された TLV は CLI コマンドを使用して異なる値で受信されるようにできます。

デバイス センサーのポート セキュリティにより、スイッチがメモリを消費したり、意図的または偶発的なサービス拒否(DoS)タイプの攻撃時にクラッシュしたりするのを防ぎます。センサーは、ポート(アクセス ポートおよびトランク ポート)ごとの最大デバイス モニタリング セッション数を 32 に制限します。ホストからのアクティビティがない場合、セッションの有効期間は 12 時間です。

デバイス センサーの設定方法

デバイス センサーはデフォルトでイネーブルです。次の作業は、特定の要件に基づいてセンサーを設定する場合にのみ必要です。


) これらの設定作業を実行しない場合は、次の TLV がデフォルトで含まれます。

Cisco Discovery Protocol フィルタ:secondport-status-type および powernet-event-type(タイプ 28 および 29)

LLDP フィルタ:organizationally-specific(タイプ 127)

DHCP フィルタ:message-type(タイプ 53)


 

「アカウンティング拡張のイネーブル化」

「Cisco Discovery Protocol フィルタの作成」

「LLDP フィルタの作成」

「DHCP フィルタの作成」

「デバイス センサー出力へのプロトコル フィルタの適用」

「TLV 変更のトラッキング」

「デバイス センサーの設定の確認」

「トラブルシューティングのヒント」

アカウンティング拡張のイネーブル化

アカウンティング メッセージに追加するセンサー プロトコル データについては、次の標準の認証、認可、アカウンティング(AAA)、および RADIUS コンフィギュレーション コマンドを使用して、セッション アカウンティングをイネーブルにする必要があります。

Switch(config)# aaa new-model
Switch(config)# aaa accounting dot1x default start-stop group radius
Switch(config)# radius-server host{hostname|ip-address}[auth-port port-number][acct-port port-number][timeout seconds][retransmit retries][key string]
Switch(config)# radius-server vsa send accounting

 

特権 EXEC モードで、次の手順に従って、アカウンティング レコードにデバイス センサー プロトコル データを追加します。

 

コマンド
目的

ステップ 1

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

device-sensor accounting

 

Switch(config)# device-sensor accounting

新しいセンサー データの検出時に、アカウンティング レコードへのセンサー プロトコル データの追加、および追加のアカウンティング イベントの生成をイネーブルにします。

ステップ 3

end

 

Switch(config)# end

特権 EXEC モードに戻ります。

Cisco Discovery Protocol フィルタの作成

特権 EXEC モードで、次の手順に従って、デバイス センサー出力に含めるまたは除外することができる TLV のリストを含む Cisco Discovery Protocol フィルタを作成します。

コマンド
目的

ステップ 1

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

device-sensor filter-list cdp list tlv-list-name

 

Switch(config)# device-sensor filter-list cdp list cdp-list

TLV リストを作成し、個々の TLV を設定できる CDP センサー コンフィギュレーション モードを開始します。

ステップ 3

tlv { name' tlv-name | number tlv-number }

 

Switch(config-sensor-cdplist)# tlv number 10

TLV リストに個々の CDP TLV を追加します。TLV リストから TLV を個別に削除しなくても、 no device-sensor filter-list cdp list tlv-list-name コマンドを使用して、TLV リストを削除できます。

ステップ 4

end

 

Switch(config-sensor-cdplist)# end

特権 EXEC モードに戻ります。

LLDP フィルタの作成

特権 EXEC モードで、次の手順に従って、デバイス センサー出力に含めるまたは除外することができる TLV のリストを含む LLDP フィルタを作成します。

コマンド
目的

ステップ 1

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

device-sensor filter-list lldp list tlv-list-name

 

Switch(config)# device-sensor filter-list lldp list lldp-list

TLV リストを作成し、個々の TLV を設定できる LLDP センサー コンフィギュレーション モードを開始します。

ステップ 3

tlv { name tlv-name | number tlv-number }

 

Switch(config-sensor-cdplist)# tlv number 10

TLV リストに個々の LLDP TLV を追加します。TLV リストから TLV を個別に削除しなくても、 no device-sensor filter-list lldp list tlv-list-name コマンドを使用して、TLV リストを削除できます。

ステップ 4

end

 

Switch(config-sensor-lldplist)# end

特権 EXEC モードに戻ります。

DHCP フィルタの作成

特権 EXEC モードで、次の手順に従って、デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

コマンド
目的

ステップ 1

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

device-sensor filter-list dhcp list option-list-name

 

Switch(config)# device-sensor filter-list dhcp list dhcp-list

オプション リストを作成し、個々のオプションを設定できる DHCP センサー コンフィギュレーション モードを開始します。

ステップ 3

option { name option-name | number option-number }

 

Switch(config-sensor-dhcplist)# option number 50

オプション リストに個々の DHCP オプションを追加します。オプション リストからオプションを個別に削除しなくても、 no device-sensor filter-list dhcp list option-list-name コマンドを使用して、オプション リストを削除できます。

ステップ 4

end

 

Switch(config)# end

特権 EXEC モードに戻ります。

デバイス センサー出力へのプロトコル フィルタの適用

特権 EXEC モードで、次の手順に従って、センサー出力に CDP、LLDP、または DHCP フィルタを適用します。この出力は、内部センサー クライアントおよびアカウンティング要求へのセッション通知です。

コマンド
目的

ステップ 1

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

device-sensor filter-spec { cdp | dhcp | lldp } { exclude { all | list list-name } | include list list-name }

 

Switch(config)# device-sensor filter-spec cdp include list list1

TLV フィールドのリストを含む特定のプロトコル フィルタをデバイス センサー出力に適用します。

cdp :デバイス センサー出力に CDP TLV フィルタ リストを適用します。

lldp :デバイス センサー出力に LLDP TLV フィルタ リストを適用します。

dhcp :デバイス センサー出力に DHCP TLV フィルタ リストを適用します。

exclude :デバイス センサー出力から除外する必要がある TLV を指定します。

include :デバイス センサー出力に含める必要がある TLV を指定します。

all :関連するプロトコル用のすべての通知をディセーブルにします。

list list-name :プロトコル TLV フィルタ リスト名。

ステップ 3

end

 

Switch(config)# end

特権 EXEC モードに戻ります。

TLV 変更のトラッキング

特権 EXEC モードで、次の手順に従って、すべての TLV 変更に関するクライアント通知およびアカウンティング イベントをイネーブルにします。デフォルトでは、サポートされている各ピア プロトコルに関して、特定のセッションのコンテキストで以前受信されなかった TLV が着信パケットに含まれている場合にのみクライアント通知とアカウンティング イベントが生成されます。

コマンド
目的

ステップ 1

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

device-sensor notify all-changes

 

Switch(config)# device-sensor notify all-changes

すべての TLV 変更のクライアント通知およびアカウンティング イベントをイネーブルにします。つまり、新しい TLV が受信されるか、または以前受信した TLV が特定のセッションのコンテキストにおける新しい値で受信されます。

(注)デフォルトの TLV に戻すには、default device-sensor notify または device-sensor notify new-tlvs コマンドを使用します。

ステップ 3

end

 

Switch(config)# end

特権 EXEC モードに戻ります。

デバイス センサーの設定の確認

特権 EXEC モードで、次の手順に従って、すべてのデバイスのセンサー キャッシュ エントリを確認します。

コマンド
目的

ステップ 1

show device-sensor cache mac mac-address

特定のデバイスのセンサー キャッシュ エントリ(デバイスから受信したプロトコル TLV またはオプションのリスト)を表示します。

ステップ 2

show device-sensor cache all

 

Switch(config)# device-sensor notify all-changes

すべてのデバイスのセンサー キャッシュ エントリを表示します。

次に、 show device-sensor cache mac mac-address 特権 EXEC コマンドの例を示します。

Switch# show device-sensor cache mac 0024.14dc.df4d
 
Device: 0024.14dc.df4d on port GigabitEthernet1/0/24
--------------------------------------------------
Proto Type:Name Len Value
cdp 26:power-available-type 16 00 1A 00 10 00 00 00 01 00 00 00 00 FF FF FF FF
cdp 22:mgmt-address-type 17 00 16 00 11 00 00 00 01 01 01 CC 00 04 09 1B 65
0E
cdp 11:duplex-type 5 00 0B 00 05 01
cdp 9:vtp-mgmt-domain-type 4 00 09 00 04
cdp 4:capabilities-type 8 00 04 00 08 00 00 00 28
cdp 1:device-name 14 00 01 00 0E 73 75 70 70 6C 69 63 61 6E 74
lldp 0:end-of-lldpdu 2 00 00
lldp 8:management-address 14 10 0C 05 01 09 1B 65 0E 03 00 00 00 01 00
lldp 7:system-capabilities 6 0E 04 00 14 00 04
lldp 4:port-description 23 08 15 47 69 67 61 62 69 74 45 74 68 65 72 6E 65
74 31 2F 30 2F 32 34
lldp 5:system-name 12 0A 0A 73 75 70 70 6C 69 63 61 6E 74
dhcp 82:relay-agent-info 20 52 12 01 06 00 04 00 18 01 18 02 08 00 06 00 24
14 DC DF 80
dhcp 12:host-name 12 0C 0A 73 75 70 70 6C 69 63 61 6E 74
dhcp 61:client-identifier 32 3D 1E 00 63 69 73 63 6F 2D 30 30 32 34 2E 31 34
64 63 2E 64 66 34 64 2D 47 69 31 2F 30 2F 32 34
dhcp 57:max-message-size 4 39 02 04 80

 

次に、 show device-sensor cache all 特権 EXEC コマンドの例を示します。

Switch# show device-sensor cache all
 
Device: 001c.0f74.8480 on port GigabitEthernet2/1
--------------------------------------------------
Proto Type:Name Len Value
dhcp 52:option-overload 3 34 01 03
dhcp 60:class-identifier 11 3C 09 64 6F 63 73 69 73 31 2E 30
dhcp 55:parameter-request-list 8 37 06 01 42 06 03 43 96
dhcp 61:client-identifier 27 3D 19 00 63 69 73 63 6F 2D 30 30 31 63 2E 30 66
37 34 2E 38 34 38 30 2D 56 6C 31
dhcp 57:max-message-size 4 39 02 04 80
Device: 000f.f7a7.234f on port GigabitEthernet2/1
--------------------------------------------------
Proto Type:Name Len Value
cdp 22:mgmt-address-type 8 00 16 00 08 00 00 00 00
cdp 19:cos-type 5 00 13 00 05 00
cdp 18:trust-type 5 00 12 00 05 00
cdp 11:duplex-type 5 00 0B 00 05 01
cdp 10:native-vlan-type 6 00 0A 00 06 00 01
cdp 9:vtp-mgmt-domain-type 9 00 09 00 09 63 69 73 63 6F

 

トラブルシューティングのヒント

次のコマンドは、デバイス センサーのトラブルシューティングに役立ちます。

debug device-sensor { errors | events }

debug authentication all

デバイス センサーの制約事項

CDP、LLDP、DHCP プロトコルのみがサポートされます。

ポートのプロファイリングに対するセッション制限は 32 です。

1 つの TLV の長さは 1024 以下である必要があり、すべてのプロトコルの TLV の合計の長さ(TLV を結合した長さ)は 4096 以下である必要があります。

センサーがプロファイリングするのは、1 ホップのみ離れているデバイスです。

デバイス センサー機能の設定例

次に、TLV のリストを含む CDP フィルタを作成する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-list cdp list cdp-list
Switch(config-sensor-cdplist)# tlv name address-type
Switch(config-sensor-cdplist)# tlv name device-name
Switch(config-sensor-cdplist)# tlv number 34
Switch(config-sensor-cdplist)# end

 

次に、TLV のリストを含む LLDP フィルタを作成する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-list lldp list lldp-list
Switch(config-sensor-lldplist)# tlv name chassis-id
Switch(config-sensor-lldplist)# tlv name management-address
Switch(config-sensor-lldplist)# tlv number 28
Switch(config-sensor-lldplist)# end

 

次に、オプションのリストを含む DHCP フィルタを作成する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-list dhcp list dhcp-list
Switch(config-sensor-lldplist)# option name domain-name
Switch(config-sensor-lldplist)# option name host-name
Switch(config-sensor-lldplist)# option number 50
Switch(config-sensor-lldplist)# end

 

次に、デバイス センサー出力に CDP TLV フィルタ リストを適用する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-spec cdp include cdp-list1

 

次に、すべての TLV 変更のクライアント通知およびアカウンティング イベントをイネーブルにする例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor notify all-changes

 

その他の関連資料

デバイス センサー機能に関するその他の関連資料の一部を次に示します。

シスコのテクニカル サポート

 

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

デバイス センサーの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは不要です。

機能名
リリース
機能情報

デバイス センサー

15.0(1)SE1

デバイス センサー機能は、Cisco Discovery Protocol、リンク層検出プロトコル(LLDP)、および DHCP などのプロトコルを使用して、ネットワーク デバイスから未加工エンドポイント データを収集するために使用されます。収集されたエンドポイント データは、アクセス セッションのコンテキストで登録済みクライアントが使用できるようになります。

次のコマンドが導入または変更されました。 debug device-sensor device-sensor accounting device-sensor filter-list cdp device-sensor filter-list dhcp device-sensor filter-list lldp device-sensor filter-spec device-sensor notify 、および show device-sensor cache

デバイス センサー コマンド

この項には、デバイス センサー機能のコマンド リファレンスが含まれています。

「device-sensor accounting」

「device-sensor filter-spec」

「device-sensor filter-list dhcp」

「device-sensor filter-list lldp」

「device-sensor notify」

「device-sensor filter-list cdp」

「show device-sensor cache」

「debug device-sensor」

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成するには、グローバル コンフィギュレーション モードで device-sensor accounting コマンドを使用します。アカウンティング レコードへのデバイス センサー プロトコル データの追加をディセーブルにし、アカウンティング イベントの生成をディセーブルにするには、このコマンドの no 形式を使用します。

device-sensor accounting

no device-sensor accounting

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

新しいセンサー データの検出時に、デバイス センサー プロトコル データがアカウンティング レコードに追加され、追加のアカウンティング イベントが生成されます。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

デバイス センサーを使用して、Cisco Discovery Protocol(CDP)、リンク層検出プロトコル(LLDP)、および DHCP メッセージからエンドポイント情報を収集し、アクセス セッションのコンテキストで登録済みクライアントがこの情報を使用できるようにします。device-sensor accounting コマンドを使用して、デバイス センサーによって収集されたデータを RADIUS アカウンティング メッセージに含めることができます。

センサー プロトコル データをアカウンティング メッセージに追加するには、次の標準の AAA および RADIUS コンフィギュレーション コマンドを使用して、セッション アカウンティングをイネーブルにする必要があります。

Switch(config)# aaa new-model
Switch(config)# aaa accounting dot1x default start-stop group radius
Switch(config)# radius-server host{hostname|ip-address}[auth-port port-number][acct-port port-number][timeout seconds][retransmit retries][key string]
Switch(config)# radius-server vsa send accounting

次に、デバイス センサー プロトコル データをアカウンティング レコードに追加する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor accounting

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

device-sensor filter-spec

Type-Length-Value(TLV)フィールドのリストを含む特定のプロトコル フィルタをデバイス センサー出力に適用するには、グローバル コンフィギュレーション モードで device-sensor filter-spec コマンドを使用します。デバイス センサー出力からプロトコル フィルタ リストを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-spec {cdp | dhcp | lldp} {exclude {all | list list-name} | include list list-name}

 
構文の説明

cdp

デバイス センサー出力に Cisco Discovery Protocol TLV フィルタ リストを適用します。

dhcp

デバイス センサー出力に DHCP TLV フィルタ リストを適用します。

lldp

デバイス センサー出力にリンク層検出プロトコル(LLDP)TLV フィルタ リストを適用します。

exclude

デバイス センサー出力から除外する必要がある TLV を指定します。

all

関連するプロトコル用のすべての通知をディセーブルにします。

list list-name

プロトコル TLV フィルタ リストの名前。

include

デバイス センサー出力に含める必要がある TLV を指定します。

 
デフォルト

すべての TLV は通知に含まれ、通知をトリガーします。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

device-sensor filter-spec コマンドを使用して、すべてのセンサー出力(内部センサー クライアントおよびアカウンティング要求に送信されるセッション通知)に含まれている必要がある TLV を指定します。

特定の TLV とメッセージ タイプ(DISCOVER、OFFER、REQUEST、ACK など)および IP アドレスは、無条件に除外されます。これは、これらが上位層プロトコルのための転送として使用され、エンドポイントに関する有用な情報を伝送しないで頻繁に変化するためです。

OFFER メッセージも、複数のサーバから受信され、有用なエンドポイント データを伝送しないため、無視されます。

次に、デバイス センサー出力に Cisco Discovery Protocol TLV フィルタ リストを適用する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-spec cdp include cdp-list1

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。

device-sensor filter-list cdp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。

device-sensor filter-list dhcp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

device-sensor filter-list lldp

デバイス センサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

device-sensor filter-list dhcp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含むダイナミック ホスト コンフィギュレーション プロトコル(DHCP)フィルタを作成するには、グローバル コンフィギュレーション モードで device-sensor filter-list dhcp コマンドを使用します。オプションのリストを含む DHCP フィルタを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-list dhcp list option-list-name

no device-sensor filter-list dhcp list option-list-name

 
構文の説明

list

DHCP オプション フィルタ リストが含まれます。

option-list-name

DHCP オプション フィルタ リスト名。

 
デフォルト

DHCP オプション フィルタ リストは使用できません。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

device-sensor filter-list dhcp list option-list-name コマンドを使用して DHCP オプション フィルタ リストの名前を設定し、DHCP センサー コンフィギュレーション モードを開始します。 option { name option-name | number option-number } コマンドを使用して、DHCP センサー コンフィギュレーション モードでオプションのリストを設定できます。 name option-name のキーワードと引数のペアを使用して、TLV の名前を指定します。 ? を入力して、 使用可能な TLV の名前を照会します。 number option-number のキーワードと引数のペアを使用して、DHCP オプション フィルタ リストに追加する TLV 番号を指定します。

no option { name option-name | number option-number } コマンドを使用して、DHCP オプション フィルタ リストから個々のオプションを削除します。

no device-sensor filter-list dhcp list option-list-name コマンドを使用して、すべての TLV を含む TLV リスト全体を削除します。

次に、オプションのリストを含む DHCP フィルタを作成する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-list dhcp list dhcp-list
Switch(config-sensor-dhcplist)# option name domain-name
Switch(config-sensor-dhcplist)# option name host-name
Switch(config-sensor-dhcplist)# option number 50
Switch(config-sensor-dhcplist)# end

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。

device-sensor filter-list cdp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。

device-sensor filter-list lldp

デバイス センサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

device-sensor filter-list lldp

デバイス センサー出力に含めるまたは除外することができる Type-Length-Value(TLV)フィールドのリストを含むリンク層検出プロトコル(LLDP)フィルタを作成するには、グローバル コンフィギュレーション モードで device-sensor filter-list lldp コマンドを使用します。TLV フィールドのリストを含む LLDP フィルタを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-list lldp list tlv-list-name

no device-sensor filter-list lldp list tlv-list-name

 
構文の説明

list

LLDP TLV フィルタ リストが含まれます。

tlv-list-name

LLDP TLV フィルタ リストの名前。

 
デフォルト

LLDP TLV フィルタ リストは使用できません。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

device-sensor filter-list lldp list tlv-list-name コマンドを使用して LLDP TLV フィルタ リストの名前を設定し、LLDP センサー コンフィギュレーション モードを開始します。 tlv { name' tlv-name | number tlv-number } コマンドを使用して、LLDP センサー コンフィギュレーション モードで TLV のリストを設定できます。 name tlv-name のキーワードと引数のペアを使用して、TLV の名前を指定します。 ? を入力して、 使用可能な TLV の名前を照会します。 number tlv-name のキーワードと引数のペアを使用して、LLDP TLV フィルタ リストに追加する TLV 番号を指定します。

no tlv { name' tlv-name | number tlv-number } コマンドを使用して、LLDP TLV フィルタ リストから個々の TLV を削除します。

no device-sensor filter-list lldp list tlv-list-name コマンドを使用して、すべての TLV を含む TLV リスト全体を削除します。

次に、TLV のリストを含む LLDP フィルタを作成する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-list lldp list lldp-list
Switch(config-sensor-lldplist)# tlv name address-type
Switch(config-sensor-lldplist)# tlv name device-name
Switch(config-sensor-lldplist)# tlv number 34
Switch(config-sensor-lldplist)# end

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。

device-sensor filter-list cdp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。

device-sensor filter-list dhcp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

device-sensor notify

Type-Length-Value(TLV)変更に関するクライアント通知およびアカウンティング イベントをイネーブルにするには、グローバル コンフィギュレーション モードで device-sensor notify コマンドを使用します。TLV 変更に関するクライアント通知およびアカウンティング イベントをディセーブルにするには、このコマンドの no 形式を使用します。

device-sensor notify all-changes new-tlvs

no device-sensor notify all-changes new-tlvs

 
構文の説明

all-changes

すべての TLV 変更に関するクライアント通知およびアカウンティング イベントをイネーブルにします。

new-tlvs

新しい TLV 変更のみに関するクライアント通知およびアカウンティング イベントをイネーブルにします。

 
デフォルト

クライアント通知とアカウンティング イベントは新しい TLV に関してのみ生成されます。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

デフォルトでは、サポートされている各ピア プロトコルに関して、特定のセッションのコンテキストで以前受信されなかった TLV が着信パケットに含まれている場合にのみクライアント通知とアカウンティング イベントが生成されます。

すべての TLV 変更に関するクライアント通知とアカウンティング イベントをイネーブルにして、新しい TLV が受信され、以前受信された TLV は異なる値で受信されるようにするには、 device-sensor notify all-changes コマンドを使用します。

デフォルトの動作に戻すには、 device-sensor notify new-tlvs または default device-sensor notify コマンドを使用します。

次に、すべての TLV 変更のクライアント通知およびアカウンティング イベントをイネーブルにする例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor notify all-changes

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。

device-sensor filter-list cdp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。

device-sensor filter-list dhcp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

device-sensor filter-list lldp

デバイス センサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

device-sensor filter-list cdp

デバイス センサー出力に含めるまたは除外することができる Type-Length-Value(TLV)フィールドのリストを含む Cisco Discovery Protocol フィルタを作成するには、グローバル コンフィギュレーション モードで device-sensor filter-list cdp コマンドを使用します。TLV フィールドのリストを含む Cisco Discovery Protocol フィルタを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-list cdp list tlv-list-name

no device-sensor filter-list cdp list tlv-list-name

 
構文の説明

list

Cisco Discovery Protocol TLV フィルタ リストが含まれます。

tlv-list-name

Cisco Discovery Protocol TLV フィルタ リスト名。

 
デフォルト

Cisco Discovery Protocol TLV フィルタ リストは使用できません。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

device-sensor filter-list cdp list tlv-list-name コマンドを使用して Cisco Discovery Protocol TLV フィルタ リストの名前を設定し、Cisco Discovery Protocol センサー コンフィギュレーション モードを開始します。 tlv { name tlv-name | number tlv-number } コマンドを使用して、Cisco Discovery Protocol センサー コンフィギュレーション モードで TLV のリストを設定できます。 name tlv-name のキーワードと引数のペアを使用して、TLV の名前を指定します。 ? を入力して、 使用可能な TLV の名前を照会します。 number tlv-number のキーワードと引数のペアを使用して、Cisco Discovery Protocol TLV フィルタ リストに追加する TLV 番号を指定します。

no tlv { name' tlv-name | number tlv-number } コマンドを使用して、Cisco Discovery Protocol TLV フィルタ リストから個々の TLV を削除します。

no device-sensor filter-list cdp list tlv-list-name コマンドを使用して、すべての TLV を含む TLV リスト全体を削除します。

次に、TLV のリストを含む Cisco Discovery Protocol フィルタを作成する例を示します。

Switch> enable
Switch# configure terminal
Switch(config)# device-sensor filter-list cdp list cdp-list
Switch(config-sensor-cdplist)# tlv name address-type
Switch(config-sensor-cdplist)# tlv name device-name
Switch(config-sensor-cdplist)# tlv number 34
Switch(config-sensor-cdplist)# end

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。

device-sensor filter-list dhcp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

device-sensor filter-list lldp

デバイス センサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

show device-sensor cache

デバイス センサー キャッシュ エントリを表示するには、特権 EXEC モードで show device-sensor cache コマンドを使用します。

show device-sensor cache { mac mac-address | all }

 
構文の説明

mac mac-address

センサー キャッシュ エントリが表示されるデバイスの MAC アドレスを指定します。

all

すべてのデバイスのセンサー キャッシュ エントリを表示します。

 
デフォルト

このコマンドにはデフォルトはありません。

 
コマンド モード

特権 EXEC

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

show device-sensor cache コマンドを使用して、特定のデバイスまたはすべてのデバイスから受信した Type-Length-Value(TLV)フィールドまたはオプションのリストを表示します。

次に、 show device-sensor cache mac mac-address コマンドの出力例を示します。

Router# show device-sensor cache mac 0024.14dc.df4d
 
Device: 0024.14dc.df4d on port GigabitEthernet1/0/24
--------------------------------------------------
Proto Type:Name Len Value
cdp 26:power-available-type 16 00 1A 00 10 00 00 00 01 00 00 00 00 FF FF FF FF
cdp 22:mgmt-address-type 17 00 16 00 11 00 00 00 01 01 01 CC 00 04 09 1B 65
0E
cdp 11:duplex-type 5 00 0B 00 05 01
cdp 9:vtp-mgmt-domain-type 4 00 09 00 04
cdp 4:capabilities-type 8 00 04 00 08 00 00 00 28
cdp 1:device-name 14 00 01 00 0E 73 75 70 70 6C 69 63 61 6E 74
lldp 0:end-of-lldpdu 2 00 00
lldp 8:management-address 14 10 0C 05 01 09 1B 65 0E 03 00 00 00 01 00
lldp 7:system-capabilities 6 0E 04 00 14 00 04
lldp 4:port-description 23 08 15 47 69 67 61 62 69 74 45 74 68 65 72 6E 65
74 31 2F 30 2F 32 34
lldp 5:system-name 12 0A 0A 73 75 70 70 6C 69 63 61 6E 74
dhcp 82:relay-agent-info 20 52 12 01 06 00 04 00 18 01 18 02 08 00 06 00 24
14 DC DF 80
dhcp 12:host-name 12 0C 0A 73 75 70 70 6C 69 63 61 6E 74
dhcp 61:client-identifier 32 3D 1E 00 63 69 73 63 6F 2D 30 30 32 34 2E 31 34
64 63 2E 64 66 34 64 2D 47 69 31 2F 30 2F 32 34
dhcp 57:max-message-size 4 39 02 04 80

 

次に、show device-sensor cache all コマンドの出力例を示します。

Router# show device-sensor cache all
 
Device: 001c.0f74.8480 on port GigabitEthernet2/1
--------------------------------------------------
Proto Type:Name Len Value
dhcp 52:option-overload 3 34 01 03
dhcp 60:class-identifier 11 3C 09 64 6F 63 73 69 73 31 2E 30
dhcp 55:parameter-request-list 8 37 06 01 42 06 03 43 96
dhcp 61:client-identifier 27 3D 19 00 63 69 73 63 6F 2D 30 30 31 63 2E 30 66
37 34 2E 38 34 38 30 2D 56 6C 31
dhcp 57:max-message-size 4 39 02 04 80
 
Device: 000f.f7a7.234f on port GigabitEthernet2/1
--------------------------------------------------
Proto Type:Name Len Value
cdp 22:mgmt-address-type 8 00 16 00 08 00 00 00 00
cdp 19:cos-type 5 00 13 00 05 00
cdp 18:trust-type 5 00 12 00 05 00
cdp 11:duplex-type 5 00 0B 00 05 01
cdp 10:native-vlan-type 6 00 0A 00 06 00 01
cdp 9:vtp-mgmt-domain-type 9 00 09 00 09 63 69 73 63 6F

 

次の表に、この出力で表示される重要なフィールドについて説明します。

フィールド
説明

Device

接続先のデバイスおよびインターフェイスの MAC アドレス。

Proto

エンドポイント デバイス データの収集元であるプロトコル。

Type

TLV のタイプ。

Name

TLV の名前。

Len

TLV の長さ。

Value

TLV の値。

 
関連コマンド

コマンド
説明

debug device-sensor

デバイス センサーのデバッグをイネーブルにします。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。

device-sensor filter-list cdp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。

device-sensor filter-list dhcp

デバイス センサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

device-sensor filter-list lldp

デバイス センサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。

show device-sensor cache

デバイス センサーのキャッシュ エントリを表示します。

debug device-sensor

デバイス センサーのデバッグをイネーブルにするには、特権 EXEC モードで debug device-sensor コマンドを使用します。

debug device-sensor errors events

 
構文の説明

errors

デバイス センサーのエラー メッセージを表示します。

events

セッション マネージャに送信されるイベント(プロトコル パケットの到着、アイデンティティのアップデート、リリース イベントなど)に関するメッセージを表示します。

 
デフォルト

このコマンドにはデフォルトはありません。

 
コマンド モード

特権 EXEC

 
コマンド履歴

リリース
変更内容

15.0(1)SE1

このコマンドが追加されました。

 
使用上のガイドライン

debug device-sensor コマンドを debug authentication all コマンドとともに使用して、接続されているデバイスのデバイス センサー キャッシュ エントリが作成されないケースをトラブルシューティングします。

次に、debug device-sensor events コマンドの出力例を示します。デバッグ出力には、Cisco Discovery Protocol パケットおよび Type-Length-Value(TLV)が、インターフェイス GigabitEthernet 2/1 に接続されているデバイスから受信された方法が示されます。

Switch# debug device-sensor events
 
Switch#
*Nov 30 23:58:45.811: DSensor: Received cdp packet from GigabitEthernet2/1:00d0.2bdf.08a5
*Nov 30 23:58:45.811: DSensor: SM returned no or invalid session label for GigabitEthernet2/1:00d0.2bdf.08a5
*Nov 30 23:58:45.811: DSensor: Updating SM with identity attribute list
cdp-tlv 0 00 01 00 0B 4A 41 45 30 37 34 31 31 50 53 32
cdp-tlv 0 00 03 00 03 32 2F 38
cdp-tlv 0 00 04 00 04 00 00 00 0A
cdp-tlv 0 00 05 00 68 57 53 2D 43 32 39 34 38 20 53 6F 66 74 77 61 72 65 2C 20 56 65 72 73 69 6F 6E 20 4D 63 70 53 57 3A 20 36 2E 34 28 35 2E
30 29 20 4E 6D 70 53 57 3A 20 36 2E 34 28 35 29 0A 43 6F 70 79 72 69 67 68 74 20 28 63 29 20 31 39 39 35 2D 32 30 30 33 20 62 79 20 43 69 73 63 6F 20 53 79 73
74 65 6D 73 2C 20 49 6E 63 2E 0A
cdp-tlv 0 00 06 00 08 57 53 2D 43 32 39 34 38
cdp-tlv 0 00 09 00 00
cdp-tlv 0 00 0A 00 02 00 21
cdp-tlv 0 00 0B 00 01 01
cdp-tlv 0 00 12 00 01 00
cdp-tlv 0 00 13 00 01 00
cdp-tlv 0 00 14 00 00
cdp-tlv 0 00 15 00 0A 06 08 2B 06 01 04 01 09 05 2A
cdp-tlv 0 00 16 00 16 00 00 00 02 01 01 CC 00 04 00 00 00 0001 01 CC 00 04 01 01 01 01
cdp-tlv 0 00 17 00 01 00
swidb 0 604702240 (0x240B0620)
clid-mac-addr 0 00 D0 2B DF 08 A5
*Nov 30 23:58:46.831: DSensor: Received cdp packet from GigabitEthernet2/1:00d0.2bdf.08a5exi
Switch#
*Nov 30 23:58:51.171: %SYS-5-CONFIG_I: Configured from console by console

 
関連コマンド

コマンド
説明

debug authentication all

認証マネージャおよびすべての機能に関するすべてのデバッグ情報を表示します。

device-sensor accounting

新しいセンサー データの検出時に、デバイス センサー プロトコル データをアカウンティング レコードに追加し、追加のアカウンティング イベントを生成します。