Catalyst Supervisor Engine 32 PISA Cisco IOS ソフトウェア コンフィギュレーション ガイド, 12.2ZY
CLI
CLI
発行日;2012/02/01 | 英語版ドキュメント(2011/03/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

目次

CLI

CLI へのアクセス

EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合

Telnet を使用して CLI にアクセスする場合

コマンドラインの処理

ヒストリ置換

Cisco IOS コマンド モード

Cisco IOS コマンド リストおよび構文の表示

CLI のセキュリティ確保

ROM モニタの CLI

CLI

この章では、Catalyst 6500 シリーズ スイッチの設定に使用する、コマンドライン インターフェイス(CLI)について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、以下のマニュアルを参照してください。

次の URL にある『 Catalyst Supervisor Engine 32 PISA Cisco IOS Command Reference , Release 12.2ZY』

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2ZY/command/reference/cmdref.html

次の URL にある Release 12.2 のマニュアル

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_installation_and_configuration_guides_list.html


 

この章で説明する内容は、次のとおりです。

「CLI へのアクセス」

「コマンドラインの処理」

「ヒストリ置換」

「Cisco IOS コマンド モード」

「Cisco IOS コマンド リストおよび構文の表示」

「CLI のセキュリティ確保」

「ROM モニタの CLI」

CLI へのアクセス

ここでは、CLI にアクセスする手順について説明します。

「EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合」

「Telnet を使用して CLI にアクセスする場合」

EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合


) EIA/TIA-232 は、EIA(米国電子工業会)および TIA(米国電気通信工業会)によって認定される以前は、Recommended Standard 232(RS-232)と呼ばれていました。


EIA/TIA-232 コンソール インターフェイスの接続を使用して、初期設定を行います。コンソール インターフェイスのケーブル接続手順については、『 Catalyst 6500 Series Switch Module Installation Guide 』を参照してください。

コンソールを接続するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Return キーを押します。

プロンプトを表示します。

ステップ 2

Router> enable

イネーブル モードを開始します。

ステップ 3

Password: password

Router#

イネーブル モードの開始を完了します。

ステップ 4

Router# quit

作業が完了したら、セッションを終了します。

コンソールに接続すると、次のように表示されます。

Press Return for Console prompt
 
Router> enable
Password:
Router#

Telnet を使用して CLI にアクセスする場合


スイッチに Telnet で接続するには、事前に IP アドレスを設定する必要があります(「IPv4 ルーティングおよびアドレスの設定」を参照)。


スイッチは最大 8 つの Telnet セッションを同時にサポートできます。Telnet セッションは、アイドル状態のまま exec-timeout コマンドに指定されている時間が経過すると、自動的に切断されます。

スイッチに Telnet 接続するには、次の作業を行います。

 

コマンド
目的

ステップ 1

telnet { hostname | ip_addr }

アクセス対象のスイッチに、リモート ホストから Telnet 接続します。

ステップ 2

Password: password

 

Router#

認証を開始します。

(注) パスワードを設定していない場合は、Return キーを押します。

ステップ 3

Router> enable

イネーブル モードを開始します。

ステップ 4

Password: password

Router#

イネーブル モードの開始を完了します。

ステップ 5

Router# quit

作業が完了したら、セッションを終了します。

次に、スイッチとの Telnet セッションをオープンする例を示します。

unix_host% telnet Router_1
Trying 172.20.52.40...
Connected to 172.20.52.40.
Escape character is '^]'.
 
User Access Verification
 
Password:
Router_1> enable
Password:
Router_1#

コマンドラインの処理

コマンドには、大文字と小文字の区別はありません。また、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別できる文字数まで省略可能です。ヒストリ バッファに格納されている最後の 20 個のコマンドをスクロールして見ることができ、そのコマンドをプロンプトで入力したり編集したりできます。 表 2-1 に、コマンドの入力と編集に使用できるキーボード ショートカットを示します。

 

表 2-1 キーボード ショートカット

キーストローク
目的

Ctrl+B キーまたは
左矢印キー1

カーソルを 1 文字分だけ後退させます。

Ctrl+F キーまたは
右矢印キー 1

カーソルを 1 文字分だけ進めます。

Ctrl+A キー

コマンドラインの先頭にカーソルを移動します。

Ctrl+E キー

コマンドラインの末尾にカーソルを移動します。

Esc、B キー

単語 1 つ分だけカーソルを後退させます。

Esc、F キー

単語 1 つ分だけカーソルを進めます。

1.矢印キーは、VT100 などの ANSI 互換端末に限り有効です。

ヒストリ置換

ヒストリ バッファには、直前に入力した 20 個のコマンドが保存されます。特別な省略コマンドを使用して、再入力せずに保存されているコマンドにアクセスすることができます。 表 2-2 に、ヒストリ置換コマンドを示します。

 

表 2-2 ヒストリ置換コマンド

コマンド
目的

Ctrl+P キーまたは上矢印キー 2

直前に入力されたコマンドから始めて、ヒストリ バッファに保管されているコマンドを呼び出します。キー シーケンスを繰り返すと、さらに古いコマンドが順に呼び出されます。

Ctrl+N キーまたは下矢印キー 1

Ctrl+P キーまたは上矢印キーを使用してコマンドを呼び出したあと、ヒストリ バッファ内のより新しいコマンドに戻ります。キー シーケンスを繰り返すと、さらに新しいコマンドが順に呼び出されます。

Router# show history

EXEC モードで、直前に入力したいくつかのコマンドを表示します。

2.矢印キーは、VT100 などの ANSI 互換端末に限り有効です。

Cisco IOS コマンド モード


) Cisco IOS コマンド モードの詳細については、次の URL にある『Cisco IOS Configuration Fundamentals Configuration Guide』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/ffun_c.html


 

Cisco IOS ユーザ インターフェイスには、多数のモードがあります。使用できるコマンドは、どのモードにいるかによって変わってきます。自分がいるモードで使用できるコマンドの一覧を確認するには、システム プロンプトに疑問符(?)を入力します。「Cisco IOS コマンド リストおよび構文の表示」を参照してください。

スイッチ上でセッションを開始すると、ユーザ モード(別名ユーザ EXEC モード)から始まります。EXEC モードでは、限られた一部のコマンドしか使用できません。すべてのコマンドを使用できるようにするには、特権 EXEC モードを開始する必要があります。特権 EXEC モードにアクセスするには、通常、パスワードの入力が必要です。特権 EXEC モードでは、任意の EXEC コマンドを入力できるほか、グローバル コンフィギュレーション モードにアクセスできます。

コンフィギュレーション モードでは、実行コンフィギュレーションの変更を行うことができます。コンフィギュレーションを保存すると、再起動後もそれらのコマンドが保存されます。最初にグローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モード、サブインターフェイス コンフィギュレーション モード、および各種プロトコル固有のモードを開始できます。


) Release 12.1(11b)E 以降では、コンフィギュレーション モードで、コマンドの前に do キーワードを入力することによって、EXEC モード レベル コマンドを入力できます。


ROM モニタ モードは、スイッチを正常に起動できない場合に使用される独立したモードです。たとえば、スイッチの起動時に有効なシステム イメージが見つからない場合、またはスイッチのコンフィギュレーション ファイルが壊れている場合に、スイッチで ROM モニタ モードが開始されることがあります。「CLI のセキュリティ確保」を参照してください。

表 2-3 に、使用頻度の高い Cisco IOS モードについて説明します。

 

表 2-3 使用頻度の高い Cisco IOS コマンド モード

モード
用途
アクセス方法
プロンプト

ユーザ EXEC

リモート装置への接続、端末の一時的な設定変更、基本的なテストの実行、およびシステム情報の表示。

ログインします。

Router>

特権 EXEC

動作パラメータの設定。イネーブル コマンド セットには、 configure コマンドのほかにユーザ EXEC モードのコマンドが含まれます。このコマンドを使用して、別のコマンド モードにアクセスします。

ユーザ EXEC モードで、 enable コマンドおよびイネーブル パスワードを入力します。

Router#

グローバル コンフィギュレーション

システム全体に作用する機能の設定。

特権 EXEC モードで、 configure terminal コマンドを入力します。

Router(config)#

インターフェイス コンフィギュレーション

インターフェイス別に使用できるさまざまな機能があります。インターフェイス コマンドを実行すると、インターフェイスの動作がイネーブルになるか、または変更されます。

グローバル コンフィギュレーション モードで、 interface type slot/port コマンドを入力します。

Router(config-if)#

コンソール コンフィギュレーション

直接接続されたコンソールまたは Telnet 接続による仮想端末から、このコンフィギュレーション モードを使用してコンソール インターフェイスを設定します。

グローバル コンフィギュレーション モードで、 line console 0 コマンドを入力します。

Router(config-line)#

ユーザが入力するコマンドは、Cisco IOS コマンド インタープリタ(別名 EXEC)によって認識および実行されます。コマンドを入力する際、他のコマンドと区別がつく文字数だけを入力し、コマンドおよびキーワードを省略できます。たとえば、 show コマンドは sh configure terminal コマンドは config t に省略できます。

exit と入力すると、スイッチは 1 つ前のレベルに戻ります。コンフィギュレーション モードを完全に終了して特権 EXEC モードに戻るには、 Ctrl+Z キーを押します。

Cisco IOS コマンド リストおよび構文の表示

どのコマンド モードでも、疑問符(?)を入力することにより、使用できるコマンドのリストを表示できます。

Router> ?

特定の文字シーケンスで始まるコマンドのリストを表示するには、それらの文字を入力し、そのあとに疑問符(?)を入力します。スペースは入れません。この形式のヘルプは、ユーザに代わって 1 つの単語を完成させるので、ワード ヘルプといいます。

Router# co?
collect configure connect copy
 

キーワードまたは引数のリストを表示するには、キーワードまたは引数の代わりに疑問符を入力します。疑問符の前にスペースを 1 つ入れてください。この形式のヘルプは、すでに入力したコマンド、キーワード、および引数に基づいて、使用できるキーワードまたは引数を表示するので、コマンド構文ヘルプといいます。

次に、例を示します。

Router# configure ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
terminal Configure from the terminal
<cr>
 

前に入力したコマンドを再表示するには、上矢印キーまたは Ctrl+P キーを押します。上矢印キーを続けて押すことにより、直前に入力したコマンドを 20 個まで表示できます。


ヒント コマンドの入力において問題が生じた場合は、システム プロンプトを確認するとともに、疑問符(?)を入力して使用できるコマンドのリストを表示してください。コマンド モードが間違っているか、間違った構文を使用している可能性があります。


1 つ前のモードに戻るには、 exit を入力します。どのモードでも、 Ctrl+Z キーを押すか、または end コマンドを入力すると、直接特権 EXEC モードに戻ります。

CLI のセキュリティ確保

CLI へのアクセスのセキュリティを確保するとは、ネットワークの安定稼動を中断したり、ネットワーク セキュリティを損ねたりする可能性がある、許可されていないユーザによる設定の表示や変更を防ぐことです。以下の 1 つまたは複数のセキュリティ機能を設定することにより、スイッチの強力で柔軟なセキュリティ スキームを作成できます。

特権 EXEC コマンドへのアクセス保護

少なくとも、ユーザ EXEC コマンド モードと特権 EXEC(イネーブル)IOS コマンド モードには異なるパスワードを設定してください。ユーザ名とパスワードの組み合わせを設定して、特定のユーザに与える CLI セッションへのアクセスを制限することで、さらにセキュリティ レベルを上げることができます。詳細については、次の URL にある「Configuring Security with Passwords, Privilege Levels, and Login Usernames for CLI Sessions on Networking Devices」を参照してください。

http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_cfg_sec_4cli.html

RADIUS、TACACS+、または Kerberos でのスイッチ アクセスの制御

一元管理されたスケーラブルなセキュリティ スキーマを得るために、Remote Authentication Dial-In User Service(RADIUS)、Terminal Access Controller Access-Control System Plus(TACACS+)、または Kerberos を実行する外部セキュリティ サーバによってユーザの認証と承認が行われるようにすることができます。

RADIUS の詳細については、次の URL にある『Configuring RADIUS』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html

TACACS+ の詳細については、次の URL にある『Configuring TACACS+』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scftplus.html

Kerberos の詳細については、次の URL にある『Configuring Kerberos』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfkerb.html

SSH または HTTPS での安全な接続の設定

Secure Shell(SSH)クライアントまたは HTTP over Secure Socket Layer(HTTPS)をサポートするブラウザを使用すれば、スイッチとの暗号化された接続を確立して、設定セッションが盗聴されるのを防ぐことができます。

SSH の詳細については、次の URL にある『Configuring Secure Shel』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_cfg_secure_shell_ps6017_TSD_Products_Configuration_Guide_Chapter.html

HTTPS の詳細については、次の URL にある『HTTPS - HTTP Server and Client with SSL 3.0』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftsslsht.html

SCP での設定ファイルの安全なコピー

設定ファイルまたはイメージ ファイルをスイッチとの間でコピーする際に、Secure Copy Protocol(SCP)を使用して暗号化されたファイル転送を実行すれば、ファイルが盗聴されるのを防ぐことができます。SCP の詳細については、次の URL にある『Secure Copy』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_secure_copy_ps6017_TSD_Products_Configuration_Guide_Chapter.html

CLI のセキュリティ確保に関するその他の情報については、次の URL にある『Cisco IOS Security Configuration Guide: Securing User Services, Release 12.2SX』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/12_2sx/sec_securing_user_services_12.2sx_book.html

ROM モニタの CLI

ROM モニタは、プラットフォームの電源投入時、リセット時、または重大な例外が発生したときに実行される ROM ベースのプログラムです。ROM モニタ モードが開始されるのは、スイッチが有効なソフトウェア イメージを見つけることができなかった場合、NVRAM 内のコンフィギュレーションが壊れていた場合、またはコンフィギュレーション レジスタが ROM モニタ モードを開始するように設定されていた場合です。ROM モニタ モードで、フラッシュ メモリ、ネットワーク サーバ ファイル、またはブートフラッシュから、ソフトウェア イメージを手動でロードできます。

スイッチを再起動し、起動から 60 秒以内に Break キーを押して、ROM モニタ モードを開始することもできます。


) コンフィギュレーション レジスタの設定で、Break キーがオフに設定されているかどうかに関係なく、再起動から 60 秒間は常に Break キーが有効です。


端末サーバから ROM モニタ モードにアクセスするには、エスケープによって Telnet プロンプトを表示し、端末エミュレーション プログラムで send break コマンドを入力し、ROM モニタ モードを開始します。

ROM モニタ モードが開始されると、プロンプトが rommon 1> になります。疑問符( ? )を入力すると、使用できる ROM モニタ コマンドが表示されます。

ROM モニタコマンドについての詳細は、『 Catalyst Supervisor Engine 32 PISA Cisco IOS Command Reference , Release 12.2ZY』を参照してください。