Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース12.2(33)SXH以降
CLI
CLI
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

CLI

CLI へのアクセス

EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合

Telnet を使用して CLI にアクセスする場合

コマンドラインの処理

ヒストリ置換

Cisco IOS コマンド モード

Cisco IOS コマンド リストおよび構文の表示

CLI のセキュリティ保護

ROM モニタの CLI

CLI

この章では、Cisco IOS リリース 12.2SX でサポートされるスイッチの設定に使用する、Command-Line Interface(CLI; コマンドライン インターフェイス)について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、次のマニュアルを参照してください。

次の URL にある『Cisco IOS Master Command List, Release 12.2SX』

http://www.cisco.com/en/US/docs/ios/mcl/122sxmcl/12_2sx_mcl_book.html

次の URL にある Release 12.2 のマニュアル

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_installation_and_configuration_guides_list.html


 

この章で説明する内容は、次のとおりです。

「CLI へのアクセス」

「コマンドラインの処理」

「ヒストリ置換」

「Cisco IOS コマンド モード」

「Cisco IOS コマンド リストおよび構文の表示」

「CLI のセキュリティ保護」

「ROM モニタの CLI」

CLI へのアクセス

ここでは、CLI にアクセスする手順について説明します。

「EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合」

「Telnet を使用して CLI にアクセスする場合」

EIA/TIA-232 コンソール インターフェイス経由で CLI にアクセスする場合


) EIA/TIA-232 は、Electronic Industries Alliance(EIA; 電子工業会)および Telecommunications Industry Association(TIA; 電気通信工業会)によって認定される以前は、Recommended Standard 232(RS-232)と呼ばれていました。


EIA/TIA-232 コンソール インターフェイスの接続を使用して、初期設定を行います。コンソール インターフェイスのケーブル接続手順については、『 Catalyst 6500 Series Switch Module Installation Guide 』を参照してください。

コンソールを接続するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Return キーを押します。

プロンプトを表示します。

ステップ 2

Router> enable

イネーブル モードを開始します。

ステップ 3

Password: password

Router#

イネーブル モードの開始を完了します。

ステップ 4

Router# quit

作業が完了したら、セッションを終了します。

コンソールに接続すると、次のように表示されます。

Press Return for Console prompt
 
Router> enable
Password:
Router#

Telnet を使用して CLI にアクセスする場合


スイッチに Telnet で接続するには、事前に IP アドレスを設定する必要があります(「IPv4 ルーティングおよびアドレスの設定」を参照)。


スイッチは最大 8 つの Telnet セッションを同時にサポートできます。Telnet セッションは、アイドル状態のまま exec-timeout コマンドに指定されている時間が経過すると、自動的に切断されます。

スイッチに Telnet 接続するには、次の作業を行います。

 

コマンド
目的

ステップ 1

telnet { hostname | ip_addr }

アクセス対象のスイッチに、リモート ホストから Telnet 接続します。

ステップ 2

Password: password

 

Router#

認証を開始します。

(注) パスワードを設定していない場合は、Return キーを押します。

ステップ 3

Router> enable

イネーブル モードを開始します。

ステップ 4

Password: password

Router#

イネーブル モードの開始を完了します。

ステップ 5

Router# quit

作業が完了したら、セッションを終了します。

次に、スイッチとの Telnet セッションをオープンする例を示します。

unix_host% telnet Router_1
Trying 172.20.52.40...
Connected to 172.20.52.40.
Escape character is '^]'.
 
User Access Verification
 
Password:
Router_1> enable
Password:
Router_1#
 

コマンドラインの処理

コマンドには、大文字と小文字の区別はありません。また、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別できる文字数まで省略可能です。直前に入力した 20 のコマンドは、履歴バッファに保存されます。これらのコマンドをスクロールして、プロンプトに対するコマンドを入力したり、編集したりすることができます。 表 2-1 に、コマンドの入力および編集に使用するキーボード ショートカットを示します。

 

表 2-1 キーボード ショートカット

キーストローク
目的

Ctr+B または
左矢印キー1

カーソルを 1 文字分だけ後退させます。

Ctrl+F または
右矢印キー 1

カーソルを 1 文字分だけ進めます。

Ctrl+A

コマンドラインの先頭にカーソルを移動します。

Ctrl+E

コマンドラインの末尾にカーソルを移動します。

Esc B

単語 1 つ分だけカーソルを後退させます。

Esc F

単語 1 つ分だけカーソルを進めます。

1.矢印キーは、VT100 などの ANSI 互換端末に限り有効です。

ヒストリ置換

履歴バッファには、直前に入力した 20 のコマンドが保存されます。特別な省略コマンドを使用して、再入力せずに保存されているコマンドにアクセスできます。 表 2-2 に、ヒストリ置換コマンドを示します。

 

表 2-2 ヒストリ置換コマンド

コマンド
目的

Ctrl+P または上矢印キー2

直前に入力されたコマンドから始めて、履歴バッファに保管されているコマンドを呼び出します。キー シーケンスを繰り返すと、さらに古いコマンドが順に呼び出されます。

Ctrl+N または下矢印キー 1

Ctrl+P または上矢印キーを使用してコマンドを呼び出したあと、履歴バッファ内のより新しいコマンドに戻ります。キー シーケンスを繰り返すと、さらに新しいコマンドが順に呼び出されます。

Router# show history

EXEC モードで、直前に入力したいくつかのコマンドを表示します。

2.矢印キーは、VT100 などの ANSI 互換端末に限り有効です。

Cisco IOS コマンド モード


) Cisco IOS コマンド モードの詳細については、次の URL にある『Cisco IOS Configuration Fundamentals Configuration Guide』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/ffun_c.html


 

Cisco IOS ユーザ インターフェイスには、多数のモードがあります。現在のモードによって、使用できるコマンドが決まります。特定のモードで使用できるコマンドのリストを表示するには、システム プロンプトで疑問符(?)を入力します。「Cisco IOS コマンド リストおよび構文の表示」を参照してください。

スイッチ上でセッションを開始すると、ユーザ モード(別名ユーザ EXEC モード)から始まります。EXEC モードでは、限られた一部のコマンドしか使用できません。すべてのコマンドを使用できるようにするには、特権 EXEC モードを開始する必要があります。特権 EXEC モードにアクセスするには、通常、パスワードの入力が必要です。特権 EXEC モードでは、任意の EXEC コマンドを入力できるほか、グローバル コンフィギュレーション モードにアクセスできます。

コンフィギュレーション モードでは、実行コンフィギュレーションの変更を行うことができます。コンフィギュレーションを保存すると、再起動後もそれらのコマンドが保存されます。最初にグローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モード、サブインターフェイス コンフィギュレーション モード、および各種プロトコル固有のモードを開始できます。


) Release 12.1(11b)E 以降では、コンフィギュレーション モードで、コマンドの前に do キーワードを入力することによって、EXEC モード レベル コマンドを入力できます。


ROM モニタ モードは、スイッチを正常に起動できない場合に使用される独立したモードです。たとえば、スイッチの起動時に有効なシステム イメージが見つからない場合、またはスイッチのコンフィギュレーション ファイルが壊れている場合に、スイッチで ROM モニタ モードが開始されることがあります。「ROM モニタの CLI」を参照してください。

表 2-3 に、使用頻度の高い Cisco IOS モードについて説明します。

 

表 2-3 使用頻度の高い Cisco IOS コマンド モード

モード
用途
アクセス方法
プロンプト

ユーザ EXEC

リモート装置への接続、端末の一時的な設定変更、基本的なテストの実行、およびシステム情報の表示

ログインします。

Router>

特権 EXEC(イネーブル)

動作パラメータの設定。特権コマンド セットには、 configure コマンドのほかにユーザ EXEC モードのコマンドが含まれます。このコマンドを使用して、別のコマンド モードにアクセスします。

ユーザ EXEC モードで、 enable コマンドおよびイネーブル パスワードを入力します。

Router#

グローバル コンフィギュレーション

システム全体に作用する機能の設定

特権 EXEC モードで、 configure terminal コマンドを入力します。

Router(config)#

インターフェイス コンフィギュレーション

インターフェイス別の多岐にわたる機能があります。インターフェイス コマンドを実行すると、インターフェイスの動作がイネーブルになるか、または変更されます。

グローバル コンフィギュレーション モードで、 interface type slot/port コマンドを入力します。

Router(config-if)#

コンソール コンフィギュレーション

直接接続されたコンソールまたは Telnet 接続による仮想端末から、このコンフィギュレーション モードを使用してコンソール インターフェイスを設定します。

グローバル コンフィギュレーション モードで、 line console 0 コマンドを入力します。

Router(config-line)#

ユーザが入力するコマンドは、Cisco IOS コマンド インタープリタ(別名 EXEC)によって認識および実行されます。コマンドを入力する際、他のコマンドと区別がつく文字数だけを入力し、コマンドおよびキーワードを省略できます。たとえば、 show コマンドは sh configure terminal コマンドは config t に省略できます。

exit と入力すると、スイッチは 1 つ前のレベルに戻ります。コンフィギュレーション モードを完全に終了して特権 EXEC モードに戻るには、 Ctrl+Z を押します。

Cisco IOS コマンド リストおよび構文の表示

どのコマンド モードでも、疑問符(?)を入力することにより、使用できるコマンドのリストを表示できます。

Router> ?
 

特定の文字シーケンスで始まるコマンドのリストを表示するには、それらの文字を入力し、そのあとに疑問符(?)を入力します。スペースは入れません。この形式のヘルプは、ユーザに代わって 1 つの単語を完成させるので、ワード ヘルプといいます。

Router# co?
collect configure connect copy
 

キーワードまたは引数のリストを表示するには、キーワードまたは引数の代わりに疑問符を入力します。疑問符の前にスペースを 1 つ入れてください。この形式のヘルプは、すでに入力したコマンド、キーワード、および引数に基づいて、使用できるキーワードまたは引数を表示するので、コマンド構文ヘルプといいます。

次に例を示します。

Router# configure ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
terminal Configure from the terminal
<cr>
 

前に入力したコマンドを再表示するには、上矢印キーまたは Ctrl+P を押します。上矢印キーを続けて押すことにより、直前に入力したコマンドを 20 まで表示できます。


ヒント コマンドの入力において問題が生じた場合は、システム プロンプトを確認するとともに、疑問符(?)を入力して使用できるコマンドのリストを表示してください。コマンド モードが間違っていたり、間違った構文を使用している可能性があります。


1 つ前のモードに戻るには、 exit を入力します。どのモードでも、 Ctrl+Z を押すか、または end コマンドを入力すると、直接特権 EXEC モードに戻ります。

CLI のセキュリティ保護

CLI へのアクセスをセキュリティ保護することにより、無許可のユーザは、コンフィギュレーションの設定を見たりコンフィギュレーションを変更したりできなくなります。それにより、ネットワークの安定性や安全性を守ることができます。次のセキュリティ機能を 1 つ以上設定することにより、強力で柔軟なセキュリティ スキームをスイッチに構築できます。

特権 EXEC コマンドへのアクセスの保護

最低でも、ユーザ EXEC と特権 EXEC(イネーブル)IOS コマンド モードには、別々のパスワードを設定する必要があります。CLI セッションへのアクセスが特定のユーザに限定されるようにユーザ名とパスワードのペアを設定することにより、セキュリティのレベルをさらに強化できます。詳細については、次の URL にある『Configuring Security with Passwords, Privilege Levels, and Login Usernames for CLI Sessions on Networking Devices』を参照してください。

http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_cfg_sec_4cli.html

RADIUS、TACACS+、または Kerberos によるスイッチのアクセス制御

集中型かつスケーラブルなセキュリティ スキームにするには、Remote Authentication Dial-In User Service(RADIUS)、Terminal Access Controller Access-Control System Plus(TACACS+)、または Kerberos を外部セキュリティ サーバで稼動してユーザの認証と許可を行う必要があります。

RADIUS についての詳細は、次の URL にある『Configuring RADIUS』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html

TACACS+ についての詳細は、次の URL にある『Configuring TACACS+』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scftplus.html

Kerberos についての詳細は、次の URL にある『Configuring Kerberos』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfkerb.html

SSH または HTTPS によるセキュア接続の設定

コンフィギュレーション セッションの盗聴を防ぐために、Secure Shell(SSH; セキュア シェル)クライアント、あるいは HTTP over Secure Socket Layer(HTTPS)をサポートするブラウザを使用して、スイッチに暗号化接続できます。

SSH についての詳細は、次の URL にある『Configuring Secure Shell』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_cfg_secure_shell_ps6017_TSD_Products_Configuration_Guide_Chapter.html

HTTPS についての詳細は、次の URL にある『HTTPS - HTTP Server and Client with SSL 3.0』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftsslsht.html

SCP によるコンフィギュレーション ファイルのセキュアなコピー

スイッチとの間でコンフィギュレーション ファイルやイメージ ファイルをコピーするときに盗聴されるのを防ぐために、Secure Copy Protocol(SCP)を使用して暗号化ファイル転送を実行できます。SCP についての詳細は、次の URL にある『Secure Copy』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_secure_copy_ps6017_TSD_Products_Configuration_Guide_Chapter.html

CLI のセキュリティ保護についての詳細は、次の URL にある『Cisco IOS Security Configuration Guide: Securing User Services, Release 12.2SX』を参照してください。

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/12_2sx/sec_securing_user_services_12.2sx_book.html

ROM モニタの CLI

ROM モニタは、プラットフォームの電源投入時、リセット時、または重大な例外が発生したときに実行される ROM ベースのプログラムです。ROM モニタ モードが開始されるのは、スイッチが有効なソフトウェア イメージを見つけることができなかった場合、NVRAM(不揮発性 RAM)内のコンフィギュレーションが壊れていた場合、またはコンフィギュレーション レジスタが ROM モニタ モードを開始するように設定されていた場合です。ROM モニタ モードで、フラッシュ メモリ、ネットワーク サーバ ファイル、またはブートフラッシュから、ソフトウェア イメージを手動でロードできます。

スイッチを再起動し、起動から 60 秒以内に Break キーを押して、ROM モニタ モードを開始することもできます。


) コンフィギュレーション レジスタの設定で、Break キーがオフに設定されているかどうかに関係なく、再起動から 60 秒間は常に Break キーが有効です。


端末サーバから ROM モニタ モードにアクセスするには、エスケープによって Telnet プロンプトを表示し、端末エミュレーション プログラムで send break コマンドを入力し、ROM モニタ モードを開始します。

ROM モニタ モードが開始されると、プロンプトが rommon 1> になります。疑問符( ? )を入力すると、使用できる ROM モニタ コマンドが表示されます。

ROM モニタ コマンドの詳細については、『Cisco IOS Master Command List, Release 12.2SX』を参照してください。