Catalyst Supervisor Engine 32 PISA Cisco IOS ソフトウェア コマンド リファレンス
Supervisor Engine 32 Programmable Intelligent Services Accelerator(PISA) が設定された Catalyst 6500 シリーズ スイッチの Cisco IOS コマンド-4
define interface-range
発行日;2012/02/01 | 英語版ドキュメント(2012/01/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

define interface-range

diagnostic bootup level

diagnostic cns

diagnostic event-log size

diagnostic monitor

diagnostic ondemand

diagnostic schedule test

diagnostic start

diagnostic stop

disconnect qdm

do

dot1x default

dot1x max-req

dot1x multi-hosts

dot1x port-control

dot1x reauthentication

dot1x system-auth-control

dot1x timeout

duplex

define interface-range

インターフェイス レンジ マクロを作成するには、 define interface-range コマンドを使用します。

define interface-range macro-name interface-range

 
シンタックスの説明

macro-name

インターフェイス レンジ マクロ名。32 文字まで指定できます。

interface-range

インターフェイス範囲を指定します。インターフェイス範囲の有効値の一覧については、「使用上のガイドライン」を参照してください。

 
コマンドのデフォルト

このコマンドにはデフォルト設定がありません。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

マクロ名は 32 文字までの文字ストリングです。

マクロには最大 5 つまでの範囲を含むことができます。インターフェイス範囲はスロットをまたがることはできません。 interface-range を入力する場合、次のフォーマットを使用できます。

card-type { slot }/{ first-interface } - { last-interface }

card-type { slot }/{ first-interface } - { last-interface }

card-type の有効値は次のとおりです。

ethernet

fastethernet

gigabitethernet

loopback

tengigabitethernet

tunnel

vlan vlan-id (有効値は 1 ~ 4094)

port-channel interface-number (有効値は 1 ~ 256)

次に、複数のインターフェイスのマクロを作成する例を示します。

Router(config)# define interface-range macro1 ethernet 1/2 - 5, fastethernet 5/5 - 10
Router(config)#

 
関連コマンド

コマンド
説明

interface range

複数のポートに同時にコマンドを実行します。

diagnostic bootup level

ブートアップ診断レベルを設定するには diagnostic bootup level コマンドを使用します。診断テストをすべて省略するには、このコマンドの no 形式を使用します。

diagnostic bootup level { minimal | complete }

default diagnostic bootup level

no diagnostic bootup level

 
シンタックスの説明

minimal

最小限の診断を指定します。詳細については、「使用上のガイドライン」を参照してください。

complete

すべての診断を指定します。詳細については、「使用上のガイドライン」を参照してください。

default

デフォルト設定に戻します。

 
コマンドのデフォルト

minimal

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

診断レベルの設定により、システムまたはモジュールがリセットされるときに行われるテストのレベルが決定します。次の 2 つのレベルがあります。

complete:すべてのテストを実行します。

minimal:スーパーバイザ エンジンには Enhanced Address Recognition Logic(EARL)テストだけを実行し、システムのすべてのポートにはループバック テストを行います。


) デフォルトは minimal ですが、ハードウェアの問題をトラブルシューティングするために診断レベルを complete に設定できます。


特定の状況においては、ブートアップ オンライン診断をすべて省略する必要がある場合もあります。たとえば、オンライン診断で不良と診断されたポートが本当に不良かを確認するのに、ブートアップ オンライン診断を省略する場合などです。完全に診断テストを省略するには、 no diagnostic bootup level コマンドを入力します。

診断テスト タイプの詳細については、 show diagnostic コマンドを参照してください。

新しいレベルは、次回のリロード時または、次に Online Insertion and Removal(OIR; ホットスワップ)が行われたときに実施されます。

次に、ブートアップ診断レベルを設定する例を示します。

Router(config)# diagnostic bootup level complete
Router(config)#

 
関連コマンド

コマンド
説明

show diagnostic bootup level

設定されたブートアップ診断のカバレッジ レベルを表示します。

diagnostic cns

Cisco Networking Services(CNS)診断を設定するには、 diagnostic cns コマンドを使用します。CNS イベント バスへの診断結果の送信をディセーブルにするには、このコマンドの no 形式を使用します。

diagnostic cns { publish | subscribe } [ subject ]

default diagnostic cns { publish | subscribe }

no diagnostic cns { publish | subscribe } [ subject ]

 
シンタックスの説明

publish

診断結果をリモート ネットワーク アプリケーションに送信し、診断結果に基づく決定および修正処置を行います。

subscribe

リモート ネットワーク アプリケーションからメッセージを受信し、診断テストの実行または診断結果の検索を行います。

subject

(任意)イベント サブジェクト名

default

デフォルト値に設定します。

 
コマンド モード

このコマンドにはデフォルト設定がありません。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

オンライン診断は、イベントの subject 名を subscribe(予約)することにより、イベントを受信します。 subject は、CNS バスを通じて subscribe(受信)または publish(生成)するイベントです。

diagnostic cns publish コマンドは、診断結果をリモート ネットワーク アプリケーションに送信し、診断結果に基づく決定および修正処置を行います。

diagnostic cns subscribe コマンドは、リモート ネットワーク アプリケーションからメッセージを受信し、診断テストまたは診断結果の検索を行います。

次に、診断結果の生成をイネーブルにする例を示します。

Router(config)# diagnostic cns publish
Router(config)#
 

次に、リモート ネットワーク アプリケーションからメッセージを受信し、診断テストの実行または診断結果の検索を行う例を示します。

Router(config)# diagnostic cns subscribe
Router(config)#
 

次に、デフォルトを publish に設定する例を示します。

Router(config)# default diagnostic cns publish
Router(config)#

 
コマンドのデフォルト

コマンド
説明

show diagnostic cns

CNS サブジェクトに関する情報を表示します。

diagnostic event-log size

診断イベントログのサイズをダイナミックに変更するには、 diagnostic event-log size コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

diagnostic event-log size size

default diagnostic event-log size

no diagnostic event-log size

 
シンタックスの説明

size

診断イベントログのサイズ。有効値は 1 ~ 10,000 エントリです。

default

デフォルト設定に戻します。

 
コマンドのデフォルト

size 500 エントリです。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

イベントはダイナミックに割り当てられ、循環キューに保存されます。

デフォルト設定に戻すには、 default diagnostic event-log size コマンド、または no diagnostic event-log size コマンドを使用します。

次に、診断イベントログのサイズを設定する例を示します。

Router(config)# diagnostic event-log size 600
Router(config)#

 
関連コマンド

コマンド
説明

show diagnostic events

診断イベントのイベント ログを表示します。

diagnostic monitor

ヘルス モニタリング診断テストを設定するには、 diagnostic monitor コマンドを使用します。診断テストをディセーブルにするには、このコマンドの no 形式を使用します。

diagnostic monitor interval { module num } test { test-id | test-id-range | all } [ hour hh ] [ min mm ] [ second ss ] [ millisec ms ] [ day day ]

diagnostic monitor syslog

diagnostic monitor { module num } test { test-id | test-id-range | all }

no diagnostic monitor { interval | syslog }

 
シンタックスの説明

interval

テストを行う間隔を設定します。

module num

モジュール番号を指定します。

test

テストの実行を指定します。

test-id

実行するテストの ID 番号。詳細については、「使用上のガイドライン」を参照してください。

test-id-range

実行するテストの ID 番号の範囲。詳細については、「使用上のガイドライン」を参照してください。

all

すべての診断テストを実行します。

hour hh

(任意)テスト間隔(時間)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

min mm

(任意)テスト間隔(分)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

second ss

(任意)テスト間隔(秒)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

millisec ms

(任意)テスト間隔(ミリ秒)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

day day

(任意)テスト間隔(日数)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

syslog

ヘルス モニタリング テストが失敗した場合に、Syslog メッセージの生成をイネーブルにします。

 
コマンドのデフォルト

デフォルト設定は次のとおりです。

実行するテストに応じて、モニタリングはイネーブルまたはディセーブルになります。

実行するテストに応じて、デフォルト モニタリング間隔は変わります。

syslog はイネーブルです。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

テストのスケジューリングを行う際には、次の注意事項に従ってください。

test-id :テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。

test-id-range :テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。カンマおよびハイフンで区切られた整数でテスト ID の範囲を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のテスト ID を示します)。

hh :時間を指定します(1 ~ 24)。

mm :分を指定します(1 ~ 60)。

day :曜日を 1 ~ 7 の番号で指定します( 1 は日曜日)。

ss :秒を指定します(1 ~ 60)。

ms :ミリ秒を指定します(1 ~ 1000)。

指定したヘルス モニタリング テストをイネーブルまたはディセーブルにするには、[ no ] diagnostic monitor test { test-id | test-id-range | all } コマンドを使用します。

diagnostic monitor { module num } test { test-id | test-id-range | all } コマンドを入力する際、以下について留意してください。

必須

すべての接続ポートをディセーブルにしてネットワーク トラフィックを分離し、テスト中にテスト パケットを吸い上げないようにします。

スーパーバイザ エンジンの PFC にある FIB TCAM および SSRAM メモリをテストする場合、すべてのモジュールを取り外します。

テスト モジュールまたはシステムをリセットしてから、システムを通常の動作モードに戻してください。

推奨

no diagnostic monitor { module num } test { test-id | test-id-range | all } コマンドを使用して、スーパーバイザ エンジンおよびモジュールのバックグラウンド ヘルス モニタリング テストをすべてオフにします。

中央 PFC3B (スーパーバイザ エンジン上)の FIB TCAM テストには、約 4 時間 30 分かかります。

FIB TCAM テストには、約 16 時間かかります。

次に、指定したテストを 3 日、10 時間、および 2 分ごとに実行する例を示します。

Router(config)# diagnostic monitor interval module 1 test 1 day 3 hours 10 min 2
Router(config)#
 

次に、ヘルス モニタリング テストが失敗した場合に、Syslog メッセージの生成をイネーブルにする例を示します。

Router(config)# diagnostic monitor syslog
Router(config)#

 
関連コマンド

コマンド
説明

show diagnostic content

各テストおよびすべてのモジュールについて、テスト ID、テスト属性、およびサポートされているカバレッジ テスト レベルなどのテスト情報を表示します。

diagnostic ondemand

オンデマンド診断を設定するには、 diagnostic ondemand コマンドを使用します。

diagnostic ondemand { iteration iteration-count } | { action-on-error { continue | stop } [ error-count ]}

 
シンタックスの説明

iteration iteration-count

コマンドの入力時に同じテストを繰り返し実行する回数を設定します

action-on-error

エラー検出時に実行するアクションを設定します。

continue

テスト失敗の検出時にテストを継続します。

stop

テスト失敗の検出時にテストを停止します。

error-count

(任意)停止するまでに許容するエラー数( continue オプションを使用する場合)

 
コマンドのデフォルト

デフォルト設定は次のとおりです。

iteration-count 1 です。

action-on-error continue です。

error-count 0 です。

 
コマンド モード

特権 EXEC (#)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

error-count 0 を指定すると、許容されるエラー数が無制限に設定されます。

次に、オンデマンド テストの反復回数を設定する例を示します。

Router# diagnostic ondemand iteration 4
Router#
 

次に、エラー検出時のアクションを設定する例を示します。

Router# diagnostic ondemand action-on-error continue 2
Router#

 
関連コマンド

コマンド
説明

show diagnostic ondemand

オンデマンド診断の設定を表示します。

diagnostic schedule test

特定のモジュールに対するテストベース診断テストのスケジュールを設定したり、スーパーバイザ エンジンのスイッチオーバーをスケジューリングしたりするには、 diagnostic schedule test コマンドを使用します。スケジュールを解除するには、このコマンドの no 形式を使用します。

diagnostic schedule { module { num | active-sup-slot }} test { test-id | test-id-range | all } [ port { num | num-range | all }] { on mm dd yyyy hh : mm } | { daily hh : mm } | { weekly day-of-week hh : mm }

no diagnostic schedule test

 
シンタックスの説明

module num

モジュール番号を指定します。

module active-sup-slot

アクティブ スーパーバイザ エンジンのスロット番号を指定します。

test-id

実行するテストの ID 番号。詳細については、「使用上のガイドライン」を参照してください。

test-id-range

実行するテストの ID 番号の範囲。詳細については、「使用上のガイドライン」を参照してください。

all

すべての診断テストを実行します。

port

(任意)テストのスケジュールを設定するポートを指定します。

num

ポート番号

num-range

ポート番号の範囲(ハイフンで区切ります)

all

すべてのポートを指定します。

on mm dd yyyy hh : mm

テストごとの診断作業のスケジュールを指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

daily hh : mm

テストごとの診断作業の日次スケジュールを指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

weekly day-of-week hh : mm

テストごとの診断作業の週間スケジュールを指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。

 
コマンドのデフォルト

このコマンドにはデフォルト設定がありません。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

テストのスケジューリングを行う際には、次の注意事項に従ってください。

test-id テスト ID の一覧を表示するには show diagnostic content コマンドを使用します

test-id-range :テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。カンマおよびハイフンで区切られた整数でテスト ID の範囲を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のテスト ID を示します)。

num-range :カンマおよびハイフンで区切られた整数でポートの範囲を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のポートを示します)。

mm :月を明記します(January、February ... December など)。大文字と小文字のいずれでも構いません。

dd :日を 2 桁の数字で指定します。

yyyy :年を 4 桁の数字で指定します。

hh : mm :時間と分を 2 桁の数字(24 時間制)で指定します。コロン( : )は必須です。

day-of-week :曜日を明記します(Monday、Tuesday... Sunday など)。大文字と小文字のどちらでも構いません。

port { num | num-range | all }:スケジューリングされたスイッチオーバーを指定する場合は、サポートされません。

テスト ID の一覧を表示するには、 show diagnostic content コマンドを使用します。

diagnostic schedule module active-sup-slot test test-id コマンドを使用すると、アクティブ スーパーバイザ エンジンからスタンバイ スーパーバイザ エンジンにスイッチオーバーをスケジューリングできます。

テスト ID 一覧を表示して、ScheduleSwitchover フィールドのテスト ID を検索するには、 show diagnostic content active-sup-slot コマンドを入力します。

次のコマンドを使用すると、定期的なスイッチオーバー(毎日または毎週)または指定した時点での 1 回のスイッチ オーバーを指定できます。

diagnostic schedule module active-sup-slot test test-id on mm dd yyyy hh : mm

diagnostic schedule module active-sup-slot test test-id daily hh : mm

diagnostic schedule module active-sup-slot test test-id weekly day-of-week hh : mm


) スタンバイ スーパーバイザ エンジンがシステムをスイッチ オーバーできない場合のシステムのダウンタイムを回避するため、スタンバイ スーパーバイザ エンジンからアクティブ スーパーバイザ エンジンへのスイッチオーバーをスイッチオーバーが発生してから 10 分後にスケジューリングすることを推奨します。詳細については、「例」を参照してください。


次に、特定のモジュールとポートに対して特定の日時に診断テストを行うように、スケジュール設定する例を示します。

Router(config)# diagnostic schedule module 1 test 1,2,5-9 port 3 on january 3 2003 23:32
Router(config)#
 

次に、特定のポートとモジュールに対して特定の時間に毎日診断テストを行うように、スケジュール設定する例を示します。

Router(config)# diagnostic schedule module 1 test 1,2,5-9 port 3 daily 12:34
Router(config)#
 

次に、特定のポートとモジュールに対して特定の曜日に毎週診断テストを行うように、スケジュール設定する例を示します。

Router(config)# diagnostic schedule module 1 test 1,2,5-9 port 3 weekly friday 09:23
Router(config)#
 

次に、毎週金曜の 10:00 pm にアクティブ スーパーバイザ エンジンのスイッチオーバーをスケジューリングし、スイッチオーバーが発生してから 10 分後に、スタンバイ スーパーバイザ エンジンをアクティブ スーパーバイザ エンジンに戻す例を示します。この例では、次の条件が適用されます。

test-id は 32 です。

アクティブ スーパーバイザ エンジンは、スロット 5 に装着されています。

スタンバイ スーパーバイザ エンジンは、スロット 6 に装着されています。

 
関連コマンド

コマンド
説明

show diagnostic content

各テストおよびすべてのモジュールについて、テスト ID、テスト属性、およびサポートされているカバレッジ テスト レベルなどのテスト情報を表示します。

show diagnostic schedule

現在スケジューリング済みの診断タスクを表示します。

diagnostic start

指定した診断テストを実行するには、 diagnostic start コマンドを使用します。

diagnostic start { module num } test { test-id | test-id-range | minimal | complete | basic | per-port | non-disruptive | all } [ port { num | port# - range | all }]

 
シンタックスの説明

module num

モジュール番号を指定します。

test

テストの実行を指定します。

test-id

実行するテストの ID 番号。詳細については、「使用上のガイドライン」を参照してください。

test-id-range

実行するテストの ID 番号の範囲。詳細については、「使用上のガイドライン」を参照してください。

minimal

最小限のブートアップ診断テストを実行します。

complete

すべてのブートアップ診断テストを実行します。

basic

基本的なオンデマンド診断テストを実行します。

per-port

ポート単位のレベル テストを実行します。

non-disruptive

中断を伴わないヘルス モニタリング テストを実行します。

all

すべての診断テストを実行します。

port num

(任意)インターフェイス ポート番号を指定します。

port port# - range

インターフェイス ポート番号の範囲を指定します。詳細については、「使用上のガイドライン」を参照してください。

port all

すべてのポートを指定します。

 
コマンドのデフォルト

このコマンドにはデフォルト設定がありません。

 
コマンド モード

特権 EXEC (#)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン


) オンライン診断テストをイネーブルにする前に、ロギング コンソール/モニタをイネーブルにして、すべての警告メッセージを参照することを推奨します。



) 中断を伴うテストを実行する場合、コンソール接続だけでテストを実行することを推奨します。中断を伴うテストが完了すると、システムをリロードして通常の動作に戻すことを推奨する警告メッセージがコンソール上に表示されます。注:この警告に必ず従ってください。



) このテストの実行中、すべてのポートはシャットダウンされ、内部でポートをループさせた状態でストレス テストが実行されます。外部トラフィックによって、テスト結果にずれが生じる場合があります。スイッチを通常の動作に戻すには、スイッチ全体を再起動する必要があります。スイッチをリロードするコマンドを入力すると、コンフィギュレーションを保存するかどうかを聞かれます。(注)コンフィギュレーションを保存しないでください。



) スーパーバイザ エンジンではないモジュールでテストを実行している場合、テストを開始して完了したら、モジュールをリセットする必要があります。



) DFC3A が搭載されたシステムでは、diagnostic start module x test all コマンドを入力しないでください。このコマンドは、TCAM テストが失敗する原因になります。


テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。

カンマおよびハイフンで区切られた整数で test-id-range または port# - range を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のテスト ID を示します)。

テストを停止する場合は、 diagnostic stop コマンドを使用します。

次に、指定したスロットで指定した診断テストを実行する例を示します。

Router# diagnostic start module 1 test 5
Module 1:Running test(s) 5 may disrupt normal system operation
Do you want to run disruptive tests? [no]yes
00:48:14:Running OnDemand Diagnostics [Iteration #1] ...
00:48:14:%DIAG-SP-6-TEST_RUNNING:Module 1:Running TestNewLearn{ID=5} ...
00:48:14:%DIAG-SP-6-TEST_OK:Module 1:TestNewLearn{ID=5} has completed successfully
00:48:14:Running OnDemand Diagnostics [Iteration #2] ...
00:48:14:%DIAG-SP-6-TEST_RUNNING:Module 1:Running TestNewLearn{ID=5} ...
00:48:14:%DIAG-SP-6-TEST_OK:Module 1:TestNewLearn{ID=5} has completed successfully
Router#

 
関連コマンド

コマンド
説明

diagnostic stop

テストを停止します。

show diagnostic

オンライン診断のテスト結果を表示し、サポートされているテストを一覧表示します。

diagnostic stop

テストを停止するには、 diagnostic stop コマンドを使用します。

diagnostic stop { module num }

 
シンタックスの説明

module num

モジュール番号

 
コマンドのデフォルト

このコマンドにはデフォルト設定がありません。

 
コマンド モード

特権 EXEC (#)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

テストを開始する場合は、 diagnostic start コマンドを使用します。

次に、診断テストを停止する例を示します。

Router# diagnostic stop module 3
Router#

 
関連コマンド

コマンド
説明

diagnostic start

テスト プロセスを実行します。

show diagnostic

オンライン診断のテスト結果を表示し、サポートされているテストを一覧表示します。

disconnect qdm

QoS device manager(QDM) セッションを切断するには、 disconnect qdm コマンドを使用します。

disconnect qdm [{ client client-id }]

 
シンタックスの説明

client client-id

(任意)切断するクライアントを指定します。

 
コマンドのデフォルト

このコマンドにはデフォルト設定がありません。

 
コマンド モード

特権 EXEC (#)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

QDM は OSM インターフェイスではサポートされていません。

引数なしで disconnect qdm を入力する場合、すべての QDM セッションが切断されます。 client-id を取得する場合は、 show qdm status コマンドを使用します。

次に、QDM セッションを切断する例を示します。

Router# disconnect qdm client 1
Router#

 
関連コマンド

コマンド
説明

show qdm status

Catalyst 6500 シリーズ スイッチに接続している、現在アクティブな QDM クライアントのステータス情報を表示します。

do

グローバル コンフィギュレーション モードまたは他のコンフィギュレーション モード/サブモードで EXEC レベルのコマンドを実行するには、 do コマンドを使用します。

do command

 
シンタックスの説明

command

実行する EXEC レベルのコマンド

 
コマンドのデフォルト

このコマンドにはデフォルト設定がありません。

 
コマンド モード

EXEC レベルのコマンドを実行するグローバル コンフィギュレーション(config)モードまたは他のコンフィギュレーション モードまたはサブモード

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン


注意 EXEC モードで do コマンドを入力しないでください。サービスが遮断される可能性があります。

do コマンドを使用して、 configure terminal コマンドを実できません。 configure terminal コマンドを入力すると、コンフィギュレーション モードにモード変更されるからです。

グローバル コンフィギュレーションまたは他のコンフィギュレーション モードまたはサブモードで、 do コマンドを使用して copy または write コマンドを実行することはできません。

次に、グローバル コンフィギュレーション モードで EXEC レベルの show interfaces コマンドを実行する例を示します。

Router(config)# do show interfaces serial 3/0
 
Serial3/0 is up, line protocol is up
Hardware is M8T-RS232
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output 1d17h, output hang never
Last clearing of "show interface" counters never
.
.
.
Router(config)#

dot1x default

設定可能な 802.1X(dot1x)パラメータをデフォルトの設定にリセットするには、 dot1x default コマンドを使用します。

dot1x default

 
シンタックスの説明

このコマンドには、キーワードまたは引数はありません。

 
コマンドのデフォルト

デフォルト値は次のとおりです。

インターフェイス単位の 802.1X プロトコル イネーブル ステートは、ディセーブルです(強制的に許可)。

再認証試行間隔の秒数は、3600 秒です。

待機時間は 60 秒です。

再送信時間は 30 秒です。

最大再送信回数は 2 回です。

複数ホストのサポートは、ディセーブルです。

クライアント タイムアウト時間は、30 秒です。

認証サーバのタイムアウト時間は、30 秒です。

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

次に、設定可能な 802.1X パラメータをデフォルト値にリセットする例を示します。

Router(config-if)# dot1x default
Setting the Default Configuration for Dot1x on this interface
 
Router(config-if)#

 
関連コマンド

コマンド
説明

show dot1x

802.1X 情報を表示します。

dot1x max-req

認証プロセスを再開するまでにスイッチが Extensible Authentication Protocol(EAP)要求/ID フレームをクライアントに送信する回数を設定するには、 dot1x max-req コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x max-req count

no dot1x max-req

 
シンタックスの説明

count

認証プロセスを再開するまでにスイッチがクライアントに EAP 要求/ID フレームを送信する回数。有効値は 1 ~ 10 です。

 
コマンドのデフォルト

count は、 2 です。

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

デフォルト値の変更は、信頼性のないリンクや、特定のクライアントおよび認証サーバに関する動作問題など、異常な状況に対して調整する場合にだけ行ってください。

次に、認証プロセスを再開するまでに、スイッチが EAP 要求/ID フレームを送信する回数を 5 に設定する例を示します。

Router(config-if)# dot1x max-req 5
Router(config-if)#

 
関連コマンド

コマンド
説明

show dot1x

802.1X 情報を表示します。

dot1x multi-hosts

802.1X 許可済みのポート上で複数のホスト(クライアント)を許可するには、 dot1x multi-hosts コマンドを使用します。複数のホストを許可しないようにするには、このコマンドの no 形式を使用します。

dot1x multi-hosts

no dot1x multi-hosts

 
シンタックスの説明

このコマンドには、キーワードまたは引数はありません。

 
コマンドのデフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

このコマンドを入力する前に、 dot1x port-control コマンドが、指定したインターフェイスで auto に設定されていることを必ず確認してください。

次に、複数のホストを許可する例を示します。

Router(config-if)# dot1x multi-hosts
Router(config-if)#
 

次に、複数のホストを許可しないようにする例を示します。

Router(config-if)# no dot1x multi-hosts
Router(config-if)#

 
関連コマンド

コマンド
説明

dot1x port-control

ポート制御値を設定します。

show dot1x

802.1X 情報を表示します。

dot1x port-control

ポート制御値を設定するには、 dot1x port-control コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x port-control value

no dot1x port-control

 
シンタックスの説明

value

ポート制御値。指定できる値は、 auto force-authorized 、および force-unauthorized です。詳細については、「使用上のガイドライン」を参照してください。

 
コマンドのデフォルト

force-authorized

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

ポート制御 value の定義は次のとおりです。

force-authorized :802.1X ポートベース認証をディセーブルにし、認証交換を必要とせずにポートを許可ステートに移行させます。ポートは、クライアントの 802.1X ベース認証なしで通常のトラフィックを送受信します。

force-unauthorized :クライアントからの認証の試みをすべて無視し、ポートを無許可ステートのままにします。インターフェイスを介してクライアントに認証サービスは提供されません。

auto :802.1X ポートベースの認証をイネーブルにします。ポートは最初、無許可ステートであり、ポート経由で送受信できるのは EAPOL フレームだけです。ポートのリンク ステートがダウンからアップに移行したとき、または EAPOL-start フレームを受信したときに、認証プロセスが開始されます。システムはクライアントの識別情報を要求し、クライアントと認証サーバの間で認証メッセージのリレーを開始します。クライアントの MAC アドレスを使用して、ネットワーク アクセスを試みる各クライアントを一意に識別します。

ポート制御コンフィギュレーションをチェックするには、 show dot1x コマンドを入力し、802.1X Port Summary セクションの Status カラムを参照します。 enabled ステータスとは、ポート制御値が auto または force-unauthorized に設定されていることです。

次に、ポート制御を auto に設定する例を示します。

Router(config-if)# dot1x port-control auto
Router(config-if)#

 
関連コマンド

コマンド
説明

show dot1x

802.1X 情報を表示します。

dot1x reauthentication

クライアントの定期的な再認証をイネーブルにするには、 dot1x reauthentication コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x reauthentication

no dot1x reauthentication

 
シンタックスの説明

このコマンドには、キーワードまたは引数はありません。

 
コマンドのデフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

再認証は、すでに許可されたポートのステートに干渉しません。

次に、クライアントの定期的な再認証をイネーブルにする例を示します。

Router(config-if)# dot1x reauthentication
Router(config-if)#
 

次に、クライアントの定期的な再認証をディセーブルにする例を示します。

Router(config-if)# no dot1x reauthentication
Router(config-if)#

 
関連コマンド

コマンド
説明

dot1x timeout

再認証タイマーを設定します。

show dot1x

802.1X 情報を表示します。

dot1x system-auth-control

802.1X をグローバルにイネーブルにするには、 dot1x system-auth-control コマンドを使用します。802.1X をグローバルにディセーブルにするには、このコマンドの no 形式を使用します。

dot1x system-auth-control

no dot1x system-auth-control

 
シンタックスの説明

このコマンドには、キーワードまたは引数はありません。

 
コマンドのデフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

802.1X をイネーブルにする前に、AAA(認証、許可、アカウンティング)をイネーブルにし、認証方式リストを指定する必要があります。方式リストは、ユーザ認証のためのクエリー送信を行う手順と認証方式を記述したものです。

次に、802.1X をグローバルにイネーブルにする例を示します。

Router(config)# dot1x system-auth-control
Router(config)#
 

次に、802.1X をグローバルにディセーブルにする例を示します。

Router(config)# no dot1x system-auth-control
Router(config)#

 
関連コマンド

コマンド
説明

aaa authentication dot1x

IEEE 802.1X を実行しているインターフェイスで使用する、1 つまたは複数の AAA 方式を指定します。

aaa new-model

AAA アクセス制御モデルをイネーブルにします。

show dot1x

802.1X 情報を表示します。

dot1x timeout

再認証タイマーを設定するには、 dot1x timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x timeout {{ reauth-period seconds } | { quiet-period seconds } | { tx-period seconds } | { supp-timeout seconds } | { server-timeout seconds }}

no dot1x timeout { reauth-period | quiet-period | tx-period | supp-timeout | server-timeout }

 
シンタックスの説明

reauth-period seconds

再認証試行間の秒数を指定します。有効値は、1 ~ 65,535 です。詳細については、「使用上のガイドライン」を参照してください。

quiet-period seconds

クライアントとの認証交換が失敗したあと、システムが待機ステートにある秒数を指定します。有効値は 0 ~ 65,535 秒です。

tx-period seconds

要求を再送信するまでに、システムがクライアントからの EAP 要求/ID フレームに対する応答を待機する秒数を指定します。有効値は 30 ~ 65,535 秒です。

supp-timeout seconds

EAP 要求パケットの再送信を待機する秒数を指定します。指定できる範囲は 30 ~ 65,535 秒です。

server-timeout seconds

システムがバックエンド認証者による認証サーバへのパケットの再送信を待機する秒数を指定します。有効値は 30 ~ 65,535 秒です。

 
コマンドのデフォルト

デフォルト設定は次のとおりです。

reauth-period 3600 秒です。

quiet-period 60 秒です。

tx-period 30 秒です。

supp-timeout 30 秒です。

server-timeout 30 秒です。

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

dot1x timeout reauth-period コマンドを入力する前に、定期的な再認証をイネーブルにしておく必要があります。定期的な再認証をイネーブルにするには、 dot1x reauthentication コマンドを入力します。定期的な再認証がイネーブルに設定されている場合にだけ、 dot1x timeout reauth-period コマンドはシステムの動作を有効にします。

次に、再認証を試行する間隔を 4000 秒に設定する例を示します。

Router(config-if)# dot1x timeout reauth-period 4000
Router(config-if)#
 

次に、システムの待機時間を 30 秒に設定する例を示します。

Router(config-if)# dot1x timeout quiet-period 30
Router(config-if)#
 

次に、要求を再送信するまでに、クライアントからの EAP 要求/ID フレームに対する応答を待機する秒数を 60 に設定する例を示します。

Router(config-if)# dot1x timeout tx-period 60
Router(config-if)#
 

次に、EAP 要求フレームに対するシステム/クライアント間の再送信時間を 25 秒に設定する例を示します。

Router(config-if)# dot1x timeout supp-timeout 25
Router(config-if)#
 

次に、トランスポート レイヤ パケットに対するシステム/認証サーバ間の再送信時間を 25 秒に設定する例を示します。

Router(config-if)# dot1x timeout server-timeout 25
Router(config-if)#
 

次に、デフォルトの再認証時間に戻す例を示します。

Router(config-if)# no dot1x timeout reauth-period
Router(config-if)#

 
関連コマンド

コマンド
説明

dot1x reauthentication

クライアントの定期的な再認証をイネーブルにします。

show dot1x

802.1X 情報を表示します。

duplex

インターフェイス上でデュプレックス動作を設定するには、 duplex コマンドを使用します。システムを半二重モードに戻すには、このコマンドの no 形式を使用します。

duplex { full | half }

no duplex

 
シンタックスの説明

full

全二重動作を指定します。

half

半二重動作を指定します。

 
コマンドのデフォルト

half

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
コマンドの履歴

リリース
変更内容

12.2(18)ZY

このコマンドのサポートが追加されました。

 
使用上のガイドライン

表 2-7 に、サポートされているコマンド オプションをインターフェイス別に示します。

 

表 2-7 サポートされている duplex コマンド オプション

インターフェイス タイプ
サポートされている構文
デフォルト設定
使用上のガイドライン

10/100 Mbps モジュール

duplex [ half | full ]

「使用上のガイドライン」を参照してください。

速度が auto に設定されている場合は、 duplex を設定できません。

速度が 10 または 100 に設定されている場合に、デュプレックスを設定しないと、デュプレックスは half に設定されます。

100 Mbps ファイバ モジュール

duplex [ half | full ]

half

--

ギガビット イーサネット インターフェイス

duplex full

full

--

10 Mbps ポート

duplex [ half | full ]

half

--

16 ポート RJ-45 ギガビット イーサネット ポート上での伝送速度が 1000 に設定されている場合、デュプレックス モードは全二重に設定されます。伝送速度が 10 または 100 に変化した場合、デュプレックス モードは半二重のままです。伝送速度が 1000 Mbps から 10 または 100 に変化した場合、正しいデュプレックス モードを設定する必要があります。

ギガビット イーサネットは、全二重だけです。ギガビット イーサネット ポートまたはギガビット イーサネットに設定された 10/100/1000 Mbps ポートのデュプレックス モードは変更できません。

インターフェイス速度を手動で 10 または 100 Mbps に設定した場合は、インターフェイスのデュプレックス モードも設定する必要があります。


) Catalyst 6500 シリーズ スイッチは、いずれかの接続先インターフェイスが auto 以外の値に設定されている場合、インターフェイス速度およびデュプレックス モードを自動ネゴシエーションできません。



注意 インターフェイス速度およびデュプレックス モードの設定を変更すると、インターフェイスがシャットダウンされ再びイネーブルになる場合があります。

表 2-8 に、 duple x および speed コマンドの関係とさまざまな組み合わせによる結果を示します。

 

表 2-8 duplex コマンドと speed コマンドの関係

duplex コマンド
speed コマンド
システム アクション

duplex half または duplex full

speed auto

速度とデュプレックス モードの両方を自動ネゴシエーションします。

duplex half

speed 10

強制的に 10 Mbps および半二重になります。

duplex full

speed 10

強制的に 10 Mbps および全二重になります。

duplex half

speed 100

強制的に 100 Mbps および半二重になります。

duplex full

speed 100

強制的に 100 Mbps および全二重になります。

次に、全二重動作のインターフェイスを設定する例を示します。

Router(config-if)# duplex full
Router(config-if)#

 
関連コマンド

コマンド
説明

interface

設定するインターフェイスを選択し、インターフェイス コンフィギュレーション モードを開始します。

show controllers

モジュールのハードウェアに固有な情報を表示します。

show interfaces

特定のインターフェイスが認識するトラフィックを表示します。

speed

イーサネット インターフェイスのポート速度を設定します。