Catalyst 6000 ファミリ コマンド リファレンス ソフトウェア リリース 6.3 および 6.4
Catalyst 6000 ファミリ スイッチおよび ROM モニタ コマンド-2
cd
発行日;2012/05/09 | 英語版ドキュメント(2011/06/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

cd

clear alias

clear arp

clear banner motd

clear boot auto-config

clear boot device

clear boot system

clear cam

clear channel statistics

clear config

clear config pvlan

clear cops

clear counters

clear crypto key rsa

clear dot1x config

clear gmrp statistics

clear gvrp statistics

clear igmp statistics

clear ip alias

clear ip dns domain

clear ip dns server

clear ip permit

clear ip route

clear kerberos clients mandatory

clear kerberos credentials forward

clear kerberos creds

clear kerberos realm

clear kerberos server

clear key config-key

clear lda

clear log

clear log command

clear logging buffer

clear logging level

clear logging server

clear mls cef

clear mls entry

clear mls entry cef adjacency

clear mls exclude protocol

cd

システムのデフォルト フラッシュ デバイスを設定するには、 cd コマンドを使用します。

cd [[ m/ ] device : ]

 
構文の説明

m/

(任意)フラッシュ デバイスが含まれるスーパーバイザ エンジンのモジュール番号。

device :

(任意)有効なデバイスには、 bootflash(ブートフラッシュ) および slot0 などがあります。

 
デフォルト

デフォルト フラッシュ デバイスはブートフラッシュです。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

通常。

 
使用上のガイドライン

デバイスを指定したあとに、コロン(:)を入力する必要があります。

デバイス指定が任意となっているコマンドで、デフォルト デバイスを指定しなかった場合は、cd で設定されたデバイスが使用されます。

次に、デフォルト フラッシュ デバイスをブートフラッシュに設定する例を示します。

Console> cd bootflash:
Default flash device set to bootflash.
Console>

 
関連コマンド

pwd

clear alias

コマンドの省略形バージョンをクリアするには、 clear alias コマンドを使用します。

clear alias { name | all }

 
構文の説明

name

コマンドの代替識別子。

all

作成されているすべての代替識別子をクリアするキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、arpdel というエイリアスを消去する例を示します。

Console> (enable) clear alias arpdel
Command alias deleted.
Console> (enable)
 

次に、すべてのエイリアスを消去する例を示します。

Console> (enable) clear alias all
Command alias table cleared. (1)
Console> (enable)
 

(1) は、クリアされたコマンド エイリアスの数を示します。

 
関連コマンド

set alias
show alias

clear arp

ARP テーブルから特定のエントリまたはすべてのエントリを削除するには、 clear arp コマンドを使用します。

clear arp [ all | dynamic | permanent | static ] { ip_addr }

 
構文の説明

all

(任意)すべての ARP エントリをクリアするキーワード。

dynamic

(任意)すべてのダイナミック ARP エントリをクリアするキーワード。

permanent

(任意)すべての永続的 ARP エントリをクリアするキーワード。

static

(任意)すべてのスタティック ARP エントリをクリアするキーワード。

ip_addr

ARP テーブルから消去する IP アドレス。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、ARP テーブルから IP アドレス 198.133.219.209 を削除する例を示します。

Console> (enable) clear arp 198.133.219.209
ARP entry deleted.
Console> (enable)
 

次に、ARP テーブルからすべてのエントリを削除する例を示します。

Console> (enable) clear arp all
ARP table cleared. (1)
Console> (enable)
 

(1) は、クリアされたエントリの数を示します。

次に、ダイナミックに学習されたすべての ARP エントリを削除する例を示します。

Console> (enable) clear arp dynamic
Unknown host
Dynamic ARP entries cleared. (3)
Console> (enable)
 

次に、永続的に入力されたすべての ARP エントリをクリアする例を示します。

Console> (enable) clear arp permanent
Unknown host
Permanent ARP entries cleared.(5)
Console> (enable)

 
関連コマンド

set arp
show arp

clear banner motd

Message-of-The-Day バナーをクリアするには、 clear banner motd コマンドを使用します。

clear banner motd

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、Message-of-The-Day バナーをクリアする例を示します。

Console> (enable) clear banner motd
MOTD banner cleared
Console> (enable)

 
関連コマンド

set banner motd

clear boot auto-config

起動時に使用するコンフィギュレーション ファイルの指定に使用される CONFIG_FILE 環境変数の内容をクリアするには、clear boot auto-config コマンドを使用します。

clear boot auto-config [ mod ]

 
構文の説明

mod

(任意)フラッシュ デバイスが含まれるスーパーバイザ エンジンのモジュール番号。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、auto-config ファイルをクリアする例を示します。

Console> (enable) clear boot auto-config
CONFIG_FILE variable =
Console> (enable)

 
関連コマンド

set boot auto-config
show boot

clear boot device

使用する NAM スタートアップ コンフィギュレーション ファイルの指定に使用される CONFIG_FILE 環境変数の内容 をクリアするには、 clear boot device コマンドを使用します。

clear boot device mod

 
構文の説明

mod

フラッシュ デバイスが含まれるモジュールの番号。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

このコマンドをサポートするのは、NAM モジュールだけです。

次に、モジュール 2 の NVRAM から NAM ブート ストリングをクリアする例を示します。

Console> (enable) clear boot device 2
Device BOOT variable =
Console> (enable)

 
関連コマンド

set boot device
show boot device

clear boot system

BOOT 環境変数の内容およびコンフィギュレーション レジスタ設定をクリアするには、 clear boot system コマンド セットを使用します。

clear boot system all [ mod ]

clear boot system flash device : [ filename ] [ mod ]

 
構文の説明

all

BOOT 環境変数全体をクリアするキーワード。

mod

(任意)フラッシュ デバイスが含まれるスーパーバイザ エンジンのモジュール番号。

flash

(任意)フラッシュ デバイスをクリアするキーワード。

device :

フラッシュ デバイスの名前。

filename

(任意)フラッシュ デバイスのファイル名。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、BOOT 環境変数全体をクリアする例を示します。

Console> (enable) clear boot system all
BOOT variable =
Console> (enable)
 

次に、特定のデバイスをクリアする例を示します。指定したデバイスがリストされないことに注意してください。

Console> (enable) clear boot system flash bootflash:cat6000-sup.5-5-1.bin
BOOT variable = bootflash:cat6000-sup.6-1-1.bin,1;bootflash:cat6000-sup.5-5-2.
bin,1;
Console> (enable)

 
関連コマンド

set boot system flash
show boot

clear cam

CAM テーブルから特定のエントリまたはすべてのエントリを削除するには、 clear cam コマンド セットを使用します。

clear cam mac_addr [ vlan ]

clear cam { dynamic | static | permanent } [ vlan ]

 
構文の説明

mac_addr

1 つまたは複数の MAC アドレス。

vlan

(任意)VLAN の番号。有効値は 1 1000 および 1025 4094 です。

dynamic

CAM テーブルからダイナミック CAM エントリをクリアするキーワード。

static

CAM テーブルからスタティック CAM エントリをクリアするキーワード。

permanent

CAM テーブルから永続的 CAM エントリをクリアするキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、CAM テーブルから MAC アドレス 00-40-0b-a0-03-fa を削除する例を示します。

Console> (enable) clear cam 00-40-0b-a0-03-fa
CAM table entry cleared.
Console> (enable)
 

次に、CAM テーブルからダイナミック エントリをクリアする例を示します。

Console> (enable) clear cam dynamic
Dynamic CAM entries cleared.
Console> (enable)

 
関連コマンド

set cam
show cam

clear channel statistics

PAgP 統計情報をクリアするには、 clear channel statistics コマンドを使用します。

clear channel statistics

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、PAgP 統計情報をクリアする例を示します。

Console> (enable) clear channel statistics
PAgP statistics cleared.
Console> (enable)

 
関連コマンド

show channel

clear config

NVRAM に保存されているシステムまたはモジュール設定情報をクリアするには、 clear config コマンドを使用します。

clear config { mod | rmon | all | snmp | acl nvram }

 
構文の説明

mod

モジュール番号。

rmon

historyControlTable、alarmTable、eventTable、ringStation ControlTable を含めてすべての RMON 設定をクリアするキーワード。

all

IP アドレスを含めてすべてのモジュールおよびシステム設定情報をクリアするキーワード。

snmp

すべての SNMP 設定をクリアするキーワード。

acl nvram

すべての ACL 設定をクリアするキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

MSM の使用中に clear config コマンドを入力すると、Catalyst 6000 ファミリ スイッチ スーパーバイザ エンジンが保持している部分の MSM 設定がクリアされます。MSM が保持している部分の設定は、ルータ レベル( router> プロンプト)でクリアする必要があります。

clear config all コマンドを使用する前に、 copy コマンドを使用して、設定のバックアップを保存してください。

次に、モジュール 2 の NVRAM にある設定情報を削除する例を示します。

Console> (enable) clear config 2
This command will clear module 2 configuration.
Do you want to continue (y/n) [n]? y
..............................
Module 2 configuration cleared.
Console> (enable)
 

次に、モジュール 1(スーパーバイザ エンジン)の NVRAM に保存されている設定情報を削除する例を示します。

Console> (enable) clear config 1
This command will clear module 1 configuration.
Do you want to continue (y/n) [n]? y
......
Module 1 configuration cleared.
host%
 

次に、Catalyst 6000 ファミリ スイッチのすべての設定情報を削除する例を示します。

Console> (enable) clear config all
This command will clear all configuration in NVRAM.
Do you want to continue (y/n) [n]? y
...........................................
Connection closed by foreign host
host%
 

次に、Catalyst 6000 ファミリ スイッチのすべての SNMP 設定情報を削除する例を示します。

Console> (enable) clear config snmp
This command will clear SNMP configuration in NVRAM.
Do you want to continue (y/n) [n]? y
...........................................
Connection closed by foreign host
host%
 

次に、NVRAM からすべての ACL 設定情報を削除する例を示します。

Console> (enable) clear config acl nvram
ACL configuration has been deleted from NVRAM.
Warning:Use the copy commands to save the ACL configuration to a file
and the 'set boot config-register auto-config' commands to configure the
auto-config feature.
Console> (enable)

clear config pvlan

ポート マッピングを含めて、システムのすべてのプライベート VLAN 設定をクリアするには、 clear config pvlan コマンドを使用します。

clear config pvlan

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、システムのすべてのプライベート VLAN 設定をクリアする例を示します。

Console> (enable) clear config pvlan
This command will clear all private VLAN configurations.
Do you want to continue (y/n) [n]? y
VLAN 15 deleted
VLAN 16 deleted
VLAN 17 deleted
VLAN 18 deleted
Private VLAN configuration cleared.
Console> (enable)

clear cops

COPS 設定をクリアするには、 clear cops コマンド セットを使用します。

clear cops roles role1 [ role2 ]...

clear cops all-roles

clear cops server all [ diff-serv | rsvp ]

clear cops server ipaddr [ diff-serv | rsvp ]

clear cops domain-name

 
構文の説明

roles role#

クリアするロールを指定するキーワードおよび変数。

all-roles

すべてのロールをクリアするキーワード。

server

COPS サーバを指定するキーワード。

all

すべてのサーバ テーブルをクリアするキーワード。

diff-serv

(任意)差別化サービス サーバ テーブルを指定するキーワード。

rsvp

(任意)RSVP+ サーバ テーブルを指定するキーワード。

ipaddr

サーバの IP アドレスまたは IP エイリアス。

domain-name

サーバのドメイン名を指定するキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

clear cops all-roles コマンドを使用すると、すべてのポートからすべてのロールをクリアできます。

次に、特定のロールをクリアする例を示します。

Console> (enable) clear cops roles backbone_port main_port
Roles cleared.
Console> (enable)
 

次に、すべてのロールをクリアする例を示します。

Console> (enable) clear cops all-roles
All roles cleared.
Console> (enable)
 

次に、すべての COPS サーバをクリアする例を示します。

Console> (enable) clear cops server all
All COPS servers cleared.
Console> (enable)
 

次に、特定の COPS サーバをクリアする例を示します。

Console> (enable) clear cops server my_server1
All COPS servers cleared.
Console> (enable)
 

次に、COPS ドメイン名をクリアする例を示します。

Console> (enable) clear cops domain-name
Domain name cleared.
Console> (enable)

 
関連コマンド

show cops
set cops

clear counters

MAC カウンタ、EtherChannel MAC カウンタ、ポート カウンタ、チャネル トラフィック パーセンタイルをクリアするには、 clear counters コマンドを使用します。

clear counters [ all | mod/ports ]

 
構文の説明

all

(任意)すべてのポートを指定するためのキーワード。

mod/ports

(任意)モジュール番号およびモジュールのポート番号。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

クリアするポートの範囲を指定しなかった場合、スイッチのすべてのポートがクリアされます。

次に、MAC カウンタとポート カウンタをゼロにリセットする例を示します。

Console> (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
 
MAC and Port counters cleared.
Console> (enable)
 

次に、特定のモジュールおよびポートについて、MAC カウンタとポート カウンタをゼロにリセットする例を示します。

Console> (enable) clear counters 5/1
This command will reset MAC and port counters reported by the CLI for port(s) 5/1.
Do you want to continue (y/n) [n]? y
 
MAC and Port counters cleared.
Console> (enable)

clear crypto key rsa

すべての RSA 公開キー ペアを削除するには、 clear crypto key rsa コマンドを使用します。

clear crypto key rsa

 
構文の説明

このコマンドには、キーワードまたは引数はありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

crypto コマンドは、次のイメージ タイプを実行するシステムのみでサポートされます。

supk9 イメージ:cat6000-supk9.6-1-3.bin など

supcvk9 イメージ:cat6000-supcvk9.6-1-3.bin など

次に、RSA キー ペアをクリアする例を示します。

Console> (enable) clear crypto key rsa
Do you really want to clear RSA keys (y/n) [n]? y
RSA keys has been cleared.
Console> (enable)

clear dot1x config

すべてのポートの dot1x をディセーブルにして値をデフォルト設定に戻すには、 clear dot1x config コマンドを使用します。

clear dot1x config

 
構文の説明

このコマンドには、キーワードまたは引数はありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、dot1x をディセーブルにして値をデフォルト設定に戻す例を示します。

Console> (enable) clear dot1x config
This command will disable Dot1x and take values back to factory default.
 
Do you want to continue (y/n) [n]? y
Dot1x config cleared.
Console> (enable)

clear gmrp statistics

指定した VLAN またはすべての VLAN からのすべての GMRP 統計情報をクリアするには、 clear gmrp statistics コマンドを使用します。

clear gmrp statistics { vlan | all }

 
構文の説明

vlan

VLAN の番号。有効値は 1 1000 および 1025 4094 です。

all

すべての VLAN を指定するキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、すべての VLAN からの GMRP 統計情報をクリアする例を示します。

Console> (enable) clear gmrp statistics all
GMRP statistics cleared.
Console> (enable)
 

次に、VLAN 1 からの GMRP 統計情報をクリアする例を示します。

Console> (enable) clear gmrp statistics 1
GMRP statistics cleared from VLAN 1.
Console> (enable)

 
関連コマンド

show gmrp statistics

clear gvrp statistics

すべての GVRP 統計情報をクリアするには、clear gvrp statistics コマンドを使用します。

clear gvrp statistics { mod/port | all }

 
構文の説明

mod/port

モジュール番号とポート番号。

all

すべてのポートを指定するためのキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、すべての GVRP 統計情報をクリアする例を示します。

Console> (enable) clear gvrp statistics all
GVRP statistics cleared for all ports.
Console> (enable)
 

次に、モジュール 2、ポート 1 の GVRP 統計情報をクリアする例を示します。

Console> (enable) clear gvrp statistics 2/1
GVRP statistics cleared on port 2/1.
Console> (enable)

 
関連コマンド

show gvrp configuration
set gvrp

clear igmp statistics

IGMP スヌーピング統計情報をクリアするには、 clear igmp statistics コマンドを使用します。

clear igmp statistics

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、IGMP 統計情報をクリアする例を示します。

Console> (enable) clear igmp statistics
IGMP statistics cleared.
Console> (enable)

 
関連コマンド

set igmp
show igmp statistics

clear ip alias

set ip alias コマンドを使用して設定した IP エイリアスをクリアするには、 clear ip alias コマンドを使用します。

clear ip alias { name | all }

 
構文の説明

name

削除する IP アドレス エイリアス。

all

設定済みのすべての IP アドレス エイリアスを削除するように指定するキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、babar という定義済み IP エイリアスを削除する例を示します。

Console> (enable) clear ip alias babar
IP alias deleted.
Console> (enable)

 
関連コマンド

set ip alias
show ip alias

clear ip dns domain

デフォルト DNS ドメイン名をクリアするには、 clear ip dns domain コマンドを使用します。

clear ip dns domain

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、デフォルトの DNS ドメイン名を消去する例を示します。

Console> (enable) clear ip dns domain
Default DNS domain name cleared.
Console> (enable)

 
関連コマンド

set ip dns domain
show ip dns

clear ip dns server

DNS サーバ リストから DNS サーバを削除するには、 clear ip dns server コマンドを使用します。

clear ip dns server { ip_addr | all }

 
構文の説明

ip_addr

削除する DNS サーバの IP アドレス。DNS で解決可能な IP エイリアスまたはホスト名も使用できます。

all

DNS サーバ リストのすべての IP アドレスを削除するように指定するキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、DNS サーバ リストから IP アドレス 198.92.30.32 の DNS サーバを削除する例を示します。

Console> (enable) clear ip dns server 198.92.30.32
198.92.30.32 cleared from DNS table.
Console> (enable)
 

次に、DNS サーバ リストからすべての DNS サーバを削除する例を示します。

Console> (enable) clear ip dns server all
All DNS servers cleared
Console> (enable)

 
関連コマンド

set ip dns server
show ip dns

clear ip permit

指定した IP アドレスとマスク、またはすべての IP アドレスとマスクを許可リストから削除するには、 clear ip permit コマンド セットを使用します。

clear ip permit all

clear ip permit { ip_addr } [ mask ] [ telnet | ssh | snmp | all ]

 
構文の説明

ip_addr

クリアする IP アドレス。DNS で解決可能な IP エイリアスまたはホスト名も使用できます。

mask

(任意)指定した IP アドレスのサブネット マスク。

telnet

(任意)Telnet 許可リストのエントリをクリアするキーワード。

ssh

(任意)SSH 許可リストのエントリをクリアするキーワード。

snmp

(任意)SNMP 許可リストのエントリをクリアするキーワード。

all

(任意)すべての許可リストをクリアするキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

IP 許可機能の状態を変更せずに許可リストをクリアするには、clear ip permit all コマンドを使用します。許可リストからすべての IP アドレスがクリアされたが、機能がイネーブルになっている場合は、警告が表示されます。デフォルト(255.255.255.255)以外のマスクが設定されている場合、特定のエントリをクリアするには、アドレスとマスクの両方を指定する必要があります。

telnet ssh snmp 、または all キーワードが指定されていない場合、SNMP 許可リストと Telnet 許可リストの両方から IP アドレスが削除されます。

次に、IP アドレスを削除する例を示します。

Console> (enable) clear ip permit 172.100.101.102
172.100.101.102 cleared from IP permit list.
Console> (enable)
 
Console> (enable) clear ip permit 172.160.161.0 255.255.192.0 snmp
172.160.128.0 with mask 255.255.192.0 cleared from snmp permit list.
Console> (enable)
 
Console> (enable) clear ip permit 172.100.101.102 telnet
172.100.101.102 cleared from telnet permit list.
Console> (enable)
 
Console> (enable) clear ip permit all
IP permit list cleared.
WARNING
IP permit list is still enabled.
Console> (enable)

 
関連コマンド

set ip permit
show ip permit

clear ip route

IP ルーティング テーブル エントリを削除するには、 clear ip route コマンドを使用します。

clear ip route destination gateway

 
構文の説明

destination

ホストまたはネットワークの IP アドレス。DNS で解決可能な IP エイリアスまたはホスト名も使用できます。

gateway

ゲートウェイ ルータの IP アドレスまたはエイリアス。

 
デフォルト

デフォルトは destination です。宛先がアクティブなデフォルト ゲートウェイでない場合、実際の宛先がデフォルトになります。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、 clear ip route コマンドを使用してルーティング テーブル エントリを削除する例を示します。

Console> (enable) clear ip route 134.12.3.0 elvis
Route deleted.
Console> (enable)

 
関連コマンド

set ip route
show ip route

clear kerberos clients mandatory

ネットワークのサービスに関して必須の Kerberos 認証をディセーブルにするには、 clear kerberos clients mandatory コマンドを使用します。

clear kerberos clients mandatory

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

Kerberos クライアントは必須に設定されていません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

Kerberos 認証を必須にしていない場合、Kerberos 認証が得られないと、アプリケーションはそのネットワーク サービスでデフォルトの認証方式を使用して、ユーザを認証しようとします。たとえば、Telnet の場合はパスワードを要求します。

次に、必須の Kerberos 認証をクリアする例を示します。

Console> (enable) clear kerberos clients mandatory
Kerberos clients mandatory cleared
Console> (enable)

clear kerberos credentials forward

資格情報の転送をディセーブルにするには、 clear kerberos credentials forward コマンドを使用します。

clear kerberos credentials forward

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、転送がディセーブルになっています。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

TGT が与えられ、Kerberos 対応スイッチの認証を受けた場合は、その TGT を使用してネットワーク上のホストの認証を受けることができます。ただし、転送が禁止されている場合、ユーザがホストの認証を受けた後で資格情報を表示しようとすると、Kerberos 資格情報が存在しないことを示す出力になります。

次に、Kerberos 資格情報の転送をディセーブルにする例を示します。

Console> (enable) clear kerberos credentials forward
Kerberos credentials forwarding disabled
Console> (enable)

clear kerberos creds

すべての Kerberos 資格情報を削除するには、 clear kerberos creds コマンドを使用します。

clear kerberos creds

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

TGT が与えられ、Kerberos 対応スイッチの認証を受けた場合は、その TGT を使用してネットワーク上のホストの認証を受けることができます。

次に、すべての Kerberos 資格情報を削除する例を示します。

Console> (enable) clear kerberos creds
Console> (enable)

clear kerberos realm

Kerberos レルム名を DNS ドメイン名またはホスト名にマッピングするエントリをクリアするには、 clear kerberos realm コマンドを使用します。

clear kerberos realm { dns_domain | host } kerberos_realm

 
構文の説明

dns_domain

Kerberos レルムにマッピングする DNS ドメイン名。

host

Kerberos レルムにマッピングする IP アドレスまたは名前。

kerberos_realm

Kerberos レルムの IP アドレスまたは名前。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

set kerberos realm コマンドを使用して、Kerberos レルムを DNS ドメイン名またはホスト名にマッピングできます。

次に、Kerberos レルムをドメイン名にマッピングするエントリをクリアする例を示します。

Console> (enable) clear kerberos realm CISCO CISCO.COM
Kerberos DnsDomain-Realm entry CISCO - CISCO.COM deleted
Console> (enable)

clear kerberos server

指定した KDC エントリをクリアするには、 clear kerberos server コマンドを使用します。

clear kerberos server kerberos_realm { hostname | ip_address } [ port_number ]

 
構文の説明

kerberos_realm

Kerberos レルムの名前。

hostname

KDC を実行するホスト名。

ip_address

KDC を実行するホストの IP アドレス。

port_number

(任意)モジュール上のポート番号。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

Kerberos レルムで使用する KDC をスイッチに対して指定できます。このコマンドは、テーブルからサーバ エントリをクリアします。

次に、スイッチで入力された KDC サーバをクリアする例を示します。

Console> (enable) clear kerberos server CISCO.COM 187.0.2.1 750
Kerberos Realm-Server-Port entry CISCO.COM-187.0.2.1-750 deleted
Console> (enable)

 
関連コマンド

set kerberos server
show kerberos

clear key config-key

トリプル DES 秘密キーを削除するには、 clear key config-key コマンドを使用します。

clear key config-key string

 
構文の説明

string

トリプル DES キーの名前。名前は 8 バイト以下です。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、トリプル DES 秘密キーを削除する例を示します。

Console> (enable) clear key config-key abcd
Kerberos config key deleted
Console> (enable)

 
関連コマンド

set key config-key

clear lda

スイッチから ASLB MLS エントリまたは MAC アドレスを削除するには、 clear lda コマンド セットを使用します。

clear lda mls

clear lda mls [ destination ip_addr_spec ] [ source ip_addr_spec ] [ protocol protocol
src-port src_port dst-port dst_port ]

clear lda vip { all | vip | vip tcp_port }

clear lda mac { all | router_mac_address }

 
構文の説明

mls

設定済みの LD を削除するキーワード。

destination ip_addr_spec

(任意) ip_addr ip_addr/netmask 、または ip_addr/maskbit 形式による 宛先 IP アドレス 全体またはサブネット アドレス。

source ip_addr_spec

(任意) ip_addr ip_addr/netmask 、または ip_addr/maskbit 形式による 送信元 IP アドレス 全体またはサブネット アドレス。

protocol protocol

(任意) 照合する追加のフロー情報(プロトコル ファミリおよびプロトコル ポート ペア)を指定するキーワードおよび変数。有効値には tcp、udp、icmp、またはその他のプロトコル ファミリを表す 10 進数があります。

src-port src_port

(任意)TCP/UDP 送信元ポートの番号を指定するキーワードおよび変数(10 進数)。protocol が tcp または udp の場合に、 dst-port と組み合わせて使用して、ポートのペアを指定します。 0 は、「指定なし」を示します。

dst-port dst_port

(任意)TCP/UDP 宛先ポートの番号を指定するキーワードおよび変数(10 進数)。protocol が tcp または udp の場合に、 src-port と組み合わせて使用して、ポートのペアを指定します。 0 は、「指定なし」を示します。

vip all

すべての VIP カップル( set lda コマンドで設定)を削除するキーワード。

vip vip

VIP を指定するキーワードおよび変数。

vip vip tcp_port

VIP とポートのカップルを指定するキーワードおよび変数。

mac all

すべての ASLB ルータ MAC アドレスをクリアするキーワード。

mac router_mac_ address

特定のルータ MAC アドレスをクリアするキーワードおよび変数。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

このコマンドは、Supervisor Engine 1 および Layer 3 Switching Engine WS-F6K-PFC(ポリシー フィーチャ カード)で設定されたスイッチでのみサポートされます。

宛先 キーワードを入力すると、宛先 IP アドレス指定と一致するエントリが指定されます。送信元 キーワードを入力すると、送信元 IP アドレス指定と一致するエントリが指定されます。ip_addr_spec を入力すると、IP アドレス全体またはサブネット アドレスを指定できます。キーワードを指定しなかった場合はワイルドカードとして扱われ、すべてのエントリが表示されます。

ip_addr_spec を入力するときは、 ip_addr ip_addr/netmask 、または ip_addr/maskbit 形式の IP アドレス全体またはサブネット アドレスを 使用 します。

どのキーワードも入力しない場合、スイッチから LD が削除され、NVRAM から LD 設定が削除されます。

clear lda mls コマンドにキーワードを指定しないで入力すると、すべての ASLB MLS エントリがクリアされます。

次に、特定の宛先アドレスについて ASLB MLS エントリをクリアする例を示します。

Console> (enable) clear lda mls destination 172.20.26.22
MLS IP entry cleared.
Console> (enable)
 

次に、VIP とポートのペア(VIP 10.0.0.8、ポート 8)を削除する例を示します。

Console> (enable) clear lda vip 10.0.0.8 8
Successfully deleted vip/port pairs.
Console> (enable)
 

次に、すべての ASLB ルータ MAC アドレスをクリアする例を示します。

Console> (enable) clear lda mac all
Successfully cleared Router MAC address.
Console> (enable)
 

次に、特定の ASLB ルータ MAC アドレスを消去する例を示します。

Console> (enable) clear lda mac 1-2-3-4-5-6
Successfully cleared Router MAC address.
Console> (enable)

 
関連コマンド

commit lda
show lda
set lda

clear log

モジュール、システム エラー ログ、またはダンプ ログ エントリを削除するには、 clear log コマンド セットを使用します。

clear log [ mod ]

clear log dump

 
構文の説明

mod

(任意)モジュール番号。

dump

ダンプ ログ エントリをクリアするキーワード。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

モジュール番号を指定しなかった場合は、システム全体のシステム エラー ログが消去されます。

次に、システム エラー ログをクリアする例を示します。

Console> (enable) clear log
System error log cleared.
Console> (enable)
 

次に、ダンプ ログをクリアする例を示します。

Console> (enable) clear log dump
Console> (enable)

 
関連コマンド

show log

clear log command

コマンド ログ エントリ テーブルをクリアするには、 clear log command コマンドを使用します。

clear log command [ mod ]

 
構文の説明

mod

(任意)モジュール番号。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

コマンド ログ エントリ テーブルとは、コンソールまたは Telnet からスイッチに入力されたコマンドの履歴ログです。

次に、スイッチのコマンド ログ テーブルをクリアする例を示します。

Console> (enable) clear log command
Local-log cleared
Console> (enable)
 

次に、特定のモジュールのコマンド ログ テーブルをクリアする例を示します。

Console> (enable) clear log command 3
Module 3 log cleared.
Console> (enable)

 
関連コマンド

show log command

clear logging buffer

システム ロギング バッファをクリアするには、 clear logging buffer コマンドを使用します。

clear logging buffer

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、システム ロギング バッファをクリアする例を示します。

Console> (enable) clear logging buffer
System logging buffer cleared.
Console> (enable)

 
関連コマンド

show logging buffer

clear logging level

特定のファシリティまたはすべてのファシリティのログ レベルをデフォルト設定にリセットするには、 clear logging level コマンドを使用します。

clear logging level { facililty | all }

 
構文の説明

facility

リセットするファシリティの名前。ファシリティ タイプを 表 2-1 に示します。

all

すべてのファシリティをリセットするキーワード。

 

表 2-1 ファシリティ タイプ

ファシリティ名
定義

all

すべてのファシリティ

acl

Access Control List(アクセス コントロール リスト)

cdp

Cisco Discovery Protocol(シスコ検出プロトコル)

cops

Common Open Policy Service Protocol

dtp

Dynamic Trunking Protocol(ダイナミック トランキング プロトコル)

dvlan

ダイナミック VLAN

earl

Enhanced Address Recognition Logic

filesys

ファイル システム ファシリティ

gvrp

GARP VLAN Registration Protocol

ip

Internet Protocol(インターネット プロトコル)

kernel

カーネル

ld

ASLB ファシリティ

mcast

Multicast

mgmt

管理

mls

Multilayer Switching(マルチレイヤ スイッチング)

pagp

Port Aggregation Protocol(ポート集約プロトコル)

protfilt

Protocol Filter(プロトコル フィルタ)

pruning

VTP pruning(VTP プルーニング)

privatevlan

Private VLAN facility(プライベート VLAN ファシリティ)

qos

Quality of Service

radius

Remote Authentication Dial-In User Service

rsvp

ReSerVation Protocol

security

セキュリティ

snmp

Simple Network Management Protocol(簡易ネットワーク管理プロトコル)

spantree

Spanning Tree Protocol(スパニング ツリー プロトコル)

sys

System

tac

Terminal Access Controller(ターミナル アクセス コントローラ)

tcp

Transmission Control Protocol(伝送制御プロトコル)

telnet

Terminal Emulation Protocol(端末エミュレーション プロトコル)

tftp

Trivial File Transfer Protocol(簡易ファイル転送プロトコル)

udld

User Datagram Protocol(ユーザ データグラム プロトコル)

vmps

VLAN Membership Policy Server(VLAN メンバシップ ポリシー サーバ)

vtp

Virtual Terminal Protocol(仮想端末プロトコル)

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、特定のファシリティをデフォルト設定にリセットする例を示します。

Console> (enable) clear logging level dtp
Current session and default severities of facility <dtp> set to factory default values.
Console> (enable)
 

次に、すべてのファシリティをデフォルト設定にリセットする例を示します。

Console> (enable) clear logging level all
Current session and default severities of all facilities set to factory default values.
Console> (enable)

 
関連コマンド

set logging level
show logging

clear logging server

システム ログ サーバ テーブルから Syslog サーバを削除するには、 clear logging server コマンドを使用します。

clear logging server ip_addr

 
構文の説明

ip_addr

削除する Syslog サーバの IP アドレス。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、設定から Syslog サーバを削除する例を示します。

Console> (enable) clear logging server 171.69.192.207
System log server 171.69.192.207 removed from system log server table.
Console> (enable)

 
関連コマンド

set logging server
show logging

clear mls cef

CEF 要約統計情報をクリアするには、 clear mls cef コマンドを使用します。

clear mls cef

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

このコマンドは、Layer 3 Switching Engine II(PFC2)を搭載した Supervisor Engine 2 で設定された Catalyst 6000 ファミリ スイッチでのみサポートされます。

次に、CEF 要約情報をクリアする例を示します。

Console> (enable) clear mls cef
CEF statistics cleared.

Console> (enable)

 
関連コマンド

show mls cef summary

clear mls entry

Catalyst 6000 ファミリ スイッチの MLS エントリをクリアするには、 clear mls entry コマンド セットを使用します。

clear mls entry [ ip | ipx ] all

clear mls entry ip destination ip_addr_spec [ source ip_addr_spec ] [ protocol protocol ] [ src-port src_port ] [ dst-port dst_port ]

clear mls entry ipx destination ipx_addr_spec

 
構文の説明

ip

(任意)IP MLS を指定するキーワード。

ipx

(任意)IPX MLS を指定するキーワード。

all

すべての MLS エントリをクリアするキーワード。

destination

宛先 IP アドレスを指定するキーワード。

ip_addr_spec

ip_addr ip_addr/netmask、 または ip_addr/maskbit 形式による IP アドレス全体またはサブネット アドレス。

source ip_addr_spec

(任意)送信元 IP アドレスを指定するキーワードおよび変数。

protocol protocol

(任意) 照合する追加のフロー情報(プロトコル ファミリおよびプロトコル ポート ペア)を指定するキーワードおよび変数。有効値は 0 255 または ip ipinip icmp igmp tcp udp です。

src-port src_port

(任意) 送信元ポート IP アドレス を指定するキーワードおよび変数。有効値は 1 65535 dns ftp smtp telnet x (X-Windows)、 www です。

dst-port dst_port

(任意) 宛先ポート IP アドレス を指定するキーワードおよび変数。有効値は 1 65535 dns ftp smtp telnet x (X-Windows)、 www です。

ipx_addr_spec

src_net/ [ mask ]、 dest_net.dest_node 、または dest_net/mask 形式による IPX アドレス全体またはサブネット アドレス。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

このコマンドは、Layer 3 Switching Engine II(PFC2)を搭載した Supervisor Engine 2 で設定されたシステムではサポートされません。Layer 3 Switching Engine II(PFC2)を搭載した Supervisor Engine 2 で設定されたシステムのエントリをクリアするには、 clear mls entry cef adjacency コマンドを入力する必要があります。

IPX アドレス構文を入力するときは、次のフォーマットを使用します。

IPX ネット アドレス:1..FFFFFFFE

IPX ノード アドレス:x.x.x(x は 0 ~ FFFF)

IPX アドレス:ipx_net.ipx_node(たとえば、3.0034.1245.AB45、A43.0000.0000.0001)

16 までのルータを明示的に MLS-RP として組み込むことができます。

ルータを MLS として使用するには、次の条件を満たす必要があります。

ルータが MLS-SE に含まれていること(明示的または自動的)。

MLS 機能が Catalyst 6000 ファミリ スイッチでイネーブルになっていること。

Catalyst 6000 ファミリがルータの MAC と VLAN のペアを認識していること。

IP サブネット アドレスを指定するには、次の構文を使用します。

ip_subnet_addr :短いサブネット アドレス形式です。IP アドレス YY.YY.YY.00 の末尾の 10 進数 00 は、IP サブネット アドレスの境界を指定します。たとえば、172.22.36.00 は 24 ビット サブネット アドレス(サブネット マスク 172.22.36.00/255.255.255.0)を示し、173.24.00.00 は 16 ビット サブネット アドレス(サブネット マスク 173.24.00.00/255.255.0.0)を示します。ただし、このフォーマットで識別できるのは、8、16、または 24 ビットのサブネット アドレスだけです。

ip_addr/subnet_mask :長いサブネット アドレス形式です。たとえば、172.22.252.00/255.255.252.00 は、22 ビット サブネット アドレスを示します。このフォーマットは、任意のビット数のサブネット アドレスを指定できます。より柔軟に指定するには、 ip_addr に 172.22.253.1/255.255.252.00 のような完全ホスト アドレスを指定します。

ip_addr/maskbits :単純化された長いサブネット アドレス形式です。マスク ビットは、ネットワーク マスクのビット数を指定します。たとえば、172.22.252.00/22 は、22 ビット サブネット アドレスを示します。 ip_addr は、193.22.253.1/22 のような完全ホスト アドレスです。このアドレスのサブネット アドレスは、 ip_subnet_addr と同じです。

clear mls entry コマンドで all 引数を使用しなかった場合、他の 3 つのキーワード(source destination 、または protocol の少なくとも 1 つと、対応する引数を指定する必要があります。

src_port および dest_port の値を指定しないか、0 を入力した場合、すべてのエントリがクリアされます。

Catalyst 6000 ファミリ スイッチから MSM を削除すると、包含リストからすぐに削除され、MSM のすべての MLS エントリが削除されます。

次に、宛先 IP アドレス 172.20.26.22 の MLS エントリを消去する例を示します。

Console> (enable) clear mls entry destination 172.20.26.22
Multilayer switching entry cleared.
Console> (enable)
 

次に、宛先 IP アドレス 172.20.26.22 の特定の MLS エントリを消去する例を示します。

Console> (enable) clear mls entry ip destination 172.20.26.22 source 172.20.22.113 protocol tcp 520 320
Multilayer switching entry cleared
Console> (enable)
 

次に、宛先 IPX アドレスの特定の IPX MLS エントリを消去する例を示します。

Console> (enable) clear mls entry ipx destination 1.00e0.fefc.6000 source 3.0034.1245.AB45
IPX Multilayer switching entry cleared
Console> (enable)

 
関連コマンド

show mls entry

clear mls entry cef adjacency

CEF 隣接統計情報をクリアするには、 clear mls entry cef adjacency コマンド セットを使用します。

clear mls entry cef adjacency

clear mls entry cef ip [[ ip_addr /] mask_len ] adjacency

clear mls entry cef ipx [[ ipx_addr /] mask_len ] adjacency

 
構文の説明

ip

IP エントリを指定するキーワード。

ipx

IPX エントリを指定するキーワード。

ip_addr

(任意)エントリの IP アドレス。

mask_len

(任意)エントリの IP アドレスまたは IPX アドレスに関連付けられているマスク長。有効値は 0 32 です。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

 
使用上のガイドライン

このコマンドは、Layer 3 Switching Engine II(PFC2)を搭載した Supervisor Engine 2 で設定された Catalyst 6000 ファミリ スイッチでサポートされます。

Layer 3 Switching Engine WS-F6K-PFC(ポリシー フィーチャ カード)を搭載した Supervisor Engine 1 で設定されたシステムの MLS エントリをクリアするには、 clear mls entry コマンドを入力します。

ipx_addr は、32 ビットの 16 進数で入力します。

次に、CEF エントリに関連付けられているすべての隣接関係をクリアする例を示します。

Console> (enable) clear mls cef entry adjacency
Adjacency statistics has been cleared.
Console> (enable)

 
関連コマンド

show mls entry cef

clear mls exclude protocol

set mls exclude protocol コマンドを使用してショートカットから除外したプロトコル ポートを削除するには、 clear mls exclude protocol コマンドを使用します。

clear mls exclude protocol tcp | udp | both port

 
構文の説明

tcp

TCP ポートを指定するキーワード。

udp

UDP ポートを指定するキーワード。

both

ポートが TCP トラフィックと UDP トラフィックの両方に適用されることを指定するキーワード。

port

ポート番号。

 
デフォルト

このコマンドには、デフォルト設定はありません。

コマンドの種類

スイッチ コマンド。

 
コマンド モード

特権。

次に、プロトコル ポートの TCP パケットをハードウェア スイッチングする設定の例を示します。

Console> (enable) clear mls exclude protocol tcp 25
TCP packets with protocol port 25 will be MLS switched.
Console> (enable)