Cisco Nexus 1000V コマンド リファレンス、リリース 4.2(1)SV2(2.1)
F コマンド
F コマンド
発行日;2013/11/13 | 英語版ドキュメント(2013/09/04 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

F コマンド

Feature cts

feature dhcp

feature http-server

feature lacp

feature http-server

feature netflow

feature network-segmentation-manager

feature port-profile-roles

feature private-vlan

feature segmentation

feature ssh

feature tacacs+

feature telnet

filter vlan

feature vtracker

find

flow exporter

flow monitor

flow record

from(テーブル マップ)

F コマンド

この章では、F で始まる Cisco Nexus 1000V コマンドについて説明します。

Feature cts

Cisco Nexus 1000V の Cisco TrustSec 機能をイネーブルにするには、 feature cts コマンドを使用します。Cisco TrustSec 機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature cts

no feature cts

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV2(1.1)

このコマンドが導入されました。

 
使用上のガイドライン

この機能をイネーブルにするには、Advanced ライセンスが必要です。Cisco Nexus 1000V のライセンス要件の詳細については、『 Cisco Nexus 1000V License Configuration Guide, Release 4.2(1)SV2(1.1) 』を参照してください。

次に、Cisco TrustSec 機能をイネーブルにする例を示します。

n1000v# configure terminal
n1000v(config)# feature cts
 

次に、Cisco TrustSec 機能をディセーブルにする例を示します。

n1000v# configure terminal
n1000v(config)# no feature cts
 

 
関連コマンド

コマンド
説明

show cts

Cisco TrustSec の設定を表示します。

show feature

CTS などの使用可能な機能と、それらがイネーブルかどうかを表示します。

 

feature dhcp

DHCP 機能をグローバルにイネーブルにするには、 feature dhcp コマンドを使用します。DHCP をディセーブルにするには、このコマンドの no 形式を使用します。

feature dhcp

no feature dhcp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

Release 4.2(1)SV2(1.1) 以降では、階層ベースのライセンスのアプローチが Cisco Nexus 1000V で採用されています。Cisco Nexus 1000V は、Essential と Advanced の 2 つのエディションで出荷されます。スイッチ エディションが Advanced エディションとして設定されている場合、ライセンスを必要とする高度な機能として DHCP スヌーピング、ダイナミック ARP インスペクション(DAI)、および IP ソース ガード(IPSG)を使用できます。

Cisco Nexus 1000V のライセンス要件の詳細については、『Cisco Nexus 1000V License Configuration Guide』を参照してください。

次に、DHCP をグローバルにイネーブルにする例を示します。

n1000v# configure terminal
n1000v(config)# feature dhcp
n1000v(config)#
 

次に、DHCP スヌーピングをグローバルにディセーブルにする例を示します。

n1000v# configure terminal
n1000v(config)# no feature dhcp
n1000v(config)#
 
 
 
 

 
関連コマンド

コマンド
説明

show feature

DHCP などの使用可能な機能と、それらがイネーブルかどうかを表示します。

ip dhcp snooping trust

インターフェイスを、DHCP メッセージの信頼できる送信元として設定します。

ip dhcp snooping vlan

特定の VLAN 上で DHCP スヌーピングをイネーブルにします。

show ip dhcp snooping

DHCP スヌーピングに関する一般的な情報を表示します。

feature http-server

HTTP サーバをイネーブルにするには、 feature http-server コマンドを使用します。HTTP サーバをディセーブルにするには、このコマンドの no 形式を使用します。

feature http-server

no feature http-server

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

Enabled

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

HTTP サーバがディセーブルの場合、VUM では VEM がインストールされません。

VSM から Cisco Nexus 1000V XML プラグインを取得するには、HTTP サーバをイネーブルにする必要があります。

次に、HTTP サーバをイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature http-server
 

次に、HTTP サーバをディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature http-server
 

 
関連コマンド

コマンド
説明

show http-server

HTTP サーバの設定を表示します。

show feature

LACP などの使用可能な機能と、それらがイネーブルかどうかを表示します。

feature lacp

ポート チャネルの LACP のサポートをイネーブルにするには、 feature lacp コマンドを使用します。CDP をディセーブルにするには、このコマンドの no 形式を使用します。

feature lacp

no feature lacp

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

feature lacp コマンドを使用して LACP をまずイネーブルにしないと、ポート チャネルの LACP を設定できません。

次に、ポート チャネルの LACP をオンにする例を示します。

n1000v# config t
n1000v(config)# feature lacp
 

次に、ポート チャネルの LACP をオフにする例を示します。

n1000v(config)# no feature lacp
 

 
関連コマンド

コマンド
説明

show feature

使用可能な機能と、それらがイネーブルかどうかを表示します。

show port-channel summary

ポート チャネル インターフェイスの概要を表示します。

interface

インターフェイスを設定します。

channel-group

インターフェイスでチャネル グループを設定します。

port-profile

ポート プロファイルを設定します。

channel-group auto

ポート プロファイルのチャネル グループを設定します。

lacp offload

LACP 管理を VSM から VEM にオフロードします。

feature http-server

HTTP サーバをイネーブルにするには、 feature http-server コマンドを使用します。HTTP サーバをディセーブルにするには、このコマンドの no 形式を使用します。

feature http-server

no feature http-server

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

Enabled

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

HTTP サーバがディセーブルの場合、VUM では VEM がインストールされません。

VSM から Cisco Nexus 1000V XML プラグインを取得するには、HTTP サーバをイネーブルにする必要があります。

次に、HTTP サーバをイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature http-server
 

次に、HTTP サーバをディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature http-server

 
関連コマンド

コマンド
説明

show http-server

HTTP サーバの設定を表示します。

show feature

LACP などの使用可能な機能と、それらがイネーブルかどうかを表示します。

feature netflow

NetFlow をイネーブルにするには、 feature netflow コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature netflow

no feature netflow

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

NetFlow は追加メモリと CPU リソースを消費するため、リソース要件に注意する必要があります。

メモリと CPU リソースは、フロー モニタ インターフェイスをホスティングする VEM が提供します。リソースは VEM 上の CPU コアの数によって、制限されています。

次に、NetFlow をイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature netflow
 

次に、NetFlow をディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature netflow

 
関連コマンド

コマンド
説明

show ssh server

SSH サーバの設定を表示します。

flow record

NetFlow フロー レコードを作成します。

flow exporter

NetFlow フロー エクスポータを作成します。

flow moniter

NetFlow フロー モニタを作成します。

show flow record

NetFlow のフロー レコード情報を表示します。

show flow exporter

NetFlow フロー エクスポータ情報を表示します。

show flow monitor

NetFlow フロー モニタに関する情報を表示します。

feature network-segmentation-manager

ネットワーク マネージャ機能をイネーブルにするには、 feature network-segmentation-manager コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature network-segmentation-manager

no feature network-segmentation-manager

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(5.1)

このコマンドが導入されました。

 
使用上のガイドライン

次に、ネットワーク マネージャ機能をイネーブルにする例を示します。

n1000v# configure terminal
n1000v(config)# feature network-segmentation-manager
n1000v(config)#
 
 

次に、ネットワーク マネージャ機能をディセーブルにする例を示します。

n1000v# configure terminal
n1000v(config)# no feature network-segmentation-manager
n1000v(config)#
 
 
 
 
 
 
 
 
 

 
関連コマンド

コマンド
説明

show network-segment manager switch

NSM で設定された Cisco Nexus 1000V を表示します。

network-segment policy

ネットワーク セグメンテーション ポリシーを作成します。

show run network-segment policy

ネットワーク セグメンテーション ポリシー設定を表示します。

 

feature port-profile-roles

ユーザおよびグループのアクセスを制限するためのポート プロファイル ロール機能をイネーブルするには、 feature port-profile-roles コマンドを使用します。CDP をディセーブルにするには、このコマンドの no 形式を使用します。

feature port-profile-roles

no feature port-profile-roles

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

ポート プロファイルのロール機能がディセーブルの場合、vCenter のすべてのユーザのポート グループへのアクセスが失われます。

次に、ポート プロファイル ロール機能をイネーブルにし、特定のポート グループに対する可視性を制限する例を示します。

n1000v(config)# feature port-profile-roles
n1000v(config)#
 

次に、ポート プロファイル ロール機能をディセーブルにする例を示します。

n1000v(config)# no feature port-profile-roles
n1000v(config)#

 
関連コマンド

コマンド
説明

show port-profile-role

ロール名、説明、割り当てられたユーザ、および割り当てられたグループなど、ポート プロファイルのロール設定を表示します。

show port-profile-role users

使用可能なユーザおよびグループを表示します。

show port-profile

ポート プロファイルに割り当てられたロールを含むポート プロファイル設定を表示します。

show feature

LACP またはポート プロファイルのロールなど使用可能な機能と、それらがイネーブルかどうかを表示します。

port-profile-role

ポート プロファイルのロールを作成します。

user

ポート プロファイルのロールにユーザを割り当てます。

group

ポート プロファイルのロールにグループを割り当てます。

assign port-profile-role

特定のポート プロファイルにポート プロファイルのロールを割り当てます。

feature port-profile-role

ポート プロファイルのロールの制限のサポートをイネーブルにします。

feature private-vlan

プライベート VLAN 機能をイネーブルにするには、 feature private-vlan コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature private-vlan

no feature private-vlan

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

NetFlow は追加メモリと CPU リソースを消費するため、リソース要件に注意する必要があります。

メモリと CPU リソースは、フロー モニタ インターフェイスをホスティングする VEM が提供します。リソースは VEM 上の CPU コアの数によって、制限されています。

次に、プライベート VLAN 機能をイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature private-vlan
 

次に、プライベート VLAN 機能をディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature private-vlan

 
関連コマンド

コマンド
説明

show vlan private-vlan

プライベート VLAN の設定を表示します。

private-vlan

VLAN をプライベート VLAN として設定します。

feature segmentation

VXLAN 機能をイネーブルにするには、 feature segmentation コマンドを使用します。VXLAN 機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature segmentation

no feature segmentation

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(5.1)

このコマンドが導入されました。

次に、VXLAN 機能をイネーブルにする例を示します。

n1000v# configure terminal
n1000V(config)# feature segmentation
n1000v(config)#
 
 

 
関連コマンド

コマンド
説明

show feature

使用可能な機能と、それらがイネーブルかどうかを表示します。

feature ssh

セキュア シェル(SSH)サーバをイネーブルにするには、 feature ssh コマンドを使用します。サーバをディセーブルにするには、このコマンドの no 形式を使用します。

feature ssh

no feature ssh

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

Enabled

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

SSH を有効にする前に、レイヤ 3 インターフェイス上に IP、mgmt 0 インターフェイス上にアウトオブバンド、イーサネット インターフェイス上にインバンドを設定する必要があります。

次に、SSH サーバをイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature ssh
 

次に、SSH サーバをディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature ssh

 
関連コマンド

コマンド
説明

show ssh server

SSH サーバの設定を表示します。

ssh key

SSH サーバ キーを生成します。

ssh

SSH サーバ セッションを作成および開始します。

show feature

SSH サーバなどの使用可能な機能と、それらがイネーブルかどうかを表示します。

feature tacacs+

TACACS+ サーバをイネーブルにするには、 feature tacacs+ コマンドを使用します。サーバをディセーブルにするには、このコマンドの no 形式を使用します。

feature tacacs+

no feature tacacs+

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

次に、TACACS+ をイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature tacacs+
 

次に、TACACS+ をディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature tacacs+

 
関連コマンド

コマンド
説明

tacacs-server key

Cisco Nexus 1000V と TACACS+ サーバ ホストの間で共有されるグローバル キーを指定します。

tacacs-server host

Cisco Nexus 1000V とこの特定の TACACS+ サーバ ホストの間で共有されるキーを指定します。

show tacacs-server

TACACS+ サーバの設定を表示します。

show feature

TACACS+ などの使用可能な機能と、それらがイネーブルかどうかを表示します。

feature telnet

Telnet サーバをイネーブルにするには、 feature telnet コマンドを使用します。Telnet サーバをディセーブルにするには、このコマンドの no 形式を使用します。

feature telnet

no feature telnet

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

Enabled

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

 
使用上のガイドライン

Telnet を有効にする前に、レイヤ 3 インターフェイス上に IP、mgmt 0 インターフェイス上にアウトオブバンド、イーサネット インターフェイス上にインバンドを設定する必要があります。

次に、Telnet サーバをイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature telnet
 

次に、Telnet サーバをディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no feature telnet

 
関連コマンド

コマンド
説明

show telnet server

Telnet サーバの設定を表示します。

telnet

Telnet セッションを作成して設定します。

show feature

Telnet サーバなどの使用可能な機能と、それらがイネーブルかどうかを表示します。

filter vlan

指定されたスイッチ ポート アナライザ(SPAN)セッションの送信元 VLAN からフィルタを設定するには、 filter vlan コマンドを使用します。フィルタを削除するには、このコマンドの no 形式を使用します。

filter vlan { number | range }

no filter vlan { number | range }

 
構文の説明

number

このフィルタに関連付けられた VLAN の数。

range

このフィルタに関連付けられた VLAN の範囲。

 
デフォルト

なし

 
コマンド モード

CLI モニタ コンフィギュレーション(config-monitor)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

次に、VLAN ID(3、4、5、および 7)のフィルタを設定する例を示します。

n1000v# config t
n1000v(config)# monitor session 3
n1000v(config-monitor)# filter vlan 3-5, 7
n1000v(config-monitor)#
 

次に、VLAN ID 7 のフィルタを削除する例を示します。

n1000v# config t
n1000v(config)# monitor session 3
n1000v(config-monitor)# no filter vlan 7
n1000v(config-monitor)#
 

 
関連コマンド

コマンド
説明

monitor session

任意のセッション番号でセッションを作成して、CLI モニタ コンフィギュレーション モードに切り替え、セッションを更に設定します。

description

指定された SPAN セッションの場合は、説明を追加します。

source

指定されたセッションの場合は、監視するトラフィックの送信元と方向を設定します。

destination interface

コピーされたソース パケットの宛先として機能するように、指定されたセッションにポートを設定します。

no shut

SPAN セッションをイネーブルにします。

interface ethernet

指定されたインターフェイスの CLI インターフェイス コンフィギュレーション モードに切り替えます。

switchport trunk allowed vlan

指定されたインターフェイスの場合は、インターフェイスで許可する VLAN の範囲を設定します。

show interface ethernet

選択したスロットおよびポートまたはポート範囲に対応するインターフェイス トランキング設定を表示します。

feature vtracker

vTracker をイネーブルにするには、 feature vtracker コマンドを使用します。vTracker をディセーブルにするには、このコマンドの no 形式を使用します。

feature vtracker

no feature vtracker

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV2(1.1)

このコマンドが導入されました。

 
使用上のガイドライン

vTracker はインターフェイスごとではなくグローバルに設定できます。

次に、vTracker をイネーブルにする例を示します。

n1000v# config t
n1000v(config)# feature vtracker
 

次に、vTracker をディセーブルにする例を示します。

n1000v(config)# no feature vTracker

 
関連コマンド

コマンド
説明

show vtracker upstream view

トラフィックがアップストリームの物理スイッチを伝送できるすべての使用可能な仮想イーサネット インターフェイスを表示します。

show vtracker vm-view vnic

VM で実行するすべての仮想ネットワーク インタフェース カード(vNIC)と、アダプタおよびピン接続の詳細を表示します。

show vtracker vm-view info

各サーバ モジュール上で実行するすべての仮想マシン(VM)を表示します。

show vtracker module-view pnic

ネットワークの各仮想イーサネット モジュール(VEM)サーバに接続された物理ネットワーク インタフェース カード(pNIC)を表示します。

show vtracker vlan-view

特定の VLAN または VLAN 範囲に接続されるすべての VM を表示します。

show vtracker vmotion-view

すべての実行中(ある場合)および以前の VM の移行イベントを表示します。

find

特定の文字列で始まるファイル名を検索するには、 find コマンドを使用します。

find filename-prefix

 
構文の説明

filename-prefix

ファイル名の最初の部分または全体を指定します。ファイル名プレフィックスでは、大文字と小文字が区別されます。

 
デフォルト

なし

 
コマンド モード

Any

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

 
使用上のガイドライン

find コマンドを使用すると、現在の作業ディレクトリの下にあるサブディレクトリがすべて検索されます。 cd コマンドと pwd コマンドを使用して、最初に検索するディレクトリに移動することができます。

次に、ospf で始まるファイル名を表示する例を示します。

n1000v# find ospf
/usr/bin/find: ./lost+found: Permission denied
./ospf-gr.cfg
./ospfgrconfig
./ospf-gr.conf
 

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

pwd

現在の作業ディレクトリ名を表示します。

flow exporter

フロー レコードを NetFlow コレクタ サーバにエクスポートする際の場所と方法を定義する Flexible NetFlow フロー エクスポータを作成または変更するには、 flow exporter コマンドを使用します。フロー エクスポータを削除するには、このコマンドの no 形式を使用します。

flow exporter exporter-name

no flow exporter exporter-name

 
構文の説明

exporter-name

作成または変更するフロー エクスポータの名前。

 
デフォルト

フロー エクスポータは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

次に、FLOW-EXPORTER-1 を作成して設定する例を示します。

n1000v(config)# flow exporter FLOW-EXPORTER-1
n1000v(config-flow-exporter)# description located in Pahrump, NV
n1000v(config-flow-exporter)# destination A.B.C.D
n1000v(config-flow-monitor)# dscp 32
n1000v(config-flow-monitor)# source mgmt0
n1000v(config-flow-monitor)# transport udp 59
n1000v(config-flow-monitor)# version 9
 

次に、FLOW-EXPORTER-1 を削除する例を示します。

n1000v(config)# no flow exporter FLOW-EXPORTER-1
n1000v(config)#

 
関連コマンド

コマンド
説明

clear flow exporter

フロー モニタをクリアします。

show flow exporter

フロー モニタのステータスと統計情報を表示します。

description

フロー レコード、フロー モニタ、またはフロー エクスポータに説明を追加します。

destination

宛先 IP アドレスを NetFlow フロー エクスポータに追加します。

dscp

DiffServ コード ポイント(DSCP)をフロー エクスポータに追加します。

source mgmt

NetFlow フロー レコードのソースとして指定される管理インターフェイスをフロー エクスポータに追加します。

transport udp

NetFlow コレクタへの到達に使用される宛先 UDP ポートをフロー エクスポータに追加します。

version 9

NetFlow エクスポータの NetFlow エクスポートのバージョンが 9 であることを指定します。

flow monitor

Flexible NetFlow フロー モニタを作成するか、または既存の Flexible NetFlow フロー モニタを修正し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始するには、 flow monitor コマンドを使用します。Flexible NetFlow フロー モニタを削除するには、このコマンドの no 形式を使用します。

flow monitor monitor-name

no flow monitor monitor-name

 
構文の説明

monitor-name

作成または変更するフロー モニタの名前。

 
デフォルト

フロー モニタは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

 
使用上のガイドライン

フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。フロー モニタは、フロー モニタを作成した後で追加するレコードと、フロー モニタを最初のインターフェイスに適用した時点で自動的に作成されるキャッシュで構成されます。フロー データは、フロー モニタに対して設定されているレコードのキー フィールドおよび非キー フィールドに基づいてモニタリング プロセスの間にネットワーク トラフィックから収集され、フロー モニタ キャッシュに格納されます。

フロー モニタ コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

n1000v(config-flow-monitor)#
 

フロー モニタ コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。

cache :キャッシュ サイズを指定します。指定できる範囲は 256 ~ 16384 エントリです。

description description :このフロー モニタの説明(63 文字以下)を指定します。

exit :現在のコンフィギュレーション モードを終了します。

exporter name :レコードをエクスポートするエクスポータの名前を指定します。

no :コマンドを無効にするか、デフォルト設定にします。

record { record-name | netflow ipv4 collection-type | netflow-original } :使用するフロー レコードを次のように指定します。

record-name :レコード名。

netflow ipv4 collection-type 従来の IPv4 NetFlow 収集スキームを次のように指定します。

original-input :従来の IPv4 入力 NetFlow を指定します。

original-output :従来の IPv4 出力 NetFlow を指定します。

protocol-port :プロトコルおよびポート集約方式を指定します。

netflow-original 起点自律システムにおける従来の IPv4 入力 NetFlow を指定します。

timeout { active | inactive }:次に示すように、フロー タイムアウト期間を指定します。

active :60 ~ 4092 秒の範囲で、アクティブまたはロング タイムアウトを指定します。

inactive :15 ~ 4092 秒の範囲で、非アクティブまたは通常タイムアウトを指定します。

netflow-original キーワードと original-input キーワードは同じであり、次の各コマンドと等価です。

match ipv4 source address

match ipv4 destination address

match ip tos

match ip protocol

match transport source-port

match transport destination-port

match interface input

collect counter bytes

collect counter packet

collect timestamp sys-uptime first

collect timestamp sys-uptime last

collect interface output

collect transport tcp flags

original-output キーワードは、以下の場合を除いて original-input キーワードと同じです。

match interface output (match interface input ではない)

collect interface input (collect interface output ではない)

次に、FLOW-MONITOR-1 という名前のフロー モニタを作成して設定する例を示します。

n1000v(config)# flow monitor FLOW-MONITOR-1
n1000v(config-flow-monitor)# description monitor location las vegas, NV
n1000v(config-flow-monitor)# exporter exporter-name1
n1000v(config-flow-monitor)# record test-record
n1000v(config-flow-monitor)# netflow ipv4 original-input

 
関連コマンド

コマンド
説明

clear flow monitor

フロー モニタをクリアします。

show flow monitor

フロー モニタのステータスと統計情報を表示します。

flow record

Flexible NetFlow フロー レコードを作成するか、または既存の Flexible NetFlow フロー レコードを修正し、Flexible NetFlow フロー レコード コンフィギュレーション モードを開始するには、 flow record コマンドを使用します。Flexible NetFlow フロー レコードを削除するには、このコマンドの no 形式を使用します。

flow record record-name

no flow record record-name

 
構文の説明

record-name

作成または変更するフロー レコードの名前。

 
デフォルト

フロー レコードは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

 
使用上のガイドライン

Flexible NetFlow は、従来の NetFlow と同じようにキーおよび非キー フィールドを使用して、フローを作成し、キャッシュに格納します。Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。以前の NetFlow および Flexible NetFlow の両方で、ネットワーク トラフィックの監視中にキャッシュ内にいつ新しいフローを作成する必要があるかを判断するための条件として、IP データグラムの key フィールドの値(IP 送信元アドレスまたは宛先アドレスおよび送信元または宛先のトランスポート プロトコル ポートなど)を使用します。フローは、特定の送信元と特定の宛先の間のパケットのストリームとして定義します。NetFlow は、パケットを分析して、いずれかのキー フィールドの値が一意であることを検出すると常に新しいフローを作成します。

フロー レコード コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

n1000v(config-flow-record)#
 

フロー レコード コンフィギュレーション モード内では、フロー レコードを設定する次のキーワードと引数を使用できます。

collect :非キー フィールドを指定します。詳細は、 collect コマンドを参照してください。

description description :このフロー レコードの説明(63 文字以下)を指定します。

exit :現在のコンフィギュレーション モードを終了します。

match キー フィールドを指定します。詳細は、 match コマンドを参照してください。

no :コマンドを無効にするか、デフォルト設定にします。

フロー レコードを作成すると、デフォルトで、次の各 match フィールドがイネーブルになります。

match interface input

match interface output

match flow direction

次に、FLOW-RECORD-1 という名前のフロー レコードを作成し、Flexible NetFlow フロー レコード コンフィギュレーション モードを開始する例を示します。

n1000v(config)# flow record FLOW-RECORD-1
n1000v(config-flow-record)#

 
関連コマンド

コマンド
説明

clear flow monitor

フロー モニタをクリアします。

flow monitor

フロー モニタを作成します。

show flow monitor

フロー モニタのステータスと統計情報を表示します。

from(テーブル マップ)

QoS テーブル マップの出力フィールド値に入力フィールド値をマッピングするには、 from コマンドを使用します。

from source-value to dest-value

 
構文の説明

source-value

0 ~ 63 の範囲でマップ元の値を指定します。

dest-value

0 ~ 63 の範囲でマップ先の値を指定します。

 
デフォルト

なし

 
コマンド モード

テーブル マップ コンフィギュレーション(config-tmap)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

次に、3 つのマッピング元を、対応するマッピング先と関連付ける場合の例を示します。

n1000v(config)# table-map cir-markdown-map
n1000v(config-tmap)# from 0 to 7
n1000v(config-tmap)# from 1 to 6
n1000v(config-tmap)# from 2 to 5
 

 
関連コマンド

コマンド
説明

show table-map

QoS テーブル マップを表示します。

table-map

QoS テーブル マップを作成または変更します。