Cisco ワイヤレス LAN コントローラ コマンド リファレンス リリース 7.4(統合版)
CLI コマンド
CLI コマンド
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

CLI コマンド

Cisco ワイヤレス LAN ソリューション コマンドライン インターフェイス(CLI)を使用して、ASCII コンソールを Cisco ワイヤレス LAN コントローラに接続し、コントローラおよびアソシエートされているアクセス ポイントを設定できます。

show コマンド

ここでは、コントローラ ポートとインターフェイスに関する情報の表示に使用できる show コマンドの一覧を示します。

show advanced sip-snooping-ports

コール スヌーピングのポート範囲を表示するには、show advanced sip-snooping-ports コマンドを使用します。

show advanced sip-snooping-ports

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、コール スヌーピングのポート範囲を表示する例を示します。

> show advanced sip-snooping-ports
 SIP Call Snoop Ports: 1000 - 2000

関連コマンド

show cac voice stats

show cac voice summary

show cac video stats

show cac video summary

config 802.11 cac video sip

config 802.11 cac voice sip

show advanced sip-preferred-call-no

config advanced sip-snooping-ports

debug cac

show advanced statistics

Cisco ワイヤレス LAN コントローラ ポートの統計情報が有効か無効かを表示するには、show advanced statistics コマンドを使用します。

show advanced statistics

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、スイッチ ポートの統計情報モードを表示する例を示します。


> show advanced statistics
Switch port statistics...........................  Enabled

関連コマンド

config advanced statistics

show interface

システム インターフェイスの詳細を表示するには、show interface コマンドを使用します。

show interface { summary | detailed { interface_name | management | redundancy-management | redundancy-port | service-port | virtual}

構文の説明

summary

ローカル インターフェイスの要約を表示します。

detailed

詳細なインターフェイス情報を表示します。

interface_name

詳細表示のインターフェイス名。

management

詳細な管理インターフェイス情報を表示します。

redundancy-management

詳細な冗長管理インターフェイス情報を表示します。

redundancy-port

詳細な冗長ポート情報を表示します。

service-port

詳細なサービス ポート情報を表示します。

virtual

詳細な仮想ゲートウェイ インターフェイス情報を表示します。

コマンド デフォルト

なし。

次に、ローカル インターフェイスの要約を表示する例を示します。


> show interface summary
Interface Name       Port 	Vlan Id    IP Address        Type    Ap Mgr Guest
-------------------  ----   ---------   ----------------  ------ ------ ------
ap-manager           1 	 	 	 untagged		 	xxx.xxx.xxx.xxx  Static   Yes 	No
management           1 	 	 	 	untagged   xxx.xxx.xxx.xxx  Static   No 	 No
service-port         N/A     N/A 	 	 	 	 xxx.xxx.xxx.xxx  Static   No 	 No
virtual              N/A     N/A 	 	 	 	 xxx.xxx.xxx.xxx  Static   No	 	 No


次に、詳細なインターフェイス情報を表示する例を示します。


> show interface detailed management
Interface Name................................... management
MAC Address...................................... 88:43:e1:7e:0b:20
IP Address....................................... 9.4.120.99
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 9.4.120.1
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. 120
Quarantine-vlan.................................. 0
NAS-Identifier................................... Building1
Active Physical Port............................. 1
Primary Physical Port............................ 1
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 9.1.0.100
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled


(注)  


一部の WLAN コントローラは、物理ポートが 1 つしか表示されないことがありますが、それは物理ポートが 1 つしかないためです。


次に、詳細な冗長管理インターフェイス情報を表示する例を示します。

> show interface detailed redundancy-management
Interface Name................................... redundancy-management
MAC Address...................................... 88:43:e1:7e:0b:20
IP Address....................................... 209.165.201.2

次に、詳細な冗長ポート情報を表示する例を示します。

> show interface detailed redundancy-port
Interface Name................................... redundancy-port
MAC Address...................................... 88:43:e1:7e:0b:22
IP Address....................................... 169.254.120.5

次に、詳細なサービス ポート情報を表示する例を示します。

> show interface detailed service-port
Interface Name................................... redundancy-port
MAC Address...................................... 88:43:e1:7e:0b:22
IP Address....................................... 169.254.120.5

次に、詳細な仮想ゲートウェイ インターフェイス情報を表示する例を示します。

> show interface detailed virtual
Interface Name................................... virtual
MAC Address...................................... 88:43:e1:7e:0b:20
IP Address....................................... 1.1.1.1
Virtual DNS Host Name............................ Disabled
AP Manager....................................... No
Guest Interface.................................. No

関連コマンド

config interface

config interface group

show interface group

show interface group

システム インターフェイス グループの詳細を表示するには、show interface group コマンドを使用します。

show interface group { summary | detailed interface_group_name}

構文の説明

summary

ローカル インターフェイス グループの要約を表示します。

detailed

詳細なインターフェイス グループ情報を表示します。

interface_group_name

詳細表示のインターフェイス グループ名。

コマンド デフォルト

なし。

次に、ローカル インターフェイス グループの要約を表示する例を示します。


> show interface group summary
Interface Group Name    Total Interfaces   Total WLANs     Total AP Groups     Quarantine
--------------------    ----------------    ---------      --------------       ---------
mygroup1                      1                0                   0               No
mygroup2                      1                0                   0               No
mygroup3                      5                1                   0               No


次に、詳細なインターフェイス グループ情報を表示する例を示します。


> show interface group detailed mygroup1
Interface Group Name............................. mygroup1
Quarantine ...................................... No
Number of Wlans using the Interface Group........ 0
Number of AP Groups using the Interface Group.... 0
Number of Interfaces Contained................... 1
mDNS Profile Name................................ NCS12Prof
Interface Group Description...................... My Interface Group
Next interface for allocation to client.......... testabc
Interfaces Contained in this group .............. testabc
Interface marked with * indicates DHCP dirty interface
Interface list sorted based on vlan:

Index  Vlan     Interface Name
-----  ----    --------------------------------
0       42      testabc

関連コマンド

show interface

config interface group

show lag eth-port-hash

特定の MAC アドレスに使用する物理ポートを表示するには、show lag eth-port-hash コマンドを使用します。

show lag eth-port-hash dest_MAC [ source_MAC]

構文の説明

dest_MAC

非 IP パケットの出力ポートを決定する MAC アドレス。

source_MAC

(任意)非 IP パケットの出力ポートを決定する MAC アドレス。

コマンド デフォルト

なし。

次に、特定の MAC アドレスに使用する物理ポートを表示する例を示します。

> show lag eth-port-hash 11:11:11:11:11:11
Destination MAC 11:11:11:11:11:11 currently maps to port 1

関連コマンド

config lag

show lag ip-port-hash

特定の IP アドレスに使用する物理ポートを表示するには、show lag ip-port-hash コマンドを使用します。

show lag ip-port-hash dest_IP [ source_IP]

構文の説明

dest_IP

IP パケットの出力ポートを決定する IP アドレス。

source_IP

(任意)IP パケットの出力ポートを決定する IP アドレス。

コマンド デフォルト

なし。

使用上のガイドライン

CAPWAP パケットの場合、AP の IP アドレスを入力します。 EOIP パケットの場合、WLC の IP アドレスを入力します。 WIRED_GUEST パケットの場合、その IP アドレスを入力します。 WLC からのトンネリングされていない IP パケットの場合、宛先 IP アドレスを入力します。 その他のトンネリングされていない IP パケットの場合、宛先 IP アドレスと送信元 IP アドレスの両方を入力します。

次に、特定の IP アドレスに使用する物理ポートを表示する例を示します。

> show lag ip-port-hash 192.168.102.138
Destination IP 192.168.102.138 currently maps to port 1

関連コマンド

config lag

show lag summary

現在のリンク集約(LAG)ステータスを表示するには、show lag summary コマンドを使用します。

show lag summary

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、LAG 設定の現在のステータスを表示する例を示します。


> show lag summary 
LAG Enabled

関連コマンド

config lag

show port

Cisco ワイヤレス LAN コントローラのポート設定を個別にまたはグローバルに表示するには、show port コマンドを使用します。

show port { port | summary}

構文の説明

port

個別のポートの情報。

summary

すべてのポートを表示します。

コマンド デフォルト

なし。

次に、個別のワイヤレス LAN コントローラ ポートに関する情報を表示する例を示します。


> show port 1
           STP   Admin   Physical   Physical   Link   Link    Mcast
Pr  Type   Stat   Mode     Mode      Status   Status  Trap   Appliance   POE
-- ------- ---- ------- ---------- ---------- ------ ------- --------- -------
1  Normal  Disa Enable  Auto       1000 Full  Down   Enable  Enable     N/A


(注)  


一部の WLAN コントローラでは、マルチキャスト機能または Power over Ethernet(PoE)機能がサポートされていないため、これらの機能は表示されません。


次に、すべてのポートの要約を表示する例を示します。


> show port summary
           STP   Admin   Physical   Physical   Link   Link    Mcast
Pr  Type   Stat   Mode     Mode      Status   Status  Trap   Appliance   POE SFPType
-- ------- ---- ------- ---------- ---------- ------ ------- --------- -------------
1  Normal  Forw Enable  Auto       1000 Full  Up     Enable  Enable     N/A NotPresent
2  Normal  Disa Enable  Auto       1000 Full  Down   Enable  Enable     N/A NotPresent
3  Normal  Disa Enable  Auto       1000 Full  Down   Enable  Enable     N/A NotPresent
4  Normal  Disa Enable  Auto       1000 Full  Down   Enable  Enable     N/A NotPresent

(注)  


一部の WLAN コントローラは、ポートが 1 つしか表示されないことがありますが、それはポートが 1 つしかないためです。


関連コマンド

config stats port

config ap port

config interface port

config network web-auth port

ポートのコンフィギュレーション コマンド

config spanningtree port mode

config spanningtree port pathcost

config spanningtree port priority

show stats port

show serial

シリアル(コンソール)ポート設定を表示するには、show serial コマンドを使用します。

show serial

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

9600、8、off、1、none

次に、EIA-232 パラメータおよびシリアル ポートの非アクティブ タイムアウトを表示する例を示します。


> show serial
Serial Port Login Timeout (minutes)......... 45
Baud Rate................................... 9600
Character Size.............................. 8
Flow Control:............................... Disable
Stop Bits................................... 1
Parity Type:................................ none

関連コマンド

config serial baudrate

config serial timeout

show spanningtree port

Cisco ワイヤレス LAN コントローラのスパニングツリー ポート設定を表示するには、show spanningtree port コマンドを使用します。

show spanningtree port port

構文の説明

port

物理ポート番号:

  • Cisco 2100 シリーズ ワイヤレス LAN コントローラでは 1 ~ 4。
  • Cisco 4402 シリーズ ワイヤレス LAN コントローラでは 1 または 2。
  • Cisco 4404 シリーズ ワイヤレス LAN コントローラでは 1 ~ 4。

コマンド デフォルト

800C、Disabled、802.1D、128、100、Auto。

使用上のガイドライン

Cisco 4400 シリーズ ワイヤレス LAN コントローラでポート冗長化が設定されている場合、Cisco 4400 シリーズ ワイヤレス LAN コントローラのすべてのポートに対してスパニングツリー プロトコル(STP)を無効にする必要があります。 Cisco 4400 シリーズ ワイヤレス LAN コントローラに接続されているスイッチでは、STP を有効のままにしておくことができます。


(注)  


一部の WLAN コントローラは、スパニングツリー機能をサポートしていません。


次に、ポート単位でスパニングツリー値を表示する例を示します。


> show spanningtree port 3
STP Port ID................................. 800C
STP Port State.............................. Disabled
STP Port Administrative Mode................ 802.1D
STP Port Priority........................... 128
STP Port Path Cost.......................... 100
STP Port Path Cost Mode..................... Auto

関連コマンド

config spanningtree port mode

config spanningtree port pathcost

config spanningtree port priority

show spanningtree switch

show spanningtree switch

Cisco ワイヤレス LAN コントローラのネットワーク(DS ポート)スパニングツリー設定を表示するには、show spanningtree switch コマンドを使用します。

show spanningtree switch

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

使用上のガイドライン

一部の WLAN コントローラは、スパニングツリー機能をサポートしていません。

次に、スイッチ単位でスパニングツリー値を表示する例を示します。


> show spanningtree switch
STP Specification...................... IEEE 802.1D
STP Base MAC Address................... 00:0B:85:02:0D:20
Spanning Tree Algorithm................ Disable
STP Bridge Priority.................... 32768
STP Bridge Max. Age (seconds).......... 20
STP Bridge Hello Time (seconds)........ 2
STP Bridge Forward Delay (seconds)..... 15

関連コマンド

config spanningtree switch bridgepriority

config spanningtree switch forwarddelay

config spanningtree switch hellotime

config spanningtree switch maxage

config spanningtree switch mode

show stats port

物理ポートの送受信の統計情報を表示するには、show stats port コマンドを使用します。

show stats port { detailed port | summary port}

構文の説明

detailed

詳細なポート統計情報を表示します。

summary

ポート統計情報の要約を表示します。

port

物理ポート番号:

  • Cisco 2100 シリーズ ワイヤレス LAN コントローラでは 1 ~ 4。
  • Cisco 4402 シリーズ ワイヤレス LAN コントローラでは 1 または 2。
  • Cisco 4404 シリーズ ワイヤレス LAN コントローラでは 1 ~ 4。
  • Cisco WLCM シリーズ ワイヤレス LAN コントローラでは 1。

コマンド デフォルト

なし。

次に、ポートの要約情報を表示する例を示します。


> show stats port summary
Packets Received Without Error................. 399958
Packets Received With Error.................... 0
Broadcast Packets Received..................... 8350
Packets Transmitted Without Error.............. 106060
Transmit Packets Errors........................ 0
Collisions Frames.............................. 0
Time Since Counters Last Cleared............... 2 day 11 hr 16 min 23 sec

次に、詳細なポート情報を表示する例を示します。


> show stats port detailed 1
PACKETS RECEIVED (OCTETS)
Total Bytes...................................... 267799881
64 byte pkts        :918281
65-127 byte pkts    :354016         128-255 byte pkts   :1283092
256-511 byte pkts   :8406           512-1023 byte pkts  :3006
1024-1518 byte pkts :1184           1519-1530 byte pkts :0
> 1530 byte pkts    :2
PACKETS RECEIVED SUCCESSFULLY
Total............................................ 2567987
Unicast Pkts  :2547844       Multicast Pkts:0          Broadcast Pkts:20143
PACKETS RECEIVED WITH MAC ERRORS
Total............................................ 0
Jabbers   :0               Undersize :0               Alignment :0
FCS Errors:0               Overruns  :0
RECEIVED PACKETS NOT FORWARDED
Total............................................ 0
Local Traffic Frames:0              RX Pause Frames     :0
Unacceptable Frames :0              VLAN Membership     :0
VLAN Viable Discards:0              MulticastTree Viable:0
ReserveAddr Discards:0
CFI Discards        :0              Upstream Threshold  :0
PACKETS TRANSMITTED (OCTETS)
Total Bytes...................................... 353831
64 byte pkts        :0              65-127 byte pkts    :0
128-255 byte pkts   :0              256-511 byte pkts   :0
512-1023 byte pkts  :0              1024-1518 byte pkts :2
1519-1530 byte pkts :0              Max Info            :1522
PACKETS TRANSMITTED SUCCESSFULLY
Total............................................ 5875
Unicast Pkts  :5868           Multicast Pkts:0           Broadcast Pkts:7
TRANSMIT ERRORS
Total Errors..................................... 0
FCS Error     :0           TX Oversized  :0           Underrun Error:0
TRANSMIT DISCARDS
Total Discards................................... 0
Single Coll Frames  :0              Multiple Coll Frames:0
Excessive Coll Frame:0              Port Membership     :0
VLAN Viable Discards:0
PROTOCOL STATISTICS
BPDUs Received      :6              BPDUs Transmitted   :0
802.3x RX PauseFrame:0
Time Since Counters Last Cleared............... 2 day 0 hr 39 min 59 sec

関連コマンド

config port adminmode

config port autoneg

config port linktrap

config port power

config port linktrap

show stats switch

ネットワーク(DS ポート)の送受信の統計情報を表示するには、show stats switch コマンドを使用します。

show stats switch { detailed | summary}

構文の説明

detailed

詳細なスイッチ統計情報を表示します。

summary

スイッチ統計情報の要約を表示します。

コマンド デフォルト

なし。

次に、スイッチ統計情報の要約を表示する例を示します。


> show stats switch summary
Packets Received Without Error................. 136410
Broadcast Packets Received..................... 18805
Packets Received With Error.................... 0
Packets Transmitted Without Error.............. 78002
Broadcast Packets Transmitted.................. 3340
Transmit Packet Errors......................... 2
Address Entries Currently In Use............... 26
VLAN Entries Currently In Use.................. 1
Time Since Counters Last Cleared............... 2 day 11 hr 22 min 17 sec

次に、詳細なスイッチ統計情報を表示する例を示します。


> show stats switch detailed
RECEIVE
Octets........................................... 19351718
Total Pkts....................................... 183468
Unicast Pkts..................................... 180230
Multicast Pkts................................... 3219
Broadcast Pkts................................... 19
Pkts Discarded................................... 0
TRANSMIT
Octets........................................... 354251
Total Pkts....................................... 5882
Unicast Pkts..................................... 5875
Multicast Pkts................................... 0
Broadcast Pkts................................... 7
Pkts Discarded................................... 0
ADDRESS ENTRIES
Most Ever Used................................... 1
Currently In Use................................. 1
VLAN ENTRIES
Maximum.......................................... 128
Most Ever Used................................... 1
Static In Use.................................... 1
Dynamic In Use................................... 0
VLANs Deleted.................................... 0
Time Since Ctrs Last Cleared..................... 2 day 0 hr 43 min 22 sec

関連コマンド

config switchconfig mode

config switchconfig secret-obfuscation

show switchconfig

mDNS 設定の表示コマンド

show mdns コマンドを使用して、Multicast DNS(mDNS)に関する情報を表示します。

show mdns profile

mDNS プロファイル情報を表示するには、show mdns profile コマンドを使用します。

show mdns profile { summary | detailed profile-name}

構文の説明

summary

mDNS プロファイルの要約を表示します。

detailed

mDNS プロファイルの詳細を表示します。

profile-name

mDNS プロファイルの名前。

コマンド デフォルト

なし。

次に、すべての mDNS プロファイルの要約を表示する例を示します。

> show mdns profile summary
Number of Profiles............................... 2

ProfileName                       No. Of Services
--------------------------------  ---------------
default-mdns-profile                   5
profile1                               2

次に mDNS プロファイルの詳細を表示する例を示します。

> show mdns profile detailed default-mdns-profile

Profile Name..................................... default-mdns-profile
Profile Id....................................... 1
No of Services................................... 5
Services......................................... AirPrint
                                                  AppleTV
                                                  HP_Photosmart_Printer_1
                                                  HP_Photosmart_Printer_2
                                                  Printer

No. Interfaces Attached.......................... 0
No. Interface Groups Attached.................... 0
No. Wlans Attached............................... 1
Wlan Ids......................................... 1


関連コマンド

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config interface group mdns-profile

config wlan mdns

config mdns profile

show mnds service

clear mdns service-database

debug mdns all

debug mdns error

debug mdns detail

debug mdns message

show mnds service

mDNS サービス情報を表示するには、show mnds service コマンドを使用します。

show mnds service { summary | detailed service-name}

構文の説明

summary

すべての mDNS サービスの要約を表示します。

detailed

mDNS サービスの詳細を表示します。

service-name

mDNS サービスの名前。

コマンド デフォルト

なし。

次に mDNS サービスの要約を表示する例を示します。

> show mnds service summary
Number of Services............................... 5

Service-Name                     Service-string
-------------------------------- ---------------
AirPrint                           _ipp._tcp.local.
AppleTV                            _airplay._tcp.local.
HP_Photosmart_Printer_1            _universal._sub._ipp._tcp.local.
HP_Photosmart_Printer_2            _cups._sub._ipp._tcp.local.
Printer                            _printer._tcp.local.

次に mDNS サービスの詳細を表示する例を示します。

> show mnds service detailed  AirPrint
Service Name..................................... AirPrint
Service Id....................................... 1
Service query status............................. Enabled
Number of Profiles............................... 2
Profile.......................................... student-profile
																																																		guest-profile

Number of Service Providers ..................... 2
Service Provider					MAC-Address									VLAN					Type
----------------					-----------							-------				----
user1																60:33:4b:2b:a6:9a				104					Wired
laptopa														00:21:1b:ea:36:60				105					Wireless

関連コマンド

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config interface group mdns-profile

config wlan mdns

show mdns profile

config mdns profile

clear mdns service-database

debug mdns all

debug mdns error

debug mdns detail

debug mdns message

コンフィギュレーション コマンド

ここでは、コントローラ ポートおよびインターフェイスを設定する config コマンドを示します。

mDNS のコンフィギュレーション コマンド

config mdns コマンドを使用して、コントローラにマルチキャスト DNS(mDNS)を設定します。

config interface group mdns-profile

インターフェイス グループに mDNS プロファイルを設定するには、config interface group mdns-profile コマンドを使用します。

config interface group mdns-profile { all | interface-group-name} { profile-name | none}

構文の説明

all

すべてのインターフェイス グループに mDNS プロファイルを設定します。

interface-group-name

mDNS プロファイルが関連付けられる必要のあるインターフェイス グループの名前。 インターフェイス グループ名では大文字と小文字が区別され、最大 32 文字のの英数字を使用できます。

profile-name

mDNS プロファイルの名前。

none

インターフェイス グループから既存の mDNS プロファイルを削除します。 インターフェイス グループに mDNS プロファイルを設定することはできません。

コマンド デフォルト

なし。

使用上のガイドライン

mDNS プロファイルが WLAN に関連付けられている場合は、エラーが表示されます。

次に、インターフェイス グループ floor1 に mDNS プロファイルを設定する例を示します。

> config interface group mdns-profile floor1 profile1

関連コマンド

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config mdns profile

config wlan mdns

show mdns profile

show mnds service

clear mdns service-database

debug mdns all

debug mdns error

debug mdns detail

debug mdns message

config interface mdns-profile

インターフェイスの mDNS プロファイルを設定するには、config interface mdns-profile コマンドを使用します。

config interface mdns-profile { management | all interface-name} { profile-name | none}

構文の説明

management

管理インターフェイスの mDNS プロファイルを設定します。

all

すべてのインターフェイスの mDNS プロファイルを設定します。

interface-name

mDNS プロファイルを設定しなければならないインターフェイスの名前。 インターフェイス名は最大 32 文字の英数字で、大文字と小文字を区別します。

profile-name

mDNS プロファイルの名前。

none

インターフェイスから既存の mDNS プロファイルを削除します。 インターフェイスに mDNS プロファイルを設定することはできません。

コマンド デフォルト

なし。

使用上のガイドライン

mDNS プロファイルが WLAN に関連付けられている場合は、エラーが表示されます。

次に、インターフェイス lab 1 に mDNS プロファイルを設定する例を示します。

> config interface mdns-profile lab1 profile1

関連コマンド

config mdns query interval

config mdns service

config mdns snooping

config mdns profile

config interface group mdns-profile

config wlan mdns

show mdns profile

show mnds service

clear mdns service-database

debug mdns all

debug mdns error

debug mdns detail

debug mdns message

MAC フィルタのコンフィギュレーション コマンド

config macfilter コマンドを使用して、MAC フィルタを設定します。

config macfilter

Cisco ワイヤレス LAN コントローラで MAC フィルタ エントリを作成または削除するには、config macfilter コマンドを使用します。

config macfilter { add client_MAC wlan_id [ interface_name] [ description] [ macfilter_IP] | delete client_MAC}

構文の説明

add

コントローラで MAC フィルタ エントリを追加します。

client_MAC

クライアントのMACアドレス。

wlan_id

MAC フィルタ エントリをアソシエートする無線 LAN 識別子。 値が 0 の場合、エントリをすべての無線 LAN にアソシエートします。

interface_name

(任意)インターフェイスの名前。 インターフェイスなしを指定するには、0 を入力します。

description

(任意)二重引用符で囲まれた最大 32 文字の、インターフェイスの短い説明。

(注)     

macfilterIP を指定する場合、説明は必須です。

macfilter_IP

(任意)ローカル MAC フィルタ データベースの IP アドレス。

delete

コントローラで MAC フィルタ エントリを削除します。

コマンド デフォルト

なし。

使用上のガイドライン

Cisco ワイヤレス LAN コントローラでクライアントを無線 LAN にローカルに追加するには、config macfilter add コマンドを使用します。 このフィルタは RADIUS 認証プロセスをバイパスします。

次に、ワイヤレス LAN ID 1、インターフェイス名 labconnect、およびコントローラの MAC フィルタ IP 10.92.125.51 で MAC ファイラ エントリ 00:E0:77:31:A3:55 を追加する例を示します。

> config macfilter add 00:E0:77:31:A3:55 1 lab02 “labconnect” 10.92.125.51

関連コマンド

show macfilter

config macfilter ip-address

config macfilter description

MAC フィルタに説明を追加するには、config macfilter description コマンドを使用します。

config macfilter description MAC description

構文の説明

MAC

クライアントのMACアドレス。

description

(任意)二重引用符で囲まれた説明(最大 32 文字)。

コマンド デフォルト

なし。

次に、MAC フィルタ 01 という説明を MAC アドレス 11:11:11:11:11:11 に設定する例を示します。

> config macfilter description 11:11:11:11:11:11 “MAC Filter 01”

関連コマンド

show macfilter

config macfilter interface

MAC フィルタのクライアント インターフェイスを作成するには、config macfilter interface コマンドを使用します。

config macfilter interface MAC interface

構文の説明

MAC

クライアントのMACアドレス。

interface

インターフェイス名。 値 0 は、名前なしに相当します。

コマンド デフォルト

なし。

次に、クライアント 11:11:11:11:11:11 で MAC フィルタ インターフェイス Lab01 を作成する例を示します。


> config macfilter interface 11:11:11:11:11:11 Lab01

関連コマンド

show macfilter

config macfilter ip-address

既存の MAC フィルタ エントリに IP アドレスが割り当てられていない場合に、config macfilter add コマンドを使用して IP アドレスを割り当てるには、config macfilter ip-address コマンドを使用します。

config macfilter ip-address MAC_address IP_address

構文の説明

MAC_address

クライアントのMACアドレス。

IP_address

ローカル MAC フィルタ データベースの特定の MAC アドレスの IP アドレス。

コマンド デフォルト

なし。

次に、ローカル MAC フィルタ データベースで MAC 00:E0:77:31:A3:55 の IP アドレス 10.92.125.51 を指定する例を示します。

> config macfilter ip-address 00:E0:77:31:A3:55 10.92.125.51

関連コマンド

show macfilter

config macfilter

config macfilter mac-delimiter

RADIUS サーバに送信される MAC アドレスの MAC デリミタ(コロン、ハイフン、なし、単一ハイフン)を設定するには、config macfilter mac-delimiter コマンドを使用します。

config macfilter mac-delimiter { none | colon | hyphen | single-hyphen}

構文の説明

none

デリミタを無効にします(xxxxxxxxxx など)。

colon

デリミタをコロンに設定します(xx:xx:xx:xx:xx:xx など)。

hyphen

デリミタをハイフンに設定します(xx-xx-xx-xx-xx-xx など)。

single-hyphen

デリミタを単一ハイフンに設定します(xxxxxx-xxxxxx など)。

コマンド デフォルト

デフォルトのデリミタは、ハイフンです。

次に、aa:bb:cc:dd:ee:ff 形式で MAC アドレスを RADIUS サーバに送信するようにオペレーティング システムを設定する例を示します。

> config macfilter mac-delimiter colon

次に、aa-bb-cc-dd-ee-ff 形式で MAC アドレスを RADIUS サーバに送信するようにオペレーティング システムを設定する例を示します。

> config macfilter mac-delimiter hyphen

次に、aabbccddeeff 形式で MAC アドレスを RADIUS サーバに送信するようにオペレーティング システムを設定する例を示します。

> config macfilter mac-delimiter none

関連コマンド

show macfilter

config macfilter radius-compat

Cisco ワイヤレス LAN コントローラと選択した RADIUS サーバとの互換性を設定するには、config macfilter radius-compat コマンドを使用します。

config macfilter radius-compat { Cisco | free | other}

構文の説明

Cisco

Cisco ACS 互換性モード(パスワードはサーバの MAC アドレス)を設定します。

free

Free RADIUS サーバ互換性モード(パスワードは非公開)を設定します。

other

他のサーバ動作(パスワードは不要)を設定します。

コマンド デフォルト

Other。

次に、Cisco ACS 互換性モードを「その他」に設定する例を示します。


> config macfilter radius-compat other

関連コマンド

show macfilter

config macfilter wlan-id

MAC フィルタの無線 LAN ID を変更するには、config macfilter wlan-id コマンドを使用します。

config macfilter wlan-id MAC wlan_id

構文の説明

MAC

クライアントのMACアドレス。

wlan_id

アソシエートする無線 LAN 識別子。 値 0 は使用できません。

コマンド デフォルト

なし。

次に、MAC フィルタ 11:11:11:11:11:11 のクライアントの無線 LAN ID 2 を変更する例を示します。


> config macfilter wlan-id 11:11:11:11:11:11 2

関連コマンド

show macfilter

show wlan

config macfilter wlan-id

MAC フィルタの無線 LAN ID を変更するには、config macfilter wlan-id コマンドを使用します。

config macfilter wlan-id MAC wlan_id

構文の説明

MAC

クライアントのMACアドレス。

wlan_id

アソシエートする無線 LAN 識別子。 値 0 は使用できません。

コマンド デフォルト

なし。

次に、MAC ファイラ 11:11:11:11:11:11 のクライアントの無線 LAN ID 2 を変更する例を示します。


> config macfilter wlan-id 11:11:11:11:11:11 2

関連コマンド

show macfilter

show wlan

ポートのコンフィギュレーション コマンド

config port コマンドを使用して、ポート設定を行います。

config port adminmode

特定のコントローラ ポートまたはすべてのポートの管理モードを有効または無効にするには、config port adminmode コマンドを使用します。

config port adminmode { all | port} { enable | disable}

構文の説明

all

すべてのポートを設定します。

port

ポート番号。

enable

指定したポートをイネーブルにします。

disable

指定したポートをディセーブルにします。

コマンド デフォルト

イネーブル

次に、ポート 8 をディセーブルにする例を示します。


> config port adminmode 8 disable

次に、すべてのポートをイネーブルにする例を示します。


> config port adminmode all enable

関連コマンド

config port autoneg

config port linktrap

config port multicast appliance

config port physicalmode

config port power

show port

transfer download port

config port autoneg

10/100BASE-T イーサネット ポートで物理ポート自動ネゴシエーションを設定するには、config port autoneg コマンドを使用します。

config port autoneg { all | port} { enable | disable}

構文の説明

all

すべてのポートを設定します。

port

ポート番号。

enable

指定したポートをイネーブルにします。

disable

指定したポートをディセーブルにします。

コマンド デフォルト

デフォルトでは、すべてのポートの自動ネゴシエーションがイネーブルになっています。

使用上のガイドライン

config port physicalmode コマンドを使用して物理モードの手動設定を行う前に、ポート自動ネゴシエーションをディセーブルにする必要があります。 config port autoneg コマンドは、config port physicalmode コマンドを使用して行った設定を上書きします。

次に、前面パネルのすべてのイーサネット ポートで物理ポートの自動ネゴシエーションをオンにする例を示します。


> config port autoneg all enable

次に、前面パネルのイーサネット ポート 19 で物理ポートの自動ネゴシエーションをディセーブルにする例を示します。


> config port autoneg 19 disable

関連コマンド

config port adminmode

config port linktrap

config port multicast appliance

config port physicalmode

config port power

show port

transfer download port

config port linktrap

特定のコントローラ ポートまたはすべてのポートのリンク アップ/ダウン トラップを有効または無効にするには、config port linktrap コマンドを使用します。

config port linktrap { all | port} { enable | disable}

構文の説明

all

すべてのポートを設定します。

port

ポート番号。

enable

指定したポートをイネーブルにします。

disable

指定したポートをディセーブルにします。

コマンド デフォルト

イネーブル

次に、ポート 8 のトラップをディセーブルにする例を示します。


> config port linktrap 8 disable

次に、すべてのポートのトラップをイネーブルにする例を示します。


> config port linktrap all enable

関連コマンド

config port adminmode

config port linktrap

config port multicast appliance

config port physicalmode

config port power

show port

transfer download port

config port multicast appliance

特定のコントローラ ポートまたはすべてのポートのマルチキャスト アプライアンス サービスを有効または無効にするには、config port multicast appliance コマンドを使用します。

config port multicast appliance { all | port} { enable | disable}

構文の説明

all

すべてのポートを設定します。

port

ポート番号。

enable

指定したポートをイネーブルにします。

disable

指定したポートをディセーブルにします。

コマンド デフォルト

イネーブル

次に、すべてのポートでマルチキャスト アプライアンス サービスをイネーブルにする例を示します。


> config port multicast appliance all enable

次に、ポート 8 でマルチキャスト アプライアンス サービスをディセーブルにする例を示します。


> config port multicast appliance 8 disable

関連コマンド

config port adminmode

config port autoneg

config port linktrap

config port physicalmode

config port power

show port

transfer download port

config port power

特定のコントローラ ポートまたはすべてのポートの Power over Ethernet(PoE)をイネーブルまたはディセーブルにするには、config port power コマンドを使用します。

config port power { all | port} { enable | disable}

構文の説明

all

すべてのポートを設定します。

port

ポート番号。

enable

指定したポートをイネーブルにします。

disable

指定したポートをディセーブルにします。

コマンド デフォルト

イネーブル

次に、すべてのポートで PoE をイネーブルにする例を示します。


> config port power all enable

次に、ポート 8 で PoE をディセーブルにする例を示します。


> config port power 8 disable

関連コマンド

config port adminmode

config port autoneg

config port linktrap

config port physicalmode

config port power

show port

transfer download port

スパニングツリー プロトコルのコンフィギュレーション コマンド

config spanningtree コマンドを使用して、スパニングツリー プロトコル設定を行います。

config spanningtree port mode

単一またはすべての Cisco ワイヤレス LAN コントローラ ポートでファーストまたは 802.1D スパニングツリー プロトコル(STP)をオンまたはオフにするには、config spanningtree port mode コマンドを使用します。

config spanningtree port mode { off | 802.1d | fast} { port | all}

構文の説明

off

指定したポートの STP をディセーブルにします。

802.1d

サポートされているポート モードを 802.1D として指定します。

fast

サポートされているポート モードをファーストとして指定します。

port

ポート番号(1~12 または 1~24)。

all

すべてのポートを設定します。

コマンド デフォルト

デフォルトでは、そのポートの STP はオフです。

使用上のガイドライン

Cisco 4400 シリーズ ワイヤレス LAN コントローラでポート冗長化が設定されている場合、STP はコントローラのすべてのポートでディセーブルにする必要があります。 コントローラに接続されているスイッチでは、STP をイネーブルにしておくことができます。

このコマンドを入力すると、コントローラは STP を設定し、論理ネットワーク ループを検出し、冗長ポートを待機状態に設定し、最も効率的な経路でネットワークを構築できます。

次に、すべてのイーサネット ポートの STP をディセーブルにする例を示します。


> config spanningtree port mode off all

次に、イーサネット ポート 24 の STP 802.1D モードをオンにする例を示します。


> config spanningtree port mode 802.1d 24

次に、イーサネット ポート 2 のファースト STP モードをオンにする例を示します。


> config spanningtree port mode fast 2

関連コマンド

show spanningtree port

config spanningtree switch mode

config spanningtree port pathcost

config spanningtree port priority

config spanningtree port pathcost

イーサネット ポートのスパニングツリー プロトコル(STP)パス コストを設定するには、config spanningtree port pathcost コマンドを使用します。

config spanningtree port pathcost { cost | auto} { port | all}

構文の説明

cost

ネットワーク設計者が決定した 10 進数のコスト。

auto

デフォルト コストを指定します。

port

ポート番号(1 ~ 12 または 1 ~ 24)を指定するか、all を指定してすべてのポートを設定します。

all

すべてのポートを設定するように指定します。

コマンド デフォルト

auto。

使用上のガイドライン

Cisco 4400 シリーズ ワイヤレス LAN コントローラでポート冗長化が設定されている場合、STP はコントローラのすべてのポートでディセーブルにする必要があります。 コントローラに接続されているスイッチでは、STP をイネーブルにしておくことができます。

次に、STP アルゴリズムによってパス コストをすべてのポートに自動的に割り当てる例を示します。


> config spanningtree port pathcost auto all

次に、STP アルゴリズムでポート 22 にポート コスト 200 を使用する例を示します。


> config spanningtree port pathcost 200 22

関連コマンド

show spanningtree port

config spanningtree port mode

config spanningtree port priority

config spanningtree port priority

スパニングツリー プロトコル(STP)ポートの優先順位を設定するには、config spanningtree port priority コマンドを使用します。

config spanningtree port priority priority_num port

構文の説明

priority_num

0 ~ 255 の優先順位。

port

ポート番号(1~12 または 1~24)。

コマンド デフォルト

デフォルトの STP 優先順位は 128 です。

使用上のガイドライン

Cisco 4400 シリーズ ワイヤレス LAN コントローラでポート冗長化が設定されている場合、STP はコントローラのすべてのポートでディセーブルにする必要があります。 コントローラに接続されているスイッチでは、STP をイネーブルにしておくことができます。

次に、イーサネット ポート 2 を STP 優先順位 100 に設定する例を示します。


> config spanningtree port priority 100 2

関連コマンド

show spanningtree port

config spanningtree switch mode

config spanningtree port mode

config spanningtree port pathcost

config spanningtree switch bridgepriority

ブリッジ ID を設定するには、config spanningtree switch bridgepriority コマンドを使用します。

config spanningtree switch bridgepriority priority_num

構文の説明

priority_num

0 ~ 65535 の優先順位。

コマンド デフォルト

デフォルトは 32768 です。

使用上のガイドライン


(注)  


Cisco 4400 シリーズ ワイヤレス LAN コントローラでポート冗長化が設定されている場合、STP はコントローラのすべてのポートでディセーブルにする必要があります。 コントローラに接続されているスイッチでは、STP をイネーブルにしておくことができます。


ブリッジ ID の書き込み可能な部分の値、つまり、ブリッジ ID の最初の 2 つのオクテット(8 オクテット長)です。 ブリッジ ID の残りの(後半の)6 オクテットは、ブリッジの MAC アドレスの値によって設定されます。 この値には 0 ~ 65535 の数値を指定できます。

次に、スイッチ単位のスパニングツリー値をブリッジ優先順位 40230 に設定する例を示します。


> config spanningtree switch bridgepriority 40230

関連コマンド

show spanningtree switch

config spanningtree switch forwarddelay

config spanningtree switch hellotime

config spanningtree switch maxage

config spanningtree switch mode

config spanningtree switch forwarddelay

ブリッジのタイムアウトを設定するには、config spanningtree switch forwarddelay コマンドを使用します。

config spanningtree switch forwarddelay seconds

構文の説明

seconds

秒単位でのタイムアウト(4 ~ 30 秒)。

コマンド デフォルト

デフォルト値は 15 です。

使用上のガイドライン

このブリッジがルートとして機能する場合に、すべてのブリッジが順方向遅延に使用する値。 802.1D-1990 によって、この設定の範囲は STP ブリッジの最大経過時間の値に関連することが示されています。 このタイマーの粒度は、802.1D- 1990 によって 1 秒に指定されています。 整数秒でない値が試行された場合、エージェントによって badValue エラーが返されることがあります。 デフォルト値は 15 です。 有効な値は 4 ~ 30 秒です。

次に、スイッチ単位のスパニングツリー値を 20 秒のブリッジ タイムアウトに設定する例を示します。


> config spanningtree switch forwarddelay 20

関連コマンド

show spanningtree switch bridgepriority

config spanningtree switch flowcontrol

config spanningtree switch hellotime

config spanningtree switch maxage

config spanningtree switch mode

config spanningtree switch hellotime

hello タイムを設定するには、config spanningtree switch hellotime コマンドを使用します。

config spanningtree switch hellotime seconds

構文の説明

seconds

STP ハロー タイム(秒)。

コマンド デフォルト

デフォルト値は 15 です。

使用上のガイドライン

このブリッジがルートとして機能する場合、すべてのブリッジがハロー タイムにこの値を使用します。 このタイマーの粒度は、802.1D- 1990 によって 1 秒に指定されています。 有効な値は 1 ~ 10 秒です。

次に、STP hello タイムを 4 秒に設定する例を示します。


> config spanningtree switch hellotime 4

関連コマンド

show spanningtree switch

show spanningtree switch bridgepriority

config spanningtree switch forwarddelay

config spanningtree switch maxage

config spanningtree switch mode

config spanningtree switch maxage

最大経過時間を設定するには、config spanningtree switch maxage コマンドを使用します。

config spanningtree switch maxage seconds

構文の説明

seconds

STP ブリッジの最大経過時間(秒)。

コマンド デフォルト

デフォルト値は 20 です。

使用上のガイドライン

このブリッジがルートとして機能する場合、すべてのブリッジが MaxAge にこの値を使用します。 802.1D-1990 によって、このパラメータの範囲は STP ブリッジのハロー タイムの値に関連することが示されています。 このタイマーの粒度は、802.1D- 1990 によって 1 秒に指定されています。 有効な値は 6 ~ 40 秒です。

次に、STP ブリッジの最大経過時間を 30 秒に設定する例を示します。


> config spanningtree switch maxage 30

関連コマンド

show spanningtree switch

config spanningtree switch bridgepriority

config spanningtree switch forwarddelay

config spanningtree switch hellotime

config spanningtree switch mode

config spanningtree switch mode

Cisco ワイヤレス LAN コントローラのスパニングツリー プロトコル(STP)をオンまたはオフにするには、config spanningtree switch mode コマンドを使用します。

config spanningtree switch mode { enable | disable}

構文の説明

enable

スイッチで STP をイネーブルにします。

disable

スイッチで STP をディセーブルにします。

コマンド デフォルト

デフォルトでは、STP がディセーブルになっています。

使用上のガイドライン

このコマンドを使用すると、コントローラは STP を設定し、論理ネットワーク ループを検出し、冗長ポートを待機状態に設定し、最も効率的な経路でネットワークを構築できます。

次に、すべての Cisco ワイヤレス LAN コントローラ ポートで STP をサポートする例を示します。


> config spanningtree switch mode enable

関連コマンド

show spanningtree switch

config spanningtree switch bridgepriority

config spanningtree switch forwarddelay

config spanningtree switch hellotime

config spanningtree switch maxage

インターフェイスのコンフィギュレーション コマンド

インターフェイスのコンフィギュレーション コマンド

ここでは、コントローラ インターフェイスを設定する config interface コマンドを示します。

config interface acl

インターフェイスのアクセス コントロール リストを設定するには、config interface acl コマンドを使用します。

config interface acl { ap-manager | management | interface_name} { ACL | none}

構文の説明

ap-manager

アクセス ポイントのマネージャ インターフェイスを設定します。

management

管理インターフェイスを設定します。

interface_name

インターフェイス名。

ACL

最大 32 文字の英数字の ACL 名。

none

何も指定しません。

コマンド デフォルト

なし。

使用上のガイドライン

Cisco 2100 シリーズ ワイヤレス LAN コントローラの場合、外部 Web サーバに対して無線 LAN で事前認証 ACL を設定する必要があります。 この ACL は、Web ポリシーで無線 LAN 事前認証 ACL として設定する必要があります。 ただし、Cisco 4400 シリーズ ワイヤレス LAN コントローラの場合は事前認証 ACL を設定する必要はありません。

次に、アクセス コントロール リストを [None] の値で設定する例を示します。


> config interface acl management none

関連コマンド

show interface

config interface address

インターフェイスのアドレス情報を設定するには、config interface address コマンドを使用します。

config interface address 
{ ap-manager IP_address netmask gateway | 
 management IP_address netmask gateway | 
 service-port IP_address netmask | 
 virtual IP_address | 
 dynamic-interface IP_address dynamic_interface netmask gateway | redundancy-management IP_address peer-redundancy-management IP_address }

構文の説明

ap-manager

アクセス ポイントのマネージャ インターフェイスを指定します。

IP_address

IP アドレス。

netmask

ネットワーク マスク。

gateway

ゲートウェイの IP アドレス。

management

管理インターフェイスを指定します。

service-port

アウトオブバンド サービス ポート インターフェイスを指定します。

virtual

バーチャル ゲートウェイ インターフェイスを指定します。

interface-name

interface-name パラメータでインターフェイスを指定します。

interface-name

インターフェイス名。

redundancy-management

冗長管理インターフェイスの IP アドレスを設定します。

peer-redundancy-management

ピア冗長管理インターフェイスの IP アドレスを設定します。

コマンド デフォルト

なし。

使用上のガイドライン

Cisco 5500 シリーズ コントローラの場合は、AP マネージャ インターフェイスを設定する必要はありません。 管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。

使用上のガイドライン

両方のコントローラの管理インターフェイスが同じサブネット上にあるようにします。 両方のコントローラの冗長管理の IP アドレスが同じであるようにします。 同様に、両方のコントローラのピア冗長管理の IP アドレスが同じであるようにします。

次に、IP アドレス 209.165.201.31、ネットワーク マスク 255.255.0.0、およびゲートウェイ アドレス 209.165.201.30 によってアクセス ポイントのマネージャ インターフェイスを設定する例を示します。

> config interface address ap-manager 209.165.201.31 255.255.0.0 209.165.201.30

次に、コントローラの冗長管理インターフェイスを設定する例を示します。

> config interface address redundancy-management 209.4.120.5 peer-redundancy-management 209.4.120.6

次に、仮想インターフェイスを設定する例を示します。

> config interface address virtual 1.1.1.1

関連コマンド

show interface

config interface address redundancy-management

アクティブ コントローラおよびスタンバイ コントローラの管理インターフェイス IP アドレスを設定するには、config interface address redundancy-management コマンドを使用します。

config interface address redundancy-management IP_address1 peer-redundancy-management IP_address2

構文の説明

IP_address1

アクティブ コントローラの管理インターフェイス IP アドレス。

peer-redundancy-management

ピア コントローラの管理インターフェイス IP アドレスを指定します。

IP_address2

ピア コントローラの管理インターフェイス IP アドレス。

コマンド デフォルト

なし。

使用上のガイドライン

このコマンドを使用して、キープアライブが失敗した際にアクティブ/スタンバイの到達可能性を確認し、コントローラの管理ポートに対するエイリアス IP を設定できます。 両方の IP アドレスが同一のサブネットにある必要があります。

次に、アクティブ コントローラおよびスタンバイ コントローラの管理 IP アドレスを設定する例を示します。

 
> config interface address redundancy-management 209.165.201.30 peer-redundancy-management 209.165.201.31

関連コマンド

config redundancy mobilitymac

config redundancy interface address peer-service-port

config redundancy peer-route

config redundancy unit

config redundancy timer

show redundancy timers

show redundancy summary

debug rmgr

debug rsyncmgr

config interface ap-manager

管理または動的インターフェイスでアクセス ポイントのマネージャ機能を有効または無効にするには、config interface ap-manager コマンドを使用します。

config interface ap-manager { management | interface_name} { enable | disable}

構文の説明

management

管理インターフェイスを指定します。

interface_name

動的インターフェイス名。

enable

動的インターフェイスでアクセス ポイントのマネージャ機能をイネーブルにします。

disable

動的インターフェイスでアクセス ポイントのマネージャ機能をディセーブルにします。

コマンド デフォルト

なし。

使用上のガイドライン

管理インターフェイスに対して動的 AP 管理を有効または無効にするには management オプションを使用します。 Cisco 5500 シリーズ コントローラの場合、管理インターフェイスはデフォルトで AP マネージャ インターフェイスのように動作します。 必要に応じて、管理インターフェイスを AP マネージャ インターフェイスとして無効にし、別の動的インターフェイスを AP マネージャとして作成できます。

動的インターフェイスに対してこの機能を有効にした場合、動的インターフェイスは AP マネージャ インターフェイスとして設定されます(1 つの物理ポートに対して 1 つの AP マネージャ インターフェイスだけが許可されます)。 AP マネージャ インターフェイスとして指定された動的インターフェイスは WLAN インターフェイスとして使用できません。

次に、アクセス ポイントのマネージャ myinterface をディセーブルにする例を示します。


> config interface ap-manager myinterface disable

関連コマンド

show interface

config interface create

有線ゲスト ユーザ アカウントの動的インターフェイス(VLAN)を作成するには、config interface create コマンドを使用します。

config interface create interface_name vlan-id

構文の説明

interface_name

インターフェイス名。

vlan-id

VLAN 識別番号。

コマンド デフォルト

なし。

次に、lab2 および VLAN ID 6 という名前のインターフェイスによってダイナミック インターフェイスを作成する例を示します。


> config interface create lab2 6

関連コマンド

show interface

config interface delete

動的インターフェイスを削除するには、config interface delete コマンドを使用します。

config interface delete interface-name

構文の説明

interface-name

インターフェイス名。

コマンド デフォルト

なし。

次に、VLAN501 という名前の動的インターフェイスを削除する例を示します。


> config interface delete VLAN501

関連コマンド

show interface

config interface dhcp

インターフェイスで DHCP オプションを設定するには、config interface dhcp コマンドを使用します。

config interface dhcp 
{ ap-manager [ primary dhcp_server secondary dhcp_server | option-82 [ enable | disable] ] | management [ primary dhcp_server secondary dhcp_server | option-82 [ enable | disable] ] | 
 service-port { enable | disable} | dynamic-interfaceinterface_name [ primary dhcp_server secondary dhcp_server | option-82 [ enable | disable] | proxy-mode { enable | disable | global}]}

構文の説明

ap-manager

アクセス ポイントのマネージャ インターフェイスを設定します。

primary

(任意)プライマリ DHCP サーバを指定します。

dhcp_server

サーバの IP アドレス。

secondary

(任意)セカンダリ DHCP サーバを指定します。

option-82

(任意)インターフェイスで DHCP オプション 82 を設定します。

enable

(任意)機能をイネーブルにします。

disable

(任意)機能をディセーブルにします。

management

管理インターフェイスを設定します。

service-port

アウトバンド サービス ポートで DHCP を指定します。

dynamic-interface

インターフェイスおよびプライマリ DHCP サーバを指定します。 オプションで、代替 DHCP サーバのアドレスを入力することもできます。

name

インターフェイス名を指定します。

proxy-mode

(任意)インターフェイスで DHCP プロキシ モードを設定します。

enable

(任意)インターフェイスで DHCP プロキシ モードをイネーブルにします。

disable

(任意)インターフェイスで DHCP プロキシ モードをディセーブルにします。

global

(任意)インターフェイスでグローバル DHCP プロキシ モードを使用します。

コマンド デフォルト

なし。

次に、プライマリ DHCP サーバ 10.21.15.01 およびセカンダリ DHCP サーバ 10.21.15.25 によって AP マネージャ サーバを設定する例を示します。


> config interface dhcp ap-manager server-1 10.21.15.01 server-2 10.21.15.25

次に、AP マネージャで DHCP オプション 82 を設定する例を示します。

> config interface dhcp ap-manager option-82 enable

次に、アウトバンド サービス ポートの DHCP をイネーブルにする例を示します。


> config interface dhcp service-port enable

関連コマンド

config dhcp

config dhcp proxy

config interface dhcp

config wlan dhcp_server

debug dhcp

debug dhcp service-port

debug disable-all

show dhcp

show dhcp proxy

show interface

config interface address

インターフェイス グループを設定するには、config interface group コマンドを使用します。

config interface address { dynamic-interface dynamic_interface netmask gateway | management | redundancy-management IP_address peer-redundancy-management | service-port netmask | virtual} IP_address

構文の説明

dynamic-interface

コントローラの動的インターフェイスを設定します。

dynamic_interface

コントローラの動的インターフェイス。

IP_address

インターフェイスの IP アドレス。

netmask

インターフェイスのネットマスク。

gateway

インターフェイスのゲートウェイ。

management

管理インターフェイスの IP アドレスを設定します。

redundancy-management

冗長管理インターフェイスの IP アドレスを設定します。

peer-redundancy-management

ピア冗長管理インターフェイスの IP アドレスを設定します。

service-port

アウトバンド サービス ポートを設定します。

virtual

仮想ゲートウェイ インターフェイスを設定します。

コマンド デフォルト

なし。

使用上のガイドライン

両方のコントローラの管理インターフェイスが同じサブネット上にあるようにします。 両方のコントローラの冗長管理の IP アドレスが同じであるようにします。 同様に、両方のコントローラのピア冗長管理の IP アドレスが同じであるようにします。

次に、コントローラの冗長管理インターフェイスを設定する例を示します。

> config interface address redundancy-management 209.4.120.5 peer-redundancy-management 209.4.120.6

次に、仮想インターフェイスを設定する例を示します。

> config interface address virtual 1.1.1.1

関連コマンド

show interface group summary

show interface summary

config interface guest-lan

ゲスト LAN VLAN を有効または無効にするには、config interface guest-lan コマンドを使用します。

config interface guest-lan interface_name { enable | disable}

構文の説明

interface_name

インターフェイス名。

enable

ゲスト LAN をイネーブルにします。

disable

ゲスト LAN をディセーブルにします。

コマンド デフォルト

なし。

次に、myinterface という名前のインターフェイスでゲスト LAN 機能をイネーブルにする例を示します。


> config interface guest-lan myinterface enable

関連コマンド

config guest-lan create

config interface hostname

仮想ゲートウェイ インターフェイスのドメイン ネーム システム(DNS)ホスト名を設定するには、config interface hostname コマンドを使用します。

config interface hostname virtual DNS_host

構文の説明

virtual

完全記述 DNS 名の指定された仮想アドレスを使用する仮想ゲートウェイ インターフェイスを指定します

仮想ゲートウェイ IP アドレスは、任意の架空、未割り当ての IP アドレス(1.1.1.1 など)で、レイヤ 3 Security Manager と Mobility Manager で使用されます。

DNS_host

DNS ホスト名。

コマンド デフォルト

なし。

次に、完全修飾 DNS ホスト名 DNS_Host の指定された仮想アドレスを使用する仮想ゲートウェイ インターフェイスを設定する例を示します。


> config interface hostname virtual DNS_Host

関連コマンド

show interface

config interface nasid

インターフェイスのネットワーク アクセス サーバの ID(NAS-ID)を設定するには、config interface nasid コマンドを使用します。

config interface nasid { NAS-ID | none} interface_name

構文の説明

NAS-ID

インターフェイスのネットワーク アクセス サーバの ID(NAS-ID)。 NAS-ID は、認証要求を使用してコントローラによって(RADIUS クライアントとして)RADIUS サーバに送られます。これはユーザをさまざまなグループに分類するために使用されます。 最大 32 文字の英数字を入力できます。

リリース 7.4 以降では、NAS-ID をインターフェイス、WLAN、またはアクセス ポイント グループに設定できます。 優先順位は AP グループの NAS-ID > WLAN の NAS-ID > インターフェイスの NAS-ID の順です。

none

コントローラのシステム名を NAS-ID として設定します。

interface_name

最大 32 文字の英数字のインターフェイス名。

コマンド デフォルト

なし。

使用上のガイドライン

AP グループ、WLAN、またはインターフェイスのコントローラに設定されている NAS-ID が認証に使用されます。 NAS-ID はコントローラに伝播されません。

次に、インターフェイスの NAS-ID を設定する例を示します。

> config interface nasid

関連コマンド

config wlan nasid

config wlan apgroup

config interface nat-address

1 対 1 マッピング ネットワーク アドレス変換(NAT)を使用しているルータまたは他のゲートウェイ デバイスの背後に Cisco 5500 シリーズ コントローラを設置するには、config interface nat-address コマンドを使用します。

config interface nat-address { management | dynamic-interface interface_name} {{ enable | disable} | { set public_IP_address}}

構文の説明

management

管理インターフェイスを指定します。

dynamic-interface interface_name

動的インターフェイス名を指定します。

enable

インターフェイスで 1 対 1 マッピング NAT をイネーブルにします。

disable

インターフェイスで 1 対 1 マッピング NAT をディセーブルにします。

public_IP_address

外部 NAT IP アドレス。

コマンド デフォルト

なし。

使用上のガイドライン

これらの NAT コマンドは、Cisco 5500 シリーズ コントローラ専用であり、管理インターフェイスが動的 AP 管理用に設定されている場合にだけ使用できます。

これらのコマンドは、1 対 1 マッピング NAT での使用に対してだけサポートされています。各プライベート クライアントはグローバル アドレスに対して直接的かつ固定的にマッピングされます。 クライアントのグループを単一の IP アドレスで表すために送信元ポート マッピングを使用する 1 対多 NAT はサポートされません。

次に、管理インターフェイスで 1 対 1 マッピング NAT をイネーブルにする例を示します。


> config interface nat-address management enable

次に、管理インターフェイスで外部 NAP IP アドレス 10.10.10.10 を設定する例を示します。


> config interface nat-address management set 10.10.10.10

関連コマンド

show interface

config interface port

インターフェイスに物理ポートをマップするには(リンク集約トランクが設定されていない場合)、config interface port コマンドを使用します。

config interface port { management | interface_name} primary_port [ secondary_port]

構文の説明

management

管理インターフェイスを指定します。

interface_name

インターフェイス名。

primary_port

プライマリ物理ポート番号。

secondary_port

(任意)セカンダリ物理ポート番号。

コマンド デフォルト

なし。

使用上のガイドライン

Cisco 5500 シリーズ コントローラ以外のすべてのコントローラに対して management オプションを使用できます。

次に、LAb02 インターフェイスのプライマリ ポート番号を 3 に設定する例を示します。


> config interface port lab02 3

関連コマンド

show interface

config interface create

config interface quarantine vlan

いずれかの動的インターフェイスで隔離 VLAN を設定するには、config interface quarantine vlan コマンドを使用します。

config interface quarantine vlan interface-name vlan_id

構文の説明

interface-name

インターフェイスの名前。

vlan_id

VLAN 識別番号。

(注)     

隔離処理を無効にするには、0 と入力します。

コマンド デフォルト

なし。

次に、VLAN ID 10 がある隔離インターフェイスで隔離 VLAN を設定する例を示します。


> config interface quarantine vlan quarantine 10

関連コマンド

show interface

config interface vlan

インターフェイスの VLAN ID を設定するには、config interface vlan コマンドを使用します。

config interface vlan { ap-manager | management | interface-name} vlan

構文の説明

ap-manager

アクセス ポイントのマネージャ インターフェイスを設定します。

management

管理インターフェイスを設定します。

interface_name

インターフェイス名。

vlan

VLAN 識別番号。

コマンド デフォルト

なし。

次に、管理インターフェイスの VLAN ID 10 を設定する例を示します。


> config interface vlan management 10

関連コマンド

show interface

その他のコンフィギュレーション コマンド

ここでは、コントローラ ポートおよびインターフェイスを設定するその他の config コマンドを示します。

config advanced statistics

Cisco ワイヤレス LAN コントローラのポート統計情報収集を有効または無効にするには、config advanced statistics コマンドを使用します。

config advanced statistics { enable | disable}

構文の説明

enable

スイッチ ポートの統計情報の収集を有効にします。

disable

スイッチ ポートの統計情報収集を無効にします。

コマンド デフォルト

イネーブル

次に、スイッチ ポートの統計情報収集の設定を無効にする例を示します。


> config advanced statistics disable

関連コマンド

show advanced statistics

show stats port

show stats switch

config interface group

既存のインターフェイス グループにインターフェイスを追加するには、config interface group コマンドを使用します。

config interface group 
{ create interface-group-name interface-group-description} | { delete interface-group-name} | { interface { add | delete} interface-group-name interface-name} | 
{ description interface-group-name interface-group-description}

構文の説明

create

新しいインターフェイス グループを追加します。

interface-group-name

インターフェイス グループの名前。

interface-group-description

二重引用符内に入力するインターフェイス グループの説明。 最大 32 文字を入力することができます。

delete

インターフェイス グループを削除します。

interface

インターフェイス グループによって表されるインターフェイスのリストを編集します。

add

インターフェイス グループに新しいインターフェイスを追加します。

delete

インターフェイス グループからインターフェイスを削除します。

description

インターフェイス グループの説明を設定します。

コマンド デフォルト

なし。

次に、int-grp-10 という名前の新しいインターフェイス グループを作成する例を示します。

> config interface group create int-grp-10 “for wlan1” 

config lag

リンク集約(LAG)を有効または無効にするには、config lag コマンドを使用します。

config lag { enable | disable}

構文の説明

enable

リンク集約(LAG)設定を有効にします。

disable

リンク集約(LAG)設定を無効にします。

コマンド デフォルト

なし。

次に、LAG 設定を有効にする例を示します。


> config lag enable
Enabling LAG will map your current interfaces setting to LAG interface,
All dynamic AP Manager interfaces and Untagged interfaces will be deleted
All WLANs will be disabled and mapped to Mgmt interface
Are you sure you want to continue? (y/n)
You must now reboot for the settings to take effect.


次に、LAG 設定を無効にする例を示します。


> config lag disable
Disabling LAG will map all existing interfaces to port 1.
Are you sure you want to continue? (y/n)
You must now reboot for the settings to take effect.

関連コマンド

show lag summary

config route add

サービス ポートから専用ワークステーションの IP アドレス範囲へのネットワーク ルートを設定するには、config route add コマンドを使用します。

config route add ip_address netmask gateway

構文の説明

ip_address

ネットワーク IP アドレス。

netmask

ネットワークのサブネット マスク。

gateway

ルート ネットワークのゲートウェイの IP アドレス。

コマンド デフォルト

なし。

次に、専用ワーク ステーションの IP アドレス 10.1.1.0、サブネット マスク 255.255.255.0、およびゲートウェイ 10.1.1.1 へのネットワーク ルートを設定する例を示します。


> config route add 10.1.1.0 255.255.255.0 10.1.1.1

関連コマンド

show route summary

config route delete

config route delete

サービス ポートからネットワーク ルートを削除するには、config route delete コマンドを使用します。

config route delete ip_address

構文の説明

ip_address

ネットワーク IP アドレス。

コマンド デフォルト

なし。

次に、ネットワーク IP アドレス 10.1.1.0 からルートを削除する例を示します。


> config route delete 10.1.1.0

関連コマンド

show route all config route add

config serial baudrate

シリアル ポートのボー レートを設定するには、config serial baudrate コマンドを使用します。

config serial baudrate { 1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600}

構文の説明

1200

サポートされている接続速度を 1200 に指定します。

2400

サポートされている接続速度を 2400 に指定します。

4800

サポートされている接続速度を 4800 に指定します。

9600

サポートされている接続速度を 9600 に指定します。

19200

サポートされている接続速度を 19200 に指定します。

38400

サポートされている接続速度を 38400 に指定します。

57600

サポートされている接続速度を 57600 に指定します。

コマンド デフォルト

9600。

次に、9600 のデフォルトの接続速度でシリアル ボー レートを設定する例を示します。


> config serial baudrate 9600

関連コマンド

config serial timeout

config serial timeout

シリアル ポート セッションのタイムアウトを設定するには、config serial timeout コマンドを使用します。

config serial timeout minutes

構文の説明

minutes

分単位でのタイムアウト(0 ~ 160 分)。 値 0 は、タイムアウトなしを示します。

コマンド デフォルト

0(タイムアウトなし)。

使用上のガイドライン

このコマンドを使用して、Cisco ワイヤレス LAN コントローラ前面のシリアル接続のタイムアウトを 0 ~ 160 分の範囲で設定します(0 はタイムアウトなし)。

次に、シリアル ポート セッションのタイムアウトを 10 分に設定する例を示します。


> config serial timeout 10

関連コマンド

config serial timeout

clear stats port

特定のポートの統計カウンタをクリアするには、clear stats port コマンドを使用します。

clear stats port port

構文の説明

port

物理インターフェイスのポート番号。

コマンド デフォルト

なし。

次に、ポート 9 の統計情報カウンタをクリアする例を示します。


> clear stats port 9

関連コマンド

clear transfer

clear download datatype

clear download filename

clear download mode

clear download serverip

clear download start

clear upload datatype

clear upload filename

clear upload mode

clear upload path

clear upload serverip

clear upload start

clear stats port

debug コマンド

ここでは、コントローラ ポートおよびインターフェイスのデバッグを管理する debug コマンドについて示します。


注意    


デバッグ コマンドは、シスコ スタッフの指示の下に限り使用するように予約されています。 シスコ認定スタッフの指示以外でデバッグ コマンドを使用しないでください。


debug mdns all

すべてのマルチキャスト DNS(mDNS)メッセージ、詳細、およびえらをデバッグするには、debug mdns all コマンドを使用します。

debug mdns all { enable | disable}

構文の説明

enable

すべての mDNS メッセージ、詳細、エラーのデバッグをイネーブルにします。

disable

すべての mDNS メッセージ、詳細、エラーのデバッグをディセーブルにします。

コマンド デフォルト

ディセーブル

次に、すべての mDNS メッセージ、詳細、およびエラーのデバッグをイネーブルにする例を示します。

> debug mdns all enable

関連コマンド

config mdns profile

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config interface group mdns-profile

config wlan mdns

show mdns profile

show mnds service

clear mdns service-database

debug mdns error

debug mdns detail

debug mdns detail

mDNS の詳細をデバッグするには、debug mdns detail コマンドを使用します。

debug mdns detail { enable | disable}

構文の説明

enable

mDNS 詳細のデバッグをイネーブルにします。

disable

mDNS 詳細のデバッグをディセーブルにします。

コマンド デフォルト

ディセーブル

次に、mDNS 詳細のデバッグをイネーブルにする例を示します。

> debug mdns detail enable

関連コマンド

config mdns profile

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config interface group mdns-profile

config wlan mdns

show mdns profile

show mnds service

clear mdns service-database

debug mdns all

debug mdns error

debug mdns error

mDNS エラーをデバッグするには、debug mdns error コマンドを使用します。

debug mdns error { enable | disable}

構文の説明

enable

mDNS エラーのデバッグをイネーブルにします。

disable

mDNS エラーのデバッグをディセーブルにします。

コマンド デフォルト

ディセーブル

次に、mDNS エラーのデバッグをイネーブルにする例を示します。

> debug mdns error enable

関連コマンド

config mdns profile

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config interface group mdns-profile

config wlan mdns

show mdns profile

show mnds service

clear mdns service-database

debug mdns all

debug mdns detail

debug mdns message

debug mdns message

mDNS メッセージをデバッグするには、debug mdns message コマンドを使用します。

debug mdns message { enable | disable}

構文の説明

enable

mDNS メッセージのデバッグをイネーブルにします。

disable

mDNS メッセージのデバッグをディセーブルにします。

コマンド デフォルト

ディセーブル

次に、mDNS メッセージのデバッグをイネーブルにする例を示します。

> debug mdns message enable

関連コマンド

config mdns profile

config mdns query interval

config mdns service

config mdns snooping

config interface mdns-profile

config interface group mdns-profile

config wlan mdns

show mdns profile

show mnds service

clear mdns service-database

debug mdns all

debug mdns error

debug mdns detail