システム管理構成ガイド、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)
システムの管理
システムの管理

目次

システムの管理

Controllerの管理に関する情報

システムの日時の管理

自動の構成方式(RTC および NTP)、または手動の構成方式を使用してcontrollerでシステムの日時を管理できます。

システム クロック

タイム サービスの基本となるのはシステム クロックです。 このクロックはシステムがスタートアップした瞬間から稼働し、日時を常時トラッキングします。

システム クロックは、次のソースにより設定できます。

  • NTP

  • 手動設定

システム クロックは、次のサービスに時刻を提供します。

  • ユーザの show コマンド

  • ログおよびデバッグ メッセージ

システム クロックは、グリニッジ標準時(GMT)とも呼ばれる協定世界時(UTC)に基づいて内部的に時刻を追跡します。 ローカルのタイム ゾーンおよび夏時間に関する情報を設定することにより、時刻がローカルのタイム ゾーンに応じて正確に表示されるようにできます。

システム クロックは、時刻に信頼性があるかどうか(つまり、信頼できると見なされる時刻源によって時刻が設定されているか)を常時トラッキングします。 信頼性のない場合は、時刻は表示目的でのみ使用され、再配信されません。

ネットワーク タイム プロトコル

NTP は、ネットワーク上のデバイス間の時刻の同期化を目的に設計されています。 NTP はユーザ データグラム プロトコル(UDP)で稼働し、UDP は IP 上で稼働します。 NTP は RFC 1305 に規定されています。

NTP ネットワークは通常、タイム サーバに接続されたラジオ クロックや原子時計など、正規の時刻源から時刻を取得します。 NTP は、ネットワーク全体にこの時刻を配信します。 NTP はきわめて効率的で、1 分間に 1 パケットを使用するだけで、2 台のデバイスを 1 ミリ秒以内に同期化できます。

NTP は、ストラタム(階層)という概念を使用して、信頼できる時刻源とデバイスが離れている NTP ホップを記述します。 ストラタム 1 タイム サーバには、ラジオ クロックまたは原子時計が直接接続されており、ストラタム 2 タイム サーバは、NTP を使用してストラタム 1 タイム サーバから時刻を取得します(以降のストラタムも同様です)。 NTP が稼働するデバイスは、時刻源として、NTP を使用して通信するストラタム番号が最小のデバイスを自動的に選択します。 この方法によって、NTP 時刻配信の自動編成型ツリーが効率的に構築されます。

NTP では、同期化されていないデバイスと同期化しないことによって、時刻が正確でないデバイスとの同期化を防ぎます。 また、NTP では、複数のデバイスから報告される時刻を比較して、ストラタムの番号が小さくても、時刻が他のデバイスと大幅に異なるデバイスとは同期化しません。

NTP が稼働するデバイス間の通信(アソシエーション)は、通常静的に設定されます。各デバイスには、アソシエーションを作成すべきすべてのデバイスの IP アドレスが与えられます。 アソシエーションのペアとなるデバイス間で NTP メッセージを交換することによって、正確な計時が可能になります。 ただし、LAN 環境では、代わりに IP ブロードキャスト メッセージを使用するように NTP を設定できます。 各デバイスを、単にブロードキャスト メッセージを送受信するように設定すればよいので、この代替手段によって設定の複雑さが緩和されます。 ただし、情報の流れは一方向に限られます。

デバイス上で維持される時刻は、重要なリソースです。NTP のセキュリティ機能を使用して、不正確な時刻が誤ってあるいは意図的に設定されることを防止してください。 アクセス リストを使用して制限する方式および暗号化認証メカニズムの、2 種類のメカニズムを使用できます。

シスコの NTP ではストラタム 1 サービスをサポートしていないので、ラジオ クロックまたは原子時計に接続できません。 ネットワークのタイム サービスは、IP インターネット上のパブリック NTP サーバから取得することを推奨します。

次の図は NTP を使用した一般的なネットワークの例を示します。 スイッチ A は、NTP サーバ モードで設定したスイッチ B、C、D の NTP マスターです。スイッチ B、C、D とスイッチ A との間にはサーバ アソシエーションが設定されています。 スイッチ E は、アップストリーム スイッチ(スイッチ B)およびダウンストリーム スイッチ(スイッチ F)の NTP ピアとして設定されています。

図 1. 一般的な NTP ネットワークの構成



ネットワークがインターネットから切り離されている場合、シスコの NTP によって、実際には、他の方法で時刻を学習しているにもかかわらず、デバイスが NTP を使用して同期化しているように動作を設定できます。 他のデバイスは、NTP によりこのデバイスと同期化されます。

複数の時刻源がある場合は、NTP は常に、より信頼性があると見なされます。 NTP の時刻は、他の方法による時刻に優先します。

自社のホスト システムに NTP ソフトウェアを組み込んでいるメーカーが数社あり、UNIX システム用のバージョンやその派生ソフトウェアも一般に入手できます。 このソフトウェアによって、ホスト システムも時間が同期化されます。

NTP ストラタム

NTP は、ストラタム(階層)という概念を使用して、信頼できる時刻源とデバイスが離れている NTP ホップを記述します。 ストラタム 1 タイム サーバには、ラジオ クロックまたは原子時計が直接接続されており、ストラタム 2 タイム サーバは、NTP を使用してストラタム 1 タイム サーバから時刻を取得します(以降のストラタムも同様です)。 NTP が稼働するデバイスは、時刻源として、NTP を使用して通信するストラタム番号が最小のデバイスを自動的に選択します。 この方法によって、NTP 時刻配信の自動編成型ツリーが効率的に構築されます。

NTP では、同期化されていないデバイスと同期化しないことによって、時刻が正確でないデバイスとの同期化を防ぎます。 また、NTP では、複数のデバイスから報告される時刻を比較して、ストラタムの番号が小さくても、時刻が他のデバイスと大幅に異なるデバイスとは同期化しません。

NTP アソシエーション

NTP が稼働するデバイス間の通信(アソシエーション)は、通常静的に設定されます。各デバイスには、アソシエーションを作成すべきすべてのデバイスの IP アドレスが与えられます。 アソシエーションのペアとなるデバイス間で NTP メッセージを交換することによって、正確な計時が可能になります。 ただし、LAN 環境では、代わりに IP ブロードキャスト メッセージを使用するように NTP を設定できます。 各デバイスを、単にブロードキャスト メッセージを送受信するように設定すればよいので、この代替手段によって設定の複雑さが緩和されます。 ただし、情報の流れは一方向に限られます。

NTP セキュリティ

デバイス上で維持される時刻は、重要なリソースです。NTP のセキュリティ機能を使用して、不正確な時刻が誤ってあるいは意図的に設定されることを防止してください。 アクセス リストを使用して制限する方式および暗号化認証メカニズムの、2 種類のメカニズムを使用できます。

NTP の実装

NTP の実装では、ストラタム 1 サービスがサポートされないため、ラジオ クロックまたは原子時計に接続できません。 ネットワークのタイム サービスは、IP インターネット上のパブリック NTP サーバから取得することを推奨します。

ネットワークがインターネットから切り離されている場合、NTP によって、実際には、他の方法で時刻を取得している場合でも、NTP を使用した同期化と同様にデバイスの動作を設定できます。 他のデバイスは、NTP によりこのデバイスと同期化されます。

複数の時刻源がある場合は、NTP は常に、より信頼性があると見なされます。 NTP の時刻は、他の方法による時刻に優先します。

自社のホスト システムに NTP ソフトウェアを組み込んでいるメーカーが数社あり、UNIX システム用のバージョンやその派生ソフトウェアも一般に入手できます。 このソフトウェアによって、ホスト システムも時間が同期化されます。

NTP バージョン 4

controllerには、NTP バージョン 4 が実装されています。 NTPv4 は NTP バージョン 3 の拡張版です。 NTPv4 は IPv4 と IPv6 の両方をサポートし、NTPv3 との下位互換性があります。

NTPv4 は次の互換性を提供します。

  • IPv6 のサポート。

  • NTPv3 よりさらに向上したセキュリティ。 NTPv4 プロトコルは、公開キー暗号化および標準 X509 認証に基づくセキュリティ フレームワークを提供します。

  • ネットワークに対する時間分布ヒエラルキーの自動計算。 特定のマルチキャスト グループを使用して、NTPv4 は、最も低い帯域幅コストで最高の時間精度を達成するサーバのヒエラルキーを自動的に設定します。 この機能では、サイトローカル IPv6 マルチキャスト アドレスが活用されます。

DNS

DNS プロトコルは、ドメイン ネーム システム(DNS)を制御します。DNS とは分散型データベースであり、ホスト名を IP アドレスにマッピングできます。 controllerに DNS を設定すると、pingtelnetconnect などのすべての IP コマンドを使用する場合や、関連する Telnet サポート操作時に、IP アドレスの代わりにホスト名を使用できます。

IP によって定義される階層型の命名方式では、デバイスを場所またはドメインで特定できます。 ドメイン名は、ピリオド(.)を区切り文字として使用して構成されています。 たとえば、シスコは、IP で com というドメイン名に分類される商業組織なので、ドメイン名は cisco.com となります。 このドメイン内の特定のデバイス、たとえば FTP(ファイル転送プロトコル)システムは、ftp.cisco.com で表されます。

IP ではドメイン名をトラッキングするために、ドメイン ネーム サーバという概念が定義されています。ドメイン ネーム サーバの役割は、名前から IP アドレスへのマッピングをキャッシュ(またはデータベース)に保存することです。 ドメイン名を IP アドレスにマッピングするには、まずホスト名を明示し、ネットワーク上に存在するネーム サーバを指定し、DNS をイネーブルにします。

DNS のデフォルト設定値



表 1 DNS のデフォルト設定値

機能

デフォルト設定

DNS イネーブル ステート

イネーブル

DNS デフォルト ドメイン名

設定されていません

DNS サーバ

ネーム サーバのアドレスが未設定

ログイン バナー

Message-of-The-Day(MoTD)バナーおよびログイン バナーを作成できます。 MOTD バナーはログイン時に、接続されたすべての端末に表示されます。すべてのネットワーク ユーザに影響するメッセージ(差し迫ったシステム シャットダウンの通知など)を送信する場合に便利です。

ログイン バナーも接続されたすべての端末に表示されます。 表示されるのは、MoTD バナーの後で、ログイン プロンプトが表示される前です。

MOTD およびログイン バナーは設定されていません。

デフォルトのバナー設定

MOTD およびログイン バナーは設定されていません。

MAC アドレス テーブル

MAC アドレス テーブルには、controllerがポート間のトラフィック転送に使用するアドレス情報が含まれています。 このアドレス テーブルに登録されたすべての MAC アドレスは、1 つまたは複数のポートに対応しています。 アドレス テーブルに含まれるアドレス タイプには、次のものがあります。

  • ダイナミック アドレス:controllerが取得し、使用されなくなった時点で期限切れとなる送信元の MAC アドレス

  • スタティック アドレス:手動で入力され、期限切れにならず、controllerのリセット時にも消去されないユニキャスト アドレス

アドレス テーブルは、宛先 MAC アドレス、対応する VLAN ID、アドレスに対応付けられたポート番号、およびタイプ(スタティックまたはダイナミック)のリストです。

MAC アドレス テーブルの作成

すべてのポートでサポートされる複数の MAC アドレスを使用して、他のネットワーク デバイスにcontroller上のすべてのポートを接続できます。 controllerは、各ポートで受信するパケットの発信元アドレスを取得し、アドレス テーブルにアドレスとそれに関連付けられたポート番号を追加することによって、動的なアドレス指定を行います。 ネットワークでデバイスの追加または削除が行われると、controllerによってアドレス テーブルが更新され、新しいダイナミック アドレスが追加され、使用されていないアドレスは期限切れになります。

エージング間隔はグローバルに設定されます。 ただし、controllerは VLAN ごとにアドレス テーブルを維持し、STP によって VLAN 単位で有効期間を短縮できます。

controllerは、受信したパケットの宛先アドレスに基づいて、任意の組み合わせのポート間でパケットを送信します。 controllerは、MAC アドレス テーブルを使用することによって、宛先アドレスに関連付けられたポートに限定してパケットを転送します。 宛先アドレスがパケットを送信したポート上にある場合は、パケットはフィルタリング処理され、転送されません。 controllerは、常にストア アンド フォワード方式を使用します。このため、完全なパケットをいったん保存してエラーがないか検査してから転送します。

MAC アドレスおよび VLAN

アドレスはすべて、VLAN と対応付けられます。 1 つのアドレスを複数の VLAN に対応付け、それぞれで異なる宛先を設定できます。 たとえば、ユニキャスト アドレスを VLAN 1 のポート 1 および VLAN 5 のポート 9、10、1 に転送するといったことが可能です。

VLAN ごとに、独自の論理アドレス テーブルが維持されます。 ある VLAN で認識されているアドレスが別の VLAN で認識されるには、別の VLAN 内のポートによって学習されるか、または別の VLAN 内のポートにスタティックに対応付けられる必要があります。

MAC アドレス テーブルのデフォルト設定

次の表に、MAC アドレス テーブルのデフォルト設定を示します。

表 2  MAC アドレスのデフォルト設定

機能

デフォルト設定

エージング タイム

300 秒

ダイナミック アドレス

自動学習

スタティック アドレス

未設定

ARP テーブルの管理

デバイスと通信するには(イーサネット上のデバイスなど)、ソフトウェアは最初にそのデバイスの 48 ビット MAC アドレスまたはローカル データ リンク アドレスを学習する必要があります。 IP アドレスからローカル データ リンク アドレスを学習するプロセスを、アドレス解決といいます。

アドレス解決プロトコル(ARP)は、ホスト IP アドレスを、該当するメディアまたは MAC アドレスおよび VLAN ID に対応付けます。 IP アドレスを使用して、ARP は対応する MAC アドレスを見つけます。 MAC アドレスが見つかると、IP と MAC アドレスとの対応を ARP キャッシュに格納し、すばやく検索できるようにします。 その後、IP データグラムがリンク層フレームにカプセル化され、ネットワークを通じて送信されます。 イーサネット以外の IEEE 802 ネットワークにおける IP データグラムのカプセル化および ARP 要求/応答については、サブネットワーク アクセス プロトコル(SNAP)で規定されています。 IP インターフェイスでは、標準的なイーサネット形式の ARP カプセル化(arpa キーワードで表される)がデフォルトでイネーブルに設定されています。

手動でテーブルに追加された ARP エントリは期限切れにならないので、手動で削除する必要があります。

Controllerを管理する方法

手動による日付と時刻の設定

システムの時刻は再起動およびリブートの後でも正確さが保たれますが、システムの再起動後に手動で日時を設定できます。

手動設定は必要な場合にのみ使用することを推奨します。 controllerが同期できる外部ソースがある場合は、システム クロックを手動で設定する必要はありません。


(注)  


に障害が発生し、別のスタック メンバがの役割を引き継ぐ前に手動でシステム クロックを設定している場合は、この設定を再設定します。


システム クロックの設定

ネットワーク上に、NTP サーバなどの時刻サービスを提供する外部ソースがある場合、手動でシステム クロックを設定する必要はありません。

手順の概要

    1.    次のいずれかを使用します。

    • clock set hh:mm:ss day month year
    • clock set hh:mm:ss month day year


手順の詳細
     コマンドまたはアクション目的
    ステップ 1次のいずれかを使用します。
    • clock set hh:mm:ss day month year
    • clock set hh:mm:ss month day year


    例:
    
    Controller# clock set 13:32:00 23 March 2013
    
    
     

    次のいずれかの形式で、システム クロックを設定します。

    • hh:mm:ss:時間(24 時間形式)、分、秒を指定します。 指定された時刻は、設定されたタイム ゾーンに基づきます。

    • day:月の日で日付を指定します。

    • month:月を名前で指定します。

    • year:年を指定します(略式表記で指定しないでください)。

     

    タイム ゾーンの設定

    手順の概要

      1.    configure terminal

      2.    clock timezone zone hours-offset [minutes-offset]

      3.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      
      Controller# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します

       
      ステップ 2clock timezone zone hours-offset [minutes-offset]


      例:
      
      Controller(config)# clock timezone AST -3 30
      
      
       

      タイム ゾーンを設定します。

      内部時間は、協定世界時(UTC)で維持されるため、このコマンドは表示専用で、時刻を手動で設定するときだけに使用されます。

      • zone:標準時が適用されているときに表示されるタイム ゾーンの名前を入力します。 デフォルト値は UTC です。

      • hours-offset:UTC からのオフセット時間数を入力します。

      • (任意)minutes-offset:UTC からのオフセット分数を入力します。 ローカル タイム ゾーンが UTC と 1 時間の差の割合である場合に指定できます。

       
      ステップ 3end


      例:
      
      Controller(config)# end
      
      
       

      特権 EXEC モードに戻ります。

       

      夏時間の設定

      毎年特定の日に夏時間が開始および終了する地域に夏時間を設定するには、次の作業を行います。

      手順の概要

        1.    configure terminal

        2.    clock summer-time zone date date month year hh:mm date month year hh:mm [offset]]

        3.    clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]

        4.    end


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        
        Controller# configure terminal
        
        
         

        グローバル コンフィギュレーション モードを開始します

         
        ステップ 2clock summer-time zone date date month year hh:mm date month year hh:mm [offset]]


        例:
        Controller(config)# clock summer-time PDT date 
        10 March 2013 2:00 3 November 2013 2:00
        
        
         

        毎年指定された日に開始および終了する夏時間を設定します。

         

        ステップ 3clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]


        例:
        
        Controller(config)# clock summer-time 
        PDT recurring 10 March 2013 2:00 3 November 2013 2:00
        
        
         

        毎年指定された日に開始および終了する夏時間を設定します。 すべての時刻は、現地のタイム ゾーンを基準にしています。 開始時間は標準時を基準にしています。

        終了時間は夏時間を基準にしています。 夏時間はデフォルトでディセーブルに設定されています。 パラメータなしで clock summer-time zone recurring を指定すると、夏時間のルールは米国のルールをデフォルトにします。

        開始月が終了月よりも後の場合は、南半球にいるものと想定されます。

        • zone:夏時間が有効な場合に表示されるタイム ゾーン名(PDT など)を指定します。

        • (任意)week:月の週(1 ~ 4、first、または last)を指定します。

        • (任意)day:曜日(Sunday(日曜日)、Monday(月曜日)など)を指定します。

        • (任意)month:月(January(1 月)、February(2 月)など)を指定します。

        • (任意)hh:mm:時および分単位で時間(24 時間形式)を指定します。

        • (任意)offset:夏時間中に追加する分数を指定します。 デフォルト値は 60 です。

         
        ステップ 4end


        例:
        
        Controller(config)# end
        
        
         

        特権 EXEC モードに戻ります。

         

        システム名の設定

        手順の概要

          1.    configure terminal

          2.    hostname name

          3.    end


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          
          Controller# configure terminal
          
          
           

          グローバル コンフィギュレーション モードを開始します

           
          ステップ 2hostname name


          例:
          
          Controller(config)# hostname 
          remote-users
          
          
           

          システム名を設定します。 システム名を設定すると、システム プロンプトとしても使用されます。

          デフォルト設定はControllerです。

          名前は ARPANET ホスト名のルールに従う必要があります。 このルールではホスト名は文字で始まり、文字または数字で終わり、その間には文字、数字、またはハイフンしか使用できません。 名前には 63 文字まで使用できます。

           
          ステップ 3end


          例:
          
          Controller(config)# end
          
          
           

          特権 EXEC モードに戻ります。

           

          DNS の設定

          controllerの IP アドレスをホスト名として使用する場合、この IP アドレスが使用されるため、DNS クエリは発生しません。 ピリオド(.)なしでホスト名を設定すると、ピリオドと、それに続くデフォルトのドメイン名がホスト名に追加され、その後で DNS クエリが行われて、名前が IP アドレスにマッピングされます。 デフォルトのドメイン名は、ip domain-name グローバル コンフィギュレーション コマンドによって設定される値です。 ホスト名にピリオド(.)がある場合は、Cisco IOS ソフトウェアは、ホスト名にデフォルトのドメイン名を追加せずに IP アドレスを検索します。

          手順の概要

            1.    configure terminal

            2.    ip domain-name name

            3.    ip name-server server-address1 [server-address2 ... server-address6]

            4.    ip domain-lookup [nsap | source-interface interface]

            5.    end


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1configure terminal


            例:
            
            Controller# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します

             
            ステップ 2ip domain-name name


            例:
            
            Controller(config)# ip domain-name Cisco.com
            
            
             

            非完全修飾ホスト名(ドット付き 10 進表記ドメイン名のない名前)を完成させるためにソフトウェアが使用する、デフォルトのドメイン名を定義します。

            ドメイン名を未修飾の名前から区切るために使用される最初のピリオドは入れないでください。

            ブート時にはドメイン名は設定されていませんが、controllerの設定が BOOTP または Dynamic Host Configuration Protocol(DHCP)サーバから行われている場合、BOOTP または DHCP サーバによってデフォルトのドメイン名が設定されることがあります(この情報がサーバに設定されている場合)。

             
            ステップ 3ip name-server server-address1 [server-address2 ... server-address6]


            例:
            
            Controller(config)# ip 
            name-server 192.168.1.100 
            192.168.1.200 192.168.1.300
            
            
             

            名前とアドレスの解決に使用する 1 つまたは複数のネーム サーバのアドレスを指定します。

            最大 6 つのネーム サーバを指定できます。 各サーバ アドレスはスペースで区切ります。 最初に指定されたサーバが、プライマリ サーバです。 controllerは、最初にプライマリ サーバへ DNS クエリを送信します。 そのクエリが失敗した場合は、バックアップ サーバにクエリが送信されます。

             
            ステップ 4ip domain-lookup [nsap | source-interface interface]


            例:
            
            Controller(config)# ip domain-lookup
            
            
             

            (任意)controller上で、DNS に基づくホスト名からアドレスへの変換をイネーブルにします。 この機能は、デフォルトでイネーブルにされています。

            ユーザのネットワークデバイスが、名前の割り当てを制御できないネットワーク内のデバイスと接続する必要がある場合、グローバルなインターネットのネーミング方式(DNS)を使用して、ユーザのデバイスを一意に識別するデバイス名を動的に割り当てることができます。

             
            ステップ 5end


            例:
            
            Controller(config)# end
            
            
             

            特権 EXEC モードに戻ります。

             
            次の作業

            Message-of-the-Day ログイン バナーの設定

            controller にログインしたときに画面に表示される 1 行以上のメッセージ バナーを作成できます。

            手順の概要

              1.    configure terminal

              2.    banner motd c message c

              3.    end


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1configure terminal


              例:
              
              Controller# configure terminal
              
              
               

              グローバル コンフィギュレーション モードを開始します

               
              ステップ 2banner motd c message c


              例:
              
              Controller(config)# banner motd # 
              This is a secure site. Only 
              authorized users are allowed.
              For access, contact technical 
              support.
              #
              
              
               

              MOTD を指定します。

              c:ポンド記号(#)など、目的のデリミタを入力して Return キーを押します。 デリミタはバナー テキストの始まりと終わりを表します。 終わりのデリミタの後ろの文字は廃棄されます。

              message:255 文字までのバナー メッセージを入力します。 メッセージ内にはデリミタを使用できません。

               
              ステップ 3end


              例:
              
              Controller(config)# end
              
              
               

              特権 EXEC モードに戻ります。

               

              ログイン バナーの設定

              接続されたすべての端末でログイン バナーが表示されるように設定できます。 バナーが表示されるのは、MoTD バナーの後で、ログイン プロンプトが表示される前です。

              手順の概要

                1.    configure terminal

                2.    banner login c message c

                3.    end


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1configure terminal


                例:
                
                Controller# configure terminal
                
                
                 

                グローバル コンフィギュレーション モードを開始します

                 
                ステップ 2banner login c message c


                例:
                Controller(config)# banner login $
                Access for authorized users only. 
                Please enter your username and 
                password.
                $
                
                
                 

                ログイン メッセージを指定します。

                c:ポンド記号(#)など、目的のデリミタを入力して Return キーを押します。 デリミタはバナー テキストの始まりと終わりを表します。 終わりのデリミタの後ろの文字は廃棄されます。

                message:255 文字までのログイン メッセージを入力します。 メッセージ内にはデリミタを使用できません。

                 
                ステップ 3end


                例:
                Controller(config)# end
                
                
                 

                特権 EXEC モードに戻ります。

                 

                MAC アドレス テーブルの管理

                アドレス エージング タイムの変更

                手順の概要

                  1.    configure terminal

                  2.    mac address-table aging-time [0 | 10-1000000] [routed-mac | vlan vlan-id]

                  3.    end


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1configure terminal


                  例:
                  
                  Controller# configure terminal
                  
                  
                   

                  グローバル コンフィギュレーション モードを開始します

                   
                  ステップ 2mac address-table aging-time [0 | 10-1000000] [routed-mac | vlan vlan-id]


                  例:
                  
                  Controller(config)# mac address-table 
                  aging-time 500 vlan 2
                  
                  
                   

                  ダイナミック エントリが使用または更新された後、MAC アドレス テーブル内に保持される時間を設定します。

                  指定できる範囲は 10 ~ 1000000 秒です。 デフォルトは 300 です。 0 を入力して期限切れをディセーブルにすることもできます。 スタティック アドレスは、期限切れになることもテーブルから削除されることもありません。

                  vlan ID:有効な ID は 1 ~ 4094 です。

                   
                  ステップ 3end


                  例:
                  
                  Controller(config)# end
                  
                  
                   

                  特権 EXEC モードに戻ります。

                   

                  MAC アドレス変更通知トラップの設定

                  手順の概要

                    1.    configure terminal

                    2.    snmp-server host host-addr community-string notification-type { informs | traps } {version {1 | 2c | 3}} {vrf vrf instance name}

                    3.    snmp-server enable traps mac-notification change

                    4.    mac address-table notification change

                    5.    mac address-table notification change [interval value] [history-size value]

                    6.    interface interface-id

                    7.    snmp trap mac-notification change {added | removed}

                    8.    end


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1configure terminal


                    例:
                    
                    Controller# configure terminal
                    
                    
                     

                    グローバル コンフィギュレーション モードを開始します

                     
                    ステップ 2snmp-server host host-addr community-string notification-type { informs | traps } {version {1 | 2c | 3}} {vrf vrf instance name}


                    例:
                    
                    Controller(config)# snmp-server host 
                    172.20.10.10 traps private mac-notification
                    
                    
                     

                    トラップ メッセージの受信者を指定します。

                    • host-addr:NMS の名前またはアドレスを指定します。

                    • traps(デフォルト)ホストに SNMP トラップを送信します。

                    • informsホストに SNMP インフォームを送信します。

                    • versionサポートする SNMP バージョンを指定します。 informs にはバージョン 1(デフォルト)を使用できません。

                    • community-string:通知処理と送信する文字列を指定します。 snmp-server host コマンドを使用してこの文字列を設定できますが、この文字列を定義するには、snmp-server community コマンドを使用し、次に snmp-server host コマンドを使用することを推奨します。

                    • notification-type:mac-notification キーワードを使用します。

                    • vrf vrf instance nameホストの VPN ルーティング/転送インスタンスを指定します。

                     
                    ステップ 3snmp-server enable traps mac-notification change


                    例:
                    
                    Controller(config)# snmp-server enable traps 
                    mac-notification change
                    
                    
                     

                    controllerが MAC アドレス変更通知トラップを送信できるようにします。

                     
                    ステップ 4mac address-table notification change


                    例:
                    
                    Controller(config)# mac address-table 
                    notification change
                    
                    
                     

                    MAC アドレス変更通知機能をイネーブルにします。

                     
                    ステップ 5mac address-table notification change [interval value] [history-size value]


                    例:
                    
                    Controller(config)# mac address-table 
                    notification change interval 123
                    Controller(config)#mac address-table 
                    notification change history-size 100
                    
                    
                     

                    トラップ インターバル タイムと履歴テーブルのサイズを入力します。

                    • (任意)interval value:NMS に生成されるトラップの各セット間の通知トラップ インターバルを秒単位で指定します。 指定できる範囲は 0 ~ 2147483647 秒です。デフォルトは 1 秒です。

                    • (任意)history-size value:MAC 通知履歴テーブルの最大エントリ数を指定します。 指定できる範囲は 0 ~ 500 です。デフォルトは 1 です。

                     
                    ステップ 6interface interface-id


                    例:
                    
                    Controller(config)# interface 
                    gigabitethernet1/0/2
                    
                    
                     

                    インターフェイス コンフィギュレーション モードを開始し、SNMP MAC アドレス通知トラップをイネーブルにするレイヤ 2 インターフェイスを指定します。

                     
                    ステップ 7snmp trap mac-notification change {added | removed}


                    例:
                    
                    Controller(config-if)# snmp trap 
                    mac-notification change added
                    
                    
                     

                    インターフェイス上で MAC アドレス変更通知トラップをイネーブルにします。

                    • MAC アドレスがインターフェイスに追加された(added)場合にトラップをイネーブルにします。

                    • MAC アドレスがインターフェイスから削除された(removed)場合に MAC 通知トラップをイネーブルにします。

                     
                    ステップ 8end


                    例:
                    
                    Controller(config-if)# end
                    
                    
                     

                    特権 EXEC モードに戻ります。

                     

                    MAC アドレス移動通知トラップの設定

                    MAC 移動通知を設定する場合は、MAC アドレスが、同じ VLAN 内のあるポートから別のポートに移動すると常に、SNMP 通知が生成されてネットワーク管理システムに送信されます。

                    NMS ホストに MAC アドレス移動通知トラップを送信するようにcontrollerを設定するには、特権 EXEC モードで次の手順を実行します。

                    手順の概要

                      1.    configure terminal

                      2.    snmp-server host host-addr {traps | informs} {version {1 | 2c | 3}} community-string notification-type

                      3.    snmp-server enable traps mac-notification move

                      4.    mac address-table notification mac-move

                      5.    end


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1configure terminal


                      例:
                      
                      Controller# configure terminal
                      
                      
                       

                      グローバル コンフィギュレーション モードを開始します

                       
                      ステップ 2snmp-server host host-addr {traps | informs} {version {1 | 2c | 3}} community-string notification-type


                      例:
                      
                      Controller(config)# snmp-server host 
                      172.20.10.10 traps private mac-notification
                      
                      
                       

                      トラップ メッセージの受信者を指定します。

                      • host-addr:NMS の名前またはアドレスを指定します。

                      • traps(デフォルト)ホストに SNMP トラップを送信します。

                      • informsホストに SNMP インフォームを送信します。

                      • versionサポートする SNMP バージョンを指定します。 informs にはバージョン 1(デフォルト)を使用できません。

                      • community-string:通知処理と送信する文字列を指定します。 snmp-server host コマンドを使用してこの文字列を設定できますが、この文字列を定義するには、snmp-server community コマンドを使用し、次に snmp-server host コマンドを使用することを推奨します。

                      • notification-type:mac-notification キーワードを使用します。

                       
                      ステップ 3snmp-server enable traps mac-notification move


                      例:
                      
                      Controller(config)# snmp-server enable traps 
                      mac-notification move
                      
                      
                       

                      controllerが NMS に MAC アドレス移動通知トラップを送信できるようにします。

                       
                      ステップ 4mac address-table notification mac-move


                      例:
                      
                      Controller(config)# mac address-table 
                      notification mac-move
                      
                      
                       

                      MAC アドレス移動通知機能をイネーブルにします。

                       
                      ステップ 5end


                      例:
                      
                      Controller(config)# end
                      
                      
                       

                      特権 EXEC モードに戻ります。

                       

                      MAC しきい値通知トラップの設定

                      MAC しきい値通知を設定する場合は、MAC アドレス テーブルのしきい値の制限値に達するか、その値を超えると、SNMP 通知が生成されてネットワーク管理システムに送信されます。

                      手順の概要

                        1.    configure terminal

                        2.    snmp-server host host-addr {traps | informs} {version {1 | 2c | 3}} community-string notification-type

                        3.    snmp-server enable traps mac-notification threshold

                        4.    mac address-table notification threshold

                        5.    mac address-table notification threshold [limit percentage] | [interval time]

                        6.    end


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1configure terminal


                        例:
                        
                        Controller# configure terminal
                        
                        
                         

                        グローバル コンフィギュレーション モードを開始します

                         
                        ステップ 2snmp-server host host-addr {traps | informs} {version {1 | 2c | 3}} community-string notification-type


                        例:
                        
                        Controller(config)# snmp-server host 
                        172.20.10.10 traps private 
                        mac-notification
                        
                        
                         

                        トラップ メッセージの受信者を指定します。

                        • host-addr:NMS の名前またはアドレスを指定します。

                        • traps(デフォルト)ホストに SNMP トラップを送信します。

                        • informsホストに SNMP インフォームを送信します。

                        • versionサポートする SNMP バージョンを指定します。 informs にはバージョン 1(デフォルト)を使用できません。

                        • community-string:通知処理と送信する文字列を指定します。 snmp-server host コマンドを使用してこの文字列を設定できますが、この文字列を定義するには、snmp-server community コマンドを使用し、次に snmp-server host コマンドを使用することを推奨します。

                        • notification-type:mac-notification キーワードを使用します。

                         
                        ステップ 3snmp-server enable traps mac-notification threshold


                        例:
                        
                        Controller(config)# snmp-server enable traps 
                        mac-notification threshold
                        
                        
                         

                        NMS への MAC しきい値通知トラップをイネーブルにします。

                         
                        ステップ 4mac address-table notification threshold


                        例:
                        
                        Controller(config)# mac address-table 
                        notification threshold
                        
                        
                         

                        MAC アドレスしきい値通知機能をイネーブルにします。

                         
                        ステップ 5mac address-table notification threshold [limit percentage] | [interval time]


                        例:
                        
                        Controller(config)# mac address-table 
                        notification threshold interval 123
                        Controller(config)# mac address-table 
                        notification threshold limit 78
                        
                        
                         

                        MAC アドレスしきい値使用状況モニタリングのしきい値を入力します。

                        • (任意)limit percentage:MAC アドレス テーブルの使用率を指定します。有効な値は 1 ~ 100 %です。 デフォルト値は 50% です。

                        • (任意)interval time:通知間隔を指定します。有効な値として指定可能なのは、120 秒以上です。 デフォルトは 120 秒です。

                         
                        ステップ 6end


                        例:
                        
                        Controller(config)# end
                        
                        
                         

                        特権 EXEC モードに戻ります。

                         
                        次の作業

                        スタティック アドレス エントリの追加および削除

                        手順の概要

                          1.    configure terminal

                          2.    mac address-table static mac-addr vlan vlan-id interface interface-id

                          3.    end


                        手順の詳細
                           コマンドまたはアクション目的
                          ステップ 1 configure terminal


                          例:
                          Controller# configure terminal
                           

                          グローバル コンフィギュレーション モードを開始します。

                           
                          ステップ 2mac address-table static mac-addr vlan vlan-id interface interface-id


                          例:
                          
                          Controller(config)# mac address-table 
                          static c2f3.220a.12f4 vlan 4 interface gigabitethernet 1/0/1 
                          
                          
                           

                          MAC アドレス テーブルにスタティック アドレスを追加します。

                          • mac-addr:アドレス テーブルに追加する宛先 MAC ユニキャスト アドレスを指定します。 この宛先アドレスを持つパケットが指定した VLAN に着信すると、指定したインターフェイスに転送されます。

                          • vlan-id:指定された MAC アドレスを持つパケットを受信する VLAN を指定します。 指定できる VLAN ID の範囲は 1 ~ 4094 です。

                          • interface-id:受信パケットが転送されるインターフェイスを指定します。 有効なインターフェイスは、物理ポートまたはポート チャネルです。 スタティック マルチキャスト アドレスの場合、複数のインターフェイス ID を入力できます。 スタティック ユニキャスト アドレスの場合、インターフェイスは同時に 1 つしか入力できません。ただし、同じ MAC アドレスおよび VLAN ID を指定すると、コマンドを複数回入力できます。

                           
                          ステップ 3end


                          例:
                          Controller(config)# end
                           

                          特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                           

                          ユニキャスト MAC アドレス フィルタリングの設定

                          手順の概要

                            1.    configure terminal

                            2.    mac address-table static mac-addr vlan vlan-id drop

                            3.    end


                          手順の詳細
                             コマンドまたはアクション目的
                            ステップ 1configure terminal


                            例:
                            
                            Controller# configure terminal
                            
                            
                             

                            グローバル コンフィギュレーション モードを開始します

                             
                            ステップ 2mac address-table static mac-addr vlan vlan-id drop


                            例:
                            
                            Controller(config)# mac address-table 
                            static c2f3.220a.12f4 vlan 4 drop
                            
                            
                             

                            ユニキャスト MAC アドレス フィルタリングをイネーブルにし、controllerが指定した送信元または宛先ユニキャスト スタティック アドレスを持つパケットをドロップするように設定します。

                            • mac-addr:送信元または宛先ユニキャスト MAC アドレス(48 ビット)を指定します。 この MAC アドレスを持つパケットはドロップされます。

                            • vlan-id:指定された MAC アドレスを持つパケットを受信する VLAN を指定します。 指定できる VLAN ID の範囲は 1 ~ 4094 です。

                             
                            ステップ 3end


                            例:
                            
                            Controller(config)# end
                            
                            
                             

                            特権 EXEC モードに戻ります。

                             

                            Controllerのモニタリングおよび保守の管理

                            コマンド 目的

                            clear mac address-table dynamic

                            すべてのダイナミック エントリを削除します。

                            clear mac address-table dynamic address mac-address

                            特定の MAC アドレスを削除します。

                            clear mac address-table dynamic interface interface-id

                            指定された物理ポートまたはポート チャネル上のすべてのアドレスを削除します。

                            clear mac address-table dynamic vlan vlan-id

                            指定された VLAN 上のすべてのアドレスを削除します。

                            show clock [detail]

                            時刻と日付の設定を表示します。

                            show ip igmp snooping groups

                            すべての VLAN または指定された VLAN に対するレイヤ 2 マルチキャスト エントリを表示します。

                            show mac address-table address mac-address

                            指定された MAC アドレスの MAC アドレス テーブル情報を表示します。

                            show mac address-table aging-time

                            すべての VLAN または指定された VLAN のエージング タイムを表示します。

                            show mac address-table count

                            すべての VLAN または指定された VLAN で存在しているアドレス数を表示します。

                            show mac address-table dynamic

                            ダイナミック MAC アドレス テーブル エントリのみを表示します。

                            show mac address-table interface interface-name

                            指定されたインターフェイスの MAC アドレス テーブル情報を表示します。

                            show mac address-table move update

                            MAC アドレス テーブル移動更新情報を表示します。

                            show mac address-table multicast

                            マルチキャストの MAC アドレスのリストを表示します。

                            show mac address-table notification {change | mac-move | threshold}

                            MAC 通知パラメータおよび履歴テーブルを表示します。

                            show mac address-table secure

                            セキュア MAC アドレスを表示します。

                            show mac address-table static

                            スタティック MAC アドレス テーブル エントリだけを表示します。

                            show mac address-table vlan vlan-id

                            指定された VLAN の MAC アドレス テーブル情報を表示します。

                            Controller管理の設定例

                            例:システム クロックの設定

                            次の例は、システム クロックを手動で設定する方法を示しています。

                            Controller# clock set 13:32:00 23 July 2013

                            例:サマータイムの設定

                            次に、サマータイムが 3 月 10 日の 02:00 に開始し、11 月 3 日の 02:00 に終了する場合の設定を例として示します。

                            Controller(config)# clock summer-time PDT recurring PST date 
                            10 March 2013 2:00 3 November 2013 2:00
                            
                            

                            次に、サマータイムの開始日と終了日を設定する例を示します。

                            Controller(config)#clock summer-time PST date 
                            20 March 2013 2:00 20 November 2013 2:00

                            例:MOTD バナーの設定

                            次の例は、開始および終了デリミタにポンド記号(#)を使用して、MOTD バナーを設定する方法を示しています。

                             
                            Controller(config)# banner motd #
                            
                            This is a secure site. Only authorized users are allowed.
                            For access, contact technical support.
                            
                            #
                            
                            Controller(config)#
                            
                            

                            次に、前の設定により表示されたバナーの例を示します。

                            Unix> telnet 192.0.2.15
                            
                            Trying 192.0.2.15...
                            
                            Connected to 192.0.2.15.
                            
                            Escape character is '^]'.
                            
                            This is a secure site. Only authorized users are allowed.
                            
                            For access, contact technical support.
                            
                            User Access Verification
                            
                            Password:
                            
                            

                            例:ログイン バナーの設定

                            次の例は、開始および終了デリミタにドル記号($)を使用して、ログイン バナーを設定する方法を示しています。

                            Controller(config)# banner login $
                            
                            Access for authorized users only. Please enter your username and password.
                            
                            $
                            
                            Controller(config)#
                            
                            

                            例:MAC アドレス変更通知トラップの設定

                            次に、NMS として 172.20.10.10 を指定し、NMS への MAC アドレス通知トラップの送信をイネーブルにし、MAC アドレス変更通知機能をイネーブルにし、インターバル タイムを 123 秒に設定し、履歴サイズを 100 エントリに設定し、特定のポートで MAC アドレスが追加された場合のトラップをイネーブルにする例を示します。

                            Controller(config)# snmp-server host 172.20.10.10 traps private mac-notification
                            Controller(config)# snmp-server enable traps mac-notification change
                            Controller(config)# mac address-table notification change 
                            Controller(config)# mac address-table notification change interval 123
                            Controller(config)# mac address-table notification change history-size 100
                            Controller(config)# interface gigabitethernet1/2/1
                            Controller(config-if)# snmp trap mac-notification change added
                            
                            

                            例:MAC しきい値通知トラップの設定

                            次に、NMS として 172.20.10.10 を指定し、MAC アドレスしきい値通知機能をイネーブルにし、インターバル タイムを 123 秒に設定し、制限を 78% に設定する例を示します。

                            Controller(config)# snmp-server host 172.20.10.10 traps private mac-notification
                            Controller(config)# snmp-server enable traps mac-notification threshold
                            Controller(config)# mac address-table notification threshold
                            Controller(config)# mac address-table notification threshold interval 123
                            Controller(config)# mac address-table notification threshold limit 78
                            
                            

                            例:MAC アドレス テーブルにスタティック アドレスを追加

                            次の例では、MAC アドレス テーブルにスタティック アドレス c2f3.220a.12f4 を追加する方法を示します。 VLAN 4 でこの MAC アドレスを宛先アドレスとして持つパケットを受信すると、パケットは指定されたポートに転送されます。

                            Controller(config)# mac address-table static c2f3.220a.12f4 vlan 4 interface gigabitethernet1/1/1

                            例:ユニキャスト MAC アドレス フィルタリングの設定

                            次に、ユニキャスト MAC アドレス フィルタリングをイネーブルにし、c2f3.220a.12f4 の送信元または宛先アドレスを持つドロップ パケットを設定する例を示します。 送信元または宛先としてこの MAC アドレスを持つパケットが VLAN4 上で受信された場合、パケットがドロップされます。

                            Controller(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop
                            
                            

                            Controller管理の機能履歴と情報

                            リリース

                            変更

                            Cisco IOS XE 3.2SE

                            この機能が導入されました。