セキュリティ コマンド リファレンス、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)
コマンドライン インターフェイスの使用
コマンドライン インターフェイスの使用
発行日;2013/07/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

コマンドライン インターフェイスの使用

この章は、次の内容で構成されています。

コマンドライン インターフェイスの使用について

ここでは、コマンドライン インターフェイス(CLI)とその使用方法について説明します。

コマンド モード

Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。 使用できるコマンドの種類は、現在のモードによって異なります。 システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一覧が表示されます。

コントローラ上で Telnet、SSH、またはコンソールを使用してセッションを開始すると、ユーザ モードになります。このモードは、通常、ユーザ EXEC モードと呼ばれます。 ユーザ EXEC モードでは、限られた一部のコマンドしか使用できません。 たとえばユーザ EXEC コマンドの大部分は、show コマンド(現在のコンフィギュレーション ステータスを表示する)、clear コマンド(カウンタまたはインターフェイスをクリアする)などのように、1 回限りのコマンドです。 ユーザ EXEC コマンドは、 コントローラをリブートするときには保存されません。

すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。 特権 EXEC モードを開始するには、通常、パスワードが必要です。 このモードでは、任意の特権 EXEC コマンドを入力でき、また、グローバル コンフィギュレーション モードを開始することもできます。

コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、実行コンフィギュレーションを変更できます。 設定を保存した場合はこれらのコマンドが保存され、 コントローラをリブートするときに使用されます。 各種のコンフィギュレーション モードにアクセスするには、まずグローバル コンフィギュレーション モードを開始する必要があります。 グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードおよびライン コンフィギュレーション モードに移行できます。

以下の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプト、およびモードの終了方法を示します。

表 1 コマンド モードの概要

モード

アクセス方法

プロンプト

終了方法

モードの用途

ユーザ EXEC

Telnet、SSH、またはコンソールを使用してセッションを開始します。

Controller>

logout または quit を入力します。

このモードを使用して次の作業を行います。

  • 端末の設定変更
  • 基本テストの実行
  • システム情報の表示

特権 EXEC

ユーザ EXEC モードで、enable コマンドを入力します。

Controller#

disable を入力して終了します。

このモードを使用して、入力したコマンドを確認します。 パスワードを使用して、このモードへのアクセスを保護します。

グローバル コンフィギュレーション

特権 EXEC モードで、configure コマンドを入力します。

Controller(config)#

終了して特権 EXEC モードに戻るには、exit または end コマンドを入力するか、Ctrl+Z を押します。

このモードは、 コントローラ全体に適用するパラメータを設定する場合に使用します。

VLAN コンフィギュレーション

グローバル コンフィギュレーション モードで、vlan vlan-id コマンドを入力します。

Controller(config-vlan)#

グローバル コンフィギュレーション モードに戻る場合は、exit コマンドを入力します。

特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。

このモードを使用して、VLAN(仮想 LAN)パラメータを設定します。 VTP モードがトランスペアレントであるときは、拡張範囲 VLAN(VLAN ID が 1006 以上)を作成して コントローラのスタートアップ コンフィギュレーション ファイルに設定を保存できます。

インターフェイス コンフィギュレーション

グローバル コンフィギュレーション モードで、interface コマンドを入力し、インターフェイスを指定します。

Controller(config-if)#

終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。

特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。

このモードを使用して、イーサネット ポートのパラメータを設定します。

ライン コンフィギュレーション

グローバル コンフィギュレーション モードで、line vty または line console コマンドを使用して回線を指定します。

Controller(config-line)#

終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。

特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。

このモードを使用して、端末回線のパラメータを設定します。

ヘルプ システムの使用

システム プロンプトで疑問符(?)を入力すると、各コマンド モードに使用できるコマンドのリストが表示されます。 また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表示することもできます。

手順の概要

    1.    help

    2.    <コマンドの先頭部分>?

    3.    <コマンドの先頭部分><Tab>

    4.    ?

    5.    <コマンド> ?

    6.    <コマンド キーワード>?


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 help


    例:
    Controller# help
     

    コマンド モードのヘルプ システムの簡単な説明を表示します。

     
    ステップ 2<コマンドの先頭部分>?


    例:
    Controller# di?
    dir disable disconnect 
    
     

    特定のストリングで始まるコマンドのリストを表示します。

     
    ステップ 3<コマンドの先頭部分><Tab>


    例:
    Controller# sh conf<tab>
    Controller# show configuration
    
    
     

    特定のコマンド名を補完します。

     
    ステップ 4?


    例:
    Controller> ?
    
    
     

    特定のコマンド モードで使用可能なすべてのコマンドをリストします。

     
    ステップ 5<コマンド> ?


    例:
    Controller> show ?
    
    
     

    コマンドに関連するキーワードを一覧表示します。

     
    ステップ 6<コマンド キーワード>?


    例:
    Controller(config)# cdp holdtime ?
      <10-255> Length of time (in sec) that receiver must keep this packet 
    
    
     

    キーワードに関連する引数を一覧表示します。

     

    コマンドの省略形

    コントローラでコマンドが一意に認識される長さまでコマンドを入力します。

    次に、show configuration 特権 EXEC コマンドを省略形で入力する例を示します。

    Controller# show conf
    
    

    コマンドの no 形式および default 形式

    大部分のコンフィギュレーション コマンドに、no 形式があります。 no 形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。 たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイスのシャットダウンが取り消されます。 no キーワードなしでコマンドを使用すると、ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている機能をイネーブルにすることができます。

    コンフィギュレーション コマンドには、default 形式もあります。 コマンドの default 形式は、コマンドの設定値をデフォルトに戻します。 大部分のコマンドはデフォルトでディセーブルに設定されているので、default 形式は no 形式と同じになります。 ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。 これらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。

    CLI のエラー メッセージ

    以下の表に、CLI を使用して コントローラを設定する際に、表示される可能性のあるエラー メッセージを示します。

    表 2 CLI の代表的なエラー メッセージ

    エラー メッセージ

    意味

    ヘルプの表示方法

    % Ambiguous command: "show con"

    コントローラがコマンドとして認識できる十分な文字数を入力していません。

    再度コマンドを入力し、続けて疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。

    コマンドとともに使用できるキーワードが表示されます。

    % Incomplete command.

    コマンドに必須のキーワードまたは値が、一部入力されていません。

    再度コマンドを入力し、続けて疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。

    コマンドとともに使用できるキーワードが表示されます。

    % Invalid input detected at ‘^’ marker.

    コマンドの入力ミスです。 間違っている箇所をキャレット(^)記号で示しています。

    疑問符(?)を入力すると、そのコマンド モードで使用できるすべてのコマンドが表示されます。

    コマンドとともに使用できるキーワードが表示されます。

    コンフィギュレーション ロギング

    コントローラの設定変更を記録して表示させることができます。 Configuration Change Logging and Notification 機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできます。 ログに記録されるのは、適用された各コンフィギュレーション コマンド、コマンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターン コードです。 この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあります。 Syslog へこの通知を送信することも選択できます。


    (注)  


    CLI または HTTP の変更のみがログとして記録されます。


    CLI を使用して機能を設定する方法

    コマンド履歴の設定

    入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。 コマンド履歴機能は、アクセス コントロール リストの設定時など、長い複雑なコマンドまたはエントリを何度も入力しなければならない場合、特に便利です。 この機能はニーズに合わせてカスタマイズできます。

    コマンド履歴バッファ サイズの変更

    デフォルトでは、 コントローラは履歴バッファにコマンド ライン 10 行を記録します。 現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。 これらの手順は任意です。

    手順の概要

      1.    terminal history [size number-of-lines]

      2.    history [size number-of-lines]


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1terminal history [size number-of-lines]


      例:
      Controller# terminal history size 200
       

      現在のターミナル セッション中に特権 EXEC モードで コントローラが記録するコマンドライン数を変更します。 0 ~ 256 のサイズを設定できます。

       
      ステップ 2history [size number-of-lines]


      例:
      Controller(config)# history size 200
       

      コンフィギュレーション モードで、特定回線のすべてのセッションに関して コントローラが記録するコマンドラインの数を設定します。 0 ~ 256 のサイズを設定できます。

       

      コマンドの呼び出し

      履歴バッファにあるコマンドを呼び出すには、この表のいずれかの操作を行います。 これらの操作は任意です。


      (注)  


      矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。


      手順の概要

        1.    Ctrl+P キーまたは上矢印キーを使用します

        2.    Ctrl+N キーまたは下矢印キーを使用します

        3.    show history


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1Ctrl+P キーまたは上矢印キーを使用します
         

        履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。 キーを押すたびに、より古いコマンドが順次表示されます。

         
        ステップ 2Ctrl+N キーまたは下矢印キーを使用します
         

        Ctrl+P キーまたは上矢印キーでコマンドを呼び出した後に、履歴バッファ内のより新しいコマンドに戻ります。 キーを押すたびに、より新しいコマンドが順次表示されます。

         
        ステップ 3show history


        例:
        Controller# show history
         

        特権 EXEC モードで、最後に入力したいくつかのコマンドを表示します。 表示されるコマンドの数は、terminal history グローバル コンフィギュレーション コマンドおよび history ライン コンフィギュレーション コマンドの設定値によって指定されます。

         

        コマンド履歴機能のディセーブル化

        コマンド履歴機能は、自動的にイネーブルになっています。 現在の端末セッションまたはコマンドラインでディセーブルにできます。 これらの手順は任意です。

        手順の概要

          1.    terminal no history

          2.    no history


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 terminal no history


          例:
          Controller# terminal no history
           

          特権 EXEC モードで、現在のターミナル セッション中はこの機能をディセーブルにします。

           
          ステップ 2no history


          例:
          Controller(config)# no history
           

          コンフィギュレーション モードで、回線に対してコマンド履歴をディセーブルにします。

           

          編集機能のイネーブル化およびディセーブル化

          拡張編集モードは自動的にイネーブルになりますが、ディセーブルにする、再びイネーブルにする、または特定の回線で拡張編集機能を使用できるように設定できます。 これらの手順は任意です。

          手順の概要

            1.    no editing

            2.    terminal editing

            3.    editing


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1no editing


            例:
            Controller(config)# no editing
             

            拡張編集モードをディセーブルにします。

             
            ステップ 2terminal editing


            例:
            Controller# terminal editing
             

            特権 EXEC モードで、現在の端末セッションにおける拡張編集モードを再びイネーブルにします。

             
            ステップ 3editing


            例:
            Controller(config)# editing
             

            特定の回線に対して拡張編集モードを再設定します。

             

            キーストロークによるコマンドの編集

            キー ストロークでコマンドラインを編集できます。 これらのキーストロークは任意です。


            (注)  


            矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。


            手順の概要

              1.    Ctrl+B キーまたは左矢印キーを使用します。

              2.    Ctrl+F キーまたは右矢印キーを使用します。

              3.    Ctrl+A

              4.    Ctrl+E

              5.    Esc B

              6.    Esc F

              7.    Ctrl+T

              8.    Ctrl+Y

              9.    Esc Y

              10.    Delete キーまたは Backspace キー

              11.    Ctrl+D

              12.    Ctrl+K

              13.    Ctrl+U または Ctrl+X

              14.    Ctrl+W

              15.    Esc D

              16.    Esc C

              17.    Esc L

              18.    Esc U

              19.    Ctrl+V または Esc Q

              20.    Return キー

              21.    Space バー

              22.    Ctrl+L または Ctrl+R


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1Ctrl+B キーまたは左矢印キーを使用します。
               

              カーソルを 1 文字後退させます。

               
              ステップ 2Ctrl+F キーまたは右矢印キーを使用します。
               

              カーソルを 1 文字前進させます。

               
              ステップ 3Ctrl+A
               

              コマンドラインの先頭にカーソルを移動します。

               
              ステップ 4Ctrl+E
               

              カーソルをコマンド ラインの末尾に移動します。

               
              ステップ 5Esc B
               

              カーソルを 1 単語後退させます。

               
              ステップ 6Esc F
               

              カーソルを 1 単語前進させます。

               
              ステップ 7Ctrl+T
               

              カーソルの左にある文字を、カーソル位置の文字と置き換えます。

               
              ステップ 8Ctrl+Y
               

              バッファ内の最新のエントリを呼び出します。

              バッファからコマンドを呼び出し、コマンドラインにペーストします。 コントローラは、直前に削除された 10 項目をバッファに入れます。

               
              ステップ 9Esc Y
               

              次のバッファ エントリを呼び出します。

              バッファには、最後に削除またはカットした 10 項目しか保存されません。 Esc+Y を 11 回以上押すと、最初のバッファ エントリに戻って表示されます。

               
              ステップ 10 Delete キーまたは Backspace キー
               

              カーソルの左にある文字を消去します。

               
              ステップ 11Ctrl+D
               

              カーソル位置にある文字を削除します。

               
              ステップ 12Ctrl+K
               

              カーソル位置からコマンド ラインの末尾までのすべての文字を削除します。

               
              ステップ 13Ctrl+U または Ctrl+X
               

              カーソル位置からコマンド ラインの先頭までのすべての文字を削除します。

               
              ステップ 14Ctrl+W
               

              カーソルの左にある単語を削除します。

               
              ステップ 15Esc D
               

              カーソルの位置から単語の末尾までを削除します。

               
              ステップ 16Esc C
               

              カーソル位置の文字を大文字にします。

               
              ステップ 17Esc L
               

              カーソルの場所にある単語を小文字にします。

               
              ステップ 18Esc U
               

              カーソルの位置から単語の末尾までを大文字にします。

               
              ステップ 19Ctrl+V または Esc Q
               

              特定のキーストロークを実行可能なコマンド(通常はショートカット)として指定します。

               
              ステップ 20Return キー
               

              1 行または 1 画面下へスクロールして、端末画面に収まりきらない表示内容を表示させます。

              (注)     

              show コマンドの出力など、端末画面に一度に表示できない長い出力では、More プロンプトが使用されます。 More プロンプトが表示された場合は、Return キーおよび Space キーを使用してスクロールできます。

               
              ステップ 21Space バー
               

              1 画面分下にスクロールします。

               
              ステップ 22Ctrl+L または Ctrl+R
               

              コントローラから画面に突然メッセージが出力された場合に、現在のコマンドラインを再表示します。

               

              画面幅よりも長いコマンドラインの編集

              画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。 カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフトされます。 コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。 これらのキー操作は任意です。

              コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+B キーまたは←キーを繰り返し押します。 コマンドラインの先頭に直接移動するには、Ctrl+A を押します。


              (注)  


              矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。


              次に、画面上の 1 行を超えるコマンドラインを折り返す例を示します。

              手順の概要

                1.    access-list

                2.    Ctrl+A

                3.    Return キー


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1access-list


                例:
                Controller(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35
                Controller(config)# $ 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 255.25
                Controller(config)# $t tcp 10.15.22.25 255.255.255.0 131.108.1.20 255.255.255.0 eq
                Controller(config)# $15.22.25 255.255.255.0 10.15.22.35 255.255.255.0 eq 45 
                
                
                 

                1 行を超えるグローバル コンフィギュレーション コマンド入力を表示します。

                最初にカーソルが行末に達すると、その行は 10 文字分だけ左へシフトされ、再表示されます。 ドル記号($)は、その行が左へスクロールされたことを表します。 カーソルが行末に達するたびに、その行は再び 10 文字分だけ左へシフトされます。

                 
                ステップ 2Ctrl+A


                例:
                Controller(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.2$
                
                
                 

                構文の詳細を確認します。

                行末に表示されるドル記号($)は、その行が右へスクロールされたことを表します。

                 
                ステップ 3Return キー
                 

                コマンドを実行します。

                ソフトウェアでは、端末画面は 80 カラム幅であると想定されています。 幅が異なる場合は、terminal width 特権 EXEC コマンドを使用して端末の幅を設定します。

                ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンド エントリを呼び出して変更できます。

                 

                show および more コマンド出力の検索およびフィルタリング

                show および more コマンドの出力を検索およびフィルタリングできます。 この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。 これらのコマンドの使用は任意です。

                手順の概要

                  1.    {show | more} command | {begin | include | exclude} regular-expression


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1{show | more} command | {begin | include | exclude} regular-expression


                  例:
                  Controller# show interfaces | include protocol
                  Vlan1 is up, line protocol is up
                  Vlan10 is up, line protocol is down
                  GigabitEthernet1/0/1 is up, line protocol is down
                  GigabitEthernet1/0/2 is up, line protocol is up
                  
                   

                  出力の検索とフィルタリングを行います。

                  文字列では、大文字と小文字が区別されます。 たとえば、exclude output と入力した場合、output を含む行は表示されませんが、Output を含む行は表示されます。

                   

                  CLI へのアクセス

                  CLI にはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。

                  コンソール接続または Telnet による CLI アクセス

                  CLI にアクセスするには、 コントローラのハードウェア インストレーション ガイドに記載されている手順で、 コントローラのコンソール ポートに端末または PC を接続するか、または PC をイーサネット管理ポートに接続して、 コントローラの電源をオンにする必要があります。

                  コントローラがすでに設定されている場合は、ローカル コンソール接続またはリモート Telnet セッションによって CLI にアクセスできますが、このタイプのアクセスに対応できるように、先に コントローラを設定しておく必要があります。

                  次のいずれかの方法で、 コントローラとの接続を確立できます。

                  • コントローラ コンソール ポートに管理ステーションまたはダイアルアップ モデムを接続するか、またはイーサネット管理ポートに PC を接続します。 コンソール ポートまたはイーサネット管理ポートへの接続については、 コントローラのハードウェア インストレーション ガイドを参照してください。

                  • リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH)パッケージを使用します。 コントローラは Telnet または SSH クライアントとのネットワーク接続が可能でなければなりません。また、 コントローラにイネーブル シークレット パスワードを設定しておくことも必要です。

                    • コントローラは同時に最大 16 の Telnet セッションをサポートします。 1 人の Telnet ユーザによって行われた変更は、他のすべての Telnet セッションに反映されます。
                    • コントローラは最大 5 つの安全な SSH セッションを同時にサポートします。

                    コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。