この章では、Catalyst 3550スイッチの設定に使用するCisco IOS CLI(コマンドライン インターフェイス)について説明します。具体的な内容は次のとおりです。
- Cisco IOSコマンド モード
- ヘルプの利用方法
- コマンドの省略形
- コマンドのno形式およびdefault形式の使用方法
- CLIメッセージについて
- コンフィギュレーション ロギングの使用方法
- コマンド ヒストリの使用方法
- 編集機能の使用方法
- showコマンドおよびmoreコマンドの出力の検索とフィルタリング
- CLIへのアクセス
Cisco IOSコマンド モード
ユーザ インターフェイスには、多様なモードがあります。使用できるコマンドは、コマンド モードによって異なります。システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドのリストが表示されます。
スイッチでセッションを開始するときは、ユーザ モード(ユーザEXECモード)で始めます。ユーザEXECモードでは、コマンドの限られたサブセットしか使用できません。たとえば、現在のコンフィギュレーション ステータスを表示する show コマンド、インターフェイスのカウンタをクリアする clear コマンドなど、ユーザEXECコマンドのほとんどは1回限りのコマンドです。ユーザEXECコマンドは、スイッチを再起動すると失われます。
すべてのコマンドにアクセスするには、イネーブルEXECモードを開始する必要があります。イネーブルEXECモードを開始するには、通常、パスワードを入力する必要があります。このモードでは、任意のイネーブルEXECコマンドを使用できるほか、グローバル コンフィギュレーション モードを開始できます。
コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用すると、実行コンフィギュレーションを変更できます。設定を保存する場合、スイッチの再起動時にこれらのコマンドが保存されます。各種のコンフィギュレーション モードにアクセスするには、最初にグローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードおよびライン コンフィギュレーション モードを開始できます。
スイッチ コンソール ポートまたはTelnetセッションを介してCLIにアクセスする場合の詳細については、ハードウェア インストレーション ガイドまたはスタートアップ ガイドを参照してください。
表2-1 に、メイン コマンド モード、各モードのアクセス方法、各モードで表示されるプロンプト、およびモードの終了方法を示します。表の例では、ホスト名として Switch を使用しています。
|
VLAN(仮想LAN)パラメータを設定します。VTPモードがトランスペアレントなときは、拡張範囲VLAN(VLAN IDが1006以上)を作成してスタートアップ コンフィギュレーション ファイルに設定を保存できます。 |
||||
|
同じパラメータで複数のインターフェイスを設定する場合は、 一定範囲のインターフェイスの設定 を参照してください。 |
||||
|
グローバル コンフィギュレーション モードで、 line vty コマンドまたは line console コマンドを使用して、回線を指定します。 |
ヘルプの利用方法
システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドのリストが表示されます。コマンドに関連するキーワードおよび引数のリストも表示されます( 表2-2 を参照)。
|
Switch(config)# cdp holdtime ? <10-255> Length of time (in sec) that receiver must keep this packet |
コマンドの省略形
スイッチがコマンドを一意のものとして認識できるだけの文字を入力する必要があります。 show configuration イネーブルEXECコマンドの入力方法を示す例を次に示します。
コマンドのno形式およびdefault形式の使用方法
ほとんどすべてのコンフィギュレーション コマンドに、 no 形式があります。通常、機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に、 no 形式を使用します。たとえば、 no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイスのシャットダウンが取り消されます。 no キーワードなしでコマンドを使用すると、ディセーブルにされていた機能が再度イネーブルになるか、デフォルトでディセーブルに設定されている機能がイネーブルになります。
コンフィギュレーション コマンドも default 形式を使用できます。コマンドの default 形式を使用すると、コマンド設定がデフォルト値に戻ります。ほとんどのコマンドはデフォルトでディセーブルに設定されているので、 default 形式は no 形式と同じです。ただし、一部のコマンドはデフォルトでイネーブルに設定されており、変数を特定のデフォルト値に設定しています。このような場合、 default コマンドはそのコマンドをイネーブルにし、変数をそのデフォルト値に設定します。
CLIメッセージについて
表2-3 に、CLIを使用してスイッチを設定するときに表示される可能性のあるエラー メッセージの一部を示します。
コンフィギュレーション ロギングの使用方法
Cisco IOS Release 12.2(25)SECから、スイッチ設定への変更を記録および表示できます。設定変更ロギング機能および通知機能を使用すると、セッション単位およびユーザ単位ベースで変更を追跡できます。ロガーは、適用された各コンフィギュレーション コマンド、コマンドを入力したユーザ、コマンドが入力された時間、コマンドのパーサー リターン コードを追跡します。この機能には設定が変更された場合に、登録したアプリケーションへの非同期通知メカニズムが含まれます。Syslogに通知を送信するかどうかを選択できます。
詳細については、次のURLの「 Configuration Change Notification and Logging」の 機能モジュールを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gtconlog.htm
コマンド ヒストリの使用方法
ソフトウェアには、入力されたコマンドのヒストリ(記録)機能が搭載されています。この機能は、アクセス リストなど長いまたは複雑なコマンドや入力を呼び出す場合に特に便利です。以下に説明するように、コマンド ヒストリ機能をカスタマイズしてニーズに適したものにできます。
コマンド ヒストリ バッファ サイズの変更
デフォルト設定では、スイッチはヒストリ バッファに10のコマンドラインを記録します。イネーブルEXECモードで次のコマンドを入力して、現在の端末セッションでスイッチが記録するコマンドライン数を変更します。
Switch# terminal history [ size number-of-lines ]
ライン コンフィギュレーション モードで次のコマンドを入力して、特定ライン上のすべてのセッションでスイッチが記録するコマンドライン数を設定します。
Switch(config-line)# history [ size number-of-lines ]
コマンドの呼び出し方法
ヒストリ バッファからコマンドを呼び出すには、 表2-4 に記載されている動作のいずれかを実行します。
|
動作 1 |
|
|---|---|
|
最も新しいコマンドからヒストリ バッファのコマンドを呼び出します。このキー操作を繰り返すと、続けて古いコマンドが呼び出されます。 |
|
|
Ctrl-P または上矢印キーでコマンドが呼び出されてから、ヒストリ バッファの新しいコマンドに戻ります。このキー操作を繰り返すと、続けて新しいコマンドが呼び出されます。 |
|
|
イネーブルEXECモードで直前に入力されたコマンドをいくつか表示します。表示されるコマンドの数は、 terminal history グローバル コンフィギュレーション コマンドおよび history ライン コンフィギュレーション コマンドの設定によって決まります。 |
コマンド ヒストリ機能のディセーブル化
コマンド ヒストリ機能は、自動的にイネーブルに設定されます。
現在の端末セッションでこの機能をディセーブルにするには、 terminal no history イネーブルEXECコマンドを入力します。
ラインのコマンド ヒストリをディセーブルにするには、 no history ライン コンフィギュレーション コマンドを入力します。
編集機能の使用方法
ここでは、コマンド ラインの操作に役立つ編集機能について説明します。具体的な内容は次のとおりです。
編集機能のイネーブル化およびディセーブル化
拡張編集モードは自動的にイネーブルに設定されていますが、ディセーブルにできます。
現在の端末セッションの拡張編集モードを再度イネーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
特定のラインが拡張編集モードになるように再設定するには、ライン コンフィギュレーション モードで次のコマンドを入力します。
拡張編集モードをグローバルでディセーブルにするには、ライン コンフィギュレーション モードで次のコマンドを入力します。
Switch(config-line)# no editing
キーストロークによるコマンドの編集
表2-5 に、コマンドラインを編集するために必要なキーストロークを示します。
|
キーストローク 2 |
||
|---|---|---|
|
バッファからすべてのコマンドを呼び出し、コマンドラインにペーストします。スイッチは直前に削除された10項目をバッファに入れます。 |
||
|
バッファには直前に削除または切り取りした10項目しか含まれていません。11回以上 Esc Y を押すと、バッファの最初のエントリに戻ります。 |
||
|
端末の画面が表示できる範囲より長い行または画面を下にスクロールします。 
|
||
折り返すコマンドラインの編集
画面上で1行を超えるコマンドに対して折り返し機能を使用できます。カーソルが右マージンに達すると、コマンドラインは10スペース分左にシフトします。その行の最初の10文字は見えませんが、スクロールして戻り、コマンドの先頭で構文を確認できます。
コマンドの先頭に戻るには、 Ctrl-B または左矢印キーを繰り返し押します。 Ctrl-A を押して行の先頭にすぐ移動することもできます。
以下の例では、 access-list グローバル コンフィギュレーション コマンドのエントリが1行を超えています。カーソルが行の終わりに達すると、行が10スペース分左にシフトして再表示されます。ドル記号($)は行が左にシフトしたことを示します。カーソルが行の終わりに達するたびに、行が再度10スペース分左にシフトされます。
Switch(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1
Switch(config)# $ 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.25
Switch(config)# $ t tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq
Switch(config)# $ 108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq 45
入力の終了後、 Ctrl-A を押して完全な構文を確認してから Return キーを押してコマンドを実行してください。行の終わりに表示されるドル記号($)は行が右にシフトしたことを示します。
Switch(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1 $
ソフトウェアでは、端末の画面が80カラムであると仮定しています。それ以外の幅の場合は、 terminal width イネーブルEXECコマンドを使用して端末の幅を設定します。
以前の複雑なコマンド エントリを呼び出して変更するには、コマンド ヒストリ機能で行折り返しを使用します。以前のコマンド エントリの呼び出しについては、 キーストロークによるコマンドの編集 を参照してください。
showコマンドおよびmoreコマンドの出力の検索とフィルタリング
show コマンドおよび more コマンドの出力を検索してフィルタリングできます。大量の出力をソートしたり、見る必要のない出力を省略したい場合に便利です。
この機能を使用するには、 show コマンドまたは more コマンドを入力し、そのあとに パイプ 文字(|)、キーワード begin 、 include 、 exclude のいずれか、および検索またはフィルタリング処理する文字列を続けます。
コマンド | { begin | include | exclude } 検索する文字列
文字列では大文字と小文字が区別されます。たとえば、 | exclude output と入力すると、 output が含まれている行は表示されませんが、 Output が含まれている行は表示されます。
出力に protocol がある行のみを組み入れる方法を、以下に示します。
Switch# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet0/1 is up, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
CLIへのアクセス
CLIにアクセスするには、スイッチに付属のハードウェア インストレーション ガイドに記載されているように、まずスイッチのコンソール ポートに端末またはPCを接続する必要があります。次に、起動プロセスとIP情報の割り当てに使用できるオプションについて理解するため、 第3章 「スイッチのIPアドレスおよび デフォルト ゲートウェイの割り当て」 を参照してください。
この種のアクセスでは最初にスイッチを設定する必要があります。スイッチが設定済みの場合は、ローカル コンソール接続またはリモートTelnetセッションを介してCLIにアクセスできます。詳細については、 端末回線に対するTelnetパスワードの設定 を参照してください。
- スイッチのコンソール ポートを管理ステーションまたはダイヤルアップ モデムに接続します。コンソール ポートへの接続の詳細については、スイッチのハードウェア インストレーション ガイドを参照してください。
- リモート管理ステーションで、Telnet TCP/IPまたは暗号化Secure Shell(SSH;セキュア シェル)パッケージを使用します。スイッチはTelnetまたはSSHクライアントとネットワーク接続し、イネーブル シークレット パスワードを設定しておく必要があります。
スイッチにTelnetアクセスを設定する方法については、 端末回線に対するTelnetパスワードの設定 を参照してください。スイッチは同時に最大16のTelnetセッションをサポートします。あるTelnetユーザが行った変更は、他のすべてのTelnetセッションに反映されます。
スイッチにSSHを設定する方法については、 SSHのためのスイッチの設定 を参照してください。スイッチは最大5の安全なSSHセッションを同時にサポートします。
コンソール ポート、Telnetセッション、またはSSHを介して接続すると、管理ステーション上にユーザEXECプロンプトが表示されます。
