vPath および vServices のコマンド
この章には、vPath と vServices に関連する、Intercloud シリーズおよび Cisco Cloud Services Platform のネットワーク アプライアンスのコマンド情報が記載されています。
clear vservice connection
シスコの vservice 接続をクリアするには、 clear vservice connection コマンドを使用します。
clear vservice connection [ module module-num ]
構文の説明
module |
(オプション)特定のモジュールをクリアします。 |
module-num |
モジュール番号。指定できる範囲は 3 ~ 66 です。 |
コマンド モード
EXEC
グローバル コンフィギュレーション(config)
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
例
次に、Intercloud Fabric ファイアウォールの接続をクリアする例を示します。
vsm# clear vservice connection
関連コマンド
|
|
show vservice |
Intercloud Fabric ファイアウォールに関する情報を表示します。 |
clear vservice statistics
シスコの vservice 統計情報をクリアするには、 clear vservice statistics コマンドを使用します。
clear vservice statistics [ module module-number | vlan vlan-number ]
構文の説明
module |
(オプション)モジュールをクリアします。 |
module-number |
モジュール番号。 値の範囲は 3 ~ 66 です。 |
vlan |
(オプション)VLAN をクリアします。 |
vlan-number |
VLAN 番号。 |
コマンド モード
EXEC
グローバル コンフィギュレーション(config)
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
例
次に、既存のモジュールの Cisco vservice 統計情報をクリアする例を示します。
vsm# clear vservice statistics
Cleared statistics successfully in module 4
Cleared statistics successfully in module 6
関連コマンド
|
|
show vservice |
Intercloud Fabric ファイアウォールに関する情報を表示します。 |
copy running-config startup-config
実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーするには、copy running-config startup-config コマンドを使用します。
copy running-config startup-config
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
任意のコマンド モード
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
実行コンフィギュレーションでの設定の変更を永続的メモリ内のスタートアップ コンフィギュレーションに保存するには、このコマンドを使用します。デバイスのリロードまたは切り替えが発生すると、保存済みの設定が適用されます。
例
次に、実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに保存する例を示します。
vsm# copy running-config startup-config
[########################################] 100%
関連コマンド
|
|
show running-config |
実行コンフィギュレーションを表示します。 |
show running-config diff |
実行コンフィギュレーションとスタートアップ コンフィギュレーションの差異を表示します。 |
show startup-config |
スタートアップ コンフィギュレーションを表示します。 |
write erase |
持続性メモリ内のスタートアップ コンフィギュレーションが消去されます。 |
log-level
Cisco Prime Network Services Controller のポリシー エージェントにロギング重大度を設定するには、log-level コマンドを使用します。ログ レベルをリセットするには、このコマンドの no 形式を使用します。
log-level {critical | debug0 | debug1 | debug2 | debug3 | debug4 | info | major | minor | warn}
no {critical | debug0 | debug1 | debug2 | debug3 | debug4 | info | major | minor | warn}
構文の説明
critical |
ログ レベルをクリティカルに設定します。 |
debug0 |
ログ レベルをデバッグ 0 に設定します。 |
debug1 |
ログ レベルをデバッグ 1 に設定します。 |
debug2 |
ログ レベルをデバッグ 2 に設定します。 |
debug3 |
ログ レベルをデバッグ 3 に設定します。 |
debug4 |
ログ レベルをデバッグ 4 に設定します。 |
info |
ログ レベルを情報に設定します。 |
major |
ログ レベルをメジャーに設定します。 |
minor |
ログ レベルをマイナーに設定します。 |
warn |
ログ レベルを警告に設定します。 |
コマンド モード
Cisco PNSC ポリシー エージェント コンフィギュレーション(config-nsc-policy-agent)
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
例
次に、クリティカルにログ レベルを設定する例を示します。
vsm(config)# nsc-policy-agent
vsm(config-nsc-policy-agent)# log-level critical
関連コマンド
|
|
nsc-policy-agent |
Cisco PNSC ポリシー エージェント コンフィギュレーション モードを有効にします。 |
ping vservice
vPath から vservice ノードを ping するには、ping vservice コマンドを使用します。このコマンドの no 形式はありません。
ping vservice [ip vservice-ip-addr {[vlan vservice-vlan-num ] | all} {src-module { module-num | all | vpath-all}] [timeout secs] [count count ]
構文の説明
ip |
特定の IP アドレスに ping を実行することを指定します。 |
vservice-ip-addr |
特定の vservice の IP アドレス。 |
vlan |
(オプション)特定の VLAN を ping するように指定します。 |
vservice-vlan-num |
特定の VLAN 番号。 |
all |
すべての vservices を ping する必要があることを示します。 |
src-module |
ping のソース モジュールを指定します。 |
module-num |
ソース パスのモジュール番号。 |
vpath all |
すべてのソース vPaths が使用されることを指定します。 |
timeout |
(オプション)タイムアウトを指定します。 |
secs |
秒単位の ping 動作の期間。 |
count |
(オプション)ping の数を指定します。 |
count |
カウントする ping の数。 |
コマンド モード
EXEC
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
このコマンドの no 形式はありません。
例
次に、Intercloud Fabric ファイアウォールを ping する例を示します。
A.B.C.D or Hostname IP address of remote system
mpls Ping an MPLS network
vservice vservices to be pinged
• vservice : VService to be pinged.
o all : All VServices that are currently associated to at least one VM.In other words, all vservices specified in port-profiles that are bound to at least one VM.
o ip-addr <ip-addr> : All vservices configured with this IP address.
o vlan <vlan-num> : All vservices configured on this VLAN.
• src-module : Source modules to orginate ping request from.
o all : All online modules.
o vpath-all : All modules having VMs associated to port-profiles that has vn-service defined.
o <module-num> : A online module number.
• timeout <secs> : Time to wait for response from vservices, in seconds.Default is 1 sec.
• count : Number of ping packets to be sent.
o <count> : Sepcifies number of ping packets to be sent.Default is 5.Min 1, Max 2147483647.
o unlimited : Send ping packets until command is stopped.
ping 対象の vservice がどの VM にも関連付けられていない場合は、IP アドレスと VLAN の両方を指定します。
出力には、各モジュールの各 vservice に対する ping 要求のステータスが示されます。成功した ping では、モジュール番号の横に、vservice 対する ping 要求/応答のラウンドトリップ時間がマイクロ秒単位で示されます。障害発生時に、失敗メッセージは、モジュール番号の横に表示されます。
ping vservice all src-module all (Ping all vservices from all modules)
ping vservice all src-module vpath-all (Ping all vservices from all modules having
VMs associated to vservices)
ping vservice all src-module 3 (Ping all vservices from the specified module)
ping vservice node ip 106.1.1.1 src-module all (Ping specified vservice from all modules)
ping vservice node ip 106.1.1.1 vlan 54 src-module all (Ping specified vservice from all modules)
ping vservice node ip 106.1.1.1 src-module vpath-all (Ping specified vservice from all modules
having VMs associated to vservices)
ping vservice node ip 106.1.1.1 vlan 54 src-module 3 (Ping specified vservice from specified
オプションのタイムアウトとカウントは、上記のすべてのコマンドに適用されます。
ping vservice all src-vpath all timeout 2 count 10
ping vservice all ip 106.1.1.1 count unlimited
ping vservice node ip 106.1.1.1 vlan 54 src-vpath 3 count 10
vservice response timeout - vservice is down, not reachable or not responding.
vservice ARP not resolved - VEM couldn’t resolve MAC address of vservice.
no response from VEM - VEM is not sending ping response to VSM.Can happen when VEM
is down and VSM not detected it yet.
次に、すべてのソース モジュールのトラフィックを表示する例を示します。
vsm# ping vservice all src-module all
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=0 timeout=1-sec
module(failed) : 10(vservice ARP not resolved) 11(vservice ARP not resolved)
12(vservice ARP not resolved)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=0 timeout=1-sec
module(usec) : 9(974) 11(987) 12(1007)
module(failed) : 10(vservice ARP not resolved)
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=1 timeout=1-sec
module(usec) : 9(277) 10(436) 11(270) 12(399)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=1 timeout=1-sec
module(usec) : 9(376) 10(606) 11(468) 12(622)
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=2 timeout=1-sec
module(usec) : 9(272) 10(389) 11(318) 12(357)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=2 timeout=1-sec
module(usec) : 9(428) 10(632) 11(586) 12(594)
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=3 timeout=1-sec
module(usec) : 9(284) 10(426) 11(331) 12(387)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=3 timeout=1-sec
module(usec) : 9(414) 10(663) 11(644) 12(698)
ping vservice 10.1.1.44 vlan 501 from module 9 10 11 12, seq=4 timeout=1-sec
module(usec) : 9(278) 10(479) 11(334) 12(469)
ping vservice 10.1.1.40 vlan 0 from module 9 10 11 12, seq=4 timeout=1-sec
module(usec) : 9(397) 10(613) 11(560) 12(593)
vsm# ping vservice node ip 10.1.1.40 src-module vpath-all
ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=0 timeout=1-sec
module(usec) : 9(698) 11(701) 12(826)
ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=1 timeout=1-sec
module(usec) : 9(461) 11(573) 12(714)
ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=2 timeout=1-sec
module(usec) : 9(447) 11(569) 12(598)
ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=3 timeout=1-sec
module(usec) : 9(334) 11(702) 12(559)
ping vservice 10.1.1.40 vlan 0 from module 9 11 12, seq=4 timeout=1-sec
module(usec) : 9(387) 11(558) 12(597)
vsm#
関連コマンド
|
|
ping |
パス上の他のデバイスとの接続を確認する信号をアクティブにします。 |
policy-agent-image
ブートフラッシュとしてポリシー エージェント イメージのローカル URL を指定するには、 policy-agent-image コマンドを使用します。指定を削除するには、このコマンドの no 形式を使用します。
policy-agent-image bootflash:
no policy-agent-image bootflash:
構文の説明
bootflash: |
ブートフラッシュとしてポリシー エージェント イメージのローカル URL を指定します。 |
コマンド モード
PNSC ポリシー エージェント コンフィギュレーション(config-nsc-policy-agent)
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
例
次に、ポリシー エージェント イメージを含むローカル URL を指定する例を示します。
vsm(config)# nsc-policy-agent
vsm(config-nsc-policy-agent)# policy-agent-image bootflash:
関連コマンド
|
|
nsc-policy-agent |
VNM ポリシー エージェント コンフィギュレーション モードをイネーブルにします。 |
pop
モードをスタックからポップするか、モードを復元するには、pop コマンドを使用します。
pop file-name
コマンド モード
EXEC
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
例
次に、file1 というファイルから復元する例を示します。
関連コマンド
|
|
push |
スタックに現在のモードをプッシュします。 |
port-profile
ポート プロファイルを作成してポート プロファイル コンフィギュレーション モードを開始するには、port-profile コマンドを使用します。ポート プロファイル コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。
port-profile profile-nam e
no port-profile profile-nam e
構文の説明
profile-nam e |
ポート プロファイル名。有効な値の範囲は 1 ~ 80 です。 |
コマンド モード
グローバル コンフィギュレーション(config)
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
各ポート プロファイルのポート プロファイル名は一意であることが必要です。
例
次に、AccessProf というポート プロファイルを作成する例を示します。
vsm(config)# port-profile AccessProf
次に、AccessProf というポート プロファイルを削除する例を示します。
vsm(config)# no port-profile AccessProf
関連コマンド
|
|
show port-profile |
ポート プロファイルに関する情報を表示します。 |
push
スタックに現在のモードをプッシュするか、または保存するには、push コマンドを使用します。
push file-name
コマンド モード
EXEC
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
例
次に、スタックに file1 をプッシュする例を示します。
show org port brief
org が設定されているポート プロファイルにアタッチされたポートを表示するには、show org port brief コマンドを使用します。
s how org port brief [ port-profile pp_name | vethernet veth_num ] [ module module_num ]
構文の説明
port-profile |
指定したポート プロファイルの名前のポート情報をフィルタに掛けます。 |
pp_name |
ポート プロファイル名を指定します。 |
vethernet |
指定した仮想イーサネット番号のポート情報をフィルタリングします。 |
vethernet_num |
仮想イーサネット番号を指定します。 |
module |
モジュール番号によって表示をフィルタリングします。 |
module_num |
モジュールの仮想イーサネット接続を確認できるように、モジュール番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice port brief コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• module:特定のモジュール番号ごとに出力をフィルタに掛けます。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、ポート プロファイルの情報を表示する例を示します。
Veth Mod VM-Name vNIC IP-Address
2 4 fc3-2610-4 2 100.1.1.1
5 5 fc3-2610-5 3 100.1.1.2
9 5 fc3-2610-6 1 100.1.1.3
show running-config vservice node
ネットワーク内の仮想サービス ノードの設定の詳細を表示するには、show running-config vservice node コマンドを使用します。
show running-config vservice node (optional) [node-name]
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show running-config vservice node コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• node-name:指定の vservice ノード名の設定を表示します。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、設定された vservice ノードの情報を表示する例を示します。
vsm# show running-config vservice node
!Command: show running-config vservice node
!Time: Tue Sep 30 06:36:52 2014
vservice node node1@root-T1 type vsg
関連コマンド
|
|
vservice node |
仮想サービス ノードを設定します。 |
show nsc-pa status
ポリシー エージェントのインストール状態を表示するには、 show nsc-pa status コマンドを使用します。
show nsc-pa status
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
グローバル コンフィギュレーション(config)
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vnm-pa status コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、ポリシー エージェントのインストール状態を表示する例を示します。
cVSM-43(config)# show nsc-pa status
NSC Policy-Agent status is - Installed Successfully.Version 3.0(0.144)-vsmc
関連コマンド
|
|
nsc-policy-agent |
Cisco PNSC ポリシー エージェント コンフィギュレーション モードを開始します。 |
show vservice brief
vservice に関する簡単なサマリーだけを表示するには、 show vservice brief コマンドを使用します。
show vservice brief [ node-l3 node-ipaddr ip-addr | node-l3 module module-num ] [ node-vxlan bridge-domain bridge-domain-name ] | node-vlan vlan-id| node-name node name | module module-num
構文の説明
node-l3 node-ipaddr |
サービス ノードのレイヤ 3 モード(IP アドレスを使用)をフィルタリングします。 |
ip-addr |
サービス ノードの IP アドレスを指定します。 |
node-l3 module |
(オプション)module キーワードを表示します。 |
module-num |
モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。 |
node_vlan |
サービス ノードに接続している VLAN によって表示をフィルタリングします。 |
vlan_num |
VLAN 番号を指定します。 |
name |
(オプション)サービス ノードの名前を表示します。 |
node-name |
サービス ノードを指定します。 |
module |
モジュール番号によって表示をフィルタリングします。 |
module-num |
モジュール番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice brief コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、Intercloud Fabric ファイアウォールに関する要約情報を表示する例を示します。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Type In-Use-Lic-Count UnLicensed-Mod
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
ID Name Type IP-Address Mode State Module
1 VSG vsg 10.10.10.200 l3 Alive 8,
2 VSG2 vsg 10.10.10.201 l3 Alive 8,
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
PortProfile:CSW-725-Protected
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
PortProfile:CSW-726-Protected
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
PortProfile:CSW-727-Protected
Node:VSG2(10.10.10.201) Profile(Id):SP2(4)
Veth Mod VM-Name vNIC IP-Address
show vservice connection
vservice の接続を表示するには、 show vservice connection コマンドを使用します。
show vservice connection [ node-name node-name ] [ node-vlan vlan-num | node-l3 [ node-ipaddr ip-addr | module module-num] | node-ipaddr ip-addr ] | path-name path-name | port-profile port-profile-name | service-profile service-profile-name ]
構文の説明
name |
(オプション)サービス ノードの名前を表示します。 |
node-name |
サービス ノードを指定します。 |
node-vlan |
ファイアウォール サービス vlan の VLAN ノードをフィルタリングします。 |
vlan-num |
ファイアウォール サービス vlan の VLAN モジュール番号をフィルタリングします。 |
node-l3 node-ipaddr |
サービス ノードのレイヤ 3 モード(IP アドレスを使用)をフィルタリングします。 |
ip-addr |
サービス ノードの IP アドレスを指定します。 |
node-l3 module |
(オプション)module キーワードを表示します。 |
module-num |
モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。 |
node_ipaddr |
サービス ノードの IP アドレスによって表示をフィルタリングします。 |
ip-addr |
サービス ノードの IP アドレスを指定します。 |
port-profile |
指定したポート プロファイルの名前のポート情報をフィルタに掛けます。 |
port-profile |
ポート プロファイル名を指定します。 |
service-profile |
指定したサービス プロファイル名のポート情報をフィルタに掛けます。 |
service_profile |
サービス プロファイルの名前を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice connection コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、Intercloud Fabric ファイアウォールの接続を表示する例を示します。
vsm# show vservice connection
p - permit t - passthrough
n - not processed upper case - offloaded
A - seen ack for syn/fin from src a - seen ack for syn/fin from dst
E - tcp conn established (SasA done)
F - seen fin from src f - seen fin from dst
R - seen rst from src r - seen rst from dst
S - seen syn from src s - seen syn from dst
T - tcp conn torn down (FafA done) x - IP-fragment connection
* - reverse connection shown forward
#Port-Profile:CSW-725-Protected Node:VSG
Proto SrcIP[:Port] SAct DstIP[:Port] DAct Flags Bytes
tcp 193.10.10.202:58346 P 193.10.10.103:22 E 5298158
#Port-Profile:CSW-726-Protected Node:VSG
Proto SrcIP[:Port] SAct DstIP[:Port] DAct Flags Bytes
icmp 194.10.10.201 P 194.10.10.104 13818
#Port-Profile:CSW-727-Protected Node:VSG2
Proto SrcIP[:Port] SAct DstIP[:Port] DAct Flags Bytes
show vservice detail
vservice に関する詳細情報を表示するには、 show vservice detail コマンドを使用します。
show vservice detail {module module_num | node_ipaddr ip_addr | node_l3 node_l3 | node_name node_name | node_vlan vlane_num | path_name path_name port-profile port_profile| service-profile sevice_profile}
構文の説明
module |
モジュール番号によって表示をフィルタリングします。 |
module_num |
モジュールの vservice 接続を確認できるように、モジュール番号を指定します。 |
node_ipaddr |
サービス ノードの IP アドレスによって表示をフィルタリングします。 |
ip_addr |
サービス ノードの IP アドレスを指定します。 |
node_l3 |
レイヤ 3 モードに関連付けられているノードによって表示をフィルタリングします |
node_l3 |
vservice ノードにレイヤ 3 モードを指定します。 |
node_name |
ノード名によって表示をフィルタリングします。 |
node_name |
サービス ノード名を指定します。 |
node_vlan |
VLAN ノードによって表示をフィルタリングします。 |
vlane_num |
ファイアウォール サービス vlan の VLAN 番号を指定します。 |
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
次の演算子を show vservice detail コマンドで使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、Intercloud Fabric ファイアウォールに関する詳細情報を表示する例を示します。
vsm# show vservice detail
#vservice VLAN: -, IP-ADDR: 10.1.1.40
MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
#vservice VLAN: -, IP-ADDR: 10.1.1.68
MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
#vservice VLAN: 502, IP-ADDR: 10.1.1.45
MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
11 00:50:56:8f:5a:bb Close Up
12 00:50:56:8f:5a:bb Close Up
#vservice VLAN: 501, IP-ADDR: 10.1.1.44
MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
9 00:50:56:8f:5a:85 Close Up
11 00:50:56:8f:5a:85 Close Up
#vservice VLAN: 501, IP-ADDR: 10.1.1.40
MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
9 00:50:56:8e:35:bd Close Up
11 00:50:56:8e:35:bd Close Up
#vservice VLAN: 501, IP-ADDR: 10.1.1.41
MODULE vservice-MAC-ADDR FAIL-MODE vservice-STATE
11 00:50:56:8f:5a:7f Close Up
#vservice Ports, Port-Profile, Org & Security-Profile Association:
#vservice VLAN: -, IP-ADDR: 10.1.1.40
Port-Profile: segment-5000-routed, Security-Profile: tenant1-sp1, Org: root/tenant1
Port-Profile: segment-5001, Security-Profile: tenant1-sp1, Org: root/tenant1
#vservice VLAN: -, IP-ADDR: 10.1.1.68
Port-Profile: N1010-L3, Security-Profile: n1010-sp, Org: root/tenant1
#vservice VLAN: 502, IP-ADDR: 10.1.1.45
Port-Profile: segment-5002, Security-Profile: tenant3-sp2, Org: root/tenant3
Port-Profile: tenant3-sp2, Security-Profile: tenant3-sp2, Org: root/tenant3
#vservice VLAN: 501, IP-ADDR: 10.1.1.44
Port-Profile: tenant1-vsg2, Security-Profile: tenant1-sp2, Org: root/tenant1
9 49, 55, 54, 53, 52, 51, 50, 56, 63, 62,
61, 60, 59, 58, 57, 6, 7, 13, 14, 15,
11 16, 17, 22, 21, 20, 19, 18
#vservice VLAN: 501, IP-ADDR: 10.1.1.40
Port-Profile: data-53, Security-Profile: tenant1-sp1, Org: root/tenant1
#vservice VLAN: 501, IP-ADDR: 10.1.1.41
Port-Profile: tenant2, Security-Profile: tenant2-sp1, Org: root/tenant2
show vservice node mac brief
仮想サービス ノードの MAC アドレスについてサマリーだけを表示するには、 show vservice node mac brief コマンドを使用します。
show vservice node mac brief
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice node brief コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、Cisco 仮想サービス ノードの MAC アドレスを表示する例を示します。
ics# show vservice node mac brief
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
ID Type IP-Address MAC-Addr Mode MTU Fail State Module
1 vsg 40.9.9.31 00:00:00:00:00:00 l3 NA close Alive 6,9,
show vservice node brief
Cisco 仮想サービス ノードについてサマリーだけを表示するには、 show vservice node brief コマンドを使用します。
show vservice node brief [ name node-name | vlan vlan_num | l3 ip-addr ip-addr | l3 module module-num ] | ipaddr ip-addr | module module-num ]
構文の説明
name |
(オプション)サービス ノードの名前を表示します。 |
node-name |
サービス ノードを指定します。 |
vlan |
ファイアウォール サービス vlan の VLAN ノードを指定します。 |
vlan_num |
ファイアウォール サービス vlan の VLAN 番号を指定します。 |
l3 |
サービス ノードのレイヤ 3 モード(IP アドレスを使用)を指定します。 |
ipaddr |
サービス ノードの IP アドレスによって表示をフィルタリングします。 |
ip-addr |
サービス ノードの IP アドレスを指定します。 |
module |
(オプション)module キーワードを表示します。 |
module-num |
モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice node brief コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、Cisco vservice に関するサマリーを表示する例を示します。
ics# show vservice node brief
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
ID Name Type IP-Address Mode MTU State Module
1 node1@root-T1 vsg 40.9.9.31 l3 NA Alive 6,9,
関連コマンド
|
|
show vservice node detail |
vservice ノードに関する詳細情報を表示します。 |
show vservice node detail
Cisco vservice ノードに関する詳細を表示するには、 show vservice node detail コマンドを使用します。
show vservice node detail [ name node-name | vlan vlan_num | l3 ip-addr ip-addr | l3 module module-num] | ipaddr ip-addr | module module-num]
構文の説明
name |
(オプション)サービス ノードの名前を表示します。 |
node-name |
サービス ノードを指定します。 |
vlan |
ファイアウォール サービス vlan の VLAN ノードをフィルタリングします。 |
vlan_num |
ファイアウォール サービス vlan の VLAN 番号を指定します。 |
l3 ipaddr |
ノードのレイヤ 3 IP アドレスによって表示をフィルタリングします。 |
l3 module |
サービス ノードのレイヤ 3 モード(IP アドレスを使用して)によって表示をフィルタリングします。 |
ipaddr |
ノードの IP アドレスによって表示をフィルタリングします。 |
ip-addr |
ノードの IP アドレスを指定します。 |
module |
(オプション)module キーワードを表示します。 |
module-num |
モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice connection コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、Intercloud Fabric ファイアウォールのサービス ノードを表示する例を示します。
ics# show vservice node detail
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Node ID:1 Name:node1@root-T1
Type:vsg IPAddr:40.9.9.31 Fail:close L3 MTU:NA
関連コマンド
|
|
show vservice node brief |
仮想サービス ノードに関する要約情報を表示します。 |
show vservice port brief
ネットワーク内に設定されたポートの簡単なサマリーを表示するには、 show vservice port brief コマンドを使用します。
show vservice port brief {module module_num | node-ipaddr ip_addr | node-l3 [ node-ipaddr ip-addr | module module-num] | node-name node_name | node-vlan vlan-num | port-profile port_profile | service-profile service_profile | vethernet vethernet_num}
構文の説明
module |
指定したモジュールのポート情報をフィルタリングします。 |
module_num |
モジュール番号を指定します。 |
node-ipaddr |
ノードの指定した IP アドレスのポート情報をフィルタリングします。 |
ip_addr |
ノードの IP アドレスを指定します。 |
node-l3 node-ipp-addr |
ノードのレイヤ 3 隣接のポート情報をフィルタリングします。 |
node-l3 module |
(オプション)module キーワードを表示します。 |
module-num |
モジュールのすべての vservice 接続を確認できるように、モジュール番号を指定します。 |
path-name |
指定したパス名のポート情報をフィルタリングします。 |
name |
(オプション)サービス ノードの名前を表示します。 |
node-name |
サービス ノードを指定します。 |
node-vlan |
サービス ノードに関連付けられている VLAN 番号をフィルタリングします。 |
vlan-num |
|
port-profile |
指定したポート プロファイルの名前のポート情報をフィルタに掛けます。 |
port-profile |
ポート プロファイル名を指定します。 |
service-profile |
指定したサービス プロファイル名のポート情報をフィルタに掛けます。 |
service_profile |
サービス プロファイルの名前を指定します。 |
vethernet |
指定した仮想イーサネット番号のポート情報をフィルタリングします。 |
vethernet_num |
仮想イーサネット番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice port brief コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• module:特定のモジュール番号ごとに出力をフィルタに掛けます。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、vservice ポートの簡単なサマリーを表示する例を示します。
vsm# show vservice port brief
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
PortProfile:CSW-725-Protected
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
PortProfile:CSW-726-Protected
Node:VSG(10.10.10.200) Profile(Id):SP1(3)
Veth Mod VM-Name vNIC IP-Address
PortProfile:CSW-727-Protected
Node:VSG2(10.10.10.201) Profile(Id):SP2(4)
Veth Mod VM-Name vNIC IP-Address
関連コマンド
|
|
vservice port detail |
ネットワーク内に設定されたポートの詳細を表示します。 |
show vservice port detail
ネットワーク内に設定されたポートの詳細を表示するには、 show vservice port detail コマンドを使用します。
show vservice port detail {module module_num | node-ipaddr ip_addr | node-l3 [ node-ipaddr ip-addr | module module-num] | node-name node_name | node-vlan vlan_num path-name path_name | port-profile port_profile | service-profile service_profile | vethernet vethernet_num}
構文の説明
module |
指定したモジュールのポート情報をフィルタリングします。 |
module_num |
モジュール番号を指定します。 |
node-ipaddr |
ノードの指定した IP アドレスのポート情報をフィルタリングします。 |
ip_addr |
ノードの IP アドレスを指定します。 |
node-l3 |
ノードのレイヤ 3 隣接のポート情報をフィルタリングします。 |
path-name |
指定したパス名のポート情報をフィルタリングします。 |
path_name |
サービス パスの名前を指定します。 |
port-profile |
指定したポート プロファイルの名前のポート情報をフィルタに掛けます。 |
port-profile |
ポート プロファイル名を指定します。 |
service-profile |
指定したサービス プロファイル名のポート情報をフィルタに掛けます。 |
service_profile |
サービス プロファイルの名前を指定します。 |
vethernet |
指定した仮想イーサネット番号のポート情報をフィルタリングします。 |
vethernet_num |
仮想イーサネット番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice port detail コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• module:特定のモジュール番号ごとに出力をフィルタに掛けます。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、モジュール番号 4 の vservice ポートの詳細情報を表示する例を示します。
vsm# show vservice port detail module 4
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Path:spath1@root-T1 NumOfSvc:1
node1@root-T1(40.9.9.31) sp1(4)
DV-Port :3a000200-0011-0000-0000-000000000000
VM-UUID :e15d2176-bf23-07d2-3381-6a0a869f1192
DV-Port :3a000200-000c-0000-0000-000000000000
VM-UUID :8e5751d5-bce9-ab10-ba95-f8a6f8913298
関連コマンド
|
|
show vservice port brief |
ネットワーク内に設定されたポートの簡単なサマリーを表示します。 |
show vservice statistics
設定、MAC アドレス、関連付けられている Intercloud Fabric ファイアウォールと仮想イーサネット モジュール(VEM)の状態、Intercloud Fabric ファイアウォールがバインドされている Veths、Intercloud Fabric ファイアウォールに関連付けられているすべての VEM のモジュールの vservice 統計情報を表示するには、show vservice statistics コマンドを使用します 。
show vservice statistics [ ip ip-addr | module module-num | vlan vlan-num ]
構文の説明
ip |
(オプション)IP アドレスの統計情報を表示します。 |
ip-addr |
MAC アドレスを指定します。 |
module |
(オプション)VEM モジュールの統計情報を表示します。 |
module-num |
ファイアウォールと VEM モジュールを指定します |
vlan |
(オプション)VLAN 統計情報を表示します。 |
vlan-num |
l2 モードの ノードに関連付けられている VLAN 番号を指定します。 |
コマンド モード
EXEC
ネットワーク管理者
ネットワーク オペレータ
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
show vservice statistics コマンドで次の演算子を使用できます。
• > :出力をファイルにリダイレクトします。
• >> :出力をファイルに、アペンド モードでリダイレクトします。
• | :コマンドの出力をフィルタにパイプ出力します。
例
次に、モジュールの統計情報を表示する例を示します。
vsm# show vservice statistics module 4
#vservice VLAN: 0, IP-ADDR: 10.10.10.205
#VPath Packet Statistics Ingress Egress Total
Policy Redirects 16 21 37
No-Policy Passthru 4666 3609 8275
Policy-Permits Rcvd 16 21 37
vservice Config Err 0 0 0
vservice State Down 2380 10765 13145
All-Drops 2380 10765 13145
Total Rcvd From vservice 42
Active Flows 0 Active Connections 0
Forward Flow Create 11 Forward Flow Destroy 11
Reverse Flow Create 11 Reverse Flow Destroy 11
Flow ID Alloc 22 Flow ID Free 22
Connection ID Alloc 11 Connection ID Free 11
L2 Flow Create 0 L2 Flow Destroy 0
L3 Flow Create 0 L3 Flow Destroy 0
L4 TCP Flow Create 0 L4 TCP Flow Destroy 0
L4 UDP Flow Create 22 L4 UDP Flow Destroy 22
L4 Oth Flow Create 0 L4 Oth Flow Destroy 0
Embryonic Flow Create 0 Embryonic Flow Bloom 0
L2 Flow Timeout 0 L2 Flow Offload 0
L3 Flow Timeout 0 L3 Flow Offload 0
L4 TCP Flow Timeout 0 L4 TCP Flow Offload 0
L4 UDP Flow Timeout 59 L4 UDP Flow Offload 37
L4 Oth Flow Timeout 0 L4 Oth Flow Offload 0
Flow Lookup Hit 90 Flow Lookup Miss 22
Flow Dual Lookup 112 L4 TCP Tuple-reuse 0
TCP chkfail InvalACK 0 TCP chkfail SeqPstWnd 0
Flow Classify Err 0 Flow ID Alloc Err 0
Conn ID Alloc Err 0 Hash Alloc Err 0
Flow Exist 0 Flow Entry Exhaust 0
Flow Removal Err 0 Bad Flow ID Receive 37
Flow Entry Miss 0 Flow Full Match Err 0
Bad Action Receive 0 Invalid Flow Pair 0
InvalFID Lookup 37 InvalFID Lookup Err 0
nsc-policy-agent
Cisco Prime Network Services Controller(PNSC)のポリシー エージェント モードを開始するには、nsc-policy-agent コマンドを使用します。
nsc-policy-agent
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
グローバル コンフィギュレーション(config)
ネットワーク管理者
コマンド履歴
|
|
5.2(1)IC1(1.2) |
このコマンドが導入されました。 |
使用上のガイドライン
ポリシー エージェントを設定するには、Cisco PNSC ポリシー エージェント コンフィギュレーション モードを使用します。
例
次に、 ポリシー エージェント モードを開始する 例を示します。
Enter configuration commands, one per line.End with CNTL/Z.
cVSM-43(config)# nsc-policy-agent
cVSM-43(config-nsc-policy-agent)#
関連コマンド
|
|
configure |
グローバル コンフィギュレーション モードを開始します。 |