この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、次の CLI コマンドについて説明します。
次のツールを使用して CLI コマンドのヘルプを表示できます。
attach コマンドは、指定されたファブリック ノードへの SSH セッションを開きます。
次の例は、attach コマンドを使用して leaf1 ノードに接続する方法を示しています。
admin@apic1:aci> attach leaf1 # Executing command: ssh leaf1 Warning: Permanently added 'leaf1,10.0.75.31' (RSA) to the list of known hosts. admin@leaf1's password: admin@leaf1:~>
監査ログには、ログイン時刻やログアウト時刻など、監査情報が含まれています。 特定のノード、モジュール、インターフェイスの監査の要約を表示するには、auditlog コマンドを使用します。
オプション | 機能 |
auditlog-id | 表示する監査ログの番号を指定します。 |
次の例は、auditlog コマンドの使用例を示しています。
admin@apic1:Solar> pwd /home/admin/aci/tenants/Solar admin@apic1:Solar> auditlog 4294967305 ID : 4294967305 Description : Tenant Solar created Affected Object : uni/tn-Solar Time Stamp : 2014-07-21T20:00:25.518+00:00 Cause : transition Code : E4206326 Severity : info Change Set : name:Solar Action Performed : creation Action Trigger : config Transaction ID : 14411518807585652035 User : admin
create コマンドは特定のスコープ内でウィザードを実行します。ウィザードは MIT 内に関連するオブジェクトを作成します。
次の例は、create コマンドの使用方法を示しています。
admin@apic1:~> create tenant # Executing command: 'cd /aci/tenants; ./tenant.wiz' Create Tenant: -------------- Name : Cisco Description : Cisco Systems Monitoring Policy: Security Domains: ----------------- Name : skipping... Create new network: ------------------- Name : skipping... Do you want to view the corresponding commands? (Yes/No): Yes ------------------------------------------------------------------------- mocreate Cisco pushd . cd Tenant-Test moset description "Cisco Systems" pushd . cd security-domains popd pushd . cd networking pushd . cd private-networks popd popd popd -------------------------------------------------------------------------------- Do you want to commit changes? (Yes/No): Yes Adding mo tenants/Cisco All requests processed successfully!create YAML ファイルの tenant セクションは、次のように定義されます。
- tenant: help: 'Tenant' type: alias dirFormat: '/aci/tenants/' fileType: 'summary' createFile: tenant.wiz name: tenant
(注) |
YAML(.yml)ファイルの形式の詳細については、「コマンドのカスタマイズ」を参照してください。 |
コントローラの情報を表示したり、ノードをコミッションまたはデコミッションするには、controller コマンドを使用します。
オプション | 機能 |
commission | ノードをコミッション(作成)します。 |
decommission | 指定されたノードをデコミッションします。 |
controller-id | コントローラの ID。 |
次の例は、controller コマンドの使用方法を示しています。
admin@apic1:> controller 1 decommission
機器の診断テストを表示するには、diagnostics コマンドを使用します。
オプション | 機能 |
node-id | ターゲットのノード ID またはノード名。 一連のノード ID やノード名のリストを指定できます。 |
次の例は、diagnostics コマンドの使用方法を示しています。
admin@apic1:aci> diagnostics 1 Dn Group Model Subject Class Test Set ---------------------------------------------------------------------------------------------- topology/pod-1/node- internal-conn N9K-C9396PX eqptSupC mgmtp-lb 19/sys/diag/grptests- eqptSupC-model-[N9K- C9396PX]-grp-internal- conn topology/pod-1/node- cpu N9K-C93128TX eqptSupC cpu-cache 19/sys/diag/grptests- eqptSupC-model-[N9K- C93128TX]-grp-cpu topology/pod-1/node- sys-mem N9K-C93128TX eqptSupC bios-mem,mem-health 19/sys/diag/grptests- eqptSupC-model-[N9K- C93128TX]-grp-sys-mem topology/pod-1/node- peripherals Nagano eqptSupC act2-acc,cons-dev,fpga- 19/sys/diag/grptests- reg-chk,ge- eqptSupC-model- eeprom,nvram- [Nagano]-grp- cksum,obfl-acc,spi- peripherals cksum,ssd-acc,usb-bus topology/pod-1/node- fex NXS8-4532 eqptLC extch-fp,extch- 19/sys/diag/grptests- hp,extch-sprom eqptLC-model-[NXS8- 4532]-grp-fex admin@apic1:aci>
最初の設定情報以外の APIC の設定を消去して、APIC をリブートするには、eraseconfig コマンドを使用します。
(注) |
このコマンドを実行すると、APIC がリブートします。 |
eraseconfig [ setup ]
オプション | 機能 |
セットアップ | 最初の設定情報を消去します。 リブート後、最初の APIC 設定ダイアログがコンソールに表示されます。 |
次の例は、eraseconfig コマンドの使用方法を示しています。
admin@apic1:~> eraseconfig
特定のノード、モジュール、インターフェイスのイベントの要約を表示するには、eventlog コマンドを使用します。
次の例は、eventlog コマンドの使用方法を示しています。
admin@apic1:/> eventlog switch 101 interface eth1/1
特定のノード、モジュール、ポート、インターフェイスの障害の要約を表示するには、faults コマンドを使用します。
次の例は、faults コマンドの使用方法を示しています。
admin@apic1:faults> faults controller 1 detail
ファブリック コントローラ ノードのリポジトリ内のファームウェア イメージを管理するには、firmware コマンドを使用します。
(注) |
このコマンドは、ローカル コントローラのソフトウェアのアップグレード用です。クラスタ内のファブリック コントローラ ノードのファームウェアをアップグレードするには、ポリシー ベースのファームウェア アップグレードを使用します。 |
オプション | 機能 | ||
add | リポジトリにファームウェア イメージを追加します。 FTP、SCP、HTTP、または任意のユーザ認証方式を使用して、ファームウェアをダウンロードできます。 | ||
delete | リポジトリからファームウェア イメージを削除します。 | ||
image-name | イメージ ファイルの名前。 | ||
list | ファームウェア リポジトリ内のファームウェア イメージを一覧表示します。 | ||
upgrade | スイッチまたはローカルAPIC のファームウェアをアップグレードします。 | ||
controller | コントローラへのローカル イメージのインストールを指定します。 | ||
status | ファームウェアの更新状態を表示します。 | ||
node-id | ターゲットのノード ID またはノード名。 同時に 1 つのノードにのみファームウェアをインストールできます。
|
||
switch | スイッチへのイメージのインストールを指定します。 | ||
catalog | イメージ カタログ内のイメージをアップグレードします。 |
次の例は、firmware コマンドの使用方法を示しています。
admin@apic1:~> firmware list Name Type Major-Version Minor-Version Size(Bytes) Download-Date ----------------------- ------- ------------- ------------- ----------- --------------------- ifabric-k9-catalog- catalog 1.0 (0.566) 7461 2014-01- 1.0.0-566.bin 28T11:17:36.054+00:00
admin@apic1:~> firmware add ifabric-k9-simsw-1.0.0-559.bin Firmware Image ifabric-k9-simsw-1.0.0-559.bin is added to the repository admin@apic1:~> firmware list Name Type Major-Version Minor-Version Size(Bytes) Download-Date ----------------------- ------- ------------- ------------- ----------- --------------------- ifabric-k9-catalog- catalog 1.0 (0.566) 7461 2014-01- 1.0.0-566.bin 28T11:17:36.054+00:00 ifabric-k9-simsw-1.0.0- switch 1.0 (0.559) 854412177 2014-01- 559.bin
admin@apic1:~> firmware upgrade switch node 17 ifabric-k9-simsw-1.0.0-559.bin Firmware Installation on Switch Scheduled To check the upgrade status, use 'firmware upgrade status -t <node-id>' admin@apic1:~>
admin@apic1:~> firmware upgrade status node 17 Firmware Upgrade Status: Upgrade-Status Status Desired-Version Install-Stage Start-Date End-Date -------------- ------ ---------------- ----------------- --------------------- --------------------- inprogress simsw-1.0(0.559) InstallNotStarted 2014-01- 2014-01- 28T11:26:38.313+00:00 28T10:59:37.746+00:00.
admin@apic1:~> firmware upgrade status Node-Id Role Upgrade-Status -------------------------------------- 3 controller notscheduled 17 leaf completeok 20 spine notscheduled 1 controller notscheduled 2 controller notscheduled 19 spine notscheduled 18 leaf notscheduled
ノード、モジュール、インターフェイス、ポートの健全性に関する要約を表示するには、health コマンドを使用します。
次の例は、health コマンドの使用方法を示しています。
admin@apic1:admin> health switch 101 interface eth1/1 Current Score Previous Score Timestamp ------------- -------------- --------------------- 95 96 2014-07- 21T15:25:24.092+00:00 Total : 1
APIC のロギング設定を表示するには、loglevel コマンドを使用します。
オプション | 機能 |
get | ノードのサービス ログ レベルを返します。 |
set | ノードのサービス ログ レベルを設定します。 |
node | ノードを指定します。 |
node-name | ノード名。 |
dme | ノードで実行しているサービス プロセスを識別します。 |
dme-name | サービス プロセス(DME)の名前。 使用可能な DME はノードによって異なり、次のような DME があります。 |
topic | ロギング サブシステムを指定します。 |
topic-name | ロギング サブシステム。 |
severity | ロギングの重要度を指定します。 |
severity-level | ロギングの重要度。 次の値を設定できます。 |
次の例は、loglevel コマンドの使用方法を示しています。
admin@apic1:pod-1> loglevel get node spine1 dme dbgrelem logDefault : DBG4
コマンドの man(マニュアル)ページを表示するには、man コマンドを使用します。
man command-name
オプション | 機能 |
command-name | コマンド名。 |
次の例は、man コマンドの使用方法を示しています。
admin@apic1> man trafficmap
管理対象オブジェクト(MO)ブラウザを起動するには、mobrowser コマンドを使用します。
オプション | 機能 |
scope | MIT 内のスコープを指定します(aaa、access など)。 |
次の例は、mobrowser コマンドの使用方法を示しています。
admin@apic1:> mobrowser
設定バッファに格納されている設定をコミットまたは破棄するには、moconfig コマンドを使用します。
moconfig { commit | discard | diff | running }
commit | 設定バッファに格納されている設定をコミットします。 |
discard | 設定バッファに格納されている設定を破棄します。 |
diff | アクティブな設定と設定バッファとの相違について要約を表示します。 |
running | 特定のコンテキストの設定を作成するために使用された CLI コマンドを表示します。 このオプションは、テンプレート設定の作成プロセスを簡易化します。 設定テンプレートの詳細については、「設定テンプレートの作成」を参照してください。 |
次の例は、moconfig コマンドの使用方法を示しています。
admin@apic1:local-users> moconfig diff --- ./mario/mo 2013-10-01 21:17:06.000000000 -0700 +++ ./mario/mo.buffer 2013-10-01 21:17:53.000000000 -0700 @@ -2,8 +2,8 @@ local-user : ---------- login-id : george -first-name : -last-name : +first-name : George +last-name : Washington phone : email : description : admin@apic1:local-users> moconfig commit Commit Successful admin@apic1:local-users> moconfig diff admin@apic1:local-users>
admin@apic1:aci > cd tenants/ admin@apic1:tenants> moconfig running cd /aci/viewfw/tenants cd networking mocreate fv-tenant-common moconfig commit mocreate fv-tenant-test moconfig commit mocreate fv-tenant-mgmt moconfig commit cd external-routed-networks mocreate l3ext-out-x moconfig commit mocreate l3-outside-x moconfig commit cd l3-outside-x cd logical-node-profiles mocreate nodex cd nodex moset tag yellow-green moconfig commit
管理対象オブジェクト(MO)を作成するには、mocreate コマンドを使用します。
(注) |
スコープを指定しない場合は、現在のコンテキストで MO が作成されます。 |
mocreate [context] name property-name property-value
context | MO のコンテキスト。 |
name | (任意)MO の名前。 |
property-name | (任意)MO のプロパティを指定します。 |
property-value | (任意)プロパティの値を指定します。 |
次の例は、mocreate コマンドを使用して、ユーザを表す MO を作成する方法を示しています。
admin@apic1:node-associations> mocreate LS-all/ admin@apic1:node-associations> moconfig commit Committed mo 'fabric/policies/fabric-policy-associations/leaf/node/LNP/node-associations/LS-all' All mos committed successfully. admin@apic1:node-associations> ls LS-allデフォルトの設定を上書きするには、次の例のように、 mocreate コマンドで追加のプロパティを指定します。
admin@apic1:private-networks> pwd /aci/tenants/common/networking/private-networks admin@apic1:private-networks> mocreate Private1 monitoring-policy Monitor1
管理対象オブジェクト(MO)を削除するには、modelete コマンドを使用します。
(注) |
このコマンドは、通常、下位レベルのスコープを削除する場合に使用します。 |
modelete mo-name
mo-name | MO を格納しているディレクトリの名前。 |
admin@apic1:node-associations> modelete LS-all/
管理情報ツリー(MIT)内の特定の MO を検索するには、mofind コマンドを使用します。
mofind scope class package.class mo-value
長い形式 | 機能 |
class | クラス引数。MO クラスを返すように指定します。 |
package | MO のパッケージ名。 |
class | MO のクラス名。 |
mo-value | MO の名前。 |
次の例は、mofind コマンドの使用方法を示しています。
admin@apic1:aci> mofind . class fv.Tenant /.aci/viewfs/tenants/t14/mo /.aci/viewfs/tenants/infra/mo /.aci/viewfs/tenants/common/mo /.aci/viewfs/tenants/Solar/mo /.aci/viewfs/tenants/mgmt/mo
admin@apic1:aci> mofind . class aaa.User /.aci/mitfs/uni/userext/user-admin/mo /.aci/viewfs/admin/aaa/security-management/local-users/admin/mo
管理対象オブジェクトや管理対象オブジェクト バッファ ファイルの出力形式を指定するには、moprint コマンドを使用します。
(注) |
このコマンドを使用すると出力を標準化できるので、自動化する場合に役立ちます。 |
moprint { exclude-help | include-help } { json | pretty | xml }
exclude-help | プロパティの説明を除外した出力を指定します。 |
include-help | プロパティの説明を含む出力を指定します。 |
json | JSON 出力を指定します。 |
pretty | 表形式による XML 出力を指定します。 |
xml | XML 出力を指定します。 |
次の例は、moprint コマンドを使用して、MO のプロパティを表示する JSON 出力を指定する方法を示しています。
admin@apic1:local-users> moprint json admin@apic1:local-users> cat ./mario/mo { "aaaUser": { "attributes": { "aaaUserclearPwdHistory": { "value": "no" }, "aaaUseremail": { "value": "" }, "aaaUserlastName": { "value": "Washington" }, "aaaUserphone": { "value": "" }, "aaaUserdescr": { "value": "" }, "aaaUserexpiration": { "value": "never" }, "aaaUserexpires": { "value": "no" }, "aaaUserencPwd": { "value": "" }, "aaaUseraccountStatus": { "value": "active" }, "aaaUsername": { "value": "george" }, "aaaUserfirstName": { "value": "George" }, "aaaUserpwdLifeTime": { "value": "no-password-expiration" }, "aaaUserpwd": { "value": "" } } } }
管理対象オブジェクト(MO)関するクエリーを実行するには、moquery コマンドを使用します。
オプション | 機能 |
--host | APIC ホストを指定します。 |
host-id | APIC のホスト名または IP アドレス。 |
--port | REST インターフェイスのポートを指定します。 |
portname | REST インターフェイスのポート番号。 |
--dn | 管理対象オブジェクト(MO)の識別名(DN)を指定します。 |
dn | MO の DN。 |
--klass | クエリーのクラス名を指定します。 |
classname | クラスを指定します。 複数のクラスをカンマで区切って入力することもできます。 |
--filter | MO をフィルタするプロパティを指定します。 |
property | MO をフィルタするプロパティ。 |
--attrs | クエリーが表示する属性を指定します。 |
attributes | 表示する属性のタイプ。 config(設定の属性)または all を選択できます。 |
--output | クエリーの出力形式を指定します。 |
output | クエリーの出力形式。 JSON または XML を選択できます。 |
--user | ユーザ名を指定します。 |
username | ユーザ名。 |
--options | クエリーのオプションを指定します。 |
options | 無効にするクエリー オプション。 |
次の例は、moquery コマンドの使用方法を示しています。
admin@apic1:~> moquery --dn unallocencap-[uni/infra] Total Objects shown: 1 # stp.UnAllocEncapCont infraPKey : uni/infra allocSize : 0 childAction : descr : dn : unallocencap-[uni/infra] lastAssigned : 8192 lcOwn : local modTs : 2014-07-26T16:46:27.176+00:00 name : ownerKey : ownerTag : rn : unallocencap-[uni/infra] size : 0 status :
管理対象オブジェクト(MO)のプロパティを設定するには、moset コマンドを使用します。
moset { property-name property-value [add | remove ] }
property-name | プロパティ名。 |
property-value | プロパティ値。 |
add | 管理対象オブジェクトにプロパティを追加します。 |
remove | 管理対象オブジェクトからプロパティを削除します。 |
次の例は、moset コマンドを使用して、管理対象オブジェクトのプロパティを設定する方法を示しています。
admin@apic0:local-users> cat george/mo # aaa.User local-user : ---------- login-id : george first-name : last-name : phone : email : description : account-status : active account-expires : no expiration-date : never clear-password-history : no encrypted-password : password : password-life-time : no-password-expiration admin@apic0:local-users> moset first-name George last-name Washington admin@apic0:local-users> cat mario/mo.buffer # aaa.User local-user : ---------- login-id : george first-name : George last-name : Washington phone : email : description : account-status : active account-expires : no expiration-date : never clear-password-history : no encrypted-password : password : password-life-time : no-password-expiration admin@ifc0:local-users>
MO の統計情報を表示するには、mostats コマンドを使用します。
mostats [stats-class] [sampling-interval interval] [location location-name] [counter counter-name] [values values-name] [from date-from] [to date-to] [thresholded thresholded-flags] [output-to outputname]
stats-class | 統計情報のタイプ。現在のスコープで使用可能な統計情報のリストを表示するには、Tab オートコンプリート機能を使用します。 |
||
sampling-interval | 統計情報のサンプリング間隔を指定します。 |
||
interval | サンプリング間隔。次の値を選択できます。 デフォルト値は 5 分です。 |
||
location | 統計情報の表示対象の場所を指定します。 |
||
location-name | 統計情報の表示対象の場所。history または current を選択できます。 |
||
counter | 表示する特定のカウンタを指定します。 このキーワードを省略した場合は、すべてのカウンタが表示されます。 |
||
counter-name | カウンタ名。 カウンタ名を指定しない場合は、すべてのカウンタの値が表示されます。 オートコンプリート機能を使用すると、使用可能なカウンタを一覧表示できます。 |
||
values | 表示する特定の値を指定します。 |
||
values-name | 表示する値のタイプ。 オートコンプリート機能を使用すると、使用可能な値を一覧表示できます。
|
||
from | 統計情報の開始日時を指定します。 このキーワードは履歴統計情報に使用されます。 |
||
date-from | クエリの開始日。 |
||
to | 統計の終了日時を指定します。 このキーワードは履歴統計情報に使用されます。 |
||
date-to | クエリの終了日。 |
||
thresholded | しきい値を超えている履歴統計を指定します。 | ||
thresholded-flags | しきい値のフラグ値。 | ||
output-to | 特定の出力タイプを指定します。 |
||
output-name | 出力のタイプ。次の値を選択できます。 |
次の例は、mostats コマンドの使用方法を示しています。
admin@apic0:leafport-17> mostats ingress-byte-counters location history Counters: flood (bytes) : periodic value multicastRate (bytes-per-second) : average value multicast (bytes) : periodic value unicastRate (bytes-per-second) : average value unicast (bytes) : periodic value Time Interval flood multicastRate multicast unicastRate unicast 2013-10-23 13:40:10 + 300sec 1692622494 6038011 1811403699 5959938 1787981697 2013-10-23 13:45:10 + 290sec 1701770043 5896513 1709988944 6350713 1841707150 2013-10-23 13:50:00 + 300sec 1875699742 6327240 1898172394 5204047 1561214263 2013-10-23 13:55:00 + 300sec 1991025635 6407343 1922203057 5961950 1788585183 2013-10-23 14:00:00 + 310sec 2020555778 6857403 2125795303 7152710 2217340307 2013-10-23 14:05:10 + 290sec 1884001802 6545303 1898138103 5878862 1704870238 2013-10-23 14:10:00 + 310sec 2037567241 5880848 1823063295 6927670 2147577849 2013-10-23 14:15:10 + 300sec 1651084097 6128338 1838501627 5696007 1708802494 2013-10-23 14:20:10 + 300sec 2119253728 5719718 1715322961 5606184 1681939173 2013-10-23 14:25:10 + 300sec 1824918785 6553074 1965922597 6167935 1850380704 2013-10-23 14:30:10 + 300sec 1794072506 6508516 1952555134 6745063 2023519193 2013-10-23 14:35:10 + 290sec 2305467846 6493923 1883237807 6693507 1941117370
APIC のパスワードを変更するには、password コマンドを使用します。
password
次の例は、password コマンドの使用方法を示しています。
admin@apic1:aci> passwd Changing password for user admin. (current) password: New password: Retype new password: Password for user admin is changed successfully. admin@apic1:aci>
特定のノードまたはモジュールをリロードするには、reload コマンドを使用します。
(注) |
ノードを指定しない場合は、現在のコンテキストのノードがリロードされます。 |
reload { controller | switch } node-id
オプション | 機能 |
controller | コントローラをリロードします。 |
switch | スイッチをリロードします。 |
node-id | ターゲットのノード ID またはノード名。 一連のノード ID やノード名のリストを指定できます。 |
次の例は、reload コマンドの使用方法を示しています。
admin@apic1:aci> reload switch 18
スコープのディレクトリにジャンプするには、scope コマンドを使用します。
(注) |
where コマンドはコンテキストの MIT ディレクトリを表示しますが、scope はディレクトリを開きます。 |
scope scope-name
scope-name | スコープ名(aaa、access-policies など)。 |
次の例は、scope コマンドの使用方法を示しています。
admin@apic1:~> pwd /home/admin admin@apic1:/> scope tenant Changing directory to /.aci/tenants/ admin@apic1:tenants> pwd /aci/tenants
show コマンドは、Cisco IOS や NX-OS に類似した形式で APIC の設定を表示します。 このコマンドは、Linux の alias コマンドに似ています。
show context
context | コンテキスト名(aaa、access-policies など)。 |
次の例は、標準の show コマンド オプションを示しています。
admin@apic1:~> show <Esc><Esc> aaa aaa access Fabric Access Policies auditlog Show auditlog on current path bgp Show BGP information cdp Show Cisco Discovery Protocol information controller Controller Node cores cores eventlog Show eventlog on current path external-data-collectors external-data-collectors fabric Fabric Details faults Show faults current path fex Show fex information firmware Show firmware health Show health on current path historical-record-policy historic-record-policies import-export Import/Export interface Show interface status and information interface-policies interface-policies ip Display IP information isis Display IS-IS status and configuration l4-l7 L4-L7 Sevices Details lldp Show information about lldp module Show module information schedulers schedulers switch Switch Node tenant Tenant trafficmap Show trafficmap version Show version vmware VMware vCenter/vShield Controllers vpc Show vpc information
/etc/scopedefs ディレクトリ内の YAML(.yml)ファイルを使用して、show コマンドをカスタマイズできます。
ユーザは、自身の /home/username/scopedefs/ ディレクトリに .yml ファイルを作成して、show カスタム コマンドを定義できます。 また、/home/username/scopedefs/.ignore.yml ファイルに特定の show スコープを追加することによって、そのスコープを無視できます。
次の例に示す cmdFormat 値のように、特定のスコープで実行する show カスタム コマンドを定義することもできます。
vmware : type: alias help: "VMware vCenter/vShield Controllers" name: vmware label: vmware sub: - name: controllers label: controllers type: keyword cmdFormat: "find /aci/vm-networking/inventory/VMware/vmm-domains/ -name controllers -exec echo ';' -exec echo {} ';' -exec cat '{}/summary' ';'" help: "Status of all Controllers" - name: domain label: domain type: keyword help: "Domain"
(注) |
YAML(.yml)ファイルの形式の詳細については、「コマンドのカスタマイズ」を参照してください。 |
次の例は、show コマンドを使用して、ローカル ユーザを表示する方法を示しています。
admin@apic1:~> show aaa local-users # Executing command: cat /aci/admin/aaa/security-management/local-users/summary local-users: login-id first-name last-name email phone -------- ---------- --------- ----- ----- admin
次の抜粋は、show コマンドの aaa スコープの YAML 定義を示しています。
- aaa: name: aaa help: 'aaa' type: alias dirFormat: ' ' sub: - name: local-users label: local-users type: keyword dirFormat: '/aci/admin/aaa/security-management/local-users/' fileType: 'summary' help: 'local users'
サービス デバイスの管理インターフェイスを ping するには、svcping コマンドを使用します。
(注) |
このコマンドは管理情報ツリー(MIT)内でサポートされます。aci ファイル システム内ではサポートされません。 |
svcping path
path | mit ファイル システム内のサービス デバイス(CDev)のパス。 |
次の例は、svcping コマンドの使用方法を示しています。
トラブルシューティング情報を表示するには、techsupport コマンドを使用します。
(注) |
ノード ID を指定しない場合は、コマンドの発行先ノードの情報が APIC によって収集されます。 |
techsupport { controller | db | local | remote | switch nodeid }
次の例は、techsupport コマンドの使用方法を示しています。
admin@apic1:~> techsupport switch 101 Triggering techsupport for Switch 101 using policy supNode101 Triggered on demand tech support successfully for node 101, will be available at: /data/techsupport on the controller. Use 'status' option with your command to check techsupport status
2 つのノード間のトラフィックの要約を表示するには、trafficmap コマンドを使用します。
controller srcnode source-node-id destnode dest-node-id
オプション | 機能 |
srcnode | ノード名を指定します。 |
source-node-id | 送信元ノードの名前。 |
destnode | 宛先ノードを指定します。 |
dest-node-id | 宛先ノードの名前。 |
次の例は、trafficmap コマンドの使用方法を示しています。
admin@apic1:> trafficmap srcnode 2 destnode 12
ノードの現在のソフトウェア バージョンを表示するには、version コマンドを使用します。
(注) |
ノードを指定しない場合は、設定されている全ノードの現在のソフトウェア バージョンが表示されます。 |
version { controller | switch } [node-id ]
オプション | 機能 |
controller | コントローラのバージョンを表示します。 |
switch | スイッチのバージョンを表示します。 |
node-id | ターゲットのノード ID またはノード名。 一連のノード ID やノード名のリストを指定できます。 |
次の例は、version コマンドの使用方法を示しています。
admin@apic1:~> version switch 101 node type node id node name version --------- ------- --------- ---------------- leaf 101 leaf1 simsw-1.0(0.450) admin@apic1:~> version node type node id node name version ---------- ------- --------- ---------------- controller 1 apic1 1.0(0.450) controller 2 apic2 1.0(0.450) controller 3 apic3 1.0(0.450) leaf 101 leaf1 simsw-1.0(0.450) leaf 102 leaf2 simsw-1.0(0.450) leaf 103 leaf3 simsw-1.0(0.450) spine 104 spine1 simsw-1.0(0.450) spine 105 spine2 simsw-1.0(0.450)
スコープの管理情報ツリー(MIT)のディレクトリ パスを表示するには、where コマンドを使用します。
where scope-name
scope-name | スコープ名(aaa、access-policies など)。 |
次の例は、where コマンドの使用方法を示しています。
admin@apic1:~> where aaa local-users admin /aci/admin/aaa/security-management/local-users/admin
目次
この章では、次の CLI コマンドについて説明します。
次の例は、auditlog コマンドの使用例を示しています。
admin@apic1:Solar> pwd /home/admin/aci/tenants/Solar admin@apic1:Solar> auditlog 4294967305 ID : 4294967305 Description : Tenant Solar created Affected Object : uni/tn-Solar Time Stamp : 2014-07-21T20:00:25.518+00:00 Cause : transition Code : E4206326 Severity : info Change Set : name:Solar Action Performed : creation Action Trigger : config Transaction ID : 14411518807585652035 User : admin
次の例は、create コマンドの使用方法を示しています。
admin@apic1:~> create tenant # Executing command: 'cd /aci/tenants; ./tenant.wiz' Create Tenant: -------------- Name : Cisco Description : Cisco Systems Monitoring Policy: Security Domains: ----------------- Name : skipping... Create new network: ------------------- Name : skipping... Do you want to view the corresponding commands? (Yes/No): Yes ------------------------------------------------------------------------- mocreate Cisco pushd . cd Tenant-Test moset description "Cisco Systems" pushd . cd security-domains popd pushd . cd networking pushd . cd private-networks popd popd popd -------------------------------------------------------------------------------- Do you want to commit changes? (Yes/No): Yes Adding mo tenants/Cisco All requests processed successfully!create YAML ファイルの tenant セクションは、次のように定義されます。
- tenant: help: 'Tenant' type: alias dirFormat: '/aci/tenants/' fileType: 'summary' createFile: tenant.wiz name: tenant
(注) |
YAML(.yml)ファイルの形式の詳細については、「コマンドのカスタマイズ」を参照してください。 |
次の例は、diagnostics コマンドの使用方法を示しています。
admin@apic1:aci> diagnostics 1 Dn Group Model Subject Class Test Set ---------------------------------------------------------------------------------------------- topology/pod-1/node- internal-conn N9K-C9396PX eqptSupC mgmtp-lb 19/sys/diag/grptests- eqptSupC-model-[N9K- C9396PX]-grp-internal- conn topology/pod-1/node- cpu N9K-C93128TX eqptSupC cpu-cache 19/sys/diag/grptests- eqptSupC-model-[N9K- C93128TX]-grp-cpu topology/pod-1/node- sys-mem N9K-C93128TX eqptSupC bios-mem,mem-health 19/sys/diag/grptests- eqptSupC-model-[N9K- C93128TX]-grp-sys-mem topology/pod-1/node- peripherals Nagano eqptSupC act2-acc,cons-dev,fpga- 19/sys/diag/grptests- reg-chk,ge- eqptSupC-model- eeprom,nvram- [Nagano]-grp- cksum,obfl-acc,spi- peripherals cksum,ssd-acc,usb-bus topology/pod-1/node- fex NXS8-4532 eqptLC extch-fp,extch- 19/sys/diag/grptests- hp,extch-sprom eqptLC-model-[NXS8- 4532]-grp-fex admin@apic1:aci>
ファブリック コントローラ ノードのリポジトリ内のファームウェア イメージを管理するには、firmware コマンドを使用します。
(注) |
このコマンドは、ローカル コントローラのソフトウェアのアップグレード用です。クラスタ内のファブリック コントローラ ノードのファームウェアをアップグレードするには、ポリシー ベースのファームウェア アップグレードを使用します。 |
オプション | 機能 | ||
add | リポジトリにファームウェア イメージを追加します。 FTP、SCP、HTTP、または任意のユーザ認証方式を使用して、ファームウェアをダウンロードできます。 | ||
delete | リポジトリからファームウェア イメージを削除します。 | ||
image-name | イメージ ファイルの名前。 | ||
list | ファームウェア リポジトリ内のファームウェア イメージを一覧表示します。 | ||
upgrade | スイッチまたはローカルAPIC のファームウェアをアップグレードします。 | ||
controller | コントローラへのローカル イメージのインストールを指定します。 | ||
status | ファームウェアの更新状態を表示します。 | ||
node-id | ターゲットのノード ID またはノード名。 同時に 1 つのノードにのみファームウェアをインストールできます。
|
||
switch | スイッチへのイメージのインストールを指定します。 | ||
catalog | イメージ カタログ内のイメージをアップグレードします。 |
次の例は、firmware コマンドの使用方法を示しています。
admin@apic1:~> firmware list Name Type Major-Version Minor-Version Size(Bytes) Download-Date ----------------------- ------- ------------- ------------- ----------- --------------------- ifabric-k9-catalog- catalog 1.0 (0.566) 7461 2014-01- 1.0.0-566.bin 28T11:17:36.054+00:00
admin@apic1:~> firmware add ifabric-k9-simsw-1.0.0-559.bin Firmware Image ifabric-k9-simsw-1.0.0-559.bin is added to the repository admin@apic1:~> firmware list Name Type Major-Version Minor-Version Size(Bytes) Download-Date ----------------------- ------- ------------- ------------- ----------- --------------------- ifabric-k9-catalog- catalog 1.0 (0.566) 7461 2014-01- 1.0.0-566.bin 28T11:17:36.054+00:00 ifabric-k9-simsw-1.0.0- switch 1.0 (0.559) 854412177 2014-01- 559.bin
admin@apic1:~> firmware upgrade switch node 17 ifabric-k9-simsw-1.0.0-559.bin Firmware Installation on Switch Scheduled To check the upgrade status, use 'firmware upgrade status -t <node-id>' admin@apic1:~>
admin@apic1:~> firmware upgrade status node 17 Firmware Upgrade Status: Upgrade-Status Status Desired-Version Install-Stage Start-Date End-Date -------------- ------ ---------------- ----------------- --------------------- --------------------- inprogress simsw-1.0(0.559) InstallNotStarted 2014-01- 2014-01- 28T11:26:38.313+00:00 28T10:59:37.746+00:00.
admin@apic1:~> firmware upgrade status Node-Id Role Upgrade-Status -------------------------------------- 3 controller notscheduled 17 leaf completeok 20 spine notscheduled 1 controller notscheduled 2 controller notscheduled 19 spine notscheduled 18 leaf notscheduled
オプション | 機能 |
get | ノードのサービス ログ レベルを返します。 |
set | ノードのサービス ログ レベルを設定します。 |
node | ノードを指定します。 |
node-name | ノード名。 |
dme | ノードで実行しているサービス プロセスを識別します。 |
dme-name | サービス プロセス(DME)の名前。 使用可能な DME はノードによって異なり、次のような DME があります。 |
topic | ロギング サブシステムを指定します。 |
topic-name | ロギング サブシステム。 |
severity | ロギングの重要度を指定します。 |
severity-level | ロギングの重要度。 次の値を設定できます。 |
commit | 設定バッファに格納されている設定をコミットします。 |
discard | 設定バッファに格納されている設定を破棄します。 |
diff | アクティブな設定と設定バッファとの相違について要約を表示します。 |
running | 特定のコンテキストの設定を作成するために使用された CLI コマンドを表示します。 このオプションは、テンプレート設定の作成プロセスを簡易化します。 設定テンプレートの詳細については、「設定テンプレートの作成」を参照してください。 |
次の例は、moconfig コマンドの使用方法を示しています。
admin@apic1:local-users> moconfig diff --- ./mario/mo 2013-10-01 21:17:06.000000000 -0700 +++ ./mario/mo.buffer 2013-10-01 21:17:53.000000000 -0700 @@ -2,8 +2,8 @@ local-user : ---------- login-id : george -first-name : -last-name : +first-name : George +last-name : Washington phone : email : description : admin@apic1:local-users> moconfig commit Commit Successful admin@apic1:local-users> moconfig diff admin@apic1:local-users>
admin@apic1:aci > cd tenants/ admin@apic1:tenants> moconfig running cd /aci/viewfw/tenants cd networking mocreate fv-tenant-common moconfig commit mocreate fv-tenant-test moconfig commit mocreate fv-tenant-mgmt moconfig commit cd external-routed-networks mocreate l3ext-out-x moconfig commit mocreate l3-outside-x moconfig commit cd l3-outside-x cd logical-node-profiles mocreate nodex cd nodex moset tag yellow-green moconfig commit
context | MO のコンテキスト。 |
name | (任意)MO の名前。 |
property-name | (任意)MO のプロパティを指定します。 |
property-value | (任意)プロパティの値を指定します。 |
次の例は、mocreate コマンドを使用して、ユーザを表す MO を作成する方法を示しています。
admin@apic1:node-associations> mocreate LS-all/ admin@apic1:node-associations> moconfig commit Committed mo 'fabric/policies/fabric-policy-associations/leaf/node/LNP/node-associations/LS-all' All mos committed successfully. admin@apic1:node-associations> ls LS-allデフォルトの設定を上書きするには、次の例のように、 mocreate コマンドで追加のプロパティを指定します。
admin@apic1:private-networks> pwd /aci/tenants/common/networking/private-networks admin@apic1:private-networks> mocreate Private1 monitoring-policy Monitor1
次の例は、mofind コマンドの使用方法を示しています。
admin@apic1:aci> mofind . class fv.Tenant /.aci/viewfs/tenants/t14/mo /.aci/viewfs/tenants/infra/mo /.aci/viewfs/tenants/common/mo /.aci/viewfs/tenants/Solar/mo /.aci/viewfs/tenants/mgmt/mo
admin@apic1:aci> mofind . class aaa.User /.aci/mitfs/uni/userext/user-admin/mo /.aci/viewfs/admin/aaa/security-management/local-users/admin/mo
管理対象オブジェクトや管理対象オブジェクト バッファ ファイルの出力形式を指定するには、moprint コマンドを使用します。
(注) |
このコマンドを使用すると出力を標準化できるので、自動化する場合に役立ちます。 |
exclude-help | プロパティの説明を除外した出力を指定します。 |
include-help | プロパティの説明を含む出力を指定します。 |
json | JSON 出力を指定します。 |
pretty | 表形式による XML 出力を指定します。 |
xml | XML 出力を指定します。 |
次の例は、moprint コマンドを使用して、MO のプロパティを表示する JSON 出力を指定する方法を示しています。
admin@apic1:local-users> moprint json admin@apic1:local-users> cat ./mario/mo { "aaaUser": { "attributes": { "aaaUserclearPwdHistory": { "value": "no" }, "aaaUseremail": { "value": "" }, "aaaUserlastName": { "value": "Washington" }, "aaaUserphone": { "value": "" }, "aaaUserdescr": { "value": "" }, "aaaUserexpiration": { "value": "never" }, "aaaUserexpires": { "value": "no" }, "aaaUserencPwd": { "value": "" }, "aaaUseraccountStatus": { "value": "active" }, "aaaUsername": { "value": "george" }, "aaaUserfirstName": { "value": "George" }, "aaaUserpwdLifeTime": { "value": "no-password-expiration" }, "aaaUserpwd": { "value": "" } } } }
オプション | 機能 |
--host | APIC ホストを指定します。 |
host-id | APIC のホスト名または IP アドレス。 |
--port | REST インターフェイスのポートを指定します。 |
portname | REST インターフェイスのポート番号。 |
--dn | 管理対象オブジェクト(MO)の識別名(DN)を指定します。 |
dn | MO の DN。 |
--klass | クエリーのクラス名を指定します。 |
classname | クラスを指定します。 複数のクラスをカンマで区切って入力することもできます。 |
--filter | MO をフィルタするプロパティを指定します。 |
property | MO をフィルタするプロパティ。 |
--attrs | クエリーが表示する属性を指定します。 |
attributes | 表示する属性のタイプ。 config(設定の属性)または all を選択できます。 |
--output | クエリーの出力形式を指定します。 |
output | クエリーの出力形式。 JSON または XML を選択できます。 |
--user | ユーザ名を指定します。 |
username | ユーザ名。 |
--options | クエリーのオプションを指定します。 |
options | 無効にするクエリー オプション。 |
次の例は、moquery コマンドの使用方法を示しています。
admin@apic1:~> moquery --dn unallocencap-[uni/infra] Total Objects shown: 1 # stp.UnAllocEncapCont infraPKey : uni/infra allocSize : 0 childAction : descr : dn : unallocencap-[uni/infra] lastAssigned : 8192 lcOwn : local modTs : 2014-07-26T16:46:27.176+00:00 name : ownerKey : ownerTag : rn : unallocencap-[uni/infra] size : 0 status :
property-name | プロパティ名。 |
property-value | プロパティ値。 |
add | 管理対象オブジェクトにプロパティを追加します。 |
remove | 管理対象オブジェクトからプロパティを削除します。 |
次の例は、moset コマンドを使用して、管理対象オブジェクトのプロパティを設定する方法を示しています。
admin@apic0:local-users> cat george/mo # aaa.User local-user : ---------- login-id : george first-name : last-name : phone : email : description : account-status : active account-expires : no expiration-date : never clear-password-history : no encrypted-password : password : password-life-time : no-password-expiration admin@apic0:local-users> moset first-name George last-name Washington admin@apic0:local-users> cat mario/mo.buffer # aaa.User local-user : ---------- login-id : george first-name : George last-name : Washington phone : email : description : account-status : active account-expires : no expiration-date : never clear-password-history : no encrypted-password : password : password-life-time : no-password-expiration admin@ifc0:local-users>
mostats [stats-class] [sampling-interval interval] [location location-name] [counter counter-name] [values values-name] [from date-from] [to date-to] [thresholded thresholded-flags] [output-to outputname]
stats-class | 統計情報のタイプ。現在のスコープで使用可能な統計情報のリストを表示するには、Tab オートコンプリート機能を使用します。 |
||
sampling-interval | 統計情報のサンプリング間隔を指定します。 |
||
interval | サンプリング間隔。次の値を選択できます。 デフォルト値は 5 分です。 |
||
location | 統計情報の表示対象の場所を指定します。 |
||
location-name | 統計情報の表示対象の場所。history または current を選択できます。 |
||
counter | 表示する特定のカウンタを指定します。 このキーワードを省略した場合は、すべてのカウンタが表示されます。 |
||
counter-name | カウンタ名。 カウンタ名を指定しない場合は、すべてのカウンタの値が表示されます。 オートコンプリート機能を使用すると、使用可能なカウンタを一覧表示できます。 |
||
values | 表示する特定の値を指定します。 |
||
values-name | 表示する値のタイプ。 オートコンプリート機能を使用すると、使用可能な値を一覧表示できます。
|
||
from | 統計情報の開始日時を指定します。 このキーワードは履歴統計情報に使用されます。 |
||
date-from | クエリの開始日。 |
||
to | 統計の終了日時を指定します。 このキーワードは履歴統計情報に使用されます。 |
||
date-to | クエリの終了日。 |
||
thresholded | しきい値を超えている履歴統計を指定します。 | ||
thresholded-flags | しきい値のフラグ値。 | ||
output-to | 特定の出力タイプを指定します。 |
||
output-name | 出力のタイプ。次の値を選択できます。 |
次の例は、mostats コマンドの使用方法を示しています。
admin@apic0:leafport-17> mostats ingress-byte-counters location history Counters: flood (bytes) : periodic value multicastRate (bytes-per-second) : average value multicast (bytes) : periodic value unicastRate (bytes-per-second) : average value unicast (bytes) : periodic value Time Interval flood multicastRate multicast unicastRate unicast 2013-10-23 13:40:10 + 300sec 1692622494 6038011 1811403699 5959938 1787981697 2013-10-23 13:45:10 + 290sec 1701770043 5896513 1709988944 6350713 1841707150 2013-10-23 13:50:00 + 300sec 1875699742 6327240 1898172394 5204047 1561214263 2013-10-23 13:55:00 + 300sec 1991025635 6407343 1922203057 5961950 1788585183 2013-10-23 14:00:00 + 310sec 2020555778 6857403 2125795303 7152710 2217340307 2013-10-23 14:05:10 + 290sec 1884001802 6545303 1898138103 5878862 1704870238 2013-10-23 14:10:00 + 310sec 2037567241 5880848 1823063295 6927670 2147577849 2013-10-23 14:15:10 + 300sec 1651084097 6128338 1838501627 5696007 1708802494 2013-10-23 14:20:10 + 300sec 2119253728 5719718 1715322961 5606184 1681939173 2013-10-23 14:25:10 + 300sec 1824918785 6553074 1965922597 6167935 1850380704 2013-10-23 14:30:10 + 300sec 1794072506 6508516 1952555134 6745063 2023519193 2013-10-23 14:35:10 + 290sec 2305467846 6493923 1883237807 6693507 1941117370
次の例は、標準の show コマンド オプションを示しています。
admin@apic1:~> show <Esc><Esc> aaa aaa access Fabric Access Policies auditlog Show auditlog on current path bgp Show BGP information cdp Show Cisco Discovery Protocol information controller Controller Node cores cores eventlog Show eventlog on current path external-data-collectors external-data-collectors fabric Fabric Details faults Show faults current path fex Show fex information firmware Show firmware health Show health on current path historical-record-policy historic-record-policies import-export Import/Export interface Show interface status and information interface-policies interface-policies ip Display IP information isis Display IS-IS status and configuration l4-l7 L4-L7 Sevices Details lldp Show information about lldp module Show module information schedulers schedulers switch Switch Node tenant Tenant trafficmap Show trafficmap version Show version vmware VMware vCenter/vShield Controllers vpc Show vpc information
/etc/scopedefs ディレクトリ内の YAML(.yml)ファイルを使用して、show コマンドをカスタマイズできます。
ユーザは、自身の /home/username/scopedefs/ ディレクトリに .yml ファイルを作成して、show カスタム コマンドを定義できます。 また、/home/username/scopedefs/.ignore.yml ファイルに特定の show スコープを追加することによって、そのスコープを無視できます。
次の例に示す cmdFormat 値のように、特定のスコープで実行する show カスタム コマンドを定義することもできます。
vmware : type: alias help: "VMware vCenter/vShield Controllers" name: vmware label: vmware sub: - name: controllers label: controllers type: keyword cmdFormat: "find /aci/vm-networking/inventory/VMware/vmm-domains/ -name controllers -exec echo ';' -exec echo {} ';' -exec cat '{}/summary' ';'" help: "Status of all Controllers" - name: domain label: domain type: keyword help: "Domain"
(注) |
YAML(.yml)ファイルの形式の詳細については、「コマンドのカスタマイズ」を参照してください。 |
次の例は、show コマンドを使用して、ローカル ユーザを表示する方法を示しています。
admin@apic1:~> show aaa local-users # Executing command: cat /aci/admin/aaa/security-management/local-users/summary local-users: login-id first-name last-name email phone -------- ---------- --------- ----- ----- admin
次の抜粋は、show コマンドの aaa スコープの YAML 定義を示しています。
- aaa: name: aaa help: 'aaa' type: alias dirFormat: ' ' sub: - name: local-users label: local-users type: keyword dirFormat: '/aci/admin/aaa/security-management/local-users/' fileType: 'summary' help: 'local users'
次の例は、techsupport コマンドの使用方法を示しています。
admin@apic1:~> techsupport switch 101 Triggering techsupport for Switch 101 using policy supNode101 Triggered on demand tech support successfully for node 101, will be available at: /data/techsupport on the controller. Use 'status' option with your command to check techsupport status
オプション | 機能 |
controller | コントローラのバージョンを表示します。 |
switch | スイッチのバージョンを表示します。 |
node-id | ターゲットのノード ID またはノード名。 一連のノード ID やノード名のリストを指定できます。 |
次の例は、version コマンドの使用方法を示しています。
admin@apic1:~> version switch 101 node type node id node name version --------- ------- --------- ---------------- leaf 101 leaf1 simsw-1.0(0.450) admin@apic1:~> version node type node id node name version ---------- ------- --------- ---------------- controller 1 apic1 1.0(0.450) controller 2 apic2 1.0(0.450) controller 3 apic3 1.0(0.450) leaf 101 leaf1 simsw-1.0(0.450) leaf 102 leaf2 simsw-1.0(0.450) leaf 103 leaf3 simsw-1.0(0.450) spine 104 spine1 simsw-1.0(0.450) spine 105 spine2 simsw-1.0(0.450)