この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、次の CLI コマンドについて説明します。
次のツールを使用して CLI コマンドのヘルプを表示できます。
attach コマンドは、指定されたファブリック ノードへの SSH セッションを開きます。
次の例は、attach コマンドを使用して leaf1 ノードに接続する方法を示しています。
admin@apic1:aci> attach leaf1 # Executing command: ssh leaf1 Warning: Permanently added 'leaf1,10.0.75.31' (RSA) to the list of known hosts. admin@leaf1's password: admin@leaf1:~>
監査ログには、ログイン時刻やログアウト時刻など、監査情報が含まれています。特定のノード、モジュール、インターフェイスの監査の要約を表示するには、auditlog コマンドを使用します。
auditlog-id | 表示する監査ログの番号を指定します。 |
次の例は、auditlog コマンドの使用例を示しています。
admin@apic1:Solar> pwd /home/admin/aci/tenants/Solar admin@apic1:Solar> auditlog 4294967305 ID : 4294967305 Description : Tenant Solar created Affected Object : uni/tn-Solar Time Stamp : 2014-07-21T20:00:25.518+00:00 Cause : transition Code : E4206326 Severity : info Change Set : name:Solar Action Performed : creation Action Trigger : config Transaction ID : 14411518807585652035 User : admin
create コマンドは特定のスコープ内でウィザードを実行します。ウィザードは MIT 内に関連するオブジェクトを作成します。
次の例は、create コマンドの使用方法を示しています。
admin@apic1:~> create tenant # Executing command: 'cd /aci/tenants; ./tenant.wiz' Create Tenant: -------------- Name : Cisco Description : Cisco Systems Monitoring Policy: Security Domains: ----------------- Name : skipping... Create new network: ------------------- Name : skipping... Do you want to view the corresponding commands? (Yes/No): Yes ------------------------------------------------------------------------- mocreate Cisco pushd . cd Tenant-Test moset description "Cisco Systems" pushd . cd security-domains popd pushd . cd networking pushd . cd private-networks popd popd popd -------------------------------------------------------------------------------- Do you want to commit changes? (Yes/No): Yes Adding mo tenants/Cisco All requests processed successfully!create YAML ファイルの tenant セクションは、次のように定義されます。
- tenant: help: 'Tenant' type: alias dirFormat: '/aci/tenants/' fileType: 'summary' createFile: tenant.wiz name: tenant
(注) |
YAML(.yml)ファイルの形式の詳細については、「コマンドのカスタマイズ」を参照してください。 |
コントローラの情報を表示したり、ノードをコミッションまたはデコミッションするには、controller コマンドを使用します。
commission | ノードをコミッション(作成)します。 |
decommission | 指定されたノードをデコミッションします。 |
controller-id | コントローラの ID。 |
次の例は、controller コマンドの使用方法を示しています。
admin@apic1:> controller 1 decommission
機器の診断テストを表示するには、diagnostics コマンドを使用します。
node-id | ターゲットのノード ID またはノード名。一連のノード ID やノード名のリストを指定できます。 |
次の例は、diagnostics コマンドの使用方法を示しています。
admin@apic1:aci> diagnostics 1 Dn Group Model Subject Class Test Set ---------------------------------------------------------------------------------------------- topology/pod-1/node- internal-conn N9K-C9396PX eqptSupC mgmtp-lb 19/sys/diag/grptests- eqptSupC-model-[N9K- C9396PX]-grp-internal- conn topology/pod-1/node- cpu N9K-C93128TX eqptSupC cpu-cache 19/sys/diag/grptests- eqptSupC-model-[N9K- C93128TX]-grp-cpu topology/pod-1/node- sys-mem N9K-C93128TX eqptSupC bios-mem,mem-health 19/sys/diag/grptests- eqptSupC-model-[N9K- C93128TX]-grp-sys-mem topology/pod-1/node- peripherals Nagano eqptSupC act2-acc,cons-dev,fpga- 19/sys/diag/grptests- reg-chk,ge- eqptSupC-model- eeprom,nvram- [Nagano]-grp- cksum,obfl-acc,spi- peripherals cksum,ssd-acc,usb-bus topology/pod-1/node- fex NXS8-4532 eqptLC extch-fp,extch- 19/sys/diag/grptests- hp,extch-sprom eqptLC-model-[NXS8- 4532]-grp-fex admin@apic1:aci>
最初の設定情報以外の APIC の設定を消去して、APIC をリブートするには、eraseconfig コマンドを使用します。
(注) |
このコマンドを実行すると、APIC がリブートします。 |
(注) |
このコマンドは、APIC Release 1.2(2) 以降のリリースで削除されます。 |
eraseconfig [ setup ]
setup | 最初の設定情報を消去します。リブート後、最初の APIC 設定ダイアログがコンソールに表示されます。 |
次の例は、eraseconfig コマンドの使用方法を示しています。
admin@apic1:~> eraseconfig
特定のノード、モジュール、インターフェイスのイベントの要約を表示するには、eventlog コマンドを使用します。
次の例は、eventlog コマンドの使用方法を示しています。
admin@apic1:/> eventlog switch 101 interface eth1/1
特定のノード、モジュール、ポート、インターフェイスの障害の要約を表示するには、faults コマンドを使用します。
次の例は、faults コマンドの使用方法を示しています。
admin@apic1:faults> faults controller 1 detail
ファブリック コントローラ ノードのリポジトリ内のファームウェア イメージを管理するには、firmware コマンドを使用します。
(注) |
このコマンドは、ローカル コントローラのソフトウェアのアップグレード用です。クラスタ内のファブリック コントローラ ノードのファームウェアをアップグレードするには、ポリシー ベースのファームウェア アップグレードを使用します。 |
add | リポジトリにファームウェア イメージを追加します。FTP、SCP、HTTP、または任意のユーザ認証方式を使用して、ファームウェアをダウンロードできます。 | ||
delete | リポジトリからファームウェア イメージを削除します。 | ||
image-name | イメージ ファイルの名前。 | ||
list | ファームウェア リポジトリ内のファームウェア イメージを一覧表示します。 | ||
upgrade | スイッチまたはローカルAPIC のファームウェアをアップグレードします。 | ||
controller | コントローラへのローカル イメージのインストールを指定します。 | ||
status | ファームウェアの更新状態を表示します。 | ||
node-id | ターゲットのノード ID またはノード名。同時に 1 つのノードにのみファームウェアをインストールできます。
|
||
switch | スイッチへのイメージのインストールを指定します。 | ||
catalog | イメージ カタログ内のイメージをアップグレードします。 |
次の例は、firmware コマンドの使用方法を示しています。
admin@apic1:~> firmware list Name Type Major-Version Minor-Version Size(Bytes) Download-Date ----------------------- ------- ------------- ------------- ----------- --------------------- ifabric-k9-catalog- catalog 1.0 (0.566) 7461 2014-01- 1.0.0-566.bin 28T11:17:36.054+00:00
admin@apic1:~> firmware add ifabric-k9-simsw-1.0.0-559.bin Firmware Image ifabric-k9-simsw-1.0.0-559.bin is added to the repository admin@apic1:~> firmware list Name Type Major-Version Minor-Version Size(Bytes) Download-Date ----------------------- ------- ------------- ------------- ----------- --------------------- ifabric-k9-catalog- catalog 1.0 (0.566) 7461 2014-01- 1.0.0-566.bin 28T11:17:36.054+00:00 ifabric-k9-simsw-1.0.0- switch 1.0 (0.559) 854412177 2014-01- 559.bin
admin@apic1:~> firmware upgrade switch node 17 ifabric-k9-simsw-1.0.0-559.bin Firmware Installation on Switch Scheduled To check the upgrade status, use 'firmware upgrade status -t <node-id>' admin@apic1:~>
admin@apic1:~> firmware upgrade status node 17 Firmware Upgrade Status: Upgrade-Status Status Desired-Version Install-Stage Start-Date End-Date -------------- ------ ---------------- ----------------- --------------------- --------------------- inprogress simsw-1.0(0.559) InstallNotStarted 2014-01- 2014-01- 28T11:26:38.313+00:00 28T10:59:37.746+00:00.
admin@apic1:~> firmware upgrade status Node-Id Role Upgrade-Status -------------------------------------- 3 controller notscheduled 17 leaf completeok 20 spine notscheduled 1 controller notscheduled 2 controller notscheduled 19 spine notscheduled 18 leaf notscheduled
ノード、モジュール、インターフェイス、ポートの健全性に関する要約を表示するには、health コマンドを使用します。
次の例は、health コマンドの使用方法を示しています。
admin@apic1:admin> health switch 101 interface eth1/1 Current Score Previous Score Timestamp ------------- -------------- --------------------- 95 96 2014-07- 21T15:25:24.092+00:00 Total : 1
APIC のロギング設定を表示するには、loglevel コマンドを使用します。
get | ノードのサービス ログ レベルを返します。 |
set | ノードのサービス ログ レベルを設定します。 |
node | ノードを指定します。 |
node-name | ノード名。 |
dme | ノードで実行しているサービス プロセスを識別します。 |
dme-name | サービス プロセス(DME)の名前。使用可能な DME はノードによって異なり、次のような DME があります。 |
topic | ロギング サブシステムを指定します。 |
topic-name | ロギング サブシステム。 |
severity | ロギングの重要度を指定します。 |
severity-level | ロギングの重要度。次の値を設定できます。 |
次の例は、loglevel コマンドの使用方法を示しています。
admin@apic1:pod-1> loglevel get node spine1 dme dbgrelem logDefault : DBG4
コマンドの man(マニュアル)ページを表示するには、man コマンドを使用します。
man command-name
command-name | コマンド名。 |
次の例は、man コマンドの使用方法を示しています。
admin@apic1> man trafficmap
管理対象オブジェクト(MO)ブラウザを起動するには、mobrowser コマンドを使用します。
scope | MIT 内のスコープを指定します(aaa、access など)。 |
次の例は、mobrowser コマンドの使用方法を示しています。
admin@apic1:> mobrowser
設定バッファに格納されている設定をコミットまたは破棄するには、moconfig コマンドを使用します。
moconfig { commit | discard | diff | running }
commit | 設定バッファに格納されている設定をコミットします。 |
discard | 設定バッファに格納されている設定を破棄します。 |
diff | アクティブな設定と設定バッファとの相違について要約を表示します。 |
running | 特定のコンテキストの設定を作成するために使用された CLI コマンドを表示します。このオプションは、テンプレート設定の作成プロセスを簡易化します。設定テンプレートの詳細については、「設定テンプレートの作成」を参照してください。 |
次の例は、moconfig コマンドの使用方法を示しています。
admin@apic1:local-users> moconfig diff --- ./mario/mo 2013-10-01 21:17:06.000000000 -0700 +++ ./mario/mo.buffer 2013-10-01 21:17:53.000000000 -0700 @@ -2,8 +2,8 @@ local-user : ---------- login-id : george -first-name : -last-name : +first-name : George +last-name : Washington phone : email : description : admin@apic1:local-users> moconfig commit Commit Successful admin@apic1:local-users> moconfig diff admin@apic1:local-users>
admin@apic1:aci > cd tenants/ admin@apic1:tenants> moconfig running cd /aci/viewfw/tenants cd networking mocreate fv-tenant-common moconfig commit mocreate fv-tenant-test moconfig commit mocreate fv-tenant-mgmt moconfig commit cd external-routed-networks mocreate l3ext-out-x moconfig commit mocreate l3-outside-x moconfig commit cd l3-outside-x cd logical-node-profiles mocreate nodex cd nodex moset tag yellow-green moconfig commit
管理対象オブジェクト(MO)を作成するには、mocreate コマンドを使用します。
(注) |
スコープを指定しない場合は、現在のコンテキストで MO が作成されます。 |
mocreate [context] name property-name property-value
context | MO のコンテキスト。 |
name | (任意)MO の名前。 |
property-name | (任意)MO のプロパティを指定します。 |
property-value | (任意)プロパティの値を指定します。 |
次の例は、mocreate コマンドを使用して、ユーザを表す MO を作成する方法を示しています。
admin@apic1:node-associations> mocreate LS-all/ admin@apic1:node-associations> moconfig commit Committed mo 'fabric/policies/fabric-policy-associations/leaf/node/LNP/node-associations/LS-all' All mos committed successfully. admin@apic1:node-associations> ls LS-allデフォルトの設定を上書きするには、次の例のように、 mocreate コマンドで追加のプロパティを指定します。
admin@apic1:private-networks> pwd /aci/tenants/common/networking/private-networks admin@apic1:private-networks> mocreate Private1 monitoring-policy Monitor1
管理対象オブジェクト(MO)を削除するには、modelete コマンドを使用します。
(注) |
このコマンドは、通常、下位レベルのスコープを削除する場合に使用します。 |
modelete mo-name
mo-name | MO を格納しているディレクトリの名前。 |
admin@apic1:node-associations> modelete LS-all/
管理情報ツリー(MIT)内の特定の MO を検索するには、mofind コマンドを使用します。
mofind scope class package.class mo-value
class | クラス引数。MO クラスを返すように指定します。 |
package | MO のパッケージ名。 |
class | MO のクラス名。 |
mo-value | MO の名前。 |
次の例は、mofind コマンドの使用方法を示しています。
admin@apic1:aci> mofind . class fv.Tenant /.aci/viewfs/tenants/t14/mo /.aci/viewfs/tenants/infra/mo /.aci/viewfs/tenants/common/mo /.aci/viewfs/tenants/Solar/mo /.aci/viewfs/tenants/mgmt/mo
admin@apic1:aci> mofind . class aaa.User /.aci/mitfs/uni/userext/user-admin/mo /.aci/viewfs/admin/aaa/security-management/local-users/admin/mo
管理対象オブジェクトや管理対象オブジェクト バッファ ファイルの出力形式を指定するには、moprint コマンドを使用します。
(注) |
このコマンドを使用すると出力を標準化できるので、自動化する場合に役立ちます。 |
moprint { exclude-help | include-help } { json | pretty | xml }
exclude-help | プロパティの説明を除外した出力を指定します。 |
include-help | プロパティの説明を含む出力を指定します。 |
json | JSON 出力を指定します。 |
pretty | 表形式による XML 出力を指定します。 |
xml | XML 出力を指定します。 |
次の例は、moprint コマンドを使用して、MO のプロパティを表示する JSON 出力を指定する方法を示しています。
admin@apic1:local-users> moprint json admin@apic1:local-users> cat ./mario/mo { "aaaUser": { "attributes": { "aaaUserclearPwdHistory": { "value": "no" }, "aaaUseremail": { "value": "" }, "aaaUserlastName": { "value": "Washington" }, "aaaUserphone": { "value": "" }, "aaaUserdescr": { "value": "" }, "aaaUserexpiration": { "value": "never" }, "aaaUserexpires": { "value": "no" }, "aaaUserencPwd": { "value": "" }, "aaaUseraccountStatus": { "value": "active" }, "aaaUsername": { "value": "george" }, "aaaUserfirstName": { "value": "George" }, "aaaUserpwdLifeTime": { "value": "no-password-expiration" }, "aaaUserpwd": { "value": "" } } } }
管理対象オブジェクト(MO)関するクエリーを実行するには、moquery コマンドを使用します。
--help または –h | APIC ホストを指定します。 |
--host または –i | APIC ホストを指定します。 |
host-id | APIC のホスト名または IP アドレス。 |
--port または –p | REST インターフェイスのポートを指定します。 |
portname | REST インターフェイスのポート番号。 |
--dn または –d | 管理対象オブジェクト(MO)の識別名(DN)を指定します。 |
dn | MO の DN。 |
--klass または –c | クエリーのクラス名を指定します。 |
classname | クラスを指定します。複数のクラスをカンマで区切って入力することもできます。 |
--filter または –f | MO をフィルタするプロパティを指定します。 |
Property | MO をフィルタするプロパティ。 |
--Attrs または – a | クエリーが表示する属性を指定します。 |
attributes | 表示する属性のタイプ。config(設定の属性)または all を選択できます。config を選択すると、設定可能な属性のみが表示されます。テーブルの出力形式を指定しない限り、デフォルトは all です。 |
--output または –o | クエリーの出力形式を指定します。 |
output | クエリーの出力形式。json、XML、ブロック、またはテーブルを選択できます。 |
--user または –u | ユーザ名を指定します。 |
username | ユーザ名。 |
--options または –x | クエリーのオプションを指定します。 |
options | 無効にするクエリー オプション。詳細については、使用上のガイドラインを参照してください。 |
--options または(–X)を使用して、REST API でサポートされているクエリー オプションを指定できます。次のようなコマンド構文を使用して、コマンドに複数のオプション ステートメントを追加できます。
-x [OPTIONS [OPTIONS ...]][-x [OPTIONS [OPTIONS ...]]]
次に例を示します。
moquery -c firmwareCtrlrFwStatusCont -x query-target=subtree target-subtree-class=firmwareCtrlrRunning
次の例は、moquery コマンドの使用方法を示しています。
admin@apic1:~> moquery --dn unallocencap-[uni/infra] Total Objects shown: 1 # stp.UnAllocEncapCont infraPKey : uni/infra allocSize : 0 childAction : descr : dn : unallocencap-[uni/infra] lastAssigned : 8192 lcOwn : local modTs : 2014-07-26T16:46:27.176+00:00 name : ownerKey : ownerTag : rn : unallocencap-[uni/infra] size : 0 status :
管理対象オブジェクト(MO)のプロパティを設定するには、moset コマンドを使用します。
moset { property-name property-value [add | remove ] }
property-name | プロパティ名。 |
property-value | プロパティ値 |
add | 管理対象オブジェクトにプロパティを追加します。 |
remove | 管理対象オブジェクトからプロパティを削除します。 |
次の例は、moset コマンドを使用して、管理対象オブジェクトのプロパティを設定する方法を示しています。
admin@apic0:local-users> cat george/mo # aaa.User local-user : ---------- login-id : george first-name : last-name : phone : email : description : account-status : active account-expires : no expiration-date : never clear-password-history : no encrypted-password : password : password-life-time : no-password-expiration admin@apic0:local-users> moset first-name George last-name Washington admin@apic0:local-users> cat mario/mo.buffer # aaa.User local-user : ---------- login-id : george first-name : George last-name : Washington phone : email : description : account-status : active account-expires : no expiration-date : never clear-password-history : no encrypted-password : password : password-life-time : no-password-expiration admin@ifc0:local-users>
MO の統計情報を表示するには、mostats コマンドを使用します。
mostats [stats-class] [sampling-interval interval] [location location-name] [counter counter-name] [values values-name] [from date-from] [to date-to] [thresholded thresholded-flags] [output-to outputname]
stats-class | 統計情報のタイプ。現在のスコープで使用可能な統計情報のリストを表示するには、Tab オートコンプリート機能を使用します。 |
||
sampling-interval | 統計情報のサンプリング間隔を指定します。 |
||
interval | サンプリング間隔。次の値を選択できます。 デフォルト値は 5 分です。 |
||
location | 統計情報の表示対象の場所を指定します。 |
||
location-name | 統計情報の表示対象の場所。history または current を選択できます。 |
||
counter | 表示する特定のカウンタを指定します。このキーワードを省略した場合は、すべてのカウンタが表示されます。 |
||
counter-name | カウンタ名。カウンタ名を指定しない場合は、すべてのカウンタの値が表示されます。 オートコンプリート機能を使用すると、使用可能なカウンタを一覧表示できます。 |
||
values | 表示する特定の値を指定します。 |
||
values-name | 表示する値のタイプ。オートコンプリート機能を使用すると、使用可能な値を一覧表示できます。
|
||
from | 統計情報の開始日時を指定します。このキーワードは履歴統計情報に使用されます。 |
||
date-from | クエリの開始日。 |
||
to | 統計の終了日時を指定します。このキーワードは履歴統計情報に使用されます。 |
||
date-to | クエリの終了日。 |
||
thresholded | しきい値を超えている履歴統計を指定します。 | ||
thresholded-flags | しきい値のフラグ値。 | ||
output-to | 特定の出力タイプを指定します。 |
||
output-name | 出力のタイプ。次の値を選択できます。 |
次の例は、mostats コマンドの使用方法を示しています。
admin@apic0:leafport-17> mostats ingress-byte-counters location history Counters: flood (bytes) : periodic value multicastRate (bytes-per-second) : average value multicast (bytes) : periodic value unicastRate (bytes-per-second) : average value unicast (bytes) : periodic value Time Interval flood multicastRate multicast unicastRate unicast 2013-10-23 13:40:10 + 300sec 1692622494 6038011 1811403699 5959938 1787981697 2013-10-23 13:45:10 + 290sec 1701770043 5896513 1709988944 6350713 1841707150 2013-10-23 13:50:00 + 300sec 1875699742 6327240 1898172394 5204047 1561214263 2013-10-23 13:55:00 + 300sec 1991025635 6407343 1922203057 5961950 1788585183 2013-10-23 14:00:00 + 310sec 2020555778 6857403 2125795303 7152710 2217340307 2013-10-23 14:05:10 + 290sec 1884001802 6545303 1898138103 5878862 1704870238 2013-10-23 14:10:00 + 310sec 2037567241 5880848 1823063295 6927670 2147577849 2013-10-23 14:15:10 + 300sec 1651084097 6128338 1838501627 5696007 1708802494 2013-10-23 14:20:10 + 300sec 2119253728 5719718 1715322961 5606184 1681939173 2013-10-23 14:25:10 + 300sec 1824918785 6553074 1965922597 6167935 1850380704 2013-10-23 14:30:10 + 300sec 1794072506 6508516 1952555134 6745063 2023519193 2013-10-23 14:35:10 + 290sec 2305467846 6493923 1883237807 6693507 1941117370
APIC のパスワードを変更するには、password コマンドを使用します。
password
次の例は、password コマンドの使用方法を示しています。
admin@apic1:aci> passwd Changing password for user admin. (current) password: New password: Retype new password: Password for user admin is changed successfully. admin@apic1:aci>
特定のノードまたはモジュールをリロードするには、reload コマンドを使用します。
(注) |
ノードを指定しない場合は、現在のコンテキストのノードがリロードされます。 |
reload { controller | switch } node-id
controller | コントローラをリロードします。 |
switch | スイッチをリロードします。 |
node-id | ターゲットのノード ID またはノード名。一連のノード ID やノード名のリストを指定できます。 |
次の例は、reload コマンドの使用方法を示しています。
admin@apic1:aci> reload switch 118
スコープのディレクトリにジャンプするには、scope コマンドを使用します。
(注) |
where コマンドはコンテキストの MIT ディレクトリを表示しますが、scope はディレクトリを開きます。 |
scope scope-name
scope-name | スコープ名(aaa、access-policies など)。 |
次の例は、scope コマンドの使用方法を示しています。
admin@apic1:~> pwd /home/admin admin@apic1:/> scope tenant Changing directory to /.aci/tenants/ admin@apic1:tenants> pwd /aci/tenants
show コマンドは、Cisco IOS や NX-OS に類似した形式で APIC の設定を表示します。このコマンドは、Linux の alias コマンドに似ています。
show context
context | コンテキスト名(aaa、access-policies など)。 |
次の例は、標準の show コマンド オプションを示しています。
admin@apic1:~> show <Esc><Esc> aaa aaa access Fabric Access Policies auditlog Show auditlog on current path bgp Show BGP information cdp Show Cisco Discovery Protocol information controller Controller Node cores cores eventlog Show eventlog on current path external-data-collectors external-data-collectors fabric Fabric Details faults Show faults current path fex Show fex information firmware Show firmware health Show health on current path historical-record-policy historic-record-policies import-export Import/Export interface Show interface status and information interface-policies interface-policies ip Display IP information isis Display IS-IS status and configuration l4-l7 L4-L7 Sevices Details lldp Show information about lldp module Show module information schedulers schedulers switch Switch Node tenant Tenant trafficmap Show trafficmap version Show version vmware VMware vCenter/vShield Controllers vpc Show vpc information
シンプルな YAML(.yml)設定を使用して show コマンドをカスタマイズできます。たとえば、/etc/scopedefs ディレクトリの .yml ファイルを参照してください。
/home/username/scopedefs/ ディレクトリに .yml ファイルを作成して、show カスタム コマンドを定義できます。また、/home/username/scopedefs/.ignore.yml ファイルに特定の show スコープを追加することによって、そのスコープを無視できます。
次の例に示す cmdFormat 値のように、特定のスコープで実行する show カスタム コマンドを定義することもできます。
vmware : type: alias help: "VMware vCenter/vShield Controllers" name: vmware label: vmware sub: - name: controllers label: controllers type: keyword cmdFormat: "find /aci/vm-networking/inventory/VMware/vmm-domains/ -name controllers -exec echo ';' -exec echo {} ';' -exec cat '{}/summary' ';'" help: "Status of all Controllers" - name: domain label: domain type: keyword help: "Domain"
(注) |
YAML(.yml)ファイルの形式の詳細については、「コマンドのカスタマイズ」を参照してください。 |
次の例は、show コマンドを使用して、ローカル ユーザを表示する方法を示しています。
admin@apic1:~> show aaa local-users # Executing command: cat /aci/admin/aaa/security-management/local-users/summary local-users: login-id first-name last-name email phone -------- ---------- --------- ----- ----- admin
次の抜粋は、show コマンドの aaa スコープの YAML 定義を示しています。
- aaa: name: aaa help: 'aaa' type: alias dirFormat: ' ' sub: - name: local-users label: local-users type: keyword dirFormat: '/aci/admin/aaa/security-management/local-users/' fileType: 'summary' help: 'local users'
サービス デバイスの管理インターフェイスを ping するには、svcping コマンドを使用します。
(注) |
このコマンドは管理情報ツリー(MIT)内でサポートされます。aci ファイル システム内ではサポートされません。 |
svcping path
path | mit ファイル システム内のサービス デバイス(CDev)のパス。 |
トラブルシューティング情報を表示するには、techsupport コマンドを使用します。
techsupport all { [status] | [remotenamefname ] }
techsupport controllers [status]
techsupport controllers remotename fname
techsupport db svcsvcname [delete]
techsupport local
techsupport remote { list | name} [fname ] {delete | [ {host remoteport protocol username password remotepath } ] }
techsupport switchnodeid { [status] | [remotenamefname ] }
Techsupport コマンドは、ACI ファブリックまたはノードの現在の状態に関する情報を含むファイルをエクスポートします。この情報は、シスコ サポートに非常に有益で、問題の原因を特定するために必要な情報を提供します。指定したリモート接続先にファイルがエクスポートされます。
Cisco APIC リリース 1.1 以降、3 つのファイルがこのコマンドで作成され、エクスポートされます。
次の例は、Cisco APIC リリース 1.1 以前のリリースでの techsupport コマンドの使用方法を示します。
admin@apic1:~> techsupport switch 101 Triggering techsupport for Switch 101 using policy supNode101 Triggered on demand tech support successfully for node 101, will be available at: /data/techsupport on the controller. Use 'status' option with your command to check techsupport status
次の例は、Cisco APIC リリース 1.1 以降のリリースでの techsupport コマンドの使用方法を示します。
admin@apic1:~> techsupport controllers status Nodeid: 1 Collection Time: 2015-04-15T20:53:10.220+00:00 Status: success Detailed status: Task completed Config Location: /data/techsupport/dbgexp_tsod-ts_exp_pol_apic1_sysid-1_2015-04-15T20-53UTC.tgz on APIC 1 Db Location: /data/techsupport/dbgexp_tsod-ts_exp_pol_apic1_sysid-1_2015-04-15T20-53UTC_db.tgz on APIC 1 Log Location: /data/techsupport/dbgexp_tsod-ts_exp_pol_apic1_sysid-1_2015-04-15T20-53UTC_logs.tgz on APIC 1
2 つのノード間のトラフィックの要約を表示するには、trafficmap コマンドを使用します。
controller srcnode source-node-id destnode dest-node-id
srcnode | ノード名を指定します。 |
source-node-id | 送信元ノードの名前。 |
destnode | 宛先ノードを指定します。 |
dest-node-id | 宛先ノードの名前。 |
次の例は、trafficmap コマンドの使用方法を示しています。
admin@apic1:> trafficmap srcnode 102 destnode 112
IP トラブルシューティング セッションを作成するには、troubleshoot eptoep session <session_name> srcip <src_ip> tenant <src_tenant> app <src_app> epg <src_epg> destip <dest_ip> tenant <dest_tenant> app <dest_app> epg <dest_epg> コマンドを使用します。
MAC トラブルシューティング セッションを作成するには、troubleshoot eptoep session <session_name> srcmac <src_mac> tenant <src_tenant> app <src_app> epg <src_epg> destmac <dest_mac> tenant <dest_tenant> app <dest_app> epg <dest_epg> コマンドを使用します。
セッションが作成されると、次の設定オプションが使用できます。
atomiccounter start
atomiccounter stop
traceroute start
traceroute stop
traceroute protocol <prot> dstport <dst_port>
report [<format>]
delete
description <descr>
latestminutes <num_min>
starttime <start_time> endtime <end_time>
monitor destination tenant <tenant_name> application <appln> epg <epg_name> ip_addr <ip_address> srcipprefix <ip_prefix> [(flowid <flow_id>)]
monitor stop
scheduler <scheduler-name>
scheduler delete
次の例は、IP の troubleshoot eptoep session の作成方法を示します。
admin@apic1:/> troubleshoot eptoep session <session_name> srcip <src_ip> tenant <src_tenant> app <src_app> epg <src_epg> destip <dest_ip> tenant <dest_tenant> app <dest_app> epg <dest_epg>
次の例は、MAC の troubleshoot eptoep session の作成方法を示します。
admin@apic1:/> troubleshoot eptoep session <session_name> srcmac <src_mac> tenant <src_tenant> app <src_app> epg <src_epg> destmac <dest_mac> tenant <dest_tenant> app <dest_app> epg <dest_epg>
EP ツー外部 IP アドレス トラブルシューティング セッションを作成するには、troubleshoot epext session <session_name> srcip <src_ip> tenant <src_tenant> app <src_app> epg <src_epg> destextip <dest_ip> コマンドを使用します。
外部 IP アドレス ツー EP トラブルシューティング セッションを作成するには、troubleshoot epext session <session_name> srcextip <src_ip> destip <dest_ip> tenant <dest_tenant> app <dest_app> epg <dest_epg> コマンドを使用します。
セッションが作成されると、次の設定オプションが使用できます。
atomiccounter start
atomiccounter stop
traceroute start
traceroute stop
traceroute protocol <prot> dstport <dst_port>
report [<format>]
delete
description <descr>
latestminutes <num_min>
starttime <start_time> endtime <end_time>
monitor destination tenant <tenant_name> application <appln> epg <epg_name> ip_addr <ip_address> srcipprefix <ip_prefix> [(flowid <flow_id>)]
monitor stop
scheduler <scheduler-name>
scheduler delete
次の例は、外部 IP の troubleshoot epext session の作成方法を示します。
admin@apic1:/> troubleshoot epext session <session_name> srcextip <src_ip> destip <dest_ip> tenant <dest_tenant> app <dest_app> epg <dest_epg>
トラブルシューティング セッションをスケジュールするには、schedule troubleshoot eptoep session <session name> オプションコマンドを使用します。
atomiccounter | 送信元と宛先のエンドポイント間のアトミック カウンタを設定します。 |
delete | このトラブルシューティング セッションを削除します。 |
description | このトラブルシューティング セッションのテキスト説明。 |
latestminutes | 現在時刻から分単位でタイム ウィンドウを入力します。 |
monitor | 送信元および宛先インターフェイスにまたがるモニタ セッションを設定します。 |
report | トラブルシューティング レポートを生成します。 |
scheduler | このセッションのスケジュールを設定します。 |
srcip | 送信元エンドポイント IP を設定します。 |
srcmac | 送信元エンドポイント MAC を設定します。 |
starttime | 問題が発生した時刻。 |
traceroute | 2 つのエンドポイント間の traceroute セッションを設定します。 |
次の例は、troubleshoot eptoep session <session name> コマンドの使用方法を示しています。
admin@apic1:/> troubleshoot eptoep session <session name>report
新しいエンドポイント(ep)ツー エンドポイント アトミック カウンタ セッションを設定するには、troubleshoot eptoep session newSession atomiccounter オプションコマンドを使用します。
start | atomiccounter セッションを開始します。 |
stop | atomiccounter セッションを停止します。 |
次の例は、troubleshoot eptoep session <session name> atomiccounter コマンドの使用方法を示しています。
admin@apic1:/> troubleshoot eptoep session <session name> atomiccounter start
新しいエンドポイント(ep)ツー エンドポイント traceroute セッションを設定するには、troubleshoot eptoep session <session name> traceroute オプションコマンドを使用します。
protocol | traceroute プロトコルを設定します。 |
start | traceroute ポリシーを開始します。 |
stop | traceroute ポリシーを停止します。 |
次の例は、troubleshoot eptoep session <session name> traceroute コマンドの使用方法を示しています。
admin@apic1:/> troubleshoot eptoep session <session name> traceroute start
新しいエンドポイント(ep)ツー エンドポイント traceroute プロトコル セッションを設定するには、troubleshoot eptoep session <session name> traceroute protocol オプションコマンドを使用します。
<prot> | IP プロトコル(tcp|udp|icmp)を指定します。 |
次の例は、troubleshoot eptoep session <session name> traceroute protocol コマンドの使用方法を示しています。
admin@apic1:/> troubleshoot eptoep session <session name> traceroute protocol icmp
新しいエンドポイント(ep)ツー エンドポイント traceroute プロトコル セッションを設定するには、troubleshoot eptoep session <session name> traceroute protocol tcp オプションコマンドを使用します。
<dstport> | traceroute で使用される宛先 L4 ポートを指定します。 |
次の例は、troubleshoot eptoep session <session name> traceroute protocol コマンドの使用方法を示しています。
admin@apic1:/> troubleshoot eptoep session <session name> traceroute protocol tcp dstport 80
エンドポイント接続にエンドポイント(ep)を表示するには、show troubleshoot eptoep オプションコマンドを使用します。
session | セッション名情報を表示します。 |
sessions | すべてのセッション名を表示します。 |
次の例は、show troubleshoot eptoep コマンドの使用方法を示しています。
admin@apic1:/> show troubleshoot eptoep
エンドポイント(ep)ツー MAC セッションを表示するには、show troubleshoot eptoep session <session name> オプションコマンドを使用します。
atomiccounter | アトミック カウンタを表示します。 |
audit | 監査情報を表示します。 |
contracts | 担当者情報を表示します。 |
deployments | 導入の変更を表示します。 |
events | イベントを表示します。 |
faults | 障害を表示します。 |
monitor | モニタ ステータスを表示します。 |
reports | レポートを表示します。 |
statistics | 統計情報を表示します。 |
topology | トポロジを表示します。 |
traceroute | Traceroute の結果を表示します。 |
次の例は、show troubleshoot eptoep session <session name> コマンドの使用方法を示しています。
admin@apic1:/> show troubleshoot eptoep session <session name>
ノードの現在のソフトウェア バージョンを表示するには、version コマンドを使用します。
(注) |
ノードを指定しない場合は、設定されている全ノードの現在のソフトウェア バージョンが表示されます。 |
version { controller | switch } [node-id ]
コントローラ | コントローラのバージョンを表示します。 |
switch | スイッチのバージョンを表示します。 |
node-id | ターゲットのノード ID またはノード名。一連のノード ID やノード名のリストを指定できます。 |
次の例は、version コマンドの使用方法を示しています。
admin@apic1:~> version switch 101 node type node id node name version --------- ------- --------- ---------------- leaf 101 leaf1 simsw-1.0(0.450) admin@apic1:~> version node type node id node name version ---------- ------- --------- ---------------- controller 1 apic1 1.0(0.450) controller 2 apic2 1.0(0.450) controller 3 apic3 1.0(0.450) leaf 101 leaf1 simsw-1.0(0.450) leaf 102 leaf2 simsw-1.0(0.450) leaf 103 leaf3 simsw-1.0(0.450) spine 104 spine1 simsw-1.0(0.450) spine 105 spine2 simsw-1.0(0.450)
スコープの管理情報ツリー(MIT)のディレクトリ パスを表示するには、where コマンドを使用します。
where scope-name
scope-name | スコープ名(aaa、access-policies など)。 |
次の例は、where コマンドの使用方法を示しています。
admin@apic1:~> where aaa local-users admin /aci/admin/aaa/security-management/local-users/admin