- このマニュアルについて
- Cisco Service Control の概要
- コマンドライン インターフェイス(CLI)
- Cisco SCE8000 プラットフォームの基本操作
- ユーティリティ
- 管理インターフェイスとセキュリティの設定
- グローバル コンフィギュレーション
- ライン インターフェイスの設定
- 接続の設定
- 未加工データのフォーマッティング:RDR フォーマッタと NetFlow エクスポート
- サブスクライバの管理
- 冗長構成およびフェールオーバー
- DDoS 攻撃の識別と防御
- Service Control Management Protocol (SCMP)の管理
- インテリジェント トラフィック ミラーリング
- Cisco Service Control MIB
- SCE プラットフォーム利用率のモニタリング
- SCE8000 ライセンス情報
Cisco SCE8000 10GBE ソフトウェア コンフィギュ レーション ガイド
- Updated:
- 2017年5月28日
章のタイトル: コマンドライン インターフェイス(CLI)
コマンドライン インターフェイス(CLI)
概要
この章では、Service Control Engine(SCE)プラットフォームの Command Line Interface(CLI; コマンドライン インターフェイス)、その階層構造、許可レベル、およびヘルプ機能の使用方法について説明します。CLI は、SCE プラットフォームの管理インターフェイスの 1 つです。
CLI には、Telnet セッションでアクセスすることも、SCE プラットフォームの前面パネルにあるコンソール ポート経由で直接アクセスすることもできます。Telnet セッションを開始する場合、ユーザ EXEC モード(最も単純なユーザ レベル)で開始します。
SCE プラットフォームは、最大 11 つの同時 CLI セッション(5 つは Telnet 接続から開始、5 つは Secure Shell(SSH)接続から開始、1 つはコンソール ポートから開始)をサポートしています。
許可レベルおよびコマンド レベル(階層)
CLI を使用する場合、ナビゲートするために理解する必要がある重要な概念が 2 つあります。
•
許可レベル:実行できるコマンドのレベルを示します。単純な許可レベルを持つユーザは、システム内の一部の情報を表示できるだけですが、より高いレベルの管理者は、実際にコンフィギュレーションに変更を加えることができます。
このマニュアルは、Admin 許可レベルまでの(Admin 許可レベルを含む)コマンドについて説明します。
• コマンド階層レベル:コマンドを開始するためのコンテキストを提供します。コマンドは、カテゴリに分けられ、カテゴリのコンテキスト内でだけ各コマンドを実行できます。たとえば、ライン カードに関連するパラメータを設定するには、ラインカード インターフェイス コンフィギュレーション モードを開始する必要があります(「CLI のコマンド モード階層」を参照)。
次のセクションでは、使用可能な許可レベルとコマンド階層レベル、各レベル内での操作方法について説明します。
画面上のプロンプトは、許可レベルとコマンド階層レベルの両方に加えて、割り当てられたホスト名を示します。
(注) このマニュアルでは、SCE がホスト名の例として使用されます。
CLI の許可レベル
SCE プラットフォームには、ユーザ アクセス権を表す 4 つの許可レベルがあります。SCE プラットフォームに初めて接続する場合、最も基本的な User 許可レベル(最低限の機能を許可)が自動的に与えられます。
システムをモニタリングするには Viewer 許可が必要であり、SCE プラットフォームで管理機能を実行するには Admin または Root の許可が必要です より高い許可レベルには、次の手順で記述されるように、該当するパスワードを使用してログインすることでアクセスできます。
それぞれの許可レベルでは、そのレベルにだけ許可されるコマンドに加えて、許可の下位層のコマンドがすべて使用できます。
各許可レベルには、対応する値(番号)があります。CLI コマンドを使用する場合は、レベル名ではなく、 表 2-1 に表示されている番号を使用します。
CLI のコマンド モード階層
すべての CLI コマンドのセットは、コマンドのタイプに応じて、階層順にグループ化されています。階層における最初の 2 つのレベルは、ユーザ EXEC モードと特権 EXEC モードです。この 2 つのモードは、非コンフィギュレーション モードであり、使用可能なコマンドのセットによって、SCE プラットフォームのモニタリング、ファイル システムの操作、および他の操作が有効になります。これらはすべて、SCE プラットフォームの設定を変更できません。
階層における次のレベルは、グローバル コンフィギュレーション モードとインターフェイス コンフィギュレーション モードです。この 2 つのモードは、SCE プラットフォームとそのインターフェイスのグローバル コンフィギュレーションを制御するコマンドのセットを保持しています。リブートの際に、SCE プラットフォームが保存されたコンフィギュレーションを復元するように、このモードのコマンドで設定されたパラメータがすべてスタートアップ コンフィギュレーションに保存されている必要があります。
表 2-2 に、使用可能な CLI モードを示します。
|
|
|
|
|
|---|---|---|---|
モニタリング、ファイル システムの操作、および基本的なパラメータの制御に対する一般管理(SCE プラットフォームの設定を変更しません)。 |
|||
Domain Name System(DNS; ドメイン ネーム システム)、ホスト名、およびタイム ゾーンなどの一般的なシステム パラメータの設定。 |
|||
システムにログインする場合、User 許可レベルが与えられているので、ユーザ EXEC モードを開始します。許可レベルを Viewer に変更しても、モードは変更されません。許可レベルを Admin に変更すると、特権 EXEC モードに自動的に移動します。いずれかのコンフィギュレーション モードに移動するには、そのモードに特有のコマンドを入力する必要があります。
各モードで使用可能なコマンドのリストは、プロンプトの最後に疑問符「?」を入力して表示できます。
以下の図は、CLI モードの階層構造、モードを開始および終了するために使用する CLI コマンドを示します。
グローバル コンフィギュレーション モードから各種の特定のコンフィギュレーション モードに移動するには、ここで説明するコマンドを使用します。
• E2: interface GigabitEthernet 1/1
– SCE8000 GBE: interface GigabitEthernet 3/0/0-3/0/7 、 3/1/0-3/1/7
– SCE8000 10GBE: interface Ten GigabitEthernet 3/0/0 、 3/1/0 、 3/2/0 、または 3/3/0
– SCE8000 GBE: interface range GigabitEthernet 3/<bay-range (0 | 1 | 0-1)>/<port-range(0 ~ 7 の間の任意の範囲)>
– SCE8000 10GBE: interface range Ten GigabitEthernet 3/<bay-range (any range between 0 and 3)>/0
(注) 最大 5 つの同時 Telnet 接続がサポートされていますが、別々に設定することはできません。これは、line vty コマンド(0、1、2、3、または 4)で入力される番号が 0 として機能し、5 つすべての接続を一緒に設定することを意味します。
(注) オートコンプリート機能を稼動させるために、ある特定のインターフェイス コンフィギュレーション モードから別のモードに移動するときには、上の図に示すように、まず、現在のインターフェイス コンフィギュレーション モードを終了する必要があります。
次に、コンフィギュレーション モードに移動したり、コンフィギュレーション モードを離れたりする例を示します。
• GigabitEthernet インターフェイス コンフィギュレーション モードを開始する
• GigabitEthernet インターフェイス(管理)コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻る
• ラインカード インターフェイス コンフィギュレーション モードを開始する
• ラインカード インターフェイス コンフィギュレーション モードを終了して、ユーザ EXEC モードに戻る
SCE(config)#clock timezone PST -10
SCE(config)#interface GigabitEthernet 1/1
SCE(config if)#speed 100
SCE(config if)#exit
SCE(config)#interface Linecard 0
SCE(config if)#link mode forwarding
SCE(config if)#end
sce>
プロンプト表示
画面上のプロンプトは、許可レベル、コマンド階層レベル、および割り当てられたホスト名を示します。プロンプトの構成は、次のとおりです。
<hostname (mode-indication) level-indication>
許可レベルは、 表 2-3 のように表示されます。
|
|
|
|---|---|
コマンド階層レベルは、 表 2-4 のように表示されます。
|
|
|
|---|---|
SCE1(config if)# プロンプトは、次の内容を示します。
許可レベルおよびコマンド モード間のナビゲート
許可レベルおよびコマンド モードは 1 つの階層内で連携して機能します。User 許可レベルおよび Viewer 許可レベルには、1 つしかコマンド モードがありません。Admin 許可レベルまたは Root 許可レベルを開始する(これらは同時に機能します)と、特権 EXEC コマンド モードが開始されます。このコマンド モードから他のコマンド モードにアクセスできます。
• 特権 EXEC コマンド モード(この時点で、Admin 許可レベルまたは Root 許可レベルのいずれか)
このコマンド モードから次のインターフェイス コマンド モードにアクセスできます。
– GigabitEthernet インターフェイス コンフィギュレーション(管理インターフェイス)
– TenGigabitEthernet インターフェイス コンフィギュレーション(SCE8000 10GBE トラフィック インターフェイス)
– GigabitEthernet インターフェイス コンフィギュレーション(SCE8000 GBE トラフィック インターフェイス)
– インターフェイス範囲コンフィギュレーション(トラフィック インターフェイス範囲)
表 2-5 は、CLI コマンド階層のナビゲート方法の概要を示します。
「do」コマンド:終了せずにコマンドを実行する
グローバル コンフィギュレーション モードまたは任意のインターフェイス コンフィギュレーション モードのうちのいずれかである場合、適用されるコマンド モードを終了することなく、コマンド EXEC モード コマンド( show コマンドなど)、または特権 EXEC モード コマンド( show running-config など)を実行できます。そのためには、 do を使用します。
コンフィギュレーション コマンド モードから EXEC モード コマンドを実行する方法
ステップ 1 SCE(config)# プロンプト(または、SCE(config if)#、SCE(config-line)# プロンプト)に、 do <command> を入力して、 Enter キーを押します。
指定されたコマンドは、適用される EXEC コマンド モードを終了することなく実行されます。
次に、インターフェイス コンフィギュレーション モードの場合に実行コンフィギュレーションを表示する例を示します。
CLI ヘルプ機能
CLI は、コンテキスト ヘルプを提供しています。2 種類のコンテキスト ヘルプがサポートされています。
• 「引数のヘルプ」
部分的なヘルプ
特定の文字列で始まるコマンド リストを取得するには、省略形のコマンド エントリの直後に、疑問符(?)を入力します。このヘルプ形式は、入力した省略形で始まるキーワードまたは引数だけを一覧表示するので、部分的なヘルプといいます。
次に、 c? を入力して、c の文字で始まる使用可能なすべての引数を表示する例を示します。
Communitycontact
SCE(config)#snmp-server c
引数のヘルプ
コマンドの関連キーワードまたはパラメータのリストを取得するには、キーワードまたは引数の代わりに疑問符(?)をコマンドラインに入力します。
< Enter> の入力が許可される場合は、<cr> の記号が Enter キーに相当します。
次に、 snmp-server コマンドのあとに入力できるすべての引数またはキーワードのリストを取得する例を示します。
community Define community string
contact Set system contact
enable Enable the SNMP agent
host Set traps destination
interface Set interface parameters
SCE(config)# snmp-server
特定のパラメータのヘルプを利用する場合、システムは、許容される正当値であるデータ タイプを通知します。サポートされているパラメータ タイプは、次のとおりです。
ストリングが想定される場合は、任意の文字または数字のセットを入力できます。文字の一部にスペースが含まれるストリングの場合は、二重引用符(")マークを使用して、ストリングを囲みます。 |
|
次に、 ? を使用して、コマンド構文のヘルプを利用する例を示します。この例では、 copy の単語のあとに、 running-config の単語、または任意のファイル名を入力できます。
running-config Copy running configuration file
startup-config Backup the startup-config to a specified destination
STRING Source file
SCE#copy
表 2-6 に、CLI ヘルプ機能の概要を示します。
|
|
|
|---|---|
|
calendar cd clear clock configure copy copy-passive |
|
<abbreviated-command-entry><Tab> enable |
|
|
access-lists Show all access-lists |
ナビゲーション機能およびショートカット機能
• 「ファイル転送プロトコル(FTP)ユーザ名およびパスワード」
コマンド ヒストリ
CLI は、迅速に取得できるようにするために、現在の CLI セッションで使用した最新のコマンドの履歴バッファを維持しています。キーワードを使用すると、最後に使用したコマンドから 1 つずつナビゲートしたり、所定のプレフィクスで始まるすべてのコマンドをナビゲートしたりできます。デフォルトでは、入力したコマンドのうち、最後の 30 のコマンドが保存されます。 history size コマンドを使用して、記録するコマンドの数を変更できます。
履歴機能を使用するには、 表 2-7 に表示されているキーを使用します。
|
|
|
|
|---|---|---|
キーボード ショートカット
SCE プラットフォームには、システムのナビゲートおよび使用を容易にするキーボード ショートカットが多数用意されています。 表 2-8 に、使用可能なキーボード ショートカットを示します。
help bindings を入力して、いつでもキーボード ショートカットを表示できます。
|
|
|
|---|---|
オートコンプリート
CLI インターフェイスには、タブ完成の機能があります。コマンドの最初の文字を入力してから、 <Tab> を入力すると、残りのコマンドまたはキーワードが自動的に補われます。この機能は、開始文字を使用して実現できるコマンドが 1 つしかない場合にだけ有効です。
snm の文字のあとに <Tab> を入力すると、 snmp-server コマンドとして完全に表示されます。
SCE(config)#snmp-server
<Tab> ではなく、 <Enter> を入力し、不明確ではない場合、システムは、オートコンプリートの結果のコマンドを実際に実行します。
次に、システムが enable コマンドの部分的な(一意の)コマンドを完成させる例を示します。 Enter を入力すると、システムはデフォルトの許可レベル(10)を使用してコマンドを実行します。
Password:
sce#
次に、引数の非デフォルト値を使用して完成機能を使用する方法を示します。この例では、許可レベルに特定の値(15)を使用して enable コマンドが完成されます。
Password:
sce#
ファイル転送プロトコル(FTP)ユーザ名およびパスワード
CLI を使用すると、File Transfer Protocol(FTP; ファイル転送プロトコル)操作(セッションごとのダウンロードおよびアップロード)に使用する FTP ユーザ名とパスワードを保存できます。
これらの設定が有効なのは、現在の CLI セッションの間です。
次に、FTP パスワードとユーザ名の設定方法、および FTP プロトコルを使用して、リモート ステーションから config.tmp の名前が付いたファイルを取得する際にこれらの設定を使用する例を示します。
sce#ip FTP username user1
sce#copy ftp://@10.10.10.10/h:/config.tmp myconf.txt connecting 10.10.10.10 (user name user1 password pw123) to retrieve config.tmp
sce#
コマンド出力の管理
一部のコマンド(多くの show コマンドなど)の出力は、多数の行にわたる場合があります。コマンド出力の管理には、さまざまな方法があります。
• スクローリング オプション:すべてのコマンド出力を一度に表示させるには大きすぎる場合は、出力を行ごとにスクロールするか、画面全体をリフレッシュするかを選択できます。
• フィルタリング オプション:出力をフィルタリングして、指定した表現が含まれる場合、または含まれない場合にだけ出力行を表示させるようにできます。
• ファイルへのリダイレクト:出力を指定したファイルに送信できます。
デフォルトでは、show コマンドが more コマンドと同様に動作することに注意してください。つまり、出力は対話形式で一度に 1 画面ずつ表示されます。show コマンドが一度に出力全体を表示するようにするために、 no more コマンドを使用して、この機能をディセーブルにします。
画面表示のスクロール
一部の show コマンドと dir コマンドの出力は非常に長いので、すべてを一度に画面表示させることができません。出力が多数の行にわたるコマンドは、24 行単位のチャンクで表示されます。行ごとに出力をスクロールするか、画面全体をリフレッシュするかを選択できます。必要なアクションに応じて、任意の行の後のプロンプトに、次のいずれかのキーを入力できます。
• <Space> :さらに 24 行を表示します(新規のチャンク)。
コマンド出力のフィルタリング
特定のコマンド( show 、 more 、および dir など)の出力をフィルタリングして、指定した表現が含まれる場合、または含まれない場合にだけ出力行を表示できます。フィルタリング オプションは、次のとおりです。
• include:指定したテキストを含むすべての行を表示します。
• exclude:指定したテキストを含む行を表示しません。
• begin:指定したテキストを含む最初の行を探し、その行で開始するすべての行を表示します。それ以前の行はすべて排除されます。
• <command>| include <expression>
• <command>| exclude <expression>
• <command>| begin <expression>
次に、 show version コマンドをフィルタリングして、バージョン情報で開始する出力の最後の部分だけを表示する例を示します。
ファイルへのコマンド出力のリダイレクト
コマンド( show 、 more 、および dir など)の出力をファイルにリダイレクトできます。これらのコマンドの出力をファイルに記述する場合、次のどちらかのオプションを指定できます。
• redirect:コマンドの新規の出力は、ファイルの既存のコンテンツに上書きされます。
• append:コマンドの新規の出力は、ファイルの既存のコンテンツに追加されます。
• <command>| redirect <file-name>
• <command>| append <file-name>
• more コマンドをフィルタリングして、csv サブスクライバ ファイルからゴールド パッケージのサブスクライバだけを表示します。
• current_gold_subscribers の名前が付けられたファイルに出力をリダイレクトします。出力がファイルの既存のエントリを上書きせず、ファイルの最後に追加されるようにします。
CLI スクリプトの作成
CLI スクリプト機能を使用すると、いくつかの CLI コマンドを同時にスクリプトとして記録し、再生できます。これは、ソフトウェア アップグレードなど、繰り返されるコマンド シーケンスの保存に役立ちます。たとえば、SCE プラットフォームのグループを設定し、各プラットフォームで同じコンフィギュレーション コマンドを実行する場合は、1 つのプラットフォームでスクリプトを 1 つ作成し、他のすべてのプラットフォームで実行させることができます。使用可能なスクリプト コマンドは、次のとおりです。
sce# プロンプトに、
script capture
filename.scr と入力します。ここで
filename.scr は scr ファイル拡張子のあるスクリプト名です。
次に、ソフトウェアのアップグレード用にスクリプトを記録する例を示します。
sce#configure
SCE(config)#boot system new.pkg Verifying package file...
Package file verified OK.
SCE(config)#exit
sce#copy running-config startup-config
Extracting files from ‘//apps/data/scos/images/new.pkg’...
Verifying package file...
Package file verified OK.
Device ‘//apps/data/scos/’ has 81154048 bytes free, 21447973 bytes are needed for extraction, all is well.
Extracting files to temp locations...
Renaming temp files...
Extracted OK.
Backing-up general configuration file...
Copy temporary file to final location...
sce#script stop
sce#
フィードバック