許可レベルおよびコマンド レベル(階層)
CLI を使用する場合、ナビゲートするために理解する必要がある重要な概念が 2 つあります。
•
許可レベル:実行できるコマンドのレベルを示します。単純な許可レベルを持つユーザは、システム内の一部の情報を表示できるだけですが、より高いレベルの管理者は、実際にコンフィギュレーションに変更を加えることができます。
このマニュアルは、Admin 許可レベルまでの(Admin 許可レベルを含む)コマンドについて説明します。
•
コマンド階層レベル:コマンドを開始するためのコンテキストを提供します。コマンドは、カテゴリに分けられ、カテゴリのコンテキスト内でだけ各コマンドを実行できます。たとえば、ライン カードに関連するパラメータを設定するには、ラインカード インターフェイス コンフィギュレーション モードを開始する必要があります(「CLI のコマンド モード階層」を参照)。
次のセクションでは、使用可能な許可レベルとコマンド階層レベル、各レベル内での操作方法について説明します。
画面上のプロンプトは、許可レベルとコマンド階層レベルの両方に加えて、割り当てられたホスト名を示します。
(注) このマニュアルでは、SCE がホスト名の例として使用されます。
CLI の許可レベル
SCE プラットフォームには、ユーザ アクセス権を表す 4 つの許可レベルがあります。SCE プラットフォームに初めて接続する場合、最も基本的な User 許可レベル(最低限の機能を許可)が自動的に与えられます。
システムをモニタリングするには Viewer 許可が必要であり、SCE プラットフォームで管理機能を実行するには Admin または Root の許可が必要です より高い許可レベルには、次の手順で記述されるように、該当するパスワードを使用してログインすることでアクセスできます。
それぞれの許可レベルでは、そのレベルにだけ許可されるコマンドに加えて、許可の下位層のコマンドがすべて使用できます。
許可レベルに関連する CLI コマンドは、次のとおりです。
•
enable
•
disable
各許可レベルには、対応する値(番号)があります。CLI コマンドを使用する場合は、レベル名ではなく、 表 2-1 に表示されている番号を使用します。
表 2-1 許可レベル
|
|
|
|
User |
パスワードが必要です。このレベルでは、基本的な操作機能を使用できます。 |
0 |
> |
Viewer |
パスワードが必要です。このレベルでは、モニタリング機能を使用できます。Viewer 許可レベルでは、パスワード情報を表示するコマンドを除いて、すべての show コマンドが利用できます。 |
5 |
> |
Admin |
パスワードが必要です。一般の管理者向けのもので、Admin 許可レベルによって、SCE プラットフォームの設定と管理が有効になります。 |
10 |
# |
Root |
パスワードが必要です。テクニカル分野の技術者向けのもので、Root 許可レベルによって、デバッグおよび障害の回復などを含むすべての高度な設定が有効になります。Root レベルは、テクニカル エンジニアだけが使用します。 |
15 |
#> |
CLI のコマンド モード階層
すべての CLI コマンドのセットは、コマンドのタイプに応じて、階層順にグループ化されています。階層における最初の 2 つのレベルは、ユーザ EXEC モードと特権 EXEC モードです。この 2 つのモードは、非コンフィギュレーション モードであり、使用可能なコマンドのセットによって、SCE プラットフォームのモニタリング、ファイル システムの操作、および他の操作が有効になります。これらはすべて、SCE プラットフォームの設定を変更できません。
階層における次のレベルは、グローバル コンフィギュレーション モードとインターフェイス コンフィギュレーション モードです。この 2 つのモードは、SCE プラットフォームとそのインターフェイスのグローバル コンフィギュレーションを制御するコマンドのセットを保持しています。リブートの際に、SCE プラットフォームが保存されたコンフィギュレーションを復元するように、このモードのコマンドで設定されたパラメータがすべてスタートアップ コンフィギュレーションに保存されている必要があります。
表 2-2 に、使用可能な CLI モードを示します。
表 2-2 CLI モード
|
|
|
|
ユーザ EXEC |
初期モード。システムのモニタリングもできます(show コマンド)。 |
User/Viewer |
SCE> |
特権 EXEC |
モニタリング、ファイル システムの操作、および基本的なパラメータの制御に対する一般管理(SCE プラットフォームの設定を変更しません)。 |
• Admin • Root |
• SCE# • SCE#> |
グローバル コンフィギュレーション |
Domain Name System(DNS; ドメイン ネーム システム)、ホスト名、およびタイム ゾーンなどの一般的なシステム パラメータの設定。 |
• Admin • Root |
• SCE(config)# • SCE(config)#> |
インターフェイス コンフィギュレーション |
次のインターフェイス モードに対する特定のシステム インターフェイス パラメータの設定。 • ラインカード インターフェイス • 管理インターフェイス • 特定のトラフィック インターフェイス |
• Admin • Root |
• SCE(config if)# • SCE(config if)#> |
インターフェイス範囲コンフィギュレーション |
トラフィック インターフェイス範囲の設定。 |
• Admin • Root |
• SCE(config if range)# • SCE(config if range)#> |
ライン コンフィギュレーション |
アクセス リストなどの Telnet 回線の設定。 |
• Admin • Root |
• SCE(config-line)# • SCE(config-line)#> |
システムにログインする場合、User 許可レベルが与えられているので、ユーザ EXEC モードを開始します。許可レベルを Viewer に変更しても、モードは変更されません。許可レベルを Admin に変更すると、特権 EXEC モードに自動的に移動します。いずれかのコンフィギュレーション モードに移動するには、そのモードに特有のコマンドを入力する必要があります。
各モードで使用可能なコマンドのリストは、プロンプトの最後に疑問符「?」を入力して表示できます。
以下の図は、CLI モードの階層構造、モードを開始および終了するために使用する CLI コマンドを示します。
図 2-1 CLI コマンド モード
グローバル コンフィギュレーション モードから各種の特定のコンフィギュレーション モードに移動するには、ここで説明するコマンドを使用します。
•
E1: interface Linecard 0
•
E2: interface GigabitEthernet 1/1
•
E3:
–
SCE8000 GBE: interface GigabitEthernet 3/0/0-3/0/7 、 3/1/0-3/1/7
–
SCE8000 10GBE: interface Ten GigabitEthernet 3/0/0 、 3/1/0 、 3/2/0 、または 3/3/0
•
E4:
–
SCE8000 GBE: interface range GigabitEthernet 3/<bay-range (0 | 1 | 0-1)>/<port-range(0 ~ 7 の間の任意の範囲)>
–
SCE8000 10GBE: interface range Ten GigabitEthernet 3/<bay-range (any range between 0 and 3)>/0
•
E5: line vty 0
(注) 最大 5 つの同時 Telnet 接続がサポートされていますが、別々に設定することはできません。これは、line vty コマンド(0、1、2、3、または 4)で入力される番号が 0 として機能し、5 つすべての接続を一緒に設定することを意味します。
(注) オートコンプリート機能を稼動させるために、ある特定のインターフェイス コンフィギュレーション モードから別のモードに移動するときには、上の図に示すように、まず、現在のインターフェイス コンフィギュレーション モードを終了する必要があります。
例:
次に、コンフィギュレーション モードに移動したり、コンフィギュレーション モードを離れたりする例を示します。
•
グローバル コンフィギュレーション モードを開始する
•
SCE プラットフォームのタイム ゾーンを設定する
•
GigabitEthernet インターフェイス コンフィギュレーション モードを開始する
•
管理インターフェイスの速度を設定する
•
GigabitEthernet インターフェイス(管理)コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻る
•
ラインカード インターフェイス コンフィギュレーション モードを開始する
•
リンク モードを定義する
•
ラインカード インターフェイス コンフィギュレーション モードを終了して、ユーザ EXEC モードに戻る
SCE#configure
SCE(config)#clock timezone PST -10
SCE(config)#interface GigabitEthernet 1/1
SCE(config if)#speed 100
SCE(config if)#exit
SCE(config)#interface Linecard 0
SCE(config if)#link mode forwarding
SCE(config if)#end
sce>
プロンプト表示
画面上のプロンプトは、許可レベル、コマンド階層レベル、および割り当てられたホスト名を示します。プロンプトの構成は、次のとおりです。
<hostname (mode-indication) level-indication>
許可レベルは、 表 2-3 のように表示されます。
表 2-3 プロンプト表示:許可レベル
|
|
> |
User および Viewer レベル |
# |
Admin レベル |
#> |
Root レベル |
コマンド階層レベルは、 表 2-4 のように表示されます。
表 2-4 プロンプト表示:コマンド階層レベル
|
|
ユーザ EXEC |
SCE> |
特権 EXEC |
sce# |
グローバル コンフィギュレーション |
SCE (config)# |
インターフェイス コンフィギュレーション |
SCE (config if)# |
インターフェイス範囲コンフィギュレーション |
SCE (config if range)# |
ライン コンフィギュレーション |
SCE (config-line)# |
例:
SCE1(config if)#
プロンプトは、次の内容を示します。
•
SCE プラットフォーム名が SCE1
であること
•
現在の CLI モードがインターフェイス コンフィギュレーション モードであること
•
ユーザに Admin 許可レベルが与えられていること
許可レベルおよびコマンド モード間のナビゲート
許可レベルおよびコマンド モードは 1 つの階層内で連携して機能します。User 許可レベルおよび Viewer 許可レベルには、1 つしかコマンド モードがありません。Admin 許可レベルまたは Root 許可レベルを開始する(これらは同時に機能します)と、特権 EXEC コマンド モードが開始されます。このコマンド モードから他のコマンド モードにアクセスできます。
•
ユーザ Exec 許可レベル
•
Viewer 許可レベル
•
特権 EXEC コマンド モード(この時点で、Admin 許可レベルまたは Root 許可レベルのいずれか)
•
グローバル コンフィギュレーション コマンド モード
このコマンド モードから次のインターフェイス コマンド モードにアクセスできます。
–
GigabitEthernet インターフェイス コンフィギュレーション(管理インターフェイス)
–
ラインカード インターフェイス コンフィギュレーション
–
TenGigabitEthernet インターフェイス コンフィギュレーション(SCE8000 10GBE トラフィック インターフェイス)
–
GigabitEthernet インターフェイス コンフィギュレーション(SCE8000 GBE トラフィック インターフェイス)
–
インターフェイス範囲コンフィギュレーション(トラフィック インターフェイス範囲)
–
ライン コンフィギュレーション
表 2-5 は、CLI コマンド階層のナビゲート方法の概要を示します。
表 2-5 CLI コマンド ナビゲーション階層
|
|
|
ユーザ EXEC |
該当なし |
logout または exit (現在の CLI セッションを終了する) |
Viewer |
enable 5 |
disable |
特権 EXEC |
enable 10 または enable 15 (Root レベルへのアクセス) |
disable |
グローバル コンフィギュレーション |
configure |
exit (終了して特権 EXEC に戻る) end (終了してユーザ EXEC に戻る) |
GigabitEthernet インターフェイス コンフィギュレーション(管理) |
interface gigabitethernet 1/1 |
exit (終了してグローバル コンフィギュレーションに戻る) end (終了してユーザ EXEC に戻る) |
ラインカード インターフェイス コンフィギュレーション |
interface linecard 0 |
exit (終了してグローバル コンフィギュレーションに戻る) end (終了してユーザ EXEC に戻る) |
TenGigabitEthernet インターフェイス コンフィギュレーション(SCE8000 10GBE トラフィック) |
interface tengigabitethernet 3/<bay-number (0-3)>/0 または interface range tengigabitethernet 3/<bay-range(0 ~ 3 の間の任意の範囲)>/0 |
exit (終了してグローバル コンフィギュレーションに戻る) end (終了してユーザ EXEC に戻る) |
GigabitEthernet インターフェイス コンフィギュレーション(SCE8000 GBE トラフィック) |
interface gigabitethernet 3/<bay-number (0|1)>/<port-number (0-7)> または interface range gigabitethernet 3/<bay-range (0 | 1 | 0-1)>/<port-range(0 ~ 7 の間の任意の範囲)> |
exit (終了してグローバル コンフィギュレーションに戻る) end (終了してユーザ EXEC に戻る) |
ライン コンフィギュレーション |
line vty 0 |
exit (終了してグローバル コンフィギュレーションに戻る) end (終了してユーザ EXEC に戻る) |
「do」コマンド:終了せずにコマンドを実行する
グローバル コンフィギュレーション モードまたは任意のインターフェイス コンフィギュレーション モードのうちのいずれかである場合、適用されるコマンド モードを終了することなく、コマンド EXEC モード コマンド( show コマンドなど)、または特権 EXEC モード コマンド( show running-config など)を実行できます。そのためには、 do を使用します。
コンフィギュレーション コマンド モードから EXEC モード コマンドを実行する方法
ステップ 1
SCE(config)# プロンプト(または、SCE(config if)#、SCE(config-line)# プロンプト)に、 do <command> を入力して、 Enter キーを押します。
指定されたコマンドは、適用される EXEC コマンド モードを終了することなく実行されます。
次に、インターフェイス コンフィギュレーション モードの場合に実行コンフィギュレーションを表示する例を示します。
SCE(config if#) do show running-config
ナビゲーション機能およびショートカット機能
•
「コマンド ヒストリ」
•
「キーボード ショートカット」
•
「オートコンプリート」
•
「ファイル転送プロトコル(FTP)ユーザ名およびパスワード」
コマンド ヒストリ
CLI は、迅速に取得できるようにするために、現在の CLI セッションで使用した最新のコマンドの履歴バッファを維持しています。キーワードを使用すると、最後に使用したコマンドから 1 つずつナビゲートしたり、所定のプレフィクスで始まるすべてのコマンドをナビゲートしたりできます。デフォルトでは、入力したコマンドのうち、最後の 30 のコマンドが保存されます。 history size コマンドを使用して、記録するコマンドの数を変更できます。
履歴機能を使用するには、 表 2-7 に表示されているキーを使用します。
表 2-7 履歴機能のキーボード ショートカット
|
|
|
上向き矢印 |
Ctrl-P |
同じプレフィクスを持つ前のコマンドにカーソルを移動します。 |
下向き矢印 |
Ctrl-N |
オリジナルのものと同じプレフィクスを持つ次のコマンドにカーソルを移動します。 |
|
Ctrl-L Ctrl-R |
現在のコマンドラインを再表示します。 |
キーボード ショートカット
SCE プラットフォームには、システムのナビゲートおよび使用を容易にするキーボード ショートカットが多数用意されています。 表 2-8 に、使用可能なキーボード ショートカットを示します。
help bindings を入力して、いつでもキーボード ショートカットを表示できます。
表 2-8 キーボード ショートカット
|
|
ナビゲーション ショートカット |
|
カーソルを 1 文字右方向に移動します。 |
CTRL-F /-> |
カーソルを 1 文字左方向に移動します。 |
CTRL-B /<- |
カーソルを 1 ワード右方向(前方)に移動します。 |
ESC-F |
カーソルを 1 ワード左方向(後方)に移動します。 |
ESC-B |
カーソルをコマンドラインの先頭に移動します。 |
CTRL-A |
カーソルをコマンドラインの末尾に移動します。 |
CTRL-E |
編集ショートカット |
|
カーソルが置かれている文字を削除します。 |
CTRL-D |
カーソルの位置からワードの末尾までを削除します。 |
ESC-d |
カーソルが現在置かれている場所の前にある文字を削除します。 |
Backspace |
カーソルが現在置かれている場所の前にある文字を削除します。 |
CTRL-H |
カーソルの位置からコマンドラインの末尾までを削除します。 |
CTRL-K |
カーソルからコマンドラインの先頭までのすべての文字を削除します。 |
CTRL-U |
カーソルの左側にあるワードを削除します。 |
CTRL-W |
削除された最後の項目を呼び出します。 |
CTRL-Y |
考えられる完成表示が 1 つしかない場合に、ワードを完全に表示させます。 |
<Tab> |
考えられる完成表示が 1 つしかない場合に、ワードを完全に表示させます(<Tab> と同じ機能)。 |
CTRL-I |
オートコンプリート
CLI インターフェイスには、タブ完成の機能があります。コマンドの最初の文字を入力してから、 <Tab> を入力すると、残りのコマンドまたはキーワードが自動的に補われます。この機能は、開始文字を使用して実現できるコマンドが 1 つしかない場合にだけ有効です。
例:
snm の文字のあとに <Tab> を入力すると、 snmp-server コマンドとして完全に表示されます。
SCE(config)#snm <Tab>
SCE(config)#snmp-server
<Tab> ではなく、 <Enter> を入力し、不明確ではない場合、システムは、オートコンプリートの結果のコマンドを実際に実行します。
例 1
次に、システムが enable コマンドの部分的な(一意の)コマンドを完成させる例を示します。 Enter を入力すると、システムはデフォルトの許可レベル(10)を使用してコマンドを実行します。
SCE>en <Enter>
Password:
sce#
例 2
次に、引数の非デフォルト値を使用して完成機能を使用する方法を示します。この例では、許可レベルに特定の値(15)を使用して enable コマンドが完成されます。
SCE>en 15 <Enter>
Password:
sce#
ファイル転送プロトコル(FTP)ユーザ名およびパスワード
CLI を使用すると、File Transfer Protocol(FTP; ファイル転送プロトコル)操作(セッションごとのダウンロードおよびアップロード)に使用する FTP ユーザ名とパスワードを保存できます。
これらの設定が有効なのは、現在の CLI セッションの間です。
次に、FTP パスワードとユーザ名の設定方法、および FTP プロトコルを使用して、リモート ステーションから config.tmp の名前が付いたファイルを取得する際にこれらの設定を使用する例を示します。
sce#ip FTP password pw123
sce#ip FTP username user1
sce#copy ftp://@10.10.10.10/h:/config.tmp myconf.txt connecting 10.10.10.10 (user name user1 password pw123) to retrieve config.tmp
sce#
コマンド出力の管理
•
「画面表示のスクロール」
•
「コマンド出力のフィルタリング」
•
「ファイルへのコマンド出力のリダイレクト」
一部のコマンド(多くの show コマンドなど)の出力は、多数の行にわたる場合があります。コマンド出力の管理には、さまざまな方法があります。
•
スクローリング オプション:すべてのコマンド出力を一度に表示させるには大きすぎる場合は、出力を行ごとにスクロールするか、画面全体をリフレッシュするかを選択できます。
•
フィルタリング オプション:出力をフィルタリングして、指定した表現が含まれる場合、または含まれない場合にだけ出力行を表示させるようにできます。
•
ファイルへのリダイレクト:出力を指定したファイルに送信できます。
デフォルトでは、show コマンドが more コマンドと同様に動作することに注意してください。つまり、出力は対話形式で一度に 1 画面ずつ表示されます。show コマンドが一度に出力全体を表示するようにするために、 no more コマンドを使用して、この機能をディセーブルにします。
画面表示のスクロール
一部の show コマンドと dir コマンドの出力は非常に長いので、すべてを一度に画面表示させることができません。出力が多数の行にわたるコマンドは、24 行単位のチャンクで表示されます。行ごとに出力をスクロールするか、画面全体をリフレッシュするかを選択できます。必要なアクションに応じて、任意の行の後のプロンプトに、次のいずれかのキーを入力できます。
•
<Enter> :さらに 1 行を表示します。
•
<Space> :さらに 24 行を表示します(新規のチャンク)。
•
<g> :さらなるプロンプトを停止します。
•
<?> :使用可能なオプションを示すヘルプ ストリングを表示します。
•
他のキー:ファイルの表示を終了します。
コマンド出力のフィルタリング
特定のコマンド( show 、 more 、および dir など)の出力をフィルタリングして、指定した表現が含まれる場合、または含まれない場合にだけ出力行を表示できます。フィルタリング オプションは、次のとおりです。
•
include:指定したテキストを含むすべての行を表示します。
•
exclude:指定したテキストを含む行を表示しません。
•
begin:指定したテキストを含む最初の行を探し、その行で開始するすべての行を表示します。それ以前の行はすべて排除されます。
フィルタリング コマンドの構文は、次のとおりです。
•
<command>| include <expression>
•
<command>| exclude <expression>
•
<command>| begin <expression>
次に、 show version コマンドをフィルタリングして、バージョン情報で開始する出力の最後の部分だけを表示する例を示します。
sce# show version | begin revision
ファイルへのコマンド出力のリダイレクト
コマンド( show 、 more 、および dir など)の出力をファイルにリダイレクトできます。これらのコマンドの出力をファイルに記述する場合、次のどちらかのオプションを指定できます。
•
redirect:コマンドの新規の出力は、ファイルの既存のコンテンツに上書きされます。
•
append:コマンドの新規の出力は、ファイルの既存のコンテンツに追加されます。
リダイレクション コマンドの構文は、次のとおりです。
•
<command>| redirect <file-name>
•
<command>| append <file-name>
以下は、次の内容を実行する例です。
•
more コマンドをフィルタリングして、csv サブスクライバ ファイルからゴールド パッケージのサブスクライバだけを表示します。
•
current_gold_subscribers の名前が付けられたファイルに出力をリダイレクトします。出力がファイルの既存のエントリを上書きせず、ファイルの最後に追加されるようにします。
sce# more subscribers_10.10.2008 include gold | append current_gold_subscribers