この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は次のトピックで構成されています。
ここでは、Cisco IOS コマンドライン インターフェイス(CLI)について、および CLI を使用してスイッチを設定する方法について説明します。
Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。 使用できるコマンドの種類は、現在のモードによって異なります。 システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一覧が表示されます。
スイッチで Telnet、SSH、またはコンソールを使用してセッションを開始する場合は、ユーザ モード(ユーザ EXEC モード)で開始します。 ユーザ EXEC モードでは、限られた一部のコマンドしか使用できません。 たとえばユーザ EXEC コマンドの大部分は、show コマンド(現在のコンフィギュレーション ステータスを表示する)、clear コマンド(カウンタまたはインターフェイスをクリアする)などのように、1 回限りのコマンドです。 ユーザ EXEC コマンドは、スイッチをリブートするときには保存されません。
すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。 特権 EXEC モードを開始するには、通常、パスワードが必要です。 このモードでは、任意の特権 EXEC コマンドを入力でき、また、グローバル コンフィギュレーション モードを開始することもできます。
コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、実行コンフィギュレーションを変更できます。 設定を保存した場合はこれらのコマンドが保存され、スイッチをリブートするときに使用されます。 各種のコンフィギュレーション モードにアクセスするには、まずグローバル コンフィギュレーション モードを開始する必要があります。 グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードおよびライン コンフィギュレーション モードに移行できます。
次の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプト、およびモードの終了方法を示します。
モード |
アクセス方法 |
プロンプト |
終了方法 |
モードの用途 |
---|---|---|---|---|
ユーザ EXEC |
Telnet、SSH、またはコンソールを使用してセッションを開始します。 |
Switch>
|
logout または quit を入力します。 |
このモードを使用して次の作業を行います。 |
特権 EXEC |
ユーザ EXEC モードで、enable コマンドを入力します。 |
Switch#
|
disable を入力して終了します。 |
このモードを使用して、入力したコマンドを確認します。 パスワードを使用して、このモードへのアクセスを保護します。 |
グローバル コンフィギュレーション |
特権 EXEC モードで、configure コマンドを入力します。 |
Switch(config)#
|
終了して特権 EXEC モードに戻るには、exit または end コマンドを入力するか、Ctrl+Z を押します。 |
このモードは、スイッチ全体に適用するパラメータを設定する場合に使用します。 |
VLAN コンフィギュレーション |
グローバル コンフィギュレーション モードで、vlan vlan-id コマンドを入力します。 |
Switch(config-vlan)#
|
グローバル コンフィギュレーション モードに戻る場合は、exit コマンドを入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、VLAN(仮想 LAN)パラメータを設定します。 VTP モードがトランスペアレントであるときは、拡張範囲 VLAN(VLAN ID が 1006 以上)を作成してスイッチのスタートアップ コンフィギュレーション ファイルに設定を保存できます。 |
インターフェイス コンフィギュレーション |
グローバル コンフィギュレーション モードで、interface コマンドを入力し、インターフェイスを指定します。 |
Switch(config-if)#
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、イーサネット ポートのパラメータを設定します。 |
ライン コンフィギュレーション |
グローバル コンフィギュレーション モードで、line vty または line console コマンドを使用して回線を指定します。 |
Switch(config-line)#
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、端末回線のパラメータを設定します。 |
システム プロンプトで疑問符(?)を入力すると、各コマンド モードに使用できるコマンドのリストが表示されます。 また、任意のコマンドに関連するキーワードおよび引数のリストを取得することもできます。
1. help
2. abbreviated-command-entry ?
3. abbreviated-command-entry <Tab>
4. ?
5. command ?
6. コマンド キーワード?
コマンドの先頭から、スイッチが特定のコマンドとして認識できる文字数だけを入力し、後は省略できます。
次に、show configuration 特権 EXEC コマンドを省略形で入力する例を示します。
Switch# show conf
大部分のコンフィギュレーション コマンドに、no 形式があります。 no 形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。 たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイスのシャットダウンが取り消されます。 キーワード no を指定せずにコマンドを使用すると、ディセーブルにした機能が再びイネーブルになり、また、デフォルトでディセーブルに設定されている機能がイネーブルになります。
コンフィギュレーション コマンドには、default 形式もあります。 コマンドの default 形式は、コマンドの設定値をデフォルトに戻します。 大部分のコマンドはデフォルトでディセーブルに設定されているので、default 形式は no 形式と同じになります。 ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。 これらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。
次の表に、CLI を使用してスイッチを設定するときに表示される可能性のあるエラー メッセージの一部を紹介します。
エラー メッセージ |
意味 |
ヘルプの表示方法 |
---|---|---|
% Ambiguous command: "show con" |
スイッチがコマンドとして認識できるだけの文字数が入力されていません。 |
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
% Incomplete command. |
コマンドに必須のキーワードまたは値が、一部入力されていません。 |
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
% Invalid input detected at ‘^’ marker. |
コマンドの入力ミスです。 間違っている箇所をキャレット(^)記号で示しています。 |
疑問符(?)を入力すると、そのコマンド モードで使用できるすべてのコマンドが表示されます。 コマンドとともに使用できるキーワードが表示されます。 |
スイッチの設定変更を記録して表示させることができます。 Configuration Change Logging and Notification 機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできます。 ログに記録されるのは、適用された各コンフィギュレーション コマンド、コマンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターン コードです。 この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあります。 Syslog へこの通知を送信することも選択できます。
(注) |
CLI または HTTP の変更のみがログとして記録されます。 |
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。 コマンド履歴機能は、アクセス コントロール リストの設定時など、長い複雑なコマンドまたはエントリを何度も入力しなければならない場合、特に便利です。 この機能は、必要に応じてカスタマイズできます。
デフォルトでは、スイッチは履歴バッファにコマンド ライン 10 行を記録します。 現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。 これらの手順は任意です。
1. terminal history [size number-of-lines]
2. history [size number-of-lines]
履歴バッファにあるコマンドを呼び出すには、次の表のいずれかのアクションを実行します。 これらの操作は任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
1. Ctrl+P または上矢印キー
2. Ctrl+N または下矢印キー
3. show history
コマンド履歴機能は、自動的にイネーブルになっています。 現在の端末セッションまたはコマンドラインでディセーブルにできます。 これらの手順は任意です。
1. terminal no history
2. no history
拡張編集モードは自動的にイネーブルになりますが、ディセーブルにする、再びイネーブルにする、または特定の回線で拡張編集機能を使用できるように設定できます。 これらの手順は任意です。
1. no editing
2. terminal editing
3. editing
キーストロークでコマンド ラインを編集できます。 これらのキーストロークは任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
1. Ctrl+B または左矢印キー
2. Ctrl+F または右矢印キー
3. Ctrl+A
4. Ctrl+E
5. Esc B
6. Esc F
7. Ctrl+T
8. Ctrl+Y
9. Esc Y
10. Delete キーまたは Backspace キー
11. Ctrl+D
12. Ctrl+K
13. Ctrl+U または Ctrl+X
14. Ctrl+W
15. Esc D
16. Esc C
17. Esc L
18. Esc U
19. Ctrl+V または Esc Q
20. Return キー
21. Space キー
22. Ctrl+L または Ctrl+R
画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。 カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフトされます。 コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。 これらのキー操作は任意です。
コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+B キーまたは←キーを繰り返し押します。 コマンドラインの先頭に直接移動するには、Ctrl+A を押します。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
次に、画面上で 1 行分を超えるコマンド ラインをラップする例を示します。
1. access-list
2. Ctrl+A
3. Return キー
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | access-list 例: Switch(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 Switch(config)# $ 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 255.25 Switch(config)# $t tcp 10.15.22.25 255.255.255.0 131.108.1.20 255.255.255.0 eq Switch(config)# $15.22.25 255.255.255.0 10.15.22.35 255.255.255.0 eq 45 |
1 行分を超えるグローバル コンフィギュレーション コマンドのエントリを表示します。 最初にカーソルが行末に達すると、その行は 10 文字分だけ左へシフトされ、再表示されます。 ドル記号($)は、その行が左へスクロールされたことを表します。 カーソルが行末に達するたびに、その行は再び 10 文字分だけ左へシフトされます。 |
ステップ 2 | Ctrl+A 例: Switch(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.2$
|
完全な構文を確認します。 行末に表示されるドル記号($)は、その行が右へスクロールされたことを表します。 |
ステップ 3 | Return キー |
コマンドを実行します。 ソフトウェアでは、端末画面は 80 カラム幅であると想定されています。 画面の幅が異なる場合は、terminal width 特権 EXEC コマンドを使用して端末の幅を設定します。 ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンド エントリを呼び出して変更できます。 |
show および more コマンドの出力を検索およびフィルタリングできます。 この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。 これらのコマンドの使用は任意です。
1. {show | more} command | {begin | include | exclude} regular-expression
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | {show | more} command | {begin | include | exclude} regular-expression 例: Switch# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet1/0/1 is up, line protocol is down
GigabitEthernet1/0/2 is up, line protocol is up
|
出力を検索およびフィルタリングします。 文字列では、大文字と小文字が区別されます。 たとえば、| exclude output と入力した場合、output を含む行は表示されませんが、Output を含む行は表示されます。 |
CLI にはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。
アクティブ スイッチを介して、スイッチ スタックとスタック メンバ インターフェイスを管理します。 スイッチごとにスタック メンバを管理することはできません。 1 つまたは複数のスタック メンバのコンソール ポートまたはイーサネット管理ポートを介してアクティブ スイッチへ接続できます。 アクティブ スイッチに複数の CLI セッションを使用する場合は注意してください。 1 つのセッションで入力したコマンドは、別のセッションには表示されません。 したがって、コマンドを入力したセッションを追跡できない場合があります。
(注) |
スイッチ スタックを管理する場合は、1 つの CLI セッションを使用することを推奨します。 |
特定のスタック メンバ ポートを設定する場合は、CLI コマンド インターフェイス表記にスタック メンバ番号を含めてください。
特定のスタック メンバをデバッグするには、session stack-member-number 特権 EXEC コマンドを使用してアクティブ スイッチからアクセスできます。 スタック メンバ番号は、システム プロンプトに追加されます。 たとえば、Switch-2# はスタック メンバ 2 の特権 EXEC モードでのプロンプトであり、ここでのアクティブ スイッチのシステム プロンプトは Switch です。 特定のスタック メンバへの CLI セッションで使用できるのは、show コマンドと debug コマンドに限ります。
CLI にアクセスするには、スイッチのハードウェア インストレーション ガイドに記載されている手順で、スイッチのコンソール ポートに端末または PC を接続するか、または PC をイーサネット管理ポートに接続して、スイッチの電源をオンにする必要があります。
スイッチがすでに設定されている場合は、ローカル コンソール接続またはリモート Telnet セッションによって CLI にアクセスできますが、このタイプのアクセスに対応できるように、先にスイッチを設定しておく必要があります。
次のいずれかの方法で、スイッチとの接続を確立できます。
スイッチ コンソール ポートに管理ステーションまたはダイアルアップ モデムを接続するか、またはイーサネット管理ポートに PC を接続します。 コンソール ポートまたはイーサネット管理ポートへの接続については、スイッチのハードウェア インストレーション ガイドを参照してください。
リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH)パッケージを使用します。 スイッチは Telnet または SSH クライアントとのネットワーク接続が可能でなければなりません。また、スイッチにイネーブル シークレット パスワードを設定しておくことも必要です。
コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。