Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリファレンス Release 12.2(25)EW

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリファレンス Release 12.2(25)EW

Chapter Title

Catalyst 4500シリーズスイッチの Cisco IOSコマンド

PDF - Complete Book (4.65 MB) PDF - This Chapter (3.89 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月20日

章のタイトル： Catalyst 4500シリーズスイッチの Cisco IOSコマンド

#macro keywords
aaa accounting dot1x default start-stop group radius
aaa accounting system default start-stop group radius
access-group mode
access-list hardware entries
action
apply
arp access-list
attach module
auto qos voip
auto-sync
channel-group
channel-protocol
class-map
clear counters
clear hw-module slot password
clear interface gigabitethernet
clear interface vlan
clear ip access-template
clear ip arp inspection log
clear ip arp inspection statistics
clear ip dhcp snooping database
clear ip dhcp snooping database statistics
clear ip igmp group
clear ip igmp snooping membership
clear ip mfib counters
clear ip mfib fastdrop
clear lacp counters
clear mac-address-table dynamic
clear pagp
clear port-security
clear qos
clear vlan counters
clear vmps statistics
debug adjacency
debug backup
debug condition interface
debug condition standby
debug condition vlan
debug dot1x
debug etherchnl
debug interface
debug ipc
debug ip dhcp snooping event
debug ip dhcp snooping packet
debug ip verify source packet
debug lacp
debug monitor
debug nvram
debug pagp
debug platform packet protocol lacp
debug platform packet protocol pagp
debug pm
debug psecure
debug redundancy
debug smf updates
debug spanning-tree
debug spanning-tree backbonefast
debug spanning-tree switch
debug spanning-tree uplinkfast
debug sw-vlan
debug sw-vlan ifs
debug sw-vlan notification
debug sw-vlan vtp
debug udld
debug vqpc
define interface-range
deny
diagnostic monitor action
dot1x guest-vlan
dot1x initialize
dot1x max-reauth-req
dot1x max-req
dot1x multiple-hosts
dot1x port-control
dot1x re-authenticate
dot1x re-authentication
dot1x system-auth-control
dot1x timeout
duplex
errdisable detect
errdisable recovery
flowcontrol
hw-module power
hw-module uplink select
instance
interface
interface port-channel
interface range
interface vlan
ip arp inspection filter vlan
ip arp inspection limit（インターフェイス）
ip arp inspection log-buffer
ip arp inspection trust
ip arp inspection validate
ip arp inspection vlan
ip arp inspection vlan logging
ip cef load-sharing algorithm
ip dhcp snooping
ip dhcp snooping binding
ip dhcp snooping database
ip dhcp snooping information option
ip dhcp snooping limit rate
ip dhcp snooping trust
ip dhcp snooping vlan
ip igmp filter
ip igmp max-groups
ip igmp profile
ip igmp query-interval
ip igmp snooping
ip igmp snooping report-suppression
ip igmp snooping vlan
ip igmp snooping vlan explicit-tracking
ip igmp snooping vlan immediate-leave
ip igmp snooping vlan mrouter
ip igmp snooping vlan static
ip local-proxy-arp
ip mfib fastdrop
ip route-cache flow
ip source binding
ip verify header vlan all
ip verify source vlan dhcp-snooping
l2protocol-tunnel
l2protocol-tunnel cos
l2protocol-tunnel drop-threshold
l2protocol-tunnel shutdown-threshold
lacp port-priority
lacp system-priority
mac access-list extended
mac-address-table aging-time
mac-address-table static
macro apply cisco-desktop
macro apply cisco-phone
macro apply cisco-router
macro apply cisco-switch
main-cpu
match
match flow ip
media-type
mode
monitor session
mtu
name
pagp learn-method
pagp port-priority
permit
policy-map
port-channel load-balance
power dc input
power inline
power inline consumption
power redundancy-mode
power supplies required
private-vlan
private-vlan mapping
private-vlan synchronize
qos（グローバルコンフィギュレーションモード）
qos（インターフェイスコンフィギュレーションモード）
qos account layer2 encapsulation
qos aggregate-policer
qos cos
qos dbl
qos dscp
qos map cos
qos map dscp
qos map dscp policed
qos rewrite ip dscp
qos trust
qos vlan-based
redundancy
redundancy force-switchover
redundancy reload
remote login module
remote-span
renew ip dhcp snooping database
reset
revision
service-policy
session module
shape
show access-group mode interface
show adjacency
show arp access-list
show auto install status
show auto qos
show bootflash:
show bootvar
show cdp neighbors
show class-map
show diagnostic content
show diagnostic result module
show diagnostic result module test 2
show diagnostic result module test 3
show dot1x
show environment
show errdisable detect
show errdisable recovery
show etherchannel
show flowcontrol
show hw-module uplink
show idprom
show interfaces
show interfaces capabilities
show interfaces counters
show interfaces description
show interfaces link
show interfaces mtu
show interfaces private-vlan mapping
show interfaces status
show interfaces switchport
show interfaces transceiver
show interfaces trunk
show ip arp inspection
show ip arp inspection log
show ip cef vlan
show ip dhcp snooping
show ip dhcp snooping binding
show ip dhcp snooping database
show ip igmp interface
show ip igmp profile
show ip igmp snooping
show ip igmp snooping membership
show ip igmp snooping mrouter
show ip igmp snooping vlan
show ip interface
show ip mfib
show ip mfib fastdrop
show ip mroute
show ip source binding
show ip verify source
show ipc
show l2protocol-tunnel
show lacp
show mac access-group interface
show mac-address-table address
show mac-address-table aging-time
show mac-address-table count
show mac-address-table dynamic
show mac-address-table interface
show mac-address-table multicast
show mac-address-table protocol
show mac-address-table static
show mac-address-table vlan
show module
show monitor
show pagp
show policy-map
show policy-map interface
show port-security
show power
show qos
show qos aggregate policer
show qos dbl
show qos interface
show qos maps
show redundancy
show running-config
show slavebootflash:
show slaveslot0:
show slot0:
show spanning-tree
show spanning-tree mst
show storm-control
show system mtu
show tech-support
show udld
show vlan
show vlan access-map
show vlan counters
show vlan dot1q tag native
show vlan internal usage
show vlan mtu
show vlan private-vlan
show vlan remote-span
show vmps
show vtp
snmp ifindex clear
snmp ifindex persist
snmp-server enable traps
snmp-server ifindex persist
snmp-server ifindex persist compress
spanning-tree backbonefast
spanning-tree bpdufilter
spanning-tree bpduguard
spanning-tree cost
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
spanning-tree guard
spanning-tree link-type
spanning-tree loopguard default
spanning-tree mode
spanning-tree mst
spanning-tree mst configuration
spanning-tree mst forward-time
spanning-tree mst hello-time
spanning-tree mst max-age
spanning-tree mst max-hops
spanning-tree mst root
spanning-tree pathcost method
spanning-tree portfast（インターフェイスコンフィギュレーションモード）
spanning-tree portfast bpdufilter default
spanning-tree portfast bpduguard default
spanning-tree portfast default
spanning-tree port-priority
spanning-tree uplinkfast
spanning-tree vlan
speed
storm-control
storm-control broadcast include multicast
switchport
switchport access vlan
switchport block
switchport mode
switchport port-security
switchport private-vlan association trunk
switchport private-vlan host-association
switchport private-vlan mapping
switchport private-vlan trunk allowed vlan
switchport private-vlan trunk native vlan tag
switchport trunk
system mtu
traceroute mac
traceroute mac ip
tx-queue
udld（グローバルコンフィギュレーションモード）
udld（インターフェイスコンフィギュレーションモード）
udld reset
unidirectional
username
verify
vlan（VLANデータベースモード）
vlan access-map
vlan database
vlan dot1q tag native
vlan filter
vlan internal allocation policy
vmps reconfirm（グローバルコンフィギュレーション）
vmps reconfirm（イネーブルEXEC）
vmps retry
vmps server
vtp（グローバルコンフィギュレーションモード）
vtp client
vtp domain
vtp password
vtp pruning
vtp server
vtp transparent
vtp v2-mode

Catalyst 4500シリーズスイッチのCisco IOSコマンド

この章では、Catalyst 4500シリーズスイッチのCisco IOSコマンドをアルファベット順に一覧表示します。このマニュアルに記載されていないCisco IOSコマンドの詳細については、次のURLにある『Cisco IOS Release 12.1 Configuration Guides』およびコマンドリファレンスを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm

#macro keywords

マクロキーワードのヘルプストリングを指定するには、# macro keywords コマンドを使用します。

#macro keywords [ keyword1 ] [ keyword2 ] [ keyword3 ]

構文の説明

keyword 1	（任意）マクロをインターフェイスに適用する場合に必要なキーワードを指定します。
keyword 2	（任意）マクロをインターフェイスに適用する場合に必要なキーワードを指定します。
keyword 3	（任意）マクロをインターフェイスに適用する場合に必要なキーワードを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

マクロの必須キーワードを指定しなかった場合、そのマクロは無効とみなされ、適用しようとすると失敗します。 # macro keywordsコマンドを入力すると、構文を有効にするために指定する必要のあるキーワードを示したメッセージが表示されます。

例

次に、testという名前のマクロに関連付けられたキーワードのヘルプストリングを指定する例を示します。

Switch(config)# macro name test

macro name test

Enter macro commands one per line. End with the character '@'.

#macro keywords $VLAN $MAX

swichport

Switch(config)# int gi1/1

Switch(config-if)# macro apply test ?

WORD Keyword to replace with a value e.g $VLAN, $MAX << It is shown as help

<cr>

aaa accounting dot1x default start-stop group radius

802.1x認証セッションのアカウンティングをイネーブルにするには、 aaa accounting dot1x default start-stop group radius コマンドを使用します。アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting dot1x default start-stop group radius

no aaa accounting dot1x default start-stop group radius

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

アカウンティングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

802.1xアカウンティングには、RADIUSサーバが必要です。

このコマンドは、802.1xサプリカント（ワークステーションクライアント）から認証（RADIUS）サーバへ802.1xアップデートパケットおよびウォッチドッグパケットを転送するために、
Authentication, Authorization, and Accounting（AAA;認証、許可、アカウンティング）クライアントのアカウンティング機能をイネーブルにします（ウォッチドッグパケットは、EAPOL-LOGON、
EAPOL-LOGOFF、およびEAPOL-INTERIMメッセージとして定義されています）。事前に、認証サーバによってサプリカントの認証および許可が正常に行われないと、これらのパケットを有効とみなし転送することはできません。クライアントが再認証されると、暫定アップデートアカウンティング通知がアカウンティングサーバへ送信されます。

例

次に、802.1xアカウンティングを設定する例を示します。

Switch(config)# aaa accounting dot1x default start-stop group radius

（注） AAAクライアントからアップデートパケットまたはウォッチドッグパケットを受信し記録するには、RADIUS認証サーバを適切に設定する必要があります。

aaa accounting system default start-stop group radius

スイッチの再起動後にセッション終端メッセージを受信するには、 aaa accounting system default
start-stop group radius コマンドを使用します。アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting system default start-stop group radius

no aaa accounting system default start-stop group radius

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

アカウンティングはディセーブルです。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

802.1xアカウンティングには、RADIUSサーバが必要です。

例

次に、スイッチの再起動後にログオフを生成する例を示します。

Switch(config)# aaa accounting system default start-stop group radius

access-group mode

オーバーライドモード（VACLをPACLよりも優先させる場合など）および非オーバーライドモード（mergeモードやstrictモードなど）を指定するには、 access-group modeコマンドを使用します。優先ポートモードに戻すには、このコマンドの no 形式を使用します。

access-group mode { prefer { port | vlan } | merge }

no access-group mode { prefer { port | vlan } | merge }

構文の説明

prefer port	PACLが設定されている場合はPACLモードが優先するように指定します。ポートにPACL機能が設定されていない場合は、インターフェイスに適用可能なその他の機能がマージされ、インターフェイスに適用されます。
prefer vlan	VLAN（仮想LAN）ベースAccess Control List（ACL;アクセス制御リスト）モードが優先するように指定します。ポートのVLANにVLANベースACL機能が設定されていない場合は、ポートのPACL機能が適用されます。
merge	適用可能なACL機能をマージしてから、ハードウェアにプログラミングします。

デフォルト

PACLオーバーライドモード

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

レイヤ2インターフェイスでは、prefer port、prefer vlan、およびmergeモードがサポートされています。レイヤ2インターフェイスには、各方向（着信方向と発信方向）に1つずつIP ACLを適用できます。

例

次に、スイッチでPACLモードを有効にする例を示します。

(config-if)# access-group mode prefer port

次に、適用可能なACL機能をマージする例を示します。

(config-if)# access-group mode merge

access-list hardware entries

Access Control List（ACL;アクセス制御リスト）をスイッチのハードウェアにプログラムする方法を指定するには、 access-list hardware entries コマンドを使用します。

access-list hardware entries { packed | scattered }

構文の説明

packed	ACLのAccess Control Entry（ACE;アクセス制御エントリ）をプログラムするために、ACL Ternary CAM（TCAM）からエントリを選択するとき、条件に一致する（マスク使用）最初のエントリをソフトウェアが使用するように指定します。
scattered	ACLのACEをプログラムするために、TCAMからエントリを選択するとき、最初のエントリをソフトウェアが使用するように指定します（マスクなし）。

デフォルト

ACLはpackedとしてプログラムされています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ACLのプログラム時には、エントリとマスクの2種類のハードウェアリソースが使用されます。これらのリソースのいずれかが消費されて使用できない場合、ハードウェアに新たにACLをプログラムできません。マスクが消費されてもエントリが使用可能な場合、プログラミングアルゴリズムを packed から scattered に変更して、マスクを使用可能にします。このアクションにより、新たなACLをハードウェアにプログラムできるようになります。

このコマンドの目的は、ACLエントリごとのマスク数を少なくして、TCAMのリソースをより効率的に使用することです。 scattered または packed アルゴリズムを適用しているときにTCAMの使用率を比較するには、 show platform hardware acl statistics utilization brief コマンドを使用します。プログラムのアルゴリズムを packed から scattered に変更するには、 access-list hardware entries コマンドを使用します。

例

次に、ハードウェアにプログラムするACLをpackedアルゴリズムにする方法を示します。プログラムされたあとは、49%のACLエントリのみをプログラムするために、89%のマスクが必要になります。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# access-list hardware entries packed

Switch(config)# end

Switch#

01:15:34: %SYS-5-CONFIG_I: Configured from console by console

Switch#

Switch# show platform hardware acl statistics utilization brief

Entries/Total(%) Masks/Total(%)

----------------- ---------------

Input Acl(PortAndVlan) 2016 / 4096 ( 49) 460 / 512 ( 89)

Input Acl(PortOrVlan) 6 / 4096 ( 0) 4 / 512 ( 0)

Input Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Input Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

L4Ops: used 2 out of 64

Switch#

次に、ハードウェアのACLエントリ間のスペースを個別に（scattered）確保する例を示します。49%のエントリをプログラムするために必要なマスク数は49%に減少します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# access-list hardware entries scattered

Switch(config)# end

Switch#

01:39:37: %SYS-5-CONFIG_I: Configured from console by console

Switch#

Switch# show platform hardware acl statistics utilization brief

Entries/Total(%) Masks/Total(%)

----------------- ---------------

Input Acl(PortAndVlan) 2016 / 4096 ( 49) 252 / 512 ( 49)

Input Acl(PortOrVlan) 6 / 4096 ( 0) 5 / 512 ( 0)

Input Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Input Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

L4Ops: used 2 out of 64

Switch#

action

VACLのマッチングの場合に実行されるアクションを指定するには、 action コマンドを使用します。アクション句を削除するには、このコマンドの no 形式を使用します。

action { drop | forward }

no action { drop | forward }

構文の説明

drop	パケットを廃棄するアクションを設定します。
forward	パケットを宛先に転送するアクションを設定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANアクセスマップ

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN（仮想LAN）アクセスマップでは、特定のパケットタイプ（IPまたはMAC ［メディアアクセス制御］）用に設定されているAccess Control List（ACL;アクセス制御リスト）が1つ以上存在する場合、そのパケットタイプのデフォルトアクションは drop （拒否）です。

特定のパケットタイプ用に設定されているACLが存在しない場合は、そのパケットタイプのデフォルトアクションは forward （許可）です。

特定のパケットタイプ用に設定されているACLが空または未定義の場合は、設定されたアクションがそのパケットタイプに適用されます。

例

次に、廃棄アクションを定義する例を示します。

Switch(config-access-map)# action drop

Switch(config-access-map)#

次に、転送アクションを定義する例を示します。

Switch(config-access-map)# action forward

Switch(config-access-map)#

apply

新しいVLAN（仮想LAN）データベースを実装し、設定番号をインクリメントし、NVRAM（不揮発性RAM）で設定番号を保存し、管理ドメイン全体に設定番号を伝えるには、 apply コマンドを使用します。

apply

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

apply コマンドは、VLANデータベースモードを開始したあとに行った設定変更を実施し、これを実行コンフィギュレーションに使用します。このコマンドにより、VLANデータベースモードが開始されます。

スイッチがVLAN Trunk Protocol（VTP;VLANトランクプロトコル）クライアントモードの場合には、このコマンドを使用することはできません。

イネーブルEXECモードから show vlan コマンドを入力することにより、VLANデータベース変更が行われたかどうかを確認できます。

例

次に、新たなVLANデータベースを実装し、これを現在のデータベースとして認識する例を示します。

Switch(config-vlan)# apply

Switch(config-vlan)#

arp access-list

Address Resolution Protocol（ARP）アクセスリストを定義したり、設定済みリストの末尾にコマンドを追加するには、arp access-listコマンドを使用します。

arp access-list name

構文の説明

name

アクセス制御リストの名前を指定します。

デフォルト

なし

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、static-hostsという名前のARPアクセスリストを定義する例を示します。

Switch(config)# arp access-list static-hosts

Switch(config)#

attach module

特定のモジュールにリモートから接続するには、 attach module コンフィギュレーションコマンドを使用します。

attach module mod

構文の説明

mod

コマンドのターゲットモジュール

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブル

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

このコマンドが適用されるのは、Catalyst 4500シリーズスイッチのアクセスゲートウェイモジュールのみです。

mod の有効値は、使用するシャーシによって異なります。たとえば、Catalyst 4006シャーシを使用している場合、モジュールの有効値は2～6です。4507Rシャーシを使用している場合、有効値は3～7です。

attach module mod コマンドを実行すると、プロンプトがGateway#に変わります。

このコマンドのアクションは、 session module mod および remote login module mod コマンドのアクションと同じです。

例

次に、アクセスゲートウェイモジュールにリモートからログインする例を示します。

Switch# attach module 5

Attaching console to module 5

Type 'exit' at the remote prompt to end the session

Gateway>

auto qos voip

Quality of Service（QoS;サービス品質）ドメイン内にVoice over IP（VoIP）用のAuto-QoS（自動QoS）を自動設定するには、 auto qos voip インターフェイスコンフィギュレーションコマンドを使用します。Auto-QoSコンフィギュレーションを標準QoSデフォルト設定に戻すには、このコマンドの no 形式を使用します。

auto qos voip { cisco-phone | trust }

no auto qos voip { cisco-phone | trust }

構文の説明

cisco-phone	このインターフェイスをCisco IP Phoneに接続し、VoIP用のQoSを自動設定します。着信パケット内のClass of Service（CoS;サービスクラス）ラベルは、IP Phoneが検出された場合のみ信頼されます。
trust	このインターフェイスを信頼できるスイッチまたはルータに接続し、VoIP用のQoSを自動設定します。着信パケットのCoSおよびDSCPラベルは、信頼されます。

デフォルト

Auto-QoSはすべてのインターフェイスでディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用して、QoSドメイン内のVoIPトラフィックに適切なQoSを設定します。QoSドメインには、QoSの着信トラフィックを分類できるスイッチ、ネットワーク内部、およびエッジデバイスが含まれます。

cisco-phone キーワードは、Cisco IP Phoneに接続されたネットワークのエッジにあるポートで使用します。スイッチは、Cisco Discovery Protocol（CDP）を介してIP Phoneを検出し、そのIP Phoneから受信したパケット内のCoSラベルを信頼します。

trustキーワードは、ネットワーク内部に接続されたポートで使用します。トラフィックはすでに他のエッジデバイスで分類されているとみなされるので、これらのパケットのCoS/DSCPラベルは信頼されます。

指定されたインターフェイスでAuto-QoS機能をイネーブルにすると、自動的に次のアクションが発生します。

• QoSがグローバルにイネーブルになります（ qos グローバルコンフィギュレーションコマンド）。

• DBLがグローバルにイネーブルになります（qos dblグローバルコンフィギュレーションコマンド）。

• auto qos voip cisco-phone インターフェイスコンフィギュレーションコマンドを入力した場合は、信頼性のある境界機能がイネーブルになります。Cisco IP Phoneの有無の検出には、CDPが使用されます。Cisco IP Phoneが検出されると、特定のインターフェイス上の入力分類は、パケットで受信されたCoSラベルを信頼するように設定されます。これは、一部の古いIP PhoneではDSCPがマークされないためです。Cisco IP Phoneが存在しない場合、入力分類はパケットのCoSラベルを信頼しないよう設定されます。

• auto qos voip trust インターフェイスコンフィギュレーションコマンドを入力すると、指定されたインターフェイスがレイヤ2として設定されている場合、このインターフェイス上の入力分類はパケットで受信されたCoSラベルを信頼するように設定されます（このインターフェイスがレイヤ3として設定されている場合は、DSCPを信頼するように設定されます）。

スタティックポート、ダイナミックアクセスポート、音声VLAN（仮想LAN）アクセスポート、およびトランクポートでAuto-QoSをイネーブルにできます。

Auto-QoSがイネーブルの場合に自動生成されるQoSコンフィギュレーションを表示するには、Auto-QoSをイネーブルにする前にデバッグをイネーブルにします。Auto-QoSデバッギングをイネーブルにするには、 debug auto qos イネーブルEXECコマンドを使用します。

インターフェイス上でAuto-QoSをディセーブルにするには、no auto qos voipインターフェイスコンフィギュレーションコマンドを使用します。このコマンドを入力すると、標準QoSがイネーブルになり、Auto-QoS設定がそのインターフェイスの標準QoSデフォルト設定に変更されます。Auto-QoSによって実行されたグローバル設定がこのアクションで変更されることはありません。グローバル設定は維持されます。

例

次に、インターフェイスGigabitEthernet 1/1に接続されたスイッチまたはルータが信頼できるデバイスの場合に、Auto-QoSをイネーブルにし、着信パケット内で受信されたCoSおよびDSCPラベルを信用する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# auto qos voip trust

次に、インターフェイスFastEthernet 2/1に接続されたデバイスがCisco IP Phoneとして検出された場合に、Auto-QoSをイネーブルにして、着信パケット内で受信されたCoSラベルを信頼する例を示します。

Switch(config)# interface fastethernet2/1

Switch(config-if)# auto qos voip cisco-phone

次に、Auto-QoSがイネーブルの場合に自動的に生成されるQoSコンフィギュレーションを表示する例を示します。

Switch# debug auto qos

AutoQoS debugging is on

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# auto qos voip trust

Switch(config-if)#

00:00:56:qos

00:00:57:qos map cos 3 to dscp 26

00:00:57:qos map cos 5 to dscp 46

00:00:58:qos map dscp 32 to tx-queue 1

00:00:58:qos dbl

00:01:00:policy-map autoqos-voip-policy

00:01:00: class class-default

00:01:00: dbl

00:01:00:interface GigabitEthernet1/1

00:01:00: qos trust cos

00:01:00: tx-queue 3

00:01:00: priority high

00:01:00: shape percent 33

00:01:00: service-policy output autoqos-voip-policy

Switchconfig-if)# interface gigabitethernet1/1

Switch(config-if)# auto qos voip cisco-phone

Switch(config-if)#

00:00:55:qos

00:00:56:qos map cos 3 to dscp 26

00:00:57:qos map cos 5 to dscp 46

00:00:58:qos map dscp 32 to tx-queue 1

00:00:58:qos dbl

00:00:59:policy-map autoqos-voip-policy

00:00:59: class class-default

00:00:59: dbl

00:00:59:interface GigabitEthernet1/1

00:00:59: qos trust device cisco-phone

00:00:59: qos trust cos

00:00:59: tx-queue 3

00:00:59: priority high

00:00:59: shape percent 33

00:00:59: bandwidth percent 33

00:00:59: service-policy output autoqos-voip-policy

設定を確認するには、 show auto qos interface コマンドを入力します。

auto-sync

NVRAM（不揮発性RAM）のコンフィギュレーションファイルの自動同期化をイネーブルにするには、 auto-sync コマンドを使用します。自動同期化をディセーブルにするには、このコマンドの no 形式を使用します。

auto-sync { startup-config | config-register | bootvar | standard }

no auto-sync { startup-config | config-register | bootvar | standard }

構文の説明

startup-config	スタートアップコンフィギュレーションの自動同期化を指定します。
config-register	コンフィギュレーションレジスタ設定の自動同期化を指定します。
bootvar	BOOTVARコンフィギュレーションの自動同期化を指定します。
standard	スタートアップコンフィギュレーション、BOOTVAR、およびコンフィギュレーションレジスタの自動同期化を指定します。

デフォルト

すべてのコンフィギュレーションファイルの自動同期化はstandardです。

コマンドモード

冗長メインCPU

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

使用上の注意事項

no auto-sync standard コマンドを入力すると、自動同期化は行われません。

例

次に（デフォルト設定から）メインCPUのコンフィギュレーションレジスタの自動同期化をイネーブルにする例を示します。

Switch# config terminal

Switch (config)# redundancy

Switch (config-r)# main-cpu

Switch (config-r-mc)# no auto-sync standard

Switch (config-r-mc)# auto-sync configure-register

Switch (config-r-mc)#

channel-group

EtherChannelインターフェイスのEtherChannelグループへの割り当て、または設定を行うには、 channel-group コマンドを使用します。インターフェイスからチャネルグループコンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

channel-group number mode { active | on | auto [ non-silent ]} | { passive | desirable [ non-silent ]}

no channel-group

構文の説明

number	チャネルグループ番号を指定します。指定できる値は1～64です。
mode	インターフェイスのEtherChannelモードを指定します。
active	LACPを無条件にイネーブルにします。
on	強制的にポートをPort Aggregation Protocol（PAgP;ポート集約プロトコル）のないチャネルに設定します。
auto	ポートをパッシブネゴシエーションステートにします。ポートは受信したPAgPパケットに応答しますが、PAgPパケットネゴシエーションは開始しません。
non-silent	（任意）トラフィックが他の装置から送信されることが予想される場合にautoモードまたはdesirableモードとともに使用されます。
passive	LACP装置が検出された場合に限り、LACPをイネーブルにします。
desirable	ポートをアクティブネゴシエーションステートにします。ポートはPAgPパケットを送信して、他のポートとのネゴシエーションを開始します。

デフォルト

チャネルグループは割り当てられません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	LACPのサポートが追加されました。

使用上の注意事項

物理インターフェイスをチャネルグループに割り当てる前にポートチャネルインターフェイスを作成する必要はありません。ポートチャネルインターフェイスが作成されていない場合、ポートチャネルインターフェイスは、そのチャネルグループの最初の物理インターフェイスが作成されたときに自動的に作成されます。

チャネルグループのPAgPがイネーブルに設定されているインターフェイスに使用されている特定のチャネル番号は、LACPがイネーブルに設定されているインターフェイスを含むチャネルを設定する場合に使用できません。その逆も同様です。

interface port-channel コマンドを入力してポートチャネルを作成することもできます。この場合には、レイヤ3ポートチャネルが作成されます。レイヤ3ポートチャネルをレイヤ2ポートチャネルに変更するには、物理インターフェイスをチャネルグループに割り当てる前に switchport コマンドを使用してください。ポートチャネルにメンバーポートがある場合には、ポートチャネルをレイヤ3からレイヤ2、またはレイヤ2からレイヤ3に変更することはできません。

チャネルグループの一部である物理インターフェイスに割り当てられたIPアドレスをディセーブルにする必要はありませんが、ディセーブルにすることを推奨します。

ポートチャネルインターフェイスに行われた設定変更または属性変更は、ポートチャネルとして同じチャネルグループ内のすべてのインターフェイスに伝えられます（たとえば、設定変更は、そのポートチャネルの一部ではないが、そのチャネルグループの一部である物理インターフェイスにも伝えられます）。

on モードで2つのポートグループを接続することにより、使用可能なEtherChannelを作成できます。

注意物理EtherChannelインターフェイスでレイヤ3アドレスをイネーブルにしないでください。物理EtherChannelインターフェイス上でブリッジグループを割り当てないでください。ループが生じます。

例

次に、インターフェイスGigabitEthernet 1/1をポートチャネル45によって指定されたEtherChannelグループに追加する例を示します。

Switch(config-if)# channel-group 45 mode on

Creating a port-channel interface Port-channel45

Switch(config-if)#

channel-protocol

インターフェイス上でLACPまたはPort Aggregation Protocol（PAgP;ポート集約プロトコル）をイネーブルにするには、 channel-protocol コマンドを使用します。これらのプロトコルをディセーブルにするには、このコマンドの no 形式を使用します。

channel-protocol { lacp | pagp }

no channel-protocol { lacp | pagp }

構文の説明

lacp	チャネリングを管理するためにLACPをイネーブルにします。
pagp	チャネリングを管理するためにPAgPをイネーブルにします。

デフォルト

PAgP

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

channel-group コマンドを使用して、プロトコルを選択することもできます。

インターフェイスがチャネルに属する場合は、このコマンドの no 形式を使用しても拒否されます。

同じEtherChannelに属するすべてのポートでは、同じプロトコルを使用する必要があります。1つのモジュールで2つのプロトコルを実行することはできません。

PAgPとLACPには互換性がありません。チャネルの両端で同じプロトコルを使用する必要があります。

スイッチを手動で設定し、一方の側でPAgP、反対側でLACPを on モードにできます。

プロトコルはいつでも変更できます。ただし、変更した場合は、新しいプロトコルに対して、既存のすべてのEtherChannelがデフォルトチャネルモードにリセットされます。 channel-protocol コマンドを使用すると、選択されたプロトコルに適用不可能なモードを選択できなくなります。

EtherChannel内のすべてのポートを、同じ速度および同じデュプレックスモード（LACPモードの場合は全二重のみ）で動作するように設定してください。

詳細な注意事項については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』の「Configuring EtherChannel」を参照してください。

例

次に、インターフェイスでチャネリングを管理するためにLACPを選択する例を示します。

Switch(config-if)# channel-protocol lacp

Switch(config-if)#

class-map

Quality of Service（QoS;サービス品質）クラスマップを設定するためのQoSクラスマップコンフィギュレーションモードにアクセスするには、 class-map コマンドを使用します。クラスマップを削除するには、このコマンドの no 形式を使用します。

class-map [ match-all | match-any ] name

no class-map [ match-all | match-any ] name

構文の説明

match-all	（任意）クラスマップのすべての一致基準への一致を指定します。
match-any	（任意）1つまたは複数の一致基準への一致を指定します。
name	クラスマップ名です。

デフォルト

すべての基準と一致させます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

name および acl_name 引数は、大文字と小文字を区別します。

グローバルに名付けられたサービスポリシーの一部としてパケットの分類、マーキング、集約、およびフローポリシングを定義する場合は、 class-map および個々のインターフェイスに適用されるそのサブコマンドを使用します。

次のコマンドが、QoSクラスマップコンフィギュレーションモードで利用できます。

• exit ― QoSクラスマップコンフィギュレーションモードを終了します。

• no ― クラスマップから一致ステートメントを削除します。

• match ― 分類基準を設定します。

次の任意サブコマンドも利用できます。

– access-group { acl_index | name acl_name }

– ip { dscp | precedence } value1 value2... value8

– any

次のサブコマンドは、CLI（コマンドラインインターフェイス）ヘルプに表示されますが、LANインターフェイスではサポートされません。

• input-interface { interface interface_number | null number | vlan vlan_id }

• protocol linktype

• destination-address mac mac_address

• source-address mac mac_address

• qos-group

• mpls

• no

クラスマップ名を設定して、クラスマップコンフィギュレーションモードを開始すると、 match サブコマンドを入力できます。これらのサブコマンドの構文は次のとおりです。

match {[ access-group { acl_index | name acl_name } ] | [ ip { dscp | precedence } value1 value2... value8 ]}

match サブコマンドの構文説明については表 2-1 を参照してください。

表 2-1 matchコマンドの構文説明
任意サブコマンド	説明
access-group acl_index \| acl_name	アクセスリストインデックスまたはアクセスリスト名を指定します。指定できるアクセスリストインデックスの値は1～2,699です。
access-group acl_name	名前付きアクセスリストを指定します。
ip dscp value1 value2 ... value8	一致するIP DSCP値を指定します。指定できる値は、0～63です。スペースで区切ることにより8つまでDSCP値を入力できます。
ip precedence value1 value2 ... value8	一致するIP precedence値を指定します。指定できる値は0～7です。スペースで区切ることにより8つまでIP precedence値を入力します。

例

次に、 class-map コマンドおよびサブコマンドにアクセスして、ipp5という名前のクラスマップを設定し、IP precedence 5の一致ステートメントを入力する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# class-map ipp5

Switch(config-cmap)# match ip precedence 5

Switch(config-cmap)#

次に、すでに設定されたアクセスリストに一致するクラスマップを設定する例を示します。

Switch(config-cmap)# match access-group IPacl1

Switch(config-cmap)#

clear counters

インターフェイスカウンタをクリアするには、 clear counters コマンドを使用します。

clear counters [{ FastEthernet interface_number } | { GigabitEthernet interface_number } |
{ null interface_number } | { port-channel number } | { vlan vlan_id }]

構文の説明

FastEthernet interface_number	（任意）ファストイーサネットインターフェイスを指定します。指定できる値は1～9です。
GigabitEthernet interface_number	（任意）ギガビットイーサネットインターフェイスを指定します。指定できる値は1～9です。
null interface_number	（任意）ヌルインターフェイスを指定します。有効値は0です。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～64です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。有効値は1～4,096です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

インターフェイスが指定されていない場合、このコマンドはすべてのインターフェイスの現在のインターフェイスカウンタをクリアします。

（注）このコマンドは、SNMP（簡易ネットワーク管理プロトコル）で検索されたカウンタはクリアせず、show interface countersコマンドを入力したときに表示されるカウンタだけをクリアします。

例

次に、すべてのインターフェイスカウンタをクリアする例を示します。

Switch# clear counters

Clear "show interface" counters on all interfaces [confirm] y

Switch#

次に、特定のインターフェイスのカウンタをクリアする例を示します。

Switch# clear counters vlan 200

Clear "show interface" counters on this interface [confirm]y

Switch#

clear hw-module slot password

インテリジェント回線モジュールのパスワードをクリアするには、 clear hw-module slot password コマンドを使用します。

clear hw-module slot slot_num password

構文の説明

slot_num

回線モジュール上のスロットです。

デフォルト

パスワードはクリアされていません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

パスワードがリセットされないかぎり、必要なパスワードの変更は1度きりです。

例

次に、回線モジュールのスロット5のパスワードをクリアする方法を示します。

Switch# clear hw-module slot 5 password

Switch#

clear interface gigabitethernet

ギガビットイーサネットIEEE 802.3zインターフェイスからハードウェアロジックをクリアするには、 clear interface gigabitethernet コマンドを使用します。

clear interface gigabitethernet slot/port

構文の説明

slot/port

スロットおよびポートの番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ギガビットイーサネットIEEE 802.3zインターフェイスからハードウェアロジックをクリアする例を示します。

Switch# clear interface gigabitethernet 1/1

Switch#

clear interface vlan

VLAN（仮想LAN）のハードウェアロジックをクリアするには、 clear interface vlan コマンドを使用します。

clear interface vlan number

構文の説明

number

VLANインターフェイス番号です。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、特定のVLANからハードウェアロジックをクリアする例を示します。

Switch# clear interface vlan 5

Switch#

clear ip access-template

アクセスリストの統計情報をクリアするには、 clear ip access-template コマンドを使用します。

clear ip access-template access-list

構文の説明

access-list

アクセスリスト番号です。指定できる値はIP拡張アクセスリストについては100～199、拡張範囲IP拡張アクセスリストについては、2,000～2,699です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、アクセスリストの統計情報をクリアする例を示します。

Switch# clear ip access-template 201

Switch#

clear ip arp inspection log

ログバッファのステータスをクリアするには、 clear ip arp inspection log コマンドを使用します。

clear ip arp inspection log

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ログバッファの内容をクリアする例を示します。

Switch# clear ip arp inspection log

Switch#

clear ip arp inspection statistics

Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）統計情報をクリアするには、 clear ip arp inspection statistics コマンドを使用します。

clear ip arp inspection statistics [ vlan vlan-range ]

構文の説明

vlan vlan-range

（任意）VLAN（仮想LAN）範囲を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VLAN 1のDAI統計情報をクリアして、その状態を確認する例を示します。

Switch# clear ip arp inspection statistics vlan 1

Switch# show ip arp inspection statistics vlan 1

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ----------

1 0 0 0 0

Vlan DHCP Permits ACL Permits Source MAC Failures

---- ------------ ----------- -------------------

1 0 0 0

Vlan Dest MAC Failures IP Validation Failures

---- ----------------- ----------------------

1 0 0

Switch#

clear ip dhcp snooping database

DHCPバインディングデータベースをクリアするには、 clear ip dhcp snooping database コマンドを使用します。

clear ip dhcp snooping database

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPバインディングデータベースをクリアする例を示します。

Switch# clear ip dhcp snooping database

Switch#

clear ip dhcp snooping database statistics

DHCPバインディングデータベース統計情報をクリアするには、 clear ip dhcp snooping database
statistics コマンドを使用します。

clear ip dhcp snooping database statistics

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPバインディングデータベースをクリアする例を示します。

Switch# clear ip dhcp snooping database statistics

Switch#

clear ip igmp group

Internet Group Management Protocol（IGMP）グループキャッシュエントリを削除するには、 clear ip igmp group コマンドを使用します。

clear ip igmp group [{ fastethernet slot/port } | { GigabitEthernet slot/port } | { host_name | group_address } { Loopback interface_number } | { null interface_number } |
{ port-channel number } | { vlan vlan_id }]

構文の説明

fastethernet	（任意）ファストイーサネットインターフェイスを指定します。
slot/port	（任意）スロットおよびポートの番号です。
GigabitEthernet	（任意）ギガビットイーサネットインターフェイスを指定します。
host_name	（任意）Domain Name System（DNS;ドメインネームシステム）ホストテーブルまたは ip host コマンドで定義されているホスト名です。
group_address	（任意）4分割ドット表記で記載されたマルチキャストグループのアドレスです。
Loopback interface_number	（任意）ループバックインターフェイスを指定します。指定できる値は0～2,147,483,647です。
null interface_number	（任意）ヌルインターフェイスを指定します。有効値は0です。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～64です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

IGMPキャッシュには、直接接続されているLANのホストがメンバーであるマルチキャストグループのリストが含まれています。

すべてのエントリをIGMPキャッシュから削除する場合は、引数なしで clear ip igmp group コマンドを入力します。

例

次に、IGMPキャッシュから特定のグループのエントリをクリアする例を示します。

Switch# clear ip igmp group 224.0.255.1

Switch#

次に、特定のインターフェイスから、IGMPグループキャッシュエントリをクリアする例を示します。

Switch# clear ip igmp group gigabitethernet 2/2

Switch#

clear ip igmp snooping membership

明示的なホスト追跡データベースをクリアするには、 clear ip igmp snooping membership コマンドを使用します。

clear ip igmp snooping membership [vlan vlan_id ]

構文の説明

vlan vlan_id

（任意）VLAN（仮想LAN）を指定します。有効値は1～1,001、および1,006～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

明示的なホスト追跡データベースには、デフォルトで最大1 KBのエントリを格納できます。この制限に達すると、データベースに新規エントリを作成できなくなります。さらにエントリを作成するには、 clear ip igmp snooping statistics vlan コマンドを使用して、データベースを削除する必要があります。

例

次に、VLAN 25のInternet Group Management Protocol（IGMP）スヌーピング統計情報を表示する例を示します。

Switch# clear ip igmp snooping membership vlan 25

Switch#

clear ip mfib counters

グローバルMFIBカウンタおよびすべてのアクティブMFIBルートのカウンタをクリアするには、 clear ip mfib counters コマンドを使用します。

clear ip mfib counters

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのアクティブMFIBルートおよびグローバルカウンタをクリアする例を示します。

Switch# clear ip mfib counters

Switch#

clear ip mfib fastdrop

すべてのMFIB高速廃棄エントリをクリアするには、 clear ip mfib fastdrop コマンドを使用します。

clear ip mfib fastdrop

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

新しい高速廃棄パケットが到着すると、新しい高速廃棄エントリが作成されます。

例

次に、すべての高速廃棄エントリをクリアする例を示します。

Switch# clear ip mfib fastdrop

Switch#

clear lacp counters

特定のチャネルグループに属するすべてのインターフェイスの統計情報をクリアするには、 clear lacp counters コマンドを使用します。

clear lacp [ channel-group ] counters

構文の説明

channel-group

（任意）チャネルグループの番号です。有効値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXECモード

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

channel group を指定しない場合は、すべてのチャネルグループがクリアされます。

Port Aggregation Protocol（PAgP;ポート集約プロトコル）モードのメンバーを含むチャネルグループにこのコマンドを入力しても、無視されます。

例

次に、特定のグループの統計情報をクリアする例を示します。

Switch# clear lacp 1 counters

Switch#

clear mac-address-table dynamic

ダイナミックアドレスエントリをレイヤ2 MAC（メディアアクセス制御）アドレステーブルからクリアするには、 clear mac-address-table dynamic コマンドを使用します。

clear mac-address-table dynamic [{ address mac_addr } | { interface interface }] [ vlan vlan_id ]

構文の説明

address mac_addr	（任意）MACアドレスを指定します。
interface interface	（任意）インターフェイスを指定して、それに対応付けられるエントリをクリアします。指定できる値は、 FastEthernet および GigabitEthernet です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

すべてのダイナミックエントリをテーブルから削除するには、 clear mac-address-table dynamic コマンドを引数なしで入力します。

例

次に、特定インターフェイス（gi1/1）のすべてのダイナミックレイヤ2エントリをクリアする例を示します。

Switch# clear mac-address-table dynamic interface gi1/1

Switch#

clear pagp

ポートチャネル情報をクリアするには、 clear pagp コマンドを使用します。

clear pagp { group-number | counters }

構文の説明

group-number	チャネルグループ番号です。指定できる値は1～64です。
counters	トラフィックフィルタをクリアします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、特定グループのポートチャネル情報をクリアする例を示します。

Switch# clear pagp 32

Switch#

次に、ポートチャネルトラフィックフィルタをすべてクリアする例を示します。

Switch# clear pagp counters

Switch#

clear port-security

MAC（メディアアクセス制御）アドレステーブルからすべての設定済みセキュアアドレス、もしくはインターフェイス上の特定のダイナミックまたはスティッキーセキュアアドレスを削除するには、 clear port-security コマンドを使用します。

clear port-security { all | dynamic } [ address mac-addr [ vlan vlan-id ]] | [ interface interface-id ]

構文の説明

all	すべてのセキュアMACアドレスを削除します。
dynamic	すべてのダイナミックセキュアMACアドレスを削除します。
address mac-addr	（任意）指定したセキュアMACアドレスを削除します。
vlan vlan-id	（任意）指定したVLAN（仮想LAN）から指定したセキュアMACアドレスを削除します。
interface interface-id	（任意）指定した物理ポートまたはポートチャネルのセキュアMACアドレスを削除します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

使用上の注意事項

clear port-security all コマンドを入力すると、スイッチはすべてのセキュアMACアドレスをMACアドレステーブルから削除します。

clear port-security dynamic interface interface-id コマンドを入力すると、スイッチはインターフェイス上のすべてのダイナミックセキュアMACアドレスをMACアドレステーブルから削除します。

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、MACアドレステーブルからすべてのセキュアアドレスを削除する例を示します。

Switch# clear port-security all

次に、MACアドレステーブルからダイナミックセキュアアドレスを削除する例を示します。

Switch# clear port-security dynamic address 0008.0070.0007

次に、特定のインターフェイスで学習したダイナミックセキュアアドレスをすべて削除する例を示します。

Switch# clear port-security dynamic interface gigabitethernet0/1

情報が削除されたことを確認するには、 show port-security コマンドを入力します。

clear qos

グローバルおよびインターフェイスごとの集約Quality of Service（QoS;サービス品質）カウンタをクリアするには、 clear qos コマンドを使用します。

clear qos [ aggregate-policer [ name ] | interface {{ fastethernet | GigabitEthernet } { slot/interface }} | vlan { vlan_num } | port-channel { number }]

構文の説明

aggregate-policer name	（任意）集約ポリサーを指定します。
interface	（任意）インターフェイスを指定します。
fastethernet	（任意）ファストイーサネット802.3インターフェイスを指定します。
GigabitEthernet	（任意）ギガビットイーサネット802.3zインターフェイスを指定します。
slot/interface	（任意）スロットおよびインターフェイスの番号です。
vlan vlan_num	（任意）VLAN（仮想LAN）を指定します。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

（注） clear qosコマンドを入力すると、カウンタの動作方法が影響を受け、通常は制限されるトラフィックが短期間転送されることがあります。

clear qos コマンドは、インターフェイスQoSポリシーカウンタをリセットします。インターフェイスが指定されていない場合、 clear qos コマンドはすべてのインターフェイスのQoSポリシーカウンタをリセットします。

例

次に、すべてのプロトコルでグローバルおよびインターフェイスごとの集約QoSカウンタをクリアする例を示します。

Switch# clear qos

Switch#

次に、すべてのインターフェイスで特定プロトコルの集約QoSカウンタをクリアする例を示します。

Switch# clear qos aggregate-policer

Switch#

clear vlan counters

指定されたVLAN（仮想LAN）またはすべての既存VLANのソフトウェアキャッシュカウンタ値をクリアして、0から再開させるには、 clear vlan counters コマンドを使用します。

clear vlan [ vlan-id ] counters

構文の説明

vlan-id

（任意）VLAN番号です。有効値については、「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

vlan-id 値を指定しない場合は、すべての既存VLANのソフトウェアキャッシュカウンタ値がクリアされます。

例

次に、特定のVLANのソフトウェアキャッシュカウンタ値をクリアする例を示します。

Switch# clear vlan 10 counters

Clear "show vlan" counters on this vlan [confirm]y

Switch#

clear vmps statistics

VLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）統計情報をクリアするには、 clear vmps statistics コマンドを使用します。

clear vmps statistics

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VMPS統計情報をクリアする例を示します。

Switch# clear vmps statistics

Switch#

debug adjacency

隣接デバッギング情報を表示するには、 debug adjacency コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug adjacency [ ipc ]

no debug adjacency

構文の説明

ipc

（任意）隣接データベースのInter-Processor Communication（IPC;プロセッサ間通信）エントリを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、隣接データベース内の情報を表示する例を示します。

Switch# debug adjacency

4d02h: ADJ: add 172.20.52.36 (GigabitEthernet1/1) via ARP will expire: 04:00:00

（テキスト出力は省略）

Switch#

debug backup

バックアップイベントをデバッグするには、 debug backup コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug backup

no debug backup

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、バックアップイベントをデバッグする例を示します。

Switch# debug backup

Backup events debugging is on

Switch#

debug condition interface

インターフェイス関連アクティビティのデバッギング出力を制限するには、 debug condition
interface コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug condition interface { fastethernet slot/port | GigabitEthernet slot/port | null interface_num | port-channel interface-num | vlan vlan_id }

no debug condition interface { fastethernet slot/port | GigabitEthernet slot/port | null interface_num | port-channel interface-num | vlan vlan_id }

構文の説明

fastethernet	ファストイーサネットインターフェイスのデバッギングを制限します。
slot/port	スロットおよびポートの番号です。
GigabitEthernet	ギガビットイーサネットインターフェイスのデバッギングを制限します。
null interface-num	NULLインターフェイスのデバッギングを制限します。指定できる値は0です。
port-channel interface-num	ポートチャネルインターフェイスのデバッギングを制限します。指定できる値は1～64です。
vlan vlan_id	VLAN（仮想LAN）インターフェイス番号を指定します。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、VLANインターフェイス1のデバッギング出力を制限する例を示します。

Switch# debug condition interface vlan 1

Condition 2 set

Switch#

debug condition standby

スタンバイステート変化のデバッギング出力を制限するには、 debug condition standby コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug condition standby { fastethernet slot/port | GigabitEthernet slot/port |
port-channel interface-num | vlan vlan_id group-number }

no debug condition standby { fastethernet slot/port | GigabitEthernet slot/port |
port-channel interface-num | vlan vlan_id group-number }

構文の説明

fastethernet	ファストイーサネットインターフェイスのデバッギングを制限します。
slot/port	スロットおよびポートの番号です。
GigabitEthernet	ギガビットイーサネットインターフェイスのデバッギングを制限します。
port-channel interface_num	ポートチャネルインターフェイスのデバッギング出力を制限します。指定できる値は1～64です。
vlan vlan_id	VLAN（仮想LAN）インターフェイス上での条件付きデバッギングを制限します。指定できる値は1～4,094です。
group-number	VLANチャネルグループ番号です。指定できる値は0～255です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

1つしかない条件セットを削除しようとした場合には、削除操作を中断するかどうかを尋ねるメッセージとともにプロンプトが表示されます。 n を押して削除を中断するか、または y を押して削除を実行できます。1つしかない条件セットを削除した場合は、過剰な数のデバッギングメッセージが表示される場合があります。

例

次に、VLAN 1のgroup 0へのデバッギング出力を制限する例を示します。

Switch# debug condition standby vlan 1 0

Condition 3 set

Switch#

次に、最後のスタンバイデバッグ条件をオフにしようとした場合の表示例を示します。

Switch# no debug condition standby vlan 1 0

This condition is the last standby condition set.

Removing all conditions may cause a flood of debugging

messages to result, unless specific debugging flags

are first removed.

Proceed with removal? [yes/no]: n

% Operation aborted

Switch#

debug condition vlan

特定VLAN（仮想LAN）のVLANデバッギング出力を制限するには、 debug condition vlan コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug condition vlan { vlan_id }

no debug condition vlan { vlan_id }

構文の説明

vlan_id

VLANの番号です。有効値は1～4,096です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

1つしかないVLAN条件セットを削除しようとした場合には、削除操作を中断するかどうかを尋ねるメッセージとともにプロンプトが表示されます。 n を押して削除を中断するか、または y を押して削除を実行できます。1つしかない条件セットを削除した場合は、過剰な数のメッセージが表示される場合があります。

例

次に、VLAN 1へのデバッギング出力を制限する例を示します。

Switch# debug condition vlan 1

Condition 4 set

Switch#

次に、最後のVLANデバッグ条件をディセーブルにしようとしたときに表示されるメッセージ例を示します。

Switch# no debug condition vlan 1

This condition is the last vlan condition set.

Removing all conditions may cause a flood of debugging

messages to result, unless specific debugging flags

are first removed.

Proceed with removal? [yes/no]: n

% Operation aborted

Switch#

debug dot1x

802.1x機能のデバッグをイネーブルにするには、 debug dot1x コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug dot1x { all | errors | events | packets | registry | state-machine }

no debug dot1x { all | errors | events | packets | registry | state-machine }

構文の説明

all	すべての条件のデバッギングをイネーブルにします。
errors	dot1xエラーフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。
events	dot1xイベントフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。
packets	着信したすべてのdot1xパケットのパケット情報およびインターフェイス情報が印刷されます。
registry	dot1xレジストリフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。
state-machine	dot1xレジストリフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。

デフォルト

デバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべての条件の802.1xデバッギングをイネーブルにする例を示します。

Switch# debug dot1x all

Switch#

debug etherchnl

EtherChannelをデバッグするには、 debug etherchnl コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

no debug etherchnl

構文の説明

all	（任意）すべてのEtherChannelデバッグメッセージを表示します。
detail	（任意）詳細なEtherChannelデバッグメッセージを表示します。
error	（任意）EtherChannelエラーメッセージを表示します。
event	（任意）主なEtherChannelイベントメッセージをデバッグします。
idb	（任意）Port Aggregation Protocol（PAgP;ポート集約プロトコル）IDBメッセージをデバッグします。
linecard	（任意）モジュールへのSCPメッセージをデバッグします。

デフォルト

デフォルト設定は次のとおりです。

• デバッグはディセーブルです。

• すべてのメッセージが表示されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

キーワードを指定しない場合、すべてのデバッグメッセージが表示されます。

例

次に、すべてのEtherChannelデバッグメッセージを表示する例を示します。

Switch# debug etherchnl

PAgP Shim/FEC debugging is on

22:46:30:FEC:returning agport Po15 for port (Fa2/1)

22:46:31:FEC:returning agport Po15 for port (Fa4/14)

22:46:33:FEC:comparing GC values of Fa2/25 Fa2/15 flag = 1 1

22:46:33:FEC:port_attrib:Fa2/25 Fa2/15 same

22:46:33:FEC:EC - attrib incompatable for Fa2/25; duplex of Fa2/25 is half, Fa2/15 is full

22:46:33:FEC:pagp_switch_choose_unique:Fa2/25, port Fa2/15 in agport Po3 is incompatable

Switch#

次に、EtherChannel IDBデバッグメッセージを表示する例を示します。

Switch# debug etherchnl idb

Agport idb related debugging is on

Switch#

次に、デバッギングをディセーブルにする例を示します。

Switch# no debug etherchnl

Switch#

debug interface

debug condition interface コマンドのエントリを省略するには、 debug interface コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug interface { FastEthernet slot/port | GigabitEthernet slot/port | null |
port-channel interface-num | vlan vlan_id }

no debug interface { FastEthernet slot/port | GigabitEthernet slot/port | null |
port-channel interface-num | vlan vlan_id }

構文の説明

FastEthernet	ファストイーサネットインターフェイスのデバッギングを制限します。
slot/port	スロットおよびポートの番号です。
GigabitEthernet	ギガビットイーサネットインターフェイスのデバッギングを制限します。
null	NULLインターフェイスのデバッギングを制限します。指定できる値は0のみです。
port-channel interface-num	ポートチャネルインターフェイスのデバッギングを制限します。指定できる値は1～64です。
vlan vlan_id	VLAN（仮想LAN）インターフェイス番号を指定します。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、インターフェイスVLAN 1へのデバッギングを制限する例を示します。

Switch# debug interface vlan 1

Condition 1 set

Switch#

debug ipc

Inter-Processor Communication（IPC;プロセッサ間通信）アクティビティをデバッグするには、 debug ipc コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ipc { all | errors | events | headers | packets | ports | seats }

no debug ipc { all | errors | events | headers | packets | ports | seats }

構文の説明

all	すべてのIPCデバッギングをイネーブルにします。
errors	IPCエラーデバッギングをイネーブルにします。
events	IPCイベントデバッギングをイネーブルにします。
headers	IPCヘッダーデバッギングをイネーブルにします。
packets	IPCパケットデバッギングをイネーブルにします。
ports	ポートの作成および削除のデバッギングをイネーブルにします。
seats	ノードの作成および削除のデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、IPCイベントのデバッギングをイネーブルにする例を示します。

Switch# debug ipc events

Special Events debugging is on

Switch#

debug ip dhcp snooping event

DHCPスヌーピングイベントをデバッグするには、 debug ip dhcp snooping event コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip dhcp snooping event

no debug ip dhcp snooping event

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スヌーピングイベントのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPスヌーピングイベントのデバッギングをイネーブルにする例を示します。

Switch# debug ip dhcp snooping event

Switch#

次に、DHCPスヌーピングイベントのデバッギングをディセーブルにする例を示します。

Switch# no debug ip dhcp snooping event

Switch#

debug ip dhcp snooping packet

DHCPスヌーピングメッセージをデバッグするには、 debug ip dhcp snooping packet コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip dhcp snooping packet

no debug ip dhcp snooping packet

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スヌーピングパケットのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPスヌーピングパケットのデバッギングをイネーブルにする例を示します。

Switch# debug ip dhcp snooping packet

Switch#

次に、DHCPスヌーピングパケットのデバッギングをディセーブルにする例を示します。

Switch# no debug ip dhcp snooping packet

Switch#

debug ip verify source packet

IP送信元ガードメッセージをデバッグするには、 debug ip verify source packet コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip verify source packet

no debug ip verify source packet

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スヌーピングセキュリティパケットのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、IP送信元ガードのデバッギングをイネーブルにする例を示します。

Switch# debug ip verify source packet

Switch#

次に、IP送信元ガードのデバッギングをディセーブルにする例を示します。

Switch# no debug ip verify source packet

Switch#

debug lacp

LACPアクティビティをデバッグするには、 debug lacp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug lacp [ all | event | fsm | misc | packet ]

no debug lacp

構文の説明

all	（任意）すべてのLACPデバッギングをイネーブルにします。
event	（任意）LACPイベントのデバッギングをイネーブルにします。
fsm	（任意）LACP有限状態マシンのデバッギングをイネーブルにします。
misc	（任意）各種LACPデバッギングをイネーブルにします。
packet	（任意）LACPパケットデバッギングをイネーブルにします。

デフォルト

LACPアクティビティのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドをサポートするのはスーパバイザエンジンだけです。また、このコマンドを入力できるのは、Catalyst 4500シリーズスイッチコンソールからに限ります。

例

次に、LACPの各種デバッギングをイネーブルにする例を示します。

Switch# debug lacp

Port Aggregation Protocol Miscellaneous debugging is on

Switch#

debug monitor

モニタリングアクティビティを表示するには debug monitor コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug monitor { all | errors | idb-update | list | notifications | platform | requests }

no debug monitor { all | errors | idb-update | list | notifications | platform | requests }

構文の説明

all	すべてのSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）デバッギングメッセージを表示します。
errors	SPANエラー詳細を表示します。
idb-update	SPAN IDB更新追跡を表示します。
list	SPANリスト追跡およびVLAN（仮想LAN）リスト追跡を表示します。
notifications	SPAN通知を表示します。
platform	SPANプラットフォーム追跡を表示します。
requests	SPAN要求を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、モニタリングエラーをデバッグする例を示します。

Switch# debug monitor errors

SPAN error detail debugging is on

Switch#

debug nvram

NVRAM（不揮発性RAM）アクティビティをデバッグするには、 debug nvram コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug nvram

no debug nvram

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、NVRAMをデバッグする例を示します。

Switch# debug nvram

NVRAM behavior debugging is on

Switch#

debug pagp

Port Aggregation Protocol（PAgP;ポート集約プロトコル）アクティビティをデバッグするには、 debug pagp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug pagp [ all | event | fsm | misc | packet ]

no debug pagp

構文の説明

all	（任意）すべてのPAgPデバッギングをイネーブルにします。
event	（任意）PAgPイベントのデバッギングをイネーブルにします。
fsm	（任意）PAgP有限状態マシンのデバッギングをイネーブルにします。
misc	（任意）各種PAgPデバッギングをイネーブルにします。
packet	（任意）PAgPパケットデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、PAgPの各種デバッギングをイネーブルにする例を示します。

Switch# debug pagp misc

Port Aggregation Protocol Miscellaneous debugging is on

Switch#

*Sep 30 10:13:03: SP: PAgP: pagp_h(Fa5/6) expired

*Sep 30 10:13:03: SP: PAgP: 135 bytes out Fa5/6

*Sep 30 10:13:03: SP: PAgP: Fa5/6 Transmitting information packet

*Sep 30 10:13:03: SP: PAgP: timer pagp_h(Fa5/6) started with interval 30000

（テキスト出力は省略）

Switch#

debug platform packet protocol lacp

LACPプロトコルパケットをデバッグするには、 debug platform packet protocol lacp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug platform packet protocol lacp [ receive | transmit | vlan ]

no debug platform packet protocol lacp [ receive | transmit | vlan ]

構文の説明

receive	（任意）プラットフォームのパケット受信デバッギング機能をイネーブルにします。
transmit	（任意）プラットフォームのパケット送信デバッギング機能をイネーブルにします。
vlan	（任意）プラットフォームのパケットVLAN（仮想LAN）デバッギング機能をイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug platform packet protocol lacp

Switch#

debug platform packet protocol pagp

Port Aggregation Protocol（PAgP;ポート集約プロトコル）のプロトコルパケットをデバッグするには、 debug platform packet protocol pagp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug platform packet protocol pagp [ receive | transmit | vlan ]

no debug platform packet protocol pagp [ receive | transmit | vlan ]

構文の説明

receive	（任意）プラットフォームのパケット受信デバッギング機能をイネーブルにします。
transmit	（任意）プラットフォームのパケット送信デバッギング機能をイネーブルにします。
vlan	（任意）プラットフォームのパケットVLAN（仮想LAN）デバッギング機能をイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug platform packet protocol pagp

Switch#

debug pm

Port Manager（PM）アクティビティをデバッグするには、 debug pm コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug pm { all | card | cookies | etherchnl | messages | port | registry | scp | sm | span | split | vlan | vp }

no debug pm { all | card | cookies | etherchnl | messages | port | registry | scp | sm | span | split |vlan | vp }

構文の説明

all	すべてのPMデバッギングメッセージを表示します。
card	モジュール関連イベントをデバッグします。
cookies	内部PMクッキー確認をイネーブルにします。
etherchnl	EtherChannel関連イベントをデバッグします。
messages	PMメッセージをデバッグします。
port	ポート関連イベントをデバッグします。
registry	PMレジストリ呼び出しをデバッグします。
scp	SCPモジュールメッセージングをデバッグします。
sm	ステートマシン関連イベントをデバッグします。
span	スパニングツリー関連イベントをデバッグします。
split	スプリットプロセッサをデバッグします。
vlan	VLAN（仮想LAN）関連イベントをデバッグします。
vp	仮想ポート関連イベントをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug pm all

Switch#

debug psecure

ポートセキュリティをデバッグするには、 debug psecure コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug psecure

no debug psecure

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug psecure

Switch#

debug redundancy

スーパバイザエンジン冗長をデバッグするには、 debug redundancy コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug redundancy { errors | fsm | kpa | msg | progression | status | timer }

no debug redundancy

構文の説明

errors	エラーデバッギングの冗長ファシリティをイネーブルにします。
fsm	FSMイベントデバッギングの冗長ファシリティをイネーブルにします。
kpa	キープアライブデバッギングの冗長ファシリティをイネーブルにします。
msg	メッセージングイベントデバッギングの冗長ファシリティをイネーブルにします。
progression	プログレッションイベントデバッギングの冗長ファシリティをイネーブルにします。
status	ステータスイベントデバッギングの冗長ファシリティをイネーブルにします。
timer	タイマーイベントデバッギングの冗長ファシリティをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

例

次に、冗長ファシリティタイマーイベントデバッギングをデバッグする例を示します。

Switch# debug redundancy timer

Redundancy timer debugging is on

Switch#

debug smf updates

Software MAC Filter（SMF）アドレスの挿入と削除をデバッグするには、 debug smf updates コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug smf updates

no debug smf updates

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、SMF更新をデバッグする例を示します。

Switch# debug smf updates

Software MAC filter address insertions and deletions debugging is on

Switch#

debug spanning-tree

スパニングツリーアクティビティをデバッグするには、 debug spanning-tree コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree { all | bpdu | bpdu-opt | etherchannel | config | events | exceptions |
general | mst | pvst+ | root | snmp }

no debug spanning-tree { all | bpdu | bpdu-opt | etherchannel | config | events | exceptions | general | mst | pvst+ | root | snmp }

構文の説明

all	すべてのスパニングツリーデバッギングメッセージを表示します。
bpdu	スパニングツリーBridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）をデバッグします。
bpdu-opt	最適化されたBPDU処理をデバッグします。
etherchannel	スパニングツリーEtherChannelサポートをデバッグします。
config	スパニングツリー設定変更をデバッグします。
events	Ternary CAM（TCAM）イベントをデバッグします。
exceptions	スパニングツリー例外をデバッグします。
general	一般スパニングツリーアクティビティをデバッグします。
mst	複数のスパニングツリーイベントをデバッグします。
pvst+	PVST+イベントをデバッグします。
root	スパニングツリールートイベントをデバッグします。
snmp	スパニングツリーSNMP（簡易ネットワーク管理プロトコル）イベントをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、スパニングツリーPVST+をデバッグする例を示します。

Switch# debug spanning-tree pvst+

Spanning Tree PVST+ debugging is on

Switch#

debug spanning-tree backbonefast

スパニングツリーBackboneFastイベントのデバッギングをイネーブルにするには、 debug spanning-tree backbonefast コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree backbonefast [ detail | exceptions ]

no debug spanning-tree backbonefast

構文の説明

detail	（任意）詳細なBackboneFastデバッギングメッセージを表示します。
exceptions	（任意）スパニングツリーBackboneFast例外のデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、デバッギングをイネーブルにして、スパニングツリーBackboneFastデバッギング情報を表示する例を示します。

Switch# debug spanning-tree backbonefast detail

Spanning Tree backbonefast detail debugging is on

Switch#

debug spanning-tree switch

スイッチシムデバッギングをイネーブルにするには、 debug spanning-tree switch コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree switch { all | errors | general | pm | rx { decode | errors | interrupt |
process } | state | tx [ decode ]}

no debug spanning-tree switch { all | errors | general | pm | rx { decode | errors | interrupt |
process } | state | tx [ decode ]}

構文の説明

all	すべてのスパニングツリースイッチシムデバッギングメッセージを表示します。
errors	スイッチシムエラーまたは例外のデバッギングをイネーブルにします。
general	一般イベントのデバッギングをイネーブルにします。
pm	ポートマネージャイベントのデバッギングをイネーブルにします。
rx	受信Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）処理デバッギングメッセージを表示します。
decode	スパニングツリースイッチシムのデコード受信パケットのデバッギングをイネーブルにします。
errors	スパニングツリースイッチシムの受信エラーのデバッギングをイネーブルにします。
interrupt	スパニングツリースイッチのシムISR受信BPDUデバッギングをイネーブルにします。
process	スパニングツリースイッチのプロセス受信BPDUデバッギングをイネーブルにします。
state	スパニングツリーポート上のステート変化のデバッギングをイネーブルにします。
tx	スパニングツリースイッチシム上の伝送BPDUデバッギングをイネーブルにします。
decode	（任意）スパニングツリースイッチシム上でデコード送信済みパケットデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドをサポートするのはスーパバイザエンジンだけです。また、このコマンドを入力できるのは、スイッチコンソールからに限ります。

例

次に、スパニングツリースイッチシム上で送信BPDUデバッギングをイネーブルにする例を示します。

Switch# debug spanning-tree switch tx

Spanning Tree Switch Shim transmit bpdu debugging is on

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 303

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 304

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 305

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 349

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 350

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 351

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 801

（テキスト出力は省略）

Switch#

debug spanning-tree uplinkfast

スパニングツリーUplinkFastイベントのデバッギングをイネーブルにするには、 debug spanning-tree uplinkfast コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree uplinkfast [ exceptions ]

no debug spanning-tree uplinkfast

構文の説明

exceptions

（任意）スパニングツリーUplinkFast例外のデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドをサポートするのはスーパバイザエンジンだけです。また、このコマンドを入力できるのは、スイッチコンソールからに限ります。

例

次に、スパニングツリーUplinkFast例外をデバッグする例を示します。

Switch# debug spanning-tree uplinkfast exceptions

Spanning Tree uplinkfast exceptions debugging is on

Switch#

debug sw-vlan

VLAN（仮想LAN）マネージャアクティビティをデバッグするには、 debug sw-vlan コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan { badpmcookies | events | management | packets | registries }

no debug sw-vlan { badpmcookies | events | management | packets | registries }

構文の説明

badpmcookies	不良ポートマネージャクッキーのVLANマネージャインシデントを表示します。
events	VLANマネージャイベントをデバッグします。
management	内部VLANのVLANマネージャ管理をデバッグします。
packets	パケット処理およびカプセル化プロセスをデバッグします。
registries	VLANマネージャレジストリをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ソフトウェアVLANイベントをデバッグする例を示します。

Switch# debug sw-vlan events

vlan manager events debugging is on

Switch#

debug sw-vlan ifs

VLAN（仮想LAN）マネージャCisco IOS File System（IFS; IOSファイルシステム）エラーテストをイネーブルにするには、 debug sw-vlan ifs コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan ifs { open { read | write } | read { 1 | 2 | 3 | 4 } | write }

no debug sw-vlan ifs { open { read | write } | read { 1 | 2 | 3 | 4 } | write }

構文の説明

open	IFSファイルオープンオペレーションのエラーのVLANマネージャIFSデバッギングをイネーブルにします。
read	IFS VLANコンフィギュレーションファイルが読み込みのために開かれたときに発生するエラーをデバッグします。
write	IFS VLANコンフィギュレーションファイルが書き込みのために開かれたときに発生するエラーをデバッグします。
{ 1 \| 2 \| 3 \| 4 }	ファイル読み込み操作を判別します。操作レベルの詳細については、「使用上の注意事項」を参照してください。
write	IFSファイル書き込み操作中に発生するエラーをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

次に4種類のファイル読み込み操作を示します。

• 操作 1 ― ヘッダー確認ワードおよびファイル確認番号を含むファイルヘッダーを読み込みます。

• 操作 2 ― ドメインおよびVLAN情報のほとんどを含むファイルのメインボディを読み込みます。

• 操作 3 ― Type-Length-Value（TLV）記述子構造を読み込みます。

• 操作 4 ― TLVデータを読み込みます。

例

次に、ファイル読み込み操作中にTLVデータエラーをデバッグする例を示します。

Switch# debug sw-vlan ifs read 4

vlan manager ifs read # 4 errors debugging is on

Switch#

debug sw-vlan notification

ISL（スイッチ間リンク）VLAN（仮想LAN）IDのアクティベーションおよび非アクティベーションを追跡するデバッギングメッセージをイネーブルにするには、 debug sw-vlan notification コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan notification { accfwdchange | allowedvlancfgchange | fwdchange | linkchange | modechange | pruningcfgchange | statechange }

no debug sw-vlan notification { accfwdchange | allowedvlancfgchange | fwdchange | linkchange | modechange | pruningcfgchange | statechange }

構文の説明

accfwdchange	集約アクセスインターフェイスSpanning-Tree Protocol（STP;スパニングツリープロトコル）転送変更のVLANマネージャ通知をイネーブルにします。
allowedvlancfgchange	許可VLANコンフィギュレーション変更のVLANマネージャ通知をイネーブルにします。
fwdchange	STP転送変更のVLANマネージャ通知をイネーブルにします。
linkchange	インターフェイスリンクステート変更のVLANマネージャ通知をイネーブルにします。
modechange	インターフェイスモード変更のVLANマネージャ通知をイネーブルにします。
pruningcfgchange	プルーニングコンフィギュレーション変更のVLANマネージャ通知をイネーブルにします。
statechange	インターフェイスステート変更のVLANマネージャ通知をイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ソフトウェアVLANインターフェイスモード変更通知をデバッグする例を示します。

Switch# debug sw-vlan notification modechange

vlan manager port mode change notification debugging is on

Switch#

debug sw-vlan vtp

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）のプロトコルコードによって生成されるデバッギングメッセージをイネーブルにするには、 debug sw-vlan vtp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan vtp { events | packets | pruning [ packets | xmit ] | xmit }

no debug sw-vlan vtp { events | packets | pruning [ packets | xmit ] | xmit }

構文の説明

events	VTPコードでのVTP_LOG_RUNTIMEマクロによって生成される汎用ロジックフローおよび詳細VTPデバッギングメッセージを表示します。
packets	プルーニングパケットを除くCisco IOS VTPプラットフォーム依存レイヤからVTPコードへ渡されるすべての着信VTPパケットの内容を表示します。
pruning	VTPプロトコルコードのプルーニングセグメントによって生成されるデバッギングメッセージをイネーブルにします。
packets	（任意）Cisco IOS VTPプラットフォーム依存レイヤからVTPコードへ渡されるすべての着信VTPプルーニングパケットの内容を表示します。
xmit	（任意）VTPコードがCisco IOS VTPプラットフォーム依存レイヤに送信するように要求するすべての送信VTPパケットの内容を表示します。
xmit	VTPコードがCisco IOS VTPプラットフォーム依存レイヤに送信するように要求するすべての送信VTPパケットの内容を表示します。プルーニングパケットは含まれません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

pruning を入力後、さらにパラメータを追加しない場合は、VTPプルーニングデバッギングメッセージが表示されます。

例

次に、ソフトウェアVLAN（仮想LAN）送信VTPパケットをデバッグする例を示します。

Switch# debug sw-vlan vtp xmit

vtp xmit debugging is on

Switch#

debug udld

UniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）アクティビティのデバッギングをイネーブルにするには、 debug udld コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug udld { events | packets | registries }

no debug udld { events | packets | registries }

構文の説明

events	UDLDプロセスイベントが発生したときのデバッギングをイネーブルにします。
packets	パケットキューからパケットを受信するときのUDLDプロセスのデバッギングをイネーブルにして、UDLDプロトコルコードの要求によりパケットを送信しようとします。
registries	UDLDプロセス依存モジュールおよび他の機能モジュールからのレジストリアップコールを処理するときのUDLDプロセスのデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、UDLDイベントをデバッグする例を示します。

Switch# debug udld events

UDLD events debugging is on

Switch#

次に、UDLDパケットをデバッグする例を示します。

Switch# debug udld packets

UDLD packets debugging is on

Switch#

次に、UDLDレジストリイベントをデバッグする例を示します。

Switch# debug udld registries

UDLD registries debugging is on

Switch#

debug vqpc

VLAN Query Protocol（VQP）をデバッグするには、 debug vqpc コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug vqpc [ all | cli | events | learn | packet ]

no debug vqpc [ all | cli | events | learn | packet ]

構文の説明

all	（任意）すべてのVQPイベントをデバッグします。
cli	（任意）VQP CLI（コマンドラインインターフェイス）をデバッグします。
events	（任意）VQPイベントをデバッグします。
learn	（任意）VQPアドレスラーニングをデバッグします。
packet	（任意）VQPパケットをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのVQPデバッギングをイネーブルにする例を示します。

Switch# debug vqpc all

Switch#

define interface-range

インターフェイスのマクロを作成するには、 define interface-range コマンドを使用します。

define interface-range macro-name interface-range

構文の説明

macro-name	インターフェイスレンジマクロ名です。32文字まで指定できます。
interface-range	インターフェイスを指定する場合の有効範囲のリストです。「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

マクロ名は32文字までの文字ストリングです。

マクロには最大5つまでのレンジを含むことができます。インターフェイスレンジはモジュールをまたがることはできません。

interface-range を入力するときは、次のフォーマットを使用します。

• interface-type { mod }/{ first-interface } - { last-interface }

interface-type の有効値は次のとおりです。

• FastEthernet

• GigabitEthernet

• Vlan vlan_id

例

次に、複数インターフェイスのマクロを作成する例を示します。

Switch(config)# define interface-range macro1 gigabitethernet 4/1-6, fastethernet 2/1-5

Switch(config)#

deny

DHCPバインディングとの一致に基づいてAddress Resolution Protocol（ARP）パケットを拒否するには、 deny コマンドを使用します。アクセスリストから指定されたAccess Control Entry（ACE;アクセス制御エントリ）を削除するには、このコマンドの no 形式を使用します。

deny {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

no deny {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

構文の説明

request	（任意）ARP要求との一致を要求します。requestを指定しない場合は、すべてのARPパケットに対して照合されます。
ip	送信側IPアドレスを指定します。
any	任意のIPまたはMAC（メディアアクセス制御）アドレスを許可するように指定します。
host sender-ip	特定の送信側IPアドレスのみを許可するように指定します。
sender-ip sender-ip-mask	特定の範囲の送信側IPアドレスを許可するように指定します。
mac	送信側MACアドレスを指定します。
host sender-mac	特定の送信側MACアドレスのみを許可するように指定します。
sender-mac sender-mac-mask	特定の範囲の送信側MACアドレスを許可するように指定します。
response	ARP応答との一致を指定します。
ip	ARP応答のIPアドレス値を指定します。
host target-ip	（任意）特定のターゲットIPアドレスのみを許可するように指定します。
target-ip target-ip-mask	（任意）特定の範囲のターゲットIPアドレスを許可するように指定します。
mac	ARP応答のMACアドレス値を指定します。
host target-mac	（任意）特定のターゲットMACアドレスのみを許可するように指定します。
target-mac target-mac-mask	（任意）特定の範囲のターゲットMACアドレスを許可するように指定します。
log	（任意）Access Control Entry（ACE;アクセス制御エントリ）と一致するパケットを記録します。

デフォルト

ARPアクセスリストの末尾には、暗黙的なdeny ip any mac anyコマンドがあります。

コマンドモード

arp-naclコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

denyコマンドを追加すると、一部の一致基準に基づいてARPパケットを転送したり、廃棄したりできます。

例

次に、MACアドレスが0000.0000.abcdで、IPアドレスが1.1.1.1であるホストの例を示します。次に、このホストからの要求および応答の両方を拒否する例を示します。

Switch(config)# arp access-list static-hosts

Switch(config-arp-nacl)# deny ip host 1.1.1.1 mac host 0000.0000.abcd

Switch(config-arp-nacl)# end

Switch# show arp access-list

ARP access list static-hosts

deny ip host 1.1.1.1 mac host 0000.0000.abcd

Switch#

diagnostic monitor action

パケットメモリ障害を検出したときのスイッチのアクションを指示するには、 diagnostic monitor action コマンドを使用します。

diagnostic monitor action [ conservative | normal | aggressive ]

構文の説明

conservative	（任意）起動時SRAM診断は、すべての障害を記録し、影響を受けるバッファをすべてハードウェア操作から除外するように指定します。実行中のSRAM診断は、イベントを記録しますが、その他のアクションは実行しません。
normal	（任意）SRAM診断は、継続的な障害によりスーパバイザエンジンがリセットされること以外は、保守モードとして動作するように指定します。これにより、起動時テストは影響を受けるメモリを決定できます。
aggressive	（任意）SRAM診断は、起動時障害が障害のみを記録し、スーパバイザエンジンがオンライン化することを許可しないこと以外は、ユーザモードで動作するように指定します。これにより冗長スーパバイザエンジンまたはネットワークレベルの冗長性のいずれかが引き継ぎを許可されます。

デフォルト

ユーザモード

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

問題を修復するためにスイッチを再起動したくない場合は、 conservative キーワードを使用します。

冗長スーパバイザエンジンがある場合、またはネットワークレベルの冗長性が提供されている場合は、 aggressive キーワードを使用します。

例

次に、継続的な障害の発生時にRPRスイッチオーバーを開始するようにスイッチを設定する例を示します。

Switch# configure terminal

Switch (config)# diagnostic monitor action normal

dot1x guest-vlan

ポート単位でゲストVLAN（仮想LAN）をイネーブルにするには、 dot1x guest-vlan コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x guest-vlan vlan-id

no dot1x guest-vlan vlan-id

構文の説明

vlan-id

1～4,094のVLANを指定します。

デフォルト

ゲストVLANのデフォルト値は0です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ゲストVLANはアクセスポートとして静的に設定されたスイッチポート上でのみ設定されます。
ゲストVLANには、トランクポート、ダイナミックポート、EtherChannelポート、またはSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）宛先ポートを持たないdot1xポートと同じ制限が適用されます。

例

次に、インターフェイスFastEthernet 4/3上でゲストVLANをイネーブルにする例を示します。

Switch# config terminal

Switch(config)# interface fastethernet4/3

Switch(config-if)# dot1x port-control auto

Switch(config-if)# dot1x guest-vlan 26

Switch(config-if)# end

Switch(config)# end

Switch#

dot1x initialize

802.1xを再初期化する前にインターフェイスを無許可にするには、 dot1x initialize コマンドを使用します。

dot1x initialize interface

構文の説明

interface

インターフェイスの番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ステートマシンを初期化し、新しい認証環境をセットアップするには、このコマンドを使用します。

例

次に、インターフェイス上で802.1xステートマシンを初期化する例を示します。

Switch# dot1x initialize

Switch#

dot1x max-reauth-req

認証プロセスを再起動する前に、スイッチがEAP要求/IDフレームをクライアントに再送信する最大回数を設定するには、 dot1x max-reauth-req コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x max-reauth-req count

no dot1x max-reauth-req

構文の説明

count

認証プロセスを再開するまでにスイッチがEAP要求/IDフレームを再送信する回数です。指定できる値は1～10回です。

デフォルト

スイッチの再送信回数の最大値は2回です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドのデフォルト値の変更は、信頼性のないリンクや特定のクライアントおよび認証サーバの特殊な動作問題など、異常な状況を調整する場合だけ行うようにしてください。この設定は、dot1x非対応クライアントを設定した場合に、このクライアントがゲストVLAN（仮想LAN）に登録されるまでの待機時間に影響します。

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

例

次に、認証プロセスを再開するまでに、スイッチがEAP要求/IDフレームを再送信する回数を5回に設定する例を示します。

Switch(config-if)# dot1x max-reauth-req 5

Switch(config-if)#

dot1x max-req

認証プロセスを再開する前にスイッチがEAP要求/ID以外のタイプのEAP要求フレームをクライアントに再送信する最大回数を設定するには、 dot1x max-req コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x max-req count

no dot1x max-req

構文の説明

count

認証プロセスを再開するまでにスイッチがEAP要求/IDフレーム以外のタイプのEAP要求フレームを再送信する回数です。指定できる値は1～10回です。

デフォルト

スイッチの再送信回数の最大値は2回です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	EAP要求/ID再送信制限を制御するように変更されました。

使用上の注意事項

このコマンドのデフォルト値の変更は、信頼性のないリンクや特定のクライアントおよび認証サーバの特殊な動作問題など、異常な状況を調整する場合だけ行うようにしてください。

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

例

次に、認証プロセスを再開するまでに、スイッチがEAP要求フレームを再送信する回数を5回に設定する例を示します。

Switch(config-if)# dot1x max-req 5

Switch(config-if)#

dot1x multiple-hosts

dot1x port-control インターフェイスコンフィギュレーションコマンドが auto に設定されている802.1x許可済みポート上で複数のホスト（クライアント）を許可するには、 dot1x multiple-hosts コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x multiple-hosts

no dot1x multiple-hosts

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用すると、複数のホストを1つの802.1x対応ポートに接続できます。このモードで、すべてのホストにネットワークアクセスが許可されるには、少なくとも接続ホストのいずれか1つが正常に許可される必要があります。ポートが無許可になると（再認証が失敗するか、Extensible Authentication Protocol over LAN [EAPOL]ログオフメッセージを受信すると）、接続されたすべてのクライアントのネットワークアクセスが拒否されます。

例

次に、GigabitEthernet 1/1上で802.1xをイネーブルにし、複数のポートを許可する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# dot1x port-control auto

Switch(config-if)# dot1x multiple-hosts

show dot1x [ interface interface-id ]イネーブルEXECコマンドを入力すると、設定を確認できます。

dot1x port-control

ポート上での認証ステートの手動制御をイネーブルにするには、 dot1x port-control コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x port-control { auto | force-authorized | force-unauthorized }

no dot1x port-control { auto | force-authorized | force-unauthorized }

構文の説明

auto	インターフェイス上で802.1x認証をイネーブルにして、スイッチおよびクライアント間の802.1x認証交換に基づきポートを許可または無許可ステートへ移行させます。
force-authorized	インターフェイス上で802.1x認証をディセーブルにして、認証交換をせずにポートを許可ステートに移行させます。ポートは、クライアントの802.1xベースの認証なしで通常のトラフィックを送受信します。
force-unauthorized	ポートを強制的に無許可ステートに移行させ、クライアント認証の試行をすべて無視することにより、指定されたインターフェイス上のすべてのアクセスを拒否します。スイッチは、インターフェイスを介してクライアントに認証サービスを提供できません。

デフォルト

ポート802.1x許可はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

802.1xプロトコルは、レイヤ2スタティックアクセスポートおよびレイヤ3ルーテッドポートの両方でサポートされています。

ポートが次のように設定されていない場合にだけ auto キーワードを使用できます。

• トランクポート ― トランクポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。802.1x対応ポートのモードをトランクに変更しようとしても、ポートモードは変更されません。

• ダイナミックポート ― ダイナミックモードのポートは、近接ポートとネゴシエーションしてトランクポートになる可能性があります。ダイナミックポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。802.1x対応ポートのモードをダイナミックに変更しようとしても、ポートモードは変更されません。

• EtherChannelポート ― ポート上で802.1xをイネーブルにする前に、まずEtherChannelから削除する必要があります。EtherChannelまたはEtherChannelのアクティブポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。EtherChannelの非アクティブポートで802.1xをイネーブルにしようとすると、ポートはEtherChannelに加入しません。

• Switched Port Analyzer（SPAN;スイッチドポートアナライザ）宛先ポート ― SPAN宛先ポートで802.1xをイネーブルにできますが、SPAN宛先として削除するまで802.1xはディセーブルに設定されます。SPAN送信元ポートでは、802.1xをイネーブルにできます。

スイッチで802.1xをグローバルにディセーブルにするには、各ポートでディセーブルにする必要があります。このタスクにはグローバルコンフィギュレーションコマンドはありません。

例

次に、GigabitEthernet 1/1上で802.1xをイネーブルにする例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# dot1x port-control auto

Switch#

show dot1x all または show dot1x interface int コマンドを入力してポート制御ステータスを表示すると、設定を確認できます。イネーブル化されたステータスとは、ポート制御値が auto または force-unauthorized に設定されることです。

dot1x re-authenticate

手動ですべての802.1x対応ポートまたは指定された802.1x対応ポートの再認証を初期化するには、 dot1x re-authenticate コマンドを使用します。

dot1x re-authenticate [ interface interface-id ]

構文の説明

interface interface-id

（任意）インターフェイスのスロットおよびポート番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

再認証試行（re-authperiod）および自動再認証との間で設定された秒数を待たずにクライアントを再認証する場合に、このコマンドを使用できます。

例

次に、インターフェイスGigabitEthernet 1/1に接続された装置を手動で再認証する例を示します。

Switch# dot1x re-authenticate interface gigabitethernet1/1

Starting reauthentication on gigabitethernet1/1

Switch#

dot1x re-authentication

クライアントの定期的再認証をイネーブルにするには、 dot1x re-authentication コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x re-authentication

no dot1x re-authentication

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

定期的再認証はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

dot1x timeout re-authperiod グローバルコンフィギュレーションコマンドを使用すると、定期的再認証試行間隔の時間を設定できます。

例

次に、クライアントの定期的再認証をディセーブルにする例を示します。

Switch(config-if)# no dot1x re-authentication

Switch(config-if)#

次に、定期的再認証をイネーブルにし、再認証を試行する間隔を4,000秒に設定する例を示します。

Switch(config-if)# dot1x re-authentication

Switch(config-if)# dot1x timeout re-authperiod 4000

Switch#

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

dot1x system-auth-control

スイッチで802.1x認証をイネーブルにするには、 dot1x system-auth-control コマンドを使用します。システムの802.1x認証をディセーブルにするには、このコマンドの no 形式を使用します。

dot1x system-auth-control

no dot1x syst em-auth-co ntrol

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

802.1x認証はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

スイッチの任意のポートで802.1xアクセス制御を使用するには、 dot1x system-auth-control コマンドをイネーブルにする必要があります。このようにすると、802.1xアクセス制御を使用する各ポート上で、 dot1x port-control auto コマンドを使用できます。

例

次に、802.1x認証をイネーブルにする例を示します。

Switch(config)# dot1x system-auth-control

Switch(config)#

dot1x timeout

再認証タイマーを設定するには、 dot1x timeout コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x timeout { reauth-period seconds | quiet-period seconds | tx-period seconds |
supp-timeout seconds | server-timeout seconds }

no dot1x timeout { reauth-period | quiet-period | tx-period | supp-timeout | server-timeout }

構文の説明

reauth-period seconds	再認証試行間隔の秒数です。指定できる値は、1～65,535秒です。詳細については「使用上の注意事項」を参照してください。
quiet-period seconds	クライアントとの認証交換が失敗したあと、スイッチが待機ステートにある秒数を設定します。指定できる値は0～65,535秒です。
tx-period seconds	要求を再送信するまでに、スイッチがクライアントからのEAP要求/IDフレームに対する応答を待機する秒数を設定します。指定できる値は1～65,535秒です。
supp-timeout seconds	EAP要求パケットの再送信を待機する秒数を設定します。指定できる範囲は30～65,535秒です。
server-timeout seconds	スイッチがバックエンド認証者による認証サーバへのパケットの再送信を待機する秒数を設定します。指定できる値は30～65,535秒です。

デフォルト

デフォルト設定は次のとおりです。

• reauth-periodは3,600秒です。

• quiet-periodは60秒です。

• tx-periodは30秒です。

• supp-timeoutは30秒です。

• server-timeoutは30秒です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

dot1x timeout re-authperiod コマンドを入力する前に定期的再認証をイネーブルにしておく必要があります。定期的再認証をイネーブルにするには、 dot1x re-authentication コマンドを入力します。

次に、要求を再送信するまでに、スイッチがクライアントからのEAP要求/IDフレームに対する応答を待機する秒数を60秒に設定する例を示します。

Switch(config-if)# dot1x timeout tx-period 60

Switch(config-if)#

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

duplex

インターフェイス上でデュプレックス操作を設定するには、 duplex コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

duplex { auto | full | half }

no duplex

構文の説明

auto	オートネゴシエーション操作を指定します。
full	全二重操作を指定します。
half	半二重操作を指定します。

デフォルト

半二重操作

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

表 2-2 に、サポートされているコマンドオプションをインターフェイス別に示します。

表 2-2 サポートされているduplexコマンドオプション
インターフェイスタイプ	サポートされている構文	デフォルト設定	注意事項
10/100 Mbpsモジュール	duplex [ half \| full ]	half	速度が auto に設定されている場合は、 duplex モードを設定できません。速度が 10 または 100 に設定されていて、デュプレックス設定が設定されていない場合、デュプレックスモードは half デュプレックスに設定されます。
100 Mbpsファイバモジュール	duplex [ half \| full ]	half
ギガビットイーサネットインターフェイス	サポートされません。	サポートされません。	ギガビットイーサネットインターフェイスは full デュプレックスに設定されます。
10/100/1000	duplex [ half \| full ]		速度が auto または 1000 に設定されている場合は、 duplex を設定できません。速度が 10 または 100 に設定されていて、デュプレックス設定が設定されていない場合、デュプレックスモードは half デュプレックスに設定されます。

16ポートRJ-45ギガビットイーサネットポート上での伝送速度が 1000 に設定されている場合、デュプレックスモードは full に設定されます。伝送速度が 10 または 100 に変化した場合、デュプレックスモードは full のままです。伝送速度が1000 Mbpsから 10 または 100 に変化した場合、スイッチに正しいデュプレックスモードを設定する必要があります。

（注） Catalyst 4006スイッチは、いずれかの接続先インターフェイスがauto以外の値に設定されている場合、インターフェイス速度およびデュプレックスモードを自動ネゴシエーションできません。

注意インターフェイス速度およびデュプレックスモードの設定を変更すると、インターフェイスがシャットダウンされてから再びイネーブルになる場合があります。

表 2-3 に、デュプレックスおよび速度モードをさまざまに組み合わせた場合のシステムパフォーマンスを示します。 duplex コマンドと speed コマンドの設定により、表に示すアクションが行われます。

表 2-3 duplexコマンドとspeedコマンドの関係
duplexコマンド	speedコマンド	システムアクション
duplex half または duplex full	speed auto	速度とデュプレックスモードの両方を自動ネゴシエーションします。
duplex half	speed 10	強制的に10 Mbpsおよび半二重になります。
duplex full	speed 10	強制的に10 Mbpsおよび全二重になります。
duplex half	speed 100	強制的に100 Mbpsおよび半二重になります。
duplex full	speed 100	強制的に100 Mbpsおよび全二重になります。
duplex full	speed 1000	強制的に1000 Mbpsおよび全二重になります。

例

次に、全二重動作のインターフェイスを設定する例を示します。

Switch(config-if)# duplex full

Switch(config-if)#

errdisable detect

エラーディセーブル検出をイネーブルにするには、 errdisable detect コマンドを使用します。エラーディセーブル検出機能をディセーブルにするには、このコマンドの no 形式を使用します。

errdisable detect cause { all | arp-inspection | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap }

no errdisable detect cause { all | arp-inspection | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap }

構文の説明

cause	エラーディセーブル検出を指定して、特定の原因からの検出を行います。
all	すべてのエラーディセーブル原因のエラーディセーブル検出を指定します。
arp-inspection	Address Resolution Protocol（ARP）インスペクションエラーディセーブル原因の検出を指定します。
dhcp-rate-limit	DHCPレート制限エラーディセーブル原因の検出を指定します。
dtp-flap	Dynamic Trunking Protocol（DTP）フラップエラーディセーブル原因の検出を指定します。
gbic-invalid	GBIC（ギガビットインターフェイスコンバータ）無効エラーディセーブル原因の検出を指定します。
l2ptguard	レイヤ2プロトコルトンネルエラーディセーブル原因の検出を指定します。
link-flap	リンクフラップエラーディセーブル原因の検出を指定します。
pagp-flap	Port Aggregation Protocol（PAgP;ポート集約プロトコル）フラップエラーディセーブル原因の検出を指定します。

デフォルト

すべてのエラーディセーブル原因が検出されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

原因（dtp-flap、link-flap、pagp-flap）は、エラーディセーブルステートが発生する理由として定義されます。原因が検出されたインターフェイスは、エラーディセーブルステート（リンクダウンステートに似た操作ステート）となります。

shutdown コマンドを入力し、次に no shutdown コマンドを入力して、インターフェイスをエラーディセーブルから手動で回復する必要があります。

例

次に、リンクフラップエラーディセーブル原因のエラーディセーブル検出をイネーブルにする例を示します。

Switch(config)# errdisable detect cause link-flap

Switch(config)#

次に、Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）のエラーディセーブル検出ステータスを表示する例を示します。

Switch(config)# no errdisable detect cause arp-inspection

Switch(config)# end

Switch# show errdisable detect

ErrDisable Reason Detection status

----------------- ----------------

udld Enabled

bpduguard Enabled

security-violatio Enabled

channel-misconfig Disabled

psecure-violation Enabled

vmps Enabled

pagp-flap Enabled

dtp-flap Enabled

link-flap Enabled

l2ptguard Enabled

gbic-invalid Enabled

dhcp-rate-limit Enabled

unicast-flood Enabled

storm-control Enabled

ilpower Enabled

arp-inspection Disabled

Switch#

errdisable recovery

回復メカニズム変数を設定するには、 errdisable recovery コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

errdisable recovery [ cause { all | arp-inspection | bpduguard | channel-misconfig | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap | pesecure-violation | security-violation | storm-control | udld | unicastflood | vmps } [ arp-inspection ] [ interval { interval }]]

no errdisable recovery [ cause { all | arp-inspection | bpduguard | channel-misconfig | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap | pesecure-violation | security-violation | storm-control | udld | unicastflood | vmps } [ arp-inspection ] [ interval { interval }]]

構文の説明

cause	（任意）特定の原因から回復するためのエラーディセーブル回復をイネーブルにします。
all	（任意）すべてのエラーディセーブル原因の回復タイマーをイネーブルにします。
arp-inspection	（任意）Address Resolution Protocol（ARP）インスペクション原因の回復タイマーをイネーブルにします。
bpduguard	（任意）Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）ガードエラーディセーブル原因の回復タイマーをイネーブルにします。
channel-misconfig	（任意）チャネル設定ミスエラーディセーブル原因の回復タイマーをイネーブルにします。
dhcp-rate-limit	（任意）DHCPレート制限エラーディセーブル原因の回復タイマーをイネーブルにします。
dtp-flap	（任意）Dynamic Trunking Protocol（DTP）フラップエラーディセーブル原因の回復タイマーをイネーブルにします。
gbic-invalid	（任意）GBIC（ギガビットインターフェイスコンバータ）無効エラーディセーブル原因の回復タイマーをイネーブルにします。
l2ptguard	（任意）レイヤ2プロトコルトンネルエラーディセーブル原因の回復タイマーをイネーブルにします。
link-flap	（任意）リンクフラップエラーディセーブル原因の回復タイマーをイネーブルにします。
pagp-flap	（任意）Port Aggregation Protocol（PAgP;ポート集約プロトコル）フラップエラーディセーブル原因の回復タイマーをイネーブルにします。
pesecure-violation	（任意）pesecure違反エラーディセーブル原因の回復タイマーをイネーブルにします。
security-violation	（任意）802.1xセキュリティ違反によりディセーブルとなったポートの自動回復をイネーブルにします。
storm-control	（任意）ストーム制御エラーディセーブルステートからの回復タイマーをイネーブルにします。
udld	（任意）UniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）エラーディセーブル原因の回復タイマーをイネーブルにします。
unicastflood	（任意）ユニキャストフラッディングエラーディセーブル原因の回復タイマーをイネーブルにします。
vmps	（任意）VLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）エラーディセーブル原因の回復タイマーをイネーブルにします。
arp-inspection	（任意）ARPインスペクション原因および回復タイムアウトをイネーブルにします。
interval interval	（任意）指定されたエラーディセーブル原因から回復する時間を指定します。指定できる値は30～86,400秒です。

デフォルト

エラーディセーブル回復はディセーブルです。

回復インターバルは300秒に設定されています。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ストーム制御機能のサポートが追加されました。

使用上の注意事項

原因（bpduguard、dtp-flap、link-flap、pagp-flap、udld）は、エラーディセーブルステートが発生する理由として定義されます。原因が検出されたインターフェイスは、エラーディセーブルステート（リンクダウンステートに似た操作ステート）となります。その原因のエラーディセーブル回復をイネーブルにしない場合、shutdownおよびno shutdownが発生するまでインターフェイスはエラーディセーブルステートのままです。原因の回復をイネーブルにした場合、インターフェイスはエラーディセーブルステートから抜け出し、すべての原因がタイムアウトになったときに動作を再開できるようになります。

shutdown コマンドを入力し、次に no shutdown コマンドを入力して、インターフェイスをエラーディセーブルから手動で回復する必要があります。

例

次に、BPDUガードエラーディセーブル原因の回復タイマーをイネーブルにする例を示します。

Switch(config)# errdisable recovery cause bpduguard

Switch(config)#

次に、タイマーを300秒に設定する例を示します。

Switch(config)# errdisable recovery interval 300

Switch(config)#

次に、ARPインスペクションのエラーディセーブル回復をイネーブルにする例を示します。

Switch(config)# errdisable recovery cause arp-inspection

Switch(config)# end

Switch# show errdisable recovery

ErrDisable Reason Timer Status

----------------- --------------

udld Disabled

bpduguard Disabled

security-violatio Disabled

channel-misconfig Disabled

vmps Disabled

pagp-flap Disabled

dtp-flap Disabled

link-flap Disabled

l2ptguard Disabled

psecure-violation Disabled

gbic-invalid Disabled

dhcp-rate-limit Disabled

unicast-flood Disabled

storm-control Disabled

arp-inspection Enabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Switch#

flowcontrol

ギガビットイーサネットインターフェイスがポーズフレームを送信または受信するよう設定するには、 flowcontrol コマンドを使用します。フロー制御設定をディセーブルにするには、このコマンドの no 形式を使用します。

flowcontrol { receive | send } { off | on | desired }

no flowcontrol { receive | send } { off | on | desired }

構文の説明

receive	インターフェイスがポーズフレームを処理するよう指定します。
send	インターフェイスがポーズフレームを送信するよう指定します。
off	ローカルポートがリモートポートからのポーズフレームを受信して処理したり、リモートポートへポーズフレームを送信したりすることを禁止します。
on	ローカルポートがリモートポートからのポーズフレームを受信して処理したり、リモートポートへポーズフレームを送信したりすることをイネーブルにします。
desired	リモートポートがon、off、またはdesiredのいずれに設定されていても、予測できる結果を入手します。

デフォルト

ギガビットイーサネットインターフェイスのデフォルト設定は次のとおりです。

• ポーズフレームの送信 ― desired（ギガビットイーサネットインターフェイス）

• ポーズフレームの受信 ― off（ギガビットイーサネットインターフェイス）

• ポーズフレームの送信 ― on（オーバーサブスクライブギガビットイーサネットインターフェイス）

• ポーズフレームの受信 ― desired（オーバーサブスクライブギガビットイーサネットインターフェイス）

表 2-4 に、モジュールのデフォルト設定を示します。

表 2-4 モジュールデフォルト設定
モジュール	ポート	送信
WS-X4418-GB、WS-X4412-2GB-TX、 WS-X4416-2GB-TX以外のすべてのモジュール	オーバーサブスクライブポート以外のすべてのポート（1～18）	なし
WS-X4418-GB	アップリンクポート（1～2）	なし
WS-X4418-GB	オーバーサブスクライブポート（3～18）	あり
WS-X4412-2GB-TX	アップリンクポート（13～14）	なし
WS-X4412-2GB-TX	オーバーサブスクライブポート（1～12）	あり
WS-X4416-2GB-TX	アップリンクポート（17～18）	なし

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ポーズフレームは、バッファがいっぱいであるために特定の期間フレームの送信を停止する信号を送信元に送る特殊なパケットです。

表 2-5 に、 flowcontrol コマンドと send キーワードおよび receive キーワードをさまざまな組み合わせで使用する場合の注意事項を示します。

表 2-5 sendキーワードおよびreceiveキーワードの設定
設定	説明
send on	ローカルポートからリモートポートへのポーズフレームの送信をイネーブルにします。予測できる結果を得るには、 send on は、リモートポートが receive on または receive desired に設定されている場合にだけ使用します。
send off	ローカルポートからリモートポートへのポーズフレームの送信を禁止します。予測できる結果を得るには、 send off は、リモートポートが receive off または receive desired に設定されている場合にだけ使用します。
send desired	リモートポートが receive on 、 receive off 、または receive desired のいずれに設定されていようと、予測できる結果を得ます。
receive on	ローカルポートで、リモートポートから送信されたポーズフレームの処理をイネーブルにします。予測できる結果を得るには、 receive on は、リモートポートが send on または send desired に設定されている場合にだけ使用します。
receive off	リモートポートからローカルポートへのポーズフレームの送信を禁止します。予測できる結果を得るには、 send off は、リモートポートが receive off または receive desired に設定されている場合にだけ使用します。
receive desired	リモートポートが send on 、 send off 、または send desired のいずれに設定されていても、予測できる結果を得ます。

表 2-6 では、速度設定に基づいてギガビットイーサネットインターフェイス上でフロー制御がどのように強制またはネゴシエーションされるのかを示します。

（注）ギガビットインターフェイス上にある場合に限り、Catalyst 4006スイッチはフロー制御をサポートします。

表 2-6 スイッチタイプ、モジュール、およびポートごとの送信能力
インターフェイスタイプ	設定速度	アドバタイズされたフロー制御
10/100/1000BASE-TX	速度1000	常にフロー制御設定
1000BASE-T	ネゴシエーションが常にイネーブル	フロー制御が常にネゴシエーションされるように設定
1000BASE-X	速度非ネゴシエーションなし	フロー制御がネゴシエーションされるように設定
1000BASE-X	速度非ネゴシエーション	フロー制御が強制されるように設定

例

次に、送信フロー制御をイネーブルにする例を示します。

Switch(config-if)# flowcontrol receive on

Switch(config-if)#

次に、送信フロー制御をディセーブルにする例を示します。

Switch(config-if)# flowcontrol send off

Switch(config-if)#

次に、受信フロー制御をdesiredに設定する例を示します。

Switch(config-if)# flowcontrol receive desired

Switch(config-if)#

hw-module power

スロットまたは回線モジュールの電源をオフにするには、 no hw-module power コマンドを使用します。電源を再びオンにするには、 hw-module power コマンドを使用します。

hw-module [slot | module ] number power

no hw-module [slot | module ] number power

構文の説明

slot	（任意）シャーシのスロットを指定します。
module	（任意）回線モジュールを指定します。
number	（任意）スロットまたはモジュール番号を指定します。

デフォルト

起動後に、電源がオンになります。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(18)EW	slotおよびmoduleキーワードを追加しました。

例

次に、スロット5にあるモジュールの電源をオフにする方法を示します。

Switch# no hw-module slot 5 power

Switch#

hw-module uplink select

Supervisor Engine V-10GE1上で10ギガビットイーサネットまたはギガビットイーサネットアップリンクを選択するには、 hw-module uplink select コマンドを使用します。

hw-module uplink select { tengigabitethernet | gigabitethernet }

構文の説明

tengigabitethernet	（任意）10ギガビットイーサネットアップリンクを指定します。
gigabitethernet	（任意）ギガビットイーサネットアップリンクを指定します。

デフォルト

tengigabitethernet

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(25)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

アップリンク選択は初期化中ハードウェアにプログラムされるので、アクティブなアップリンクを変更するには設定を保存し、スイッチをリロードする必要があります。アップリンクへの変更を設定する場合、システムはスイッチをリロードする必要があることを通知するメッセージで応答し、スイッチをリロードするのに適切なコマンドを（冗長モードに応じて）使用するよう示します。

このコマンドの no 形式はありません。設定を取り消すには、アップリンクを設定する必要があります。

例

次に、ギガビットイーサネットアップリンクを選択する例を示します。

Switch(config)# hw-module uplink select gigabitethernet

A reload of the active supervisor is required to apply the new configuration.

Switch(config)#

（注）ギガビットイーサネットアップリンクは、次にリロードしたあとでアクティブになります。

次に、SSOモードの冗長システムのギガビットイーサネットアップリンクを選択する例を示します。

Switch(config)# hw-module uplink select gigabitethernet

A 'redundancy reload shelf' or power-cycle of chassis is required to apply the new configuration

Switch(config)#

（注）ギガビットイーサネットアップリンクは、シャーシ/シェルフを次にリロードしたあとでアクティブになります。シャーシ/シェルフをリロードするには、 redundancy reload shelf コマンドを使用します。

次に、RPRモードの冗長システムのギガビットイーサネットアップリンクを選択する例を示します。

Switch(config)# hw-module uplink select gigabitethernet

A reload of the active supervisor is required to apply the new configuration.

Switch(config)#

（注）ギガビットイーサネットは、アクティブスーパバイザエンジンのスイッチオーバーまたはリロードが発生してもアクティブのままです。

instance

1つまたは一連のVLAN（仮想LAN）をMSTインスタンスにマッピングするには、 instance コマンドを使用します。VLANを共通インスタンスのデフォルトに戻すには、このコマンドの no 形式を使用します。

instance instance-id { vlans vlan-range }

no instance instance-id

構文の説明

instance-id	指定されたVLANがマッピングされているMSTインスタンスです。指定できる値は0～15です。
vlans vlan-range	指定されたインスタンスにマッピングされるVLANの番号を指定します。番号は、1つの値または範囲として入力できます。設定できる値は1～4,094です。

デフォルト

マッピングはディセーブルです。

コマンドモード

MSTコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

マッピングは増分であり、絶対値ではありません。VLANの範囲を入力した場合には、この範囲は既存のVLANに追加されるか、既存のVLANから削除されます。

マッピングされていないVLANはすべて、CISTインスタンスにマッピングされます。

例

次に、VLANの範囲をinstance 2にマッピングする例を示します。

Switch(config-mst)# instance 2 vlans 1-100

Switch(config-mst)#

次に、VLANをinstance 5にマッピングする例を示します。

Switch(config-mst)# instance 5 vlans 1100

Switch(config-mst)#

次に、VLANの範囲をinstance 2からCISTインスタンスに移動する例を示します。

Switch(config-mst)# no instance 2 vlans 40-60

Switch(config-mst)#

次に、instance 2にマッピングされているすべてのVLANを再びCISTインスタンスに移動する例を示します。

Switch(config-mst)# no instance 2

Switch(config-mst)#

interface

設定するインターフェイスを選択し、インターフェイスコンフィギュレーションモードを開始するには、 interface コマンドを使用します。

interface type number

構文の説明

type	設定するインターフェイスのタイプを指定します。有効値については、表 2-7 を参照してください。
number	モジュールおよびポート番号を指定します。

デフォルト

インターフェイスタイプは設定されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(25)EW	10ギガビットイーサネットインターフェイスが追加されました。

使用上の注意事項

表 2-7 に、 type の有効値の一覧を表示します。

表 2-7 有効なtype値
キーワード	定義
ethernet	イーサネットIEEE 802.3インターフェイス
fastethernet	100-Mbpsイーサネットインターフェイス
gigabitethernet	ギガビットイーサネットIEEE 802.3zインターフェイス
tengigabitethernet	10ギガビットイーサネットIEEE 802.3aeインターフェイス
ge-wan	ギガビットイーサネットWAN IEEE 802.3zインターフェイス。Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでのみ、サポートされます。
pos	Packet OC-3 interface on the Packet over SONET（POS）インターフェイスプロセッサ。Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでのみ、サポートされます。
atm	Asynchronous Transfer Mode（ATM;非同期転送モード）インターフェイス。Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでのみ、サポートされます。
vlan	VLAN（仮想LAN）インターフェイス。 interface vlan コマンドを参照してください。
port-channel	ポートチャネルインターフェイス。 interface port-channel コマンドを参照してください。
null	ヌルインターフェイス。有効値は 0 です。
tunnel	トンネルインターフェイス

例

次に、インターフェイスFast Ethernet2/4上でインターフェイス設定モードを開始する例を示します。

Switch(config)# interface fastethernet2/4

Switch(config)#

interface port-channel

ポートチャネルインターフェイスのアクセスまたは作成を行うには、 interface port-channel コマンドを使用します。

interface port-channel channel-group

構文の説明

channel-group

ポートチャネルグループ番号です。設定できる値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

物理インターフェイスをチャネルグループに割り当てる前にポートチャネルインターフェイスを作成する必要はありません。ポートチャネルインターフェイスがまだ作成されていない場合には、チャネルグループの最初の物理インターフェイスが作成されたときに、ポートチャネルインターフェイスが自動的に作成されます。

1つのチャネルグループには、ポートチャネルは1つだけです。

注意レイヤ3ポートチャネルインターフェイスは、ルーテッドインターフェイスです。物理ファストイーサネットインターフェイスでレイヤ3アドレスをイネーブルにしないでください。

Cisco Discovery Protocol（CDP）を使用したい場合は、物理ファストイーサネットインターフェイス上でだけ設定する必要があります。ポートチャネルインターフェイス上で設定することはできません。

例

次に、チャネルグループ番号64でポートチャネルインターフェイスを作成する例を示します。

Switch(config)# interface port-channel 64

Switch(config)#

interface range

コマンドを複数のポートで同時に実行するには、 interface range コマンドを使用します。

interface range { vlan vlan_id - vlan_id } { port-range | macro name }

構文の説明

vlan vlan_id - vlan_id	VLAN（仮想LAN）範囲を指定します。指定できる値は1～4,094です。
port-range	ポート範囲です。 port-range の指定できる値のリストについては、「使用上の注意事項」を参照してください。
macro name	マクロ名を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

interface range コマンドは、既存のVLAN SVI上でだけ使用できます。VLAN SVIを表示するには、 show running config コマンドを入力します。表示されないVLANは、 interface range コマンドで使用することはできません。

interface range コマンドとともに入力される値は、すべての既存のVLAN SVIに適用されます。

マクロを使用する前に、 define interface-range コマンドで範囲を定義する必要があります。

ポート範囲に対して行われるすべての設定変更はNVRAM（不揮発性RAM）に保存されますが、 interface range コマンドで作成されたポート範囲はNVRAMには保存されません。

ポート範囲は次の2つの方法で入力できます。

• 最大5つのポート範囲を指定

• 以前定義したマクロを指定

ポートまたはポート範囲マクロ名のいずれかを指定できます。ポート範囲は、同じポートタイプで構成される必要があり、範囲内のポートはモジュールをまたがることはできません。

1つのコマンドで最大5つのポート範囲を定義できます。それぞれの範囲はカンマで区切ってください。

範囲を定義する場合は、最初のポートとハイフン（-）の間にスペースを挿入します。

interface range gigabitethernet 5/1 -20, gigabitethernet4/5 -20.

port-range を入力するときは、次のフォーマットを使用します。

• interface-type { mod }/{ first-port } - { last-port }

interface-type の有効値は次のとおりです。

• FastEthernet

• GigabitEthernet

• Vlan vlan_id

同じコマンドでマクロとインターフェイス範囲の両方を指定することはできません。マクロを作成したあとで、さらに範囲を入力できます。すでにインターフェイス範囲を入力している場合は、CLI（コマンドラインインターフェイス）でマクロを入力することはできません。

port-range 値に単一のインターフェイスを指定できます。この場合、このコマンドは interface interface-number コマンドと同様に機能します。

例

次に、 interface range コマンドをFE 5/18～20へのインターフェイスに使用する例を示します。

Switch(config)# interface range fastethernet 5/18 - 20

Switch(config-if)#

次に、ポート範囲マクロを実行するコマンドの例を示します。

Switch(config)# interface range macro macro1

Switch(config-if)#

interface vlan

レイヤ3 Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）の作成またはアクセスを行うには、 interface vlan コマンドを使用します。SVIを削除するには、このコマンドの no 形式を使用します。

interface vlan vlan_id

no interface vlan vlan_id

構文の説明

vlan_id

VLANの番号です。有効値は1～4,094です。

デフォルト

Fast EtherChannelは指定されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

SVIは、特定の VLAN に最初に interface vlan vlan_id コマンドを入力したときに作成されます。
vlan_id 値は、ISL（スイッチ間リンク）または802.1Qカプセル化トランク上のデータフレームに関連付けられるVLANタグまたはアクセスポートに設定されたVLAN IDに対応します。VLANインターフェイスが新たに作成されたときには必ずメッセージが表示されるので、正しいVLAN番号が入力されたかどうかを確認できます。

no interface vlan vlan_id コマンドを入力してSVIを削除した場合、関連付けられたインターフェイスは強制的に管理上のダウン状態に設定され、削除とマークされます。削除されたインターフェイスは、show interfaceコマンドでは見ることはできません。

削除されたインターフェイスに interface vlan vlan_id コマンドを入力すると、削除されたSVIを元に戻すことができます。インターフェイスは戻りますが、以前の設定の多くは消失します。

例

次に、新しいVLAN 番号に interface vlan vlan_id コマンドを入力したときの出力例を示します。

Switch(config)# interface vlan 23

% Creating new VLAN interface.

Switch(config)#

ip arp inspection filter vlan

Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）がイネーブルの場合にスタティックIP用に設定されたホストからのAddress Resolution Protocol（ARP）を許可したり、ARPアクセスリストを定義してVLAN（仮想LAN）に適用したりするには、ip arp inspection filter vlanコマンドを使用します。この適用をディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection filter arp-acl-name vlan vlan-range [ static ]

no ip arp inspection filter arp-acl-name vlan vlan-range [ static ]

構文の説明

arp-acl-name	Access Control List（ACL;アクセス制御リスト）の名前です。
vlan-range	VLANの番号または範囲です。有効値は1～4,094です。
static	（任意）ACLをスタティックに適用するように指定します。

デフォルト

定義されたARP ACLはどのVLANにも適用されません。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ARP ACLをVLANに適用してDAIを行う場合は、IP/イーサネットMAC（メディアアクセス制御）バインディングのみを含むARPパケットがACLと比較されます。それ以外のすべてのパケットタイプは、検証されずに、着信VLAN内でブリッジングされます。

このコマンドは、着信ARPパケットをARP ACLと比較し、ACLで許可されている場合のみパケットを許可するように指定します。

ACLの明示的な拒否によってパケットが拒否されると、そのパケットは廃棄されます。ACLがスタティックに適用されていない場合、暗黙的な拒否によってパケットが拒否されると、そのパケットはDHCPバインディングのリストと照合されます。

例

次に、DAI用にARP ACL[static-hosts]をVLAN 1に適用する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip arp inspection filter static-hosts vlan 1

Switch(config)# end

Switch#

Switch# show ip arp inspection vlan 1

Source Mac Validation : Enabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active static-hosts No

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Acl-Match Deny

Switch#

ip arp inspection limit（インターフェイス）

インターフェイスの着信Address Resolution Protocol（ARP）要求および応答のレートを制限したり、DoS攻撃が発生した場合にDynamic ARP Inspection（DAI;ダイナミックARPインスペクション）によってシステムリソースがすべて消費されないようにするには、ip arp inspection limitコマンドを使用します。この制限を解除するには、このコマンドの no 形式を使用します。

ip arp inspection limit { rate pps | none } [ burst interval seconds ]

no ip arp inspection limit

構文の説明

rate pps	1秒間に処理される着信パケット数の上限を指定します。指定できるレートは1～10,000 ppsです。
none	処理可能な着信ARPパケットのレートに上限を指定しません。
burst interval seconds	（任意）インターフェイスで高速ARPパケットをモニタするインターバルを秒単位で指定します。設定できるインターバルは1～15秒です。

デフォルト

1秒間に15台の新規ホストに接続するホストが配置されたスイッチドネットワークの場合、信頼できないインターフェイスのレートは15パケット/秒に設定されます。

信頼できるすべてのインターフェイスでは、レートは無制限です。

デフォルトでは、バーストインターバルは1秒に設定されています。

コマンドモード

Interface

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(20)EW	インターフェイスモニタリングのサポートが追加されました。

使用上の注意事項

トランクポートは、集約が反映されるように、より大きなレートに設定する必要があります。着信パケットのレートがユーザが定義したレートを超えると、インターフェイスはエラーディセーブルステートになります。エラーディセーブルタイムアウト機能を使用すると、ポートのエラーディセーブルステートを解除できます。レートは信頼できるインターフェイスと信頼できないインターフェイスの両方に適用されます。複数のDAI対応VLAN（仮想LAN）でパケットを処理する場合は、トランクに適切なレートを設定します。レートを無制限に設定する場合は、noneキーワードを使用します。

チャネルポートの着信ARPパケットのレートは、すべてのチャネルメンバーの着信パケットレートの合計と同じです。チャネルポートのレート制限は、チャネルメンバーの着信ARPパケットを調べたあとにのみ設定してください。

バースト期間中に、設定されたレートを超えるレートでスイッチがパケットを受信した場合、インターフェイスはエラーディセーブルステートになります。

例

次に、着信ARP要求のレートを25パケット/秒に制限する例を示します。

Switch# config terminal

Switch(config)# interface fa6/3

Switch(config-if)# ip arp inspection limit rate 25

Switch(config-if)# end

Switch# show ip arp inspection interfaces fastEthernet 6/3

Interface Trust State Rate (pps)

--------------- ----------- ----------

Fa6/3 Trusted 25

Switch#

次に、着信ARP要求のレートを20パケット/秒に制限し、インターフェイスモニタリングインターバルを5秒間に設定する例を示します。

Switch# config terminal

Switch(config)# interface fa6/1

Switch(config-if)# ip arp inspection limit rate 20 burst interval 5

Switch(config-if)# end

ip arp inspection log-buffer

ロギングバッファに対応するパラメータを設定するには、ip arp inspection log-bufferコマンドを使用します。このパラメータをディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection log-buffer { entries number | logs number interval seconds }

no ip arp inspection log-buffer { entries | logs }

構文の説明

entries number	ロギングバッファのエントリ数です。有効範囲は、0～1,024です。
logs number	インターバル中に記録されるエントリ数です。有効範囲は、0～1,024です。値が0の場合は、エントリがこのバッファ外で記録されないことを意味します。
interval seconds	ロギングレートです。有効範囲は0～86,400（1日）です。値が0の場合は、即座に記録されます。

デフォルト

Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）がイネーブル化、拒否、または削除されると、 Address Resolution Protocol（ARP）パケットが記録されます。

エントリ数は32に設定されています。

ロギングエントリ数は1秒あたり5に制限されています。

インターバルは1に設定されています。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

指定されたフロー内で最初に廃棄されたパケットは、即座に記録されます。同じフローの後続パケットは記録されますが、即座には記録されません。これらのパケットは、すべてのVLAN（仮想LAN）で共有されるログバッファに登録されます。このバッファのエントリは、レート制御に基づいて記録されます。

例

次に、最大45のエントリを保持するようにロギングバッファを設定する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip arp inspection log-buffer entries 45

Switch(config)# end

Switch# show ip arp inspection log

Total Log Buffer Size : 45

Syslog rate : 5 entries per 1 seconds.

No entries in log buffer.

Switch#

次に、3秒間に10のログを記録するようにロギングレートを設定する例を示します。

Switch(config)# ip arp inspection log-buffer logs 10 interval 3

Switch(config)# end

Switch# show ip arp inspection log

Total Log Buffer Size : 45

Syslog rate : 10 entries per 3 seconds.

No entries in log buffer.

Switch#

ip arp inspection trust

着信Address Resolution Protocol（ARP）パケットを検査する一連のインターフェイスを判別する、ポート単位で設定可能な信頼状態を設定するには、ip arp inspection trustコマンドを使用します。インターフェイスを信頼できない状態にするには、このコマンドの no 形式を使用します。

ip arp inspection trust

no ip arp inspection trust

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

なし

コマンドモード

Interface

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスを信頼状態に設定する例を示します。

Switch# config terminal

Switch(config)# interface fastEthernet 6/3

Switch(config-if)# ip arp inspection trust

Switch(config-if)# end

設定を確認するには、このコマンドのshow形式を使用します。

Switch# show ip arp inspection interfaces fastEthernet 6/3

Interface Trust State Rate (pps)

--------------- ----------- ----------

Fa6/3 Trusted None

Switch#

ip arp inspection validate

Address Resolution Protocol（ARP）インスペクションに関する特定のチェックを実行するには、ip arp inspection validateコマンドを使用します。チェックをディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip ]

no ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip ]

構文の説明

src-mac

（任意）イーサネットヘッダー内の送信元MAC（メディアアクセス制御）と、ARP本体内の送信側MACアドレスを比較します。このチェックは、ARP要求と応答の両方に対して行われます。

（注）このチェックがイネーブルの場合、異なるMACアドレスを持つパケットは無効として分類され、廃棄されます。

dst-mac

（任意）イーサネットヘッダー内の宛先MACアドレスと、ARP本体内のターゲットMACアドレスを比較します。このチェックは、ARP応答に対して行われます。

（注）このチェックがイネーブルの場合、異なるMACアドレスを持つパケットは無効として分類され、廃棄されます。

（任意）ARP本体内で、無効な予期しないIPアドレスをチェックします。このようなアドレスには、0.0.0.0、255.255.255.255、すべてのIPマルチキャストアドレスなどがあります。

送信側IPアドレスはすべてのARP要求および応答内でチェックされ、ターゲットIPアドレスはARP応答内でのみチェックされます。

デフォルト

チェックはディセーブルです。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

チェックをイネーブルにする場合は、コマンドラインに少なくとも1つのキーワード（src-mac、
dst-mac、およびip）を指定します。コマンドを実行するごとに、その前のコマンドの設定は上書きされます。srcおよびdst macの検証をイネーブルにするコマンドのあとに、IP検証のみをイネーブルにするコマンドを実行すると、2番めのコマンドによってsrcおよびdst macの検証がディセーブルになります。

このコマンドの no 形式を使用すると、指定されたチェックのみがディセーブルになります。どのチェックオプションもイネーブル化しない場合は、すべてのチェックがディセーブルになります。

例

次に、送信元MACの検証をイネーブルにする例を示します。

Switch(config)# ip arp inspection validate src-mac

Switch(config)# end

Switch# show ip arp inspection vlan 1

Source Mac Validation : Enabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Deny Deny

Switch#

ip arp inspection vlan

VLAN（仮想LAN）単位でDynamic ARP Inspection（DAI;ダイナミックARPインスペクション）をイネーブルにするには、ip arp inspection vlanコマンドを使用します。DAIをディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection vlan vlan-range

no ip arp inspection vlan vlan-range

構文の説明

vlan-range

VLANの番号または範囲です。有効値は1～4,094です。

デフォルト

すべてのVLANで、Address Resolution Protocol（ARP）インスペクションはディセーブルです。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DAIをイネーブルにするVLANを指定する必要があります。設定済みのVLANが作成されていない場合、または設定済みのVLANがプライベートの場合、DAIは機能しないことがあります。

例

次に、VLAN1でDAIをイネーブルにする例を示します。

Switch(config)# ip arp inspection vlan 1

Switch(config)# end

Switch# show ip arp inspection vlan 1

Source Mac Validation : Disabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Deny Deny

Switch#

ip arp inspection vlan logging

記録するパケットタイプを制御するには、ip arp inspection vlan loggingコマンドを使用します。このロギング制御をディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection vlan vlan-range logging { acl-match { matchlog | none } | dhcp-bindings
{ permit | all | none }}

no ip arp inspection vlan vlan-range logging { acl-match | dhcp-bindings }

構文の説明

vlan-range	指定されたインスタンスにマッピングされるVLAN（仮想LAN）の番号です。番号は、1つの値または範囲として入力できます。設定できる値は1～4,094です。
acl-match	Access Control List（ACL;アクセス制御リスト）との一致に基づいて廃棄または許可されるパケットのロギング基準を指定します。
matchlog	ACLと一致したパケットのロギングを、ACLの許可および拒否Access Control Entry（ACE;アクセス制御エントリ）内のキーワードmatchlogで制御するように指定します。（注）デフォルトでは、ACEのmatchlogキーワードは使用できません。このキーワードを使用した場合、拒否されたパケットは記録されません。パケットが記録されるのは、matchlogキーワードを含むACEとパケットが一致した場合のみです。
none	ACLと一致したパケットを記録しないように指定します。
dhcp-bindings	DHCPバインディングとの一致に基づいて廃棄または許可されるパケットのロギング基準を指定します。
permit	DHCPバインディングによって許可された場合に、ロギングを行うように指定します。
all	DHCPバインディングによって許可または拒否された場合に、ロギングを行うように指定します。
none	DHCPバインディングによって許可または拒否されたパケットのロギングをすべて禁止します。

デフォルト

拒否または廃棄されたパケットは、すべて記録されます。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

acl-matchおよびdhcp-bindingsキーワードは、連携しています。ACL一致設定を設定すると、DHCPバインディング設定はイネーブルになります。このコマンドのno形式を使用すると、ロギング基準の一部がデフォルトにリセットされます。いずれのオプションも指定しない場合は、ARPパケットが拒否されると、すべてのロギングタイプが記録されるようにリセットされます。使用できるオプションは、次の2つです。

• acl-match ― 拒否されたパケットが記録されるように、ACLとの一致に関するロギングがリセットされます。

• dhcp-bindings ― 拒否されたパケットが記録されるように、DHCPバインディングとの比較に関するロギングがリセットされます。

例

次に、loggingキーワードを含むACLと一致した場合にパケットを追加するように、VLAN 1のARPインスペクションを設定する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip arp inspection vlan 1 logging acl-match matchlog

Switch(config)# end

Switch# show ip arp inspection vlan 1

Source Mac Validation : Enabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Acl-Match Deny

Switch#

ip cef load-sharing algorithm

送信元および宛先IPアドレスに加えて送信元TCP/UDPポート、宛先TCP/UDPポート、またはその両方のポートをハッシュに含めることができるよう負荷分散ハッシュ機能を設定するには、 ip cef load-sharing algorithm コマンドを使用します。ポートを含まないデフォルトに戻るには、このコマンドの no 形式を使用します。

ip cef load-sharing algorithm { include-ports { source source | destination dest } | original | tunnel | universal }

no ip cef load-sharing algorithm { include-ports { source source | destination dest } | original | tunnel | universal }

構文の説明

include-ports	レイヤ4ポートを含むアルゴリズムを指定します。
source source	負荷分散ハッシュ機能での送信元ポートを指定します。
destination dest	負荷分散ハッシュでの宛先ポートを指定します。ハッシュ機能での送信元および宛先を使用します。
original	オリジナルアルゴリズムを指定します。これは推奨されません。
tunnel	トンネルだけの環境で使用されるアルゴリズムを指定します。
universal	デフォルトのCisco IOS負荷分散アルゴリズムを指定します。

デフォルト

デフォルトの負荷分散アルゴリズムはディセーブルです。

（注）このオプションには、負荷分散ハッシュの送信元または宛先ポートは含まれません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

originalアルゴリズム、tunnelアルゴリズム、およびuniversalアルゴリズムは、ハードウェアを通してルーティングされます。ソフトウェアによってパケットをルーティングする場合、アルゴリズムはソフトウェアで処理されます。 include-ports オプションは、ソフトウェアによってスイッチングされたトラフィックには適用されません。

例

次に、レイヤ4ポートを含むIP Cisco Express Forwarding（CEF）負荷分散アルゴリズムを設定する例を示します。

Switch(config)# ip cef load-sharing algorithm include-ports

Switch(config)#

ip dhcp snooping

DHCPスヌーピングをグローバルにイネーブルにするには、 ip dhcp snooping コマンドを使用します。DHCPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping

no ip dhcp snooping

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

DHCPスヌーピングをディセーブルにします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN（仮想LAN）でDHCPスヌーピングを使用する前に、DHCPスヌーピングをグローバルにイネーブルにする必要があります。

例

次に、DHCPスヌーピングをイネーブルにする例を示します。

Switch(config)# ip dhcp snooping

Switch(config)#

次に、DHCPスヌーピングをディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping

Switch(config)#

ip dhcp snooping binding

再起動時にDHCPバインディングを復元するように、DHCPバインディングコンフィギュレーションを設定および生成するには、 ip dhcp snooping binding コマンドを使用します。バインディングコンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping binding mac-address vlan vlan-# ip-address interface interface expiry seconds

no ip dhcp snooping binding mac-address vlan vlan-# ip-address interface interface

構文の説明

mac-address	MAC（メディアアクセス制御）アドレスを指定します。
vlan vlan-#	有効なVLAN（仮想LAN）番号を指定します。
ip-address	IPアドレスを指定します。
interface interface	インターフェイスタイプおよび番号を指定します。
expiry seconds	バインディングが無効となるまでのインターバル（秒）を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用してバインディングを追加または削除すると、バインディングデータベースは変更済みとマークされ、書き込みが開始されます。

例

次に、VLAN 1のインターフェイスgi1/1に、有効期限が1,000秒のDHCPバインディングコンフィギュレーションを生成する例を示します。

Switch# ip dhcp snooping binding 0001.1234.1234 vlan 1 172.20.50.5 interface gi1/1 expiry 1000

Switch#

ip dhcp snooping database

DHCPスヌーピングによって生成されたバインディングを保存するには、 ip dhcp snooping database コマンドを使用します。タイムアウトのリセット、書き込み遅延のリセット、またはURLによって指定されたエージェントの削除を行うには、このコマンドのno形式を使用します。

ip dhcp snooping database { url | timeout seconds | write-delay seconds }

no ip dhcp snooping database {timeout | write-delay}

構文の説明

url

URLを次のいずれかの形式で指定します。

• tftp://<host>/<filename>

• ftp://<user>:<password>@<host>/<filename>

• rcp://<user>@<host>/<filename>

• nvram:/<filename>

• bootflash:/<filename>

timeout seconds

バインディングデータベースが変更されてからデータベース転送プロセスを打ち切るまでの期間を指定します。

遅延の最小値は15秒です。0は、無限大の遅延として定義されます。

write-delay seconds

バインディングデータベースが変更されたあとに、転送を遅らせる期間を指定します。

デフォルト

タイムアウト値は300秒です（5分）。

write-delay値は300秒に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

NVRAM（不揮発性RAM）とブートフラッシュのストレージ容量には限りがあるため、ファイルをTrivial File Transfer Protocol（TFTP;簡易ファイル転送プロトコル）サーバ上に保管することを推奨します。ファイルをTFTPによってアクセス可能なリモートの位置に保管しておくと、スイッチオーバーが発生した場合に、RPR冗長スーパバイザエンジンがバインディングリストを引き継ぐことができます。

ネットワークベースURL（TFTPやFTP［ファイル転送プロトコル］など）の設定済みURLに一連のバインディングが書き込まれる前に、このURLに空のファイルを作成する必要があります。

例

次に、IPアドレス10.1.1.1のdirectoryという名前のディレクトリ内にデータベースファイルを保存する例を示します。TFTPサーバにfileという名前のファイルが存在しなければなりません。

Switch# config terminal

Switch(config)# ip dhcp snooping database tftp://10.1.1.1/directory/file

Switch(config)# end

Switch# show ip dhcp snooping database

Agent URL : tftp://10.1.1.1/directory/file

Write delay Timer : 300 seconds

Abort Timer : 300 seconds

Agent Running : Yes

Delay Timer Expiry : Not Running

Abort Timer Expiry : Not Running

Last Succeded Time : None

Last Failed Time : None

Last Failed Reason : No failure recorded.

Total Attempts : 1 Startup Failures : 0

Successful Transfers : 0 Failed Transfers : 0

Successful Reads : 0 Failed Reads : 0

Successful Writes : 0 Failed Writes : 0

Media Failures : 0

Switch#

ip dhcp snooping information option

DHCPオプション82データ挿入をイネーブルにするには、 ip dhcp snooping information option コマンドを使用します。DHCPオプション82データ挿入をディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping information option

no ip dhcp snooping information option

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

DHCPオプション82データ挿入はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPオプション82データ挿入をイネーブルにする例を示します。

Switch(config)# ip dhcp snooping information option

Switch(config)#

次に、DHCPオプション82データ挿入をディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping information option

Switch(config)#

ip dhcp snooping limit rate

インターフェイスが1秒あたりに受信することのできるDHCPメッセージの数を設定するには、 ip dhcp snooping limit rate コマンドを使用します。DHCPスヌーピングレート制限をディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping limit rate rate

no ip dhcp snooping limit rate

構文の説明

rate

スイッチが1秒あたりに受信することのできるDHCPメッセージの数です。

デフォルト

DHCPスヌーピングレート制限はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

通常このレート制限は信頼できないインターフェイスに適用されます。信頼できるインターフェイスのレート制限を設定する場合、信頼できるインターフェイスはスイッチのすべてのDHCPトラフィックを集約するので、インターフェイスレート制限を大きい値に調整する必要があります。

例

次に、DHCPメッセージレート制限をイネーブルにする例を示します。

Switch(config-if)# ip dhcp snooping limit rate 150

Switch(config)#

次に、DHCPメッセージレート制限をディセーブルにする例を示します。

Switch(config-if)# no ip dhcp snooping limit rate

Switch(config)#

ip dhcp snooping trust

DHCPスヌーピングでインターフェイスを信頼できると設定するには、 ip dhcp snooping trust コマンドを使用します。インターフェイスを信頼できないように設定するには、このコマンドの no 形式を使用します。

ip dhcp snooping trust

no ip dhcp snooping trust

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

DHCPスヌーピング信頼はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイス上でDHCPスヌーピング信頼をイネーブルにする例を示します。

Switch(config-if)# ip dhcp snooping trust

Switch(config)#

次に、インターフェイス上でDHCPスヌーピング信頼をディセーブルにする例を示します。

Switch(config-if)# no ip dhcp snooping trust

Switch(config)#

ip dhcp snooping vlan

VLAN（仮想LAN）上でDHCPスヌーピングをイネーブルにするには、 ip dhcp snooping vlan コマンドを使用します。VLAN上でDHCPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping [ vlan number ]

no ip dhcp snooping [ vlan number ]

構文の説明

vlan number

（任意）単一のVLAN番号またはVLAN範囲を指定します。指定できる値は1～4,094です。

デフォルト

DHCPスヌーピングをディセーブルにします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DHCPスヌーピングは、グローバルスヌーピングとVLANスヌーピングが両方ともイネーブルの場合のみ、VLAN上でイネーブルになります。

例

次に、DHCPスヌーピングをVLAN上でイネーブルにする例を示します。

Switch(config)# ip dhcp snooping vlan 10

Switch(config)#

次に、DHCPスヌーピングをVLAN上でディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping vlan 10

Switch(config)#

次に、DHCPスヌーピングをVLANグループ上でイネーブルにする例を示します。

Switch(config)# ip dhcp snooping vlan 10 55

Switch(config)#

次に、DHCPスヌーピングをVLANグループ上でディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping vlan 10 55

Switch(config)#

ip igmp filter

Internet Group Management Protocol（IGMP）プロファイルをインターフェイスに適用することにより、レイヤ2インターフェイス上のすべてのホストが1つまたは複数のIPマルチキャストグループに加入できるかどうかを制御するには、 ip igmp filter コマンドを使用します。インターフェイスからプロファイルを削除するには、このコマンドの no 形式を使用します。

ip igmp filter profile number

no ip igmp filter

構文の説明

profile number

適用するIGMPプロファイル番号です。指定できる値は1～429,496,795です。

デフォルト

プロファイルは適用されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

IGMPフィルタはレイヤ2物理インターフェイスにだけ適用できます。IGMPフィルタはルーテッドポート、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）、またはEtherChannelグループに属するポートに適用することはできません。

IGMPプロファイルは、1つまたは複数のスイッチポートインターフェイスに適用できますが、1つのポートには、1つのプロファイルしか適用できません。

例

次に、IGMPプロファイル22をインターフェイスに適用する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# ip igmp filter 22

Switch(config-if)#

ip igmp max-groups

レイヤ2インターフェイスが加入できるInternet Group Management Protocol（IGMP）グループの最大数を設定するには、 ip igmp max-groups コマンドを使用します。最大数をデフォルトに戻すには、このコマンドの no 形式を使用します。

ip igmp max-groups number

no ip igmp max-groups

構文の説明

number

インターフェイスが加入することのできるIGMPグループの最大数です。指定できる値は、0～4,294,967,294です。

デフォルト

最大制限なし

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ip igmp max-groups コマンドは、レイヤ2物理インターフェイス上でだけ使用できます。IGMP最大グループは、ルーテッドポート、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）、またはEtherChannelグループに属するポートに設定することはできません。

例

次に、インターフェイスが加入できるIGMPグループの数を25に制限する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# ip igmp max-groups 25

Switch(config-if)

ip igmp profile

Internet Group Management Protocol（IGMP）プロファイルを作成するには、 ip igmp profile コマンドを使用します。IGMPプロファイルを削除するには、このコマンドの no 形式を使用します。

ip igmp profile profile number

no ip igmp profile profile number

構文の説明

profile number

設定中のIGMPプロファイル番号です。指定できる値は1～4,294,967,295です。

デフォルト

プロファイルは作成されません。

コマンドモード

グローバルコンフィギュレーション

IGMPプロファイルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

範囲を入力する場合、小さい方のIPマルチキャストアドレスを入力してからスペースを入れ、大きい方のIPマルチキャストアドレスを入力します。

IGMPプロファイルは1つまたは複数のレイヤ2インターフェイスに適用できますが、それぞれのインターフェイスにはプロファイルを1つしか適用できません。

例

次に、IPマルチキャストアドレスの指定された範囲を許可するIGMPプロファイル40を設定する例を示します。

Switch # config terminal

Switch(config)# ip igmp profile 40

Switch(config-igmp-profile)# permit

Switch(config-igmp-profile)# range 233.1.1.1 233.255.255.255

Switch(config-igmp-profile)#

ip igmp query-interval

スイッチがInternet Group Management Protocol（IGMP）ホストクエリメッセージを送信する頻度を設定するには、 ip igmp query-interval コマンドを使用します。デフォルトの頻度に戻すには、このコマンドの no 形式を使用します。

ip igmp query-interval seconds

no ip igmp query-interval

構文の説明

seconds

IGMPホストクエリメッセージを送信する頻度（秒）です。指定できる値は、IGMPスヌーピングモードによって異なります。詳細については、「使用上の注意事項」を参照してください。

デフォルト

クエリインターバルは 60秒に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

デフォルトのIGMPスヌーピング設定を使用する場合、指定できるクエリインターバルは1～65,535秒です。デフォルト設定を変更して、CGMPをIGMPスヌーピング学習方式としてサポートする場合、指定できるクエリインターバルは1～300秒です。

LANの指定スイッチだけが、IGMPホストクエリメッセージを送信します。IGMPバージョン1の場合、指定スイッチは、LAN上で実行するマルチキャストルーティングプロトコルにより選択されます。IGMPバージョン2の場合、指定クエリアはサブネット上のIPアドレスが最小のマルチキャストスイッチです。

（ ip igmp query-timeout コマンドによって制御される）タイムアウト期間クエリが送信されなかった場合、スイッチがクエリアとなります。

（注）タイムアウト期間を変更すると、マルチキャスト転送は深刻な影響を受けます。

例

次に、指定スイッチがIGMPホストクエリメッセージを送信する頻度を変更する例を示します。

Switch(config-if)# ip igmp query-interval 120

Switch(config-if)#

ip igmp snooping

Internet Group Management Protocol（IGMP）スヌーピングをイネーブルにするには、 ip igmp snooping コマンドを使用します。IGMPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping [ tcn { flood query count count | query solicit }]

no ip igmp snooping [ tcn { flood query count count | query solicit }]

構文の説明

tcn	（任意）トポロジー変更設定を指定します。
flood	（任意）トポロジー変更が発生した場合にスパニングツリーテーブルのネットワークへのフラッディングを指定します。
query	（任意）Topology Change Notification（TCN;トポロジー変更通知）クエリ設定を指定します。
count count	（任意）スパニングツリーテーブルをフラッディングする頻度を指定します。指定できる値は１～10です。
solicit	（任意）IGMP一般クエリを指定します。

デフォルト

IGMPスヌーピングはイネーブルです。

コマンドモード

グローバルコンフィギュレーション

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(11)EW	スパニングツリーテーブルのフラッディングのサポートが追加されました。

使用上の注意事項

tcn flood オプションは、レイヤ2スイッチポートおよびEtherChannelだけに適用されます。ルーテッドポート、VLAN（仮想LAN）インターフェイス、またはレイヤ3チャネルには適用されません。

マルチキャストルータでは、ip igmp snoopingコマンドはデフォルトでディセーブルです。

（注）インターフェイスコンフィギュレーションモードでtcn floodオプションを使用できます。

例

次に、IGMPスヌーピングをイネーブルにする例を示します。

Switch(config)# ip igmp snooping

Switch(config)#

次に、IGMPスヌーピングをディセーブルにする例を示します。

Switch(config)# no ip igmp snooping

Switch(config)#

次に、9つのトポロジー変更が発生したあとでスパニングツリーテーブルのネットワークへのフラッディングをイネーブルにする例を示します。

Switch(config)# ip igmp snooping tcn flood query count 9

Switch(config)#

次に、スパニングツリーテーブルのネットワークへのフラッディングをディセーブルにする例を示します。

Switch(config)# no ip igmp snooping tcn flood

Switch(config)#

次に、IGMP一般クエリをイネーブルにする例を示します。

Switch(config)# ip igmp snooping tcn query solicit

Switch(config)#

次に、IGMP一般クエリをディセーブルにする例を示します。

Switch(config)# no ip igmp snooping tcn query solicit

Switch(config)#

ip igmp snooping report-suppression

レポート抑制をイネーブルにするには、 ip igmp snooping report-suppression コマンドを使用します。レポート抑制をディセーブルにして、レポートをマルチキャストデバイスへ転送するには、このコマンドの no 形式を使用します。

ip igmp snooping report-suppression

no igmp snooping report-suppression

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

Internet Group Management Protocol（IGMP）スヌーピングレポート抑制はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ip igmp snooping report-suppressionコマンドがディセーブルの場合、すべてのIGMPレポートはマルチキャストデバイスへ転送されます。

このコマンドがイネーブルの場合は、レポート抑制はIGMPスヌーピングによって行われます。

例

次に、レポート抑制をイネーブルにする例を示します。

Switch(config)# ip igmp snooping report-suppression

Switch(config)#

次に、レポート抑制をディセーブルにする例を示します。

Switch(config)# no ip igmp snooping report-suppression

Switch(config)#

次に、レポート抑制のシステムステータスを表示する例を示します。

Switch# show ip igmp snoop

vlan 1

----------

IGMP snooping is globally enabled

IGMP snooping TCN solicit query is globally disabled

IGMP snooping global TCN flood query count is 2

IGMP snooping is enabled on this Vlan

IGMP snooping immediate-leave is disabled on this Vlan

IGMP snooping mrouter learn mode is pim-dvmrp on this Vlan

IGMP snooping is running in IGMP_ONLY mode on this Vlan

IGMP snooping report suppression is enabled on this Vlan

Switch#

ip igmp snooping vlan

VLAN（仮想LAN）のInternet Group Management Protocol（IGMP）スヌーピングをイネーブルにするには、 ip igmp snooping vlan コマンドを使用します。IGMPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id

no ip igmp snooping vlan vlan-id

構文の説明

vlan-id

VLANの番号です。有効値は1～1,001、および1,006～4,094です。

デフォルト

IGMPスヌーピングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

Catalyst 4006スイッチのIGMPスヌーピングをイネーブルにするには、まずマルチキャストルーティングのVLANインターフェイスを設定する必要があります。

このコマンドを入力できるのは、VLANインターフェイスコンフィギュレーションモードに限ります。

マルチキャストルータでは、ip igmp snooping vlanコマンドはデフォルトでディセーブルです。

例

次に、IGMPスヌーピングをVLAN上でイネーブルにする例を示します。

Switch(config)# ip igmp snooping vlan 200

Switch(config)#

次に、IGMPスヌーピングをVLAN上でディセーブルにする例を示します。

Switch(config)# no ip igmp snooping vlan 200

Switch(config)#

ip igmp snooping vlan explicit-tracking

VLAN（仮想LAN）単位で明示的なホスト追跡をイネーブルにするには、 ip igmp snooping vlan explicit-tracking コマンドを使用します。明示的なホスト追跡をディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id explicit-tracking

no ip igmp snooping vlan vlan-id explicit-tracking

構文の説明

vlan_id

（任意）VLAN（仮想LAN）を指定します。有効値は1～1,001、および1,006～4,094です。

デフォルト

明示的なホスト追跡はイネーブルです。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスVLAN 200でInternet Group Management Protocol（IGMP）の明示的なホスト追跡をディセーブルにし、設定を確認する例を示します。

Switch(config)# no ip igmp snooping vlan 200 explicit-tracking

Switch(config)# end

Switch# show ip igmp snooping vlan 200 | include explicit tracking

Global IGMP Snooping configuration:

-----------------------------------

IGMP snooping : Enabled

IGMPv3 snooping : Enabled

Report suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Vlan 2:

--------

IGMP snooping : Enabled

IGMPv2 immediate leave : Disabled

Explicit host tracking : Disabled

Multicast router learning mode : pim-dvmrp

CGMP interoperability mode : IGMP_ONLY

Explicit host tracking : Disabled

Switch#

ip igmp snooping vlan immediate-leave

Internet Group Management Protocol（IGMP）即時脱退処理をイネーブルにするには、 ip igmp snooping vlan immediate-leave コマンドを使用します。即時脱退処理をディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan_num immediate-leave

no ip igmp snooping vlan vlan_num immediate-leave

構文の説明

vlan_num	VLAN（仮想LAN）の番号です。有効値は1～4,094です。
immediate-leave	即時脱退処理をイネーブルにします。

デフォルト

即時脱退処理をディセーブルにします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

このコマンドを入力できるのは、グローバルコンフィギュレーションモードに限ります。

即時脱退機能の使用は、特定VLANのMAC（メディアアクセス制御）グループの単一レシーバーがある場合に限定してください。

即時脱退機能は、IGMPバージョン2のホストについてのみサポートされます。

例

次に、VLAN 4上でのIGMP即時脱退処理をイネーブルにする例を示します。

Switch(config)# ip igmp snooping vlan 4 immediate-leave

Switch(config)#

次に、VLAN 4上でのIGMP即時脱退処理をディセーブルにする例を示します。

Switch(config)# no ip igmp snooping vlan 4 immediate-leave

Switch(config)#

ip igmp snooping vlan mrouter

VLAN（仮想LAN）のマルチキャストルータインターフェイスとしてレイヤ2インターフェイスをスタティックに設定するには、 ip igmp snooping vlan mrouter コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id mrouter { interface {{ fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }} |
{ learn { cgmp | pim-dvmrp }}

noip igmp snooping vlan vlan-id mrouter { interface {{ fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }} |
{ learn { cgmp | pim-dvmrp }}

構文の説明

vlan vlan-id	コマンドで使用するVLAN ID番号を指定します。指定できる値は1～4,094です。
interface	マルチキャストスイッチへのネクストホップインターフェイスを指定します。
fastethernet slot/port	ファストイーサネットインターフェイス、およびスロットとポートの番号を指定します。
gigabitethernet slot/port	ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
tengigabitethernet slot/port	10ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
port-channel number	ポートチャネルの番号です。指定できる値は1～64です。
learn	マルチキャストスイッチ学習方式を指定します。
cgmp	マルチキャストスイッチスヌーピングCGMPパケットを指定します。
pim-dvmrp	マルチキャストスイッチスヌーピングPIM-DVMRPパケットを指定します。

デフォルト

マルチキャストスイッチスヌーピングPIM-DVMRPパケットが指定されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを入力できるのは、グローバルコンフィギュレーションモードに限ります。

スイッチとのインターフェイスは、コマンドを入力するVLAN内になければなりません。スイッチは管理上のアップ状態にあり、ラインプロトコルもアップになっている必要があります。

CGMP学習方式により、制御トラフィックを減少させることができます。

設定された学習方式は、NVRAM（不揮発性RAM）に保存されます。

マルチキャストインターフェイスへのスタティック接続は、スイッチインターフェイス上でだけサポートされます。

例

次に、マルチキャストスイッチへのネクストホップインターフェイスを指定する例を示します。

Switch(config-if)# ip igmp snooping 400 mrouter interface fastethernet 5/6

Switch(config-if)#

次に、マルチキャストスイッチ学習方式を指定する例を示します。

Switch(config-if)# ip igmp snooping 400 mrouter learn cgmp

Switch(config-if)#

ip igmp snooping vlan static

レイヤ2インターフェイスをグループのメンバーとして設定するには、 ip igmp snooping vlan static コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan_num static mac-address { interface { fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }}

no ip igmp snooping vlan vlan_num static mac-address { interface { fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet mod/interface-number } | { port-channel number }}

構文の説明

vlan vlan_num	VLAN（仮想LAN）の番号です。
static mac-address	グループMAC（メディアアクセス制御）アドレスです。
interface	マルチキャストスイッチへのネクストホップインターフェイスを指定します。
fastethernet slot/port	ファストイーサネットインターフェイス、およびスロットとポートの番号を指定します。
gigabitethernet slot/port	ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
tengigabitethernet slot/port	10ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
port-channel number	ポートチャネルの番号です。指定できる値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスでホストをスタティックに設定する例を示します。

Switch(config)# ip igmp snooping vlan 4 static 0100.5e02.0203 interface fastethernet 5/11

Configuring port FastEthernet5/11 on group 0100.5e02.0203 vlan 4

Switch(config)#

ip local-proxy-arp

ローカルプロキシAddress Resolution Protocol（ARP）機能をイネーブルにするには、ip local-proxy-arp コマンドを使用します。ローカルプロキシARP機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip local-proxy-arp

no ip local-proxy-arp

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ローカルプロキシARPはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

この機能は、ホストが接続されているスイッチに直接通信することが意図的に禁止されているサブネット上でだけ使用されます。

Internet Control Message Protocol（ICMP）リダイレクトは、ローカルプロキシARP機能がイネーブルのインターフェイス上でディセーブルです。

例

次に、ローカルプロキシARP機能をイネーブルにする例を示します。

Switch(config-if)# ip local-proxy-arp

Switch(config-if)#

ip mfib fastdrop

MFIB高速廃棄をイネーブルにするには、 ip mfib fastdrop コマンドを使用します。MFIB高速廃棄をディセーブルにするには、このコマンドの no 形式を使用します。

ip mfib fastdrop

no ip mfib fastdrop

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

MFIB高速廃棄をイネーブルにします。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、MFIB高速廃棄をイネーブルにする例を示します。

Switch# ip mfib fastdrop

Switch#

ip route-cache flow

IPルーティングのNetFlow統計情報をイネーブルにするには、 ip route-cache flow コマンドを使用します。NetFlow統計情報をディセーブルにするには、このコマンドの no 形式を使用します。

ip route-cache flow [ infer-fields ]

no ip route-cache flow [ infer-fields ]

構文の説明

infer-fields

（任意）ソフトウェアによって推測された場合に、入力ID、出力ID、ルーティング情報といったNetFlowフィールドを含めます。

デフォルト

NetFlow統計情報はディセーブルです。

推測される情報は除外されます。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	推測フィールドをサポートするようにコマンドが強化されました。

使用上の注意事項

これらのコマンドを使用するには、Supervisor Engine IVおよびNetFlow Service Cardを搭載する必要があります。

NetFlow統計機能は、一連のトラフィック統計情報を取得します。これらのトラフィック統計情報には、送信元IPアドレス、宛先IPアドレス、レイヤ4ポート情報、プロトコル、入出力IDなど、ネットワークの分析、計画、アカウンティング、課金、およびDoS攻撃の識別に使用可能な情報が含まれます。

NetFlowスイッチングは、すべてのインターフェイスタイプのIPトラフィックおよびIPカプセル化トラフィックでサポートされます。

ip route-cache flowコマンドのあとにip route-cache flow infer-fieldsコマンドを入力すると、既存のキャッシュが消去されます。この逆も同様です。これは、キャッシュ内に推測フィールドを持つフローと持たないフローが混在しないようにするためです。

NetFlowスイッチングの詳細については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。

（注） NetFlowは他のスイッチングモデルよりも多くのメモリおよびCPUリソースを消費します。NetFlowをイネーブルにする前に、スイッチに必要なリソースを把握する必要があります。

例

次に、スイッチでNetFlowスイッチングをイネーブルにする例を示します。

Switch# config terminal

Switch(config)# ip route-cache flow

Switch(config)# exit

Switch#

（注）このコマンドは、インターフェイス単位では機能しません。

ip source binding

スタティックIP送信元バインディングエントリを追加または削除するには、ip source bindingコマンドを使用します。対応するIP送信元バインディングエントリを削除するには、このコマンドの no 形式を使用します。

ip source binding ip-address mac-address vlan vlan-id interface interface-name

no ip source binding ip-address mac-address vlan vlan-id interface interface-name

構文の説明

ip-address	バインディング対象IPアドレスです。
mac-address	バインディング対象MAC（メディアアクセス制御）アドレスです。
vlan vlan-id	VLAN（仮想LAN）番号
interface interface-name	バインディング対象インターフェイスです。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

ip source binding コマンドは、スタティックIP送信元バインディングエントリの追加のみを行います。

このコマンドのno形式は、対応するIP送信元バインディングエントリを削除します。削除を正常に行うには、すべての必須パラメータを一致させる必要があります。

各スタティックIPバインディングエントリは、MACアドレスおよびVLAN番号で指定されます。CLI（コマンドラインインターフェイス）に既存のMACおよびVLANを含めると、既存のバインディングエントリが新しいパラメータで更新されます。別のバインディングエントリは作成されません。

例

次に、スタティックIP送信元バインディングを設定する例を示します。

Switch# config terminal

Switch(config)# ip source binding 11.0.0.1 0000.000A.000B vlan 10 interface fastethernet6/10

Switch(config)#

ip verify header vlan all

レイヤ2でスイッチングされたIPv4パケットのIPヘッダー検証をイネーブルにするには、 ip verify header vlan all コマンドを使用します。IPヘッダー検証をディセーブルにするには、このコマンドの no 形式を使用します。

ip verify header vlan all

no ip verify header vlan all

構文の説明

このコマンドにデフォルト設定はありません。

デフォルト

ブリッジングおよびルーティングされたIPv4パケットのIPヘッダーが検証されます。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドはレイヤ3でスイッチング（ルーティング）されたパケットには適用されません。

Catalyst 4500シリーズスイッチは、スイッチングされたすべてのIPv4パケットのIPv4ヘッダーについて、次のフィールドの有効性を調べます。

• バージョンが4であること

• ヘッダー長が20バイト以上であること

• 全体長がヘッダー長の4倍以上であり、かつレイヤ2パケットサイズからレイヤ2カプセルサイズを引いた値よりも大きいこと

IPv4パケットのIPヘッダー検証に失敗した場合、パケットは廃棄されます。ヘッダー検証をディセーブルにすると、IPヘッダーが無効なパケットはブリッジングされますが、ルーティングが必要な場合であってもルーティングされません。また、IPv4アクセスリストもIPヘッダーに適用されません。

例

次に、レイヤ2でスイッチングされたIPv4パケットのIPヘッダー検証をディセーブルにする例を示します。

Switch# config terminal

Switch(config)# no ip verify header vlan all

Switch(config)# end

Switch#

ip verify source vlan dhcp-snooping

信頼できないレイヤ2インターフェイス上のDHCPスヌーピングによって、IP送信元ガードをイネーブルにするには、 ip verify source vlan dhcp-snooping コマンドを使用します。信頼できないレイヤ2インターフェイス上のDHCPスヌーピングによって、IP送信元ガードをディセーブルにするには、このコマンドの no 形式を使用します。

ip verify source vlan dhcp-snooping [port-security]

no ip verify source vlan dhcp-snooping [port-security]

構文の説明

port-security

（任意）ポートセキュリティ機能を使用して、送信元IPアドレスおよびMAC（メディアアクセス制御）アドレスを両方ともフィルタリングします。

デフォルト

IP送信元ガードはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスコンフィギュレーション

例

次にVLAN 10～20のDHCPスヌーピングセキュリティをイネーブルにする例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip dhcp snooping

Switch(config)# ip dhcp snooping vlan 10 20

Switch(config)# configure interface fastethernet6/1

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport access vlan 10

Switch(config-if)# no ip dhcp snooping trust

Switch(config-if)# ip verify source vlan dhcp-snooping

Switch(config)# end

Switch# show ip dhcp snooping security interface fastethernet6/1

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/1 ip active 10.0.0.2 10

fa6/1 ip active deny-all 11-20

Switch#

出力は、VLAN 10に対する有効なDHCPバインディングが1つ存在することを示します。

l2protocol-tunnel

インターフェイスのプロトコルトンネリングをイネーブルにするには、 l2protocol-tunnel コマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning-Tree Protocol（STP;スパニングツリープロトコル）、またはVLAN Trunking Protocol（VTP;VLANトランキングプロトコル）のパケットのトンネリングをイネーブルにできます。インターフェイスのトンネリングをディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol-tunnel [ cdp | stp | vtp ]

no l2protocol-tunnel [ cdp | stp | vtp ]

構文の説明

cdp	（任意）CDPのトンネリングをイネーブルにします。
stp	（任意）STPのトンネリングをイネーブルにします。
vtp	（任意）VTPのトンネリングをイネーブルにします。

デフォルト

デフォルトでは、レイヤ2プロトコルパケットはトンネリングされません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

レイヤ2パケットをトンネリングするには、プロトコルタイプを指定して、または指定せずに、このコマンドを入力する必要があります。

サービスプロバイダーネットワーク全体に渡るレイヤ2プロトコルトンネリングは、レイヤ2情報がネットワーク経由ですべてのカスタマーの場所へ伝播されるように保証します。プロトコルトンネリングがイネーブルの場合、プロトコルパケットは既知のシスコマルチキャストアドレスを使ってカプセル化され、ネットワーク全体へ送信されます。パケットがそれぞれの宛先に到達すると、既知のMAC（メディアアクセス制御）アドレスはレイヤ2プロトコルMACアドレスによって置き換えられます。

レイヤ2プロトコルトンネリングは、CDP、STP、およびVTPに対して個別にイネーブルにすることもできれば、3つすべてのプロトコルに対してイネーブルにすることもできます。

例

次に、CDPパケットのプロトコルトンネリングをイネーブルにする例を示します。

Switch(config-if)# l2protocol-tunnel cdp

Switch(config-if)#

l2protocol-tunnel cos

トンネリングされるレイヤ2プロトコルパケットすべてに対してClass of Service（CoS;サービスクラス）値を設定するには、 l2protocol-tunnel cos コマンドを使用します。デフォルト値のゼロに戻すには、このコマンドの no 形式を使用します。

l2protocol-tunnel cos value

no l2protocol-tunnel cos

構文の説明

value

トンネリングされるレイヤ2プロトコルパケットのCoSプライオリティ値を指定します。有効範囲は0～7です。7が最高プライオリティになります。

デフォルト

デフォルトでは、インターフェイス上でデータに設定されたCoS値を使用します。CoS値が設定されていない場合、すべてのトンネリングされるレイヤ2プロトコルパケットのデフォルト値は5です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

イネーブルの場合、トンネリングされるレイヤ2プロトコルパケットは、このCoS値を使用します。

値はNVRAM（不揮発性RAM）に保存されます。

例

次に、レイヤ2プロトコルトンネルのCoS値を7に設定する例を示します。

Switch(config)# l2protocol-tunnel cos 7

Switch(config)#

l2protocol-tunnel drop-threshold

インターフェイスがパケットを廃棄する前に受信される最大レート（1秒あたりのレイヤ2プロトコルパケット数）に対して廃棄スレッシュホールドを設定するには、 I2protocol-tunnel
drop-threshold コマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning-Tree Protocol（STP;スパニングツリープロトコル）、またはVLAN Trunking Protocol（VTP;VLANトランキングプロトコル）のパケットに対して廃棄スレッシュホールドを設定できます。インターフェイス上で廃棄スレッシュホールドをディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol-tunnel drop -threshold [ cdp | stp | vtp ] value

no l2protocol-tunnel drop -threshold [ cdp | stp | vtp ] value

構文の説明

cdp	（任意）CDPの廃棄スレッシュホールドを指定します。
stp	（任意）STPの廃棄スレッシュホールドを指定します。
vtp	（任意）VTPの廃棄スレッシュホールドを指定します。
value	インターフェイスがシャットダウンする前にカプセル化のために受信される1秒あたりのパケット数のスレッシュホールドを指定するか、または、インターフェイスがパケットを廃棄する前のスレッシュホールドを指定します。有効範囲は1～4,096です。デフォルトでは、スレッシュホールドはありません。

デフォルト

デフォルトでは、レイヤ2プロトコルパケット数に対する廃棄スレッシュホールドはありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

l2protocol-tunnel drop-threshold コマンドは、インターフェイスがパケットを廃棄する前に、インターフェイスで受信される1秒あたりのプロトコルパケット数を制御します。プロトコルオプションにキーワードが指定されていない場合、スレッシュホールドはトンネリングされるレイヤ2プロトコルの各タイプに適用されます。また、インターフェイスにシャットダウンスレッシュホールドも設定されている場合、廃棄スレッシュホールド値はシャットダウンスレッシュホールドの値以下でなければなりません。

廃棄スレッシュホールドに達すると、インターフェイスは、受信レートが廃棄スレッシュホールドを下回るまで、レイヤ2プロトコルパケットを廃棄します。

例

次に、廃棄スレッシュホールドレートを設定する例を示します。

Switch(config-if)# l2protocol-tunnel drop-threshold cdp 50

Switch(config-if)#

l2protocol-tunnel shutdown-threshold

プロトコルトンネリングのカプセル化レートを設定するには、 I2protocol-tunnel shutdown-threshold コマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning-Tree Protocol（STP;スパニングツリープロトコル）、またはVLAN Trunking Protocol（VTP;VLANトランキングプロトコル）のパケットに対してカプセル化レートを設定できます。カプセル化レートをインターフェイス上でディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] value

no l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] value

構文の説明

cdp	（任意）CDPのシャットダウンスレッシュホールドを指定します。
stp	（任意）STPのシャットダウンスレッシュホールドを指定します。
vtp	（任意）VTPのシャットダウンスレッシュホールドを指定します。
value	インターフェイスがシャットダウンする前に、カプセル化のために受信される1秒あたりのパケット数のスレッシュホールドを指定します。有効範囲は1～4,096です。デフォルトでは、スレッシュホールドはありません。

デフォルト

デフォルトでは、レイヤ2プロトコルパケット数に対するシャットダウンスレッシュホールドはありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

l2-protocol-tunnel shutdown-threshold コマンドは、インターフェイスがシャットダウンする前に、インターフェイスで受信される1秒あたりのプロトコルパケット数を制御します。プロトコルオプションにキーワードが指定されていない場合、スレッシュホールドはトンネリングされるレイヤ2プロトコルの各タイプに適用されます。また、インターフェイスに廃棄スレッシュホールドも設定されている場合、シャットダウンスレッシュホールド値は廃棄スレッシュホールドの値以上でなければなりません。

シャットダウンスレッシュホールドに達すると、インターフェイスはエラーディセーブルになります。 errdisable recovery cause l2ptguard コマンドを入力してエラー回復をイネーブルにした場合は、インターフェイスはエラーディセーブル状態を抜け、すべての原因がタイムアウトになった時点で操作を再試行できるようになります。エラー回復機能生成が l2ptguard に対してイネーブルでない場合は、 shutdown コマンドおよび no shutdown コマンドを入力するまで、インターフェイスはエラーディセーブル状態のままです。

例

次に、最大レートを設定する例を示します。

Switch(config-if)# l2protocol-tunnel shutdown-threshold cdp 50

Switch(config-if)#

lacp port-priority

物理インターフェイスのLACPプライオリティを設定するには、 lacp port-priority コマンドを使用します。

lacp port-priority priority

構文の説明

priority

物理インターフェイスのプライオリティ値です。有効値は 1～65,535です。

デフォルト

プライオリティは32,768に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

スイッチの各ポートにポートプライオリティを割り当てるには、自動指定するか、または lacp port-priority コマンドを入力して指定する必要があります。ポートプライオリティとポート番号を組み合わせて、ポートIDが形成されます。ハードウェアの制限により互換性のあるすべてのポートを集約できない場合は、ポートプライオリティを使用して、スタンバイモードにする必要があるポートを決定します。

このコマンドはグローバルコンフィギュレーションコマンドですが、 priority 値はLACP対応の物理インターフェイスを持つポートチャネルでのみサポートされます。このコマンドはLACP対応インターフェイスでサポートされます。

プライオリティを設定する場合は、値が大きいほど、プライオリティは低くなります。

例

次に、インターフェイスのプライオリティを設定する例を示します。

Switch(config-if)# lacp port-priority 23748

Switch(config-if)#

lacp system-priority

LACPのシステムプライオリティを設定するには、 lacp system-priority コマンドを使用します。

lacp system-priority priority

構文の説明

priority

システムのプライオリティ値です。指定できる値は1～65,535です。

デフォルト

プライオリティは32,768に設定されています。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

LACPが稼働する各スイッチにシステムプライオリティを割り当てるには、自動指定するか、または lacp system-priority コマンドを入力して指定する必要があります。システムプライオリティとMAC（メディアアクセス制御）アドレスを組み合わせて、システムIDが形成されます。システムプライオリティは、他のシステムとのネゴシエーションでも使用されます。

このコマンドはグローバルコンフィギュレーションコマンドですが、 priority 値はLACP対応の物理インターフェイスを持つポートチャネルでサポートされます。

プライオリティを設定する場合は、値が大きいほど、プライオリティは低くなります。

lacp system-priority コマンドは、インターフェイスコンフィギュレーションモードで入力することもできます。このコマンドの入力後、システムはデフォルトでグローバルコンフィギュレーションモードになります。

例

次に、システムプライオリティを設定する例を示します。

Switch(config)# lacp system-priority 23748

Switch(config)#

mac access-list extended

拡張MAC（メディアアクセス制御）アクセスリストを定義するには、 mac access-list extended コマンドを使用します。MACアクセスリストを削除するには、このコマンドの no 形式を使用します。

mac access-list extended name

no mac access-list extended name

構文の説明

name

エントリが属するAccess Control List（ACL;アクセス制御リスト）です。

デフォルト

MACアクセスリストは定義されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ACL名を入力する場合、次の命名規則に従います。

• 最大31文字で、a～z、A～Z、0～9、ダッシュ文字（-）、アンダースコア（_）、ピリオド文字（.）を含むことができます。

• 英文字で始まり、すべてのタイプのすべてのACLで一意である必要があります。

• 大文字と小文字を区別します。

• 番号は使用できません。

• キーワードは使用できません。避けるべきキーワードは、all、default-action、map、help、およびeditbufferです。

mac access-list extended nameコマンドを入力した場合に、MACレイヤアクセスリストのエントリを作成または削除するには、[ no ] { permit | deny } {{ src-mac mask | any } [ dest-mac mask ]}
[ protocol-family { appletalk | arp-non-ipv4 | decnet | ipx | ipv6 | rarp-ipv4 | rarp-non-ipv4 | vines | xns }] サブセットを使用します。

表 2-8 に、mac access-list extended サブコマンドの構文を示します。

表 2-8 mac access-list extendedサブコマンド
サブコマンド	説明
deny	条件が一致した場合にアクセスを禁止します。
no	（任意）アクセスリストからステートメントを削除します。
permit	条件が一致した場合にアクセスを許可します。
src-mac mask	次の形式の送信元MACアドレスです。 source-mac-address source-mac-address-mask
any	任意のプロトコルタイプを指定します。
dest-mac mask	（任意）次の形式の宛先MACアドレスです。 dest-mac-address dest-mac-address-mask
protocol-family	（任意）プロトコルファミリー名です。表 2-9 で、特定のプロトコルファミリーにマッピングされるパケットについて説明します。

表 2-9 に、イーサネットパケットのプロトコルファミリーへのマッピングを示します。

表 2-9 イーサネットパケットのプロトコルファミリーへのマッピング
プロトコルファミリー	パケットヘッダー内のEthertype
Appletalk	0x809B、0x80F3
Arp-Non-Ipv4	0x0806、Arpのプロトコルヘッダーは、非IPプロトコルファミリーです。
Decnet	0x6000-0x6009、0x8038-0x8042
Ipx	0x8137-0x8138
Ipv6	0x86DD
Rarp-Ipv4	0x8035、Rarpのプロトコルヘッダーは、Ipv4です。
Rarp-Non-Ipv4	0x8035、Rarpのプロトコルヘッダーは、非Ipv4プロトコルファミリーです。
Vines	0x0BAD、0x0BAE、0x0BAF
Xns	0x0600、0x0807

src-mac mask または dest-mac mask 値を入力した場合は、次の注意事項に従います。

• MACアドレスは、0030.9629.9f84などのドット付き16進表記で3つの4バイト値として入力します。

• MACアドレスマスクは、ドット付き16進表記で3つの4バイト値として入力します。1ビットをワイルドカードとして使用します。たとえば、アドレスを完全に一致させるには、
0000.0000.0000を使用します（0.0.0として入力できます）。

• 省略可能な protocol パラメータについては、ethertypeまたはキーワードのいずれかを入力できます。

• protocol パラメータなしのエントリはどのプロトコルとも一致します。

• アクセスリストエントリは入力順にスキャンされます。最初に一致したエントリが使用されます。パフォーマンスを高めるには、アクセスリストの最初のあたりに、最も一般に使用されるエントリを置きます。

• リストの最後に明示的な permit any any エントリを含めなかった場合、アクセスリストの最後には暗示的な deny any any エントリが存在します。

• すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを追加することはできません。

例

次に、0000.4700.0001から0000.4700.0009へのトラフィックを拒否し、それ以外のすべてのトラフィックを許可する、mac_layerという名前のMACレイヤアクセスリストを作成する例を示します。

Switch(config)# mac access-list extended mac_layer

Switch(config-ext-macl)# deny 0000.4700.0001 0.0.0 0000.4700.0009 0.0.0 protocol-family appletalk

Switch(config-ext-macl)# permit any any

mac-address-table aging-time

レイヤ2テーブルでエントリのエージングタイムを設定するには、 mac-address-table aging-time コマンドを使用します。 seconds 値をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

mac-address-table aging-time seconds [ vlan vlan_id ]

no mac-address-table aging-time seconds [ vlan vlan_id ]

構文の説明

seconds	エージングタイム（秒）です。指定できる値は0および10～1,000,000秒です。
vlan vlan_id	（任意）単一のVLAN番号またはVLAN範囲を指定します。指定できる値は1～4,094です。

デフォルト

エージングタイムは 300 秒に設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

VLANを入力しない場合、変更はすべてのルーテッドポートVLANに適用されます。

エージングをディセーブルにするには、 0 秒を入力します。

例

次に、エージングタイムを400秒に設定する例を示します。

Switch(config)# mac-address-table aging-time 400

Switch(config)#

次に、エージングをディセーブルにする例を示します。

Switch(config)# mac-address-table aging-time 0

Switch(config)

mac-address-table static

VLAN（仮想LAN）インターフェイスのスタティックMAC（メディアアクセス制御）アドレスの設定や、VLANインターフェイスのMACアドレスに対するユニキャストトラフィックの廃棄を行うには、 mac-address-table static コマンドを使用します。スタティックMACアドレス設定を削除するには、このコマンドの no 形式を使用します。

mac-address-table static mac-addr { vlan vlan-id } { interface type | drop }

no mac-address-table static mac-addr { vlan vlan-id } { interface type } { drop }

構文の説明

mac-addr	MACアドレスです。このコマンドの no 形式を使用する場合は、任意です。
vlan vlan-id	VLANおよび有効なVLAN番号です。有効値は1～4,094です。
interface type	インターフェイスのタイプおよび番号です。有効なオプションは FastEthernet および GigabitEthernet です。
drop	指定されたVLANの設定済みMACアドレスに送受信されるすべてのトラフィックを廃棄します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

導入されたスタティックMACアドレスは、ポートに関連付けられます。

指定する出力インターフェイスは、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）ではなく、レイヤ2インターフェイスである必要があります。

プロトコルタイプを入力しない場合、4つのプロトコルタイプごとに、エントリが1つ自動作成されます。

このコマンドの no 形式を入力しても、システムMACアドレスは削除されません。

MACアドレスを削除するときには、 interface int の入力は省略できます。ユニキャストエントリの場合、エントリは自動的に削除されます。マルチキャストエントリの場合、インターフェイスを指定しないとエントリ全体が削除されます。インターフェイスを指定することにより、削除する選択ポートを指定できます。

例

次に、MACアドレステーブルへのスタティックエントリを追加する例を示します。

Switch(config)# mac-address-table static 0050.3e8d.6400 vlan 100 interface fastethernet5/7

Switch(config)#

次に、スタティックMACアドレスを設定し、指定されたアドレスに対してInternet Group Management Protocol（IGMP）スヌーピングをディセーブルにする例を示します。

Switch(config)# mac-address-table static 0050.3e8d.6400 vlan 100 interface fastethernet5/7 disable-snooping

Switch(config)#

macro apply cisco-desktop

スイッチポートを標準デスクトップへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-desktop コマンドを使用します。

macro apply cisco-desktop $AVID access_vlanid

構文の説明

$AVID access_vlanid

アクセスVLAN（仮想LAN）IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

インターフェイスの既存の設定が目的とするマクロ設定と競合しないように確認してください。マクロを適用する前に、default interfaceコマンドを使用してインターフェイスの設定をクリアします。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-desktop $AVID 50

Switch(config-if)#

このマクロの内容は、次のとおりです。

# Basic interface - Enable data VLAN only

# Recommended value for access vlan (AVID) should not be 1

switchport access vlan $AVID [access_vlanid]

switchport mode access

# Enable port security limiting port to a single

# MAC address -- that of desktop

switchport port-security

# Ensure port-security age is greater than one minute

# and use inactivity timer

# “Port-security maximum 1” is the default and will not

# Show up in the config

switchport port-security violation restrict

switchport port-security aging time 2

switchport port-security aging type inactivity

# Configure port as an edge network port

spanning-tree portfast

spanning-tree bpduguard enable

macro apply cisco-phone

スイッチポートを標準デスクトップおよびCisco IP Phoneへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-phone コマンドを使用します。

macro apply cisco-phone $AVID access_vlanid $VVID voice_vlanid

構文の説明

$AVID access_vlanid	アクセスVLAN（仮想LAN）IDを指定します。
$VVID voice_vlanid	音声VLAN IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-phone $AVID 10 $VVID 50

Switch(config-if)#

このマクロの内容は、次のとおりです。

# VoIP enabled interface - Enable data VLAN

# and voice VLAN (VVID)

# Recommended value for access vlan (AVID) should not be 1\

switchport access vlan $AVID [access_vlan_id]

switchport mode access

# Update the Voice VLAN (VVID) value which should be

# different from data VLAN

# Recommended value for voice vlan (VVID) should not be 1

switchport voice vlan $VVID [voice_vlan_id]

# Enable port security limiting port to a 3 MAC

# addressees -- One for desktop and two for phone

switchport port-security

switchport port-security maximum 3

# Ensure port-security age is greater than one minute

# and use inactivity timer

switchport port-security violation restrict

switchport port-security aging time 2

switchport port-security aging type inactivity

# Enable auto-qos to extend trust to attached Cisco phone

auto qos voip cisco-phone

# Configure port as an edge network port

spanning-tree portfast

spanning-tree bpduguard enable@

macro apply cisco-router

スイッチポートをルータへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-router コマンドを使用します。

macro apply cisco-router $NVID native_vlanid

構文の説明

$NVID native_vlanid

ネイティブVLAN（仮想LAN）IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

インターフェイスの既存の設定が目的とするマクロ設定と競合しないように確認してください。macro apply cisco-routerコマンドを適用する前に、default interfaceコマンドを使用してインターフェイスの設定をクリアします。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-router $NVID 80

Switch(config-if)#

このマクロの内容は、次のとおりです。

# Access Uplink to Distribution

switchport trunk encapsulation dot1q

# Define unique Native VLAN on trunk ports

# Recommended value for native vlan (NVID) should not be 1

switchport trunk native vlan $NVID [native_vlan_id]

# Update the allowed VLAN range (VRANGE) such that it

# includes data, voice and native VLANs

# switchport trunk allowed vlan $VRANGE [vlan_range]

# Hardcode trunk and disable negotiation to

# speed up convergence

# Hardcode speed and duplex to router

switchport mode trunk

switchport nonegotiate

speed 100

duplex full

# Configure qos to trust this interface

auto qos voip trust

qos trust dscp

# Ensure fast access to the network when enabling the interface.

# Ensure that switch devices cannot become active on the interface.

spanning-tree portfast

spanning-tree bpduguard enable

macro apply cisco-switch

スイッチポートを別のスイッチへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-switch コマンドを使用します。

macro apply cisco-switch $NVID native_vlanid

構文の説明

$NVID native_vlanid

ネイティブVLAN（仮想LAN）IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

インターフェイスの既存の設定が目的とするマクロ設定と競合しないように確認してください。このマクロを適用する前に、default interfaceコマンドを使用してインターフェイスの設定をクリアします。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-switch $NVID 45

Switch(config-if)#

このマクロの内容は、次のとおりです。

# Access Uplink to Distribution

switchport trunk encapsulation dot1q

# Define unique Native VLAN on trunk ports

# Recommended value for native vlan (NVID) should not be 1

switchport trunk native vlan $NVID [native_vlan_id]

# Update the allowed VLAN range (VRANGE) such that it

# includes data, voice and native VLANs

# switchport trunk allowed vlan $VRANGE

# Hardcode trunk and disable negotiation to

# speed up convergence

switchport mode trunk

switchport nonegotiate

# Configure qos to trust this interface

auto qos voip trust

# 802.1w defines the link as pt-pt for rapid convergence

spanning-tree link-type point-to-point

main-cpu

メインCPUサブモードを開始し、2つのスーパバイザエンジン上の設定を手動で同期化するには、 main-cpu コマンドを使用します。

main-cpu

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

冗長

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。（Catalyst 4507Rのみ）

使用上の注意事項

メインCPUサブモードは、2つのスーパバイザエンジン上の設定を手動で同期するのに用いられます。

auto-sync コマンドは、メインCPUサブモードからNVRAM（不揮発性RAM）内のコンフィギュレーションファイルの自動同期をイネーブルにします。

（注）メインCPUサブモードを開始したあとで、auto-syncコマンドを使用して、プライマリコンフィギュレーションに基づきプライマリおよびセカンダリのルートプロセッサの設定を自動的に同期化できます。さらに、メインCPUに適用可能な冗長コマンドのすべてを使用できます。

例

次に、auto-sync standardコマンドを使用してデフォルトの自動同期化機能をイネーブルに戻して、アクティブスーパバイザエンジンのstartup-configおよびconfig-registerコンフィギュレーションをスタンバイスーパバイザエンジンと同期させる例を示します。ブート変数の更新は自動的に行われるため、ディセーブルにできません。

Switch(config)# redundancy

Switch(config-red)# main-cpu

Switch(config-r-mc)# auto-sync standard

Switch(config-r-mc)# end

Switch# copy running-config startup-config

Switch#

match

VLAN（仮想LAN）アクセスマップシーケンスの1つまたは複数のAccess Control List（ACL;アクセス制御リスト）を選択することにより、match節を指定するには、 match サブコマンドを使用します。match節を削除するには、このコマンドの no 形式を使用します。

match { ip address { acl-number | acl-name }} | { mac address acl-name }

no match { ip address { acl-number | acl-name }} | { mac address acl-name }

（注） match節が指定されていない場合は、VLANアクセスマップシーケンスのアクションがすべてのパケットに適用されます。すべてのパケットが、アクセスマップのシーケンスとマッチングされます。

構文の説明

ip address acl-number	VLANアクセスマップシーケンスのIP ACLを1つまたは複数選択します。指定できる値は、1～199および1,300～2,699です。
ip address acl-name	名前ごとにIP ACLを選択します。
mac address acl-name	VLANアクセスマップシーケンスのMAC（メディアアクセス制御）ACLを1つまたは複数選択します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANアクセスマップ

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

match節は、トラフィックフィルタリングのIPまたはMAC ACLを指定します。

IPパケットの場合、MACシーケンスは有効ではありません。IPパケットはIP match節によってアクセス制御が行われます。

設定に関する注意事項および制限については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。

match 節情報の詳細については、『 Cisco IOS Command Reference 』のマニュアルを参照してください。

例

次に、VLANアクセスマップのmatch節を定義する例を示します。

Switch(config)# vlan access-map ganymede 10

Switch(config-access-map)# match ip address 13

Switch(config-access-map)#

match flow ip

一意の送信元または宛先アドレスのあるフローを新規フローとして処理するように一致基準を指定するには、 match flow ip コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

match flow ip { source - address | destination - address }

no match flow ip { source - address | destination - address }

構文の説明

source - address	一意のIP送信元アドレスのあるフローから新しいフローを生成します。
destination - address	一意のIP宛先アドレスのあるフローから新しいフローを生成します。

デフォルト

なし

コマンドモード

class-mapコンフィギュレーションサブモード

コマンド履歴

リリース	変更内容
12.2(25)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

source-addressキーワードを指定すると、一意の送信元アドレスのある各フローは新規フローとして処理されます。destination-addressキーワードを指定すると、一意の宛先アドレスのある各フローは新規フローとして処理されます。

使用するクラスマップ上のflowキーワードを設定する場合、ポリシーマップは フローベースの ポリシーマップといいます。フローベースのポリシーマップを子として集約ポリシーマップに対応付けるには、 service - policy コマンドを使用します。

（注） match flow コマンドは、Supervisor Engine VI（WS-X4516-10GE）2が存在する場合にのみ、Catalyst 4500シリーズスイッチで利用できます。

例

次に、送信元アドレスと関連付けられたフローベースのクラスマップを作成する例を示します。

Switch(config)# class-map match-all c1

Switch(config-cmap)# match flow ip source-address

Switch(config-cmap)# end

Switch#

Switch# show class-map c1

Class Map match-all c1 (id 2)

Match flow ip source-address

Switch#

次に、宛先アドレスと関連付けられたフローベースのクラスマップを作成する例を示します。

Switch(config)# class-map match-all c1

Switch(config-cmap)# match flow ip destination-address

Switch(config-cmap)# end

Switch#

Switch# show class-map c1

Class Map match-all c1 (id 2)

Match flow ip destination-address

Switch#

インターフェイスfastethernet6/1上で、送信元アドレス192.168.10.20および192.168.10.21を持つアクティブなフローが2つ存在すると想定します。次の例では、9,000バイトの許可バースト値があるフローをそれぞれ1 Mbpsに維持する方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# class-map c1

Switch(config-cmap)# match flow ip source-address

Switch(config-cmap)# exit

Switch(config)# policy-map p1

Switch(config-pmap)# class c1

Switch(config-pmap-c)# police 1000000 9000

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet6/1

Switch(config-if)# service-policy input p1

Switch(config-if)# end

Switch# write memory

Switch# show policy-map interface

FastEthernet6/1

Service-policy input: p1

Class-map: c1 (match-all)

15432182 packets

Match: flow ip source-address

police: Per-interface

Conform: 64995654 bytes Exceed: 2376965424 bytes

Class-map: class-default (match-any)

0 packets

Match: any

0 packets

Switch#

インターフェイスfastethernet6/1上で、宛先アドレス192.168.20.20および192.168.20.21を持つアクティブなフローが2つ存在すると想定します。次の例では、9,000バイトの許可バースト値があるフローをそれぞれ1 Mbpsに維持する方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# class-map c1

Switch(config-cmap)# match flow ip destination-address

Switch(config-cmap)# exit

Switch(config)# policy-map p1

Switch(config-pmap)# class c1

Switch(config-pmap-c)# police 1000000 9000

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet6/1

Switch(config-if)# service-policy input p1

Switch(config-if)# end

Switch# write memory

Switch# show policy-map interface

FastEthernet6/1

Service-policy input: p1

Class-map: c1 (match-all)

2965072 packets

Match: flow ip destination-address

police: Per-interface

Conform: 6105636 bytes Exceed: 476652528 bytes

Class-map: class-default (match-any)

0 packets

Match: any

0 packets

Switch#

media-type

デュアルモード対応のポート用のコネクタを選択するには、 media-type コマンドを使用します。

media - type { rj45 | sfp }

構文の説明

rj45	RJ-45コネクタを使用します。
sfp	SFPコネクタを使用します。

デフォルト

sfp

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(20)EWA	このコマンドのサポートがWS-X4306-GB-TモジュールおよびWS-X4948シャーシで導入されました。

使用上の注意事項

このコマンドは、WS-X4306-GB-Tモジュール上のすべてのポートおよびWS-X4948シャーシ上の1/45～48ポートでサポートされます。

show interface capabilities コマンドを入力すると、Multiple Media Typeフィールドが提供されます。ここでは、ポートがデュアルモード対応でない場合は no の値が表示され、ポートがデュアルモード対応の場合は、メディアタイプ（ sfp および rj45 ）が表示されます。

例

次に、WS-X4948シャーシ上のポート5/45がRJ-45コネクタを使用するよう設定する例を示します。

Switch(config)# interface gigabitethernet 5/45

Switch(config-if)# media-type rj45

mode

冗長モードを設定するには、 mode コマンドを使用します。

mode { rpr | sso }

構文の説明

rpr	RPRモードを指定します。
sso	SSOモードを指定します。

デフォルト

Supervisor Engine II+、Supervisor Engine IV、およびSupervisor Engine V3が搭載されたCatalyst 4500シリーズスイッチのデフォルト設定は、次のとおりです。

• スーパバイザエンジンがCisco IOS Release 12.2(20)EWAを使用している場合は、SSOです。

• スーパバイザエンジンがCisco IOS Release 12.2(12c)EW～Release 12.2(18)EW、およびRelease 12.1(xx)Eを使用している場合は、RPRです。

（注）現在のスーパバイザエンジンでRelease 12.2(18)EWまたは以前のリリースから
Release 12.2(20)EWAにアップグレードし、RPRモードがスタートアップコンフィギュレーションに保存された場合、両方のスーパバイザエンジンはソフトウェアのアップグレード後も継続してRPRモードで動作します。SSOモードを使用するには、手動で冗長モードをSSOモードに変更する必要があります。

コマンドモード

冗長コンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(20)EWA	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

RPRモードおよびSSOモードは、Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチではサポートされません。

冗長コンフィギュレーションモードでのみ、 mode コマンドを入力できます。

システムをRPRモードまたはSSOモードに設定する場合は、次の注意事項に従ってください。

• RPRモードおよびSSOモードをサポートするには、使用するCisco IOSイメージおよびスーパバイザエンジンが同じである必要があります。Cisco IOSリリースとスーパバイザエンジンの機能が異なる場合、冗長性が作用しない場合があります。

• スイッチオーバー時にオンライン状態でないモジュールはいずれもリセットされ、スイッチオーバー時にリロードされます。

• ステートフルスイッチオーバーまでの60秒間に、モジュールのOnline Insertion and Removal（OIR;ホットスワップ）が実行された場合、モジュールはステートフルスイッチオーバー中にリセットし、ポートステートが再開されます。

• スイッチオーバーが発生すると、Forwarding Information Base（FIB;転送情報ベース）テーブルはクリアされます。ルーテッドトラフィックは、ルートテーブルが再コンバージェンスするまで中断されます。

冗長スーパバイザエンジンはモードが変更されると必ずリロードを行い、現在のモードで動作を開始します。

例

次に、冗長モードをSSOに設定する例を示します。

Switch(config)# redundancy

Switch(config-red)# mode sso

Switch(config-red)#

monitor session

インターフェイスまたはVLAN（仮想LAN）上でSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）セッションをイネーブルにするには、 monitor session コマンドを使用します。SPANセッションから1つまたは複数の送信元または宛先インターフェイスを削除したり、SPANセッションから送信元VLANを削除したりするには、このコマンドの no 形式を使用します。

monitor session session { destination interface { FastEthernet interface-number | GigabitEthernet interface-number } [ encapsulation { isl | dot1q }] [ ingress [ vlan vlan_id ] [ learning ]]} | { remote vlan vlan_id } | { source { interface { FastEthernet interface-number | GigabitEthernet interface-number | Port-channel interface-number }} | [ vlan vlan_id ] |{ remote vlan vlan_id } | { cpu [ queue queue_id ]} [ , | - | rx | tx | both ]} | { filter { ip access-group [ name | id ]}{ vlan vlan_id [ , | - ]} | { packet-type { good | bad }} | { address-type { unicast | multicast | broadcast } [ rx | tx | both ]}

no monitor session session { destination interface { FastEthernet interface-number | GigabitEthernet interface-number } [ encapsulation { isl | dot1q }] [ ingress [ vlan vlan_id ] [ learning ]]} | { remote vlan vlan_id } | { source { interface { FastEthernet interface-number | GigabitEthernet interface-number | Port-channel interface-number }} | [ vlan vlan_id ] |{ remote vlan vlan_id } | { cpu [ queue queue_id ]} [ , | - | rx | tx | both ]} | { filter { ip access-group [ name | id ]}{ vlan vlan_id [ , | - ]} | { packet-type { good | bad }} | { address-type { unicast | multicast | broadcast } [ rx | tx | both ]}

構文の説明

session	SPANセッションの番号です。設定できる値は１～6です。
destination	SPAN宛先を指定します。
interface	インターフェイスを指定します。
FastEthernet interface-number	ファストイーサネットのモジュールおよびポート番号を指定します。有効値は1～6です。
GigabitEthernet interface-number	ギガビットイーサネットのモジュールおよびポート番号を指定します。有効値は1～6です。
encapsulation	（任意）宛先ポートのカプセル化タイプを指定します。
isl	（任意）ISL（スイッチ間リンク）カプセル化を指定します。
dot1q	（任意）dot1qカプセル化を指定します。
ingress	（任意）入力オプションがイネーブルであるかどうかを示します。
vlan vlan_id	（任意）VLANを指定します。有効値は1～4,094です。
learning	（任意）入力対応宛先ポート上でホストラーニングをイネーブルにします。
remote vlan vlan_id	スイッチのRemote SPAN（RSPAN）送信元または宛先セッションを指定します。
source	SPAN送信元を指定します。
Port-channel interface-number	ポートチャネルインターフェイスを指定します。有効値は1～64です。
cpu	CPUから送受信されたトラフィックをセッションの宛先にコピーします。
queue queue_id	（任意）特定のCPUサブキューで受信されたトラフィックのみをセッションの宛先にコピーするように指定します。有効な値は1～32です。また、all、control-packet、rpf-failure、adj-same-if、nfl、mtu-exceeded、unknown-sa、span、acl input、acl input log、acl input error、acl input forward、acl input punt、acl output、acl output log、acl output error、acl output forward、acl output punt、bridged、bridged 1、bridged 2、bridged 3、bridged 4、routed received、routed received 1、routed received 2、routed received 3、routed received 4、routed forward、routed forward 1、routed forward 2、routed forward 3、およびrouted forward 4の名前を使用して指定することもできます。
,	（任意）SPAN VLANの別の範囲を指定する記号です。指定できる値は1～4,094です。
-	（任意）SPAN VLANの範囲を指定する記号です。
both	（任意）受信および送信トラフィックをモニタおよびフィルタリングします。
rx	（任意）受信トラフィックだけをモニタおよびフィルタリングします。
tx	（任意）送信トラフィックだけをモニタおよびフィルタリングします。
filter	SPAN送信元トラフィックを特定のVLANに限定します。
ip access-group	（任意）IPアクセスグループのフィルタリングを名前または番号で指定します。
name	（任意）IPアクセスリスト名を指定します。
id	（任意）IPアクセスリスト番号を指定します。IPアクセスリストの有効な値は1～199です。IP拡張アクセスリストの有効な値は1,300～2,699です。
vlan vlan_id	（任意）フィルタリングするVLANを指定します。番号は、1つの値または範囲として入力できます。設定できる値は1～4,094です。
packet-type	SPAN送信元トラフィックを特定のパケットタイプに限定します。
good	良好なパケットタイプを指定します。
bad	不良なパケットタイプを指定します。
address-type unicast \| multicast \| broadcast	SPAN送信元トラフィックを特定のアドレスタイプのパケットに限定します。有効なタイプはユニキャスト、マルチキャスト、およびブロードキャストです。

デフォルト

トランキングインターフェイスでは、送受信されたトラフィック、およびすべてのVLAN、パケットタイプ、およびアドレスタイプがモニタされます。

パケットは宛先ポートからタグなしで送信されます。入力およびラーニングはディセーブルです。

宛先ポートでは、すべてのパケットが「そのまま」許可、転送されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW

Catalyst 4500 シリーズ スイッチ Cisco IOS コマンド リファレンス Release 12.2(25)EW

偏向のない言語

翻訳について

検索結果

章のタイトル： Catalyst 4500シリーズ スイッチの Cisco IOSコマンド

Catalyst 4500シリーズ スイッチのCisco IOSコマンド

#macro keywords

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

aaa accounting dot1x default start-stop group radius

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

aaa accounting system default start-stop group radius

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

access-group mode

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

access-list hardware entries

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

action

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

apply

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

arp access-list

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

attach module

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

auto qos voip

構文の説明

デフォルト

コマンド モード

Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリファレンス Release 12.2(25)EW

章のタイトル： Catalyst 4500シリーズスイッチの Cisco IOSコマンド

Catalyst 4500シリーズスイッチのCisco IOSコマンド

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード