IP ルーティング プロトコル独立型コマンド

この章は、次の項で構成されています。

accept-lifetime

キーチェーンの認証キーが有効なキーとして受信される期間を設定するには、キーチェーン キー コンフィギュレーション モードで accept-lifetime コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

構文

accept-lifetime start-time {infinite | end-time | duration seconds}

no accept-lifetime

パラメータ

  • start-time:key コマンドで指定したキーが受信できる開始時刻です。構文は次のいずれかにすることができます。

    • hh:mm:ss Month date year

    • hh:mm:ss date Month year

    • hh:時間(0 ~ 23)

    • mm:分(0 ~ 59)

    • ss:秒(0 ~ 59)

    • Month:月の最初の 3 文字

    • date:日(1 ~ 31)

    • year:年(4 桁)

許容される年の範囲は 2020 ~ 2037 年で、デフォルトの開始時刻および許容される最も早い日付は、許容される最初の年の 1 月 1 日です。

  • infinite:キーは start-time 値以降、受信可能です。

  • end-time:キーは、start-time 値から end-time 値まで、受信可能です。構文は、start-time 値と同じです。end-time 値は start-time 値の後である必要があります。デフォルトの終了時刻は無限の期間です。

  • duration seconds:キーが受信可能な時間の長さ(秒単位)。値の範囲は 1 ~ 2147483646 です。

デフォルト設定

認証キーが着信パケットを認証できるデフォルトの期間はForeverに設定されます。

Foreverの定義:開始時刻は 2000 年 1 月 1 日、終了時刻は無期限です。

コマンド モード

キー チェーン キー コンフィギュレーション モード

使用上のガイドライン

Time-of-Date のデフォルト値は常に過去の時間のため、Time-of-Date が管理または SNTP で設定されていないことに関係なく、スイッチは再度 Time-of-Datestart-time 引数の値をチェックします。

start-time 引数の値の検証に成功し、end-time 引数が設定され、その値が infinite の場合、Time-of-Date が管理または SNTP によって設定されていないことに関係なく、キーは有効と見なされます。

Time-of-Date が管理または SNTP によって設定されておらず、end-time 引数が infinite または duration パラメータと異なる値で設定されている場合、キーは期限切れと見なされます。

Time-of-Date が管理または SNTP によって設定されている場合、スイッチは再度 Time-of-Date と、end-time 引数または duration パラメータの値をチェックします。

最後のキーの期限が切れると、認証はエラーで終了します。

次の例では、keychain1 という名前のキー チェーンが設定されます。string1 という名前のキーが午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時 00 分から午後 3 時 00 分まで送信されます。string2 という名前のキーが午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時 00 分から午後 4 時 00 分まで送信されます。ルータの設定時間内でのキーの移行または不一致に対して重複が許されます。時間の違いを処理するために、各側に 30 分間の余裕があります。 


switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)#  ip rip authentication key-chain keychain1
switchxxxxxx(config-ip)# exit
switchxxxxxx(config)# key chain keychain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string string1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string string2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit

directed-broadcast

directed-broadcast IP インターフェイス コンフィギュレーション モード コマンドを使用して、物理ブロードキャストにダイレクト ブロードキャストの変換を有効にします。この機能を無効にするには、このコマンドの no 形式を使用します。

構文

directed-broadcast

no directed-broadcast

デフォルト設定

物理ブロードキャストへのダイレクト ブロードキャストの変換が無効です。すべての IP ダイレクト ブロードキャストがドロップされます。

コマンド モード

IP コンフィギュレーション モード

次の例では、ダイレクト ブロードキャストの物理ブロードキャストへの変換を有効にします。

switchxxxxxx(config)# interface ip 192.168.1.1
switchxxxxxx(config-ip)# directed-broadcast

ip policy route-map

インターフェイスでポリシールーティングを有効にし、ルートマップを識別するには、インターフェイス コンフィギュレーション モードで ip policy route-map コマンドを使用します。ポリシールーティングを無効にするには、このコマンドの no 形式を使用します。

構文

ip policy route-map map-tag

no ip policy route-map

パラメータ

  • map-tag:ポリシールーティングに使用するルートマップの名前。

デフォルト設定

インターフェイスでポリシールーティングは実行されません。

コマンド モード

インターフェイス コンフィギュレーション モード

使用上のガイドライン

インターフェイスでポリシールーティングを有効にするには、ip policy route-map コマンドを使用します。実際のポリシールーティングは、IP アドレスがインターフェイスで定義されている場合に実行されます。

map-tag 名を持つルートマップで指定されたルートマップ条件に一致する IP パケットは、一致した ACL のアクションに応じてルートを取得します。

  • permit:set コマンドのポリシールーティングで指定されたルート。

  • deny:IP 転送テーブルで指定されたルート(通常のルーティング)。

  • ポリシールーティングに使用するルートマップの名前。

一致しない IP パケットは、明らかな最短パスを使用して転送されます。

レイヤ 2 インターフェイスでの IP ポリシールーティングは、IP インターフェイスが定義され、そのステータスが UP で、ネクストホップが到達可能である場合にのみ実行されます。IP ポリシールーティングが適用されていない場合、一致した IP パケットは明らかな最短パスを使用して転送されます。

注。当然ながら、通常の IP ルーティング ポリシー ベースの IP ルータは、MAC「tome」IP フレームのみをルーティングします。IP ポリシールーティングは、インターフェイスで次の機能とともに設定できません。

  • VLAN ACL

次に、ポリシールーティングを設定する例を示します。

switchxxxxxx(config)# ip access-list extended pr-acl1
switchxxxxxx(config-ip-al)# permit tcp any any 156.12.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# ip access-list extended pr-acl2
switchxxxxxx(config-ip-al)# permit tcp any any 156.122.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# route-map pbr 10
switchxxxxxx(config-route-map)# match ip address access-list pr-acl1
switchxxxxxx(config-route-map)# set ip next-hop 56.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# route-map pbr 20
switchxxxxxx(config-route-map)# match ip address access-list pr-acl2
switchxxxxxx(config-route-map)# set ip next-hop 50.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# interface vlan 1
switchxxxxxx(config-if)# ip policy route-map pbr
switchxxxxxx(config-if)# exit

ip redirects

ip redirects コマンドを IP インターフェイス コンフィギュレーション モードで使用すると、ICMP リダイレクト メッセージを送信し、受信したパケットと同じインターフェイスを介してパケットを再送信できます。リダイレクト メッセージの送信を無効にするには、このコマンドの no 形式を使用します。

構文

ip redirects

no ip redirects

デフォルト設定

ICMP リダイレクト メッセージの送信が有効になっています。

コマンド モード

IP コンフィギュレーション モード

次の例では、IP インターフェイス 1.1.1.1 で ICMP リダイレクト メッセージの送信を無効にし、IP インターフェイス 2.2.2.2 でメッセージを再度有効にします。

switchxxxxxx(config)# interface ip 1.1.1.1
switchxxxxxx(config-ip)# no ip redirects
switchxxxxxx(config-ip)# exit
switchxxxxxx(config)# interface ip 2.2.2.2
switchxxxxxx(config-ip)# ip redirects
switchxxxxxx(config-ip)# exit

ip route

スタティック ルートを確立するには、ip route コマンドをグローバル コンフィギュレーション モードで使用します。スタティック ルートを削除するには、このコマンドの no 形式を使用します。

構文

ip route prefix {mask | /prefix-length} {{ip-address [metric value]} | reject-route}

no ip route prefix {mask | /prefix-length} [ip-address]

パラメータ

  • prefix:宛先の IP ルート プレフィックス。

  • mask:宛先のプレフィックス マスク。

  • / prefix-length:宛先のプレフィックスマスク。IP アドレスのプレフィックスを構成するビット数を指定します。プレフィックス長は、スラッシュ(/)で開始する必要があります。(範囲:0 ~ 32)

  • ip-address:ネットワークに到達するために使用可能なネクスト ホップの IP アドレス。

  • metric value:ルートのメトリック。デフォルトのメトリックは、インバンドインターフェイスのネクストホップでは 4、OOB のネクストホップでは 2 です。範囲:1 ~ 255。

  • reject-route:宛先ネットワークへのルーティングを停止します。

デフォルト設定

スタティック ルートは確立されません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

特定のサブネットへのすべての静的ルートを削除するには、ip-address パラメータを指定せずに no ip route コマンドを使用します。

特定のネクストホップを介した特定のサブネットへの 1 つの静的ルートをのみを削除するには、ip-address パラメータを指定して no ip route コマンドを使用します。

例 1:次の例では、マスクを使用してネットワーク 172.31.0.0 のパケットを 172.31.6.6 のルータにルーティングする方法を示します。 

switchxxxxxx(config)# ip route 172.31.0.0 255.255.0.0 172.31.6.6 metric 2

例 2:次の例では、プレフィックス長を使用してネットワーク 172.31.0.0 のパケットを 172.31.6.6 のルータにルーティングする方法を示します。 

switchxxxxxx(config)# ip route 172.31.0.0 /16 172.31.6.6 metric 2

例 3:次の例では、ネットワーク 194.1.1.0 のパケットを拒否する方法を示します。 

switchxxxxxx(config)# ip route 194.1.1.0 255.255.255.0 reject-route

例 4:次の例では、ネットワーク 194.1.1.0/24 へのすべてのスタティック ルートを削除する方法を示します。 

switchxxxxxx(config)# no ip route 194.1.1.0 /24

例 5:次の例では、1.1.1.1 を介してネットワーク 194.1.1.0/24 へのスタティック ルートを 1 つ削除する方法を示します。 

switchxxxxxx(config)# no ip route 194.1.1.0 /24 1.1.1.1

ip routing

IP ルーティングを有効にするには、グローバル コンフィギュレーション モードで ip routing コマンドを使用します。IP ルーティングを無効にするには、このコマンドの no 形式を使用します。

構文

ip routing

no ip routing

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

IP ルーティングが有効になっています。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

コマンドを使用して IP ルーティングを有効にします。

スイッチは、インバンド インターフェイスと OOB ポートで 1 つの IPv4 スタックをサポートしています。IP ルーティングが有効になっているかどうかに関係なく、IP スタックは常に OOB ポートで IP ホストとして実行しています。スイッチは、インバンド インターフェイスと OOB インターフェイス間のルーティングをブロックします。2 つの最適なルート(インバンド経由で 1 つと、OOB ポート経由で 1 つ)がある場合、スイッチは OOB ポート経由のルートを使用します。OOB ポートでは、DHCP リレーと IP ヘルパーを有効にすることはできません。OOB ポートでは、ルーティング プロトコルを有効にすることはできません。OOB ポートで定義されている IP サブネットは、インバンド インターフェイスで実行されているルーティング プロトコルに再配布されません。

例:次の例では、IP ルーティングを有効にします

switchxxxxxx(config)# ip routing

key-string

キーに認証文字列を指定するには、キー チェーン キー コンフィギュレーション モードで key-string コマンドを使用します。認証文字列を削除するには、このコマンドの no 形式を使用します。

構文

key-string text

no key-string

パラメータ

  • text:認証文字列を指定します。文字列には、1 ~ 16 文字を使用できます。

デフォルト設定

キーは存在しません。

コマンド モード

キー チェーン キー コンフィギュレーション モード

次の例では、chain1 という名前のキー チェーンが設定されます。Key1 という名前のキーは、午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時から午後 3 時まで送信されます。Key2 という名前のキーは、午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時から午後 4 時まで送信されます。この重複により、キーの移行またはルータの設定時間の不一致に対処できます。時間の違いを処理するために、各側に 30 分間の余裕があります。 


switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit
switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# version 2
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# exit

key(キーチェーン)

キー チェーンの認証キーを識別するには、キーチェーン コンフィギュレーション モードで key コマンドを使用します。キー チェーンからキーを削除するには、このコマンドの no 形式を使用します。

構文

key key-id

no key key-id

パラメータ

  • key-id:キー チェーンの認証キーの識別番号。キーの範囲は 1 ~ 255 です。キーの ID 番号は連続している必要はありません。キーの識別番号の範囲は、キーが定義されているキー チェーンです。

デフォルト設定

キー チェーンにキーは存在しません。

コマンド モード

キーチェーン キー コンフィギュレーション モード

使用上のガイドライン

キー チェーンに複数のキーを設定し、accept-lifetime および send-lifetime キー チェーン キー コマンド設定に基づいてキーが将来無効になるように、ソフトウェアでキーを配列できるようにすると便利です。

各キーには、ローカルに格納される独自のキー識別子があります。キー識別子とメッセージに関連付けられたインターフェイスの組み合わせによって、使用中の認証アルゴリズムと 認証キーが一意に識別されます。有効なキーの数にかかわらず、1 つの認証パケットのみが送信されます。ソフトウェアは、最小のキー識別番号の検索を開始し、最初の有効なキーを使用します。

最後のキーの期限が切れると、認証はエラーで終了します。

すべてのキーを削除するには、no keychain コマンドを使用してキー チェーンを削除します。

次の例では、chain1 という名前のキー チェーンが設定されます。Key1 という名前のキーは、午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時から午後 3 時まで送信されます。Key2 という名前のキーは、午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時から午後 4 時まで送信されます。この重複により、キーの移行またはルータの設定時間の不一致に対処できます。時間の違いを処理するために、各側に 30 分間の余裕があります。 


switchxxxxxx(config)# key 1
switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit
switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# exit

key chain

ルーティング プロトコルの認証を有効にするには、key chain コマンドをグローバル コンフィギュレーション モードで使用して、認証キーのグループを識別します。キー チェーンを削除するには、このコマンドの no 形式を使用します

構文

key chain name-of-chain

no key chain name-of-chain

パラメータ

  • name-of-chain:キー チェーンの名前。チェーン名は 1 ~ 32 文字にすることができます。キー チェーンには、少なくとも 1 つのキーを含める必要がありますが、最大 256 個のキーを含めることができます。

デフォルト設定

キー チェーンは存在しません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

認証を有効にするには、キーでキー チェーンを設定する必要があります。

複数のキー チェーンの識別が可能ですが、ルーティング プロトコルごとのインターフェイスごとに 1 つのキー チェーンを使用することを推奨します。キー チェーン コマンドを指定するときは、キーチェーン コンフィギュレーション モードに入ります。

次の例では、chain1 という名前のキー チェーンが設定されます。Key1 という名前のキーは、午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時から午後 3 時まで送信されます。Key2 という名前のキーは、午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時から午後 4 時まで送信されます。この重複により、キーの移行またはルータの設定時間の不一致に対処できます。時間の違いを処理するために、各側に 30 分間の余裕があります。 

switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit
switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# exit

send-lifetime

キーチェーンの認証キーが送信できる期間を設定するには、キー チェーン キー コンフィギュレーション モードで send-lifetime コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

構文

send-lifetime start-time {infinite | end-time | duration seconds}

no send-lifetime

パラメータ

  • start-timekey コマンドで指定したキーが受信できる開始時刻です。構文は次のいずれかにすることができます。

    • hh:mm:ss Month date year

    • hh:mm:ss date Month year

    • hh:時間(0 ~ 23)

    • mm:分(0 ~ 59)

    • ss:秒(0 ~ 59)

    • Month:月の最初の 3 文字

    • date:日(1 ~ 31)

    • year:年(4 桁)

デフォルトの開始時刻と許容可能な最も古い日付は、2000 年 1 月 1 日です。

  • infinite:キーは start-time 値以降、受信可能です。

  • end-time:キーは、start-time 値から end-time 値まで、受信可能です。構文は、start-time 値と同じです。end-time 値は start-time 値の後である必要があります。デフォルトの終了時刻は無限の期間です。

  • duration seconds:キーが受信可能な時間の長さ(秒単位)。値の範囲は 1 ~ 2147483646 です。

デフォルト設定

認証キーが着信パケットを認証できるデフォルトの期間は期限なしに設定されます。

期限なし(開始時刻は 2000 年 1 月 1 日、終了時刻は infinite)

コマンド モード

キー チェーン キー コンフィギュレーション モード

使用上のガイドライン

start-time 値と、次の値のいずれかを指定します:infinite end-time、または duration seconds

Time-of-Date が管理または SNTP で設定されていない場合、キーは期限切れと見なされます。

最後のキーの期限が切れると、認証はエラーで終了します。

次の例では、chain1 という名前のキー チェーンが設定されます。key1 という名前のキーが午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時 00 分から午後 3 時 00 分まで送信されます。key2 という名前のキーが午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時 00 分から午後 4 時 00 分まで送信されます。ルータの設定時間内でのキーの移行または不一致に対して重複が許されます。時間の違いを処理するために、各側に 30 分間の余裕があります。 


switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# exit
switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 1996 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 1996 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 1996 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 1996 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit

show ip protocols

アクティブな IP ルーティング プロトコル プロセスのパラメータおよび現在の状態を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show ip protocols コマンドを使用します。

構文

show ip protocols [summary]

パラメータ

  • summary:設定されているルーティング プロトコル プロセス名が表示されます。

コマンド モード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

show ip protocols コマンドにより表示される情報は、ルーティング動作のデバッグに役立ちます。

例 1。次に、アクティブなルーティング プロトコルを示す、show ip protocols コマンドの出力例を示します。 

switchxxxxxx# show ip protocols
IP Routing Protocol is "rip"
Interfaces  IP Addresses
VLAN 1    12.1.1.1
VLAN 1    150.23.12.2
VLAN 11   1.1.1.1

例 2。次に、show ip protocols コマンドに summary キーワードを指定した場合の出力例を示します。 

switchxxxxxx# show ipv6 protocols summary
IP Routing Protocol is "rip"

show ip route

ルーティング テーブルの現在の状態を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show ip route コマンドを使用します。

構文

show ip route [address ip-address {mask [longer-prefixes]} [protocol | static | rejected | icmp | connected]

パラメータ

  • address ip-address:ルーティング情報が表示されるネットワーク IP アドレス。

  • mask:サブネットマスクの値。

  • longer-prefixes:IP アドレスとマスクのペアに一致するルートのみを表示するように指定します。

  • protocol:表示されるプロトコルの送信元の名前。次のいずれかの引数を使用します。

  • connected:接続ルートが表示されます。

  • icmp:ICMP ダイレクトで追加されたルートを表示します。

  • rejected:拒否したルートを表示します。

  • static:スタティック ルートを表示します。

コマンド モード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

パラメータを指定せずにこのコマンドを使用すると、IPv4 ルーティング テーブル全体を表示できます。

パラメータを指定してこのコマンドを使用すると、必要なルートを指定できます。

例 1。次に、IP ルーティングが無効になっている場合の show ip route コマンドの出力例を示します。 

switchxxxxxx# show ip route
Maximum Parallel Paths: 1 (1 after reset)IP Forwarding: disabled
Codes: > - best, C - connected, S - static, I - ICMP
IP Routing Table - 5 entries
Code IP Route Distance/ Next Hop Last Time Outgoing
 Metric IP Address Updated Interface
------ ------------------- ----------- --------------- ------------- ------------
S 10.10.0.0/16 1/2 10.119.254.244 00:02:22 vlan2
S> 10.10.0.0/16 1/1 10.120.254.244 00:02:22 vlan3
S> 10.16.2.0/24 1/1 10.119.254.244 00:02:22 vlan2
C> 10.119.0.0/16 0/1 0.0.0.0 vlan2
C> 10.120.0.0/16 0/1 0.0.0.0 vlan3

show ip route summary

show ip route summary コマンドをユーザ EXEC または特権 EXEC モードで使用すると、サマリー形式で IP ルーティング テーブルの現在の内容を表示できます。

構文

show ip route summary

コマンド モード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

次に、show ip route summary コマンドの出力例を示します。 

switchxxxxxx# show ip route summary
IP Routing Table Summary - 90 entries
35 connected, 25 static, 12 RIP
Number of prefixes:
/16: 16, /18: 10, /22: 15, /24: 15, /28: 2, /30: 12

show key chain

認証キー情報を表示するには、show key chain コマンドを特権 EXEC モードで使用します。

構文

show key chain [name-of-chain]

パラメータ

  • name-of-chain:key chain コマンドで命名された表示対象のキー チェーン名。

デフォルト設定

すべてのキー チェーンの情報が表示されます。

コマンド モード

特権 EXEC モード

使用上のガイドライン

例 1。次に、現在の時刻が定義されている場合の show key chain コマンドの出力例を示します。 

switchxxxxxx# show key chain
Current Time of Date is Feb 8 2023
Accept lifetime is configured to ignore
Key-chain trees:
key 1 -- text "chestnut"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
key 2 -- text "birch"
accept lifetime (00:00:00 Dec 5 2021) - (23:59:59 Dec 5 2025)
send lifetime (06:00:00 Dec 5 2021) - (18:00:00 Dec 5 2026)[valid now]

例 2。次に、現在の時刻が定義されていない場合の show key chain コマンドの出力例を示します。 

switchxxxxxx# show key chain
Current Time of Date is not defined
Accept lifetime is ignored
Key-chain trees:
key 1 -- text "chestnut"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
key 2 -- text "birch"
accept lifetime (00:00:00 Dec 5 2010) - (23:59:59 Dec 5 2010)
send lifetime (06:00:00 Dec 5 2010) - (18:00:00 Dec 5 2016)