IP システム管理コマンド

この章は、次の項で構成されています。

ping

ping EXEC モード コマンドを使用すると、ICMP エコー要求パケットをネットワーク上の別のノードに送信できます。

構文

ping [ip] {ipv4-address | hostname} [size packet_size] [count packet_count] [timeout time_out] [source source-address]

ping ipv6 {ipv6-address | hostname} [size packet_size] [count packet_count] [timeout time_out] [source source-address]

パラメータ

  • ip:IPv4 を使用してネットワーク接続を確認します。

  • ipv6:IPv6 を使用してネットワーク接続を確認します。

  • ipv4-address:ping する IPv4 アドレス。

  • ipv6-address:ping するユニキャストまたはマルチキャスト IPv6 アドレス。IPv6 アドレスがリンク ローカル アドレス(IPv6Z アドレス)である場合、発信インターフェイス名を指定する必要があります。

  • hostname:ping するホスト名(長さ:1 ~ 158 文字。ホスト名の各部分の最大ラベル サイズ:58)

  • size packet_size:VLAN タグを含まないパケット内のバイト数。デフォルト値は 64 バイトです。(IPv4:64 ~ 1518、IPv6:68 ~ 1518)

  • count packet_count:送信するパケット数。1 ~ 65535 パケット。デフォルトは 4 パケットです。0 を入力すると、停止するまで ping します(0 ~ 65535)。

  • time time-out:各返信に対して待機するまでのタイムアウト(ミリ秒単位)。50 ~ 65535 ミリ秒。デフォルトは 2000 ミリ秒です(50 ~ 65535)。

  • source source-address:送信元アドレス(ユニキャスト IPv4 アドレスまたはグローバルユニキャスト IPv6 アドレス)。

コマンド モード

特権 EXEC モード

使用上のガイドライン

ping を停止するには Esc を押します。次に、ping コマンド結果の例を示します。

  • Destination does not respond:ホストが応答しない場合は、10 秒以内に「ホストから返答がありません」と表示されます。

  • Destination unreachable:この宛先のゲートウェイには、宛先が到達不能であることが表示されます。

  • Network or host unreachable:スイッチのルート テーブルに対応するエントリが見つかりません。

リンク ローカル アドレスを使用して直接接続されたホストのネットワークの接続性を確認するために、ping ipv6 コマンドを使用する場合、出力インターフェイスは IPv6Z 形式で指定します。出力インターフェイスが指定されていない場合、デフォルトのインターフェイスが選択されます。

マルチキャスト アドレスが指定された ping ipv6 コマンドを使用する場合、表示される情報は受信したすべてのエコー応答から取得されます。

キーワードに source を設定したのに、宛先アドレスがスイッチのアドレスではない場合、コマンドは停止し、エラー メッセージが表示され、ping は送信されません。

例 1:IP アドレスに ping します。 

switchxxxxxx> ping ip 10.1.1.1
Pinging 10.1.1.1 with 64 bytes of data:
64 bytes from 10.1.1.1: icmp_seq=0. time=11 ms
64 bytes from 10.1.1.1: icmp_seq=1. time=8 ms
64 bytes from 10.1.1.1: icmp_seq=2. time=8 ms
64 bytes from 10.1.1.1: icmp_seq=3. time=7 ms
----10.1.1.1 PING Statistics----
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms) min/avg/max = 7/8/11

例 2:サイトに ping します。 

switchxxxxxx> ping ip yahoo.com
Pinging yahoo.com [66.218.71.198] with 64 bytes of data:
64 bytes from 66.218.71.198: icmp_seq=0. time=11 ms
64 bytes from 66.218.71.198: icmp_seq=1. time=8 ms
64 bytes from 66.218.71.198: icmp_seq=2. time=8 ms
64 bytes from 66.218.71.198: icmp_seq=3. time=7 ms
----10.1.1.1 PING Statistics----
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms) min/avg/max = 7/8/11

例 3:IPv6 アドレスに ping します。 

switchxxxxxx> ping ipv6 3003::11
Pinging 3003::11 with 64 bytes of data:
64 bytes from 3003::11: icmp_seq=1. time=0 ms
64 bytes from 3003::11: icmp_seq=2. time=50 ms
64 bytes from 3003::11: icmp_seq=3. time=0 ms
64 bytes from 3003::11: icmp_seq=4. time=0 ms
----3003::11 PING Statistics----
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0/12/50
switchxxxxxx> ping ipv6 FF02::1
Pinging FF02::1 with 64 bytes of data:
64 bytes from FF02::1: icmp_seq=1. time=0 ms
64 bytes from FF02::1: icmp_seq=1. time=70 ms
64 bytes from FF02::1: icmp_seq=2. time=0 ms
64 bytes from FF02::1: icmp_seq=1. time=1050 ms
64 bytes from FF02::1: icmp_seq=2. time=70 ms
64 bytes from FF02::1: icmp_seq=2. time=1050 ms
64 bytes from FF02::1: icmp_seq=3. time=0 ms
64 bytes from FF02::1: icmp_seq=3. time=70 ms
64 bytes from FF02::1: icmp_seq=4. time=0 ms
64 bytes from FF02::1: icmp_seq=3. time=1050 ms
64 bytes from FF02::1: icmp_seq=4. time=70 ms
64 bytes from FF02::1: icmp_sq=4. time=1050 ms
---- FF02::1 PING Statistics----
4 packets transmitted, 12 packets received

ssh

暗号化セッションをリモート ネットワーキング デバイスで開始するには、ユーザ EXEC モードか、または特権 EXEC モードで ssh コマンドを使用します。

構文

ssh {ip-address | hostname} [port] [keyword...]

パラメータ

  • ip-address:宛先ホスト IP アドレス(IPv4 または IPv6)を指定します。

  • hostname:ping するホスト名(長さ:1 ~ 158 文字。ホスト名の各部分の最大ラベル サイズ:58)

  • port10 進数の TCP ポート番号を指定します。デフォルトポートは SSH ポート(22)です。

  • keyword:ユーザ ガイドラインのキーワード テーブルに記載されているキーワードを 1 つ以上指定します。

キーワード テーブル

オプション

説明

/password password

SSH サーバを実行しているリモート ネットワーキング デバイスにログインするときに使用するパスワードを指定します。キーワードを指定しない場合は、ip ssh-client password コマンドで設定したパスワードが使用されます。このキーワードを指定する場合は、/user キーワードも指定する必要があります。

/source-interface interface-id

最小 IPv4/v6 アドレスが送信元 IPv4/v6 アドレスとして使用される送信元インターフェイスを指定します。キーワードを指定しない場合は、ip ssh-client source-interface コマンドで設定した送信元 IPv4/IPv6 アドレスが使用されます。

/user user-name

SSH サーバを実行しているリモート ネットワーキング デバイスにログインするときに使用するユーザ名を指定します。キーワードを指定しない場合は、ip ssh-client username コマンドで設定したユーザ名が使用されます。このキーワードを指定する場合は、/password キーワードも指定する必要があります。

デフォルト設定

デフォルトポートは、ホストの SSH ポート(22)です。

コマンド モード

特権 EXEC モード

使用上のガイドライン

ssh コマンドを使用すると、スイッチは SSH サーバを実行している別のスイッチへのセキュアな暗号化通信を確立できます。この接続は、接続が暗号化される点を除き、Telnet 接続の機能と同様です。認証と暗号化により、SSH クライアントは、セキュリティ保護されていないネットワーク上でもセキュアな通信を実現できます。

同時にアクティブにできる SSH 端末接続は 1 つのみです。

例 1。次に、ローカルデバイスとエッジデバイス HQedge の間にセキュアなセッションを設定する例を示します。 

switchxxxxxx> ssh HQedge

例 2。次に、ローカルデバイスとエッジデバイス 1.1.1.1 の間にセキュアなセッションを設定する例を示します。ユーザ名は HQhost、パスワードは ip ssh-client password コマンドで設定したパスワードです。 

switchxxxxxx> ssh 1.1.1.1 /user HQhost

例 3。次に、ローカルデバイスとエッジデバイス HQedge の間にセキュアなセッションを設定する例を示します。ユーザ名は HQhost、パスワードは ar3245ddd です。 

switchxxxxxx> ssh HQedge /user HQhost /password ar3245ddd

例 4。次に、送信元インターフェイスとしてルックバック インターフェイスを設定する例を示します。 

switchxxxxxx> ssh HQedge /source-interface loopback1

telnet

telnet EXEC モード コマンドで Telnet をサポートするホストにログオンします。

構文

telnet {ip-address | hostname} [port] [keyword...]

パラメータ

  • ip-address:宛先ホスト IP アドレス(IPv4 または IPv6)を指定します。

  • hostname:ping するホスト名(長さ:1 ~ 158 文字。ホスト名の各部分の最大ラベル サイズ:58)

  • port:10 進数の TCP ポート番号またはユーザ ガイドラインのポート テーブルに記載されているキーワードの 1 つを指定します。

  • keyword:ユーザ ガイドラインのキーワード テーブルに記載されているキーワードを 1 つ以上指定します。

デフォルト設定

デフォルトのポートはホストの Telnet ポート(23)です。

コマンド モード

特権 EXEC モード

使用上のガイドライン

Telnet ソフトウェアは Telnet シーケンス形式の特殊な Telnet コマンドをサポートします。このシーケンスは、一般的な端末制御機能をオペレーティング システム固有の機能にマッピングします。Telnet シーケンスを入力するには、エスケープ シーケンス キー(Ctrl-shift-6)の後に Telnet コマンド文字を押します。

特殊な Telnet のシーケンス

Telnet シーケンス

目的

Ctrl-shift-6-b

ブレーク

Ctrl-shift-6-c

プロセスの割り込み(IP)

Ctrl-shift-6-h

文字の消去(EC)

Ctrl-shift-6-o

出力の中断(AO)

Ctrl-shift-6-t

応答確認(AYT)

Ctrl-shift-6-u

行の消去(EL)

アクティブな Telnet セッション中は、システム プロンプトで ?/help キーを押すと、利用可能な Telnet コマンドが表示されます。

次に、この一覧の例を示します。

switchxxxxxx> ?/help
[Special telnet escape help] 
^^ B sends telnet BREAK 
^^ C sends telnet IP 
^^ H sends telnet EC 
^^ O sends telnet AO 
^^ T sends telnet AYT 
^^ U sends telnet EL 
?/help suspends the session (return to system command prompt)

複数の Telnet セッションを同時に開くと、セッション間を切り替えることができます。後続のセッションを開くには、エスケープ シーケンス キー(Ctrl-shift-6)と x を押してシステム コマンド プロンプトに戻り、現在の接続を停止する必要があります。その後、telnet EXEC コマンドで新しい接続を開きます。

このコマンドは、ローカル デバイスとの現在の Telnet セッションで開かれたリモート ホストとの Telnet 同時接続を表示します。他の Telnet セッションで開かれたリモート ホストとの Telnet 接続は表示されません。

キーワード テーブル

オプション

説明

/echo

ローカル エコーを有効にします。

/quiet

ソフトウェアからのすべてのメッセージが画面上に表示されないようにします。

/source-interface

送信元インターフェイスを指定します。

/stream

ストリーム処理をオンにします。これにより、Telnet の制御シーケンスなしの raw TCP ストリームが有効になります。ストリーム接続は Telnet オプションを処理せず、UNIX-to-UNIX Copy Program(UUCP; UNIX 間コピー プログラム)や他の非 Telnet プロトコルを実行するポート接続に適している場合があります。

Ctrl-shift-6 x

システム コマンド プロンプトに戻ります。

ポート テーブル

キーワード

説明

ポート番号

BGP

ボーダー ゲートウェイ プロトコル

179

chargen

キャラクタ ジェネレータ

19

cmd

リモート コマンド

514

daytime

日時

13

discard

廃棄

9

domain

ドメイン ネーム サービス

53

echo

Echo

7

exec

EXEC

512

finger

Finger

79

ftp

File Transfer Protocol

21

ftp-data

FTP データ接続

20

gopher

Gopher

70

hostname

NIC ネームサーバ

101

ident

Ident プロトコル

113

irc

インターネット リレー チャット

194

klogin

Kerberos ログイン

543

kshell

Kerberos シェル

544

login

ログイン

513

lpd

印刷サービス

515

nntp

ネットワーク ニュース トランスポート プロトコル

119

pim-auto-rp

PIM Auto-RP

496

pop2

POP v2

109

pop3

POP v3

110

smtp

シンプル メール転送プロトコル

25

sunrpc

Sun Remote Procedure Call

111

syslog

Syslog

514

tacacs

TAC アクセス コントロール システム

49

talk

Talk

517

Telnet

Telnet

23

time

Time

37

uucp

UNIX 間コピー プログラム

540

whois

ニックネーム

43

www

ワールドワイド ウェブ

80

次に、Telnet 経由で IP アドレス 176.213.10.50 にログインしたときの例を示します。

switchxxxxxx>  telnet 176.213.10.50

traceroute

宛先に転送するときにパケットが通るルートを表示するには、traceroute EXEC モード コマンドを使用します。

構文

traceroute ip {ipv4-address | hostname} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address]

traceroute ipv6 {ipv6-address | hostname} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address]

パラメータ

  • ip:IPv4 を使用してルートを検出します。

  • ipv6:IPv6 を使用してルートを検出します。

  • ipv4-address:宛先ホストの IPv4 アドレス。

  • ipv6-address:宛先ホストの IPv6 アドレス。

  • hostname:ping するホスト名(長さ:1 ~ 158 文字。ホスト名の各部分の最大ラベル サイズ:58)

  • size packet_size:VLAN タグを含まないパケット内のバイト数。デフォルト値は 64 バイトです。(IPv4:64 ~ 1518、IPv6:68 ~ 1518)

  • ttl max-ttl:使用可能な最大 TTL 値。デフォルトは 30 です。traceroute コマンドは、宛先に到達した場合、またはこの値に到達した場合に終了します。(範囲:1 ~ 255)

  • count packet_count:各 TTL レベルで送信されるプローブ数。デフォルトの数は 3 です。(範囲:1 ~ 10)

  • timeout time_out:プローブ パケットへの応答を待機する秒数。デフォルトは 3 秒です。(範囲:1 ~ 60)

  • source ip-address:プローブの送信元アドレスとして使用するデバイスのインターフェイス アドレスの 1 つ。デバイスはデフォルトで最適な送信元アドレスを選択します。(範囲:有効な IP アドレス)

コマンド モード

特権 EXEC モード

使用上のガイドライン

traceroute コマンドは、データグラムが存続可能時間(TTL)の値を超過するとルートで生成されるエラー メッセージを活用して動作します。

traceroute コマンドは最初に TTL 値が 1 のプローブ データグラムを送信します。これにより、1 つめのルータによってプローブ データグラムが廃棄され、エラー メッセージが返信されます。traceroute コマンドは、TTL レベルごとに複数のプローブを送信し、それぞれのラウンドトリップ時間を表示します。

traceroute コマンドでは 1 回に送信されるプローブは 1 つです。各発信パケットから 1 つまたは 2 つのエラー メッセージが生成される可能性があります。「time exceeded」エラー メッセージは、中間ルータがプローブを検出し、廃棄したことを示します。「destination unreachable」エラー メッセージは、宛先ノードがプローブを受信して、パケットを配信できないためにそれを破棄したことを示します。応答が着信する前にタイマーがオフになった場合、traceroute コマンドはアスタリスク(*)を出力します。

宛先が応答する、最大 TTL を超過する、またはユーザが Esc でトレースを中断すると traceroute コマンドは終了します。

Traceroute ipv6 コマンドは、IPv6 リンク ローカル アドレスには関連ありません。 

switchxxxxxx> traceroute ip umaxp1.physics.lsa.umich.edu
Type Esc to abort.
Tracing the route to umaxp1.physics.lsa.umich.edu (141.211.101.64)
1 i2-gateway.stanford.edu (192.68.191.83)  0 msec 0 msec 0 msec
2 STAN.POS.calren2.NET (171.64.1.213) 0 msec 0 msec 0 msec
3 SUNV--STAN.POS.calren2.net (198.32.249.73) 1 msec 1 msec 1 msec
4 Abilene--QSV.POS.calren2.net (198.32.249.162)  1 msec 1 msec 1 msec
5 kscyng-snvang.abilene.ucaid.edu (198.32.8.103)  33 msec 35 msec 35 msec
6 iplsng-kscyng.abilene.ucaid.edu (198.32.8.80)   47 msec 45 msec 45 msec
7 so-0-2-0x1.aa1.mich.net (192.122.183.9)  56 msec  53 msec 54 msec
8 atm1-0x24.michnet8.mich.net (198.108.23.82)  56 msec 56 msec 57 msec
9 * * *
10 A-ARB3-LSA-NG.c-SEB.umnet.umich.edu(141.211.5.22)58 msec 58msec 58 msec
11 umaxp1.physics.lsa.umich.edu (141.211.101.64)  62 msec 63 msec 63 msec
Trace completed

次の表に、この出力で表示される重要なフィールドについて説明します。

フィールド

説明

1

ホストへのパスのルータのシーケンス番号を示します。

i2-gateway.stanford.edu

このルータのホスト名。

192.68.191.83

このルータの IP アドレス。

1 msec 1 msec 1 msec

送信される各プローブのラウンドトリップ時間。

次に、traceroute コマンド出力に表示される文字を示します。

フィールド

説明

*

プローブがタイムアウトになりました。

?

パケット タイプが不明です。

A

管理上、到達不能です。通常、この出力は、アクセス リストがトラフィックをブロックしていることを表しています。

F

フラグメンテーションが必要で、DF が送信されます。

H

ホストが到達不能です。

N

ネットワークが到達不能です。

P

プロトコルが到達不能です。

Q

発信元。

R

フラグメント再組み立て時間を超過しました

S

送信元ルートに障害が発生しました。

U

ポートが到達不能です。