コマンドライン インターフェイスの使用
この章では、Cisco IOS コマンドライン インターフェイス(CLI)について説明し、CLI を使用してスイッチを設定する方法について説明します。
(注) |
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、基準ドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。 |
コマンド モードについて
Cisco IOS ユーザインターフェイスは、いくつかのモードに分かれています。使用可能なコマンドは、現在のモードによって異なります。各コマンドモードで使用できるコマンドのリストを取得するには、システムプロンプトで疑問符(?)を入力します。
スイッチとのセッションを開始するときは、ユーザモード(別名ユーザ EXEC モード)が有効です。ユーザ EXEC モードでは、限られた一部のコマンドしか使用できません。たとえば、現在の設定ステータスを示す show コマンドや、カウンタまたはインターフェイスを消去する clear コマンドなど、ほとんどのユーザ EXEC コマンドは 1 回限りのコマンドです。スイッチの再起動時には、ユーザ EXEC コマンドは保存されません。
すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。特権 EXEC モードを開始するには、通常、パスワードが必要です。このモードでは、任意の特権 EXEC コマンドを入力でき、また、グローバル コンフィギュレーション モードを開始することもできます。
コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、実行コンフィギュレーションを変更できます。コンフィギュレーションを保存するとこれらのコマンドは保存され、スイッチの再起動時に使用されます。各種のコンフィギュレーション モードにアクセスするには、まずグローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードおよびライン コンフィギュレーション モードを開始できます。
次の表に、主要なコマンドモード、各モードへのアクセス方法、各モードで表示されるプロンプト、およびモードの終了方法を示します。表の例では、ホスト名として Switch を使用しています。
モード |
アクセス方法 |
プロンプト |
終了方法 |
モードの用途 |
---|---|---|---|---|
ユーザ EXEC |
スイッチとのセッションを開始します。 |
|
logout または quit を入力します。 |
このモードを使用して次の作業を行います。
|
特権 EXEC |
ユーザ EXEC モードで、enable コマンドを入力します。 |
|
終了するには、disable と入力します。 |
このモードを使用して、入力したコマンドを確認します。パスワードを使用して、このモードへのアクセスを保護します。 |
グローバル コンフィギュレーション |
特権 EXEC モードで、configure コマンドを入力します。 |
|
終了して特権 EXEC モードに戻るには、exit または end を入力するか、Ctrl+Z を押します。 |
このモードを使用して、スイッチ全体に適用されるパラメータを設定します。 |
VLAN コンフィギュレーション |
グローバル コンフィギュレーション モードで、vlan vlan-id コマンドを入力します。 |
|
グローバル コンフィギュレーション モードに戻る場合は、exit コマンドを入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、VLAN(仮想 LAN)パラメータを設定します。VTP モードがトランスペアレントであるときは、拡張範囲 VLAN(VLAN ID が 1006 以上)を作成してスイッチのスタートアップ コンフィギュレーション ファイルに設定を保存できます。 |
インターフェイス コンフィギュレーション |
グローバル コンフィギュレーション モードで、interface コマンドを入力し、インターフェイスを指定します。 |
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、イーサネットポートのパラメータを設定します。 |
ライン コンフィギュレーション |
グローバル コンフィギュレーション モードで回線を指定するには、linevty または line console コマンドを入力します。 |
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、端末回線のパラメータを設定します。 |
コマンド モードの詳細については、このリリースに対応するコマンド リファレンス ガイドを参照してください。
ヘルプシステムについて
システムプロンプトに疑問符(?)を入力すると、各コマンドモードで使用できるコマンドの一覧が表示されます。また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表示することもできます。
コマンド |
目的 |
---|---|
help |
コマンドモードのヘルプ システムの簡単な説明を表示します。 |
abbreviated-command-entry ?
|
特定のストリングで始まるコマンドのリストを表示します。 |
abbreviated-command-entry <Tab>
|
特定のコマンド名を補完します。 |
?
|
特定のコマンドモードで使用可能なすべてのコマンドをリストします。 |
command ?
|
コマンドに関連するキーワードを一覧表示します。 |
command keyword ?
|
キーワードに関連する引数を一覧表示します。 |
コマンドの省略形
コマンドの先頭から、スイッチが特定のコマンドとして認識できる文字数だけを入力し、後は省略できます。
showconfiguration 特権 EXEC コマンドを省略形で入力する方法を次に示します。
# show conf
コマンドの no 形式および default 形式の概要
ほとんどのコンフィギュレーション コマンドには、 no 形式もあります。no 形式は一般に、特定の機能または動作を無効にする場合、あるいはコマンドの動作を取り消す場合に使用します。たとえば、インターフェイス コンフィギュレーション コマンド no shutdown を使用すると、インターフェイスのシャットダウンが取り消されます。キーワード no なしでコマンドを使用すると、無効にされた機能を再度有効にしたり、デフォルトで無効になっている機能を有効にしたりできます。
コンフィギュレーション コマンドには、default 形式もあります。コマンドの default 形式は、コマンド設定をデフォルトに戻します。ほとんどのコマンドはデフォルトで無効に設定されているため、default 形式を使用しても no 形式と同じ結果になります。ただし、デフォルトで有効に設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。このような場合、default コマンドはそのコマンドを有効にし、変数をそのデフォルト値に設定します。
CLI のエラーメッセージについて
次の表に、CLI を使用してスイッチを設定するときに表示される可能性のあるエラーメッセージの一部を紹介します。
エラーメッセージ |
意味 |
ヘルプの表示方法 |
---|---|---|
|
スイッチがコマンドとして認識できるだけの文字数が入力されていません。 |
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
|
コマンドに必須のキーワードまたは値が、一部入力されていません。 |
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
|
コマンドの入力ミスです。間違っている箇所をキャレット(^)記号で示しています。 |
疑問符(?)を入力すると、そのコマンドモードで使用できるすべてのコマンドが表示されます。 コマンドとともに使用できるキーワードが表示されます。 |
コンフィギュレーション ロギングの使用方法
スイッチの設定変更を記録して表示させることができます。Configuration Change Logging and Notification 機能を使用することで、セッションまたはユーザベースごとに変更内容をトラッキングできます。ログに記録されるのは、適用された各コンフィギュレーション コマンド、コマンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコードです。この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあります。この通知を syslog に送信することも選択できます。
(注) |
CLI または HTTP の変更のみがログとして記録されます。 |
コマンド履歴の使用
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。コマンド履歴機能は、アクセスコントロールリストの設定時など、長い複雑なコマンドまたはエントリを何度も入力しなければならない場合、特に便利です。必要に応じて、この機能をカスタマイズできます。
コマンド履歴バッファ サイズの変更
デフォルトでは、10 のコマンドラインが履歴バッファに保存されます。現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。これらの手順は任意です。
現在の端末セッションで保存されるコマンドライン数を変更するには、特権 EXEC モードで次のコマンドを入力します。
# terminal history [ size number-of-lines]
指定できる範囲は 0 ~ 256 です。
特定の回線に関するすべてのセッションで保存されるコマンドライン数を設定するには、ライン コンフィギュレーション モードで次のコマンドを入力します。
(config-line)# history [ size number-of-lines]
指定できる範囲は 0 ~ 256 です。
コマンドの呼び出し
履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。これらの操作は任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
アクション |
結果 |
---|---|
Ctrl+P キーまたは↑キーを押します。 |
履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。キーを押すたびに、より古いコマンドが順次表示されます。 |
Ctrl+N キーまたは↓キーを押します。 |
Ctrl+P または↑キーでコマンドを呼び出した後で、履歴バッファ内のより新しいコマンドに戻ります。キーを押すたびに、より新しいコマンドが順次表示されます。 |
show history
|
特権 EXEC モードで、直前に入力したいくつかのコマンドを一覧表示します。表示されるコマンドの数は、terminal history グローバル コンフィギュレーション コマンドおよび history ライン コンフィギュレーション コマンドの設定値によって制御されます。 |
コマンド履歴機能の無効化
コマンド履歴機能は、自動的に有効になっています。現在の端末セッションまたはコマンドラインで無効にできます。これらの手順は任意です。
現在の端末セッションでこの機能を無効にするには、terminal no history 特権 EXEC コマンドを使用します。
回線に関するセッションでコマンド履歴を無効にするには、no history ライン コンフィギュレーション コマンドを使用します。
編集機能の使用方法
ここでは、コマンドラインの操作に役立つ編集機能について説明します。
編集機能の有効化および無効化
拡張編集モードは自動的に有効になりますが、無効にする、再び有効にする、または特定の回線で拡張編集機能を使用できるように設定できます。これらの手順は任意です。
拡張編集モードをグローバルに無効にするには、ライン コンフィギュレーション モードで次のコマンドを入力します。
Switch (config-line)# no editing
現在の端末セッションで拡張編集モードを再び有効にするには、特権 EXEC モードで次のコマンドを入力します。
# terminal editing
特定の回線について拡張編集モードを再び設定するには、ライン コンフィギュレーション モードで次のコマンドを入力します。
(config-line)# editing
キーストロークによるコマンドの編集
このテーブルに、コマンドラインの編集に必要なキーストロークを示します。これらのキーストロークは任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
機能 |
キーストローク |
目的 |
||
---|---|---|---|---|
コマンドライン上を移動して、変更または訂正を行います。 |
Ctrl+B または左矢印キーを押します。 |
カーソルを 1 文字後退させます。 |
||
Ctrl+F または右矢印キーを押します。 |
カーソルを 1 文字前進させます。 |
|||
Ctrl+A を押します。 |
カーソルをコマンドラインの先頭に移動します。 |
|||
Ctrl+E を押します。 |
カーソルをコマンドラインの末尾に移動します。 |
|||
Esc+B を押します。 |
カーソルを 1 単語後退させます。 |
|||
Esc+F を押します。 |
カーソルを 1 単語前進させます。 |
|||
Ctrl+T を押します。 |
カーソルの左にある文字を、カーソル位置の文字と置き換えます。 |
|||
バッファからコマンドを呼び出し、コマンドラインにペーストします。最後に削除した 10 項目がバッファに保存されています。 |
Ctrl+Y を押します。 |
バッファ内の最新のエントリを呼び出します。 |
||
Esc+Y を押します。 |
次のバッファエントリを呼び出します。 バッファには、最後に削除またはカットした 10 項目しか保存されません。Esc+Y を 11 回以上押すと、最初のバッファエントリに戻って表示されます。 |
|||
不要なエントリを削除します。 |
Delete キーまたは Backspace キーを押します。 |
カーソルの左にある文字を消去します。 |
||
Ctrl+D を押します。 |
カーソル位置にある文字を削除します。 |
|||
Ctrl+K を押します。 |
カーソル位置からコマンドラインの末尾までのすべての文字を削除します。 |
|||
Ctrl+U または Ctrl+X を押します。 |
カーソル位置からコマンドラインの先頭までのすべての文字を削除します。 |
|||
Ctrl+W を押します。 |
カーソルの左にある単語を削除します。 |
|||
Esc+D を押します。 |
カーソルの位置から単語の末尾までを削除します。 |
|||
ワードを大文字または小文字にします。または、一連の文字をすべて大文字にします。 |
Esc+C を押します。 |
カーソル位置のワードを大文字にします。 |
||
Esc+L を押します。 |
カーソルの場所にある単語を小文字にします。 |
|||
Esc+U を押します。 |
カーソルの位置から単語の末尾までを大文字にします。 |
|||
特定のキーストロークを実行可能なコマンド(通常はショートカット)として指定します。 |
Ctrl+V または Esc+Q キーを押します。 |
|||
1 行または 1 画面下へスクロールして、端末画面に収まりきらない表示内容を表示させます。
|
Return キーを押します。 |
1 行下にスクロールします。 |
||
Space キーを押します。 |
1 画面分下にスクロールします。 |
|||
スイッチから画面にメッセージが突然送られた場合に、現在のコマンドラインを再表示します。 |
Ctrl+L または Ctrl+R を押します。 |
現在のコマンドラインを再表示します。 |
画面幅よりも長いコマンドラインの編集
画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフトされます。コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。これらのキー操作は任意です。
コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+B キーまたは←キーを繰り返し押します。コマンドラインの先頭に直接移動するには、Ctrl+A を押します。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
次の例では、access-list グローバル コンフィギュレーション コマンド エントリが 1 行分よりも長くなっています。最初にカーソルが行末に達すると、その行は 10 文字分だけ左へシフトされ、再表示されます。ドル記号($)は、その行が左へスクロールされたことを表します。カーソルが行末に達するたびに、その行は再び 10 文字分だけ左へシフトされます。
(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1
(config)# $ 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.25
(config)# $t tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq
(config)# $108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq 45
コマンドの入力が終わった後、Ctrl+A を押して全体の構文をチェックし、その後 Return キーを押してコマンドを実行してください。行末に表示されるドル記号($)は、その行が右へスクロールされたことを表します。
(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1$
ソフトウェアでは、端末画面は 80 カラム幅であると想定されています。画面の幅が異なる場合は、terminal width 特権 EXEC コマンドを使用して端末の幅を設定します。
ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンド エントリを呼び出して変更できます。
show および more コマンド出力の検索およびフィルタリング
show および more コマンドの出力を検索およびフィルタリングできます。この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。これらのコマンドの使用は任意です。
この機能を使用するには、show または more コマンドを入力した後、パイプ記号(|)、begin 、include 、または exclude のいずれかのキーワード、および文字列(検索またはフィルタの条件)を指定します。
command | {begin | include | exclude} regular-expression
文字列では、大文字と小文字が区別されます。たとえば、|exclude output と入力した場合、output を含む行は表示されませんが、Output を含む行は表示されます。
次の例では、protocol が使用されている行だけを出力するように指定する方法を示します。
# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet1/0/1 is up, line protocol is down
GigabitEthernet1/0/2 is up, line protocol is up
CLI のアクセス
CLI にはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。
スイッチスタックおよびスイッチ メンバ インターフェイスは、アクティブスイッチを経由して管理します。スイッチごとにスイッチスタックメンバを管理することはできません。1 つまたは複数のスイッチメンバのコンソールポートまたはイーサネット管理ポートを経由してアクティブスイッチへ接続できます。アクティブ スイッチへの複数の CLI セッションを使用する場合は注意が必要です。1 つのセッションで入力したコマンドは、別のセッションには表示されません。したがって、コマンドを入力したセッションを追跡できない場合があります。
(注) |
スイッチスタックを管理する場合は、1 つの CLI セッションを使用することを推奨します。 |
特定のスイッチメンバポートを設定する場合は、CLI コマンドインターフェイス表記にスイッチメンバ番号を含めてください。
特定のスイッチメンバをデバッグする場合は、session stack-member-number 特権 EXEC コマンドでアクティブスイッチからアクセスできます。スイッチメンバ番号は、システムプロンプトに追加されます。たとえば、Switch-2# はスイッチメンバ 2 の特権 EXEC モードのプロンプトであり、アクティブスイッチのシステムプロンプトは Switch です。特定のスタックメンバへの CLI セッションで使用できるのは、show コマンドと debug コマンドに限ります。
コンソール接続または Telnet による CLI アクセス
CLI にアクセスするには、スイッチのハードウェア インストレーション ガイドに記載されている手順で、スイッチのコンソールポートに端末または PC を接続するか、または PC をイーサネット管理ポートに接続して、スイッチの電源をオンにする必要があります。
CLI アクセスはスイッチのセットアップの前に使用できます。スイッチが設定された後は、リモート Telnet セッションまたは SSH クライアントで CLI にアクセスできます。
次のいずれかの方法で、スイッチとの接続を確立できます。
-
スイッチのコンソール ポートに管理ステーションまたはダイヤルアップ モデムを接続するか、イーサネット管理ポートに PC を接続します。コンソール ポートまたはイーサネット管理ポートへの接続については、スイッチのハードウェア インストレーション ガイドを参照してください。
-
リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH)パッケージを使用します。スイッチは Telnet または SSH クライアントとのネットワーク接続が可能でなければなりません。また、スイッチにイネーブル シークレット パスワードを設定しておくことも必要です。
スイッチは同時に最大 16 の Telnet セッションをサポートします。1 人の Telnet ユーザによって行われた変更は、他のすべての Telnet セッションに反映されます。
スイッチは最大 5 つの安全な SSH セッションを同時にサポートします。
コンソールポート、イーサネット管理ポート、Telnet セッション、または SSH セッション経由で接続すると、管理ステーション上にユーザEXEC プロンプトが表示されます。