コマンドライン インターフェイスの使用
この章では、Cisco IOS コマンドライン インターフェイス(CLI)について説明し、CLI を使用してスイッチを設定する方法について説明します。
コマンド モードについて
Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。使用可能なコマンドは、現在のモードによって異なります。各コマンド モードで使用できるコマンドのリストを取得するには、システム プロンプトで疑問符(?)を入力します。
スイッチとのセッションを開始するときは、ユーザ モード(別名ユーザ EXEC モード)が有効です。ユーザ EXEC モードでは、限られた一部のコマンドしか使用できません。たとえばユーザ EXEC コマンドの大部分は、show コマンド(現在のコンフィギュレーション ステータスを表示する)、clear コマンド(カウンタまたはインターフェイスをクリアする)などのように、1 回限りのコマンドです。スイッチの再起動時には、ユーザ EXEC コマンドは保存されません。
すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。特権 EXEC モードを開始するには、通常、パスワードが必要です。このモードでは、任意の特権 EXEC コマンドを入力でき、また、グローバル コンフィギュレーション モードを開始することもできます。
コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、実行コンフィギュレーションを変更できます。コンフィギュレーションを保存するとこれらのコマンドは保存され、スイッチの再起動時に使用されます。各種のコンフィギュレーション モードにアクセスするには、まずグローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードおよびライン コンフィギュレーション モードを開始できます。
次の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプト、およびモードの終了方法を示します。表の例では、ホスト名として Switch を使用しています。
モード |
アクセス方法 |
プロンプト |
終了方法 |
モードの用途 |
---|---|---|---|---|
ユーザ EXEC |
スイッチとのセッションを開始します。 |
|
logout または quit を入力します。 |
このモードを使用して次の作業を行います。
|
特権 EXEC |
ユーザ EXEC モードで、enable コマンドを入力します。 |
|
disable を入力して終了します。 |
このモードを使用して、入力したコマンドを確認します。パスワードを使用して、このモードへのアクセスを保護します。 |
グローバル コンフィギュレーション |
特権 EXEC モードで、configure コマンドを入力します。 |
|
終了して特権 EXEC モードに戻るには、exit または end コマンドを入力するか、Ctrl+Z を押します。 |
このモードを使用して、スイッチ全体に適用されるパラメータを設定します。 |
VLAN コンフィギュレーション |
グローバル コンフィギュレーション モードで、vlan vlan-id コマンドを入力します。 |
|
グローバル コンフィギュレーション モードに戻る場合は、exit コマンドを入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、VLAN(仮想 LAN)パラメータを設定します。VTP モードがトランスペアレントであるときは、拡張範囲 VLAN(VLAN ID が 1006 以上)を作成してスイッチのスタートアップ コンフィギュレーション ファイルに設定を保存できます。 |
インターフェイス コンフィギュレーション |
グローバル コンフィギュレーション モードで、interface コマンドを入力し、インターフェイスを指定します。 |
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、イーサネット ポートのパラメータを設定します。 |
ライン コンフィギュレーション |
グローバル コンフィギュレーション モードで、line vty または line console コマンドを使用して回線を指定します。 |
|
終了してグローバル コンフィギュレーション モードに戻るには、exit を入力します。 特権 EXEC モードに戻るには、Ctrl+Z を押すか、end を入力します。 |
このモードを使用して、端末回線のパラメータを設定します。 |
コマンド モードの詳細については、このリリースに対応するコマンド リファレンス ガイドを参照してください。
ヘルプ システムについて
システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一覧が表示されます。また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表示することもできます。
コマンド |
目的 |
---|---|
help |
コマンド モードのヘルプ システムの簡単な説明を表示します。 |
abbreviated-command-entry?
|
特定のストリングで始まるコマンドのリストを表示します。 |
コマンドの先頭部分 <Tab>
|
特定のコマンド名を補完します。 |
?
|
特定のコマンド モードで使用可能なすべてのコマンドをリストします。 |
command?
|
コマンドに関連するキーワードを一覧表示します。 |
command keyword?
|
キーワードに関連する引数を一覧表示します。 |
コマンドの省略形
コマンドの先頭から、スイッチが特定のコマンドとして認識できる文字数だけを入力し、後は省略できます。
show configuration 特権 EXEC コマンドを省略形で入力する方法を次に示します。
Device# show conf
コマンドの no 形式および default 形式の概要
大部分のコンフィギュレーション コマンドに、no 形式があります。no 形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイスのシャットダウンが取り消されます。ディセーブルにした機能を再度イネーブルにしたり、デフォルトでディセーブルになっている機能をイネーブルにするには、キーワード no を指定せずにコマンドを使用します。
コンフィギュレーション コマンドには、default 形式もあります。コマンドの default 形式は、コマンドの設定値をデフォルトに戻します。大部分のコマンドはデフォルトでディセーブルに設定されているので、default 形式は no 形式と同じになります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。これらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。
CLI のエラー メッセージについて
次の表に、CLI を使用してスイッチを設定するときに表示される可能性のあるエラー メッセージの一部を紹介します。
エラー メッセージ |
意味 |
ヘルプの表示方法 |
---|---|---|
|
スイッチがコマンドとして認識できるだけの文字数が入力されていません。 |
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
|
コマンドに必須のキーワードまたは値が、一部入力されていません。 |
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはスペースを 1 つ入れます。 コマンドとともに使用できるキーワードが表示されます。 |
|
コマンドの入力ミスです。間違っている箇所をキャレット(^)記号で示しています。 |
疑問符(?)を入力すると、そのコマンド モードで使用できるすべてのコマンドが表示されます。 コマンドとともに使用できるキーワードが表示されます。 |
コンフィギュレーション ロギングの使用方法
スイッチの設定変更を記録して表示させることができます。Configuration Change Logging and Notification 機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできます。ログに記録されるのは、適用された各コンフィギュレーション コマンド、コマンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターン コードです。この機能には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあります。Syslog へこの通知を送信することも選択できます。
(注) |
CLI または HTTP の変更のみがログとして記録されます。 |
コマンド履歴の使用
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。コマンド履歴機能は、アクセス コントロール リストの設定時など、長い複雑なコマンドまたはエントリを何度も入力しなければならない場合、特に便利です。必要に応じて、この機能をカスタマイズできます。
コマンド履歴バッファ サイズの変更
デフォルトでは、10 のコマンドラインが履歴バッファに保存されます。現在の端末セッションまたは特定回線のすべてのセッションで、この数を変更できます。これらの手順は任意です。
現在の端末セッションで保存されるコマンドライン数を変更するには、特権 EXEC モードで次のコマンドを入力します。
Device# terminal history [ size number-of-lines]
指定できる範囲は 0 ~ 256 です。
特定の回線に関するすべてのセッションで保存されるコマンドライン数を設定するには、ライン コンフィギュレーション モードで次のコマンドを入力します。
Device(config-line)# history [ size number-of-lines]
指定できる範囲は 0 ~ 256 です。
コマンドの呼び出し
履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。これらの操作は任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
アクション |
結果 |
---|---|
Ctrl+P キーまたは↑キーを押します。 |
履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。キーを押すたびに、より古いコマンドが順次表示されます。 |
Ctrl+N キーまたは↓キーを押します。 |
Ctrl+P または↑キーでコマンドを呼び出した後で、履歴バッファ内のより新しいコマンドに戻ります。キーを押すたびに、より新しいコマンドが順次表示されます。 |
show history
|
特権 EXEC モードで、直前に入力したいくつかのコマンドを一覧表示します。表示されるコマンドの数は、terminal history グローバル コンフィギュレーション コマンドおよび history ライン コンフィギュレーション コマンドの設定値によって制御されます。 |
コマンド履歴機能の無効化
コマンド履歴機能は、自動的にイネーブルになっています。現在の端末セッションまたはコマンドラインでディセーブルにできます。これらの手順は任意です。
現在の端末セッションでこの機能をディセーブルにするには、terminal no history 特権 EXEC コマンドを使用します。
回線に関するセッションでコマンド履歴をディセーブルにするには、no history ライン コンフィギュレーション コマンドを使用します。
編集機能の使用方法
ここでは、コマンドラインの操作に役立つ編集機能について説明します。
編集機能の有効化および無効化
拡張編集モードは自動的にイネーブルになりますが、ディセーブルにする、再びイネーブルにする、または特定の回線で拡張編集機能を使用できるように設定できます。これらの手順は任意です。
拡張編集モードをグローバルにディセーブルにするには、ライン コンフィギュレーション モードで次のコマンドを入力します。
Switch (config-line)# no editing
現在の端末セッションで拡張編集モードを再びイネーブルにするには、特権 EXEC モードで次のコマンドを入力します。
Device# terminal editing
特定の回線について拡張編集モードを再び設定するには、ライン コンフィギュレーション モードで次のコマンドを入力します。
Device(config-line)# editing
キーストロークによるコマンドの編集
このテーブルに、コマンドラインの編集に必要なキーストロークを示します。これらのキーストロークは任意です。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
機能 |
キーストローク |
目的 |
||
---|---|---|---|---|
コマンドライン上を移動して、変更または訂正を行います。 |
Ctrl+B または左矢印キーを押します。 |
カーソルを 1 文字後退させます。 |
||
Ctrl+F または右矢印キーを押します。 |
カーソルを 1 文字前進させます。 |
|||
Ctrl+A を押します。 |
コマンドラインの先頭にカーソルを移動します。 |
|||
Ctrl+E を押します。 |
カーソルをコマンド ラインの末尾に移動します。 |
|||
Esc+B を押します。 |
カーソルを 1 単語後退させます。 |
|||
Esc+F を押します。 |
カーソルを 1 単語前進させます。 |
|||
Ctrl+T を押します。 |
カーソルの左にある文字を、カーソル位置の文字と置き換えます。 |
|||
バッファからコマンドを呼び出し、コマンドラインにペーストします。最後に削除した 10 項目がバッファに保存されています。 |
Ctrl+Y を押します。 |
バッファ内の最新のエントリを呼び出します。 |
||
Esc+Y を押します。 |
次のバッファ エントリを呼び出します。 バッファには、最後に削除またはカットした 10 項目しか保存されません。Esc+Y を 11 回以上押すと、最初のバッファ エントリに戻って表示されます。 |
|||
不要なエントリを削除します。 |
Delete キーまたは Backspace キーを押します。 |
カーソルの左にある文字を消去します。 |
||
Ctrl+D を押します。 |
カーソル位置にある文字を削除します。 |
|||
Ctrl+K を押します。 |
カーソル位置からコマンド ラインの末尾までのすべての文字を削除します。 |
|||
Ctrl+U または Ctrl+X を押します。 |
カーソル位置からコマンド ラインの先頭までのすべての文字を削除します。 |
|||
Ctrl+W を押します。 |
カーソルの左にある単語を削除します。 |
|||
Esc+D を押します。 |
カーソルの位置から単語の末尾までを削除します。 |
|||
ワードを大文字または小文字にします。または、一連の文字をすべて大文字にします。 |
Esc+C を押します。 |
カーソル位置のワードを大文字にします。 |
||
Esc+L を押します。 |
カーソルの場所にある単語を小文字にします。 |
|||
Esc+U を押します。 |
カーソルの位置から単語の末尾までを大文字にします。 |
|||
特定のキーストロークを実行可能なコマンド(通常はショートカット)として指定します。 |
Ctrl+V または Esc+Q キーを押します。 |
|||
1 行または 1 画面下へスクロールして、端末画面に収まりきらない表示内容を表示させます。
|
Return キーを押します。 |
1 行下にスクロールします。 |
||
Space キーを押します。 |
1 画面分下にスクロールします。 |
|||
スイッチから画面にメッセージが突然送られた場合に、現在のコマンド ラインを再表示します。 |
Ctrl+L または Ctrl+R を押します。 |
現在のコマンド ラインを再表示します。 |
画面幅よりも長いコマンドラインの編集
画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使用できます。カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフトされます。コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールして、コマンドの先頭部分の構文をチェックできます。これらのキー操作は任意です。
コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl+B キーまたは←キーを繰り返し押します。コマンドラインの先頭に直接移動するには、Ctrl+A を押します。
(注) |
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
次の例では、access-list グローバル コンフィギュレーション コマンド エントリが 1 行分よりも長くなっています。最初にカーソルが行末に達すると、その行は 10 文字分だけ左へシフトされ、再表示されます。ドル記号($)は、その行が左へスクロールされたことを表します。カーソルが行末に達するたびに、その行は再び 10 文字分だけ左へシフトされます。
Device(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1
Device(config)# $ 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.25
Device(config)# $t tcp 131.108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq
Device(config)# $108.2.5 255.255.255.0 131.108.1.20 255.255.255.0 eq 45
コマンドの入力が終わった後、Ctrl+A を押して全体の構文をチェックし、その後 Return キーを押してコマンドを実行してください。行末に表示されるドル記号($)は、その行が右へスクロールされたことを表します。
Device(config)# access-list 101 permit tcp 131.108.2.5 255.255.255.0 131.108.1$
ソフトウェアでは、端末画面は 80 カラム幅であると想定されています。それ以外の幅の場合は、特権 EXEC コマンド terminal width を使用してターミナルの幅を設定します。
ラップアラウンド機能とコマンド履歴機能を併用すると、前に入力した複雑なコマンド エントリを呼び出して変更できます。
show および more コマンド出力の検索およびフィルタリング
show および more コマンドの出力を検索およびフィルタリングできます。この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。これらのコマンドの使用は任意です。
この機能を使用するには、show または more コマンドを入力した後、パイプ記号(|)、begin 、include 、または exclude のいずれかのキーワード、および文字列(検索またはフィルタの条件)を指定します。
command | {begin | include | exclude } regular-expression
文字列では、大文字と小文字が区別されます。たとえば、| exclude output と入力した場合、output を含む行は表示されませんが、Output を含む行は表示されます。
次の例では、protocol が使用されている行だけを出力するように指定する方法を示します。
Device# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet1/0/1 is up, line protocol is down
GigabitEthernet1/0/2 is up, line protocol is up
CLI のアクセス
CLI にはコンソール接続、Telnet、またはブラウザを使用することによってアクセスできます。
スイッチ スタックおよびスタック メンバ インターフェイスは、アクティブ スイッチを経由して管理します。スイッチごとにスタック メンバを管理することはできません。1 つまたは複数のスタック メンバーのコンソール ポートまたはイーサネット管理ポートを経由してアクティブ スイッチへ接続できます。複数の CLI セッションをアクティブ スイッチに使用する場合は注意が必要です。1 つのセッションで入力したコマンドは、別のセッションには表示されません。したがって、コマンドを入力したセッションを追跡できない場合があります。
(注) |
スイッチ スタックを管理する場合は、1 つの CLI セッションを使用することを推奨します。 |
特定のスタック メンバ ポートを設定する場合は、CLI コマンド インターフェイス表記にスタック メンバ番号を含めてください。
特定のスタック メンバをデバッグする場合は、session stack-member-number 特権 EXEC コマンドで アクティブ スイッチ からアクセスできます。スタック メンバ番号は、システム プロンプトに追加されます。たとえば、Switch-2# はスタック メンバ 2 の特権 EXEC モードのプロンプトであり、アクティブ スイッチ のシステム プロンプトは Switch です。特定のスタック メンバへの CLI セッションで使用できるのは、show コマンドと debug コマンドに限ります。
コンソール接続または Telnet による CLI アクセス
CLI にアクセスするには、スイッチのハードウェア インストレーション ガイドに記載されている手順で、スイッチのコンソール ポートに端末または PC を接続するか、または PC をイーサネット管理ポートに接続して、スイッチの電源をオンにする必要があります。
CLI アクセスはスイッチのセットアップの前に使用できます。スイッチが設定された後は、リモート Telnet セッションまたは SSH クライアントで CLI にアクセスできます。
次のいずれかの方法で、スイッチとの接続を確立できます。
-
スイッチのコンソール ポートに管理ステーションまたはダイヤルアップ モデムを接続するか、イーサネット管理ポートに PC を接続します。コンソール ポートまたはイーサネット管理ポートへの接続については、スイッチのハードウェア インストレーション ガイドを参照してください。
-
リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH)パッケージを使用します。スイッチは Telnet または SSH クライアントとのネットワーク接続が可能でなければなりません。また、スイッチにイネーブル シークレット パスワードを設定しておくことも必要です。
スイッチは同時に最大 16 の Telnet セッションをサポートします。1 人の Telnet ユーザによって行われた変更は、他のすべての Telnet セッションに反映されます。
スイッチは最大 5 つの安全な SSH セッションを同時にサポートします。
コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。