デバイスの初期設定
デバイスの初期設定はプラットフォームによって異なります。初期設定の実行方法については、製品出荷時の同梱材に含まれるハードウェア設置マニュアルを参照するか、次の URL にある Cisco.com の Product/Technologies Support エリアにアクセスしてください。
http://www.cisco.com/go/techdocs
初期設定を実行し、ネットワークにデバイスを接続した後、コンソール ポートまたは Telnet や Secure Shell(SSH; セキュア シェル)などのリモート アクセス方式を使用して CLI にアクセスするか、または Security Device Manager など、デバイスで提供される設定方法を使用することにより、デバイスを設定できます。
コンソール ポートまたは補助(AUX)ポートのデフォルト設定の変更
コンソール ポートおよび AUX ポートに対して行うことができる変更は次の 2 点だけです。
• config-register 0x コマンドを使用したポート速度の変更。ポート速度を変更することは推奨されていません。既知のデフォルト速度は 9600 です。
• たとえば、パスワードの追加やタイムアウト値の変更による、ポートの動作の変更。
(注) Cisco ASR 1000 シリーズ ルータに搭載された Route Processor(RP; ルート プロセッサ)の AUX ポートは、実用的なカスタマーの目的に提供されるものではなく、カスタマー サポート担当者の助言に基づく場合にだけアクセスする必要があります。
CLI の使用
ここでは、次の内容について説明します。
• 「コマンド モードの概要」
• 「対話型ヘルプ機能の使用」
• 「コマンド構文の概要」
• 「イネーブル パスワードおよびイネーブル シークレット パスワードの概要」
• 「コマンド履歴機能の使用」
• 「コマンドの省略」
• 「CLI コマンドのエイリアスの使用」
• 「コマンドの no 形式および default 形式の使用」
• 「debug コマンドの使用」
• 「出力修飾子を使用する出力のフィルタリング」
• 「CLI エラー メッセージの概要」
コマンド モードの概要
CLI コマンド モードの構造は階層型であり、各モードで一連の特定コマンドをサポートしています。ここでは、存在する多数のモードのうち最も一般的なモードについて説明します。
表 3 に、CLI プロンプトに関連する一般的なコマンド モード、アクセス方法、終了方法、および各モードの使用方法についての簡単な説明を示します。
表 3 CLI コマンド モード
|
|
|
|
|
ユーザ EXEC |
ログイン。 |
|
logout コマンドまたは exit コマンドを発行します。 |
• 端末設定の変更。 • 基本的なテストの実行。 • デバイスのステータスの表示。 |
特権 EXEC |
ユーザ EXEC モードから、 enable コマンドを発行します。 |
|
disable コマンドまたは exit コマンドを発行して、ユーザ EXEC モードに戻ります。 |
• show コマンドおよび debug コマンドの発行。 • デバイスへのイメージのコピー。 • デバイスのリロード。 • デバイスのコンフィギュレーション ファイルの管理。 • デバイスのファイル システムの管理。 |
グローバル コンフィギュレーション |
特権 EXEC モードから、 configure terminal コマンドを発行します。 |
|
exit コマンドまたは end コマンドを発行して、特権 EXEC モードに戻ります。 |
デバイスの設定。 |
インターフェイス コンフィギュレーション |
グローバル コンフィギュレーション モードから、 interface コマンドを発行します。 |
|
exit コマンドを発行してグローバル コンフィギュレーション モードに戻るか、または end コマンドを発行して特権 EXEC モードに戻ります。 |
個々のインターフェイスの設定。 |
ライン コンフィギュレーション |
グローバル コンフィギュレーション モードから、 line vty コマンドまたは line console コマンドを発行します。 |
|
exit コマンドを発行してグローバル コンフィギュレーション モードに戻るか、または end コマンドを発行して特権 EXEC モードに戻ります。 |
個々の端末回線の設定。 |
ROM モニタ |
特権 EXEC モードから、 reload コマンドを発行します。システムの起動時、最初の 60 秒以内に Break キーを押します。 |
# 記号は行番号を示し、プロンプトごとに番号が増分されます。 |
continue コマンドを発行します。 |
• 有効なイメージをロードできない場合、デフォルトの動作モードとして実行されます。 • デバイスに有効なイメージがなく、デバイスを起動できない場合、フォールバック手順を利用してイメージをロードします。 • 電源投入またはリロードのイベント発生後、60 秒以内に Ctrl+Break シーケンスが発行された場合、パスワード回復を実行します。 |
診断(Cisco ASR 1000 シリーズ ルータ上でだけ使用可能) |
次の状況では、ルータが起動されるか、または診断モードが開始されます。1 つ以上の Cisco IOS プロセスが失敗したときは、ほとんどの場合、ルータがリロードされます。 • transport-map コマンドを使用して、ユーザ設定のアクセス ポリシーが設定されると、ユーザは診断モードに誘導されます。 • RP 補助ポートを使用して、ルータへのアクセスが行われた場合。 • ブレーク信号( Ctrl+C キー、 Ctrl+Shift+6 キー、または send break コマンド )が入力され、このブレーク信号の受信時に診断モードを開始するようにルータが設定されていた場合。 |
|
Cisco IOS プロセスの失敗により、診断モードが開始された場合、診断モードを終了するには、その失敗を解決し、ルータを再起動する必要があります。 transport-map のコンフィギュレーションにより、ルータが診断モードになった場合、別のポートを使用してルータにアクセスするか、または設定済みの Cisco IOS CLI に接続する方法を使用します。 RP 補助ポートを使用してルータにアクセスした場合、アクセスには別のポートを使用します。補助ポートを使用するルータへのアクセスは、カスタマーの目的に合わせた用途には使用しません。 |
• Cisco IOS ステートを含む、ルータの各種ステートの検査。 • コンフィギュレーションの置き換えまたはロールバック。 • Cisco IOS ソフトウェアまたはその他のプロセスを再起動する方法の提供。 • ハードウェア(ルータ全体、RP、ESP、SIP、SPA など)またはその他のハードウェア コンポーネントの再起動。 • FTP、TFTP、および SCP などのリモート アクセス方式を使用した、ルータに対するファイル転送、またはルータからのファイル転送。 |
EXEC コマンドは、ソフトウェアの再起動時に保存されません。コンフィギュレーション モードで発行するコマンドをスタートアップ コンフィギュレーションに保存できます。実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存する場合は、これらのコマンドをソフトウェアのリブート時に実行します。グローバル コンフィギュレーション モードは、最もレベルの高いコンフィギュレーション モードです。グローバル コンフィギュレーション モードから、プロトコル固有のモードを含む、他のさまざまなコンフィギュレーション モードを開始できます。
ROM モニタ モードは、ソフトウェアが適切にロードできない場合に使用される独立したモードです。ソフトウェアの起動時、または起動時にコンフィギュレーション ファイルが破損している場合に、有効なソフトウェア イメージが見つからなければ、ソフトウェアは ROM モニタ モードを開始することがあります。デバイスが ROM モニタ モードである間に使用できるコマンドを表示するには、疑問符記号(?)を使用します。
alias set and display aliases command
boot boot up an external process
confreg configuration register utility
cont continue executing a downloaded image
context display the context of a loaded image
cookie display contents of cookie PROM in hex
次に、別のコマンド モードを示すようにコマンド プロンプトを変える例を示します。
Router#
configure terminal
Router(config)#
interface ethernet 1/1
Router(config-if)#
ethernet
Router(config-line)#
exit
(注) end コマンドに代わるキーは、キーボードの Ctrl+Z キーです。
対話型ヘルプ機能の使用
CLI には対話型ヘルプ機能があります。 表 4 で、CLI の対話型ヘルプ コマンドの目的について説明します。
表 4 CLI 対話型ヘルプ コマンド
|
|
help |
任意のコマンド モードでヘルプ機能を簡単に説明します。 |
? |
特定のコマンド モードで使用可能なすべてのコマンドをリストします。 |
コマンド(一部) ? |
この文字列で始まるコマンドをリストします(コマンドと疑問符の間にスペースなし)。 |
コマンド(一部) < Tab > |
一部のみ入力したコマンド名を補完します(コマンドと <Tab> の間にスペースなし)。 |
コマンド ? |
このコマンドに関連付けられたキーワード、引数、またはその両方をリストします(コマンドと疑問符の間にスペースあり)。 |
コマンド キーワード ? |
このキーワードに関連付けられた引数をリストします(キーワードと ? の間にスペースあり)。 |
次に、help コマンドの使用例を示します。
help
Router>
help
Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.
Two styles of help are provided:
1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument.
2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?'.)
?
access-enable Create a temporary access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary access-List entry
archive manage archive files
コマンド(一部) ?
コマンド(一部) < Tab >
Router(config)#
we<Tab> webvpn
コマンド ?
Router(config-if)# pppoe ?
max-sessions Maximum PPPOE sessions
コマンド キーワード ?
Router(config-if)# pppoe enable ?
コマンド構文の概要
コマンド構文は、コマンドの形式であり、CLI ではこの形式で入力する必要があります。コマンドは、コマンド、キーワード、および引数の名前で構成されます。キーワードは、文字通り使用される英数字の文字列です。引数は、ユーザが指定する必要のある値のプレースホルダーです。キーワードおよび引数は必須の場合も、任意の場合もあります。
特定の表記法を用いて、構文およびコマンドの要素に関する情報を表します。 表 5 には、これらの表記法について説明します。
表 5 CLI 構文表記法
|
|
|
< >(山形カッコ) |
オプションが引数であることを示します。 |
山形カッコを用いずに引数を表示することもあります。 |
A.B.C.D. |
ドット付き 10 進 IP アドレスを入力する必要があることを示します。 |
山形カッコ(< >)を使用していても、IP アドレスが引数であることを常に示しているとは限りません。 |
WORD(すべて大文字) |
1 語を入力する必要があることを示します。 |
山形カッコ(< >)を使用していても、WORD が引数であることを常に示しているとは限りません。 |
LINE(すべて大文字) |
2 語以上入力する必要があることを示します。 |
山形カッコ(< >)を使用していても、LINE が引数であることを常に示しているとは限りません。 |
<cr>(復帰) |
使用可能なキーワードおよび引数のリストの最後を示します。また、キーワードおよび引数が任意であるときに表示されます。<cr> が唯一のオプションである場合、分岐の最後に到達しています。または、分岐のないコマンドであれば、コマンドの最後に到達しています。 |
-- |
次に、構文の表記法の例を示します。
Router(config)# ethernet cfm domain ?
Router(config)# ethernet cfm domain dname ?
Router(config)# ethernet cfm domain dname level ?
<0-7> maintenance level number
Router(config)# ethernet cfm domain dname level 7 ?
Router(config)# snmp-server file-transfer access-group 10 ?
protocol protocol options
Router(config)# logging host ?
Hostname or A.B.C.D IP address of the syslog server
ipv6 Configure IPv6 syslog server
イネーブル パスワードおよびイネーブル シークレット パスワードの概要
一部の特権 EXEC コマンドは、システムに影響を及ぼす処理に使用します。不正使用を防ぐため、これらのコマンドにはパスワードを設定することを推奨します。イネーブル(暗号化なし)とイネーブル シークレット(暗号化あり)の 2 種類のパスワードを設定できます。次のコマンドは、これらのパスワードを設定します。次のコマンドをグローバル コンフィギュレーション モードで発行します。
• enable password
• enable secret password
イネーブル シークレット パスワードは暗号化され、イネーブル パスワードよりも安全であるため、イネーブル シークレット パスワードの使用が推奨されます。イネーブル シークレット パスワードを使用する場合、テキストが config.text ファイルに書き込まれる前に暗号化(判読できないように)します。イネーブル パスワードを使用する場合、入力されたとおりに(判読できる状態で)テキストが config.text ファイルに書き込まれます。
どちらの種類のパスワードも大文字と小文字が区別され、1 ~ 25 文字の大文字と小文字の英数字を使用できます。パスワードを数字で始めることもできます。スペースもパスワードに有効な文字です。たとえば、「two words」は有効なパスワードです。先行するスペースは無視されますが、末尾のスペースは認識されます。
(注) どちらのパスワード コマンドにも、単体の整数値である数字のキーワードがあります。パスワードの最初の文字に数字を選択し、その後にスペースを続けた場合、システムはその数字を、数字のキーワードであり、パスワードには含まれないものとして読み取ります。
両方のパスワードを設定した場合、イネーブル シークレット パスワードがイネーブル パスワードよりも優先されます。
パスワードを削除するには、 no enable password コマンドまたは no enable secret password コマンドの no 形式を使用します。
シスコ製品のパスワードの回復手順の詳細については、次を参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml
コマンド履歴機能の使用
コマンド履歴機能では、コマンド履歴バッファに、セッション中に入力するコマンドを保存します。保存するコマンド数のデフォルトは 10 ですが、0 ~ 256 の範囲で数を設定できます。このコマンド履歴機能は、特に長いコマンドや複雑なコマンドを再呼び出しする場合に便利です。
ターミナル セッション用の履歴バッファに保存するコマンド数を変更するには、 terminal history size コマンドを発行します。
Router# terminal history size num
コマンド履歴バッファは、同じデフォルト値および設定のオプションを用いて、ライン コンフィギュレーション モードでも使用できます。ライン コンフィギュレーション モードでターミナル セッションのコマンド履歴バッファ サイズを設定するには、 history コマンドを発行します。
Router(config-line)# history [size num]
履歴バッファからコマンドを再呼び出しするには、次の方法を使用します。
• Ctrl+P キーまたは上矢印キーを押す:最近使用したコマンドからコマンドを再呼び出しします。このキーを連続して繰り返すと、順に古いコマンドを再呼び出しします。
• Ctrl+N キーまたは下矢印キーを押す:Ctrl+P キーまたは上矢印キーを使用してコマンドを再呼び出しした後の履歴バッファの中から、最近使用したコマンドを再呼び出しします。このキーを連続して繰り返すと、順に新しいコマンドを再呼び出しします。
(注) 矢印キーは、VT100 などの ANSI 互換端末上でだけ機能します。
• ユーザ EXEC モードまたは特権 EXEC モードでの show history コマンドの発行:最近入力したコマンドをリストします。表示されるコマンド数は、 terminal history size コマンドおよび history コマンドの設定によります。
コマンド履歴機能はデフォルトでイネーブルに設定されています。ターミナル セッションでこの機能をディセーブルにするには、ユーザ EXEC モードまたは特権 EXEC モードで terminal no history コマンドを発行するか、ライン コンフィギュレーション モードで no history コマンドを発行します。
コマンドの省略
コマンドを実行するために、常に完全なコマンド名を入力する必要はありません。CLI は、省略形でも一意に識別できるだけの十分な文字が含まれていれば、省略されたコマンドを認識します。たとえば、 show version コマンドは、 sh ver として省略できます。 s は show 、 set 、または systat を意味する可能性があるため、 s ver として省略することはできません。また、 show コマンドにはキーワードとして version の他に vrrp があるため、 sh v の省略形は有効ではありません (コマンドおよびキーワードの例は、Cisco IOS Release 12.4(13)T によるものです)。
CLI コマンドのエイリアスの使用
時間を節約し、何度も同じコマンド入力の繰り返しを省くために、コマンドのエイリアスを使用できます。コマンドラインで実行可能であればどのコマンドでも、実行するようにエイリアスを設定できますが、エイリアスでは、モード間の移動、パスワードの入力、対話型機能の実行のいずれも行うことができません。
表 6 に、デフォルトのコマンド エイリアスを示します。
表 6 デフォルトのコマンド エイリアス
|
|
h |
help |
lo |
logout |
p |
ping |
s |
show |
u または un |
undebug |
w |
where |
コマンド エイリアスを作成するには、グローバル コンフィギュレーション モードで alias コマンドを発行します。コマンドの構文は、 alias mode command-alias original-command です。次に、いくつかの例を示します。
• Router(config)# alias exec prt partition :特権 EXEC モード
• Router(config)# alias configure sb source-bridge :グローバル コンフィギュレーション モード
• Router(config)# alias interface rl rate-limit :インターフェイス コンフィギュレーション モード
デフォルトおよびユーザによって作成されたエイリアスの両方を表示するには、 show alias コマンドを発行します。
alias コマンドの詳細については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_a1.html
コマンドの no 形式および default 形式の使用
ほとんどのコンフィギュレーション コマンドは no 形式があり、この形式を使用して、コマンドをデフォルト値に戻したり、フィーチャや機能をディセーブルにしたりします。たとえば、 ip routing コマンドはデフォルトでイネーブルに設定されています。このコマンドをディセーブルにするには、 no ip routing コマンドを発行します。IP ルーティングを再びイネーブルにするには、 ip routing コマンドを発行します。
コンフィギュレーション コマンドはまた、 default 形式を持つ場合もあり、この形式を使用して、コマンドの設定をデフォルト値に戻します。デフォルトでディセーブルに設定されているコマンドの場合、 default 形式を使用することで、コマンドの no 形式を使用する場合と同様の作用があります。デフォルトでイネーブルに設定されていて、デフォルト設定を持つコマンドの場合、 default 形式はコマンドをイネーブルにし、設定をデフォルト値に戻します。お使いのシステム上で使用できる default コマンドについては、 default ? を コマンドライン インターフェイスの適切なコマンド モードで入力します。
no 形式は、Cisco IOS コマンド リファレンスのコマンドのページに記載されています。 default 形式は通常、 default 形式がコマンドのプレーン形式および no 形式とは異なる機能を実行する場合にだけ、コマンド ページに記載されます。
コマンド ページには、多くの場合に「コマンドのデフォルト」に関する項が設けられています。コマンドのデフォルトに関する項には、コンフィギュレーション コマンドに対してコマンドが使用されないときの設定状態、または EXEC コマンドに対してオプションのキーワードまたは引数が指定されていないときのコマンドの使用結果が記載されています。
debug コマンドの使用
debug コマンドは、ネットワーク上の問題に対するトラブルシューティングを助ける広範な出力を生成します。これらのコマンドは、Cisco IOS ソフトウェア内の多くのフィーチャおよび機能に使用できます。 debug コマンドの一部として、 debug all 、 debug aaa accounting 、および debug mpls packets があります。デバイスとの Telnet セッション中に debug コマンドを使用する場合は、最初に terminal monitor コマンドを入力する必要があります。デバッグを完全にオフにするには、 undebug all コマンドを入力する必要があります。
debug コマンドに関する詳細については、『 Cisco IOS Debug Command Reference 』
(http://www.cisco.com/en/US/docs/ios/debug/command/reference/db_book.html)を参照してください。
注意 デバッグは、デバイスを使用不可にする可能性のある、高プライオリティで CPU 使用率の高いプロセスです。
debug コマンドを使用するのは、特定の問題に対するトラブルシューティングの場合だけです。デバッグの実行に最適なのは、ネットワーク トラフィックが少ない期間で、かつネットワークを使用してやりとりしているユーザが少ないときです。このような期間にデバッグすることで、
debug コマンド処理のオーバーヘッドにより、ネットワーク パフォーマンス、ユーザ アクセス、または応答時間に影響を及ぼす可能性を低減します。
出力修飾子を使用する出力のフィルタリング
コマンドの多くは、複数の画面にわたり表示する大量の出力を生成します。出力修飾子を使用して、この出力をフィルタし、確認の必要な情報だけを表示できます。
次の 3 つの出力修飾子を使用できます。
• begin regular-expression :正規表現の一致を検出した最初の行とそれに続くすべての行を表示します。
• include regular-expression :正規表現の一致を検出したすべての行を表示します。
• exclude regular-expression :正規表現の一致を検出した行以外のすべての行を表示します。
これらの出力修飾子のうち 1 つを使用する場合は、コマンドの後に続けて、検索またはフィルタするパイプ記号(|)、修飾子、および正規表現を入力します。正規表現は大文字と小文字を区別する英数字のパターンです。1 文字、1 数字、語句、またはさらに複雑な文字列を使用できます。
次に、 show interface コマンドの出力をフィルタして、「protocol」の表現を含む行だけを表示する例を示します。
Router# show interface | include protocol
FastEthernet0/0 is up, line protocol is up
Serial4/0 is up, line protocol is up
Serial4/1 is up, line protocol is up
Serial4/2 is administratively down, line protocol is down
Serial4/3 is administratively down, line protocol is down
CLI エラー メッセージの概要
CLI 使用時にいくつかのエラー メッセージが表示されることがあります。 表 7 に、一般的な CLI エラー メッセージを示します。
表 7 一般的な CLI エラー メッセージ
|
|
|
% Ambiguous command: "show con" |
コマンドを認識するのに十分な文字列を入力していません。 |
コマンドの後に続けてスペースと疑問符(?)を再入力します。コマンドに対して入力可能なキーワードが表示されます。 |
% Incomplete command. |
コマンドに必要なキーワードまたは値をすべて入力していません。 |
コマンドの後に続けてスペースと疑問符(?)を再入力します。コマンドに対して入力可能なキーワードが表示されます。 |
% Invalid input detected at "^" marker. |
コマンドを誤って入力しています。キャレット(^)は、エラーの場所を示します。 |
疑問符(?)を入力して、このコマンド モードで使用可能なすべてのコマンドを表示します。コマンドに対して入力可能なキーワードが表示されます。 |
システム エラー メッセージの詳細については、『 Cisco IOS Release 12.4T System Message Guide 』を参照してください。