Cisco CGS 2520 コマンドリファレンス Cisco IOS Release 12.2(53)EX

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco CGS 2520 コマンドリファレンス Cisco IOS Release 12.2(53)EX

Chapter Title

Cisco CGS 2520 の Cisco IOS コマンド - 1

PDF - Complete Book (28.82 MB) PDF - This Chapter (3.55 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月12日

章のタイトル： Cisco CGS 2520 の Cisco IOS コマンド - 1

aaa accounting dot1x
aaa authentication dot1x
action
alarm contact
alarm facility fcs-hysteresis
alarm facility power-supply
alarm facility temperature
alarm profile（グローバルコンフィギュレーション）
alarm profile（インターフェイスコンフィギュレーション）
alarm relay-mode
archive download-sw
archive tar
archive upload-sw
arp access-list
authentication control-direction
authentication critical recovery delay
authentication event
authentication fallback
authentication host-mode
authentication mac-move permit
authentication open
authentication order
authentication periodic
authentication port-control
authentication priority
authentication timer
authentication violation
bandwidth
boot config-file
boot enable-break
boot helper
boot helper-config-file
boot manual
boot private-config-file
boot system
channel-group
channel-protocol
class
class-map
clear ip arp inspection log
clear ip arp inspection statistics
clear ip dhcp snooping
clear ipc
clear ipv6 dhcp conflict
clear l2protocol-tunnel counters
clear lacp
clear logging onboard
clear mac address-table
clear mac address-table move update
clear pagp
clear policer cpu uni-eni counters
clear port-security
clear rep counters
clear scada modbus tcp server statistics
clear spanning-tree counters
clear spanning-tree detected-protocols
clear vmps statistics
conform-action
copy logging onboard module
cpu traffic qos cos
cpu traffic qos dscp
cpu traffic qos precedence
cpu traffic qos qos-group
define interface-range
delete
deny（ARP アクセスリストコンフィギュレーション）
deny（IPv6 アクセスリストコンフィギュレーション）
deny（MAC アクセスリストコンフィギュレーション）
diagnostic monitor
diagnostic schedule test
diagnostic start test
dot1x credentials
dot1x critical eapol（グローバルコンフィギュレーション）
dot1x default
dot1x guest-vlan supplicant
dot1x initialize
dot1x max-reauth-req
dot1x max-req
dot1x pae
dot1x supplicant force-multicast
dot1x system-auth-control
dot1x test eapol-capable
dot1x test timeout
dot1x timeout
duplex
errdisable detect cause
errdisable recovery
ethernet evc
ethernet lmi
ethernet lmi ce-vlan map
ethernet loopback（イーサネットコンフィギュレーション）
ethernet loopback（特権 EXEC）
ethernet oam remote-failure
ethernet uni
ethernet uni id
exceed-action
fcs-threshold
flowcontrol
hw-module module logging onboard
interface port-channel
interface range
interface vlan
ip access-group
ip address
ip arp inspection filter vlan
ip arp inspection limit
ip arp inspection log-buffer
ip arp inspection trust
ip arp inspection validate
ip arp inspection vlan
ip arp inspection vlan logging
ip device tracking maximum
ip dhcp snooping
ip dhcp snooping binding
ip dhcp snooping database
ip dhcp snooping information option
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping information option format remote-id
ip dhcp snooping limit rate
ip dhcp snooping trust
ip dhcp snooping verify mac-address
ip dhcp snooping vlan
ip dhcp snooping vlan information option format-type circuit-id string
ip igmp filter
ip igmp max-groups
ip igmp profile
ip igmp snooping
ip igmp snooping last-member-query-interval
ip igmp snooping querier
ip igmp snooping report-suppression
ip igmp snooping tcn
ip igmp snooping tcn flood
ip igmp snooping vlan immediate-leave
ip igmp snooping vlan mrouter
ip igmp snooping vlan static
ip sla responder twamp
ip sla server twamp
ip source binding
ip ssh
ip sticky-arp（グローバルコンフィギュレーション）
ip sticky-arp（インターフェイスコンフィギュレーション）
ip verify source
ipv6 access-list
ipv6 address dhcp
ipv6 dhcp client request vendor
ipv6 dhcp ping packets
ipv6 dhcp pool
ipv6 dhcp server
ipv6 mld snooping
ipv6 mld snooping last-listener-query-count
ipv6 mld snooping last-listener-query-interval
ipv6 mld snooping listener-message-suppression
ipv6 mld snooping robustness-variable
ipv6 mld snooping tcn
ipv6 mld snooping vlan
ipv6 traffic-filter
l2protocol-tunnel
l2protocol-tunnel cos
lacp port-priority
lacp system-priority
link state group
link state track
location（グローバルコンフィギュレーション）
location（インターフェイスコンフィギュレーション）
logging event
logging event power-inline-status
logging file
mac access-group
mac access-list extended
mac address-table aging-time
mac address-table learning vlan
mac address-table move update
mac address-table notification
mac address-table static
mac address-table static drop
macro apply
macro description
macro global
macro global description
macro name
match（アクセスマップコンフィギュレーション）
match access-group
match cos
match ip dscp
match ip precedence
match qos-group
match vlan
mdix auto
media-type
monitor session
mvr（グローバルコンフィギュレーション）
mvr（インターフェイスコンフィギュレーション）
oam protocol cfm svlan
pagp learn-method
pagp port-priority
permit（ARP アクセスリストコンフィギュレーション）
permit（IPv6 アクセスリストコンフィギュレーション）
permit（MAC アクセスリストコンフィギュレーション）
police
policer aggregate（グローバルコンフィギュレーション）
police aggregate（ポリシーマップクラスコンフィギュレーション）
policer cpu uni
policy-map
port-channel load-balance
port-type
power inline
power inline consumption
power inline police
priority
private-vlan
private-vlan mapping
queue-limit
radius-server dead-criteria
radius-server host
reload
remote-span
renew ip dhcp snooping database
rep admin vlan
rep block port
rep lsl-age-timer
rep preempt delay
rep preempt segment
rep segment
rep stcn
reserved-only

Cisco CGS 2520 の Cisco IOS コマンド

aaa accounting dot1x

認証、認可、およびアカウンティング（AAA）アカウンティングをイネーブルにして、IEEE 802.1x セッションの特定のアカウンティング方式を、回線単位またはインターフェイス単位で定義する方式リストを作成するには aaa accounting dot1x グローバルコンフィギュレーションコマンドを使用します。IEEE 802.1x アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting dot1x { name | default } start-stop { broadcast group { name | radius | tacacs+ } [ group { name | radius | tacacs+ }... ] | group { name | radius | tacacs+ } [ group { name | radius | tacacs+ } ... ]}

no aaa accounting dot1x { name | default }

構文の説明

name	サーバグループ名。これは、 broadcast group および group キーワードの後に入力する場合に使用するオプションです。
default	デフォルトリストにあるアカウンティング方式を、アカウンティングサービス用に使用します。
start-stop	プロセスの開始時に start アカウンティング通知を送信し、プロセスの終了時に stop アカウンティング通知を送信します。start アカウンティングレコードはバックグラウンドで送信されます。アカウンティングサーバが start アカウンティング通知を受け取ったかどうかには関係なく、要求されたユーザプロセスが開始されます。
broadcast	複数の AAA サーバに送信されるアカウンティングレコードをイネーブルにして、アカウンティングレコードを各グループの最初のサーバに送信します。最初のサーバが利用できない場合、スイッチはバックアップサーバのリストを使用して最初のサーバを識別します。
group	アカウンティングサービスに使用するサーバグループを指定します。有効なサーバグループ名は次のとおりです。 • name ：サーバグループ名 • radius ：全 RADIUS ホストのリスト • tacacs+ ：全 TACACS+ ホストのリスト broadcast group および group キーワードの後に入力する場合、 group キーワードはオプションです。オプションの group キーワードは、複数入力できます。
radius	（任意）RADIUS 認証をイネーブルにします。
tacacs+	（任意）TACACS+ アカウンティングをイネーブルにします。

デフォルト

AAA アカウンティングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、RADIUS サーバへのアクセスが必要です。

（注）インターフェイスに IEEE 802.1x RADIUS アカウンティングを設定する前に、authentication periodic インターフェイスコンフィギュレーションコマンドを入力することを推奨します。

例

次の例では、IEEE 802.1x アカウンティングを設定する方法を示します。

Switch(config)# aaa accounting dot1x

Switch(config)# aaa accounting dot1x default start-stop group radius

Switch(config)#

（注） RADIUS 認証サーバは、AAA クライアントから更新パケットやウォッチドッグパケットを受け入れて記録するよう、適切に設定する必要があります。

aaa authentication dot1x

IEEE 802.1x に準拠するポートで認証、認可、およびアカウンティング（AAA）方式を使用するように指定するには aaa authentication dot1x グローバルコンフィギュレーションコマンドを使用します。認証をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authentication dot1x { default } method1

no aaa authentication dot1x { default }

構文の説明

default	この引数の後に続く、リストされた認証方式をログイン時のデフォルトの方式として使用します。
method1	認証用にすべての RADIUS サーバのリストを使用するには、 group radius キーワードを入力します。

（注）他のキーワードがコマンドラインのヘルプストリングに表示されますが、サポートされているのは default および group radius キーワードだけです。

デフォルト

認証は実行されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

method 引数には、認証アルゴリズムがクライアントからのパスワードを確認するために一定の順序で試みる方式を指定します。実際に IEEE 802.1x に準拠している唯一の方式は、クライアントデータが RADIUS 認証サーバに対して確認される group radius 方式です。

group radius を指定した場合、 radius-server host グローバルコンフィギュレーションコマンドを使用して RADIUS サーバを設定する必要があります。

設定された認証方式のリストを表示するには、 show running-config 特権 EXEC コマンドを使用します。

例

次の例では AAA をイネーブルにして IEEE 802.1x 準拠の認証リストを作成する方法を示します。この認証は、最初に RADIUS サーバとの交信を試みます。この動作でエラーが返信された場合、ユーザはネットワークへのアクセスが許可されません。

Switch(config)# aaa new-model

Switch(config)# aaa authentication dot1x default group radius

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

コマンド	説明
aaa new-model	AAA アクセスコントロールモデルをイネーブルにします。構文情報については、『 Cisco IOS Security Command Reference, Release 12.2 』 > 「 Authentication, Authorization, and Accounting 」 > 「 Authentication Commands 」を参照してください。
show running-config	動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンドリファレンス一覧ページへアクセスする次のリンクを使用します。 http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html 「 Cisco IOS Commands Master List, Release 12.2 」を選択して、コマンドの項目へ移動します。

action

VLAN アクセスマップエントリに対してアクションを設定するには、 action アクセスマップコンフィギュレーションコマンドを使用します。このアクションをデフォルト値である forward に設定するには、このコマンドの no 形式を使用します。

action { drop | forward }

no action

構文の説明

drop	指定された条件に一致する場合に、パケットをドロップします。
forward	指定された条件に一致する場合に、パケットを転送します。

デフォルト

デフォルトのアクションは、パケットの転送です。

コマンドモード

アクセスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

vlan access-map グローバルコンフィギュレーションコマンドを使用して、アクセスマップコンフィギュレーションモードを開始します。

アクションが drop の場合は、一致条件に Access Control List（ACL; アクセスコントロールリスト）名を設定後、そのマップを VLAN に適用してアクセスマップを定義する必要があります。定義しない場合、すべてのパケットがドロップされることがあります。

アクセスマップコンフィギュレーションモードでは、 match アクセスマップコンフィギュレーションコマンドを使用して、VLAN マップの一致条件を定義できます。 action コマンドを使用すると、パケットが条件に一致したときに実行するアクションを設定できます。

drop パラメータおよび forward パラメータは、このコマンドの no 形式では使用されません。

例

次の例では、VLAN アクセスマップ vmap4 を指定し VLAN 5 と VLAN 6 に適用する方法を示します。このアクセスマップは、パケットがアクセスリスト al2 に定義された条件に一致する場合に、VLAN がその IP パケットを転送するように指定します。

Switch(config)# vlan access-map vmap4

Switch(config-access-map)# match ip address al2

Switch(config-access-map)# action forward

Switch(config-access-map)# exit

Switch(config)# vlan filter vmap4 vlan-list 5-6

設定を確認するには、 show vlan access-map 特権 EXEC コマンドを入力します。

コマンド	説明
access-list { deny \| permit }	番号付き標準 ACL を設定します。構文情報については、『 Cisco IOS IP Command Reference, Volume 1 of 3:Addressing and Services, Release 12.2 』 > 「 IP Services Commands 」を選択してください。
ip access-list	名前付きアクセスリストを作成します。構文情報については、『 Cisco IOS IP Command Reference, Volume 1 of 3:Addressing and Services, Release 12.2 』 > 「 IP Services Commands 」を選択してください。
mac access-list extended	名前付き MAC アドレスアクセスリストを作成します。
match（アクセスマップコンフィギュレーション）	VLAN マップの一致条件を定義します。
show vlan access-map	スイッチで作成された VLAN アクセスマップを表示します。
vlan access-map	VLAN アクセスマップを作成します。

alarm contact

外部アラームのトリガーおよび重大度を設定するには、 alarm contact グローバルコンフィギュレーションコマンドを使用します。コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

alarm contact { contact-number { description string | severity {critical | major | minor } | trigger { closed | open }} | all { severity { critical | major | minor } | trigger { closed | open }}

no alarm contact { contact-number { description | severity | trigger } | all { severity | trigger }

contact-number	特定のアラーム接点番号を設定します。指定できる範囲は 1 ～ 4 です。
description string	アラーム接点番号の説明を追加します。説明の文字列の長さは 80 文字以下の英数字にすることができます。この文字列は、アラームのトリガー時に生成されるシステムメッセージに含まれます。
all	すべてのアラーム接点を設定します。
severity	アラームがトリガーされたときに設定される重大度を設定します。重大度はアラーム通知に含まれます。 no alarm contact severity を入力すると、重大度がマイナーに設定されます。
critical	重大度をクリティカルに設定します。
major	重大度をメジャーに設定します。
minor	重大度をマイナーに設定します。
trigger	アラームをトリガーする状態を設定します（接続回線がオープンか、またはクローズか）。 no alarm contact trigger を入力すると、トリガーがクローズに設定されます。
closed	接点がクローズの場合に、アラームがトリガーされることを指定します。
open	接点がオープンの場合に、アラームがトリガーされることを指定します。

デフォルト

アラームは設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

no alarm contact contact-number description は、説明を空の文字列に設定します。

no alarm contact { contact-number | all } severity は、アラーム接点の重大度をマイナーに設定します。

no alarm contact { contact-number | all } trigger は、外部アラーム接点のトリガーをクローズに設定します。

例

次の例は、接点がオープンのときにクリティカルアラームを報告するようにアラーム接点番号 1 を設定する方法を示します。

Switch(config)# alarm contact 1 description main_lab_door

Switch(config)# alarm contact 1 severity critical

Switch(config)# alarm contact 1 trigger open

Dec 4 10:34:09.049: %PLATFORM_ENV-1-EXTERNAL_ALARM_CONTACT_ASSERT: Alarm asserted: main_lab_door

show env alarm-contact または show running-config 特権 EXEC コマンドを入力すると、設定を確認できます。

Switch# show env alarm-contact

ALARM CONTACT 1

Status: asserted

Description: main_lab_door

Severity: critical

Trigger: open

次の例は、クリアアラーム接点番号 1 と show のコマンド出力を設定する方法を示します。

Switch(config)# no alarm contact 1 description

Dec 4 10:39:33.621: %PLATFORM_ENV-1-EXTERNAL_ALARM_CONTACT_CLEAR: Alarm cleared: main_lab_door Dec 4 10:39:33.621: %PLATFORM_ENV-1-EXTERNAL_ALARM_CONTACT_ASSERT: Alarm asserted: external alarm contact 1

Switch(config)# no alarm contact 1 severity

Dec 4 10:39:46.774: %PLATFORM_ENV-1-EXTERNAL_ALARM_CONTACT_CLEAR: Alarm cleared: external alarm contact 1 Dec 4 10:39:46.774: %PLATFORM_ENV-1-EXTERNAL_ALARM_CONTACT_ASSERT: Alarm asserted: external alarm contact 1

Switch(config)# no alarm contact 1 trigger open

Dec 4 10:39:56.547: %PLATFORM_ENV-1-EXTERNAL_ALARM_CONTACT_CLEAR: Alarm cleared: external alarm contact 1

Switch(config)# end

Switch# show env alarm-contact

ALARM CONTACT 1

Status: not asserted

Description: external alarm contact 1

Severity: minor

Trigger: closed

Switch# show hard led

SWITCH: 1

SYSTEM: GREEN

MGMT: GREEN

ALARM 1: BLACK

ALARM 2: BLACK

ALARM 3: BLACK

ALARM 4: BLACK

コマンド	説明
show env alarm-contact	スイッチのアラーム設定およびステータスを表示します。

alarm facility fcs-hysteresis

フレームチェックシーケンス（FCS）エラーヒステリシスしきい値を FCS ビットエラーレートの変動率として設定するには、alarm facility fcs-hysteresis グローバルコンフィギュレーションコマンドを使用します。FCS エラーヒステリシスしきい値をデフォルト値に戻すには、このコマンドの no 形式を使用します。

alarm facility fcs-hysteresis percentage

no alarm facility fcs-hysteresis percentage

構文の説明

percentage

ヒステリシスしきい値の変動率です。指定できる範囲は 1 ～ 10% です。

デフォルト

デフォルトのしきい値は 10% です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ヒステリシスしきい値を設定すると、設定されたレートの近くまで FCS ビットエラーレートが変動した場合にアラームがトリガーされます。

FCS ヒステリシスしきい値はスイッチすべてのポートで設定します。ポートごとに FCS エラーレートを設定するには、fcs-threshold インターフェイスコンフィギュレーションコマンドを使用します。

しきい値がデフォルト値ではない場合、 show running-config 特権 EXEC コマンドの出力に表示されます。

例

次の例では、FCS エラーヒステリシスを 5% に設定する方法を示します。ビットエラーレートが設定した FCS ビットエラーレートを 5% 超過するとアラームがトリガーされます。

Switch(config)# alarm facility fcs-hysteresis 5

コマンド	説明
fcs-threshold	インターフェイスの FCS エラーレートを設定します。
show running-config	FCS ヒステリシスしきい値（デフォルト値以外の場合）を含むスイッチの実行コンフィギュレーションを表示します。

alarm facility power-supply

システムがデュアル電源モードで稼動している場合に、電源の欠落または障害を検出するアラームオプションを設定するには、alarm facility power-supply グローバルコンフィギュレーションコマンドを使用します。指定した設定をディセーブルにするには、このコマンドの no 形式を使用します。

alarm facility power-supply { disable | notifies | relay major | syslog }

no alarm facility power-supply { disable | notifies | relay major | syslog }

構文の説明

disable	電源アラームをディセーブルにします。
notifies	電源装置アラームトラップを SNMP サーバに送信します。
relay major	リレー回路にアラームを送信します。
Syslog	電源装置アラームトラップを Syslog サーバに送信します。

デフォルト

電源アラームメッセージは保存されますが、SNMP サーバ、リレー、または syslog サーバに送信されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

電源アラームは、システムがデュアル電源モードの場合にのみ生成されます。2 つ目の電源が接続された場合、 power-supply dual グローバルコンフィギュレーションコマンドを使用してデュアル電源モードの動作を設定します。

キーワード notifies を使用してアラームトラップを SNMP ホストに送信する前に、snmp-server enable traps グローバルコンフィギュレーションコマンドを使用して SNMP サーバを設定してください。

例

次の例では、電源モニタリングアラームをマイナーリレー回路に送信する設定方法を示します。

Switch(config)# alarm facility power-supply relay minor

コマンド	説明
show alarm settings	環境アラーム設定およびオプションが表示されます。
snmp-server enable traps	スイッチでさまざまなトラップの SNMP 通知をネットワーク管理システム（NMS）に送信できるようにします。

alarm facility temperature

プライマリ温度モニタリングアラームの設定または上限値が低いセカンダリ温度アラームしきい値を設定するには、alarm facility temperature グローバルコンフィギュレーションコマンドを使用します。温度モニタリングアラームの設定を削除またはセカンダリ温度アラームをディセーブルにするには、このコマンドの no 形式を使用します。

alarm facility temperature { primary { high | low | notifies | relay major | syslog } | secondary { high | low | notifies | relay major | syslog }}

no alarm facility temperature { primary { high | low | notifies | relay major | syslog } | secondary { high | low | notifies | relay major | syslog }}

構文の説明

high	プライマリ温度アラームまたはセカンダリ温度アラームの高温しきい値を設定します。指定できる範囲は、-238 ～ 572 ºF（-150 ～ 300 ºC）です。
low	プライマリ温度アラームまたはセカンダリ温度アラームの低温しきい値を設定します。指定できる範囲は、-328 ～ 482 ºF（-200 ～ 250 ºC）です。
notifies	プライマリ温度アラームトラップまたはセカンダリ温度アラームトラップを SNMP サーバに送信します。
relay major	プライマリ温度アラームまたはセカンダリ温度アラームがリレー回路に送信されます。
Syslog	プライマリ温度アラームトラップまたはセカンダリ温度アラームトラップを Syslog サーバに送信します。

デフォルト

プライマリ温度アラームは -4 ～ 203 ºF（-20 ～ 95 ºC）の範囲でイネーブルになっており、ディセーブルにできません。アラームはメジャーリレーに関連付けられています。セカンダリ温度アラームはデフォルトでディセーブルになっています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

プライマリ温度アラームは自動的にイネーブルになります。アラームはディセーブルにできませんが、アラームオプションを設定できます。

プライマリ温度アラームの範囲は、high および low キーワードを使用して設定できます。

温度が最大プライマリ温度のしきい値よりも小さいしきい値に達した場合に高温アラームをトリガーするには、セカンダリ温度アラームを使用します。温度しきい値とアラームオプションを設定できます。

notifies キーワードを使用してアラームトラップを SNMP ホストに送信する前に、snmp-server enable traps グローバルコンフィギュレーションコマンドを使用して SNMP サーバを設定してください。

例

次の例では、セカンダリ温度の高温しきい値に 113 ºF（45 ºC）とアラームを設定し、トラップをマイナーリレー回路、syslog、および SNMP サーバに送信する方法を示します。

Switch(config)# alarm facility temperature secondary high 45

Switch(config)# alarm facility temperature secondary relay minor

Switch(config)# alarm facility temperature secondary syslog

Switch(config)# alarm facility temperature secondary notifies

次の例では、セカンダリ温度アラームをディセーブルにする方法を示します。

Switch(config)# no alarm facility temperature secondary 45

次の例では、プライマリ温度アラームを設定し、syslog とメジャーリレー回路にアラームとトラップを送信する方法を示します。

Switch(config)# alarm facility temperature primary syslog

Switch(config)# alarm facility temperature primary relay major

コマンド	説明
show alarm settings	環境アラーム設定およびオプションが表示されます。
snmp-server enable traps	スイッチでさまざまなトラップタイプ SNMP 通知を Network Management System（NMS;ネットワーク管理システム）に送信します。

alarm profile（グローバルコンフィギュレーション）

アラームプロファイルを作成し、アラームプロファイルコンフィギュレーションモードを開始するには、alarm profile グローバルコンフィギュレーションコマンドを使用します。アラームプロファイルを削除するには、このコマンドの no 形式を使用します。

alarm profile name

no alarm profile name

構文の説明

name

アラームのプロファイル名です。

デフォルト

アラームプロファイルは作成されません。

プロファイルを作成しても、アラームは 1 つもイネーブルになりません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

アラームプロファイルモードの使用可能なコマンド：

• alarm alarm-id ：特定のアラームがイネーブルになります。

• exit ：アラームプロファイルコンフィギュレーションモードを終了します。

• help ：インタラクティブヘルプシステムの説明が表示されます。

• no： コマンドを無効にするか、デフォルトに設定します。

• notifies alarm-id： アラームの通知がイネーブルになり、Simple Network Management Protocol（SNMP;簡易ネットワーク管理プロトコル）トラップが SNMP サーバに送信されます。

• relay-major alarm-id ：アラームがメジャーリレー回路に送信されます。

• relay-minor alarm-id： アラームがマイナーリレー回路に送信されます。

• syslog alarm-id： アラームが syslog ファイルに送信されます。

alarm-id には、アラーム ID を 1 つまたはスペースで区切って複数入力します。

インターフェイスにはすべて、デフォルトプロファイルが存在します。 show alarm profile ユーザ EXEC コマンドを入力して defaultPort の出力を確認してください。

表 2-1 AlarmList ID 番号とアラームの説明
AlarmList ID	アラームの説明
1	リンク障害です。
2	ポートでフォワーディングされません。
3	ポートが動作していません。
4	FCS エラーレートがしきい値を超過しています。

アラームプロファイルを作成すると、 alarm-profile インターフェイスコンフィギュレーションコマンドを使用して、プロファイルをインターフェイスに関連付けられます。

デフォルトでは、 defaultPort プロファイルはすべてのインターフェイスに適用されます。このプロファイルによって、ポートが動作していない（3）アラームのみがイネーブルになります。このプロファイルは、 alarm profile defaultPort グローバルコンフィギュレーションコマンドを使用し、アラームプロファイルコンフィギュレーションモードを開始して変更できます。

例

次の例では、ポートのリンク障害（アラーム 1）とポートでフォワーディングされない（アラーム 2）アラームがイネーブルのアラームプロファイル fastE を作成する方法を示します。リンク障害アラームはマイナーリレー回路に関連付けられており、ポートでフォワーディングされないアラームはメジャーリレー回路に関連付けられてます。このアラームは SNMP サーバに送信され、システムログファイル（syslog）に書き込まれます。

Switch(config)# alarm profile fastE

Switch(config-alarm-prof)# alarm 1 2

Switch(config-alarm-prof)# relay major 2

Switch(config-alarm-prof)# relay minor 1

Switch(config-alarm-prof)# notifies 1 2

Switch(config-alarm-prof)# syslog 1 2

次の例では、my-profile という名前のアラームリレープロファイルを削除する方法を示します。

Switch(config)# no alarm profile my-profile

コマンド	説明
alarm profile（インターフェイスコンフィギュレーション）	インターフェイスにアラームプロファイルを関連付けます。
show alarm settings	アラームプロファイルすべてまたは指定したアラームプロファイルを表示し、それぞれのプロファイルが関連付けられているインターフェイスをリスト表示します。
snmp-server enable traps	スイッチでさまざまなトラップタイプ SNMP 通知を Network Management System（NMS;ネットワーク管理システム）に送信します。

alarm profile（インターフェイスコンフィギュレーション）

アラームプロファイルをポートに関連付けるには、alarm profile インターフェイスコンフィギュレーションコマンドを使用します。ポートからプロファイルの関連付けを解除するには、このコマンドの no 形式を使用します。

alarm profile name

no alarm profile

構文の説明

name

アラームのプロファイル名です。

デフォルト

アラームプロファイル defaultPort がすべてのインターフェイスに適用されています。このプロファイルでは、ポートが動作していないアラームのみがイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

アラームプロファイルを作成して、アラームを 1 つ以上イネーブルにし、アラームオプションを指定するには、 alarm profile グローバルコンフィギュレーションコマンドを使用します。

インターフェイスに関連付けられるアラームプロファイルは 1 つのみです。

アラームプロファイルをインターフェイスに関連付けると、そのインターフェイスにすでに関連付けられていたアラームプロファイルは上書きされます（ defaultPort プロファイルを含む）。

例

次の例では、ポートにアラームプロファイル fastE を関連付ける方法を示します。

Switch(config)# interface fastethernet1/2

Switch(config-if)# alarm profile fastE

次の例では、ポートからアラームプロファイルの関連付けを解除して、 defaultPort プロファイルに戻す方法を示します。

Switch(config)# interface fastethernet1/2

Switch(config-if)# no alarm profile

コマンド	説明
alarm profile（グローバルコンフィギュレーション）	アラームプロファイルを作成および指定して、アラームプロファイルコンフィギュレーションモードが開始されます。
show alarm settings	アラームプロファイルすべてまたは指定したアラームプロファイルを表示し、それぞれのプロファイルが関連付けられているインターフェイスをリスト表示します。

alarm relay-mode

スイッチのアラームリレーモードをポジティブまたはネガティブに設定するには、 alarm relay-mode グローバルコンフィギュレーションコマンドを使用します。アラームリレーモードをデフォルトに戻すには、このコマンドの no 形式を使用します。

alarm relay-mode { negative }

no alarm relay-mode { negative }

構文の説明

negative

アラームリレーモードをネガティブに設定します。

デフォルト

デフォルトでは、アラームリレーがオープンされると、ポジティブモードに設定されます。スイッチの電源がオフの場合、アラームリレーはすべてオープンです。アラームイベントが 1 つ以上検出されると、アラームリレーはクローズされます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

アラームリレーの動作を元に戻すには、このコマンドを使用します。アラームリレーモードがネガティブに設定されている場合、アラームリレーは通常クローズされています。アラームイベントが 1 つ以上検出されると、該当するアラームリレーがオープンされます。

例

次の例では、アラームリレーをネガティブモードに設定する方法を示します。

Switch(config)# alarm relay-mode negative

コマンド	説明
alarm profile（グローバルコンフィギュレーション）	アラームプロファイルを作成および指定して、アラームプロファイルコンフィギュレーションモードが開始されます。
show alarm profile	アラームプロファイルすべてまたは指定したアラームプロファイルを表示し、それぞれのプロファイルが関連付けられているインターフェイスをリスト表示します。
show alarm settings	環境アラーム設定およびオプションが表示されます。

archive download-sw

新しいイメージを TFTP サーバからスイッチにダウンロードし、既存のイメージを上書きまたは保持するには、 archive download-sw 特権 EXEC コマンドを使用します。

archive download-sw { /force-reload | /imageonly | /leave-old-sw | /no-set-boot | /no-version-check | /overwrite | /reload | /safe | /warm } source-url

構文の説明

/force-reload	ソフトウェアイメージのダウンロードが成功した後で無条件にシステムのリロードを強制します。
/imageonly	ソフトウェアイメージだけをダウンロードし、組み込みデバイスマネージャに関連する HTML ファイルはダウンロードしません。既存のバージョンの HTML ファイルは、既存のバージョンが上書きまたは削除されている場合にだけ削除されます。
/leave-old-sw	ダウンロードに成功した後で古いソフトウェアバージョンを保存します。
/no-set-boot	新しいソフトウェアイメージのダウンロードに成功した後に、BOOT 環境変数の設定が新しいソフトウェアイメージを指定するように変更されません。
/no-version-check	互換性のないイメージをインストールしないように確認せずに、ソフトウェアイメージをダウンロードします。
/overwrite	ダウンロードされたイメージで、フラッシュメモリのソフトウェアイメージを上書きします。
/reload	変更された設定が保存されていない場合を除き、イメージのダウンロードに成功した後でシステムをリロードします。
/safe	現在のソフトウェアイメージを保存します。新しいイメージがダウンロードされるまでは、新しいソフトウェアイメージ用の領域を作る目的で現在のソフトウェアイメージを削除しません。ダウンロード終了後に現在のイメージが削除されます。
/warm	イメージをダウンロードしたら、ストレージからイメージを読み取らずにスイッチをリロードします。
source-url	ローカルまたはネットワークファイルシステム用の送信元 URL エイリアス。次のオプションがサポートされています。 • ローカルフラッシュファイルシステムの構文： flash: • FTP の構文： ftp: [[ // username [ : password ] @ location ]/ directory ] / image-name .tar • HTTP サーバの構文： http:// [[ username : password ]@]{ hostname \| host-ip }[/ directory ] / image-name .tar • セキュア HTTP サーバの構文： https:// [[ username : password ]@]{ hostname \| host-ip }[/ directory ] / image-name .tar • Remote Copy Protocol（RCP）の構文： rcp: [[ // username @ location ]/ directory ] / image-name .tar • TFTP の構文： tftp: [[ // location ]/ directory ] / image-name .tar image-name .tar は、スイッチにダウンロードし、インストールするソフトウェアイメージです。

デフォルト

現行のソフトウェアイメージは、ダウンロードされたイメージで上書きされません。

ソフトウェアイメージと HTML ファイルの両方がダウンロードされます。

新しいイメージは flash: ファイルシステムにダウンロードされます。

BOOT 環境変数は、flash: ファイルシステムの新しいソフトウェアイメージを示すよう変更されます。

イメージ名では大文字と小文字が区別されます。イメージファイルは tar フォーマットで提供されます。

ダウンロードするイメージでのバージョンの互換性がチェックされます。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

/imageonly オプションは、既存のイメージが削除または置き換えられている場合に、既存のイメージの HTML ファイルを削除します。（HTML ファイルのない）Cisco IOS イメージだけがダウンロードされます。

/safe または /leave-old-sw オプションを指定すると、十分なフラッシュメモリがない場合には新しいイメージのダウンロードが行われないようにすることができます。ソフトウェアを残すことによってフラッシュメモリの空き容量が不足し、新しいイメージが入りきらなかった場合に、エラーが発生します。

/leave-old-sw オプションを使用し、新しいイメージをダウンロードしたときに古いイメージが上書きされなかった場合、 delete 特権 EXEC コマンドを使用して古いイメージを削除することができます。詳細については、「delete」を参照してください。

（注） /no-version-check オプションの使用には注意が必要です。このオプションを使用すると、最初にイメージにスイッチとの互換性があることを確認せずにイメージをダウンロードできます。

フラッシュデバイスのイメージをダウンロードされたイメージで上書きする場合は、 /overwrite オプションを使用します。

/overwrite オプションなしでこのコマンドを指定する場合、ダウンロードアルゴリズムは、新しいイメージが、スイッチフラッシュデバイスのイメージと同じではないことを確認します。イメージが同じである場合は、ダウンロードは行われません。イメージが異なっている場合、古いイメージは削除され、新しいイメージがダウンロードされます。

新しいイメージをダウンロードした後で、 reload 特権 EXEC コマンドを入力して新しいイメージの使用を開始するか、または archive download-sw コマンドの /reload オプションか /force-reload オプションを指定してください。

例

次の例では、172.20.129.10 の TFTP サーバから新しいイメージをダウンロードし、スイッチでイメージを上書きする方法を示します。

Switch# archive download-sw /overwrite tftp://172.20.129.10/test-image.tar

次の例では、172.20.129.10 の TFTP サーバからソフトウェアイメージだけをスイッチにダウンロードする方法を示します。

Switch# archive download-sw /imageonly tftp://172.20.129.10/test-image.tar

次の例では、ダウンロードに成功した後で古いソフトウェアバージョンを保存する方法を示します。

Switch# archive download-sw /leave-old-sw tftp://172.20.129.10/test-image.tar

コマンド	説明
archive tar	tar ファイルを作成し、tar ファイルのファイルを一覧表示し、tar ファイルからファイルを抽出します。
archive upload-sw	スイッチの既存のイメージをサーバにアップロードします。
delete	フラッシュメモリデバイスのファイルまたはディレクトリを削除します。

archive tar

archive tar 特権 EXEC コマンドを使用して、tar ファイルの作成、tar ファイル内のファイルの一覧表示、または tar ファイルからのファイルの抽出を行います。

archive tar { /create destination-url flash:/ file-url } | { /table source-url } | { /xtract source-url flash:/ file-url [ dir / file... ]}

構文の説明

/create destination-url flash:/ file-url

ローカルまたはネットワークファイルシステムに新しい tar ファイルを作成します。

destination-url には、ローカルまたはネットワークファイルシステムの宛先 URL エイリアスおよび作成する tar ファイルの名前を指定します。次のオプションがサポートされています。

• ローカルフラッシュファイルシステムの構文：
flash:

• FTP の構文： ftp: [[ // username [ : password ] @ location ]/ directory ] / tar-filename .tar

• Remote Copy Protocol（RCP）の構文： rcp: [[ // username @ location ]/ directory ] / tar-filename .tar

• TFTP の構文： tftp: [[ // location ]/ directory ] / tar-filename .tar

tar-filename .tar は、作成する tar ファイルです。

flash:/ file-url には、新しい tar ファイルが作成されるローカルフラッシュファイルシステムの場所を指定します。

送信元ディレクトリ内のファイルまたはディレクトリのオプションのリストを指定して、新しい tar ファイルに書き込むことができます。何も指定しないと、このレベルのすべてのファイルおよびディレクトリが、新しく作成された tar ファイルに書き込まれます。

/table source-url

既存の tar ファイルの内容を画面に表示します。

source-url には、ローカルファイルシステムまたはネットワークファイルシステムの送信元 URL エイリアスを指定します。次のオプションがサポートされています。

• ローカルフラッシュファイルシステムの構文：
flash:

• FTP の構文：
ftp: [[ // username [ : password ] @ location ]/ directory ] / tar-filename .tar

• RCP の構文： rcp: [[ // username @ location ]/ directory ] / tar-filename .tar

• TFTP の構文： tftp: [[ // location ]/ directory ] / tar-filename .tar

tar-filename .tar は、表示する tar ファイルです。

/xtract source-url flash:/ file-url [ dir/file ...]

tar ファイルからローカルファイルシステムにファイルを抽出します。

source-url には、ローカルファイルシステムの 送信元 URL エイリアスを指定します。次のオプションがサポートされています。

• ローカルフラッシュファイルシステムの構文：
flash:

• FTP の構文： ftp: [[ // username [ : password ] @ location ]/ directory ] / tar-filename .tar

• RCP の構文： rcp: [[ // username @ location ]/ directory ] / tar-filename .tar

• TFTP の構文： tftp: [[ // location ]/ directory ] / tar-filename .tar

tar-filename .tar は、抽出される tar ファイルです。

flash:/ file-url [ dir/file ...] には、tar ファイルが抽出されるローカルフラッシュファイルシステムの場所を指定します。tar ファイルから抽出されるファイルまたはディレクトリのオプションリストを指定するには、 dir/file ... オプションを使用します。何も指定されないと、すべてのファイルとディレクトリが抽出されます。

デフォルト

なし

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ファイル名およびディレクトリ名は、大文字と小文字を区別します。

イメージ名では、大文字と小文字が区別されます。

例

次の例では、tar ファイルを作成する方法を示します。このコマンドはローカルフラッシュデバイスの new-configs ディレクトリの内容を、172.20.10.30 の TFTP サーバの saved.tar という名前のファイルに書き込みます。

Switch# archive tar /create tftp:172.20.10.30/saved.tar flash:/new-configs

次の例では、フラッシュメモリに含まれるファイルの内容を表示する方法を示します。tar ファイルの内容が画面に表示されます。

Switch# archive tar /table flash:image_name-mz.122-release.tar

info (219 bytes)

image_name-mz.122-release/(directory)

image_name-mz.122-release(610856 bytes)

image_name-mz.122-release/info (219 bytes)

info.ver (219 bytes)

次の例は、 html ディレクトリおよびその内容だけを表示する方法を示します。

Switch# archive tar /table flash:image_name-mz.122-release.tar image_name-mz.122-release/html

image_name-mz.122-release/html/ (directory)

image_name-mz.122-release/html/const.htm (556 bytes)

image_name-mz.122-release/html/xhome.htm (9373 bytes)

image_name-mz.122-release/html/menu.css (1654 bytes)

次の例では、172.20.10.30 のサーバにある tar ファイルの内容を抽出する方法を示します。ここでは、ローカルフラッシュファイルシステムのルートディレクトリに単に new-configs ディレクトリを抽出しています。 saved.tar ファイルの残りのファイルは無視されます。

Switch# archive tar /xtract tftp://172.20.10.30/saved.tar flash:/ new-configs

コマンド	説明
archive download-sw	TFTP サーバからスイッチに新しいイメージをダウンロードします。
archive upload-sw	スイッチの既存のイメージをサーバにアップロードします。

archive upload-sw

archive upload-sw 特権 EXEC コマンドを使用して、既存のスイッチイメージをサーバにアップロードします。

archive upload-sw [ /version version_string ] destination-url

構文の説明

/version version_string

（任意）アップロードするイメージの特定バージョン文字列を指定します。

destination-url

ローカルまたはネットワークファイルシステムの宛先 URL エイリアスです。次のオプションがサポートされています。

• ローカルフラッシュファイルシステムの構文：
flash:

• FTP の構文： ftp: [[ // username [ : password ] @ location ]/ directory ] / image-name .tar

• Remote Copy Protocol（RCP）の構文： rcp: [[ // username @ location ]/ directory ] / image-name .tar

• TFTP の構文：
tftp: [[ // location ]/ directory ] / image-name .tar

image-name .tar は、サーバに保存するソフトウェアイメージの名前です。

デフォルト

flash: ファイルシステムから現在稼動中のイメージをアップロードします。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

組み込みデバイスマネージャに関連付けられている HTML ファイルが既存のイメージとともにインストールされている場合にだけ、アップロード機能を使用します。

ファイルは、Cisco IOS イメージ、HTML ファイル、info の順序でアップロードされます。これらのファイルがアップロードされると、ソフトウェアは tar ファイルを作成します。

イメージ名では、大文字と小文字が区別されます。

例

次の例では、現在実行中のイメージを、172.20.140.2 の TFTP サーバへアップロードする方法を示します。

Switch# archive upload-sw tftp://172.20.140.2/test-image.tar

コマンド	説明
archive download-sw	新しいイメージをスイッチにダウンロードします。
archive tar	tar ファイルを作成し、tar ファイルのファイルを一覧表示し、tar ファイルからファイルを抽出します。

arp access-list

Address Resolution Protocol（ARP; アドレス解決プロトコル）Access Control List（ACL; アクセスコントロールリスト）を定義する場合、または以前定義したリストの最後にコマンドを追加する場合は、arp access-list グローバルコンフィギュレーションコマンドを使用します。指定された ARP アクセスリストを削除するには、このコマンドの no 形式を使用します。

arp access-list acl-name

no arp access-list acl-name

構文の説明

acl-name

ACL の名前

デフォルト

ARP アクセスリストは定義されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

arp access-list コマンドを入力すると、ARP アクセスリストコンフィギュレーションモードに入り、次のコンフィギュレーションコマンドが使用可能になります。

• default ：コマンドをデフォルト設定に戻します。

• deny ：パケットを拒否するように指定します。詳細については、「deny（ARP アクセスリストコンフィギュレーション）」を参照してください。

• exit ：ARP アクセスリストコンフィギュレーションモードを終了します。

• no ：コマンドを無効にするか、デフォルト設定に戻します。

• permit ：パケットを転送するように指定します。詳細については、「permit（ARP アクセスリストコンフィギュレーション）」を参照してください。

指定された一致条件に基づいて ARP パケットを転送またはドロップするには、 permit または deny アクセスリストコンフィギュレーションコマンドを使用します。

ARP ACL が定義されると、 ip arp inspection filter vlan グローバルコンフィギュレーションコマンドを使用して VLAN に ARP ACL を適用できます。IP/MAC アドレスバインディングだけを含む ARP パケットが ACL と比較されます。それ以外のすべてのパケットタイプは、検証されずに、入力 VLAN 内でブリッジングされます。ACL がパケットを許可すると、スイッチがパケットを転送します。明示的拒否ステートメントによって ACL がパケットを拒否すると、スイッチがパケットをドロップします。暗黙拒否ステートメントによって ACL がパケットを拒否すると、スイッチはパケットを DHCP バインディングのリストと比較します。ただし、ACL が スタティック （パケットがバインディングと比較されない）である場合を除きます。

例

次の例では、ARP アクセスリストを定義し、IP アドレスが 1.1.1.1 で MAC アドレスが 0000.0000.abcd のホストからの ARP 要求と ARP 応答の両方を許可する方法を示します。

Switch(config)# arp access-list static-hosts

Switch(config-arp-nacl)# permit ip host 1.1.1.1 mac host 00001.0000.abcd

Switch(config-arp-nacl)# end

設定を確認するには、 show arp access-list 特権 EXEC コマンドを入力します。

コマンド	説明
deny（ARP アクセスリストコンフィギュレーション）	DHCP バインディングとの比較による一致に基づいて ARP パケットを拒否します。
ip arp inspection filter vlan	スタティック IP アドレスで設定されたホストからの ARP 要求および応答を許可します。
permit（ARP アクセスリストコンフィギュレーション）	DHCP バインディングとの比較による一致に基づいて ARP パケットを許可します。
show arp access-list	ARP アクセスリストに関する詳細を表示します。

authentication control-direction

authentication control-direction インターフェイスコンフィギュレーションコマンドを使用して、ポートモードを単一方向または双方向に設定します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

authentication control-direction {both | in}

no authentication control-direction

構文の説明

both	ポートの双方向制御をイネーブルにします。ポートは、ホストにパケットを送受信できません。
in	ポートの単一方向制御をイネーブルにします。ポートは、ホストにパケットを送信できますが、受信はできません。

デフォルト

ポートは双方向モードに設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

デフォルト設定の双方向モードに戻すには、このコマンドの both キーワードまたは no 形式を使用します。

例

次の例では、双方向モードをイネーブルにする方法を示します。

Switch(config-if)# authentication control-direction both

次の例では、単一方向モードをイネーブルにする方法を示します。

Switch(config-if)# authentication control-direction in

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

コマンド	説明
authentication event	特定の認証イベントのアクションを設定します。
authentication fallback	IEEE 802.1x 認証をサポートしないクライアント用のフォールバック方式として Web 認証を使用するようポートを設定します。
authentication host-mode	ポートで認証マネージャモードを設定します。
authentication open	ポートでオープンアクセスをイネーブルまたはディセーブルにします。
authentication order	ポートで使用する認証方式の順序を設定します。
authentication periodic	ポートの再認証をイネーブルまたはディセーブルにします。
authentication port-control	ポートの認証ステートの手動制御をイネーブルにします。
authentication priority	ポートプライオリティリストに認証方式を追加します。
authentication timer	802.1x 対応ポートのタイムアウトパラメータと再認証パラメータを設定します。
authentication violation	新しいデバイスがポートに接続するか、ポートにすでに最大数のデバイスが接続しているときに、新しいデバイスがポートに接続した場合に発生する違反モードを設定します。
show authentication	スイッチの認証マネージャイベントに関する情報を表示します。

authentication critical recovery delay

Auth Manager のクリティカルな回復遅延を設定するには、グローバルコンフィギュレーションモードで authentication critical recovery delay コマンドを使用します。以前に設定した回復遅延を削除するには、このコマンドの no 形式を使用します。

authentication critical recovery delay milliseconds

no authentication critical recovery delay

構文の説明

milliseconds

使用不可になっていた RADIUS サーバが使用可能になったときに、クリティカルポートの再初期化を Auth Manager が待機する時間（ミリ秒単位）です。有効な値は 1 ～ 10000 です。

コマンドデフォルト

デフォルト遅延は 1000 ミリ秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例は、クリティカルな回復遅延時間を 1500 ミリ秒に設定する方法を示します。

Switch(config)# authentication critical recovery delay 1500

authentication event

authentication event インターフェイスコンフィギュレーションコマンドを使用して、ポートの特定の認証イベントに関するアクションを設定します。

authentication event {fail [action [authorize vlan vlan-id | next-method] {| retry {retry count}]} { no-response action authorize vlan vlan-id} {server {alive action reinitialize} | {dead action [authorize | reinitialize vlan vlan-id]}}

no authentication event {fail [action [authorize vlan vlan-id | next-method] {| retry {retry count}]} { no-response action authorize vlan vlan-id} {server {alive action reinitialize} | {dead action [authorize | reinitialize vlan vlan-id]}}

構文の説明

action	認証イベントの必須アクションを設定します。
alive	Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）サーバ稼動アクションを設定します。
authorize	ポートを認証します。
dead	AAA サーバ停止アクションを設定します。
fail	失敗認証のパラメータを設定します。
next-method	次の認証方式に移動します。
no-response	非応答ホストアクションを設定します。
reinitialize	認証済みクライアントすべてを再初期化します。
retry	失敗認証後の再試行の試行をイネーブルにします。
retry count	0 ～ 5 の再試行の回数です。
server	AAA サーバイベントのアクションを設定します。
vlan	1 ～ 4094 で認証失敗 VLAN を指定します。
vlan-id	1 ～ 4094 の VLAN ID 番号です。

イベント応答はポートに設定されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドに fail 、 no-response 、または event キーワードを付けて使用して、特定のアクションのスイッチ応答を設定します。

server-dead イベントの場合：

• スイッチが critical-authentication ステートに移ると、認証を試行している新しいホストが critical-authentication VLAN（またはクリティカル VLAN）に移動されます。ポートがシングルホストモード、マルチホストモード、マルチ認証モード、または MDA モードの場合、これが適用されます。認証済みホストは認証済み VLAN に残り、再認証タイマーはディセーブルになります。

• クライアントで Windows XP を稼動し、クライアントが接続されているクリティカルポートが critical-authentication ステートである場合、Windows XP はインターフェイスが認証されていないことを報告します。

Windows XP クライアントに DHCP が設定されており、DHCP サーバからの IP アドレスが設定されている場合に、クリティカルポートで EAP 認証成功メッセージを受信しても、DHCP 設定プロセスは再初期化できません。

no-response イベントの場合：

• IEEE 802.1x ポートでゲスト VLAN をイネーブルにした場合、認証サーバが Extensible Authentication Protocol over LAN（EAPOL）Request/Identity フレームに対する応答を受信しないか、EAPOL パケットがクライアントから送信されないと、スイッチではクライアントをゲスト VLAN に割り当てます。

• スイッチは EAPOL パケット履歴を保持します。リンクの存続時間内に別の EAPOL パケットがポート上で検出された場合、ゲスト VLAN 機能はディセーブルになります。ポートがすでにゲスト VLAN ステートにある場合、ポートは無許可ステートに戻り、認証が再開されます。EAPOL 履歴はクリアされます。

• スイッチポートがゲスト VLAN（マルチホストモード）に移動されると、IEEE 802.1x 対応でないクライアントに、アクセスが許可されます。IEEE 802.1x 対応クライアントが、ゲスト VLAN を設定しているポートと同じポートに加わると、ポートは RADIUS 設定 VLAN またはユーザ設定アクセス VLAN の無許可ステートに移行し、認証が再開されます。

Remote Switched Port Analyzer（RSPAN; リモートスイッチドポートアナライザ）VLAN、プライマリプライベート VLAN、または音声 VLAN 以外のアクティブなすべての VLAN は、IEEE 802.1x のゲスト VLAN として設定できます。ゲスト VLAN 機能は、アクセスポートでだけサポートされます。内部 VLAN（ルーテッドポート）またはトランクポートではサポートされません。

• MAC 認証バイパスが IEEE 802.1x ポートでイネーブルの場合に、EAPOL メッセージ交換を待機している間に IEEE802.1x 認証が期限切れになると、スイッチでは、クライアントの MAC アドレスに基づいてクライアントを許可できます。スイッチは、IEEE 802.1x ポート上のクライアントを検出した後で、クライアントからのイーサネットパケットを待機します。スイッチは、MAC アドレスに基づいたユーザ名およびパスワードを持つ RADIUS-access/request フレームを認証サーバに送信します。

– 認証に成功すると、スイッチはクライアントにネットワークへのアクセスを許可します。

– 認証に失敗すると、スイッチはポートにゲスト VLAN を割り当てます（指定されていない場合）。

詳細については、ソフトウェアコンフィギュレーションガイドの「Configuring IEEE 802.1x Port-Based Authentication」の章の「Using IEEE 802.1x Authentication with MAC Authentication Bypass」の項を参照してください。

authentication-fail イベントの場合：

• サプリカントが認証に失敗すると、ポートは制限 VLAN に移動され、EAP 成功メッセージがサプリカントに送信されます。これは、サプリカントには実際の認証の失敗が通知されないためです。

– EAP の成功メッセージが送信されない場合、サプリカントは 60 秒ごと（デフォルト）に EAP 開始メッセージを送信して認証を行おうとします。

– 一部のホスト（たとえば、Windows XP を実行中のデバイス）は、EAP の成功メッセージを受け取るまで DHCP を実装できません。

制限 VLAN は、シングルホストモード（デフォルトのポートモード）でだけサポートされます。ポートが制限 VLAN に配置されると、サプリカントの MAC アドレスが MAC アドレステーブルに追加されます。ポート上の他の MAC アドレスはすべてセキュリティ違反として扱われます。

• レイヤ 3 ポートの内部 VLAN を制限 VLAN として設定することはできません。同じ VLAN を制限 VLAN としておよび音声 VLAN として指定することはできません。

制限 VLAN による再認証をイネーブルにしてください。再認証がディセーブルにされていると、制限 VLAN に含まれているポートでは、ディセーブルにされている場合に再認証要求を受け取りません。

再認証プロセスを開始するには、制限 VLAN がポートからリンクダウンイベントまたは Extensible Authentication Protocol（EAP）ログオフイベントを受け取る必要があります。ホストがハブ経由で接続されている場合：

– ホストが切断された場合にポートではリンクダウンイベントを受け取らないことがあります。

– ポートでは、次の再認証試行が行われるまで、新しいホストを検出しないことがあります。

制限 VLAN を異なるタイプの VLAN として再設定すると、制限 VLAN のポートも移行され、それらは現在認証されたステートのままになります。

例

次の例では、authentication event fail コマンドの設定方法を示します。

Switch(config-if)# authentication event fail action authorize vlan 20

次の例では、応答なしアクションの設定方法を示します。

Switch(config-if)# authentication event no-response action authorize vlan 10

次の例では、サーバ応答アクションの設定方法を示します。

Switch(config-if)# authentication event server alive action reinitialize

次の例では、RADIUS サーバが使用できない場合に、新規および既存のホストをクリティカル VLAN に送信するようポートを設定する方法を示します。

Switch(config-if)# authentication event server dead action authorize vlan 10

次の例では、RADIUS サーバが使用できない場合に、新規および既存のホストをクリティカル VLAN に送信するようポートを設定する方法を示します。ポートをマルチホストモードまたはマルチ認証モードにするには、このコマンドを使用します。

Switch(config-if)# authentication event server dead action reinitialize vlan 10

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication fallback

authentication fallback インターフェイスコンフィギュレーションコマンドを使用して、IEEE 802.1x 認証をサポートしないクライアントに対し、Web 認証をフォールバック方式として使用するようにポートを設定します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

authentication fallback name

no authentication fallback name

構文の説明

name	Web 認証のフォールバックプロファイルを指定します。

デフォルト

フォールバックはイネーブルではありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

フォールバック方式を設定する前に authentication port-control auto インターフェイスコンフィギュレーションコマンドを入力する必要があります。

Web 認証をフォールバック方式として設定できるのは、802.1x または MAB に対してだけです。したがってフォールバックできるようにするには、この認証方式の 1 つまたは両方を設定する必要があります。

例

次の例では、ポートのフォールバックプロファイルを指定する方法を示します。

Switch(config-if)# authentication fallback profile1

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication host-mode

ポートで認証マネージャモードを設定するには、 authentication host-mode インターフェイスコンフィギュレーションコマンドを使用します。

authentication host-mode [ multi-auth | multi-host | single-host ]

no authentication host-mode [multi-auth | multi-host | single-host ]

構文の説明

multi-auth	ポートのマルチ認証モード（multiauth モード）をイネーブルにします。
multi-host	ポートのマルチホストモードをイネーブルにします。
single-host	ポートのシングルホストモードをイネーブルにします。

デフォルト

シングルホストモードがイネーブルにされています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

接続されているデータホストが 1 つだけの場合は、シングルホストモードを設定する必要があります。シングルホストポートでの認証のために音声デバイスを接続しないでください。ポートで音声 VLAN が設定されていないと、音声デバイスの許可が失敗します。

ハブ越しの 8 台までのデバイスに、個別の認証を通じて保護されたポートアクセスの取得を許可するには、マルチ認証モードを設定する必要があります。音声 VLAN が設定されている場合は、このモードで認証できる音声デバイスは 1 つだけです。

マルチホストモードでも、ハブ越しの複数ホストのためのポートアクセスが提供されますが、マルチホストモードでは、最初のユーザが認証された後でデバイスに対して無制限のポートアクセスが与えられます。

例

次の例では、ポートのマルチ認証モードをイネーブルにする方法を示します。

Switch(config-if)# authentication host-mode multi-auth

次の例では、ポートのマルチホストモードをイネーブルにする方法を示します。

Switch(config-if)# authentication host-mode multi-host

次の例では、ポートのシングルホストモードをイネーブルにする方法を示します。

Switch(config-if)# authentication host-mode single-host

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication mac-move permit

スイッチ上で MAC 移動をイネーブルにするには、authentication mac-move permit グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

authentication mac-move permit

no authentication mac-move permit

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

MAC 移動はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用すると、スイッチの 802.1x 対応ポート間で認証ホストを移動できます。たとえば、認証されたホストとポートの間にデバイスがあり、そのホストが別のポートに移動した場合、認証セッションは最初のポートから削除され、ホストは新しいポート上で再認証されます。

MAC 移動がディセーブルで、認証されたホストが別のポートに移動した場合、そのホストは再認証されず、違反エラーが発生します。

MAC 移動は、ポートセキュリティ対応の 802.1x ポートではサポートされません。MAC 移動がスイッチ上でグローバルに設定され、ポートセキュリティ対応ホストが 802.1x 対応ポートに移動した場合、違反エラーが発生します。

例

次の例では、スイッチ上で MAC 移動をイネーブルにする方法を示します。

Switch(config)# authentication mac-move permit

authentication open

authentication open インターフェイスコンフィギュレーションコマンドを使用して、ポートでオープンアクセスをイネーブルまたはディセーブルにします。オープンアクセスをディセーブルにするには、このコマンドの no 形式を使用します。

authentication open

no authentication open

デフォルト

オープンアクセスはディセーブルにされています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

認証の前にネットワークアクセスを必要とするデバイスでは、オープン認証がイネーブルにされている必要があります。

オープン認証をイネーブルにしてあるときは、ポート ACL を使用してホストアクセスを制限する必要があります。

例

次の例では、ポートのオープンアクセスをイネーブルにする方法を示します。

Switch(config-if)# authentication open

次の例では、ポートのオープンアクセスをディセーブルにするようポートを設定する方法を示します。

Switch(config-if)# no authentication open

authentication order

authentication order インターフェイスコンフィギュレーションコマンドを使用して、ポートで使用する認証方式の順序を設定します。

authentication order [dot1x | mab] {webauth}

no authentication order

構文の説明

dot1x	認証方式の順序に 802.1x を追加します。
mab	認証方式の順序に MAC Authentication Bypass（MAB; MAC 認証バイパス）を追加します。
webauth	認証方式の順序に Web 認証を追加します。

コマンドデフォルト

デフォルトの認証順序は dot1x 、 mab 、および webauth の順です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

順序付けでは、スイッチがポートに接続された新しいデバイスを認証しようとするときに試行する方式の順序を設定します。リスト内の方式の 1 つで成功しないと、次の方式が試行されます。

各方式は一度だけ試行できます。弾力的順序付けは、802.1x と MAB の間でだけ可能です。

Web 認証は、スタンドアロン方式として設定するか、順序において 802.1x または MAB のいずれかの後で最後の方式として設定することができます。Web 認証は dot1x または mab に対するフォールバックとしてだけ設定する必要があります。

例

次の例では、最初の認証方式として 802.1x を、2 番めの方式として MAB を、3 番めの方式として Web 認証を追加する方法を示します。

Switch(config-if)# authentication order dotx mab webauth

次の例では、最初の認証方式として MAC 認証バイパス（MAB）を、2 番めの認証方式として Web 認証を追加する方法を示します。

Switch(config-if)# authentication order mab webauth

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication periodic

authentication periodic インターフェイスコンフィギュレーションコマンドを使用して、ポートで再認証をイネーブルまたはディセーブルにします。再認証をディセーブルにする場合は、このコマンドの no 形式を入力します。

authentication periodic

no authentication periodic

コマンドデフォルト

再認証はディセーブルにされています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

定期的に再認証を行う間隔の時間を設定するには、 authentication timer reauthentication インターフェイスコンフィギュレーションコマンドを使用します。

例

次の例では、ポートの定期的再認証をイネーブルにする方法を示します。

Switch(config-if)# authentication periodic

次の例では、ポートの定期的再認証をディセーブルにする方法を示します。

Switch(config-if)# no authentication periodic

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication port-control

authentication port-control インターフェイスコンフィギュレーションコマンドを使用して、ポート許可ステートの手動制御をイネーブルにします。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

authentication port-control {auto | force-authorized | force-un authorized}

no authentication port-control {auto | force-authorized | force-un authorized}

構文の説明

auto	ポートの IEEE 802.1x 認証をイネーブルにします。ポートは、IEEE 802.1x 認証情報のスイッチとクライアントの間での交換に基づいて、許可ステートまたは無許可ステートに変わります。
force-authorized	ポートの IEEE 802.1x 認証をディセーブルにします。ポートは、認証情報を交換することなく、許可ステートに変わります。ポートはクライアントとの IEEE 802.1x ベース認証を行わずに、通常のトラフィックを送受信します。
force-un authorized	ポートへのアクセスをすべて拒否します。ポートは、クライアントによる認証の試行をすべて無視して、無許可ステートに変わります。スイッチはポートを介してクライアントに認証サービスを提供できません。

デフォルト

デフォルトの設定は force-authorized です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

auto キーワードは、次のいずれかのポートタイプでだけ使用してください。

• トランクポート：トランクポートで IEEE 802.1x 認証をイネーブルにしようとすると、エラーメッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートのモードをトランクに変更しようとしても、エラーメッセージが表示され、ポートモードは変更されません。

• ダイナミックポート：ダイナミックポートは、ネイバーとネゴシエートして、トランクポートになることができます。ダイナミックポートで IEEE 802.1x 認証をイネーブルにしようとすると、エラーメッセージが表示され、IEEE 802.1x 認証はイネーブルになりません。IEEE 802.1x 対応ポートのモードをダイナミックに変更しようとすると、エラーメッセージが表示され、ポートモードは変更されません。

• ダイナミックアクセスポート：ダイナミックアクセス（VLAN Query Protocol（VQP））ポートで IEEE 802.1x 認証をイネーブルにしようとすると、エラーメッセージが表示され、IEEE 802.1x 認証はイネーブルになりません。IEEE 802.1x 対応ポートをダイナミック VLAN に変更しようとすると、エラーメッセージが表示され、VLAN 設定は変更されません。

• EtherChannel ポート：アクティブまたはアクティブでない EtherChannel メンバであるポートを IEEE 802.1x ポートとして設定しないでください。EtherChannel ポートで IEEE 802.1x 認証をイネーブルにしようとすると、エラーメッセージが表示され、IEEE 802.1x 認証はイネーブルになりません。

• Switched Port Analyzer（SPAN; スイッチドポートアナライザ）および Remote SPAN（RSPAN）宛先ポート：SPAN または RSPAN 宛先ポートであるポートの IEEE 802.1x 認証をイネーブルにすることができます。ただし、そのポートが SPAN または RSPAN 宛先として削除されるまで、IEEE 802.1x 認証はディセーブルのままです。SPAN または RSPAN 送信元ポートでは IEEE 802.1x 認証をイネーブルにすることができます。

スイッチで IEEE 802.1x 認証をグローバルにディセーブルにするには、no dot1x system-auth-control グローバルコンフィギュレーションコマンドを使用します。特定のポートで IEEE 802.1x 認証をディセーブルにするか、デフォルト設定に戻すには、no authentication port-control インターフェイスコンフィギュレーションコマンドを使用します。

例

次の例では、ポートステートを自動に設定する方法を示します。

Switch(config-if)# authentication port-control auto

次の例では、ポートステートを force- authorized ステートに設定する方法を示します。

Switch(config-if)# authentication port-control force-authorized

次の例では、ポートステートを force-unauthorized ステートに設定する方法を示します。

Switch(config-if)# authentication port-control force-unauthorized

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication priority

authentication priority インターフェイスコンフィギュレーションコマンドを使用して、ポートプライオリティリストに認証方式を追加します。

auth priority [dot1x | mab] {webauth}

no auth priority [dot1x | mab] {webauth}

構文の説明

dot1x	認証方式の順序に 802.1x を追加します。
mab	認証方式の順序に MAC Authentication Bypass（MAB; MAC 認証バイパス）を追加します。
webauth	認証方式の順序に Web 認証を追加します。

コマンドデフォルト

デフォルトのプライオリティは、802.1x 認証、MAC 認証バイパス、Web 認証の順です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

順序付けでは、スイッチがポートに接続された新しいデバイスを認証しようとするときに試行する方式の順序を設定します。

ポートにフォールバック方式を複数設定するときは、Web 認証（webauth）を最後に設定してください。

異なる認証方式にプライオリティを割り当てることにより、プライオリティの高い方式を、プライオリティの低い進行中の認証方式に割り込ませることができます。

（注）クライアントがすでに認証されている場合に、プライオリティの高い方式の割り込みが発生すると、再認証されることがあります。

認証方式のデフォルトのプライオリティは、実行リストの順序におけるその位置と同じで、802.1x 認証、MAC 認証バイパス、Web 認証の順です。このデフォルトの順序を変更するには、キーワード dot1x、mab、および webauth を使用します。

例

次の例では、802.1x を最初の認証方式、Web 認証を 2 番めの認証方式として設定する方法を示します。

Switch(config-if)# authentication priority dotx webauth

次の例では、MAC 認証バイパス（MAB）を最初の認証方式、Web 認証を 2 番めの認証方式として設定する方法を示します。

Switch(config-if)# authentication priority mab webauth

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication timer

authentication timer インターフェイスコンフィギュレーションコマンドを使用して、802.1x 対応ポートのタイムアウトと再認証のパラメータを設定します。

authentication timer {{[inactivity | reauthenticate]} {restart value}}

no authentication timer {{[inactivity | reauthenticate]} {restart value}}

構文の説明

inactivity	この時間間隔を過ぎてもアクティビティがない場合に、クライアントが無許可にされる秒数です。
reauthenticate	自動再認証の試行が開始されるまで時間（秒）です。
restart	無許可ポートの認証の試行が行われるまでの間隔（秒）です。
value	1 から 65535 までの値（秒）を入力します。

デフォルト

キーワード inactivity および restart は、オフに設定されています。reauthenticate キーワードは 1 時間に設定されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

タイムアウト値を設定しないと、802.1x セッションは、無期限で認証されたままになります。他のホストではそのポートを使用できず、接続されているホストは、同じスイッチの別のポートに移動できません。

例

次の例では、認証非アクティビティタイマーを 60 秒に設定する方法を示します。

Switch(config-if)# authentication timer inactivity 60

次の例では、再認証タイマーを 120 秒に設定する方法を示します。

Switch(config-if)# authentication timer restart 120

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

authentication violation

authentication violation インターフェイスコンフィギュレーションコマンドを使用して、新しいデバイスがポートに接続するとき、または最大数のデバイスがポートに接続されている状態で新しいデバイスがポートに接続するときに発生する違反モードを設定します。

authentication violation {protect | restrict | shutdown | replace}

no authentication violation {protect | restrict | shutdown | replace}

構文の説明

protect	予期しない着信 MAC アドレスがドロップされます。syslog エラーは生成されません。
restrict	違反エラーが発生し、着信 MAC アドレスがドロップされると、Syslog エラーが生成されます。
shutdown	エラーによって、予期しない MAC アドレスが発生するポートまたは仮想ポートがディセーブルになります。
replace	古いセッションを切断し、着信 MAC アドレスを使用して認証シーケンスを開始します。

デフォルト

デフォルトでは、authentication violation shutdown モードはイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、新しいデバイスがポートに接続する場合に、errdisable になり、シャットダウンするように IEEE 802.1x 対応ポートを設定する方法を示します。

Switch(config-if)# authentication violation shutdown

次の例では、新しいデバイスがポートに接続された場合にシステムエラーメッセージを生成し、制限モードに切り替わるように IEEE 802.1x 対応ポートを設定する方法を示します。

Switch(config-if)# authentication violation restrict

次の例では、新しいデバイスがポートに接続された場合にそのデバイスを無視するように IEEE 802.1x 対応ポートを設定する方法を示します。

Switch(config-if)# authentication violation protect

次の例は、新しいデバイスがポートに接続された場合に、古いセッションを切断して、新しいデバイスを認証する単一ホストモードである IEEE 802.1x 対応ポートを設定する方法を示します。

Switch(config-if)# authentication violation replace

show authentication 特権 EXEC コマンドを入力することにより、設定を確認できます。

bandwidth

ポリシーマップクラスの出力帯域幅を設定して、クラスベース均等化キューイング（CBWFQ）を設定するには、bandwidth ポリシーマップクラスコンフィギュレーションコマンドを使用します。クラスの帯域幅設定を削除するには、このコマンドの no 形式を使用します。

bandwidth { rate | percent value | remaining percent value }

no bandwidth [ rate | percent value | remaining percent value ]

構文の説明

rate	クラスの帯域幅レートをキロビット/秒（kb/s）単位で設定します。指定できる範囲は 64 ～ 1000000 です。
percent value	合計帯域幅の割合としてクラスの帯域幅を設定します。指定できる範囲は 1 ～ 100% です。
remaining percent value	残りの帯域幅の割合としてクラスの帯域幅を設定します。指定できる範囲は 1 ～ 100% です。

デフォルト

帯域幅は定義されていません。

コマンドモード

ポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

出力トラフィックを制御するには、 bandwidth ポリシーマップクラスコマンドを使用します。 bandwidth コマンドは、そのクラス内のトラフィックの帯域幅を指定します。CBWFQ はクラスに割り当てられた帯域幅から、クラスに属するパケットの重み付けを取得し、この重み付けを使用して、このクラスのキューが適正に処理されるようにします。帯域幅設定は、入力ポリシーマップでサポートされません。

トラフィックのクラスの帯域幅を絶対レート（kb/s）または帯域幅に対する割合（ percent value ）として設定すると、その帯域幅はそのトラフィッククラスの最小帯域幅保証または認定情報レート（CIR）を表します。つまり、トラフィッククラスは最低でもコマンドにより指定された帯域幅を取得しますが、その帯域幅に制限されるわけではありません。ポートの超過帯域幅はすべて、設定済み CIR レートと同じ比率で各クラスに割り当てられます。

bandwidth remaining percent コマンドを入力すると、絶対帯域幅が保証されず、相対帯域幅のみが確認されます。クラスの帯域幅は、常に、ポートに設定された指定帯域幅の割合に比例します。

出力ポリシーで帯域幅を設定する場合、各帯域幅設定で同じ単位を指定する必要があります。つまり、すべての絶対値（レート）にするか、またはパーセントにします。

ポリシーの各キューにおける最小帯域幅保証の合計速度は、インターフェイスの合計速度を上回ることはできません。 percent キーワードが使用されている場合、クラスの帯域幅の割合の合計が 100% を超えることはできません。

queue-limit コマンドを使用してデフォルトのキュー制限を変更すると、インターフェイスに必要な最小帯域幅保証を満たすことができるため、高速のインターフェイスで特に重要です。

bandwidth ポリシーマップクラスコンフィギュレーションコマンドを使用して CBWFQ を設定したり、 shape average コマンドを使用してポリシーマップの同じクラスのクラスベースシェーピングを設定したりすることはできません。

プライオリティキューイング（ priority ポリシーマップクラスコンフィギュレーションコマンドを使用して設定）を含むクラスの帯域幅は設定できません。

例

次に、帯域幅（kbps）を設定することにより、出力キューの優先順位を設定する例を示します。クラス outclass1 、 outclass2 、および outclass3 は、それぞれ 50000、20000、および 10000 kb/s の最小帯域幅を取得します。クラス class-default は、最低限として、残りの帯域幅を取得します。

Switch(config)# policy-map out-policy

Switch(config-pmap)# class outclass1

Switch(config-pmap-c)# bandwidth 50000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass2

Switch(config-pmap-c)# bandwidth 20000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass3

Switch(config-pmap-c)# bandwidth 10000

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet 0/1

Switch(config-if)# service-policy output out-policy

Switch(config-if)# exit

次に、各トラフィッククラスに、使用可能な合計帯域幅の割合を割り当てることで、出力キューの優先順位を設定する例を示します。クラス outclass1 、 outclass2 および outclass3 は、それぞれ 50、20、および 10% の最小帯域幅を取得します。クラス class-default は、最低限 20% の帯域幅を取得します。

Switch(config)# policy-map out-policy

Switch(config-pmap)# class outclass1

Switch(config-pmap-c)# bandwidth percent 50

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass2

Switch(config-pmap-c)# bandwidth percent 20

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass3

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet 0/1

Switch(config-if)# service-policy output out-policy

Switch(config-if)# exit

次に、プライオリティキューとして outclass1 を設定し、プライオリティキューが処理された後に outclass2 および outclass3 がそれぞれ残りの帯域幅の 50% および 20% を取得するように設定する例を示します。クラス class-default は、保証なしで、残りの 30% を取得します。

Switch(config)# policy-map out-policy

Switch(config-pmap)# class outclass1

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass2

Switch(config-pmap-c)# bandwidth remaining percent 50

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass3

Switch(config-pmap-c)# bandwidth remaining percent 20

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet 0/1

Switch(config-if)# service-policy output out-policy

Switch(config-if)# exit

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

boot config-file

Cisco IOS がシステム設定の不揮発性コピーの読み書きに使用するファイル名を指定するには、 boot config-file グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot config-file flash: / file-url

no boot config-file

構文の説明

flash:/ file-url

コンフィギュレーションファイルのパス（ディレクトリ）および名前です。

デフォルト

デフォルトのコンフィギュレーションファイルは、flash:config.text です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ファイル名およびディレクトリ名は、大文字と小文字を区別します。

このコマンドは、CONFIG_FILE 環境変数の設定を変更します。詳細については、付録 A「Cisco CGS 2520 スイッチのブートローダーコマンド」を参照してください。

boot enable-break

自動ブートプロセスの中断をイネーブルにするには、 boot enable-break グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot enable-break

no boot enable-break

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ディセーブル。コンソール上でブレークキーを押しても自動ブートプロセスを中断することはできません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドを入力すると、フラッシュファイルシステムが初期化された後にブレークキーを押して、自動ブートプロセスを中断できます。ブレークキーは、オペレーティングシステムごとに異なります。

• UNIX を実行している SUN ワークステーションでは、Ctrl+C がブレークキーです。

• Windows 2000 を実行する PC では、Ctrl+Break がブレークキーとなります。

このコマンドは、ENABLE_BREAK 環境変数の設定を変更します。詳細については、付録 A「Cisco CGS 2520 スイッチのブートローダーコマンド」を参照してください。

boot helper

boot helper グローバルコンフィギュレーションコマンドを使用して、ブートローダー初期化中に動的にファイルをロードして、ブートローダーの機能を拡張したり、パッチを当てたりします。このコマンドをデフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot helper filesystem :/ file-url ...

no boot helper

構文の説明

filesystem :	フラッシュファイルシステムのエイリアスです。システムボードフラッシュデバイスには flash: を使用します。
/ file-url	ローダー初期化中に動的にロードするためのパス（ディレクトリ）およびロード可能なファイルのリストです。イメージ名はセミコロンで区切ります。

デフォルト

ヘルパーファイルはロードされません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この変数は、内部開発およびテスト専用です。

ファイル名およびディレクトリ名は、大文字と小文字を区別します。

このコマンドは、HELPER 環境変数の設定を変更します。詳細については、付録 A「Cisco CGS 2520 スイッチのブートローダーコマンド」を参照してください。

boot helper-config-file

boot helper-config-file グローバルコンフィギュレーションコマンドを使用して、Cisco IOS ヘルパーイメージが使用するコンフィギュレーションファイルの名前を指定します。このコマンドが設定されていない場合は、CONFIG_FILE 環境変数によって指定されたファイルが、ロードされたすべてのバージョンの Cisco IOS に使用されます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot helper-config-file filesystem :/ file-url

no boot helper-config file

構文の説明

filesystem :	フラッシュファイルシステムのエイリアスです。システムボードフラッシュデバイスには flash: を使用します。
/ file-url	ロードするパス（ディレクトリ）およびヘルパーコンフィギュレーションファイル

デフォルト

ヘルパーコンフィギュレーションファイルは指定されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この変数は、内部開発およびテスト専用です。

ファイル名およびディレクトリ名は、大文字と小文字を区別します。

このコマンドは、HELPER_CONFIG_FILE 環境変数の設定を変更します。詳細については、付録 A「Cisco CGS 2520 スイッチのブートローダーコマンド」を参照してください。

boot manual

次回のブートサイクル中に、スイッチの手動起動をイネーブルにするには、 boot manual グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot manual

no boot manual

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

手動による起動はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

システムを次回リブートすると、スイッチはブートローダーモードで起動します。これは switch: プロンプトによってわかります。システムを起動するには、 boot ブートローダコマンドを使用して、起動可能なイメージの名前を指定します。

このコマンドは、MANUAL_BOOT 環境変数の設定を変更します。詳細については、付録 A「Cisco CGS 2520 スイッチのブートローダーコマンド」を参照してください。

boot private-config-file

Cisco IOS がプライベート設定の不揮発性コピーの読み書きに使用するファイル名を指定するには、 boot private-config-file グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot private-config-file filename

no boot private-config-file

構文の説明

filename

プライベートコンフィギュレーションファイルの名前

デフォルト

デフォルトのコンフィギュレーションファイルは、 private-config です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ファイル名は、大文字と小文字を区別します。

例

次の例では、プライベートコンフィギュレーションファイルの名前を pconfig と指定する方法を示します。

Switch(config)# boot private-config-file pconfig

boot system

boot system グローバルコンフィギュレーションコマンドを使用して、次回のブートサイクル中にロードする Cisco IOS イメージを指定します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

boot system filesystem:/file-url ...

no boot system

構文の説明

filesystem :	フラッシュファイルシステムのエイリアスです。システムボードフラッシュデバイスには flash: を使用します。
/ file-url	ブート可能なイメージのパス（ディレクトリ）および名前。各イメージ名はセミコロンで区切ります。

デフォルト

スイッチは、BOOT 環境変数内の情報を使用して、自動的にシステムをブートしようとします。この変数が設定されていない場合、スイッチは、フラッシュファイルシステム全体に再帰的に縦型検索し、最初の実行可能イメージをロードして実行しようとします。ディレクトリの縦型検索では、検出した各サブディレクトリを完全に検索してから元のディレクトリでの検索を続けます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ファイル名およびディレクトリ名は、大文字と小文字を区別します。

archive download-sw 特権 EXEC コマンドを使用してシステムイメージを保存している場合、 boot system コマンドを使用する必要はありません。 boot system コマンドは自動的に処理され、ダウンロードされたイメージがロードされます。

このコマンドは、BOOT 環境変数の設定を変更します。詳細については、付録 A「Cisco CGS 2520 スイッチのブートローダーコマンド」を参照してください。

channel-group

EtherChannel グループにイーサネットポートを割り当てるには、 channel-group インターフェイスコンフィギュレーションコマンドを使用します。イーサネットポートを EtherChannel グループから削除する場合は、このコマンドの no 形式を使用します。

channel-group channel -group-number mode { active | { auto [ non-silent ] | desirable [ non-silent ] | on } | passive }

no channel-group

PAgP モード：
channel-group channel -group-number mode { auto [ non-silent ] | { desirable [ non-silent ]}

LACP モード：
channel-group channel -group-number mode {active | passive}

On モード：
channel-group channel -group-number mode on

（注） Link Aggregation Control Protocol（LACP）およびポート集約プロトコル（PAgP）は、ネットワークノードインターフェイス（NNI）または拡張ネットワークインターフェイス（ENI）でだけ使用できます。active、auto、desirable、および passive キーワードは、ユーザネットワークインターフェイス（UNI）では表示されません。

構文の説明

channel-group-number	チャネルグループ番号を指定します。指定できる範囲は 1 ～ 48 です。
mode	EtherChannel モードを指定します。
active	無条件に LACP をイネーブルにします active モードは、ポートをネゴシエーションステートにします。このステートでは、ポートは LACP パケットを送信することによって、他のポートとのネゴシエーションを開始します。チャネルは、active モードまたは passive モードの別のポートグループで形成されます。
auto	PAgP デバイスが検出された場合に限り、PAgP をイネーブルにします。 auto モードは、ポートをパッシブネゴシエーションステートにします。この場合、ポートは受信する PAgP パケットに応答しますが、PAgP パケットネゴシエーションを開始することはありません。チャネルは、desirable モードの別のポートグループでだけ形成されます。 auto がイネーブルの場合、サイレント動作がデフォルトになります。
desirable	無条件に PAgP をイネーブルにします。 desirable モードは、ポートをアクティブネゴシエーションステートにします。この場合、ポートは PAgP パケットを送信することによって、他のポートとのネゴシエーションを開始します。相手側のポートグループが desirable または auto モードの場合にチャネルが形成されます。 desirable がイネーブルの場合は、デフォルトでサイレント動作となります。
non-silent	（任意）他の装置からのトラフィックが予想されている場合に PAgP モードで auto または desirable キーワードとともに使用されます。
on	on モードをイネーブルにします。 on モードでは、使用可能な EtherChannel が存在するのは、両方の接続ポートグループが on モードになっている場合だけです。
passive	LACP 装置が検出された場合に限り、LACP をイネーブルにします。 passive モードは、ポートをネゴシエーションステートにします。この場合、ポートは受信した LACP パケットに応答しますが、LACP パケットネゴシエーションを開始することはありません。チャネルは、active モードの別のポートグループでだけ形成されます。

デフォルト

チャネルグループは割り当てることができません。

モードは設定されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

レイヤ 2 EtherChannel の場合、物理ポートをチャネルグループに割り当てる前に、先に interface port-channel グローバルコンフィギュレーションコマンドを使用してポートチャネルインターフェイスを作成しておく必要はありません。代わりに、 channel-group インターフェイスコンフィギュレーションコマンドを使用できます。論理インターフェイスがまだ作成されていない場合は、チャネルグループが最初の物理ポートを取得した時点で、自動的にポートチャネルインターフェイスが作成されます。最初にポートチャネルインターフェイスを作成する場合は、 channel-group-number を port - channel-number と同じ番号にしても、新しい番号にしてもかまいません。新しい番号を使用した場合、 channel-group コマンドは動的に新しいポートチャネルを作成します。

ポートが UNI または ENI の場合、 channel-group コマンドを使用する前に、no shutdown インターフェイスコンフィギュレーションコマンドを使用してポートをイネーブルにする必要があります。UNI と ENI は、デフォルトでディセーブルに設定されています。NNI はデフォルトでイネーブルです。

チャネルグループの一部である物理ポートに割り当てられた IP アドレスをディセーブルにする必要はありませんが、これをディセーブルにすることを強く推奨します。

interface port-channel コマンドの次に no switchport インターフェイスコンフィギュレーションコマンドを使用して、レイヤ 3 のポートチャネルを作成できます。インターフェイスをチャネルグループに適用する前に、ポートチャネルの論理インターフェイスを手動で設定してください。

EtherChannel を設定した後、ポートチャネルインターフェイスに加えられた設定の変更は、そのポートチャネルインターフェイスに割り当てられたすべての物理ポートに適用されます。物理ポートに適用された設定の変更は、設定を適用したポートだけに有効です。EtherChannel 内のすべてのポートのパラメータを変更するには、ポートチャネルインターフェイスに対してコンフィギュレーションコマンドを適用します。たとえば、spanning-tree コマンドを使用して、レイヤ 2 EtherChannel をトランクとして設定します。

auto モードまたは desirable モードとともに non-silent を指定しなかった場合は、サイレントが指定されているものと見なされます。サイレントモードを設定するのは、PAgP 非対応で、かつほとんどパケットを送信しない装置にスイッチを接続する場合です。サイレントパートナーの例は、トラフィックを生成しないファイルサーバ、またはパケットアナライザなどです。この場合、物理ポート上で稼動している PAgP は、そのポートを動作可能にしません。ただし、PAgP は動作可能で、チャネルグループにポートを付与したり、伝送用ポートを使用したりできます。リンクの両端はサイレントに設定することはできません。

on モードでは、使用可能な EtherChannel が存在するのは、 on モードのポートグループが、 on モードの別のポートグループに接続する場合だけです。

注意モードを on に設定（手動設定）する場合は、慎重に実行する必要があります。 on モードに設定したすべてのポートは、同じグループにバンドルされており、同様の特性を持つようになります。グループの設定を誤ると、パケット損失またはスパニングツリーループが発生することがあります。

EtherChannel は、PAgP と LACP の両方のモードには設定しないでください。PAgP および LACP が稼動している複数の EtherChannel グループは、同じスイッチ上で共存できます。個々の EtherChannel グループは PAgP または LACP のいずれかを実行できますが、相互運用することはできません。

（注） PAgP および LACP は、NNI および ENI 上でだけ使用できます。

channel-protocol インターフェイスコンフィギュレーションコマンドを使用してプロトコルを設定した場合、設定値は、 channel-group インターフェイスコンフィギュレーションコマンドによっては上書きされません。

アクティブまたはアクティブでない EtherChannel メンバであるポートを IEEE 802.1x ポートとして設定しないでください。EtherChannel ポートで IEEE 802.1x をイネーブルにしようとすると、エラーメッセージが表示され、IEEE 802.1x はイネーブルになりません。

セキュアポートを EtherChannel の一部として、または EtherChannel ポートをセキュアポートとしては設定しないでください。

設定の注意事項の一覧については、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring EtherChannels」の章を参照してください。

注意物理 EtherChannel ポート上で、レイヤ 3 のアドレスをイネーブルにしないでください。物理 EtherChannel ポート上でブリッジグループを割り当てることは、ループが発生する原因になるため、行わないでください。

例

次に、EtherChannel を設定する例を示します。VLAN 10 のスタティックアクセスポート 2 つを PAgP モード desirable であるチャネル 5 に割り当てます。

Switch# configure terminal

Switch(config)# interface range gigabitethernet0/1 -2

Switch(config-if-range)# switchport mode access

Switch(config-if-range)# switchport access vlan 10

Switch(config-if-range)# channel-group 5 mode desirable

Switch(config-if-range)# end

次に、EtherChannel を設定する例を示します。VLAN 10 のスタティックアクセスポート 2 つを LACP モード active であるチャネル 5 に割り当てます。

Switch# configure terminal

Switch(config)# interface range gigabitethernet0/1 -2

Switch(config-if-range)# switchport mode access

Switch(config-if-range)# switchport access vlan 10

Switch(config-if-range)# channel-group 5 mode active

Switch(config-if-range)# end

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

channel-protocol

channel-protocol インターフェイスコンフィギュレーションコマンドを使用して、チャネリングを管理するために、ポート上で使用されるプロトコルを制限します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

channel-protocol { lacp | pagp }

no channel-protocol

構文の説明

lacp	Link Aggregation Control Protocol（LACP）で EtherChannel を設定します。
pagp	Port Aggregation Protocol（PAgP; ポート集約プロトコル）で EtherChannel を設定します。

デフォルト

EtherChannel に割り当てられているプロトコルはありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

channel-protocol コマンドは、チャネルを LACP または PAgP に制限するためだけに使用します。 channel-protocol コマンドを使用してプロトコルを設定する場合、設定は channel-group インターフェイスコンフィギュレーションコマンドで上書きされることはありません。

（注） PAgP および LACP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

ポートがユーザネットワークインターフェイス（UNI）または ENI の場合、channel-protocol コマンドを使用する前に、no shutdown インターフェイスコンフィギュレーションコマンドを使用してポートをイネーブルにする必要があります。UNI と ENI は、デフォルトでディセーブルに設定されています。NNI はデフォルトでイネーブルです。

channel-group インターフェイスコンフィギュレーションコマンドは、EtherChannel のパラメータ設定に使用してください。また、 channel-group コマンドは、EtherChannel に対しモードを設定することもできます。

EtherChannel グループ上で、PAgP および LACP モードの両方をイネーブルにすることはできません。

PAgP と LACP には互換性がありません。両方ともチャネルの終端は同じプロトコルを使用する必要があります。

例

次の例では、EtherChannel を管理するプロトコルとして LACP を指定する方法を示します。

Switch(config-if)# channel-protocol lacp

設定を確認するには、 show etherchannel [ channel-group-number ] protocol 特権 EXEC コマンドを入力します。

class

ポリシーを作成、変更、またはポリシーを設定する前にポリシーにシステムのデフォルトクラスを指定するクラスの名前を指定し、ポリシーマップクラスコンフィギュレーションモードを開始するには、class ポリシーマップコンフィギュレーションコマンドを使用します。ポリシーマップからクラスを削除するには、このコマンドの no 形式を使用します。

class { class-map-name| class-default }

no class { class-map-name| class-default }

構文の説明

class-map-name	class-map グローバルコンフィギュレーションコマンドを使用して作成されたクラスマップの名前。
class-default	システムのデフォルトクラス。このクラスは、すべての分類されないトラフィックと一致します。デフォルトクラスは作成または削除できません。

デフォルト

ポリシーマップクラスは定義されていません。

コマンドモード

ポリシーマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ポリシーマップコンフィギュレーションモードで class class-map-name コマンドを使用する前に、 class-map class-map-name グローバルコンフィギュレーションコマンドを使用して、クラスを作成する必要があります。 class-default クラスは、トラフィックが設定されているクラスマップのいずれの一致基準とも一致しない場合に、そのトラフィックが送られるクラスです。

ポリシーマップを指定し、ポリシーマップコンフィギュレーションモードを開始するには、 policy-map グローバルコンフィギュレーションコマンドを使用します。ポリシーマップを指定すると、ポリシーマップ内で新規クラスのポリシーを設定したり、既存クラスのポリシーを変更したりすることができます。

入力ポリシーマップの最大クラス数は 64 + class-default です。

service-policy インターフェイスコンフィギュレーションコマンドを使用して、ポリシーマップをポートへ添付することができます。

class コマンドを入力すると、ポリシーマップクラスコンフィギュレーションモードに入り、次のコンフィギュレーションコマンドが使用可能になります。

• bandwidth ：ポリシーマップに属しているクラスに割り当てる帯域幅を指定します。詳細については、 bandwidth コマンドを参照してください。

• exit ：ポリシーマップクラスコンフィギュレーションモードを終了し、ポリシーマップコンフィギュレーションモードに戻ります。

• no ：コマンドをデフォルト設定に戻します。

• police ：分類したトラフィックにそれぞれポリサーまたは集約ポリサーを定義します。ポリサーは、帯域幅の限度およびその限度を超過した場合に実行するアクションを指定します。詳細については、 police および police aggregate（ポリシーマップクラスコンフィギュレーション） ポリシーマップクラスコマンドを参照してください。

• priority ：このクラスに厳密なスケジューリングプライオリティを設定します。または、 police キーワードと併用して、ポリシングを含むプライオリティを設定します。詳細については、 priority ポリシーマップクラスコマンドを参照してください。

• queue-limit ：重み付きテールドロップ（WTD）のキューの最大しきい値を設定します。詳細については、 queue-limit コマンドを参照してください。

• service-policy ： QoS サービスポリシーを設定して、入力ポリシーまたは出力ポリシーの親ポリシーマップに適用します。詳細については、 service-policy（ポリシーマップクラスコンフィギュレーション） コマンドを参照してください。

• set ：分類したトラフィックに割り当てる値を指定します。詳細については、 set コマンドを参照してください。

• shape average ：平均トラフィックシェーピングレートを指定します。詳細については、 shape average コマンドを参照してください。

ポリシーマップコンフィギュレーションモードに戻るには、 exit コマンドを使用します。特権 EXEC モードに戻るには、 end コマンドを使用します。

例

次に、ポリシーマップ policy1 を作成し、クラス class1 を定義し、ポリシーマップクラスコンフィギュレーションモードを開始してクラスの基準を設定する例を示します。

Switch(config)# policy-map policy1

Switch(config-pmap)# class class1

Switch(config-pmap-c)# set dscp 10

Switch(config-pmap-c)# exit

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

class-map

指定した基準とパケットのマッチングに使用されるクラスマップを作成し、クラスマップコンフィギュレーションモードを開始するには、 class-map グローバルコンフィギュレーションコマンドを使用します。既存のクラスマップを削除する場合は、このコマンドの no 形式を使用します。

class-map [ match-all | match-any ] class-map-name

no class-map [ match-all | match-any ] class-map-name

構文の説明

match-all	（任意）このクラスマップ内のすべての一致ステートメントの論理積をとります。パケットがすべての一致基準を満たす必要があります。
match-any	（任意）このクラスマップ内の一致ステートメントの論理和をとります。パケットが 1 つまたは複数の一致基準を満たす必要があります。
class-map-name	クラスマップ名です。

デフォルト

クラスマップは定義されていません。

match-all または match-any のいずれのキーワードも指定しない場合、デフォルトは match-all です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

クラスマップ一致基準を作成または変更するクラスの名前を指定し、クラスマップコンフィギュレーションモードを開始する場合は、このコマンドを使用します。

スイッチでは、最大 1024 の一意のクラスマップをサポートしています。

ポート単位で適用されるグローバルに名付けられたサービスポリシーの一部としてパケット分類を定義するには、 class-map コマンドとクラスマップコンフィギュレーションモードを使用します。クラスマップを設定したら、1 つまたは複数の match コマンドを使用して一致基準を指定できます。入力インターフェイスまたは出力インターフェイスのいずれかに到達（ service-policy インターフェイスコンフィギュレーションコマンドの設定によって決定されます）するパケットは、クラスマップの一致基準に照らしてチェックされ、パケットがそのクラスに属しているかどうかが判断されます。

match-all クラスマップは、パケットがすべてのエントリと一致する必要があり、他の一致ステートメントがない可能性があることを意味します。

クラスマップコンフィギュレーションモードを開始すると、次のコンフィギュレーションコマンドが利用できます。

• description ：クラスマップを説明します（最大 200 文字）。 show class-map 特権 EXEC コマンドを実行すると、クラスマップの説明と名前が表示されます。

• exit ：QoS クラスマップコンフィギュレーションモードを終了します。

• match ：分類基準を設定します。詳細については、 match クラスマップコンフィギュレーションコマンドを参照してください。

• no ：クラスマップから一致ステートメントを削除します。

例

次の例は、 class1 というクラスマップの設定方法を示します。デフォルトでは、クラスマップは match-all であるため、他の一致基準が含まれない場合があります。

Switch(config)# class-map class1

Switch(config-cmap)# exit

次の例は、一致基準が 1 つの match-any クラスマップ（アクセスリスト 103 ）を設定する方法を示します。このクラスマップ（ACL に一致）は、入力ポリシーマップでだけサポートされます。

Switch(config)# class-map class2

Switch(config-cmap)# match access-group 103

Switch(config-cmap)# exit

次の例では、クラスマップ cla ss1 を削除する方法を示します。

Switch(config)# no class-map class1

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

clear ip arp inspection log

ダイナミックアドレス解決プロトコル（ARP）インスペクションログバッファを消去するには、 clear ip arp inspection log 特権 EXEC コマンドを使用します。

clear ip arp inspection log

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、ログバッファの内容をクリアする方法を示します。

Switch# clear ip arp inspection log

ログがクリアされたかどうかを確認するには、 show ip arp inspection log 特権 EXEC コマンドを入力します。

clear ip arp inspection statistics

ダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査の統計情報をクリアするには、 clear ip arp inspection statistics 特権 EXEC コマンドを使用します。

clear ip arp inspection statistics [ vlan vlan-range ]

構文の説明

vlan vlan-range

（任意）指定された 1 つ以上の VLAN の統計情報をクリアします。

VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ～ 4094 です。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、VLAN 1 の統計情報をクリアする方法を示します。

Switch# clear ip arp inspection statistics vlan 1

統計情報が削除されたかどうかを確認するには、 show ip arp inspection statistics vlan 1 特権 EXEC コマンドを入力します。

clear ip dhcp snooping

DHCP バインディングデータベースエージェント統計情報または DHCP スヌーピング統計情報カウンタを消去するには、 clear ip dhcp snooping 特権 EXEC コマンドを使用します。

clear ip dhcp snooping { binding {* | ip-address | interface interface-id | vlan vlan-id } | database statistics | statistics }

構文の説明

binding	DHCP スヌーピングバインディングデータベースをクリアします。
*	すべての自動バインディングをクリアします。
ip-address	バインディングエントリ IP アドレスをクリアします。
interface interface-id	バインディング入力インターフェイスをクリアします。
vlan vlan-id	バインディングエントリ VLAN をクリアします。
database statistics	DHCP スヌーピングバインディングデータベースエージェントの統計情報をクリアします。
database statistics	DHCP スヌーピングバインディングデータベースエージェントの統計情報をクリアします。
statistics	DHCP スヌーピング統計カウンタをクリアします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

clear ip dhcp snooping database statistics コマンドを入力すると、スイッチは統計情報をクリアする前にバインディングデータベースおよびバインディングファイル内のエントリを更新しません。

例

次の例では、DHCP スヌーピングバインディングデータベースエージェントの統計情報をクリアする方法を示します。

Switch# clear ip dhcp snooping database statistics

統計情報がクリアされたかどうかを確認するには、 show ip dhcp snooping database 特権 EXEC コマンドを入力します。

次の例では、DHCP スヌーピング統計カウンタをクリアする方法を示します。

Switch# clear ip dhcp snooping statistics

統計情報がクリアされたかどうかを確認するには、 show ip dhcp snooping statistics ユーザ EXEC コマンドを入力します。

clear ipc

Interprocess Communication（IPC; プロセス間通信）プロトコルの統計情報をクリアするには、 clear ipc 特権 EXEC コマンドを使用します。

clear ipc { queue-statistics | statistics }

構文の説明

queue-statistics	IPC キューの統計情報をクリアします。
statistics	IPC の統計情報をクリアします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

clear ipc statistics コマンドを使用してすべての統計情報をクリアできますが、 clear ipc queue-statistics コマンドを使用してキューの統計情報だけをクリアすることもできます。

例

次の例では、すべての統計情報をクリアする方法を示します。

Switch# clear ipc statistics

次の例では、キューの統計情報だけをクリアする方法を示します。

Switch# clear ipc queue-statistics

統計情報が削除されたかどうかを確認するには、 show ipc rpc または show ipc session 特権 EXEC コマンドを入力します。

clear ipv6 dhcp conflict

Dynamic Host Configuration Protocol for IPv6（DHCPv6）サーバデータベースからアドレス競合をクリアするには、 clear ipv6 dhcp conflict 特権 EXEC コマンドを使用します。

clear ipv6 dhcp conflict {* | IPv6-address}

（注）このコマンドは、スイッチでメトロ IP アクセスイメージが稼動しており、スイッチにデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートを設定している場合にだけ使用できます。

構文の説明

*	すべてのアドレス競合をクリアします。
IPv6-address	競合するアドレスを含むホスト IPv6 アドレスをクリアします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

デュアル IPv4/IPv6 テンプレートを設定するには、 sdm prefer dual-ipv4-and-ipv6 { default | routing | vlan } グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードします。

競合を検出するように DHCPv6 サーバを設定する場合、DHCPv6 サーバは ping を使用します。クライアントはネイバー探索を使用してクライアントを検出し、DECLINE メッセージを介してサーバに報告します。アドレス競合が検出されると、このアドレスはプールから削除されます。管理者がこのアドレスを競合リストから削除するまでこのアドレスは割り当てられません。

アドレスパラメータとしてアスタリスク（*）文字を使用すると、DHCP はすべての競合をクリアします。

例

次の例では、DHCPv6 サーバデータベースからすべてのアドレス競合をクリアする方法を示します。

Switch# clear ipv6 dhcp conflict *

clear l2protocol-tunnel counters

プロトコルトンネルポートのプロトコルカウンタを消去するには、 clear l2protocol-tunnel counters 特権 EXEC コマンドを使用します。

clear l2protocol-tunnel counters [ interface-id ]

このコマンドは、スイッチでメトロ IP アクセスイメージまたはメトロアクセスイメージが稼動している場合にのみサポートされます。

構文の説明

interface-id

（任意）プロトコルカウンタをクリアするインターフェイス（物理インターフェイスまたはポートチャネル）を指定します。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチまたは指定されたインターフェイスのプロトコルトンネルカウンタをクリアするには、このコマンドを使用します。

例

次の例では、インターフェイスのレイヤ 2 プロトコルトンネルカウンタをクリアする方法を示します。

Switch# clear l2protocol-tunnel counters gigabitethernet0/2

clear lacp

Link Aggregation Control Protocol（LACP）チャネルグループのカウンタをクリアするには、 clear lacp 特権 EXEC コマンドを使用します。

clear lacp { channel-group-number counters | counters }

（注） LACP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

構文の説明

channel-group-number	（任意）チャネルグループ番号。指定できる範囲は 1 ～ 48 です。
counters	トラフィックのカウンタをクリアします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

clear lacp counters コマンドを使用することで、カウンタをすべてクリアできます。また、指定のチャネルグループのカウンタだけをクリアする場合には、 clear lacp channel-group-number counters コマンドを使用します。

例

次の例では、すべてのチャネルグループ情報をクリアする方法を示します。

Switch# clear lacp counters

次の例では、グループ 4 の LACP トラフィックのカウンタをクリアする方法を示します。

Switch# clear lacp 4 counters

情報が削除されたかどうかを確認するには、 show lacp counters または show lacp 4 counters 特権 EXEC コマンドを入力します。

clear logging onboard

フラッシュメモリに保存されている稼働時間と CLI コマンド情報以外のすべてのオンボード障害ロギング（OBFL）を消去するには、 clear logging onboard 特権 EXEC コマンドを使用します。

clear logging onboard [ module { slot-number | all }]

構文の説明

module { slot-number | all }

（任意）スロット番号は常に 1 で、CGS 2520 には関連しません。 clear logging onboard module 1 または clear logging onboard all を入力した結果は、 clear logging onboard を入力した結果と同じになります。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

OBFL はイネーブルにしておき、フラッシュメモリに保存されたデータは消さないようにすることを推奨します。

例

次の例に、稼働時間と CLI コマンド情報以外のすべての OBFL 情報を消去する方法を示します。

Switch# clear logging onboard

Clear logging onboard buffer [confirm]

PID: CGS-2520-24TC , VID: 03 , SN: FOC1225U4CY

Switch# clear logging onboard module all

Clear logging onboard buffer [confirm]

PID: CGS-2520-24TC , VID: 03 , SN: FOC1225U4CY

情報が消去されたかどうかを確認するには、 show logging onboard onboard 特権 EXEC コマンドを入力します。

clear mac address-table

特定のダイナミックアドレス、特定のインターフェイス上のすべてのダイナミックアドレス、または特定の VLAN 上のすべてのダイナミックアドレスを MAC アドレステーブルから削除するには、 clear mac address-table 特権 EXEC コマンドを使用します。このコマンドはまた MAC アドレス通知グローバルカウンタもクリアします。

clear mac address-table { dynamic [ address mac-addr | interface interface-id | vlan vlan-id ] | notification }

構文の説明

dynamic	すべてのダイナミック MAC アドレスを削除します。
dynamic address mac-addr	（任意）指定されたダイナミック MAC アドレスを削除します。
dynamic interface interface-id	（任意）指定された物理ポートまたはポートチャネル上のすべてのダイナミック MAC アドレスを削除します。
dynamic vlan vlan-id	（任意）指定された VLAN のすべてのダイナミック MAC アドレスを削除します。指定できる範囲は 1 ～ 4096 です。
notification	履歴テーブルの通知をクリアし、カウンタをリセットします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、ダイナミックアドレステーブルから特定の MAC アドレスを削除する方法を示します。

Switch# clear mac address-table dynamic address 0008.0070.0007

show mac address-table 特権 EXEC コマンドを入力することにより、情報が削除されたかどうかを確認できます。

clear mac address-table move update

MAC アドレステーブルの移行更新関連カウンタをクリアするには、 clear mac address-table move update 特権 EXEC コマンドを使用します。

clear mac address-table move update

このコマンドは、スイッチでメトロ IP アクセスイメージまたはメトロアクセスイメージが稼動している場合にのみサポートされます。

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、MAC アドレステーブル移行更新関連カウンタをクリアする方法を示します。

Switch# clear mac address-table move update

show mac address-table move update 特権 EXEC コマンドを入力することにより、情報がクリアされたかどうかを確認できます。

clear pagp

Port Aggregation Protocol（PAgP; ポート集約プロトコル）チャネルグループ情報を表示するには、 clear pagp 特権 EXEC コマンドを使用します。

clear pagp { channel-group-number counters | counters }

（注） PAgP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

構文の説明

channel- group-number	（任意）チャネルグループ番号。指定できる範囲は 1 ～ 48 です。
counters	トラフィックのカウンタをクリアします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

すべてのカウンタをクリアするには、 clear pagp counters コマンドを使用します。また、 clear pagp channel-group-number counters コマンドを使用すると、指定のチャネルグループのカウンタだけをクリアできます。

例

次の例では、すべてのチャネルグループ情報をクリアする方法を示します。

Switch# clear pagp counters

次の例では、グループ 10 の PAgP トラフィックのカウンタをクリアする方法を示します。

Switch# clear pagp 10 counters

情報が削除されたかどうかを確認するには、 show pagp 特権 EXEC コマンドを入力します。

clear policer cpu uni-eni counters

コントロールプレーンポリサー統計情報を消去するには、 clear policer cpu uni-eni counters 特権 EXEC コマンドを使用します。コントロールプレーンポリサーは、ユーザネットワークインターフェイス（UNI）および拡張ネットワークインターフェイス（ENI）から制御パケットをドロップまたはレート制限して、CPU を過負荷から保護します。

clear policer cpu uni-eni counters { classification | drop }

構文の説明

classification	機能によって統計情報を維持するコントロールプレーンポリサー分類カウンタを消去します。
drop	コントロールプレーンポリサーで維持されるすべてのフレームドロップ統計情報を消去します。

コマンドデフォルト

デフォルトは定義されていません。

コマンドモード

ユーザ EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用すると、機能またはドロップされたフレームに関する統計情報ごとに維持される統計情報を消去できます。

clear コマンドを使用する前後に機能の統計情報またはドロップされたフレームを表示するには、 show platform policer cpu classification コマンドまたは show policer cpu uni drop コマンドを入力します。

clear port-security

MAC アドレステーブルからすべてのセキュアアドレスを削除するか、スイッチまたはインターフェイス上の特定のタイプ（設定済み、ダイナミック、またはスティッキ）のすべてのセキュアアドレスを削除するには、 clear port-security 特権 EXEC コマンドを使用します。

clear port-security { all | configured | dynamic | sticky } [[ address mac-addr | interface interface-id ] [ vlan { vlan-id | {access | voice}}]]

構文の説明

all	すべてのセキュア MAC アドレスを削除します。
configured	設定済みセキュア MAC アドレスを削除します。
dynamic	ハードウェアによって自動学習されたセキュア MAC アドレスを削除します。
sticky	自動学習または設定済みセキュア MAC アドレスを削除します。
address mac-addr	（任意）指定されたダイナミックセキュア MAC アドレスを削除します。
interface interface-id	（任意）指定された物理ポートまたは VLAN 上のすべてのダイナミックセキュア MAC アドレスを削除します。
vlan	（任意）指定された VLAN から指定されたセキュア MAC アドレスを削除します。 vlan キーワードを入力後、次のいずれかのオプションを入力します。 • vlan-id ：トランクポート上で、クリアする必要のあるアドレスの VLAN の VLAN ID を指定します。 • access ：アクセスポートで、アクセス VLAN 上の指定されたセキュア MAC アドレスをクリアします。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、MAC アドレステーブルからすべてのセキュアアドレスを削除する方法を示します。

Switch# clear port-security all

次の例では、MAC アドレステーブルから特定の設定済みセキュアアドレスを削除する方法を示します。

Switch# clear port-security configured address 0008.0070.0007

次の例では、特定のインターフェイスで学習されたすべてのダイナミックセキュアアドレスを削除する方法を示します。

Switch# clear port-security dynamic interface gigabitethernet0/1

次の例では、アドレステーブルからすべてのダイナミックセキュアアドレスを削除する方法を示します。

Switch# clear port-security dynamic

show port-security 特権 EXEC コマンドを入力することにより、情報が削除されたかどうかを確認できます。

clear rep counters

指定したインターフェイスまたはすべてのインターフェイスの Resilient Ethernet Protocol（REP; レジリエントイーサネットプロトコル）カウンタをクリアするには、 clear rep counters 特権 EXEC コマンドを使用します。

clear rep counters [ interface interface-id ]

構文の説明

interface interface-id

（任意）カウンタをクリアする REP インターフェイスを指定します。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

すべての REP カウンタをクリアするには、 clear rep counters コマンドを使用します。また、clear rep counters interface interface-id コマンドを使用すると、そのインターフェイスのカウンタだけをクリアできます。

clear rep counters コマンドを入力すると、 show interface rep detail コマンドの出力に表示されるカウンタだけをクリアできます。SNMP に表示されるカウンタは読み取り専用であるため、クリアできません。

例

次の例では、すべての REP インターフェイスのすべての REP カウンタをクリアする方法を示します。

Switch# clear rep counters

REP 情報が削除されたかどうかを確認するには、 show interfaces rep detail 特権 EXEC コマンドを入力します。

clear scada modbus tcp server statistics

MODBUS TCP サーバおよびクライアントの統計情報を消去するには、 clear scada modbus tcp server statistics グローバルコンフィギュレーションコマンドを使用します。

clear scada modbus tcp server statistics

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

Switch# clear scada modbus tcp server statistics

統計情報が消去されたかどうかを確認するには、 show scada modbus tcp server [ connections ] 特権 EXEC コマンドを入力します。

clear spanning-tree counters

スパニングツリーのカウンタをクリアするには、 clear spanning-tree counters 特権 EXEC コマンドを使用します。

clear spanning-tree counters [ interface interface-id ]

構文の説明

interface interface-id

（任意）指定のインターフェイスのスパニングツリーカウンタをすべてクリアします。有効なインターフェイスは、物理ネットワークノードインターフェイス（NNI）、スパニングツリーがイネーブルになっている拡張ネットワークインターフェイス（ENI）、VLAN、スパニングツリーポートチャネルなどです。指定できる VLAN 範囲は 1 ～ 4094 です。ポートチャネル範囲は 1 ～ 48 です。

（注）スパニングツリープロトコル（STP）は、ユーザネットワークインターフェイス（UNI）ではサポートされていません。このコマンドは、コマンドラインのヘルプには表示されますが、STP を実行していない UNI または ENI では無効です。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

interface-id が指定されていない場合は、すべての STP ポートのスパニングツリーカウンタが消去されます。

例

次の例は、すべての STP ポートのスパニングツリーカウンタを消去する方法を示します。

Switch# clear spanning-tree counters

clear spanning-tree detected-protocols

すべてのスパニングツリーインターフェイスまたは指定されたインターフェイスで、プロトコル移行プロセスを再開する（ネイバースイッチと強制的に再ネゴシエーションさせる）には、 clear spanning-tree detected-protocols 特権 EXEC コマンドを使用します。

clear spanning-tree detected-protocols [ interface interface-id ]

構文の説明

interface interface-id

（任意）指定されたインターフェイスでプロトコル移行プロセスを再開します。有効なインターフェイスは、物理ネットワークノードインターフェイス（NNI）、スパニングツリーがイネーブルになっている拡張ネットワークインターフェイス（ENI）、VLAN、ポートチャネルなどです。指定できる VLAN 範囲は 1 ～ 4094 です。ポートチャネル範囲は 1 ～ 48 です。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

Rapid Per-VLAN Spanning-Tree Plus（Rapid PVST+）プロトコルまたは Multiple Spanning-Tree Protocol（MSTP）が稼動するスイッチは、組み込み済みのプロトコル移行メカニズムをサポートしています。それによって、スイッチはレガシー IEEE 802.1D スイッチと相互に動作できるようになります。Rapid PVST+ スイッチまたは MSTP スイッチが、プロトコルのバージョンが 0 に設定されているレガシー IEEE 802.1D コンフィギュレーション Bridge Protocol Data Unit（BPDU; ブリッジプロトコルデータユニット）を受信した場合は、そのポートで IEEE 802.1D BPDU だけを送信します。Multiple Spanning-Tree（MST）スイッチが、レガシー BPDU、別のリージョンに関連付けられた MST BPDU（バージョン 3）、または Rapid Spanning-Tree（RST; 高速スパニングツリー）BPDU（バージョン 2）を受信したときは、そのポートがリージョンの境界にあることを検知します。

ただし、それ以上 IEEE 802.1D BPDU を受信しなければ、スイッチが自動的に Rapid-PVST+ または MSTP モードに戻ることはありません。レガシースイッチが指定スイッチでない限り、スイッチはレガシースイッチがリンクから削除されたことを検出できません。この状況では、 clear spanning-tree detected-protocols コマンドを使用します。

例

次の例では、ポートでプロトコル移行プロセスを再開する方法を示します。

Switch# clear spanning-tree detected-protocols interface gigabitethernet0/1

clear vmps statistics

VLAN Query Protocol（VQP）クライアントが保持する統計情報を消去するには、 clear vmps statistics 特権 EXEC コマンドを使用します。

clear vmps statistics

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、VLAN Membership Policy Server（VMPS; VLAN メンバーシップポリシーサーバ）統計情報をクリアする方法を示します。

Switch# clear vmps statistics

情報が削除されたかどうかを確認するには、 show vmps statistics 特権 EXEC コマンドを入力します。

conform-action

レートを適合バーストよりも小さくすることによって、認定情報レート（CIR）または最大情報レート（PIR）に適合するパケットのポリシーマップクラスのアクションを複数設定するには、 conform-action ポリシーマップクラスポリシングコンフィギュレーションコマンドを使用します。アクションをキャンセルしたり、デフォルトアクションに戻したりする場合は、このコマンドの no 形式を使用します。

conform-action { drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ]}

no conform-action { drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ]}

構文の説明

drop	パケットをドロップします。
set-cos-transmit new-cos-value	パケットの新しいサービスクラス（CoS）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 CoS 値に指定できる範囲は 0 ～ 7 です。
set-dscp-transmit new-dscp-value	パケットの新しい DiffServ コードポイント（DSCP）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 DSCP 値に指定できる範囲は 0 ～ 63 です。
set-prec-transmit new-precedence-value	パケットの新しい IP precedence 値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 IP precedence 値に指定できる範囲は 0 ～ 7 です。
set-qos-transmit qos-group-value	パケットの新しい Quality of Service（QoS）グループ値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 QoS 値に指定できる範囲は 0 ～ 99 です。
cos	（任意）着信パケットの CoS 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
dscp	（任意）着信パケットの DSCP 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
precedence	（任意）着信パケットの IP precedence 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
table table-map name	（任意）上記の from-type キーワードとともに使用します。拡張パケットマーキングに使用するテーブルマップを指定します。このテーブルマップを使用して、アクションの from-type パラメータに基づき、アクションの to-type がマーキングされます。
transmit	（任意）パケットを変更せずに送信します。

デフォルト

デフォルトの適合アクションは、パケットの送信です。

コマンドモード

ポリシーマップクラスポリシング設定

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

パケットレートが設定されている適合バーストよりも少ない場合に、パケットの適合アクションを設定します。

適合アクションが drop に設定されている場合、超過アクションおよび違反アクションは自動的に drop に設定されます。

適合アクションマーキングを設定するには、拡張パケットマーキングを使用して、任意の着信 QoS マーキングおよびテーブルマップに基づき QoS マーキングを変更します。また、スイッチは、同じクラスの複数の QoS パラメータの同時マーキングと適合アクション、超過アクション、および違反アクションマーキングをサポートします。

ポリシーマップクラスポリシングコンフィギュレーションモードにアクセスするには、 police ポリシーマップクラスコマンドを入力します。詳細については、 police ポリシーマップクラスコンフィギュレーションコマンドを参照してください。

トラフィッククラスに 1 つ以上の適合アクションを設定するには、このコマンドを使用します。

例

次の例は、23000 ビット/秒（bps）の認定情報レートおよび 10000 bps の適合バーストレートを設定するポリシーマップの複数の適合アクションを設定する方法を示します。このポリシーマップには、複数の適合アクション（DSCP 用およびレイヤ 2 CoS 用）および超過アクションが含まれます。

Switch(config)# policy-map map1

Switch(config-pmap)# class cos-set-1

Switch(config-pmap-c)# police cir 23000 bc 10000

Switch(config-pmap-c-police)# conform-action set-dscp-transmit 48

Switch(config-pmap-c-police)# conform-action set-cos-transmit 5

Switch(config-pmap-c-police)# exceed-action drop

Switch(config-pmap-c-police)# exit

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

copy logging onboard module

オンボード障害ロギング（OBFL）データをローカルネットワークまたは特定のファイルシステムにコピーするには copy logging onboard module 特権 EXEC コマンドを使用します。

copy logging onboard module [ slot-number ] destination

構文の説明

slot-num ber

（任意）スロット番号は常に 1 で、CGS 2520 には関連しません。

destination

ローカルネットワーク上またはファイルシステム上にある、システムメッセージのコピー先とする場所を指定します。

destination には、ローカルまたはネットワークファイルシステム上のコピー先の場所とファイル名を指定します。次のオプションがサポートされています。

• ローカルフラッシュファイルシステムの構文：
flash:/ filename

• FTP の構文：
ftp:// username : password @ host / filename

• HTTP サーバの構文：
http:// [[ username : password ] @ ]{ hostname | host-ip }[ / direct o ry ] /filename

• null ファイルシステムの構文：
null:/ filename

• NVRAM の構文：
nvram:/ filename

• Remote Copy Protocol（RCP）の構文： rcp:// username @ host / filename

• スイッチファイルシステムの構文：
system: filename

• TFTP の構文：
tftp: [[ // location ] / directory ] / filename

• 一時ファイルシステムの構文：
tmpsys:/ filename

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

OBFL については、 hw-module module logging onboard グローバルコンフィギュレーションコマンドを参照してください。

例

次の例は、フラッシュファイルシステムの obfl_file ファイルに OBFL データメッセージをコピーする方法を示します。

Switch# copy logging onboard module flash:obfl_file

OBFL copy successful

cpu traffic qos cos

コントロールプレーントラフィックのサービスクラス（CoS）に基づいて Quality of Service（QoS）マーキングを設定するには、グローバルコンフィギュレーションモードで cpu traffic qos cos コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

cpu traffic qos cos { cos_value | cos [table-map table-map-name ] | dscp [table-map table-map-name ] | precedence [table-map table-map-name ]}

no cpu traffic qos cos { cos_value | cos [table-map table-map-name ] | dscp [table-map table-map-name ] | precedence [table-map table-map-name ]}

構文の説明

cos-value	CoS 値を指定します。指定できる範囲は 0 ～ 7 です。CoS 値が設定されていない場合、各パケットのプロトコル固有のデフォルト値が適用されます。
cos	テーブルマップを使用して、パケットの CoS 値に基づく CoS 値を設定します。
table-map table-map-name	パケットの CoS 値に基づく CPU トラフィック CoS のマーキングに使用するテーブルマップを指定します。
dscp	テーブルマップを使用して、パケットの DSCP 値に基づく CoS 値を設定します。
table-map table-map-name	パケットの DSCP 値に基づく CPU トラフィック CoS のマーキングに使用するテーブルマップを指定します。
precedence	precedence 値を設定します。指定できる範囲は 0 ～ 7 です。
table-map table-map-name	パケットの IP-precedence 値に基づく CPU トラフィック CoS のマーキングに使用するテーブルマップを指定します。

コマンドデフォルト

コントロールプレーン（CPU）トラフィックは QoS ではマーキングされません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

必要なテーブルマップを設定してから、CPU トラフィックのマーキングまたはキューイングを設定します。

この機能はスイッチでグローバルに設定する必要があります。ポート単位またはプロトコル単位では設定できません。

個別の回線上でそれぞれ cpu traffic qos マーキングアクションを入力します。

cpu traffic qos cos グローバルコンフィギュレーションコマンドは、特定の CoS 値またはテーブルマップの両方ではなく、いずれかを使用して、CPU 生成トラフィックの CoS マーキングを設定します。新しく設定を行うと、既存の設定は置き換えられます。

cpu traffic qos cos グローバルコンフィギュレーションコマンドがテーブルマップで設定されている場合、一度に 2 つの map from 値（CoS と DSCP または precedence のいずれか）を設定できます。

cpu traffic qos cos グローバルコンフィギュレーションコマンドが IP-DSCP または IP-precedence の map from 値だけで設定されている場合、次のようになります。

• IP パケットの CoS 値は、パケットの IP-DSCP（または IP-precedence）値および設定されたテーブルマップを使用してマッピングされます。パケットは、マーキングされた CoS 値に基づいて、出力ポリシーマップで分類し、キューイングできます。

• 非 IP パケットの CoS 値は変わりません。

cpu traffic qos cos グローバルコンフィギュレーションコマンドが CoS の map from 値で設定されている場合、次のようになります。

• IP パケットの CoS 値は、パケットの CoS 値および設定されたテーブルマップを使用してマッピングされています。パケットは、マーキングされた CoS 値に基づいて、出力ポリシーマップで分類し、キューイングできます。

• 非 IP パケットの CoS 値は、パケットの CoS 値および設定されたテーブルマップを使用してマッピングされています。パケットは、マーキングされた CoS 値に基づいて、出力ポリシーマップで分類し、キューイングできます。

cpu traffic qos cos グローバルコンフィギュレーションコマンドが DSCP または precedence および CoS の map from 値で設定されている場合、次のようになります。

• IP パケットの CoS 値は、パケットの DSCP または precedence 値および設定されたテーブルマップを使用してマッピングされています。パケットは、マーキングされた CoS 値に基づいて、出力ポリシーマップで分類し、キューイングできます。

例

次に、パケットの DSCP 値に基づいて CPU 生成 IP トラフィック（IP-SLA および TWAMP を含む）の CoS をマーキングし、CoS 値に基づいて出力キューイングを設定する例を示します。

この設定例の結果は次のとおりです。

• CPU によって生成されたすべての IP トラフィックは、DSCP 値および output-policy という設定済み出力ポリシーマップに基づいて出力ポートのキューに格納される。

• 音声トラフィックをシミュレートする DSCP 値が ef のすべての IP SLA または TWAMP プローブが voice クラスに割り当てられている。

• 音声トラフィックをシミュレートする DSCP 値が af41 、 af42 および af43 のすべての IP SLA または TWAMP が video クラスに割り当てられている。

• DSCP 値が 48 および 56 のすべての IP 制御プロトコルトラフィックが network-internetwork-control クラスに割り当てられている。

• 残りの IP トラフィックがデフォルトクラスに割り当てられている。

• CoS 5 のすべての CPU 生成非 IP トラフィックが voice クラスに割り当てられている。

• CoS 3 のすべての CPU 生成非 IP トラフィックが video クラスに割り当てられている。

• CoS 6 および 7 のすべての CPU 生成非 IP トラフィックが network-internetwork-control クラスに割り当てられている。

• CoS 5 のすべての CFM トラフィックが voice クラスに割り当てられている。

• CoS 3 のすべての CFM トラフィックが video クラスに割り当てられている。

• CoS 6 および 7 のすべての CFM トラフィックが network-internetwork-control クラスに割り当てられている。

テーブルマップ：

Switch(config)# table-map dscp-to-cos

Switch(config-tablemap)# map from 46 to 5

Switch(config-tablemap)# map from 48 to 6

Switch(config-tablemap)# map from 56 to 7

Switch(config-tablemap)# map from af41 to 3

Switch(config-tablemap)# map from af42 to 3

Switch(config-tablemap)# map from af43 to 3

Switch(config-tablemap)# default 0

Switch(config-tablemap)# end

CPU QoS：

Switch(config)# cpu traffic qos cos dscp table-map dscp-to-cos

Switch(config)# cpu traffic qos cos cos

クラス：

Switch(config)# class-map match-any video

Switch(config-cmap)# match cos 3

Switch(config-cmap)# exit

Switch(config)# class-map match-any voice

Switch(config-cmap)# match cos 5

Switch(config-cmap)# exit

Switch(config)# class-map match-any network-internetwork-control

Switch(config-cmap)# match cos 6 7

Switch(config-cmap)# exit

ポリシー：

Switch(config)# policy-map output-policy

Switch(config-pmap)# class voice

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# police cir 10000000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class video

Switch(config-pmap-c)# bandwidth percent 40

Switch(config-pmap-c)# exit

Switch(config-pmap)# class network-internetwork-control

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# exit

Switch(config-pmap)# class class-default

Switch(config-pmap-c)# bandwidth percent 30

Switch(config-pmap-c)# exit

インターフェイス

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy output output-policy

Switch(config-pmap-c)# exit

cpu traffic qos dscp

コントロールプレーントラフィックの DiffServ コードポイント（DSCP）値に基づいて Quality of Service（QoS）マーキングを設定するには、グローバルコンフィギュレーションモードで cpu traffic qos dscp コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

cpu traffic qos dscp { dscp_value | cos [table-map table-map-name ] | dscp [table-map table-map-name ] | precedence [table-map table-map-name ]}

no cpu traffic qos dscp { dscp_value | cos [table-map table-map-name ] | dscp [table-map table-map-name ] | precedence [table-map table-map-name ]}

構文の説明

dscp-value	IP-DSCP 値を指定します。指定できる範囲は 0 ～ 63 です。IP-DSCP 値が設定されていない場合、各パケットのプロトコル固有のデフォルト値が適用されます。
cos	テーブルマップを使用して、パケットの IP-DSCP 値に基づく CoS 値を設定します。
table-map table-map-name	パケットの CoS 値に基づく CPU トラフィック IP-DSCP のマーキングに使用するテーブルマップを指定します。
dscp	テーブルマップを使用して、パケットの IP-DSCP に基づく IP-DSCP 値を設定します。
table-map table-map-name	パケットの IP-DSCP 値に基づく CPU トラフィック IP-DSCP のマーキングに使用するテーブルマップを指定します。
precedence	テーブルマップを使用して、パケットの IP-precedence 値に基づく IP-precedence 値を設定します。
table-map table-map-name	パケットの IP-precedence 値に基づく CPU トラフィック IP-DSCP 値のマーキングに使用するテーブルマップを指定します。

コマンドデフォルト

コントロールプレーン（CPU）トラフィックは QoS ではマーキングされません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この機能はスイッチでグローバルに設定する必要があります。ポート単位またはプロトコル単位では設定できません。

個別の回線上でそれぞれ cpu traffic qos マーキングアクションを入力します。

cpu traffic qos dscp グローバルコンフィギュレーションコマンドは、特定の DSCP 値またはテーブルマップの両方ではなく、いずれかを使用して、CPU 生成 IP トラフィックの IP-DSCP マーキングを設定します。新しく設定を行うと、既存の設定は置き換えられます。

cpu traffic qos dscp グローバルコンフィギュレーションコマンドと cpu traffic qos precedence グローバルコンフィギュレーションコマンドは相互に排他的です。新しく設定を行うと、既存の設定は置き換えられます。

cpu traffic qos dscp グローバルコンフィギュレーションコマンドがテーブルマップで設定されている場合、一度に 1 つの map from 値（DSCP、precedence、または CoS）しか設定できません。新しく設定を行うと、既存の設定は置き換えられます。このコマンドでマーキングされたパケットは、マーキングされた DSCP 値または precedence 値に基づいて、出力ポリシーマップで分類し、キューイングできます。

DSCP および precedence 両方の map from 値は設定できません。新しく設定を行うと、既存の設定は置き換えられます。

例

次に、CPU 生成 IP パケットの DSCP 値に基づいて出力キューイングを設定する例を示します。

この設定例の結果は次のとおりです。

• IP DSCP 値および設定済み出力ポリシーマップ output-policy に基づく、出力ポート上のすべての CPU 生成 IP トラフィックキュー。

• 音声トラフィックをシミュレートする DSCP 値が ef のすべての IP SLA または TWAMP プローブが voice クラスに割り当てられている。

• 音声トラフィックをシミュレートする DSCP 値が af41 、 af42 および af43 のすべての IP SLA または TWAMP が video クラスに割り当てられている。

• DSCP 値が 48 および 56 のすべての IP 制御プロトコルトラフィックが network-internetwork-control クラスに割り当てられている。

• 残りの IP トラフィックがデフォルトクラスに割り当てられている。

• すべての CPU 生成非 IP トラフィックが、スタティックに出力ポートの固定キューにマッピングされている。

• CoS に基づくクラスが存在しないため、すべての CFM トラフィックがデフォルトクラスにキューイングされている。

Switch(config)# cpu traffic qos dscp dscp

クラス：

Switch(config)# class-map match-any video

Switch(config-cmap)# match ip dscp af41 af42 af43

Switch(config-cmap)# exit

Switch(config)# class-map match-any voice

Switch(config-cmap)# match ip dscp ef

Switch(config-cmap)# exit

Switch(config)# class-map match-any network-internetwork-control

Switch(config-cmap)# match ip dscp 48 56

Switch(config-cmap)# exit

ポリシー：

Switch(config)# policy-map output-policy

Switch(config-pmap)# class voice

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# police cir 10000000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class video

Switch(config-pmap-c)# bandwidth percent 40

Switch(config-pmap-c)# exit

Switch(config-pmap)# class network-internetwork-control

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# exit

Switch(config-pmap)# class class-default

Switch(config-pmap-c)# bandwidth percent 30

Switch(config-pmap-c)# exit

インターフェイス

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy output output-policy

Switch(config-pmap-c)# exit

次の例を示します。

• パケットの DSCP 値に基づいて CPU 生成 IP トラフィック（IP-SLA および TWAMP を含む）の DSCP 値をマーキングする。

• パケットの DSCP 値に基づいて CPU 生成 IP トラフィック（IP-SLA および TWAMP を含む）の CoS をマーキングする。

• パケットの CoS 値に基づいて CPU 生成非 IP トラフィックの CoS をマーキングする。

• QoS グループが付いたすべての CPU 生成トラフィックをマーキングする。

• QoS グループに基づいて出力キューイングを設定する。

この例の結果は次のとおりです。

• DSCP 値が 46 、 48 、および 56 のすべての CPU 生成 IP トラフィックでは、既存のマーキングが維持される。

• その他のすべての CPU 生成 IP パケットについては、DSCP 値は 0 にリセットされる。

• DSCP 値が 46 、 48 、および 56 のすべての CPU 生成 IP トラフィックは、それぞれ対応する CoS 値 5 、 6 、および 7 にマッピングされる。

• その他のすべての CPU 生成 IP パケットについては、CoS 値は 0 にリセットされる。

• CoS 値が 5 、 6 、および 7 のすべての CPU 生成非 IP トラフィックでは、既存のマーキングが維持される。

• その他のすべての CPU 生成非 IP パケットについては、CoS 値は 0 にリセットされる。

• すべての CPU 生成トラフィックは、 cpu-traffic という 1 つのクラスを通過する。 user-voice クラスである user-voice および user-video は、ユーザトラフィック用に確保されています。その結果、CPU トラフィックおよびユーザトラフィックは出力ポートのさまざまなキューに分割されています。

テーブルマップ

Switch(config)# table-map dscp-to-cos

Switch(config-tablemap)# map from 46 to 5

Switch(config-tablemap)# map from 48 to 6

Switch(config-tablemap)# map from 56 to 7

Switch(config-tablemap)# default 0

Switch(config-tablemap)# end

Switch(config)# table-map dscp-to-dscp

Switch(config-tablemap)# map from 46 to 46

Switch(config-tablemap)# map from 48 to 48

Switch(config-tablemap)# map from 56 to 56

Switch(config-tablemap)# default 0

Switch(config-tablemap)# end

Switch(config)# table-map cos-to-cos

Switch(config-tablemap)# map from 5 to 5

Switch(config-tablemap)# map from 6 to 6

Switch(config-tablemap)# map from 7 to 7

Switch(config-tablemap)# default 0

Switch(config-tablemap)# end

CPU QoS：

Switch(config)# cpu traffic qos dscp dscp table-map dscp-to-dscp

Switch(config)# cpu traffic qos cos dscp table dscp-to-cos

Switch(config)# cpu traffic qos cos cos table cos-to-cos

Switch(config)# cpu traffic qos qos-group 50

クラス：

Switch(config)# class-map match-any cpu-traffic

Switch(config-cmap)# match qos-group 50

Switch(config-cmap)# exit

Switch(config)# class-map match-any user-video

Switch(config-cmap)# match cos 3

Switch(config-cmap)# exit

Switch(config)# class-map match-any user-voice

Switch(config-cmap)# match cos 5

Switch(config-cmap)# exit

ポリシー：

Switch(config)# policy-map output-policy

Switch(config-pmap)# class user-voice

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# police cir 10000000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class user-video

Switch(config-pmap-c)# bandwidth percent 40

Switch(config-pmap-c)# exit

Switch(config-pmap)# class cpu-traffic

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# exit

Switch(config-pmap)# class class-default

Switch(config-pmap-c)# bandwidth percent 30

Switch(config-pmap-c)# exit

インターフェイス：

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy output output-policy

Switch(config-pmap-c)# exit

cpu traffic qos precedence

コントロールプレーントラフィックの Quality Of Service（QoS）を設定するには、グローバルコンフィギュレーションモードで cpu traffic qos precedence コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

cpu traffic qos precedence { precedence_value | cos [ table-map table-map-name ] | dscp [ table-map table-map-name ] | precedence [ table-map table-map-name ]}

no cpu traffic qos precedence { precedence_value | cos [ table-map table-map-name ] | dscp [ table-map table-map-name ] | precedence [ table-map table-map-name ]}

構文の説明

precedence-value	precedence 値を設定します。指定できる範囲は 0 ～ 7 です。IP-precedence 値が設定されていない場合、各パケットのプロトコル固有のデフォルト値が適用されます。（注）次のキーワードを 0 ～ 7 の数字に置き換えることができます。 • routine（0） • priority（1） • immediate（2） • flash（3） • flash-override（4） • critical（5） • internet（6） • network（7）
cos	テーブルマップを使用して、パケットの CoS 値に基づく CoS 値を設定します。
table-map table-map-name	パケットの CoS 値に基づく CPU トラフィック CoS のマーキングに使用するテーブルマップを指定します。
dscp	テーブルマップを使用して、パケットの IP-DSCP 値に基づく DiffServ コードポイント（DSCP）値を設定します。
table-map table-map-name	パケットの DSCP 値に基づく CPU トラフィック precedence のマーキングに使用するテーブルマップを指定します。
precedence	テーブルマップを使用して、パケットの IP-precedence 値に基づく IP-precedence 値を設定します。
table-map table-map-name	パケットの precedence 値に基づく CPU トラフィック precedence のマーキングに使用するテーブルマップを指定します

コマンドデフォルト

コントロールプレーン（CPU）トラフィックは QoS ではマーキングされません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この機能はスイッチでグローバルに設定する必要があります。ポート単位またはプロトコル単位では設定できません。

個別の回線上でそれぞれ cpu traffic qos マーキングアクションを入力します。

cpu traffic qos precedence グローバルコンフィギュレーションコマンドがテーブルマップで設定されている場合、一度に 1 つの map from 値（DSCP、precedence、または CoS）しか設定できません。新しく設定を行うと、既存の設定は置き換えられます。このコマンドでマーキングされたパケットは、マーキングされた precedence 値または DSCP 値に基づいて、出力ポリシーマップで分類し、キューイングできます。

DSCP および precedence 両方の map from 値は設定できません。新しく設定を行うと、既存の設定は置き換えられます。

例

次の例は、DSCP 値に基づいて precedence をマーキングし、precedence 値に基づいて出力キューイングを設定する方法を示します。

この例の結果は次のとおりです。

• DSCP 値が 48 の CPU 生成 IP トラフィックが precedence 値 7 にマーキングされる。

• その他の CPU 生成 IP トラフィックが precedence 値 0 にマーキングされる。

• その他すべての CPU 生成非 IP トラフィックがデフォルトクラスによって処理される。

• クラスの優先順位 7 を使用して precedence 値 7 の CPU 生成 IP トラフィックがキューに格納される。

• その他すべての CPU 生成 IP トラフィックがデフォルトクラスによって処理される。

テーブルマップ：

switch(config)# table-map dscp-to-prec

switch(config-tablemap)# map from 48 to 7

switch(config-tablemap)# default 0

switch(config-tablemap)# end

CPU QoS

switch(config)# cpu traffic qos precedence dscp table-map dscp-to-prec

クラスマップ：

switch(config)# class-map prec7

switch(config-cmap)# match ip precedence 7

switch(config-cmap)# end

ポリシーマップ：

switch(config)# policy-map output-policy

switch(config-pmap)# class prec7

switch(config-pmap-c)# priority

switch(config-pmap-c)# end

インターフェイス：

switch(config)# interface g1/0/1

switch(config-if)# service-policy output output-policy

switch(config-if)# exit

cpu traffic qos qos-group

サービスクラス（CoS）、IP DiffServ コードポイント（DSCP）、または IP-precedence パケットマーキングを変更せずに、 すべて の CPU 生成トラフィックを出力ポリシーマップの 1 つのクラスにマッピングするには、グローバルコンフィギュレーションモードで cpu traffic qos qos-group コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cpu traffic qos qos-group qos-group-value

no cpu traffic qos qos-group qos-group-value

構文の説明

qos-group-value

QoS グループ番号を指定します。有効な値は 0 ～ 99 です。

コマンドデフォルト

コントロールプレーン（CPU）トラフィックは QoS ではマーキングされません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この機能はスイッチでグローバルに設定する必要があります。ポート単位またはプロトコル単位では設定できません。

個別の回線上でそれぞれ cpu traffic qos マーキングアクションを入力します。

cpu traffic qos qos-group グローバルコンフィギュレーションコマンドを使用して、特定の QoS グループの CPU 生成トラフィックだけの QoS グループマーキングを設定できます。table-map オプションは使用できません。

例

次の例は、すべての CPU 生成トラフィックを QoS グループでマーキングし、その QoS グループに基づいて出力キューイングを設定する方法を示します。

CPU QoS

switch(config)# cpu traffic qos qos-group 40

クラスマップ：

switch(config)# class-map group40

switch(config-cmap)# match qos-group 40

switch(config-cmap)# end

ポリシーマップ：

switch(config)# policy-map output-policy

switch(config-pmap)# class group40

switch(config-pmap-c)# bandwidth percent 50

switch(config-pmap-c)# end

インターフェイス：

Switch(config)# interface g1/0/1

Switch(config-if)# service-policy output output-policy

Switch(config-if)# exit

define interface-range

インターフェイス範囲マクロを作成するには、 define interface-range グローバルコンフィギュレーションコマンドを使用します。定義されたマクロを削除するには、このコマンドの no 形式を使用します。

define interface-range macro-name interface-range

no define interface-range macro-name interface-range

構文の説明

macro-name	インターフェイス範囲マクロの名前（最大 32 文字）
interface-range	インターフェイス範囲。インターフェイス範囲の有効な値については、「使用上のガイドライン」を参照してください。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

マクロ名は、最大 32 文字の文字列です。

マクロには、最大 5 つの範囲を含めることができます。

ある範囲内のすべてのインターフェイスは同じタイプ、つまり、すべてがファストイーサネットポート、すべてがギガビットイーサネットポート、すべてが EtherChannel ポート、またはすべてが VLAN のいずれかでなければなりません。ただし、マクロ内では複数のインターフェイスタイプを組み合わせることができます。

interface-range を入力する場合は、次のフォーマットを使用します。

• type { first-interface } - { last-interface }

• interface-range を入力するときは、最初のインターフェイス番号とハイフンの間にスペースを入れます。たとえば、 gabitethernet 0/1 - 2 であれば範囲は指定されますが、 gigabit ethernet 0/1-2 では指定されません。

type および interface の有効値は次のとおりです。

• vlan vlan-id 。ここで、 vlan-id の範囲は 1 ～ 4094 です。

VLAN インターフェイスは、 interface vlan コマンドで設定する必要があります（ show running-config 特権 EXEC コマンドは、設定された VLAN インターフェイスを表示します）。 show running-config コマンドで表示されない VLAN インターフェイスは、 interface-range では使用できません。

• port-channel port-channel-number 、ここで、 port-channel-number は 1 ～ 48 です。

• fastethernet module /{ first port } - { last port }

• gigabitethernet module /{ first port } - { last port }

物理インターフェイス

• モジュールは常に 0 です。

• 指定できる範囲は、type 0/number - number です（例：gigabitethernet 0/1 - 2）。

範囲を定義するときは、ハイフン（-）の前にスペースが必要です。次に例を示します。

gigabitethernet0/1 - 2

複数の範囲を入力することもできます。複数の範囲を定義するときは、カンマ（,）の前の最初のエントリの後にスペースを入力する必要があります。カンマの後のスペースは任意になります。次に例を示します。

fastethernet0/3, gigabitethernet0/1 - 2

fastethernet0/3 -4, gigabitethernet0/1 - 2

例

次の例では、複数インターフェイスのマクロを作成する方法を示します。

Switch(config)# define interface-range macro1 fastethernet0/1 - 2, gigabitethernet0/1 - 2

delete

フラッシュメモリデバイス上のファイルまたはディレクトリを削除するには、 delete 特権 EXEC コマンドを使用します。

delete [ /force ] [/ recursive ] filesystem :/ file-url

構文の説明

/force	（任意）削除を確認するプロンプトを抑制します。
/recursive	（任意）指定されたディレクトリおよびそのディレクトリに含まれるすべてのサブディレクトリおよびファイルを削除します。
filesystem :	フラッシュファイルシステムのエイリアスです。ローカルフラッシュファイルシステムの構文： flash:
/ file-url	削除するパス（ディレクトリ）およびファイル名

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

/force キーワードを使用すると、削除プロセスにおいて削除の確認を要求するプロンプトが、最初の 1 回だけとなります。

/force キーワードを指定せずに /recursive キーワードを使用すると、ファイルごとに削除の確認を要求するプロンプトが表示されます。

プロンプト動作は、 file prompt グローバルコンフィギュレーションコマンドの設定によって異なります。デフォルトでは、スイッチは、破壊的なファイル操作に関する確認をプロンプトで要求します。このコマンドの詳細については、『 Cisco IOS Command Reference for Release 12.1 』を参照してください。

例

次の例では、新しいイメージのダウンロードが正常に終了した後で、古いソフトウェアイメージを含むディレクトリを削除する方法を示します。

Switch# delete /force /recursive flash:/old-image

dir filesystem : 特権 EXEC コマンドを入力することにより、ディレクトリが削除されたかどうかを確認できます。

deny（ARP アクセスリストコンフィギュレーション）

DHCP バインディングとの照合に基づいて Address Resolution Protocol（ARP; アドレス解決プロトコル）パケットを拒否するには、 deny ARP アクセスリストコンフィギュレーションコマンドを使用します。アクセスリストから指定された Access Control Entry（ACE; アクセスコントロールエントリ）を削除するには、このコマンドの no 形式を使用します。

deny {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

no deny {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

構文の説明

request	（任意）ARP 要求との一致を定義します。request を指定しない場合は、すべての ARP パケットに対して照合が行われます。
ip	送信側 IP アドレスを指定します。
any	すべての IP アドレスまたは MAC アドレスを拒否します。
host sender-ip	指定された送信側 IP アドレスを拒否します。
sender-ip sender-ip-mask	指定された範囲の送信側 IP アドレスを拒否します。
mac	送信側 MAC アドレスを拒否します。
host sender-mac	特定の送信側 MAC アドレスを拒否します。
sender-mac sender-mac-mask	指定された範囲の送信側 MAC アドレスを拒否します。
response ip	ARP 応答の IP アドレス値を定義します。
host target-ip	指定されたターゲット IP アドレスを拒否します。
target-ip target-ip-mask	指定された範囲のターゲット IP アドレスを拒否します。
mac	ARP 応答の MAC アドレス値を拒否します。
host target-mac	指定されたターゲット MAC アドレスを拒否します。
target-mac target-mac-mask	指定された範囲のターゲット MAC アドレスを拒否します。
log	（任意）ACE と一致するパケットを記録します。

デフォルト

デフォルト設定はありません。ただし、ARP アクセスリストの末尾に暗黙の deny ip any mac any コマンドがあります。

コマンドモード

ARP アクセスリストコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

deny 句を追加すると、一致条件に基づいて ARP パケットをドロップできます。

例

次の例では、ARP アクセスリストを定義し、IP アドレスが 1.1.1.1 で MAC アドレスが 0000.0000.abcd のホストからの ARP 要求と ARP 応答の両方を拒否する方法を示します。

Switch(config)# arp access-list static-hosts

Switch(config-arp-nacl)# deny ip host 1.1.1.1 mac host 0000.0000.abcd

Switch(config-arp-nacl)# end

設定を確認するには、 show arp access-list 特権 EXEC コマンドを入力します。

deny（IPv6 アクセスリストコンフィギュレーション）

IPv6 アクセスリストの拒否条件を設定するには、IPv6 アクセスリストコンフィギュレーションモードで deny コマンドを使用します。拒否条件を削除するには、このコマンドの no 形式を使用します。

deny { protocol } { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ dscp value ] [ fragments ] [ log ] [ log-input ] [ routing ] [ sequence value ] [ time-range name ]

no deny { protocol } { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ dscp value ] [ fragments ] [ log ] [ log-input ] [ routing ] [ sequence value ] [ time-range name ]

インターネット制御メッセージプロトコル

deny icmp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ icmp-type [ icmp-code ] | icmp-message ] [ dscp value ] [ log ] [ log-input ] [ routing ] [ sequence value ] [ time-range name ]

伝送制御プロトコル

deny tcp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ ack ] [ dscp value ] [ established ] [ fin ] [ log ] [ log-input ] [ neq { port | protocol }] [ psh ] [ range { port | protocol }] [ rst ] [ routing ] [ sequence value ] [ syn ] [ time-range name ] [ urg ]

ユーザデータグラムプロトコル

deny udp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ dscp value ] [ log ] [ log-input ] [ neq { port | protocol }] [ range { port | protocol }] [ routing ] [ sequence value ] [ time-range name ]

構文の説明

protocol	インターネットプロトコルの名前または番号。 ahp 、 esp 、 icmp 、 ipv6 、 pcp 、 sctp 、 tcp 、または udp キーワードの 1 つ、あるいは IPv6 プロトコル番号を示す 0 ～ 255 の範囲の整数にすることができます。
source-ipv6-prefix / prefix-length	拒否条件を設定する送信元 IPv6 ネットワークまたはネットワークのクラス。この引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
any	IPv6 プレフィクス ::/0 の省略形。
host source-ipv6-address	拒否条件を設定する送信元 IPv6 ホストアドレス。この source-ipv6-address 引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
operator [ port-number ]	（任意）指定のプロトコルの送信元または宛先ポートを比較する演算子を指定します。演算子は、 lt （less than：未満）、 gt （greater than：より大きい）、 eq （equal：一致）、 neq （not equal：不一致）、 range （inclusive range：包含範囲）です。 source-ipv6-prefix / prefix-length 引数の後ろに演算子が置かれた場合、送信元ポートと一致する必要があります。 destination-ipv6-prefix/prefix-length 引数の後ろに演算子が置かれた場合、宛先ポートと一致する必要があります。 range 演算子には 2 つのポート番号が必要です。他のすべての演算子は 1 つのポート番号が必要です。任意の port-number 引数は 10 進数、または TCP あるいは UDP ポートの名前です。ポート番号の範囲は 0 ～ 65535 です。TCP ポート名は TCP をフィルタリングする場合に限り使用できます。UDP ポート名は UDP をフィルタリングする場合に限り使用できます。
destination-ipv6-prefix / prefix-length	拒否条件を設定する宛先 IPv6 ネットワークまたはネットワークのクラス。この引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
host destination-ipv6-address	拒否条件を設定する宛先 IPv6 ホストアドレス。この destination-ipv6-address 引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
dscp value	（任意）各 IPv6 パケットヘッダーのトラフィッククラスフィールドのトラフィッククラス値と DiffServ コードポイント値を照合します。指定できる範囲は 0 ～ 63 です。
fragments	（任意）フラグメント拡張ヘッダーに 0 以外のフラグメントオフセットが含まれる場合、非初期フラグメントパケットを照合します。 fragments キーワードは、プロトコルが ipv6 で operator [ port-number ] 引数が指定されていない場合に限り、指定できるオプションです。
log	（任意）エントリと一致するパケットに関する情報ロギングメッセージをコンソールに送信します（コンソールに送信するメッセージレベルは logging console コマンドで制御します）。メッセージには、アクセスリスト名、シーケンス番号、パケットが拒否されたかどうか、プロトコル（TCP、UDP、ICMP または番号のいずれか）、適正な場合には送信元/宛先アドレス、送信元/宛先ポート番号が含まれます。メッセージは、一致した最初のパケットに対して生成され、その後、5 分間隔で拒否されたパケット数を含めて生成されます。（注）ロギングはポート ACL ではサポートされません。
log-input	（任意） log キーワードと同じ機能を提供しますが、ロギングメッセージには受信インターフェイスも表示されます。
routing	（任意）ルーティング拡張ヘッダーを持つパケットをマッチングします。
sequence value	（任意）アクセスリストステートメントのシーケンス番号を指定します。指定できる範囲は 1 ～ 4294967295 です。
time-range name	（任意）拒否ステートメントに適用する時間範囲を指定します。時間範囲の名前と制限事項は、 time-range コマンドと、 absolute または periodic コマンドによってそれぞれ指定します。
icmp-type	（任意）ICMP パケットのフィルタリングに ICMP メッセージタイプを指定します。ICMP パケットは ICMP メッセージタイプによってフィルタリングできます。メッセージタイプの番号は 0 ～ 255 です。
icmp-code	（任意）ICMP パケットのフィルタリングに ICMP メッセージコードを指定します。ICMP メッセージタイプによってフィルタリングされる ICMP パケットは、ICMP メッセージコードによってもフィルタリングできます。メッセージコードの番号は 0 ～ 255 です。
icmp-message	（任意）ICMP パケットのフィルタリングに ICMP メッセージ名を指定します。ICMP パケットは、ICMP メッセージ名、または ICMP メッセージタイプおよびコードによってフィルタリングできます。使用可能な名前については、「使用上のガイドライン」の項を参照してください。
ack	（任意）TCP プロトコルの場合に限り ACK ビットを設定します。
established	（任意）TCP プロトコルの場合に限り、接続が確立済みであることを意味します。TCP データグラムに ACK または RST ビットが設定されている場合、照合が行われます。接続するための初期 TCP データグラムの場合は照合しません。
fin	（任意）TCP プロトコルの場合に限り、FIN ビットを設定します。送信元からのデータはこれ以上ありません。
neq { port \| protocol }	（任意）指定のポート番号上にないパケットだけを照合します。
psh	（任意）TCP プロトコルの場合に限り、PSH ビットを設定します。
range { port \| protocol }	（任意）ポート番号範囲のパケットだけを照合します。
rst	（任意）TCP プロトコルの場合に限り RST ビットを設定します。
syn	（任意）TCP プロトコルの場合に限り SYN ビットを設定します。
urg	（任意）TCP プロトコルの場合に限り URG ビットを設定します。

（注） flow-label、routing および undetermined-transport キーワードはコマンドラインのヘルプストリングに表示されますが、サポートされていません。

デフォルト

IPv6 アクセスリストは定義されていません。

コマンドモード

IPv6 アクセスリストコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

deny （IPv6 アクセスリストコンフィギュレーションモード）コマンドは、 deny （IPv4 アクセスリストコンフィギュレーションモード）コマンドと類似していますが、IPv6 固有です。

IPv6 アクセスリストコンフィギュレーションモードを開始し、パケットがアクセスリストを通過する条件を定義するには、 ipv6 access-list コマンドの後ろに deny （IPv6）コマンドを使用します。

protocol 引数に IPv6 を指定すると、パケットの IPv6 ヘッダーに対して照合を行います。

デフォルトでは、アクセスリストの最初のステートメントの番号は 10 で、その次のステートメントからは 10 ずつ増加します。

リスト全体を再入力しないで、 permit 、 deny 、または remark ステートメントを既存のアクセスリストに追加できます。リストの最後以外の場所に新しいステートメントを追加するには、挿入する場所を示す、既存の 2 つのエントリ番号の間にある適切なエントリ番号を持った新しいステートメントを作成します。

（注）すべての IPv6 ACL には最後の一致条件として、暗黙の permit icmp any any nd-na、permit icmp any any nd-ns、および deny ipv6 any any ステートメントがあります。このうち 2 つの permit 条件は、ICMPv6 ネイバー探索を許可します。ICMPv6 ネイバー探索を許可しないで icmp any any nd-na または icmp any any nd-ns を拒否するには、明示的な拒否エントリが ACL 内にある必要があります。3 つの暗黙的なステートメントを有効にするには、IPv6 ACL に 1 つ以上のエントリを含める必要があります。

IPv6 ネイバー探索プロセスでは、IPv6 ネットワーク層サービスを使用します。したがって、デフォルトでは IPv6 ACL により、IPv6 ネイバー探索パケットのインターフェイス上での送受信が暗黙的に許可されます。IPv4 では、IPv6 ネイバー探索プロセスと同等の Address Resolution Protocol（ARP）は、別のデータリンク層プロトコルを使用します。したがってデフォルトでは、IPv4 ACL により、ARP パケットのインターフェイス上での送受信が暗黙的に許可されます。

source-ipv6-prefix / prefix-length と destination-ipv6-prefix / prefix-length の両方の引数をトラフィックフィルタリングに使用します（ source プレフィクスは、ソースに基づいてトラフィックをフィルタリングします。 destination プレフィクスは、宛先に基づいてトラフィックをフィルタリングします）。

このスイッチは、すべての範囲のプレフィクス長で IPv6 アドレスマッチングをサポートしています。

fragments キーワードは、プロトコルが ipv6 で operator [ port-number ] 引数が指定されていない場合に限り、指定できるオプションです。

次に、ICMP メッセージ名を表示します。

beyond-scope	destination-unreachable
echo-reply	echo-request
header	hop-limit
mld-query	mld-reduction
mld-report	nd-na
nd-ns	next-header
no-admin	no-route
packet-too-big	parameter-option
parameter-problem	port-unreachable
reassembly-timeout	renum-command
renum-result	renum-seq-number
router-advertisement	router-renumbering
router-solicitation	time-exceeded
unreachable

例

次の例では、CISCO という名の IPv6 アクセスリストを設定し、そのアクセスリストをレイヤ 3 インターフェイス上の発信トラフィックに適用する方法を示します。最初の拒否エントリは、5000 より大きい宛先 TCP ポート番号を持ったパケットすべてがインターフェイスで送信されるのを防ぎます。2 番めの拒否エントリは、5000 未満の送信元 UDP ポート番号を持ったパケットすべてがインターフェイスで送信されるのを防ぎます。また、この 2 番めの拒否エントリは、すべての一致をコンソールに表示します。最初の許可エントリは、すべての ICMP パケットがインターフェイスで送信されるのを許可します。2 番めの許可エントリは、その他すべてのトラフィックがインターフェイスで送信されるのを許可します。すべてのパケットを拒否する暗黙の条件が各 IPv6 アクセスリストの末尾にあるため、この 2 番めの許可エントリが必要となります。

Switch(config)# ipv6 access-list CISCO

Switch(config-ipv6-acl)# deny tcp any any gt 5000

Switch config-ipv6-acl)# deny ::/0 lt 5000 ::/0 log

Switch(config-ipv6-acl)# permit icmp any any

Switch(config-ipv6-acl)# permit any any

Switch(config-ipv6-acl)# exit

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# no switchport

Switch(config-if)# ipv6 address 2001::/64 eui-64

Switch(config-if)# ipv6 traffic-filter CISCO out

deny（MAC アクセスリストコンフィギュレーション）

条件が一致した場合に非 IP トラフィックが転送されないようにするには、 deny MAC アクセスリストコンフィギュレーションコマンドを使用します。拒否条件を名前付き MAC アクセスリストから削除するには、このコマンドの no 形式を使用します。

{ deny | permit } { any | host src-MAC-addr | src-MAC-addr mask } { any | host dst-MAC-addr | dst-MAC-addr mask } [ type mask | aarp | amber | cos cos | dec-spanning | decnet-iv | diagnostic | dsm | etype-6000 | etype-8042 | lat | lavc-sca | lsap lsap mask |mop-console | mop-dump | msdos | mumps | netbios | vines-echo | vines-ip | xns-idp ]

no { deny | permit } { any | host src-MAC-addr | src-MAC-addr mask } { any | host dst-MAC-addr | dst-MAC-addr mask } [ type mask | aarp | amber | cos cos | dec-spanning | decnet-iv | diagnostic | dsm | etype-6000 | etype-8042 | lat | lavc-sca | lsap lsap mask | mop-console | mop-dump | msdos | mumps | netbios | vines-echo | vines-ip | xns-idp ]

構文の説明

any	あらゆる送信元または宛先 MAC アドレスを拒否するために指定するキーワードです。
host src MAC-addr \| src-MAC-addr mask	ホスト MAC アドレスと任意のサブネットマスクを定義します。パケットの送信元アドレスが定義されたアドレスに一致する場合、そのアドレスからの非 IP トラフィックは拒否されます。
host dst-MAC-addr \| dst-MAC-addr mask	宛先 MAC アドレスと任意のサブネットマスクを定義します。パケットの宛先アドレスが定義されたアドレスに一致する場合、そのアドレスへの非 IP トラフィックは拒否されます。
type mask	（任意）パケットの Ethertype 番号と、Ethernet II または SNAP カプセル化を使用して、パケットのプロトコルを識別します。 type には、0 ～ 65535 の 16 進数を指定できます。 mask は、照合を行う前に Ethertype に適用される don ’ t care ビットのマスクです。
aarp	（任意）データリンクアドレスをネットワークアドレスにマッピングする Ethertype AppleTalk Address Resolution Protocol を選択します。
amber	（任意）EtherType DEC-Amber を選択します。
cos cos	（任意）プライオリティを設定するため、0 ～ 7 までの Class of Service（CoS; サービスクラス）値を選択します。CoS に基づくフィルタリングは、ハードウェアでだけ実行可能です。 cos オプションが設定されているかどうかを確認する警告メッセージが表示されます。
dec-spanning	（任意）EtherType Digital Equipment Corporation（DEC）スパニングツリーを選択します。
decnet-iv	（任意）EtherType DECnet Phase IV プロトコルを選択します。
diagnostic	（任意）EtherType DEC-Diagnostic を選択します。
dsm	（任意）EtherType DEC-DSM を選択します。
etype-6000	（任意）EtherType 0x6000 を選択します。
etype-8042	（任意）EtherType 0x8042 を選択します。
lat	（任意）EtherType DEC-LAT を選択します。
lavc-sca	（任意）EtherType DEC-LAVC-SCA を選択します。
lsap lsap-number mask	（任意）パケットの LSAP 番号（0 ～ 65535）と IEEE 802.2 カプセル化を使用して、パケットのプロトコルを識別します。 mask は、照合を行う前に LSAP 番号に適用される don ’ t care ビットのマスクです。
mop-console	（任意）EtherType DEC-MOP Remote Console を選択します。
mop-dump	（任意）EtherType DEC-MOP Dump を選択します。
msdos	（任意）EtherType DEC-MSDOS を選択します。
mumps	（任意）EtherType DEC-MUMPS を選択します。
netbios	（任意）EtherType DEC-Network Basic Input/Output System（NETBIOS）を選択します。
vines-echo	（任意）Banyan Systems による EtherType Virtual Integrated Network Service（VINES）Echo を選択します。
vines-ip	（任意）EtherType VINES IP を選択します。
xns-idp	（任意）10 進数、16 進数、または 8 進数の任意の Ethertype である EtherType Xerox Network Systems（XNS）プロトコルスイート（0 ～ 65535）を選択します。

（注） appletalk は、コマンドラインのヘルプストリングには表示されますが、一致条件としてはサポートされていません。

IPX トラフィックをフィルタリングするには、使用されている IPX カプセル化のタイプに応じて、 type mask または lsap lsap mask キーワードを使用します。表 2-2 に、Novell 用語と Cisco IOS 用語での IPX カプセル化タイプに対応するフィルタ条件を一覧表示します。

表 2-2 IPX フィルタ基準
IPX カプセル化タイプ		フィルタ基準
Cisco IOS 名	フレームタイプ	フィルタ基準
arpa	Ethernet II	Ethertype 0x8137
snap	Ethernet-snap	Ethertype 0x8137
sap	Ethernet 802.2	LSAP 0xE0E0
novell-ether	Ethernet 802.3	LSAP 0xFFFF

デフォルト

このコマンドには、デフォルトはありません。ただし、名前付き MAC ACL のデフォルトアクションは拒否です。

コマンドモード

MAC アクセスリストコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

mac access-list extended グローバルコンフィギュレーションコマンドを使用して、MAC アクセスリストコンフィギュレーションモードを開始します。

host キーワードを使用した場合、アドレスマスクは入力できません。 host キーワードを使用しない場合は、アドレスマスクを入力する必要があります。

Access Control Entry（ACE; アクセスコントロールエントリ）がアクセスコントロールリストに追加された場合、リストの最後には暗黙の deny - any - any 条件が存在します。つまり、一致がない場合にはパケットは拒否されます。ただし、最初の ACE が追加される前に、リストはすべてのパケットを許可します。

（注）名前付き MAC 拡張アクセスリストの詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、すべての送信元から MAC アドレス 00c0.00a0.03fa への NETBIOS トラフィックを拒否する名前付き MAC 拡張アクセスリストを定義する方法を示します。このリストに一致するトラフィックは拒否されます。

Switch(config-ext-macl)# deny any host 00c0.00a0.03fa netbios.

次の例では、名前付き MAC 拡張アクセスリストから拒否条件を削除する方法を示します。

Switch(config-ext-macl)# no deny any 00c0.00a0.03fa 0000.0000.0000 netbios.

次の例では、Ethertype 0x4321 のすべてのパケットを拒否します。

Switch(config-ext-macl)# deny any any 0x4321 0

設定を確認するには、 show access-lists 特権 EXEC コマンドを入力します。

diagnostic monitor

ヘルスモニタリング診断テストを設定するには、 diagnostic monitor グローバルコンフィギュレーションコマンドを使用します。テストをディセーブルにし、デフォルト設定に戻すには、このコマンドの no 形式を使用します。

diagnostic monitor interval test { name | test-id | test-id-range | all } hh:mm:ss milliseconds day

diagnostic monitor test { name | test-id | test-id-range | all }

diagnostic monitor syslog

diagnostic monitor threshold test { name | test-id | test-id-range | all } failure count count

no diagnostic monitor interval test { name | test-id | test-id-range | all }

no diagnostic monitor test { name | test-id | test-id-range | all }

no diagnostic monitor syslog

no diagnostic monitor threshold test { name | test-id | test-id-range | all } failure coun t count

構文の説明

interval test	テストの間隔を設定します。
test	実行するテストを指定します。
name	テスト名を指定します。テスト ID のリストのテスト名を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
test-id	テストの ID 番号を指定します。指定できる範囲は 1 ～ 6 です。テスト ID のリストのテスト番号を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
test-id-range	複数のテストをテストの ID 番号の範囲で指定します。カンマおよびハイフンで区切られた整数で範囲を入力します（例：1,3-6 はテスト ID 1、3、4、5 および 6）。テスト ID のリストのテスト番号を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
all	すべての診断テストを指定します。
hh:mm:ss	モニタリング間隔を時、分、秒で設定します。 • hh ：時間（0 ～ 24）を入力します。 • mm ：分（0 ～ 60）を入力します。 • ss ：秒（0 ～ 60）を入力します。
milliseconds	モニタリング間隔（テスト時間）をミリ秒（ms）単位で設定します。指定できる範囲は 0 ～ 999 ミリ秒です。
day	モニタリング間隔をテストとテストの間の日数で設定します。指定できる範囲は 0 ～ 20 日です。
Syslog	ヘルスモニタ診断テストが失敗した場合に Syslog メッセージを生成します。
threshold test	障害しきい値を設定します。
failure count count	障害しきい値のカウントを設定します。 count に指定できる範囲は 0 ～ 99 です。

デフォルト

モニタリングはディセーブルで、障害しきい値は設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

• 診断モニタリングをイネーブルにする前に、障害しきい値およびテストの間隔を設定する必要があります。

• 診断モニタリングイネーブルにするには、 diagnostic monitor test 1 コマンドを入力します。

• diagnostic monitor test { name | test-id | test-id-range | all } コマンドを入力する場合は、接続されているすべてのポートをディセーブルにしてネットワークトラフィックを分離する必要があります。

• テスト中はテストパケットを送信しないでください。

例

次に、ヘルスモニタリングテストを設定する例を示します。

Switch(config)# diagnostic monitor threshold test 1 failure count 20

Switch(config)# diagnostic monitor interval test 1 12:30:00 750 5

diagnostic schedule test

診断テストのスケジュールを設定するには、 diagnostic schedule test グローバルコンフィギュレーションコマンドを使用します。スケジュールを削除する場合は、このコマンドの no 形式を使用します。

diagnostic schedule test { name | test-id | test-id-range | all | basic | non-disruptive } { daily hh : mm | on mm dd yyyy hh : mm | weekly day-of-week hh : mm }

no diagnostic schedule test { name | test-id | test-id-range | all | basic | non-disruptive } { daily hh : mm | on mm dd yyyy hh : mm | weekly day-of-week hh : mm }

構文の説明

name	テスト名を指定します。テスト ID のリストのテスト名を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
test-id	テストの ID 番号を指定します。指定できる範囲は 1 ～ 6 です。テスト ID のリストのテスト番号を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
test-id-range	複数のテストをテストの ID 番号の範囲で指定します。カンマおよびハイフンで区切られた整数で範囲を入力します（例：1,3-6 はテスト ID 1、3、4、5 および 6）。テスト ID のリストのテスト番号を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
all	すべての診断テストを指定します。
basic	基本的なオンデマンドの診断テストを指定します。
non-disruptive	ノンディスラプティブヘルスモニタリングテストを指定します。
daily hh : mm	診断テストのスケジューリング（日単位）を指定します。 hh : mm ： 2 桁の数字（24 時間表記）で時間および分を入力します。コロン（ : ）が必要です（例：12:30）。
on mm dd yyyy hh : mm	特定の日時の診断テストのスケジューリングを指定します。 mm dd yyyy ： • mm ： January、February のように、月を大文字または小文字で入力します。 • dd ： 2 桁の数字で日を入力します（例：03、16）。 • yyyy ： 4 桁の数字で年を入力します（例：2008）。
weekly day-of-week hh : mm	診断テストのスケジューリング（週単位）を指定します。 day-of-week ： Monday、Tuesday のように、曜日を大文字または小文字で入力します。

デフォルト

このコマンドには、デフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次に、特定の日時に診断テストをスケジューリングする例を示します。

Switch(config)# diagnostic schedule test 1,2,4-6 on november 3 2006 23:10

次に、毎週特定の時間に診断テストを行うようスケジューリングする例を示します。

Switch(config)# diagnostic schedule test TestPortAsicMem weekly friday 09:23

diagnostic start test

オンライン診断テストを実行するには、 diagnostic start test 特権 EXEC コマンドを使用します。

diagnostic start test { name | test-id | test-id-range | all | basic | non-disruptive }

構文の説明

name	テスト名を指定します。テスト ID のリストのテスト名を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
test-id	テストの ID 番号を指定します。指定できる範囲は 1 ～ 6 です。テスト ID のリストのテスト番号を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
test-id-range	複数のテストをテストの ID 番号の範囲で指定します。カンマおよびハイフンで区切られた整数で範囲を入力します（例：1,3-6 はテスト ID 1、3、4、5 および 6）。テスト ID のリストのテスト番号を表示するには、 show diagnostic content 特権 EXEC コマンドを入力します。
all	すべての診断テストを指定します。
basic	基本的なオンデマンドの診断テストを指定します。
non-disruptive	ノンディスラプティブヘルスモニタリングテストを指定します。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

diagnostic start コマンドを使用してテストを開始したら、テストプロセスの停止はできません。

スイッチは、次のテストをサポートしています。

ID Test Name [On-Demand Test Attributes]

--- -------------------------------------------

1 TestPortAsicStackPortLoopback [B*N****]

2 TestPortAsicLoopback [B*D*R**]

3 TestPortAsicCam [B*D*R**]

4 TestPortAsicRingLoopback [B*D*R**]

5 TestMicRingLoopback [B*D*R**]

6 TestPortAsicMem [B*D*R**]

--- -------------------------------------------

テスト名を確認するには、 show diagnostic content 特権 EXEC コマンドを使用してテスト ID リストを表示します。テスト名を使用してテスト 3 を指定するには、 diagnostic start switch number test TestPortAsicCam 特権 EXEC コマンドを入力します。

複数のテストを指定するには、 test-id-range パラメータを使用し、カンマとハイフンで区切られた整数を入力します。たとえば、テスト 2、3、および 4 を指定するには、 diagnostic start test 2-4 コマンドを入力します。テスト 1、3、4、5、および 6 を指定するには、 diagnostic start test 1,3-6 コマンドを入力します。

例

次に、診断テスト 1 を開始する例を示します。

Switch# diagnostic start test 1

Switch#

06:27:50: %DIAG-6-TEST_RUNNING: Running TestPortAsicStackPortLoopback{ID=1} ...

06:27:51: %DIAG-6-TEST_OK: TestPortAsicStackPortLoopback{ID=1} has completed

successfully

次に、診断テスト 2 を開始する例を示します。このテストを実行すると、通常のシステム動作が中断され、スイッチがリロードされます。

Switch# diagnostic start test 2

Running test(s) 2 will cause the switch under test to reload after completion of

the test list.

Running test(s) 2 may disrupt normal system operation

Do you want to continue?[no]: y

Switch#

00:00:25: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan

00:00:29: %SYS-5-CONFIG_I: Configured from memory by console

00:00:30: %DIAG-6-TEST_RUNNING : Running TestPortAsicLoopback{ID=2} ...

00:00:30: %DIAG-6-TEST_OK: TestPortAsicLoopback{ID=2} has completed successfully

dot1x credentials

dot1x credentials グローバルコンフィギュレーションコマンドを使用して、サプリカントスイッチでプロファイルを設定します。

dot1x credentials profile

no dot1x credentials profile

構文の説明

profile

サプリカントスイッチのプロファイルを指定します。

デフォルト

スイッチにプロファイルは設定されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このスイッチをサプリカントにするには、オーセンティケータとして別のスイッチをセットアップしてある必要があります。

例

次の例では、スイッチをサプリカントとして設定する方法を示します。

Switch(config)# dot1x credentials profile

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

dot1x critical eapol（グローバルコンフィギュレーション）

スイッチによりクリティカルなポートが critical-authentication ステートに置かれた場合、スイッチが EAPOL-Success メッセージを送信するよう指定するには、 dot1x critical eapol グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x critical eapol

no dot1x critical eapol

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

クリティカルなポートを critical-authentication ステートに置くことによってそのクリティカルなポートの認証に成功した場合に、スイッチは EAPOL-Success メッセージをホストに送信しません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ポートのアクセス不能認証バイパスをイネーブルにするか、またはスイッチがクリティカルなポートを割り当てるアクセス VLAN を設定するには、 authencation event インターフェイスコンフィギュレーションコマンドを使用します。

dot1x default

設定可能な IEEE 802.1x パラメータをデフォルト値にリセットするには、 dot1x default インターフェイスコンフィギュレーションコマンドを使用します。

dot1x default

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルト値は次のとおりです。

• ポート単位の IEEE 802.1x プロトコルのイネーブルステートはディセーブルです（force-authorized）。

• 再認証の試行間隔の秒数は 3600 秒です。

• 定期的な再認証はディセーブルです。

• 待機時間は 60 秒です。

• 再伝送時間は 30 秒です。

• 最高再伝送回数は 2 回です。

• ホストモードはシングルホストです。

• クライアントのタイムアウト時間は 30 秒です。

• 認証サーバのタイムアウト時間は 30 秒です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、ポート上の設定可能な IEEE 802.1x パラメータをリセットする方法を示します。

Switch(config-if)# dot1x default

設定を確認するには、 show dot1x [ interface interface-id ] 特権 EXEC コマンドを入力します。

dot1x guest-vlan supplicant

スイッチでオプションの IEEE 802.1x ゲスト VLAN 動作をグローバルにイネーブルにするには、 dot1x guest-vlan supplicant グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x guest-vlan supplicant

no dot1x guest-vlan supplicant

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ゲスト VLAN 動作はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチのゲスト VLAN を設定する方法については、 authentication event no-response action authorize vlan vlan-id インターフェイスコンフィギュレーションコマンドを参照してください。

例

次の例では、スイッチでオプションのゲスト VLAN の動作をグローバルにイネーブルにする方法を示します。

Switch(config)# dot1x guest-vlan supplicant

dot1x initialize

ポート上で新しく認証セッションを初期化する前に、指定の IEEE 802.1x 対応ポートを、手動で無許可ステートに戻すには、 dot1x initialize 特権 EXEC コマンドを使用します。

dot1x initialize interface interface-id

構文の説明

interface interface-id

ポートを初期化します。

デフォルト

デフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、IEEE 802.1x ステートマシンを初期化し、新たな認証環境を設定します。このコマンドを入力した後、ポートの状態は無許可になります。

このコマンドの no 形式はありません。

例

次の例では、ポートを手動で初期化する方法を示します。

Switch# dot1x initialize interface gigabitethernet0/2

show dot1x [ interface interface-id ] 特権 EXEC コマンドを入力することにより、ポートステータスが無許可になっていることを確認できます。

dot1x max-reauth-req

ポートが無許可ステートに移行するまでスイッチが認証プロセスを再起動する上限回数を設定するには、 dot1x max-reauth-req インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x max -reauth -req count

no dot1x max -reauth -req

構文の説明

count

ポートが無許可ステートに移行する前に、スイッチが EAPOL-Identity-Request フレームを再送信して認証プロセスを開始する回数を設定します。ポートに 802.1x 非対応のデバイスが接続されている場合、スイッチは、デフォルトでは 2 回の認証試行を行います。ポートにゲスト VLAN が設定されている場合は、2 回の再認証試行後にポートはデフォルトでゲスト VLAN で許可されます。指定できる範囲は 1 ～ 10 です。デフォルトは 2 です。

デフォルト

デフォルトは 2 回です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドのデフォルト値は、リンクの信頼性が低下した場合や、特定のクライアントおよび認証サーバの動作に問題がある場合など、異常な状況に対する調整を行う必要があるときに限って変更してください。

例

次の例では、ポートが無許可ステートに移行する前に、スイッチが認証プロセスを再起動する回数を 4 に設定する方法を示します。

Switch(config-if)# dot1x max-reauth-req 4

設定を確認するには、 show dot1x [ interface interface-id ] 特権 EXEC コマンドを入力します。

dot1x max-req

スイッチが認証プロセスを再起動する前に、拡張認証プロトコル（EAP）フレームを認証サーバからクライアントに送信する最大回数を設定するには（応答を受信しないことが前提）、 dot1x max-req インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x max-req count

no dot1x max-req

構文の説明

count

スイッチが、認証プロセスを再起動する前に、EAPOL DATA パケットの再送信を試行する回数です。たとえば、認証プロセス中にサプリカントに問題が発生した場合、オーセンティケータがデータ要求を 2 回再送信し、応答がなければプロセスを中止します。指定できる範囲は 1 ～ 10 です。デフォルト値は 2 です。

デフォルト

デフォルトは 2 回です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

例

次の例では、認証プロセスを再起動する前に、スイッチが EAP フレームを認証サーバから送信する回数を 5 回に設定する方法を示します。

Switch(config-if)# dot1x max-req 5

設定を確認するには、 show dot1x [ interface interface-id ] 特権 EXEC コマンドを入力します。

dot1x pae

IEEE 802.1x ポートアクセスエンティティ（PAE）タイプを設定するには、 dot1x pae インターフェイスコンフィギュレーションコマンドを使用します。設定されている PAE タイプをディセーブルにする場合は、このコマンドの no 形式を使用します

dot1x pae [supplicant | authenticator | both]

no dot1x pae [supplicant | authenticator | both]

構文の説明

supplicant	（任意）インターフェイスは、IEEE 802.1x サプリカントとしてだけ機能し、オーセンティケータ向けのメッセージに応答しません。
authenticator	（任意）インターフェイスは、IEEE 802.1x オーセンティケータとしてだけ機能し、サプリカント向けのメッセージに応答しません。
both	（任意）インターフェイスは、IEEE 802.1x サプリカントおよび IEEE 802.1x オーセンティケータとして動作するため、すべての dot1x メッセージに応答します。

デフォルト

IEEE 802.1x PAE タイプは設定されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

dot1x system-auth-control コマンドが設定されていない場合、 supplicant キーワードがこのコマンドで使用できる唯一のキーワードとなります（つまり、 dot1x system-auth-control コマンドが設定されていない場合、インターフェイスをオーセンティケータとして設定できません）。

authentication port-control インターフェイスコンフィギュレーションコマンドを入力して、ポートに IEEE 802.1x 認証を設定すると、スイッチは自動的にポートを IEEE 802.1x オーセンティケータとして設定します。オーセンティケータの PAE 動作は、 no dot1x pae インターフェイスコンフィギュレーションコマンドを入力した後でディセーブルになります。

例

次に、インターフェイスをサプリカントとして動作するように設定する例を示します。

Router (config-if)# dot1x pae supplicant

設定を確認するには、 show dot1x 特権 EXEC コマンドを入力します。

dot1x supplicant force-multicast

マルチキャストまたはユニキャスト Extensible Authentication Protocol over LAN（EAPOL）パケットを受信した場合、常にサプリカントスイッチにマルチキャスト EAPOL だけを送信させるようにするには、 dot1x supplicant force-multicast グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x supplicant force-multicast

no dot1x supplicant force-multicast

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

サプリカントスイッチは、ユニキャスト EAPOL パケットを受信すると、ユニキャスト EAPOL パケットを送信します。同様に、マルチキャスト EAPOL パケットを受信すると、EAPOL パケットを送信します。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

Network Edge Access Topology（NEAT）がすべてのホストモードで機能するようにするには、サプリカントスイッチ上でこのコマンドをイネーブルにします。

例

次の例では、サプリカントスイッチがオーセンティケータスイッチにマルチキャスト EAPOL パケットを送信するように設定する方法を示します。

Switch(config)# dot1x supplicant force-multicast

dot1x system-auth-control

IEEE 802.1x をグローバルにイネーブルにするには、 dot1x system-auth-control グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x system-auth-control

no dot1x system-auth-control

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

IEEE 802.1x はディセーブルに設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

IEEE 802.1x をグローバルにイネーブルにする前に、認証、許可、およびアカウンティング（AAA）をイネーブルにし、認証方式リストを指定する必要があります。方式リストは、ユーザ認証のためにクエリー送信を行う手順と認証方式を記述したものです。

スイッチの IEEE 802.1x をグローバルにイネーブルにする前に、IEEE 802.1x および EtherChannel が設定されているインターフェイスから EtherChannel の設定を削除します。

例

次の例では、スイッチで IEEE 802.1x をグローバルにイネーブルにする方法を示します。

Switch(config)# dot1x system-auth-control

設定を確認するには、 show dot1x [ interface interface-id ] 特権 EXEC コマンドを入力します。

dot1x test eapol-capable

すべてのスイッチポート上の IEEE 802.1x のアクティビティをモニタリングして、IEEE 802.1x をサポートするポートに接続しているデバイスの情報を表示するには、 dot1x test eapol-capable 特権 EXEC コマンドを使用します。

dot1x test eapol-capable [ interface interface-id ]

構文の説明

interface interface-id

（任意）クエリー対象のポートです。

デフォルト

デフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチ上のすべてのポートまたは特定のポートに接続するデバイスの IEEE 802.1x 機能をテストするには、このコマンドを使用します。

このコマンドには、 no 形式はありません。

例

次の例では、スイッチ上で IEEE 802.1x の準備チェックをイネーブルにして、ポートに対してクエリーを実行する方法を示します。また、ポートに接続しているデバイスを確認するためのクエリーの実行対象ポートから受信した応答が IEEE 802.1x 対応であることを示します。

switch# dot1x test eapol-capable interface gigabitethernet1/0/13

DOT1X_PORT_EAPOL_CAPABLE:DOT1X: MAC 00-01-02-4b-f1-a3 on gigabitethernet1/0/13 is EAPOL capable

dot1x test timeout

IEEE 802.1x の準備が整っているかどうかを確認するためにクエリーが実行されるポートからの EAPOL 応答の待機に使用するタイムアウトを設定するには、 dot1x test timeout グローバルコンフィギュレーションコマンドを使用します。

dot1x test timeout timeout

構文の説明

timeout

EAPOL 応答を待機する時間（秒）。指定できる範囲は 1 ～ 65535 秒です。

デフォルト

デフォルト設定は 10 秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

EAPOL 応答を待機するために使用されるタイムアウトを設定するには、このコマンドを使用します。

このコマンドには、 no 形式はありません。

例

次の例では、EAPOL 応答を 27 秒間待機するようにスイッチを設定する方法を示します。

Switch# dot1x test timeout 27

タイムアウト設定のステータスを確認するには、 show run 特権 EXEC コマンドを入力します。

dot1x timeout

IEEE 802.1x のタイマーを設定するには、 dot1x timeout インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dot1x timeout { auth-period seconds | held-period seconds | quiet-period seconds | ratelimit-period seconds | reauth-period { seconds | server } | server-timeout seconds | start-period seconds | supp-timeout seconds | tx-period seconds }

no dot1x timeout { auth-period seconds | held-period seconds | quiet-period seconds | ratelimit-period seconds | reauth-period { seconds | server } | server-timeout seconds | start-period seconds | supp-timeout seconds | tx-period seconds }

構文の説明

auth-period seconds	サプリカント（クライアント）がオーセンティケータからの応答（Extensible Authentication Protocol over LAN（EAPOL）-Start 以外のパケット）を何秒待機するとタイムアウトとなるかを設定します。有効な範囲は 1 ～ 65535 です。デフォルトは 30 です。
held-period seconds	サプリカントで保留ステートが維持される秒数（つまり、サプリカントが試行に失敗した場合に再度クレデンシャルを送信するまでに待機する時間）を設定します。有効な範囲は 1 ～ 65535 です。デフォルト値は 60 です。
quiet- period seconds	スイッチがクライアントとの認証情報の交換に失敗した後、待機状態を続ける秒数。指定できる範囲は 1 ～ 65535 です。
ratelimit- period seconds	この期間中に認証に成功したクライアントからの Extensible Authentication Protocol over LAN（EAPOL）パケットをスイッチが無視した秒数。指定できる範囲は 1 ～ 65535 です。
reauth-period { seconds \| server }	再認証の試行の間隔（秒）を設定します。キーワードの意味は次のとおりです。 • seconds ：1 ～ 65535 の範囲で秒数を設定します。デフォルトは 3600 秒です。 • server ：セッションタイムアウト RADIUS 属性（属性 [27]）の値として秒数を設定します。
server-timeout seconds	認証サーバに対して、スイッチのパケット再送信を待機する秒数。指定できる範囲は 1 ～ 65535 です。30 の最小設定を推奨します。
start-period second	連続して送信される 2 つの EAPOL-Start フレーム間の間隔（秒単位）を設定します。指定できる値は 1 ～ 65535 です。デフォルトは 30 です。
supp-timeout seconds	スイッチが IEEE 802.1x クライアントへパケットを再送信する前に待機する秒数。指定できる範囲は 30 ～ 65535 です。
tx- period seconds	スイッチが EAP-Request/Identity フレームに対するクライアントからの応答を待ち、要求を再送信するまでの秒数を設定します。指定できる範囲は 1 ～ 65535 です。

デフォルト

デフォルトの設定は次のとおりです。

auth-period は 30 秒です。

held-period は 60 秒です。

quiet-period は 60 秒です。

rate-limit は 1 秒です。

reauth-period は 3600 秒です。

server-timeout は 30 秒です。

start-period は 30 秒です。

supp-timeout は 30 秒です。

tx-period は 5 秒です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

dot1x timeout コマンドのデフォルト値は、リンクの信頼性が低下した場合や、特定のクライアントおよび認証サーバの動作に問題がある場合など、異常な状況に対する調整を行う必要があるときに限って変更してください。

dot1x timeout reauth-period インターフェイスコンフィギュレーションコマンドは、 authentication periodic インターフェイスコンフィギュレーションコマンドを使用して定期的な再認証をイネーブルにした場合にのみスイッチの動作に影響します。

待機時間の間、スイッチはどのような認証要求も受け付けず、開始もしません。デフォルトよりも小さい数を入力することによって、ユーザへの応答時間を短縮できます。

例

次の例では、定期的な再認証をイネーブルにし、再認証の間隔を 4000 秒に設定する方法を示します。

Switch(config-if)# authentication periodic

Switch(config-if)# dot1x timeout reauth-period 4000

次の例では、定期的な再認証をイネーブルにし、再認証の間隔の秒数としてセッションタイムアウト RADIUS 属性の値を指定する方法を示します。

Switch(config-if)# authentication periodic

Switch(config-if)# dot1x timeout reauth-period server

次の例では、スイッチの待機時間を 30 秒に設定する方法を示します。

Switch(config-if)# dot1x timeout quiet-period 30

次の例では、スイッチから認証サーバへの再送信時間を 45 秒に設定する方法を示します。

Switch(config)# dot1x timeout server-timeout 45

次の例では、EAP request フレームに対するスイッチからクライアントへの再送信時間を 45 秒に設定する方法を示します。

Switch(config-if)# dot1x timeout supp-timeout 45

次の例では、EAP-Request/Identity フレームに対するクライアントからの応答を待ち、要求を再送信するまでの時間を 60 秒に設定する方法を示します。

Switch(config-if)# dot1x timeout tx-period 60

次の例では、認証に成功したクライアントからの EAPOL パケットをスイッチが無視する秒数を 30 と設定する方法を示します。

Switch(config-if)# dot1x timeout ratelimit-period 30

設定を確認するには、 show dot1x 特権 EXEC コマンドを入力します。

duplex

ポートの動作のデュプレックスモードを指定するには、 duplex インターフェイスコンフィギュレーションコマンドを使用します。ポートをデフォルト値に戻すには、このコマンドの no 形式を使用します。

duplex { auto | full | half }

no duplex

構文の説明

auto	自動によるデュプレックス設定をイネーブルにします（接続されたデバイスモードにより、ポートが自動的に全二重モードか半二重モードかを判断します）。
full	全二重モードをイネーブルにします。
half	半二重モードをイネーブルにします（10 Mb/s または 100 Mb/s で動作するインターフェイスに限る）。1000 Mb/s または 10,000 Mb/s で動作するインターフェイスに対しては半二重モードを設定できません。

デフォルト

ファストイーサネットポート、ギガビットイーサネットポート、および 1000BASE-T 小型フォームファクタ（SFP）モジュールのデフォルトは auto です。

100BASE-x（-x は -BX、-FX、-FX-FE、または -LX）SFP モジュールのデフォルトは half です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、1000BASE-T SFP モジュールまたは 100BASE-FX MMF SFP モジュールが SFP モジュールスロットに挿入されている場合のみ使用できます。他のすべての SFP モジュールは全二重モードだけで動作します。

1000BASE-T SFP モジュールが SFP モジュールスロットに挿入されている場合は、デュプレックスモードを auto または full に設定できます。

100BASE-FX MMF SFP モジュールが SFP モジュールスロットに挿入されている場合は、デュプレックスモードを half または full に設定できます。100BASE-FX MMF SFP モジュールでは、 auto キーワードを使用できますが、自動ネゴシエーションがサポートされていないため、インターフェイスは半デュプレックスモード（デフォルト）になります。

特定のポートを全二重または半二重のいずれかに設定できます。このコマンドの適用可能性は、スイッチが接続されているデバイスによって異なります。

ファストイーサネットポートでは、接続された装置がデュプレックスパラメータの自動ネゴシエーションを行わない場合にポートを auto に設定すると、 half を指定するのと同じ効果があります。

ギガビットイーサネットポートでは、接続装置がデュプレックスパラメータを自動ネゴシエートしないときにポートを auto に設定すると、 full を指定する場合と同じ効果があります。

（注）デュプレックスモードが auto で、接続されている装置が半二重で動作している場合、半二重モードはギガビットイーサネットインターフェイスでサポートされます。ただし、これらのインターフェイスを半二重モードで動作するように設定することはできません。

両方のラインの終端が自動ネゴシエーションをサポートしている場合、デフォルトの自動ネゴシエーションを使用することを強く推奨します。片方のインターフェイスが自動ネゴシエーションをサポートし、もう片方がサポートしていない場合、両方のインターフェイス上でデュプレックスと速度を設定し、サポートされている側で auto の設定を使用してください。

速度が auto に設定されている場合、スイッチはリンクの反対側のデバイスと速度設定についてネゴシエートし、速度をネゴシエートされた値に強制的に設定します。デュプレックス設定はリンクの両端での設定が引き継がれますが、これにより、デュプレックス設定に矛盾が生じることがあります。

デュプレックス設定を行うことができるのは、速度が auto に設定されている場合です。

注意インターフェイス速度とデュプレックスモードの設定を変更すると、再設定中にインターフェイスがシャットダウンし、再びイネーブルになる場合があります。

（注）スイッチの速度およびデュプレックスのパラメータの設定に関する注意事項は、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、インターフェイスを全二重動作に設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# duplex full

設定を確認するには、 show interfaces 特権 EXEC コマンドを入力します。

errdisable detect cause

特定の原因、またはすべての原因に対して、errdisable 検出をイネーブルにするには、 errdisable detect cause グローバルコンフィギュレーションコマンドを使用します。errdisable 検出機能をディセーブルにする場合は、このコマンドの no 形式を使用します。

errdisable detect cause { all | arp-inspection | dhcp-rate-limit | gbic-invalid | inline-power | l2ptguard | link-flap | loopback | pagp-flap | small-frame }

no errdisable detect cause { all | arp-inspection | dhcp-rate-limit | gbic-invalid | inline-power | l2ptguard | link-flap | pagp-flap | small-frame }

（注）コマンドラインインターフェイスでは表示されますが、既存のブロードキャストストームディセーブル機能が小さなフレームを正しく制御できるので、small-frame キーワードは必要ありません。

構文の説明

all	すべての errdisable の原因に対して、エラー検出をイネーブルにします。
arp-inspection	ダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査のエラー検出をイネーブルにします。
dhcp-rate-limit	Dynamic Host Configuration Protocol（DHCP）スヌーピング用のエラー検出をイネーブルにします。
gbic-invalid	無効な Gigabit Interface Converter（GBIC; ギガビットインターフェイスコンバータ）モジュール用のエラー検出をイネーブルにします。（注）このエラーは、無効な小型フォームファクタ（SFP）モジュールを意味します。
inline-power	Power over Ethernet（PoE）の errdisable 原因に対して、エラー検出をイネーブルにします。
l2ptguard	レイヤ 2 プロトコルトンネルの errdisable 原因に対して、エラー検出をイネーブルにします。
link-flap	リンクステートのフラップに対して、エラー検出をイネーブルにします。
loopback	検出されたループバックに対して、エラー検出をイネーブルにします。
pagp-flap	Port Aggregation Protocol（PAgP; ポート集約プロトコル）フラップの errdisable 原因のエラー検出をイネーブルにします。
small-frame	スイッチでは、この機能は不要です。

デフォルト

検出はすべての原因に対してイネーブルです。VLAN ごとの errdisable を除くすべての原因について、ポート全体をシャットダウンするように設定されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

原因（ all 、 dhcp-rate-limit など）は、errdisable ステートが発生した理由です。原因がインターフェイスで検出された場合、インターフェイスは errdisable ステートとなり、リンクダウンステートに類似した動作ステートとなります。

ポートが errdisable になっているときは事実上シャットダウンし、トラフィックはポートで送受信されません。BPDU ガード機能およびポートセキュリティ機能の場合は、違反の発生時にポート全体をシャットダウンする代わりに、ポートで問題となっている VLAN だけをシャットダウンするようにスイッチを設定できます。

原因に対して errdisable recovery グローバルコンフィギュレーションコマンドを入力して、原因の回復メカニズムを設定する場合は、すべての原因がタイムアウトになった時点で、インターフェイスは errdisable ステートから抜け出して、処理を再試行できるようになります。回復メカニズムを設定しない場合は、まず shutdown コマンドを入力し、次に no shutdown コマンドを入力して、インターフェイスを手動で errdisable ステートから回復させる必要があります。

例

次の例では、リンクフラップ errdisable 原因に対して errdisable 検出をイネーブルにする方法を示します。

Switch(config)# errdisable detect cause link-flap

設定を確認するには、 show errdisable detect 特権 EXEC コマンドを入力します。

errdisable recovery

回復メカニズムの変数を設定するには、 errdisable recovery グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

errdisable recovery { cause { all | arp-inspection | bpduguard | channel-misconfig | dhcp-rate-limit | gbic-invalid | inline-power | l2ptguard | link-flap | loopback | pagp-flap | psecure-violation | security-violation | small-frame | udld | unicast-flood | vmps } | { interval interval }

no errdisable recovery { cause { all | arp-inspection | bpduguard | channel-misconfig | dhcp-rate-limit | gbic-invalid | inline-power | l2ptguard | link-flap | loopback | pagp-flap | psecure-violation | security-violation | small-frame | udld | unicast-flood | vmps } | { interval interval }

（注） storm-control キーワードおよび unicast-flood キーワードはコマンドラインのヘルプストリングに表示されますが、サポートされていません。small-frame キーワードは、ブロードキャストストームディセーブル機能が小さなフレームを処理するため、使用されません

構文の説明

cause	特定の原因から回復するように errdisable メカニズムをイネーブルにします。
all	すべての errdisable の原因から回復するタイマーをイネーブルにします。
bpduguard	Bridge Protocol Data Unit（BPDU; ブリッジプロトコルデータユニット）ガード errdisable ステートから回復するタイマーをイネーブルにします。
arp-inspection	Address Resolution Protocol（ARP; アドレス解決プロトコル）検査による errdisable ステートから回復するためのタイマーをイネーブルにします。
channel-misconfig	EtherChannel の設定矛盾による errdisable ステートから回復するタイマーをイネーブルにします。
dhcp-rate-limit	DHCP スヌーピング errdisable ステートから回復するタイマーをイネーブルにします。
gbic-invalid	Gigabit Interface Converter（GBIC; ギガビットインターフェイスコンバータ）モジュールを無効な errdisable ステートから回復するタイマーをイネーブルにします。（注）このエラーは無効な小型フォームファクタ（SFP）の errdisable ステートを意味します。
inline-power	Power over Ethernet（PoE）の errdisable ステートから回復するタイマーをイネーブルにします。
l2ptguard	レイヤ 2 プロトコルトンネルによる errdisable ステートから回復するためのタイマーをイネーブルにします。
link-flap	リンクフラップ errdisable ステートから回復するタイマーをイネーブルにします。
loopback	ループバック errdisable ステートから回復するタイマーをイネーブルにします。
pagp-flap	Port Aggregation Protocol（PAgP; ポート集約プロトコル）フラップ errdisable ステートから回復するタイマーをイネーブルにします。
psecure-violation	ポートセキュリティ違反ディセーブルステートから回復するタイマーをイネーブルにします。
security-violation	IEEE 802.1x 違反ディセーブルステートから回復するタイマーをイネーブルにします。
small-frame	このキーワードは使用されません。
udld	UniDirectional Link Detection（UDLD; 単方向リンク検出）errdisable ステートから回復するタイマーをイネーブルにします。
unicast-flood	ユニキャストフラッディングディセーブルステートから回復するタイマーをイネーブルにします。
vmps	VLAN Membership Policy Server（VMPS; VLAN メンバーシップポリシーサーバ）errdisable ステートから回復するタイマーをイネーブルにします。
interval interval	指定された errdisable ステートから回復する時間を指定します。指定できる範囲は 30 ～ 86400 秒です。すべての原因に同じ間隔が適用されます。デフォルト間隔は 300 秒です。（注） errdisable recovery のタイマーは、設定された間隔値からランダムな差で初期化されます。実際のタイムアウト値と設定された値の差は、設定された間隔の 15% まで認められます。

デフォルト

すべての原因に対して回復はディセーブルです。

デフォルトの回復間隔は 300 秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

原因（ all 、 bpduguard など）は、errdisable ステートが発生した理由として定義されます。原因がインターフェイスで検出された場合、インターフェイスは errdisable ステート（リンクダウンステートに類似した動作ステート）となります。その原因の errdisable 回復をイネーブルにしない場合、 shutdown および no shutdown インターフェイスコンフィギュレーションコマンドを入力するまで、インターフェイスは errdisable ステートのままです。原因の回復をイネーブルにした場合、インターフェイスは errdisable ステートから回復し、すべての原因がタイムアウトになったときに処理を再開できるようになります。

原因の回復をイネーブルにしない場合、まず shutdown コマンドを入力し、次に no shutdown コマンドを入力して、手動でインターフェイスを errdisable ステートから回復させる必要があります

例

次の例では、BPDU ガード errdisable 原因に対して回復タイマーをイネーブルにする方法を示します。

Switch(config)# errdisable recovery cause bpduguard

次の例では、タイマーを 500 秒に設定する方法を示します。

Switch(config)# errdisable recovery interval 500

設定を確認するには、 show errdisable recovery 特権 EXEC コマンドを入力します。

ethernet evc

イーサネット仮想接続（EVC）を定義し、EVC コンフィギュレーションモードを開始するには、 ethernet evc グローバルコンフィギュレーションコマンドを使用します。EVC を削除するには、このコマンドの no 形式を使用します。

ethernet evc evc-id

no ethernet evc evc-id

構文の説明

evc-id

EVC の ID。1 ～ 100 文字の文字列を設定できます。

デフォルト

EVC は定義されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ethernet evc evc-id コマンドを入力すると、スイッチは、EVC コンフィギュレーションモードを開始して、次のコンフィギュレーションコマンドを使用できるようになります。

• default ： EVC をデフォルトステートに設定します。

• exit ：EVC コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードに戻ります。

• no ：コマンドを無効にするか、コマンドをデフォルト設定に戻します。

• oam protocol cfm svlan ：イーサネットの運用管理および保守（OAM）プロトコルを IEEE 802.1ag の接続障害管理（CFM）として設定し、パラメータを設定します。 oam protocol cfm svlan コマンドを参照してください。

• uni count ：EVC の UNI カウントを設定します。 uni count コマンドを参照してください。

例

次の例では、EVC を定義して EVC コンフィギュレーションモードを開始する方法を示します。

Switch(config)# ethernet evc test1

Switch(config-evc)#

ethernet lmi

イーサネットローカル管理インターフェイス（E-LMI）としてイネーブルにする設定を行ったり、スイッチをプロバイダーエッジ（PE）デバイスまたはカスタマーエッジ（CE）デバイスとして設定したりするには、 ethernet lmi グローバルコンフィギュレーションコマンドを使用します。E-LMI をグローバルにディセーブルにしたり、E-LMI CE をディセーブルにしたりするには、このコマンドの no 形式を使用します。

ethernet lmi { ce | global }

no ethernet lmi { ce | global }

構文の説明

スイッチを E-LMI CE デバイスとしてイネーブルにします。

（注）イーサネット LMI はデフォルトでディセーブルです。E-LMI は CE モードでイネーブルにするだけではなく、グローバルにまたはインターフェイスでもイネーブルにする必要があります。

global

スイッチで E-LMI をグローバルにイネーブルにします。デフォルトでは、スイッチは PE デバイスです。

デフォルト

イーサネット LMI はディセーブルです。global キーワードを使用してイネーブルにされた場合、デフォルトでは、スイッチは PR デバイスです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

E-LMI をグローバルにイネーブルにするには、 ethernet lmi global コマンドを使用します。E-LMI CE デバイスとしてスイッチをイネーブルにするには、 ethernet lmi ce コマンドを使用します。

イーサネット LMI はインターフェイスではデフォルトでディセーブルであり、 ethernet lmi interface インターフェイスコンフィギュレーションコマンドを入力して、明示的にイネーブルにする必要があります。 ethernet lmi global コマンドはデバイス全体のすべてのインターフェイスにおいて、PE モードでイーサネット LMI をイネーブルにします。このコマンドの利点は、各インターフェイスでイーサネット LMI を個別にイネーブルにする代わりに 1 種類のコマンドですべてのインターフェイスのイーサネット LMI をイネーブルにできることです。CE モードでインターフェイスをイネーブルにするには、 ethernet lmi ce グローバルコンフィギュレーションコマンドも入力する必要があります。

ethernet lmi global コマンドを入力したあとで、特定のインターフェイスで E-LMI をディセーブルにするには、 no ethernet lmi interface インターフェイスコンフィギュレーションコマンドを入力します。

ethernet lmi interface インターフェイスコンフィギュレーションコマンドと ethernet lmi global グローバルコンフィギュレーションコマンドを入力する順序が重要です。入力された最新のコマンドが前のコマンドを上書きします。

（注） ethernet lmi インターフェイスコンフィギュレーションコマンドの詳細については、次の URL を参照してください。
http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a0080690f2d.html#wp1166797

スイッチを E-LMI CE デバイスとしてイネーブルにするには、 ethernet lmi global コマンドおよび ethernet lmi ce コマンドの両方を入力します。デフォルトでは E-LMI はディセーブルです。E-LMI をイネーブルにしても ethernet lmi ce コマンドを入力しない限り、スイッチは PE モードです。

スイッチを E-LMI CE デバイスとして設定すると、次のインターフェイスコンフィギュレーションコマンドとキーワードが表示されますが、サポートされていません。

• service instance

• ethernet uni

• ethernet lmi t392

例

次の例では、スイッチを E-LMI CE デバイスとして設定する方法を示します。

Switch(config)# ethernet lmi global

Switch(config)# ethernet lmi ce

ethernet lmi ce-vlan map

イーサネットローカル管理インターフェイス（ELMI）パラメータを設定するには、 ethernet lmi ce-vlan map のイーサネットサービスコンフィギュレーションコマンドを使用します。コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

ethernet lmi ce-vlan map { vlan-id | any | default | untagged}

no ethernet lmi ce-vlan map { vlan-id | any | default | untagged}

構文の説明

vlan-id	マッピングする 1 つ以上のカスタマー VLAN ID を入力します。単一の VLAN ID（範囲は 1 ～ 4094）、ハイフンで区切られた VLAN ID の範囲、またはカンマで区切った一連の VLAN ID を入力できます。
any	すべての VLAN（タグ付けされていない VLAN および 1 ～ 4094 の VLAN）をマッピングします。
default	デフォルトのサービスインスタンスにマッピングします。 default キーワードは、すでにサービスインスタンスを 1 つの VLAN または VLAN のグループにマッピングしている場合にだけ使用できます。
untagged	タグ付けされていない VLAN のみをマッピングします。

デフォルト

E-LMI マッピングパラメータは定義されていません。

コマンドモード

イーサネットサービスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

特定の User-Network Interface（UNI; ユーザネットワークインターフェイス）の E-LMI カスタマー VLAN から EVC へのマッピングを設定するには、このコマンドを使用します。

ethernet uni { bundle [ all-to-one ] | multiplex } インターフェイスコンフィギュレーションコマンドを入力して設定されたバンドル特性に E-LMI マッピングパラメータが関連付けられます。

• デフォルト UNI 属性（バンドルおよび多重化）の使用では、複数の EVC および複数の VLAN がサポートされます。

• ethernet uni bundle コマンドの入力では、1 つ以上の VLAN を持つ 1 つの EVC だけがサポートされます。

• ethernet uni bundle all-to-one コマンドの入力では、複数の VLAN がサポートされますが、EVC は 1 つだけサポートされます。 ethernet lmi ce-vlan map any イーサネットサービスコンフィギュレーションコマンドを使用する場合、事前に all-to-one バンドルをインターフェイスで設定する必要があります。

• ethernet uni multiplex コマンドの入力では、EVC ごとに VLAN を 1 つだけ持つ、複数の EVC がサポートされます。

例

次の例では、E-LMI カスタマー VLAN から EVC へのマッピングを設定し、インターフェイスのサービスインスタンス 333 にあるカスタマー VLAN 101 に EVC test をマッピングする方法を示します。

Switch(config-if)# service instance 333 ethernet test

Switch(config-if-srv)# ethernet lmi ce-vlan map 101

ethernet loopback（イーサネットコンフィギュレーション）

複数のスイッチ間での接続をテストするためのポート単位のループバックを設定するには、 ethernet loopback facility インターフェイスコンフィギュレーションコマンドを使用します。Quality of Service（QoS）をテストするには、 ethernet loopback terminal インターフェイスコンフィギュレーションコマンドを使用します。コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

ethernet loopback facility [ vlan vlan-list ] [ mac-address { swap | copy }] [ timeout { seconds | none }] supported

ethernet loopback terminal [ mac-address { swap | copy }] [ timeout { seconds | none }] supported

no ethernet loopback

構文の説明

facility	接続テスト用のファシリティループバックを設定します。
vlan vlan-list	中断のないループバックテストの VLAN のループバックを設定します。
terminal	QoS のテストのターミナルループバックを設定します。
mac-address swap	ループバック処理のため送信元 MAC アドレスと宛先 MAC アドレスをスワップするようスイッチを設定します。
mac-address copy	ループバック処理のため送信元 MAC アドレスと宛先 MAC アドレスをコピーするようスイッチを設定します。
timeout seconds	秒単位でのループバックタイムアウト時間を設定します。指定できる範囲は 5 ～ 300 秒です。デフォルトは 60 秒です。
timeout none	ループバックがタイムアウトしないように設定します。
supported	設定されたループバックをサポートするように指定します。

デフォルト

ループバックは設定されません。 mac-address オプションが設定されていない場合、デフォルトでは、送信元アドレスおよび宛先アドレスがコピーされます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

イーサネットループバックは、VLAN またはポートチャネルではなく、物理ポートでだけ設定できます。

ファシリティループバックにより、ポートでは、通常のトラフィックに対してリンクはアップ状態になりますが、ラインプロトコルはダウン状態になります。スイッチにより、すべての受信トラフィックはループバックされます。

キーワード vlan vlan-list を入力して VLAN ループバックを設定すると、ポートのその他の VLAN では引き続き正常にスイッチが行われるため、処理を中断させずにループバックテストできます。

ループバックは、ポートのシャットダウンやスイッチポートからルーテッドポートへの変更などのポートイベント後に終了します。

ターミナルループバックの場合、ソフトウェアでは、ポートはアップ状態であるがリンクはダウン状態であると認識され、パケットは送信されません。ポートの設定変更は、ループバックされているトラフィックに即座に影響を与えます。

ポート 1 つにつきループバックを 1 つ設定でき、スイッチ 1 つにつきループバックを 2 つまで設定できます。スイッチ 1 つにつきターミナルループバックは 1 つだけ設定できます。そのため、スイッチには 1 つのファシリティループバックおよび 1 つのターミナルループバック、または 2 つのファシリティループバックが存在する可能性があります。

他の機能とのイーサネットループバックの相互作用：

• SPAN とループバックは同じスイッチで同時に設定できません。いずれかのポートにループバックが設定されている場合に任意のポートに SPAN を設定しようとすると、エラーメッセージが表示されます。

• ポートループバック機能は、VLAN マッピング機能とハードウェアリソースを共有します。ループバックを設定しようとするとき、VLAN マッピング設定のために十分な TCAM リソースが使用できない場合、エラーメッセージを受信し、設定は許可されません。

• ループバックがポート上でアクティブな場合、このポートを Flex Link ペアまたは EtherChannel に追加できません。

イーサネットループバックを設定したら、ループバックを開始するために ethernet loopback start interface-id 特権 EXEC コマンドを入力します。ループバックを停止するには、 ethernet loopback stop { interface-id | all } コマンドを入力します。

例

次に、宛先 MAC アドレスおよび送信元 MAC アドレスをスワップし、30 秒後にタイムアウトし、ループバックプロセスを開始して、設定を確認するようイーサネットループバックを設定する方法の例を示します。設定する前に処理を確認する必要があります。

Switch(config)# interface gigabitethernet 0/1

Switch(config-if)# ethernet loopback facility mac-address swap timeout 30 supported

Switch(config-if)# end

Switch# ethernet loopback start gigabitethernet 0/1

This is an intrusive loopback.

Therefore, while you test Ethernet connectivity,

you will be unable to pass traffic across that link.

Proceed with Local Loopback?[confirm]

Switch# show ethernet loopback

=====================================

Loopback Session 0 : Interface GI0/1

Direction : facility

Type : port

Status : active

MAC Mode : swap

Time out : 30

Time remaining : 25 seconds

また、2 番めのインターフェイスに中断のないループバックを設定する例を示します。

Switch(config)# interface fastethernet0/1

Switch(config-if)# ethernet loop facility mac-address swap timeout none supported

Switch(config-if)# exit

Switch(config-if)# interface fastethernet0/2

Switch(config-if)# ethernet loop facility vlan 3 mac-address copy timeout 100 supported

switch(config-if)# switch mode trunk

Switch(config-if)# exit

switch(config)# vlan 3

switch(config-vlan)# end

Switch# show ethernet loopback

=====================================

Loopback Session 0 : Interface Fa0/1

Direction : facility

Type : port

Status : configured

MAC Mode : swap

Time out : none

=====================================

Loopback Session 1 : Interface Fa0/2

Direction : facility

Type : vlan

Status : configured

MAC Mode : copy

Vlan : 3

Time out : 100

次に、2 つのインターフェイスでイーサネットループバック機能設定を削除して、1 つのインターフェイスでイーサネットターミナルループバックを設定する例を示します。

Switch(config)# interface fastethernet 0/1

switch(config-if)# no ethernet loopback

switch(config-if)# interface fastethernet 0/2

switch(config-if)# no ethernet loopback

switch(config-if)# exit

switch(config)# default interface range fastethernet 0/1-2

switch(config)# interface fastethernet 0/1

switch(config-if)# ethernet loop terminal mad-address swap timeout 300 supported

switch(config-if)# end

Switch# show ethernet loopback

=====================================

Loopback Session 0 : Interface Fa0/1

Direction : terminal

Type : port

Status : configured

MAC Mode : swap

Time out : 300

ethernet loopback（特権 EXEC）

インターフェイスでイーサネットループバック機能を開始または停止するには、 ethernet loopback 特権 EXEC コマンドを使用します。

ethernet loopback { start interface-id | stop { interface-id | all }}

構文の説明

start	インターフェイスに設定されているイーサネットループバック操作を開始します。
stop	イーサネットループバック操作を停止します。
interface-id	ループバック操作を開始または停止するインターフェイスを指定します。
all	スイッチ上のすべてのイーサネットループバック操作を停止します。このキーワードは、 stop キーワードの後にのみ使用できます。

デフォルト

デフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

イーサネットループバック操作を開始または停止する前に、 ethernet loopback インターフェイスコンフィギュレーションコマンドを入力して、インターフェイスでイーサネットループバックを設定する必要があります。ループバックを開始すると、警告メッセージが表示されます。

物理ポートに対してのみ、イーサネットループバックを設定して ethernet loopback start コマンドまたは ethernet loopback stop コマンドを入力できます。VLAN やポートチャネルに対してはこれらを行うことはできません。

非トランクインターフェイスでは VLAN ループバックを開始できません。ルーテッドインターフェイスではターミナルループバックを開始できません。

ポート 1 つにつきループバックを 1 つのみ設定でき、スイッチ 1 つにつきループバックを 2 つまで設定できます。スイッチ 1 つにつきターミナルループバックは 1 回だけ設定できます。

例

次に、ファシリティポートループバックプロセスを開始し、確認して、停止する例を示します。

Switch(config)# interface gigabitethernet 0/1

Switch(config-if)# ethernet loopback facility mac-address swap timeout 30 supported

Switch(config-if)# end

Switch# ethernet loopback start gigabitethernet 0/1

This is an intrusive loopback.

Therefore, while you test Ethernet connectivity,

you will be unable to pass traffic across that link.

Proceed with Local Loopback?[confirm]

Switch# show ethernet loopback

=====================================

Loopback Session 0 : Interface Gi0/1

Direction : facility

Type : port

Status : active

MAC Mode : swap

Time out : 30

Time remaining : 25 seconds

Switch# ethernet loop stop all

Dec 4 11:18:44.083: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up

Switch# show ethernet loopback

=====================================

Loopback Session 0 : Interface Gi0/1

Direction : facility

Type : port

Status : configured

MAC Mode : swap

Time out : 30

次に、VLAN の非侵入型ループバックプロセスを開始する例を示します。

Switch# ethernet loop start fastethernet 0/2

This is a non-intrusive loopback.

Therefore, while you test Ethernet connectivity on vlan 3, you will be unable to pass traffic across it, however, other vlans will be unaffected.

Proceed with Local Loopback?[confirm]

Switch# show ethernet loopback

=====================================

Loopback Session 1 : Interface Fa0/2

Direction : facility

Type : vlan

Status : active

MAC Mode : copy

Vlan : 3

Time out : 100

Time remaining : 94 seconds

ethernet oam remote-failure

Ethernet Operation, administration, and Maintenance（EOM）リモート障害表示を設定するには、 ethernet oam remote-failure インターフェイスコンフィギュレーションまたはコンフィギュレーションテンプレートコマンドを使用します。コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

ethernet oam remote-failure { critical-event | dying-gasp | link-fault } action error-disable-interface

no ethernet oam remote-failure { critical-event | dying-gasp | link-fault } action

構文の説明

critical-event	未指定のクリティカルなイベントが発生したとき、インターフェイスを errdisable モードにするようにスイッチを設定します。
dying-gasp	回復不能な状態が発生したとき、インターフェイスを errdisable モードにするようにスイッチを設定します。
link-fault	レシーバが電力の損失を検出すると errdisable モードにインターフェイスを変更するようにスイッチを設定します。

デフォルト

設定テンプレート

インターフェイスコンフィギュレーション

コマンドモード

イーサネットサービスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、イーサネット OAM テンプレートおよびインターフェイスに適用できます。インターフェイス設定は、テンプレートの設定よりも優先されます。OAM テンプレートコンフィギュレーションモードを開始するには、 template template-name グローバルコンフィギュレーションコマンドを使用します。

Cisco CGS 2520 スイッチは、Link Fault と Critical Event OAM PDU を生成しません。ただし、スイッチがこれらの PDU をリンクの相手方から受信した場合は処理します。イーサネット OAM がディセーブルのとき、インターフェイスがシャットダウンしたとき、インターフェイスが errdisable ステートになったとき、またはスイッチがリロードしているときに、スイッチは Dying Gasp OAM PDU の生成と受信をサポートします。また、スイッチは電源喪失に基づいた Dying Gasp PDU を生成し、受信できます。PDU には、PDU が送信された理由を示す原因コードが含まれています。リモートデバイスがディセーブルの場合、またはリモートデバイスがインターフェイス上のイーサネット OAM をディセーブルにした場合に、errdisable アクションを発生させるように設定できます。

イーサネット OAM プロトコルのコマンドと設定の詳細については、次の URL の Cisco IOS フィーチャモジュールを参照してください。
http://www.cisco.com/en/US/products/ps6922/products_feature_guide09186a008067344c.html

CFM およびイーサネット OAM コマンドの詳細については、次の URL を参照してください。
http://www.cisco.com/en/US/products/ps6922/products_command_reference_book09186a0080699104.html

例

次に、回復不能なエラーが発生した場合のためのリモート障害表示のイーサネット OAM テンプレート設定方法、およびインターフェイスへの適用方法の例を示します。

Switch(config)# template oam1

Switch(config-template)# ethernet oam remote-failure dying-gasp action error-disable interface

Switch(config-template)# exit

Switch(config)# interface gigabitethernet 0/1

Switch(config-if)# source template oam1

Switch(config-if)# exit

次に、回復不能なエラーが発生した場合のイーサネット OAM リモート障害表示を 1 つのインターフェイスに設定する例を示します。

Switch(config)# interface gigabitethernet 0/1

Switch(config-if)# ethernet oam remote-failure dying-gasp action error-disable interface

Switch(config-if)# exit

ethernet uni

UNI バンドル属性を設定するには、 ethernet uni インターフェイスコンフィギュレーションコマンドを使用します。デフォルトのバンドル設定に戻すには、このコマンドの no 形式を使用します。

ethernet uni { bundle [ all-to-one ] | multiplex }

no ethernet uni { bundle | multiplex }

構文の説明

bundle	多重化しないでバンドルをサポートするように UNI を設定します。このサービスでは、UNI において、1 つまたは複数のカスタマーエッジ（CE）VLAN ID がマッピングされた 1 つのイーサネット仮想接続（EVC）のみがサポートされます。
all-to-one	（任意）UNI において、すべての CE VLAN がマッピングされた 1 つの EVC によるバンドルをサポートするように UNI を設定します。
multiplex	バンドルしないで多重化をサポートするように UNI を設定します。UNI には、それぞれに 1 つの CE VLAN ID がマッピングされた 1 つ以上の EVC を設定できます。

デフォルト

バンドルまたは多重化属性が設定されていない場合、デフォルトは多重化を使用したバンドリングです。その場合、UNI には、それぞれに 1 つ以上の CE VLAN VLAN がマッピングされた 1 つ以上の EVC を設定できます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

UNI 属性によって、VLAN のバンドル、EVC の多重化、およびこれらの組み合わせについてのインターフェイスの機能が決定されます。

UNI にバンドルと多重化両方のサービスを行わせたい場合、バンドルまたは多重化を設定する必要はありません。バンドルまたは多重化だけする場合、これを適切に設定する必要があります。

UNI サービスタイプを設定、変更、削除する場合、EVC および CE-VLAN ID 設定をチェックして、コンフィギュレーションと UNI サービスタイプが一致していることを確認します。設定が一致しない場合、コマンドは拒否されます。

ethernet lmi ce-vlan map any サービスコンフィギュレーションコマンドを使用する場合、事前に all-to-one バンドルをインターフェイスで設定する必要があります。詳細については、 ethernet lmi ce-vlan map の項を参照してください。

例

次に、多重化しないでバンドルを設定する例を示します。

Switch(config-if)# ethernet uni bundle

UNI サービスタイプを確認するには、 show ethernet service interface detail 特権 EXEC コマンドを入力します。

ethernet uni id

ユーザネットワークインターフェイス（UNI）ID を作成するには、 ethernet uni インターフェイスコンフィギュレーションコマンドを使用します。UNI ID を削除するには、このコマンドの no 形式を使用します。

ethernet uni id name

no ethernet uni id

構文の説明

name

イーサネット UNI ID を識別します。同じサービスインスタンスに属するすべての UNI の名前はそれぞれ、一意である必要があります。名前の長さは 64 文字までです。

デフォルト

UNI ID は作成されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ポートに UNI ID を設定すると、その ID はポートに設定されたすべてのメンテナンスエンドポイント（MEP）のデフォルトの名前として使用されます。

カスタマーエッジ（CE）デバイスに直接接続されているすべてのポートで ethernet uni id name コマンドを入力する必要があります。指定された ID がデバイス上で一意でない場合は、エラーメッセージが表示されます。

例

次に、一意の UNI を識別する方法を示します。

Switch(config-if)# ethernet uni id test2

exceed-action

認定情報レート（CIR）または最大情報レート（PIR）の適合レートと、適合レートに超過バーストを加えたレートの間のレートのパケットに対するポリシーマップクラスに複数のアクションを設定するには、 exceed-action ポリシーマップクラスポリシングコンフィギュレーションコマンドを使用します。アクションをキャンセルしたり、デフォルトアクションに戻したりする場合は、このコマンドの no 形式を使用します。

exceed-action { drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ]}

no exceed-action { drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ]}

構文の説明

drop	パケットをドロップします。
set-cos-transmit new-cos-value	パケットの新しいサービスクラス（CoS）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 CoS 値に指定できる範囲は 0 ～ 7 です。
set-dscp-transmit new-dscp-value	パケットの新しい DiffServ コードポイント（DSCP）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 DSCP 値に指定できる範囲は 0 ～ 63 です。
set-prec-transmit new-precedence-value	パケットの新しい IP precedence 値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 IP precedence 値に指定できる範囲は 0 ～ 7 です。
set-qos-transmit qos-group-value	パケットの新しい Quality of Service（QoS）グループ値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 QoS 値に指定できる範囲は 0 ～ 99 です。
cos	（任意）着信パケットの CoS 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
dscp	（任意）着信パケットの DSCP 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
precedence	（任意）着信パケットの IP precedence 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
table table-map name	（任意）上記の from-type キーワードとともに使用します。拡張パケットマーキングに使用するテーブルマップを指定します。このテーブルマップを使用して、アクションの from-type パラメータに基づき、アクションの to-type がマーキングされます。
transmit	（任意）パケットを変更せずに送信します。

デフォルト

デフォルトのアクションは、パケットのドロップです。

コマンドモード

ポリシーマップクラスポリシング設定

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

パケットレートが、設定された適合レートと、適合レートに超過バーストを加えたレートの間である場合のパケットに対する超過アクションを設定します。

適合アクションが drop に設定されている場合、超過アクションおよび違反アクションは自動的に drop に設定されます。超過アクションが drop に設定されている場合、違反アクションは自動的に drop に設定されます。

超過アクションは、パケットの変更なしでの送信、明示値を使用したマーキング、および拡張パケットマーキングのすべての組み合わせの使用に設定できます。拡張パケットマーキングによって、任意の着信 QoS マーキングおよびテーブルマップに基づいて QoS マーキングを変更できます。スイッチでは、同じクラスに複数の QoS パラメータをマーキングし、同時に conform-action、exceed-action、violate-action マーキングを行う機能もサポートされています。

ポリシーマップクラスポリシングコンフィギュレーションモードにアクセスするには、 police ポリシーマップクラスコマンドを入力します。詳細については、 police コマンドを参照してください。

このコマンドを使用して、トラフィッククラスに対して 1 つ以上の超過アクションを設定できます。

例

次に、情報レートを 23000 ビット/秒に、バーストレートを 10000 ビット/秒に設定するポリシーマップで複数のアクションを設定する例を示します。

Switch(config)# policy-map map1

Switch(config-pmap)# class class1

Switch(config-pmap-c)# police 23000 10000

Switch(config-pmap-c-police)# conform-action transmit

Switch(config-pmap-c-police)# exceed-action set-prec-transmit prec table policed-prec-table-map-name

Switch(config-pmap-c-police)# exit

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

fcs-threshold

フレームチェックシーケンス（FCS）ビットエラーレートを設定するには、fcs-threshold インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻す場合は、このコマンドの no 形式を使用します。

fcs-threshold value

no fcs-threshold value

構文の説明

value

値範囲は 6 ～ 11で、10-6 ～ 10-11 ビットエラーレートを示します。

デフォルト

デフォルトは 8 です。これは、イーサネット標準の 10-8 ビットエラーレートを示します。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

イーサネット標準の上限ビットエラーレートは 10-8 です。CGS 2520 スイッチで設定可能なビットエラーレートの範囲は 10-6 ～ 10-11 です。スイッチのビットエラーレートは自然数です。ビットエラーレートに 10-9 を設定する場合は、係数に 9 を入力します。

スイッチに FCS エラーヒステリシスしきい値を設定して、実際のビットエラーレートの変動が設定したビットエラーレートに接近した場合のアラームを防止するには、alarm facility fcs hysteresis グローバルコンフィギュレーションコマンドを使用します。

例

次の例では、ポートの FCS ビットエラーレートを 10-10 に設定する方法を示します。

Switch(config)# interface fastethernet1/1

Switch(config-if)# fcs-threshold 10

flowcontrol

インターフェイスの受信フロー制御ステートを設定するには、 flowcontrol インターフェイスコンフィギュレーションコマンドを使用します。ある装置に対してフロー制御 send が動作可能でオンになっていて、接続のもう一方の側で輻輳が少しでも検出された場合は、休止フレームを送信することによって、リンクの相手側またはリモート装置に輻輳を通知します。ある装置に対してフロー制御 receive がオンで、休止フレームを受信した場合、データパケットの送信は停止します。こうすることにより、輻輳期間中にデータパケットの損失を防ぎます。

フロー制御をディセーブルにする場合は、 receive off キーワードを使用します。

flowcontrol receive { desired | off | on }

（注） Cisco CGS 2520 スイッチはポーズフレームのみを受信できます。

構文の説明

receive	インターフェイスがリモート装置からフロー制御パケットを受信できるかどうかを設定します。
desired	インターフェイスを、フロー制御パケットを送信する必要がある接続装置またはフロー制御パケットを送信する必要はないが送信することのできる接続装置とともに稼動させることができます。
off	接続装置がフロー制御パケットをインターフェイスへ送信する機能をオフにします。
on	インターフェイスを、フロー制御パケットを送信する必要がある接続装置またはフロー制御パケットを送信する必要はないが送信することのできる接続装置とともに稼動させることができます。

デフォルト

デフォルトは、 flowcontrol receive off に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このスイッチでは、送信フロー制御の休止フレームはサポートされません。ポートがユーザネットワークインターフェイス（UNI）または拡張ネットワークインターフェイス（ENI）の場合、flowcontrol コマンドを使用する前に no shutdown インターフェイスコンフィギュレーションコマンドを使用してインターフェイスをイネーブルにする必要があります。UNI と ENI は、デフォルトでディセーブルに設定されています。ネットワークノードインターフェイス（NNI）はデフォルトでイネーブルです。

on および desired キーワードは同一の結果になることに注意してください。

flowcontrol コマンドを使用してポートが輻輳中にトラフィックレートを制御するよう設定する場合、フロー制御はポート上で次の条件のうちの 1 つに設定されます。

• receive on または desired ：ポートはポーズフレームを送信できませんが、ポーズフレームを送信する必要がある装置、または送信可能な接続装置と連動できます。ポートでは、ポーズフレームを受信できます。

• receive off ：フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側の装置も休止フレームの送受信を行いません。

表 2-3 は、各設定の組み合わせによるローカルポートおよびリモートポート上のフロー制御の結果を示したものです。表は receive desired キーワードの使用時と receive on キーワードの使用時の結果が同一になることを前提としています。

表 2-3 フロー制御設定およびローカル/リモートポートフロー制御解決
フロー制御設定		フロー制御解決
ローカルデバイス	リモートデバイス	ローカルデバイス	リモートデバイス
send off/receive on	send on/receive on send on/receive off send desired/receive on send desired/receive off send off/receive on send off/receive off	受信だけ行います。受信だけ行います。受信だけ行います。受信だけ行います。受信だけ行います。送受信を行いません。	送受信を行います。送信だけ行います。送受信を行います。送信だけ行います。受信だけ行います。送受信を行いません。
send off/receive off	send on/receive on send on/receive off send desired/receive on send desired/receive off send off/receive on send off/receive off	送受信を行いません。送受信を行いません。送受信を行いません。送受信を行いません。送受信を行いません。送受信を行いません。	送受信を行いません。送受信を行いません。送受信を行いません。送受信を行いません。送受信を行いません。送受信を行いません。

例

次の例では、リモートポートによってフロー制御がサポートされないようにローカルポートを設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# flowcontrol receive off

設定を確認するには、 show interfaces 特権 EXEC コマンドを入力します。

hw-module module logging onboard

オンボード障害ロギング（OBFL）をイネーブルにするには、 hw-module module logging onboard グローバルコンフィギュレーションコマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

hw-module module [ slot-number ] logging onboard [ message level level ]

no hw-module module [ slot-number ] logging onboard [ message level ]

構文の説明

slot-number	（任意）スロット番号は常に 1 で、CGS 2520 には関連しません。
message level level	（任意）フラッシュメモリに保存されるハードウェア関連のメッセージの重大度を指定します。指定できる範囲は 1 ～ 7 です。1 が最も高い重大度です。

デフォルト

OBFL はイネーブルになっており、すべてのメッセージが表示されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

OBFL はイネーブルにしておき、フラッシュメモリに保存されたデータは消さないようにすることを推奨します。

OBFL データログ内のタイムスタンプを正確にするには、システムクロックを手動で設定するか、またはネットワークタイムプロトコル（NTP）を使用して設定します。

message level level パラメータを入力しなければ、ハードウェア関連のすべてのメッセージがスイッチによって生成され、フラッシュメモリに保存されます。

任意のスロット番号は常に 1 です。 hw-module modul e [ slot-number ] logging onboard [ message level level ] コマンドを入力することは、 hw-module module logging onboard [ message level level ] コマンドを入力することと同じです。

例

次に、スイッチ上で OBFL をイネーブルにし、ハードウェア関連のメッセージがフラッシュメモリに保存されるように指定する例を示します。

Switch(config)# hw-module module logging onboard

次に、スイッチ上で OBFL をイネーブルにし、重大度 1 のハードウェア関連のメッセージだけがフラッシュメモリに保存されるように指定する例を示します。

Switch(config)# hw-module module logging onboard message level 1

設定を確認するには、 show logging onboard 特権 EXEC コマンドを入力します。

interface port-channel

ポートチャネルの論理インターフェイスにアクセスしたり、作成したりするには、 interface port-channel グローバルコンフィギュレーションコマンドを使用します。ポートチャネルを削除する場合は、このコマンドの no 形式を使用します。

interface port-channel port - channel-number

no interface port-channel port - channel-number

構文の説明

port-channel-number

ポートチャネル番号。指定できる範囲は 1 ～ 48 です。

デフォルト

ポートチャネル論理インターフェイスは定義されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

レイヤ 2 EtherChannel では、物理ポートをチャネルグループに割り当てる前にポートチャネルインターフェイスを作成する必要はありません。代わりに、 channel-group インターフェイスコンフィギュレーションコマンドを使用できます。チャネルグループが最初の物理ポートを獲得すると、ポートチャネルインターフェイスは自動的に作成されます。最初にポートチャネルインターフェイスを作成する場合は、 channel-group-number を port - channel-number と同じ番号にしても、新しい番号にしてもかまいません。新しい番号を使用した場合、 channel-group コマンドは動的に新しいポートチャネルを作成します。

チャネルグループ内の 1 つのポートチャネルだけが許可されます。

注意ポートチャネルインターフェイスをルーテッドポートとして使用する場合、チャネルグループに割り当てられた物理ポート上のレイヤ 3 に、アドレスを割り当てないようにしてください。

interface port-channel コマンドを使用する場合は、次の注意事項に従ってください。

• Cisco Discovery Protocol（CDP）を使用する場合には、これを物理ポートでだけ設定してください。ポートチャネルインターフェイスでは設定できません。

（注） CDP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

• EtherChannel のアクティブメンバであるポートを IEEE 802.1x ポートとしては設定しないでください。まだアクティブになっていない EtherChannel のポートで IEEE 802.1x をイネーブルにしても、ポートは EtherChannel に加入しません。

例

次の例では、ポートチャネル番号 5 でポートチャネルインターフェイスを作成する方法を示します。

Switch(config)# interface port-channel 5

設定を確認するには、 show running-config 特権 EXEC コマンドまたは show etherchannel channel-group-number detail 特権 EXEC コマンドを入力します。

interface range

インターフェイス範囲コンフィギュレーションモードを開始し、複数のポートでコマンドを同時に実行するには、 interface range グローバルコンフィギュレーションコマンドを使用します。インターフェイス範囲を削除する場合は、このコマンドの no 形式を使用します。

interface range { port-range | macro name }

no interface range { port-range | macro name }

構文の説明

port-range	ポート範囲。p ort-range の有効値のリストについては、「使用上のガイドライン」の項を参照してください。
macro name	マクロ名を指定します。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

インターフェイス範囲コンフィギュレーションモードを開始して入力した、すべてのインターフェイスのパラメータは、その範囲内のすべてのインターフェイスに対する属性になります。

VLAN については、既存の VLAN Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）でだけ interface range コマンドを使用することができます。VLAN の SVI を表示する場合は、 show running-config 特権 EXEC コマンドを入力します。表示されない VLAN は、 interface range コマンドで使用することはできません。 interface range コマンドのもとで入力したコマンドは、この範囲のすべての既存の VLAN SVI に適用されます。

あるインターフェイス範囲に対して行われた設定変更は、すべて NVRAM に保存されますが、 インターフェイス範囲 自体は NVRAM に保存されません。

インターフェイス範囲は 2 つの方法で入力できます。

• 最大 5 つまでのインターフェイス範囲を指定。

• 定義済みのインターフェイス範囲マクロ設定を指定。

範囲内のすべてのインターフェイスは同じタイプ、つまり、すべてがファストイーサネットポート、すべてがギガビットイーサネットポート、すべてが EtherChannel ポート、またはすべてが VLAN のいずれかでなければなりません。ただし、各範囲をカンマ（,）で区切ることにより、1 つのコマンドで最大 5 つのインターフェイス範囲を定義できます。

port-range タイプおよびインターフェイスの有効値は次のとおりです。

• vlan vlan-ID - vlan-ID （vlan ID の範囲は 1 ～ 4094）

• fastethernet module/{ first port } - { last port } （module は常に 0 ）

• gigabitethernet module/{ first port } - { last port } （module は常に 0 ）

物理インターフェイス

– モジュールは常に 0 です。

– 指定できる範囲は、type 0/number - number です（例：gigabitethernet0/1 - 2）。

• port-channel port-channel-number - port-channel-number （ port-channel-number は 1 ～ 48）

（注）ポートチャネルの interface range コマンドを使用した場合、範囲内の最初と最後のポートチャネル番号はアクティブなポートチャネルである必要があります。

範囲を定義するときは、最初の入力とハイフン（-）の間にスペースが必要です。

interface range gigabitethernet0/1 -2

範囲を複数定義するときでも、最初のエントリとカンマ（,）の間にスペースを入れる必要があります。

interface range fastethernet0/1 - 2, gigabitethernet0/1 - 2

同じコマンドでマクロとインターフェイス範囲の両方を指定することはできません。

port-range では単一のインターフェイスも指定できます（この場合、 interface interface-id グローバルコンフィギュレーションコマンドと同様）。

（注）インターフェイス範囲の設定の詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、 interface range コマンドを使用して、インターフェイス範囲コンフィギュレーションモードを開始し、2 つのポートにコマンドを入力する方法を示します。

Switch(config)# interface range gigabitethernet0/1 - 2

Switch(config-if-range)#

次の例では、同じ機能に対して 1 つのポート範囲マクロ macro1 を使用する方法を示します。この利点は、 macro1 を削除するまで再利用できることです。

Switch(config)# define interface-range macro1 gigabitethernet0/1 - 2

Switch(config)# interface range macro macro1

Switch(config-if-range)#

interface vlan

スイッチ仮想インターフェイス（SVI）を作成、またはこれにアクセスし、インターフェイスコンフィギュレーションモードを開始するには、 interface vlan グローバルコンフィギュレーションコマンドを使用します。SVI を削除するには、このコマンドの no 形式を使用します。

interface vlan vlan-id

no interface vlan vlan-id

構文の説明

vlan-id

VLAN 番号。指定できる範囲は 1 ～ 4094 です。

デフォルト

デフォルトの VLAN インターフェイスは VLAN 1 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

SVI は、特定の VLAN に対して、初めて interface vlan vlan-id コマンドを入力したときに作成されます。 vlan-id は、IEEE 802.1Q カプセル化トランクのデータフレームに関連付けられた VLAN タグ、またはアクセスポートに設定された VLAN ID に相当します。

（注）物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。

no interface vlan vlan -id コマンドを入力して SVI を削除すると、削除されたインターフェイスは、それ以降、 show interfaces 特権 EXEC コマンドの出力には表示されません。

（注） VLAN 1 インターフェイスを削除することはできません。

削除した SVI は、削除したインターフェイスに対して interface vlan vlan-id コマンドを入力することで、元に戻すことができます。インターフェイスは復元しますが、以前の設定の大半は失われます。

スイッチ上で設定された SVI の数と、設定された他の機能の数の相互関係によっては、ハードウェア制限により、CPU 使用率に影響が出る可能性もあります。 sdm prefer グローバルコンフィギュレーションコマンドを使用し、システムのハードウェアリソースを、テンプレートおよび機能テーブルに基づいて再度割り当てることができます。詳細については、 sdm prefer コマンドを参照してください。

例

次に、VLAN ID 23 を作成し、インターフェイスコンフィギュレーションモードを開始する例を示します。

Switch(config)# interface vlan 23

Switch(config-if)#

設定を確認するには、 show interfaces および show interfaces vlan vlan-id 特権 EXEC コマンドを入力します。

ip access-group

レイヤ 2 またはレイヤ 3 インターフェイスへのアクセスを制御するには、 ip access-group インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスからすべてまたは指定のアクセスグループを削除するには、このコマンドの no 形式を使用します。スイッチでメトロ IP アクセスイメージが稼動している場合、レイヤ 3 インターフェイスへのアクセスを制御することもできます。

ip access-group { access-list-number | name } { in | out }

no ip access-group [ access-list-number | name ] { in | out }

構文の説明

access-list-number	IP Access Control List（ACL; アクセスコントロールリスト）の番号です。指定できる範囲は、1 ～ 199 または 1300 ～ 2699 です。
name	ip access-list グローバルコンフィギュレーションコマンドで指定された IP ACL 名です。
in	入力パケットに対するフィルタリングを指定します。
out	発信パケットに対するフィルタリングを指定します。このキーワードは、レイヤ 3 のインターフェイス上に限り有効です。

デフォルト

アクセスリストは、インターフェイスには適用されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

名前付きまたは番号付きの標準/拡張 IP アクセスリストをインターフェイスに適用できます。名前を付けてアクセスリストを定義するには、 ip access-list グローバルコンフィギュレーションコマンドを使用します。番号付きアクセスリストを定義するには、 access list グローバルコンフィギュレーションコマンドを使用します。1 ～ 99 および 1300 ～ 1999 の範囲の番号付き標準アクセスリスト、または 100 ～ 199 および 2000 ～ 2699 の範囲の番号付き拡張アクセスリストを使用できます。

スイッチでは、レイヤ 3 をサポートするため、メトロ IP アクセスイメージが稼動している必要があります。

レイヤ 2 インターフェイス（ポート ACL）またはレイヤ 3 インターフェイスにアクセスリストを適用するためにこのコマンドを使用できます。ただし、ポート ACL には、次のような制限があることに注意してください。

• ACL は受信方向に対してだけ適用できます。 out キーワードはレイヤ 2 のインターフェイスでサポートされていません。

• インターフェイスごとに 1 つの IP ACL と 1 つの MAC ACL だけを適用できます。

• ポート ACL はロギングをサポートしていないため、IP ACL で log キーワードを指定しても無視されます。

• レイヤ 2 のインターフェイスに適用された IP ACL は、IP パケットだけをフィルタにかけます。非 IP パケットをフィルタリングするには、MAC 拡張 ACL とともに mac access-group インターフェイスコンフィギュレーションコマンドを使用します。

ユーザは同一のスイッチ上で、ルータ ACL、入力ポート ACL、VLAN マップを使用できます。ただし、ポート ACL が常に優先されます。入力ポートの ACL と VLAN マップが両方適用されている場合、ポートの ACL が適用されたポート上で受信された着信パケットにはポート ACL のフィルタが適用されます。その他のパケットは、VLAN マップによってフィルタリングされます。

• 入力ポートの ACL がインターフェイスに適用され、さらにインターフェイスがメンバとなっている VLAN に VLAN マップが適用された場合、ACL のポート上で受信した着信パケットは、そのポート ACL でフィルタリングされます。その他のパケットは、VLAN マップによってフィルタリングされます。

• 入力ルータの ACL および入力ポートの ACL が SVI に存在している場合、ポートの ACL が適用されたポート上で受信された着信パケットには、ポート ACL のフィルタが適用されます。他のポートで受信した着信のルーティング IP パケットには、ルータ ACL のフィルタが適用されます。他のパケットはフィルタリングされません。

• 出力ルータの ACL および入力ポートの ACL が SVI に存在している場合、ポートの ACL が適用されたポート上で受信された着信パケットには、ポート ACL のフィルタが適用されます。発信するルーティング IP パケットには、ルータ ACL のフィルタが適用されます。他のパケットはフィルタリングされません。

• VLAN マップ、入力ルータの ACL、および入力ポートの ACL が SVI に存在している場合、ポートの ACL が適用されたポート上で受信された着信パケットには、ポート ACL のフィルタだけが適用されます。他のポートで受信した着信のルーティング IP パケットには、VLAN マップおよびルータ ACL のフィルタが適用されます。他のパケットには、VLAN マップのフィルタだけが適用されます。

• VLAN マップ、出力ルータの ACL、および入力ポートの ACL が SVI に存在している場合、ポートの ACL が適用されたポート上で受信された着信パケットには、ポート ACL のフィルタだけが適用されます。発信するルーティング IP パケットには、VLAN マップおよびルータ ACL のフィルタが適用されます。他のパケットには、VLAN マップのフィルタだけが適用されます。

IP の ACL は、送信側または受信側のレイヤ 3 インターフェイス両方に適用できます。

レイヤ 3 のインターフェイスでは、IP の ACL を各方向に 1 つ適用できます。

VLAN インターフェイス上の各方向（入力および出力）に VLAN マップおよびルータの ACL を 1 つずつに限り設定できます。

標準入力アクセスリストでは、スイッチは、パケットを受信すると、パケットの送信元アドレスをアクセスリストに比較して検査します。IP 拡張アクセスリストでは、任意で、宛先 IP アドレス、プロトコルタイプ、ポート番号などのパケット内の他のフィールドを検査することができます。アクセスリストがパケットを許可する場合に、スイッチはパケットの処理を続行します。アクセスリストがパケットを拒否する場合は、スイッチはそのパケットをドロップします。アクセスリストがレイヤ 3 のインターフェイスに適用された場合、パケットのドロップにともない（デフォルト設定）、Internet Control Message Protocol（ICMP; インターネット制御メッセージプロトコル）の Host Unreachable のメッセージが生成されます。ICMP Host Unreachable メッセージは、レイヤ 2 インターフェイスでドロップされたパケットに対しては生成されません。

通常の発信アクセスリストでは、パケットを受信して、それを制御されたインターフェイスへ送信した後、スイッチがアクセスリストと照合することでパケットを確認します。アクセスリストがパケットを許可した場合、スイッチはパケットを送信します。アクセスリストがパケットを拒否した場合、スイッチはパケットをドロップし、デフォルトの設定では、ICMP Host Unreachable メッセージが生成されます。

指定したアクセスリストが存在しない場合は、すべてのパケットが通過します。

例

次の例では、ポートの入力パケットに IP アクセスリスト 101 を適用する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# ip access-group 101 in

show ip interface、show access-lists、 または show ip access-lists 特権 EXEC コマンドを入力することにより、設定を確認できます。

ip address

レイヤ 2 スイッチの IP アドレスを設定したり、レイヤ 3 スイッチの各スイッチ仮想インターフェイス（SVI）またはルーテッドポートの IP アドレスを設定したりするには、 ip address インターフェイスコンフィギュレーションコマンドを使用します。IP アドレスを削除したり、IP 処理をディセーブルにしたりするには、このコマンドの no 形式を使用します。

ip address ip-address subnet-mask [ secondary ]

no ip address [ ip-address subnet-mask ] [ secondary ]

（注）スイッチでメトロ IP アクセスイメージが稼動している場合にだけルーテッドポートおよび SVI を設定できます。

構文の説明

ip-address	IP アドレス。
subnet-mask	関連する IP サブネットのマスク。
secondary	（任意）設定されたアドレスをセカンダリ IP アドレスに指定します。このキーワードが省略された場合、設定されたアドレスはプライマリ IP アドレスになります。

デフォルト

IP アドレスは定義されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

Telnet のセッションで、スイッチの IP アドレスを削除した場合、スイッチの接続が切断されます。

ホストは、Internet Control Message Protocol（ICMP; インターネット制御メッセージプロトコル）Mask Request メッセージを使用して、サブネットマスクを判別できます。ルータは、この要求に対して ICMP Mask Reply メッセージで応答します。

no ip address コマンドを使って IP アドレスを削除することで、特定のインターフェイス上の IP プロセスをディセーブルにできます。スイッチが、その IP アドレスのうちの 1 つを使用している他のホストを検出した場合、コンソールにエラーメッセージを送信します。

オプションで secondary キーワードを使用することで、セカンダリアドレスの番号を無制限に指定することができます。システムがセカンダリの送信元アドレスのルーティングの更新以外にデータグラムを生成しないということを除けば、セカンダリアドレスはプライマリアドレスのように処理されます。IP ブロードキャストと ARP 要求は、IP ルーティングテーブル内のインターフェイスルートと同様に、適切に処理されます。

（注）ネットワークセグメント上のすべてのルータがセカンダリのアドレスを使用した場合、同一のセグメント上にある他のデバイスも、同一のネットワークまたはサブネットからセカンダリアドレスを使用しなければなりません。ネットワークセグメント上のセカンダリアドレスの使用に矛盾があると、ただちにルーティングループが引き起こされる可能性があります。

Open Shortest Path First（OSPF）のルーティングの場合、インターフェイスのすべてのセカンダリアドレスが、プライマリアドレスと同一の OSPF 領域にあることを確認してください。

スイッチが、Bootstrap Protocol（BOOTP）または DHCP サーバから IP アドレスを受信し、そのスイッチ IP アドレスを no ip address コマンドで削除した場合、IP 処理はディセーブルとなり、BOOTP サーバまたは DHCP サーバが再びアドレスを割り当てることはできません。

スイッチは、各ルーテッドポートおよび SVI に割り当てられた IP アドレスを持つことができます。設定できるルーテッドポートおよび SVI の数はソフトウェアでは制限されていません。ただし、この数と設定された他の機能の数との相互関係によっては、ハードウェア制限により、CPU 使用率に影響が出る可能性があります。 sdm prefer グローバルコンフィギュレーションコマンドを使用し、システムのハードウェアリソースを、テンプレートおよび機能テーブルに基づいて再度割り当てることができます。詳細については、 sdm prefer コマンドを参照してください。

例

次の例では、サブネットネットワークでレイヤ 2 スイッチの IP アドレスを設定する方法を示します。

Switch(config)# interface vlan 1

Switch(config-if)# ip address 172.20.128.2 255.255.255.0

次の例では、スイッチ上のレイヤ 3 ポートに IP アドレスを設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# no switchport

Switch(config-if)# ip address 172.20.128.2 255.255.255.0

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

ip arp inspection filter vlan

ダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査がイネーブルの場合に、スタティック IP アドレスが設定されたホストからの ARP 要求および応答を許可または拒否するには、ip arp inspection filter vlan グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip arp inspection filter arp-acl-name vlan vlan-range [ static ]

no ip arp inspection filter arp-acl-name vlan vlan-range [ static ]

構文の説明

arp-acl-name

ARP Access Control List（ACL; アクセスコントロールリスト）の名前

vlan-range

VLAN の番号または範囲。

static

（任意）ARP ACL 内の暗黙の拒否を明示的な拒否として取り扱い、ACL 内の前の句に一致しないパケットをドロップするために、 static を指定します。DHCP バインディングは使用されません。

このキーワードを指定しない場合は、パケットを拒否する明示的な拒否が ACL 内にないことを意味し、パケットが ACL 内の句に一致しないと DHCP バインディングがパケットの許可または拒否を決定します。

デフォルト

VLAN には、定義された ARP ACL が適用されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ARP ACL を VLAN に適用してダイナミック ARP 検査を行う場合は、IP/MAC バインディングを含む ARP パケットだけが ACL と比較されます。ACL がパケットを許可すると、スイッチがパケットを転送します。それ以外のすべてのパケットタイプは、検証されずに、入力 VLAN 内でブリッジングされます。

スイッチが ACL 内の明示的な拒否ステートメントによってパケットを拒否すると、パケットがドロップされます。スイッチが暗黙の拒否ステートメントによってパケットを拒否すると、パケットは DHCP バインディングのリストと照合されます。ただし、ACL が スタティック （パケットがバインディングと比較されない）である場合を除きます。

ARP ACL を定義、または定義済みのリストの末尾に句を追加するには、 arp access-list acl-name グローバルコンフィギュレーションコマンドを使用します。

例

次の例では、ダイナミック ARP 検査用に ARP ACL static-hosts を VLAN 1 に適用する方法を示します。

Switch(config)# ip arp inspection filter static-hosts vlan 1

設定を確認するには、 show ip arp inspection vlan 1 特権 EXEC コマンドを入力します。

ip arp inspection limit

インターフェイス上の着信 Address Resolution Protocol（ARP; アドレス解決プロトコル）要求および応答のレートを制限するには、ip arp inspection limit インターフェイスコンフィギュレーションコマンドを使用します。DoS 攻撃が発生した場合にダイナミック ARP 検査によってスイッチリソースのすべてが消費されないようにします。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip arp inspection limit { rate pps [ burst interval seconds ] | none }

no ip arp inspection limit

構文の説明

rate pps	1 秒間に処理される着信パケット数の上限を指定します。範囲は、0 ～ 2048 pps です。
burst interval seconds	（任意）インターフェイスで高速 ARP パケットをモニタリングするインターバルを秒単位で指定します。範囲は 1 ～ 15 秒です。
none	処理可能な着信 ARP パケットのレートに上限を指定しません。

デフォルト

1 秒間に 15 台の新規ホストに接続するホストが配置されたスイッチドネットワークの場合、信頼できないインターフェイスのレートは 15 pps に設定されます。

信頼できるすべてのインターフェイスでは、レートは無制限です。

バーストインターバルは 1 秒に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

レートは、信頼できるインターフェイスおよび信頼できないインターフェイスの両方に適用されます。複数のダイナミック ARP 検査対応 VLAN でパケットを処理するようにトランクに適切なレートを設定するか、none キーワードを使用してレートを無制限にします。

スイッチが、設定されているレートを超えるレートのパケットを、バーストの秒数を超える連続する秒数受信すると、インターフェイスが errdisable ステートになります。

インターフェイス上のレート制限を明示的に設定しない限り、インターフェイスの信頼状態を変更することは、レート制限を信頼状態のデフォルト値に変更することになります。レート制限を設定すると、信頼状態が変更された場合でもインターフェイスはレート制限を保ちます。 no ip arp inspection limit インターフェイスコンフィギュレーションコマンドを入力すると、インターフェイスはデフォルトのレート制限に戻ります。

トランクポートは、集約が反映されるように、より大きいレートに設定する必要があります。着信パケットのレートが、ユーザが定義したレートを超えると、スイッチはインターフェイスを errdisable ステートにします。errdisable 回復機能により、回復設定に従ってポートが errdisable ステートから自動的に解除されます。

EtherChannel ポートの着信 ARP パケットのレートは、すべてのチャネルメンバの着信 ARP パケットレートの合計と同じです。EtherChannel ポートのレート制限は、必ずすべてのチャネルメンバの着信 ARP パケットのレートを調べてから設定してください。

例

次の例では、ポート上の着信 ARP 要求のレートを 25 pps に制限し、インターフェイスのモニタリング間隔を 5 秒間に設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# ip arp inspection limit rate 25 burst interval 5

設定を確認するには、 show ip arp inspection interfaces interface-id 特権 EXEC コマンドを入力します。

ip arp inspection log-buffer

ダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査のロギングバッファを設定するには、ip arp inspection log-buffer グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip arp inspection log-buffer { entries number | logs number interval seconds }

no ip arp inspection log-buffer { entries | logs }

構文の説明

entries number

バッファに記録されるエントリ数。指定できる範囲は 0 ～ 1024 です。

logs number interval seconds

システムメッセージを生成するために、指定された間隔で必要なエントリ数

logs number に指定できる範囲は 0 ～ 1024 です。値 0 は、エントリはログバッファに配置されるものの、システムメッセージは生成されないことを意味します。

指定できる interval seconds の範囲は 0 ～ 86400 秒（1 日）です。値が 0 の場合、システムメッセージがただちに生成され、ログバッファは常に空の状態です。

デフォルト

ダイナミック ARP がイネーブル化されると、拒否またはドロップされた ARP パケットが記録されます。

ログエントリ数は、32 です。

システムメッセージ数は、1 秒あたり 5 に制限されています。

ロギングレートインターバルは、1 秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

0 の値は、 logs および interval キーワードの両方で許可されていません。

logs および interval の設定は、相互に作用します。 logs number X が interval seconds Y より大きい場合、X 割る Y（X/Y）のシステムメッセージが毎秒送信されます。そうでない場合、1 つのシステムメッセージが Y 割る X（Y/X）秒ごとに送信されます。たとえば、 logs number が 20 で、 interval seconds が 4 の場合、スイッチはログバッファにエントリがある間、5 エントリのシステムメッセージを毎秒生成します。

ログバッファエントリは、複数のパケットを表すことができます。たとえば、インターフェイスが同一の VLAN 上のパケットを同一の ARP パラメータで多数受信すると、スイッチは、ログバッファ内の 1 つのエントリとしてパケットを結合し、1 つのエントリとしてシステムメッセージを生成します。

ログバッファがオーバーフローする場合は、ログイベントがログバッファに収まらないことを意味しており、 show ip arp inspection log 特権 EXEC コマンドの出力が影響を受けます。パケット数および時間以外のすべてのデータの代わりに -- が表示されます。このエントリには、これ以外の統計情報が提供されません。出力にこのようなエントリが表示される場合、ログバッファ内のエントリ数を増やすか、ロギングレートを増やします。

例

次の例では、最大 45 のエントリを保持できるようにロギングバッファを設定する方法を示します。

Switch(config)# ip arp inspection log-buffer entries 45

次の例では、ロギングレートを 4 秒あたり 20 のログエントリに設定する方法を示します。この設定では、スイッチはログバッファにエントリがある間、5 エントリのシステムメッセージを毎秒生成します。

Switch(config)# ip arp inspection log-buffer logs 20 interval 4

設定を確認するには、 show ip arp inspection log 特権 EXEC コマンドを入力します。

ip arp inspection trust

検査対象の着信 Address Resolution Protocol（ARP; アドレス解決プロトコル）パケットを決定する信頼状態を、インターフェイスに設定するには、ip arp inspection trust インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip arp inspection trust

no ip arp inspection trust

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

インターフェイスは、信頼できない状態です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチは、信頼できるインターフェイス上で受信した ARP パケットを確認せず、単純にパケットを転送します。

信頼できないインターフェイスでは、スイッチはすべての ARP 要求と応答を代行受信します。ローカルキャッシュを更新し、該当する宛先にパケットを転送する前に、代行受信したパケットが有効な IP/MAC アドレスバインディングを持つかどうかを検証します。スイッチは、無効なパケットをドロップし、 ip arp inspection vlan logging グローバルコンフィギュレーションコマンドで指定されたロギング設定に従ってログバッファに記録します。

例

次の例では、ポートを信頼できる状態に設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# ip arp inspection trust

設定を確認するには、 show ip arp inspection interfaces interface-id 特権 EXEC コマンドを入力します。

ip arp inspection validate

ダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査の特定のチェックを実行するには、ip arp inspection validate グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip arp inspection validate {[ src-mac ] [ dst-mac ] [ ip [allow zeros] ]}

no ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip [allow zeros] ]

構文の説明

src-mac	イーサネットヘッダー内の送信元 MAC アドレスと、ARP 本体内の送信側 MAC アドレスを比較します。このチェックは、ARP 要求と応答の両方に対して行われます。このチェックがイネーブルの場合、異なる MAC アドレスを持つパケットは無効として分類され、ドロップされます。
dst-mac	イーサネットヘッダー内の宛先 MAC アドレスと、ARP 本体内のターゲット MAC アドレスを比較します。このチェックは、ARP 応答に対して行われます。このチェックがイネーブルの場合、異なる MAC アドレスを持つパケットは無効として分類され、ドロップされます。
ip	ARP 本体内で、無効な予期しない IP アドレスを比較します。このようなアドレスには、0.0.0.0、255.255.255.255、およびすべての IP マルチキャストアドレスが含まれます。送信側 IP アドレスは、すべての ARP 要求および応答と比較されます。ターゲット IP アドレスは ARP 応答でだけチェックされます。
allow-zeros	送信側アドレスが 0.0.0.0（ARP プローブ）である ARP が拒否されないように、IP 検証テストを変更します。

デフォルト

チェックは行われません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

少なくとも 1 つのキーワードを指定する必要があります。コマンドを実行するたびに、その前のコマンドの設定は上書きされます。つまり、コマンドが src-mac および dst-mac の検証をイネーブルにし、別のコマンドが IP 検証だけをイネーブルにすると、2 番めのコマンドによって src-mac および dst-mac の検証がディセーブルになります。

allow-zeros キーワードは、次の方法で ARP Access Control List（ACL; アクセスコントロールリスト）と連動します。

• ARP ACL が ARP プローブを拒否するように設定されている場合は、 allow-zero キーワードが指定されていても、ARP プローブはドロップされます。

• ARP プローブを明確に許可する ARP ACL を設定し、 ip arp inspection validate ip コマンドを設定する場合、 allow-zeros キーワードを入力しない限り、ARP プローブはドロップされます。

このコマンドの no 形式を使用すると、指定されたチェックだけがディセーブルになります。どのオプションもイネーブルにしない場合は、すべてのチェックがディセーブルになります。

例

次の例では、送信元 MAC の検証をイネーブルにする方法を示します。

Switch(config)# ip arp inspection validate src-mac

設定を確認するには、 show ip arp inspection vlan vlan-range 特権 EXEC コマンドを入力します。

ip arp inspection vlan

VLAN 単位で、ダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査をイネーブルにするには、ip arp inspection vlan グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip arp inspection vlan vlan-range

no ip arp inspection vlan vlan-range

構文の説明

vlan-range

VLAN の番号または範囲。

デフォルト

すべての VLAN で ARP 検査はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ダイナミック ARP 検査をイネーブルにする VLAN を指定する必要があります。

ダイナミック ARP 検査は、アクセスポート、トランクポート、EtherChannel ポートおよびプライベート VLAN ポートでサポートされます。

例

次の例では、VLAN 1 でダイナミック ARP 検査をイネーブルにする方法を示します。

Switch(config)# ip arp inspection vlan 1

設定を確認するには、 show ip arp inspection vlan vlan-range 特権 EXEC コマンドを入力します。

ip arp inspection vlan logging

VLAN 単位でロギングされるパケットのタイプを制御するには、ip arp inspection vlan logging グローバルコンフィギュレーションコマンドを使用します。このロギング制御をディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection vlan vlan-range logging { acl-match { matchlog | none } | dhcp-bindings { all | none | permit } | arp-probe }

no ip arp inspection vlan vlan-range logging { acl-match | dhcp-bindings | arp-probe }

構文の説明

vlan-range	ロギングに対して設定された VLAN を指定します。 VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ～ 4094 です。
acl-match { matchlog \| none }	Access Control List（ACL; アクセスコントロールリスト）との一致に基づいたパケットのロギングを指定します。キーワードの意味は次のとおりです。 • matchlog ：Access Control Entry（ACE; アクセスコントロールエントリ）に指定されたロギング設定に基づいてパケットを記録します。このコマンドに matchlog キーワード、 permit または deny ARP アクセスリストコンフィギュレーションコマンドに log キーワードを指定すると、ACL によって許可または拒否された Address Resolution Protocol（ARP; アドレス解決プロトコル）パケットが記録されます。 • none ：ACL に一致するパケットを記録しません。
dhcp-bindings { permit \| all \| none }	Dynamic Host Configuration Protocol（DHCP）バインディングとの一致に基づいたパケットのロギングを指定します。キーワードの意味は次のとおりです。 • all ：DHCP バインディングに一致するすべてのパケットを記録します。 • none ：DHCP バインディングに一致するパケットを記録しません。 • permit ：DHCP バインディングに許可されたパケットを記録します。
arp-probe	具体的に許可されたパケットが ARP プローブである場合に、パケットのロギングを指定します。

デフォルト

拒否またはドロップされたパケットは、すべて記録されます。ARP プローブパケットは記録されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

logged の用語は、エントリがログバッファに置かれ、システムメッセージが生成されることを意味します。

acl-match キーワードと dhcp-bindings キーワードは連携しています。ACL の一致を設定すると、DHCP バインディングの設定はディセーブルになりません。ロギング基準をデフォルトにリセットするには、このコマンドの no 形式を使用します。いずれのオプションも指定しない場合は、ARP パケットが拒否されたときに、すべてのロギングタイプが記録されるようにリセットされます。使用できるオプションは、次の 2 つです。

• acl-match：拒否されたパケットが記録されるように、ACL との一致に関するロギングがリセットされます。

• dhcp-bindings：拒否されたパケットが記録されるように、DHCP バインディングとの一致に関するロギングがリセットされます。

acl-match キーワードと dhcp-bindings キーワードのどちらも指定されないと、拒否されたすべてのパケットが記録されます。

ACL の末尾にある暗黙の拒否には、 log キーワードが含まれません。つまり、 ip arp inspection filter vlan グローバルコンフィギュレーションコマンドで static キーワードを使用した場合、ACL は DHCP バインディングを上書きします。ARP ACL の末尾で明示的に deny ip any mac any log ACE を指定しない限り、拒否された一部のパケットが記録されない場合があります。

例

次の例では、ACL 内の permit コマンドと一致するパケットを記録するように、VLAN 1 の ARP 検査を設定する方法を示します。

Switch(config)# arp access-list test1

Switch(config-arp-nacl)# permit request ip any mac any log

Switch(config-arp-nacl)# permit response ip any any mac any any log

Switch(config-arp-nacl)# exit

Switch(config)# ip arp inspection vlan 1 logging acl-match matchlog

設定を確認するには、 show ip arp inspection vlan vlan-range 特権 EXEC コマンドを入力します。

ip device tracking maximum

レイヤ 2 ポートで IP ポートセキュリティバインディングのトラッキングをイネーブルにするには、 ip device tracking maximum コマンドを使用します。信頼できないレイヤ 2 インターフェイスで IP ポートセキュリティをディセーブルにするには、このコマンドの no 形式を使用します。

ip device tracking maximum { number }

no ip device tracking maximum { number }

構文の説明

number

ポートの IP デバイストラッキングテーブルに作成するバインディングの数を指定します。有効値の範囲は 0 ～ 2048 です。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーションモード

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、レイヤ 2 アクセスポートで IP-MAC フィルタを使用して IP ポートセキュリティをイネーブルにする方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip device tracking

Switch(config)# interface gigabitethernet 0/3

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 1

Switch(config-if)# ip device tracking maximum 5

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security maximum 5

Switch(config-if)# ip verify source tracking port-security

Switch(config-if)# end

設定を確認するには、 show ip verify source 特権 EXEC コマンドを入力します。

ip dhcp snooping

DHCP スヌーピングをグローバルにイネーブルにするには、 ip dhcp snooping グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip dhcp snooping

no ip dhcp snooping

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

DHCP スヌーピングは、ディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

DHCP スヌーピング設定を有効にするには、DHCP スヌーピングをグローバルにイネーブルにする必要があります。

ip dhcp snooping vlan vlan-id グローバルコンフィギュレーションコマンドを使用して VLAN 上でスヌーピングをイネーブルにするまで DHCP スヌーピングはアクティブになりません。

例

次の例では、DHCP スヌーピングをイネーブルにする方法を示します。

Switch(config)# ip dhcp snooping

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping binding

DHCP スヌーピングバインディングデータベースを設定して、バインディングエントリをデータベースに追加するには、 ip dhcp snooping binding 特権 EXEC コマンドを使用します。バインディングデータベースからエントリを削除するには、このコマンドの no 形式を使用します。

ip dhcp snooping binding mac-address vlan vlan-id ip-address interface interface-id expiry seconds

no ip dhcp snooping binding mac-address vlan vlan-id ip-address interface interface-id

構文の説明

mac-address	MAC アドレスを指定します。
vlan vlan-id	VLAN 番号を指定します。指定できる範囲は 1 ～ 4904 です。
ip-address	IP アドレスを指定します。
interface interface-id	バインディングエントリを追加または削除するインターフェイスを指定します。
expiry seconds	バインディングエントリが無効になるまでのインターバル（秒）を指定します。指定できる範囲は 1 ～ 4294967295 です。

デフォルト

デフォルトのデータベースは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、スイッチをテストまたはデバッグするときに使用します。

DHCP スヌーピングバインディングデータベースでは、各データベースエントリ（別名、バインディング）には、IP アドレス、関連付けられた MAC アドレス、リース時間（16 進数）、バインディングが適用されるインターフェイス、およびインターフェイスが所属する VLAN が含まれます。データベースには、8192 のバインディングを含めることができます。

ダイナミックに設定されたバインディングだけを表示するには、 show ip dhcp snooping binding 特権 EXEC コマンドを使用します。動的および静的に設定されたバインディングを表示するには、 show ip source binding 特権 EXEC コマンドを使用します。

例

次の例では、VLAN 1 のポートに、有効期限が 1000 秒の DHCP バインディング設定を生成する方法を示します。

Switch# ip dhcp snooping binding 0001.1234.1234 vlan 1 172.20.50.5 interface gigabitethernet0/1 expiry 1000

設定を確認するには、 show ip dhcp snooping binding または show ip dhcp source binding 特権 EXEC コマンドを入力します。

ip dhcp snooping database

DHCP スヌーピングバインディングデータベースエージェントを設定するには、 ip dhcp snooping database グローバルコンフィギュレーションコマンドを使用します。エージェントのディセーブル化、タイムアウト値のリセット、または書き込み遅延値のリセットを行うには、このコマンドの no 形式を使用します。

ip dhcp snooping database {{ flash:/ filename | ftp:// user:password@host/filename | http: //[[username:password]@]{hostname | host-ip}[/directory]/image-name .tar | rcp:// user@host/filename | tftp:// host/filename } | timeout seconds | write-delay seconds }

no ip dhcp snooping database [ timeout | write-delay ]

構文の説明

flash:/ filename	データベースエージェントまたはバインディングファイルがフラッシュメモリにあることを指定します。
ftp:// user : password @ host / filename	データベースエージェントまたはバインディングファイルが FTP サーバにあることを指定します。
http: //[[username:password]@]{hostname \| host-ip}[/directory] /image-name . tar	データベースエージェントまたはバインディングファイルが FTP サーバにあることを指定します。
rcp:// user @ host / filename	データベースエージェントまたはバインディングファイルが Remote Copy Protocol（RCP; リモートコピープロトコル）サーバにあることを指定します。
tftp:// host / filename	データベースエージェントまたはバインディングファイルが TFTP サーバにあることを指定します。
timeout seconds	DHCP スヌーピングのバインディングデータベースが変更されたあとのデータベース転送プロセスを停止する時間（秒単位）を指定します。デフォルト値は 300 秒です。指定できる範囲は 0 ～ 86400 です。無期限を定義するには 0 を使用します。
write-delay seconds	バインディングデータベースが変更された後に、転送を遅らせる期間（秒）を指定します。デフォルト値は 300 秒です。指定できる範囲は 15 ～ 86400 です。

デフォルト

データベースエージェントまたはバインディングファイルの URL は、定義されていません。

タイムアウト値は、300 秒（5 分）です。

書き込み遅延値は、300 秒（5 分）です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

DHCP スヌーピングバインディングデータベースには、8192 のバインディングを含めることができます。

データベース内のリース時間を正確な時間にするには、Network Time Protocol（NTP; ネットワークタイムプロトコル）をイネーブルにし、次の機能を設定することを強く推奨します。

• NTP 認証

• NTP ピアおよびサーバアソシエーション

• NTP ブロードキャストサービス

• NTP アクセス制限

• NTP パケット送信元 IP アドレス

NTP が設定されている場合、スイッチのシステムクロックが NTP と同期化されたときにだけ、スイッチがバインディングの変更内容をバインディングファイルに書き込みます。

NVRAM とフラッシュメモリの両方のストレージ容量には限りがあるため、バインディングファイルを TFTP サーバ上に保存することを推奨します。スイッチがネットワークベースの URL（TFTP や FTP など）の設定済み URL 内のバインディングファイルにバインディングを初めて書き込む前に、この URL に空のファイルを作成しておく必要があります。

エージェントをディセーブルにするには、no ip dhcp snooping database コマンドを使用します。

タイムアウト値をリセットするには、no ip dhcp snooping database timeout コマンドを使用します。

書き込み遅延値をリセットするには、no ip dhcp snooping database write-delay コマンドを使用します。

例

次の例では、IP アドレス 10.1.1.1 の directory という名前のディレクトリ内にバインディングファイルを保存する方法を示します。TFTP サーバに file という名前のファイルが存在しなければなりません。

Switch(config)# ip dhcp snooping database tftp://10.1.1.1/directory/file

設定を確認するには、 show ip dhcp snooping database 特権 EXEC コマンドを入力します。

ip dhcp snooping information option

DHCP オプション 82 データ挿入をイネーブルにするには、 ip dhcp snooping information option グローバルコンフィギュレーションコマンドを使用します。DHCP オプション 82 データ挿入をディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping information option

no ip dhcp snooping information option

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

DHCP オプション 82 データ挿入はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

DHCP スヌーピング設定を有効にするには、 ip dhcp snooping グローバルコンフィギュレーションコマンドを使用して DHCP スヌーピングをグローバルにイネーブルにする必要があります。

オプション 82 機能がイネーブルの場合、スイッチがホストからの DHCP 要求を受信すると、オプション 82 情報がパケットに追加されます。オプション 82 情報には、スイッチ MAC アドレス（リモート ID サブオプション）、およびパケットが受信された vlan-mod-port （回線 ID サブオプション）のポート ID が含まれます。スイッチは、オプション 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。

DHCP サーバがパケットを受信する場合、リモート ID、回線 ID、または両方を使用して IP アドレスを割り当てるとともに、単一のリモート ID または回線 ID に割り当てることができる IP アドレス数の制限などのポリシーを適用することができます。次に DHCP サーバは、DHCP 応答内にオプション 82 フィールドをエコーします。

スイッチによって要求がサーバにリレーされた場合、DHCP サーバは応答をスイッチにユニキャストします。クライアントとサーバが同一サブネットにある場合、サーバは応答をブロードキャストします。スイッチは、リモート ID または回線 ID フィールドを検査し、オプション 82 データが最初から挿入されていたかを確認します。スイッチは、オプション 82 フィールドを削除し、DHCP 要求を送信した DHCP ホストに接続するスイッチポートにパケットを転送します。

例

次の例では、DHCP オプション 82 データ挿入をイネーブルにする方法を示します。

Switch(config)# ip dhcp snooping information option

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping information option allowed-untrusted

エッジスイッチに接続されている信頼できないポートで受信するか、オプション 82 情報を持つ DHCP パケットを受け入れるようにアグリゲーションスイッチを設定するには、アグリゲーションスイッチで ip dhcp snooping information option allowed-untrusted グローバルコンフィギュレーションコマンドを使用します。スイッチがエッジスイッチからのこれらのパケットをドロップするよう設定するには、このコマンドの no 形式を使用します。

ip dhcp snooping information option allowed-untrusted

no ip dhcp snooping information option allowed-untrusted

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

スイッチは、エッジスイッチに接続されている信頼できないポートで受信する、オプション 82 情報を持つ DHCP パケットをドロップします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ホストに接続されたエッジスイッチが、ネットワークのエッジで DHCP オプション 82 情報を挿入するように設定したい場合があります。また集約スイッチでは、DHCP スヌーピング、IP ソースガード、またはダイナミック Address Resolution Protocol（ARP; アドレス解決プロトコル）検査などの DHCP セキュリティ機能をイネーブルにすることもできます。ただし、アグリゲーションスイッチで DHCP スヌーピングをイネーブルにすると、スイッチは信頼できないポートで受信されたオプション 82 情報を持つパケットをドロップし、信頼できるインターフェイスに接続されたデバイスの DHCP スヌーピングバインディングを学習しません。

ホストに接続されたエッジスイッチがオプション 82 情報を挿入する場合に、アグリゲーションスイッチで DHCP スヌーピングを使用するには、アグリゲーションスイッチで ip dhcp snooping information option allowed-untrusted コマンドを入力します。アグリゲーションスイッチは信頼できないポートで DHCP スヌーピングパケットを受信しますが、ホストのバインディングを学習できます。アグリゲーションスイッチで DHCP セキュリティ機能をイネーブルにすることも可能です。アグリゲーションスイッチが接続されているエッジスイッチ上のポートは、信頼できるポートとして設定する必要があります。

（注） ip dhcp snooping information option allowed-untrusted コマンドを、信頼できないデバイスが接続されている集約スイッチに入力しないでください。このコマンドを入力すると、信頼できないデバイスがオプション 82 情報をスプーフィングする可能性があります。

例

次の例では、アクセススイッチが、エッジスイッチからの信頼できないパケットのオプション 82 情報を確認せずに、パケットを受け入れるように設定する方法を示します。

Switch(config)# ip dhcp snooping information option allowed-untrusted

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping information option format remote-id

オプション 82 リモート ID サブオプションを設定するには、 ip dhcp snooping information option format remote-id グローバルコンフィギュレーションコマンドを使用します。デフォルトのリモート ID サブオプションを設定するには、このコマンドの no 形式を使用します。

ip dhcp snooping information option format remote-id [string ASCII-string | hostname]

no ip dhcp snooping information option format remote-id

構文の説明

string ASCII-string	1 ～ 63 の ASCII 文字（スペースなし）を使用して、リモート ID を指定します。
hostname	スイッチのホスト名をリモート ID として指定します。

デフォルト

スイッチの MAC アドレスは、リモート ID です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

オプション 82 機能がイネーブルの場合、デフォルトのリモート ID サブオプションはスイッチの MAC アドレスです。このコマンドを使用すると、スイッチのホスト名または 63 個の ASCII 文字列（スペースなし）のいずれかをリモート ID として設定できます。

（注）ホスト名が 63 文字を超える場合、リモート ID 設定では 63 文字以降は省略されます。

例

次の例では、オプション 82 リモート ID サブオプションを設定する方法を示します。

Switch(config)# ip dhcp snooping information option format remote-id hostname

設定を確認するには、 show ip dhcp snooping ユーザ EXEC コマンドを入力します。

ip dhcp snooping limit rate

インターフェイスが 1 秒あたりに受信することのできる DHCP メッセージの数を設定するには、 ip dhcp snooping limit rate インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip dhcp snooping limit rate rate

no ip dhcp snooping limit rate

構文の説明

rate

インターフェイスが 1 秒あたりに受信することのできる DHCP メッセージの数。指定できる範囲は 1 ～ 2048 です。

デフォルト

DHCP スヌーピングレート制限は、ディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

通常、レート制限は信頼できないインターフェイスに適用されます。信頼できるインターフェイスのレート制限を設定する場合、信頼できるインターフェイスはスイッチ内の複数の VLAN 上（一部はスヌーピングされない場合があります）の DHCP トラフィックを集約するので、インターフェイスレート制限を高い値に調整する必要があることに注意してください。

レート制限を超えた場合、インターフェイスが errdisable になります。 errdisable recovery dhcp-rate-limit グローバルコンフィギュレーションコマンドを入力してエラー回復をイネーブルにした場合、インターフェイスはすべての原因が時間切れになった際に動作を再試行します。エラー回復メカニズムがイネーブルでない場合、 shutdown および no shutdown インターフェイスコンフィギュレーションコマンドを入力するまでインターフェイスは errdisable ステートのままです。

例

次の例は、インターフェイス上でメッセージレート制限を 1 秒あたり 150 メッセージに設定する方法を示します。

Switch(config-if)# ip dhcp snooping limit rate 150

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping trust

DHCP スヌーピングを実行するためにポートを信頼できるポートとして設定するには、 ip dhcp snooping trust インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip dhcp snooping trust

no ip dhcp snooping trust

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

DHCP スヌーピング信頼は、ディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

DHCP サーバ、その他のスイッチ、またはルータに接続されたポートを信頼できるポートとして設定します。DHCP クライアントに接続されたポートを信頼できないポートとして設定します。

例

次の例では、ポート上で DHCP スヌーピング信頼をイネーブルにする方法を示します。

Switch(config-if)# ip dhcp snooping trust

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping verify mac-address

信頼性のないポート上で DHCP パケットの送信元 MAC アドレスがクライアントのハードウェアアドレスと一致することを確認するようスイッチを設定するには、スイッチスタックまたはスタンドアロンスイッチ上で ip dhcp snooping verify mac-address グローバルコンフィギュレーションコマンドを使用します。スイッチが MAC アドレスを確認しないように設定するには、このコマンドの no 形式を使用します。

ip dhcp snooping verify mac-address

no ip dhcp snooping verify mac-address

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

スイッチは、パケットのクライアントハードウェアアドレスと一致する信頼されないポートで受信した DHCP パケットの送信元 MAC アドレスを確認します。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

サービスプロバイダーネットワークで、スイッチが信頼できないポートの DHCP クライアントからパケットを受信した場合、スイッチは自動的に送信元 MAC アドレスと DHCP クライアントハードウェアアドレスが一致するかを確認します。アドレスが一致する場合、スイッチはパケットを転送します。アドレスが一致しない場合、スイッチはパケットをドロップします。

例

次の例では、MAC アドレス確認をディセーブルにする方法を示します。

Switch(config)# no ip dhcp snooping verify mac-address

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping vlan

DHCP スヌーピングを VLAN 上でイネーブルにするには、 ip dhcp snooping vlan グローバルコンフィギュレーションコマンドを使用します。DHCP スヌーピングを VLAN 上でディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping vlan vlan-range

no ip dhcp snooping vlan vlan-range

構文の説明

vlan vlan-range

DHCP スヌーピングをイネーブルにする VLAN ID または VLAN 範囲を指定します。指定できる範囲は 1 ～ 4094 です。

VLAN ID 番号によって特定される単一の VLAN ID、それぞれをカンマで区切った一連の VLAN ID、ハイフンを間に挿入した VLAN ID の範囲、または先頭および末尾の VLAN ID で区切られた VLAN ID の範囲を入力することができます。これらはスペースで区切ります。

デフォルト

すべての VLAN 上で DHCP スヌーピングがディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

VLAN 上で DHCP スヌーピングをイネーブルにする前に、まず DHCP スヌーピングをグローバルにイネーブルにする必要があります。

例

次の例では、DHCP スヌーピングを VLAN 10 でイネーブルにする方法を示します。

Switch(config)# ip dhcp snooping vlan 10

設定を確認するには、 show ip dhcp snooping 特権 EXEC コマンドを入力します。

ip dhcp snooping vlan information option format-type circuit-id string

オプション 82 回線 ID サブオプションを設定するには、 ip dhcp snooping vlan information option format-type circuit-id string インターフェイスコンフィギュレーションコマンドを使用します。デフォルトのサーキット ID サブオプションを設定するには、このコマンドの no 形式を使用します。

ip dhcp snooping vlan vlan information option format-type circuit-id [override] string ASCII-string

no ip dhcp snooping vlan vlan information option format-type circuit-id [override] string

構文の説明

vlan vlan	VLAN ID を指定します。指定できる範囲は 1 ～ 4094 です。
override	（任意）3 ～ 63 の ASCII 文字（スペースなし）を使用して、上書き文字列を指定します。
string ASCII-string	3 ～ 63 の ASCII 文字（スペースなし）を使用して、サーキット ID を指定します。

デフォルト

vlan-mod-port 形式のスイッチ VLAN およびポート ID は、デフォルトのサーキット ID です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

オプション 82 機能がイネーブルの場合、デフォルトのサーキット ID サブオプションは、 vlan-mod-port 形式のスイッチ VLAN およびポート ID です。このコマンドを使用すると、サーキット ID となる ASCII 文字列を設定できます。vlan-mod-port フォーマットタイプを無効にし、その代わりにサーキット ID を使用して、加入者情報を定義する場合、override キーワードを使用します。

（注）スイッチ上で文字数の多いサーキット ID を設定する場合、NVRAM またはフラッシュメモリに長い文字列が与える影響を考慮してください。サーキット ID 設定がその他のデータと組み合わされた場合、NVRAM またはフラッシュメモリの容量を超えてしまい、エラーメッセージが表示されます。

例

次の例では、オプション 82 サーキット ID サブオプションを設定する方法を示します。

Switch(config-if)# ip dhcp snooping vlan 250 information option format-type circuit-id string customerABC-250-0-0

次の例では、オプション 82 サーキット ID 上書きサブオプションを設定する方法を示します。

Switch(config-if)# ip dhcp snooping vlan 250 information option format-type circuit-id override string testcustomer

設定を確認するには、 show ip dhcp snooping ユーザ EXEC コマンドを入力します。

（注） show ip dhcp snooping ユーザ EXEC コマンドでは、リモート ID 設定を含むグローバルコマンド出力だけが表示されます。サーキット ID として設定したインターフェイス単位または VLAN 単位の文字列は表示されません。

ip igmp filter

インターフェイスにインターネットグループ管理プロトコル（IGMP）を適用することで、レイヤ 2 インターフェイス上のすべてのホストが 1 つまたは複数の IP マルチキャストグループに加入できるかどうかを制御するには、 ip igmp filter インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスから指定されたプロファイルを削除するには、このコマンドの no 形式を使用します。

ip igmp filter profile number

no ip igmp filter

構文の説明

profile number

適用する IGMP プロファイル番号。指定できる範囲は 1 ～ 4294967295 です。

デフォルト

IGMP のフィルタは適用されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

レイヤ 2 物理インターフェイスにだけ IGMP フィルタを適用できます。

ルーテッドポート、スイッチ仮想インターフェイス（SVI）、または EtherChannel グループに属するポートに対しては IGMP フィルタを適用できません。

IGMP のプロファイルは 1 つまたは複数のポートインターフェイスに適用できますが、1 つのポートに対して 1 つのプロファイルだけ適用できます。

例

次の例では、IGMP プロファイル 22 をポートに適用する方法を示します。

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# ip igmp filter 22

設定を確認するには、 show running-config 特権 EXEC コマンドを使用してインターフェイスを指定します。

ip igmp max-groups

レイヤ 2 インターフェイスが加入可能なインターネットグループ管理プロトコル（IGMP）グループの最大数を設定したり、転送テーブル内でエントリが最大数に達する場合の IGMP スロットリング動作を設定したりするには、 ip igmp max-groups インターフェイスコンフィギュレーションコマンドを使用します。最大数をデフォルト値（無制限）に戻すか、デフォルトのスロットリングアクション（レポートをドロップ）に戻すには、このコマンドの no 形式を使用します。

ip igmp max-groups { number | action { deny | replace }}

no ip igmp max-groups { number | action }

構文の説明

number	インターフェイスが参加できる IGMP グループの最大数。指定できる範囲は 0 ～ 4294967294 です。デフォルトの設定に制限はありません。
action deny	エントリの最大数が IGMP スヌーピング転送テーブルにある場合は、次の IGMP 加入レポートをドロップします。これがデフォルトのアクションになります。
action replace	最大数のエントリが ICMP スヌーピング転送テーブルにある場合、IGMP レポートを受信した既存のグループを新しいグループに置き換えます。

デフォルト

デフォルトの最大グループ数は制限なしです。

インターフェイス上に IGMP グループエントリの最大数があることをスイッチが学習した後の、デフォルトのスロットリングアクションでは、インターフェイスが受信する次の IGMP レポートをドロップし、インターフェイスに IGMP グループのエントリを追加しません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、レイヤ 2 物理インターフェイスおよび論理 EtherChannel インターフェイスでだけ使用できます。

ルーテッドポート、Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）、または EtherChannel グループに属するポートに対して IGMP 最大グループ数を設定することはできません。

IGMP スロットリングアクションを設定する場合には、次の注意事項に従ってください。

• スロットリングアクションを deny として設定して最大グループ制限を設定する場合、以前転送テーブルにあったエントリは、削除されませんが期限切れになります。これらのエントリの期限が切れた後で、エントリの最大数が転送テーブルにある場合は、インターフェイス上で受信された次の IGMP レポートをスイッチがドロップします。

• スロットリングアクションを replace として設定して最大グループ制限を設定する場合、以前転送テーブルにあったエントリは削除されます。最大数のエントリが転送テーブルにある場合、スイッチはランダムに選択したマルチキャストエントリを受信した IGMP レポートと置き換えます。

• 最大グループ制限がデフォルト（制限なし）に設定されている場合、 ip igmp max-groups { deny | replace } コマンドを入力しても無効です。

例

次に、ポートが加入できる IGMP グループ数を 25 に制限する例を示します。

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# ip igmp max-groups 25

次の例では、最大数のエントリが転送テーブルにあるときに、IGMP レポートを受信した既存のグループを新しいグループと置き換えるように設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# ip igmp max-groups action replace

設定を確認するには、 show running-config 特権 EXEC コマンドを使用してインターフェイスを指定します。

ip igmp profile

インターネットグループ管理プロトコル（IGMP）プロファイルを作成し、IGMP プロファイルコンフィギュレーションモードを開始するには、 ip igmp profile グローバルコンフィギュレーションコマンドを使用します。このモードで、スイッチポートからの IGMP メンバシップレポートをフィルタリングするための IGMP プロファイルの設定を指定できます。IGMP プロファイルを削除するには、このコマンドの no 形式を使用します。

ip igmp profile profile number

no ip igmp profile profile number

構文の説明

profile number

設定する IGMP プロファイル番号。指定できる範囲は 1 ～ 4294967295 です。

デフォルト

IGMP プロファイルは定義されていません。設定された場合、デフォルトの IGMP プロファイルとの一致機能は、一致するアドレスを拒否する設定になります。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

IGMP プロファイルコンフィギュレーションモードでは、次のコマンドを使用することでプロファイルを作成できます。

• deny ：一致するアドレスを拒否します（デフォルト設定の状態）。

• exit ：IGMP プロファイルコンフィギュレーションモードを終了します。

• no ：コマンドを無効にする、またはデフォルトにリセットします。

• permit ：一致するアドレスを許可します。

• range ：プロファイルに対する IP アドレスの範囲を指定します。1 つの IP アドレス、またはアドレスの最初と最後で範囲を指定することもできます。

範囲を入力する場合、低い方の IP マルチキャストアドレスを入力してからスペースを入力し、次に高い方の IP マルチキャストアドレスを入力します。

IGMP のプロファイルを、1 つまたは複数のレイヤ 2 インターフェイスに適用できますが、各インターフェイスに適用できるプロファイルは 1 つだけです。

例

次の例では、IP マルチキャストアドレスの範囲を指定した IGMP プロファイル 40 の設定方法を示します。

Switch(config)# ip igmp profile 40

Switch(config-igmp-profile)# permit

Switch(config-igmp-profile)# range 233.1.1.1 233.255.255.255

設定を確認するには、 show ip igmp profile 特権 EXEC コマンドを入力します。

ip igmp snooping

Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）スヌーピングをスイッチ上でグローバルにイネーブル、または VLAN ごとにイネーブルにするには、 ip igmp snooping グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip igmp snooping [ vlan vlan-id ]

no ip igmp snooping [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）指定された VLAN で IGMP スヌーピングをイネーブルにします。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。

デフォルト

スイッチ上で、IGMP スヌーピングはグローバルにイネーブルです。

VLAN インターフェイス上で、IGMP スヌーピングはイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

IGMP スヌーピングがグローバルにイネーブルである場合は、すべての既存 VLAN インターフェイスでイネーブルになります。IGMP スヌーピングがグローバルにディセーブルである場合、すべての既存 VLAN インターフェイスで IGMP スヌーピングがディセーブルになります。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

例

次の例では、IGMP スヌーピングをグローバルにイネーブルにする方法を示します。

Switch(config)# ip igmp snooping

次の例では、IGMP スヌーピングを VLAN 1 でイネーブルにする方法を示します。

Switch(config)# ip igmp snooping vlan 1

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping last-member-query-interval

Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）の設定可能な Leave タイマーをグローバルにまたは VLAN ベースごとにイネーブルにするには、 ip igmp snooping last-member-query-interval グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip igmp snooping [vlan vlan-id ] last-member-query-interval time

no ip igmp snooping [vlan vlan-id ] last-member-query-interval

構文の説明

vlan vlan-id	（任意）指定された VLAN で IGMP スヌーピングおよび Leave タイマーをイネーブルにします。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。
time	秒単位のタイムアウト間隔。指定できる範囲は 100 ～ 32768 ミリ秒です。

デフォルト

デフォルトのタイムアウト設定は 1000 ミリ秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

IGMP スヌーピングがグローバルにイネーブルである場合は、IGMP スヌーピングはすべての既存 VLAN インターフェイスでイネーブルになります。IGMP スヌーピングがグローバルにディセーブルである場合は、IGMP スヌーピングはすべての既存 VLAN インターフェイスでディセーブルになります。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

VLAN 上に Leave タイマーを設定すると、グローバル設定を上書きします。

IGMP 設定可能な Leave タイムは、IGMP バージョン 2 を実行するデバイスでだけサポートされます。

設定は、NVRAM に保存されます。

例

次の例では、IGMP Leave タイマーを 2000 ミリ秒でグローバルにイネーブルにする方法を示します。

Switch(config)# ip igmp snooping last-member-query-interval 2000

次の例では、VLAN 1 上で IGMP Leave タイマーを 3000 ミリ秒に設定する方法を示します。

Switch(config)# ip igmp snooping vlan 1 last-member-query-interval 3000

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping querier

レイヤ 2 ネットワークの Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）クエリア機能をグローバルにイネーブルにするには、 ip igmp snooping querier グローバルコンフィギュレーションコマンドを使用します。キーワードとともにコマンドを入力すると、VLAN インターフェイスの IGMP クエリア機能をイネーブルにし、設定できます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

no ip igmp snooping querier [ vlan vlan-id ] [ address | max-response-time | query-interval | tcn query { count count | interval interval } | timer expiry | version ]

構文の説明

vlan vlan-id	（任意）指定された VLAN で IGMP スヌーピングおよび IGMP クエリア機能をイネーブルにします。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。
address ip-address	（任意）送信元 IP アドレスを指定します。IP アドレスを指定しない場合、クエリアは IGMP クエリアに設定されたグローバル IP アドレスを使用します。
max-response-time response-time	（任意）IGMP クエリアレポートを待機する最長時間を設定します。指定できる範囲は 1 ～ 25 秒です。
query-interval interval-count	（任意）IGMP クエリアの間隔を設定します。指定できる範囲は 1 ～ 18000 秒です。
tcn query [count count \| interval interval ]	（任意）Topology Change Notification（TCN; トポロジ変更通知）に関連するパラメータを設定します。キーワードの意味は次のとおりです。 • count count ：TCN 時間間隔に実行される TCN クエリーの数を設定します。指定できる範囲は 1 ～ 10 です。 • interval interval ：TCN クエリーの時間間隔を設定します。指定できる範囲は 1 ～ 255 です。
timer expiry	（任意）IGMP クエリアが期限切れになる時間を設定します。指定できる範囲は 60 ～ 300 秒です。
version version	（任意）クエリア機能が使用する IGMP バージョン番号を選択します。選択できる番号は 1 または 2 です。

デフォルト

IGMP スヌーピングクエリア機能は、スイッチでグローバルにイネーブルです。

イネーブルになっている場合、マルチキャスト対応デバイスから IGMP トラフィックを検出すると、IGMP スヌーピングクエリアはディセーブルになります。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

クエリア とも呼ばれる IGMP クエリーメッセージを送信するデバイスの IGMP バージョンおよび IP アドレスを検出するために IGMP スヌーピングをイネーブルにするには、このコマンドを使用します。

デフォルトでは、IGMP スヌーピングクエリアは、IGMP バージョン 2 （IGMPv2）を使用するデバイスを検出するよう設定されていますが、IGMP バージョン 1 （IGMPv1）を使用しているクライアントは検出しません。デバイスが IGMPv2 を使用している場合、 max-response-time 値を手動で設定できます。デバイスが IGMPv1 を使用している場合は、 max-response-time を設定できません（値を設定できず、0 に設定されています）。

IGMPv1 を実行している RFC に準拠していないデバイスは、 max-response-time 値としてゼロ以外の値を持つ IGMP 一般クエリーメッセージを拒否することがあります。デバイスで IGMP 一般クエリーメッセージを受け入れる場合、IGMP スヌーピングクエリアが IGMPv1 を実行するように設定します。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

例

次の例では、IGMP スヌーピングクエリア機能をグローバルにイネーブルにする方法を示します。

Switch(config)# ip igmp snooping querier

次の例では、IGMP スヌーピングクエリアの最大応答時間を 25 秒に設定する方法を示します。

Switch(config)# ip igmp snooping querier max-response-time 25

次の例では、IGMP スヌーピングクエリアの時間間隔を 60 秒に設定する方法を示します。

Switch(config)# ip igmp snooping querier query-interval 60

次の例では、IGMP スヌーピングクエリアの TCN クエリーカウントを 25 に設定する方法を示します。

Switch(config)# ip igmp snooping querier tcn count 25

次の例では、IGMP スヌーピングクエリアのタイムアウトを 60 秒に設定する方法を示します。

Switch(config)# ip igmp snooping querier timeout expiry 60

次の例では、IGMP スヌーピングクエリア機能をバージョン 2 に設定する方法を示します。

Switch(config)# ip igmp snooping querier version 2

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping report-suppression

Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）レポート抑制をイネーブルにするには、 ip igmp snooping report-suppression グローバルコンフィギュレーションコマンドを使用します。IGMP レポート抑制をディセーブルにして、すべての IGMP レポートをマルチキャストルータへ転送するには、このコマンドの no 形式を使用します。

ip igmp snooping report-suppression

no ip igmp snooping report-suppression

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

IGMP レポート抑制はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

IGMP レポート抑制は、マルチキャストクエリーに IGMPv1 レポートと IGMPv2 レポートがある場合にだけサポートされます。この機能は、クエリーに IGMPv3 レポートが含まれている場合はサポートされません。

スイッチは、IGMP レポート抑制を使用して、1 つのマルチキャストルータクエリーごとに IGMP レポートを 1 つだけマルチキャストデバイスに転送します。IGMP ルータ抑制がイネーブル（デフォルト）である場合、スイッチは最初の IGMP レポートをグループのすべてのポートからすべてのマルチキャストルータに送信します。スイッチは、グループの残りの IGMP レポートをマルチキャストルータに送信しません。この機能により、マルチキャストデバイスにレポートが重複して送信されることを防ぎます。

マルチキャストルータクエリーに IGMPv1 および IGMPv2 レポートに対する要求だけが含まれている場合、スイッチは最初の IGMPv1 レポートまたは IGMPv2 レポートだけを、グループのすべてのホストからすべてのマルチキャストルータに送信します。マルチキャストルータクエリーに IGMPv3 レポートの要求も含まれる場合は、スイッチはグループのすべての IGMPv1、IGMPv2、および IGMPv3 レポートをマルチキャストデバイスに転送します。

no ip igmp snooping report-suppression コマンドを入力して IGMP レポート抑制をディセーブルにした場合、すべての IGMP レポートがすべてのマルチキャストルータに送信されます。

例

次の例では、レポート抑制をディセーブルにする方法を示します。

Switch(config)# no ip igmp snooping report-suppression

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping tcn

Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）Topology Change Notification（TCN; トポロジ変更通知）の動作を設定するには、 ip igmp snooping tcn グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip igmp snooping tcn { flood query count count | query solicit }

no ip igmp snooping tcn { flood query count | query solicit }

構文の説明

flood query count count	マルチキャストトラフィックがフラッディングする IGMP の一般的クエリー数を指定します。指定できる範囲は 1 ～ 10 です。
query solicit	TCN イベント中に発生したフラッドモードから回復するプロセスの速度を上げるために、IGMP Leave メッセージ（グローバル脱退）を送信します。

デフォルト

TCN フラッドクエリーカウントは 2 です。

TCN クエリー要求はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用することにより、トポロジの変更によって発生する可能性のあるマルチキャストトラフィックの損失を防ぐことができます。 ip igmp snooping tcn flood query count コマンドを使用して TCN フラッディングクエリー数を 1 に設定した場合、フラッディングは一般クエリーを 1 つ受信した時点で停止します。カウントを 7 に設定すると、TCN イベントによるマルチキャストトラフィックのフラッディングは、7 つの一般的クエリーを受信するまで継続します。グループは、TCN イベント中に受信した一般的クエリーに基づいて学習されます。

例

次の例では、マルチキャストトラフィックがフラッディングする IGMP の一般的クエリー数を 7 に指定する方法を示します。

Switch(config)# no ip igmp snooping tcn flood query count 7

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping tcn flood

マルチキャストフラッディングを Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）スヌーピングスパニングツリー Topology Change Notification（TCN; トポロジ変更通知）の動作として設定するには、 ip igmp snooping tcn flood インターフェイスコンフィギュレーションコマンドを使用します。マルチキャストフラッディングをディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping tcn flood

no ip igmp snooping tcn flood

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

マルチキャストフラッディングは、スパニングツリー TCN のイベント中、インターフェイス上でイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチが TCN を受信すると、2 つの一般的なクエリーが受信されるまで、マルチキャストトラフィックはすべてのポートに対してフラッディングします。異なるマルチキャストグループのホストに接続しているポートが複数ある場合、フラッディングトラフィックがリンクの容量を超え、パケット損失が発生する場合があるため、このフラッディング動作は適切でない可能性があります。

ip igmp snooping tcn flood query count count グローバルコンフィギュレーションコマンドを使用して、フラッディングクエリーカウントを変更できます。

例

次の例では、インターフェイス上でマルチキャストフラッディングをディセーブルにする方法を示します。

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# no ip igmp snooping tcn flood

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping vlan immediate-leave

VLAN ごとにインターネットグループ管理プロトコル（IGMP）スヌーピング即時脱退処理をイネーブルにするには、 ip igmp snooping vlan vlan-id immediate-leave グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id immediate-leave

no ip igmp snooping vlan vlan-id immediate-leave

構文の説明

vlan-id

指定された VLAN で IGMP スヌーピングおよび即時脱退機能をイネーブルにします。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。

デフォルト

IGMP の即時脱退処理はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

VLAN の各ポート上で最大 1 つのレシーバが設定されている場合に限り、即時脱退処理の機能を設定してください。設定は、NVRAM に保存されます。

即時脱退機能をサポートするのは、IGMP バージョン 2 が稼動しているホストだけです。

例

次の例では、VLAN 1 で IGMP 即時脱退処理をイネーブルにする方法を示します。

Switch(config)# ip igmp snooping vlan 1 immediate-leave

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping vlan mrouter

マルチキャストルータポートを追加したり、マルチキャスト学習方式を設定したりするには、 ip igmp snooping vlan vlan-id mrouter グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id mrouter { interface interface-id | learn pim-dvmrp }

no ip igmp snooping vlan vlan-id mrouter { interface interface-id | learn pim-dvmrp }

構文の説明

vlan-id	IGMP スヌーピングをイネーブルにして、指定した VLAN のポートをマルチキャストルータポートとして追加します。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。
interface interface-id	ネクストホップインターフェイスをマルチキャストルータに指定します。有効なインターフェイスは、物理インターフェイスおよびポートチャネルです。ポートチャネル範囲は 1 ～ 48 です。
learn pim-dvmrp	マルチキャストルータの学習方式を指定します。Cisco CGS 2520 スイッチでサポートされている学習方式は、IGMP クエリーおよびプロトコル独立型マルチキャストディスタンスベクトルマルチキャストルーティングプロトコル（PIM-DVMRP）パケットのスヌーピングによってマルチキャストルータポートを学習するようにスイッチを設定する pim-dvmrp です。

デフォルト

デフォルトでは、マルチキャストルータポートはありません。

デフォルトの学習方式は pim-dvmrp です。IGMP クエリーおよび PIM-DVMRP パケットをスヌーピングします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

設定は、NVRAM に保存されます。

例

次の例では、ポートをマルチキャストルータポートとして設定する方法を示します。

Switch(config)# ip igmp snooping vlan 1 mrouter interface gigabitethernet0/2

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip igmp snooping vlan static

インターネットグループ管理プロトコル（IGMP）スヌーピングをイネーブルにし、レイヤ 2 ポートをマルチキャストグループのメンバとしてスタティックに追加するには、 ip igmp snooping vlan vlan-id static グローバルコンフィギュレーションコマンドを使用します。スタティックなマルチキャストグループのメンバとして指定されたポートを削除するには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id static ip-address interface interface-id

no ip igmp snooping vlan vlan-id static ip-address interface interface-id

構文の説明

vlan-id

指定した VLAN で IGMP スヌーピングをイネーブルにします。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。

ip-address

指定のグループ IP アドレスを持ったマルチキャストグループのメンバとして、レイヤ 2 ポートを追加します。

interface interface-id

メンバポートのインターフェイスを指定します。キーワードの意味は次のとおりです。

• fastethernet interface number ：ファストイーサネット IEEE 802.3 インターフェイス

• gigabitethernet interface number ：ギガビットイーサネット IEEE 802.3z インターフェイス

• port-channel interface number ：チャネルインターフェイス。指定できる範囲は 0 ～ 48 です。

デフォルト

デフォルトでは、マルチキャストグループのメンバとしてスタティックに設定されたポートはありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

設定は、NVRAM に保存されます。

例

次の例では、ポートをマルチキャストルータポートとしてスタティックに設定する方法を示します。

Switch(config)# ip igmp snooping vlan 1 mrouter interface gigabitethernet0/2

設定を確認するには、 show ip igmp snooping 特権 EXEC コマンドを入力します。

ip sla responder twamp

Two-Way Active Measurement Protocol（TWAMP; 双方向アクティブ測定プロトコル）レスポンダとしてスイッチを設定するには、 ip sla responder twamp グローバルコンフィギュレーションコマンドを使用します。IP SLA TWAMP レスポンダをディセーブルにするには、このコマンドの no 形式を使用します。

ip sla responder twamp [ timeout seconds ]

no ip sla responder twamp [ timeout seconds ]

構文の説明

timeout seconds

（任意）このセッションが非アクティブになってから TWAMP セッションを終了するまでの秒数を指定します。指定できる範囲は 1 ～ 604800 秒です。デフォルトは、900 秒です。

デフォルト

IP SLA TWAMP レスポンダは設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ip sla responder twamp コマンドを入力すると、IP SLA TWAMP リフレクタコンフィギュレーションモードが開始され、次のコンフィギュレーションコマンドが使用可能になります。

• default ：コマンドをそのデフォルトに設定します。

• exit ：IP SLA TWAMP リフレクタコンフィギュレーションモードを終了します。

• no ：コマンドを無効にする、またはデフォルトにリセットします。

• timeout seconds ：セッションが非アクティブの場合に終了されるまでの最大時間を指定します。指定できる範囲は 1 ～ 604800 秒です。デフォルトは、900 秒です。

TWAMP サーバとリフレクタが機能するには、TWAMP 制御デバイスも設定する必要があります。制御デバイスはクライアントおよびセッション送信元として機能します。これらの機能は、シスコデバイスでは設定されません。

例

次に、スイッチを IP SLA TWAMP レスポンダとして設定する例を示します。

Switch(config)# ip sla responder twamp

Switch(config-twamp-ref)# timeout inactivity 900

ip sla server twamp

双方向アクティブ測定プロトコル（TWAMP）サーバとしてスイッチを設定するには、 ip sla server twamp グローバルコンフィギュレーションコマンドを使用します。IP SLA TWAMP サーバをディセーブルにするには、このコマンドの no 形式を使用します。

ip sla server twamp

no ip sla server twamp

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

IP SLA TWAMP サーバは設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ip sla server twamp コマンドを入力すると、IP SLA TWAMP サーバコンフィギュレーションモードが開始され、次のコンフィギュレーションコマンドが使用可能になります。

• default ：コマンドをそのデフォルトに設定します。

• exit ：IP SLA TWAMP サーバコンフィギュレーションモードを終了します。

• no ：コマンドを無効にする、またはデフォルトにリセットします。

• port port-number ：TWAMP 制御トラフィックの送信元ポートを指定します。有効なポート番号は 1 ～ 65535 です。

• timer inactivity seconds ：セッションが非アクティブの場合に終了されるまでの最大時間を指定します。指定できる範囲は 1 ～ 6000 秒です。デフォルト値は 900 秒です。

例

次に、スイッチを IP SLA TWAMP サーバとして設定する例を示します。

Switch(config)# ip sla server twamp

Switch(config-twamp-srvr)# port 862

Switch(config-twamp-srvr)# timer inactivity 540

ip source binding

スイッチ上のスタティックな IP 送信元バインディングを設定するには、 ip source binding グローバルコンフィギュレーションコマンドを使用します。スタティックバインディングを削除するには、このコマンドの no 形式を使用します。

ip source binding mac-address vlan vlan-id ip-address interface interface-id

no source binding mac-address vlan vlan-id ip-address interface interface-id

構文の説明

mac-address	MAC アドレスを指定します。
vlan vlan-id	VLAN 番号を指定します。指定できる範囲は 1 ～ 4094 です。
ip-address	IP アドレスを指定します。
interface interface-id	IP 送信元バインディングを追加または削除するインターフェイスを指定します。

デフォルト

IP 送信元バインディングは設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スタティック IP 送信元バインディングエントリには、IP アドレス、関連付けられた MAC アドレス、および関連付けられた VLAN 番号が含まれます。エントリは、MAC アドレスおよび VLAN 番号に基づいています。IP アドレスだけの変更でエントリを変更する場合は、スイッチは新しいエントリを作成せずに、エントリを更新します。

例

次の例では、スタティック IP 送信元バインディングを追加する方法を示します。

Switch(config)# ip source binding 0001.1234.1234 vlan 1 172.20.50.5 interface gigabitethernet0/1

次の例では、スタティックバインディングを追加してから、その IP アドレスを変更する方法を示します。

Switch(config)# ip source binding 0001.1357.0007 vlan 1 172.20.50.25 interface gigabitethernet0/1

Switch(config)# ip source binding 0001.1357.0007 vlan 1 172.20.50.30 interface gigabitethernet0/1

コマンド設定を確認するには、 show ip source binding 特権 EXEC コマンドを入力します。

ip ssh

Secure Shell（SSH; セキュアシェル）version 1（SSHv1）または SSH version 2（SSHv2）を実行するようにスイッチを設定するには、 ip ssh グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip ssh version [ 1 | 2 ]

no ip ssh version [ 1 | 2 ]

このコマンドは、スイッチで暗号化ソフトウェアイメージが実行されている場合にだけ利用できます。

構文の説明

1	（任意）スイッチが SSHv1 を実行するように設定します。
2	（任意）スイッチが SSH バージョン 2（SSHv1）を実行するように設定します。

デフォルト

デフォルトのバージョンは、SSH クライアントでサポートされる最新の SSH バージョンです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドを入力しない場合、またはキーワードを指定しないときは、SSH サーバは SSH クライアントがサポートする最新の SSH バージョンを選択します。たとえば、SSH クライアントが SSHv1 および SSHv2 をサポートする場合、SSH サーバは SSHv2 を選択します。

スイッチは、SSHv1 または SSHv2 サーバをサポートします。また、SSHv1 クライアントもサポートします。SSH サーバおよび SSH クライアントの詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

SSHv1 サーバによって生成された Rivest、Shamir、Adelman（RSA）キーペアは、SSHv2 サーバで使用できます。その逆の場合も同様です。

例

次の例では、スイッチが SSH バージョン 2 を実行するように設定する方法を示します。

Switch(config)# ip ssh version 2

設定を確認するには、 show ip ssh または show ssh 特権 EXEC コマンドを入力します。

ip sticky-arp（グローバルコンフィギュレーション）

プライベート VLAN に属する Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）上で sticky Address Resolution Protocol（ARP; アドレス解決プロトコル）をイネーブルにするには、 ip sticky-arp グローバルコンフィギュレーションコマンドを使用します。sticky ARP をディセーブルにするには、このコマンドの no 形式を使用します。

ip sticky-arp

no ip sticky-arp

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

sticky ARP はイネーブル化されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

sticky ARP エントリとは、プライベート VLAN SVI によって学習されるエントリです。これらのエントリは、期限切れになることはありません。

ip sticky-arp グローバルコンフィギュレーションコマンドは、プライベート VLAN に属する SVI でだけサポートされます。

• プライベート VLAN を設定する場合、sticky ARP はスイッチでイネーブルです（デフォルト）。

ip sticky-arp インターフェイス コンフィギュレーションコマンドを入力する場合、このコマンドは作用しません。

no ip sticky-arp インターフェイス コンフィギュレーションコマンドを入力する場合、sticky ARP はインターフェイス上でディセーブルになりません。

（注）プライベート VLAN インターフェイスの ARP エントリを表示し、確認するには、show arp 特権 EXEC コマンドを使用するよう推奨します。

• スイッチをデバイスから取り外し、MAC アドレスは異なるが IP アドレスが同じである別のデバイスに接続する場合、ARP エントリは作成されず、次のメッセージが表示されます。

*Mar 2 00:26:06.967: %IP-3-STCKYARPOVR: Attempt to overwrite Sticky ARP entry:
20.6.2.1, hw: 0000.0602.0001 by hw: 0000.0503.0001

• デバイスの MAC アドレスを変更する場合は、 no arp ip-address グローバルコンフィギュレーションコマンドを使用して、プライベート VLAN インターフェイス ARP エントリを手動で削除する必要があります。

• プライベート VLAN ARP エントリを追加するには、 arp ip-address hardware-address type グローバルコンフィギュレーションコマンドを使用します。

• スイッチ上で sticky ARP をディセーブルにするには、 no sticky-arp グローバルコンフィギュレーションコマンドを使用します。

• スイッチ上で sticky ARP がディセーブルのときに、インターフェイス上で sticky ARP をディセーブルにするには、 no sticky-arp インターフェイスコンフィギュレーションコマンドを使用します。

例

sticky ARP をディセーブルにする方法：

Switch(config)# no ip sticky-arp

設定を確認するには、 show arp 特権 EXEC コマンドを入力します。

ip sticky-arp（インターフェイスコンフィギュレーション）

Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）またはレイヤ 3 インターフェイス上で sticky Address Resolution Protocol（ARP; アドレス解決プロトコル）をイネーブルにするには、 ip sticky-arp インターフェイスコンフィギュレーションコマンドを使用します。sticky ARP をディセーブルにするには、このコマンドの no 形式を使用します。

ip sticky-arp

no ip sticky-arp

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

sticky ARP は、プライベート VLAN SVI 上でイネーブルになります。

sticky ARP は、レイヤ 3 インターフェイスおよび標準 SVI 上でディセーブルになります。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

sticky ARP エントリとは、SVI およびレイヤ 3 インターフェイス上で学習されるエントリです。これらのエントリは、期限切れになることはありません。

ip sticky-arp インターフェイスコンフィギュレーションコマンドは、次の上でだけサポートされます。

• レイヤ 3 インターフェイス

• 標準 VLAN に属する SVI

• プライベート VLAN に属する SVI

レイヤ 3 インターフェイスまたは標準 VLAN に属する SVI 上で

• sticky ARP をイネーブルにするには、 sticky-arp インターフェイスコンフィギュレーションコマンドを使用します。

• sticky ARP をディセーブルにするには、 no sticky-arp インターフェイスコンフィギュレーションコマンドを使用します。

プライベート VLAN SVI 上で

• プライベート VLAN を設定する場合、sticky ARP はスイッチでイネーブルです（デフォルト）。

ip sticky-arp インターフェイス コンフィギュレーションコマンドを入力する場合、このコマンドは作用しません。

no ip sticky-arp インターフェイス コンフィギュレーションコマンドを入力する場合、sticky ARP はインターフェイス上でディセーブルになりません。

（注）プライベート VLAN インターフェイスの ARP エントリを表示し、確認するには、show arp 特権 EXEC コマンドを使用するよう推奨します。

*Mar 2 00:26:06.967: %IP-3-STCKYARPOVR: Attempt to overwrite Sticky ARP entry:
20.6.2.1, hw: 0000.0602.0001 by hw: 0000.0503.0001

• プライベート VLAN ARP エントリを追加するには、 arp ip-address hardware-address type グローバルコンフィギュレーションコマンドを使用します。

• スイッチ上で sticky ARP をディセーブルにするには、 no sticky-arp グローバルコンフィギュレーションコマンドを使用します。

• インターフェイス上で sticky ARP をディセーブルにするには、 no sticky-arp インターフェイスコンフィギュレーションコマンドを使用します。

例

標準 SVI 上で sticky ARP をイネーブルにする方法：

Switch(config-if)# ip sticky-arp

レイヤ 3 インターフェイスまたは SVI 上で sticky ARP をディセーブルにする方法：

Switch(config-if)# no ip sticky-arp

設定を確認するには、 show arp 特権 EXEC コマンドを入力します。

ip verify source

インターフェイスで IP ソースガードをイネーブルにするには、 ip verify source インターフェイスコンフィギュレーションコマンドを使用します。IP ソースガードをディセーブルにするには、このコマンドの no 形式を使用します。

ip verify source { vlan dhcp-snooping | tracking } [ port-security ]

no ip verify source { vlan dhcp-snooping | tracking } [ port-security ]

構文の説明

vlan dhcp-snooping

信頼できないレイヤ 2 DHCP スヌーピングインターフェイスで IP ソースガードをイネーブルにします。

tracking

ポートで固定 IP アドレスラーニングを学習するために IP ポートセキュリティをイネーブルにします。

port-security

（任意）IP および MAC アドレスフィルタリングによる IP ソースガードをイネーブルにします。

port-security のキーワードを入力しない場合、IP アドレスフィルタリングがイネーブルになります。

デフォルト

IP 送信元ガードはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

送信元 IP アドレスフィルタリングによる IP ソースガードをイネーブルにするには、 ip verify source インターフェイスコンフィギュレーションコマンドを使用します。

送信元 IP および MAC アドレスフィルタリングによる IP ソースガードをイネーブルにするには、 ip verify source port-security インターフェイスコンフィギュレーションコマンドを使用します。

送信元 IP および MAC アドレスフィルタリングによる IP ソースガードをイネーブルにするには、インターフェイスのポートセキュリティをイネーブルにする必要があります。

例

次の例では、送信元 IP アドレスフィルタリングによる IP ソースガードをイネーブルにする方法を示します。

Switch(config-if)# ip verify source

次の例では、ポート単位で VLAN 10 ～ 20 で IP ソースガードをイネーブルにする方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip dhcp snooping

Switch(config)# ip dhcp snooping vlan 10 20

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk native vlan 10

Switch(config-if)# switchport trunk allowed vlan 11-20

Switch(config-if)# no ip dhcp snooping trust

Switch(config-if)# ip verify source vlan dhcp-snooping

Switch(config)# end

Switch# show ip verify source interface gigabitethernet0/1

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- ----------------- ----------

Gi0/1 ip-mac active 10.0.0.1 10

Gi0/1 ip-mac active deny-all 11-20

Switch#

次の例では、レイヤ 2 アクセスポートで IP-MAC フィルタを使用して IP ポートセキュリティをイネーブルにする方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip device tracking

Switch(config)# interface gigabitEthernet0/3

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 1

Switch(config-if)# ip device tracking maximum 5

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security maximum 5

Switch(config-if)# ip verify source tracking port-security

Switch(config-if)# end

設定を確認するには、 show ip verify source 特権 EXEC コマンドを入力します。

ipv6 access-list

IPv6 アクセスリストを定義し、スイッチを IPv6 アクセスリストコンフィギュレーションモードにするには、 ipv6 access-list グローバルコンフィギュレーションコマンドを使用します。アクセスリストを削除するには、このコマンドの no 形式を使用します。

ipv6 access-list access-list-name

no ipv6 access-list access-list-name

構文の説明

access-list-name

IPv6 アクセスリスト名。名前にはスペースまたは引用符を含めることはできません。また、数字で始めることはできません。

デフォルト

IPv6 アクセスリストは定義されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

IPv6 固有である点を除くと、 ipv6 access-list コマンドは ip access-list コマンドと類似しています。

IPv6 ACL は一意な名前によって定義されます（IPv6 は番号付けされた ACL をサポートしません）。IPv4 ACL と IPv6 ACL は同じ名前を共有できません。

IPv6 オプションヘッダーに基づいた IPv6 トラフィックのフィルタリングに関する情報と任意の上位層プロトコルタイプ情報の詳細については、 deny（IPv6 アクセスリストコンフィギュレーション） および permit（IPv6 アクセスリストコンフィギュレーション） のコマンドを参照してください。変換された IPv6 ACL の設定例については、「例」の項を参照してください。

すべての IPv6 ACL には最後の一致条件として、暗黙の permit icmp any any nd-na 、 permit icmp any any nd-ns 、および deny ipv6 any any ステートメントがあります。このうち 2 つの permit 条件は、ICMPv6 ネイバー探索を許可します。ICMPv6 ネイバー探索を許可しないで icmp any any nd-na または icmp any any nd-ns を拒否するには、明示的な拒否エントリが ACL 内にある必要があります。暗黙的な deny ipv6 any any ステートメントを有効にするには、IPv6 ACL に 1 つ以上のエントリを含める必要があります。

IPv6 ネイバー探索プロセスでは、IPv6 ネットワーク層サービスを使用します。したがって、デフォルトでは IPv6 ACL により、IPv6 ネイバー探索パケットのインターフェイス上での送受信が暗黙的に許可されます。IPv4 では、IPv6 ネイバー探索プロセスと同等の Address Resolution Protocol（ARP）は、別のデータリンク層プロトコルを使用します。したがってデフォルトでは、IPv4 ACL により、ARP パケットのインターフェイス上での送受信が暗黙的に許可されます。

IPv6 ACL を IPv6 インターフェイスに適用するには、 access-list-name 引数を指定して ipv6 traffic-filter インターフェイスコンフィギュレーションコマンドを使用します。着信および発信 IPv6 ACL をレイヤ 3 物理インターフェイス、またはルーテッド ACL の Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）に適用することはできますが、ポート ACL のレイヤ 2 インターフェイスに適用できるのは着信 IPv6 ACL だけです。

（注） ipv6 traffic-filter コマンドでインターフェイスに適用された IPv6 ACL は、スイッチによって転送されるトラフィックはフィルタリングしますが、スイッチによって生成されたトラフィックはフィルタリングしません。

例

次の例では、スイッチを IPv6 アクセスリストコンフィギュレーションモードにし、list2 という名の IPv6 ACL を設定し、その ACL をインターフェイス上の発信トラフィックに適用します。最初の ACL エントリは、ネットワーク FE80:0:0:2::/64 からのすべてのパケット（送信元 IPv6 アドレスの最初の 64 ビットとして、リンクローカルプレフィクス FE80:0:0:2 のあるパケット）がインターフェイスから送信されるのを防ぎます。ACL の 2 番めのエントリは、その他すべてのトラフィックがインターフェイスから送信されるのを許可します。すべてのパケットを拒否する暗黙の条件が各 IPv6 ACL の末尾にあるので、この 2 番めのエントリが必要となります。

Switch(config)# ipv6 access-list list2

Switch(config-ipv6-acl)# deny FE80:0:0:2::/64 any

Switch(config-ipv6-acl)# permit any any

Switch(config-ipv6-acl)# exit

Switch(config)# interface gigabitethernet0/3

Switch(config-if)# no switchport

Switch(config-if)# ipv6 address 2001::/64 eui-64

Switch(config-if)# ipv6 traffic-filter list2 out

（注）暗黙の拒否条件に依存するか、または deny any any ステートメントを指定してトラフィックをフィルタリングする IPv6 ACL には、プロトコルパケットのフィルタリングを避けるため、リンクローカルアドレスに対する permit ステートメントを含める必要があります。また、deny ステートメントを使用してトラフィックをフィルタリングする IPv6 ACL では、permit any any ステートメントをリストの最後のステートメントとして使用する必要があります。

ipv6 address dhcp

Dynamic Host Configuration Protocol for IPv6（DHCPv6）サーバからインターフェイスの IPv6 アドレスを取得するには、 ipv6 address dhcp インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスからアドレスを削除するには、このコマンドの no 形式を使用します。

ipv6 address dhcp [rapid-commit]

no ipv6 address dhcp [rapid-commit]

構文の説明

rapid-commit

（任意）アドレス割り当てに 2 つのメッセージ交換方式を許可します。

デフォルト

デフォルトは定義されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ipv6 address dhcp インターフェイスコンフィギュレーションコマンドを使用すると、インターフェイスは DHCP を使用して IPv6 アドレスを動的に学習できます。

rapid-commit キーワードは、アドレス割り当ておよびその他の設定について、2 つのメッセージ交換を使用できるようにします。これをイネーブルにすると、クライアントは送信請求メッセージに rapid-commit オプションを含めます。

例

次に、IPv6 アドレスを取得して、rapid-commit オプションをイネーブルにする例を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# ipv6 address dhcp rapid-commit

設定を確認するには、 show ipv6 dhcp interface 特権 EXEC コマンドを入力します。

ipv6 dhcp client request vendor

DHCP for IPv6（DHCPv6）サーバからオプションを要求するよう IPv6 クライアントを設定するには、 ipv6 dhcp client request インターフェイスコンフィギュレーションコマンドを使用します。要求を削除するには、このコマンドの no 形式を使用します。

ipv6 dhcp client request vendor

no ipv6 dhcp client request vendor

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトは定義されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ベンダー固有オプションを要求するには、 ipv6 dhcp client request vendor インターフェイスコンフィギュレーションコマンドを使用します。イネーブルにすると、IPv6 アドレスを DHCP から取得するときにだけこのコマンドを確認します。インターフェイスが IPv6 アドレスを取得したあとでこのコマンドを入力しても、次回クライアントが DHCP から IPv6 アドレスを取得するまでこのコマンドは有効になりません。

例

次の例では、ベンダー固有オプションの要求をイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# ipv6 dhcp client request vendor-specific

ipv6 dhcp ping packets

Dynamic Host Configuration Protocol for IPv6（DHCPv6）サーバが、ping 動作の一部としてプールアドレスに送信するパケットの数を指定するには、 ipv6 dhcp ping packets グローバルコンフィギュレーションコマンドを使用します。サーバがプールアドレスに ping を送信しないようにするには、このコマンドの no 形式を使用します。

ipv6 dhcp ping packets number

no ipv6 dhcp ping packets

構文の説明

number

アドレスが要求元のクライアントに割り当てられる前に送信された ping パケット数。指定できる範囲は 0 ～ 10 です。

デフォルト

デフォルト値は 0 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

デュアル IPv4/IPv6 テンプレートを設定するには、 sdm prefer dual-ipv4-and-ipv6 { default | vlan} グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードします。

DHCPv6 サーバは、要求元クライアントにアドレスを割り当てる前にプールアドレスに ping を送信します。ping の応答がない場合はアドレスが使用されていないことを示すため、サーバは要求元クライアントにそのアドレスを割り当てます。

number 引数を 0 に設定すると、DHCPv6 サーバの ping 操作がオフになります。

例

次の例では、DHCPv6 サーバによる 2 回の ping 試行を指定する方法を示します（その後、ping 試行を停止します）。

Switch(config)# ipv6 dhcp ping packets 2

ipv6 dhcp pool

Dynamic Host Configuration Protocol for IPv6（DHCPv6）プールコンフィギュレーションモードを開始するには、 ipv6 dhcp pool グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ipv6 dhcp pool poolname

no ipv6 dhcp pool poolname

構文の説明

poolname

DHCPv6 プールのユーザ定義名。プール名には象徴的な文字列（ Engineering など）または整数（0 など）を使用できます。

デフォルト

デフォルトは定義されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

デュアル IPv4/IPv6 テンプレートを設定するには、 sdm prefer dual-ipv4-and-ipv6 { default | vlan } グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードします。

DHCPv6 プールコンフィギュレーションモードのコマンドは次のようになります。

• address prefix IPv6-prefix ：アドレス割り当てのアドレスプレフィクスを設定します。このアドレスはコロンで区切られた 16 ビット値を使用した 16 進数形式である必要があります。

• lifetime t1 t2：IPv6 アドレスの有効間隔（秒）および優先間隔（秒）を設定します。指定できる範囲は 5 ～ 4294967295 秒です。有効なデフォルト値は 2 日です。優先されるデフォルト値は 1 日です。有効ライフタイムは優先ライフタイムと同じかそれより長い必要があります。間隔を指定しない場合は、 infinite を指定します。

• link-address IPv6-prefix： リンクアドレス IPv6 プレフィクスを設定します。着信インターフェイスのアドレスまたはパケット内のリンクアドレスが指定した IPv6 プレフィクスと一致する場合、サーバは設定情報プールを使用します。このアドレスはコロンで区切られた 16 ビット値を使用した 16 進数形式である必要があります。

• vendor-specific ：次のコンフィギュレーションコマンドを使用して、DHCPv6 ベンダー固有のコンフィギュレーションモードをイネーブルにします。

– vendor-id ：ベンダー固有の ID 番号を指定します。この番号は、ベンダーの IANA プライベートエンタープライズ番号です。指定できる範囲は 1 ～ 4294967295 です。

– suboption number ：ベンダー固有のサブオプション番号を設定します。指定できる範囲は 1 ～ 65535 です。IPv6 アドレス、ASCII テキスト、16 進文字列を、サブオプションパラメータで定義されているとおりに入力します。

DHCPv6 設定情報プールを作成してから、 ipv6 dhcp server インターフェイスコンフィギュレーションコマンドを使用してプールとインターフェイス上のサーバを関連付けます。ただし、情報プールを設定しない場合は、 ipv6 dhcp server インターフェイスコンフィギュレーションコマンドを使用して DHCPv6 サーバ機能をインターフェイスでイネーブルにする必要があります。

DHCPv6 プールとインターフェイスを関連付けると、関連付けられているインターフェイス上の要求を処理するのはそのプールだけとなります。プールは、他のインターフェイスについても処理を行います。DHCPv6 プールとインターフェイスを関連付けない場合は、すべてのインターフェイスに対する要求を処理できます。

IPv6 アドレスプレフィクスを使用しないということは、プールは設定されているオプションだけを返すことを指します。

link-address キーワードを使用すると、必ずしもアドレスを割り当てなくてもリンクアドレスを照合できます。プール内の複数のリンクアドレスコンフィギュレーションコマンドを使用して、複数のリレーのプールを照合できます。

アドレスプール情報またはリンク情報のいずれかについて最長一致が行われるため、あるプールについてはアドレスを割り当てるように設定して、サブプレフィクスの別のプールについては設定されたオプションだけを返すように設定できます。

例

次の例では、 engineering という IPv6 アドレスプレフィクスを持つプールを設定する方法を示します。

Switch# configure terminal

Switch(config)# ipv6 dhcp pool engineering

Switch(config-dhcpv6)# address prefix 2001:1000::0/64

Switch(config-dhcpv6)# end

次の例では、 testgroup という 3 つのリンクアドレスプレフィクスおよび 1 つの IPv6 アドレスプレフィクスを持つプールを設定する方法を示します。

Switch# configure terminal

Switch(config)# ipv6 dhcp pool testgroup

Switch(config-dhcpv6)# link-address 2001:1001::0/64

Switch(config-dhcpv6)# link-address 2001:1002::0/64

Switch(config-dhcpv6)# link-address 2001:2000::0/48

Switch(config-dhcpv6)# address prefix 2001:1003::0/64

Switch(config-dhcpv6)# end

次の例では、 350 というベンダー固有オプションを持つプールを設定する方法を示します。

Switch# configure terminal

Switch(config)# ipv6 dhcp pool 350

Switch(config-dhcpv6)# vendor-specific 9

Switch(config-dhcpv6-vs)# suboption 1 address 1000:235D::1

Switch(config-dhcpv6-vs)# suboption 2 ascii "IP-Phone"

Switch(config-dhcpv6-vs)# end

ipv6 dhcp server

インターフェイスで Dynamic Host Configuration Protocol for IPv6（DHCPv6）サービスをイネーブルにするには、 ipv6 dhcp server インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスで DHCPv6 サービスをディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 dhcp server [ poolname | automatic ] [ allow-hint ] [ rapid-commit ] [ preference value ]

no ipv6 dhcp server

（注）このコマンドは、メトロ IP アクセスイメージが稼動しており、スイッチにデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートを設定している場合にだけ使用できます。

構文の説明

poolname	（任意）IPv6 DHCP プールのユーザ定義名。プール名には象徴的な文字列（ Engineering など）または整数（0 など）を使用できます。
automatic	（任意）サーバが、クライアントにアドレスを割り当てるときに使用するプールを自動的に決定できるようにします。
allow-hint	（任意）サーバが SOLICIT メッセージ内のクライアント提案を考慮するかどうかを指定します。デフォルトでは、サーバはクライアントのヒントを無視します。
preference value	（任意）サーバにより送信されるアドバタイズメッセージのプリファレンスオプションで伝送されるプリファレンス値。有効な範囲は 0 ～ 255 です。デフォルト値は 0 です。
rapid-commit	（任意）2 つのメッセージ交換方式を許可します。

デフォルト

デフォルトでは、DHCPv6 パケットはインターフェイス上で処理されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ipv6 dhcp server インターフェイスコンフィギュレーションコマンドは、指定されたインターフェイスで DHCPv6 サービスをイネーブルにします。

automatic キーワードを入力すると、クライアントにアドレスを割り当てるときに使用するプールが自動的に決定されます。サーバが IPv6 DHCP パケットを受信すると、サーバはそのパケットを DHCP リレーから受信したか、クライアントから直接受信したかを判別します。リレーからパケットを受信した場合、サーバは、クライアントに最も近い最初のリレーと関連付けられているパケット内部のリンクアドレスフィールドを確認します。サーバは、このリンクアドレスと、すべてのアドレスプレフィクスおよび IPv6 DHCP プールのリンクアドレス設定とを照合して、最長のプレフィクス一致を探します。サーバは最長一致と関連付けられているプールを選択します。

パケットをクライアントから直接受信した場合、サーバは同じ照合を行いますが、照合を行うときに着信インターフェイスに設定されているすべての IPv6 アドレスを使用します。そして再度、サーバは最長のプレフィクス照合を選択します。

allow-hint のキーワードを入力した場合、サーバは送信請求メッセージおよび要求メッセージの有効なクライアント提案アドレスを割り当てます。プレフィクスアドレスは、関連付けられているローカルプレフィクスアドレスプール内にあり、デバイスに割り当てられていない場合は有効です。 allow-hint キーワードを指定しない場合、サーバはクライアントヒントを無視して、プール内のフリーリストにあるアドレスが割り当てられます。

preference キーワードを 0 以外の値に設定すると、サーバはアドバタイズメッセージにプリファレンスオプションを追加して、プリファレンス値を伝送します。この動作は、クライアントによるサーバの選択に影響を与えます。プリファレンスオプションを含まないアドバタイズメッセージのプリファレンス値は 0 であると見なされます。クライアントが、プリファレンス値が 255 であるアドバタイズメッセージを受信する場合、クライアントはメッセージの送信元であるサーバに要求メッセージを即時に送信します。

rapid-commit キーワードを入力すると、2 つのメッセージ交換を使用できます。

DHCPv6 クライアント、サーバ、およびリレー機能は、インターフェイス上で相互に排他的です。これらの機能の 1 つがすでにイネーブルになっているときに同じインターフェイスで別の機能を設定しようとすると、スイッチは次のメッセージのいずれかを返します。

Interface is in DHCP client mode

Interface is in DHCP server mode

Interface is in DHCP relay mode

例

次の例では、testgroup というプールの DHCPv6 をイネーブルにします。

Switch(config-if)# ipv6 dhcp server testgroup

ipv6 mld snooping

IP version 6（IPv6）Multicast Listener Discovery（MLD）スヌーピングをグローバルまたは指定の VLAN 上でイネーブルにするには、 ipv6 mld snooping グローバルコンフィギュレーションコマンドをキーワードなしで使用します。スイッチまたは VLAN 上で MLD スヌーピングをディセーブルにする場合は、このコマンドの no 形式を使用します。

ipv6 mld snooping [ vlan vlan-id ]

no ipv6 mld snooping [ vlan vlan-id ]

（注）このコマンドは、スイッチで IP Services イメージが稼動しており、スイッチにデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートを設定している場合にだけ使用できます。

構文の説明

vlan vlan-id

（任意）指定の VLAN で IPv6 MLD スヌーピングをイネーブルまたはディセーブルにします。指定できる VLAN ID の範囲は 1 ～ 1001 および 1006 ～ 4094 です。

デフォルト

スイッチ上で、MLD スヌーピングはグローバルにディセーブルです。

すべての VLAN で MLD スヌーピングはイネーブルです。ただし、VLAN スヌーピングが実行される前に、MLD スヌーピングをグローバルにイネーブルにする必要があります。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

デュアル IPv4/IPv6 テンプレートを設定するには、 sdm prefer dual-ipv4-and-ipv6 グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードします。

MLD スヌーピングがグローバルにディセーブルである場合、すべての既存の VLAN インターフェイスで MLD スヌーピングがディセーブルになります。MLD スヌーピングをグローバルにイネーブルにすると、デフォルトの状態（イネーブル）であるすべての VLAN インターフェイス上で MLD スヌーピングがイネーブルになります。VLAN 設定は、MLD スヌーピングがディセーブルのインターフェイス上のグローバルコンフィギュレーションを上書きします。

MLD スヌーピングがグローバルにディセーブルである場合、VLAN 上で MLD スヌーピングをイネーブルにできません。MLD スヌーピングがグローバルにイネーブルである場合、個々の VLAN 上で MLD スヌーピングをディセーブルにできます。

IPv6 マルチキャストルータが Catalyst 6500 スイッチであり、拡張 VLAN（範囲 1006 ～ 4094）を使用する場合、スイッチが VLAN 上でクエリーを受信できるようにするため、IPv6 MLD スヌーピングを Catalyst 6500 スイッチの拡張 VLAN でイネーブルにする必要があります。標準範囲 VLAN（1 ～ 1005）の場合、IPv6 MLD スヌーピングを Catalyst 6500 スイッチの VLAN でイネーブルにする必要はありません。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、MLD スヌーピングをグローバルにイネーブルにする方法を示します。

Switch(config)# ipv6 mld snooping

次の例では、MLD スヌーピングを VLAN でディセーブルにする方法を示します。

Switch(config)# no ipv6 mld snooping vlan 11

設定を確認するには、 show ipv6 mld snooping ユーザ EXEC コマンドを入力します。

ipv6 mld snooping last-listener-query-count

クライアントがエージングアウトになる前に送信される IP version 6（IPv6）Multicast Listener Discovery（MLD）Multicast Address Specific Queries（MASQ）を設定するには、 ipv6 mld snooping last-listener-query-count グローバルコンフィギュレーションコマンドを使用します。クエリーカウントをデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

ipv6 mld snooping [ vlan vlan-id ] last-listener-query-count integer_value

no ipv6 mld snooping [ vlan vlan-id ] last-listener-query-count

構文の説明

vlan vlan-id	（任意）指定の VLAN で last-listener クエリーカウントを設定します。指定できる VLAN ID の範囲は 1 ～ 1001 および 1006 ～ 4094 です。
integer_value	指定できる範囲は 1 ～ 7 です。

コマンドデフォルト

デフォルトのグローバルカウントは 2 です。

デフォルトの VLAN カウントは 0 です（グローバルカウントを使用します）。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MLD スヌーピングでは、IPv6 マルチキャストルータはマルチキャストグループに所属するホストにクエリーを定期的に送信します。ホストがマルチキャストグループを脱退する場合、ホストは静かに脱退する、または Multicast Listener Done メッセージでクエリーに応答できます（IGMP Leave メッセージに相当）。即時脱退が設定されていない場合（1 つのグループに対し複数のクライアントが同じポート上に存在する場合は設定しない）、設定された last-listener クエリーカウントにより、MLD クライアントが期限切れになる前に送信する MASQ の数が決定します。

last-listener クエリーカウントが VLAN 用に設定されている場合、このカウントはグローバルに設定された値より優先されます。VLAN カウントが設定されていない（デフォルトの 0 に設定されている）場合は、グローバルカウントが使用されます。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、last-listener クエリーカウントをグローバルに設定する方法を示します。

Switch(config)# ipv6 mld snooping last-listener-query-count 1

次の例では、last-listener クエリーカウントを VLAN 10 に設定する方法を示します。

Switch(config)# ipv6 mld snooping vlan 10 last-listener-query-count 3

設定を確認するには、 show ipv6 mld snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。

ipv6 mld snooping last-listener-query-interval

スイッチまたは VLAN で IP version 6（IPv6）Multicast Listener Discovery（MLD）スヌーピングの last-listener クエリー間隔を設定するには、 ipv6 mld snooping last-listener-query-interval グローバルコンフィギュレーションコマンドを使用します。この時間間隔は、Multicast Address Specific Query（MASQ）マルチキャストグループからポートを削除する前にマルチキャストルータが待機する最大時間です。クエリー時間をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

ipv6 mld snooping [ vlan vlan-id ] last-listener-query-interval integer_value

no ipv6 mld snooping [ vlan vlan-id ] last-listener-query-interval

構文の説明

vlan vlan-id	（任意）指定の VLAN で last-listener クエリー時間を設定します。指定できる VLAN ID の範囲は 1 ～ 1001 および 1006 ～ 4094 です。
integer_value	MASQ を送信した後マルチキャストグループからポートを削除する前にマルチキャストルータが待機する時間（1000 秒単位）を設定します。指定できる範囲は 100 ～ 32,768 です。デフォルト値は 1000（1 秒）です。

コマンドデフォルト

デフォルトのグローバルクエリー間隔（最大応答時間）は 1000（1 秒）です。

デフォルトの VLAN クエリー間隔（最大応答時間）は 0 です（グローバルカウントが使用されます）。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MLD スヌーピングでは、IPv6 マルチキャストルータが MLD Leave メッセージを受信すると、マルチキャストグループに所属するホストにクエリーを送信します。一定の時間、ポートから MASQ への応答がない場合、ルータはマルチキャストアドレスのメンバシップデータベースからそのポートを削除します。last listener クエリー間隔は、応答のないポートをマルチキャストグループから削除する前にルータが待機する最大時間です。

VLAN クエリー間隔が設定されていると、グローバルクエリー間隔より優先されます。VLAN 間隔が 0 に設定されていると、グローバル値が使用されます。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、last-listener クエリー間隔を 2 秒にグローバルに設定する方法を示します。

Switch(config)# ipv6 mld snooping last-listener-query-interval 2000

次の例では、VLAN 1 用の last-listener クエリー間隔を 5.5 秒に設定する方法を示します。

Switch(config)# ipv6 mld snooping vlan 1 last-listener-query-interval 5500

設定を確認するには、 show ipv6 MLD snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。

ipv6 mld snooping listener-message-suppression

IP version 6（IPv6）Multicast Listener Discovery（MLD）スヌーピングリスナーメッセージ抑制をイネーブルにするには、 ipv6 mld snooping listener-message-suppression グローバルコンフィギュレーションコマンドを使用します。MLD スヌーピングリスナーメッセージ抑制をディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 mld snooping listener-message-suppression

no ipv6 mld snooping listener-message-suppression

コマンドデフォルト

デフォルトでは、MLD スヌーピングリスナーメッセージ抑制はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MLD スヌーピングリスナーメッセージ抑制は、IGMP レポート抑制に相当します。イネーブルの場合、グループに対する受信 MLDv1 レポートはレポート転送時間ごとに 1 回だけ IPv6 マルチキャストルータに転送されます。これにより、重複レポートの転送を避けられます。

例

次の例では、MLD スヌーピングリスナーメッセージ抑制をイネーブルにする方法を示します。

Switch(config)# ipv6 mld snooping listener-message-suppression

次の例では、MLD スヌーピングリスナーメッセージ抑制をディセーブルにする方法を示します。

Switch(config)# no ipv6 mld snooping listener-message-suppression

設定を確認するには、 show ipv6 mld snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。

ipv6 mld snooping robustness-variable

応答のないリスナーを削除するまでにスイッチが送信する IP version 6（IPv6）Multicast Listener Discovery（MLD）クエリーの数を設定するには、 ipv6 mld snooping robustness-variable グローバルコンフィギュレーションコマンドを使用します。VLAN ごとに設定するには、VLAN ID を入力します。変数をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

ipv6 mld snooping [ vlan vlan-id ] robustness-variable integer_value

no ipv6 mld snooping [ vlan vlan-id ] robustness-variable

構文の説明

vlan vlan-id	（任意）指定の VLAN にロバストネス変数を設定します。指定できる VLAN ID の範囲は 1 ～ 1001 および 1006 ～ 4094 です。
integer_value	指定できる範囲は 1 ～ 3 です。

コマンドデフォルト

デフォルトのグローバルロバストネス変数（リスナーを削除する前のクエリー数）は、2 です。

デフォルトの VLAN ロバストネス変数（マルチキャストアドレスが期限切れになる前のクエリー数）は 0 です。リスナーの期限の判断には、グローバルロバストネス変数が使用されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ロバストネスは、ポートをマルチキャストグループから削除する前に送信された応答がなかった MLDv1 クエリー数の点から測定されます。設定された回数送信された MLDv1 クエリーに対して受信した MLDv1 レポートがない場合、ポートが削除されます。グローバル値により、スイッチが応答しないリスナーを削除する前に待機するクエリー数が決定し、VLAN 値が設定されていない VLAN すべてに適用します。

VLAN に設定されたロバストネス値はグローバル値より優先されます。VLAN ロバストネス値が 0（デフォルト）の場合、グローバル値が使用されます。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、スイッチが応答しないリスナーポートを削除する前に 3 個のクエリーを送信するようグローバルロバストネス変数を設定する方法を示します。

Switch(config)# ipv6 mld snooping robustness-variable 3

次の例では、VLAN 1 にロバストネス変数を設定する方法を示します。この値は VLAN のグローバルコンフィギュレーションより優先されます。

Switch(config)# ipv6 mld snooping vlan 1 robustness-variable 1

設定を確認するには、 show ipv6 MLD snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。

ipv6 mld snooping tcn

IP version 6（IPv6）Multicast Listener Discovery（MLD）Topology Change Notification（TCN; トポロジ変更通知）を設定するには、 ipv6 mld snooping tcn グローバルコンフィギュレーションコマンドを使用します。デフォルト設定にリセットするには、このコマンドの no 形式を使用します。

ipv6 mld snooping tcn { flood query count integer_value | query solicit }

no ipv6 mld snooping tcn { flood query count integer_value | query solicit }

構文の説明

flood query count integer_value	フラッディングクエリーカウントを設定します。これは、クエリーの受信を要求したポートだけにマルチキャストデータを転送する前に送信されるクエリー数です。指定できる範囲は 1 ～ 10 です。
query solicit	TCN クエリーの送信請求をイネーブルにします。

コマンドデフォルト

TCN クエリー送信請求はディセーブルです。

イネーブルの場合、デフォルトのフラッディングクエリーカウントは 2 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

例

次の例では、TCN クエリー送信請求をイネーブルにする方法を示します。

Switch(config)# ipv6 mld snooping tcn query solicit.

次の例では、フラッディングクエリーカウントを 5 に設定する方法を示します。

Switch(config)# ipv6 mld snooping tcn flood query count 5.

設定を確認するには、 show ipv6 MLD snooping [ vlan vlan-id ] ユーザ EXEC コマンドを入力します。

ipv6 mld snooping vlan

VLAN インターフェイスで IP version 6（IPv6）Multicast Listener Discovery（MLD）スヌーピングパラメータを設定するには、 ipv6 mld snooping vlan グローバルコンフィギュレーションコマンドを使用します。パラメータをデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

ipv6 mld snooping vlan vlan-id [ immediate-leave | mrouter interface interface-id | static ipv6-multicast-address interface interface-id ]

no ipv6 mld snooping vlan vlan-id [ immediate-leave | mrouter interface interface-id | static ip-address interface interface-id ]

構文の説明

vlan vlan-id	VLAN 番号を指定します。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。
immediate-leave	（任意）VLAN インターフェイス上で、MLD の即時脱退処理をイネーブルにします。この機能をインターフェイス上でディセーブルにするには、このコマンドの no 形式を使用します。
mrouter interface	（任意）マルチキャストルータポートを設定します。設定を削除するには、このコマンドの no 形式を使用します。
static ipv6-multicast-address	（任意）指定の IPv6 マルチキャストアドレスでマルチキャストグループを設定します。
interface interface-id	レイヤ 2 ポートをグループに追加します。マルチキャストルータまたはスタティックインターフェイスは、物理ポートまたはインターフェイス範囲 1 ～ 48 のポートチャネルインターフェイスになることができます。

コマンドデフォルト

MLD スヌーピング即時脱退処理はディセーブルです。

デフォルトでは、スタティック IPv6 マルチキャストグループは設定されていません。

デフォルトでは、マルチキャストルータポートはありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

VLAN の各ポート上に 1 つのレシーバだけが存在する場合、即時脱退処理の機能だけを設定してください。設定は、NVRAM に保存されます。

static キーワードは MLD メンバポートを静的に設定するために使用されます。

設定およびスタティックポートとグループは、NVRAM に保存されます。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、VLAN 1 で MLD 即時脱退処理をイネーブルにする方法を示します。

Switch(config)# ipv6 mld snooping vlan 1 immediate-leave

次の例では、VLAN 1 で MLD 即時脱退処理をディセーブルにする方法を示します。

Switch(config)# no ipv6 mld snooping vlan 1 immediate-leave

次の例では、ポートをマルチキャストルータポートとして設定する方法を示します。

Switch(config)# ipv6 mld snooping vlan 1 mrouter interface gigabitethernet1/01/2

次の例では、スタティックマルチキャストグループを設定する方法を示します。

Switch(config)# ipv6 mld snooping vlan 2 static FF12::34 interface gigabitethernet1/01/2

設定を確認するには、 show ipv6 mld snooping vlan vlan-id ユーザ EXEC コマンドを入力します。

ipv6 traffic-filter

インターフェイス上で IPv6 トラフィックをフィルタリングするには、 ipv6 traffic-filter インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスでの IPv6 トラフィックのフィルタリングをディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 traffic-filter access-list-name { in | out }

no ipv6 traffic-filter { in | out }

（注）このコマンドは、スイッチでデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートが設定されている場合に限り使用可能です。

構文の説明

access-list-name

IPv6 アクセス名を指定します。

着信 IPv6 トラフィックを指定します。

out

発信 IPv6 トラフィックを指定します。

キーワードは、スイッチでメトロ IP アクセスイメージが稼動している場合にだけ、レイヤ 3 インターフェイスでサポートされます。

デフォルト

インターフェイス上での IPv6 トラフィックのフィルタリングは設定されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

物理インターフェイス（レイヤ 2 またはレイヤ 3 ポート）、レイヤ 3 ポートチャネル、または Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）で ipv6 traffic-filter コマンドを使用できます。

スイッチでメトロ IP アクセスイメージが稼動している場合、ACL をレイヤ 3 インターフェイスの発信または着信トラフィック（ルータ ACL）、あるいはレイヤ 2 インターフェイスの着信トラフィック（ポート ACL）に適用することができます。スイッチでメトロアクセスイメージが稼動している場合、ACL をレイヤ 2 インターフェイスの着信管理トラフィックだけに適用することができます。これらのイメージは、ルータ ACL をサポートしません。

いずれか のポート ACL（IPv4、IPv6、または MAC）がインターフェイスに適用された場合、そのポート ACL がパケットをフィルタリングし、ポート VLAN の SVI に適用されたルータ ACL は無視されます。

例

次の例では、 cisco という名のアクセスリストの定義に従って、IPv6 設定のインターフェイスで着信 IPv6 トラフィックをフィルタリングする方法を示します。

Switch (config)# interface gigabitethernet0/1

Switch(config-if)# no switchport

Switch(config-if)# ipv6 address 2001::/64 eui-64

Switch(config-if)# ipv6 traffic-filter cisco in

l2protocol-tunnel

アクセスポート、トランクポート、IEEE 802.1Q トンネルポート、またはポートチャネルでレイヤ 2 プロトコルのトンネリングをイネーブルにするには、 l2protocol-tunnel インターフェイスコンフィギュレーションコマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning Tree Protocol（STP; スパニングツリープロトコル）、または VLAN Trunking Protocol（VTP; VLAN トランキングプロトコル）パケットのトンネリングをイネーブルにできます。また、Port Aggregation Protocol（PAgP; ポート集約プロトコル）、Link Aggregation Control Protocol（LACP）、または UniDirectional Link Detection（UDLD; 単方向リンク検出）パケットのポイントツーポイントトンネリングをイネーブルにできます。インターフェイスでトンネリングをディセーブルにする場合は、このコマンドの no 形式を使用します。

構文の説明

l2protocol-tunnel	CDP、STP、および VTP パケットのポイントツーマルチポイントトンネリングをイネーブルにします。
cdp	（任意）CDP のトンネリングをイネーブルにします。または、CDP のシャットダウンしきい値またはドロップしきい値を指定します。
stp	（任意）STP のトンネリングをイネーブルにします。または、STP のシャットダウンしきい値またはドロップしきい値を指定します。
vtp	（任意）VTP のトンネリングをイネーブルにします。または、VTP のシャットダウンしきい値またはドロップしきい値を指定します。
drop-threshold	（任意）インターフェイスがパケットをドロップするまでに受信されるドロップしきい値をレイヤ 2 プロトコル pps（パケット/秒）の最大レートで設定します。
point-to-point	（任意）PAgP、LACP、および UDLD パケットのポイントツーポイントトンネリングをイネーブルにします。
pagp	（任意）PAgP のポイントツーポイントトンネリングをイネーブルにします。または、PAgP のシャットダウンしきい値またはドロップしきい値を指定します。
lacp	（任意）LACP のポイントツーポイントトンネリングをイネーブルにします。または、LACP のシャットダウンしきい値またはドロップしきい値を指定します。
udld	（任意）UDLD のポイントツーポイントトンネリングをイネーブルにします。または、UDLD のシャットダウンしきい値またはドロップしきい値を指定します。
shutdown-threshold	（任意）インターフェイスがシャットダウンするまでに受信されるシャットダウンしきい値をレイヤ 2 プロトコル pps（パケット/秒）の最大レートで設定します。
value	インターフェイスがシャットダウンするまでにカプセル化に対して受信されるしきい値を pps（パケット/秒）で指定します。または、インターフェイスがパケットをドロップするまでのしきい値を指定します。指定できる範囲は 1 ～ 4096 です。デフォルトでは、しきい値は設定されていません。

デフォルト

デフォルトでは、レイヤ 2 プロトコルのトンネリングは設定されていません。

デフォルトでは、レイヤ 2 プロトコルパケット数のシャットダウンしきい値は設定されていません。

デフォルトでは、レイヤ 2 プロトコルパケット数のドロップしきい値は設定されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

レイヤ 2 パケットをトンネリングするには、このコマンドを入力する必要があります（必要な場合は、プロトコルタイプを指定）。

このコマンドをポートチャネルで入力する場合、チャネル内のすべてのポートが同じ設定になる必要があります。

サービスプロバイダーネットワーク内のレイヤ 2 プロトコルトンネリングは、レイヤ 2 の情報が確実にネットワーク内のすべてのカスタマーロケーションに伝播するようにします。プロトコルトンネリングがイネーブルになると、ネットワーク内の伝送用に、プロトコルパケットがシスコの既知のマルチキャストアドレスでカプセル化されます。パケットが宛先に到着すると、既知の MAC アドレスがレイヤ 2 プロトコル MAC アドレスに置き換えられます。

CDP、STP、および VTP のレイヤ 2 プロトコルトンネリングは、個別にまたは 3 つすべてのプロトコルに対してイネーブルにできます。

（注）スイッチは VTP をサポートしません。CDP および STP は、ネットワークノードインターフェイス（NNI）上ではデフォルトでイネーブルになっています。拡張ネットワークインターフェイス（ENI）上ではデフォルトでディセーブルになっていますが、イネーブルにできます。ユーザネットワークインターフェイス（UNI）は、これらのプロトコルをサポートしません。

サービスプロバイダーネットワークでは、ポイントツーポイントネットワークトポロジをエミュレートして Ether Channel の作成を強化するのに、レイヤ 2 プロトコルトンネルを使用できます。PAgP または LACP のプロトコルトンネリングがサービスプロバイダーのスイッチでイネーブルにされている場合、リモートカスタマースイッチは、Protocol Data Unit（PDU; プロトコルデータユニット）を受信し、EtherChannel の自動作成をネゴシエートできます。

（注） NNI および ENI だけが PAgP および LACP をサポートします。

PAgP、LACP、および UDLD パケットのトンネリングをイネーブルにするには、ポイントツーポイントネットワークトポロジが必要になります。リンクダウン検出時間を減らすには、PAgP または LACP パケットのトンネリングをイネーブルにするときにインターフェイスで UDLD もイネーブルにする必要があります。

PAgP、LACP、および UDLD のポイントツーポイントプロトコルトンネリングは、個別にまたは 3 つすべてのプロトコルに対してイネーブルにできます。

注意 PAgP、LACP、および UDLD トンネリングは、ポイントツーポイントトポロジをエミュレートすることだけを目的としています。設定を間違えたことによりトンネリングパケットが多くのポートに送信されると、ネットワーク障害が発生する可能性があります。

shutdown-threshold キーワードを入力して、シャットダウンするまでにインターフェイスで受信されるプロトコルの pps（パケット/秒）数を制御します。このキーワードにプロトコルオプションが指定されていない場合は、しきい値が各トンネリングレイヤ 2 プロトコルタイプに適用されます。インターフェイスにドロップしきい値も設定する場合は、シャットダウンしきい値がドロップしきい値以上でなければなりません。

シャットダウンしきい値に到達すると、インターフェイスが errdisable になります。 errdisable recovery cause l2ptguard グローバルコンフィギュレーションコマンドを入力し、エラー回復をイネーブルにした場合、インターフェイスは errdisable ステートから抜け出し、すべての原因がタイムアウトになったときに動作を再開します。 l2ptguard でエラー回復メカニズムをイネーブルにしない場合、インターフェイスは、 shutdown および no shutdown インターフェイスコンフィギュレーションコマンドが入力されるまで errdisable ステートのままになります。

drop-threshold キーワードを入力して、インターフェイスがパケットをドロップするまでにインターフェイスで受信されるプロトコルの pps（パケット/秒）数を制御します。このキーワードにプロトコルオプションが指定されていない場合は、しきい値が各トンネリングレイヤ 2 プロトコルタイプに適用されます。インターフェイスにシャットダウンしきい値も設定する場合は、ドロップしきい値がシャットダウンしきい値以下でなければなりません。

ドロップしきい値に到達すると、受信されるレートがドロップしきい値を下回るまでインターフェイスがレイヤ 2 プロトコルパケットをドロップします。

設定は、NVRAM に保存されます。

（注）レイヤ 2 プロトコルトンネリングに関する詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、CDP パケットのプロトコルトンネリングをイネーブルにし、シャットダウンしきい値を 50 pps に設定する方法を示します。

Switch(config-if)# l2protocol-tunnel cdp

Switch(config-if)# l2protocol-tunnel shutdown-threshold cdp 50

次の例では、STP パケットのプロトコルトンネリングをイネーブルにし、ドロップしきい値を 400 pps に設定する方法を示します。

Switch(config-if)# l2protocol-tunnel stp

Switch(config-if)# l2protocol-tunnel drop-threshold stp 400

次の例では、PAgP および UDLD パケットのポイントツーポイントプロトコルトンネリングをイネーブルにし、PAgP ドロップしきい値を 1000 pps に設定する方法を示します。

Switch(config-if)# l2protocol-tunnel point-to-point pagp

Switch(config-if)# l2protocol-tunnel point-to-point udld

Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000

l2protocol-tunnel cos

トンネリングされたレイヤ 2 プロトコルパケットすべてに、サービスクラス（CoS）値を設定するには、 l2protocol-tunnel cos グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

l2protocol-tunnel cos value

no l2protocol-tunnel cos

構文の説明

value

トンネリングレイヤ 2 プロトコルパケットの CoS プライオリティ値を指定します。CoS 値がインターフェイスのデータパケットに対して設定されている場合、デフォルトでこの CoS 値が使用されます。インターフェイスに CoS 値が設定されていない場合は、デフォルトは 5 です。指定できる範囲は 0 ～ 7 です。7 が最も高いプライオリティです。

デフォルト

デフォルトでは、インターフェイス上のデータに対して設定された CoS 値が使用されます。CoS 値が設定されていない場合は、すべてのトンネリングレイヤ 2 プロトコルパケットのデフォルトは 5 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

イネーブルの場合、トンネリングレイヤ 2 プロトコルパケットがこの CoS 値を使用します。

NVRAM に値が保存されます。

例

次の例では、レイヤ 2 プロトコルトンネルの CoS 値を 7 に設定する方法を示します。

Switch(config)# l2protocol-tunnel cos 7

lacp port-priority

Link Aggregation Control Protocol（LACP）のポートプライオリティを設定するには、 lacp port-priority インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

lacp port-priority priority

no lacp port-priority

（注） LACP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

構文の説明

priority

LACP のポートプライオリティ。指定できる範囲は 1 ～ 65535 です。

デフォルト

デフォルトは 32768 です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

lacp port-priority インターフェイスコンフィギュレーションコマンドは、LACP チャネルグループに 9 つ以上のポートがある場合、バンドルされるポートと、ホットスタンバイモードに置かれるポートを判別します。このコマンドは、LACP が設定済みの EtherChannel ポートにのみ有効です。インターフェイスがユーザネットワークインターフェイス（UNI）の場合 lacp port-priority を設定する前に NNI または ENI にインターフェイスを変更する、 port-type nni または port-type eni インターフェイスコンフィギュレーションコマンドを使用します。

プライオリティの比較においては、数値が 小さい ほどプライオリティが高くなります。ハードウェアの制限により互換性のあるすべてのポートをアクティブにできない場合は、プライオリティを使用して、スタンバイモードにする必要があるポートを決定します。LACP ポートプライオリティが同じポートが 2 つ以上ある場合（たとえば、そのいずれもデフォルト設定の 65535 に設定されている場合）、ポート番号の内部値によりプライオリティが決定します。

（注） LACP リンクを制御するスイッチ上にポートがある場合に限り、LACP ポートプライオリティは有効です。リンクを制御するスイッチの判別については、 lacp system-priority グローバルコンフィギュレーションコマンドを参照してください。

LACP ポートプライオリティおよび内部ポート番号値を表示するには、 show lacp internal 特権 EXEC コマンドを使用します。

物理ポート上の LACP の設定に関する情報については、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring EtherChannels」の章を参照してください。

例

次の例では、ポートで LACP ポートプライオリティを設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# lacp port-priority 1000

設定を確認するには、 show lacp [ channel-group-number ] internal 特権 EXEC コマンドを入力します。

lacp system-priority

Link Aggregation Control Protocol（LACP）のシステムプライオリティを設定するには、 lacp system-priority グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

lacp system-priority priority

no lacp system-priority

（注） LACP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

構文の説明

priority

LACP のシステムプライオリティ。指定できる範囲は 1 ～ 65535 です。

デフォルト

デフォルトは 32768 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

lacp system-priority コマンドでは、ポートプライオリティを制御する LACP リンクのスイッチが判別されます。これはグローバルコンフィギュレーションコマンドですが、プライオリティは LACP にすでに設定されている物理ポートがある EtherChannel でのみ有効です。

LACP チャネルグループは、同じタイプのイーサネットポートを 16 個まで保有できます。最大 8 個をアクティブに、最大 8 個をスタンバイモードにできます。LACP チャネルグループに 9 つ以上のポートがある場合、リンクの制御側終端にあるスイッチは、ポートプライオリティを使用して、チャネルにバンドルするポートおよびホットスタンバイモードに置くポートを判別します。他のスイッチ上のポートプライオリティ（リンクの非制御側終端）は無視されます。

プライオリティの比較においては、数値が小さいほどプライオリティが高くなります。したがって、LACP システムプライオリティのシステム値の数値が小さいスイッチ（より高いプライオリティ値）が制御スイッチになります。いずれのスイッチも同じ LACP システムプライオリティである場合（たとえば、いずれもデフォルト設定の 32768 が設定されている場合）、LACP システム ID（スイッチの MAC アドレス）により制御するスイッチが判別されます。

lacp system-priority コマンドは、スイッチ上のすべての LACP EtherChannel に適用されます。

ホットスタンバイモードのポート（ポートステートフラグが H になっています）を確認するには、 show etherchannel summary 特権 EXEC コマンドを使用します。

物理ポート上の LACP の設定の詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring EtherChannels」の章を参照してください。

例

次の例では、LACP のシステムプライオリティを設定する方法を示します。

Switch(config)# lacp system-priority 20000

設定を確認するには、 show lacp sys-id 特権 EXEC コマンドを入力します。

link state group

リンクステートグループのメンバーとしてポートを設定するには、 link state group インターフェイスコンフィギュレーションコマンドを使用します。リンクステートグループからポートを削除するには、このコマンドの no 形式を使用します。

link state group [ number ] { upstream | downstream }

no link state group [ number ] { upstream | downstream }

構文の説明

number	（任意）リンクステートグループ番号を指定します。グループ番号は、1 ～ 2 です。デフォルトは 1 です。
upstream	ポートを特定のリンクステートグループのアップストリームポートとして設定します。
downstream	ポートを特定のリンクステートグループのダウンストリームポートとして設定します。

デフォルト

デフォルトのグループは group 1 です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

特定のリンクステートグループのアップストリームまたはダウンストリームポートとしてポートを設定するには、 link state group インターフェイスコンフィギュレーションコマンドを使用します。グループ番号が省略されている場合、デフォルトのグループ番号が使用されます。

ポートの集合（EtherChannel）、アクセスモードまたはトランクモードの単一のスイッチポート、またはルーテッドポートをインターフェイスに指定できます。個々のダウンストリームインターフェイスは、1 つ以上のアップストリームインターフェイスに関連付けることができます。アップストリームインターフェイス同士はバンドルでき、各ダウンストリームインターフェイスは、複数のアップストリームインターフェイスで構成されたリンクステートグループと呼ばれる単一グループに関連付けることができます。

ダウンストリームインターフェイスのリンクステートは、関連付けられているリンクステートグループのアップストリームインターフェイスのリンクステートに依存します。リンクステートグループ内のすべてのアップストリームインターフェイスがリンクダウンステートにある場合、関連付けられたダウンストリームインターフェイスは強制的にリンクダウンステートになります。リンクステートグループ内のアップストリームインターフェイスのいずれか 1 つがリンクアップステートである場合、関連付けられたダウンストリームインターフェイスは、リンクアップステートに移行するか、またはリンクアップステートを維持することができます。

設定上の問題を回避するために、次の注意事項に従ってください。

• アップストリームインターフェイスとして定義されているインターフェイスを、同じまたは異なるリンクステートグループ内でダウンストリームインターフェイスとして定義することはできません。その逆も同様です。

• インターフェイスは、複数のリンクステートグループのメンバにはなれません。

• スイッチ 1 つにつき、設定できるリンクステートグループは 2 つだけです。

例

次の例では、group 2 でインターフェイスを upstream として設定する方法を示します。

Switch# configure terminal

Switch(config)# interface range gigabitethernet0/11 - 14

Switch(config-if-range)# link state group 2 downstream

Switch(config-if-range)# end

Switch(config-if)# end

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

link state track

リンクステートグループをイネーブルにするには、 link state track ユーザ EXEC コマンドを使用します。リンクステートグループをディセーブルにするには、このコマンドの no 形式を使用します。

link state track [ number ]

no link state track [ number ]

構文の説明

number

（任意）リンクステートグループ番号を指定します。グループ番号は、1 ～ 2 です。デフォルトは 1 です。

デフォルト

リンクステートトラッキングは、すべてのグループでディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

リンクステートグループをイネーブルにするには、 link state track グローバルコンフィギュレーションコマンドを使用します。

例

次の例では、リンクステートグループの group 2 をイネーブルにする方法を示します。

Switch(config)# link state track 2

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

location（グローバルコンフィギュレーション）

エンドポイントのロケーション情報を設定するには、 location グローバルコンフィギュレーションコマンドを使用します。ロケーション情報を削除する場合は、このコマンドの no 形式を使用します。

location { admin-tag string | civic-location identifier id | elin-location string identifier id}

no location { admin-tag string | civic-location identifier id | elin-location string identifier id}

構文の説明

admin-tag	管理タグまたはサイト情報を設定します。
civic-location	都市ロケーション情報を設定します。
elin-location	Emergency Location Information（ELIN; 緊急ロケーション情報）を設定します。
identifier id	都市ロケーションまたは elin ロケーションの ID を指定します。指定できる ID 範囲は 1 ～ 4095 です。（注） LLDP-MED TLV での都市ロケーションの ID は 250 バイト以下に制限されます。スイッチ設定中に使用できるバッファスペースに関するエラーメッセージを回避するには、各都市ロケーション ID に指定されたすべての都市ロケーション情報の全体の長さが 250 バイトを超えないようにします。
string	サイト情報またはロケーション情報を英数字形式で指定します。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

location civic-location identifier id グローバルコンフィギュレーションコマンドを入力後、都市ロケーションコンフィギュレーションモードが開始されます。このモードでは、都市ロケーションおよび郵便ロケーション情報を入力することができます。

都市ロケーション ID は 250 バイトを超えてはなりません。

ロケーション TLV をディセーブルにするには、no lldp med-tlv-select location 情報インターフェイスコンフィギュレーションコマンドを使用します。デフォルトでは、ロケーション TLV はイネーブルに設定されています。詳細情報については、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring LLDP and LLDP-MED」の章を参照してください。

例

次の例では、スイッチに都市ロケーション情報を設定する方法を示します。

Switch(config)# location civic-location identifier 1
Switch(config-civic)# number 3550
Switch(config-civic)# primary-road-name "Cisco Way"
Switch(config-civic)# city "San Jose"
Switch(config-civic)# state CA
Switch(config-civic)# building 19
Switch(config-civic)# room C6
Switch(config-civic)# county "Santa Clara"
Switch(config-civic)# country US
Switch(config-civic)# end

設定を確認するには、 show location civic-location 特権 EXEC コマンドを入力します。

次の例では、スイッチ上で緊急ロケーション情報を設定する方法を示します。

Switch (config)# location elin-location 14085553881 identifier 1

設定を確認するには、 show location elin 特権 EXEC コマンドを入力します。

location（インターフェイスコンフィギュレーション）

インターフェイスのロケーション情報を入力するには、 location インターフェイスコマンドを使用します。インターフェイスのロケーション情報を削除するには、このコマンドの no 形式を使用します。

location { additional-location-information word | civic-location-id id | elin-location-id id}

no location { additional-location-information word | civic-location-id id | elin-location-id id}

構文の説明

additional-location-information	ロケーションまたは場所に関する追加情報を設定します。
word	追加のロケーション情報を指定する語またはフレーズを指定します。
civic-location-id	インターフェイスにグローバル都市ロケーション情報を設定します。
elin-location-id	インターフェイスに緊急ロケーション情報を設定します。
id	都市ロケーションまたは elin ロケーションの ID を指定します。指定できる ID 範囲は 1 ～ 4095 です。（注） LLDP-MED TLV での都市ロケーションの ID は 250 バイト以下に制限されます。スイッチ設定中に使用できるバッファスペースに関するエラーメッセージを回避するには、各都市ロケーション ID に指定されたすべての都市ロケーション情報の全体の長さが 250 バイトを超えないようにします。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

location civic-location-id id インターフェイスコンフィギュレーションコマンドを入力すると、都市ロケーションコンフィギュレーションモードに入ります。このモードでは、追加のロケーション情報を入力することができます。

都市ロケーション ID は 250 バイトを超えてはなりません。

例

次の例では、インターフェイスに都市ロケーション情報を入力する方法を示します。

Switch(config-if)# int g1/0/1
Switch(config-if)# location civic-location-id 1
Switch(config-if)# end

Switch(config-if)# int g2/0/1
Switch(config-if)# location civic-location-id 1
Switch(config-if)# end

設定を確認するには、show location civic interface 特権 EXEC コマンドを入力します。

次の例では、インターフェイスに緊急ロケーション情報を入力する方法を示します。

Switch(config)# int g2/0/2
Switch(config-if)# location elin-location-id 1
Switch(config-if)# end

設定を確認するには、show location elin interface 特権 EXEC コマンドを入力します。

logging event

インターフェイスリンクステータス変更の通知をイネーブルにするには、 logging event インターフェイスコンフィギュレーションコマンドを使用します。通知をディセーブルにするには、このコマンドの no 形式を使用します。

logging event { bundle-status | link-status | spanning-tree | status | trunk status }

no logging event { bundle-status | link-status | spanning-tree | status | trunk status }

構文の説明

bundle-status	BUNDLE および UNBUNDLE メッセージの通知をイネーブルにします。
link-status	インターフェイスデータリンクステータス変更の通知をイネーブルにします。
spanning-tree	スパニングツリーイベントの通知をイネーブルにします。
status	スパニングツリーステート変更メッセージの通知をイネーブルにします。
trunk-status	トランクステータスメッセージの通知をイネーブルにします。

デフォルト

イベントロギングはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、スパニングツリーロギングをイネーブルにする方法を示します。

Switch(config-if)# logging event spanning-tree

logging event power-inline-status

Power over Ethernet（PoE）イベントのロギングをイネーブルにするには、 logging event power-inline-status インターフェイスコンフィギュレーションコマンドを使用します。PoE ステータスイベントのロギングをディセーブルにする場合は、このコマンドの no 形式を使用します。ただし、このコマンドの no 形式を使用しても、PoE エラーイベントはディセーブルになりません。

logging event power-inline-status

no logging event power-inline-status

構文の説明

power-inline-status

PoE メッセージのロギングをイネーブルにします。

デフォルト

PoE イベントのロギングはイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

power-inline-status キーワードは、PoE インターフェイスでだけ使用できます。

例

次の例では、ポート上で PoE イベントのロギングをイネーブルにする方法を示します。

Switch(config-if)# interface gigabitethernet1/0/1

Switch(config-if)# logging event power-inline-status

Switch(config-if)#

logging file

ロギングファイルのパラメータを設定するには、 logging file グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

logging file filesystem : filename [ max-file-size [ min-file-size ]] [ severity-level-number | type ]

no logging file filesystem: filename [ severity-level-number | type ]

構文の説明

filesystem : filename	フラッシュファイルシステムのエイリアスです。ログメッセージを持つファイルのパスおよび名前を含みます。ローカルフラッシュファイルシステムの構文： flash:
max-file-size	（任意）ログファイルの最大サイズを指定します。指定できる範囲は 4096 ～ 2147483647 です。
min-file-size	（任意）ログファイルの最小サイズを指定します。指定できる範囲は 1024 ～ 2147483647 です。
severity-level-number	（任意）ログファイルの重大度のレベルを指定します。指定できる範囲は 0 ～ 7 です。各レベルの意味については type オプションを参照してください。
type	（任意）ログタイプを指定します。次のキーワードが有効です。 • emergencies ：システムは使用不可（重大度 0） • alerts ：早急な対応が必要（重大度 1） • critical ：危険な状態（重大度 2） • errors ：エラーが発生している状態（重大度 3） • warnings ：警告状態（重大度 4） • notifications ：通常ではあるが、重要なメッセージ（重大度 5） • information ：情報メッセージ（重大度 6） • debugging ：デバッグメッセージ（重大度 7）

デフォルト

ファイルサイズは最小で 2048 バイト、最大で 4096 バイトになります。

デフォルトの重大度のレベルは 7（ debugging メッセージ：数字的に低いレベル）です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ログファイルはスイッチの内部バッファに ASCII テキスト形式で保存されます。ロギングされたシステムメッセージにアクセスするには、スイッチの Command-Line Interface（CLI; コマンドラインインターフェイス）を使用するか、または適切に設定された Syslog サーバにこれらのシステムメッセージを保存します。スイッチに障害が生じた場合は、それ以前に logging file flash: filename グローバルコンフィギュレーションコマンドを使用してフラッシュメモリにログを保存していない限り、ログは失われます。

logging file flash: filename グローバルコンフィギュレーションコマンドで、ログをフラッシュメモリに保存した後は、 more flash: filename 特権 EXEC コマンドを使用してその内容を表示できます。

最小ファイルサイズが、最大ファイルサイズから 1024 引いた数より大きい場合、コマンドはその最小ファイルを拒否し、最大ファイルサイズから 1024 引いたサイズで設定されます。

level を指定すると、そのレベルのメッセージおよび数字的に低いレベルのメッセージが表示されます。

例

次の例では、フラッシュメモリ内のファイルに情報レベルのログメッセージを保存する方法を示します。

Switch(config)# logging file flash:logfile informational

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

mac access-group

MAC アクセスコントロールリスト（ACL）をレイヤ 2 インターフェイスに適用するには、 mac access-group インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスからすべてまたは指定の MAC ACL を削除するには、このコマンドの no 形式を使用します。MAC ACL を作成するには、 mac access-list extended グローバルコンフィギュレーションコマンドを使用します。

mac access-group { name } in

no mac access-group { name }

構文の説明

name	名前付き MAC アクセスリストを指定します。
in	ACL が入力方向に適用されるように指定します。出力 ACL はレイヤ 2 インターフェイスではサポートされていません。

デフォルト

MAC ACL は、インターフェイスには適用されません。

コマンドモード

インターフェイスコンフィギュレーション（レイヤ 2 インターフェイスだけ）

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MAC ACL は入力レイヤ 2 インターフェイスにだけ適用できます。レイヤ 3 インターフェイスには適用できません。

レイヤ 2 インターフェイスでは、IP アクセスリストを使用して IP トラフィックをフィルタリングし、MAC アクセスリストを使用して非 IP トラフィックをフィルタリングできます。インターフェイスに IP ACL と MAC ACL の両方を適用すると、同じレイヤ 2 インターフェイスで IP トラフィックと非 IP トラフィックの両方をフィルタリングできます。同じレイヤ 2 インターフェイスには、IP アクセスリストと MAC アクセスリストを 1 つずつしか適用できません。

MAC ACL がすでにレイヤ 2 インターフェイスに設定されており、新しい MAC ACL をインターフェイスに適用した場合、以前に設定されていた ACL は新しい ACL で置換されます。

スイッチ上でレイヤ 2 インターフェイスに ACL を適用する場合に、そのスイッチに対してレイヤ 3 ACL が適用されているか、またはインターフェイスがメンバである VLAN に VLAN マップが適用されていれば、レイヤ 2 インターフェイスに適用された ACL が有効になります。

スイッチは、MAC ACL が適用されたインターフェイス上で入力パケットを受信すると、その ACL 内の一致条件を調べます。条件が一致すると、スイッチは ACL に従ってパケットを転送またはドロップします。

指定された ACL が存在しない場合、スイッチはすべてのパケットを転送します。

（注） MAC 拡張 ACL を設定する方法の詳細については、このリリースに対するソフトウェアコンフィギュレーションガイドの「Configuring Network Security with ACLs」の章を参照してください。

例

次の例では、macacl2 と名付けられた MAC 拡張 ACL をインターフェイスに適用する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# mac access-group macacl2 in

設定を確認するには、 show mac access-group 特権 EXEC コマンドを入力します。スイッチに設定された ACL を表示するには、 show access-lists 特権 EXEC コマンドを入力します。

mac access-list extended

非 IP トラフィックの MAC アドレスに基づいたアクセスリストを作成するには、 mac access-list extended グローバルコンフィギュレーションコマンドを使用します。このコマンドを使用すると、拡張 MAC アクセスリストコンフィギュレーションモードに入ります。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

（注）レイヤ 3 インターフェイスには、名前付き MAC 拡張 ACL を適用できません。

mac access-list extended name

no mac access-list extended name

構文の説明

name

MAC 拡張アクセスリストに名前を割り当てます。

デフォルト

デフォルトでは、MAC アクセスリストは作成されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MAC 名前付き拡張リストは、VLAN マップおよびクラスマップとともに使用されます。

VLAN マップまたはレイヤ 2 インターフェイスに、名前付き MAC 拡張 ACL を適用できます。

レイヤ 3 インターフェイスには、名前付き MAC 拡張 ACL を適用できません。

mac access-list extended コマンドを入力すると、MAC アクセスリストコンフィギュレーションモードがイネーブルになります。使用できるコンフィギュレーションコマンドは、次のとおりです。

• default ：コマンドをそのデフォルトに設定します。

• deny ：パケットを拒否するように指定します。詳細については、 deny（MAC アクセスリストコンフィギュレーション） MAC アクセスリストコンフィギュレーションコマンドを参照してください。

• exit ：MAC アクセスリストコンフィギュレーションモードを終了します。

• no ：コマンドを無効にするか、デフォルト値を設定します。

• permit ：パケットを転送するように指定します。詳細については、 permit（MAC アクセスリストコンフィギュレーション）コマンドを参照してください。

（注） MAC 拡張アクセスリストの詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、名前付き MAC 拡張アクセスリスト mac1 を作成し、拡張 MAC アクセスリストコンフィギュレーションモードを開始する方法を示します。

Switch(config)# mac access-list extended mac1

Switch(config-ext-macl)#

次の例では、名前付き MAC 拡張アクセスリスト mac1 を削除する方法を示します。

Switch(config)# no mac access-list extended mac1

設定を確認するには、 show access-lists 特権 EXEC コマンドを入力します。

mac address-table aging-time

ダイナミックエントリが使用または更新された後、MAC アドレステーブル内に維持される時間を設定するには、 mac address-table aging-time グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。エージングタイムはすべての VLAN、または指定の VLAN に対して適用されます。

mac address-table aging-time { 0 | 10-1000000 } [ vlan vlan-id ]

no mac address-table aging-time { 0 | 10-1000000 } [ vlan vlan-id ]

構文の説明

0	この値はエージングをディセーブルにします。スタティックアドレスは、期限切れになることもテーブルから削除されることもありません。
10-1000000	エージングタイム（秒）。指定できる範囲は 10 ～ 1000000 秒です。
vlan vlan-id	（任意）エージングタイムを適用する VLAN ID を指定します。指定できる範囲は 1 ～ 4094 です。

デフォルト

デフォルト値は 300 秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ホストが継続して送信しない場合、エージングタイムを長くして、より長い時間ダイナミックエントリを記録してください。時間を長くすることで、ホストが再送信した場合にフラッディングが起こりにくくなります。

特定の VLAN を指定しない場合、このコマンドはすべての VLAN に対してエージングタイムを設定します。

例

次の例では、すべての VLAN にエージングタイムを 200 秒に設定する方法を示します。

Switch(config)# mac address-table aging-time 200

show mac address-table aging-time 特権 EXEC コマンドを入力すると、設定を確認できます。

mac address-table learning vlan

VLAN で MAC アドレスラーニングをイネーブルにするには、 mac address-table learning グローバルコンフィギュレーションコマンドを使用します。これがデフォルトの状態になります。VLAN で MAC アドレスラーニングをディセーブルにして、MAC アドレスを学習できる VLAN を制御するには、このコマンドの no 形式を使用します。

mac address-table learning vlan vlan-id

no mac address-table learning vlan vlan-id

構文の説明

デフォルト

デフォルトでは、MAC アドレスラーニングはすべての VLAN でイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

サービスプロバイダーネットワーク内のカスタマーは、ネットワーク経由で多数の MAC アドレスをトンネリングし、使用可能な MAC アドレステーブルスペースに入力できます。VLAN で MAC アドレスラーニングを制御する場合、MAC アドレスを学習できる VLAN、さらにポートを制御することで、利用可能な MAC アドレステーブルスペースを管理できます。

MAC アドレスラーニングは、1 つの VLAN（例： no mac address-table learning vlan 223 ）または一連の VLAN（例： mac address-table learning vlan 1-10, 15 ）でディセーブルにすることができます。

MAC アドレスラーニングをディセーブルにする前に、ネットワークトポロジとスイッチシステム設定に詳しいことを確認してください。VLAN で MAC アドレスラーニングをディセーブルにすると、ネットワークでフラッディングを引き起こす可能性があります。たとえば、Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）を設定済みの VLAN で MAC アドレスラーニングをディセーブルにした場合、スイッチはレイヤ 2 ドメインにすべての IP パケットをフラッディングします。3 つ以上のポートを含む VLAN で MAC アドレスラーニングをディセーブルにした場合、スイッチに着信するすべてのパケットは、その VLAN ドメインでフラッディングします。MAC アドレスラーニングのディセーブル化はポートを 2 つ含む VLAN だけで行い、SVI のある VLAN で MAC アドレスラーニングをディセーブルにする場合は十分注意してください。

スイッチが内部的に使用する VLAN で MAC アドレスラーニングはディセーブルにできません。 no mac address-table learning vlan vlan-id コマンドに入力する VLAN ID が内部 VLAN である場合、スイッチはエラーメッセージを生成してコマンドを拒否します。使用している内部 VLAN を表示するには、 show vlan internal usage 特権 EXEC コマンドを入力します。

プライベート VLAN のプライマリまたはセカンダリ VLAN として設定された VLAN で MAC アドレスラーニングをディセーブルにする場合、MAC アドレスは、そのプライベート VLAN に属する別の VLAN（プライマリまたはセカンダリ）上で引き続き学習されます。

RSPAN VLAN で MAC アドレスラーニングはディセーブルにできません。設定すること自体できません。

セキュアポートを含む VLAN で MAC アドレスラーニングをディセーブルにする場合、セキュアポートで MAC アドレスラーニングはディセーブルになりません。後でインターフェイスのポートセキュリティをディセーブルにすると、ディセーブルになった MAC アドレスラーニングの状態がイネーブルになります。

すべての VLAN、または指定した VLAN の MAC アドレスラーニングのステータスを表示するには、 show mac-address-table learning [ vlan vlan-id ] コマンドを入力します。

例

次の例では、VLAN 2003 で MAC アドレスラーニングをディセーブルにする方法を示します。

Switch(config)# no mac address-table learning vlan 2003

mac address-table move update

MAC アドレステーブル移行更新機能をイネーブルにするには、 mac address-table move update グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

mac address-table move update { receive | transmit }

no mac address-table move update { receive | transmit }

構文の説明

receive	スイッチが MAC アドレステーブル移行更新メッセージを処理するよう指定します。
transmit	プライマリリンクがダウンし、スタンバイリンクが起動した場合、スイッチが MAC アドレステーブル移行更新メッセージをネットワークの他のスイッチに送信するよう指定します。

コマンドモード

グローバルコンフィギュレーション

デフォルト

デフォルトでは、MAC アドレステーブル移行更新機能はディセーブルです。

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MAC アドレステーブル移行更新機能により、プライマリ（フォワーディング）リンクがダウンし、スタンバイリンクがトラフィックのフォワーディングを開始した場合、スイッチは高速双方向コンバージェンスを提供できます。

プライマリリンクがダウンし、スタンバイリンクが起動した場合、アクセススイッチが MAC アドレステーブル移行更新メッセージを送信するように設定できます。アップリンクスイッチが、MAC アドレステーブル移行更新メッセージを受信および処理するように設定できます。

例

次の例では、アクセススイッチが MAC アドレステーブル移行更新メッセージを送信するように設定する方法を示します。

Switch# configure terminal

Switch(conf)# mac address-table move update transmit

Switch(conf)# end

次の例では、アップリンクスイッチが MAC アドレステーブル移行更新メッセージを取得および処理するように設定する方法を示します。

Switch# configure terminal

Switch(conf)# mac address-table move update receive

Switch(conf)# end

設定を確認するには、 show mac address-table move update 特権 EXEC コマンドを入力します。

mac address-table notification

スイッチで MAC アドレス通知機能をイネーブルにするには、 mac address-table notification グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

mac address-table notification { change [ history-size value | interval value ] | mac-move | threshold [[ limit percentage ] interval time ]}

no mac address-table notification { change [ history-size value | interval value ] | mac-move | threshold [[ limit percentage ] interval time ]}

構文の説明

change	スイッチ上で MAC 通知をイネーブルまたはディセーブルにします。
history-size value	（任意）MAC 通知履歴テーブルのエントリの最大数を設定します。指定できる範囲は 1 ～ 500 エントリです。デフォルトは 1 です。
interval value	（任意）通知トラップ間隔を設定します。この時間量が過ぎると、スイッチは通知トラップを送信します。指定できる範囲は 0 ～ 2147483647 秒です。デフォルト値は 1 秒です。
mac-move	MAC 移動通知をイネーブルにします。
threshold	MAC しきい値通知をイネーブルにします。
limit percentage	（任意）MAC 利用率しきい値を入力します。指定できる範囲は 1 ～ 100% です。デフォルト値は 50% です。
interval time	（任意）MAC しきい値通知の間の時間を入力します。指定できる範囲は 120 ～ 1000000 秒です。デフォルト値は 120 秒です。

デフォルト

デフォルトでは、MAC アドレス通知、MAC 移動、および MAC しきい値モニタリングがディセーブルです。

デフォルトの MAC 変更トラップ間隔は 1 秒です。

履歴テーブルのデフォルトのエントリ数は 1 です。

デフォルトの MAC 利用率しきい値は 50% です。

MAC しきい値通知間のデフォルトの時間は 120 秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MAC アドレス通知変更機能は、新しい MAC アドレスが転送テーブルに追加されたり、古いアドレスがそこから削除されたりするたびに、Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）トラップを Network Management System（NMS; ネットワーク管理システム）に送信します。MAC 変更通知はダイナミックおよびセキュア MAC アドレスだけに生成され、セルフアドレス、マルチキャストアドレス、または他のスタティックアドレスには生成されません。

history-size オプションを設定している場合、既存の MAC アドレス履歴テーブルが削除され、新しいテーブルが作成されます。

mac address-table notification change コマンドを使用すれば、MAC アドレス通知変更機能がイネーブルになります。また、 snmp trap mac-notification change インターフェイスコンフィギュレーションコマンドでインターフェイス上の MAC アドレス通知トラップをイネーブルにし、 snmp-server enable traps mac-notification change グローバルコンフィギュレーションコマンドでスイッチが MAC アドレストラップを NMS に送信するよう設定する必要があります。

また、 mac address-table notification mac-move コマンドおよび snmp-server enable traps mac-notification move グローバルコンフィギュレーションコマンドを入力することにより、MAC アドレスが 1 つのポートから同じ VLAN の別のポートに移動した場合、常にトラップをイネーブルにできます。

MAC アドレステーブルのしきい値制限に達するかそれを超えた場合に常にトラップを生成するには、 mac address-table notification threshold [ limit percentage ] | [ interval time ] コマンドおよび snmp-server enable traps mac-notification threshold グローバルコンフィギュレーションコマンドを入力します。

例

次の例では、MAC アドレステーブル変更通知機能をイネーブルにし、通知トラップの間隔を 60 秒、履歴テーブルのサイズを 100 エントリに設定する方法を示します。

Switch(config)# mac address-table notification change

Switch(config)# mac address-table notification change interval 60

Switch(config)# mac address-table notification change history-size 100

show mac address-table notification 特権 EXEC コマンドを入力すれば、設定を確認することができます。

mac address-table static

MAC アドレステーブルにスタティックアドレスを追加するには、 mac address-table static グローバルコンフィギュレーションコマンドを使用します。スタティックエントリをテーブルから削除するには、このコマンドの no 形式を使用します。

mac address-table static mac-addr vlan vlan-id interface interface-id

no mac address-table static mac-addr vlan vlan-id [ interface interface-id ]

構文の説明

mac-addr	アドレステーブルに追加する宛先 MAC アドレス（ユニキャストまたはマルチキャスト）。この宛先アドレスを持つパケットが指定した VLAN に着信すると、指定したインターフェイスに転送されます。
vlan vlan-id	指定した MAC アドレスを持つパケットを受信する VLAN を指定します。指定できる範囲は 1 ～ 4094 です。
interface interface-id	受信されたパケットを転送するインターフェイス。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。

デフォルト

スタティックアドレスは設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

例

次の例では、MAC アドレステーブルにスタティックアドレス c2f3.220a.12f4 を追加する方法を示します。VLAN 4 でこの MAC アドレスを宛先としてパケットを受信すると、パケットは指定されたインターフェイスに転送されます。

Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 interface gigabitethernet0/1

設定を確認するには、 show mac address-table 特権 EXEC コマンドを入力します。

mac address-table static drop

ユニキャスト MAC アドレスフィルタリングをイネーブルにして、特定の送信元または宛先 MAC アドレスのトラフィックをドロップするようにスイッチを設定するには mac address-table static drop グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

mac address-table static mac-addr vlan vlan-id drop

no mac address-table static mac-addr vlan vlan-id

構文の説明

mac-addr	ユニキャスト送信元または宛先 MAC アドレス。この MAC アドレスを持つパケットはドロップされます。
vlan vlan-id	指定した MAC アドレスを持つパケットを受信する VLAN を指定します。指定できる VLAN ID の範囲は 1 ～ 4094 です。

デフォルト

ユニキャスト MAC アドレスフィルタリングはディセーブルです。スイッチは、特定の送信元または宛先 MAC アドレスのトラフィックをドロップしません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この機能を使用する場合は、次の注意事項に従ってください。

• マルチキャスト MAC アドレス、ブロードキャスト MAC アドレス、およびルータ MAC アドレスはサポートされません。CPU に転送されるパケットもサポートされません。

• ユニキャスト MAC アドレスをスタティックアドレスとして追加し、ユニキャスト MAC アドレスフィルタリングを設定する場合は、最後に入力されたコマンドに応じて、スイッチは MAC アドレスをスタティックアドレスとして追加するか、またはその MAC アドレスを持つパケットをドロップします。2 番めに入力したコマンドは、最初のコマンドを上書きします。

たとえば、 mac address-table static mac-addr vlan vlan-id interface interface-id グローバルコンフィギュレーションコマンドの後に mac address-table static mac-addr vlan vlan-id drop コマンドを入力した場合は、スイッチは送信元または宛先として指定された MAC アドレスを持つパケットをドロップします。

mac address-table static mac-addr vlan vlan-id drop グローバルコンフィギュレーションコマンドの後に mac address-table static mac-addr vlan vlan-id interface interface-id コマンドを入力した場合は、スイッチがその MAC アドレスをスタティックアドレスとして追加します。

例

次の例では、ユニキャスト MAC アドレスフィルタリングをイネーブルにし、c2f3.220a.12f4 の送信元または宛先アドレスを持つパケットをドロップするようにスイッチを設定する方法を示します。送信元または宛先としてこの MAC アドレスを持つパケットが VLAN4 上で受信された場合、パケットがドロップされます。

Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop

次の例では、ユニキャスト MAC アドレスフィルタリングをディセーブルにする方法を示します。

Switch(config)# no mac address-table static c2f3.220a.12f4 vlan 4

show mac address-table static 特権 EXEC コマンドを入力すれば、設定を確認することができます。

macro apply

インターフェイスにマクロを適用するか、またはインターフェイスにマクロ設定を適用してこれを追跡するには、 macro apply インターフェイスコンフィギュレーションコマンドを使用します。

macro { apply | trace } macro-name [ parameter { value }] [ parameter { value }]
[ parameter { value }]

構文の説明

apply	指定したインターフェイスにマクロを適用します。
trace	インターフェイスにマクロを適用し、そのマクロをデバッグするには、 trace キーワードを使用します。
macro - name	マクロ名を指定します。
parameter value	（任意）インターフェイスに固有の一意のパラメータ値を指定します。最高 3 つのキーワードと値の組み合わせを入力できます。パラメータキーワードの照合では、大文字と小文字が区別されます。キーワードで一致が見られると、すべて対応する値に置き換えられます。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

macro trace macro-name インターフェイスコンフィギュレーションコマンドを使用して、インターフェイス上で実行されているマクロを適用および表示、あるいは構文または設定エラーを判別するためにマクロをデバッグできます。

マクロを適用したとき、構文エラーまたは設定エラーのためにコマンドが失敗した場合、マクロは引き続き残りのコマンドをインターフェイスに適用します。

一意の値の割り当てを必要とするマクロを作成する場合、 parameter value キーワードを使用して、そのインターフェイスに固有の値を指定します。

キーワードの照合では、大文字と小文字が区別されます。キーワードで一致が見られると、すべて対応する値に置き換えられます。キーワードが完全に一致すると、それが長い文字列の一部であったとしても一致と見なされて、対応する値に置き換えられます。

一部のマクロには、パラメータ値が必要なキーワードが含まれます。 macro apply macro-name ? コマンドを使用すると、マクロで必要な値を一覧表示できます。キーワード値を入力せずにマクロを適用した場合、コマンドは無効となり、マクロは適用されません。

マクロをインターフェイスに適用する場合、マクロ名が自動的にインターフェイスに追加されます。 show running-configuration interface interface-id ユーザ EXEC コマンドを使用すると、適用されたコマンドおよびマクロ名を表示できます。

インターフェイスの範囲に適用されたマクロは、単一インターフェイスに適用されたマクロと同じ動作をします。インターフェイスの範囲を使用する場合、マクロはその範囲内の各インターフェイスに順番に適用されます。1 つのインターフェイスでマクロコマンドの実行に失敗しても、マクロは残りのインターフェイス上に適用されます。

インターフェイスで適用されたマクロの設定は、次のいずれかの方法で削除できます。

• default interface interface-id インターフェイスコンフィギュレーションコマンドを入力する（このコマンドによって、インターフェイス設定がデフォルト設定に戻ります）。

• マクロに含まれている各コマンドの no バージョンを入力する。

• マクロの no バージョンを適用する（ no バージョンは一部のマクロには利用できません）。

例

macro name グローバルコンフィギュレーションコマンドを使用してマクロを作成したあとは、そのマクロをインターフェイスに適用できます。次の例では、 duplex という名前のユーザ作成マクロをインターフェイスに適用する方法を示します。

Switch(config-if)# macro apply duplex

マクロをデバッグするには、 macro trace インターフェイスコンフィギュレーションコマンドを使用して、マクロがインターフェイスに適用されたときのマクロの構文または設定エラーを判別できます。次の例では、インターフェイス上の duplex という名前のユーザ作成マクロをトラブルシューティングする方法を示します。

Switch(config-if)# macro trace duplex

Applying command...‘duplex auto’

%Error Unknown error.

Applying command...‘speed nonegotiate’

macro description

インターフェイスに適用されるマクロの説明を入力するには、 macro description インターフェイスコンフィギュレーションコマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。

macro description text

no macro description

構文の説明

description text

指定したインターフェイスに適用されたマクロについての説明を入力します。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

インターフェイスにコメントテキストまたはマクロ名を関連付けるには、 description キーワードを使用します。単一インターフェイスに複数のマクロを適用する場合、説明テキストは最後に適用したマクロのものになります。

次の例では、インターフェイスに説明を追加する方法を示します。

Switch(config-if)# macro description duplex settings

設定を確認するには、 show parser macro description 特権 EXEC コマンドを入力します。

macro global

スイッチにマクロを適用するか、またはスイッチにマクロ設定を適用してこれを追跡するには、 macro global グローバルコンフィギュレーションコマンドを使用します。

macro global { apply | trace } macro-name [ parameter { value }] [ parameter { value }]
[ parameter { value }]

構文の説明

apply	スイッチにマクロを適用します。
trace	スイッチにマクロを適用してマクロをデバッグします。
macro - name	マクロ名を指定します。
parameter value	（任意）スイッチに固有の一意のパラメータ値を指定します。最高 3 つのキーワードと値の組み合わせを入力できます。パラメータキーワードの照合では、大文字と小文字が区別されます。キーワードで一致が見られると、すべて対応する値に置き換えられます。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

macro trace macro-name グローバルコンフィギュレーションコマンドを使用して、スイッチ上で実行されているマクロを適用および表示、あるいは構文または設定エラーを判別するためにマクロをデバッグできます。

マクロを適用したとき、構文エラーまたは設定エラーのためにコマンドが失敗した場合、マクロは引き続き残りのコマンドをスイッチに適用します。

一意の値の割り当てを必要とするマクロを作成する場合、 parameter value キーワードを使用して、そのスイッチに固有の値を指定します。

一部のマクロには、パラメータ値が必要なキーワードが含まれます。 macro global apply macro-name ? コマンドを使用すると、マクロで必要な値を一覧表示できます。キーワード値を入力せずにマクロを適用した場合、コマンドは無効となり、マクロは適用されません。

マクロをスイッチに適用する場合、マクロ名が自動的にスイッチに追加されます。 show running-configuration ユーザ EXEC コマンドを使用すると、適用されたコマンドおよびマクロ名を表示できます。

スイッチで適用されたグローバルマクロの設定を削除するには、マクロ内にある各コマンドの no バージョンを入力するか、またはマクロの no バージョンを適用します。（ no バージョンは一部のマクロには利用できません）。

例

macro name グローバルコンフィギュレーションコマンドを使用してマクロを作成したあとは、そのマクロをスイッチに適用できます。次の例では、 snmp マクロを表示する方法、およびそのマクロを適用してホスト名をテストサーバに設定し、IP precedence 値を 7 に設定する方法を示します。

Switch# show parser macro name snmp

Macro name : snmp

Macro type : customizable

#enable port security, linkup, and linkdown traps

snmp-server enable traps port-security

snmp-server enable traps linkup

snmp-server enable traps linkdown

#set snmp-server host

snmp-server host ADDRESS

#set SNMP trap notifications precedence

snmp-server ip precedence VALUE

--------------------------------------------------

Switch(config)# macro global apply snmp ADDRESS test-server VALUE 7

マクロをデバッグするには、 macro global trace グローバルコンフィギュレーションコマンドを使用して、マクロがスイッチに適用されたときのマクロの構文または設定エラーを判別できます。次の例では、 ADDRESS パラメータ値が入力されなかったために snmp-server host コマンドが失敗した一方で、残りのマクロがスイッチに適用されていることを示します。

Switch(config)# macro global trace snmp VALUE 7

Applying command...‘snmp-server enable traps port-security’

Applying command...‘snmp-server enable traps linkup’

Applying command...‘snmp-server enable traps linkdown’

Applying command...‘snmp-server host’

%Error Unknown error.

Applying command...‘snmp-server ip precedence 7’

macro global description

スイッチに適用されるマクロの説明を入力するには、 macro global description グローバルコンフィギュレーションコマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。

macro global description text

no macro global description

構文の説明

description text

スイッチに適用されたマクロについての説明を入力します。

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチにコメントテキストまたはマクロ名を関連付けるには、 description キーワードを使用します。複数のマクロがスイッチに適用されている場合、説明テキストは最後に適用されたマクロの説明になります。

次の例では、スイッチに説明を追加する方法を示します。

Switch(config)# macro global description udld aggressive mode enabled

設定を確認するには、 show parser macro description 特権 EXEC コマンドを入力します。

macro name

設定マクロを作成するには、 macro name グローバルコンフィギュレーションコマンドを使用します。マクロ定義を削除するには、このコマンドの no 形式を使用します。

macro name macro-name

no macro name macro-name

構文の説明

macro-name

マクロの名前

デフォルト

このコマンドにはデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

マクロには、最大 3000 文字を含めることができます。1 行に 1 つのマクロコマンドを入力します。マクロを終了するには @ 文字を使用します。マクロ内にコメントテキストを入力するには、行の先頭に # 文字を使用します。

ヘルプ文字列を使用してキーワードを指定し、マクロ内で必須キーワードを定義できます。 #macro keywords word を入力してマクロで使用できるキーワードを定義します。スペースで分離することにより最大で 3 つのヘルプストリングを入力できます。4 つのキーワードを入力した場合、最初の 3 つのみが表示されます。

マクロ名では、大文字と小文字が区別されます。たとえば、コマンド macro name Sample-Macro と macro name sample-macro は、2 つの別個のマクロとなります。

マクロを作成する際に、 exit や end コマンド、または interface interface-id コマンドを使用してコマンドモードを変更しないでください。これらのコマンドを使用すると、 exit 、 end 、または interface interface-id に続くコマンドが異なるコマンドモードで実行されることがあります。

このコマンドの no 形式によって、マクロ定義のみが削除されます。マクロがすでに適用されているインターフェイスの設定には、影響はありません。 default interface interface-id インターフェイスコンフィギュレーションコマンドを使用すれば、インターフェイスで適用されたマクロの設定を削除できます。また、元のマクロの対応するコマンドすべての no 形式を含む既存のマクロの anti-macro を作成できます。次に anti-macro をインターフェイスに適用します。

既存のマクロと同じ名前の新しいマクロを作成して、マクロを変更することができます。新規作成されたマクロは既存のマクロを上書きしますが、元のマクロが適用されたインターフェイスの設定には影響を与えません。

例

次の例では、デュプレックスモードおよび速度を定義するマクロを作成する方法を示します。

Switch(config)# macro name duplex

Enter macro commands one per line. End with the character ‘@’.

duplex full

speed auto

次の例では、 # macro keyword でマクロを作成する方法を示します。

Switch(config)# macro name test

switchport access vlan $VLANID

switchport port-security maximum $MAX

#macro keywords $VLANID $MAX

次の例では、インターフェイスにマクロを適用する前に、必須キーワード値を表示する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# macro apply test ?

WORD keyword to replace with a value e.g $VLANID,$MAX

<cr>

Switch(config-if)# macro apply test $VLANID ?

WORD Value of first keyword to replace

Switch(config-if)# macro apply test $VLANID 2

WORD keyword to replace with a value e.g $VLANID,$MAX

<cr>

Switch(config-if)# macro apply test $VLANID 2 $MAX ?

WORD Value of second keyword to replace

match（アクセスマップコンフィギュレーション）

VLAN マップを設定して、パケットを 1 つまたは複数のアクセスリストと照合するには、match アクセスマップコンフィギュレーションコマンドを使用します。一致パラメータを削除するには、このコマンドの no 形式を使用します。

match { ip address { name | number } [ name | number ] [ name | number ]...} | { mac address { name } [ name ] [ name ]...}

no match { ip address { name | number } [ name | number ] [ name | number ]...} | { mac address { name } [ name ] [ name ]...}

構文の説明

ip address	パケットを IP アドレスアクセスリストと照合するようにアクセスマップを設定します。
mac address	パケットを MAC アドレスアクセスリストと照合するようにアクセスマップを設定します。
name	パケットを照合するアクセスリストの名前です。
number	パケットを照合するアクセスリストの番号です。このオプションは、MAC アクセスリストに対しては無効です。

デフォルト

デフォルトのアクションでは、一致パラメータは VLAN マップに適用されません。

コマンドモード

アクセスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

vlan access-map グローバルコンフィギュレーションコマンドを使用して、アクセスマップコンフィギュレーションモードを開始します。

1 つのアクセスリストの名前または番号を入力する必要があります。その他は任意です。パケットは、1 つまたは複数のアクセスリストに対して照合できます。いずれかのリストに一致すると、エントリの一致としてカウントされます。

アクセスマップコンフィギュレーションモードでは、 match コマンドを使用して、VLAN に適用される VLAN マップの一致条件を定義できます。 action コマンドを使用すると、パケットが条件に一致したときに実行するアクションを設定できます。

パケットは、同じプロトコルタイプのアクセスリストに対してだけ照合されます。IP パケットは、IP アクセスリストに対して照合され、その他のパケットはすべて MAC アクセスリストに対して照合されます。

同じマップエントリに、IP アドレスと MAC アドレスの両方を指定できます。

例

次の例では、VLAN アクセスマップ vmap4 を定義し VLAN 5 と VLAN 6 に適用する方法を示します。このアクセスマップでは、パケットがアクセスリスト al2 に定義された条件に一致すると、インターフェイスは IP パケットをドロップします。

Switch(config)# vlan access-map vmap4

Switch(config-access-map)# match ip address al2

Switch(config-access-map)# action drop

Switch(config-access-map)# exit

Switch(config)# vlan filter vmap4 vlan-list 5-6

設定を確認するには、 show vlan access-map 特権 EXEC コマンドを入力します。

match access-group

指定したアクセスコントロールリスト（ACL）に基づいて、クラスマップの一致基準を設定するには、match access-group クラスマップコンフィギュレーションコマンドを使用します。ACL 一致基準を削除するには、このコマンドの no 形式を使用します。

match access-group acl-index-or-name

no match access-group acl-index-or-name

構文の説明

acl-index-or-name

IP 標準または拡張 Access Control List（ACL）または MAC（メディアアクセスコントロール）ACL の番号または名前です。IP 標準 ACL の場合、ACL インデックス範囲は 1 ～ 99 および 1300 ～ 1999 です。IP 拡張 ACL の場合、ACL インデックス範囲は 100 ～ 199 および 2000 ～ 2699 です。

デフォルト

一致基準は定義されません。

コマンドモード

クラスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

match access-group コマンドは、パケットがクラスマップで指定されたクラスに属しているかどうかを確認するための一致基準として使用する番号付きまたは名前付き ACL を指定します。

match access-group コマンドを使用する前に、 class-map グローバルコンフィギュレーションコマンドを入力して、一致基準を設定するクラスの名前を指定する必要があります。

match access-group 分類は、入力ポリシーマップ上でのみ使用できます。

例

次に、一致基準としてアクセスコントロールリスト acl1 を使用するクラスマップ class を作成する例を示します。

Switch(config)# class-map match-any inclass

Switch(config-cmap)# match access-group acl1

Switch(config-cmap)# exit

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

match cos

レイヤ 2 サービスクラス（CoS）マーキングに基づいてパケットと一致するには、match cos クラスマップコンフィギュレーションコマンドを使用します。CoS 一致基準を削除するには、このコマンドの no 形式を使用します。

match cos cos-list |

no match cos cos-list

構文の説明

cos-list

着信パケットに対して一致する 4 つまでの CoS 値からなるリストです。各値はスペースで区切ります。指定できる範囲は 0 ～ 7 です。

デフォルト

一致基準は定義されません。

コマンドモード

クラスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

match cos コマンドでは、一致基準として使用する CoS 値を指定します。この一致基準により、クラスマップによって指定されるクラスにパケットが属しているかどうかが判別されます。

match cos コマンドを使用する前に、 class-map グローバルコンフィギュレーションコマンドを入力して、一致基準を設定するクラスの名前を指定する必要があります。

CoS 値との一致は、レイヤ 2 VLAN タグ付きトラフィックを伝送するポート上でだけサポートされます。つまり、 cos 分類は、IEEE 802.1Q トランクポート上でだけ使用できます。

match cos 分類は、入力および出力のポリシーマップ内で使用できます。

例

次に、CoS 値が 1 および 4 のすべての着信トラフィックに一致するクラスマップ class を作成する例を示します。

Switch(config)# class-map match-any in-class

Switch(config-cmap)# match cos 1 4

Switch(config-cmap)# exit

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

match ip dscp

クラスの一致基準として特定の IPv4 DiffServ コードポイント（DSCP）値を識別するには、match ip dscp クラスマップコンフィギュレーションコマンドを使用します。一致基準を削除するには、このコマンドの no 形式を使用します。

match ip dscp dscp-list

no match ip dscp dscp-list

構文の説明

ip-dscp-list

着信パケットに対して一致する 8 つまでの IPv4 DSCP 値からなるリストです。各値はスペースで区切ります。指定できる範囲は 0 ～ 63 です。また、よく使用される値にはニーモニック名を入力できます。

DSCP 値を指定するための他のオプションについては、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring QoS」の章を参照してください。

デフォルト

一致基準は定義されません。

コマンドモード

クラスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

match ip dscp コマンドでは、一致基準として使用する DSCP 値を指定します。この一致基準により、クラスマップによって指定されるクラスにパケットが属しているかどうかが判別されます。

このコマンドはクラスマップで使用され、パケット上の特定の DSCP 値マーキングを識別します。この場合、DSCP 値はマーキングとしてだけ使用され、数学的な意味はありません。たとえば、DSCP 値 2 は 1 よりも大きくありませんが、単に値 2 でマーキングされたパケットが値 1 でマーキングされたパケットとは異なることを示しています。これらのマーキングされたパケットの扱いを定義するには、ポリシーマップクラスコンフィギュレーションモードで QoS ポリシーを設定します。

match ip dscp コマンドを使用する前に、 class-map グローバルコンフィギュレーションコマンドを入力して、一致基準を設定するクラスの名前を指定する必要があります。

1 つの一致ステートメントで最大 8 つの DSCP 値を入力できます。たとえば、DSCP 値 0、1、2、3、4、5、6、または 7 が必要な場合は、 match ip dscp 0 1 2 3 4 5 6 7 コマンドを入力します。クラスに属するには、パケットは、指定されている IPv4 DSCP 値の 1 つだけ（すべてではなく）に一致している必要があります。

match ip dscp 分類は、入力および出力のポリシーマップ内で使用できます。

例

次に、DSCP 値が 10、11、および 12 のすべての着信トラフィックに一致するクラスマップ in class を作成する例を示します。

Switch(config)# class-map match-any in-class

Switch(config-cmap)# match ip dscp 10 11 12

Switch(config-cmap)# exit

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

match ip precedence

クラスの一致基準として IPv4 precedence 値を識別するには、match ip precedence クラスマップコンフィギュレーションコマンドを使用します。一致基準を削除するには、このコマンドの no 形式を使用します。

match ip precedence ip-precedence-list

no match ip precedence ip-precedence-list

構文の説明

ip precedence ip-precedence-list

着信パケットに対して一致する 4 つまでの IPv4 precedence 値からなるリストです。各値はスペースで区切ります。指定できる範囲は 0 ～ 7 です。

デフォルト

一致基準は定義されません。

コマンドモード

クラスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

match ip precedence コマンドでは、一致基準として使用する IPv4 precedence 値を指定します。この一致基準により、クラスマップによって指定されるクラスにパケットが属しているかどうかが判別されます。

precedence 値はマーキングとしてだけ使用されます。この場合、IP precedence 値に数学的な意味はありません。たとえば、precedence 値 2 は 1 よりも大きくありませんが、単に値 2 でマーキングされたパケットが値 1 でマーキングされたパケットとは異なることを示しています。これらのマーキングされたパケットの扱いを定義するには、ポリシーマップクラスコンフィギュレーションモードで QoS ポリシーを設定します。

match ip precedence コマンドを使用する前に、 class-map グローバルコンフィギュレーションコマンドを入力して、一致基準を設定するクラスの名前を指定する必要があります。

1 つの一致ステートメントで最大 4 つの IPv4 precedence 値を入力できます。たとえば、IP precedence 値 0、1、2、または 7 が必要な場合は、 match ip precedence 0 1 2 7 コマンドを入力します。クラスに属するには、パケットは、指定されている IP precedence 値の 1 つだけ（すべてではなく）に一致している必要があります。

match ip precedence 分類は、入力および出力のポリシーマップ内で使用できます。

例

次に、IP-precedence 値が 5、6、および 7 のすべての着信トラフィックに一致するクラスマップ class を作成する例を示します。

Switch(config)# class-map match-any in-class

Switch(config-cmap)# match ip precedence 5 6 7

Switch(config-cmap)# exit

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

match qos-group

クラスの一致基準として特定の Quality Of Service（QoS）グループ値を識別するには、match qos-group クラスマップコンフィギュレーションコマンドを使用します。一致基準を削除するには、このコマンドの no 形式を使用します。

match qos-group value

no match qos-group value

構文の説明

qos-group value

Quality Of Service グループ値。指定できる範囲は 0 ～ 99 です。

デフォルト

一致基準は定義されません。

コマンドモード

クラスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

match qos-group コマンドでは、一致基準として使用する QoS グループ値を指定します。この一致基準により、クラスマップによって指定されるクラスにパケットが属しているかどうかが判別されます。

QoS グループ値はマーキングとしてだけ使用され、数学的な意味はありません。たとえば、precedence 値 2 は 1 よりも大きくありませんが、単に値 2 でマーキングされたパケットが値 1 でマーキングされたパケットとは異なることを示しています。これらのマーキングされたパケットの扱いを定義するには、ポリシーマップクラスコンフィギュレーションモードで QoS ポリシーを設定します。

QoS グループ値はスイッチ内に限定されます。つまり、パケットがスイッチから送出されるとき、パケットでマーキングされた QoS グループ値はスイッチから送出されません。パケットとともに残るマーキングが必要な場合は、IP DiffServ コードポイント（DSCP）値、IP precedence 値、またはパケットマーキングの別の方法を使用します。

match qos-group コマンドを使用する前に、 class-map グローバルコンフィギュレーションコマンドを入力して、一致基準を設定するクラスの名前を指定する必要があります。

match qos-group 分類は、出力ポリシーマップ上でのみ使用できます。

スイッチ（0 ～ 99）には、100 を超える QoS グループを指定することはできません。

例

次に、一致基準として QoS グループ 13 を使用してトラフィックを分類する例を示します。

Switch(config)# class-map match-any inclass

Switch(config-cmap)# match qos-group 13

Switch(config-cmap)# exit

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

match vlan

所定のインターフェイスにユーザが指定した VLAN 上で伝送されるフレームに QoS ポリシーを適用するには、階層型ポリシーマップの親ポリシー内で match vlan クラスマップコンフィギュレーションコマンドを使用します。トランクポートでの VLAN 単位の分類に階層型ポリシーマップを使用できます。一致基準を削除するには、このコマンドの no 形式を使用します。

match vlan vlan-list

no match vlan vlan-list

構文の説明

vlan-list

着信パケットに対して一致する VLAN ID または VLAN 範囲を、トランクポート上のポート単位、VLAN 単位 QoS 用の親ポリシーマップ内で指定します。VLAN ID は、30 個まで入力できます。VLAN の範囲を指定するには、ハイフンを使用します。1 つの VLAN 範囲は、2 つの VLAN ID として数えられます。個々の VLAN は、スペースを使用して区切ります。指定できる範囲は 1 ～ 4094 です。

デフォルト

一致基準は定義されません。

コマンドモード

クラスマップコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

この機能は、2 レベルの階層型入力ポリシーマップを使用する場合に限り、サポートされます。このポリシーマップは、親レベルで VLAN ベースの分類を定義し、子レベルで 1 つまたは複数の該当する VLAN に適用される QoS ポリシーを定義します。

親レベルで複数のサービスクラスを設定することにより、各種 VLAN の組み合わせを照合できます。また、子ポリシーマップを使用することにより、親サービスクラスごとに個別の QoS ポリシーを適用できます。

子ポリシーマップに関連付けられた 1 つまたは複数のクラスがあるポリシーは、親ポリシーマップと見なされます。親ポリシーマップ内の各クラスは、親クラスと呼ばれます。親クラスでは、 match vlan コマンドだけを設定できます。子ポリシーマップ内のクラスでは、 match vlan コマンドを設定できません。

ポート単位、VLAN 単位の親レベルのクラスマップでは、子ポリシーアソシエーションだけをサポートします。いずれのアクションも設定できません。さらに、親レベルのクラスマップでは、クラスの class-default のアクションまたは子ポリシーアソシエーションを設定できません。

子ポリシーマップ内では、レイヤ 2 とレイヤ 3 が混在するクラスマップを設定できません。このような子ポリシーマップを親ポリシーに関連付けようとすると、設定は拒否されます。ただし、レイヤ 2 とレイヤ 3 の子ポリシーを異なる親レベルのクラスマップに関連付けることはできます。

ポート単位、VLAN 単位 QoS は、IEEE 802.1Q トランクポート上でだけサポートされます。

ポート単位、VLAN 単位の階層型ポリシーマップをインターフェイスに付加した後は、VLAN ベースの分類が含まれる親クラスを動的に追加または削除できません。そのような設定変更を行う前に、サービスポリシーをインターフェイスから消去する必要があります。

VLAN または VLAN のセットに付加されている子ポリシーマップに、レイヤ 3 分類（ match ip dscp 、 match ip precedence 、 match IP ACL ）だけが含まれる場合、これらの VLAN は、必ずポート単位、VLAN 単位ポリシーが付加されているポート上でだけ実行されることに注意する必要があります。この制限事項に従わない場合は、これらの VLAN 上のスイッチに着信するトラフィックの QoS 動作が不適切になる場合があります。

また、ポート単位 VLAN 単位が適用されるトランクポート上で、 switchport trunk allowed vlan インターフェイスコンフィギュレーションコマンドを使用して、VLAN メンバーシップを制限することも推奨します。レイヤ 3 分類が設定されたポート単位、VLAN 単位のポリシーが含まれるトランクポート間で VLAN メンバーシップが重複した場合も、予期せぬ QoS 動作が発生する可能性があります。

match vlan コマンドを使用する前に、 class-map グローバルコンフィギュレーションコマンドを入力して、一致基準を設定するクラスの名前を指定する必要があります。

例

次の例では、子レベルのポリシーマップのクラスマップが音声およびビデオトラフィックの一致基準を指定して、子ポリシーマップが各トラフィックタイプの入力ポリシングに対するアクションを設定します。親レベルのポリシーマップは、指定されたポート上の子ポリシーマップが適用される VLAN を指定します。

Switch(config)# class-map match-any dscp-23 video

Switch(config-cmap)# match ip dscp 23

Switch(config-cmap)# exit

Switch(config)# class-map match-any dscp-63 voice

Switch(config-cmap)# match ip dscp-63

Switch(config-cmap)# exit

Switch(config)# class-map match-any customer-1-vlan

Switch(config-cmap)# match vlan 100

Switch(config-cmap)# match vlan 200

Switch(config-cmap)# match vlan 300

Switch(config-cmap)# exit

（注）また、一致基準を match vlan 100 200 300 と入力した場合でも、同じ結果になります。

Switch(config)# policy-map child policy-1

Switch(config-pmap)# class dscp-63 voice

Switch(config-pmap-c)# police cir 10000000 bc 50000

Switch(config-pmap-c)# conform-action set-cos-transmit 5

Switch(config-pmap-c)# exceed-action drop

Switch(config-pmap-c)# exit

Switch(config-pmap)# class dscp-23 video

Switch(config-pmap-c)# set cos 4

Switch(config-pmap-c)# set ip precedence 4

Switch(config-pmap-c)# exit

Switch(config)# policy-map parent-customer-1

Switch(config-pmap)# class customer-1-vlan

Switch(config-pmap-c)# service-policy ingress-policy-1

Switch(config-pmap-c)# exit

show class-map 特権 EXEC コマンドを入力すると、設定を確認できます。

mdix auto

インターフェイスで Automatic Medium-Dependent Interface crossover（Auto-MDIX）機能をイネーブルにするには、 mdix auto インターフェイスコンフィギュレーションコマンドを使用します。Auto MDIX がイネーブルな場合、インターフェイスは自動的に必要なケーブル接続タイプ（ストレートまたはクロス）を検出し、接続を適切に設定します。Auto MDIX をディセーブルにするには、このコマンドの no 形式を使用します。

mdix auto

no mdix auto

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

Auto MDIX は、イネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

インターフェイスで Auto-MDIX をイネーブルにする場合は、機能が正常に動作するように、インターフェイスの速度とデュプレックスも auto に設定する必要があります。ポートがユーザネットワークインターフェイス（UNI）または拡張ネットワークインターフェイス（ENI）の場合、mdix auto コマンドを使用する前に、no shutdown インターフェイスコンフィギュレーションコマンドを使用してポートをイネーブルにする必要があります。UNI と ENI は、デフォルトでディセーブルに設定されています。ネットワークノードインターフェイス（NNI）はデフォルトでイネーブルです。

接続された一方または両方のインターフェイスで Auto-MDIX を（速度とデュプレックスの自動ネゴシエーションとともに）イネーブルにすると、必要なケーブルタイプ（ストレートまたはクロス）が間違っていてもリンクアップが発生します。

Auto-MDIX は、すべての 10/100-Mb/s インターフェイス上および 10/100/1000BASE-T/BASE-TX 小型フォームファクタ（SFP）モジュールインターフェイス上でサポートされます。1000BASE-SX または 1000BASE-LX SFP モジュールインターフェイスではサポートされません。

例

次の例では、ポートの Auto MDIX をイネーブルにする方法を示します。

Switch# configure terminal

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# speed auto

Switch(config-if)# duplex auto

Switch(config-if)# mdix auto

Switch(config-if)# end

インターフェイスの auto-MDIX の動作ステートを確認するには show controllers ethernet-controller interface-id phy 特権 EXEC コマンドを入力します。

media-type

デュアルパーパスポートのインターフェイスとタイプを手動で選択したり、最初にリンクが確立されたタイプをスイッチで動的に選択するように設定したりするには、 media-type インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

media-type { auto-select | rj45 | sfp }

no media-type

構文の説明

auto-select	最初に確立されたリンクに基づいてタイプをスイッチで動的に選択できるようにします。
rj45	RJ-45 インターフェイスを選択します。
sfp	小型フォームファクタ（SFP）モジュールインターフェイスを選択します。

デフォルト

デフォルトでは、スイッチは動的にリンクを選択します（ auto-select ）

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

デュアルパーパスポートの RJ-45 インターフェイスおよび SFP インターフェイスを同時に使用して、冗長リンクを提供することはできません。

auto-select を選択した場合、スイッチは最初にリンクが確立されたタイプを動的に選択します。これがデフォルトのモードです。スイッチはアクティブなリンクがダウンの状態になるまで、他のメディアタイプをディセーブルにします。アクティブなリンクがダウンの状態になると、いずれかのリンクがアップの状態になるまで、スイッチにより両方のタイプがイネーブル化されます。両方のメディアにアクティブリンクがある場合、SFP リンクが優先されます。auto-select モードでは、スイッチにより両方のタイプが速度およびデュプレックスの自動ネゴシエーションに設定されます（デフォルト）。

rj45 を選択した場合、スイッチは SFP モジュールインターフェイスをディセーブルにします。ケーブルを SFP ポートに接続した場合、RJ-45 がダウンしているか切断されている場合でも、リンクを確立できません。このモードでは、デュアルパーパスポートは 10/100/1000BASE-TX インターフェイスと同様の動作をします。このインターフェイスタイプに対応した速度およびデュプレックスの設定が可能です。

sfp を選択した場合、スイッチは RJ-45 インターフェイスをディセーブルにします。このポートにケーブルを接続した場合、SFP モジュール側がダウンしている場合または SFP モジュールが存在しない場合であっても、リンクを確立できません。インストールされている SFP モジュールのタイプに基づいて、このインターフェイスタイプに対応した速度およびデュプレックスの設定が可能です。

デュアルパーパスポートの速度またはデュプレックスを設定するには、まずメディアタイプを選択する必要があります。 auto-select を設定した場合、 speed および duplex インターフェイスコンフィギュレーションコマンドによる設定は行えません。インターフェイスタイプを変更すると、速度およびデュプレックス設定は削除されます。スイッチにより両方のタイプが速度およびデュプレックスの自動ネゴシエーションに設定されます（デフォルト）。

メディアタイプが auto-select の場合、スイッチは次の基準を使用してメディアタイプを選択します。

（注） SFP は、光ファイバケーブルまたは銅線ケーブルを SFP モジュールに差し込むまでインストールされません。

• インストールされているメディアタイプがただ 1 つの場合、このインターフェイスはアクティブとなり、メディアが削除されるかスイッチがリロードされるまではアクティブのままです。

• イネーブルなデュアルパーパスポートに両方のメディアタイプをインストールしている場合、スイッチは最初にインストールされたタイプに基づいてアクティブリンクを選択します。

• 接続されている両方のケーブルでスイッチの電源を投入した場合、または shutdown および no shutdown インターフェイスコンフィギュレーションコマンドでデュアルパーパスアップリンクポートをイネーブル化した場合、SFP モジュールインターフェイスが選択されます。これ以外の場合、最初にアップの状態になったリンクのタイプに基づいて、アクティブなリンクが選択されます。

例

次の例では、SFP インターフェイスを選択するよう設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# media-type sfp

設定を確認するには、 show interfaces interface-id capabilities または show interfaces interface-id transceiver properties 特権 EXEC コマンドを入力します。

monitor session

新規のスイッチドポートアナライザ（SPAN）セッションまたはリモート SPAN（RSPAN）送信元/宛先セッションを開始し、ネットワークセキュリティデバイス（Cisco IDS センサーアプライアンスなど）の宛先ポート上で着信トラフィックをイネーブルにし、既存の SPAN または RSPAN セッションでインターフェイスや VLAN を追加/削除し、SPAN 送信元トラフィックを特定の VLAN に制限（フィルタリング）するには、 monitor session グローバルコンフィギュレーションコマンドを使用します。SPAN または RSPAN セッションを削除したり、SPAN または RSPAN セッションから送信元/宛先インターフェイスまたはフィルタを削除したりするには、このコマンドの no 形式を使用します。宛先インターフェイスの場合、 encapsulation dot1q または encapsulation replicate キーワードは、このコマンドの no 形式では無視されます。

monitor session session_number destination { interface interface-id [, | -] [ encapsulation { dot1q | replicate }] [ ingress {[ dot1q | untagged ] vlan vlan-id }] | { remote vlan vlan-id }

monitor session session_number filter vlan vlan-id [, | -]

monitor session session_number source { interface interface-id [, | -] [ both | rx | tx ]} | { vlan vlan-id [, | -] [ both | rx | tx ]}| { remote vlan vlan-id }

no monitor session { session_number | all | local | remote }

no monitor session session_number destination { interface interface-id [, | -] [ encapsulation { dot1q | replicate} ] [ ingress {[ dot1q | untagged] vlan vlan-id }] | { remote vlan vlan-id }

no monitor session session_number filter vlan vlan-id [, | -]

no monitor session session_number source { interface interface-id [, | -] [ both | rx | tx ]} | { vlan vlan-id [, | -] [ both | rx | tx ]} | { remote vlan vlan-id }

構文の説明

session_number	SPAN または RSPAN セッションで識別されるセッション番号を指定します。指定できる範囲は 1 ～ 66 です。
interface interface-id	SPAN または RSPAN セッションの宛先または送信元インターフェイスを指定します。有効なインターフェイスは物理ポート（タイプおよびポート番号を含む）です。送信元インターフェイスの場合は、ポートチャネルも有効なインターフェイスタイプであり、指定できる範囲は 1 ～ 48 です。
destination	SPAN または RSPAN の宛先を指定します。宛先は物理ポートである必要があります。
encapsulation replicate	（任意）カプセル化方式を指定します。選択しない場合のデフォルトは、ネイティブ形式（タグなし）でのパケットの送信です。 • dot1q ：IEEE 802.1Q カプセル化を指定します。 • replicate ：宛先インターフェイスが送信元インターフェイスのカプセル化方式を複製することを指定します。（注）入力したこれらのキーワードは、ローカル SPAN にだけ有効です。RSPAN に対しては、RSPAN VLAN ID が元の VLAN ID を上書きするため、パケットは常にタグなしで送信されます。
ingress	（任意）入力トラフィック転送をイネーブルにします。
dot1q vlan vlan-id	入力トラフィックのデフォルト VLAN として指定されている VLAN で IEEE 802.1Q カプセル化を使用して入力トラフィックを転送するように指定します。
untagged vlan vlan-id	入力トラフィックのデフォルト VLAN として指定されている VLAN でタグなしカプセル化を使用して入力トラフィックを転送するように指定します
vlan vlan-id	ingress キーワードだけで使用された場合、入力トラフィックにデフォルトの VLAN を設定します。
remote vlan vlan-id	RSPAN 送信元または宛先セッションのリモート VLAN を指定します。指定できる範囲は 2 ～ 1001 または 1006 ～ 4094 です。（注） RSPAN VLAN は VLAN 1（デフォルトの VLAN）、または VLAN ID 1002 ～ 1005（トークンリングおよび FDDI VLAN に予約済）になることはできません。
,	（任意）一連のインターフェイスまたは VLAN を指定します。または、以前の範囲からインターフェイスまたは VLAN の範囲を分離します。カンマの前後にスペースを入れます。
-	（任意）インターフェイスまたは VLAN の範囲を指定します。ハイフンの前後にスペースを入れます。
filter vlan vlan-id	SPAN 送信元トラフィックを特定の VLAN に制限するため、トランクの送信元ポート上のフィルタとして VLAN のリストを指定します。 vlan-id で指定できる範囲は 1 ～ 4094 です。
source	SPAN または RSPAN の送信元を指定します。物理ポート、ポートチャネル、VLAN が送信元になることができます。
both、rx、tx	（任意）モニタリングするトラフィックの方向を指定します。トラフィックの方向を指定しない場合、送信元インターフェイスは送受信のトラフィックを送信します。
source vlan vlan-id	VLAN ID として SPAN の送信元インターフェイスを指定します。指定できる範囲は 1 ～ 4094 です。
all 、 local 、 remote	すべての SPAN および RSPAN、すべてのローカル SPAN、すべての RSPAN セッションをクリアするため、 no monitor session コマンドに all 、 local 、 remote を指定します。

デフォルト

モニタセッションは設定されていません。

送信元インターフェイスのデフォルトでは、受信トラフィックと送信トラフィックの両方をモニタリングします。

送信元ポートとして使用されるトランクインターフェイス上では、すべての VLAN がモニタリングされます。

ローカル SPAN の宛先ポートで encapsulation dot1q または encapsulation replicate が指定されなかった場合、パケットはカプセル化のタグなしのネイティブ形式で送信されます。

入力転送は宛先ポートではディセーブルになっています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

送信元ポートまたは送信元 VLAN を出入りするトラフィックは、SPAN または RSPAN を使用してモニタできます。送信元ポートまたは送信元 VLAN にルーティングされるトラフィックはモニタできません。

2 つのローカル SPAN セッションおよび RSPAN 送信元セッションを組み合わせた最大値を設定することができます。スイッチ上で、合計 66 の SPAN および RSPAN セッションを保有できます。

スイッチ上で、最大 64 の宛先ポートを保有できます。

各セッションには複数の入力または出力の送信元ポートまたは VLAN を含めることができますが、1 つのセッション内で送信元ポートと送信元 VLAN を組み合わせることはできません。各セッションは複数の宛先ポートを保有できます。

VLAN-based SPAN（VSPAN）を使用して、VLAN または一連の VLAN 内のネットワークトラフィックを解析する場合、送信元 VLAN のすべてのアクティブポートが SPAN または RSPAN セッションの送信元ポートになります。トランクポートは VSPAN の送信元ポートとして含まれ、モニタリングされた VLAN ID のパケットだけが宛先ポートに送信されます。

1 つのポート、1 つの VLAN、一連のポート、一連の VLAN、ポート範囲、VLAN 範囲でトラフィックをモニタできます。[ , | - ] オプションを使用することにより、一連のインターフェイスまたはインターフェイス範囲、一連の VLAN または VLAN 範囲を指定します。

一連の VLAN またはインターフェイスを指定するときは、カンマ（,）の前後にスペースが必要です。VLAN またはインターフェイスの範囲を指定するときは、ハイフン（ - ）の前後にスペースが必要です。

EtherChannel ポートは、SPAN または RSPAN 宛先ポートとして設定することはできません。EtherChannel グループのメンバである物理ポートは、宛先ポートとして使用できます。ただし、SPAN の宛先として機能する間は、EtherChannel グループに参加できません。

プライベート VLAN ポートは、SPAN 宛先ポートには設定できません。

個々のポートはそれらが EtherChannel に参加している間もモニタリングすることができます。また、RSPAN 送信元インターフェイスとして port-channel 番号を指定することで EtherChannel バンドル全体をモニタリングすることができます。

宛先ポートとして使用しているポートは、SPAN または RSPAN 送信元ポートにすることはできません。また、同時に複数のセッションの宛先ポートにすることはできません。

SPAN または RSPAN 宛先ポートで IEEE 802.1x をイネーブルにできますが、SPAN 宛先としてこのポートを削除するまで、IEEE 802.1x はディセーブルに設定されます。（802.1x をポート上で使用できない場合、スイッチはエラーメッセージを返します）。SPAN または RSPAN 送信元ポートでは IEEE 802.1x をイネーブルにできます。

VLAN のフィルタリングは、トランクの送信元ポート上で選択された一連の VLAN のネットワークトラフィック解析を参照します。デフォルトでは、すべての VLAN がトランクの送信元ポートでモニタリングされます。 monitor session session_number filter vlan vlan-id コマンドを使用すると、トランク送信元ポートの SPAN トラフィックを指定された VLAN だけに限定できます。

VLAN のモニタリングおよび VLAN のフィルタリングは相互に排他的な関係です。VLAN が送信元の場合、VLAN のフィルタリングはイネーブルにできません。VLAN のフィルタリングが設定されている場合、VLAN は送信元になることができません。

入力トラフィック転送がネットワークセキュリティデバイスでイネーブルの場合、宛先ポートはレイヤ 2 でトラフィックを転送します。

宛先ポートは次のような動作を設定できます。

• 他のキーワードなしで、 monitor session session_number destination interface interface-id を入力した場合、出力のカプセル化はタグなしとなり、入力転送はイネーブルになりません。

• その他のキーワードを指定せずに、 monitor session session_number destination interface interface-id encapsulation replicate を入力した場合は、出力カプセル化は送信元インターフェイスカプセル化を複製し、入力トラフィック転送はイネーブルにはなりません。（これはローカル SPAN だけに適用します。RSPAN はカプセル化の複製をサポートしていません）。

• monitor session session_number destination interface interface-id encapsulation replicate ingress を入力した場合は、出力カプセル化は送信元インターフェイスのカプセル化を複製し、入力カプセル化はその後に続くキーワードが、 dot1q 、 untagged のいずれであるかによって決まります（これはローカル SPAN だけに適用します。RSPAN はカプセル化の複製をサポートしていません）。

• monitor session session_number destination interface interface-id ingress を入力した場合は、出力カプセル化はタグなしで、入力カプセル化はその後に続くキーワードが dot1q 、 untagged のいずれであるかによって決まります。

例

次の例では、ローカル SPAN セッション 1 を作成し、送信元ポート 1 から宛先ポート 2 に送受信するトラフィックをモニタする方法を示します。

Switch(config)# monitor session 1 source interface gigabitethernet0/1 both

Switch(config)# monitor session 1 destination interface gigabitethernet0/2

次の例では、宛先ポートを既存のローカル SPAN セッションから削除する方法を示します。

Switch(config)# no monitor session 2 destination gigabitethernet0/2

次の例では、既存のセッションの SPAN トラフィックを指定の VLAN だけに制限する方法を示します。

Switch(config)# monitor session 1 filter vlan 100 - 110

次の例では、複数の送信元インターフェイスをモニタリングする RSPAN 送信元セッション 1 を設定し、さらに宛先 RSPAN VLAN 900 を設定する方法を示します。

Switch(config)# monitor session 1 source interface gigabitethernet0/1

Switch(config)# monitor session 1 source interface port-channel 2 tx

Switch(config)# monitor session 1 destination remote vlan 900

Switch(config)# end

次の例では、モニタリングされたトラフィックを受信するスイッチに、RSPAN 宛先セッション 10 を設定する方法を示します。

Switch(config)# monitor session 10 source remote vlan 900

Switch(config)# monitor session 10 destination interface gigabitethernet0/2

次の例では、IEEE 802.1Q カプセル化をサポートするセキュリティ装置を使用して、VLAN 5 の入力トラフィックに対応する宛先ポートを設定する方法を示します。出力トラフィックは送信元のカプセル化を複製します。入力トラフィックは IEEE 802.1Q カプセル化を使用します。

Switch(config)# monitor session 2 destination interface gigabitethernet0/2 encapsulation replicate ingress dot1q vlan 5

次の例では、カプセル化をサポートしないセキュリティデバイスを使用して、VLAN 5 上の入力トラフィックの宛先ポートを設定する方法を示します。出力トラフィックおよび入力トラフィックはタグなしです。

Switch(config)# monitor session 2 destination interface gigabitethernet0/2 ingress untagged vlan 5

設定を確認するには、 show monitor 特権 EXEC コマンドを入力します。 show running-config 特権 EXEC コマンドを入力すると、スイッチの SPAN および RSPAN 設定を表示できます。SPAN 情報は出力の最後付近に表示されます。

mvr（グローバルコンフィギュレーション）

スイッチ上のマルチキャスト VLAN レジストレーション（MVR）機能をイネーブルにするには、キーワードを指定せずに mvr グローバルコンフィギュレーションコマンドを使用します。このコマンドをキーワードとともに使用すると、スイッチの MVR モードの設定、MVR IP マルチキャストアドレスの設定、またはグループメンバーシップからのポートの削除を行う前に、クエリーの返答を待つ最大時間の設定、または MVR マルチキャスト VLAN の指定が行われます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文の説明

group ip-address	スイッチの MVR グループ IP マルチキャストアドレスをスタティックに設定します。スタティックに設定した IP マルチキャストアドレスまたは連続アドレスを削除したり、IP アドレスが入力されない場合にすべてのスタティックに設定された MVR IP マルチキャストアドレスを削除したりする場合は、このコマンドの no 形式を使用します。
count	（任意）複数の連続 MVR グループアドレスを設定します。指定できる範囲は 1 ～ 2000 です。ただし、モードが compatible の場合、512 より大きい値を入力しても、スイッチで許可されるグループは 512 だけです。ダイナミックモードでは、2000 のグループをサポートします。デフォルトは 1 です。
mode	（任意）MVR の動作モードを指定します。デフォルトは compatible モードです。
compatible	MVR モードを設定して、Catalyst 2900 XL および Catalyst 3500 XL スイッチと互換性を持つようにします。このモードでは、送信元ポートでのダイナミックメンバシップ加入は使用できません。
dynamic	MVR モードを設定して、送信元ポートでダイナミック MVR メンバシップを使用できるようにします。
querytime value	（任意）レシーバポートで IGMP レポートメンバシップを待機する最大時間を設定します。この時間は、レシーバポート脱退処理にだけ適用されます。IGMP クエリーがレシーバポートから送信された場合、スイッチは、デフォルトまたは設定された MVR クエリー時間が経過するまで IGMP グループメンバシップレポートを待ってから、ポートをマルチキャストグループメンバシップから削除します。この値は 10 分の 1 秒単位の応答時間です。指定できる範囲は 1 ～ 100 です。デフォルトは 5/10 秒（1/2 秒）です。デフォルト設定に戻す場合は、このコマンドの no 形式を使用します。
ringmode flood	（任意）アクセスリングの MVR リングモードフラッディングをイネーブルにします。このコマンドを入力して、リング環境で出力ポートのトラフィックフローを制御し、ユニキャストトラフィックのドロップを防ぎます。
vlan vlan-id	（任意）MVR マルチキャストデータが受信される VLAN を指定します。これは、すべての送信元ポートが属する VLAN でもあります。指定できる範囲は 1 ～ 4094 です。デフォルトは VLAN 1 です。

デフォルト

MVR はデフォルトでディセーブルです。

デフォルトの MVR モードは、compatible モードです。

IP マルチキャストアドレスは、デフォルトではスイッチで設定されます。

デフォルトのグループ IP アドレスカウントは 0 です。

デフォルトのクエリー応答時間は 5/10 秒（1/2 秒）です。

デフォルトの MVR 用マルチキャスト VLAN は VLAN 1 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

MVR に属するすべての IP マルチキャストアドレスをスタティックに設定する場合は、 mvr group コマンドを使用します。設定したマルチキャストアドレスに送信されたマルチキャストデータは、スイッチのすべての送信元ポートおよびその IP マルチキャストアドレスでデータを受信するよう登録されたすべてのレシーバポートに送信されます。

MVR モードが互換（デフォルト）の場合は、512 個のマルチキャストエントリ（MVR グループアドレス）を設定できます。コマンドラインのヘルプに表示される範囲は 1 ～ 2000 ですが、スイッチで許可されるグループは 512 だけです。

MVR モードがダイナミックの場合は、スイッチで最大 2000 の MVR グループアドレスを設定できます。同時にアクティブなマルチキャストストリームの最大数（受信できるテレビチャネルの最大数）は 512 です。この上限に達すると、 グループの最大ハードウェアの上限に達しました 、というメッセージが生成されます。IGMP 加入がポートにある場合や、 mvr vlan vlan-id group ip-address インターフェイスコンフィギュレーションコマンドを入力して、ポートをグループに加入するように設定する場合、ハードウェアエントリが発生することに注意してください。

MVR はスイッチのエイリアス IP マルチキャストアドレスをサポートします。ただし、スイッチが Catalyst 3550 または 3500 XL スイッチと連携動作している場合は、それらの間でエイリアスとして使用される IP アドレスや予約済みの IP マルチキャストアドレス（224.0.0.xxx 範囲内）を設定する必要はありません。

mvr querytime コマンドはレシーバポートだけに適用されます。

スイッチ MVR が Catalyst 2900 XL または 3500 XL スイッチと相互動作している場合は、マルチキャストモードを compatible に設定してください。

compatible モードで動作している場合は、MVR は MVR 送信元ポートでの IGMP ダイナミック加入をサポートしません。

MVR はスイッチで IGMP スヌーピングと共存できます。

マルチキャストルーティングおよび MVR はスイッチ上で共存できません。MVR がイネーブルになっている状態で、マルチキャストルーティングおよびマルチキャストルーティングプロトコルをイネーブルにした場合、MVR はディセーブルになり、警告メッセージが表示されます。マルチキャストルーティングおよびマルチキャストルーティングプロトコルがイネーブルの状態で、MVR をイネーブルにしようとすると、MVR をイネーブルにする操作はキャンセルされ、エラーメッセージが表示されます。

Cisco IOS Release 12.2(52)SE 以降、 mvr ringmode flood グローバルコンフィギュレーションコマンドを入力して、リングトポロジでのデータ転送がメンバとして検出されたポートに制限され、マルチキャストルータポートへの転送が除外されるようにすることができます。これにより、MVR マルチキャストトラフィックが一方向に流れ、ユニキャストトラフィックが逆方向に流れる場合に、ユニキャストトラフィックがリング環境でドロップされません。

例

次の例では、MVR をイネーブルにする方法を示します。

Switch(config)# mvr

show mvr 特権 EXEC コマンドを使用すると、最大のマルチキャストグループの現在の設定を表示できます。

次の例では、228.1.23.4 を IP マルチキャストアドレスとして設定する方法を示します。

Switch(config)# mvr group 228.1.23.4

次の例では、228.1.23.1 ～ 228.1.23.10 のマルチキャストアドレスとともに 10 の連続 IP マルチキャストグループを設定する方法を示します。

Switch(config)# mvr group 228.1.23.1 10

設定済みの IP マルチキャストグループアドレスを表示するには、 show mvr members 特権 EXEC コマンドを使用します。

次の例では、最大クエリー応答時間を 1 秒（10/10）に設定する方法を示します。

Switch(config)# mvr querytime 10

次の例では、VLAN 2 をマルチキャスト VLAN として設定する方法を示します。

Switch(config)# mvr vlan 2

設定を確認するには、 show mvr 特権 EXEC コマンドを入力します。

mvr（インターフェイスコンフィギュレーション）

レイヤ 2 のポートをマルチキャスト VLAN レジストレーション（MVR）のレシーバまたは送信元ポートとして設定することで、即時脱退機能を設定し、IP マルチキャスト VLAN と IP アドレスにポートをスタティックに割り当てるには、 mvr インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

mvr {immediate | type {receiver | source} | vlan vlan-id {[group ip-address] [receiver vlan vlan-id]}}

no mvr {immediate | type {receiver | source} | vlan vlan-id {[group ip-address] [receiver vlan vlan-id]}}

構文の説明

immediate	（任意）ポートの MVR の即時脱退機能をイネーブルにします。この機能をディセーブルにするには、no mvr immediate コマンドを使用します。
type	（任意）ポートを MVR レシーバポートまたは送信元ポートとして設定します。デフォルトポートタイプは、MVR 送信元ポートおよびレシーバポートのどちらでもありません。 no mvr type コマンドは、送信元ポートおよびレシーバポートのどちらでもないポートとしてポートをリセットします。
receiver	ポートを、マルチキャストデータの受信だけが可能な加入者ポートとして設定します。レシーバポートはマルチキャスト VLAN に属することはできません。
source	ポートを、設定済みのマルチキャストグループとのマルチキャストデータの送受信が可能なアップリンクポートとして設定します。スイッチの送信元ポートはすべて単一のマルチキャスト VLAN に属します。（注）トランクポートを MVR レシーバポートとして設定する場合は、送信元ポートをネットワークノードインターフェイス（NNI）として、MVR トランクレシーバポートをユーザノードインターフェイス（UNI）または拡張ネットワークインターフェイス（ENI）として設定することを推奨します。
vlan vlan-id	システムの mvr vlan を指定します。
group ip-address	（任意）指定されたマルチキャスト VLAN ID の指定された MVR IP マルチキャストグループアドレスをスタティックに設定します。これは、ポートまたは VLAN が加入しているマルチキャストグループの IP アドレスです。
receiver vlan vlan-id	（任意）レシーバ VLAN を指定します。

デフォルト

ポートはレシーバとしても送信元としても設定されません。

即時脱退機能はすべてのポートでディセーブルです。

レシーバポートはどの設定済みマルチキャストグループにも属していません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ポートが設定されたマルチキャストグループ向けマルチキャストデータを送受信できるようにする場合は、ポートを送信元ポートとして設定します。マルチキャストデータは送信元ポートとして設定されているすべてのポートで受信されます。

スイッチのレシーバポートは異なる VLAN に属していてもかまいませんが、マルチキャスト VLAN に属することはできません。

MVR に参加していないポートは、MVR レシーバポートまたは送信元ポートとして設定しないでください。非 MVR ポートは通常のスイッチポートであり、通常のスイッチ動作でマルチキャストデータを送受信することができます。

即時脱退機能がイネーブルの場合、レシーバポートはより短時間でマルチキャストグループから脱退します。即時脱退機能がなく、スイッチがレシーバポートのグループから IGMP Leave メッセージを受信した場合、スイッチは、そのポートに IGMP MAC ベースのクエリーを送信し、IGMP グループメンバーシップレポートを待ちます。設定された時間内にレポートが届かないと、レシーバポートがマルチキャストグループメンバシップから削除されます。即時脱退機能では、IGMP Leave を受信したレシーバポートから IGMP MAC ベースのクエリーは送信されません。Leave メッセージの受信後ただちに、マルチキャストグループメンバシップからレシーバポートが削除されるので、脱退のための待ち時間が短縮されます。

即時脱退機能をイネーブルにするのは、レシーバ装置が 1 つだけ接続されているレシーバポートに限定してください。

mvr vlan group コマンドは、IP マルチキャストアドレスへ送信されたマルチキャストトラフィックを受信するようにポートをスタティックに設定します。グループのメンバとしてスタティックに設定されたポートは、スタティックに削除されるまではそのグループのメンバのままです。compatible モードでは、このコマンドはレシーバポートだけに適用されます。dynamic モードでは送信元ポートにも適用されます。レシーバポートは、IGMP Join メッセージを使用してダイナミックにマルチキャストグループに加入することもできます。

compatible モードで動作している場合は、MVR は MVR 送信元ポートでの IGMP ダイナミック加入をサポートしません。

MVR ポートはプライベート VLAN ポートにはなれません。

例

次の例では、MVR レシーバポートとしてポートを設定する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# mvr type receiver

設定されたレシーバポートおよび送信元ポートを表示するには、 show mvr interface 特権 EXEC コマンドを使用します。

次の例では、ポートの即時脱退機能をイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# mvr immediate

次の例では、VLAN 1 のポートを IP マルチキャストグループ 228.1.23.4 のスタティックメンバとして追加する方法を示します。

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# mvr vlan1 group 228.1.23.4

次の例では、VLAN 100 のポート 2 を IP マルチキャストグループ 228.1.23.4 のスタティックメンバとして追加する方法を示します。この例では、受信ポートがアクセスポートです。

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# mvr vlan 100 group 228.1.23.4

次の例では、ポート 5 上で、レシーバ VLAN 201 を MVR VLAN 100 に追加する方法を示します。

Switch(config)# interface fastethernet0/5

Switch(config-if)# mvr vlan 100 receiver vlan 201

次に、100 の MVR VLAN の IP マルチキャストグループ 239.1.1.1 のスタティックメンバとしてポート 5 でレシーバ VLAN 201 を追加する例を示します。

Switch(config)# interface fastethernet0/5

Switch(config-if)# mvr vlan 100 group 239.1.1.1 receiver vlan 201

設定を確認するには、 show mvr members 特権 EXEC コマンドを入力します。

oam protocol cfm svlan

イーサネット仮想接続（EVC）運用管理および保守（OAM）プロトコルを IEEE 801.2ag 接続障害管理（CFM）として設定し、CFM ドメインレベルのサービスプロバイダー VLAN-ID を識別するには、 oam protocol cfm svlan EVC コンフィギュレーションコマンドを使用します。EVC の OAM プロトコル設定を削除するには、このコマンドの no 形式を使用します。

oam protocol cfm svlan vlan-id domain domain-name

no oam protocol

構文の説明

vlan-id	CFM のサービスプロバイダー VLAN ID。指定できる範囲は 1 ～ 4094 です。
domain domain-name	サービスプロバイダー VLAN ID の CFM ドメインを識別します。CFM ドメインが存在しない場合は、コマンドが拒否され、エラーメッセージが表示されます。

デフォルト

EVC に識別されるサービスプロバイダー VLAN はありません。

コマンドモード

EVC コンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

domain domain-name を入力する場合は、 ethernet cfm domain domain-name level level-id グローバルコンフィギュレーションコマンドを入力して、CFM ドメインを事前に作成する必要があります。CFM ドメインが存在しない場合は、コマンドが拒否され、エラーメッセージが表示されます。

例

次の例では、EVC コンフィギュレーションモードを開始して、OAM プロトコルを CFM として設定する方法を示します。

Switch(config)# ethernet evc test1

Switch(config-evc)# oam protocol cfm svlan 22 domain Operator

pagp learn-method

EtherChannel ポートから受信する着信パケットの送信元アドレスを学習するには、 pagp learn-method インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

pagp learn-method { aggregation-port | physical-port }

no pagp learn-method

（注） PAgP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

構文の説明

aggregation-port	論理ポートチャネルで学習するアドレスを指定します。スイッチは、EtherChannel のいずれかのポートを使用することによって、送信元にパケットを送信します。この設定は、デフォルトです。集約ポートラーナーの場合、どの物理ポートにパケットが届くかは重要ではありません。
physical-port	EtherChannel 内の物理ポートで学習するアドレスを指定します。スイッチは、送信元アドレスを学習したものと同じ EtherChannel 内のポートを使用して送信元へパケットを送信します。チャネルの一方の終端は、特定の宛先 MAC または IP アドレスのチャネルのポートと同一のポートを使用します。

デフォルト

デフォルトは aggregation-port（論理ポートチャネル）です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

インターフェイスがユーザネットワークインターフェイス（UNI）の場合、pagp learn-method を設定する前に、 port-type nni または port-type eni インターフェイスコンフィギュレーションコマンドを入力する必要があります。学習は、リンクの両端で同じ方式に設定する必要があります。

（注） Cisco CGS 2520 スイッチへのリンクパートナーが物理ラーナーの場合、物理ポートラーナーとしてスイッチを設定することを推奨します。pagp learn-method physical-port インターフェイスコンフィギュレーションコマンドを使用し、port-channel load-balance src-mac グローバルコンフィギュレーションコマンドを使用して送信元 MAC アドレスに基づく負荷分散方式を設定します。この状況でだけ、pagp learn-method インターフェイスコンフィギュレーションコマンドを使用します。

例

次の例では、学習方式を設定し、EtherChannel 内の物理ポート上のアドレスを学習する方法を示します。

Switch(config-if)# pagp learn-method physical-port

次の例では、学習方式を設定し、EtherChannel 内のポートチャネル上のアドレスを学習する方法を示します。

Switch(config-if)# pagp learn-method aggregation-port

設定を確認するには、 show running-config 特権 EXEC コマンドまたは show pagp channel-group-number internal 特権 EXEC コマンドを入力します。

pagp port-priority

EtherChannel を経由するすべての Port Aggregation Protocol（PAgP; ポート集約プロトコル）トラフィックが送信されるポートを選択するには、 pagp port-priority インターフェイスコンフィギュレーションコマンドを使用します。EtherChannel で使用されていないすべてのポートがホットスタンバイモードにあり、現在選択されているポートやリンクに障害が発生した場合、これらのポートは稼動状態にできます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

pagp port-priority priority

no pagp port-priority

（注） PAgP を使用できるのは、ネットワークノードインターフェイス（NNI）および拡張ネットワークインターフェイス（ENI）上だけです。

構文の説明

priority

プライオリティ番号は 0 ～ 255 です。

デフォルト

デフォルトは 128 です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

インターフェイスがユーザネットワークインターフェイス（UNI）の場合、pagp port-priority を設定する前に、 port-type nni または port-type eni インターフェイスコンフィギュレーションコマンドを入力する必要があります。

同じ EtherChannel 内で動作可能な最も高いプライオリティを持ち、メンバーシップを持つ物理ポートが、PAgP 送信用として選択されます。

（注）コマンドラインインターフェイス（CLI）で physical-port キーワードを指定しても、Cisco CGS 2520 スイッチがサポートするのは、集約ポートでのアドレスラーニングのみです。pagp learn-method および pagp port-priority インターフェイスコンフィギュレーションコマンドはスイッチハードウェアに影響を及ぼしませんが、物理ポートによるアドレスラーニングだけをサポートしているデバイスとの PAgP の相互運用性のために必要です。

Cisco CGS 2520 スイッチへのリンクパートナーが物理ラーナーである場合、pagp learn-method physical-port インターフェイスコンフィギュレーションコマンドを使用してスイッチを物理ポートラーナーとして設定し、port-channel load-balance src-mac グローバルコンフィギュレーションコマンドを使用して送信元 MAC アドレスに基づいた負荷分散方式を設定することを推奨します。この状況でだけ、pagp learn-method インターフェイスコンフィギュレーションコマンドを使用します。

例

次の例では、ポートプライオリティを 200 に設定する方法を示します。

Switch(config-if)# pagp port-priority 200

設定を確認するには、 show running-config 特権 EXEC コマンドまたは show pagp channel-group-number internal 特権 EXEC コマンドを入力します。

permit（ARP アクセスリストコンフィギュレーション）

Dynamic Host Configuration Protocol（DHCP）バインディングとの照合に基づいて Address Resolution Protocol（ARP; アドレス解決プロトコル）パケットを許可するには、 permit ARP アクセスリストコンフィギュレーションコマンドを使用します。アクセスコントロールリストから指定された Access Control Entry（ACE; アクセスコントロールエントリ）を削除するには、このコマンドの no 形式を使用します。

permit {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

no permit {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

構文の説明

request	（任意）ARP 要求の照合を要求します。request を指定しない場合は、すべての ARP パケットに対して照合が行われます。
ip	送信側 IP アドレスを指定します。
any	すべての IP アドレスまたは MAC アドレスを許可します。
host sender-ip	指定された送信側 IP アドレスを許可します。
sender-ip sender-ip-mask	指定された範囲の送信側 IP アドレスを許可します。
mac	送信側 MAC アドレスを指定します。
host sender-mac	指定された送信側 MAC アドレスを許可します。
sender-mac sender-mac-mask	指定された範囲の送信側 MAC アドレスを許可します。
response ip	ARP 応答の IP アドレス値を定義します。
host target-ip	（任意）指定されたターゲット IP アドレスを許可します。
target-ip target-ip-mask	（任意）指定された範囲のターゲット IP アドレスを許可します。
mac	ARP 応答の MAC アドレス値を指定します。
host target-mac	（任意）指定されたターゲット MAC アドレスを許可します。
target-mac target-mac-mask	（任意）指定された範囲のターゲット MAC アドレスを許可します。
log	（任意）ACE と一致するパケットを記録します。 ip arp inspection vlan logging グローバルコンフィギュレーションコマンドで matchlog キーワードも設定している場合は、一致するパケットはロギングされます。

デフォルト

デフォルト設定はありません。

コマンドモード

ARP アクセスリストコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

permit 句を追加すると、一部の一致条件に基づいて ARP パケットを転送できます。

例

Switch(config)# arp access-list static-hosts

Switch(config-arp-nacl)# permit ip host 1.1.1.1 mac host 0000.0000.abcd

Switch(config-arp-nacl)# end

設定を確認するには、 show arp access-list 特権 EXEC コマンドを入力します。

permit（IPv6 アクセスリストコンフィギュレーション）

IPv6 アクセスリストの許可条件を設定するには、 permit IPv6 アクセスリストコンフィギュレーションコマンドを使用します。許可条件を削除するには、このコマンドの no 形式を使用します。

permit { protocol } { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ dscp value ] [ fragments ] [ log ] [ log-input ] [ routing ] [ sequence value ] [ time-range name ]

no permit { protocol } { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ dscp value ] [ fragments ] [ log ] [ log-input ] [ routing ] [ sequence value ] [ time-range name ]

（注） flow-label キーワードおよび reflect キーワードはコマンドラインのヘルプストリングに表示されますが、サポートされていません。

インターネット制御メッセージプロトコル

permit icmp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ icmp-type [ icmp-code ] | icmp-message ] [ dscp value ] [ log ] [ log-input ] [ routing ] [ sequence value ] [ time-range name ]

伝送制御プロトコル

permit tcp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ ack ] [ dscp value ] [ established ] [ fin ] [ log ] [ log-input ] [ neq { port | protocol }] [ psh ] [ range { port | protocol }] [ rst ] [ routing ] [ sequence value ] [ syn ] [ time-range name ] [ urg ]

ユーザデータグラムプロトコル

permit udp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address } [ operator [ port-number ]] [ dscp value ] [ log ] [ log-input ] [ neq { port | protocol }] [ range { port | protocol }] [ routing ] [ sequence value ] [ time-range name ]

（注） flow-label キーワードおよび reflect キーワードはコマンドラインのヘルプストリングに表示されますが、サポートされていません。

このコマンドは、スイッチでデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートが設定されている場合に限り使用可能です。

構文の説明

protocol	インターネットプロトコルの名前または番号。 ahp 、 esp 、 icmp 、 ipv6 、 pcp 、 sctp 、 tcp 、または udp キーワードの 1 つ、あるいは IPv6 プロトコル番号を示す 0 ～ 255 の範囲の整数にすることができます。
source-ipv6-prefix / prefix-length	許可条件を設定する送信元 IPv6 ネットワークまたはネットワークのクラス。この引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
any	IPv6 プレフィクス ::/0 の省略形。
host source-ipv6-address	許可条件の設定先である送信元 IPv6 ホストアドレス。この source-ipv6-address 引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
operator [ port-number ]	（任意）指定のプロトコルの送信元または宛先ポートを比較する演算子を指定します。演算子は、 lt （less than：未満）、 gt （greater than：より大きい）、 eq （equal：一致）、 neq （not equal：不一致）、 range （inclusive range：包含範囲）です。 source-ipv6-prefix / prefix-length 引数の後ろに演算子が置かれた場合、送信元ポートと一致する必要があります。 destination-ipv6-prefix/prefix-length 引数の後ろに演算子が置かれた場合、宛先ポートと一致する必要があります。 range 演算子には 2 つのポート番号が必要です。他のすべての演算子は 1 つのポート番号が必要です。任意の port-number 引数は 10 進数、または TCP あるいは UDP ポートの名前です。ポート番号の範囲は 0 ～ 65535 です。TCP ポート名は TCP をフィルタリングする場合に限り使用できます。UDP ポート名は UDP をフィルタリングする場合に限り使用できます。
destination-ipv6-prefix / prefix-length	許可条件を設定する宛先 IPv6 ネットワーク、またはネットワークのクラス。この引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
host destination-ipv6-address	許可条件の設定先である宛先 IPv6 ホストアドレス。この destination-ipv6-address 引数には RFC 2373 に記載のように、コロンで区切られた 16 ビット値を使用した 16 進数形式でアドレスを指定する必要があります。
dscp value	（任意）各 IPv6 パケットヘッダーのトラフィッククラスフィールドのトラフィッククラス値と DiffServ コードポイント値を照合します。指定できる範囲は 0 ～ 63 です。
fragments	（任意）フラグメント拡張ヘッダーに 0 以外のフラグメントオフセットが含まれる場合、初期状態でないフラグメントパケットを照合します。 fragments キーワードは、プロトコルが ipv6 で operator [ port-number ] 引数が指定されていない場合に限り、指定できるオプションです。
log	（任意）エントリと一致するパケットに関する情報ロギングメッセージをコンソールに送信します（コンソールに記憶されるメッセージのレベルは logging console コマンドで制御します）。メッセージには、アクセスリスト名、シーケンス番号、パケットが許可されたかどうか、プロトコル（TCP、UDP、ICMP または番号のいずれか）、適正な場合には送信元/宛先アドレス、送信元/宛先ポート番号が含まれます。メッセージは、一致した最初のパケットに対して生成され、その後、5 分間隔で許可されたパケット数を含めて生成されます。
log-input	（任意） log キーワードと同じ機能を提供しますが、ロギングメッセージには受信インターフェイスも表示されます。
routing	（任意）ルーティング拡張ヘッダーを持つパケットをマッチングします。
sequence value	（任意）アクセスリストステートメントのシーケンス番号を指定します。指定できる範囲は 1 ～ 4294967295 です。
time-range name	（任意）許可ステートメントに適用する時間範囲を指定します。時間範囲の名前と制限事項は、 time-range コマンドと、 absolute または periodic コマンドによってそれぞれ指定します。
icmp-type	（任意）ICMP パケットのフィルタリングに ICMP メッセージタイプを指定します。ICMP パケットは ICMP メッセージタイプによってフィルタリングできます。メッセージタイプの番号は 0 ～ 255 です。
icmp-code	（任意）ICMP パケットのフィルタリングに ICMP メッセージコードを指定します。ICMP メッセージタイプによってフィルタリングされる ICMP パケットは、ICMP メッセージコードによってフィルタリングできます。メッセージコードの番号は 0 ～ 255 です。
icmp-message	（任意）ICMP パケットのフィルタリングに ICMP メッセージ名を指定します。ICMP パケットは、ICMP メッセージ名、または ICMP メッセージタイプおよびコードによってフィルタリングできます。使用可能な名前については、「使用上のガイドライン」の項を参照してください。
ack	（任意）TCP プロトコルの場合に限り ACK ビットを設定します。
established	（任意）TCP プロトコルの場合に限り、接続が確立済みであることを意味します。TCP データグラムに ACK または RST ビットが設定されている場合、照合が行われます。接続するための初期 TCP データグラムの場合は照合しません。
fin	（任意）TCP プロトコルの場合に限り、FIN ビットを設定します。送信元からのデータはこれ以上ありません。
neq { port \| protocol }	（任意）指定のポート番号上にないパケットだけを照合します。
psh	（任意）TCP プロトコルの場合に限り、PSH ビットを設定します。
range { port \| protocol }	（任意）ポート番号範囲のパケットだけを照合します。
rst	（任意）TCP プロトコルの場合に限り RST ビットを設定します。
syn	（任意）TCP プロトコルの場合に限り SYN ビットを設定します。
urg	（任意）TCP プロトコルの場合に限り URG ビットを設定します。

デフォルト

IPv6 アクセスリストは定義されていません。

コマンドモード

IPv6 アクセスリストコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

permit （IPv6 アクセスリストコンフィギュレーションモード）コマンドは、 permit （IPv4 アクセスリストコンフィギュレーションモード）コマンドと類似していますが、IPv6 専用です。

IPv6 アクセスリストコンフィギュレーションモードを開始し、パケットがアクセスリストを通過する条件を定義するには、 ipv6 access-list コマンドの後ろに permit （IPv6）コマンドを使用します。

protocol 引数に IPv6 を指定すると、パケットの IPv6 ヘッダーに対して照合を行います。

デフォルトでは、アクセスリストの最初のステートメントは 10 で、その次のステートメントからは 10 ずつ増加します。

IPv6 ACL の定義の詳細については、 ipv6 access-list コマンドを参照してください。

すべての IPv6 ACL には最後の一致条件として、暗黙の permit icmp any any nd-na 、 permit icmp any any nd-ns 、および deny ipv6 any any ステートメントがあります。このうち 2 つの permit 条件は、ICMPv6 ネイバー探索を許可します。ICMPv6 ネイバー探索を許可しないで icmp any any nd-na または icmp any any nd-ns を拒否するには、明示的な拒否エントリが ACL 内にある必要があります。3 つの暗黙的なステートメントを有効にするには、IPv6 ACL に 1 つ以上のエントリを含める必要があります。

source-ipv6-prefix / prefix-length および destination-ipv6-prefix / prefix-length の両方の引数をトラフィックのフィルタリングに使用します（ 送信元 プレフィクスはトラフィックの送信元に基づいてトラフィックをフィルタリングし、 送信先 プレフィクスはトラフィックの送信先に基づいてトラフィックをフィルタリングします）。

このスイッチは、すべての範囲のプレフィクス長で IPv6 アドレスマッチングをサポートしています。

fragments キーワードは、 operator [ port-number ] 引数が指定されていない場合に限り指定できるオプションです。

次に、ICMP メッセージ名を表示します。

beyond-scope	destination-unreachable
echo-reply	echo-request
header	hop-limit
mld-query	mld-reduction
mld-report	nd-na
nd-ns	next-header
no-admin	no-route
packet-too-big	parameter-option
parameter-problem	port-unreachable
reassembly-timeout	renum-command
renum-result	renum-seq-number
router-advertisement	router-renumbering
router-solicitation	time-exceeded
unreachable

例

次の例では、OUTBOUND および INBOUND という名の IPv6 アクセスリスト 2 つを設定し、そのアクセスリストをレイヤ 3 インターフェイス上の発信および着信トラフィックに適用する方法を示します。OUTBOUND リストの最初と 2 番めの許可エントリは、ネットワーク 2001:ODB8:0300:0201::/64 からの TCP および UDP パケットすべてがインターフェイスで送信されるのを許可します。OUTBOUND リストの拒否エントリは、ネットワーク FE80:0:0:0201::/64 でのすべてのパケット（送信元 IPv6 アドレスの最初の 64 ビットとして、リンクローカルプレフィクス FE80:0:0:0201 のあるパケット）がインターフェイスで送信されるのを防ぎます。OUTBOUND リストの 3 番めの許可エントリは、すべての ICMP パケットがインターフェイスで送信されるのを許可します。

INBOUND リストの許可エントリは、すべての ICMP パケットをインターフェイスで受信するのを許可します。

Switch(config)#ipv6 access-list OUTBOUND

Switch(config-ipv6-acl)# permit tcp 2001:0DB8:0300:0201::/64 any

Switch(config-ipv6-acl)# permit udp 2001:0DB8:0300:0201::/64 any

Switch(config-ipv6-acl)# deny FE80:0:0:0201::/64 any

Switch(config-ipv6-acl)# permit icmp any any

Switch(config-ipv6-acl)# exit

Switch(config)#ipv6 access-list INBOUND

Switch(config-ipv6-acl)# permit icmp any any

Switch(config-ipv6-acl)# exit

Switch(config)# interface gigabitethernet0/3

Switch(config-if)# no switchport

Switch(config-if)# ipv6 address 2001::/64 eui-64

Switch(config-if)# ipv6 traffic-filter OUTBOUND out

Switch(config-if)# ipv6 traffic-filter INBOUND in

（注） permit any any ステートメントが OUTBOUND または INBOUND アクセスリストの最後のエントリとして含まれていない場合、TCP、UDP、および ICMP パケットだけがインターフェイスの双方向（受信および送信）で許可されます（アクセスリストの末尾にある、暗黙の条件によりインターフェイス上のその他のパケットタイプはすべて拒否されます）。

permit（MAC アクセスリストコンフィギュレーション）

条件が一致した場合に転送される非 IP トラフィックを許可するには、 permit MAC アクセスリストコンフィギュレーションコマンドを使用します。許可条件を拡張 MAC アクセスリストから削除するには、このコマンドの no 形式を使用します。

{ permit | deny } { any | host src-MAC-addr | src-MAC-addr mask } { any | host dst-MAC-addr | dst-MAC-addr mask } [ type mask | cos cos | aarp | amber | dec-spanning | decnet-iv | diagnostic | dsm | etype-6000 | etype-8042 | lat | lavc-sca | lsap lsap mask | mop-console | mop-dump | msdos | mumps | netbios | vines-echo | vines-ip | xns-idp ]

no { permit | deny } { any | host src-MAC-addr | src-MAC-addr mask } { any | host dst-MAC-addr | dst-MAC-addr mask } [ type mask | cos cos | aarp | amber | dec-spanning | decnet-iv | diagnostic | dsm | etype-6000 | etype-8042 | lat | lavc-sca | lsap lsap mask | mop-console | mop-dump | msdos | mumps | netbios | vines-echo |vines-ip | xns-idp ]

（注） appletalk は、コマンドラインのヘルプストリングには表示されますが、一致条件としてはサポートされていません。

構文の説明

any	あらゆる送信元または宛先 MAC アドレスを拒否するために指定するキーワードです。
host src-MAC-addr \| src-MAC-addr mask	ホスト MAC アドレスと任意のサブネットマスクを定義します。パケットの送信元アドレスが定義されたアドレスに一致する場合、そのアドレスからの非 IP トラフィックは拒否されます。
host dst-MAC-addr \| dst-MAC-addr mask	宛先 MAC アドレスと任意のサブネットマスクを定義します。パケットの宛先アドレスが定義されたアドレスに一致する場合、そのアドレスへの非 IP トラフィックは拒否されます。
type mask	（任意）パケットの Ethertype 番号と、Ethernet II または SNAP カプセル化を使用して、パケットのプロトコルを識別します。 • type には、0 ～ 65535 の 16 進数を指定できます。 • mask は、照合を行う前に Ethertype に適用される don ’ t care ビットのマスクです。
aarp	（任意）データリンクアドレスをネットワークアドレスにマッピングする Ethertype AppleTalk Address Resolution Protocol を選択します。
amber	（任意）EtherType DEC-Amber を選択します。
cos cos	（任意）プライオリティを設定するため、0 ～ 7 までの任意の Class of Service（CoS）値を選択します。CoS に基づくフィルタリングは、ハードウェアでだけ実行可能です。 cos オプションが設定されているかどうかを確認する警告メッセージが表示されます。
dec-spanning	（任意）EtherType Digital Equipment Corporation（DEC）スパニングツリーを選択します。
decnet-iv	（任意）EtherType DECnet Phase IV プロトコルを選択します。
diagnostic	（任意）EtherType DEC-Diagnostic を選択します。
dsm	（任意）EtherType DEC-DSM を選択します。
etype-6000	（任意）EtherType 0x6000 を選択します。
etype-8042	（任意）EtherType 0x8042 を選択します。
lat	（任意）EtherType DEC-LAT を選択します。
lavc-sca	（任意）EtherType DEC-LAVC-SCA を選択します。
lsap lsap-number mask	（任意）パケットの LSAP 番号（0 ～ 65535）と 802.2 カプセル化を使用して、パケットのプロトコルを識別します。 mask は、照合を行う前に LSAP 番号に適用される don ’ t care ビットのマスクです。
mop-console	（任意）EtherType DEC-MOP Remote Console を選択します。
mop-dump	（任意）EtherType DEC-MOP Dump を選択します。
msdos	（任意）EtherType DEC-MSDOS を選択します。
mumps	（任意）EtherType DEC-MUMPS を選択します。
netbios	（任意）EtherType DEC-Network Basic Input/Output System（NETBIOS）を選択します。
vines-echo	（任意）Banyan Systems による EtherType Virtual Integrated Network Service（VINES）Echo を選択します。
vines-ip	（任意）EtherType VINES IP を選択します。
xns-idp	（任意）EtherType Xerox Network Systems（XNS）プロトコルスイートを選択します。

IPX トラフィックをフィルタリングするには、使用されている IPX カプセル化のタイプに応じて、 type mask または lsap lsap mask キーワードを使用します。表 2-4 に、Novell 用語と Cisco IOS 用語での IPX カプセル化タイプに対応するフィルタ条件を一覧表示します。

表 2-4 IPX フィルタ基準
IPX カプセル化タイプ		フィルタ基準
Cisco IOS 名	フレームタイプ	フィルタ基準
arpa	Ethernet II	Ethertype 0x8137
snap	Ethernet-snap	Ethertype 0x8137
sap	Ethernet 802.2	LSAP 0xE0E0
novell-ether	Ethernet 802.3	LSAP 0xFFFF

デフォルト

このコマンドには、デフォルトはありません。ただし、名前付き MAC ACL のデフォルトアクションは拒否です。

コマンドモード

MAC アクセスリストコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

mac access-list extended グローバルコンフィギュレーションコマンドを使用して、MAC アクセスリストコンフィギュレーションモードを開始します。

host キーワードを使用した場合、アドレスマスクは入力できません。 any キーワードまたは host キーワードを使用しない場合は、アドレスマスクを入力する必要があります。

Access Control Entry（ACE; アクセスコントロールエントリ）が ACL に追加された場合、リストの最後には暗黙の deny - any - any 条件が存在します。つまり、一致がない場合にはパケットは拒否されます。ただし、最初の ACE が追加される前に、リストはすべてのパケットを許可します。

例

次の例では、あらゆる送信元から MAC アドレス 00c0.00a0.03fa への NETBIOS トラフィックを許可する名前付き MAC 拡張アクセスリストを定義する方法を示します。このリストに一致するトラフィックは許可されます。

Switch(config-ext-macl)# permit any host 00c0.00a0.03fa netbios

次の例では、名前付き MAC 拡張アクセスリストから許可条件を削除する方法を示します。

Switch(config-ext-macl)# no permit any 00c0.00a0.03fa 0000.0000.0000 netbios

次の例では、Ethertype 0x4321 のすべてのパケットを許可します。

Switch(config-ext-macl)# permit any any 0x4321 0

設定を確認するには、 show access-lists 特権 EXEC コマンドを入力します。

police

分類したトラフィックにそれぞれポリサーを定義し、ポリシーマップクラスポリシングコンフィギュレーションモードを開始するには、police ポリシーマップクラスコンフィギュレーションコマンドを使用します。ポリサーは、最大許容伝送速度、最大バースト伝送サイズ、超過バースト伝送サイズ、および最大値を超過した場合の対処法を定義します。ポリシーマップクラスポリシングコンフィギュレーションモードでは、パケットに複数のアクションを指定できます。ポリサーを削除するには、このコマンドの no 形式を使用します。

（注） police rate キーワードおよび percent キーワードはコマンドラインのヘルプに表示されますが、サポートされていません。

police { cir cir-bps | rate-bps } [ burst-bytes ] | bc [ burst-value ] | pir pir-bps [be burst-bytes ] [ conform-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ exceed action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ violate-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ]]

no police { cir cir-bps | rate-bps } [ burst-bytes ] | bc [ burst-value ] | pir pir-bps [ be burst-bytes ] [ conform-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ exceed action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ violate-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ]]

（注） priority ポリシーマップクラスコマンドで police を使用してプライオリティキューを無条件にレート制限すると、バーストサイズの値はサポートされず、rate-bps 範囲がより小さくなります。デフォルトの適合アクション transmit とデフォルトの超過アクション drop だけがサポートされます。

構文の説明

cir	トラフィックポリシングに使用される認定情報レート（CIR）。
cir-bps	bps 単位の CIR レート。指定できる範囲は 8000 ～ 1000000000 bps です。に指定できる範囲は 64000 ～ 1000000000 です。
rate-bps	平均トラフィック伝送速度を b/s で指定します。指定できる範囲は 8000 ～ 1000000000 です。（注）出力サービスポリシーの priority コマンドで police に指定できる範囲は 64000 ～ 1000000000 です。
burst-bytes	（任意）通常のバーストサイズ（バイト）を指定します。指定できる範囲は 8000 ～ 1000000 です。
bc [ burst- value ]	（任意）適合バースト。許容バーストバイト数。指定できる範囲は 8000 ～ 1000000 バイトです。バースト値を入力しない場合は、CIR レートで 250 ミリ秒（ms）で送信できるバイト数と等しいバースト値が計算されます。通常、自動的に計算された値は適切です。すべての影響を理解している場合にのみ、新しい値を入力してください。
pir pir-bps	（任意）トラフィックポリシングに使用する最大情報レート（PIR）です。指定できる範囲は 8000 ～ 1000000000 b/s です。
be burst-bytes	（任意）拡張バースト。許容拡張バーストバイト数。指定できる範囲は 8000 ～ 1000000 バイトです。
conform-action	（任意）CIR に適合する（CIR 以下の）パケットに実行するアクション。
drop	（任意）パケットをドロップします。に設定されます。
set-cos-transmit new-cos-value	パケットの新しいサービスクラス（CoS）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 CoS 値に指定できる範囲は 0 ～ 7 です。
set-dscp-transmit new-dscp-value	パケットの新しい DiffServ コードポイント（DSCP）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 DSCP 値に指定できる範囲は 0 ～ 63 です。
set-prec-transmit new-precedence-value	パケットの新しい IP precedence 値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 IP precedence 値に指定できる範囲は 0 ～ 7 です。
set-qos-transmit qos-group-value	パケットの新しい Quality of Service（QoS）グループ値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 QoS 値に指定できる範囲は 0 ～ 99 です。
cos	（任意）着信パケットの CoS 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
dscp	（任意）着信パケットの DSCP 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
precedence	（任意）着信パケットの IP precedence 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
table table-map name	（任意）上記の from-type キーワードとともに使用します。拡張パケットマーキングに使用するテーブルマップを指定します。このテーブルマップを使用して、アクションの from-type パラメータに基づき、アクションの to-type がマーキングされます。
transmit	（任意）パケットを変更せずに送信します。
exceed-action	（任意）CIR を超過し、PIR 以下のパケットに実行するアクションです。
violate-action	（任意）PIR を超過するパケットに対して実行するアクション。

デフォルト

ポリサーは定義されません。適合バースト（ bc ）は、設定されている CIR で自動的に 250 ミリ秒に設定されます。

コマンドモード

ポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

適合アクションマーキングを設定するには、拡張パケットマーキングを使用し、変更されていないパケットを送信する超過アクションを設定し、明示的な値を使用してマーキングして、拡張パケットマーキングのすべての組み合わせを使用します。拡張パケットマーキングによって、あらゆる着信 QoS マーキングおよびテーブルマップに基づく QoS マーキングが変更されます。また、スイッチは、同じクラスの複数の QoS パラメータのマーキングと適合アクション、超過アクション、および違反アクションマーキングの同時設定をサポートします。

スイッチは、最大 254 のポリサープロファイルをサポートします。サポートされているポリサーインスタンスの数は 1024 - 1 で、スイッチ上の合計インターフェイス数より多い数です。複数インスタンスで同じプロファイルを適用できます。

• スイッチのすべてのポートに、256 のポート単位、VLAN 単位ポリシーマップ内の固有の VLAN 分類基準を指定できます。この制限を超える原因となるような任意のポリシーへ付加や変更を行うと失敗となり、VLAN label resources exceeded というエラーメッセージが返されます。

• QoS ACE 分類リソース制限に達するまで、ポート単位およびポート単位、VLAN 単位のポリシーマップをスイッチのすべてのポートに付加できます。この制限を超える原因となるような任意のポリシーへ付加や変更を行うと失敗となり、TCAM resources exceeded というエラーメッセージが返されます。

• CPU 保護がイネーブルになっている場合、ポートごとに設定できるポリサーは 45 だけです。 no policer cpu uni all グローバルコンフィギュレーションコマンドを使用して CPU 保護をディセーブルにし、スイッチをリロードすると、ポート当たり最大 64 のポリサーを設定できます。show policer cpu uni-eni {drop | rate} 特権 EXEC コマンドを入力し、CPU 保護がイネーブルになっているかどうか確認できます。詳細については、 policer cpu uni コマンドを参照してください。

• CPU 保護をディセーブルにする際はこれらの制限事項について注意してください。

– CPU 保護をディセーブルにすると、ユーザ定義クラスに対してポートごとに最大 63 のポリサー（すべての 4 番目のポート上で 62）を、すべてのスイッチの class-default に対して 1 つのポリサーを設定できます。この制限を超える原因となるような任意のポリシーへ付加や変更を行うと失敗となり、 policer resources exceeded というエラーメッセージが返されます。

– CPU 保護をディセーブルにすると、プラットフォームについてスイッチに最大 255 のポリサーを設定できます。この制限を超える原因となるような任意のポリシーへ付加や変更を行うと失敗となり、policer resources exceeded というエラーメッセージが返されます。

– CPU 保護をディセーブルにして、45 を超えるポリサーを持つポリシーマップを付加してから、CPU 保護を再度イネーブルにして、リロードした場合、CPU 保護には、ポートごとに 19 のポリサーが再度必要となります。リロード中、ポリサー 46 以降は、 policer resources exceeded のエラー条件を満たすことになるので、これらのクラスに付加されるポリサーはありません。

ポリシングは、 priority ポリシーマップクラスコンフィギュレーションコマンドでプライオリティキューの帯域幅を削減するように設定された入力ポリシーまたは出力ポリシーだけでサポートされます。

（注）出力ポリシーの priority コマンドで使用する場合、ポリシングレートの範囲は 64000 ～ 1000000000 bps です。ただし、コマンドラインインターフェイスのヘルプに表示される範囲は 8000 ～ 1000000000 です。範囲外のレートでは、出力サービスポリシーを付加できません。

出力ポリシーマップは、元の値ではなく、アウトオブプロファイルトラフィックの変更された値にのみ一致する必要があります。

複数の適合アクションまたは超過アクションを設定するには、ポリシーマップクラスポリシングコンフィギュレーションモードを開始し、 conform-action 、 exceed-action 、および violate-action ポリシーマップクラスポリシングコンフィギュレーションコマンドを使用します。

violate-action を設定しない場合、デフォルトで違反クラスが超過アクションと同じアクションに割り当てられます。

ポリサーを定義し、Enter キーを押すと、複数のポリシングアクションを設定できるポリシーマップクラスポリシングコンフィギュレーションモードが開始されます。

• conform-action ：CIR に適合する（CIR 以下の）パケットで実行するアクション。デフォルトのアクションは、パケットの送信です。詳細については、 conform-action ポリシーマップクラス police コマンドを参照してください。

• exceed-action ： CIR を超過し、PIR 以下のパケットに実行するアクション。デフォルトのアクションは、パケットの ドロップ です。詳細については、 exceed-action ポリシーマップクラス police コマンドを参照してください。

• violate-action ：PIR を超過するパケットで実行するアクション。デフォルトのアクションは、 パケットのドロップ です。詳細については、 violate-action ポリシーマップクラス police コマンドを参照してください。

• exit ： QoS ポリシーマップクラスポリシングコンフィギュレーションモードを終了します。複数のアクションを設定しない場合、他のポリシーマップクラス police コマンドを入力しないで exit を入力できます。

• no： コマンドを無効にするか、デフォルトに設定します。

例

次に、バーストサイズが 20 KB の 1-Mb/s 平均レートでポリサーを設定する例を示します。ポリサーは、パケットがレートに準拠している場合は新しい DSCP precedence 値を設定し、トラフィックがレートを超過した場合はパケットをドロップします。

Switch(config)# policy-map policy1

Switch(config-pmap)# class inclass1

Switch(config-pmap-c)# police cir 1000000 20000 conform-action set-dscp-transmit 46 exceed-action drop

Switch(config-pmap-c)# exit

次に、ポリシーマップコンフィギュレーションモードを使用して 2-rate、3-color ポリシングを設定する例を示します。

Switch(config)# class-map cos-4

Switch(config-cmap)# match cos 4

Switch(config-cmap)# exit

Switch(config)# policy-map in-policy

Switch(config-pmap)# class cos-4

Switch(config-pmap-c)# police cir 5000000 pir 8000000 conform-action transmit exceed-action set-dscp-transmit 24 violate-action drop

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy input in-policy

Switch(config-if)# exit

次に、ポリシーマップクラスポリシングコンフィギュレーションモードで同じ設定を作成する例を示します。

Switch(config)# class-map cos-4

Switch(config-cmap)# match cos 4

Switch(config-cmap)# exit

Switch(config)# policy-map in-policy

Switch(config-pmap)# class cos-4

Switch(config-pmap-c)# police cir 5000000 pir 8000000

Switch(config-pmap-c-police)# conform-action transmit

Switch(config-pmap-c-police)# exceed-action set-dscp-transmit 24

Switch(config-pmap-c-police)# violate-action drop

Switch(config-pmap-c-police)# end

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

policer aggregate（グローバルコンフィギュレーション）

集約ポリサーを作成して、入力ポリシーマップ内の複数のクラスにおけるすべてのトラフィックのポリシングを行うには、policer aggregate グローバルコンフィギュレーションコマンドを使用します。集約ポリサーは、同一ポリシーマップ内の複数のクラスで共有できます。ポリサーは、最大許容伝送速度または認定情報レート、最大バースト伝送サイズ、および最大値に達するか超過した場合の対処法を定義します。指定されたポリサーを削除するには、このコマンドの no 形式を使用します。

policer aggregate aggregate-policer-name { rate-bps | cir cir-bps } [ bc burst- value ]| [ pir pir-bps [be burst-bytes ]] [ conform-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ exceed-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit] [violate-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ]} | set-qos-transmit qos-group-value | transmit ]]

no policer aggregate aggregate-policer-name { rate-bps | cir cir-bps } [ bc burst- value ] | [ pir pir-bps [be burst-bytes ]] [ conform-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ exceed action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ] [ table table-map name ]} | set-qos-transmit qos-group-value | transmit ] [ violate-action [ drop | set-cos-transmit { new-cos-value | [ cos | dscp | precedence ]} | set-dscp-transmit { new-dscp-value | [ cos | dscp | precedence ]} | set-prec-transmit { new-precedence-value | [ cos | dscp | precedence ]} | set-qos-transmit qos-group-value | transmit ]]

構文の説明

aggregate-policer-name	集約ポリサーの名前です。
rate-bps	平均トラフィック伝送速度をビット/秒（b/s）で指定します。指定できる範囲は 8000 ～ 1000000000 です。
cir cir-bps	認定情報レート（CIR）（b/ s）。指定できる範囲は、8000 ～ 1000000000 b/s です。
bc burst- value	（任意）適合バースト。許容バーストバイト数。指定できる範囲は 8000 ～ 1000000 バイトです。バースト値を入力しない場合は、CIR レートで 250 ミリ秒（ms）で送信できるバイト数と等しいバースト値が計算されます。通常、自動的に計算された値は適切です。すべての影響を理解している場合にのみ、新しい値を入力してください。
pir pir-bps	（任意）トラフィックポリシングに使用する最大情報レート（PIR）です。指定できる範囲は 8000 ～ 1000000000 b/s です。
be burst-bytes	（任意）拡張バースト。許容拡張バーストバイト数。指定できる範囲は 8000 ～ 1000000 バイトです。
conform-action	（任意）CIR に適合する（CIR 以下の）パケットに実行するアクション。
drop	（任意）パケットをドロップします。に設定されます。
set-cos-transmit cos-value	パケットの新しいサービスクラス（CoS）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 CoS 値に指定できる範囲は 0 ～ 7 です。
set-dscp-transmit dscp-value	パケットの新しい DiffServ コードポイント（DSCP）値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 DSCP 値に指定できる範囲は 0 ～ 63 です。
set-prec-transmit precedence-value	パケットの新しい IP precedence 値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 IP precedence 値に指定できる範囲は 0 ～ 7 です。
set-qos-transmit qos-group-value	パケットの新しい Quality of Service（QoS）グループ値を設定し、パケットを送信します。これにより、マーキングアクションの to - type が指定されます。新規 QoS 値に指定できる範囲は 0 ～ 99 です。
cos	（任意）着信パケットの CoS 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
dscp	（任意）着信パケットの DSCP 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
precedence	（任意）着信パケットの IP precedence 値に基づき上記のキーワードに指定されているパケットマーキングを設定し、パケットを送信します。これにより、拡張パケットマーキングアクションの from - type が指定されます。
table table-map name	（任意）上記の from-type キーワードとともに使用します。拡張パケットマーキングに使用するテーブルマップを指定します。このテーブルマップを使用して、アクションの from-type パラメータに基づき、アクションの to-type がマーキングされます。（注）テーブルマップは、違反アクションでサポートされません。
transmit	（任意）パケットを変更せずに送信します。
exceed-action	（任意）CIR を超過し、PIR 以下のパケットに実行するアクションです。
violate-action	（任意）PIR を超過するパケットに対して実行するアクション。

デフォルト

集約ポリサーは定義されません。

集約ポリサーを設定すると、適合バースト（ bc ）は、設定されている CIR で自動的に 250 ミリ秒に設定されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

適合アクションマーキングを設定するには、拡張パケットマーキングを使用し、変更されていないパケットを送信する超過アクションと違反アクションを設定し、明示的な値を使用してマーキングして、拡張パケットマーキングのすべての組み合わせを使用します。拡張パケットマーキングによって、あらゆる着信 QoS マーキングおよびテーブルマップに基づく QoS マーキングが変更されます。また、スイッチは、同じクラスの複数の QoS パラメータのマーキングと適合アクション、超過アクション、および違反アクションマーキングの同時設定をサポートします。

violate-action を設定しない場合、デフォルトで違反クラスが 超過アクション と同じアクションに割り当てられます。

スイッチでは、最大 254 の一意の集約ポリサーをサポートしています。

集約ポリシングは、入力ポリシーマップでだけサポートされます。

exceed-action のテーブルマップを設定し、違反アクションのアクションが明示的に設定されていない限り、集約ポリシングの violate-action に対するテーブルマップはサポートされません。

複数の適合、超過、違反アクションを集約ポリサーに policer aggregate グローバルコンフィギュレーションコマンドのパラメータとして同時に設定できますが、次の順序でアクションを入力する必要があります。

• drop 、または transmit あるいは set アクションは、 conform-action のあとに次の順序で入力する必要があります。

set-qos-transmit

set-dscp-transmit または set-prec-transmit

set-cos-transmit

• drop、transmit または set アクションは、 exceed-action のあとに次の順序で入力する必要があります。

set-qos-transmit

set-dscp-transmit または set-prec-transmit

set-cos-transmit

• drop 、 transmit または set アクションは、 violate-action のあとに次の順序で入力する必要があります。

set-qos-transmit

set-dscp-transmit または set-prec-transmit

set-cos-transmit

出力ポリシーマップは、元の値ではなく、アウトオブプロファイルトラフィックの変更された値にのみ一致する必要があります。

集約ポリサーを設定すると、特定のバーストサイズおよび適合アクションと超過アクションを設定できます。バーストサイズ（ bc ）を指定しない場合は、CIR レートで 250 ミリ秒で送信できるバイト数と等しい適切なバーストサイズ値が計算されます。通常、自動的に計算された値は適切です。すべての影響を理解している場合にのみ、新しい値を入力してください。

例

次に、 agg-pol-1 という名前の集約ポリサーを設定し、ポリシーマップ内の複数のクラスに付加する例を示します。

Switch(config)# policer aggregate agg-pol-1 10900000 80000 exceed-action drop

Switch(config)# class-map test1

Switch(config-cmap)# match access-group 1

Switch(config-cmap)# exit

Switch(config)# class-map test2

Switch(config-cmap)# match access-group 2

Switch(config-cmap)# exit

Switch(config)# policy map testexample

Switch(config-pmap)# class test1

Switch(config-pmap-c)# police aggregate agg-pol-1

Switch(config-cmap-c)# exit

Switch(config-pmap)# class test2

Switch(config-pmap-c)# police aggregate agg-pol-1

Switch(config-pmap-c)# exit

Switch(config-9map)# exit

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy input testexample

Switch(config-if)# exit

次に、2-rate、3-color 集約ポリサーを作成し、ポリシーマップ内の複数のクラスに付加する例を示します。ポリシーマップは入力ポートに結合されます。

Switch(config)# policer aggregate example cir 10900000 pir 80000000 conform-action transmit exceed-action drop violate-action drop

Switch(config)# class-map testclass1

Switch(config-cmap)# match access-group 1

Switch(config-cmap)# exit

Switch(config)# class-map testclass2

Switch(config-cmap)# match access-group 2

Switch(config-cmap)# exit

Switch(config)# policy-map testexample

Switch(config-pmap)# class testclass

Switch(config-pmap-c)# police aggregate example

Switch(config-pmap-c)# exit

Switch(config-pmap)# class testclass2

Switch(config-pmap-c)# police aggregate example

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy input testexample

Switch(config-if)# exit

設定を確認するには、 show aggregate-policer 特権 EXEC コマンドを入力します。

police aggregate（ポリシーマップクラスコンフィギュレーション）

同一のポリシーマップにある複数のクラスに集約ポリサーを適用するには、police aggregate ポリシーマップクラスコンフィギュレーションコマンドを使用します。ポリサーは、最大許容伝送速度、最大バースト伝送サイズ、およびいずれかの最大値を超過した場合の対処法を定義します。指定されたポリサーを削除するには、このコマンドの no 形式を使用します。

police aggregate aggregate-policer-name

no police aggregate aggregate-policer-name

構文の説明

aggregate-policer-name

集約ポリサーの名前です。

デフォルト

集約ポリサーは定義されません。

コマンドモード

ポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチ上では、ポートに関連付けられた最大 229 のポリサーインスタンスがサポートされます（228 のユーザ設定可能なポリサーと、1 つの内部使用に予約されたポリサー）。CPU 保護がイネーブルになっている場合（デフォルト）、ポート当たり 45 の入力ポリサーを設定できます。 no policer cpu uni all グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードして CPU 保護をディセーブルにすると、ユーザ定義クラスにはポート当たり最大 64 の入力ポリサー（すべての 4 番目のポート上で 63 ポリサー）を設定できます。詳細については、 policer cpu uni コマンドを参照してください。

集約ポリシングは、入力ポリシーマップにだけ適用されます。

集約ポリサーは、個別のポリサーとは異なり、ポリシーマップ内の複数のトラフィッククラスで共有されます。インターフェイスに適用されたポリシーマップ内の複数のクラスにおけるトラフィックストリームをポリシングするには、集約ポリサーを使用します。集約ポリシングは、複数のインターフェイス上のトラフィックストリームの集約には使用できません。

1 つのポリシーマップだけが、任意の特定の集約ポリサーを使用できます。

例

次に、集約ポリシングをデフォルトのアクションを使用して設定し、同じポートのすべてのクラスに適用する例を示します。

Switch(config)# policy-map inpolicy

Switch(config-pmap)# class in-class1

Switch(config-pmap-c)# police aggregate agg_policer1

Switch(config-pmap-c)# exit

Switch(config-pmap)# class in-class2

Switch(config-pmap-c)# police aggregate agg_policer1

Switch(config-pmap-c)# exit

Switch(config-pmap)# class in-class3

Switch(config-pmap-c)# police aggregate agg_policer1

Switch(config-pmap-c)# exit

設定を確認するには、 show aggregate policer 特権 EXEC コマンドを入力します。

policer cpu uni

CPU 保護をイネーブルまたはディセーブルにし、スイッチのすべてのユーザネットワークインターフェイス（UNI）および拡張ネットワークインターフェイス（ENI）の CPU ポリシングしきい値を設定するには、policer cpu uni グローバルコンフィギュレーションコマンドを使用します。デフォルトレートに戻す場合、または CPU 保護をディセーブルにする場合は、このコマンドの no 形式を使用します。

policer cpu uni {all | rate-bps }

no policer cpu uni {all | rate-bps }

構文の説明

all	CPU 保護をイネーブルまたはディセーブルにするには、このキーワードを入力します。CPU 保護をディセーブルにすると、ポートごとに 45 ではなく 64 のポリサーを設定できます。
rate-bps	CPU ポリシングしきい値をビット/秒（b/s）で指定します。指定できる範囲は 8000 ～ 409500 です。

デフォルト

CPU 保護がイネーブルになります。デフォルトのポリシングしきい値は 160000 b/s です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

偶発的または意図的な CPU 過負荷から保護するために、スイッチでは UNI および ENI の事前定義された 1 組のレイヤ 2 制御パケットおよび一部のレイヤ 3 制御パケットをドロップまたはレート制限することにより、自動的に CPU 保護またはコントロールプレーンセキュリティを実現します。スイッチは、CPU 保護のため、0 ～ 26 の番号が指定された 27 のコントロールプレーンのセキュリティポリサーを事前に割り当てます。ポリサー 26 は、廃棄ポリサーを意味します。ポリサー 0 ～ 25 は、ポートが制御プロトコルのレート制限ポリサーを使用することを意味します。

CPU ポリサーは事前に割り当てられています。policer cpu uni rate-bps コマンドを使用してレート制限しきい値だけを設定できます。設定されたしきい値は、すべての制御プロトコルおよびすべての UNI と ENI 適用されます。

CPU 保護ポリシングは、ポートごとに 19 のポリサーを使用します。これにより、ポートに最大 45 の入力ポリサーを付加することができます。ポートで 45 を超えるポリサーが必要な場合、45 を超えるポリサーを持つポリシーマップを付加する前に、 no cpu policer uni all グローバルコンフィギュレーションコマンドを入力して、CPU 保護をディセーブルにできます。CPU 保護をディセーブルにすると、ポートに最大 64 の入力ポリサーを付加できます。

• CPU 保護をディセーブルにして、45 を超えるポリサーを持つポリシーマップを付加してから、CPU 保護を再度イネーブルにして、リロードした場合、CPU 保護には、ポートごとに 19 のポリサーが再度必要となります。リロード中、ポリサー 46 以降は、 policer resources exceeded のエラー条件を満たすことになるので、これらのクラスに付加されるポリサーはありません。

（注）スイッチの各 4 ポート（ポート 1 ～ 4、5 ～ 8 など）では、最初の 3 ポートは、64 のポリサーをサポートしますが、4 番目のポートは、63 のポリサーだけをサポートできます。

CPU 保護機能をディセーブルまたはイネーブルにする場合、設定が反映される前に reload 特権 EXEC コマンドを入力することによって、スイッチをリロードする必要があります。

（注） CPU 保護をオフにするとプロトコルパケットが CPU に到達可能となり、これが、CPU 処理の過負荷や、ソフトウェアによるストーム制御の原因となる可能性があります。

show policer cpu uni-eni {drop | rate} 特権 EXEC コマンドを入力し、CPU 保護がイネーブルになっているかどうか確認できます。

コントロールプレーンセキュリティの詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次に、CPU 保護しきい値を 10000 b/s に設定し、その設定を確認する例を示します。

Switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# policer cpu uni 10000

Switch(config)# end

設定を確認するには、 show policer cpu uni-eni rate 特権 EXEC コマンドを入力します。

次に、CPU 保護をディセーブルにしてスイッチをリロードする例を示します。

Switch(config)# no policer cpu uni all

Switch(config)# end

Switch# reload

Proceed with reload? [confirm]

次に、CPU 保護がディセーブルの場合の show policer cpu uni-eni rate 特権 EXEC コマンドの出力例を示します。

Switch# show policer cpu uni-eni rate

CPU Protection feature is not enabled

policy-map

複数の物理ポートに適用できるポリシーマップを作成または変更し、ポリシーマップコンフィギュレーションモードを開始するには、policy-map グローバルコンフィギュレーションコマンドを使用します。既存のポリシーマップを削除する場合は、このコマンドの no 形式を使用します。

policy-map policy-map-name

no policy-map policy-map-name

構文の説明

policy-map-name

ポリシーマップ名です。

デフォルト

ポリシーマップは定義されません。デフォルトでは、パケットは変更せずに送信されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

スイッチでは、最大 256 の一意のポリシーマップをサポートしています。

一致基準がクラスマップに定義されているクラスのポリシーを設定する前に、 policy-map コマンドを使用して、作成または変更するポリシーマップの名前を指定します。 policy-map コマンドを入力した場合も、ポリシーマップコンフィギュレーションモードがイネーブルになり、このモードでポリシーマップのクラスポリシーを設定または変更することができます。

policy-map コマンドを入力すると、ポリシーマップコンフィギュレーションモードになり、次のコンフィギュレーションコマンドが使用可能になります。

• class ：ポリシーのアクションが適用される指定トラフィック分類。分類は、 class-map グローバルコンフィギュレーションコマンドで定義されます。詳細については、 class-map コマンドを参照してください。

• description ：ポリシーマップを説明します（最大 200 文字）。

• exit ：ポリシーマップコンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードに戻ります。

• no ：以前定義したポリシーマップを削除します。

（注） no policy-map コンフィギュレーションコマンドまたは no policy-map policy-map-name グローバルコンフィギュレーションコマンドを入力して、インターフェイスに付加されたポリシーマップを削除する場合、ポリシーマップが消去されているインターフェイスの一覧を示す警告メッセージが表示されます。ポリシーマップは消去および削除されます。次に例を示します。
Warning: Detaching Policy test1 from Interface GigabitEthernet0/1

クラスポリシーをポリシーマップ内で設定できるのは、クラスに一致基準が定義されている場合だけです。クラスの一致基準を設定するには、 class-map グローバルコンフィギュレーションコマンドおよび match クラスマップコンフィギュレーションコマンドを使用します。物理ポート単位でパケット分類を定義します。

入力ポリシーマップおよび出力ポリシーマップを作成し、ポートに、入力ポリシーマップおよび出力ポリシーマップを 1 つずつ割り当てることができます。入力ポリシーマップは、ポート上の着信トラフィックに作用します。出力ポリシーマップは、発信トラフィックに作用します。

複数の物理ポートに対して、同一のポリシーマップを適用することができます。

入力ポリシーマップの設定を行うときは、次の注意事項に従ってください。

• スイッチのインターフェイスに付加できる入力ポリシーマップの合計数は、ハードウェアリソースのアベイラビリティにより制限されます。いずれかのハードウェアリソースの制限を超過する入力ポリシーマップを付加しようとすると、設定エラーになります。

• 入力ポリシーマップの最大クラスマップ数は 64 + class-default です。

• 1 つのポリシーマップ内の IP（IP 標準および拡張 ACL、DSCP または IP precedence）と非 IP（MAC ACL または CoS）分類を 1 つのクラスマップ内、またはポリシーマップ内のクラスマップにわたって設定することはできません。

• service-policy input ポリシーマップコンフィギュレーションコマンドを使用してインターフェイスに入力ポリシーマップを付加した後に、入力ポリシーマップをインターフェイスから取り外さないでポリシーを変更できます。分類基準、クラス、またはアクションの追加または削除、もしくは設定されたアクション（ポリサー、レート、マッピング、マーキングなど）のパラメータの変更を行うことができます。

• match qos-group コマンド、クラスベース均等化キューイング（CBWFQ）の bandwidth コマンド、クラスベースプライオリティキューイングの priority コマンド、重み付きテールドロップ（WTD）の queue-limit コマンド、ポートシェーピングの shape average コマンド、クラスベーストラフィックシェーピングは、入力ポリシーマップでサポートされていません。

出力ポリシーマップの設定を行うときは、次の注意事項に従ってください。

• 出力ポリシーマップには、最大 4 つのクラス（1 つは class-default ）を含めることができます。

• スイッチは、スイッチ上の各ポートに固有の出力ポリシーマップの設定および付加をサポートしています。ただし、これらの出力ポリシーマップには、それぞれキュー制限を 3 つしか設定できません。これら 3 つの固有のキュー制限設定は、スイッチポート数に応じた数の出力ポリシーマップに含めることができます。4 つ目のキュー制限設定を含む出力ポリシーマップを付加しようとすると、エラーメッセージが表示され、付加は許可されません。帯域幅、プライオリティ、またはシェーピングの設定には制限はありません。

• すべての出力ポリシーマップには、同じ数のクラスマップ（1 ～ 3）と同じ分類（つまり、同じクラスマップ）を含める必要があります。

• service-policy output インターフェイスコンフィギュレーションコマンドを使用してインターフェイスに出力ポリシーマップを付加した後は、設定済みアクションのパラメータ（レート、パーセンテージなど）を変更すること、または、インターフェイスにポリシーマップが付加されている場合にクラスマップの分類基準を追加または削除することのみができます。クラスまたはアクションを追加、削除するには、すべてのインターフェイスからポリシーマップを消去して、変更し、再度インターフェイスに付加する必要があります。

• match access-group コマンド、マーキングの set コマンド、および priority コマンドを含まないポリシングの police コマンドは、出力ポリシーマップでサポートされていません。

ポリシーマップの詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次に、3 つのクラスの入力ポリシーマップを作成する例を示します。

Switch(config)# policy-map input-all

Switch(config-pmap)# class gold

Switch(config-pmap-c)# set dscp af43

Switch(config-pmap-c)# exit

Switch(config-pmap)# class silver

Switch(config-pmap-c)# police 50000000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class bronze

Switch(config-pmap-c)# police 20000000

Switch(config-pmap-c)# exit

次に、レート制限が gold クラスのプライオリティを指定し、残りの帯域幅の少なくとも 20% を silver クラスに、10% を bronze クラスに保証する出力ポリシーマップを設定する示します。

Switch(config)# policy-map output-2

Switch(config-pmap)# class gold-out

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# police 50000000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class silver-out

Switch(config-pmap-c)# bandwidth percent 20

Switch(config-pmap-c)# exit

Switch(config-pmap)# class bronze-out

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# exit

次の例では、ポリシーマップ output-2 を削除する方法を示します。

Switch(config)# no policy-map output-2

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

port-channel load-balance

EtherChannel のポート間で負荷分散方式を設定するには、 port-channel load-balance グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

port-channel load-balance { dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac }

no port-channel load-balance

構文の説明

dst-ip	宛先ホストの IP アドレスに基づいた負荷分散。
dst-mac	宛先ホストの MAC アドレスに基づいた負荷分散。同一の宛先に対するパケットは同一のポートに送信され、異なる宛先のパケットはチャネルの異なるポートに送信されます。
src-dst-ip	送信元および宛先ホストの IP アドレスに基づいた負荷分散。
src-dst-mac	送信元および宛先ホストの MAC アドレスに基づいた負荷分散。
src-ip	送信元ホストの IP アドレスに基づいた負荷分散。
src-mac	送信元 MAC アドレスに基づいた負荷分散。異なるホストからのパケットは、チャネルで異なるポートを使用し、同一のホストからのパケットは同一のポートを使用します。

デフォルト

デフォルトは、 src-mac です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

これらの転送方式をどのような場合に使用するかについての詳細は、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring EtherChannels」の章を参照してください。

例

次の例では、負荷分散方式を dst-mac に設定する方法を示します。

Switch(config)# port-channel load-balance dst-mac

設定を確認するには、 show running-config 特権 EXEC コマンドまたは show etherchannel load-balance 特権 EXEC コマンドを入力します。

port-type

既存のポートタイプからネットワークノードインターフェイス（NNI）、ユーザネットワークインターフェイス（UNI）、または拡張ネットワークインターフェイス（ENI）にポートタイプを変更するには、port-type インターフェイスコンフィギュレーションコマンドを使用します。ポートをデフォルト値設定に戻すには、このコマンドの no 形式を使用します。

port-type { eni | nni | uni }

no port-type

構文の説明

eni	拡張ネットワークインターフェイス。ENI は、デフォルト設定が UNI と同じですが、設定により Cisco Discovery Protocol（CDP）、スパニングツリープロトコル（STP）、リンク層検出プロトコル（LLDP）、および EtherChannel のリンク集約制御プロトコル（LACP）またはポート集約プロトコル（PAgP）用のプロトコル制御パケットをサポートできます。
nni	ネットワークノードインターフェイス。
uni	ユーザネットワークインターフェイス。

デフォルト

コンフィギュレーションファイルが存在しない場合は、すべての 10/100 ポートは、UNI で、小型フォームファクタ（SFP）モジュールスロットは NNI です。ポートは、ENI ポートとなるように設定します。

ENI として設定されたポートに UNI ポートと同じデフォルトがあっても、ENI の制御プロトコル（CDP、STP、LLDP、LACP と PAgP）を設定できます。これらのプロトコルは、UNI ではサポートされていません。

UNI または ENI のデフォルトステータスは、スイッチを設定する場合に無許可のユーザが他のポートにアクセスするのを防止するため、管理上のダウンとなっています。これを設定する前に、no shutdown インターフェイスコンフィギュレーションコマンドを使用して、UNI または ENI をイネーブルする必要があります。

NNI のデフォルトステータスは管理上アップであり、サービスプロバイダーは初期設定時にリモートスイッチへのアクセスを許可されます。

ポートを ENI として設定すると、ポートの管理ステートは変わりません。ポートタイプの変更前にポートステートが シャットダウン の場合は、 シャットダウン ステートのままとなります。ステートが シャットダウン以外 の場合は シャットダウン以外の ステートのままとなります。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

ポートが別のポートタイプに再設定できます。別のインターフェイスタイプとして再設定されるポートは、現在のインターフェイスタイプの特性をすべて継承します。デフォルトでは、スイッチのすべてのポートは、UNI または NNI です。すべてのポートは常に、UNI、NNI、または ENI です。

一部の機能は、すべてのポートタイプでだけサポートされされていません。制御プロトコル（CDP、STP、LLDP、EtherChannel LACP および PAgP）のサポートは、ポートタイプによって異なります。

• NNI では、これらの機能はデフォルトでイネーブルになっています。

• ENI 上では、これらの機能はデフォルトでディセーブルになっていますが、コマンドラインインターフェイスを使用して、イネーブルにできます。

• これらの機能は、UNI ではサポートされていません。

特定の機能のサポートについては、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。1 つのタイプから別のタイプにポートを変更する場合、特定のインターフェイスの設定オプションの矛盾を防ぐために、ポートタイプに特化した機能が設定から削除されます。

スイッチのすべてのポートは UNI または ENI にすることができますが、スイッチでメトロアクセスイメージが稼動している場合、4 つのポートを同時に NNI にすることができます。スイッチでメトロ IP アクセスイメージが稼動している場合、すべてのポートを NNI として設定できます。

no port-type インターフェイスコンフィギュレーションコマンドまたは default port-type インターフェイスコンフィギュレーションコマンドを入力すると、ポートがデフォルトステート（ファストイーサネットポートの場合は UNI、ギガビットイーサネットポートの場合は NNI）に戻ります。

トラフィックは UNI または ENI の間ではスイッチングされません。また、UNI または ENI に着信するすべてのトラフィックは、ユーザが別のユーザのプライベートネットワークにアクセスするのを防止するため、NNI から発信される必要があります。スイッチ内でトラフィックを 2 つ以上の UNI または ENI により交換するのが適切であれば、インターフェイスをコミュニティ VLAN に割り当てることができます。コミュニティ VLAN には、最大 8 つの UNI または ENI を含めることができます。同じコミュニティ VLAN に UNI および ENI を混在させることは推奨しません。

VLAN の設定の詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、ポートを NNI に変更する方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/1

Switch(config-if)# no shutdown

Switch(config-if)# port-type nni

5d20h: %SYS-5-CONFIG_I: Configured from console by console

Switch(config-if)# end

Switch# copy running-config startup-config

次の例では、ポートタイプを ENI に変更する方法を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/1

Switch(config-if)# no shutdown

Switch(config-if)# port-type eni

Switch(config-if)# end

power inline

Power over Ethernet（PoE）ポート上で電力管理モードを設定にするには、スイッチで power inline インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

power inline { auto [ max max-wattage ] | never | police [action log] | port maximum | static [ max max-wattage ]}

no power inline { auto | never | police | port | static }

構文の説明

auto	受電装置の検出をイネーブルにします。十分な電力がある場合は、装置の検出後に PoE ポートに電力を自動的に割り当てます。
max max-wattage	（任意）ポートに供給される電力を制限します。指定できる範囲は 4000 ～ 15400 mW です。値を指定しない場合は、最大電力が供給されます。
never	装置の検出とポートへの電力供給をディセーブルにします。
police [ action log ]	リアルタイムの消費電力のポリシングをイネーブルにします。これらのキーワードの詳細については、 power inline police コマンドを参照してください。
static	受電装置の検出をイネーブルにします。スイッチが受電装置を検出する前に、ポートへの電力を事前に割り当てます（確保します）。
port maximum	ポートの最大電力レベル値（20 W まで）を設定します。

デフォルト

デフォルトの設定は auto （イネーブル）です。

最大ワット数は、15400 mW です。

コマンドデフォルト

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、PoE 対応ポートだけでサポートされています。PoE がサポートされていないポートでこのコマンドを入力すると、次のエラーメッセージが表示されます。

Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# power inline auto

% Invalid input detected at '^' marker.

max max-wattage オプションを使用して、受電装置の電力が制限を超えないようにします。この設定によって、受電装置が最大ワット数より多い電力を要求する Cisco Discovery Protocol（CDP）メッセージを送信すると、スイッチはポートへ電力を供給しません。受電装置の IEEE クラスの最大値が最大ワット数を超えると、スイッチは装置に電力を供給しません。電力は、グローバルパワーバジェットに送られます。

（注） power inline max max-wattage コマンドが 15.4 W 未満に設定されている場合、スイッチはクラス 0 またはクラス 3 装置に電力を供給しません。

スイッチが受電装置への電力供給を拒否する場合（受電装置が CDP メッセージを通じて制限を超えた電力を要求する場合、または IEEE クラスの最大値が最大ワット数を超えている場合）、PoE ポートは power-deny ステートになります。スイッチはシステムメッセージを生成し、 show power inline 特権 EXEC コマンド出力の Oper カラムに power-deny が表示されます。

ポートに高いプライオリティを与えるには、 power inline static max max-wattage コマンドを使用します。スイッチは、auto モードに設定されたポートに電力を割り当てる前に、static モードに設定されたポートに PoE を割り当てます。スイッチは、装置検出より優先的に設定されている場合に、スタティックポートの電力を確保します。接続された装置がない場合は、ポートがシャットダウン状態か否かに関係なく、スタティックポートの電力が確保されます。スイッチは、設定された最大ワット数をポートに割り当てます。その値は、IEEE クラスまたは受電装置からの CDP メッセージによって調節されることはありません。電力が事前割り当てされているので、最大ワット数以下の電力を使用する受電装置は、スタティックポートに接続されていれば電力が保証されます。ただし、受電装置の IEEE クラスが最大ワット数を超えると、スイッチは装置に電力を供給しません。CDP メッセージを通じて受電装置が最大ワット数を超えた量を要求していることをスイッチが認識すると、受電装置がシャットダウンします。

（注） Cisco IOS Release 12.2(53)EX 以降のリリースでは、拡張 PoE がサポートされます。power inline port maximum インターフェイスコンフィギュレーションコマンドを使用して、最大電力レベルが 20 ワットのデバイスをサポートできます。

ポートが static モードの場合にスイッチが電力を事前割り当てできない場合（たとえば、パワーバジェット全体がすでに別の自動ポートまたはスタティックポートに割り当てられているなど）、次のメッセージが表示されます。 Command rejected: power inline static: pwr not available 。ポートの設定は、そのまま変更されません。

power inline auto または power inline static インターフェイスコンフィギュレーションコマンドを使用してポートを設定すると、ポートは設定された速度とデュプレックス設定を使用して自動ネゴシエーションします。これは、受電装置であるかどうかに関係なく、接続された装置の電力要件を判別するのに必要です。電力要件が判別された後、スイッチはインターフェイスをリセットすることなく、設定された速度とデュプレックス設定を使用してインターフェイスをハードコードします。

power inline never コマンドを使用してポートを設定する場合、ポートは設定された速度とデュプレックス設定に戻ります。

ポートにシスコの受電装置が接続されている場合は、 power inline never コマンドでポートを設定しないでください。不正なリンクアップが生じ、ポートが errdisable ステートになる可能性があります。

power inline never コマンドで設定したポートにシスコの受電装置を接続しないでください。

例

次の例では、スイッチ上で受電装置の検出をイネーブルにし、PoE ポートに自動的に電力を供給する方法を示します。

Switch(config)# interface gigabitethernet1/0/2

Switch(config-if)# power inline auto

次の例では、Class 1 または Class 2 の受電装置を受け入れるように、スイッチ上で PoE ポートを設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/2

Switch(config-if)# power inline auto max 7000

次の例では、受電装置の検出をディセーブルにし、スイッチ上で PoE ポートへの電力供給を停止する方法を示します。

Switch(config)# interface gigabitethernet1/0/2

Switch(config-if)# power inline never

次の例では、接続されたデバイスに 20 W を提供するようにポートを設定する方法を示します。

Switch(config-if)# power inline port maximum 20000

設定を確認するには、show power inline ユーザ EXEC コマンドを入力します。

power inline consumption

各受電デバイスが使用するワット数を指定することにより、デバイスの IEEE 分類によって指定された電力量を無効にするには、スイッチで power inline consumption グローバルまたはインターフェイスコンフィギュレーションコマンドを使用します。デフォルトの電力設定に戻すには、このコマンドの no 形式を使用します。

power inline consumption default wattage

no power inline consumption default

（注） default キーワードは、グローバルコンフィギュレーションコマンドでだけ表示されます。

構文の説明

wattage

スイッチがポート用に確保する電力を指定します。指定できる範囲は 4000 ～ 15400 mW です。

デフォルト

Power over Ethernet（PoE）ポートのデフォルトの電力は 15400 mW です。

コマンドモード

グローバルコンフィギュレーション

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

シスコの受電装置が PoE ポートに接続されている場合、スイッチは Cisco Discovery Protocol（CDP）を使用して装置が消費する CDP 独自の 電力量を決定し、CDP メッセージに基づいて電力バジェットを調整します。これに従って、スイッチは電力バジェットを調整します。この機能は、IEEE サードパーティの受電装置には適用されません。この装置の場合、スイッチが電力要求を許可したときに、受電装置の IEEE 分類に応じてパワーバジェットを調整します。受電装置が Class 0（クラスステータスは不明）または Class 3 である場合、CDP 独自で必要な電力量に関係なく、スイッチはポート用に 15400 mW の電力を確保します。受電装置が CDP 固有の消費よりも高いクラスを報告してきたり、または電力分類（デフォルトはクラス 0）をサポートしていない場合、スイッチは IEEE クラス情報を使用してグローバル電力バジェットを追跡するため、電力供給できるデバイスが少なくなります。

power inline consumption wattage コンフィギュレーションコマンドを使用することで、IEEE 分類のデフォルトの電力要件を無効にできます。IEEE 分類で指定された電力と実際に装置が必要とする電力の差は、追加の装置が使用するためグローバルパワーバジェットに入れられます。したがって、スイッチのパワーバジェットを拡張してもっと効率的に使用できます。

power inline consumption wattage コンフィギュレーションコマンドを入力する前に、 power inline police [ action log ] インターフェイスコンフィギュレーションコマンドを使用してリアルタイムの電力消費のポリシングをイネーブルにすることを推奨します。

注意慎重にスイッチのパワーバジェットを計画し、電源装置がオーバーサブスクライブ状態にならないようにしてください。

power inline consumption default wattage または no power inline consumption default グローバルコンフィギュレーションコマンドを入力するか、 power inline consumption wattage または no power inline consumption インターフェイスコンフィギュレーションコマンドを入力すると、次の注意メッセージが表示されます。

%CAUTION: Interface Gi1/0/1: Misconfiguring the 'power inline consumption/allocation' command may cause damage to the switch and void your warranty.Take precaution not to oversubscribe the power supply.

It is recommended to enable power policing if the switch supports it.

Refer to documentation.

（注）手動でパワーバジェットを設定する場合、スイッチと受電装置の間のケーブルでの電力消失を考慮する必要があります。

IEEE 分類に関する詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring Interface Characteristics」の章を参照してください。

このコマンドは、PoE 対応ポートだけでサポートされています。PoE をサポートしていないスイッチまたはポートでこのコマンドを入力すると、エラーメッセージが表示されます。

例

次の例では、グローバルコンフィギュレーションコマンドを使用して、各 PoE ポートに 5000 mW の電力を確保するようスイッチを設定する方法を示します。

Switch(config)# power inline consumption default 5000

It is recommended to enable power policing if the switch supports it.

Refer to documentation.

次の例では、インターフェイスコンフィギュレーションコマンドを使用して、特定の PoE ポートに接続された受電装置に 12000 mW の電力を確保するようスイッチを設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/2

Switch(config-if)# power inline consumption 12000

%CAUTION: Interface Gi1/0/2: Misconfiguring the 'power inline consumption/allocation' command may cause damage to the switch and void your warranty.Take precaution not to oversubscribe the power supply.

It is recommended to enable power policing if the switch supports it.

Refer to documentation.

設定を確認するには、show power inline consumption 特権 EXEC コマンドを入力します。

power inline police

リアルタイム電力消費のポリシングをイネーブルにするには、スイッチで power inline police インターフェイスコンフィギュレーションコマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

power inline police [ action log]

no power inline police

構文の説明

action log

（任意）リアルタイムの電力消費がポートの最大電力割り当てを超過した場合、スイッチは接続された装置に電力を供給しながら Syslog メッセージを生成します。

action log キーワードを入力しない場合に、リアルタイムの電力消費がポートの最大電力割り当てを超過すると、スイッチはポートへの電力供給をオフにします（デフォルトのアクション）。

デフォルト

受電装置のリアルタイムの電力消費のポリシングは、ディセーブルです。スイッチは、リアルタイムの電力消費をポリシングしません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、Power of Ethernet（PoE）対応ポートのみでサポートされています。PoE をサポートしていないスイッチまたはポートでこのコマンドを入力すると、エラーメッセージが表示されます。

power inline police [ action log ] コマンドは、PoE ポートを備えたスイッチのみでサポートされています。

リアルタイムの電力消費のポリシングがイネーブルである場合、受電装置が割り当てられた最大電力より多くの量を消費すると、スイッチが対処します。

PoE がイネーブルである場合、スイッチは受電装置のリアルタイムの電力消費を検知します。この機能は、 パワーモニタリング または パワーセンシング といわれます。また、スイッチは パワーポリシング 機能を使用して消費電力をポリシングします。

電力ポリシングがイネーブルの場合、スイッチは次の順序でいずれかの値を PoE ポートでのカットオフ電力の値とします。

1. スイッチがポートに対して予定しているユーザ定義電力レベルを設定している場合は、 power inline consumption default wattage グローバルコンフィギュレーションコマンドまたは power inline consumption wattage インターフェイスコンフィギュレーションコマンドを使用して手動で行う。

2. ポートで許可されている電力を制限するユーザ定義電力レベルを設定している場合は、 power inline auto max max-wattage または power inline static max max-wattage インターフェイスコンフィギュレーションコマンドを使用して手動で行う。

3. スイッチにおいてデバイスの電力消費が設定されている場合は、CDP 電力ネゴシエーションまたは IEEE 分類を使用して自動的に行われる。

4. スイッチにおいて電力消費がデフォルト値の 15.4 W に設定されている場合は自動的に行われる。

power inline consumption default wattage グローバルコンフィギュレーションコマンド、 power inline consumption wattage インターフェイスコンフィギュレーションコマンド、または power inline [ auto | static max ] max-wattage コマンドを入力して、カットオフ電力値を手動で設定するには、上記リストの 1 番めおよび 2 番めの方式を使用します。カットオフ電力値を手動で設定しない場合、スイッチは CDP 電力ネゴシエーションまたは受電装置の IEEE 分類を使用して、自動的に値を求めます。これは前述のリストの 3 番めの方法です。スイッチがこれらのいずれかの方法によっても値を求めることができない場合、スイッチはデフォルト値の 15.4 W（前述のリストの 4 番めの方法）を使用します。

（注）カットオフ電力値、スイッチが使用する電力消費値、および接続装置の実際の電力消費値については、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring Interface Characteristics」の章の「Power Monitoring and Power Policing」の項を参照してください。

パワーポリシングがイネーブルである場合、スイッチはリアルタイムの電力消費を PoE ポートに割り当てられた最大電力と比較して、消費電力をポリシングします。装置が最大電力割り当て（または カットオフ電力 ）を超える電力をポートで使用している場合、スイッチでは、ポートへの電力供給がオフにされるか、または装置に電力を供給しながら Syslog メッセージが生成されて LED（ポート LED はオレンジ色に点滅）が更新されます。

• ポートへの電力供給をオフにして、ポートを errdisable ステートとするようスイッチを設定するには、 power inline police インターフェイスコンフィギュレーションコマンドを使用します。

• 装置に電力を供給しながら、Syslog メッセージを生成するようスイッチを設定するには、 power inline police action log コマンドを使用します。

action log キーワードを入力しない場合のデフォルトのアクションは、ポートのシャットダウン、ポートへの電力供給のオフ、およびポートを PoE errdisable ステートに移行、になります。PoE ポートを errdisable ステートから自動的に回復するよう設定するには、 errdisable detect cause inline-power グローバルコンフィギュレーションコマンドを使用して、PoE 原因に対する errdisable 検出をイネーブルにして、 errdisable recovery cause inline-power interval interval グローバルコンフィギュレーションコマンドを使用して、PoE errdisable 原因の回復タイマーをイネーブルにします。

注意ポリシングがディセーブルである場合、受電装置がポートに割り当てられた最大電力より多くの量を消費しても対処されないため、スイッチに悪影響を与える場合があります。

例

次の例では、電力消費のポリシングをイネーブルにして、スイッチの PoE ポートで Syslog メッセージを生成するようスイッチを設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/2

Switch(config-if)# power inline police action log

設定を確認するには、show power inline police 特権 EXEC コマンドを入力します。

priority

出力ポリシーマップに属するトラフィックのクラスに対してクラスベースプライオリティキューイングを設定するには、 priority ポリシーマップクラスコンフィギュレーションコマンドを使用します。スイッチでは、完全プライオリティキューイングまたは police ポリシーマップコマンドと併用されるプライオリティをサポートしています。クラスに指定されているプライオリティを削除するには、このコマンドの no 形式を使用します。

priority

no priority

（注） priority ポリシーマップクラスコマンドで police コマンドを使用してプライオリティキューを無条件にレート制限すると、police コマンドでバーストサイズの値はサポートされません。

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ポリサーは定義されません。

コマンドモード

ポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

単独で使用されている場合（ police ポリシーマップコマンドの前ではなく）、 priority コマンドは低遅延パスにトラフィックを割り当て、クラスに属するパケットの遅延が設定可能な最小遅延になるようにします。完全プライオリティキューイングを使用すると、プライオリティキューのパケットはキューが空になるまでスケジューリングされ、送信されます。

（注） policy コマンドなしで priority コマンドを使用する際は注意してください。完全プライオリティキューイングを過剰に使用すると、他のキューで輻輳が発生する場合があります。

プライオリティキューで使用される帯域幅を削減するには、 priority を police { rate-bps | cir cir-bps } ポリシーマップコマンドと併用します。これは、出力ポリシーマップでサポートされる唯一のポリシング形式です。このようにコマンドを組み合わせて、プライオリティキューの最大レートを設定します。また、他のクラスに bandwidth および shape average の各ポリシーマップコマンドを使用すると、他のキューのトラフィックレートを割り当てることができます。

（注）出力ポリシーで police コマンドと priority コマンドを併用する場合に、コマンドラインヘルプで表示される範囲が 8000 ～ 1000000000 bps であっても、ポリシングレートの範囲は 64000 ～ 1000000000 bps です。出力サービスポリシーを付加しようとすると、設定済みのバーストサイズは無視されます。

出力ポリシーマップに police コマンドを使用せずにプライオリティを設定する場合に他のキューを設定するには、 bandwidth remaining percent ポリシーマップコマンドを使用して、共有するしかありません。このコマンドは、割り当てられた帯域幅を保証しませんが、分散レートは保証されます。

出力ポリシーマップに police コマンドを使用してプライオリティを設定する場合に他のキューを設定するには、 bandwidth ポリシーマップコマンドを使用して共有し、 shape average ポリシーマップクラスコマンドを使用してシェーピングするしかありません。

priority コマンドは、スイッチ上で付加されたすべての出力ポリシーの単一の一意のクラスにのみ関連付けられます。

priority コマンドは、出力ポリシーマップの class-default に関連付けられません。

同一クラスでは、プライオリティとその他のスケジューリングアクション（ shape average または bandwidth ）を設定できません。

priority コマンドは、クラスのデフォルトキュー制限を使用します。キュー制限を変更するには、 queue-limit ポリシーマップクラスコマンドを使用し、 priority コマンドによって設定されたデフォルト設定を上書きします。

例

次に、クラス out-class1 を完全プライオリティキューとして設定し、このクラスのすべてのパケットが他のトラフィッククラスより先に送信される例を示します。他のトラフィックキューでは、 out-class2 は残りの帯域幅の 50%、 out-class3 は残りの帯域幅の 20% を取得するように設定されます。クラス class-default は、保証なしで、残りの 30% を取得します。

Switch(config)# policy-map policy1

Switch(config-pmap)# class out-class1

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# exit

Switch(config-pmap)# class out-class2

Switch(config-pmap-c)# bandwidth remaining percent 50

Switch(config-pmap-c)# exit

Switch(config-pmap)# class out-class3

Switch(config-pmap-c)# bandwidth remaining percent 20

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy output policy1

Switch(config-if)# exit

次に、 priority コマンドと police コマンドを併用して、 out-class1 をプライオリティキューとして設定し、キューに着信するトラフィックを 20000000 ビット/秒（bps）に制限して、プライオリティキューがそれを超えるレートを使用しないようにする例を示します。このレートを超えるトラフィックは、廃棄されます。その他のトラフィックキューは、前述の例のとおり設定されます。

Switch(config)# policy-map policy1

Switch(config-pmap)# class out-class1

Switch(config-pmap-c)# priority

Switch(config-pmap-c)# police 20000000

Switch(config-pmap-c)# exit

Switch(config-pmap)# class out-class2

Switch(config-pmap-c)# bandwidth percent 50

Switch(config-pmap-c)# exit

Switch(config-pmap)# class out-class3

Switch(config-pmap-c)# bandwidth percent 20

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet0/1

Switch(config-if)# service-policy output policy1

Switch(config-if)# exit

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

private-vlan

プライベート VLAN を設定して、プライベート VLAN のプライマリおよびセカンダリ VLAN 間のアソシエーションを設定するには、 private-vlan VLAN コンフィギュレーションコマンドを使用します。通常の VLAN 設定に VLAN を戻すには、このコマンドの no 形式を使用します。

private-vlan { association [ add | remove ] secondary-vlan-list | community | isolated | primary }

no private-vlan { association | community | isolated | primary }

構文の説明

association	プライマリ VLAN とセカンダリ VLAN とのアソシエーションを作成します。
secondary-vlan-list	プライベート VLAN 内のプライマリ VLAN に関連付ける 1 つまたは複数のセカンダリ VLAN を指定します。
add	セカンダリ VLAN をプライマリ VLAN に関連付けます。
remove	セカンダリ VLAN とプライマリ VLAN とのアソシエーションをクリアします。
community	VLAN をコミュニティ VLAN として指定します。
isolated	VLAN をコミュニティ VLAN として指定します。
primary	VLAN をコミュニティ VLAN として指定します。

デフォルト

デフォルトでは、プライベート VLAN が設定されていません。

コマンドモード

VLAN コンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

レイヤ 2 ネットワーク内のすべてのスイッチにプライベート VLAN を手動で設定して、レイヤ 2 データベースを結合し、プライベート VLAN トラフィックのフラッディングを防ぐ必要があります。

プライベート VLAN には、VLAN 1 または VLAN 1002 ～ 1005 を設定できません。拡張 VLAN（VLAN ID 1006 ～ 4094）はプライベート VLAN として設定できます。

セカンダリ（隔離またはコミュニティ）VLAN を 1 つのプライマリ VLAN だけに 関連付ける ことができます。プライマリ VLAN には、1 つの隔離 VLAN および複数のコミュニティ VLAN を関連付けることができます。

• セカンダリ VLAN をプライマリ VLAN として設定できません。

• secondary_vlan_list パラメータには、スペースを含めないでください。複数のカンマ区切りの項目を含めることができます。各項目として入力できるのは、単一のプライベート VLAN ID またはハイフンで連結したプライベート VLAN ID です。リストには、1 つの隔離 VLAN と複数のコミュニティ VLAN を含めることができます。

• プライマリまたはセカンダリ VLAN のいずれかを削除すると、VLAN に関連付けられたポートが非アクティブになります。

コミュニティ VLAN は、コミュニティポート間、およびコミュニティポートから対応するプライマリ VLAN の混合ポートにトラフィックを伝送します。コミュニティ VLAN には、最大 8 つのユーザネットワークインターフェイス（UNI）を含めることができます。

隔離 VLAN は、混合ポートと通信を行うために隔離ポートによって使用されます。同一のプライマリ VLAN ドメインで他のコミュニティポートまたは隔離ポートにトラフィックを伝送しません。

プライマリ VLAN は、ゲートウェイからプライベートポートのカスタマーエンドステーションにトラフィックを伝送する VLAN です。

レイヤ 3 VLAN インターフェイス（SVI）はプライマリ VLAN にだけ設定してください。セカンダリ VLAN には、レイヤ 3 VLAN インターフェイスを設定できません。VLAN がセカンダリ VLAN として設定されている間、セカンダリ VLAN の SVI は非アクティブになります。

VLAN コンフィギュレーションモードを終了するまで、 private-vlan コマンドは作用しません。

プライベート VLAN ポートを EtherChannel として設定しないでください。ポートがプライベート VLAN 設定に含まれていると、ポートの EtherChannel 設定が非アクティブになります。

プライベート VLAN は、リモートスイッチドポートアナライザ（RSPAN）VLAN にすることはできません。

プライベート VLAN は、User Network Interface-Enhanced Network Interface（UNI-ENI）にすることはできません。VLAN が UNI-ENI 隔離 VLAN（デフォルト）の場合、 private-vlan VLAN コンフィギュレーションコマンドを入力して、プライベート VLAN に変更できます。VLAN が UNI-ENI コミュニティ VLAN として設定されている場合、最初に no uni-vlan VLAN コンフィギュレーションコマンドを入力してから、プライベート VLAN として設定する必要があります。

プライベート VLAN には複数の VLAN が含まれますが、プライベート VLAN 全体で実行されるのは 1 つの STP インスタンスだけです。セカンダリ VLAN がプライマリ VLAN に関連付けられている場合、プライマリ VLAN の STP パラメータがセカンダリ VLAN に伝播されます。

ホストポートおよび混合ポートの設定の詳細については、 switchport private-vlan コマンドを参照してください。

（注）プライベート VLAN の他の機能との相互作用に関する詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、VLAN 20 をプライマリ VLAN に、VLAN 501 を隔離 VLAN に、VLAN 502 および 503 をコミュニティ VLAN に設定し、プライベート VLAN に関連付ける方法を示します。この例では、VLAN 502 および VLAN 503 は、事前に UNI-ENI コミュニティ VLAN として設定されていると想定します。

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# private-vlan primary

Switch(config-vlan)# exit

Switch(config)# vlan 501

Switch(config-vlan)# private-vlan isolated

Switch(config-vlan)# exit

Switch(config)# vlan 502

Switch(config-vlan)# no uni-vlan

Switch(config-vlan)# private-vlan community

Switch(config-vlan)# exit

Switch(config)# vlan 503

Switch(config-vlan)# no uni-vlan

Switch(config-vlan)# private-vlan community

Switch(config-vlan)# exit

Switch(config)# vlan 20

Switch(config-vlan)# private-vlan association 501-503

Switch(config-vlan)# end

設定を確認するには、 show vlan private-vlan または show interfaces status 特権 EXEC コマンドを入力します。

private-vlan mapping

プライベート VLAN のプライマリ VLAN とセカンダリ VLAN 間でマッピングを作成して、両方の VLAN で同じプライマリ VLAN インターフェイスを共有できるようにするには、 private-vlan mapping インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスからプライベート VLAN のマッピングを削除するには、このコマンドの no 形式を使用します。

private-vlan mapping {[ add | remove ] secondary-vlan-list }

no private-vlan mapping

構文の説明

secondary-vlan-list	プライマリ VLAN インターフェイスにマッピングされる 1 つまたは複数のセカンダリ VLAN を指定します。
add	（任意）セカンダリ VLAN をプライマリ VLAN インターフェイスにマッピングします。
remove	（任意）セカンダリ VLAN とプライマリ VLAN インターフェイス間のマッピングを削除します。

デフォルト

デフォルトでは、プライベート VLAN のマッピングが設定されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

プライマリ VLAN の SVI は、レイヤ 3 で作成されます。

secondary_vlan_list パラメータには、スペースを含めないでください。複数のカンマ区切りの項目を含めることができます。各項目として入力できるのは、単一のプライベート VLAN ID またはハイフンで連結したプライベート VLAN ID です。リストには、1 つの隔離 VLAN と複数のコミュニティ VLAN を含めることができます。

セカンダリ VLAN で受信されたトラフィックは、プライマリ VLAN のインターフェイスによってルーティングされます。

セカンダリ VLAN は、1 つのプライマリ VLAN だけにマッピングできます。プライマリ VLAN がセカンダリ VLAN として設定されると、このコマンドで指定されたすべての SVI はダウンします。

有効なレイヤ 2 プライベート VLAN のアソシエーションがない 2 つの VLAN 間のマッピングを設定する場合、マッピングの設定は作用しません。

例

次の例では、VLAN 20 のインターフェイスを VLAN 18 の SVI にマッピングする方法を示します。

Switch# configure terminal

Switch# interface vlan 18

Switch(config-if)# private-vlan mapping 20

Switch(config-vlan)# end

次の例では、セカンダリ VLAN 303 ～ 305、および 307 からのセカンダリ VLAN トラフィックのルーティングを VLAN 20 SVI を介して許可する方法を示します。

Switch# configure terminal

Switch# interface vlan 20

Switch(config-if)# private-vlan mapping 303-305, 307

Switch(config-vlan)# end

設定を確認するには、 show interfaces private-vlan mapping 特権 EXEC コマンドを入力します。

queue-limit

出力ポリシーマップの重み付きテールドロップ（WTD）のキューの最大しきい値を設定するには、queue-limit ポリシーマップクラスコンフィギュレーションコマンドを使用します。このコマンドをデフォルト設定に戻すには、このコマンドの no 形式を使用します。

queue-limit [ cos value | dscp value | precedence value | qos-group value ] number-of-packets [ packets ]

no queue-limit [ cos value | dscp value | precedence value | qos-group value ] number-of-packets [ packets ]

構文の説明

cos value	（任意）各サービスコスト（CoS）値のパラメータを設定します。指定できる範囲は 0 ～ 7 です。
dscp value	（任意）各 DiffServ コードポイント（DSCP）値のパラメータを設定します。指定できる範囲は 0 ～ 63 です。
precedence value	（任意）各 IP precedence 値のパラメータを設定します。指定できる範囲は 0 ～ 7 です。
qos-group value	（任意）各 Quality Of Service（QoS）グループ値のパラメータを設定します。指定できる範囲は 0 ～ 99 です。
number-of-packets [ packets ]	キューのパケット数として WTD の最大しきい値を設定します。指定できる範囲は 16 ～ 544 で、256 バイトのパケットを表します。デフォルトは 160 パケットです。 packets キーワードは任意です。（注）最適なネットワークパフォーマンスを得るには、最大キュー制限を272 以下に設定することを強く推奨します。

デフォルト

デフォルトのキュー制限は 160（256 バイト）パケットです。

コマンドモード

ポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

出力トラフィックを制御するには、 queue-limit ポリシーマップクラスコマンドを使用します。キュー制限設定は、入力ポリシーマップでサポートされません。

Cisco IOS Release 12.2(35)SE 以降では、インターフェイスごとに 1 つの出力ポリシーマップがサポートされます。ただし、すべての出力ポリシーマップにおいて 3 つの固有のキュー制限設定は有効なままとなります。複数のポリシーマップで同じキュー制限設定を使用できます。

出力ポリシーマップ内で許容されるキュー（クラス）は 4 つだけです（クラスデフォルトを含む）。各キューには 3 つのしきい値が定義されています（キュー制限）。スイッチに許可されるのは 3 つのキュー制限設定のみですが、複数のポリシーマップで同じキュー制限を共有できます。2 つのポリシーマップがキュー制限の設定を共有する場合、両方のポリシーマップのすべてのクラスで、すべてのしきい値が同じでなければなりません。

4 つ目のキュー制限設定を含む出力ポリシーマップをインターフェイスに付加しようとすると、エラーメッセージが表示され、付加は許可されません。

queue-limit コマンドは、出力ポリシーマップの class-default で queue-limit を設定している場合を除き、 bandwidth 、 shape-average 、または priority などのスケジューリングアクションを最初に設定した後にのみサポートされます。

queue-limit コマンドで、WTD 修飾子（ cos 、 dscp 、 precedence 、 qos-group ）に 3 つ以上の一意のしきい値を設定できません。ただし、これらのしきい値には、任意の数の修飾子をマッピングできます。修飾子なしの queue-limit コマンドを使用することにより、3 番目の一意のしきい値を設定して、最大キューを設定できます。

queue-limit コマンドを使用して、クラスマップ内のしきい値を設定する場合、WTD しきい値は、キューの最大しきい値以下にする必要があります。これは、修飾子なしで設定されたキューサイズが修飾子で設定されているキューサイズ大きい修飾子に設定されているいずれのキューサイズよりも大きい必要があることを意味します。

例

次に、 out-class1 、 out-class2 、 out-class3 、および class-default がそれぞれ最低 40、20、10、および 10% のトラフィック帯域幅を取得するように、WTD を設定する例を示します。対応するキューサイズは、48、32、16、および 272（256 バイト）パケットに設定されます。

Switch(config)# policy-map out-policy

Switch(config-pmap)# class outclass1

Switch(config-pmap-c)# bandwidth percent 40

Switch(config-pmap-c)# queue-limit 48

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass2

Switch(config-pmap-c)# bandwidth percent 20

Switch(config-pmap-c)# queue-limit 32

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass3

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# queue-limit 16

Switch(config-pmap-c)# exit

Switch(config-pmap)# class class-default

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# queue-limit 272

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface gigabitethernet 0/1

Switch(config-if)# service-policy output out-policy

Switch(config-if)# exit

次に、 outclass1 、 outclass2 、および outclass3 がそれぞれ最低 50、20、および 10% のトラフィック帯域幅を取得するようにファストイーサネットポートの WTD を設定する例を示します。 class-default は、残りの 20% を得します。対応する各キューサイズは、64、32、および 16（256 バイト）パケットに設定されます。また、この例では、 outclass1 が dscp 46、56、57、58、60、63 に一致する場合、DSCP 値 46 が 32（256 バイト）パケットのキューサイズ、DSCP 値 56、57、および 58 が 48（256 バイト）パケット、残りの DSCP 値 60 および 63 はデフォルトキューサイズの 64（256 バイト）パケットを取得することを示します。

Switch(config)# policy-map out-policy

Switch(config-pmap)# class outclass1

Switch(config-pmap-c)# bandwidth percent 50

Switch(config-pmap-c)# queue-limit 64

Switch(config-pmap-c)# queue-limit dscp 46 32

Switch(config-pmap-c)# queue-limit dscp 56 48

Switch(config-pmap-c)# queue-limit dscp 57 48

Switch(config-pmap-c)# queue-limit dscp 58 48

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass2

Switch(config-pmap-c)# bandwidth percent 20

Switch(config-pmap-c)# queue-limit 32

Switch(config-pmap-c)# exit

Switch(config-pmap)# class outclass3

Switch(config-pmap-c)# bandwidth percent 10

Switch(config-pmap-c)# queue-limit 16

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet 0/1

Switch(config-if)# service-policy output out-policy

Switch(config-if)# exit

スイッチ上の複数の出力ポリシーマップで同じキュー制限値を使用できます。ただし、クラスのキュー制限値の 1 つを変更すると、新たな固有のキュー制限設定が作成されます。インターフェイスに付加できる出力ポリシーマップの固有のキュー制限設定は、どの時点でも 3 つだけです。4 つ目のキュー制限が設定された出力ポリシーマップを付加しようとすると、次のエラーメッセージが表示されます。

QoS: Configuration failed. Maximum number of allowable unique queue-limit configurations exceeded.

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

radius-server dead-criteria

RADIUS サーバが使用不可または デッド 状態であると考えられる場合に決定する条件を設定するには、 radius-server dead-criteria グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server dead-criteria [ time seconds [ tries number ] | tries number ]

no radius-server dead-criteria [ time seconds [ tries number ] | tries number ]

構文の説明

time seconds	（任意）RADIUS サーバからの有効な応答をスイッチが取得するのに必要としない時間（秒）を設定します。指定できる範囲は 1 ～ 120 秒です。
tries number	（任意）サーバが使用不可と見なされる前に RADIUS サーバから有効な応答をスイッチが取得するのに必要としない回数を指定します。指定できる範囲は 1 ～ 100 です。

デフォルト

スイッチは、10 ～ 60 秒の seconds 値を動的に決定します。

スイッチは、10 ～ 100 の tries 値を動的に決定します。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

次の seconds および number パラメータを設定することを推奨します。

• IEEE 802.1x 認証が期限切れになる前に RADIUS サーバへの応答を待機する時間（秒）を指定するには、 radius-server timeout seconds グローバルコンフィギュレーションコマンドを使用します。スイッチは、10 ～ 60 秒のデフォルトの seconds 値を動的に決定します。

• RADIUS サーバが使用不能と見なされる前に RADIUS サーバへの送信を試行する時間（秒）を指定するには、 radius-server retransmit retries グローバルコンフィギュレーションコマンドを使用します。スイッチは、10 ～ 100 のデフォルトの tries 値を動的に決定します。

• seconds パラメータは、IEEE 802.1x 認証が期限切れになる前に再送信を試行する秒数以下か、または同じです。

• tries パラメータは、再送信試行回数と同じである必要があります。

例

次の例では、RADIUS サーバが使用不可と見なされた場合に決定する条件として、時間に 60 を設定し、試行回数に 10 を設定する方法を示します。

Switch(config)# radius-server dead-criteria time 60 tries 10

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

radius-server host

RADIUS アカウンティングおよび RADIUS 認証を含む RADIUS サーバのパラメータを設定するには、 radius-server host グローバルコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server host ip-address [acct-port udp-port ] [ auth-port udp-port ] [ test username name [ idle-time time ] [ ignore-acct-port ] [ ignore-auth-port ]] [ key string ]

no radius-server host ip-address

構文の説明

ip-address	RADIUS サーバの IP アドレスを指定します。
acct-port udp-port	（任意）RADIUS アカウンティングサーバの UDP ポートを指定します。指定できる範囲は 0 ～ 65536 です。
auth-port udp-port	（任意）RADIUS 認証サーバの UDP ポートを指定します。指定できる範囲は 0 ～ 65536 です。
test username name	（任意）RADIUS サーバステータスの自動サーバテストをイネーブルにし、使用されるユーザ名を指定します。
idle-time time	（任意）スイッチがテストパケットをサーバに送信した後の間隔（分）を設定します。指定できる範囲は 1 ～ 35791 分です。
ignore-acct-port	（任意）RADIUS サーバアカウンティングポートのテストをディセーブルにします。
ignore-auth-port	（任意）RADIUS サーバ認証ポートのテストをディセーブルにします。
key string	（任意）スイッチおよび RADIUS デーモン間のすべての RADIUS コミュニケーションの認証キーおよび暗号キーを指定します。key は文字列であり、RADIUS サーバで使用されている暗号化キーと一致する必要があります。必ずこのコマンドの最終項目として key を設定してください。先頭のスペースは無視されますが、key の中間および末尾のスペースは使用されます。key にスペースが含まれる場合は、引用符が key の一部でない限り、key を引用符で囲まないでください。

デフォルト

RADIUS アカウンティングサーバの UDP ポートは 1646 です。

RADIUS 認証サーバの UDP ポートは 1645 です。

自動サーバテストはディセーブルです。

アイドル時間は 60 分（1 時間）です。

自動テストがイネーブルの場合、UDP ポートのアカウンティングおよび認証時にテストが実行されます。

認証キーおよび暗号キー（ string ）は設定されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

RADIUS アカウンティングサーバおよび RADIUS 認証サーバの UDP ポートをデフォルト以外の値に設定することを推奨します。

RADIUS サーバステータスの自動サーバテストをイネーブルにし、使用されるユーザ名を指定するには、 test username name キーワードを使用します。

radius-server host ip-address key string または radius-server key { 0 string | 7 string | string } グローバルコンフィギュレーションコマンドを使用して認証キーおよび暗号キーを設定できます。必ずこのコマンドの最終項目として key を設定してください。

例

次の例では、アカウンティングサーバの UDP ポートを 1500、認証サーバの UDP ポートを 1510 に設定する例を示します。

Switch(config)# radius-server host 1.1.1.1 acct-port 1500 auth-port 1510

次の例では、アカウンティングサーバおよび認証サーバの UDP ポートを設定し、RADIUS サーバステータスの自動テストをイネーブルにし、使用されるユーザ名を指定し、キーストリングを設定する例を示します。

Switch(config)# radius-server host 1.1.1.2 acct-port 800 auth-port 900 test username aaafail idle-time 75 key abc123

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

reload

オペレーティングシステムをリロードするには、 reload 特権 EXEC コマンドを使用します。

reload [ warm ] [ in [ hh : ] mm | at hh : mm [ month day | day month ]] [ cancel ] [ text ]

構文の説明

warm	（任意）ストレージからイメージを読み取らずにスイッチをリロードします。スイッチのリブート時間が大幅に短縮され、システム全体の可用性が高まります。
in [ hh : ] mm	（任意）指定した分数、または時間および分数が経過したときにソフトウェアがリロードされるようにスケジューリングします。リロードは、約 24 日以内に実行する必要があります。
at hh : mm	（任意）ソフトウェアのリロードが（24 時間制で）指定された時刻に行われるようにスケジューリングします。月日を指定すると、指定された日時にリロードが行われるようにスケジュールが設定されます。月日を指定しなかった場合、リロードは当日の指定時刻に行われます（指定時刻が現時刻より後の場合）。または翌日の指定時刻に行われます（指定時刻が現在時刻よりも前の場合）。00:00 を指定すると、深夜 0 時のリロードが設定されます。リロードは、約 24 日以内に実行する必要があります。
month	（任意）月の名前。任意の文字数からなる一意のストリングです。
day	（任意）1 ～ 31 の範囲で日付を指定します。
cancel	（任意）スケジューリングされているリロードをキャンセルします。
text	（任意）リロードの理由（1 ～ 255 文字）。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

reload コマンドはシステムを停止させます。エラー発生時に再起動するようにシステムが設定されている場合は、自動的に再起動します。 reload コマンドは、コンフィギュレーション情報がファイルに入力され、スタートアップコンフィギュレーションに保存された後で使用します。

システムが自動ブートに設定されていない仮想端末からはリロードできません。これは、システムが ROM モニタにドロップし、リモートユーザの制御からシステムを削除することを防止するためです。

コンフィギュレーションファイルを変更すると、コンフィギュレーションを保存するように指示するプロンプトが表示されます。存在しないスタートアップコンフィギュレーションファイルを変数 CONFIG_FILE が示している場合は、保存動作中に、保存を進めるかどうかの確認が要求されます。この状況で [Yes] と応答すると、リロード時にセットアップモードが開始されます。

後でリロードを実行するようにスケジュールする場合は、約 24 日以内にリロードを実行するようにする必要があります。

at キーワードを使用できるのは、ルータでシステムクロックが（NTP、ハードウェアカレンダー、または手動で）設定されている場合だけです。この時間は、ルータの設定された時間帯と相対的です。複数のルータで同時にリロードが行われるように設定する場合は、各ルータの時刻を NTP によって同期させる必要があります。

ストレージからイメージを読み取らずにスイッチをリロードするには、 warm キーワードを使用します。Cisco IOS イメージは、ROM モニタモード（ROMMON）の介入なしでリブートします。これにより、以前 RAM に保存されたコピーから読み取り/書き込みデータが復元され、イメージのフラッシュメモリから RAM へのコピーやイメージの自己解凍なしで実行が開始されます。したがって、スイッチはより高速でリブートします。

warm キーワードを使用すると、手動で起動するように設定しても、スイッチは自動的に起動します。

スケジューリングされたリロードの情報を表示するには、 show reload EXEC コマンドを使用します。

例

次に、ただちにスイッチのソフトウェアをリロードする例を示します。

Switch# reload

次の例では、スイッチのソフトウェアは 10 分以内にリロードされます。

Switch# reload in 10

Switch# Reload scheduled for 11:57:08 PDT Fri Apr 21 1996 (in 10 minutes)

Proceed with reload?[confirm]

Switch#

次の例では、スイッチのソフトウェアは本日 13:00 にリロードされます。

Switch# reload at 13:00

Switch# Reload scheduled for 13:00:00 PDT Fri Apr 21 1996 (in 1 hour and 2 minutes)

Proceed with reload?[confirm]

Switch#

次の例では、スイッチのソフトウェアは 4 月 20 日の 2:00 にリロードされます。

Switch# reload at 02:00 apr 20

Switch# Reload scheduled for 02:00:00 PDT Sat Apr 20 1996 (in 38 hours and 9 minutes)

Proceed with reload?[confirm]

Switch#

次に、保留中のリロードを取り消す例を示します。

Switch# reload cancel

%Reload cancelled.

次の例では、本日 4:00 にウォームリブートを実行します。

Switch# reload warm at 4:00

re mote-span

VLAN を Remote Switched Port Analyzer（RSPAN; リモートスイッチドポートアナライザ）VLAN として設定するには、remote-span VLAN コンフィギュレーションコマンドを使用します。RSPAN 指定を VLAN から削除するには、このコマンドの no 形式を使用します。

remote-span

no remote-span

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

RSPAN VLAN は定義されません。

コマンドモード

VLAN コンフィギュレーション（config-VLAN）

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

有効な RSPAN VLAN ID は 2～1001 および 1006～4094 です。RSPAN VLAN は VLAN 1（デフォルトの VLAN）、または VLAN ID 1002 ～ 1005（トークンリングおよび FDDI VLAN に予約済）になることはできません。

RSPAN remote-span コマンドを設定する前に、 vlan グローバルコンフィギュレーションコマンドで VLAN を作成してください。

• VLAN を User Network Interface-Enhanced Network Interface（UNI-ENI）隔離 VLAN（デフォルト）から RSPAN VLAN に変更するには、 rspan-vlan VLAN コンフィギュレーションコマンドを入力します。

• UNI-ENI コミュニティ VLAN を RSPAN VLAN に変更するには、 no uni-vlan VLAN コンフィギュレーションモードコマンドを入力してまずコミュニティ VLAN を削除する必要があります。

RSPAN VLAN には、次の特性があります。

• MAC アドレスラーニングは実行されません。

• トランクポートでは RSPAN VLAN トラフィックだけが流れます。

• Spanning-Tree Protocol（STP; スパニングツリープロトコル）は RSPAN VLAN 内では稼動できますが、RSPAN 宛先ポートでは稼動しません。Cisco CGS 2520 スイッチでは、STP がイネーブルにされているネットワークノードインターフェイス（NNI）と拡張ネットワークインターフェイス（ENI）だけが STP に参加します。

また、RSPAN VLAN ID を使用して、手動で送信元スイッチ、宛先スイッチ、および中間スイッチを設定する必要があります（送信元スイッチと宛先スイッチの間の RSPAN VLAN 内に設定）。

既存の VLAN が RSPAN VLAN として設定されている場合は、その VLAN が最初に削除され、RSPAN VLAN として再作成されます。アクセスポートは、RSPAN 機能がディセーブルになるまでは非アクティブです。

例

次の例では、RSPAN VLAN として VLAN を設定する方法を示します。

Switch(config)# vlan 901

Switch(config-vlan)# remote-span

次の例では、VLAN から RSPAN 機能を削除する方法を示します。

Switch(config)# vlan 901

Switch(config-vlan)# no remote-span

show vlan remote-span ユーザ EXEC コマンドを入力すると、設定を確認することができます。

renew ip dhcp snooping database

DHCP スヌーピングバインディングデータベースを更新するには、 renew ip dhcp snooping database 特権 EXEC コマンドを使用します。

renew ip dhcp snooping database [ validation none ] [ { flash:/ filename | ftp:// user:password@host/filename | nvram:/ filename | rcp:// user@host/filename | tftp:// host/filename } ] [ validation none ]

構文の説明

validation none	（任意）URL によって指定されたバインディングファイルのエントリに対して、Cyclic Redundancy Check（CRC; 巡回冗長検査）を検証しないようにスイッチに指定します。
flash:/ filename	（任意）データベースエージェントまたはバインディングファイルがフラッシュメモリにあることを指定します。
ftp:// user : password @ host / filename	（任意）データベースエージェントまたはバインディングファイルが FTP サーバにあることを指定します。
nvram:/ filename	（任意）データベースエージェントまたはバインディングファイルが NVRAM にあることを指定します。
rcp:// user @ host / filename	（任意）データベースエージェントまたはバインディングファイルが Remote Copy Protocol（RCP; リモートコピープロトコル）サーバにあることを指定します。
tftp:// host / filename	（任意）データベースエージェントまたはバインディングファイルが TFTP サーバにあることを指定します。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

URL を指定しない場合は、スイッチは設定された URL からファイルを読み込もうとします。

例

次の例では、CRC 値のチェックを省略して、DHCP スヌーピングバインディングデータベースを更新する方法を示します。

Switch# renew ip dhcp snooping database validation none

設定を確認するには、 show ip dhcp snooping database 特権 EXEC コマンドを入力します。

rep admin vlan

Resilient Ethernet Protocol（REP; レジリエントイーサネットプロトコル）が Hardware Flood Layer（HFL; ハードウェアフラッドレイヤ）メッセージを送信するように REP 管理 VLAN を設定するには、 rep admin vlan グローバルコンフィギュレーションコマンドを使用します。デフォルト設定（VLAN 1 が管理 VLAN）に戻す場合は、このコマンドの no 形式を使用します。

rep admin vlan vlan-id

no rep admin vlan

構文の説明

vlan-id

VLAN ID の範囲は 1 ～ 4094 です。デフォルトは VLAN 1 のため、設定する範囲は 2 ～ 4094 です。

デフォルト

管理 VLAN は VLAN 1 です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

VLAN がまだ存在していない場合、このコマンドにより VLAN が作成されることはありません。

ロードバランシング時のリンク障害や VLAN ブロッキングの通知のメッセージをソフトウェアでリレーすることによって発生する遅延を回避するために、REP は HFL で通常のマルチキャストアドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータトラフィックとして扱います。ドメイン全体の管理 VLAN を設定することにより、これらのメッセージのフラッディングを管理できます。

REP 管理 VLAN が設定されていない場合、デフォルトは VLAN 1 になります。

スイッチとセグメントで 1 つの管理 VLAN だけが可能です。

管理 VLAN は RSPAN VLAN になりません。

例

次の例では、VLAN 100 を REP 管理 VLAN として設定する方法を示します。

Switch (config)# rep admin vlan 100

設定を確認するには、 show interface rep detail 特権 EXEC コマンドを入力します。

rep block port

Resilient Ethernet Protocol（REP）VLAN ロードバランシングを設定するには、REP プライマリエッジポートで rep block port インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all }

no rep block port { id port-id | neighbor_offset | preferred }

構文の説明

id port-id	REP イネーブル時に自動的に生成される一意のポート ID を入力することで、VLAN ブロック代替ポートを識別します。REP ポート ID は、16 文字の 16 進数値です。インターフェイスのポート ID を表示するには、 show interface interface-id rep detail コマンドを入力します。
neighbor_offset	ネイバーのオフセット番号を入力することで、VLAN ブロック代替ポートを識別します。指定できる範囲は -256 ～ +256 で、値 0 は無効です。プライマリエッジポートはオフセット番号 1 です。1 を超える正数はプライマリエッジポートのダウンストリームネイバーを識別します。負の番号は、セカンダリエッジポート（オフセット番号 -1）とダウンストリームネイバーを識別します。
preferred	VLAN ブロック代替ポートを、 rep segment segment-id preferred インターフェイスコンフィギュレーションコマンドを入力したセグメントポートとして識別します。キーワードを入力しても確実に代替ポートは指定されませんが、他の類似のポートより優先されます。
vlan	ブロックする VLAN を識別します。
vlan-list	ブロックする VLAN について、1 ～ 4094 の範囲の VLAN ID を入力するか、VLAN ID の範囲または連続番号（1-3、22、41-44 など）を入力します。
all	すべての VLAN をブロックするように入力します。

デフォルト

rep preempt segment 特権 EXEC コマンド（手動プリエンプション）を入力した場合のデフォルトのアクションは、プライマリエッジポートで VLAN すべてがブロックされます。この動作は rep block port コマンドを設定するまで継続されます。

プライマリエッジポートで代替ポートを判別できない場合は、デフォルトのアクションはプリエンプションなし、および VLAN ロードバランシングなしです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、REP プライマリエッジポート上に入力する必要があります。

オフセット番号を入力して代替ポートを選択する場合、オフセット番号はエッジポートのダウンストリームネイバーポートを識別します。プライマリエッジポートはオフセット番号 1 です。1 を超える正数はプライマリエッジポートのダウンストリームネイバーを識別します。負の番号は、セカンダリエッジポート（オフセット番号 -1）とダウンストリームネイバーを識別します。 REP セグメントのネイバーオフセット番号図 2-1 を参照してください。

図 2-1 REP セグメントのネイバーオフセット番号

（注）番号 1 はプライマリエッジポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。

rep preempt delay seconds インターフェイスコンフィギュレーションコマンドを入力することでプリエンプション遅延時間を設定していて、リンク障害とリカバリが発生した場合、別のリンク障害が発生することなく設定したプリエンプション期間が経過すると、VLAN ロードバランシングが開始されます。ロードバランシング設定で指定された代替ポートは、設定された VLAN をブロックし、その他すべてのセグメントポートのブロックを解除します。プライマリエッジポートで VLAN バランシングの代替ポートを決定できない場合、デフォルトのアクションはプリエンプションなしになります。

セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID の形式は、スパニングツリーアルゴリズムで使用されるものと同様で、MAC アドレス（ネットワーク内で一意）に関連付けられるポート番号（ブリッジ上で一意）となります。ポートのポート ID を判別するには、 show interface interface-id rep detail 特権 EXEC コマンドを入力します。

例

次の例では、スイッチ B プライマリエッジポート（ギガビットイーサネットポート 0/1）の REP VLAN ロードバランシングを設定して、スイッチ A のギガビットイーサネットポート 0/2 を代替ポートとして設定して VLAN 1 ～ 100 をブロックする方法を示します。代替ポートは、スイッチ A ポートの show interface rep detail コマンドの出力に太字で表示されるポート ID により識別されます。

Switch A# show interface gigabitethernet0/2 rep detail

GigabitEthernet0/2 REP enabled

Segment-id: 2 (Segment)

PortID: 0080001647FB1780

Preferred flag: No

Operational Link Status: TWO_WAY

Current Key: 007F001647FB17800EEE

Port Role: Open

Blocked Vlan: <empty>

Admin-vlan: 1

Preempt Delay Timer: 35 sec

Load-balancing block port: none

Load-balancing block vlan: none

STCN Propagate to:

PDU/TLV statistics:

LSL PDU rx: 107122, tx: 192493

Switch B# config t

Switch (config)# interface gigabitethernet0/1

Switch (config-if)# rep block port id 0080001647FB1780 vlan 1-100

Switch (config-if)# exit

次の例では、ネイバーオフセット番号を使用して VLAN ロードバランシングを設定する方法と、 show interfaces rep detail 特権 EXEC コマンドを入力して設定を確認する方法について示します。

Switch# config t

Switch (config)# interface gigabitethernet0/2

Switch (config-if)# rep block port 6 vlan 1-110

Switch (config-if)# end

Switch# show interface gigabitethernet0/2 rep detail

GigabitEthernet0/2 REP enabled

Segment-id: 2 (Segment)

PortID: 0080001647FB1780

Preferred flag: No

Operational Link Status: TWO_WAY

Current Key: 007F001647FB178009C3

Port Role: Open

Blocked Vlan: <empty>

Admin-vlan: 3

Preempt Delay Timer: 35 sec

Load-balancing block port: 6

Load-balancing block vlan: 1-110

STCN Propagate to: none

LSL PDU rx: 1466780, tx: 3056637

HFL PDU rx: 2, tx: 0

BPA TLV rx: 1, tx: 2119695

BPA (STCN, LSL) TLV rx: 0, tx: 0

BPA (STCN, HFL) TLV rx: 0, tx: 0

EPA-ELECTION TLV rx: 757406, tx: 757400

EPA-COMMAND TLV rx: 1, tx: 1

EPA-INFO TLV rx: 178326, tx: 178323

rep lsl-age-timer

REP インターフェイスが REP ネイバーから hello を受信せずに起動し続ける時間の Link Status Layer（LSL）エージングタイマーを設定するには、Resilient Ethernet Protocol（REP）ポートで rep lsl-age-timer インターフェイスコンフィギュレーションコマンドを使用します。デフォルト時間に戻すには、このコマンドの no 形式を使用します。

rep lsl-age timer value

no rep lsl-age timer

構文の説明

value

エージアウト時間（ミリ秒）。指定できる範囲は 120 ～ 10000 ミリ秒（40 ミリ秒単位）です。デフォルト値は 5000 ミリ秒（5 秒）です。

デフォルト

REP リンクは、5000 ミリ秒間ネイバーから hello メッセージを受信しなければ、シャットダウンされます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

LSL エージングタイマーの間に少なくとも 2 つの LSL hello が送信されるように、LSL Hello タイマーはエージングタイマーの値を 3 で割った値に設定されます。この期間に hello が受信されない場合、REP リンクはシャットダウンします。

Cisco IOS Release 12.2(52)SE では、LSL エージングタイマーの範囲が 3000 ～ 10000 ミリ秒（500 ミリ秒単位）から 120 ～ 10000 ミリ秒（40 ミリ秒単位）に変更されています。REP ネイバーデバイスで Cisco IOS Release 12.2(52)SE 以降が稼動していない場合、デバイスは以前の範囲を逸脱する値を受け付けないため、時間の範囲を短くする必要があります。

EtherChannel ポートチャネルインターフェイスでは、1000 ミリ秒未満の LSL エージングタイマー値はサポートされていません。ポートチャネルで 1000 ミリ秒未満の値を設定しようとすると、エラーメッセージが表示されてコマンドが拒否されます。

例

次の例では、REP リンクの REP LSL エージイングタイマーを 7000 ms に設定する方法を示します。

Switch (config)# interface gigabitethernet0/2

Switch (config-if)# rep lsl-age-timer 7000

Switch (config-if)# exit

設定されたエージアウト時間を確認するには、 show interfaces rep detail 特権 EXEC コマンドを入力します。

rep preempt delay

セグメントポートの障害および回復の発生後 Resilient Ethernet Protocol（REP）VLAN ロードバランシングがトリガーされるまでの待機時間を設定するには、REP プライマリエッジポートで rep preempt delay インターフェイスコンフィギュレーションコマンドを使用します。設定された遅延を削除するには、このコマンドの no 形式を使用します。

rep preempt delay seconds

no rep preempt delay

構文の説明

seconds

REP プリエンプションを遅延させる秒数を設定します。指定できる範囲は 15 ～ 300 です。

デフォルト

プリエンプション遅延は設定されていません。 rep preempt delay コマンドを入力しない場合、デフォルトは遅延のない手動プリエンプションとなります。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、REP プライマリエッジポート上に入力する必要があります。

リンク障害とリカバリ後に自動的に VLAN ロードバランシングをトリガーする場合、このコマンドを入力してプリエンプション時間遅延を設定する必要があります。

VLAN ロードバランシングが設定されている場合、セグメントポート障害とリカバリの後、VLAN ロードバランシングが発生する前に REP プライマリエッジポートで遅延タイマーが起動されます。各リンク障害が発生した後にタイマーが再起動することに注意してください。タイマーが満了となると、（ rep block port インターフェイスコンフィギュレーションコマンドを使用して設定された）VLAN ロードバランシングを実行するように REP プライマリエッジが代替ポートに通知し、新規トポロジ用のセグメントが準備されます。設定された VLAN リストは代替ポートでブロックされ、他のすべての VLAN はプライマリエッジポートでブロックされます。

例

次の例では、プライマリエッジポートで REP プリエンプション時間遅延を 100 秒に設定する方法を示します。

Switch (config)# interface gigabitethernet0/1

Switch (config-if)# rep preempt delay 100

Switch (config-if)# exit

設定を確認するには、 show interfaces rep 特権 EXEC コマンドを入力します。

rep preempt segment

セグメントで Resilient Ethernet Protocol（REP）VLAN ロードバランシングを手動で開始するには、 rep preempt segment 特権 EXEC コマンドを使用します。

rep preempt segment segment_id

構文の説明

segment-id

REP セグメントの ID。指定できる範囲は 1 ～ 1024 です。

デフォルト

デフォルト動作は手動プリエンプションです。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

rep preempt segment segment-id コマンドを入力すると、プリエンプションによってネットワークが中断する可能性があるため、コマンド実行前に確認メッセージが表示されます。

プライマリエッジポートのあるセグメントのスイッチにこのコマンドを入力します。

VLAN ロードバランシングを設定しない場合、このコマンドを入力するとデフォルトの動作になります（プライマリエッジポートですべての VLAN がブロックされます）。

手動でプリエンプションを開始する前に、REP プライマリエッジポートで rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all } インターフェイスコンフィギュレーションコマンドを入力して、VLAN ロードバランシングを設定します。

このコマンドには、 no バージョンはありません。

例

次の例では、確認メッセージ付きで、セグメント 100 で REP プリエンプションを手動でトリガーする方法を示します。

Switch)# rep preempt segment 100

The command will cause a momentary traffic disruption.

Do you still want to continue? [confirm]

rep segment

インターフェイスで Resilient Ethernet Protocol（REP）をイネーブルにして、セグメント ID を割り当てるには、 rep segment インターフェイスコンフィギュレーションコマンドを使用します。インターフェイスで REP をディセーブルにする場合は、このコマンドの no 形式を使用します。

rep segment segment-id [ edge [ no-neighbor ] [ primary ]] [ preferred ]

no rep segment

構文の説明

segment-id	セグメント ID をインターフェイスに割り当てます。指定できる範囲は 1 ～ 1024 です。
edge	（任意）2 つの REP エッジポートの 1 つとしてインターフェイスを識別します。 primary キーワードなしで edge キーワードを入力すると、ポートがセカンダリエッジポートとして設定されます。
primary	（任意）エッジポートで、ポートがプライマリエッジポートであると指定します。1 セグメント内のプライマリエッジポートは 1 つだけです。別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリエッジポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリエッジポートとして機能させます。
preferred	（任意）ポートを優先代替ポートまたは VLAN ロードバランシングの優先ポートに指定します。（注）ポートを優先に設定しても、代替ポートになるとは限りません。同等に可能性のあるポートよりやや可能性が高くなるだけです。通常、前に障害が発生したポートが、代替ポートとなります。

デフォルト

REP はインターフェイスでディセーブルです。

REP がインターフェイスでイネーブルの場合、デフォルトでは通常のセグメントポートであるポートに対してイネーブルになります。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

REP ポートは、レイヤ 2 トランクポートである必要があります。

非 ES REP ポートは、IEEE 802.1Q トランクポートまたは ISL トランクポートのいずれかになります。

REP ポートは次のいずれかのポートタイプとして設定してはいけません。

• SPAN 宛先ポート

• プライベート VLAN ポート

• トンネルポート

• アクセスポート

• REP ポートは、ネットワークノードインターフェイス（NNI）である必要があります。ユーザネットワークインターフェイス（UNI）または拡張ネットワークインターフェイス（ENI）を REP ポートにはできません。

各 REP セグメント上には、プライマリエッジポートと、セカンダリエッジポートとして機能するポートの、2 種類のエッジポートを設定しなければいけません。たとえば別のスイッチにあるポートなどの、セグメント内の 2 つのポートをプライマリエッジポートとして指定すると（設定は可能です）、REP によりその内の 1 つがセグメントのプライマリエッジポートとして機能するように選択されます。

• REP ポートは以下の規則に従います。

– スイッチ上の REP ポートの数に制限はありませんが、同じ REP セグメントに属することができるスイッチ上のポートは 2 つだけです。

– セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジポートとなります。

– 同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジポートであるか、両方のポートが通常セグメントポートであるか、一方が通常ポートでもう一方が非ネイバーエッジポートである必要があります。スイッチ上のエッジポートと通常セグメントポートが同じセグメントに属することはできません。

– スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジポートとして設定され、もう 1 つが通常セグメントポートに設定されている場合（設定ミス）、エッジポートは通常セグメントポートとして扱われます。

別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリエッジポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリエッジポートとして機能させます。いずれのポートがプライマリエッジポートかを確認するには、 show rep topology 特権 EXEC コマンドをセグメント内のポートに入力します。

REP インターフェイスはブロックステートで起動し、安全にブロック解除可能と通知されるまでブロックステートのままになります。突然の接続切断を避けるために、これを意識しておく必要があります。

冗長ネットワーク内だけに REP を設定します。冗長性のないネットワークに REP を設定すると、接続が失われます。

ネイバースイッチ上のポートで REP がサポートされていないネットワークでは、非 REP 側ポートを非ネイバーエッジポートとして設定できます。非ネイバーエッジポートはエッジポートのすべてのプロパティを継承するため、非ネイバーエッジポートをその他のいずれのエッジポートとしても設定できます。これには、STP または REP トポロジ変更通知をアグリゲーションスイッチに送信することも含まれます。この場合、送信される STP Topology Change Notification（TCN; トポロジ変更通知）は、Multiple Spanning-Tree（MST）STP メッセージです。

例

次の例では、通常の（非エッジ）セグメントポートで REP をイネーブルにする方法を示します。

Switch (config)# interface gigabitethernet0/1

Switch (config-if)# rep segment 100

次の例では、ポートの REP をイネーブルし、REP プライマリエッジポートとして指定にする方法を示します。

Switch (config)# interface gigabitethernet0/2

Switch (config-if)# rep segment 100 edge primary

次に、インターフェイスに外部 REP ネイバーがない場合の同じ設定の例を示します。

Switch# configure terminal

Switch (conf)# interface gigabitethernet0/1

Switch (conf-if)# rep segment 100 edge no-neighbor primary

次の例では、ポートの REP をイネーブルし、REP セカンダリエッジポートとして指定にする方法を示します。

Switch (config)# interface gigabitethernet0/2

Switch (config-if)# rep segment 100 edge

設定を確認するには、 show interfaces rep 特権 EXEC コマンドを入力します。セグメントのいずれのポートがプライマリエッジポートであるか確認するには、 show rep topology 特権 EXEC コマンドを入力します。

rep stcn

REP Segment Topology Change Notification（STCN; セグメントトポロジ変更通知）を他のインターフェイス、他のセグメントまたは Spanning Tree Protocol（STP）ネットワークに送信する設定を行うには、Resilient Ethernet Protocol（REP）エッジポート で rep stcn インターフェイスコンフィギュレーションコマンドを使用します。STCN をインターフェイス、セグメント、または STP ネットワークに送信することをディセーブルにする場合は、このコマンドの no 形式を使用します。

rep stcn { interface interface-id | segment id-list | stp }

no rep stcn { interface | segment | stp }

構文の説明

interface interface-id	STCN を受信するように物理インターフェイスまたはポートチャネルを識別します。
segment id-list	STCN を受信する 1 REP セグメントまたはセグメントのリストを識別します。有効範囲は 1 ～ 1024 です。一連のセグメント（たとえば 3-5、77、100 など）を設定することもできます。
stp	STCN を STP ネットワークに送信します。

デフォルト

他のインターフェイス、セグメント、または STP ネットワークへの STCN の送信がディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

このコマンドをセグメントエッジポートに入力します。

このコマンドを使用して、ローカル REP セグメントで発生しているトポロジ変更をレイヤ 2 ネットワークの他の部分に通知します。これにより、ネットワークの他部分にあるレイヤ 2 転送テーブル内の廃止エントリが削除され、より高速なネットワークコンバージェンスが可能になります。

例

次の例では、REP プライマリエッジポートでセグメント 25 ～ 50 に STCN を送信する設定方法を示します。

Switch (config)# interface gigabitethernet0/2

Switch (config-if)# rep stcn segment 25-50

Switch (config-if)# exit

設定を確認するには、 show interfaces rep detail 特権 EXEC コマンドを入力します。

reserved-only

Dynamic Host Configuration Protocol（DHCP）アドレスプールに予約済みのアドレスだけ割り当てるには、 reserved-only DHCP プールコンフィギュレーションモードコマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

reserved-only

no reserved-only

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトでは、プールアドレスは制限されません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更箇所
12.2(53)EX	このコマンドが追加されました。

使用上のガイドライン

reserved-only コマンドを入力すると、DHCP プールから事前設定された予約への割り当てが制限されます。ネットワークまたはプール上の範囲の一部である予約されていないアドレスがクライアントには提供されず、他のクライアントはプールによるサービスを受けられません。

このコマンドの入力により、ユーザは、共通の IP サブネットを共有し、他のスイッチのクライアントからの要求を無視する DHCP プールを持つスイッチのグループを設定できます。

DHCP プールコンフィギュレーションモードにアクセスするには、 ip dhcp pool name グローバルコンフィギュレーションコマンドを入力します。

例

次の例では、予約済みのアドレスだけを割り当てるように DHCP プールを設定する方法を示します。

Switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip dhcp pool test1

Switch(dhcp-config)# reserved-only

設定を確認するには、 show ip dhcp pool 特権 EXEC コマンドを入力します。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
aaa authentication dot1x	IEEE 802.1x が動作しているインターフェイスで使用する 1 つ以上の AAA メソッドを指定します。
aaa-new-model	AAA アクセスコントロールモデルをイネーブルにします。構文情報については、『 Cisco IOS Security Command Reference, Release 12.2 』 > 「 Authentication, Authorization, and Accounting 」 > 「 Authentication Commands 」を参照してください。
authentication periodic	定期的な再認証をイネーブルまたはディセーブルにします。
authentication timer	再認証の試行の間隔（秒）を設定します。

コマンド	説明
authentication control-direction	ポートモードを単一方向または双方向に設定します。
authentication fallback	IEEE 802.1x 認証をサポートしないクライアント用のフォールバック方式として Web 認証を使用するようポートを設定します。
authentication host-mode	ポートで認証マネージャモードを設定します。
authentication open	ポートでオープンアクセスをイネーブルまたはディセーブルにします。
authentication order	ポートで使用する認証方式の順序を設定します。
authentication periodic	ポートの再認証をイネーブルまたはディセーブルにします。
authentication port-control	ポートの認証ステートの手動制御をイネーブルにします。
authentication priority	ポートプライオリティリストに認証方式を追加します。
authentication timer	802.1x 対応ポートのタイムアウトパラメータと再認証パラメータを設定します。
authentication violation	新しいデバイスがポートに接続するか、ポートに最大数のデバイスが接続した後で、新しいデバイスがポートに接続した場合に発生する違反モードを設定します。
show authentication	スイッチの認証マネージャイベントに関する情報を表示します。

コマンド	説明
class	指定したクラスマップ名のトラフィック分類一致基準を定義します。
policy-map	複数のポートに接続可能なポリシーマップを作成または変更して、サービスポリシーを指定します。
show policy-map	Quality of Service（QoS）ポリシーマップを表示します。

コマンド	説明
channel-protocol	チャネリングを管理するため、ポート上で使用されるプロトコルを制限します。
interface port-channel	ポートチャネルへのアクセスや、ポートチャネルの作成を行います。
show etherchannel	チャネルの EtherChannel 情報を表示します。
show lacp	LACP チャネルグループ情報を表示します。
show pagp	PAgP チャネルグループ情報を表示します。
show running-config	動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンドリファレンス一覧ページへアクセスする次のリンクを使用します。 http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html 「 Cisco IOS Commands Master List, Release 12.2 」を選択して、コマンドの項目へ移動します。

コマンド	説明
channel-group	EtherChannel グループにイーサネットポートを割り当てます。
show etherchannel protocol	EtherChannel のプロトコル情報を表示します。

コマンド	説明
class-map	名前を指定したクラスとパケットとの照合に使用されるクラスマップを作成します。
policy-map	複数のポートに接続可能なポリシーマップを作成または変更して、サービスポリシーを指定します。
show policy-map	QoS ポリシーマップを表示します。
show policy-map interface [ interface-id ]	（任意）指定したインターフェイスまたはすべてのインターフェイスに設定されているポリシーマップを表示します。

コマンド	説明
class	指定したクラスマップ名のトラフィック分類一致基準を定義します。
match access-group	指定したアクセスコントロールリスト（ACL）に基づいて、クラスマップの一致基準を設定します
match cos	レイヤ 2 サービスクラス（CoS）マーキングに基づいて、クラスマップの一致基準を設定します。
match ip dscp	特定の IPv4 の DiffServ コードポイント（DSCP）値に基づいて、クラスマップの一致基準を設定します。
match ip precedence	IPv4 precedence 値に基づいて、クラスマップの一致基準を設定します。
match qos-group	特定の Quality of Service（QoS）グループ値に基づいて、クラスマップの一致基準を設定します。
match vlan	VLAN ID または一連の VLAN ID に基づいて、階層型ポリシーマップの親ポリシーのクラスマップの一致基準を設定します。
policy-map	複数のポートに接続可能なポリシーマップを作成または変更して、サービスポリシーを指定します。
show class-map	QoS クラスマップを表示します。

コマンド	説明
arp access-list	ARP Access Control List（ACL; アクセスコントロールリスト）を定義します。
ip arp inspection log-buffer	ダイナミック ARP 検査ロギングバッファを設定します。
ip arp inspection vlan logging	VLAN 単位で記録するパケットのタイプを制御します。
show ip arp inspection log	ダイナミック ARP 検査ログバッファの設定と内容を表示します。

コマンド	説明
ip dhcp snooping	VLAN 上で DHCP スヌーピングをイネーブルにします。
ip dhcp snooping database	DHCP スヌーピングバインディングデータベースエージェントまたはバインディングファイルを設定します。
show ip dhcp snooping binding	DHCP スヌーピングデータベースエージェントのステータスを表示します。
show ip dhcp snooping database	DHCP スヌーピングバインディングデータベースエージェントの統計情報を表示します。
show ip dhcp snooping statistics	DHCP スヌーピングの統計情報を表示します。

コマンド	説明
hw-module module logging onboard	OBFL をイネーブルにします。
show logging onboard	OBFL 情報を表示します。

コマンド	説明
mac address-table notification	MAC アドレス通知機能をイネーブルにします。
show mac address-table	MAC アドレステーブルのスタティックエントリおよびダイナミックエントリを表示します。
show mac address-table notification	すべてのインターフェイスまたは指定されたインターフェイスに対する MAC アドレス通知設定を表示します。
snmp trap mac-notification change	特定のインターフェイス上の Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）MAC アドレス通知トラップをイネーブルにします。

コマンド	説明
mac address-table move update	スイッチ上の MAC アドレステーブル移行更新を設定します。
show mac address-table move update	スイッチに MAC アドレステーブル移行更新情報を表示します。

コマンド	説明
show platform policer cpu classification	機能ごとの CPU ポリサー統計情報を表示します。
show policer cpu uni-eni	スイッチの CPU ポリサー情報を表示します。

コマンド	説明
switchport port-security	インターフェイス上でポートセキュリティをイネーブルにします。
switchport port-security mac-address mac-address	セキュア MAC アドレスを設定します。
switchport port-security maximum value	セキュアインターフェイスにセキュア MAC アドレスの最大数を設定します。
show port-security	インターフェイスまたはスイッチに定義されたポートセキュリティ設定を表示します。

コマンド	説明
scada modbus tcp server	スイッチ上で MODBUS TCP をイネーブルにします。スイッチは、MODBUS TCP サーバとして機能します。
show scada modbus tcp server [ connections ]	サーバ情報および統計情報を表示します。クライアント情報および統計情報を表示するには、connection キーワードを使用します。

コマンド	説明
show spanning-tree	スパニングツリーステート情報を表示します。
spanning-tree link-type	デフォルトリンクタイプ設定を上書きし、スパニングツリーがフォワーディングステートに高速移行できるようにします。

コマンド	説明
class	指定したクラスマップ名のトラフィック分類一致基準を定義します。
exceed-action	CIR を超過するトラフィックに対して実行するアクションを定義します。
policy-map	複数のポートに接続可能なポリシーマップを作成または変更して、サービスポリシーを指定します。
police	分類したトラフィックにポリサーを定義します。
show policy-map	QoS ポリシーマップを表示します。
violate-action	適合レートに超過バーストを加えたレートよりも大きいレートのトラフィックで実行されるアクションを定義します。

コマンド	説明
hw-module module logging onboard	OBFL をイネーブルにします。
show logging onboard	OBFL 情報を表示します。

コマンド	説明
class-map	指定した基準とパケットのマッチングに使用されるクラスマップを設定し、クラスマップコンフィギュレーションモードを開始します。
cpu traffic qos dscp	コントロールプレーントラフィックの DSCP に基づく Quality of Service（QoS）マーキングを設定します。
cpu traffic qos precedence	コントロールプレーントラフィックの優先順位に基づく Quality of Service（QoS）マーキングを設定します。
cpu traffic qos qos-group	サービスクラス（CoS）、IP DiffServ コードポイント（DSCP）、または IP-precedence パケットマーキングを変更せずに、すべての CPU 生成トラフィックを出力ポリシーマップの 1 つのクラスにマッピングします。
policy-map	複数の物理ポートに適用できるポリシーマップを設定し、ポリシーマップコンフィギュレーションモードを開始します。
show cpu traffic qos	CPU トラフィックに設定される QoS マーキングを表示します。
show policy-map	指定されたポリシーマップ名、インターフェイス、入力/出力ポリシーマップ、またはポリシーマップクラスの QoS ポリシーマップ情報を表示します。
show running-config	設定済みのクラスマップ、ポリシーマップ、テーブルマップ、および集約ポリサーを表示します。
show table-map	すべての設定済みテーブルマップまたは指定されたテーブルマップの情報を表示します。
table-map	Quality of Service（QoS）マッピングを設定し、テーブルマップコンフィギュレーションモードを開始します。

コマンド	説明
class-map	指定した基準とパケットのマッチングに使用されるクラスマップを設定し、クラスマップコンフィギュレーションモードを開始します。
cpu traffic qos cos	コントロールプレーントラフィックのサービスクラス（CoS）マーキングを設定します。
cpu traffic qos precedence	コントロールプレーントラフィックの優先順位に基づく Quality of Service（QoS）マーキングを設定します。
cpu traffic qos qos-group	サービスクラス（CoS）、IP DiffServ コードポイント（DSCP）、または IP-precedence パケットマーキングを変更せずに、すべての CPU 生成トラフィックを出力ポリシーマップの 1 つのクラスにマッピングします。
policy-map	複数の物理ポートに適用できるポリシーマップを設定し、ポリシーマップコンフィギュレーションモードを開始します。
show cpu traffic qos	CPU トラフィックに設定される QoS マーキングを表示します。
show policy-map	指定されたポリシーマップ名、インターフェイス、入力/出力ポリシーマップ、またはポリシーマップクラスの QoS ポリシーマップ情報を表示します。
show running-config	設定済みのクラスマップ、ポリシーマップ、テーブルマップ、および集約ポリサーを表示します。
show table-map	すべての設定済みテーブルマップまたは指定されたテーブルマップの情報を表示します。
table-map	Quality of Service（QoS）マッピングを設定し、テーブルマップコンフィギュレーションモードを開始します。

Cisco CGS 2520 コマンド リファレンス Cisco IOS Release 12.2(53)EX

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco CGS 2520 の Cisco IOS コマンド - 1

Cisco CGS 2520 の Cisco IOS コマンド

aaa accounting dot1x

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

aaa authentication dot1x

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

action

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

alarm contact

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

alarm facility fcs-hysteresis

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

alarm facility power-supply

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

alarm facility temperature

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

alarm profile（グローバル コンフィギュレーション）

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

alarm profile（インターフェイス コンフィギュレーション）

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド.

alarm relay-mode

構文の説明

デフォルト

Cisco CGS 2520 コマンドリファレンス Cisco IOS Release 12.2(53)EX

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

alarm profile（グローバルコンフィギュレーション）

コマンドモード

alarm profile（インターフェイスコンフィギュレーション）

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドデフォルト

コマンドモード

コマンドモード

コマンドモード

コマンド	説明
interface range	複数のポートで 1 つのコマンドを同時に実行します。
show running-config	動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンドリファレンス一覧ページへアクセスする次のリンクを使用します。 http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html 「 Cisco IOS Commands Master List, Release 12.2 」を選択して、コマンドの項目へ移動します。

コマンド	説明
ipv6 access-list	IPv6 アクセスリストを定義し、IPv6 アクセスリストコンフィギュレーションモードを開始します。
ipv6 traffic-filter	インターフェイス上の着信または発信 IPv6 トラフィックをフィルタリングします。
permit（IPv6 アクセスリストコンフィギュレーション）	IPv6 アクセスリストに許可条件を設定します。
show ipv6 access-list	現在のすべての IPv6 アクセスリストの内容を表示します。

コマンド	説明
mac access-list extended	非 IP トラフィック用に MAC アドレスベースのアクセスリストを作成します。
permit（MAC アクセスリストコンフィギュレーション）	条件が一致した場合に非 IP トラフィックが転送されるのを許可します。
show access-lists	スイッチに設定された ACL を表示します。

コマンド	説明
cisp enable	Client Information Signalling Protocol（CISP）をイネーブルにします。
show cisp	指定されたインターフェイスの CISP 情報を表示します。

コマンド	説明
authentication event	アクセス不能な認証バイパス機能をインターフェイス上でイネーブルにし、ポートが critical-authentication ステートに置かれた場合にスイッチがクリティカルなポートに割り当てるアクセス VLAN を設定します。
show dot1x	指定されたポートの IEEE 802.1x の状態を表示します。

コマンド	説明
authentication event	スイッチ上で、アクセス不能な認証バイパス機能のパラメータを設定します。
show authentication [ interface interface-id ]	指定されたポートの IEEE 802.1x の状態を表示します。

コマンド	説明
dot1x max-req	スイッチが認証プロセスを再起動する前に、EAP フレームを認証サーバに送信する最高回数を設定します（応答を受信しないと仮定）。
authentication timer	スイッチが EAP-Request/Identity フレームに対するクライアントからの応答を待ち、要求を再送信するまでの秒数を設定します。
show authentication	指定されたポートの認証ステータスを表示します。
show dot1x [ interface interface-id ]	指定されたポートの 802.1x の状態を表示します。

コマンド	説明
dot1x system-auth-control	スイッチ上で IEEE 802.1x 認証をグローバルにイネーブルにします。
show dot1x	スイッチまたは指定されたポートの IEEE 802.1x 統計情報、管理ステータス、および動作ステータスを表示します。
	スイッチまたは指定されたポートの EAP のレジストレーション情報およびセッション情報を表示します。

コマンド	説明
cisp enable	スイッチの Client Information Signalling Protocol（CISP）をイネーブルにすることで、スイッチがサプリカントスイッチに対するオーセンティケータとして動作するようにします。
dot1x credentials	ポートに 802.1x サプリカントのクレデンシャルを設定します。
dot1x pae supplicant	インターフェイスがサプリカントとしてだけ機能するように設定します。

コマンド	説明
authentication timer	802.1x 対応ポートのタイムアウトパラメータおよび再認証パラメータを設定します。
dot1x max-req	スイッチが、認証プロセスを再始動する前に、EAP-Request/Identity フレームを送信する最高回数を設定します。
authentication periodic	クライアントの定期的再認証をイネーブルにします。
show dot1x	すべてのポートの IEEE 802.1x ステータスを表示します。