Cisco Nexus 1000V コマンドリファレンスリリース 4.2(1)SV1(5.1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Nexus 1000V コマンドリファレンスリリース 4.2(1)SV1(5.1)

Chapter Title

S コマンド

PDF - Complete Book (5.49 MB) PDF - This Chapter (854.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月19日

章のタイトル： S コマンド

segment id
send
server
service-policy
service-port
session-limit
set
setup
shutdown（VLAN）
shutdown（インターフェイス）
shutdown（ポートプロファイル）
sleep
snmp-server aaa-user cache-timeout
snmp-server community
snmp-server contact
snmp-server globalEnforcePriv
snmp-server host
snmp-server location
snmp-server protocol enable
snmp-server tcp-session
snmp-server user
snmp trap link-status
source-interface
source mgmt（NetFlow）
speed
ssh
ssh key
state（VLAN）
state（ポートプロファイル）
statistics per-entry
sub-group
sub-group-id
svs connection
svs-domain
svs license transfer src-vem
svs license volatile
svs mode
svs upgrade complete
svs upgrade start
svs veth auto-config-purge
svs veth auto-delete
svs veth auto-setup
switchname
switchport access bridge-domain
switchport access vlan
switchport mode
switchport port-security
switchport private-vlan host-association
switchport private-vlan mapping
switchport private-vlan mapping trunk
switchport trunk allowed vlan
switchport trunk native vlan
system jumbomtu
system redundancy role
system storage-loss
system switchover
system update vem feature level
system vlan

S コマンド

この章では、S で始まる Cisco Nexus 1000V コマンドについて説明します。

segment id

VXLAN にセグメント ID を指定するには、 segment id コマンドを使用します。セグメント ID を削除するには、このコマンドの no 形式を使用します。

segment id segment-id

no segment id

構文の説明

segment-id

VXLAN のセグメント ID です。有効な値は 4096 ～ 16777215 です。（値 1 ～ 4095 は VLAN に予約されています）

デフォルト

なし

コマンドモード

ブリッジドメインコンフィギュレーション（config-bd）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(5.1)	このコマンドが追加されました。

使用上のガイドライン

1 つのブリッジドメインだけが特定のセグメント ID 値を使用できます。

例

次に VXLAN にセグメント ID を指定する例を示します。

n1000v# configure terminal

n1000v(config)# bridge-domain tenant-red

n1000v(config-bd)# segment id 20480

n1000v(config-bd)#

コマンド	説明
show bridge-domain	ブリッジドメインの情報を表示します。

send

オープンセッションにメッセージを送信するには、 send コマンドを使用します。

send { message | session device message }

構文の説明

message	メッセージです。
session	特定のセッションを指定します。
device	デバイスタイプです。

デフォルト

なし

コマンドモード

任意

サポートされるユーザロール

ネットワーク管理者
ネットワークオペレータ

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、オープンセッションにメッセージを送信する例を示します。

n1000v# send session sessionOne testing

n1000v#

コマンド	説明
show banner	バナーを表示します。

server

RADIUS サーバを RADIUS サーバグループのメンバーとして設定するには、 server コマンドを使用します。サーバを削除するには、このコマンドの no 形式を使用します。

server { ipv4-address | server-name }

no server { ipv4-address | server-name }

構文の説明

ipv4-address	RADIUS サーバの IPV4 アドレスを指定します。
server-name	RADIUS サーバを識別する名前を指定します。

デフォルト

なし

コマンドモード

Radius コンフィギュレーション（config-radius）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、RADIUS サーバを RADIUS サーバグループのメンバーとして設定する例を示します。

n1000v# config t

n1000v(config)# aaa group server radius RadServer

n1000v(config-radius)# server 10.10.1.1

n1000v(config-radius)#

次に、サーバの設定を削除する例を示します。

n1000v# config t

n1000v(config)# aaa group server radius RadServer

n1000v(config)# no server 10.10.1.1

コマンド	説明
aaa group server radius	RADIUS サーバグループを作成し、そのグループの RADIUS サーバグループコンフィギュレーションサブモードを開始します。
deadtime	モニタリングデッドタイムを設定します。
use-vrf	サーバグループ内のサーバとの接続に使用する Virtual Routing and Forwarding（VRF; 仮想ルーティング/転送）を指定します。
show radius-server groups	RADIUS サーバグループの設定を表示します。

service-policy

インターフェイスのサービスポリシーを設定するには、 service-policy コマンドを使用します。サービスポリシー設定を削除するには、このコマンドの no 形式を使用します。

service-policy { input name [ no-stats ] | output name [ no-stats ] | type qos { input name [ no-stats ] | output name [ no-stats ]}}

no service-policy { input name [ no-stats ] | output name [ no-stats ] | type qos { input name [ no-stats ] | output name [ no-stats ]}}

構文の説明

input	入力サービスポリシーを指定します。
name	ポリシー名。有効な値の範囲は、1 ～ 40 です。
no-stats	（任意）統計情報がないことを指定します。
output	出力サービスポリシーを指定します。
type qos	QoS サービスポリシーを指定します。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）

ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、vEthernet インターフェイス 10 に sp10 という入力 QoS サービスポリシーを統計情報なしで追加する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 10

n1000v(config-if)# service-policy type qos input sp10 no-stats

n1000v(config-if)#

次に、vEthernet インターフェイス 10 から統計情報なしの sp10 という入力 QoS サービスポリシーを
削除する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 10

n1000v(config-if)# no service-policy type qos input sp10 no-stats

n1000v(config-if)#

コマンド	説明
show running-config interface	インターフェイス設定情報を表示します。
interface vethernet	vEthernet インターフェイス設定を作成します。
port-profile	ポートプロファイル設定を作成します。

service-port

バーチャルサービスドメイン（VSD）ポートプロファイルに内部インターフェイスまたは外部インターフェイスを設定するには、 service-port コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

service-port { inside | outside } [ default-action { drop | forward }]

no service-port

構文の説明

inside

内部ネットワーク

outside

外部ネットワーク

default-action

（任意）サービスポートがダウンした場合のアクションを指定します。

• drop ：パケットをドロップします

• forward ：パケットを転送します（デフォルト）

デフォルト

forward default-action

コマンドモード

ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(2)	このコマンドが追加されました。

使用上のガイドライン

SVM に対して設定されたポートプロファイルにサービスポートが指定されていない場合は、ネットワーク上でパケットフラッディングが発生します。

SVM に対してポートプロファイルを設定するときは、初めにその SVM を停止させてください。このようにすれば、ポートプロファイルがサービスポートを持たないように誤って設定されても、ネットワーク上でパケットフラッディングが発生することはありません。設定と確認が完了したら、SVM を再び稼動させます。

例

次に、サービスポートがダウンした場合にパケットをドロップする内部インターフェイスを VSD ポートプロファイルに設定する例を示します。

n1000v# config t

n1000v(config)# port-profile svm_vsd1_in

n1000v(config-port-prof)# service-port inside default-action drop

n1000v(config-port-prof)#

次に、サービスポートコンフィギュレーションを削除する例を示します。

n1000v# config t

n1000v(config)# port-profile svm_vsd1_in

n1000v(config-port-prof)# no service-port

n1000v(config-port-prof)#

コマンド	説明
show virtual-service-domain	VSD 名やポートプロファイルなど、現在 VSM に設定されている VSD のリストを表示します。

session-limit

VSH セッションの数を制限するには、 session-limit コマンドを使用します。制限を削除するには、このコマンドの no 形式を使用します。

session-limit number

no session-limit number

構文の説明

number

VSH セッションの数です。有効な値の範囲は、1 ～ 64 です。

デフォルト

制限は設定されていません。

コマンドモード

ラインコンフィギュレーション（config-line）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、VSH セッションの数を制限する例を示します。

n1000v# configure terminal

n1000v(config)# line vty

n1000v(config-line)# session-limit 10

n1000v(config-line)#

次に、制限を解除する例を示します。

n1000v# configure terminal

n1000v(config)# line vty

n1000v(config-line)# no session-limit 10

n1000v(config-line)#

set

QoS クラス属性を設定するには、 set コマンドを使用します。クラス属性を削除するには、このコマンドの no 形式を使用します。

set {{ cos cos-val } | { dscp [ tunnel ] { dscp-val | dscp-enum }} | { precedence [ tunnel ] { prec-val | prec-enum }} | { discard-class dis-class-val } | { qos-group qos-grp-val } | {{{ cos cos } | { dscp dscp } | { precedence precedence } | { discard-class discard-class }} table table-map-name } | { cos1 {{ dscp table cos-dscp-map } | { precedence table cos-precedence-map } | { discard-class table cos-discard-class-map }}} | { dscp1 {{ cos table dscp-cos-map } | { prec3 table dscp-precedence-map } | { dis-class3 table dscp-discard-class-map }}} | { prec1 {{ cos3 table precedence-cos-map } | { dscp3 table precedence-dscp-map } | { dis-class3 table precedence-discard-class-map }}} | { dis-class1 {{ cos3 table discard-class-cos-map } | { dscp3 table discard-class-dscp-map } | { prec3 table discard-class-precedence-map }}}}

no set {{ cos cos-val } | { dscp [ tunnel ] { dscp-val | dscp-enum }} | { precedence [ tunnel ] { prec-val | prec-enum }} | { discard-class dis-class-val } | { qos-group qos-grp-val } | {{{ cos cos } | { dscp dscp } | { precedence precedence } | { discard-class discard-class }} table table-map-name } | { cos1 {{ dscp table cos-dscp-map } | { precedence table cos-precedence-map } | { discard-class table cos-discard-class-map }}} | { dscp1 {{ cos table dscp-cos-map } | { prec3 table dscp-precedence-map } | { dis-class3 table dscp-discard-class-map }}} | { prec1 {{ cos3 table precedence-cos-map } | { dscp3 table precedence-dscp-map } | { dis-class3 table precedence-discard-class-map }}} | { dis-class1 {{ cos3 table discard-class-cos-map } | { dscp3 table discard-class-dscp-map } | { prec3 table discard-class-precedence-map }}}}

構文の説明

cos	IEEE 802.1Q Class of Service（CoS; サービスクラス）を指定します。
cos-value	CoS 値有効な値の範囲は、0 ～ 7 です。
dscp	IPv4 および IPv6 パケットの DSCP（Differentiated Services Code Point）を指定します。
tunnel	（任意）トンネルカプセル化の DSCP を指定します。
dscp-value	DSCP 値です。
dscp-enum
precedence	IP（v4）および IPv6 パケットのプレシデンスです。
prec-val	IP プレシデンス値です。
prec-enum	.
discard-class dis-class-val	廃棄クラスと廃棄クラス値です。
qos-group qos-grp-val	Qos グループと Qos グループ値です。
table table-map-name	入力から出力へのテーブル定義マッピングとテーブルマップ名です。
cos1	IEEE 802.1Q CoS です。
cos-dscp-map	Cos から DSCP への変換マップです。
cos-precedence-map	Cos からプレシデンスへの変換マップです。
cos-discard-class-map	Cos から廃棄クラスへの変換マップです。
dscp1	IP（v4）および IPv6 パケットの DSCP です。
dscp-cos-map	DSCP から CoS への変換マップです。
prec3	IP（v4）および IPv6 パケットのプレシデンスです。
dscp-precedence-map	DSCP からプレシデンスへの変換マップです。
dis-class3	廃棄クラスです。
dscp-discard-class-map	DSCP から廃棄クラスへの変換マップです。
prec1	IP（v4）および IPv6 パケットのプレシデンスです。
cos3	IEEE 802.1Q CoS です。
precedence-cos-map	プレシデンスから CoS への変換マップです。
dscp3	IP（v4）および IPv6 パケットの DSCP です。
precedence-dscp-map	プレシデンスから DSCP への変換マップです。
precedence-discard-class-map	プレシデンスから廃棄クラスへの変換マップです。
dis-class1	廃棄クラスです。
discard-class-cos-map	廃棄クラスから CoS への変換マップです。
discard-class-dscp-map	廃棄クラスから DSCP への変換マップです。
discard-class-precedence-map	廃棄クラスからプレシデンスへの変換マップです。

デフォルト

なし

コマンドモード

ポリシーマップクラスコンフィギュレーション（config-pmap-c-qos）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、クラス属性を設定する例を示します。

n1000v# configure terminal

n1000v(config)# policy-map pm1

n1000v(config-pmap-qos)# class class-default

n1000v(config-pmap-c-qos)# set qos-group 1

n1000v(config-pmap-c-qos)#

次に、クラス属性を削除する例を示します。

n1000v# configure terminal

n1000v(config)# policy-map pm1

n1000v(config-pmap-qos)# class class-default

n1000v(config-pmap-c-qos)# no set qos-group 1

n1000v(config-pmap-c-qos)#

コマンド	説明
show policy-map	ポリシーマップを表示します。

setup

コンフィギュレーションファイルの作成または修正に Basic System Configuration Dialog を使用するには、 setup コマンドを使用します。

setup

構文の説明

このコマンドには、引数もキーワードもありませんが、Basic System Configuration Dialog ではセットアップ情報の入力を求められます（次の例を参照してください）。

デフォルト

なし

コマンドモード

任意

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

Basic System Configuration Dialog は出荷時を前提としています。既存のコンフィギュレーションを修正する場合はこの点に留意してください。

コンフィギュレーションに対して行われた変更はすべてセットアップシーケンスの終了時に表示され、変更を保存するかしないかをオプションで選べます。

Ctrl+C キーを押すと、どの時点でもセットアップシーケンスを終了できます。

例

次に、ベーシックシステムコンフィギュレーションの作成または修正に setup コマンドを使用する例を示します。

n1000v# setup

Enter the domain id<1-4095>: 400

Enter HA role[standalone/primary/secondary]: standalone

[########################################] 100%

---- Basic System Configuration Dialog ----

This setup utility will guide you through the basic configuration of

the system. Setup configures only enough connectivity for management

of the system.

*Note: setup is mainly used for configuring the system initially,

when no configuration is present. So setup always assumes system

defaults and not the current system configuration values.

Press Enter at anytime to skip a dialog. Use ctrl-c at anytime

to skip the remaining dialogs.

Would you like to enter the basic configuration dialog (yes/no): y

Create another login account (yes/no) [n]: n

Configure read-only SNMP community string (yes/no) [n]: n

Configure read-write SNMP community string (yes/no) [n]: n

Enter the switch name : n1000v

Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:

Mgmt0 IPv4 address :

Configure the default gateway? (yes/no) [y]: n

Configure advanced IP options? (yes/no) [n]:

Enable the telnet service? (yes/no) [y]:

Enable the ssh service? (yes/no) [n]:

Configure the ntp server? (yes/no) [n]:

Configure vem feature level? (yes/no) [n]:

Configure svs domain parameters? (yes/no) [y]:

Enter SVS Control mode (L2 / L3) : l2

Invalid SVS Control Mode

Enter SVS Control mode (L2 / L3) : L2

Enter control vlan <1-3967, 4048-4093> : 400

Enter packet vlan <1-3967, 4048-4093> : 405

The following configuration will be applied:

switchname n1000v

feature telnet

no feature ssh

svs-domain

svs mode L2

control vlan 400

packet vlan 405

domain id 400

vlan 400

vlan 405

Would you like to edit the configuration? (yes/no) [n]:

Use this configuration and save it? (yes/no) [y]: n

n1000v#

コマンド	説明
show running-config	実行コンフィギュレーションを表示します。

shutdown（VLAN）

VLAN のスイッチングをシャットダウンするには、 shutdown コマンドを使用します。スイッチングを有効にするには、このコマンドの no 形式を使用します。

shutdown

no shutdown

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

no shutdown

コマンドモード

VLAN コンフィギュレーション（config-vlan）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

デフォルト VLAN の VLAN1、または VLAN 1006 ～ 4094 はシャットダウンできません。

例

次の例では、VLAN 10 のスイッチングをシャットダウンする方法を示します。

n1000v# configure terminal

n1000v(config)# vlan 10

n1000v(config-vlan)# shutdown

n1000v(config-vlan)#

次に、VLAN 10 のスイッチングを有効にする例を示します。

n1000v# configure terminal

n1000v(config)# vlan 10

n1000v(config-vlan)# no shutdown

n1000v(config-vlan)#

コマンド	説明
show vlan	VLAN 情報を表示します。
vlan	VLAN コンフィギュレーションを作成します。

shutdown（インターフェイス）

インターフェイスをディセーブルにするには、 shutdown コマンドを使用します。インターフェイスをイネーブルにするには、このコマンドの no 形式を使用します。

shutdown [ force ]

no shutdown [ force ]

構文の説明

force

（任意）インターフェイスを管理上イネーブルにするか、ディセーブルにします。

デフォルト

シャットダウンなし

コマンドモード

インターフェイスコンフィギュレーション（config-if）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドはインターフェイスをシャットダウンします。トラフィックは通過せず、インターフェイスは管理ダウン状態になります。

例

次に、イーサネットインターフェイス 3/1 を管理上ディセーブルにする例を示します。

n1000v# config t

n1000v(config)# interface ethernet 3/1

n1000v(config-if)# shutdown

n1000v(config-if)#

次に、イーサネットインターフェイス 3/1 を管理上イネーブルにする例を示します。

n1000v# config t

n1000v(config)# interface ethernet 3/1

n1000v(config-if)# no shutdown

n1000v(config-if)#

コマンド	説明
show interface	インターフェイスの設定を表示します。
interface ethernet	イーサネットインターフェイス設定を作成します。
interface vethernet	vEthernet インターフェイス設定を作成します。

shutdown（ポートプロファイル）

ポートプロファイルのすべてのポートをディセーブルにするには、 shutdown コマンドを使用します。ポートプロファイルのポートをイネーブルにするには、このコマンドの no 形式を使用します。

shutdown [ force ]

no shutdown [ force ]

構文の説明

force

（任意）プロファイルのすべてのポートを管理上イネーブルまたはディセーブルにします。

デフォルト

すべてのポートが管理上ディセーブルです

コマンドモード

ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、プロファイルのすべてのポートを管理上ディセーブルにします。トラフィックは通過せず、ポートは管理ダウン状態で表示されます。

例

次に、TrunkProf のポートプロファイルのすべてのポートを管理上イネーブルにする例を示します。

n1000v# config t

n1000v(config)# port-profile TrunkProf

n1000v(config-port-prof)# no shutdown

n1000v(config-port-prof)#

次に、TrunkProf のポートプロファイルのすべてのポートを管理上ディセーブルにする例を示します。

n1000v# config t

n1000v(config)# port-profile TrunkProf

n1000v(config-port-prof)# shutdown

n1000v(config-port-prof)#

コマンド	説明
show port-profile name profile_name	指定したポートプロファイル設定を表示します。
port-profile	ポートプロファイル設定を作成します。

sleep

スリープ時間を設定するには、 sleep コマンドを使用します。

sleep time

構文の説明

time

スリープ時間を秒単位で指定します。有効な値の範囲は、0 ～ 2147483647 です。

デフォルト

スリープ時間は設定されていません。

コマンドモード

任意

サポートされるユーザロール

ネットワーク管理者
ネットワークオペレータ

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

time を 0 に設定した場合、スリープはディセーブルになります。

例

次に、スリープ時間を設定する例を示します。

n1000v# sleep 100

n1000v#

次に、スリープをディセーブルにする例を示します。

n1000v# sleep 0

n1000v#

snmp-server aaa-user cache-timeout

ローカルキャッシュで AAA 同期ユーザ設定を維持する時間を設定には、 snmp-server aaa-user cache-timeout コマンドを使用します。デフォルトの 3600 秒に戻すには、このコマンドの no 形式を使用します。

snmp-server user aaa-user cache-timeout seconds

no snmp-server user aaa-user cache-timeout seconds

構文の説明

seconds

ローカルキャッシュでユーザ設定を維持する時間の長さを指定します。範囲は 1 ～ 86400 秒です。

デフォルト

デフォルトのタイムアウトは 3600 秒です。

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、AAA 同期ユーザ設定をローカルキャッシュで 1200 秒間維持するように設定する例を示します。

n1000v# config t

n1000v(config)# snmp-server aaa-user cache-timeout 1200

次に、デフォルトの 3600 秒に戻す例を示します。

n1000v# config t

n1000v(config)# no snmp-server aaa-user cache-timeout 1200

コマンド	説明
show snmp	SNMP 情報を表示します。
snmp-server contact	sysContact（SNMP コンタクト）を設定します。
snmp-server protocol enable	SNMP プロトコルをイネーブルにします。
snmp-server globalEnforcePriv	すべてのユーザに対して SNMP メッセージ暗号化を適用します。
snmp-server host	SNMP トラップまたは応答要求のホストレシーバを設定します。
snmp-server location	sysLocation（SNMP ロケーション）を設定します。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
snmp-server user	認証およびプライバシーパラメータのある SNMP ユーザを設定します。

snmp-server community

SNMP コミュニティストリングを作成するには、 snmp-server community コマンドを使用します。コミュニティを削除するには、このコマンドの no 形式を使用します。

snmp-server community string [ group group-name ] [ ro | rw ]

no snmp-server community string [ group group-name ] [ ro | rw ]

構文の説明

string	SNMP コミュニティストリングです。これがコミュニティを識別します。
group	（任意）このコミュニティが属するグループを指定します。
group-name	既存のグループを識別する名前を指定します。
ro	（任意）このコミュニティの読み取り専用アクセスを指定します。
rw	（任意）このコミュニティの読み取りと書き込みアクセスを指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

SNMPv1 または SNMPv2c の SNMP コミュニティを作成できます。

例

次に、public という名前の SNMP コミュニティの読み取り専用アクセスを設定する例を示します。

n1000v# config t

n1000v(config)# snmp-server community public ro

次に、public という名前の SNMP コミュニティを削除する例を示します。

n1000v# config t

n1000v(config)# no snmp-server community public

コマンド	説明
show snmp	SNMP 情報を表示します。
snmp-server aaa-user cache-timeout	ローカルキャッシュで AAA 同期ユーザ設定を維持する時間を設定します。
snmp-server contact	sysContact（SNMP コンタクト）を設定します。
snmp-server protocol enable	SNMP をイネーブルにします。
snmp-server globalEnforcePriv	すべてのユーザに対して SNMP メッセージ暗号化を適用します。
snmp-server host	SNMP トラップまたは応答要求のホストレシーバを設定します。
snmp-server location	sysLocation（SNMP ロケーション）を設定します。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
snmp-server user	認証およびプライバシーパラメータのある SNMP ユーザを設定します。
snmp-server community	SNMP コミュニティストリングを作成してアクセス権限を割り当てます。

snmp-server contact

SNMP コンタクト名として sysContact を設定するには、 snmp-server contact コマンドを使用します。

sysContact を削除または変更するには、このコマンドの no 形式を使用します。

snmp-server contact [ name ]

no snmp-server contact [ name ]

構文の説明

name

（任意）SNMP コンタクト名（sysContact）を 32 文字以下の英数字で指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

SNMPv1 または SNMPv2c の SNMP コミュニティを作成できます。

例

次に、sysContact を Admin に設定する例を示します。

n1000v# config t

n1000v(config)# snmp-server contact Admin

次に、sysContact を削除する例を示します。

n1000v# config t

n1000v(config)# no snmp-server contact

コマンド	説明
show snmp	SNMP 情報を表示します。
snmp-server aaa-user cache-timeout	ローカルキャッシュで AAA 同期ユーザ設定を維持する時間を設定します。
snmp-server protocol enable	SNMP をイネーブルにします。
snmp-server globalEnforcePriv	すべてのユーザに対して SNMP メッセージ暗号化を適用します。
snmp-server host	SNMP トラップまたは応答要求のホストレシーバを設定します。
snmp-server location	sysLocation（SNMP ロケーション）を設定します。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
snmp-server user	認証およびプライバシーパラメータのある SNMP ユーザを設定します。

snmp-server globalEnforcePriv

SNMP メッセージの暗号化をすべてのユーザに強制するには、 snmp-server globalEnforcePriv コマンドを使用します。

snmp-server globalEnforcePriv

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、SNMP メッセージの暗号化をすべてのユーザに強制する例を示します。

n1000v# config t

n1000v(config)# snmp-server mib globalEnforcePriv

コマンド	説明
show snmp	SNMP 情報を表示します。
snmp-server aaa-user cache-timeout	ローカルキャッシュで AAA 同期ユーザ設定を維持する時間を設定します。
snmp-server contact	sysContact（SNMP コンタクト）を設定します。
snmp-server protocol enable	SNMP をイネーブルにします。
snmp-server host	SNMP トラップまたは応答要求のホストレシーバを設定します。
snmp-server location	sysLocation（SNMP ロケーション）を設定します。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
snmp-server user	認証およびプライバシーパラメータのある SNMP ユーザを設定します。

snmp-server host

SNMPv1 トラップまたは SNMPv2c トラップのホストレシーバを設定するには、 snmp-server host コマンドを使用します。ホストを削除するには、このコマンドの no 形式を使用します。

snmp-server host ip-address { traps | informs}{ version { 1 | 2c | 3 }} [ auth | noauth | priv ] community [ udp_port number ]

no snmp-server host ip-address { traps | informs} { version { 1 | 2c | 3 }} [ auth | noauth | priv ] community [ udp_port number ]

構文の説明

ip-address	SNMP 通知ホストの IPv4 アドレス、IPv6 アドレス、または DNS 名です。
informs	このホストへの通知メッセージを指定します。
traps	このホストへのトラップメッセージを指定します。
version	通知メッセージに使用する SNMP バージョンを指定します。
1	バージョンとして SNMPv1 を指定します。
2c	バージョンとして SNMPv2c を指定します。
3	バージョンとして SNMPv3 を指定します。
auth	（任意）（SNMPv3 に）authNoPriv セキュリティレベルを指定します。
noauth	（任意）（SNMPv3 に）noAuthNoPriv セキュリティレベルを指定します。
priv	（任意）（SNMPv3 に）authPriv セキュリティレベルを指定します。
community	SNMPv1/v2c コミュニティストリングまたは SNMPv3 ユーザ名を指定します。コミュニティストリングには、255 文字以下の英数字を使用できます。
udp-port	（任意）既存の UDP ポートを指定します。
number	通知ホストの UDP ポートを識別する番号を指定します。指定できる範囲は 0 ～ 65535 です

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが追加されました。

例

次に、SNMPv1 トラップのホストレシーバ（192.0.2.1）を設定する例を示します。

n1000v# config t

n1000v(config)# snmp-server host 192.0.2.1 traps version 1 public

次に、設定を削除する例を示します。

n1000v# config t

n1000v(config)# no snmp-server host 192.0.2.1 traps version 1 public

コマンド	説明
show snmp	SNMP 情報を表示します。
snmp-server aaa-user cache-timeout	ローカルキャッシュで AAA 同期ユーザ設定を維持する時間を設定します。
snmp-server contact	sysContact（SNMP コンタクト）を設定します。
snmp-server protocol enable	SNMP をイネーブルにします。
snmp-server globalEnforcePriv	すべてのユーザに対して SNMP メッセージ暗号化を適用します。
snmp-server location	sysLocation（SNMP ロケーション）を設定します。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
snmp-server user	認証およびプライバシーパラメータのある SNMP ユーザを設定します。

snmp-server location

SNMP ロケーション名として sysLocation を設定するには、 snmp-server location コマンドを使用します。

sysLocation を削除するには、このコマンドの no 形式を使用します。

snmp-server location [ name ]

no snmp-server location [ name ]

構文の説明

name

（任意）SNMP ロケーション名（sysLocation）を 32 文字以下の英数字で指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、sysLocation を Lab-7 に設定する例を示します。

n1000v# config t

n1000v(config)# snmp-server location Lab-7

次に、sysLocation を削除する例を示します。

n1000v# config t

n1000v(config)# no snmp-server location

コマンド	説明
show snmp	SNMP 情報を表示します。
snmp-server aaa-user cache-timeout	ローカルキャッシュで AAA 同期ユーザ設定を維持する時間を設定します。
snmp-server contact	sysContact（SNMP コンタクト）を設定します。
snmp-server protocol enable	SNMP をイネーブルにします。
snmp-server globalEnforcePriv	すべてのユーザに対して SNMP メッセージ暗号化を適用します。
snmp-server host	SNMP トラップまたは応答要求のホストレシーバを設定します。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
snmp-server user	認証およびプライバシーパラメータのある SNMP ユーザを設定します。

snmp-server protocol enable

SNMP プロトコルの動作をイネーブルにするには、 snmp-server protocol enable コマンドを使用します。SNMP プロトコルの動作をディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server protocol enable

no snmp-server protocol enable

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

このコマンドは、デフォルトでイネーブルにされています。

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、SNTP プロトコルの動作をイネーブルにする例を示します。

n1000v# config t

n1000v(config)# snmp-server protocol enable

次に、SNTP プロトコルの動作をディセーブルにする例を示します。

n1000v# config t

n1000v(config)# no snmp-server protocol enable

snmp-server tcp-session

TCP で SNMP に対する認証をイネーブルにするには、 snmp-server tcp-session コマンドを使用します。TCP で SNMP に対する認証をディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server tcp-session [ auth ]

no snmp-server tcp-session

構文の説明

auth

（任意）TCP セッション全体で（コマンドベースではなく）SNMP に対するワンタイム認証をイネーブルにします。

デフォルト

このコマンドは、デフォルトではディセーブルです。

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、TCP で SNMP に対するワンタイム認証をイネーブルにする例を示します。

n1000v# config t

n1000v(config)# snmp-server tcp-session auth

次に、TCP で SNMP に対するワンタイム認証をディセーブルにする例を示します。

n1000v# config t

n1000v(config)# no snmp-server tcp-session

snmp-server user

SNMP エンジンにアクセスできるユーザを定義するには、 snmp-server user コマンドを使用します。SNMP エンジンへのユーザアクセスを拒否するには、このコマンドの no 形式を使用します。

snmp-server user name [ auth { md5 | sha } passphrase-1 [ priv [ aes-128 ] passphrase-2 ] [ engineID id ] [ localizedkey ]]

no snmp-server user name

構文の説明

name	SNMP エンジンにアクセスできるユーザの名前を指定します。
auth	（任意）TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。
md5	（任意）認証の HMAC MD5 アルゴリズムを指定します。
sha	（任意）認証の HMAC SHA アルゴリズムを指定します。
passphrase-1	このユーザの認証パスフレーズを指定します。パスフレーズには最大 64 文字の英数字を使用できます。大文字と小文字を区別します。
priv	（任意）ユーザの暗号パラメータを指定します。
aes-128	（任意）プライバシーの 128 バイトの AES アルゴリズムを指定します。
passphrase-2	このユーザの暗号パスフレーズを指定します。パスフレーズには最大 64 文字の英数字を使用できます。大文字と小文字を区別します。
engineID	（任意）通知ターゲットユーザを設定する engineID を指定します（V3 informs 用）。
id	engineID を識別する番号です。コロンで区切った 12 桁の 10 進数で指定します。
localizedkey	（任意）パスフレーズを 130 文字以下の英数字で指定します。大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、HMAC SHA アルゴリズムを認証に使用して、Admin というユーザにワンタイム SNMP 認証を行う例を示します。

n1000v# config t

n1000v(config)# snmp-server user Admin auth sha abcd1234 priv abcdefgh

次に、SNMP エンジンへのユーザアクセスを拒否する例を示します。

n1000v# config t

n1000v(config)# no snmp-server user Admin

snmp trap link-status

インターフェイスの SNMP リンクステートトラップをイネーブルにするには、 snmp trap link-status コマンドを使用します。インターフェイスの SNMP リンクステートトラップをディセーブルにするには、このコマンドの no 形式を使用します。

snmp trap link-status

no snmp trap link-status

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

CLI インターフェイスコンフィギュレーション（config-if）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドは、デフォルトでイネーブルにされています。

例

次に、インターフェイスの SNMP リンクステートトラップをイネーブルにする例を示します。

n1000v# config t

n1000v(config)# interface veth 2

n1000v(config-if)# snmp trap link-status

n1000v(config-if)#

次に、インターフェイスの SNMP リンクステートトラップをディセーブルにする例を示します。

n1000v# config t

n1000v(config)# interface veth 2

n1000v(config-if)# no snmp trap link-status

n1000v(config-if)#

source-interface

RADIUS または TACACS+ サーバグループに到達する送信元インターフェイスを指定するには、 source-interface コマンドを使用します。送信元インターフェイスを削除するには、このコマンドの no 形式を使用します。

source-interface interface-type interface-id

no source-interface

構文の説明

interface-type

インターフェイスタイプを指定します。

• loopback：ループバックインターフェイス

• mgmt：管理インターフェイス

• null：ヌルインターフェイス

• port-channel：ポートチャネルインターフェイス

interface-id

スロット/ポートまたは番号などのインターフェイス ID を指定します。

• loopback：0 ～ 1023 の仮想インターフェイス番号

• mgmt：管理インターフェイス 0

• null：ヌルインターフェイス 0

• port-channel：1 ～ 4096 のポートチャネル番号

デフォルト

なし

コマンドモード

RADIUS サーバグループコンフィギュレーション（config-radius）

TACACS+ サーバグループコンフィギュレーション（config-tacacs+）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(4)	このコマンドが追加されました。

使用上のガイドライン

例

次に、RadServer RADIUS サーバグループの RADIUS サーバに到達する送信元インターフェイス mgmt0 を指定する例を示します。

n1000v # configure terminal

n1000v(config)# aaa group server radius RadServer

n1000v(config-radius)# source-interface mgmt0

n1000v(config-radius)#

次に、設定から送信元インターフェイスを削除する例を示します。

n1000v # configure terminal

n1000v(config)# aaa group server radius RadServer

n1000v(config-radius)# no source-interface

n1000v(config-radius)#

source mgmt（NetFlow）

NetFlow フローレコードの送信元として指定するインターフェイスをフローエクスポータに追加するには、 source コマンドを使用します。フローエクスポータから送信元インターフェイスを削除するには、このコマンドの no 形式を使用します。

source mgmt 0

no source

構文の説明

mgmt 0

mgmt 0 インターフェイスをフローエクスポータに追加します。

デフォルト

なし

コマンドモード

NetFlow フローエクスポータコンフィギュレーション（ config-flow-exporter ）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

mgmt0 インターフェイスはフローエクスポータに追加できる唯一のインターフェイスです。

例

次に、送信元管理インターフェイス 0 を ExportTest フローエクスポータに追加する例を示します。

n1000v# config t

n1000v(config)# flow exporter ExportTest

n1000v(config-flow-exporter)# source mgmt 0

次に、送信元管理インターフェイス 0 を ExportTest フローエクスポータから削除する例を示します。

n1000v# config t

n1000v(config)# flow exporter ExportTest

n1000v(config-flow-exporter)# no source mgmt 0

speed

インターフェイスの速度を設定するには、 speed コマンドを使用します。速度とデュプレックスパラメータの両方を自動的に自動に設定するには、このコマンドの no 形式を使用します。

speed { speed_val | auto [ 10 100 [ 1000 ]]}

no speed [{ speed_val | auto [ 10 100 [ 1000 ]]}]

構文の説明

speed_val	インターフェイスのポート速度を Mbps 単位で指定します。
auto	速度を接続先ポートと自動ネゴシエートするようにインターフェイスを設定します。
10	（任意）速度を 10 Mbps に設定します。
100	（任意）速度を 100 Mbps に設定します。
1000	（任意）速度を 1000 Mbps に設定します。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

イーサネットポート速度を自動以外の値（10 Mbps、100 Mbps、1000 Mbps など）に設定する場合は、それに合わせて接続先ポートを設定してください。接続先ポートが速度をネゴシエーションするように設定しないでください。

例

次に、スロット 3 にあるモジュールのイーサネットポート 1 の速度を 1000 Mbps に設定する例を示します。

n1000v config t

n1000v(config)# interface ethernet 2/1

n1000v(config-if)# speed 1000

次に、速度を自動的に自動に設定する例を示します。

n1000v config t

n1000v(config)# interface ethernet 2/1

n1000v(config-if)# no speed 1000

ssh

Secure Shell（SSH; セキュアシェル）セッションを作成するには、 ssh コマンドを使用します。

ssh [ username @ ]{ ipv4-address | hostname } [ vrf vrf-name ]

構文の説明

username	（任意）SSH セッションのユーザ名。ユーザ名では大文字と小文字は区別されません。
ipv4-address	リモートデバイスの IPv4 アドレス。
hostname	リモートデバイスのホスト名。ホスト名では、大文字と小文字が区別されます。
vrf vrf-name	（任意）SSH セッションで使用する Virtual Routing and Forwarding（VRF; 仮想ルーティングおよび転送）名を指定します。VRF 名では、大文字と小文字が区別されます。

デフォルト

デフォルト VRF

コマンドモード

任意

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

NX-OS ソフトウェアサポート SSH バージョン 2。

例

次に、SSH セッションを開始する例を示します。

n1000v# ssh 10.10.1.1 vrf management

The authenticity of host '10.10.1.1 (10.10.1.1)' can't be established.

RSA key fingerprint is 9b:d9:09:97:f6:40:76:89:05:15:42:6b:12:48:0f:d6.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '10.10.1.1' (RSA) to the list of known hosts.

User Access Verification

Password:

ssh key

スイッチのキーペア（SSH サーバをイネーブルにしている場合に使用されます）を生成するには、 ssh key コマンドを使用します。SSH サーバキーを削除するには、このコマンドの no 形式を使用します。

ssh key { dsa [ force ] | rsa [ length [ force ]]}

no ssh key [ dsa | rsa ]

構文の説明

dsa	Digital System Algorithm（DSA）SSH サーバキーを指定します。
force	（任意）SSH キーの交換を強制します。
rsa	Rivest, Shamir, and Adelman（RSA）公開キー暗号法の SSH サーバキーを指定します。
length	（任意）SSH サーバキーを作成するときに使用するビット数。有効な範囲は 768 ～ 2048 です。

デフォルト

1024 ビットの長さ

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

NX-OS ソフトウェアサポート SSH バージョン 2。

SSH サーバキーを削除または交換する場合、 no feature ssh コマンドを使用してまず SSH サーバをディセーブルにする必要があります。

例

次に、DSA を使用して SSH サーバキーを作成する例を示します。

n1000v# config t

n1000v(config)# ssh key dsa

generating dsa key(1024 bits).....

generated dsa key

次に、デフォルトのキーの長さで RSA を使用して SSH サーバキーを作成する例を示します。

n1000v# config t

n1000v(config)# ssh key rsa

generating rsa key(1024 bits).....

generated rsa key

次に、指定したキーの長さで RSA を使用して SSH サーバキーを作成する例を示します。

n1000v# config t

n1000v(config)# ssh key rsa 768

generating rsa key(768 bits).....

generated rsa key

次に、force オプションで DSA を使用して SSH サーバキーを交換する例を示します。

n1000v# config t

n1000v(config)# no feature ssh

n1000v(config)# ssh key dsa force

deleting old dsa key.....

generating dsa key(1024 bits).....

generated dsa key

n1000v(config)# feature ssh

次に、DSA SSH サーバキーを削除する例を示します。

n1000v# config t

n1000v(config)# no feature ssh

XML interface to system may become unavailable since ssh is disabled

n1000v(config)# no ssh key dsa

n1000v(config)# feature ssh

次に、すべての SSH サーバキーを削除する例を示します。

n1000v# config t

n1000v(config)# no feature ssh

XML interface to system may become unavailable since ssh is disabled

n1000v(config)# no ssh key

n1000v(config)# feature ssh

state（VLAN）

VLAN の動作ステートを設定するには、 state コマンドを使用します。ステートのコンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

state { active | suspend }

no state

構文の説明

active	アクティブステートを指定します。
suspend	サスペンドステートを指定します。

デフォルト

なし

コマンドモード

VLAN コンフィギュレーション（config-vlan）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、VLAN の動作ステートを設定する例を示します。

n1000v# configure terminal

n1000v(config)# vlan 10

n1000v(config-vlan)# state active

n1000v(config-vlan)#

次に、ステートのコンフィギュレーションをディセーブルにする例を示します。

n1000v# configure terminal

n1000v(config)# vlan 10

n1000v(config-vlan)# no state

n1000v(config-vlan)#

state（ポートプロファイル）

ポートプロファイルの動作ステートを設定するには、 state コマンドを使用します。

state enabled

構文の説明

enabled

ポートプロファイルをイネーブルまたはディセーブルにします。

デフォルト

ディセーブル

コマンドモード

ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、ポートプロファイルの動作ステートをイネーブルまたはディセーブルにする例を示します。

n1000v# configure terminal

n1000v(config)# port-profile testprofile

n1000v(config-port-prof)# state enabled

n1000v(config-port-prof)#

statistics per-entry

各 ACL エントリの統計情報を収集するには、 statistics per-entry コマンドを使用します。統計情報を削除するには、このコマンドの no 形式を使用します。

statistics per-entry

no statistics per-entry

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

統計情報は収集されません。

コマンドモード

ACL コンフィギュレーション（config-acl）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、各 ACL エントリの統計情報を収集する例を示します。

n1000v# configure terminal

n1000v(config)# ip access-list 1

n1000v(config-acl)# statistics per-entry

n1000v(config-acl)#

次に、統計情報を削除する例を示します。

n1000v# configure terminal

n1000v(config)# ip access-list 1

n1000v(config-acl)# no statistics per-entry

n1000v(config-acl)#

sub-group

インターフェイスポートチャネルサブグループ割り当てを設定するには、 sub-group コマンドを使用します。この設定を削除するには、このコマンドの no 形式を使用します。

sub-group { cdp | manual }

no sub-group

構文の説明

cdp	トラフィックフローを管理するためのサブグループの自動作成に Cisco Discovery Protocol（CDP）情報を使用することを指定します。
manual	サブグループを手動で設定することを指定します。このオプションは、アップストリームスイッチで CDP が設定されていない場合に使用します。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0	このコマンドが追加されました。
4.0(4)SV1(2)	manual キーワードが追加されました。

使用上のガイドライン

vPC-HM で使用されるポートチャネルを識別するには、このコマンドを使用します。vPC-HM では、メンバーポートに接続される各アップストリームスイッチごとにトラフィックを管理することが必要です。アップストリームスイッチで CDP がイネーブルに設定された場合、Cisco Nexus 1000V はこの情報を使用してサブグループを自動的に割り当てます。アップストリームスイッチで CDP をイネーブルにしない場合、サブグループを手動で設定する必要があります。

このコマンドは、ポートチャネルインターフェイスにより継承済みのポートプロファイルで指定されたサブグループコンフィギュレーションをすべて無効にします。

例

次に、ポートチャネルインターフェイスのサブグループタイプを設定する例を示します。

h1000v# config t

n1000v(config)# interface port-channel 1

n1000v(config-if)# sub-group cdp

次に、設定を削除する例を示します。

h1000v# config t

n1000v(config)# interface port-channel 1

n1000v(config-if)# no sub-group

sub-group-id

vPC-HM のイーサネットメンバーポートのサブグループ ID を設定するには、 sub-group-id コマンドを使用します。サブグループ ID を削除するには、このコマンドの no 形式を使用します。

sub-group-id group_id

no sub-group-id

構文の説明

group_id

サブグループの ID 番号です。指定できる範囲は 0 ～ 31 です。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0	このコマンドが追加されました。
4.0(4)SV1(2)	サブグループの数は 32 に増えました。

例

次に、サブグループ 5 上にイーサネットメンバーポートを設定する例を示します。

n1000v# config t

n1000v(config)# interface Ethernet 3/2

n1000v(config-if)# sub-group-id 1

次に、設定を削除する例を示します。

n1000v# config t

n1000v(config)# interface Ethernet 3/2

n1000v(config-if)# no sub-group-id

svs connection

SVS 接続をイネーブルにするには、 svs connection コマンドを使用します。SVS 接続をディセーブルにするには、このコマンドの no 形式を使用します。

svs connection name

no svs connection name

構文の説明

name

接続名です。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

イネーブルにできる SVS 接続は、セッションごとに 1 つだけです。

例

次に、SVS 接続をイネーブルにする例を示します。

n1000v# configure terminal

n1000v(config)# svs connection conn1

n1000v(config-svs-conn)#

次に、SVS 接続をディセーブルにする例を示します。

n1000v# configure terminal

n1000v(config)# no svs connection conn1

n1000v(config)#

svs-domain

SVS ドメインを設定し、SVS ドメインコンフィギュレーションモードを開始するには、 svs-domain コマンドを使用します。

svs - domain

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、SVS ドメインコンフィギュレーションモードを開始して、SVS ドメインを設定する例を示します。

n1000v# configure terminal

n1000v(config)# svs-domain

n1000v(config-svs-domain)#

svs license transfer src-vem

指定の送信元 VEM から別の VEM にライセンスを転送する、または使用されていないライセンスを VSM ライセンスプールに転送するには、 svs license transfer src-vem コマンドを使用します。

svs license transfer src-vem module number [ dst-vem module number | license_pool ]

構文の説明

dst-vem module-number	転送されたライセンスを受信する VEM を指定します。
license_pool	ライセンスをすべて VSM ライセンスプールに転送します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

• VEM のすべての CPU のプールに十分なライセンスがない場合、その VEM にライセンスを移動できません。

• ライセンスが転送元の VEM から別の VEM に転送されると、次のようになります。

– 転送元 VEM の仮想イーサネットインターフェイスがサービスから削除されます。

– 転送先 VEM の仮想イーサネットインターフェイスがサービスに追加されます。

• VEM から VSM ライセンスプールへのライセンスの転送が成功すると、次のようになります。

– 転送元 VEM の仮想イーサネットインターフェイスがサービスから削除されます。

例

次に、VEM 3 から VEM 5 にライセンスを転送し、ライセンス設定を表示する例を示します。

n1000v# config t

n1000v(config)# svs license transfer src-vem 3 dst-vem 5

n1000v(config)# show license usage NEXUS1000V_LAN_SERVICES_PKG

Application

-----------

VEM 5 - Socket 1

VEM 5 - Socket 2

VEM 4 - Socket 1

VEM 4 - Socket 2

-----------

n1000v#

次に、VEM 3 から VSM ライセンスプールにライセンスを転送し、ライセンス設定を表示する例を示します。

n1000v# config t

n1000v(config)# svs license transfer src-vem 3 license_pool

n1000v(config)# show license usage NEXUS1000V_LAN_SERVICES_PKG

Application

-----------

VEM 4 - Socket 1

VEM 4 - Socket 2

-----------

n1000v#

svs license volatile

VEM のサービスが中断された場合、常にライセンスが利用可能なライセンスの VSM プールに戻るように、変動ライセンスをイネーブルにするには、 svs license volatile コマンドを使用します。変動ライセンスをディセーブルにするには、このコマンドの no 形式を使用します。

svs license volatile

no svs license volatile

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ディセーブル

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

注意サービス中断
一時ライセンスは接続の喪失時に VEM から削除され、接続が再開されても VEM に戻りません。シスコでは、変動ライセンス機能はディセーブルのままにし、代わりに svs license transfer src-vem コマンドを使用して、使用されていないライセンスを転送することを推奨します。

例

次に、VSM の変動ライセンス機能をイネーブルにする例を示します。

n1000v(config)# svs license volatile

n1000v(config)#

次に、VSM の変動ライセンス機能をディセーブルにする例を示します。

n1000v(config)# no svs license volatile

svs mode

仮想スーパーバイザモジュール（VSM）ドメインの制御とパケットトラフィックに転送モードを設定するには、 svs mode コマンドを使用します。

svs mode { L2 | L3 interface { mgmt0 | control0 }}

構文の説明

L2	VSM ドメインに対する転送モードとしてレイヤ 2 を指定します。
L3 interface	VSM ドメインに対する転送モードとしてレイヤ 3 を指定し、レイヤ 3 転送インターフェイスを設定します。
mgmt0	レイヤ 3 転送インターフェイスとして mgmt0 を指定します。
control0	レイヤ 3 転送インターフェイスとして control0 を指定します。

デフォルト

レイヤ 2 モード

コマンドモード

SVS ドメインコンフィギュレーション（config-svs-domain）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(2)	このコマンドが追加されました。

使用上のガイドライン

mgmt0 をレイヤ 3 制御インターフェイスとして使用する場合、VSM VM では、イーサネットアダプタ 1 および 3 は使用されません。

control0 をレイヤ 3 制御インターフェイスとして使用する場合、VSM VM では、イーサネットアダプタ 3 は使用されません。

例

次に、VSM ドメインのレイヤ 3 転送インターフェイスとして mgmt0 を設定する例を示します。

n1000v# config t

n1000v(config)# svs-domain

n1000v(config-svs-domain)# svs mode l3 interface mgmt0

n1000v(config-svs-domain)#

svs upgrade complete

VSM ソフトウェアアップグレードを実行し、アップグレードされたデータパスに切り替えるようにホストに通知するは svs upgrade complete コマンドを使用します。

svs upgrade complete

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(4)	このコマンドが追加されました。

使用上のガイドライン

例

次に、VSM アップグレードを実行し、アップグレードされたデータパスに切り替えるようにホストに通知して、アップグレードステータスを表示する例を示します。

n1000v(config)# svs upgrade complete

Warning: Config saved but not pushed to vCenter Server due to inactive connection!

n1000v(config)# show running-config | in svs

svs-domain

svs mode L2

svs upgrade complete

svs connection vcenter

svs upgrade start

手動 VSM アップグレードを開始して、スタンバイでアップグレード情報を保存するには、svs upgrade start コマンドを使用します。手動アップグレードを停止するには、このコマンドの no 形式を使用します。

svs upgrade start mgmt0 { ip ipaddress | ipv6 ipv6address } + [control0 ip ipaddr]

no svs upgrade start

構文の説明

mgmt0	管理インターフェイスを指定します。
ip ipaddress	IP アドレスを指定します。
ipv6 ipv6address	IPv6 アドレスを指定します。
control0 ip	（任意）control0 IP アドレスを指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(4)	このコマンドが追加されました。

使用上のガイドライン

手動 VSM アップグレードを開始する前に次を実行します。

• システムのすべてのコンフィギュレーションを停止します。また、アップグレード中にコンフィギュレーションを変更しないでください。

• アップグレード中に失われないように、実行コンフィギュレーションのすべての変更内容をスタートアップコンフィギュレーションに保存します。

• 外部ストレージに実行コンフィギュレーションのコピーを保存します。

• 制御、パケット、管理、ストレージに使用するすべての VSM ポート、アップリンク、vmknic、vsif がシステムプロファイルで設定されていることを確認します。

• VC、VSM ペア、およびホストまたはモジュールの間のネットワーク接続があることを確認します。

• すべてのホストまたはモジュールが並行 VEM ソフトウェアバージョンにアップグレードされていることを確認します。

• Cisco Nexus 1010 の VSM をアップグレードする場合、セカンダリ VSM2 がアクティブで、プライマリ VSM1 がスタンバイであることを確認します。

• Cisco Nexus 1010 で VSM をアップグレードする場合は、Cisco Nexus 1010 が HA 設定に含まれている必要があります。

ソフトウェアアップグレード中の VSM2 へのアクセスを保つために、このプロセスでは VSM2 への代替管理 IP アドレスを割り当てる必要があります。

例

次に、手動 VSM アップグレードを開始して一時的な IP アドレスを割り当てる例を示します。

n1000v# configure terminal

n1000v(config)# svs upgrade start mgmt0 ip 10.78.109.44

WARNING!

1. Please do not change the configuration of the system from this point onwards

2. Ensure that all relevant ports, including uplinks, vmknics, and vsifs used for control, packet, management, storage as well as VSM ports, are all configured with system profiles

3. Ensure there is network connectivity between VC, VSM pair, and the hosts/modules

4. Ensure all the hosts/modules are upgraded with the next version of VEM software package

n1000v(config)#

svs veth auto-config-purge

システム管理者がインターフェイスのポートプロファイルを変更するときに、VSM による vEthernet インターフェイスのすべての手動設定の削除をイネーブルにするには、 svs veth auto-config-purge コマンドを使用します。この制御を削除するには、このコマンドの no 形式を使用します。

svs veth auto-config-purge

no svs veth auto-config-purge

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

イネーブル

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(4)	このコマンドが追加されました。

使用上のガイドライン

例

システム管理者がインターフェイスのポートプロファイルを変更するときに、VSM による vEthernet インターフェイスのすべての手動設定の削除をイネーブルにする例を示します。

n1000v(config)# svs veth auto-config-purge

n1000v(config)#

次に、xxx の設定を削除する例を示します。

n1000v(config)# no svs veth auto-config-purge

n1000v(config)#

svs veth auto-delete

vNIC またはハイパーバイザポートでもう使用されていない DVPorts の VSM による自動削除をイネーブルにする には、 svs veth auto-delete コマンドを使用します。この制御をディセーブルにするには、このコマンドの no 形式を使用します。

svs veth auto-delete

no svs veth auto-delete

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

イネーブル

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(4)	このコマンドが追加されました。

使用上のガイドライン

例

次に、 vNIC またはハイパーバイザポートでもう使用されていない DVPorts の VSM による自動削除をイネーブルにする 例を示します。

n1000v(config)# svs veth auto-delete

n1000v(config)#

次に、 vNIC またはハイパーバイザポートでもう使用されていない DVPorts の自動削除 をディセーブルにする例を示します。

n1000v(config)# no svs veth auto-delete

n1000v(config)#

svs veth auto-setup

新しいポートがホストでアクティブになったとき、VSM による vEthernet インターフェイスの自動作成をイネーブルにする には、 svs veth auto-setup コマンドを使用します。この制御を削除するには、このコマンドの no 形式を使用します。

svs veth auto-setup

no svs veth auto-setup

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

イネーブル

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(4)	このコマンドが追加されました。

使用上のガイドライン

例

次に、xxx を設定する例を示します。

n1000v(config)# xxx

次に、xxx の設定を削除する例を示します。

n1000v(config)# no xxx

switchname

デバイスのホスト名を設定するには、 switchname コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

switchname name

no switchname

構文の説明

name

デバイスの名前。この名前は、最大 32 文字の長さの英数字で、大文字と小文字が区別され、特殊文字を含むことができます。

デフォルト

switch

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

Cisco NX-OS ソフトウェアでは、コマンドラインインターフェイス（CLI）のプロンプトおよびデフォルトのコンフィギュレーションファイル名でホスト名を使用します。

switchname コマンドは、 hostname コマンドと同じ機能を実行します。

例

次に、デバイスのホスト名を設定する例を示します。

n1000v# configure terminal

n1000v(config)# switchname Engineering2

Engineering2(config)#

次に、デバイスのホスト名をデフォルトの設定に戻す例を示します。

Engineering2# configure terminal

Engineering2(config)# no switchname

n1000v(config)#

switchport access bridge-domain

ポートプロファイルに VXLAN ブリッジドメインを割り当てるには、 switchport access bridge-domain コマンドを使用します。VXLAN ブリッジドメインを削除するには、このコマンドの no 形式を使用します。

switchport access bridge-domain bd-name

no switchport access bridge-domain

構文の説明

bd-name

VXLAN ブリッジドメインの名前です。

デフォルト

なし

コマンドモード

ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(5.1)	このコマンドが追加されました。

使用上のガイドライン

例

次に、ポートプロファイルに VXLAN ブリッジドメインを割り当てる例を示します。

n1000v# configure terminal

n1000v(config)# port-profile tenant-profile

n1000v(config-port-prof)# switchport mode access

n1000v(config-port-prof)# switchport access bridge-domain tenant-red

n1000v(config-port-prof)#

switchport access vlan

インターフェイスのアクセスモードを設定するには、 switchport access vlan コマンドを使用します。アクセスモードの設定を削除するには、このコマンドの no 形式を使用します。

switchport access vlan id

no switchport access vlan

構文の説明

id	VLAN ID 番号。有効な値の範囲は、1 ～ 3967 です。

デフォルト

アクセスモードは設定されていません。

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、インターフェイスのアクセスモードを設定する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# switchport access vlan 10

n1000v(config-if)#

次に、アクセスモードの設定を削除する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# no switchport access vlan

n1000v(config-if)#

switchport mode

インターフェイスのポートモードを設定するには、 switchport mode コマンドを使用します。ポートモードの設定を削除するには、このコマンドの no 形式を使用します。

switchport mode {access | private-vlan {host | promiscuous} | trunk}

no switchport mode {access | private-vlan {host | promiscuous} | trunk}

構文の説明

access	ポートモードアクセスを設定します。
private-vlan	ポートモードをプライベート VLAN に設定します。
host	ポートモードプライベート VLAN をホストに設定します。
promiscuous	ポートモードプライベート VLAN を混合モードに設定します。
trunk	ポートモードをトランクに設定します。

デフォルト

スイッチポートモードは設定されていません。

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、インターフェイスのポートモードを設定する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# switchport mode private-vlan host

n1000v(config-if)#

次に、モードの設定を削除する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# no switchport mode private-vlan host

n1000v(config-if)#

switchport port-security

インターフェイスのポートセキュリティ特性を設定するには、 switchport port-security コマンドを使用します。ポートセキュリティの設定を削除するには、このコマンドの no 形式を使用します。

switchport port-security [aging {time time | type {absolute | inactivity}} | mac-address { address [vlan id ] |sticky} | maximum number [vlan id ] | violation {protect | shutdown}]

no switchport port-security [aging {time time | type {absolute | inactivity}} | mac-address { address [vlan id ] |sticky} | maximum number [vlan id ] | violation {protect | shutdown}]}

構文の説明

aging	ポートセキュリティエージング特性を設定します。
time	ポートセキュリティエージングタイムを指定します。
time	エージングタイムを分単位で指定します。有効値の範囲は、0 ～ 1440 です
type	タイマーの種類を指定します。
absolute	absolute タイマーを指定します。
inactivity	inactivity タイマーを指定します。
mac-address address	48 ビットの MAC アドレスを HHHH.HHHH.HHHH の形式で指定します。
vlan	MAC アドレスのセキュリティを設定する VLAN を指定します。
id	VLAN ID 番号。有効な値の範囲は、1 ～ 4094 です。
sticky	スティッキ MAC アドレスを指定します。
maximum number	アドレスの最大数を指定します。有効値の範囲は、1 ～ 1025 です。
violation	セキュリティ違反モードを指定します。
protect	セキュリティ違反保護モードを指定します。
shutdown	セキュリティ違反シャットダウンモードを指定します。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、ポートセキュリティエージング inactivity タイマーを設定する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# switchport port-security aging type inactivity

n1000v(config-if)#

次に、ポートセキュリティエージング inactivity タイマーを削除する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# no switchport port-security aging type inactivity

n1000v(config-if)#

switchport private-vlan host-association

独立ポートまたはコミュニティポートのプライベート VLAN 関連付けを定義するには、switchport private-vlan host-association コマンドを使用します。ポートからプライベート VLAN 関連付けを削除するには、このコマンドの no 形式を使用します。

switchport private-vlan host-association { primary-vlan-id } { secondary-vlan-id }

no switchport private-vlan host-association

構文の説明

primary-vlan-id	プライベート VLAN 関係のプライマリ VLAN の番号。
secondary-vlan-id	プライベート VLAN 関係のセカンダリ VLAN の番号。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

ポートがプライベート VLAN のホストモードでない限り、ポート上でランタイムの効果はありません。ポートがプライベート VLAN ホストモードであっても、VLAN がどちらも存在しない場合は、コマンドは許可されますが、ポートは非アクティブになります。プライベート VLAN 間の関連付けが一時停止されている場合も、ポートが非アクティブになる可能性があります。

セカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN である可能性があります。

例

次に、プライマリ VLAN（VLAN 18）およびセカンダリ VLAN（VLAN 20）についてプライベート VLAN ホストポートを設定する例を示します。

n1000v(config-if)# switchport private-vlan host-association 18 20

n1000v(config-if)#

次に、ポートからプライベート VLAN 関連付けを削除する例を示します。

n1000v(config-if)# no switchport private-vlan host-association

n1000v(config-if)#

switchport private-vlan mapping

混合モードポートのプライベート VLAN 関連付けを定義するには、 switchport private-vlan mapping コマンドを使用します。プライマリ VLAN からすべてのマッピングをクリアするには、このコマンドの no 形式を使用します。

switchport private-vlan mapping { primary-vlan-id } {[ add ] secondary-vlan-list | remove secondary-vlan-list }

no switchport private-vlan mapping

構文の説明

primary-vlan-id	プライベート VLAN 関係のプライマリ VLAN の番号。
add	セカンダリ VLAN をプライマリ VLAN に関連付けます。
secondary-vlan-list	プライベート VLAN 関係のセカンダリ VLAN の番号。
remove	セカンダリ VLAN とプライマリ VLAN 間の関連付けを消去します。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

ポートがプライベート VLAN の無差別モードでない限り、ポート上でランタイムの効果はありません。ポートがプライベート VLAN 無差別モードであっても、プライマリ VLAN が存在しない場合は、コマンドは許可されますが、ポートは非アクティブになります。

セカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN である可能性があります。

例

次に、プライベート VLAN 混合ポート上でプライマリ VLAN 18 をセカンダリ隔離 VLAN 20 に関連付けるように設定する例を示します。

n1000v(config-if)# switchport private-vlan mapping 18 20

n1000v(config-if)#

次に、混合ポート上の関連付けに VLAN を追加する例を示します。

n1000v(config-if)# switchport private-vlan mapping 18 add 21

n1000v(config-if)#

次に、ポートからすべてのプライベート VLAN アソシエーションを削除する例を示します。

n1000v(config-if)# no switchport private-vlan mapping

n1000v(config-if)#

switchport private-vlan mapping trunk

プライベート VLAN を指定するには、 switchport private-vlan trunk mapping trunk コマンドを使用します。プライマリプライベート VLAN を削除するには、このコマンドの no 形式を使用します。

switchport private-vlan trunk native vlan id

no switchport private-vlan trunk native vlan

構文の説明

id	VLAN ID 番号。有効な値の範囲は、1 ～ 3967 です。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用する場合は、セカンダリ VLAN を追加するか、VLAN を削除します。

例

次に、プライマリプライベート VLAN を指定する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# n1000v(config-if)# switchport private-vlan mapping trunk 10 add 11

n1000v(config-if)#

次に、プライマリプライベート VLAN を削除する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 1

n1000v(config-if)# n1000v(config-if)# no switchport private-vlan mapping trunk 10

n1000v(config-if)#

switchport trunk allowed vlan

トランキングインターフェイスで許可される VLAN のリストを設定するには、 switchport trunk allowed vlan コマンドを使用します。トランキングインターフェイスで すべて の VLAN を許可するには、このコマンドの no 形式を使用します。

switchport trunk allowed vlan { vlan-list | all | none | [ add | except | remove { vlan-list }]}

no switchport trunk allowed vlan

構文の説明

vlan-list	トランキングモード時にタグ付き形式でこのインターフェイス経由で送信を行う許可 VLAN。有効な値の範囲は 1 ～ 4094 です。
all	すべての適切な VLAN が、トランキングモード時にタグ付き形式でこのインターフェイス経由で送信を行うようにします。
none	VLAN が、トランキングモード時にタグ付き形式でこのインターフェイス経由で送信を行わないようにブロックします。
add	（任意）現在設定されている VLAN リストを置き換えずに、定義済み VLAN リストを追加します。
except	（任意）トランキングモードの場合に、指定値を除き、タグ付き形式でこのインターフェイス上を伝送する VLAN をすべて許可します。
remove	（任意）現在設定されている VLAN リストを置き換えずに、定義済み VLAN リストを削除します。

デフォルト

すべての VLAN

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

switchport trunk allowed vlan コマンドを入力する前に、キーワードなしで switchport コマンドを入力して、LAN インターフェイスをレイヤ 2 インターフェイスとして設定しておく必要があります。この処理は、インターフェイスに対して switchport コマンドを入力しなかった場合にのみ必要となります。

トランクから VLAN 1 を削除しても、トランクインターフェイスは引き続き、VLAN 1 で管理トラフィックの送受信を行います。

例

次に、連続する一連の VLAN を、トランキングポートで許可された VLAN のリストに追加する例を示します。

n1000v(config-if)# switchport trunk allowed vlan add 40-50

n1000v(config-if)#

switchport trunk native vlan

インターフェイスのトランキングパラメータを設定するには、 switchport trunk native vlan コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

switchport trunk native vlan id

no switchport trunk native vlan

構文の説明

id	VLAN ID 番号。有効な値の範囲は、1 ～ 3967 です。

デフォルト

なし

コマンドモード

インターフェイスコンフィギュレーション（config-if）
ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、インターフェイスのトランキングパラメータを設定する例を示します。

n1000v# configure terminal

n1000v(config)# interface vethernet 10

n1000v(config-if)# switchport trunk native vlan 20

n1000v(config-if)#

system jumbomtu

イーサネットポートが処理できる最大フレームサイズを指定するシステム全体のジャンボフレームサイズを設定するには、 system jumbomtu コマンドを使用します。

system jumbomtu size

構文の説明

size

レイヤ 2 イーサネットインターフェイスジャンボ最大伝送単位（MTU）のサイズ（バイト単位）です。これよりも大きなフレームはドロップされます。設定は 1500 ～ 9000 バイトの範囲の偶数である必要があります。

デフォルト

9000 バイト

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

• 2 つのポート間で転送するには、どちらのポートにも同じ MTU サイズを設定する必要があります。

• ポートの MTU サイズを超えたフレームはドロップされます。

• システムジャンボ MTU サイズを設定しない場合、デフォルトの 1500 バイトになります。

• レイヤ 2 ポートには、MTU サイズとして、システムデフォルトの 1500 バイトまたはシステムデフォルトのジャンボ MTU サイズ 9000 バイトのいずれかを設定できます。

• システムジャンボ MTU サイズを変更すると、ポート単位で特に MTU サイズを個別に設定しない限り、レイヤ 2 ポートは自動的にシステムデフォルトの MTU サイズである 1500 バイトを使用します。

例

次に、システム全体の最大フレームサイズを 8000 バイトに設定する例を示します。

n1000v# config t

n1000v(config)# system jumbomtu 8000

n1000v#

system redundancy role

VSM の冗長ロールを設定するには、 system redundancy role コマンドを使用します。デフォルトの設定に戻す場合は、このコマンドの no 形式を使用します。

system redundancy role {primary | secondary | standalone}

no system redundancy role {primary | secondary | standalone}

構文の説明

primary	プライマリの冗長 VSM を指定します。
secondary	セカンダリの冗長 VSM を指定します。
standalone	冗長 VSM がないことを指定します。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、冗長 VSM を設定する例を示します。

n1000v# system redundancy role standalone

n1000v#

system storage-loss

ストレージ接続の損失を検出して設定するには、 system storage-loss コマンドを使用します。ストレージ損失チェックをディセーブルにするには、このコマンドの no 形式を使用します。

system storage-loss { log | reboot } [ time <interval> ]

no system storage-loss { log | reboot } [ time <interval> ]

構文の説明

log	ストレージの損失が検出されるとシステムログを表示します。
reboot	ストレージの損失が検出されると VSM をリロードします。
time	VSM がストレージ接続のステータスをチェックする時間間隔。デフォルトの時間間隔は 30 秒です。

コマンドデフォルト

デフォルトの時間間隔は 30 秒です。

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.2(1)SV1(5.1)	このコマンドが追加されました。

例

次に、実行されるストレージ損失の検出を 50 秒ごとにイネーブルにする例を示します。

n1000v# system storage-loss log time 50

n1000v#

次に、ストレージ損失チェックをディセーブルにする例を示します。

n1000v# no system storage-loss

system switchover

スタンバイスーパーバイザに切り替えるには、 system switchover コマンドを使用します。

system switchover

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

例

次に、スタンバイスーパーバイザに切り替える例を示します。

n1000v# system switchover

n1000v#

system update vem feature level

VEM でサポートされるソフトウェアのバージョンを変更するには、 system update vem feature level コマンドを使用します。

system update vem feature level [ version_number ]

構文の説明

version_number

（任意）前述のリストからのバージョン番号インデックスです。

デフォルト

なし

コマンドモード

任意

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(2)	このコマンドが追加されました。

例

次に、サポートされるソフトウェアのバージョンを変更する例を示します。

n1000v# system update vem feature level

Error : the feature level is set to the highest value possible

n1000v#

system vlan

ポートプロファイルにシステム VLAN を追加するには、 system vlan コマンドを使用します。ポートプロファイルからシステム VLAN を削除するには、このコマンドの no 形式を使用します。

system vlan vlan-ID-list

no system vlan

構文の説明

vlan-ID-list

カンマで区切られた VLAN ID のリストです。有効な範囲は 1 ～ 3967 および 4048 ～ 4093 です。

デフォルト

なし

コマンドモード

ポートプロファイルコンフィギュレーション（config-port-prof）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
4.0(4)SV1(1)	このコマンドが追加されました。

使用上のガイドライン

システム VLAN は、仮想スーパーバイザモジュール（VSM）が仮想イーサネットモジュール（VEM）との通信を確立する前に物理ポートまたは vEthernet ポートを設定し、起動することに使用されます。

例

次に、ポートプロファイルにシステム VLAN 260 と 261 を追加する例を示します。

n1000v# config t

n1000v (config)# port-profile system-uplink

n1000v(config-port-prof)# system vlan 260, 261

n1000v(config-port-prof)#

次に、ポートプロファイルからすべてのシステム VLAN を削除する例を示します。

n1000v# config t

n1000v (config)# port-profile system-uplink

n1000v(config-port-prof)# no system vlan

n1000v(config-port-prof)#

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
aaa group server radius	RADIUS サーバグループを作成します。
aaa group server tacacs+	TACACS+ サーバグループを作成します。
show radius-server groups	RADIUS サーバグループの設定を表示します。
show tacacs-server groups	TACACS+ サーバグループの設定を表示します。

コマンド	説明
flow exporter	Flexible NetFlow フローエクスポータを作成します。
flow record	Flexible NetFlow フローレコードを作成します。
flow monitor	Flexible NetFlow フローモニタを作成します。
show flow exporter	NetFlow フローエクスポータに関する情報を表示します。
show flow record	NetFlow のフローレコード情報を表示します。
show flow monitor	NetFlow フローモニタに関する情報を表示します。

コマンド	説明
interface	設定するインターフェイスを指定します。
duplex	全二重モード、半二重モード、自動ネゴシエートモードを指定します。
show interface	インターフェイスステータスを表示します。速度およびデュプレックスモードパラメータもあわせて表示します。

コマンド	説明
interface vethernet	仮想イーサネットインターフェイスを作成し、インターフェイスコンフィギュレーションモードを開始します。
snmp-server enable traps	すべての SNMP 通知をイネーブルにします。
snmp-server tcp-session	TCP セッション上で SNMP に対するワンタイム認証をイネーブルにします。

コマンド	説明
clear ssh session	SSH セッションを消去します。
feature ssh	SSH サーバをイネーブルにします。

コマンド	説明
show ssh key	SSH サーバキーの情報を表示します。
feature ssh	SSH サーバをイネーブルにします。

コマンド	説明
show license usage	VEM で使用される CPU ライセンスの数と位置を表示します。
logging level license	ライセンスメッセージをログに記録する重大度のレベルを指定します。
install license	VSM にライセンスファイルをインストールします。
svs license transfer src-vem	ソース VEM から別の VEM に、または使用可能なライセンスの VSM プールに、ライセンスを転送します。

コマンド	説明
show license	VSM のライセンス設定を表示します。
logging level license	ライセンスメッセージをログに記録する重大度のレベルを指定します。
install license	VSM にライセンスファイルをインストールします。
svs license transfer src-vem	ソース VEM から別の VEM に、または使用可能なライセンスの VSM プールに、ライセンスを転送します。

コマンド	説明
show svs-domain	VSM ドメインの設定を表示します。
svs-domain	VSM ドメインを作成および設定します。

コマンド	説明
show svs upgrade status	新しいソフトウェアバージョンへの VSM のアップグレードをモニタします。
svs upgrade start	手動 VSM アップグレードを開始し、スタンバイでアップグレード情報を保存します。

コマンド	説明
interface vethernet interface-number	vEthernet インターフェイスを作成します。
show running-config	システムの現在の実行コンフィギュレーションに関する情報を表示します。
show interface vethernet	vEthernet インターフェイスに関する情報を表示します。
svs veth auto-delete	vNIC またはハイパーバイザポートでもう使用されていない DVPorts の VSM による自動削除をイネーブルにします。
svs veth auto-setup	新しいポートがホストでアクティブになったとき、VSM による vEthernet インターフェイスの自動作成をイネーブルにします。

コマンド	説明
hostname	デバイスのホスト名が設定されます。
show switchname	デバイスのホスト名が表示されます。

コマンド	説明
show bridge-domain	ブリッジドメインの情報を表示します。
show running-config port-profile profile-name	指定したポートプロファイルの実行コンフィギュレーションを表示します。
show port-profile name profile_name	ポートプロファイルの設定を表示します。

コマンド	説明
show interface	インターフェイス情報を表示します。
show port-security	ポートセキュリティ情報を表示します。

コマンド	説明
show interface switchport	スイッチポートとして設定されているすべてのインターフェイスの情報を表示します。
show interface private-vlan mapping	VLAN インターフェイスのプライベート VLAN マッピングまたは SVI に関する情報を表示します。

コマンド	説明
show interface ethernet	設定された MTU サイズを含むイーサネットインターフェイスに関する情報を表示します。
show running-config	現在の稼動設定を表示します。システムジャンボ MTU サイズもあわせて表示します。
interface ethernet	設定するインターフェイスを指定します。インターフェイスコンフィギュレーションモードを開始します。
mtu	システムジャンボ MTU サイズを指定します。

コマンド	説明
vlan	VLAN を作成し、VLAN コンフィギュレーションモードを開始します。
show vlan all-ports	すべての VLAN およびそれらに設定されたポートのステータスを表示します。
show vlan private-vlan	プライベート VLAN 情報を表示します。
show vlan summary	VLAN サマリー情報を表示します。

Cisco Nexus 1000V コマンド リファレンス リリース 4.2(1)SV1(5.1)

偏向のない言語

翻訳について

検索結果

章のタイトル： S コマンド

S コマンド

segment id

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

send

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

server

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

service-policy

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

service-port

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

session-limit

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

set

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

setup

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

shutdown（VLAN）

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

shutdown（インターフェイス）

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

Cisco Nexus 1000V コマンドリファレンスリリース 4.2(1)SV1(5.1)

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

shutdown（ポートプロファイル）

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード