Catalyst 3560 スイッチコマンドリファレンス Cisco IOS Release 15.0(2)SE

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Catalyst 3560 スイッチコマンドリファレンス Cisco IOS Release 15.0(2)SE

Chapter Title

Catalyst 3560 および 3560-C スイッチ Cisco IOS コマンド- rmon collection ～ show vtp

PDF - Complete Book (8.92 MB) PDF - This Chapter (2.29 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月20日

章のタイトル： Catalyst 3560 および 3560-C スイッチ Cisco IOS コマンド- rmon collection ～ show vtp

rmon collection stats
sdm prefer
service password-recovery
service-policy
set
setup
setup express
show access-lists
show archive status
show arp access-list
show authentication
show auto qos
show boot
show cable-diagnostics tdr
show cdp forward
show cisp
show class-map
show cluster
show cluster candidates
show cluster members
show controllers cpu-interface
show controllers ethernet-controller
show controllers ethernet phy macsec
show controllers power inline
show controllers tcam
show controllers utilization
show diagnostic
show dot1q-tunnel
show dot1x
show dtp
show eap
show env
show errdisable detect
show errdisable flap-values
show errdisable recovery
show etherchannel
show fallback profile
show flowcontrol
show interfaces
show interfaces counters
show inventory
show ip arp inspection
show ip dhcp snooping
show ip dhcp snooping binding
show ip dhcp snooping database
show ip dhcp snooping statistics
show ip igmp profile
show ip igmp snooping
show ip igmp snooping groups
show ip igmp snooping mrouter
show ip igmp snooping querier
show ip source binding
show ip verify source
show ipc
show ipv6 access-list
show ipv6 dhcp conflict
show ipv6 mld snooping
show ipv6 mld snooping address
show ipv6 mld snooping mrouter
show ipv6 mld snooping querier
show ipv6 route updated
show l2protocol-tunnel
show lacp
show link state group
show location
show logging smartlog
show mac access-group
show mac address-table
show mac address-table address
show mac address-table aging-time
show mac address-table count
show mac address-table dynamic
show mac address-table interface
show mac address-table learning
show mac address-table move update
show mac address-table notification
show mac address-table static
show mac address-table vlan
show macsec
show mka default-policy
show mka policy
show mka session
show mka statistics
show mka summary
show mls qos
show mls qos aggregate-policer
show mls qos input-queue
show mls qos interface
show mls qos maps
show mls qos queue-set
show mls qos vlan
show monitor
show mvr
show mvr interface
show mvr members
show network-policy profile
show nmsp
show pagp
show policy-map
show port-security
show power inline
show psp config
show psp statistics
show sdm prefer
show setup express
show spanning-tree
show storm-control
show system mtu
show udld
show version
show vlan
show vlan access-map
show vlan filter
show vmps
show vtp

rmon collection stats

イーサネットグループの統計（ブロードキャストおよびマルチキャストパケットに関する使用率の統計、巡回冗長検査（CRC）整合性エラーおよび衝突に関するエラー統計も含む）を収集するには、 rmon collection stats インターフェイスコンフィギュレーションコマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

rmon collection stats index [ owner name ]

no rmon collection stats index [ owner name ]

構文の説明

index	Remote Network Monitoring（RMON）収集制御インデックス。指定できる範囲は 1 ～ 65535 です。
owner name	（任意）RMON 収集の所有者

デフォルト

RMON 統計情報収集はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

RMON 統計情報収集コマンドはハードウェアカウンタに基づいています。

例

次の例では、所有者 root の RMON 統計情報を収集する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# rmon collection stats 2 owner root

設定を確認するには、 show rmon statistics 特権 EXEC コマンドを入力します。

コマンド	説明
show rmon statistics	RMON 統計情報を表示します。

sdm prefer

Switch Database Management（SDM）リソース割り当てで使用されるテンプレートを設定するには、 sdm prefer グローバルコンフィギュレーションコマンドを使用します。テンプレートを使用してシステムリソースを割り当てることにより、アプリケーションで使用する機能を最適にサポートすることができます。デフォルトのテンプレートに戻すには、このコマンドの no 形式を使用します。

sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | routing | vlan }

no sdm prefer

構文の説明

access	アクセスコントロールリスト（ACL）のシステム使用率を最大限にします。ACL が多数ある場合、このテンプレートを使用します。
default	すべての機能に対してバランスをとります。これは、Catalyst 3560-C ギガビットイーサネットスイッチでサポートされる唯一のテンプレートです。
dual-ipv4-and-ipv6 { default \| routing \| vlan }	IPv4 と IPv6 両方のルーティングをサポートするテンプレートを選択します。 • default ：IPv4 と IPv6 のレイヤ 2 とレイヤ 3 の機能を均等に動作させます。 • routing ：IPv4 ポリシーベースルーティングを含む IPv4 および IPv6 ルーティングのシステム使用率を最大限にします。 • vlan ：IPv4 と IPv6 の VLAN のシステム使用率を最大限にします。
routing	ユニキャストルーティングのシステム使用率を最大限にします。通常、このテンプレートをネットワークの中心にあるルータまたはアグリゲータで使用します。
vlan	VLAN のシステム使用率を最大限にします。このテンプレートは、ルーティングしないレイヤ 2 スイッチの使用に対してシステムリソースを最大にします。

デフォルト

デフォルトのテンプレートはすべての機能を均等に動作させます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SEA	デュアル IPv4/IPv6 テンプレートが追加されました。
12.2(25)SED	アクセステンプレートが追加されました。
12.2(25)SEE	デュアル IPv4/IPv6 ルーティングテンプレートが追加されました。
12.2(55)EX	Catalyst 3560-C のテンプレートが追加されました。

使用上のガイドライン

この設定を有効にするには、スイッチをリロードする必要があります。 reload 特権 EXEC コマンドを入力する前に、 show sdm prefer コマンドを入力すると、 show sdm prefer コマンドにより、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます。

テンプレートを使用することにより、ユニキャストルーティングまたは VLAN 設定でシステム利用率を最大限にしたり、デュアル IPv4/IPv6 テンプレートを選択して IPv6 フォワーディングをサポートしたりできます。

Catalyst 3560-C ギガビットイーサネットスイッチはデフォルトのテンプレートだけをサポートします。テンプレートのリソースは、Catalyst 3560 または Catalyst 3560-C ファストイーサネットスイッチのデフォルトテンプレートとは異なります。

スイッチをデフォルトデスクトップテンプレートに設定するには、 no sdm prefer コマンドを使用します。

アクセステンプレートは、多数のアクセスコントロールリスト（ACL）に対応できるように ACL のシステムリソースを最大限にします。

デフォルトのテンプレートは、システムリソースを均等に使用します。

sdm prefer vlan グローバルコンフィギュレーションコマンドは、ルーティングしないレイヤ 2 スイッチングを目的としたスイッチ上だけで使用します。VLAN テンプレートを使用する場合、システムリソースはルーティングエントリに予約されません。ルーティングはソフトウェアで実行されます。これにより、CPU は過負荷となり、ルーティングパフォーマンスは大幅に低下します。

スイッチ上でルーティングがイネーブルになっていない場合、ルーティングテンプレートを使用しないでください。 sdm prefer routing グローバルコンフィギュレーションコマンドを入力することで、ルーティングテンプレートのユニキャストルーティングに割り当てたメモリを他の機能に使用させないようにします。

スイッチで IPv6 ルーティングをイネーブルにしない場合は、IPv4/IPv6 テンプレートを使用しないでください。 sdm prefer ipv4-and-ipv6 { default | routing | vlan } グローバルコンフィギュレーションコマンドを入力すると、リソースが IPv4 と IPv6 に振り分けられて、IPv4 フォワーディングに割り当てられたリソースが制限されます。

表 2-23 に、スイッチの IPv4 限定テンプレートそれぞれでサポートされる各リソースの概算を示します。テンプレート内の値は、8 つのルーティング対象のインターフェイスと約 1000 の VLAN に基づいており、テンプレートが選択された場合のハードウェア境界セットの概略を示しています。ハードウェアリソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。

表 2-23 IPv4 テンプレートによって許容される機能リソースの概算
リソース	アクセス	デフォルト	ルーティング	VLAN
ユニキャスト MAC アドレス	4 K	6 K	3 K	12 K
IGMP グループとマルチキャストルート	1 K	1 K	1 K	1 K
ユニキャストルート	6 K	8 K	11 K	0
• ホストに直接接続	4 K	6 K	3 K	0
• 間接ルート	2 K	2 K	8 K	0
ポリシーベースルーティングアクセスコントロールエントリ（ACE）	512	0	512	0
Quality of Service（QoS）分類の ACE	512	512	512	512
セキュリティの ACE	2 K	1 K	1 K	1 K
Layer 2 VLANs	1 K	1 K	1 K	1 K

表 2-24 に、スイッチのデュアル IPv4/IPv6 テンプレートそれぞれでサポートされる各リソースの概算を示します。

表 2-24 デュアル IPv4/IPv6 テンプレートによって許容される機能リソースの概算
リソース	デフォルト	ルーティング	VLAN
ユニキャスト MAC アドレス	2 K	1536	8 K
IPv4 IGMP グループおよびマルチキャストルート	1 K	1 K	1 K
IPv4 ユニキャストルートの合計：	3 K	2816	0
• IPv4 ホストに直接接続	2 K	1536	0
• 間接 IPv4 ルート	1 K	1280	0
IPv6 マルチキャストグループ	1 K	1152	1 K
IPv6 ユニキャストルートの合計：	3 K	2816	0
• 直接接続された IPv6 アドレス	2 K	1536	0
• 間接 IPv6 ユニキャストルート	1 K	1280	0
IPv4 ポリシーベースルーティング ACE	0	256	0
IPv4 または MAC QoS ACE（合計）	512	512	512
IPv4 または MAC セキュリティの ACE（合計）	1 K	512	1 K
IPv6 ポリシーベースルーティング ACE1	0	255	0
IPv6 QoS ACE	510	510	510
IPv6 セキュリティの ACE	510	510	510

^1.このリリースでは、IPv6 ポリシーベースルーティングはサポートされていません。

例

次の例では、スイッチ上でアクセステンプレートを設定する方法を示します。

Switch(config)# sdm prefer access

Switch(config)# exit

Switch# reload

次の例では、スイッチ上でルーティングテンプレートを設定する方法を示します。

Switch(config)# sdm prefer routing

Switch(config)# exit

Switch# reload

次の例では、デスクトップスイッチ上でデフォルトのデュアル IPv4/IPv6 テンプレートを設定する方法を示します。

Switch(config)# sdm prefer dual-ipv4-and-ipv6 default

Switch(config)# exit

Switch# reload

次の例では、スイッチのテンプレートをデフォルトのテンプレートに変更する方法を示します。

Switch(config)# no sdm prefer

Switch#(config)# exit

Switch# reload

設定を確認するには、 show sdm prefer 特権 EXEC コマンドを入力します。

コマンド	説明
show sdm prefer	現在使用されている SDM テンプレート、または機能ごとのリソース割り当ての概算による使用可能なテンプレートを表示します。

service password-recovery

パスワード回復メカニズムをイネーブル（デフォルト）にするには、 service password-recovery グローバルコンフィギュレーションコマンドを使用します。このメカニズムでは、スイッチに物理的にアクセスするエンドユーザは、スイッチの電源投入時に Mode ボタンを押して起動プロセスを中断し、新しいパスワードを割り当てることができます。パスワード回復機能の一部をディセーブルにするには、このコマンドの no 形式を使用します。パスワード回復メカニズムがディセーブルになると、ユーザがシステムをデフォルト設定に戻すことに同意した場合だけ、ブートプロセスを中断できます。

service password-recovery

no service password-recovery

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

パスワード回復メカニズムはイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

システム管理者は no service password-recovery コマンドを使用して、パスワード回復機能の一部をディセーブルにできます。これによりエンドユーザは、システムをデフォルト設定に戻すことに同意した場合だけ、パスワードをリセットできます。

パスワード回復手順を使用するには、スイッチに物理的にアクセスするユーザは、装置の電源投入時、およびポート 1X の上にある LED が消灯してから 1 ～ 2 秒の間に Mode ボタンを押します。ボタンを放すと、システムは初期化を続けます。

パスワード回復メカニズムがディセーブルの場合、次のメッセージが表示されます。

The password-recovery mechanism has been triggered, but

is currently disabled. Access to the boot loader prompt

through the password-recovery mechanism is disallowed at

this point. However, if you agree to let the system be

reset back to the default system configuration, access

to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

（注）ユーザがシステムをデフォルト設定にリセットしない場合、Mode ボタンを押さないときと同じように通常の起動プロセスが続行します。ユーザがシステムをデフォルト設定にリセットすることを選択した場合、フラッシュメモリのコンフィギュレーションファイルが削除され、VLAN データベースファイル flash:vlan.dat がある場合にはこのファイルも削除されます。no service password-recovery コマンドを使用して、エンドユーザのパスワードアクセスを制御する場合、エンドユーザがパスワード回復手順を使用してシステムをデフォルト値に戻す状況を考慮し、スイッチとは別の場所に config ファイルのコピーを保存しておくよう推奨します。スイッチ上に config ファイルのバックアップを保存しないでください。

スイッチが VTP トランスペアレントモードで動作している場合、vlan.dat ファイルもスイッチとは別の場所にコピーを保存しておくことを推奨します。

パスワードの回復がイネーブルかディセーブルかを確認するには、 show version 特権 EXEC コマンドを入力します。

例

次の例では、スイッチ上でパスワード回復をディセーブルにする方法を示します。ユーザはデフォルト設定に戻すことに同意した場合だけ、パスワードをリセットできます。

Switch(config)# no service-password recovery

Switch(config)# exit

コマンド	説明
show version	ハードウェアおよびファームウェアのバージョン情報を表示します。

service-policy

policy-map コマンドで定義されたポリシーマップを、物理ポートまたはスイッチ仮想インターフェイス（SVI）の入力に適用するには、service-policy インターフェイスコンフィギュレーションコマンドを使用します。ポリシーマップとポートの対応付けを削除するには、このコマンドの no 形式を使用します。

service-policy input policy-map-name

no service-policy input policy-map-name

構文の説明

input policy-map-name

物理ポートまたは SVI の入力に、指定したポリシーマップを適用します。

（注） history キーワードは、コマンドラインのヘルプストリングには表示されますが、サポートされていません。このキーワードが収集した統計情報は無視します。output キーワードもサポートされていません。

デフォルト

ポートにポリシーマップは適用されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	ポリシーマップを物理ポートまたは SVI に適用できます。
12.2(25)SED	階層ポリシーマップを SVI に適用できます。

使用上のガイドライン

サポートされるポリシーマップは、入力ポートに 1 つだけです。

ポリシーマップは物理ポートまたは SVI で設定できます。物理ポートに no mls qos vlan-based インターフェイスコンフィギュレーションコマンドを使用して VLAN ベース Quality of Service（QoS）をディセーブルにすると、ポートにポートベースのポリシーマップを設定できます。 no mls qos vlan-based インターフェイスコンフィギュレーションコマンドを使用して物理ポートで VLAN ベース QoS をイネーブルにすると、すでに設定済みのポートベースポリシーマップが削除されます。階層ポリシーマップを設定して SVI に適用すると、インターフェイスレベルポリシーマップがインターフェイスに反映されます。

ポリシーマップは、物理ポートまたは SVI 上の着信トラフィックに適用できます。VLAN レベルのポリシーマップで定義された各クラスに対して、異なるインターフェイスレベルポリシーマップを設定できます。階層ポリシーマップについては、このリリースに対応するソフトウェアコンフィギュレーションガイドの「Configuring QoS」の章を参照してください。

ポート信頼状態を使用した分類（たとえば、 mls qos trust [ cos | dscp | ip-precedence ]）とポリシーマップ（たとえば、 service-policy input policy-map-name ）は同時に指定できません。最後に行われた設定により、前の設定が上書きされます。

例

次の例では、物理入力ポートに plcmap1 を適用する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# service-policy input plcmap1

次の例では、物理ポートから plcmap2 を削除する方法を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# no service-policy input plcmap2

次の例では、VLAN ベース QoS がイネーブルの場合に、入力 SVI に plcmap1 を適用する方法を示します。

Switch(config)# interface vlan 10

Switch(config-if)# service-policy input plcmap1

次の例は、階層ポリシーマップを作成し、SVI に適用する方法を示しています。

Switch# enable

Switch# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.

Switch(config)# access-list 101 permit ip any any

Switch(config)# class-map cm-1

Switch(config-cmap)# match access 101

Switch(config-cmap)# exit

Switch(config)# exit

Switch#

Switch# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.

Switch(config)# class-map cm-interface-1

Switch(config-cmap)# match input gigabitethernet0/1 - gigabitethernet0/2

Switch(config-cmap)# exit

Switch(config)# policy-map port-plcmap

Switch(config-pmap)# class-map cm-interface-1

Switch(config-pmap-c)# police 900000 9000 exc policed-dscp-transmit

Switch(config-pmap-c)# exit

Switch(config-pmap)#exit

Switch(config)# policy-map vlan-plcmap

Switch(config-pmap)# class-map cm-1

Switch(config-pmap-c)# set dscp 7

Switch(config-pmap-c)# service-policy port-plcmap-1

Switch(config-pmap-c)# exit

Switch(config-pmap)# class-map cm-2

Switch(config-pmap-c)# match ip dscp 2

Switch(config-pmap-c)# service-policy port-plcmap-1

Switch(config-pmap)# exit

Switch(config-pmap)# class-map cm-3

Switch(config-pmap-c)# match ip dscp 3

Switch(config-pmap-c)# service-policy port-plcmap-2

Switch(config-pmap)# exit

Switch(config-pmap)# class-map cm-4

Switch(config-pmap-c)# trust dscp

Switch(config-pmap)# exit

Switch(config)# interface vlan 10

Switch(config-if)#

Switch(config-if)# ser input vlan-plcmap

Switch(config-if)# exit

Switch(config)# exit

設定を確認するには、 show running-config 特権 EXEC コマンドを入力します。

コマンド	説明
policy-map	複数のポートに接続可能なポリシーマップを作成または変更して、サービスポリシーを指定します。
show policy-map	QoS ポリシーマップを表示します。
show running-config	スイッチの実行コンフィギュレーションを表示します。

set

パケットの DiffServ コードポイント（DSCP）または IP precedence 値を設定して IP トラフィックを分類するには、set ポリシーマップクラスコンフィギュレーションコマンドを使用します。トラフィックの分類を削除するには、このコマンドの no 形式を使用します。

set { dscp new-dscp | [ ip ] precedence new-precedence }

no set { dscp new-dscp | [ ip ] precedence new-precedence }

構文の説明

dscp new-dscp	分類されたトラフィックに割り当てられる新しい DSCP 値です。指定できる範囲は 0 ～ 63 です。一般的に使用する値に対してはニーモニック名を入力することもできます。
[ip] precedence new-precedence	分類されたトラフィックに割り当てられる新しい IP precedence 値です。指定できる範囲は 0 ～ 7 です。一般的に使用する値に対してはニーモニック名を入力することもできます。

デフォルト

トラフィックの分類は定義されていません。

コマンドモード

ポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース

変更内容

12.1(19)EA1

このコマンドが追加されました。

12.2(25)SE

ip dscp new-dscp キーワードは、 dscp new-dscp に変更されました。

set dscp new-dscp コマンドは set ip dscp new-dscp コマンドに変更されました。

12.2(25)SEC

ip キーワードは任意です。

使用上のガイドライン

set ip dscp ポリシーマップクラスコンフィギュレーションコマンドを使用した場合は、スイッチによってこのコマンドはスイッチコンフィギュレーションの set dscp に変更されます。 set ip dscp ポリシーマップクラスコンフィギュレーションコマンドを入力すると、スイッチコンフィギュレーションではこの設定は set dscp として表示されます。

set ip precedence ポリシーマップクラスコンフィギュレーションコマンドまたは set precedence ポリシーマップクラスコンフィギュレーションコマンドを使用できます。スイッチコンフィギュレーションではこの設定は set ip precedence として表示されます。

同じポリシーマップ内では、set コマンドと trust ポリシーマップクラスコンフィギュレーションコマンドを同時に指定できません。

set dscp new-dscp コマンドまたは set ip precedence new-precedence コマンドについては、一般的な値にニーモニック名を入力できます。たとえば、 set dscp af11 コマンドを入力できます。これは set dscp 10 コマンドの入力と同じです。 set ip precedence critical コマンドを入力できます。これは set ip precedence 5 コマンドの入力と同じです。サポートされるニーモニックのリストについては、 set dscp ? または set ip precedence ? コマンドを入力して、コマンドラインのヘルプストリングを表示してください。

ポリシーマップコンフィギュレーションモードに戻るには、 exit コマンドを使用します。特権 EXEC モードに戻るには、 end コマンドを使用します。

例

次の例では、ポリサーが設定されていないすべての FTP トラフィックに DSCP 値 10 を割り当てる方法を示します。

Switch(config)# policy-map policy_ftp

Switch(config-pmap)# class ftp_class

Switch(config-pmap-c)# set dscp 10

Switch(config-pmap)# exit

設定を確認するには、 show policy-map 特権 EXEC コマンドを入力します。

コマンド	説明
class	指定されたクラスマップ名のトラフィック分類一致条件（ police 、 set 、および trust ポリシーマップクラスコンフィギュレーションコマンドによる）を定義します。
police	分類したトラフィックにポリサーを定義します。
policy-map	複数のポートに接続可能なポリシーマップを作成または変更して、サービスポリシーを指定します。
show policy-map	QoS ポリシーマップを表示します。
trust	class ポリシーマップコンフィギュレーションコマンドまたは class-map グローバルコンフィギュレーションコマンドを使用して分類されたトラフィックの信頼状態を定義します。

setup

スイッチを初期設定に設定するには、 setup 特権 EXEC コマンドを使用します。

setup

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

setup コマンドを使用する場合、次の情報が必要になります。

• IP アドレスおよびネットワークマスク

• 使用環境に対するパスワードの方針

• スイッチがクラスタコマンドスイッチおよびクラスタ名として使用されるかどうか

setup コマンドを入力すると、System Configuration Dialog という対話形式のダイアログが表示されます。コンフィギュレーションプロセスが開始され、情報を求めるプロンプトが表示されます。各プロンプトの隣に表示されるカッコで囲まれた値は、 setup コマンド機能または configure 特権 EXEC コマンドのいずれかを使用して設定された最後のデフォルト値です。

各プロンプトでヘルプテキストが提供されます。ヘルプテキストにアクセスするには、プロンプトで疑問符（ ? ）のキーを入力します。

変更を中断し、System Configuration Dialog を最後まで実行せずに特権 EXEC プロンプトに戻るには、Ctrl+C を押します。

変更が完了すると、セットアッププログラムにより、セットアップセッション中に作成されたコンフィギュレーションコマンドスクリプトが表示されます。設定を NVRAM に保存するか、あるいは設定を保存せずにセットアッププログラムまたはコマンドラインプロンプトに戻ることができます。

例

次の例では、 setup コマンドの出力を示します。

Switch# setup

--- System Configuration Dialog ---

Continue with configuration dialog? [yes/no]: yes

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity

for management of the system, extended setup will ask you

to configure each interface on the system.

Would you like to enter basic management setup? [yes/no]: yes

Configuring global parameters:

Enter host name [Switch]:host-name

The enable secret is a password used to protect access to

privileged EXEC and configuration modes. This password, after

entered, becomes encrypted in the configuration.

Enter enable secret: enable-secret-password

The enable password is used when you do not specify an

enable secret password, with some older software versions, and

some boot images.

Enter enable password: enable-password

The virtual terminal password is used to protect

access to the router over a network interface.

Enter virtual terminal password: terminal-password

Configure SNMP Network Management? [no]: yes

Community string [public]:

Current interface summary

Any interface listed with OK? value “NO” does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Vlan1 172.20.135.202 YES NVRAM up up

GigabitEthernet0/1 unassigned YES unset up up

GigabitEthernet0/2 unassigned YES unset up down

Port-channel1 unassigned YES unset up down

Enter interface name used to connect to the

management network from the above interface summary: vlan1

Configuring interface vlan1:

Configure IP on this interface? [yes]: yes

IP address for this interface: ip_address

Subnet mask for this interface [255.0.0.0]: subnet_mask

Would you like to enable as a cluster command switch? [yes/no]: yes

Enter cluster name: cluster-name

The following configuration command script was created:

hostname host-name

enable secret 5 $1$LiBw$0Xc1wyT.PXPkuhFwqyhVi0

enable password enable-password

line vty 0 15

password terminal-password

snmp-server community public

no ip routing

interface GigabitEthernet0/1

no ip address

interface GigabitEthernet0/2

no ip address

cluster enable cluster-name

end

Use this configuration? [yes/no]: yes

[0] Go to the IOS command prompt without saving this config.

[1] Return back to the setup without saving this config.

[2] Save this configuration to nvram and exit.

Enter your selection [2]:

コマンド	説明
show running-config	スイッチの実行コンフィギュレーションを表示します。
show version	ハードウェアおよびファームウェアのバージョン情報を表示します。

setup express

Express Setup モードをイネーブルにするには、 setup express グローバルコンフィギュレーションコマンドを使用します。Express Setup モードをディセーブルにする場合は、このコマンドの no 形式を使用します。

setup express

no setup express

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

Express Setup はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

新しいスイッチ（未設定）上で Express Setup をイネーブルにする場合、Mode ボタンを 2 秒間押すことで Express Setup を開始できます。IP アドレス 10.0.0.1 を使用するとイーサネットポート経由でスイッチにアクセスできます。その後、スイッチを Web ベースの Express Setup プログラム、またはコマンドラインインターフェイス（CLI）ベースのセットアッププログラムで設定できます。

設定したスイッチで Mode ボタンを 2 秒間押すと、Mode ボタンの上にある LED が点滅し始めます。Mode ボタンを合計 10 秒間押し続けると、スイッチの設定は削除され、スイッチがリブートされます。その場合、スイッチは、Web ベースの Express Setup プログラムまたは CLI ベースのセットアッププログラムのいずれかで、新しいスイッチのように設定し直すことができます。

（注）設定の変更（CLI ベースのセットアッププログラムの始めで no を入力することを含む）を行うとすぐに、Express Setup による設定を利用できなくなります。Mode ボタンを 10 秒間押し続けると、再度 Express Setup だけを実行できます。これにより、設定は削除され、スイッチが再起動します。

スイッチ上で Express Setup がアクティブな場合に、 write memory または copy running-configuration startup-configuration 特権 EXEC コマンドを入力すると、Express Setup は非アクティブ化されます。スイッチの IP アドレス 10.0.0.1 は有効ではなくなり、この IP アドレスを使用している接続も終了します。

no setup express コマンドの主な目的は、Mode ボタンを 10 秒間押すことによってスイッチの設定が削除されるのを防ぐことです。

例

次の例では、Express Setup モードをイネーブルにする方法を示します。

Switch(config)# setup express

Express Setup モードがイネーブルであることを確認するには、Mode ボタンを押します。

• 未設定のスイッチでは、Mode ボタンの上にある LED は 3 秒後にグリーンになります。

• 設定されたスイッチ上では、Mode の LED が 2 秒後に点滅し、10 秒後にグリーンになります。

注意 Mode ボタンを合計 10 秒間 押し続けると、設定は削除され、スイッチが再起動されます。

次の例では、Express Setup モードをディセーブルにする方法を示します。

Switch(config)# no setup express

Mode ボタンを押すと、Express Setup モードがディセーブルであることを確認できます。Express Setup モードがスイッチでイネーブルでない場合、モード LED はグリーンに点灯しない、 または グリーンに点滅し始めます。

コマンド	説明
show setup express	Express Setup モードがアクティブかどうか表示します。

show access-lists

スイッチで設定されたアクセスコントロールリスト（ACL）を表示するには、 show access-lists 特権 EXEC コマンドを使用します。

show access-lists [name | number | hardware counters | ipc ]

構文の説明

name	（任意）ACL の名前です。
number	（任意）ACL の番号です。指定できる範囲は 1 ～ 2699 です。
hardware counters	（任意）切り替えられ、ルーティングされたパケットのグローバルハードウェア ACL 統計情報を表示します。
ipc	（任意）プロセス間通信（IPC）プロトコルアクセスリストコンフィギュレーションのダウンロード情報を表示します。
expression	参照ポイントとして使用する出力内の文字列です。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

スイッチは IP 標準および拡張アクセスリストだけをサポートします。したがって、許可される数値は、1 ～ 199 と 1300 ～ 2699 だけです。

このコマンドでは、設定された MAC ACL も表示します。

（注） rate-limit キーワードは、コマンドラインのヘルプストリングには表示されていますが、サポートされていません。

例

次の例では、 show access-lists コマンドの出力を示します。

Switch# show access-lists

Standard IP access list 1

10 permit 1.1.1.1

20 permit 2.2.2.2

30 permit any

40 permit 0.255.255.255, wildcard bits 12.0.0.0

Standard IP access list videowizard_1-1-1-1

10 permit 1.1.1.1

Standard IP access list videowizard_10-10-10-10

10 permit 10.10.10.10

Extended IP access list 121

10 permit ahp host 10.10.10.10 host 20.20.10.10 precedence routine

Extended IP access list CMP-NAT-ACL

Dynamic Cluster-HSRP deny ip any any

10 deny ip any host 19.19.11.11

20 deny ip any host 10.11.12.13

Dynamic Cluster-NAT permit ip any any

10 permit ip host 10.99.100.128 any

20 permit ip host 10.46.22.128 any

30 permit ip host 10.45.101.64 any

40 permit ip host 10.45.20.64 any

50 permit ip host 10.213.43.128 any

60 permit ip host 10.91.28.64 any

70 permit ip host 10.99.75.128 any

80 permit ip host 10.38.49.0 any

次の例では、 show access-lists hardware counters コマンドの出力を示します。

Switch# show access-lists hardware counters

L2 ACL INPUT Statistics

Drop: All frame count: 855

Drop: All bytes count: 94143

Drop And Log: All frame count: 0

Drop And Log: All bytes count: 0

Bridge Only: All frame count: 0

Bridge Only: All bytes count: 0

Bridge Only And Log: All frame count: 0

Bridge Only And Log: All bytes count: 0

Forwarding To CPU: All frame count: 0

Forwarding To CPU: All bytes count: 0

Forwarded: All frame count: 2121

Forwarded: All bytes count: 180762

Forwarded And Log: All frame count: 0

Forwarded And Log: All bytes count: 0

L3 ACL INPUT Statistics

Drop: All frame count: 0

Drop: All bytes count: 0

Drop And Log: All frame count: 0

Drop And Log: All bytes count: 0

Bridge Only: All frame count: 0

Bridge Only: All bytes count: 0

Bridge Only And Log: All frame count: 0

Bridge Only And Log: All bytes count: 0

Forwarding To CPU: All frame count: 0

Forwarding To CPU: All bytes count: 0

Forwarded: All frame count: 13586

Forwarded: All bytes count: 1236182

Forwarded And Log: All frame count: 0

Forwarded And Log: All bytes count: 0

L2 ACL OUTPUT Statistics

Drop: All frame count: 0

Drop: All bytes count: 0

Drop And Log: All frame count: 0

Drop And Log: All bytes count: 0

Bridge Only: All frame count: 0

Bridge Only: All bytes count: 0

Bridge Only And Log: All frame count: 0

Bridge Only And Log: All bytes count: 0

Forwarding To CPU: All frame count: 0

Forwarding To CPU: All bytes count: 0

Forwarded: All frame count: 232983

Forwarded: All bytes count: 16825661

Forwarded And Log: All frame count: 0

Forwarded And Log: All bytes count: 0

L3 ACL OUTPUT Statistics

Drop: All frame count: 0

Drop: All bytes count: 0

Drop And Log: All frame count: 0

Drop And Log: All bytes count: 0

Bridge Only: All frame count: 0

Bridge Only: All bytes count: 0

Bridge Only And Log: All frame count: 0

Bridge Only And Log: All bytes count: 0

Forwarding To CPU: All frame count: 0

Forwarding To CPU: All bytes count: 0

Forwarded: All frame count: 514434

Forwarded: All bytes count: 39048748

Forwarded And Log: All frame count: 0

Forwarded And Log: All bytes count: 0

コマンド	説明
access-list	スイッチに標準または拡張番号アクセスリストを設定します。
ip access-list	スイッチに指定された IP アクセスリストを設定します。
mac access-list extended	スイッチに、指定されたまたは番号の付いた MAC アクセスリストを設定します。

show archive status

HTTP または TFTP プロトコルでスイッチにダウンロードされた新しいイメージのステータスを表示するには、 show archive status 特権 EXEC コマンドを使用します。

show archive status

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。

使用上のガイドライン

archive download-sw 特権 EXEC コマンドを使用してイメージを TFTP サーバにダウンロードする場合、 archive download-sw コマンドの出力では、ダウンロードのステータスが表示されます。

TFTP サーバがない場合、HTTP を使用してイメージをダウンロードするには、Network Assistant または組み込みデバイスマネージャを使用します。 show archive status コマンドでは、ダウンロードの進捗状況が表示されます。

例

次の例では、 show archive status コマンドの出力を示します。

Switch# show archive status

IDLE: No upgrade in progress

Switch# show archive status

LOADING: Upgrade in progress

Switch# show archive status

EXTRACT: Extracting the image

Switch# show archive status

VERIFY: Verifying software

Switch# show archive status

RELOAD: Upgrade completed. Reload pending

コマンド	説明
archive download-sw	TFTP サーバからスイッチに新しいイメージをダウンロードします。

show arp access-list

アドレス解決プロトコル（ARP）アクセスコントロール（リスト）の詳細を表示するには、 show arp access-list EXEC コマンドを使用します。

show arp access-list [ acl-name ]

構文の説明

acl-name

（任意）ACL の名前です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。

例

次の例では、 show arp access-list コマンドの出力を示します。

Switch# show arp access-list

ARP access list rose

permit ip 10.101.1.1 0.0.0.255 mac any

permit ip 20.3.1.0 0.0.0.255 mac any

コマンド	説明
arp access-list	ARP ACL を定義します。
deny（ARP アクセスリストコンフィギュレーション）	Dynamic Host Configuration Protocol（DHCP）バインディングとの一致に基づいて ARP パケットを拒否します。
ip arp inspection filter vlan	スタティック IP アドレスで設定されたホストからの ARP 要求および応答を許可します。
permit（ARP アクセスリストコンフィギュレーション）	DHCP バインディングとの一致に基づいて ARP パケットを許可します。

show authentication

スイッチで認証マネージャイベントに関する情報を表示するには、show authentication EXEC コマンドを使用します。

show authentication {interface interface-id | registrations | sessions [session-id session-id] [handle handle] [interface interface-id] [mac mac] [method method] | statistics [summary]}

構文の説明

interface interface-id	（任意）指定したインターフェイスに関する認証マネージャの詳細をすべて表示します。
method method	（任意）指定した認証方式（dot1x、mab、または webauth）によって許可されたクライアントをすべて表示します。
registrations	（任意）認証マネージャレジストレーションを表示します。
sessions	（任意）現在の認証マネージャのセッション（たとえば、クライアント装置）の詳細を表示します。オプションの指定子を入力しないと、現在アクティブなセッションがすべて表示されます。特定のセッション（またはセッションのグループ）を表示するには、指定子を単独で、または組み合わせて入力できます。
session-id session-id	（任意）認証マネージャのセッションを指定します。
handle handle	（任意）1 ～ 4294967295 の範囲を指定します。
mac mac	（任意）指定した MAC アドレスの認証マネージャ情報を表示します。
statistics	（任意）認証統計情報を詳しく表示します。
summary	（任意）認証統計情報のサマリーを表示します。

コマンドデフォルト

このコマンドには、デフォルト設定がありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(50)SE	このコマンドが追加されました。

使用上のガイドライン

表 2-25 で、show authentication コマンドの出力に表示される重要なフィールドについて説明します。

（注）セッションのステータスに使用できる値を次に示します。終了ステートのセッションでは、結果を出した方式がない場合は、Authz Success または Authz Failed が No methods とともに表示されます。

表 2-25 show authentication コマンドの出力
フィールド	説明
Idle	セッションが初期化されました。方式はまだ実行されていません。
Running	このセッションの方式が実行中です。
No methods	このセッションの結果を出した方式はありません。
Authc Success	方式によって、このセッションの認証が成功しました。
Authc Failed	方式によって、このセッションの認証は失敗しました。
Authz Success	このセッションでは、すべての機能が正常に適用されました。
Authz Failed	このセッションで、機能の適用に失敗しました。

表 2-26 に、方式のステートに使用できる値をリストします。終了ステートのセッションでは、Authc Success、Authc Failed、または Failed over が表示されます。Failed over は、認証方式が実行され、次の方式にフェールオーバーし、結果は提供されなかったことを意味します。Not run は、スタンバイで同期化したセッションの場合に表示されます。

表 2-26 ステート方式の値
方式のステート	ステートレベル	説明
Not run	終了	このセッションの方式は実行されていません。
Running	中間	このセッションの方式が実行中です。
Failed over	終了	この方式は失敗しました。次の方式が結果を出すことが予期されています。
Authc Success	終了	この方式は、セッションの成功した認証結果を提供しました。
Authc Failed	終了	この方式は、セッションの失敗した認証結果を提供しました。

show authentications sessions interface コマンドの出力は、 Security Policy および Security Status のフィールドを表示します。これらのフィールドは、Media Access Control Security（MACsec）がサポートされイネーブルになっている場合にのみ適用されます。このスイッチは、MACsec をサポートしていません。

例

次の例では、show authentication registrations コマンドを示します。

Switch# show authentication registrations

Auth Methods registered with the Auth Manager:

Handle Priority Name

3 0 dot1x

2 1 mab

1 2 webauth

次の例では、show authentication interface interface-id コマンドを示します。

Switch# show authentication interface gigabitethernet0/23

Client list:

MAC Address Domain Status Handle Interface

000e.84af.59bd DATA Authz Success 0xE0000000 GigabitEthernet0/23

Available methods list:

Handle Priority Name

3 0 dot1x

Runnable methods list:

Handle Priority Name

3 0 dot1x

次の例では、show authentication sessions コマンドを示します。

Switch# show authentication sessions

Interface MAC Address Method Domain Status Session ID

Gi3/45 (unknown) N/A DATA Authz Failed 0908140400000007003651EC

Gi3/46 (unknown) N/A DATA Authz Success 09081404000000080057C274

次の例では、指定されたインターフェイスの show authentication sessions コマンドを示します。

Switch# show authentication sessions int gigabitethernet 0/46

Interface: GigabitEthernet0/46

MAC Address: Unknown

IP Address: Unknown

Status: Authz Success

Domain: DATA

Oper host mode: multi-host

Oper control dir: both

Authorized By: Guest Vlan

Vlan Policy: 4094

Session timeout: N/A

Idle timeout: N/A

Common Session ID: 09081404000000080057C274

Acct Session ID: 0x0000000A

Handle: 0xCC000008

Runnable methods list:

Method State

dot1x Failed over

次の例では、指定された MAC アドレスの show authentication sessions コマンドを示します。

Switch# show authentication sessions mac 000e.84af.59bd

Interface: GigabitEthernet0/46

MAC Address: 000e.84af.59bd

Status: Authz Success

Domain: DATA

Oper host mode: single-host

Authorized By: Authentication Server

Vlan Policy: 10

Handle: 0xE0000000

Runnable methods list:

Method State

dot1x Authc Success

次の例では、指定された方式の show authentication session method コマンドを示します。

Switch# show authentication sessions method mab

No Auth Manager contexts match supplied criteria

Switch# show authentication sessions method dot1x

MAC Address Domain Status Handle Interface

000e.84af.59bd DATA Authz Success 0xE0000000 GigabitEthernet1/23

コマンド	説明
authentication control-direction	ポートモードを単一方向または双方向に設定します。
authentication event	特定の認証イベントのアクションを設定します。
authentication event linksec fail action	IEEE 802.1x 認証をサポートしないクライアント用のフォールバック方式として Web 認証を使用するようポートを設定します。
authentication host-mode	ポートで認証マネージャモードを設定します。
authentication open	ポートでオープンアクセスをイネーブルまたはディセーブルにします。
authentication order	ポートで使用する認証方式の順序を設定します。
authentication periodic	ポートで再認証をイネーブルまたはディセーブルにします。
authentication port-control	ポートの認証ステートの手動制御をイネーブルにします。
authentication priority	ポートプライオリティリストに認証方式を追加します。
authentication timer	802.1x 対応ポートのタイムアウトパラメータと再認証パラメータを設定します。

show auto qos

Automatic QoS（auto-QoS）がイネーブルのインターフェイスで入力された Quality of Service（QoS）コマンドを表示するには、 show auto qos コマンドを EXEC モードで使用します。

show auto qos [ interface [ interface-id ]]

構文の説明

interface [ interface-id ]

（任意）指定されたポートまたはすべてのポートの auto-QoS 情報を表示します。有効なインターフェイスには、物理ポートが含まれます。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(20)SE	コマンド出力の情報が変更され、ユーザの注意事項が更新されました。
12.2(40)SE	コマンド出力の情報が変更されました。

使用上のガイドライン

show auto qos コマンド出力には、各インターフェイスに入力された auto-QoS コマンドだけが表示されます。 show auto qos interface interface-id コマンド出力は、特定のインターフェイスに入力された auto-QoS コマンドを表示します。

auto-QoS 設定およびユーザ変更を表示する場合は、 show running-config 特権 EXEC コマンドを使用します。

show auto qos コマンド出力には、Cisco IP Phone のサービスポリシー情報も表示されます。

auto-QoS の影響を受ける可能性のある現在の QoS の設定情報を表示するには、次のいずれかのコマンドを使用します。

• show mls qos

• show mls qos maps cos-dscp

• show mls qos interface [ interface-id ] [ buffers | queueing ]

• show mls qos input-queue

• show running-config

例

次の例では、 auto qos voip cisco-phone および auto qos voip cisco-softphone インターフェイスコンフィギュレーションコマンドを入力した場合の show auto qos コマンドの出力を示します。

Switch# show auto qos

GigabitEthernet0/4

auto qos voip cisco-softphone

GigabitEthernet0/5

auto qos voip cisco-phone

GigabitEthernet0/6

auto qos voip cisco-phone

次の例では、 auto qos voip cisco-phone インターフェイスコンフィギュレーションコマンドを入力した場合の show auto qos interface interface-id コマンドの出力を示します。

Switch# show auto qos interface gigabitethernet 0/5

GigabitEthernet0/5

auto qos voip cisco-phone

次の例では、 auto qos voip cisco-phone および auto qos voip cisco-softphone インターフェイスコンフィギュレーションコマンドを入力した場合の show running-config 特権 EXEC コマンドの出力を示します。

Switch# show running-config

Building configuration...

...

mls qos map policed-dscp 24 26 46 to 0

mls qos map cos-dscp 0 8 16 26 32 46 48 56

mls qos srr-queue input bandwidth 90 10

mls qos srr-queue input threshold 1 8 16

mls qos srr-queue input threshold 2 34 66

mls qos srr-queue input buffers 67 33

mls qos srr-queue input cos-map queue 1 threshold 2 1

mls qos srr-queue input cos-map queue 1 threshold 3 0

mls qos srr-queue input cos-map queue 2 threshold 1 2

mls qos srr-queue input cos-map queue 2 threshold 2 4 6 7

mls qos srr-queue input cos-map queue 2 threshold 3 3 5

mls qos srr-queue input dscp-map queue 1 threshold 2 9 10 11 12 13 14 15

mls qos srr-queue input dscp-map queue 1 threshold 3 0 1 2 3 4 5 6 7

mls qos srr-queue input dscp-map queue 1 threshold 3 32

mls qos srr-queue input dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23

mls qos srr-queue input dscp-map queue 2 threshold 2 33 34 35 36 37 38 39 48

mls qos srr-queue input dscp-map queue 2 threshold 2 49 50 51 52 53 54 55 56

mls qos srr-queue input dscp-map queue 2 threshold 2 57 58 59 60 61 62 63

mls qos srr-queue input dscp-map queue 2 threshold 3 24 25 26 27 28 29 30 31

mls qos srr-queue input dscp-map queue 2 threshold 3 40 41 42 43 44 45 46 47

mls qos srr-queue output cos-map queue 1 threshold 3 5

mls qos srr-queue output cos-map queue 2 threshold 3 3 6 7

mls qos srr-queue output cos-map queue 3 threshold 3 2 4

mls qos srr-queue output cos-map queue 4 threshold 2 1

mls qos srr-queue output cos-map queue 4 threshold 3 0

mls qos srr-queue output dscp-map queue 1 threshold 3 40 41 42 43 44 45 46 47

mls qos srr-queue output dscp-map queue 2 threshold 3 24 25 26 27 28 29 30 31

mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55

mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63

mls qos srr-queue output dscp-map queue 3 threshold 3 16 17 18 19 20 21 22 23

mls qos srr-queue output dscp-map queue 3 threshold 3 32 33 34 35 36 37 38 39

mls qos srr-queue output dscp-map queue 4 threshold 1 8

mls qos srr-queue output dscp-map queue 4 threshold 2 9 10 11 12 13 14 15

mls qos srr-queue output dscp-map queue 4 threshold 3 0 1 2 3 4 5 6 7

mls qos queue-set output 1 threshold 1 100 100 100 100

mls qos queue-set output 1 threshold 2 75 75 75 250

mls qos queue-set output 1 threshold 3 75 150 100 300

mls qos queue-set output 1 threshold 4 50 100 75 400

mls qos queue-set output 2 threshold 1 100 100 100 100

mls qos queue-set output 2 threshold 2 35 35 35 35

mls qos queue-set output 2 threshold 3 55 82 100 182

mls qos queue-set output 2 threshold 4 90 250 100 400

mls qos queue-set output 1 buffers 15 20 20 45

mls qos queue-set output 2 buffers 24 20 26 30

mls qos

...

class-map match-all AutoQoS-VoIP-RTP-Trust

match ip dscp ef

class-map match-all AutoQoS-VoIP-Control-Trust

match ip dscp cs3 af31

policy-map AutoQoS-Police-SoftPhone

class AutoQoS-VoIP-RTP-Trust

set dscp ef

police 320000 8000 exceed-action policed-dscp-transmit

class AutoQoS-VoIP-Control-Trust

set dscp cs3

police 32000 8000 exceed-action policed-dscp-transmit

policy-map AutoQoS-Police-CiscoPhone

class AutoQoS-VoIP-RTP-Trust

set dscp ef

police 320000 8000 exceed-action policed-dscp-transmit

class AutoQoS-VoIP-Control-Trust

set dscp cs3

police 32000 8000 exceed-action policed-dscp-transmit

...

interface GigabitEthernet0/4

switchport mode access

switchport port-security maximum 400

service-policy input AutoQoS-Police-SoftPhone

speed 100

duplex half

srr-queue bandwidth share 10 10 60 20

priority-queue out

auto qos voip cisco-softphone

interface GigabitEthernet0/5

switchport mode access

switchport port-security maximum 1999

speed 100

duplex full

srr-queue bandwidth share 10 10 60 20

priority-queue out

mls qos trust device cisco-phone

mls qos trust cos

auto qos voip cisco-phone

interface GigabitEthernet0/6

switchport trunk encapsulation dot1q

switchport trunk native vlan 2

switchport mode access

speed 10

srr-queue bandwidth share 10 10 60 20

priority-queue out

mls qos trust device cisco-phone

mls qos trust cos

auto qos voip cisco-phone

interface GigabitEthernet0/1

srr-queue bandwidth share 10 10 60 20

priority-queue out

mls qos trust device cisco-phone

mls qos trust cos

mls qos trust device cisco-phone

service-policy input AutoQoS-Police-CiscoPhone

Switch# show auto qos interface Gigabitethernet0/2

auto qos voip cisco-softphone

次の例では、Auto-QoS がスイッチでディセーブルの場合の show auto qos コマンドの出力を示します。

Switch# show auto qos

AutoQoS not enabled on any interface

次の例では、Auto-QoS がインターフェイスでディセーブルの場合の show auto qos i nterface interface-id コマンドの出力を示します。

Switch# show auto qos interface gigabitethernet0/1

AutoQoS is disabled

コマンド	説明
auto qos voip	QoS ドメイン内の Voice over IP（VoIP）に QoS を自動設定します。
debug auto qos	auto-QoS 機能のデバッグをイネーブルにします。

show boot

BOOT 環境変数の設定を表示するには、 show boot 特権 EXEC コマンドを使用します。

show boot

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show boot コマンドの出力を示します。表 2-27 に、表示される各フィールドの説明を示します。

Switch# show boot

BOOT path-list :flash:/image

Config file :flash:/config.text

Private Config file :flash:/private-config.text

Enable Break :no

Manual Boot :yes

HELPER path-list :

Auto upgrade :yes

-------------------

表 2-27 show boot のフィールドの説明
フィールド	説明
BOOT path-list	自動起動時にロードおよび実行しようとする実行可能ファイルのセミコロン区切りリストを表示します。 BOOT 環境変数が設定されていない場合、システムは、フラッシュファイルシステム全体に再帰的な縦型検索を行って、最初に検出された実行可能イメージをロードして実行を試みます。ディレクトリの縦型検索では、検出した各サブディレクトリを完全に検索してから元のディレクトリでの検索を続けます。 BOOT 環境変数が設定されていても指定されたイメージをロードできない場合は、システムはフラッシュファイルシステムで最初に見つかったブートファイルを起動しようとします。
Config file	Cisco IOS がシステムコンフィギュレーションの不揮発性コピーの読み書きに使用するファイル名を表示します。
Private Config file	Cisco IOS がシステムコンフィギュレーションの不揮発性コピーの読み書きに使用するファイル名を表示します。
Enable Break	起動中のブレークがイネーブルか、またはディセーブルかを表示します。yes、on、または 1 に設定されている場合は、フラッシュファイルシステムの初期化後にコンソール上で Break キーを押すと、自動起動プロセスを中断できます。
Manual Boot	スイッチが自動で起動するか、または手動で起動するかを表示します。no または 0 に設定されている場合、ブートローダはシステムを自動的に起動しようとします。それ以外に設定されている場合は、ブートローダモードから手動でスイッチを起動する必要があります。
Helper path-list	ブートローダの初期化中に動的にロードされるロード可能ファイルのセミコロン区切りリストを表示します。ヘルパーファイルは、ブートローダの機能を拡張したり、パッチを当てたりします。
NVRAM/Config file buffer size	Cisco IOS がメモリ内のコンフィギュレーションファイルのコピーを保持するために使用するバッファサイズを表示します。コンフィギュレーションファイルは、バッファサイズ割り当てを超えることはできません。

コマンド	説明
boot config-file	Cisco IOS がシステム設定の不揮発性コピーの読み書きに使用するファイル名を指定します。
boot enable-break	自動起動プロセスを中断できます。
boot manual	次の起動サイクル時の手動スイッチ起動をイネーブルにします。
boot private-config-file	Cisco IOS がプライベート設定の不揮発性コピーの読み書きに使用するファイル名を指定します。
boot system	次の起動サイクル中にロードする Cisco IOS イメージを指定します。

show cable-diagnostics tdr

Time Domain Reflector（TDR; タイムドメイン反射率計）結果を表示するには、 show cable-diagnostics tdr 特権 EXEC コマンドを使用します。

show cable-diagnostics tdr interface interface-id

構文の説明

interface-id

TDR が実行されているインターフェイスを指定します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE3	このコマンドが追加されました。

使用上のガイドライン

TDR は、銅線のイーサネット 10/100/1000 ポートだけでサポートされます。10/100 ポート、SFP モジュールポートではサポートされません。TDR の詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、Catalyst 3560G-24PS または 3560G-48PS スイッチ以外のスイッチでの show cable-diagnostics tdr interface interface-id コマンドの出力を示します。

Switch# show cable-diagnostics tdr interface gigabitethernet0/2

TDR test last run on: March 01 20:15:40

Interface Speed Local pair Pair length Remote pair Pair status

--------- ----- ---------- ------------------ ----------- --------------------

Gi0/2 auto Pair A 0 +/- 2 meters N/A Open

Pair B 0 +/- 2 meters N/A Open

Pair C 0 +/- 2 meters N/A Open

Pair D 0 +/- 2 meters N/A Open

次の例では、Catalyst 3560G-24PS または 3560G-48PS スイッチでの show cable-diagnostics tdr interface interface-id コマンドの出力を示します。

Switch# show cable-diagnostics tdr interface gigabitethernet0/2

TDR test last run on: March 01 20:15:40

Interface Speed Local pair Pair length Remote pair Pair status

--------- ----- ---------- ------------------ ----------- --------------------

Gi0/2 auto Pair A 0 +/- 4 meters N/A Open

Pair B 0 +/- 4 meters N/A Open

Pair C 0 +/- 4 meters N/A Open

Pair D 0 +/- 4 meters N/A Open

表 2-28 に、 show cable-diagnostics tdr コマンドで出力されるフィールドの説明を示します。

表 2-28 show cable-diagnostics tdr コマンドで出力されるフィールドの説明
フィールド	説明
Interface	TDR が実行されたインターフェイス
Speed	接続速度
Local pair	ローカルインターフェイスで TDR がテストを実行するワイヤペア名
Pair length	使用するスイッチについて、問題が発生したケーブルの場所。次のいずれかの場合に限り、TDR は場所を特定できます。 • ケーブルが正しく接続され、リンクがアップ状態で、インターフェイス速度が 1000 Mb/s である場合 • ケーブルが断線している場合 • ケーブルがショートしている場合
Remote pair	ローカルペアが接続されたワイヤペア名。ケーブルが正しく接続されリンクがアップ状態である場合だけ、TDR はリモートペアについて確認します。
Pair status	TDR が実行されているワイヤペアのステータス • Normal：ワイヤペアが正しく接続されています。 • Not completed：テストは実行中で、完了していません。 • Not supported：インターフェイスは TDR をサポートしません。 • Open：ワイヤペアが断線しています。 • Shorted：ワイヤペアがショートしています。 • ImpedanceMis：インピーダンスが一致しません。 • Short/Impedance Mismatched：インピーダンスが一致しないかケーブルがショートしています。 • InProgress：診断テストが進行中です。

次の例では、TDR が実行されているときの show interfaces interface-id コマンドの出力を示します。

Switch# show interfaces gigabitethernet0/2

gigabitethernet0/2 is up, line protocol is up (connected: TDR in Progress)

次の例では、TDR が実行されていないときの show cable-diagnostics tdr interface interface-id コマンドの出力を示します。

Switch# show cable-diagnostics tdr interface gigabitethernet0/2

% TDR test was never issued on Gi0/2

インターフェイスで TDR がサポートされない場合、次のメッセージが表示されます。

% TDR test is not supported on switch 1

コマンド	説明
test cable-diagnostics tdr	インターフェイスで TDR をイネーブルにし、実行します。

show cdp forward

CDP フォワーディングテーブルを表示するには、 show cdp forward コマンドを EXEC モードで使用します。

show cdp forward [ entry | forward | interface interface-id | neighbor | traffic ]

構文の説明

entry	（任意）特定のネイバーエントリに関する情報を表示します。
forward	（任意）CDP フォワーディング情報を表示します。
interface interface-id	（任意）CDP インターフェイスのステータスと設定を表示します。
neighbor	（任意）CDP ネイバーエントリを表示します。
traffic	（任意）CDP の統計情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(53)SE	このコマンドが追加されました。

使用上のガイドライン

show cdp forward コマンド出力は、入力ポートと出力ポートの各マッピングで転送される CDP パケットの数、および転送されてドロップされたパケットの統計情報を表示します。

例

Switch# show cdp forward

Ingress Egress # packets # packets

Port Port forwarded dropped

-------------------------------------------------------------

Gi0/2 Gi0/13 0 0

コマンド	説明
cdp forward	CDP トラフィックの入力および出力スイッチポートを設定します。

show cisp

指定されたインターフェイスの CISP 情報を表示するには、show cisp 特権 EXEC コマンドを使用します。

show cisp { [ interface interface-id ] | clients | summary}

構文の説明

clients	（任意）CISP クライアントの詳細を表示します。
interface interface-id	（任意）指定されたインターフェイスの CISP 情報を表示します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
summary	（任意）表示します。
expression	参照ポイントとして使用する出力内の文字列です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(50)SE	このコマンドが追加されました。

例

次の例では、show cisp interface コマンドの出力を示します。

WS-C3750E-48TD#show cisp interface fast 0

CISP not enabled on specified interface

次の例では、show cisp summary コマンドの出力を示します。

CISP is not running on any interface

コマンド	説明
dot1x credentials profile	サプリカントスイッチでプロファイルを設定します。
cisp enable	Client Information Signalling Protocol（CISP）をイネーブルにします。

show class-map

トラフィックを分類するための一致基準を定義する Quality of Service（QoS）クラスマップを表示するには、 show class-map EXEC コマンドを使用します。

show class-map [ class-map-name ]

構文の説明

class-map-name

（任意）指定されたクラスマップの内容を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show class-map コマンドの出力を示します。

Switch# show class-map

Class Map match-all videowizard_10-10-10-10 (id 2)

Match access-group name videowizard_10-10-10-10

Class Map match-any class-default (id 0)

Match any

Class Map match-all dscp5 (id 3)

Match ip dscp 5

show cluster

スイッチが属しているクラスタのステータスとサマリーを表示するには、 show cluster EXEC コマンドを使用します。このコマンドは、クラスタコマンドスイッチとクラスタメンバスイッチで入力できます。

show cluster

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

クラスタのメンバでないスイッチ上でこのコマンドを入力すると、エラーメッセージ「 Not a management cluster member 」が表示されます。

クラスタメンバスイッチ上でこのコマンドを入力すると、クラスタコマンドスイッチの ID、そのスイッチメンバの番号、およびクラスタコマンドスイッチとの接続状態が表示されます。

クラスタコマンドスイッチ上でこのコマンドを入力すると、クラスタ名およびメンバの総数が表示されます。また、ステータス変更後のクラスタのステータスおよび時間も表示されます。冗長構成がイネーブルの場合は、プライマリおよびセカンダリコマンドスイッチの情報が表示されます。

例

次の例では、クラスタコマンドスイッチ上で show cluster コマンドを入力した場合の出力を示します。

Switch# show cluster

Command switch for cluster “Ajang”

Total number of members: 7

Status: 1 members are unreachable

Time since last status change: 0 days, 0 hours, 2 minutes

Redundancy: Enabled

Standby command switch: Member 1

Standby Group: Ajang_standby

Standby Group Number: 110

Heartbeat interval: 8

Heartbeat hold-time: 80

Extended discovery hop count: 3

次の例では、クラスタメンバスイッチ上で show cluster コマンドを入力した場合の出力を示します。

Switch1> show cluster

Member switch for cluster “hapuna”

Member number: 3

Management IP address: 192.192.192.192

Command switch mac address: 0000.0c07.ac14

Heartbeat interval: 8

Heartbeat hold-time: 80

次の例では、スタンバイクラスタコマンドスイッチとして設定されたクラスタメンバスイッチ上で show cluster コマンドを入力した場合の出力を示します。

Switch# show cluster

Member switch for cluster “hapuna”

Member number: 3 (Standby command switch)

Management IP address: 192.192.192.192

Command switch mac address: 0000.0c07.ac14

Heartbeat interval: 8

Heartbeat hold-time: 80

次の例では、メンバ 1 との接続が切断されたクラスタコマンドスイッチ上で show cluster コマンドを入力した場合の出力を示します。

Switch# show cluster

Command switch for cluster “Ajang”

Total number of members: 7

Status: 1 members are unreachable

Time since last status change: 0 days, 0 hours, 5 minutes

Redundancy: Disabled

Heartbeat interval: 8

Heartbeat hold-time: 80

Extended discovery hop count: 3

次の例では、クラスタコマンドスイッチとの接続が切断されたクラスタメンバスイッチ上で show cluster コマンドを入力した場合の出力を示します。

Switch# show cluster

Member switch for cluster “hapuna”

Member number: <UNKNOWN>

Management IP address: 192.192.192.192

Command switch mac address: 0000.0c07.ac14

Heartbeat interval: 8

Heartbeat hold-time: 80

show cluster candidates

候補スイッチのリストを表示するには、 show cluster candidates EXEC コマンドを使用します。

show cluster candidates [ detail | mac-address H.H.H. ]

構文の説明

detail	（任意）すべての候補に関する詳細を表示します。
mac-address H.H.H.	（任意）クラスタ候補の MAC アドレスです。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

このコマンドが利用できるのは、クラスタコマンドスイッチに限られます。

スイッチがクラスタコマンドスイッチでない場合は、プロンプトに空行が表示されます。

出力内の SN は、 スイッチメンバ番号 を意味します。SN 列の値に E が表示された場合、スイッチは拡張検出によって検出されています。SN 列の値が E でない場合、 スイッチメンバ番号 のスイッチは、候補スイッチのアップストリーム側ネイバーです。ホップカウントは、クラスタコマンドスイッチから候補スイッチまでのデバイス数です。

例

次の例では、 show cluster candidates コマンドの出力を示します。

Switch# show cluster candidates

|---Upstream---|

MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC

00d0.7961.c4c0 StLouis-2 WS-C3560-12T Gi0/1 2 1 Fa0/11

00d0.bbf5.e900 ldf-dist-128 WS-C3524-XL Fa0/7 1 0 Fa0/24

00e0.1e7e.be80 1900_Switch 1900 3 0 1 0 Fa0/11

00e0.1e9f.7a00 Surfers-24 WS-C2924-XL Fa0/5 1 0 Fa0/3

00e0.1e9f.8c00 Surfers-12-2 WS-C2912-XL Fa0/4 1 0 Fa0/7

00e0.1e9f.8c40 Surfers-12-1 WS-C2912-XL Fa0/1 1 0 Fa0/9

次の例では、クラスタコマンドスイッチに直接接続された、クラスタメンバスイッチの MAC アドレスを使用した場合の show cluster candidates コマンドの出力を示します。

Switch# show cluster candidates mac-address 00d0.7961.c4c0

Device 'Tahiti-12' with mac address number 00d0.7961.c4c0

Device type: cisco WS-C3560-12T

Upstream MAC address: 00d0.796d.2f00 (Cluster Member 0)

Local port: Gi0/1 FEC number:

Upstream port: GI0/11 FEC Number:

Hops from cluster edge: 1

Hops from command device: 1

次の例では、クラスタエッジからのホップカウントが 3 である、クラスタメンバスイッチの MAC アドレスを使用した場合の show cluster candidates コマンドの出力を示します。

Switch# show cluster candidates mac-address 0010.7bb6.1cc0

Device 'Ventura' with mac address number 0010.7bb6.1cc0

Device type: cisco WS-C2912MF-XL

Upstream MAC address: 0010.7bb6.1cd4

Local port: Fa2/1 FEC number:

Upstream port: Fa0/24 FEC Number:

Hops from cluster edge: 3

Hops from command device: -

次の例では、 show cluster candidates detail コマンドの出力を示します。

Switch# show cluster candidates detail

Device 'Tahiti-12' with mac address number 00d0.7961.c4c0

Device type: cisco WS-C3512-XL

Upstream MAC address: 00d0.796d.2f00 (Cluster Member 1)

Local port: Fa0/3 FEC number:

Upstream port: Fa0/13 FEC Number:

Hops from cluster edge: 1

Hops from command device: 2

Device '1900_Switch' with mac address number 00e0.1e7e.be80

Device type: cisco 1900

Upstream MAC address: 00d0.796d.2f00 (Cluster Member 2)

Local port: 3 FEC number: 0

Upstream port: Fa0/11 FEC Number:

Hops from cluster edge: 1

Hops from command device: 2

Device 'Surfers-24' with mac address number 00e0.1e9f.7a00

Device type: cisco WS-C2924-XL

Upstream MAC address: 00d0.796d.2f00 (Cluster Member 3)

Local port: Fa0/5 FEC number:

Upstream port: Fa0/3 FEC Number:

Hops from cluster edge: 1

Hops from command device: 2

show cluster members

クラスタメンバの情報を表示するには、 show cluster members 特権 EXEC コマンドを使用します。

show cluster members [ n | detail ]

構文の説明

n	（任意）クラスタメンバを識別する番号。指定できる範囲は 0 ～ 15 です。
detail	（任意）すべてのクラスタメンバに関する詳細を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

このコマンドが利用できるのは、クラスタコマンドスイッチに限られます。

クラスタ内にメンバがない場合は、プロンプトに空行が表示されます。

例

次の例では、 show cluster members コマンドの出力を示します。出力内の SN は、 スイッチ番号 を意味します。

Switch# show cluster members

|---Upstream---|

SN MAC Address Name PortIf FEC Hops SN PortIf FEC State

0 0002.4b29.2e00 StLouis1 0 Up (Cmdr)

1 0030.946c.d740 tal-switch-1 Fa0/13 1 0 Gi0/1 Up

2 0002.b922.7180 nms-2820 10 0 2 1 Fa0/18 Up

3 0002.4b29.4400 SanJuan2 Gi0/1 2 1 Fa0/11 Up

4 0002.4b28.c480 GenieTest Gi0/2 2 1 Fa0/9 Up

次の例では、クラスタメンバ 3 に対する show cluster members の出力を示します。

Switch# show cluster members 3

Device 'SanJuan2' with member number 3

Device type: cisco WS-C3560

MAC address: 0002.4b29.4400

Upstream MAC address: 0030.946c.d740 (Cluster member 1)

Local port: Gi0/1 FEC number:

Upstream port: GI0/11 FEC Number:

Hops from command device: 2

次の例では、 show cluster members detail コマンドの出力を示します。

Switch# show cluster members detail

Device 'StLouis1' with member number 0 (Command Switch)

Device type: cisco WS-C3560

MAC address: 0002.4b29.2e00

Upstream MAC address:

Local port: FEC number:

Upstream port: FEC Number:

Hops from command device: 0

Device 'tal-switch-14' with member number 1

Device type: cisco WS-C3548-XL

MAC address: 0030.946c.d740

Upstream MAC address: 0002.4b29.2e00 (Cluster member 0)

Local port: Fa0/13 FEC number:

Upstream port: Gi0/1 FEC Number:

Hops from command device: 1

Device 'nms-2820' with member number 2

Device type: cisco 2820

MAC address: 0002.b922.7180

Upstream MAC address: 0030.946c.d740 (Cluster member 1)

Local port: 10 FEC number: 0

Upstream port: Fa0/18 FEC Number:

Hops from command device: 2

Device 'SanJuan2' with member number 3

Device type: cisco WS-C3560

MAC address: 0002.4b29.4400

Upstream MAC address: 0030.946c.d740 (Cluster member 1)

Local port: Gi0/1 FEC number:

Upstream port: Fa0/11 FEC Number:

Hops from command device: 2

Device 'GenieTest' with member number 4

Device type: cisco SeaHorse

MAC address: 0002.4b28.c480

Upstream MAC address: 0030.946c.d740 (Cluster member 1)

Local port: Gi0/2 FEC number:

Upstream port: Fa0/9 FEC Number:

Hops from command device: 2

Device 'Palpatine' with member number 5

Device type: cisco WS-C2924M-XL

MAC address: 00b0.6404.f8c0

Upstream MAC address: 0002.4b29.2e00 (Cluster member 0)

Local port: Gi2/1 FEC number:

Upstream port: Gi0/7 FEC Number:

Hops from command device: 1

show controllers cpu-interface

CPU ネットワークインターフェイス ASIC のステートを表示し、CPU に達するパケットに関する統計情報を送受信するには、 show controllers cpu-interface 特権 EXEC コマンドを使用します。

show controllers cpu-interface

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用することで、シスコのテクニカルサポート担当がスイッチのトラブルシューティングを行うのに役立つ情報が表示されます。

例

次の例では、 show controllers cpu-interface コマンドの出力を示します。

Switch# show controllers cpu-interface

cpu-queue-frames retrieved dropped invalid hol-block

----------------- ---------- ---------- ---------- ----------

rpc 4523063 0 0 0

stp 1545035 0 0 0

ipc 1903047 0 0 0

routing protocol 96145 0 0 0

L2 protocol 79596 0 0 0

remote console 0 0 0 0

sw forwarding 5756 0 0 0

host 225646 0 0 0

broadcast 46472 0 0 0

cbt-to-spt 0 0 0 0

igmp snooping 68411 0 0 0

icmp 0 0 0 0

logging 0 0 0 0

rpf-fail 0 0 0 0

queue14 0 0 0 0

cpu heartbeat 1710501 0 0 0

Supervisor ASIC receive-queue parameters

----------------------------------------

queue 0 maxrecevsize 5EE pakhead 1419A20 paktail 13EAED4

queue 1 maxrecevsize 5EE pakhead 15828E0 paktail 157FBFC

queue 2 maxrecevsize 5EE pakhead 1470D40 paktail 1470FE4

queue 3 maxrecevsize 5EE pakhead 19CDDD0 paktail 19D02C8

Supervisor ASIC Mic Registers

------------------------------

MicDirectPollInfo 80000800

MicIndicationsReceived 00000000

MicInterruptsReceived 00000000

MicPcsInfo 0001001F

MicPlbMasterConfiguration 00000000

MicRxFifosAvailable 00000000

MicRxFifosReady 0000BFFF

MicTimeOutPeriod: FrameTOPeriod: 00000EA6 DirectTOPeriod: 00004000

MicTransmitFifoInfo:

Fifo0: StartPtrs: 038C2800 ReadPtr: 038C2C38

WritePtrs: 038C2C38 Fifo_Flag: 8A800800

Weights: 001E001E

Fifo1: StartPtr: 03A9BC00 ReadPtr: 03A9BC60

WritePtrs: 03A9BC60 Fifo_Flag: 89800400

writeHeaderPtr: 03A9BC60

Fifo2: StartPtr: 038C8800 ReadPtr: 038C88E0

WritePtrs: 038C88E0 Fifo_Flag: 88800200

writeHeaderPtr: 038C88E0

Fifo3: StartPtr: 03C30400 ReadPtr: 03C30638

WritePtrs: 03C30638 Fifo_Flag: 89800400

writeHeaderPtr: 03C30638

Fifo4: StartPtr: 03AD5000 ReadPtr: 03AD50A0

WritePtrs: 03AD50A0 Fifo_Flag: 89800400

writeHeaderPtr: 03AD50A0

Fifo5: StartPtr: 03A7A600 ReadPtr: 03A7A600

WritePtrs: 03A7A600 Fifo_Flag: 88800200

writeHeaderPtr: 03A7A600

Fifo6: StartPtr: 03BF8400 ReadPtr: 03BF87F0

WritePtrs: 03BF87F0 Fifo_Flag: 89800400

show controllers ethernet-controller

ハードウェアから読み込んだ送受信に関するインターフェイス単位の統計情報をキーワードなしで表示するには、 show controllers ethernet-controller 特権 EXEC コマンドを使用します。 phy キーワードを指定して使用すると、インターフェイス内部レジスタが表示され、 port-asic キーワードを指定すると、ポート ASIC に関する情報が表示されます。

show controllers ethernet-controller [ interface-id ] [ phy [ detail ]] [ port-asic { configuration | statistics }] [ fastethernet 0 ]

構文の説明

interface-id	物理インターフェイス（タイプ、モジュール、ポート番号を含む）
phy	（任意）デバイス、またはインターフェイスのスイッチの物理層（PHY）デバイスの内部レジスタステータスを表示します。インターフェイスの Automatic Medium-Dependent Interface Crossover（Auto-MDIX）機能の動作ステートを表示に含めます。
detail	（任意）PHY 内部レジスタの詳細情報を表示します。
port-asic	（任意）ポートの ASIC 内部レジスタの情報を表示します。
configuration	ポートの ASIC 内部レジスタの設定を表示します。
statistics	ポートの ASIC 統計情報（Rx/Sup キューおよびその他の統計情報を含む）を表示します。

コマンドモード

特権 EXEC（ユーザ EXEC モードの interface-id キーワードを指定した場合だけサポート）

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

すべてのインターフェイスまたは指定されたインターフェイスの基本的な RMON 統計情報を含むトラフィック統計情報をキーワードなしで表示します。

phy または port-asic キーワードを入力した場合は、主にシスコのテクニカルサポート担当によるスイッチのトラブルシューティングに役立つ情報が表示されます。

例

次の例では、あるインターフェイスに対する show controllers ethernet-controller phy コマンドの出力を示します。表 2-29 に Transmit フィールドを一覧表示し、表 2-30 に Receive フィールドを一覧表示します。

Switch# show controllers ethernet-controller gigabitethernet0/1

Transmit GigabitEthernet0/1 Receive

0 Bytes 0 Bytes

0 Unicast frames 0 Unicast frames

0 Multicast frames 0 Multicast frames

0 Broadcast frames 0 Broadcast frames

0 Too old frames 0 Unicast bytes

0 Deferred frames 0 Multicast bytes

0 MTU exceeded frames 0 Broadcast bytes

0 1 collision frames 0 Alignment errors

0 2 collision frames 0 FCS errors

0 3 collision frames 0 Oversize frames

0 4 collision frames 0 Undersize frames

0 5 collision frames 0 Collision fragments

0 6 collision frames

0 7 collision frames 0 Minimum size frames

0 8 collision frames 0 65 to 127 byte frames

0 9 collision frames 0 128 to 255 byte frames

0 10 collision frames 0 256 to 511 byte frames

0 11 collision frames 0 512 to 1023 byte frames

0 12 collision frames 0 1024 to 1518 byte frames

0 13 collision frames 0 Overrun frames

0 14 collision frames 0 Pause frames

0 15 collision frames 0 Symbol error frames

0 Excessive collisions

0 Late collisions 0 Invalid frames, too large

0 VLAN discard frames 0 Valid frames, too large

0 Excess defer frames 0 Invalid frames, too small

0 64 byte frames 0 Valid frames, too small

0 127 byte frames

0 255 byte frames 0 Too old frames

0 511 byte frames 0 Valid oversize frames

0 1023 byte frames 0 System FCS error frames

0 1518 byte frames 0 RxPortFifoFull drop frame

0 Too large frames

0 Good (1 coll) frames

表 2-29 Transmit のフィールドの説明
フィールド	説明
Bytes	インターフェイス上で送信されたバイトの総数。
Unicast Frames	ユニキャストアドレスに送信されたフレームの総数。
Multicast frames	マルチキャストアドレスに送信されたフレームの総数。
Broadcast frames	ブロードキャストアドレスに送信されたフレームの総数。
Too old frames	パケットが有効期限切れのため出力ポートでドロップされたフレームの数。
Deferred frames	時間が 2* 最大パケット時間を超えた後で送信されなかったフレームの数。
MTU exceeded frames	最大許可フレームサイズを超えたフレームの数。
1 collision frames	1 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
2 collision frames	2 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
3 collision frames	3 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
4 collision frames	4 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
5 collision frames	5 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
6 collision frames	6 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
7 collision frames	7 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
8 collision frames	8 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
9 collision frames	9 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
10 collision frames	10 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
11 collision frames	11 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
12 collision frames	12 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
13 collision frames	13 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
14 collision frames	14 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
15 collision frames	15 回の衝突後、インターフェイス上で正常に送信されたフレームの数。
Excessive collisions	16 回の衝突後、インターフェイス上で送信できなかったフレームの数。
Late collisions	フレームが送信された後で、フレームの送信時に検出されたレイトコリジョンのためにドロップされたフレームの数。
VLAN discard frames	CFI2 ビットが設定されたことによりインターフェイス上でドロップされたフレームの数。
Excess defer frames	時間が最大パケット時間を超えた後で送信されなかったフレームの数。
64 byte frames	インターフェイス上で送信された 64 バイトのフレームの総数。
127 byte frames	インターフェイス上で送信された 65 ～ 127 バイトのフレームの総数。
255 byte frames	インターフェイス上で送信された 128 ～ 255 バイトのフレームの総数。
511 byte frames	インターフェイス上で送信された 256 ～ 511 バイトのフレームの総数。
1023 byte frames	インターフェイス上で送信された 512 ～ 1023 バイトのフレームの総数。
1518 byte frames	インターフェイス上で送信された 1024 ～ 1518 バイトのフレームの総数。
Too large frames	インターフェイス上で送信された最大許可フレームサイズを超えたフレームの数。
Good (1 coll) frames	1 回の衝突後、インターフェイス上で正常に送信されたフレームの数。この値には 1 回の衝突後、インターフェイス上で正常に送信されなかったフレームの数は含まれません。

^2.CFI = Canonical Format Indicator（フォーマット形式表示）

表 2-30 Receive のフィールドの説明
フィールド	説明
Bytes	インターフェイス上で受信されたフレームによって使用されたメモリ（バイト）の総量。FCS 値および正常形式でないフレームも含まれます。この値には、フレームヘッダービットが含まれません。
Unicast frames	インターフェイス上で正常に受信されたユニキャストアドレスに向けられたフレームの総数。
Multicast frames	インターフェイス上で正常に受信されたマルチキャストアドレスに向けられたフレームの総数。
Broadcast frames	インターフェイス上で正常に受信されたブロードキャストアドレスに向けられたフレームの総数。
Unicast bytes	インターフェイス上で受信されたユニキャストフレームによって使用されたメモリ（バイト）の総量。FCS 値および正常形式でないフレームも含まれます。この値には、フレームヘッダービットが含まれません。
Multicast bytes	インターフェイス上で受信されたマルチキャストフレームによって使用されたメモリ（バイト）の総量。FCS 値および正常形式でないフレームも含まれます。この値には、フレームヘッダービットが含まれません。
Broadcast bytes	インターフェイス上で受信されたブロードキャストフレームによって使用されたメモリ（バイト）の総量。FCS 値および正常形式でないフレームも含まれます。この値には、フレームヘッダービットが含まれません。
Alignment errors	インターフェイス上で受信されたアライメントエラーを持つフレームの総数。
FCS errors	インターフェイス上で受信された有効な長さ（バイト）を持ち、正常な FCS 値を持たないフレームの総数。
Oversize frames	インターフェイス上で受信された最大許可フレームサイズを超えたフレームの数。
Undersize frames	インターフェイス上で受信された 64 バイト未満のフレームの数。
Collision fragments	インターフェイス上で受信されたコリジョンフラグメントの数。
Minimum size frames	最小フレームサイズのフレームの総数。
65 to 127 byte frames	65 ～ 127 バイトのフレームの総数。
128 to 255 byte frames	128 ～ 255 バイトのフレームの総数。
256 to 511 byte frames	256 ～ 511 バイトのフレームの総数。
512 to 1023 byte frames	512 ～ 1023 バイトのフレームの総数。
1024 to 1518 byte frames	1024 ～ 1518 バイトのフレームの総数。
Overrun frames	インターフェイス上で受信されたオーバーランフレームの総数。
Pause frames	インターフェイス上で受信されたポーズフレームの数。
Symbol error frames	インターフェイス上で受信されたシンボルエラーを持つフレームの数。
Invalid frames, too large	最大許可 MTU サイズ（FCS ビットを含み、フレームヘッダーを含まない）を超え、FCS エラーまたはアライメントエラーのいずれかを持つ、受信済みフレームの数。
Valid frames, too large	インターフェイス上で受信された最大許可フレームサイズを超えたフレームの数。
Invalid frames, too small	64 バイト（FCS ビットを含み、フレームヘッダーを含まない）未満で、FCS エラーまたはアライメントエラーのいずれかを持つ、受信済みフレームの数。
Valid frames, too small	64 バイト（または VLAN タグ付きフレームでは 68 バイト）未満で、有効な FCS 値を持つインターフェイスで受信されたフレームの数。フレームサイズには、FCS ビットが含まれ、フレームヘッダービットは含まれません。
Too old frames	パケットが有効期限切れのため入力ポートでドロップされたフレームの数。
Valid oversize frames	インターフェイス上で受信された最大許可フレームサイズを超え、有効な FCS 値を持つフレームの数。フレームサイズには、FCS 値が含まれ、VLAN タグは含まれません。
System FCS error frames	インターフェイス上で受信された有効な長さ（バイト）を持ち、正常な FCS 値を持たないフレームの総数。
RxPortFifoFull drop frames	入力キューが満杯であるためドロップされた、インターフェイス上で受信されたフレームの総数。

次の例では、特定のインターフェイスに対する show controllers ethernet-controller phy コマンドの出力を示します。

Switch# show controllers ethernet-controller gigabitethernet0/2 phy

Control Register : 0001 0001 0100 0000

Control STATUS : 0111 1001 0100 1001

Phy ID 1 : 0000 0001 0100 0001

Phy ID 2 : 0000 1100 0010 0100

Auto-Negotiation Advertisement : 0000 0011 1110 0001

Auto-Negotiation Link Partner : 0000 0000 0000 0000

Auto-Negotiation Expansion Reg : 0000 0000 0000 0100

Next Page Transmit Register : 0010 0000 0000 0001

Link Partner Next page Registe : 0000 0000 0000 0000

1000BASE-T Control Register : 0000 1111 0000 0000

1000BASE-T Status Register : 0100 0000 0000 0000

Extended Status Register : 0011 0000 0000 0000

PHY Specific Control Register : 0000 0000 0111 1000

PHY Specific Status Register : 1000 0001 0100 0000

Interrupt Enable : 0000 0000 0000 0000

Interrupt Status : 0000 0000 0100 0000

Extended PHY Specific Control : 0000 1100 0110 1000

Receive Error Counter : 0000 0000 0000 0000

Reserved Register 1 : 0000 0000 0000 0000

Global Status : 0000 0000 0000 0000

LED Control : 0100 0001 0000 0000

Manual LED Override : 0000 1000 0010 1010

Extended PHY Specific Control : 0000 0000 0001 1010

Disable Receiver 1 : 0000 0000 0000 1011

Disable Receiver 2 : 1000 0000 0000 0100

Extended PHY Specific Status : 1000 0100 1000 0000

Auto-MDIX : On [AdminState=1 Flags=0x00052248]

次の例では、 show controllers ethernet-controller port-asic configuration コマンドの出力を示します。

Switch# show controllers ethernet-controller port-asic configuration

========================================================================

Switch 1, PortASIC 0 Registers

------------------------------------------------------------------------

DeviceType : 000101BC

Reset : 00000000

PmadMicConfig : 00000001

PmadMicDiag : 00000003

SupervisorReceiveFifoSramInfo : 000007D0 000007D0 40000000

SupervisorTransmitFifoSramInfo : 000001D0 000001D0 40000000

GlobalStatus : 00000800

IndicationStatus : 00000000

IndicationStatusMask : FFFFFFFF

InterruptStatus : 00000000

InterruptStatusMask : 01FFE800

SupervisorDiag : 00000000

SupervisorFrameSizeLimit : 000007C8

SupervisorBroadcast : 000A0F01

GeneralIO : 000003F9 00000000 00000004

StackPcsInfo : FFFF1000 860329BD 5555FFFF FFFFFFFF

FF0FFF00 86020000 5555FFFF 00000000

StackRacInfo : 73001630 00000003 7F001644 00000003

24140003 FD632B00 18E418E0 FFFFFFFF

StackControlStatus : 18E418E0

stackControlStatusMask : FFFFFFFF

TransmitBufferFreeListInfo : 00000854 00000800 00000FF8 00000000

0000088A 0000085D 00000FF8 00000000

TransmitRingFifoInfo : 00000016 00000016 40000000 00000000

0000000C 0000000C 40000000 00000000

TransmitBufferInfo : 00012000 00000FFF 00000000 00000030

TransmitBufferCommonCount : 00000F7A

TransmitBufferCommonCountPeak : 0000001E

TransmitBufferCommonCommonEmpty : 000000FF

NetworkActivity : 00000000 00000000 00000000 02400000

DroppedStatistics : 00000000

FrameLengthDeltaSelect : 00000001

SneakPortFifoInfo : 00000000

MacInfo : 0EC0801C 00000001 0EC0801B 00000001

00C0001D 00000001 00C0001E 00000001

次の例では、 show controllers ethernet-controller port-asic statistics コマンドの出力を示します。

Switch# show controllers ethernet-controller port-asic statistics

===========================================================================

Switch 1, PortASIC 0 Statistics

---------------------------------------------------------------------------

0 RxQ-0, wt-0 enqueue frames 0 RxQ-0, wt-0 drop frames

4118966 RxQ-0, wt-1 enqueue frames 0 RxQ-0, wt-1 drop frames

0 RxQ-0, wt-2 enqueue frames 0 RxQ-0, wt-2 drop frames

0 RxQ-1, wt-0 enqueue frames 0 RxQ-1, wt-0 drop frames

296 RxQ-1, wt-1 enqueue frames 0 RxQ-1, wt-1 drop frames

2836036 RxQ-1, wt-2 enqueue frames 0 RxQ-1, wt-2 drop frames

0 RxQ-2, wt-0 enqueue frames 0 RxQ-2, wt-0 drop frames

0 RxQ-2, wt-1 enqueue frames 0 RxQ-2, wt-1 drop frames

158377 RxQ-2, wt-2 enqueue frames 0 RxQ-2, wt-2 drop frames

0 RxQ-3, wt-0 enqueue frames 0 RxQ-3, wt-0 drop frames

0 RxQ-3, wt-1 enqueue frames 0 RxQ-3, wt-1 drop frames

0 RxQ-3, wt-2 enqueue frames 0 RxQ-3, wt-2 drop frames

15 TxBufferFull Drop Count 0 Rx Fcs Error Frames

0 TxBufferFrameDesc BadCrc16 0 Rx Invalid Oversize Frames

0 TxBuffer Bandwidth Drop Cou 0 Rx Invalid Too Large Frames

0 TxQueue Bandwidth Drop Coun 0 Rx Invalid Too Large Frames

0 TxQueue Missed Drop Statist 0 Rx Invalid Too Small Frames

74 RxBuffer Drop DestIndex Cou 0 Rx Too Old Frames

0 SneakQueue Drop Count 0 Tx Too Old Frames

0 Learning Queue Overflow Fra 0 System Fcs Error Frames

0 Learning Cam Skip Count

15 Sup Queue 0 Drop Frames 0 Sup Queue 8 Drop Frames

0 Sup Queue 1 Drop Frames 0 Sup Queue 9 Drop Frames

0 Sup Queue 2 Drop Frames 0 Sup Queue 10 Drop Frames

0 Sup Queue 3 Drop Frames 0 Sup Queue 11 Drop Frames

0 Sup Queue 4 Drop Frames 0 Sup Queue 12 Drop Frames

0 Sup Queue 5 Drop Frames 0 Sup Queue 13 Drop Frames

0 Sup Queue 6 Drop Frames 0 Sup Queue 14 Drop Frames

0 Sup Queue 7 Drop Frames 0 Sup Queue 15 Drop Frames

===========================================================================

Switch 1, PortASIC 1 Statistics

---------------------------------------------------------------------------

0 RxQ-0, wt-0 enqueue frames 0 RxQ-0, wt-0 drop frames

52 RxQ-0, wt-1 enqueue frames 0 RxQ-0, wt-1 drop frames

0 RxQ-0, wt-2 enqueue frames 0 RxQ-0, wt-2 drop frames

show controllers ethernet phy macsec

インターフェイスの内部 Media Access Control Security（MACsec）カウンタまたはレジスタを表示するには、特権 EXEC モードで showcontrollers ethernet phy macsec コマンドを使用します。

show controllers ethernet interface-id phy macsec { counters | registers }

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

interface-id	物理インターフェイス
counters	デバイス、またはインターフェイスのスイッチの物理層デバイス（PHY）の内部カウンタステータスを表示します。
registers	デバイス、またはインターフェイスのスイッチの PHY の内部レジスタステータスを表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

使用上のガイドライン

シスコのテクニカルサポート担当がスイッチのトラブルシューティングを行うのに役立つ情報が表示されます。

例

次の例では、 show controllers ethernet phy macsec counters コマンドの出力を示します。

Switch# show controllers ethernet gigibitethernet0/1 phy macsec counters

GigabitEthernet0/1 (gpn: 1, port-number: 1)

-----------------------------------------------------------

========== Active RX SA ==========

ILU Entry : 1

SCI : 0x1B2140EC4C0000

AN : 0x0000

NextPN : 0x0013

Decrypt Key : 0x1E902BE3AF08549BAC995474C5F55526

---------- RX SA Stats ----------

IGR_HIT : 0xE

IGR_OK : 0xE

IGR_UNCHK : 0x0

IGR_DELAY : 0x0

IGR_LATE : 0x0

IGR_INVLD : 0x0

IGR_NOTVLD : 0x0

========== Active TX SA ==========

ELU Entry : 2

SCI : 0x22BDCF9A010002

AN : 0x0000

NextPN : 0x0022

Encrypt Key : 0x1E902BE3AF08549BAC995474C5F55526

---------- TX SA Stats ----------

EGR_HIT : 0x682

EGR_PKT_PROT : 0x0

EGR_PKT_ENC : 0x682

========== Port Stats ==========

IGR_UNTAG : 0x0

IGR_NOTAG : 0x57B

IGR_BADTAG : 0x0

IGR_UNKSCI : 0x0

IGR_MISS : 0x52B

00-10-18, 03-06, 01-02

次の例では、 show controllers ethernet phy macsec registers コマンドの出力を示します。

Switch# show controllers ethernet gigabitethernet0/1 phy macsec registers

GigabitEthernet0/1 (gpn: 1, port-number: 1)

-----------------------------------------------------------

Macsec Registers

-----------------------------------------------------------

0000: 88E58100 Ethertypes Register

0001: 00400030 Sizes Register

0002: 00000010 Cfg Default Vlan

0003: 00000000 Reset Control Register

0007: 00000001 Port Number Register

0009: 0000100C EGR Gen Register

000B: 2FB40000 IGR Gen Register

000E: 00000000 Replay Window Register

0010: 00000047 ISC Gen Register

001C: 00000000 LC Interrupt Register

001D: 0000003A LC Interrupt Mask Register

001E: 00000000 FIPS Control Register

001F: 00000F0F ET Match Control Register

0030: 888E8808 ET Match 0 Register

0031: 88CC8809 ET Match 1 Register

0032: 00000000 ET Match 2 Register

0033: 00000000 ET Match 3 Register

0040: 00019C49 Wire Mac Control 0 Register

0041: 000200C1 Wire Mac Control 1 Register

0042: 00000008 Wire Mac Control 2 Register

0043: 00000020 Wire Mac Autneg Control Regist

0047: 0007FE43 Wire Mac Hidden0 Register

0050: 00009FC9 Sys Mac Control 0 Register

0051: 000100B1 Sys Mac Control 1 Register

0052: 00000000 Sys Mac Control 2 Register

0053: 00000030 Sys Mac Autneg Control Registe

0057: 0007FE43 Sys Mac Hidden0 Register

0070: 00000040 SLC Cfg Gen Register

0074: 00000004 Pause Control Register

0076: 00002006 SLC Ram Control Register

0060: 00000004 CiscoIP Enable Register

00-10-18, 03-06, 01-02

show controllers power inline

指定した Power over Ethernet（PoE）コントローラのレジスタの値を表示するには、 show controllers power inline コマンドを EXEC モードで使用します。

show controllers power inline [ instance ]

構文の説明

instance

（任意）電源コントローラのインスタンス。各インスタンスは 4 つのポートに対応します。詳細については、「使用上のガイドライン」の項を参照してください。インスタンスを指定しない場合は、すべてのインスタンスが表示されます。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

Catalyst 3560-48PS スイッチでは、指定できる instance 範囲は 0 ～ 11 です。

Catalyst 3560-24PS スイッチでは、指定できる instance 範囲は 0 ～ 5 です。

Catalyst 3560G-48PS スイッチでは、指定できる instance 範囲は 0 ～ 2 です。0 ～ 2 以外の instance では、スイッチは出力を提供しません。

Catalyst 3560G-24PS スイッチでは、指定できる instance 範囲は 0 ～ 1 です。0 ～ 1 以外の instance では、スイッチは出力を提供しません。

このコマンドは、すべてのスイッチで表示されますが、PoE スイッチだけで有効です。PoE をサポートしないスイッチの情報は提供されません。

このコマンドを使用すると、シスコのテクニカルサポート担当がスイッチのトラブルシューティングを行うのに役立つ情報が表示されます。

例

次の例では、Catalyst 3560G-48PS または 3560G-24PS スイッチ以外のスイッチでの show controllers power inline コマンドの出力を示します。

Switch# show controllers power inline

Controller Instance 0, Address 0x40

Interrupt Reg 0x0 = 0x0

Intr Mask Reg 0x1 = 0xF6

Power Event Reg 0x2 = 0x0

Detect Event Reg 0x4 = 0x0

Fault Event Reg 0x6 = 0x0

T-Start Event Reg 0x8 = 0x0

Supply Event Reg 0xA = 0x0

Port 1 Status Reg 0xC = 0x64

Port 2 Status Reg 0xD = 0x3

Port 3 Status Reg 0xE = 0x3

Port 4 Status Reg 0xF = 0x3

Power Status Reg 0x10 = 0xFF

Pin Status Reg 0x11 = 0x0

Operating Mode Reg 0x12 = 0xAA

Disconnect Enable Reg 0x13 = 0xF0

Detect/Class Enable Reg 0x14 = 0xFF

Reserved Reg 0x15 = 0x0

Timing Config Reg 0x16 = 0x0

Misc Config Reg 0x17 = 0xA0

ID Revision Reg 0x1A = 0x64

Controller Instance 1, Address 0x42

次の例では、Catalyst 3560G-24PS スイッチでの show controllers power inline コマンドの出力を示します。

Switch# show controllers power inline

Alchemy instance 0, address 0

Pending event flag :N N N N N N N N N N N N

Current State :00 05 10 51 61 11

Current Event :00 01 00 10 40 00

Timers :00 C5 57 03 12 20 04 B2 05 06 07 07

Error State :00 00 00 00 10 00

Error Code :00 00 00 00 00 00 00 00 00 00 00 00

Power Status :N Y N N Y N N N N N N N

Auto Config :N Y Y N Y Y Y Y Y Y Y Y

Disconnect :N N N N N N N N N N N N

Detection Status :00 00 00 30 00 00

Current Class :00 00 00 30 00 00

Tweetie debug :00 00 00 00

POE Commands pending at sub:

Command 0 on each port :00 00 00 00 00 00

Command 1 on each port :00 00 00 00 00 00

Command 2 on each port :00 00 00 00 00 00

Command 3 on each port :00 00 00 00 00 00

show controllers tcam

システムのすべての Ternary Content Addressable Memory（TCAM）、および CAM コントローラであるすべての TCAM インターフェイス ASIC のレジスタのステートを表示するには、 show controllers tcam 特権 EXEC コマンドを使用します。

show controllers tcam [ asic [ number ]] [ detail ]

構文の説明

asic	（任意）ポートの ASIC TCAM 情報を表示します。
number	（任意）指定されたポート ASIC 番号の情報を表示します。指定できる範囲は 0 ～ 15 です。
detail	（任意）TCAM レジスタの詳細情報を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用することで、シスコのテクニカルサポート担当がスイッチのトラブルシューティングを行うのに役立つ情報が表示されます。

例

次の例では、 show controllers tcam コマンドの出力を示します。

Switch# show controllers tcam

------------------------------------------------------------------------

TCAM-0 Registers

------------------------------------------------------------------------

REV: 00B30103

SIZE: 00080040

ID: 00000000

CCR: 00000000_F0000020

RPID0: 00000000_00000000

RPID1: 00000000_00000000

RPID2: 00000000_00000000

RPID3: 00000000_00000000

HRR0: 00000000_E000CAFC

HRR1: 00000000_00000000

HRR2: 00000000_00000000

HRR3: 00000000_00000000

HRR4: 00000000_00000000

HRR5: 00000000_00000000

HRR6: 00000000_00000000

HRR7: 00000000_00000000

GMR31: FF_FFFFFFFF_FFFFFFFF

GMR32: FF_FFFFFFFF_FFFFFFFF

GMR33: FF_FFFFFFFF_FFFFFFFF

=============================================================================

TCAM related PortASIC 1 registers

=============================================================================

LookupType: 89A1C67D_24E35F00

LastCamIndex: 0000FFE0

LocalNoMatch: 000069E0

ForwardingRamBaseAddress:

00022A00 0002FE00 00040600 0002FE00 0000D400

00000000 003FBA00 00009000 00009000 00040600

00000000 00012800 00012900

show controllers utilization

スイッチまたは特定のポートの帯域利用率を表示するには、 show controllers utilization コマンドを EXEC モードで使用します。

show controllers [ interface-id ] utilization

構文の説明

interface-id

（任意）スイッチインターフェイスの ID です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SE	このコマンドが追加されました。

例

次の例は、 show controllers utilization コマンドの出力を示しています。

Switch# show controllers utilization

Port Receive Utilization Transmit Utilization

Fa0/1 0 0

Fa0/2 0 0

Fa0/3 0

Fa0/4 0 0

Fa0/5 0 0

Fa0/6 0 0

Fa0/7 0 0

Switch Receive Bandwidth Percentage Utilization : 0

Switch Transmit Bandwidth Percentage Utilization : 0

Switch Fabric Percentage Utilization : 0

次の例では、特定のポートでの show controllers utilization コマンドの出力を示します。

Switch# show controllers gigabitethernet0/1 utilization

Receive Bandwidth Percentage Utilization : 0

Transmit Bandwidth Percentage Utilization : 0

表 2-31 show controllers utilization のフィールドの説明
フィールド	説明
Receive Bandwidth Percentage Utilization	スイッチの受信帯域利用率を表示します。これは、すべてのポートの受信トラフィックの合計をスイッチの受信容量で割ったものです。
Transmit Bandwidth Percentage Utilization	スイッチの送信帯域利用率を表示します。これは、すべてのポートの送信トラフィックの合計をスイッチの送信容量で割ったものです。
Fabric Percentage Utilization	スイッチの送信と受信の両方の帯域利用率の平均を表示します。

show diagnostic

オンライン診断テストの結果を表示して、サポートされるテストスイートをリストするには、 show diagnostic コマンドを EXEC モードで使用します。

show diagnostic content switch [ num | all ]

show diagnostic post

show diagnostic result switch [ num | all ] [ detail | test { test-id | test-id-range | all } [ detail ]]

show diagnostic schedule switch [ num | all ]

show diagnostic status

show diagnostic switch [ num | all ] [ detail ]

構文の説明

content	各テストおよびすべてのモジュールに関して、テスト ID、テスト属性、およびサポートされるカバレッジテストレベルを含むテスト情報を表示します。
post	電源投入時自己診断テスト（POST）の結果を表示します。コマンドの出力は show post コマンドと同じです。
result	テスト結果を表示します。
detail	（任意）すべてのテスト統計を表示します。
test	テストを指定します。
test-id	テストの識別番号。その他の情報については、「使用上のガイドライン」の項を参照してください。
test-id-range	テストの識別番号の範囲。その他の情報については、「使用上のガイドライン」の項を参照してください。
all	すべてのテスト
schedule	現在スケジュールされている診断タスクを表示します。
status	テストステータスを表示します。

デフォルト

このコマンドには、デフォルト設定がありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(35)SE	このコマンドが追加されました。

使用上のガイドライン

switch num を入力しない場合、すべてのスイッチの情報が表示されます。

コマンド出力では、表示されるテスト結果は次のとおりです。

• Passed（.）

• Failed（F）

• Unknown（U）

例

次の例では、スイッチに設定されているオンライン診断を表示する方法を示します。

Switch# show diagnostic content switch 3

Switch 3:

Diagnostics test suite attributes:

B/* - Basic ondemand test / NA

P/V/* - Per port test / Per device test / NA

D/N/* - Disruptive test / Non-disruptive test / NA

S/* - Only applicable to standby unit / NA

X/* - Not a health monitoring test / NA

F/* - Fixed monitoring interval test / NA

E/* - Always enabled monitoring test / NA

A/I - Monitoring is active / Monitoring is inactive

R/* - Switch will reload after test list completion / NA

P/* - will partition stack / NA

Test Interval Thre-

ID Test Name attributes day hh:mm:ss.ms shold

==== ================================== ============ =============== =====

1) TestPortAsicStackPortLoopback B*N****A** 000 00:01:00.00 n/a

2) TestPortAsicLoopback B*D*X**IR* not configured n/a

3) TestPortAsicCam B*D*X**IR* not configured n/a

4) TestPortAsicRingLoopback B*D*X**IR* not configured n/a

5) TestMicRingLoopback B*D*X**IR* not configured n/a

6) TestPortAsicMem B*D*X**IR* not configured n/a

次の例では、スイッチのオンライン診断結果を表示する方法を示します。

Switch# show diagnostic result switch 1

Switch 1: SerialNo :

Overall diagnostic result: PASS

Test results: (. = Pass, F = Fail, U = Untested)

1) TestPortAsicStackPortLoopback ---> .

2) TestPortAsicLoopback ------------> .

3) TestPortAsicCam -----------------> .

4) TestPortAsicRingLoopback --------> .

5) TestMicRingLoopback -------------> .

6) TestPortAsicMem -----------------> .

次の例では、オンライン診断テストのステータスを表示する方法を示します。

Switch# show diagnostic status

<BU> - Bootup Diagnostics, <HM> - Health Monitoring Diagnostics,

<OD> - OnDemand Diagnostics, <SCH> - Scheduled Diagnostics

====== ================================= =============================== ======

Card Description Current Running Test Run by

------ --------------------------------- --------------------- ------

1 N/A N/A

2 TestPortAsicStackPortLoopback <OD>

TestPortAsicLoopback <OD>

TestPortAsicCam <OD>

TestPortAsicRingLoopback <OD>

TestMicRingLoopback <OD>

TestPortAsicMem <OD>

3 N/A N/A

4 N/A N/A

====== ================================= =============================== ======

Switch#

次の例では、スイッチのオンライン診断のテストスケジュールを表示する方法を示します。

Switch# show diagnostic schedule switch 1

Current Time = 14:39:49 PST Tue Jul 5 2005

Diagnostic for Switch 1:

Schedule #1:

To be run daily 12:00

Test ID(s) to be executed: 1.

show dot1q-tunnel

IEEE 802.1Q トンネルポートに関する情報を表示するには、 show dot1q-tunnel コマンドを EXEC モードで使用します。

show dot1q-tunnel [ interface interface-id ]

構文の説明

interface interface-id

（任意）IEEE 802.1Q トンネリング情報を表示するインターフェイスを指定します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)EA1	このコマンドが追加されました。

例

次の例では、 show dot1q-tunnel コマンドの出力を示します。

Switch# show dot1q-tunnel

dot1q-tunnel mode LAN Port(s)

-----------------------------

Gi0/1

Gi0/2

Gi0/3

Gi0/6

Po2

Switch# show dot1q-tunnel interface gigabitethernet0/1

dot1q-tunnel mode LAN Port(s)

-----------------------------

Gi0/1

show dot1x

スイッチまたは指定されたポートの IEEE 802.1x 統計情報、管理ステータス、および動作ステータスを表示するには、 show dot1x コマンドを EXEC モードで使用します。

show dot1x [{ all [ summary ] | interface interface-id } [ details | statistics ]]

構文の説明

all [ summary ]	（任意）すべてのポートの IEEE 802.1x ステータスを表示します。
interface interface-id	（注）（任意）指定されたポート（タイプ、モジュール、ポート番号を含む）の IEEE 802.1x のステータスを表示します。
details	（任意）IEEE 802.1x インターフェイスの詳細を表示します。
statistics	（任意）指定されたポートの IEEE 802.1x 統計情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SED	認証ステートのマシンステートおよびポートステータスフィールドに auth-fail-vlan が含まれるように表示が拡張されました。
12.2(25)SEE	コマンド構文が変更され、コマンド出力が修正されました。
12.2(35)SE	表示が、ホストと IP Phone（Cisco IP Phone またはシスコ以外のメーカーの電話機）の両方として設定されたポートのステータスを含むよう拡張されました。

使用上のガイドライン

ポートを指定しない場合は、グローバルパラメータおよびサマリーが表示されます。ポートを指定する場合、ポートの詳細が表示されます。

単一方向または双方向の制御としてポート制御が設定され、この設定がスイッチの設定と対立する場合、 show dot1x { all | interface interface-id } 特権 EXEC コマンド出力にその情報が表示されます。

ControlDirection = In (Inactive)

例

次の例では、 show dot1x コマンドの出力を示します。

Switch# show dot1x

Sysauthcontrol Enabled

Dot1x Protocol Version 2

Critical Recovery Delay 100

Critical EAPOL Disabled

次の例では、 show dot1x all コマンドの出力を示します。

Switch# show dot1x all

Sysauthcontrol Enabled

Dot1x Protocol Version 2

Critical Recovery Delay 100

Critical EAPOL Disabled

Dot1x Info for GigabitEthernet0/1

-----------------------------------

PAE = AUTHENTICATOR

PortControl = AUTO

ControlDirection = Both

HostMode = SINGLE_HOST

Violation Mode = PROTECT

ReAuthentication = Disabled

QuietPeriod = 60

ServerTimeout = 30

SuppTimeout = 30

ReAuthPeriod = 3600 (Locally configured)

ReAuthMax = 2

MaxReq = 2

TxPeriod = 30

RateLimitPeriod = 0

次の例では、 show dot1x all summary コマンドの出力を示します。

Interface PAE Client Status

--------------------------------------------------------

Gi0/1 AUTH none UNAUTHORIZED

Gi0/2 AUTH 00a0.c9b8.0072 AUTHORIZED

Gi0/3 AUTH none UNAUTHORIZED

次の例では、 show dot1x interface interface-id コマンドの出力を示します。

Switch# show dot1x interface gigabitethernet0/2

Dot1x Info for GigabitEthernet0/2

-----------------------------------

PAE = AUTHENTICATOR

PortControl = AUTO

ControlDirection = In

HostMode = SINGLE_HOST

ReAuthentication = Disabled

QuietPeriod = 60

ServerTimeout = 30

SuppTimeout = 30

ReAuthPeriod = 3600 (Locally configured)

ReAuthMax = 2

MaxReq = 2

TxPeriod = 30

RateLimitPeriod = 0

次の例では、 show dot1x interface interface-id details コマンドの出力を示します。

Switch# show dot1x interface gigabitethernet0/2 details

Dot1x Info for GigabitEthernet0/2

-----------------------------------

PAE = AUTHENTICATOR

PortControl = AUTO

ControlDirection = Both

HostMode = SINGLE_HOST

ReAuthentication = Disabled

QuietPeriod = 60

ServerTimeout = 30

SuppTimeout = 30

ReAuthPeriod = 3600 (Locally configured)

ReAuthMax = 2

MaxReq = 2

TxPeriod = 30

RateLimitPeriod = 0

Dot1x Authenticator Client List Empty

次の例では、ポートがゲスト VLAN に割り当てられ、ホストモードが multiple-hosts モードに変更された場合の show dot1x interface interface-id details コマンドの出力を示します。

Switch# show dot1x interface gigabitethernet0/1 details

Dot1x Info for GigabitEthernet0/1

-----------------------------------

PAE = AUTHENTICATOR

PortControl = AUTO

ControlDirection = Both

HostMode = SINGLE_HOST

ReAuthentication = Enabled

QuietPeriod = 60

ServerTimeout = 30

SuppTimeout = 30

ReAuthPeriod = 3600 (Locally configured)

ReAuthMax = 2

MaxReq = 2

TxPeriod = 30

RateLimitPeriod = 0

Guest-Vlan = 182

Dot1x Authenticator Client List Empty

Port Status = AUTHORIZED

Authorized By = Guest-Vlan

Operational HostMode = MULTI_HOST

Vlan Policy = 182

次の例では、ポートがホストと IP Phone（Cisco IP Phone またはシスコ以外のメーカーの電話機）の両方として設定された場合の show dot1x interface interface-id details コマンドの出力を示します。HostMode フィールドは MULTI-DOMAIN を示します。

Switch# show dot1x interface gigabitEthernet 0/3 details

Dot1x Info for GigabitEthernet2/0/3
-----------------------------------
PAE = AUTHENTICATOR
PortControl = AUTO
ControlDirection = Both
HostMode = MULTI_DOMAIN
ReAuthentication = Disabled
QuietPeriod = 60
ServerTimeout = 30
SuppTimeout = 30
ReAuthPeriod = 3600 (Locally configured)
ReAuthMax = 2
MaxReq = 2
TxPeriod = 1
RateLimitPeriod = 0
Mac-Auth-Bypass = Enabled
Critical-Auth = Enabled
Critical Recovery Action = Reinitialize
Critical-Auth VLAN = 10
Guest-Vlan = 15

Dot1x Authenticator Client List

-------------------------------
Domain = DATA
Supplicant = 0000.aaaa.bbbb
Auth SM State = AUTHENTICATED
Auth BEND SM Stat = IDLE
Port Status = AUTHORIZED
Authentication Method = MAB
Vlan Policy = 20

次の例では、 show dot1x interface interface-id statistics コマンドの出力を示します。表 2-32 に、この出力で表示されるフィールドの説明を示します。

Switch# show dot1x interface gigabitethernet0/2 statistics

Dot1x Authenticator Port Statistics for GigabitEthernet0/2

--------------------------------------------

RxStart = 0 RxLogoff = 0 RxResp = 1 RxRespID = 1

RxInvalid = 0 RxLenErr = 0 RxTotal = 2

TxReq = 2 TxReqID = 132 TxTotal = 134

RxVersion = 2 LastRxSrcMAC = 00a0.c9b8.0072

表 2-32 show dot1x statistics のフィールドの説明
フィールド	説明
RxStart	受信された有効な Extensible Authentication Protocol over LAN（EAPOL）-Start フレームの数
RxLogoff	受信された EAPOL-Logoff フレームの数
RxResp	受信された有効な Extensible Authentication Protocol（EAP）-Response フレーム（Response/Identity フレーム以外）の数
RxRespID	受信された EAP-Response/Identity フレームの数
RxInvalid	受信された EAPOL フレームのうち、フレームタイプを認識できないフレームの数
RxLenError	受信された EAPOL フレームのうち、パケット本体の長さを示すフィールドが無効なフレームの数
RxTotal	受信されたすべてのタイプの有効な EAPOL フレームの数
TxReq	送信された EAP-Request フレーム（Request/Identity フレーム以外）の数
TxReqId	送信された Extensible Authentication Protocol（EAP）-Request/Identity フレームの数
TxTotal	送信されたすべてのタイプの Extensible Authentication Protocol over LAN（EAPOL）フレームの数
RxVersion	IEEE 802.1x バージョン 1 形式で受信されたパケットの数
LastRxSrcMac	最後に受信した EAPOL フレームで伝送された送信元 MAC アドレス

show dtp

スイッチまたは指定されたインターフェイスのダイナミックトランキングプロトコル（DTP）情報を表示するには、 show dtp 特権 EXEC コマンドを使用します。

show dtp [ interface interface-id ]

構文の説明

interface interface-id

（任意）指定されたインターフェイスのポートセキュリティ設定を表示します。有効なインターフェイスには、物理ポート（タイプ、モジュール、ポート番号を含む）が含まれます。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show dtp コマンドの出力を示します。

Switch# show dtp

Global DTP information

Sending DTP Hello packets every 30 seconds

Dynamic Trunk timeout is 300 seconds

21 interfaces using DTP

次の例では、 show dtp interface コマンドの出力を示します。

Switch# show dtp interface gigabitethernet0/1

DTP information for GigabitEthernet0/1:

TOS/TAS/TNS: ACCESS/AUTO/ACCESS

TOT/TAT/TNT: NATIVE/NEGOTIATE/NATIVE

Neighbor address 1: 000943A7D081

Neighbor address 2: 000000000000

Hello timer expiration (sec/state): 1/RUNNING

Access timer expiration (sec/state): never/STOPPED

Negotiation timer expiration (sec/state): never/STOPPED

Multidrop timer expiration (sec/state): never/STOPPED

FSM state: S2:ACCESS

# times multi & trunk 0

Enabled: yes

In STP: no

Statistics

----------

3160 packets received (3160 good)

0 packets dropped

0 nonegotiate, 0 bad version, 0 domain mismatches, 0 bad TLVs, 0 other

6320 packets output (6320 good)

3160 native, 3160 software encap isl, 0 isl hardware native

0 output errors

0 trunk timeouts

1 link ups, last link up on Mon Mar 01 1993, 01:02:29

0 link downs

show eap

スイッチまたは指定されたポートの Extensible Authentication Protocol（EAP）レジストレーション情報およびセッション情報を表示するには、 show eap 特権 EXEC コマンドを使用します。

show eap {{ registrations [ method [ name ] | transport [ name ]]} | { sessions [ credentials name [ interface interface-id ] | interface interface-id | method name | transport name ]}} [ credentials name | interface interface-id | transport name ]

構文の説明

registrations	EAP レジストレーション情報を表示します。
method name	（任意）EAP 方式のレジストレーション情報を表示します。
transport name	（任意）EAP トランスポートのレジストレーション情報を表示します。
sessions	EAP セッション情報を表示します。
credentials name	（任意）EAP 方式のレジストレーション情報を表示します。
interface interface-id	（注）（任意）指定されたポート（タイプ、モジュール、ポート番号を含む）の EAP 情報を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SEE	このコマンドが追加されました。

使用上のガイドライン

次のキーワードとともに show eap registrations 特権 EXEC コマンドを使用する場合、コマンド出力には次の情報が表示されます。

• None：EAP および登録された EAP 方式で使用されるすべての下位レベル

• method name キーワード：登録された指定の方式

• transport name キーワード：登録された特定の下位レベル

次のキーワードを含む show eap sessions 特権 EXEC コマンドを使用する場合、コマンド出力には次の情報が表示されます。

• None：すべてのアクティブな EAP セッション

• credentials name キーワード：指定された資格情報プロファイル

• interface interface-id キーワード：指定されたインターフェイスのパラメータ

• method name キーワード：指定された EAP 方式

• transport name キーワード：指定された下位レイヤ

例

次の例では、 show eap registrations コマンドの出力を示します。

Switch# show eap registrations

Registered EAP Methods:

Method Type Name

4 Peer MD5

Registered EAP Lower Layers:

Handle Type Name

2 Authenticator Dot1x-Authenticator

1 Authenticator MAB

次の例では、 show eap registrations transport コマンドの出力を示します。

Switch# show eap registrations transport all

Registered EAP Lower Layers:

Handle Type Name

2 Authenticator Dot1x-Authenticator

1 Authenticator MAB

次の例では、 show eap sessions コマンドの出力を示します。

Switch# show eap sessions

Role: Authenticator Decision: Fail

Lower layer: Dot1x-AuthenticaInterface: Gi0/1

Current method: None Method state: Uninitialised

Retransmission count: 0 (max: 2) Timer: Authenticator

ReqId Retransmit (timeout: 30s, remaining: 2s)

EAP handle: 0x5200000A Credentials profile: None

Lower layer context ID: 0x93000004 Eap profile name: None

Method context ID: 0x00000000 Peer Identity: None

Start timeout (s): 1 Retransmit timeout (s): 30 (30)

Current ID: 2 Available local methods: None

Role: Authenticator Decision: Fail

Lower layer: Dot1x-AuthenticaInterface: Gi0/2

Current method: None Method state: Uninitialised

Retransmission count: 0 (max: 2) Timer: Authenticator

ReqId Retransmit (timeout: 30s, remaining: 2s)

EAP handle: 0xA800000B Credentials profile: None

Lower layer context ID: 0x0D000005 Eap profile name: None

Method context ID: 0x00000000 Peer Identity: None

Start timeout (s): 1 Retransmit timeout (s): 30 (30)

Current ID: 2 Available local methods: None

次の例では、 show eap sessions interface interface-id 特権 EXEC コマンドの出力を示します。

Switch# show eap sessions gigabitethernet0/1

Role: Authenticator Decision: Fail

Lower layer: Dot1x-AuthenticaInterface: Gi0/1

Current method: None Method state: Uninitialised

Retransmission count: 1 (max: 2) Timer: Authenticator

ReqId Retransmit (timeout: 30s, remaining: 13s)

EAP handle: 0x5200000A Credentials profile: None

Lower layer context ID: 0x93000004 Eap profile name: None

Method context ID: 0x00000000 Peer Identity: None

Start timeout (s): 1 Retransmit timeout (s): 30 (30)

Current ID: 2 Available local methods: None

show env

スイッチのファン、温度、冗長電源システム（RPS）の可用性、および電源情報を表示するには、EXEC モードで show env コマンドを使用します。

show env { all | fan | power | rps [ all | detail ] | temperature [ status ]}

構文の説明

all	ファンと温度環境の両方の状態を表示します。
fan	スイッチファンの状態を表示します。
power	スイッチの電源の状態を表示します。
rps	RPS 300 Redundant Power System（RPS 300）、Cisco RPS675 Redundant Power System（RPS 675）、または Cisco Redundant Power System 2300（RPS 2300）がスイッチに接続されているかどうか表示します。
rps all	（任意）スタンドアロンスイッチまたはスイッチスタックに接続されたすべての冗長電源システムを表示します。これらのキーワードは、Catalyst 3560v2 スイッチ上でのみ使用できます。
rps detail	（任意）スイッチまたはスイッチスタックに接続された冗長電源システムの詳細情報を表示します。これらのキーワードは、Catalyst 3560v2 スイッチ上でのみ使用できます。
temperature	スイッチの温度ステータスを表示します。
status	（任意）スイッチの内部温度（外部温度ではなく）およびしきい値を表示します。このキーワードは、Catalyst 3560G-48TS、3560G-48PS、3560G-24TS、および 3560G-24PS スイッチ上でのみ使用できます。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(20)SE3	temperature status キーワードが追加されました。
12.2(50)SE1	rps [ all \| detail ] キーワードが追加されました。

使用上のガイドライン

show env temperature status コマンドはすべてのスイッチ上で表示されますが、Catalyst 3560G-48TS、3560G-48PS、3560G-24TS、および 3560G-24PS スイッチだけで有効です。これらのスイッチにこのコマンドを入力すると、スイッチの温度ステートとしきい値レベルがコマンド出力に表示されます。これらの 4 つのスイッチ以外のスイッチにコマンドを入力すると、出力フィールドに Not Applicable が表示されます。

また、Catalyst 3560G-48PS または 3560G-24PS スイッチでは、 show env temperature コマンドを使用してスイッチの温度ステータスも表示できます。コマンド出力では、GREEN および YELLOW ステートを OK と表示し、RED ステートを FAULTY と表示します。このスイッチに show env all コマンドを入力する場合、コマンド出力は show env temperature status コマンド出力と同じです。

しきい値レベルに関する詳細については、このリリースに対応するソフトウェアコンフィギュレーションガイドを参照してください。

例

次の例では、 show env all コマンドの出力を示します。

Switch# show env all

FAN is OK

TEMPERATURE is OK

Temperature Value: 33 Degree Celsius

Temperature State: GREEN

Yellow Threshold : 56 Degree Celsius

Red Threshold : 66 Degree Celsius

SW PID Serial# Status Sys Pwr PoE Pwr Watts

-- ------------------ ---------- --------------- ------- ------- -----

1 Built-in Good

SW Status RPS Name RPS Serial# RPS Port#

-- ------------- ---------------- ----------- ---------

次の例では、 show env fan コマンドの出力を示します。

Switch# show env fan

FAN is OK

次の例では、温度値、ステート、およびしきい値を表示する方法を示します。表 2-33 に、コマンド出力の温度ステートの説明を示します。

Switch# show env temperature status

Temperature Value:28 Degree Celsius

Temperature State:GREEN

Yellow Threshold :70 Degree Celsius

Red Threshold :75 Degree Celsius

表 2-33 show env temperature status コマンド出力のステート
ステート	説明
グリーン	スイッチの温度が正常な動作範囲にあります。
黄色	温度が警告範囲にあります。スイッチの外の周辺温度を確認する必要があります。
赤色	温度がクリティカル範囲にあります。温度がこの範囲にある場合、スイッチが正常に実行されない可能性があります。

show errdisable detect

errdisable の検出状態を表示するには、EXEC モードで show errdisable detect コマンドを使用します。

show errdisable detect

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

表示された gbic-invalid エラーの理由は、無効な Small Form-Factor Pluggable（SFP）モジュールを意味します。

例

次の例では、 show errdisable detect コマンドの出力を示します。

Switch# show errdisable detect

ErrDisable Reason Detection Mode

----------------- --------- ----

arp-inspection Enabled port

bpduguard Enabled vlan

channel-misconfig Enabled port

community-limit Enabled port

dhcp-rate-limit Enabled port

dtp-flap Enabled port

gbic-invalid Enabled port

inline-power Enabled port

invalid-policy Enabled port

l2ptguard Enabled port

link-flap Enabled port

loopback Enabled port

lsgroup Enabled port

pagp-flap Enabled port

psecure-violation Enabled port/vlan

security-violatio Enabled port

sfp-config-mismat Enabled port

storm-control Enabled port

udld Enabled port

vmps Enabled port

show errdisable flap-values

ある原因をエラーとして認識させる条件を表示するには、 show errdisable flap-values コマンドを EXEC モードで使用します。

show errdisable flap-values

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

Flaps 列には、指定された時間間隔内にステートへの変更を何回行うと、エラーが検出されてポートがディセーブルになるのかが表示されます。たとえば、3 つのダイナミックトランキングプロトコル（DTP）ステート（ポートモードアクセス/トランク）、またはポート集約プロトコル（PAgP）フラップが 30 秒間隔で変更された場合、または 5 つのリンクステート（リンクアップ/ダウン）が 10 秒間隔で変更された場合は、エラーと見なされてポートがシャットダウンすることが示されます。

ErrDisable Reason Flaps Time (sec)

----------------- ------ ----------

pagp-flap 3 30

dtp-flap 3 30

link-flap 5 10

例

次の例では、 show errdisable flap-values コマンドの出力を示します。

Switch# show errdisable flap-values

ErrDisable Reason Flaps Time (sec)

----------------- ------ ----------

pagp-flap 3 30

dtp-flap 3 30

link-flap 5 10

show errdisable recovery

errdisable 回復タイマー情報を表示するには、 show errdisable recovery コマンドを EXEC モードで使用します。

show errdisable recovery

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

gbic-invalid error-disable の理由は、無効な Small Form-Factor Pluggable（SFP）インターフェイスを意味します。

例

次の例では、 show errdisable recovery コマンドの出力を示します。

Switch# show errdisable recovery

ErrDisable Reason Timer Status

----------------- --------------

udld Disabled

bpduguard Disabled

security-violatio Disabled

channel-misconfig Disabled

vmps Disabled

pagp-flap Disabled

dtp-flap Disabled

link-flap Enabled

l2ptguard Disabled

psecure-violation Disabled

gbic-invalid Disabled

dhcp-rate-limit Disabled

unicast-flood Disabled

storm-control Disabled

arp-inspection Disabled

loopback Disabled

Timer interval:300 seconds

Interfaces that will be enabled at the next timeout:

Interface Errdisable reason Time left(sec)

--------- ----------------- --------------

Gi0/2 link-flap 279

（注） unicast-flood フィールドは、出力に表示はされますが無効です。

show etherchannel

チャネルの EtherChannel 情報を表示するには、 show etherchannel コマンドを EXEC モードで使用します。

show etherchannel [ channel-group-number { detail | port | port-channel | protocol | summary }] { detail | load-balance | port | port-channel | protocol | summary }

構文の説明

channel-group - number	（任意）チャネルグループの番号です。指定できる範囲は 1 ～ 48 です。
detail	EtherChannel の詳細を表示します。
load-balance	ポートチャネル内のポート間の負荷分散方式、またはフレーム配布方式を表示します。
port	EtherChannel ポート情報を表示します。
port-channel	ポートチャネル情報を表示します。
protocol	EtherChannel で使用されるプロトコルを表示します。
summary	各チャネルグループのサマリーを 1 行で表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	channel -group-number 範囲が 1 ～ 12 から 1 ～ 48 に変更されました。

使用上のガイドライン

channel-group を指定しない場合は、すべてのチャネルグループが表示されます。

出力では、ポートリストの Passive フィールドはレイヤ 3 のポートチャネルだけで表示されます。このフィールドは、まだ起動していない物理ポートがチャネルグループ内で設定されていること（および間接的にチャネルグループ内で唯一のポートチャネルであること）を意味します。

例

次の例では、 show etherchannel 1 detail コマンドの出力を示します。

Switch# show etherchannel 1 detail

Group state = L2

Ports: 2 Maxports = 16

Port-channels: 1 Max Port-channels = 16

Protocol: LACP

Ports in the group:

-------------------

Port: Gi0/1

------------

Port state = Up Mstr In-Bndl

Channel group = 1 Mode = Active Gcchange = -

Port-channel = Po1 GC = - Pseudo port-channel = Po1

Port index = 0 Load = 0x00 Protocol = LACP

Flags: S - Device is sending Slow LACPDUs F - Device is sending fast LACPDU

A - Device is in active mode. P - Device is in passive mode.

Local information:

LACP port Admin Oper Port Port

Port Flags State Priority Key Key Number State

Gi0/1 SA bndl 32768 0x0 0x1 0x0 0x3D

Age of the port in the current state: 01d:20h:06m:04s

Port-channels in the group:

----------------------

Port-channel: Po1 (Primary Aggregator)

------------

Age of the Port-channel = 01d:20h:20m:26s

Logical slot/port = 10/1 Number of ports = 2

HotStandBy port = null

Port state = Port-channel Ag-Inuse

Protocol = LACP

Ports in the Port-channel:

Index Load Port EC state No of bits

------+------+------+------------------+-----------

0 00 Gi0/1 Active 0

0 00 Gi0/2 Active 0

Time since last port bundled: 01d:20h:20m:20s Gi0/2

次の例では、 show etherchannel 1 summary コマンドの出力を示します。

Switch# show etherchannel 1 summary

Flags: D - down P - in port-channel

I - stand-alone s - suspended

H - Hot-standby (LACP only)

R - Layer3 S - Layer2

u - unsuitable for bundling

U - in use f - failed to allocate aggregator

d - default port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------

1 Po1(SU) LACP Gi0/1(P) Gi0/2(P)

次の例では、 show etherchannel 1 port-channel コマンドの出力を示します。

Switch# show etherchannel 1 port-channel

Port-channels in the group:

----------------------

Port-channel: Po1 (Primary Aggregator)

------------

Age of the Port-channel = 01d:20h:24m:50s

Logical slot/port = 10/1 Number of ports = 2

HotStandBy port = null

Port state = Port-channel Ag-Inuse

Protocol = LACP

Ports in the Port-channel:

Index Load Port EC state No of bits

------+------+------+------------------+-----------

0 00 Gi0/1 Active 0

0 00 Gi0/2 Active 0

Time since last port bundled: 01d:20h:24m:44s Gi0/2

次の例では、 show etherchannel protocol コマンドの出力を示します。

Switch# show etherchannel protocol

Channel-group listing:

-----------------------

Group: 1

----------

Protocol: LACP

Group: 2

----------

Protocol: PAgP

show fallback profile

スイッチで設定されたフォールバックプロファイルを表示するには、 show fallback profile 特権 EXEC コマンドを使用します。

show fallback profile

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(35)SE	このコマンドが追加されました。

使用上のガイドライン

スイッチで設定されたプロファイルを表示するには、show fallback profile 特権 EXEC コマンドを使用します。

例

次の例では、 show fallback profile コマンドの出力を示します。

switch# show fallback profile

Profile Name: dot1x-www

------------------------------------

Description : NONE

IP Admission Rule : webauth-fallback

IP Access-Group IN: default-policy

Profile Name: dot1x-www-lpip

------------------------------------

Description : NONE

IP Admission Rule : web-lpip

IP Access-Group IN: default-policy

Profile Name: profile1

------------------------------------

Description : NONE

IP Admission Rule : NONE

IP Access-Group IN: NONE

show flowcontrol

フロー制御ステータスおよび統計情報を表示するには、 show flowcontrol コマンドを EXEC モードで使用します。

show flowcontrol [ interface interface-id | module number ]

構文の説明

interface interface-id	（任意）特定のインターフェイスのフロー制御ステータスおよび統計情報を表示します。
module number	（任意）スイッチのすべてのインターフェイスのフロー制御ステータスと統計情報を表示します。有効なモジュール番号は 1 のみです。このオプションは、特定のインターフェイス ID を入力したときは利用できません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

スイッチまたは特定のインターフェイスのフロー制御ステータスおよび統計情報を表示するには、このコマンドを使用します。

スイッチインターフェイス情報をすべて表示するには、 show flowcontrol コマンドを使用します。 show flowcontrol コマンドの出力結果は、 show flowcontrol module number コマンドの出力結果と同じになります。

特定のインターフェイスの情報を表示するには、 show flowcontrol interface interface-id コマンドを使用します。

例

次の例では、 show flowcontrol コマンドの出力を示します。

Switch# show flowcontrol

Port Send FlowControl Receive FlowControl RxPause TxPause

admin oper admin oper

--------- -------- -------- -------- -------- ------- -------

Gi0/1 Unsupp. Unsupp. off off 0 0

Gi0/2 desired off off off 0 0

Gi0/3 desired off off off 0 0

<output truncated>

次の例では、 show flowcontrol interface interface-id コマンドの出力を示します。

Switch# show flowcontrol gigabitethernet0/2

Port Send FlowControl Receive FlowControl RxPause TxPause

admin oper admin oper

--------- -------- -------- -------- -------- ------- -------

Gi0/2 desired off off off 0 0

show interfaces

すべてのインターフェイスまたは指定されたインターフェイスの管理ステータスおよび動作ステータスを表示するには、 show interfaces 特権 EXEC コマンドを使用します。

show interfaces [ interface-id | vlan vlan-id ] [ accounting | capabilities [ module number ] | counters | description | etherchannel | flowcontrol | private-vlan mapping | pruning | stats | status [ err-disabled ] | switchport [ backup | module number ] | transceiver {tengigabitethernet interface-id } | properties | detail [ module number ] | trunk ]

構文の説明

interface-id	（任意）有効なインターフェイスには、物理ポート（タイプ、モジュール、およびポート番号を含む）やポートチャネルが含まれます。ポートチャネル範囲は 1 ～ 48 です。
vlan vlan-id	（任意）VLAN ID です。指定できる範囲は 1 ～ 4094 です。
accounting	（任意）インターフェイスのアカウント情報（アクティブプロトコル、入出力のパケット、オクテットを含む）を表示します。（注）ソフトウェアで処理されたパケットだけが表示されます。ハードウェアでスイッチングされるパケットは表示されません。
capabilities	（任意）すべてのインターフェイスまたは指定されたインターフェイスの性能（機能、インターフェイス上で設定可能なオプションを含む）を表示します。このオプションはコマンドラインのヘルプに表示されますが、VLAN ID に使用できません。
module number	の特性（上記のキーワードに対応）を表示します。有効なモジュール番号は 1 のみです。このオプションは、特定のインターフェイス ID を入力するときは利用できません。
counters	（任意） show interfaces counters コマンドを参照してください。
description	（任意）特定のインターフェイスに設定された管理ステータスおよび説明を表示します。
etherchannel	（任意）インターフェイス EtherChannel 情報を表示します。
flowcontrol	（任意）インターフェイスのフロー制御情報を表示します。
private-vlan mapping	（任意）VLAN スイッチ仮想インターフェイス（SVI）のプライベート VLAN のマッピング情報を表示します。このキーワードは、スイッチが IP サービスイメージ（従来の Enhanced Multilayer Image（EMI））を実行している場合だけ利用できます。
pruning	（任意）インターフェイストランク VTP プルーニング情報を表示します。
stats	（任意）インターフェイスのスイッチングパスによる入出力パケットを表示します。
status	（任意）インターフェイスのステータスを表示します。Type フィールドの unsupported のステータスは、他社製の Small Form-Factor Pluggable（SFP）モジュールがモジュールスロットに装着されていることを示しています。
err-disabled	（任意）errdisable ステートのインターフェイスを表示します。
switchport	（任意）ポートブロッキング、ポート保護設定など、スイッチング（非ルーティング）ポートの管理ステータスおよび動作ステータスを表示します。
backup	（任意）スイッチ上の指定したインターフェイスまたはすべてのインターフェイスの Flex Link バックアップインターフェイスコンフィギュレーションおよびステータスを表示します。
tengigabitethernet	接続している 10 ギガビットモジュールのステータスを表示します。
transceiver [ detail \| properties ]	（任意）CWDM または DWDM Small Form-Factor（SFP）モジュールインターフェイスの物理プロパティを表示します。キーワードの意味は次のとおりです。 • detail ：（任意）高低の番号、アラーム情報を含む較正プロパティを表示します。 • properties ：（任意）インターフェイスの速度、デュプレックス、およびインラインパワー設定を表示します。
trunk	インターフェイストランク情報を表示します。インターフェイスを指定しない場合は、アクティブなトランキングポートの情報だけが表示されます。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(20)SE	private-vlan mapping 、 backup 、 transceiver calibration 、 detail 、および properties キーワードが追加されました。
12.2(25)SEA	calibration キーワードが削除されました。
12.2(25)SEE	backup 、 counters 、 detail 、および trunk キーワードが追加されました。
12.2(44)SE	tengigabitethernet interface-id transceiver detail キーワードが追加されました。

使用上のガイドライン

show interfaces capabilities コマンドに異なるキーワードを指定することで、次のような結果になります。

• スイッチ上の全インターフェイスの機能を表示するには、 show interfaces capabilities module1 コマンドを使用します。これ以外の番号の入力は無効です。

• 指定されたインターフェイスの機能を表示するには、 show interfaces interface-id capabilities を使用します。

• スイッチ上のすべてのインターフェイスの機能を表示するには、 show interfaces capabilities （モジュール番号またはインターフェイス ID は指定しない）を使用します。

スイッチ上の全インターフェイスのスイッチポート特性を表示するには、 show interfaces switchport module 1 コマンドを使用します。これ以外の番号の入力は無効です。

（注） crb、fair-queue、irb、mac-accounting、precedence、random-detect、rate-limit、および shape キーワードは、コマンドラインのヘルプストリングに表示されますが、サポートされていません。

例

次の例では、インターフェイスに対する show interfaces コマンドの出力を示します。

Switch# show interfaces gigabitethernet0/2

GigabitEthernet0/2 is down, line protocol is down

Hardware is Gigabit Ethernet, address is 0009.43a7.d085 (bia 0009.43a7.d085)

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Auto-duplex, Auto-speed

input flow-control is off, output flow-control is off

ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never

Last clearing of "show interfaces" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue :0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

2 packets input, 1040 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 0 multicast, 0 pause input

0 input packets with dribble condition detected

4 packets output, 1040 bytes, 0 underruns

0 output errors, 0 collisions, 3 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier, 0 PAUSE output

0 output buffer failures, 0 output buffers swapped out

次の例では、 show interfaces accounting コマンドの出力を示します。

Switch# show interfaces accounting

Vlan1

Protocol Pkts In Chars In Pkts Out Chars Out

IP 1094395 131900022 559555 84077157

Spanning Tree 283896 17033760 42 2520

ARP 63738 3825680 231 13860

Interface Vlan2 is disabled

Vlan7

Protocol Pkts In Chars In Pkts Out Chars Out

No traffic sent or received on this interface.

Vlan31

Protocol Pkts In Chars In Pkts Out Chars Out

No traffic sent or received on this interface.

GigabitEthernet0/1

Protocol Pkts In Chars In Pkts Out Chars Out

No traffic sent or received on this interface.

GigabitEthernet0/2

Protocol Pkts In Chars In Pkts Out Chars Out

No traffic sent or received on this interface.

次の例では、インターフェイスの show interfaces capabilities コマンドの出力を示します。

Switch# show interfaces gigabitethernet0/2 capabilities

GigabitEthernet0/2

Model: WS-C3560-24PS

Type: 10/100/1000BaseTX

Speed: 10,100,1000,auto

Duplex: full,auto

Trunk encap. type: 802.1Q,ISL

Trunk mode: on,off,desirable,nonegotiate

Channel: yes

Broadcast suppression: percentage(0-100)

Flowcontrol: rx-(off,on,desired),tx-(none)

Fast Start: yes

QoS scheduling: rx-(not configurable on per port basis),tx-(4q2t)

CoS rewrite: yes

ToS rewrite: yes

UDLD: yes

Inline power: no

SPAN: source/destination

PortSecure: yes

Dot1x: yes

Multiple Media Types: rj45, sfp, auto-select

次の例では、 description インターフェイスコンフィギュレーションコマンドを使用して、インターフェイスを Connects to Marketing として指定した場合の show interfaces interface-id description コマンドの出力を示します。

Switch# show interfaces gigabitethernet0/2 description

Interface Status Protocol Description

Gi0/2 up down Connects to Marketing

次の例では、スイッチにポートチャネルが設定されている場合の show interfaces etherchannel コマンドの出力を示します。

Switch# show interfaces etherchannel

----

Port-channel1:

Age of the Port-channel = 03d:20h:17m:29s

Logical slot/port = 10/1 Number of ports = 0

GC = 0x00000000 HotStandBy port = null

Port state = Port-channel Ag-Not-Inuse

Port-channel2:

Age of the Port-channel = 03d:20h:17m:29s

Logical slot/port = 10/2 Number of ports = 0

GC = 0x00000000 HotStandBy port = null

Port state = Port-channel Ag-Not-Inuse

Port-channel3:

Age of the Port-channel = 03d:20h:17m:29s

Logical slot/port = 10/3 Number of ports = 0

GC = 0x00000000 HotStandBy port = null

Port state = Port-channel Ag-Not-Inuse

次の例では、プライベート VLAN のプライマリ VLAN が VLAN 10 で、セカンダリ VLAN が VLAN 501 と 502 の場合の show interfaces private-vlan mapping コマンドの出力を示します。

Switch# show interfaces private-vlan mapping

Interface Secondary VLAN Type

--------- -------------- -----------------

vlan10 501 isolated

vlan10 502 community

次の例では、VTP ドメイン内でプルーニングがイネーブルの場合の show interfaces interface-id pruning コマンドの出力を示します。

Switch# show interfaces gigibitethernet0/2 pruning

Port Vlans pruned for lack of request by neighbor

Gi0/2 3,4

Port Vlans traffic requested of neighbor

Gi0/2 1-3

次の例では、指定した VLAN インターフェイスの show interfaces stats コマンドの出力を示します。

Switch# show interfaces vlan 1 stats

Switching path Pkts In Chars In Pkts Out Chars Out

Processor 1165354 136205310 570800 91731594

Route cache 0 0 0 0

Total 1165354 136205310 570800 91731594

次の例では、 show interfaces status コマンドの出力の一部を示します。すべてのインターフェイスのステータスが表示されます。

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

Gi0/1 notconnect 1 auto auto 10/100/1000BaseTX

Gi0/2 notconnect 1 auto auto 10/100/1000BaseTX

Gi0/3 notconnect 1 auto auto 10/100/1000BaseTX

Gi0/4 notconnect 1 auto auto 10/100/1000BaseTX

Gi0/5 notconnect 1 auto auto 10/100/1000BaseTX

Gi0/6 notconnect 1 auto auto 10/100/1000BaseTX

次の例では、プライベート VLAN が設定されている場合の特定のインターフェイスの show interfaces status コマンドの出力を示します。ポート 2 をプライベート VLAN ホストポートとして設定しています。ポート 22 は、プライマリ VLAN 20 とセカンダリ VLAN 25 に関連付けられます。

Switch# show interfaces fastethernet0/2 status

Port Name Status Vlan Duplex Speed Type

Fa0/2 connected 20,25 a-full a-100 10/100BaseTX

次の例では、ポート 3 がプライベート VLAN 無差別ポートとして設定されています。この出力は、プライマリ VLAN 20 だけを表示します。

Switch# show interfaces fastethernet0/3 status

Port Name Status Vlan Duplex Speed Type

Fa0/3 connected 20 a-full a-100 10/100BaseTX

次の例では、 show interfaces status err-disabled コマンドの出力を示します。errdisable ステートのインターフェイスのステータスを表示します。

Switch# show interfaces status err-disabled

Port Name Status Reason

Gi0/2 err-disabled dtp-flap

次の例では、ポートの show interfaces switchport コマンドの出力を示します。表 2-34 に、この出力で表示されるフィールドの説明を示します。

（注）プライベート VLAN トランクはサポートされていないため、これらのフィールドは適用されません。

Switch# show interfaces gigabitethernet0/1 switchport

Name: Gi0/1

Switchport: Enabled

Administrative Mode: dynamic auto

Operational Mode: static access

Administrative Trunking Encapsulation: negotiate

Operational Trunking Encapsulation: native

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association:10 (VLAN0010) 502 (VLAN0502)

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

Voice VLAN: none (Inactive)

Appliance trust: none

表 2-34 show interfaces switchport のフィールドの説明
フィールド	説明
Name	ポート名を表示します。
Switchport	ポートの管理ステータスおよび動作ステータスを表示します。この出力の場合、ポートはスイッチポートモードです。
Administrative Mode Operational Mode	管理モードおよび動作モードを表示します。
Administrative Trunking Encapsulation Operational Trunking Encapsulation Negotiation of Trunking	管理上および運用上のカプセル化方式、およびトランキングネゴシエーションがイネーブルかどうかを表示します。
Access Mode VLAN	ポートを設定する VLAN ID を表示します。
Trunking Native Mode VLAN Trunking VLANs Enabled Trunking VLANs Active	ネイティブモードのトランクの VLAN ID を一覧表示します。トランク上の許可 VLAN を一覧表示します。トランク上のアクティブ VLAN を一覧表示します。
Pruning VLANs Enabled	プルーニングに適格な VLAN を一覧表示します。
Protected	インターフェイス上で保護ポートがイネーブル（True）であるかまたはディセーブル（False）であるかを表示します。
Unknown unicast blocked Unknown multicast blocked	不明なマルチキャストおよび不明なユニキャストトラフィックがインターフェイス上でブロックされているかどうかを表示します。
Voice VLAN	音声 VLAN がイネーブルである VLAN ID を表示します。
Administrative private-vlan host-association	プライベート VLAN ホストポートの管理 VLAN のアソシエーションを表示します。
Administrative private-vlan mapping	プライベート VLAN 無差別ポートの管理 VLAN のマッピングを表示します。
Operational private-vlan	プライベート VLAN の動作ステータスを表示します。
Appliance trust	IP Phone のデータパケットのサービスクラス（CoS）設定を表示します。

次の例では、プライベート VLAN 無差別ポートとして設定されたポートの show interfaces switchport コマンドの出力を示します。プライマリ VLAN 20 は、セカンダリ VLAN 25、30、35 にマッピングされます。

Switch# show interfaces gigabitethernet0/2 switchport

Name: Gi01/2

Switchport: Enabled

Administrative Mode: private-vlan promiscuous

Operational Mode: private-vlan promiscuous

Administrative Trunking Encapsulation: negotiate

Operational Trunking Encapsulation: native

Negotiation of Trunking: Off

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Administrative Native VLAN tagging: enabled

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: 20 (VLAN0020) 25 (VLAN0025) 30 (VLAN0030) 35 (VLAN0035)

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk Native VLAN tagging: enabled

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan:

20 (VLAN0020) 25 (VLAN0025)

30 (VLAN0030)

35 (VLAN0035)

次の例では、 show interfaces switchport backup コマンドの出力を示します。

Switch# show interfaces switchport backup

Switch Backup Interface Pairs:

Active Interface Backup Interface State

--------------------------------------------------------------

Fa0/1 Fa0/2 Active Up/Backup Standby

Fa0/3 Fa0/5 Active Down/Backup Up

Po1 Po2 Active Standby/Backup Up

次の例では、 show interfaces switchport backup コマンドの出力を示します。この例では、スイッチで VLAN 1 ～ 50、60、100 ～ 120 が設定されています。

Switch(config)#interface gigabitEthernet 0/6

Switch(config-if)#switchport backup interface gigabitEthernet 0/8 prefer vlan 60,100-120

両方のインターフェイスが起動している場合、Gi0/8 が VLAN 60、100 ～ 120 のトラフィックを転送し、Gi0/6 が VLAN 1 ～ 50 のトラフィックを転送します。

Switch#show interfaces switchport backup

Switch Backup Interface Pairs:

Active Interface Backup Interface State

------------------------------------------------------------------------

GigabitEthernet0/6 GigabitEthernet0/8 Active Down/Backup Up

Vlans on Interface Gi 0/6: 1-50

Vlans on Interface Gi 0/8: 60, 100-120

Flex Link インターフェイスがダウンすると（LINK_DOWN）、このインターフェイスで優先される VLAN は、Flex Link ペアのピアインターフェイスに移動します。この例では、インターフェイス Gi0/6 がダウンして、Gi0/8 が Flex Link ペアのすべての VLAN を引き継ぎます。

Switch#show interfaces switchport backup

Switch Backup Interface Pairs:

Active Interface Backup Interface State

------------------------------------------------------------------------

GigabitEthernet0/6 GigabitEthernet0/8 Active Down/Backup Up

Vlans on Interface Gi 0/6:

Vlans on Interface Gi 0/8: 1-50, 60, 100-120

Flex Link インターフェイスがアップになると、このインターフェイスで優先される VLAN はピアインターフェイスでブロックされ、アップしたインターフェイスでフォワーディングステートになります。この例では、インターフェイス Gi0/6 がアップになると、このインターフェイスで優先される VLAN はピアインターフェイス Gi0/8 でブロックされ、Gi0/6 で転送されます。

Switch#show interfaces switchport backup

Switch Backup Interface Pairs:

Active Interface Backup Interface State

------------------------------------------------------------------------

GigabitEthernet0/6 GigabitEthernet0/8 Active Down/Backup Up

Vlans on Interface Gi 0/6: 1-50

Vlans on Interface Gi 0/8: 60, 100-120

次の例では、 show interfaces interface-id pruning コマンドの出力を示します。

Switch# show interfaces gigibitethernet0/2 pruning

Port Vlans pruned for lack of request by neighbor

次の例では、 show interfaces interface-id trunk コマンドの出力を示します。ポートのトランキング情報が表示されます。

Switch# show interfaces gigabitethernet0/2 trunk

Port Mode Encapsulation Status Native vlan

Gi0/1 auto negotiate trunking 1

Port Vlans allowed on trunk

Gi0/1 1-4094

Port Vlans allowed and active in management domain

Gi0/1 1-4

Port Vlans in spanning tree forwarding state and not pruned

Gi0/1 1-4

次の例では、 show interfaces interface-id transceiver properties コマンドの出力を示します。

Switch# show interfaces gigabitethernet0/2 transceiver properties

Name : Gi0/2

Administrative Speed: auto

Operational Speed: auto

Administrative Duplex: auto

Administrative Power Inline: enable

Operational Duplex: auto

Administrative Auto-MDIX: off

Operational Auto-MDIX: off

次の例では、 show interfaces interface-id transceiver detail コマンドの出力を示します。

Switch# show interfaces gigabitethernet0/3 transceiver detail

ITU Channel not available (Wavelength not available),

Transceiver is externally calibrated.

mA:milliamperes, dBm:decibels (milliwatts), N/A:not applicable.

++:high alarm, +:high warning, -:low warning, -- :low alarm.

A2D readouts (if they differ), are reported in parentheses.

The threshold values are uncalibrated.

High Alarm High Warn Low Warn Low Alarm

Temperature Threshold Threshold Threshold Threshold

Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)

------- ------------------ ---------- --------- --------- ---------

Gi0/3 41.5 110.0 103.0 -8.0 -12.0

High Alarm High Warn Low Warn Low Alarm

Voltage Threshold Threshold Threshold Threshold

Port (Volts) (Volts) (Volts) (Volts) (Volts)

------- --------------- ---------- --------- --------- ---------

Gi0/3 3.20 4.00 3.70 3.00 2.95

High Alarm High Warn Low Warn Low Alarm

Current Threshold Threshold Threshold Threshold

Port (milliamperes) (mA) (mA) (mA) (mA)

------- ----------------- ---------- --------- --------- ---------

Gi0/3 31.0 84.0 70.0 4.0 2.0

Optical High Alarm High Warn Low Warn Low Alarm

Transmit Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi0/3 -0.0 ( -0.0) -0.0 -0.0 -0.0 -0.0

Optical High Alarm High Warn Low Warn Low Alarm

Receive Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi0/3 N/A ( -0.0) -- -0.0 -0.0 -0.0 -0.0

次の例では、 show interfaces tengigabitethernet interface-id transceiver detail コマンドの出力を示します。

Switch# show interfaces tengigabitethernet1/0/1 transceiver detail

Transceiver monitoring is disabled for all interfaces.

ITU Channel not available (Wavelength not available),

Transceiver is internally calibrated.

mA: milliamperes, dBm: decibels (milliwatts), NA or N/A: not applicable.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

A2D readouts (if they differ), are reported in parentheses.

The threshold values are calibrated.

High Alarm High Warn Low Warn Low Alarm

Temperature Threshold Threshold Threshold Threshold

Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)

--------- ------------------ ---------- --------- --------- ---------

Te1/0/1 26.8 70.0 60.0 5.0 0.0

High Alarm High Warn Low Warn Low Alarm

Voltage Threshold Threshold Threshold Threshold

Port (Volts) (Volts) (Volts) (Volts) (Volts)

--------- --------------- ---------- --------- --------- ---------

Te1/0/1 3.15 3.63 3.63 2.97 2.97

High Alarm High Warn Low Warn Low Alarm

Current Threshold Threshold Threshold Threshold

Port (milliamperes) (mA) (mA) (mA) (mA)

--------- ----------------- ---------- --------- --------- ---------

Te1/0/1 5.0 16.3 15.3 3.9 3.2

Optical High Alarm High Warn Low Warn Low Alarm

Transmit Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

--------- ----------------- ---------- --------- --------- ---------

Te1/0/1 -1.9 1.0 0.5 -8.2 -8.5

Optical High Alarm High Warn Low Warn Low Alarm

Receive Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Te1/0/1 -1.4 1.0 0.5 -14.1 -15.0

次の例では、 show interfaces tengigabitethernet interface-id transceiver properties コマンドの出力を示します。

Switch# show interfaces tengigabitethernet1/0/1 transceiver properties

Transceiver monitoring is disabled for all interfaces.

ITU Channel not available (Wavelength not available),

Transceiver is internally calibrated.

Name : Te1/0/1

Administrative Speed: 10000

Administrative Duplex: full

Administrative Auto-MDIX: on

Administrative Power Inline: N/A

Operational Speed: 10000

Operational Duplex: full

Operational Auto-MDIX: off

Media Type: 10GBase-LR

show interfaces counters

スイッチまたは特定のインターフェイスの各種カウンタを表示するには、 show interfaces counters 特権 EXEC コマンドを使用します。

show interfaces [ interface-id | vlan vlan-id ] counters [ errors | etherchannel | protocol status | trunk ]

構文の説明

interface-id	（任意）物理インターフェイスの ID です。
errors	（任意）エラーカウンタを表示します。
etherchannel	（任意）送受信されたオクテット、ブロードキャストパケット、マルチキャストパケット、およびユニキャストパケットなど、EtherChannel カウンタを表示します。
protocol status	（任意）インターフェイスでイネーブルになっているプロトコルのステータスを表示します。
trunk	（任意）トランクカウンタを表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	etherchannel キーワードおよび protocol status キーワードが追加されました。 broadcast 、 multicast 、および unicast キーワードが削除されました。

使用上のガイドライン

キーワードを入力しない場合は、すべてのインターフェイスのすべてのカウンタが表示されます。

（注） vlan vlan-id キーワードは、コマンドラインのヘルプストリングには表示されますが、サポートされていません。

例

次の例では、 show interfaces counters コマンドの出力の一部を示します。スイッチのすべてのカウンタが表示されます。

Switch# show interfaces counters

Port InOctets InUcastPkts InMcastPkts InBcastPkts

Gi0/1 0 0 0 0

Gi0/2 0 0 0 0

次の例では、すべてのインターフェイスに対する show interfaces counters protocol status コマンドの出力の一部を示します。

Switch# show interfaces counters protocol status

Protocols allocated:

Vlan1: Other, IP

Vlan20: Other, IP, ARP

Vlan30: Other, IP, ARP

Vlan40: Other, IP, ARP

Vlan50: Other, IP, ARP

Vlan60: Other, IP, ARP

Vlan70: Other, IP, ARP

Vlan80: Other, IP, ARP

Vlan90: Other, IP, ARP

Vlan900: Other, IP, ARP

Vlan3000: Other, IP

Vlan3500: Other, IP

FastEthernet0/1: Other, IP, ARP, CDP

FastEthernet0/2: Other, IP

FastEthernet0/3: Other, IP

FastEthernet0/4: Other, IP

FastEthernet0/5: Other, IP

FastEthernet0/6: Other, IP

FastEthernet0/7: Other, IP

FastEthernet0/8: Other, IP

FastEthernet0/9: Other, IP

FastEthernet0/10: Other, IP, CDP

次の例では、 show interfaces counters trunk コマンドの出力を示します。すべてのインターフェイスのトランクカウンタが表示されます。

Switch# show interfaces counters trunk

Port TrunkFramesTx TrunkFramesRx WrongEncap

Gi0/1 0 0 0

Gi0/2 0 0 0

Gi0/3 80678 4155 0

Gi0/4 82320 126 0

Gi0/5 0 0 0

show inventory

ハードウェアの Product Identification（PID; 製品識別）情報を表示するには、 show inventory コマンドを EXEC モードで使用します。

show inventory [ entity-name | raw ]

構文の説明

entity-name	（任意）指定されたエンティティを表示します。たとえば、Small Form-Factor Pluggable（SFP）モジュールのインストール先となるインターフェイス（ gigabitethernet0/1 など）を入力します。
raw	（任意）デバイスのすべてのエンティティを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SEC	このコマンドが追加されました。

使用上のガイドライン

コマンドでは大文字と小文字が区別されます。引数がない場合、 show inventory コマンドは製品識別情報を持つすべての識別可能なエンティティのコンパクトダンプを生成します。コンパクトダンプには、エンティティの場所（スロット ID）、エンティティの説明、およびそのエンティティの Unique Device Indicator（UDI）（PID、VID、および SN）が表示されます。

（注） PID がない場合は、show inventory コマンドを入力しても出力は表示されません。

例

次の例では、 show inventory コマンドの出力を示します。

Switch# show inventory

NAME: "1", DESCR: "WS-C3560G-48PS"

PID: WS-C3560G-48PS-S , VID: 01 , SN: FOC0916U0BT

show ip arp inspection

ダイナミックアドレス解決プロトコル（ARP）インスペクションの設定および動作ステート、あるいはすべての VLAN または指定されたインターフェイスや VLAN に対するこの機能のステータスを表示するには、 show ip arp inspection 特権 EXEC コマンドを使用します。

show ip arp inspection [ interfaces [ interface-id ] | log | statistics [ vlan vlan-range ] | vlan vlan-range ]

構文の説明

interfaces [ interface-id ]	（任意）指定されたインターフェイスまたはすべてのインターフェイスの ARP パケットの信頼状態およびレート制限を表示します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
log	（任意）ダイナミック ARP インスペクションログバッファの設定と内容を表示します。
statistics [ vlan vlan-range ]	（任意）指定された VLAN の転送済みパケット、ドロップ済みパケット、MAC 検証に失敗したパケット、IP 検証に失敗したパケット、アクセスコントロールリスト（ACL）によって許可および拒否されたパケット、DHCP によって許可および拒否されたパケットの統計情報を表示します。VLAN が指定されていない場合、または範囲が指定されている場合は、ダイナミック ARP インスペクションがイネーブルにされた（アクティブ）VLAN だけの情報を表示します。 VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ～ 4094 です。
vlan vlan-range	（任意）指定された VLAN のダイナミック ARP インスペクションの設定および動作ステートを表示します。VLAN が指定されていない場合、または範囲が指定されている場合は、ダイナミック ARP インスペクションがイネーブルにされた（アクティブ）VLAN だけの情報を表示します。 VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ～ 4094 です。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。
12.2(37)SE	出力にプローブロギング情報が含まれるように変更されました。

例

次の例では、 show ip arp inspection コマンドの出力を示します。

Switch# show ip arp inspection

Source Mac Validation : Disabled

Destination Mac Validation : Disabled

IP Address Validation : Enabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active deny-all No

Vlan ACL Logging DHCP Logging Probe Logging

---- ----------- ------------ -------------

1 Acl-Match All Permit

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ---------

1 0 0 0 0

Vlan DHCP Permits ACL Permits Probe Permits Source MAC Failures

---- ------------ ----------- ------------- -------------------

1 0 0 0 0

Vlan Dest MAC Failures IP Validation Failures Invalid Protocol Data

---- ----------------- ---------------------- ---------------------

1 0 0 0

次の例では、 show ip arp inspection interfaces コマンドの出力を示します。

Switch# show ip arp inspection interfaces

Interface Trust State Rate (pps) Burst Interval

--------------- ----------- ---------- --------------

Gi0/1 Untrusted 15 1

Gi0/2 Untrusted 15 1

Gi0/3 Untrusted 15 1

次の例では、 show ip arp inspection interfaces interface-id コマンドの出力を示します。

Switch# show ip arp inspection interfaces gigabitethernet0/1

Interface Trust State Rate (pps) Burst Interval

--------------- ----------- ---------- --------------

Gi0/1 Untrusted 15 1

次の例では、 show ip arp inspection log コマンドの出力を示します。バッファがクリアされる前のログバッファの内容を表示します。

Switch# show ip arp inspection log

Total Log Buffer Size : 32

Syslog rate : 10 entries per 300 seconds.

Interface Vlan Sender MAC Sender IP Num Pkts Reason Time

---------- ---- -------------- --------------- --------- ----------- ----

Gi0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993

Gi0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993

Gi0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993

Gi0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993

Gi0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993

Gi0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993

Gi0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993

ログバッファでオーバーフローが生じた場合は、1 つのログイベントがログバッファ内に収まらなかったことを意味し、 show ip arp inspection log 特権 EXEC コマンドによる出力が影響を受けます。パケット数および時間以外のすべてのデータの代わりに -- が表示されます。このエントリに対しては、その他の統計情報は表示されません。出力にこのエントリが表示される場合は、ログバッファのエントリ数を増やすか、 ip arp inspection log-buffer グローバルコンフィギュレーションコマンドでロギングレートを増やします。

次の例では、 show ip arp inspection statistics コマンドの出力を示します。ダイナミック ARP インスペクションによって処理されたすべてのアクティブ VLAN のパケットの統計情報を表示します。

Switch# show ip arp inspection statistics

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ---------

5 3 4618 4605 4

2000 0 0 0 0

Vlan DHCP Permits ACL Permits Source MAC Failures

---- ------------ ----------- -------------------

5 0 12 0

2000 0 0 0

Vlan Dest MAC Failures IP Validation Failures

---- ----------------- ----------------------

5 0 9

2000 0 0

show ip arp inspection statistics コマンドでは、スイッチは信頼されたダイナミック ARP インスペクションポート上の各 ARP 要求および応答パケットの転送済みパケット数を増加させます。スイッチは、送信元 MAC、宛先 MAC、または IP 検証チェックによって拒否された各パケットの ACL または DHCP 許可済みパケット数を増加させ、適切な失敗数を増加させます。

次の例では、 show ip arp inspection statistics vlan 5 コマンドの出力を示します。ダイナミック ARP によって処理された VLAN 5 のパケットの統計情報を表示します。

Switch# show ip arp inspection statistics vlan 5

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ---------

5 3 4618 4605 4

Vlan DHCP Permits ACL Permits Source MAC Failures

---- ------------ ----------- -------------------

5 0 12 0

Vlan Dest MAC Failures IP Validation Failures Invalid Protocol Data

---- ----------------- ---------------------- ---------------------

5 0 9 3

次の例では、 show ip arp inspection vlan 5 コマンドの出力を示します。VLAN 5 のダイナミック ARP インスペクションの設定および動作ステートを表示します。

Switch# show ip arp inspection vlan 5

Source Mac Validation :Enabled

Destination Mac Validation :Enabled

IP Address Validation :Enabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

5 Enabled Active second No

Vlan ACL Logging DHCP Logging

---- ----------- ------------

5 Acl-Match All

show ip dhcp snooping

DHCP スヌーピング設定を表示するには、 show ip dhcp snooping コマンドを EXEC モードで使用します。

show ip dhcp snooping

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SEE	グローバルサブオプション設定を表示するため、コマンド出力が更新されました。

使用上のガイドライン

このコマンドは、グローバルコンフィギュレーションの結果だけを表示します。したがって、この例では、ストリングがサーキット ID 用に設定されていた場合も、サーキット ID サブオプションは vlan - mod - port のデフォルト形式で表示されます。

例

次の例では、 show ip dhcp snooping コマンドの出力を示します。

Switch# show ip dhcp snooping

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

40-42

Insertion of option 82 is enabled

circuit-id format: vlan-mod-port

remote-id format: string

Option 82 on untrusted port is allowed

Verification of hwaddr field is enabled

Interface Trusted Rate limit (pps)

------------------------ ------- ----------------

GigabitEthernet0/1 yes unlimited

GigabitEthernet0/2 yes unlimited

show ip dhcp snooping binding

スイッチ上にあるすべてのインターフェイスの DHCP スヌーピングバインディングデータベースと設定情報を表示するには、 show ip dhcp snooping binding コマンドを EXEC モードで使用します。

show ip dhcp snooping binding [ ip-address ] [ mac-address ] [ interface interface-id ] [ vlan vlan-id ]

構文の説明

ip-address	（任意）バインディングエントリ IP アドレスを指定します。
mac-address	（任意）バインディングエントリ MAC アドレスを指定します。
interface interface-id	（任意）バインディング入力インターフェイスを指定します。
vlan vlan-id	（任意）バインディングエントリ VLAN を指定します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(20)SE	dynamic および static キーワードが削除されました。

使用上のガイドライン

show ip dhcp snooping binding コマンドの出力は、ダイナミックに設定されたバインディングだけを表示します。DHCP スヌーピングバインディングデータベース内のダイナミックおよびスタティックに設定されたバインディングを表示するには、 show ip source binding 特権 EXEC コマンドを使用します。

DHCP スヌーピングがイネーブルでインターフェイスがダウンステートに変更された場合、静的に設定されたバインディングは削除されません。

例

次の例では、スイッチの DHCP スヌーピングバインディングエントリを表示する方法を示します。

Switch# show ip dhcp snooping binding

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

01:02:03:04:05:06 10.1.2.150 9837 dhcp-snooping 20 GigabitEthernet0/1

00:D0:B7:1B:35:DE 10.1.2.151 237 dhcp-snooping 20 GigabitEthernet0/2

Total number of bindings: 2

次の例では、特定の IP アドレスの DHCP スヌーピングバインディングエントリを表示する方法を示します。

Switch# show ip dhcp snooping binding 10.1.2.150

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

01:02:03:04:05:06 10.1.2.150 9810 dhcp-snooping 20 GigabitEthernet0/1

Total number of bindings: 1

次の例では、特定の MAC アドレスの DHCP スヌーピングバインディングエントリを表示する方法を示します。

Switch# show ip dhcp snooping binding 0102.0304.0506

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

01:02:03:04:05:06 10.1.2.150 9788 dhcp-snooping 20 GigabitEthernet0/2

Total number of bindings: 1

次の例では、ポートの DHCP スヌーピングバインディングエントリを表示する方法を示します。

Switch# show ip dhcp snooping binding interface gigabitethernet0/2

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

00:30:94:C2:EF:35 10.1.2.151 290 dhcp-snooping 20 GigabitEthernet0/2

Total number of bindings: 1

次の例では、VLAN 20 の DHCP スヌーピングバインディングエントリを表示する方法を示します。

Switch# show ip dhcp snooping binding vlan 20

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

01:02:03:04:05:06 10.1.2.150 9747 dhcp-snooping 20 GigabitEthernet0/1

00:00:00:00:00:02 10.1.2.151 65 dhcp-snooping 20 GigabitEthernet0/2

Total number of bindings: 2

表 2-35 に、 show ip dhcp snooping binding コマンド出力のフィールドの説明を示します。

表 2-35 show ip dhcp snooping binding コマンドの出力結果
フィールド	説明
MacAddress	クライアントハードウェアの MAC アドレス
IpAddress	DHCP サーバから割り当てられたクライアント IP アドレス
Lease(sec)	IP アドレスに対する残りのリース時間
Type	バインディングタイプ
VLAN	クライアントインターフェイスの VLAN 番号
Interface	DHCP クライアントホストに接続されるインターフェイス
Total number of bindings	スイッチに設定される合計バインディング数（注）コマンド出力では、合計バインディング数が表示されないこともあります。たとえば、200 バインディングがスイッチに設定されてすべてのバインディングが表示される前に表示を停止させた場合、合計数は変更されません。

show ip dhcp snooping database

DHCP スヌーピングバインディングデータベースエージェントのステータスを表示するには、 show ip dhcp snooping database コマンドを EXEC モードで使用します。

show ip dhcp snooping database [ detail ]

構文の説明

detail

（任意）詳細なステータスと統計情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。

例

次の例では、 show ip dhcp snooping database コマンドの出力を示します。

Switch# show ip dhcp snooping database

Agent URL :

Write delay Timer : 300 seconds

Abort Timer : 300 seconds

Agent Running : No

Delay Timer Expiry : Not Running

Abort Timer Expiry : Not Running

Last Succeded Time : None

Last Failed Time : None

Last Failed Reason : No failure recorded.

Total Attempts : 0 Startup Failures : 0

Successful Transfers : 0 Failed Transfers : 0

Successful Reads : 0 Failed Reads : 0

Successful Writes : 0 Failed Writes : 0

Media Failures : 0

次の例では、 show ip dhcp snooping database detail コマンドの出力を示します。

Switch# show ip dhcp snooping database detail

Agent URL : tftp://10.1.1.1/directory/file

Write delay Timer : 300 seconds

Abort Timer : 300 seconds

Agent Running : No

Delay Timer Expiry : 7 (00:00:07)

Abort Timer Expiry : Not Running

Last Succeded Time : None

Last Failed Time : 17:14:25 UTC Sat Jul 7 2001

Last Failed Reason : Unable to access URL.

Total Attempts : 21 Startup Failures : 0

Successful Transfers : 0 Failed Transfers : 21

Successful Reads : 0 Failed Reads : 0

Successful Writes : 0 Failed Writes : 21

Media Failures : 0

First successful access: Read

Last ignored bindings counters :

Binding Collisions : 0 Expired leases : 0

Invalid interfaces : 0 Unsupported vlans : 0

Parse failures : 0

Last Ignored Time : None

Total ignored bindings counters:

Binding Collisions : 0 Expired leases : 0

Invalid interfaces : 0 Unsupported vlans : 0

Parse failures : 0

show ip dhcp snooping statistics

DHCP スヌーピング統計情報をサマリー形式または詳細形式で表示するには、 show ip dhcp snooping statistics コマンドを EXEC モードで使用します。

show ip dhcp snooping statistics [ detail ]

構文の説明

detail

（任意）詳細な統計情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(37)SE	このコマンドが追加されました。

例

次の例では、 show ip dhcp snooping statistics コマンドの出力を示します。

Switch# show ip dhcp snooping statistics

Packets Forwarded = 0

Packets Dropped = 0

Packets Dropped From untrusted ports = 0

次の例では、 show ip dhcp snooping statistics detail コマンドの出力を示します。

Switch# show ip dhcp snooping statistics detail

Packets Processed by DHCP Snooping = 0

Packets Dropped Because

IDB not known = 0

Queue full = 0

Interface is in errdisabled = 0

Rate limit exceeded = 0

Received on untrusted ports = 0

Nonzero giaddr = 0

Source mac not equal to chaddr = 0

Binding mismatch = 0

Insertion of opt82 fail = 0

Interface Down = 0

Unknown output interface = 0

Reply output port equal to input port = 0

Packet denied by platform = 0

表 2-36 に、DHCP スヌーピング統計情報およびその説明を示します。

表 2-36 DHCP スヌーピング統計情報
DHCP スヌーピング統計情報	説明
Packets Processed by DHCP Snooping	転送されたパケットおよびドロップされたパケットも含めて、DHCP スヌーピングによって処理されたパケットの合計数。
Packets Dropped Because IDB not known	パケットの入力インターフェイスを判断できないエラーの数。
Queue full	パケットの処理に使用される内部キューが満杯であるエラーの数。非常に高いレートで DHCP パケットを受信し、入力ポートでレート制限がイネーブルになっていない場合、このエラーが発生することがあります。
Interface is in errdisabled	errdisable としてマークされたポートでパケットを受信した回数。これが発生する可能性があるのは、ポートが errdisable ステートである場合にパケットが処理キューに入り、そのパケットが後で処理される場合です。
Rate limit exceeded	ポートで設定されているレート制限を超えて、インターフェイスが errdisable ステートになった回数。
Received on untrusted ports	信頼できないポートで DHCP サーバパケット（OFFER、ACK、NAK、LEASEQUERY のいずれか）を受信してドロップした回数。
Nonzero giaddr	信頼できないポートで受信した DHCP パケットのリレーエージェントアドレスフィールド（giaddr）がゼロ以外だった回数。または no ip dhcp snooping information option allow-untrusted グローバルコンフィギュレーションコマンドを設定しておらず、信頼できないポートで受信したパケットにオプション 82 データが含まれていた回数。
Source mac not equal to chaddr	DHCP パケットのクライアント MAC アドレスフィールド（chaddr）がパケットの送信元 MAC アドレスと一致せず、 ip dhcp snooping verify mac-address グローバルコンフィギュレーションコマンドが設定されている回数。
Binding mismatch	MAC アドレスと VLAN のペアのバインディングになっているポートとは異なるポートで、RELEASE パケットまたは DECLINE パケットを受信した回数。これは、誰かが本来のクライアントをスプーフィングしようとしている可能性があることを示しますが、クライアントがスイッチの別のポートに移動して RELEASE または DECLINE を実行したことを表すこともあります。MAC アドレスは、イーサネットヘッダーの送信元 MAC アドレスではなく、DHCP パケットの chaddr フィールドから採用されます。
Insertion of opt82 fail	パケットへのオプション 82 挿入がエラーになった回数。オプション 82 データを含むパケットがインターネットの単一物理パケットのサイズを超えた場合、挿入はエラーになることがあります。
Interface Down	パケットが DHCP リレーエージェントへの応答であるが、リレーエージェントの SVI インターフェイスがダウンしている回数。DHCP サーバへのクライアント要求の送信と応答の受信の間で SVI がダウンした場合に発生するエラーですが、めったに発生しません。
Unknown output interface	オプション 82 データまたは MAC アドレステーブルのルックアップのいずれかで、DHCP 応答パケットの出力インターフェイスを判断できなかった回数。パケットはドロップされます。オプション 82 が使用されておらず、クライアント MAC アドレスが期限切れになった場合に発生することがあります。ポートセキュリティオプションで IPSG がイネーブルであり、オプション 82 がイネーブルでない場合、クライアントの MAC アドレスは学習されず、応答パケットはドロップされます。
Reply output port equal to input port	DHCP 応答パケットの出力ポートが入力ポートと同じであり、ループの可能性の原因となった回数。ネットワークの設定の誤り、またはポートの信頼設定の誤用の可能性を示します。
Packet denied by platform	プラットフォーム固有のレジストリによってパケットが拒否された回数。

show ip igmp profile

設定されたすべての Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）プロファイル、または指定された IGMP プロファイルを表示するには、 show ip igmp profile 特権 EXEC コマンドを使用します。

show ip igmp profile [ profile number ]

構文の説明

profile number

（任意）表示する IGMP プロファイル番号。指定できる範囲は 1 ～ 4294967295 です。プロファイル番号が入力されていない場合、すべての IGMP プロファイルが表示されます。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、プロファイル番号を指定した場合と指定しない場合の show ip igmp profile 特権 EXEC コマンドの出力を示します。プロファイル番号が入力されていない場合、表示にはスイッチ上で設定されたすべてのプロファイルが含まれます。

Switch# show ip igmp profile 40

IGMP Profile 40

permit

range 233.1.1.1 233.255.255.255

Switch# show ip igmp profile

IGMP Profile 3

range 230.9.9.0 230.9.9.0

IGMP Profile 4

permit

range 229.9.9.0 229.255.255.255

show ip igmp snooping

スイッチまたは VLAN の Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）スヌーピング設定を表示するには、 show ip igmp snooping コマンドを EXEC モードで使用します。

show ip igmp snooping [ groups | mrouter | querier ] [ vlan vlan-id ]

構文の説明

groups	（任意） show ip igmp snooping groups コマンドを参照してください。
mrouter	（任意） show ip igmp snooping mrouter コマンドを参照してください。
querier	（任意） show ip igmp snooping querier コマンドを参照してください。
vlan vlan-id	（任意）VLAN を指定します。範囲は 1 ～ 1001 および 1006 ～ 4094 です（特権 EXEC モードの場合だけ使用可能）。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(20)SE	groups キーワードが追加されました。 show ip igmp snooping multicast コマンドから show ip igmp snooping groups コマンドに替わりました。

使用上のガイドライン

スイッチまたは特定の VLAN のスヌーピングの設定を表示するのにこのコマンドを使用します。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

例

次の例では、 show ip igmp snooping vlan 1 コマンドの出力を示します。ここでは、特定の VLAN のスヌーピング特性を表示します。

Switch# show ip igmp snooping vlan 1

Global IGMP Snooping configuration:

-----------------------------------

IGMP snooping :Enabled

IGMPv3 snooping (minimal) :Enabled

Report suppression :Enabled

TCN solicit query :Disabled

TCN flood query count :2

Last member query interval : 100

Vlan 1:

--------

IGMP snooping :Enabled

Immediate leave :Disabled

Multicast router learning mode :pim-dvmrp

Source only learning age timer :10

CGMP interoperability mode :IGMP_ONLY

Last member query interval : 100

次の例では、 show ip igmp snooping コマンドの出力を示します。ここでは、スイッチ上の VLAN すべてのスヌーピング特性を表示します。

Switch# show ip igmp snooping

Global IGMP Snooping configuration:

-----------------------------------

IGMP snooping : Enabled

IGMPv3 snooping (minimal) : Enabled

Report suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Last member query interval : 100

Vlan 1:

--------

IGMP snooping :Enabled

Immediate leave :Disabled

Multicast router learning mode :pim-dvmrp

Source only learning age timer :10

CGMP interoperability mode :IGMP_ONLY

Last member query interval : 100

Vlan 2:

--------

IGMP snooping :Enabled

Immediate leave :Disabled

Multicast router learning mode :pim-dvmrp

Source only learning age timer :10

CGMP interoperability mode :IGMP_ONLY

Last member query interval : 333

show ip igmp snooping groups

スイッチのインターネットグループ管理プロトコル（IGMP）スヌーピングマルチキャストテーブル、またはマルチキャスト情報を表示するには、 show ip igmp snooping groups 特権 EXEC コマンドを使用します。指定されたマルチキャスト VLAN のマルチキャストテーブル、または特定のマルチキャスト情報を表示するには、 vlan キーワードを指定して使用します。

show ip igmp snooping groups [ count ] [ dynamic ] [ user ] [ vlan vlan-id [ ip_address ]]

構文の説明

count	（任意）実エントリの代わりに、指定されたコマンドオプションのエントリ総数を表示します。
dynamic	（任意）IGMP スヌーピングにより学習したエントリを表示します。
user	（任意）ユーザ設定のマルチキャストエントリだけを表示します。
vlan vlan-id	（任意）VLAN を指定します。指定できる範囲は 1 ～ 1001 および 1006 ～ 4094 です。
ip_address	（任意）指定グループ IP アドレスのマルチキャストグループの特性を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。 show ip igmp snooping multicast コマンドに替わるものです。

使用上のガイドライン

マルチキャスト情報またはマルチキャストテーブルを表示するには、このコマンドを使用します。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

例

次の例では、キーワードの指定をしない show ip igmp snooping groups コマンドの出力を示します。スイッチのマルチキャストテーブルが表示されます。

Switch# show ip igmp snooping groups

Vlan Group Type Version Port List

-------------------------------------------------------------

104 224.1.4.2 igmp v2 Gi0/1, Gi0/2

104 224.1.4.3 igmp v2 Gi0/1, Gi0/2

次の例では、 show ip igmp snooping groups count コマンドの出力を示します。スイッチ上のマルチキャストグループの総数が表示されます。

Switch# show ip igmp snooping groups count

Total number of multicast groups: 2

次の例では、 show ip igmp snooping groups dynamic コマンドの出力を示します。IGMP スヌーピングにより学習したエントリだけを表示します。

Switch# show ip igmp snooping groups vlan 1 dynamic

Vlan Group Type Version Port List

-------------------------------------------------------------

104 224.1.4.2 igmp v2 Gi0/1, 0/15

104 224.1.4.3 igmp v2 Gi0/1, 0/15

次の例では、 show ip igmp snooping groups vlan vlan-id ip-address コマンドの出力を示します。指定された IP アドレスのグループのエントリを表示します。

Switch# show ip igmp snooping groups vlan 104 224.1.4.2

Vlan Group Type Version Port List

-------------------------------------------------------------

104 224.1.4.2 igmp v2 Gi0/1, 0/15

show ip igmp snooping mrouter

スイッチまたは指定されたマルチキャスト VLAN の、動的に学習されたインターネットグループ管理プロトコル（IGMP）スヌーピングと、手動で設定されたマルチキャストルータポートを表示するには、 show ip igmp snooping mrouter 特権 EXEC コマンドを使用します。

show ip igmp snooping mrouter [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）VLAN を指定します。指定できる範囲は 1 ～ 1001 および 1006 ～ 4094 です。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

スイッチまたは特定の VLAN 上のマルチキャストルータポートを表示するには、このコマンドを使用します。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

マルチキャスト VLAN レジストレーション（MVR）がイネーブルの場合、 show ip igmp snooping mrouter コマンドは MVR マルチキャストルータの情報および IGMP スヌーピング情報を表示します。

例

次の例では、 show ip igmp snooping mrouter コマンドの出力を示します。スイッチ上でマルチキャストルータポートを表示します。

Switch# show ip igmp snooping mrouter

Vlan ports

---- -----

1 Gi0/1(dynamic)

show ip igmp snooping querier

スイッチで設定された IGMP クエリアの設定と動作情報を表示するには、 show ip igmp snooping querier detail コマンドを EXEC モードで使用します。

show ip igmp snooping querier [ detail | vlan vlan-id [ detail ]]

構文の説明

detail	（任意）IGMP クエリアの詳細情報を表示します。
vlan vlan-id [ detail ]	（任意）指定された VLAN の IGMP クエリア情報を表示します。指定できる範囲は 1 ～ 1001 または 1006 ～ 4094 です。詳細情報を表示するには、 detail キーワードを使用します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SEA	このコマンドが追加されました。

使用上のガイドライン

クエリア とも呼ばれ、IGMP クエリーメッセージを送信する検出装置の IGMP バージョンおよび IP アドレスを表示するには、 show ip igmp snooping querier コマンドを使用します。サブネットは複数のマルチキャストルータを保有できますが、IGMP クエリアは 1 つしか保有できません。IGMPv2 を実行しているサブネットでは、マルチキャストルータの 1 つがクエリアとして設定されます。クエリアには、レイヤ 3 スイッチを指定できます。

show ip igmp snooping querier コマンド出力でも、検出されたクエリアの VLAN およびインターフェイスを表示します。クエリアがスイッチの場合、出力では Port フィールドに Router が表示されます。クエリアがルータの場合、出力では、 Port フィールドにクエリアを学習したポート番号が表示されます。

show ip igmp snooping querier detail コマンドは、 show ip igmp snooping querier コマンドに類似しています。ただし、 show ip igmp snooping querier コマンドでは、スイッチクエリアにより直前に検出されたデバイス IP アドレスだけが表示されます。

show ip igmp snooping querier detail コマンドは、スイッチクエリアによって最後に検出されたデバイスの IP アドレスのほか、次の追加情報を表示します。

• VLAN で選択されている IGMP クエリア

• VLAN で設定されたスイッチクエリア（ある場合）に関連する設定および動作情報

例

次の例では、 show ip igmp snooping querier コマンドの出力を示します。

Switch# show ip igmp snooping querier

Vlan IP Address IGMP Version Port

---------------------------------------------------

1 172.20.50.11 v3 Gi0/1

2 172.20.40.20 v2 Router

次の例では、 show ip igmp snooping querier detail コマンドの出力を示します。

Switch# show ip igmp snooping querier detail

Vlan IP Address IGMP Version Port

-------------------------------------------------------------

1 1.1.1.1 v2 Fa0/1

Global IGMP switch querier status

--------------------------------------------------------

admin state : Enabled

admin version : 2

source IP address : 0.0.0.0

query-interval (sec) : 60

max-response-time (sec) : 10

querier-timeout (sec) : 120

tcn query count : 2

tcn query interval (sec) : 10

Vlan 1: IGMP switch querier status

--------------------------------------------------------

elected querier is 1.1.1.1 on port Fa0/1

--------------------------------------------------------

admin state : Enabled

admin version : 2

source IP address : 10.1.1.65

query-interval (sec) : 60

max-response-time (sec) : 10

querier-timeout (sec) : 120

tcn query count : 2

tcn query interval (sec) : 10

operational state : Non-Querier

operational version : 2

tcn query pending count : 0

show ip source binding

スイッチ上の IP ソースバインディングを表示するには、 show ip source binding コマンドを EXEC モードで使用します。

show ip source binding [ ip-address ] [ mac-address ] [ dhcp-snooping | static ] [ interface interface-id ] [ vlan vlan-id ]

構文の説明

ip-address	（任意）特定の IP アドレスの IP 送信元バインディングを表示します。
mac-address	（任意）特定の MAC アドレスの IP 送信元バインディングを表示します。
dhcp-snooping	（任意）DHCP スヌーピングによって学習された IP 送信元バインディングを表示します。
static	（任意）スタティック IP 送信元バインディングを表示します。
interface interface-id	（任意）特定のインターフェイス上の IP 送信元バインディングを表示します。
vlan vlan-id	（任意）特定の VLAN 上の IP 送信元バインディングを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。

使用上のガイドライン

show ip source binding コマンドの出力は、DHCP スヌーピングバインディングデータベース内のダイナミックおよびスタティックに設定されたバインディングを表示します。

ダイナミックに設定されたバインディングだけを表示するには、 show ip dhcp snooping binding 特権 EXEC コマンドを使用します。

例

次の例では、 show ip source binding コマンドの出力を示します。

Switch# show ip source binding

MacAddress IpAddress Lease(sec) Type VLAN Interface

-------------- --------------- ---------- ------------- ---- --------------------

00:00:00:0A:00:0B 11.0.0.1 infinite static 10 GigabitEthernet0/1

00:00:00:0A:00:0A 11.0.0.2 10000 dhcp-snooping 10 GigabitEthernet0/1

show ip verify source

スイッチ上または特定のインターフェイス上の IP ソースガードの設定を表示するには、 show ip verify source コマンドを EXEC モードで使用します。

show ip verify source [ interface interface-id ]

構文の説明

interface interface-id

（任意）特定のインターフェイス上の IP 送信元ガードの設定を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(20)SE	このコマンドが追加されました。

例

次の例では、 show ip verify source コマンドの出力を示します。

Switch# show ip verify source

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

gi0/1 ip active 10.0.0.1 10

gi0/1 ip active deny-all 11-20

gi0/2 ip inactive-trust-port

gi0/3 ip inactive-no-snooping-vlan

gi0/4 ip-mac active 10.0.0.2 aaaa.bbbb.cccc 10

gi0/4 ip-mac active deny-all deny-all 12-20

gi0/4 ip-mac active 11.0.0.1 aaaa.bbbb.cccd 11

gi0/4 ip-mac active deny-all deny-all 12-20

gi0/5 ip-mac active 10.0.0.3 permit-all 10

gi0/5 ip-mac active deny-all permit-all 11-20

上記の例では、IP 送信元ガードの設定は次のようになります。

• Gigabit Ethernet 1 インターフェイスでは、DHCP スヌーピングは VLAN 10 ～ 20 上でイネーブルです。VLAN 10 では、IP アドレスフィルタリングによる IP ソースガードがインターフェイスで設定され、バインディングがインターフェイスに存在します。VLAN 11 ～ 20 では、2 番めのエントリが、IP ソースガードが設定されていない VLAN のインターフェイスで、デフォルトポートのアクセスコントロールリスト（ACL）が適用されていることを示します。

• Gigabit Ethernet 2 インターフェイスは、信頼性のある DHCP スヌーピングとして設定されています。

• Gigabit Ethernet 3 インターフェイスでは、DHCP スヌーピングは、インターフェイスが所属する VLAN 上でイネーブルではありません。

• Gigabit Ethernet 4 インターフェイスでは、送信元 IP および MAC アドレスのフィルタリングによる IP ソースガードがイネーブルで、スタティックな IP 送信元バインディングが VLAN 10 と 11 で設定されます。VLAN 12 ～ 20 では、IP ソースガードが設定されていない VLAN のインターフェイスで、デフォルトポートの ACL が適用されています。

• Gigabit Ethernet 5 インターフェイスでは、送信元 IP および MAC アドレスのフィルタリングによる IP ソースガードがイネーブルで、スタティックな IP バインディングで設定されていますが、ポートセキュリティはディセーブルです。スイッチは、送信元 MAC アドレスをフィルタリングできません。

次の例では、IP 送信元ガードがディセーブルにされたインターフェイスの出力を示します。

Switch# show ip verify source gigabitethernet 0/6

IP source guard is not configured on the interface gi0/6.

show ipc

Interprocess Communications（IPC; プロセス間通信）プロトコルの設定、ステータス、および統計情報を表示するには、 show ipc コマンドを EXEC モードで使用します。

show ipc { mcast { appclass | groups | status } | nodes | ports [ open ] | queue | rpc | session { all | rx | tx } [ verbose ] | status [ cumlulative ] | zones }

構文の説明

mcast { appclass \| groups \| status }	IPC マルチキャストルーティング情報を表示します。キーワードの意味は次のとおりです。 • appclass ：IPC マルチキャストアプリケーションクラスを表示します。 • groups ：IPC マルチキャストグループを表示します。 • status ：IPC マルチキャストルーティングステータスを表示します。
nodes	参加ノードを表示します。
ports [ open ]	ローカル IPC ポートを表示します。キーワードの意味は次のとおりです。 • open ：（任意）オープンポートだけを表示します。
queue	IPC 送信キューの内容を表示します。
rpc	IPC リモートプロシージャの統計情報を表示します。
session { all \| rx \| tx }	IPC セッションの統計情報を表示します（特権 EXEC モードの場合だけ使用可能）。キーワードの意味は次のとおりです。 • all ：セッションの統計情報をすべて表示します。 • rx ：スイッチが受信したトラフィックのセッション統計情報を表示します。 • tx ：スイッチが転送したトラフィックのセッション統計情報を表示します。
verbose	（任意）詳細な統計情報を表示します（特権 EXEC モードの場合だけ使用可能）。
status [ cumlulative ]	ローカル IPC サーバのステータスを表示します。キーワードの意味は次のとおりです。 • cumlulative ：（任意）スイッチが起動または再起動した後のローカル IPC サーバのステータスを表示します。
zones	参加している IPC ゾーンを表示します。スイッチは 1 つの IPC ゾーンをサポートします。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	mcast 、 rpc 、および session キーワードが追加されました。

例

次の例では、IPC ルーティングステータスを表示する方法を示します。

Switch# show ipc mcast status

IPC Mcast Status

Tx Rx

Total Frames 0 0

Total control Frames 0 0

Total Frames dropped 0 0

Total control Frames dropped 0 0

Total Reliable messages 0 0

Total Reliable messages acknowledged 0 0

Total Out of Band Messages 0 0

Total Out of Band messages acknowledged 0 0

Total No Mcast groups 0 0

Total Retries 0 Total Timeouts 0

Total OOB Retries 0 Total OOB Timeouts 0

Total flushes 0 Total No ports 0

次の例では、参加ノードを表示する方法を示します。

Switch# show ipc nodes

There is 1 node in this IPC realm.

ID Type Name Last Last

Sent Heard

10000 Local IPC Master 0 0

次の例では、ローカル IPC ポートを表示する方法を示します。

Switch# show ipc ports

There are 8 ports defined.

Port ID Type Name (current/peak/total)

There are 8 ports defined.

10000.1 unicast IPC Master:Zone

10000.2 unicast IPC Master:Echo

10000.3 unicast IPC Master:Control

10000.4 unicast IPC Master:Init

10000.5 unicast FIB Master:DFS.process_level.msgs

10000.6 unicast FIB Master:DFS.interrupt.msgs

10000.7 unicast MDFS RP:Statistics

port_index = 0 seat_id = 0x10000 last sent = 0 last heard = 0

0/2/159

10000.8 unicast Slot 1 :MDFS.control.RIL

port_index = 0 seat_id = 0x10000 last sent = 0 last heard = 0

0/0/0

RPC packets:current/peak/total

0/1/4

次の例では、IPC 再送信キューの内容を表示する方法を示します。

Switch# show ipc queue

There are 0 IPC messages waiting for acknowledgement in the transmit queue.

There are 0 IPC messages waiting for a response.

There are 0 IPC messages waiting for additional fragments.

There are 0 IPC messages currently on the IPC inboundQ.

Messages currently in use : 3

Message cache size : 1000

Maximum message cache usage : 1000

0 times message cache crossed 5000 [max]

Emergency messages currently in use : 0

There are 2 messages currently reserved for reply msg.

Inbound message queue depth 0

Zone inbound message queue depth 0

次の例では、すべての IPC セッションの統計情報を表示する方法を示します。

Switch# show ipc session all

Tx Sessions:

Port ID Type Name

10000.7 Unicast MDFS RP:Statistics

port_index = 0 type = Unreliable last sent = 0 last heard = 0

Msgs requested = 180 Msgs returned = 180

10000.8 Unicast Slot 1 :MDFS.control.RIL

port_index = 0 type = Reliable last sent = 0 last heard = 0

Msgs requested = 0 Msgs returned = 0

Rx Sessions:

Port ID Type Name

10000.7 Unicast MDFS RP:Statistics

port_index = 0 seat_id = 0x10000 last sent = 0 last heard = 0

No of msgs requested = 180 Msgs returned = 180

10000.8 Unicast Slot 1 :MDFS.control.RIL

port_index = 0 seat_id = 0x10000 last sent = 0 last heard = 0

No of msgs requested = 0 Msgs returned = 0

次の例では、ローカル IPC サーバのステータスを表示する方法を示します。

Switch# show ipc status cumulative

IPC System Status

Time last IPC stat cleared :never

This processor is the IPC master server.

Do not drop output of IPC frames for test purposes.

1000 IPC Message Headers Cached.

Rx Side Tx Side

Total Frames 12916 608

0 0

Total from Local Ports 13080 574

Total Protocol Control Frames 116 17

Total Frames Dropped 0 0

Service Usage

Total via Unreliable Connection-Less Service 12783 171

Total via Unreliable Sequenced Connection-Less Svc 0 0

Total via Reliable Connection-Oriented Service 17 116

show ipv6 access-list

現在の IPv6 アクセスリストのすべての内容を表示するには、 show ipv6 access-list コマンドを EXEC モードで使用します。

show ipv6 access-list [ access-list-name ]

構文の説明

access-list-name

（任意）アクセスリストの名前

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SED	このコマンドが追加されました。

使用上のガイドライン

IPv6 専用である点を除いて、 show ipv6 access-list コマンドの出力は show ip access-list コマンドと類似しています。

デュアル IPv4/IPv6 テンプレートを設定するには、 sdm prefer dual-ipv4-and-ipv6 グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードします。

（注）このコマンドは、スイッチでデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートが設定されている場合に限り使用可能です。

例

次の例では、 show ipv6 access-list コマンドで出力された inbound および outbound という名の IPv6 アクセスリストを示します。

Switch# show ipv6 access-list

IPv6 access list inbound

permit tcp any any eq bgp (8 matches) sequence 10

permit tcp any any eq telnet (15 matches) sequence 20

permit udp any any sequence 30

表 2-37 に、この出力で表示される重要なフィールドの説明を示します。

表 2-37 show ipv6 access-list のフィールドの説明
フィールド	説明
IPv6 access list inbound	IPv6 アクセスリスト名（例：inbound）。
permit	指定されたプロトコルタイプと一致するパケットを許可します。
tcp	伝送制御プロトコル。パケットが一致しなければならない高いレベル（レイヤ 4）のプロトコルタイプ。
any	::/0 と同じです。
eq	TCP または UDP パケットの送信元または宛先ポートを比較する equal オペランド。
bgp (matches)	Border Gateway Protocol（ボーダーゲートウェイプロトコル）。パケットのプロトコルタイプおよび一致数。
sequence 10	着信パケットが比較されるアクセスリストの行のシーケンス。アクセスリストの行は、最初のプライオリティ（最低の数、たとえば 10）から最後のプライオリティ（最高の数、たとえば 80）の順に並んでいます。

show ipv6 dhcp conflict

アドレスをクライアントに示すときに、Dynamic Host Configuration Protocol for IPv6（DHCPv6）サーバで見つかったアドレス競合を表示するには、 show ipv6 dhcp conflict 特権 EXEC コマンドを使用します。

show ipv6 dhcp conflict

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(46)SE	このコマンドが追加されました。

使用上のガイドライン

競合を検出するように DHCPv6 サーバを設定する場合、DHCPv6 サーバは ping を使用します。クライアントはネイバー探索を使用してクライアントを検出し、DECLINE メッセージを介してサーバに報告します。アドレス競合が検出されると、このアドレスはプールから削除されます。管理者がこのアドレスを競合リストから削除するまでこのアドレスは割り当てることができません。

（注）このコマンドは、スイッチでデュアル IPv4/IPv6 Switch Database Management（SDM）テンプレートが設定されている場合に限り使用可能です。

例

次の例では、 show ipv6 dhcp conflict コマンドの出力を示します。

Switch# show ipv6 dhcp conflict

Pool 350, prefix 2001:1005::/48

2001:1005::10

show ipv6 mld snooping

スイッチまたは VLAN の IP Version 6（IPv6）Multicast Listener Discovery（MLD）スヌーピング設定を表示するには、 show ipv6 mld snooping コマンドを EXEC モードで使用します。

show ipv6 mld snooping [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）VLAN を指定します。指定できる範囲は 1 ～ 1001 および 1006 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SED	このコマンドが追加されました。

使用上のガイドライン

スイッチまたは特定の VLAN の MLD スヌーピングの設定を表示するのにこのコマンドを使用します。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、 show ipv6 mld snooping vlan コマンドの出力を示します。ここでは、特定の VLAN のスヌーピング特性を表示します。

Switch# show ipv6 mld snooping vlan 100

Global MLD Snooping configuration:

-------------------------------------------

MLD snooping : Enabled

MLDv2 snooping (minimal) : Enabled

Listener message suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Robustness variable : 3

Last listener query count : 2

Last listener query interval : 1000

Vlan 100:

--------

MLD snooping : Disabled

MLDv1 immediate leave : Disabled

Explicit host tracking : Enabled

Multicast router learning mode : pim-dvmrp

Robustness variable : 3

Last listener query count : 2

Last listener query interval : 1000

次の例では、 show ipv6 mld snooping コマンドの出力を示します。ここでは、スイッチ上の VLAN すべてのスヌーピング特性を表示します。

Switch# show ipv6 mld snooping

Global MLD Snooping configuration:

-------------------------------------------

MLD snooping : Enabled

MLDv2 snooping (minimal) : Enabled

Listener message suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Robustness variable : 3

Last listener query count : 2

Last listener query interval : 1000

Vlan 1:

--------

MLD snooping : Disabled

MLDv1 immediate leave : Disabled

Explicit host tracking : Enabled

Multicast router learning mode : pim-dvmrp

Robustness variable : 1

Last listener query count : 2

Last listener query interval : 1000

<output truncated>

Vlan 951:

--------

MLD snooping : Disabled

MLDv1 immediate leave : Disabled

Explicit host tracking : Enabled

Multicast router learning mode : pim-dvmrp

Robustness variable : 3

Last listener query count : 2

Last listener query interval : 1000

show ipv6 mld snooping address

Multicast Listener Discovery（MLD）スヌーピングが保持するすべての、または指定された IP version 6（IPv6）マルチキャストアドレス情報を表示するには、 show ipv6 mld snooping address コマンドを EXEC モードで使用します。

show ipv6 mld snooping address [[ vlan vlan-id ] [ ipv6 address ]] [ vlan vlan-id ] [ count | dynamic | user ]

構文の説明

vlan vlan-id	（任意）MLD スヌーピングマルチキャストアドレス情報を表示する VLAN を指定します。指定できる VLAN ID の範囲は 1 ～ 1001 および 1006 ～ 4094 です。
ipv6-multicast-address	（任意）指定された IPv6 マルチキャストアドレスに関する情報を表示します。このキーワードは、VLAN ID を入力した場合だけ使用できます。
count	（任意）スイッチ上または指定された VLAN のマルチキャストグループ数を表示します。
dynamic	（任意）MLD スヌーピング学習グループ情報を表示します。
user	（任意）MLD スヌーピングユーザ設定グループ情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SED	このコマンドが追加されました。

使用上のガイドライン

IPv6 マルチキャストアドレス情報を表示するのに、このコマンドを使用します。

VLAN ID を入力した後に限り、IPv6 マルチキャストアドレスを入力できます。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

学習されたグループに関する情報だけを表示するには、 dynamic キーワードを使用します。設定されたグループに関する情報だけを表示するには、 user キーワードを使用します。

例

次の例では、 show snooping address コマンドの出力を示します。

Switch# show ipv6 mld snooping address

Vlan Group Type Version Port List

-------------------------------------------------------------

2 FF12::3 user Fa0/2, Gi0/2, Gi0/1,Gi0/3

次の例では、 show snooping address count コマンドの出力を示します。

Switch# show ipv6 mld snooping address count

Total number of multicast groups: 2

次の例では、 show snooping address user コマンドの出力を示します。

Switch# show ipv6 mld snooping address user

Vlan Group Type Version Port List

-------------------------------------------------------------

2 FF12::3 user v2 Fa0/2, Gi0/2, Gi0/1,Gi0/3

show ipv6 mld snooping mrouter

スイッチまたは VLAN に対して動的に学習され、手動で設定された IP Version 6（IPv6）Multicast Listener Discovery（MLD）ルータポートを表示するには、 show ipv6 mld snooping mrouter コマンドを EXEC モードで使用します。

show ipv6 mld snooping mrouter [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）VLAN を指定します。指定できる範囲は 1 ～ 1001 および 1006 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SED	このコマンドが追加されました。

使用上のガイドライン

スイッチまたは特定の VLAN の MLD スヌーピングルータポートを表示するには、このコマンドを使用します。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

デュアル IPv4/IPv6 テンプレートを設定するには、sdm prefer dual-ipv4-and-ipv6 グローバルコンフィギュレーションコマンドを入力し、スイッチをリロードします。

例

次の例では、 show ipv6 mld snooping mrouter コマンドの出力を示します。MLD スヌーピングに参加する、スイッチのすべての VLAN のスヌーピング特性が表示されます。

Switch# show ipv6 mld snooping mrouter

Vlan ports

---- -----

2 Gi0/11(dynamic)

72 Gi0/11(dynamic)

200 Gi0/11(dynamic)

次の例では、 show ipv6 mld snooping mrouter vlan コマンドの出力を示します。特定の VLAN のマルチキャストルータポートが表示されます。

Switch# show ipv6 mld snooping mrouter vlan 100

Vlan ports

---- -----

2 Gi0/11(dynamic)

show ipv6 mld snooping querier

スイッチまたは VLAN が受信した最新の IP Version 6（IPv6）Multicast Listener Discovery（MLD）スヌーピングクエリア関連情報を表示するには、 show ipv6 mld snooping querier コマンドを EXEC モードで使用します。

show ipv6 mld snooping querier [ vlan vlan-id ] [ detail ]

構文の説明

vlan vlan-id	（任意）VLAN を指定します。指定できる範囲は 1 ～ 1001 および 1006 ～ 4094 です。
detail	（任意）スイッチまたは VLAN の MLD スヌーピングの詳細なクエリア情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SED	このコマンドが追加されました。

使用上のガイドライン

MLD クエリーメッセージを送信する検出された装置（ クエリア とも呼ばれる）の MLD バージョンおよび IPv6 アドレスを表示するには、 show ipv6 mld snooping querier コマンドを使用します。サブネットは複数のマルチキャストルータを持つことができますが、MLD クエリアは 1 つだけです。クエリアには、レイヤ 3 スイッチを指定できます。

show ipv6 mld snooping querier コマンド出力は、クエリアが検出された VLAN およびインターフェイスも表示します。クエリアがスイッチの場合、出力では Port フィールドに Router が表示されます。クエリアがルータの場合、出力では、 Port フィールドにクエリアを学習したポート番号が表示されます。

show ipv6 mld snoop querier vlan コマンドの出力では、外部または内部クエリアからのクエリーメッセージに応答して受信された情報を表示します。特定の VLAN 上のスヌーピングロバストネス変数などのユーザ設定の VLAN 値は表示されません。このクエリア情報は、スイッチが送信する MASQ メッセージ上だけで使用されます。クエリーメッセージに応答しないメンバを期限切れにするのに使用するユーザ設定のロバストネス変数は無効にはなりません。

1002 ～ 1005 の VLAN 番号は、トークンリング VLAN および FDDI VLAN のために予約されているため、MLD スヌーピングには使用できません。

例

次の例では、 show ipv6 mld snooping querier コマンドの出力を示します。

Switch# show ipv6 mld snooping querier

Vlan IP Address MLD Version Port

-------------------------------------------------------------

2 FE80::201:C9FF:FE40:6000 v1 Gi0/1

次の例では、 show ipv6 mld snooping querier detail コマンドの出力を示します。

Switch# show ipv6 mld snooping querier detail

Vlan IP Address MLD Version Port

-------------------------------------------------------------

2 FE80::201:C9FF:FE40:6000 v1 Gi0/1

次の例では、 show ipv6 mld snooping querier vlan コマンドの出力を示します。

Switch# show ipv6 mld snooping querier vlan 2

IP address : FE80::201:C9FF:FE40:6000

MLD version : v1

Port : Gi0/1

Max response time : 1000s

show ipv6 route updated

IPv6 ルーティングテーブルの現在の内容を表示するには、 show ipv6 route updated コマンドを EXEC モードで使用します。

show ipv6 route [ protocol ] updated [ boot-up ]{ hh:mm | day { month [ hh:mm ]} [{ hh:mm | day { month [ hh:mm ]}]

構文の説明

protocol	（任意）次のいずれかのキーワードを使用して指定したルーティングプロトコルのルートを表示します。 • bgp • isis • ospf • rip または、次のいずれかのキーワードを使用して指定したルートタイプのルートを表示します。 • connected • local • static • interface interface id
boot-up	IPv6 ルーティングテーブルの現在の内容を表示します。
hh:mm	24 時間表記の 2 桁の数値で時刻を入力します。必ずコロン（:）を使用してください。たとえば、 13:32 のように入力します。
day	日にちを入力します。指定できる範囲は 1 ～ 31 です。
month	月を大文字または小文字で入力します。 January または august など、月の名前をすべて入力することも、 jan または Aug のように月の名前の最初の 3 文字を入力することもできます。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(37)SE	このコマンドが追加されました。

使用上のガイドライン

IPv6 ルーティングテーブルの現在の内容を表示するには、show ipv6 route 特権 EXEC コマンドを使用します。

例

次の例では、 show ipv6 route updated rip コマンドの出力を示します。

Switch# show ipv6 route rip updated

IPv6 Routing Table - 12 entries

Codes: C - Connected, L - Local, S - Static, U - Per-user Static route

B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2

IA - ISIS interarea, IS - ISIS summary

O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

R 2001::/64 [120/2]

via FE80::A8BB:CCFF:FE00:8D01, GigabitEthernet0/1

Last updated 10:31:10 27 February 2007

R 2004::/64 [120/2]

via FE80::A8BB:CCFF:FE00:9001, GigabitEthernet0/2

Last updated 17:23:05 22 February 2007

R 4000::/64 [120/2]

via FE80::A8BB:CCFF:FE00:9001, GigabitEthernet0/3

Last updated 17:23:05 22 February 2007

R 5000::/64 [120/2]

via FE80::A8BB:CCFF:FE00:9001, GigabitEthernet0/4

Last updated 17:23:05 22 February 2007

R 5001::/64 [120/2]

via FE80::A8BB:CCFF:FE00:9001, GigabitEthernet0/5

Last updated 17:23:05 22 February 2007

show l2protocol-tunnel

レイヤ 2 プロトコルトンネルポートに関する情報を表示するには、 show l2protocol-tunnel コマンドを EXEC モードで使用します。プロトコルトンネリングがイネーブルにされたインターフェイスの情報が表示されます。

show l2protocol-tunnel [ interface interface-id ] [ summary ]

構文の説明

interface interface-id	（任意）プロトコルトンネリング情報を表示するインターフェイスを指定します。有効なインターフェイスは、物理ポートとポートチャネルです。ポートチャネルの使用範囲は 1 ～ 48 です。
summary	（任意）レイヤ 2 プロトコルサマリー情報だけを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SE	このコマンドが追加されました。

使用上のガイドライン

l2protocol-tunnel インターフェイスコンフィギュレーションコマンドを使用してアクセスまたは IEEE 802.1Q トンネルポートのレイヤ 2 プロトコルトンネリングをイネーブルにした後、次のパラメータの一部またはすべてを設定できます。

• トンネリングするプロトコルタイプ

• シャットダウンしきい値

• ドロップしきい値

show l2protocol-tunnel [ interface interface-id ] コマンドを入力すると、すべてのパラメータが設定されたアクティブポートに関する情報だけが表示されます。

show l2protocol-tunnel summary コマンドを入力すると、一部またはすべてのパラメータが設定されたアクティブポートに関する情報だけが表示されます。

例

次の例では、 show l2protocol-tunnel コマンドの出力を示します。

Switch# show l2protocol-tunnel

COS for Encapsulated Packets: 5

Drop Threshold for Encapsulated Packets: 0

Port Protocol Shutdown Drop Encapsulation Decapsulation Drop

Threshold Threshold Counter Counter Counter

---------- -------- --------- --------- ------------- ------------- -------------

Fa0/3 --- ---- ---- ---- ---- ----

--- ---- ---- ---- ---- ----

pagp ---- ---- 0 242500

lacp ---- ---- 24268 242640

udld ---- ---- 0 897960

Fa0/4 --- ---- ---- ---- ---- ----

--- ---- ---- ---- ---- ----

pagp 1000 ---- 24249 242700

lacp ---- ---- 24256 242660

udld ---- ---- 0 897960

Gi0/3 cdp ---- ---- 134482 1344820

--- ---- ---- ---- ---- ----

pagp 1000 ---- 0 242500

lacp 500 ---- 0 485320

udld 300 ---- 44899 448980

Gi0/4 cdp ---- ---- 134482 1344820

--- ---- ---- ---- ---- ----

pagp ---- 1000 0 242700

lacp ---- ---- 0 485220

udld 300 ---- 44899 448980

次の例では、 show l2protocol-tunnel summary コマンドの出力を示します。

Switch# show l2protocol-tunnel summary

COS for Encapsulated Packets: 5

Drop Threshold for Encapsulated Packets: 0

Port Protocol Shutdown Drop Status

Threshold Threshold

(cdp/stp/vtp) (cdp/stp/vtp)

(pagp/lacp/udld) (pagp/lacp/udld)

------- ----------- ---------------- ---------------- ----------

Fa0/2 --- --- --- ----/----/---- ----/----/---- up

pagp lacp udld ----/----/---- ----/----/----

Fa0/3 --- --- --- ----/----/---- ----/----/---- up

pagp lacp udld 1000/----/---- ----/----/----

Fa0/4 --- --- --- ----/----/---- ----/----/---- up

pagp lacp udld 1000/ 500/---- ----/----/----

Fa0/5 cdp stp vtp ----/----/---- ----/----/---- down

---- ---- ---- ----/----/---- ----/----/----

Gi0/1 --- --- --- ----/----/---- ----/----/---- down

pagp ---- ---- ----/----/---- 1000/----/----

Gi0/2 --- --- --- ----/----/---- ----/----/---- down

pagp ---- ---- ----/----/---- 1000/----/----

show lacp

Link Aggregation Control Protocol（LACP）チャネルグループ情報を表示するには、 show lacp コマンドを EXEC モードで使用します。

show lacp [ channel-group-number ] { counters | internal | neighbor | sys-id }

構文の説明

channel-group-number	（任意）チャネルグループの番号です。指定できる範囲は 1 ～ 48 です。
counters	トラフィック情報を表示します。
internal	内部情報を表示します。
neighbor	ネイバー情報を表示します。
sys-id	LACP で使用されるシステム ID を表示します。システム ID は、LACP システムプライオリティおよびスイッチ MAC アドレスで構成されています。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	channel -group-number 範囲が 1 ～ 12 から 1 ～ 48 に変更されました。

使用上のガイドライン

show lacp コマンドを入力すると、アクティブなチャネルグループの情報が表示されます。特定のチャネル情報を表示するには、チャネルグループ番号を指定して show lacp コマンドを入力します。

チャネルグループを指定しない場合は、すべてのチャネルグループが表示されます。

channel-group-number オプションを入力することで、 sys-id 以外のすべてのキーワードでチャネルグループを指定できます。

例

次の例では、 show lacp counters コマンドの出力を示します。表 2-38 に、この出力で表示されるフィールドの説明を示します。

Switch# show lacp counters

LACPDUs Marker Marker Response LACPDUs

Port Sent Recv Sent Recv Sent Recv Pkts Err

---------------------------------------------------------------------

Channel group:1

Gi0/1 19 10 0 0 0 0 0

Gi0/2 14 6 0 0 0 0 0

表 2-38 show lacp counters のフィールドの説明
フィールド	説明
LACPDUs Sent および Recv	ポートによって送受信された LACP パケット数
Marker Sent および Recv	ポートによって送受信された LACP Marker パケット数
Marker Response Sent および Recv	ポートによって送受信された LACP Marker 応答パケット数
LACPDUs Pkts および Err	ポートの LACP によって受信された、未知で不正なパケット数

次の例では、 show lacp internal コマンドの出力を示します。

Switch# show lacp 1 internal

Flags: S - Device is requesting Slow LACPDUs

F - Device is requesting Fast LACPDUs

A - Device is in Active mode P - Device is in Passive mode

Channel group 1

LACP port Admin Oper Port Port

Port Flags State Priority Key Key Number State

Gi0/1 SA bndl 32768 0x3 0x3 0x4 0x3D

Gi0/2 SA bndl 32768 0x3 0x3 0x5 0x3D

表 2-39 に、この出力で表示されるフィールドの説明を示します。

表 2-39 show lacp internal のフィールドの説明
フィールド	説明
State	特定のポートの状態。次に使用可能な値を示します。 • -：ポートは unknown ステートです。 • bndl ：ポートがアグリゲータに接続され、他のポートとバンドルされています。 • susp ：ポートが中断されている状態で、アグリゲータには接続されていません。 • hot-sby ：ポートがホットスタンバイの状態です。 • indiv ：ポートをその他ポートとともにバンドルできません。 • indep ：ポートは independent ステートです。バンドルされていませんが、データトラフィックを切り替えることができます。この場合、LACP は相手側ポートで実行されていません。 • down ：ポートがダウンしています。
LACP Port Priority	ポートのプライオリティ設定。互換性のあるすべてのポートが集約することを回避するため、ハードウェアの制限がある場合、LACP はポートプライオリティによりポートをスタンバイモードにします。
Admin Key	ポートに割り当てられた管理用のキー。LACP は自動的に管理用のキー値を生成します（16 進数）。管理キーは、他のポートと集約されるポートの機能を定義します。その他のポートと統合するポートの機能は、ポートの物理特性（たとえば、データレートやデュプレックス機能）と、設定した設定制限によって判断されます。
Oper Key	ポートで使用される実行時の操作キー。LACP は自動的に値を生成します（16 進数）。
Port Number	Port Number
Port State	ポートの状態変数。1 つのオクテット内で個々のビットとしてエンコードされ、次のような意味になります。 • bit0：LACP のアクティビティ • bit1：LACP のタイムアウト • bit2：集約 • bit3：同期 • bit4：収集 • bit5：配信 • bit6：デフォルト • bit7：期限切れ（注）上のリストでは、bit7 が MSB で bit0 は LSB です。

次の例では、 show lacp neighbor コマンドの出力を示します。

Switch# show lacp neighbor

Flags: S - Device is sending Slow LACPDUs F - Device is sending Fast LACPDUs

A - Device is in Active mode P - Device is in Passive mode

Channel group 3 neighbors

Partner’s information:

Partner Partner Partner

Port System ID Port Number Age Flags

Gi0/1 32768,0007.eb49.5e80 0xC 19s SP

LACP Partner Partner Partner

Port Priority Oper Key Port State

32768 0x3 0x3C

Partner’s information:

Partner Partner Partner

Port System ID Port Number Age Flags

Gi0/2 32768,0007.eb49.5e80 0xD 15s SP

LACP Partner Partner Partner

Port Priority Oper Key Port State

32768 0x3 0x3C

次の例では、 show lacp sys-id コマンドの出力を示します。

Switch# show lacp sys-id

32765,0002.4b29.3a00

システム ID は、システムプライオリティおよびシステム MAC アドレスで構成されています。最初の 2 バイトはシステムプライオリティ、最後の 6 バイトはグローバルに管理されているシステム関連の個々の MAC アドレスです。

show link state group

リンクステートグループ情報を表示するには、 show link state group 特権 EXEC コマンドを使用します。

show link state group [ number ] [ detail ]

構文の説明

number	（任意）リンクステートグループの番号です。
detail	（任意）詳細情報を表示するよう指定します。

デフォルト

デフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SEE	このコマンドが追加されました。

使用上のガイドライン

リンクステートグループ情報を表示するには、 show link state group コマンドを使用します。キーワードを指定せずにこのコマンドを入力すると、すべてのリンクステートグループの情報が表示されます。特定のグループの情報を表示するには、グループ番号を入力します。

グループの詳細情報を表示するには、 detail キーワードを入力します。 show link state group detail コマンドの出力では、リンクステートトラッキングがイネーブルになっているか、またはアップストリームまたはダウンストリーム（あるいはその両方）インターフェイスが設定されたリンクステートグループだけが表示されます。グループにリンクステートグループ設定がない場合、イネーブルまたはディセーブルとして表示されません。

例

次の例では、 show link state group 1 コマンドの出力を示します。

Switch# show link state group 1

Link State Group: 1 Status: Enabled, Down

次の例では、 show link state group detail コマンドの出力を示します。

Switch# show link state group detail

(Up):Interface up (Dwn):Interface Down (Dis):Interface disabled

Link State Group: 1 Status: Enabled, Down
Upstream Interfaces : Gi0/15(Dwn) Gi0/16(Dwn)
Downstream Interfaces : Gi0/11(Dis) Gi0/12(Dis) Gi0/13(Dis) Gi0/14(Dis)

Link State Group: 2 Status: Enabled, Down
Upstream Interfaces : Gi0/15(Dwn) Gi0/16(Dwn) Gi0/17(Dwn)
Downstream Interfaces : Gi0/11(Dis) Gi0/12(Dis) Gi0/13(Dis) Gi0/14(Dis)

(Up):Interface up (Dwn):Interface Down (Dis):Interface disabled

show location

エンドポイントのロケーション情報を表示するには、 show location コマンドを EXEC モードで使用します。

show location admin-tag

show location civic-location { identifier id number | interface interface-id | static }

show location elin-location { identifier id number | interface interface-id | static }

構文の説明

admin-tag	管理タグまたはサイト情報を表示します。
civic-location	都市ロケーション情報を表示します。
elin-location	緊急ロケーション情報（ELIN）を表示します。
identifier id	都市ロケーションまたは elin ロケーションの ID を指定します。指定できる ID 範囲は 1 ～ 4095 です。
interface interface-id	（任意）指定されたインターフェイスまたはすべてのインターフェイスに対するロケーション情報を表示します。有効なインターフェイスには、物理ポートが含まれます。
static	スタティックコンフィギュレーション情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

エンドポイントのロケーション情報を表示するには、 show location コマンドを使用します。

例

次の例では、インターフェイスのロケーション情報を表示する show location civic-location コマンドの出力を示します。

Switch# show location civic interface gigibitethernet0/1

Civic location information

--------------------------

Identifier : 1

County : Santa Clara

Street number : 3550

Building : 19

Room : C6

Primary road name : Cisco Way

City : San Jose

State : CA

Country : US

次の例では、すべての都市ロケーション情報を表示する show location civic-location コマンドの出力を示します。

Switch# show location civic-location static

Civic location information

--------------------------

Identifier : 1

County : Santa Clara

Street number : 3550

Building : 19

Room : C6

Primary road name : Cisco Way

City : San Jose

State : CA

Country : US

Ports : Gi0/1

--------------------------

Identifier : 2

Street number : 24568

Street number suffix : West

Landmark : Golden Gate Bridge

Primary road name : 19th Ave

City : San Francisco

Country : US

--------------------------

次の例では、緊急ロケーション情報を表示する show location elin-location コマンドの出力を示します。

Switch# show location elin-location identifier 1

Elin location information

--------------------------

Identifier : 1

Elin : 14085553881

Ports : Gi0/2

次の例では、すべての緊急ロケーション情報を表示する show location elin static コマンドの出力を示します。

Switch# show location elin static

Elin location information

--------------------------

Identifier : 1

Elin : 14085553881

Ports : Gi0/2

--------------------------

Identifier : 2

Elin : 18002228999

--------------------------

show logging smartlog

スマートロギング情報を表示するには、EXEC モードで show logging smartlog コマンドを EXEC モードで使用します。

show logging smartlog [ event-ids | events | statistics { interface interface-id | summary }]

構文の説明

event-ids	（任意）スマートログイベントの ID と名前を表示します。NetFlow コレクタは、イベント ID を使用して各イベントを識別します。
events	（任意）スマートログイベントの説明を表示します。最後の 10 件のスマートロギングイベントが表示されます。
statistics	（任意）スマートログ統計情報を表示します。
interface interface-id	指定したインターフェイスのスマートログ統計情報を表示します。
summary	スマートログイベント統計情報のサマリーを表示します。

コマンドデフォルト

デフォルト設定はありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(58)SE	このコマンドが追加されました。

使用上のガイドライン

DHCP スヌーピング違反、ダイナミック ARP インスペクション違反、IP ソースガード拒否トラフィック、ACL の許可または拒否されたトラフィックが原因でドロップされたパケットのスマートロギングを設定できます。パケットの内容は、指定した Cisco IOS NetFlow コレクタに送られます。

統計カウンタは、スマートロギングによってコレクタに送られるパケットの数を反映します。

例

次の例では、 show logging smartlog events コマンドの出力を示します。最後の 10 件のスマートロギングイベントが表示されます。

Switch #show logging smartlog events

Event: DAI Extended Event:DAI_DENY_INVALID_PKT Interface: Gi1/0/5

Input Vlan: 2 Timestamp: 05:05:51 UTC Mar 2 1993

pkt-section: FFFFFFFFFFFF00000700010E0806000108000604000000000E000006000000000012DADA1CC1FFFFFFFF000102
030405060708090A0B0C0D0E0F101112131415

Event: DHCPSNP Extended Event:DHCPSNP_DENY_INVALID_MSGTYPE Interface: Gi1/0/3 Input Vlan: 2 Timestamp: 05:05:51 UTC Mar 2 1993pkt-section: FFFFFFFFFFFF00000700010008004500016E000100008011BDB70A0571C2FFFFFFFF00440043015A06B3020106
000000007A0000800000000000000000000000

Event: ACL Extended Event:PACL_PERMIT Interface: Gi1/0/2 Input Vlan: 3 Timestamp: 05:05:56 UTC Mar 2 1993

pkt-section: 9CAFCA7F3E4300000700011108004500002E0000000040060CBFAC140B70AC140A731875005000000000000000
005000000023050000000102030405

Event: IPSG Extended Event:IPSG_DENY

Interface: Gi1/0/2 Input Vlan: 3 Timestamp: 05:06:37 UTC Mar 2 1993

pkt-section: FFFFFFFFFFFF00000700011108004500002E0000000040FFC257AC140B66FFFFFFFF000102030405060708090A
0B0C0D0E0F10111213141516171819

次の例では、 show logging smartlog event-ids コマンドの出力を示します。

Switch #show logging smartlog event-ids

EventID: 1 Description: DHCPSNP

Extended Events:

-----------------------------------------

ID | Description

-----------------------------------------

1 | DHCPSNP_DENY_INVALID_MSGTYPE

2 | DHCPSNP_DENY_INVALID_PKTLEN

3 | DHCPSNP_DENY_INVALID_BIND

4 | DHCPSNP_DENY_INVALID_OPT

5 | DHCPSNP_DENY_OPT82_DISALLOW

6 | DHCPSNP_DENY_SRCMAC_MSMTCH

EventID: 2 Description: DAI

Extended Events:

-----------------------------------------

ID | Description

-----------------------------------------

1 | DAI_DENY_INVALID_BIND

2 | DAI_DENY_INVALID_SRCMAC

3 | DAI_DENY_INVALID_IP

4 | DAI_DENY_ACL

5 | DAI_DENY_INVALID_PKT

6 | DAI_DENY_INVALID_DSTMAC

EventID: 3 Description: IPSG

Extended Events:

-----------------------------------------

ID | Description

-----------------------------------------

1 | IPSG_DENY

EventID: 4 Description: ACL

Extended Events:

-----------------------------------------

ID | Description

-----------------------------------------

1 | PACL_PERMIT

2 | PACL_DENY

次の例では、 show logging smartlog summary コマンドの出力を示します。

Switch# show logging smartlog statistics summary

Total number of logged packets: 0

Total number of DHCP Snooping logged packets: 0

DHCPSNP_PERMIT: 0

DHCPSNP_DENY_INVALID_MSGTYPE: 0

DHCPSNP_DENY_INVALID_PKTLEN: 0

DHCPSNP_DENY_INVALID_BINDING: 0

Total number of Dynamic ARP Inspection logged packets: 0

DAI_PERMIT: 0

DAI_DENY_INVALID_BIND: 0

DAI_DENY_INVALID_SRCMAC: 0

DAI_DENY_INVALID_IP: 0

Total number of IP Source Guard logged packets: 0

IPSG_DENY: 0

Total number of ACL logged packets: 0

PACL_PERMIT: 0

PACL_DENY: 0

次の例では、 show logging smartlog statistics interface コマンドの出力を示します。

Switch# show logging smartlog statistics interface gigabitethernet 0/1

Total number of DHCP Snooping logged packets: 0

DHCPSNP_DENY_INVALID_MSGTYPE: 0

DHCPSNP_DENY_INVALID_PKTLEN: 0

DHCPSNP_DENY_INVALID_BIND: 0

DHCPSNP_DENY_INVALID_OPT: 0

DHCPSNP_DENY_OPT82_DISALLOW: 0

DHCPSNP_DENY_SRCMAC_MSMTCH: 0

Total number of Dynamic ARP Inspection logged packets: 0

DAI_DENY_INVALID_BIND: 0

DAI_DENY_INVALID_SRCMAC: 0

DAI_DENY_INVALID_IP: 0

DAI_DENY_ACL: 0

DAI_DENY_INVALID_PKT: 0

DAI_DENY_INVALID_DSTMAC: 0

Total number of IP Source Guard logged packets: 793

IPSG_DENY: 793

Total number of ACL logged packets: 10135

PACL_PERMIT: 10135

PACL_DENY: 0

show mac access-group

あるインターフェイスまたはスイッチに設定されている MAC アクセスコントロールリスト（ACL）を表示するには、 show mac access-group コマンドを EXEC モードで使用します。

show mac access-group [ interface interface-id ]

構文の説明

interface interface-id

（任意）特定のインターフェイスで設定された MAC ACL を表示します。有効なインターフェイスは物理ポートとポートチャネルです。ポートチャネル範囲は 1 ～48 です（特権 EXEC モードの場合だけ使用可能）。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac-access group コマンドの出力を示します。ポート 2 には、適用される MAC アクセスリスト macl_e1 があります。MAC ACL は他のインターフェイスに適用されません。

Switch# show mac access-group

Interface GigabitEthernet0/1:

Inbound access-list is not set

Interface GigabitEthernet0/2:

Inbound access-list is macl_e1

Interface GigabitEthernet0/3:

Inbound access-list is not set

Interface GigabitEthernet0/4:

Inbound access-list is not set

次の例では、 show mac access-group interface コマンドの出力を示します。

Switch# show mac access-group interface gigabitethernet0/1

Interface GigabitEthernet0/1:

Inbound access-list is macl_e1

show mac address-table

特定の MAC アドレステーブルのダイナミック/スタティックエントリ、または特定のインターフェイスや VLAN 上の MAC アドレステーブルのダイナミック/スタティックエントリを表示するには、 show mac address-table コマンドを EXEC モードで使用します。

show mac address-table

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac address-table コマンドの出力を示します。

Switch# show mac address-table

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

All 0000.0000.0001 STATIC CPU

All 0000.0000.0002 STATIC CPU

All 0000.0000.0003 STATIC CPU

All 0000.0000.0009 STATIC CPU

All 0000.0000.0012 STATIC CPU

All 0180.c200.000b STATIC CPU

All 0180.c200.000c STATIC CPU

All 0180.c200.000d STATIC CPU

All 0180.c200.000e STATIC CPU

All 0180.c200.000f STATIC CPU

All 0180.c200.0010 STATIC CPU

1 0030.9441.6327 DYNAMIC Gi0/4

Total Mac Addresses for this criterion: 12

show mac address-table address

指定された MAC アドレスの MAC アドレステーブル情報を表示するには、 show mac address-table address コマンドを EXEC モードで使用します。

show mac address-table address mac-address [ interface interface-id ] [ vlan vlan-id ]

構文の説明

mac-address	48 ビットの MAC アドレスを指定します。有効な形式は H.H.H です。
interface interface-id	（任意）特定のインターフェイスの情報を表示します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
vlan vlan-id	（任意）特定の VLAN だけのエントリを表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac address-table address コマンドの出力を示します。

Switch# show mac address-table address 0002.4b28.c482

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

All 0002.4b28.c482 STATIC CPU

Total Mac Addresses for this criterion: 1

show mac address-table aging-time

特定のアドレステーブルインスタンスのエージングタイム、指定された VLAN 上または指定がない場合はすべての VLAN 上のすべてのアドレステーブルインスタンスのエージングタイムを表示するには、 show mac address-table aging-time コマンドを EXEC モードで使用します。

show mac address-table aging-time [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）特定の VLAN のエージングタイム情報を表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

VLAN 番号が指定されない場合、すべての VLAN に対するエージングタイムが表示されます。

例

次の例では、 show mac address-table aging-time コマンドの出力を示します。

Switch# show mac address-table aging-time

Vlan Aging Time

---- ----------

1 300

次の例では、 show mac address-table aging-time vlan 10 コマンドの出力を示します。

Switch# show mac address-table aging-time vlan 10

Vlan Aging Time

---- ----------

10 300

show mac address-table count

すべての VLAN または指定された VLAN に存在するアドレス数を表示するには、 show mac address-table count コマンドを EXEC モードで使用します。

show mac address-table count [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）特定の VLAN のアドレス数を表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

VLAN 番号が指定されない場合、すべての VLAN に対するアドレスカウントが表示されます。

例

次の例では、 show mac address-table count コマンドの出力を示します。

Switch# show mac address-table count

Mac Entries for Vlan : 1

---------------------------

Dynamic Address Count : 2

Static Address Count : 0

Total Mac Addresses : 2

show mac address-table dynamic

ダイナミックな MAC アドレステーブルエントリだけを表示するには、 show mac address-table dynamic コマンドを EXEC モードで使用します。

show mac address-table dynamic [ address mac-address ] [ interface interface-id ] [ vlan vlan-id ]

構文の説明

address mac-address	（任意）48 ビットの MAC アドレスを指定します。有効なフォーマットは H.H.H です（特権 EXEC モードの場合だけ利用可能）。
interface interface-id	（任意）照合を行うインターフェイスを指定します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
vlan vlan-id	（任意）特定の VLAN のエントリを表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac address-table dynamic コマンドの出力を示します。

Switch# show mac address-table dynamic

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

1 0030.b635.7862 DYNAMIC Gi0/2

1 00b0.6496.2741 DYNAMIC Gi0/2

Total Mac Addresses for this criterion: 2

show mac address-table interface

指定された VLAN の指定されたインターフェイスの MAC アドレステーブル情報を表示するには、 show mac address-table interface ユーザ EXEC コマンドを使用します。

show mac address-table interface interface-id [ vlan vlan-id ]

構文の説明

interface-id	（任意）インターフェイスタイプを指定します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
vlan vlan-id	（任意）特定の VLAN のエントリを表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac address-table interface コマンドの出力を示します。

Switch# show mac address-table interface gigabitethernet0/2

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

1 0030.b635.7862 DYNAMIC Gi0/2

1 00b0.6496.2741 DYNAMIC Gi0/2

Total Mac Addresses for this criterion: 2

show mac address-table learning

すべての VLAN または指定した VLAN の MAC アドレスラーニングのステータスを表示するには、 show mac address-table learning コマンドを EXEC モードで使用します。

show mac address-table learning [ vlan vlan-id ]

構文の説明

vlan vlan-id

（任意）特定の VLAN の情報を表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(46)SE1	このコマンドが追加されました。

使用上のガイドライン

設定された VLAN と、その VLAN で MAC アドレスラーニングがイネーブルかディセーブルかを表示するには、キーワードを指定しないで show mac address-table learning コマンドを使用します。デフォルトは、すべての VLAN で MAC アドレスラーニングがイネーブルです。個々の VLAN の学習ステータスを表示するには、特定の VLAN ID を指定してこのコマンドを使用します。

例

次の例では、MAC アドレスラーニングが VLAN 200 でディセーブルになっていることを示す show mac address-table learning コマンドの出力を示します。

Switch# show mac address-table learning

VLAN Learning Status

---- ---------------

1 yes

100 yes

200 no

show mac address-table move update

スイッチの MAC アドレステーブル移行更新の情報を表示するには、 show mac address-table move update コマンドを EXEC モードで使用します。

show mac address-table move update

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SED	このコマンドが追加されました。

例

次の例では、 show mac address-table move update コマンドの出力を示します。

Switch# show mac address-table move update

Switch-ID : 010b.4630.1780

Dst mac-address : 0180.c200.0010

Vlans/Macs supported : 1023/8320

Default/Current settings: Rcv Off/On, Xmt Off/On

Max packets per min : Rcv 40, Xmt 60

Rcv packet count : 10

Rcv conforming packet count : 5

Rcv invalid packet count : 0

Rcv packet count this min : 0

Rcv threshold exceed count : 0

Rcv last sequence# this min : 0

Rcv last interface : Po2

Rcv last src-mac-address : 0003.fd6a.8701

Rcv last switch-ID : 0303.fd63.7600

Xmt packet count : 0

Xmt packet count this min : 0

Xmt threshold exceed count : 0

Xmt pak buf unavail cnt : 0

Xmt last interface : None

switch#

show mac address-table notification

すべてのインターフェイスまたは指定されたインターフェイスの MAC アドレス通知設定を表示するには、 show mac address-table notification コマンドを EXEC モードで使用します。

show mac address-table notification { change [ interface [ interface-id ] | mac-move | threshold }

構文の説明

change	MAC 変更通知機能パラメータおよび履歴テーブルを表示します。
interface	（任意）すべてのインターフェイスの情報を表示します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
interface-id	（任意）指定されたインターフェイスの情報を表示します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
mac-move	MAC アドレス移動通知のステータスを表示します。
threshold	MAC アドレステーブルしきい値モニタリングのステータスを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(40)SE	change 、 mac-move 、および threshold キーワードが追加されました。

使用上のガイドライン

キーワードを指定しないで show mac address-table notification change コマンドを使用すると、MAC アドレス変更通知機能がイネーブルかディセーブルか、MAC 通知間隔、履歴テーブルの最大許容エントリ数、および履歴テーブルの内容を表示します。

すべてのインターフェイスの通知を表示するには、 interface キーワードを使用します。 interface-id が含まれる場合、そのインターフェイスのフラグだけが表示されます。

例

次の例では、 show mac address-table notification change コマンドの出力を示します。

Switch# show mac address-table notification change

MAC Notification Feature is Enabled on the switch

Interval between Notification Traps : 60 secs

Number of MAC Addresses Added : 4

Number of MAC Addresses Removed : 4

Number of Notifications sent to NMS : 3

Maximum Number of entries configured in History Table : 100

Current History Table Length : 3

MAC Notification Traps are Enabled

History Table contents

----------------------

History Index 0, Entry Timestamp 1032254, Despatch Timestamp 1032254

MAC Changed Message :

Operation: Added Vlan: 2 MAC Addr: 0000.0000.0001 Module: 0 Port: 1

History Index 1, Entry Timestamp 1038254, Despatch Timestamp 1038254

MAC Changed Message :

Operation: Added Vlan: 2 MAC Addr: 0000.0000.0000 Module: 0 Port: 1

Operation: Added Vlan: 2 MAC Addr: 0000.0000.0002 Module: 0 Port: 1

Operation: Added Vlan: 2 MAC Addr: 0000.0000.0003 Module: 0 Port: 1

History Index 2, Entry Timestamp 1074254, Despatch Timestamp 1074254

MAC Changed Message :

Operation: Deleted Vlan: 2 MAC Addr: 0000.0000.0000 Module: 0 Port: 1

Operation: Deleted Vlan: 2 MAC Addr: 0000.0000.0001 Module: 0 Port: 1

Operation: Deleted Vlan: 2 MAC Addr: 0000.0000.0002 Module: 0 Port: 1

Operation: Deleted Vlan: 2 MAC Addr: 0000.0000.0003 Module: 0 Port: 1

show mac address-table static

スタティック MAC アドレステーブルエントリだけを表示するには、 show mac address-table static コマンドを EXEC モードで使用します。

show mac address-table static [ address mac-address ] [ interface interface-id ] [ vlan vlan-id ]

構文の説明

address mac-address	（任意）48 ビットの MAC アドレスを指定します。有効なフォーマットは H.H.H です（特権 EXEC モードの場合だけ利用可能）。
interface interface-id	（任意）照合を行うインターフェイスを指定します。有効なインターフェイスには、物理ポートとポートチャネルが含まれます。
vlan vlan-id	（任意）特定の VLAN のアドレスを表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac address-table static コマンドの出力を示します。

Switch# show mac address-table static

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

All 0100.0ccc.cccc STATIC CPU

All 0180.c200.0000 STATIC CPU

All 0100.0ccc.cccd STATIC CPU

All 0180.c200.0001 STATIC CPU

All 0180.c200.0004 STATIC CPU

All 0180.c200.0005 STATIC CPU

4 0001.0002.0004 STATIC Drop

6 0001.0002.0007 STATIC Drop

Total Mac Addresses for this criterion: 8

show mac address-table vlan

指定された VLAN の MAC アドレステーブル情報を表示するには、 show mac address-table vlan コマンドを EXEC モードで使用します。

show mac address-table vlan vlan-id

構文の説明

vlan-id

（任意）特定の VLAN のアドレスを表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mac address-table vlan 1 コマンドの出力を示します。

Switch# show mac address-table vlan 1

Mac Address Table

------------------------------------------

Vlan Mac Address Type Ports

---- ----------- ---- -----

1 0100.0ccc.cccc STATIC CPU

1 0180.c200.0000 STATIC CPU

1 0100.0ccc.cccd STATIC CPU

1 0180.c200.0001 STATIC CPU

1 0180.c200.0002 STATIC CPU

1 0180.c200.0003 STATIC CPU

1 0180.c200.0005 STATIC CPU

1 0180.c200.0006 STATIC CPU

1 0180.c200.0007 STATIC CPU

Total Mac Addresses for this criterion: 9

show macsec

802.1ae Media Access Control Security（MACsec）情報を表示するには、特権 EXEC モードで show macsec コマンドを使用します。

show macsec { interface interface-id | summary }

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

interface interface-id	MACsec インターフェイスの詳細を表示します。
summary	MACsec サマリー情報を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

例

次の例では、インターフェイスに確立された MACsec セッションがない場合の show macsec interface コマンドの出力を示します。

Switch# show macsec interface gigabitethernet 0/1

MACsec is enabled

Replay protect : enabled

Replay window : 0

Include SCI : yes

Cipher : GCM-AES-128

Confidentiality Offset : 0

Capabilities

Max.Rx SA : 16

Max.Tx SA : 16

Validate Frames : strict

PN threshold notification support : Yes

Ciphers supported : GCM-AES-128

No Transmit Secure Channels

No Receive Secure Channels

次の例では、セッションが確立された後の show macsec interface コマンドの出力を示します。

Switch# show macsec interface gigabitethernet 0/1

MACsec is enabled

Replay protect : enabled

Replay window : 0

Include SCI : yes

Cipher : GCM-AES-128

Confidentiality Offset : 0

Capabilities

Max.Rx SA : 16

Max.Tx SA : 16

Validate Frames : strict

PN threshold notification support : Yes

Ciphers supported : GCM-AES-128

Transmit Secure Channels

SCI : 0022BDCF9A010002

Elapsed time : 00:00:00

Current AN: 0 Previous AN: -1

SC Statistics

Auth-only (0 / 0)

Encrypt (1910 / 0)

Receive Secure Channels

SCI : 001B2140EC4C0000

Elapsed time : 00:00:00

Current AN: 0 Previous AN: -1

SC Statistics

Notvalid pkts 0 Invalid pkts 0

Valid pkts 1 Late pkts 0

Uncheck pkts 0 Delay pkts 0

Port Statistics

Ingress untag pkts 0 Ingress notag pkts 1583

Ingress badtag pkts 0 Ingress unknownSCI pkts 0

Ingress noSCI pkts 0 Unused pkts 0

Notusing pkts 0 Decrypt bytes 80914

Ingress miss pkts 1492

次の例では、すべての確立された MACsec セッションを表示する show macsec summary コマンドの出力を示します。

Switch# show macsec summary

Interface Transmit SC Receive SC

GigabitEthernet 0/1 0 0

GigabitEthernet 0/2 1 1

GigabitEthernet 0/4 0 0

show mka default-policy

MACsec Key Agreement（MKA）プロトコルデフォルトポリシーの情報を表示するには、特権 EXEC モードで show mka default-policy コマンドを使用します。

show mka default-policy [ sessions ] [ detail ]

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

sessions	（任意）デフォルトポリシーが適用された、アクティブな MKA セッションのサマリーを表示します。
detail	（任意）デフォルトポリシーの詳細な設定情報およびデフォルトポリシーが適用されたインターフェイス名を表示します。または、デフォルトポリシーが適用されたすべてのアクティブな MKA セッションに関する詳細なステータス情報を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

例

次の例では、 show mka default-policy コマンドの出力例を示します。

Switch# show mka default-policy

MKA Policy Summary...

Policy KS Delay Replay Window Conf Interfaces

Name Priority Protect Protect Size Offset Applied

=============================================================================

*DEFAULT POLICY* 0 NO YES 0 0 Gi0/3 Gi0/4

/*******************************************************************************/

次の例では、 show mka default-policy detail コマンドの出力例を示します。

Switch# show mka default-policy detail

MKA Policy Configuration ("*DEFAULT POLICY*")

========================

MKA Policy Name........*DEFAULT POLICY*

Key Server Priority....0

Delay Protection.......NO

Replay Protection...... YES

Replay Window Size.....0

Confidentiality Offset.0

Applied Interfaces...

GigabitEthernet0/5

次の例では、 show mka default-policy sessions コマンドの出力例を示します。

Switch# show mka default-policy sessions

Summary of All Active MKA Sessions with MKA Policy "*DEFAULT POLICY*"...

Interface Peer-RxSCI Policy-Name Audit-Session-ID

Port-ID Local-TxSCI Key-Svr Status CKN

================================================================================

...

表 40 show mka default-policy sessions の出力フィールド
フィールド	説明
Interface	MKA セッションがアクティブである物理インターフェイスの短い名前。
Port-ID	Local-TxSCI で使用されるポート ID。
Peer-RxSCI	ピアの 16 ビットポート ID と連結した、ピアのインターフェイスの MAC アドレス。
Local-TxSCI	16 ビットポート ID と連結した、物理インターフェイスの MAC アドレス。
Policy-Name	セッション開始時に初期設定値の設定に使用されるポリシーの名前。
Key Svr Status	キーサーバは、MKA セッションがキーサーバであれば「Y」を、それ以外の場合は「N」の値を持ちます。
Audit-Session-ID	セッション ID。
CKN	Connectivity Association Key（CAK）の名前。

show mka policy

すべての定義された MACsec Key Agreement（MKA）プロトコルポリシーのサマリー（MKA デフォルトポリシーを含む）を表示する、または指定されたポリシーを表示するには、特権 EXEC モードで show mka policy コマンドを使用します。

show mka policy [ policy-name [ sessions ] [ detail ]]

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

policy-name

（任意）ポリシーの名前を入力します。

detail

（任意）指定された MKA ポリシーの詳細な設定情報（そのポリシーが適用された物理インターフェイスの名前を含む）を表示します。この出力は、各設定オプションのデフォルト値を示します。

session キーワードの後に入力された場合、指定されたポリシー名を持つ、すべてのアクティブな MKA セッションに関する詳細なステータス情報を表示します。

sessions

（任意）指定されたポリシー名を持つ、すべてのアクティブな MKA セッションのサマリーを表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

例

次の例では、 show mka policy コマンドの出力例を示します。

Switch# show mka policy

MKA Policy Summary...

Policy KS Delay Replay Window Conf Interfaces

Name Priority Protect Protect Size Offset Applied

===============================================================================

*DEFAULT POLICY* 0 NO YES 0 0 Gi0/1

MkaPolicy-1 0 NO YES 1000 0 Gi0/2 Gi0/3

MkaPolicy-2 0 NO YES 0 50

MkaPolicy-3 0 YES YES 64 30 Gi0/4

表 41 show mka policy の出力フィールド
フィールド	説明
Policy Name	ポリシーのストリング識別情報。
KS Priority	キーサーバ（KS）になるための、プライオリティの設定値。有効範囲は 0 ～ 255 です。0 は最高のプライオリティを、255 は最小のプライオリティを示します。値 0 は、スイッチが常にキーサーバとして動作しようとすることを意味し、値 255 は、スイッチがサーバとして動作しようとしないことを意味します。この値は設定可能です。
Delay Protect	実施された遅延保護の設定値。この値は設定可能です。
Replay Protect	実施されたリプレイ保護の設定済みの値（これは、 replay-protection window-size コマンドを入力することで設定可能です）。
Window Size	パケットごとのフレーム数で表される、リプレイ保護ウィンドウの設定済みサイズ。リプレイ保護がオフであれば、値は 0 です。リプレイ保護がオンで、値が 0 であれば、MACsec フレームの厳密な順序検証が発生します（これは、 replay-protection window-size コマンドを入力することで設定可能です）。
Conf Offset	機密性オフセットの設定済みの値（MACsec の各フレームに保護または暗号化をオフセットするバイト数）。設定済みの値は、0（オフセットなし）、30、または 50 バイト。
Interfaces Applied	ポリシーが適用されたインターフェイスの短い名前。どのインターフェイスにも適用されていない場合、ストリングは空です。

次の例では、 show mka policy detail コマンドの出力例を示します。

Switch# show mka policy MkaPolicy detail

MKA Policy Configuration ("MkaPolicy-3")

========================

MKA Policy Name........MkaPolicy-3

Key Server Priority....0

Delay Protection.......NO

Replay Protection...... YES

Replay Window Size.....64

Confidentiality Offset.30

Applied Interfaces...

GigabitEthernet0/4

次の例では、 show mka policy sessions コマンドの出力例を示します。

Switch# show mka policy replay-policy sessions

Summary of All Active MKA Sessions with MKA Policy "replay-policy"...

Interface Peer-RxSCI Policy-Name Audit-Session-ID

Port-ID Local-TxSCI Key-Svr Status CKN

================================================================================

Gi0/5 001b.2140.ec3c/0000 replay-policy 0A05783B0000001700448BA8

2 001e.bdfe.6d99/0002 YES Secured 3808F996026DFB8A2FCEC9A88BBD0680

show mka session

アクティブな MACsec Key Agreement（MKA）プロトコルセッションのサマリーを表示するには、特権 EXEC モードで show mka session コマンドを使用します。

show mka session [ detail ] [ interface interface-id ] [ port-id port-id ]] [ local-sci sci ]

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

interface interface-id	（任意）インターフェイス上のアクティブな MAK セッションのステータス情報を表示します。
port-id port-id	（任意）指定されたポート ID を持つインターフェイスで実行中のアクティブな MKA セッションのサマリーを表示します。ポート ID を表示するには、 show mka session interface interface-id コマンドを入力します。ポート ID の値は、2 から始まり、同じ物理インターフェイスの仮想ポートを使用する新しいセッションごとに単調に増加します。
local-sci sci	（任意）Local TX-SCI で指定される MKA セッションのステータス情報を表示します。指定したセッションの Local TX-SCI を確認するには、 show mka session コマンドをキーワードなしで入力します。SCI の長さは、8 個のオクテット（16 個の 16 進数）である必要があります。
detail	（任意）すべてのアクティブな MKA セッション、指定されたインターフェイス、または、指定されたポート ID を持つ特定のインターフェイスのすべてのセッションに関する詳細なステータス情報を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

例

次の例では、 show mka session コマンドの出力例を示します。

Switch# show mka session

Total MKA Sessions.......1

Secured Sessions... 1

Pending Sessions... 0

================================================================================

Interface Peer-RxSCI Policy-Name Audit-Session-ID

Port-ID Local-TxSCI Key-Svr Status CKN

================================================================================

Gi 0/1 001b.213d.28ed/0000 *DEFAULT POLICY* 02020202000000000000EAA6

2 001e.bdfe.8402/0002 YES Secured 3A06ECB1183E42BB4D7817EB2B949D0E

Gi1/0/2 001c.113f.2d3a/0000 MkaPolicy-1 02020533000000000000EC81

2 001e.bdfe.8402/0002 YES Secured F103EABB133F4AB3497312EF2A949A03

表 42 show mka session の出力フィールド
フィールド	説明
Interface	MKA セッションがアクティブである物理インターフェイスの短い名前。
Peer-RxSCI	ピアの 16 ビットポート ID と連結した、ピアのインターフェイスの MAC アドレス。
Policy-name	セッション開始時に初期設定値の設定に使用されるポリシーの名前。
Audit session ID	セッション ID。
Port-ID	Local-TX-SCI で使用されるポート ID。
Local-TxSCI	16 ビットポート ID と連結した、物理インターフェイスの MAC アドレス。
Key Server Status	キーサーバは、MKA セッションがキーサーバであれば「Y」を、それ以外の場合は「N」の値を持ちます。
CKN	Connectivity Association Key（CAK）の名前。

次の例では、 show mka session detail コマンドの出力例を示します。

Switch# show mka session detail

MKA Detailed Status for MKA Session

===================================

Status: SECURED - Secured MKA Session with MACsec

Local Tx-SCI.............0022.bdcf.9a01/0002

Interface MAC Address....0022.bdcf.9a01

MKA Port Identifier...... 2

Interface Name...........GigabitEthernet1/0/1

Audit Session ID......... 0B0B0B3D0000034F050FA69B

CAK Name (CKN)...........46EFE9FE85199FE404FB7AFA3FD0732E

Member Identifier (MI)... D7B00EDA353242704CC6B0DB

Message Number (MN)...... 7

Authenticator............ YES

Key Server............... YES

Latest SAK Status........Rx & Tx

Latest SAK AN............ 0

Latest SAK KI (KN).......D7B00EDA353242704CC6B0DB00000001 (1)

Old SAK Status...........FIRST-SAK

Old SAK AN............... 0

Old SAK KI (KN)..........FIRST-SAK (0)

SAK Transmit Wait Time... 0s (Not waiting for any peers to respond)

SAK Retire Time..........0s (No Old SAK to retire)

MKA Policy Name..........*DEFAULT POLICY*

Key Server Priority...... 0

Delay Protection......... NO

Replay Protection........YES

Replay Window Size.......0

Confidentiality Offset... 0

Algorithm Agility........80C201

Cipher Suite.............0080020001000001 (GCM-AES-128)

MACsec Capability........3 (MACsec Integrity, Confidentiality, & Offset)

MACsec Desired...........YES

# of MACsec Capable Live Peers............ 1

# of MACsec Capable Live Peers Responded..1

Live Peers List:

MI MN Rx-SCI (Peer)

---------------------------------------------------------

DA296D3E62E0961234BF39A6 7 001b.2140.ec4c/0000

Potential Peers List:

MI MN Rx-SCI (Peer)

---------------------------------------------------------

次の例では、 show mka session interface コマンドの出力例を示します。

Switch# show mka session interface gigabitethernet0/5

Summary of All Currently Active MKA Sessions on Interface GigabitEthernet0/5.

Interface Peer-RxSCI Policy-Name Audit-Session-ID

Port-ID Local-TxSCI Key-Svr Status CKN

================================================================================

Gi0/5 001b.2140.ec3c/0000 replay-policy 0A05783B0000001700448BA8

2 001e.bdfe.6d99/0002 YES Secured 3808F996026DFB8A2FCEC9A88BBD0680

show mka statistics

グローバル MACsec Key Agreement（MKA）プロトコル統計情報およびアクティブな MKA セッションと以前の MKA セッションのエラーカウンタを表示するには、特権 EXEC モードで show mka statistics コマンドを使用します。

show mka statistics [ interface interface-id port-id port-id ] | [ local-sci sci ]}

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

interface interface-id	（任意）インターフェイス上の MKA セッションの統計情報を表示します。物理インターフェイスだけが有効です。
port-id port-id	指定されたポート ID を持つインターフェイスで実行中のアクティブな MKA セッションのサマリーを表示します。ポート ID を表示するには、 show mka session または show mka session interface interface-id コマンドを入力します。ポート ID の値は、2 から始まり、同じ物理インターフェイスの仮想ポートを使用する新しいセッションごとに単調に増加します。
local-sci sci	（任意）Local TX-SCI で指定される MKA セッションの統計情報を表示します。セッションの Local TX-SCI を確認するには、 show mka session detail コマンドを入力します。SCI の長さは、8 個のオクテット（16 個の 16 進数）である必要があります。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

例

次の例では、 show mka statistics コマンドの出力を示します。

SWitch# show mka statistics

MKA Global Statistics

=====================

MKA Session Totals

Secured....................32

Reauthentication Attempts..31

Deleted (Secured)..........1

Keepalive Timeouts......... 0

CA Statistics

Pairwise CAKs Derived...... 32

Pairwise CAK Rekeys........31

Group CAKs Generated.......0

Group CAKs Received........0

SA Statistics

SAKs Generated.............32

SAKs Rekeyed............... 31

SAKs Received..............0

SAK Responses Received.....32

MKPDU Statistics

MKPDUs Validated & Rx...... 580

"Distributed SAK".....0

"Distributed CAK".....0

MKPDUs Transmitted......... 597

"Distributed SAK".....32

"Distributed CAK".....0

MKA Error Counter Totals

========================

Bring-up Failures.................. 0

Reauthentication Failures..........0

SAK Failures

SAK Generation.................. 0

Hash Key Generation.............0

SAK Encryption/Wrap.............0

SAK Decryption/Unwrap...........0

CA Failures

Group CAK Generation............ 0

Group CAK Encryption/Wrap.......0

Group CAK Decryption/Unwrap.....0

Pairwise CAK Derivation......... 0

CKN Derivation.................. 0

ICK Derivation.................. 0

KEK Derivation.................. 0

Invalid Peer MACsec Capability..2

MACsec Failures

Rx SC Creation...................0

Tx SC Creation...................0

Rx SA Installation............... 0

Tx SA Installation............... 0

MKPDU Failures

MKPDU Tx.........................0

MKPDU Rx Validation..............0

MKPDU Rx Bad Peer MN.............0

MKPDU Rx Non-recent Peerlist MN..0

表 43 show mka Global Statistics の出力フィールド
フィールド	説明
Reauthentications	802.1x からの再認証。
Pairwise CAKs Derived	EAP 認証によって取得されたペアの Secure Connectivity Association Key（CAK）。
Pairwise CAK Rekeys	再認証後に再生成されたペアの CAK。
Group CAKs Generated	グループ CA のキーサーバとして動作中に生成されたグループ CAK。
Group CAKs Received	グループ CA の非キーサーバメンバとして動作中に受信したグループ CAK。
SAK Rekeys	キーサーバとして開始された、または非キーサーバメンバとして受信した Secure Association Key（SAK）のキー再生成。
SAKs Generated	任意の CA でキーサーバとして動作している間に生成された SAK。
SAKs Received	任意の CA で非キーサーバメンバとして動作中に受信した SAK。
MPDUs Validated & Rx	受信し、検証された MACsec Key Agreement Protocol Data Units（MPDU）。
MPDUs Transmitted	送信された MPDU。

show mka summary

MACsec Key Agreement（MKA）セッションのサマリーおよびグローバル統計情報を表示するには、特権 EXEC モードで show mka summary コマンドを使用します。

show mka summary

（注）このコマンドは、Catalyst 3560-C スイッチだけでサポートされています。

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(55)EX	このコマンドが追加されました。

例

次の例では、 show mka summary コマンドの出力を示します。

Switch# show mka summary

Total MKA Sessions.......0

Secured Sessions... 0

Pending Sessions... 0

================================================================================

Interface Peer-RxSCI Policy-Name Audit-Session-ID

Port-ID Local-TxSCI Key-Svr Status CKN

================================================================================

MKA Global Statistics

=====================

MKA Session Totals

Secured....................0

Reauthentication Attempts..0

Deleted (Secured)..........0

Keepalive Timeouts......... 0

CA Statistics

Pairwise CAKs Derived...... 0

Pairwise CAK Rekeys........0

Group CAKs Generated.......0

Group CAKs Received........0

SA Statistics

SAKs Generated.............0

SAKs Rekeyed............... 0

SAKs Received..............0

SAK Responses Received.....0

MKPDU Statistics

MKPDUs Validated & Rx...... 0

"Distributed SAK".....0

"Distributed CAK".....0

MKPDUs Transmitted......... 0

"Distributed SAK".....0

"Distributed CAK".....0

MKA Error Counter Totals

========================

Session Failures

Bring-up Failures................0

Reauthentication Failures........0

Duplicate Auth-Mgr Handle........0

SAK Failures

SAK Generation...................0

Hash Key Generation..............0

SAK Encryption/Wrap..............0

SAK Decryption/Unwrap............ 0

CA Failures

Group CAK Generation.............0

Group CAK Encryption/Wrap........0

Group CAK Decryption/Unwrap...... 0

Pairwise CAK Derivation..........0

CKN Derivation...................0

ICK Derivation...................0

KEK Derivation...................0

Invalid Peer MACsec Capability... 0

MACsec Failures

Rx SC Creation...................0

Tx SC Creation...................0

Rx SA Installation............... 0

Tx SA Installation............... 0

MKPDU Failures

MKPDU Tx.........................0

MKPDU Rx Validation..............0

MKPDU Rx Bad Peer MN.............0

MKPDU Rx Non-recent Peerlist MN..0

表 44 show mka summary の出力フィールド
フィールド	説明
Reauthentications	802.1x からの再認証。
Pairwise CAKs Derived	EAP 認証によって取得されたペアの Secure Connectivity Association Key（CAK）。
Pairwise CAK Rekeys	再認証後に再生成されたペアの CAK。
Group CAKs Generated	グループ CA のキーサーバとして動作中に生成されたグループ CAK。
Group CAKs Received	グループ CA の非キーサーバメンバとして動作中に受信したグループ CAK。
SAK Rekeys	キーサーバとして開始された、または非キーサーバメンバとして受信した Secure Association Key（SAK）のキー再生成。
SAKs Generated	任意の CA でキーサーバとして動作している間に生成された SAK。
SAKs Received	任意の CA で非キーサーバメンバとして動作中に受信した SAK。
MPDUs Validated & Rx	受信し、検証された MACsec Key Agreement Protocol Data Units（MPDU）。
MPDUs Transmitted	送信された MPDU。

show mls qos

グローバルな Quality of Service（QoS）設定情報を表示するには、 show mls qos コマンドを EXEC モードで使用します。

show mls qos

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、QoS がイネーブルで DSCP 透過もイネーブルの場合の show mls qos コマンドの出力を示します。

Switch# show mls qos

QoS is enabled

QoS ip packet dscp rewrite is enabled

show mls qos aggregate-policer

Quality of Service（QoS）集約ポリサー設定を表示するには、 show mls qos aggregate-policer コマンドを EXEC モードで使用します。

show mls qos aggregate-policer [ aggregate-policer-name ]

構文の説明

aggregate-policer-name

（任意）指定された名前のポリシー設定を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

ポリサーは、最大許容伝送速度、最大バースト伝送サイズ、およびいずれかの最大値を超過した場合の対処法を定義します。

例

次の例では、 show mls qos aggregate-policer コマンドの出力を示します。

Switch# show mls qos aggregate-policer policer1

aggregate-policer policer1 1000000 2000000 exceed-action drop

Not used by any policy map

show mls qos input-queue

入力キューの Quality of Service（QoS）を表示するには、 show mls qos input-queue コマンドを EXEC モードで使用します。

show mls qos input-queue

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mls qos input-queue コマンドの出力を示します。

Switch# show mls qos input-queue

Queue : 1 2

----------------------------------------------

buffers : 90 10

bandwidth : 4 4

priority : 0 10

threshold1: 100 100

threshold2: 100 100

show mls qos interface

Quality of Service（QoS）情報をポートレベルで表示するには、 show mls qos interface コマンドを EXEC モードで使用します。

show mls qos interface [ interface-id ] [ buffers | queueing | statistics ]

構文の説明

interface-id	（任意）指定されたポートの QoS 情報を表示します。有効なインターフェイスには、物理ポートが含まれます。
buffers	（任意）キュー間のバッファ割り当てを表示します。
queueing	（任意）キューイングの指針（共有またはシェーピング）およびキューに対応したウェイトを表示します。
statistics	（任意）送受信された DiffServ コードポイント（DSCP）の統計情報、サービスクラス（CoS）値、キューに入れられたかまたは出力キュー単位で削除されたパケット数、各ポリサーのプロファイル内外のパケット数を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

policer キーワードは、コマンドラインのヘルプストリングには表示されますが、サポートされていません。

例

次の例では、 show mls qos interface interface-id buffers コマンドの出力を示します。

Switch# show mls qos interface gigabitethernet0/2 buffers

GigabitEthernet0/2

The port is mapped to qset : 1

The allocations between the queues are : 25 25 25 25

次の例では、 show mls qos interface interface-id queueing コマンドの出力を示します。出力緊急キューは、設定されたシェイプドラウンドロビン（SRR）の重みを無効にします。

Switch# show mls qos interface gigabitethernet0/2 queueing

GigabitEthernet0/2

Egress Priority Queue :enabled

Shaped queue weights (absolute) : 25 0 0 0

Shared queue weights : 25 25 25 25

The port bandwidth limit : 100 (Operational Bandwidth:100.0)

The port is mapped to qset : 1

次の例では、 show mls qos interface interface-id statistics コマンドの出力を示します。表 2-45 に、この出力で表示されるフィールドの説明を示します。

Switch# show mls qos interface gigabitethernet0/2 statistics

GigabitEthernet0/2

dscp: incoming

-------------------------------

0 - 4 : 4213 0 0 0 0

5 - 9 : 0 0 0 0 0

10 - 14 : 0 0 0 0 0

15 - 19 : 0 0 0 0 0

20 - 24 : 0 0 0 0 0

25 - 29 : 0 0 0 0 0

30 - 34 : 0 0 0 0 0

35 - 39 : 0 0 0 0 0

40 - 44 : 0 0 0 0 0

45 - 49 : 0 0 0 6 0

50 - 54 : 0 0 0 0 0

55 - 59 : 0 0 0 0 0

60 - 64 : 0 0 0 0

dscp: outgoing

-------------------------------

0 - 4 : 363949 0 0 0 0

5 - 9 : 0 0 0 0 0

10 - 14 : 0 0 0 0 0

15 - 19 : 0 0 0 0 0

20 - 24 : 0 0 0 0 0

25 - 29 : 0 0 0 0 0

30 - 34 : 0 0 0 0 0

35 - 39 : 0 0 0 0 0

40 - 44 : 0 0 0 0 0

45 - 49 : 0 0 0 0 0

50 - 54 : 0 0 0 0 0

55 - 59 : 0 0 0 0 0

60 - 64 : 0 0 0 0

cos: incoming

-------------------------------

0 - 4 : 132067 0 0 0 0

5 - 9 : 0 0 0

cos: outgoing

-------------------------------

0 - 4 : 739155 0 0 0 0

5 - 9 : 90 0 0

Policer: Inprofile: 0 OutofProfile: 0

表 2-45 show mls qos interface statistics のフィールドの説明
フィールド		説明
DSCP	incoming	DSCP 値ごとに受信したパケット数
DSCP	outgoing	DSCP 値ごとに送信したパケット数
CoS	incoming	CoS 値ごとに受信したパケット数
CoS	outgoing	CoS 値ごとに送信したパケット数
Policer	Inprofile	ポリサーごとのプロファイル内パケット数
Policer	OutofProfile	ポリサーごとのプロファイル外パケット数

show mls qos maps

Quality of Service（QoS）マッピング情報を表示するには、 show mls qos maps コマンドを EXEC モードで使用します。

構文の説明

cos-dscp	（任意）サービスクラス（CoS）/DSCP マップを表示します。
cos-input-q	（任意）CoS 入力キューのしきい値マップを表示します。
cos-output-q	（任意）CoS 出力キューのしきい値マップを表示します。
dscp-cos	（任意）DSCP/CoS マップを表示します。
dscp-input-q	（任意）DSCP 入力キューしきい値マップを表示します。
dscp-mutation dscp-mutation-name	（任意）指定された DSCP/DSCP-mutation マップを表示します。
dscp-output-q	（任意）DSCP 出力キューしきい値マップを表示します。
ip-prec-dscp	（任意）IP precedence/DSCP マップを表示します。
policed-dscp	（任意）ポリシング設定 DSCP マップを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

分類では、QoS はマッピングテーブルを使用してトラフィックのプライオリティを表示し、受信したサービスクラス（CoS）、Diffserv コードポイント（DSCP）、または IP precedence 値から対応する CoS または DSCP 値を取得します。

ポリシング設定 DSCP、DSCP/CoS、および DSCP/DSCP-mutation マップは、マトリクスとして表示されます。d1 列では、DSCP で最も重要度の高い桁を指定します。d2 行では、DSCP で最も重要度の低い桁を指定します。d1 値および d2 値の共通部分では、ポリシング設定 DSCP、CoS、または Mutated-DSCP 値を提供します。たとえば、DSCP/CoS マップでは、DSCP 値 43 は CoS 値 5 に対応します。

DSCP 入力キューしきい値および DSCP 出力キューしきい値マップは、マトリクスとして表示されます。d1 列では、最も重要度の高い DSCP 番号の桁を指定します。d2 行では、最も重要度の低い DSCP 番号の桁を指定します。d1 値と d2 値の共通部分では、キュー ID としきい値 ID を提供します。たとえば、DSCP 入力キューしきい値マップでは、DSCP 値 43 はキュー 2 およびしきい値 1（02-01）に対応します。

CoS 入力キューしきい値および CoS 出力キューしきい値マップでは、CoS 値が一番上の行、対応するキュー ID およびしきい値 ID が 2 番めの行に表示されます。たとえば、CoS 入力キューしきい値マップでは、CoS 値 5 はキュー 2 およびしきい値 1（2-1）に対応することになります。

例

次の例では、 show mls qos maps コマンドの出力を示します。

Switch# show mls qos maps

Policed-dscp map:

d1 : d2 0 1 2 3 4 5 6 7 8 9

---------------------------------------

0 : 00 01 02 03 04 05 06 07 08 09

1 : 10 11 12 13 14 15 16 17 18 19

2 : 20 21 22 23 24 25 26 27 28 29

3 : 30 31 32 33 34 35 36 37 38 39

4 : 40 41 42 43 44 45 46 47 48 49

5 : 50 51 52 53 54 55 56 57 58 59

6 : 60 61 62 63

Dscp-cos map:

d1 : d2 0 1 2 3 4 5 6 7 8 9

---------------------------------------

0 : 00 00 00 00 00 00 00 00 01 01

1 : 01 01 01 01 01 01 02 02 02 02

2 : 02 02 02 02 03 03 03 03 03 03

3 : 03 03 04 04 04 04 04 04 04 04

4 : 05 05 05 05 05 05 05 05 06 06

5 : 06 06 06 06 06 06 07 07 07 07

6 : 07 07 07 07

Cos-dscp map:

cos: 0 1 2 3 4 5 6 7

--------------------------------

dscp: 0 8 16 24 32 40 48 56

IpPrecedence-dscp map:

ipprec: 0 1 2 3 4 5 6 7

--------------------------------

dscp: 0 8 16 24 32 40 48 56

Dscp-outputq-threshold map:

d1 :d2 0 1 2 3 4 5 6 7 8 9

--------------------------------------------------------------------

0 : 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01

1 : 02-01 02-01 02-01 02-01 02-01 02-01 03-01 03-01 03-01 03-01

2 : 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01

3 : 03-01 03-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01

4 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 04-01 04-01

5 : 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01

6 : 04-01 04-01 04-01 04-01

Dscp-inputq-threshold map:

d1 :d2 0 1 2 3 4 5 6 7 8 9

--------------------------------------------------------------------

0 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01

1 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01

2 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01

3 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01

4 : 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 01-01 01-01

5 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01

6 : 01-01 01-01 01-01 01-01

Cos-outputq-threshold map:

cos: 0 1 2 3 4 5 6 7

------------------------------------

queue-threshold: 2-1 2-1 3-1 3-1 4-1 1-1 4-1 4-1

Cos-inputq-threshold map:

cos: 0 1 2 3 4 5 6 7

------------------------------------

queue-threshold: 1-1 1-1 1-1 1-1 1-1 2-1 1-1 1-1

Dscp-dscp mutation map:

Default DSCP Mutation Map:

d1 : d2 0 1 2 3 4 5 6 7 8 9

---------------------------------------

0 : 00 01 02 03 04 05 06 07 08 09

1 : 10 11 12 13 14 15 16 17 18 19

2 : 20 21 22 23 24 25 26 27 28 29

3 : 30 31 32 33 34 35 36 37 38 39

4 : 40 41 42 43 44 45 46 47 48 49

5 : 50 51 52 53 54 55 56 57 58 59

6 : 60 61 62 63

show mls qos queue-set

出力キューの Quality of Service（QoS）を表示するには、 show mls qos queue-set コマンドを EXEC モードで使用します。

show mls qos queue-set [ qset-id ]

構文の説明

qset-id

（任意）キューセットの ID です。各ポートはキューセットに属し、ポート単位で出力キュー 4 つの特性すべてを定義します。指定できる範囲は 1 ～ 2 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show mls qos queue-set コマンドの出力を示します。

Switch# show mls qos queue-set

Queueset: 1

Queue : 1 2 3 4

----------------------------------------------

buffers : 25 25 25 25

threshold1: 100 200 100 100

threshold2: 100 200 100 100

reserved : 50 50 50 50

maximum : 400 400 400 400

Queueset: 2

Queue : 1 2 3 4

----------------------------------------------

buffers : 25 25 25 25

threshold1: 100 200 100 100

threshold2: 100 200 100 100

reserved : 50 50 50 50

maximum : 400 400 400 400

show mls qos vlan

スイッチ仮想インターフェイス（SVI）に適用されているポリシーマップを表示するには、 show mls qos vlan コマンドを EXEC モードで使用します。

show mls qos vlan vlan-id

構文の説明

vlan-id

ポリシーマップを表示するために SVI の VLAN ID を指定します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.2(25)SE	このコマンドが追加されました。

使用上のガイドライン

show mls qos vlan コマンドからの出力は、VLAN ベースの Quality Of Service（QoS）がイネーブルで階層ポリシーマップが設定されている場合だけ意味があります。

例

次の例では、 show mls qos vlan コマンドの出力を示します。

Switch# show mls qos vlan 10

Vlan10

Attached policy-map for Ingress:pm-test-pm-2

show monitor

スイッチのすべてのスイッチドポートアナライザ（SPAN）および Remote SPAN（RSPAN）セッションに関する情報を表示するには、 show monitor コマンドを EXEC モードで使用します。

show monitor [ session { session_number | all | local | range list | remote }

構文の説明

session	（任意）指定された SPAN セッションの情報を表示します。
session_number	SPAN または RSPAN のセッション番号を指定します。指定できる範囲は 1 ～ 66 です。
all	すべての SPAN セッションを表示します。
local	ローカルの SPAN セッションだけを表示します。
range list	SPAN セッションの範囲（list は有効なセッションの範囲）を表示します。1 つのセッションまたはセッションの範囲のいずれかが表示され、範囲の場合、2 つの数字のうち低い方が最初になります（ハイフンで区切られます）。カンマ区切りのパラメータ間、またはハイフン指定の範囲にスペースは入力しません。（注）このキーワードは、特権 EXEC モードの場合だけ使用可能です。
remote	リモートの SPAN セッションだけを表示します。
detail	（任意）指定されたセッションの詳細情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

キーワードを指定してコマンドを使用することで、特定のセッション、すべてのセッション、すべてのローカルセッション、すべてのリモートセッションが表示されます。

show monitor コマンドと show monitor session all コマンドの出力は同じです。

例

次の例では、 show monitor コマンドの出力を示します。

Switch# show monitor

Session 1

---------

Type : Local Session

Source Ports :

RX Only : Fa0/1

Both : Fa0/2-3,Fa0/5-6

Destination Ports : Fa0/20

Encapsulation : Replicate

Ingress : Disabled

Session 2

---------

Type : Remote Source Session

Source VLANs :

TX Only : 10

Both : 1-9

Dest RSPAN VLAN : 105

次の例では、ローカル SPAN 送信元セッション 1 に対する show monitor コマンドの出力を示します。

Switch# show monitor session 1

Session 1

---------

Type : Local Session

Source Ports :

RX Only : Fa0/1

Both : Fa0/2-3,Fa0/5-6

Destination Ports : Fa0/20

Encapsulation : Replicate

Ingress : Disabled

次の例では、入力トラフィック転送をイネーブルにした場合の show monitor session all コマンドの出力を示します。

Switch# show monitor session all

Session 1

---------

Type : Local Session

Source Ports :

Both : Fa0/2

Destination Ports : Fa0/3

Encapsulation : Native

Ingress : Enabled, default VLAN = 5

Ingress encap : DOT1Q

Session 2

---------

Type : Local Session

Source Ports :

Both : Fa0/8

Destination Ports : Fa0/2

Encapsulation : Replicate

Ingress : Enabled, default VLAN = 4

Ingress encap : Untagged

show mvr

現在のマルチキャスト VLAN レジストレーション（MVR）グローバルパラメータ値を表示するには、キーワードを指定しないで show mvr 特権 EXEC コマンドを使用します。

show mvr

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

コマンド情報には、MVR がイネーブルであるかどうか、MVR マルチキャスト VLAN、最大クエリー応答時間、マルチキャストグループ数、および MVR モード（dynamic または compatible）が含まれます。

例

次の例では、 show mvr コマンドの出力を示します。マルチキャストグループの最大数は 256 です。MVR モードは、compatible（Catalyst 2900 XL および Catalyst 3500 XL スイッチと連動する場合）または dynamic（動作が IGMP スヌーピング動作と一貫性があり、送信元ポート上でダイナミック MVR メンバーシップがサポートされている場合）のいずれかです。

Switch# show mvr

MVR Running: TRUE

MVR multicast VLAN: 1

MVR Max Multicast Groups: 256

MVR Current multicast groups: 0

MVR Global query response time: 5 (tenths of sec)

MVR Mode: compatible

show mvr interface

Multicast VLAN Registration（MVR）レシーバおよび送信元ポートを表示するには、キーワードを指定せずに show mvr interface 特権 EXEC コマンドを使用します。

show mvr interface [ interface-id [ members [ vlan vlan-id ]]]

構文の説明

interface-id

（任意）インターフェイスの MVR タイプ、ステータス、および即時脱退設定を表示します。

（注）有効なインターフェイスには、物理ポート（タイプ、モジュール、ポート番号を含む）が含まれます。

members

（任意）指定されたインターフェイスが属する MVR グループをすべて表示します。

vlan vlan-id

（任意）この VLAN 上の MVR グループメンバをすべて表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

入力したポートが非 MVR ポートまたは送信元ポートの場合は、エラーメッセージが戻されます。入力したポートがレシーバポートの場合は、ポートタイプ、ポート単位のステータス、および即時脱退設定が表示されます。

members キーワードを入力すると、インターフェイス上の MVR グループメンバがすべて表示されます。VLAN ID を入力すると、VLAN の MVR グループメンバがすべて表示されます。

キーワードを指定してこのコマンドを使用すると、特定のレシーバポートの MVR パラメータが表示されます。

例

次の例では、 show mvr interface コマンドの出力を示します。

Switch# show mvr interface

Port Type Status Immediate Leave

---- ---- ------- ---------------

Gi 0/1 SOURCE ACTIVE/UP DISABLED

Gi 0/2 RECEIVER ACTIVE/DOWN DISABLED

上記の Status の定義は、次のとおりです。

• ACTIVE は、ポートが VLAN に含まれていることを意味します。

• UP/DOWN は、ポートが転送中か転送中でないかを示します。

• INACTIVE は、ポートが VLAN に含まれていないことを意味します。

次の例では、指定されたポートの show mvr interface コマンドの出力を示します。

Switch# show mvr interface gigabitethernet0/2

Type: RECEIVER Status: ACTIVE Immediate Leave: DISABLED

次の例では、 show mvr interface interface-id members コマンドの出力を示します。

Switch# show mvr interface gigabitethernet0/2 members

239.255.0.0 DYNAMIC ACTIVE

239.255.0.1 DYNAMIC ACTIVE

239.255.0.2 DYNAMIC ACTIVE

239.255.0.3 DYNAMIC ACTIVE

239.255.0.4 DYNAMIC ACTIVE

239.255.0.5 DYNAMIC ACTIVE

239.255.0.6 DYNAMIC ACTIVE

239.255.0.7 DYNAMIC ACTIVE

239.255.0.8 DYNAMIC ACTIVE

239.255.0.9 DYNAMIC ACTIVE

show mvr members

現在 IP マルチキャストグループのメンバであるすべてのレシーバおよび送信元ポートを表示するには、 show mvr members 特権 EXEC コマンドを使用します。

show mvr member s [ ip-address ]

構文の説明

ip-address

（任意）IP マルチキャストアドレスです。アドレスを入力すると、マルチキャストグループのメンバであるすべてのレシーバおよび送信元ポートが表示されます。アドレスを入力しない場合は、すべての Multicast VLAN Registration（MVR）グループのすべてのメンバがリストされます。グループ内にメンバがない場合は、グループは Inactive として表示されます。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

show mvr members コマンドは、レシーバおよび送信元ポートに適用されます。MVR 互換モードの場合、すべての送信元ポートは、すべてのマルチキャストグループのメンバです。

例

次の例では、 show mvr members コマンドの出力を示します。

Switch# show mvr members

MVR Group IP Status Members

------------ ------ -------

239.255.0.1 ACTIVE Gi0/1(d), Gi0/2(s)

239.255.0.2 INACTIVE None

239.255.0.3 INACTIVE None

239.255.0.4 INACTIVE None

239.255.0.5 INACTIVE None

239.255.0.6 INACTIVE None

239.255.0.7 INACTIVE None

239.255.0.8 INACTIVE None

239.255.0.9 INACTIVE None

239.255.0.10 INACTIVE None

次の例では、 show mvr members ip-address コマンドの出力を示します。次のアドレスを持った IP マルチキャストグループのメンバを表示します。

Switch# show mvr members 239.255.0.2

239.255.003.--22 ACTIVE Gi0/1(d), Gi0/2(d), Gi0/3(d),

Gi0/4(d), Gi0/5(s)

show network-policy profile

ネットワークポリシープロファイルを表示するには、 show network policy profile 特権 EXEC コマンドを使用します。

show network-policy profile [ profile number ] [ detail ]

構文の説明

profile number	（任意）ネットワークポリシープロファイル番号を表示します。プロファイルが入力されていない場合、すべてのネットワークポリシープロファイルが表示されます。
detail	（任意）詳細なステータスと統計情報を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(50)SE	このコマンドが追加されました。

例

次の例では、 show network-policy profile コマンドの出力を示します。

Switch# show network-policy profile

Network Policy Profile 10

voice vlan 17 cos 4

Interface:

none

Network Policy Profile 30

voice vlan 30 cos 5

Interface:

none

Network Policy Profile 36

voice vlan 4 cos 3

Interface:

Interface_id

show nmsp

スイッチのネットワークモビリティサービスプロトコル（NMSP）情報を表示するには、 show nmsp 特権 EXEC コマンドを使用します。このコマンドは、スイッチで暗号化ソフトウェアイメージが実行されている場合にだけ利用できます。

show nmsp { attachment suppress interface | capability | notification interval | statistics { connection | summary } | status | subscription { detail | summary} }

構文の説明

attachment suppress interface	アタッチメント抑制インターフェイスを表示します。
capability	サポートされるサービスとサブサービスを含むスイッチ機能を表示します。
notification interval	サポートされるサービスの通知間隔を表示します。
statistics { connection \| summary }	NMSP 統計情報を表示します。 • connection ：各接続でのメッセージカウンタを表示します。 • summary ：グローバルカウンタを表示します。
status	NMSP 接続に関する情報を表示します。
subscription { detail \| summary}	各 NMSP 接続に関するサブスクリプション情報を表示します。 • detail ：各接続でサブスクライブしているすべてのサービスとサブサービスを表示します。 • summary ：各接続でサブスクライブしているすべてのサービスを表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(50)SE	このコマンドが追加されました。

例

次の例では、 show nmsp attachment suppress interface コマンドの出力を示します。

Switch# show nmsp attachment suppress interface

NMSP Attachment Suppression Interfaces

--------------------------------------

GigabitEthernet1/1

GigabitEthernet1/2

次の例では、 show nmsp capability コマンドの出力を示します。

Switch# show nmsp capability

NMSP Switch Capability

------------------------------

Service Subservice

----------- --------------

Attachment Wired Station

Location Subscription

次の例では、 show nmsp notification interval コマンドの出力を示します。

Switch# show nmsp notification interval

NMSP Notification Intervals

----------------------------------

Attachment notify interval: 30 sec (default)

Location notify interval: 30 sec (default)

次の例では、 show nmsp statistics connection コマンドと show nmsp statistics summary コマンドの出力を示します。

Switch# show nmsp statistics connection

NMSP Connection Counters

----------------------------------

Connection 1:

Connection status: UP

Freed connection: 0

Tx message count Rx message count

----------------------- -----------------------

Subscr Resp: 1 Subscr Req: 1

Capa Notif: 1 Capa Notif: 1

Atta Resp: 1 Atta Req: 1

Atta Notif: 0

Loc Resp: 1 Loc Req: 1

Loc Notif: 0

Unsupported msg: 0

Switch# show nmsp statistics summary

NMSP Global Counters

----------------------------

Send too big msg: 0

Failed socket write: 0

Partial socket write: 0

Socket write would block: 0

Failed socket read: 0

Socket read would block: 0

Transmit Q full: 0

Max Location Notify Msg: 0

Max Attachment Notify Msg: 0

Max Tx Q Size: 0

次の例では、 show nmsp status コマンドの出力を示します。

Switch# show nmsp status

NMSP Status

----------------

NMSP: enabled

MSE IP Address TxEchoResp RxEchoReq TxData RxData

172.19.35.109 5 5 4 4

次の例では、 show nmsp show subscription detail コマンドと show nmsp show subscription summary コマンドの出力を示します。

Switch# show nmsp subscription detail

Mobility Services Subscribed by 172.19.35.109:

Services Subservices

----------------- -------------------

Attachment: Wired Station

Location: Subscription

Switch# show nmsp subscription summary

Mobility Services Subscribed:

MSE IP Address Services

-------------------- ---------------------

172.19.35.109 Attachment, Location

show pagp

ポート集約プロトコル（PAgP）チャネルグループ情報を表示するには、 show pagp コマンドを EXEC モードで使用します。

show pagp [ channel-group-number ] { counters | dual-active | internal | neighbor } ]

構文の説明

channel-group -number	（任意）チャネルグループの番号です。指定できる範囲は 1 ～ 48 です。
counters	トラフィック情報を表示します。
dual-active	デュアルアクティブステータスを表示します。
internal	内部情報を表示します。
neighbor	ネイバー情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	channel -group-number 範囲が 1 ～ 12 から 1 ～ 48 に変更されました。
12.2(46)SE	dual-active キーワードが追加されました。

使用上のガイドライン

show pagp コマンドを入力すると、アクティブなチャネルグループの情報が表示されます。非アクティブポートチャネルの情報を表示するには、チャネルグループ番号を指定して show pagp コマンドを入力します。

例

次の例では、 show pagp 1 counters コマンドの出力を示します。

Switch# show pagp 1 counters

Information Flush

Port Sent Recv Sent Recv

--------------------------------------

Channel group: 1

Gi0/1 45 42 0 0

Gi0/2 45 41 0 0

次の例では、 show pagp 1 internal コマンドの出力を示します。

Switch# show pagp 1 internal

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode.

Timers: H - Hello timer is running. Q - Quit timer is running.

S - Switching timer is running. I - Interface timer is running.

Channel group 1

Hello Partner PAgP Learning Group

Port Flags State Timers Interval Count Priority Method Ifindex

Gi0/1 SC U6/S7 H 30s 1 128 Any 16

Gi0/2 SC U6/S7 H 30s 1 128 Any 16

次の例では、 show pagp 1 neighbor コマンドの出力を示します。

Switch# show pagp 1 neighbor

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port.

Channel group 1 neighbors

Partner Partner Partner Partner Group

Port Name Device ID Port Age Flags Cap.

Gi0/1 switch-p2 0002.4b29.4600 Gi0/1 9s SC 10001

Gi0/2 switch-p2 0002.4b29.4600 Gi0/2 24s SC 10001

次の例では、 show pagp dual-active コマンドの出力を示します。

Switch# show pagp dual-active

PAgP dual-active detection enabled: Yes

PAgP dual-active version: 1.1

Channel group 1

Dual-Active Partner Partner Partner

Port Detect Capable Name Port Version

Gi0/1 No Switch Gi0/3 N/A

Gi0/2 No Switch Gi0/4 N/A

show policy-map

着信トラフィックの分類基準を定義する Quality of Service（QoS）ポリシーマップを表示するには、 show policy-map コマンドを EXEC モードで使用します。

show policy-map [ policy-map-name [ class class-map-name ]]

構文の説明

policy-map-name	（任意）指定されたポリシーマップの名前を表示します。
class class-map-name	（任意）各クラスの QoS ポリシーアクションを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

control-plane および interface キーワードは、コマンドラインのヘルプストリングには表示されますが、サポートされていません。表示されている統計情報は無視してください。

ポリシーマップには、帯域幅制限および制限を超過した場合の対処法を指定するポリサーを格納できます。

例

次の例では、 show policy-map コマンドの出力を示します。

Switch# show policy-map

Policy Map videowizard_policy2

class videowizard_10-10-10-10

set dscp 34

police 100000000 2000000 exceed-action drop

Policy Map mypolicy

class dscp5

set dscp 6

show port-security

インターフェイスまたはスイッチのポートセキュリティ設定を表示するには、 show port-security 特権 EXEC コマンドを使用します。

show port-security [ interface interface-id ] [ address | vlan ]

構文の説明

interface interface-id	（注）（任意）指定されたインターフェイスのポートセキュリティ設定を表示します。有効なインターフェイスには、物理ポート（タイプ、モジュール、ポート番号を含む）が含まれます。
address	（任意）すべてのポートまたは指定されたポート上のすべてのセキュア MAC アドレスを表示します。
vlan	（任意）指定されたインターフェイスのすべての VLAN のポートセキュリティ設定を表示します。このキーワードは、スイッチポートモードが trunk に設定されているインターフェイス上だけで表示されます。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

キーワードを指定しないでこのコマンドを入力すると、スイッチのすべてのセキュアポートの管理ステータスおよび動作ステータスが出力されます。

interface-id を入力した場合、コマンドはインターフェイスのポートセキュリティ設定を表示します。

address キーワードを指定してコマンドを入力すると、すべてのインターフェイスのセキュア MAC アドレス、および各セキュアアドレスのエージング情報が表示されます。

interface-id キーワードおよび address キーワードを指定してコマンドを入力すると、各セキュアアドレスのエージング情報を持ったインターフェイスの MAC アドレスがすべて表示されます。インターフェイス上でポートセキュリティがイネーブルでない場合も、このコマンドを使用して、そのインターフェイスの MAC アドレスをすべて表示できます。

vlan キーワードを指定してコマンドを入力すると、インターフェイスの VLAN すべてに対するセキュア MAC アドレスの最大設定数および現在数が表示されます。このオプションは、スイッチポートモードが trunk に設定されているインターフェイス上だけで表示されます。

例

次の例では、 show port-security コマンドの出力を示します。

Switch# show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

-------------------------------------------------------------------------------

Gi0/1 1 0 0 Shutdown

-------------------------------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 1

Max Addresses limit in System (excluding one mac per port) : 6272

次の例では、 show port-security interface interface-id コマンドの出力を示します。

Switch# show port-security interface gigabitethernet0/1

Port Security : Enabled

Port status : SecureUp

Violation mode : Shutdown

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Aging time : 0 mins

Aging type : Absolute

SecureStatic address aging : Disabled

Security Violation count : 0

次の例では、 show port-security address コマンドの出力を示します。

Switch# show port-security address

Secure Mac Address Table

-------------------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 0006.0700.0800 SecureConfigured Gi0/2 1

-------------------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 1

Max Addresses limit in System (excluding one mac per port) : 6272

次の例では、 show port-security interface gigabitethernet 0 /2 address コマンドの出力を示します。

Switch# show port-security interface gigabitethernet0/2 address

Secure Mac Address Table

-------------------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 0006.0700.0800 SecureConfigured Gi0/2 1

-------------------------------------------------------------------

Total Addresses: 1

次の例では、 show port-security interface interface-id vlan コマンドの出力を示します。

Switch# show port-security interface gigabitethernet0/2 vlan

Default maximum:not set, using 5120

VLAN Maximum Current

5 default 1

10 default 54

11 default 101

12 default 101

13 default 201

14 default 501

show power inline

指定された Power over Ethernet（PoE）ポートまたはすべての PoE ポートの PoE ステータスを表示するには、 show power inline コマンドを EXEC モードで使用します。

show power inline [ interface-id | consumption | dynamic-priority ]

構文の説明

interface-id	（任意）指定されたインターフェイスの PoE 関連電力管理情報を表示します。
consumption	（任意）PoE ポートに接続した装置に割り当てられた電力を表示します。
dynamic-priority	（任意）各 PoE インターフェイスのダイナミックプライオリティを表示します。このキーワードは、Catalyst 3560-C スイッチだけでサポートされています。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SEC	consumption キーワードが追加されました。
12.2(55)EX2	dynamic-priority キーワードが追加されました。

例

次の例では、 show power inline コマンドの出力を示します。出力では、ポート 2 がスタティックに設定されており、電力がこのポートに事前に割り当てられていますが、受電デバイスは接続されていません。ポート 6 は、最大ワット数が 10 W に設定されているために power-deny ステートになっているスタティックポートです。接続された受電デバイスには、Class 0 または Class 3 装置について報告されたクラスの最大ワット数が設定されています。表 2-46 に、出力フィールドの説明を示します。

Switch# show power inline

Available:370.0(w) Used:80.6(w) Remaining:289.4(w)

Interface Admin Oper Power Device Class Max

(Watts)

--------- ------ ---------- ------- ------------------- ----- ----

Fa0/1 auto on 6.3 IP Phone 7910 n/a 15.4

Fa0/2 static off 15.4 n/a n/a 15.4

Fa0/3 auto on 6.3 IP Phone 7910 n/a 15.4

Fa0/4 auto on 6.3 IP Phone 7960 2 15.4

Fa0/5 static on 15.4 IP Phone 7960 2 15.4

Fa0/6 static power-deny 10.0 n/a n/a 10.0

Fa0/7 auto on 6.3 IP Phone 7910 n/a 15.4

次に、Catalyst 3560CPD-8PT の出力例を示します。これは、使用可能な電力、および接続されている各デバイスで必要な電力を示します。

Switch# show power inline

Available:15.4(w) Used:15.4(w) Remaining:0(w)

Interface Admin Oper Power Device Class Max

(Watts)

--------- ------ ---------- ------- ------------------- ----- ----

Gi0/1 auto off 0.0 n/a n/a 15.4

Gi0/2 auto off 0.0 n/a n/a 15.4

Gi0/3 auto off 0.0 n/a n/a 15.4

Gi0/4 auto off 0.0 n/a n/a 15.4

Gi0/5 auto on 15.4 IP Phone 8961 4 15.4

Gi0/6 auto off 0.0 n/a n/a 15.4

Gi0/7 auto off 0.0 n/a n/a 15.4

Gi0/8 auto off 0.0 n/a n/a 15.4

Catalyst 3560CG-8TC スイッチのダウンリンクポートはエンドデバイスに電力を供給できません。次の例では、Catalyst 3560CG-8PT スイッチ上での show power inline コマンドの出力を示します。

Switch# show power inline

Available:0.0(w) Used:0.0(w) Remaining:0.0(w)

Interface Admin Oper Power Device Class Max

(Watts)

--------- ------ ---------- ------- ------------------- ----- ----

表 2-46 show power inline のフィールドの説明
フィールド	説明
Admin	管理モード：auto、off、static
Oper	動作モード： • on：受電デバイスが検出され、電力が適用されています。 • off：PoE が適用されていません。 • faulty：装置検出または受電デバイスが障害の状態です。 • power-deny：受電デバイスが検出されていますが、PoE が使用できない状態か、最大ワット数が検出された受電デバイスの最大数を超えています。
Power	PoE の供給ワット数
Device	検出された装置のタイプ：n/a、unknown、Cisco powered-device、IEEE powered-device、<CDP からの名前>
Class	IEEE 分類：n/a、Class <0 ～ 4>
Available	システム内の PoE の総数
Used	ポートに割り当てられている PoE の数
Remaining	システム内でポートに割り当てられていない PoE の数（Available - Used = Remaining）

次の例では、ポートでの show power inline コマンドの出力を示します。

Switch# show power inline fastethernet0/1

Interface Admin Oper Power Device Class Max

(Watts)

--------- ------ ---------- ------- ------------------- ----- ----

Fa0/1 auto on 6.3 IP Phone 7910 n/a 15.4

次の例では、すべての PoE スイッチポートの show power inline consumption コマンドの出力を示します。

Switch# show power inline consumption

Default PD consumption : 15400 mW

次の例では、Catalyst 3560 スイッチ上での show power inline police interface-id コマンドの出力を示します。表 2-47 に、出力フィールドの説明を示します。

Switch> show power inline police gigabitethernet0/4

Interface Admin Oper Admin Oper Cutoff Oper

State State Police Police Power Power

--------- ------ ---------- ---------- ---------- ------ -----

Gi0/4 auto power-deny log n/a 4.0 0.0

次の例では、Catalyst 3560CPD-8PT 上での show power inline police 特権 EXEC コマンドの出力を示します。

Switch# show power inline police

Available:5.4(w) Used:15.4(w) Remaining: 0(w)

Interface Admin Oper Admin Oper Cutoff Oper

State State Police Police Power Power

--------- ------ ---------- ---------- ---------- ------ -----

Gi0/1 auto off none n/a n/a 0.0

Gi0/2 auto off none n/a n/a 0.0

Gi0/3 auto off none n/a n/a 0.0

Gi0/4 auto off none n/a n/a 0.0

Gi0/5 auto on none n/a n/a 9.5

Gi0/6 auto off none n/a n/a 0.0

Gi0/7 auto off none n/a n/a 0.0

Gi0/8 auto off none n/a n/a 0.0

--------- ------ ---------- ---------- ---------- ------ -----

Totals: 9.5

表 2-47 show power inline police のフィールドの説明
フィールド	説明
Interface	PoE デバイスに接続されたインターフェイス。
Admin State	管理モード：auto、off、static
Oper State	動作モード： • errdisable：ポリシングはイネーブルです。 • faulty：受電デバイスでの装置検出が障害の状態です。 • off：PoE が適用されていません。 • on：受電デバイスが検出され、電力が適用されています。 • power-deny：受電デバイスが検出されていますが、PoE が使用できない状態か、リアルタイム電力消費が最大電力割り当てを超えています。（注）動作モードは、指定した PoE ポートまたはスイッチのすべての PoE ポートの現在の PoE ステートです。
Admin Police	リアルタイム電力消費ポリシング機能のステータス： • errdisable：ポリシングがイネーブルで、リアルタイム電力消費が最大電力割り当てを超えるとスイッチはポートをシャットダウンします。 • log：ポリシングはイネーブルで、リアルタイム電力消費が最大電力割り当てを超えるとスイッチが Syslog メッセージを生成します。 • none：ポリシングはディセーブルです。
Oper Police	ポリシングステータス： • errdisable：リアルタイム電力消費が最大電力割り当てを超えています。スイッチが PoE ポートをシャットダウンします。 • log：リアルタイム電力消費が最大電力割り当てを超えています。スイッチが Syslog メッセージを生成します。 • n/a：装置検出がディセーブルで、電力が PoE ポートに適用されていないか、ポリシングアクションが設定されていません。 • ok：リアルタイム電力消費が最大電力割り当てより少ない状態です。
Cutoff Power	ポートに割り当てられている最大電力です。リアルタイム電力消費がこの値を上回ると、スイッチは設定されたポリシングアクションを実行します。
Oper Power	受電デバイスのリアルタイム電力消費です。

次の例では、スイッチ上での show power inline dynamic-priority コマンドの出力を示します。

Switch> show power inline dynamic-priority

Dynamic Port Priority

-----------------------

Port OperState Priority

--------- --------- --------

Gi0/1 off High

Gi0/2 off High

Gi0/3 off High

Gi0/4 off High

Gi0/5 off High

Gi0/6 off High

Gi0/7 off High

Gi0/8 off High

show psp config

VLAN 上の特定のプロトコルに対して設定されているプロトコルストームプロテクションのステータスを表示するには、 show psp config 特権 EXEC コマンドを使用します。

show psp config { arp | dhcp | igmp }

構文の説明

arp	ARP および ARP スヌーピングのプロトコルストームプロテクションステータスを表示します。
dhcp	DHCP および DHCP スヌーピングのプロトコルストームプロテクションステータスを表示します。
igmp	IGMP および IGMP スヌーピングのプロトコルストームプロテクションステータスを表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(58)SE	このコマンドが追加されました。

例

次の例では、 show psp config dhcp コマンドの出力を示します。受信速度が 1 秒間に 35 パケットを超えた場合にパケットをドロップするようにプロトコルストームプロテクションが設定されています。

Switch# show psp config dhcp

-----------------------------------

PSP Protocol Configuration Summary:

-----------------------------------

DHCP Rate Limit : 35 packets/sec

PSP Action : Packet Drop

show psp statistics

プロトコルストームプロテクションが設定されている場合に、すべてのプロトコルについてドロップされたパケットの数を表示するには、 show psp statistics 特権 EXEC コマンドを使用します。

show psp statistics [ arp | dhcp | igmp ]

構文の説明

arp	（任意）ARP および ARP スヌーピングのドロップされたパケットの数を表示します。
dhcp	（任意）DHCP および DHCP スヌーピングのドロップされたパケットの数を表示します。
igmp	（任意）IGMP および IGMP スヌーピングのドロップされたパケットの数を表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.2(58)SE	このコマンドが追加されました。

例

次の例では、DHCP に対してプロトコルストームプロテクションが設定されている場合の show psp statistics dhcp コマンドの出力を示します。出力では、13 個のパケットがドロップされたことが示されています。

Switch# show psp statistics dhcp

----------------------------------

PSP Protocol Drop Counter Summary:

----------------------------------

DHCP Drop Counter: 13

show sdm prefer

Switch Database Management（SDM）テンプレートに関する情報を表示するには、 show sdm prefer 特権 EXEC コマンドを使用します。

show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | routing | vlan ]

構文の説明

access	（任意）ACL 用のシステムリソースを最大化するテンプレートを表示します。
default	（任意）機能間のシステムリソースのバランスをとるテンプレートを表示します。これは、Catalyst 3560-C ギガビットイーサネットスイッチでサポートされる唯一のテンプレートです。
dual-ipv4-and-ipv6 { default \| routing \| vlan }	（任意）IPv4 と IPv6 の両方をサポートするデュアルテンプレートを表示します。 • default：デフォルトのデュアルテンプレート設定を表示します。 • routing：ルーティングのデュアルテンプレート設定を表示します。 • vlan： VLAN デュアルテンプレート設定を表示します。
routing	（任意）ルーティング用のシステムリソースを最大化するテンプレートを表示します。
vlan	（任意）レイヤ 2 VLAN 用のシステムリソースを最大化するテンプレートを表示します。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SE	dual-ipv4-and-ipv6 { default \| vlan } キーワードが追加されました。
12.2(25)SED	access キーワードが追加されました。
12.2(25)SEE	routing デュアル IPv4 および IPv6 テンプレート用のキーワードが追加されました。
12.2(55)EX	Catalyst 3560-C のテンプレートが追加されました。

使用上のガイドライン

sdm prefer グローバルコンフィギュレーションコマンドを使用し、SDM テンプレートを変更した場合は、設定の変更を有効にするためスイッチをリロードする必要があります。 reload 特権 EXEC コマンドを入力する前に、 show sdm prefer コマンドを入力すると、 show sdm prefer コマンドにより、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます。

Catalyst 3560-C ギガビットイーサネットスイッチは、最大リソースをサポートするためにデフォルトのテンプレートだけを使用します。

Catalyst 3560-C ファストイーサネットスイッチは、他の Catalyst 3560 スイッチと同じテンプレートをサポートしていますが、リソース値は異なります。ある機能でサポートされるリソースを参照するには、テンプレートに対して show sdm prefer コマンドを入力します。

各テンプレートで表示される番号は、各機能のリソースにおけるおおよその最大数になります。他に設定された機能の実際の数字にもよるため、実際の数字とは異なる場合があります。

例

次の例では、 show sdm prefer コマンドの出力を示します。

Switch# show sdm prefer

The current template is "desktop default" template.

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 6K

number of igmp groups + multicast routes: 1K

number of unicast routes: 8K

number of directly connected hosts: 6K

number of indirect routes: 2K

number of policy based routing aces: 0

number of qos aces: 512

number of security aces: 1K

次の例では、Catalyst 3560-C ファストイーサネットスイッチで入力される show sdm prefer default コマンドの出力を示します。

Switch# show sdm prefer default

"desktop default" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 6K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 8K

number of directly-connected IPv4 hosts: 6K

number of indirect IPv4 routes: 2K

number of IPv4 policy based routing aces: 0

number of IPv4/MAC qos aces: 0.5K

number of IPv4/MAC security aces: 1K

次の例では、スイッチ上で入力された show sdm prefer routing コマンドの出力を示します。

Switch# show sdm prefer routing

"desktop routing" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 3K

number of igmp groups + multicast routes: 1K

number of unicast routes: 11K

number of directly connected hosts: 3K

number of indirect routes: 8K

number of policy based routing aces: 512

number of qos aces: 512

number of security aces: 1K

次の例では、スイッチに入力された show sdm prefer dual-ipv4-and-ipv6 default コマンドの出力を示します。

Switch# show sdm prefer dual-ipv4-and-ipv6 default

"desktop IPv4 and IPv6 default" template:

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 2K

number of IPv4 IGMP groups + multicast routes: 1K

number of IPv4 unicast routes: 3K

number of directly-connected IPv4 hosts: 2K

number of indirect IPv4 routes: 1K

number of IPv6 multicast groups: 1K

number of directly-connected IPv6 addresses: 2K

number of indirect IPv6 unicast routes: 1K

number of IPv4 policy based routing aces: 0

number of IPv4/MAC qos aces: 512

number of IPv4/MAC security aces: 1K

number of IPv6 policy based routing aces: 0

number of IPv6 qos aces: 510

number of IPv6 security aces: 510

次の例では、新しいテンプレートを設定し、まだリロードしていないスイッチ上での show sdm prefer コマンドの出力を示します。

Switch# show sdm prefer

The current template is "desktop routing" template.

The selected template optimizes the resources in

the switch to support this level of features for

8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 3K

number of igmp groups + multicast routes: 1K

number of unicast routes: 11K

number of directly connected hosts: 3K

number of indirect routes: 8K

number of qos aces: 512

number of security aces: 1K

On next reload, template will be "desktop vlan" template.

show setup express

Express Setup モードがスイッチでアクティブかどうかを表示するには、 show setup express 特権 EXEC コマンドを使用します。

show setup express

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトは定義されていません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例は、 show setup express コマンドの出力を示しています。

Switch# show setup express

express setup mode is active

show spanning-tree

スパニングツリーの状態情報を表示するには、 show spanning-tree コマンドを EXEC モードで使用します。

show spanning-tree { vlan vlan-id | bridge-group } bridge [ address | detail | forward-time | hello-time | id | max-age | priority [ system-id ] | protocol ]

show spanning-tree { vlan vlan-id | bridge-group } root [ address | cost | detail | forward-time | hello-time | id | max-age | port | priority [ system-id ]

show spanning-tree mst [ configuration [ digest]] | [ instance-id [ detail | interface interface-id [ detail ]]

構文の説明

bridge-group	（任意）ブリッジグループ番号を指定します。指定できる範囲は 1 ～ 255 です。
active [ detail ]	（任意）アクティブインターフェイスのスパニングツリー情報だけを表示します（特権 EXEC モードの場合だけ使用可能）。
backbonefast	（任意）スパニングツリー BackboneFast ステータスを表示します。
blockedports	（任意）ブロックされたポートの情報を表示します（特権 EXEC モードの場合だけ使用可能）。
bridge [ address \| detail \| forward-time \| hello-time \| id \| max-age \| priority [ system-id ] \| protocol ]	（任意）このスイッチのステータスおよび設定を表示します（オプションのキーワードは特権 EXEC モードの場合だけ使用可能）。
detail [ active ]	（任意）インターフェイス情報の詳細サマリーを表示します（ active キーワードは特権 EXEC モードの場合だけ使用可能）。
inconsistentports	（任意）矛盾するポートの情報を表示します（特権 EXEC モードの場合だけ使用可能）。
interface interface-id [ active [ detail ] \| cost \| detail [ active ] \| inconsistency \| portfast \| priority \| rootcost \| state ]	（任意）指定されたインターフェイスのスパニングツリー情報を表示します（ portfast および state 以外のすべてのオプションは特権 EXEC モードの場合だけ使用可能）。各インターフェイスは、スペースで区切って入力します。インターフェイスの範囲は入力できません。有効なインターフェイスとしては、物理ポート、VLAN、ポートチャネルなどがあります。指定できる VLAN 範囲は 1 ～ 4094 です。ポートチャネル範囲は 1 ～ 48 です。
mst [ configuration [ digest ]] [ instance-id [ detail \| interface interface-id [ detail ]]	（任意）Multiple Spanning-Tree（MST）のリージョン設定およびステータスを表示します（特権 EXEC モードの場合だけ使用可能）。キーワードの意味は次のとおりです。 • digest ：（任意）現在の MST 設定 ID（MSTCI）に含まれる MD5 ダイジェストを表示します。1 つは標準スイッチ、もう 1 つは先行標準スイッチ用の 2 つの別個ダイジェストが表示されます（特権 EXEC モードの場合だけ使用可能）。 IEEE 標準の実装のために専門用語が更新され、 txholdcount フィールドが追加されました。境界ポート用に新しいマスターロールが表示されます。 IEEE 標準ブリッジがポートに先行標準 BPDU を送信した場合、 pre-standard または Pre-STD という用語が表示されます。ポートが先行標準 BPDU を送信するように設定され、ポートで先行標準 BPDU が受信されなかったとき、 pre-standard (config) または Pre-STD-Cf という用語が表示されます。先行標準 BPDU を送信するように設定されていないポートで先行標準 BPDU が受信された場合、 pre-standard (rcvd) または Pre-STD-Rx という用語が表示されます。下位指定情報が指定ポートで受信された場合、指定ポートがフォワーディングステートに戻るか指定が中止されるまで、 dispute フラグが表示されます。 • instance-id ： 1 つのインスタンス ID、それぞれをハイフンで区切った ID の範囲、またはカンマで区切った一連の ID を指定できます。指定できる範囲は 1 ～ 4094 です。現在設定されているインスタンス数が表示されます。 • interface interface-id ：（任意）有効なインターフェイスには、物理ポート、VLAN、およびポートチャネルが含まれます。指定できる VLAN 範囲は 1 ～ 4094 です。ポートチャネル範囲は 1 ～です。 • detail ：（任意）インスタンスまたはインターフェイスの詳細情報を表示します。
pathcost method	（任意）デフォルトのパスコスト方式を表示します（特権 EXEC モードの場合だけ使用可能）。
root [ address \| cost \| detail \| forward-time \| hello-time \| id \| max-age \| port \| priority [ system-id ] ]	（任意）ルートスイッチのステータスおよび設定を表示します（すべてのキーワードは特権 EXEC モードの場合だけ使用可能）。
summary [ totals ]	（任意）ポート状態のサマリー、またはスパニングツリーステートセクションの総行数を表示します。 IEEE Standard という語は、スイッチ上で実行されている MST バージョンを識別します。
uplinkfast	（任意）スパニングツリー UplinkFast ステータスを表示します。
vlan vlan-id [ active [ detail ] \| backbonefast \| blockedports \| bridge [ address \| detail \| forward-time \| hello-time \| id \| max-age \| priority [ system-id ] \| protocol ]	（任意）指定された VLAN のスパニングツリー情報を表示します（キーワードの一部は特権 EXEC モードの場合だけ使用可能）。VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(25)SEC	digest キーワードが追加され、新規ダイジェストおよび伝送ホールドカウントフィールドが表示されます。

使用上のガイドライン

vlan-id 変数を省略した場合は、すべての VLAN のスパニングツリーインスタンスにコマンドが適用されます。

例

次の例では、 show spanning-tree active コマンドの出力を示します。

Switch# show spanning-tree active

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32768

Address 0001.42e2.cdd0

Cost 3038

Port 24 (GigabitEthernet0/1)

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 49153 (priority 49152 sys-id-ext 1)

Address 0003.fd63.9580

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

Uplinkfast enabled

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Gi0/1 Root FWD 3019 128.24 P2p

次の例では、 show spanning-tree detail コマンドの出力を示します。

Switch# show spanning-tree detail

VLAN0001 is executing the ieee compatible Spanning Tree protocol

Bridge Identifier has priority 49152, sysid 1, address 0003.fd63.9580

Configured hello time 2, max age 20, forward delay 15

Current root has priority 32768, address 0001.42e2.cdd0

Root port is 1 (GigabitEthernet0/1), cost of root path is 3038

Topology change flag not set, detected flag not set

Number of topology changes 0 last change occurred 1d16h ago

Times: hold 1, topology change 35, notification 2

hello 2, max age 20, forward delay 15

Timers: hello 0, topology change 0, notification 0, aging 300

Uplinkfast enabled

Port 1 (GigabitEthernet0/1) of VLAN0001 is forwarding

Port path cost 3019, Port priority 128, Port Identifier 128.24.

Designated root has priority 32768, address 0001.42e2.cdd0

Designated bridge has priority 32768, address 00d0.bbf5.c680

Designated port id is 128.25, designated path cost 19

Timers: message age 2, forward delay 0, hold 0

Number of transitions to forwarding state: 1

Link type is point-to-point by default

BPDU: sent 0, received 72364

次の例では、 show spanning-tree interface interface-id コマンドの出力を示します。

Switch# show spanning-tree interface gigabitethernet0/1

Vlan Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

VLAN0001 Root FWD 3019 128.24 P2p

Switch# show spanning-tree summary

Switch is in pvst mode

Root bridge for: none

EtherChannel misconfiguration guard is enabled

Extended system ID is enabled

Portfast is disabled by default

PortFast BPDU Guard is disabled by default

Portfast BPDU Filter is disabled by default

Loopguard is disabled by default

UplinkFast is enabled

BackboneFast is enabled

Pathcost method used is short

Name Blocking Listening Learning Forwarding STP Active

---------------------- -------- --------- -------- ---------- ----------

VLAN0001 1 0 0 11 12

VLAN0002 3 0 0 1 4

VLAN0004 3 0 0 1 4

VLAN0006 3 0 0 1 4

VLAN0031 3 0 0 1 4

VLAN0032 3 0 0 1 4

---------------------- -------- --------- -------- ---------- ----------

37 vlans 109 0 0 47 156

Station update rate set to 150 packets/sec.

UplinkFast statistics

-----------------------

Number of transitions via uplinkFast (all VLANs) : 0

Number of proxy multicast addresses transmitted (all VLANs) : 0

BackboneFast statistics

-----------------------

Number of transition via backboneFast (all VLANs) : 0

Number of inferior BPDUs received (all VLANs) : 0

Number of RLQ request PDUs received (all VLANs) : 0

Number of RLQ response PDUs received (all VLANs) : 0

Number of RLQ request PDUs sent (all VLANs) : 0

Number of RLQ response PDUs sent (all VLANs) : 0

次の例では、 show spanning-tree mst configuration コマンドの出力を示します。

Switch# show spanning-tree mst configuration

Name [region1]

Revision 1

Instance Vlans Mapped

-------- ------------------

0 1-9,21-4094

1 10-20

----------------------------

次の例では、 show spanning-tree mst interface interface-id コマンドの出力を示します。

Switch# show spanning-tree mst interface gigabitethernet0/1

GigabitEthernet0/1 of MST00 is root forwarding

Edge port: no (default) port guard : none (default)

Link type: point-to-point (auto) bpdu filter: disable (default)

Boundary : boundary (STP) bpdu guard : disable (default)

Bpdus sent 5, received 74

Instance role state cost prio vlans mapped

0 root FWD 200000 128 1,12,14-4094

次の例では、 show spanning-tree mst 0 コマンドの出力を示します。

Switch# show spanning-tree mst 0

###### MST00 vlans mapped: 1-9,21-4094

Bridge address 0002.4b29.7a00 priority 32768 (32768 sysid 0)

Root address 0001.4297.e000 priority 32768 (32768 sysid 0)

port Gi0/1 path cost 200038

IST master *this switch

Operational hello time 2, forward delay 15, max age 20, max hops 20

Configured hello time 2, forward delay 15, max age 20, max hops 20

Interface role state cost prio type

-------------------- ---- ----- --------- ---- --------------------------------

GigabitEthernet0/1 root FWD 200000 128 P2P bound(STP)

GigabitEthernet0/2 desg FWD 200000 128 P2P bound(STP)

Port-channel1 desg FWD 200000 128 P2P bound(STP)

show storm-control

スイッチまたは指定されたインターフェイス上で、ブロードキャスト、マルチキャスト、またはユニキャストストーム制御の設定を表示したり、ストーム制御履歴を表示したりするには、 show storm-control コマンドを EXEC モードで使用します。

show storm-control [ interface-id ] [ broadcast | multicast | unicast ]

構文の説明

interface-id	（注）（任意）物理ポートのインターフェイス ID（タイプ、モジュール、ポート番号を含む）
broadcast	（任意）ブロードキャストストームしきい値設定を表示します。
multicast	（任意）マルチキャストストームしきい値設定を表示します。
unicast	（任意）ユニキャストストームしきい値設定を表示します。
\| begin	（任意） expression と一致する行から表示を開始します。
\| exclude	（任意） expression と一致する行を表示から除外します。
\| include	（任意）指定された expression と一致する行を表示に含めます。
expression	参照ポイントとして使用する出力内の文字列です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

interface-id を入力すると、指定されたインターフェイスのストーム制御しきい値が表示されます。

interface-id を入力しない場合、スイッチ上のポートすべてのトラフィックタイプの設定が表示されます。

トラフィックタイプを入力しない場合は、ブロードキャストストーム制御の設定が表示されます。

例

次の例では、キーワードを指定せずに入力した show storm-control コマンドの出力の一部を示します。トラフィックタイプのキーワードが入力されてないため、ブロードキャストストーム制御の設定が表示されます。

Switch# show storm-control

Interface Filter State Upper Lower Current

--------- ------------- ---------- --------- ---------

Gi0/1 Forwarding 20 pps 10 pps 5 pps

Gi0/2 Forwarding 50.00% 40.00% 0.00%

次の例では、指定されたインターフェイスの show storm-control コマンドの出力を示します。トラフィックタイプのキーワードが入力されてないため、ブロードキャストストーム制御の設定が表示されます。

Switch#Switch# show storm-control gigabitethernet 0/1

Interface Filter State Upper Lower Current

--------- ------------- ---------- --------- ---------

Gi0/1 Forwarding 20 pps 10 pps 5 pps

表 2-48 に、 show storm-control の出力で表示されるフィールドの説明を示します。

表 2-48 show storm-control のフィールドの説明
フィールド	説明
Interface	インターフェイスの ID を表示します。
Filter State	フィルタのステータスを表示します。 • blocking：ストーム制御はイネーブルであり、ストームが発生しています。 • forwarding：ストーム制御はイネーブルであり、ストームは発生していません。 • Inactive：ストーム制御はディセーブルです。
Upper	上限抑制レベルを利用可能な全帯域幅のパーセンテージとして、毎秒のパケット数または毎秒のビット数で表示します。
Lower	下限抑制レベルを利用可能な全帯域幅のパーセンテージとして、毎秒のパケット数または毎秒のビット数で表示します。
Current	ブロードキャストトラフィックまたは指定されたトラフィックタイプ（ブロードキャスト、マルチキャスト、ユニキャスト）の帯域幅の使用状況を、利用可能な全帯域幅のパーセンテージで表示します。このフィールドは、ストーム制御がイネーブルの場合だけ有効です。

show system mtu

グローバル最大伝送単位（MTU）、またはスイッチの最大パケットサイズ設定を表示するには、 show system mtu 特権 EXEC コマンドを使用します。

show system mtu

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

system mtu または system mtu jumbo グローバルコンフィギュレーションコマンドを使用して MTU の設定を変更した場合、スイッチをリセットしない限り、新しい設定は有効になりません。

システム MTU は 10/100 Mbps で動作するポートを、システムジャンボ MTU はギガビットポートを参照します。システムルーティング MTU はルーテッドポートを参照します。

例

次の例では、 show system mtu コマンドの出力を示します。

Switch# show system mtu

System MTU size is 1500 bytes

System Jumbo MTU size is 1550 bytes

Routing MTU size is 1500 bytes.

show udld

すべてのポートまたは指定されたポートの単方向リンク検出（UDLD）管理ステータスおよび動作ステータスを表示するには、 show udld コマンドを EXEC モードで使用します。

show udld [ interface-id ]

構文の説明

interface-id

（任意）インターフェイスの ID およびポート番号です。有効なインターフェイスには、物理ポートと VLAN が含まれます。指定できる VLAN 範囲は 1 ～ 4094 です。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

使用上のガイドライン

interface-id を入力しない場合は、すべてのインターフェイスの管理上および運用上の UDLD ステータスが表示されます。

例

次の例では、 show udld interface-id コマンドの出力を示します。ここでは、UDLD はリンクの両端でイネーブルに設定されていて、リンクが双方向であることを UDLD が検出します。表 2-49 に、この出力で表示されるフィールドの説明を示します。

Switch# show udld gigabitethernet0/1

Interface gi0/1

---

Port enable administrative configuration setting: Follows device default

Port enable operational state: Enabled

Current bidirectional state: Bidirectional

Current operational state: Advertisement - Single Neighbor detected

Message interval: 60

Time out interval: 5

Entry 1

Expiration time: 146

Device ID: 1

Current neighbor state: Bidirectional

Device name: Switch-A

Port ID: Gi0/1

Neighbor echo 1 device: Switch-B

Neighbor echo 1 port: Gi0/2

Message interval: 5

CDP Device name: Switch-A

表 2-49 show udld のフィールドの説明
フィールド	説明
Interface	UDLD に設定されたローカルデバイスのインターフェイス。
Port enable administrative configuration setting	ポートでの UDLD の設定方法。UDLD がイネーブルまたはディセーブルの場合、ポートのイネーブル設定は運用上のイネーブルステートと同じです。それ以外の場合、イネーブル動作設定は、グローバルなイネーブル設定によって決まります。
Port enable operational state	このポートで UDLD が実際に稼働しているかどうかを示す動作ステート。
Current bidirectional state	リンクの双方向ステート。リンクがダウンしているか、または UDLD 非対応デバイスに接続されている場合は、unknown ステートが表示されます。リンクが UDLD 対応デバイスに通常どおり双方向接続されている場合は、bidirectional ステートが表示されます。その他の値が表示されている場合は、正しく配線されていません。
Current operational state	UDLD ステートマシンの現在のフェーズ。通常の双方向リンクの場合、多くは、ステートマシンはアドバタイズフェーズです。
Message interval	ローカルデバイスからアドバタイズメッセージを送信する頻度。単位は秒です。
Time out interval	検出ウィンドウ中に、UDLD がネイバーデバイスからのエコーを待機する期間（秒）。
Entry 1	最初のキャッシュエントリの情報。このエントリには、ネイバーから受信されたエコー情報のコピーが格納されます。
Expiration time	このキャッシュエントリの期限が切れるまでの存続期間（秒）。
Device ID	ネイバーデバイスの ID。
Current neighbor state	ネイバーの現在のステート。ローカルデバイスおよびネイバー装置の両方で UDLD が通常どおり稼働している場合、ネイバーステートおよびローカルステートは双方向です。リンクがダウンしているか、またはネイバーが UDLD 対応でない場合、キャッシュエントリは表示されません。
Device name	装置名またはネイバーのシステムシリアル番号。装置名が設定されていないか、またはデフォルト（Switch）に設定されている場合、システムのシリアル番号が表示されます。
Port ID	UDLD に対してイネーブルに設定されたネイバーのポート ID。
Neighbor echo 1 device	エコーの送信元であるネイバーのネイバーデバイス名。
Neighbor echo 1 port	エコーの送信元であるネイバーのポート番号 ID。
Message interval	ネイバーがアドバタイズメッセージを送信する速度（秒）。
CDP device name	CDP デバイス名またはシステムシリアル番号。装置名が設定されていないか、またはデフォルト（Switch）に設定されている場合、システムのシリアル番号が表示されます。

show version

ハードウェアおよびファームウェアのバージョン情報を表示するには、 show version コマンドを EXEC モードで使用します。

show version

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show version コマンドの出力を示します。

（注） show version 出力には表示されますが、コンフィギュレーション レジスタ情報はスイッチでサポートされていません。

Switch# show version

Cisco Internetwork Operating System Software

IOS (tm) C3560 Software (C3560-IPSERVICES-M), Version 12.2(25)SEB, RELEASE SOFTWARE (fc1)

Compiled Tues 15-Feb-05 21:54 by yenanh

Image text-base: 0x00003000, data-base: 0x009197B8

ROM: Bootstrap program is C3560 boot loader

BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M), Version 12.1 [rneal-vegas-0806 101]

tree uptime is 1 minute

System returned to ROM by power-on

System image file is "flash:c3560-i5-mz"

cisco WS-C3560-24PS (PowerPC405) processor (revision 01) with 118776K/12288K bytes of memory.

Processor board ID CSJ0737U00J

Last reset from power-on

Bridging software.

1 Virtual Ethernet/IEEE 802.3 interface(s)

24 FastEthernet/IEEE 802.3 interface(s)

2 Gigabit Ethernet/IEEE 802.3 interface(s)

The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address : 00:0B:46:30:6B:80

Motherboard assembly number : 73-9299-01

Power supply part number : 341-0029-02

Motherboard serial number : CSJ0736990B

Power supply serial number : LIT0717000Y

Model revision number : 01

Motherboard revision number : 03

Model number : WS-C3560-24PS-S

System serial number : CSJ0737U00J

Top Assembly Part Number : 800-24791-01

Top Assembly Revision Number : 02

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 26 WS-C3560-24PS 12.2(25)SEB C3560-IPSERVICES-M

Configuration register is 0xF

show vlan

スイッチ上のすべての設定済み VLAN またはある VLAN（VLAN ID または名前を指定した場合）のパラメータを表示するには、 show vlan コマンドを EXEC モードで使用します。

構文の説明

brief	（任意）VLAN ごとに VLAN 名、ステータス、およびポートを 1 行で表示します。
dot1q tag native	（任意）IEEE 802.1Q ネイティブ VLAN タギングステータスを表示します。
id vlan-id	（任意）VLAN ID 番号で特定された 1 つの VLAN に関する情報を表示します。 vlan-id に指定できる範囲は 1 ～ 4094 です。
internal usage	（任意）スイッチが内部的に使用する VLAN のリストを表示します。これらの VLAN は常に拡張範囲（VLAN ID が 1006 ～ 4094）内のものです。これらの VLAN を内部使用から削除しないと、 vlan グローバルコンフィギュレーションコマンドを使用して、これらの IDS で VLAN を作成できません。
mtu	（任意）VLAN のリストと、VLAN のポートに設定されている最小および最大伝送単位（MTU）サイズを表示します。
name vlan-name	（任意）VLAN 名で特定された 1 つの VLAN に関する情報を表示します。VLAN 名は、1 ～ 32 文字の ASCII 文字列です。
private-vlan	（任意）プライマリおよびセカンダリ VLAN ID、タイプ（コミュニティ、独立、またはプライマリ）、およびプライベート VLAN に属するポートを含む、設定済みのプライベート VLAN の情報を表示します。このキーワードは、スイッチが IP サービスイメージを実行している場合だけサポートされます。
type	（任意）プライベート VLAN ID およびタイプだけを表示します。
remote-span	（任意）Remote SPAN（RSPAN）VLAN に関する情報を表示します。
summary	（任意）VLAN サマリー情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(20)SE	mtu および private-vlan キーワードが追加されました。
12.2(25)SE	dot1q tag native キーワードが追加されました。

使用上のガイドライン

show vlan mtu コマンド出力では、 MTU_Mismatch 列に VLAN 内のすべてのポートに同じ MTU があるかどうかを示します。この列に yes が表示されている場合、VLAN の各ポートに別々の MTU があり、パケットが、大きい MTU を持つポートから小さい MTU を持つポートにスイッチングされると、ドロップされることがあります。VLAN に SVI がない場合、ハイフン（-）記号が SVI_MTU 列に表示されます。MTU-Mismatch 列に yes が表示されている場合、MiniMTU を持つポートと MaxMTU を持つポート名が表示されます。

セカンダリ VLAN を定義する前にプライベート VLAN のセカンダリ VLAN をプライマリ VLAN に関連付けようとすると、セカンダリ VLAN が show vlan private-vlan コマンドの出力に含まれません。

show vlan private-vlan type コマンドの出力では、 normal として表示されたタイプは、プライベート VLAN のアソシエーションを持っていても、プライベート VLAN の一部ではない VLAN であることを意味します。たとえば、2 つの VLAN をプライマリ VLAN およびセカンダリ VLAN と定義し、関連付けた後で、プライマリ VLAN からアソシエーションを削除せずにセカンダリ VLAN の設定を削除した場合、セカンダリ VLAN だった VLAN が出力に normal として表示されます。 show vlan private-vlan 出力では、プライマリとセカンダリ VLAN のペアが non-operational と表示されます。

（注） ifindex キーワードは、コマンドラインのヘルプストリングには表示されていますが、サポートされていません。

例

次の例では、 show vlan コマンドの出力を示します。表 2-50 に、この出力で表示されるフィールドの説明を示します。

Switch# show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3

Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21

Fa0/24, Gi0/1, Gi0/2

2 VLAN0002 active

3 VLAN0003 active

1000 VLAN1000 active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 1002 1003

2 enet 100002 1500 - - - - - 0 0

3 enet 100003 1500 - - - - - 0 0

1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------ --------- ----------------- ------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

20 25 isolated Fa0/13, Fa0/20, Fa0/22, Gi0/1,

20 30 community Fa0/13, Fa0/20, Fa0/21, Gi0/1

20 35 community Fa0/13, Fa0/20, Fa0/23, Fa0/33, Gi0/1

表 2-50 show vlan コマンドの出力フィールド
フィールド	説明
VLAN	VLAN 番号。
Name	VLAN の名前（設定されている場合）。
Status	VLAN のステータス（active または suspend）。
Ports	VLAN に属するポート。
Type	VLAN のメディアタイプ。
SAID	VLAN のセキュリティアソシエーション ID 値。
MTU	VLAN の最大伝送単位サイズ。
Parent	親 VLAN（存在する場合）。
RingNo	VLAN のリング番号（該当する場合）。
BrdgNo	VLAN のブリッジ番号（該当する場合）。
Stp	VLAN で使用されるスパニングツリープロトコルタイプ。
BrdgMode	この VLAN のブリッジングモード：可能な値はソースルートブリッジング（SRB）およびソースルートトランスペアレント（SRT）で、デフォルトは SRB です。
Trans1	トランスレーションブリッジ 1。
Trans2	トランスレーションブリッジ 2。
Remote SPAN VLANs	設定されている RSPAN VLAN を識別します。
Primary/Secondary/ Type/Ports	プライマリ VLAN ID、セカンダリ VLAN ID、セカンダリ VLAN のタイプ（コミュニティまたは独立）、およびそれに所属するポートを含む、設定されたプライベート VLAN が含まれます。

次の例では、 show vlan dot1q tag native コマンドの出力を示します。

Switch# show vlan dot1q tag native

dot1q native vlan tagging is disabled

次の例では、 show vlan private-vlan コマンドの出力を示します。

Switch# show vlan private-vlan

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

10 501 isolated Gi0/3

10 502 community Fa0/11

10 503 non-operational3 -

20 25 isolated Fa0/13, Fa0/20, Fa0/22, Gi0/1

20 30 community Fa0/13, Fa0/20, Fa0/21, Gi0/1,

20 35 community Fa0/13, Fa0/20, Fa0/23, Fa0/33.Gi0/120 55 non-operational

2000 2500 isolated Fa0/5, Fa0/10, Fa0/15

次の例では、 show vlan private-vlan type コマンドの出力を示します。

Switch# show vlan private-vlan type

Vlan Type

---- -----------------

10 primary

501 isolated

502 community

503 normal

次の例では、 show vlan summary コマンドの出力を示します。

Switch# show vlan summary

Number of existing VLANs : 45

Number of existing VTP VLANs : 45

Number of existing extended VLANs : 0

次の例では、 show vlan id コマンドの出力を示します。

Switch# show vlan id 2

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

2 VLAN0200 active Fa0/7, Fa0/8

2 VLAN0200 active Fa1/3, Fa2/5, Fa2/6

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

2 enet 100002 1500 - - - - - 0 0

Remote SPAN VLAN

----------------

Disabled

次の例では、 show vlan internal usage コマンドの出力を示します。これは、VLAN 1025 および 1026 が、ファストイーサネットルーテッドポート 23 および 24 の内部 VLAN として使用されていることを示しています。これらの VLAN ID のいずれかを使用する場合は、ルーテッドポートをシャットダウンする必要があります。これにより、内部 VLAN を解放して、拡張範囲 VLAN を作成します。ルーテッドポートを開始すると、他の内部 VLAN 番号が割り当てられます。

Switch# show vlan internal usage

VLAN Usage

---- -------------

1025 FastEthernet0/23

1026 FastEthernet0/24

show vlan access-map

特定の VLAN アクセスマップ、またはすべての VLAN アクセスマップに関する情報を表示するには、 show vlan access-map 特権 EXEC コマンドを使用します。

show vlan access-map [ mapname ]

構文の説明

mapname

（任意）特定の VLAN アクセスマップ名。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show vlan access-map コマンドの出力を示します。

Switch# show vlan access-map

Vlan access-map "SecWiz" 10

Match clauses:

ip address: SecWiz_Gi0_3_in_ip

ip address: SecWiz_Fa10_3_in_ip

Action:

forward

show vlan filter

VLAN フィルタすべてに関する情報、または特定の VLAN または VLAN アクセスマップに関する情報を表示するには、 show vlan filter 特権 EXEC コマンドを使用します。

show vlan filter [ access-map name | vlan vlan-id ]

構文の説明

access-map name	（任意）指定された VLAN アクセスマップのフィルタリング情報を表示します。
vlan vlan-id	（任意）指定された VLAN のフィルタリング情報を表示します。指定できる範囲は 1 ～ 4094 です。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show vlan filter コマンドの出力を示します。

Switch# show vlan filter

VLAN Map map_1 is filtering VLANs:

20-22

show vmps

VLAN Query Protocol（VQP）バージョン、再確認インターバル、再試行回数、VLAN Membership Policy Server（VMPS; VLAN メンバーシップポリシーサーバ）の IP アドレス、および現在のサーバやプライマリサーバを表示するには、キーワードを指定せずに show vmps コマンドを EXEC モードで使用します。 statistics キーワードを使用すると、クライアント側の統計情報が表示されます。

show vmps [ statistics ]

構文の説明

statistics

（任意）VQP のクライアント側統計情報およびカウンタを表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。

例

次の例では、 show vmps コマンドの出力を示します。

Switch# show vmps

VQP Client Status:

--------------------

VMPS VQP Version: 1

Reconfirm Interval: 60 min

Server Retry Count: 3

VMPS domain server:

Reconfirmation status

---------------------

VMPS Action: other

次の例では、 show vmps statistics コマンドの出力を示します。表 2-51 に、表示される各フィールドの説明を示します。

Switch# show vmps statistics

VMPS Client Statistics

----------------------

VQP Queries: 0

VQP Responses: 0

VMPS Changes: 0

VQP Shutdowns: 0

VQP Denied: 0

VQP Wrong Domain: 0

VQP Wrong Version: 0

VQP Insufficient Resource: 0

表 2-51 show vmps statistics のフィールドの説明
フィールド	説明
VQP Queries	クライアントから VMPS に送信されるクエリー数。
VQP Responses	VMPS からクライアントに送信される応答数。
VMPS Changes	サーバ間で VMPS を変更した回数。
VQP Shutdowns	ポートをシャットダウンするために VMPS が応答を送信した回数。クライアントはポートをディセーブルにし、このポート上のすべてのダイナミックアドレスをアドレステーブルから削除します。接続を復元するには、ポートを再び管理上のイネーブル状態にする必要があります。
VQP Denied	VMPS がセキュリティ上の理由からクライアント要求を拒否した回数。VMPS の応答がアドレスを拒否した場合、そのアドレスでワークステーションとのフレーム伝送は実行されません（ポートが VLAN に割り当てられている場合、ブロードキャストまたはマルチキャストフレームがワークステーションに対して配信されます）。クライアントは拒否されたアドレスをブロック済みアドレスとしてアドレステーブルに保管します。これにより、このワークステーションから受信した各新規パケットに対するクエリーが、これ以上 VMPS に送信されなくなります。エージングタイム内に、このポートでこのワークステーションからの新規パケットを受信しない場合、クライアントはアドレスを期限切れにします。
VQP Wrong Domain	要求内の管理ドメインが VMPS の管理ドメインと一致しない回数。ポートの従来の VLAN 割り当ては変更されません。この応答は、サーバおよびクライアントに同じ VTP 管理ドメインが設定されていないことを意味します。
VQP Wrong Version	クエリーパケットのバージョンフィールドに、VMPS でサポートされているバージョンよりも大きい値が格納される回数。ポートの VLAN 割り当ては変更されません。スイッチは VMPS バージョン 1 要求だけを送信します。
VQP Insufficient Resource	リソースのアベイラビリティに問題があるために、VMPS が要求に応答できない回数。再試行制限に達していない場合、クライアントはサーバごとの再試行回数に達したかどうかに応じて、同じサーバまたは次の代替サーバに要求を再送信します。

show vtp

VLAN トランキングプロトコル（VTP）の管理ドメイン、ステータス、およびカウンタに関する一般情報を表示するには、 show vtp コマンドを EXEC モードで使用します。

show vtp { counters | devices [ conflicts ] | interface [ interface-id ] | password | status }

構文の説明

counters	スイッチの VTP 統計情報を表示します。
password	設定された VTP パスワードを表示します。
devices	ドメイン内のすべての VTP バージョン 3 デバイスに関する情報を表示します。このキーワードは、スイッチが VTP バージョン 3 を実行していない場合だけ適用されます。
conflicts	（任意）競合するプライマリサーバを持つ VTP バージョン 3 デバイスに関する情報を表示します。スイッチが VTP トランスペアレントモードまたは VTP オフモードにある場合、このコマンドは無視されます。
interface [ interface-id ]	すべてのインターフェイスまたは指定されたインターフェイスに対する VTP のステータスおよび設定を表示します。 interface-id には物理インターフェイスまたはポートチャネルを指定できます。
status	VTP 管理ドメインのステータスに関する一般情報を表示します。

コマンドモード

ユーザ EXEC
特権 EXEC

コマンド履歴

リリース	変更内容
12.1(19)EA1	このコマンドが追加されました。
12.2(52)SE	devices および interface キーワードが VTP バージョン 3 に追加されました。

使用上のガイドライン

スイッチが VTP バージョン 3 を実行中に show vtp password コマンドを入力すると、表示は次のルールに従います。

• password password グローバルコンフィギュレーションコマンドで hidden キーワードを指定せず、スイッチ上で暗号化がイネーブルでない場合、パスワードはクリアテキストで表示されます。

• password password コマンドで hidden キーワードを指定せず、スイッチ上で暗号化がイネーブルの場合、暗号化されたパスワードが表示されます。

• password password コマンドに hidden キーワードが含まれていた場合、16 進数の秘密キーが表示されます。

例

次の例では、 show vtp devices コマンドの出力を示します。 Conflict 列の Yes は、応答するサーバがその機能のローカルサーバと競合していることを意味します。つまり、同じドメイン内の 2 つのスイッチは、データベースに対して同じプライマリサーバを持ちません。

Switch# show vtp devices

Retrieving information from the VTP domain. Waiting for 5 seconds.

VTP Database Conf switch ID Primary Server Revision System Name

lict

------------ ---- -------------- -------------- ---------- ----------------------

VLAN Yes 00b0.8e50.d000 000c.0412.6300 12354 main.cisco.com

MST No 00b0.8e50.d000 0004.AB45.6000 24 main.cisco.com

VLAN Yes 000c.0412.6300=000c.0412.6300 67 qwerty.cisco.com

次の例では、 show vtp counters コマンドの出力を示します。表 2-52 に、この出力で表示されるフィールドの説明を示します。

Switch# show vtp counters

VTP statistics:

Summary advertisements received : 0

Subset advertisements received : 0

Request advertisements received : 0

Summary advertisements transmitted : 6970

Subset advertisements transmitted : 0

Request advertisements transmitted : 0

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from

non-pruning-capable device

---------------- ---------------- ---------------- ---------------------------

Fa0/47 0 0 0

Fa0/48 0 0 0

Gi0/1 0 0 0

Gi0/2 0 0 0

表 2-52 show vtp counters のフィールドの説明
フィールド	説明
Summary advertisements received	トランクポート上でこのスイッチが受信するサマリーアドバタイズの数。サマリーアドバタイズには、管理ドメイン名、コンフィギュレーションリビジョン番号、更新タイムスタンプと ID、認証チェックサム、および関連するサブセットアドバタイズの数が含まれます。
Subset advertisements received	トランクポート上でこのスイッチが受信するサブセットアドバタイズの数。サブセットアドバタイズには、1 つ以上の VLAN に関する情報がすべて含まれています。
Request advertisements received	トランクポート上でこのスイッチが受信するアドバタイズ要求の数。アドバタイズ要求は、通常、すべての VLAN 上に関する情報を要求します。また、VLAN のサブセットに関する情報も要求できます。
Summary advertisements transmitted	トランクポート上でこのスイッチが送信するサマリーアドバタイズの数。サマリーアドバタイズには、管理ドメイン名、コンフィギュレーションリビジョン番号、更新タイムスタンプと ID、認証チェックサム、および関連するサブセットアドバタイズの数が含まれます。
Subset advertisements transmitted	トランクポート上でこのスイッチが送信するサブセットアドバタイズの数。サブセットアドバタイズには、1 つ以上の VLAN に関する情報がすべて含まれています。
Request advertisements transmitted	トランクポート上でこのスイッチが送信するアドバタイズ要求の数。アドバタイズ要求は、通常、すべての VLAN 上に関する情報を要求します。また、VLAN のサブセットに関する情報も要求できます。
Number of configuration revision errors	リビジョンエラーの数。新しい VLAN の定義、既存 VLAN の削除、中断、または再開、あるいは既存 VLAN のパラメータ変更を行うと、スイッチのコンフィギュレーションリビジョン番号が増加します。リビジョン番号がスイッチのリビジョン番号と一致するにもかかわらず、MD5 ダイジェスト値が一致しないアドバタイズをスイッチが受信すると、リビジョンエラーが増加します。このエラーは、2 つのスイッチの VTP パスワードが異なるか、またはスイッチの設定が異なることを意味します。これらのエラーが発生した場合、スイッチは着信アドバタイズのフィルタリング中であり、ネットワーク内で VTP データベースが同期しなくなります。
Number of configuration digest errors	MD5 ダイジェストエラーの数。サマリーパケット内の MD5 ダイジェストと、計算された受信済みアドバタイズの MD5 ダイジェストが一致しない場合は、ダイジェストエラーが増加します。このエラーは、通常、2 つのスイッチの VTP パスワードが異なることを意味します。この問題を解決するには、すべてのスイッチで VTP パスワードが同じになるようにします。これらのエラーが発生した場合、スイッチは着信アドバタイズのフィルタリング中であり、ネットワーク内で VTP データベースが同期しなくなります。
Number of V1 summary errors	バージョン 1 エラーの数。 VTP V2 モードのスイッチが VTP バージョン 1 フレームを受信すると、バージョン 1 サマリーエラーが増加します。これらのエラーは、少なくとも 1 つのネイバースイッチ上で VTP バージョン 1 が稼働しているか、または V2 モードがディセーブルの状態で VTP バージョン 2 が稼働していることを意味します。この問題を解決するには、VTP V2 モードのスイッチの設定をディセーブルに変更します。
Join Transmitted	トランク上で送信された VTP プルーニングメッセージの数。
Join Received	トランク上で受信された VTP プルーニングメッセージの数。
Summary Advts Received from non-pruning-capable device	トランク上で受信された、プルーニングをサポートしていないデバイスからの VTP サマリーメッセージの数。

次の例では、VTP バージョン 2 を実行するスイッチに対する show vtp status コマンドの出力を示します。表 2-53 に、この出力で表示されるフィールドの説明を示します。

Switch# show vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 1005

Number of existing VLANs : 45

VTP Operating Mode : Transparent

VTP Domain Name : shared_testbed1

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Enabled

MD5 digest : 0x3A 0x29 0x86 0x39 0xB4 0x5D 0x58 0xD7

表 2-53 show vtp status のフィールドの説明
フィールド	説明
VTP Version	スイッチ上で動作している VTP バージョンを表示します。デフォルトでは、スイッチはバージョン 1 を実行しますが、バージョン 2 に設定することもできます。
Configuration Revision	このスイッチの現在のコンフィギュレーションリビジョン番号。
Maximum VLANs Supported Locally	ローカルにサポートされている VLAN の最大数。
Number of Existing VLANs	既存の VLAN 数。
VTP Operating Mode	VTP 動作モード（サーバ、クライアント、またはトランスペアレント）を表示します。 Server：VTP サーバモードのスイッチは VTP に対してイネーブルであり、アドバタイズを送信します。スイッチで VLAN を設定できます。このスイッチを使用すると、起動後に、現在の VTP データベース内のすべての VLAN 情報を、NVRAM から復元できます。デフォルトでは、すべてのスイッチが VTP サーバです。（注）スイッチが設定を NVRAM に書き込んでいる間に障害を検出し、NVRAM が機能するまでサーバモードに戻ることができない場合、スイッチは VTP サーバモードから VTP クライアントモードに自動的に変わります。 Client：VTP クライアントモードのスイッチは VTP に対してイネーブルであり、アドバタイズを送信できますが、VLAN 設定を格納するために十分な不揮発性ストレージがありません。スイッチでは VLAN を設定できません。VTP クライアントが起動すると、VTP クライアントはその VLAN データベースを初期化するアドバタイズを受信するまで、VTP アドバタイズを送信しません。 Transparent：VTP トランスペアレントモードのスイッチは、VTP に対してディセーブルであり、アドバタイズの送信や、他のデバイスから送信されたアドバタイズの学習を行いません。また、ネットワーク内の他のデバイスの VLAN 設定にも影響しません。スイッチは VTP アドバタイズを受信し、アドバタイズを受信したトランクポートを除くすべてのトランクポートにこれを転送します。
VTP Domain Name	スイッチの管理ドメインを特定する名前。
VTP Pruning Mode	プルーニングがイネーブルかまたはディセーブルかを表示します。VTP サーバでプルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。プルーニングを使用すると、トラフィックが適切なネットワークデバイスにアクセスするために使用しなければならないトランクリンクへのフラッディングトラフィックが制限されます。
VTP V2 Mode	VTP バージョン 2 モードがイネーブルかどうかを表示します。すべての VTP バージョン 2 スイッチは、デフォルトでバージョン 1 モードで動作します。各 VTP スイッチは他のすべての VTP デバイスの機能を自動的に検出します。VTP デバイスネットワーク内のすべての VTP スイッチがバージョン 2 モードで動作可能な場合だけ、ネットワークをバージョン 2 に設定してください。
VTP Traps Generation	VTP トラップをネットワーク管理ステーションに送信するかどうかを表示します。
MD5 Digest	VTP 設定の 16 バイトチェックサム。
Configuration Last Modified	最後に行った設定変更の日付と時刻を表示します。データベースの設定変更の原因となったスイッチの IP アドレスを表示します。

次の例では、VTP バージョン 3 を実行するスイッチに対する show vtp status コマンドの出力を示します。

Switch# show vtp status

VTP Version capable : 1 to 3

VTP version running : 3

VTP Domain Name : Cisco

VTP Pruning Mode : Disabled

VTP Traps Generation : Disabled

Device ID : 0021.1bcd.c700

Feature VLAN:

--------------

VTP Operating Mode : Server

Number of existing VLANs : 7

Number of existing extended VLANs : 0

Configuration Revision : 0

Primary ID : 0000.0000.0000

Primary Description :

MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

Feature MST:

--------------

VTP Operating Mode : Client

Configuration Revision : 0

Primary ID : 0000.0000.0000

Primary Description :

MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

Feature UNKNOWN:

--------------

VTP Operating Mode : Transparent

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
class-map	名前を指定したクラスとパケットとの照合に使用されるクラスマップを作成します。
match（クラスマップコンフィギュレーション）	トラフィックを分類するための一致条件を定義します。

コマンド	説明
logging event power-inline-status	PoE イベントのロギングをイネーブルにします。
power inline	指定した PoE ポートまたはすべての PoE ポートの電力管理モードを設定します。
show power inline	指定した PoE ポートまたはすべての PoE ポートの PoE ステータスを表示します。

コマンド	説明
clear ip arp inspection statistics	ヘルスモニタリング診断テストを設定します。
diagnostic schedule	テストベースのオンライン診断テストのスケジューリングを設定します。
diagnostic start	オンライン診断テストを開始します。

コマンド	説明
cluster enable	コマンド対応スイッチをクラスタコマンドスイッチとしてイネーブルにし、クラスタ名、およびオプションとしてメンバ番号を割り当てます。
show cluster candidates	候補スイッチのリストを表示します。
show cluster members	クラスタメンバに関する情報を表示します。

コマンド	説明
show cluster	スイッチが属するクラスタのステータスおよびサマリーを表示します。
show cluster members	クラスタメンバに関する情報を表示します。

コマンド	説明
show controllers ethernet-controller	ハードウェアまたはインターフェイスの内部レジスタから読み込まれる、各インターフェイスの送受信の統計情報を表示します。
show interfaces	すべてのインターフェイスまたは指定されたインターフェイスの管理ステータスおよび動作ステータスを表示します。

コマンド	説明
show controllers cpu-interface	CPU ネットワーク ASIC の状態、および CPU に届くパケットの送受信の統計情報を表示します。
show controllers tcam	システム内のすべての Ternary Content Addressable Memory（TCAM）と CAM コントローラである TCAM インターフェイス ASIC のレジスタステートを表示します。

コマンド	説明
debug macsec	MACsec デバッグをイネーブルにします。
show macsec	MACsec 情報を表示します。

コマンド	説明
show vlan dot1q tag native	IEEE 802.1Q ネイティブ VLAN タギングステータスを表示します。
switchport mode dot1q-tunnel	インターフェイスを IEEE 802.1Q トンネルポートとして設定します。

コマンド	説明
errdisable detect cause	特定の原因、またはすべての原因に対して errdisable 検出をイネーブルにします。
show errdisable flap-values	認識されている状態のエラー情報を表示します。
show errdisable recovery	errdisable 回復タイマーの情報を表示します。
show interfaces status	インターフェイスのステータスまたは errdisable ステートにあるインターフェイスのリストを表示します。

コマンド	説明
errdisable detect cause	特定の原因、またはすべての原因に対して errdisable 検出をイネーブルにします。
show errdisable detect	errdisable 検出ステータスを表示します。
show errdisable recovery	errdisable 回復タイマーの情報を表示します。
show interfaces status	インターフェイスのステータスまたは errdisable ステートにあるインターフェイスのリストを表示します。

コマンド	説明
errdisable recovery	回復メカニズム変数を設定します。
show errdisable detect	errdisable 検出ステータスを表示します。
show errdisable flap-values	認識されている状態のエラー情報を表示します。
show interfaces status	インターフェイスのステータスまたは errdisable ステートにあるインターフェイスのリストを表示します。

コマンド	説明
channel-group	EtherChannel グループにイーサネットポートを割り当てます。
channel-protocol	チャネリングを管理するため、ポート上で使用されるプロトコルを制限します。
interface port-channel	ポートチャネルへのアクセスや、ポートチャネルの作成を行います。

コマンド	説明
dot1x fallback profile	IEEE 802.1x 認証をサポートしないクライアント用のフォールバック方式として Web 認証を使用するようポートを設定します。
fallback profile profile	Web 認証のフォールバックプロファイルを作成します。
ip admission rule	スイッチポートで Web 認証をイネーブルにします。
ip admission name proxy http	スイッチで Web 認証をグローバルにイネーブルにします。
show dot1x [ interface interface-id ]	指定されたポートの IEEE 802.1x の状態を表示します。

コマンド	説明
switchport access	ポートをスタティックアクセスポートまたはダイナミックアクセスポートとして設定します。
switchport block	インターフェイス上で不明なユニキャストまたはマルチキャストトラフィックをブロックします。
switchport backup interface	相互バックアップを提供するレイヤ 2 インターフェイスのペアである Flex Link を設定します。
switchport mode	ポートの VLAN メンバーシップモードを設定します。
switchport mode private-vlan	ポートをプライベート VLAN のホストポートまたは無差別ポートとして設定します。
switchport private-vlan	ホストポートのプライベート VLAN のアソシエーション、または無差別ポートのプライベート VLAN のマッピングを定義します。
switchport protected	同じスイッチの他の保護されたポートからレイヤ 2 のユニキャスト、マルチキャスト、およびブロードキャストトラフィックを分離します。
switchport trunk pruning	トランキングモードのポートの VLAN プルーニング適格リストを設定します。

コマンド	説明
arp access-list	ARP ACL を定義します。
clear ip arp inspection log	ダイナミック ARP インスペクションログバッファをクリアします。
clear ip arp inspection statistics	ダイナミック ARP インスペクションの統計情報をクリアします。
ip arp inspection log-buffer	ダイナミック ARP インスペクションロギングバッファを設定します。
ip arp inspection vlan logging	VLAN 単位で記録するパケットのタイプを制御します。
show arp access-list	ARP アクセスリストに関する詳細を表示します。

コマンド	説明
ip dhcp snooping binding	DHCP スヌーピングバインディングデータベースを設定します。
show ip dhcp snooping	DHCP スヌーピング設定を表示します。

コマンド	説明
ip dhcp snooping	VLAN 上で DHCP スヌーピングをイネーブルにします。
ip dhcp snooping database	DHCP スヌーピングバインディングデータベースエージェントまたはバインディングファイルを設定します。
show ip dhcp snooping	DHCP スヌーピング情報を表示します。

コマンド	説明
ip igmp snooping	スイッチまたは VLAN の IGMP スヌーピングをイネーブルにします。
ip igmp snooping last-member-query-interval	IGMP スヌーピングの設定可能な Leave タイマーをイネーブルにします。
ip igmp snooping querier	レイヤ 2 ネットワークの IGMP クエリア機能をイネーブルにします。
ip igmp snooping report-suppression	IGMP レポート抑制をイネーブルにします。
ip igmp snooping tcn	IGMP トポロジ変更通知動作を設定します。
ip igmp snooping tcn flood	IGMP トポロジ変更通知動作としてマルチキャストフラッディングを指定します。
ip igmp snooping vlan immediate-leave	VLAN の IGMP スヌーピング即時脱退処理をイネーブルにします。
ip igmp snooping vlan mrouter	マルチキャストルータポートを追加、またはマルチキャストの学習方式を設定します。
ip igmp snooping vlan static	レイヤ 2 ポートをマルチキャストグループのメンバとして静的に追加します。
show ip igmp snooping groups	スイッチの IGMP スヌーピングマルチキャストテーブルを表示します。
show ip igmp snooping mrouter	スイッチまたは指定されたマルチキャスト VLAN の IGMP スヌーピングマルチキャストルータポートを表示します。
show ip igmp snooping querier	スイッチ上に設定された IGMP クエリアの設定および動作情報を表示します。

コマンド	説明
ip dhcp snooping binding	DHCP スヌーピングバインディングデータベースを設定します。
ip source binding	スイッチにスタティック IP 送信元バインディングを設定します。

コマンド	説明
clear ipv6 access-list	IPv6 アクセスリストの一致カウンタをリセットします。
ipv6 access-list	IPv6 アクセスリストを定義し、スイッチを IPv6 アクセスリストコンフィギュレーションモードにします。
sdm prefer	スイッチの使用方法に基づきシステムリソースを最適化するよう SDM テンプレートを設定します。

コマンド	説明
ipv6 dhcp pool	DHCPv6 プールを設定して、DHCPv6 プールコンフィギュレーションモードを開始します。
clear ipv6 dhcp conflict	DHCPv6 サーバデータベースからアドレス競合をクリアします。

コマンド	説明
ipv6 mld snooping	スイッチ上または VLAN 上の MLD スヌーピングをイネーブルにし、設定を行います。
sdm prefer	スイッチの使用方法に基づきシステムリソースを最適化するよう SDM テンプレートを設定します。

Catalyst 3560 スイッチ コマンドリファレンス Cisco IOS Release 15.0(2)SE

偏向のない言語

翻訳について

検索結果

章のタイトル： Catalyst 3560 および 3560-C スイッチ Cisco IOS コマンド- rmon collection ～ show vtp

rmon collection stats

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

sdm prefer

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

service password-recovery

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

service-policy

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

set

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

setup

構文の説明

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

setup express

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show access-lists

構文の説明

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show archive status

構文の説明

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show arp access-list

構文の説明

コマンド モード

コマンド履歴

例

関連コマンド

Catalyst 3560 スイッチコマンドリファレンス Cisco IOS Release 15.0(2)SE

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドデフォルト

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンド	説明
ipv6 mld snooping vlan	VLAN で IPv6 MLD スヌーピングを設定します。
sdm prefer	スイッチの使用方法に基づきシステムリソースを最適化するよう SDM テンプレートを設定します。

コマンド	説明
ipv6 mld snooping	スイッチ上または VLAN 上の MLD スヌーピングをイネーブルにし、設定を行います。
ipv6 mld snooping vlan mrouter interface interface-id \| static ipv6-multicast-address interface interface-id ]	VLAN にマルチキャストルータポートを設定します。
sdm prefer	スイッチの使用方法に基づきシステムリソースを最適化するよう SDM テンプレートを設定します。

コマンド	説明
ipv6 mld snooping	スイッチ上または VLAN 上の IPv6 MLD スヌーピングをイネーブルにし、設定を行います。
ipv6 mld snooping last-listener-query-count	MLD クライアントが期限切れになる前にスイッチが送信するクエリーの最大数を設定します。
ipv6 mld snooping last-listener-query-interval	スイッチがクエリーを送信してから、マルチキャストグループからポートを削除する前に待機する最大応答時間を設定します。
ipv6 mld snooping robustness-variable	応答がない場合、マルチキャストアドレスが期限切れになる前にスイッチが送信するクエリーの最大数を設定します。
sdm prefer	スイッチの使用方法に基づきシステムリソースを最適化するよう SDM テンプレートを設定します。
ipv6 mld snooping	スイッチ上または VLAN 上の IPv6 MLD スヌーピングをイネーブルにし、設定を行います。

コマンド	説明
clear l2protocol-tunnel counters	プロトコルトンネリングポートのカウンタをクリアします。
l2protocol-tunnel	インターフェイス上の CDP、STP、または VTP パケットのレイヤ 2 プロトコルトンネリングをイネーブルにします。
l2protocol-tunnel cos	トンネリングレイヤ 2 プロトコルパケットに対してサービスクラス（CoS）値を設定します。

コマンド	説明
clear lacp	LACP チャネルグループ情報を消去します。
lacp port-priority	LACP ポートプライオリティを設定します。
lacp system-priority	LACP システムプライオリティを設定します。

コマンド	説明
link state group	リンクステートグループのメンバとしてインターフェイスを設定します。
link state track	リンクステートグループをイネーブルにします。
show running-config	現在の動作設定を表示します。

コマンド	説明
location（グローバルコンフィギュレーション）	エンドポイントにグローバルロケーション情報を設定します。
location（インターフェイスコンフィギュレーション）	インターフェイスにロケーション情報を設定します。

コマンド	説明
ip arp inspection smartlog	ダイナミック ARP インスペクションでドロップされたパケットのスマートロギングをイネーブルにします。
ip dhcp snooping	IP DHCP スヌーピングでドロップされたパケットのスマートロギングをイネーブルにします。
ip verify source smartlog	IP ソースガードでドロップされたパケットのスマートロギングをイネーブルにします。
logging smartlog	スマートロギングをグローバルにイネーブルにします。

コマンド	説明
clear mac address-table dynamic	MAC アドレステーブルから、特定のダイナミックアドレス、特定のインターフェイス上のすべてのダイナミックアドレス、または特定の VLAN 上のすべてのダイナミックアドレスを削除します。
show mac address-table aging-time	すべての VLAN または指定された VLAN のエージングタイムを表示します。
show mac address-table count	すべての VLAN または指定された VLAN で存在しているアドレス数を表示します。
show mac address-table dynamic	ダイナミック MAC アドレステーブルエントリだけを表示します。
show mac address-table interface	指定されたインターフェイスの MAC アドレステーブル情報を表示します。
show mac address-table notification	すべてのインターフェイスまたは指定されたインターフェイスに対する MAC アドレス通知設定を表示します。
show mac address-table static	スタティック MAC アドレステーブルエントリだけを表示します。
show mac address-table vlan	指定された VLAN の MAC アドレステーブル情報を表示します。

コマンド	説明
mac address-table aging-time	ダイナミックエントリが使用または更新された後、MAC アドレステーブル内に保持される時間を設定します。
show mac address-table address	指定された MAC アドレスの MAC アドレステーブル情報を表示します。
show mac address-table count	すべての VLAN または指定された VLAN で存在しているアドレス数を表示します。
show mac address-table dynamic	ダイナミック MAC アドレステーブルエントリだけを表示します。
show mac address-table interface	指定されたインターフェイスの MAC アドレステーブル情報を表示します。
show mac address-table notification	すべてのインターフェイスまたは指定されたインターフェイスに対する MAC アドレス通知設定を表示します。
show mac address-table static	スタティック MAC アドレステーブルエントリだけを表示します。
show mac address-table vlan	指定された VLAN の MAC アドレステーブル情報を表示します。