Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリファレンス Release 12.2(25)EW

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリファレンス Release 12.2(25)EW

Chapter Title

Catalyst 4500シリーズスイッチの Cisco IOSコマンド

PDF - Complete Book (4.65 MB) PDF - This Chapter (3.89 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月21日

章のタイトル： Catalyst 4500シリーズスイッチの Cisco IOSコマンド

#macro keywords
aaa accounting dot1x default start-stop group radius
aaa accounting system default start-stop group radius
access-group mode
access-list hardware entries
action
apply
arp access-list
attach module
auto qos voip
auto-sync
channel-group
channel-protocol
class-map
clear counters
clear hw-module slot password
clear interface gigabitethernet
clear interface vlan
clear ip access-template
clear ip arp inspection log
clear ip arp inspection statistics
clear ip dhcp snooping database
clear ip dhcp snooping database statistics
clear ip igmp group
clear ip igmp snooping membership
clear ip mfib counters
clear ip mfib fastdrop
clear lacp counters
clear mac-address-table dynamic
clear pagp
clear port-security
clear qos
clear vlan counters
clear vmps statistics
debug adjacency
debug backup
debug condition interface
debug condition standby
debug condition vlan
debug dot1x
debug etherchnl
debug interface
debug ipc
debug ip dhcp snooping event
debug ip dhcp snooping packet
debug ip verify source packet
debug lacp
debug monitor
debug nvram
debug pagp
debug platform packet protocol lacp
debug platform packet protocol pagp
debug pm
debug psecure
debug redundancy
debug smf updates
debug spanning-tree
debug spanning-tree backbonefast
debug spanning-tree switch
debug spanning-tree uplinkfast
debug sw-vlan
debug sw-vlan ifs
debug sw-vlan notification
debug sw-vlan vtp
debug udld
debug vqpc
define interface-range
deny
diagnostic monitor action
dot1x guest-vlan
dot1x initialize
dot1x max-reauth-req
dot1x max-req
dot1x multiple-hosts
dot1x port-control
dot1x re-authenticate
dot1x re-authentication
dot1x system-auth-control
dot1x timeout
duplex
errdisable detect
errdisable recovery
flowcontrol
hw-module power
hw-module uplink select
instance
interface
interface port-channel
interface range
interface vlan
ip arp inspection filter vlan
ip arp inspection limit（インターフェイス）
ip arp inspection log-buffer
ip arp inspection trust
ip arp inspection validate
ip arp inspection vlan
ip arp inspection vlan logging
ip cef load-sharing algorithm
ip dhcp snooping
ip dhcp snooping binding
ip dhcp snooping database
ip dhcp snooping information option
ip dhcp snooping limit rate
ip dhcp snooping trust
ip dhcp snooping vlan
ip igmp filter
ip igmp max-groups
ip igmp profile
ip igmp query-interval
ip igmp snooping
ip igmp snooping report-suppression
ip igmp snooping vlan
ip igmp snooping vlan explicit-tracking
ip igmp snooping vlan immediate-leave
ip igmp snooping vlan mrouter
ip igmp snooping vlan static
ip local-proxy-arp
ip mfib fastdrop
ip route-cache flow
ip source binding
ip verify header vlan all
ip verify source vlan dhcp-snooping
l2protocol-tunnel
l2protocol-tunnel cos
l2protocol-tunnel drop-threshold
l2protocol-tunnel shutdown-threshold
lacp port-priority
lacp system-priority
mac access-list extended
mac-address-table aging-time
mac-address-table static
macro apply cisco-desktop
macro apply cisco-phone
macro apply cisco-router
macro apply cisco-switch
main-cpu
match
match flow ip
media-type
mode
monitor session
mtu
name
pagp learn-method
pagp port-priority
permit
policy-map
port-channel load-balance
power dc input
power inline
power inline consumption
power redundancy-mode
power supplies required
private-vlan
private-vlan mapping
private-vlan synchronize
qos（グローバルコンフィギュレーションモード）
qos（インターフェイスコンフィギュレーションモード）
qos account layer2 encapsulation
qos aggregate-policer
qos cos
qos dbl
qos dscp
qos map cos
qos map dscp
qos map dscp policed
qos rewrite ip dscp
qos trust
qos vlan-based
redundancy
redundancy force-switchover
redundancy reload
remote login module
remote-span
renew ip dhcp snooping database
reset
revision
service-policy
session module
shape
show access-group mode interface
show adjacency
show arp access-list
show auto install status
show auto qos
show bootflash:
show bootvar
show cdp neighbors
show class-map
show diagnostic content
show diagnostic result module
show diagnostic result module test 2
show diagnostic result module test 3
show dot1x
show environment
show errdisable detect
show errdisable recovery
show etherchannel
show flowcontrol
show hw-module uplink
show idprom
show interfaces
show interfaces capabilities
show interfaces counters
show interfaces description
show interfaces link
show interfaces mtu
show interfaces private-vlan mapping
show interfaces status
show interfaces switchport
show interfaces transceiver
show interfaces trunk
show ip arp inspection
show ip arp inspection log
show ip cef vlan
show ip dhcp snooping
show ip dhcp snooping binding
show ip dhcp snooping database
show ip igmp interface
show ip igmp profile
show ip igmp snooping
show ip igmp snooping membership
show ip igmp snooping mrouter
show ip igmp snooping vlan
show ip interface
show ip mfib
show ip mfib fastdrop
show ip mroute
show ip source binding
show ip verify source
show ipc
show l2protocol-tunnel
show lacp
show mac access-group interface
show mac-address-table address
show mac-address-table aging-time
show mac-address-table count
show mac-address-table dynamic
show mac-address-table interface
show mac-address-table multicast
show mac-address-table protocol
show mac-address-table static
show mac-address-table vlan
show module
show monitor
show pagp
show policy-map
show policy-map interface
show port-security
show power
show qos
show qos aggregate policer
show qos dbl
show qos interface
show qos maps
show redundancy
show running-config
show slavebootflash:
show slaveslot0:
show slot0:
show spanning-tree
show spanning-tree mst
show storm-control
show system mtu
show tech-support
show udld
show vlan
show vlan access-map
show vlan counters
show vlan dot1q tag native
show vlan internal usage
show vlan mtu
show vlan private-vlan
show vlan remote-span
show vmps
show vtp
snmp ifindex clear
snmp ifindex persist
snmp-server enable traps
snmp-server ifindex persist
snmp-server ifindex persist compress
spanning-tree backbonefast
spanning-tree bpdufilter
spanning-tree bpduguard
spanning-tree cost
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
spanning-tree guard
spanning-tree link-type
spanning-tree loopguard default
spanning-tree mode
spanning-tree mst
spanning-tree mst configuration
spanning-tree mst forward-time
spanning-tree mst hello-time
spanning-tree mst max-age
spanning-tree mst max-hops
spanning-tree mst root
spanning-tree pathcost method
spanning-tree portfast（インターフェイスコンフィギュレーションモード）
spanning-tree portfast bpdufilter default
spanning-tree portfast bpduguard default
spanning-tree portfast default
spanning-tree port-priority
spanning-tree uplinkfast
spanning-tree vlan
speed
storm-control
storm-control broadcast include multicast
switchport
switchport access vlan
switchport block
switchport mode
switchport port-security
switchport private-vlan association trunk
switchport private-vlan host-association
switchport private-vlan mapping
switchport private-vlan trunk allowed vlan
switchport private-vlan trunk native vlan tag
switchport trunk
system mtu
traceroute mac
traceroute mac ip
tx-queue
udld（グローバルコンフィギュレーションモード）
udld（インターフェイスコンフィギュレーションモード）
udld reset
unidirectional
username
verify
vlan（VLANデータベースモード）
vlan access-map
vlan database
vlan dot1q tag native
vlan filter
vlan internal allocation policy
vmps reconfirm（グローバルコンフィギュレーション）
vmps reconfirm（イネーブルEXEC）
vmps retry
vmps server
vtp（グローバルコンフィギュレーションモード）
vtp client
vtp domain
vtp password
vtp pruning
vtp server
vtp transparent
vtp v2-mode

Catalyst 4500シリーズスイッチのCisco IOSコマンド

この章では、Catalyst 4500シリーズスイッチのCisco IOSコマンドをアルファベット順に一覧表示します。このマニュアルに記載されていないCisco IOSコマンドの詳細については、次のURLにある『Cisco IOS Release 12.1 Configuration Guides』およびコマンドリファレンスを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm

#macro keywords

マクロキーワードのヘルプストリングを指定するには、# macro keywords コマンドを使用します。

#macro keywords [ keyword1 ] [ keyword2 ] [ keyword3 ]

構文の説明

keyword 1	（任意）マクロをインターフェイスに適用する場合に必要なキーワードを指定します。
keyword 2	（任意）マクロをインターフェイスに適用する場合に必要なキーワードを指定します。
keyword 3	（任意）マクロをインターフェイスに適用する場合に必要なキーワードを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

マクロの必須キーワードを指定しなかった場合、そのマクロは無効とみなされ、適用しようとすると失敗します。 # macro keywordsコマンドを入力すると、構文を有効にするために指定する必要のあるキーワードを示したメッセージが表示されます。

例

次に、testという名前のマクロに関連付けられたキーワードのヘルプストリングを指定する例を示します。

Switch(config)# macro name test

macro name test

Enter macro commands one per line. End with the character '@'.

#macro keywords $VLAN $MAX

swichport

Switch(config)# int gi1/1

Switch(config-if)# macro apply test ?

WORD Keyword to replace with a value e.g $VLAN, $MAX << It is shown as help

<cr>

aaa accounting dot1x default start-stop group radius

802.1x認証セッションのアカウンティングをイネーブルにするには、 aaa accounting dot1x default start-stop group radius コマンドを使用します。アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting dot1x default start-stop group radius

no aaa accounting dot1x default start-stop group radius

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

アカウンティングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

802.1xアカウンティングには、RADIUSサーバが必要です。

このコマンドは、802.1xサプリカント（ワークステーションクライアント）から認証（RADIUS）サーバへ802.1xアップデートパケットおよびウォッチドッグパケットを転送するために、
Authentication, Authorization, and Accounting（AAA;認証、許可、アカウンティング）クライアントのアカウンティング機能をイネーブルにします（ウォッチドッグパケットは、EAPOL-LOGON、
EAPOL-LOGOFF、およびEAPOL-INTERIMメッセージとして定義されています）。事前に、認証サーバによってサプリカントの認証および許可が正常に行われないと、これらのパケットを有効とみなし転送することはできません。クライアントが再認証されると、暫定アップデートアカウンティング通知がアカウンティングサーバへ送信されます。

例

次に、802.1xアカウンティングを設定する例を示します。

Switch(config)# aaa accounting dot1x default start-stop group radius

（注） AAAクライアントからアップデートパケットまたはウォッチドッグパケットを受信し記録するには、RADIUS認証サーバを適切に設定する必要があります。

aaa accounting system default start-stop group radius

スイッチの再起動後にセッション終端メッセージを受信するには、 aaa accounting system default
start-stop group radius コマンドを使用します。アカウンティングをディセーブルにするには、このコマンドの no 形式を使用します。

aaa accounting system default start-stop group radius

no aaa accounting system default start-stop group radius

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

アカウンティングはディセーブルです。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

802.1xアカウンティングには、RADIUSサーバが必要です。

例

次に、スイッチの再起動後にログオフを生成する例を示します。

Switch(config)# aaa accounting system default start-stop group radius

access-group mode

オーバーライドモード（VACLをPACLよりも優先させる場合など）および非オーバーライドモード（mergeモードやstrictモードなど）を指定するには、 access-group modeコマンドを使用します。優先ポートモードに戻すには、このコマンドの no 形式を使用します。

access-group mode { prefer { port | vlan } | merge }

no access-group mode { prefer { port | vlan } | merge }

構文の説明

prefer port	PACLが設定されている場合はPACLモードが優先するように指定します。ポートにPACL機能が設定されていない場合は、インターフェイスに適用可能なその他の機能がマージされ、インターフェイスに適用されます。
prefer vlan	VLAN（仮想LAN）ベースAccess Control List（ACL;アクセス制御リスト）モードが優先するように指定します。ポートのVLANにVLANベースACL機能が設定されていない場合は、ポートのPACL機能が適用されます。
merge	適用可能なACL機能をマージしてから、ハードウェアにプログラミングします。

デフォルト

PACLオーバーライドモード

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

レイヤ2インターフェイスでは、prefer port、prefer vlan、およびmergeモードがサポートされています。レイヤ2インターフェイスには、各方向（着信方向と発信方向）に1つずつIP ACLを適用できます。

例

次に、スイッチでPACLモードを有効にする例を示します。

(config-if)# access-group mode prefer port

次に、適用可能なACL機能をマージする例を示します。

(config-if)# access-group mode merge

access-list hardware entries

Access Control List（ACL;アクセス制御リスト）をスイッチのハードウェアにプログラムする方法を指定するには、 access-list hardware entries コマンドを使用します。

access-list hardware entries { packed | scattered }

構文の説明

packed	ACLのAccess Control Entry（ACE;アクセス制御エントリ）をプログラムするために、ACL Ternary CAM（TCAM）からエントリを選択するとき、条件に一致する（マスク使用）最初のエントリをソフトウェアが使用するように指定します。
scattered	ACLのACEをプログラムするために、TCAMからエントリを選択するとき、最初のエントリをソフトウェアが使用するように指定します（マスクなし）。

デフォルト

ACLはpackedとしてプログラムされています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ACLのプログラム時には、エントリとマスクの2種類のハードウェアリソースが使用されます。これらのリソースのいずれかが消費されて使用できない場合、ハードウェアに新たにACLをプログラムできません。マスクが消費されてもエントリが使用可能な場合、プログラミングアルゴリズムを packed から scattered に変更して、マスクを使用可能にします。このアクションにより、新たなACLをハードウェアにプログラムできるようになります。

このコマンドの目的は、ACLエントリごとのマスク数を少なくして、TCAMのリソースをより効率的に使用することです。 scattered または packed アルゴリズムを適用しているときにTCAMの使用率を比較するには、 show platform hardware acl statistics utilization brief コマンドを使用します。プログラムのアルゴリズムを packed から scattered に変更するには、 access-list hardware entries コマンドを使用します。

例

次に、ハードウェアにプログラムするACLをpackedアルゴリズムにする方法を示します。プログラムされたあとは、49%のACLエントリのみをプログラムするために、89%のマスクが必要になります。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# access-list hardware entries packed

Switch(config)# end

Switch#

01:15:34: %SYS-5-CONFIG_I: Configured from console by console

Switch#

Switch# show platform hardware acl statistics utilization brief

Entries/Total(%) Masks/Total(%)

----------------- ---------------

Input Acl(PortAndVlan) 2016 / 4096 ( 49) 460 / 512 ( 89)

Input Acl(PortOrVlan) 6 / 4096 ( 0) 4 / 512 ( 0)

Input Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Input Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

L4Ops: used 2 out of 64

Switch#

次に、ハードウェアのACLエントリ間のスペースを個別に（scattered）確保する例を示します。49%のエントリをプログラムするために必要なマスク数は49%に減少します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# access-list hardware entries scattered

Switch(config)# end

Switch#

01:39:37: %SYS-5-CONFIG_I: Configured from console by console

Switch#

Switch# show platform hardware acl statistics utilization brief

Entries/Total(%) Masks/Total(%)

----------------- ---------------

Input Acl(PortAndVlan) 2016 / 4096 ( 49) 252 / 512 ( 49)

Input Acl(PortOrVlan) 6 / 4096 ( 0) 5 / 512 ( 0)

Input Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Input Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Acl(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortAndVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

Output Qos(PortOrVlan) 0 / 4096 ( 0) 0 / 512 ( 0)

L4Ops: used 2 out of 64

Switch#

action

VACLのマッチングの場合に実行されるアクションを指定するには、 action コマンドを使用します。アクション句を削除するには、このコマンドの no 形式を使用します。

action { drop | forward }

no action { drop | forward }

構文の説明

drop	パケットを廃棄するアクションを設定します。
forward	パケットを宛先に転送するアクションを設定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANアクセスマップ

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN（仮想LAN）アクセスマップでは、特定のパケットタイプ（IPまたはMAC ［メディアアクセス制御］）用に設定されているAccess Control List（ACL;アクセス制御リスト）が1つ以上存在する場合、そのパケットタイプのデフォルトアクションは drop （拒否）です。

特定のパケットタイプ用に設定されているACLが存在しない場合は、そのパケットタイプのデフォルトアクションは forward （許可）です。

特定のパケットタイプ用に設定されているACLが空または未定義の場合は、設定されたアクションがそのパケットタイプに適用されます。

例

次に、廃棄アクションを定義する例を示します。

Switch(config-access-map)# action drop

Switch(config-access-map)#

次に、転送アクションを定義する例を示します。

Switch(config-access-map)# action forward

Switch(config-access-map)#

apply

新しいVLAN（仮想LAN）データベースを実装し、設定番号をインクリメントし、NVRAM（不揮発性RAM）で設定番号を保存し、管理ドメイン全体に設定番号を伝えるには、 apply コマンドを使用します。

apply

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

apply コマンドは、VLANデータベースモードを開始したあとに行った設定変更を実施し、これを実行コンフィギュレーションに使用します。このコマンドにより、VLANデータベースモードが開始されます。

スイッチがVLAN Trunk Protocol（VTP;VLANトランクプロトコル）クライアントモードの場合には、このコマンドを使用することはできません。

イネーブルEXECモードから show vlan コマンドを入力することにより、VLANデータベース変更が行われたかどうかを確認できます。

例

次に、新たなVLANデータベースを実装し、これを現在のデータベースとして認識する例を示します。

Switch(config-vlan)# apply

Switch(config-vlan)#

arp access-list

Address Resolution Protocol（ARP）アクセスリストを定義したり、設定済みリストの末尾にコマンドを追加するには、arp access-listコマンドを使用します。

arp access-list name

構文の説明

name

アクセス制御リストの名前を指定します。

デフォルト

なし

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、static-hostsという名前のARPアクセスリストを定義する例を示します。

Switch(config)# arp access-list static-hosts

Switch(config)#

attach module

特定のモジュールにリモートから接続するには、 attach module コンフィギュレーションコマンドを使用します。

attach module mod

構文の説明

mod

コマンドのターゲットモジュール

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブル

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

このコマンドが適用されるのは、Catalyst 4500シリーズスイッチのアクセスゲートウェイモジュールのみです。

mod の有効値は、使用するシャーシによって異なります。たとえば、Catalyst 4006シャーシを使用している場合、モジュールの有効値は2～6です。4507Rシャーシを使用している場合、有効値は3～7です。

attach module mod コマンドを実行すると、プロンプトがGateway#に変わります。

このコマンドのアクションは、 session module mod および remote login module mod コマンドのアクションと同じです。

例

次に、アクセスゲートウェイモジュールにリモートからログインする例を示します。

Switch# attach module 5

Attaching console to module 5

Type 'exit' at the remote prompt to end the session

Gateway>

auto qos voip

Quality of Service（QoS;サービス品質）ドメイン内にVoice over IP（VoIP）用のAuto-QoS（自動QoS）を自動設定するには、 auto qos voip インターフェイスコンフィギュレーションコマンドを使用します。Auto-QoSコンフィギュレーションを標準QoSデフォルト設定に戻すには、このコマンドの no 形式を使用します。

auto qos voip { cisco-phone | trust }

no auto qos voip { cisco-phone | trust }

構文の説明

cisco-phone	このインターフェイスをCisco IP Phoneに接続し、VoIP用のQoSを自動設定します。着信パケット内のClass of Service（CoS;サービスクラス）ラベルは、IP Phoneが検出された場合のみ信頼されます。
trust	このインターフェイスを信頼できるスイッチまたはルータに接続し、VoIP用のQoSを自動設定します。着信パケットのCoSおよびDSCPラベルは、信頼されます。

デフォルト

Auto-QoSはすべてのインターフェイスでディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用して、QoSドメイン内のVoIPトラフィックに適切なQoSを設定します。QoSドメインには、QoSの着信トラフィックを分類できるスイッチ、ネットワーク内部、およびエッジデバイスが含まれます。

cisco-phone キーワードは、Cisco IP Phoneに接続されたネットワークのエッジにあるポートで使用します。スイッチは、Cisco Discovery Protocol（CDP）を介してIP Phoneを検出し、そのIP Phoneから受信したパケット内のCoSラベルを信頼します。

trustキーワードは、ネットワーク内部に接続されたポートで使用します。トラフィックはすでに他のエッジデバイスで分類されているとみなされるので、これらのパケットのCoS/DSCPラベルは信頼されます。

指定されたインターフェイスでAuto-QoS機能をイネーブルにすると、自動的に次のアクションが発生します。

• QoSがグローバルにイネーブルになります（ qos グローバルコンフィギュレーションコマンド）。

• DBLがグローバルにイネーブルになります（qos dblグローバルコンフィギュレーションコマンド）。

• auto qos voip cisco-phone インターフェイスコンフィギュレーションコマンドを入力した場合は、信頼性のある境界機能がイネーブルになります。Cisco IP Phoneの有無の検出には、CDPが使用されます。Cisco IP Phoneが検出されると、特定のインターフェイス上の入力分類は、パケットで受信されたCoSラベルを信頼するように設定されます。これは、一部の古いIP PhoneではDSCPがマークされないためです。Cisco IP Phoneが存在しない場合、入力分類はパケットのCoSラベルを信頼しないよう設定されます。

• auto qos voip trust インターフェイスコンフィギュレーションコマンドを入力すると、指定されたインターフェイスがレイヤ2として設定されている場合、このインターフェイス上の入力分類はパケットで受信されたCoSラベルを信頼するように設定されます（このインターフェイスがレイヤ3として設定されている場合は、DSCPを信頼するように設定されます）。

スタティックポート、ダイナミックアクセスポート、音声VLAN（仮想LAN）アクセスポート、およびトランクポートでAuto-QoSをイネーブルにできます。

Auto-QoSがイネーブルの場合に自動生成されるQoSコンフィギュレーションを表示するには、Auto-QoSをイネーブルにする前にデバッグをイネーブルにします。Auto-QoSデバッギングをイネーブルにするには、 debug auto qos イネーブルEXECコマンドを使用します。

インターフェイス上でAuto-QoSをディセーブルにするには、no auto qos voipインターフェイスコンフィギュレーションコマンドを使用します。このコマンドを入力すると、標準QoSがイネーブルになり、Auto-QoS設定がそのインターフェイスの標準QoSデフォルト設定に変更されます。Auto-QoSによって実行されたグローバル設定がこのアクションで変更されることはありません。グローバル設定は維持されます。

例

次に、インターフェイスGigabitEthernet 1/1に接続されたスイッチまたはルータが信頼できるデバイスの場合に、Auto-QoSをイネーブルにし、着信パケット内で受信されたCoSおよびDSCPラベルを信用する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# auto qos voip trust

次に、インターフェイスFastEthernet 2/1に接続されたデバイスがCisco IP Phoneとして検出された場合に、Auto-QoSをイネーブルにして、着信パケット内で受信されたCoSラベルを信頼する例を示します。

Switch(config)# interface fastethernet2/1

Switch(config-if)# auto qos voip cisco-phone

次に、Auto-QoSがイネーブルの場合に自動的に生成されるQoSコンフィギュレーションを表示する例を示します。

Switch# debug auto qos

AutoQoS debugging is on

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# auto qos voip trust

Switch(config-if)#

00:00:56:qos

00:00:57:qos map cos 3 to dscp 26

00:00:57:qos map cos 5 to dscp 46

00:00:58:qos map dscp 32 to tx-queue 1

00:00:58:qos dbl

00:01:00:policy-map autoqos-voip-policy

00:01:00: class class-default

00:01:00: dbl

00:01:00:interface GigabitEthernet1/1

00:01:00: qos trust cos

00:01:00: tx-queue 3

00:01:00: priority high

00:01:00: shape percent 33

00:01:00: service-policy output autoqos-voip-policy

Switchconfig-if)# interface gigabitethernet1/1

Switch(config-if)# auto qos voip cisco-phone

Switch(config-if)#

00:00:55:qos

00:00:56:qos map cos 3 to dscp 26

00:00:57:qos map cos 5 to dscp 46

00:00:58:qos map dscp 32 to tx-queue 1

00:00:58:qos dbl

00:00:59:policy-map autoqos-voip-policy

00:00:59: class class-default

00:00:59: dbl

00:00:59:interface GigabitEthernet1/1

00:00:59: qos trust device cisco-phone

00:00:59: qos trust cos

00:00:59: tx-queue 3

00:00:59: priority high

00:00:59: shape percent 33

00:00:59: bandwidth percent 33

00:00:59: service-policy output autoqos-voip-policy

設定を確認するには、 show auto qos interface コマンドを入力します。

auto-sync

NVRAM（不揮発性RAM）のコンフィギュレーションファイルの自動同期化をイネーブルにするには、 auto-sync コマンドを使用します。自動同期化をディセーブルにするには、このコマンドの no 形式を使用します。

auto-sync { startup-config | config-register | bootvar | standard }

no auto-sync { startup-config | config-register | bootvar | standard }

構文の説明

startup-config	スタートアップコンフィギュレーションの自動同期化を指定します。
config-register	コンフィギュレーションレジスタ設定の自動同期化を指定します。
bootvar	BOOTVARコンフィギュレーションの自動同期化を指定します。
standard	スタートアップコンフィギュレーション、BOOTVAR、およびコンフィギュレーションレジスタの自動同期化を指定します。

デフォルト

すべてのコンフィギュレーションファイルの自動同期化はstandardです。

コマンドモード

冗長メインCPU

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

使用上の注意事項

no auto-sync standard コマンドを入力すると、自動同期化は行われません。

例

次に（デフォルト設定から）メインCPUのコンフィギュレーションレジスタの自動同期化をイネーブルにする例を示します。

Switch# config terminal

Switch (config)# redundancy

Switch (config-r)# main-cpu

Switch (config-r-mc)# no auto-sync standard

Switch (config-r-mc)# auto-sync configure-register

Switch (config-r-mc)#

channel-group

EtherChannelインターフェイスのEtherChannelグループへの割り当て、または設定を行うには、 channel-group コマンドを使用します。インターフェイスからチャネルグループコンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

channel-group number mode { active | on | auto [ non-silent ]} | { passive | desirable [ non-silent ]}

no channel-group

構文の説明

number	チャネルグループ番号を指定します。指定できる値は1～64です。
mode	インターフェイスのEtherChannelモードを指定します。
active	LACPを無条件にイネーブルにします。
on	強制的にポートをPort Aggregation Protocol（PAgP;ポート集約プロトコル）のないチャネルに設定します。
auto	ポートをパッシブネゴシエーションステートにします。ポートは受信したPAgPパケットに応答しますが、PAgPパケットネゴシエーションは開始しません。
non-silent	（任意）トラフィックが他の装置から送信されることが予想される場合にautoモードまたはdesirableモードとともに使用されます。
passive	LACP装置が検出された場合に限り、LACPをイネーブルにします。
desirable	ポートをアクティブネゴシエーションステートにします。ポートはPAgPパケットを送信して、他のポートとのネゴシエーションを開始します。

デフォルト

チャネルグループは割り当てられません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	LACPのサポートが追加されました。

使用上の注意事項

物理インターフェイスをチャネルグループに割り当てる前にポートチャネルインターフェイスを作成する必要はありません。ポートチャネルインターフェイスが作成されていない場合、ポートチャネルインターフェイスは、そのチャネルグループの最初の物理インターフェイスが作成されたときに自動的に作成されます。

チャネルグループのPAgPがイネーブルに設定されているインターフェイスに使用されている特定のチャネル番号は、LACPがイネーブルに設定されているインターフェイスを含むチャネルを設定する場合に使用できません。その逆も同様です。

interface port-channel コマンドを入力してポートチャネルを作成することもできます。この場合には、レイヤ3ポートチャネルが作成されます。レイヤ3ポートチャネルをレイヤ2ポートチャネルに変更するには、物理インターフェイスをチャネルグループに割り当てる前に switchport コマンドを使用してください。ポートチャネルにメンバーポートがある場合には、ポートチャネルをレイヤ3からレイヤ2、またはレイヤ2からレイヤ3に変更することはできません。

チャネルグループの一部である物理インターフェイスに割り当てられたIPアドレスをディセーブルにする必要はありませんが、ディセーブルにすることを推奨します。

ポートチャネルインターフェイスに行われた設定変更または属性変更は、ポートチャネルとして同じチャネルグループ内のすべてのインターフェイスに伝えられます（たとえば、設定変更は、そのポートチャネルの一部ではないが、そのチャネルグループの一部である物理インターフェイスにも伝えられます）。

on モードで2つのポートグループを接続することにより、使用可能なEtherChannelを作成できます。

注意物理EtherChannelインターフェイスでレイヤ3アドレスをイネーブルにしないでください。物理EtherChannelインターフェイス上でブリッジグループを割り当てないでください。ループが生じます。

例

次に、インターフェイスGigabitEthernet 1/1をポートチャネル45によって指定されたEtherChannelグループに追加する例を示します。

Switch(config-if)# channel-group 45 mode on

Creating a port-channel interface Port-channel45

Switch(config-if)#

channel-protocol

インターフェイス上でLACPまたはPort Aggregation Protocol（PAgP;ポート集約プロトコル）をイネーブルにするには、 channel-protocol コマンドを使用します。これらのプロトコルをディセーブルにするには、このコマンドの no 形式を使用します。

channel-protocol { lacp | pagp }

no channel-protocol { lacp | pagp }

構文の説明

lacp	チャネリングを管理するためにLACPをイネーブルにします。
pagp	チャネリングを管理するためにPAgPをイネーブルにします。

デフォルト

PAgP

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

channel-group コマンドを使用して、プロトコルを選択することもできます。

インターフェイスがチャネルに属する場合は、このコマンドの no 形式を使用しても拒否されます。

同じEtherChannelに属するすべてのポートでは、同じプロトコルを使用する必要があります。1つのモジュールで2つのプロトコルを実行することはできません。

PAgPとLACPには互換性がありません。チャネルの両端で同じプロトコルを使用する必要があります。

スイッチを手動で設定し、一方の側でPAgP、反対側でLACPを on モードにできます。

プロトコルはいつでも変更できます。ただし、変更した場合は、新しいプロトコルに対して、既存のすべてのEtherChannelがデフォルトチャネルモードにリセットされます。 channel-protocol コマンドを使用すると、選択されたプロトコルに適用不可能なモードを選択できなくなります。

EtherChannel内のすべてのポートを、同じ速度および同じデュプレックスモード（LACPモードの場合は全二重のみ）で動作するように設定してください。

詳細な注意事項については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』の「Configuring EtherChannel」を参照してください。

例

次に、インターフェイスでチャネリングを管理するためにLACPを選択する例を示します。

Switch(config-if)# channel-protocol lacp

Switch(config-if)#

class-map

Quality of Service（QoS;サービス品質）クラスマップを設定するためのQoSクラスマップコンフィギュレーションモードにアクセスするには、 class-map コマンドを使用します。クラスマップを削除するには、このコマンドの no 形式を使用します。

class-map [ match-all | match-any ] name

no class-map [ match-all | match-any ] name

構文の説明

match-all	（任意）クラスマップのすべての一致基準への一致を指定します。
match-any	（任意）1つまたは複数の一致基準への一致を指定します。
name	クラスマップ名です。

デフォルト

すべての基準と一致させます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

name および acl_name 引数は、大文字と小文字を区別します。

グローバルに名付けられたサービスポリシーの一部としてパケットの分類、マーキング、集約、およびフローポリシングを定義する場合は、 class-map および個々のインターフェイスに適用されるそのサブコマンドを使用します。

次のコマンドが、QoSクラスマップコンフィギュレーションモードで利用できます。

• exit ― QoSクラスマップコンフィギュレーションモードを終了します。

• no ― クラスマップから一致ステートメントを削除します。

• match ― 分類基準を設定します。

次の任意サブコマンドも利用できます。

– access-group { acl_index | name acl_name }

– ip { dscp | precedence } value1 value2... value8

– any

次のサブコマンドは、CLI（コマンドラインインターフェイス）ヘルプに表示されますが、LANインターフェイスではサポートされません。

• input-interface { interface interface_number | null number | vlan vlan_id }

• protocol linktype

• destination-address mac mac_address

• source-address mac mac_address

• qos-group

• mpls

• no

クラスマップ名を設定して、クラスマップコンフィギュレーションモードを開始すると、 match サブコマンドを入力できます。これらのサブコマンドの構文は次のとおりです。

match {[ access-group { acl_index | name acl_name } ] | [ ip { dscp | precedence } value1 value2... value8 ]}

match サブコマンドの構文説明については表 2-1 を参照してください。

表 2-1 matchコマンドの構文説明
任意サブコマンド	説明
access-group acl_index \| acl_name	アクセスリストインデックスまたはアクセスリスト名を指定します。指定できるアクセスリストインデックスの値は1～2,699です。
access-group acl_name	名前付きアクセスリストを指定します。
ip dscp value1 value2 ... value8	一致するIP DSCP値を指定します。指定できる値は、0～63です。スペースで区切ることにより8つまでDSCP値を入力できます。
ip precedence value1 value2 ... value8	一致するIP precedence値を指定します。指定できる値は0～7です。スペースで区切ることにより8つまでIP precedence値を入力します。

例

次に、 class-map コマンドおよびサブコマンドにアクセスして、ipp5という名前のクラスマップを設定し、IP precedence 5の一致ステートメントを入力する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# class-map ipp5

Switch(config-cmap)# match ip precedence 5

Switch(config-cmap)#

次に、すでに設定されたアクセスリストに一致するクラスマップを設定する例を示します。

Switch(config-cmap)# match access-group IPacl1

Switch(config-cmap)#

clear counters

インターフェイスカウンタをクリアするには、 clear counters コマンドを使用します。

clear counters [{ FastEthernet interface_number } | { GigabitEthernet interface_number } |
{ null interface_number } | { port-channel number } | { vlan vlan_id }]

構文の説明

FastEthernet interface_number	（任意）ファストイーサネットインターフェイスを指定します。指定できる値は1～9です。
GigabitEthernet interface_number	（任意）ギガビットイーサネットインターフェイスを指定します。指定できる値は1～9です。
null interface_number	（任意）ヌルインターフェイスを指定します。有効値は0です。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～64です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。有効値は1～4,096です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

インターフェイスが指定されていない場合、このコマンドはすべてのインターフェイスの現在のインターフェイスカウンタをクリアします。

（注）このコマンドは、SNMP（簡易ネットワーク管理プロトコル）で検索されたカウンタはクリアせず、show interface countersコマンドを入力したときに表示されるカウンタだけをクリアします。

例

次に、すべてのインターフェイスカウンタをクリアする例を示します。

Switch# clear counters

Clear "show interface" counters on all interfaces [confirm] y

Switch#

次に、特定のインターフェイスのカウンタをクリアする例を示します。

Switch# clear counters vlan 200

Clear "show interface" counters on this interface [confirm]y

Switch#

clear hw-module slot password

インテリジェント回線モジュールのパスワードをクリアするには、 clear hw-module slot password コマンドを使用します。

clear hw-module slot slot_num password

構文の説明

slot_num

回線モジュール上のスロットです。

デフォルト

パスワードはクリアされていません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

パスワードがリセットされないかぎり、必要なパスワードの変更は1度きりです。

例

次に、回線モジュールのスロット5のパスワードをクリアする方法を示します。

Switch# clear hw-module slot 5 password

Switch#

clear interface gigabitethernet

ギガビットイーサネットIEEE 802.3zインターフェイスからハードウェアロジックをクリアするには、 clear interface gigabitethernet コマンドを使用します。

clear interface gigabitethernet slot/port

構文の説明

slot/port

スロットおよびポートの番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ギガビットイーサネットIEEE 802.3zインターフェイスからハードウェアロジックをクリアする例を示します。

Switch# clear interface gigabitethernet 1/1

Switch#

clear interface vlan

VLAN（仮想LAN）のハードウェアロジックをクリアするには、 clear interface vlan コマンドを使用します。

clear interface vlan number

構文の説明

number

VLANインターフェイス番号です。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、特定のVLANからハードウェアロジックをクリアする例を示します。

Switch# clear interface vlan 5

Switch#

clear ip access-template

アクセスリストの統計情報をクリアするには、 clear ip access-template コマンドを使用します。

clear ip access-template access-list

構文の説明

access-list

アクセスリスト番号です。指定できる値はIP拡張アクセスリストについては100～199、拡張範囲IP拡張アクセスリストについては、2,000～2,699です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、アクセスリストの統計情報をクリアする例を示します。

Switch# clear ip access-template 201

Switch#

clear ip arp inspection log

ログバッファのステータスをクリアするには、 clear ip arp inspection log コマンドを使用します。

clear ip arp inspection log

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ログバッファの内容をクリアする例を示します。

Switch# clear ip arp inspection log

Switch#

clear ip arp inspection statistics

Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）統計情報をクリアするには、 clear ip arp inspection statistics コマンドを使用します。

clear ip arp inspection statistics [ vlan vlan-range ]

構文の説明

vlan vlan-range

（任意）VLAN（仮想LAN）範囲を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VLAN 1のDAI統計情報をクリアして、その状態を確認する例を示します。

Switch# clear ip arp inspection statistics vlan 1

Switch# show ip arp inspection statistics vlan 1

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ----------

1 0 0 0 0

Vlan DHCP Permits ACL Permits Source MAC Failures

---- ------------ ----------- -------------------

1 0 0 0

Vlan Dest MAC Failures IP Validation Failures

---- ----------------- ----------------------

1 0 0

Switch#

clear ip dhcp snooping database

DHCPバインディングデータベースをクリアするには、 clear ip dhcp snooping database コマンドを使用します。

clear ip dhcp snooping database

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPバインディングデータベースをクリアする例を示します。

Switch# clear ip dhcp snooping database

Switch#

clear ip dhcp snooping database statistics

DHCPバインディングデータベース統計情報をクリアするには、 clear ip dhcp snooping database
statistics コマンドを使用します。

clear ip dhcp snooping database statistics

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPバインディングデータベースをクリアする例を示します。

Switch# clear ip dhcp snooping database statistics

Switch#

clear ip igmp group

Internet Group Management Protocol（IGMP）グループキャッシュエントリを削除するには、 clear ip igmp group コマンドを使用します。

clear ip igmp group [{ fastethernet slot/port } | { GigabitEthernet slot/port } | { host_name | group_address } { Loopback interface_number } | { null interface_number } |
{ port-channel number } | { vlan vlan_id }]

構文の説明

fastethernet	（任意）ファストイーサネットインターフェイスを指定します。
slot/port	（任意）スロットおよびポートの番号です。
GigabitEthernet	（任意）ギガビットイーサネットインターフェイスを指定します。
host_name	（任意）Domain Name System（DNS;ドメインネームシステム）ホストテーブルまたは ip host コマンドで定義されているホスト名です。
group_address	（任意）4分割ドット表記で記載されたマルチキャストグループのアドレスです。
Loopback interface_number	（任意）ループバックインターフェイスを指定します。指定できる値は0～2,147,483,647です。
null interface_number	（任意）ヌルインターフェイスを指定します。有効値は0です。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～64です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

IGMPキャッシュには、直接接続されているLANのホストがメンバーであるマルチキャストグループのリストが含まれています。

すべてのエントリをIGMPキャッシュから削除する場合は、引数なしで clear ip igmp group コマンドを入力します。

例

次に、IGMPキャッシュから特定のグループのエントリをクリアする例を示します。

Switch# clear ip igmp group 224.0.255.1

Switch#

次に、特定のインターフェイスから、IGMPグループキャッシュエントリをクリアする例を示します。

Switch# clear ip igmp group gigabitethernet 2/2

Switch#

clear ip igmp snooping membership

明示的なホスト追跡データベースをクリアするには、 clear ip igmp snooping membership コマンドを使用します。

clear ip igmp snooping membership [vlan vlan_id ]

構文の説明

vlan vlan_id

（任意）VLAN（仮想LAN）を指定します。有効値は1～1,001、および1,006～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

明示的なホスト追跡データベースには、デフォルトで最大1 KBのエントリを格納できます。この制限に達すると、データベースに新規エントリを作成できなくなります。さらにエントリを作成するには、 clear ip igmp snooping statistics vlan コマンドを使用して、データベースを削除する必要があります。

例

次に、VLAN 25のInternet Group Management Protocol（IGMP）スヌーピング統計情報を表示する例を示します。

Switch# clear ip igmp snooping membership vlan 25

Switch#

clear ip mfib counters

グローバルMFIBカウンタおよびすべてのアクティブMFIBルートのカウンタをクリアするには、 clear ip mfib counters コマンドを使用します。

clear ip mfib counters

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのアクティブMFIBルートおよびグローバルカウンタをクリアする例を示します。

Switch# clear ip mfib counters

Switch#

clear ip mfib fastdrop

すべてのMFIB高速廃棄エントリをクリアするには、 clear ip mfib fastdrop コマンドを使用します。

clear ip mfib fastdrop

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

新しい高速廃棄パケットが到着すると、新しい高速廃棄エントリが作成されます。

例

次に、すべての高速廃棄エントリをクリアする例を示します。

Switch# clear ip mfib fastdrop

Switch#

clear lacp counters

特定のチャネルグループに属するすべてのインターフェイスの統計情報をクリアするには、 clear lacp counters コマンドを使用します。

clear lacp [ channel-group ] counters

構文の説明

channel-group

（任意）チャネルグループの番号です。有効値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXECモード

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

channel group を指定しない場合は、すべてのチャネルグループがクリアされます。

Port Aggregation Protocol（PAgP;ポート集約プロトコル）モードのメンバーを含むチャネルグループにこのコマンドを入力しても、無視されます。

例

次に、特定のグループの統計情報をクリアする例を示します。

Switch# clear lacp 1 counters

Switch#

clear mac-address-table dynamic

ダイナミックアドレスエントリをレイヤ2 MAC（メディアアクセス制御）アドレステーブルからクリアするには、 clear mac-address-table dynamic コマンドを使用します。

clear mac-address-table dynamic [{ address mac_addr } | { interface interface }] [ vlan vlan_id ]

構文の説明

address mac_addr	（任意）MACアドレスを指定します。
interface interface	（任意）インターフェイスを指定して、それに対応付けられるエントリをクリアします。指定できる値は、 FastEthernet および GigabitEthernet です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

すべてのダイナミックエントリをテーブルから削除するには、 clear mac-address-table dynamic コマンドを引数なしで入力します。

例

次に、特定インターフェイス（gi1/1）のすべてのダイナミックレイヤ2エントリをクリアする例を示します。

Switch# clear mac-address-table dynamic interface gi1/1

Switch#

clear pagp

ポートチャネル情報をクリアするには、 clear pagp コマンドを使用します。

clear pagp { group-number | counters }

構文の説明

group-number	チャネルグループ番号です。指定できる値は1～64です。
counters	トラフィックフィルタをクリアします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、特定グループのポートチャネル情報をクリアする例を示します。

Switch# clear pagp 32

Switch#

次に、ポートチャネルトラフィックフィルタをすべてクリアする例を示します。

Switch# clear pagp counters

Switch#

clear port-security

MAC（メディアアクセス制御）アドレステーブルからすべての設定済みセキュアアドレス、もしくはインターフェイス上の特定のダイナミックまたはスティッキーセキュアアドレスを削除するには、 clear port-security コマンドを使用します。

clear port-security { all | dynamic } [ address mac-addr [ vlan vlan-id ]] | [ interface interface-id ]

構文の説明

all	すべてのセキュアMACアドレスを削除します。
dynamic	すべてのダイナミックセキュアMACアドレスを削除します。
address mac-addr	（任意）指定したセキュアMACアドレスを削除します。
vlan vlan-id	（任意）指定したVLAN（仮想LAN）から指定したセキュアMACアドレスを削除します。
interface interface-id	（任意）指定した物理ポートまたはポートチャネルのセキュアMACアドレスを削除します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

使用上の注意事項

clear port-security all コマンドを入力すると、スイッチはすべてのセキュアMACアドレスをMACアドレステーブルから削除します。

clear port-security dynamic interface interface-id コマンドを入力すると、スイッチはインターフェイス上のすべてのダイナミックセキュアMACアドレスをMACアドレステーブルから削除します。

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、MACアドレステーブルからすべてのセキュアアドレスを削除する例を示します。

Switch# clear port-security all

次に、MACアドレステーブルからダイナミックセキュアアドレスを削除する例を示します。

Switch# clear port-security dynamic address 0008.0070.0007

次に、特定のインターフェイスで学習したダイナミックセキュアアドレスをすべて削除する例を示します。

Switch# clear port-security dynamic interface gigabitethernet0/1

情報が削除されたことを確認するには、 show port-security コマンドを入力します。

clear qos

グローバルおよびインターフェイスごとの集約Quality of Service（QoS;サービス品質）カウンタをクリアするには、 clear qos コマンドを使用します。

clear qos [ aggregate-policer [ name ] | interface {{ fastethernet | GigabitEthernet } { slot/interface }} | vlan { vlan_num } | port-channel { number }]

構文の説明

aggregate-policer name	（任意）集約ポリサーを指定します。
interface	（任意）インターフェイスを指定します。
fastethernet	（任意）ファストイーサネット802.3インターフェイスを指定します。
GigabitEthernet	（任意）ギガビットイーサネット802.3zインターフェイスを指定します。
slot/interface	（任意）スロットおよびインターフェイスの番号です。
vlan vlan_num	（任意）VLAN（仮想LAN）を指定します。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

（注） clear qosコマンドを入力すると、カウンタの動作方法が影響を受け、通常は制限されるトラフィックが短期間転送されることがあります。

clear qos コマンドは、インターフェイスQoSポリシーカウンタをリセットします。インターフェイスが指定されていない場合、 clear qos コマンドはすべてのインターフェイスのQoSポリシーカウンタをリセットします。

例

次に、すべてのプロトコルでグローバルおよびインターフェイスごとの集約QoSカウンタをクリアする例を示します。

Switch# clear qos

Switch#

次に、すべてのインターフェイスで特定プロトコルの集約QoSカウンタをクリアする例を示します。

Switch# clear qos aggregate-policer

Switch#

clear vlan counters

指定されたVLAN（仮想LAN）またはすべての既存VLANのソフトウェアキャッシュカウンタ値をクリアして、0から再開させるには、 clear vlan counters コマンドを使用します。

clear vlan [ vlan-id ] counters

構文の説明

vlan-id

（任意）VLAN番号です。有効値については、「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

vlan-id 値を指定しない場合は、すべての既存VLANのソフトウェアキャッシュカウンタ値がクリアされます。

例

次に、特定のVLANのソフトウェアキャッシュカウンタ値をクリアする例を示します。

Switch# clear vlan 10 counters

Clear "show vlan" counters on this vlan [confirm]y

Switch#

clear vmps statistics

VLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）統計情報をクリアするには、 clear vmps statistics コマンドを使用します。

clear vmps statistics

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VMPS統計情報をクリアする例を示します。

Switch# clear vmps statistics

Switch#

debug adjacency

隣接デバッギング情報を表示するには、 debug adjacency コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug adjacency [ ipc ]

no debug adjacency

構文の説明

ipc

（任意）隣接データベースのInter-Processor Communication（IPC;プロセッサ間通信）エントリを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、隣接データベース内の情報を表示する例を示します。

Switch# debug adjacency

4d02h: ADJ: add 172.20.52.36 (GigabitEthernet1/1) via ARP will expire: 04:00:00

（テキスト出力は省略）

Switch#

debug backup

バックアップイベントをデバッグするには、 debug backup コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug backup

no debug backup

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、バックアップイベントをデバッグする例を示します。

Switch# debug backup

Backup events debugging is on

Switch#

debug condition interface

インターフェイス関連アクティビティのデバッギング出力を制限するには、 debug condition
interface コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug condition interface { fastethernet slot/port | GigabitEthernet slot/port | null interface_num | port-channel interface-num | vlan vlan_id }

no debug condition interface { fastethernet slot/port | GigabitEthernet slot/port | null interface_num | port-channel interface-num | vlan vlan_id }

構文の説明

fastethernet	ファストイーサネットインターフェイスのデバッギングを制限します。
slot/port	スロットおよびポートの番号です。
GigabitEthernet	ギガビットイーサネットインターフェイスのデバッギングを制限します。
null interface-num	NULLインターフェイスのデバッギングを制限します。指定できる値は0です。
port-channel interface-num	ポートチャネルインターフェイスのデバッギングを制限します。指定できる値は1～64です。
vlan vlan_id	VLAN（仮想LAN）インターフェイス番号を指定します。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、VLANインターフェイス1のデバッギング出力を制限する例を示します。

Switch# debug condition interface vlan 1

Condition 2 set

Switch#

debug condition standby

スタンバイステート変化のデバッギング出力を制限するには、 debug condition standby コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug condition standby { fastethernet slot/port | GigabitEthernet slot/port |
port-channel interface-num | vlan vlan_id group-number }

no debug condition standby { fastethernet slot/port | GigabitEthernet slot/port |
port-channel interface-num | vlan vlan_id group-number }

構文の説明

fastethernet	ファストイーサネットインターフェイスのデバッギングを制限します。
slot/port	スロットおよびポートの番号です。
GigabitEthernet	ギガビットイーサネットインターフェイスのデバッギングを制限します。
port-channel interface_num	ポートチャネルインターフェイスのデバッギング出力を制限します。指定できる値は1～64です。
vlan vlan_id	VLAN（仮想LAN）インターフェイス上での条件付きデバッギングを制限します。指定できる値は1～4,094です。
group-number	VLANチャネルグループ番号です。指定できる値は0～255です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

1つしかない条件セットを削除しようとした場合には、削除操作を中断するかどうかを尋ねるメッセージとともにプロンプトが表示されます。 n を押して削除を中断するか、または y を押して削除を実行できます。1つしかない条件セットを削除した場合は、過剰な数のデバッギングメッセージが表示される場合があります。

例

次に、VLAN 1のgroup 0へのデバッギング出力を制限する例を示します。

Switch# debug condition standby vlan 1 0

Condition 3 set

Switch#

次に、最後のスタンバイデバッグ条件をオフにしようとした場合の表示例を示します。

Switch# no debug condition standby vlan 1 0

This condition is the last standby condition set.

Removing all conditions may cause a flood of debugging

messages to result, unless specific debugging flags

are first removed.

Proceed with removal? [yes/no]: n

% Operation aborted

Switch#

debug condition vlan

特定VLAN（仮想LAN）のVLANデバッギング出力を制限するには、 debug condition vlan コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug condition vlan { vlan_id }

no debug condition vlan { vlan_id }

構文の説明

vlan_id

VLANの番号です。有効値は1～4,096です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

1つしかないVLAN条件セットを削除しようとした場合には、削除操作を中断するかどうかを尋ねるメッセージとともにプロンプトが表示されます。 n を押して削除を中断するか、または y を押して削除を実行できます。1つしかない条件セットを削除した場合は、過剰な数のメッセージが表示される場合があります。

例

次に、VLAN 1へのデバッギング出力を制限する例を示します。

Switch# debug condition vlan 1

Condition 4 set

Switch#

次に、最後のVLANデバッグ条件をディセーブルにしようとしたときに表示されるメッセージ例を示します。

Switch# no debug condition vlan 1

This condition is the last vlan condition set.

Removing all conditions may cause a flood of debugging

messages to result, unless specific debugging flags

are first removed.

Proceed with removal? [yes/no]: n

% Operation aborted

Switch#

debug dot1x

802.1x機能のデバッグをイネーブルにするには、 debug dot1x コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug dot1x { all | errors | events | packets | registry | state-machine }

no debug dot1x { all | errors | events | packets | registry | state-machine }

構文の説明

all	すべての条件のデバッギングをイネーブルにします。
errors	dot1xエラーフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。
events	dot1xイベントフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。
packets	着信したすべてのdot1xパケットのパケット情報およびインターフェイス情報が印刷されます。
registry	dot1xレジストリフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。
state-machine	dot1xレジストリフラグによってガードされた印刷ステートメントのデバッギングをイネーブルにします。

デフォルト

デバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべての条件の802.1xデバッギングをイネーブルにする例を示します。

Switch# debug dot1x all

Switch#

debug etherchnl

EtherChannelをデバッグするには、 debug etherchnl コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

no debug etherchnl

構文の説明

all	（任意）すべてのEtherChannelデバッグメッセージを表示します。
detail	（任意）詳細なEtherChannelデバッグメッセージを表示します。
error	（任意）EtherChannelエラーメッセージを表示します。
event	（任意）主なEtherChannelイベントメッセージをデバッグします。
idb	（任意）Port Aggregation Protocol（PAgP;ポート集約プロトコル）IDBメッセージをデバッグします。
linecard	（任意）モジュールへのSCPメッセージをデバッグします。

デフォルト

デフォルト設定は次のとおりです。

• デバッグはディセーブルです。

• すべてのメッセージが表示されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

キーワードを指定しない場合、すべてのデバッグメッセージが表示されます。

例

次に、すべてのEtherChannelデバッグメッセージを表示する例を示します。

Switch# debug etherchnl

PAgP Shim/FEC debugging is on

22:46:30:FEC:returning agport Po15 for port (Fa2/1)

22:46:31:FEC:returning agport Po15 for port (Fa4/14)

22:46:33:FEC:comparing GC values of Fa2/25 Fa2/15 flag = 1 1

22:46:33:FEC:port_attrib:Fa2/25 Fa2/15 same

22:46:33:FEC:EC - attrib incompatable for Fa2/25; duplex of Fa2/25 is half, Fa2/15 is full

22:46:33:FEC:pagp_switch_choose_unique:Fa2/25, port Fa2/15 in agport Po3 is incompatable

Switch#

次に、EtherChannel IDBデバッグメッセージを表示する例を示します。

Switch# debug etherchnl idb

Agport idb related debugging is on

Switch#

次に、デバッギングをディセーブルにする例を示します。

Switch# no debug etherchnl

Switch#

debug interface

debug condition interface コマンドのエントリを省略するには、 debug interface コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug interface { FastEthernet slot/port | GigabitEthernet slot/port | null |
port-channel interface-num | vlan vlan_id }

no debug interface { FastEthernet slot/port | GigabitEthernet slot/port | null |
port-channel interface-num | vlan vlan_id }

構文の説明

FastEthernet	ファストイーサネットインターフェイスのデバッギングを制限します。
slot/port	スロットおよびポートの番号です。
GigabitEthernet	ギガビットイーサネットインターフェイスのデバッギングを制限します。
null	NULLインターフェイスのデバッギングを制限します。指定できる値は0のみです。
port-channel interface-num	ポートチャネルインターフェイスのデバッギングを制限します。指定できる値は1～64です。
vlan vlan_id	VLAN（仮想LAN）インターフェイス番号を指定します。指定できる値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、インターフェイスVLAN 1へのデバッギングを制限する例を示します。

Switch# debug interface vlan 1

Condition 1 set

Switch#

debug ipc

Inter-Processor Communication（IPC;プロセッサ間通信）アクティビティをデバッグするには、 debug ipc コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ipc { all | errors | events | headers | packets | ports | seats }

no debug ipc { all | errors | events | headers | packets | ports | seats }

構文の説明

all	すべてのIPCデバッギングをイネーブルにします。
errors	IPCエラーデバッギングをイネーブルにします。
events	IPCイベントデバッギングをイネーブルにします。
headers	IPCヘッダーデバッギングをイネーブルにします。
packets	IPCパケットデバッギングをイネーブルにします。
ports	ポートの作成および削除のデバッギングをイネーブルにします。
seats	ノードの作成および削除のデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、IPCイベントのデバッギングをイネーブルにする例を示します。

Switch# debug ipc events

Special Events debugging is on

Switch#

debug ip dhcp snooping event

DHCPスヌーピングイベントをデバッグするには、 debug ip dhcp snooping event コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip dhcp snooping event

no debug ip dhcp snooping event

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スヌーピングイベントのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPスヌーピングイベントのデバッギングをイネーブルにする例を示します。

Switch# debug ip dhcp snooping event

Switch#

次に、DHCPスヌーピングイベントのデバッギングをディセーブルにする例を示します。

Switch# no debug ip dhcp snooping event

Switch#

debug ip dhcp snooping packet

DHCPスヌーピングメッセージをデバッグするには、 debug ip dhcp snooping packet コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip dhcp snooping packet

no debug ip dhcp snooping packet

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スヌーピングパケットのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPスヌーピングパケットのデバッギングをイネーブルにする例を示します。

Switch# debug ip dhcp snooping packet

Switch#

次に、DHCPスヌーピングパケットのデバッギングをディセーブルにする例を示します。

Switch# no debug ip dhcp snooping packet

Switch#

debug ip verify source packet

IP送信元ガードメッセージをデバッグするには、 debug ip verify source packet コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug ip verify source packet

no debug ip verify source packet

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スヌーピングセキュリティパケットのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、IP送信元ガードのデバッギングをイネーブルにする例を示します。

Switch# debug ip verify source packet

Switch#

次に、IP送信元ガードのデバッギングをディセーブルにする例を示します。

Switch# no debug ip verify source packet

Switch#

debug lacp

LACPアクティビティをデバッグするには、 debug lacp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug lacp [ all | event | fsm | misc | packet ]

no debug lacp

構文の説明

all	（任意）すべてのLACPデバッギングをイネーブルにします。
event	（任意）LACPイベントのデバッギングをイネーブルにします。
fsm	（任意）LACP有限状態マシンのデバッギングをイネーブルにします。
misc	（任意）各種LACPデバッギングをイネーブルにします。
packet	（任意）LACPパケットデバッギングをイネーブルにします。

デフォルト

LACPアクティビティのデバッギングはディセーブルです。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドをサポートするのはスーパバイザエンジンだけです。また、このコマンドを入力できるのは、Catalyst 4500シリーズスイッチコンソールからに限ります。

例

次に、LACPの各種デバッギングをイネーブルにする例を示します。

Switch# debug lacp

Port Aggregation Protocol Miscellaneous debugging is on

Switch#

debug monitor

モニタリングアクティビティを表示するには debug monitor コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug monitor { all | errors | idb-update | list | notifications | platform | requests }

no debug monitor { all | errors | idb-update | list | notifications | platform | requests }

構文の説明

all	すべてのSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）デバッギングメッセージを表示します。
errors	SPANエラー詳細を表示します。
idb-update	SPAN IDB更新追跡を表示します。
list	SPANリスト追跡およびVLAN（仮想LAN）リスト追跡を表示します。
notifications	SPAN通知を表示します。
platform	SPANプラットフォーム追跡を表示します。
requests	SPAN要求を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、モニタリングエラーをデバッグする例を示します。

Switch# debug monitor errors

SPAN error detail debugging is on

Switch#

debug nvram

NVRAM（不揮発性RAM）アクティビティをデバッグするには、 debug nvram コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug nvram

no debug nvram

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、NVRAMをデバッグする例を示します。

Switch# debug nvram

NVRAM behavior debugging is on

Switch#

debug pagp

Port Aggregation Protocol（PAgP;ポート集約プロトコル）アクティビティをデバッグするには、 debug pagp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug pagp [ all | event | fsm | misc | packet ]

no debug pagp

構文の説明

all	（任意）すべてのPAgPデバッギングをイネーブルにします。
event	（任意）PAgPイベントのデバッギングをイネーブルにします。
fsm	（任意）PAgP有限状態マシンのデバッギングをイネーブルにします。
misc	（任意）各種PAgPデバッギングをイネーブルにします。
packet	（任意）PAgPパケットデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、PAgPの各種デバッギングをイネーブルにする例を示します。

Switch# debug pagp misc

Port Aggregation Protocol Miscellaneous debugging is on

Switch#

*Sep 30 10:13:03: SP: PAgP: pagp_h(Fa5/6) expired

*Sep 30 10:13:03: SP: PAgP: 135 bytes out Fa5/6

*Sep 30 10:13:03: SP: PAgP: Fa5/6 Transmitting information packet

*Sep 30 10:13:03: SP: PAgP: timer pagp_h(Fa5/6) started with interval 30000

（テキスト出力は省略）

Switch#

debug platform packet protocol lacp

LACPプロトコルパケットをデバッグするには、 debug platform packet protocol lacp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug platform packet protocol lacp [ receive | transmit | vlan ]

no debug platform packet protocol lacp [ receive | transmit | vlan ]

構文の説明

receive	（任意）プラットフォームのパケット受信デバッギング機能をイネーブルにします。
transmit	（任意）プラットフォームのパケット送信デバッギング機能をイネーブルにします。
vlan	（任意）プラットフォームのパケットVLAN（仮想LAN）デバッギング機能をイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug platform packet protocol lacp

Switch#

debug platform packet protocol pagp

Port Aggregation Protocol（PAgP;ポート集約プロトコル）のプロトコルパケットをデバッグするには、 debug platform packet protocol pagp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug platform packet protocol pagp [ receive | transmit | vlan ]

no debug platform packet protocol pagp [ receive | transmit | vlan ]

構文の説明

receive	（任意）プラットフォームのパケット受信デバッギング機能をイネーブルにします。
transmit	（任意）プラットフォームのパケット送信デバッギング機能をイネーブルにします。
vlan	（任意）プラットフォームのパケットVLAN（仮想LAN）デバッギング機能をイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug platform packet protocol pagp

Switch#

debug pm

Port Manager（PM）アクティビティをデバッグするには、 debug pm コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug pm { all | card | cookies | etherchnl | messages | port | registry | scp | sm | span | split | vlan | vp }

no debug pm { all | card | cookies | etherchnl | messages | port | registry | scp | sm | span | split |vlan | vp }

構文の説明

all	すべてのPMデバッギングメッセージを表示します。
card	モジュール関連イベントをデバッグします。
cookies	内部PMクッキー確認をイネーブルにします。
etherchnl	EtherChannel関連イベントをデバッグします。
messages	PMメッセージをデバッグします。
port	ポート関連イベントをデバッグします。
registry	PMレジストリ呼び出しをデバッグします。
scp	SCPモジュールメッセージングをデバッグします。
sm	ステートマシン関連イベントをデバッグします。
span	スパニングツリー関連イベントをデバッグします。
split	スプリットプロセッサをデバッグします。
vlan	VLAN（仮想LAN）関連イベントをデバッグします。
vp	仮想ポート関連イベントをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug pm all

Switch#

debug psecure

ポートセキュリティをデバッグするには、 debug psecure コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug psecure

no debug psecure

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのPMデバッギングをイネーブルにする例を示します。

Switch# debug psecure

Switch#

debug redundancy

スーパバイザエンジン冗長をデバッグするには、 debug redundancy コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug redundancy { errors | fsm | kpa | msg | progression | status | timer }

no debug redundancy

構文の説明

errors	エラーデバッギングの冗長ファシリティをイネーブルにします。
fsm	FSMイベントデバッギングの冗長ファシリティをイネーブルにします。
kpa	キープアライブデバッギングの冗長ファシリティをイネーブルにします。
msg	メッセージングイベントデバッギングの冗長ファシリティをイネーブルにします。
progression	プログレッションイベントデバッギングの冗長ファシリティをイネーブルにします。
status	ステータスイベントデバッギングの冗長ファシリティをイネーブルにします。
timer	タイマーイベントデバッギングの冗長ファシリティをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

例

次に、冗長ファシリティタイマーイベントデバッギングをデバッグする例を示します。

Switch# debug redundancy timer

Redundancy timer debugging is on

Switch#

debug smf updates

Software MAC Filter（SMF）アドレスの挿入と削除をデバッグするには、 debug smf updates コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug smf updates

no debug smf updates

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、SMF更新をデバッグする例を示します。

Switch# debug smf updates

Software MAC filter address insertions and deletions debugging is on

Switch#

debug spanning-tree

スパニングツリーアクティビティをデバッグするには、 debug spanning-tree コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree { all | bpdu | bpdu-opt | etherchannel | config | events | exceptions |
general | mst | pvst+ | root | snmp }

no debug spanning-tree { all | bpdu | bpdu-opt | etherchannel | config | events | exceptions | general | mst | pvst+ | root | snmp }

構文の説明

all	すべてのスパニングツリーデバッギングメッセージを表示します。
bpdu	スパニングツリーBridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）をデバッグします。
bpdu-opt	最適化されたBPDU処理をデバッグします。
etherchannel	スパニングツリーEtherChannelサポートをデバッグします。
config	スパニングツリー設定変更をデバッグします。
events	Ternary CAM（TCAM）イベントをデバッグします。
exceptions	スパニングツリー例外をデバッグします。
general	一般スパニングツリーアクティビティをデバッグします。
mst	複数のスパニングツリーイベントをデバッグします。
pvst+	PVST+イベントをデバッグします。
root	スパニングツリールートイベントをデバッグします。
snmp	スパニングツリーSNMP（簡易ネットワーク管理プロトコル）イベントをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、スパニングツリーPVST+をデバッグする例を示します。

Switch# debug spanning-tree pvst+

Spanning Tree PVST+ debugging is on

Switch#

debug spanning-tree backbonefast

スパニングツリーBackboneFastイベントのデバッギングをイネーブルにするには、 debug spanning-tree backbonefast コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree backbonefast [ detail | exceptions ]

no debug spanning-tree backbonefast

構文の説明

detail	（任意）詳細なBackboneFastデバッギングメッセージを表示します。
exceptions	（任意）スパニングツリーBackboneFast例外のデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、デバッギングをイネーブルにして、スパニングツリーBackboneFastデバッギング情報を表示する例を示します。

Switch# debug spanning-tree backbonefast detail

Spanning Tree backbonefast detail debugging is on

Switch#

debug spanning-tree switch

スイッチシムデバッギングをイネーブルにするには、 debug spanning-tree switch コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree switch { all | errors | general | pm | rx { decode | errors | interrupt |
process } | state | tx [ decode ]}

no debug spanning-tree switch { all | errors | general | pm | rx { decode | errors | interrupt |
process } | state | tx [ decode ]}

構文の説明

all	すべてのスパニングツリースイッチシムデバッギングメッセージを表示します。
errors	スイッチシムエラーまたは例外のデバッギングをイネーブルにします。
general	一般イベントのデバッギングをイネーブルにします。
pm	ポートマネージャイベントのデバッギングをイネーブルにします。
rx	受信Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）処理デバッギングメッセージを表示します。
decode	スパニングツリースイッチシムのデコード受信パケットのデバッギングをイネーブルにします。
errors	スパニングツリースイッチシムの受信エラーのデバッギングをイネーブルにします。
interrupt	スパニングツリースイッチのシムISR受信BPDUデバッギングをイネーブルにします。
process	スパニングツリースイッチのプロセス受信BPDUデバッギングをイネーブルにします。
state	スパニングツリーポート上のステート変化のデバッギングをイネーブルにします。
tx	スパニングツリースイッチシム上の伝送BPDUデバッギングをイネーブルにします。
decode	（任意）スパニングツリースイッチシム上でデコード送信済みパケットデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドをサポートするのはスーパバイザエンジンだけです。また、このコマンドを入力できるのは、スイッチコンソールからに限ります。

例

次に、スパニングツリースイッチシム上で送信BPDUデバッギングをイネーブルにする例を示します。

Switch# debug spanning-tree switch tx

Spanning Tree Switch Shim transmit bpdu debugging is on

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 303

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 304

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 305

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 349

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 350

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 351

*Sep 30 08:47:33: SP: STP SW: TX: bpdu of type ieee-st size 92 on FastEthernet5/9 801

（テキスト出力は省略）

Switch#

debug spanning-tree uplinkfast

スパニングツリーUplinkFastイベントのデバッギングをイネーブルにするには、 debug spanning-tree uplinkfast コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug spanning-tree uplinkfast [ exceptions ]

no debug spanning-tree uplinkfast

構文の説明

exceptions

（任意）スパニングツリーUplinkFast例外のデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドをサポートするのはスーパバイザエンジンだけです。また、このコマンドを入力できるのは、スイッチコンソールからに限ります。

例

次に、スパニングツリーUplinkFast例外をデバッグする例を示します。

Switch# debug spanning-tree uplinkfast exceptions

Spanning Tree uplinkfast exceptions debugging is on

Switch#

debug sw-vlan

VLAN（仮想LAN）マネージャアクティビティをデバッグするには、 debug sw-vlan コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan { badpmcookies | events | management | packets | registries }

no debug sw-vlan { badpmcookies | events | management | packets | registries }

構文の説明

badpmcookies	不良ポートマネージャクッキーのVLANマネージャインシデントを表示します。
events	VLANマネージャイベントをデバッグします。
management	内部VLANのVLANマネージャ管理をデバッグします。
packets	パケット処理およびカプセル化プロセスをデバッグします。
registries	VLANマネージャレジストリをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ソフトウェアVLANイベントをデバッグする例を示します。

Switch# debug sw-vlan events

vlan manager events debugging is on

Switch#

debug sw-vlan ifs

VLAN（仮想LAN）マネージャCisco IOS File System（IFS; IOSファイルシステム）エラーテストをイネーブルにするには、 debug sw-vlan ifs コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan ifs { open { read | write } | read { 1 | 2 | 3 | 4 } | write }

no debug sw-vlan ifs { open { read | write } | read { 1 | 2 | 3 | 4 } | write }

構文の説明

open	IFSファイルオープンオペレーションのエラーのVLANマネージャIFSデバッギングをイネーブルにします。
read	IFS VLANコンフィギュレーションファイルが読み込みのために開かれたときに発生するエラーをデバッグします。
write	IFS VLANコンフィギュレーションファイルが書き込みのために開かれたときに発生するエラーをデバッグします。
{ 1 \| 2 \| 3 \| 4 }	ファイル読み込み操作を判別します。操作レベルの詳細については、「使用上の注意事項」を参照してください。
write	IFSファイル書き込み操作中に発生するエラーをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

次に4種類のファイル読み込み操作を示します。

• 操作 1 ― ヘッダー確認ワードおよびファイル確認番号を含むファイルヘッダーを読み込みます。

• 操作 2 ― ドメインおよびVLAN情報のほとんどを含むファイルのメインボディを読み込みます。

• 操作 3 ― Type-Length-Value（TLV）記述子構造を読み込みます。

• 操作 4 ― TLVデータを読み込みます。

例

次に、ファイル読み込み操作中にTLVデータエラーをデバッグする例を示します。

Switch# debug sw-vlan ifs read 4

vlan manager ifs read # 4 errors debugging is on

Switch#

debug sw-vlan notification

ISL（スイッチ間リンク）VLAN（仮想LAN）IDのアクティベーションおよび非アクティベーションを追跡するデバッギングメッセージをイネーブルにするには、 debug sw-vlan notification コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan notification { accfwdchange | allowedvlancfgchange | fwdchange | linkchange | modechange | pruningcfgchange | statechange }

no debug sw-vlan notification { accfwdchange | allowedvlancfgchange | fwdchange | linkchange | modechange | pruningcfgchange | statechange }

構文の説明

accfwdchange	集約アクセスインターフェイスSpanning-Tree Protocol（STP;スパニングツリープロトコル）転送変更のVLANマネージャ通知をイネーブルにします。
allowedvlancfgchange	許可VLANコンフィギュレーション変更のVLANマネージャ通知をイネーブルにします。
fwdchange	STP転送変更のVLANマネージャ通知をイネーブルにします。
linkchange	インターフェイスリンクステート変更のVLANマネージャ通知をイネーブルにします。
modechange	インターフェイスモード変更のVLANマネージャ通知をイネーブルにします。
pruningcfgchange	プルーニングコンフィギュレーション変更のVLANマネージャ通知をイネーブルにします。
statechange	インターフェイスステート変更のVLANマネージャ通知をイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ソフトウェアVLANインターフェイスモード変更通知をデバッグする例を示します。

Switch# debug sw-vlan notification modechange

vlan manager port mode change notification debugging is on

Switch#

debug sw-vlan vtp

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）のプロトコルコードによって生成されるデバッギングメッセージをイネーブルにするには、 debug sw-vlan vtp コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug sw-vlan vtp { events | packets | pruning [ packets | xmit ] | xmit }

no debug sw-vlan vtp { events | packets | pruning [ packets | xmit ] | xmit }

構文の説明

events	VTPコードでのVTP_LOG_RUNTIMEマクロによって生成される汎用ロジックフローおよび詳細VTPデバッギングメッセージを表示します。
packets	プルーニングパケットを除くCisco IOS VTPプラットフォーム依存レイヤからVTPコードへ渡されるすべての着信VTPパケットの内容を表示します。
pruning	VTPプロトコルコードのプルーニングセグメントによって生成されるデバッギングメッセージをイネーブルにします。
packets	（任意）Cisco IOS VTPプラットフォーム依存レイヤからVTPコードへ渡されるすべての着信VTPプルーニングパケットの内容を表示します。
xmit	（任意）VTPコードがCisco IOS VTPプラットフォーム依存レイヤに送信するように要求するすべての送信VTPパケットの内容を表示します。
xmit	VTPコードがCisco IOS VTPプラットフォーム依存レイヤに送信するように要求するすべての送信VTPパケットの内容を表示します。プルーニングパケットは含まれません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

pruning を入力後、さらにパラメータを追加しない場合は、VTPプルーニングデバッギングメッセージが表示されます。

例

次に、ソフトウェアVLAN（仮想LAN）送信VTPパケットをデバッグする例を示します。

Switch# debug sw-vlan vtp xmit

vtp xmit debugging is on

Switch#

debug udld

UniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）アクティビティのデバッギングをイネーブルにするには、 debug udld コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug udld { events | packets | registries }

no debug udld { events | packets | registries }

構文の説明

events	UDLDプロセスイベントが発生したときのデバッギングをイネーブルにします。
packets	パケットキューからパケットを受信するときのUDLDプロセスのデバッギングをイネーブルにして、UDLDプロトコルコードの要求によりパケットを送信しようとします。
registries	UDLDプロセス依存モジュールおよび他の機能モジュールからのレジストリアップコールを処理するときのUDLDプロセスのデバッギングをイネーブルにします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、UDLDイベントをデバッグする例を示します。

Switch# debug udld events

UDLD events debugging is on

Switch#

次に、UDLDパケットをデバッグする例を示します。

Switch# debug udld packets

UDLD packets debugging is on

Switch#

次に、UDLDレジストリイベントをデバッグする例を示します。

Switch# debug udld registries

UDLD registries debugging is on

Switch#

debug vqpc

VLAN Query Protocol（VQP）をデバッグするには、 debug vqpc コマンドを使用します。デバッギング出力をディセーブルにするには、このコマンドのno形式を使用します。

debug vqpc [ all | cli | events | learn | packet ]

no debug vqpc [ all | cli | events | learn | packet ]

構文の説明

all	（任意）すべてのVQPイベントをデバッグします。
cli	（任意）VQP CLI（コマンドラインインターフェイス）をデバッグします。
events	（任意）VQPイベントをデバッグします。
learn	（任意）VQPアドレスラーニングをデバッグします。
packet	（任意）VQPパケットをデバッグします。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのVQPデバッギングをイネーブルにする例を示します。

Switch# debug vqpc all

Switch#

define interface-range

インターフェイスのマクロを作成するには、 define interface-range コマンドを使用します。

define interface-range macro-name interface-range

構文の説明

macro-name	インターフェイスレンジマクロ名です。32文字まで指定できます。
interface-range	インターフェイスを指定する場合の有効範囲のリストです。「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

マクロ名は32文字までの文字ストリングです。

マクロには最大5つまでのレンジを含むことができます。インターフェイスレンジはモジュールをまたがることはできません。

interface-range を入力するときは、次のフォーマットを使用します。

• interface-type { mod }/{ first-interface } - { last-interface }

interface-type の有効値は次のとおりです。

• FastEthernet

• GigabitEthernet

• Vlan vlan_id

例

次に、複数インターフェイスのマクロを作成する例を示します。

Switch(config)# define interface-range macro1 gigabitethernet 4/1-6, fastethernet 2/1-5

Switch(config)#

deny

DHCPバインディングとの一致に基づいてAddress Resolution Protocol（ARP）パケットを拒否するには、 deny コマンドを使用します。アクセスリストから指定されたAccess Control Entry（ACE;アクセス制御エントリ）を削除するには、このコマンドの no 形式を使用します。

deny {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

no deny {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

構文の説明

request	（任意）ARP要求との一致を要求します。requestを指定しない場合は、すべてのARPパケットに対して照合されます。
ip	送信側IPアドレスを指定します。
any	任意のIPまたはMAC（メディアアクセス制御）アドレスを許可するように指定します。
host sender-ip	特定の送信側IPアドレスのみを許可するように指定します。
sender-ip sender-ip-mask	特定の範囲の送信側IPアドレスを許可するように指定します。
mac	送信側MACアドレスを指定します。
host sender-mac	特定の送信側MACアドレスのみを許可するように指定します。
sender-mac sender-mac-mask	特定の範囲の送信側MACアドレスを許可するように指定します。
response	ARP応答との一致を指定します。
ip	ARP応答のIPアドレス値を指定します。
host target-ip	（任意）特定のターゲットIPアドレスのみを許可するように指定します。
target-ip target-ip-mask	（任意）特定の範囲のターゲットIPアドレスを許可するように指定します。
mac	ARP応答のMACアドレス値を指定します。
host target-mac	（任意）特定のターゲットMACアドレスのみを許可するように指定します。
target-mac target-mac-mask	（任意）特定の範囲のターゲットMACアドレスを許可するように指定します。
log	（任意）Access Control Entry（ACE;アクセス制御エントリ）と一致するパケットを記録します。

デフォルト

ARPアクセスリストの末尾には、暗黙的なdeny ip any mac anyコマンドがあります。

コマンドモード

arp-naclコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

denyコマンドを追加すると、一部の一致基準に基づいてARPパケットを転送したり、廃棄したりできます。

例

次に、MACアドレスが0000.0000.abcdで、IPアドレスが1.1.1.1であるホストの例を示します。次に、このホストからの要求および応答の両方を拒否する例を示します。

Switch(config)# arp access-list static-hosts

Switch(config-arp-nacl)# deny ip host 1.1.1.1 mac host 0000.0000.abcd

Switch(config-arp-nacl)# end

Switch# show arp access-list

ARP access list static-hosts

deny ip host 1.1.1.1 mac host 0000.0000.abcd

Switch#

diagnostic monitor action

パケットメモリ障害を検出したときのスイッチのアクションを指示するには、 diagnostic monitor action コマンドを使用します。

diagnostic monitor action [ conservative | normal | aggressive ]

構文の説明

conservative	（任意）起動時SRAM診断は、すべての障害を記録し、影響を受けるバッファをすべてハードウェア操作から除外するように指定します。実行中のSRAM診断は、イベントを記録しますが、その他のアクションは実行しません。
normal	（任意）SRAM診断は、継続的な障害によりスーパバイザエンジンがリセットされること以外は、保守モードとして動作するように指定します。これにより、起動時テストは影響を受けるメモリを決定できます。
aggressive	（任意）SRAM診断は、起動時障害が障害のみを記録し、スーパバイザエンジンがオンライン化することを許可しないこと以外は、ユーザモードで動作するように指定します。これにより冗長スーパバイザエンジンまたはネットワークレベルの冗長性のいずれかが引き継ぎを許可されます。

デフォルト

ユーザモード

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

問題を修復するためにスイッチを再起動したくない場合は、 conservative キーワードを使用します。

冗長スーパバイザエンジンがある場合、またはネットワークレベルの冗長性が提供されている場合は、 aggressive キーワードを使用します。

例

次に、継続的な障害の発生時にRPRスイッチオーバーを開始するようにスイッチを設定する例を示します。

Switch# configure terminal

Switch (config)# diagnostic monitor action normal

dot1x guest-vlan

ポート単位でゲストVLAN（仮想LAN）をイネーブルにするには、 dot1x guest-vlan コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x guest-vlan vlan-id

no dot1x guest-vlan vlan-id

構文の説明

vlan-id

1～4,094のVLANを指定します。

デフォルト

ゲストVLANのデフォルト値は0です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ゲストVLANはアクセスポートとして静的に設定されたスイッチポート上でのみ設定されます。
ゲストVLANには、トランクポート、ダイナミックポート、EtherChannelポート、またはSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）宛先ポートを持たないdot1xポートと同じ制限が適用されます。

例

次に、インターフェイスFastEthernet 4/3上でゲストVLANをイネーブルにする例を示します。

Switch# config terminal

Switch(config)# interface fastethernet4/3

Switch(config-if)# dot1x port-control auto

Switch(config-if)# dot1x guest-vlan 26

Switch(config-if)# end

Switch(config)# end

Switch#

dot1x initialize

802.1xを再初期化する前にインターフェイスを無許可にするには、 dot1x initialize コマンドを使用します。

dot1x initialize interface

構文の説明

interface

インターフェイスの番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ステートマシンを初期化し、新しい認証環境をセットアップするには、このコマンドを使用します。

例

次に、インターフェイス上で802.1xステートマシンを初期化する例を示します。

Switch# dot1x initialize

Switch#

dot1x max-reauth-req

認証プロセスを再起動する前に、スイッチがEAP要求/IDフレームをクライアントに再送信する最大回数を設定するには、 dot1x max-reauth-req コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x max-reauth-req count

no dot1x max-reauth-req

構文の説明

count

認証プロセスを再開するまでにスイッチがEAP要求/IDフレームを再送信する回数です。指定できる値は1～10回です。

デフォルト

スイッチの再送信回数の最大値は2回です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドのデフォルト値の変更は、信頼性のないリンクや特定のクライアントおよび認証サーバの特殊な動作問題など、異常な状況を調整する場合だけ行うようにしてください。この設定は、dot1x非対応クライアントを設定した場合に、このクライアントがゲストVLAN（仮想LAN）に登録されるまでの待機時間に影響します。

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

例

次に、認証プロセスを再開するまでに、スイッチがEAP要求/IDフレームを再送信する回数を5回に設定する例を示します。

Switch(config-if)# dot1x max-reauth-req 5

Switch(config-if)#

dot1x max-req

認証プロセスを再開する前にスイッチがEAP要求/ID以外のタイプのEAP要求フレームをクライアントに再送信する最大回数を設定するには、 dot1x max-req コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x max-req count

no dot1x max-req

構文の説明

count

認証プロセスを再開するまでにスイッチがEAP要求/IDフレーム以外のタイプのEAP要求フレームを再送信する回数です。指定できる値は1～10回です。

デフォルト

スイッチの再送信回数の最大値は2回です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	EAP要求/ID再送信制限を制御するように変更されました。

使用上の注意事項

このコマンドのデフォルト値の変更は、信頼性のないリンクや特定のクライアントおよび認証サーバの特殊な動作問題など、異常な状況を調整する場合だけ行うようにしてください。

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

例

次に、認証プロセスを再開するまでに、スイッチがEAP要求フレームを再送信する回数を5回に設定する例を示します。

Switch(config-if)# dot1x max-req 5

Switch(config-if)#

dot1x multiple-hosts

dot1x port-control インターフェイスコンフィギュレーションコマンドが auto に設定されている802.1x許可済みポート上で複数のホスト（クライアント）を許可するには、 dot1x multiple-hosts コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x multiple-hosts

no dot1x multiple-hosts

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用すると、複数のホストを1つの802.1x対応ポートに接続できます。このモードで、すべてのホストにネットワークアクセスが許可されるには、少なくとも接続ホストのいずれか1つが正常に許可される必要があります。ポートが無許可になると（再認証が失敗するか、Extensible Authentication Protocol over LAN [EAPOL]ログオフメッセージを受信すると）、接続されたすべてのクライアントのネットワークアクセスが拒否されます。

例

次に、GigabitEthernet 1/1上で802.1xをイネーブルにし、複数のポートを許可する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# dot1x port-control auto

Switch(config-if)# dot1x multiple-hosts

show dot1x [ interface interface-id ]イネーブルEXECコマンドを入力すると、設定を確認できます。

dot1x port-control

ポート上での認証ステートの手動制御をイネーブルにするには、 dot1x port-control コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x port-control { auto | force-authorized | force-unauthorized }

no dot1x port-control { auto | force-authorized | force-unauthorized }

構文の説明

auto	インターフェイス上で802.1x認証をイネーブルにして、スイッチおよびクライアント間の802.1x認証交換に基づきポートを許可または無許可ステートへ移行させます。
force-authorized	インターフェイス上で802.1x認証をディセーブルにして、認証交換をせずにポートを許可ステートに移行させます。ポートは、クライアントの802.1xベースの認証なしで通常のトラフィックを送受信します。
force-unauthorized	ポートを強制的に無許可ステートに移行させ、クライアント認証の試行をすべて無視することにより、指定されたインターフェイス上のすべてのアクセスを拒否します。スイッチは、インターフェイスを介してクライアントに認証サービスを提供できません。

デフォルト

ポート802.1x許可はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

802.1xプロトコルは、レイヤ2スタティックアクセスポートおよびレイヤ3ルーテッドポートの両方でサポートされています。

ポートが次のように設定されていない場合にだけ auto キーワードを使用できます。

• トランクポート ― トランクポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。802.1x対応ポートのモードをトランクに変更しようとしても、ポートモードは変更されません。

• ダイナミックポート ― ダイナミックモードのポートは、近接ポートとネゴシエーションしてトランクポートになる可能性があります。ダイナミックポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。802.1x対応ポートのモードをダイナミックに変更しようとしても、ポートモードは変更されません。

• EtherChannelポート ― ポート上で802.1xをイネーブルにする前に、まずEtherChannelから削除する必要があります。EtherChannelまたはEtherChannelのアクティブポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。EtherChannelの非アクティブポートで802.1xをイネーブルにしようとすると、ポートはEtherChannelに加入しません。

• Switched Port Analyzer（SPAN;スイッチドポートアナライザ）宛先ポート ― SPAN宛先ポートで802.1xをイネーブルにできますが、SPAN宛先として削除するまで802.1xはディセーブルに設定されます。SPAN送信元ポートでは、802.1xをイネーブルにできます。

スイッチで802.1xをグローバルにディセーブルにするには、各ポートでディセーブルにする必要があります。このタスクにはグローバルコンフィギュレーションコマンドはありません。

例

次に、GigabitEthernet 1/1上で802.1xをイネーブルにする例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# dot1x port-control auto

Switch#

show dot1x all または show dot1x interface int コマンドを入力してポート制御ステータスを表示すると、設定を確認できます。イネーブル化されたステータスとは、ポート制御値が auto または force-unauthorized に設定されることです。

dot1x re-authenticate

手動ですべての802.1x対応ポートまたは指定された802.1x対応ポートの再認証を初期化するには、 dot1x re-authenticate コマンドを使用します。

dot1x re-authenticate [ interface interface-id ]

構文の説明

interface interface-id

（任意）インターフェイスのスロットおよびポート番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

再認証試行（re-authperiod）および自動再認証との間で設定された秒数を待たずにクライアントを再認証する場合に、このコマンドを使用できます。

例

次に、インターフェイスGigabitEthernet 1/1に接続された装置を手動で再認証する例を示します。

Switch# dot1x re-authenticate interface gigabitethernet1/1

Starting reauthentication on gigabitethernet1/1

Switch#

dot1x re-authentication

クライアントの定期的再認証をイネーブルにするには、 dot1x re-authentication コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x re-authentication

no dot1x re-authentication

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

定期的再認証はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

dot1x timeout re-authperiod グローバルコンフィギュレーションコマンドを使用すると、定期的再認証試行間隔の時間を設定できます。

例

次に、クライアントの定期的再認証をディセーブルにする例を示します。

Switch(config-if)# no dot1x re-authentication

Switch(config-if)#

次に、定期的再認証をイネーブルにし、再認証を試行する間隔を4,000秒に設定する例を示します。

Switch(config-if)# dot1x re-authentication

Switch(config-if)# dot1x timeout re-authperiod 4000

Switch#

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

dot1x system-auth-control

スイッチで802.1x認証をイネーブルにするには、 dot1x system-auth-control コマンドを使用します。システムの802.1x認証をディセーブルにするには、このコマンドの no 形式を使用します。

dot1x system-auth-control

no dot1x syst em-auth-co ntrol

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

802.1x認証はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

スイッチの任意のポートで802.1xアクセス制御を使用するには、 dot1x system-auth-control コマンドをイネーブルにする必要があります。このようにすると、802.1xアクセス制御を使用する各ポート上で、 dot1x port-control auto コマンドを使用できます。

例

次に、802.1x認証をイネーブルにする例を示します。

Switch(config)# dot1x system-auth-control

Switch(config)#

dot1x timeout

再認証タイマーを設定するには、 dot1x timeout コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dot1x timeout { reauth-period seconds | quiet-period seconds | tx-period seconds |
supp-timeout seconds | server-timeout seconds }

no dot1x timeout { reauth-period | quiet-period | tx-period | supp-timeout | server-timeout }

構文の説明

reauth-period seconds	再認証試行間隔の秒数です。指定できる値は、1～65,535秒です。詳細については「使用上の注意事項」を参照してください。
quiet-period seconds	クライアントとの認証交換が失敗したあと、スイッチが待機ステートにある秒数を設定します。指定できる値は0～65,535秒です。
tx-period seconds	要求を再送信するまでに、スイッチがクライアントからのEAP要求/IDフレームに対する応答を待機する秒数を設定します。指定できる値は1～65,535秒です。
supp-timeout seconds	EAP要求パケットの再送信を待機する秒数を設定します。指定できる範囲は30～65,535秒です。
server-timeout seconds	スイッチがバックエンド認証者による認証サーバへのパケットの再送信を待機する秒数を設定します。指定できる値は30～65,535秒です。

デフォルト

デフォルト設定は次のとおりです。

• reauth-periodは3,600秒です。

• quiet-periodは60秒です。

• tx-periodは30秒です。

• supp-timeoutは30秒です。

• server-timeoutは30秒です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

dot1x timeout re-authperiod コマンドを入力する前に定期的再認証をイネーブルにしておく必要があります。定期的再認証をイネーブルにするには、 dot1x re-authentication コマンドを入力します。

次に、要求を再送信するまでに、スイッチがクライアントからのEAP要求/IDフレームに対する応答を待機する秒数を60秒に設定する例を示します。

Switch(config-if)# dot1x timeout tx-period 60

Switch(config-if)#

show dot1x イネーブルEXECコマンドを入力すると、設定を確認できます。

duplex

インターフェイス上でデュプレックス操作を設定するには、 duplex コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

duplex { auto | full | half }

no duplex

構文の説明

auto	オートネゴシエーション操作を指定します。
full	全二重操作を指定します。
half	半二重操作を指定します。

デフォルト

半二重操作

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

表 2-2 に、サポートされているコマンドオプションをインターフェイス別に示します。

表 2-2 サポートされているduplexコマンドオプション
インターフェイスタイプ	サポートされている構文	デフォルト設定	注意事項
10/100 Mbpsモジュール	duplex [ half \| full ]	half	速度が auto に設定されている場合は、 duplex モードを設定できません。速度が 10 または 100 に設定されていて、デュプレックス設定が設定されていない場合、デュプレックスモードは half デュプレックスに設定されます。
100 Mbpsファイバモジュール	duplex [ half \| full ]	half
ギガビットイーサネットインターフェイス	サポートされません。	サポートされません。	ギガビットイーサネットインターフェイスは full デュプレックスに設定されます。
10/100/1000	duplex [ half \| full ]		速度が auto または 1000 に設定されている場合は、 duplex を設定できません。速度が 10 または 100 に設定されていて、デュプレックス設定が設定されていない場合、デュプレックスモードは half デュプレックスに設定されます。

16ポートRJ-45ギガビットイーサネットポート上での伝送速度が 1000 に設定されている場合、デュプレックスモードは full に設定されます。伝送速度が 10 または 100 に変化した場合、デュプレックスモードは full のままです。伝送速度が1000 Mbpsから 10 または 100 に変化した場合、スイッチに正しいデュプレックスモードを設定する必要があります。

（注） Catalyst 4006スイッチは、いずれかの接続先インターフェイスがauto以外の値に設定されている場合、インターフェイス速度およびデュプレックスモードを自動ネゴシエーションできません。

注意インターフェイス速度およびデュプレックスモードの設定を変更すると、インターフェイスがシャットダウンされてから再びイネーブルになる場合があります。

表 2-3 に、デュプレックスおよび速度モードをさまざまに組み合わせた場合のシステムパフォーマンスを示します。 duplex コマンドと speed コマンドの設定により、表に示すアクションが行われます。

表 2-3 duplexコマンドとspeedコマンドの関係
duplexコマンド	speedコマンド	システムアクション
duplex half または duplex full	speed auto	速度とデュプレックスモードの両方を自動ネゴシエーションします。
duplex half	speed 10	強制的に10 Mbpsおよび半二重になります。
duplex full	speed 10	強制的に10 Mbpsおよび全二重になります。
duplex half	speed 100	強制的に100 Mbpsおよび半二重になります。
duplex full	speed 100	強制的に100 Mbpsおよび全二重になります。
duplex full	speed 1000	強制的に1000 Mbpsおよび全二重になります。

例

次に、全二重動作のインターフェイスを設定する例を示します。

Switch(config-if)# duplex full

Switch(config-if)#

errdisable detect

エラーディセーブル検出をイネーブルにするには、 errdisable detect コマンドを使用します。エラーディセーブル検出機能をディセーブルにするには、このコマンドの no 形式を使用します。

errdisable detect cause { all | arp-inspection | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap }

no errdisable detect cause { all | arp-inspection | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap }

構文の説明

cause	エラーディセーブル検出を指定して、特定の原因からの検出を行います。
all	すべてのエラーディセーブル原因のエラーディセーブル検出を指定します。
arp-inspection	Address Resolution Protocol（ARP）インスペクションエラーディセーブル原因の検出を指定します。
dhcp-rate-limit	DHCPレート制限エラーディセーブル原因の検出を指定します。
dtp-flap	Dynamic Trunking Protocol（DTP）フラップエラーディセーブル原因の検出を指定します。
gbic-invalid	GBIC（ギガビットインターフェイスコンバータ）無効エラーディセーブル原因の検出を指定します。
l2ptguard	レイヤ2プロトコルトンネルエラーディセーブル原因の検出を指定します。
link-flap	リンクフラップエラーディセーブル原因の検出を指定します。
pagp-flap	Port Aggregation Protocol（PAgP;ポート集約プロトコル）フラップエラーディセーブル原因の検出を指定します。

デフォルト

すべてのエラーディセーブル原因が検出されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

原因（dtp-flap、link-flap、pagp-flap）は、エラーディセーブルステートが発生する理由として定義されます。原因が検出されたインターフェイスは、エラーディセーブルステート（リンクダウンステートに似た操作ステート）となります。

shutdown コマンドを入力し、次に no shutdown コマンドを入力して、インターフェイスをエラーディセーブルから手動で回復する必要があります。

例

次に、リンクフラップエラーディセーブル原因のエラーディセーブル検出をイネーブルにする例を示します。

Switch(config)# errdisable detect cause link-flap

Switch(config)#

次に、Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）のエラーディセーブル検出ステータスを表示する例を示します。

Switch(config)# no errdisable detect cause arp-inspection

Switch(config)# end

Switch# show errdisable detect

ErrDisable Reason Detection status

----------------- ----------------

udld Enabled

bpduguard Enabled

security-violatio Enabled

channel-misconfig Disabled

psecure-violation Enabled

vmps Enabled

pagp-flap Enabled

dtp-flap Enabled

link-flap Enabled

l2ptguard Enabled

gbic-invalid Enabled

dhcp-rate-limit Enabled

unicast-flood Enabled

storm-control Enabled

ilpower Enabled

arp-inspection Disabled

Switch#

errdisable recovery

回復メカニズム変数を設定するには、 errdisable recovery コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

errdisable recovery [ cause { all | arp-inspection | bpduguard | channel-misconfig | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap | pesecure-violation | security-violation | storm-control | udld | unicastflood | vmps } [ arp-inspection ] [ interval { interval }]]

no errdisable recovery [ cause { all | arp-inspection | bpduguard | channel-misconfig | dhcp-rate-limit | dtp-flap | gbic-invalid | l2ptguard | link-flap | pagp-flap | pesecure-violation | security-violation | storm-control | udld | unicastflood | vmps } [ arp-inspection ] [ interval { interval }]]

構文の説明

cause	（任意）特定の原因から回復するためのエラーディセーブル回復をイネーブルにします。
all	（任意）すべてのエラーディセーブル原因の回復タイマーをイネーブルにします。
arp-inspection	（任意）Address Resolution Protocol（ARP）インスペクション原因の回復タイマーをイネーブルにします。
bpduguard	（任意）Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）ガードエラーディセーブル原因の回復タイマーをイネーブルにします。
channel-misconfig	（任意）チャネル設定ミスエラーディセーブル原因の回復タイマーをイネーブルにします。
dhcp-rate-limit	（任意）DHCPレート制限エラーディセーブル原因の回復タイマーをイネーブルにします。
dtp-flap	（任意）Dynamic Trunking Protocol（DTP）フラップエラーディセーブル原因の回復タイマーをイネーブルにします。
gbic-invalid	（任意）GBIC（ギガビットインターフェイスコンバータ）無効エラーディセーブル原因の回復タイマーをイネーブルにします。
l2ptguard	（任意）レイヤ2プロトコルトンネルエラーディセーブル原因の回復タイマーをイネーブルにします。
link-flap	（任意）リンクフラップエラーディセーブル原因の回復タイマーをイネーブルにします。
pagp-flap	（任意）Port Aggregation Protocol（PAgP;ポート集約プロトコル）フラップエラーディセーブル原因の回復タイマーをイネーブルにします。
pesecure-violation	（任意）pesecure違反エラーディセーブル原因の回復タイマーをイネーブルにします。
security-violation	（任意）802.1xセキュリティ違反によりディセーブルとなったポートの自動回復をイネーブルにします。
storm-control	（任意）ストーム制御エラーディセーブルステートからの回復タイマーをイネーブルにします。
udld	（任意）UniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）エラーディセーブル原因の回復タイマーをイネーブルにします。
unicastflood	（任意）ユニキャストフラッディングエラーディセーブル原因の回復タイマーをイネーブルにします。
vmps	（任意）VLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）エラーディセーブル原因の回復タイマーをイネーブルにします。
arp-inspection	（任意）ARPインスペクション原因および回復タイムアウトをイネーブルにします。
interval interval	（任意）指定されたエラーディセーブル原因から回復する時間を指定します。指定できる値は30～86,400秒です。

デフォルト

エラーディセーブル回復はディセーブルです。

回復インターバルは300秒に設定されています。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ストーム制御機能のサポートが追加されました。

使用上の注意事項

原因（bpduguard、dtp-flap、link-flap、pagp-flap、udld）は、エラーディセーブルステートが発生する理由として定義されます。原因が検出されたインターフェイスは、エラーディセーブルステート（リンクダウンステートに似た操作ステート）となります。その原因のエラーディセーブル回復をイネーブルにしない場合、shutdownおよびno shutdownが発生するまでインターフェイスはエラーディセーブルステートのままです。原因の回復をイネーブルにした場合、インターフェイスはエラーディセーブルステートから抜け出し、すべての原因がタイムアウトになったときに動作を再開できるようになります。

shutdown コマンドを入力し、次に no shutdown コマンドを入力して、インターフェイスをエラーディセーブルから手動で回復する必要があります。

例

次に、BPDUガードエラーディセーブル原因の回復タイマーをイネーブルにする例を示します。

Switch(config)# errdisable recovery cause bpduguard

Switch(config)#

次に、タイマーを300秒に設定する例を示します。

Switch(config)# errdisable recovery interval 300

Switch(config)#

次に、ARPインスペクションのエラーディセーブル回復をイネーブルにする例を示します。

Switch(config)# errdisable recovery cause arp-inspection

Switch(config)# end

Switch# show errdisable recovery

ErrDisable Reason Timer Status

----------------- --------------

udld Disabled

bpduguard Disabled

security-violatio Disabled

channel-misconfig Disabled

vmps Disabled

pagp-flap Disabled

dtp-flap Disabled

link-flap Disabled

l2ptguard Disabled

psecure-violation Disabled

gbic-invalid Disabled

dhcp-rate-limit Disabled

unicast-flood Disabled

storm-control Disabled

arp-inspection Enabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Switch#

flowcontrol

ギガビットイーサネットインターフェイスがポーズフレームを送信または受信するよう設定するには、 flowcontrol コマンドを使用します。フロー制御設定をディセーブルにするには、このコマンドの no 形式を使用します。

flowcontrol { receive | send } { off | on | desired }

no flowcontrol { receive | send } { off | on | desired }

構文の説明

receive	インターフェイスがポーズフレームを処理するよう指定します。
send	インターフェイスがポーズフレームを送信するよう指定します。
off	ローカルポートがリモートポートからのポーズフレームを受信して処理したり、リモートポートへポーズフレームを送信したりすることを禁止します。
on	ローカルポートがリモートポートからのポーズフレームを受信して処理したり、リモートポートへポーズフレームを送信したりすることをイネーブルにします。
desired	リモートポートがon、off、またはdesiredのいずれに設定されていても、予測できる結果を入手します。

デフォルト

ギガビットイーサネットインターフェイスのデフォルト設定は次のとおりです。

• ポーズフレームの送信 ― desired（ギガビットイーサネットインターフェイス）

• ポーズフレームの受信 ― off（ギガビットイーサネットインターフェイス）

• ポーズフレームの送信 ― on（オーバーサブスクライブギガビットイーサネットインターフェイス）

• ポーズフレームの受信 ― desired（オーバーサブスクライブギガビットイーサネットインターフェイス）

表 2-4 に、モジュールのデフォルト設定を示します。

表 2-4 モジュールデフォルト設定
モジュール	ポート	送信
WS-X4418-GB、WS-X4412-2GB-TX、 WS-X4416-2GB-TX以外のすべてのモジュール	オーバーサブスクライブポート以外のすべてのポート（1～18）	なし
WS-X4418-GB	アップリンクポート（1～2）	なし
WS-X4418-GB	オーバーサブスクライブポート（3～18）	あり
WS-X4412-2GB-TX	アップリンクポート（13～14）	なし
WS-X4412-2GB-TX	オーバーサブスクライブポート（1～12）	あり
WS-X4416-2GB-TX	アップリンクポート（17～18）	なし

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ポーズフレームは、バッファがいっぱいであるために特定の期間フレームの送信を停止する信号を送信元に送る特殊なパケットです。

表 2-5 に、 flowcontrol コマンドと send キーワードおよび receive キーワードをさまざまな組み合わせで使用する場合の注意事項を示します。

表 2-5 sendキーワードおよびreceiveキーワードの設定
設定	説明
send on	ローカルポートからリモートポートへのポーズフレームの送信をイネーブルにします。予測できる結果を得るには、 send on は、リモートポートが receive on または receive desired に設定されている場合にだけ使用します。
send off	ローカルポートからリモートポートへのポーズフレームの送信を禁止します。予測できる結果を得るには、 send off は、リモートポートが receive off または receive desired に設定されている場合にだけ使用します。
send desired	リモートポートが receive on 、 receive off 、または receive desired のいずれに設定されていようと、予測できる結果を得ます。
receive on	ローカルポートで、リモートポートから送信されたポーズフレームの処理をイネーブルにします。予測できる結果を得るには、 receive on は、リモートポートが send on または send desired に設定されている場合にだけ使用します。
receive off	リモートポートからローカルポートへのポーズフレームの送信を禁止します。予測できる結果を得るには、 send off は、リモートポートが receive off または receive desired に設定されている場合にだけ使用します。
receive desired	リモートポートが send on 、 send off 、または send desired のいずれに設定されていても、予測できる結果を得ます。

表 2-6 では、速度設定に基づいてギガビットイーサネットインターフェイス上でフロー制御がどのように強制またはネゴシエーションされるのかを示します。

（注）ギガビットインターフェイス上にある場合に限り、Catalyst 4006スイッチはフロー制御をサポートします。

表 2-6 スイッチタイプ、モジュール、およびポートごとの送信能力
インターフェイスタイプ	設定速度	アドバタイズされたフロー制御
10/100/1000BASE-TX	速度1000	常にフロー制御設定
1000BASE-T	ネゴシエーションが常にイネーブル	フロー制御が常にネゴシエーションされるように設定
1000BASE-X	速度非ネゴシエーションなし	フロー制御がネゴシエーションされるように設定
1000BASE-X	速度非ネゴシエーション	フロー制御が強制されるように設定

例

次に、送信フロー制御をイネーブルにする例を示します。

Switch(config-if)# flowcontrol receive on

Switch(config-if)#

次に、送信フロー制御をディセーブルにする例を示します。

Switch(config-if)# flowcontrol send off

Switch(config-if)#

次に、受信フロー制御をdesiredに設定する例を示します。

Switch(config-if)# flowcontrol receive desired

Switch(config-if)#

hw-module power

スロットまたは回線モジュールの電源をオフにするには、 no hw-module power コマンドを使用します。電源を再びオンにするには、 hw-module power コマンドを使用します。

hw-module [slot | module ] number power

no hw-module [slot | module ] number power

構文の説明

slot	（任意）シャーシのスロットを指定します。
module	（任意）回線モジュールを指定します。
number	（任意）スロットまたはモジュール番号を指定します。

デフォルト

起動後に、電源がオンになります。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(18)EW	slotおよびmoduleキーワードを追加しました。

例

次に、スロット5にあるモジュールの電源をオフにする方法を示します。

Switch# no hw-module slot 5 power

Switch#

hw-module uplink select

Supervisor Engine V-10GE1上で10ギガビットイーサネットまたはギガビットイーサネットアップリンクを選択するには、 hw-module uplink select コマンドを使用します。

hw-module uplink select { tengigabitethernet | gigabitethernet }

構文の説明

tengigabitethernet	（任意）10ギガビットイーサネットアップリンクを指定します。
gigabitethernet	（任意）ギガビットイーサネットアップリンクを指定します。

デフォルト

tengigabitethernet

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(25)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

アップリンク選択は初期化中ハードウェアにプログラムされるので、アクティブなアップリンクを変更するには設定を保存し、スイッチをリロードする必要があります。アップリンクへの変更を設定する場合、システムはスイッチをリロードする必要があることを通知するメッセージで応答し、スイッチをリロードするのに適切なコマンドを（冗長モードに応じて）使用するよう示します。

このコマンドの no 形式はありません。設定を取り消すには、アップリンクを設定する必要があります。

例

次に、ギガビットイーサネットアップリンクを選択する例を示します。

Switch(config)# hw-module uplink select gigabitethernet

A reload of the active supervisor is required to apply the new configuration.

Switch(config)#

（注）ギガビットイーサネットアップリンクは、次にリロードしたあとでアクティブになります。

次に、SSOモードの冗長システムのギガビットイーサネットアップリンクを選択する例を示します。

Switch(config)# hw-module uplink select gigabitethernet

A 'redundancy reload shelf' or power-cycle of chassis is required to apply the new configuration

Switch(config)#

（注）ギガビットイーサネットアップリンクは、シャーシ/シェルフを次にリロードしたあとでアクティブになります。シャーシ/シェルフをリロードするには、 redundancy reload shelf コマンドを使用します。

次に、RPRモードの冗長システムのギガビットイーサネットアップリンクを選択する例を示します。

Switch(config)# hw-module uplink select gigabitethernet

A reload of the active supervisor is required to apply the new configuration.

Switch(config)#

（注）ギガビットイーサネットは、アクティブスーパバイザエンジンのスイッチオーバーまたはリロードが発生してもアクティブのままです。

instance

1つまたは一連のVLAN（仮想LAN）をMSTインスタンスにマッピングするには、 instance コマンドを使用します。VLANを共通インスタンスのデフォルトに戻すには、このコマンドの no 形式を使用します。

instance instance-id { vlans vlan-range }

no instance instance-id

構文の説明

instance-id	指定されたVLANがマッピングされているMSTインスタンスです。指定できる値は0～15です。
vlans vlan-range	指定されたインスタンスにマッピングされるVLANの番号を指定します。番号は、1つの値または範囲として入力できます。設定できる値は1～4,094です。

デフォルト

マッピングはディセーブルです。

コマンドモード

MSTコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

マッピングは増分であり、絶対値ではありません。VLANの範囲を入力した場合には、この範囲は既存のVLANに追加されるか、既存のVLANから削除されます。

マッピングされていないVLANはすべて、CISTインスタンスにマッピングされます。

例

次に、VLANの範囲をinstance 2にマッピングする例を示します。

Switch(config-mst)# instance 2 vlans 1-100

Switch(config-mst)#

次に、VLANをinstance 5にマッピングする例を示します。

Switch(config-mst)# instance 5 vlans 1100

Switch(config-mst)#

次に、VLANの範囲をinstance 2からCISTインスタンスに移動する例を示します。

Switch(config-mst)# no instance 2 vlans 40-60

Switch(config-mst)#

次に、instance 2にマッピングされているすべてのVLANを再びCISTインスタンスに移動する例を示します。

Switch(config-mst)# no instance 2

Switch(config-mst)#

interface

設定するインターフェイスを選択し、インターフェイスコンフィギュレーションモードを開始するには、 interface コマンドを使用します。

interface type number

構文の説明

type	設定するインターフェイスのタイプを指定します。有効値については、表 2-7 を参照してください。
number	モジュールおよびポート番号を指定します。

デフォルト

インターフェイスタイプは設定されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(25)EW	10ギガビットイーサネットインターフェイスが追加されました。

使用上の注意事項

表 2-7 に、 type の有効値の一覧を表示します。

表 2-7 有効なtype値
キーワード	定義
ethernet	イーサネットIEEE 802.3インターフェイス
fastethernet	100-Mbpsイーサネットインターフェイス
gigabitethernet	ギガビットイーサネットIEEE 802.3zインターフェイス
tengigabitethernet	10ギガビットイーサネットIEEE 802.3aeインターフェイス
ge-wan	ギガビットイーサネットWAN IEEE 802.3zインターフェイス。Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでのみ、サポートされます。
pos	Packet OC-3 interface on the Packet over SONET（POS）インターフェイスプロセッサ。Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでのみ、サポートされます。
atm	Asynchronous Transfer Mode（ATM;非同期転送モード）インターフェイス。Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでのみ、サポートされます。
vlan	VLAN（仮想LAN）インターフェイス。 interface vlan コマンドを参照してください。
port-channel	ポートチャネルインターフェイス。 interface port-channel コマンドを参照してください。
null	ヌルインターフェイス。有効値は 0 です。
tunnel	トンネルインターフェイス

例

次に、インターフェイスFast Ethernet2/4上でインターフェイス設定モードを開始する例を示します。

Switch(config)# interface fastethernet2/4

Switch(config)#

interface port-channel

ポートチャネルインターフェイスのアクセスまたは作成を行うには、 interface port-channel コマンドを使用します。

interface port-channel channel-group

構文の説明

channel-group

ポートチャネルグループ番号です。設定できる値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

物理インターフェイスをチャネルグループに割り当てる前にポートチャネルインターフェイスを作成する必要はありません。ポートチャネルインターフェイスがまだ作成されていない場合には、チャネルグループの最初の物理インターフェイスが作成されたときに、ポートチャネルインターフェイスが自動的に作成されます。

1つのチャネルグループには、ポートチャネルは1つだけです。

注意レイヤ3ポートチャネルインターフェイスは、ルーテッドインターフェイスです。物理ファストイーサネットインターフェイスでレイヤ3アドレスをイネーブルにしないでください。

Cisco Discovery Protocol（CDP）を使用したい場合は、物理ファストイーサネットインターフェイス上でだけ設定する必要があります。ポートチャネルインターフェイス上で設定することはできません。

例

次に、チャネルグループ番号64でポートチャネルインターフェイスを作成する例を示します。

Switch(config)# interface port-channel 64

Switch(config)#

interface range

コマンドを複数のポートで同時に実行するには、 interface range コマンドを使用します。

interface range { vlan vlan_id - vlan_id } { port-range | macro name }

構文の説明

vlan vlan_id - vlan_id	VLAN（仮想LAN）範囲を指定します。指定できる値は1～4,094です。
port-range	ポート範囲です。 port-range の指定できる値のリストについては、「使用上の注意事項」を参照してください。
macro name	マクロ名を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

interface range コマンドは、既存のVLAN SVI上でだけ使用できます。VLAN SVIを表示するには、 show running config コマンドを入力します。表示されないVLANは、 interface range コマンドで使用することはできません。

interface range コマンドとともに入力される値は、すべての既存のVLAN SVIに適用されます。

マクロを使用する前に、 define interface-range コマンドで範囲を定義する必要があります。

ポート範囲に対して行われるすべての設定変更はNVRAM（不揮発性RAM）に保存されますが、 interface range コマンドで作成されたポート範囲はNVRAMには保存されません。

ポート範囲は次の2つの方法で入力できます。

• 最大5つのポート範囲を指定

• 以前定義したマクロを指定

ポートまたはポート範囲マクロ名のいずれかを指定できます。ポート範囲は、同じポートタイプで構成される必要があり、範囲内のポートはモジュールをまたがることはできません。

1つのコマンドで最大5つのポート範囲を定義できます。それぞれの範囲はカンマで区切ってください。

範囲を定義する場合は、最初のポートとハイフン（-）の間にスペースを挿入します。

interface range gigabitethernet 5/1 -20, gigabitethernet4/5 -20.

port-range を入力するときは、次のフォーマットを使用します。

• interface-type { mod }/{ first-port } - { last-port }

interface-type の有効値は次のとおりです。

• FastEthernet

• GigabitEthernet

• Vlan vlan_id

同じコマンドでマクロとインターフェイス範囲の両方を指定することはできません。マクロを作成したあとで、さらに範囲を入力できます。すでにインターフェイス範囲を入力している場合は、CLI（コマンドラインインターフェイス）でマクロを入力することはできません。

port-range 値に単一のインターフェイスを指定できます。この場合、このコマンドは interface interface-number コマンドと同様に機能します。

例

次に、 interface range コマンドをFE 5/18～20へのインターフェイスに使用する例を示します。

Switch(config)# interface range fastethernet 5/18 - 20

Switch(config-if)#

次に、ポート範囲マクロを実行するコマンドの例を示します。

Switch(config)# interface range macro macro1

Switch(config-if)#

interface vlan

レイヤ3 Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）の作成またはアクセスを行うには、 interface vlan コマンドを使用します。SVIを削除するには、このコマンドの no 形式を使用します。

interface vlan vlan_id

no interface vlan vlan_id

構文の説明

vlan_id

VLANの番号です。有効値は1～4,094です。

デフォルト

Fast EtherChannelは指定されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

SVIは、特定の VLAN に最初に interface vlan vlan_id コマンドを入力したときに作成されます。
vlan_id 値は、ISL（スイッチ間リンク）または802.1Qカプセル化トランク上のデータフレームに関連付けられるVLANタグまたはアクセスポートに設定されたVLAN IDに対応します。VLANインターフェイスが新たに作成されたときには必ずメッセージが表示されるので、正しいVLAN番号が入力されたかどうかを確認できます。

no interface vlan vlan_id コマンドを入力してSVIを削除した場合、関連付けられたインターフェイスは強制的に管理上のダウン状態に設定され、削除とマークされます。削除されたインターフェイスは、show interfaceコマンドでは見ることはできません。

削除されたインターフェイスに interface vlan vlan_id コマンドを入力すると、削除されたSVIを元に戻すことができます。インターフェイスは戻りますが、以前の設定の多くは消失します。

例

次に、新しいVLAN 番号に interface vlan vlan_id コマンドを入力したときの出力例を示します。

Switch(config)# interface vlan 23

% Creating new VLAN interface.

Switch(config)#

ip arp inspection filter vlan

Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）がイネーブルの場合にスタティックIP用に設定されたホストからのAddress Resolution Protocol（ARP）を許可したり、ARPアクセスリストを定義してVLAN（仮想LAN）に適用したりするには、ip arp inspection filter vlanコマンドを使用します。この適用をディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection filter arp-acl-name vlan vlan-range [ static ]

no ip arp inspection filter arp-acl-name vlan vlan-range [ static ]

構文の説明

arp-acl-name	Access Control List（ACL;アクセス制御リスト）の名前です。
vlan-range	VLANの番号または範囲です。有効値は1～4,094です。
static	（任意）ACLをスタティックに適用するように指定します。

デフォルト

定義されたARP ACLはどのVLANにも適用されません。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ARP ACLをVLANに適用してDAIを行う場合は、IP/イーサネットMAC（メディアアクセス制御）バインディングのみを含むARPパケットがACLと比較されます。それ以外のすべてのパケットタイプは、検証されずに、着信VLAN内でブリッジングされます。

このコマンドは、着信ARPパケットをARP ACLと比較し、ACLで許可されている場合のみパケットを許可するように指定します。

ACLの明示的な拒否によってパケットが拒否されると、そのパケットは廃棄されます。ACLがスタティックに適用されていない場合、暗黙的な拒否によってパケットが拒否されると、そのパケットはDHCPバインディングのリストと照合されます。

例

次に、DAI用にARP ACL[static-hosts]をVLAN 1に適用する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip arp inspection filter static-hosts vlan 1

Switch(config)# end

Switch#

Switch# show ip arp inspection vlan 1

Source Mac Validation : Enabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active static-hosts No

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Acl-Match Deny

Switch#

ip arp inspection limit（インターフェイス）

インターフェイスの着信Address Resolution Protocol（ARP）要求および応答のレートを制限したり、DoS攻撃が発生した場合にDynamic ARP Inspection（DAI;ダイナミックARPインスペクション）によってシステムリソースがすべて消費されないようにするには、ip arp inspection limitコマンドを使用します。この制限を解除するには、このコマンドの no 形式を使用します。

ip arp inspection limit { rate pps | none } [ burst interval seconds ]

no ip arp inspection limit

構文の説明

rate pps	1秒間に処理される着信パケット数の上限を指定します。指定できるレートは1～10,000 ppsです。
none	処理可能な着信ARPパケットのレートに上限を指定しません。
burst interval seconds	（任意）インターフェイスで高速ARPパケットをモニタするインターバルを秒単位で指定します。設定できるインターバルは1～15秒です。

デフォルト

1秒間に15台の新規ホストに接続するホストが配置されたスイッチドネットワークの場合、信頼できないインターフェイスのレートは15パケット/秒に設定されます。

信頼できるすべてのインターフェイスでは、レートは無制限です。

デフォルトでは、バーストインターバルは1秒に設定されています。

コマンドモード

Interface

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(20)EW	インターフェイスモニタリングのサポートが追加されました。

使用上の注意事項

トランクポートは、集約が反映されるように、より大きなレートに設定する必要があります。着信パケットのレートがユーザが定義したレートを超えると、インターフェイスはエラーディセーブルステートになります。エラーディセーブルタイムアウト機能を使用すると、ポートのエラーディセーブルステートを解除できます。レートは信頼できるインターフェイスと信頼できないインターフェイスの両方に適用されます。複数のDAI対応VLAN（仮想LAN）でパケットを処理する場合は、トランクに適切なレートを設定します。レートを無制限に設定する場合は、noneキーワードを使用します。

チャネルポートの着信ARPパケットのレートは、すべてのチャネルメンバーの着信パケットレートの合計と同じです。チャネルポートのレート制限は、チャネルメンバーの着信ARPパケットを調べたあとにのみ設定してください。

バースト期間中に、設定されたレートを超えるレートでスイッチがパケットを受信した場合、インターフェイスはエラーディセーブルステートになります。

例

次に、着信ARP要求のレートを25パケット/秒に制限する例を示します。

Switch# config terminal

Switch(config)# interface fa6/3

Switch(config-if)# ip arp inspection limit rate 25

Switch(config-if)# end

Switch# show ip arp inspection interfaces fastEthernet 6/3

Interface Trust State Rate (pps)

--------------- ----------- ----------

Fa6/3 Trusted 25

Switch#

次に、着信ARP要求のレートを20パケット/秒に制限し、インターフェイスモニタリングインターバルを5秒間に設定する例を示します。

Switch# config terminal

Switch(config)# interface fa6/1

Switch(config-if)# ip arp inspection limit rate 20 burst interval 5

Switch(config-if)# end

ip arp inspection log-buffer

ロギングバッファに対応するパラメータを設定するには、ip arp inspection log-bufferコマンドを使用します。このパラメータをディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection log-buffer { entries number | logs number interval seconds }

no ip arp inspection log-buffer { entries | logs }

構文の説明

entries number	ロギングバッファのエントリ数です。有効範囲は、0～1,024です。
logs number	インターバル中に記録されるエントリ数です。有効範囲は、0～1,024です。値が0の場合は、エントリがこのバッファ外で記録されないことを意味します。
interval seconds	ロギングレートです。有効範囲は0～86,400（1日）です。値が0の場合は、即座に記録されます。

デフォルト

Dynamic ARP Inspection（DAI;ダイナミックARPインスペクション）がイネーブル化、拒否、または削除されると、 Address Resolution Protocol（ARP）パケットが記録されます。

エントリ数は32に設定されています。

ロギングエントリ数は1秒あたり5に制限されています。

インターバルは1に設定されています。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

指定されたフロー内で最初に廃棄されたパケットは、即座に記録されます。同じフローの後続パケットは記録されますが、即座には記録されません。これらのパケットは、すべてのVLAN（仮想LAN）で共有されるログバッファに登録されます。このバッファのエントリは、レート制御に基づいて記録されます。

例

次に、最大45のエントリを保持するようにロギングバッファを設定する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip arp inspection log-buffer entries 45

Switch(config)# end

Switch# show ip arp inspection log

Total Log Buffer Size : 45

Syslog rate : 5 entries per 1 seconds.

No entries in log buffer.

Switch#

次に、3秒間に10のログを記録するようにロギングレートを設定する例を示します。

Switch(config)# ip arp inspection log-buffer logs 10 interval 3

Switch(config)# end

Switch# show ip arp inspection log

Total Log Buffer Size : 45

Syslog rate : 10 entries per 3 seconds.

No entries in log buffer.

Switch#

ip arp inspection trust

着信Address Resolution Protocol（ARP）パケットを検査する一連のインターフェイスを判別する、ポート単位で設定可能な信頼状態を設定するには、ip arp inspection trustコマンドを使用します。インターフェイスを信頼できない状態にするには、このコマンドの no 形式を使用します。

ip arp inspection trust

no ip arp inspection trust

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

なし

コマンドモード

Interface

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスを信頼状態に設定する例を示します。

Switch# config terminal

Switch(config)# interface fastEthernet 6/3

Switch(config-if)# ip arp inspection trust

Switch(config-if)# end

設定を確認するには、このコマンドのshow形式を使用します。

Switch# show ip arp inspection interfaces fastEthernet 6/3

Interface Trust State Rate (pps)

--------------- ----------- ----------

Fa6/3 Trusted None

Switch#

ip arp inspection validate

Address Resolution Protocol（ARP）インスペクションに関する特定のチェックを実行するには、ip arp inspection validateコマンドを使用します。チェックをディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip ]

no ip arp inspection validate [ src-mac ] [ dst-mac ] [ ip ]

構文の説明

src-mac

（任意）イーサネットヘッダー内の送信元MAC（メディアアクセス制御）と、ARP本体内の送信側MACアドレスを比較します。このチェックは、ARP要求と応答の両方に対して行われます。

（注）このチェックがイネーブルの場合、異なるMACアドレスを持つパケットは無効として分類され、廃棄されます。

dst-mac

（任意）イーサネットヘッダー内の宛先MACアドレスと、ARP本体内のターゲットMACアドレスを比較します。このチェックは、ARP応答に対して行われます。

（注）このチェックがイネーブルの場合、異なるMACアドレスを持つパケットは無効として分類され、廃棄されます。

（任意）ARP本体内で、無効な予期しないIPアドレスをチェックします。このようなアドレスには、0.0.0.0、255.255.255.255、すべてのIPマルチキャストアドレスなどがあります。

送信側IPアドレスはすべてのARP要求および応答内でチェックされ、ターゲットIPアドレスはARP応答内でのみチェックされます。

デフォルト

チェックはディセーブルです。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

チェックをイネーブルにする場合は、コマンドラインに少なくとも1つのキーワード（src-mac、
dst-mac、およびip）を指定します。コマンドを実行するごとに、その前のコマンドの設定は上書きされます。srcおよびdst macの検証をイネーブルにするコマンドのあとに、IP検証のみをイネーブルにするコマンドを実行すると、2番めのコマンドによってsrcおよびdst macの検証がディセーブルになります。

このコマンドの no 形式を使用すると、指定されたチェックのみがディセーブルになります。どのチェックオプションもイネーブル化しない場合は、すべてのチェックがディセーブルになります。

例

次に、送信元MACの検証をイネーブルにする例を示します。

Switch(config)# ip arp inspection validate src-mac

Switch(config)# end

Switch# show ip arp inspection vlan 1

Source Mac Validation : Enabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Deny Deny

Switch#

ip arp inspection vlan

VLAN（仮想LAN）単位でDynamic ARP Inspection（DAI;ダイナミックARPインスペクション）をイネーブルにするには、ip arp inspection vlanコマンドを使用します。DAIをディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection vlan vlan-range

no ip arp inspection vlan vlan-range

構文の説明

vlan-range

VLANの番号または範囲です。有効値は1～4,094です。

デフォルト

すべてのVLANで、Address Resolution Protocol（ARP）インスペクションはディセーブルです。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DAIをイネーブルにするVLANを指定する必要があります。設定済みのVLANが作成されていない場合、または設定済みのVLANがプライベートの場合、DAIは機能しないことがあります。

例

次に、VLAN1でDAIをイネーブルにする例を示します。

Switch(config)# ip arp inspection vlan 1

Switch(config)# end

Switch# show ip arp inspection vlan 1

Source Mac Validation : Disabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Deny Deny

Switch#

ip arp inspection vlan logging

記録するパケットタイプを制御するには、ip arp inspection vlan loggingコマンドを使用します。このロギング制御をディセーブルにするには、このコマンドの no 形式を使用します。

ip arp inspection vlan vlan-range logging { acl-match { matchlog | none } | dhcp-bindings
{ permit | all | none }}

no ip arp inspection vlan vlan-range logging { acl-match | dhcp-bindings }

構文の説明

vlan-range	指定されたインスタンスにマッピングされるVLAN（仮想LAN）の番号です。番号は、1つの値または範囲として入力できます。設定できる値は1～4,094です。
acl-match	Access Control List（ACL;アクセス制御リスト）との一致に基づいて廃棄または許可されるパケットのロギング基準を指定します。
matchlog	ACLと一致したパケットのロギングを、ACLの許可および拒否Access Control Entry（ACE;アクセス制御エントリ）内のキーワードmatchlogで制御するように指定します。（注）デフォルトでは、ACEのmatchlogキーワードは使用できません。このキーワードを使用した場合、拒否されたパケットは記録されません。パケットが記録されるのは、matchlogキーワードを含むACEとパケットが一致した場合のみです。
none	ACLと一致したパケットを記録しないように指定します。
dhcp-bindings	DHCPバインディングとの一致に基づいて廃棄または許可されるパケットのロギング基準を指定します。
permit	DHCPバインディングによって許可された場合に、ロギングを行うように指定します。
all	DHCPバインディングによって許可または拒否された場合に、ロギングを行うように指定します。
none	DHCPバインディングによって許可または拒否されたパケットのロギングをすべて禁止します。

デフォルト

拒否または廃棄されたパケットは、すべて記録されます。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

acl-matchおよびdhcp-bindingsキーワードは、連携しています。ACL一致設定を設定すると、DHCPバインディング設定はイネーブルになります。このコマンドのno形式を使用すると、ロギング基準の一部がデフォルトにリセットされます。いずれのオプションも指定しない場合は、ARPパケットが拒否されると、すべてのロギングタイプが記録されるようにリセットされます。使用できるオプションは、次の2つです。

• acl-match ― 拒否されたパケットが記録されるように、ACLとの一致に関するロギングがリセットされます。

• dhcp-bindings ― 拒否されたパケットが記録されるように、DHCPバインディングとの比較に関するロギングがリセットされます。

例

次に、loggingキーワードを含むACLと一致した場合にパケットを追加するように、VLAN 1のARPインスペクションを設定する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip arp inspection vlan 1 logging acl-match matchlog

Switch(config)# end

Switch# show ip arp inspection vlan 1

Source Mac Validation : Enabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Acl-Match Deny

Switch#

ip cef load-sharing algorithm

送信元および宛先IPアドレスに加えて送信元TCP/UDPポート、宛先TCP/UDPポート、またはその両方のポートをハッシュに含めることができるよう負荷分散ハッシュ機能を設定するには、 ip cef load-sharing algorithm コマンドを使用します。ポートを含まないデフォルトに戻るには、このコマンドの no 形式を使用します。

ip cef load-sharing algorithm { include-ports { source source | destination dest } | original | tunnel | universal }

no ip cef load-sharing algorithm { include-ports { source source | destination dest } | original | tunnel | universal }

構文の説明

include-ports	レイヤ4ポートを含むアルゴリズムを指定します。
source source	負荷分散ハッシュ機能での送信元ポートを指定します。
destination dest	負荷分散ハッシュでの宛先ポートを指定します。ハッシュ機能での送信元および宛先を使用します。
original	オリジナルアルゴリズムを指定します。これは推奨されません。
tunnel	トンネルだけの環境で使用されるアルゴリズムを指定します。
universal	デフォルトのCisco IOS負荷分散アルゴリズムを指定します。

デフォルト

デフォルトの負荷分散アルゴリズムはディセーブルです。

（注）このオプションには、負荷分散ハッシュの送信元または宛先ポートは含まれません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

originalアルゴリズム、tunnelアルゴリズム、およびuniversalアルゴリズムは、ハードウェアを通してルーティングされます。ソフトウェアによってパケットをルーティングする場合、アルゴリズムはソフトウェアで処理されます。 include-ports オプションは、ソフトウェアによってスイッチングされたトラフィックには適用されません。

例

次に、レイヤ4ポートを含むIP Cisco Express Forwarding（CEF）負荷分散アルゴリズムを設定する例を示します。

Switch(config)# ip cef load-sharing algorithm include-ports

Switch(config)#

ip dhcp snooping

DHCPスヌーピングをグローバルにイネーブルにするには、 ip dhcp snooping コマンドを使用します。DHCPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping

no ip dhcp snooping

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

DHCPスヌーピングをディセーブルにします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN（仮想LAN）でDHCPスヌーピングを使用する前に、DHCPスヌーピングをグローバルにイネーブルにする必要があります。

例

次に、DHCPスヌーピングをイネーブルにする例を示します。

Switch(config)# ip dhcp snooping

Switch(config)#

次に、DHCPスヌーピングをディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping

Switch(config)#

ip dhcp snooping binding

再起動時にDHCPバインディングを復元するように、DHCPバインディングコンフィギュレーションを設定および生成するには、 ip dhcp snooping binding コマンドを使用します。バインディングコンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping binding mac-address vlan vlan-# ip-address interface interface expiry seconds

no ip dhcp snooping binding mac-address vlan vlan-# ip-address interface interface

構文の説明

mac-address	MAC（メディアアクセス制御）アドレスを指定します。
vlan vlan-#	有効なVLAN（仮想LAN）番号を指定します。
ip-address	IPアドレスを指定します。
interface interface	インターフェイスタイプおよび番号を指定します。
expiry seconds	バインディングが無効となるまでのインターバル（秒）を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用してバインディングを追加または削除すると、バインディングデータベースは変更済みとマークされ、書き込みが開始されます。

例

次に、VLAN 1のインターフェイスgi1/1に、有効期限が1,000秒のDHCPバインディングコンフィギュレーションを生成する例を示します。

Switch# ip dhcp snooping binding 0001.1234.1234 vlan 1 172.20.50.5 interface gi1/1 expiry 1000

Switch#

ip dhcp snooping database

DHCPスヌーピングによって生成されたバインディングを保存するには、 ip dhcp snooping database コマンドを使用します。タイムアウトのリセット、書き込み遅延のリセット、またはURLによって指定されたエージェントの削除を行うには、このコマンドのno形式を使用します。

ip dhcp snooping database { url | timeout seconds | write-delay seconds }

no ip dhcp snooping database {timeout | write-delay}

構文の説明

url

URLを次のいずれかの形式で指定します。

• tftp://<host>/<filename>

• ftp://<user>:<password>@<host>/<filename>

• rcp://<user>@<host>/<filename>

• nvram:/<filename>

• bootflash:/<filename>

timeout seconds

バインディングデータベースが変更されてからデータベース転送プロセスを打ち切るまでの期間を指定します。

遅延の最小値は15秒です。0は、無限大の遅延として定義されます。

write-delay seconds

バインディングデータベースが変更されたあとに、転送を遅らせる期間を指定します。

デフォルト

タイムアウト値は300秒です（5分）。

write-delay値は300秒に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

NVRAM（不揮発性RAM）とブートフラッシュのストレージ容量には限りがあるため、ファイルをTrivial File Transfer Protocol（TFTP;簡易ファイル転送プロトコル）サーバ上に保管することを推奨します。ファイルをTFTPによってアクセス可能なリモートの位置に保管しておくと、スイッチオーバーが発生した場合に、RPR冗長スーパバイザエンジンがバインディングリストを引き継ぐことができます。

ネットワークベースURL（TFTPやFTP［ファイル転送プロトコル］など）の設定済みURLに一連のバインディングが書き込まれる前に、このURLに空のファイルを作成する必要があります。

例

次に、IPアドレス10.1.1.1のdirectoryという名前のディレクトリ内にデータベースファイルを保存する例を示します。TFTPサーバにfileという名前のファイルが存在しなければなりません。

Switch# config terminal

Switch(config)# ip dhcp snooping database tftp://10.1.1.1/directory/file

Switch(config)# end

Switch# show ip dhcp snooping database

Agent URL : tftp://10.1.1.1/directory/file

Write delay Timer : 300 seconds

Abort Timer : 300 seconds

Agent Running : Yes

Delay Timer Expiry : Not Running

Abort Timer Expiry : Not Running

Last Succeded Time : None

Last Failed Time : None

Last Failed Reason : No failure recorded.

Total Attempts : 1 Startup Failures : 0

Successful Transfers : 0 Failed Transfers : 0

Successful Reads : 0 Failed Reads : 0

Successful Writes : 0 Failed Writes : 0

Media Failures : 0

Switch#

ip dhcp snooping information option

DHCPオプション82データ挿入をイネーブルにするには、 ip dhcp snooping information option コマンドを使用します。DHCPオプション82データ挿入をディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping information option

no ip dhcp snooping information option

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

DHCPオプション82データ挿入はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPオプション82データ挿入をイネーブルにする例を示します。

Switch(config)# ip dhcp snooping information option

Switch(config)#

次に、DHCPオプション82データ挿入をディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping information option

Switch(config)#

ip dhcp snooping limit rate

インターフェイスが1秒あたりに受信することのできるDHCPメッセージの数を設定するには、 ip dhcp snooping limit rate コマンドを使用します。DHCPスヌーピングレート制限をディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping limit rate rate

no ip dhcp snooping limit rate

構文の説明

rate

スイッチが1秒あたりに受信することのできるDHCPメッセージの数です。

デフォルト

DHCPスヌーピングレート制限はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

通常このレート制限は信頼できないインターフェイスに適用されます。信頼できるインターフェイスのレート制限を設定する場合、信頼できるインターフェイスはスイッチのすべてのDHCPトラフィックを集約するので、インターフェイスレート制限を大きい値に調整する必要があります。

例

次に、DHCPメッセージレート制限をイネーブルにする例を示します。

Switch(config-if)# ip dhcp snooping limit rate 150

Switch(config)#

次に、DHCPメッセージレート制限をディセーブルにする例を示します。

Switch(config-if)# no ip dhcp snooping limit rate

Switch(config)#

ip dhcp snooping trust

DHCPスヌーピングでインターフェイスを信頼できると設定するには、 ip dhcp snooping trust コマンドを使用します。インターフェイスを信頼できないように設定するには、このコマンドの no 形式を使用します。

ip dhcp snooping trust

no ip dhcp snooping trust

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

DHCPスヌーピング信頼はディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイス上でDHCPスヌーピング信頼をイネーブルにする例を示します。

Switch(config-if)# ip dhcp snooping trust

Switch(config)#

次に、インターフェイス上でDHCPスヌーピング信頼をディセーブルにする例を示します。

Switch(config-if)# no ip dhcp snooping trust

Switch(config)#

ip dhcp snooping vlan

VLAN（仮想LAN）上でDHCPスヌーピングをイネーブルにするには、 ip dhcp snooping vlan コマンドを使用します。VLAN上でDHCPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip dhcp snooping [ vlan number ]

no ip dhcp snooping [ vlan number ]

構文の説明

vlan number

（任意）単一のVLAN番号またはVLAN範囲を指定します。指定できる値は1～4,094です。

デフォルト

DHCPスヌーピングをディセーブルにします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DHCPスヌーピングは、グローバルスヌーピングとVLANスヌーピングが両方ともイネーブルの場合のみ、VLAN上でイネーブルになります。

例

次に、DHCPスヌーピングをVLAN上でイネーブルにする例を示します。

Switch(config)# ip dhcp snooping vlan 10

Switch(config)#

次に、DHCPスヌーピングをVLAN上でディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping vlan 10

Switch(config)#

次に、DHCPスヌーピングをVLANグループ上でイネーブルにする例を示します。

Switch(config)# ip dhcp snooping vlan 10 55

Switch(config)#

次に、DHCPスヌーピングをVLANグループ上でディセーブルにする例を示します。

Switch(config)# no ip dhcp snooping vlan 10 55

Switch(config)#

ip igmp filter

Internet Group Management Protocol（IGMP）プロファイルをインターフェイスに適用することにより、レイヤ2インターフェイス上のすべてのホストが1つまたは複数のIPマルチキャストグループに加入できるかどうかを制御するには、 ip igmp filter コマンドを使用します。インターフェイスからプロファイルを削除するには、このコマンドの no 形式を使用します。

ip igmp filter profile number

no ip igmp filter

構文の説明

profile number

適用するIGMPプロファイル番号です。指定できる値は1～429,496,795です。

デフォルト

プロファイルは適用されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

IGMPフィルタはレイヤ2物理インターフェイスにだけ適用できます。IGMPフィルタはルーテッドポート、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）、またはEtherChannelグループに属するポートに適用することはできません。

IGMPプロファイルは、1つまたは複数のスイッチポートインターフェイスに適用できますが、1つのポートには、1つのプロファイルしか適用できません。

例

次に、IGMPプロファイル22をインターフェイスに適用する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# ip igmp filter 22

Switch(config-if)#

ip igmp max-groups

レイヤ2インターフェイスが加入できるInternet Group Management Protocol（IGMP）グループの最大数を設定するには、 ip igmp max-groups コマンドを使用します。最大数をデフォルトに戻すには、このコマンドの no 形式を使用します。

ip igmp max-groups number

no ip igmp max-groups

構文の説明

number

インターフェイスが加入することのできるIGMPグループの最大数です。指定できる値は、0～4,294,967,294です。

デフォルト

最大制限なし

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ip igmp max-groups コマンドは、レイヤ2物理インターフェイス上でだけ使用できます。IGMP最大グループは、ルーテッドポート、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）、またはEtherChannelグループに属するポートに設定することはできません。

例

次に、インターフェイスが加入できるIGMPグループの数を25に制限する例を示します。

Switch(config)# interface gigabitethernet1/1

Switch(config-if)# ip igmp max-groups 25

Switch(config-if)

ip igmp profile

Internet Group Management Protocol（IGMP）プロファイルを作成するには、 ip igmp profile コマンドを使用します。IGMPプロファイルを削除するには、このコマンドの no 形式を使用します。

ip igmp profile profile number

no ip igmp profile profile number

構文の説明

profile number

設定中のIGMPプロファイル番号です。指定できる値は1～4,294,967,295です。

デフォルト

プロファイルは作成されません。

コマンドモード

グローバルコンフィギュレーション

IGMPプロファイルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

範囲を入力する場合、小さい方のIPマルチキャストアドレスを入力してからスペースを入れ、大きい方のIPマルチキャストアドレスを入力します。

IGMPプロファイルは1つまたは複数のレイヤ2インターフェイスに適用できますが、それぞれのインターフェイスにはプロファイルを1つしか適用できません。

例

次に、IPマルチキャストアドレスの指定された範囲を許可するIGMPプロファイル40を設定する例を示します。

Switch # config terminal

Switch(config)# ip igmp profile 40

Switch(config-igmp-profile)# permit

Switch(config-igmp-profile)# range 233.1.1.1 233.255.255.255

Switch(config-igmp-profile)#

ip igmp query-interval

スイッチがInternet Group Management Protocol（IGMP）ホストクエリメッセージを送信する頻度を設定するには、 ip igmp query-interval コマンドを使用します。デフォルトの頻度に戻すには、このコマンドの no 形式を使用します。

ip igmp query-interval seconds

no ip igmp query-interval

構文の説明

seconds

IGMPホストクエリメッセージを送信する頻度（秒）です。指定できる値は、IGMPスヌーピングモードによって異なります。詳細については、「使用上の注意事項」を参照してください。

デフォルト

クエリインターバルは 60秒に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

デフォルトのIGMPスヌーピング設定を使用する場合、指定できるクエリインターバルは1～65,535秒です。デフォルト設定を変更して、CGMPをIGMPスヌーピング学習方式としてサポートする場合、指定できるクエリインターバルは1～300秒です。

LANの指定スイッチだけが、IGMPホストクエリメッセージを送信します。IGMPバージョン1の場合、指定スイッチは、LAN上で実行するマルチキャストルーティングプロトコルにより選択されます。IGMPバージョン2の場合、指定クエリアはサブネット上のIPアドレスが最小のマルチキャストスイッチです。

（ ip igmp query-timeout コマンドによって制御される）タイムアウト期間クエリが送信されなかった場合、スイッチがクエリアとなります。

（注）タイムアウト期間を変更すると、マルチキャスト転送は深刻な影響を受けます。

例

次に、指定スイッチがIGMPホストクエリメッセージを送信する頻度を変更する例を示します。

Switch(config-if)# ip igmp query-interval 120

Switch(config-if)#

ip igmp snooping

Internet Group Management Protocol（IGMP）スヌーピングをイネーブルにするには、 ip igmp snooping コマンドを使用します。IGMPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping [ tcn { flood query count count | query solicit }]

no ip igmp snooping [ tcn { flood query count count | query solicit }]

構文の説明

tcn	（任意）トポロジー変更設定を指定します。
flood	（任意）トポロジー変更が発生した場合にスパニングツリーテーブルのネットワークへのフラッディングを指定します。
query	（任意）Topology Change Notification（TCN;トポロジー変更通知）クエリ設定を指定します。
count count	（任意）スパニングツリーテーブルをフラッディングする頻度を指定します。指定できる値は１～10です。
solicit	（任意）IGMP一般クエリを指定します。

デフォルト

IGMPスヌーピングはイネーブルです。

コマンドモード

グローバルコンフィギュレーション

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(11)EW	スパニングツリーテーブルのフラッディングのサポートが追加されました。

使用上の注意事項

tcn flood オプションは、レイヤ2スイッチポートおよびEtherChannelだけに適用されます。ルーテッドポート、VLAN（仮想LAN）インターフェイス、またはレイヤ3チャネルには適用されません。

マルチキャストルータでは、ip igmp snoopingコマンドはデフォルトでディセーブルです。

（注）インターフェイスコンフィギュレーションモードでtcn floodオプションを使用できます。

例

次に、IGMPスヌーピングをイネーブルにする例を示します。

Switch(config)# ip igmp snooping

Switch(config)#

次に、IGMPスヌーピングをディセーブルにする例を示します。

Switch(config)# no ip igmp snooping

Switch(config)#

次に、9つのトポロジー変更が発生したあとでスパニングツリーテーブルのネットワークへのフラッディングをイネーブルにする例を示します。

Switch(config)# ip igmp snooping tcn flood query count 9

Switch(config)#

次に、スパニングツリーテーブルのネットワークへのフラッディングをディセーブルにする例を示します。

Switch(config)# no ip igmp snooping tcn flood

Switch(config)#

次に、IGMP一般クエリをイネーブルにする例を示します。

Switch(config)# ip igmp snooping tcn query solicit

Switch(config)#

次に、IGMP一般クエリをディセーブルにする例を示します。

Switch(config)# no ip igmp snooping tcn query solicit

Switch(config)#

ip igmp snooping report-suppression

レポート抑制をイネーブルにするには、 ip igmp snooping report-suppression コマンドを使用します。レポート抑制をディセーブルにして、レポートをマルチキャストデバイスへ転送するには、このコマンドの no 形式を使用します。

ip igmp snooping report-suppression

no igmp snooping report-suppression

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

Internet Group Management Protocol（IGMP）スヌーピングレポート抑制はイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ip igmp snooping report-suppressionコマンドがディセーブルの場合、すべてのIGMPレポートはマルチキャストデバイスへ転送されます。

このコマンドがイネーブルの場合は、レポート抑制はIGMPスヌーピングによって行われます。

例

次に、レポート抑制をイネーブルにする例を示します。

Switch(config)# ip igmp snooping report-suppression

Switch(config)#

次に、レポート抑制をディセーブルにする例を示します。

Switch(config)# no ip igmp snooping report-suppression

Switch(config)#

次に、レポート抑制のシステムステータスを表示する例を示します。

Switch# show ip igmp snoop

vlan 1

----------

IGMP snooping is globally enabled

IGMP snooping TCN solicit query is globally disabled

IGMP snooping global TCN flood query count is 2

IGMP snooping is enabled on this Vlan

IGMP snooping immediate-leave is disabled on this Vlan

IGMP snooping mrouter learn mode is pim-dvmrp on this Vlan

IGMP snooping is running in IGMP_ONLY mode on this Vlan

IGMP snooping report suppression is enabled on this Vlan

Switch#

ip igmp snooping vlan

VLAN（仮想LAN）のInternet Group Management Protocol（IGMP）スヌーピングをイネーブルにするには、 ip igmp snooping vlan コマンドを使用します。IGMPスヌーピングをディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id

no ip igmp snooping vlan vlan-id

構文の説明

vlan-id

VLANの番号です。有効値は1～1,001、および1,006～4,094です。

デフォルト

IGMPスヌーピングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

Catalyst 4006スイッチのIGMPスヌーピングをイネーブルにするには、まずマルチキャストルーティングのVLANインターフェイスを設定する必要があります。

このコマンドを入力できるのは、VLANインターフェイスコンフィギュレーションモードに限ります。

マルチキャストルータでは、ip igmp snooping vlanコマンドはデフォルトでディセーブルです。

例

次に、IGMPスヌーピングをVLAN上でイネーブルにする例を示します。

Switch(config)# ip igmp snooping vlan 200

Switch(config)#

次に、IGMPスヌーピングをVLAN上でディセーブルにする例を示します。

Switch(config)# no ip igmp snooping vlan 200

Switch(config)#

ip igmp snooping vlan explicit-tracking

VLAN（仮想LAN）単位で明示的なホスト追跡をイネーブルにするには、 ip igmp snooping vlan explicit-tracking コマンドを使用します。明示的なホスト追跡をディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id explicit-tracking

no ip igmp snooping vlan vlan-id explicit-tracking

構文の説明

vlan_id

（任意）VLAN（仮想LAN）を指定します。有効値は1～1,001、および1,006～4,094です。

デフォルト

明示的なホスト追跡はイネーブルです。

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスVLAN 200でInternet Group Management Protocol（IGMP）の明示的なホスト追跡をディセーブルにし、設定を確認する例を示します。

Switch(config)# no ip igmp snooping vlan 200 explicit-tracking

Switch(config)# end

Switch# show ip igmp snooping vlan 200 | include explicit tracking

Global IGMP Snooping configuration:

-----------------------------------

IGMP snooping : Enabled

IGMPv3 snooping : Enabled

Report suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Vlan 2:

--------

IGMP snooping : Enabled

IGMPv2 immediate leave : Disabled

Explicit host tracking : Disabled

Multicast router learning mode : pim-dvmrp

CGMP interoperability mode : IGMP_ONLY

Explicit host tracking : Disabled

Switch#

ip igmp snooping vlan immediate-leave

Internet Group Management Protocol（IGMP）即時脱退処理をイネーブルにするには、 ip igmp snooping vlan immediate-leave コマンドを使用します。即時脱退処理をディセーブルにするには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan_num immediate-leave

no ip igmp snooping vlan vlan_num immediate-leave

構文の説明

vlan_num	VLAN（仮想LAN）の番号です。有効値は1～4,094です。
immediate-leave	即時脱退処理をイネーブルにします。

デフォルト

即時脱退処理をディセーブルにします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

このコマンドを入力できるのは、グローバルコンフィギュレーションモードに限ります。

即時脱退機能の使用は、特定VLANのMAC（メディアアクセス制御）グループの単一レシーバーがある場合に限定してください。

即時脱退機能は、IGMPバージョン2のホストについてのみサポートされます。

例

次に、VLAN 4上でのIGMP即時脱退処理をイネーブルにする例を示します。

Switch(config)# ip igmp snooping vlan 4 immediate-leave

Switch(config)#

次に、VLAN 4上でのIGMP即時脱退処理をディセーブルにする例を示します。

Switch(config)# no ip igmp snooping vlan 4 immediate-leave

Switch(config)#

ip igmp snooping vlan mrouter

VLAN（仮想LAN）のマルチキャストルータインターフェイスとしてレイヤ2インターフェイスをスタティックに設定するには、 ip igmp snooping vlan mrouter コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan-id mrouter { interface {{ fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }} |
{ learn { cgmp | pim-dvmrp }}

noip igmp snooping vlan vlan-id mrouter { interface {{ fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }} |
{ learn { cgmp | pim-dvmrp }}

構文の説明

vlan vlan-id	コマンドで使用するVLAN ID番号を指定します。指定できる値は1～4,094です。
interface	マルチキャストスイッチへのネクストホップインターフェイスを指定します。
fastethernet slot/port	ファストイーサネットインターフェイス、およびスロットとポートの番号を指定します。
gigabitethernet slot/port	ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
tengigabitethernet slot/port	10ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
port-channel number	ポートチャネルの番号です。指定できる値は1～64です。
learn	マルチキャストスイッチ学習方式を指定します。
cgmp	マルチキャストスイッチスヌーピングCGMPパケットを指定します。
pim-dvmrp	マルチキャストスイッチスヌーピングPIM-DVMRPパケットを指定します。

デフォルト

マルチキャストスイッチスヌーピングPIM-DVMRPパケットが指定されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを入力できるのは、グローバルコンフィギュレーションモードに限ります。

スイッチとのインターフェイスは、コマンドを入力するVLAN内になければなりません。スイッチは管理上のアップ状態にあり、ラインプロトコルもアップになっている必要があります。

CGMP学習方式により、制御トラフィックを減少させることができます。

設定された学習方式は、NVRAM（不揮発性RAM）に保存されます。

マルチキャストインターフェイスへのスタティック接続は、スイッチインターフェイス上でだけサポートされます。

例

次に、マルチキャストスイッチへのネクストホップインターフェイスを指定する例を示します。

Switch(config-if)# ip igmp snooping 400 mrouter interface fastethernet 5/6

Switch(config-if)#

次に、マルチキャストスイッチ学習方式を指定する例を示します。

Switch(config-if)# ip igmp snooping 400 mrouter learn cgmp

Switch(config-if)#

ip igmp snooping vlan static

レイヤ2インターフェイスをグループのメンバーとして設定するには、 ip igmp snooping vlan static コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

ip igmp snooping vlan vlan_num static mac-address { interface { fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet slot/port } | { port-channel number }}

no ip igmp snooping vlan vlan_num static mac-address { interface { fastethernet slot/port } | { gigabitethernet slot/port } | { tengigabitethernet mod/interface-number } | { port-channel number }}

構文の説明

vlan vlan_num	VLAN（仮想LAN）の番号です。
static mac-address	グループMAC（メディアアクセス制御）アドレスです。
interface	マルチキャストスイッチへのネクストホップインターフェイスを指定します。
fastethernet slot/port	ファストイーサネットインターフェイス、およびスロットとポートの番号を指定します。
gigabitethernet slot/port	ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
tengigabitethernet slot/port	10ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。
port-channel number	ポートチャネルの番号です。指定できる値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスでホストをスタティックに設定する例を示します。

Switch(config)# ip igmp snooping vlan 4 static 0100.5e02.0203 interface fastethernet 5/11

Configuring port FastEthernet5/11 on group 0100.5e02.0203 vlan 4

Switch(config)#

ip local-proxy-arp

ローカルプロキシAddress Resolution Protocol（ARP）機能をイネーブルにするには、ip local-proxy-arp コマンドを使用します。ローカルプロキシARP機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip local-proxy-arp

no ip local-proxy-arp

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ローカルプロキシARPはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

この機能は、ホストが接続されているスイッチに直接通信することが意図的に禁止されているサブネット上でだけ使用されます。

Internet Control Message Protocol（ICMP）リダイレクトは、ローカルプロキシARP機能がイネーブルのインターフェイス上でディセーブルです。

例

次に、ローカルプロキシARP機能をイネーブルにする例を示します。

Switch(config-if)# ip local-proxy-arp

Switch(config-if)#

ip mfib fastdrop

MFIB高速廃棄をイネーブルにするには、 ip mfib fastdrop コマンドを使用します。MFIB高速廃棄をディセーブルにするには、このコマンドの no 形式を使用します。

ip mfib fastdrop

no ip mfib fastdrop

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

MFIB高速廃棄をイネーブルにします。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、MFIB高速廃棄をイネーブルにする例を示します。

Switch# ip mfib fastdrop

Switch#

ip route-cache flow

IPルーティングのNetFlow統計情報をイネーブルにするには、 ip route-cache flow コマンドを使用します。NetFlow統計情報をディセーブルにするには、このコマンドの no 形式を使用します。

ip route-cache flow [ infer-fields ]

no ip route-cache flow [ infer-fields ]

構文の説明

infer-fields

（任意）ソフトウェアによって推測された場合に、入力ID、出力ID、ルーティング情報といったNetFlowフィールドを含めます。

デフォルト

NetFlow統計情報はディセーブルです。

推測される情報は除外されます。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	推測フィールドをサポートするようにコマンドが強化されました。

使用上の注意事項

これらのコマンドを使用するには、Supervisor Engine IVおよびNetFlow Service Cardを搭載する必要があります。

NetFlow統計機能は、一連のトラフィック統計情報を取得します。これらのトラフィック統計情報には、送信元IPアドレス、宛先IPアドレス、レイヤ4ポート情報、プロトコル、入出力IDなど、ネットワークの分析、計画、アカウンティング、課金、およびDoS攻撃の識別に使用可能な情報が含まれます。

NetFlowスイッチングは、すべてのインターフェイスタイプのIPトラフィックおよびIPカプセル化トラフィックでサポートされます。

ip route-cache flowコマンドのあとにip route-cache flow infer-fieldsコマンドを入力すると、既存のキャッシュが消去されます。この逆も同様です。これは、キャッシュ内に推測フィールドを持つフローと持たないフローが混在しないようにするためです。

NetFlowスイッチングの詳細については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。

（注） NetFlowは他のスイッチングモデルよりも多くのメモリおよびCPUリソースを消費します。NetFlowをイネーブルにする前に、スイッチに必要なリソースを把握する必要があります。

例

次に、スイッチでNetFlowスイッチングをイネーブルにする例を示します。

Switch# config terminal

Switch(config)# ip route-cache flow

Switch(config)# exit

Switch#

（注）このコマンドは、インターフェイス単位では機能しません。

ip source binding

スタティックIP送信元バインディングエントリを追加または削除するには、ip source bindingコマンドを使用します。対応するIP送信元バインディングエントリを削除するには、このコマンドの no 形式を使用します。

ip source binding ip-address mac-address vlan vlan-id interface interface-name

no ip source binding ip-address mac-address vlan vlan-id interface interface-name

構文の説明

ip-address	バインディング対象IPアドレスです。
mac-address	バインディング対象MAC（メディアアクセス制御）アドレスです。
vlan vlan-id	VLAN（仮想LAN）番号
interface interface-name	バインディング対象インターフェイスです。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

ip source binding コマンドは、スタティックIP送信元バインディングエントリの追加のみを行います。

このコマンドのno形式は、対応するIP送信元バインディングエントリを削除します。削除を正常に行うには、すべての必須パラメータを一致させる必要があります。

各スタティックIPバインディングエントリは、MACアドレスおよびVLAN番号で指定されます。CLI（コマンドラインインターフェイス）に既存のMACおよびVLANを含めると、既存のバインディングエントリが新しいパラメータで更新されます。別のバインディングエントリは作成されません。

例

次に、スタティックIP送信元バインディングを設定する例を示します。

Switch# config terminal

Switch(config)# ip source binding 11.0.0.1 0000.000A.000B vlan 10 interface fastethernet6/10

Switch(config)#

ip verify header vlan all

レイヤ2でスイッチングされたIPv4パケットのIPヘッダー検証をイネーブルにするには、 ip verify header vlan all コマンドを使用します。IPヘッダー検証をディセーブルにするには、このコマンドの no 形式を使用します。

ip verify header vlan all

no ip verify header vlan all

構文の説明

このコマンドにデフォルト設定はありません。

デフォルト

ブリッジングおよびルーティングされたIPv4パケットのIPヘッダーが検証されます。

コマンドモード

コンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドはレイヤ3でスイッチング（ルーティング）されたパケットには適用されません。

Catalyst 4500シリーズスイッチは、スイッチングされたすべてのIPv4パケットのIPv4ヘッダーについて、次のフィールドの有効性を調べます。

• バージョンが4であること

• ヘッダー長が20バイト以上であること

• 全体長がヘッダー長の4倍以上であり、かつレイヤ2パケットサイズからレイヤ2カプセルサイズを引いた値よりも大きいこと

IPv4パケットのIPヘッダー検証に失敗した場合、パケットは廃棄されます。ヘッダー検証をディセーブルにすると、IPヘッダーが無効なパケットはブリッジングされますが、ルーティングが必要な場合であってもルーティングされません。また、IPv4アクセスリストもIPヘッダーに適用されません。

例

次に、レイヤ2でスイッチングされたIPv4パケットのIPヘッダー検証をディセーブルにする例を示します。

Switch# config terminal

Switch(config)# no ip verify header vlan all

Switch(config)# end

Switch#

ip verify source vlan dhcp-snooping

信頼できないレイヤ2インターフェイス上のDHCPスヌーピングによって、IP送信元ガードをイネーブルにするには、 ip verify source vlan dhcp-snooping コマンドを使用します。信頼できないレイヤ2インターフェイス上のDHCPスヌーピングによって、IP送信元ガードをディセーブルにするには、このコマンドの no 形式を使用します。

ip verify source vlan dhcp-snooping [port-security]

no ip verify source vlan dhcp-snooping [port-security]

構文の説明

port-security

（任意）ポートセキュリティ機能を使用して、送信元IPアドレスおよびMAC（メディアアクセス制御）アドレスを両方ともフィルタリングします。

デフォルト

IP送信元ガードはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスコンフィギュレーション

例

次にVLAN 10～20のDHCPスヌーピングセキュリティをイネーブルにする例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# ip dhcp snooping

Switch(config)# ip dhcp snooping vlan 10 20

Switch(config)# configure interface fastethernet6/1

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport access vlan 10

Switch(config-if)# no ip dhcp snooping trust

Switch(config-if)# ip verify source vlan dhcp-snooping

Switch(config)# end

Switch# show ip dhcp snooping security interface fastethernet6/1

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/1 ip active 10.0.0.2 10

fa6/1 ip active deny-all 11-20

Switch#

出力は、VLAN 10に対する有効なDHCPバインディングが1つ存在することを示します。

l2protocol-tunnel

インターフェイスのプロトコルトンネリングをイネーブルにするには、 l2protocol-tunnel コマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning-Tree Protocol（STP;スパニングツリープロトコル）、またはVLAN Trunking Protocol（VTP;VLANトランキングプロトコル）のパケットのトンネリングをイネーブルにできます。インターフェイスのトンネリングをディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol-tunnel [ cdp | stp | vtp ]

no l2protocol-tunnel [ cdp | stp | vtp ]

構文の説明

cdp	（任意）CDPのトンネリングをイネーブルにします。
stp	（任意）STPのトンネリングをイネーブルにします。
vtp	（任意）VTPのトンネリングをイネーブルにします。

デフォルト

デフォルトでは、レイヤ2プロトコルパケットはトンネリングされません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

レイヤ2パケットをトンネリングするには、プロトコルタイプを指定して、または指定せずに、このコマンドを入力する必要があります。

サービスプロバイダーネットワーク全体に渡るレイヤ2プロトコルトンネリングは、レイヤ2情報がネットワーク経由ですべてのカスタマーの場所へ伝播されるように保証します。プロトコルトンネリングがイネーブルの場合、プロトコルパケットは既知のシスコマルチキャストアドレスを使ってカプセル化され、ネットワーク全体へ送信されます。パケットがそれぞれの宛先に到達すると、既知のMAC（メディアアクセス制御）アドレスはレイヤ2プロトコルMACアドレスによって置き換えられます。

レイヤ2プロトコルトンネリングは、CDP、STP、およびVTPに対して個別にイネーブルにすることもできれば、3つすべてのプロトコルに対してイネーブルにすることもできます。

例

次に、CDPパケットのプロトコルトンネリングをイネーブルにする例を示します。

Switch(config-if)# l2protocol-tunnel cdp

Switch(config-if)#

l2protocol-tunnel cos

トンネリングされるレイヤ2プロトコルパケットすべてに対してClass of Service（CoS;サービスクラス）値を設定するには、 l2protocol-tunnel cos コマンドを使用します。デフォルト値のゼロに戻すには、このコマンドの no 形式を使用します。

l2protocol-tunnel cos value

no l2protocol-tunnel cos

構文の説明

value

トンネリングされるレイヤ2プロトコルパケットのCoSプライオリティ値を指定します。有効範囲は0～7です。7が最高プライオリティになります。

デフォルト

デフォルトでは、インターフェイス上でデータに設定されたCoS値を使用します。CoS値が設定されていない場合、すべてのトンネリングされるレイヤ2プロトコルパケットのデフォルト値は5です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

イネーブルの場合、トンネリングされるレイヤ2プロトコルパケットは、このCoS値を使用します。

値はNVRAM（不揮発性RAM）に保存されます。

例

次に、レイヤ2プロトコルトンネルのCoS値を7に設定する例を示します。

Switch(config)# l2protocol-tunnel cos 7

Switch(config)#

l2protocol-tunnel drop-threshold

インターフェイスがパケットを廃棄する前に受信される最大レート（1秒あたりのレイヤ2プロトコルパケット数）に対して廃棄スレッシュホールドを設定するには、 I2protocol-tunnel
drop-threshold コマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning-Tree Protocol（STP;スパニングツリープロトコル）、またはVLAN Trunking Protocol（VTP;VLANトランキングプロトコル）のパケットに対して廃棄スレッシュホールドを設定できます。インターフェイス上で廃棄スレッシュホールドをディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol-tunnel drop -threshold [ cdp | stp | vtp ] value

no l2protocol-tunnel drop -threshold [ cdp | stp | vtp ] value

構文の説明

cdp	（任意）CDPの廃棄スレッシュホールドを指定します。
stp	（任意）STPの廃棄スレッシュホールドを指定します。
vtp	（任意）VTPの廃棄スレッシュホールドを指定します。
value	インターフェイスがシャットダウンする前にカプセル化のために受信される1秒あたりのパケット数のスレッシュホールドを指定するか、または、インターフェイスがパケットを廃棄する前のスレッシュホールドを指定します。有効範囲は1～4,096です。デフォルトでは、スレッシュホールドはありません。

デフォルト

デフォルトでは、レイヤ2プロトコルパケット数に対する廃棄スレッシュホールドはありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

l2protocol-tunnel drop-threshold コマンドは、インターフェイスがパケットを廃棄する前に、インターフェイスで受信される1秒あたりのプロトコルパケット数を制御します。プロトコルオプションにキーワードが指定されていない場合、スレッシュホールドはトンネリングされるレイヤ2プロトコルの各タイプに適用されます。また、インターフェイスにシャットダウンスレッシュホールドも設定されている場合、廃棄スレッシュホールド値はシャットダウンスレッシュホールドの値以下でなければなりません。

廃棄スレッシュホールドに達すると、インターフェイスは、受信レートが廃棄スレッシュホールドを下回るまで、レイヤ2プロトコルパケットを廃棄します。

例

次に、廃棄スレッシュホールドレートを設定する例を示します。

Switch(config-if)# l2protocol-tunnel drop-threshold cdp 50

Switch(config-if)#

l2protocol-tunnel shutdown-threshold

プロトコルトンネリングのカプセル化レートを設定するには、 I2protocol-tunnel shutdown-threshold コマンドを使用します。Cisco Discovery Protocol（CDP）、Spanning-Tree Protocol（STP;スパニングツリープロトコル）、またはVLAN Trunking Protocol（VTP;VLANトランキングプロトコル）のパケットに対してカプセル化レートを設定できます。カプセル化レートをインターフェイス上でディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] value

no l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] value

構文の説明

cdp	（任意）CDPのシャットダウンスレッシュホールドを指定します。
stp	（任意）STPのシャットダウンスレッシュホールドを指定します。
vtp	（任意）VTPのシャットダウンスレッシュホールドを指定します。
value	インターフェイスがシャットダウンする前に、カプセル化のために受信される1秒あたりのパケット数のスレッシュホールドを指定します。有効範囲は1～4,096です。デフォルトでは、スレッシュホールドはありません。

デフォルト

デフォルトでは、レイヤ2プロトコルパケット数に対するシャットダウンスレッシュホールドはありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

l2-protocol-tunnel shutdown-threshold コマンドは、インターフェイスがシャットダウンする前に、インターフェイスで受信される1秒あたりのプロトコルパケット数を制御します。プロトコルオプションにキーワードが指定されていない場合、スレッシュホールドはトンネリングされるレイヤ2プロトコルの各タイプに適用されます。また、インターフェイスに廃棄スレッシュホールドも設定されている場合、シャットダウンスレッシュホールド値は廃棄スレッシュホールドの値以上でなければなりません。

シャットダウンスレッシュホールドに達すると、インターフェイスはエラーディセーブルになります。 errdisable recovery cause l2ptguard コマンドを入力してエラー回復をイネーブルにした場合は、インターフェイスはエラーディセーブル状態を抜け、すべての原因がタイムアウトになった時点で操作を再試行できるようになります。エラー回復機能生成が l2ptguard に対してイネーブルでない場合は、 shutdown コマンドおよび no shutdown コマンドを入力するまで、インターフェイスはエラーディセーブル状態のままです。

例

次に、最大レートを設定する例を示します。

Switch(config-if)# l2protocol-tunnel shutdown-threshold cdp 50

Switch(config-if)#

lacp port-priority

物理インターフェイスのLACPプライオリティを設定するには、 lacp port-priority コマンドを使用します。

lacp port-priority priority

構文の説明

priority

物理インターフェイスのプライオリティ値です。有効値は 1～65,535です。

デフォルト

プライオリティは32,768に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

スイッチの各ポートにポートプライオリティを割り当てるには、自動指定するか、または lacp port-priority コマンドを入力して指定する必要があります。ポートプライオリティとポート番号を組み合わせて、ポートIDが形成されます。ハードウェアの制限により互換性のあるすべてのポートを集約できない場合は、ポートプライオリティを使用して、スタンバイモードにする必要があるポートを決定します。

このコマンドはグローバルコンフィギュレーションコマンドですが、 priority 値はLACP対応の物理インターフェイスを持つポートチャネルでのみサポートされます。このコマンドはLACP対応インターフェイスでサポートされます。

プライオリティを設定する場合は、値が大きいほど、プライオリティは低くなります。

例

次に、インターフェイスのプライオリティを設定する例を示します。

Switch(config-if)# lacp port-priority 23748

Switch(config-if)#

lacp system-priority

LACPのシステムプライオリティを設定するには、 lacp system-priority コマンドを使用します。

lacp system-priority priority

構文の説明

priority

システムのプライオリティ値です。指定できる値は1～65,535です。

デフォルト

プライオリティは32,768に設定されています。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

LACPが稼働する各スイッチにシステムプライオリティを割り当てるには、自動指定するか、または lacp system-priority コマンドを入力して指定する必要があります。システムプライオリティとMAC（メディアアクセス制御）アドレスを組み合わせて、システムIDが形成されます。システムプライオリティは、他のシステムとのネゴシエーションでも使用されます。

このコマンドはグローバルコンフィギュレーションコマンドですが、 priority 値はLACP対応の物理インターフェイスを持つポートチャネルでサポートされます。

プライオリティを設定する場合は、値が大きいほど、プライオリティは低くなります。

lacp system-priority コマンドは、インターフェイスコンフィギュレーションモードで入力することもできます。このコマンドの入力後、システムはデフォルトでグローバルコンフィギュレーションモードになります。

例

次に、システムプライオリティを設定する例を示します。

Switch(config)# lacp system-priority 23748

Switch(config)#

mac access-list extended

拡張MAC（メディアアクセス制御）アクセスリストを定義するには、 mac access-list extended コマンドを使用します。MACアクセスリストを削除するには、このコマンドの no 形式を使用します。

mac access-list extended name

no mac access-list extended name

構文の説明

name

エントリが属するAccess Control List（ACL;アクセス制御リスト）です。

デフォルト

MACアクセスリストは定義されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ACL名を入力する場合、次の命名規則に従います。

• 最大31文字で、a～z、A～Z、0～9、ダッシュ文字（-）、アンダースコア（_）、ピリオド文字（.）を含むことができます。

• 英文字で始まり、すべてのタイプのすべてのACLで一意である必要があります。

• 大文字と小文字を区別します。

• 番号は使用できません。

• キーワードは使用できません。避けるべきキーワードは、all、default-action、map、help、およびeditbufferです。

mac access-list extended nameコマンドを入力した場合に、MACレイヤアクセスリストのエントリを作成または削除するには、[ no ] { permit | deny } {{ src-mac mask | any } [ dest-mac mask ]}
[ protocol-family { appletalk | arp-non-ipv4 | decnet | ipx | ipv6 | rarp-ipv4 | rarp-non-ipv4 | vines | xns }] サブセットを使用します。

表 2-8 に、mac access-list extended サブコマンドの構文を示します。

表 2-8 mac access-list extendedサブコマンド
サブコマンド	説明
deny	条件が一致した場合にアクセスを禁止します。
no	（任意）アクセスリストからステートメントを削除します。
permit	条件が一致した場合にアクセスを許可します。
src-mac mask	次の形式の送信元MACアドレスです。 source-mac-address source-mac-address-mask
any	任意のプロトコルタイプを指定します。
dest-mac mask	（任意）次の形式の宛先MACアドレスです。 dest-mac-address dest-mac-address-mask
protocol-family	（任意）プロトコルファミリー名です。表 2-9 で、特定のプロトコルファミリーにマッピングされるパケットについて説明します。

表 2-9 に、イーサネットパケットのプロトコルファミリーへのマッピングを示します。

表 2-9 イーサネットパケットのプロトコルファミリーへのマッピング
プロトコルファミリー	パケットヘッダー内のEthertype
Appletalk	0x809B、0x80F3
Arp-Non-Ipv4	0x0806、Arpのプロトコルヘッダーは、非IPプロトコルファミリーです。
Decnet	0x6000-0x6009、0x8038-0x8042
Ipx	0x8137-0x8138
Ipv6	0x86DD
Rarp-Ipv4	0x8035、Rarpのプロトコルヘッダーは、Ipv4です。
Rarp-Non-Ipv4	0x8035、Rarpのプロトコルヘッダーは、非Ipv4プロトコルファミリーです。
Vines	0x0BAD、0x0BAE、0x0BAF
Xns	0x0600、0x0807

src-mac mask または dest-mac mask 値を入力した場合は、次の注意事項に従います。

• MACアドレスは、0030.9629.9f84などのドット付き16進表記で3つの4バイト値として入力します。

• MACアドレスマスクは、ドット付き16進表記で3つの4バイト値として入力します。1ビットをワイルドカードとして使用します。たとえば、アドレスを完全に一致させるには、
0000.0000.0000を使用します（0.0.0として入力できます）。

• 省略可能な protocol パラメータについては、ethertypeまたはキーワードのいずれかを入力できます。

• protocol パラメータなしのエントリはどのプロトコルとも一致します。

• アクセスリストエントリは入力順にスキャンされます。最初に一致したエントリが使用されます。パフォーマンスを高めるには、アクセスリストの最初のあたりに、最も一般に使用されるエントリを置きます。

• リストの最後に明示的な permit any any エントリを含めなかった場合、アクセスリストの最後には暗示的な deny any any エントリが存在します。

• すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを追加することはできません。

例

次に、0000.4700.0001から0000.4700.0009へのトラフィックを拒否し、それ以外のすべてのトラフィックを許可する、mac_layerという名前のMACレイヤアクセスリストを作成する例を示します。

Switch(config)# mac access-list extended mac_layer

Switch(config-ext-macl)# deny 0000.4700.0001 0.0.0 0000.4700.0009 0.0.0 protocol-family appletalk

Switch(config-ext-macl)# permit any any

mac-address-table aging-time

レイヤ2テーブルでエントリのエージングタイムを設定するには、 mac-address-table aging-time コマンドを使用します。 seconds 値をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

mac-address-table aging-time seconds [ vlan vlan_id ]

no mac-address-table aging-time seconds [ vlan vlan_id ]

構文の説明

seconds	エージングタイム（秒）です。指定できる値は0および10～1,000,000秒です。
vlan vlan_id	（任意）単一のVLAN番号またはVLAN範囲を指定します。指定できる値は1～4,094です。

デフォルト

エージングタイムは 300 秒に設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

VLANを入力しない場合、変更はすべてのルーテッドポートVLANに適用されます。

エージングをディセーブルにするには、 0 秒を入力します。

例

次に、エージングタイムを400秒に設定する例を示します。

Switch(config)# mac-address-table aging-time 400

Switch(config)#

次に、エージングをディセーブルにする例を示します。

Switch(config)# mac-address-table aging-time 0

Switch(config)

mac-address-table static

VLAN（仮想LAN）インターフェイスのスタティックMAC（メディアアクセス制御）アドレスの設定や、VLANインターフェイスのMACアドレスに対するユニキャストトラフィックの廃棄を行うには、 mac-address-table static コマンドを使用します。スタティックMACアドレス設定を削除するには、このコマンドの no 形式を使用します。

mac-address-table static mac-addr { vlan vlan-id } { interface type | drop }

no mac-address-table static mac-addr { vlan vlan-id } { interface type } { drop }

構文の説明

mac-addr	MACアドレスです。このコマンドの no 形式を使用する場合は、任意です。
vlan vlan-id	VLANおよび有効なVLAN番号です。有効値は1～4,094です。
interface type	インターフェイスのタイプおよび番号です。有効なオプションは FastEthernet および GigabitEthernet です。
drop	指定されたVLANの設定済みMACアドレスに送受信されるすべてのトラフィックを廃棄します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

導入されたスタティックMACアドレスは、ポートに関連付けられます。

指定する出力インターフェイスは、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）ではなく、レイヤ2インターフェイスである必要があります。

プロトコルタイプを入力しない場合、4つのプロトコルタイプごとに、エントリが1つ自動作成されます。

このコマンドの no 形式を入力しても、システムMACアドレスは削除されません。

MACアドレスを削除するときには、 interface int の入力は省略できます。ユニキャストエントリの場合、エントリは自動的に削除されます。マルチキャストエントリの場合、インターフェイスを指定しないとエントリ全体が削除されます。インターフェイスを指定することにより、削除する選択ポートを指定できます。

例

次に、MACアドレステーブルへのスタティックエントリを追加する例を示します。

Switch(config)# mac-address-table static 0050.3e8d.6400 vlan 100 interface fastethernet5/7

Switch(config)#

次に、スタティックMACアドレスを設定し、指定されたアドレスに対してInternet Group Management Protocol（IGMP）スヌーピングをディセーブルにする例を示します。

Switch(config)# mac-address-table static 0050.3e8d.6400 vlan 100 interface fastethernet5/7 disable-snooping

Switch(config)#

macro apply cisco-desktop

スイッチポートを標準デスクトップへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-desktop コマンドを使用します。

macro apply cisco-desktop $AVID access_vlanid

構文の説明

$AVID access_vlanid

アクセスVLAN（仮想LAN）IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

インターフェイスの既存の設定が目的とするマクロ設定と競合しないように確認してください。マクロを適用する前に、default interfaceコマンドを使用してインターフェイスの設定をクリアします。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-desktop $AVID 50

Switch(config-if)#

このマクロの内容は、次のとおりです。

# Basic interface - Enable data VLAN only

# Recommended value for access vlan (AVID) should not be 1

switchport access vlan $AVID [access_vlanid]

switchport mode access

# Enable port security limiting port to a single

# MAC address -- that of desktop

switchport port-security

# Ensure port-security age is greater than one minute

# and use inactivity timer

# “Port-security maximum 1” is the default and will not

# Show up in the config

switchport port-security violation restrict

switchport port-security aging time 2

switchport port-security aging type inactivity

# Configure port as an edge network port

spanning-tree portfast

spanning-tree bpduguard enable

macro apply cisco-phone

スイッチポートを標準デスクトップおよびCisco IP Phoneへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-phone コマンドを使用します。

macro apply cisco-phone $AVID access_vlanid $VVID voice_vlanid

構文の説明

$AVID access_vlanid	アクセスVLAN（仮想LAN）IDを指定します。
$VVID voice_vlanid	音声VLAN IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-phone $AVID 10 $VVID 50

Switch(config-if)#

このマクロの内容は、次のとおりです。

# VoIP enabled interface - Enable data VLAN

# and voice VLAN (VVID)

# Recommended value for access vlan (AVID) should not be 1\

switchport access vlan $AVID [access_vlan_id]

switchport mode access

# Update the Voice VLAN (VVID) value which should be

# different from data VLAN

# Recommended value for voice vlan (VVID) should not be 1

switchport voice vlan $VVID [voice_vlan_id]

# Enable port security limiting port to a 3 MAC

# addressees -- One for desktop and two for phone

switchport port-security

switchport port-security maximum 3

# Ensure port-security age is greater than one minute

# and use inactivity timer

switchport port-security violation restrict

switchport port-security aging time 2

switchport port-security aging type inactivity

# Enable auto-qos to extend trust to attached Cisco phone

auto qos voip cisco-phone

# Configure port as an edge network port

spanning-tree portfast

spanning-tree bpduguard enable@

macro apply cisco-router

スイッチポートをルータへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-router コマンドを使用します。

macro apply cisco-router $NVID native_vlanid

構文の説明

$NVID native_vlanid

ネイティブVLAN（仮想LAN）IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

インターフェイスの既存の設定が目的とするマクロ設定と競合しないように確認してください。macro apply cisco-routerコマンドを適用する前に、default interfaceコマンドを使用してインターフェイスの設定をクリアします。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-router $NVID 80

Switch(config-if)#

このマクロの内容は、次のとおりです。

# Access Uplink to Distribution

switchport trunk encapsulation dot1q

# Define unique Native VLAN on trunk ports

# Recommended value for native vlan (NVID) should not be 1

switchport trunk native vlan $NVID [native_vlan_id]

# Update the allowed VLAN range (VRANGE) such that it

# includes data, voice and native VLANs

# switchport trunk allowed vlan $VRANGE [vlan_range]

# Hardcode trunk and disable negotiation to

# speed up convergence

# Hardcode speed and duplex to router

switchport mode trunk

switchport nonegotiate

speed 100

duplex full

# Configure qos to trust this interface

auto qos voip trust

qos trust dscp

# Ensure fast access to the network when enabling the interface.

# Ensure that switch devices cannot become active on the interface.

spanning-tree portfast

spanning-tree bpduguard enable

macro apply cisco-switch

スイッチポートを別のスイッチへ接続するのに適したシスコ推奨機能および設定値をイネーブルにするには、 macro apply cisco-switch コマンドを使用します。

macro apply cisco-switch $NVID native_vlanid

構文の説明

$NVID native_vlanid

ネイティブVLAN（仮想LAN）IDを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、表示および適用のみが可能で、変更はできません。

インターフェイスの既存の設定が目的とするマクロ設定と競合しないように確認してください。このマクロを適用する前に、default interfaceコマンドを使用してインターフェイスの設定をクリアします。

例

次に、ポートFastEthernet2/1でシスコ推奨機能および設定値をイネーブルにする例を示します。

Switch(config)# interface FastEthernet2/1

Switch(config-if)# macro apply cisco-switch $NVID 45

Switch(config-if)#

このマクロの内容は、次のとおりです。

# Access Uplink to Distribution

switchport trunk encapsulation dot1q

# Define unique Native VLAN on trunk ports

# Recommended value for native vlan (NVID) should not be 1

switchport trunk native vlan $NVID [native_vlan_id]

# Update the allowed VLAN range (VRANGE) such that it

# includes data, voice and native VLANs

# switchport trunk allowed vlan $VRANGE

# Hardcode trunk and disable negotiation to

# speed up convergence

switchport mode trunk

switchport nonegotiate

# Configure qos to trust this interface

auto qos voip trust

# 802.1w defines the link as pt-pt for rapid convergence

spanning-tree link-type point-to-point

main-cpu

メインCPUサブモードを開始し、2つのスーパバイザエンジン上の設定を手動で同期化するには、 main-cpu コマンドを使用します。

main-cpu

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

冗長

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。（Catalyst 4507Rのみ）

使用上の注意事項

メインCPUサブモードは、2つのスーパバイザエンジン上の設定を手動で同期するのに用いられます。

auto-sync コマンドは、メインCPUサブモードからNVRAM（不揮発性RAM）内のコンフィギュレーションファイルの自動同期をイネーブルにします。

（注）メインCPUサブモードを開始したあとで、auto-syncコマンドを使用して、プライマリコンフィギュレーションに基づきプライマリおよびセカンダリのルートプロセッサの設定を自動的に同期化できます。さらに、メインCPUに適用可能な冗長コマンドのすべてを使用できます。

例

次に、auto-sync standardコマンドを使用してデフォルトの自動同期化機能をイネーブルに戻して、アクティブスーパバイザエンジンのstartup-configおよびconfig-registerコンフィギュレーションをスタンバイスーパバイザエンジンと同期させる例を示します。ブート変数の更新は自動的に行われるため、ディセーブルにできません。

Switch(config)# redundancy

Switch(config-red)# main-cpu

Switch(config-r-mc)# auto-sync standard

Switch(config-r-mc)# end

Switch# copy running-config startup-config

Switch#

match

VLAN（仮想LAN）アクセスマップシーケンスの1つまたは複数のAccess Control List（ACL;アクセス制御リスト）を選択することにより、match節を指定するには、 match サブコマンドを使用します。match節を削除するには、このコマンドの no 形式を使用します。

match { ip address { acl-number | acl-name }} | { mac address acl-name }

no match { ip address { acl-number | acl-name }} | { mac address acl-name }

（注） match節が指定されていない場合は、VLANアクセスマップシーケンスのアクションがすべてのパケットに適用されます。すべてのパケットが、アクセスマップのシーケンスとマッチングされます。

構文の説明

ip address acl-number	VLANアクセスマップシーケンスのIP ACLを1つまたは複数選択します。指定できる値は、1～199および1,300～2,699です。
ip address acl-name	名前ごとにIP ACLを選択します。
mac address acl-name	VLANアクセスマップシーケンスのMAC（メディアアクセス制御）ACLを1つまたは複数選択します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANアクセスマップ

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

match節は、トラフィックフィルタリングのIPまたはMAC ACLを指定します。

IPパケットの場合、MACシーケンスは有効ではありません。IPパケットはIP match節によってアクセス制御が行われます。

設定に関する注意事項および制限については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。

match 節情報の詳細については、『 Cisco IOS Command Reference 』のマニュアルを参照してください。

例

次に、VLANアクセスマップのmatch節を定義する例を示します。

Switch(config)# vlan access-map ganymede 10

Switch(config-access-map)# match ip address 13

Switch(config-access-map)#

match flow ip

一意の送信元または宛先アドレスのあるフローを新規フローとして処理するように一致基準を指定するには、 match flow ip コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

match flow ip { source - address | destination - address }

no match flow ip { source - address | destination - address }

構文の説明

source - address	一意のIP送信元アドレスのあるフローから新しいフローを生成します。
destination - address	一意のIP宛先アドレスのあるフローから新しいフローを生成します。

デフォルト

なし

コマンドモード

class-mapコンフィギュレーションサブモード

コマンド履歴

リリース	変更内容
12.2(25)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

source-addressキーワードを指定すると、一意の送信元アドレスのある各フローは新規フローとして処理されます。destination-addressキーワードを指定すると、一意の宛先アドレスのある各フローは新規フローとして処理されます。

使用するクラスマップ上のflowキーワードを設定する場合、ポリシーマップは フローベースの ポリシーマップといいます。フローベースのポリシーマップを子として集約ポリシーマップに対応付けるには、 service - policy コマンドを使用します。

（注） match flow コマンドは、Supervisor Engine VI（WS-X4516-10GE）2が存在する場合にのみ、Catalyst 4500シリーズスイッチで利用できます。

例

次に、送信元アドレスと関連付けられたフローベースのクラスマップを作成する例を示します。

Switch(config)# class-map match-all c1

Switch(config-cmap)# match flow ip source-address

Switch(config-cmap)# end

Switch#

Switch# show class-map c1

Class Map match-all c1 (id 2)

Match flow ip source-address

Switch#

次に、宛先アドレスと関連付けられたフローベースのクラスマップを作成する例を示します。

Switch(config)# class-map match-all c1

Switch(config-cmap)# match flow ip destination-address

Switch(config-cmap)# end

Switch#

Switch# show class-map c1

Class Map match-all c1 (id 2)

Match flow ip destination-address

Switch#

インターフェイスfastethernet6/1上で、送信元アドレス192.168.10.20および192.168.10.21を持つアクティブなフローが2つ存在すると想定します。次の例では、9,000バイトの許可バースト値があるフローをそれぞれ1 Mbpsに維持する方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# class-map c1

Switch(config-cmap)# match flow ip source-address

Switch(config-cmap)# exit

Switch(config)# policy-map p1

Switch(config-pmap)# class c1

Switch(config-pmap-c)# police 1000000 9000

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet6/1

Switch(config-if)# service-policy input p1

Switch(config-if)# end

Switch# write memory

Switch# show policy-map interface

FastEthernet6/1

Service-policy input: p1

Class-map: c1 (match-all)

15432182 packets

Match: flow ip source-address

police: Per-interface

Conform: 64995654 bytes Exceed: 2376965424 bytes

Class-map: class-default (match-any)

0 packets

Match: any

0 packets

Switch#

インターフェイスfastethernet6/1上で、宛先アドレス192.168.20.20および192.168.20.21を持つアクティブなフローが2つ存在すると想定します。次の例では、9,000バイトの許可バースト値があるフローをそれぞれ1 Mbpsに維持する方法を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# class-map c1

Switch(config-cmap)# match flow ip destination-address

Switch(config-cmap)# exit

Switch(config)# policy-map p1

Switch(config-pmap)# class c1

Switch(config-pmap-c)# police 1000000 9000

Switch(config-pmap-c)# exit

Switch(config-pmap)# exit

Switch(config)# interface fastethernet6/1

Switch(config-if)# service-policy input p1

Switch(config-if)# end

Switch# write memory

Switch# show policy-map interface

FastEthernet6/1

Service-policy input: p1

Class-map: c1 (match-all)

2965072 packets

Match: flow ip destination-address

police: Per-interface

Conform: 6105636 bytes Exceed: 476652528 bytes

Class-map: class-default (match-any)

0 packets

Match: any

0 packets

Switch#

media-type

デュアルモード対応のポート用のコネクタを選択するには、 media-type コマンドを使用します。

media - type { rj45 | sfp }

構文の説明

rj45	RJ-45コネクタを使用します。
sfp	SFPコネクタを使用します。

デフォルト

sfp

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(20)EWA	このコマンドのサポートがWS-X4306-GB-TモジュールおよびWS-X4948シャーシで導入されました。

使用上の注意事項

このコマンドは、WS-X4306-GB-Tモジュール上のすべてのポートおよびWS-X4948シャーシ上の1/45～48ポートでサポートされます。

show interface capabilities コマンドを入力すると、Multiple Media Typeフィールドが提供されます。ここでは、ポートがデュアルモード対応でない場合は no の値が表示され、ポートがデュアルモード対応の場合は、メディアタイプ（ sfp および rj45 ）が表示されます。

例

次に、WS-X4948シャーシ上のポート5/45がRJ-45コネクタを使用するよう設定する例を示します。

Switch(config)# interface gigabitethernet 5/45

Switch(config-if)# media-type rj45

mode

冗長モードを設定するには、 mode コマンドを使用します。

mode { rpr | sso }

構文の説明

rpr	RPRモードを指定します。
sso	SSOモードを指定します。

デフォルト

Supervisor Engine II+、Supervisor Engine IV、およびSupervisor Engine V3が搭載されたCatalyst 4500シリーズスイッチのデフォルト設定は、次のとおりです。

• スーパバイザエンジンがCisco IOS Release 12.2(20)EWAを使用している場合は、SSOです。

• スーパバイザエンジンがCisco IOS Release 12.2(12c)EW～Release 12.2(18)EW、およびRelease 12.1(xx)Eを使用している場合は、RPRです。

（注）現在のスーパバイザエンジンでRelease 12.2(18)EWまたは以前のリリースから
Release 12.2(20)EWAにアップグレードし、RPRモードがスタートアップコンフィギュレーションに保存された場合、両方のスーパバイザエンジンはソフトウェアのアップグレード後も継続してRPRモードで動作します。SSOモードを使用するには、手動で冗長モードをSSOモードに変更する必要があります。

コマンドモード

冗長コンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(20)EWA	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

RPRモードおよびSSOモードは、Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチではサポートされません。

冗長コンフィギュレーションモードでのみ、 mode コマンドを入力できます。

システムをRPRモードまたはSSOモードに設定する場合は、次の注意事項に従ってください。

• RPRモードおよびSSOモードをサポートするには、使用するCisco IOSイメージおよびスーパバイザエンジンが同じである必要があります。Cisco IOSリリースとスーパバイザエンジンの機能が異なる場合、冗長性が作用しない場合があります。

• スイッチオーバー時にオンライン状態でないモジュールはいずれもリセットされ、スイッチオーバー時にリロードされます。

• ステートフルスイッチオーバーまでの60秒間に、モジュールのOnline Insertion and Removal（OIR;ホットスワップ）が実行された場合、モジュールはステートフルスイッチオーバー中にリセットし、ポートステートが再開されます。

• スイッチオーバーが発生すると、Forwarding Information Base（FIB;転送情報ベース）テーブルはクリアされます。ルーテッドトラフィックは、ルートテーブルが再コンバージェンスするまで中断されます。

冗長スーパバイザエンジンはモードが変更されると必ずリロードを行い、現在のモードで動作を開始します。

例

次に、冗長モードをSSOに設定する例を示します。

Switch(config)# redundancy

Switch(config-red)# mode sso

Switch(config-red)#

monitor session

インターフェイスまたはVLAN（仮想LAN）上でSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）セッションをイネーブルにするには、 monitor session コマンドを使用します。SPANセッションから1つまたは複数の送信元または宛先インターフェイスを削除したり、SPANセッションから送信元VLANを削除したりするには、このコマンドの no 形式を使用します。

monitor session session { destination interface { FastEthernet interface-number | GigabitEthernet interface-number } [ encapsulation { isl | dot1q }] [ ingress [ vlan vlan_id ] [ learning ]]} | { remote vlan vlan_id } | { source { interface { FastEthernet interface-number | GigabitEthernet interface-number | Port-channel interface-number }} | [ vlan vlan_id ] |{ remote vlan vlan_id } | { cpu [ queue queue_id ]} [ , | - | rx | tx | both ]} | { filter { ip access-group [ name | id ]}{ vlan vlan_id [ , | - ]} | { packet-type { good | bad }} | { address-type { unicast | multicast | broadcast } [ rx | tx | both ]}

no monitor session session { destination interface { FastEthernet interface-number | GigabitEthernet interface-number } [ encapsulation { isl | dot1q }] [ ingress [ vlan vlan_id ] [ learning ]]} | { remote vlan vlan_id } | { source { interface { FastEthernet interface-number | GigabitEthernet interface-number | Port-channel interface-number }} | [ vlan vlan_id ] |{ remote vlan vlan_id } | { cpu [ queue queue_id ]} [ , | - | rx | tx | both ]} | { filter { ip access-group [ name | id ]}{ vlan vlan_id [ , | - ]} | { packet-type { good | bad }} | { address-type { unicast | multicast | broadcast } [ rx | tx | both ]}

構文の説明

session	SPANセッションの番号です。設定できる値は１～6です。
destination	SPAN宛先を指定します。
interface	インターフェイスを指定します。
FastEthernet interface-number	ファストイーサネットのモジュールおよびポート番号を指定します。有効値は1～6です。
GigabitEthernet interface-number	ギガビットイーサネットのモジュールおよびポート番号を指定します。有効値は1～6です。
encapsulation	（任意）宛先ポートのカプセル化タイプを指定します。
isl	（任意）ISL（スイッチ間リンク）カプセル化を指定します。
dot1q	（任意）dot1qカプセル化を指定します。
ingress	（任意）入力オプションがイネーブルであるかどうかを示します。
vlan vlan_id	（任意）VLANを指定します。有効値は1～4,094です。
learning	（任意）入力対応宛先ポート上でホストラーニングをイネーブルにします。
remote vlan vlan_id	スイッチのRemote SPAN（RSPAN）送信元または宛先セッションを指定します。
source	SPAN送信元を指定します。
Port-channel interface-number	ポートチャネルインターフェイスを指定します。有効値は1～64です。
cpu	CPUから送受信されたトラフィックをセッションの宛先にコピーします。
queue queue_id	（任意）特定のCPUサブキューで受信されたトラフィックのみをセッションの宛先にコピーするように指定します。有効な値は1～32です。また、all、control-packet、rpf-failure、adj-same-if、nfl、mtu-exceeded、unknown-sa、span、acl input、acl input log、acl input error、acl input forward、acl input punt、acl output、acl output log、acl output error、acl output forward、acl output punt、bridged、bridged 1、bridged 2、bridged 3、bridged 4、routed received、routed received 1、routed received 2、routed received 3、routed received 4、routed forward、routed forward 1、routed forward 2、routed forward 3、およびrouted forward 4の名前を使用して指定することもできます。
,	（任意）SPAN VLANの別の範囲を指定する記号です。指定できる値は1～4,094です。
-	（任意）SPAN VLANの範囲を指定する記号です。
both	（任意）受信および送信トラフィックをモニタおよびフィルタリングします。
rx	（任意）受信トラフィックだけをモニタおよびフィルタリングします。
tx	（任意）送信トラフィックだけをモニタおよびフィルタリングします。
filter	SPAN送信元トラフィックを特定のVLANに限定します。
ip access-group	（任意）IPアクセスグループのフィルタリングを名前または番号で指定します。
name	（任意）IPアクセスリスト名を指定します。
id	（任意）IPアクセスリスト番号を指定します。IPアクセスリストの有効な値は1～199です。IP拡張アクセスリストの有効な値は1,300～2,699です。
vlan vlan_id	（任意）フィルタリングするVLANを指定します。番号は、1つの値または範囲として入力できます。設定できる値は1～4,094です。
packet-type	SPAN送信元トラフィックを特定のパケットタイプに限定します。
good	良好なパケットタイプを指定します。
bad	不良なパケットタイプを指定します。
address-type unicast \| multicast \| broadcast	SPAN送信元トラフィックを特定のアドレスタイプのパケットに限定します。有効なタイプはユニキャスト、マルチキャスト、およびブロードキャストです。

デフォルト

トランキングインターフェイスでは、送受信されたトラフィック、およびすべてのVLAN、パケットタイプ、およびアドレスタイプがモニタされます。

パケットは宛先ポートからタグなしで送信されます。入力およびラーニングはディセーブルです。

宛先ポートでは、すべてのパケットが「そのまま」許可、転送されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(11b)EW	単一ユーザセッション内でのさまざまな方向へのサポートおよび拡張VLANアドレッシングが追加されました。
12.1(19)EW	入力パケット、カプセル化の指定、パケットとアドレスタイプのフィルタリング、およびCPU送信元識別強化のサポートが追加されました。
12.1(20)EW	入力対応宛先ポートでのリモートSPANおよびホストラーニングのサポートが追加されました。
12.2(20)EW	IPアクセスグループフィルタリングのサポートが追加されました。

使用上の注意事項

1つのSPANセッションでは、1つのSPAN宛先だけがサポートされます。すでに宛先インターフェイスが設定されているセッションに別の宛先インターフェイスを追加しようとするとエラーとなります。SPAN宛先を別のインターフェイスに変更する前に、SPAN宛先インターフェイスを削除してください。

Cisco IOS Release 12.1(12c)EWから、単一のユーザセッション内にある異なる方向の送信元を設定できます。

（注） Cisco IOS Release 12.1(12c)EWでは、SPANは入力送信元を含む2つのセッションおよび出力送信元を含む4つのセッションに制限されます。双方向送信元は、入力および出力の両方の送信元をサポートします。

特定のSPANセッションは、VLANまたは個々のインターフェイスをモニタできます。特定のインターフェイスと特定のVLANの両方をモニタするSPANセッションはありません。SPANセッションを送信元インターフェイスで設定し、送信元VLANを同じSPANセッションに追加しようとすると、エラーとなります。送信元VLANでSPANセッションを設定し、送信元インターフェイスをそのセッションに追加しようとした場合も、同様にエラーメッセージが表示されます。別のタイプの送信元に切り替える前にSPANセッションのあらゆる送信元をクリアしてください。CPU送信元は、送信元インターフェイスおよび送信元VLANと組み合わせることができます。

設定されたカプセル化タイプがタグなし（デフォルト）または802.1Qの場合は、宛先ポートに ingress オプションを設定するときに、入力VLANを指定する必要があります。カプセル化タイプがISL（スイッチ間リンク）の場合は、入力VLANを指定する必要はありません。

デフォルトでは、入力がイネーブルの場合、宛先ポートではホストラーニングが実行されません。 learning キーワードを入力すると、宛先ポートでホストラーニングが実行され、トラフィックが宛先ポートからラーニングされたホストに転送されます。

モニタされたトランキングインターフェイス上で filter キーワードを入力した場合、指定されたVLANセット上のトラフィックだけがモニタされます。ポートチャネルインターフェイスを設定する場合、これらは、 interface オプションのリスト上に表示されます。VLANインターフェイスはサポートされません。ただし、 monitor session session source vlan vlan-id コマンドを入力することにより、特定のVLANにまたがることができます。

パケットタイプフィルタは、受信方向でのみサポートされます。受信と送信タイプのフィルタ、および複数タイプフィルタを同時に指定できます（たとえば、 good および unicast を使用して、エラーのないユニキャストフレームのみを識別できます）。VLANフィルタにタイプを指定しない場合は、すべてのパケットタイプが識別されます。

queue 識別子を使用すると、指定されたCPUキューで送受信されたトラフィックのみを識別できます。キューは番号または名前で識別できます。便利なように、キューの名前には番号付きキューを複数含めることができます。

例

次に、SPANセッションのIPアクセスグループ100を設定する例を示します。

Switch(config)# monitor session 1 filter ip access-group 100

Switch(config)#

次に、送信元インターフェイスをSPANセッションに追加する例を示します。

Switch(config)# monitor session 1 source interface fa2/3

Switch(config)#

次に、SPANセッション内でさまざまな方向の送信元を設定する例を示します。

Switch(config)# monitor session 1 source interface fa2/3 rx

Switch(config)# monitor session 1 source interface fa2/2 tx

Switch(config)#

次に、送信元インターフェイスをSPANセッションから削除する例を示します。

Switch(config)# no monitor session 1 source interface fa2/3

Switch(config)#

次に、SPANトラフィックをVLAN 100～304に制限する例を示します。

Switch(config)# monitor session 1 filter vlan 100 - 304

Switch(config)#

次に、RSPAN VLAN 20を宛先として設定する例を示します。

Switch(config)# monitor session 2 destination remote vlan 20

Switch(config)#

mtu

パケットの最大サイズ、つまりMaximum Transmission Unit（MTU;最大伝送ユニット）を調整して、インターフェイス上でジャンボフレームをイネーブルにするには、 mtu コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

mtu bytes

no mtu

構文の説明

bytes

バイトサイズです。有効値は1,500～9,198です。

デフォルト

デフォルト設定は次のとおりです。

• ジャンボフレームはディセーブルです。

• すべてのポートで1,500バイトです。

コマンドモード

インターフェイスコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ジャンボフレームは、非ブロッキングギガビットイーサネットポート、Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）、およびEtherChannelでサポートされます。スタブベースポートでは、ジャンボフレームを使用できません。

ベビージャイアント機能はグローバルな system mtu size コマンドを使用して、グローバルなベビージャイアントMTUを設定します。また、この機能により、すべてのスタブベースポートインターフェイスで、1,552バイトまでのイーサネットペイロードサイズをサポートできます。

ジャンボフレームをサポートできるインターフェイスでは、 system mtu コマンドおよびインターフェイス単位の mtu コマンドが両方とも動作しますが、インターフェイス単位の mtu コマンドが優先されます。

例

次に、1800バイトのMTUを指定する例を示します。

Switch(config)# interface GigabitEthernet 1/1

Switch(config-if)# mtu 1800

name

MSTリージョン名を設定するには、 name コマンドを使用します。デフォルト名に戻すには、このコマンドの no 形式を使用します。

name name

no name name

構文の説明

name

MSTリージョンの名前を指定します。最大32文字の任意のストリングです。

デフォルト

MSTリージョン名は設定されていません。

コマンドモード

MSTコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

同じVLANマッピングおよびコンフィギュレーションバージョン番号を持つ2つまたはそれ以上のCatalyst 4500シリーズスイッチは、リージョン名が異なっている場合は異なったMSTリージョンにあると考えられます。

例

次に、リージョンに名前を付ける例を示します。

Switch(config-mst)# name Cisco

Switch(config-mst)#

pagp learn-method

着信パケットの入力インターフェイスを学習するには、 pagp learn-method コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

pagp learn-method { aggregation-port | physical-port }

no pagp learn-method

構文の説明

aggregation-port	ポートチャネルでのアドレスの学習を指定します。
physical-port	バンドル内の物理ポート上のアドレスの学習を指定します。

デフォルト

集約ポートはイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ポートチャネルアドレス学習をイネーブルにする例を示します。

Switch(config-if)# pagp learn-method

Switch(config-if)#

次に、バンドル内の物理ポートアドレス学習をイネーブルにする例を示します。

Switch(config-if)# pagp learn-method physical-port

Switch(config-if)#

次に、バンドル内の集約ポートアドレス学習をイネーブルにする例を示します。

Switch(config-if)# pagp learn-method aggregation-port

Switch(config-if)#

pagp port-priority

ホットスタンバイモードでポートを選択するには、 pagp port-priority コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

pagp port-priority priority

no pagp port-priority

構文の説明

priority

ポートプライオリティ番号です。指定できる値は1～255です。

デフォルト

ポートプライオリティは128に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

プライオリティが高いほど、ポートがホットスタンバイモードで選択される可能性が高くなります。

例

次に、ポートプライオリティを設定する例を示します。

Switch(config-if)# pagp port-priority 45

Switch(config-if)#

permit

DHCPバインディングとの一致に基づいてAddress Resolution Protocol（ARP）パケットを許可するには、 permit コマンドを使用します。アクセスリストから指定されたAccess Control Entry（ACE;アクセス制御エントリ）を削除するには、このコマンドの no 形式を使用します。

permit {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

no permit {[ request ] ip { any | host sender-ip | sender-ip sender-ip-mask } mac { any | host sender-mac | sender-mac sender-mac-mask } | response ip { any | host sender-ip | sender-ip sender-ip-mask } [{ any | host target-ip | target-ip target-ip-mask }] mac { any | host sender-mac | sender-mac sender-mac-mask } [{ any | host target-mac | target-mac target-mac-mask }]} [ log ]

構文の説明

request	（任意）ARP要求との一致を要求します。requestを指定しない場合は、すべてのARPパケットに対して照合されます。
ip	送信側IPアドレスを指定します。
any	任意のIPまたはMAC（メディアアクセス制御）アドレスを許可するように指定します。
host sender-ip	特定の送信側IPアドレスのみを許可するように指定します。
sender-ip sender-ip-mask	特定の範囲の送信側IPアドレスを許可するように指定します。
mac	送信側MACアドレスを指定します。
host sender-mac	特定の送信側MACアドレスのみを許可するように指定します。
sender-mac sender-mac-mask	特定の範囲の送信側MACアドレスを許可するように指定します。
response	ARP応答との一致を指定します。
ip	ARP応答のIPアドレス値を指定します。
host target-ip	（任意）特定のターゲットIPアドレスのみを許可するように指定します。
target-ip target-ip-mask	（任意）特定の範囲のターゲットIPアドレスを許可するように指定します。
mac	ARP応答のMACアドレス値を指定します。
host target-mac	（任意）特定のターゲットMACアドレスのみを許可するように指定します。
target-mac target-mac-mask	（任意）特定の範囲のターゲットMACアドレスを許可するように指定します。
log	（任意）Access Control Entry（ACE;アクセス制御エントリ）と一致するパケットを記録します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

arp-naclコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

permitコマンドを追加すると、一部の一致基準に基づいてARPパケットを転送したり、削除したりできます。

例

次に、MACアドレスが0000.0000.abcdで、IPアドレスが1.1.1.1であるホストの例を示します。次に、このホストからの要求および応答の両方を許可する例を示します。

Switch(config)# arp access-list static-hosts

Switch(config-arp-nacl)# permit ip host 1.1.1.1 mac host 0000.0000.abcd

Switch(config-arp-nacl)# end

Switch# show arp access-list

ARP access list static-hosts

permit ip host 1.1.1.1 mac host 0000.0000.abcd

Switch#

policy-map

Quality of Service（QoS;サービス品質）ポリシーマップコンフィギュレーションモードにアクセスしてQoSポリシーマップを設定するには、 policy-map コマンドを使用します。ポリシーマップを削除するには、このコマンドの no 形式を使用します。

policy-map policy-map-name

no policy-map policy-map-name

構文の説明

policy-map-name

ポリシーマップの名前を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

QoSポリシーマップコンフィギュレーションモードでは、次のコンフィギュレーションコマンドが利用できます。

• exit ― QoSクラスマップコンフィギュレーションモードを終了します。

• no は、既存の定義済みポリシーマップを削除します。

• class class-map - name は、QoSクラスマップコンフィギュレーションモードにアクセスして、以前に作成したクラスマップがポリシーマップに含まれるよう指定したり、クラスマップを作成したりします（詳細については、 class-map コマンドを参照してください）。

• police [ aggregate name ] rate burst [ conform-action { drop | transmit }] [{ exceed-action { drop |
policed-dscp-transmit | transmit }}] は、マイクロフローまたは集約ポリサーを定義します。

• trust { cos | dscp }は、指定されたクラスのtrust値を設定します。このコマンドで設定されたtrust値は、特定のインターフェイス上で設定されたtrust値に置き換わります。

例

次に、ポリシーマップ ipp5-policy を作成する例を示します。このポリシーマップは、クラスマップ ipp5 を使用して、パケットのIP precedence値を6に書き換え、IP precedence値5に一致するトラフィックを集約的にポリシングするように設定されます。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# policy-map ipp5-policy

Switch(config-pmap)# class ipp5

Switch(config-pmap-c)# set ip precedence 6

Switch(config-pmap-c)# police 2000000000 2000000 conform-action transmit exceed-action policed-dscp-transmit

Switch(config-pmap-c)# end

port-channel load-balance

バンドル内のポート間で負荷分散方式を設定するには、 port-channel load-balance コマンドを使用します。負荷分散をデフォルト値に戻すには、このコマンドの no 形式を使用します。

port-channel load-balance method

no port-channel load-balance

構文の説明

method

負荷分散方式を指定します。詳細については、「使用上の注意事項」を参照してください。

デフォルト

送信元または宛先のいずれか一方のIPアドレス上での負荷分散がイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

負荷分散方式では、次の値が有効です。

• dst-ip ― 宛先IPアドレス上での負荷分散

• dst-mac ― 宛先MAC（メディアアクセス制御）アドレス上での負荷分散

• dst-port ― 宛先TCP/UDPポート上での負荷分散

• src-dst-ip ― 送信元または宛先のいずれか一方のIPアドレス上での負荷分散

• src-dst-mac ― 送信元または宛先のいずれか一方のMACアドレス上での負荷分散

• src-dst-port ― 送信元または宛先のいずれか一方のTCP/UDPポート上での負荷分散

• src-ip ― 送信元IPアドレス上での負荷分散

• src-mac ― 送信元MACアドレス上での負荷分散

• src-port ― 送信元ポート上での負荷分散

例

次に、負荷分散方式を宛先IPアドレスに設定する例を示します。

Switch(config)# port-channel load-balance dst-ip

Switch(config)#

次に、負荷分散方式を送信元または宛先のいずれか一方のIPアドレスに設定する例を示します。

Switch(config)# port-channel load-balance src-dst-port

Switch(config)#

power dc input

スイッチに電力DC入力パラメータを設定するには、 power dc input コマンドを使用します。デフォルトの電源設定に戻すには、このコマンドの no 形式を使用します。

power dc input watts

no power dc input

構文の説明

dc input	両方の電源装置スロットに外部DC電源を指定します。
watts	外部DC電源の合計容量をワット（W）で設定します。有効値は300～7,500 Wです。

デフォルト

DC電源入力は2,500 Wです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	dc input のサポートが追加されました。

使用上の注意事項

ご使用のインターフェイスがPower over Ethernet（PoE）に対応していない場合には、次のメッセージが表示されます。

Power over Ethernet not supported on interface Admin

例

次に、外部DC電源の合計容量を5,000 Wに設定する例を示します。

Switch(config)# power dc input 5000

Switch(config)#

power inline

インラインパワー対応インターフェイスのインラインパワーステートを設定するには、 power inline コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

power inline { auto [ max milliwatt ] | never | static [ max milliwatt ] | consumption default } milliwatt }

no power inline

構文の説明

auto	インラインパワー対応インターフェイスのPower over Ethernet（PoE）ステートを自動モードに設定します。
max milliwatt	（任意）装置が消費可能な最大電力です。有効値は2,000～15,400ミリワット（mW）です。
never	インラインパワー対応インターフェイスで検出と電力の両方をディセーブルにします。
static	電力をスタティックに割り当てます。
consumption	インターフェイスごとにデフォルト電力割り当てを設定します。
default	デフォルト割り当てを使用するようにスイッチを指定します。
milliwatt	ミリワットです。有効範囲は、4,000～15,400 mWです。

デフォルト

デフォルト設定は次のとおりです。

• PoEに自動モードが設定されています。

• 最大ミリワットモードは15,400に設定されています。

• デフォルトの割り当ては15,400に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	静的な電力割り当てのサポートが追加されました。
12.1(20)EW	PoEのサポートが追加されました。

使用上の注意事項

ご使用のインターフェイスがPoEに対応していない場合には、次のメッセージが表示されます。

Power over Ethernet not supported on interface Admin

例

次に、インラインパワー対応インターフェイスのインラインパワー検出および電力を設定する例を示します。

Switch(config-if)# power inline auto

Switch(config-if)#

次に、インラインパワー対応インターフェイスのインラインパワー検出および電力をディセーブルにする例を示します。

Switch(config-if)# power inline never

Switch(config-if)#

次に、給電中の装置からCisco Discovery Protocol（CDP）パケット（種類は問わない）が着信するまで、インターフェイスFastEthernet 4/1の永久的なPoE割り当てを8,000 mWに設定する例を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet 4/1

Switch(config-if)# power inline consumption default 8000

Switch(config-if)# end

Switch#

power inline consumption

スイッチのすべてのインラインパワー対応インターフェイスの1つに割り当てられるデフォルト電力を設定するには、 power inline consumption コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

power inline consumption default milliwatts

no power inline consumption default

構文の説明

default	デフォルト割り当てを使用するようにスイッチを指定します。
milliwatts	デフォルトの電力割り当てをミリワット（mW）で設定します。有効範囲は4,000～15,400 mWです。

デフォルト

ミリワットモードは15,400に設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(20)EW	Power over Ethernet（PoE）のサポートが追加されました。

使用上の注意事項

ご使用のインターフェイスがPoEに対応していない場合には、次のメッセージが表示されます。

Power over Ethernet not supported on interface Admin

例

次に、給電中の装置から受信されたCisco Discovery Protocol（CDP）パケットの種類に関係なく、8,000 mWを使用するようにPoE割り当てを設定する例を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# power inline consumption default 8000

Switch(config)# end

Switch#

power redundancy-mode

シャーシの電源設定を設定するには、 power redundancy-mode コマンドを使用します。デフォルト設定に戻すには、このコマンドの default 形式を使用します。

power redundancy-mode { redundant | combined }

default power redundancy-mode

構文の説明

redundant	スイッチを冗長電源システム管理モードに設定します。
combined	スイッチを複合電源システム管理モードに設定します。

デフォルト

冗長電源管理モード

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。（Catalyst 4500シリーズスイッチ専用：4503、4506、および4507）

使用上の注意事項

2つの電源は、同じタイプで同じワット数である必要があります。

注意スイッチに搭載されている電源装置のタイプやワット数が異なる場合、スイッチは電源装置の一方を認識しません。冗長モードに設定されるスイッチには、電源冗長がありません。複合モードに設定されるスイッチは、1つの電源だけを使用します。

冗長モードでは、単一の電源装置からスイッチ設定をサポートするのに十分な電力を供給する必要があります。

表 2-10 に、シャーシおよびPower over Ethernet（PoE）で利用可能な最大電力を電源装置ごとに示します。

表 2-10 利用可能な電源
電源装置	冗長モード（W）	複合モード（W）
1000 W AC	システム4 = 1000 インライン = 0	システム = 1667 インライン = 0
2800 W AC	システム = 1360 インライン = 1400	システム = 2473 インライン = 2333

^4.システム電力は、スーパバイザエンジン、すべてのモジュール、およびファントレイの電力で構成されます。

例

次に、電源管理モードを複合モードに設定する例を示します。

Switch(config)# power redundancy-mode combined

Switch(config)#

power supplies required

Catalyst 4006のみで電源冗長モードを設定するには、 power supplies required コマンドを使用します。デフォルトの電源冗長モードへ戻すには、このコマンドの default 形式を使用するか、または power supplies required 2 コマンドを使用します。

power supplies required { 1 | 2 }

default power supplies required

構文の説明

1	シャーシを1+1冗長モードに設定します。
2	スイッチを2+1冗長モードに設定します。

デフォルト

2+1冗長モード

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(11)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4006のみ）。

使用上の注意事項

このコマンドは、Catalyst 4500シリーズスイッチではサポートされません。

例

次の例では、シャーシに必要な電源を1に設定します。

Switch(config)# power supplies required 1

Switch(config)#

private-vlan

Private VLAN（PVLAN;プライベートVLAN）を設定し、PVLANとセカンダリVLAN（仮想LAN）間の関連性を設定するには、 private-vlan コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

private-vlan { isolated | community | primary }

private-vlan association secondary-vlan-list [{ add secondary-vlan-list } | { remove secondary-vlan-list }]

no private-vlan { isolated | community | primary }

no private-vlan association

構文の説明

isolated	VLANを隔離PVLANとして指定します。
community	VLANをコミュニティPVLANとして指定します。
primary	VLANをプライマリPVLANとして指定します。
association	セカンダリVLANとプライマリVLANとの関連を作成します。
secondary-vlan-list	セカンダリVLANの番号を指定します。
add	（任意）セカンダリVLANをプライマリVLANに対応させます。
remove	（任意）セカンダリVLANとプライマリVLANとの関連をクリアします。

デフォルト

プライベートVLANは設定されません。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。
12.2(20)EW	コミュニティVLANのサポートが追加されました。

使用上の注意事項

VLAN 1またはVLAN 1001～1005をPVLANとして設定することはできません。

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）はプライベートVLANをサポートしません。プライベートVLANポートを使用するデバイスごとに、プライベートVLANを設定する必要があります。

secondary_vlan_list パラメータには、スペースを含めないでください。複数のカンマ区切り項目を含めることができます。各項目として入力できるのは、単一のPVLAN IDまたはハイフンで連結したPVLAN IDの範囲です。

secondary_vlan_list パラメータには複数のコミュニティVLAN IDを含めることができます。

secondary_vlan_list パラメータには、1つの隔離VLAN IDだけを含めることができます。PVLANは、VLAN番号ペアの共通のセットを特徴とするプライベートポートのセットとして定義されます。各ペアは、少なくとも2つの特別な単方向VLANから構成され、スイッチと通信するために隔離ポートまたはポートのコミュニティによって使用されます。

隔離VLANは、プロミスキャスポートと通信するために隔離ポートによって使用されるVLANです。隔離VLANトラフィックは同じVLAN上のすべての他のプライベートポートでブロックされ、対応するプライマリVLANに割り当てられた標準トランキングポートおよびプロミスキャスポートによってのみ受信できます。

コミュニティVLANは、対応するプライマリVLAN上にある、コミュニティポート間のトラフィックおよびコミュニティポートからプロミスキャスポートへのトラフィックを運ぶVLANです。コミュニティVLANをPVLANトランク上で使用することはできません。

プロミスキャスポートは、プライマリVLANに割り当てられたプライベートポートです。

プライマリVLANは、トラフィックをスイッチからプライベートポート上の顧客端末ステーションへ伝送するVLANです。

隔離 vlan-id 値は1つしか指定できません。一方、コミュニティVLANは複数可能です。隔離VLANおよびコミュニティVLANは、1つのVLANにだけ対応付けることができます。対応付けられたVLANリストには、プライマリVLANが含まれていてはなりません。同様に、すでにプライマリVLANに対応付けられたVLANは、プライマリVLANとして設定できません。

config-VLANサブモードを終了しないと private-vlan コマンドは有効になりません。

プライマリまたはセカンダリVLANを削除する場合、VLANと対応付けられるポートは非アクティブとなります。

設定に関する注意事項については、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。

例

次に、プライマリVLAN 14、隔離VLAN 19、およびコミュニティVLAN 20～21間のPVLAN関係を作成する例を示します。

Switch(config)# vlan 19

Switch(config-vlan) # private-vlan isolated

Switch(config)# vlan 14

Switch(config-vlan)# private-vlan primary

Switch(config-vlan)# private-vlan association 19

次に、隔離VLANをPVLANアソシエーションから削除する例を示します。

Switch(config)# vlan 14

Switch(config-vlan)# private-vlan association remove 18

Switch(config-vlan)#

次に、PVLAN関係を削除し、プライマリVLANを削除する例を示します。対応付けられたセカンダリVLANは削除されません。

Switch(config-vlan)# no private-vlan 14

Switch(config-vlan)#

private-vlan mapping

プライマリVLAN（仮想LAN）とセカンダリVLANが同じプライマリVLAN Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）を共有するようこれらの間のマッピングを作成するには、 private-vlan mappingコマンドを使用します。すべてのPrivate VLAN（PVLAN;プライベートVLAN）マッピングをSVIから削除するには、このコマンドの no 形式を使用します。

private-vlan mapping primary-vlan-id {[ secondary-vlan-list | { add secondary-vlan-list } | { remove secondary-vlan-list }]}

no private-vlan mapping

構文の説明

primary-vlan-id	PVLAN関係のプライマリVLANのVLAN IDです。
secondary-vlan-list	（任意）プライマリVLANをマッピングするセカンダリVLANのVLAN IDです。
add	（任意）セカンダリVLANをプライマリVLANにマッピングします。
remove	（任意）セカンダリVLANとプライマリVLANとの間のマッピングを削除します。

デフォルト

すべてのPVLANマッピングが削除されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

secondary_vlan_list パラメータにはスペースを含めないでください。複数のカンマ区切り項目を含めることができます。各項目として入力できるのは、単一のPVLAN IDまたはハイフンで連結したPVLAN IDの範囲です。

このコマンドは、プライマリVLANのインターフェイスコンフィギュレーションモードで有効です。

プライマリVLANのSVIはレイヤ3で作成されます。

セカンダリVLANで受信されたトラフィックは、プライマリVLANのSVIによってルーティングされます。

既存のセカンダリVLANのSVIは機能せず、このコマンドが入力されたあとはダウンしていると考えられます。

セカンダリSVIは、1つのプライマリSVIにだけマッピングできます。設定されたPVLANアソシエーションがこのコマンドで指定されたものと異なる場合（指定された primary-vlan-id がセカンダリVLANとして設定されている場合）、このコマンドで指定されたすべてのSVIはダウンします。

有効なレイヤ2アソシエーションのない2つのVLAN間のマッピングを設定する場合、マッピング設定は有効ではありません。

例

次に、VLAN 20のインターフェイスをVLAN 18のSVIにマッピングする例を示します。

Switch(config)# interface vlan 18

Switch(config-if)# private-vlan mapping 18 20

Switch(config-if)#

次に、PVLAN 303～307、309、および440からのセカンダリVLAN入力トラフィックのルーティングを許可し、設定を確認する例を示します。

Switch# config terminal

Switch(config)# interface vlan 202

Switch(config-if)# private-vlan mapping add 303-307,309,440

Switch(config-if)# end

Switch# show interfaces private-vlan mapping

Interface Secondary VLAN Type

--------- -------------- -----------------

vlan202 303 isolated

vlan202 304 isolated

vlan202 305 isolated

vlan202 306 isolated

vlan202 307 isolated

vlan202 309 isolated

vlan202 440 isolated

Switch#

次に、追加するVLANがすでにVLAN 18のSVIにマッピングされている場合に表示されるメッセージの例を示します。まず、VLAN 18のSVIからマッピングを削除する必要があります。

Switch(config)# interface vlan 19

Switch(config-if)# private-vlan mapping 19 add 21

Command rejected: The interface for VLAN 21 is already mapped as s secondary.

Switch(config-if)#

次に、VLAN 19のSVIからすべてのPVLANマッピングを削除する例を示します。

Switch(config)# interface vlan 19

Switch(config-if)# no private-vlan mapping

Switch(config-if)#

private-vlan synchronize

セカンダリVLAN（仮想LAN）をプライマリVLANとして同じインスタンスにマッピングするには、 private-vlan synchronize コマンドを使用します。

private-vlan synchronize

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

MSTコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

MSTコンフィギュレーションサブモードを終了するときにVLANを対応付けられたプライマリVLANとして同じインスタンスにマッピングしないと、警告メッセージにより、対応付けられたプライマリVLANとして同じインスタンスにマッピングされていないセカンダリVLANのリストが表示されます。 private-vlan synchronize コマンドは、対応付けられたプライマリVLANとしてすべてのセカンダリVLANを自動的に同じインスタンスにマッピングします。

例

次に、Private VLAN（PVLAN;プライベートVLAN）同期を初期化する例を示します。

Switch(config-mst)# private-vlan synchronize

Switch(config-mst)#

次の例では、プライマリVLAN 2およびセカンダリVLAN 3がVLAN 2に対応付けられ、すべてのVLANがCISTインスタンス1にマッピングされていると仮定します。次の例ではまた、プライマリVLAN 2だけのマッピングを変更しようとした場合の出力も示します。

Switch(config)# spanning-tree mst configuration

Switch(config-mst)# instance 1 vlan 2

Switch(config-mst)# exit

These secondary vlans are not mapped to the same instance as their primary:

->3

Switch(config)#

qos（グローバルコンフィギュレーションモード）

スイッチでQuality of Service（QoS;サービス品質）機能をグローバルにイネーブルにするには、 qos コマンドを使用します。QoS機能をグローバルにディセーブルにするには、このコマンドの no 形式を使用します。

qos

no qos

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

QoS機能はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

グローバルにイネーブル化されたQoS機能は、QoSがディセーブルになっているインターフェイスを除くすべてのインターフェイスでイネーブルになります。QoS機能がグローバルにディセーブルの場合、すべてのトラフィックはQoSパススルーモードで渡されます。

例

次に、QoS機能をスイッチでグローバルにイネーブルにする方法を示します。

Switch(config)# qos

Switch(config)#

qos（インターフェイスコンフィギュレーションモード）

インターフェイス上でQuality of Service（QoS;サービス品質）機能をイネーブルにするには、 qos コマンドを使用します。QoS機能をインターフェイス上でディセーブルにするには、このコマンドの no 形式を使用します。

qos

no qos

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

QoSはイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

QoS機能がグローバルにディセーブルの場合、QoS機能はすべてのインターフェイスでディセーブルです。

例

次に、インターフェイス上でQoS機能をイネーブルにする例を示します。

Switch(config-if)# qos

Switch(config-if)#

qos account layer2 encapsulation

Quality of Service（QoS;サービス品質）機能で考慮される追加バイトを指定するには、 qos account layer2 encapsulation コマンドを使用します。追加バイトの使用をディセーブルにするには、このコマンドの no 形式を使用します。

qos account layer2 encapsulation { arpa | dot1q | isl | length len }

no qos account layer2 encapsulation { arpa | dot1q | isl | length len }

構文の説明

arpa	イーサネットARPAカプセル化パケット長を指定します（18バイト）。
dot1q	802.1Qカプセル化パケット長を指定します（22バイト）。
isl	ISL（スイッチ間リンク）カプセル化パケット長を指定します（48バイト）。
length len	考慮する追加パケット長を指定します。有効範囲は0～64バイトです。

デフォルト

デフォルトでは、IPパケットのIPヘッダー内の指定の長さ、および非IPパケットのイーサネットヘッダー内の指定の長さのみが考慮されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

Catalyst 4500シリーズスイッチで qos account layer2 encapsulation コマンドを使用すると、IPパケットをポリシングする場合に、IPパケット長だけでなく指定された長さも考慮するようにポリシング機能が設定されます。

共有およびシェーピングには、常にイーサネットARPA長が使用されます。

（注）指定された長さは、受信時のカプセル化タイプに関係なく、すべてのIPパケットをポリシングする場合に考慮されます。qos account layer2 encapsulation islが設定されている場合は、ISLカプセル化によって受信されたIPパケットだけでなく、すべてのIPパケットをポリシングするときに、48バイトの固定長が考慮されます。

共有およびシェーピングでは、レイヤ2ヘッダーで指定された長さが使用されます。

例

次に、IPパケットをポリシングする場合に、追加の18バイトを考慮する例を示します。

Switch# config terminal

Switch(conf)# qos account layer2 encapsulation length 18

Switch (conf)#

次に、QoS機能でレイヤ2カプセル化の考慮をディセーブルにする例を示します。

Switch# config terminal

Switch(conf)# no qos account layer2 encapsulation

Switch (conf)#

qos aggregate-policer

名前付き集約ポリサーを定義するには、 qos aggregate-policer コマンドを使用します。名前付き集約ポリサーを削除するには、このコマンドの no 形式を使用します。

qos aggregate-policer name rate burst [ conform-action { transmit | drop } |
exceed-action { transmit | drop | policed-dscp-transmit }]

no qos aggregate-policer name

構文の説明

name	集約ポリサー名です。
rate	最大bpsです。指定できる値は、32,000～32,000,000,000です。
burst	バーストバイトです。指定できる値は1,000～512,000,000です。
conform-action	（任意）レートが超えない場合にとるアクションを指定します。
transmit	（任意）パッケージを伝送します。
drop	（任意）パケットを廃棄します。
exceed-action	（任意）Quality of Service（QoS;サービス品質）値を超えた場合のアクションを指定します。
policed-dscp-transmit	（任意）ポリシング済みDSCPマップ単位でDSCPを送信します。

デフォルト

デフォルト設定は次のとおりです。

• conform-action ― 送信

• exceed-action ― 廃棄

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このポリサーは、異なったポリシーマップクラスおよび異なったインターフェイスで共有できます。

Catalyst 4006スイッチは最大1,000個の集約入力ポリサーおよび1,000個の出力ポリサーをサポートします。

qos aggregate-policer コマンドを使用すると、集約フローおよびその集約のポリシング規則を設定できます。レートとバーストパラメータを入力すると、平均レートの範囲は32 Kbps～32 Gbpsとなり、バーストサイズの範囲は1 KB～512 MBとなります。

レートは、接尾文字を記載せずにbps単位で入力できます。また、表 2-11 に記載されている接尾文字を使用することもできます。

表 2-11 レート接尾文字
接尾文字	説明
k	1,000 bps
m	1,000,000 bps
g	1,000,000,000 bps

バーストは、接尾文字を記載せずにバイト単位で入力できます。また、表 2-12 に記載される接尾文字を使用することもできます。

表 2-12 バースト接尾文字
接尾文字	説明
k	1,000バイト
m	1,000,000バイト
g	1,000,000,000バイト

（注）ハードウェアの精度によって、レート値が制限されます。そのため、設定したバーストは実際に使用する値と異なる場合があります。

既存の集約レート制限を変更すると、使用中の場合にはNVRAM（不揮発性RAM）およびスイッチのエントリが変更されます。

集約ポリサー名を入力する場合、次の命名規則に従います。

• 最大31文字で、a～z、A～Z、0～9、ダッシュ文字（-）、アンダースコア（_）、ピリオド文字（.）を含めることができます。

• 英文字で始まり、すべてのタイプのすべてのAccess Control List（ACL;アクセス制御リスト）で一意である必要があります。

• 集約ポリサー名は、大文字と小文字を区別します。

• 番号は使用できません。

• キーワードは使用できません。使用できないキーワードは、 all 、 default-action 、 map 、 help 、および editbufferです。

集約ポリサーは、1つまたは複数のインターフェイスに適用できます。ただし、あるインターフェイスの入力方向と、別のインターフェイスの出力方向に同じポリサーを適用すると、スイッチングエンジン上で2つの異なる同等の集約ポリサーを作成したことになります。各ポリサーは同じポリシングパラメータを使用し、1つのパラメータは1つのインターフェイスの入力トラフィックのポリシング、もう1つのパラメータは別のインターフェイスの出力トラフィックのポリシングを行います。集約ポリサーを複数のインターフェイスに同じ方向で適用した場合、スイッチングエンジン上に作成されるそのポリサーのインスタンスは1つだけです。

集約ポリサーは物理インターフェイスまたはVLAN（仮想LAN）に適用できます。同じ集約ポリサーを物理インターフェイスおよびVLANに適用した場合、スイッチングエンジン上で2つの異なる同等の集約ポリサーを作成したことになります。各ポリサーは同じポリシングパラメータを使用し、1つのパラメータは設定された物理インターフェイス上のトラフィックのポリシング、もう1つのパラメータは設定されたVLAN上のトラフィックのポリシングを行います。集約ポリサーを複数のポートのみ、または複数のVLANのみに適用した場合、スイッチングエンジン上に作成されるそのポリサーのインスタンスは1つだけです。

1つの集約ポリサーを複数のポートおよびVLANに異なる方向で適用した場合、同等の4つの集約ポリサー（入力方向でポリサーを共有するすべてのポート用、出力方向でポリサーを共有するすべてのポート用、入力方向でポリサーを共有するすべてのVLAN用、および出力方向でポリサーを共有するすべてのVLAN用の集約ポリサー）を作成したことになります。

例

次に、QoS集約ポリサーが最大100,000 bpsの速度および10,000バイトの通常バーストサイズを許可し、これらのレートを超過しない場合にはパケットを伝送し、これらのレートを超過した場合にはパケットを廃棄するよう設定する例を示します。

Switch(config)# qos aggregate-policer micro-one 100000 10000 conform-action transmit exceed action drop

Switch(config)#

qos cos

インターフェイスのデフォルトClass of Service（CoS;サービスクラス）値を定義するには、 qos cos コマンドを使用します。以前のエントリを削除するには、このコマンドの no 形式を使用します。

qos cos cos_value

no qos cos cos_value

構文の説明

cos_value

インターフェイスのデフォルトCoS値です。指定できる値は0～7です。

デフォルト

デフォルトCoS値は0です。

（注） CoS無効化は設定されません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

CoS値は、物理LANポートでのみ設定できます。

例

次に、デフォルトQuality of Service（QoS;サービス品質）CoS値を6に設定する例を示します。

Switch(config-if)# qos cos 6

Switch(config-if)#

qos dbl

スイッチでDynamic Buffer Limiting（DBL）をグローバルにイネーブルにするには、 qos dbl コマンドを使用します。DBLをディセーブルにするには、このコマンドの no 形式を使用します。

qos dbl [ buffers { aggressive-flow buffers } | credits { aggressive-flow credits | maximum max } | exceed-action { ecn | probability percent } | flow { include [ layer4-ports ] [ vlan ]}]

no qos dbl [ buffers { aggressive-flow buffers } | credits { aggressive-flow credits | maximum max } | exceed-action { ecn | probability percent } | flow { include [ layer4-ports ] [ vlan ]}]

構文の説明

buffers	（任意）集約フローのバッファ制限を指定します。
aggressive-flow	（任意）集約フローを指定します。
buffers	（任意）集約フローのバッファ数です。有効値は0～255です。
credits	（任意）集約フローおよびすべてのフローのクレジット制限を指定します。
credits	（任意）集約フローのクレジット数です。有効値は0～15です。
maximum	（任意）すべてのフローの最大クレジットを指定します。
max	（任意）すべてのフローのクレジット数です。有効値は0～15です。
exceed-action	（任意）制限を超えた場合のパケットマーキングを指定します。
ecn	（任意）明示的な輻輳通知を指定します。
probability	（任意）パケットマーキングの確率を指定します。
percent	（任意）確率値。有効値は0～100です。
flow	（任意）制限するフローを指定します。
include	（任意）レイヤ4ポートおよびVLAN（仮想LAN）をフローに追加できるようにします。
layer4-ports	（任意）フローにレイヤ4ポートを含めます。
vlan	（任意）フローにVLANを含めます。

デフォルト

デフォルト設定は次のとおりです。

• Quality of Service（QoS;サービス品質）DBLはディセーブルです。

• aggressive-flow buffers は2に設定されています。

• aggressive-flow credits は2に設定されています。

• レイヤ4ポートは追加されます。

• VLANは追加されます。

• 15 個までのクレジットが許可されます。

• 15% の廃棄率が設定されます。

コマンドモード

グローバルコンフィギュレーション

QoSポリシーマップクラスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、スイッチでDBLをグローバルにイネーブル化する例を示します。

Switch(config)# qos dbl

Global DBL enabled

Switch(config)#

次に、QoSポリシーマップクラスコンフィギュレーションモードでDBLをイネーブルにする例を示します。

Switch(config)# class-map c1

Switch(config-cmap)# policy p1

Switch(config-pmap)# class c1

Switch(config-pmap-c)# dbl

Switch(config-pmap-c)#

qos dscp

インターフェイスのデフォルトClass of Service（CoS;サービスクラス）値を定義するには、 qos dscp コマンドを使用します。以前のエントリを削除するには、このコマンドの no 形式を使用します。

qos dscp dscp_value

no qos dscp dscp_value

構文の説明

dscp_value

インターフェイスのデフォルトDSCP値です。指定できる値は0～63です。

デフォルト

デフォルトDSCP値は0です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、デフォルトQuality of Service（QoS;サービス品質）DSCP値を6に設定する例を示します。

Switch(config-if)# qos dscp 6

Switch(config-if)#

qos map cos

信頼されるインターフェイスの入力Class of Service（CoS;サービスクラス）/DSCPマッピングを定義するには、 qos map cos コマンドを使用します。以前のエントリを削除するには、このコマンドの no 形式を使用します。

qos map cos cos_values to dscp dscp1

no qos map cos to dscp

構文の説明

cos_values	CoS値です。最大8つまでのCoS値をスペースで区切って表示します。
to dscp	マッピングを定義し、DSCP値を指定します。
dscp1	CoS値にマッピングするDSCP値です。指定できる値は0～63です。

デフォルト

次の表にデフォルトCoS/DSCPコンフィギュレーション設定を示します。

CoS	0	1	2	3	4	5	6	7
DSCP	0	8	16	24	32	40	48	56

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

CoS/DSCPマップは、（CoSを信頼するために設定されたインターフェイス上で）パケットCoSを内部DSCP値にマッピングします。このマップは、8つのCoS値（0～7）およびこれに対応するDSCP値のテーブルです。スイッチには1つのマップがあります。

例

次に、CoS 0の入力CoS/DSCPマッピングを設定する例を示します。

Switch(config)# qos map cos 0 to dscp 20

Switch(config)#

次に、CoS 0の入力CoS/DSCPマッピングをディセーブルにする例を示します。

Switch(config)# no qos map cos 0 to dscp 20

Switch(config)#

qos map dscp

DSCP値を選択された送信キューにマッピングしたり、DSCP/Class of Service（CoS;サービスクラス）値をマッピングしたりするには、qos map dscpコマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

qos map dscp dscp-values to tx-queue queue-id

no qos map dscp dscp-values to cos cos-value

構文の説明

dscp-values	キューIDにマッピングするDSCP値のリストです。指定できる値は0～63です。
to	マッピングを定義します。
tx-queue	送信キューを指定します。
queue-id	送信キューです。指定できる値は1～4です。
cos	CoS値を指定します。
cos-value	サービスクラスです。指定できる値は1～7です。

デフォルト

次の表にデフォルトDSCP/CoSコンフィギュレーション設定を示します。

DSCP	0～7	8～15	16～23	24～31	32～39	40～47	48～55	56～63
CoS	0	1	2	3	4	5	6	7

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DSCP/CoSマップを使用して、最終DSCP分類を最終CoSにマッピングします。CoSマップは、トランクインターフェイス上の送信済みパケットのISL（スイッチ間リンク）ヘッダーまたは802.1Qタグに書き込まれます。CoSマップには、64個のDSCP値およびこれに対応するCoS値のテーブルが含まれます。スイッチには1つのマップがあります。CoS値については最大8つのDSCP値をスペースで区切って入力できます。

DSCP/送信キューマップは、最終DSCP分類を送信キューにマッピングするのに用いられます。送信キューについては最大8つのDSCP値をスペースで区切って入力できます。

例

次に、出力DSCP/CoSマッピングを設定する例を示します。

Switch(config)# qos map dscp 20 25 to cos 3

Switch(config)#

次に、出力DSCP/送信キューを設定する例を示します。

Switch(config)# qos map dscp 20 25 to tx-queue 1

Switch(config)#

qos map dscp policed

ポリシングされたDSCP値の、マーキングされたDSCP値へのマッピングを設定するには、 qos map dscp policed コマンドを使用します。以前のエントリを削除するには、このコマンドの no 形式を使用します。

qos map dscp policed dscp_list to dscp policed_dscp

no qos map dscp policed

構文の説明

dscp_list	DSCP値です。指定できる値は0～63です。
to dscp	マッピングを定義します。
policed_dscp	マーキングされたDSCP値です。指定できる値は0～63です。

デフォルト

DSCP値のマッピングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DSCP/ポリシングされたDSCPマップは、不適合なフローに適用されるマーキングされたDSCP値を判別します。スイッチには1つのマップがあります。

スペースで区切ることにより最大8つのDSCP値を入力できます。

ポリシングされたDSCP値は、1つだけ入力できます。

（注）シーケンス外のパケットを避けるため、DSCP/ポリシングされたDSCPマップを設定して、マーキングされたパケットが適合トラフィックの同じキューに留まるようにします。

例

次に、複数のDSCPを単一のポリシングされたDSCP値にマッピングする例を示します。

Switch(config)# qos map dscp policed 20 25 43 to dscp 4

Switch(config)#

qos rewrite ip dscp

IPパケットのDSCP書き換えをイネーブルにするには、 qos rewrite ip dscp コマンドを使用します。IP DSCP書き換えをディセーブルにするには、このコマンドの no 形式を使用します。

qos rewrite ip dscp

no qos rewrite ip dscp

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

IP DSCP書き換えはイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

IP DSCP書き換えをディセーブルにしてQuality of Service（QoS;サービス品質）をグローバルにイネーブルにすると、次の事項が発生します。

• IPパケットのType of Service（ToS;サービスタイプ）バイトが修正されません。

• キューイングにはマーキングされたもしくはすでに適用されたDSCP値が使用されます。

• 送信キューおよびレイヤ2 Class of Service（CoS;サービスクラス）の決定には、内部的に抽出されたDSCP（インターフェイスまたはVLANポリシー上の信頼性のある設定ごとに）が使用されます。IPパケットヘッダーにあるDSCP値が書き換えされません。

QoSをディセーブルにした場合、着信パケットのCoSおよびDSCP値は保存され、書き換えは起こりません。

例

次に、IP DSCP書き換えをディセーブルにする方法を示します。

Switch(config)# no qos rewrite ip dscp
Switch(config)#

qos trust

あるインターフェイスに到達したパケットが正しいClass of Service（CoS;サービスクラス）、Type of Service（ToS;サービスタイプ）、およびDSCP分類を送信していると信頼できるかどうかなどといったインターフェイスの信頼状態を設定するには、 qos trust コマンドを使用します。インターフェイスを信頼できない状態に設定するには、このコマンドの no 形式を使用します。

qos trust { cos | device cisco-phone | dscp | extend [ cos priority ]}

no qos trust { cos | device cisco-phone | dscp | extend [ cos priority ]}

構文の説明

cos	着信フレームのCoSビットを信頼し、CoSビットから内部DSCP値を取得するように指定します。
device cisco-phone	Cisco IP Phoneをポート上の信頼できる装置として指定します。
dscp	着信パケットのToSビットにDSCP値が含まれることを指定します。
extend	PCから着信したPort VLAN ID（PVID）パケットに対する信頼拡張を指定します。
cos priority	（任意）PVIDパケットに設定されるCoSプライオリティの値を指定します。指定できる値は0～7です。

デフォルト

デフォルト設定は次のとおりです。

• グローバルQuality of Service（QoS;サービス品質）がイネーブルの場合、信頼はポート上でディセーブルになります。

• グローバルQoSがディセーブルの場合、trust DSCPはポート上でイネーブルになります。

• CoS プライオリティレベルは0です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(11)EW	音声への信頼拡張サポートが追加されました。
12.1(19)EW	デバイスCisco IP Phoneの信頼サポートが追加されました。

使用上の注意事項

信頼状態を設定できるのは、物理LANインターフェイスのみです。

デフォルトでは、QoSがイネーブルの場合、インターフェイスの信頼状態はuntrustedです。QoSがインターフェイス上でディセーブルになると、信頼状態はtrust DSCPにリセットされます。

インターフェイス信頼状態が qos trust cos である場合、送信CoSは常に着信パケットCoS（または、パケットにタグがない場合にはインターフェイスのデフォルトCoS）です。

インターフェイスの信頼状態が qos trust dscp ではない場合、セキュリティおよびQoS Access Control List（ACL;アクセス制御リスト）分類では、常にインターフェイスDSCPが使用され、着信パケットのDSCPは使用されません。

EtherChannelに含まれるポート（ポートチャネル）には、信頼境界を設定しないでください。

例

次に、インターフェイスの信頼状態をCoSに設定する例を示します。

Switch(config-if)# qos trust cos

Switch(config-if)#

次に、インターフェイスの信頼状態をDSCPに設定する例を示します。

Switch(config-if)# qos trust dscp

Switch(config-if)#

次に、PVID CoSレベルを6に設定する例を示します。

Switch(config-if)# qos trust extend cos 6

Switch(config-if)#

次に、Cisco IP Phoneを信頼できるデバイスとして設定する例を示します。

Switch(config-if)# qos trust device cisco-phone

Switch(config-if)#

qos vlan-based

レイヤ2インターフェイスのVLAN（仮想LAN）単位のQuality of Service（QoS;サービス品質）をイネーブルにするには、 qos vlan-based コマンドを使用します。レイヤ2インターフェイスのVLAN単位のQoSをディセーブルにするには、このコマンドの no 形式を使用します。

qos vlan-based

no qos vlan-based

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

VLAN単位のQoSはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLANベースのモードでは、レイヤ2インターフェイスに対応付けられたポリシーマップは無視され、QoSは対応するVLANインターフェイスに対応付けられたポリシーマップによって機能します。

VLAN単位のQoSは、レイヤ2インターフェイス上でだけ設定できます。

レイヤ2インターフェイスに入力QoSポリシーが対応付けられていない場合、ポートがVLANベースで設定されていなくても、（パケットが着信する）VLANに対応付けられた入力QoSポリシーがあればそれが使用されます。

このデフォルトが望ましくない場合には、レイヤ2インターフェイスにプレースホルダーの入力QoSポリシーを対応付けます。

同様に、レイヤ2インターフェイスに出力QoSポリシーが対応付けられていない場合、ポートがVLANベースで設定されていなくても、（パケットを送信する）VLANに対応付けられた出力QoSポリシーがあればそれが使用されます。

このデフォルトが望ましくない場合には、レイヤ2インターフェイスにプレースホルダーの出力QoSポリシーを対応付けます。

レイヤ3インターフェイスは常にインターフェイスベースモードです。レイヤ3 VLANインターフェイスは常にVLANベースモードです。

例

次に、レイヤ2インターフェイスのVLAN単位のQoSをイネーブルにする例を示します。

Switch(config-if)# qos vlan-based

Switch(config-if)#

redundancy

冗長コンフィギュレーションモードを開始するには、グローバルコンフィギュレーションモードでの redundancy コマンドを使用します。

redundancy

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

使用上の注意事項

冗長コンフィギュレーションモードは、メインCPUサブモードを開始するのに用いられます。

メインCPUサブモードを開始するには、冗長コンフィギュレーションモードで main-cpu コマンドを使用します。

メインCPUサブモードは、2つのスーパバイザエンジン上の設定を手動で同期するのに用いられます。

auto-sync コマンドは、メインCPUサブモードからNVRAM（不揮発性RAM）内のコンフィギュレーションファイルの自動同期をイネーブルにします。

冗長をディセーブルにするには、 no コマンドを使用します。冗長をディセーブルにしてから、再び冗長をイネーブルにすると、スイッチはデフォルトの冗長設定に戻ります。

冗長コンフィギュレーションモードを終了するには、 exit コマンドを使用します。

例

次に、冗長モードを開始する例を示します。

Switch(config)# redundancy

Switch(config-r)#

次に、メインCPUサブモードを開始する例を示します。

Switch(config)# redundancy

Switch(config-red)# main-cpu

Switch(config-r-mc)#

redundancy force-switchover

スーパバイザエンジンをアクティブからスタンバイに強制的に切り替えるには、 redundancy
force-switchover コマンドを使用します。

redundancy force-switchover

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

使用上の注意事項

このコマンドを使用する前に、『 Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide 』の「Performing a Software Upgrade」を参照して、さらに詳しい情報を入手してください。

redundancy force-switchover コマンドは、冗長スーパバイザエンジンの手動切り替えを行います。冗長スーパバイザエンジンは、Cisco IOSイメージを実行する新しいアクティブスーパバイザエンジンになります。モジュールはリセットされます。

以前のアクティブスーパバイザエンジンが新しいイメージで再起動され、スタンバイスーパバイザエンジンになります。

例

次に、アクティブスーパバイザエンジンからスタンバイスーパバイザエンジンに手動で切り替える例を示します。

Switch# redundancy force-switchover

Switch#

redundancy reload

スーパバイザエンジンの1つまたは両方を強制的にリロードするには、 redundancy reload コマンドを使用します。

redundancy reload { peer | shelf }

構文の説明

peer	ピアユニットをリロードします。
shelf	両方のスーパバイザエンジンを再起動します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

使用上の注意事項

redundancy reload shelf コマンドは、両方のスーパバイザエンジンを再起動します。モジュールはリセットされます。

例

次に、一方または両方のスーパバイザエンジンを手動でリロードする例を示します。

Switch# redundancy reload shelf

Switch#

remote login module

特定のモジュールにリモートから接続するには、 remote login module コンフィギュレーションコマンドを使用します。

remote login module mod

構文の説明

mod

コマンドのターゲットモジュール

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブル

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

このコマンドが適用されるのは、Catalyst 4500シリーズスイッチのアクセスゲートウェイモジュールのみです。

remote login module mod コマンドを実行すると、プロンプトがGateway#に変わります。

remote login moduleコマンドは、 session module mod コマンドおよび attach module mod コマンドと同じです。

例

次に、アクセスゲートウェイモジュールにリモートからログインする例を示します。

Switch# remote login module 5

Attaching console to module 5

Type 'exit' at the remote prompt to end the session

Gateway>

remote-span

VLAN（仮想LAN）をRemote SPAN（RSPAN）VLANに変換するには、 remote-span コマンドを使用します。RSPAN VLANをVLANに変換するには、このコマンドの no 形式を使用します。

remote-span

no remote-span

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

RSPANはディセーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VLANをRSPAN VLANに変換する例を示します。

Switch# config terminal

Switch(config)# vlan 20

Switch(config-vlan)# remote-span

Switch(config-vlan)# end

Switch#

renew ip dhcp snooping database

DHCPバインディングデータベースを更新するには、 renew ip dhcp snooping database コマンドを使用します。

renew ip dhcp snooping database [ validation none ] [ url ]

構文の説明

validation none	（任意）URLで指定されたファイルの内容に対応付けられたチェックサムを検証しないように指定します。
url	（任意）読み込みの実行元ファイルを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

URLを指定しない場合は、設定されたURLからのファイル読み込みが試行されます。

例

次に、Cyclic Redundancy Check（CRC;巡回冗長検査）チェックを省略して、DHCPバインディングデータベースを更新する例を示します。

Switch# renew ip dhcp snooping database validation none

Switch#

reset

新しく設定しようとしたVLAN（仮想LAN）データベースを放棄し、VLANコンフィギュレーションモードを継続する、また、現在稼働しているVLANデータベースと同じになるように、新たに設定しようとしているデータベースをリセットするように設定するには、 reset コマンドを使用します。

reset

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、新たに設定しようとしているVLANデータベースを現在のVLANデータベースにリセットする例を示します。

Switch(vlan-config)# reset

RESET completed.

Switch(vlan-config)#

revision

MSTコンフィギュレーションリビジョン番号を設定するには、 revision コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

revision version

no revision

構文の説明

version

コンフィギュレーションリビジョン番号です。指定できる値は0～65,535です。

デフォルト

リビジョンバージョンは0に設定されています。

コマンドモード

MSTコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

コンフィギュレーションは同じであるが、リビジョン番号が異なる2つのCatalyst 4500シリーズスイッチは、それぞれ2つの異なるリージョンに属すると考えられます。

注意 MSTコンフィギュレーションリビジョン番号を設定するのに revisionコマンドを使用する場合には注意が必要です。設定を間違えると、スイッチは異なったリージョンに置かれてしまいます。

例

次に、コンフィギュレーションリビジョン番号を設定する例を示します。

Switch(config-mst)# revision 5

Switch(config-mst)#

service-policy

ポリシーマップをインターフェイスに対応付けるように設定するには、 service-policy コマンドを使用します。ポリシーマップをインターフェイスから削除するには、このコマンドの no 形式を使用します。

service-policy { input | output } policy-map name

no service-policy { input | output } policy-map name

構文の説明

input	入力ポリシーマップを指定します。
output	出力ポリシーマップを指定します。
policy-map name	以前に設定されたポリシーマップの名前です。

デフォルト

ポリシーマップはインターフェイスに対応付けられません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ポリシーマップをファストイーサネットインターフェイスへ対応付ける例を示します。

Switch(config)# interface fastethernet 5/20

Switch(config-if)# service-policy input pmap1

Switch(config-if)#

session module

特定のモジュールにリモートから接続するには、 session module コンフィギュレーションコマンドを使用します。

session module mod

構文の説明

mod

コマンドのターゲットモジュール

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブル

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

このコマンドが適用されるのは、Catalyst 4500シリーズスイッチのアクセスゲートウェイモジュールのみです。

session module mod コマンドを実行すると、プロンプトがGateway#に変わります。

sessionコマンドは、 attach module mod コマンドおよび remote login module mod コマンドと同じです。

例

次に、アクセスゲートウェイモジュールにリモートからログインする例を示します。

Switch# session module 5

Attaching console to module 5

Type 'exit' at the remote prompt to end the session

Gateway>

shape

インターフェイス上のトラフィックシェーピングを指定するには、 shape コマンドを使用します。トラフィックシェーピングを削除するには、このコマンドの no 形式を使用します。

shape [rate] [percent]

no shape [rate] [percent]

構文の説明

rate	（任意）トラフィックシェーピングの平均レートを指定します。有効な範囲は16,000～1,000,000,000です。ポストフィックス表記法（k、m、g）は任意で、小数点を使用できます。
percent	（任意）トラフィックシェーピングの帯域幅の割合を指定します。

デフォルト

デフォルトでトラフィックシェーピングは設定されていません。

コマンドモード

インターフェイス送信キューコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

トラフィックシェーピングはすべてのポート上で使用可能で、帯域幅の上限を設定します。

シェーピングの上限をCatalyst 4500 Supervisor Engine V（WS-X4516）5に設定した場合、競合が発生したり想定外のパケットサイズが配信されたりすると、予定のシェーピングトラフィックレートが達成されないことがあります。スタブASICの多重ポートおよびバックプレーンギガポートに接続しているポート上で、8メガビット（秒）以上のシェーピングレートを設定すると、パフォーマンスの良くない環境によっては達成されないことがあります。バックプレーンのギガポートに直接接続しているポートまたはスーパバイザエンジンのギガポート上で、51メガビット（秒）以上のシェーピングレートを設定すると、パフォーマンスの良くない環境によっては達成されないことがあります。

次に、バックプレーンに直接接続しているポートの例を示します。

• Supervisor Engine II+、III、IV、およびV上のアップリンクポート

• WS-X4306-GBモジュール上のポート

• WS-X4232-GB-RJモジュール上の2つの1000BASE-Xポート

• WS-X4418-GBモジュール上の最初の2つのポート

• WS-X4412-2GB-TXモジュール上の2つの1000BASE-Xポート

次に、24ポートモジュールおよび48ポートモジュールのすべてのポートはスタブASICで多重化されています。スタブASICで多重化されているポートの例を示します。

• WS-X4148-RJ45モジュール上の10/100ポート

• WS-X4124-GB-RJ45モジュール上の10/100/1000ポート

• WS-X4448-GB-RJ45モジュール上の10/100/1000ポート

例

次に、インターフェイスfastethernet3/1に最大帯域幅（70%）を設定する例を示します。

Switch(config)# interface fastethernet3/1

Switch(config-if)# tx-queue 3

Switch(config-if-tx-queue)# shape 70m

Switch(config-if-tx-queue)#

show access-group mode interface

レイヤ2インターフェイスのAccess Control List（ACL;アクセス制御リスト）設定を表示するには、 show access-group mode interface コマンドを使用します。

show access-group mode interface [ interface interface-number ]

構文の説明

interface	（任意）インターフェイスタイプです。有効値は ethernet 、 fastethernet 、 gigabitethernet 、 tengigabitethernet 、 port-channel です。
interface-number	（任意）インターフェイス番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ポート番号の有効値は、使用するシャーシによって異なります。

例

次に、インターフェイスfa6/1のACL設定を表示する例を示します。

Switch# show access-group mode interface fa6/1

Interface FastEthernet6/1:

Access group mode is: merge

Switch#

show adjacency

レイヤ3スイッチング隣接テーブルに関する情報を表示するには、 show adjacency コマンドを使用します。

show adjacency [{ interface interface-number } | { null interface-number } | { port-channel number } | { vlan vlan-id } | detail | internal | summary ]

構文の説明

interface	（任意）インターフェイスタイプ。有効値は ethernet 、 fastethernet 、 gigabitethernet 、 tengigabitethernet 、 pos 、 ge-wan 、 atm です。
interface-number	（任意）モジュールおよびポートの番号。有効値については、「使用上の注意事項」を参照してください。
null interface-number	（任意）ヌルインターフェイスを指定します。有効値は 0 です。
port-channel number	（任意）チャネルインターフェイスを指定します。有効値は1～256で、設定できるインターフェースの最大数は64です。
vlan vlan-id	（任意）VLAN（仮想LAN）を指定します。有効値は1～4,094です。
detail	（任意）プロトコルの詳細およびタイマーに関する情報を表示します。
internal	（任意）内部データ構造に関する情報を表示します。
summary	（任意）CEF隣接情報の概要を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.2(25)EW	10ギガビットイーサネットインターフェイスが追加されました。

使用上の注意事項

interface-number 変数はモジュールおよびポート番号を指定します。 interface-number の有効値は、指定されたインターフェイスタイプ、および使用するシャーシとモジュールによって異なります。たとえば、ギガビットイーサネットインターフェイスを指定し、13スロットシャーシに48ポート10/100 BASE-Tイーサネットモジュールが搭載されている場合、モジュール番号の有効値は1～13、ポート番号の有効値は1～48です。

ハードウェアレイヤ 3スイッチング隣接統計情報は、60秒間隔で更新されます。

次の情報は、 show adjacency コマンドに含まれます。

• プロトコルインターフェイス

• インターフェイス上で設定されたルーティングプロトコルタイプ

• インターフェイスアドレス

• 学習された隣接への接続方法

• 隣接ルータのMAC（メディアアクセス制御）アドレス

• 隣接接続が隣接テーブルから出るまでの時間。隣接テーブルから出ると、パケットは宛先に対して同じネクストホップを使用する必要があります。

例

次に、隣接情報を表示する例を示します。

Switch# show adjacency

Protocol Interface Address

IP FastEthernet2/3 172.20.52.1(3045)

IP FastEthernet2/3 172.20.52.22(11)

Switch#

次に、隣接情報の概要を表示する例を示します。

Switch# show adjacency summary

Adjacency Table has 2 adjacencies

Interface Adjacency Count

FastEthernet2/3 2

Switch#

次に、プロトコルの詳細およびタイマーに関する情報を表示する例を示します。

Switch# show adjacency detail

Protocol Interface Address

IP FastEthernet2/3 172.20.52.1(3045)

0 packets, 0 bytes

000000000FF920000380000000000000

00000000000000000000000000000000

00605C865B2800D0BB0F980B0800

ARP 03:58:12

IP FastEthernet2/3 172.20.52.22(11)

0 packets, 0 bytes

000000000FF920000380000000000000

00000000000000000000000000000000

00801C93804000D0BB0F980B0800

ARP 03:58:06

Switch#

次に、特定のインターフェイスの隣接情報を表示する例を示します。

Switch# show adjacency fastethernet2/3

Protocol Interface Address

IP FastEthernet2/3 172.20.52.1(3045)

IP FastEthernet2/3 172.20.52.22(11)

Switch#

show arp access-list

Address Resolution Protocol（ARP）アクセスリストの詳細を表示するには、 show arp コマンドを使用します。

show arp access-list

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、スイッチのARP Access Control List（ACL;アクセス制御リスト）情報を表示する例を示します。

Switch# show arp access-list

ARP access list rose

permit ip 10.101.1.1 0.0.0.255 mac any

permit ip 20.3.1.0 0.0.0.255 mac any

show auto install status

自動インストレーションのステータスを表示するには、show auto install statusコマンドを使用します。

show auto install status

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、Trivial File Transfer Protocol（TFTP;簡易ファイル転送プロトコル）のIPアドレスを表示して、現在スイッチがTFTPサーバからコンフィギュレーションファイルを取得しているかどうかを表示する例を示します。

Switch# show auto install status

Status : Downloading config file

DHCP Server : 20.0.0.1

TFTP Server : 30.0.0.3

Config File Fetched : Undetermined

表示の最初のIPアドレスは自動インストレーションに使用するサーバです。2番めのIPアドレスは、コンフィギュレーションファイルを提供するTFTPサーバです。

show auto qos

適用されているAuto-Quality of Service（自動［QoS;サービス品質］）設定を表示するには、 show auto qos ユーザEXECコマンドを使用します。

show auto qos [ interface [ interface-id ]] [ { begin | exclude | include } expression ]

構文の説明

interface interface-id	（任意）指定されたインターフェイスまたはすべてのインターフェイスのAuto-QoS情報を表示します。有効なインターフェイスは物理ポートなどです。
begin	（任意）expressionと一致する行から表示を開始します。
exclude	（任意）expressionと一致する行を除外します。
include	（任意）指定されたexpressionと一致する行を含めます。
expression	（任意）参照ポイントとして使用する出力内の式です。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

show auto qos interface interface-id コマンドはAuto-QoSの設定を表示しますが、ユーザが行った設定の変更は、有効な変更であっても表示されません。

Auto-QoSの影響を受ける可能性のあるQoS設定の情報を表示するには、次のいずれかのコマンドを使用します。

• show qos

• show qos map

• show qos interface interface-id

• show running-config

文字列では大文字と小文字が区別されます。たとえば、 exclude outpu t と入力した場合、 output を含む行は表示されませんが、 Output を含む行は表示されます。

例

次に、Auto-QoSがイネーブルに設定されている場合の show auto qos コマンドの出力例を示します。

Switch# show auto qos

00:00:55:qos

00:00:56:qos map cos 3 to dscp 26

00:00:57:qos map cos 5 to dscp 46

00:00:58:qos map dscp 16 to tx-queue 1

00:00:58:qos map dscp 32 to tx-queue 1

00:00:58:qos dbl

00:00:59:policy-map autoqos-voip-policy

00:00:59: class class-default

00:00:59: dbl

00:00:59:interface GigabitEthernet1/1

00:00:59: qos trust device cisco-phone

00:00:59: qos trust cos

00:00:59: tx-queue 3

00:00:59: priority high

00:00:59: shape percent 70

00:00:59: service-policy output autoqos-voip-policyend

次に、 auto qos voip cisco-phone インターフェイスコンフィギュレーションコマンドを入力した場合の show auto qos interface コマンドの出力例を示します。

Switch# show auto qos interface

Initial configuration applied by AutoQoS:

interface GigabitEthernet1/1

qos trust device cisco-phone

qos trust cos

tx-queue 3

priority high

shape percent 70

service-policy output autoqos-voip-policy

interface GigabitEthernet1/2

qos trust device cisco-phone

qos trust cos

tx-queue 3

priority high

shape percent 70

service-policy output autoqos-voip-policy

次に、 auto qos voip cisco-phone インターフェイスコンフィギュレーションコマンドを入力した場合の show auto qos interface gigabitethernet1/1 コマンドの出力例を示します。

Switch# show auto qos interface gigabitethernet1/1

Initial configuration applied by AutoQoS:

interface GigabitEthernet1/1

qos trust device cisco-phone

qos trust cos

tx-queue 3

priority high

shape percent 70

service-policy output autoqos-voip-policy

次に、Auto-QoSがディセーブルに設定されている場合の show auto qos コマンドの出力例を示します。

Switch# show auto qos

AutoQoS is disabled

show bootflash:

bootflash:ファイルシステムに関する情報を表示するには、 show bootflash: コマンドを使用します。

show bootflash: [ all | chips | filesys ]

構文の説明

all	（任意）使用可能なすべてのフラッシュ情報を表示します。
chips	（任意）フラッシュチップ情報を表示します。
filesys	（任意）ファイルシステム情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ファイルシステムステータス情報を表示する例を示します。

Switch> show bootflash: filesys

-------- F I L E S Y S T E M S T A T U S --------

Device Number = 0

DEVICE INFO BLOCK: bootflash

Magic Number = 6887635 File System Vers = 10000 (1.0)

Length = 1000000 Sector Size = 40000

Programming Algorithm = 39 Erased State = FFFFFFFF

File System Offset = 40000 Length = F40000

MONLIB Offset = 100 Length = C628

Bad Sector Map Offset = 3FFF8 Length = 8

Squeeze Log Offset = F80000 Length = 40000

Squeeze Buffer Offset = FC0000 Length = 40000

Num Spare Sectors = 0

Spares:

STATUS INFO:

Writable

NO File Open for Write

Complete Stats

No Unrecovered Errors

No Squeeze in progress

USAGE INFO:

Bytes Used = 917CE8 Bytes Available = 628318

Bad Sectors = 0 Spared Sectors = 0

OK Files = 2 Bytes = 917BE8

Deleted Files = 0 Bytes = 0

Files w/Errors = 0 Bytes = 0

Switch>

次に、システムイメージ情報を表示する例を示します。

Switch> show bootflash:

-# - ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name

1 .. image 8C5A393A 237E3C 14 2063804 Aug 23 1999 16:18:45 c4-boot-mz

2 .. image D86EE0AD 957CE8 9 7470636 Sep 20 1999 13:48:49 rp.halley

Switch>

次に、すべてのブートフラッシュ情報を表示する例を示します。

Switch> show bootflash: all

-# - ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name

1 .. image 8C5A393A 237E3C 14 2063804 Aug 23 1999 16:18:45 c4-boot-

mz

2 .. image D86EE0AD 957CE8 9 7470636 Sep 20 1999 13:48:49 rp.halley

6456088 bytes available (9534696 bytes used)

-------- F I L E S Y S T E M S T A T U S --------

Device Number = 0

DEVICE INFO BLOCK: bootflash

Magic Number = 6887635 File System Vers = 10000 (1.0)

Length = 1000000 Sector Size = 40000

Programming Algorithm = 39 Erased State = FFFFFFFF

File System Offset = 40000 Length = F40000

MONLIB Offset = 100 Length = C628

Bad Sector Map Offset = 3FFF8 Length = 8

Squeeze Log Offset = F80000 Length = 40000

Squeeze Buffer Offset = FC0000 Length = 40000

Num Spare Sectors = 0

Spares:

STATUS INFO:

Writable

NO File Open for Write

Complete Stats

No Unrecovered Errors

No Squeeze in progress

USAGE INFO:

Bytes Used = 917CE8 Bytes Available = 628318

Bad Sectors = 0 Spared Sectors = 0

OK Files = 2 Bytes = 917BE8

Deleted Files = 0 Bytes = 0

Files w/Errors = 0 Bytes = 0

Switch>

show bootvar

BOOT環境変数情報を表示するには、 show bootvar コマンドを使用します。

show bootvar

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、BOOT環境変数情報を表示する例を示します。

Switch# show bootvar

BOOT variable = sup:1;

CONFIG_FILE variable does not exist

BOOTLDR variable does not exist

Configuration register is 0x0

Switch#

show cdp neighbors

CDPによって検索された近接装置に関する詳細情報を表示するには、 show cdp neighbors コマンドを使用します。

show cdp neighbors [ type number ] [ detail ]

構文の説明

type	（任意）必要な情報を持ったネイバに接続されたインターフェイスタイプ。有効値は ethernet 、 fastethernet 、 gigabitethernet 、 tengigabitethernet 、 port-channel 、 vlan です。
number	（任意）必要な情報を持ったネイバに接続されたインターフェイス番号
detail	（任意）ネットワークアドレス、イネーブル化されたプロトコル、保持時間、ソフトウェアバージョンを含めたネイバに関する詳細情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(25)EW	10ギガビットイーサネットインターフェイスが追加されました。

使用上の注意事項

vlan キーワードは、Supervisor Engine 2を搭載したCatalyst 4500シリーズスイッチでサポートされます。

port-channel 値は 0～282です。257～282の値はCSMおよびFWSMでのみ、サポートされます。

例

次に、CDPネイバに関する情報を表示する例を示します。

Switch# show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID

lab-7206 Eth 0 157 R 7206VXR Fas 0/0/0

lab-as5300-1 Eth 0 163 R AS5300 Fas 0

lab-as5300-2 Eth 0 159 R AS5300 Eth 0

lab-as5300-3 Eth 0 122 R AS5300 Eth 0

lab-as5300-4 Eth 0 132 R AS5300 Fas 0/0

lab-3621 Eth 0 140 R S 3631-telcoFas 0/0

008024 2758E0 Eth 0 132 T CAT3000 1/2

Switch#

表 2-13 に、この例で表示されるフィールドの説明を示します。

表 2-13 show cdp neighborsのフィールドの説明
フィールド	定義
Device ID	設定されたID（名前）、MAC（メディアアクセス制御）アドレス、またはネイバ装置のシリアル番号
Local Intrfce	（ローカルインターフェイス）接続媒体により使用されるプロトコル
Holdtme	（保持時間）現在の装置がCDPアドバタイズを廃棄する前に送信ルータからCDPアドバタイズを保持する秒単位の時間の残量。
Capability	装置で検出される機能コード。この装置タイプはCDPネイバテーブルに表示されます。可能な値は次のとおりです。 R ― ルータ T ― トランスペアレントブリッジ B ― 送信元ルーティングブリッジ S ― スイッチ H ― ホスト I ― Internet Group Management Protocol（IGMP）装置 r ― リピーター P ― 電話
Platform	装置の製品番号
Port ID	装置のプロトコルおよびポートの番号

次に、CDPネイバに関する詳細情報を表示する例を示します。

Switch# show cdp neighbors detail

-------------------------

Device ID: lab-7206

Entry address(es):

IP address: 172.19.169.83

Platform: cisco 7206VXR, Capabilities: Router

Interface: Ethernet0, Port ID (outgoing port): FastEthernet0/0/0

Holdtime : 123 sec

Version :

Cisco Internetwork Operating System Software

IOS (tm) 5800 Software (C5800-P4-M), Version 12.1(2)

advertisement version: 2

Duplex: half

-------------------------

Device ID: lab-as5300-1

Entry address(es):

IP address: 172.19.169.87

Switch#

表 2-14 に、この例で表示されるフィールドの説明を示します。

表 2-14 show cdp neighborsのフィールドの詳細な説明
フィールド	定義
Device ID	ネイバ装置の名前、およびこの装置のMACアドレスまたはシリアル番号
Entry address(es)	ネイバ装置のネットワークアドレスのリスト
[network protocol] address	ネイバ装置のネットワークアドレス。アドレスはIP、IPX、AppleTalk、DECnet、またはCLNSプロトコルの仕様で表記できます。
Platform	ネイバ装置の製品名および番号
Capabilities	ネイバの装置タイプ。この装置はルータ、ブリッジ、トランスペアレントブリッジ、送信元ルーティングブリッジ、スイッチ、ホスト、IGMP装置、またはリピーターになることができます。
Interface	現在の装置上のプロトコルおよびポートの番号
Holdtime	現在の装置がCDPアドバタイズを廃棄する前に送信ルータのCDPアドバタイズを保持する秒単位の時間の残量。
Version	ネイバ装置で稼働するソフトウェアバージョン
advertisement version	CDPアドバタイズに使用されているCDPのバージョン
Duplex	現在の装置とネイバ装置間の接続のデュプレックスステート

show class-map

クラスマップ情報を表示するには、 show class-map コマンドを使用します。

show class-map class_name

構文の説明

class_name

クラスマップ名です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのクラスマップに関するクラスマップ情報を表示する例を示します。

Switch# show class-map

Class Map match-any class-default (id 0)

Match any

Class Map match-any class-simple (id 2)

Match any

Class Map match-all ipp5 (id 1)

Match ip precedence 5

Class Map match-all agg-2 (id 3)

Switch#

次に、特定のクラスマップに関するクラスマップ情報を表示する例を示します。

Switch# show class-map ipp5

Class Map match-all ipp5 (id 1)

Match ip precedence 5

Switch#

show diagnostic content

各テストおよびすべてのモジュールのテストID、テスト属性およびサポート対象範囲のテストレベルに関するテスト情報を表示するには、 show diagnostic content コマンドを使用します。

show diagnostic content module { all | num }

構文の説明

all	シャーシ上のすべてのモジュールを表示します。
num	モジュール番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.2(20)EWA	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、シャーシのすべてのモジュールのテストスイート、モニタリングインターバルおよびテスト属性を表示する例を示します。

Switch# show diagnostic content module all

module 1:

Diagnostics test suite attributes:

B/* - Basic ondemand test / NA

P/V/* - Per port test / Per device test / NA

D/N/* - Disruptive test / Non-disruptive test / NA

S/* - Only applicable to standby unit / NA

X/* - Not a health monitoring test / NA

F/* - Fixed monitoring interval test / NA

E/* - Always enabled monitoring test / NA

A/I - Monitoring is active / Monitoring is inactive

m/* - Mandatory bootup test, can't be bypassed / NA

o/* - Ongoing test, always active / NA

Testing Interval

ID Test Name Attributes (day hh:mm:ss.ms)

==== ========================================== ============ =================

1) supervisor-bootup -----------------------> **D****I** not configured

2) packet-memory-bootup --------------------> **D****I** not configured

3) packet-memory-ongoing -------------------> **N****I*o not configured

module 6:

Diagnostics test suite attributes:

B/* - Basic ondemand test / NA

P/V/* - Per port test / Per device test / NA

D/N/* - Disruptive test / Non-disruptive test / NA

S/* - Only applicable to standby unit / NA

X/* - Not a health monitoring test / NA

F/* - Fixed monitoring interval test / NA

E/* - Always enabled monitoring test / NA

A/I - Monitoring is active / Monitoring is inactive

m/* - Mandatory bootup test, can't be bypassed / NA

o/* - Ongoing test, always active / NA

Testing Interval

ID Test Name Attributes (day hh:mm:ss.ms)

==== ========================================== ============ =================

1) linecard-online-diag --------------------> **D****I** not configured

Switch#

show diagnostic result module

診断テストの結果をモジュールベースで表示するには、 show diagnostic result module コマンドを使用します。

show diagnostic result module [slot-num | all ] [ test [ test-id | test-id-range | all ]] [ detail ]

構文の説明

slot-num	（任意）診断結果を表示するスロットを指定します。
all	（任意）すべてのスロットの診断結果を表示します。
test	（任意）指定したモジュールで選択したテストを表示します。
test-id	（任意）テストIDを1つ指定します。
test-id-range	（任意）テストIDの範囲を指定します。
all	（任意）すべてのテストの診断結果を表示します。
detail	（任意）完了したテストを表示します。

デフォルト

シャーシ内にあるすべてのモジュールのテスト結果の概要が表示されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、シャーシ内にあるすべてのモジュールの診断結果の概要を表示する例を示します。

Switch# show diagnostic result module

Current bootup diagnostic level: minimal

module 1:

Overall diagnostic result: PASS

Diagnostic level at card bootup: bypass

Test results: (. = Pass, F = Fail, U = Untested)

1) supervisor-bootup -----------------------> U

2) packet-memory-bootup --------------------> U

3) packet-memory-ongoing -------------------> U

module 4:

Overall diagnostic result: PASS

Diagnostic level at card bootup: minimal

Test results: (. = Pass, F = Fail, U = Untested)

1) linecard-online-diag --------------------> .

module 5:

Overall diagnostic result: PASS

Diagnostic level at card bootup: minimal

Test results: (. = Pass, F = Fail, U = Untested)

1) linecard-online-diag --------------------> .

module 6:

Overall diagnostic result: PASS

Diagnostic level at card bootup: minimal

Test results: (. = Pass, F = Fail, U = Untested)

1) linecard-online-diag --------------------> .

次に、モジュール1のオンライン診断情報を表示する例を示します。

Switch# show diagnostic result module 1 detail

Current bootup diagnostic level: minimal

module 1:

Overall diagnostic result: PASS

Diagnostic level at card bootup: minimal

Test results: (. = Pass, F = Fail, U = Untested)

___________________________________________________________________________

1) supervisor-bootup -----------------------> .

Error code --------------------------> 0 (DIAG_SUCCESS)

Total run count ---------------------> 0

Last test execution time ------------> n/a

First test failure time -------------> n/a

Last test failure time --------------> n/a

Last test pass time -----------------> n/a

Total failure count -----------------> 0

Consecutive failure count -----------> 0

Power-On-Self-Test Results for ACTIVE Supervisor

Power-on-self-test for Module 1: WS-X4014

Port/Test Status: (. = Pass, F = Fail)

Reset Reason: PowerUp Software/User

Port Traffic: L2 Serdes Loopback ...

0: . 1: . 2: . 3: . 4: . 5: . 6: . 7: . 8: . 9: . 10: . 11: .

12: . 13: . 14: . 15: . 16: . 17: . 18: . 19: . 20: . 21: . 22: . 23: .

24: . 25: . 26: . 27: . 28: . 29: . 30: . 31: .

Port Traffic: L2 Asic Loopback ...

0: . 1: . 2: . 3: . 4: . 5: . 6: . 7: . 8: . 9: . 10: . 11: .

12: . 13: . 14: . 15: . 16: . 17: . 18: . 19: . 20: . 21: . 22: . 23: .

24: . 25: . 26: . 27: . 28: . 29: . 30: . 31: .

Port Traffic: L3 Asic Loopback ...

0: . 1: . 2: . 3: . 4: . 5: . 6: . 7: . 8: . 9: . 10: . 11: .

12: . 13: . 14: . 15: . 16: . 17: . 18: . 19: . 20: . 21: . 22: . 23: .

24: . 25: . 26: . 27: . 28: . 29: . 30: . 31: . au: .

Switch Subsystem Memory ...

1: . 2: . 3: . 4: . 5: . 6: . 7: . 8: . 9: . 10: . 11: . 12: .

13: . 14: . 15: . 16: . 17: . 18: . 19: . 20: . 21: . 22: . 23: . 24: .

25: . 26: . 27: . 28: . 29: . 30: . 31: . 32: . 33: . 34: . 35: . 36: .

37: . 38: . 39: . 40: . 41: . 42: . 43: . 44: . 45: . 46: . 47: . 48: .

49: . 50: . 51: . 52: . 53: . 54: .

Module 1 Passed

___________________________________________________________________________

2) packet-memory-bootup --------------------> .

Error code --------------------------> 0 (DIAG_SUCCESS)

Total run count ---------------------> 0

Last test execution time ------------> n/a

First test failure time -------------> n/a

Last test failure time --------------> n/a

Last test pass time -----------------> n/a

Total failure count -----------------> 0

Consecutive failure count -----------> 0

packet buffers on free list: 64557 bad: 0 used for ongoing tests: 979

Number of errors found: 0

Cells with hard errors (failed two or more tests): 0

Cells with soft errors (failed one test, includes hard): 0

Suspect bad cells (uses a block that tested bad): 0

total buffers: 65536

bad buffers: 0 (0.0%)

good buffers: 65536 (100.0%)

Bootup test results:1

No errors.

___________________________________________________________________________

3) packet-memory-ongoing -------------------> U

Error code --------------------------> 0 (DIAG_SUCCESS)

Total run count ---------------------> 0

Last test execution time ------------> n/a

First test failure time -------------> n/a

Last test failure time --------------> n/a

Last test pass time -----------------> n/a

Total failure count -----------------> 0

Consecutive failure count -----------> 0

packet buffers on free list: 64557 bad: 0 used for ongoing tests: 979

Packet memory errors: 0 0

Current alert level: green

Per 5 seconds in the last minute:

0 0 0 0 0 0 0 0 0 0

0 0

Per minute in the last hour:

0 0 0 0 0 0 0 0 0 0

Per hour in the last day:

0 0 0 0 0 0 0 0 0 0

0 0 0 0

Per day in the last 30 days:

0 0 0 0 0 0 0 0 0 0

Direct memory test failures per minute in the last hour:

0 0 0 0 0 0 0 0 0 0

Potential false positives: 0 0

Ignored because of rx errors: 0 0

Ignored because of cdm fifo overrun: 0 0

Ignored because of oir: 0 0

Ignored because isl frames received: 0 0

Ignored during boot: 0 0

Ignored after writing hw stats: 0 0

Ignored on high gigaport: 0

Ongoing diag action mode: Normal

Last 1000 Memory Test Failures:

Last 1000 Packet Memory errors:

First 1000 Packet Memory errors:

___________________________________________________________________________

Switch#

show diagnostic result module test 2

起動時パケットメモリテストの結果を表示するには、 show diagnostic result module test 2 コマンドを使用します。出力は、テストに合格、失敗、または実行されなかったかのいずれかを示します。

show diagnostic result module N test 2 [ detail ]

構文の説明

N	モジュール番号を指定します。
detail	（任意）分析に関する詳細情報の表示を指定します。

デフォルト

簡潔な結果を表示します。

コマンドモード

EXECモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

detail キーワードは、障害の分析時にシスコサポート担当者が使用するためのものです。

例

次に、起動時パケットメモリテストの結果を表示する例を示します。

Switch# show diagnostic result module 1 test 2

Test results: (. = Pass, F = Fail, U = Untested)

2) packet-memory-bootup ------------> .

次に、起動時パケットメモリテストの詳細な結果を表示する例を示します。

Switch# show diagnostic result module 2 test 2 detail

Test results: (. = Pass, F = Fail, U = Untested)

___________________________________________________________________________

2) packet-memory-bootup ------------> .

Error code ------------------> 0 (DIAG_SUCCESS)

Total run count -------------> 0

Last test execution time ----> n/a

First test failure time -----> n/a

Last test failure time ------> n/a

Last test pass time ---------> n/a

Total failure count ---------> 0

Consecutive failure count ---> 0

packet buffers on free list: 64557 bad: 0 used for ongoing tests: 979

Number of errors found: 0

Cells with hard errors (failed two or more tests): 0

Cells with soft errors (failed one test, includes hard): 0

Suspect bad cells (uses a block that tested bad): 0

total buffers: 65536

bad buffers: 0 (0.0%)

good buffers: 65536 (100.0%)

Bootup test results:

No errors.

show diagnostic result module test 3

実行中のパケットメモリテストの結果を表示するには、 show diagnostic result module test 3 コマンドを使用します。出力は、テストに合格、失敗、または実行されなかったかのいずれかを示します。

show diagnostic result module N test 3 [ detail ]

構文の説明

N	モジュール番号です。
detail	（任意）分析に関する詳細情報の表示を指定します。

デフォルト

簡潔な結果を表示します。

コマンドモード

EXECモード

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

detail キーワードは、障害の分析時にシスコサポート担当者が使用するためのものです。

例

次に、実行中のパケットメモリテストの結果を表示する例を示します。

Switch# show diagnostic result module 1 test 3

Test results: (. = Pass, F = Fail, U = Untested)

3) packet-memory-ongoing -----------> .

次に、実行中のパケットメモリテストの詳細な結果を表示する例を示します。

Switch# show diagnostic result module 1 test 3 detail

Test results: (. = Pass, F = Fail, U = Untested)

___________________________________________________________________________

3) packet-memory-ongoing -----------> .

Error code ------------------> 0 (DIAG_SUCCESS)

Total run count -------------> 0

Last test execution time ----> n/a

First test failure time -----> n/a

Last test failure time ------> n/a

Last test pass time ---------> n/a

Total failure count ---------> 0

Consecutive failure count ---> 0

packet buffers on free list: 64557 bad: 0 used for ongoing tests: 979

Packet memory errors: 0 0

Current alert level: green

Per 5 seconds in the last minute:

0 0 0 0 0 0 0 0 0 0

0 0

Per minute in the last hour:

0 0 0 0 0 0 0 0 0 0

Per hour in the last day:

0 0 0 0 0 0 0 0 0 0

0 0 0 0

Per day in the last 30 days:

0 0 0 0 0 0 0 0 0 0

Direct memory test failures per minute in the last hour:

0 0 0 0 0 0 0 0 0 0

Potential false positives: 0 0

Ignored because of rx errors: 0 0

Ignored because of cdm fifo overrun: 0 0

Ignored because of oir: 0 0

Ignored because isl frames received: 0 0

Ignored during boot: 0 0

Ignored after writing hw stats: 0 0

Ignored on high gigaport: 0

Ongoing diag action mode: Normal

Last 1000 Memory Test Failures: v

Last 1000 Packet Memory errors:

First 1000 Packet Memory errors:

show dot1x

スイッチ全体または指定されたインターフェイスの802.1x統計情報および動作ステータスを表示するには、 show dot1x コマンドを使用します。

show dot1x [ interface interface-id ] | [ statistics [ interface interface-id ]] | [ all ]

構文の説明

interface interface-id	（任意）指定されたポートの802.1xステータスを表示します。
statistics	（任意）スイッチまたは指定されたインターフェイスの802.1x統計情報を表示します。
all	（任意）デフォルト以外の802.1xコンフィギュレーションを持つすべてのインターフェイスについて、802.1xコンフィギュレーション情報をインターフェイス単位で表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ゲストVLAN（仮想LAN）を表示するように拡張されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスを指定しない場合は、グローバルパラメータおよびサマリーが表示されます。インターフェイスを指定した場合は、該当するインターフェイスの詳細が表示されます。

statistics キーワードを指定して、 interface interface-id オプションを省略した場合は、すべてのインターフェイスの統計情報が表示されます。 interface interface-id オプションと一緒に statistics キーワードを指定すると、指定されたインターフェイスの統計情報が表示されます。

文字列では大文字と小文字が区別されます。たとえば、 exclude output , と入力した場合、 output を含む行は表示されませんが、 Output を含む行は表示されます。

例

次に、 show dot1x イネーブルEXECコマンドの出力例を示します。

Switch# show dot1x

Sysauthcontrol = Disabled

Dot1x Protocol Version = 1

Dot1x Oper Controlled Directions = Both

Dot1x Admin Controlled Directions = Both

Switch#

次に、特定のポートの802.1x統計情報を表示する例を示します。

Switch# show dot1x interface fa3/2

AuthSM State = AUTHENTICATED(GUEST_VLAN)

BendSM State = IDLE

PortStatus = AUTHORIZED

MaxReq = 2

MultiHosts = Disabled

Port Control = Auto

QuietPeriod = 60 Seconds

Re-authentication = Disabled

ReAuthPeriod = 3600 Seconds

ServerTimeout = 30 Seconds

SuppTimeout = 30 Seconds

TxPeriod = 30 Seconds

Guest-Vlan = 91

Switch#

（注）表 2-15に、出力フィールドの一部を示します。出力の残りのフィールドには、内部状態に関する情報が表示されます。これらのステートマシンおよび設定の詳細については、802.1xの仕様を参照してください。

表 2-15 show dot1x interfaceフィールドの説明
フィールド	説明
PortStatus	ポートのステータス（AUTHORIZEDまたはUNAUTHORIZED）です。 dot1x port-control インターフェイスコンフィギュレーションコマンドが auto に設定されていて、認証が正常に完了した場合、ポートのステータスはAUTHORIZEDとして表示されます。
Port Control	dot1x port-control インターフェイスコンフィギュレーションコマンドの設定です。
MultiHosts	dot1x multiple-hosts インターフェイスコンフィギュレーションコマンドの設定（allowedまたはdisallowed）です。

次に、 show dot1x statistics interface gigabitethernet1/1 コマンドの出力例を示します。表 2-16 に、この例で表示されるフィールドの説明を示します。

Switch# show dot1x statistics interface gigabitethernet1/1

PortStatistics Parameters for Dot1x

--------------------------------------------

TxReqId = 0 TxReq = 0 TxTotal = 0

RxStart = 0 RxLogoff = 0 RxRespId = 0 RxResp = 0

RxInvalid = 0 RxLenErr = 0 RxTotal= 0

RxVersion = 0 LastRxSrcMac 0000.0000.0000

Switch#

表 2-16 show dot1x statisticsのフィールドの説明
フィールド	説明
TxReq/TxReqId	送信されたEAP要求/IDフレームの個数
TxTotal	送信されたすべてのタイプのEAPOLフレームの個数
RxStart	受信された有効なEAPOL開始フレームの個数
RxLogoff	受信されたEAPOLログオフフレームの個数
RxRespId	受信されたEAP応答/IDフレームの個数
RxResp	受信された有効なEAP応答フレーム（応答/IDフレーム以外）の個数
RxInvalid	受信されたEAPOLフレームのうち、フレームタイプを認識できないものの個数
RxLenError	受信されたEAPOLフレームのうち、パケット本体の長さを示すフィールドが無効であるものの個数
RxTotal	受信された任意のタイプの有効なEAPOLフレームの個数
RxVersion	最後に受信したEAPOLフレームで伝送されたプロトコルバージョン番号
LastRxSrcMac	最後に受信したEAPOLフレームで伝送された送信元MAC（メディアアクセス制御）アドレス

show environment

環境アラーム、動作ステータス、およびシャーシの現在の温度を表示するには、 show environment コマンドを使用します。

構文の説明

alarm	（任意）シャーシのアラームステータスを指定します。
status	（任意）動作ステータス情報を指定します。
chassis	（任意）シャーシの動作ステータスを指定します。
fantray	（任意）ファントレイのステータスを指定し、ファントレイの消費電力量を表示します。
powersupply	（任意）電源装置のステータスを指定します。
supervisor	（任意）スーパバイザエンジンのステータスを指定します。
temperature	（任意）現在のシャーシの温度を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	show environment コマンドを使用した一般的な環境情報を表示する機能が追加されました。

例

次に、環境アラーム、動作ステータス、およびシャーシの現在の温度を表示する例を示します。

Switch# show environment

no alarm

Chassis Temperature = 32 degrees Celsius

Chassis Over Temperature Threshold = 75 degrees Celsius

Chassis Critical Temperature Threshold = 95 degrees Celsius

Power Fan

Supply Model No Type Status Sensor

------ --------------- --------- ----------- ------

PS1 PWR-C45-1400AC AC 1400W good good

PS2 none -- -- --

Power Supply Max Min Max Min Absolute

(Nos in Watts) Inline Inline System System Maximum

-------------- ------ ------ ------ ------ --------

PS1 0 0 1360 1360 1400

PS2 -- -- -- -- --

Power supplies needed by system : 1

Chassis Type : WS-C4507R

Supervisor Led Color : Green

Fantray : good

Power consumed by Fantray : 50 Watts

次に、環境アラームに関する情報を表示する例を示します。

Switch# show environment alarm

no alarm

Switch#

次に、電源装置、シャーシタイプ、およびファントレイに関する情報を表示する例を示します。

Switch# show environment status

Power Fan

Supply Model No Type Status Sensor

------ --------------- --------- ----------- ------

PS1 PWR-C45-1400AC AC 1400W good good

PS2 none -- -- --

Power Supply Max Min Max Min Absolute

(Nos in Watts) Inline Inline System System Maximum

-------------- ------ ------ ------ ------ --------

PS1 0 0 1360 1360 1400

PS2 -- -- -- -- --

Power supplies needed by system : 1

Chassis Type : WS-C4507R

Supervisor Led Color : Green

Fantray : good

Power consumed by Fantray : 50 Watts

Switch#

次に、シャーシに関する情報を表示する例を示します。

Switch# show environment status chassis

Chassis Type :WS-C4006

Switch#

次に、ファントレイに関する情報を表示する例を示します。

Switch# show environment status fantray

Fantray : good

Power consumed by Fantray : 50 Watts

Switch#

次に、電源装置に関する情報を表示する例を示します。

Switch# show environment status powersupply

Power Fan

Supply Model No Type Status Sensor

------ --------------- --------- ------- ------

PS1 WS-X4008 AC 400W good good

PS2 WS-X4008 AC 400W good good

PS3 none -- -- --

Switch#

次に、スーパバイザエンジンに関する情報を表示する例を示します。

Switch# show environment status supervisor

Supervisor Led Color :Green

Switch#

次に、シャーシの温度に関する情報を表示する例を示します。

Switch# show environment temperature

Chassis Temperature = 32 degrees Celsius

Chassis Over Temperature Threshold = 75 degrees Celsius

Chassis Critical Temperature Threshold = 95 degrees Celsius

Switch#

show errdisable detect

エラーディセーブル検出ステータスを表示するには、 show errdisable detect コマンドを使用します。

show errdisable detect

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ストーム制御のステータスが出力に追加されました。

例

次に、エラーディセーブル検出ステータスを表示する例を示します。

Switch# show errdisable detect

ErrDisable Reason Detection status

----------------- ----------------

udld Enabled

bpduguard Enabled

security-violatio Enabled

channel-misconfig Disabled

psecure-violation Enabled

vmps Enabled

pagp-flap Enabled

dtp-flap Enabled

link-flap Enabled

l2ptguard Enabled

gbic-invalid Enabled

dhcp-rate-limit Enabled

unicast-flood Enabled

storm-control Enabled

ilpower Enabled

arp-inspection Enabled

Switch#

show errdisable recovery

エラーディセーブル回復タイマー情報を表示するには、 show errdisable recovery コマンドを使用します。

show errdisable recovery

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ストーム制御のステータスが出力に追加されました。

例

次に、エラーディセーブル回復タイマー情報を表示する例を示します。

Switch# show errdisable recovery

ErrDisable Reason Timer Status

----------------- --------------

udld Disabled

bpduguard Disabled

security-violatio Disabled

channel-misconfig Disabled

vmps Disabled

pagp-flap Disabled

dtp-flap Disabled

link-flap Disabled

l2ptguard Disabled

psecure-violation Disabled

gbic-invalid Disabled

dhcp-rate-limit Disabled

unicast-flood Disabled

storm-control Disabled

arp-inspection Disabled

Timer interval:30 seconds

Interfaces that will be enabled at the next timeout:

Interface Errdisable reason Time left(sec)

--------- ----------------- --------------

Fa7/32 arp-inspect 13

show etherchannel

チャネルのEtherChannel情報を表示するには、 show etherchannel コマンドを使用します。

show etherchannel [ channel-group ] { port-channel | brief | detail | summary | port | load-balance | protocol }

構文の説明

channel-group	（任意）チャネルグループの番号です。有効値は1～64です。
port-channel	ポートチャネル情報を表示します。
brief	EtherChannel情報の概要を表示します。
detail	EtherChannelの詳細を表示します。
summary	各チャネルグループの概要を1行で表示します。
port	EtherChannelポート情報を表示します。
load-balance	ロードバランス情報を表示します。
protocol	イネーブル化されたプロトコルを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	LACPのサポートが追加されました。

使用上の注意事項

チャネルグループを指定しない場合は、すべてのチャネルグループが表示されます。

次の例の[Passive port list]フィールドには、レイヤ3ポートチャネルに関する情報のみが表示されます。このフィールドは、まだ起動していない物理インターフェイスが、チャネルグループに含まれるように（およびチャネルグループ内の唯一のポートチャネルに間接的に含まれるように）設定されていることを意味します。

例

次に、特定のグループのポートチャネル情報を表示する例を示します。

Switch# show etherchannel 1 port-channel

Port-channels in the group:

----------------------

Port-channel: Po1

------------

Age of the Port-channel = 02h:35m:26s

Logical slot/port = 10/1 Number of ports in agport = 0

GC = 0x00000000 HotStandBy port = null

Passive port list = Fa5/4 Fa5/5

Port state = Port-channel L3-Ag Ag-Not-Inuse

Ports in the Port-channel:

Index Load Port

-------------------

Switch#

次に、ロードバランス情報を表示する例を示します。

Switch# show etherchannel load-balance

Source XOR Destination mac address

Switch#

次に、特定のグループに関する情報の概要を表示する例を示します。

Switch# show etherchannel 1 brief

Group state = L3

Ports: 2 Maxports = 8

port-channels: 1 Max port-channels = 1

Switch#

次に、特定のグループに関する詳細情報を表示する例を示します。

Switch# show etherchannel 1 detail

Group state = L3

Ports: 2 Maxports = 8

Port-channels: 1 Max Port-channels = 1

Ports in the group:

-------------------

Port: Fa5/4

------------

Port state = EC-Enbld Down Not-in-Bndl Usr-Config

Channel group = 1 Mode = Desirable Gcchange = 0

Port-channel = null GC = 0x00000000 Psudo-agport = Po1

Port indx = 0 Load = 0x00

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port.

Timers: H - Hello timer is running. Q - Quit timer is running.

S - Switching timer is running. I - Interface timer is running.

Local information:

Hello Partner PAgP Learning Group

Port Flags State Timers Interval Count Priority Method Ifindex

Fa5/4 d U1/S1 1s 0 128 Any 0

Age of the port in the current state: 02h:33m:14s

Port: Fa5/5

------------

Port state = EC-Enbld Down Not-in-Bndl Usr-Config

Channel group = 1 Mode = Desirable Gcchange = 0

Port-channel = null GC = 0x00000000 Psudo-agport = Po1

Port indx = 0 Load = 0x00

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port.

Timers: H - Hello timer is running. Q - Quit timer is running.

S - Switching timer is running. I - Interface timer is running.

Local information:

Hello Partner PAgP Learning Group

Port Flags State Timers Interval Count Priority Method Ifindex

Fa5/5 d U1/S1 1s 0 128 Any 0

Age of the port in the current state: 02h:33m:17s

Port-channels in the group:

----------------------

Port-channel: Po1

------------

Age of the Port-channel = 02h:33m:52s

Logical slot/port = 10/1 Number of ports in agport = 0

GC = 0x00000000 HotStandBy port = null

Passive port list = Fa5/4 Fa5/5

Port state = Port-channel L3-Ag Ag-Not-Inuse

Ports in the Port-channel:

Index Load Port

-------------------

Switch#

次に、各チャネルグループの概要を1行で表示する例を示します。

Switch# show etherchannel summary

U-in use I-in port-channel S-suspended D-down i-stand-alone d-default

Group Port-channel Ports

----- ------------ ----------------------------------------------------------

1 Po1(U) Fa5/4(I) Fa5/5(I)

2 Po2(U) Fa5/6(I) Fa5/7(I)

Switch#

次に、すべてのポートおよびすべてのグループに関するEtherChannelポート情報を表示する例を示します。

Switch# show etherchannel port

Channel-group listing:

-----------------------

Group: 1

----------

Ports in the group:

-------------------

Port: Fa5/4

------------

Port state = EC-Enbld Down Not-in-Bndl Usr-Config

Channel group = 1 Mode = Desirable Gcchange = 0

Port-channel = null GC = 0x00000000 Psudo-agport = Po1

Port indx = 0 Load = 0x00

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port.

Timers: H - Hello timer is running. Q - Quit timer is running.

S - Switching timer is running. I - Interface timer is running.

Local information:

Hello Partner PAgP Learning Group

Port Flags State Timers Interval Count Priority Method Ifindex

Fa5/4 d U1/S1 1s 0 128 Any 0

Age of the port in the current state: 02h:40m:35s

Port: Fa5/5

------------

Port state = EC-Enbld Down Not-in-Bndl Usr-Config

Channel group = 1 Mode = Desirable Gcchange = 0

Port-channel = null GC = 0x00000000 Psudo-agport = Po1

Port indx = 0 Load = 0x00

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port.

Timers: H - Hello timer is running. Q - Quit timer is running.

S - Switching timer is running. I - Interface timer is running.

（テキスト出力は省略）

Switch#

次に、イネーブル化されたプロトコルを表示する例を示します。

Switch# show etherchannel protocol

Channel-group listing:

-----------------------

Group: 12

----------

Protocol: PAgP

Group: 24

----------

Protocol: - (Mode ON)

Switch#

show flowcontrol

各インターフェイスのステータスおよびフロー制御に関する統計情報を表示するには、 show
flowcontrol コマンドを使用します。

show flowcontrol [ module slot | interface interface ]

構文の説明

module slot	（任意）表示対象を特定のモジュールのインターフェイスに限定します。
interface interface	（任意）特定のインターフェイスのステータスを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

sendキーワードおよびreceiveキーワードの設定に、 show flowcontrol コマンド出力に含まれるフィールドの説明を示します。

表 2-17 show flowcontrolコマンドの出力
フィールド	説明
Port	モジュールおよびポート番号
Send-Flowcontrol-Admin	フロー制御管理。可能な設定は次のとおりです。 on の場合、ローカルポートはフロー制御を反対側に送信します。 off の場合、ローカルポートはフロー制御を反対側に送信しません。 desired の場合、反対側がローカル側からのフロー制御送信を予期しているときに限り、ローカル側はフロー制御を反対側に送信します。
Send-Flowcontrol-Oper	フロー制御の動作。可能な設定は次のとおりです。 disagree の場合、2つのポートはリンクプロトコルについて合意できません。
Receive-Flowcontrol-Admin	フロー制御管理。可能な設定は次のとおりです。 on の場合、ローカルポートは反対側に対してフロー制御の送信を要求します。 off の場合、ローカルポートは反対側に対してフロー制御の送信を禁止します。 desired の場合、ローカル側は反対側に対してフロー制御の送信を許可します。
Receive-Flowcontrol-Oper	フロー制御の動作。可能な設定は次のとおりです。 disagree の場合、2つのポートはリンクプロトコルについて合意できません。
RxPause	受信した休止フレームの個数
TxPause	送信した休止フレームの個数

例

次に、すべてのギガビットイーサネットインターフェイスのフロー制御ステータスを表示する例を示します。

Switch# show flowcontrol

Port Send FlowControl Receive FlowControl RxPause TxPause

admin oper admin oper

--------- -------- -------- -------- -------- ------- -------

Te1/1 off off on off 0 0

Te1/2 off off on off 0 0

Gi1/3 off off desired on 0 0

Gi1/4 off off desired on 0 0

Gi1/5 off off desired on 0 0

Gi1/6 off off desired on 0 0

Gi3/1 off off desired off 0 0

Gi3/2 off off desired off 0 0

Gi3/3 off off desired off 0 0

Gi3/4 off off desired off 0 0

Gi3/5 off off desired off 0 0

Gi3/6 off off desired off 0 0

Switch#

次に、モジュール1のフロー制御ステータスを表示する例を示します。

Switch# show flowcontrol module 1

Port Send FlowControl Receive FlowControl RxPause TxPause

admin oper admin oper

----- -------- -------- -------- -------- ------- -------

Gi1/1 desired off off off 0 0

Gi1/2 on disagree on on 0 0

Switch#

次に、インターフェイスgigabitethernet3/4のフロー制御ステータスを表示する例を示します。

Switch# show flowcontrol interface gigabitethernet3/4

Port Send FlowControl Receive FlowControl RxPause TxPause

admin oper admin oper

----- -------- -------- -------- -------- ------- -------

Gi3/4 off off on on 0 0

Switch#

次に、インターフェイスtengigabitethernet1/1のフロー制御ステータスを表示する例を示します。

Switch# show flowcontrol interface tengigabitethernet1/1

Port Send FlowControl Receive FlowControl RxPause TxPause

admin oper admin oper

--------- -------- -------- -------- -------- ------- -------

Te1/1 off off on off 0 0

Switch#

show hw-module uplink

現在のアップリンクモードを表示するには、 show hw-module uplink コマンドを使用します。

show hw-module uplink

デフォルト

なし

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(25)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

アクティブなアップリンクモードが設定されたモードと異なる場合、出力にその変更が表示されます。

デフォルトでは、現在の（動作）アップリンク選択が表示されます。

例

次に、現在の（アクティブな）アップリンクを表示する出力例を示します。

Switch# show hw-module uplink

Active uplink configuration is TenGigabitEthernet

次に、10ギガビットイーサネットアップリンクがアクティブで、ギガビットイーサネットアップリンクが選択された場合にSSOモードの冗長システムで表示される出力例を示します。

Switch# show hw-module uplink

Active uplink configuration is TenGigabitEthernet

(will be GigabitEthernet after next reload)

A 'redundancy reload shelf' or power-cycle of chassis is required to

apply the new configuration

次に、10ギガビットイーサネットアップリンクがアクティブで、ギガビットイーサネットアップリンクが選択された場合にRPRモードの冗長システムで表示される出力例を示します。

Switch# show hw-module uplink

Active uplink configuration is TenGigabitEthernet

(will be GigabitEthernet after next reload)

A reload of active supervisor is required to apply the new configuration.

show idprom

シャーシ、スーパバイザエンジン、モジュール、電源装置、ファントレイ、クロックモジュール、およびマルチプレクサ（mux）バッファのIDPROMを表示するには、 show idprom コマンドを使用します。

show idprom { all | chassis | module [ mod ] | interface int_name | supervisor | power-supply number | fan-tray }

構文の説明

all	すべてのIDPROMの情報を表示します。
chassis	シャーシのIDPROMの情報を表示します。
module	モジュールのIDPROMの情報を表示します。
mod	（任意）モジュール名を指定します。
interface int_name	GBIC（ギガビットインターフェイスコンバータ）またはSFP IDPROMの情報を表示します。
supervisor	スーパバイザエンジンのIDPROM情報を表示します。
power-supply number	電源装置のIDPROM情報を表示します。
fan-tray	ファントレイのIDPROM情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	power-supply 、 fan-tray 、 clock-module 、 mux-buffer キーワードのサポートが追加されました。
12.1(13)EW	interface キーワードのサポートが追加されました。
12.2(18)EW	show idprom interface 出力が拡張され、GBIC/SFP SEEPROMの内容の16進数表示が含まれました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

show idprom interface コマンドを入力した場合に、一部のGBICについて、調整タイプおよびRx（受信）電力測定値の出力行が表示されないことがあります。

例

次に、モジュール4のIDPROM情報を表示する例を示します。

Switch# show idprom module 4

Module 4 Idprom:

Common Block Signature = 0xABAB

Common Block Version = 1

Common Block Length = 144

Common Block Checksum = 4199

Idprom Size = 256

Block Count = 2

FRU Major Type = 0x4201

FRU Minor Type = 303

OEM String = Cisco Systems, Inc.

Product Number = WS-X4306

Serial Number = 00000135

Part Number = <tbd>

Hardware Revision = 0.2

Manufacturing Bits = 0x0000

Engineering Bits = 0x0000

Snmp OID = 0.0.0.0.0.0.0.0

Power Consumption = 0

RMA Failure Code = 0 0 0 0

Linecard Block Signature = 0x4201

Linecard Block Version = 1

Linecard Block Length = 24

Linecard Block Checksum = 658

Feature Bits = 0x0000000000000000

Card Feature Index = 50

MAC Base = 0010.7bab.9830

MAC Count = 6

Switch#

次に、インターフェイスgigabitethernet1/2のGBICに関するIDPROM情報を表示する例を示します。

Switch# show idprom interface gigabitethernet1/2

GBIC Serial EEPROM Contents:

Common Block:

Identifier = GBIC [0x1]

Extended Id = Not specified/compliant with defined MOD_DEF [0x0]

Connector = SC connector [0x1]

Transceiver

Speed = Not available [0x0]

Media = Not available [0x0]

Technology = Not available [0x0]

Link Length = Not available [0x0]

GE Comp Codes = Not available [0x0]

SONET Comp Codes = Not available [0x0]

Encoding = 8B10B [0x1]

BR, Nominal = 1300000000 MHz

Length(9u) in km = GBIC does not support single mode fibre, or the length

must be determined from the transceiver technology.

Length(9u) = > 25.4 km

Length(50u) = GBIC does not support 50 micron multi-mode fibre, or the

length must be determined from the transceiver technology.

Length(62.5u) = GBIC does not support 62.5 micron multi-mode fibre, or

the length must be determined from transceiver technology.

Length(Copper) = GBIC does not support copper cables, or the length must

be determined from the transceiver technology.

Vendor name = CISCO-FINISAR

Vendor OUI = 36965

Vendor Part No. = FTR-0119-CSC

Vendor Part Rev. = B

Wavelength = Not available

CC_BASE = 0x1A

Extended ID Fields

Options = Loss of Signal implemented TX_FAULT signal implemented TX_DISABLE is implemented and disables the serial output [0x1A]

BR, max = Unspecified

BR, min = Unspecified

Vendor Serial No. = K1273DH

Date code = 030409

Diag monitoring = Implemented

Calibration type = Internal

Rx pwr measuremnt = Optical Modulation Amplitude (OMA)

Address change = Required

CC_EXT = 0xB2

Vendor Specific ID Fields:

20944D30 29 00 02 80 22 33 38 3D C7 67 83 E8 DF 65 6A AF )..."38=Gg^Ch_ej/

20944D40 1A 80 ED 00 00 00 00 00 00 00 00 00 38 23 3C 1B ............8#<.

SEEPROM contents (hex) size 128:

0x0000 01 00 01 00 00 00 00 00 00 00 00 01 0D 00 00 FF ................

0x0010 00 00 00 00 43 49 53 43 4F 2D 46 49 4E 49 53 41 ....CISCO-FINISA

0x0020 52 20 20 20 00 00 90 65 46 54 52 2D 30 31 31 39 R ..^PeFTR-0119

0x0030 2D 43 53 43 20 20 20 20 42 20 20 20 00 00 00 1A -CSC B ....

0x0040 00 1A 00 00 4B 31 32 37 33 44 48 20 20 20 20 20 ....K1273DH

0x0050 20 20 20 20 30 33 30 34 30 39 20 20 64 00 00 B2 030409 d..2

0x0060 29 00 02 80 22 33 38 3D C7 67 83 E8 DF 65 6A AF )..^@"38=Gg^C._ej.

0x0070 1A 80 ED 00 00 00 00 00 00 00 00 00 38 23 3C 1B .^@m.........8#<.

Switch#

次に、インターフェイスtengigabitethernet1/1のIDPROM情報を表示する例を示します。

Switch# show idprom interface tengigabitethernet1/1

X2 Serial EEPROM Contents:

Non-Volatile Register (NVR) Fields

X2 MSA Version supported :0xA

NVR Size in bytes :0x100

Number of bytes used :0xD0

Basic Field Address :0xB

Customer Field Address :0x77

Vendor Field Address :0xA7

Extended Vendor Field Address :0x100

Reserved :0x0

Transceiver type :0x2 =X2

Optical connector type :0x1 =SC

Bit encoding :0x1 =NRZ

Normal BitRate in multiple of 1M b/s :0x2848

Protocol Type :0x1 =10GgE

Standards Compliance Codes :

10GbE Code Byte 0 :0x2 =10GBASE-LR

10GbE Code Byte 1 :0x0

SONET/SDH Code Byte 0 :0x0

SONET/SDH Code Byte 1 :0x0

SONET/SDH Code Byte 2 :0x0

SONET/SDH Code Byte 3 :0x0

10GFC Code Byte 0 :0x0

10GFC Code Byte 1 :0x0

10GFC Code Byte 2 :0x0

10GFC Code Byte 3 :0x0

Transmission range in 10m :0x3E8

Fibre Type :

Fibre Type Byte 0 :0x40 =NDSF only

Fibre Type Byte 1 :0x0 =Unspecified

Centre Optical Wavelength in 0.01nm steps - Channel 0 :0x1 0xFF 0xB8

Centre Optical Wavelength in 0.01nm steps - Channel 1 :0x0 0x0 0x0

Centre Optical Wavelength in 0.01nm steps - Channel 2 :0x0 0x0 0x0

Centre Optical Wavelength in 0.01nm steps - Channel 3 :0x0 0x0 0x0

Package Identifier OUI :0xC09820

Transceiver Vendor OUI :0x3400800

Transceiver vendor name :CISCO-OPNEXT,INC

Part number provided by transceiver vendor :TRT5021EN-SMC-W

Revision level of part number provided by vendor :00

Vendor serial number :ONJ08290041

Vendor manufacturing date code :2004072000

Reserved1 : 00 02 02 20 D1 00 00

Basic Field Checksum :0x10

Customer Writable Area :

0x00: 58 32 2D 31 30 47 42 2D 4C 52 20 20 20 20 20 20

0x10: 20 20 20 20 20 4F 4E 4A 30 38 32 39 30 30 34 31

0x20: 31 30 2D 32 30 33 36 2D 30 31 20 20 41 30 31 20

Vendor Specific :

0x00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x30: 00 00 00 00 11 E2 69 A9 2F 95 C6 EE D2 DA B3 FD

0x40: 9A 34 4A 24 CB 00 00 00 00 00 00 00 00 00 EF FC

0x50: F4 AC 1A D7 11 08 01 36 00

Switch#

次に、スーパバイザエンジンのIDPROM情報を表示する例を示します。

Switch# show idprom supervisor

Supervisor Idprom:

Common Block Signature = 0xABAB

Common Block Version = 1

Common Block Length = 144

Common Block Checksum = 4153

Idprom Size = 256

Block Count = 2

FRU Major Type = 0x4101

FRU Minor Type = 333

OEM String = Cisco Systems, Inc.

Product Number = WS-X4014

Serial Number = JAB05320CCE

Part Number = 73-6854-04

Part Revision = 05

Manufacturing Deviation String = 0

Hardware Revision = 0.4

Manufacturing Bits = 0x0000

Engineering Bits = 0x0000

Snmp OID = 0.0.0.0.0.0.0.0

Power Consumption = 0

RMA Failure Code = 0 0 0 0

Supervisor Block Signature = 0x4101

Supervisor Block Version = 1

Supervisor Block Length = 24

Supervisor Block Checksum = 548

Feature Bits = 0x0000000000000000

Card Feature Index = 95

MAC Base = 0007.0ee5.2a44

MAC Count = 2

Switch#

次に、シャーシのIDPROM情報を表示する例を示します。

Switch# show idprom chassis

Chassis Idprom:

Common Block Signature = 0xABAB

Common Block Version = 1

Common Block Length = 144

Common Block Checksum = 4285

Idprom Size = 256

Block Count = 2

FRU Major Type = 0x4001

FRU Minor Type = 24

OEM String = Cisco Systems, Inc.

Product Number = WS-C4006

Serial Number = FOX04473737

Part Number = 73-4289-02

Part Revision = 02

Manufacturing Deviation String = 0x00

Hardware Revision = 0.2

Manufacturing Bits = 0x0000

Engineering Bits = 0x0000

Snmp OID = 0.0.0.0.0.0.0.0

Chassis Block Signature = 0x4001

Chassis Block Version = 1

Chassis Block Length = 22

Chassis Block Checksum = 421

Feature Bits = 0x0000000000000000

MAC Base = 0004.dd42.2600

MAC Count = 1024

Switch#

次に、電源装置1のIDPROM情報を表示する例を示します。

Switch# show idprom power-supply 1

Power Supply 0 Idprom:

Common Block Signature = 0xABAB

Common Block Version = 1

Common Block Length = 144

Common Block Checksum = 10207

Idprom Size = 256

Block Count = 1

FRU Major Type = 0xAB01

FRU Minor Type = 8224

OEM String = Cisco Systems, Inc.

Product Number = WS-CAC-1440W

Serial Number = ACP05180002

Part Number = 34-XXXX-01

Part Revision = A0

Manufacturing Deviation String =

Hardware Revision = 1.1

Manufacturing Bits = 0x0000

Engineering Bits = 0x3031

Snmp OID = 9.12.3.65535.65535.65535.65535.65535

Power Consumption = -1

RMA Failure Code = 255 255 255 255

Power Supply Block Signature = 0xFFFF

PowerSupply Block Version = 255

PowerSupply Block Length = 255

PowerSupply Block Checksum = 65535

Feature Bits = 0x00000000FFFFFFFF

Current @ 110V = -1

Current @ 220V = -1

StackMIB OID = 65535

Switch#

次に、ファントレイのIDPROM情報を表示する例を示します。

Switch# show idprom fan-tray

Fan Tray Idprom :

Common Block Signature = 0xABAB

Common Block Version = 1

Common Block Length = 144

Common Block Checksum = 19781

Idprom Size = 256

Block Count = 1

FRU Major Type = 0x4002

FRU Minor Type = 0

OEM String = "Cisco Systems"

Product Number = WS-X4502-fan

Serial Number =

Part Number =

Part Revision =

Manufacturing Deviation String =

Hardware Revision = 0.1

Manufacturing Bits = 0xFFFF

Engineering Bits = 0xFFFF

Snmp OID = 65535.65535.65535.65535.65535.65535.65535.65535

Power Consumption = -1

RMA Failure Code = 255 255 255 255

Switch#

show interfaces

特定のインターフェイスのトラフィックを表示するには、 show interfaces コマンドを使用します。

show interfaces [{{ fastethernet mod/interface-number } | { gigabitethernet mod/interface-number } | { tengigabitethernet mod/interface-number } | { null interface-number } | vlan vlan_id } | status }]

構文の説明

fastethernet mod/interface-number	（任意）ファストイーサネットモジュールおよびインターフェイスを指定します。
gigabitethernet mod/interface-number	（任意）ギガビットイーサネットモジュールおよびインターフェイスを指定します。
tengigabitethernet mod/interface-number	（任意）10ギガビットイーサネットモジュールおよびインターフェイスを指定します。
null interface-number	（任意）ヌルインターフェイスを指定します。有効値は0です。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。有効値は1～4,094です。
status	（任意）ステータス情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

統計情報は、レイヤ2スイッチドパケットおよびレイヤ3スイッチドパケットに基づいて、VLAN単位で収集されます。統計情報はユニキャストとマルチキャストの両方で利用できます。レイヤ3スイッチドパケット数は、入力と出力の両方の方向で利用できます。各VLANの統計情報は、5秒間隔で更新されます。

場合によっては、 show interfaces コマンドと show running-config コマンドで表示されるデュプレックスモードが異なる場合があります。 show interfaces コマンドで表示されるデュプレックスモードは、インターフェイスが実際に実行しているデュプレックスモードです。 show interfaces コマンドは、インターフェイスの動作モードを表示しますが、 show running-config コマンドは、インターフェイスに設定されているモードを表示します。

キーワードを入力しなかった場合は、すべてのモジュールのすべてのカウンタが表示されます。

例

次に、インターフェイスgigabitethernet2/5のトラフィックを表示する例を示します。

Switch# show interfaces gigabitethernet2/5

GigabitEthernet9/5 is up, line protocol is up

Hardware is C4k 1000Mb 802.3, address is 0001.64f8.3fa5 (bia 0001.64f8.3fa5)

Internet address is 172.20.20.20/24

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 1000Mb/s

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:00, output never, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

5 minute input rate 1000 bits/sec, 2 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

L2 Switched: ucast: 8199 pkt, 1362060 bytes - mcast: 6980 pkt, 371952 bytes

L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast

L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes

300114 packets input, 27301436 bytes, 0 no buffer

Received 43458 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

15181 packets output, 1955836 bytes, 0 underruns

0 output errors, 0 collisions, 3 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Switch#

次に、インターフェイスtengigabitethernet1/1のトラフィックを表示する例を示します。

Switch# show interfaces tengigabitethernet1/1

TenGigabitEthernet1/1 is up, line protocol is up (connected)

Hardware is Ten Gigabit Ethernet Port, address is 0004.dd46.7700 (bia 0004.dd46.7700)

MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 10Gb/s, link type is auto, media type is 10GBaseL

input flow-control is off, output flow-control is off

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts (0 multicast)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Switch#

次に、インターフェイスgigabitethernet1/2のステータス情報を表示する例を示します。

Switch# show interfaces gigabitethernet1/2 status

Port Name Status Vlan Duplex Speed Type

Gi1/2 notconnect 1 auto 1000 1000-XWDM-RXONLY

Switch#

次に、スーパバイザエンジンのインターフェイスのステータス情報を表示する例を示します。

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

Te1/1 connected 1 full 10G 10GBase-LR

Te1/2 connected 1 full 10G 10GBase-LR

Switch#

show interfaces capabilities

スイッチの特定のインターフェイスまたはすべてのインターフェイスのインターフェイス機能を表示するには、 show interfaces capabilities コマンドを使用します。

show interfaces capabilities [{ module mod }]

show interfaces [ interface interface-number ] capabilities

構文の説明

module mod	（任意）指定されたモジュールの情報のみを表示します。
interface	（任意）インターフェイスタイプを指定します。有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet 、 port-channel です。
interface-number	（任意）ポート番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

interface-number 変数はモジュールおよびポート番号を指定します。 interface-number の有効値は、使用するシャーシおよびモジュールによって異なります。たとえば、Catalyst 4507シャーシに48ポート10/100 MbpsのFast Ethernet RJ-21（Telcoコネクタ）スイッチングモジュールが搭載されている場合、スロット番号の有効値は2～13、ポート番号の有効値は1～48です。

例

次に、モジュールのインターフェイス機能を表示する例を示します。

Switch# show interfaces capabilities module 1

GigabitEthernet1/1

Model: WS-X4516-Gbic

Type: Unsupported GBIC

Speed: 1000

Duplex: full

Trunk encap. type: 802.1Q,ISL

Trunk mode: on,off,desirable,nonegotiate

Channel: yes

Broadcast suppression:percentage(0-100), hw

Flowcontrol: rx-(off,on,desired),tx-(off,on,desired)

VLAN Membership: static, dynamic

Fast Start: yes

Queuing: rx-(N/A), tx-(4q1t, Sharing/Shaping)

CoS rewrite: yes

ToS rewrite: yes

Inline power: no

SPAN: source/destination

UDLD yes

Link Debounce: no

Link Debounce Time: no

Port Security yes

Dot1x yes

GigabitEthernet1/2

Model: WS-X4516-Gbic

Type: Unsupported GBIC

Speed: 1000

Duplex: full

Trunk encap. type: 802.1Q,ISL

Trunk mode: on,off,desirable,nonegotiate

Channel: yes

Broadcast suppression:percentage(0-100), hw

Flowcontrol: rx-(off,on,desired),tx-(off,on,desired)

VLAN Membership: static, dynamic

Fast Start: yes

Queuing: rx-(N/A), tx-(4q1t, Sharing/Shaping)

CoS rewrite: yes

ToS rewrite: yes

Inline power: no

SPAN: source/destination

UDLD yes

Link Debounce: no

Link Debounce Time: no

Port Security yes

Dot1x yes

Switch#

次に、インターフェイスtengigabitethernet1/1のインターフェイス機能を表示する例を示します。

Switch# show interfaces tengigabitethernet1/1 capabilities

TenGigabitEthernet1/1

Model: WS-X4517-X2

Type: 10GBase-LR

Speed: 10000

Duplex: full

Trunk encap. type: 802.1Q,ISL

Trunk mode: on,off,desirable,nonegotiate

Channel: yes

Broadcast suppression: percentage(0-100), hw

Flowcontrol: rx-(off,on),tx-(off,on)

VLAN Membership: static, dynamic

Fast Start: yes

Queuing: rx-(N/A), tx-(1p3q1t, Sharing/Shaping)

CoS rewrite: yes

ToS rewrite: yes

Inline power: no

SPAN: source/destination

UDLD: yes

Link Debounce: no

Link Debounce Time: no

Port Security: yes

Dot1x: yes

Maximum MTU: 9198 bytes (Jumbo Frames)

Multiple Media Types: no

Diagnostic Monitoring: N/A

Switch#

次に、インターフェイスgigabitethernet1/1のインターフェイス機能を表示する例を示します。

Switch# show interfaces gigabitethernet1/1 capabilities

GigabitEthernet1/1

Model: WS-X4014-Gbic

Type: No Gbic

Speed: 1000

Duplex: full

Trunk encap. type: 802.1Q,ISL

Trunk mode: on,off,desirable,nonegotiate

Channel: yes

Broadcast suppression:percentage(0-100), hw

Flowcontrol: rx-(off,on,desired),tx-(off,on,desired)

VLAN Membership: static, dynamic

Fast Start: yes

Queuing: rx-(N/A), tx-(4q1t, Sharing/Shaping)

CoS rewrite: yes

ToS rewrite: yes

Inline power: no

SPAN: source/destination

UDLD: yes

Link Debounce: no

Link Debounce Time: no

Port Security: yes

Dot1x: yes

MTU Supported: jumbo frames, baby giants

Switch#

次に、インターフェイスfastethernet3/1のインターフェイス機能を表示する例を示します。

Switch# show interfaces fastethernet3/1 capabilities

FastEthernet3/1

Model: WS-X4148-RJ-RJ-45

Type: 10/100BaseTX

Speed: 10,100,auto

Duplex: half,full,auto

Trunk encap. type: 802.1Q,ISL

Trunk mode: on,off,desirable,nonegotiate

Channel: yes

Broadcast suppression:percentage(0-100), sw

Flowcontrol: rx-(none),tx-(none)

VLAN Membership: static, dynamic

Fast Start: yes

Queuing: rx-(N/A), tx-(4q1t, Shaping)

CoS rewrite: yes

ToS rewrite: yes

Inline power: no

SPAN: source/destination

UDLD: yes

Link Debounce: no

Link Debounce Time: no

Port Security: yes

Dot1x: yes

MTU Supported: no jumbo frames, baby giants

Switch#

show interfaces counters

物理インターフェイスのトラフィックを表示するには、 show interfaces counters コマンドを使用します。

show interfaces counters [ all | detail | errors | storm-control | trunk ] [ module mod]

構文の説明

all	（任意）エラー、トランク、詳細を含むすべてのインターフェイスカウンタを表示します。
detail	（任意）インターフェイスの詳細カウンタを表示します。
errors	（任意）インターフェイスのエラーカウンタを表示します。
storm-control	（任意）インターフェイスの抑制が原因で廃棄されたパケット数を表示します。
trunk	（任意）インターフェイスのトランクカウンタを表示します。
module mod	（任意）表示対象を特定のモジュールのインターフェイスに限定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ストーム制御のサポートが追加されました。
12.2(18)EW	抑制廃棄の総数表示がサポートされました。

使用上の注意事項

キーワードを入力しなかった場合は、すべてのモジュールのすべてのカウンタが表示されます。

storm-control キーワードの表示には、抑制されたマルチキャストバイト数が含まれます。

例

次に、特定のモジュールのエラーカウンタを表示する例を示します。

Switch# show interfaces counters errors module 1

Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize

Gi1/1 0 0 0 0 0

Gi1/2 0 0 0 0 0

Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants

Gi1/1 0 0 0 0 0 0 0

Gi1/2 0 0 0 0 0 0 0

Switch#

次に、特定のモジュールで認識されるトラフィックを表示する例を示します。

Switch# show interfaces counters module 1

Port InOctets InUcastPkts InMcastPkts InBcastPkts

Gi1/1 0 0 0 0

Gi1/2 0 0 0 0

Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts

Gi1/1 0 0 0 0

Gi1/2 0 0 0 0

Switch#

次に、特定のモジュールのトランクカウンタを表示する例を示します。

Switch# show interfaces counters trunk module 1

Port TrunkFramesTx TrunkFramesRx WrongEncap

Gi1/1 0 0 0

Gi1/2 0 0 0

Switch#

次に、抑制が原因で廃棄されたパケット数を表示する例を示します。

Switch# show interfaces counters storm-control

Multicast Suppression : Enabled

Port BcastSuppLevel TotalSuppressionDiscards

Fa5/35 10.00% 6278550

Switch#

show interfaces description

インターフェイスの説明およびステータスを表示するには、 show interfaces description コマンドを使用します。

show interfaces [ interface ] description

構文の説明

interface

（任意）インターフェイスのタイプです。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのインターフェイスの情報を表示する例を示します。

Switch# show interfaces description

Interface Status Protocol Description

PO0/0 admin down down First interface

PO0/1 admin down down

Gi1/1 up up GigE to server farm

Switch#

show interfaces link

インターフェイスのケーブル切断時間を表示するには、 show interfaces link コマンドを使用します。

show interfaces link [ module mod_num ]

構文の説明

module mod_num

（任意）表示対象をモジュール上のインターフェイスに限定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスが起動している状態であれば、このコマンドで0:00が表示されます。インターフェイスがダウンしている状態であれば、時間（時間、分、秒）が表示されます。

例

次に、アクティブなリンクレベルの情報を表示する例を示します。

Switch# show interfaces link

Port Name Down Time

Gi1/1 00:00:00

Gi1/2 00:00:00

Gi3/1 00:00:00

Gi3/2 00:00:00

Fa4/1 00:00:00

Fa4/2 00:00:00

Fa4/3 00:00:00

Fa4/4 00:00:00

次に、非アクティブなリンクレベルの情報を表示する例を示します。

Switch# show interfaces link

Port Name Down Time

Gi3/4 1 minute 28 secs

Gi3/5 1 minute 28 secs

Gi3/6 1 minute 28 secs

Gi4/1 1 minute 28 secs

この例では、ポートに対するケーブルの切断時間を1分28秒としています。

show interfaces mtu

スイッチのすべての物理インターフェイスおよびSwitch Virtual Interface（SVI;スイッチ仮想インターフェイス）のMaximum Transmission Unit（MTU;最大伝送ユニット）サイズを表示するには、
show interfaces mtu コマンドを使用します。

show interfaces mtu [ module mod ]

構文の説明

module mod

（任意）表示対象を特定のモジュールのインターフェイスに限定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、モジュール1のすべてのインターフェイスのMTUサイズを表示する例を示します。

Switch> show interfaces mtu module 1

Port Name MTU

Gi1/1 1500

Gi1/2 1500

Switch>

show interfaces private-vlan mapping

VLAN（仮想LAN）Switch Virtual Interface（SVI;スイッチ仮想インターフェイス）のPrivate VLAN（PVLAN;プライベートVLAN）マッピング情報を表示するには、 show interface private-vlan mapping コマンドを使用します。

show interfaces private-vlan mapping [ active ]

構文の説明

active

（任意）アクティブインターフェイスのみを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、SVI情報のみを表示します。

例

次に、PVLANマッピング情報を表示する例を示します。

Switch# show interfaces private-vlan mapping

Interface Secondary VLAN Type

--------- -------------- -----------------

vlan2 301 isolated

vlan2 302 isolated

Switch#

show interfaces status

インターフェイスのステータス、またはエラーディセーブルステートにあるインターフェイスのリストを表示するには、 show interfaces status コマンドを使用します。

show interfaces status [ err-disabled ]

構文の説明

err-disabled

（任意）エラーディセーブルステートのインターフェイスを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのインターフェイスのステータスを表示する例を示します。

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

Gi1/1 disabled routed full 1000 missing

Gi1/2 notconnect 1 full 1000 unknown (4)

Fa5/1 disabled routed auto auto 10/100BaseTX

Fa5/2 disabled routed auto auto 10/100BaseTX

Fa5/3 disabled routed auto auto 10/100BaseTX

Fa5/4 disabled routed auto auto 10/100BaseTX

...

Fa5/15 disabled routed auto auto 10/100BaseTX

Fa5/16 disabled routed auto auto 10/100BaseTX

Fa5/17 disabled routed auto auto 10/100BaseTX

Switch#

次に、エラーディセーブルステートのインターフェイスのステータスを表示する例を示します。

Switch# show interfaces status err-disabled

Port Name Status Reason

Fa9/4 notconnect link-flap

informational error message when the timer expires on a cause

--------------------------------------------------------------

5d04h:%PM-SP-4-ERR_RECOVER:Attempting to recover from link-flap err-disable state on Fa9/4

Switch#

show interfaces switchport

スイッチング（非ルーティング）ポートの管理ステータスおよび動作ステータスを表示するには、 show interfaces switchport コマンドを使用します。

show interfaces [ interface-id ] switchport [ module mod ]

構文の説明

interface-id	（任意）物理ポートのインターフェイスIDを指定します。
module mod	（任意）表示対象を、指定されたモジュールのインターフェイスに限定します。有効値は1～6です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	インターフェイス単位の出力のサポートが追加されました。
12.2(18)EW	コマンド出力におけるネイティブVLAN（仮想LAN）タギングのステータス表示がサポートされました。

例

次に、 begin 出力修飾子を使用してスイッチポート情報を表示する例を示します。

Switch# show interfaces switchport | include VLAN

Name: Fa5/6

Access Mode VLAN: 200 (VLAN0200)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: ALL

Switch#

次に、モジュール1のスイッチポート情報を表示する例を示します。

Switch# show interfaces switchport module 1

Name:Gi1/1

Switchport:Enabled

Administrative Mode:dynamic auto

Operational Mode:down

Administrative Trunking Encapsulation:negotiate

Negotiation of Trunking:On

Access Mode VLAN:1 (default)

Trunking Native Mode VLAN:1 (default)

Administrative private-vlan host-association:none

Administrative private-vlan mapping:none

Operational private-vlan:none

Trunking VLANs Enabled:ALL

Pruning VLANs Enabled:2-1001

Name:Gi1/2

Switchport:Enabled

Administrative Mode:dynamic auto

Operational Mode:down

Administrative Trunking Encapsulation:negotiate

Negotiation of Trunking:On

Access Mode VLAN:1 (default)

Trunking Native Mode VLAN:1 (default)

Administrative private-vlan host-association:none

Administrative private-vlan mapping:none

Operational private-vlan:none

Trunking VLANs Enabled:ALL

Pruning VLANs Enabled:2-1001

Switch#

次に、ポートのネイティブVLANタギングのステータスを表示する例を示します。

Switch# show interfaces g1/2 switchport

Name: Gi1/2

Switchport: Enabled

Administrative Mode: dynamic auto

Operational Mode: static access

Administrative Trunking Encapsulation: negotiate

Operational Trunking Encapsulation: native

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Native VLAN tagging: Disabled **

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Administrative private-vlan trunk Native VLAN tagging: Disabled

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

show interfaces transceiver

トランシーバが接続されたすべてのインターフェイスの診断モニタリングデータを表示するには、 show interfaces transceiver コマンドを使用します。

show interfaces {{[ int_name ] transceiver {[ detail ]} | { transceiver [ module mod ] | detail [ module mod ]}}

構文の説明

int_name	（任意）インターフェイスです。
detail	（任意）A/D読み取り値が調整値と異なる場合は、調整値および読み取り値を表示します。また、high-alarm、high-warning、low-warning、およびlow-alarmスレッシュホールドも表示します。
module mod	（任意）表示対象を特定のモジュールのインターフェイスに限定します。

デフォルト

デフォルトでは、 show interfaces transceiver コマンドのインターフェイス非固有バージョンがイネーブルです。

指定されたインターフェイスに診断モニタリング用に設定されたトランシーバ（GBIC［ギガビットインターフェイスコンバータ］またはSFP）が接続されていて、このトランシーバが診断モニタリングをサポートするモジュールに搭載されている場合は、デフォルトでこれらのコマンドのインターフェイス固有バージョンがイネーブルになります。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(18)EW	calibration キーワードのサポートが取り消されました。

使用上の注意事項

show interfaces transceiver コマンドは、以下の条件が満たされている場合に有益な情報を表示します。

• 診断モニタリング用に設定されたシャーシに、少なくとも1台のトランシーバが搭載されている場合

• 診断モニタリングをサポートするモジュールにトランシーバが搭載されている場合

トランシーバにアラームおよび警告フラグが設定されている場合は、確認のためにコマンドを再入力してください。

例

次に、スイッチに搭載されたトランシーバに接続されているすべてのインターフェイスの診断モニタリングデータを表示する例を示します。

Switch# show interfaces transceiver

If device is externally calibrated, only calibrated values are printed.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

NA or N/A: not applicable, Tx: transmit, Rx: receive.

mA: milliamperes, dBm: decibels (milliwatts).

Optical Optical

Temperature Voltage Current Tx Power Rx Power

Port (Celsius) (Volts) (mA) (dBm) (dBm)

------- ----------- ------- -------- -------- --------

Gi1/1 48.1 3.30 0.0 8.1 ++ N/A

Gi1/2 33.0 3.30 1.8 -10.0 -36.9

Gi2/1 43.7 5.03 50.6 + -16.7 -- N/A

Gi2/2 39.2 5.02 25.7 0.8 N/A

Switch#

（注） Optical Tx Power（dBm）の値は、log（Tx Power [mW]）の10倍です。Tx Power値が3 mWの場合、Optical Tx Power値は10×log (3) = 10×0.477、つまり4.77 dBmになります。Optical Rx Power値についても、同様です。Tx PowerまたはRx Powerが0の場合、dBm値は未定義となり、N/A（該当なし）と表示されます。

次に、調整値、アラームおよび警告スレッシュホールド、A/D読み取り値、アラームおよび警告フラグなど、詳細な診断モニタリングデータを表示する例を示します。A/D読み取り値は、調整値と異なる場合に限って、括弧内で個別に表示されます。

Switch# show interfaces transceiver detail

mA: milliamperes, dBm: decibels (milliwatts), NA or N/A: not applicable.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

A2D readouts (if they differ), are reported in parentheses.

The threshold values are calibrated.

High Alarm High Warn Low Warn Low Alarm

Temperature Threshold Threshold Threshold Threshold

Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)

------- ------------------ ---------- --------- --------- ---------

Gi1/1 48.1 100.0 100.0 0.0 0.0

Gi1/2 34.9 100.0 100.0 0.0 0.0

Gi2/1 43.5 70.0 60.0 5.0 0.0

Gi2/2 39.1 70.0 60.0 5.0 0.0

High Alarm High Warn Low Warn Low Alarm

Voltage Threshold Threshold Threshold Threshold

Port (Volts) (Volts) (Volts) (Volts) (Volts)

------- --------------- ---------- --------- --------- ---------

Gi1/1 3.30 6.50 6.50 N/A N/A

Gi1/2 3.30 6.50 6.50 N/A N/A

Gi2/1 5.03 5.50 5.25 4.75 4.50

Gi2/2 5.02 5.50 5.25 4.75 4.50

High Alarm High Warn Low Warn Low Alarm

Current Threshold Threshold Threshold Threshold

Port (milliamperes) (mA) (mA) (mA) (mA)

------- ----------------- ---------- --------- --------- ---------

Gi1/1 0.0 130.0 130.0 N/A N/A

Gi1/2 1.7 130.0 130.0 N/A N/A

Gi2/1 50.6 + 60.0 40.0 10.0 5.0

Gi2/2 25.8 60.0 40.0 10.0 5.0

Optical High Alarm High Warn Low Warn Low Alarm

Transmit Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi1/1 8.1 ++ 8.1 8.1 N/A N/A

Gi1/2 -9.8 8.1 8.1 N/A N/A

Gi2/1 -16.7 (-13.0) -- 3.4 3.2 -0.3 -0.5

Gi2/2 0.8 ( 5.1) 3.4 3.2 -0.3 -0.5

Optical High Alarm High Warn Low Warn Low Alarm

Receive Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi1/1 N/A 8.1 8.1 N/A N/A

Gi1/2 -30.9 8.1 8.1 N/A N/A

Gi2/1 N/A (-28.5) 5.9 -6.7 -28.5 -28.5

Gi2/2 N/A (-19.5) 5.9 -6.7 -28.5 -28.5

Switch#

次に、モジュール2に搭載されたトランシーバに接続されているインターフェイスのモニタリングデータを表示する例を示します。

Switch# show interfaces transceiver module 2

If device is externally calibrated, only calibrated values are printed.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

NA or N/A: not applicable, Tx: transmit, Rx: receive.

mA: milliamperes, dBm: decibels (milliwatts).

Optical Optical

Temperature Voltage Current Tx Power Rx Power

Port (Celsius) (Volts) (mA) (dBm) (dBm)

------- ----------- ------- -------- -------- --------

Gi2/1 43.7 5.03 50.6 + -16.7 -- N/A

Gi2/2 39.2 5.02 25.7 0.8 N/A

Switch#

次に、モジュール2に搭載されたトランシーバに接続されているインターフェイスの詳細なモニタリングデータを表示する例を示します。

Switch# show interfaces transceiver detail module 2

mA: milliamperes, dBm: decibels (milliwatts), NA or N/A: not applicable.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

A2D readouts (if they differ), are reported in parentheses.

The threshold values are calibrated.

High Alarm High Warn Low Warn Low Alarm

Temperature Threshold Threshold Threshold Threshold

Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)

------- ------------------ ---------- --------- --------- ---------

Gi2/1 43.5 70.0 60.0 5.0 0.0

Gi2/2 39.1 70.0 60.0 5.0 0.0

High Alarm High Warn Low Warn Low Alarm

Voltage Threshold Threshold Threshold Threshold

Port (Volts) (Volts) (Volts) (Volts) (Volts)

------- --------------- ---------- --------- --------- ---------

Gi2/1 5.03 5.50 5.25 4.75 4.50

Gi2/2 5.02 5.50 5.25 4.75 4.50

High Alarm High Warn Low Warn Low Alarm

Current Threshold Threshold Threshold Threshold

Port (milliamperes) (mA) (mA) (mA) (mA)

------- ----------------- ---------- --------- --------- ---------

Gi2/1 50.6 + 60.0 40.0 10.0 5.0

Gi2/2 25.8 60.0 40.0 10.0 5.0

Optical High Alarm High Warn Low Warn Low Alarm

Transmit Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi2/1 -16.7 (-13.0) -- 3.4 3.2 -0.3 -0.5

Gi2/2 0.8 ( 5.1) 3.4 3.2 -0.3 -0.5

Optical High Alarm High Warn Low Warn Low Alarm

Receive Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi2/1 N/A (-28.5) 5.9 -6.7 -28.5 -28.5

Gi2/2 N/A (-19.5) 5.9 -6.7 -28.5 -28.5

Switch#

次に、インターフェイスgi1/2のトランシーバに関するモニタリングデータを表示する例を示します。

Switch# show interfaces g1/2 transceiver

ITU Channel 23 (1558.98 nm),

Transceiver is externally calibrated.

If device is externally calibrated, only calibrated values are printed.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

NA or N/A: not applicable, Tx: transmit, Rx: receive.

mA: milliamperes, dBm: decibels (milliwatts).

Optical Optical

Temperature Voltage Current Tx Power Rx Power

Port (Celsius) (Volts) (mA) (dBm) (dBm)

------- ----------- ------- -------- -------- --------

Gi2/1 43.7 5.03 50.6 + -16.7 -- N/A

Switch#

次に、インターフェイスgi1/2のトランシーバに関する詳細なモニタリングデータを表示する例を示します。

Switch# show interfaces g1/2 transceiver detail

ITU Channel 23 (1558.98 nm),

Transceiver is externally calibrated.

mA: milliamperes, dBm: decibels (milliwatts), NA or N/A: not applicable.

++ : high alarm, + : high warning, - : low warning, -- : low alarm.

A2D readouts (if they differ), are reported in parentheses.

The threshold values are calibrated.

High Alarm High Warn Low Warn Low Alarm

Temperature Threshold Threshold Threshold Threshold

Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)

------- ------------------ ---------- --------- --------- ---------

Gi2/1 43.5 70.0 60.0 5.0 0.0

High Alarm High Warn Low Warn Low Alarm

Voltage Threshold Threshold Threshold Threshold

Port (Volts) (Volts) (Volts) (Volts) (Volts)

------- --------------- ---------- --------- --------- ---------

Gi2/1 5.03 5.50 5.25 4.75 4.50

High Alarm High Warn Low Warn Low Alarm

Current Threshold Threshold Threshold Threshold

Port (milliamperes) (mA) (mA) (mA) (mA)

------- ----------------- ---------- --------- --------- ---------

Gi2/1 50.6 + 60.0 40.0 10.0 5.0

Optical High Alarm High Warn Low Warn Low Alarm

Transmit Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi2/1 -16.7 (-13.0) -- 3.4 3.2 -0.3 -0.5

Optical High Alarm High Warn Low Warn Low Alarm

Receive Power Threshold Threshold Threshold Threshold

Port (dBm) (dBm) (dBm) (dBm) (dBm)

------- ----------------- ---------- --------- --------- ---------

Gi2/1 N/A (-28.5) 5.9 -6.7 -28.5 -28.5

Switch#

show interfaces trunk

ポートおよびモジュールのインターフェイストランク情報を表示するには、 show interfaces trunk コマンドを使用します。

show interfaces trunk [ module mod ]

構文の説明

module mod

（任意）表示対象を、指定されたモジュールのインターフェイスに限定します。有効値は1～6です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

キーワードを指定しない場合は、トランキングポートの情報のみが表示されます。

例

次に、モジュール5のインターフェイストランク情報を表示する例を示します。

Switch# show interfaces trunk module 5

Port Mode Encapsulation Status Native vlan

Fa5/1 routed negotiate routed 1

Fa5/2 routed negotiate routed 1

Fa5/3 routed negotiate routed 1

Fa5/4 routed negotiate routed 1

Fa5/5 routed negotiate routed 1

Fa5/6 off negotiate not-trunking 10

Fa5/7 off negotiate not-trunking 10

Fa5/8 off negotiate not-trunking 1

Fa5/9 desirable n-isl trunking 1

Fa5/10 desirable negotiate not-trunking 1

Fa5/11 routed negotiate routed 1

Fa5/12 routed negotiate routed 1

...

Fa5/48 routed negotiate routed 1

Port Vlans allowed on trunk

Fa5/1 none

Fa5/2 none

Fa5/3 none

Fa5/4 none

Fa5/5 none

Fa5/6 none

Fa5/7 none

Fa5/8 200

Fa5/9 1-1005

Fa5/10 none

Fa5/11 none

Fa5/12 none

Fa5/48 none

Port Vlans allowed and active in management domain

Fa5/1 none

Fa5/2 none

Fa5/3 none

Fa5/4 none

Fa5/5 none

Fa5/6 none

Fa5/7 none

Fa5/8 200

Fa5/9 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8

02,850,917,999,1002-1005

Fa5/10 none

Fa5/11 none

Fa5/12 none

Fa5/48 none

Port Vlans in spanning tree forwarding state and not pruned

Fa5/1 none

Fa5/2 none

Fa5/3 none

Fa5/4 none

Fa5/5 none

Fa5/6 none

Fa5/7 none

Fa5/8 200

Fa5/9 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8

02,850,917,999,1002-1005

Fa5/10 none

Fa5/11 none

Fa5/48 none

Switch#

次に、アクティブなトランキングポートのトランキング情報を表示する例を示します。

Switch# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa5/9 desirable n-isl trunking 1

Port Vlans allowed on trunk

Fa5/9 1-1005

Port Vlans allowed and active in management domain

Fa5/9 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8

02,850,917,999,1002-1005

Port Vlans in spanning tree forwarding state and not pruned

Fa5/9 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8

02,850,917,999,1002-1005

Switch#

show ip arp inspection

特定のVLAN（仮想LAN）範囲のダイナミックAddress Resolution Protocol（ARP）インスペクションステータスを表示するには、 show ip arp inspection コマンドを使用します。

show ip arp inspection {[ statistics ] vlan vlan-range | interfaces [ interface-name ]}

構文の説明

statistics	（任意）この機能によって処理された、転送、廃棄、MAC（メディアアクセス制御）検証障害、およびIP検証障害の各パケットタイプに関する統計情報を表示します。
vlan vlan-range	（任意）statisticsキーワードと併用した場合は、選択されたVLAN範囲の統計情報を表示します。statisticsキーワードと併用しない場合は、選択されたVLAN範囲のDynamic ARP Inspection（DAI;ダイナミックARPインスペクション）の設定状態および動作状態を表示します。
interfaces interface-name	（任意）指定されたインターフェイスの信頼状態およびARPパケットのレート制限を表示します。インターフェイス名を指定しない場合は、システム内の適用可能なすべてのインターフェイスの信頼状態およびレート制限を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VLAN 3のDAIによって処理されたパケットの統計情報を表示する例を示します。

Switch# show ip arp inspection statistics vlan 3

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ----------

3 31753 102407 102407 0

Vlan DHCP Permits ACL Permits Source MAC Failures

---- ------------ ----------- -------------------

3 31753 0 0

Vlan Dest MAC Failures IP Validation Failures

---- ----------------- ----------------------

3 0 0

Switch#

次に、アクティブなすべてのVLANのDAIによって処理されたパケットの統計情報を表示する例を示します。

Switch# show ip arp inspection statistics

Vlan Forwarded Dropped DHCP Drops ACL Drops

---- --------- ------- ---------- ----------

1 0 0 0 0

2 0 0 0 0

3 68322 220356 220356 0

4 0 0 0 0

100 0 0 0 0

101 0 0 0 0

1006 0 0 0 0

1007 0 0 0 0

Vlan DHCP Permits ACL Permits Source MAC Failures

---- ------------ ----------- -------------------

1 0 0 0

2 0 0 0

3 68322 0 0

4 0 0 0

100 0 0 0

101 0 0 0

1006 0 0 0

1007 0 0 0

Vlan Dest MAC Failures IP Validation Failures

---- ----------------- ----------------------

1 0 0

2 0 0

3 0 0

4 0 0

100 0 0

101 0 0

1006 0 0

1007 0 0

Switch#

次に、VLAN 1のDAIの設定状態および動作状態を表示する例を示します。

Switch# show ip arp inspection vlan 1

Source Mac Validation : Disabled

Destination Mac Validation : Disabled

IP Address Validation : Disabled

Vlan Configuration Operation ACL Match Static ACL

---- ------------- --------- --------- ----------

1 Enabled Active

Vlan ACL Logging DHCP Logging

---- ----------- ------------

1 Deny Deny

Switch#

次に、インターフェイスFa6/3の信頼状態を表示する例を示します。

Switch# show ip arp inspection interfaces fastEthernet 6/3

Interface Trust State Rate (pps) Burst Interval

--------------- ----------- ---------- --------------

Fa6/1 Untrusted 20 5

Switch#

次に、スイッチのインターフェイスの信頼状態を表示する例を示します。

Switch# show ip arp inspection interfaces

Interface Trust State Rate (pps)

--------------- ----------- ----------

Gi1/1 Untrusted 15

Gi1/2 Untrusted 15

Gi3/1 Untrusted 15

Gi3/2 Untrusted 15

Fa3/3 Trusted None

Fa3/4 Untrusted 15

Fa3/5 Untrusted 15

Fa3/6 Untrusted 15

Fa3/7 Untrusted 15

Switch#

show ip arp inspection log

ログバッファのステータスを表示するには、 show ip arp inspection log コマンドを使用します。

show ip arp inspection log

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、バッファをクリアする前後のログバッファの内容を表示する例を示します。

Switch# show ip arp inspection log

Total Log Buffer Size : 10

Syslog rate : 0 entries per 10 seconds.

Interface Vlan Sender MAC Sender IP Num of Pkts

--------------- ----- ----------------- --------------- -----------

Fa6/3 1 0002.0002.0002 1.1.1.2 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.3 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.4 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.5 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.6 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.7 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.8 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.9 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.10 1(12:02:52 UTC Fri Apr 25 2003)

Fa6/3 1 0002.0002.0002 1.1.1.11 1(12:02:52 UTC Fri Apr 25 2003)

-- -- -- -- 5(12:02:52 UTC Fri Apr 25 2003)

Switch#

次に、clear ip arp inspection logコマンドを使用してバッファをクリアする例を示します。

Switch# clear ip arp inspection log

Switch# show ip arp inspection log

Total Log Buffer Size : 10

Syslog rate : 0 entries per 10 seconds.

No entries in log buffer.

Switch#

show ip cef vlan

IP Cisco Express Forwarding（CEF）VLAN（仮想LAN）インターフェイスのステータスやコンフィギュレーション情報、および特定のインターフェイスのプレフィクスを表示するには、 show ip cef vlan コマンドを使用します。

show ip cef vlan vlan_num [ detail ]

構文の説明

vlan_num	VLAN（仮想LAN）の番号です。
detail	（任意）詳細情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、特定のVLANのプレフィクスを表示する例を示します。

Switch# show ip cef vlan 1003

Prefix Next Hop Interface

0.0.0.0/0 172.20.52.1 FastEthernet3/3

0.0.0.0/32 receive

10.7.0.0/16 172.20.52.1 FastEthernet3/3

10.16.18.0/23 172.20.52.1 FastEthernet3/3

Switch#

次に、特定のVLANに関する詳細なIP CEF情報を表示する例を示します。

Switch# show ip cef vlan 1003 detail

IP Distributed CEF with switching (Table Version 2364), flags=0x0

1383 routes, 0 reresolve, 0 unresolved (0 old, 0 new)

1383 leaves, 201 nodes, 380532 bytes, 2372 inserts, 989 invalidations

0 load sharing elements, 0 bytes, 0 references

universal per-destination load sharing algorithm, id 9B6C9823

3 CEF resets, 0 revisions of existing leaves

refcounts: 54276 leaf, 51712 node

Adjacency Table has 5 adjacencies

Switch#

show ip dhcp snooping

DHCPスヌーピングの設定を表示するには、 show ip dhcp snooping コマンドを使用します。

show ip dhcp snooping

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、DHCPスヌーピングの設定を表示する例を示します。

Switch# show ip dhcp snooping

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

5 10

Insertion of option 82 is enabled

Interface Trusted Rate limit (pps)

-------------------- ------- ----------------

FastEthernet6/11 no 10

FastEthernet6/36 yes 50

Switch#

show ip dhcp snooping binding

DHCPスヌーピングバインディングエントリを表示するには、 show ip dhcp snooping binding コマンドを使用します。

show ip dhcp snooping binding [ ip-address ] [ mac-address ] [ vlan vlan_num ] [ interface interface_num ]

構文の説明

ip-address	（任意）バインディングエントリのIPアドレスを指定します。
mac-address	（任意）バインディングエントリのMAC（メディアアクセス制御）アドレスを指定します。
vlan vlan_num	（任意）VLAN（仮想LAN）を指定します。
interface interface_num	（任意）インターフェイスを指定します。

デフォルト

引数を指定しない場合、スイッチはDHCPスヌーピングバインディングテーブル全体を表示します。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

DHCPスヌーピングは、グローバルスヌーピングとVLANスヌーピングが両方ともイネーブルの場合のみ、VLAN上でイネーブルになります。

VLANの範囲を設定するには、オプションの last_vlan 引数を使用して、VLAN範囲の末尾を指定します。

例

次に、スイッチのDHCPスヌーピングバインディングエントリを表示する例を示します。

Switch# show ip dhcp snooping binding

MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- ---------------- ------------- ----- ------------
0000.0100.0201 10.0.0.1 1600 dhcp-snooping 100 FastEthernet3/1

Switch#

次に、DHCPスヌーピングバインディングエントリのIPアドレスを表示する例を示します。

Switch# show ip dhcp snooping binding 172.100.101.102

MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- ---------------- ------------- ----- ------------
0000.0100.0201 172.100.101.102 1600 dhcp-snooping 100 FastEthernet3/1

Switch#

次に、DHCPスヌーピングバインディングエントリのMAC（メディアアクセス制御）アドレスを表示する例を示します。

Switch# show ip dhcp snooping binding 55.5.5.2 0002.b33f.3d5f

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

00:02:B3:3F:3D:5F 55.5.5.2 492 dhcp-snooping 99 FastEthernet6/36

Switch#

次に、特定のVLANに関するDHCPスヌーピングバインディングエントリのMACアドレスを表示する例を示します。

Switch# show ip dhcp snooping binding 55.5.5.2 0002.b33f.3d5f vlan 99

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

00:02:B3:3F:3D:5F 55.5.5.2 479 dhcp-snooping 99 FastEthernet6/36

Switch#

次に、ダイナミックDHCPスヌーピングバインディングエントリを表示する例を示します。

Switch# show ip dhcp snooping binding dynamic

MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- ---------------- ------------ ----- ------------
0000.0100.0201 10.0.0.1 1600 dhcp-snooping 100 FastEthernet3/1

Switch#

次に、VLAN 100のDHCPスヌーピングバインディングエントリを表示する例を示します。

Switch# show ip dhcp snooping binding vlan 100’

MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- ---------------- ------------ ----- ------------
0000.0100.0201 10.0.0.1 1600 dhcp-snooping 100 FastEthernet3/1

Switch#

次に、インターフェイスfastethernet0/1のDHCPスヌーピングバインディングエントリを表示する例を示します。

Switch# show ip dhcp snooping binding interface fastethernet3/1

MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- ---------------- ------------ ----- ------------
0000.0100.0201 10.0.0.1 1600 dhcp-snooping 100 FastEthernet3/1

Switch#

表 2-18 で、 show ip dhcp snooping コマンド出力のフィールドを説明します。

表 2-18 show ip dhcp snoopingのコマンド出力
フィールド	説明
Mac Address	クライアントハードウェアMACアドレス
IP Address	DHCPサーバから割り当てられたクライアントIPアドレス
Lease (seconds)	IPアドレスリース時間
Type	バインディングタイプ（CLI［コマンドラインインターフェイス］からスタティックに設定されるか、ダイナミックに学習されます）
VLAN	クライアントインターフェイスのVLAN番号
Interface	DHCPクライアントホストに接続したインターフェイス

show ip dhcp snooping database

DHCPスヌーピングデータベースエージェントのステータスを表示するには、 show ip dhcp
snooping database コマンドを使用します。

show ip dhcp snooping database [ detail ]

構文の説明

detail

（任意）追加の動作ステータスおよび統計情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	ステータスおよび統計情報のサポートが追加されました。

例

次に、DHCPスヌーピングデータベースを表示する例を示します。

Switch# show ip dhcp snooping database

Agent URL :

Write delay Timer : 300 seconds

Abort Timer : 300 seconds

Agent Running : No

Delay Timer Expiry : Not Running

Abort Timer Expiry : Not Running

Last Succeded Time : None

Last Failed Time : None

Last Failed Reason : No failure recorded.

Total Attempts : 0 Startup Failures : 0

Successful Transfers : 0 Failed Transfers : 0

Successful Reads : 0 Failed Reads : 0

Successful Writes : 0 Failed Writes : 0

Media Failures : 0

Switch#

次に、追加の動作統計情報を表示する例を示します。

Switch# show ip dhcp snooping database detail

Agent URL : tftp://10.1.1.1/directory/file

Write delay Timer : 300 seconds

Abort Timer : 300 seconds

Agent Running : No

Delay Timer Expiry : 7 (00:00:07)

Abort Timer Expiry : Not Running

Last Succeded Time : None

Last Failed Time : 17:14:25 UTC Sat Jul 7 2001

Last Failed Reason : Unable to access URL.

Total Attempts : 21 Startup Failures : 0

Successful Transfers : 0 Failed Transfers : 21

Successful Reads : 0 Failed Reads : 0

Successful Writes : 0 Failed Writes : 21

Media Failures : 0

First successful access: Read

Last ignored bindings counters :

Binding Collisions : 0 Expired leases : 0

Invalid interfaces : 0 Unsupported vlans : 0

Parse failures : 0

Last Ignored Time : None

Total ignored bindings counters:

Binding Collisions : 0 Expired leases : 0

Invalid interfaces : 0 Unsupported vlans : 0

Parse failures : 0

Switch#

show ip igmp interface

IP Internet Group Management Protocol（IGMP）インターフェイスのステータスおよびコンフィギュレーション情報を表示するには、 show ip igmp interface コマンドを使用します。

show ip igmp interface [ fastethernet slot/port | gigabitethernet slot/port |
tengigabitethernet slot/port | null interface-number | vlan vlan_id ]

構文の説明

fastethernet slot/port	（任意）ファストイーサネットインターフェイス、およびスロットとポートの番号を指定します。
gigabitethernet slot/port	（任意）ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。有効値は1～9です。
tengigabitethernet slot/port	（任意）10ギガビットイーサネットインターフェイス、およびスロットとポートの番号を指定します。有効値は1～2です。
null interface-number	（任意）ヌルインターフェイスおよびインターフェイスの番号を指定します。有効値は 0 のみです。
vlan vlan_id	（任意）VLAN（仮想LAN）およびVLANの番号を指定します。有効値は1～4,094です。

デフォルト

VLANを指定しない場合は、VLAN 1の情報が表示されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

オプションの引数を省略した場合、 show ip igmp interface コマンドはすべてのインターフェイスの情報を表示します。

例

次に、VLAN 200のIGMP情報を表示する例を示します。

Switch# show ip igmp interface vlan 200

IGMP snooping is globally enabled

IGMP snooping is enabled on this Vlan

IGMP snooping immediate-leave is disabled on this Vlan

IGMP snooping mrouter learn mode is pim-dvmrp on this Vlan

IGMP snooping is running in IGMP-ONLY mode on this VLAN

Switch#

show ip igmp profile

設定されたすべてのInternet Group Management Protocol（IGMP）プロファイル、または指定されたIGMPプロファイルを表示するには、 show ip igmp profile イネーブルEXECコマンドを使用します。

show ip igmp profile [ profile number ]

構文の説明

profile number

（任意）表示するIGMPプロファイルの番号です。有効範囲は1～4,294,967,295です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(11b)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

プロファイル番号を入力しない場合は、すべてのIGMPプロファイルが表示されます。

例

次に、IGMPプロファイル40を表示する例を示します。

Switch# show ip igmp profile 40

IGMP Profile 40

permit

range 233.1.1.1 233.255.255.255

Switch#

次に、すべてのIGMPプロファイルを表示する例を示します。

Switch# show ip igmp profile

IGMP Profile 3

range 230.9.9.0 230.9.9.0

IGMP Profile 4

permit

range 229.9.9.0 229.255.255.255

Switch#

show ip igmp snooping

動的に学習され、手動で設定されたVLAN（仮想LAN）スイッチインターフェイスの情報を表示するには、 show ip igmp snooping コマンドを使用します。

show ip igmp snooping [ querier | groups | mrouter ] [ vlan vlan_id ] a.b.c.d [ summary | sources | hosts ] [ count ]

構文の説明

querier	（任意）IPアドレスおよびバージョン情報を出力に含めるように指定します。
groups	（任意）VLANメンバーをグループIPアドレスでソートして表示するように指定します。
mrouter	（任意）動的に学習され、手動で設定されたマルチキャストスイッチインターフェイスに関する情報を出力に含めるように指定します。
vlan vlan_id	（任意）VLAN（仮想LAN）を指定します。有効値は1～1,001、および1,006～4,094です。
a.b.c.d	グループまたはマルチキャストIPアドレスを指定します。
summary	（任意）v2またはv3グループの詳細情報を表示するように指定します。
sources	（任意）指定されたグループの送信元IPのリストを指定します。
hosts	（任意）指定されたグループのホストIPのリストを指定します。
count	（任意）システムによってグローバルに、またはVLAN単位で学習されたグループアドレスの総数を表示するように指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	拡張アドレス指定のサポートが追加されました。
12.1(20)EW	IGMPv3の明示的なホスト追跡に関する設定状態を表示するためのサポートが追加されました。

使用上の注意事項

Internet Group Management Protocol（IGMP）スヌーピングがイネーブルであるVLANのMAC（メディアアクセス制御）アドレステーブル内のエントリを表示する場合は、 show mac-address-table multicast コマンドも使用できます。

VLANインターフェイスのIGMPスヌーピング情報を表示するには、 show ip igmp snooping コマンドを入力します。

例

次に、スイッチのグローバルスヌーピング情報を表示する例を示します。

Switch# show ip igmp snooping

Global IGMP Snooping configuration:

-----------------------------------

IGMP snooping : Enabled

IGMPv3 snooping : Enabled

Report suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Vlan 1:

--------

IGMP snooping : Enabled

IGMPv2 immediate leave : Disabled

Explicit host tracking : Enabled

Multicast router learning mode : pim-dvmrp

CGMP interoperability mode : IGMP_ONLY

Vlan 2:

--------

IGMP snooping : Enabled

IGMPv2 immediate leave : Disabled

Explicit host tracking : Enabled

Multicast router learning mode : pim-dvmrp

CGMP interoperability mode : IGMP_ONLY

Switch>

次に、VLAN 2のスヌーピング情報を表示する例を示します。

Switch# show ip igmp snooping vlan 2

Global IGMP Snooping configuration:

-----------------------------------

IGMP snooping : Enabled

IGMPv3 snooping : Enabled

Report suppression : Enabled

TCN solicit query : Disabled

TCN flood query count : 2

Vlan 2:

--------

IGMP snooping : Enabled

IGMPv2 immediate leave : Disabled

Explicit host tracking : Enabled

Multicast router learning mode : pim-dvmrp

CGMP interoperability mode : IGMP_ONLY

Switch>

次に、スイッチのすべてのVLANのIGMPクエリア情報を表示する例を示します。

Switch# show ip igmp snooping querier

Vlan IP Address IGMP Version Port

---------------------------------------------------

2 10.10.10.1 v2 Router

3 172.20.50.22 v3 Fa3/15

Switch>

次に、IGMPv2の実行時に、VLAN 5のIGMPクエリア情報を表示する例を示します。

Switch# show ip igmp snooping querier vlan 5

IP address :5.5.5.10

IGMP version :v2

Port :Fa3/1

Max response time :10s

Switch>

次に、IGMPv3の実行時に、VLAN 5のIGMPクエリア情報を表示する例を示します。

Switch# show ip igmp snooping querier vlan 5

IP address :5.5.5.10

IGMP version :v3

Port :Fa3/1

Max response time :10s

Query interval :60s

Robustness variable :2

Switch>

次に、特定のグループに関するスヌーピング情報を表示する例を示します。

Switch# show ip igmp snooping group

Vlan Group Version Ports

---------------------------------------------------------

2 224.0.1.40 v3 Router

2 224.2.2.2 v3 Fa6/2

Switch>

次に、VLAN 1内のグループのホストタイプおよびポートを表示する例を示します。

Switch# show ip igmp snooping group vlan 1

Vlan Group Host Type Ports

---------------------------------------------------------

1 229.2.3.4 v3 fa2/1 fa2/3

1 224.2.2.2 v3 Fa6/2

Switch>

次に、VLAN 1内のグループのホストタイプおよびポートを表示する例を示します。

Switch# show ip igmp snooping group vlan 10 226.6.6.7

Vlan Group Version Ports

---------------------------------------------------------

10 226.6.6.7 v3 Fa7/13, Fa7/14

Switch>

次に、特定の送信元IPアドレスに対するグループの現在の状態を表示する例を示します。

Switch# show ip igmp snooping group vlan 10 226.6.6.7 sources

Source information for group 226.6.6.7:

Timers: Expired sources are deleted on next IGMP General Query

SourceIP Expires Uptime Inc Hosts Exc Hosts

-------------------------------------------------------

2.0.0.1 00:03:04 00:03:48 2 0

2.0.0.2 00:03:04 00:02:07 2 0

Switch>

次に、特定のホストMACアドレスに対するグループの現在の状態を表示する例を示します。

Switch# show ip igmp snooping group vlan 10 226.6.6.7 hosts

IGMPv3 host information for group 226.6.6.7

Timers: Expired hosts are deleted on next IGMP General Query

Host (MAC/IP) Filter mode Expires Uptime # Sources

-------------------------------------------------------------

175.1.0.29 INCLUDE stopped 00:00:51 2

175.2.0.30 INCLUDE stopped 00:04:14 2

Switch>

次に、v3グループ情報の概要を表示する例を示します。

Switch# show ip igmp snooping group vlan 10 226.6.6.7 summary

Group Address (Vlan 10) : 226.6.6.7

Host type : v3

Member Ports : Fa7/13, Fa7/14

Filter mode : INCLUDE

Expires : stopped

Sources : 2

Reporters (Include/Exclude) : 2/0

Switch>

次に、VLAN 1のマルチキャストルータ情報を表示する例を示します。

Switch# show ip igmp snooping mrouter vlan 1

vlan ports

-----+----------------------------------------

1 Gi1/1,Gi2/1,Fa3/48,Router

Switch#

次に、システムがグローバルに学習したグループアドレスの総数を表示する例を示します。

Switch# show ip igmp snooping group count

Total number of groups: 54

Switch>

次に、VLAN 5で学習されたグループアドレスの総数を表示する例を示します。

Switch# show ip igmp snooping group vlan 5 count

Total number of groups: 30

Switch>

show ip igmp snooping membership

ホストメンバーシップ情報を表示するには、 show ip igmp snooping membership コマンドを使用します。

show ip igmp snooping membership [ interface interface_num ] [ vlan vlan_id ] [ reporter a.b.c.d ] [ source a.b.c.d group a.b.c.d ]

構文の説明

interface interface_num	（任意）インターフェイスのIPアドレスおよびバージョン情報を表示します。
vlan vlan_id	（任意）VLAN（仮想LAN）メンバーをVLANのグループIPアドレスでソートして表示します。有効値は1～1,001および1,006～4,094です。
reporter a.b.c.d	（任意）指定されたレポーターのメンバーシップ情報を表示します。
source a.b.c.d	（任意）レポーター、送信元、またはグループIPアドレスを指定します。
group a.b.c.d	（任意）チャネルのすべてのメンバー（送信元、グループ）をインターフェイスまたはVLANでソートして表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(20)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

このコマンドが有効なのは、スイッチで明示的なホスト追跡がイネーブルの場合のみです。

例

次に、インターフェイスgigabitethernet4/1のホストメンバーシップを表示する例を示します。

Switch# show ip igmp snooping membership interface gigabitethernet4/1

#channels: 5

#hosts : 1

Source/Group Interface Reporter Uptime Last-Join Last-Leave

40.40.40.2/224.10.10.10 Gi4/1 20.20.20 .20 00:23: 37 00:06: 50 00:20:30

40.40.40.4/224.10.10.10 Gi4/1 20.20.20 .20 00:39: 42 00:09:17 -

Switch#

次に、VLAN 20およびグループ224.10.10.10のホストメンバーシップを表示する例を示します。

Switch# show ip igmp snooping membership vlan 20 source 40.40.40.2 group 224.10.10.10

#channels: 5

#hosts : 1

Source/Group Interface Reporter Uptime Last-Join Last-Leave

40.40.40.2/224.10.10.10 Gi4/1 20.20.20 .20 00:23: 37 00:06: 50 00:20:30

Switch#

次に、VLAN 20のホストメンバーシップ情報を表示して、明示的なホスト追跡を削除する例を示します。

Switch# show ip igmp snooping membership vlan 20

Snooping Membership Summary for Vlan 20

------------------------------------------

Total number of channels:5

Total number of hosts :4

Source/Group Interface Reporter Uptime Last-Join/

Last-Leave

-------------------------------------------------------------------------------------------------------

40.0.0.1/224.1.1.1 Fa7/37 0002.4ba0.a4f6 00:00:04 00:00:04 /

40.0.0.2/224.1.1.1 Fa7/37 0002.fd80.f770 00:00:17 00:00:17 /

40.0.0.3/224.1.1.1 Fa7/36 20.20.20.20 00:00:04 00:00:04 /

40.0.0.4/224.1.1.1 Fa7/35 20.20.20.210 00:00:17 00:00:17 /

40.0.0.5/224.1.1.1 Fa7/37 0002.fd80.f770 00:00:17 00:00:17 /

Switch# clear ip igmp snooping membership vlan 20

Switch#

show ip igmp snooping mrouter

動的に学習され、手動で設定されたマルチキャストスイッチインターフェイスの情報を表示するには、 show ip igmp snooping mrouter コマンドを使用します。

show ip igmp snooping mrouter [{ vlan vlan-id }]

構文の説明

vlan vlan-id

（任意）VLAN（仮想LAN）を指定します。有効値は1～1,001、および1,006～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

VLANインターフェイスのIGMPスヌーピング情報を表示するには、 show ip igmp interface vlan vlan-num コマンドを入力します。

例

次に、特定のVLANのスヌーピング情報を表示する例を示します。

Switch# show ip igmp snooping mrouter vlan 1

vlan ports

-----+----------------------------------------

1 Gi1/1,Gi2/1,Fa3/48,Switch

Switch#

show ip igmp snooping vlan

動的に学習され、手動で設定されたVLAN（仮想LAN）スイッチインターフェイスの情報を表示するには、 show ip igmp snooping vlan コマンドを使用します。

show ip igmp snooping vlan vlan_num

構文の説明

vlan_num

VLANの番号です。有効値は1～1,001、および1,006～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

例

次に、特定のVLANのスヌーピング情報を表示する例を示します。

Switch# show ip igmp snooping vlan 2

vlan 2

----------

IGMP snooping is globally enabled

IGMP snooping TCN solicit query is globally enabled

IGMP snooping global TCN flood query count is 2

IGMP snooping is enabled on this Vlan

IGMP snooping immediate-leave is disabled on this Vlan

IGMP snooping mrouter learn mode is pim-dvmrp on this Vlan

IGMP snooping is running in IGMP_ONLY mode on this Vlan

Switch#

show ip interface

IP用に設定されたインターフェイスのユーザビリティステータスを表示するには、 show ip
interface コマンドを使用します。

show ip interface [ type number ]

構文の説明

type	（任意）インターフェイスタイプです。
number	（任意）インターフェイス番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.2(25)EW	10ギガビットイーサネットインターフェイスが追加されました。

使用上の注意事項

インターフェイスを使用できる場合、Cisco IOSソフトウェアはルーティングテーブルで直接接続されたルートで自動的に接続します。使用可能なインターフェイスでは、ソフトウェアはパケットを送受信できます。ソフトウェアがインターフェイスを使用できないと判断した場合、ルーティングテーブルから直接接続されたルーティングエントリを削除します。エントリを削除すると、ソフトウェアはダイナミックルーティングプロトコルを使用してネットワークへのバックアップルートを決定できます。

インターフェイスが双方向通信を行う場合、ラインプロトコルは[Up]とマークされます。インターフェイスのハードウェアを使用する場合、インターフェイスは[Up]とマークされます。

任意のインターフェイスタイプを指定する場合、指定されたインターフェイスの情報のみを参照できます。

オプションの引数を指定しない場合、すべてのインターフェイスの情報を参照できます。

PPP（ポイントツーポイントプロトコル）またはSerial Line Internet Protocol（SLIP;シリアルラインインターネットプロトコル）を使用して非同期インターフェイスをカプセル化すると、IPファストスイッチングがイネーブルになります。同期インターフェイス上でPPPまたはSLIPを使用してカプセル化された show ip interface コマンドでは、IPファストスイッチングがイネーブルであることを示すメッセージが表示されます。

例

次に、特定のVLANのユーザビリティステータスを表示する例を示します。

Switch# show ip interface vlan 1

Vlan1 is up, line protocol is up

Internet address is 10.6.58.4/24

Broadcast address is 255.255.255.255

Address determined by non-volatile memory

MTU is 1500 bytes

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is not set

Proxy ARP is enabled

Local Proxy ARP is disabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is enabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP CEF switching is enabled

IP Fast switching turbo vector

IP Normal CEF switching turbo vector

IP multicast fast switching is enabled

IP multicast distributed fast switching is disabled

IP route-cache flags are Fast, CEF

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect inbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled

Sampled Netflow is disabled

IP multicast multilayer switching is disabled

Netflow Data Export (hardware) is enabled

Switch#

表 2-19 に、この例で表示されるフィールドの説明を示します。

表 2-19 show ip interfaceフィールドの説明
フィールド	説明
Ethernet0 is up	インターフェイスのハードウェアを使用する場合、インターフェイスは[Up]とマークされます。使用するインターフェイスの場合、インターフェイスハードウェアおよびラインプロトコルは両方ともアップする必要があります。
line protocol is up	インターフェイスが双方向通信を行う場合、ラインプロトコルは[Up]とマークされます。使用するインターフェイスの場合、インターフェイスハードウェアおよびラインプロトコルは両方ともアップする必要があります。
Internet address and subnet mask	インターフェイスのIPアドレスおよびサブネットマスク
Broadcast address	ブロードキャストアドレス
Address determined by...	インターフェイスのIPアドレスを判別するステータス
MTU	インターフェイス上で設定されたMTU値
Helper address	ヘルパーアドレス（設定されている場合）
Secondary address	セカンダリアドレス（設定されている場合）
Directed broadcast forwarding	ブロードキャスト直接転送のステータス
Multicast groups joined	このインターフェイスが属するマルチキャストグループ
Outgoing access list	インターフェイスに発信アクセスリストが設定されているかどうかのステータス
Inbound access list	インターフェイスに着信アクセスリストが設定されているかどうかのステータス
Proxy ARP	プロキシAddress Resolution Protocol（ARP;アドレス解決プロトコル）がインターフェイスでイネーブルであるかどうかのステータス
Security level	このインターフェイスのIP Security Option（IPSO）セキュリティレベルの設定
Split horizon	スプリットホライズンのステータス
ICMP redirects	このインターフェイス上のリダイレクトメッセージのステータス
ICMP unreachables	このインターフェイス上の到達不能メッセージのステータス
ICMP mask replies	このインターフェイス上のマスク応答のステータス
IP fast switching	ファストスイッチングがこのインターフェイスでイネーブルであるかどうかのステータス。同様に、ファストスイッチングはシリアルインターフェイス上でも通常イネーブルです。
IP SSE switching	IP Silicon Switching Engine（SSE）のステータス
Router Discovery	このインターフェイスの検出プロセスのステータス。シリアルインターフェイス上では通常ディセーブルです。
IP output packet accounting	このインターフェイスのIPアカウンティングおよびスレッシュホールド（エントリの最大数）のステータス
TCP/IP header compression	圧縮のステータス
Probe proxy name	HPプローブプロキシ名応答を生成するかどうかのステータス
WCCP Redirect outbound is enabled	インターフェイス上で受信されたパケットをキャッシュエンジンへリダイレクトするかどうかのステータス
WCCP Redirect exclude is disabled	インターフェイス対象のパケットをキャッシュエンジンへリダイレクトしないようにするかどうかのステータス
Netflow Data Export (hardware) is enabled	インターフェイスのNetFlow Data Export（NDE;NetFlowデータエクスポート）ハードウェアフローステータス

show ip mfib

アクティブなMulticast Forwarding Information Base（MFIB;マルチキャスト転送情報ベース）ルートをすべて表示するには、 show ip mfib コマンドを使用します。

show ip mfib [ all | counters | log [ n ]]

構文の説明

all	（任意）スイッチングを高速化するために使用されるにもかかわらず、上位レイヤルーティングプロトコルテーブルに格納されているとは限らないルートを含めて、MFIB内のルートをすべて指定します。
counters	（任意）MFIB関連イベントの数を指定します。0以外のカウンタのみが表示されます。
log	（任意）最近のMFIB関連イベントのログを指定します。最新のイベントが先に表示されます。
n	（任意）イベント番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

MFIBテーブルには、一連のIPマルチキャストルートが格納されます。MFIBテーブルの各ルートには、複数のフラグが対応付けられています。

ルートフラグは、ルートに一致するパケットの転送方法を指示します。たとえば、MFIBルートに付けられたICフラグは、スイッチのプロセスがパケットのコピーを受信する必要があることを意味します。MFIBルートに対応付けられるフラグは、次のとおりです。

• Internal Copy（IC）フラグ ― スイッチのプロセスが、特定のルートにマッチするすべてのパケットのコピーを受信する必要がある場合に設定します。

• Signaling（S）フラグ ― このルートに一致するパケットを受信したことを、スイッチプロセスに通知する必要がある場合に設定します。シグナリングインターフェイスでのパケット受信に応答して、プロトコルコードがMFIBステートを更新するなどの動作を行うことが考えられます。

• Connected（C）フラグ ― このフラグをルートに設定した場合、直接接続されたホストによってルートに送信されたパケットだけをプロトコルプロセスに通知する必要があるという点を除き、Sフラグと同じ意味を持ちます。

ルートには、1つまたは複数のインターフェイスに対応するフラグを設定することもできます。（S,G）ルートの場合、インターフェイス1のフラグは、入力パケットの処理方法、およびルートと一致するパケットをインターフェイス1に転送するかどうかを指示します。MFIBルートに対応付けられる各インターフェイスのフラグは、次のとおりです。

• Accepting（A） ― インターフェイスに着信し、Accepting（A）としてマークされるパケットがすべてのForwarding（F）インターフェイスに転送される場合に、RPFインターフェイスに設定します。

• Forwarding（F） ― 上記のように、Aフラグと組み合わせて使用します。Forwardingインターフェイスの集合は、マルチキャストolist（output interface list）を形成します。

• Signalling（S） ― このインターフェイスに入力パケットが着信したときに、Cisco IOSのマルチキャストルーティングプロトコルプロセスに通知する必要がある場合に設定します。

• Not Platform（NP）fast-switched ― Fフラグと組み合わせて使用します。出力インターフェイスをプラットフォームハードウェアによって高速スイッチングできず、ソフトウェア転送が必要な場合に、ForwardingインターフェイスにはNot Platform fast-switchedというマークも付けられます。

たとえば、Supervisor Engine IIIを搭載したCatalyst 4006スイッチは、トンネルインターフェイスのスイッチングをハードウェアで行えないため、これらのインターフェイスにはNPフラグが付けられます。NPインターフェイスにルートが対応付けられている場合、Acceptingインターフェイスに着信した入力パケットごとに、パケットのコピーがスイッチのソフトウェア転送パスに送信され、ソフトウェアで複製されてから、NPインターフェイスに転送されます。

例

次に、すべてのアクティブMFIBルートを表示する例を示します。

Switch# show ip mfib

IP Multicast Forwarding Information Base

Entry Flags: C - Directly Connected, S - Signal,

IC - Internal Copy

Interface Flags: A - Accept, F - Forward, NS - Signal,

NP - Not platform switched

Packets: Fast/Partial/Slow Bytes: Fast/Partial/Slow:

(171.69.10.13, 224.0.1.40), flags (IC)

Packets: 2292/2292/0, Bytes: 518803/0/518803

Vlan7 (A)

Vlan100 (F NS)

Vlan105 (F NS)

(*, 224.0.1.60), flags ()

Packets: 2292/0/0, Bytes: 518803/0/0

Vlan7 (A NS)

(*, 224.0.1.75), flags ()

Vlan7 (A NS)

(10.34.2.92, 239.192.128.80), flags ()

Packets: 24579/100/0, 2113788/15000/0 bytes

Vlan7 (F NS)

Vlan100 (A)

(*, 239.193.100.70), flags ()

Packets: 1/0/0, 1500/0/0 bytes

Vlan7 (A)

Switch#

show ip mfib fastdrop

現在アクティブなすべての高速廃棄エントリや、高速廃棄がイネーブルであるかどうかを表示するには、 show ip mfib fastdrop コマンドを使用します。

show ip mfib fastdrop

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、現在アクティブなすべての高速廃棄エントリ、および高速廃棄がイネーブルかどうかを表示する例を示します。

Switch# show ip mfib fasttdrop

MFIB fastdrop is enabled.

MFIB fast-dropped flows:

(10.0.0.1, 224.1.2.3, Vlan9 ) 00:01:32

(10.1.0.2, 224.1.2.3, Vlan9 ) 00:02:30

(1.2.3.4, 225.6.7.8, Vlan3) 00:01:50

Switch#

show ip mroute

IPマルチキャストルーティングテーブル情報を表示するには、 show ip mroute コマンドを使用します。

構文の説明

interface_type slot/port	（任意）インターフェイスタイプおよびスロットとポートの番号です。 interface type の有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet 、 null 、 vlan です。
host_name	（任意）Domain Name System（DNS;ドメインネームシステム）ホストテーブルで定義されている名前またはIPアドレスです。
host_address source	（任意）マルチキャスト送信元のIPアドレスまたは名前です。
active	（任意）アクティブな送信元からマルチキャストグループへの送信速度を表示します。
kbps interface_type num	（任意）アクティブな送信元からマルチキャストグループへの送信速度の最小値です。送信速度がこの速度以上であるアクティブな送信元が表示されます。有効値は、1～4,294,967,295 kbpsです。
count	（任意）ルートおよびパケット数に関する情報を表示します。
pruned	（任意）プルーニングされたルートを表示します。
static	（任意）スタティックマルチキャストルートを表示します。
summary	（任意）IPマルチキャストルーティングテーブル内の各エントリの概要を1行で表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

オプションの引数およびキーワードを省略した場合、 show ip mroute コマンドはIPマルチキャストルーティングテーブル内のすべてのエントリを表示します。

show ip mroute active kbps コマンドは、送信速度が kbps 以上のすべての送信元を表示します。

マルチキャストルーティングテーブルにデータを入力するには、送信元、スターのグループ（S,G）エントリ、グループ（*,G）エントリを作成します。スターはすべての送信元アドレス、[S]は単一の送信元アドレス、[G]は宛先マルチキャストグループアドレスを意味します。（S,G）エントリを作成する場合、ソフトウェアはユニキャストルーティングテーブル内で見つかった（つまりReverse Path Forwarding [RPF]を経由する）、該当する宛先グループへの最適パスを使用します。

例

次に、IPマルチキャストルーティングテーブル内のすべてのエントリを表示する例を示します。

Switch# show ip mroute

IP Multicast Routing Table

Flags:D - Dense, S - Sparse, s - SSM Group, C - Connected, L - Local,

P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,

J - Join SPT, M - MSDP created entry, X - Proxy Join Timer Running

A - Advertised via MSDP, U - URD, I - Received Source Specific Host

Report

Outgoing interface flags:H - Hardware switched

Timers:Uptime/Expires

Interface state:Interface, Next-Hop or VCD, State/Mode

(*, 230.13.13.1), 00:16:41/00:00:00, RP 10.15.1.20, flags:SJC

Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20

Outgoing interface list:

GigabitEthernet4/9, Forward/Sparse-Dense, 00:16:41/00:00:00, H

(*, 230.13.13.2), 00:16:41/00:00:00, RP 10.15.1.20, flags:SJC

Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20, RPF-MFD

Outgoing interface list:

GigabitEthernet4/9, Forward/Sparse-Dense, 00:16:41/00:00:00, H

(10.20.1.15, 230.13.13.1), 00:14:31/00:01:40, flags:CJT

Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20, RPF-MFD

Outgoing interface list:

GigabitEthernet4/9, Forward/Sparse-Dense, 00:14:31/00:00:00, H

(132.206.72.28, 224.2.136.89), 00:14:31/00:01:40, flags:CJT

Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20, RPF-MFD

Outgoing interface list:Null

Switch#

次に、アクティブな送信元からマルチキャストグループへの送信速度を表示し、送信速度がデフォルト以上であるアクティブな送信元のみを表示する例を示します。

Switch# show ip mroute active

Active IP Multicast Sources - sending > = 4 kbps

Group: 224.2.127.254, (sdr.cisco.com)

Source: 146.137.28.69 (mbone.ipd.anl.gov)

Rate: 1 pps/4 kbps(1sec), 4 kbps(last 1 secs), 4 kbps(life avg)

Group: 224.2.201.241, ACM 97

Source: 130.129.52.160 (webcast3-e1.acm97.interop.net)

Rate: 9 pps/93 kbps(1sec), 145 kbps(last 20 secs), 85 kbps(life avg)

Group: 224.2.207.215, ACM 97

Source: 130.129.52.160 (webcast3-e1.acm97.interop.net)

Rate: 3 pps/31 kbps(1sec), 63 kbps(last 19 secs), 65 kbps(life avg)

Switch#

次に、ルートおよびパケット数に関する情報を表示する例を示します。

Switch# show ip mroute count

IP Multicast Statistics

56 routes using 28552 bytes of memory

13 groups, 3.30 average sources per group

Forwarding Counts:Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second

Other counts:Total/RPF failed/Other drops(OIF-null, rate-limit etc)

Group:224.2.136.89, Source count:1, Group pkt count:29051

Source:132.206.72.28/32, Forwarding:29051/-278/1186/0, Other:85724/8/56665

Switch#

次に、サマリー情報を表示する例を示します。

Switch# show ip mroute summary

IP Multicast Routing Table

Flags: D - Dense, S - Sparse, s - SSM Group, C - Connected, L - Local,

P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,

J - Join SPT, M - MSDP created entry, X - Proxy Join Timer Running

A - Advertised via MSDP, U - URD, I - Received Source Specific Host

Report

Outgoing interface flags: H - Hardware switched

Timers: Uptime/Expires

Interface state: Interface, Next-Hop or VCD, State/Mode

Switch#

表 2-20 に、この出力で表示されるフィールドについて説明します。

表 2-20 show ip mrouteフィールドの説明
フィールド	説明
Flags:	エントリに関する情報です。
D - Dense	エントリはdense（密）モードで動作しています。
S - Sparse	エントリはsparse（疎）モードで動作しています。
s - SSM Group	エントリはSSMグループのメンバーです。
C - Connected	マルチキャストグループのメンバーは、直接接続されたインターフェイス上に存在します。
L - Local	スイッチが、マルチキャストグループのメンバーです。
P - Pruned	ルートがプルーニングされています。ダウンストリームメンバーが送信元に加入する場合は、この情報が保持されます。
R - Rp-bit set	（S,G）エントリのステータスです。（S,G）エントリがRoute Processor（RP;ルートプロセッサ）方向を指していることを示します。R - Rp-bit setは、通常、特定の送信元に関する共有ツリーに沿ったプルーニングステートです。
F - Register flag	ソフトウェアのステータスです。ソフトウェアがマルチキャスト送信元に登録されていることを示します。
T - SPT-bit set	パケットのステータスです。パケットが最短パス送信元ツリーで受信されていることを示します。
J - Join SPT	（, G）エントリの場合、共有ツリーの下方向に流れるトラフィックの速度が、グループのSPTスレッシュホールド設定値を超えていることを示します（デフォルトのSPTスレッシュホールド設定値は0 kbpsです）。J - Join SPTフラグが設定されている場合に、共有ツリーの下流で次の（S,G）パケットが受信されると、送信元の方向に（S,G）joinメッセージがトリガされます。これにより、スイッチは送信元ツリーに加入します。（S, G）エントリの場合、グループのSPTスレッシュホールドを超過したためにエントリが作成されたことを示します。（S,G）エントリにJ - Join SPTフラグが設定されている場合、スイッチは送信元ツリー上のトラフィック速度をモニタします。送信元ツリーのトラフィック速度がグループのSPTスレッシュホールドを下回っている状況が1分以上継続した場合、スイッチはこの送信元の共有ツリーに再び切り替えようとします。スイッチは共有ツリー上のトラフィック速度を測定し、この速度とグループのSPTスレッシュホールドを1秒おきに比較します。トラフィック速度がSPTスレッシュホールドを超えた場合は、トラフィック速度の次の測定が行われるまで、（, G）エントリにJ- Join SPTフラグが設定されます。共有ツリーに次のパケットが着信し、新しい測定インターバルが開始すると、フラグが解除されます。グループにデフォルトのSPTスレッシュホールド値（0 Kbps）が使用されている場合、（*, G）エントリには常にJ- Join SPTフラグが設定され、解除されません。デフォルトのSPTスレッシュホールド値が使用されている場合に、新しい送信元からトラフィックを受信すると、スイッチは最短パスツリーにただちに切り替えます。
Outgoing interface flag:	発信エントリに関する情報です。
H - Hardware switched	エントリはハードウェアによりスイッチングされます。
Timer:	Uptime/Expires
Interface state:	Interface、Next-HopまたはVirtual Circuit Descriptor（VCD;仮想チャネルディスクリプタ）、State/Mode
(*, 224.0.255.1) (198.92.37.100/32, 224.0.255.1)	IPマルチキャストルーティングテーブルのエントリです。エントリは、送信元スイッチのIPアドレスと、それに続くマルチキャストグループのIPアドレスで構成されます。送信元スイッチの位置に置かれたアスタリスク（）は、すべての送信元を意味します。最初の形式のエントリは、（,G）または「スターカンマG」エントリといいます。2番めの形式のエントリは、（S,G）または「SカンマG」エントリといいます。（*,G）エントリは、（S,G）エントリを作成するために使用されます。
uptime	IPマルチキャストルーティングテーブルにエントリが格納される期間（時間、分、秒）です。
expires	発信インターフェイスのIPマルチキャストルーティングテーブルからエントリが削除されるまでの期間（時間、分、秒）です。
RP	RPスイッチのアドレスです。sparse（疎）モードで動作するスイッチおよびアクセスサーバの場合、このアドレスは常に0.0.0.0です。
flags:	エントリに関する情報です。
Incoming interface	送信元からのマルチキャストパケットが着信する予定のインターフェイスです。このインターフェイスに着信しなかったパケットは、廃棄されます。
RPF neighbor	送信元に対するアップストリームスイッチのIPアドレスです。「Tunneling」は、このスイッチがカプセル化されたデータをRegisterパケットに格納してRPに送信していることを示します。カッコ内の16進数は、登録されているRPを示します。1つのグループに複数のRPが使用されている場合、各ビットはそれぞれ異なるRPを示します。
DVMRPまたはMroute	RPF情報がDVMRPルーティングテーブルから取得されたか、またはスタティックmrouteコンフィギュレーションから取得されたかを示すステータスです。
Outgoing interface list	パケットが転送される際に通過したインターフェイスです。インターフェイス上で ip pim nbma - mode コマンドがイネーブルの場合、PIMネイバのIPアドレスも表示されます。
Ethernet0	発信インターフェイスの名前および番号です。
Next hopまたはVCD	Next hopは、ダウンストリームネイバのIPアドレスを指定します。VCDは、仮想回線の記述子番号を指定します。VCD0は、グループがスタティックマップ仮想回線を使用していることを意味します。
Forward/Dense	パケットのステータスです。アクセスリストまたはTime To Live（TTL）スレッシュホールドによる制限がない場合に、インターフェイス上でパケットが転送されることを示します。スラッシュ（/）の後ろに、インターフェイスの動作モード（denseまたはsparse）を示します。
Forward/Sparse	Sparse（疎）モードインターフェイスが転送モードです。
time/time (uptime/expiration time)	各インターフェイスの、IPマルチキャストルーティングテーブルにエントリが格納される期間（時間、分、秒）です。スラッシュ（/）の後ろに、IPマルチキャストルーティングテーブルからエントリが削除されるまでの期間（時間、分、秒）を示します。

show ip source binding

システムに設定されたIP送信元バインディングを表示するには、 show ip source binding EXEC コマンドを使用します。

show ip source binding [ ip-address ] [ mac-address ] [ dhcp-snooping | static ] [ vlan vlan-id ]
[ interface interface-name ]

構文の説明

ip-address	（任意）バインディング対象IPアドレスです。
mac-address	（任意）バインディング対象MAC（メディアアクセス制御）アドレスです。
dhcp-snooping	（任意）DHCPスヌーピングタイプバインディングです。
static	（任意）スタティックに設定されたバインディングです。
vlan vlan-id	（任意）VLAN（仮想LAN）の番号です。
interface interface-name	（任意）バインディング対象インターフェイスです。

デフォルト

スタティックスヌーピングバインディングとDHCPスヌーピングバインディングを両方表示します。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドが導入されました。

使用上の注意事項

任意のパラメータを指定すると、出力結果がフィルタリングされます。

例

次に、IP送信元バインディングを表示する例を示します。

Switch# show ip source binding

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

00:00:00:0A:00:0B 11.0.0.1 infinite static 10 FastEthernet6/10

Switch#

次に、IPアドレス11.0.0.1のスタティックIPバインディングエントリを表示する例を示します。

Switch# show ip source binding 11.0.0.1 0000.000A.000B static vlan 10 interface Fa6/10

show ip source binding 11.0.0.1 0000.000A.000B static vlan 10 interface Fa6/10

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

00:00:00:0A:00:0B 11.0.0.1 infinite static 10 FastEthernet6/10 Switch#

show ip verify source

特定のインターフェイスにおけるIP送信元ガードの設定およびフィルタを表示するには、 show ip verify source コマンドを使用します。

show ip verify source [ interface interface_num ]

構文の説明

interface interface_num

（任意）インターフェイスを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、show ip verify source interfaceコマンドを使用して、特定のインターフェイスにおけるIP送信元ガードの設定およびフィルタを表示する例を示します。

• この出力は、VLAN（仮想LAN）10～20上でDHCPスヌーピングがイネーブルであり、インターフェイスfa6/1のIP送信元フィルタモードがIPとして設定されていて、VLAN 10の10.0.0.1をバインドする既存のIPアドレスが存在する場合を示します。

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/1 ip active 10.0.0.1 10

fa6/1 ip active deny-all 11-20

（注） 2番めのエントリは、有効なIP送信元バインディングを持たないスヌーピング対応VLANのポートに、デフォルトPVACL（すべてのIPトラフィックを拒否）が設定されていることを示します。

• 次の出力は、VLAN 10～20上でDHCPスヌーピングをイネーブルであり、インターフェイスfa6/1のIP送信元フィルタモードがIPとして設定されていて、VLAN 10の10.0.0.1をバインドする既存のIPアドレスが存在する場合に、show ip verify source interface fa6/2コマンドを入力したものです。

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/2 ip inactive-trust-port

• 次の出力は、インターフェイスfa6/3にDHCPスヌーピング対応のVLANが設定されていない場合に、show ip verify source interface fa6/3コマンドを入力したものです。

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/3 ip inactive-no-snooping-vlan

• 次の出力は、インターフェイスfa6/4のIP送信元フィルタモードがIP MAC（メディアアクセス制御）として設定されていて、VLAN 10の10.0.0.2/aaaa.bbbb.ccccおよびVLAN 11の
11.0.0.1/aaaa.bbbb.cccdをバインドする既存のIP MACが存在する場合に、show ip verify source interface fa6/4コマンドを入力したものです。

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/4 ip-mac active 10.0.0.2 aaaa.bbbb.cccc 10

fa6/4 ip-mac active 11.0.0.1 aaaa.bbbb.cccd 11

fa6/4 ip-mac active deny-all deny-all 12-20

• 次の出力は、インターフェイスfa6/5のIP送信元フィルタモードがIP MACとして設定されていて、VLAN 10の10.0.0.3/aaaa.bbbb.ccceをバインドする既存のIP MACが存在するにもかかわらず、fa6/5でポートセキュリティがイネーブル化されていない場合に、show ip verify source interface fa6/5コマンドを入力したものです。

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/5 ip-mac active 10.0.0.3 permit-all 10

fa6/5 ip-mac active deny-all permit-all 11-20

（注） DHCPセキュリティMACフィルタはポートまたはVLANに適用できないため、最初にポートセキュリティをイネーブルにしてください。

• 次の出力は、インターフェイスfa6/6にIP送信元フィルタモードが設定されていない場合に、show ip verify source interface fa6/6コマンドを入力したものです。

DHCP security is not configured on the interface fa6/6.

次に、show ip verify sourceコマンドを使用して、DHCPスヌーピングセキュリティをイネーブル化したスイッチのすべてのインターフェイスを表示する例を示します。

出力には、インターフェイス単位のshow CLI（コマンドラインインターフェイス）がまとめて表示されます。

Interface Filter-type Filter-mode IP-address Mac-address Vlan

--------- ----------- ----------- --------------- -------------- ---------

fa6/1 ip active 10.0.0.1 10

fa6/1 ip active deny-all 11-20

fa6/2 ip inactive-trust-port

fa6/3 ip inactive-no-snooping-vlan

fa6/4 ip-mac active 10.0.0.2 aaaa.bbbb.cccc 10

fa6/4 ip-mac active 11.0.0.1 aaaa.bbbb.cccd 11

fa6/4 ip-mac active deny-all deny-all 12-20

fa6/5 ip-mac active 10.0.0.3 permit-all 10

fa6/5 ip-mac active deny-all permit-all 11-20

show ipc

Inter-Processor Communication（IPC;プロセッサ間通信）情報を表示するには、 show ipc コマンドを使用します。

show ipc { nodes | ports | queue | status }

構文の説明

nodes	参加ノードを表示します。
ports	ローカルIPCポートを表示します。
queue	IPC再送信キューの内容を表示します。
status	ローカルIPCサーバのステータスを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、参加ノードを表示する例を示します。

Switch# show ipc nodes

There are 3 nodes in this IPC realm.

ID Type Name Last Last

Sent Heard

10000 Local IPC Master 0 0

2010000 Local GALIOS IPC:Card 1 0 0

2020000 Ethernet GALIOS IPC:Card 2 12 26

Switch#

次に、ローカルIPCポートを表示する例を示します。

Switch# show ipc ports

There are 11 ports defined.

Port ID Type Name (current/peak/total)

10000.1 unicast IPC Master:Zone

10000.2 unicast IPC Master:Echo

10000.3 unicast IPC Master:Control

10000.4 unicast Remote TTY Server Port

10000.5 unicast GALIOS RF :Active

index = 0 seat_id = 0x2020000 last sent = 0 heard = 1635 0/1/1635

10000.6 unicast GALIOS RED:Active

index = 0 seat_id = 0x2020000 last sent = 0 heard = 2 0/1/2

2020000.3 unicast GALIOS IPC:Card 2:Control

2020000.4 unicast GALIOS RFS :Standby

2020000.5 unicast Slave: Remote TTY Client Port

2020000.6 unicast GALIOS RF :Standby

2020000.7 unicast GALIOS RED:Standby

RPC packets: current/peak/total

0/1/17

Switch#

次に、IPC再送信キューの内容を表示する例を示します。

Switch# show ipc queue

There are 0 IPC messages waiting for acknowledgement in the transmit queue.

There are 0 IPC messages waiting for a response.

There are 0 IPC messages waiting for additional fragments.

There are 0 IPC messages currently on the IPC inboundQ.

There are 0 messages currently in use by the system.

Switch#

次に、ローカルIPCサーバのステータスを表示する例を示します。

Switch# show ipc status

IPC System Status:

This processor is the IPC master server.

6000 IPC message headers in cache

3363 messages in, 1680 out, 1660 delivered to local port,

1686 acknowledgements received, 1675 sent,

0 NACKS received, 0 sent,

0 messages dropped on input, 0 messages dropped on output

0 no local port, 0 destination unknown, 0 no transport

0 missing callback or queue, 0 duplicate ACKs, 0 retries,

0 message timeouts.

0 ipc_output failures, 0 mtu failures,

0 msg alloc failed, 0 emer msg alloc failed, 0 no origs for RPC replies

0 pak alloc failed, 0 memd alloc failed

0 no hwq, 1 failed opens, 0 hardware errors

No regular dropping of IPC output packets for test purposes

Switch#

show l2protocol-tunnel

レイヤ2プロトコルトンネルポートに関する情報を表示するには、 show l2protocol-tunnel コマンドを使用します。このコマンドは、プロトコルトンネリングがイネーブルなインターフェイスに関する情報を表示します。

show l2protocol-tunnel [ interface interface-id ] [[ summary ] | { begin | exclude | include } expression ]

構文の説明

interface interface-id	（任意）プロトコルトンネリング情報を表示するインターフェイスを指定します。有効なインターフェイスは物理ポートとポートチャネルです。ポートチャネルの範囲は1～64です。
summary	（任意）レイヤ2プロトコルサマリー情報だけを表示します。
begin	（任意） expression と一致する行から表示を開始します。
exclude	（任意） expression と一致する行を除いた情報を表示します。
include	（任意）指定された expression と一致する行を表示します。
expression	（任意）参照ポイントとして使用する出力内の式です。

コマンドモード

ユーザEXEC

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

l2protocol-tunnel コマンドを使用してアクセスまたは802.1Qトンネルポートでレイヤ2プロトコルトンネリングをイネーブルにすると、次のパラメータの一部またはすべてを設定できます。

• トンネリング対象のプロトコルタイプ

• シャットダウンスレッシュホールド

• 廃棄スレッシュホールド

show l2protocol-tunnel [ interface interface-id ] コマンドを入力すると、すべてのパラメータが設定されたアクティブポートに関する情報だけが表示されます。

show l2protocol-tunnel summary コマンドを入力すると、一部またはすべてのパラメータが設定されたアクティブポートに関する情報だけが表示されます。

文字列では大文字と小文字が区別されます。たとえば、 | exclude output と入力した場合、 output を含む行は表示されませんが、 Output を含む行は表示されます。

例

次に、 show l2protocol-tunnel コマンドの出力の例を示します。

Switch> show l2protocol-tunnel

COS for Encapsulated Packets: 5

Port Protocol Shutdown Drop Encapsulation Decapsulation Drop

Threshold Threshold Counter Counter Counter

------- -------- --------- --------- ------------- ------------- -------------

Fa0/10 --- ---- ---- ---- ---- ----

stp ---- ---- 9847 1866 0

vtp ---- ---- 77 12 0

pagp ---- ---- 859 860 0

lacp ---- ---- 0 0 0

udld ---- ---- 219 211 0

Fa0/11 cdp 1100 ---- 2356 2350 0

stp 1100 ---- 116 13 0

vtp 1100 ---- 3 67 0

pagp ---- 900 856 5848 0

lacp ---- 900 0 0 0

udld ---- 900 0 0 0

Fa0/12 cdp ---- ---- 2356 0 0

stp ---- ---- 11787 0 0

vtp ---- ---- 81 0 0

pagp ---- ---- 0 0 0

lacp ---- ---- 849 0 0

udld ---- ---- 0 0 0

Fa0/13 cdp ---- ---- 2356 0 0

stp ---- ---- 11788 0 0

vtp ---- ---- 81 0 0

pagp ---- ---- 0 0 0

lacp ---- ---- 849 0 0

udld ---- ---- 0 0 0

Switch#

次に、 show l2protocol-tunnel summary コマンドの出力の例を示します。

Switch> show l2protocol-tunnel summary

COS for Encapsulated Packets: 5

Port Protocol Shutdown Drop Status

Threshold Threshold

(cdp/stp/vtp) (cdp/stp/vtp)

(pagp/lacp/udld) (pagp/lacp/udld)

------- ----------- ---------------- ---------------- ----------

Fa0/10 --- stp vtp ----/----/---- ----/----/---- up

pagp lacp udld ----/----/---- ----/----/----

Fa0/11 cdp stp vtp 1100/1100/1100 ----/----/---- up

pagp lacp udld ----/----/---- 900/ 900/ 900

Fa0/12 cdp stp vtp ----/----/---- ----/----/---- up

pagp lacp udld ----/----/---- ----/----/----

Fa0/13 cdp stp vtp ----/----/---- ----/----/---- up

pagp lacp udld ----/----/---- ----/----/----

Fa0/14 cdp stp vtp ----/----/---- ----/----/---- down

pagp ---- udld ----/----/---- ----/----/----

Fa0/15 cdp stp vtp ----/----/---- ----/----/---- down

pagp ---- udld ----/----/---- ----/----/----

Fa0/16 cdp stp vtp ----/----/---- ----/----/---- down

pagp lacp udld ----/----/---- ----/----/----

Fa0/17 cdp stp vtp ----/----/---- ----/----/---- down

pagp lacp udld ----/----/---- ----/----/----

Switch#

show lacp

LACP情報を表示するには、 show lacp コマンドを使用します。

show lacp [ channel-group ] { counters | internal | neighbors | sys-id }

構文の説明

channel-group	（任意）チャネルグループの番号です。有効値は 1～64です。
counters	LACP統計情報を表示します。
internal	内部情報を表示します。
neighbors	ネイバ情報を表示します。
sys-id	LACPシステムIDを表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

channel-group 値を指定しない場合は、すべてのチャネルグループが表示されます。

オプションの channel-group 値を入力すると、 sys-id キーワードを除くすべてのキーワードにチャネルグループを指定できます。

例

次に、特定のチャネルグループのLACP統計情報を表示する例を示します。

Switch# show lacp 1 counters

LACPDUs Marker LACPDUs

Port Sent Recv Sent Recv Pkts Err

---------------------------------------------------

Channel group: 1

Fa4/1 8 15 0 0 3 0

Fa4/2 14 18 0 0 3 0

Fa4/3 14 18 0 0 0

Fa4/4 13 18 0 0 0

Switch#

出力では次の情報が表示されます。

• [LACPDUs Sent]および[Recv]カラムは、特定のインターフェイスで送受信されたLACPDU数を表示します。

• [LACPDUs Pkts]および[Err]カラムは、マーカープロトコルパケット数を表示します。

次に、特定のチャネルに属するインターフェイスの内部情報を表示する例を示します。

Switch# show lacp 1 internal

Flags: S - Device sends PDUs at slow rate. F - Device sends PDUs at fast rate.

A - Device is in Active mode. P - Device is in Passive mode.

Channel group 1

LACPDUs LACP Port Admin Oper Port Port

Port Flags State Interval Priority Key Key Number State

Fa4/1 saC bndl 30s 32768 100 100 0xc1 0x75

Fa4/2 saC bndl 30s 32768 100 100 0xc2 0x75

Fa4/3 saC bndl 30s 32768 100 100 0xc3 0x75

Fa4/4 saC bndl 30s 32768 100 100 0xc4 0x75

Switch#

表 2-21 に、出力フィールドの定義を示します。

表 2-21 show lacp internalコマンドの出力フィールド
フィールド	説明
State	現時点における特定のポートの状態が表示されます。有効な値は次のとおりです。 • bndl ― ポートはアグリゲータに対応付けられ、他のポートとともにバンドルされています。 • susp ― ポートはサスペンドステートです。アグリゲータに対応付けられていません。 • indep ― ポートはインディペンデント（独立）ステートです（バンドルされていませんが、データトラフィックのスイッチングは可能です。この場合、LACPはパートナーポート上では稼働していません）。 • hot-sby ― ポートはホットスタンバイステートです。 • down ― ポートはダウンしています。
LACPDUs Interval	内部設定
LACP Port Priority	ポートプライオリティ設定
Admin Key	管理鍵
Oper Key	オペレータ鍵
Port Number	ポート番号
Port State	単一オクテット内の各ビットとして符号化されたポートのステート変数です。次の意味を持ちます[1]。 • bit0：LACP_Activity • bit1：LACP_Timeout • bit2：Aggregation • bit3：Synchronization • bit4：Collecting • bit5：Distributing • bit6：Defaulted • bit7：Expired

次に、特定のポートチャネルのLACPネイバ情報を表示する例を示します。

Switch# show lacp 1 neighbor

Flags: S - Device sends PDUs at slow rate. F - Device sends PDUs at fast rate.

A - Device is in Active mode. P - Device is in Passive mode.

Channel group 1 neighbors

Partner Partner

Port System ID Port Number Age Flags

Fa4/1 8000,00b0.c23e.d84e 0x81 29s P

Fa4/2 8000,00b0.c23e.d84e 0x82 0s P

Fa4/3 8000,00b0.c23e.d84e 0x83 0s P

Fa4/4 8000,00b0.c23e.d84e 0x84 0s P

Port Admin Oper Port

Priority Key Key State

Fa4/1 32768 200 200 0x81

Fa4/2 32768 200 200 0x81

Fa4/3 32768 200 200 0x81

Fa4/4 32768 200 200 0x81

Switch#

Protocol Data Unit（PDU;プロトコルデータユニット）が受信されていない場合は、カッコ内にデフォルトの管理情報が表示されます。

次に、LACPのシステムIDを表示する例を示します。

Switch> show lacp sys-id

8000,AC-12-34-56-78-90

Switch>

システムIDは、システムのプライオリティおよびMAC（メディアアクセス制御）アドレスで構成されます。先頭の2バイトはシステムのプライオリティです。最後の6バイトはシステムに対応付けられた、グローバルに管理された各MACアドレスです。

show mac access-group interface

レイヤ2インターフェイスのAccess Control List（ACL;アクセス制御リスト）設定を表示するには、 show mac access-group interface コマンドを使用します。

show mac access-group interface [ interface interface-number ]

構文の説明

interface	（任意）インターフェイスタイプを指定します。有効値は ethernet 、 fastethernet 、 gigabitethernet 、 tengigabitethernet 、 pos 、 atm 、 port-channel 、および ge-wan です。
interface-number	（任意）ポート番号を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ポート番号の有効値は、使用するシャーシによって異なります。

例

次に、インターフェイスfast 6/1のACL設定を表示する例を示します。

Switch# show mac access-group interface fast 6/1

Interface FastEthernet6/1:

Inbound access-list is simple-mac-acl

Outbound access-list is not set

show mac-address-table address

特定のMAC（メディアアクセス制御）アドレスのMACアドレステーブル情報を表示するには、 show mac-address-table address コマンドを使用します。

show mac-address-table address mac_addr [ interface type slot/port | protocol protocol | vlan vlan_id ]

構文の説明

mac_addr	48ビットMACアドレスです。有効な形式はH.H.Hです。
interface type slot/port	（任意）特定のインターフェイスの情報を表示します。 type の有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet です。
protocol protocol	（任意）プロトコルを指定します。詳細については、「使用上の注意事項」を参照してください。
vlan vlan_id	（任意）特定のVLAN（仮想LAN）のエントリのみを表示します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

ルーテッドポートで使用されるMACアドレステーブルエントリの場合、[vlan]カラムには内部VLAN（仮想LAN）番号でなくルーテッドポート名が表示されます。

protocol 変数のキーワードの定義は、次のとおりです。

• ip ― IPプロトコルを指定します。

• ipx ― IPXプロトコルを指定します。

• assigned ― 割り当てられたプロトコルエントリを指定します。

• other ― その他のプロトコルエントリを指定します。

例

次に、特定のMACアドレスのMACアドレステーブル情報を表示する例を示します。

Switch# show mac-address-table address 0030.94fc.0dff

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/2 0030.94fc.0dff static ip,ipx,assigned,other Switch

Switch#

show mac-address-table aging-time

MAC（メディアアクセス制御）アドレスエージングタイムを表示するには、show mac-address-table aging-timeコマンドを使用します。

show mac-address-table aging-time [ vlan vlan_id ]

構文の説明

vlan vlan_id

（任意）VLAN（仮想LAN）を指定します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

例

次に、すべてのVLANに現在設定されているエージングタイムを表示する例を示します。

Switch# show mac-address-table aging-time

Vlan Aging Time

---- ----------

100 300

200 1000

Switch#

次に、特定のVLANに現在設定されているエージングタイムを表示する例を示します。

Switch# show mac-address-table aging-time vlan 100

Vlan Aging Time

---- ----------

100 300

Switch#

show mac-address-table count

MAC（メディアアクセス制御）アドレステーブル内の現在のエントリ数を表示するには、show mac-address-table countコマンドを使用します。

show mac-address-table count [ vlan vlan_id ]

構文の説明

vlan vlan_id

（任意）VLAN（仮想LAN）を指定します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、特定のVLANのエントリ数を表示する例を示します。

Switch# show mac-address-table count vlan 1

MAC Entries for Vlan 1:

Dynamic Unicast Address Count: 0

Static Unicast Address (User-defined) Count: 0

Static Unicast Address (System-defined) Count: 1

Total Unicast MAC Addresses In Use: 1

Total Unicast MAC Addresses Available: 32768

Multicast MAC Address Count: 1

Total Multicast MAC Addresses Available: 16384

Switch#

show mac-address-table dynamic

ダイナミックMAC（メディアアクセス制御）アドレステーブルエントリのみを表示するには、 show mac-address-table dynamic コマンドを使用します。

show mac-address-table dynamic [ address mac_addr | interface type slot/port |
protocol protocol | vlan vlan_id ]

構文の説明

address mac_addr	（任意）48ビットMACアドレスを指定します。有効な形式はH.H.Hです。
interface type slot/port	（任意）一致するインターフェイスを指定します。 type の有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet です。
protocol protocol	（任意）プロトコルを指定します。詳細については、「使用上の注意事項」を参照してください。
vlan vlan_id	（任意）特定のVLAN（仮想LAN）のエントリを指定します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

protocol 引数のキーワードの定義は、次のとおりです。

• assigned ― 割り当てられたプロトコルエントリを指定します。

• ip ― IPプロトコルを指定します。

• ipx ― IPXプロトコルを指定します。

• other ― その他のプロトコルエントリを指定します。

EtherChannelインターフェイスに対する show mac-address-table dynamic コマンドの出力では、ポート番号指定（5/7など）がポートのグループ番号（Po80など）に変更されます。

例

次に、ダイナミックMACアドレスエントリをすべて表示する例を示します。

Switch# show mac-address-table dynamic

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0000.0000.0201 dynamic ip FastEthernet6/15

1 0000.0000.0202 dynamic ip FastEthernet6/15

1 0000.0000.0203 dynamic ip,assigned FastEthernet6/15

1 0000.0000.0204 dynamic ip,assigned FastEthernet6/15

1 0000.0000.0205 dynamic ip,assigned FastEthernet6/15

2 0000.0000.0101 dynamic ip FastEthernet6/16

2 0000.0000.0102 dynamic ip FastEthernet6/16

2 0000.0000.0103 dynamic ip,assigned FastEthernet6/16

2 0000.0000.0104 dynamic ip,assigned FastEthernet6/16

2 0000.0000.0105 dynamic ip,assigned FastEthernet6/16

Switch#

次に、特定のプロトコルタイプ（この場合はassigned）が設定されたダイナミックMACアドレスエントリを表示する例を示します。

Switch# show mac-address-table dynamic protocol assigned

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0000.0000.0203 dynamic ip,assigned FastEthernet6/15

1 0000.0000.0204 dynamic ip,assigned FastEthernet6/15

1 0000.0000.0205 dynamic ip,assigned FastEthernet6/15

2 0000.0000.0103 dynamic ip,assigned FastEthernet6/16

2 0000.0000.0104 dynamic ip,assigned FastEthernet6/16

2 0000.0000.0105 dynamic ip,assigned FastEthernet6/16

Switch#

show mac-address-table interface

特定のインターフェイスのMAC（メディアアクセス制御）アドレステーブル情報を表示するには、 show mac-address-table interface コマンドを使用します。

show mac-address-table interface type slot/port

構文の説明

type	（任意）インターフェイスタイプです。有効値は ethernet 、 fastethernet 、 gigabitethernet 、 tengigabitethernet です。
slot/port	スロットおよびポートの番号です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

例

次に、特定のインターフェイスのMACアドレステーブル情報を表示する例を示します。

Switch# show mac-address-table interface fastethernet6/16

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

2 0000.0000.0101 dynamic other FastEthernet6/16

2 0000.0000.0102 dynamic other FastEthernet6/16

2 0000.0000.0103 dynamic other FastEthernet6/16

2 0000.0000.0104 dynamic other FastEthernet6/16

2 0000.0000.0105 dynamic other FastEthernet6/16

2 0000.0000.0106 dynamic other FastEthernet6/16

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

2 ffff.ffff.ffff system Fa6/16

Switch#

show mac-address-table multicast

マルチキャストMAC（メディアアクセス制御）アドレステーブル情報を表示するには、 show mac-address-table multicast コマンドを使用します。

show mac-address-table multicast [ count | {igmp-snooping [ count ]} | { user [ count ]} |
{ vlan vlan_num }]

構文の説明

count	（任意）マルチキャストエントリ数を表示します。
igmp-snooping	（任意）Internet Group Management Protocol（IGMP）スヌーピングによって学習されるアドレスのみを表示します。
user	（任意）ユーザが入力したスタティックアドレスのみを表示します。
vlan vlan_num	（任意）特定のVLAN（仮想LAN）の情報のみを指定します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

使用上の注意事項

例

次に、特定のVLANのマルチキャストMACアドレステーブル情報を表示する例を示します。

Switch# show mac-address-table multicast vlan 1

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

1 ffff.ffff.ffff system Switch,Fa6/15

Switch#

次に、すべてのVLANのマルチキャストMACエントリ数を表示する例を示します。

Switch# show mac-address-table multicast count

MAC Entries for all vlans:

Multicast MAC Address Count: 141

Total Multicast MAC Addresses Available: 16384

Switch#

show mac-address-table protocol

プロトコルに基づいてMAC（メディアアクセス制御）アドレステーブル情報を表示するには、 show mac-address-table protocol コマンドを使用します。

show mac-address-table protocol { assigned | ip | ipx | other }

構文の説明

assigned	割り当てられたプロトコルエントリを指定します。
ip	IPプロトコルエントリを指定します。
ipx	IPXプロトコルエントリを指定します。
other	その他のプロトコルエントリを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

例

次に、特定のプロトコルタイプ（この場合はassigned）が設定されたMACアドレステーブルエントリを表示する例を示します。

Switch# show mac-address-table protocol assigned

vlan mac address type protocol qos ports

-----+---------------+--------+---------+---+--------------------------------

200 0050.3e8d.6400 static assigned -- Switch

100 0050.3e8d.6400 static assigned -- Switch

5 0050.3e8d.6400 static assigned -- Switch

4092 0000.0000.0000 dynamic assigned -- Switch

1 0050.3e8d.6400 static assigned -- Switch

4 0050.3e8d.6400 static assigned -- Switch

4092 0050.f0ac.3058 static assigned -- Switch

4092 0050.f0ac.3059 dynamic assigned -- Switch

1 0010.7b3b.0978 dynamic assigned -- Fa5/9

Switch#

次に、上記の例における、その他の出力例を示します。

Switch# show mac-address-table protocol other

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0000.0000.0201 dynamic other FastEthernet6/15

1 0000.0000.0202 dynamic other FastEthernet6/15

1 0000.0000.0203 dynamic other FastEthernet6/15

1 0000.0000.0204 dynamic other FastEthernet6/15

1 0030.94fc.0dff static ip,ipx,assigned,other Switch

2 0000.0000.0101 dynamic other FastEthernet6/16

2 0000.0000.0102 dynamic other FastEthernet6/16

2 0000.0000.0103 dynamic other FastEthernet6/16

2 0000.0000.0104 dynamic other FastEthernet6/16

Fa6/1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/2 0030.94fc.0dff static ip,ipx,assigned,other Switch

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

1 ffff.ffff.ffff system Switch,Fa6/15

2 ffff.ffff.ffff system Fa6/16

1002 ffff.ffff.ffff system

1003 ffff.ffff.ffff system

1004 ffff.ffff.ffff system

1005 ffff.ffff.ffff system

Fa6/1 ffff.ffff.ffff system Switch,Fa6/1

Fa6/2 ffff.ffff.ffff system Switch,Fa6/2

Switch#

show mac-address-table static

スタティックMAC（メディアアクセス制御）アドレステーブルエントリのみを表示するには、 show mac-address-table static コマンドを使用します。

show mac-address-table static [ address mac_addr | interface type number | protocol protocol |
vlan vlan_id ]

構文の説明

address mac_addr	（任意）照合する48ビットMACアドレスを指定します。有効な形式はH.H.Hです。
interface type number	（任意）一致するインターフェイスを指定します。 type の有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet です。
protocol protocol	（任意）プロトコルを指定します。詳細については、「使用上の注意事項」を参照してください。
vlan vlan_id	（任意）特定のVLAN（仮想LAN）のエントリを表示します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

protocol 引数のキーワードの定義は、次のとおりです。

• assigned ― 割り当てられたプロトコルエントリを指定します。

• ip ― IPプロトコルを指定します。

• ipx ― IPXプロトコルを指定します。

• other ― その他のプロトコルエントリを指定します。

例

次に、スタティックMACアドレスエントリをすべて表示する例を示します。

Switch# show mac-address-table static

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/2 0030.94fc.0dff static ip,ipx,assigned,other Switch

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

1 ffff.ffff.ffff system Switch,Fa6/15

2 ffff.ffff.ffff system Fa6/16

1002 ffff.ffff.ffff system

1003 ffff.ffff.ffff system

1004 ffff.ffff.ffff system

1005 ffff.ffff.ffff system

Fa6/1 ffff.ffff.ffff system Switch,Fa6/1

Fa6/2 ffff.ffff.ffff system Switch,Fa6/2

Switch#

次に、特定のプロトコルタイプ（この場合はassigned）が設定されたスタティックMACアドレスエントリを表示する例を示します。

Switch# show mac-address-table static protocol assigned

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Fa6/2 0030.94fc.0dff static ip,ipx,assigned,other Switch

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

1 ffff.ffff.ffff system Switch,Fa6/15

2 ffff.ffff.ffff system Fa6/16

1002 ffff.ffff.ffff system

1003 ffff.ffff.ffff system

1004 ffff.ffff.ffff system

1005 ffff.ffff.ffff system

Fa6/1 ffff.ffff.ffff system Switch,Fa6/1

Fa6/2 ffff.ffff.ffff system Switch,Fa6/2

Switch#

show mac-address-table vlan

特定のVLAN（仮想LAN）のMAC（メディアアクセス制御）アドレステーブル情報を表示するには、 show mac-address-table vlan コマンドを使用します。

show mac-address-table [ vlan vlan_id ] [ protocol protocol ]

構文の説明

vlan vlan_id	（任意）特定のVLAN（仮想LAN）のエントリを表示します。有効値は1～4,094です。
protocol protocol	（任意）プロトコルを指定します。詳細については、「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

protocol 変数のキーワードの定義は、次のとおりです。

• assigned ― 割り当てられたプロトコルエントリを指定します。

• ip ― IPプロトコルを指定します。

• ipx ― IPXプロトコルを指定します。

• other ― その他のプロトコルエントリを指定します。

例

次に、特定のVLANのMACアドレステーブル情報を表示する例を示します。

Switch# show mac-address-table vlan 1

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0000.0000.0201 dynamic ip FastEthernet6/15

1 0000.0000.0202 dynamic ip FastEthernet6/15

1 0000.0000.0203 dynamic other FastEthernet6/15

1 0000.0000.0204 dynamic other FastEthernet6/15

1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

1 ffff.ffff.ffff system Switch,Fa6/15

Switch#

次に、特定のプロトコルタイプのMACアドレステーブル情報を表示する例を示します。

Switch# show mac-address-table vlan 100 protocol other

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+--------------------

1 0000.0000.0203 dynamic other FastEthernet6/15

1 0000.0000.0204 dynamic other FastEthernet6/15

1 0030.94fc.0dff static ip,ipx,assigned,other Switch

Multicast Entries

vlan mac address type ports

-------+---------------+-------+-------------------------------------------

1 ffff.ffff.ffff system Switch,Fa6/15

Switch#

show module

モジュール情報を表示するには、 show module コマンドを使用します。

show module [ mod | all ]

構文の説明

mod	（任意）モジュールの番号です。有効値はシャーシによって異なります。
all	（任意）すべてのモジュールの情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	show idprom interface コマンド出力が拡張され、10ギガビットイーサネットインターフェイスが含まれました。

使用上の注意事項

show module コマンド出力の[Mod Sub-Module]フィールドには、スーパバイザエンジン番号に、アップリンクドータカードのモジュールタイプおよび情報が付加されて表示されます。

モジュールによって消費されたPower over Ethernet（PoE）が管理上割り当てられたPoEを50 W超えた場合は、Statusフィールドに[PwrOver]が表示されます。モジュールによって消費されたPoEがPoEモジュール制限を50 W超えた場合は、Statusフィールドに[PwrFault]が表示されます。

例

次に、すべてのモジュールの情報を表示する例を示します。

この例は、インストールされているすべてのモジュールに対してシステムが十分な電力を供給できない場合の show module コマンド出力を示しています。システムはモジュール5に対して十分な電力を持っていないため、[Status]フィールドに[PwrDeny]が表示されます。

Switch# show module all

Mod Ports Card Type Model Serial No.

----+-----+--------------------------------------+-----------------+-----------

1 2 1000BaseX (GBIC) Supervisor(active) WS-X4014 JAB054109GH

2 6 1000BaseX (GBIC) WS-X4306 00000110

3 18 1000BaseX (GBIC) WS-X4418 JAB025104WK

5 0 Not enough power for module WS-X4148-FX-MT 00000000000

6 48 10/100BaseTX (RJ45) WS-X4148 JAB023402RP

M MAC addresses Hw Fw Sw Status

--+--------------------------------+---+------------+----------------+---------

1 005c.9d1a.f9d0 to 005c.9d1a.f9df 0.5 12.1(11br)EW 12.1(20020313:00 Ok

2 0010.7bab.9920 to 0010.7bab.9925 0.2 Ok

3 0050.7356.2b36 to 0050.7356.2b47 1.0 Ok

5 0001.64fe.a930 to 0001.64fe.a95f 0.0 PwrDeny

6 0050.0f10.28b0 to 0050.0f10.28df 1.0 Ok

Switch#

次に、特定のモジュールの情報を表示する例を示します。

Switch# show module mod2

Mod Ports Card Type Model Serial No.

--- ----- -------------------------------------- ------------------ -----------

2 2 Catalyst 4000 supervisor 2 (Active) WS-X6K-SUP2-2GE SAD04450LF1

Mod MAC addresses Hw Fw Sw Status

--- ---------------------------------- ------ ------------ ------------ -------

2 0001.6461.39c0 to 0001.6461.39c1 1.1 6.1(3) 6.2(0.97) Ok

Mod Sub-Module Model Serial Hw Status

--- --------------------------- --------------- --------------- ------- -------

2 Policy Feature Card 2 WS-F6K-PFC2 SAD04440HVU 1.0 Ok

2 Cat4k MSFC 2 daughterboard WS-F6K-MSFC2 SAD04430J9K 1.1 Ok

Switch#

次に、スイッチ上のすべてのモジュールの情報を表示する例を示します。

Switch# show module

Chassis Type : WS-C4506

Power consumed by backplane : 0 Watts

Mod Ports Card Type Model Serial No.

---+-----+--------------------------------------+------------------+-----------

1 6 XG (X2), 1000BaseX (SFP) Supervisor(ac WS-X4517 ""

3 6 1000BaseX (GBIC) WS-X4306 00000110

M MAC addresses Hw Fw Sw Status

--+--------------------------------+---+------------+----------------+---------

1 0004.dd46.7700 to 0004.dd46.7705 0.0 12.2(20r)EW( 12.2(20040513:16 Ok

3 0010.7bab.9920 to 0010.7bab.9925 0.2 Ok

Switch#

show monitor

Switched Port Analyzer（SPAN;スイッチドポートアナライザ）セッション情報を表示するには、 show monitor コマンドを使用します。

show monitor [ session ] [ range session-range | local | remote | all | session-number ] [ detail ]

構文の説明

session	（任意）セッションのSPAN情報を表示します。
range	（任意）一連のセッションの情報を表示します。
session-range	（任意）セッションの範囲を指定します。
local	（任意）すべてのローカルSPANセッションを表示します。
remote	（任意）Remote SPAN（RSPAN）の送信元および宛先セッションを表示します。
all	（任意）SPANおよびRSPANセッションを表示します。
session-number	（任意）セッション番号を指定します。有効値は1～6です。
detail	（任意）セッションの詳細なSPAN情報を表示します。

デフォルト

detail キーワードを指定した場合は、デフォルト以外の設定行のみが表示されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	単一ユーザセッションの各方向に対するサポートが追加されました。
12.1(19)EW	SPAN拡張機能の設定ステータスを表示するように出力が拡張されました。
12.1(20)EW	リモートSPANおよび学習に関する設定ステータスを表示するためのサポートが追加されました。
12.2(20)EW	SPANセッションに適用するAccess Control List（ACL;アクセス制御リスト）を表示するためのサポートが追加されました。

例

次に、ACLがCatalyst 4500シリーズスイッチで、指定されたSPANセッションに適用されているかどうかを表示する例を示します。

Switch# show monitor

Session 1

---------

Type : Local Session

Source Ports :

Both : Fa6/1

Destination Ports : Fa6/2

Encapsulation : Native

Ingress : Disabled

Learning : Disabled

Filter VLANs : 1

IP Access-group : 10

次に、セッション2のSPAN情報を表示する例を示します。

Switch# show monitor session 2

Session 2

------------

Type : Remote Source Session

Source Ports:

RX Only: Fa1/1-3

Dest RSPAN VLAN: 901

Ingress : Enabled, default VLAN=2

Learning : Disabled

Switch#

次に、セッション1の詳細SPAN情報を表示する例を示します。

Switch# show monitor session 1 detail

Session 1

---------

Type : Local Session

Source Ports :

RX Only : None

TX Only : None

Both : Gi1/1, CPU

Source VLANs :

RX Only : None

TX Only : None

Both : None

Source RSPAN VLAN : Fa6/1

Destination Ports : Fa6/1

Encapsulation : DOT1Q

Ingress : Enabled, default VLAN = 2

Filter VLANs : None

Filter Types RX : Good

Filter Types TX : None

Dest Rspan Vlan : 901

Ingress : Enabled, default VLAN=2

Learning : Disabled

IP Access-group : None

Switch#

次に、先頭行が[Destination]で始まるセッション1のSPAN情報を表示する例を示します。

Switch# show monitor session 1 | begin Destination

Destination Ports: None

Filter VLANs: None

Switch#

Switch#

show pagp

ポートチャネル情報を表示するには、 show pagp コマンドを使用します。

show pagp [ group-number ] { counters | internal | neighbor }

構文の説明

group-number	（任意）チャネルグループの番号です。有効値は1～64です。
counters	トラフィックカウンタ情報を指定します。
internal	Port Aggregation Protocol（PAgP;ポート集約プロトコル）内部情報を指定します。
neighbor	PAgPネイバ情報を指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

show pagp コマンドを入力すると、アクティブなPAgPポートチャネルの情報が表示されます。非アクティブなPAgPポートチャネルの情報を表示するには、グループを指定して show pagp コマンドを入力します。

例

次に、PAgPカウンタに関する情報を表示する例を示します。

Switch# show pagp counters

Information Flush

Port Sent Recv Sent Recv

--------------------------------------

Channel group: 1

Fa5/4 2660 2452 0 0

Fa5/5 2676 2453 0 0

Channel group: 2

Fa5/6 289 261 0 0

Fa5/7 290 261 0 0

Switch#

次に、PAgP内部情報を表示する例を示します。

Switch# show pagp 1 internal

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode.

Timers: H - Hello timer is running. Q - Quit timer is running.

S - Switching timer is running. I - Interface timer is running.

Channel group 1

Hello Partner PAgP Learning

Port Flags State Timers Interval Count Priority Method IfIndx

Fa5/4 SC U6/S7 30s 1 128 Any 129

Fa5/5 SC U6/S7 30s 1 128 Any 129

Switch#

次に、すべてのネイバのPAgPネイバ情報を表示する例を示します。

Switch# show pagp neighbor

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port.

Channel group 1 neighbors

Partner Partner Partner Partner Group

Port Name Device ID Port Age Flags Cap.

Fa5/4 JAB031301 0050.0f10.230c 2/45 2s SAC 2D

Fa5/5 JAB031301 0050.0f10.230c 2/46 27s SAC 2D

Channel group 2 neighbors

Partner Partner Partner Partner Group

Port Name Device ID Port Age Flags Cap.

Fa5/6 JAB031301 0050.0f10.230c 2/47 10s SAC 2F

Fa5/7 JAB031301 0050.0f10.230c 2/48 11s SAC 2F

Switch#

show policy-map

ポリシーマップ情報を表示するには、 show policy-map コマンドを使用します。

show policy-map [ policy_map_name ]

構文の説明

policy_map_name

（任意）ポリシーマップ名です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、すべてのポリシーマップ情報を表示する例を示します。

Switch# show policy-map

Policy Map ipp5-policy

class ipp5

set ip precedence 6

Switch#

次に、特定のポリシーマップに関する情報を表示する例を示します。

Switch# show policy ipp5-policy

Policy Map ipp5-policy

class ipp5

set ip precedence 6

Switch#

show policy-map interface

インターフェイスに付加されている入力/出力ポリシーの統計情報およびコンフィギュレーションを表示するには、 show policy-map interface コマンドを使用します。

show policy-map interface [{ fastethernet interface-number } | { gigabitethernet interface-number } | { port-channel number } | { vlan vlan_id }] [ input | output ]

構文の説明

fastethernet interface-number	（任意）ファストイーサネット802.3インターフェイスを指定します。
gigabitethernet interface-number	（任意）ギガビットイーサネット802.3zインターフェイスを指定します。
port-channel number	（任意）ポートチャネルを指定します。
vlan vlan_id	（任意）VLAN（仮想LAN）IDを指定します。有効値は1～4,094です。
input	（任意）入力ポリシーのみを指定します。
output	（任意）出力ポリシーのみを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、インターフェイスに付加されているすべての入力/出力ポリシーの統計情報およびコンフィギュレーションを表示する例を示します。

Switch# show policy-map interface

FastEthernet6/1

service-policy input:ipp5-policy

class-map:ipp5 (match-all)

0 packets

match:ip precedence 5

set:

ip precedence 6

class-map:class-default (match-any)

0 packets

match:any

0 packets

service-policy output:ipp5-policy

class-map:ipp5 (match-all)

0 packets

match:ip precedence 5

set:

ip precedence 6

class-map:class-default (match-any)

0 packets

match:any

0 packets

Switch#

次に、特定のインターフェイスの入力ポリシー統計情報およびコンフィギュレーションを表示する例を示します。

Switch# show policy-map interface fastethernet 5/36 input

service-policy input:ipp5-policy

class-map:ipp5 (match-all)

0 packets

match:ip precedence 5

set:

ip precedence 6

class-map:class-default (match-any)

0 packets

match:any

0 packets

Switch#

show port-security

特定のインターフェイスまたはスイッチのポートセキュリティ設定を表示するには、 show
port-security コマンドを使用します。

show port-security [ address ] [ interface interface-id ]

構文の説明

address	（任意）すべてのポートまたは特定のポートのセキュアMAC（メディアアクセス制御）アドレスをすべて表示します。
interface interface-id	（任意）特定のインターフェイスのポートセキュリティ設定を表示します。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.2(18)EW	スティッキーMACアドレスの表示サポートが拡張されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

キーワードを指定しないでこのコマンドを入力すると、スイッチのすべてのセキュアポートの管理ステータスおよび動作ステータスが出力されます。

interface-id 値を指定して show port-security コマンドを入力すると、指定したインターフェイスのポートセキュリティ設定が表示されます。

address キーワードを指定して show port-security address コマンドを入力すると、すべてのインターフェイスのセキュアMACアドレス、および各セキュアアドレスのエージング情報が表示されます。

interface-id 値および address キーワードを指定して、 show port-security address interface コマンドを入力すると、インターフェイスのすべてのMACアドレス、および各セキュアアドレスのエージング情報が表示されます。インターフェイス上でポートセキュリティがイネーブルでない場合も、このコマンドを使用して、そのインターフェイスのMACアドレスをすべて表示することができます。

例

次に、 show port-security コマンドの出力例を示します。

Switch# show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security

Action

(Count) (Count) (Count)

----------------------------------------------------------------------------

Fa0/1 11 11 0 Shutdown

Fa0/5 15 5 0 Restrict

Fa0/11 5 4 0 Protect

----------------------------------------------------------------------------

Total Addresses in System :21

Max Addresses limit in System :3072

Switch#

次に、 s how port-security interface fa2/2 コマンドの出力の例を示します。

Switch# show port-security interface fastethernet2/2

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 20 mins

Aging Type : Inactivity

SecureStatic Address Aging : Enabled

Maximum MAC Addresses : 11

Total MAC Addresses : 11

Configured MAC Addresses : 3

Sticky MAC Addresses : 0

Last Source Address : 0000.0000.0000

Security Violation Count : 0

Switch#

次に、 show port-security address コマンドの出力例を示します。

Switch# show port-security address

Secure Mac Address Table

-------------------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 0001.0001.0001 SecureDynamic Fa2/1 15 (I)

1 0001.0001.0002 SecureSticky Fa2/1 15 (I)

1 0001.0001.1111 SecureConfigured Fa2/1 16 (I)

1 0001.0001.1112 SecureConfigured Fa2/1 -

1 0001.0001.1113 SecureConfigured Fa2/1 -

1 0005.0005.0001 SecureConfigured Fa2/5 23

1 0005.0005.0002 SecureConfigured Fa2/5 23

1 0005.0005.0003 SecureConfigured Fa2/5 23

1 0011.0011.0001 SecureConfigured Fa2/11 25 (I)

1 0011.0011.0002 SecureConfigured Fa2/11 25 (I)

1 0000.0111.0111 SecureDynamic(Dot1x) Fa6/1 -

-------------------------------------------------------------------

Total Addresses in System :11

Max Addresses limit in System :3072

Switch#

次に、 show port-security interface fa2/5 address コマンドの出力例を示します。

Switch# show port-security interface fastethernet2/5 address

Secure Mac Address Table

-------------------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 0005.0005.0001 SecureConfigured Fa0/5 19 (I)

1 0005.0005.0002 SecureConfigured Fa0/5 19 (I)

1 0005.0005.0003 SecureConfigured Fa0/5 19 (I)

-------------------------------------------------------------------

Total Addresses:3Total Addresses in System :10

Max Addresses limit in System :3072

Switch#

show power

電力状況に関する情報を表示するには、 show power コマンドを使用します。

show power [ available | capabilities | detail | inline {[ interface ] | consumption default | module mod } | module | status | supplies ]

構文の説明

available	（任意）使用可能なシステム電源を表示します。
capabilities	（任意）各電源装置の機能を表示します。
detail	（任意）電源リソースの詳細情報を表示します。
inline	（任意）Power over Ethernet（PoE）ステータスを表示します。
interface	（任意）インターフェイスのタイプです。有効なタイプは fastethernet のみです。
consumption default	（任意）PoE消費量を表示します。
module mod	（任意）指定したモジュールのPoE消費量を表示します。
module	（任意）各モジュールの電力消費量を表示します。
status	（任意）電源装置のステータスを表示します。
supplies	（任意）システムに必要な電源装置の数を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

給電中の装置が外部電源を使用してインターフェイスに接続されている場合、この給電中の装置はスイッチによって認識されません。show power inlineコマンドの出力の[Device]カラムには、unknown（不明）として表示されます。

ご使用のポートがPoEに対応していない場合には、次のメッセージが表示されます。

Power over Ethernet not supported on interface Admin

show power in-line interface | module コマンドを使用すると、Cisco 7960 IP Phoneの動作に使用される電力量が表示されます。必要な電力量を表示するには、show cdp neighborsコマンドを使用します。

給電中の装置がモジュールに接続されていない場合でも、FPGAおよびモジュール上のその他のハードウェアコンポーネントが消費するPoEによって、802.3af準拠モジュールの動作PoE消費量がゼロ以外になることがあります。動作PoEは、ハードウェアコンポーネントが消費するPoEの変動によって、約20 Wずつ変動する可能性があります。

例

次に、一般の電源装置に関する情報を表示する例を示します。

Switch# show power

Power Fan Inline

Supply Model No Type Status Sensor Status

------ ---------------- --------- ----------- ------ ------

PS1 PWR-C45-2800AC AC 2800W good good good

PS2 PWR-C45-1000AC AC 1000W err-disable good n.a.

*** Power Supplies of different type have been detected***

Power supplies needed by system :1

Power supplies currently available :1

Power Summary Maximum

(in Watts) Used Available

---------------------- ---- ---------

System Power (12V) 328 1360

Inline Power (-50V) 0 1400

Backplane Power (3.3V) 10 40

---------------------- ----

Total Used 338 (not to exceed Total Maximum Available = 750)

Switch#

次に、使用可能なシステム電力量を表示する例を示します。

Switch# show power available

Power Summary

(in Watts) Available Used Remaining

------------- --------- ------ ---------

System Power 1360 280 1080

Inline Power 1400 0 1400

Maximum Power 2800 280 2520

Switch#

次に、システム電力に関する詳細情報を表示する例を示します。

Switch# show power detail

Power Fan Inline

Supply Model No Type Status Sensor Status

------ ---------------- --------- ----------- ------- -------

PS1 PWR-C45-1300ACV AC 1300W good good good

PS2 none -- -- -- --

Power supplies needed by system :1

Power supplies currently available :1

Power Summary Maximum

(in Watts) Used Available

---------------------- ---- ---------

System Power (12V) 518 1000

Inline Power (-50V) 24 742

Backplane Power (3.3V) 40 40

---------------------- ----

Total Used 582 (not to exceed Total Maximum Available = 1300)

Watts Used of System Power (12V)

Mod Model currently out of reset in reset

---- ----------------- --------- ------------ --------

1 WS-X4013+ 110 110 110

3 WS-X4448-GB-LX 90 90 50

4 WS-X4418 80 80 50

5 WS-X4248-RJ45V 65 65 25

6 WS-X4248-RJ45V 65 65 25

7 WS-4548-GB-RJ45 58 58 15

-- Fan Tray 50 -- --

----------------------- --------- ------------ -------

Total 518 468 275

Inline Power Admin Inline Power Oper

Mod Model PS Device PS Device Efficiency

---- ----------------- ---------------- ---------------- ----------

1 WS-X4013+ - - - - -

3 WS-X4448-GB-LX - - - - -

4 WS-X4418 - - - - -

5 WS-X4248-RJ45V 24 22 22 20 89

6 WS-X4248-RJ45V 0 0 22 20 89

7 WS-4548-GB-RJ45 - - - - -

----------------------- ---------------- ---------------- ----------

Total 24 22 44 40

（注）［Inline Power Oper］フィールドには、モジュールに接続された給電中の装置が消費したPoEに加え、FPGAとモジュール上のその他のハードウェアコンポーネントが消費したPoEが表示されます。［Inline Power Admin］フィールドには、モジュールに接続された給電中の装置によって割り当てられたPoEだけが表示されます。

次に、電力状況に関する情報を表示する例を示します。

Switch# show power status

Power Fan Inline

Supply Model No Type Status Sensor Status

------ ---------------- --------- ----------- ------ ------

PS1 PWR-C45-2800AC AC 2800W good good good

PS2 PWR-C45-2800AC AC 2800W good good good

Power Supply Max Min Max Min Absolute

(Nos in Watts) Inline Inline System System Maximum

-------------- ------ ------ ------ ------ --------

PS1 1400 1400 1360 1360 2800

PS2 1400 1400 1360 1360 2800

Switch#

次に、スイッチのPoE消費量を検証する例を示します。

Switch# show power inline consumption default

Default PD consumption : 5000 mW

Switch#

次に、インラインパワーのステータスを表示する例を示します。

Switch# show power inline

Available:677(w) Used:117(w) Remaining:560(w)

Interface Admin Oper Power(Watts) Device Class

From PS To Device

--------- ------ ---------- ---------- ---------- ------------------- -----

Fa3/1 auto on 17.3 15.4 Ieee PD 0

Fa3/2 auto on 4.5 4.0 Ieee PD 1

Fa3/3 auto on 7.1 6.3 Cisco IP Phone 7960 0

Fa3/4 auto on 7.1 6.3 Cisco IP Phone 7960 n/a

Fa3/5 auto on 17.3 15.4 Ieee PD 0

Fa3/6 auto on 17.3 15.4 Ieee PD 0

Fa3/7 auto on 4.5 4.0 Ieee PD 1

Fa3/8 auto on 7.9 7.0 Ieee PD 2

Fa3/9 auto on 17.3 15.4 Ieee PD 3

Fa3/10 auto on 17.3 15.4 Ieee PD 4

Fa3/11 auto off 0 0 n/a n/a

Fa3/12 auto off 0 0 n/a n/a

Fa3/13 auto off 0 0 n/a n/a

Fa3/14 auto off 0 0 n/a n/a

Fa3/15 auto off 0 0 n/a n/a

Fa3/16 auto off 0 0 n/a n/a

Fa3/17 auto off 0 0 n/a n/a

Fa3/18 auto off 0 0 n/a n/a

--------- ------ ---------- ---------- ---------- ------------------- -----

Totals: 10 on 117.5 104.6

Switch#

次に、システムに必要な電源装置の数を表示する例を示します。

Switch# show power supplies

Power supplies needed by system = 2

Switch#

次に、インターフェイスfa3/1のPoEステータスを表示する例を示します。

Switch# show power inline fa3/1

Available:677(w) Used:11(w) Remaining:666(w)

Interface Admin Oper Power(Watts) Device Class

From PS To Device

--------- ------ ---------- ---------- ---------- ------------------- -----

Fa3/1 auto on 11.2 10.0 Ieee PD 0

Interface AdminPowerMax AdminConsumption

(Watts) (Watts)

---------- --------------- --------------------

Fa3/1 15.4 10.0

Switch#

show qos

Quality of Service（QoS;サービス品質）情報を表示するには、 show qos コマンドを使用します。

show qos

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、キーワードを入力しなかった場合に表示される出力例を示します。

Switch# show qos

QoS is enabled globally

Switch#

show qos aggregate policer

Quality of Service（QoS;サービス品質）集約ポリサー情報を表示するには、 show qos aggregate policerコマンドを使用します。

show qos aggregate policer [ aggregate_name ]

構文の説明

aggregate_name

（任意）名前付きの集約ポリサーです。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

集約ポリサー名は大文字と小文字の区別があります。

例

次に、キーワードを入力しなかった場合に表示される出力の例を示します。

Switch# show qos aggregate policer

Policer aggr-1

Rate(bps):10000000 Normal-Burst(bytes):1000000

conform-action:transmit exceed-action:policed-dscp-transmit

Policymaps using this policer:

ipp5-policy

Switch#

show qos dbl

グローバルなDynamic Buffer Limiting（DBL）情報を表示するには、 show qos dbl コマンドを使用します。

show qos dbl

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、グローバルなDBL情報を表示する例を示します。

Switch# show qos dbl

DBL is enabled globally

DBL flow includes vlan

DBL flow includes l4-ports

DBL does not use ecn to indicate congestion

DBL exceed-action mark probability:15%

DBL max credits:15

DBL aggressive credit limit:10

DBL aggressive buffer limit:2 packets

Switch#

show qos interface

キューイング情報を表示するには、 show qos interface コマンドを使用します。

show qos interface { fastethernet interface-number | gigabitethernet interface-number } |
[ vlan vlan_id | port-channel number ]

構文の説明

fastethernet interface-number	ファストイーサネット802.3インターフェイスを指定します。
gigabitethernet interface-number	ギガビットイーサネット802.3zインターフェイスを指定します。
vlan vlan_id	（任意）VLAN（仮想LAN）IDを指定します。有効値は1～4,094です。
port-channel number	（任意）ポートチャネルを指定します。有効値は1～64です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	拡張VLANアドレスのサポートが追加されました。
12.1(19)EW	ポート信頼デバイスを出力に含めるように変更されました。

例

次に、キューイング情報を表示する例を示します。

Switch# show qos interface fastethernet 6/1

QoS is enabled globally

Port QoS is enabled

Administrative Port Trust State: ‘dscp’

Operational Port Trust State: ‘untrusted’

Port Trust Device:'cisco-phone'

Default DSCP:0 Default CoS:0

Tx-Queue Bandwidth ShapeRate Priority QueueSize

(bps) (bps) (packets)

1 31250000 disabled N/A 240

2 31250000 disabled N/A 240

3 31250000 disabled normal 240

4 31250000 disabled N/A 240

Switch#

show qos maps

Quality of Service（QoS;サービス品質）マップ情報を表示するには、 show qos maps コマンドを使用します。

show qos maps [ cos | dscp [ policed | tx-queue ]]

構文の説明

cos	（任意）Class of Service（CoS;サービスクラス）マップ情報を表示します。
dscp	（任意）DSCPマップ情報を表示します。
policed	（任意）ポリシングされたマップ情報を表示します。
tx-queue	（任意）送信キューマップ情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、QoSマップの設定を表示する例を示します。

Switch# show qos maps

DSCP-TxQueue Mapping Table (dscp = d1d2)

d1 :d2 0 1 2 3 4 5 6 7 8 9

-------------------------------------

0 : 01 01 01 01 01 01 01 01 01 01

1 : 01 01 01 01 01 01 02 02 02 02

2 : 02 02 02 02 02 02 02 02 02 02

3 : 02 02 03 03 03 03 03 03 03 03

4 : 03 03 03 03 03 03 03 03 04 04

5 : 04 04 04 04 04 04 04 04 04 04

6 : 04 04 04 04

Policed DSCP Mapping Table (dscp = d1d2)

d1 :d2 0 1 2 3 4 5 6 7 8 9

-------------------------------------

0 : 00 01 02 03 04 05 06 07 08 09

1 : 10 11 12 13 14 15 16 17 18 19

2 : 20 21 22 23 24 25 26 27 28 29

3 : 30 31 32 33 34 35 36 37 38 39

4 : 40 41 42 43 44 45 46 47 48 49

5 : 50 51 52 53 54 55 56 57 58 59

6 : 60 61 62 63

DSCP-CoS Mapping Table (dscp = d1d2)

d1 :d2 0 1 2 3 4 5 6 7 8 9

-------------------------------------

0 : 00 00 00 00 00 00 00 00 01 01

1 : 01 01 01 01 01 01 02 02 02 02

2 : 02 02 02 02 03 03 03 03 03 03

3 : 03 03 04 04 04 04 04 04 04 04

4 : 05 05 05 05 05 05 05 05 06 06

5 : 06 06 06 06 06 06 07 07 07 07

6 : 07 07 07 07

CoS-DSCP Mapping Table

CoS: 0 1 2 3 4 5 6 7

--------------------------------

DSCP: 0 8 16 24 32 40 48 56

Switch#

show redundancy

冗長性ファシリティ情報を表示するには、 show redundancy コマンドを使用します。

show redundancy { clients | counters | history | states }

構文の説明

clients	（任意）冗長性ファシリティクライアント情報を表示します。
counters	（任意）冗長性ファシリティカウンタ情報を表示します。
history	（任意）過去のステータスのログおよび冗長性ファシリティ関連情報を表示します。
states	（任意）冗長性ファシリティステート情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1.(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました（Catalyst 4507Rのみ）。

例

次に、冗長ファシリティ情報を表示する例を示します。

Switch# show redundancy

4507r-demo#show redundancy

Redundant System Information :

------------------------------

Available system uptime = 2 days, 2 hours, 39 minutes

Switchovers system experienced = 0

Standby failures = 0

Last switchover reason = none

Hardware Mode = Duplex

Configured Redundancy Mode = Stateful Switchover

Operating Redundancy Mode = Stateful Switchover

Maintenance Mode = Disabled

Communications = Up

Current Processor Information :

-------------------------------

Active Location = slot 1

Current Software state = ACTIVE

Uptime in current state = 2 days, 2 hours, 39 minutes

Image Version = Cisco Internetwork Operating System Software

IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-I5S-M), Version 12.2(20)EWA(3

.92), CISCO INTERNAL USE ONLY ENHANCED PRODUCTION VERSION

Compiled Wed 14-Jul-04 04:42 by esi

BOOT = bootflash:cat4000-i5s-mz.122_20_EWA_392,1

Configuration register = 0x2002

Peer Processor Information :

----------------------------

Standby Location = slot 2

Current Software state = STANDBY HOT

Uptime in current state = 2 days, 2 hours, 39 minutes

Image Version = Cisco Internetwork Operating System Software

IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-I5S-M), Version 12.2(20)EWA(3

.92), CISCO INTERNAL USE ONLY ENHANCED PRODUCTION VERSION

Compiled Wed 14-Jul-04 0

BOOT = bootflash:cat4000-i5s-mz.122_20_EWA_392,1

Configuration register = 0x2002

Switch#

次に、冗長性ファシリティクライアント情報を表示する例を示します。

Switch# show redundancy clients

clientID = 0 clientSeq = 0 RF_INTERNAL_MSG

clientID = 30 clientSeq = 135 Redundancy Mode RF

clientID = 28 clientSeq = 330 GALIOS_CONFIG_SYNC

clientID = 65000 clientSeq = 65000 RF_LAST_CLIENT Switch

出力では次の情報が表示されます。

• clientID ― クライアントのID番号

• clientSeq ― クライアントの通知シーケンス番号

• 現在の冗長性ファシリティステート

次に、冗長性ファシリティカウンタ情報を表示する例を示します。

Switch# show redundancy counters

Redundancy Facility OMs

comm link up = 1

comm link down down = 0

invalid client tx = 0

null tx by client = 0

tx failures = 0

tx msg length invalid = 0

client not rxing msgs = 0

rx peer msg routing errors = 0

null peer msg rx = 0

errored peer msg rx = 0

buffers tx = 1535

tx buffers unavailable = 0

buffers rx = 1530

buffer release errors = 0

duplicate client registers = 0

failed to register client = 0

Invalid client syncs = 0

次に、冗長性ファシリティ履歴情報を表示する例を示します。

Switch# show redundancy history

00:00:01 client added: RF_INTERNAL_MSG(0) seq=0

00:00:01 client added: RF_LAST_CLIENT(65000) seq=65000

00:00:01 client added: GALIOS_CONFIG_SYNC(28) seq=330

00:00:03 client added: Redundancy Mode RF(30) seq=135

00:00:03 *my state = INITIALIZATION(2) *peer state = DISABLED(1)

00:00:03 RF_PROG_INITIALIZATION(100) RF_INTERNAL_MSG(0) op=0 rc=11

00:00:03 RF_PROG_INITIALIZATION(100) Redundancy Mode RF(30) op=0 rc=11

00:00:03 RF_PROG_INITIALIZATION(100) GALIOS_CONFIG_SYNC(28) op=0 rc=11

00:00:03 RF_PROG_INITIALIZATION(100) RF_LAST_CLIENT(65000) op=0 rc=11

00:00:03 *my state = NEGOTIATION(3) peer state = DISABLED(1)

00:00:25 RF_EVENT_GO_ACTIVE(511) op=0

00:00:25 *my state = ACTIVE-FAST(9) peer state = DISABLED(1)

00:00:25 RF_STATUS_MAINTENANCE_ENABLE(403) Redundancy Mode RF(30) op=0

00:00:25 RF_STATUS_MAINTENANCE_ENABLE(403) GALIOS_CONFIG_SYNC(28) op=0

00:00:25 RF_PROG_ACTIVE_FAST(200) RF_INTERNAL_MSG(0) op=0 rc=11

00:00:25 RF_PROG_ACTIVE_FAST(200) Redundancy Mode RF(30) op=0 rc=11

00:00:25 RF_PROG_ACTIVE_FAST(200) GALIOS_CONFIG_SYNC(28) op=0 rc=11

00:00:25 RF_PROG_ACTIVE_FAST(200) RF_LAST_CLIENT(65000) op=0 rc=11

00:00:25 *my state = ACTIVE-DRAIN(10) peer state = DISABLED(1)

00:00:25 RF_PROG_ACTIVE_DRAIN(201) RF_INTERNAL_MSG(0) op=0 rc=11

00:00:25 RF_PROG_ACTIVE_DRAIN(201) Redundancy Mode RF(30) op=0 rc=11

00:00:25 RF_PROG_ACTIVE_DRAIN(201) GALIOS_CONFIG_SYNC(28) op=0 rc=11

00:00:25 RF_PROG_ACTIVE_DRAIN(201) RF_LAST_CLIENT(65000) op=0 rc=11

---cut---cut---cut---

00:01:34 RF_PROG_PLATFORM_SYNC(300) RF_INTERNAL_MSG(0) op=0 rc=11

00:01:34 RF_PROG_PLATFORM_SYNC(300) Redundancy Mode RF(30) op=0 rc=11

00:01:34 RF_PROG_PLATFORM_SYNC(300) GALIOS_CONFIG_SYNC(28) op=0 rc=0

00:01:34 RF_EVENT_CLIENT_PROGRESSION(503) GALIOS_CONFIG_SYNC(28) op=1 rc=0

00:01:36 RF_EVENT_PEER_PROG_DONE(506) GALIOS_CONFIG_SYNC(28) op=300

00:01:36 RF_PROG_PLATFORM_SYNC(300) RF_LAST_CLIENT(65000) op=0 rc=0

00:01:36 RF_EVENT_CLIENT_PROGRESSION(503) RF_LAST_CLIENT(65000) op=1 rc=0

00:01:36 RF_EVENT_PEER_PROG_DONE(506) RF_LAST_CLIENT(65000) op=300

00:01:38 *my state = ACTIVE(13) *peer state = STANDBY COLD(4)

次に、冗長性ファシリティステート情報を表示する例を示します。

Switch# show redundancy states

my state = 13 -ACTIVE

peer state = 8 -STANDBY HOT

Mode = Duplex

Unit = Primary

Unit ID = 2

Redundancy Mode (Operational) = Stateful Switchover

Redundancy Mode (Configured) = Stateful Switchover

Split Mode = Disabled

Manual Swact = Enabled

Communications = Up

client count = 21

client_notification_TMR = 240000 milliseconds

keep_alive TMR = 9000 milliseconds

keep_alive count = 0

keep_alive threshold = 18

RF debug mask = 0x0

Switch#

show running-config

モジュールのステータスおよび設定を表示するには、 show running-config コマンドを使用します。

show running-config [ module slot ]

構文の説明

module slot

（任意）モジュールのスロット番号を指定します。有効値は1～6です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

場合によっては、 show interfaces コマンドと show running-config コマンドで表示されるデュプレックスモードが異なる場合があります。表示が異なる場合、 show interfaces コマンドで表示されるデュプレックスモードは、インターフェイスが実際に実行しているデュプレックスモードです。 show interfaces コマンドは、インターフェイスの動作モードを表示しますが、 show running-config コマンドは、インターフェイスに設定されているモードを表示します。

特定のインターフェイスに show running-config コマンドを使用した場合は、デュプレックスモード設定が表示されているにもかかわらず、速度設定が表示されないことがあります。速度が出力に表示されない場合は、インターフェイス速度がautoに設定されていること、および速度をauto以外に設定すると、表示されているデュプレックスモードが動作設定になることを示します。このような設定の場合、このインターフェイスで動作中のデュプレックスモードは、 show running-config コマンドで示されるデュプレックスモードと一致しません。

例

次に、すべてのモジュールのモジュール設定およびステータス設定を表示する例を示します。

Switch# show running-config

03:23:36:%SYS-5-CONFIG_I:Configured from console by consolesh runn

Building configuration...

Current configuration:3268 bytes

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname Switch

power supplies required 1

ip subnet-zero

interface FastEthernet1

no ip address

shutdown

duplex auto

speed auto

Switch#

次に、 switchport voice vlan コマンドがイネーブルである場合の、 show running-config コマンドの出力例を示します。

Switch# show running-config int fastethernet 6/1

Building configuration...

Current configuration:133 bytes

interface FastEthernet6/1

switchport voice vlan 2

no snmp trap link-status

spanning-tree portfast

channel-group 1 mode on

end

Switch#

show slavebootflash:

スタンバイブートフラッシュファイルシステムに関する情報を表示するには、 show slavebootflash: コマンドを使用します。

show slavebootflash: [ all | chips | filesys ]

構文の説明

all	（任意）使用可能なすべてのフラッシュ情報を表示します。
chips	（任意）フラッシュチップ情報を表示します。
filesys	（任意）ファイルシステム情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ファイルシステムステータス情報を表示する例を示します。

Switch# show slavebootflash: filesys

-------- F I L E S Y S T E M S T A T U S --------

Device Number = 0

DEVICE INFO BLOCK: bootflash

Magic Number = 6887635 File System Vers = 10000 (1.0)

Length = 1000000 Sector Size = 40000

Programming Algorithm = 39 Erased State = FFFFFFFF

File System Offset = 40000 Length = F40000

MONLIB Offset = 100 Length = C628

Bad Sector Map Offset = 3FFF8 Length = 8

Squeeze Log Offset = F80000 Length = 40000

Squeeze Buffer Offset = FC0000 Length = 40000

Num Spare Sectors = 0

Spares:

STATUS INFO:

Writable

NO File Open for Write

Complete Stats

No Unrecovered Errors

No Squeeze in progress

USAGE INFO:

Bytes Used = 917CE8 Bytes Available = 628318

Bad Sectors = 0 Spared Sectors = 0

OK Files = 2 Bytes = 917BE8

Deleted Files = 0 Bytes = 0

Files w/Errors = 0 Bytes = 0

Switch>

次に、システムイメージ情報を表示する例を示します。

Switch# show slavebootflash:

-# - ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name

1 .. image 8C5A393A 237E3C 14 2063804 Aug 23 1999 16:18:45 c4-boot-mz

2 .. image D86EE0AD 957CE8 9 7470636 Sep 20 1999 13:48:49 rp.halley

Switch>

次に、すべてのブートフラッシュ情報を表示する例を示します。

Switch# show slavebootflash: all

-# - ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name

1 .. image 8C5A393A 237E3C 14 2063804 Aug 23 1999 16:18:45 c4-boot-

mz

2 .. image D86EE0AD 957CE8 9 7470636 Sep 20 1999 13:48:49 rp.halley

6456088 bytes available (9534696 bytes used)

-------- F I L E S Y S T E M S T A T U S --------

Device Number = 0

DEVICE INFO BLOCK: bootflash

Magic Number = 6887635 File System Vers = 10000 (1.0)

Length = 1000000 Sector Size = 40000

Programming Algorithm = 39 Erased State = FFFFFFFF

File System Offset = 40000 Length = F40000

MONLIB Offset = 100 Length = C628

Bad Sector Map Offset = 3FFF8 Length = 8

Squeeze Log Offset = F80000 Length = 40000

Squeeze Buffer Offset = FC0000 Length = 40000

Num Spare Sectors = 0

Spares:

STATUS INFO:

Writable

NO File Open for Write

Complete Stats

No Unrecovered Errors

No Squeeze in progress

USAGE INFO:

Bytes Used = 917CE8 Bytes Available = 628318

Bad Sectors = 0 Spared Sectors = 0

OK Files = 2 Bytes = 917BE8

Deleted Files = 0 Bytes = 0

Files w/Errors = 0 Bytes = 0

Switch>

show slaveslot0:

スタンバイスーパバイザエンジンのファイルシステムに関する情報を表示するには、 show
slaveslot0: コマンドを使用します。

show slot0: [ all | chips | filesys ]

構文の説明

all	（任意） show slot0:chips コマンドおよび show slot0: filesys コマンドからの出力を含むすべてのフラッシュ情報を表示します。
chips	（任意）フラッシュチップレジスタ情報を表示します。
filesys	（任意）ファイルシステムステータス情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ファイルシステムの概要を表示する例を示します。

Switch# show slaveslot0:

-# - ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name

1 .. image 6375DBB7 A4F144 6 10678468 Nov 09 1999 10:50:42 halley

5705404 bytes available (10678596 bytes used)

Switch>

次に、フラッシュチップ情報を表示する例を示します。

Switch# show slaveslot0: chips

******** Intel Series 2+ Status/Register Dump ********

ATTRIBUTE MEMORY REGISTERS:

Config Option Reg (4000): 2

Config Status Reg (4002): 0

Card Status Reg (4100): 1

Write Protect Reg (4104): 4

Voltage Cntrl Reg (410C): 0

Rdy/Busy Mode Reg (4140): 2

COMMON MEMORY REGISTERS: Bank 0

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 1

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 2

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 3

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 4

Intelligent ID Code : FFFFFFFF

IID Not Intel -- assuming bank not populated

次に、ファイルシステム情報を表示する例を示します。

Switch# show slaveslot0: filesys

-------- F I L E S Y S T E M S T A T U S --------

Device Number = 0

DEVICE INFO BLOCK: slot0

Magic Number = 6887635 File System Vers = 10000 (1.0)

Length = 1000000 Sector Size = 20000

Programming Algorithm = 4 Erased State = FFFFFFFF

File System Offset = 20000 Length = FA0000

MONLIB Offset = 100 Length = F568

Bad Sector Map Offset = 1FFF0 Length = 10

Squeeze Log Offset = FC0000 Length = 20000

Squeeze Buffer Offset = FE0000 Length = 20000

Num Spare Sectors = 0

Spares:

STATUS INFO:

Writable

NO File Open for Write

Complete Stats

No Unrecovered Errors

No Squeeze in progress

USAGE INFO:

Bytes Used = 9F365C Bytes Available = 5AC9A4

Bad Sectors = 0 Spared Sectors = 0

OK Files = 1 Bytes = 9F35DC

Deleted Files = 0 Bytes = 0

Files w/Errors = 0 Bytes =

Switch>

show slot0:

slot0:ファイルシステムに関する情報を表示するには、 show slot0: コマンドを使用します。

show slot0: [ all | chips | filesys ]

構文の説明

all	（任意） show slot0:chips コマンドおよび show slot0: filesys コマンドからの出力を含むすべてのフラッシュ情報を表示します。
chips	（任意）フラッシュチップレジスタ情報を表示します。
filesys	（任意）ファイルシステムステータス情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、ファイルシステムの概要を表示する例を示します。

Switch# show slot0:

-# - ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name

1 .. image 6375DBB7 A4F144 6 10678468 Nov 09 1999 10:50:42 halley

5705404 bytes available (10678596 bytes used)

Switch>

次に、フラッシュチップ情報を表示する例を示します。

Switch# show slot0: chips

******** Intel Series 2+ Status/Register Dump ********

ATTRIBUTE MEMORY REGISTERS:

Config Option Reg (4000): 2

Config Status Reg (4002): 0

Card Status Reg (4100): 1

Write Protect Reg (4104): 4

Voltage Cntrl Reg (410C): 0

Rdy/Busy Mode Reg (4140): 2

COMMON MEMORY REGISTERS: Bank 0

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 1

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 2

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 3

Intelligent ID Code : 8989A0A0

Compatible Status Reg: 8080

Global Status Reg: B0B0

Block Status Regs:

0 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

8 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

16 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

24 : B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0 B0B0

COMMON MEMORY REGISTERS: Bank 4

Intelligent ID Code : FFFFFFFF

IID Not Intel -- assuming bank not populated

Switch>

次に、ファイルシステム情報を表示する例を示します。

Switch# show slot0: filesys

-------- F I L E S Y S T E M S T A T U S --------

Device Number = 0

DEVICE INFO BLOCK: slot0

Magic Number = 6887635 File System Vers = 10000 (1.0)

Length = 1000000 Sector Size = 20000

Programming Algorithm = 4 Erased State = FFFFFFFF

File System Offset = 20000 Length = FA0000

MONLIB Offset = 100 Length = F568

Bad Sector Map Offset = 1FFF0 Length = 10

Squeeze Log Offset = FC0000 Length = 20000

Squeeze Buffer Offset = FE0000 Length = 20000

Num Spare Sectors = 0

Spares:

STATUS INFO:

Writable

NO File Open for Write

Complete Stats

No Unrecovered Errors

No Squeeze in progress

USAGE INFO:

Bytes Used = 9F365C Bytes Available = 5AC9A4

Bad Sectors = 0 Spared Sectors = 0

OK Files = 1 Bytes = 9F35DC

Deleted Files = 0 Bytes = 0

Files w/Errors = 0 Bytes = 0

Switch>

show spanning-tree

スパニングツリーのステート情報を表示するには、 show spanning-tree コマンドを使用します。

構文の説明

bridge_group	（任意）ブリッジグループの番号を指定します。有効値は1～255です。
active	（任意）アクティブインターフェイスに関するスパニングツリー情報のみを表示します。
backbonefast	（任意）スパニングツリーBackboneFastステータスを表示します。
bridge	（任意）ブリッジのステータスおよびコンフィギュレーション情報を表示します。
id	（任意）ブリッジの名前です。
inconsistentports	（任意）ルート矛盾（Inconsistency）ステートを表示します。
interface type	（任意）インターフェイスのタイプおよび番号を指定します。有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet 、 port-channel （1～64）、 vlan （1～4,094）です。
root	（任意）ルートブリッジのステータスおよびコンフィギュレーションを表示します。
summary	（任意）ポートステートの概要を指定します。
total	（任意）スパニングツリーステートセクションのすべての行を表示します。
uplinkfast	（任意）スパニングツリーUplinkFastステータスを表示します。
vlan vlan_id	（任意）VLAN（仮想LAN）IDを指定します。有効値は1～4,094です。
pathcost method	（任意）使用されているデフォルトパスコスト計算方式を表示します。
detail	（任意）インターフェイス情報の概要を表示します。

デフォルト

インターフェイス情報の概要が表示されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

例

次に、アクティブインターフェイスのスパニングツリー情報のみを表示する例を示します。

Switch# show spanning-tree active

UplinkFast is disabled

BackboneFast is disabled

VLAN1 is executing the ieee compatible Spanning Tree protocol

Bridge Identifier has priority 32768, address 0050.3e8d.6401

Configured hello time 2, max age 20, forward delay 15

Current root has priority 16384, address 0060.704c.7000

Root port is 265 (FastEthernet5/9), cost of root path is 38

Topology change flag not set, detected flag not set

Number of topology changes 0 last change occurred 18:13:54 ago

Times: hold 1, topology change 24, notification 2

hello 2, max age 14, forward delay 10

Timers: hello 0, topology change 0, notification 0

Port 265 (FastEthernet5/9) of VLAN1 is forwarding

Port path cost 19, Port priority 128, Port Identifier 129.9.

Designated root has priority 16384, address 0060.704c.7000

Designated bridge has priority 32768, address 00e0.4fac.b000

Designated port id is 128.2, designated path cost 19

Timers: message age 3, forward delay 0, hold 0

Number of transitions to forwarding state: 1

BPDU: sent 3, received 32852

Switch#

次に、スパニングツリーBackboneFastステータスを表示する例を示します。

Switch# show spanning-tree backbonefast

BackboneFast is enabled

BackboneFast statistics

-----------------------

Number of transition via backboneFast (all VLANs) : 0

Number of inferior BPDUs received (all VLANs) : 0

Number of RLQ request PDUs received (all VLANs) : 0

Number of RLQ response PDUs received (all VLANs) : 0

Number of RLQ request PDUs sent (all VLANs) : 0

Number of RLQ response PDUs sent (all VLANs) : 0

Switch#

次に、ブリッジのスパニングツリー情報を表示する例を示します。

Switch# show spanning-tree bridge

VLAN1

Bridge ID Priority 32768

Address 0050.3e8d.6401

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

VLAN2

Bridge ID Priority 32768

Address 0050.3e8d.6402

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

VLAN3

Bridge ID Priority 32768

Address 0050.3e8d.6403

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Switch#

次に、インターフェイス情報の概要を表示する例を示します。

Switch# show spanning-tree

VLAN1

Spanning tree enabled protocol ieee

Root ID Priority 32768

Address 0030.94fc.0a00

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32768

Address 0030.94fc.0a00

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

Interface Designated

Name Port ID Prio Cost Sts Cost Bridge ID Port ID

------------------- ------- --- ------ --- ---- -------------------- -------

FastEthernet6/15 129.79 128 19 FWD 0 32768 0030.94fc.0a00 129.79

VLAN2

Spanning tree enabled protocol ieee

Root ID Priority 32768

Address 0030.94fc.0a01

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32768

Address 0030.94fc.0a01

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

Interface Designated

Name Port ID Prio Cost Sts Cost Bridge ID Port ID

------------------- ------- --- ------ --- ---- -------------------- -------

FastEthernet6/16 129.80 128 19 FWD 0 32768 0030.94fc.0a01 129.80

Switch#

次に、インターフェイスfastethernet5/9のスパニングツリー情報を表示する例を示します。

Switch# show spanning-tree interface fastethernet5/9

Interface Fa0/10 (port 23) in Spanning tree 1 is ROOT-INCONSISTENT
Port path cost 100, Port priority 128
Designated root has priority 8192, address 0090.0c71.a400
Designated bridge has priority 32768, address 00e0.1e9f.8940
Designated port is 23, path cost 115
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 0, received 0
The port is in the portfast mode

Switch#

次に、特定のVLANのスパニングツリー情報を表示する例を示します。

Switch# show spanning-tree vlan 1

VLAN1 is executing the ieee compatible Spanning Tree protocol

Bridge Identifier has priority 32768, address 0030.94fc.0a00

Configured hello time 2, max age 20, forward delay 15

We are the root of the spanning tree

Topology change flag not set, detected flag not set

Number of topology changes 5 last change occurred 01:50:47 ago

from FastEthernet6/16

Times: hold 1, topology change 35, notification 2

hello 2, max age 20, forward delay 15

Timers:hello 0, topology change 0, notification 0, aging 300

Port 335 (FastEthernet6/15) of VLAN1 is forwarding

Port path cost 19, Port priority 128, Port Identifier 129.79.

Designated root has priority 32768, address 0030.94fc.0a00

Designated bridge has priority 32768, address 0030.94fc.0a00

Designated port id is 129.79, designated path cost 0

Timers:message age 0, forward delay 0, hold 0

Number of transitions to forwarding state:1

BPDU:sent 6127, received 0

Switch#

次に、特定のブリッジグループのスパニングツリー情報を表示する例を示します。

Switch# show spanning-tree vlan 1

UplinkFast is disabled

BackboneFast is disabled

Switch#

次に、ポートステートの概要を表示する例を示します。

Switch# show spanning-tree summary

Root bridge for:VLAN1, VLAN2.

PortFast BPDU Guard is disabled

EtherChannel misconfiguration guard is enabled

UplinkFast is disabled

BackboneFast is disabled

Default pathcost method used is short

Name Blocking Listening Learning Forwarding STP Active

-------------------- -------- --------- -------- ---------- ----------

VLAN1 0 0 0 1 1

VLAN2 0 0 0 1 1

-------------------- -------- --------- -------- ---------- ----------

2 VLANs 0 0 0 2 2

Switch#

次に、スパニングツリーステートセクションのすべての行を表示する例を示します。

Switch# show spanning-tree summary totals

Root bridge for:VLAN1, VLAN2.

PortFast BPDU Guard is disabled

EtherChannel misconfiguration guard is enabled

UplinkFast is disabled

BackboneFast is disabled

Default pathcost method used is short

Name Blocking Listening Learning Forwarding STP Active

-------------------- -------- --------- -------- ---------- ----------

2 VLANs 0 0 0 2 2

Switch#

次に、ルート矛盾ステートのポートがあるかどうかを確認する例を示します。

Switch# show spanning-tree inconsistentports

Name Interface Inconsistency

-------------------- -------------------- ------------------

VLAN1 FastEthernet3/1 Root Inconsistent

Number of inconsistent ports (segments) in the system:1

Switch#

show spanning-tree mst

MSTプロトコル情報を表示するには、 show spanning-tree mst コマンドを使用します。

show spanning-tree mst [ configuration ]

show spanning-tree mst [ instance-id ] [ detail ]

show spanning-tree mst [ instance-id ] interface interface [ detail ]

構文の説明

configuration	（任意）リージョンコンフィギュレーション情報を表示します。
instance-id	（任意）インスタンスID番号です。有効値は0～15です。
detail	（任意）MSTプロトコルの詳細情報を表示します。
interface interface	（任意）インターフェイスのタイプおよび番号です。タイプの有効値は fastethernet 、 gigabitethernet 、 tengigabitethernet 、 port-channel 、 vlan です。詳細については、「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

このコマンドは、Supervisor Engine Iが搭載されているシステムではサポートされません。

show spanning-tree mst configuration コマンドの出力表示に、警告メッセージが表示されることがあります。このメッセージは、セカンダリVLAN（仮想LAN）を、対応付けられたプライマリVLANと同じインスタンスにマッピングしなかった場合に、表示されます。出力には、対応付けられたプライマリVLANと同じインスタンスにマッピングされていないセカンダリVLANのリストが含まれます。警告メッセージは次のとおりです。

These secondary vlans are not mapped to the same instance as their primary:

-> 3

出力の定義については、 show spanning-tree コマンドを参照してください。

例

次に、リージョンコンフィギュレーション情報を表示する例を示します。

Switch# show spanning-tree mst configuration

Name [leo]

Revision 2702

Instance Vlans mapped

-------- ---------------------------------------------------------------------

0 1-9,11-19,21-29,31-39,41-4094

1 10,20,30,40

-------------------------------------------------------------------------------

Switch#

次に、追加のMSTプロトコル値を表示する例を示します。

Switch# show spanning-tree mst 3 detail

# # # # # # MST03 vlans mapped: 3,3000-3999

Bridge address 0002.172c.f400 priority 32771 (32768 sysid 3)

Root this switch for MST03

GigabitEthernet1/1 of MST03 is boundary forwarding

Port info port id 128.1 priority 128

cost 20000

Designated root address 0002.172c.f400 priority 32771

cost 0

Designated bridge address 0002.172c.f400 priority 32771 port

id 128.1

Timers: message expires in 0 sec, forward delay 0, forward transitions 1

Bpdus (MRecords) sent 4, received 0

FastEthernet4/2 of MST03 is backup blocking

Port info port id 128.194 priority 128 cost

200000

Designated root address 0002.172c.f400 priority 32771

cost 0

Designated bridge address 0002.172c.f400 priority 32771 port id

128.193

Timers: message expires in 2 sec, forward delay 0, forward transitions 1

Bpdus (MRecords) sent 3, received 252

Switch#

次に、特定のインターフェイスのMST情報を表示する例を示します。

Switch# show spanning-tree mst 0 interface fastethernet4/1 detail

Edge port: no (trunk) port guard : none

(default)

Link type: point-to-point (point-to-point) bpdu filter: disable

(default)

Boundary : internal bpdu guard : disable

(default)

FastEthernet4/1 of MST00 is designated forwarding

Vlans mapped to MST00 1-2,4-2999,4000-4094

Port info port id 128.193 priority 128 cost

200000

Designated root address 0050.3e66.d000 priority 8193

cost 20004

Designated ist master address 0002.172c.f400 priority 49152

cost 0

Designated bridge address 0002.172c.f400 priority 49152 port id

128.193

Timers: message expires in 0 sec, forward delay 0, forward transitions 1

Bpdus sent 492, received 3

Switch#

show storm-control

スイッチまたは指定されたインターフェイスのブロードキャストストーム制御設定を表示するには、 show storm-control コマンドを使用します。

show storm-control [ interface-id | broadcast ]

構文の説明

interface-id	（任意）物理ポートのインターフェイスIDを指定します。
broadcast	（任意）ブロードキャストストームのスレッシュホールド設定を表示します。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

インターフェイスIDを入力すると、指定されたインターフェイスのストーム制御スレッシュホールドが表示されます。

インターフェイスIDを入力しない場合は、スイッチのすべてのポートに対するブロードキャストトラフィックタイプの設定が表示されます。

例

次に、キーワードを入力しなかった場合の show storm-control の出力例を示します。トラフィックタイプキーワードが入力されていないため、ブロードキャストストーム制御設定が表示されます。

Switch# show storm-control

Interface Filter State Upper Lower Current

--------- ------------- ------- ------- -------

Gi2/1 Forwarding 30.00% 30.00% N/A

Gi4/1 Forwarding 30.00% 30.00% N/A

Gi4/3 Forwarding 30.00% 30.00% N/A

Switch#

次に、指定されたインターフェイスに対する show storm-control の出力例を示します。トラフィックタイプキーワードが入力されていないため、ブロードキャストストーム制御設定が表示されます。

Switch# show storm-control fastethernet2/17

Interface Filter State Level Current

--------- ------------- ------- -------

Fa2/17 Forwarding 50.00% 0.00%

Switch#

次に、指定されたインターフェイスの特定のトラフィックタイプにストーム制御スレッシュホールドが設定されていない場合の、このインターフェイスおよびトラフィックタイプに対する show storm-control コマンドの出力例を示します。

Switch# show storm-control gigabitethernet2/1 broadcast

Interface Filter State Level Current

--------- ------------- ------- -------

Gi2/1 forwarding 100.00% N/A

（テキスト出力は省略）

Switch#

表 2-22 に、 show storm-control の出力に含まれるフィールドの説明を示します。

表 2-22 show storm-controlのフィールドの説明
フィールド	説明
Interface	インターフェイスのIDを表示します。
Filter State	フィルタのステータスを表示します。 • Blocking ― ストーム制御はイネーブルであり、ストームが発生しています。 • Forwarding ― ストーム制御はイネーブルであり、ストームは発生していません。 • Inactive ― ストーム制御はディセーブルです。
Level	インターフェイスに設定されたブロードキャストトラフィックのスレッシュホールドレベルを表示します。
Current	ブロードキャストトラフィックの帯域幅利用率を、使用可能な合計帯域幅のパーセントで表示します。このフィールドはストーム制御がイネーブルの場合にのみ有効です。（注） N/A（該当なし）は、ストーム制御をハードウェアで行うインターフェイスにのみ表示されます。

show system mtu

グローバルMaximum Transmission Unit（MTU;最大伝送ユニット）設定を表示するには、show system mtuコマンドを使用します。

show system mtu

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、グローバルMTU設定を表示する例を示します。

Switch# show system mtu

Global Ethernet MTU is 1550 bytes.

Switch#

show tech-support

Technical Assistance Center（TAC）用のトラブルシューティング情報を表示するには、 show
tech-support コマンドを使用します。

構文の説明

bridging	（任意）ブリッジング関連情報を指定します。
cef	（任意）Cisco Express Forwarding（CEF）関連情報を指定します。
ipmulticast	（任意）IPマルチキャスト関連情報を表示します。
isis	（任意）Connectionless Network Service（CLNS）およびISIS関連情報を表示します。
password	（任意）出力にパスワードおよびその他のセキュリティ情報を含めます。
page	（任意）一度に情報を1ページ分出力します。

デフォルト

デフォルト設定は次のとおりです。

• 出力はページ区切りなしに表示されます。

• （任意）パスワードおよびその他のセキュリティ情報は出力から除外されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

次の出力行を表示するには、 Return キーを押します。次の情報ページを表示するには、 Space キーを押します。 page キーワードを入力しなかった場合、出力はスクロールし、ページの区切りで停止しません。

password キーワードを入力した場合は、パスワードの暗号化がイネーブルになり、出力には暗号化形式のみが表示されます。

password キーワードを入力しなかった場合、出力内のパスワードおよびその他のセキュリティ依存情報は、ワード[removed]で置き換えられます。

show tech-support コマンドは、複数の show コマンドが組み合わされたものであり、出力は非常に長くなることがあります。 show tech-support コマンドの出力例については、リストされている各 show コマンドを参照してください。

引数を指定しないで show tech-support コマンドを入力すると、出力には次の show コマンドと同等の結果が表示されます。

• show version

• show running-config

• show stacks

• show interfaces

• show controllers

• show process memory

• show process cpu

• show buffers

• show logging

• show module

• show power

• show environment

• show interfaces switchport

• show interfaces trunk

• show vlan

ipmulticast キーワードを入力した場合、出力には次の show コマンドと同等の結果が表示されます。

• show ip pim interface

• show ip pim interface count

• show ip pim neighbor

• show ip pim rp

• show ip igmp groups

• show ip igmp interface

• show ip mroute count

• show ip mroute

• show ip mcache

• show ip dvmrp route

例

show tech-support コマンドの出力例の詳細については、「使用上の注意事項」にリストされているコマンドを参照してください。

show udld

管理および動作上のUniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）ステータスを表示するには、 show udld コマンドを使用します。

show udld interface - id

構文の説明

interface-id

インターフェイスの名前です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(25)EW	10ギガビットイーサネットインターフェイスのサポートが追加されました。

使用上の注意事項

インターフェイスID値を入力しなかった場合は、すべてのインターフェイスの管理および動作上のUDLDステータスが表示されます。

例

次に、インターフェイスgigabitethernet2/2のUDLDステートを表示する例を示します。

Switch# show udld gigabitethernet2/2

Interface Gi2/2

---

Port enable administrative configuration setting: Follows device default

Port enable operational state: Enabled

Current bidirectional state: Bidirectional

Current operational state: Advertisement

Message interval: 60

Time out interval: 5

No multiple neighbors detected

Entry 1

---

Expiration time: 146

Device ID: 1

Current neighbor state: Bidirectional

Device name: 0050e2826000

Port ID: 2/1

Neighbor echo 1 device: SAD03160954

Neighbor echo 1 port: Gi1/1

Message interval: 5

CDP Device name: 066527791

Switch#

show vlan

VLAN（仮想LAN）情報を表示するには、show vlanコマンドを使用します。

show vlan [ brief | id vlan_id | name name ]

show vlan private-vlan [ type ]

構文の説明

brief	（任意）VLANごとに、VLAN名、ステータス、およびポートを1行で表示します。
id vlan_id	（任意）VLAN ID番号によって識別される単一VLANに関する情報を表示します。有効値は1～4,094です。
name name	（任意）VLAN名によって識別される単一VLANに関する情報を表示します。有効値は1～32文字のASCII文字列です。
private-vlan	プライベートVLAN情報を表示します。
type	（任意）プライベートVLANタイプです。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張VLANアドレスのサポートが追加されました。

例

次に、管理ドメイン内のすべてのVLANに関するVLANパラメータを表示する例を示します。

Switch# show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa5/9

2 VLAN0002 active Fa5/9

3 VLAN0003 active Fa5/9

4 VLAN0004 active Fa5/9

5 VLAN0005 active Fa5/9

6 VLAN0006 active Fa5/9

10 VLAN0010 active Fa5/9

20 VLAN0020 active Fa5/9

（テキスト出力は省略）

850 VLAN0850 active Fa5/9

917 VLAN0917 active Fa5/9

999 VLAN0999 active Fa5/9

1002 fddi-default active Fa5/9

1003 trcrf-default active Fa5/9

1004 fddinet-default active Fa5/9

1005 trbrf-default active Fa5/9

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

2 enet 100002 1500 - - - - - 0 0

3 enet 100003 1500 - - - - - 303 0

4 enet 100004 1500 - - - - - 304 0

5 enet 100005 1500 - - - - - 305 0

6 enet 100006 1500 - - - - - 0 0

10 enet 100010 1500 - - - - - 0 0

20 enet 100020 1500 - - - - - 0 0

50 enet 100050 1500 - - - - - 0 0

（テキスト出力は省略）

850 enet 100850 1500 - - - - - 0 0

917 enet 100917 1500 - - - - - 0 0

999 enet 100999 1500 - - - - - 0 0

1002 fddi 101002 1500 - 0 - - - 0 0

1003 trcrf 101003 4472 1005 3276 - - srb 0 0

1004 fdnet 101004 1500 - - - ieee - 0 0

1005 trbrf 101005 4472 - - 15 ibm - 0 0

VLAN AREHops STEHops Backup CRF

---- ------- ------- ----------

802 0 0 off

1003 7 7 off

Switch#

次に、VLAN名、ステータス、および対応付けられたポートのみを表示する例を示します。

Switch# show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa5/9

2 VLAN0002 active Fa5/9

3 VLAN0003 active Fa5/9

4 VLAN0004 active Fa5/9

5 VLAN0005 active Fa5/9

10 VLAN0010 active Fa5/9

.

999 VLAN0999 active Fa5/9

1002 fddi-default active Fa5/9

1003 trcrf-default active Fa5/9

1004 fddinet-default active Fa5/9

1005 trbrf-default active Fa5/9

Switch#

次に、VLAN 3のVLANパラメータのみを表示する例を示します。

Switch# show vlan id 3

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

3 VLAN0003 active Fa5/9

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

3 enet 100003 1500 - - - - - 303 0

表 2-23 に、show vlanコマンド出力に含まれるフィールドの説明を示します。

表 2-23 show vlanコマンドの出力フィールド
フィールド	説明
VLAN	VLAN（仮想LAN）番号
Name	VLANの名前（設定されている場合）
Status	VLANのステータス（activeまたはsuspend）
Ports	VLANに属するポート
Type	VLANのメディアタイプ
SAID	VLANのSecurity Association Identifier（SAID）値
MTU	VLANのMaximum Transmission Unit（MTU;最大伝送ユニット）サイズ
Parent	親VLAN（存在する場合）
RingNo	VLANのリング番号（該当する場合）
BrdgNo	VLANのブリッジ番号（該当する場合）
Stp	VLANで使用されるSpanning-Tree Protocol（STP;スパニングツリープロトコル）タイプ

show vlan access-map

VLAN（仮想LAN）アクセスマップの内容を表示するには、 show vlan access-map コマンドを使用します。

show vlan access-map [ map-name ]

構文の説明

map-name

（任意）VLANアクセスマップの名前です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VLANアクセスマップの内容を表示する例を示します。

Switch# show vlan access-map mordred

Vlan access-map "mordred" 1

match: ip address 13

action: forward capture

Switch#

show vlan counters

ソフトウェアキャッシュカウンタ値を表示するには、 show vlan counters コマンドを使用します。

show vlan [ id vlanid ] counters

構文の説明

id vlanid

（任意）特定のVLAN（仮想LAN）のソフトウェアキャッシュカウンタ値を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN IDを指定しないで show vlan counters コマンドを入力した場合は、すべてのVLANのソフトウェアキャッシュカウンタ値が表示されます。

例

次に、特定のVLANのソフトウェアキャッシュカウンタ値を表示する例を示します。

Switch# show vlan counters

* Multicast counters include broadcast packets

Vlan Id : 1

L2 Unicast Packets : 0

L2 Unicast Octets : 0

L3 Input Unicast Packets : 0

L3 Input Unicast Octets : 0

L3 Output Unicast Packets : 0

L3 Output Unicast Octets : 0

L3 Output Multicast Packets : 0

L3 Output Multicast Octets : 0

L3 Input Multicast Packets : 0

L3 Input Multicast Octets : 0

L2 Multicast Packets : 1

L2 Multicast Octets : 94

Switch>

show vlan dot1q tag native

ネイティブVLAN（仮想LAN）タギングに適格なスイッチ上のすべてのポートと、それらの現在のネイティブVLANタギングステータスを表示するには、 show vlan dot1q tag native コマンドを使用します。

show vlan dot1q tag native

構文の説明

このコマンドにはキーワードまたは引数はありません。

コマンドモード

ユーザEXEC

コマンド履歴

リリース	変更内容
12.1(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、 show vlan dot1q tag native コマンドの出力例を示します。

Switch# show vlan dot1q tag native

dot1q native vlan tagging is disabled globally

Per Port Native Vlan Tagging State

----------------------------------

Port Operational Native VLAN

Mode Tagging State

------------------------------------

f3/2 trunk enabled

f3/16 PVLAN trunk disabled

f3/16 trunk enabled

show vlan internal usage

内部VLAN（仮想LAN）の割り当てに関する情報を表示するには、 show vlan internal usage コマンドを使用します。

show vlan [ id vlan-id ] internal usage

構文の説明

id vlan-id

（任意）指定されたVLANの内部VLAN割り当て情報を表示します。有効値は1～4,094です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、現在の内部VLAN割り当てに関する情報を表示する例を示します。

Switch# show vlan internal usage

VLAN Usage

---- --------------------

1025 -

1026 -

1027 -

1028 -

1029 Port-channel6

1030 GigabitEthernet1/2

1032 FastEthernet3/20

1033 FastEthernet3/21

1129 -

次に、特定のVLANの内部VLAN割り当てに関する情報を表示する例を示します。

Switch# show vlan id 1030 internal usage

VLAN Usage

---- --------------------

1030 GigabitEthernet1/2

show vlan mtu

各VLAN（仮想LAN）の最小伝送ユニットおよびMaximum Transmission Unit（MTU;最大伝送ユニット）を表示するには、 show vlan mtu コマンドを使用します。

show vlan mtu

構文の説明

このコマンドには、キーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

コマンド出力の[MTU_Mismatch]カラムは、VLANのすべてのポートでMTUが同じかどうかを示します。[MTU_Mismatch]カラムに[Yes]が表示された場合は、VLANに異なるMTUを持つポートが存在し、MTUが大きなポートからMTUが小さなポートにスイッチングされたパケットが廃棄されることがあります。このVLANにSwitch Virtual Interface（SVI;スイッチ仮想インターフェイス）が存在しない場合は、[SVI_MTU]カラムにハイフン（-）記号が表示されます。

特定のVLANの[MTU-Mismatch]カラムに[Yes]が表示された場合は、MinMTUのポートおよびMaxMTUのポート名が表示されます。特定のVLANの[SVI_MTU]がMinMTUよりも大きい場合は、[SVI_MTU]のあとに[TooBig]が表示されます。

例

次に、 show vlan mtu コマンドの出力例を示します。

Switch# show vlan mtu

VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch

---- ------------- ------------- ------------ ------------

1 1500 1500 1500 No

Switch>

show vlan private-vlan

Private VLAN（PVLAN;プライベートVLAN）情報を表示するには、show vlan private-vlanコマンドを使用します。

show vlan private-vlan [ type ]

構文の説明

type

（任意）PVLANのタイプを表示します。有効なタイプはisolated、primary、
community、nonoperational、およびnormalです。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(20)EW	コミュニティVLANのサポートが追加されました。

使用上の注意事項

show vlan private-vlan type コマンドの出力に、VLANタイプとしてnormalが表示された場合、PVLANには通常のVLAN（仮想LAN）設定が使用されていることになります。normalが表示された場合は、タイプ設定前にすでに2つのVLANが対応付けられており、PVLANは動作していないことを示します。この情報は、デバッグ時に役立ちます。

例

次に、現在設定されているすべてのPVLAN情報を表示する例を示します。

Switch# show vlan private-vlan

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

2 301 community Fa5/3, Fa5/25

2 302 community

10 community

100 101 isolated

150 151 non-operational

202 community

303 community

401 402 non-operational

Switch#

（注） Primary値の空白は対応するタイプが存在しないことを意味します。

次に、現在設定されているすべてのPVLANタイプ情報を表示する例を示します。

Switch# show vlan private-vlan type

Vlan Type

---- -----------------

202 primary

303 community

304 community

305 community

306 community

307 community

308 normal

309 community

440 isolated

Switch#

表 2-24 に、show vlan private-vlanコマンド出力に含まれるフィールドの説明を示します。

表 2-24 show vlan private-vlanコマンドの出力フィールド
フィールド	説明
Primary	プライマリVLANの番号です。
Secondary	セカンダリVLANの番号です。
Secondary-Type	セカンダリVLANタイプは isolatedまたはcommunity です。
Ports	VLAN内のポートを指定します。
Type	VLANのタイプです。可能な値は、 primary、isolated 、community、nonoperational、または normal です。

show vlan remote-span

Remote SPAN（RSPAN）VLAN（仮想LAN）のリストを表示するには、 show vlan remote-span コマンドを使用します。

show vlan remote-span

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(12)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、RSPAN VLANのリストを表示する例を示します。

Router# show vlan remote-span

Remote SPAN VLANs

------------------------------------------------------------------------------

2,20

show vmps

VLAN Query Protocol（VQP）バージョン、再確認インターバル、再試行回数、VLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）のIPアドレス、現在のサーバ、およびプライマリサーバを表示するには、 show vmps コマンドを使用します。

show vmps [ statistics ]

構文の説明

statistics

（任意）クライアント側の統計情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

EXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、 show vmps コマンドの出力例を示します。

Switch# show vmps

VQP Client Status:

--------------------

VMPS VQP Version: 1

Reconfirm Interval: 60 min

Server Retry Count: 3

VMPS domain server: 172.20.50.120 (primary, current)

Reconfirmation status

---------------------

VMPS Action: No Dynamic Port

Switch#

次に、 show vmps statistics コマンドの出力例を示します。

Switch# show vmps statistics

VMPS Client Statistics

----------------------

VQP Queries: 0

VQP Responses: 0

VMPS Changes: 0

VQP Shutdowns: 0

VQP Denied: 0

VQP Wrong Domain: 0

VQP Wrong Version: 0

VQP Insufficient Resource: 0

Switch#

show vtp

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）統計情報およびドメイン情報を表示するには、 show vtp コマンドを使用します。

show vtp { counters | status }

構文の説明

counters	VTPの統計情報を指定します。
status	VTPドメインステータスを指定します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VTPの統計情報を表示する例を示します。

Switch# show vtp counters

VTP statistics:

Summary advertisements received : 1

Subset advertisements received : 1

Request advertisements received : 0

Summary advertisements transmitted : 31

Subset advertisements transmitted : 1

Request advertisements transmitted : 0

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from

non-pruning-capable device

---------------- ---------------- ---------------- ---------------------------

Fa5/9 1555 1564 0

Switch#

次に、VTPドメインステータスを表示する例を示します。

Switch# show vtp status

VTP Version : 2

Configuration Revision : 250

Maximum VLANs supported locally : 1005

Number of existing VLANs : 33

VTP Operating Mode : Server

VTP Domain Name : Lab_Network

VTP Pruning Mode : Enabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0xE6 0xF8 0x3E 0xDD 0xA4 0xF5 0xC2 0x0E

Configuration last modified by 172.20.52.18 at 9-22-99 11:18:20

Local updater ID is 172.20.52.18 on interface Vl1 (lowest numbered VLAN interfac

e found)

Switch#

次に、 show vtp コマンド出力内に、Summaryという語を含む行のみを表示する例を示します。

Switch# show vtp counters | include Summary

Summary advertisements received : 1

Summary advertisements transmitted : 32

Trunk Join Transmitted Join Received Summary advts received from

Switch#

表 2-25 に、 show vtp コマンド出力に含まれるフィールドの説明を示します。

表 2-25 show vtpコマンドの出力フィールド
フィールド	説明
Summary advertisements received	受信されたサマリーアドバタイズの総数
Subset advertisements received	受信されたサブセットアドバタイズの総数
Request advertisements received	受信された要求アドバタイズの総数
Summary advertisements transmitted	送信されたサマリーアドバタイズの総数
Subset advertisements transmitted	送信されたサブセットアドバタイズの総数
Request advertisements transmitted	送信された要求アドバタイズの総数
Number of config revision errors	コンフィギュレーションリビジョンエラーの数
Number of config digest errors	コンフィギュレーションダイジェストエラーの数
Number of V1 summary errors	V1サマリーエラーの数
Trunk	VTPプルーニングに参加するトランクポート
Join Transmitted	送信されたVTPプルーニングjoinの数
Join Received	受信されたVTPプルーニングjoinの数
Summary advts received from non-pruning-capable device	非プルーニング対応装置から受信されたサマリーアドバタイズの数
Number of existing VLANs	ドメイン内のVLAN（仮想LAN）の総数
Configuration Revision	VLAN情報を交換するために使用されるVTPリビジョン番号
Maximum VLANs supported locally	装置で許可されているVLANの最大数
Number of existing VLANs	既存のVLAN数
VTP Operating Mode	VTPがイネーブルであるか、またはディセーブルであるか
VTP Domain Name	VTPドメイン名
VTP Pruning Mode	VTPプルーニングがイネーブルであるか、またはディセーブルであるか
VTP V2 Mode	VTP V2モード（server、client、またはtransparent）
VTP Traps Generation	VTPトラップ生成モードがイネーブルであるか、またはディセーブルであるか
MD5 digest	チェックサム値

snmp ifindex clear

特定のインターフェイスに対して入力されて以前に設定された snmp ifindex コマンドをクリアするには、 snmp ifindex clear コマンドを使用します。

snmp ifindex clear

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

インターフェイスコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスインデックスの持続性は、インターフェイスMIB（管理情報ベース）（IF-MIB）のifIndex値が再起動後も維持され、SNMP（簡易ネットワーク管理プロトコル）を使用して特定のインターフェイスを矛盾なく識別できる場合に確立されます。

ifIndex持続性に関するグローバルコンフィギュレーション設定をインターフェイスに使用する場合は、特定のインターフェイスで snmp ifindex clear コマンドを使用します。このコマンドは、その特定のインターフェイスに対して以前に入力されたifIndexコンフィギュレーションコマンドをクリアします。

例

次に、すべてのインターフェイスのifIndex持続性をイネーブルにする例を示します。

Router(config)# snmp-server ifindex persist

次に、fastethernet1/1だけのifIndex持続性をディセーブルにする例を示します。

Router(config)# interface fastethernet 1/1

Router(config-if)# no snmp ifindex persist

Router(config-if)# exit

次に、fastethernet1/1設定からifIndex設定をクリアする例を示します。

Router(config)# interface fastethernet 1/1

Router(config-if)# snmp ifindex clear

Router(config-if)# exit

この一連のコマンドの結果として、ifIndexの持続性は snmp-server ifindex persist グローバルコンフィギュレーションコマンドによって指定されたすべてのインターフェイスに対してイネーブルになります。

snmp ifindex persist

特定のインターフェイスで再起動後も維持されるインターフェイスMIB（管理情報ベース）
（IF-MIB）のifIndex値（ifIndex持続性）をイネーブルにするには、 snmp ifindex persist コマンドを使用します。特定のインターフェイス上でifIndexの持続性をディセーブルにするには、このコマンドの no 形式を使用します。

snmp ifindex persist

no snmp ifindex persist

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

インターフェイスコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスインデックスの持続性は、IF-MIB（管理情報ベース）のifIndex値が再起動後も維持され、SNMP（簡易ネットワーク管理プロトコル）を使用して特定のインターフェイスを矛盾なく識別できる場合に確立されます。

snmp ifindex persist インターフェイスコンフィギュレーションコマンドは、IF-MIBのifIndexテーブルの個々のエントリ（個々のインターフェイスに相応）ごとにifIndex持続性をイネーブルまたはディセーブルにします。

snmp-server ifindex persist グローバルコンフィギュレーションコマンドは、ルーティング装置のすべてのインターフェイスに対してifIndex持続性をイネーブルまたはディセーブルにします。このアクションは、IF-MIBのifIndexテーブルにifDescrエントリおよびifIndexエントリを持つインターフェイスにのみ適用されます。

例

次に、インターフェイスfastethernet1/1だけのifIndex持続性をイネーブルにする例を示します。

Router(config)# interface fastethernet 1/1

Router(config-if)# snmp ifindex persist

Router(config-if)# exit

次に、すべてのインターフェイスのifIndex持続性をイネーブルにし、その後、インターフェイスfastethernet1/1だけのifIndex持続性をディセーブルにする例を示します。

Router(config)# snmp-server ifindex persist

Router(config)# interface fastethernet 1/1

Router(config-if)# no snmp ifindex persist

Router(config-if)# exit

snmp-server enable traps

SNMP（簡易ネットワーク管理プロトコル）通知（トラップまたはインフォーム）をイネーブルにするには、 snmp-server enable traps コマンドを使用します。すべてのSNMP通知をディセーブルにするには、このコマンドの no 形式を使用します。

構文の説明

flash	（任意）SNMPフラッシュトラップ通知を制御します。
insertion	（任意）SNMPフラッシュ追加トラップ通知を制御します。
removal	（任意）SNMPフラッシュ削除トラップ通知を制御します。
fru-ctrl	（任意）SNMPエンティティField-Replaceable Unit（FRU）制御トラップ通知を制御します。
port-security	（任意）SNMPトラップ生成を制御します。
trap-rate trap-rate	（任意）1秒間のトラップ数を設定します。
stpx	（任意）CISCO-STP-EXTENSIONS-MIB通知で定義されたすべてのトラップを制御します。
vlancreate	（任意）SNMP VLAN（仮想LAN）によって作成されたトラップ通知を制御します。
vlandelete	（任意）SNMP VLANによって削除されたトラップ通知を制御します。
vtp	（任意）SNMP VLAN Trunk Protocol（VTP;VLANトランクプロトコル）トラップ通知を制御します。

デフォルト

SNMP通知はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

オプションを指定しないでこのコマンドを入力すると、このコマンドで制御されたすべての通知タイプがイネーブルになります。

SNMP通知は、トラップまたはインフォーム要求として送信できます。このコマンドを使用すると、指定された通知タイプのトラップ要求およびインフォーム要求が両方ともイネーブルになります。通知をトラップまたはインフォームのどちらで送信するかを指定するには、 snmp-server host [ traps | informs ]コマンドを使用します。

snmp-server enable traps コマンドは、 snmp-server host コマンドと組み合わせて使用します。SNMP通知を受信するホストを指定するには、 snmp-server host コマンドを使用します。通知を送信するには、少なくとも1つの snmp-server host コマンドを設定する必要があります。

次に、トラップに使用されるMIB（管理情報ベース）のリストを示します。

• flash ― CISCO-FLASH-MIBからのSNMP FLASHトラップを制御します。

– insertion ― SNMPフラッシュ追加トラップ通知を制御します。

– removal ― SNMPフラッシュ削除トラップ通知を制御します。

• fru-ctrl ― CISCO-ENTITY-FRU-CONTROL-MIBからのFRU制御トラップを制御します。

• port-security ― CISCO-PORT-SECURITY-MIBからのポートセキュリティトラップを制御します。

• stpx ― CISCO-STP-EXTENSIONS-MIBからのすべてのトラップを制御します。

• vlancreate ― SNMP VLAN（仮想LAN）によって作成されたトラップ通知を制御します。

• vlandelete ― SNMP VLANによって削除されたトラップ通知を制御します。

• vtp ― CISCO-VTP-MIBからのVTPトラップを制御します。

例

次に、パブリックとして定義されたコミュニティストリングを使用して、すべてのトラップをホストmyhost.cisco.comに送信する例を示します。

Switch(config)# snmp-server enable traps

Switch(config)# snmp-server host myhost.cisco.com public

Switch(config)#

snmp-server ifindex persist

SNMP（簡易ネットワーク管理プロトコル）が使用できるように再起動後も一定のままとなるifIndex値をイネーブルにするには、 snmp-server ifindex persist コマンドを使用します。ifIndex持続性をグローバルにディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server ifindex persist

no snmp-server ifindex persist

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

snmp-server ifindex persist グローバルコンフィギュレーションコマンドはインターフェイス固有の設定を上書きしません。ifIndex持続性のインターフェイス固有の設定を上書きするには、 no snmp ifindex persist および snmp ifindex clear インターフェイスコンフィギュレーションコマンドを入力します。

no snmp-server ifindex persist グローバルコンフィギュレーションコマンドを入力すると、IF-MIBのifIndexテーブルのifDescrエントリおよびifIndexエントリを使用しているルーティング装置のすべてのインターフェイスに対してifIndex持続性をイネーブルまたはディセーブルにできます。

例

次に、すべてのインターフェイスのifIndex持続性をイネーブルにする例を示します。

Router(config)# snmp-server ifindex persist

snmp-server ifindex persist compress

圧縮形式でifIndexテーブルの形式を設定するには、 snmp-server ifindex persist compress コマンドを使用します。テーブルを圧縮解除形式にするには、このコマンドの no 形式を使用します。

snmp-server ifindex persist compress

no snmp-server ifindex persist compress

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.2(20)EWA	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドはSupervisor Engine V6とそれ以降のスーパバイザエンジンでは非表示です。それらのスーパバイザエンジンでは、ifIndexテーブルが常に圧縮形式のためです。

起動時に、nvram:ifIndex-table.gzファイル（圧縮形式のifIndexテーブル）がSupervisor Engine II+、Supervisor Engine III、またはSupervisor Engine IVに存在する場合は、startup-configファイルに設定されていない場合でも、 snmp-server ifindex persist compress コマンドが自動的に実行されます。

例

次に、ifIndexテーブルの圧縮をイネーブルにする例を示します。

Router(config)# snmp-server ifindex persist compress

次に、ifIndexテーブルの圧縮をディセーブルにする例を示します。

Router(config)# no snmp-server ifindex persist compress

spanning-tree backbonefast

スパニングツリーVLAN（仮想LAN）上でBackboneFastをイネーブルにするには、 s panning-tree backbonefastコマンドを使用します。BackboneFastをディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree backbonefast

no spanning-tree backbonefast

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

BackboneFastはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

間接リンク障害を検出できるようにするには、すべてのCatalyst 4006ファミリースイッチ上でBackboneFastをイネーブルにする必要があります。BackboneFastをイネーブルにすると、スパニングツリーの再設定がより短時間で開始されます。

例

次に、すべてのVLANでBackboneFastをイネーブルにする例を示します。

Switch(config)# spanning-tree backbonefast

Switch(config)#

spanning-tree bpdufilter

インターフェイス上でBridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）フィルタリングをイネーブルにするには、 spanning-tree bpdufilter コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree bpdufilter { enable | disable }

no spanning-tree bpdufilter

構文の説明

enable	現在のインターフェイス上でBPDUフィルタリングをイネーブルにします。
disable	現在のインターフェイス上でBPDUフィルタリングをディセーブルにします。

デフォルト

ディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

注意 spanning-tree bpdufilter enableコマンドを入力する場合は、慎重に行ってください。インターフェイス上でBPDUフィルタリングをイネーブルにすることは、このインターフェイスのスパニングツリーをディセーブルにすることとほぼ同じです。このコマンドを正しく使用しないと、ブリッジングループが発生することがあります。

すべてのサービスプロバイダーエッジスイッチにレイヤ2プロトコルトンネリングを設定する場合は、 spanning-tree bpdufilter enable コマンドを入力して、802.1Qトンネルポート上でスパニングツリーBPDUフィルタリングをイネーブルにする必要があります。

BPDUフィルタリングを使用すると、ポートでのBPDUの送受信を禁止できます。この設定は、トランキングインターフェイスであるかどうかに関係なく、インターフェイス全体に適用できます。このコマンドには、3つの状態があります。

• spanning-tree bpdufilter enable ― この状態の場合は、インターフェイス上でBPDUフィルタ機能が無条件にイネーブルになります。

• spanning-tree bpdufilter disable ― この状態の場合は、インターフェイス上でBPDUフィルタ機能が無条件にディセーブルになります。

• no spanning-tree bpdufilter ― この状態の場合は、インターフェイスが動作上のPortFastステートのとき、および spanning-tree portfast bpdufilter default コマンドが設定されているときに、インターフェイス上でBPDUフィルタ機能がイネーブルになります。

例

次に、現在のインターフェイス上でBPDUフィルタ機能をイネーブルにする例を示します。

Switch(config-if)# spanning-tree bpdufilter enable

Switch(config-if)#

spanning-tree bpduguard

インターフェイス上でBridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）ガードをイネーブルにするには、 spanning-tree bpduguard コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree bpduguard { enable | disable }

no spanning-tree bpduguard

構文の説明

enable	現在のインターフェイス上でBPDUガードをイネーブルにします。
disable	現在のインターフェイス上でBPDUガードをディセーブルにします。

デフォルト

BPDUガードはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

BPDUガードは、ポートでのBPDUの受信を禁止する機能です。通常、この機能はサービスプロバイダー環境で使用されます。管理者はこの機能を使用して、アクセスポートがスパニングツリーに参加しないようにできます。この機能を使用してもポートがBPDUを受信する場合は、その対策として、ポートはエラーディセーブルステートになります。このコマンドには、3つの状態があります。

• spanning-tree bpduguard enable ― この状態の場合は、インターフェイス上でBPDUガードが無条件にイネーブルになります。

• spanning-tree bpduguard disable ― この状態の場合は、インターフェイス上でBPDUガードが無条件にディセーブルになります。

• no spanning-tree bpduguard ― この状態の場合は、インターフェイスが動作上のPortFastステートのとき、および spanning-tree portfast bpduguard default コマンドが設定されているときに、インターフェイス上でBPDUガードがイネーブルになります。

例

次に、現在のインターフェイス上でBPDUガードをイネーブルにする例を示します。

Switch(config-if)# spanning-tree bpduguard enable

Switch(config-if)#

spanning-tree cost

インターフェイスでのSpanning-Tree Protocol（STP;スパニングツリープロトコル）のパスコストを計算するには、 spanning-tree cost コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree cost cost

no spanning-tree cost cost

構文の説明

cost

パスコストです。有効値は1～200,000,000です。

デフォルト

デフォルト設定は次のとおりです。

• FastEthernet ― 19

• GigabitEthernet ― 1

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

コストを設定する場合は、値が大きいほどコストが高くなります。指定されたプロトコルタイプに関係なく、範囲が適用されます。パスコストは、インターフェイスの帯域幅に基づいて計算されます。

例

次に、インターフェイスにアクセスし、このインターフェイスに対応付けられたスパニングツリーVLAN（仮想LAN）にパスコスト値250を設定する例を示します。

Switch(config)# interface fastethernet 2/1

Switch(config-if)# spanning-tree cost 250

Switch(config-if)#

spanning-tree etherchannel guard misconfig

チャネルの設定ミスによるループが検出された場合に、エラーメッセージを表示するには、
spanning-tree etherchannel guard misconfig コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree etherchannel guard misconfig

no spanning-tree etherchannel guard misconfig

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

スパニングツリーEtherChannelガードはイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

EtherChannelガードの設定ミスが検出されると、次のメッセージが表示されます。

%SPANTREE-2-CHNL_MISCFG:Detected loop due to etherchannel misconfig of interface Port-Channel1

設定ミスに関連するローカルポートを判別するには、 show interfaces statuserr-disabled コマンドを入力します。リモート装置のEtherChannel設定を調べるには、リモート装置上で show etherchannel summary コマンドを入力します。

設定を訂正したら、対応付けられたポートチャネルインターフェイス上で shutdown および no shutdown コマンドを入力します。

例

次に、EtherChannelガードの設定ミス機能をイネーブルにする例を示します。

Switch(config)# spanning-tree etherchannel guard misconfig

Switch(config)#

spanning-tree extend system-id

1024個のMAC（メディアアクセス制御）アドレスをサポートするシャーシ上で、拡張システムID機能をイネーブルにするには、 spanning-tree extend system-id コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree extend system-id

no spanning-tree extend system-id

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

1024個のMACアドレスを提供しないシステム上でイネーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

Releases 12.1(13)E以降では、64個または1,024個のMACアドレスを持つシャーシをサポートします。64個のMACアドレスを持つシャーシの場合、Spanning-Tree Protocol（STP;スパニングツリープロトコル）は拡張システムIDとMACアドレスを使用して、VLAN（仮想LAN）ごとに一意のブリッジIDを作成します。

64個のMACアドレスをサポートするシャーシでは、拡張システムIDをディセーブルにできません。

拡張システムIDをイネーブルまたはディセーブルにすると、すべてのアクティブなSTPインスタンスのブリッジIDが更新されるため、これによってスパニングツリートポロジーが変更される場合があります。

例

次に、拡張システムIDをイネーブルにする例を示します。

Switch(config)# spanning-tree extend system-id

Switch(config)#

spanning-tree guard

ルートガードをイネーブルにするには、 spanning-tree guard コマンドを使用します。ルートガードをディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree guard { loop | root | none }

no spanning-tree guard

構文の説明

loop	インターフェイスでループガードモードをイネーブルにします。
root	インターフェイスでルートガードモードをイネーブルにします。
none	ガードモードをなしに設定します。

デフォルト

ルートガードはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	ループガードのサポートが追加されました。

例

次に、ルートガードをイネーブルにする例を示します。

Switch(config-if)# spanning-tree guard root

Switch(config-if)#

spanning-tree link-type

ポートのリンクタイプを設定するには、 spanning-tree link-type コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree link-type { point-to-point | shared }

no spanning-tree link-type

構文の説明

point-to-point	インターフェイスがポイントツーポイントリンクであることを指定します。
shared	インターフェイスが共有メディアであることを指定します。

デフォルト

リンクタイプはデュプレックスモードから取得されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

RSTP+高速トランジションが機能するのは、2つのブリッジ間のポイントツーポイントリンク上のみです。

デフォルトでは、ポートのリンクタイプはデュプレックスモードから取得されます。つまり、全二重ポートはポイントツーポイントリンクであるとみなされ、半二重コンフィギュレーションは共有リンクであるとみなされます。

ポートを共有リンクに指定した場合は、デュプレックス設定に関係なく、RSTP+高速トランジションは禁止されます。

例

次に、ポートを共有リンクとして設定する例を示します。

Switch(config-if)# spanning-tree link-type shared

Switch(config-if)#

spanning-tree loopguard default

特定のブリッジのすべてのポートで、ループガードをデフォルトでイネーブルにするには、
spanning-tree loopguard default コマンドを使用します。ループガードをディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree loopguard default

no spanning-tree loopguard default

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ループガードはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ループガードを使用すると、ブリッジネットワークのセキュリティがさらに向上します。また、単一方向リンクの原因となる障害によって代替ポートまたはルートポートが指定ポートとして使用されることがなくなります。

ループガードが動作するのは、スパニングツリーがポイントツーポイントとみなすポート上のみです。

ループガードポートを個別に設定すると、このグローバルなデフォルト設定が上書きされます。

例

次に、ループガードをイネーブルにする例を示します。

Switch(config)# spanning-tree loopguard default

Switch(config)#

spanning-tree mode

PVST+とMSTモードを切り替えるには、 spanning-tree mode コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mode { pvst | mst | rapid-pvst }

no spanning-tree mode { pvst | mst | rapid-pvst }

構文の説明

pvst	PVST+モードを指定します。
mst	MSTモードを指定します。
rapid-pvst	Rapid PVSTモードを指定します。

デフォルト

PVST+モード

コマンドモード

設定

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	rapid-pvstキーワードのサポートが追加されました。

使用上の注意事項

注意 spanning-tree modeコマンドを使用してPVST+モードとMSTモードを切り替える作業は、慎重に行ってください。このコマンドを入力すると、以前のモードのスパニングツリーインスタンスはすべて停止し、新しいモードで再開されます。このコマンドを使用すると、ユーザトラフィックが分断されることがあります。

例

次に、MSTモードに切り替える例を示します。

Switch(config)# spanning-tree mode mst

Switch(config)#

次に、デフォルトモード（PVST）に戻す例を示します。

Switch(config)# no spanning-tree mode

Switch(config)#

spanning-tree mst

任意のMSTインスタンス（インスタンスIDが0のCISTを含む）のパスコストおよびポートプライオリティパラメータを設定するには、 spanning-tree mst コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst instance-id [ cost cost ] | [ port-priority prio ]

no spanning-tree mst instance-id { cost | port-priority }

構文の説明

instance-id	インスタンスID番号です。有効値は0～15です。
cost cost	（任意）インスタンスのパスコストを指定します。有効値は1～200,000,000です。
port-priority prio	（任意）インスタンスのポートプライオリティを指定します。有効値は0～240です（16ずつ増分）。

デフォルト

ポートプライオリティ値は128です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

cost cost 値が高いほど、コストは大きくなります。 cost 値を入力する場合は、エントリにカンマを含めないでください。たとえば、 1,000 ではなく、 1000 と入力します。

port-priority prio 値が高いほど、プライオリティは小さくなります。

デフォルトでは、コストはポート速度に依存します。インターフェイスが高速であるほど、コストは小さくなります。MSTでは常に、longパスコストが使用されます。

例

次に、インターフェイスのパスコストを設定する例を示します。

Switch(config-if)# spanning-tree mst 0 cost 17031970

Switch(config-if)#

次に、インターフェイスのプライオリティを設定する例を示します。

Switch(config-if)# spanning-tree mst 0 port-priority 64

Switch(config-if)#

spanning-tree mst configuration

MSTコンフィギュレーションサブモードを開始するには、 spanning-tree mst configuration コマンドを使用します。デフォルトのMST設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst configuration

no spanning-tree mst configuration

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

デフォルト設定は次のとおりです。

• MSTインスタンスには、VLAN（仮想LAN）がマッピングされません。

• CISTインスタンスには、すべてのVLANがマッピングされます。

• リージョン名は空のストリングです。

• リビジョン番号は0です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

MSTの設定には、3つの主要パラメータが使用されます。

• インスタンスVLANマッピング（ instance コマンドを参照）

• リージョン名（ name コマンドを参照）

• コンフィギュレーションリビジョン番号（ revision コマンドを参照）

デフォルトでは、MSTの設定値がすべてのパラメータのデフォルト値になります。

abort および exit コマンドを使用すると、MSTコンフィギュレーションサブモードを終了できます。2つのコマンドの違いは、変更内容を保存するかどうかです。

exit コマンドは、MSTコンフィギュレーションサブモードが終了する前に、すべての変更をコミットします。MSTコンフィギュレーションサブモードを終了するときにセカンダリVLANを対応付けられたプライマリVLANとして同じインスタンスにマッピングしないと、メッセージにより、対応付けられたプライマリVLANとして同じインスタンスにマッピングされていないセカンダリVLANのリストが表示されます。メッセージは次のとおりです。

These secondary vlans are not mapped to the same instance as their primary:

->3

abort コマンドは、変更をコミットしないで、MSTコンフィギュレーションサブモードを終了します。

MSTコンフィギュレーションサブモードパラメータを変更すると、接続が切断されることがあります。サービスが中断される回数を減らすには、MSTコンフィギュレーションサブモードを開始する場合に、現在のMSTコンフィギュレーションのコピーを変更します。コンフィギュレーションの編集が終了したら、exitキーワードを使用して、すべての変更を一度に適用するか、またはabortキーワードを使用して、変更をコンフィギュレーションにコミットしないで終了できます。

2名のユーザがまったく同時に新しいコンフィギュレーションを入力することはほとんどありませんが、その場合は次のメッセージが表示されます。

Switch(config-mst)# exit

% MST CFG:Configuration change lost because of concurrent access

Switch(config-mst)#

例

次に、MSTコンフィギュレーションサブモードを開始する例を示します。

Switch(config)# spanning-tree mst configuration

Switch(config-mst)#

次に、MSTコンフィギュレーションをデフォルト設定に戻す例を示します。

Switch(config)# no spanning-tree mst configuration

Switch(config)#

spanning-tree mst forward-time

すべてのインスタンスの転送遅延タイマーを設定するには、 spanning-tree mst forward-time コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst forward-time seconds

no spanning-tree mst forward-time

構文の説明

seconds

Catalyst 4500シリーズスイッチのすべてのインスタンスの転送遅延タイマーの設定秒数です。有効値は、4～30秒です。

デフォルト

転送遅延時間は15秒に設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、転送遅延タイマーを設定する例を示します。

Switch(config)# spanning-tree mst forward-time 20

Switch(config)#

spanning-tree mst hello-time

すべてのインスタンスのhelloタイム遅延タイマーを設定するには、 spanning-tree mst hello-time コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst hello-time seconds

no spanning-tree mst hello-time

構文の説明

seconds

Catalyst 4500シリーズスイッチのすべてのインスタンスのhelloタイム遅延タイマーの設定秒数です。有効値は、1～10秒です。

デフォルト

helloタイム遅延タイマーは2秒に設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

hello-time 値を指定しない場合、この値はネットワークの直径から計算されます。

例

次に、helloタイム遅延タイマーを設定する例を示します。

Switch(config)# spanning-tree mst hello-time 3

Switch(config)#

spanning-tree mst max-age

すべてのインスタンスの最大エージングタイマーを設定するには、 spanning-tree mst max-age コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst max-age seconds

no spanning-tree mst max-age

構文の説明

seconds

Catalyst 4500シリーズスイッチのすべてのインスタンスの最大エージングタイマーの設定秒数です。有効値は、6～40秒です。

デフォルト

最大エージングタイマーは20 秒に設定されています。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、最大エージングタイマーを設定する例を示します。

Switch(config)# spanning-tree mst max-age 40

Switch(config)#

spanning-tree mst max-hops

Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）が廃棄されるまでのリージョンの最大ホップ数を指定するには、 spanning-tree mst max-hops コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst max-hops hopnumber

no spanning-tree mst max-hops

構文の説明

hopnumber

BPDUが廃棄されるまでのリージョンの最大ホップ数です。有効値は、1～40ホップです。

デフォルト

ホップ数は20です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、BPDUが廃棄されるまでのリージョン内での最大ホップ数を25に設定する例を示します。

Switch(config)# spanning-tree mst max-hops 25

Switch(config)#

spanning-tree mst root

インスタンスのプライマリルート、セカンダリルート、ブリッジプライオリティ、およびタイマー値を指定するには、 spanning-tree mst root コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst instance-id root { primary | secondary } | { priority prio } [ diameter dia
[ hello-time hello ]]

no spanning-tree mst root

構文の説明

instance-id	インスタンスID番号です。有効値は1～15です。
root	スイッチをルートスイッチとして設定します。
primary	スパニングツリーインスタンスのブリッジルートを作成するために必要なプライオリティ（小さな値）を設定します。
secondary	プライマリルートに障害が発生した場合のセカンダリルートとして、スイッチを指定します。
priority prio	ブリッジプライオリティを設定します。有効値および詳細については、「使用上の注意事項」を参照してください。
diameter dia	（任意）ネットワーク直径に基づいて、ブリッジのタイマー値を設定します。有効値は、2～7です。
hello-time hello	（任意）ルートスイッチがコンフィギュレーションメッセージを生成する間隔を指定します。

デフォルト

ブリッジプライオリティは 32,768です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ブリッジプライオリティは、4,096ずつ増分して設定できます。プライオリティを設定する場合の有効値は、0、4,096、8,192、12,288、16,384、20,480、24,576、28,672、32,768、36,864、40,960、45,056、49,152、53,248、57,344、および61,440です。

スイッチをルートにする場合は、プライオリティを0に設定します。

spanning-tree root secondary のブリッジプライオリティ値は16,384です。

diameter dia および hello-time hello オプションは、インスタンス0にのみ使用できます。

hello_time 値を指定しない場合、この値はネットワークの直径から計算されます。

例

次に、ブリッジプライオリティを設定する例を示します。

Switch(config)# spanning-tree mst 0 root priority 4096

Switch(config)#

次に、ブリッジのプライオリティおよびタイマー値を設定する例を示します。

Switch(config)# spanning-tree mst 0 root primary diameter 7 hello-time 2

Switch(config)# spanning-tree mst 5 root primary

Switch(config)#

spanning-tree pathcost method

パスコスト計算方式を設定するには、 s panning-tree pathcost methodコマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree pathcost method { long | short }

no s panning-tree pathcost method

構文の説明

long	ポートのパスコストに32ビットベース値を指定します。
short	ポートのパスコストに16ビットベース値を指定します。

デフォルト

ポートのパスコストは32ビットベース値です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、スイッチのすべてのスパニングツリーインスタンスに適用されます。

long パスコスト計算方式では、パスコスト計算に32ビットをすべて使用して、1～200,000,000の値を生成します。

short パスコスト計算方式（16ビット）では、1～65,535の値が生成されます。

例

次に、パスコスト計算方式をlongに設定する例を示します。

Switch(config) spanning-tree pathcost method long

Switch(config)

次に、パスコスト計算方式をshortに設定する例を示します。

Switch(config) spanning-tree pathcost method short

Switch(config)

spanning-tree portfast（インターフェイスコンフィギュレーションモード）

リンクがアップした時点で、インターフェイスがタイマーの経過を待たずにただちにフォワーディングステートに移行した場合、PortFastモードをイネーブルにするには、 spanning-tree portfast コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree portfast { disable | trunk }

no spanning-tree portfast

構文の説明

disable	インターフェイスのPortFastをディセーブルにします。
trunk	トランクモードの場合も、インターフェイスのPortFastをイネーブルにします。

デフォルト

PortFastモードはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	disable および trunk オプションが追加されました。

使用上の注意事項

この機能は、エンドステーションに接続されているインターフェイスにのみ使用してください。そうしないと、偶発的なトポロジーループが原因でデータパケットループが発生し、Catalyst 4500シリーズスイッチおよびネットワークの動作が妨げられることがあります。

リンクがアップすると、PortFastモードがイネーブルに設定されたインターフェイスは標準の転送遅延時間の経過を待たずに、ただちにスパニングツリーフォワーディングステートに移行します。

no spanning-tree portfast コマンドは、慎重に使用してください。このコマンドは、 spanning-tree portfast default コマンドがイネーブルの場合は、PortFastをディセーブルにしません。

このコマンドには、4つの状態があります。

• spanning-tree portfast ― 所定のポートで、PortFastを無条件にイネーブルにします。

• spanning-tree portfast disable ― 所定のポートで、PortFastを明示的にディセーブルにします。このコンフィギュレーション行はデフォルトではないため、実行コンフィギュレーションに含まれます。

• spanning-tree portfast trunk ― トランクポートにPortFastを設定できます。

（注） spanning-tree portfast trunkコマンドを入力すると、アクセスモードの場合でも、ポートはPortFastに対応するように設定されます。

• no spanning-tree portfast ― spanning-tree portfast default コマンドがグローバルコンフィギュレーション内で定義されている場合、およびポートがトランクポートでない場合に、PortFastを暗黙的にイネーブルにします。PortFastをグローバルに設定しない場合、 no spanning-tree portfast コマンドは spanning-tree portfast disable コマンドと同様に機能します。

例

次に、PortFastモードをイネーブルにする例を示します。

Switch(config-if)# spanning-tree portfast

Switch(config-if)

spanning-tree portfast bpdufilter default

すべてのPortFastポートで、Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）フィルタリングをデフォルトでイネーブルにするには、 spanning-tree portfast bpdufilter default コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree portfast bpdufilter default

no spanning-tree portfast bpdufilter default

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

BPDUフィルタリングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

spanning-tree portfast bpdufilter default コマンドは、Catalyst 4500シリーズスイッチで、BPDUフィルタリングをグローバルにイネーブルにします。BPDUフィルタリングにより、ポートはすべてのBPDUを送受信できなくなります。

spanning-tree portfast bpdufilter default コマンドを無効にするには、インターフェイスごとにBPDUフィルタリングを設定します。

（注） BPDUフィルタリングをイネーブルにする場合は、慎重に行ってください。ポート単位のイネーブル化とグローバルなイネーブル化では、機能が異なります。グローバルにイネーブル化されたBPDUフィルタリングは、PortFast動作ステートのポートにのみ適用されます。リンクがアップすると、ポートはBPDUをいくつか送信してから、発信BPDUを効率的にフィルタリングします。エッジポートに着信したBPDUは、ただちにPortFast動作ステータスを失い、BPDUフィルタリングがディセーブルになります。

BPDUフィルタリングがポート上でローカルにイネーブル化されている場合、Catalyst 4500シリーズスイッチはこのポート上でBPDUを送受信できません。

注意このコマンドは、慎重に使用してください。このコマンドを正しく使用しないと、ブリッジングループが発生することがあります。

例

次に、BPDUフィルタリングをデフォルトでイネーブルにする例を示します。

Switch(config)# spanning-tree portfast bpdufilter default

Switch(config)#

spanning-tree portfast bpduguard default

すべてのPortFastポートで、Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）ガードをデフォルトでイネーブルにするには、 spanning-tree portfast bpduguard default コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree portfast bpduguard default

no spanning-tree portfast bpduguard default

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

BPDUガードはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

注意このコマンドは、慎重に使用してください。このコマンドは、エンドステーションに接続されているインターフェイスにのみ使用してください。そうしないと、偶発的なトポロジーループが原因でデータパケットループが発生し、Catalyst 4500シリーズスイッチおよびネットワークの動作が妨げられることがあります。

BPDUガードは、BPDUを受信したポートをディセーブルにします。BPDUガードが適用されるのは、PortFastがイネーブルに設定されていて、PortFast動作ステートになっているポートのみです。

例

次に、BPDUガードをデフォルトでイネーブルにする例を示します。

Switch(config)# spanning-tree portfast bpduguard default

Switch(config)#

spanning-tree portfast default

すべてのアクセスポートで、PortFastをデフォルトでグローバルにイネーブルにするには、
spanning-tree portfast default コマンドを使用します。すべてのアクセスポートで、PortFastをデフォルトでディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree portfast default

no spanning-tree portfast default

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

PortFastはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイスごとに個別にPortFastモードをイネーブルにするには、 spanning-tree portfast（インターフェイスコンフィギュレーションモード） コマンドを使用します。

例

次に、すべてのアクセスポートで、PortFastをデフォルトでグローバルにイネーブルにする例を示します。

Switch(config)# spanning-tree portfast default

Switch(config)#

spanning-tree port-priority

2台のブリッジがルートブリッジとして競合している場合に、インターフェイスにプライオリティを設定するには、 spanning-tree port-priority コマンドを使用します。設定されたプライオリティによって、差が生じます。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree port-priority port_priority

no spanning-tree port-priority

構文の説明

port_priority

ポートのプライオリティです。有効値は0～240で、16ずつ増分します。

デフォルト

ポートプライオリティ値は128に設定されています。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、インターフェイスFastEthernet 2/1のルートブリッジとしてスパニングツリーインスタンス20が選択される可能性を高める例を示します。

Switch(config-if)# spanning-tree port-priority 0

Switch(config-if)#

spanning-tree uplinkfast

UplinkFast機能をイネーブルにするには、 spanning-tree uplinkfast コマンドを使用します。UplinkFastをディセーブルにするには、このコマンドの no 形式を使用します。

spanning-tree uplinkfast [ max-update-rate packets-per-second ]

no spanning-tree uplinkfast [ max-update-rate ]

構文の説明

max-update-rate packets_per_second

（任意）更新パケットの最大送信速度（パケット/秒）を指定します。有効値は0～65,535です。

デフォルト

デフォルト設定は次のとおりです。

• ディセーブルです。

• 最大速度は 150パケット/秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、アクセススイッチでのみ使用してください。

UplinkFastが設定されている場合は、このスイッチがルートとして選択されないように、ブリッジプライオリティは49,152に変更されます。指定されたスパニングツリーインスタンスに属するすべてのスパニングツリーインターフェイスのインターフェイスパスコストも、すべて3,000ずつ増分します。

ルートインターフェイスの障害がスパニングツリーで検出されると、UplinkFast機能はただちに代替ルートインターフェイスに切り替えて、新しいルートインターフェイスを直接フォワーディングステートに移行させます。この間、トポロジー変更通知が送信されます。トポロジーの変更による中断を最小限にするため、元のルートインターフェイスに対応付けられたアドレスを除き、転送元ブリッジのステーションアドレスごとに、マルチキャストパケットが01-00-0C-CD-CD-CDに送信されます。

spanning-tree uplinkfast max-update-rate コマンドを使用すると、UplinkFastがイネーブルになり（まだイネーブルでない場合）、更新パケットの送信速度が変更されます。送信速度をデフォルト速度である150パケット/秒に戻すには、このコマンドの no 形式を使用します。

例

次に、UplinkFastをイネーブルにして、最大速度を200パケット/秒に設定する例を示します。

Switch(config)# spanning-tree uplinkfast

Switch(config)# spanning-tree uplinkfast max-update-rate 200

spanning-tree vlan

VLAN（仮想LAN）単位でSpanning-Tree Protocol（STP;スパニングツリープロトコル）を設定するには、 spanning-tree vlan コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

spanning-tree vlan vlan_id [ forward-time seconds | hello-time seconds | max-age seconds | priority priority | protocol protocol | root { primary | secondary } [ diameter net-diameter [ hello-time seconds ]]]

no spanning-tree vlan vlan_id [ forward-time | hello-time | max-age | priority | root ]

構文の説明

vlan_id	VLAN ID番号です。有効値は1～4,094です。
forward-time seconds	（任意）STP転送遅延時間を設定します。有効値は4～30秒です。
hello-time seconds	（任意）ルートスイッチで生成されるコンフィギュレーションメッセージの間隔を秒数で指定します。有効値は1～10秒です。
max-age seconds	（任意）Bridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）内の情報が有効である最大期間を秒数で設定します。有効値は6～40秒です。
priority priority	（任意）STPブリッジプライオリティを設定します。有効値は0～65,535です。
protocol protocol	（任意）プロトコルを指定します。
root primary	（任意）このスイッチを強制的にルートブリッジに設定します。
root secondary	（任意）プライマリルートに障害が発生した場合に、このスイッチがルートスイッチとして機能するように指定します。
diameter net-diameter	（任意）2台のエンドステーション間のブリッジの最大数を指定します。有効値は2～7です。

デフォルト

デフォルト設定は次のとおりです。

• forward-time ― 15秒

• hello-time ― 2秒

• max-age ― 20秒

• priority ― STPがイネーブルで32,768、MSTがイネーブルで128

• root ― STPルートなし

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

max-age seconds 値が設定されている場合に、ブリッジが指定インターバル内にルートブリッジからBPDUを受信しない場合は、ネットワークが変更されているとみなされ、スパニングツリートポロジーが再計算されます。

spanning-tree root primaryコマンドを入力すると、スイッチのブリッジプライオリティが8,192に変更されます。spanning-tree root primaryコマンドを入力したにもかかわらず、スイッチがルートにならなかった場合は、このスイッチのブリッジプライオリティが現在のブリッジのブリッジプライオリティよりも100だけ小さな値に変更されます。スイッチがルートにならない場合は、エラーが発生します。

spanning-tree root secondaryコマンドを入力すると、スイッチのブリッジプライオリティは16,384に変更されます。ルートスイッチに障害が発生した場合は、このスイッチが次のルートスイッチになります。

spanning-tree rootコマンドは、バックボーンスイッチでのみ使用してください。

例

次に、VLAN 200でスパニングツリーをイネーブルにする例を示します。

Switch(config)# spanning-tree vlan 200

Switch(config)#

次に、スイッチをVLAN 10のルートスイッチとして設定し、ネットワーク直径を4に設定する例を示します。

Switch(config)# spanning-tree vlan 10 root primary diameter 4

Switch(config)#

次に、スイッチをVLAN 10のセカンダリルートスイッチとして設定し、ネットワーク直径を4に設定する例を示します。

Switch(config)# spanning-tree vlan 10 root secondary diameter 4

Switch(config)#

speed

インターフェイス速度を設定するには、 speed コマンドを使用します。速度設定をディセーブルにするには、このコマンドの no 形式を使用します。

speed { 10 | 100 | 1000 | auto [ 10 | 100 | 1000 ] | nonegotiate }

no speed

構文の説明

10	（任意）10 Mbpsで伝送するようにインターフェイスを設定します。
100	（任意）100 Mbpsで伝送するようにインターフェイスを設定します。
1000	（任意）1000 Mbpsで伝送するようにインターフェイスを設定します。
auto [ 10 \| 100 \| 1000 ]	（任意）速度を自動ネゴシエーションし、自動ネゴシエーション時にアドバタイズする正確な値を指定するようにインターフェイスをイネーブルにします。
nonegotiate	（任意）速度をネゴシエーションしないようにインターフェイスをイネーブルにします。

デフォルト

次の表に、デフォルト値を示します。

インターフェイスタイプ	サポートされている構文	デフォルト設定
10/100 Mbpsモジュール	speed [ 10 \| 100 \| auto [ 10 \| 100 ]]	auto
100 Mbpsファイバモジュール	該当なし	該当なし
ギガビットイーサネットインターフェイス	speed nonegotiate	非ネゴシエーション
10/100/1000	speed [ 10 \| 100 \| 1000 \| auto [ 10 \| 100 \| 1000 ]]	auto
1000	該当なし	該当なし

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(20)EWA	特定の速度の自動ネゴシエーションのサポートが追加されました。

使用上の注意事項

表 2-2 に、サポートされているコマンドオプションをインターフェイス別に示します。

表 2-26 サポートされているspeedコマンドオプション
インターフェイスタイプ	サポートされている構文	デフォルト設定	注意事項
10/100 Mbps モジュール	speed [ 10 \| 100 \| auto ]	auto	速度が10または100に設定されている場合に、デュプレックスを設定しないと、デュプレックスはhalfに設定されます。
100 Mbpsファイバモジュール	該当なし	該当なし	該当なし
ギガビットイーサネットインターフェイス	speed nonegotiate	非ネゴシエーションがイネーブルです。	ギガビットイーサネットポートにのみ適用されます。
10/100/1000	speed [ 10 \| 100 \| 1000 \| auto ]	auto	速度が10または100に設定されている場合に、デュプレックスを設定しないと、デュプレックスはhalfに設定されます。速度が1,000を含む任意のサブセット（例えば、10/100/1000ポート上で speed auto 10 1000 または speed auto ）で1,000または自動に設定されている場合は、デュプレックスをhalfに設定できません。
1000	該当なし	該当なし	速度は常に1,000です。デュプレックスは半二重です。

インターフェイスのspeedおよびduplexコマンドを手動で設定し、 speed auto 以外の値（10または100 Mbpsなど）を入力した場合は、接続先インターフェイスのspeedコマンドを適合する速度に設定します。ただし、autoパラメータは使用しないでください。

インターフェイス速度を手動で10または100 Mbpsに設定すると、インターフェイスのデュプレックスモードも設定するように指示するプロンプトが表示されます。

表 2-3 に、デュプレックスおよび速度モードをさまざまに組み合わせた場合のシステムパフォーマンスを示します。指定された duplex コマンドと、指定された speed コマンドを組み合わせて使用すると、システムは次のアクションを行います。

表 2-27 duplexおよびspeedコマンドを使用した場合のシステムアクション
duplexコマンド	speedコマンド	システムアクション
duplex auto	speed auto	速度とデュプレックスモードの両方を自動ネゴシエーションします。
duplex half	speed 10	強制的に10 Mbpsおよび半二重になります。
duplex full	speed 10	強制的に10 Mbpsおよび全二重になります。
duplex half	speed 100	強制的に100 Mbpsおよび半二重になります。
duplex full	speed 100	強制的に100 Mbpsおよび全二重になります。
duplex full	speed 1000	強制的に1000 Mbpsおよび全二重になります。

例

次に、インターフェイスfastethernet5/4上でインターフェイス速度を100 Mbpsに設定する例を示します。

Switch(config)# interface fastethernet 5/4

Switch(config-if)# speed 100

次に、インターフェイスfastethernet5/4が速度およびデュプレックスモードを自動ネゴシエートできるようにする例を示します。

Switch(config)# interface fastethernet 5/4

Switch(config-if)# speed auto

（注） speed auto 10 100コマンドは、ファストイーサネットインターフェイス上のspeed autoコマンドと同様です。

次に、自動ネゴシエーションモードのインターフェイスgigabitethernet1/1上で、インターフェイス速度を10および100 Mbpsに制限する例を示します。

Switch(config)# interface gigabitethernet 1/1

Switch(config-if)# speed auto 10 100

次に、インターフェイスgigabitethernet1/1上で速度ネゴシエーションを100 Mbpsに制限する例を示します。

Switch(config)# interface gigabitethernet 1/1

Switch(config-if)# speed auto 100

storm-control

ポートでのブロードキャストストーム制御をイネーブルにしたり、ポートにストームが発生した場合のアクションを指定するには、 storm-control インターフェイスコンフィギュレーションコマンドを使用します。ブロードキャストトラフィックのストーム制御をディセーブルにして、指定されたストーム制御アクションをディセーブルにするには、このコマンドの no 形式を使用します。

storm-control { broadcast level high level [ lower level ]} | action { shutdown | trap }}

no storm-control { broadcast level level [ lower level ]} | action { shutdown | trap }}

構文の説明

broadcast	ポート上でブロードキャストストーム制御をイネーブルにします。
level high-level lower-level	上限および下限抑制レベルを定義します。 • high-level ― 合計帯域幅に対する割合（%［小数点以下2桁まで］）で表した上限抑制レベル。有効な値は、0～100%です。levelに指定した値に到達すると、ストームパケットのフラッディングがブロックされます。 • lower level ― （任意）合計帯域幅に対する割合（%［小数点以下2桁まで］）で表した下限抑制レベル。有効な値は、0～100です。この値には、上限抑制値よりも小さい値を指定する必要があります。
action	ポート上でストーム制御が発生した場合に、スイッチにアクションを実行するよう指示します。
shutdown	ストーム中にポートをディセーブルにします。
trap	ストームが発生した場合に、SNMP（簡易ネットワーク管理プロトコル）トラップを送信します。このキーワードは使用可能ですが、12.1(19)EWではサポートされていません。

デフォルト

ブロードキャストストーム制御はディセーブルです。すべてのパケットが渡されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

インターフェイス上でトラフィックストーム制御をイネーブルにし、トラフィックストーム制御レベルを設定し、インターフェイスのブロードキャストトラフィックにトラフィックストーム制御レベルを適用するには、 storm-control broadcast level コマンドを使用します。

Catalyst 4500シリーズスイッチのすべてのLANポートで、ブロードキャストトラフィックストーム制御がサポートされます。

小数点以下の抑制レベルを入力する場合は、ピリオドが必要です。

抑制レベルは、合計帯域幅に対する割合で入力します。スレッシュホールドの値が100%の場合は、トラフィックが制限されません。値が0.0の場合は、ポートのすべての指定トラフィックがブロックされます。

廃棄数を表示するには、 show interfaces counters storm-control コマンドを入力します。

イネーブル化された抑制モードおよびレベル設定を表示するには、 show running-config コマンドを入力します。

指定されたトラフィックタイプの抑制をオフにするには、次のいずれかを実行します。

• 指定されたトラフィックタイプの high-level 値を100%に設定します。

• このコマンドの no 形式を使用します。

ストーム制御をハードウェアで行うインターフェイスでは、下限レベルは無視されます。

例

次に、ポートのブロードキャストストーム制御をイネーブルにし、上限抑制レベルを75.67%に設定する例を示します。

Switch(config-if)# storm-control broadcast level 75.67

次に、ストーム発生中にポートをディセーブルにする例を示します。

Switch(config-if)# storm-control action shutdown

次に、ポート上でストーム制御をディセーブルにする例を示します。

Switch(config-if)# no storm-control broadcast level

次に、上限レベルを200%に設定して、ストーム制御をディセーブルにする例を示します。

Switch(config-if)# storm-control broadcast level 200

storm-control broadcast include multicast

ポートのマルチキャストストーム制御をイネーブルにするには、 storm-control broadcast include
multicast コマンドを使用します。マルチキャストストーム制御をディセーブルにするには、このコマンドの no 形式を使用します。

storm-control broadcast include multicast

no storm-control broadcast include multicast

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

マルチキャストストーム制御はディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドは、すでにブロードキャストパケットがフィルタリング中である場合に、マルチキャストパケットをフィルタするようにハードウェアに指示します。

例

次に、グローバルにマルチキャストストーム制御をイネーブルにする例を示します。

Switch(config)# storm-control broadcast include multicast

Switch(config)#

switchport

レイヤ2スイッチインターフェイスのスイッチング特性を変更するには、 switchport コマンドを使用します。インターフェイスをルーテッドインターフェイスステータスに戻して、すべてのレイヤ2コンフィギュレーションを消去するには、このコマンドの no 形式を、パラメータを指定しないで使用します。

switchport [ access vlan vlan_num ] | [ nonegotiate ] | [ voice vlan { vlan_id | dot1p | none | untagged }]

no switchport [ access | nonegotiate | voice vlan ]

構文の説明

access vlan vlan_num	（任意）インターフェイスがアクセスモードの場合に、VLAN（仮想LAN）を設定します。有効値は1～1,005です。
nonegotiate	（任意）インターフェイス上でDynamic InterSwitch Link（DISL）/Dynamic Trunking Protocol（DTP）ネゴシエーションパケットが送信されないように指定します。
voice vlan vlan_id	（任意）VLAN（仮想LAN）の番号を指定します。有効値は1～1,005です。
dot1p	（任意）プライオリティとしてタグ付けされたPort VLAN Identifier（PVID;ポートVLAN ID）パケットを指定します。
none	（任意）電話および音声VLANが通信しないように指定します。
untagged	（任意）タグなしPVIDパケットを指定します。

デフォルト

デフォルト設定は次のとおりです。

• スイッチポートトランキングモードはイネーブルです。

• ダイナミックネゴシエーションパラメータは auto に設定されています。

• プラットフォームまたはインターフェイスハードウェアに対応するデフォルトVLANは、アクセスVLANおよびトランクインターフェイスネイティブVLANです。

• すべてのVLANリストには、すべてのVLANが含まれます。

• 音声VLANはイネーブル化されていません。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(11)EW	音声VLANのサポートが追加されました。

使用上の注意事項

no switchport コマンドを入力すると、ポートがシャットダウンされ、そのあと再びイネーブルになります。このときに、ポートが接続されている装置にメッセージが表示される場合があります。

アクセスモードVLANを装置に適したデフォルトVLANにリセットするには、 switchport access コマンドのno形式を使用します。nonegotiateステータスを解除するには、 switchport nonegotiateコマンドのno形式を使用します。

nonegotiate キーワードを使用した場合は、インターフェイス上でDISL/DTPネゴシエーションパケットが送信されません。指定されたmodeパラメータ（accessまたはtrunk）に応じて、装置がトランキングを行うかどうかが決まります。dynamic（autoまたはdesirable）モードでこのコマンドを実行しようとすると、エラーが戻されます。

いずれかのオプションキーワードを使用しない限り、音声VLANは自動的にVLAN 1に設定されます。

インターフェイスに switch port voice vlan コマンドを使用した場合、インターフェイスはポートチャネルに加入できません。

switchport voice vlan コマンドを使用した場合、 show running-config コマンドの出力は、設定された音声VLANを表示するように変更されます。

例

次に、ポートインターフェイスがシスコルーテッドポートとしての動作を停止して、レイヤ2スイッチドインターフェイスに変換されるように設定する例を示します。

Switch(config-if)# switchport

Switch(config-if)#

次に、スイッチドインターフェイスとして設定されたアクセスモードのポートインターフェイスが、VLAN 2で動作するように設定する例を示します。

Switch(config-if)# switchport access vlan 2

Switch(config-if)#

次に、スイッチドインターフェイスとして設定されたポートインターフェイスが、トランキングモードをネゴシエーションしないように制限し、（modeの設定に応じて）トランクまたはアクセスポートとして動作するように設定する例を示します。

Switch(config-if)# switchport nonegotiate

Switch(config-if)#

次に、インターフェイスの音声VLANをVLAN 2に設定する例を示します。

Switch(config-if)# switchport voice vlan 2

switchport voice vlan 2

Switch(config-if)#

switchport access vlan

インターフェイスがアクセスモードの場合にVLAN（仮想LAN）を設定するには、 switchport access vlan コマンドを使用します。アクセスモードVLANを装置に適したデフォルトVLANにリセットするには、このコマンドの no 形式を使用します。

switchport access [ vlan { vlan-id | dynamic }]

no switchport access vlan

構文の説明

vlan-id	（任意）アクセスモードにおけるインターフェイスのVLAN番号。有効値は1～4,094です。
dynamic	（任意）VLANのVLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）制御をイネーブルにします。

デフォルト

デフォルト設定は次のとおりです。

• すべてのVLANリストには、すべてのVLANが含まれます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(13)EW	VMPSのサポートが追加されました。

使用上の注意事項

LANインターフェイスをレイヤ2インターフェイスとして設定するには、キーワードを指定しないで switchport コマンドを入力してから、 switchport access vlan コマンドを入力する必要があります。この処理は、インターフェイスに対して switchport コマンドをまだ入力していない場合のみ、必須です。

no switchport コマンドを入力すると、ポートがシャットダウンされ、そのあと再びイネーブルになります。このときポートが接続されている装置にメッセージが表示される場合があります。

アクセスモードVLANを装置に適したデフォルトVLANにリセットするには、 switchport access
vlan コマンドのno形式を使用します。

システムにSupervisor Engine Iが搭載されている場合、 vlan-id の有効値は 1～1,005です。システムにSupervisor Engine IIが搭載されている場合、 vlan-id の有効値は1～4,094です。拡張範囲VLANは、Supervisor Engine Iが搭載されているシステムではサポートされません。

例

Switch(config-if)# switchport

Switch(config-if)#

（注）シスコルーテッドポートをサポートしないプラットフォームでは、上記コマンドを使用できません。このようなプラットフォームのすべての物理ポートは、レイヤ2スイッチドインターフェイスとみなされます。

次に、すでにスイッチドインターフェイスとして設定されたポートインターフェイスが、アクセスモード時に、プラットフォームのデフォルトVLANでなくVLAN 2で動作するように設定する例を示します。

Switch(config-if)# switchport access vlan 2

Switch(config-if)#

switchport block

不明なマルチキャストまたはユニキャストパケットの転送を禁止するには、 switchport block インターフェイスコンフィギュレーションコマンドを使用します。不明なマルチキャストまたはユニキャストパケットの転送を許可するには、このコマンドの no 形式を使用します。

switchport block { multicast | unicast }

no switchport block { multicast | unicast }

構文の説明

multicast	不明なマルチキャストトラフィックをブロックするように指定します。
unicast	不明なユニキャストトラフィックをブロックするように指定します。

デフォルト

不明なマルチキャストトラフィックおよびユニキャストトラフィックはブロックされません。

不明なMAC（メディアアクセス制御）アドレスを持つすべてのトラフィックがすべてのポートに送信されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

スイッチポートで不明なマルチキャストまたはユニキャストトラフィックをブロックできます。

スイッチポートで不明なマルチキャストまたはユニキャストトラフィックをブロックする機能は、自動的にイネーブルになりません。手動で設定する必要があります。

（注）パケットのブロックに関する詳細は、このリリースのソフトウェアコンフィギュレーションガイドを参照してください。

例

次に、インターフェイス上で不明なマルチキャストトラフィックをブロックする例を示します。

Switch(config-if)# switchport block multicast

設定を確認するには、 show interfaces interface-id switchport イネーブルEXECコマンドを使用します。

switchport mode

インターフェイスタイプを設定するには、 switchport mode コマンドを使用します。モードを装置に適したデフォルトモードにリセットするには、このコマンドの no 形式を使用します。

switchport mode { access | dot1q-tunnel | trunk | dynamic { auto | desirable }}

switchport mode private-vlan { host | promiscuous | trunk }

no switchport mode dot1q-tunnel

no switchport mode private-vlan

構文の説明

access	単一の非トランキング、タグなしVLAN（仮想LAN）レイヤ2インターフェイスを指定します。
dot1q-tunnel	802.1Qトンネルポートを指定します。
trunk	トランキングVLANレイヤ2インターフェイスを指定します。
dynamic auto	インターフェイスがリンクからトランクリンクに変換されるように指定します。
dynamic desirable	インターフェイスがリンクからトランクリンクへの変換をアクティブに試行するように指定します。
private-vlan host	Private VLAN（PVLAN;プライベートVLAN）トランクとの関連性が有効であるポートが、アクティブホストのプライベートVLANトランクポートになるように指定します。
private-vlan promiscuous	PVLANマッピングが有効であるポートが、アクティブなプロミスキャスポートになるように指定します。
private-vlan trunk	Private VLAN（PVLAN;プライベートVLAN）トランクとの関連性が有効であるポートが、アクティブホストのプライベートVLANトランクポートになるように指定します。

デフォルト

リンクはトランクリンクに変換されます。

dot1qトンネルポートはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(18)EW	dot1qトンネルポート設定のサポートが追加されました。

使用上の注意事項

access モードを開始した場合、インターフェイスは永続的な非トランキングモードになり、近接インターフェイスがリンクから非トランクリンクへの変換に合意しない場合でも、この変換を行うようにネゴシエートします。

trunk モードを開始した場合、インターフェイスは永続的なトランキングモードになり、近接インターフェイスがリンクからトランクリンクへの変換に合意しない場合でも、この変換を行うようにネゴシエートします。

dynamic auto モードを開始した場合に、近接インターフェイスが trunk または desirable モードに設定されると、インターフェイスはリンクをトランクリンクに変換します。

dynamic desirable モードを開始した場合に、近接インターフェイスが trunk 、 desirable 、または auto モードに設定されると、インターフェイスはトランクインターフェイスになります。

dot1q-tunnel キーワード を指定して入力すると、ポートは無条件で802.1Qトンネルポートとして設定されます。

ポートがPVLANトランクモードとして設定されていて、次のいずれかの条件が適用される場合、ポートは非アクティブになります。

• ポートにPVLANとの有効な関連性がない。

• ポートに有効な許容標準VLANがない。

プライベートポートのPVLANとの関連性またはマッピングを削除するか、またはプライベートポートがSwitched Port Analyzer（SPAN;スイッチドポートアナライザ）宛先として設定されている場合、プライベートポートは非アクティブになります。

例

次に、インターフェイスをdynamic desirableモードに設定する例を示します。

Switch(config-if)# switchport mode dynamic desirable

Switch(config-if)#

次に、ポートをPVLANホストモードに設定する例を示します。

Switch(config-if)# switchport mode private-vlan host

Switch(config-if)#

次に、ポートをプライベートVLANトランクに設定する例を示します。

Switch(config-if)# switchport mode private-vlan trunk

Switch(config-if)#

次に、802.1Qトンネルポート用にポートを設定する例を示します。

Switch(config-if)# switchport mode dot1q-tunnel

Switch(config-if)#

設定値を確認するには、 show interfaces switchport コマンドを入力して、Administrative Mode行およびOperational Mode行の情報を調べます。

switchport port-security

インターフェイス上でポートセキュリティをイネーブルにするには、 switchport port-security コマンドを使用します。ポートセキュリティをディセーブルにし、パラメータをデフォルト状態に設定するには、このコマンドの no 形式を使用します。

switchport port-security [ aging { static | time time | type { absolute | inactivity }} |
limit rate invalid-source-mac [ N | none ] | mac-address mac-address | mac-address sticky [ mac-address] | maximum value | violation { restrict | shutdown }]

no switchport port-security [ aging { static | time time | type { absolute | inactivity }} |
limit rate invalid-source-mac [ N | none ] | mac-address mac-address | mac-address sticky [ mac-address] | maximum value | violation { restrict | shutdown }]

構文の説明

aging	（任意）ポートセキュリティのエージングを指定します。
static	（任意）このポートに静的に設定されたセキュアアドレスのエージングをイネーブルにします。
time time	（任意）このポートのエージングタイムを指定します。有効値は0～1,440分です。値が0の場合、このポートのエージングはディセーブルです。
type absolute	（任意）エージングタイプをabsoluteに設定します。このポートのセキュアアドレスはすべて、指定した時間（分単位）が経過すると期限切れになり、セキュアアドレスリストから削除されます。
type inactivity	（任意）エージングタイプをinactivityに設定します。指定された時間内にセキュア送信元アドレスからデータトラフィックが送信されない場合のみ、このポートのセキュアアドレスが期限切れになります。
limit rate invalid-source-mac	（任意）不良パケットのレート制限を設定します。このレート制限は、IPおよびMAC（メディアアクセス制御）アドレスをフィルタリングするときに、DHCPスヌーピングセキュリティモードがイネーブルであるポートにも適用されます。
N none	（任意）レート制限を指定するか（N）、または何も指定しません（none）。
mac-address mac-address	（任意）インターフェイスのセキュアMACアドレス（48ビットMACアドレス）を指定します。設定された最大値まで、セキュアMACアドレスを追加できます。
sticky	（任意）ダイナミックアドレスをインターフェイス上のスティッキーアドレスとして設定します。
maximum value	（任意）インターフェイスの最大セキュアMACアドレス数を設定します。有効な値は1～3,072です。デフォルト設定は1です。
violation	（任意）セキュリティ違反モード、およびポートセキュリティに違反した場合のアクションを設定します。
restrict	（任意）セキュリティ違反制限モードを設定します。このモードの場合にポートのセキュリティ違反が発生すると、データが制限され、SecurityViolationカウンタが増加します。
shutdown	（任意）セキュリティ違反シャットダウンモードを設定します。このモードの場合にポートセキュリティ違反が発生すると、インターフェイスはただちにエラーディセーブルステートになります。

デフォルト

デフォルト設定は次のとおりです。

• ポートセキュリティはディセーブルです。

• ポートセキュリティがイネーブルの場合に、キーワードを入力しないと、デフォルトのセキュアMACアドレスの最大数が1になります。

• エージングはディセーブルです。

• エージングタイムは0分です。

• このポートのすべてのセキュアアドレスは、セキュアアドレスリストから削除されたあと、すぐに期限切れになります。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(19)EW	DHCPスヌーピングセキュリティ拡張が追加されました。
12.2(18)EW	スティッキーインターフェイスのサポートが追加されました。

使用上の注意事項

ポートで許可されるセキュアMACアドレスの最大数を設定した場合は、セキュアアドレスを手動で設定するか、ポートがセキュアアドレスを動的に設定できるようにするか、または、一部のMACアドレスを設定し、残りのMACアドレスを動的に設定できるようにすることで、セキュアアドレスをアドレステーブルに追加できます。

アドレステーブル内のセキュアMACアドレス数が最大値に達している場合に、そのアドレステーブルに含まれないMACアドレスを持つステーションがインターフェイスにアクセスしようとすると、パケットはハードウェアで廃棄されます。

音声VLAN（仮想LAN）ポート上でポートセキュリティをイネーブルにした場合、およびIP Phoneに接続されたPCが存在する場合は、ポート上で許可されているセキュアアドレスの最大数を1より大きい値に設定してください。

音声VLANでは、スタティックセキュアMACアドレスを設定できません。

セキュアポートに関する制限事項は、次のとおりです。

• セキュアポートは、ダイナミックアクセスポートまたはトランクポートにできません。

• セキュアポートは、ルーテッドポートにできません。

• セキュアポートは、保護ポートにできません。

• セキュアポートは、Switched Port Analyzer（SPAN;スイッチドポートアナライザ）の宛先ポートにできません。

• セキュアポートは、Fast EtherChannelやGigabit EtherChannelポートグループに属すことができません。

• セキュアポートは、802.1xポートにできません。

• セキュアポートで802.1xをイネーブルにしようとすると、エラーメッセージが表示され、802.1xはイネーブルになりません。802.1x対応ポートをセキュアポートに変更しようとすると、エラーメッセージが表示され、セキュリティ設定は変更されません。

セキュアポートがエラーディセーブルステートの場合は、 errdisable recovery cause psecure-violation グローバルコンフィギュレーションコマンドを入力してこのステートを解除したり、また
shutdown および no shut down インターフェイスコンフィギュレーションコマンドを入力して手動で再びイネーブルにできます。

特定のポートのセキュアアドレスエージングをイネーブルにするには、そのポートのエージングタイプを0以外の値に設定します。

特定のセキュアアドレスへのアクセス時間を限定するには、エージングタイプを absolute に設定します。エージングタイムの期限が切れると、セキュアアドレスが削除されます。

継続的にアクセスできるセキュアアドレス数を制限するには、エージングタイプを inactivity に設定します。このアクションにより、非アクティブになったセキュアアドレスを削除して、他のアドレスをセキュアにできます。

セキュアアドレスに対するアクセスを無制限に許可するには、目的のポートをセキュアアドレスとして設定し、 no switchport port-security aging static インターフェイスコンフィギュレーションコマンドを使用して、静的に設定されたセキュアアドレスのエージングをディセーブルにします。

MACアドレスを指定せずにstickyコマンドを実行すると、そのポートで学習されたすべてのMACアドレスがスティッキーになります。MACアドレスに続けてstickyキーワードを入力すると、特定のMACアドレスだけをスティッキーにできます。

インターフェイス上でポートセキュリティ機能がイネーブルでない場合でも、スティッキー機能を設定できます。機能は、インターフェイス上でポートセキュリティをイネーブルにすると、動作可能となります。

スティッキー機能がすでにインターフェイス上でイネーブルな場合は、stickyコマンドのno形式を使用できます。

例

次に、ファストイーサネットポート12でポートセキュリティをイネーブルにし、セキュアアドレスの最大数を5に設定する例を示します。違反モードはデフォルトで、セキュアMACアドレスは設定されていません。

Switch(config)# interface fastethernet 2/12

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security maximum 5

Switch(config-if)#

すべてのセキュアポートまたは指定したポートの設定を確認するには、 show port-security イネーブルEXECコマンドを使用します。

次に、ファストイーサネットポート12で学習したすべてのMACアドレスをスティッキーにする例を示します。

Switch(config)# interface fastethernet 2/12

SSwitch(config-if)# switchport port-security mac-address sticky

Switch(config-if)

次に、MACアドレス1000.2000.3000をファストイーサネットポート12でスティッキーにする例を示します。

Switch(config)# interface fastethernet 2/12

SSwitch(config-if)# switchport port-security mac-address sticky 1000.2000.3000

Switch(config-if)

次に、ファストイーサネットポート12のスティッキー機能をディセーブルにする例を示します。

Switch(config)# interface fastethernet 2/12

Switch(config-if)# no switchport port-security mac-address sticky

Switch(config-if)

（注）このコマンドは、このインターフェイス上のすべてのスティッキーアドレスを通常の学習済みエントリにします。セキュアMACアドレステーブルからエントリは削除しません。

次に、インターフェイスに設定されたすべてのスティッキーおよびスタティックアドレスを削除する例を示します。

Switch(config)# interface fastethernet 2/12

Switch(config-if)# no switchport port-security mac-address

Switch(config-if)

次に、ファストイーサネットポート12にセキュアMACアドレスを設定する例を示します。

Switch(config)# interface fastethernet 0/12

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security mac-address 1000.2000.3000

Switch(config-if)

設定を確認するには、 show port-security address イネーブルEXECコマンドを使用します。

switchport private-vlan association trunk

Private VLAN（PVLAN;プライベートVLAN）トランクポートにセカンダリVLAN（仮想LAN）とVLANとの関係を設定するには、 switchport private-vlan association trunk コマンドを使用します。ポートからPVLANマッピングを削除するには、このコマンドの no 形式を使用します。

switchport private-vlan association trunk { primary-vlan-id } { secondary-vlan-id }

no switchport private-vlan association trunk { primary-vlan-id }

構文の説明

primary-vlan-id	PVLAN関係におけるプライマリVLANの番号です。
secondary-vlan-id	PVLAN関係におけるセカンダリVLANの番号です。

デフォルト

PVLANマッピングはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(20)EW	コミュニティVLANのサポートが追加されました。

使用上の注意事項

PVLANトランクポートが複数のセカンダリVLANを伝送できるように、複数のPVLANペアを指定できます。関連性を既存のプライマリVLANに指定した場合、元の関連性と置き換えられます。

隔離されたセカンダリVLANのみがPVLANトランクで伝送できます。

（注） PVLANトランクのコミュニティセカンダリVLANは、このリリースではサポートされません。

トランクに関連性が指定されていない場合、セカンダリVLANで受信されたパケットはすべて廃棄されます。

例

次に、プライマリVLAN（VLAN 18）およびセカンダリVLAN（VLAN 20）をポートに設定する例を示します。

Switch(config-if)# switchport private-vlan association trunk 18 20

Switch(config-if)#

次に、ポートからPVLANとの関連性を削除する例を示します。

Switch(config-if)# no switchport private-vlan association trunk 18

Switch(config-if)#

switchport private-vlan host-association

独立ポートまたはコミュニティポートにPrivate VLAN（PVLAN;プライベートVLAN）との関連性を定義するには、 switchport private-vlan host-association コマンドを使用します。ポートからPVLANマッピングを削除するには、このコマンドの no 形式を使用します。

switchport private-vlan host-association { primary-vlan-id } { secondary-vlan-id }

no switchport private-vlan host-association

構文の説明

primary-vlan-id	PVLAN関係におけるプライマリVLAN（仮想LAN）の番号です。有効値は1～4,094です。
secondary-vlan-list	PVLAN関係におけるセカンダリVLANの番号です。有効値は1～4,094です。

デフォルト

PVLANマッピングはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。

使用上の注意事項

PVLANホストモードでないポート上では、実行しても効果がありません。ポートがPVLANホストモードであってもVLANが存在しない場合は、コマンドを使用できますが、このポートは非アクティブになります。

セカンダリVLANは独立またはコミュニティVLANになる場合があります。

例

次に、プライマリVLAN（VLAN 18）およびセカンダリVLAN（VLAN 20）をポートに設定する例を示します。

Switch(config-if)# switchport private-vlan host-association 18 20

Switch(config-if)#

次に、ポートからPVLANとの関連性を削除する例を示します。

Switch(config-if)# no switchport private-vlan host-association

Switch(config-if)#

switchport private-vlan mapping

プロミスキャスポートのPrivate VLAN（PVLAN;プライベートVLAN）マッピングを定義するには、 switchport private-vlan mapping コマンドを使用します。プライマリVLAN（仮想LAN）からすべてのマッピングを消去するには、このコマンドの no 形式を使用します。

switchport private-vlan mapping { primary-vlan-id } { secondary-vlan-list } | { add secondary-vlan-list } | { remove secondary-vlan-list }

no switchport private-vlan mapping

構文の説明

primary-vlan-id	PVLAN関係におけるプライマリVLANの番号です。有効な値は2～4,094です（1,002～1,005は除く）。
secondary-vlan-list	プライマリVLANにマッピングするセカンダリVLANの番号です。有効値は2～4,094です。
add	セカンダリVLANをプライマリVLANにマッピングします。
remove	セカンダリVLANとプライマリVLANのマッピングを消去します。

デフォルト

PVLANマッピングはディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。
12.2(20)EW	コミュニティVLANのサポートが追加されました。

使用上の注意事項

PVLANプロミスキャスモードでないポート上では、実行しても効果がありません。ポートがPVLANプロミスキャスモードであってもVLANが存在しない場合は、コマンドを使用できますが、このポートは非アクティブになります。

セカンダリVLANは独立またはコミュニティVLANになる場合があります。

例

次に、プライマリVLAN 18とセカンダリ独立VLAN 20のマッピングをポートに設定する例を示します。

Switch(config-if)# switchport private-vlan mapping 18 20

Switch(config-if)#

次に、マッピングにVLANを追加する例を示します。

Switch(config-if)# switchport private-vlan mapping 18 add 21

Switch(config-if)#

次に、マッピングにセカンダリVLANの範囲を追加する例を示します。

Switch(config-if)# switchport private-vlan mapping 18 add 22-24

Switch(config-if)#

switchport private-vlan trunk allowed vlan

Private VLAN（PVLAN;プライベートVLAN）トランクポートで許容標準VLAN（仮想LAN）のリストを設定するには、 switchport private-vlan trunk allowed vlan コマンドを使用します。PVLANトランクポートから許容標準VLANを削除するには、このコマンドの no 形式を使用します。

switchport private-vlan trunk allowed vlan { vlan-list } all | none | [ add | remove | except ] vlan_atom [ ,vlan_atom... ]

no switchport private-vlan trunk allowed vlan

構文の説明

vlan_list	許容VLANのリストを設定します。 vlan_list の書式に関する注意事項については、「使用上の注意事項」を参照してください。
all	1～4,096のすべてのVLANを指定します。リスト内のすべてのVLANを同時に設定できないコマンドでは、このキーワードがサポートされません。
none	空のリストを意味します。特定のVLANを設定するか、または少なくとも1つのVLANを設定する必要があるコマンドでは、このキーワードがサポートされません。
add	（任意）現在設定されているVLANリストを置き換えないで、定義済みVLANリストを追加します。
remove	（任意）現在設定されているVLANリストを置き換えないで、リストから定義済みVLANリストを削除します。
except	（任意）定義済みVLANリストを除く、計算する必要があるVLANをリストします。
vlan_atom	1～4,094の単一のVLAN番号、または2つのVLAN番号（小さい方が先、ハイフンで区切る）で指定するVLAN範囲です。

デフォルト

すべての許容標準VLANが、PVLANトランクポートから削除されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

デフォルトでは、許容されるように明示的に設定されない限り、標準VLANは許容されません。

このコマンドは、PVLANトランクポートの標準VLANにのみ使用してください。

PVLANトランクポートでPVLANを伝送できるポートを設定する場合は、 switchport private-vlan
association trunk コマンドを使用します。

例

次に、標準VLAN 1～10を伝送するPVLANトランクポートを設定する例を示します。

Switch(config-if)# switchport private-vlan trunk allowed vlan 1-10

Switch(config-if)#

次に、PVLANトランクポートから許容標準VLANをすべて削除する例を示します。

Switch(config-if)# no switchport private-vlan trunk allowed vlan

Switch(config-if)#

switchport private-vlan trunk native vlan tag

802.1Q Private VLAN（PVLAN;プライベートVLAN）トランクのネイティブVLAN（仮想LAN）トラフィックのタギングを制御するには、 switchport private-vlan trunk native vlan tag コマンドを使用します。タギングの制御を取り除く（およびデフォルトのグローバル設定に戻す）には、このコマンドの no 形式を使用します。

switchport private-vlan trunk native vlan tag

no switchport private-vlan trunk native vlan tag

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

デフォルトの設定はグローバルです。ポートの設定は、グローバル設定によって決定されます。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.2(18)EW	vlan-id キーワードが削除されました。

使用上の注意事項

このコマンドを使用して作成された設定は、PVLANトランクとして設定されたポートにのみ適用されます。

例

次に、PVLANトランク上の802.1QネイティブVLANタギングをイネーブルにする例を示します。

Switch(config-if)# switchport private-vlan trunk native vlan tag

Switch(config-if)#

switchport trunk

インターフェイスがトランキングモードの場合にトランクの特性を設定するには、 switchport trunk コマンドを使用します。すべてのトランキング特性をデフォルトにリセットするには、このコマンドの no 形式を使用します。

switchport trunk encapsulation { isl | dot1q | negotiate }

no switchport trunk encapsulation

switchport trunk native vlan {tag | vlan_id}

no switchport trunk native vlan {tag | vlan_id}

switchport trunk allowed vlan vlan_list

no switchport trunk allowed vlan vlan_list

switchport trunk pruning vlan vlan_list

no switchport trunk pruning vlan vlan_list

構文の説明

encapsulation isl	トランクのカプセル化形式をISL（スイッチ間リンク）に設定します。
encapsulation dot1q	トランクのカプセル化形式を802.1Qに設定します。
encapsulation negotiate	Dynamic Inter-Switch Link（DISL）およびDynamic Trunking Protocol（DTP）ネゴシエーションでカプセル化形式が解決されない場合に、ISLがカプセル化形式として選択されるように指定します。
native vlan tag	802.1Qトランク上のネイティブVLAN（仮想LAN）トラフィックのタギングを指定します。
native vlan vlan_id	802.1QトランキングモードのトランクにネイティブVLANを設定します。
allowed vlan vlan_list	トランキングモードの場合に、このインターフェイスをタグなし形式で伝送する許容VLANのリストを設定します。 vlan_list の書式に関する注意事項については、「使用上の注意事項」を参照してください。
pruning vlan vlan_list	スイッチがトランキングモードの場合に、VLAN Trunk Protocol（VTP;VLANトランクプロトコル）プルーニングがイネーブルに設定されたVLANのリストを設定します。 vlan_list の書式に関する注意事項については、「使用上の注意事項」を参照してください。

デフォルト

デフォルト設定は次のとおりです。

• カプセル化タイプは、プラットフォームまたはインターフェイスハードウェアによって決まります。

• すべてのVLANリストには、すべてのVLANが含まれます。

• グローバルにイネーブルな場合、ネイティブVLANタギングはイネーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。
12.1(12c)EW	拡張アドレス指定のサポートが追加されました。
12.2(18)EW	ネイティブVLANタギングのサポートが追加されました。

使用上の注意事項

vlan_listの書式は、 all | none | [ add | remove | except ] vlan_atom [ ,vlan_atom... ] です。それぞれの意味は、次のとおりです。

• all ― 1～4,096のすべてのVLANを指定します。リスト内のすべてのVLANを同時に設定できないコマンドでは、このキーワードがサポートされません。

• none ― 空のリストを意味します。特定のVLANを設定するか、または少なくとも1つのVLANを設定する必要があるコマンドでは、このキーワードがサポートされません。

• add ― 現在設定されているVLANリストを置き換えないで、定義済みVLANリストを追加します。

• remove ― 現在設定されているVLANリストを置き換えないで、リストから定義済みVLANリストを削除します。

• except ― 定義済みVLANリストを除く、計算する必要があるVLANを示します。

• vlan_atom ― 1～4,094の単一のVLAN番号、または2つのVLAN番号（小さい方が先、ハイフンで区切る）で指定するVLAN範囲です。

switchport trunk encapsulation コマンドがサポートされるのは、ISLと802.1Qの両方の形式をサポートするプラットフォームおよびインターフェイスハードウェアに対してのみです。

negotiate キーワードを入力した場合、DISLおよびDTPネゴシエーションでカプセル化形式が解決されなければ、ISLがカプセル化形式として選択されます。トランクのカプセル化形式をデフォルトにリセットするには、このコマンドの no 形式を使用します。

ネイティブモードVLANを装置に適したデフォルトVLANにリセットするには、 native vlan コマンドの no 形式を使用します。

リストをデフォルトリスト（すべてのVLANを許可）にリセットするには、 allowed vlan コマンドの no 形式を使用します。

リストをデフォルトリスト（すべてのVLANにVTPプルーニングを許可）にリセットするには、 pruning vlan コマンドの no 形式を使用します。

次に示す設定時の注意事項および制限事項は、802.1Qトランクを使用するときに適用され、これによってネットワークのトランキングの構築方法が多少制限されます。

• 802.1Qトランクを介してシスコ製スイッチを接続するときは、802.1QトランクのネイティブVLANがトランクリンクの両端で同じであることを確認してください。トランクの一端のネイティブVLANと反対側のネイティブVLANが異なると、スパニングツリーループの原因になります。

• ネットワーク上のすべてのネイティブVLANについてスパニングツリーをディセーブルにせずに、802.1QトランクのVLAN上のスパニングツリーをディセーブルにすると、スパニングツリーループが発生することがあります。802.1QトランクのネイティブVLAN上で、スパニングツリーをイネーブルのままにしておくことを推奨します。このようにできない場合は、ネットワークのすべてのVLAN上でスパニングツリーをディセーブルにしてください。スパニングツリーをディセーブルにする場合には、事前にネットワークに物理的なループが存在しないことを確認してください。

• 802.1Qトランクを介して2台のシスコ製スイッチを接続すると、トランク上で許容されるVLANごとにスパニングツリーBridge Protocol Data Unit（BPDU;ブリッジプロトコルデータユニット）が交換されます。トランクのネイティブVLAN上のBPDUは、タグなしの状態で、予約された802.1dスパニングツリーマルチキャストMAC（メディアアクセス制御）アドレス（01-80-C2-00-00-00）に送信されます。トランクのほかのすべてのVLAN上のBPDUは、タグ付きの状態で、予約されたSSTPマルチキャストMACアドレス（01-00-0c-cc-cc-cd）に送信されます。

• シスコ以外の802.1Qスイッチでは、すべてのVLANに対してスパニングツリートポロジーを定義するスパニングツリーのインスタンス（MST）が1つしか維持されません。802.1Qトランクを介してシスコ製スイッチをシスコ以外のスイッチに接続すると、シスコ以外のスイッチのMSTとシスコ製スイッチのネイティブVLANスパニングツリーが組み合わされて、CSTと呼ばれる単一のスパニングツリートポロジーが形成されます。

• シスコ製スイッチは、トランクのネイティブVLAN以外のVLANにあるSSTPマルチキャストMACアドレスにBPDUを送信します。したがって、シスコ以外のスイッチではこれらのフレームがBPDUとして認識されず、対応するVLANのすべてのポート上でフラッディングされます。シスコ以外の802.1Qネットワークに接続されたほかのシスコ製スイッチは、フラッディングされたこれらのBPDUを受信します。シスコ製スイッチはフラッディングされたBPDUを受信するため、シスコ以外の802.1Qスイッチからなるネットワークを通して、VLAN単位でスパニングツリートポロジーを維持できます。シスコ製スイッチと分離されたシスコ以外の802.1Qネットワークは、802.1Qトランクを介してシスコ以外の802.1Qネットワークに接続されたすべてのスイッチ間の単一のブロードキャストセグメントとして処理されます。

• シスコ製スイッチをシスコ以外の802.1Qネットワークに接続する すべて の802.1Qトランク上で、ネイティブVLANが同じであることを確認します。

• シスコ以外の802.1Qネットワークに複数のシスコ製スイッチを接続する場合は、802.1Qトランクを介してすべて接続する必要があります。ISLトランクまたはアクセスポートを介して、シスコ製スイッチをシスコ以外の802.1Qネットワークに接続することはできません。このように接続すると、スイッチのISLトランクポートまたアクセスポートがスパニングツリー「ポート不一致」ステートになり、ポートを介してトラフィックが送信されなくなります。

ネイティブVLANタギングに関する注意事項は、次のとおりです。

• no switchport trunk native vlan tagコマンドは、ポートのネイティブVLANタギング操作をディセーブルにします。これは、グローバルタギング設定を無効にします。

• switchport trunk native vlan tagコマンドを使用すると、ディセーブルなポートのタギングを再びイネーブルにできます。

• スイッチが再起動するたびにユーザが手動でポートを選択しタギング操作をディセーブルにする必要がないように、noオプションはNVRAM（不揮発性RAM）に保存されます。

• switchport trunk native vlan tagコマンドがイネーブルでアクティブな場合、ネイティブVLAN上のすべてのパケットがタグ付けされ、入力タグなしパケットは廃棄されます。タグなし制御パケットは受け入れられます。

例

次に、スイッチドインターフェイスとして設定されたポートインターフェイスが、トランキングモードのデフォルトのトランキング形式に関係なく、802.1Qトランキング形式でカプセル化されるように設定する例を示します。

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)#

次に、ポート上の802.1Qタギングをイネーブルにする例を示します。

Switch(config-if)# switchport trunk native vlan tag

Switch(config-if)#

system mtu

レイヤ2またはレイヤ3の最大ペイロードサイズを設定するには、system mtuコマンドを使用します。デフォルトのMaximum Transmission Unit（MTU;最大伝送ユニット）設定に戻すには、このコマンドの no 形式を使用します。

system mtu datagram-size

no system mtu

構文の説明

datagram-size

レイヤ2ペイロードサイズを指定します。有効値は1,500～1,552バイトです。

デフォルト

デフォルトのMTU設定は1,500バイトです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

datagram-size パラメータは、イーサネットフレームの合計サイズでなく、イーサネットペイロードサイズを指定します。 system mtu コマンドを変更すると、レイヤ3 MTUが変更されます。

モデルWS-X4418-GBのポート3～18、およびモデルWS-X4412-2GB-TXのポート1～12では、標準IEEEイーサネットペイロードサイズである1,500バイトのみがサポートされます。

その他のモジュールでは、イーサネットペイロードサイズとして最大1,552バイト、およびイーサネットフレームの合計サイズとして最大1,600バイトがサポートされます。

例

次に、MTUサイズを1,550バイトに設定する例を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# system mtu 1550

Switch(config)# end

Switch#

次に、MTUのデフォルト設定に戻す例を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# no system mtu

Switch(config)# end

Switch#

traceroute mac

指定した送信元MAC（メディアアクセス制御）アドレスから、指定した宛先MACアドレスまでの、パケットのレイヤ2パスを表示するには、 traceroute mac コマンドを使用します。

traceroute mac [ interface interface-id ] { source-mac-address } [ interface interface-id ] { destination-mac-address } [ vlan vlan-id ] [ detail ]

構文の説明

interface interface-id	（任意）送信元または宛先スイッチインターフェイスを指定します。
source-mac-address	送信元スイッチのMACアドレス（16進形式）です。
destination-mac-address	宛先スイッチのMACアドレス（16進形式）です。
vlan vlan-id	（任意）パケットが送信元スイッチから宛先スイッチまでに通過するレイヤ2パスをトレースするVLAN（仮想LAN）を指定します。有効なVLAN IDは1～4,094です。先行ゼロは入力しないでください。
detail	（任意）詳細情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(15)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN IDを入力する場合は、先行ゼロを入力しないでください。

レイヤ2 traceroute機能は次のスイッチで利用できます。

• Catalyst 2950スイッチ（Release 12.1[12c]EA1以上が稼働）

• Catalyst 3550スイッチ（Release 12.1[12c]EA1以上が稼働）

• Catalyst 4500シリーズスイッチ（スーパバイザエンジン用のCatalystオペレーティングシステムRelease 6.2以上が稼働）

• Catalyst 4500シリーズスイッチ（Release 12.1[15]EW以上が稼働）

• Catalyst 5000ファミリースイッチ（スーパバイザエンジン用のCatalystオペレーティングシステムRelease 6.1以上が稼働）

• Catalyst 6500シリーズスイッチ（スーパバイザエンジン用のCatalystオペレーティングシステムRelease 6.1以上が稼働）

レイヤ2 tracerouteを正常に機能させるには、ネットワーク内のすべてのスイッチでCisco Discovery Protocol（CDP）をイネーブルにする必要があります。CDPはディセーブルにしないでください。

レイヤ2 tracerouteに対応していないデバイスがレイヤ2パス上に検出されると、スイッチはレイヤ2トレースクエリを送信し続けて、それらをタイムアウトにします。

パス内で識別できる最大ホップ数は10です。

レイヤ2 tracerouteが対応しているのはユニキャストトラフィックのみです。マルチキャスト送信元MACアドレスまたはマルチキャスト宛先MACアドレスを指定した場合、物理パスは識別されず、メッセージが表示されます。

指定された送信元および宛先アドレスが同じVLANに属している場合、 traceroute mac コマンド出力は、レイヤ2パスを表示します。指定した送信元および宛先アドレスがそれぞれ異なるVLANに属する場合、レイヤ2パスは識別されず、メッセージが表示されます。

送信元または宛先MACアドレスが複数のVLANに属している場合は、送信元および宛先MACアドレスが両方属するVLANを指定する必要があります。このようなVLANを指定しないと、パスは識別されず、メッセージが表示されます。

複数の装置がハブを通じて1つのポートに接続されている場合（たとえば複数のCDPネイバが1つのポートで検出される場合）、レイヤ2 tracerouteはサポートされません。1つのポートで複数のCDPネイバが検出された場合、レイヤ2パスは識別されず、メッセージが表示されます。

この機能は、トークンリングVLANではサポートされません。

例

次に、送信元および宛先MACアドレスを指定してレイヤ2パスを表示する例を示します。

Switch# traceroute mac 0000.0201.0601 0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)

con6 (2.2.6.6) :Fa0/1 =>Fa0/3

con5 (2.2.5.5 ) : Fa0/3 =>Gi0/1

con1 (2.2.1.1 ) : Gi0/1 =>Gi0/2

con2 (2.2.2.2 ) : Gi0/2 =>Fa0/1

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed

Switch#

次に、レイヤ2パスの詳細を表示する例を示します。

Switch# traceroute mac 0000.0201.0601 0000.0201.0201 detail

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)

con6 / WS-C2950G-24-EI / 2.2.6.6 :

Fa0/1 [auto, auto] =>Fa0/3 [auto, auto]

con5 / WS-C2950G-24-EI / 2.2.5.5 :

Fa0/3 [auto, auto] =>Gi0/1 [auto, auto]

con1 / WS-C3550-12G / 2.2.1.1 :

Gi0/1 [auto, auto] =>Gi0/2 [auto, auto]

con2 / WS-C3550-24 / 2.2.2.2 :

Gi0/2 [auto, auto] =>Fa0/1 [auto, auto]

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed.

Switch#

次に、スイッチが送信元スイッチに接続されていない場合のレイヤ2パスを示します。

Switch# traceroute mac 0000.0201.0501 0000.0201.0201 detail

Source not directly connected, tracing source .....

Source 0000.0201.0501 found on con5[WS-C2950G-24-EI] (2.2.5.5)

con5 / WS-C2950G-24-EI / 2.2.5.5 :

Fa0/1 [auto, auto] =>Gi0/1 [auto, auto]

con1 / WS-C3550-12G / 2.2.1.1 :

Gi0/1 [auto, auto] =>Gi0/2 [auto, auto]

con2 / WS-C3550-24 / 2.2.2.2 :

Gi0/2 [auto, auto] =>Fa0/1 [auto, auto]

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed.

Switch#

次に、送信元MACアドレスの宛先ポートが見つからない場合のレイヤ2パスを示します。

Switch# traceroute mac 0000.0011.1111 0000.0201.0201

Error:Source Mac address not found.

Layer2 trace aborted.

Switch#

次に、送信元および宛先デバイスがそれぞれ異なるVLANに属する場合のレイヤ2パスを示します。

Switch# traceroute mac 0000.0201.0601 0000.0301.0201

Error:Source and destination macs are on different vlans.

Layer2 trace aborted.

Switch#

次に、宛先MACアドレスがマルチキャストアドレスである場合のレイヤ2パスを示します。

Switch# traceroute mac 0000.0201.0601 0100.0201.0201

Invalid destination mac address

Switch#

次に、送信元および宛先スイッチが複数のVLANに属する場合のレイヤ2パスを示します。

Switch# traceroute mac 0000.0201.0601 0000.0201.0201

Error:Mac found on multiple vlans.

Layer2 trace aborted.

Switch#

次に、送信元および宛先スイッチのインターフェイスを指定してレイヤ2パスを表示する例を示します。

Switch# traceroute mac interface fastethernet0/1 0000.0201.0601 interface fastethernet0/3 0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)

con6 (2.2.6.6) :Fa0/1 =>Fa0/3

con5 (2.2.5.5 ) : Fa0/3 =>Gi0/1

con1 (2.2.1.1 ) : Gi0/1 =>Gi0/2

con2 (2.2.2.2 ) : Gi0/2 =>Fa0/1

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed

Switch#

traceroute mac ip

指定した送信元IPアドレスまたはホスト名から、指定した宛先IPアドレスまたはホスト名までの、パケットのレイヤ2パスを表示するには、 traceroute mac コマンドを使用します。

traceroute mac ip { source-ip-address | source-hostname } { destination-ip-address | destination-hostname } [ detail ]

構文の説明

source-ip-address	32ビットの数値（ドット付き10進表記）で指定された送信元スイッチのIPアドレスです。
destination-ip-address	32ビットの数値（ドット付き10進表記）で指定された宛先スイッチのIPアドレスです。
source-hostname	送信元スイッチのIPホスト名です。
destination-hostname	宛先スイッチのIPホスト名です。
detail	（任意）traceroute MAC（メディアアクセス制御）IPの詳細情報を表示します。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

レイヤ2 traceroute機能は次のスイッチで利用できます。

• Catalyst 2950スイッチ（Release 12.1[12c]EA1以上が稼働）

• Catalyst 3550スイッチ（Release 12.1[12c]EA1以上が稼働）

• Catalyst 4500シリーズスイッチ（スーパバイザエンジン用のCatalystオペレーティングシステムRelease 6.2以上が稼働）

• Catalyst 4500シリーズスイッチ（Release 12.1[15]EW以上が稼働）

• Catalyst 5000ファミリースイッチ（スーパバイザエンジン用のCatalystオペレーティングシステムRelease 6.1以上が稼働）

• Catalyst 6500シリーズスイッチ（スーパバイザエンジン用のCatalystオペレーティングシステムRelease 6.1以上が稼働）

パス内で識別できる最大ホップ数は10です。

指定された送信元および宛先IPアドレスが同じサブネットに存在している場合、 traceroute mac ip コマンド出力は、レイヤ2パスを表示します。IPアドレスを指定すると、スイッチはAddress
Resolution Protocol（ARP）を使用して、IPアドレスと対応するMACアドレスおよびVLAN（仮想LAN）IDを関連付けます。

• 指定されたIPアドレスに対応するARPエントリが存在する場合、スイッチは関連するMACアドレスを使用し、物理パスを識別します。

• 指定されたIPアドレスに対応するARPエントリが存在しない場合、スイッチはARPクエリを送信し、IPアドレスを解決しようとします。IPアドレスは同じサブネット内になくてはなりません。IPアドレスが解決されないと、パスは識別されず、メッセージが表示されます。

複数の装置がハブを通じて1つのポートに接続されている場合（たとえば複数のCDPネイバが1つのポートで検出される場合）、レイヤ2 tracerouteはサポートされません。1つのポートで複数のCDPネイバが検出された場合、レイヤ2パスは識別されず、エラーメッセージが表示されます。

この機能は、トークンリングVLANではサポートされません。

例

次に、送信元および宛先IPアドレスを指定し、 detail キーワードを使用して、レイヤ2パスを表示する例を示します。

Switch# traceroute mac ip 2.2.66.66 2.2.22.22 detail

Translating IP to mac.....

2.2.66.66 =>0000.0201.0601

2.2.22.22 =>0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)

con6 / WS-C2950G-24-EI / 2.2.6.6 :

Fa0/1 [auto, auto] =>Fa0/3 [auto, auto]

con5 / WS-C2950G-24-EI / 2.2.5.5 :

Fa0/3 [auto, auto] =>Gi0/1 [auto, auto]

con1 / WS-C3550-12G / 2.2.1.1 :

Gi0/1 [auto, auto] =>Gi0/2 [auto, auto]

con2 / WS-C3550-24 / 2.2.2.2 :

Gi0/2 [auto, auto] =>Fa0/1 [auto, auto]

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)

Layer 2 trace completed.

Switch#

次に、送信元および宛先ホスト名を指定して、レイヤ2パスを表示する例を示します。

Switch# traceroute mac ip con6 con2

Translating IP to mac .....

2.2.66.66 =>0000.0201.0601

2.2.22.22 =>0000.0201.0201

Source 0000.0201.0601 found on con6

con6 (2.2.6.6) :Fa0/1 =>Fa0/3

con5 (2.2.5.5 ) : Fa0/3 =>Gi0/1

con1 (2.2.1.1 ) : Gi0/1 =>Gi0/2

con2 (2.2.2.2 ) : Gi0/2 =>Fa0/1

Destination 0000.0201.0201 found on con2

Layer 2 trace completed

Switch#

次に、ARPが送信元IPアドレスを対応するMACアドレスに関連付けることができない場合のレイヤ2パスを示します。

Switch# traceroute mac ip 2.2.66.66 2.2.77.77

Arp failed for destination 2.2.77.77.

Layer2 trace aborted.

Switch#

tx-queue

インターフェイスの送信キューパラメータを設定するには、tx- queue コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

tx-queue [ queue-id ] { bandwidth bandwidth-rate | priority high | shape shape-rate }

no tx-queue

構文の説明

queue-id	（任意）キューの番号です。有効値は1～4です。
bandwidth bandwidth-rate	トラフィック帯域幅を指定します。有効値は16,000～1,000,000,000ビット/秒です。
priority high	高プライオリティを指定します。
shape shape-rate	送信キューを介してパケットを送受信する最大速度を指定します。有効値は16,000～1,000,000,000ビット/秒です。

デフォルト

デフォルト設定は次のとおりです。

• カプセル化タイプは、プラットフォームまたはインターフェイスハードウェアによって決まります。

• Quality of Service（QoS;サービス品質）がイネーブルの場合の帯域幅レートは4:255です。

• QoSがディセーブルの場合の帯域幅レートは255:1です。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

帯域幅およびシェープレートは、インターフェイスの最大速度を超えることができません。

帯域幅を設定できるのは、次のポートに限られます。

• Supervisor Engine III（WS-X4014）上のアップリンクポート

• WS-X4306-GBモジュール上のポート

• WS-X4232-GB-RJモジュール上の2つの1000BASE-Xポート

• WS-X4418-GBモジュール上の最初の2つのポート

• WS-X4412-2GB-TXモジュール上の2つの1000BASE-Xポート

高プライオリティの送信キューに設定できるのは、送信キュー3のみです。

例

次に、キューの帯域幅を1～100 Mbpsに割り当てる例を示します。

Switch(config-if)# tx-queue 1

Switch(config-if-tx-queue)# bandwidth 1000000000

Switch(config-if-tx-queue)#

次に、送信キュー3を高プライオリティに設定する例を示します。

Switch(config-if)# tx-queue 3

Switch(config-if-tx-queue)# priority high

Switch(config-if-tx-queue)#

次に、送信キュー1にトラフィックシェープレート64 kbpsを設定する例を示します。

Switch(config-if)# tx-queue 1

Switch(config-if-tx-queue)# shape 64000

Switch(config-if-tx-queue)#

udld（グローバルコンフィギュレーションモード）

UniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）プロトコルにおいてアグレッシブモードまたは標準モードをイネーブルにしたり、設定可能なメッセージタイマーの時刻を設定するには、udldコマンドを使用します。次の処理を行うには、このコマンドのno形式を使用します。

• すべての光ファイバポート上で、標準モードUDLDをデフォルトでディセーブルにする。

• すべての光ファイバポート上で、アグレッシブモードUDLDをデフォルトでディセーブルにする。

• メッセージタイマーをディセーブルにする。

udld enable | aggressive

no udld enable | aggressive

udld message time message-timer-time

no udld message time

構文の説明

enable	すべての光ファイバインターフェイス上で、標準モードUDLDをデフォルトでイネーブルにします。
aggressive	すべての光ファイバインターフェイス上で、アグレッシブモードUDLDをデフォルトでイネーブルにします。
message time message-timer-time	アドバタイズモードであり、現在双方向であると判別されているポートに、UDLDプローブメッセージの間隔を設定します。有効値は7～90秒です。

デフォルト

すべての光ファイバインターフェイスはディセーブルです。メッセージタイマーの期限は15秒です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

アグレッシブモードがイネーブルである場合、ポートのすべてのネイバがアドバタイズフェーズまたは検出フェーズ中に期限切れになると、UDLDはリンクアップシーケンスを再開して、同期外れになる可能性のあるネイバと再同期し、リンクからのメッセージトレインが未定の場合は、ポートをシャットダウンしようとします。

このコマンドは、光ファイバインターフェイスにのみ作用します。他のインターフェイスタイプでUDLDをイネーブルにする場合は、udld（インターフェイスコンフィギュレーションモード）コマンドを使用します。

例

次に、すべての光ファイバインターフェイスでUDLDをイネーブルにする例を示します。

Switch (config)# udld enable

Switch (config)#

udld（インターフェイスコンフィギュレーションモード）

インターフェイスごとに個別にUniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）をイネーブルにしたり、光ファイバインターフェイスが udld（グローバルコンフィギュレーションモード） コマンドでイネーブル化されないようにするには、udldコマンドを使用します。 udld（グローバルコンフィギュレーションモード） コマンドの設定に戻す場合、またはポートが光ファイバ以外のポートである場合にUDLDをディセーブルにするには、このコマンドの no 形式を使用します。

udld { enable | aggressive | disable }

no udld { enable | aggressive | disable }

構文の説明

enable	現在のインターフェイス上でUDLDをイネーブルにします。
aggressive	現在のインターフェイス上でアグレッシブモードUDLDをイネーブルにします。
disable	現在のインターフェイス上でUDLDをディセーブルにします。

デフォルト

光ファイバインターフェイスは、グローバルなudld（enableまたはaggressive）コマンドの状態ごとに、イネーブルになります。UDLDがディセーブルの場合、光ファイバ以外のインターフェイスはイネーブルになります。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

UDLDの制御をグローバルなudld enableコマンドに戻したり、UDLDを光ファイバ以外のポートでディセーブルにするには、光ファイバポートに対してno udld enableコマンドを使用します。

グローバルなudld（enableまたはaggressive）コマンドの設定を上書きするには、光ファイバポートに対してudld aggressiveコマンドを使用します。この設定を削除してUDLDのイネーブル化に関する制御をグローバルなudldコマンドに戻したり、UDLDを光ファイバ以外のポートでディセーブルにするには、光ファイバポートに対してno形式を使用します。

disable キーワードは、光ファイバポートでのみサポートされています。この設定を削除して、UDLDの制御を udld（グローバルコンフィギュレーションモード） コマンドに戻すには、このコマンドのno形式を使用します。

ポートが光ファイバポートから光ファイバ以外のポートに、またはその逆に変更された場合でも、プラットフォームソフトウェアによってモジュールまたはGBIC（ギガビットインターフェイスコンバータ）の変更が検出されるため、すべての設定が維持されます。

例

次に、現在のグローバルな udld（グローバルコンフィギュレーションモード） 設定に関係なく、任意のポートインターフェイスでUDLDをイネーブルにする例を示します。

Switch (config-if)# udld enable

Switch (config-if)#

次に、現在のグローバルなudld（enableまたはaggressive）設定に関係なく、任意のポートインターフェイス上でアグレッシブモードUDLDをイネーブルにする例を示します。

Switch (config-if)# udld aggressive

Switch (config-if)#

次に、現在のグローバルな udld（グローバルコンフィギュレーションモード） 設定に関係なく、すべての光ファイバポートインターフェイスでUDLDをディセーブルにする例を示します。

Switch (config-if)# udld disable

Switch (config-if)#

udld reset

シャットダウン状態のすべてのUniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）ポートをリセットするには、 udld reset コマンドを使用します。

udld reset

構文の説明

このコマンドには、キーワードまたは変数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

UDLDのインターフェイスコンフィギュレーションがまだイネーブルの場合、これらのポートはUDLDの再実行を開始します。原因が修正されていない場合は、何らかの理由によりポートがシャットダウンすることがあります。

udld reset コマンドを使用すると、トラフィックはポートを再び通過できるようになります。スパニングツリー、Port Aggregation Protocol（PAgP;ポート集約プロトコル）、Dynamic Trunking Protocol（DTP）など、その他の機能がイネーブルである場合、これらの機能は通常どおり機能します。

例

次に、UDLDによってシャットダウンされたすべてのポートをリセットする例を示します。

Switch# udld reset

Switch#

unidirectional

インターフェイス上でトラフィックの単一方向通信（送信または受信）を行うように、ノンブロッキングギガビットイーサネットポートを設定するには、 unidirectional コマンドを使用します。単一方向通信をディセーブルにするには、このコマンドの no 形式を使用します。

unidirectional { receive-only | send-only }

no unidirectional { receive-only | send-only }

構文の説明

receive-only	受信のみを行うように指定します。
send-only	送信のみを行うように指定します。

デフォルト

ディセーブルです。

コマンドモード

インターフェイスコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ポートの単一方向モードをイネーブルにすると、ポート上でUniDirectional Link Detection Protocol（UDLD;単一方向リンク検出）が自動的にディセーブルになります。単一方向リンクによってネットワークにスパニングツリーループが発生しないように、手動で設定する必要があります。

例

次に、インターフェイスgigabitethernet1/1でトラフィックを単一方向で受信するように設定する例を示します。

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet 1/1

Switch(config-if)# unidirectional receive-only

Switch(config-if)# end

Switch#

username

ユーザ名に基づく認証システムを確立するには、 username コマンドを使用します。

username name secret { 0 | 5 } password

構文の説明

name	ユーザのユーザIDです。
secret 0 \| 5	ユーザの認証システムを指定します。有効値は 0 （直後のテキストは暗号化されない）および 5 （直後のテキストはMD5タイプカプセル化方式を使用して暗号化される）です。
password	ユーザのパスワードです。

デフォルト

ユーザ名に基づく認証システムは確立されません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

このコマンドを使用すると、指定されたユーザ名に対して拡張パスワードセキュリティがイネーブルになります。また、パスワードのMD5カプセル化がイネーブルになります。MD5カプセル化は、解読不可能な強力な暗号化方式です。Challenge Handshake Authentication Protocol（CHAP）などのクリアテキストパスワードを必要とするプロトコルと、MD5を併用することはできません。

このコマンドは、特殊な取り扱いが必要なユーザ名を定義する場合に使用できます。たとえば、パスワードが不要で、ユーザを汎用の情報サービスに接続する「info」ユーザ名を定義できます。

username コマンドは、ユーザ名認証、およびログイン専用の secret 認証を提供します。

name 引数に指定できるのは、1ワードのみです。スペースや引用符は使用できません。

単一ユーザのオプションを指定する場合は、複数の username コマンドを使用できます。

username コマンドの詳細については、『 Cisco IOS Command Reference 』を参照してください。

例

次に、ユーザ名（xena）のパスワード（warrior）にMD5暗号化を指定する例を示します。

Switch(config)# username xena secret 5 warrior

Switch(config)#

verify

フラッシュメモリファイルシステムのファイルのチェックサムを確認するには、 verify コマンドを使用します。

verify [ /md5 ] [ flash-filesystem : ] [ filename ] [ expected-md5-signature ]

構文の説明

/md5	（任意）MD5シグニチャを確認します。
flash-filesystem :	（任意）フラッシュメモリが搭載された装置です。有効値は bootflash: 、 slot0: 、 flash: 、または sup-bootflash: です。
filename	（任意）Cisco IOSイメージの名前です。
expected-md5-signature	（任意）MD5シグニチャです。

デフォルト

現在作業している装置が指定されます。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

ディスクに配信された各ソフトウェアイメージでは、イメージ全体のチェックサムが1つ使用されます。このチェックサムが表示されるのは、イメージがフラッシュメモリにコピーされた場合のみです。

ディスクのイメージに含まれているReadmeファイルには、イメージの名前、ファイルサイズ、およびチェックサムが格納されています。Readmeファイルの内容を確認してから、新しいイメージのロードや複製を行ってください。このようにすると、Readmeファイルをフラッシュメモリまたはサーバにコピーした場合に、チェックサムを確認できます。

ファイルのMD5シグニチャを使用する前に、このシグニチャを確認するには、 verify /md5 コマンドを使用します。このコマンドは、事前に計算されたMD5シグニチャと、このコマンドによって計算されたシグニチャを比較して、コピーされたファイルの一貫性を検証します。2つのMD5シグニチャが一致する場合、コピーされたファイルは元のファイルと同じです。

Cisco.comページでは、イメージとともに、公開されたMD5シグニチャを取得できます。

verify /md5 コマンドは、次のいずれかの方法で使用できます。

• verify /md5 filename コマンドを入力して、MD5シグニチャを手動で確認します。

表示されたシグニチャを、Cisco.comページに公開されたMD5シグニチャと比較します。

• verify /md5 { flash-filesystem : filename } { expected-md5-signature }コマンドを入力して、システムがMD5シグニチャを比較できるようにします。

比較が終了すると、確認済みメッセージが表示されます。エラーが検出された場合は、次のような出力が表示されます。

Switch# verify /md5 slot0:c4-jsv-mz 0f

..................................

...............................Done!

%Error verifying slot0:c4-jsv-mz

Computed signature = 0f369ed9e98756f179d4f29d6e7755d3

Submitted signature = 0f

フラッシュメモリの内容を表示するには、 show flash コマンドを入力します。フラッシュメモリの内容リストには、各ファイルのチェックサムは含まれません。イメージをフラッシュメモリにコピーしたあとで、イメージのチェックサムを再計算したり、確認する場合は、 verify コマンドを入力します。

装置を指定したあとに、コロン（:）を入力する必要があります。

例

次に、 verify コマンドを使用する例を示します。

Switch# verify cat6k_r47_1.cbi

..........................................................

File cat6k_r47_1.cbi verified OK.

Switch#

次に、MD5シグニチャを手動でチェックする例を示します。

Switch# verify /md5 c4-jsv-mz

.................................................

............................................Done!

verify /md5 (slot0:c4-jsv-mz) = 0f369ed9e98756f179d4f29d6e7755d3

Switch#

次に、システムがMD5シグニチャを比較できるようにする例を示します。

Switch# verify /md5 slot0:c4-jsv-mz 0f369ed9e98756f179d4f29d6e7755d3

.................................................

............................................Done!

verified /md5 (slot0:c6sup12-jsv-mz) = 0f369ed9e98756f179d4f29d6e7755d3

Switch#

vlan（VLANデータベースモード）

特定のVLAN（仮想LAN）を設定するには、 vlan コマンドを使用します。VLANを削除するには、このコマンドの no 形式を使用します。

vlan vlan_id [ are hops ] [ backupcrf mode ] [ bridge type | bridge-num ] [ media type ] [ mtu mtu-size ] [ name vlan-name ] [ parent parent-vlan-id ] [ ring ring-number ] [ said said-value ] [ state { suspend | active }] [ stp type type ] [ tb-vlan1 tb-vlan1-id ] [ tb-vlan2 tb-vlan2-id ]

no vlan vlan

構文の説明

vlan_id	VLANの番号です。有効値は1～4,094です。
are hops	（任意）現在のVLANのAll Route Explorerホップの最大数を指定します。有効値は0～13です。値を指定しないと、0が使用されます。
backupcrf mode	（任意）VLANのバックアップConcentrator Relay Function（CRF;コンセントレータリレー機能）モードをイネーブルまたはディセーブルにします。有効値は enable および disable です。
bridge type	（任意）VLANのブリッジング特性またはブリッジのID番号を指定します。 type の有効値は srb および srt です。
bridge_num	（任意）bridge_numの有効値は0～15です。
media type	（任意）VLANのメディアタイプを指定します。有効値は fast ethernet 、 fd-net 、 fddi 、 trcrf 、および trbrf です。
mtu mtu-size	（任意）VLANが使用できるMaximum Transmission Unit（MTU;最大伝送ユニット）（バイトで表したパケットサイズ）を指定します。有効値は576～18,190です。
name vlan-name	（任意）VLANの名前として使用されるテキストストリングを定義します（1～32文字）。
parent parent-vlan-id	（任意）Fiber Distributed Data Interface（FDDI）の親VLANまたはトークンリングタイプVLANのID番号を指定します。有効値は2～1,001です。
ring ring-number	（任意）FDDIまたはトークンリングタイプVLANのリング番号を指定します。有効値は2～1,001です。
said said-value	（任意）Security Association Identifier（SAID）を指定します。有効値は1～4,294,967,294です。
state	（任意）VLANの状態を指定します。
suspend	VLANの状態を一時停止にするように指定します。一時停止状態のVLANは、パケットを送受信しません。
active	VLANの状態をアクティブにするように指定します。
stp type type	（任意）Spanning-Tree Protocol（STP;スパニングツリープロトコル）タイプを指定します。有効値は ieee 、 ibm 、および auto です。
tb-vlan1 tb-vlan1-id	（任意）現在のVLANの最初のトランスレーショナルVLANのID番号を指定します。有効値は2～1,001です。値を指定しないと、0が使用されます。
tb-vlan2 tb-vlan2-id	（任意）現在のVLANの2番めのトランスレーショナルVLANのID番号を指定します。有効値は2～1,001です。値を指定しないと、0が使用されます。

デフォルト

デフォルト設定は次のとおりです。

• VLAN名 ― 「VLANxxxx」。「xxxx」は、VLAN ID番号に等しい4桁の数値（先行0を含む）を表します。

• メディアタイプ ― fast ethernet

• ステータス ― アクティブ

• SAID値 ― 100,000にVLAN ID番号を加えた値

• MTUサイズ ― デフォルト値は、VLANタイプによって異なります。

– fddi ― 1,500

– trcrf ― 1,500（V2がイネーブルでない場合）または4,472（V2がイネーブルの場合）

– fd-net ― 1,500

– trbrf ― 1,500（V2がイネーブルでない場合）または4,472（V2がイネーブルの場合）

• リング番号 ― 指定なし

• ブリッジ番号 ― 指定なし

• 親VLAN ― 指定なし

• STPタイプ ― 指定なし

• トランスレーショナルブリッジVLAN ― 指定なし

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN 1パラメータは出荷時に設定されていて、変更できません。

vlan-nameを定義する場合は、管理ドメイン内で一意の名前を付ける必要があります。

SAIDは802.10に記載されています。no形式を使用すると、VLANのSAIDはデフォルトに戻ります。

said-valueを定義する場合は、管理ドメイン内で一意の名前を付ける必要があります。

bridge bridge-number 引数は、トークンリングネットおよびFDDIネットVLANの場合のみ使用します。他のタイプのVLANでは、無視されます。no形式を使用すると、VLANのソースルートブリッジング番号はデフォルトに戻ります。

親VLANが削除されるか、またはmediaキーワードによってVLANタイプまたは親VLANのVLANタイプが変更された場合、親VLANはデフォルトにリセットされます。

tb-vlan1 および tb-vlan2 は、特定のVLANタイプのトランスレーショナルブリッジVLANを設定する場合に使用します。他のタイプのVLANでは、使用できません。トランスレーショナルブリッジVLANには、関係するVLANと異なるVLANタイプを指定する必要があります。2つのVLANを指定する場合は、それぞれ異なるVLANタイプを指定する必要があります。

トランスレーショナルブリッジVLANが削除されるか、またはmediaキーワードによってVLANタイプまたは対応するトランスレーショナルブリッジVLANのVLANタイプが変更された場合、トランスレーショナルブリッジVLANはデフォルトにリセットされます。

例

次に、新しいVLANデータベースに、すべてのパラメータがデフォルトである新しいVLANを追加する例を示します。

Switch(vlan)# vlan 2

（注） VLANがすでに存在する場合は、処理が行われません。

次に、新しいVLANを追加し、メディアタイプおよび親VLAN ID番号3を指定し、他のパラメータがすべてデフォルトとなるように装置を設定する例を示します。

Switch(vlan)# vlan 2 media fastethernet parent 3

VLAN 2 modified:

Media type FASTETHERNET

Parent VLAN 3

次に、VLAN 2を削除する例を示します。

Switch(vlan)# no vlan 2

Switch(vlan)#

次に、MTUを該当タイプのデフォルトに、トランスレーショナルブリッジングVLANをデフォルトに戻す例を示します。

Switch(vlan)# no vlan 2 mtu tb-vlan1 tb-vlan2

Switch(vlan)#

vlan access-map

VLAN（仮想LAN）アクセスマップを作成するためのVLANアクセスマップコマンドモードを開始するには、 vlan access-map コマンドを使用します。マッピングシーケンスまたはマップ全体を削除するには、このコマンドの no 形式を使用します。

vlan access-map name [ seq# ]

no vlan access-map name [ seq# ]

構文の説明

name	VLANアクセスマップのタグです。
seq#	（任意）マップのシーケンス番号です。有効値は0～65,535です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

既存のマップシーケンスのシーケンス番号を入力するには、VLANアクセスマップモードを開始します。シーケンス番号を指定しないと、番号が自動的に割り当てられます。各マップシーケンスには、matchコマンドおよびactionコマンドをそれぞれ1つずつ指定できます。シーケンス番号を指定しないで no vlan access-map name [ seq# ] コマンドを入力すると、マップ全体が削除されます。VLANアクセスマップモードを開始すると、次のコマンドが使用可能になります。

• action ― 実行するアクションを設定します（forwardまたはdrop）。

• default ― コマンドをデフォルト設定に戻します。

• end ― コンフィギュレーションモードを終了します。

• exit ― VLANアクセスマップコンフィギュレーションモードを終了します。

• match ― 照合する値を設定します（IPアドレスまたはMAC [メディアアクセス制御]アドレス）。

• no ― コマンドを否定するか、またはデフォルトにリセットします。

例

次に、VLANアクセスマップモードを開始する例を示します。

Switch(config)# vlan access-map cisco

Switch(config-access-map)#

vlan database

VLAN（仮想LAN）コンフィギュレーションモードを開始するには、 vlan database コマンドを使用します。

vlan database

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLANコンフィギュレーションモードから、次のようなVLANデータベース編集バッファの操作コマンドにアクセスできます。

• abort ― 変更を適用しないで、モードを終了します。

• apply ― 現在の変更を適用して、リビジョン番号を増加させます。

• exit ― 変更を適用し、リビジョン番号を増加させて、VLANコンフィギュレーションモードを終了します。

• no ― コマンドを否定するか、またはデフォルトを設定します。有効値は vlan および vtp です。

• reset ― 現在の変更を放棄して、現在のデータベースを再度読み込みます。

• show ― データベース情報を表示します。

• vlan ― 単一VLANに関連付けられた値を追加、削除、または変更するためのサブコマンドにアクセスします。 vlan サブコマンドの詳細については、 vlan（VLANデータベースモード） コマンドを参照してください。

• vtp ― VLAN Trunk Protocol（VTP;VLANトランクプロトコル）管理機能を実行するためのサブコマンドにアクセスします。 vtp サブコマンドの詳細については、 vtp client コマンドを参照してください。

例

次に、VLANコンフィギュレーションモードを開始する例を示します。

Switch# vlan database

Switch(vlan)#

次に、VLANコンフィギュレーションモードの場合に、変更を適用しないでVLANコンフィギュレーションモードを終了する例を示します。

Switch(vlan)# abort

Aborting....

Switch#

次に、VLANコンフィギュレーションモードの場合に、VLANを削除する例を示します。

Switch(vlan)# no vlan 100

Deleting VLAN 100...

Switch(vlan)#

次に、VLANコンフィギュレーションモードの場合に、プルーニングをオフにする例を示します。

Switch(vlan)# no vtp pruning

Pruning switched OFF

Switch(vlan)#

vlan dot1q tag native

すべての802.1QトランクポートでネイティブVLAN（仮想LAN）フレームのタギングをイネーブルにするには、 vlan dot1q tag nativeコマンドを使用します。 ネイティブVLANフレームのタギングをディセーブルにするには、このコマンドの no 形式を使用します。

vlan dot1q tag native

no vlan dot1q tag native

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

802.1QネイティブVLANタギングはディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.2(18)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

イネーブルの場合は、ポートのネイティブVLANタギングが明示的にディセーブルに設定されていない限り、すべての802.1Qトランクポートから出力するネイティブVLANパケットがタグ付けされます。

ディセーブルの場合、すべての802.1Qトランクポートから出力するネイティブVLANパケットはタグ付けされません。

このコマンドは、802.1Qトンネリングと一緒に使用できます。この機能は、サービスプロバイダーネットワークのエッジスイッチで動作し、VLAN-in-VLAN階層を使用し、タグ付きパケットをタグ付けすることでVLANスペースを拡張します。サービスプロバイダーネットワークへパケットを送出するには、802.1Qトランクポートを使用する必要があります。ただし、サービスプロバイダーネットワークのコアを経由するパケットは、802.1Qトランク上で搬送されることもあります。802.1QトランクのネイティブVLANが同じスイッチ上のトンネリングポートのネイティブVLANに一致する場合、ネイティブVLAN上のトラフィックは送信トランクポートではタグ付けされません。このコマンドは、すべての802.1Qトランクポート上のネイティブVLANパケットがタグ付けされるように保証します。

例

次に、ネイティブVLANフレームの802.1Qタギングをイネーブルにし、設定を検証する例を示します。

Switch# config terminal

Switch (config)# vlan dot1q tag native

Switch (config)# end

Switch# show vlan dot1q tag native

dot1q native vlan tagging is enabled

vlan filter

VLAN（仮想LAN）アクセスマップを適用するには、 vlan filter コマンドを使用します。VLANまたはインターフェイスからVLANアクセスマップを消去するには、このコマンドの no 形式を使用します。

vlan filter map-name { vlan-list vlan-list }

no vlan filter map-name { vlan-list [ vlan-list ]}

構文の説明

map-name	VLANアクセスマップのタグです。
vlan-list vlan-list	VLANリストを指定します。有効値については、「使用上の注意事項」を参照してください。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(12c)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLANアクセスマップにactionコマンドを設定する場合は、次の点に注意してください。

• VLANアクセスマップは、1つまたは複数のVLANに適用できます。

• vlan-list パラメータには単一のVLAN ID、VLAN IDリスト、またはVLAN ID範囲（ vlan-id - vlan-id ）を指定できます。複数のエントリはハイフン（-）またはカンマ（,）で区切ります。

• 各VLANには、VLANアクセスマップを1つだけ適用できます。

このコマンドの no 形式を入力する場合、 vlan-list パラメータの入力は任意です（ただし、キーワード vlan-list は必須です）。 vlan-list パラメータを入力しないと、 map-name が適用されるすべてのVLANからVACLが削除されます。

例

次に、VLAN 7～9にVLANアクセスマップを適用する例を示します。

Switch(config)# vlan filter ganymede vlan-list 7-9

Switch(config)#

vlan internal allocation policy

内部VLAN（仮想LAN）割り当て方式を設定するには、 vlan internal allocation policy コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

vlan internal allocation policy { ascending | descending }

no vlan internal allocation policy

構文の説明

ascending	内部VLANを1,006～4,094に割り当てるよう指定します。
descending	内部VLANを4,094～1,006に割り当てるよう指定します。

デフォルト

デフォルトはascending割り当て方式です。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
12.1(19)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

内部VLAN割り当ては、1,006からの昇順、あるいは4,094からの降順となるように設定できます。

内部VLANおよびユーザ定義VLANは、1,006～4,094のVLANスペースを共有します。これらのスペースの割り当てには、「先に指定されたものを先に処理する」というポリシーが使用されます。

vlan internal allocation policy コマンドを使用すると、内部VLANの割り当て方向を設定できます。

システム起動中に、startup-configファイル内の機能に必要な内部VLANが最初に割り当てられます。次に、startup-configファイル内のユーザ設定VLANが設定されます。既存の内部VLANと競合するVLANを設定すると、内部VLANが解放されて使用可能になるまで、設定されたVLANは動作不能状態になります。

write mem コマンドを入力してリロードを行うと、ポートマネージャでは再設定された割り当て方式が使用されます。

例

次に、内部VLAN割り当てポリシーとして、VLANを降順に設定する例を示します。

Switch(config)# vlan internal allocation policy descending

Switch(config)#

vmps reconfirm（グローバルコンフィギュレーション）

VLAN Query Protocol（VQP）クライアントの再確認インターバルを変更するには、 vmps reconfirm コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

vmps reconfirm interval

no vmps reconfirm

構文の説明

interval

ダイナミックVLAN（仮想LAN）割り当てを再確認するために、VLAN
Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）に問い合わせる間隔です。有効値は1～120分です。

デフォルト

再確認インターバルは60分です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VQPクライアントが20分ごとにダイナミックVLANエントリを再確認するように設定する方法を示します。

Switch(config)# vmps reconfirm 20

Switch(config)#

show vmps コマンドを入力して、[Reconfirm Interval]行を調べることにより、設定を確認できます。

vmps reconfirm（イネーブルEXEC）

VLAN Query Protocol（VQP）クエリをただちに送信し、VLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）を使用してすべてのダイナミックVLAN（仮想LAN）割り当てを再確認するには、 vmps reconfirm コマンドを使用します。

vmps reconfirm

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

イネーブルEXEC

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

show vmps コマンドを入力して、[Reconfirmation Status]セクションの[VMPS Action]行を調べることにより、設定を確認できます。 show vmps コマンドは、再確認タイマーの期限が切れた結果、または vmps reconfirm コマンドの入力のいずれかにより、最後に割り当てが再確認された結果を表示します。

例

次に、VQPクエリをVMPSへただちに送信する方法を示します。

Switch# vmps reconfirm

Switch#

vmps retry

VLAN Query Protocol（VQP）クライアントのサーバごとの再試行回数を設定するには、 vmps retry コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

vmps retry count

no vmps retry

構文の説明

count

リスト内の次のサーバに照会するまでに、クライアントがVLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）に問い合わせを試みる回数です。有効値は1～10回です。

デフォルト

再試行回数は3回です。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(13)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

show vmps コマンドを入力して、[Server Retry Count]行の内容を調べることにより、設定を確認できます。

例

次に、再試行回数を7回に設定する方法を示します。

Switch(config)# vmps retry 7

vmps server

プライマリVLAN Membership Policy Server（VMPS;VLANメンバーシップポリシーサーバ）および最大3台のセカンダリサーバを設定するには、 vmps server コマンドを使用します。VMPSサーバを削除するには、このコマンドの no 形式を使用します。

vmps server ipaddress [ primary ]

no vmps server ipaddress

構文の説明

ipaddress	プライマリおよびセカンダリVMPSサーバのIPアドレスまたはホスト名です。ホスト名を指定する場合には、Domain Name System（DNS;ドメインネームシステム）サーバを設定してください。
primary	（任意）プライマリとセカンダリのどちらのVMPSサーバを設定するのかを決定します。

デフォルト

プライマリまたはセカンダリVMPSサーバは定義されていません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(4)EA1	このコマンドが導入されました。

使用上の注意事項

primary キーワードが入力されているかどうかに関わらず、最初に入力されたサーバが自動的にプライマリサーバとして選択されます。最初のサーバのアドレスは、後続のコマンドで primary を使用して上書きできます。

クラスタコンフィギュレーションのメンバースイッチにIPアドレスが指定されていない場合、クラスタはそのメンバースイッチに設定されたVMPSサーバを使用しません。その代わり、クラスタはコマンドスイッチのVMPSサーバを使用し、コマンドスイッチはVMPS要求のプロキシとなります。VMPSサーバは、クラスタを単一スイッチとして扱い、コマンドスイッチのIPアドレスを使用して要求に応答します。

ipaddress を指定せずに、このコマンドの no 形式を使用すると、すべての設定済みサーバが削除されます。ダイナミックアクセスポートが存在する場合にすべてのサーバを削除すると、スイッチは、VMPSに照会できなくなり、これらのポートでは新しい送信元からのパケットを転送できなくなります。

show vmps コマンドを入力して、[VMPS Domain Server]行の内容を調べることにより、設定を確認できます。

例

次に、IPアドレス191.10.49.20のサーバをプライマリVMPSサーバとして設定する方法を示します。IPアドレス191.10.49.21および191.10.49.22のサーバは、セカンダリサーバとして設定されます。

Switch(config)# vmps server 191.10.49.20 primary

Switch(config)# vmps server 191.10.49.21

Switch(config)# vmps server 191.10.49.22

Switch(config)#

次に、IPアドレス191.10.49.21のサーバを削除する方法を示します。

Switch(config)# no vmps server 191.10.49.21

Switch(config)#

vtp（グローバルコンフィギュレーションモード）

VLAN Trunk Protocol（VTP; VLANトランクプロトコル）コンフィギュレーションストレージファイル名を変更するには、 vtp コマンドを使用します。ファイル名を消去するには、このコマンドの no 形式を使用します。

vtp {{ file filename } | { if-id name }}

no vtp {{ file filename } | { if-id name }}

構文の説明

file filename	VTPコンフィギュレーションを保存するIOS File System（IFS; IOSファイルシステム）ファイルを指定します。
if-id name	現在の装置のVTPアップデータIDを提供するインターフェイス名を指定します。ここで、 if-id name は、255文字以下のASCIIストリングです。

デフォルト

ディセーブルです。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

新しいデータベースをロードする場合は、 vtp file コマンドを使用できません。このコマンドを使用できるのは、既存データベースが格納されているファイルの名前を変更する場合のみです。

vtp if-id コマンドを使用すると、現在の装置のVTPアップデータIDを提供するインターフェイス名を指定できます。VTPアップデータは、ネットワークに対してVLAN（仮想LAN）を追加、削除、または変更したり、システムの他の部分に変更内容を通知するVTPアップデータをトリガする装置です。

例

次に、VTPコンフィギュレーションを保存するIFSファイルシステムファイルを指定する例を示します。

Switch(config)# vtp file vtpconfig

Setting device to store VLAN database at filename vtpconfig.

Switch(config)#

次に、VTPアップデータIDを提供するインターフェイス名を指定する例を示します。

Switch(config)# vtp if-id fastethernet

Switch(config)#

vtp client

装置をVLAN Trunk Protocol（VTP;VLANトランクプロトコル）クライアントモードにするには、 vtp client コマンドを使用します。VTPサーバモードに戻すには、このコマンドの no 形式を使用します。

vtp client

no vtp client

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

受信側スイッチがクライアントモードの場合、クライアントスイッチは自身のコンフィギュレーションを変更して、サーバのコンフィギュレーションを複製します。クライアントモードのスイッチがある場合は、VTPまたはVLAN（仮想LAN）コンフィギュレーションに関するすべての変更を、サーバモードのスイッチ上で行ってください。

vtp server コマンドは、装置がクライアントモードでない場合にエラーを戻さない点を除き、no vtp clientコマンドと機能が同じです。

例

次に、装置をVTPクライアントモードにする例を示します。

Switch(vlan-config)# vtp client

Switch(vlan-config)#

vtp domain

装置の管理ドメイン名を設定するには、 vtp domain コマンドを使用します。

vtp domain domain-name

構文の説明

domain-name

ドメイン名です。

デフォルト

このコマンドにデフォルト設定はありません。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

domain-name を定義する場合は、大文字と小文字を区別する1～32文字のドメイン名を指定してください。

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）アドバタイズを送信する前に、ドメイン名を設定する必要があります。

ドメイン名を設定しない場合でも、現在トランキング中の任意のポートに最初のVTPサマリーパケットが着信すると、装置は非管理ドメインステートでなくなります。

装置は、サマリーパケットからドメインを受け取ると、コンフィギュレーションリビジョン番号をゼロにリセットします。非管理ドメイン状態でなくなった装置は、NVRAM（不揮発性RAM）を消去してリロードしない限り、番号を再入力するように設定することはできません。

例

次に、装置の管理ドメインを設定する例を示します。

Switch(vlan-config)# vtp domain DomainChandon

Switch(vlan-config)#

vtp password

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）ドメインパスワードを作成するには、 vtp passwordコマンドを使用します。パスワードを削除するには、このコマンドの no 形式を使用します。

vtp password password-value

no vtp password

構文の説明

password-value

装置の管理ドメインを示す1～32文字のASCIIストリングです。

デフォルト

ディセーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

例

次に、VTPドメインパスワードを作成する例を示します。

Switch(vlan-config)# vtp password DomainChandon

Switch(vlan-config)#

次に、VTPドメインパスワードを削除する例を示します。

Switch(vlan-config)# no vtp password

Clearing device VLAN database password.

Switch(vlan-config)#

vtp pruning

VLAN（仮想LAN）データベースでのプルーニングをイネーブルにするには、 vtp pruning コマンドを使用します。VLANデータベースでのプルーニングをディセーブルにするには、このコマンドの no 形式を使用します。

vtp pruning

no vtp pruning

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN Trunk Protocol（VTP;VLANトランクプロトコル）プルーニングが設定されていると、プルーニング適格VLANに属するステーションがない場合、このVLANに関する情報がVTPアップデートから削除されます。

例

次に、VLANデータベースでプルーニングをイネーブルにする例を示します。

Switch(vlan-config)# vtp pruning

Pruning switched ON

Switch(vlan-config)#

次に、VLANデータベースでプルーニングをディセーブルにする例を示します。

Switch(vlan-config)# no vtp pruning

Pruning switched OFF

Switch(vlan-config)#

vtp server

装置をVLAN Trunk Protocol（VTP;VLANトランクプロトコル）サーバモードにするには、 vtp server コマンドを使用します。

vtp server

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

イネーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

サーバモードのスイッチ上でVTPまたはVLAN（仮想LAN）コンフィギュレーションを変更した場合は、その変更が同じVTPドメイン内のすべてのスイッチに伝播します。

VTPをサーバモードまたはクライアントモードに設定できるのは、ダイナミックVLAN作成がディセーブルの場合のみです。

受信側スイッチがサーバモードの場合、設定は変更されません。

vtp server コマンドは、装置がクライアントモードでない場合にエラーを戻さない点を除き、no vtp clientコマンドと機能が同じです。

例

次に、装置をVTPサーバモードにする例を示します。

Switch(vlan-config)# vtp server

Switch(vlan-config)#

vtp transparent

装置をVLAN Trunk Protocol（VTP;VLANトランクプロトコル）トランスペアレントモードにするには、 vtp transparent コマンドを使用します。VTPサーバモードに戻すには、このコマンドの no 形式を使用します。

vtp transparent

no vtp transparent

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

vtp transparent コマンドはドメインのVTPをディセーブルにしますが、スイッチからドメインを削除しません。

受信側スイッチがトランスペアレントモードの場合、設定は変更されません。トランスペアレントモードのスイッチは、VTPに参加しません。トランスペアレントモードのスイッチでVTPまたはVLAN（仮想LAN）コンフィギュレーションを変更した場合は、変更がネットワーク内の他のスイッチに伝播されません。

vtp server コマンドは、装置がトランスペアレントモードでない場合にエラーを戻さない点を除き、no vtp transparentコマンドと同様に機能します。

例

次に、装置をVTPトランスペアレントモードにする例を示します。

Switch(vlan-config)# vtp transparent

Switch(vlan-config)#

次に、装置をVTPサーバモードに戻す例を示します。

Switch(vlan-config)# no vtp transparent

Switch(vlan-config)#

vtp v2-mode

バージョン2モードをイネーブルにするには、 vtp v2-mode コマンドを使用します。バージョン2
モードをディセーブルにするには、このコマンドの no 形式を使用します。

vtp v2-mode

no vtp v2-mode

構文の説明

このコマンドにはキーワードまたは引数はありません。

デフォルト

ディセーブルです。

コマンドモード

VLANコンフィギュレーション

コマンド履歴

リリース	変更内容
12.1(8a)EW	このコマンドがCatalyst 4500シリーズスイッチに導入されました。

使用上の注意事項

VLAN Trunk Protocol（VTP; VLANトランクプロトコル）ドメイン内のすべてのスイッチで、同じVTPバージョンを実行する必要があります。同一VTPドメイン内のスイッチで、VTPバージョン1とバージョン2を同時に実行することはできません。

ドメイン内のすべてのスイッチがVTPバージョン2対応である場合は、1つのスイッチ上でVTPバージョン2をイネーブルにするだけで、バージョン番号がVTPドメイン内の他のバージョン2対応スイッチに伝播します。

バージョン2モードを切り替えると、特定のデフォルトVLAN（仮想LAN）のパラメータが変更されます。

例

次に、VLANデータベースでバージョン2モードをイネーブルにする例を示します。

Switch(vlan-config)# vtp v2-mode

Switch(vlan-config)#

次に、VLANデータベースでバージョン2モードをディセーブルにする例を示します。

Switch(vlan-config)# no vtp v2-mode

Switch(vlan-config)#

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Catalyst 4500 シリーズ スイッチ Cisco IOS コマンド リファレンス Release 12.2(25)EW

偏向のない言語

翻訳について

検索結果

章のタイトル： Catalyst 4500シリーズ スイッチの Cisco IOSコマンド

Catalyst 4500シリーズ スイッチのCisco IOSコマンド

#macro keywords

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

aaa accounting dot1x default start-stop group radius

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

aaa accounting system default start-stop group radius

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

access-group mode

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

access-list hardware entries

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

action

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

apply

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

arp access-list

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

attach module

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上の注意事項

例

関連コマンド

auto qos voip

構文の説明

デフォルト

コマンド モード

Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリファレンス Release 12.2(25)EW

章のタイトル： Catalyst 4500シリーズスイッチの Cisco IOSコマンド

Catalyst 4500シリーズスイッチのCisco IOSコマンド

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード