define interface-range
インターフェイス レンジ マクロを作成するには、 define interface-range コマンドを使用します。
define interface-range macro-name interface-range
シンタックスの説明
macro-name |
インターフェイス レンジ マクロ名。32 文字まで指定できます。 |
interface-range |
インターフェイス範囲を指定します。インターフェイス範囲の有効値の一覧については、「使用上のガイドライン」を参照してください。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
マクロ名は 32 文字までの文字ストリングです。
マクロには最大 5 つまでの範囲を含むことができます。インターフェイス範囲はスロットをまたがることはできません。 interface-range を入力する場合、次のフォーマットを使用できます。
• card-type { slot }/{ first-interface } - { last-interface }
• card-type { slot }/{ first-interface } - { last-interface }
card-type の有効値は次のとおりです。
• ethernet
• fastethernet
• gigabitethernet
• loopback
• tengigabitethernet
• tunnel
• vlan vlan-id (有効値は 1 ~ 4094)
• port-channel interface-number (有効値は 1 ~ 256)
例
次に、複数のインターフェイスのマクロを作成する例を示します。
Router(config)#
define
interface-range macro1 ethernet 1/2 - 5, fastethernet 5/5 - 10
関連コマンド
|
|
interface range |
複数のポートに同時にコマンドを実行します。 |
diagnostic bootup level
ブートアップ診断レベルを設定するには diagnostic bootup level コマンドを使用します。診断テストをすべて省略するには、このコマンドの no 形式を使用します。
diagnostic bootup level { minimal | complete }
default diagnostic bootup level
no diagnostic bootup level
シンタックスの説明
minimal |
最小限の診断を指定します。詳細については、「使用上のガイドライン」を参照してください。 |
complete |
すべての診断を指定します。詳細については、「使用上のガイドライン」を参照してください。 |
default |
デフォルト設定に戻します。 |
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
診断レベルの設定により、システムまたはモジュールがリセットされるときに行われるテストのレベルが決定します。次の 2 つのレベルがあります。
• complete:すべてのテストを実行します。
• minimal:スーパーバイザ エンジンには Enhanced Address Recognition Logic(EARL)テストだけを実行し、システムのすべてのポートにはループバック テストを行います。
(注) デフォルトは minimal ですが、ハードウェアの問題をトラブルシューティングするために診断レベルを complete に設定できます。
特定の状況においては、ブートアップ オンライン診断をすべて省略する必要がある場合もあります。たとえば、オンライン診断で不良と診断されたポートが本当に不良かを確認するのに、ブートアップ オンライン診断を省略する場合などです。完全に診断テストを省略するには、 no diagnostic bootup level コマンドを入力します。
診断テスト タイプの詳細については、 show diagnostic コマンドを参照してください。
新しいレベルは、次回のリロード時または、次に Online Insertion and Removal(OIR; ホットスワップ)が行われたときに実施されます。
例
次に、ブートアップ診断レベルを設定する例を示します。
Router(config)#
diagnostic bootup level complete
関連コマンド
|
|
show diagnostic bootup level |
設定されたブートアップ診断のカバレッジ レベルを表示します。 |
diagnostic cns
Cisco Networking Services(CNS)診断を設定するには、 diagnostic cns コマンドを使用します。CNS イベント バスへの診断結果の送信をディセーブルにするには、このコマンドの no 形式を使用します。
diagnostic cns { publish | subscribe } [ subject ]
default diagnostic cns { publish | subscribe }
no diagnostic cns { publish | subscribe } [ subject ]
シンタックスの説明
publish |
診断結果をリモート ネットワーク アプリケーションに送信し、診断結果に基づく決定および修正処置を行います。 |
subscribe |
リモート ネットワーク アプリケーションからメッセージを受信し、診断テストの実行または診断結果の検索を行います。 |
subject |
(任意)イベント サブジェクト名 |
default |
デフォルト値に設定します。 |
コマンド モード
このコマンドにはデフォルト設定がありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
オンライン診断は、イベントの subject 名を subscribe(予約)することにより、イベントを受信します。 subject は、CNS バスを通じて subscribe(受信)または publish(生成)するイベントです。
diagnostic cns publish コマンドは、診断結果をリモート ネットワーク アプリケーションに送信し、診断結果に基づく決定および修正処置を行います。
diagnostic cns subscribe コマンドは、リモート ネットワーク アプリケーションからメッセージを受信し、診断テストまたは診断結果の検索を行います。
例
次に、診断結果の生成をイネーブルにする例を示します。
Router(config)#
diagnostic cns publish
次に、リモート ネットワーク アプリケーションからメッセージを受信し、診断テストの実行または診断結果の検索を行う例を示します。
Router(config)#
diagnostic cns subscribe
次に、デフォルトを publish に設定する例を示します。
Router(config)#
default
diagnostic cns publish
コマンドのデフォルト
|
|
show diagnostic cns |
CNS サブジェクトに関する情報を表示します。 |
diagnostic event-log size
診断イベントログのサイズをダイナミックに変更するには、 diagnostic event-log size コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
diagnostic event-log size size
default diagnostic event-log size
no diagnostic event-log size
シンタックスの説明
size |
診断イベントログのサイズ。有効値は 1 ~ 10,000 エントリです。 |
default |
デフォルト設定に戻します。 |
コマンドのデフォルト
size は 500 エントリです。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
イベントはダイナミックに割り当てられ、循環キューに保存されます。
デフォルト設定に戻すには、 default diagnostic event-log size コマンド、または no diagnostic event-log size コマンドを使用します。
例
次に、診断イベントログのサイズを設定する例を示します。
Router(config)#
diagnostic event-log size 600
関連コマンド
|
|
show diagnostic events |
診断イベントのイベント ログを表示します。 |
diagnostic monitor
ヘルス モニタリング診断テストを設定するには、 diagnostic monitor コマンドを使用します。診断テストをディセーブルにするには、このコマンドの no 形式を使用します。
diagnostic monitor interval { module num } test { test-id | test-id-range | all } [ hour hh ] [ min mm ] [ second ss ] [ millisec ms ] [ day day ]
diagnostic monitor syslog
diagnostic monitor { module num } test { test-id | test-id-range | all }
no diagnostic monitor { interval | syslog }
シンタックスの説明
interval |
テストを行う間隔を設定します。 |
module num |
モジュール番号を指定します。 |
test |
テストの実行を指定します。 |
test-id |
実行するテストの ID 番号。詳細については、「使用上のガイドライン」を参照してください。 |
test-id-range |
実行するテストの ID 番号の範囲。詳細については、「使用上のガイドライン」を参照してください。 |
all |
すべての診断テストを実行します。 |
hour hh |
(任意)テスト間隔(時間)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
min mm |
(任意)テスト間隔(分)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
second ss |
(任意)テスト間隔(秒)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
millisec ms |
(任意)テスト間隔(ミリ秒)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
day day |
(任意)テスト間隔(日数)を指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
syslog |
ヘルス モニタリング テストが失敗した場合に、Syslog メッセージの生成をイネーブルにします。 |
コマンドのデフォルト
デフォルト設定は次のとおりです。
• 実行するテストに応じて、モニタリングはイネーブルまたはディセーブルになります。
• 実行するテストに応じて、デフォルト モニタリング間隔は変わります。
• syslog はイネーブルです。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
テストのスケジューリングを行う際には、次の注意事項に従ってください。
• test-id :テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。
• test-id-range :テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。カンマおよびハイフンで区切られた整数でテスト ID の範囲を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のテスト ID を示します)。
• hh :時間を指定します(1 ~ 24)。
• mm :分を指定します(1 ~ 60)。
• day :曜日を 1 ~ 7 の番号で指定します( 1 は日曜日)。
• ss :秒を指定します(1 ~ 60)。
• ms :ミリ秒を指定します(1 ~ 1000)。
指定したヘルス モニタリング テストをイネーブルまたはディセーブルにするには、[ no ] diagnostic monitor test { test-id | test-id-range | all } コマンドを使用します。
diagnostic monitor { module num } test { test-id | test-id-range | all } コマンドを入力する際、以下について留意してください。
• 必須
– すべての接続ポートをディセーブルにしてネットワーク トラフィックを分離し、テスト中にテスト パケットを吸い上げないようにします。
– スーパーバイザ エンジンの PFC にある FIB TCAM および SSRAM メモリをテストする場合、すべてのモジュールを取り外します。
– テスト モジュールまたはシステムをリセットしてから、システムを通常の動作モードに戻してください。
• 推奨
– no diagnostic monitor { module num } test { test-id | test-id-range | all } コマンドを使用して、スーパーバイザ エンジンおよびモジュールのバックグラウンド ヘルス モニタリング テストをすべてオフにします。
中央 PFC3B (スーパーバイザ エンジン上)の FIB TCAM テストには、約 4 時間 30 分かかります。
FIB TCAM テストには、約 16 時間かかります。
例
次に、指定したテストを 3 日、10 時間、および 2 分ごとに実行する例を示します。
Router(config)#
diagnostic monitor interval module 1 test 1 day 3 hours 10 min 2
次に、ヘルス モニタリング テストが失敗した場合に、Syslog メッセージの生成をイネーブルにする例を示します。
Router(config)#
diagnostic monitor syslog
関連コマンド
|
|
show diagnostic content |
各テストおよびすべてのモジュールについて、テスト ID、テスト属性、およびサポートされているカバレッジ テスト レベルなどのテスト情報を表示します。 |
diagnostic ondemand
オンデマンド診断を設定するには、 diagnostic ondemand コマンドを使用します。
diagnostic ondemand { iteration iteration-count } | { action-on-error { continue | stop } [ error-count ]}
シンタックスの説明
iteration iteration-count |
コマンドの入力時に同じテストを繰り返し実行する回数を設定します 。 |
action-on-error |
エラー検出時に実行するアクションを設定します。 |
continue |
テスト失敗の検出時にテストを継続します。 |
stop |
テスト失敗の検出時にテストを停止します。 |
error-count |
(任意)停止するまでに許容するエラー数( continue オプションを使用する場合) |
コマンドのデフォルト
デフォルト設定は次のとおりです。
• iteration-count は 1 です。
• action-on-error は continue です。
• error-count は 0 です。
コマンド モード
特権 EXEC (#)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
error-count に 0 を指定すると、許容されるエラー数が無制限に設定されます。
例
次に、オンデマンド テストの反復回数を設定する例を示します。
Router#
diagnostic ondemand iteration 4
次に、エラー検出時のアクションを設定する例を示します。
Router#
diagnostic ondemand action-on-error continue 2
関連コマンド
|
|
show diagnostic ondemand |
オンデマンド診断の設定を表示します。 |
diagnostic schedule test
特定のモジュールに対するテストベース診断テストのスケジュールを設定したり、スーパーバイザ エンジンのスイッチオーバーをスケジューリングしたりするには、 diagnostic schedule test コマンドを使用します。スケジュールを解除するには、このコマンドの no 形式を使用します。
diagnostic schedule { module { num | active-sup-slot }} test { test-id | test-id-range | all } [ port { num | num-range | all }] { on mm dd yyyy hh : mm } | { daily hh : mm } | { weekly day-of-week hh : mm }
no diagnostic schedule test
シンタックスの説明
module num |
モジュール番号を指定します。 |
module active-sup-slot |
アクティブ スーパーバイザ エンジンのスロット番号を指定します。 |
test-id |
実行するテストの ID 番号。詳細については、「使用上のガイドライン」を参照してください。 |
test-id-range |
実行するテストの ID 番号の範囲。詳細については、「使用上のガイドライン」を参照してください。 |
all |
すべての診断テストを実行します。 |
port |
(任意)テストのスケジュールを設定するポートを指定します。 |
num |
ポート番号 |
num-range |
ポート番号の範囲(ハイフンで区切ります) |
all |
すべてのポートを指定します。 |
on mm dd yyyy hh : mm |
テストごとの診断作業のスケジュールを指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
daily hh : mm |
テストごとの診断作業の日次スケジュールを指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
weekly day-of-week hh : mm |
テストごとの診断作業の週間スケジュールを指定します。フォーマットの注意事項については、「使用上のガイドライン」を参照してください。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
テストのスケジューリングを行う際には、次の注意事項に従ってください。
• test-id : テスト ID の一覧を表示するには 、 show diagnostic content コマンドを使用します 。
• test-id-range :テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。カンマおよびハイフンで区切られた整数でテスト ID の範囲を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のテスト ID を示します)。
• num-range :カンマおよびハイフンで区切られた整数でポートの範囲を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のポートを示します)。
• mm :月を明記します(January、February ... December など)。大文字と小文字のいずれでも構いません。
• dd :日を 2 桁の数字で指定します。
• yyyy :年を 4 桁の数字で指定します。
• hh : mm :時間と分を 2 桁の数字(24 時間制)で指定します。コロン( : )は必須です。
• day-of-week :曜日を明記します(Monday、Tuesday... Sunday など)。大文字と小文字のどちらでも構いません。
• port { num | num-range | all }:スケジューリングされたスイッチオーバーを指定する場合は、サポートされません。
テスト ID の一覧を表示するには、 show diagnostic content コマンドを使用します。
diagnostic schedule module active-sup-slot test test-id コマンドを使用すると、アクティブ スーパーバイザ エンジンからスタンバイ スーパーバイザ エンジンにスイッチオーバーをスケジューリングできます。
テスト ID 一覧を表示して、ScheduleSwitchover フィールドのテスト ID を検索するには、 show diagnostic content active-sup-slot コマンドを入力します。
次のコマンドを使用すると、定期的なスイッチオーバー(毎日または毎週)または指定した時点での 1 回のスイッチ オーバーを指定できます。
• diagnostic schedule module active-sup-slot test test-id on mm dd yyyy hh : mm
• diagnostic schedule module active-sup-slot test test-id daily hh : mm
• diagnostic schedule module active-sup-slot test test-id weekly day-of-week hh : mm
(注) スタンバイ スーパーバイザ エンジンがシステムをスイッチ オーバーできない場合のシステムのダウンタイムを回避するため、スタンバイ スーパーバイザ エンジンからアクティブ スーパーバイザ エンジンへのスイッチオーバーをスイッチオーバーが発生してから 10 分後にスケジューリングすることを推奨します。詳細については、「例」を参照してください。
例
次に、特定のモジュールとポートに対して特定の日時に診断テストを行うように、スケジュール設定する例を示します。
Router(config)# diagnostic schedule module 1 test 1,2,5-9 port 3 on january 3 2003 23:32
次に、特定のポートとモジュールに対して特定の時間に毎日診断テストを行うように、スケジュール設定する例を示します。
Router(config)# diagnostic schedule module 1 test 1,2,5-9 port 3 daily 12:34
次に、特定のポートとモジュールに対して特定の曜日に毎週診断テストを行うように、スケジュール設定する例を示します。
Router(config)# diagnostic schedule module 1 test 1,2,5-9 port 3 weekly friday 09:23
次に、毎週金曜の 10:00 pm にアクティブ スーパーバイザ エンジンのスイッチオーバーをスケジューリングし、スイッチオーバーが発生してから 10 分後に、スタンバイ スーパーバイザ エンジンをアクティブ スーパーバイザ エンジンに戻す例を示します。この例では、次の条件が適用されます。
• test-id は 32 です。
• アクティブ スーパーバイザ エンジンは、スロット 5 に装着されています。
• スタンバイ スーパーバイザ エンジンは、スロット 6 に装着されています。
関連コマンド
|
|
show diagnostic content |
各テストおよびすべてのモジュールについて、テスト ID、テスト属性、およびサポートされているカバレッジ テスト レベルなどのテスト情報を表示します。 |
show diagnostic schedule |
現在スケジューリング済みの診断タスクを表示します。 |
diagnostic start
指定した診断テストを実行するには、 diagnostic start コマンドを使用します。
diagnostic start { module num } test { test-id | test-id-range | minimal | complete | basic | per-port | non-disruptive | all } [ port { num | port# - range | all }]
シンタックスの説明
module num |
モジュール番号を指定します。 |
test |
テストの実行を指定します。 |
test-id |
実行するテストの ID 番号。詳細については、「使用上のガイドライン」を参照してください。 |
test-id-range |
実行するテストの ID 番号の範囲。詳細については、「使用上のガイドライン」を参照してください。 |
minimal |
最小限のブートアップ診断テストを実行します。 |
complete |
すべてのブートアップ診断テストを実行します。 |
basic |
基本的なオンデマンド診断テストを実行します。 |
per-port |
ポート単位のレベル テストを実行します。 |
non-disruptive |
中断を伴わないヘルス モニタリング テストを実行します。 |
all |
すべての診断テストを実行します。 |
port num |
(任意)インターフェイス ポート番号を指定します。 |
port port# - range |
インターフェイス ポート番号の範囲を指定します。詳細については、「使用上のガイドライン」を参照してください。 |
port all |
すべてのポートを指定します。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
特権 EXEC (#)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
(注) オンライン診断テストをイネーブルにする前に、ロギング コンソール/モニタをイネーブルにして、すべての警告メッセージを参照することを推奨します。
(注) 中断を伴うテストを実行する場合、コンソール接続だけでテストを実行することを推奨します。中断を伴うテストが完了すると、システムをリロードして通常の動作に戻すことを推奨する警告メッセージがコンソール上に表示されます。注:この警告に必ず従ってください。
(注) このテストの実行中、すべてのポートはシャットダウンされ、内部でポートをループさせた状態でストレス テストが実行されます。外部トラフィックによって、テスト結果にずれが生じる場合があります。スイッチを通常の動作に戻すには、スイッチ全体を再起動する必要があります。スイッチをリロードするコマンドを入力すると、コンフィギュレーションを保存するかどうかを聞かれます。(注)コンフィギュレーションを保存しないでください。
(注) スーパーバイザ エンジンではないモジュールでテストを実行している場合、テストを開始して完了したら、モジュールをリセットする必要があります。
(注) DFC3A が搭載されたシステムでは、diagnostic start module x test all コマンドを入力しないでください。このコマンドは、TCAM テストが失敗する原因になります。
テスト ID の一覧を表示するには、 show diagnostic content コマンドを 使用します。
カンマおよびハイフンで区切られた整数で test-id-range または port# - range を指定します(たとえば、1,3-6 は、1、3、4、5、および 6 のテスト ID を示します)。
テストを停止する場合は、 diagnostic stop コマンドを使用します。
例
次に、指定したスロットで指定した診断テストを実行する例を示します。
Router# diagnostic start module 1 test 5
Module 1:Running test(s) 5 may disrupt normal system operation
Do you want to run disruptive tests? [no]yes
00:48:14:Running OnDemand Diagnostics [Iteration #1] ...
00:48:14:%DIAG-SP-6-TEST_RUNNING:Module 1:Running TestNewLearn{ID=5} ...
00:48:14:%DIAG-SP-6-TEST_OK:Module 1:TestNewLearn{ID=5} has completed successfully
00:48:14:Running OnDemand Diagnostics [Iteration #2] ...
00:48:14:%DIAG-SP-6-TEST_RUNNING:Module 1:Running TestNewLearn{ID=5} ...
00:48:14:%DIAG-SP-6-TEST_OK:Module 1:TestNewLearn{ID=5} has completed successfully
関連コマンド
|
|
diagnostic stop |
テストを停止します。 |
show diagnostic |
オンライン診断のテスト結果を表示し、サポートされているテストを一覧表示します。 |
diagnostic stop
テストを停止するには、 diagnostic stop コマンドを使用します。
diagnostic stop { module num }
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
特権 EXEC (#)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
テストを開始する場合は、 diagnostic start コマンドを使用します。
例
次に、診断テストを停止する例を示します。
Router# diagnostic stop module 3
関連コマンド
|
|
diagnostic start |
テスト プロセスを実行します。 |
show diagnostic |
オンライン診断のテスト結果を表示し、サポートされているテストを一覧表示します。 |
disconnect qdm
QoS device manager(QDM) セッションを切断するには、 disconnect qdm コマンドを使用します。
disconnect qdm [{ client client-id }]
シンタックスの説明
client client-id |
(任意)切断するクライアントを指定します。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
特権 EXEC (#)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
QDM は OSM インターフェイスではサポートされていません。
引数なしで disconnect qdm を入力する場合、すべての QDM セッションが切断されます。 client-id を取得する場合は、 show qdm status コマンドを使用します。
例
次に、QDM セッションを切断する例を示します。
Router# disconnect qdm client 1
関連コマンド
|
|
show qdm status |
Catalyst 6500 シリーズ スイッチに接続している、現在アクティブな QDM クライアントのステータス情報を表示します。 |
do
グローバル コンフィギュレーション モードまたは他のコンフィギュレーション モード/サブモードで EXEC レベルのコマンドを実行するには、 do コマンドを使用します。
do command
シンタックスの説明
command |
実行する EXEC レベルのコマンド |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
EXEC レベルのコマンドを実行するグローバル コンフィギュレーション(config)モードまたは他のコンフィギュレーション モードまたはサブモード
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
注意 EXEC モードで
do コマンドを入力しないでください。サービスが遮断される可能性があります。
do コマンドを使用して、 configure terminal コマンドを実できません。 configure terminal コマンドを入力すると、コンフィギュレーション モードにモード変更されるからです。
グローバル コンフィギュレーションまたは他のコンフィギュレーション モードまたはサブモードで、 do コマンドを使用して copy または write コマンドを実行することはできません。
例
次に、グローバル コンフィギュレーション モードで EXEC レベルの show interfaces コマンドを実行する例を示します。
Router(config)# do show interfaces serial 3/0
Serial3/0 is up, line protocol is up
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output 1d17h, output hang never
Last clearing of "show interface" counters never
dot1x default
設定可能な 802.1X(dot1x)パラメータをデフォルトの設定にリセットするには、 dot1x default コマンドを使用します。
dot1x default
シンタックスの説明
このコマンドには、キーワードまたは引数はありません。
コマンドのデフォルト
デフォルト値は次のとおりです。
• インターフェイス単位の 802.1X プロトコル イネーブル ステートは、ディセーブルです(強制的に許可)。
• 再認証試行間隔の秒数は、3600 秒です。
• 待機時間は 60 秒です。
• 再送信時間は 30 秒です。
• 最大再送信回数は 2 回です。
• 複数ホストのサポートは、ディセーブルです。
• クライアント タイムアウト時間は、30 秒です。
• 認証サーバのタイムアウト時間は、30 秒です。
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
例
次に、設定可能な 802.1X パラメータをデフォルト値にリセットする例を示します。
Router(config-if)# dot1x default
Setting the Default Configuration for Dot1x on this interface
関連コマンド
|
|
show dot1x |
802.1X 情報を表示します。 |
dot1x max-req
認証プロセスを再開するまでにスイッチが Extensible Authentication Protocol(EAP)要求/ID フレームをクライアントに送信する回数を設定するには、 dot1x max-req コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
dot1x max-req count
no dot1x max-req
シンタックスの説明
count |
認証プロセスを再開するまでにスイッチがクライアントに EAP 要求/ID フレームを送信する回数。有効値は 1 ~ 10 です。 |
コマンドのデフォルト
count は、 2 です。
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
デフォルト値の変更は、信頼性のないリンクや、特定のクライアントおよび認証サーバに関する動作問題など、異常な状況に対して調整する場合にだけ行ってください。
例
次に、認証プロセスを再開するまでに、スイッチが EAP 要求/ID フレームを送信する回数を 5 に設定する例を示します。
Router(config-if)# dot1x max-req 5
関連コマンド
|
|
show dot1x |
802.1X 情報を表示します。 |
dot1x multi-hosts
802.1X 許可済みのポート上で複数のホスト(クライアント)を許可するには、 dot1x multi-hosts コマンドを使用します。複数のホストを許可しないようにするには、このコマンドの no 形式を使用します。
dot1x multi-hosts
no dot1x multi-hosts
シンタックスの説明
このコマンドには、キーワードまたは引数はありません。
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
このコマンドを入力する前に、 dot1x port-control コマンドが、指定したインターフェイスで auto に設定されていることを必ず確認してください。
例
次に、複数のホストを許可する例を示します。
Router(config-if)# dot1x multi-hosts
次に、複数のホストを許可しないようにする例を示します。
Router(config-if)# no dot1x multi-hosts
関連コマンド
|
|
dot1x port-control |
ポート制御値を設定します。 |
show dot1x |
802.1X 情報を表示します。 |
dot1x port-control
ポート制御値を設定するには、 dot1x port-control コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
dot1x port-control value
no dot1x port-control
シンタックスの説明
value |
ポート制御値。指定できる値は、 auto 、 force-authorized 、および force-unauthorized です。詳細については、「使用上のガイドライン」を参照してください。 |
コマンドのデフォルト
force-authorized
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
ポート制御 value の定義は次のとおりです。
• force-authorized :802.1X ポートベース認証をディセーブルにし、認証交換を必要とせずにポートを許可ステートに移行させます。ポートは、クライアントの 802.1X ベース認証なしで通常のトラフィックを送受信します。
• force-unauthorized :クライアントからの認証の試みをすべて無視し、ポートを無許可ステートのままにします。インターフェイスを介してクライアントに認証サービスは提供されません。
• auto :802.1X ポートベースの認証をイネーブルにします。ポートは最初、無許可ステートであり、ポート経由で送受信できるのは EAPOL フレームだけです。ポートのリンク ステートがダウンからアップに移行したとき、または EAPOL-start フレームを受信したときに、認証プロセスが開始されます。システムはクライアントの識別情報を要求し、クライアントと認証サーバの間で認証メッセージのリレーを開始します。クライアントの MAC アドレスを使用して、ネットワーク アクセスを試みる各クライアントを一意に識別します。
ポート制御コンフィギュレーションをチェックするには、 show dot1x コマンドを入力し、802.1X Port Summary セクションの Status カラムを参照します。 enabled ステータスとは、ポート制御値が auto または force-unauthorized に設定されていることです。
例
次に、ポート制御を auto に設定する例を示します。
Router(config-if)# dot1x port-control auto
関連コマンド
|
|
show dot1x |
802.1X 情報を表示します。 |
dot1x reauthentication
クライアントの定期的な再認証をイネーブルにするには、 dot1x reauthentication コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
dot1x reauthentication
no dot1x reauthentication
シンタックスの説明
このコマンドには、キーワードまたは引数はありません。
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
再認証は、すでに許可されたポートのステートに干渉しません。
例
次に、クライアントの定期的な再認証をイネーブルにする例を示します。
Router(config-if)# dot1x reauthentication
次に、クライアントの定期的な再認証をディセーブルにする例を示します。
Router(config-if)# no dot1x reauthentication
関連コマンド
|
|
dot1x timeout |
再認証タイマーを設定します。 |
show dot1x |
802.1X 情報を表示します。 |
dot1x system-auth-control
802.1X をグローバルにイネーブルにするには、 dot1x system-auth-control コマンドを使用します。802.1X をグローバルにディセーブルにするには、このコマンドの no 形式を使用します。
dot1x system-auth-control
no dot1x system-auth-control
シンタックスの説明
このコマンドには、キーワードまたは引数はありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
802.1X をイネーブルにする前に、AAA(認証、許可、アカウンティング)をイネーブルにし、認証方式リストを指定する必要があります。方式リストは、ユーザ認証のためのクエリー送信を行う手順と認証方式を記述したものです。
例
次に、802.1X をグローバルにイネーブルにする例を示します。
Router(config)# dot1x system-auth-control
次に、802.1X をグローバルにディセーブルにする例を示します。
Router(config)# no dot1x system-auth-control
関連コマンド
|
|
aaa authentication dot1x |
IEEE 802.1X を実行しているインターフェイスで使用する、1 つまたは複数の AAA 方式を指定します。 |
aaa new-model |
AAA アクセス制御モデルをイネーブルにします。 |
show dot1x |
802.1X 情報を表示します。 |
dot1x timeout
再認証タイマーを設定するには、 dot1x timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
dot1x timeout {{ reauth-period seconds } | { quiet-period seconds } | { tx-period seconds } | { supp-timeout seconds } | { server-timeout seconds }}
no dot1x timeout { reauth-period | quiet-period | tx-period | supp-timeout | server-timeout }
シンタックスの説明
reauth-period seconds |
再認証試行間の秒数を指定します。有効値は、1 ~ 65,535 です。詳細については、「使用上のガイドライン」を参照してください。 |
quiet-period seconds |
クライアントとの認証交換が失敗したあと、システムが待機ステートにある秒数を指定します。有効値は 0 ~ 65,535 秒です。 |
tx-period seconds |
要求を再送信するまでに、システムがクライアントからの EAP 要求/ID フレームに対する応答を待機する秒数を指定します。有効値は 30 ~ 65,535 秒です。 |
supp-timeout seconds |
EAP 要求パケットの再送信を待機する秒数を指定します。指定できる範囲は 30 ~ 65,535 秒です。 |
server-timeout seconds |
システムがバックエンド認証者による認証サーバへのパケットの再送信を待機する秒数を指定します。有効値は 30 ~ 65,535 秒です。 |
コマンドのデフォルト
デフォルト設定は次のとおりです。
• reauth-period は 3600 秒です。
• quiet-period は 60 秒です。
• tx-period は 30 秒です。
• supp-timeout は 30 秒です。
• server-timeout は 30 秒です。
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
dot1x timeout reauth-period コマンドを入力する前に、定期的な再認証をイネーブルにしておく必要があります。定期的な再認証をイネーブルにするには、 dot1x reauthentication コマンドを入力します。定期的な再認証がイネーブルに設定されている場合にだけ、 dot1x timeout reauth-period コマンドはシステムの動作を有効にします。
例
次に、再認証を試行する間隔を 4000 秒に設定する例を示します。
Router(config-if)# dot1x timeout reauth-period 4000
次に、システムの待機時間を 30 秒に設定する例を示します。
Router(config-if)# dot1x timeout quiet-period 30
次に、要求を再送信するまでに、クライアントからの EAP 要求/ID フレームに対する応答を待機する秒数を 60 に設定する例を示します。
Router(config-if)# dot1x timeout tx-period 60
次に、EAP 要求フレームに対するシステム/クライアント間の再送信時間を 25 秒に設定する例を示します。
Router(config-if)# dot1x timeout supp-timeout 25
次に、トランスポート レイヤ パケットに対するシステム/認証サーバ間の再送信時間を 25 秒に設定する例を示します。
Router(config-if)# dot1x timeout server-timeout 25
次に、デフォルトの再認証時間に戻す例を示します。
Router(config-if)# no dot1x timeout reauth-period
関連コマンド
|
|
dot1x reauthentication |
クライアントの定期的な再認証をイネーブルにします。 |
show dot1x |
802.1X 情報を表示します。 |
duplex
インターフェイス上でデュプレックス動作を設定するには、 duplex コマンドを使用します。システムを半二重モードに戻すには、このコマンドの no 形式を使用します。
duplex { full | half }
no duplex
シンタックスの説明
full |
全二重動作を指定します。 |
half |
半二重動作を指定します。 |
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
表 2-7 に、サポートされているコマンド オプションをインターフェイス別に示します。
表 2-7 サポートされている duplex コマンド オプション
|
|
|
|
10/100 Mbps モジュール |
duplex [ half | full ] |
「使用上のガイドライン」を参照してください。 |
速度が auto に設定されている場合は、 duplex を設定できません。 速度が 10 または 100 に設定されている場合に、デュプレックスを設定しないと、デュプレックスは half に設定されます。 |
100 Mbps ファイバ モジュール |
duplex [ half | full ] |
half |
-- |
ギガビット イーサネット インターフェイス |
duplex full |
full |
-- |
10 Mbps ポート |
duplex [ half | full ] |
half |
-- |
16 ポート RJ-45 ギガビット イーサネット ポート上での伝送速度が 1000 に設定されている場合、デュプレックス モードは全二重に設定されます。伝送速度が 10 または 100 に変化した場合、デュプレックス モードは半二重のままです。伝送速度が 1000 Mbps から 10 または 100 に変化した場合、正しいデュプレックス モードを設定する必要があります。
ギガビット イーサネットは、全二重だけです。ギガビット イーサネット ポートまたはギガビット イーサネットに設定された 10/100/1000 Mbps ポートのデュプレックス モードは変更できません。
インターフェイス速度を手動で 10 または 100 Mbps に設定した場合は、インターフェイスのデュプレックス モードも設定する必要があります。
(注) Catalyst 6500 シリーズ スイッチは、いずれかの接続先インターフェイスが auto 以外の値に設定されている場合、インターフェイス速度およびデュプレックス モードを自動ネゴシエーションできません。
注意 インターフェイス速度およびデュプレックス モードの設定を変更すると、インターフェイスがシャットダウンされ再びイネーブルになる場合があります。
表 2-8 に、 duple x および speed コマンドの関係とさまざまな組み合わせによる結果を示します。
表 2-8 duplex コマンドと speed コマンドの関係
|
|
|
duplex half または duplex full |
speed auto |
速度とデュプレックス モードの両方を自動ネゴシエーションします。 |
duplex half |
speed 10 |
強制的に 10 Mbps および半二重になります。 |
duplex full |
speed 10 |
強制的に 10 Mbps および全二重になります。 |
duplex half |
speed 100 |
強制的に 100 Mbps および半二重になります。 |
duplex full |
speed 100 |
強制的に 100 Mbps および全二重になります。 |
例
次に、全二重動作のインターフェイスを設定する例を示します。
Router(config-if)#
duplex full
関連コマンド
|
|
interface |
設定するインターフェイスを選択し、インターフェイス コンフィギュレーション モードを開始します。 |
show controllers |
モジュールのハードウェアに固有な情報を表示します。 |
show interfaces |
特定のインターフェイスが認識するトラフィックを表示します。 |
speed |
イーサネット インターフェイスのポート速度を設定します。 |