verify
フラッシュ メモリ ファイル システム上のファイルのチェックサムを確認したり、ファイルの MD5 シグニチャを計算したりするには、 verify コマンドを使用します。
verify {{{ /md5 flash-filesystem } [ expected-md5-signature ]} | { /ios flash-filesystem } | flash-filesystem }
シンタックスの説明
/md5 flash-filesystem |
ファイルの MD5 シグニチャを計算します。有効値は bootflash: 、 disk0: 、 disk1: 、 flash: 、 または sup-bootflash: です。 |
expected-md5-signature |
(任意)MD5 シグニチャ |
/ios flash-filesystem |
圧縮した Cisco IOS イメージのチェックサムを確認します。有効値は bootflash: 、 disk0: 、 disk1: 、 flash: 、 または sup-bootflash: です。 |
flash-filesystem |
フラッシュ メモリが搭載された装置。有効値は bootflash: 、 disk0: 、 disk1: 、 flash: 、 または sup-bootflash: です。 |
コマンドのデフォルト
デフォルトの装置は、現在動作中の装置です。
コマンド モード
特権 EXEC (#)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
ディスクに配信された各ソフトウェア イメージでは、イメージ全体のチェックサムが 1 つ使用されます。このチェックサムは、イメージがフラッシュ メモリにコピーされるときにだけ表示されます。
ディスクのイメージに含まれている Readme ファイルには、イメージ名、ファイル サイズ、およびチェックサムが格納されています。Readme ファイルの内容を確認してから、新しいイメージのロードや複製を行ってください。そうすると、Readme ファイルをフラッシュ メモリまたはサーバにコピーするときに、チェックサムを確認できます。
ファイルの MD5 シグニチャを使用する前に、このシグニチャを確認するには、 verify /md5 コマンドを使用します。このコマンドは、事前に計算された MD5 シグニチャと、このコマンドによって計算されたシグニチャを比較して、コピーされたファイルの一貫性を検証します。2 つの MD5 シグニチャが一致する場合、コピーされたファイルは元のファイルと同じです。
Cisco.com ページでは、イメージとともに、公開された MD5 シグニチャを取得できます。
verify /md5 コマンドは、次のいずれかの方法で使用できます。
• verify /md5 filename コマンドを入力して、MD5 シグニチャを手動で確認します。
表示されたシグニチャを、Cisco.com ページに公開された MD5 シグニチャと比較します。
• verify /md5 { flash-filesystem : filename } { expected-md5-signature } コマンドを入力して、システムが MD5 シグニチャを比較できるようにします。
比較が終了すると、確認済みメッセージが表示されます。エラーが検出された場合は、次のような出力が表示されます。
Router# verify /md5 disk0:c6msfc2-jsv-mz 0f
..................................
..................................
..................................
..................................
...............................Done!
%Error verifying disk0:c6msfc2-jsv-mz
Computed signature = 0f369ed9e98756f179d4f29d6e7755d3
フラッシュ メモリの内容を表示するには、 show flash コマンドを入力します。フラッシュ メモリの内容リストには、各ファイルのチェックサムは含まれません。イメージをフラッシュ メモリにコピーしたあとで、イメージのチェックサムを再計算したり、確認したりする場合は、 verify コマンドを入力します。
装置を指定したあとに、コロン(:)を入力する必要があります。
例
次に、 verify コマンドを使用する例を示します。
Router# verify cat6k_r47_1.cbi
..........................................................
File cat6k_r47_1.cbi verified OK.
次に、MD5 シグニチャを手動でチェックする例を示します。
Router# verify /md5 c6msfc2-jsv-mz
.................................................
.................................................
.................................................
.................................................
............................................Done!
verify /md5 (disk0:c6msfc2-jsv-mz) = 0f369ed9e98756f179d4f29d6e7755d3
次に、システムが MD5 シグニチャを比較できるようにする例を示します。
Router# verify /md5 disk0:c6msfc2-jsv-mz 0f369ed9e98756f179d4f29d6e7755d3
.................................................
.................................................
.................................................
.................................................
............................................Done!
verified /md5 (disk0:c6sup12-jsv-mz) = 0f369ed9e98756f179d4f29d6e7755d3
次に、圧縮された Cisco IOS イメージのチェックサムを確認する例を示します。
Router# verify /ios disk0:c6k222-jsv-mz
Verified compressed IOS image checksum for disk0:c6k222-jsv-mz
Router#
関連コマンド
|
|
copy /noverify |
現在のコピー操作の自動イメージ確認をディセーブルにします。 |
file verify auto |
圧縮された Cisco IOS イメージのチェックサムを確認します。 |
show file systems (フラッシュ ファイル システム) |
使用可能なファイル システムを表示します。 |
show flash |
フラッシュ メモリのレイアウトと内容を表示します。 |
vlan (config-VLAN submode)
特定の VLAN を設定するには、config-VLAN サブモードで vlan コマンドを使用します。VLAN を削除するには、このコマンドの no 形式を使用します。
vlan vlan-id
no vlan vlan
シンタックスの説明
vlan-id |
VLAN の番号。有効値は 1 ~ 4094 です。 |
コマンドのデフォルト
デフォルト設定は次のとおりです。
• vlan-name :[VLANxxxx]。[xxxx] は、VLAN ID 番号に等しい 4 桁の数値(先行ゼロを含む)を表します。
• media type :ethernet
• state:active
• said-value:100000 に VLAN ID 番号を加えた値
• mtu-size:デフォルト値は、VLAN タイプによって異なります。
– ethernet:1500
– fddi:1500
– trcrf:1500(V2 がイネーブルでない場合)または 4472(V2 がイネーブルの場合)
– fd-net:1500
– trbrf:1500(V2 がイネーブルでない場合)または 4472(V2 がイネーブルの場合)
• ring-number:リング番号は指定されません。
• bridge-number:ブリッジ番号は指定されません。
• parent-vlan-id:親 VLAN は指定されません。
• type :STP タイプは指定されません。
• tb-vlan1 および tb-vlan2 :0(トランスレーショナル ブリッジ VLAN が指定されないことを意味します)
コマンド モード
config-VLAN サブモード
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
VLAN 1 パラメータは出荷時に設定されていて、変更できません。VLAN 1 は削除できません。
config-VLAN サブモードを開始すると、次の構文が使用可能になります。
{ are hops } { backupcrf mode } { bridge type | bridge-num } { exit } { media type } { mtu mtu-size } { name vlan-name } { parent parent-vlan-id } { private-vlan } { remote-span } { ring ring-number } { said said-value } { shutdown } { state { suspend | active }} { stp type type } { ste hops } { tb-vlan1 tb-vlan1-id } { tb-vlan2 tb-vlan2-id }
no { are | backupcrf | { bridge type } | exit | media | mtu | name | parent | private-vlan | remote-span | ring | said | shutdown | state | { stp type type } | { ste hops }}
are hops |
この VLAN の All Route Explorer ホップの最大数を指定します。有効値は 0 ~ 13 です。値を指定しなければ 0 と見なされます。 |
backupcrf mode |
VLAN のバックアップ CRF(コンセントレータ リレー機能)モードをイネーブルまたはディセーブルにします。有効値は enable または disable です。 |
bridge type | bridge-num |
VLAN のブリッジング特性またはブリッジの ID 番号を指定します。 type の有効値は srb または srt です。 bridge-num の有効値は 0 ~ 15 です。 |
exit |
変更を適用し、リビジョン番号を増分して、config-VLAN サブモードを終了します。 |
media type |
VLAN のメディア タイプを指定します。有効値は ethernet 、 fd-net 、 fddi 、 trcrf 、および trbrf です。 |
mtu mtu-size |
VLAN が使用できる最大伝送ユニット(バイトで表したパケット サイズ)を指定します。有効値は 1500 ~ 18,190 です。 |
name vlan-name |
VLAN 名として使用される文字列を定義します(1 ~ 32 文字)。 |
parent parent-vlan-id |
FDDI の親 VLAN またはトークンリングタイプ VLAN の ID 番号を指定します。有効値は 1 ~ 1005 です。 |
private-vlan |
(任意)VLAN を PVLAN として設定します。 private-vlan コマンドを参照してください。 |
remote-span |
VLAN を RSPAN VLAN として設定します。 |
ring ring-number |
FDDI またはトークンリングタイプ VLAN のリング番号を指定します。有効値は 0 ~ 65,535 です。 |
said said-value |
Security Association Identifier(SAID)を指定します。有効値は 1 ~ 4,294,967,294 です。 |
shutdown |
VLAN スイッチングをシャットダウンします。 |
state { suspend | active } |
VLAN の状態がアクティブであるか一時停止であるかを指定します。 |
stp type type |
STP タイプを指定します。有効値は ieee 、 ibm 、および auto です。 |
ste hops |
Spanning-Tree Explorer フレームの最大ホップ数を指定します。有効値は 0 ~ 13 です 。 |
tb-vlan1 tb-vlan1-id |
この VLAN の第 1 のトランスレーショナル VLAN の ID 番号を指定します。有効値は 1 ~ 1005 です。値を指定しなければ 0 と見なされます。 |
tb-vlan2 tb-vlan2-id |
この VLAN の第 2 のトランスレーショナル VLAN の ID 番号を指定します。有効値は 1 ~ 1005 です。値を指定しなければ 0 と見なされます。 |
注意 PVLAN(プライマリまたはセカンダリ)上の config-vlan モードで
shutdown コマンドを入力して、次に
no shutdown コマンドを入力すると、PVLAN タイプおよびアソシエーション情報が削除されます。VLAN が PVLAN になるよう再設定する必要があります。
一時停止状態の VLAN は、パケットを送受信しません。
config-VLAN サブモードを終了するまで、作成または変更された VLAN は実行されません。
グローバル コンフィギュレーション モードで vlan-range を定義した場合は、config-VLAN サブモードで vlan-name を設定できません。
レイヤ 2 VLAN 名の最大長は 32 文字です。
(注) 新しい VLAN を追加しようとしたときに、VLAN がすでに存在する場合は、処理が行われません。
拡張範囲 VLAN(1006 ~ 4094)の場合に設定できる VLAN パラメータは、 private-vlan、rspan 、および mtu だけです。拡張範囲 VLAN では、残りの VLAN パラメータはデフォルトに設定されます。
vlan-name を定義する場合は、管理ドメイン内で一意な名前を付ける必要があります。
SAID は802.10 に記載されています。no 形式を使用すると、VLAN の SAID はデフォルトに戻ります。said-value を定義する場合は、 管理ドメイン内で一意な名前を付ける必要があります。
bridge bridge-number 引数は、トークンリングネットおよび FDDI ネット VLAN の場合だけ使用します。 他のタイプの VLAN では、無視されます。no 形式を使用すると、VLAN のソースルーティング ブリッジ番号はデフォルトに戻ります。
親 VLAN が削除されるか、または media キーワードによって VLAN タイプまたは親 VLAN の VLAN タイプが変更された場合、親 VLAN はデフォルトにリセットされます。
tb-vlan1 および tb-vlan2 は、特定の VLAN タイプのトランスレーショナル ブリッジ VLAN を設定する場合に使用します。他のタイプの VLAN では、使用できません。トランスレーショナル ブリッジ VLAN には、関係する VLAN と異なる VLAN タイプを指定する必要があります。2 つの VLAN を指定する場合は、それぞれ異なる VLAN タイプを指定する必要があります。
トランスレーショナル ブリッジ VLAN が削除されるか、または media キーワードを入力して VLAN タイプまたは対応するトランスレーショナル ブリッジ VLAN の VLAN タイプが変更された場合、トランスレーショナル ブリッジ VLAN はデフォルトにリセットされます。
shutdown キーワードは、拡張範囲 VLAN をサポートしません。
VLAN が内部的にシャットダウンされているかどうかを判別するには、 show vlan コマンド出力の Status フィールドを確認します。VLAN が内部的にシャットダウンされている場合、次の値が Status フィールドに表示されます。
• act/ishut:VLAN ステータスはアクティブですが、内部的にシャットダウンされています。
• sus/ishut:VLAN ステータスは一時停止ですが、内部的にシャットダウンされています。
例
次に、新しい VLAN データベースに、すべてのパラメータがデフォルトである新しい VLAN を追加する例を示します。
Router(config-vlan)#
vlan 2
次に、新しい VLAN を追加し、メディア タイプおよび親 VLAN ID 番号 3 を指定し、他のパラメータがすべてデフォルトとなるように装置を設定する例を示します。
Router(config-vlan)#
media ethernet parent 3
次に、VLAN 2 を削除する例を示します。
Router(config-vlan
)# no vlan 2
次に、該当タイプの MTU およびトランスレーショナル ブリッジ VLAN をデフォルト設定に戻す例を示します。
Router(config-vlan)#
no mtu tb-vlan1 tb-vlan2
vlan (global configuration mode)
VLAN を追加して、config-VLAN サブモードを開始するには、 vlan コマンドを使用します。VLAN を削除するには、このコマンドの no 形式を使用します。
vlan { vlan-id | vlan-range }
no vlan { vlan-id | vlan-range }
シンタックスの説明
vlan-id |
VLAN の番号。有効値は 1 ~ 4094 です。 |
vlan-range |
設定された VLAN の範囲。有効値の一覧については、「使用上のガイドライン」を参照してください。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
VLAN 1 パラメータは出荷時に設定されていて、変更できません。
config-VLAN サブモードを終了すると、指定された VLAN が VLAN データベースに対して追加または変更されます。
vlan vlan-id コマンドを入力すると、一時バッファ内のすべてのデフォルト パラメータを使用して新規 VLAN が作成され、CLI は config-VLAN サブモードを開始します。入力したvlan-id が既存の VLAN と一致する場合は、config-VLAN サブモードを開始する以外の処理は行われません。
vlan-range を定義した場合は、config-VLAN サブモードで vlan-name を設定できません。
vlan-range を入力するには、カンマ(,)、ダッシュ(-)、および数値を使用します。
config-VLAN サブモードで使用できるコマンドの詳細については、 vlan (config-VLAN submode) コマンドを参照してください。
例
次に、新規 VLAN を追加して、config-VLAN サブモードを開始する例を示します。
次に、新規 VLAN 範囲を追加して、config-VLAN サブモードを開始する例を示します。
Router (config)#
vlan 2,5,10-12,20,25,4000
次に、VLAN を削除する例を示します。
Router (config)#
no vlan 2
関連コマンド
|
|
vlan (config-VLAN submode) |
特定の VLAN を設定します。 |
vlan access-log
ログ テーブル サイズ、リダイレクト パケット レート、ロギングしきい値などの VACL ロギング プロパティを設定するには、 vlan access-log コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
vlan access-log {{ maxflow max-number } | { ratelimit pps } | { threshold pkt-count }}
no vlan access-log { maxflow | ratelimit | threshold }
シンタックスの説明
maxflow max-number |
最大ログ テーブル サイズを指定します。有効値は 0 ~ 2048 です。0 を指定すると、ログ テーブルの内容は削除されます。 |
ratelimit pps |
リダイレクト VACL ロギング パケット レートの最大値を指定します。有効値は 0 ~ 5000 です。 |
threshold pkt-count |
ロギング アップデートのしきい値を指定します。有効値は 0 ~ 2147483647 です。0 は、しきい値が設定されていないことを意味します。 |
コマンドのデフォルト
デフォルト設定は次のとおりです。
• max-number は 500 です。
• pps は 2000 pps です。
• pkt-count は設定されていません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
リダイレクトされたパケットにはレート制限機能が適用されるため、VACL ログ カウンタが不正確になることがあります。
拒否された IP パケットだけが記録されます。
ログ テーブル サイズが限界に達した場合、新しいフローのロギング パケットはソフトウェアによって廃棄されます。
リダイレクト VACL ロギング パケット レートの最大値制限を超えるパケットは、ハードウェアによって廃棄されます。
5 分経過する前にフローのしきい値に達すると、ロギング メッセージが表示されます。
最大ログ テーブル サイズ、最大パケット レート、またはしきい値が設定されていない場合、またはこのコマンドの no 形式を入力した場合は、デフォルト値が使用されます。
例
次に、最大ログ テーブル サイズを設定する例を示します。
Router(config)# vlan access-log maxflow 500
次に、パケット廃棄基準となるリダイレクト VACL ロギング パケット レートの最大値を設定する例を示します。
Router(config)# vlan access-log ratelimit 200
次に、ロギング アップデートのしきい値を設定する例を示します。
Router(config)# vlan access-log threshold 3500
関連コマンド
|
|
show vlan access-log |
設定されたロギング プロパティなどの VACL ロギングに関する情報を表示します。 |
vlan access-map
VLAN アクセス マップを作成したり、VLAN アクセス マップ コマンド モードを開始したりするには、 vlan access-map コマンドを使用します。マッピング シーケンスまたはマップ全体を削除するには、このコマンドの no 形式を使用します。
vlan access-map name [ seq# ]
no vlan access-map name [ seq# ]
シンタックスの説明
name |
VLAN アクセスマップのタグ |
seq# |
(任意)マップ シーケンス番号。 有効値は 0 ~ 65,535 です。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンドのデフォルト
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
既存のマップ シーケンスのシーケンス番号を入力すると、VLAN アクセスマップ モードを開始します。
シーケンス番号を指定しないと、番号が自動的に割り当てられます。各マップ シーケンスには、match 句および action 句をそれぞれ 1 つずつ指定できます。
シーケンス番号を指定しないで no vlan access-map name [ seq# ] コマンドを入力すると、マップ全体が削除されます。
VLAN アクセスマップ モードを開始すると、次のコマンドが使用可能になります。
• action : パケットの action 句を指定します。 action コマンドを参照してください。
• default : コマンドをデフォルトに設定します。
• end : コンフィギュレーション モードを終了します。
• exit : VLAN アクセス マップ コンフィギュレーション モードを終了します。
• match : match 句を指定します。 match コマンドを参照してください。
• no : コマンドを否定するか、またはデフォルトを設定します。
例
次に、VLAN アクセスマップ モードを開始する例を示します。
Router(config)# vlan access-map Bob
Router(config-access-map)#
関連コマンド
|
|
action |
パケットの action 句を設定します。 |
match |
VLAN アクセス マップ シーケンスの ACL を 1 つまたは複数選択して、match 句を指定します。 |
show vlan access-map |
VLAN アクセス マップの内容を表示します。 |
vlan database
VLAN コンフィギュレーション サブモードを開始するには、 vlan database コマンドを使用します。
vlan database
シンタックスの説明
このコマンドには、キーワードまたは引数はありません。
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
特権 EXEC (#)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
VLAN コンフィギュレーション サブモードでは、次のような VLAN データベース編集バッファの manipulation コマンドにアクセスできます。
• abort : 変更を適用しないで、モードを終了します。
• apply : 現在の変更を適用して、リビジョン番号を増分します。
• exit : 変更を適用し、リビジョン番号を増分して、モードを終了します。
• no : コマンドを否定するか、またはデフォルトを設定します。有効なキーワードは vlan および vtp です。
• reset : 現在の変更を放棄して、現在のデータベースを再度読み込みます。
• show : データベース情報を表示します。
• vlan : 単一 VLAN に関連付けられた値を追加、削除、または変更するためのサブコマンドにアクセスします。 vlan サブコマンドの詳細については、 vlan (config-VLAN submode) コマンドを参照してください。
• vtp : VTP 管理機能を実行するためのサブコマンドにアクセスします。 vtp サブコマンドの詳細については、 vtp コマンドを参照してください。
例
次に、VLAN コンフィギュレーション モードを開始する例を示します。
次に、VLAN コンフィギュレーション モードの場合に、変更を適用しないで VLAN コンフィギュレーション モードを終了する例を示します。
次に、VLAN コンフィギュレーション モードの場合、VLAN を削除する例を示します。
Router(vlan)# no vlan 100
次に、VLAN コンフィギュレーション モードの場合に、プルーニングをオフにする例を示します。
Router(vlan)# no vtp pruning
vlan dot1q tag native
Tdot1q タギングをトランク内のすべての VLAN についてイネーブルにするには、 vlan dot1q tag native コマンドを使用します。設定を消去するには、このコマンドの no 形式を使用します。
vlan dot1q tag native
no vlan dot1q tag native
シンタックスの説明
このコマンドには、キーワードまたは引数はありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
vlan dot1q tag native コマンドは、ネイティブ VLAN トラフィックにタグを付けて、802.1Q トランク上で 802.1Q タグ付きフレームだけを許可するようにスイッチを設定します。ネイティブ VLAN 内のタグなしトラフィックを含めて、タグなしトラフィックはすべて廃棄されます。
レイヤ 2 プロトコル トンネリングを設定する場合は、次に示す設定時の注意事項に従ってください。
• すべてのサービス プロバイダー エッジ スイッチの 802.1Q トンネル ポート上で、スパニングツリー BPDU フィルタリングをイネーブルにするには、 spanning-tree bpdufilter enable コマンドを入力する必要があります。
• ネイティブ VLAN タギングに対して、少なくとも 1 つの VLAN が使用可能であることを確認します。使用可能なすべての VLAN が使用されている場合に、 vlan dot1q tag native コマンドを入力しても、ネイティブ VLAN タギングはイネーブルになりません。
• すべてのサービス プロバイダー コア スイッチ上で、ネイティブ VLAN 出力トラフィックにタグを付けて、タグなしネイティブ VLAN 入力トラフィックを廃棄するには、 vlan dot1q tag native コマンドを入力します。
• すべてのカスタマー スイッチ上で、スイッチごとにネイティブ VLAN タギングをイネーブルまたはディセーブルにします。
(注) dot1q タギングがイネーブルになっているスイッチとディセーブルになっているスイッチが混在している場合は、すべてのトラフィックが廃棄されます。したがって、各スイッチ上で dot1q タギングの設定を同じにする必要があります。
例
次に、トランク内のすべての VLAN の dot1q タギングをイネーブルにする例を示します。
Router(config)#
vlan dot1q tag native
関連コマンド
|
|
show vlan dot1q tag native |
ネイティブ VLAN のタギング情報を表示します。 |
vlan filter
VLAN アクセス マップを適用するには、 vlan filter コマンドを使用します。VLAN またはインターフェイスから VLAN アクセス マップをクリアするには、このコマンドの no 形式を使用します。
vlan filter map-name { vlan-list vlan-list | interface interface number }
no vlan filter map-name { vlan-list [ vlan-list ] | interface [ interface interface-number ]}
シンタックスの説明
map-name |
VLAN アクセスマップのタグ |
vlan-list |
VLAN リスト。有効値は 1 ~ 4094 です。 |
interface interface |
インターフェイス タイプを指定します。有効値は pos 、 atm 、または serial です。詳細については、「使用上のガイドライン」を参照してください。 |
interface-number |
インターフェイス番号。詳細については、「使用上のガイドライン」を参照してください。 |
コマンドのデフォルト
このコマンドにはデフォルト設定がありません。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
VLAN アクセス マップに action 句を設定する場合は、次の点に注意してください。
• VLAN アクセス マップは、1 つまたは複数の VLAN または WAN インターフェイスに適用できます。
• vlan-list 引数には単一の VLAN ID、VLAN ID リスト、または VLAN ID 範囲( vlan-id - vlan-id )を指定できます。複数のエントリはハイフン(-)またはカンマ(,)で区切ります。
• VACL が適用された WAN インターフェイスを削除すると、インターフェイス上の VACL 設定も削除されます。
• 各 VLAN または各 WAN インターフェイスには、VLAN アクセス マップを 1 つだけ適用できます。
• VLAN に適用した VACL がアクティブになるのは、レイヤ 3 VLAN インターフェイスが設定されている VLAN に適用された場合だけです。レイヤ3 VLAN インターフェイスを備えていない VLAN に適用された VACL は、非アクティブです。レイヤ 3 VLAN インターフェイスを備えていない VLAN に VLAN アクセス マップを適用すると、VLAN アクセス マップをサポートするレイヤ 3 VLAN インターフェイスが、管理上のダウン状態で作成されます。レイヤ 3 VLAN インターフェイスの作成に失敗すると、VACL は非アクティブになります。
このコマンドの no 形式を入力する場合、 vlan-list 引数はオプションです(ただし、キーワード vlan-list は必須です)。 vlan-list 引数を入力しないと、 map-name 引数が適用されるすべての VLAN から VACL が削除されます。
WAN インターフェイスにこのコマンドの no 形式を入力する場合、 interface 引数はオプションです(ただし、 interface キーワードは必須です)。 interface 引数を入力しないと、 map-name が適用されるインターフェイスから VACL が削除されます。
vlan filter map-name interface コマンドに対応しているのは、ATM、POS、またはシリアル インターフェイス タイプだけです。Catalyst 6500 シリーズ スイッチにこれらのインターフェイス タイプが装備されていない場合は 、 interface interface interface-number キーワードおよび引数を使用できません。
interface-number の形式は、 mod / port または slot / port-adapter / port です。サブインターフェイスまたはチャネル グループ記述子を含めることができます。
例
次に、VLAN 7 ~ 9 に VLAN アクセス マップを適用する例を示します。
Router(config)# vlan filter ganymede vlan-list 7-9
関連コマンド
|
|
action |
パケットの action 句を設定します。 |
match |
VLAN アクセス マップ シーケンスの ACL を 1 つまたは複数選択して、match 句を指定します。 |
show vlan filter |
VLAN フィルタに関する情報を表示します。 |
vlan internal allocation policy
内部 VLAN 割り当て方向を設定するには、 vlan internal allocation policy コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
vlan internal allocation policy { ascending | descending }
no vlan internal allocation policy
シンタックスの説明
ascending |
1006 ~ 4094 の内部 VLAN を割り当てます。 |
descending |
4094 ~ 1006 の内部 VLAN を割り当てます。 |
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
内部 VLAN 割り当ては 1006 から昇順、あるいは 4094 から降順となるように設定できます。
内部 VLAN およびユーザ定義 VLAN は、1006 ~ 4094 の VLAN スペースを共有します。これらのスペースの割り当てには、先入れ先出し(FIFO)ポリシーが使用されます。
vlan internal allocation policy コマンドによる変更を有効にするには、システムを再起動する必要があります。システム起動中に、startup-config ファイルに記述された機能に必要な内部 VLAN が最初に割り当てられます。次に、startup-config ファイル内のユーザ定義 VLAN が設定されます。既存の内部 VLAN と競合する VLAN を設定すると、内部 VLAN が解放されて使用可能になるまで、設定された VLAN は動作不能状態になります。
write memory コマンドを入力して、リロードを行うと、ポート マネージャでは再設定された割り当てが使用されます。
例
次に、内部 VLAN 割り当てポリシーとして、VLAN を降順に設定する例を示します。
Router(config)# vlan internal allocation policy descending
関連コマンド
|
|
show vlan internal usage |
内部 VLAN 割り当てに関する情報を表示します。 |
vlan mapping dot1q
802.1Q VLAN と ISL VLAN をマッピングするには、 vlan mapping dot1q コマンドを使用します。指定されたマッピング、または 802.1Q VLAN と ISL VLAN のすべてのマッピングを削除するには、このコマンドの no 形式を使用します。
vlan mapping { dot1q dot1q-vlan-id } { isl isl-vlan-id }
no vlan mapping { dot1q dot1q-vlan-id | all }
シンタックスの説明
dot1q dot1q-vlan-id |
発信されたトラフィックがローカル装置上の 802.1Q トランクに着信するときのマッピング元となる 802.1Q VLAN の VLAN ID を指定します。有効値は 1 ~ 4094 です。 |
isl isl-vlan-id |
発信されたトラフィックがローカル装置上の 802.1Q トランクに着信するときのマッピング先となる ISL VLAN の VLAN ID を指定して、ローカル装置に着信したときにトラフィックを廃棄する 802.1Q VLAN の VLAN ID を指定します。有効値は 1 ~ 4094 です。 |
all |
802.1Q VLAN と ISL VLAN のすべてのマッピングを削除します。 |
コマンドのデフォルト
802.1Q VLAN ID のデフォルトの ID マッピングは、 1 ~ 4094 です。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
VLAN 1 パラメータは出荷時に設定されていて、変更できません。
最大 8 つの VLAN をマッピングできます。1 つの ISL VLAN にマッピングできる 802.1Q VLAN は 1 つだけです。たとえば、802.1Q VLAN 800 が ISL VLAN 800 に自動的にマッピングされている場合は、他の 802.1Q VLANをISL VLAN 800 に手動でマッピングしないでください。
既存の 802.1Q VLAN マッピングを上書きすることはできません。802.1Q VLAN 番号がすでに存在する場合、コマンドは中断されます。最初に、既存のマッピングを消去する必要があります。
テーブルがいっぱいである場合は、コマンドが中断され、テーブルがいっぱいであることを示すエラー メッセージが表示されます。
例
次に、VLAN 1001 の 802.1Q トランクに着信したトラフィックをローカル装置上の ISL VLAN 888 にマッピングし、VLAN 888 の 802.1Q トランクに着信したトラフィックを廃棄し、ローカル装置の ISL VLAN 888 から発信されたトラフィックを発信時に 802.1Q VLAN 1001 にマッピングする例を示します。
Router(config)#
vlan mapping dot1q 1001 isl 888
次に、802.1Q VLAN 1001 と ISL VLAN 888 のマッピングを消去する例を示します。その結果、802.1Q VLAN 1001 トラフィックはローカル装置に着信するときに廃棄され、802.1Q VLAN 888 トラフィックは ISL VLAN 888 にマッピングされます(両方ともデフォルト状態)。
Router(config)#
no vlan mapping dot1q 1001
関連コマンド
|
|
show vlan |
VLAN 情報を表示します。 |
vlan (config-VLAN submode) |
特定の VLAN を設定します。 |
vlan database |
VLAN コンフィギュレーション サブモードを開始します。 |
vtp
グローバル VTP ステートを設定するには、 vtp コマンドを使用します。デフォルト値に戻すには、次のようにします。
vtp { domain domain-name }
vtp { file filename }
vtp { interface interface-name } [ only ]
vtp { mode { client | server | transparent }}
vtp { password password-value }
vtp pruning
vtp { version { 1 | 2 }}
シンタックスの説明
domain domain-name |
VTP 管理ドメイン名を設定します。 |
file filename |
VTP コンフィギュレーションを保存する IFS ファイル システム ファイルの ASCII 名を設定します。 |
interface interface-name |
この装置の VT Pアップデータ ID の推奨送信元の名前を設定します。 |
only |
(任意)VTP IP アップデータ アドレスとして現在のインターフェイスの IP アドレスだけを使用するように指定します。 |
mode client |
VTP 装置のモード タイプをクライアント モードに設定します。 |
mode server |
VTP 装置のモード タイプをサーバ モードに設定します。 |
mode transparent |
VTP 装置のモード タイプをトランスペアレント モードに設定します。 |
password password - value |
管理ドメイン パスワードを指定します。 |
pruning |
管理ドメインによるプルーニングの許可をイネーブルにします。 |
version 1 | 2 |
管理ドメイン VTP バージョン番号を指定します。 |
コマンドのデフォルト
デフォルト設定は次のとおりです。
• vtp domain および vtp interface コマンドには、デフォルト設定がありません。
• filename は const-nvram:vlan.dat です。
• VTP モードは mode server です。
• パスワードは設定されていません。
• プルーニングはディセーブルです。
• version 1 です。
コマンド モード
グローバル コンフィギュレーション(config)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
(注) vtp pruning、vtp password、および vtp version コマンドは、特権 EXEC モードでも使用できます。これらのコマンドはグローバル コンフィギュレーション モードだけで使用し、特権 EXEC モードでは使用しないでください。
拡張範囲 VLAN は、VTP ではサポートされ ません 。
domain-name を定義する場合は、 大文字と小文字を区別する 1 ~ 32 文字のドメイン名を指定してください。
filename および interface-name は、1 ~ 255 文字の ASCII 文字列です。
スイッチがセキュア モードの場合、管理ドメイン内の各ネットワーク装置にパスワードを設定する必要があります。
注意 VTP をセキュア モードで設定した場合、ドメイン内の各ネットワーク装置に管理ドメイン パスワードを割り当てないと、管理ドメインは正常に動作しません。
VTP バージョン 2 対応のネットワーク装置上で VTP バージョン2をディセーブルに設定している場合、その VTP バージョン 2 対応ネットワーク装置は、同じ VTP ドメイン内で、VTP バージョン 1 が実行されているネットワーク装置として動作できます(VTP バージョン 2 は、デフォルトでディセーブルに設定されています)。
同じ VTP ドメイン内のすべてのネットワーク装置がバージョン 2 に対応する場合以外は、ネットワーク装置上で VTP バージョン 2 をイネーブルにしないでください。いずれかのネットワーク装置上で VTP バージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応ネットワーク装置上で VTP バージョン 2 がイネーブルになります。
トークンリング環境で、VLAN スイッチング機能を正常に動作させるには、VTP バージョン 2 をイネーブルにする必要があります。
VTP サーバ上で VTP プルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体で VTP プルーニングがイネーブルまたはディセーブルになります。
Catalyst 6500 シリーズ スイッチ上で VLAN をプルーニング適格または不適格として設定した場合に、影響を受けるのは、そのスイッチ上の VLAN のプルーニング適性だけです。VTP ドメイン内のすべてのネットワーク装置のプルーニング適性に影響するわけではありません。
vtp password 、 vtp pruning 、および vtp version コマンドは、NVGEN に格納されないで、VTP トランスペアレントモード スタートアップ コンフィギュレーション ファイルに格納されます。
拡張範囲 VLAN は、VTP ではサポートされ ません 。
pruning は VTP サーバ モードで設定できます。 version は、VTP サーバ モードまたはトランスペアレント モードで設定できます。
password - value は、装置の管理ドメインを識別する 8 ~ 64 文字の ASCII 文字列です。
VTP プルーニングが設定されていると、プルーニング適格 VLAN に属するステーションがない場合、この VLAN に関する情報が VTP アップデートから削除されます。
VTP ドメイン内のすべての Catalyst 6500 シリーズ スイッチで、同じ VTP バージョンを実行する必要があります。同一 VTP ドメイン内の Catalyst 6500 シリーズ スイッチで、VTP バージョン 1 とバージョン 2 を同時に実行することはできません。
ドメイン内のすべての Catalyst 6500 シリーズ スイッチが VTP バージョン 2 対応である場合は、1 つの Catalyst 6500 シリーズ スイッチ上で VTP バージョン 2 をイネーブルにすると、バージョン番号が VTP ドメイン内の他のバージョン 2 対応 Catalyst 6500 シリーズ スイッチに伝播します。
バージョン 2 モードを切り替えると、特定のデフォルト VLAN のパラメータが変更されます。詳細については、『 Catalyst Supervisor Engine 32 PISA Cisco IOS Software Configuration GuideムRelease 12.2ZY 』を参照してください。
例
次に、装置の管理ドメインを設定する例を示します。
Router(config)#
vtp domain DomainChandon
次に、VTP コンフィギュレーションを保存する IFS ファイル システム内のファイルを指定する例を示します。
Router(config)#
vtp file vtpconfig
Setting device to store VLAN database at filename vtpconfig.
次に、VTP モードをクライアント モードに設定する例を示します。
Router(config)#
vtp mode client
Setting device to VTP CLIENT mode.
関連コマンド
|
|
show vtp |
VTP 統計情報とドメイン情報を表示します。 |
wrr-queue
標準送信 Shaped Round Robin(SRR; シェイプド ラウンド ロビン)、DWRR、または WRR キュー間の帯域幅を割り当てるには、 wrr-queue コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
wrr-queue [ bandwidth | shape ] { percent low-priority-queue-percentage [ intermediate-priority-queue-percentages ] high-priority-queue-percentage }
wrr-queue [ bandwidth | shape ] { percent low-priority-queue-weight [ intermediate-priority-queue-weight ] high-priority-queue-weight }
no wrr-queue [ bandwidth | shape ]
シンタックスの説明
bandwidth |
(任意) bandwidth キーワードを入力して、DWRR または WRR を設定します。 |
shape |
(任意) shape キーワードを入力して、SRR を設定します。 |
percent low-priority-queue-percentage |
(任意)最小の割合を指定します。有効値は、 1 ~ 100 です。 |
intermediate-priority-queue-percentage |
(任意)中間の割合。有効値は、 1 ~ 100 です。 |
high-priority-queue-percentage |
最大の割合。有効値は、 1 ~ 100 です。 |
low-priority-queue-weight |
最小の重み。有効値は、 1 ~ 255 です。 |
intermediate-priority-queue-weight |
(任意)中間の重み。有効値は、 1 ~ 255 です。 |
high-priority-queue-weight |
最大の重み。有効値は、 1 ~ 255 です。 |
コマンドのデフォルト
表 2-96 に、デフォルト設定を示します。
表 2-96 帯域幅のデフォルト値
|
|
2q8t |
90:10 |
8q4t |
90:0:0:0:0:0:0:10 |
8q8t |
90:0:0:0:0:0:0:10 |
1p7q8t |
22:33:45:0:0:0:0 |
1p2q1t |
100:255 |
2q2t、1p2q2t、および 1p2q1t |
5:255 |
1p3q1t |
100:150:255 |
コマンド モード
インターフェイス コンフィギュレーション(config-if)
コマンドの履歴
|
|
12.2(18)ZY |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
SRR を使用する場合、キューは割り当てられた帯域幅だけを使用します。SRR は、Supervisor Engine 32 SFP 1p3q8t ポートおよび 1p7q4t ポート上のオプションとしてサポートされます。SRR を使用すると、完全優先キューの使用が妨げられます。SRR を設定するには、完全優先キューにマッピングされた CoS または DSCP 値を標準キューに再度マッピングする必要があります。
DWRR は、送信の際にハイ プライオリティ キューのトラフィックによって生じるロー プライオリティ キューをすべて追跡し、次のラウンドで補正します。DWRR は、1p3q1t、1p2q1t、1p3q8t、1p7q4t、および 1p7q8t ポート上でサポートされるデキューイング アルゴリズムです。
WRR では、他のキューが帯域幅を使用しない場合、キューは割り当てられた帯域幅を超えてポートの最大帯域幅を使用できます。WRR はすべてのポートでサポートされているデキューイング アルゴリズムです。
割り当てられた割合または重みが大きいキューほど、多くの送信帯域幅が割り当てられます。重みを入力する場合、重みの比率によってキューの合計帯域幅が分割されます。たとえば、ギガビット イーサネット ポート上の 3 つのキューの場合、重みは 25:25:50 になり、次のように割り当てられます。
• キュー 1:250 Mbps
• キュー 2:250 Mbps
• キュー 3:500 Mbps
WRR を使用すると、出力ポートで帯域幅を共有できます。このコマンドは、スケジューリング重みによって、出力 WRR の帯域幅を定義します。
WRR 重みは、すべてのキューが空でない場合に、キュー間で帯域幅を分割するために使用されます。たとえば、重み 1:3 を入力すると、1 つのキューに帯域幅の 25%、もう一方のキューに 75% が割り当てられます。
重み 1:3 を入力した場合と重み 10:30 を入力した場合で、必ずしも同じ結果が得られるとは限りません。重みが 10:30 の場合は、各キューで処理されるデータ量が増え、もう一方のキューで処理されるパケットの遅延が大きくなります。ロー プライオリティ キューで少なくとも 1 つのパケット(最大サイズ)を一度に処理できるように、重みを設定する必要があります。プライオリティが高いほうのキューには、一度に複数のパケットが処理されるように重みを設定します。
追加できる割合の最大値は 100 です。ポート上のすべての標準送信キューに対して割合を入力する必要があります。
重量範囲の有効値は、1 ~ 255 です。ポート上のすべての標準送信キューに対して重みを入力する必要があります。
例
次に、3 対 1 の帯域幅比率を割り当てる例を示します。
Router(config-if)# wrr-queue bandwidth 3 1
関連コマンド
|
|
show queueing interface |
キューイング情報を表示します。 |
wrr-queue queue-limit |
インターフェイス上の送信キュー サイズ比を設定します。 |