Cisco Nexus 7000 シリーズ NX-OS システム管理コマンド リファレンス

 

構文の説明

このコマンドには引数またはキーワードはありません。

 

デフォルト

ディセーブル

 

コマンド履歴

 

使用上のガイドライン

LLDP によって、使用しているデバイスに接続されているサーバが検出されるようにするためには、サーバによって、openLLDP ソフトウェアが実行されている必要があります。

インターフェイス上で LLDP をイネーブルまたはディセーブルにするには、事前にデバイス上で LLDP をイネーブルにしておく必要があります。

（注） LLDP は物理インターフェイスだけでサポートされています。LLDP タイマーとタイプ、長さ、値（TLV）の記述は、Cisco DCNM を使用して設定できません。

LLDP は 1 つのポートにつき 1 つのデバイスを検出できます。LLDP では、1 ポートあたり 1 つのサーバまで検出できます。LLDP では、使用しているデバイスに接続されている Linux サーバのみを検出できます。LLDP では、Converged Network Adapter（CNA）を使用していない場合、Linux サーバを検出できます。ただし、LLDP では、他のタイプのサーバは検出できません。

正しい Virtual Device Context（VDC; 仮想デバイス コンテキスト）を使用していることを確認します。VDC を切り替えるには、 switchto vdc コマンドを使用します。

このコマンドにライセンスは必要ありません。

例

次に、LLDP 機能をグローバルにイネーブルにする例を示します。

次に、LLDP 機能をディセーブルにする例を示します。

 

関連コマンド

 

構文の説明

このコマンドには引数またはキーワードはありません。

 

デフォルト

ディセーブル

 

コマンド履歴

 

使用上のガイドライン

このコマンドにライセンスは必要ありません。

例

次に、Cisco NX-OS デバイスで NetFlow をイネーブルにする例を示します。

次に、Cisco NX-OS デバイスで NetFlow をディセーブルにする例を示します。

 

関連コマンド

 

構文の説明

このコマンドには引数またはキーワードはありません。

 

デフォルト

イネーブル

 

コマンド履歴

 

使用上のガイドライン

正しい Virtual Device Context（VDC; 仮想デバイス コンテキスト）を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

このコマンドにライセンスは必要ありません。

例

次に、VDC で NTP をイネーブルにする例を示します。

次に、VDC で NTP をディセーブルにする例を示します。

 

関連コマンド

 

構文の説明

このコマンドには引数またはキーワードはありません。

 

デフォルト

ディセーブル

 

コマンド履歴

 

使用上のガイドライン

このコマンドにライセンスは必要ありません。

例

次に、現在の VDC で PTP 機能をイネーブルにする例を示します。

次に、現在の VDC で PTP 機能をディセーブルにする例を示します。

 

関連コマンド

 

構文の説明

このコマンドには引数またはキーワードはありません。

 

デフォルト

ディセーブル

 

コマンド履歴

 

使用上のガイドライン

スケジューラ機能は、メンテナンス ジョブを設定する前に、イネーブルにしておく必要があります。

メンテナンス ジョブは、1 回のみか、または、定期的な間隔で、スケジュールできます。メンテナンス ジョブには、Quality Of Service のポリシー変更、データおよび設定のバックアップなどが含まれます。

このコマンドにライセンスは必要ありません。

例

次に、スケジューラをイネーブルにする例を示します。

次に、スケジューラをディセーブルにする例を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

なし

 

コマンド履歴

 

使用上のガイドライン

アクションを拒否する割り当てだけが Encapsulated Remote Switched Port Analyzer（ERSPAN）アクセス コントロール リスト フィルタに許可されます。

ACL 関連のコマンドの詳細については、『 Cisco Nexus 7000 Series NX-OS Security Command Reference 』を参照してください。

このコマンドにライセンスは必要ありません。

例

次に、ERSPAN セッションにアクセス グループを適用する例を示します。

次に、ERSPAN セッションへのアクセス グループの関連付けを解除する例を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

なし

 

コマンド履歴

 

使用上のガイドライン

このコマンドにライセンスは必要ありません。

例

次に、VLAN アクセス マップを 1 つ以上の VLAN に適用する例を示します。

次に、VLAN アクセス マップを削除する例を示します。

 

関連コマンド

 

構文の説明

このコマンドには引数またはキーワードはありません。

 

デフォルト

なし

 

コマンド履歴

 

使用上のガイドライン

このコマンドにライセンスは必要ありません。

例

次に、VLAN アクセス マップを 1 つ以上の VLAN に適用し、 さらに 、レイヤ 3 サブインターフェイスのポート上にタグなしフレームを含める例を示します。

次に、レイヤ 3 サブインターフェイスのポート上でタグなしフレームが 使用されている 1 つ以上の VLAN に対し、VLAN アクセス マップを削除する例を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

フロー エクスポータは、作成するまでコンフィギュレーション内には存在しません。

 

コマンド履歴

 

使用上のガイドライン

フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム（たとえば、分析および保管のために NetFlow コレクタを実行するサーバ）にエクスポートします。フロー エクスポータは、コンフィギュレーションで別のエンティティとして作成されます。フロー エクスポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当てられます。複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用すると、いくつかのエクスポート先を指定することができます。1 つのフロー エクスポータを作成し、いくつかのフロー モニタに適用することができます。

フロー エクスポート コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

フロー エクスポート コンフィギュレーション モード内では、フロー エクスポータを設定する次のキーワードと引数を使用できます。

• description description ：このフロー エクスポータの説明を指定します。最大で 63 文字を使用できます。

• destination { ip-addr | ipv6-addr } [ use-vrf label-name ]：コレクタの宛先アドレスを指定します。オプションの引数 use-vrf label-name に、VRF を指定できます。宛先アドレスを入力するときは次の形式を使用します。

– ip-addr：A . B . C . D

– ipv6-addr：A : B :: C : D

• dscp value ：Diffserv コード ポイント（DSCP）値を指定します。指定できる範囲は 0 ～ 63 です。

• exit ：現在のコンフィギュレーション モードを終了します。

• no ：コマンドを無効にするか、デフォルト設定にします。

• source interface ：この宛先の送信元インターフェイスを指定します。 interface の有効な値は次のとおりです。

– ethernet mod / port ： Ethernet IEEE 802.3z インターフェイス モジュールとポート番号を指定します。モジュール番号およびポート番号の範囲は使用しているシャーシによって異なります。

– loopback virtual-num ： 仮想インターフェイス番号を指定します。指定できる範囲は 0 ～ 1023 です。

– mgmt num ： 管理インターフェイス番号を指定します。指定できる範囲は 0 ～ 10 です。

• transport udp dest-port ：トランスポート UDP 宛先ポートを指定します。指定できる範囲は 0 ～ 65535 です。

• version { 5 | 9 }：エクスポート バージョン 5 または 9 を指定し、指定したエクスポート バージョンのコンフィギュレーション モードに入ります。詳細は、 version コマンドを参照してください。

このコマンドにライセンスは必要ありません。

例

次に、FLOW-EXPORTER-1 という名前のフロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードに入って、フロー エクスポータを設定する例を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

フロー モニタは、作成するまでコンフィギュレーション内には存在しません。

 

コマンド履歴

 

使用上のガイドライン

フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。フロー モニタは、フロー モニタの作成後にフロー モニタに追加するレコード、およびフロー モニタを最初のインターフェイスに適用すると自動的に作成されるキャッシュで構成されます。フロー データは、モニタリング プロセス中にネットワーク トラフィックから収集されます。フロー データの収集は、フロー モニタ用に設定され、フロー モニタ キャッシュ内に保存された、レコードのキー フィールドおよび非キー フィールドに基づいて実行されます。

フロー モニタ コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

フロー モニタ コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。

• description description ：このフロー モニタの説明を指定します。最大で 63 文字を使用できます。

• exit ：現在のコンフィギュレーション モードを終了します。

• exporter name ：レコードをエクスポートするエクスポータの名前を指定します。

• no ：コマンドを無効にするか、デフォルト設定にします。

• record { record-name | netflow ipv4 collection-type | netflow-original } ：使用するフロー レコードを次のように指定します。

– record-name ：レコード名。

– netflow ipv4 collection-type ： 従来の IPv4 NetFlow 収集スキームを次のように指定します。

original-input ：従来の IPv4 入力 NetFlow を指定します。

original-output ：従来の IPv4 出力 NetFlow を指定します。

protocol-port ：プロトコルおよびポート集約方式を指定します。

– netflow-original ： 起点自律システムにおける従来の IPv4 入力 NetFlow を指定します。

netflow-original キーワードと original-input キーワードは同じであり、次の各コマンドと等価です。

• match ipv4 source address

• match ipv4 destination address

• match ip tos

• match ip protocol

• match transport source-port

• match transport destination-port

• match interface input

• collect counter bytes

• collect counter packet

• collect timestamp sys-uptime first

• collect timestamp sys-uptime last

• collect interface output

• collect transport tcp flags

• collect routing next-hop address ipv4

• collect routing source as

• collect routing destination as

original-output キーワードは、次の点を除き original-input キーワードと同じです。

• match interface output （match interface input ではない）

• collect interface input （collect interface output ではない）

このコマンドにライセンスは必要ありません。

例

次に、FLOW-MONITOR-1 という名前のフロー モニタを作成および設定する例を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

フロー レコードは、作成するまでコンフィギュレーション内には存在しません。

 

コマンド履歴

 

使用上のガイドライン

Flexible NetFlow は、従来の NetFlow と同様、キー フィールドおよび非キー フィールドを使用して、フローを作成し、キャッシュ内に取り込みます。Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。以前の NetFlow および Flexible NetFlow の両方で、ネットワーク トラフィックの監視中にキャッシュ内にいつ新しいフローを作成する必要があるかを判断するための条件として、IP データグラムの key フィールドの値（IP 送信元アドレスまたは宛先アドレスおよび送信元または宛先のトランスポート プロトコル ポートなど）を使用します。フローは、特定の送信元と特定の宛先の間のパケットのストリームとして定義します。NetFlow は、パケットを分析して、いずれかのキー フィールドの値が一意であることを検出すると常に新しいフローを作成します。

フロー レコード コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

フロー レコード コンフィギュレーション モード内では、フロー レコードを設定する次のキーワードと引数を使用できます。

• collect ：非キー フィールドを指定します。詳細は、 collect コマンドを参照してください。

• description description ：このフロー レコードの説明を指定します。最大で 63 文字を使用できます。

• exit ：現在のコンフィギュレーション モードを終了します。

• match ： キー フィールドを指定します。詳細は、 match コマンドを参照してください。

• no ：コマンドを無効にするか、デフォルト設定にします。

フロー レコードを作成すると、デフォルトで、次の各 match フィールドがイネーブルになります。

• match interface input

• match interface output

• match flow direction

このコマンドにライセンスは必要ありません。

例

次に、フロー レコードを作成し、フロー レコード コンフィギュレーション モードに入る例を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

デフォルト設定は、次のとおりです。

• アクティブ タイムアウト：1800 秒

• アグレッシブ エージング タイムアウト：ディセーブル

• ファスト タイムアウト：ディセーブル

• 非アクティブ タイムアウト：15 秒

• セッション エージング タイムアウト：ディセーブル

• フラッシュ キャッシュ タイムアウト：15 秒（F2 でのみ有効）

 

コマンド履歴

 

使用上のガイドライン

アクティブ タイムアウトとは、アクティブ セッションに関するフロー情報を送信するまでの規定待ち時間のことです。アクティブ タイムアウト時間が経過すると、フローはキャッシュから削除されません。ただし、パケット カウント、バイト カウント、およびタイムスタンプはリセットされます。

アグレッシブ タイムアウトは、ハードウェア キャッシュにのみ作用し、フローの受信速度が予想より速くなったときに使用されます。受信速度がしきい値を超えたフローは、キャッシュからエージング アウトされます。

ファスト タイムアウトには、非アクティブ フローをエージング アウトする時期を指定します。

非アクティブ タイムアウトは、伝送制御プロトコル（TCP）セッションで、送信元からデータを受信しなくなった（FIN）ときに使用されます。非アクティブ タイムアウトが発生したあとは、Acknowledgment フィールドが有効（ACK）になるか、受信中のパケットがリセット（RST）されます。非アクティブ タイムアウトによりセッションが終了した状態となるため、フローをエージング アウトできます。

（注） F2 シリーズ モジュールでは、flow timeout seconds コマンドのみがサポートされています。他の NetFlow timeout コマンドは、すべて、M シリーズ モジュールのみでサポートされています。

このコマンドにライセンスは必要ありません。

例

次に、F1 および M1 シリーズ モジュールに対して、アクティブまたは長いタイムアウト値を秒単位で指定する例を示します。

次に、NetFlow テーブルの最大使用率（パーセンテージ）を指定する例を示します。

次に、ファスト エージング タイムアウトの値（秒）を指定する例を示します。

次に、非アクティブまたはノーマル タイムアウトの値（秒）を指定する例を示します。

次に、F2 シリーズ モジュールに対して、フラッシュ キャッシュ タイムアウトを秒単位で指定する例を示します。

 

関連コマンド