Cisco Catalyst 1300 スイッチシリーズ CLI ガイド

accept-lifetime

キーチェーンの認証キーが有効なキーとして受信される期間を設定するには、キーチェーンキーコンフィギュレーションモードで accept-lifetime コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

構文

accept-lifetime start-time {infinite | end-time | duration seconds}

no accept-lifetime

パラメータ

start-time：key コマンドで指定したキーが受信できる開始時刻です。構文は次のいずれかにすることができます。
- hh:mm:ss Month date year
- hh:mm:ss date Month year
- hh：時間（0 ～ 23）
- mm：分（0 ～ 59）
- ss：秒（0 ～ 59）
- Month：月の最初の 3 文字
- date：日（1 ～ 31）
- year：年（4 桁）

許容される年の範囲は 2020 ～ 2037 年で、デフォルトの開始時刻および許容される最も早い日付は、許容される最初の年の 1 月 1 日です。

infinite：キーは start-time 値以降、受信可能です。
end-time：キーは、start-time 値から end-time 値まで、受信可能です。構文は、start-time 値と同じです。end-time 値は start-time 値の後である必要があります。デフォルトの終了時刻は無限の期間です。
duration seconds：キーが受信可能な時間の長さ（秒単位）。値の範囲は 1 ～ 2147483646 です。

デフォルト設定

認証キーが着信パケットを認証できるデフォルトの期間はForeverに設定されます。

Foreverの定義：開始時刻は 2000 年 1 月 1 日、終了時刻は無期限です。

コマンドモード

キーチェーンキーコンフィギュレーションモード

使用上のガイドライン

Time-of-Date のデフォルト値は常に過去の時間のため、Time-of-Date が管理または SNTP で設定されていないことに関係なく、スイッチは再度 Time-of-Date と start-time 引数の値をチェックします。

start-time 引数の値の検証に成功し、end-time 引数が設定され、その値が infinite の場合、Time-of-Date が管理または SNTP によって設定されていないことに関係なく、キーは有効と見なされます。

Time-of-Date が管理または SNTP によって設定されておらず、end-time 引数が infinite または duration パラメータと異なる値で設定されている場合、キーは期限切れと見なされます。

Time-of-Date が管理または SNTP によって設定されている場合、スイッチは再度 Time-of-Date と、end-time 引数または duration パラメータの値をチェックします。

最後のキーの期限が切れると、認証はエラーで終了します。

例

次の例では、keychain1 という名前のキーチェーンが設定されます。string1 という名前のキーが午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時 00 分から午後 3 時 00 分まで送信されます。string2 という名前のキーが午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時 00 分から午後 4 時 00 分まで送信されます。ルータの設定時間内でのキーの移行または不一致に対して重複が許されます。時間の違いを処理するために、各側に 30 分間の余裕があります。


switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)#  ip rip authentication key-chain keychain1
switchxxxxxx(config-ip)# exit
switchxxxxxx(config)# key chain keychain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string string1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string string2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit

directed-broadcast

directed-broadcast IP インターフェイスコンフィギュレーションモードコマンドを使用して、物理ブロードキャストにダイレクトブロードキャストの変換を有効にします。この機能を無効にするには、このコマンドの no 形式を使用します。

構文

directed-broadcast

no directed-broadcast

デフォルト設定

物理ブロードキャストへのダイレクトブロードキャストの変換が無効です。すべての IP ダイレクトブロードキャストがドロップされます。

コマンドモード

IP コンフィギュレーションモード

例

次の例では、ダイレクトブロードキャストの物理ブロードキャストへの変換を有効にします。

switchxxxxxx(config)# interface ip 192.168.1.1
switchxxxxxx(config-ip)# directed-broadcast

ip policy route-map

インターフェイスでポリシールーティングを有効にし、ルートマップを識別するには、インターフェイスコンフィギュレーションモードで ip policy route-map コマンドを使用します。ポリシールーティングを無効にするには、このコマンドの no 形式を使用します。

構文

ip policy route-map map-tag

no ip policy route-map

パラメータ

map-tag：ポリシールーティングに使用するルートマップの名前。

デフォルト設定

インターフェイスでポリシールーティングは実行されません。

コマンドモード

インターフェイスコンフィギュレーションモード

使用上のガイドライン

インターフェイスでポリシールーティングを有効にするには、ip policy route-map コマンドを使用します。実際のポリシールーティングは、IP アドレスがインターフェイスで定義されている場合に実行されます。

map-tag 名を持つルートマップで指定されたルートマップ条件に一致する IP パケットは、一致した ACL のアクションに応じてルートを取得します。

permit：set コマンドのポリシールーティングで指定されたルート。
deny：IP 転送テーブルで指定されたルート（通常のルーティング）。
ポリシールーティングに使用するルートマップの名前。

一致しない IP パケットは、明らかな最短パスを使用して転送されます。

レイヤ 2 インターフェイスでの IP ポリシールーティングは、IP インターフェイスが定義され、そのステータスが UP で、ネクストホップが到達可能である場合にのみ実行されます。IP ポリシールーティングが適用されていない場合、一致した IP パケットは明らかな最短パスを使用して転送されます。

注。当然ながら、通常の IP ルーティングポリシーベースの IP ルータは、MAC「tome」IP フレームのみをルーティングします。IP ポリシールーティングは、インターフェイスで次の機能とともに設定できません。

VLAN ACL

例

次に、ポリシールーティングを設定する例を示します。

switchxxxxxx(config)# ip access-list extended pr-acl1
switchxxxxxx(config-ip-al)# permit tcp any any 156.12.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# ip access-list extended pr-acl2
switchxxxxxx(config-ip-al)# permit tcp any any 156.122.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# route-map pbr 10
switchxxxxxx(config-route-map)# match ip address access-list pr-acl1
switchxxxxxx(config-route-map)# set ip next-hop 56.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# route-map pbr 20
switchxxxxxx(config-route-map)# match ip address access-list pr-acl2
switchxxxxxx(config-route-map)# set ip next-hop 50.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# interface vlan 1
switchxxxxxx(config-if)# ip policy route-map pbr
switchxxxxxx(config-if)# exit

ip redirects

ip redirects コマンドを IP インターフェイスコンフィギュレーションモードで使用すると、ICMP リダイレクトメッセージを送信し、受信したパケットと同じインターフェイスを介してパケットを再送信できます。リダイレクトメッセージの送信を無効にするには、このコマンドの no 形式を使用します。

構文

ip redirects

no ip redirects

デフォルト設定

ICMP リダイレクトメッセージの送信が有効になっています。

コマンドモード

IP コンフィギュレーションモード

例

次の例では、IP インターフェイス 1.1.1.1 で ICMP リダイレクトメッセージの送信を無効にし、IP インターフェイス 2.2.2.2 でメッセージを再度有効にします。

switchxxxxxx(config)# interface ip 1.1.1.1
switchxxxxxx(config-ip)# no ip redirects
switchxxxxxx(config-ip)# exit
switchxxxxxx(config)# interface ip 2.2.2.2
switchxxxxxx(config-ip)# ip redirects
switchxxxxxx(config-ip)# exit

ip route

スタティックルートを確立するには、ip route コマンドをグローバルコンフィギュレーションモードで使用します。スタティックルートを削除するには、このコマンドの no 形式を使用します。

構文

ip route prefix {mask | /prefix-length} {{ip-address [metric value]} | reject-route}

no ip route prefix {mask | /prefix-length} [ip-address]

パラメータ

prefix：宛先の IP ルートプレフィックス。
mask：宛先のプレフィックスマスク。
/ prefix-length：宛先のプレフィックスマスク。IP アドレスのプレフィックスを構成するビット数を指定します。プレフィックス長は、スラッシュ（/）で開始する必要があります。（範囲：0 ～ 32）
ip-address：ネットワークに到達するために使用可能なネクストホップの IP アドレス。
metric value：ルートのメトリック。デフォルトのメトリックは、インバンドインターフェイスのネクストホップでは 4、OOB のネクストホップでは 2 です。範囲：1 ～ 255。
reject-route：宛先ネットワークへのルーティングを停止します。

デフォルト設定

スタティックルートは確立されません。

コマンドモード

グローバルコンフィギュレーションモード

使用上のガイドライン

特定のサブネットへのすべての静的ルートを削除するには、ip-address パラメータを指定せずに no ip route コマンドを使用します。

特定のネクストホップを介した特定のサブネットへの 1 つの静的ルートをのみを削除するには、ip-address パラメータを指定して no ip route コマンドを使用します。

例

例 1：次の例では、マスクを使用してネットワーク 172.31.0.0 のパケットを 172.31.6.6 のルータにルーティングする方法を示します。

switchxxxxxx(config)# ip route 172.31.0.0 255.255.0.0 172.31.6.6 metric 2

例 2：次の例では、プレフィックス長を使用してネットワーク 172.31.0.0 のパケットを 172.31.6.6 のルータにルーティングする方法を示します。

switchxxxxxx(config)# ip route 172.31.0.0 /16 172.31.6.6 metric 2

例 3：次の例では、ネットワーク 194.1.1.0 のパケットを拒否する方法を示します。

switchxxxxxx(config)# ip route 194.1.1.0 255.255.255.0 reject-route

例 4：次の例では、ネットワーク 194.1.1.0/24 へのすべてのスタティックルートを削除する方法を示します。

switchxxxxxx(config)# no ip route 194.1.1.0 /24

例 5：次の例では、1.1.1.1 を介してネットワーク 194.1.1.0/24 へのスタティックルートを 1 つ削除する方法を示します。

switchxxxxxx(config)# no ip route 194.1.1.0 /24 1.1.1.1

ip routing

IP ルーティングを有効にするには、グローバルコンフィギュレーションモードで ip routing コマンドを使用します。IP ルーティングを無効にするには、このコマンドの no 形式を使用します。

構文

ip routing

no ip routing

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

IP ルーティングが有効になっています。

コマンドモード

グローバルコンフィギュレーションモード

使用上のガイドライン

コマンドを使用して IP ルーティングを有効にします。

スイッチは、インバンドインターフェイスと OOB ポートで 1 つの IPv4 スタックをサポートしています。

IP ルーティングが有効になっているかどうかに関係なく、IP スタックは常に OOB ポートで IP ホストとして実行しています。

スイッチは、インバンドインターフェイスと OOB インターフェイス間のルーティングをブロックします。

2 つの最適なルート（インバンド経由で 1 つと、OOB ポート経由で 1 つ）がある場合、スイッチは OOB ポート経由のルートを使用します。

OOB ポートでは、DHCP リレーと IP ヘルパーを有効にすることはできません。

OOB ポートでは、ルーティングプロトコルを有効にすることはできません。

OOB ポートで定義されている IP サブネットは、インバンドインターフェイスで実行されているルーティングプロトコルに再配布されません。

例：次の例では、IP ルーティングを有効にします

switchxxxxxx(config)# ip routing

key-string

キーに認証文字列を指定するには、キーチェーンキーコンフィギュレーションモードで key-string コマンドを使用します。認証文字列を削除するには、このコマンドの no 形式を使用します。

構文

key-string text

no key-string

パラメータ

text：認証文字列を指定します。文字列には、1 ～ 16 文字を使用できます。

デフォルト設定

キーは存在しません。

コマンドモード

キーチェーンキーコンフィギュレーションモード

例

次の例では、chain1 という名前のキーチェーンが設定されます。Key1 という名前のキーは、午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時から午後 3 時まで送信されます。Key2 という名前のキーは、午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時から午後 4 時まで送信されます。この重複により、キーの移行またはルータの設定時間の不一致に対処できます。時間の違いを処理するために、各側に 30 分間の余裕があります。


switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit
switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# version 2
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# exit

key（キーチェーン）

キーチェーンの認証キーを識別するには、キーチェーンコンフィギュレーションモードで key コマンドを使用します。キーチェーンからキーを削除するには、このコマンドの no 形式を使用します。

構文

key key-id

no key key-id

パラメータ

key-id：キーチェーンの認証キーの識別番号。キーの範囲は 1 ～ 255 です。キーの ID 番号は連続している必要はありません。キーの識別番号の範囲は、キーが定義されているキーチェーンです。

デフォルト設定

キーチェーンにキーは存在しません。

コマンドモード

キーチェーンキーコンフィギュレーションモード

使用上のガイドライン

キーチェーンに複数のキーを設定し、accept-lifetime および send-lifetime キーチェーンキーコマンド設定に基づいてキーが将来無効になるように、ソフトウェアでキーを配列できるようにすると便利です。

各キーには、ローカルに格納される独自のキー識別子があります。キー識別子とメッセージに関連付けられたインターフェイスの組み合わせによって、使用中の認証アルゴリズムと認証キーが一意に識別されます。有効なキーの数にかかわらず、1 つの認証パケットのみが送信されます。ソフトウェアは、最小のキー識別番号の検索を開始し、最初の有効なキーを使用します。

最後のキーの期限が切れると、認証はエラーで終了します。

すべてのキーを削除するには、no keychain コマンドを使用してキーチェーンを削除します。

例

次の例では、chain1 という名前のキーチェーンが設定されます。Key1 という名前のキーは、午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時から午後 3 時まで送信されます。Key2 という名前のキーは、午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時から午後 4 時まで送信されます。この重複により、キーの移行またはルータの設定時間の不一致に対処できます。時間の違いを処理するために、各側に 30 分間の余裕があります。


switchxxxxxx(config)# key 1
switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit
switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# exit

key chain

ルーティングプロトコルの認証を有効にするには、key chain コマンドをグローバルコンフィギュレーションモードで使用して、認証キーのグループを識別します。キーチェーンを削除するには、このコマンドの no 形式を使用します

構文

key chain name-of-chain

no key chain name-of-chain

パラメータ

name-of-chain：キーチェーンの名前。チェーン名は 1 ～ 32 文字にすることができます。キーチェーンには、少なくとも 1 つのキーを含める必要がありますが、最大 256 個のキーを含めることができます。

デフォルト設定

キーチェーンは存在しません。

コマンドモード

グローバルコンフィギュレーションモード

使用上のガイドライン

認証を有効にするには、キーでキーチェーンを設定する必要があります。

複数のキーチェーンの識別が可能ですが、ルーティングプロトコルごとのインターフェイスごとに 1 つのキーチェーンを使用することを推奨します。キーチェーンコマンドを指定するときは、キーチェーン コンフィギュレーションモードに入ります。

例

次の例では、chain1 という名前のキーチェーンが設定されます。Key1 という名前のキーは、午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時から午後 3 時まで送信されます。Key2 という名前のキーは、午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時から午後 4 時まで送信されます。この重複により、キーの移行またはルータの設定時間の不一致に対処できます。時間の違いを処理するために、各側に 30 分間の余裕があります。

switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 2011 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 2011 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit
switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# exit

send-lifetime

キーチェーンの認証キーが送信できる期間を設定するには、キーチェーンキーコンフィギュレーションモードで send-lifetime コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

構文

send-lifetime start-time {infinite | end-time | duration seconds}

no send-lifetime

パラメータ

start-time：key コマンドで指定したキーが受信できる開始時刻です。構文は次のいずれかにすることができます。
- hh:mm:ss Month date year
- hh:mm:ss date Month year
- hh：時間（0 ～ 23）
- mm：分（0 ～ 59）
- ss：秒（0 ～ 59）
- Month：月の最初の 3 文字
- date：日（1 ～ 31）
- year：年（4 桁）

デフォルトの開始時刻と許容可能な最も古い日付は、2000 年 1 月 1 日です。

infinite：キーは start-time 値以降、受信可能です。
end-time：キーは、start-time 値から end-time 値まで、受信可能です。構文は、start-time 値と同じです。end-time 値は start-time 値の後である必要があります。デフォルトの終了時刻は無限の期間です。
duration seconds：キーが受信可能な時間の長さ（秒単位）。値の範囲は 1 ～ 2147483646 です。

デフォルト設定

認証キーが着信パケットを認証できるデフォルトの期間は期限なしに設定されます。

期限なし（開始時刻は 2000 年 1 月 1 日、終了時刻は infinite）

コマンドモード

キーチェーンキーコンフィギュレーションモード

使用上のガイドライン

start-time 値と、次の値のいずれかを指定します：infinite end-time、または duration seconds。

Time-of-Date が管理または SNTP で設定されていない場合、キーは期限切れと見なされます。

最後のキーの期限が切れると、認証はエラーで終了します。

例

次の例では、chain1 という名前のキーチェーンが設定されます。key1 という名前のキーが午後 1 時 30 分から午後 3 時 30 分まで承認され、午後 2 時 00 分から午後 3 時 00 分まで送信されます。key2 という名前のキーが午後 2 時 30 分から午後 4 時 30 分まで承認され、午後 3 時 00 分から午後 4 時 00 分まで送信されます。ルータの設定時間内でのキーの移行または不一致に対して重複が許されます。時間の違いを処理するために、各側に 30 分間の余裕があります。


switchxxxxxx(config)# router rip
switchxxxxxx(config-rip)# network 172.19.1.1
switchxxxxxx(config-rip)# exit
switchxxxxxx(config)# interface ip 172.19.1.1
switchxxxxxx(config-ip)# ip rip authentication mode md5
switchxxxxxx(config-ip)# ip rip authentication key-chain chain1
switchxxxxxx(config-ip)# exit
switchxxxxxx(config)# key chain chain1
switchxxxxxx(config-keychain)# key 1
switchxxxxxx(config-keychain-key)# key-string key1
switchxxxxxx(config-keychain-key)# accept-lifetime 13:30:00 Jan 25 1996 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 14:00:00 Jan 25 1996 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# key 2
switchxxxxxx(config-keychain-key)# key-string key2
switchxxxxxx(config-keychain-key)# accept-lifetime 14:30:00 Jan 25 1996 duration 7200
switchxxxxxx(config-keychain-key)# send-lifetime 15:00:00 Jan 25 1996 duration 3600
switchxxxxxx(config-keychain-key)# exit
switchxxxxxx(config-keychain)# exit

show ip protocols

アクティブな IP ルーティングプロトコルプロセスのパラメータおよび現在の状態を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show ip protocols コマンドを使用します。

構文

show ip protocols [summary]

パラメータ

summary：設定されているルーティングプロトコルプロセス名が表示されます。

コマンドモード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

show ip protocols コマンドにより表示される情報は、ルーティング動作のデバッグに役立ちます。

例

例 1。次に、アクティブなルーティングプロトコルを示す、show ip protocols コマンドの出力例を示します。

switchxxxxxx# show ip protocols
IP Routing Protocol is "rip"
Interfaces  IP Addresses
VLAN 1    12.1.1.1
VLAN 1    150.23.12.2
VLAN 11   1.1.1.1

例 2。次に、show ip protocols コマンドに summary キーワードを指定した場合の出力例を示します。

switchxxxxxx# show ipv6 protocols summary
IP Routing Protocol is "rip"

show ip route

ルーティングテーブルの現在の状態を表示するには、ユーザ EXEC モードまたは特権 EXEC モードで show ip route コマンドを使用します。

構文

show ip route [address ip-address {mask [longer-prefixes]} [protocol | static | rejected | icmp | connected]

パラメータ

address ip-address：ルーティング情報が表示されるネットワーク IP アドレス。
mask：サブネットマスクの値。
longer-prefixes：IP アドレスとマスクのペアに一致するルートのみを表示するように指定します。
protocol：表示されるプロトコルの送信元の名前。次のいずれかの引数を使用します。
rip：RIP により追加されたルートが表示されます
connected：接続ルートが表示されます。
icmp：ICMP ダイレクトで追加されたルートを表示します。
rejected：拒否したルートを表示します。
static：スタティックルートを表示します。

コマンドモード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

パラメータを指定せずにこのコマンドを使用すると、IPv6 ルーティングテーブル全体を表示できます。

パラメータを指定してこのコマンドを使用すると、必要なルートを指定できます。

例

例 1。次に、IP ルーティングが無効になっている場合の show ip route コマンドの出力例を示します。

switchxxxxxx# show ip route
Maximum Parallel Paths: 1 (1 after reset)IP Forwarding: disabled
Codes: > - best, C - connected, S - static, I - ICMP
IP Routing Table - 5 entries
Code IP Route Distance/ Next Hop Last Time Outgoing
 Metric IP Address Updated Interface
------ ------------------- ----------- --------------- ------------- ------------
S 10.10.0.0/16 1/2 10.119.254.244 00:02:22 vlan2
S> 10.10.0.0/16 1/1 10.120.254.244 00:02:22 vlan3
S> 10.16.2.0/24 1/1 10.119.254.244 00:02:22 vlan2
C> 10.119.0.0/16 0/1 0.0.0.0 vlan2
C> 10.120.0.0/16 0/1 0.0.0.0 vlan3

例 2。次に、IP ルーティングが有効になっている場合の show ip route コマンドの出力例を示します。

switchxxxxxx# show ip route
Maximum Parallel Paths: 1 (1 after reset)
Directed Broadcast Forwarding: disabled
Codes: > - best, C - connected, S - static
Codes: > - best, C - connected, S - static
R - RIP
Policy Routing
VLAN 1
Route Map: BPR1
Status: Active
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.1
Next Hop Status: Active
ACL Name: ACLTCPTELNET
Next Hop: 2.2.2.2
Next Hop Status: Not Active (Unreachable)
ACL Name: ACL_AA
Next Hop: 3.3.3.3
Next Hop Status: Not Active (Not direct)
VLAN 100
Route Map: BPR_10
Status: Not Active (No IP interface on VLAN 100)
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
VLAN 110
Route Map: BPR_20
Status: Not Active (VLAN 110 status is DOWN)
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
VLAN 200
Route Map: BPR_A0
Status: Active
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
IP Routing Table - 5 entries
Code IP Route Distance/ Next Hop Last Time Outgoing
Metric IP Address Updated Interface
------ ------------------- ----------- --------------- ------------- ------------
R> 10.7.10.0/24 120/5 10.119.254.244 00:02:22 vlan2
S> 10.175.0.0/16 1/1 10.119.254.240 00:02:22 vlan2
S> 10.180.0.0/16 1/1 10.119.254.240 00:02:42 vlan3
C> 10.119.0.0/16 0/1 0.0.0.0 vlan2
C> 10.120.0.0/16 0/1 0.0.0.0 vlan3

例 3。次の例では、アドレス 10.16.0.0 とマスク 255.255.0.0 で論理 AND 演算が実行され、10.16.0.0 となります。ルーティングテーブルの各宛先では、マスクを使用して論理 AND 演算が実行されるため、結果は 10.16.0.0 と比較されます。この範囲に含まれるすべての宛先が出力に表示されます。

switchxxxxxx# show ip route 10.16.0.0 255.255.0.0 longer-prefix
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled Directed Broadcast Forwarding: disabled
Codes: > - best, C - connected, S - static
R - RIP
Policy Routing
VLAN 1
Route Map: BPR1
Status: Active
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.1
Next Hop Status: Active
ACL Name: ACLTCPTELNET
Next Hop: 2.2.2.2
Next Hop Status: Not Active (Unreachable)
ACL Name: ACL_AA
Next Hop: 3.3.3.3
Next Hop Status: Not Active (Not direct)
VLAN 100
Route Map: BPR_10
Status: Not Active (No IP interface on VLAN 100)
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
VLAN 110
Route Map: BPR_20
Status: Not Active (VLAN 110 status is DOWN)
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
VLAN 200
Route Map: BPR_A0
Status: Active
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
IP Routing Table - 6 entries
Code IP Route Distance/ Next Hop Last Time Outgoing
Metric IP Address Updated Interface
------ ------------------- ----------- --------------- ------------- ------------
S> 10.16.2.0/24 1/1 10.119.254.244 00:02:22 vlan2
S> 10.16.2.64/26 1/1 100.1.14.244 00:02:22 vlan1
S> 10.16.2.128/26 1/1 110.9.2.2 00:02:22 vlan3
S> 10.16.208.0/24 1/1 120.120.5.44 00:02:22 vlan2
S> 10.16.223.0/24 1/1 20.1.2.24 00:02:22 vlan5
S> 10.16.236.0/24 1/1 30.19.54.240 00:02:23 vlan
C> 10.119.0.0/16 0/1 0.0.0.0 vlan2
C> 10.120.0.0/16 0/1 0.0.0.0 vlan3
C> 20.1.0.0/16 0/1 0.0.0.0 vlan5
C> 30.19.0.0/16 0/1 0.0.0.0 vlan2
C> 100.1.0.0/16 0/1 0.0.0.0 vlan1
C> 110.9.0.0/16 0/1 0.0.0.0 vlan3
C> 120.120.0.0/16 0/1 0.0.0.0 vlan2

例 4。次に、IP ルーティングが有効になっており、ハードウェア転送がアクティブになっていない場合の show ip route コマンドの出力例を示します。

switchxxxxxx# show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled (hardware forwarding is not active)
Directed Broadcast Forwarding: disabled
Codes: > - best, C - connected, S - static
Codes: > - best, C - connected, S - static
R - RIP
Policy Routin
VLAN 1
Route Map: BPR1
Status: Active
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.1
Next Hop Status: Active
ACL Name: ACLTCPTELNET
Next Hop: 2.2.2.2
Next Hop Status: Not Active (Unreachable)
ACL Name: ACL_AA
Next Hop: 3.3.3.3
Next Hop Status: Not Active (Not direct)
VLAN 100
Route Map: BPR_10
Status: Not Active (No IP interface on VLAN 100)
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
VLAN 110
Route Map: BPR_20
Status: Not Active (VLAN 110 status is DOWN)
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Activ
VLAN 200
Route Map: BPR_A0
Status: Active
ACL Name: ACLTCPHTTP
Next Hop: 1.1.1.20
Next Hop Status: Active
IP Routing Table - 5 entries
Code IP Route Distance/ Next Hop Last Time Outgoing
Metric IP Address Updated Interface
------ ------------------- ----------- --------------- ------------- ------------
R> 10.7.10.0/24 120/5 10.119.254.244 00:02:22 vlan2
S> 10.175.0.0/16 1/1 10.119.254.240 00:02:22 vlan2
S> 10.180.0.0/16 1/1 10.119.254.240 00:02:42 vlan3
C> 10.119.0.0/16 0/1 0.0.0.0 vlan2
C> 10.120.0.0/16 0/1 0.0.0.0 vlan3

show ip route summary

show ip route summary コマンドをユーザ EXEC または特権 EXEC モードで使用すると、サマリー形式で IP ルーティングテーブルの現在の内容を表示できます。

構文

show ip route summary

コマンドモード

ユーザ EXEC モード

特権 EXEC モード

使用上のガイドライン

例

次に、show ip route summary コマンドの出力例を示します。

switchxxxxxx# show ip route summary
IP Routing Table Summary - 90 entries
35 connected, 25 static, 12 RIP
Number of prefixes:
/16: 16, /18: 10, /22: 15, /24: 15, /28: 2, /30: 12

show key chain

認証キー情報を表示するには、show key chain コマンドを特権 EXEC モードで使用します。

構文

show key chain [name-of-chain]

パラメータ

name-of-chain：key chain コマンドで命名された表示対象のキーチェーン名。

デフォルト設定

すべてのキーチェーンの情報が表示されます。

コマンドモード

特権 EXEC モード

使用上のガイドライン

例

例 1。次に、現在の時刻が定義されている場合の show key chain コマンドの出力例を示します。

switchxxxxxx# show key chain
Current Time of Date is Feb 8 2023
Accept lifetime is configured to ignore
Key-chain trees:
key 1 -- text "chestnut"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
key 2 -- text "birch"
accept lifetime (00:00:00 Dec 5 2021) - (23:59:59 Dec 5 2025)
send lifetime (06:00:00 Dec 5 2021) - (18:00:00 Dec 5 2026)[valid now]

例 2。次に、現在の時刻が定義されていない場合の show key chain コマンドの出力例を示します。

switchxxxxxx# show key chain
Current Time of Date is not defined
Accept lifetime is ignored
Key-chain trees:
key 1 -- text "chestnut"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
key 2 -- text "birch"
accept lifetime (00:00:00 Dec 5 2010) - (23:59:59 Dec 5 2010)
send lifetime (06:00:00 Dec 5 2010) - (18:00:00 Dec 5 2016)

Cisco Catalyst 1300 スイッチ シリーズ CLI ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： IP ルーティング プロトコル独立型コマンド

IP ルーティング プロトコル独立型コマンド

accept-lifetime

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例

directed-broadcast

構文

デフォルト設定

コマンド モード

例

ip policy route-map

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例

ip redirects

構文

デフォルト設定

コマンド モード

例

ip route

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例

ip routing

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例：次の例では、IP ルーティングを有効にします

key-string

構文

パラメータ

デフォルト設定

コマンド モード

例

key（キーチェーン）

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例

key chain

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例

send-lifetime

構文

パラメータ

デフォルト設定

コマンド モード

使用上のガイドライン

例

show ip protocols

構文

パラメータ

コマンド モード

使用上のガイドライン

例

show ip route

構文

パラメータ

章のタイトル： IP ルーティングプロトコル独立型コマンド

IP ルーティングプロトコル独立型コマンド

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード