d10-0000018884 1.9 版...本マニュアルについてバージョン...

D10-0000018884 1.9 版

QX-S5200 シリーズ Ethernet スイッチ

コマンドマニュアル

改版履歴

版数日付改版内容

1.0 2010/09/08 ・初版発行

1.1 2010/10/04 ・誤記訂正

1.2 2011/03/30 ・ソフトウェアバージョンアップに伴う変更点の反映

変更点の詳細は以下のセクションを参照してください。

「Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアの差分」

・誤記訂正

1.3 2011/06/24 ・アクセスの第 6章に MAC ベース VLANの機能拡張に伴う変更を追加

・誤記訂正

1.4 2011/08/05 ・「01-アクセス」の「1章 Ethernetインタフェース設定コマンド」にloopback-detection actionコマンドを追加

・「05-QoS」の「4章輻輳制御」の qos wfqコマンドと qos wrrコマンドの説明を変更

・「07-高可用性」の「5章 Ethernet OAM」に oam timer helloコマンドとoam timer keepaliveコマンドを追加

・「07-高可用性」の「7章トラック」に track interfaceコマンドと track interface protcol コマンドを追加

1.5 2011/08/10 ・「02-IPサービス」の「2章 ARP」の mac-address station-move quick-notify enableコマンドの説明を修正

・「06-セキュリティ」に「12章 Web認証」を追加

・「本マニュアルについて」の「関連マニュアル」に Web認証のオペレーションマニュアル、コマンドマニュアルを追加

1.6 2012/05/17 ・「06-セキュリティ」の「10章 ACL」に VLANインタフェースのパケットフィルタに関するメモを追加

・「Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア差分」セクションにソフトウェア Ver.5.4.6以降での変更点の詳細を追加

・誤記修正

1.7 2012/07/23 ・「01-アクセス」の「1章 Ethernetインタフェース設定コマンド」のvirtual-cable-test コマンドに使用ポートに関するメモを追加

・誤記修正

版数日付改版内容

1.8 2014/04/25 ・「注意｣にコマンドマニュアルにないコマンドに関する注意を追加

・「00-はじめに」の「1章ログイン」に ip http enableコマンドを追加、telnet server enableコマンドのデフォルトを変更

・「00-はじめに」の「2章基本システム」の super コマンドにパスワード試行回数に関するメモを追加

・「00-はじめに」の「2章基本システム」の sysnameコマンドの設定範囲を変更

・「01-アクセス」の「1章 Ethernetインタフェース」の flow-controlコマンドに物理ポートへの影響に関するメモを追加

・「02-IPサービス」の「6章 DHCP Snooping」の dhcp-snooping trust コマンドの no-user-bindingパラメータを変更、dhcp-snooping no-user-bindingコマンドを追加

・「04-マルチキャスト」の「1章 IGMP Snooping」の mac-address multicastコマンドの mac-address パラメータの説明を変更

・「05-QoS」の「4章輻輳制御」の qos wfqコマンド、qos wfq weightコマンドに Version 5.4.6 以降のコマンドを追加

・「06-セキュリティ」の「1章 AAA」の display local-user コマンド、local-userコマンド、service-type コマンドのパラメータに portal を追加

・｢06-セキュリティ｣の｢6章ポートセキュリティ｣の port-security mac-address security コマンドに sticky パラメータを追加し、port-security timer autolearn agingコマンドを追加

・「06-セキュリティ」の「8 章 SSH2.0」の ssh user コマンドで既存の公開鍵 publickey の最大数を変更

・「06-セキュリティ」の「10章 ACL」に packet-filterコマンドと qos policyコマンドの併用に関するメモを追加

・「08-システム管理」の「1 章装置管理」に password-recovery enableコマンドを追加

・「08-システム管理」の「5 章 SNMP」の snmp-agent sys-info コマンドの contact、location設定範囲を変更

・｢09-IRF｣の irf link-delay コマンドの設定範囲の変更、メモ追加

・誤記修正

1.9 2015/03/31 ・「00-はじめに」の「1章ログイン」の telnet server enable コマンドのデフォルト誤記訂正

・「01-アクセス」の「1章 Ethernetインタフェース」の loopback-detection enableコマンドにループ検出時の LED点滅機能に関する記述を追加

・「06-マルチキャスト」の「6章 DHCP Snooping」の dhcp-snooping no-user-binding コマンドのデフォルト誤記訂正

・「08-システム管理」の「1 章装置管理」の display system-failureコマンドを誤記のため削除

・誤記修正

Copyright © NEC Corporation 2010-2015

All Rights Reserved

事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。

商標

本マニュアルに記載されているその他の商標は、各社が保有します。

注意

本装置は QX-S5200 シリーズ Ethernet スイッチコマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S5200 シリーズ Ethernet スイッチコマンドマニュアルに記載されていないコマンドを使用した場合の動作については保証

しません。本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて

の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の

保証の対象になりません。

本マニュアルについて

バージョン

本マニュアルに対応する製品バージョンは Version 5.1.1 と Version 5.3.X 以降です。

関連マニュアル

次のマニュアルには、QX-S5200 シリーズ Ethernet スイッチに関する詳細な説明があります。

マニュアル内容

QX-S5200シリーズ Ethernetスイッチインスタレーションマニュアルシステムのインストールに関して説明しています。

QX-S5200シリーズ Ethernetスイッチオペレーションマニュアル

データ設定や代表的なアプリケーションについて

記述しています。

QX-S5200シリーズ Ethernetスイッチコマンドマニュアル

ユーザがさまざまなコマンドを使用するときの参

考になります。

QX-S5200シリーズ Webコンソール操作マニュアル

Webコンソールからの装置設定、状態確認等についての操作を記述しています。

QXシリーズ Ethernetスイッチ Web認証オペレーションマニュアル Web認証の設定について記述しています。

QXシリーズ Ethernetスイッチ Web認証コマンドマニュアル

Web認証に関するコマンドを使用するときの参考になります。

マニュアルの構成

QX-S5200シリーズ Ethernetスイッチオペレーションマニュアルは以下のセクションで構成されます。

Version 5.1.1 を含む以前のソフトウェアと Version 5.3.1 を含む以降のソフトウェアの差分

Version 5.1.1 を含む以前のソフトウェアと比較して、Version 5.3.1 を含む以降のソフトウェアの変更点、Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフトウェアの変更点について説明します。

はじめに

Ethernet スイッチへのアクセス方法について説明します。

アクセス

Ethernet ポート、リンクアグリゲーション、VLAN、MSTP といった、レイヤ 2 機能の設定について説明します。

IP サービス

IP アドレス（IPv4＆IPv6）、ARP、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。

ルーティングプロトコル

ルーティングの概要とスタティックルーティング（IPv4＆IPv6）の設定について説明します。

マルチキャスト

各種マルチキャストプロトコル（IPv4＆IPv6）の設定について説明します。

QoS

QoS の設定について説明します。

セキュリティ

802.1X、MAC アドレス認証、AAA、RADIUS、ACL、SSH 等の設定について説明します。

高可用性

DLDP、RRPP 等の設定について説明します。

システム管理

ファイルシステム管理、システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。

IRF

IRF スタックについて説明します。

表記規則

本マニュアルでは、次の表記規則を使用しています。

I. コマンドの表記規則

表記規則説明

太字体コマンド行のキーワードには太字体を使用します。

イタリック体コマンドの引数にはイタリック体を使用します。

[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。

{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。１つを選択します。

[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってあります。１つまたは複数を選択します。

表記規則説明

{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少なくとも１つ、多い場合はすべてを選択できます。

[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってあります。複数選択することも、何も選択しないこともできます。

# #で始まる行はコメントです。

II. GUI の表記規則

表記規則説明

< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。

[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大

カッコに入っています。たとえば、[New User]ウィンドウが表示されます。

/ 複数レベルのメニューはスラッシュで区切ってあります。たとえば、[File/Create/Folder]。

III. キーボード操作

書式説明

三角カッコ内の名前のキーを押します。たとえば、、、、となります。

複数のキーを同時に押します。たとえば、は 3 つのキーを同時に押すことを表します。

複数のキーを順番に押します。たとえば、は 2 つのキーを順に押すことを表します。

IV. マウス操作

動作説明

クリック左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。

ダブルクリック左ボタンを素早く 2回続けて押します。

ドラッグ左ボタンを押したまま、別の位置まで移動します。

V. 記号

本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調

しています。意味は次のとおりです。

注意、警告、危険：操作中に特に注意すべきことを表します。

メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。

VI. 設定例

本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ

ム名の表記、display コマンドでの情報表示がご使用の装置と異なることがあります。

VII. セキュリティ強化

セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。

本マニュアルは以下に示す１１個のセクションで構成されています。

Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアの差分

00-はじめに

01-アクセス

02-IP サービス

03-ルーティングプロトコル

04-マルチキャスト

05-QoS

06-セキュリティ

07-高可用性

08-システム管理

09-IRF

i

Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアでの差分

Version 5.3.1 を含む以降のソフトウェアでは、それ以前のソフトウェアと比べて機能の追加または変更されています。以下に、Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアの差分と、本マニュアルにおける Version 5.3.1 を含む以降のソフトウェアのコマンド詳細の参照ページを示します。なお差分が多岐にわたるため、表 1-1 はマニュアル全ページにわたる共通的な差分を示し、それ以降の表はセクション毎の差分を示しています。

ソフトウェア版数を変更する際は、マニュアルをよく読んで使用してください。

注意: Version 5.3.1 を含む以降のソフトウェアから Version 5.1.1 へのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行う場合は事前に

Version 5.1.1 でのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。

マニュアル全体の差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-1

Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア概要

参照ページ

－ [ | { begin | exclude | include } regular-expression ]

すべてのdisplayコマンドにて、正規表現条件による表示

を選択することができます。

P1-1-3など

01-アクセスの差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-2


参照ページ

－ loopback-detection multi-port-mode enable

マルチポートループバック検

出を有効にします。 p1-1-24

－ port auto-power-down 自動パワーダウン、未使用状態が一定時間続くと、パワー

セーブモードに変わります。

p1-1-28

－ link-aggregation load-sharing mode local-first

リンクアグリゲーションのロ

ーカルファーストロードシェ

アリングが有効になります。

p1-2-19

－ isolated-vlan enable 同じセカンダリVLAN間でのレイヤ2通信のIsolationを設定します。

p1-7-5

ii

02-IP サービスの差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-3


参照ページ

sflow collector ip ip-address [ port portnum ]

sflow collector collector-id ip ip-address { datagram-size size | description text | port port-number | time-out seconds } *

sFlowコレクタの設定をします。sFlowコレクタの最大長、説明、エージタイムのオプシ

ョンが追加されます。

p2-12-4

sflow interval interval-time sflow counter interval time sFlowカウンタサンプリング間隔を指定します。サンプリ

ング間隔が変更されます。

p2-12-5

－ sflow counter collector collector-id カウンタサンプリングの送信するsFlowコレクタを指定します。

p2-12-5

－ sflow flow collector collector-id フローサンプリングを送信するsFlowコレクタを指定します。

p2-12-6

－ sflow flow max-header length コピーするサンプルパケットの最大バイト長を設定しま

す。

p2-12-7

sflow enable { inbound | outbound }

－ポートでインバウンド方向、またはアウトバウンド方向の

sFlowを有効にします。

－

04-マルチキャストの差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-4


参照ページ

－ dot1p-priority priority-number 装置全体のIGMPメッセージの802.1p優先度を指定します。

p4-1-4

－ igmp-snooping dot1p-priority priority-number

VLANのIGMPメッセージの802.1p優先度を指定します。

p4-1-8

－ mac-address multicast mac-address interface interface-list vlan vlan-id

スタティックMulticast MACアドレスエントリを設定しま

す。

p4-1-28

－ dot1p-priority priority-number 装置全体のMLDメッセージの802.1p優先度を指定します。

p4-3-4

－ mld-snooping dot1p-priority priority-number

VLANのMLDメッセージの802.1p優先度を指定します。

p4-3-10

05-QoS の差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-5


参照ページ

－ burst-mode enable バースト機能を有効にします。

p5-5-1

06-セキュリティの差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-6


参照ページ

－ dot1x unicast-trigger 802.1Xのユニキャストトリガー機能を有効にします。

p6-3-16

iii


参照ページ

mac-authentication user-name-format { fixed [ account name ] [ password { cipher | simple } password ] | mac-address [ with-hyphen | without-hyphen ] }

mac-authentication user-name-format { fixed [ account name ] [ password { cipher | simple } password ] | mac-address [ with-hyphen | without-hyphen ] [ lowercase | uppercase ] }

MAC認証のユーザ名タイプを設定します。lowercase:小文字、uppercase: 大文字のオプションが追加されました。

p6-5-7

07-高可用性の差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-7


参照ページ

－ cfd meplist mep-list service-instance instance-id

ローカルMEPと同じMAのリモートMEPリストを作成します。

p7-6-8

cfd remote-mep －ローカルポートでローカルMEPとリモートMEPを設定します。

－

－ cfd version { draft5 | draft5-plus | standard }

CFDプロトコルのバージョンを指定します。

p7-6-12

－ display cfd version [ | { begin | exclude | include } regular-expression ]

CFDプロトコルのバージョンを表示します。

p7-6-27

08-システム管理の差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-8


参照ページ

装置で検出間隔を有効にして

いると、ポートがダウンした

後、装置は自動的にポートを

UPしません。

装置で検出間隔を有効にしてい

ると、ポートがダウンしても検

出インターバルがタイムアウト

すると、装置は自動的にポート

をUPさせます。

shutdown-intervalコマンドの動作の変更。

p7-1-29

09-IRF の差分一覧（Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア）表1-9


参照ページ

－ display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] [ | { begin | exclude | include } regular-expression ]

shutdown-intervalコマンドの動作の変更。

p9-1-5

－ irf member member-id description text

IRFメンバスイッチの説明を設定できます。

p9-1-12

irf member member-id irf-port irf-port-id port port-list

－スタックメンバのスタックポートの設定ができます。

－

－ irf-port member-id/port-number IRFポートの作成とIRFポートViewへの移行をします。

p9-1-16

－ irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

装置全体のIRFポートのロードシェアリングモードを設定

します。

p9-1-17

－ irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

IRFポートのロードシェアリングモードを設定します。

p9-1-18

iv


参照ページ

－ irf-port-configuration active スイッチに設定したIRFポートの設定が有効になります。

p9-1-19

－ port group interface interface-type interface-number [ mode { enhanced | normal } ]

物理的なポートとIRFポートの関連付けをします。IRFポートは、関連付けする最初の物

理ポートをアクティブにしま

す。

p9-1-20

Version 5.4.6 を含む以降のソフトウェアでの変更概要表1-10

概要参照ページ

すべてのローカルユーザのパスワード表示モードを設定するコマンドが削除されま

した。 p6-1-30

IPソースガード設定コマンドのコマンドが変更されました。 p6ｇ-7-1

右記コマンドのパスワード設定方法が

変更されました。設定されている場合、Version 5.3.1を含む以前のソフトウェアへダウングレード

した際に、パスワードが引き継げませ

ん。

set authentication password p0-1-15 super password p0-2-24 password (local user view) p6-1-31 key (RADIUS scheme view) p6-2-8 primary accounting p6-2-11 primary authentication p6-2-13 secondary accounting p6-2-23 secondary authentication p6-2-25 mac-authentication user-name-format p6-5-8 dldp authentication-mode p7-4-5 snmp-agent usm-user v3 p8-5-32 password p8-11-25 ntp-service authentication-keyid p8-12-11

右記コマンドのデフォルト設定が変更

されました。 mac-address station-move quick-notify enable p2-2-7 gratuitous-arp-learning enable p2-2-9

00-はじめにの差分一覧（Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフ表1-11トウェア）

Version 5.3.1を含む以前のソフトウェア

Version 5.4.6 を含む以降のソフトウェア概要

参照ページ

cipherパラメータ：暗号化テキスト（24桁）またはプレーンのテキスト

cipherパラメータ：暗号化テキスト（53桁）

set authentication passwordのパスワード設定方法が変更さ

れました。ローカル認証用のパスワード

を設定します。

p0-1-15

cipherパラメータ：1～16字のプレーンテキストまたは1～24文字の暗号テキスト

cipherパラメータ：1～53文字の暗号化テキスト

super passwordのパスワード設定方法が変更されました。下位から上位のユーザ権限レ

ベルへの切り替えに必要なパ

スワードを設定します。

p0-2-24

01-アクセスの差分一覧（Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフ表1-12トウェア）



参照ページ

dldp authentication-mode { md5 md5-password | none | simple simple-password }

dldp authentication-mode { none | { md5 | simple } password }

DLDP認証を設定します。 p1-5-4

v

02-IP サービスの差分一覧（Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソ表1-13フトウェア）



参照ページ

デフォルト：無効デフォルト：有効 mac-address station-move quick-notify enable コマンドのデフォルトが変更となりまし

た。ARPテーブルの更新を短時間で行います。

p2-2-7

デフォルト：有効デフォルト：無効 gratuitous-arp-learning enableコマンドのデフォルトが変更と

なりました。gratuitous ARPパケットの学習機能を有効にし

ます。

p2-2-9

06-セキュリティの差分一覧（Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降の表1-14ソフトウェア）



参照ページ

local-user password-display-mode

－すべてのローカルユーザのパスワード表示モードを設定し

ます。

p6-1-30

暗号テキスト：24～88字の文字列

暗号テキスト：1～117字までの文字列

passwordのパスワード設定方法が変更されました。ローカルユーザのパスワード

を設定します。

p6-1-31

key { accounting | authentication } string

key { accounting | authentication } [ cipher | simple ] key

RADIUS認証/認可またはアカウンティングパケットの共有

キーを設定します。

p6-2-8

primary accounting ip-address [ port-number ]

primary accounting { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | vpn-instance vpn-instance-name ] *

プライマリRADIUSアカウンティングサーバを指定しま

す。

p6-2-11

primary authentication ip-address [ port-number ]

primary authentication { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | probe username name [ interval interval ] | vpn-instance vpn-instance-name ] *

プライマリRADIUS認証/認可サーバを指定します。

p6-2-13

secondary accounting ip-address [ port-number ]

secondary accounting { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | vpn-instance vpn-instance-name ] *

セカンダリRADIUSアカウンティングサーバを指定しま

す。

p6-2-23

secondary authentication ip-address [ port-number ]

secondary authentication { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | probe username name [ interval interval ] | vpn-instance vpn-instance-name ] *

セカンダリRADIUS認証/認可サーバを指定します。

p6-2-25

cipherパラメータ：1から63字のプレーンテキスト、または

24から88字の暗号文テキスト

cipherパラメータ：1から117字の暗号テキスト

mac-authentication user-name-formatのパスワード設定方法が変更されました。 MAC認証のユーザ名タイプを設定します。

p6-5-8

display ip check source display ip source binding IPソースガードバインディングエントリを表示します。

p6-7-1

vi



参照ページ

ip check source ip verify source IPソースガード機能を有効にし、ポートにダイナミックバ

インディング機能を設定しま

す。

p6-7-3

user-bind ip source binding ポートにスタティックバインディングエントリを設定しま

す。

p6-7-4

07-高可用性の差分一覧（Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフ表1-15トウェア）



参照ページ

dldp authentication-mode { md5 md5-password | none | simple simple-password }

dldp authentication-mode { none | { md5 | simple } password }

DLDP認証を設定します。 p7-4-5

08-システム管理の差分一覧（Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降の表1-16ソフトウェア）



参照ページ

auth-password、priv-password: 暗号化パスワード（範囲：1～64文字）

auth-passwordは認証アルゴリズムの種類によって異なります。 priv-passwordは認証アルゴリズム、暗号アルゴリズムによって

異なります。

snmp-agent usm-user v3のパスワード設定方法が変更されま

した。ユーザをSNMPv3グループに追加します。

p8-5-32

password password password [ cipher | simple ] password

FTPサーバにログインする時のパスワードを設定します。

p8-11-25

ntp-service authentication-keyid keyid authentication-mode md5 value

ntp-service authentication-keyid keyid authentication-mode md5 [ cipher | simple ] value

NTP 認証キーの設定をします。

p8-12-11

QX-S5200 シリーズ Ethernet スイッチ

コマンドマニュアル

はじめに

本マニュアルは以下に示す２章で構成されています。

01-ログイン

02-基本システム

コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 1 章ログイン .................................................................................................................................. 1-1

1.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 1-1 1.1.1 acl ............................................................................................................................ 1-1 1.1.2 authentication-mode ................................................................................................ 1-2 1.1.3 auto-execute command ........................................................................................... 1-3 1.1.4 databits .................................................................................................................... 1-4 1.1.5 display telnet client configuration ............................................................................ 1-5 1.1.6 display user-interface .............................................................................................. 1-5 1.1.7 display users ........................................................................................................... 1-7 1.1.8 free user-interface ................................................................................................... 1-8 1.1.9 history-command max-size ..................................................................................... 1-9 1.1.10 idle-timeout ............................................................................................................ 1-9 1.1.11 ip http enable ....................................................................................................... 1-10 1.1.12 lock ...................................................................................................................... 1-11 1.1.13 parity .................................................................................................................... 1-12 1.1.14 protocol inbound .................................................................................................. 1-13 1.1.15 screen-length ....................................................................................................... 1-14 1.1.16 send ..................................................................................................................... 1-14 1.1.17 set authentication password ................................................................................ 1-16 1.1.18 shell ..................................................................................................................... 1-17 1.1.19 speed ................................................................................................................... 1-18 1.1.20 stopbits ................................................................................................................ 1-18 1.1.21 telnet .................................................................................................................... 1-19 1.1.22 telnet ipv6 ............................................................................................................ 1-20 1.1.23 telnet client source .............................................................................................. 1-21 1.1.24 telnet server enable ............................................................................................. 1-22 1.1.25 terminal type ........................................................................................................ 1-23 1.1.26 user-interface ...................................................................................................... 1-23 1.1.27 user privilege level ............................................................................................... 1-24

コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章ログイン

0-1-1

1章ログイン

1.1 Ethernetスイッチへのログイン用コマンド

1.1.1 acl

Syntax

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl [ ipv6 ] { inbound | outbound }

View

User interface view

デフォルトレベル

2: System level

パラメータ

acl-number: ACL 番号（2000～4999）

2000～2999：標準 IPv4 ACLs 3000～3999：拡張 IPv4 ACLs 4000～4999：Layer 2 ACLs

ipv6 acl-number: IPv6 ACL 番号（2000～3999）

inbound: 装置へ入ってくる Telnet ユーザをフィルタ

outbound: 装置から他の装置へ出ていく Telnet ユーザをフィルタ

説明

acl コマンドは Telnet ユーザをフィルタするための ACL を設定します。

undo acl コマンドは ACL を使用した Telnet フィルタを無効にします。

もし、Layer 2 ACL ルールを使用するなら、inbound のみを使用することができます。

例

# 装置への Telnet ユーザを ACL2000 でフィルタ

system-view

System View: return to User View with Ctrl+Z.

[QX] user-interface vty 0 4

[QX-ui-vty0-4] acl 2000 inbound


0-1-2

1.1.2 authentication-mode

Syntax

authentication-mode { none | password | scheme }

View

User interface view


3: Manage level

パラメータ

none: ユーザ認証なし

password: ローカルパスワードを使ったユーザ認証

scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証

説明

authentication-mode コマンドはログインユーザ用の認証方法を設定します。

本コマンドに password パラメータを指定した場合はローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定する必要があります。

本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ

ン設定によって異なります。

ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート

からログインするとき、たとえパスワードを設定していなくてもユーザはスイッチ

にログインすることができます。また、VTY ユーザの場合はパスワードが必要となります。

デフォルト：コンソールポートからログインするユーザは端末認証不要

注意：

VTY インタフェースのために、ログイン認証モードを none か password に設定したい場合、ユーザインタフェースで SSH プロトコルがサポートされていないことを最初に確認しなければなりません。さもければ設定は失敗します。


0-1-3

例

# ローカルパスワードを使ったユーザ認証を設定

system-view


[QX] user-interface aux 0

[QX-ui-aux0] authentication-mode password

1.1.3 auto-execute command

Syntax

auto-execute command text

undo auto-execute command

View

User interface view


3: Manage level

パラメータ

text: 自動実行するコマンドを指定

説明

auto-execute command コマンドはユーザログインの後に自動でコマンドを実行させるように設定します。

undo auto-execute command コマンドは自動実行に指定されたコマンドを無効にします。

VTY インタフェースだけでこのコマンドは使用できます。

通常、本コマンドは端末上で telnet コマンドを実行し、ユーザを指定されたデバイスへ自動的に接続するために使用します。

デフォルト：無効


0-1-4

注意：

本コマンドはユーザインタフェースでコンフィグレーションの実行を妨げるか

もしれませんので、本コマンドの実行には注意が必要です。 auto-execute command コマンドを設定し、設定を保存する前に、別の方法で

システムにログインし、設定をキャンセルできることを確認してください。

例

# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。

system-view


[QX] user-interface vty 0

[QX-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you

sure?[Y/N]y

上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。

1.1.4 databits

Syntax

databits { 7 | 8 }

undo databits

View

AUX interface view


2: System level

パラメータ

7: データビット数 7

8: データビット数 8

説明

databits コマンドはユーザインタフェースにデータビットを設定します。

undo databits コマンドはデフォルトに戻します。


0-1-5

デフォルト：8.

例

# データビット 7 を設定

system-view



[QX-ui-aux0] databits 7

1.1.5 display telnet client configuration

Syntax

display telnet client configuration [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

なし

説明

display telnet client configuration コマンドは装置に設定したソース IPアドレスかソースインタフェース情報を表示します。

例

# 装置に設定したソース IP アドレスかソースインタフェース情報を表示

display telnet client configuration

The source IP address is 1.1.1.1.

1.1.6 display user-interface

Syntax

display user-interface [ number1 | { aux | vty } number2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


0-1-6


1: Monitor level

パラメータ

number1: ユーザインタフェースの絶対番号（0～3, 9～13）

number2: ユーザインタフェースの相対番号。値は以下のとおり。

AUX: 0～3 VTY: 0～4

summary: ユーザインタフェースのサマリーを表示

説明

display user-interface コマンドは、指定したあるいはすべてのユーザインタフェースの情報を表示します。

summary パラメータを指定しなかった場合、表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。

summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。

例

# ユーザインタフェース 1 の情報を表示

display user-interface 1

Idx Type Tx/Rx Modem Privi Auth Int

F 0 AUX 0 9600 - 3 N -

+ : Current user-interface is active.

F : Current user-interface is active and work in async mode.

Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface.

Int : The physical location of UIs.

A : Authenticate use AAA.

L : Authentication use local database.

N : Current UI need not authentication.

P : Authenticate use current UI's password.

表1-1 display user-interface コマンド出力の説明

フィールド説明

+ 使用しているユーザインタフェース


0-1-7


F 使用しているユーザインタフェース(非同期モードで動作)

Idx ユーザインタフェースの絶対インデックス Type ユーザインタフェースのタイプおよび相対インデックス Tx/Rx ユーザインタフェースの速度 Modem モデム操作モード

Privi ユーザインタフェースからのログイン後に使用されるコマンドの

レベル Auth ユーザインタフェースの認証方法 Int ユーザインタフェースの設置場所

1.1.7 display users

Syntax

display users [ all ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

all: すべてのユーザインタフェースの情報を表示

説明

display users コマンドは、ユーザインタフェースの情報を表示します。

パラメータ all を省略した場合は、接続中のユーザインタフェース情報のみ出力します。

例

# 現在のユーザインタフェースの情報を表示します。

display users

The user application information of the user interface(s):

Idx UI Delay Type Userlevel

F 0 AUX 0 00:00:00 3

+ : Current operation user.

F : Current operation user work in async mode.


0-1-8

表1-2 display users コマンド出力の説明


+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)

UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番目

のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプ Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレス

User name このユーザインタフェースを使用しているユーザの名前 (ユーザのログインユーザ名) です。

1.1.8 free user-interface

Syntax

free user-interface { number1 | { aux | vty } number2 }

View

User view


3: Manage level

パラメータ

number1: ユーザインタフェースの絶対番号（0～3, 9～13）

number2: ユーザインタフェースの相対番号。値は以下のとおり。

AUX: 0～3 VTY: 0～4

summary: ユーザインタフェースのサマリーを表示

説明

free user-interface コマンドは、指定したユーザインタフェースをクリアします。このコマンドを実行すると、対応するユーザインタフェースは切断されます。

現在のユーザインタフェースはクリアすることはできません。

例

# ユーザインタフェース 0 にログインして、ユーザインタフェース 1 をクリアします。


0-1-9

free user-interface 1

Are you sure to free user-interface vty0

[Y/N]y

[OK]

コマンド実行後、ユーザインタフェース 1 は切断されます。そのユーザはスイッチに接続するためには再度ログインしなければなりません。

1.1.9 history-command max-size

Syntax

history-command max-size value

undo history-command max-size

View

User interface view


2: System level

パラメータ

value: 履歴バッファのサイズ（0～256、デフォルト：10）

説明

history-command max-size コマンドは、コマンド履歴バッファのサイズを設定します。

undo history-command max-size コマンドは、コマンド履歴バッファをデフォルトサイズに戻します。

例

# 履歴バッファを 20 に設定し、20 個のコマンド履歴を保存します。

system-view



[QX-ui-aux0] history-command max-size 20

1.1.10 idle-timeout

Syntax

idle-timeout minutes [ seconds ]

undo idle-timeout


0-1-10

View

User interface view


2: System level

パラメータ

minutes: 分数を指定（0～35791）

seconds: 秒数を指定（0～59）

説明

idle-timeout コマンドはタイムアウトタイムを設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。

undo idle-timeout コマンドは、アイドルタイムをデフォルトに戻します。

idle-timeout 0 を指定すると idle-timeout が無効になります。

デフォルト： 10 分

例

# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。

system-view



[QX-ui-aux0] idle-timeout 1 0

1.1.11 ip http enable

メモ：

ip http enable コマンドは Version 5.4.12 を含む以降のソフトウェアからサポートしています。

Syntax

ip http enable

undo ip http enable

View

System view


0-1-11


2: System level

パラメータ

なし

説明

ip http enable コマンドは、HTTP サービスを有効にします。

undo ip http enable コマンドは、HTTP サービスを無効にします。

デバイスは HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能でデバイスのアクセスや管理を行うことができます。


関連コマンド：display ip http

例

# HTTP サービスを有効にします。

system-view

[QX] ip http enable

# HTTP サービスを無効にします。

system-view

[QX] undo ip http enable

1.1.12 lock

Syntax

lock

View

User view


3: Manage level

パラメータ

なし

説明

lock コマンドは、ユーザインタフェースをロックして、許可のないユーザによる操作を防止します。コマンドを実行するとパスワード入力を求められます。パスワ


0-1-12

ードをセットしたい場合は 16 文字以内で入力してください。このパスワードはlock の解除時に必要になります。

デフォルト：lock なし

例

# 現在のユーザインタフェースをロックします。

lock

Please input password to lock current user terminal interface:

Password:

Again:

locked !

# ロックをキャンセルします。

Password:

Again:

1.1.13 parity

Syntax

parity { even | none | odd }

undo parity

View

AUX interface view


2: System level

パラメータ

even: 偶数パリティの実行

none: パリティを実行しない

odd: 奇数パリティの実行

説明

parity コマンドはユーザインタフェースのパリティモードを設定します。

undo parity コマンドはパリティモードをデフォルトに戻します。

デフォルト：none


0-1-13

例

# AUX (コンソール) ポートを偶数パリティに設定します。

system-view



[QX-ui-aux0] parity even

1.1.14 protocol inbound

Syntax

protocol inbound { all | ssh | telnet }

View

VTY interface view


3: Manage level

パラメータ

all: Telnet と SSH プロトコルの両方をサポート

ssh: SSH プロトコルのみをサポート

telnet: Telnet プロトコルのみをサポート

説明

protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します

デフォルト：all（Telnet および SSH プロトコルをサポート）

関連コマンド：user-interface vty.

注意:

ユーザインタフェースで SSH をサポートする場合、ログインの成功を確実にするために、最初にユーザインタフェースで認証モードを scheme に設定しなければなりません。もし、認証モードを password か none か protocol inbound ssh コマンドに設定した場合、失敗します。authentication-mode コマンドの章を参照してください。


0-1-14

例

# VTY0 インタフェースでサポートするプロトコルを SSH だけに設定

system-view



[QX-ui-vty0] protocol inbound ssh

1.1.15 screen-length

Syntax

screen-length screen-length

undo screen-length

View

User interface view


2: System level

パラメータ

screen-length: 画面に表示可能な行数（0～512、デフォルト：24）

説明

screen-length コマンドは、端末画面に表示可能な行数を設定します。

undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。

screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。

例

# 画面に表示可能な行数を 20 行に設定します。

system-view



[QX-ui-aux0] screen-length 20

1.1.16 send

Syntax

send { all | number | type number }


0-1-15

View

User view


1: Monitor level

パラメータ

all: メッセージをすべてのユーザインタフェースに送信

type: ユーザインタフェースのタイプ（aux または vty）

number: ユーザインタフェースの絶対/相対番号。

相対的なユーザインタフェース番号：パラメータ type を入力した場合、number は type のユーザインタフェース番号を示します。type が AUX の時、number は 0～3 です。Type が VTY の時、number は 0～4 の範囲です

絶対的なユーザインタフェース番号：パラメータ type を入力しない場合、number は範囲が 0～13 の絶対ユーザインタフェース番号を示します。

説明

send コマンドは、指定したユーザインタフェースかすべてのユーザインタフェースにメッセージを送信します。

例

# すべてのユーザインタフェースにメッセージを送信します。

send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z

Send message? [Y/N]y

***

***

***Message from vty0 to vty0

***

hello


0-1-16

1.1.17 set authentication password

注意：

本コマンドが設定されている場合、Version 5.4.6 を含む以降のソフトウェアからVersion 5.3.1 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行

う場合は事前に Version 5.3.1 を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。

Syntax

set authentication password { cipher | simple } password

undo set authentication password

View

User interface view


3: Manage level

パラメータ

cipher: コンフィグレーション上に暗号化でパスワードを設定

simple: コンフィグレーション上にテキストでパスワードを設定

password: ご使用になられるソフトウェアバージョンによって異なります。

Version 5.4.6 を含む以降のソフトウェアの場合

simple モードの場合、プレーンテキスト（16 桁以内の連続した文字列）、

cipher モードの場合、暗号化テキスト（53 桁以内）

Version 5.3.1 を含む以前のソフトウェアの場合

cipher モードの場合、暗号化テキスト（24 桁）または通常のテキスト

通常のテキストのパスワード例：passabcd

暗号化テキストのパスワード例：_(TT8F)Y¥5SQ=^Q`MAF4


0-1-17

メモ：

デフォルトでは、Telnet ユーザのログインにパスワードが必要です。パスワードを設定しない場合、“Login password has not been set !” メッセージがログインしたときに表示されます。

例

# VTY0 のローカルパスワードは“123”に設定

system-view



[QX-ui-vty0] set authentication password simple 123

1.1.18 shell

Syntax

shell

undo shell

View

User interface view


3: Manage level

パラメータ

なし

説明

shell コマンドは、ユーザインタフェースの端末サービスを有効にします。

undo shell コマンドは、ユーザインタフェースの端末サービスを無効にします。

デフォルト：有効

undo shell コマンドを実行するときには、以下の点に注意してください。

セキュリティのため、undo shell コマンドは AUX ユーザインタフェース以外のユーザインタフェースのみで実行可能です。

本コマンドはログイン中のユーザインタフェースに対しては実行できません。本コマンドをユーザインタフェースに対して実行した場合、常に確認の問い合

わせが行われます。


0-1-18

例

# ユーザインタフェース 0 から Ethernet スイッチにログイン後、vty ユーザインタフェース 0～4 の端末サービスを無効にします。

system-view


[QX] user-interface vty 0 4

[QX-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

1.1.19 speed

Syntax

speed speed-value

undo speed

View

AUX interface view


2: System level

パラメータ

speed-value: AUX（コンソール）ポートの伝送速度（300, 600, 1200, 2400, 4800, 9600, 19,200, 38,400, 57,600, 115,200bps、デフォルト：9,600bps）

説明

speed コマンドは、AUX（コンソール）ポートの伝送速度を設定します。

undo speed コマンドは、伝送速度をデフォルトに戻します。

例

# AUX（コンソール）ポートの伝送速度を 9600 bps に設定

system-view



[QX-ui-aux0] speed 9600

1.1.20 stopbits

Syntax

stopbits { 1 | 2 }


0-1-19

undo stopbits

View

AUX interface view


2: System level

パラメータ

1: ストップビットを 1 に設定

2: ストップビットを 2 に設定

説明

stopbits コマンドは、AUX (コンソール) ポートのストップビットを設定します。

undo stopbits コマンドは、ストップビットをデフォルトに戻します。

デフォルト：1

例

# ストップビットを 2 に設定

system-view



[QX-ui-aux0] stopbits 2

1.1.21 telnet

Syntax

telnet remote-host [ service-port ] [ source { interface interface-type interface-number | ip ip-address } ]

View

User view


0: Visit level

パラメータ

remote-host: リモートシステムの IPv4 アドレスかホスト名。1～20 文字。大文字と小文字を区別しません。


0-1-20

service-port: リモートシステムで Telnet サービスを提供する TCP ポート番号（0～65535、デフォルト：23）

Source: Telnet パケットの送信元インタフェースか送信元 IPv4 アドレスを指定します。

interface interface-type interface-number: 送信元インタフェースを指定します。送信された Telnet パケットの送信元 IPv4 アドレスは、指定されたインタフェースの IPv4 アドレスです。

interface-type interface-number はインタフェースのタイプと番号を示します。

ip ip-address: Telnet パケットの送信元 IPv4 アドレスを指定します。

説明

telnet コマンドはホストのリモート管理を行うために、リモートホストに telnet でログインする場合に使用します。Telnet ログインを終了するには、quit コマンドを使うか、を押します。

メモ：

本コマンドで指定された送信元 IPv4 アドレスまたは送信元インタフェースは、現在の Telnet 接続にのみ適用されます。

送信元 IPv4 アドレスまたは送信元インタフェースを指定するために telnet コマンドと telnet client source コマンドの両方を使った場合、telnet コマンドで指定された送信元 IPv4 アドレスまたはインタフェースが有効になります。

例

# Telnet パケットの送信元 IP アドレスを 1.1.1.1 として指定し、IP アドレス 1.1.1.2でリモートホストに telnet します。

telnet 1.1.1.2 source ip 1.1.1.1

1.1.22 telnet ipv6

Syntax

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]

View

User view


0: Visit level


0-1-21

パラメータ

remote-host: リモートシステムの IPv6 アドレスかホスト名。IPv6 アドレスは最大46 文字、ホスト名は 1～20 文字。大文字と小文字を区別しません。

-i interface-type interface-number: Telnet パケットの送信のために出側インタフェースを指定。interface-type interface-number はインタフェースタイプと番号を示します。宛先アドレスがリンクローカルアドレスの時、引数– i interface-type interface-number を使います。

port-number: リモートシステムで Telnet サービスを提供する TCP ポート番号（0～65535、デフォルト：23）

説明

telnet ipv6 コマンドは IPv6 ネットワークのホストのリモート管理のためにリモートホストへ Telnet する場合に使用します。Telnet ログインを終了するには、quitコマンドを使うか、を押します。

例

# IPv6 アドレス 5000::1 でリモートホストに telnet します。

telnet ipv6 5000::1

1.1.23 telnet client source

Syntax

telnet client source { ip ip-address | interface interface-type interface-number }

undo telnet client source

View

System view


2: System level

パラメータ

なし

説明

telnet client source コマンドは Telnet パケットを送信するためのソース IP アドレスかソースインタフェースを設定します。

undo telnet client source コマンドは設定されたソース IP アドレスかソースインタフェースを削除します。

デフォルト：設定なし


0-1-22

例

# Telnet パケットのためのソース IP アドレスを設定

system-view

[QX] telnet client source ip 129.102.0.2

# Telnet パケットのためのソース IP アドレスを削除

[QX] undo telnet client source

1.1.24 telnet server enable

Syntax

telnet server enable

undo telnet server enable

View

System view


3: Manage level

パラメータ

なし

説明

telnet server enable コマンドは Telnet サーバ機能を有効にします。

undo telnet server enable コマンドは Telnet サーバ機能を無効にします。

Version 5.4.12 を含む以降のソフトウェアの場合


Version 5.4.7 を含む以前のソフトウェアの場合

デフォルト：有効

例

# Telnet サーバ機能を有効

system-view

[QX] telnet server enable

% Start Telnet server

# Telnet サーバ機能を無効

[QX] undo telnet server enable

% Close Telnet server


0-1-23

1.1.25 terminal type

Syntax

terminal type { ansi | vt100 }

undo terminal type

View

User interface view


2: System level

パラメータ

ansi: 端末の表示タイプを ANSI に設定

vt100: 端末の表示タイプを VT100 に設定

説明

terminal type コマンドは端末の表示タイプを設定します。

undo terminal type コマンドはデフォルトに戻します。

デフォルト：ANSI

装置は端末の表示タイプと同じものにしなければなりません。もし端末が VT100ならば、装置も VT100 を使用しなければなりません。

例

# 端末の表示タイプを VTY 100 に設定

system-view



[QX-ui-vty0] terminal type vt100

1.1.26 user-interface

Syntax

user-interface { number1 | { aux | vty } number2 }

View

System view


2: System level


0-1-24

パラメータ

number1: 絶対的なユーザインタフェース番号：パラメータ type を入力しない場合、number は範囲が 0～3, 9～13 の絶対ユーザインタフェース番号を示します。

number2: 相対的なユーザインタフェース番号：パラメータ type を入力した場合、number は type のユーザインタフェース番号を示します。 type が AUX の時、number2 は 0～3 です。Type が VTY の時、number2 は 0～4 の範囲です

説明

user-interface コマンドは、単一または複数の user interface view に遷移する場合に実行します。

単一の user interface view では、設定はその user view でのみ有効です。複数の user interface views では、設定はそれらの user views でのみ有効です。

例

# User interface view VTY 0 に遷移

system-view



[QX-ui-vty0]

1.1.27 user privilege level

Syntax

user privilege level level

undo user privilege level

View

User interface view


3: Manage level

パラメータ

level: コマンドレベル（0～3）

説明

user privilege level コマンドはユーザインタフェースにログインしたユーザのコマンドレベルを設定します。

undo user privilege level コマンドはコマンドレベルをデフォルトに戻します。


0-1-25

デフォルト：AUX ユーザインタフェースからログインしたユーザはレベル 3、VTYユーザインタフェースからログインしたユーザはレベル 0。

コマンドは、Visitor レベル=0、Monitor レベル=1、Configure レベル=2、Managementレベル=3 の 4 つに分類されています。各レベルの内容は以下のとおりです。

Visitor レベル: ping、tracert のネットワーク診断コマンド、および外部装置にアクセスするための telnet、ssh2 コマンドの実行ができます。装置が再起動すると、このレベルのコマンドはデフォルトに戻ります。

Monitor レベル: Visitor レベルのコマンドに加えて、システムの保守、障害診断、診断情報の取得を行うことができます。装置の状態を確認する display コマンド、診断情報の取得を行う debugging コマンドがあります。設定は保存されません。装置が再起動するとデフォルト設定に戻ります。装置の状態の変

更、システムサポートモジュールの基本動作に影響を与える操作は、許可され

ていません。 Configure レベル: Monitor レベルのコマンドに加えて、スタティックルーティ

ングコマンドや各ネットワークレイヤのコマンドなど、ユーザにサービスを提

供する設定コマンドを使用して、装置の状態を変更することができます。シス

テムサポートモジュールの基本動作に影響を与える操作は、許可されていませ

ん。 Management レベル: Configure レベルのコマンドに加えて、システムおよび

サービスをサポートする役割を果たすシステムサポートモジュールの基本動

作に影響を与えるコマンドが該当します。このレベルのコマンドは、ファイル

システムコマンド、FTP コマンド、TFTP コマンド、Xmodem ダウンロード用コマンド、ユーザの追加/他ユーザのパスワード変更を行うユーザ管理コマンド、アクセスレベル設定コマンドなど、装置に対するすべての権限があります。

例

# VTY 0 ユーザインタフェースからログインしたユーザにコマンドレベル 0 を設定

system-view



[QX-ui-vty0] user privilege level 0

# telnet で VTY 0 ユーザインタフェースからスイッチに接続すると、端末にはレベル 0 のコマンドのみが表示されます。

?

User view commands:

cluster Run cluster command

display Display current system information

ping Ping function

quit Exit from current command view

ssh2 Establish a secure shell client connection

super Set the current user priority level


0-1-26

telnet Establish one TELNET connection

tracert Trace route function

コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 2 章基本システム ........................................................................................................................... 2-1

2.1 基本設定コマンド ............................................................................................................. 2-1 2.1.1 clock datetime ......................................................................................................... 2-1 2.1.2 clock summer-time one-off ...................................................................................... 2-2 2.1.3 clock summer-time repeating .................................................................................. 2-3 2.1.4 clock timezone ......................................................................................................... 2-5 2.1.5 command-privilege .................................................................................................. 2-6 2.1.6 copyright-info enable ............................................................................................... 2-7 2.1.7 display clipboard ...................................................................................................... 2-9 2.1.8 display clock ............................................................................................................ 2-9 2.1.9 display current-configuration ................................................................................. 2-10 2.1.10 display default-configuration ............................................................................... 2-12 2.1.11 display diagnostic-information ............................................................................. 2-12 2.1.12 display history-command .................................................................................... 2-13 2.1.13 display hotkey ...................................................................................................... 2-14 2.1.14 display this ........................................................................................................... 2-15 2.1.15 display version ..................................................................................................... 2-16 2.1.16 header ................................................................................................................. 2-17 2.1.17 hotkey .................................................................................................................. 2-19 2.1.18 quit ....................................................................................................................... 2-21 2.1.19 return ................................................................................................................... 2-21 2.1.20 screen-length disable .......................................................................................... 2-22 2.1.21 super ................................................................................................................... 2-23 2.1.22 super password ................................................................................................... 2-24 2.1.23 sysname .............................................................................................................. 2-26 2.1.24 system-view ......................................................................................................... 2-27

コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 2 章基本システム

0-2-1

2章基本システム

2.1 基本設定コマンド

2.1.1 clock datetime

Syntax

clock datetime time date

View

User view


3: Manage level

パラメータ

time: 設定時刻(形式は HH:MM:SS (時/分/秒))。HH, MM, SS において最初の 0 は省略可能。SS が 00 の場合 HH:MM で表し、MM と SS が 00 の場合 HH で表します。

date: 現在の日付(形式は MM/DD/YYYY または YYYY/MM/DD)。MM は 1~12 の月、DD は各月の日付、YYYY は 2000~2035 の年です。

説明

clock datetime コマンドを使用して、Ethernet スイッチの現在の日時を設定します。

Ethernet スイッチの現在の日時は、絶対時刻の取得を必要とする環境で設定しなければなりません。

時刻のパラメータを入力する際は、秒を設定しないよう選択することもできます。

関連コマンド: clock summer-time one-off, clock summer-time repeating, clock timezone, display clock.

例

# Ethernet スイッチの現在の日時を 14:10:20 08/01/2005 に設定します。

clock datetime 14:10:20 8/1/2005

# Ethernet スイッチの現在の時刻を 00:06:00 01/01/2007 に設定します。

clock datetime 0:6 2007/1/1


0-2-2

2.1.2 clock summer-time one-off

Syntax

clock summer-time zone-name one-off start-time start-date end-time end-date add-time

undo clock summer-time

View

System view


3: Manage level

パラメータ

zone-name: サマータイム名(1～32 文字)、大文字/小文字が区別可能。

start-time: 開始時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。

start-date: 開始日(形式は MM/DD/YYYY (月/日/年)または YYYY/MM/DD)

end-time: 終了時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。

end-date: 終了日(形式は MM/DD/YYYY (月/日/年)または YYYY/MM/DD)

add-time: Ethernet スイッチの標準時刻に加算する時間(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能

説明

clock summer-time one-off コマンドは、start-date の start-time から end-date のend-time までサマータイムを導入します。サマータイムでは、Ethernet スイッチの現在時刻に add-time の時間が加算します。

undo clock summer-time コマンドは、サマータイムの設定を解除します。

デフォルトでは、サマータイムは設定されていません。UTC タイムゾーンが適用されています。

設定が有効になれば、display clock コマンドを使用して、設定を表示することができます。また、ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー

タイム設定に従って調整されたローカルタイムを使用します。

以下の事項に注意してください。

start-date の start-time から end-date の end-time までの時間範囲は、1 日以上1 年未満です。この範囲で設定しない場合、引数は無効とみなされ設定は失敗します。


0-2-3

Ethernet スイッチの現在時刻がこのコマンドで指定した時間範囲内にある場合、システム時刻は、このコマンドが実行されると自動的に“add-time” の時間を加えます。

関連コマンド: clock datetime, clock summer-time repeating, clock timezone, display clock.

例

# 2006 年 8 月 1 日 6 時 0 分 0 秒から 2006 年 9 月 1 日 6 時 0 分 0 秒までのサマータイム abc1 の期間中、Ethernet スイッチの時計を 1 時間進めます。

system-view

[QX] clock summer-time abc1 one-off 6 08/01/2006 6 09/01/2006 1

2.1.3 clock summer-time repeating

Syntax

clock summer-time zone-name repeating start-time start-date end-time end-date add-time

undo clock summer-time

View

System view


3: Manage level

パラメータ

zone-name: サマータイム名(1～32 文字)

start-time: 開始時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。

start-date: 開始日。以下の 2 つの方法で設定できます。

年、月、日を MM/DD/YYYY (月/日/年)または YYYY/MM/DD の形式で一度に入力します。

年、月、日をスペースで区切って一つずつ入力します。年の範囲は 2000 から2035、月は January、February、March、April、May、June、July、August、September、October、November または December、開始週は月の first、second、third、fourth、fifth または last(最終週)、開始日は Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday です。

end-time: 終了時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。

end-date: 終了日。以下の 2 つの方法で設定できます。


0-2-4

年、月、日を MM/DD/YYYY (月/日/年)または YYYY/MM/DD の形式で一度に入力します。

年、月、日をスペースで区切って一つずつ入力します。年の範囲は 2000 から2035、月は January、February、March、April、May、June、July、August、September、October、November または December、終了週は月の first、second、third、fourth、fifth または last(最終週)、終了日は Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday です。

add-time: Ethernet スイッチの現在の標準時刻に加える時間。(形式は HH:MM:SS (時/分/秒))、HH 以外の引数で、0 は省略可能。

説明

clock summer-time repeating コマンドを使用して、繰り返しサマータイムを導入します。

undo clock summer-time コマンドを使用して、サマータイムの設定を解除します。

デフォルトでは、サマータイムは設定されていません。UTC タイムゾーンが適用されています。

たとえば start-time が 2007/6/6 と 00:00:00、end-date と end-time が 2007/10/01と 00:00:00、add-time が 01:00:00 に設定されている場合、2007 年から毎年(2007年を含む)6 月 6 日の 0 時 0 分 0 秒から 10 月 1 日 0 時 0 分 0 秒までの間、サマータイムを導入するよう指定しています。サマータイムは、現在の装置時間に 1 時間を加えます。

設定が有効になれば、display clock コマンドを使用して、設定の結果を表示することができます。ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー

タイム設定に従って調整されたローカルタイムが使用されます。

以下の事項に注意してください。

start-date の start-time から end-date の end-time までの時間範囲は、1 日以上1 年未満です。この範囲で設定しない場合、引数は無効とみなされ設定は失敗します。

Ethernet スイッチの現在時刻がこのコマンドで指定した時間範囲内にある場合、システム時刻は、このコマンドが実行されると自動的に“add-time” の時間を加えます。

関連コマンド : clock datetime, clock summer-time one-off, clock timezone, display clock.

例

# 2007 年 8 月 1 日 6 時 0 分 0 秒から 2007 年 9 月 1 日 6 時 0 分 0 秒まで、および2007 年以降の毎年 8 月 1 日 6 時 0 分 0 秒から 9 月 1 日 6 時 0 分 0 秒までのサマータイム abc2 の期間中、システムの時計を 1 時間進めます。

system-view

[QX] clock summer-time abc2 repeating 06:00:00 08/01/2007 06:00:00 09/01/2007 01:00:00


0-2-5

2.1.4 clock timezone

Syntax

clock timezone zone-name { add | minus } zone-offset

undo clock timezone

View

System view


3: Manage level

パラメータ

zone-name: タイムゾーン名(1～32 文字)、大文字/小文字が区別されます。

add: UTC 時間(協定世界時：universal time coordinated)に対する正(+)のオフセット。

minus: UTC 時間に対する負(-)のオフセット。

zone-offset: UTC 時間に対するオフセット。形式は HH/MM/SS (時/分/秒)で、HH は0 から 23 までの時刻、MM は 0 から 59 までの分、SS は、0 から 59 までの秒です。HH 以外の引数で、0 は省略可能。

説明

clock timezone コマンドを使用して、ローカルタイムゾーンを設定します。

undo clock timezone コマンドを使用して、ローカルタイムゾーンをデフォルトのUTC タイムゾーンに戻します。

デフォルトでは、ローカルタイムゾーンは、UTC ゾーンに設定されています。

設定が有効であれば、display clock コマンドを使用して、設定の結果を表示するこ�

d10-0000018884 1.9 版...本マニュアルについて バージョン...

Documents

d10-0000018884 1.9 版...本マニュアルについてバージョン...