d10-0000018884 1.9 版...本マニュアルについて バージョン...
TRANSCRIPT
-
D10-0000018884 1.9 版
QX-S5200 シリーズ Ethernet スイッチ
コマンドマニュアル
-
改版履歴
版数 日付 改版内容
1.0 2010/09/08 ・初版発行
1.1 2010/10/04 ・誤記訂正
1.2 2011/03/30 ・ソフトウェアバージョンアップに伴う変更点の反映
変更点の詳細は以下のセクションを参照してください。
「Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアの差分」
・誤記訂正
1.3 2011/06/24 ・アクセスの第 6章に MAC ベース VLANの機能拡張に伴う変更を追加
・誤記訂正
1.4 2011/08/05 ・「01-アクセス」の「1章 Ethernetインタフェース設定コマンド」にloopback-detection actionコマンドを追加
・「05-QoS」の「4章 輻輳制御」の qos wfqコマンドと qos wrrコマンドの説明を変更
・「07-高可用性」の「5章 Ethernet OAM」に oam timer helloコマンドとoam timer keepaliveコマンドを追加
・「07-高可用性」の「7章 トラック」に track interfaceコマンドと track interface protcol コマンドを追加
1.5 2011/08/10 ・「02-IPサービス」の「2章 ARP」の mac-address station-move quick-notify enableコマンドの説明を修正
・「06-セキュリティ」に「12章 Web認証」を追加
・「本マニュアルについて」の「関連マニュアル」に Web認証のオペレーションマニュアル、コマンドマニュアルを追加
1.6 2012/05/17 ・「06-セキュリティ」の「10章 ACL」に VLANインタフェースのパケットフィルタに関するメモを追加
・「Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア差分」セクションにソフトウェア Ver.5.4.6以降での変更点の詳細を追加
・誤記修正
1.7 2012/07/23 ・「01-アクセス」の「1章 Ethernetインタフェース設定コマンド」のvirtual-cable-test コマンドに使用ポートに関するメモを追加
・誤記修正
-
版数 日付 改版内容
1.8 2014/04/25 ・「注意」にコマンドマニュアルにないコマンドに関する注意を追加
・「00-はじめに」の「1章 ログイン」に ip http enableコマンドを追加、telnet server enableコマンドのデフォルトを変更
・「00-はじめに」の「2章 基本システム」の super コマンドにパスワード試行回数に関するメモを追加
・「00-はじめに」の「2章 基本システム」の sysnameコマンドの設定範囲を変更
・「01-アクセス」の「1章 Ethernetインタフェース」の flow-controlコマンドに物理ポートへの影響に関するメモを追加
・「02-IPサービス」の「6章 DHCP Snooping」の dhcp-snooping trust コマンドの no-user-bindingパラメータを変更、dhcp-snooping no-user-bindingコマンドを追加
・「04-マルチキャスト」の「1章 IGMP Snooping」の mac-address multicastコマンドの mac-address パラメータの説明を変更
・「05-QoS」の「4章 輻輳制御」の qos wfqコマンド、qos wfq weightコマンドに Version 5.4.6 以降のコマンドを追加
・「06-セキュリティ」の「1章 AAA」の display local-user コマンド、local-userコマンド、service-type コマンドのパラメータに portal を追加
・「06-セキュリティ」の「6章 ポートセキュリティ」の port-security mac-address security コマンドに sticky パラメータを追加し、port-security timer autolearn agingコマンドを追加
・「06-セキュリティ」の「8 章 SSH2.0」の ssh user コマンドで既存の公開鍵 publickey の最大数を変更
・「06-セキュリティ」の「10章 ACL」に packet-filterコマンドと qos policyコマンドの併用に関するメモを追加
・「08-システム管理」の「1 章 装置管理」に password-recovery enableコマンドを追加
・「08-システム管理」の「5 章 SNMP」の snmp-agent sys-info コマンドの contact、location設定範囲を変更
・「09-IRF」の irf link-delay コマンドの設定範囲の変更、メモ追加
・誤記修正
1.9 2015/03/31 ・「00-はじめに」の「1章ログイン」の telnet server enable コマンドのデフォルト誤記訂正
・「01-アクセス」の「1章 Ethernetインタフェース」の loopback-detection enableコマンドにループ検出時の LED点滅機能に関する記述を追加
・「06-マルチキャスト」の「6章 DHCP Snooping」の dhcp-snooping no-user-binding コマンドのデフォルト誤記訂正
・「08-システム管理」の「1 章 装置管理」の display system-failureコマンドを誤記のため削除
・誤記修正
-
Copyright © NEC Corporation 2010-2015
All Rights Reserved
事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。
商標
本マニュアルに記載されているその他の商標は、各社が保有します。
注意
本装置は QX-S5200 シリーズ Ethernet スイッチコマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S5200 シリーズ Ethernet スイッチコマンドマニュアルに記載されていないコマンドを使用した場合の動作については保証
しません。 本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて
の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の
保証の対象になりません。
-
本マニュアルについて
バージョン
本マニュアルに対応する製品バージョンは Version 5.1.1 と Version 5.3.X 以降です。
関連マニュアル
次のマニュアルには、QX-S5200 シリーズ Ethernet スイッチに関する詳細な説明があります。
マニュアル 内容
QX-S5200シリーズ Ethernetスイッチインスタレーションマニュアル システムのインストールに関して説明しています。
QX-S5200シリーズ Ethernetスイッチオペレーションマニュアル
データ設定や代表的なアプリケーションについて
記述しています。
QX-S5200シリーズ Ethernetスイッチコマンドマニュアル
ユーザがさまざまなコマンドを使用するときの参
考になります。
QX-S5200シリーズ Webコンソール操作マニュアル
Webコンソールからの装置設定、状態確認等についての操作を記述しています。
QXシリーズ Ethernetスイッチ Web認証オペレーションマニュアル Web認証の設定について記述しています。
QXシリーズ Ethernetスイッチ Web認証コマンドマニュアル
Web認証に関するコマンドを使用するときの参考になります。
マニュアルの構成
QX-S5200シリーズ Ethernetスイッチオペレーションマニュアルは以下のセクションで構成されます。
Version 5.1.1 を含む以前のソフトウェアと Version 5.3.1 を含む以降のソフトウェアの差分
Version 5.1.1 を含む以前のソフトウェアと比較して、Version 5.3.1 を含む以降のソフトウェアの変更点、Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフトウェアの変更点について説明します。
はじめに
Ethernet スイッチへのアクセス方法について説明します。
アクセス
-
Ethernet ポート、リンクアグリゲーション、VLAN、MSTP といった、レイヤ 2 機能の設定について説明します。
IP サービス
IP アドレス(IPv4&IPv6)、ARP、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。
ルーティングプロトコル
ルーティングの概要とスタティックルーティング(IPv4&IPv6)の設定について説明します。
マルチキャスト
各種マルチキャストプロトコル(IPv4&IPv6)の設定について説明します。
QoS
QoS の設定について説明します。
セキュリティ
802.1X、MAC アドレス認証、AAA、RADIUS、ACL、SSH 等の設定について説明します。
高可用性
DLDP、RRPP 等の設定について説明します。
システム管理
ファイルシステム管理、システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。
IRF
IRF スタックについて説明します。
表記規則
本マニュアルでは、次の表記規則を使用しています。
I. コマンドの表記規則
表記規則 説明
太字体 コマンド行のキーワードには太字体を使用します。
イタリック体 コマンドの引数にはイタリック体を使用します。
[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。
{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。1つを選択します。
[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってあります。1つまたは複数を選択します。
-
表記規則 説明
{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少なくとも1つ、多い場合はすべてを選択できます。
[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってあります。複数選択することも、何も選択しないこともできます。
# #で始まる行はコメントです。
II. GUI の表記規則
表記規則 説明
< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。
[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大
カッコに入っています。たとえば、[New User]ウィンドウが表示されます。
/ 複数レベルのメニューはスラッシュで区切ってあります。たとえば、[File/Create/Folder]。
III. キーボード操作
書式 説明
三角カッコ内の名前のキーを押します。たとえば、 、、、となります。
複数のキーを同時に押します。たとえば、 は 3 つのキーを同時に押すことを表します。
複数のキーを順番に押します。たとえば、 は 2 つのキーを順に押すことを表します。
IV. マウス操作
動作 説明
クリック 左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。
ダブルクリック 左ボタンを素早く 2回続けて押します。
ドラッグ 左ボタンを押したまま、別の位置まで移動します。
V. 記号
本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調
しています。意味は次のとおりです。
注意、警告、危険:操作中に特に注意すべきことを表します。
メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。
-
VI. 設定例
本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ
ム名の表記、display コマンドでの情報表示がご使用の装置と異なることがあります。
VII. セキュリティ強化
セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。
-
本マニュアルは以下に示す11個のセクションで構成されています。
Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアの差分
00-はじめに
01-アクセス
02-IP サービス
03-ルーティングプロトコル
04-マルチキャスト
05-QoS
06-セキュリティ
07-高可用性
08-システム管理
09-IRF
-
i
Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアでの差分
Version 5.3.1 を含む以降のソフトウェアでは、それ以前のソフトウェアと比べて機能の追加または変更されています。以下に、Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェアの差分と、本マニュアルにおける Version 5.3.1 を含む以降のソフトウェアのコマンド詳細の参照ページを示します。なお差分が多岐にわたるため、表 1-1 はマニュアル全ページにわたる共通的な差分を示し、それ以降の表はセクション毎の差分を示しています。
ソフトウェア版数を変更する際は、マニュアルをよく読んで使用してください。
注意: Version 5.3.1 を含む以降のソフトウェアから Version 5.1.1 へのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行う場合は事前に
Version 5.1.1 でのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。
マニュアル全体の差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-1
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- [ | { begin | exclude | include } regular-expression ]
すべてのdisplayコマンドにて、正規表現条件による表示
を選択することができます。
P1-1-3など
01-アクセスの差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-2
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- loopback-detection multi-port-mode enable
マルチポートループバック検
出を有効にします。 p1-1-24
- port auto-power-down 自動パワーダウン、未使用状態が一定時間続くと、パワー
セーブモードに変わります。
p1-1-28
- link-aggregation load-sharing mode local-first
リンクアグリゲーションのロ
ーカルファーストロードシェ
アリングが有効になります。
p1-2-19
- isolated-vlan enable 同じセカンダリVLAN間でのレイヤ2通信のIsolationを設定します。
p1-7-5
-
ii
02-IP サービスの差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-3
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
sflow collector ip ip-address [ port portnum ]
sflow collector collector-id ip ip-address { datagram-size size | description text | port port-number | time-out seconds } *
sFlowコレクタの設定をします。sFlowコレクタの最大長、説明、エージタイムのオプシ
ョンが追加されます。
p2-12-4
sflow interval interval-time sflow counter interval time sFlowカウンタサンプリング間隔を指定します。サンプリ
ング間隔が変更されます。
p2-12-5
- sflow counter collector collector-id カウンタサンプリングの送信するsFlowコレクタを指定します。
p2-12-5
- sflow flow collector collector-id フローサンプリングを送信するsFlowコレクタを指定します。
p2-12-6
- sflow flow max-header length コピーするサンプルパケットの最大バイト長を設定しま
す。
p2-12-7
sflow enable { inbound | outbound }
- ポートでインバウンド方向、またはアウトバウンド方向の
sFlowを有効にします。
-
04-マルチキャストの差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-4
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- dot1p-priority priority-number 装置全体のIGMPメッセージの802.1p優先度を指定します。
p4-1-4
- igmp-snooping dot1p-priority priority-number
VLANのIGMPメッセージの802.1p優先度を指定します。
p4-1-8
- mac-address multicast mac-address interface interface-list vlan vlan-id
スタティックMulticast MACアドレスエントリを設定しま
す。
p4-1-28
- dot1p-priority priority-number 装置全体のMLDメッセージの802.1p優先度を指定します。
p4-3-4
- mld-snooping dot1p-priority priority-number
VLANのMLDメッセージの802.1p優先度を指定します。
p4-3-10
05-QoS の差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-5
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- burst-mode enable バースト機能を有効にします。
p5-5-1
06-セキュリティの差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-6
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- dot1x unicast-trigger 802.1Xのユニキャストトリガー機能を有効にします。
p6-3-16
-
iii
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
mac-authentication user-name-format { fixed [ account name ] [ password { cipher | simple } password ] | mac-address [ with-hyphen | without-hyphen ] }
mac-authentication user-name-format { fixed [ account name ] [ password { cipher | simple } password ] | mac-address [ with-hyphen | without-hyphen ] [ lowercase | uppercase ] }
MAC認証のユーザ名タイプを設定します。lowercase:小文字、uppercase: 大文字のオプションが追加されました。
p6-5-7
07-高可用性の差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-7
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- cfd meplist mep-list service-instance instance-id
ローカルMEPと同じMAのリモートMEPリストを作成します。
p7-6-8
cfd remote-mep - ローカルポートでローカルMEPとリモートMEPを設定します。
-
- cfd version { draft5 | draft5-plus | standard }
CFDプロトコルのバージョンを指定します。
p7-6-12
- display cfd version [ | { begin | exclude | include } regular-expression ]
CFDプロトコルのバージョンを表示します。
p7-6-27
08-システム管理の差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-8
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
装置で検出間隔を有効にして
いると、ポートがダウンした
後、装置は自動的にポートを
UPしません。
装置で検出間隔を有効にしてい
ると、ポートがダウンしても検
出インターバルがタイムアウト
すると、装置は自動的にポート
をUPさせます。
shutdown-intervalコマンドの動作の変更。
p7-1-29
09-IRF の差分一覧(Version 5.1.1 と Version 5.3.1 を含む以降のソフトウェア) 表1-9
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] [ | { begin | exclude | include } regular-expression ]
shutdown-intervalコマンドの動作の変更。
p9-1-5
- irf member member-id description text
IRFメンバスイッチの説明を設定できます。
p9-1-12
irf member member-id irf-port irf-port-id port port-list
- スタックメンバのスタックポートの設定ができます。
-
- irf-port member-id/port-number IRFポートの作成とIRFポートViewへの移行をします。
p9-1-16
- irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *
装置全体のIRFポートのロードシェアリングモードを設定
します。
p9-1-17
- irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *
IRFポートのロードシェアリングモードを設定します。
p9-1-18
-
iv
Version 5.1.1 のソフトウェア Version 5.3.1 を含む以降のソフトウェア 概要
参照 ページ
- irf-port-configuration active スイッチに設定したIRFポートの設定が有効になります。
p9-1-19
- port group interface interface-type interface-number [ mode { enhanced | normal } ]
物理的なポートとIRFポートの関連付けをします。IRFポートは、関連付けする最初の物
理ポートをアクティブにしま
す。
p9-1-20
Version 5.4.6 を含む以降のソフトウェアでの変更概要 表1-10
概要 参照ページ
すべてのローカルユーザのパスワード表示モードを設定するコマンドが削除されま
した。 p6-1-30
IPソースガード設定コマンドのコマンドが変更されました。 p6g-7-1
右記コマンドのパスワード設定方法が
変更されました。 設定されている場合、Version 5.3.1を含む以前のソフトウェアへダウングレード
した際に、パスワードが引き継げませ
ん。
set authentication password p0-1-15 super password p0-2-24 password (local user view) p6-1-31 key (RADIUS scheme view) p6-2-8 primary accounting p6-2-11 primary authentication p6-2-13 secondary accounting p6-2-23 secondary authentication p6-2-25 mac-authentication user-name-format p6-5-8 dldp authentication-mode p7-4-5 snmp-agent usm-user v3 p8-5-32 password p8-11-25 ntp-service authentication-keyid p8-12-11
右記コマンドのデフォルト設定が変更
されました。 mac-address station-move quick-notify enable p2-2-7 gratuitous-arp-learning enable p2-2-9
00-はじめにの差分一覧(Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフ表1-11トウェア)
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
cipherパラメータ:暗号化テキスト(24桁)またはプレーンのテキスト
cipherパラメータ:暗号化テキスト(53桁)
set authentication passwordのパスワード設定方法が変更さ
れました。 ローカル認証用のパスワード
を設定します。
p0-1-15
cipherパラメータ:1~16字のプレーンテキストまたは1~24文字の暗号テキスト
cipherパラメータ:1~53文字の暗号化テキスト
super passwordのパスワード設定方法が変更されました。 下位から上位のユーザ権限レ
ベルへの切り替えに必要なパ
スワードを設定します。
p0-2-24
01-アクセスの差分一覧(Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフ表1-12トウェア)
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
dldp authentication-mode { md5 md5-password | none | simple simple-password }
dldp authentication-mode { none | { md5 | simple } password }
DLDP認証を設定します。 p1-5-4
-
v
02-IP サービスの差分一覧(Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソ表1-13フトウェア)
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
デフォルト:無効 デフォルト:有効 mac-address station-move quick-notify enable コマンドのデフォルトが変更となりまし
た。ARPテーブルの更新を短時間で行います。
p2-2-7
デフォルト:有効 デフォルト:無効 gratuitous-arp-learning enableコマンドのデフォルトが変更と
なりました。gratuitous ARPパケットの学習機能を有効にし
ます。
p2-2-9
06-セキュリティの差分一覧(Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降の表1-14ソフトウェア)
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
local-user password-display-mode
- すべてのローカルユーザのパスワード表示モードを設定し
ます。
p6-1-30
暗号テキスト:24~88字の文字列
暗号テキスト:1~117字までの文字列
passwordのパスワード設定方法が変更されました。 ローカルユーザのパスワード
を設定します。
p6-1-31
key { accounting | authentication } string
key { accounting | authentication } [ cipher | simple ] key
RADIUS認証/認可またはアカウンティングパケットの共有
キーを設定します。
p6-2-8
primary accounting ip-address [ port-number ]
primary accounting { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | vpn-instance vpn-instance-name ] *
プライマリRADIUSアカウンティングサーバを指定しま
す。
p6-2-11
primary authentication ip-address [ port-number ]
primary authentication { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | probe username name [ interval interval ] | vpn-instance vpn-instance-name ] *
プライマリRADIUS認証/認可サーバを指定します。
p6-2-13
secondary accounting ip-address [ port-number ]
secondary accounting { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | vpn-instance vpn-instance-name ] *
セカンダリRADIUSアカウンティングサーバを指定しま
す。
p6-2-23
secondary authentication ip-address [ port-number ]
secondary authentication { ipv4-address | ipv6 ipv6-address } [ port-number | key [ cipher | simple ] key | probe username name [ interval interval ] | vpn-instance vpn-instance-name ] *
セカンダリRADIUS認証/認可サーバを指定します。
p6-2-25
cipherパラメータ:1から63字のプレーンテキスト、または
24から88字の暗号文テキスト
cipherパラメータ:1から117字の暗号テキスト
mac-authentication user-name-formatのパスワード設定方法が変更されました。 MAC認証のユーザ名タイプを設定します。
p6-5-8
display ip check source display ip source binding IPソースガードバインディングエントリを表示します。
p6-7-1
-
vi
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
ip check source ip verify source IPソースガード機能を有効にし、ポートにダイナミックバ
インディング機能を設定しま
す。
p6-7-3
user-bind ip source binding ポートにスタティックバインディングエントリを設定しま
す。
p6-7-4
07-高可用性の差分一覧(Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降のソフ表1-15トウェア)
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
dldp authentication-mode { md5 md5-password | none | simple simple-password }
dldp authentication-mode { none | { md5 | simple } password }
DLDP認証を設定します。 p7-4-5
08-システム管理の差分一覧(Version 5.3.1 を含む以前のソフトウェアと Version 5.4.6 を含む以降の表1-16ソフトウェア)
Version 5.3.1を含む以前のソフトウェア
Version 5.4.6 を含む以降のソフトウェア 概要
参照 ページ
auth-password、priv-password: 暗号化パスワード(範囲:1~64文字)
auth-passwordは認証アルゴリズムの種類によって異なります。 priv-passwordは認証アルゴリズム、暗号アルゴリズムによって
異なります。
snmp-agent usm-user v3のパスワード設定方法が変更されま
した。 ユーザをSNMPv3グループに追加します。
p8-5-32
password password password [ cipher | simple ] password
FTPサーバにログインする時のパスワードを設定します。
p8-11-25
ntp-service authentication-keyid keyid authentication-mode md5 value
ntp-service authentication-keyid keyid authentication-mode md5 [ cipher | simple ] value
NTP 認証キーの設定をします。
p8-12-11
-
QX-S5200 シリーズ Ethernet スイッチ
コマンドマニュアル
はじめに
-
本マニュアルは以下に示す2章で構成されています。
01-ログイン
02-基本システム
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 目次
i
目次
このセクションのページは 0-x-x です。 1 章 ログイン .................................................................................................................................. 1-1
1.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 1-1 1.1.1 acl ............................................................................................................................ 1-1 1.1.2 authentication-mode ................................................................................................ 1-2 1.1.3 auto-execute command ........................................................................................... 1-3 1.1.4 databits .................................................................................................................... 1-4 1.1.5 display telnet client configuration ............................................................................ 1-5 1.1.6 display user-interface .............................................................................................. 1-5 1.1.7 display users ........................................................................................................... 1-7 1.1.8 free user-interface ................................................................................................... 1-8 1.1.9 history-command max-size ..................................................................................... 1-9 1.1.10 idle-timeout ............................................................................................................ 1-9 1.1.11 ip http enable ....................................................................................................... 1-10 1.1.12 lock ...................................................................................................................... 1-11 1.1.13 parity .................................................................................................................... 1-12 1.1.14 protocol inbound .................................................................................................. 1-13 1.1.15 screen-length ....................................................................................................... 1-14 1.1.16 send ..................................................................................................................... 1-14 1.1.17 set authentication password ................................................................................ 1-16 1.1.18 shell ..................................................................................................................... 1-17 1.1.19 speed ................................................................................................................... 1-18 1.1.20 stopbits ................................................................................................................ 1-18 1.1.21 telnet .................................................................................................................... 1-19 1.1.22 telnet ipv6 ............................................................................................................ 1-20 1.1.23 telnet client source .............................................................................................. 1-21 1.1.24 telnet server enable ............................................................................................. 1-22 1.1.25 terminal type ........................................................................................................ 1-23 1.1.26 user-interface ...................................................................................................... 1-23 1.1.27 user privilege level ............................................................................................... 1-24
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-1
1章 ログイン
1.1 Ethernetスイッチへのログイン用コマンド
1.1.1 acl
Syntax
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] { inbound | outbound }
View
User interface view
デフォルトレベル
2: System level
パラメータ
acl-number: ACL 番号(2000~4999)
2000~2999:標準 IPv4 ACLs 3000~3999:拡張 IPv4 ACLs 4000~4999:Layer 2 ACLs
ipv6 acl-number: IPv6 ACL 番号(2000~3999)
inbound: 装置へ入ってくる Telnet ユーザをフィルタ
outbound: 装置から他の装置へ出ていく Telnet ユーザをフィルタ
説明
acl コマンドは Telnet ユーザをフィルタするための ACL を設定します。
undo acl コマンドは ACL を使用した Telnet フィルタを無効にします。
もし、Layer 2 ACL ルールを使用するなら、inbound のみを使用することができます。
例
# 装置への Telnet ユーザを ACL2000 でフィルタ
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0 4
[QX-ui-vty0-4] acl 2000 inbound
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-2
1.1.2 authentication-mode
Syntax
authentication-mode { none | password | scheme }
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
none: ユーザ認証なし
password: ローカルパスワードを使ったユーザ認証
scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証
説明
authentication-mode コマンドはログインユーザ用の認証方法を設定します。
本コマンドに password パラメータを指定した場合はローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定する必要があります。
本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ
ン設定によって異なります。
ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート
からログインするとき、たとえパスワードを設定していなくてもユーザはスイッチ
にログインすることができます。また、VTY ユーザの場合はパスワードが必要となります。
デフォルト:コンソールポートからログインするユーザは端末認証不要
注意:
VTY インタフェースのために、ログイン認証モードを none か password に設定したい場合、ユーザインタフェースで SSH プロトコルがサポートされていないことを最初に確認しなければなりません。さもければ設定は失敗します。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-3
例
# ローカルパスワードを使ったユーザ認証を設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] authentication-mode password
1.1.3 auto-execute command
Syntax
auto-execute command text
undo auto-execute command
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
text: 自動実行するコマンドを指定
説明
auto-execute command コマンドはユーザログインの後に自動でコマンドを実行させるように設定します。
undo auto-execute command コマンドは自動実行に指定されたコマンドを無効にします。
VTY インタフェースだけでこのコマンドは使用できます。
通常、本コマンドは端末上で telnet コマンドを実行し、ユーザを指定されたデバイスへ自動的に接続するために使用します。
デフォルト:無効
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-4
注意:
本コマンドはユーザインタフェースでコンフィグレーションの実行を妨げるか
もしれませんので、本コマンドの実行には注意が必要です。 auto-execute command コマンドを設定し、設定を保存する前に、別の方法で
システムにログインし、設定をキャンセルできることを確認してください。
例
# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you
sure?[Y/N]y
上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。
1.1.4 databits
Syntax
databits { 7 | 8 }
undo databits
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
7: データビット数 7
8: データビット数 8
説明
databits コマンドはユーザインタフェースにデータビットを設定します。
undo databits コマンドはデフォルトに戻します。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-5
デフォルト:8.
例
# データビット 7 を設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] databits 7
1.1.5 display telnet client configuration
Syntax
display telnet client configuration [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
なし
説明
display telnet client configuration コマンドは装置に設定したソース IPアドレスかソースインタフェース情報を表示します。
例
# 装置に設定したソース IP アドレスかソースインタフェース情報を表示
display telnet client configuration
The source IP address is 1.1.1.1.
1.1.6 display user-interface
Syntax
display user-interface [ number1 | { aux | vty } number2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]
View
すべての view
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-6
デフォルトレベル
1: Monitor level
パラメータ
number1: ユーザインタフェースの絶対番号(0~3, 9~13)
number2: ユーザインタフェースの相対番号。値は以下のとおり。
AUX: 0~3 VTY: 0~4
summary: ユーザインタフェースのサマリーを表示
説明
display user-interface コマンドは、指定したあるいはすべてのユーザインタフェースの情報を表示します。
summary パラメータを指定しなかった場合、表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。
summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。
例
# ユーザインタフェース 1 の情報を表示
display user-interface 1
Idx Type Tx/Rx Modem Privi Auth Int
F 0 AUX 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authenticate use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authenticate use current UI's password.
表1-1 display user-interface コマンド出力の説明
フィールド 説明
+ 使用しているユーザインタフェース
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-7
フィールド 説明
F 使用しているユーザインタフェース(非同期モードで動作)
Idx ユーザインタフェースの絶対インデックス Type ユーザインタフェースのタイプおよび相対インデックス Tx/Rx ユーザインタフェースの速度 Modem モデム操作モード
Privi ユーザインタフェースからのログイン後に使用されるコマンドの
レベル Auth ユーザインタフェースの認証方法 Int ユーザインタフェースの設置場所
1.1.7 display users
Syntax
display users [ all ] [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
all: すべてのユーザインタフェースの情報を表示
説明
display users コマンドは、ユーザインタフェースの情報を表示します。
パラメータ all を省略した場合は、接続中のユーザインタフェース情報のみ出力します。
例
# 現在のユーザインタフェースの情報を表示します。
display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
F 0 AUX 0 00:00:00 3
+ : Current operation user.
F : Current operation user work in async mode.
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-8
表1-2 display users コマンド出力の説明
フィールド 説明
+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)
UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番目
のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプ Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレス
User name このユーザインタフェースを使用しているユーザの名前 (ユーザのログインユーザ名) です。
1.1.8 free user-interface
Syntax
free user-interface { number1 | { aux | vty } number2 }
View
User view
デフォルトレベル
3: Manage level
パラメータ
number1: ユーザインタフェースの絶対番号(0~3, 9~13)
number2: ユーザインタフェースの相対番号。値は以下のとおり。
AUX: 0~3 VTY: 0~4
summary: ユーザインタフェースのサマリーを表示
説明
free user-interface コマンドは、指定したユーザインタフェースをクリアします。このコマンドを実行すると、対応するユーザインタフェースは切断されます。
現在のユーザインタフェースはクリアすることはできません。
例
# ユーザインタフェース 0 にログインして、ユーザインタフェース 1 をクリアします。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-9
free user-interface 1
Are you sure to free user-interface vty0
[Y/N]y
[OK]
コマンド実行後、ユーザインタフェース 1 は切断されます。そのユーザはスイッチに接続するためには再度ログインしなければなりません。
1.1.9 history-command max-size
Syntax
history-command max-size value
undo history-command max-size
View
User interface view
デフォルトレベル
2: System level
パラメータ
value: 履歴バッファのサイズ(0~256、デフォルト:10)
説明
history-command max-size コマンドは、コマンド履歴バッファのサイズを設定します。
undo history-command max-size コマンドは、コマンド履歴バッファをデフォルトサイズに戻します。
例
# 履歴バッファを 20 に設定し、20 個のコマンド履歴を保存します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] history-command max-size 20
1.1.10 idle-timeout
Syntax
idle-timeout minutes [ seconds ]
undo idle-timeout
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-10
View
User interface view
デフォルトレベル
2: System level
パラメータ
minutes: 分数を指定(0~35791)
seconds: 秒数を指定(0~59)
説明
idle-timeout コマンドはタイムアウトタイムを設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。
undo idle-timeout コマンドは、アイドルタイムをデフォルトに戻します。
idle-timeout 0 を指定すると idle-timeout が無効になります。
デフォルト: 10 分
例
# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] idle-timeout 1 0
1.1.11 ip http enable
メモ:
ip http enable コマンドは Version 5.4.12 を含む以降のソフトウェアからサポートしています。
Syntax
ip http enable
undo ip http enable
View
System view
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-11
デフォルトレベル
2: System level
パラメータ
なし
説明
ip http enable コマンドは、HTTP サービスを有効にします。
undo ip http enable コマンドは、HTTP サービスを無効にします。
デバイスは HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能でデバイスのアクセスや管理を行うことができます。
デフォルト:無効
関連コマンド:display ip http
例
# HTTP サービスを有効にします。
system-view
[QX] ip http enable
# HTTP サービスを無効にします。
system-view
[QX] undo ip http enable
1.1.12 lock
Syntax
lock
View
User view
デフォルトレベル
3: Manage level
パラメータ
なし
説明
lock コマンドは、ユーザインタフェースをロックして、許可のないユーザによる操作を防止します。コマンドを実行するとパスワード入力を求められます。パスワ
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-12
ードをセットしたい場合は 16 文字以内で入力してください。このパスワードはlock の解除時に必要になります。
デフォルト:lock なし
例
# 現在のユーザインタフェースをロックします。
lock
Please input password to lock current user terminal interface:
Password:
Again:
locked !
# ロックをキャンセルします。
Password:
Again:
1.1.13 parity
Syntax
parity { even | none | odd }
undo parity
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
even: 偶数パリティの実行
none: パリティを実行しない
odd: 奇数パリティの実行
説明
parity コマンドはユーザインタフェースのパリティモードを設定します。
undo parity コマンドはパリティモードをデフォルトに戻します。
デフォルト:none
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-13
例
# AUX (コンソール) ポートを偶数パリティに設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] parity even
1.1.14 protocol inbound
Syntax
protocol inbound { all | ssh | telnet }
View
VTY interface view
デフォルトレベル
3: Manage level
パラメータ
all: Telnet と SSH プロトコルの両方をサポート
ssh: SSH プロトコルのみをサポート
telnet: Telnet プロトコルのみをサポート
説明
protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します
デフォルト:all(Telnet および SSH プロトコルをサポート)
関連コマンド:user-interface vty.
注意:
ユーザインタフェースで SSH をサポートする場合、ログインの成功を確実にするために、最初にユーザインタフェースで認証モードを scheme に設定しなければなりません。もし、認証モードを password か none か protocol inbound ssh コマンドに設定した場合、失敗します。authentication-mode コマンドの章を参照してください。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-14
例
# VTY0 インタフェースでサポートするプロトコルを SSH だけに設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] protocol inbound ssh
1.1.15 screen-length
Syntax
screen-length screen-length
undo screen-length
View
User interface view
デフォルトレベル
2: System level
パラメータ
screen-length: 画面に表示可能な行数(0~512、デフォルト:24)
説明
screen-length コマンドは、端末画面に表示可能な行数を設定します。
undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。
screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。
例
# 画面に表示可能な行数を 20 行に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] screen-length 20
1.1.16 send
Syntax
send { all | number | type number }
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-15
View
User view
デフォルトレベル
1: Monitor level
パラメータ
all: メッセージをすべてのユーザインタフェースに送信
type: ユーザインタフェースのタイプ(aux または vty)
number: ユーザインタフェースの絶対/相対番号。
相対的なユーザインタフェース番号:パラメータ type を入力した場合、number は type のユーザインタフェース番号を示します。type が AUX の時、number は 0~3 です。Type が VTY の時、number は 0~4 の範囲です
絶対的なユーザインタフェース番号:パラメータ type を入力しない場合、number は範囲が 0~13 の絶対ユーザインタフェース番号を示します。
説明
send コマンドは、指定したユーザインタフェースかすべてのユーザインタフェースにメッセージを送信します。
例
# すべてのユーザインタフェースにメッセージを送信します。
send all
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello^Z
Send message? [Y/N]y
***
***
***Message from vty0 to vty0
***
hello
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-16
1.1.17 set authentication password
注意:
本コマンドが設定されている場合、Version 5.4.6 を含む以降のソフトウェアからVersion 5.3.1 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行
う場合は事前に Version 5.3.1 を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。
Syntax
set authentication password { cipher | simple } password
undo set authentication password
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
cipher: コンフィグレーション上に暗号化でパスワードを設定
simple: コンフィグレーション上にテキストでパスワードを設定
password: ご使用になられるソフトウェアバージョンによって異なります。
Version 5.4.6 を含む以降のソフトウェアの場合
simple モードの場合、プレーンテキスト(16 桁以内の連続した文字列)、
cipher モードの場合、暗号化テキスト(53 桁以内)
Version 5.3.1 を含む以前のソフトウェアの場合
cipher モードの場合、暗号化テキスト(24 桁)または通常のテキスト
通常のテキストのパスワード例:passabcd
暗号化テキストのパスワード例:_(TT8F)Y¥5SQ=^Q`MAF4
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-17
メモ:
デフォルトでは、Telnet ユーザのログインにパスワードが必要です。パスワードを設定しない場合、“Login password has not been set !” メッセージがログインしたときに表示されます。
例
# VTY0 のローカルパスワードは“123”に設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] set authentication password simple 123
1.1.18 shell
Syntax
shell
undo shell
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
なし
説明
shell コマンドは、ユーザインタフェースの端末サービスを有効にします。
undo shell コマンドは、ユーザインタフェースの端末サービスを無効にします。
デフォルト:有効
undo shell コマンドを実行するときには、以下の点に注意してください。
セキュリティのため、undo shell コマンドは AUX ユーザインタフェース以外のユーザインタフェースのみで実行可能です。
本コマンドはログイン中のユーザインタフェースに対しては実行できません。 本コマンドをユーザインタフェースに対して実行した場合、常に確認の問い合
わせが行われます。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-18
例
# ユーザインタフェース 0 から Ethernet スイッチにログイン後、vty ユーザインタフェース 0~4 の端末サービスを無効にします。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0 4
[QX-ui-vty0-4] undo shell
% Disable ui-vty0-4 , are you sure ? [Y/N]y
1.1.19 speed
Syntax
speed speed-value
undo speed
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
speed-value: AUX(コンソール)ポートの伝送速度(300, 600, 1200, 2400, 4800, 9600, 19,200, 38,400, 57,600, 115,200bps、デフォルト:9,600bps)
説明
speed コマンドは、AUX(コンソール)ポートの伝送速度を設定します。
undo speed コマンドは、伝送速度をデフォルトに戻します。
例
# AUX(コンソール)ポートの伝送速度を 9600 bps に設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] speed 9600
1.1.20 stopbits
Syntax
stopbits { 1 | 2 }
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-19
undo stopbits
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
1: ストップビットを 1 に設定
2: ストップビットを 2 に設定
説明
stopbits コマンドは、AUX (コンソール) ポートのストップビットを設定します。
undo stopbits コマンドは、ストップビットをデフォルトに戻します。
デフォルト:1
例
# ストップビットを 2 に設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] stopbits 2
1.1.21 telnet
Syntax
telnet remote-host [ service-port ] [ source { interface interface-type interface-number | ip ip-address } ]
View
User view
デフォルトレベル
0: Visit level
パラメータ
remote-host: リモートシステムの IPv4 アドレスかホスト名。1~20 文字。大文字と小文字を区別しません。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-20
service-port: リモートシステムで Telnet サービスを提供する TCP ポート番号(0~65535、デフォルト:23)
Source: Telnet パケットの送信元インタフェースか送信元 IPv4 アドレスを指定します。
interface interface-type interface-number: 送信元インタフェースを指定します。送信された Telnet パケットの送信元 IPv4 アドレスは、指定されたインタフェースの IPv4 アドレスです。
interface-type interface-number はインタフェースのタイプと番号を示します。
ip ip-address: Telnet パケットの送信元 IPv4 アドレスを指定します。
説明
telnet コマンドはホストのリモート管理を行うために、リモートホストに telnet でログインする場合に使用します。Telnet ログインを終了するには、quit コマンドを使うか、 を押します。
メモ:
本コマンドで指定された送信元 IPv4 アドレスまたは送信元インタフェースは、現在の Telnet 接続にのみ適用されます。
送信元 IPv4 アドレスまたは送信元インタフェースを指定するために telnet コマンドと telnet client source コマンドの両方を使った場合、telnet コマンドで指定された送信元 IPv4 アドレスまたはインタフェースが有効になります。
例
# Telnet パケットの送信元 IP アドレスを 1.1.1.1 として指定し、IP アドレス 1.1.1.2でリモートホストに telnet します。
telnet 1.1.1.2 source ip 1.1.1.1
1.1.22 telnet ipv6
Syntax
telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]
View
User view
デフォルトレベル
0: Visit level
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-21
パラメータ
remote-host: リモートシステムの IPv6 アドレスかホスト名。IPv6 アドレスは最大46 文字、ホスト名は 1~20 文字。大文字と小文字を区別しません。
-i interface-type interface-number: Telnet パケットの送信のために出側インタフェースを指定。interface-type interface-number はインタフェースタイプと番号を示します。宛先アドレスがリンクローカルアドレスの時、引数– i interface-type interface-number を使います。
port-number: リモートシステムで Telnet サービスを提供する TCP ポート番号(0~65535、デフォルト:23)
説明
telnet ipv6 コマンドは IPv6 ネットワークのホストのリモート管理のためにリモートホストへ Telnet する場合に使用します。Telnet ログインを終了するには、quitコマンドを使うか、 を押します。
例
# IPv6 アドレス 5000::1 でリモートホストに telnet します。
telnet ipv6 5000::1
1.1.23 telnet client source
Syntax
telnet client source { ip ip-address | interface interface-type interface-number }
undo telnet client source
View
System view
デフォルトレベル
2: System level
パラメータ
なし
説明
telnet client source コマンドは Telnet パケットを送信するためのソース IP アドレスかソースインタフェースを設定します。
undo telnet client source コマンドは設定されたソース IP アドレスかソースインタフェースを削除します。
デフォルト:設定なし
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-22
例
# Telnet パケットのためのソース IP アドレスを設定
system-view
[QX] telnet client source ip 129.102.0.2
# Telnet パケットのためのソース IP アドレスを削除
[QX] undo telnet client source
1.1.24 telnet server enable
Syntax
telnet server enable
undo telnet server enable
View
System view
デフォルトレベル
3: Manage level
パラメータ
なし
説明
telnet server enable コマンドは Telnet サーバ機能を有効にします。
undo telnet server enable コマンドは Telnet サーバ機能を無効にします。
Version 5.4.12 を含む以降のソフトウェアの場合
デフォルト:無効
Version 5.4.7 を含む以前のソフトウェアの場合
デフォルト:有効
例
# Telnet サーバ機能を有効
system-view
[QX] telnet server enable
% Start Telnet server
# Telnet サーバ機能を無効
[QX] undo telnet server enable
% Close Telnet server
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-23
1.1.25 terminal type
Syntax
terminal type { ansi | vt100 }
undo terminal type
View
User interface view
デフォルトレベル
2: System level
パラメータ
ansi: 端末の表示タイプを ANSI に設定
vt100: 端末の表示タイプを VT100 に設定
説明
terminal type コマンドは端末の表示タイプを設定します。
undo terminal type コマンドはデフォルトに戻します。
デフォルト:ANSI
装置は端末の表示タイプと同じものにしなければなりません。もし端末が VT100ならば、装置も VT100 を使用しなければなりません。
例
# 端末の表示タイプを VTY 100 に設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] terminal type vt100
1.1.26 user-interface
Syntax
user-interface { number1 | { aux | vty } number2 }
View
System view
デフォルトレベル
2: System level
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-24
パラメータ
number1: 絶対的なユーザインタフェース番号:パラメータ type を入力しない場合、number は範囲が 0~3, 9~13 の絶対ユーザインタフェース番号を示します。
number2: 相対的なユーザインタフェース番号:パラメータ type を入力した場合、number は type のユーザインタフェース番号を示します。 type が AUX の時、number2 は 0~3 です。Type が VTY の時、number2 は 0~4 の範囲です
説明
user-interface コマンドは、単一または複数の user interface view に遷移する場合に実行します。
単一の user interface view では、設定はその user view でのみ有効です。 複数の user interface views では、設定はそれらの user views でのみ有効です。
例
# User interface view VTY 0 に遷移
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0]
1.1.27 user privilege level
Syntax
user privilege level level
undo user privilege level
View
User interface view
デフォルトレベル
3: Manage level
パラメータ
level: コマンドレベル(0~3)
説明
user privilege level コマンドはユーザインタフェースにログインしたユーザのコマンドレベルを設定します。
undo user privilege level コマンドはコマンドレベルをデフォルトに戻します。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-25
デフォルト:AUX ユーザインタフェースからログインしたユーザはレベル 3、VTYユーザインタフェースからログインしたユーザはレベル 0。
コマンドは、Visitor レベル=0、Monitor レベル=1、Configure レベル=2、Managementレベル=3 の 4 つに分類されています。各レベルの内容は以下のとおりです。
Visitor レベル: ping、tracert のネットワーク診断コマンド、および外部装置にアクセスするための telnet、ssh2 コマンドの実行ができます。装置が再起動すると、このレベルのコマンドはデフォルトに戻ります。
Monitor レベル: Visitor レベルのコマンドに加えて、システムの保守、障害診断、診断情報の取得を行うことができます。装置の状態を確認する display コマンド、診断情報の取得を行う debugging コマンドがあります。設定は保存されません。装置が再起動するとデフォルト設定に戻ります。装置の状態の変
更、システムサポートモジュールの基本動作に影響を与える操作は、許可され
ていません。 Configure レベル: Monitor レベルのコマンドに加えて、スタティックルーティ
ングコマンドや各ネットワークレイヤのコマンドなど、ユーザにサービスを提
供する設定コマンドを使用して、装置の状態を変更することができます。シス
テムサポートモジュールの基本動作に影響を与える操作は、許可されていませ
ん。 Management レベル: Configure レベルのコマンドに加えて、システムおよび
サービスをサポートする役割を果たすシステムサポートモジュールの基本動
作に影響を与えるコマンドが該当します。このレベルのコマンドは、ファイル
システムコマンド、FTP コマンド、TFTP コマンド、Xmodem ダウンロード用コマンド、ユーザの追加/他ユーザのパスワード変更を行うユーザ管理コマンド、アクセスレベル設定コマンドなど、装置に対するすべての権限があります。
例
# VTY 0 ユーザインタフェースからログインしたユーザにコマンドレベル 0 を設定
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] user privilege level 0
# telnet で VTY 0 ユーザインタフェースからスイッチに接続すると、端末にはレベル 0 のコマンドのみが表示されます。
?
User view commands:
cluster Run cluster command
display Display current system information
ping Ping function
quit Exit from current command view
ssh2 Establish a secure shell client connection
super Set the current user priority level
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 1 章 ログイン
0-1-26
telnet Establish one TELNET connection
tracert Trace route function
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 目次
i
目次
このセクションのページは 0-x-x です。 2 章 基本システム ........................................................................................................................... 2-1
2.1 基本設定コマンド ............................................................................................................. 2-1 2.1.1 clock datetime ......................................................................................................... 2-1 2.1.2 clock summer-time one-off ...................................................................................... 2-2 2.1.3 clock summer-time repeating .................................................................................. 2-3 2.1.4 clock timezone ......................................................................................................... 2-5 2.1.5 command-privilege .................................................................................................. 2-6 2.1.6 copyright-info enable ............................................................................................... 2-7 2.1.7 display clipboard ...................................................................................................... 2-9 2.1.8 display clock ............................................................................................................ 2-9 2.1.9 display current-configuration ................................................................................. 2-10 2.1.10 display default-configuration ............................................................................... 2-12 2.1.11 display diagnostic-information ............................................................................. 2-12 2.1.12 display history-command .................................................................................... 2-13 2.1.13 display hotkey ...................................................................................................... 2-14 2.1.14 display this ........................................................................................................... 2-15 2.1.15 display version ..................................................................................................... 2-16 2.1.16 header ................................................................................................................. 2-17 2.1.17 hotkey .................................................................................................................. 2-19 2.1.18 quit ....................................................................................................................... 2-21 2.1.19 return ................................................................................................................... 2-21 2.1.20 screen-length disable .......................................................................................... 2-22 2.1.21 super ................................................................................................................... 2-23 2.1.22 super password ................................................................................................... 2-24 2.1.23 sysname .............................................................................................................. 2-26 2.1.24 system-view ......................................................................................................... 2-27
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 2 章 基本システム
0-2-1
2章 基本システム
2.1 基本設定コマンド
2.1.1 clock datetime
Syntax
clock datetime time date
View
User view
デフォルトレベル
3: Manage level
パラメータ
time: 設定時刻(形式は HH:MM:SS (時/分/秒))。HH, MM, SS において最初の 0 は省略可能。SS が 00 の場合 HH:MM で表し、MM と SS が 00 の場合 HH で表します。
date: 現在の日付(形式は MM/DD/YYYY または YYYY/MM/DD)。MM は 1~12 の月、DD は各月の日付、YYYY は 2000~2035 の年です。
説明
clock datetime コマンドを使用して、Ethernet スイッチの現在の日時を設定します。
Ethernet スイッチの現在の日時は、絶対時刻の取得を必要とする環境で設定しなければなりません。
時刻のパラメータを入力する際は、秒を設定しないよう選択することもできます。
関連コマンド: clock summer-time one-off, clock summer-time repeating, clock timezone, display clock.
例
# Ethernet スイッチの現在の日時を 14:10:20 08/01/2005 に設定します。
clock datetime 14:10:20 8/1/2005
# Ethernet スイッチの現在の時刻を 00:06:00 01/01/2007 に設定します。
clock datetime 0:6 2007/1/1
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 2 章 基本システム
0-2-2
2.1.2 clock summer-time one-off
Syntax
clock summer-time zone-name one-off start-time start-date end-time end-date add-time
undo clock summer-time
View
System view
デフォルトレベル
3: Manage level
パラメータ
zone-name: サマータイム名(1~32 文字)、大文字/小文字が区別可能。
start-time: 開始時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。
start-date: 開始日(形式は MM/DD/YYYY (月/日/年)または YYYY/MM/DD)
end-time: 終了時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。
end-date: 終了日(形式は MM/DD/YYYY (月/日/年)または YYYY/MM/DD)
add-time: Ethernet スイッチの標準時刻に加算する時間(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能
説明
clock summer-time one-off コマンドは、start-date の start-time から end-date のend-time までサマータイムを導入します。サマータイムでは、Ethernet スイッチの現在時刻に add-time の時間が加算します。
undo clock summer-time コマンドは、サマータイムの設定を解除します。
デフォルトでは、サマータイムは設定されていません。UTC タイムゾーンが適用されています。
設定が有効になれば、display clock コマンドを使用して、設定を表示することができます。また、ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー
タイム設定に従って調整されたローカルタイムを使用します。
以下の事項に注意してください。
start-date の start-time から end-date の end-time までの時間範囲は、1 日以上1 年未満です。この範囲で設定しない場合、引数は無効とみなされ設定は失敗します。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 2 章 基本システム
0-2-3
Ethernet スイッチの現在時刻がこのコマンドで指定した時間範囲内にある場合、システム時刻は、このコマンドが実行されると自動的に“add-time” の時間を加えます。
関連コマンド: clock datetime, clock summer-time repeating, clock timezone, display clock.
例
# 2006 年 8 月 1 日 6 時 0 分 0 秒から 2006 年 9 月 1 日 6 時 0 分 0 秒までのサマータイム abc1 の期間中、Ethernet スイッチの時計を 1 時間進めます。
system-view
[QX] clock summer-time abc1 one-off 6 08/01/2006 6 09/01/2006 1
2.1.3 clock summer-time repeating
Syntax
clock summer-time zone-name repeating start-time start-date end-time end-date add-time
undo clock summer-time
View
System view
デフォルトレベル
3: Manage level
パラメータ
zone-name: サマータイム名(1~32 文字)
start-time: 開始時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。
start-date: 開始日。以下の 2 つの方法で設定できます。
年、月、日を MM/DD/YYYY (月/日/年)または YYYY/MM/DD の形式で一度に入力します。
年、月、日をスペースで区切って一つずつ入力します。年の範囲は 2000 から2035、月は January、February、March、April、May、June、July、August、September、October、November または December、開始週は月の first、second、third、fourth、fifth または last(最終週)、開始日は Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday です。
end-time: 終了時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可能。
end-date: 終了日。以下の 2 つの方法で設定できます。
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 2 章 基本システム
0-2-4
年、月、日を MM/DD/YYYY (月/日/年)または YYYY/MM/DD の形式で一度に入力します。
年、月、日をスペースで区切って一つずつ入力します。年の範囲は 2000 から2035、月は January、February、March、April、May、June、July、August、September、October、November または December、終了週は月の first、second、third、fourth、fifth または last(最終週)、終了日は Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday です。
add-time: Ethernet スイッチの現在の標準時刻に加える時間。(形式は HH:MM:SS (時/分/秒))、HH 以外の引数で、0 は省略可能。
説明
clock summer-time repeating コマンドを使用して、繰り返しサマータイムを導入します。
undo clock summer-time コマンドを使用して、サマータイムの設定を解除します。
デフォルトでは、サマータイムは設定されていません。UTC タイムゾーンが適用されています。
たとえば start-time が 2007/6/6 と 00:00:00、end-date と end-time が 2007/10/01と 00:00:00、add-time が 01:00:00 に設定されている場合、2007 年から毎年(2007年を含む)6 月 6 日の 0 時 0 分 0 秒から 10 月 1 日 0 時 0 分 0 秒までの間、サマータイムを導入するよう指定しています。サマータイムは、現在の装置時間に 1 時間を加えます。
設定が有効になれば、display clock コマンドを使用して、設定の結果を表示することができます。ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー
タイム設定に従って調整されたローカルタイムが使用されます。
以下の事項に注意してください。
start-date の start-time から end-date の end-time までの時間範囲は、1 日以上1 年未満です。この範囲で設定しない場合、引数は無効とみなされ設定は失敗します。
Ethernet スイッチの現在時刻がこのコマンドで指定した時間範囲内にある場合、システム時刻は、このコマンドが実行されると自動的に“add-time” の時間を加えます。
関連コマンド : clock datetime, clock summer-time one-off, clock timezone, display clock.
例
# 2007 年 8 月 1 日 6 時 0 分 0 秒から 2007 年 9 月 1 日 6 時 0 分 0 秒まで、および2007 年以降の毎年 8 月 1 日 6 時 0 分 0 秒から 9 月 1 日 6 時 0 分 0 秒までのサマータイム abc2 の期間中、システムの時計を 1 時間進めます。
system-view
[QX] clock summer-time abc2 repeating 06:00:00 08/01/2007 06:00:00 09/01/2007 01:00:00
-
コマンドマニュアル – はじめに QX-S5200 シリーズ Ethernet スイッチ 2 章 基本システム
0-2-5
2.1.4 clock timezone
Syntax
clock timezone zone-name { add | minus } zone-offset
undo clock timezone
View
System view
デフォルトレベル
3: Manage level
パラメータ
zone-name: タイムゾーン名(1~32 文字)、大文字/小文字が区別されます。
add: UTC 時間(協定世界時:universal time coordinated)に対する正(+)のオフセット。
minus: UTC 時間に対する負(-)のオフセット。
zone-offset: UTC 時間に対するオフセット。形式は HH/MM/SS (時/分/秒)で、HH は0 から 23 までの時刻、MM は 0 から 59 までの分、SS は、0 から 59 までの秒です。HH 以外の引数で、0 は省略可能。
説明
clock timezone コマンドを使用して、ローカルタイムゾーンを設定します。
undo clock timezone コマンドを使用して、ローカルタイムゾーンをデフォルトのUTC タイムゾーンに戻します。
デフォルトでは、ローカルタイムゾーンは、UTC ゾーンに設定されています。
設定が有効であれば、display clock コマンドを使用して、設定の結果を表示するこ�