d10-0000019752 1.17 版...01 -アクセス」の「3章リンクアグリゲーション」のlink...

D10-0000019752 1.17 版

QX-S4000 シリーズ Ethernet スイッチ

コマンドマニュアル

改版履歴

版数日付改版内容

1.0 2010/12/15 ・初版発行

1.1 2011/12 ・「本マニュアルについて」の「バージョン」に QX-S4009P, QX-S4028P, QX-S4028P-PWの対象バージョンを追加・「本マニュアルについて」の「関連マニュアル」に Web認証のオ

ペレーションマニュアル、コマンドマニュアルを追加・ソフトウェアバージョンアップに伴う変更点の反映変更点の詳細は以下のセクションを参照してください「Version 5.1.1を含む以前のソフトウェアと Version 5.3.x を含む以降

のソフトウェアの差分」・誤記訂正

1.2 2012/04 ・「本マニュアルについて」の「バージョン」に QX-S4009P-PWの対

象バージョンを追加・「Version 5.1.1を含む以前のソフトウェアと Version 5.3.x を含む以降

のソフトウェアの差分」セクションに Version 5.3.5を含む以降のソフ

トウェアの変更点の詳細を追加・「01-アクセス」の「1章 Ethernetインタフェース」に loopback-detection control enableコマンドでループバック検知されたポートの動作の違

いに関する注意を追加・「06-セキュリティ」の「10章 ACL」に packet-filter コマンドと qos policyコマンドの併用に関するメモを追加・「08-システム管理」の「1章装置管理」の装置のアラーム温度しき

い値の表に QX-S4009P-PWを追加・誤記訂正

1.3 2012/08/22 ・「06-セキュリティ」の「10章 ACL」にハードウェアベースの ACLとソフトウェアベースの ACLに関する注記を追記・「07-高可用性」に「06-RRPP」を追加・「08-システム管理」の「9章 Information Center」にログファイルの保

存間隔に関する注記を追記・「09-IRFスタック」を追加・誤記訂正

1.4 2013/02/15 ・「本マニュアルについて」の「バージョン」に QX-S4052Pの対象バ

ージョンを追加・「01-アクセス」の｢3章リンクアグリゲーション｣の interface bridge-aggregationにソフトウェア Version5.3.3を含む以降のソフトウェ

アの設定範囲を追加・「02-IP サービス」の「2章 ARP」に arp ip-conflict promptコマンドを

追加・「08-システム管理」の「1章装置管理」に password-recovery enableコマンドを追加・「08-システム管理」の「2章ファイルシステム管理」「2.2 設定フ

ァイル管理コマンド」に設定保存時の注釈を追加・「09-IRF」の「1章 IRFスタック」の irf link-delayコマンドにデフォ


ルト値の変更に関する注意を追加・誤記訂正

1.5 2013/03/26 ・「01-アクセス」の「1章 Ethernetインタフェース」に unknown-unicast block outbound コマンドと unknown-multicast block outbound コマンドを

追加・「08-システム管理」の「7章 MACアドレステーブル」に mac-learn-modeコマンドを追加・誤記訂正

1.6 2013/07/29 ・「08-システム管理」の「7章 MACアドレステーブル」 mac-address max-mac-count (Interface view) コマンドにおいて、パラメータ countの入力範囲を変更、disable-forwarding を削除・「08-システム管理」の「7章 MACアドレステーブル」 mac-address timer コマンドにおいて、パラメータ no-aging を削除・「08-システム管理」の「7章 MACアドレステーブル」 mac-learn-modeコマンドにおいて、注意書きを訂正・誤記訂正

1.7 2013/10/31 ・「01-アクセス」の「5章 MSTP」→「5章 STP」に変更・「01-アクセス」の「5章 STP」に stp-modeコマンドのオプションに

pvstを追加・誤記訂正

1.8 2014/04/15 ・「注意」にコマンドマニュアルにないコマンドに関する注意を追加・「01-アクセス」の｢1章 Ethernet インタフェース｣の storm-constrainコマンドの unicastパラメータに関するメモを変更・「08-システム管理」の「1章装置管理」の password-recovery enableコマンドで使用方法に関する記述を変更・｢08-システム管理｣の｢2章ファイルシステム管理｣の saveコマンド

のオプションに force、all、slotパラメータを追加・「08-システム管理」の「9章 Information Center」の info-center logfile frequencyコマンドの設定範囲を変更・｢08-システム管理｣の｢10章リモート給電設定｣の poe legacy enableコマンドは誤記のため削除・誤記訂正

1.9 2014/08/08 ・誤記訂正

1.10 2015/05/22 ・「00-はじめに」の「1章 CLI」に command-alias enable、command-alias mapping、display command-aliasコマンドを追加・「02-アクセス」の「2章 ARP」の gratuitous-arp-learning enableコマン

ドの Version5.3.3を含む以降のソフトウェアのデフォルトを変更・｢02-アクセス｣の「5章 STP」に snmp-agent trap enable stp コマンドを

追加・「02-アクセス」の「4章 Port Isolation」の port-isolate groupコマンド

の設定範囲を修正・「09-IRF」の「1章 IRFスタック」に MAD関連コマンドをサポート、

display mad、irf domain コマンドを追加・「07-高可用性」の「1章 Smart link」の port smart-link group コマンド

の Version 5.4.0を含む以降のソフトウェアの設定範囲を変更・「08-システム管理」の「1章装置管理」の display environmentコマ


ンドのデフォルトしきい値の誤記訂正・「08-システム管理」の「7章 MACアドレステーブル」の mac-address timerコマンドに MACアドレスのエージングタイムに関するメモを追

加・誤記訂正

1.11 2015/08/21 ・「01-アクセス」の「3章リンクアグリゲーション」の link-aggregation load-sharing modeコマンドでの Layer 2 aggregate interface viewの設定を削

除・「08-システム管理」の「1章装置管理」の temperature-limitコマン

ドの推奨温度の誤記訂正・「08-システム管理」の「2章ファイルシステム管理」に backup startup-configuration コマンド、restore startup-configuration コマンドを追

加・誤記訂正

1.12 2015/10/16 ・「本マニュアルについて」の「バージョン」の QX-S4052Pのサポー

トソフトウェアを Version 5.3.7を含む以降のソフトウェアに変更

1.13 2016/03/15 ・「06-セキュリティ」の「7章 IP ソースガード」の ip check source コマンドに上書き設定に関する記述を追加・「08-システム管理」の「2章ファイルシステム管理」の restore startup-configuration コマンドにディレクトリに関するメモを追加・誤記訂正

1.14 2016/12/27 ・「01-アクセス」の「1章 Ethernetインタフェース」で storm-constrain unicastコマンドに関するメモを変更しました。・「08-システム管理」の「5章 SNMP」の snmp-agent sys-infoコマンド

の contact、location パラメータの設定範囲を変更しました。・誤記訂正

1.15 2018/07/12 ・「01-アクセス」の「1章 Ethernetインタフェース」で link-delayコマ

ンドに関する記述を修正しました。・「01-アクセス」の「5章 STP」に stp disableコマンドの記載漏れを

修正しました。・「06-セキュリティ」の「1章 ACL」の rule コマンドでパラメータの

修正を行いました。・「08-システム管理」の「7章 MACアドレステーブル」の mac-address timerコマンドのメモを修正しました。・誤記訂正

1.16 2019/03/15 ・「06-セキュリティ」の「10章 ACL」の ruleコマンドのメモを修正

しました。・「Version 5.1.1を含む以前のソフトウェアと Version 5.3.x を含む以降

のソフトウェアの差分」の link-delayの概要を修正しました。・「01-アクセス」の「1章 Ethernetインタフェース」の loopback-detection actionコマンドの設定例を修正しました。

1.17 2020/05/15 ・誤記訂正

Copyright © NEC Corporation 2010-2020

All Rights Reserved

事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製

または配布することを禁止します。

商標

本マニュアルに記載されているその他の商標は、各社が保有します。

注意

本装置は QX-S4000 シリーズ Ethernet スイッチコマンドマニュアルに記載されてい

るコマンドのみ使用することができます。QX-S4000 シリーズ Ethernet スイッチコマンドマニュアルに記載されていないコマンドを使用した場合の動作については保

証しません。本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて

の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の

保証の対象になりません。

本マニュアルについて

バージョン

本マニュアルに対応する製品バージョンは Version 5.1.1 と Version 5.3.x を含む以降

のソフトウェアです。

QX-S4020P は Version 5.1.1 と Version5.3.x 以降のソフトウェア、

QX-S4009P,QX-S4028P,QX-S4028P-PW は Version 5.3.x 以降のソフトウェア、

QX-S4009P-PW は Version 5.3.5 以降のソフトウェア、

QX-S4052P は Version 5.3.7 以降のソフトウェアです。

関連マニュアル

次のマニュアルには、QX-S4000 シリーズ Ethernet スイッチに関する詳細な説明があります。

マニュアル内容

QX-S4000シリーズ Ethernetスイッチイ

ンスタレーションマニュアルシステムのインストールに関して説明しています。

QX-S4000シリーズ Ethernetスイッチオ

ペレーションマニュアルデータ設定や代表的なアプリケーションについて

記述しています。

QX-S4000シリーズ Ethernetスイッチ

コマンドマニュアルユーザがさまざまなコマンドを使用するときの参

考になります。

QX-S4000シリーズ Webコンソール操

作マニュアル Webコンソールからの装置設定、状態確認等につい

ての操作を記述しています。

QX シリーズ Ethernetスイッチ Web認証オペレーションマニュアル Web認証の設定について記述しています。

QX シリーズ Ethernetスイッチ Web認証コマンドマニュアル

Web認証に関するコマンドを使用するときの参考に

なります。

マニュアルの構成

QX-S4000シリーズ Ethernetスイッチコマンドマニュアルは以下の章で構成されます。

Version 5.1.1を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア

の差分

Version 5.1.1 を含む以前のソフトウェアと比較して、Version 5.3.x を含む以降のソフ

トウェアの変更点、Version 5.3.5 を含む以降のソフトウェアの変更点について説明し

ます。

はじめに

Ethernet スイッチへのアクセス方法について説明します。

アクセス

Ethernet ポート、リンクアグリゲーション、VLAN、MSTP といった、レイヤ 2 機能

の設定について説明します。

IP サービス

IP アドレス（IPv4＆IPv6）、ARP、DHCP 関連機能、IP パフォーマンスといった、

ネットワークプロトコルの設定について説明します。

ルーティングプロトコル

ルーティングの概要とスタティックルーティング（IPv4＆IPv6）の設定について説明

します。

マルチキャスト

各種マルチキャストプロトコル（IPv4＆IPv6）の設定について説明します。

QoS

QoS の設定について説明します。

セキュリティ

802.1X、MAC アドレス認証、AAA、RADIUS、ACL、SSH 等の設定について説明し

ます。

高可用性

DLDP、CFD 等の設定について説明します。

システム管理

ファイルシステム管理、システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。

IRF スタック

IRF スタックの設定について説明します。

表記規則

本マニュアルでは、次の表記規則を使用しています。

I. コマンドの表記規則

表記規則説明

太字体コマンド行のキーワードには太字体を使用します。

イタリック体コマンドの引数にはイタリック体を使用します。

[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。

{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。１つを

選択します。

[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってありま

す。１つまたは複数を選択します。

{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少なく

とも１つ、多い場合はすべてを選択できます。

表記規則説明

[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってありま

す。複数選択することも、何も選択しないこともできます。

# #で始まる行はコメントです。

II. GUI の表記規則

表記規則説明

< > ボタン名は三角カッコに入っています。たとえば、<OK>ボタンを

クリックします。

[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大

カッコに入っています。たとえば、[New User]ウィンドウが表示さ

れます。

/ 複数レベルのメニューはスラッシュで区切ってあります。たとえ

ば、[File/Create/Folder]。

III. キーボード操作

書式説明

<キー> 三角カッコ内の名前のキーを押します。たとえば、 <Enter>、<Tab>、<Backspace>、<A>となります。

<キー1 + キー2> 複数のキーを同時に押します。たとえば、 <Ctrl+Alt+A>は 3つのキー

を同時に押すことを表します。

<キー1、キー2> 複数のキーを順番に押します。たとえば、 <Alt、A>は 2つのキーを

順に押すことを表します。

IV. マウス操作

動作説明

クリック左ボタンまたは右ボタンを素早く押します(特に記述がない場合は

左ボタン)。

ダブルクリック左ボタンを素早く 2回続けて押します。

ドラッグ左ボタンを押したまま、別の位置まで移動します。

V. 記号

本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調

しています。意味は次のとおりです。

注意、警告、危険：操作中に特に注意すべきことを表します。

メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。

VI. 設定例

本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ

ム名の表記、display コマンドでの情報表示がご使用の装置と異なることがあります。

VII. セキュリティ強化

セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。

本マニュアルは以下に示す１１個のセクションで構成されています。

Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含

む以降のソフトウェアの差分

00-はじめに

01-アクセス

02-IP サービス

03-ルーティングプロトコル

04-マルチキャスト

05-QoS

06-セキュリティ

07-高可用性

08-システム管理

09-IRF スタック

i

Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分

ソフトウェア Version 5.3.x を含む以降のソフトウェアでは、それ以前のソフトウェアと比べて機能が

追加または変更されています。また、Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含む

以降のソフトウェアで一部の機能が変更または削除されています。以下に、Version 5.1.1 を含む以前

のソフトウェアと Version 5.3.x を含む以降のソフトウェアの差分と、Version 5.3.5 を含む以降のソフ

トウェアの差分、本マニュアルにおける参照ページを示します。なお差分が多岐にわたるため、表 1-1 は Version 5.3.x を含む以降のソフトウェアの変更概要、表 1-2は Version 5.3.5 のソフトウェアを含む以降のソフトウェアの変更概要を示し、表 1-3 は Version 5.1.1を含む以前のソフトウェアと Version 5.3.x を含む以降のソフトウェアのマニュアル全ページに渡る共

通的な差分、それ以降の表はセクション毎の差分を示しています。

ソフトウェア版数を変更する際は、マニュアルをよく読んでご使用ください。

注意 : • Version 5.3.x を含む以降のソフトウェアから Version 5.1.1 を含む以前のソフトウェアへのバージ

ョンダウンは、コンフィグが正常に引き継がれないため基本的に行なわないで下さい。もしバージ

ョンダウンを行なう場合は事前に Version 5.1.1 を含む以前のソフトウェアのコンフィグを準備し

ておいて、バージョンダウン後にそれを適用してください。 • QX-S4009P/S4028P/S4028P-PW にソフトウェア Version 5.1.1 を含む以前のソフトウェアを適用

しないでください。 • QX-S4009P-PW にソフトウェア Version 5.1.1 を含む以前のソフトウェア、Version 5.3.3 を含む以

前のソフトウェアを適用しないでください。 • QX-S4052P にソフトウェア Version 5.1.1 を含む以前のソフトウェア、Version 5.3.3 を含む以前の

ソフトウェア、Version 5.3.5 を含む以前のソフトウェアを適用しないでください。

表1-1 Version 5.3.x を含む以降のソフトウェアの変更概要

概要参照ページエコ機能が追加されました。 p0-5-1 MACベースVLAN機能が追加されました。 p1-7-24 プロトコルベースVLAN機能が追加されました。 p1-7-29 GVRP機能が追加されました。 p1-9-1 QinQ機能が追加されました。 p1-10-1 DHCPサーバ機能が追加されました。 p2-3-1 DNS機能が追加されました。 p2-8-1 UDP Helper機能が追加されました。 p2-10-1 IPv6の基本機能が追加されました。 p2-11-1 IPv6関連のルーティングテーブル設定機能が追加されました。 p3-1-13 IPv6関連のスタティックルーティングテーブル設定機能が追加されました。 p3-3-1 MLD snooping機能が追加されました。 p4-3-1 AAA機能コマンドがAAA設定とローカルユーザ設定に分かれました。 p6-1-1 MACアドレス認証機能が追加されました。 p6-5-1 ポートセキュリティ機能が追加されました。 p6-6-1 IPv6関連のACL機能が追加されました。 p6-10-20 ARP攻撃Defense機能名がARPアタックプロテクションに変更され、02-IPサービスから

06-セキュリティへ変更されました。 p6-11-1

ii

概要参照ページ Smart Link機能が追加されました。 p7-1-1 Monitor Link機能が追加されました。 p7-2-1 DLDP機能が追加されました。 p7-3-1 Ethernet OAM機能が追加されました。 p7-4-1 CFD機能が追加されました。 p7-5-1 ログファイル機能が追加されました。 P8-9-14 NQA機能が追加されました。 p8-10-1 リモート給電機能が追加されました。 p8-11-1

表1-2 Version 5.3.5 を含む以降のソフトウェアの変更概要

概要参照ページ Ethernetインタフェースでのループを防ぐための動作機能が追加されました。 p1-1-25 すべてのローカルユーザのパスワード表示モードを設定するコマンドが削除されま

した。 p6-1-32

右記コマンドのパスワード設定方法が変更されまし

た。設定されている場合、Version 5.3.3を含む以前のソフト

ウェアへダウングレードした際に、パスワードが引き

継げません。

set authentication password p0-2-18 super password p0-4-21 password (local user view) p6-1-33 key (RADIUS scheme view) p6-2-11 dldp authentication-mode p7-3-5 snmp-agent usm-user v3 p8-1-31 password p8-11-27 ntp-service authentication-keyid p8-12-10

右記コマンドのデフォルト設定が変更されました。 dot1x handshake p6-3-9 dot1x multicast-trigger p6-3-20 dot1x unicast-trigger p6-3-20

表1-3 マニュアル全体の差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）

Version 5.1.1 を含む以前のソフ

トウェア Version 5.3.x を含む以降のソフ

トウェア概要参照ページ

－ [ | { begin | exclude | include } regular-expression ]

すべてのdisplayコマンドに

て、正規表現条件による表示

を選択することが出来ます。

P1-1-5など

表1-4 01-はじめにの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含

む以降のソフトウェア）




acl acl-number { inbound | outbound }

標準あるいは拡張ACL： acl [ ipv6 ] acl-number { inbound | outbound } Layer2 ACL： acl acl-number inbound

Telnetユーザをフィルタする

ためのACLを設定します。標準あるいは拡張ACL設定コ

マンドにIPv6パラメータが追

加されました。

p0-3-1

－ telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]

IPv6ネットワークのリモート

管理を行うために、リモート

ホストにtelnetでログインす

る場合に使用します。

p0-2-23

iii

表1-5 01-アクセスの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含





display brief interface display interface [ interface-type ] [ brief [ down ] ]

指定したポートの現在の状態

と関連情報を表示します。

display interfaceコマンドへ統

合され、briefパラメータが追


p1-1-3

－ link-delay delay-time イーサネットのリンクダウン

時のパケット転送抑制時間を

設定します。

p1-1-22

－ loopback-detection multi-port-mode enable

マルチポートループバック検

知を有効にします。 p1-1-26

－ system v iew： link-aggregation load-sharing mode { destination-ip | destination-mac | destination-port | ingress-port | source-ip | source-mac | source-port } * Layer 2 aggregate interface v iew： link-aggregation load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

グローバルあるいはグループ

のリンクアグリゲーションロ

ードシェアリングを設定しま

す。

lacp port-priority link-aggregation port-priority LACPプライオリティがアグ

リゲーションプライオリティ

に変更されます。

p1-3-17

－ link-aggregation mode dynamic ダイナミックモードで動作す

るリンクアグリゲーショング

ループを作成します。

p1-3-18

－ display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-id ] ]

ポートのBPDU統計情報を表

示します。 p1-5-12

mirroring-group group-id local mirroring-group group-id { local | remote-destination | remote-source }

ポートミラーリンググループ

を設定します。

remote-destinationパラメータ、

remote-sourceパラメータが追


p1-11-2

－ system v iewの場合： mirroring-group groupid monitor-egress monitor-egress-port-id undo mirroring-group groupid monitor-egress monitor-egress-port-id Layer 2 Ethernet interface v iewの場

合： mirroring-group groupid monitor-egress undo mirroring-group groupid monitor-egress

リモートポートミラーリング

グループでの出力ポートを設

定します。

p1-11-4

－ mirroring-group groupid remote-probe vlan rprobe-vlan-id

リモートポートミラーリング

グループのリモートプローブ

VLANを指定します。

p1-11-7

iv

表1-6 02-IP サービスの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を

含む以降のソフトウェア）




－ arp send-gratuitous-arp gratuitousARPパケットを定期

的に送信させ、送信する間隔

を設定するコマンドが追加さ

れました。

p2-2-8

display dhcp-snooping packet statistics

display dhcp-snooping packet statistics[ slot slot-number ]

DHCPスヌーピング装置の

DHCPパケット統計情報を表

示します。slotパラメータが追


p2-6-12

reset dhcp-snooping packet statistics

reset dhcp-snooping packet statistics[ slot slot-number ]

DHCPスヌーピングデバイス

のDHCPパケット統計情報を

クリアします。 slotパラメータが追加されま

した。

p2-6-14

display icmp statistics display icmp statistics [ slot slot-number ]

装置のICMP統計情報を表示

します。 slotパラメータが追加されま

した。

p2-9-4

－ ip forward-broadcast [ acl acl-number ]

装置でダイレクトブロードキ

ャストを通過させるために使

用します。System v iewでの設

定が追加されました。

p2-9-14

reset ip statistics reset ip statistics[ slot slot-number ] IP統計情報をクリアするため

に使用されます。 slotパラメータが追加されま

した。

p2-9-16

表1-7 04-マルチキャストの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）

Version 5.1.1を含む以前のソフ



－ display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ]

スタティックMACアドレスエ

ントリを表示します。 p4-1-4

－ igmp-snooping source-deny マルチキャストソースポート

フィルタを有効にします。 p4-1-33

－ system v iew： mac-address multicast mac-address interface interface-list v lan vlan-id Layer 2 Ethernet interface v iew 、Layer 2 aggregate interface v iew： mac-address multicast mac-address v lan vlan-id port group v iew： mac-address multicast mac-address v lan vlan-id

スタティックMulticast MACアドレスエントリを設定しま

す。

p4-1-39

－ source-deny port interface-list マルチキャストソースポート

フィルタを有効にし、全ての

マルチキャストデータパケッ

トをブロックします。

p4-1-46

v

表1-8 05-QoS の差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.x を含む以降

のソフトウェア）




－ remark dot1p 8021p トラフィック動作の802.1p優先順位を設定するアクション


p5-1-10

－ remark dscp dscp-value トラフィック動作のDSCP優先順位を設定する動作を設定

します。

p5-1-11

－ remark ip-precedence ip-precedence-value

トラフィック動作に

IP-precedenceを設定するアク

ションを設定します。

p5-1-13

－ remark local-precedence local-precedence

トラフィック動作にローカル

優先順位を設定するアクショ

ンを設定します。

p5-1-13

－ display qos policy global [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]

グローバルQoSポリシーに関

する情報を表示します。 p5-1-17

－ display qos vlan-policy { name policy-name | vlan [ vlan-id ] } [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]

VLANポリシーに関する情報

を表示します。 p5-1-19

－ qos apply policy policy-name global inbound

QoSポリシーをグローバルに

適用します。 p5-1-22

－ qos vlan-policy policy-name vlan vlan-id-list inbound

VLANポリシーを特定のVLAN（1つまたは複数）に適用しま

す。

p5-1-23

－ reset qos policy global [ inbound ] グローバルQoSの統計情報を

リセットします。 p5-1-24

－ reset qos vlan-policy [ vlan vlan-id ] [ inbound ]

VLANポリシーに関する統計

情報をリセットします。 p5-1-25

－ burst-mode enable バースト機能を有効にしま

す。 p5-5-1

表1-9 06-セキュリティの差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）




－ domain isp-name ISPドメインを作成しISP domain v iewに入るか、または

既存のISP domain v iewに入り

ます。

p6-1-18

state state (ISP domain v iew)、 state (local user v iew)

stateコマンドの説明がISPドメインv iewとローカルユーザ

v iewに分かれました。

p6-1-22 p6-1-35

－ dot1x unicast-trigger 802.1Xユニキャストトリガ機

能を有効にします。 p6-3-20

－ ssh client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }

SSHクライアントのソース

IPv6アドレスまたはソースイ

ンタフェースを指定します。

p6-8-12

vi




－ ssh2 ipv6 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *

クライアントサーバ間の公開

鍵アルゴリズム、優先される

鍵交換アルゴリズム、暗号化

アルゴリズム、HMACアルゴリ

ズムを指定し、IPv6 SSHサー

バとの接続を確立します。

p6-8-15

－ display packet-filter { { all | interface interface-type interface-number } [ inbound ] | interface vlan-interface vlan-interface-number [ inbound ] [ slot slot-number ] }

ACLがパケットフィルタリン

グのためにポートへ適用され

たか否かの情報を表示しま

す。

p6-10-33

－ arp anti-attack valid-check enable インタフェースでARP パケ

ットレートリミットを設定し

ます。

p6-11-6

arp detection mode － ARP攻撃検知モードを設定す

るコマンドが削除されまし

た。デフォルトで有効となり

ます。

P6-11-8

arp detection static-bind －スタティックIP-to-MAC バイ

ンディングが削除されまし

た。

P6-11-9

－ arp restricted-forwarding enable 制限されたARP転送を有効に

します。 P6-11-12

－ arp filter source ip-address 指定されたゲートウェイ用に

ARPプロテクションゲートウ

ェイを有効にします。

P6-11-15

－ arp filter binding ip-address mac-address

ARPフィルタリングエントリ

を設定します。 P6-11-16

表1-10 08-システム管理の差分一覧（Version 5.1.1 を含む以前のソフトウェアと Version 5.3.xを含む以降のソフトウェア）




－ temperature-limit slot slot-number hotspot sensor-number lowerlimit warninglimit [ alarmlimit ]

装置のアラーム温度しきい値

を設定します。 p8-1-31

－ shutdown-interval time シャットダウンする検知間隔

を設定します。 p8-1-29

－ ftp ipv6 [ server-address [ service-port ] [ source ipv6 source-ipv6-address ] [ -i interface-type interface-number ] ]

IPv6 FTPサーバにログインし、

FTP client v iewに入ります。 p8-3-19

－ tftp ipv6 tftp-ipv6-server [ -i interface-type interface-number ] { get | put } source-file [ destination-file ]

IPv6TFTP サーバからの指定

したファイルのダウンロー

ド、またはIPv6 TFTP サーバへ

の指定したローカルファイル

のアップロードを行います。

p8-4-6

snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]

snmp-agent target-host trap address udp-domain { ip-address | ipv6 ipv6-address } [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]

トラップ送信先ホストを指定

します。IPv6パラメータが追


p8-5-23

vii




－ ping ipv6 [ -a source-ipv6 | -c count | -m interval | -s packet-size | -t timeout ] * host [ -i interface-type interface-number ]

IPv6 アドレスが到達可能か

どうかを検証し、関連する統

計情報を表示します。

p8-8-5

－ tracert ipv6 [ -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * remote-system

IPv6 パケットがソースから

宛先デバイスに向かう間に通

過するルートを表示します。

p8-8-8

－ display logfile buffer ログファイルバッファの内容

を表示します。 p8-9-7

－ display logfile summary ログファイルの設定を表示し

ます。 p8-9-8

－ info-center logfile enable システム情報をログファイル

に出力することを有効にしま

す。

p8-9-14

－ info-center logfile frequency freq-sec

システムがログファイルに保

存する頻度を設定します。 p8-9-15

－ info-center logfile size-quota size ログファイルを保存するため

に使われる最大ストレージ容

量を設定します。

p8-9-16

－ info-center logfile switch-directory dir-name

ログファイルが保存されるデ

ィレクトリ名を設定します。 p8-9-16

－ logfile save ログファイルバッファの全て

の内容をログファイルに保存

します。

p8-9-29

表1-11 00-はじめにの差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含



トウェア Version 5.3.5 を含む以降のソフ


cipherパラメータ：暗号化テキ

スト（24桁）またはプレーン

のテキスト

cipherパラメータ：暗号化テキス

ト（53桁） set authentication passwordのパスワード設定方法が変更さ

れました。ローカル認証用のパスワード


p0-2-18

cipherパラメータ：1～16字の

プレーンテキストまたは1～24文字の暗号テキスト

cipherパラメータ：1～53文字の

暗号化テキスト super passwordのパスワード

設定方法が変更されました。下位から上位のユーザ権限レ

ベルへの切り替えに必要なパ

スワードを設定します。

p0-4-21

表1-12 01-アクセスの差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含





－ loopback-detection action{ block | shutdown }

Ethernetインタフェースでの

ループを防ぐための動作を設

定します。

p1-1-25

viii

表1-13 06-セキュリティの差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5を含む以降のソフトウェア）




local-user password-display-mode

－すべてのローカルユーザのパ

スワード表示モードを設定し

ます。

p6-1-32

暗号テキスト：24～88字の文

字列暗号テキスト：1～117字までの

文字列 passwordのパスワード設定方

法が変更されました。ローカルユーザのパスワード


p6-1-33

key { accounting | authentication } string

key { accounting | authentication } [ cipher | simple ] key

RADIUS認証/認可またはアカ

ウンティングパケットの共有

キーを設定します。

p6-2-11

デフォルト：有効デフォルト：無効 dot1x handshakeコマンドのデ

フォルト設定が変更されまし

た。

p6-3-9

デフォルト：有効デフォルト：無効 dot1x multicast-triggerコマンド

のデフォルト設定が変更され

ました。

p6-3-20

デフォルト：無効デフォルト：有効 dot1x unicast-triggerコマンド

のデフォルト設定が変更され

ました。

p6-3-20

cipherパラメータ：1から63字のプレーンテキスト、または

24から88字の暗号文テキスト

cipherパラメータ：1から117字の

暗号テキスト mac-authentication user-name-formatのパスワード

設定方法が変更されました。 MAC認証のユーザ名タイプを

設定します。

p6-5-8

表1-14 07-高可用性の差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5 を含





dldp authentication-mode { md5 md5-password | none | simple simple-password }

dldp authentication-mode { none | { md5 | simple } password }

DLDP認証を設定します。 p7-3-5

表1-15 08-システム管理の差分一覧（Version 5.3.3 を含む以前のソフトウェアと Version 5.3.5を含む以降のソフトウェア）



トウェア概要参照

ページ

auth-password、priv-password: 暗

号化パスワード（範囲：1～64文字）

auth-passwordは認証アルゴリズ

ムの種類によって異なります。 priv-passwordは認証アルゴリズ

ム、暗号アルゴリズムによって

異なります。

snmp-agent usm-user v3のパス

ワード設定方法が変更されま

した。ユーザをSNMPv3グループに

追加します。

p8-1-31

password password password [ cipher | simple ] password

FTPサーバにログインする時

のパスワードを設定します。 p8-11-27

ntp-service authentication-keyid keyid authentication-mode md5 value

ntp-service authentication-keyid keyid authentication-mode md5 [ cipher | simple ] value

NTP 認証キーの設定をしま

す。 p8-12-10



はじめに

本マニュアルは以下に示す５章で構成されています。

01-CLI

02-ログイン

03-ログインユーザの制御

04-基本システム

05-エコ機能

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 1 章 CLI ........................................................................................................................................... 1-1

1.1 CLI コマンド ...................................................................................................................... 1-1 1.1.1 command-alias enable ............................................................................................ 1-1 1.1.2 command-alias mapping ......................................................................................... 1-2 1.1.3 display command-alias ............................................................................................ 1-3 1.1.4 display history-command ........................................................................................ 1-3 1.1.5 quit ........................................................................................................................... 1-4 1.1.6 return ....................................................................................................................... 1-5 1.1.7 screen-length disable .............................................................................................. 1-5 1.1.8 system-view ............................................................................................................. 1-6

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 1 章 CLI

0-1-1

1章 CLI

1.1 CLIコマンド

1.1.1 command-alias enable

メモ：

本コマンドは、Version 5.4.12 を含む以降のソフトウェアからサポートしています。

Syntax

command-alias enable

undo command-alias enable

View

System view

デフォルトレベル

2: System level

パラメータ

なし

説明

command-alias enable コマンドは、コマンドエイリアスを有効にします。

undo command-alias enable コマンドは、コマンドエイリアスを無効にします。

デフォルト：無効

例

# コマンドエイリアスを有効にします。

<QX> system-view

[QX] command-alias enable

# コマンドエイリアスを無効にします。

<QX> system-view

[QX] undo command-alias enable


0-1-2

1.1.2 command-alias mapping

メモ：


Syntax

command-alias mapping cmdkey alias

undo command-alias mapping cmdkey

View

System view


2: System level

パラメータ

cmdkey：コマンドの先頭キーワードを完全修飾で指定します。

alias：コマンドエイリアスを指定します。重複するキーワードは指定できません。

説明

command-alias mapping コマンドは、コマンドエイリアスを設定します。

undo command-alias mapping コマンドは、コマンドエイリアスを削除します。

デフォルト：設定なし

例

# display のエイリアスとして show を指定し、コマンドエイリアスを設定します。

<QX> system-view

[QX] command-alias mapping display show

コマンドエイリアスを設定した後、display コマンドはエイリアスがあります。た

とえば、オリジナルコマンドの display clock で表示される時刻と日付を、show clock で表示させることができます。

# display のコマンドエイリアスを削除します。

<QX> system-view

[QX] undo command-alias mapping display


0-1-3

1.1.3 display command-alias

メモ：


Syntax

display command-alias [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

|:表示される情報を正規表現で指定した文字列でフィルタリングします。

begin: 指定した正規表現の文字列を含む行以降を表示します。

exclude: 指定した正規表現の文字列を含まない行を表示します。

include: 指定した正規表現の文字列を含む行を表示します。

regular-expression: 正規表現です。1 文字から 256 文字の大文字と小文字を区別し

た文字列です。

説明

display command-alias コマンドは、コマンドエイリアスで定義したコマンドと

対応するコマンドを表示します。

例

# コマンドエイリアスで定義したコマンドと対応するコマンドを表示します。

<QX> display command-alias

Command alias is enabled

index alias command key

1 show display

1.1.4 display history-command

Syntax

display history-command


0-1-4

View

すべての view


1: Monitor level

パラメータ

なし

説明

display history-command コマンドはヒストリバッファに保存されているコマン

ドを表示します。

Ethernet スイッチは、現在の user view で最後に実行された有効なヒストリコマン

ドを、ヒストリバッファに保存します。デフォルトでは、最大 10 個までヒストリ

コマンドを保存できます。ヒストリバッファのサイズを設定するには、

history-command max-size コマンドを使用します。

例

#user view で、ヒストリコマンドを表示します(表示される情報は設定によって異

なります)。

<QX> display history-command

display history-command

system-view

vlan 2

quit

1.1.5 quit

Syntax

quit

View

すべての view


0: Visit level (in user view)

2: System level (in other views)

パラメータ

なし


0-1-5

説明

quit コマンドを使用して、下位レベルの View を終了します。user view で quit コマンドを実行した場合、接続を終了し、Ethernet スイッチからログアウトします。

例

# GigabitEthernet1/0/1 interface view から system view に切り替え、次に user view

に切り替えます。

[QX-GigabitEthernet1/0/1] quit

[QX] quit

<QX>

1.1.6 return

Syntax

return

View

user view 以外のすべての view


2: System level

パラメータ

なし

説明

return コマンドは、どの View からでも user view へ移行します。

ホットキー<Ctrl+Z>の場合も同様です。

関連コマンド: quit.

例

# GigabitEthernet1/0/1 interface view から user view に移行します。

[QX-GigabitEthernet1/0/1] return

<QX>

1.1.7 screen-length disable

Syntax

screen-length disable

undo screen-length disable


0-1-6

View

User view


1: Monitor level

パラメータ

なし

説明

screen-length disable は現在のユーザの複数画面出力機能を無効にします。

undo screen-length disable コマンドを使用して、現在のユーザの複数画面出力

機能を有効にします。

デフォルトでは、ログインユーザは screen-length コマンドの設定を使用します。

screen-length コマンドのデフォルトの設定は次の通りになります。複数画面出力

は有効。24 行が次画面に表示されます。

このコマンドは現在のユーザのみに適用され、ユーザが再ログインすると、設定は

Ethernet スイッチのデフォルトに戻ります。

例

# 現在のユーザの複数画面出力を表示します。

<QX> screen-length disable

1.1.8 system-view

Syntax

system-view

View

User view


2: System level

パラメータ

なし

説明

system-view コマンドは、user view から system view に移行します。

関連コマンド: quit, return


0-1-7

例

# user view から system view に移行します。

<QX> system-view

System View: return to User View with Ctrl+Z.

[QX]


i

目次

このセクションのページは 0-x-x です。

2 章ログイン .................................................................................................................................. 2-1 2.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 2-1

2.1.1 authentication-mode ................................................................................................ 2-1 2.1.2 auto-execute command ........................................................................................... 2-2 2.1.3 databits .................................................................................................................... 2-3 2.1.4 display telnet client configuration ............................................................................ 2-4 2.1.5 display user-interface .............................................................................................. 2-5 2.1.6 display users ........................................................................................................... 2-6 2.1.7 display web users .................................................................................................... 2-7 2.1.8 escape-key .............................................................................................................. 2-8 2.1.9 free user-interface ................................................................................................... 2-9 2.1.10 history-command max-size ................................................................................. 2-10 2.1.11 idle-timeout .......................................................................................................... 2-11 2.1.12 ip http acl ............................................................................................................. 2-12 2.1.13 ip http enable ....................................................................................................... 2-12 2.1.14 lock ...................................................................................................................... 2-13 2.1.15 parity .................................................................................................................... 2-14 2.1.16 protocol inbound .................................................................................................. 2-15 2.1.17 screen-length ....................................................................................................... 2-16 2.1.18 send ..................................................................................................................... 2-16 2.1.19 set authentication password ................................................................................ 2-18 2.1.20 shell ..................................................................................................................... 2-19 2.1.21 speed ................................................................................................................... 2-20 2.1.22 stopbits ................................................................................................................ 2-21 2.1.23 sysname .............................................................................................................. 2-21 2.1.24 telnet .................................................................................................................... 2-22 2.1.25 telnet client source .............................................................................................. 2-23 2.1.26 telnet ipv6 ............................................................................................................ 2-24 2.1.27 telnet server enable ............................................................................................. 2-25 2.1.28 terminal type ........................................................................................................ 2-25 2.1.29 user-interface ...................................................................................................... 2-26 2.1.30 user privilege level ............................................................................................... 2-27

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 2 章ログイン

0-2-1

2章ログイン

2.1 Ethernetスイッチへのログイン用コマンド

2.1.1 authentication-mode

Syntax

authentication-mode { none | password | scheme }

View

User interface view


3: Manage level

パラメータ

none: ユーザ認証なし

password: ローカルパスワードを使ったユーザ認証

scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証

説明

authentication-mode コマンドはログインユーザ用の認証方法を設定します。

本コマンドに password パラメータを指定した場合はローカルのパスワード

認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定する必要があります。

本コマンドに scheme パラメータを指定すると、ローカルまたはリモートの

ユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ

ン設定によって異なります。

ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート

からログインするとき、たとえパスワードを設定していなくてもユーザはスイッチ

にログインすることができます。また、VTY ユーザの場合はパスワードが必要とな

ります。

デフォルト：コンソールポートからログインするユーザは端末認証不要です。


0-2-2

注意：

VTY インタフェースのために、ログイン認証モードを none か password に設定した

い場合、ユーザインタフェースで SSH プロトコルがサポートされていないことを最

初に確認しなければなりません。さもければ設定は失敗します。

例

# ローカルパスワードを使ったユーザ認証を設定します。

<QX> system-view


[QX] user-interface aux 0

[QX-ui-aux0] authentication-mode password

2.1.2 auto-execute command

Syntax

auto-execute command text

undo auto-execute command

View

User interface view


3: Manage level

パラメータ

text: 自動実行するコマンドを指定します。

説明

auto-execute command コマンドはユーザログインの後に自動でコマンドを実行

させるように設定します。

undo auto-execute command コマンドは自動実行に指定されたコマンドを無効

にします。

VTY インタフェースだけでこのコマンドは使用できます。

通常、本コマンドは端末上で telnet コマンドを実行し、ユーザを指定されたデバ

イスへ自動的に接続するために使用します。



0-2-3

注意：

本コマンドはユーザインタフェースでコンフィグレーションの実行を妨げるか

もしれませんので、本コマンドの実行には注意が必要です。

auto-execute command コマンドを設定し、設定を保存する前に、別の方法で

システムにログインし、設定をキャンセルできることを確認してください。

例

# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するよ

うに設定します。

<QX> system-view


[QX] user-interface vty 0

[QX-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you

sure?[Y/N]y

上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定

されたコマンドを実行し、ログオフします。

2.1.3 databits

Syntax

databits { 7 | 8 }

undo databits

View

AUX interface view


2: System level

パラメータ

7: データビット数 7

8: データビット数 8


0-2-4

説明

databits コマンドはユーザインタフェースにデータビットを設定します。

undo databits コマンドはデフォルトに戻します。

デフォルト：8.

例

# データビット 7 を設定します。

<QX> system-view



[QX-ui-aux0] databits 7

2.1.4 display telnet client configuration

Syntax

display telnet client configuration

View

すべての view


1: Monitor level

パラメータ

なし

説明

display telnet client configuration コマンドは装置に設定したソース IPアドレス

かソースインタフェース情報を表示します。

例

# 装置に設定したソース IP アドレスかソースインタフェース情報を表示します。

<QX> display telnet client configuration

The source IP address is 1.1.1.1.


0-2-5

2.1.5 display user-interface

Syntax

display user-interface [ number1 | { aux | vty } number2 ] [ summary ]

View

すべての view


1: Monitor level

パラメータ

number1: ユーザインタフェースの絶対番号です。（0～3, 9～13）

number2: ユーザインタフェースの相対番号です。値は以下のとおりです。

AUX: 0～3

VTY: 0～4

summary: ユーザインタフェースのサマリーを表示します。

説明

display user-interface コマンドは、指定したあるいはすべてのユーザインタフェ

ースの情報を表示します。

summary パラメータを指定しなかった場合、表示される情報は、ユーザインタフ

ェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位

置です。

summary パラメータを指定すると、指定したユーザインタフェースの接続状態や

名前などを表示します。

例

# ユーザインタフェース 1 の情報を表示します。

<QX> display user-interface 1

Idx Type Tx/Rx Modem Privi Auth Int

F 0 AUX 0 9600 - 3 N -

+ : Current user-interface is active.

F : Current user-interface is active and work in async mode.

Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface.

Int : The physical location of UIs.

A : Authenticate use AAA.


0-2-6

L : Authentication use local database.

N : Current UI need not authentication.

P : Authenticate use current UI's password.

表2-1 display user-interface コマンド出力の説明

フィールド説明

+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)

Idx ユーザインタフェースの絶対インデックス Type ユーザインタフェースのタイプおよび相対インデックス Tx/Rx ユーザインタフェースの速度 Modem モデム操作モード

Privi ユーザインタフェースからのログイン後に使用されるコマンドの

レベル Auth ユーザインタフェースの認証方法 Int ユーザインタフェースの設置場所

2.1.6 display users

Syntax

display users [ all ]

View

すべての view


1: Monitor level

パラメータ

all: すべてのユーザインタフェースの情報を表示します。

説明

display users コマンドは、ユーザインタフェースの情報を表示します。

パラメータ all を省略した場合は、接続中のユーザインタフェース情報のみ出力し

ます。

例

# 現在のユーザインタフェースの情報を表示します。

<QX> display users

The user application information of the user interface(s):


0-2-7

Idx UI Delay Type Userlevel

F 0 AUX 0 00:00:00 3

+ : Current operation user.

F : Current operation user work in async mode.

表2-2 display users コマンド出力の説明


+ 使用しているユーザインタフェース F 使用しているユーザインタフェース(非同期モードで動作)

UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番

目のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプ

Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレス

User name このユーザインタフェースを使用しているユーザの名前 (ユーザの

ログインユーザ名) です。

2.1.7 display web users

Syntax

display web users

View

Any view


1: Monitor level

パラメータ

なし

説明

display web users コマンドは Web ユーザの情報を表示します。

例

# Web ユーザの情報を表示します。

<QX> display web users

UserID Name Language Level State LinkCount LoginTime

LastTime


0-2-8

ab820000 admin Chinese Management Enable 0 08:41:50

08:45:59

表2-3 display web users コマンド出力の説明


UserID Webユーザの ID

Name Webユーザの名前

Language Webユーザの使用している言語

Level Webユーザのレベル

State Webユーザの状態

LinkCount Webユーザが実行しているタスクの数

LoginTime Webユーザがログインしている時間

LastTime 前回Webユーザがスイッチにアクセスした時間

2.1.8 escape-key

Syntax

escape-key { default | character }

undo escape-key

View

User interface view


3: Manage level

パラメータ

default： Ctrl+C をショートカットキーに戻します。

character：タスクを中断するためのショートカットキーを、1 文字（あるいはアス

キー文字列(範囲：0～127)）あるいは文字列(範囲：1～3)を設定します。文字列の

最初の 1 文字がショートカットキーとして設定されます。113 のアスキーコードを

設定した場合、q がショートカットキーとして設定されます。もし q@c を入力し

た場合、ショートカットキーとして q を使用します。

説明

escape-key コマンドは、タスクを中断するためのショートカットキーを定義しま

す。

undo escape-key コマンドは、Ctrl+C に戻します。

もし character をユーザインタフェースに設定し、別の装置に Telnet を行う場合、

character はタスクを中断するときのみ使用されます(共通の character を使用する


0-2-9

ことはできません)。たとえばデバイス A の VTY0 ユーザインタフェースで e のタ

スクを中断するショートカットキーとして設定した場合、e キーでデバイス A のタ

スクを中断することができます。デバイス A からデバイス B に Telnet を行った場

合、デバイス B 上のタスクを e キーで中断してしまいます。タスクを誤って中断

してしまうことを防ぐために、キーの割り当てを行う場合には、注意する必要があ

ります。

例

# タスクを中断するためのショートカットキーa を定義します。

<QX> system-view


[QX-ui-aux0] escape-key a

# 192.168.1.49 宛に ping を 20 回実行します。

<QX> ping -c 20 192.168.1.49

PING 192.168.1.49: 56 data bytes, press a to break

Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms

Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms

# a を入力し、system view に戻ります。

--- 192.168.1.49 ping statistics ---

2 packet(s) transmitted

2 packet(s) received

0.00% packet loss

round-trip min/avg/max = 3/3/3 ms

<QX>

2.1.9 free user-interface

Syntax

free user-interface { number1 | { aux | vty } number2 }

View

User view


3: Manage level

パラメータ

number1: ユーザインタフェースの絶対番号です。（0～3, 9～13）


0-2-10

number2: ユーザインタフェースの相対番号です。値は以下のとおりです。

AUX: 0～3

VTY: 0～4

summary: ユーザインタフェースのサマリーを表示します。

説明

free user-interface コマンドは、指定したユーザインタフェースをクリアします。

このコマンドを実行すると、対応するユーザインタフェースは切断されます。

現在のユーザインタフェースはクリアすることはできません。

例

# ユーザインタフェース 0 にログインして、ユーザインタフェース 1 をクリアしま

す。

<QX> free user-interface 1

Are you sure to free user-interface vty0

[Y/N]y

[OK]

コマンド実行後、ユーザインタフェース 1 は切断されます。そのユーザはスイッチ

に接続するためには再度ログインしなければなりません。

2.1.10 history-command max-size

Syntax

history-command max-size value

undo history-command max-size

View

User interface view


2: System level

パラメータ

value: 履歴バッファのサイズです。（範囲：0～256、デフォルト：10）

説明

history-command max-size コマンドは、コマンド履歴バッファのサイズを設定

します。

undo history-command max-size コマンドは、コマンド履歴バッファをデフォル

トサイズに戻します。


0-2-11

例

# 履歴バッファを 20 に設定し、20 個のコマンド履歴を保存します。

<QX> system-view



[QX-ui-aux0] history-command max-size 20

2.1.11 idle-timeout

Syntax

idle-timeout minutes [ seconds ]

undo idle-timeout

View

User interface view


2: System level

パラメータ

minutes: 分数を指定します。（範囲：0～35,791）

seconds: 秒数を指定します。（範囲：0～59）

説明

idle-timeout コマンドはタイムアウトタイムを設定します。ユーザ操作が実行さ

れずにアイドルタイムが経過すると、ユーザインタフェースを切断します。

undo idle-timeout コマンドは、アイドルタイムをデフォルトに戻します。

idle-timeout 0 を指定すると idle-timeout が無効になります。

デフォルト： 10 分

例

# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。

<QX> system-view



[QX-ui-aux0] idle-timeout 1 0


0-2-12

2.1.12 ip http acl

Syntax

ip http acl acl-number

undo ip http acl

View

System view


2: System level

パラメータ

acl-number: ACL 番号（範囲：2,000～2,999）

説明

ip http acl コマンドは、Web ユーザに ACL フィルタを適用します。

undo ip http acl コマンドは、Web ユーザへの ACL フィルタを無効にします。


関連コマンド：display ip http、acl

例

# Web ユーザに 10.10.0.0/16 のネットワークのみ許可を行う ACL 2001 のフィルタ

を適用します。

<QX> system-view

[QX] acl number 2001

[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[QX-acl-basic-2001] quit

[QX] ip http acl 2001

2.1.13 ip http enable

Syntax

ip http enable

undo ip http enable

View

System view


0-2-13


2: System level

パラメータ

なし

説明

ip http enable コマンドで Web サーバを起動させます。

undo ip http enable コマンドで Web サーバを Shutdown します。

デフォルト: Web サーバは有効(起動)

例

# Web サーバを Shutdown します。

<QX> system-view


[QX] undo ip http enable

# Web サーバを起動します。

[QX] ip http enable

2.1.14 lock

Syntax

lock

View

User view


3: Manage level

パラメータ

なし

説明

lock コマンドは、ユーザインタフェースをロックして、許可のないユーザによる

操作を防止します。コマンドを実行するとパスワード入力を求められます。パスワ

ードをセットしたい場合は 16 文字以内で入力してください。このパスワードは

lock の解除時に必要になります。

デフォルト：lock なし


0-2-14

例

# 現在のユーザインタフェースをロックします。

<QX> lock

Please input password<1 to 16> to lock current user terminal interface:

Password:

Again:

locked !

# ロックをキャンセルします。

Password:

Again:

<QX>

2.1.15 parity

Syntax

parity { even | none | odd }

undo parity

View

AUX interface view


2: System level

パラメータ

even: 偶数パリティを実行します。

none: パリティを実行しません。

odd: 奇数パリティを実行します。

説明

parity コマンドはユーザインタフェースのパリティモードを設定します。

undo parity コマンドはパリティモードをデフォルトに戻します。

デフォルト：none

例

# AUX (コンソール) ポートを偶数パリティに設定します。

<QX> system-view


0-2-15



[QX-ui-aux0] parity even

2.1.16 protocol inbound

Syntax

protocol inbound { all | ssh | telnet }

View

VTY interface view


3: Manage level

パラメータ

all: Telnet と SSH プロトコルの両方をサポートします。

ssh: SSH プロトコルのみをサポートします。

telnet: Telnet プロトコルのみをサポートします。

説明

protocol inbound コマンドは、指定したユーザインタフェースでサポートするプ

ロトコルを設定します。

デフォルト：all（Telnet および SSH プロトコルをサポート）

関連コマンド：user-interface vty

注意:

ユーザインタフェースで SSH をサポートする場合、ログインの成功を確実にするた

めに、最初にユーザインタフェースで認証モードを scheme に設定しなければなり

ません。もし、認証モードを password か none か protocol inbound ssh コマンドに設

定した場合、失敗します。

例

# VTY0 インタフェースでサポートするプロトコルを SSH だけに設定します。

<QX> system-view



0-2-16


[QX-ui-vty0] protocol inbound ssh

2.1.17 screen-length

Syntax

screen-length screen-length

undo screen-length

View

User interface view


2: System level

パラメータ

screen-length: 画面に表示可能な行数です。（範囲：0～512、デフォルト：24）

説明

screen-length コマンドは、端末画面に表示可能な行数を設定します。

undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻し

ます。

screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。

例

# 画面に表示可能な行数を 20 行に設定します。

<QX> system-view



[QX-ui-aux0] screen-length 20

2.1.18 send

Syntax

send { all | number | type number }

View

User view


0-2-17


1: Monitor level

パラメータ

all: メッセージをすべてのユーザインタフェースに送信します。

type: ユーザインタフェースのタイプです。（aux または vty）

number: ユーザインタフェースの絶対/相対番号です。

相対的なユーザインタフェース番号：パラメータ type を入力した場合、

number は type のユーザインタフェース番号を示します。type が AUX の時、

number は 0～3 です。Type が VTY の時、number は 0～4 の範囲です。

絶対的なユーザインタフェース番号：パラメータ type を入力しない場合、

number は範囲が 0～13 の絶対ユーザインタフェース番号を示します。

説明

send コマンドは、指定したユーザインタフェースかすべてのユーザインタフェー

スにメッセージを送信します。

例

# すべてのユーザインタフェースにメッセージを送信します。

<QX> send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z

Send message? [Y/N]y

<QX>

***

***

***Message from vty0 to vty0

***

hello

<QX>


0-2-18

2.1.19 set authentication password

注意：

本コマンドが設定されている場合、Version 5.3.5 を含む以降のソフトウェアから

Version 5.3.3 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正

常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行

う場合は事前に Version 5.3.3 を含む以前のソフトウェアでのコンフィグを準備して

おいて、バージョンダウン後にそれを適用してください。

Syntax

set authentication password { cipher | simple } password

undo set authentication password

View

User interface view


3: Manage level

パラメータ

cipher: コンフィグレーション上に暗号化でパスワードを設定します。

simple: コンフィグレーション上にテキストでパスワードを設定します。

password: ご使用になられるソフトウェアバージョンによって異なります。

Version 5.3.5 を含む以降のソフトウェアの場合

simple モードの場合、プレーンテキスト（16 桁以内の連続した文字列）、

cipher モードの場合、暗号化テキスト（53 桁以内）

Version 5.3.3 を含む以前のソフトウェアの場合

simple モードの場合、プレーンテキスト（16 桁以内の連続した文字列）、

cipher モードの場合、暗号化テキスト（24 桁）または通常のテキスト

通常のテキストのパスワード例：passabcd

暗号化テキストのパスワード例：_(TT8F)Y¥5SQ=^Q`MAF4<1!!

説明

set authentication password コマンドは、ローカル認証用のパスワードを設定し

ます。

undo set authentication password コマンドは、ローカル認証パスワードを削除

します。


0-2-19

テキストと暗号化のどちらの設定でも、ユーザの認証の時にはテキストパスワード

のみが実行されます。

メモ：

デフォルトでは、Telnet ユーザのログインにパスワードが必要です。パスワードを

設定しない場合、“Login password has not been set !” メッセージがログインしたと

きに表示されます。

例

# VTY0 のローカルパスワードは“123”に設定します。

<QX> system-view



[QX-ui-vty0] set authentication password simple 123

2.1.20 shell

Syntax

shell

undo shell

View

User interface view


3: Manage level

パラメータ

なし

説明

shell コマンドは、ユーザインタフェースの端末サービスを有効にします。

undo shell コマンドは、ユーザインタフェースの端末サービスを無効にします。

デフォルト：有効

undo shell コマンドを実行するときには、以下の点に注意してください。

セキュリティのため、undo shell コマンドは AUX ユーザインタフェース以外

のユーザインタフェースのみで実行可能です。

本コマンドはログイン中のユーザインタフェースに対しては実行できません。


0-2-20

本コマンドをユーザインタフェースに対して実行した場合、常に確認の問い合

わせが行われます。

例

# ユーザインタフェース 0 から Ethernet スイッチにログイン後、vty ユーザインタ

フェース 0～4 の端末サービスを無効にします。

<QX> system-view


[QX] user-interface vty 0 4

[QX-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

2.1.21 speed

Syntax

speed speed-value

undo speed

View

AUX interface view


2: System level

パラメータ

speed-value: AUX（コンソール）ポートの伝送速度（300、600、1200、2400、4800、

9600、19200、38400、57600、115,200bps、デフォルト：9600bps）

説明

speed コマンドは、AUX（コンソール）ポートの伝送速度を設定します。

undo speed コマンドは、伝送速度をデフォルトに戻します。

例

# AUX（コンソール）ポートの伝送速度を 9600 bps に設定します。

<QX> system-view



[QX-ui-aux0] speed 9600


0-2-21

2.1.22 stopbits

Syntax

stopbits { 1 | 2 }

undo stopbits

View

AUX interface view


2: System level

パラメータ

1: ストップビットを 1 に設定します。

2: ストップビットを 2 に設定します。

説明

stopbits コマンドは、AUX (コンソール) ポートのストップビットを設定します。

undo stopbits コマンドは、ストップビットをデフォルトに戻します。

デフォルト：1

例

# ストップビットを 2 に設定します。

<QX> system-view



[QX-ui-aux0] stopbits 2

2.1.23 sysname

Syntax

sysname sysname

undo sysname

View

System view


2: System level


0-2-22

パラメータ

sysname: 装置名です。(1～30 文字)

説明

sysname コマンドは、Ethernet スイッチの名前を設定します。

undo sysname コマンドは、Ethernet スイッチの名前をデフォルトに戻します。

Ethernet スイッチの名前を変更すると、CLI のプロンプトにも反映されます。たと

えば、Ethernet スイッチの名前が Sysname の場合、ユーザービューのプロンプト

は<Sysname>になります。

例

# Ethernet スイッチの名前を Switch に設定します。

<QX> system-view

[QX] sysname Switch

[Switch]

2.1.24 telnet

Syntax

telnet remote-host [ service-port ] [ source { interface interface-type

interface-number | ip ip-address } ]

View

User view


0: Visit level

パラメータ

remote-host: リモートシステムの IPv4 アドレスかホスト名。1～20 文字。大文字

と小文字を区別しません。

service-port: リモートシステムで Telnet サービスを提供する TCP ポート番号（範

囲：0～65535、デフォルト：23）

Source: Telnet パケットの送信元インタフェースか送信元 IPv4 アドレスを指定し

ます。

interface interface-type interface-number: 送信元インタフェースを指定します。

送信された Telnet パケットの送信元 IPv4 アドレスは、指定されたインタフェース

の IPv4 アドレスです。

interface-type interface-number はインタフェースのタイプと番号を示します。


0-2-23

ip ip-address: Telnet パケットの送信元 IPv4 アドレスを指定します。

説明

telnet コマンドはホストのリモート管理を行うために、リモートホストに telnet で

ログインする場合に使用します。Telnet ログインを終了するには、quit コマンドを

使うか、<Ctrl + K> を押します。

メモ：

本コマンドで指定された送信元 IPv4 アドレスまたは送信元インタフェースは、

現在の Telnet 接続にのみ適用されます。

送信元 IPv4 アドレスまたは送信元インタフェースを指定するために telnet コマ

ンドと telnet client source コマンドの両方を使った場合、telnet コマンドで指

定された送信元 IPv4 アドレスまたはインタフェースが有効になります。

例

# Telnet パケットの送信元 IP アドレスを 1.1.1.1 として指定し、IP アドレス 1.1.1.2

でリモートホストに telnet します。

<QX> telnet 1.1.1.2 source ip 1.1.1.1

2.1.25 telnet client source

Syntax

telnet client source { ip ip-address | interface interface-type interface-number }

undo telnet client source

View

System view


2: System level

パラメータ

なし

説明

telnet client source コマンドは Telnet パケットを送信するためのソース IP アド

レスかソースインタフェースを設定します。


0-2-24

undo telnet client source コマンドは設定されたソース IP アドレスかソースイン

タフェースを削除します。


例

# Telnet パケットのためのソース IP アドレスを設定します。

<QX> system-view

[QX] telnet client source ip 129.102.0.2

# Telnet パケットのためのソース IP アドレスを削除します。

[QX] undo telnet client source

2.1.26 telnet ipv6

Syntax

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]

View

User view


0: Visit level

パラメータ

remote-host: リモートシステムの IPv6 アドレスかホスト名。1～46 文字。大文字

と小文字を区別しません。

-i interface-type interface-number: 送信元インタフェースを指定します。宛先アド

レスがリンクローカルアドレスである場合に指定する必要があります。

port-number: リモートシステムで Telnet サービスを提供する TCP ポート番号（範

囲：0～65535、デフォルト：23）

説明

telnet コマンドは IPv6 ネットワークのリモート管理を行うために、リモートホス

トに telnet でログインする場合に使用します。Telnet ログインを終了するには、quitコマンドを使うか、<Ctrl + K> を押します。

例

# IPv6 アドレス 5000::1 のリモートホストに telnet します。

<QX> telnet ipv6 5000::1


0-2-25

2.1.27 telnet server enable

Syntax

telnet server enable

undo telnet server enable

View

System view


3: Manage level

パラメータ

なし

説明

telnet server enable コマンドは Telnet サーバ機能を有効にします。

undo telnet server enable コマンドは Telnet サーバ機能を無効にします。


例

# Telnet サーバ機能を有効にします。

<QX> system-view

[QX] telnet server enable

% Start Telnet server

# Telnet サーバ機能を無効にします。

[QX] undo telnet server enable

% Close Telnet server

2.1.28 terminal type

Syntax

terminal type { ansi | vt100 }

undo terminal type

View

User interface view


0-2-26


2: System level

パラメータ

ansi: 端末の表示タイプを ANSI に設定します。

vt100: 端末の表示タイプを VT100 に設定します。

説明

terminal type コマンドは端末の表示タイプを設定します。

undo terminal type コマンドはデフォルトに戻します。

デフォルト：ANSI

装置は端末の表示タイプと同じものにしなければなりません。もし端末が VT100

ならば、装置も VT100 を使用しなければなりません。

例

# 端末の表示タイプを VTY 100 に設定にします。

<QX> system-view



[QX-ui-vty0] terminal type vt100

2.1.29 user-interface

Syntax

user-interface { number1 | { aux | vty } number2 }

View

System view


2: System level

パラメータ

number1: 絶対的なユーザインタフェース番号：パラメータ type を入力しない場

合、number は範囲が 0～3, 9～13 の絶対ユーザインタフェース番号を示します。

number2: 相対的なユーザインタフェース番号：パラメータ type を入力した場合、

number は type のユーザインタフェース番号を示します。 type が AUX の時、

number2 は 0～3 です。Type が VTY の時、number2 は 0～4 の範囲です。


0-2-27

説明

user-interface コマンドは、単一または複数の user interface view に遷移する場合

に実行します。

単一の user interface view では、設定はその user view でのみ有効です。

複数の user interface views では、設定はそれらの user views でのみ有効です。

例

# User interface view VTY 0 に遷移します。

<QX> system-view



[QX-ui-vty0]

2.1.30 user privilege level

Syntax

user privilege level level

undo user privilege level

View

User interface view


3: Manage level

パラメータ

level: コマンドレベル（範囲：0～3）

説明

user privilege level コマンドはユーザインタフェースにログインしたユーザのコ

マンドレベルを設定します。

undo user privilege level コマンドはコマンドレベルをデフォルトに戻します。

デフォルト：AUX ユーザインタフェースからログインしたユーザはレベル 3、VTY

ユーザインタフェースからログインしたユーザはレベル 0。

コマンドは、Visitor レベル=0、Monitor レベル=1、Configure レベル=2、Management

レベル=3 の 4 つに分類されています。各レベルの内容は以下のとおりです。

Visitor レベル： ping、tracert のネットワーク診断コマンド、および外部装置

にアクセスするための telnet、ssh2 コマンドの実行ができます。装置が再起

動すると、このレベルのコマンドはデフォルトに戻ります。


0-2-28

Monitor レベル： Visitor レベルのコマンドに加えて、システムの保守、障害診

断、診断情報の取得を行うことができます。装置の状態を確認する display コ

マンド、診断情報の取得を行う debugging コマンドがあります。設定は保存

されません。装置が再起動するとデフォルト設定に戻ります。装置の状態の変

更、システムサポートモジュールの基本動作に影響を与える操作は、許可され

ていません。

Configure レベル： Monitor レベルのコマンドに加えて、スタティックルーテ

ィングコマンドや各ネットワークレイヤのコマンドなど、ユーザにサービスを

提供する設定コマンドを使用して、装置の状態を変更することができます。シ

ステムサポートモジュールの基本動作に影響を与える操作は、許可されていま

せん。

Management レベル： Configure レベルのコマンドに加えて、システムおよび

サービスをサポートする役割を果たすシステムサポートモジュールの基本動

作に影響を与えるコマンドが該当します。このレベルのコマンドは、ファイル

システムコマンド、FTP コマンド、TFTP コマンド、Xmodem ダウンロード用

コマンド、ユーザの追加/他ユーザのパスワード変更を行うユーザ管理コマン

ド、アクセスレベル設定コマンドなど、装置に対するすべての権限があります。

例

# VTY 0 ユーザインタフェースからログインしたユーザにコマンドレベル 0 を設定

します。

<QX> system-view



[QX-ui-vty0] user privilege level 0

# telnet で VTY 0 ユーザインタフェースからスイッチに接続すると、端末にはレベ

ル 0 のコマンドのみが表示されます。

<QX> ?

User view commands:

ping Ping function

quit Exit from current command view

super Set the current user priority level

telnet Establish one TELNET connection

tracert Trace route function

undo Undo a command or set to its default status


i

目次


3 章ログインユーザの制御 ............................................................................................................ 3-1 3.1 ログインユーザの制御用コマンド .................................................................................... 3-1

3.1.1 acl(user interface view) ........................................................................................... 3-1 3.1.2 free web-users......................................................................................................... 3-2 3.1.3 ip http acl ................................................................................................................. 3-2

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 3 章ログインユーザの制御

0-3-1

3章ログインユーザの制御

3.1 ログインユーザの制御用コマンド

3.1.1 acl(user interface view)

Syntax

標準あるいは拡張 ACL：

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl [ ipv6 ] acl-number { inbound | outbound }

Layer2 ACL：

acl acl-number inbound

undo acl acl-number inbound

View

User interface view


2: System level

パラメータ


2000～2999：標準 ACL

3000～3999：拡張 ACL

4000～4999：Layer 2 ACL

inbound: 装置へ入ってくる Telnet ユーザをフィルタ

outbound: 装置から他の装置へ出ていく Telnet ユーザをフィルタ

説明

acl コマンドは Telnet ユーザをフィルタするための ACL を設定します。

undo acl コマンドは、ACL を使用した Telnet フィルタを無効にします。

もし、Layer 2 ACL ルールを使用する場合、inbound のみを使用することができま

す。

例

# 装置への Telnet ユーザを ACL2000 でフィルタします。

<QX> system-view


0-3-2


[QX] user-interface vty 0 4

[QX-ui-vty0-4] acl 2000 inbound

3.1.2 free web-users

Syntax

free web-users { all | user-id userid | user-name username }

View

User view


2: System level

パラメータ

userid: Web ユーザ ID

username: Web ユーザのユーザ名（範囲：1～80 文字）

all:全ての Web ユーザを指定

説明

free web-users コマンドは、指定、もしくは全ての Web ユーザを強制切断します。

例

# 全ての Web ユーザを強制切断します。

<QX> free web-users all

3.1.3 ip http acl

Syntax

ip http acl acl-number

undo ip http acl

View

System view


2: System level

パラメータ



0-3-3

説明

ip http acl コマンドは、Web ユーザに ACL フィルタを適用します。

undo ip http acl コマンドは、Web ユーザへの ACL フィルタを無効にします。

例

# Web ユーザに ACL 2000 のフィルタを適用 (ACL2000 は設定済)

<QX> system-view


[QX] ip http acl 2000


i

目次


4 章基本システム ........................................................................................................................... 4-1 4.1 基本設定コマンド ............................................................................................................. 4-1

4.1.1 clock datetime ......................................................................................................... 4-1 4.1.2 clock summer-time one-off ...................................................................................... 4-2 4.1.3 clock summer-time repeating .................................................................................. 4-3 4.1.4 clock timezone ......................................................................................................... 4-5 4.1.5 command-privilege .................................................................................................. 4-6 4.1.6 copyright-info enable ............................................................................................... 4-7 4.1.7 display clipboard ...................................................................................................... 4-9 4.1.8 display clock ............................................................................................................ 4-9 4.1.9 display current-configuration ................................................................................. 4-10 4.1.10 display default-configuration ............................................................................... 4-11 4.1.11 display diagnostic-information ............................................................................. 4-12 4.1.12 display hotkey ...................................................................................................... 4-13 4.1.13 display this ........................................................................................................... 4-14 4.1.14 display version ..................................................................................................... 4-15 4.1.15 header ................................................................................................................. 4-16 4.1.16 hotkey .................................................................................................................. 4-18 4.1.17 super ................................................................................................................... 4-20 4.1.18 super password ................................................................................................... 4-21

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 4 章基本システム

0-4-1

4章基本システム

4.1 基本設定コマンド

4.1.1 clock datetime

Syntax

clock datetime time date

View

User view


3: Manage level

パラメータ

time: 設定時刻(形式は HH:MM:SS (時/分/秒))。HH, MM, SS において最初の 0 は省

略可能。SS が 00 の場合 HH:MM で示し、MM と SS が 00 の場合 HH で示します。

date: 現在の日付(形式は MM/DD/YYYY または YYYY/MM/DD)。MM は 1～12 の月、

DD は各月の日付、YYYY は 2000～2035 の年です。

説明

clock datetime コマンドを使用して、Ethernet スイッチの現在の日時を設定しま

す。

Ethernet スイッチの現在の日時は、絶対時刻の取得を必要とする環境で設定しなけ

ればなりません。

時刻のパラメータを入力する際は、秒を設定しないよう選択することもできます。

関連コマンド: clock summer-time one-off, clock summer-time repeating, clock timezone, display clock

例

# Ethernet スイッチの現在の日時を 14:10:20 08/01/2005 に設定します。

<QX> clock datetime 14:10:20 8/1/2005

# Ethernet スイッチの現在の時刻を 00:06:00 01/01/2007 に設定します。

<QX> clock datetime 0:6 2007/1/1


0-4-2

4.1.2 clock summer-time one-off

Syntax

clock summer-time zone-name one-off start-time start-date end-time end-date

add-time

undo clock summer-time

View

System view


3: Manage level

パラメータ

zone-name: サマータイム名(1～32 文字)、大文字/小文字が区別可能。

start-time: 開始時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可

能。

start-date: 開始日(形式は MM/DD/YYYY (月/日/年)または YYYY/MM/DD)

end-time: 終了時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可

能。

end-date: 終了日(形式は MM/DD/YYYY (月/日/年)または YYYY/MM/DD)

add-time: Ethernet スイッチの標準時刻に加算する時間(形式は HH:MM:SS (時/分/

秒))。HH 以外の引数で、0 は省略可能

説明

clock summer-time one-off コマンドは、start-date の start-time から end-date の

end-time までサマータイムを導入します。サマータイムでは、Ethernet スイッチ

の現在時刻に add-time の時間が加算します。

undo clock summer-time コマンドは、サマータイムの設定を解除します。

デフォルト：なし。UTC タイムゾーンが適用されています。

設定が有効になれば、display clock コマンドを使用して、設定を表示することが

できます。また、ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー

タイム設定に従って調整されたローカルタイムを使用します。

以下の点に注意ください。

start-date の start-time から end-date の end-time までの時間範囲は、1 日以上

1 年未満です。この範囲で設定しない場合、引数は無効とみなされ設定は失敗

します。

Ethernet スイッチの現在時刻がこのコマンドで指定した時間範囲内にある場

合、システム時刻は、このコマンドが実行されると自動的に“add-time” の時間

を加えます。


0-4-3

関連コマンド: clock datetime, clock summer-time repeating, clock timezone,

display clock.

例

# 2006 年 8 月 1 日 6 時 0 分 0 秒から 2006 年 9 月 1 日 6 時 0 分 0 秒までのサマー

タイム abc1 の期間中、Ethernet スイッチの時計を 1 時間進めます。

<QX> system-view

[QX] clock summer-time abc1 one-off 6 08/01/2006 6 09/01/2006 1

4.1.3 clock summer-time repeating

Syntax

clock summer-time zone-name repeating start-time start-date end-time end-date

add-time

undo clock summer-time

View

System view


3: Manage level

パラメータ

zone-name: サマータイム名(範囲：1～32 文字)

start-time: 開始時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可

能。

start-date: 開始日。以下の 2 つの方法で設定できます。

年、月、日を MM/DD/YYYY (月/日/年)または YYYY/MM/DD の形式で一度に入

力します。

年、月、日をスペースで区切って一つずつ入力します。年の範囲は 2000 から

2035、月は January、February、March、April、May、June、July、August、September、October、November または December、開始週は月の first、second、third、fourth、fifth または last(最終週)、開始日は Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday です。

end-time: 終了時刻(形式は HH:MM:SS (時/分/秒))。HH 以外の引数で、0 は省略可

能。

end-date: 終了日。以下の 2 つの方法で設定できます。

年、月、日を MM/DD/YYYY (月/日/年)または YYYY/MM/DD の形式で一度に入

力します。


0-4-4

年、月、日をスペースで区切って一つずつ入力します。年の範囲は 2000 から

2035、月は January、February、March、April、May、June、July、August、September、October、November または December、終了週は月の first、second、third、fourth、fifth または last(最終週)、終了日は Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday です。

add-time: Ethernet スイッチの現在の標準時刻に加える時間。(形式は HH:MM:SS

(時/分/秒))、HH 以外の引数で、0 は省略可能。

説明

clock summer-time repeating コマンドは、繰り返しサマータイムを導入します。

undo clock summer-time コマンドは、サマータイムの設定を解除します。

デフォルトでは、サマータイムは設定されていません。UTC タイムゾーンが適用

されています。

たとえば start-time が 2007/6/6 と 00:00:00、end-date と end-time が 2007/10/01

と 00:00:00、add-time が 01:00:00 に設定されている場合、2007 年から毎年(2007

年を含む)6 月 6 日の 0 時 0 分 0 秒から 10 月 1 日 0 時 0 分 0 秒までの間、サマータ

イムを導入するよう指定しています。サマータイムは、現在の装置時間に 1 時間を

加えます。

設定が有効になれば、display clock コマンドを使用して、設定の結果を表示する

ことができます。ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー

タイム設定に従って調整されたローカルタイムが使用されます。


start-date の start-time から end-date の end-time までの時間範囲は、1 日以上

1 年未満です。この範囲で設定しない場合、引数は無効とみなされ設定は失敗

します。

Ethernet スイッチの現在時刻がこのコマンドで指定した時間範囲内にある場

合、システム時刻は、このコマンドが実行されると自動的に“add-time” の時間

を加えます。

関連コマンド : clock datetime, clock summer-time one-off, clock timezone,

display clock.

例

# 2007 年 8 月 1 日 6 時 0 分 0 秒から 2007 年 9 月 1 日 6 時 0 分 0 秒まで、および

2007 年以降の毎年 8 月 1 日 6 時 0 分 0 秒から 9 月 1 日 6 時 0 分 0 秒までのサマー

タイム abc2 の期間中、システムの時計を 1 時間進めます。

<QX> system-view

[QX] clock summer-time abc2 repeating 06:00:00 08/01/2007 06:00:00 09/01/2007

01:00:00


0-4-5

4.1.4 clock timezone

Syntax

clock timezone zone-name { add | minus } zone-offset

undo clock timezone

View

System view


3: Manage level

パラメータ

zone-name: タイムゾーン名(範囲：1～32 文字)、大文字/小文字が区別されます。

add: UTC 時間(協定世界時：universal time coordinated)に対する正(+)のオフセッ

ト。

minus: UTC 時間に対する負(-)のオフセット。

zone-offset: UTC 時間に対するオフセット。形式は HH/MM/SS (時/分/秒)で、HH は

0 から 23 までの時刻、MM は 0 から 59 までの分、SS は、0 から 59 までの秒です。

HH 以外の引数で、0 は省略可能。

説明

clock timezone コマンドは、ローカルタイムゾーンを設定します。

undo clock timezone コマンドは、ローカルタイムゾーンをデフォルトの UTC タ

イムゾーンに戻します。

デフォルト：UTC ゾーン

設定が有効であれば、display clock コマンドを使用して、設定の結果を表示する

ことができます。ログまたはデバッグ情報の時刻には、タイムゾーンおよびサマー

タイム設定に従って調整されたローカルタイムが使用されます。

関連コマンド: clock datetime, clock summer-time one-off, clock summer-time repeating, display clock.

例

# UTC より 5 時間進めたローカルタイムゾーンの名前を Z5 に設定します。

<QX> system-view

[QX] clock timezone z5 add 5


0-4-6

4.1.5 command-privilege

Syntax

command-privilege level level view view command

undo command-privilege view view command

View

System view


3: Manage level

パラメータ

level level: コマンドレベル(範囲：0～3)

view view: ビューを指定します。引数 view の shell 値は、ユーザービューを表し

ます。指定したビューは引数 command に属するコマンドを表示します。対応する

ビューは、指定したコマンドの"View"セクションを参照します。

command: 指定したビューで設定するコマンド

説明

command-privilege コマンドは、指定したビューのコマンドにレベルを割り当て

ます。

undo command-privilege コマンドは、指定したビューのコマンドレベルをデフォ

ルトに戻します。

デフォルトでは、各ビューの各コマンドにはそれぞれレベルが指定されています。

詳細については、このマニュアルにある「基本システム設定」の関連項目を参照し

ます。コマンド権限は、visit(0)、monitor(1)、system(2)、manage(3)の 4 レベルに

分類されます。管理者は、必要に応じて、ユーザに権限レベルを与えることができ

ます。ユーザが Ethernet スイッチにログオンした際、使用できるコマンドはユー

ザの権限によって異なります。たとえば、ユーザの権限が 3 で、VTY 0 ユーザイン

タフェースのコマンド権限が 1 の場合、ユーザが VTY 0 からシステムにログオン

すると、このユーザは権限 3 以下のすべてのコマンドを使用することができます。


デフォルトのコマンドレベルを使用する、または専門家の指導のもとコマンド

レベルを変更することをお勧めします。そうでない場合、コマンドレベルの変

更は、オペレーションやメンテナンス、または潜在的なセキュリティ問題でさ

え不便をもたらす可能性があります。

command-privilege コマンドで設定する際、引数 command の値は指定した

コマンドの必要とするすべての引数とキーワードを入力した完全な形式でな

ければなりません。引数は値の範囲内にする必要があります。たとえば、tftp server-address { get | put | sget } source-filename [ destination-filename ]


0-4-7

[ source { interface interface-type interface-number | ip source-ip-address } ] コマンドのデフォルトのレベルは 3 です。command-privilege level 0 view

shell tftp 1.1.1.1 put a.cfg コマンドを実行し、Ethernet スイッチに権限レベル

でログインしていないユーザの場合、tftp server-address put source-filename

(tftp 192.168.1.26 put syslog.txt) コマンドを実行することが可能です。権限

レベルのないユーザは、get、sget または source keyword のコマンドを実行

することができず、引数 destination-filename を指定することもできません。

undo command-privilege view コマンドを設定した場合、引数 command の

値は指定したコマンドの先頭にキーワードを入力するだけの省略した形式に

することができます。たとえば、undo command-privilege view system ftp

コマンドを実行し、キーワード ftp (ftp server acl、ftp server enable、ftp timeout) で始まるすべてのコマンドをデフォルトのレベルに戻します。ftp server enable と ftp timeout コマンドのレベルを変更した場合、ftp server enable コマンドのみデフォルトのレベルに戻し、undo command-privilege view system ftp server を使用する必要があります。

デフォルトのコマンドレベルから下位のレベルまでの指定したビューのコマ

ンドレベルを変更した場合、このビューに入るのに使用する対応コマンドと

quit コマンドのコマンドレベルを変更することを忘れないでください。たとえ

ば、interface と system-view コマンドのデフォルトのコマンドレベル 2 (シ

ステムレベル)です。1 の権限レベルのユーザが利用できる interface コマンド

を作成する場合、次の 3 つのコマンドを実行する必要があります。

command-privilege level 1 view shell system-view、command-privilege level 1 view system interface gigabitethernet 1/0/1、command-privilege level 1 view system quit。 1 の権限レベルのログインユーザーは、 interface gigabitethernet コマンドを実行し user view に戻ることで、system view に入

ることができます。

例

# user view の system-view コマンドのコマンドレベルを 3 に設定します。(デフォ

ルトでは、2 または 3 の権限レベルのユーザはログイン後 system-view コマンド

を使用することができます。以下の設定後、3 の権限レベルのユーザのみがシステ

ムビューに入るコマンドを使用することができます。それにより Ethernet スイッ

チのセキュリティが向上します。)

<QX> system-view

[QX] command-privilege level 3 view shell system-view

4.1.6 copyright-info enable

Syntax

copyright-info enable

undo copyright-info enable


0-4-8

View

System view


3: Manage level

パラメータ

なし

説明

copyright-info enable コマンドは、著作権情報の表示を有効にします。

undo copyright-info enable コマンドは、著作権情報の表示を無効にします。

デフォルト；有効

例

# 著作権情報の表示を有効にします。

<QX> system-view

[QX] copyright-info enable

ユーザが Telnet で Ethernet スイッチにログインした場合、以下の情報が表示

されます。

***********************************************************************

*******

* Copyright (c) 2004-2010 NEC Corporation. All rights reserved. *

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

***********************************************************************

*******

<QX>

ユーザが既にコンソールポートでログインしていた場合、user view を終了す

ると以下の情報が表示されます。

***********************************************************************

*******




***********************************************************************

*******

User interface aux0 is available.


0-4-9

Please press ENTER.

4.1.7 display clipboard

Syntax

display clipboard

View

すべての view


1: Monitor level

パラメータ

なし

説明

display clipboard コマンドは、クリップボードの内容を表示します。

指定した内容をクリップボードにコピーするには、以下の操作を行います。

カーソルを対象の開始位置に合わせ、<Esc+Shift+,>キーを同時に押します(“,” は、

英語のコンマです)。

カーソルを対象の終了位置に合わせ、<Esc+Shift+.>キーを一度に押して(“.” は、英

語のピリオド)指定した対象をクリップボードにコピーします。

例

# クリップボードの内容を表示します。

<QX> display clipboard

---------------- CLIPBOARD-----------------

display arp all

4.1.8 display clock

Syntax

display clock

View

すべての view


0-4-10


1: Monitor level

パラメータ

なし

説明

display clock コマンドは、システムの現在時刻と日付を表示します。

システムの現在の時刻および日付は、clock datetime、clock summer-time one-off (または clock summer-time repeating)、clock timezone で決まります。

関連コマンド: clock datetime, clock summer-time one-off, clock summer-time repeating, clock timezone.

例

# 現在の時刻と日付を表示します。

<QX> display clock

09:41:23 UTC Thu 12/15/2005

4.1.9 display current-configuration

Syntax

display current-configuration [ [ configuration [ configuration ] | interface

[ interface-type ] [ interface-number ] ] [ by-linenum ] [ | { begin | exclude |

include } regular-expression ] ]

View

すべての view


2: System level

パラメータ

configuration [ configuration ]: インタフェース以外の設定を表示します。パラメ

ータを使用しない場合、すべてのインタフェース以外の設定が表示されます。パラ

メータを使用すると、指定した情報を表示します。以下の情報が表示できます。

isp: ISP 設定を表示します。

radius-template: Radius テンプレート設定を表示します。

system: システム設定を表示します。

user-interface: ユーザインタフェース設定を表示します。


0-4-11

interface [ interface-type ] [ interface-number ]: インタフェースの設定を表示しま

す。interface-type はインタフェースのタイプ、interface-number はインタフェー

スの番号を示します。

by-linenum: 各行の番号を表示するよう指定します。

|:指定した正規表現で Ethernet スイッチの設定をフィルタして表示します。

begin: 正規表現とすべての後続の行がマッチする行を表示します。

exclude: 正規表現とマッチしない行を表示します。

include: 正規表現とマッチする行のみ表示します。

regular-expression: 正規表現（範囲：1～256 字）。この引数は、大文字と小文字を

区別され、スペースを含みます。

説明

display current-configuration コマンドは Ethernet スイッチの現在有効な設定を

表示します。

現在の設定がデフォルト設定の場合は、パラメータは表示されません。有効なパラ

メータを変更すると、有効になったパラメータが表示されます。たとえば、ループ

バックインタフェースに IP アドレス 11.11.11.11 24 が設定されているとします。

この場合、display current-configuration コマンドを実行すると、 IP アドレス

11.11.11.11 255.255.255.255 が表示され、有効なサブネットマスクは 32 ビットと

いうことになります。

関連コマンド: save, reset saved-configuration, display saved-configuration.

例

# “user-interface”を含む行から現在有効な設定の最終行までの設定を表示します

to the last line in the current validated configuration (出力情報は、現在の設定によ

って決まります。

<QX> display current-configuration | begin user-interface

user-interface aux 0

user-interface vty 0 4

authentication-mode none

user privilege level 3

#

return

4.1.10 display default-configuration

Syntax

display default-configuration


0-4-12

View

すべての view


2: System level

パラメータ

なし

説明

display default-configuration コマンドは Ethernet スイッチの工場出荷時の状態

を表示します。 Ethernet スイッチが工場出荷時の状態で起動した場合、コマンド

は実行するすべてのコマンドを表示します。

関連コマンド: display current-configuration, display saved-configuration.

例

# 装置の工場出荷時の状態を表示します(工場出荷時の状態は Ethernet スイッチの

モデルにより異なります。詳細情報はここでは省略されます)。

<QX> display default-configuration

4.1.11 display diagnostic-information

Syntax

display diagnostic-information

View

すべての view


1: Monitor level

パラメータ

なし

説明

display diagnostic-information コマンドを使用して、システムの各モジュールの

稼動状態の統計を表示または保存します。

Ethernet スイッチに異常がある場合、問題を特定するために多くの情報を収集する

必要があります。この際、display diagnostic-information コマンドを使用して、

システムの各モジュールの稼動状態の統計を表示または保存することができます。


0-4-13

display diagnostic-information コマンドは、display clock、display version、display device および display current-configuration コマンドのプロンプト情報

を収集します。

例

# システムの各モジュールの稼動状態の統計を保存します。

<QX> display diagnostic-information

Save or display diagnostic information (Y=save, N=display)?[Y/N]y

Please input the file name(*.diag)[flash:/default.diag]:aa.diag

Diagnostic information is outputting to flash:/aa.diag.

Please wait...

Save succeeded.

ファイル aa.diag の内容を表示するには、ユーザービューで more aa.diag コマン

ドを実行し、<Page Up >および<Page Down >キーと共に使用します。

# システムの各モジュールの稼動状態の統計を表示します。

<QX> display diagnostic-information

Save or display diagnostic information (Y=save, N=display)? [Y/N]:n

4.1.12 display hotkey

Syntax

display hotkey

View

すべての view


1: Monitor level

パラメータ

なし

説明

display hotkey コマンドを使用して、ホットキー情報を表示します。

例

# ホットキー情報を表示します。

<QX> display hotkey

----------------- HOTKEY -----------------


0-4-14

=Defined hotkeys=

Hotkeys Command

CTRL_G display current-configuration

CTRL_L display ip routing-table

CTRL_O undo debug all

=Undefined hotkeys=

Hotkeys Command

CTRL_T NULL

CTRL_U NULL

=System hotkeys=

Hotkeys Function

CTRL_A Move the cursor to the beginning of the current line.

CTRL_B Move the cursor one character left.

CTRL_C Stop current command function.

CTRL_D Erase current character.

CTRL_E Move the cursor to the end of the current line.

CTRL_F Move the cursor one character right.

CTRL_H Erase the character left of the cursor.

CTRL_K Kill outgoing connection.

CTRL_N Display the next command from the history buffer.

CTRL_P Display the previous command from the history buffer.

CTRL_R Redisplay the current line.

CTRL_V Paste text from the clipboard.

CTRL_W Delete the word left of the cursor.

CTRL_X Delete all characters up to the cursor.

CTRL_Y Delete all characters after the cursor.

CTRL_Z Return to the User View.

CTRL_] Kill incoming connection or redirect connection.

ESC_B Move the cursor one word back.

ESC_D Delete remainder of word.

ESC_F Move the cursor forward one word.

ESC_N Move the cursor down a line.

ESC_P Move the cursor up a line.

ESC_< Specify the beginning of clipboard.

ESC_> Specify the end of clipboard.

4.1.13 display this

Syntax

display this [ by-linenum ]


0-4-15

View

すべての view


1: Monitor level

パラメータ

by-linenum: 各行の番号を表示するよう指定します。

説明

display this コマンドは、現在のビューで有効な設定情報を表示します。

1 つのビューで一連の設定を終えた後、display this コマンドを使用して、設定が

有効になっていることを確認することができます。


デフォルトと同じ設定は、パラメータは表示されません。

設定が有効になっていない場合は、パラメータは表示されません。

ユーザインタフェースビューでこのコマンドを使用すると、すべてのユーザイ

ンタフェースで有効な設定情報を表示します。

VLAN ビューでこのコマンドを使用すると、作成されたすべての VLAN の設定

情報を表示します。

例

# 現在のビューの有効な設定情報を表示します(出力される情報は装置の現在の設

定によって異なります)。

<QX> system-view


[QX-ui-vty0] display this

#

user-interface aux 0

user-interface vty 0

history-command max-size 256

user-interface vty 1 4

#

return

4.1.14 display version

Syntax

display version


0-4-16

View

すべての view


1: Monitor level

パラメータ

なし

説明

display version コマンドを使用して、システムのバージョン情報を表示します。

システムのバージョン情報を表示すると、現在のソフトウェアバージョン、ラック

のタイプ、およびインタフェースボード関連の情報が分かります。

例

# システムのバージョン情報を表示します(システムのバージョン情報は装置によ

って異なります)。

<QX> display version

4.1.15 header

Syntax

header { incoming | legal | login | motd | shell } text

undo header { incoming | legal | login | motd | shell }

View

System view


2: System level

パラメータ

incoming: Modem ログインユーザーがユーザービューに入った際に表示されるバ

ナーを設定します。認証が必要な場合は、認証完了後に入バナーが表示されます。

legal: ユーザが端末インタフェースにログオンする前の認証バナーを設定します。

legal バナーは、ユーザがユーザ名およびパスワードを入力する前に表示されます。

login: 認証時のログインバナーを設定します。

motd: ログインの前に表示されるバナー。認証が要求される場合、バナーは認証

前に表示されます。


0-4-17

shell: 非 Modemログインユーザーがユーザービューに入る際に表示されるバナー


text: バナーメッセージ。2 つの形式で入力できます。

説明

header コマンドは、バナーを作成します。

undo header コマンドは、バナーを消去します。

例

# バナーを設定します。

<QX> system-view

[QX] header incoming %

Please input banner content, and quit with the character '%'.

Welcome to incoming(header incoming)%

[QX] header legal %


Welcome to legal (header legal)%

[QX] header login %


Welcome to login(header login)%

[QX] header motd %


Welcome to motd(header motd)%

[QX] header shell %


Welcome to shell(header shell)%

メモ：

この例のテキストでは、「%」記号が開始/終了文字です。表示されたテキストの後

に「%」を入力すると、header コマンドを終了します。「%」は開始・終了文字であり、バナーの一部ではありません。

# Telnet を使用して、リモートで設定をテストします( ログイン認証が設定されて

いる場合のみ、ログインバナーが表示されます)。

***********************************************************************

*******



0-4-18



***********************************************************************

*******

Welcome to legal(header legal)

Press Y or ENTER to continue, N to exit.

Welcome to motd(header motd)

Welcome to login(header login)

Login authentication

Password:

Welcome to shell(header shell)

<QX>

4.1.16 hotkey

Syntax

hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command

undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }

View

System view


2: System level

パラメータ

CTRL_G: ホットキー<Ctrl+G> にコマンドを割り当てます。

CTRL_L: ホットキー<Ctrl+L> にコマンドを割り当てます。

CTRL_O: ホットキー<Ctrl+O> にコマンドを割り当てます。

CTRL_T: ホットキー<Ctrl+T> にコマンドを割り当てます。

CTRL_U: ホットキー<Ctrl+U> にコマンドを割り当てます。

command: ホットキーに対応するコマンドライン。


0-4-19

説明

hotkey コマンドは、ホットキーにコマンドラインを割り当てます。

undo hotkey コマンドは、デフォルトに戻します。

デフォルトでは、Ethernet スイッチは <Ctrl+G>、<Ctrl+L>および<Ctrl+O>に対応

するコマンドのみを指定していますが、その他は無効です。

<Ctrl+G> は display current-configuration に対応します。

<Ctrl+L> は display ip routing-table に対応します。 <Ctrl+O> は undo debugging all に対応します。

このスキームは、必要に応じて変更することができます。

例

# ホットキー<Ctrl+T>に、display tcp status コマンドを割り当てます。

<QX> system-view

[QX] hotkey ctrl_t display tcp status

# ホットキーの設定を表示します。

[QX] display hotkey

----------------- HOTKEY -----------------

=Defined hotkeys=

Hotkeys Command

CTRL_G display current-configuration

CTRL_L display ip routing-table

CTRL_O undo debug all

CTRL_T display tcp status

=Undefined hotkeys=

Hotkeys Command

CTRL_U NULL

=System hotkeys=

Hotkeys Function

CTRL_A Move the cursor to the beginning of the current line.

CTRL_B Move the cursor one character left.

CTRL_C Stop current command function.

CTRL_D Erase current character.

CTRL_E Move the cursor to the end of the current line.

CTRL_F Move the cursor one character right.

CTRL_H Erase the character left of the cursor.

CTRL_K Kill outgoing connection.

CTRL_N Display the next command from the history buffer.

CTRL_P Display the previous command from the history buffer.


0-4-20

CTRL_R Redisplay the current line.

CTRL_V Paste text from the clipboard.

CTRL_W Delete the word left of the cursor.

CTRL_X Delete all characters up to the cursor.

CTRL_Y Delete all characters after the cursor.

CTRL_Z Return to the user view.

CTRL_] Kill incoming connection or redirect connection.

ESC_B Move the cursor one word back.

ESC_D Delete remainder of word.

ESC_F Move the cursor forward one word.

ESC_N Move the cursor down a line.

ESC_P Move the cursor up a line.

ESC_< Specify the beginning of clipboard.

ESC_> Specify the end of clipboard.

4.1.17 super

Syntax

super [ level ]

View

User view


0: Visit level

パラメータ

level: ユーザーレベル(範囲：0～3)、デフォルトは 3 です。

説明

super は、現在のユーザ権限レベルから指定したユーザ権限レベルに切り替えます。

引数 level を指定しない場合、現在のユーザ権限レベルが 3 に切り替わります。

ログインユーザーは 4 つのユーザ権限レベルに分類されます。ユーザはログイン後、

それぞれのレベルまたはそれ以下のレベルのコマンドのみ使用できます。

以下の事項にご注意ください。

ユーザは、無条件で下位のユーザ権限レベルに切り替えることができます。パスワ

ードは AUX でログインユーザーレベルを切り替えるときのみ必要ありません。

VTY ユーザインタフェースからログインし上位ユーザ権限レベルに切り替えるに

は、安全上の理由でパスワードを入力する必要があります。入力したパスワードが

正しくない場合、またはパスワードが設定されていない場合は、切り替えは失敗し


0-4-21

ます。上位ユーザ権限レベルに切り替える前には、なパスワードを設定してくださ

い。

関連コマンド: super password

例

# ユーザ権限レベルを 2 に設定します(現在のユーザ権限レベルは 3)。

<QX> super 2

User privilege level is 2, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

# ユーザ権限レベルを切り替えて 3 に戻します(パスワード 123 が設定されている

と仮定。設定されていない場合は、ユーザ権限レベルは 3 に切り替えられません)。

<QX> super 3

Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

4.1.18 super password

注意：




う場合は事前に Version 5.3.3 を含む以前でのコンフィグを準備しておいて、バージ

ョンダウン後にそれを適用してください。

Syntax

super password [ level user-level ] { simple | cipher } password

undo super password [ level user-level ]

View

System view


2: System level


0-4-22

パラメータ

level user-level: ユーザ権限レベル(範囲：1～3)、デフォルトは 3 です。

simple: プレーンテキストのパスワードです。

cipher: 暗号テキストのパスワードです。

password: パスワード。大文字/小文字が区別される文字列です。文字列はご使用

になられるソフトウェアバージョンによって異なります。


simple モードの場合、1～16 文字のプレーンテキストです。（連続した文字列）、

cipher モードの場合、1～53 文字の暗号化テキストです。


simple モードの場合、1～16 字のプレーンテキストです。

cipher モードの場合、1～16 字のプレーンテキストまたは 1～24 文字の暗号テキ

ストです。たとえば、プレーンテキストの “1234567” は、暗号テキストの

“(TT8F]Y¥5SQ=^Q`MAF4<1!!”に対応します。

説明

super password は、下位から上位のユーザ権限レベルへの切り替えに必要なパス

ワードを設定します。

undo super password コマンドは、パスワードをデフォルトに戻します。

デフォルトでは、下位から上位のユーザ権限レベルへの切り替えに使用するパスワ

ードは設定されていません。


ユーザ権限レベルの切り替えに使用するパスワードを設定する前に、ブート

ROM の“Set BootRom password recovery”が有効である必要があります。デフ

ォルトでは、“BootRom password recovery”は有効です。

simple を指定すると、設定ファイルは、プレーンテキストのパスワードを保

存します。

cipher を指定すると、設定ファイルは、暗号テキストのパスワードを保存し

ます。

simple または cipher のどちらが指定されている場合も、ユーザは常にプレー

ンテキストのパスワードを入力しなければなりません。

プレーンテキストのパスワードは解読されやすいため、暗号テキストのパスワ

ードを推奨します。

例

# ユーザーレベルを 3 に切り替えるためのパスワードを、プレーンテキストで abcに設定します。

<QX> system-view

[QX] super password level 3 simple abc


0-4-23

ユーザーレベルを切り替えるためのパスワードを表示します。


[QX] display current-configuration

#

super password level 3 cipher $c$3$mQ6K+2974QIn9rTorh4Ex8igOnQmuQ==



#

super password level 3 simple abc

# ユーザーレベルを 3 に切り替えるためのパスワードを、暗号テキストで abc に

設定します。

<QX> system-view

[QX] super password level 3 cipher abc

ユーザーレベルを切り替えるためのパスワードを表示します。


#

super password level 3 cipher =`*Y=F>*.%-a_SW8¥MYM2A!!


i

目次


5 章エコ機能 .................................................................................................................................. 5-1 5.1 基本設定コマンド ............................................................................................................. 5-1

5.1.1 display job ............................................................................................................... 5-1 5.1.2 job............................................................................................................................ 5-2 5.1.3 time at...................................................................................................................... 5-2 5.1.4 view ......................................................................................................................... 5-4

コマンドマニュアル – はじめに QX-S4000 シリーズ Ethernet スイッチ 5 章エコ機能

0-5-1

5章エコ機能

5.1 基本設定コマンド

5.1.1 display job

Syntax

display job [ job-name ]

View

すべての view


1: Monitor level

パラメータ

job-name: タスク名（範囲：1～32）

説明

display job コマンドは、自動的に実行するタスクの詳細情報を表示します。

タスク名が指定されない場合、すべてのタスクが表示されます。

関連コマンド：job, time, view

例

# スケジュールタスク saveconfig の詳細情報を表示します。

<QX> display job saveconfig

Job name: saveconfig

Specified view: monitor

Time 1: Execute command save 1.cfg after 40 minutes

表5-1 display job コマンド出力の説明


Job name タスク名 Specified view タスクのコマンドが含まれるView名

Time timeID タスクの各コマンドが実行される時間 Execute command コマンドリスト


0-5-2

5.1.2 job

Syntax

job job-name

undo job job-name

View

System view


2: System level

パラメータ

job-name: タスク名（範囲：1～32）

説明

job コマンドは、スケジュールタスクを作成あるいはスケジュールされたタスクの

view に移動します。

undo job コマンドは、スケジュールタスクを削除します。

スケジュールタスクを作成した後、job view にタスクを設定することができます。

例えばタスクにあるコマンドの実行時間を設定できます。

このコマンドは、複数のスケジュールタスクに独立しており、繰り返し実行するこ

とができます。

関連コマンド：time,view

例

# スケジュールタスク saveconfiguration を作成します。

<QX> system-view

[QX] job saveconfiguration

[QX-job-saveconfiguration]

5.1.3 time at

Syntax

time time-id { one-off | repeating } at time [ week-day week-daylist | month-date

month-day ] command command

time time-id at time date command command

undo time time-id


0-5-3

View

Scheduled task view


3: Manage level

パラメータ

time time-id:時間エントリ。（範囲：1～10、10 回まで設定可能）

one-off:一度のみ実行されるコマンド。次回時間になったとしても実行されません。

repeating:繰り返し実行します。

at time:実行する時間。hh:mm で指定します。（hh 範囲：0～23、mm 範囲：0～59）

week-day week-daylist:週を指定します。Mon, Tue, Wed, Thu, Fri, Sat, Sun で指定

します。複数の曜日を指定する場合、スペースで区切ります。最大 7 日まで指定で

きます。

month-date month-day:月を指定します。(範囲：1～31)

date: 日にちを指定します。MM/DD/YYYY あるいは YYYY/MM/DD で指定します。

指定する月は現在の月よりも先の月にしてください。(YYYY 範囲：2000～2035、

MM 範囲：1～12、DD 範囲：1～31)

command command:指定された時間に実行するコマンド

説明

time at コマンドは、タスクの時間を設定します。

undo time コマンドは、タスクの時間を削除します。

メモ:

スケジュールタスクと同じ view で設定してください。

10 個以上のタスクを実行する場合、複数のスケジュールタスクを設定してくだ

さい。

例

# 月曜日から金曜日までの AM8:00 にリモート給電を有効にするタスクを設定し

ます。

<QX> system-view

[QX] job phone

[QX-job-phone] time 1 repeating at 8:00 week-day Mon Tue Wed Thu Fri command

poe enable

# 2008 年 4 月 6 日にリモート給電を無効にするタスクを設定します。

<QX> system-view


0-5-4

[QX] job phone

[QX-job-phone] time 2 at 8:00 2008/04/06 command undo poe enable

5.1.4 view

Syntax

view view-name

undo view

View

Scheduled task view


3: Manage level

パラメータ

view-name: view 名（範囲：1～90）

説明

view コマンドは、実行されるコマンドの view を設定します。

undo view コマンドは、スケジュールタスクの view を削除します。


スケジュールタスクでは、1 つの view のみ指定できます。全てのコマンドは自動

的に指定された view で実行されます。もし異なる view が view view-name コマン

ドで指定されている場合、最後に設定した view が有効となります。

例

# 指定されたコマンドが実行される view を指定します。

<QX> system-view

[QX] job saveconfig

[QX-job-saveconfig] view system



1.アクセス

本マニュアルは以下に示す１１章で構成されています。

01-Ethernet インタフェース

02-ループバックインタフェースと Null インタフェース.

03-リンクアグリゲーション

04-Port Isolation

05-STP

06-LLDP

07-VLAN

08-Voice VLAN

09-GVRP

10-QinQ

11-ポートミラーリング

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 Ethernet インタフェース ............................................................................................... 1-1 1.1 Ethernet インタフェース設定コマンド........................................................................ 1-1

1.1.1 broadcast-suppression ..................................................................................... 1-1 1.1.2 description ...................................................................................................... 1-2 1.1.3 display brief interface ....................................................................................... 1-3 1.1.4 display interface .............................................................................................. 1-6 1.1.5 display loopback-detection ..............................................................................1-15 1.1.6 display port-group manual ...............................................................................1-16 1.1.7 display storm-constrain ...................................................................................1-18 1.1.8 duplex ............................................................................................................1-19 1.1.9 flow-control ....................................................................................................1-20 1.1.10 flow-interval ..................................................................................................1-21 1.1.11 group-member ..............................................................................................1-21 1.1.12 interface .......................................................................................................1-22 1.1.13 jumboframe enable .......................................................................................1-23 1.1.14 link-delay ......................................................................................................1-24 1.1.15 loopback ......................................................................................................1-25 1.1.16 loopback-detection action ..............................................................................1-26 1.1.17 loopback-detection control enable ..................................................................1-27 1.1.18 loopback-detection enable.............................................................................1-28 1.1.19 loopback-detection interval-time.....................................................................1-30 1.1.20 loopback-detection multi-port -mode enable ....................................................1-30 1.1.21 loopback-detection per-vlan enable ................................................................1-32 1.1.22 mdi ..............................................................................................................1-33 1.1.23 multicast-suppression ...................................................................................1-33 1.1.24 port auto-power-down ...................................................................................1-35 1.1.25 port-group manual ........................................................................................1-36 1.1.26 reset counters interface .................................................................................1-37 1.1.27 shutdown .....................................................................................................1-37 1.1.28 speed...........................................................................................................1-38 1.1.29 speed auto ...................................................................................................1-39 1.1.30 storm-constrain.............................................................................................1-41 1.1.31 storm-constrain control ..................................................................................1-42 1.1.32 storm-constrain enable log ............................................................................1-43 1.1.33 storm-constrain enable trap ...........................................................................1-44 1.1.34 storm-constrain interval .................................................................................1-44


ii

1.1.35 unicast-suppression ......................................................................................1-45 1.1.36 unknown-multicast block outbound.................................................................1-47 1.1.37 unknown-unicast block outbound ...................................................................1-48 1.1.38 virtual-cable-test ...........................................................................................1-49

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 1章 Ethernet インタフェース

1-1-1

1章 Ethernet インタフェース

1.1 Ethernetインタフェース設定コマンド

1.1.1 broadcast-suppression

Syntax

broadcast-suppression ratio

undo broadcast-suppression

View

Ethernet port view, port group view


2: System level

パラメータ

ratio: イーサネットポートの総伝送能力に対するブロードキャストストーム抑制の

最大比率（範囲：1～100）。この比率が小さいほど、ポートを通過できるブロードキ

ャストトラフィックは少なくなります。

説明

broadcast-suppression コマンドは、ブロードキャストストーム抑制の比率を設定

します。

undo broadcast-suppression コマンドは、ブロードキャストストーム抑制の設定

を戻します。


このコマンドを interface view で実行すると、設定は現在のポートでのみ有効になり

ます。このコマンドを port group view で実行すると、設定はポートグループ内のす

べてのポートで有効になります。

ブロードキャストトラフィックが設定された最大値を超えると、システムはブロー

ドキャストトラフィックの比率が設定した抑制比率以下になるように、超過したパ

ケットを破棄して、ネットワークが正常に機能するようにします。


1-1-2

注意 :

イーサネットポートやポートグループに異なるストーム抑制比率を複数回設定

する場合、最後の設定が有効になります。たとえば、broadcast-suppressi on, multicast-suppression, unicast-suppression をそれぞれ抑制比率 10 で設定し

ても、最後に設定した値のみが反映され、ブロードキャス, マルチキャスト, 不明

なユニキャスト合わせて 10%のみが疎通可能となります。 broadcast-suppression コマンドを storm-constrain broadcast コマンドと一

緒に使用しないでください。一緒に使用すると、設定したストーム抑制の比率が

正しく動作しません。

例

# 総伝送能力の 20 ％に相当するブロードキャストトラフィックが

GigabitEthernet1/0/1 を通過するようにし、超過するブロードキャストパケットを抑

制します。

<QX> system-view

[QX] interface gigabitethernet 1/0/1

[QX-GigabitEthernet1/0/1] broadcast -suppress ion 20

# マニュアルポートグループ「group1」のすべてのポートで、各ポートの総伝送能

力の 20％に相当するブロードキャストトラフィックが通過するようにし、超過する

ブロードキャストトラッフィックを抑制します。

<QX> system-view

[QX] port-group manual group1

[QX-port -group-manual-group1] group-member gigabitethernet 1/0/2


[QX-port -group-manual-group1] broadcast -suppress ion 20

1.1.2 description

Syntax

description text

undo description

View

Ethernet port view


1-1-3


2: System level

パラメータ

text: イーサネットポートの記述を指定します（範囲：1～80 文字）。

説明

description コマンドを使用して、イーサネットポートの記述を設定します。

undo description コマンドを使用して、記述を削除します。

デフォルト：ポートの記述は、ポート名の後に「 Interface」の文字列が続きます。

例：GigabitEthernet1/0/1 Interface

関連コマンド: display interface

例

# GigabitEthernet1/0/1 の記述を「lanswitch-interface」に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] description lanswitch-interface

1.1.3 display brief interface

Syntax

display brief interface [ interface-type [ interface-number ] ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

interface-type: 指定したポートのタイプを指定します。

interface-number: 指定したポートの番号を指定します。

|:正規表現を使用して出力情報をフィルタします。

begin: 正規表現に一致する行および、それに続くすべての行を表示します。

exclude: 正規表現に一致しない行を表示します。

include: 正規表現に一致する行を表示します。


1-1-4

regular-expression:正規表現（範囲：1～256 文字）。この引数では大文字/小文字が区

別されます。

説明

display brief interface コマンドを使用して、簡単なポート情報を表示します。こ

の情報には、簡易ポート名、リンク状態、プロトコルリンク状態、プロトコルタイプ

およびメイン IP アドレスが含まれます。

ポートタイプもポート番号も指定しない場合、すべてのポートの情報が表示さ

れます。ポートタイプのみを指定すると、指定したポートタイプの情報が表示されます。ポートタイプおよびポート番号を指定すると、指定されたポートの情報が表示

されます。

関連コマンド: interface

注意 :

display brief interface コマンドは、Version 5.1.1 を含む以前のソフトウェアのみ使用す

ることができます。Version 5.3.x を含む以降のソフトウェアでは、d isp lay interface briefコマンドで同様の情報を表示することができます。

例

# 簡単なポート情報を表示します。

<QX> display brief interface

The brief information of interface(s) under route mode:

Interface Link Protocol-link Protocol type Main IP

Loop1 UP UP(spoofing) LOOP 2.2.2.1

NULL0 UP UP(spoofing) NULL --

Vlan1 UP UP ETHERNET 192.168.0.153

Vlan10 DOWN DOWN ETHERNET 1.1.1.1

Vlan100 ADM DOWN DOWN ETHERNET --

The brief information of interface(s) under bridge mode:

Interface Link Speed Duplex Link-type PVID

BAGG1 DOWN auto auto access 1

GE1/0/1 DOWN auto auto access 1



GE1/0/4 UP 1G(a) full(a) access 1






1-1-5



GE1/0/11 DOWN auto auto trunk 1

GE1/0/12 DOWN auto auto trunk 1

# 文字列「spoof」で始まる簡単なポート情報を表示します。

<QX> display brief interface | begin spoof






# 文字列「UP」を含む簡単なポート情報を表示します。

<QX> display brief interface | include UP








GE1/0/7 UP 100M(a) full(a) trunk 303

GE1/0/9 UP 100M(a) full(a) access 999

# GigabitEthernet ポートを除くすべてのポートの簡単なポート情報を表示します。

<QX> display brief interface | exclude GE






Vlan10 DOWN DOWN ETHERNET 1.1.1.1

Vlan100 ADM DOWN DOWN ETHERNET --



BAGG1 DOWN auto auto access 1

表1-1 display brief interface コマンドのフィールドの説明


The brief information of interface(s) under

route mode: ルートモードのポートの簡単な情報

Interface ポート名


1-1-6


Link ポートの物理的リンクの状態（upまたはdow n）

Protocol-l ink ポートプロトコルリンクの状態（upまたは

down）

Protocol type ポートプロトコルタイプ

The brief information of interface(s) under

bridge mode: ブリッジモードのポートの簡単な情報

Speed ポート速度（単位：bps）

Duplex

デュプレックスモード。half（半二重）、 ful l（全二重）、またはauto（オートネゴシエーシ

ョン）

PVID デフォルトのV LAN ID

1.1.4 display interface

Syntax

display interface [ interface-type ] [ brief [ down ] ]

View

すべての view


1: Monitor level

パラメータ

interface-type: 指定したポートのタイプを指定します。

interface-number: 指定したポートの番号を指定します。

brief: インタフェースの概要を表示します。このキーワードを指定しない場合、詳細

なインタフェース情報を表示します。

説明

display interface コマンドは、指定したポートの現在の状態と関連情報を表示しま

す。

ポートタイプもポート番号も指定しない場合、すべてのポートの情報が表示さ

れます。ポートタイプのみを指定すると、指定したタイプのポートの情報が表示されま

す。ポートタイプおよびポート番号を指定すると、指定されたポートの情報が表示

されます。

関連コマンド: interface.


1-1-7

注意 :

display interface コマンドの brief パラメータは、Version 5.3.x を含む以降のソフトウェ

アのみ使用することができます。Version 5.1.1 を含む以前のソフトウェアでは、disp l ay brief interface コマンドで同様の情報を表示することができます。

例

# GigabitEnterface1/0/1 の詳細なインタフェース情報を表示します。

<QX> display interface gigabitethernet1/0/1

GigabitEthernet1/0/1 current state: UP

IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e000-0010

Description: GigabitEthernet1/0/1 Interface

Loopback is not set

Media type is twisted pair, Port hardware type is 1000_BASE_T

1000Mbps-speed mode, full-duplex mode

Link speed type is autonegotiation, link duplex type is autonegotiation

Flow-control is not enabled

The Maximum Frame Length is 10240

Broadcast MAX-ratio: 100%

Unicast MAX-ratio: 100%

Multicast MAX-ratio: 100%

PVID: 1

Mdi type: auto

Port link-type: access

Tagged VLAN ID : none

Untagged VLAN ID : 1

Port priority: 0

Last clearing of counters: Never

Peak value of input: 1205 bytes/sec, at 2000-04-26 12:02:26

Peak value of output: 299 bytes/sec, at 2000-04-26 12:00:51

Last 300 seconds input: 7 packets/sec 659 bytes/sec 0%

Last 300 seconds output: 1 packets/sec 109 bytes/sec 0%

Input (total): 34606 packets, 3026637 bytes

1846 unicasts, 27572 broadcasts, 5188 multicasts, 0 pauses

Input (normal): 34606 packets, 3026637 bytes


Input: 0 input errors, 0 runts, 0 giants, - throttles

0 CRC, 0 frame, 0 overruns, 0 aborts

- ignored, - parity errors

Output (total): 1388 packets, 157690 bytes


1-1-8


Output (normal): 1388 packets, 157690 bytes


Output: 0 output errors, - underruns, - buffer failures

0 aborts, 0 deferred, 0 collisions, 0 late collisions

- lost carrier, - no carrier

表1-2 display interface コマンドのフィールドの説明


GigabitE thernet1/0/1 current state

イーサネットポートの物理的リンクの現在の状態

DOWN ( Administratively )—インタフェースをshutdownコマンドでダウンしています。

DOWN ( Link-Aggregation interface down )— インタフェ

ースに属しているアグリゲートインタフェースが

shutdow nコマンドでダウンしているため、インタフ

ェースが物理的にダウンしています。

DOWN—管理上アップとしていますが、インタフェー

スが物理的にダウンしています (物理リンクが準備中

あるいは異常の可能性があります。 )

UP—インタフェースがアップしています。

IP Packet Frame Type イーサネットポートのフレームタイプ

Description ポートの記述

Loopback インタフェースがループバックテスト中です。

100Mbps-speed mode, half-duplex

mode

インタフェースの通信モードが100Mbps、Halfモードで

す。

Link speed type is autonegotiation リンク速度が対向先の速度にネゴシエートしていま

す。

link duplex type is autonegotiation リンクモードが対向先のモードにネゴシエートしてい

ます。

The Maximum Frame Length ポートは最大フレーム長に対応しています。

Broadcast MAX-ratio

ブロードキャストストームのサプレッション率（ポー

トの総トラフィックに対するブロードキャストパケッ

トの最大数の比率）

Unicast MAX-ratio

ユニキャストストームのサプレッション率（ポートの

総トラフィックに対する許可された不明なユニキャス

トパケット数の比率）

Multicast MAX-ratio

マルチキャストストームのサプレッション率（ポート

の総トラフィックに対するマルチキャストパケットの

最大数の比率）

PVID デフォルトの VLAN ID

Mdi type ケーブルタイプ


1-1-9


Port link-type ポートリンクタイプ（access/ trunk/hy brid）

Tagged VLAN ID VLANタグを削除しないでパケットを転送します。

Untagged VLAN ID VLANタグを削除してパケットを転送します。


reset counts interfaceコマンドが使用されてからの時間を

表示します。使用されていない場合、装置が起動して

からの時間を表示します。

Peak value of input 入力ピークトラフィック（バイト/秒）

Peak value of output 出力トラフィックのピーク値（バイト/秒）

Last 300 seconds input: 7

packets/sec 659 bytes/sec 0%

Last 300 seconds output: 1

packets/sec 109 bytes/sec 0%

過去300秒の平均入力/出力レート（pps/B ps）

Input (total): 34606 packets,

3026637 bytes

1846 unicasts, 27572

broadcasts , 5188 multicasts, 0

pauses

受信した正常パケットおよび異常パケットの統計（単

位：パケット、バイト）受信したユニキャストパケット、ブロードキャストパ

ケット、マルチキャストパケットの数

Input (normal): 34606 packets,

3026637 bytes

1846 unicasts, 27572


pauses

受信した正常パケットの統計（単位：パケット、バイ

ト）受信したユニキャストパケット、ブロードキャストパ

ケット、マルチキャストパケットの数

input errors エラーした入力パケット

runts 64バイトより短く、正しいフォーマットで、有効なCRCを含む受信フレーム

giants

インタフェースがサポートする最大フレーム長より長

い受信フレーム:

ジャンボフレームを許容するイーサネットポートで

は、giantsは10,236バイト（V LAN tagsを含まない）ま

たは10,240バイト（V LAN tagsを含む）より長いフレ

ームを示す。

ジャンボフレームを許容しないイーサネットポート

では、giantsは1,518バイト（V LAN tagsを含まない）ま

たは1,522バイト（V LAN tagsを含む）より長いフレー

ムを示す。

throttles バッファやCPUの過負荷で、インタフェース上のレシー

バが無効になった回数

CRC パケット長は正常だが、チェックサムエラーを含む受

信パケットの総数


1-1-10


frame チェックサムエラー含む非整数バイトのフレームの総

数

- overruns 廃棄されたパケットが原因で、インタフェースの受信

レートが入力キューの容量を超えた回数

aborts

受信した以下のような違反パケットの総数:

Fragment frames: 64バイトよりも短いフレーム（整数

または非整数長）でチェックサムエラーを含んでい

るフレーム

Jabber frames: イーサネットポートでサポートされて

いる最大フレーム長より長く、チェックサムエラー

を含むフレーム（フレーム長は整数または非整

数）。ジャンボフレームを許容するイーサネットポ

ートにおいては、 jabber framesは、10,236バイト

（VLANタグ含まず）または10,240バイト（V LANタグ

含む）よりも長く、チェックサムエラーを含むこと

に相当する。ジャンボフレームを許容しないイーサ

ネットポートにおいては、 jabber framesは、1,518バイ

ト（VLANタグ含まず）または1,522バイト（V LANタグ

含む）よりも長く、チェックサムエラーを含むこと

に相当する。

Symbol error frames: 少なくとも1つ以上の定義されて

いないシンボルを含むフレーム

Unknown operation code frames: MACコントロールフレ

ームで、ポーズフレームでないフレーム

Length error frames: 802.3のレングスフィールドが実

際のフレーム長に合致していないフレーム（範囲：

46～1,500バイト）

- ignored

内部バッファでインタフェースのハードウェアの能力

不足により、インタフェースに無視された受信パケッ

トの数

- parity errors パリティエラーのあるフレームの総数

Output (total): 1388 packets,

157690 bytes

1139 unicasts, 2


pauses

送信した正常パケット、異常パケット、正常ポーズフ

レームのパケット統計（単位：パケット、バイト）送信したユニキャストパケット、ブロードキャストパ

ケット、マルチキャストパケットおよびポーズフレー

ムの数


1-1-11


Output (normal): 1388 packets,

157690 bytes

1139 unicasts, 2


pauses

送信した正常パケット、正常ポーズフレームのパケッ

ト統計（単位：パケット、バイト）送信したユニキャストパケット、ブロードパケット、

マルチキャストパケットおよびポーズフレームの数

output errors エラーのある出力パケット

- underruns

廃棄されたパケットが原因で、インタフェースの送信

レートが出力キューの容量を超えた回数。非常にまれ

なハードウェアに関連する問題。

- buffer failures 出力バッファのインタフェースの能力不足によって、

ドロップしたパケットの数

aborts コリジョンなどの原因で送信されなかったパケットの

数

deferred ネットワーク媒体のトラフィックが原因で、最初の送

信が遅延され、後で、送信が成功したフレームの数

collisions フレーム送信中にコリジョンが検出され、フレームの

送信が遅延した回数

late collisions 最初の512ビットをネットワークに送信した後にコリジ

ョンが検出され、フレームの送信が遅延した回数

lost carrier 送信中にキャリアが失われた回数。このカウンタは、

シリアルWANインタフェースに適用される。

- no carrier 送信においてキャリアが存在しない回数。このカウン

タは、シリアルWANインタフェースに適用される。

メモ：

“-“ は、対応するエントリが未サポートであることを示します。

表1-3 display interface コマンドの物理状態


UP 物理的にアップしています。

DOWN

（ネットワークケーブルが接続されていないあるいは故

障）物理的に接続されていないため、ダウンしていま

す。

DOWN ( Administratively )

イーサネットポートは、シャットダウンコマンドでシャ

ットダウンされる。これは運用上においてDOWNされた

状態。


1-1-12


DOWN ( Link-Aggregation interface

down )

インタフェースに属しているアグリゲートインタフェー

スがshutdownコマンドでダウンしているため、インタフ


DOWN ( OAM connection failure ) OAM接続が確立されていない、あるいは故障しているた

め、ダウンしています。

DOWN ( DLDP connection failure ) DLDP接続が確立されていないあるいは故障しているた


DOWN ( Loopback detection-

protected ) ループ検知されたため、ダウンしています。

DOWN ( BPDU-protected ) BPDU保護機能のため、シャットダウンしています。

DOWN ( Monitor-Link uplink down ) モニタリンクグループのアップリンクがダウンしている

ため、ダウンしています。

# 全インタフェースの概要情報を表示します。

<QX> display interface brief


Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface Link Protocol Main IP Description

NULL0 UP UP(s) --

Vlan1 UP UP 192.168.0.89



Speed or Duplex: (a)/A - auto; H - half; F - full

Type: A - access; T - trunk; H - hybrid

Interface Link Speed Duplex Type PVID Description

GE1/0/1 DOWN auto A T 400

GE1/0/2 DOWN auto A A 2




GE1/0/6 UP 1G(a) F(a) A 1




# (s)の文字列で始まる行以降の概要情報を表示します。

<QX> display interface brief | begin (s)




1-1-13



NULL0 UP UP(s) --

Vlan1 UP UP 192.168.0.89

出力をフィルタするキーワードを使用する場合、レイヤ 3 インタフェースリストあ

るいはレイヤ 2 インタフェースのみ表示されます。regular-express ion を使用する場

合、regular-express ion が含まれる行以降が表示されます。

# すべての UP インタフェースについての概要情報を表示します。

<QX> display interface brief | include UP





NULL0 UP UP(s) --

Vlan1 UP UP 192.168.0.89



Speed or Duplex: (a)/A - auto; H - half; F - full

Type: A - access; T - trunk; H - hybrid

Interface Link Speed Duplex Type PVID Description

GE1/0/45 UP 1G(a) F(a) A 1

# イーサネットインタフェースを除いた概要情報を表示します。

<QX> display interface brief | exclude GE





NULL0 UP UP(s) --

Vlan1 UP UP 192.168.0.89

# DOWN 状態のインタフェースと関連した原因の情報を表示します。

<QX> display interface brief down



Interface Link Cause

Vlan10 DOWN Not connected



Interface Link Cause

GE1/0/1 DOWN Not connected



1-1-14





表1-4 display interface コマンドの出力の説明


The brief information of interface(s)

under route mode: レイヤ3インタフェースの概要情報を表示するコマンド

Link: ADM - adminis tratively down;

Stby – standby

管理者によってシャットダウンしています。物理レイヤ

を復活させるためには、undo shutdownコマンドを実行し

ます。

Stbyは現在のインタフェースがS tandbyインタフェースで

あることを示します。

Protocol: (s) – spoofing

ネットワークレイヤがUPとなっていますが、リンクレイヤプロトコルがUP表示されているインタフェ

ースにリンクがないか、リンクがオンデマンドでのみ設

定されることを示します。この状態はNull0インタフェー

スあるいはループバックインタフェースで通常使われま

す。

Interface インタフェース名

Link

インタフェースの物理リンク状態

UP－リンクがアップ

DOWN－リンクが物理的にダウン

ADM－管理的にシャットダウンしています。物理レイ

ヤを復活させるためには、undo shutdownコマンドを

実行します。

Stby－Standbyインタフェース

Protocol UP、DOWN、UP(S)のインタフェースのプロトコル接続状

態

The brief information of interface(s)

under bridge mode: レイヤ2インタフェースの概要情報

Speed or Duplex: (a)/A - auto; H -

half; F - full

もしインタフェースの速度が自動にネゴシエートされる

場合、左の括弧書きでautoと表示されます。インタフェ

ースの通信モードが自動的にネゴシエートされる場合、

(a)あるいは大文字でAと表示されます。Hは半二重通信モ

ード、Fは全二重通信モードを示します。

Type: A - access; T - trunk; H –

hybrid インタフェースのリンクタイプ

Speed インタフェース速度 (bps)


1-1-15


Duplex

インタフェースの通信モード:

A—auto-negotiation

F—full duplex

F(a)—auto-negotiated full duplex

H—half duplex

H(a)—auto-negotiated half duplex

Type

インタフェースのリンクタイプ:

A—access

H—hybrid

T—trunk

PVID インタフェースのデフォルトV LAN ID

Cause インタフェースがDOWNしている原因

表1-5 インタフェースが DOWN している原因


Not connected 物理接続が存在しません。 (ネットワークケーブルが接続

されていない、あるいは故障 )

Administratively shutdow nコマンドでポートがシャットダウンしていま

す。

Link-Aggregation interface down

インタフェースに属しているアグリゲートインタフェー

スがshutdownコマンドでダウンしているため、インタフ


OAM connection failure OAM接続が確立されていない、あるいは故障しているた


DLDP connection failure DLDP接続が確立されていないあるいは故障しているた


Loopback detection-protected ループ検知されたため、ダウンしています。

BPDU-protected BPDU保護機能のため、シャットダウンしています。

Monitor-Link uplink down モニタリンクグループのアップリンクがダウンしている

ため、ダウンしています。

1.1.5 display loopback-detection

Syntax

display loopback-detection


1-1-16

View

すべての view


1: Monitor level

パラメータ

なし

説明

display loopback-de tection コマンドを使用して、ポートのループバック検出情報

を表示します。ループバック検出が既に有効になっている場合は、このコマンドを

実行すると検出間隔および現在ループバックで検出しているポートの情報も表示さ

れます。

例

# ポートのループバック検出情報を表示します。

<QX> display loopback-detection

Loopback-detection is running

Detection interval time is 30 seconds

No port is detected with loopback

表1-6 display loopback-detection コマンドのフィールドの説明


Loopback-detection is running ループバック検出が作動中です。

Detection interval time is 30 seconds 検出間隔は30秒です。

No port is detected with loopback 現在ループバックで検出中のポートはありませ

ん。

1.1.6 display port-group manual

Syntax

display port-group manual [ all | name port-group-name ]

View

すべての view


2: System level


1-1-17

パラメータ

all: すべてのマニュアルポートグループを指定します。

name port-group-name: マニュアルポートグループ名を 1～32 字の文字列で指定し

ます。

説明

display port-group manual コマンドを使用して、1 つまたはすべてのマニュアルポ

ートグループに関する情報を表示します。

引数 port-group-name を設定してこのコマンドを実行すると、指定したマニュ

アルポートグループの、ポートグループ名、ポートグループに含まれるイーサ

ネットポート情報を含んだ詳細が表示されます。キーワード all を設定してこのコマンドを実行すると、すべてのマニュアルポ

ートグループについて、ポートグループ名、ポートグループに含まれるイーサ

ネットポート情報を含んだ詳細が表示されます。パラメータがない場合は、すべてのポートグループの名前が表示されます。

例

# すべてのポートグループ名を表示します。

<QX> display port-group manual

The following manual port group exist(s):

group1 group2

# すべてのマニュアルポートグループの詳細を表示します。

<QX> display port-group manual all

Member of group1:

GigabitEthernet1/0/3 GigabitEthernet1/0/4

GigabitEthernet1/0/5



Member of group2:

None

表1-7 display port-group manual コマンドのフィールドの説明


Member of group マニュアルポートグループのメンバ


1-1-18

1.1.7 display storm-constrain

Syntax

display storm-constrain [ broadcast | multicast | unicast ] [ interface interface -type interface-number ]

View

すべての view


1: Monitor level

パラメータ

broadcast: ブロードキャストパケットのストーム抑止についての情報を表示しま

す。

multicast: マルチパケットのストーム抑止についての情報を表示します。

unicast: ユニキャストのストーム抑止についての情報を表示します。

interface interface-type interface-number: タイプと番号でポートを指定します。

説明

display storm-constrain コマンドは、ストーム抑止についての情報を表示します。

引数を指定しない場合、このコマンドは、すべてのポートのすべてのタイプのパケ

ットのストーム抑止についての情報を表示します。

例

# すべてのポートのすべてのタイプのパケットのためのストーム抑止についての情

報を表示します。

<QX> display storm-constrain

Abbreviation: BC - broadcast; MC - multicast; UC - unicast

Flow Statistic Interval: 10(second)

PortName Type LowerLimit UpperLimit CtrMode Status Trap Log SwiNum

Unit

-------------------------------------------------------------------------

-----

GE1/0/2 BC 1 2 N/A normal on on 0 kbps

GE1/0/2 MC 1 5 N/A normal on on 0 ratio

表1-8 display storm-constrain コマンドの出力の説明


Flow Statistic Interval ストーム抑止の統計情報を得るための間隔


1-1-19


PortName 省略されたポート名

Type ストーム抑止機能が有効なパケットのタイプ：ブロードキャスト/マルチキャスト/ユニキャスト

LowerLimit 下限のしきい値

UpperLimit 上限のしきい値

CtrMode 上限のしきい値に達した再の動作：ブロック、シャットダウン、

N/A

Status インタフェース状態：normal（通常の状態を示す）、control（ブロ

ック/シャットダウン状態を示す）

Trap トラップメッセージの送信状態：「on」は有効を示します。

「off」は無効を示します。

Log ログの送信状態：「on」は有効を示します。「off」は無効を示し

ます。

SwiNum 転送状態の切り替わり数です。このフィールドは、65,535を法とする数です。

1.1.8 duplex

Syntax

duplex { auto | full | half }

undo duplex

View

Ethernet port view


2: System level

パラメータ

auto: ポートの状態がオートネゴシエーションであることを示します。

full: ポートの状態が full であることを示します。

half: ポートの状態が half であることを示します。SFP ポートと 1000Mbps に設定

されたイーサネットポートは、half キーワードをサポートしません。

説明

duplex コマンドを使用して、イーサネットポートのデュプレックスモードを設定し

ます。

undo duplex コマンドを使用して、イーサネットポートのデュプレックスモードを

デフォルトに戻します。


1-1-20

デフォルト：auto

関連コマンド: speed.

例

# Gigabitethernet1/0/1 が full で動作するよう設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] duplex full

1.1.9 flow-control

Syntax

flow-control

undo flow-control

View

Ethernet port view


2: System level

パラメータ

なし

説明

flow-control コマンドを使用して、イーサネットポートのフローコントロールを有

効にします。

undo flow-control コマンドを使用して、イーサネットポートのフローコントロール

を無効にします。


メモ：

ローカルイーサネットでフローコントロール機能を有効にするには、ローカルデバ

イス、ピアデバイスの両方で設定を有効にする必要があります。


1-1-21

例

# GIgabitEthernet1/0/1 のフローコントロールを有効にします。

<QX> system-view


[QX- GigabitEthernet1/0/1] flow-control

1.1.10 flow-interval

Syntax

flow-interval interval

undo flow-interval

View

Ethernet port view


2: System level

パラメータ

interval : ポートの統計を収集する間隔で、範囲は 5～300（秒）です。この引数は 5の倍数で設定しなくてはなりません。

デフォルト：300 秒

説明

flow-interval コマンドを使用して、ポート統計を収集する間隔を設定します。

undo flow-interval コマンドを使用して、デフォルトに戻します。

例

# GigabitEthernet1/0/1 で統計を収集する間隔を 100 秒に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] flow-interval 100

1.1.11 group-member

Syntax

group-member interface-list


1-1-22

undo group-member interface-l ist

View

Port group view


2: System level

パラメータ

interface-l ist:形式は interface-type interface-number [ to interface-type interface -number ] &<1-10>です。ここで「 &<1-10> 」は、ポートまたはポートレンジを 10個まで指定できることを示します。

説明

group-member コマンドを使用して、イーサネットポートを指定したマニュアルポ

ートグループに追加します。

undo group-member コマンドを使用して、指定したイーサネットポートをマニュ

アルポートグループから削除します。

デフォルト：ポートグループは設定されていません。

例

# GigabitEthernet1/0/1 をマニュアルポートグループ「group1」に追加します。

<QX> system-view



1.1.12 interface

Syntax

interface interface-type interface-number

View

System view


2: System level

パラメータ

interface-type interface-number: ポートタイプおよびポート番号を指定します。


1-1-23

説明

interface コマンドを使用して、関連した interface view に入ります。

例

# GigabitEthernet1/0/1 の port view に入ります。

<QX> system-view


[QX-GigabitEthernet1/0/1]

1.1.13 jumboframe enable

Syntax

jumboframe enable

undo jumboframe enable

View



2: System level

パラメータ

なし

説明

イーサネットポートに 10240 バイトを超えないジャンボフレームを通過させるため

に、jumboframe enable コマンドを使ってください。

イーサネットポートに 10240 バイトを超えるフレームを通過させないために、un do jumboframe enable コマンドを使ってください。

デフォルト：10240 バイトを超えないフレームは通過可能。

Ethernet port view または port group view で、指定したフレーム長のジャンボフレ

ームがイーサネットポートを通過するよう設定することができます。

このコマンドを Ethernet port view で実行すると、設定したポートにのみ適用さ

れます。このコマンドを port group view で実行すると、設定はポートグループ内のすべ

てのポートに適用されます。


1-1-24

例

# ポートグループ名 group のすべてのイーサネットポートをジャンボフレームが通

過できるようにします。

<QX> system-view



[QX-port -group-manual-group1] jumboframe enable

# GigabitEthernet1/0/1 をジャンボフレームが通過できるようにします。

<QX> system-view


[QX-GigabitEthernet1/0/1] jumboframe enable

1.1.14 link-delay

Syntax

link-delay delay-time

undo link-delay

View

Ethernet port view


2: System level

パラメータ

delay-time: イーサネットポートのリンクダウン時のパケット転送抑制時間を指定

します（範囲：2～10 秒）。

説明

link-delay コマンドを使用して、イーサネットのリンクダウン時のパケット転送抑

制時間を設定します。

undo link-delay コマンドを使用して、デフォルトのパケット転送抑制時間に戻しま

す。

MSTP あるいは SMART LINK が有効なインタフェースでは使用できません。



1-1-25

メモ：

link-delay コマンドを使用した場合、 shutdown コマンドを用いてシャットダウンする

ことはできません。

例

# GigabitEthernet 1/0/1 のパケット転送抑制時間を 8 秒に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] link-delay 8

1.1.15 loopback

Syntax

loopback { external | internal }

undo loopback

View

Ethernet port view


2: System level

パラメータ

external: イーサネットポートの外部ループバックテストを有効にします。

internal: イーサネットの内部ループバックテストを有効にします。

説明

loopback コマンドを使用して、イーサネットポートのループバックテストを有効に

します。

undo loopback コマンドを使用して、イーサネットポートのループバックテストを

無効にします。



1-1-26

メモ：

ネットワーク障害の初期特定時などの特定の機能性をテストする間、イーサネッ

トポートのループバックテストを有効にしておかなければなりません。イーサネットのループバックテストを実行している間、イーサネットのデュプレ

ックスモードは full で動作します。ループバックテストが完了すると、ポートは

元の状態に戻ります。

例

# GIgabitEthernet1/0/1 で内部ループバックテストを有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] loopback internal

1.1.16 loopback-detection action

Syntax

loopback-de tection action { block | shutdow n }

undo loopback-de tection action

View

Ethernet interface view, port group view


2: System level

パラメータ

block : すべてのパケットをブロックに指定します。

shutdown: インタフェースをシャットダウンに指定します。インタフェースをアッ

プする場合、undo shutdown コマンドを使用します。

説明

loopback-de tection action コマンドで、Ethernet インタフェースでのループを防ぐ

ための動作を設定します。

undo loopback-de tection action コマンドで、Ethernet インタフェースでのループ

を防ぐための動作をデフォルトに戻します。

デフォルト：ブロック。すべてのインタフェース入力パケットの送受信を行いませ

ん。


1-1-27

Ethernet interface view で Ethernet インタフェースに 1 つずつ設定するか、po rt group view でまとめて設定します。

注意 :

loopback-detection action コマンドは Version 5.3.5 を含む以降のソフトウェアからサポ

ートしています。

例

# ループが検知されたとき、GigabitEthernet1/0/1 をシャットダウンします。

<QX> system-view

[QX] loopback-detect ion enable


[QX-GigabitEthernet1/0/1] loopback-detect ion enable

[QX-GigabitEthernet1/0/1] loopback-detect ion action shutdown

1.1.17 loopback-detection control enable

Syntax

loopback-de tection control enable

undo loopback-de tection control enable

View

Ethernet port view


2: System level

パラメータ

なし

説明

loopback-de tection control enable コマンドを使用して、トランクポートまたはハ

イブリッドポートに対するループバック検出を有効にします。

undo loopback-de tection control enable コマンドを使用して、デフォルトに戻し

ます。

デフォルト：トランクポートとハイブリットポートで無効


1-1-28

ループバック検出が有効になっているときにループバックでポートが検出され

た場合、ポートは loopback-de tection action コマンドの設定に従います。ト

ラップメッセージが端末に送信され、対応する MAC アドレス転送エントリが削

除されます。loopback-de tection action コマンドの設定が行われていない場合、

制御モードになり、パケットの送受信を行いません。トラップメッセージが端

末に送信され、対応する MAC アドレス転送エントリが削除されます。ループバック検出が無効になっているときにループバックでポートが検出され

た場合、トラップメッセージが端末に送信され、ポートは動作し続けます。

アクセスポートのループバック検出はデフォルトで有効になっているため、このコ

マンドはアクセスポートには適用できません。

注意 :

Version 5.3.3 を含む以前のソフトウェアでは loopb ack-detect ion action コマンドは未サ

ポートです。ループバック検出が有効になっているときにループバックでポートが

検出された場合、ポートはシャットダウンします。

例

# トランクポートの GigabitEthernet1/0/1 に対するループバック検出を有効にしま

す。

<QX> system-view



[QX-GigabitEthernet1/0/1] port link-type trunk


[QX-GigabitEthernet1/0/1] loopback-detect ion control enable

1.1.18 loopback-detection enable

Syntax

loopback-de tection enable

undo loopback-de tection enable

View

System view, Ethernet port view


1-1-29


2: System level

パラメータ

なし

説明

loopback-de tection enable コマンドを使用して、グローバル、または指定したポー

トでループバック検出を有効にします。

undo loopback-de tection enable コマンドを使用して、グローバル、または指定し

たポートでループバック検出を無効にします。


アクセスポートでループバックが検出された場合、アクセスポートはシャット

ダウンし、端末および対応する MAC アドレスにトラップメッセージが送信され

ます。トランクポートまたはハイブリッドポートでループバックが検出された場合、

トラップメッセージが端末に送信されます。ループバックテスト機能が有効に

なっている場合は、ポートはシャットダウンされます。さらに、トラップメッセ

ージが端末に送信され、対応する MAC アドレス転送エントリが削除されます。

関連コマンド: loopback-de tection control enable.

注意 :

ポートのループバック検出は、system view および port view の双方で loopba ck-detection enable コマンドを実行するまでは有効になりません。

system view で undo loopback-detection enable コマンドを実行すると、すべ

てのポートでのループバック検出が無効になります。

例

# GigabitEthernet1/0/1 のループバック検出を有効にします。

<QX> system-view





1-1-30

1.1.19 loopback-detection interval-time

Syntax

loopback-de tection interval-time time

undo loopback-de tection interval-time

View

System view


2: System level

パラメータ

time: ポートのループバック検出を実行する間隔で、範囲は 5～300（秒）です。

説明

loopback-de tection interval-time コマンドを使用して、ポートのループバック検出

を実行する間隔を設定します。

undo loopback-de tection interval-time コマンドを使用して、ポートのループバッ

クを検出する間隔をデフォルトの 30 秒に戻します。

関連コマンド: display loopback-de tection.

例

# ポートのループバック検出を実行する間隔を 10 秒に設定します。

<QX> system-view

[QX] loopback-detect ion interval-time 10

1.1.20 loopback-detection multi-port-mode enable

Syntax

loopback-de tection multi-port-mode enable

undo loopback-de tection multi-port-mode enable

View

System view


2: System level


1-1-31

パラメータ

なし

説明

loopback-de tection multi-port-mode enable コマンドを使用して、マルチポート

ループバック検知を有効にします。

undo loopback-de tection multi-port-mode enable コマンドを使用して、デフォル

トに戻します。


デバイスが送信したパケットを受信すると、ループが発生します。送信するインタ

フェースと受信インタフェースと同じかどうかによって、ループはシングルポート

ループバックとマルチポートループバックに分けられます。

シングルポートループバックは、パケット送受信するインタフェースと送信インタ

フェースが同一であるときに発生します。

マルチポートループバックは、パケット送受信するインタフェースと送信インタフ

ェースが同一でないときに発生します。

マルチポートループバックは、イーサネットインタフェースのシングルポートルー

プバックとは独立しています。

メモ：

マルチポートループバック検知を有効にする場合、system view で loopba ck-detection multi-port-mode enable コマンドと loopback-de tection enable コマ

ンドを設定し、関係したインタフェース view で loopback-de tection enable コ

マンドを設定する必要があります。シングルポートループバック検知は、装置でマルチポートループバック検知を実

行しているときに有効になります。

例

# GigabitEthernet1/0/1 ～ GigabitEthernet1/0/2 でループをモニタするために、マル

チポートループバック検知を有効にします。

<QX> system-view


[QX] loopback-detect ion multi-port -mode enable






1-1-32

1.1.21 loopback-detection per-vlan enable

Syntax

loopback-de tection per-vlan enable

undo loopback-de tection per-vlan enable

View

Ethernet port view


2: System level

パラメータ

なし

説明

loopback-de tection per-vlan enable コマンドを使用して、トランクポートまたは

ハイブリッドポートを有するすべての VLAN のループバック検出ができるようにし

ます。

undo loopback-de tection per-vlan enable コマンドを使用して、トランクポート

またはハイブリッドポートを有するデフォルトの VLAN でループバック検出ができ

るようにします。

デフォルト：トランクポートまたはハイブリッドポートを有するデフォルトの V LA Nのみループバックが検出できるようになっています。

loopback-de tection per-vlan enable コマンドはアクセスポートには適用できませ

ん。

例

# ハイブリッドポートで GigabitEthernet1/0/1 が属するすべての VLAN でループバ

ック検出ができるようにします。

<QX> system-view




[QX-GigabitEthernet1/0/1] port link-type hybrid

[QX-GigabitEthernet1/0/1] loopback-detect ion per-vlan enable


1-1-33

1.1.22 mdi

Syntax

mdi { across | auto | normal }

undo mdi

View

Ethernet port view


2: System level

パラメータ

across: イーサネットポートを MDI-X モードで動作するように設定します。

auto: イーサネットポートを Auto MDI/MDI-X モードで動作するよう設定します。

normal: イーサネットポートを MDI モードで動作するように設定します。

説明

mdi コマンドで、イーサネットポートの MDI/MDI-X モードを設定します。

undo mdi コマンドで、デフォルトに戻します。


メモ：

このコマンドは、SFP ポートに適用できません。

例

# GigabitEthernet1/0/1 を MDI-X モードで動作するように設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] mdi across

1.1.23 multicast-suppression

Syntax

multicast-suppression ratio

undo multicast-suppression


1-1-34

View



2: System level

パラメータ

ratio: イーサネットポートの総伝送能力に対するマルチキャストストーム抑制の最

大比率(範囲:1～100)。この比率が小さいほど、ポートを通過できるマルチキャスト

トラフィックは少なくなります。

説明

multicast-suppression コマンドを使用して、マルチキャストストーム抑制の比率


undo multicast-suppression コマンドを使用して、マルチキャストストーム抑制の

比率に戻します。


このコマンドを Ethernet port view で実行すると、設定は現在のポートでのみ有効に

なります。このコマンドを port group view で実行すると、設定はポートグループ内

のすべてのポートで有効になります。

マルチキャストトラフィックが設定された最大値を超えると、システムはマルチキ

ャストトラフィックの比率が設定した抑制比率以下になるように、超過したパケッ

トを破棄して、ネットワークが正常に機能するようにします。

注意 :




なユニキャスト合わせて 10%のみが疎通可能となります。 multicast-suppression コマンドを storm-constrain multicast コマンドと一緒

に使用しないでください。一緒に使用すると、設定したストーム抑制の比率が正

しく動作しません。

例

# 総伝送能力の 20 ％に相当するマルチキャストトラフィックが

GigabitEthernet1/0/1 を通過するようにし、超過するマルチキャストパケットを抑制

します。


1-1-35

<QX> system-view


[QX-GigabitEthernet1/0/1] multicast-suppress ion 20


力の 20％に相当するマルチキャストトラフィックが通過するようにし、超過するマ

ルチキャストパケットを抑制します。

<QX> system-view




[QX-port -group-manual-group1] multicast-suppression 20

1.1.24 port auto-power-down

Syntax

port auto-power-down

undo port auto-power-down

View



2: System level

パラメータ

なし

説明

port auto-power-down コマンドは、イーサネットポートの自動 Power Down を有

効にします。

undo port auto-power-down コマンドで設定を初期値に戻します。

デフォルト：イーサネットポートの自動 power down は無効です。

例

# GigabitEthernet 1/0/1 で自動 power down を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] port auto-power-down


1-1-36

#マニュアルポートグループ”group1”の全メンバーポートで自動 power down を有

効にします。

<QX> system-view




[QX-port -group-manual-group1] port auto-power-down

1.1.25 port-group manual

Syntax

port-group manual port-group-name

undo port-group manual port-group-name

View

System view


2: System level

パラメータ

port-group-name: 指定したマニュアルポートグループ名を指定します。（範囲： 1～32 文字）

説明

port-group manual コマンドを使用して、マニュアルポートグループを作成し、

port group view に入ります。

undo port-group manual コマンドを使用して、マニュアルポートグループを削除

します。

デフォルト：なし

例

# マニュアルポートグループ「group1」を作成します。

<QX> system-view


[QX-port -group-manual-group1]


1-1-37

1.1.26 reset counters interface

Syntax

reset counters interface [ interface-type [ interface-number ] ]

View

User view


2: System level

パラメータ

interface-type: ポートタイプを指定します。

interface-number: ポート番号を指定します。

説明

reset counters interface コマンドを使用して、指定したポートの統計情報をクリア

します。

ポートのネットワークトラフィックを、一定の時間サンプリングするには、元のポ

ート統計をリセットしなければなりません。

ポートタイプもポート番号も指定されていない場合、すべてのポート統計情報

がクリアされます。ポートタイプのみを指定した場合は、そのタイプに該当するポートの統計情報

のみクリアされます。ポートタイプとポート番号を指定した場合は、指定されたポートの統計情報の

みクリアされます。

例

# GigabitEtherbet1/0/1 の統計情報をクリアします。

<QX> reset counters interface gigabitethernet 1/0/1

1.1.27 shutdown

Syntax

shutdown

undo shutdown

View

Ethernet port view


1-1-38


2: System level

パラメータ

なし

説明

shutdown コマンドを使用して、イーサネットポートをシャットダウンします。

undo shutdown コマンドを使用して、イーサネットポートを起動します。

場合によっては、ポートのパラメータ変更がすぐに反映されないことがありますの

で、変更を有効にするために関連するポートを一旦シャットダウンする必要があり

ます。

コンボポートでは、SFP ポートかあるいは Ethernet ポートのいずれか 1 ポートが起

動していますので注意してください。

例

# GigabitEthernet1/0/1 をシャットダウンします。

<QX> system-view


[QX-GigabitEthernet1/0/1] shutdown

# GigabitEthernet1/0/1 を起動します。

<QX> system-view


[QX-GigabitEthernet1/0/1] undo shutdown

1.1.28 speed

Syntax

speed { 10 | 100 | 1000 | auto }

undo speed

View

Ethernet port view


2: System level


1-1-39

パラメータ

10: ポートレートを 10 Mbps に指定します。SFP ポートではサポートされていませ

ん。

100: ポートレートを 100 Mbps に指定します。SFP ポートではサポートされていま

せん。

1000: ポートレートを 1000 Mbps に指定します。

auto: ポートレートをオートネゴシエーションで決定するよう指定します。

説明

speed コマンドを使用して、イーサネットポートのデータレートを設定します。

undo speed コマンドを使用して、イーサネットポートのデータレートをデフォル

トに戻します。

関連コマンド: duplex, speed auto.

例

# GigabitEthernet1/0/1 のポートレートを 100 Mbps に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] speed 100

1.1.29 speed auto

Syntax

speed auto [ 10 | 100 | 1000 ] *

undo speed

View

Ethernet port view


2: System level

パラメータ

10: ポートオートネゴシエーションレートを 10 Mbps に指定します。




1-1-40

説明

現在のイーサネットポートのオートネゴシエーションレートの範囲を設定するため

に speed auto コマンドを使ってください。

デフォルトに戻すためには、undo speed コマンドを使ってください。

ポートのレートを設定するために、繰り返し speed コマンドや、speed auto コマ

ンドを使う場合、最後の設定のみが有効となります。たとえば、ポート上で speed auto 100 1000 を設定した後で、speed 100 を設定した場合、ポートとピアエンド

間でネゴシエーションされることなく強制的にレートは 100Mbps になります。ポー

ト上で speed 100 を設定した後で、speed auto 100 1000 を設定した場合、ネゴシ

エーションを通じてレートは、100 Mbps または 1000 Mbps のどちらかになります。

以下の事項に注意してください。

ローカルポートと相手のポートのオートネゴシエーションレートの指定された

値がオーバーラップしていない場合、たとえば、片方のポートには、10M bps と

100Mbps が指定され、他方には 1000Mbps が指定されている場合、ポートレー

トのオートネゴシエーションは失敗します。ローカルポートと相手のポートのオートネゴシエーションレートの指定された

値がオーバーラップしている場合、たとえば、片方のポートには、10 Mbps と

100Mbps が指定され、他方には 100Mbps と 1000Mbps が指定されている場合、

ポートレートのオートネゴシエーションの結果は、オーバーラップしている部

分、つまりこの例では、100Mbps となります。ローカルポートと相手のポートのオートネゴシエーションレートの指定された

値が同じ場合、たとえば、100Mbps と 1000Mbps が両方のポートに指定されて

いる場合、ポートレートのオートネゴシエーションの結果は、大きい値、つまり

この例では、1000Mbps となります。

メモ：

本機能は、オートネゴシエーションが可能なギガビットイーサネット電気ポート

のみ、利用できます。ポート上の送信レートを設定するために、繰り返し speed コマンドまたは speed

auto コマンドを使用した場合、最後の設定のみ有効となります。

例

# GigabitEthernet 1/0/1 ポートのオートネゴシエーションレートを 10 Mbps または

1000 Mbps に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] speed auto 10 1000


1-1-41

1.1.30 storm-constrain

Syntax

storm-constrain { broadcast | multicast | unicast } pps max-values min-values

undo storm-constrain { all | broadcast | multicast | unicast }

View

Ethernet port view


2: System level

パラメータ

all: すべてのパケット（マルチキャスト、ブロードキャストパケット、不明なユニキ

ャスト）に対するストーム抑止機能を無効にします。

broadcast:ブロードキャストパケットに対するストーム抑止機能を有効/無効にし

ます。

multicast: マルチキャストパケットに対するストーム抑止機能を有効 /無効にしま

す。

unicast: 不明なユニキャストパケットに対するストーム抑止機能を有効 /無効にし

ます。

pps: ストーム抑止機能のしきい値を pps で指定します。

max-values: 制御するトラフィックの上限しきい値を指定します。

min-values: 制御するトラフィックの下限しきい値を指定します。

また、max-values、min-values の設定範囲は、上記で指定された制御単位 (pps )によ

って以下のように異なります。

pps を指定した場合

max-values: 1～1488100

min-values: 1～max-values

説明

storm-constrain コマンドは、指定したタイプのパケットのストーム抑止機能を有

効にし、上限、下限のしきい値を設定します。

undo storm-constrain コマンドは、指定したタイプのパケットのストーム抑止機能




1-1-42

メモ :

suppression(パケット転送抑制機能 )で指定しているタイプと同じパケットタイ

プを、storm-constrain(ストーム抑止機能 )で指定した場合は、正しく動作しませ

ん。たとえば、broadcast-suppression と storm-constrain broadcast を同じポ

ートに設定しないでください。しきい値の上限値は、下限値より小さい値を設定できません。また、しきい値の

上限値と下限値を同じ値に設定しないことを推奨します。 QX-S4000 シリーズで storm-constrain unicast コマンドを設定した場合、

Unknown ユニキャストと Known ユニキャストを区別せず、両方のユニキャスト

パケットが制御されます。 Unknown ユニキャストのみストーム抑止を行いたい場合には、同様の機能である

ストーム抑制(unicast-suppression)や unknown-blocking機能を使用してください。

例

# Gigabit Ethernet 1/0/1 で、ユニキャストのストーム抑止機能を有効にし、しきい

値を上限値 200pps、下限値 150pps に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] storm-constrain unicast pps 200 150

1.1.31 storm-constrain control

Syntax

storm-constrain control { block | shutdown }

undo storm-constrain control

View

Ethernet port view


2: System level

パラメータ

block: 上限値をトラフィックが超えたとき、該当タイプのトラフィック転送を停止

します。

shutdown: 上限値をトラフィックが超えたときポートをシャットダウンします。


1-1-43

説明

storm-constrain control コマンドはブロードキャスト/マルチキャスト/不明なユ

ニキャストが上限値を超えた場合に実行する動作を設定します。

undo storm-constrain control コマンドは動作なしに戻します。

デフォルト：動作なし

例

# GigabitEthernet 1/0/1 にブロック動作を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] storm-constrain control block

1.1.32 storm-constrain enable log

Syntax

storm-constrain enable log

undo storm-constrain enable log

View

Ethernet port view


2: System level

パラメータ

なし

説明

storm-constrain enable log コマンドは、トラフィックが上限値を超えるか下限値

を下回ったときの log の情報を有効にします。

undo storm-constrain enable log コマンドは、トラフィックが上限値を超えるか

下限値を下回ったときの log の情報を無効にします。


例

# GigabitEthernet1/0/1 のログ情報を無効に設定します。

<QX> system-view



1-1-44

[QX-GigabitEthernet1/0/1] undo storm-constrain enable log

1.1.33 storm-constrain enable trap

Syntax

storm-constrain enable trap

undo storm-constrain enable trap

View

Ethernet port view


2: System level

パラメータ

なし

説明

storm-constrain enable trap コマンドは、トラフィックが上限値を超えるか下限値

を下回ったときの trap の情報を有効にします。

undo storm-constrain enable trap コマンドは、トラフィックが上限値を超えるか

下限値を下回ったときの trap の情報を無効にします。


例

# GigabitEthernet1/0/1 のトラップ情報を無効に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] undo storm-constrain enable trap

1.1.34 storm-constrain interval

Syntax

storm-constrain interval seconds

undo storm-constrain interval

View

System view


1-1-45


2: System level

パラメータ

seconds: トラフィック計測間隔を指定します。（指定範囲：1～300 秒）

説明

storm-constrain interval コマンドは、トラフィックを計測する間隔を設定します。

undo storm-constrain interval コマンドは、設定をデフォルトに戻します。


メモ :

storm-constrain interval コマンドによって設定された間隔は、ストーム抑止機

能独自のコマンドです。flow-inte rval コマンドによって設定された間隔とは異な

ります。ネットワークの安定性を考慮するために、トラフィック統計情報を取るために、

デフォルトより短くない値に間隔を設定してください。

例

# トラフィックを計測する間隔を 60 秒に設定します。

<QX> system-view

[QX]storm-constrain interval 60

1.1.35 unicast-suppression

Syntax

unicast-suppression ratio

undo unicast-suppression

View



2: System level

パラメータ

ratio: イーサネットポートの総伝送能力に対する不明なユニキャストキャストスト

ーム抑制の最大比率（範囲：1～100）。この比率が小さいほど、ポートを通過できる

不明なユニキャストトラフィックは少なくなります。


1-1-46

説明

unicast-suppression コマンドを使用して、不明なユニキャストストーム抑制の比

率を設定します。

undo unicast-suppression コマンドを使用して、不明なユニキャストストーム抑制

の設定を戻します。





不明なユニキャストトラフィックが設定された最大値を超えると、システムは不明

なユニキャストトラフィックの比率が設定した抑制比率以下になるように、超過し

たパケットを破棄して、ネットワークが正常に機能するようにします。

注意 :




なユニキャスト合わせて 10%のみが疎通可能となります。 unicast-suppression コマンドを storm-constrain unicast コマンドと一緒に使

用しないでください。一緒に使用すると、設定したストーム抑制の比率が正しく

動作しません。

例

# ポートの総伝送能力の 20％に相当する不明なユニキャストトラフィックが

GigabitEthernet1/0/1 を通過するようにし、超過する不明なユニキャストとらっふぃ

を抑制します。

<QX> system-view


[QX-GigabitEthernet1/0/1] unicast-suppress ion 20


力の 20％に相当する不明なユニキャストトラフィックが通過するようにし、超過す

る不明なユニキャストパケットを抑制します。

<QX> system-view




1-1-47

[QX-port -group-manual-group1] group-member GigabitEthernet 1/0/6

[QX-port -group-manual-group1] unicast-suppress ion 20

1.1.36 unknown-multicast block outbound

メモ：

本コマンドは Version 5.4.0 を含む以降のソフトウェアでサポートしています。

Syntax

unknown-multicast block outbound

undo unknown-multicast block outbound

View



3: Manage level

説明

unknown-multicast block outbound コマンドを使用して、未知のマルチキャスト

をブロックする設定を有効にします。

undo unknown-multicast block outbound コマンドを使用して、未知のマルチキ

ャストをブロックする設定を無効に戻します。





メモ：

未知のマルチキャストとは、 IGMP Snooping 転送テーブルにエントリが存在しないマ

ルチキャストを意味します。IGMP Snooping については、“マルチキャスト”の“ I G MP Snooping”を参照してください。


1-1-48

注意 :

Unknown-Block ing機能を使用する場合、MACアドレスの学習モードを”hardware”モードに設定してください。

MAC アドレスの学習モードを”hardware”モードに設定した場合、dot1x 認証機

能を使用しないでください。

例

# GigabitEthernet1/0/1 で未知のマルチキャストをブロックするように設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] unknown-multicast block outbound

1.1.37 unknown-unicast block outbound

メモ：

本コマンドは Version 5.4.0 を含む以降のソフトウェアでサポートしています。

Syntax

unknown-unicast block outbound

undo unknown-unicast block outbound

View



3: Manage level

説明

unknown-unicast block outbound コマンドを使用して、未知のユニキャストをブ

ロックする設定を有効にします。

undo unknown-unicast block outbound コマンドを使用して、未知のユニキャス

トをブロックする設定を無効に戻します。



1-1-49




注意 :

Unknown-Block ing機能を使用する場合、MACアドレスの学習モードを”hardware”モードに設定してください。

MAC アドレスの学習モードを”hardware”モードに設定した場合、dot1x 認証機

能を使用しないでください。

例

# GigabitEthernet1/0/1 で未知のユニキャストをブロックするように設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] unknown-unicast block outbound

1.1.38 virtual-cable-test

Syntax

virtual-cable -test

View

Ethernet port view


2: System level

パラメータ

なし

説明

virtual-cable -test コマンドを使用して、特定のイーサネットポート上でバーチャル

ケーブルテスト機能を有効にし、ケーブルのテストとその結果を表示します。


1-1-50

メモ：

ケーブルが適切に機能しているとき、テスト結果におけるケーブルの長さは総ケ

ーブルの長さを表します。ケーブルが適切に機能していないとき、テスト結果におけるケーブルの長さは現

在のポートからテストに失敗した位置まで長さを表します。 SFP ポートは、このコマンドはサポートされません。 Link が up 状態の時にこのコマンドを使用した場合、Link は up/down を自動的に

行います。Link が up 状態の時のケーブル長は、正確に表示されません。ケーブル長の確認が必要な場合は、Link が down 状態の時に実施してください。

ケーブル長の最大誤差は 5ｍです。ハイフン“－”は、そのテスト項目がサポートされていないことを示します。

例

# GigabitEthernet1/0/1 で virtual cable test を実行します。

<QX> system-view


[QX-GigabitEthernet1/0/1] virtual-cable-test

Cable status: normal, 1 metres

Pair Impedance mismatch: -

Pair skew: - ns

Pair swap: -

Pair polarity: -

Insertion loss: - db

Return loss: - db

Near-end crosstalk: - db


i

目次


2 章ループバックインタフェースと Null インタフェース ........................................................... 2-1 2.1 ループバックインタフェースと Null インタフェース設定コマンド ................................ 2-1

2.1.1 description ............................................................................................................... 2-1 2.1.2 display interface loopback ....................................................................................... 2-2 2.1.3 display interface null ................................................................................................ 2-3 2.1.4 interface loopback ................................................................................................... 2-4 2.1.5 interface null ............................................................................................................ 2-5 2.1.6 reset counters interface ........................................................................................... 2-6 2.1.7 shutdown ................................................................................................................. 2-7

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 2章ループバックインタフェースと Null インタフェース

1-2-1

2章ループバックインタフェースと Null インタフェ

ース

2.1 ループバックインタフェースとNullインタフェース設定コマ

ンド

2.1.1 description

Syntax

description text

undo description

View

Loopback interface view, Null 0 interface view


2: System level

パラメータ

text:インタフェースの説明。（範囲：1～80 文字）

メモ：

ポートの説明は英数文字と、他の Unicode 文字の混在ができます。説明は 80

文字を超えて設定することはできません。

ポートの説明で Unicode 文字や記号を使用するためには、対応する入力システ

ム（IME）のインストールと、その文字の種類をサポートするログインソフトウ

ェアを使用して装置にログインする必要があります。

各ユニコード文字やシンボル(英数文字以外)は 2 文字分のキャラクタのスペー

スを使用します。

説明

description コマンドを使用して、インタフェースの説明を設定します。

undo description コマンドを使用して、説明を削除します。

デフォルト：インタフェースの説明は、ポート名の後に「Interface」の文字列が続

きます。


1-2-2

例： Loopback1 interface

関連コマンド: display interface.

例

#インタフェース Loopback 1 に「loopback1」という説明を設定します。

<QX> system-view

[QX] interface loopback 1

[QX- loopback1] description loopback1

2.1.2 display interface loopback

Syntax

display interface loopback [ interface-number ]

View

Any view


1: Monitor level

パラメータ

interface-number: 設定済みループバックインタフェースの ID。

説明

display interface loopback コマンドは、ループバックインタフェースの情報を表

示します。interface-number を指定しない場合、すべてのループバックインタフェ

ースの情報を表示します。

関連コマンド: interface loopback.

例

# インタフェース Loopback 2 の情報を表示させます。

<QX> display interface loopback 2

LoopBack2 current state: UP

Line protocol current state: UP (spoofing)

Description: LoopBack2 Interface

The Maximum Transmit Unit is 1536

Internet protocol processing : disabled

Physical is Loopback


Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec


1-2-3

0 packets input, 0 bytes, 0 drops

表2-1 display interface loopback コマンドの結果の説明


current state インタフェースの状態

Line protocol current state データリンクレイヤの状態 :UP

Description インタフェースの説明

The Maximum Transmit Unit MTU(Maximum Transmit Unit)サイズ

Internet protocol processing ネットワークレイヤーの状態

Physical is Loopback フィジカルタイプがLoopback

Last clearing of counters

前回reset counters interfaceコマンドを使用

してカウンタクリアした時刻情報

装置起動後、1度もカウンタクリアを行って

いない場合、”Never”と表示します。

Last 300 seconds input: 0 bytes/sec 0 bits/sec 0

packets/sec

受信した正常パケットおよび異常パケット

の統計（単位：パケット、バイト）

受信したユニキャストパケット、ブロード

キャストパケット、マルチキャストパケッ

トの数

Last 300 seconds output: 0 bytes/sec 0 bits/sec 0

packets/sec

受信した正常パケットの統計（単位：パケ

ット、バイト）

受信したユニキャストパケット、ブロード

キャストパケット、マルチキャストパケッ

トの数

0 packets output, 0 bytes, 0 drops 出力パケットの数とサイズ(Byte)および、ド

ロップパケット数

メモ：

QX-S4000 シリーズはループバックインタフェースの average input/output rate と

input/output packets のカウンタが動作しません。そのため、display interface loopbackコマンドの出力結果は”0”となります。

2.1.3 display interface null

Syntax

display interface null [ 0 ]


1-2-4

View

Any view


1: Monitor level

パラメータ

0: Null インタフェースの指定。QX-S4000 シリーズでは 0 のみ指定可能。

説明

display interface null コマンドは Null インタフェースの情報を表示します。

関連コマンド: interface null.

例

# Null インタフェースの情報を表示します。

<QX> display interface null 0

NULL0 current state :UP

Line protocol current state :UP (spoofing)

Description : NULL0 Interface



Physical is NULL DEV


Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 drops

0 packets output, 0 bytes, 0 drops

display interface null コマンドの出力結果については表 2-1 を参照してください。

メモ：

QX-S4000 シリーズはインタフェース Null 0 の average input/output rate と input/output packets のカウンタが動作しません。そのため、display interface null コマンドの出力

結果は”0”となります。

2.1.4 interface loopback

Syntax

interface loopback interface-number


1-2-5

undo interface loopback interface-number

View

System view


2: System level

パラメータ

interface-number: ループバックインタフェース番号。（範囲：0～7）

説明

interface loopback コマンドはループバックインタフェースの作成もしくは、ルー

プバックインタフェース View への移行ができます。

undo interface loopback コマンドは、ループバックインタフェースの削除ができ

ます。

関連コマンド: display interface loopback

例

# インタフェース Loopback 5 を作成します。

<QX> system-view


[QX-LoopBack5]

2.1.5 interface null

Syntax

interface null 0

View

System view


2: System level

パラメータ

0: Null インタフェース番号の指定

説明

interface null コマンドで Null インタフェース View へ移行します。


1-2-6

装置は 1 つの Null インタフェースのみ持っており、それはインタフェース Null 0

です。インタフェース Null 0 は常に UP しており、削除することはできません。

関連コマンド: display interface null

例

# Null 0 interface view へ移行します。

<QX> system-view

[QX] interface null 0

[QX-NULL0]


Syntax

reset counters interface [ interface-type [ interface-number ] ]

View

User view


2: System level

パラメータ

interface-type: ポートタイプ

interface-number: ポート番号

説明

reset counters interface コマンドを使用して、指定したポートの統計情報をクリ

アします。

ポートのネットワークトラフィックを、一定の時間サンプリングするには、元のポ

ート統計をリセットしなければなりません。

ポートタイプもポート番号も指定されていない場合、すべてのポート統計情報

がクリアされます。

ポートタイプのみを指定した場合は、そのタイプに該当するポートの統計情報

のみクリアされます。

ポートタイプとポート番号を指定した場合は、指定されたポートの統計情報の

みクリアされます。

例

# インタフェース Loopback 5 の統計情報をクリアします。

<QX> reset counters interface loopback 5


1-2-7

2.1.7 shutdown

Syntax

shutdown

undo shutdown

View

Loopback interface view


2: System level

パラメータ

なし

説明

shutdown コマンドを使用して、ループバックインタフェースをシャットダウンし

ます。

undo shutdown コマンドを使用して、ループバックインタフェースを起動します。

デフォルト：undo shutdown

例

# インタフェース Loopback 1 をシャットダウンします。

<QX> system-view


[QX-Loopback1] shutdown


i

目次


3 章リンクアグリゲーション ........................................................................................................ 3-1 3.1 リンクアグリゲーション設定コマンド ............................................................................. 3-1

3.1.1 description ............................................................................................................... 3-1 3.1.2 display lacp system-id ............................................................................................. 3-1 3.1.3 display link-aggregation load-sharing mode ........................................................... 3-2 3.1.4 display link-aggregation member-port ..................................................................... 3-4 3.1.5 display link-aggregation summary ........................................................................... 3-7 3.1.6 display link-aggregation verbose ............................................................................. 3-8 3.1.7 enable snmp trap updown ..................................................................................... 3-11 3.1.8 interface bridge-aggregation ................................................................................. 3-12 3.1.9 lacp port-priority ..................................................................................................... 3-13 3.1.10 lacp system-priority ............................................................................................. 3-14 3.1.11 link-aggregation load-sharing mode .................................................................... 3-15 3.1.12 link-aggregation load-sharing mode local-first .................................................... 3-16 3.1.13 link-aggregation port-priority ............................................................................... 3-17 3.1.14 link-aggregation mode ......................................................................................... 3-18 3.1.15 port link-aggregation group ................................................................................. 3-19 3.1.16 reset counters interface ....................................................................................... 3-20 3.1.17 reset lacp statistics .............................................................................................. 3-21 3.1.18 shutdown ............................................................................................................. 3-21

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 3章リンクアグリゲーション

1-3-1

3章リンクアグリゲーション

3.1 リンクアグリゲーション設定コマンド

3.1.1 description

Syntax

description text

undo description

View

Layer-2 aggregate interface view


2: System level

パラメータ

text: ポートの説明。（範囲：1～80 文字）

説明

description コマンドは、ポートの説明を設定します。管理を容易にするためのポ

ートの目的などの情報も含みます。

undo description コマンドは、デフォルトに戻します。

デフォルト：ポートの説明は interface-name Interface と表示します。例えば

Bridge-Aggregation1 のデフォルトは Bridge-Aggregation1 Interface です。

例

# Bridge-aggregation 1のレイヤ 2アグリゲートポートの説明を connect to the labに設定します。

<QX> system-view

[QX] interface bridge-aggregation 1

[QX-Bridge-Aggregation1] description connect to the lab

3.1.2 display lacp system-id

Syntax

display lacp system-id


1-3-2

View

すべての view


1: Monitor level

パラメータ

なし

説明

display lacp system-id コマンドを使用して、ローカルシステム ID を表示します。

ローカルシステム ID は、システムの LACP プライオリティおよびシステムの MAC

アドレスで構成されます。

ローカルシステムの LACP プライオリティを変更するために lacp system-priorityコマンドが使えます。LACP プライオリティ値は 10 進数で指定してください。し

かし、display lacp system-id コマンドにより、16 進数で表示されます。

関連コマンド：lacp system-priority.

例

# ローカルシステム ID を表示します。

<QX> display lacp system-id

Actor System ID: 0x8000, 0000-fc00-6504

表3-1 display lacp system-id コマンドのフィールドの説明


Actor System ID: 0x8000,

0000-fc00-6504

ローカルシステムID。LACPプライオリティ（例 0x8000）お

よびシステムのMACアドレス（例 0000-fc00-6504）で構成さ

れます。

3.1.3 display link-aggregation load-sharing mode

Syntax

display link-aggregation load-sharing mode

View

すべての view


1: Monitor level


1-3-3

パラメータ

なし

説明

display link-aggregation load-sharing mode コマンドを使用して、グローバルあ

るいは指定したグループのリンクアグリゲーションロードシェアリングを表示し

ます。

例

# デフォルトのグローバルリンクアグリゲーションロードシェアリングを表示し

ます。

<QX> display link-aggregation load-sharing mode

Link-Aggregation Load-Sharing Mode:

Layer 2 traffic: destination-mac address, source-mac address

Layer 3 traffic: destination-mac address, source-mac address,

destination-ip address, source-ip address

# 設定されたグローバルリンクアグリゲーションロードシェアリングを表示しま

す。

<QX> display link-aggregation load-sharing mode

Link-Aggregation Load-Sharing Mode:

destination-mac address, source-mac address

表3-2 display link-aggregation load-sharing mode コマンドのフィールドの説明


Link-Aggregation Load-Sharing

Mode

リンクアグリゲーションロードシェアリング

リンクアグリゲーションロードシェアリングが設定されて

いない場合、デフォルトのレイヤ2、レイヤ3トラフィックを

表示します。

リンクアグリゲーションロードシェアリングが設定されて

いる場合、設定されたリンクアグリゲーションロードシェア

リングを表示します。

Layer 2 traffic: destination-mac

address, source-mac address 送信元MACアドレス、宛先MACアドレスに基づいたレイヤ2

用のデフォルトのロードシェアリング。

Layer 3 traffic: destination-mac

address, source-mac address,

destination-ip address,

source-ip address

送信元MACアドレス、宛先MACアドレス、送信元 IPアドレス、

宛先IPアドレスに基づいたレイヤ3用のデフォルトのロード

シェアリング。


1-3-4


destination-mac address,

source-mac address 送信元MACアドレス、宛先MACアドレスに基づいた、設定さ

れたリンクアグリゲーションロードシェアリング。

3.1.4 display link-aggregation member-port

Syntax

display link-aggregation member-port [ interface-list ]

View

すべての view


1: Monitor level

パラメータ

interface-list: interface-type interface-number [ to interface-type interface-number ]という形式でリンクアグリゲーションメンバーポートリストを指定します。

interface-type interface-number はポートのタイプと番号を指定します。

説明

display link-aggregation member-port コマンドを使用して、指定したメンバー

ポートまたはすべてのメンバーポートの詳細なリンクアグリゲーション情報を表

示します。

スタティックアグリゲーショングループは、ポート番号と使用可能なキーだけ表示

されます。

例

# GigabitEthernet 1/0/1 の詳細なリンクアグリゲーション情報を表示します。その

ポートは、スタティックなアグリゲーショングループのメンバーポートです。

<QX> display link-aggregation member-port GigabitEthernet1/0/1

Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,

D -- Synchronization, E -- Collecting, F -- Distributing,

G -- Defaulted, H -- Expired

GigabitEthernet1/0/1:

Aggregation Interface: Bridge-Aggregation1

Port Number: 1

Oper-Key: 1


1-3-5

# GigabitEthernet 1/0/2 の詳細なリンクアグリゲーション情報を表示します。その

ポートは、ダイナミックアグリゲーショングループのメンバーポートです。

<QX> display link-aggregation member-port GigabitEthernet1/0/2




GigabitEthernet1/0/2:


Local:

Port Number: 2

Port Priority: 32768

Oper-Key: 2

Flag: {ACDEF}

Remote:

System ID: 0x8000, 000f-e267-6c6a

Port Number: 26

Port Priority: 32768

Oper-Key: 2

Flag: {ACDEF}

Received LACP Packets: 5 packet(s)

Illegal: 0 packet(s)

Sent LACP Packets: 7 packet(s)


1-3-6

表3-3 display link-aggregation member-port コマンドのフィールドの説明


Flags

1オクテットのLACPステータスフラグのフィールド。最下位か

ら最上位のビットまで、以下のとおりA～Hで表されます。

• A ： LACP が有効か無効かを示します。1 が有効、0

が無効です。

• B：タイムアウトコントロール値を示します。1 が

ショートタイムアウト、0 がロングタイムアウトです。

• C：送信システムがこのリンクをアグリゲート可能と

みなすかどうかを示します。1 が真、0 が偽です。

• D：送信システムがこのリンクを同期しているとみな

すかどうかを示します。1 が真、0 が偽です。

• E：送信エンドが、受信フレームの集合がリンク上で

有効であるとみなすかどうかを示します。1 が真、0

が偽です。

• F：送信システムが、送信フレームの配布がリンク上

で有効であるとみなすかどうかを示します。1 が真、

0 が偽です。

• G：送信システムの受信ステータスのマシンが、デフ

ォルトのオペレーショナルパートナー情報を使用し

ているかどうかを示します。1 が真、0 が偽です。

• H：送信システムの受信ステータスのマシンが、期限

切れのステータスかどうかを示します。1 が真、0 が

偽です。

フラグビットが1になっていると、それ以外に対応する英字は表

示に出力されません。

Aggregation Interface メンバーポートが所属するアグリゲーショングループ名

Local ローカルポートの情報

Port Number ポート番号

Port Priority ポートのLACPプライオリティ

Oper-key 操作キー

Flag LACPステータスフラグ

Remote リモートポートの情報

System ID リモートシステムID。システムLACPプライオリティ、システム

MACアドレスが含まれます。


1-3-7


Received LACP Packets LACP受信パケットの総数

Illegal 無効パケットの総数

Sent LACP Packets 送信LACPパケットの総数

3.1.5 display link-aggregation summary

Syntax

display link-aggregation summary

View

すべての view


1: Monitor level

パラメータ

なし

説明

display link-aggregation summary コマンドを使用して、すべてのリンクアグリ

ゲーショングループの要約を表示します。

スタティックリンクアグリゲーションは、リモートシステムについての情報が

none と表示されるか、何も表示されないことがあります。スタティックアグリゲ

ーショングループは、パートナーについての情報がないため、この動作は異常では

ありません。

例

# リンクアグリゲーショングループの要約を表示します。

<QX> display link-aggregation summary

Aggregation Interface Type:

BAGG -- Bridge-Aggregation, RAGG -- Route-Aggregation

Aggregation Mode: S -- Static, D -- Dynamic

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

Actor System ID: 0x8000, 000f-e267-6c6a

AGG AGG Partner ID Select Unselect Share

Interface Mode Ports Ports Type


1-3-8

-----------------------------------------------------------------------

--

BAGG1 S none 1 0 Shar

BAGG10 D 0x8000, 000f-e267-57ad 2 0 Shar

表3-4 display link-aggregation summary コマンドのフィールドの説明


Aggregation Interface Type

リンクアグリゲーションポートのタイプを表示します。

• BAGG：レイヤ 2 のアグリゲーションポート

• RAGG：レイヤ 3 のアグリゲーションポート

Aggregation Mode

アグリゲーショングループのタイプ

• S ：スタティックリンクアグリゲーション

• D ：ダイナミックリンクアグリゲーション

Loadsharing Type

ロードシェアリングのタイプ

• Shar ：負荷分散

• NonS：非負荷分散

Actor System ID ローカルシステムの ID。システムLACPプライオリティ、シ

ステムMACアドレスが含まれます。

AGG Interface リンクアグリゲーションポートのタイプと番号

AGG Mode アグリゲーショングループのタイプ

Partner ID パートナーのシステム ID。システムLACPプライオリティ、

システムMACアドレスが含まれます。

Select Ports 選択されたポートの総数

Unselect Ports 選択されていないポートの総数

Share Type 負荷分散のタイプ

3.1.6 display link-aggregation verbose

Syntax

display link-aggregation verbose [ bridge-aggregation [ interface-number ] ]

View

すべての view


1: Monitor level


1-3-9

パラメータ

bridge-aggregation:.レイヤ 2 アグリゲーションポートに対応するレイヤ 2 アグリ

ゲーショングループについて詳細な情報を示します。

interface-number:アグリゲーションポートの番号を指定します。指定するポートが、

アグリゲーショングループのメンバであることを確認してください。

説明

display link-aggregation verbose コマンドを使用して、アグリゲートポートに対

応するリンクアグリゲーショングループについての詳細情報を表示します。


指定したレイヤ 2 アグリゲーショングループの情報を表示するには、display link-aggregation verbose bridge-aggregation interface-number コマンドを

使用してください。

すべてのレイヤ 2 アグリゲーショングループの情報を表示するには、display link-aggregation verbose bridge-aggregation コマンドを使用してください。

すべてのアグリゲーショングループの情報を表示するには、 display link-aggregation verbose コマンドを使用してください。

bridge-aggregation キーワードは、デバイス上にレイヤ 2 アグリゲーション

ポートを作った後にのみ、利用できるようになります。

例

# 指定したレイヤ 2 アグリゲーションポート Bridge-Aggregation 10 に対応したア

グリゲーショングループの詳細な情報を表示する。

<QX> display link-aggregation verbose bridge-aggregation 10

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

Port Status: S -- Selected, U -- Unselected





Aggregation Mode: Dynamic

Loadsharing Type: Shar

System ID: 0x8000, 000f-e267-6c6a

Local:

Port Status Priority Oper-Key Flag

-----------------------------------------------------------------------

--------

GE1/0/2 S 32768 2 {ACDEF}

GE1/0/3 S 32768 2 {ACDEF}


1-3-10

Remote:

Actor Partner Priority Oper-Key SystemID Flag

-----------------------------------------------------------------------

--------

GE1/0/2 S 32768 2 {ACDEF}

GE1/0/3 S 32768 2 {ACDEF}

表3-5 display link-aggregation verbose コマンドのフィールドの説明


Loadsharing Type

ロードシェアリングのタイプ

• Shar：ロードシェアリング

• NonS ：非ロードシェアリング

Port Status ポートのステータス：選択ポート、または非選択ポート

Flags

1オクテットのLACPフラグフィールドで、ポートのアクタース

テータス変数を示します。最下位から最上位のビットまで、以

下のとおりAからHで表されます。

• A： LACP のステータスが有効か無効かを示します。

1 が有効、0 が無効です。

• B：タイムアウトコントロール値を示します。1 が

ショートタイムアウト、0 がロングタイムアウトです。

• C：送信システムがこのリンクをアグリゲート可能と

みなすかどうかを示します。1 が真、0 が偽です。

• D：送信システムがこのリンクを同期しているとみな

すかどうかを示します。1 が真、0 が偽です。

• E：送信システムが受信フレームの集合がリンク上で

有効であるとみなすかどうかを示します。1 が真、0

が偽です。

• F：送信システムが、送信フレームの配布がリンク上

で有効であるとみなすかどうかを示します。1 が真、

0 が偽です。

• G：送信システムの受信ステータスのマシンが、デフ

ォルトのオペレーショナルパートナー情報を使用し

ているかどうかを示します。1 が真、0 が偽です。

• H：送信システムの受信ステータスのマシンが、期限

切れのステータスかどうかを示します。1 が真、0 が

偽です。

フラグビットが1になっていると、それ以外に対応する英字は表

示に出力されません。

Aggregation Interface リンクアグリゲーショングループの名前


1-3-11


Aggregation Mode リンクアグリゲーショングループのモード Static：スタティックアグリゲーション

Dynamic：ダイナミックアグリゲーション

System ID ローカルシステムの ID。システムLACPプライオリティ、システ

ムMACアドレスが含まれます。

Local ローカルエンドに関する情報

Port ポートのタイプ、番号

Status ポートのステータス：選択ポート、または非選択ポート

Priority ポートLACPプライオリティ

Oper-Key 操作キー

Flag LACPプロトコルステータスフラグ

Remote リモートエンドに関する情報

Actor ローカルポートのタイプと番号

Partner リモートポートのインデックス

3.1.7 enable snmp trap updown

Syntax

enable snmp trap updown

undo enable snmp trap updown

View



2: System level

パラメータ

なし

説明

enable snmp trap updown コマンドは、アグリゲーションポートのリンクステー

タストラッピングを有効にします。


1-3-12

undo enable snmp trap updown コマンドは、アグリゲーションポートのリンク

ステータストラッピングを無効にします。


リンクステータストラッピングが有効だと、アグリゲーションポートは、リンクア

ップの際に linkUp トラップメッセージを送信し、リンクダウンの際に linkDown ト

ラップメッセージを送信します。


アグリゲーションポートのインタフェースの状態が変化した際に SNMP トラップ

メッセージを送信できるようにするには、インタフェース上およびグローバルにリ

ンクステータストラッピングを有効にする必要があります。インタフェースでこの

機能を有効にするには、enable snmp trap updown コマンドを使用し、この機能

をグローバルに有効にするには snmp-agent trap enable [ standard [ linkdown | linkup ] * ]コマンドを使用します。

関連コマンド： snmp-agent trap enable

例

# レイヤ 2 の Bridge-Aggregation 1 アグリゲーションポートの linkup/linkdown

SNMP トラップメッセージ送信を有効にします。

<QX> system-view

[QX] snmp-agent trap enable


[QX-Bridge-Aggregation1] enable snmp trap updown

3.1.8 interface bridge-aggregation

注意:




う場合は事前に Version 5.1.1 を含む以前のソフトウェアでのコンフィグを準備して

おいて、バージョンダウン後にそれを適用してください。

Syntax

interface bridge-aggregation interface-number

undo interface bridge-aggregation interface-number

View

System view


1-3-13


2: System level

パラメータ

interface-number: レイヤ 2 アグリゲーションポート番号。

設定範囲はソフトウェアバージョンによって異なります。


（範囲：1～26）


（範囲：1～10）

説明

interface bridge-aggregation コマンドを使用して、レイヤ 2 アグリゲーションポ

ートを作成し、Layer 2 aggregate interface view に入ります。

undo interface bridge-aggregation コマンドを使用して、レイヤ 2 アグリゲーシ

ョンポートを消去します。

レイヤ 2 アグリゲーションポートを作成すると同時に、レイヤ 2 アグリゲーション

グループも同じ数だけ自動的に作成されます。レイヤ 2 アグリゲーションポートを

消去するとレイヤ 2 アグリゲーショングループも消去されます。同時にアグリゲー

ショングループのメンバーポートもアグリゲーショングループから消去されます。

例

# レイヤ 2 の Bridge-Aggregation 1 アグリゲーションポートを作成し、その view

に入ります。

<QX> system-view


[QX-Bridge-Aggregation1]

3.1.9 lacp port-priority

Syntax

lacp port-priority port-priority

undo lacp port-priority

View

Ethernet port view


2: System level


1-3-14

パラメータ

port-priority: ポート LACP プライオリティ。範囲は 0～65535 です。この値が大き

いほど、LACP プライオリティが高くなります。

説明

lacp port-priority コマンドを使用して、ポートに LACP プライオリティを割り当

てます。

undo lacp port-priority コマンドを使用して、デフォルトに戻します。

デフォルト：32768

ポート ID は、LACP プライオリティとポート番号で構成されています。ローカル

システム（アクター）はリモートシステム（パートナー）と、選ばれたシステム ID

を持った端末上のポート ID（より小さなポート ID を持ったポートが優先的に選ば

れます）をベースに、ポート状態を決めるためネゴシエーションをします。小さい

ポート LACP プライオリティほど、小さいポート ID となります。2 つのポートが

同じ LACP プライオリティを持つ場合は、それらのポート番号が更に比較されます。

より小さいポート番号を持つポートが、より小さいポート ID を持ちます。

注意:

lacp port-priority コマンドは、Version 5.1.1 を含む以前のソフトウェアのみ設定するこ

とができます。 Version 5.3.x を含む以降のソフトウェアでは、 link-aggregation port-priority コマンドで同等の設定を行うことができます。

例

# ポートに、LACP プライオリティ「64」を割り当てます。

<QX> system-view

[QX] interface GigabitEthernet 1/0/1

[QX-GigabitEthernet1/0/1] lacp port-priority 64

3.1.10 lacp system-priority

Syntax

lacp system-priority system-priority

undo lacp system-priority

View

System view


1-3-15


2: System level

パラメータ

system-priority: システム LACP プライオリティ。（範囲：0～65,535）この値が大

きいほど、LACP プライオリティが高くなります。

説明

lacp system-priority コマンドは、ローカルシステムに LACP プライオリティを割

り当てます。

undo lacp system-priority コマンドは、デフォルトに戻します。

デフォルト：32,768

システム ID は、システム LACP プライオリティとシステム MAC アドレスで構成

されています。ローカルシステム（アクター）はリモートシステム（パートナー）

と、選ばれたシステム ID（より小さいシステム ID）を持った端末上のポート ID を

ベースに、ポート状態を決めるためネゴシエーションをします。小さいポート

LACP プライオリティほど、小さいシステム ID となります。2 つのシステムが同じ

LACPプライオリティを持つ場合は、それらの MACアドレスが更に比較されます。

より小さいシステム MAC アドレスを持つシステムが、より小さいシステム ID を

持ちます。

例

# ローカルシステムに、LACP プライオリティ「64」を割り当てます。

<QX> system-view

[QX] lacp system-priority 64

3.1.11 link-aggregation load-sharing mode

メモ：

ロードシェアリングモードの設定は system view でのみ設定することができます。

Syntax

link-aggregation load-sharing mode { destination-ip | destination-mac | destination-port | ingress-port | source-ip | source-mac | source-port } *

undo link-aggregation load-sharing mode

View

system view


1-3-16


2: System level

パラメータ

destination-ip:宛先 IP アドレスに基づいたリンクアグリゲーショングループのロ

ードシェアリング

destination-mac: 宛先 MAC アドレスに基づいたリンクアグリゲーショングルー

プのロードシェアリング

destination-port: 宛先ポートに基づいたリンクアグリゲーショングループのロー

ドシェアリング

ingress-port: 入力ポートに基づいたリンクアグリゲーショングループのロードシ

ェアリング

source-ip: 送信元 IP アドレスに基づいたリンクアグリゲーショングループのロー

ドシェアリング。このキーワードは装置の種類、現在の view に依存します。

source-mac: 送信元 MAC アドレスに基づいたリンクアグリゲーショングループ

のロードシェアリング

source-port: 送信元ポートに基づいたリンクアグリゲーショングループのロード

シェアリング

説明

link-aggregation load-sharing mode コマンドは、グローバルのリンクアグリゲ

ーションロードシェアリングを設定します。

undo link-aggregation load-sharing mode コマンドは、デフォルトに設定を戻し

ます。

デフォルト:ARP のようなレイヤ 2 パケットでは、送信元 MAC アドレス、宛先 MAC

アドレスです。IP パケットのようなレイヤ 3 パケットでは、送信元 MAC アドレス、

宛先 MAC アドレス、送信元 IP アドレス、宛先 IP アドレスです。

例

# 宛先 MAC アドレスに基づいたリンクアグリゲーショングループのロードシェア

リングを設定します。

<QX> system-view

[QX] link-aggregation load-sharing mode destination-mac

3.1.12 link-aggregation load-sharing mode local-first

Syntax

link-aggregation load-sharing mode local-first

undo link-aggregation load-sharing mode local-first


1-3-17

View

System view


2: System level

パラメータ

なし

説明

link-aggregation load-sharing mode local-first コマンドを使用して、リンクアグ

リゲーションのローカルファーストロードシェアリングを有効にします。

undo link-aggregation load-sharing mode local-first コマンドを使用して、リン

クアグリゲーションのローカルファーストロードシェアリングを無効にします。


例

# リンクアグリゲーションのローカルファーストロードシェアリングを無効にし

ます。

<QX> system-view

[QX] undo link-aggregation load-sharing mode local-first

3.1.13 link-aggregation port-priority

Syntax

link-aggregation port-priority port-priority

undo link-aggregation port-priority

View

Ethernet interface view


2: System level

パラメータ

system-priority: ポートアグリゲーションプライオリティ（範囲：0～65535）。この

値が小さいほど、ポートアグリゲーションプライオリティが高くなります。

説明

link-aggregation port-priority コマンドは、ポートのアグリゲーションプライオリ

ティを設定します。


1-3-18

undo link-aggregation port-priority コマンドは、デフォルトに設定を戻します。


注意:

link-aggregation port-priority コマンドは、Version 5.3.x を含む以降のソフトウェアで設

定することができます。 Version 5.1.1 を含む以前のソフトウェアでは、 lacp port-priority コマンドで同等の設定を行うことができます。

例

# GigabitEthernet1/0/1 にアグリゲーションプライオリティ 64 を設定します。

<QX> system-view

[QX] interface GigabitEthernet1/0/1

[QX-GigabitEthernet1/0/1] link-aggregation port-priority 64

3.1.14 link-aggregation mode

Syntax

link-aggregation mode dynamic

undo link-aggregation mode

View



2: System level

パラメータ

なし

説明

link-aggregation mode dynamic コマンドは、ダイナミックモードで動作するリ

ンクアグリゲーショングループを作成します。

undo link-aggregation mode コマンドは、デフォルトに戻します。

デフォルト：スタティックモード

メンバーポートを含むアグリゲーショングループのアグリゲーションモードを変

更するためには、最初に、アグリゲーショングループからすべてのメンバーポート

を削除してください。


1-3-19

例

# ダイナミックアグリゲーションモードで動作するために Bridge-Aggregation 1

アグリゲーショングループを設定します。

<QX> system-view


[QX-Bridge-Aggregation1] link-aggregation mode dynamic

3.1.15 port link-aggregation group

Syntax

port link-aggregation group number

undo port link-aggregation group

View

Ethernet port view


2: System level

パラメータ

number:アグリゲーショングループに対応するアグリゲーションポートの番号。（範

囲：1～128）

説明

port link-aggregation group コマンドを使用して、指定したアグリゲーショング

ループにイーサネットポートを追加します。

undo port link-aggregation group コマンドを使用して、現在所属しているアグリ

ゲーショングループからイーサネットポートを削除します。


イーサネットポートが所属できるアグリゲーショングループは、ひとつだけです。

例

# レイヤ 2 の GigabitEthernet 1/0/1 をレイヤ 2 アグリゲーショングループ「1」に

追加します。

<QX> system-view

[QX] interface GigabitEthernet1/0/1

[QX-GigabitEthernet1/0/1] port link-aggregation group 1


1-3-20


Syntax

reset counters interface [ bridge-aggregation [ interface-number ] ]

View

User view


2: System level

パラメータ

bridge-aggregation: レイヤ 2 アグリゲーションポートの統計情報をクリアしま

す。

interface-number: アグリゲーションポート番号。 interface-number 引数が指定さ

れていない場合、本コマンドは、指定されたタイプのすべてのアグリゲーションポ

ートの統計情報をクリアします。

説明

reset counters interface コマンドは、指定されたアグリゲーションポートまたは

インタフェースの統計情報をクリアします。

レイヤ 2 アグリゲーションポートの指定された期間の統計情報を収集する前に、現

存するインタフェースの統計情報をクリアする必要があります。

以下の事項にご注意ください。:

キーワードおよび引数が指定されていない場合、本コマンドはシステムのすべ

てのインタフェースの統計情報をクリアします。

bridge-aggregation キーワードのみ指定されている場合、本コマンドはすべ

てのレイヤ 2 アグリゲーションポートの統計情報をクリアします。

bridge-aggregation インタフェースナンバーキーワードと引数の組み合わせ

が指定されている時、本コマンドは指定されたレイヤ 2 アグリゲーションポー

トの統計情報をクリアします。

bridge-aggregation キーワードは、デバイス上にレイヤ 2 アグリゲーション

ポートを作った後にのみ、利用できるようになります。

例

# レイヤ 2アグリゲーションポート Bridge-Aggregation 1 の統計情報をクリアしま

す。

<QX> reset counters interface bridge-aggregation 1


1-3-21

3.1.17 reset lacp statistics

Syntax

reset lacp statistics [ interface interface-list ]

View

User view


1: Monitor level

パラメータ

interface-list: interface-type interface-number [ to interface-type interface-number ]という形式でリンクアグリゲーションメンバーポートリストを指定します。

interface-type interface-number はポートのタイプと番号を指定します。

説明

reset lacp statistics コマンドは、指定したメンバーポートまたはすべてのメンバ

ーポートの LACP についての統計情報をクリアします。

関連コマンド： display link-aggregation member-port.

例

# すべてのリンクアグリゲーションメンバーポートの LACP に関する統計情報を

クリアします。

<QX> reset lacp statistics

3.1.18 shutdown

Syntax

shutdown

undo shutdown

View



2: System level

パラメータ

なし


1-3-22

説明

shutdown コマンドは、アグリゲーションインタフェースをシャットダウンします

undo shutdown コマンドは、アグリゲーションインタフェースを立ち上げます。

デフォルト：アグリゲーションインタフェースは立ち上がっています。

例

# レイヤ 2アグリゲーションインタフェース Bridge-Aggregation 1 をシャットダウ

ンします。

<QX> system-view


[QX-Bridge-Aggregation1] shutdown


i

目次


4 章 Port Isolation ......................................................................................................................... 4-1 4.1 Port Isolation 設定コマンド ............................................................................................... 4-1

4.1.1 display port-isolate group ........................................................................................ 4-1 4.1.2 port-isolate enable ................................................................................................... 4-2 4.1.3 port-isolate group .................................................................................................... 4-3

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 4 章 Port Isolation

1-4-1

4章 Port Isolation

4.1 Port Isolation設定コマンド

4.1.1 display port-isolate group

Syntax

display port-isolate group

View

全ての view


1: Monitor level

パラメータ

なし

説明

display port-isolate group コマンドは、システム・デフォルトのアイソレートグループ

に関する情報を表示します。

例

# 全ての isolation-group の情報を表示します。

<QX> display port-isolate group

Port-isolate group information:

Uplink port support: NO

Group ID: 2

Group members:


Group ID: 5

Group members:


# isolation group 2 の情報を表示します。

<QX> display port-isolate group 2

Port-isolate group information:

Uplink port support: NO

Group ID: 2


1-4-2

Group members:


表4-1 display port-isolate group コマンドの説明


Port-isolate group information ポートアイソレーショングループ情報の表示

Uplink port support アップリンクポートのサポート状況

Group ID アイソレーショングループ番号

Group members アイソレーショングループ割り当て済みポート

4.1.2 port-isolate enable

Syntax

port-isolate enable

undo port-isolate enable

View

Ethernet interface view, Layer-2 aggregate interface view, port group view


2: System level

パラメータ

なし

説明

port-isolate enable コマンドを使用してアイソレートグループに通常ポートとしてポー

トを追加します。

undo port-isolate enable コマンドを使用して、アイソレートグループからポートを削

除します。

イーサネットポート View に設定すると、本設定は現在のポートでのみ有効になりま

す。

Layer-2 aggregate インタフェースに設定すると、Layer-2 aggregate グループの全

ポートで有効になります。

Layer-2 aggregate インタフェース view での設定は、全てのメンバポートを含みま

す。設定後、システムは aggregation メンバポートに適用をします。システムが設


1-4-3

定の適用を行えない場合はポートに設定されません。単体ポートで適用ができない

場合は、そのポートをスキップして適用を行います。

例

# GigabitEthernet 1/0/1 と GigabitEthernet 1/0/2 をアイソレートグループに追加します。

<QX> system-view


[QX-GigabitEthernet1/0/1] port-isolate enable


4.1.3 port-isolate group

Syntax

port-isolate group group-number

undo port-isolate group { group-number | all }

View

System view


2: System level

パラメータ

group-number: isolation group 番号を指定します。

Version 5.3.3 を含む以降のソフトウェア

設定範囲は 1～4 です。

Version 5.1.1 を含む以前のソフトウェア

設定範囲は 1～10 です。

all: 全ての isolation groups を削除します。

説明

port-isolate group コマンドは、isolation group を作成する事ができます。

undo port isolate group コマンドは 1 つもしくは全ての isolation groups の削除ができ

ます。

例

# isolation group 2 を作成します。

<QX> system-view

[QX] port-isolate group 2


i

目次

このセクションのページは1-x-x です。

5 章 STP .................................................................................................................................... 5-1 5.1 STP 設定コマンド......................................................................................................... 5-1

5.1.1 active region-configuration ................................................................................... 5-1 5.1.2 bpdu-drop any ..................................................................................................... 5-2 5.1.3 check region-configuration ................................................................................... 5-3 5.1.4 display stp ........................................................................................................... 5-4 5.1.5 display stp abnormal-port ................................................................................... 5-12 5.1.6 display stp bpdu-statistics .................................................................................. 5-14 5.1.7 display stp down-port ......................................................................................... 5-18 5.1.8 display stp history .............................................................................................. 5-18 5.1.9 display stp region-configuration .......................................................................... 5-21 5.1.10 display stp root ................................................................................................ 5-22 5.1.11 display stp tc .................................................................................................... 5-24 5.1.12 instance ........................................................................................................... 5-25 5.1.13 region-name .................................................................................................... 5-27 5.1.14 reset stp .......................................................................................................... 5-28 5.1.15 revision-level ................................................................................................... 5-28 5.1.16 snmp trap enable stp ....................................................................................... 5-30 5.1.17 stp bpdu-protection .......................................................................................... 5-31 5.1.18 stp bridge-diameter .......................................................................................... 5-31 5.1.19 stp compliance ................................................................................................. 5-33 5.1.20 stp config-digest-snooping ............................................................................... 5-34 5.1.21 stp cost ............................................................................................................ 5-35 5.1.22 stp disable ....................................................................................................... 5-37 5.1.23 stp edged-port ................................................................................................. 5-38 5.1.24 stp enable ........................................................................................................ 5-39 5.1.25 stp loop-protection ........................................................................................... 5-41 5.1.26 stp max-hops ................................................................................................... 5-42 5.1.27 stp mcheck ...................................................................................................... 5-42 5.1.28 stp mode ......................................................................................................... 5-44 5.1.29 stp no-agreement-check .................................................................................. 5-45 5.1.30 stp pathcost-standard ...................................................................................... 5-46 5.1.31 stp point-to-point .............................................................................................. 5-48 5.1.32 stp port priority ................................................................................................. 5-49 5.1.33 stp port-log ...................................................................................................... 5-51 5.1.34 stp priority ........................................................................................................ 5-52


ii

5.1.35 stp region-configuration ................................................................................... 5-54 5.1.36 stp root primary ................................................................................................ 5-54 5.1.37 stp root secondary ........................................................................................... 5-56 5.1.38 stp root-protection ............................................................................................ 5-57 5.1.39 stp tc-protection ............................................................................................... 5-58 5.1.40 stp tc-protection threshold ................................................................................ 5-59 5.1.41 stp timer forward-delay .................................................................................... 5-60 5.1.42 stp timer hello .................................................................................................. 5-61 5.1.43 stp timer max-age ............................................................................................ 5-63 5.1.44 stp timer-factor ................................................................................................. 5-64 5.1.45 stp transmit-limit .............................................................................................. 5-65 5.1.46 vlan-mapping modulo....................................................................................... 5-66

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 5 章 STP

1-5-1

5章 STP

5.1 STP 設定コマンド

5.1.1 active region-configuration

Syntax

active region-configuration

View

MST region view


2: System level

パラメータ

なし

説明

active region-configuration コマンドを使用して、MST(multiple spanning tree)リージョン設定をアクティブにします。


MST リージョンに関連したパラメータの設定は、スパニングツリーの計算プ

ロセスを要します。スパニングツリーの計算プロセスが実行されるとネットワ

ークが不安定になるため、MST のリージョン関連の設定を処理するとき、一

つの設定毎にスパニングツリー計算のプロセスが実行されると、何度もネット

ワークが不安定になってしまいます。そのため、MST のリージョン関連パラ

メータをアクティブにした後や、MSTP を有効にした後に、このコマンドを使

用して MST リージョンに関連したパラメータの設定を有効にします。このコマンドを実行する前に、check region-configuration コマンドを使用し

て MST のリージョンの設定が正しいことを確認してください。MST のリージ

ョンの設定が正しいことが確認できたら、このコマンドを実行してください。

関連コマンド: instance, region-name, revision-level, vlan-mapping modulo, check region-configuration.

例

# instance 1 に VLAN 2 をマッピングし、MST リージョンの設定を有効にします。

<QX> system-view

[QX] stp region-configuration


1-5-2

[QX-mst-region] instance 1 vlan 2

[QX-mst-region] active region-configuration

5.1.2 bpdu-drop any

Syntax

bpdu-drop any

undo bpdu-drop any

View

Ethernet interface view, port group view, Layer-2 aggregate interface view


2: System level

パラメータ

なし

説明

イーサネットポート上の BPDU ドロッピングを有効にするために、bpdu-drop any コマンドを使用してください。

イーサネットポート上の BPDU ドロッピングを無効にするために、 undo bpdu-drop any コマンドを使用してください。

デフォルトでは、BPDU ドロッピングは無効になっています。

STP 対応ネットワークにおいて、ネットワークを破壊するために、あるユーザが継

続してスイッチに BPDU パケットを送信することがあります。スイッチが BPDUパケットを受信したとき、他のスイッチに転送します。結果として、繰り返し STP計算が行われ、そのために、スイッチの CPU が過度に占有されたり、BPDU パケ

ットのプロトコルステートにエラーを発生させたりします。

この問題を避けるためには、イーサネットポート上の BPDU ドロッピングを有効

にしてください。一度、この機能がポート上で有効にされると、ポートは、BPDUパケットを受信したり、転送したりしません。これにより、スイッチは BPDU パ

ケットアタックから守られ、STP 計算の正確度が保証されます。

例

# GigabitEthernet 1/0/1 上の BPDU ドロッピングを有効にします。

<QX>system-view


[QX-GigabitEthernet1/0/1] bpdu-drop any


1-5-3

5.1.3 check region-configuration

Syntax

check region-configuration

View

MST region view


2: System level

パラメータ

なし

説明

check region-configuration コマンドを使用して、リージョン名、リビジョンレ

ベル、VLAN-インスタンスマッピング設定などの、まだアクティブにされていない

MST リージョンの設定情報を表示します。


2 つ以上の MSTP 対応デバイスは、同じフォーマットセレクタ、MST リージ

ョン名、MST リージョンにおける同じ VLAN-インスタンスマッピングエント

リ、同じ MST リージョンリビジョンレベルを持つように設定されたときのみ、

同じ MST リージョンに属します。そしてそれらは、物理リンクを通して内部

結合されています。 MST リージョンの設定がアクティブにされる前に、MST のリージョン設定が

正しいかどうかをチェックするために、このコマンドを使うことをお勧めしま

す。チェック結果が正しい場合に限り、MST リージョン設定をアクティブに

してください。

関連コマンド: instance, region-name, revision-level, vlan-mapping modulo, active region-configuration

例

# MST リージョンのまだアクティブにされていない設定情報を表示します。

<QX> system-view


[QX-mst-region] check region-configuration

Admin Configuration

Format selector :0

Region name :000fe26a58ed

Revision level :0


1-5-4

Instance Vlans Mapped

0 1 to 9, 11 to 4094

15 10

表5-1 check region-configuration コマンドのフィールドの説明


Format selector MSTリージョンの設定フォーマットセレクタ。デフォルト

値は 0で、設定不可です。

Region name MSTリージョン名

Revision level MSTリージョンのリビジョンレベル

Instance Vlans Mapped MSTリージョンのVLAN-インスタンスマッピング

5.1.4 display stp

メモ

PVST モードは Version 5.4.7 を含む以降のソフトウェアからサポートしています。

Syntax

display stp [ instance instance-id ] [ interface interface-list ] [ brief ]

View

すべての view


1: Monitor level

パラメータ

instance instance-id: 特定のスパニングツリーインスタンスのスパニングツリー

情報を表示します。（範囲：0～15）0 はコモン＆インターナルスパニングツリー

（CIST）です。

interface interface-list: 1 つまたは複数のポートのスパニングツリー情報を表示し

ます。最大 10 個までポートリストを設定することができ、それぞれのポートリス

トでは、個々のポートを interface-type interface-number の形式で指定するか、

ポートレンジを interface-type start- interface-number to interface-type end- interface-number の形式で指定します。ここで、終了ポート番号は、開始ポート番

号より大きい値でなければなりません。

brief: MSTP 状態および統計の簡易情報を表示します。


1-5-5

説明

display stp コマンドを使用して、スパニングツリー状態および統計情報を表示し

ます。

スパニングツリー状態および統計情報に基づき、ネットワークトポロジの分析およ

び維持、またはスパニングツリーが正常に作動しているか確認することができます。

STP/RSTP モードでは、以下の事項に注意してください。

ポートを指定せずに、このコマンドを実行すると、すべてのポートのスパニン

グツリー情報が表示されます。情報は、ポート名の順に表示されます。ポートリストを指定して、このコマンドを実行すると、指定したポートのスパ

ニングツリー情報が表示されます。情報は、ポート名の順に表示されます。

MSTP モードでは、以下の事項に注意してください。

スパニングツリーインスタンスまたはポートを指定せずに、このコマンドを実

行すると、すべてのポートの MSTP 情報が表示されます。情報は、各スパニ

ングツリーインスタンスのスパニングツリーインスタンス ID およびポート名

の順に表示されます。スパニングツリーインスタンスのみを指定して、このコマンドを実行すると、

指定したスパニングツリーインスタンス内のすべてのポートの MSTP 情報が

表示されます。情報は、ポート名の順に表示されます。ポートのみを指定して、このコマンドを実行すると、指定したポートの MSTP

情報が表示されます。情報は、各スパニングツリーインスタンスのスパニング

ツリーインスタンス ID およびポート名の順に表示されます。スパニングツリーインスタンス ID およびポートリストの双方を指定して、こ

のコマンドを実行すると、指定したスパニングツリーインスタンス内の指定し

たポートの MSTP 情報が表示されます。情報は、ポート名の順に表示されま

す。

PVST モードでは、以下の事項に注意してください。

VLAN またはポートを指定せずに、このコマンドを実行すると、すべてのポー

トの VLAN の、すべてのスパニングツリー情報が表示されます。情報は、VLAN ID および各 VLAN のポート名の順に表示されます。

VLAN を指定し、ポートを指定せずに、このコマンドを実行すると、指定した

VLAN のすべてのポートのスパニングツリー情報が表示されます。情報は、ポ

ート名の順に表示されます。 VLAN を指定せず、ポートのみを指定して、このコマンドを実行すると、指定

したポートのすべての VLAN のスパニングツリー情報が表示されます。情報は、

VLAN ID および各 VLAN のポート名の順に表示されます。 VLAN とポートの双方を指定して、このコマンドを実行すると、指定した VLAN

の指定したポートのスパニングツリー情報が表示されます。情報は、ポート名

の順に表示されます。

MSTP 状態の情報に含まれるのは以下のパラメータです。


1-5-6

グローバル CIST パラメータ：プロトコル動作モード、CIST インスタンスの

デバイス優先度(Priority)、MAC アドレス、hello 時間、最大エージング、転送

ディレイ、最大ホップ、CIST の共通ルート、デバイスから CIST 共通ルート

までの外部パスコスト、リージョナルルート、デバイスからリージョナルルー

トまでの内部パスコスト、デバイスの CIST ルートポートおよび BPDU 保護

機能の状態（有効または無効）。 CIST ポートパラメータ：ポート状態、役割、プライオリティ、パスコスト、

指定ブリッジ、指定ポート、エッジポート/非エッジポート、ポイントツーポ

イントリンクへの接続の有無、最大送出レート（送出レート上限）、ルート保

護機能の状態（有効または無効）、BPDU フォーマット、バウンダリポート/非バウンダリポート、hello 時間、最大エージング、転送ディレイ、メッセー

ジエージング時間、残りホップ数、および高速状態遷移が有効か否か（有効ま

たは無効）。グローバル MSTI パラメータ： MSTI インスタンス ID、インスタンスのブリ

ッジプライオリティ、リージョンのルート、内部パスコスト、MSTI ルートポ

ートおよびマスターブリッジ。 MSTI ポートパラメータ： Port 状態、役割、プライオリティ、パスコスト、

指定ブリッジ、指定ポート、残りホップ数、および指定ポートで高速状態遷移

が有効か否か（有効または無効）。

関連コマンド: reset stp.

例

# GigabitEthernet 1/0/1 から GigabitEthernet 1/0/4 の MSTP に関する簡易情報を表

示します。

<QX> display stp instance 0 interface gigabitethernet 1/0/1 to gigabitethernet 1/0/4 brief

MSTID Port Role STP State Protection

0 GigabitEthernet1/0/1 DESI FORWARDING NONE




表5-2 display stp コマンドのフィールドの説明


MSTID MSTリージョンのスパニングツリーインスタンスID

Port 各スパニングツリーインスタンスに対応するポート名


1-5-7


Role

ポート役割 • ALTE：代理ポート • BACK：バックアップポート • ROOT：ルートポート • DESI：指定ポート • MAST：マスターポート • DISA：無効ポート

STP State

ポートのスパニングツリーの状態 • フォワーディング：ポートは MAC アドレスを記憶し、ユ

ーザトラフィックを転送する。 • 破棄：ポートは MAC アドレスを記憶していないか、ユー

ザトラフィックを転送しないかのどちらか。 • ラーニング：ポートは MAC アドレスを記憶しているが、

ユーザトラフィックを転送しない。

Protection

ポートの保護タイプ • ROOT：ルート保護 • LOOP：ループ保護 • BPDU：BPDU 保護 • NONE：保護なし

# MSTP モードで、スパニングツリー状態および統計情報を表示します。

<QX> display stp

-------[CIST Global Info][Mode MSTP]-------

CIST Bridge :32768.000f-e200-2200

Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20

CIST Root/ERPC :0.0000-000e-6554 / 200200

CIST RegRoot/IRPC :32768.000f-e200-2200 / 0

CIST RootPortId :128.48

BPDU-Protection :disabled

Bridge Config-

Digest-Snooping :disabled

TC or TCN received :2

Time since last TC :0 days 0h:5m:42s

----[Port1(GigabitEthernet1/0/1)][FORWARDING]----

Port Protocol :enabled

Port Role :CIST Designated Port

Port Priority :128

Port Cost(Legacy) :Config=auto / Active=200

Desg. Bridge/Port :32768.000f-e200-2200 / 128.2

Port Edged :Config=disabled / Active=disabled


1-5-8

Point-to-point :Config=auto / Active=true

Transmit Limit :10 packets/hello-time

Protection Type :None

MST BPDU Format :Config=auto / Active=legacy

Port Config-

Digest-Snooping :disabled

Rapid transition :false

Num of Vlans Mapped :1

PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 2s RemHop 20

BPDU Sent :186

TCN: 0, Config: 0, RST: 0, MST: 186

BPDU Received :0


-------[MSTI 1 Global Info]-------

MSTI Bridge ID :0.000f-e23e-9ca4

MSTI RegRoot/IRPC :0.000f-e23e-9ca4 / 0

MSTI RootPortId :0.0

MSTI Root Type :PRIMARY root

Master Bridge :32768.000f-e23e-9ca4

Cost to Master :0

TC received :0

# PVST モードで、すべてのポートのすべての VLAN のスパニングツリー状態およ

び統計情報を表示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp

-------[VLAN 1 Global Info]-------

Protocol Status :enabled

Bridge ID :32768.000f-e200-2200

Bridge Times :Hello 2s MaxAge 20s FwDly 15s

Root ID / RPC :0.0000-000e-6554 / 200200

Root PortId :128.48




----[Port1(GigabitEthernet1/0/1)][FORWARDING]----

Port Protocol :enabled

Port Role :Designated Port

Port Priority :128

Port Cost(Legacy) :Config=auto / Active=200


1-5-9

Desg. Bridge/Port :32768.000f-e200-2200 / 128.2

Port Edged :Config=disabled / Active=disabled

Point-to-point :Config=auto / Active=true

Transmit Limit :10 packets/hello-time

Protection Type :None

Rapid transition :false

PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 2s

BPDU Sent :186

TCN: 0, Config: 0, RST: 0

BPDU Received :0


-------[VLAN 2 Global Info]-------

Protocol Status :enabled

Bridge ID :32768.000f-e200-2200

Bridge Times :Hello 2s MaxAge 20s FwDly 15s

Root ID / RPC :0.0000-000e-6554 / 200200

Root PortId :128.48




# スパニングツリー機能が無効の状態で、スパニングツリー状態および統計情報を

表示します。

<QX> display stp

Protocol Status :disabled

Protocol Std. :IEEE 802.1s

Version :3

Bridge-Prio. :32768

MAC address :000f-e200-8048

Max age(s) :20

Forward delay(s) :15

Hello time(s) :2

Max hops :20

表5-3 display stp コマンドのフィールドの説明


CIST Bridge

CISTブリッジのID。CISTにおけるデバイスのプライオリティと

MACアドレスを含む。（例）“32768.000f-e200-2200”において

ピリオド(“.”) の前の値はCISTにおけるデバイスのプライオ

リティを示し、ピリオド(“.”) の後の値はデバイスのMACアドレスを示す。


1-5-10


Bridge ID

ブリッジのID。VLAN1におけるデバイスのプライオリティと

MACアドレスを含む。（例）“32768.000f-e200-2200”において

ピリオド(“.”) の前の値はCISTにおけるデバイスのプライオ

リティを示し、ピリオド(“.”) の後の値はデバイスのMACアドレスを示す。

Bridge Times

ブリッジの主要パラメータ • Hello: Hello 時間 • MaxAge: 最大エージング時間 • FWDly: 転送ディレイ時間 • Max Hop: MST リージョン内での最大ホップ

CIST Root/ERPC CISTルートIDと外部パスコスト（装置からCISTルートまでのパ

スコスト）

CIST RegRoot/IRPC CISTリージョナルルートIDと内部パスコスト（装置からCISTリージョナルルートまでのパスコスト）

Root ID / RPC VLANルートIDとルートパスコスト（装置からルートまでのパ

スコスト）

CIST RootPortId CISTルートのポートID “0.0”は、装置自身がルートで、ルートポートがないことを

示す

RootPortId VLANルートのポートID “0.0”は、装置自身がルートで、ルートポートがないことを

示す

BPDU-Protection BPDU保護がグローバルに有効かどうかを示す

Bridge Config- Digest-Snooping

ブリッジでダイジェストスヌーピングがグローバルに有効か

どうかを示す

TC or TCN received MSTIあるいはVLANで受信したTC/TCNパケット数

Time since last TC MSTIあるいはVLANで最後にトポロジ変更してからの時間

[FORWARDING] ポートはMAC アドレスを記憶し、ユーザトラフィックを転送

する

[DISCARDING] ポートはMAC アドレスを記憶していないか、ユーザトラフィ

ックを転送しないかのどちらか

[LEARNING] ポートはMAC アドレスを記憶しているが、ユーザトラフィッ

クを転送しない

Port Protocol ポートでSTPが有効かどうかを示す

Port Role ポート役割。Alternate、Backup、Root、Designated、Master、ある

いはDisabledがある。


1-5-11


Port Cost(Legacy)

ポートのパスコスト。ブランケットのフィールドは、ポート

パスコストの計算で使用される基準(legacy、dot1d-1998、ある

いはdot1t)を示す。Configでは設定値が示され、そしてActiveは実際の値を示す。

Desg. Bridge/Port 指定ブリッジIDとポートID 表示されたポートIDは、ポートプライオリティをサポートしな

いポートでは重要ではない。

Port Edged ポートがエッジポートかどうかを示す。Configは設定値を示

し、Activeは現実の値を示す。

Point-to-point ポートがポイントツーポイントで接続されているかどうかを

示す。Configは設定値を示し、Activeは実際の値を示す。

Transmit Limit 各々のHello時間で送信されるパケットの最大数

Protection Type

ポートの保護タイプを示す。 • Root：ルート保護 • Loop：ループ保護 • BPDU：BPDU 保護 • BPDU/ROOT：BPDU 保護とルート保護 • None：保護なし

MST BPDU Format ポートが送信可能なMST BPDUの形式(legacyあるいは802.1s準拠)を示す。Configは設定値を示し、Activeは実際の値を示す

Port Config- Digest-Snooping

ポートのダイジェストスヌーピングが有効かどうかを示す

Rapid transition MSTIあるいはVLANのポートの高速状態遷移が転送ステートか

どうかを示す

Num of Vlans Mapped 現在のMSTIにマッピングされたVLANの数

PortTimes

ポートの主要パラメータ • Hello: Hello 時間 • MaxAge: 最大エージング時間 • FWDly: 転送ディレイ時間 • MsgAge: メッセージエージング時間 • RemHop: 残りホップ数

BPDU Sent 送信BPDUの統計

BPDU Received 受信BPDUの統計

MSTI RegRoot/IRPC MSTIリージョンのルート/内部パスコスト

MSTI RootPortId MSTIルートポートID

MSTI Root Type MSTIルートタイプ：プライマリルートまたはセカンダリルー

ト


1-5-12


Master Bridge MSTIルートブリッジID

Cost to Master MSTIからマスターブリッジへのパスコスト

TC received TC BPDUの受信数

Protocol Status スパニングツリープロトコルステータス

Protocol Std. スパニングツリープロトコル標準

Version スパニングツリープロトコルバージョン

Bridge-Prio. MSTPモードでは、CISTにおけるデバイスのプライオリティ。 PVSTモードでは、VLAN1におけるデバイスのプライオリティ。

Max age(s) BPDUのエージングタイマ（単位：秒）。PVSTモードでは、VLAN1におけるエージングタイマ。

Forward delay(s) ポートの状態遷移遅延（単位：秒）。PVSTモードでは、VLAN1におけるポートの状態遷移遅延。

Hello time(s) BPDUを送信するルートブリッジの周期（単位：秒）。PVSTモードでは、VLAN1におけるルートブリッジの周期。

Max hops MSTIの最大ホップ数

5.1.5 display stp abnormal-port

メモ


Syntax

display stp abnormal-port

View

すべての view


1: Monitor level

パラメータ

なし


1-5-13

説明

display stp abnormal-port コマンドを使用して、異常でブロックされたポートに

関する情報を表示します。

ポートは、以下の原因で異常にブロックされることがあります。

ルート保護の処理ループ保護の処理 MSTP BPDU 形式の互換性保護の処理

例

# MSTP モードで、STP 保護処理によってブロックされたポートに関する情報を表

示します。

<QX> display stp abnormal-port

MSTID Blocked Port Reason

1 GigabitEthernet1/0/1 ROOT-Protected

2 GigabitEthernet1/0/2 LOOP-Protected

2 GigabitEthernet1/0/3 Formatcompatibility–Protected

# PVST モードで、STP 保護処理によってブロックされたポートに関する情報を表

示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp abnormal-port

VLAN Blocked Port Reason

1 GigabitEthernet1/0/1 ROOT-Protected

2 GigabitEthernet1/0/2 LOOP-Protected

2 GigabitEthernet1/0/3 Formatcompatibility–Protected

表5-4 display stp abnormal-port コマンドのフィールドの説明


Blocked Port ブロックされたポート名が表示され、関連するMSTIまたはVLANに対応する。

Reason

ポートが異常でブロックされた原因。 • ROOT-Protected: ルート保護の処理 • LOOP-Protected: ループ保護の処理 • Formatcompatibility-Protected: MSTP BPDU 形式の互

換性保護の処理 • InconsistentPortType-Protected: ポートタイプ不一

致の保護処理 • InconsistentPvid-Protected: PVID 不一致の保護処理


1-5-14

5.1.6 display stp bpdu-statistics

メモ


Syntax

display stp bpdu-statistics [ interface interface-type interface-number [ instance instance-id ] ]

View

すべての view


1: Monitor level

パラメータ

interface interface-type interface-number :指定したポートで BPDU 統計情報を表

示します。interface-type interface-number はポートタイプとポート番号です。

instance instance-id: 特定のスパニングツリーインスタンスの BPDU 統計情報を

表示します。（範囲：0～15）0 はコモン＆インターナルスパニングツリー（CIST）です。

説明

display stp bpdu-statistics コマンドは、ポートの BPDU 統計情報を表示します。


スパニングツリーインスタンスまたはポートを指定せずに、このコマンドを実

行すると、すべてのポートのすべてのスパニングツリーインスタンスの BPDU統計が表示されます。情報は、ポート名および各ポートのスパニングツリーイ

ンスタンス ID の順に表示されます。ポートのみを指定して、このコマンドを実行すると、指定したポートのスパニ

ングツリーインスタンスの BPDU 統計が表示されます。情報は、スパニング

ツリーインスタンス ID の順に表示されます。スパニングツリーインスタンス ID およびポートの双方を指定して、このコマ

ンドを実行すると、指定したポートのスパニングツリーインスタンスの BPDU統計が表示されます。

STP/RSTP/PVST モードでは、以下の事項に注意してください。

ポートを指定せずに、このコマンドを実行すると、すべてのポートの BPDU統計が表示されます。情報は、ポート名の順に表示されます。


1-5-15

ポートを指定して、このコマンドを実行すると、指定したポートの BPDU 統

計が表示されます。

例

# MSTP モードで、GigabitEthernet 1/0/1 のすべてのスパニングツリーインスタン

スの BPDU 統計情報を表示します。

<QX> display stp bpdu-statistics interface gigabitethernet 1/0/1

Port: GigabitEthernet1/0/1

Instance-independent:

Type Count Last Updated

--------------------------- ---------- -----------------

Invalid BPDUs 0

Looped-back BPDUs 0

MAX-aged BPDUs 0

TCN sent 0

TCN received 0

TCA sent 0

TCA received 2 10:33:12 01/13/2010

Config sent 0

Config received 0

RST sent 0

RST received 0

MST sent 4 10:33:11 01/13/2010

MST received 151 10:37:43 01/13/2010

Instance 0:


--------------------------- ---------- -----------------

Timeout BPDUs 0

MAX-hoped BPDUs 0

TC detected 1 10:32:40 01/13/2010

TC sent 3 10:33:11 01/13/2010

TC received 0

Instance 1:


--------------------------- ---------- -----------------


1-5-16

Timeout BPDUs 0

MAX-hoped BPDUs 0

TC detected 0

TC sent 0

TC received 0

Instance 2:


--------------------------- ---------- -----------------

Timeout BPDUs 0

MAX-hoped BPDUs 0

TC detected 0

TC sent 0

TC received 0

# PVST モードで、GigabitEthernet 1/0/1 の BPDU 統計情報を表示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp bpdu-statistics interface Gigabitethernet 1/0/1

Port: GigabitEthernet1/0/1


--------------------------- ---------- -----------------

Invalid BPDUs 0

Looped-back BPDUs 0

MAX-aged BPDUs 0

TCN sent 0

TCN received 0

TCA sent 0

TCA received 2 10:33:12 01/13/2010

Config sent 0

Config received 0

RST sent 0

RST received 0

MST sent 4 10:33:11 01/13/2010

MST received 151 10:37:43 01/13/2010

Timeout BPDUs 0

MAX-hoped BPDUs 0

TC detected 511 10:32:40 01/13/2010

TC sent 8844 10:33:11 01/13/2010

TC received 1426 10:33:32 01/13/2010


1-5-17

表5-5 display stp bpdu-statistics コマンドのフィールドの説明


Port ポート名

Instance-independent 特定のMSTIに関係しない統計情報

Type 統計情報アイテム

Looped-back BPDUs 送信後同一ポートで送受信されたBPDU

Max-Aged BPDUs 最大エージング時間を超過したBPDU

TCN Sent TCN BPDU送信

TCN Received TCN BPDU受信

TCA Sent TCA BPDU送信

TCA Received TCA BPDU受信

Config Sent Configuration BPDU送信

Config Received Configuration BPDU受信

RST Sent RSTP BPDU送信

RST Received RSTP BPDU受信

MST Sent MSTP BPDU送信

MST Received MSTP BPDU受信

Instance 特定のMSTIの統計情報

Timeout BPDUs タイムアウトしたBPDU

Max-Hoped BPDUs 最大ホップ数を超過したBPDU

TC Detected TC BPDU検出

TC Sent TC BPDU送信

TC Received TC BPDU受信


1-5-18

5.1.7 display stp down-port

Syntax

display stp down-port

View

すべての view


1: Monitor level

パラメータ

なし

説明

display stp down-port コマンドを使用して、STP 保護処理によってブロックされ

たポートに関する情報を表示します。

この処理には以下が含まれます。

BPDU アタック保護処理 MSTP BPDU 形式の互換性保護処理

例

# STP 保護処理によってブロックされたポートに関する情報を表示します。

<QX> display stp down-port

Down Port Reason

GigabitEthernet1/0/1 BPDU-Protected

GigabitEthernet1/0/2 Formatfrequency-Protected

表5-6 display stp down-port コマンドのフィールドの説明


Down Port ブロックされたポート名

Reason

ポートがブロックされた原因 • BPDU-Protected: BPDU アタック保護処理 • Formatfrequency-Protected: MSTP BPDU 形式の

互換性保護処理

5.1.8 display stp history

メモ



1-5-19

Syntax

display stp [ instance instance-id | vlan vlan-id ] history [ slot slot-number ]

View

すべての view


0: Visit level

パラメータ

instance instance-id: 特定のスパニングツリーインスタンスのヒストリカルポー

トロール計算情報を表示します。（範囲：0～15）0 はコモン＆インターナルスパニ

ングツリー（CIST）です。

vlan vlan-id: vlan-id で指定された VLAN のヒストリカルポートロール計算情報を

表示します。（範囲：1～4094）

slot slot-number: 指定された IRF スタックメンバスイッチのロール計算の履歴情

報を表示します。slot-number は、IRF スタックにおけるデバイスのメンバー番号

です。指定のない場合はすべての IRF スタックメンバスイッチのロール計算の履歴


説明

display stp history コマンドを使用して、指定したスパニングツリーまたはすべ

てのスパニングツリーインスタンスの履歴情報を表示します。

STP/RSTP では、ポートロール計算のタイミングの順に表示されます。


スパニングツリーインスタンス ID を指定せずにこのコマンドを実行すると、

すべてのスパニングツリーインスタンスのヒストリカルポートロール計算情

報が表示されます。情報はインスタンス ID および各インスタンスでのポート

ロール計算のタイミングの順に表示されます。スパニングツリーインスタンス ID を指定してこのコマンドを実行すると、指

定されたスパニングインスタンスのロール計算の履歴情報が、ポートロール計

算のタイミングの順に表示されます。


VLAN を指定せずに、このコマンドを実行すると、すべての VLAN のロール計

算の履歴情報が表示されます。情報は VLAN ID および各 VLAN でのポートロ

ール計算のタイミングの順に表示されます。 VLAN を指定して、このコマンドを実行すると、指定された VLAN のロール計

算の履歴情報が、ポートロール計算のタイミングの順に表示されます


1-5-20

例

# MSTP モードで、MSTP インスタンス 2 の IRF スタックメンバー1 のロール計算

の履歴情報を表示します。

<QX> display stp instance 2 history slot 1

--------------- STP slot 1 history trace ---------------

------------------- Instance 2 ---------------------

Port GigabitEthernet1/0/1

Role change : ROOT->DESI (Aged)

Time : 2009/02/08 00:22:56

Port priority : 0.0000-0001-6510 0 0.0000-0001-6510 128.1


Role change : ALTER->ROOT

Time : 2009/02/08 00:22:56

Port priority : 0.0000-0001-6510 0 0.0000-0001-6510 128.2

# PVST モードで、VLAN2 の IRF スタックメンバー1 のロール計算の履歴情報を表

示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp vlan 2 history slot 1

--------------- STP slot 1 history trace ---------------

------------------- VLAN 2 ---------------------


Role change : ROOT->DESI (Aged)

Time : 2009/02/08 00:22:56

Port priority : 0.0000-0001-6510 0 0.0000-0001-6510 128.1


Role change : ALTER->ROOT

Time : 2009/02/08 00:22:56

Port priority : 0.0000-0001-6510 0 0.0000-0001-6510 128.2

表5-7 display stp history コマンドのフィールドの説明


Port ポート名

Role change ポートの役割変更（「Age」は設定BPDUの期限切れによって

変更が起きたことを示します。）


1-5-21


Time ポートロール計算のタイミング

Port priority ポートプライオリティ

5.1.9 display stp region-configuration

メモ


Syntax

display stp region-configuration

View

すべての view


1: Monitor level

パラメータ

なし

説明

display stp region-configuration コマンドを使用してリージョン名、リビジョン

レベルおよびユーザ定義の VLAN-インスタンスマッピング等、MST リージョンの

現在有効な設定情報を表示します。

関連コマンド: instance, region-name, revision-level, vlan-mapping modulo

例

# MSTP モードで、現在有効な MST リージョン設定情報を表示します。

<QX> display stp region-configuration

Oper Configuration

Format selector :0

Region name :hello

Revision level :0

Configuration digest :0x5f762d9a46311effb7a488a3267fca9f

Instance Vlans Mapped

0 21 to 4094


1-5-22

1 1 to 10

2 11 to 20

# PVST モードで、現在有効な MST リージョン設定情報を表示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp region-configuration

Oper Configuration

Format selector :0

Region name :hello

Revision level :0

Configuration digest :0x5f762d9a46311effb7a488a3267fca9f

Instance Mode Vlans Mapped

0 default 3 to 4094

1 static 1

2 dynamic 2

表5-8 display stp region-configuration コマンドのフィールドの説明


Format selector MSTP定義のフォーマットセレクタ。デフォルト値は 0で、

設定不可です。

Region name MSTリージョン名

Revision level MSTリージョンのリビジョンレベル。revision-levelコマン

ドを使って設定できます。デフォルト値は0です。

Mode

MSTIモード： • Default: デフォルトインスタンス MSTI0。

PVST モードではスパニングツリー機能は無

効。 • Static: スタティック MSTI • Dynamic; PVST モードでダイナミックに割り

当てられた MSTI

5.1.10 display stp root

メモ


Syntax

display stp root


1-5-23

View

すべての view


1: Monitor level

パラメータ

なし

説明

display stp root コマンドを使用して、すべての MSTP インスタンスのルートブ

リッジ情報を表示します。

例

# MSTPモードで、すべてのスパニングツリーのルートブリッジ情報を表示します。

<QX> display stp root

MSTID Root Bridge ID ExtPathCost IntPathCost Root Port

0 0.0000-000e-6554 200200 0 GigabitEthernet1/0/1

# PVST モードで、すべてのスパニングツリーのルートブリッジ情報を表示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp root

VLAN Root Bridge ID ExtPathCost IntPathCost Root Port

1 0.0000-000e-6554 200200 0 GigabitEthernet1/0/1

表5-9 display stp root コマンドのフィールドの説明


ExtPathCost 外部パスコスト。デバイスは、自動的にポートのデフォルトパス

コストを計算できます。その代わりに、ポートのパスコストを設

定するためにstp cost コマンドを使えます。

IntPathCost 内部パスコスト。デバイスは、自動的にポートのデフォルトパス

コストを計算できます。その代わりに、ポートのパスコストを設

定するためにstp cost コマンドを使えます。

Root Port ルートポート名（現在のデバイスのポートが複数インスタンスの

ルートポートの場合のみ表示されます。）


1-5-24

5.1.11 display stp tc

メモ


Syntax

display stp [ instance instance-id | vlan vlan-id ] tc [ slot slot-number ]

View

すべての view


0: Visit level

パラメータ

instance instance-id: 特定のスパニングツリー内のすべてのポートが送受信する

TC BPDU（別名 TCN BPDU）の統計を表示します。（範囲：0～15）0 はコモン＆

インターナルスパニングツリー（CIST）です。

vlan vlan-id: vlan-id で指定された VLAN のすべてのポートが送受信する TC BPDU（別名 TCN BPDU）の統計を表示します。（範囲：1～4094）

slot slot-number:本装置では、1 だけが設定されます。指定された IRF スタックメ

ンバスイッチのすべてのポートが送受信する TC BPDU（別名 TCN BPDU）の統計

を表示します。slot-number は、IRF スタックにおけるデバイスのメンバー番号で

す。指定のない場合はすべての IRF スタックメンバスイッチのすべてのポートが送

受信する TC BPDU（別名 TCN BPDU）の統計を表示します。

説明

display stp tc コマンドを使用して、スパニングツリーインスタンス内のすべての

ポートが送受信する TC BPDU の統計情報を表示します。

STP/RSTP モードでは、情報は、ポート名の順に表示されます。


スパニングツリーインスタンス ID を指定せずにこのコマンドを実行すると、

すべてのスパニングツリーインスタンス内のすべてのポートが送受信する TC BPDU の統計が表示されます。情報は、インスタンス ID および各スパニング

ツリーインスタンス内のポート名の順に表示されます。スパニングツリーインスタンス ID を指定してこのコマンドを実行すると、指

定されたスパニングインスタンス内のすべてのポートが送受信する TC BPDUがポート名の順に表示されます。


1-5-25


VLAN を指定せずに、このコマンドを実行すると、すべての VLAN のすべての

ポートが送受信する TC BPDU の統計が表示されます。情報は、VLAN ID およ

び各 VLAN 内のポート名の順に表示されます。 VLAN を指定して、このコマンドを実行すると、指定された VLAN のすべての

ポートが送受信する TC BPDU がポート名の順に表示されます。

例

# MSTP モードで、MSTP インスタンス 0 内の IRF スタックメンバー1 のすべての

ポートが送受信する TC BPDU の統計を表示します。

<QX> display stp instance 0 tc slot 1

-------------- STP slot 1 TC or TCN count -------------

MSTID Port Receive Send

0 GigabitEthernet1/0/1 6 4


# PVST モードで、VLAN2 の IRF スタックメンバー1 のすべてのポートが送受信す

る TC BPDU の統計情報を表示します。

<QX> system-view

[QX] stp mode pvst

[QX] display stp vlan 2 tc slot 1

-------------- STP slot 1 TC or TCN count -------------

VLAN Port Receive Send



表5-10 display stp tc コマンドのフィールドの説明


Port ポート名

Receive 各ポートが受信したTC BPDUの数

Send 各ポートが送信したTC BPDUの数

5.1.12 instance

メモ



1-5-26

Syntax

instance instance-id vlan vlan-list

undo instance instance-id [ vlan vlan-list ]

View

MST region view


2: System level

パラメータ

instance-id: スパニングツリーインスタンス ID。0 は CIST です。

MSTP モードでは範囲は 0～15。 PVST モードでは範囲は 0～16。

vlan vlan-list: 1 つまたは複数の VLAN を定義します。最大 10 個まで VLAN リスト

を設定することができ、それぞれのリストでは、個々の VLAN を vlan-id の形式で

指定するか、VLAN レンジを start-vlan-id to end-vlan-id の形式で指定します。

ここで、終了 VLAN ID は、開始 VLAN ID の値よりも大きくなければなりません。

(範囲：1～4094)

説明

instance コマンドを使用して、指定した VLAN を指定したスパニングツリーイン

スタンスにマッピングします。

undo instance コマンドを使用して、指定した VLAN またはすべての VLAN を CIST（スパニングツリーインスタンス 0）に再マッピングします。

デフォルトでは、すべての VLAN は CIST にマッピングされています。


VLAN を指定せずに undo instance コマンドを実行すると、指定したスパニ

ングツリーインスタンスにマッピングされているすべての VLAN は、CIST に

再マッピングされます。同一の VLAN を異なるスパニングツリーインスタンスにマッピングすること

はできません。インスタンスにマッピングされている VLAN を新たなインスタ

ンスにマッピングすると、古いマッピングは自動的に削除されます。 PVST モードでは、複数の VLAN を CIST にマッピングすることができます。

1 つの VLAN をそれぞれ残りの MSTI にマッピングすることができます。このコマンドを設定した後、VLAN-インスタンスマッピングをアクティブにす

るために、active region-configuration コマンドを実行する必要があります。

関連コマンド: display stp region-configuration, check region-configuration, active region-configuration.


1-5-27

例

# VLAN 2 をスパニングインスタンス 1 にマッピングします。

<QX> system-view


[QX-mst-region] instance 1 vlan 2

5.1.13 region-name

Syntax

region-name name

undo region-name

View

MST region view


2: System level

パラメータ

name: 1 から 32 字の文字列の MST リージョン名。

説明

region-name コマンドを使用して、MST リージョン名を設定します。

undo region-name コマンドを使用して、デフォルトの MST リージョン名に戻し

ます。

デフォルトでは、デバイスの MAC アドレスがそのデバイスの MST リージョン名

に設定されています。


デバイスが属する MST リージョンは、デバイスの MST リージョン名、VLANツーインスタンスマッピングテーブルおよび MSTP リビジョンレベルによっ

て決まります。このコマンドを設定した後、設定された MST リージョンネームをアクティブ

にするために、active region-configuration コマンドを実行する必要がありま

す。

関連コマンド : instance, revision-level, vlan-mapping modulo, display stp region-configuration, check region-configuration, active region-configuration

例

# デバイスの MST リージョン名を「hello」に設定します。

<QX> system-view


1-5-28


[QX-mst-region] region-name hello

5.1.14 reset stp

Syntax

reset stp [ interface interface-list ]

View

User view


1: Monitor level

パラメータ

interface interface-list: 1 つまたは複数のポートを指定します。最大 10 個までポ

ートリストを設定することができ、それぞれのポートリストでは、個々のポートを

interface-type interface-number の形式で指定するか、ポートレンジを

interface-type start-interface-number to interface-type end-interface-number の形

式で指定します。ここで、終了ポート番号は、開始ポート番号より大きい値でなけ


説明

reset stp コマンドを使用して、MSTP 統計情報を消去します。

MSTP 統計情報には、TCN BPDU の数、設定 BPDU、RST BPDU、および指定し

たポートで送受信された MST BPDU（STP BPDU および TCN BPDU は CIST のと

きのみカウントされます）が含まれます。

このコマンドは、引数 interface-list を指定して実行すると、指定したポートのス

パニングツリー関連の統計情報を消去します。引数 interface-list を指定せずに実

行すると、すべてのポートのスパニングツリー関連の統計情報を消去します。

関連コマンド: display stp.

例

# GigabitEthernet 1/0/1 から GigabitEthernet 1/0/3 までのポートのスパニングツリ

ー関連の統計情報をリセットします。

<QX> reset stp interface gigabitethernet 1/0/1 to gigabitethernet 1/0/3

5.1.15 revision-level

Syntax

revision-level level


1-5-29

undo revision-level

View

MST region view


2: System level

パラメータ

level: MSTP リビジョンレベル。(範囲：0～65,535)

デフォルト：0

説明

region-level コマンドを使用して、MSTP リビジョンレベルを設定します。

undo region-level コマンドを使用して、デフォルトの MSTP リビジョンレベルに

戻します。

デフォルト：0


デバイスが属する MST リージョンは、デバイスの MSTP リビジョンレベル、

MST リージョン名、および VLAN-インスタンスマッピングテーブルによって

決まります。MST リージョンネームと VLAN-インスタンスマッピングテーブ

ルが 2 つの MST リージョンに対し、両方とも同じである場合、MSTP リビジ

ョンレベルによって区別できます。このコマンドを設定した後、設定された MST リージョンレベルをアクティブ

にするために、active region-configuration コマンドを作動させる必要があり

ます。

関連コマンド : instance, region-name, vlan-mapping modulo, display stp region-configuration, check region-configuration, active region-configuration.

例

# MST リージョンの MSTP リビジョンレベルを 5 に設定します。

<QX> system-view


[QX-mst-region] revision-level 5


1-5-30

5.1.16 snmp trap enable stp

メモ

snmp-agent trap enable stp コマンドは Version 5.4.12 を含む以降のソフトウェ

アからサポートしています。

Syntax

snmp-agent trap enable stp [ tc ]

undo snmp-agent trap enable stp [ tc ]

デフォルト

すべての VLAN で PVST トポロジの変更時の SNMP 通知は無効です。

View

System view


2: System level

パラメータ

tc: PVST のトポロジの変更を SNMP に通知します。

説明

snmp-agent trap enable stp コマンドは PVST のトポロジが変更されたとき

SNMP の通知を有効にします。

undo snmp-agent trap enable stp コマンドは PVST のトポロジが変更されたとき

SNMP の通知を有効にします。

トポロジの変更が行われると、ログと trap の両方が通知されます。

このコマンドは tc パラメータの指定の有無に関係なく、PVST トポロジが変更さ

れたときのみ SNMP の通知を有効にします。

例

# PVST のトポロジが変更されたとき SNMP の通知を有効にします。

<QX> system-view

[QX] snmp-agent trap enable stp tc


1-5-31

5.1.17 stp bpdu-protection

Syntax

stp bpdu-protection

undo stp bpdu-protection

View

System view


2: System level

パラメータ

なし

説明

stp bpdu-protection コマンドを使用して、BPDU 保護機能を有効にします。

undo stp bpdu-protection コマンドを使用して、BPDU 保護機能を無効にします。

デフォルトでは、BPDU 保護機能は無効になっています。

例

# BPDU 保護機能を有効にします。

<QX> system-view

[QX] stp bpdu-protection

5.1.18 stp bridge-diameter

メモ


Syntax

stp [ vlan vlan-list ] bridge-diameter diameter

undo stp [ vlan vlan-list ] bridge-diameter

View

System view


2: System level


1-5-32

パラメータ





(範囲：1～4094)

diameter: スイッチネットワークのダイアメータを指定します。(範囲：2～7)

説明

stp bridge-diameter コマンドを使用して、ネットワークダイアメータ、つまり任

意のスイッチネットワーク上の任意の端末デバイス間のステーションの最大数を

指定します。

undo stp bridge-diameter コマンドを使用して、デフォルトのネットワークダイ

アメータ設定に戻します。

デフォルト：7


Hello 時間、転送ディレイ、最大エージングを適切に設定するとネットワーク

収束の速度を上げることができます。これらのタイマーの値はネットワークサ

イズに関連しています。ネットワークダイアメータを設定することで、これら

3 つのタイマーを間接的に設定することができます。MSTP は、ユーザが設定

したネットワークダイアメータに基づき、自動的にデバイスに最適な hello 時

間、転送ディレイ、最大エージングを設定します。ネットワークダイアメー

タが 7（デフォルト値）に設定されていると、3 つのタイマーもデフォルトに

設定されます。 STP/RSTP/MSTP でネットワークダイアメータを指定するときは VLAN を指

定しないでコマンドを実行します。複数の VLAN でネットワークダイアメータ

を指定する場合は VLAN リストを指定してコマンドを実行します。 STP/RSTP/MSTP モードでは、この設定は CIST にのみ有効で、MSTI には無

効です。 PVST モードでは、この設定はルートブリッジにのみ有効です。

関連コマンド: stp timer forward-delay, stp timer hello, stp timer max-age.

例

# MSTP モードで、スイッチネットワークのネットワークダイアメータを 5 に設定

します。

<QX> system-view

[QX] stp bridge-diameter 5

# PVST モードで、VLAN2 のネットワークダイアメータを 5 に設定します。

<QX> system-view

[QX] stp mode pvst


1-5-33

[QX] stp vlan 2 bridge-diameter 5

5.1.19 stp compliance

Syntax

stp compliance { auto | dot1s | legacy }

undo stp compliance

View

Ethernet interface view, port group view, Layer 2 aggregate interface view


2: System level

パラメータ

auto: ポートが自動的に MSTP BPDU フォーマットを認識し、それに従って送信す

る MSTP BPDU のフォーマットを決定するよう設定します。

dot1s: ポートが標準フォーマット（802.1s 準拠）の MSTP BPDU のみ送受信する

よう設定します。

legacy: ポートが互換性のあるフォーマットの MSTP BPDU のみを送受信するよ

う設定します。

説明

stp compliance コマンドを使用して、指定したポートが MSTP BPDU の認識およ

び送信に使用するモードを設定します。

undo stp compliance コマンドを使用して、システムデフォルトに戻します。

デフォルトでは、ポートは自動的に受信した MSTP パケットのフォーマットを認

識し、認識したフォーマットをベースに送信されるべき MSTP パケットのフォー

マットを決定します。


Ethernet interface view で設定を行うと、設定は、現在のインタフェースでの

み有効になります。 port group view で設定を行うと、設定はポートグループ内のすべてのポートで

有効になります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ

フェースでのみ有効になります。アグリゲーショングループのメンバーポートで設定を行うと、ポートがアグリ

ゲーショングループを外れた後に有効になります。


1-5-34

例

# GigabitEthernet 1/0/1 が標準フォーマット（802.1s）の MSTP パケットのみを送

受信するよう設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp compliance dot1s

5.1.20 stp config-digest-snooping

Syntax

stp config-digest-snooping

undo stp config-digest-snooping

View

System view, Ethernet interface view, port group view, Layer 2 aggregate interface view


2: System level

パラメータ

なし

説明

stp config-digest-snooping コマンドを使用して、ダイジェストスヌーピングを

有効にします。

undo stp config-digest-snooping コマンドを使用して、ダイジェストスヌーピン

グを無効にします。



system view で設定を行うと、設定は、グローバルに有効になります。また

Ethernet interface view で設定を行うと、現在のインタフェースでのみ有効に

なります。port group view で設定を行うと、設定はポートグループ内のすべて

のポートで有効になります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ

フェースでのみ有効になります。アグリゲーショングループのメンバーポート

で設定を行うと、ポートがアグリゲーショングループを外れた後に有効になり

ます。ダイジェストスヌーピングを有効にするには、この機能をグローバルに、また

他社デバイスに接続されているポート上でも有効にする必要があります。まず、


1-5-35

関連するすべてのポートで機能を有効にしてからグローバルに有効にするこ

とが推奨されます。これによって、すべての設定されたポートが同時に有効に

なり、ネットワーク上の影響が最小限に抑えられます。また、機能を無効にす

る際は、グローバルで無効にすると、すべての関連するポートで機能が無効に

なります。

関連コマンド: display stp

例

# ダイジェストスヌーピングを GigabitEthernet 1/0/1 にグローバルに有効にしま

す。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp config-digest-snooping


[QX] stp config-digest-snooping

5.1.21 stp cost

メモ


Syntax

stp [ instance instance-id | vlan vlan-list ] cost cost

undo stp [ instance instance-id | vlan vlan-list ] cost

View



2: System level

パラメータ

instance instance-id: 特定のスパニングツリーインスタンスのポートのパスコス

トを設定します。（範囲：0～15）0 は CIST になります。





(範囲：1～4094)


1-5-36

cost: ポートのパスコスト。有効範囲は、採用されているパスコスト計算基準によ

って決まります。

パスコスト計算に IEEE 802.1d-1998 が選択されている場合、コスト範囲は 1から 65,535 です。

パスコスト計算に IEEE 802.1t が選択されている場合、コスト範囲は 1 から

200,000,000 です。パスコスト計算にプライベート標準が選択されている場合、コスト範囲は 1 か

ら 200,000 です。

説明

stp cost コマンドを使用して、指定したスパニングツリーインスタンスまたはす

べてのスパニングツリーインスタンス内のポートのパスコストを設定します。

undo stp cost コマンドを使用して、システムデフォルトに戻します。

デフォルトでは、デバイスは各スパニングツリーインスタンス内のポートのパスコ

ストを、対応する標準に基づいて自動的に計算します。



み有効になります。port group view で設定を行うと、設定はポートグループ内

のすべてのポートで有効になります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ



ます。 MSTP の MSTP ポートでパスコストを設定するには、MSTI を指定してコマン

ドを実行します。指定したVLANのPVSTポートでパスコストを設定するには、

VLAN を指定してコマンドを実行します。CIST の MSTP ポートまたは

STP/RSTP ポートでパスコストを設定するには、MSTI と VLAN を指定しない

でコマンドを実行します。パスコストはスパニングツリー計算においては、重要な要素です。MSTI のポ

ートに異なるパスコストを設定すると、VLAN トラフィックのフローが異なる

物理的リンクを通って転送され、VLAN ベースのロードバランスをとることが

できます。ポートのパスコストの設定は、ルートのロール選択に適用されます。ポートの

パスコストが変更したとき、システムは、ポートのロールを再計算し、状態遷

移を開始します。

関連コマンド: display stp , stp pathcost-standard

例

# MSTPモードで、スパニングツリーインスタンス 2 のポート GigabitEthernet 1/0/3のパスコストを 200 に設定します。

<QX> system-view


1-5-37


[QX-GigabitEthernet1/0/3] stp instance 2 cost 200

# PVST モードで、VLAN2 のポート GigabitEthernet 1/0/3 のパスコストを 200 に

設定します。

<QX> system-view

[QX] stp mode pvst


[QX-GigabitEthernet1/0/3] stp vlan 2 cost 200

5.1.22 stp disable

Syntax

Ethernet interface view, Layer 2 aggregate interface view, port group view におい

て:

stp disable

View



2: System level

パラメータ

なし

説明

stp disable コマンドを使用して、ポートのスパニングツリー機能を無効にします。

関連コマンド: stp enable

例

# インタフェースで、スパニングツリー機能を無効にします。

<QX> system-view


[QX-GgabitEternet1/0/1] stp disable

# LAG グループインタフェースで、スパニングツリー機能を無効にします。

<QX> system-view

[QX] interface Brigge-Aggregation1

[QX- Brigge-Aggregation 1] stp disable


1-5-38

5.1.23 stp edged-port

Syntax

stp edged-port { enable | disable }

undo stp edged-port

View



2: System level

パラメータ

enable: 現在のポートをエッジポートとして設定します。

disable: 現在のポートを非エッジポートとして設定します。

説明

stp edged-port enable コマンドを使用して、ポートをエッジポートとして設定し

ます。

stp edged-port disable コマンドを使用して、ポートを非エッジポートとして設定

します。

undo stp edged-port コマンドを使用して、デフォルトに戻します。

デフォルト：すべてのポートは非エッジポートです。







ます。ポートが、別のデバイスまたは共有 LAN セグメントではなく、ユーザ端末に

直接接続している場合、このポートはエッジポートとみなされます。ネットワ

ークトポロジが変化した場合、エッジポートは一時ループを起こしませんので、

ポートをエッジポートとして設定すると、そのポートは速やかに転送ステート

に移行できます。イーサネットポートを、速やかに転送ステートに移行できる

ようにするには、あらかじめイーサネットポートをエッジポートとして直接ユ

ーザ端末に接続することが推奨されます。通常、他のデバイスからの設定 BPDU は、他のデバイスに接続しないため、

エッジポートには到達しません。BPDU 保護機能が有効になる前に、ポートが


1-5-39

設定 BPDU を受信した場合、エッジポートとして設定したポートは、実際に

は非エッジポートとして作動していることになります。エッジポートの設定とループ保護は 1 つのポートで同時には設定できません。

関連コマンド: stp loop-protection

例

# GigabitEthernet 1/0/1 をエッジポートとして設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp edged-port enable

5.1.24 stp enable

メモ


Syntax

system view において:

stp [ vlan vlan-list ] enable

undo stp [ vlan vlan-list ] enable

Ethernet interface view, Layer 2 aggregate interface view, port group view におい

て:

stp enable

undo stp enable

View

System view, Ethernet interface view, port group view, Layer 2 aggregate interface view


2: System level

パラメータ





(範囲：1～4094)


1-5-40

説明

stp enable コマンドを使用して、スパニングツリー機能を有効にします。

undo stp enable コマンドを使用して、スパニングツリー機能を無効にします。

メモ

ポートで undo stp enable コマンドを実行すると、コンフィグレーションの表示は

stp disable になります。

デフォルトでは、デバイスはスパニングツリー機能をグローバルには無効、すべて

の VLAN およびポートでは有効にしています。


スパニングツリー機能をグローバルに（VLAN でなく）有効・無効にするとき

は、system view で VLAN を指定せずにコマンドを実行します。特定の VLANで有効・無効にするときは、system view で VLAN を指定してコマンドを実行

します。 system view で設定を行うと、設定はグローバルに有効となります。Ethernet

interface view で設定を行うと、設定は現在のインタフェースでのみ有効とな

ります。port group view で設定を行うと、ポートグループのすべてのポートで

有効となります。Layer 2 aggregate interface view で設定すると、設定はアグ

リゲートインタフェースで有効となります。アグリゲーショングループのメン

バーポートで設定すると、設定はポートがアグリゲーショングループを外れた

後に有効になります。スパニングツリー機能を有効にすると、デバイスはスパニングツリー動作モー

ド設定に従って、STP 対応モード、RSTP モード、MSTP モード、あるいは

PVST モードで動作するかを決定します。 MSTP が有効になると、対応する VLAN のスパニングツリー状態を、受信した

設定 BPDU に基づいてダイナミックに維持します。無効になると、スパニン

グツリー状態の維持を停止します。

関連コマンド: stp mode

例

# MSTP モードで、スパニングツリー機能をグローバルに有効にします。

<QX> system-view

[QX] stp enable

# PVST モードで、スパニングツリー機能をグローバルと VLAN2 で有効にします。

<QX> system-view

[QX] stp mode pvst

[QX] stp enable

[QX] stp vlan 2 enable


1-5-41

# MSTP モードで、スパニングツリー機能を GigabitEthernet1/0/1 ポートで無効に

します。

<QX> system-view


[QX-GigabitEthernet1/0/1] undo stp enable

5.1.25 stp loop-protection

Syntax

stp loop-protection

undo stp loop-protection

View



2: System level

パラメータ

なし

説明

stp loop-protection コマンドを使用して、ポートのループ保護機能を有効にしま

す。

undo stp loop-protection コマンドを使用して、システムデフォルトに戻します。








ます。エッジポートの設定とループ保護、ルート保護とループ保護は、1 つのポート

で同時には設定できません。

関連コマンド: stp edged-port, stp root-protection

例

# GigabitEthernet 1/0/1 のループ保護機能を有効にします。


1-5-42

<QX> system-view


[QX-GigabitEthernet1/0/1] stp loop-protection

5.1.26 stp max-hops

Syntax

stp max-hops hops

undo stp max-hops

View

System view


2: System level

パラメータ

hops: 最大ホップ数を指定します。(範囲：1～40)

説明

stp max-hops コマンドを使用して、デバイスの MST リージョンのホップの最大

数を設定します。

undo stp max-hops コマンドを使用して、ホップの最大数をデフォルト設定に戻

します。

MST リージョンに設定されたホップの最大数によって、MST リージョンのサイズ

が制限されます。



例

# 装置の MST リージョンのホップの最大数を 35 に設定します。

<QX> system-view

[QX] stp max-hops 35

5.1.27 stp mcheck

メモ



1-5-43

Syntax

stp mcheck

View

System view, Ethernet interface view, Layer 2 aggregate interface view


2: System level

パラメータ

なし

説明

stp mcheck コマンドを使用して、グローバルまたはポートで mCheck オペレーシ

ョンを実行します。

MSTP、RSTP、または PVST を実行しているデバイスのポートが STP を実行して

いるデバイスに接続している場合、このポートは自動的に STP 互換モードに移行

します。しかし、自動的に MSTP、RSTP、または PVST モードに復旧すること

はできず、下記の環境において、STP 互換モードで動作を続けます。

STP を実行しているデバイスがシャットダウンもしくは削除される。 STP を実行しているデバイスが MSTP、RSTP、PVST モードに強制的に移行

する。

mCheck オペレーションを実行して、ポートが MSTP、RSTP、PVST モードに強

制的に移行させることができます。

STP が有効な Device A、STP が無効な Device B、RSTP、MSTP が有効な Device C が順番に接続されていると仮定します。Device B は透過的に STP BPDU を転送

し、Device B に接続されている Device C のポートは STP モードに移行します。

Device B でスパニングツリー機能を有効にしたのち、Device B と Device C 間で

RSTP、MSTP を動作させるために、Device B で RSTP あるいは MSTP モードを

設定し、Device B と Device C が接続しているポートで mCheck を有効にする必要

があります。


装置は、スパニングツリーモード設定により、STP 互換モード、RSTP モード、

MSTP モード、または PVST モードで動作します。 stp mcheck コマンドが有効になるのは、デバイスが MSTP、RSTP、または

PVST モードで作動している場合のみです。 System view で設定を行うと、設定は、グローバルに有効になります。Ethernet

interface view で設定を行うと、設定は現在のインタフェースでのみ有効にな

ります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ



1-5-44


ます。

関連コマンド: stp mode.

例

# GigabitEthernet 1/0/1 で mCheck を実行します。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp mcheck

5.1.28 stp mode

メモ

pvst パラメータは Version 5.4.7 を含む以降のソフトウェアからサポートしていま

す。

Syntax

stp mode { stp | rstp | mstp | pvst }

undo stp mode

View

System view


2: System level

パラメータ

stp: スパニングツリーが STP 互換モードで作動するよう設定します。

rstp: スパニングツリーが RSTP モードで作動するよう設定します。

mstp: スパニングツリーが MSTP モードで作動するよう設定します。

pvst: スパニングツリーが PVST モードで作動するよう設定します。

説明

stp mode コマンドを使用して、デバイスのスパニングツリー作動モードを設定し

ます。

undo stp mode コマンドを使用して、スパニングツリー作動モードをデフォルト

に戻します。

デフォルト：MSTP モード


1-5-45

MSTP モードは RSTP モードと互換で、RSTP モードは STP モードと互換です。

他のスパニングツリーモードとの PVST モードの互換性はポートタイプによって

変わります。

アクセスポートでは、PVST モードは、いずれの VLAN で、スパニングツリー

モードと互換です。トランクまたはハイブリッドポートでは、PVST モードは VLAN 1 のみでスパ

ニングツリーモードと互換です。

関連コマンド: stp mcheck, stp enable

例

# スパニングツリーが STP 互換モードで作動するよう設定します。

<QX> system-view

[QX] stp mode stp

5.1.29 stp no-agreement-check

Syntax

stp no-agreement-check

undo stp no-agreement-check

View



2: System level

パラメータ

なし

説明

stp no-agreement-check コマンドを使用して、ポートの No Agreement Check（高

速切り替え）機能を有効にします。

undo stp no-agreement-check コマンドを使用して、ポートの No Agreement Check 機能を無効にします。




み有効になります。port group view で設定を行うと、設定はグループポートの

すべてのメンバーのポートで有効になります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ



1-5-46


ます。この機能は、ルートポートでのみ有効です。

例

# GigabitEthernet 1/0/1 の No Agreement Check を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp no-agreement-check

5.1.30 stp pathcost-standard

Syntax

stp pathcost-standard { dot1d-1998 | dot1t | legacy }

undo stp pathcost-standard

View

System view


2: System level

パラメータ

dot1d-1998: デバイスは IEEE 802.1D-1998 規格に基づいて、ポートのデフォルト

パスコストを計算します。

dot1t: デバイスは IEEE 802.1t 規格に基づいて、ポートのデフォルトパスコストを

計算します。

legacy: デバイスは独自の規格に基づいて、ポートのデフォルトパスコストを計算

します。

説明

stp pathcost-standard コマンドを使用して、デバイスに接続されているリンクの

デフォルトパスコストを計算する際に使用する規格を指定します。

undo stp pathcost-standard コマンドを使用して、システムデフォルトに戻しま

す。

デフォルト：デバイスは独自の規格に基づいて、ポートのデフォルトパスコストを

計算します。


デバイスがデフォルトパスコストの計算に使用する規格を変更すると、 stp cost コマンドによって設定されたポートパスコストの値は無効になります。


1-5-47

表 5-11 は、異なるリンクスピードにおいて、異なる標準を使って計算された

パスコストを示します。アグリゲートインタフェースのパスコストを計算する

とき、802.1d-1998 は、802.1t とは異なり、アグリゲーショングループのメン

バーポートの数を考慮に入れません。 802.1t の計算式 : パスコスト = 200,000,000/リンクスピード (単位 100 kbps)。ここでリンクスピードは、ア

グリゲーショングループのブロックされていないポートのリンクスピード値

の和です。

表5-11 リンクスピードとパスコスト

リンクスピー

ドポートタイプ 802.1D-1998 IEEE 802.1t 独自規格

0 — 65535 200,000,000 200,000

10 Mbps

単一ポート集約リンク2ポート集約リンク3ポート集約リンク4ポート

100 100 100 100

2,000,000 1,000,000 666,666 500,000

2,000 1,800 1,600 1,400

100 Mbps


19 19 19 19

200,000 100,000 66,666 50,000

200 180 160 140

1000 Mbps


4 4 4 4

20,000 10,000 6,666 5,000

20 18 16 14

10 Gbps


2 2 2 2

2,000 1,000 666 500

2 1 1 1

関連コマンド: stp cost, display stp

例

# デバイスが IEEE 802.1D-1998 規格に基づいて、ポートのデフォルトパスコスト

を計算するよう設定します。

<QX> system-view

[QX] stp pathcost-standard dot1d-1998


1-5-48

5.1.31 stp point-to-point

メモ


Syntax

stp point-to-point { auto | force-false | force-true }

undo stp point-to-point

View



2: System level

パラメータ

auto: リンクタイプの自動検出を指定します。

force-false: 非ポイントツーポイントのリンクタイプを指定します。

force-true: ポイントツーポイントのリンクタイプを指定します。

説明

stp point-to-point コマンドを使用して、ポートのリンクタイプを指定します。

undo stp point-to-point コマンドを使用して、システムデフォルトに戻します。

デフォルトの設定は auto で、スパニングツリー対応デバイスは、イーサネットポ

ートがポイントツーポイントリンクに接続しているかどうかを自動的に検出しま

す。




のすべてのメンバーのポートで有効になります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ



ます。非ポイントツーポイントリンクに接続している場合、ポートは高速でステート

遷移することはできません。現在のポートがアグリゲーショングループのマスターポートの場合、または全

二重モードで作動している場合、現在のポートが接続しているリンクはポイン


1-5-49

トツーポイントリンクです。MSTP が自動でリンク状態を検出するよう、デフ

ォルト設定を使用することを推奨します。 MSTP モード、あるいは PVST モードで動作しているポートにおいて、

force-false、または force-true 設定は、すべての MSTI または VLAN で有効に

なります。ポートが接続している物理リンクがポイントツーポイントリンクではないに

も関わらず、これを強制的にポイントツーポイントリンクになるよう設定した

場合、一時的にループが発生することがあります。


例

# GigabitEthernet 1/0/3 がポイントツーポイントリンクとして接続するよう設定

します。

<QX> system-view


[QX-GigabitEthernet1/0/3] stp point-to-point force-true

5.1.32 stp port priority

メモ


Syntax

stp [ instance instance-id | vlan vlan-list ] port priority priority

undo stp [ instance instance-id | vlan vlan-list ] port priority

View



2: System level

パラメータ

instance instance-id: 特定のスパニングツリーインスタンス内で現在のポートの

プライオリティを設定します。（範囲：0～15）0 は CIST になります。

priority: ポートのプライオリティ(範囲：0～240)。16 の倍数で設定します（例：0、16、32…）。




1-5-50



(範囲：1～4094)

説明

stp port priority コマンドを使用して、ポートのプライオリティを設定します。

undo stp port priority コマンドを使用して、システムデフォルトに戻します。








ます。特定の MSTP の MSTP ポートでプライオリティを設定するには、MSTI を指定

してコマンドを実行します。特定の VLAN または複数の VLAN の PVST ポー

トのプライオリティを設定するには、VLAN リストを指定してコマンドを実行

します。CIST の MSTP ポートまたは STP/RSTP ポートでプライオリティを設

定するには、MSTI と VLAN を指定しないでコマンドを実行します。異なるスパニングツリーインスタンス内の同一ポートに異なるプライオリテ

ィを設定すると、VLAN トラフィックのフローが別々の物理的リンクを通って

転送され、VLAN 毎のロードバランスをとることができます。ポートプライオリティは、スパニングツリーのポートの役割に影響します。値が小さいほどポートのプライオリティは高くなります。すべてのポートが同

じ値を使っていた場合、プライオリティはポートインデックスによります。イ

ンデックスが小さいほどプライオリティは高くなります。


例

# MSTPモードで、スパニングツリーインスタンス 2 のポート GigabitEthernet 1/0/3のプライオリティを 16 に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/3] stp instance 2 port priority 16

# PVST モードで、VLAN のポート GigabitEthernet 1/0/3 のプライオリティを 16に設定します。

<QX> system-view

[QX] stp mode pvst


1-5-51


[QX-GigabitEthernet1/0/3] stp vlan 2 port priority 16

5.1.33 stp port-log

メモ


Syntax

stp port-log { instance { instance-id | all } | vlan vlan-list }

undo stp port-log { instance instance-id | all } | vlan vlan-list }

View

System view


2: System level

パラメータ

instance instance-id: 指定したスパニングツリーインスタンスのポートステート

遷移情報の出力を有効にします。（範囲：0～15）0 は CIST になります。STP/RSTPモードでは 0 を指定します。

all: すべてのインスタンスのポートステート移行情報の出力を有効にします。





(範囲：1～4094)

説明

stp port-log コマンドを使用して、指定したインスタンスまたはすべてのインスタ

ンスのポートステート遷移情報の出力を有効にします。

undo stp port-log コマンドを使用して、指定したインスタンスまたはすべてのイ

ンスタンスのポートステート遷移情報の出力を無効にします。



1-5-52

例

# MSTP モードで、インスタンス 2 のポートステート遷移情報の出力を有効にしま

す。

<QX> system-view

[QX] stp port-log instance 2

%Aug 16 00:49:41:856 2006 QX MSTP/3/PDISC: Instance 2's GigabitEthernet1/0/1

has been set to discarding state!

%Aug 16 00:49:41:856 2006 QX MSTP/3/PFWD: Instance 2's GigabitEthernet1/0/2

has been set to forwarding state!

上記の情報は、インスタンス 2 において GigabitEthernet 1/0/1 のステートが破棄に

変わり、GigabitEthernet 1/0/2 のステートがフォワーディングに変わったことを示

しています。

# PVST モードで、VLAN1 から VLAN4094 のポートステート遷移情報の出力を有

効にします。

<QX> system-view

[QX] stp mode pvst

[QX] stp port-log vlan 1 to 4094

%Aug 16 00:49:41:856 2006 Sysname MSTP/3/PVST_DISCARDING: VLAN 2's

GigabitEthernet1/0/1 has been set to discarding state!

%Aug 16 00:49:41:856 2006 Sysname MSTP/3/PVST_FORWARDING: VLAN 2's

GigabitEthernet1/0/2 has been set to forwarding state!

上記の情報は、VLAN2 において GigabitEthernet 1/0/1 のステートが破棄に変わり、

GigabitEthernet 1/0/2 のステートがフォワーディングに変わったことを示していま

す。

5.1.34 stp priority

メモ


Syntax

stp [ instance instance-id | vlan vlan-list ] priority priority

undo stp [ instance instance-id | vlan vlan-list ] priority

View

System view


1-5-53


2: System level

パラメータ

instance instance-id: 特定のスパニングツリーインスタンス内のデバイスのプラ

イオリティを設定します。（範囲：0～15）0 は CIST になります。





(範囲：1～4094)

priority: デバイスプライオリティ。(範囲：0～61,440)

4,096 の倍数でデバイスに 16 段階のプライオリティの値を設定します（例：0、4,096、8,192…）。プライオリティの値を小さくすると、デバイスのプライオリティが高く

なります。

説明

stp priority コマンドを使用して、デバイスのプライオリティを設定します。

undo stp priority コマンドを使用して、デフォルトのデバイスプライオリティに

戻します。

デフォルト：32,768

特定の MSTP の MSTP デバイスのプライオリティを設定するには、MSTI を指定し

てコマンドを実行します。特定の VLAN または複数の VLAN の PVST デバイスの

プライオリティを設定するには、VLAN リストを指定してコマンドを実行します。

CIST の MSTP デバイスまたは STP/RSTP デバイスでプライオリティを設定するに

は、MSTI と VLAN を指定しないでコマンドを実行します。

例

# MSTP モードでスパニングツリーインスタンス 1 のデバイスプライオリティを

4,096 に設定します。

<QX> system-view

[QX] stp instance 1 priority 4096

# PVST モードで VLAN1 のデバイスプライオリティを 4096 に設定します。

<QX> system-view

[QX] stp mode pvst

[QX] stp vlan 1 priority 4096


1-5-54

5.1.35 stp region-configuration

Syntax

stp region-configuration

undo stp region-configuration

View

System view


2: System level

パラメータ

なし

説明

stp region-configuration コマンドを使用して、MST region view に移行します。

undo stp region-configuration コマンドを使用して、MST リージョン設定をデフ

ォルトに戻します。

デフォルトでは、3 つの MST リージョンパラメータはすべてデフォルト設定にな

っています。つまり、デバイスの MST リージョン名は、デバイスの MAC アドレ

ス、すべての VLAN は CIST にマッピングされており、MSTP リビジョンレベルは

0 です。

MST region view に移行すると、リージョン名、VLAN-インスタンスマッピングお

よびリビジョンレベルなど、MST リージョン関連のパラメータを設定することが

できます。

例

# MST region view に移行します。

<QX> system-view


[QX-mst-region]

5.1.36 stp root primary

メモ



1-5-55

Syntax

stp [ instance instance-id | vlan vlan-list ] root primary

undo stp [ instance instance-id | vlan vlan-list ] root

View

System view


2: System level

パラメータ

instance instance-id: デバイスを特定のスパニングツリーインスタンスのルート

ブリッジとして設定します。（範囲：0～15）0 は CIST になります。





(範囲：1～4094)

説明

stp root primary コマンドを使用して、装置をルートブリッジに設定します。

undo stp root コマンドを使用して、システムデフォルトに戻します。



特定の MSTP で MSTP デバイスをルートブリッジとして設定するには、MSTIを指定してコマンドを実行します。特定の VLAN または複数の VLAN で PVSTデバイスをルートブリッジとして設定するには、VLAN リストを指定してコマ

ンドを実行します。CIST の MSTP デバイスまたは STP/RSTP デバイスをルー

トブリッジとして設定するには、MSTI と VLAN を指定しないでコマンドを実

行します。デバイスをルートブリッジに指定した後は、デバイスのプライオリティを変更

することはできません。

関連コマンド: stp priority, stp root secondary

例

# MSTP モードで、装置をスパニングツリーインスタンス 0 のルートブリッジに設

定します。

<QX> system-view

[QX] stp instance 0 root primary

# PVST モードで、装置を VLAN1 のルートブリッジに設定します。


1-5-56

<QX> system-view

[QX] stp mode pvst

[QX] stp vlan 1 root primary

5.1.37 stp root secondary

メモ


Syntax

stp [ instance instance-id | vlan vlan-list ] root secondary

undo stp [ instance instance-id | vlan vlan-list ] root

View

System view


2: System level

パラメータ

instance instance-id: 特定のスパニングツリーインスタンスのデバイスをセカン

ダリルートブリッジに設定します。（範囲：0～15）0 は CIST になります。





(範囲：1～4094)

説明

stp root secondary コマンドを使用して、装置をセカンダリルートブリッジに設

定します。

undo stp root コマンドを使用して、システムデフォルトに戻します。



特定の MSTP で MSTP デバイスをセカンダリルートブリッジとして設定する

には、MSTI を指定してコマンドを実行します。特定の VLAN または複数の

VLAN で PVST デバイスをセカンダリルートブリッジとして設定するには、

VLAN リストを指定してコマンドを実行します。CIST の MSTP デバイスまた


1-5-57

は STP/RSTP デバイスをセカンダリルートブリッジとして設定するには、

MSTI と VLAN を指定しないでコマンドを実行します。デバイスをセカンダリルートブリッジに指定すると、デバイスのプライオリテ

ィを変更することはできません。

関連コマンド: stp priority, stp root primary

例

# MSTP モードで、装置をスパニングツリーインスタンス 0 のセカンダリルートブ

リッジに設定します。

<QX> system-view

[QX] stp instance 0 root secondary

# PVST モードで、装置を VLAN1 のセカンダリルートブリッジに設定します。

<QX> system-view

[QX] stp mode pvst

[QX] stp vlan 1 root secondary

5.1.38 stp root-protection

Syntax

stp root-protection

undo stp root-protection

View



2: System level

パラメータ

なし

説明

stp root-protection コマンドを使用して、ポートのルート保護機能を有効にしま

す。

undo stp root-protection コマンドを使用して、システムデフォルトに戻します。




1-5-58






ます。

関連コマンド: stp edged-port, stp loop-protection

例

# ポート GigabitEthernet 1/0/1 でのルート保護機能を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp root-protection

5.1.39 stp tc-protection

Syntax

stp tc-protection enable

stp tc-protection disable

View

System view


2: System level

パラメータ

なし

説明

stp tc-protection enable コマンドを使用して、デバイスの TC-BPDU アタック保

護機能を有効にします。

stp tc-protection disable コマンドを使用して、TC-BPDU アタック保護機能を無

効にします。


TC-BPDU ガード機能によって、装置が一定の期間(10 秒)に、転送アドレスエント

リを削除するオペレーションの最大数を設定することができます。時間が期限切れ

になったとき、限度以上受信した TC-BPDU のため、装置は転送アドレスエントリ

を削除します。これは、アドレスエントリを転送する際の頻繁な削除オペレーショ

ンを防止します。


1-5-59

例

# デバイスの TC-BPDU アタック保護機能を無効にします。

<QX> system-view

[QX] stp tc-protection disable

5.1.40 stp tc-protection threshold

Syntax

stp tc-protection threshold number

undo stp tc-protection threshold

View

System view


2: System level

パラメータ

number: TC-BPDU を受信した直後から一定の時間(10 秒)内に、デバイスが転送ア

ドレスエントリを削除する最大の回数。(範囲：1～255)

説明

stp tc-protection threshold コマンドを使用して、TC-BPDU を受信した直後から

10 秒以内に、デバイスが転送アドレスエントリを削除する最大の回数を設定しま

す。

undo stp tc-protection threshold コマンドを使用して、デフォルトに戻します。

デフォルトでは、TC-BPDU を受信してから 10 秒以内に、デバイスは転送アドレ

スエントリを最大で 6 回削除します。

関連コマンド：stp tc-protection

例

# TC-BPDU を受信してから 10 秒以内に、デバイスが転送アドレスエントリを削除

する最大の回数を 10 回に設定します。

<QX> system-view

[QX] stp tc-protection threshold 10


1-5-60

5.1.41 stp timer forward-delay

メモ


Syntax

stp [ vlan vlan-list ] timer forward-delay time

undo stp [ vlan vlan-list ] timer forward-delay

View

System view


2: System level

パラメータ





(範囲：1～4094)

time: 転送ディレイ（範囲：400～3,000 センチ秒、100 の倍数で設定します）

説明

stp timer forward-delay コマンドを使用して、デバイスの転送ディレイタイマを

設定します。

undo stp timer forward-delay コマンドを使用して、システムデフォルトに戻し

ます。

デフォルト：1,500 センチ秒

一時的なループの発生を防ぐため、ポートは破棄ステートから転送ステートに遷移

する前に、中間ステートであるラーニングステートを経なければなりません。また、

ステート遷移に関して、リモートデバイスと同期をとるため、1 つのステートから

別のステートへ移行する際に、一定時間待機しなくてはなりません。ルートブリッ

ジで設定された転送ディレイタイマによって、このステート遷移の間隔が決まりま

す。

現在のデバイスがルートブリッジの場合、デバイスのステート遷移の間隔は、この

コマンドで設定された転送ディレイの値によって決まります。セカンダリルートブ

リッジの場合は、デバイスのステート遷移の間隔は、ルートブリッジで設定された

転送ディレイタイマによって決まります。


1-5-61

STP/RSTP/MSTP モードで転送ディレイタイマを設定するには VLAN を指定しな

いでコマンドを実行します。PVST モードで特定の VLAN または複数の VLAN の転

送ディレイタイマを設定するには VLAN リストを指定してコマンドを実行します。

複数のVLANの転送ディレイタイマを設定するには VLANリストを指定してコマン

ドを実行します。

このコマンドで転送ディレイタイマを設定することを推奨しません。その代わりに、

stp bridge-diameter コマンドを使ってスイッチネットワークのネットワークダイ

アメータを指定し、スパニングツリープロトコルに自動的に転送ディレイタイマの

最適な設定を計算させることができます。ネットワークダイアメータがデフォルト

の場合は、転送ディレイタイマもデフォルト値です。

関連コマンド: stp timer hello, stp timer max-age, stp bridge-diameter.

例

# MSTP モードで、デバイスの転送ディレイタイマを 2,000 センチ秒に設定します。

<QX> system-view

[QX] stp timer forward-delay 2000

# PVST モードで、デバイスの転送ディレイタイマを 2000 センチ秒に設定します。

<QX> system-view

[QX] stp mode pvst

[QX] stp vlan 2 timer forward-delay 2000

5.1.42 stp timer hello

メモ


Syntax

stp [ vlan vlan-list ] timer hello time

undo stp [ vlan vlan-list ] timer hello

View

System view


2: System level


1-5-62

パラメータ





(範囲：1～4094)

time: Hello 時間（単位：センチ秒、範囲：100～1000、100 の倍数で設定します）

説明

stp timer hello コマンドを使用して、デバイスの hello 時間を設定します。

undo stp timer hello コマンドを使用して、システムデフォルトに戻します。

デフォルトでは、hello 時間は 200 センチ秒に設定されています。

Hello 時間は、スパニングツリーの安定性を維持するために、MSTP 対応デバイス

が設定 BPDU を送信する間隔です。設定した時間内にデバイスが設定 BPDU を受

信できない場合、タイムアウトが発生し、新たなスパニングツリー計算が開始され

ます。ルートブリッジは、このコマンドで設定された hello 時間の間隔で設定 BPDUを送信しますが、セカンダリルートブリッジは、ルートブリッジに設定された hello時間を使用します。

STP/RSTP/MSTP モードで hello 時間を設定するには VLAN を指定しないでコマン

ドを実行します。PVST モードで特定の VLAN または複数の VLAN の hello 時間を

設定するには VLAN リストを指定してコマンドを実行します。

このコマンドで hello 時間を設定することを推奨しません。その代わりに、stp bridge-diameter コマンドを使ってスイッチネットワークのネットワークダイア

メータを指定し、スパニングツリープロトコルに自動的に hello 時間の最適な設定

を計算させることができます。ネットワークダイアメータがデフォルトの場合は、

hello 時間もデフォルト値です。

関連コマンド : stp timer forward-delay, stp timer max-age, stp bridge-diameter.

例

# MSTP モードで、デバイスの hello 時間を 400 センチ秒に設定します。

<QX> system-view

[QX] stp timer hello 400

# PVST モードで、VLAN2 の hello 時間を 400 センチ秒に設定します。

<QX> system-view

[QX] stp mode pvst

[QX] stp vlan 2 timer hello 400


1-5-63

5.1.43 stp timer max-age

メモ


Syntax

stp [ vlan vlan-list ] timer max-age time

undo [ vlan vlan-list ] stp timer max-age

View

System view


2: System level

パラメータ





(範囲：1～4094)

time: 最大エージング（範囲：600～4,000 センチ秒、100 の倍数で設定します）

説明

stp timer max-age コマンドを使用して、デバイスの最大エージングタイマを設定

します。

undo stp timer max-age コマンドを使用して、システムデフォルトに戻します。

デフォルト：2,000 センチ秒

MSTP ネットワークの CIST または PVST ネットワークの各 VLAN では、デバイス

は最大エージングタイマに基づいて、ポートが受信した設定 BPDU がタイムアウ

トしているかどうかを判断します。ポートがタイムアウトした設定 BPDU を受信

した場合、スパニングツリーインスタンスは、再計算される必要があります。最大

エージングタイマは、MSTI には関係がありません。

STP/RSTP/MSTP モードで最大エージングタイマを設定するには VLAN を指定し

ないでコマンドを実行します。PVST モードで特定の VLAN または複数の VLAN の

最大エージングタイマを設定するには VLAN リストを指定してコマンドを実行し

ます。

このコマンドで最大エージングタイマを設定することを推奨しません。その代わり

に、stp bridge-diameter コマンドを使ってスイッチネットワークのネットワーク


1-5-64

ダイアメータを指定し、スパニングツリープロトコルに自動的に最大エージングタ

イマの最適な設定を計算させることができます。ネットワークダイアメータがデフ

ォルトの場合は、最大エージングタイマもデフォルト値です。

関連コマンド: stp timer forward-delay, stp timer hello, stp bridge-diameter.

例

# MSTP モードで、デバイスの最大エージングタイマを 1,000 センチ秒に設定しま

す。

<QX> system-view

[QX] stp timer max-age 1000

# PVST モードで、VLAN2 の最大エージングタイマを 1000 センチ秒に設定します。

<QX> system-view

[QX] stp mode pvst

[QX] stp vlan 2 timer max-age 1000

5.1.44 stp timer-factor

Syntax

stp timer-factor factor

undo stp timer-factor

View

System view


2: System level

パラメータ

factor : タイムアウト係数。(範囲：1～20)

説明

stp timer-factor コマンドを使用して、タイムアウト時間を決めるタイムアウト係

数を設定します。タイムアウト時間 = タイムアウト係数 × 3 × hello 時間

undo stp timer-factor コマンドを使用して、デフォルトに戻します。

デフォルト：3


ネットワークトポロジが安定した後、各非ルートブリッジデバイスは、リンク

異常を確認するために周囲のデバイスに対し、hello 時間の間隔で設定 BPDUを転送します。通常、デバイスが上流デバイスから hello 時間の 9 倍の時間内


1-5-65

に BPDU を受信しないと、デバイスは上流デバイスが故障しているとみなし、

新たなスパニングツリー計算を開始します。非常に安定したネットワークにおいては、このようなスパニングツリー計算は、

上流デバイスがビジー状態の場合に起こります。この場合、タイムアウト時間

を長く（4 以上に）設定することにより、このような不要なスパニングツリー

計算を避け、ネットワークリソースを節約できます。安定したネットワークで

は、タイムアウト係数を 5、6、または 7 に設定することが推奨されます。

例

# デバイスのタイムアウト係数を 7 に設定します。

<QX> system-view

[QX] stp timer-factor 7

5.1.45 stp transmit-limit

Syntax

stp transmit-limit limit

undo stp transmit-limit

View



2: System level

パラメータ

limit: ポートが各 hello 時間内に送信できる BPDU の最大数。(範囲：1～255)

説明

stp transmit-limit コマンドを使用して、ポートの最大伝送速度を設定します。最

大伝送速度は、ポートが各 hello 時間内に送信できる BPDU の最大数です。

undo stp transmit-limit コマンドを使用して、システムデフォルトに戻します。





のすべてのメンバーポートで有効になります。 Layer 2 aggregate interface view で設定を行うと、設定はアグリゲートインタ



ます。


1-5-66

最大伝送数の値が大きいと、ポートが各 hello 時間内により多くの BPDU を送

信することを示しますが、より多くのシステムリソースが使用されることにな

ります。最大伝送数を適切に設定することにより、ポートが BPDU を送信す

るスピードを制限し、ネットワークトポロジが不安定になった際に MSTP が

過剰な帯域リソースを使用しないようにできます。デフォルト値を使うことを

推奨します。

例

# ポート GigabitEthernet 1/0/1 の最大伝送速度を 5 に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] stp transmit-limit 5

5.1.46 vlan-mapping modulo

Syntax

vlan-mapping modulo modulo

View

MST region view


2: System level

パラメータ

modulo: モジュロの値。(範囲：1～15)

説明

vlan-mapping modulo コマンドを使用して、現在の MST リージョン内の VLANを指定したモジュロに従って、スパニングツリーインスタンスにマッピングします。

このように、VLAN-インスタンスマッピングテーブルを早く作れます。

デフォルト：すべての VLAN は CIST （インスタンス 0）にマッピングされていま

す。


同一の VLAN を異なる複数のスパニングツリーインスタンスにマッピングす

ることはできません。インスタンスにマッピングされている VLAN を新たなイ

ンスタンスにマッピングすると、古いマッピングは自動的に削除されます。このコマンドは、次の式のとおり VLAN をマッピングするスパニングツリーイ

ンスタンスの ID を決定します。 ID=(VLAN ID–1) %modulo + 1。 (VLAN ID-1) %modulo は (VLAN ID–1)に対してモジュロ演算を行うことを意味しま


1-5-67

す。たとえば、モジュロが 15 の場合、VLAN 1 は MSTI 1 に、VLAN 2 は MSTI 2 に、VLAN 15 は MSTI 15 に、VLAN 16 は MSTI 1 にマッピングされます。

関連コマンド: region-name, revision-level, display stp region-configuration, check region-configuration, active region-configuration

例

# VLAN を MSTI にモジュロ 8 でマッピングします。

<QX> system-view


[QX-mst-region] vlan-mapping modulo 8


i

目次


6 章 LLDP....................................................................................................................................... 6-1 6.1 LLDP 設定コマンド ........................................................................................................... 6-1

6.1.1 display lldp local-information ................................................................................... 6-1 6.1.2 display lldp neighbor-information ............................................................................ 6-6 6.1.3 display lldp statistics.............................................................................................. 6-10 6.1.4 display lldp status .................................................................................................. 6-12 6.1.5 display lldp tlv-config ............................................................................................. 6-14 6.1.6 lldp admin-status ................................................................................................... 6-16 6.1.7 lldp check-change-interval .................................................................................... 6-17 6.1.8 lldp compliance admin-status cdp ......................................................................... 6-18 6.1.9 lldp compliance cdp............................................................................................... 6-19 6.1.10 lldp enable ........................................................................................................... 6-20 6.1.11 lldp encapsulation snap....................................................................................... 6-20 6.1.12 lldp fast-count ...................................................................................................... 6-21 6.1.13 lldp hold-multiplier ............................................................................................... 6-22 6.1.14 lldp management-address-format string ............................................................. 6-23 6.1.15 lldp management-address-tlv.............................................................................. 6-23 6.1.16 lldp notification remote-change enable ............................................................... 6-24 6.1.17 lldp timer notification-interval............................................................................... 6-25 6.1.18 lldp timer reinit-delay ........................................................................................... 6-26 6.1.19 lldp timer tx-delay ................................................................................................ 6-26 6.1.20 lldp timer tx-interval ............................................................................................. 6-27 6.1.21 lldp tlv-enable ...................................................................................................... 6-28

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 6 章 LLDP

1-6-1

6章 LLDP

6.1 LLDP設定コマンド

6.1.1 display lldp local-information

Syntax

display lldp local-information [ global | interface interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ

global: 転送されるグローバル LLDP 情報を表示します。

interface interface-type interface-number: タイプと番号で指定されたインタフェースが

送信される LLDP 情報を表示します。

説明

display lldp local-information コマンドは、LLDP TLV を含み、隣の装置に転送される

グローバル LLDP 情報を表示します。

キーワードを指定しない場合は、送信される全ての LLDP 情報が表示されます。その中

にはグローバルLLDP情報やLLDPを有効にした上位ポートのLLDP情報が含まれます。

例

# 送信される LLDP 情報を表示します。

<QX> display lldp local-information

Global LLDP local-information

Chassis ID 3ce5-a655-c973

System name QX

System description NEC Switch QX-S4020P Software Version 5.1.1

Copyright(c) 2004-2010 NEC Corporation. All rights reserved.

System capabilities supported Bridge,Router

System capabilities enabled Bridge,Router

MED information

Device class Connectivity device


1-6-2

HardwareRev REV.B

FirmwareRev 133

SoftwareRev 5.1.1

SerialNum 210235A0J6B108000009

Manufacturer name Unknown

Model name NEC QX-S4020P

Asset tracking identifier Unknown

LLDP local-information of port 1[GigabitEthernet101]

Port ID subtype Interface name

Port ID GigabitEthernet101

Port description GigabitEthernet101 Interface

Port VLAN ID(PVID) 1

Port and protocol VLAN ID(PPVID) 1

Port and protocol VLAN supported No

Port and protocol VLAN enabled No

VLAN name of VLAN 1 VLAN 0001

Auto-negotiation supported Yes

Auto-negotiation enabled Yes

OperMau speed(1000)duplex(Full)

Power port class PSE

PSE power supported No

PSE power enabled No

PSE pairs control ability No

Power pairs Signal

Port power classification Class 0

Link aggregation supported Yes

Link aggregation enabled No

Aggregation port ID 0

Maximum frame Size 10240

MED information

Media policy type Unknown

Unknown Policy Yes

VLAN tagged No

Media policy VlanID 0


1-6-3

Media policy L2 priority 0

Media policy Dscp 0

PoE PSE power source Primary

Port PSE Priority Critical

Port available power value 0.0(w)

表6-1 display lldp local-information コマンド出力の説明


Global LLDP local-information 送信されるグローバルLLDP情報

Chassis ID

LLDP送信装置を特定するID（MACアドレス、ネットワ

ークアドレス、インタフェース、その他シャーシタイ

プによる値）

System name システム名

System description システムの説明

System capabilities supported

サポートされる機能：

Bridge：スイッチングを示す

Router：ルーティングを示す

System capabilities enabled

有効になっている機能：

Bridge：スイッチングが有効になっていること

を示す

Router：ルーティングが有効になっていること

を示す

MED information MED 情報

Device class

装置のタイプ

Connectivity device：中継装置を示す

Class I：通常のターミナル装置を示す。LLDP

が有効になっている全ての装置はこのタイプ

である。

Class II：中継のターミナル装置を示す。この

タイプの装置は、メディア機能を持つ。通常の

ターミナル装置の他にもメディアストリーム

機能をサポートする。

Class III：コミュニケーションターミナル装置

を示す。このタイプの装置は、エンドユーザの

IP コミュニケーションシステムをサポートし

ます。このタイプの装置は、通常のターミナル

装置やメディア装置の機能をサポートし、エン

ドユーザに直接、使用してもらえます。

HardwareRev ハードウェアバージョン


1-6-4


FirmwareRev ファームウェアバージョン

SoftwareRev ソフトウェアバージョン

SerialNum シリアル番号

Manufacturer name 製造メーカ

Model name 装置モデル名

Asset tracking identifier アセットトラッキング ID

LLDP local-information of port 1 ポート1に送信されるLLDP情報

Port ID subtype ポートIDタイプ（MACアドレスまたはインタフェース

名）

Port ID ポートID（ポートIDタイプによる）

Port description ポートの説明

Management address type 管理アドレスのタイプ

Management address 管理アドレス

Management address interface type 管理アドレスによって特定されるインタフェースのタ

イプ

Management address interface ID 管理アドレスによって特定されるインタフェースのID

Management address OID 管理アドレスのオブジェクトID

Port VLAN ID(PVID) ポートVLANのID

Port and protocol VLAN ID(PPVID) ポートプロトコルVLANのID

Port and protocol VLAN supported ポートにプロトコルVLANがサポートされているかど

うかを示す

Port and protocol VLAN enabled ポートにプロトコルVLANが有効かどうかを示す

VLAN name of VLAN 1 VLAN 1の名前

Auto-negotiation supported ポートにオートネゴシエーションがサポートされてい

るかどうかを示す

Auto-negotiation enabled オートネゴシエーションの状態

OperMau ポートのスピードとDuplexの状態

PoE supported 装置でPoEをサポートしているかどうかを示す

Power port class

PoEのデバイスタイプ：

PSE：電源供給装置であることを示す

PD：受電装置であることを示す

PSE power supported PSEとして動作するかどうかを示す

PSE power enabled PSEとして動作が有効かどうかを示す

PSE pairs control ability PSEとPDのペア制御が利用できるかどうかを示す

Power pairs PoEモードを示す。SignalまたはSpareがあります。


1-6-5


Port power classification

PDのパワークラスを示す。クラス0から4があります。

Class0

Class1

Class2

Class3

Class4

Link aggregation supported リンクアグリゲーションがサポートされているかどう

かを示す

Link aggregation enabled リンクアグリゲーションが有効かどうかを示す

Aggregation port ID アグリゲーショングループIDを示す。リンクアグリゲ

ーションが無効ならば、0である。

Maximum frame Size サポートしている最大フレームサイズ

MED information MED LLDP情報

Media policy type

メディアポリシーのタイプ

不明 unknown

ボイス Voice

ボイス信号 voiceSignaling

ゲストボイス guestVoice

ゲストボイス信号 guestVoiceSignaling

ソフトフォンボイス softPhoneVoice

ビデオ会議 videoconferencing

ストリーミングビデオ streamingVideo

ビデオ信号 videoSignaling

Unknown Policy メディアポリシーが不明かどうかを示す

VLAN tagged ボイスVLANのパケットがタグ付けされるかどうかを

示す

Media Policy VlanID メディアVLANのID

Media Policy L2 priority レイヤ2の優先度

Media Policy Dscp DSCP 優先順位

Location format

ロケーション情報形式：

Invalid：ロケーション情報の形式が無効である

ことを示す

Coordinate-based LCI：ロケーション情報がコ

ーディネイトベースであることを示す

Civic Address LCI：通常のアドレス情報を示す

ECS ELIN：緊急の電話番号を示す

Location Information ロケーション情報


1-6-6


PoE PSE power source

PSE タイプ

Primary：メイン給電を示す

Backup：バックアップ給電を示す

Port PSE Priority

ポートPSE優先度を示す：

Unknown

Critical

High

Low

Port Available power value PoE パワー

6.1.2 display lldp neighbor-information

Syntax

display lldp neighbor-information [ brief | interface interface-type interface-number

[ brief ] | list [ system-name system-name ] ]

View

全ての view


1: Monitor level

パラメータ

brief: 隣接装置から送られた要約された LLDP 情報を表示します。brief を指定しなけれ

ば、隣接装置から送られた詳細な LLDP 情報を表示します。

interface interface-type interface-number: インタフェースのタイプと番号で指定したポ

ートで受信した隣接装置の LLDP 情報を表示します。この引数を指定しなければ、すべ

てのポートで受信した隣接装置の LLDP 情報を表示します。

list: リスト中の隣接装置の LLDP 情報を表示します。

system-name system-name: リスト中の指定された隣接装置の LLDP 情報を表示します。

system-name は、隣接装置のシステム名を示します（範囲：1～255 文字）。この引数を

指定しなければ、リスト中のすべての隣接装置から送られた LLDP 情報を表示します。

説明

display lldp neighbor-information コマンドを使用して、ローカル装置で受信した隣接

装置の LLDP 情報を表示します。LLDP 情報は TLV として送られます。


1-6-7

例

# 全てのポートで受信した隣接装置の LLDP 情報を表示します。

<QX> display lldp neighbor-information

LLDP neighbor-information of port 2[GigabitEthernet1/0/2]:

Neighbor index : 1

Update time : 0 days,0 hours,22 minutes,24 seconds

Chassis type : MAC address

Chassis ID : 0023-89e9-8a8c

Port ID type : Interface name

Port ID : GigabitEthernet1/0/2

Port description : GigabitEthernet1/0/2 Interface

System name : QX-S4020P

System description : NEC Switch QX-S4020P Software Version 5.1.1

Copyright (c) 2004-2010 NEC Corporation. All rights reserved.

System capabilities supported : Bridge,Router

System capabilities enabled : Bridge,Router

Port VLAN ID(PVID): 1

Port and protocol VLAN ID(PPVID) : 1

Port and protocol VLAN supported : Yes

Port and protocol VLAN enabled : No

VLAN name of VLAN 1: VLAN 0001

Auto-negotiation supported : Yes

Auto-negotiation enabled : Yes

OperMau : speed(1000)/duplex(Full)

Power port class : PD

PSE power supported : No

PSE power enabled : No

PSE pairs control ability : No

Power pairs : Signal

Port power classification : Class 0

Link aggregation supported : Yes

Link aggregation enabled : No

Aggregation port ID : 0

Maximum frame Size: 9216


1-6-8

表6-2 display lldp neighbor-information コマンド出力の説明


LLDP neighbor-information of Port 1 ポート1で受信したLLDP情報

Neighbor index 隣接装置のインデックス

Update time 隣接装置のLLDP情報の最新の更新時刻

Chassis type

シャーシ情報：

Chassis component（シャーシコンポーネン

ト）

Interface alias（インタフェースエイリアス）

Port component（ポートコンポーネント）

MAC address（MAC アドレス）

Network address（ネットワークアドレス）

Interface name（インタフェース名）

Locally assigned（ローカルアサイン：ローカ

ル設定を示す)

Chassis ID

LLDP送信装置を特定するID（MACアドレス、ネットワ

ークアドレス、インタフェース、その他シャーシタイ

プによる値）

Port ID type

ポート情報：

Interface alias（インタフェースエイリアス）

Port component（ポートコンポーネント）

MAC address（MAC アドレス）

Network Address（ネットワークアドレス）

Interface name（インタフェース名）

Agent circuit ID（エージェントサーキット ID）

Locally assigned（ローカルアサイン：ローカ

ル設定を示す）

Port ID ポートID（ポートIDタイプによる）

Port description ポートの説明

System name 隣接装置のシステム名

System description 隣接装置のシステム説明

System capabilities supported

隣接装置でサポートされる機能：

Repeater：フォワーディングを示す

Bridge：スイッチングを示す

Router：ルーティングを示す


1-6-9


System capabilities enabled

隣接装置で有効となっている機能：

Repeater：フォワーディングが有効となって

いることを示す

Bridge：スイッチングが有効となっていること

を示す

Router：ルーティングが有効となっていること

を示す

Management address type 管理アドレスのタイプ

Management address 管理アドレス

Management address interface type 管理アドレスによって特定されるインタフェースのタ

イプ

Management address interface ID 管理アドレスのインタフェースID

Management address OID 管理アドレスのオブジェクトID

Port VLAN ID ポートVLANのID

Port and protocol VLAN ID(PPVID) ポートプロトコルVLANのID

Port and protocol VLAN supported プロトコルVLAN がサポートされているかどうかを示

す

Port and protocol VLAN enabled プロトコルVLAN が有効かどうかを示す

VLAN name of VLAN 1 ポートVLANの名前

Auto-negotiation supported オートネゴシエーションがサポートされているかどう

かを示す

Auto-negotiation enabled オートネゴシエーションの状態

OperMau スピードとDuplexの状態

Power port class

PoEのデバイスタイプ：

PSE：電源供給装置であることを示す

PD：受電装置であることを示す

PSE power supported PSEとして動作するかどうかを示す

PSE power enabled PSEとして動作が有効かどうかを示す

PSE pairs control ability PSEとPDのペア制御が利用できるかどうかを示す

Power pairs PoEモードを示す。SignalまたはSpareがあります。

Port power classification

PDのパワークラスを示す。クラス0から4があります：

Class0

Class1

Class2

Class3

Class4

Link aggregation supported リンクアグリゲーションがサポートされているかどう

かを示す

Link aggregation enabled リンクアグリゲーションが有効かどうかを示す


1-6-10


Aggregation port ID アグリゲーショングループIDを示す。リンクアグリゲ

ーションが無効ならば、0である。

Maximum frame Size サポートされる最大フレームサイズ

Location format

ロケーション形式：

Invalid：ロケーション情報の形式が無効である

ことを示す

Coordinate-based LCI：ロケーション情報がコ

ーディネイトベースであることを示す

Civic Address LCI：通常のアドレス情報を示す

ECS ELIN：緊急の電話番号を示す

Location Information ロケーション情報

PoE PSE power source

PSE タイプ

Primary：メイン給電を示す

Backup：バックアップ給電を示す

PoE service type PoE サービスのタイプ

Port PSE Priority

ポートPSE優先度を示す：

Unknown

Critical

High

Low

Available power value PoEパワー

Unknown basic TLV 不明なベーシックTLV

TLV type 不明なベーシックTLVタイプ

TLV information 不明なベーシックTLVタイプを含む情報

Unknown organizationally-defined

TLV 不明な組織規定されたTLV

TLV OUI 不明な組織規定されたTLVのOUI

TLV subtype 不明な組織規定されたTLVのサブタイプ

Index 不明な組織インデックス

TLV information 不明な組織規定されたTLVを含む情報

Local Interface LLDP情報を受信したローカルポート

6.1.3 display lldp statistics

Syntax

display lldp statistics [ global | interface interface-type interface-number ]


1-6-11

View

全ての view


1: Monitor level

パラメータ

global: グローバル LLDP 統計情報を表示します。

interface interface-type interface-number: インタフェースのタイプと番号によってポー

トを特定します。

説明

display lldp statistics コマンドを使用して、グローバル LLDP 統計情報またはポートの

LLDP 統計情報を表示します。

キーワードを指定しない場合、全ての LLDP 統計情報を表示します。

例

# 全ての LLDP 統計情報を表示します。

<QX> display lldp statistics

LLDP statistics global Information:

LLDP neighbor information last change time:0 days,0 hours,4 minutes,40 seconds

The number of LLDP neighbor information inserted : 1

The number of LLDP neighbor information deleted : 1

The number of LLDP neighbor information dropped : 0

The number of LLDP neighbor information aged out : 1

LLDP statistics Information of port 1 [GigabitEthernet1/0/1]:

The number of LLDP frames transmitted : 0

The number of LLDP frames received : 0

The number of LLDP frames discarded : 0

The number of LLDP error frames : 0

The number of LLDP TLVs discarded : 0

The number of LLDP TLVs unrecognized : 0

The number of LLDP neighbor information aged out : 0

The number of CDP frames transmitted : 0

The number of CDP frames received : 0

The number of CDP frames discarded : 0

The number of CDP error frames : 0


1-6-12

表6-3 display lldp statistics コマンド出力の説明


LLDP statistics global information グローバルLLDP統計情報

LLDP neighbor information last change time 隣接情報の最新の更新時刻

The number of LLDP neighbor information

inserted 隣接情報の追加回数


deleted 隣接情報の消去回数


dropped

メモリー領域が足りないために隣接情報をド

ロップした回数


aged out 古くなって廃棄された隣接情報エントリの数

LLDP statistics Information of port 1 ポート1のLLDP統計情報

The number of LLDP frames transmitted 送信したLLDPフレームの総数

The number of LLDP frames received 受信したLLDPフレームの総数

The number of LLDP frames discarded 廃棄したLLDPフレームの総数

The number of LLDP error frames 受信したLLDPエラーフレームの総数

The number of LLDP TLVs discarded 廃棄したLLDP TLVの総数

The number of LLDP TLVs unrecognized 認識不能なLLDP TLVの総数


aged out

古くなって破棄したLLDP隣接情報エントリ

の数

The number of CDP frames transmitted 送信したCDPフレームの総数

The number of CDP frames received 受信したCDPフレームの総数

The number of CDP frames discarded 廃棄したCDPフレームの総数

The number of CDP error frames 受信したCDPエラーフレームの総数

6.1.4 display lldp status

Syntax

display lldp status [ interface interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ




1-6-13

説明

display lldp status コマンドを使用して、ポートの LLDP 状態を表示します。

ポートを指定しない場合、全てのポートの LLDP 状態を表示します。

例

# 全てのポートの LLDP 状態を表示します。

<QX> display lldp status

Global status of LLDP: Enable

The current number of LLDP neighbors: 4

The current number of CDP neighbors: 0

LLDP neighbor information last changed time: 0 days,0 hours,4 minutes,40 seconds

Transmit interval : 30s

Hold multiplier : 4

Reinit delay : 2s

Transmit delay : 2s

Trap interval : 5s

Fast start times : 3

Port 1 [GigabitEthernet1/0/1]:

Port status of LLDP : Enable

Admin status : Tx_Rx

Trap flag : No

Roll time : 0s

Number of neighbors : 5

Number of MED neighbors : 2

Number of CDP neighbors : 0

Number of sent optional TLV : 12

Number of received unknown TLV : 5

表6-4 display lldp status コマンド出力の説明


Global status of LLDP LLDPがグローバルに有効かどうかを示す

The current number of LLDP

neighbors LLDP隣接装置の総数

The current number of CDP

neighbors CDP隣接の数

LLDP neighbor information last

changed time LLDP隣接情報の最新の更新時刻

Transmit interval LLDPDUの送信間隔

Hold multiplier TTL乗数


1-6-14


Reinit delay 初期化遅延

Transmit delay LLDPDU送信の遅延期間

Trap interval トラップ送信の間隔

Fast start times 新しい隣接装置が検出された際の連続して送信される

LLDPDUの数

Port 1 ポート1のLLDP状態

Port status of LLDP ポートのLLDPが有効かどうかを示す

Admin status

ポートのLLDPモード：

TxRx：このモードのポートは LLDPDU を送受

信を行う

Rx_Only：このモードのポートは LLDPDU を

受信のみ行う

Tx_Only：このモードのポートは LLDPDU を

送信のみ行う

Disable：このモードのポートは LLDPDU の送

受信を行わない

Trap Flag トラップが有効かどうかを示す

Roll time LLDPポーリング間隔。値が0の場合、LLDPポーリング

が無効であることを示す。

Number of neighbors ポートに接続しているLLDP隣接装置の数

Number of MED neighbors ポートに接続しているMED隣接装置の数

Number of CDP neighbors ポートに接続しているCDP隣接装置の数

Number of sent optional TLV 送信するLLDPDUを含むオプショナルTLVの数

Number of received unknown TLV 受信したLLDPDUを含む不明TLVの数

6.1.5 display lldp tlv-config

Syntax

display lldp tlv-config [ interface interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ




1-6-15

説明

display lldp tlv-config コマンドを使用して、ポートの通知可能な TLV を表示します。

ポートを指定しない場合、それぞれのポートの通知可能な TLV を表示します。

例

# GigabitEthernet1/0/1 ポートの通知可能な TLV を表示します。

<Sysname> display lldp tlv-config interface GigabitEthernet 1/0/1

LLDP tlv-config of port 1[GigabitEthernet1/0/1]:

NAME STATUS DEFAULT

Basic optional TLV:

Port Description TLV YES YES

System Name TLV YES YES

System Description TLV YES YES

System Capabilities TLV YES YES

Management Address TLV YES YES

IEEE 802.1 extend TLV:

Port VLAN ID TLV YES YES

Port And Protocol VLAN ID TLV YES YES

VLAN Name TLV YES YES

IEEE 802.3 extend TLV:

MAC-Physic TLV YES YES

Power via MDI TLV YES YES

Link Aggregation TLV YES YES

Maximum Frame Size TLV YES YES

LLDP-MED extend TLV:

Capabilities TLV YES YES

Network Policy TLV YES YES

Location Identification TLV NO NO

Extended Power via MDI TLV YES YES

Inventory TLV YES YES

表6-5 display lldp tlv-config コマンド出力の説明


LLDP tlv-config of port 1 ポート1の通知可能なTLV

NAME TLVタイプ

STATUS ポートから指定したタイプのTLVが送信されているかどう

かを示す

DEFAULT デフォルトで指定したタイプのTLVが送信されているかど

うかを示す


1-6-16


Basic optional TLV

ベーシックTLV：

Port description TLV

System name TLV

System description TLV

System capabilities TLV

Management address TLV

IEEE 802.1 extended TLV

IEEE 802.1で定義されるTLV：

Port VLAN ID TLV

Port and protocol VLAN ID TLV

VLAN name TLV

IEEE 802.3 extended TLV

IEEE 802.3で定義されるTLV：

MAC-Physic TLV

Power via MDI TLV

Link aggregation TLV

Maximum frame size TLV

LLDP-MED extend TLV

LLDP TLVに関連するMED：

Capabilities TLV

Network Policy TLV

Extended Power via MDI TLV

Location Identification TLV

Inventory TLV（hardware revision TLV, firmware

revision TLV, software revision TLV, serial number

TLV, manufacturer name TLV, model name TLV,

asset id TLV）

6.1.6 lldp admin-status

Syntax

lldp admin-status { disable | rx | tx | txrx }

undo lldp admin-status

View



2: System level


1-6-17

パラメータ

disable: Disable モードを指定します。このモードのポートは LLDPDU を送受信しませ

ん。

rx: Rx モードを指定します。このモードのポートは LLDPDU の受信のみ行います。

tx: Tx モードを指定します。このモードのポートは LLDPDU の送信のみ行います。

txrx: TxRx モードを指定します。このモードのポートは LLDPDU の送受信を行います。

説明

lldp admin-status コマンドを使用して、１つのポートあるいは全てのポートグループの

LLDP 動作モードを指定します。

undo lldp admin-status コマンドを使用して、LLDP 動作モードをデフォルトに戻しま

す。

デフォルト：TxRx

例

# GigabitEthernet 1/0/1 の LLDP 動作モードを Rx に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp admin-status rx

6.1.7 lldp check-change-interval

Syntax

lldp check-change-interval interval

undo lldp check-change-interval

View



2: System level

パラメータ

interval: LLDP ポーリング間隔。（範囲：1～30 秒）

説明

lldp check-change-interval コマンドを使用して、LLDP ポーリングを有効にし、ポー

リング間隔を設定します。

undo lldp check-change-interval コマンドを使用して、デフォルトに戻します。


1-6-18

デフォルトは、LLDP ポーリングは無効です。

LLDP ポーリングを有効にすると、LLDP は周期的にローカル構成の変化を検出します。

ローカル構成の変化は LLDPDU 送信を引き起こし、それを通じて隣接装置はタイムリー

に構成の変化を知ることが出来ます。

例

# GigabitEthernet 1/0/1 の LLDP ポーリングを有効にし、ポーリング間隔を 30 秒に設定

します。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp check-change-interval 30

6.1.8 lldp compliance admin-status cdp

Syntax

lldp compliance admin-status cdp { disable | txrx }

View



2: System level

パラメータ

disable: 無効モードを指定します。CDP 互換 LLDP は、CDP パケットを受信も送信も

しません。

txrx: TxRx モードを指定します。CDP 互換 LLDP は、CDP パケットを送受信できます。

説明

lldp compliance admin-status cdp コマンドを使用して、１つのポートまたは、ポート

グループの CDP 互換 LLDP の動作モードを設定します。

デフォルト：disable

シスコ IP 電話を動作させる場合には、CDP 互換 LLDP を有効にし、指定したポートを

TxRx モードで動作するように CDP 互換 LLDP モードを設定します。

関連コマンド：lldp compliance cdp

例

# GigabitEthernet 1/0/1 を TxRx モードで動作するように CDP 互換 LLDP モードを設定

します。

<QX> system-view


1-6-19


[QX-GigabitEthernet1/0/1] lldp compliance admin-status cdp txrx

6.1.9 lldp compliance cdp

Syntax

lldp compliance cdp

undo lldp compliance cdp

View

System view


2: System level

パラメータ

なし

説明

lldp compliance cdp コマンドを使用して、CDP 互換モードをグローバルに有効にしま

す。

undo lldp compliance cdp コマンドを使用して、デフォルトに戻します。


注意:

CDP で許可される最大 TTL は 255 秒です。Cisco の IP 電話と一緒に運用する為には

CDP 互換の LLDP の TTL の設定（つまり、TTL の乗数と LLDPDU の転送間隔の設定）

を 255 秒以内にする必要があります。

関連コマンド：lldp hold-multiplier, lldp timer tx-interval.

例

# グローバル CDP 互換モードになるように LLDP を有効にします。

<QX> system-view

[QX] lldp compliance cdp


1-6-20

6.1.10 lldp enable

Syntax

lldp enable

undo lldp enable

View

System view, Ethernet interface view, port group view


2: System level

パラメータ

なし

説明

lldp enable コマンドを使用して、LLDP を有効にします。

undo lldp enable コマンドを使用して、LLDP を無効にします。

デフォルト：システムは無効、ポートは有効。

LLDP はシステムとポートの両方で有効な場合のみ動作することに注意してください。

例

# GigabitEthernet 1/0/1 で LLDP を無効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] undo lldp enable

6.1.11 lldp encapsulation snap

Syntax

lldp encapsulation snap

undo lldp encapsulation

View



2: System level


1-6-21

パラメータ

なし

説明

lldp encapsulation snap コマンドを使用して、ポートまたはポートのグループで、

LLDPDU のカプセル化形式を SNAP に設定します。

undo lldp encapsulation コマンドを使用して、LLDPDU へのカプセル化形式をデフォ


デフォルト：EthernetⅡにカプセル化されます。

メモ：

このコマンドは、LLDP-CDP パケットには対応しておりません。SNAP カプセル化にのみ使

用します。

例

# GigabitEthernet 1/0/1 の LLDPDU のカプセル化形式を SNAP に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp encapsulation snap

6.1.12 lldp fast-count

Syntax

lldp fast-count count

undo lldp fast-count

View

System view


2: System level

パラメータ

count: 新しい隣接装置が検出される際に連続して送信される LLDPDU の数。（範囲：１

～10）


1-6-22

説明

lldp fast-count コマンドを使用して、新しい隣接装置が検出される際に連続して送信さ

れる LLDPDU の数を設定する。

undo lldp fast-count コマンドを使用して、デフォルトに戻します。

デフォルト：3

例

# 新しい隣接装置が検出される際に４つの LLDPDUを連続して送信するように設定しま

す。

<QX> system-view

[QX] lldp fast-count 4

6.1.13 lldp hold-multiplier

Syntax

lldp hold-multiplier value

undo lldp hold-multiplier

View

System view


2: System level

パラメータ

value: TTL 乗数。範囲は 2 から 10 です。

説明

lldp hold-multiplier コマンドを使用して、TTL 乗数を設定します。

undo lldp hold-multiplier コマンドを使用して、デフォルトに戻します。

デフォルト：4

TTL 乗数を設定することによって、ローカル装置情報の TTL を設定できます。

装置についての情報の TTL は、以下の式によって定義されます。

TTL 乗数×LLDPDU 転送間隔

TTL 乗数を設定することによって、ローカル装置情報の TTL を設定できます。TTL は、

最大 65,535 秒までということにご注意ください。それより大きい場合、65,535 秒にな

ります。

関連コマンド：lldp timer tx-interval


1-6-23

例

# TTL 乗数を 6 に設定します。

<QX> system-view

[QX] lldp hold-multiplier 6

6.1.14 lldp management-address-format string

Syntax

lldp management-address-format string

undo lldp management-address-format

View



2: System level

パラメータ

なし

説明

lldp management-address-format string コマンドを使用して、管理アドレスの TLV の

カプセル化形式を string 形式に設定します。

undo lldp management-address-format コマンドを用いて、デフォルトに戻します。

デフォルト：管理アドレス TLV は数値形式でカプセル化されます。

例

# GigabitEthernet 1/0/1に管理アドレスTLVを string形式でカプセル化するように設定し

ます。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp management-address-format string

6.1.15 lldp management-address-tlv

Syntax

lldp management-address-tlv [ ip-address ]

undo lldp management-address-tlv


1-6-24

View



2: System level

パラメータ

ip-address: 設定される管理アドレス

説明

lldp management-address-tlv コマンドを使用して、管理アドレスの送信を有効にしま

す。

undo lldp management-address-tlv コマンドを使用して、管理アドレスの送信を無効

にします。

デフォルト：管理アドレスは LLDPDU を通じて送信されます。管理アドレスは、パケッ

トがポートで許可される VLAN の中で最小の VLAN ID による VLAN のメイン IP アドレ

スです。メイン IP アドレスが設定されない場合、管理アドレスは 127.0.0.1 です。

LLDPDU は管理アドレスを１つだけ送信することにご注意ください。管理アドレスを繰

り返し設定すると、最後に設定したものが有効になります。

例

# GigabitEthernet 1/0/1 に管理アドレス 192.6.0.1 を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp management-address-tlv 192.6.0.1

6.1.16 lldp notification remote-change enable

Syntax

lldp notification remote-change enable

undo lldp notification remote-change enable

View



2: System level

パラメータ

なし


1-6-25

説明

lldp notification remote-change enable コマンドを使用して、１つのポートかあるいは

全てのポートでのトラップを有効にします。

undo lldp notification remote-change enable コマンドを使用して、デフォルトに戻し

ます。


例

# GigabitEthernet 1/0/1 の LLDP トラップを有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp notification remote-change enable

6.1.17 lldp timer notification-interval

Syntax

lldp timer notification-interval interval

undo lldp timer notification-interval

View

System view


2: System level

パラメータ

interval: LLDP トラップメッセージの送信間隔を設定します。（範囲：5～3,600 秒）

説明

lldp timer notification-interval コマンドを使用して、LLDP トラップメッセージの送信

間隔を設定します。

undo lldp timer notification-interval コマンドを使用して、デフォルトに戻します。


例

# LLDP トラップメッセージの送信間隔を 8 秒に設定します。

<QX> system-view

[QX] lldp timer notification-interval 8


1-6-26

6.1.18 lldp timer reinit-delay

Syntax

lldp timer reinit-delay delay

undo lldp timer reinit-delay

View

System view


2: System level

パラメータ

delay: 初期化遅延の期間を設定します。（範囲：1～10 秒）

説明

lldp timer reinit-delay コマンドを使用して、初期化遅延の期間を設定します。

undo lldp timer reinit-delay コマンドを使用して、デフォルトに戻します。


例

# 初期化遅延の期間を、4 秒に設定します。

<QX> system-view

[QX] lldp timer reinit-delay 4

6.1.19 lldp timer tx-delay

Syntax

lldp timer tx-delay delay

undo lldp timer tx-delay

View

System view


2: System level

パラメータ

delay: LLDPDU の送信遅延の期間を設定します。（範囲：1～8,192 秒）


1-6-27

説明

lldp timer tx-delay コマンドを使用して、LLDPDU の送信遅延の期間を設定します。

undo lldp timer tx-delay コマンドを使用して、デフォルトに戻します。


例

# LLDPDU の送信遅延の期間を、4 秒に設定します。

<QX> system-view

[QX] lldp timer tx-delay 4

6.1.20 lldp timer tx-interval

Syntax

lldp timer tx-interval interval

undo lldp timer tx-interval

View

System view


2: System level

パラメータ

interval: LLDPDU の送信間隔を設定します。（範囲：5～32,768 秒）です。

説明

lldp timer tx-interval コマンドを使用して、LLDPDU の送信間隔を設定します。

undo lldp timer tx-interval コマンドを使用して、デフォルトに戻します。


古くなって廃棄される前にローカル装置の情報が隣接装置で更新されるのを可能にする

には、LLDPDU の送信間隔がローカル装置の情報の TTL よりも短いことを確認してくだ

さい。

例

# LLDPDU の送信間隔を 20 秒に設定します。

<QX> system-view

[QX] lldp timer tx-interval 20


1-6-28

6.1.21 lldp tlv-enable

Syntax

lldp tlv-enable { basic-tlv { all | port-description | system-capability |

system-description | system-name } | dot1-tlv { all | port-vlan-id | protocol-vlan-id

[ vlan-id ] | vlan-name [ vlan-id ] } | dot3-tlv { all | link-aggregation | mac-physic |

max-frame-size | power } | med-tlv { all | capability | inventory | location-id

{ civic-address device-type country-code { ca-type ca-value }&<1-10> | elin-address

tel-number } | network-policy | power-over-ethernet } }

undo lldp tlv-enable { basic-tlv { all | port-description | system-capability |

system-description | system-name } | dot1-tlv { all | port-vlan-id | protocol-vlan-id |

vlan-name } | dot3-tlv { all | link-aggregation | mac-physic | max-frame-size | power } | med-tlv { all | capability | inventory | location-id | network-policy |

power-over-ethernet } }

View



2: System level

パラメータ

all: all に basic-tlv, dot1-tlv, dot3-tlv が指定されると、全てのベーシック LLDP TLV、全

ての IEEE802.1 で定義される LLDP TLV、IEEE802.3 で定義される LLDP TLV を送信し

ます。また、med-tlv が指定されると位置情報 TLV を期待した LLDP TLV に関連した全

ての MED を送信します。

basic-tlv: ベーシック LLDP TLV を送信します。

port-description: ポート説明 TLV を送信します。

system-capability: システムケーパビリティ TLV を送信します。

system-description: システム説明 TLV を送信します。

system-name: システム名 TLV を送信します。

dot1-tlv: IEEE802.1 で定義される LLDP TLV を送信します。

port-vlan-id: ポート VLAN ID TLV を送信します。

protocol-vlan-id: ポートとプロトコル VLAN ID TLV を送信します。

vlan-name: VLAN 名 TLV を送信します。

vlan-id: 送信される TLV（つまりポートとプロトコルの VLAN ID TLV または VLAN 名

TLV）の VLAN の ID の範囲は、1 から 4094 です。デフォルトでは、最小のプロトコル

VLAN ID です。

dot3-tlv: IEEE802.3 で定義される LLDP TLV を送信します。


1-6-29

link-aggregation: リンクアグリゲーショングループ TLV を送信します。

mac-physic: MAC/PHY configuration/status TLV を送信します。

max-frame-size: 最大フレームサイズ TLV を送信します。

power: power via MDI TLV を送信します。

med-tlv: LLDP TLV に関連する MED を送信します。

capability: LLDP-MED ケーパビリティ TLV を送信します。

inventory: ハードウェアバージョン TLV、ファームウェアバージョン TLV、ソフトウェ

アバージョン TLV、シリアル番号 TLV、モデル名 TLV、アセット ID TLV を送信します。

location-id: 位置情報 TLV を送信します。

civic-address: 位置情報 TLV に中継装置のアドレス情報を挿入します。

device-type: 装置タイプを示します。値が 0 ならば DHCP サーバを、値が 1 ならばスイ

ッチを値が 2 ならば LLDP-MED エンドポイントを示します。

country-code: カントリーコードを示します。ISO3166 にて確認してください。

{ ca-type ca-value }&<1-10>: アドレス情報を設定します。ca-type はアドレス情報のタイ

プを意味します。範囲は、0 から 255 です。ca-value は、1 から 250 の文字列でアドレ

ス情報を意味します。そして&<1-10>は、そのようなパラメータを 10 まで入力できるこ

とを示します。

elin-address: 緊急のために位置識別 TLV に電話番号を挿入します。

tel-number: 緊急の電話番号は 10 から 25 の文字列です。

network-policy: network policy TLV を送信します。

power-over-ethernet: extended power-via-MDI TLV を送信します。

説明

lldp tlv-enable コマンドを使用して、１つのポートあるいはポートグループにおける全

てのポートの通知可能な TLV を設定します。

undo lldp tlv-enable コマンドを使用して、指定した TLV の送信を無効にします。


以下の点に注意ください：

LLDP TLV に関連する MED の送信を有効にするには、最初に LLDP-MED ケーパビ

リティ TLV の送信を有効にする必要があります。LLDP-MED ケーパビリティ TLV

の送信を無効にするには、LLDP TLV に関連する他の MED を無効にする必要があり

ます。

MAC/PHY configuration/status TLV 送信を有効にするには、最初に LLDP-MED ケー

パビリティ TLV の送信を無効にする必要があります。

LLDP-MED ケーパビリティ TLV の送信を可能にすることは、 MAC/PHY

configuration/status TLV の送信を可能にすることにもなります。

lldp tlv-enable コマンドを繰り返し実行することで、TLV の乗数タイプを送信するよ

うに設定できます。


1-6-30

例

# GigabitEthernet 1/0/1 の IEEE802.3 で定義される TLV のリンクアグリゲーショングル

ープ TLV の送信を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] lldp tlv-enable dot3-tlv link-aggregation


i

目次


7 章 VLAN ....................................................................................................................................... 7-1 7.1 VLAN 設定コマンド ........................................................................................................... 7-1

7.1.1 description ............................................................................................................... 7-1 7.1.2 display interface vlan-interface ................................................................................ 7-2 7.1.3 display vlan .............................................................................................................. 7-3 7.1.4 interface vlan-interface ............................................................................................ 7-5 7.1.5 ip address ................................................................................................................ 7-6 7.1.6 name ....................................................................................................................... 7-7 7.1.7 shutdown ................................................................................................................. 7-8 7.1.8 vlan .......................................................................................................................... 7-9

7.2 ポートベース VLAN 設定コマンド .................................................................................. 7-10 7.2.1 display port ............................................................................................................ 7-10 7.2.2 port ........................................................................................................................ 7-11 7.2.3 port access vlan .................................................................................................... 7-12 7.2.4 port hybrid pvid ...................................................................................................... 7-14 7.2.5 port hybrid vlan ...................................................................................................... 7-15 7.2.6 port link-type .......................................................................................................... 7-17 7.2.7 port trunk permit vlan............................................................................................. 7-19 7.2.8 port trunk pvid ........................................................................................................ 7-21

7.3 MAC アドレスベース VLAN 設定コマンド ...................................................................... 7-22 7.3.1 display mac-vlan .................................................................................................... 7-22 7.3.2 display mac-vlan interface ..................................................................................... 7-24 7.3.3 mac-vlan enable .................................................................................................... 7-25 7.3.4 mac-vlan mac-address .......................................................................................... 7-25 7.3.5 mac-vlan trigger enable ......................................................................................... 7-27 7.3.6 port pvid disable .................................................................................................... 7-27 7.3.7 vlan precedence .................................................................................................... 7-28

7.4 プロトコルベース VLAN 設定コマンド .......................................................................... 7-29 7.4.1 display protocol-vlan interface ............................................................................... 7-29 7.4.2 display protocol-vlan vlan ...................................................................................... 7-30 7.4.3 port hybrid protocol-vlan ........................................................................................ 7-31 7.4.4 protocol-vlan .......................................................................................................... 7-33

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 7 章 VLAN

1-7-1

7章 VLAN

7.1 VLAN設定コマンド

7.1.1 description

Syntax

description text

undo description

View

VLAN view, VLAN interface view


2: System level

パラメータ

text: 現在の VLAN または VLAN インタフェースの説明の大文字と小文字は区別す

る文字列 (スペースも使用可)

VLAN の場合は、1～32 字の文字列です。

VLAN インタフェースの場合は、1～80 字の文字列です。

説明

description コマンドは、現在の VLAN または VLAN インタフェースに説明を設定

します。

undo description コマンドは、設定をデフォルトに戻します。

デフォルトでは、VLAN の説明の「VLAN 0001」などの VLAN ID です。VLAN イ

ンタフェースの説明は、「Vlan-interface 1 Interface」などのインタフェース名で

す。

管理目的での VLANまたは VLANインタフェースの機能または接続についての説明

を設定することができます。

例

# VLAN1 の説明「RESEARCH」を設定します。

<QX> system-view

[QX] vlan 1

[QX-vlan1] description RESEARCH

# VLAN インタフェース 2 の説明「VLAN-INTERFACE-2」を設定します。


1-7-2

<QX> system-view

[QX] vlan 2

[QX-vlan2] quit

[QX] interface vlan-interface 2

[QX-Vlan-interface2] description VLAN-INTERFACE-2

7.1.2 display interface vlan-interface

Syntax

display interface vlan-interface [ vlan-interface-id ]

View

すべての view


1: Monitor level

パラメータ

vlan-interface-id: デバイス上の既存の VLAN番号の範囲の VLANインタフェース番

号。

説明

display interface vlan-interface コマンドは、指定した VLAN インタフェース、ま

たインタフェースを指定しない場合はすべての VLAN インタフェースに関する情


関連コマンド: interface vlan-interface.

例

# VLAN インタフェース 2 の情報を表示します。

<QX> display interface vlan-interface 2

Vlan-interface2 current state: DOWN

Line protocol current state: DOWN

Description: Vlan-interface2 Interface



IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 001e-c16f-ae69

IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 001e-c16f-ae69


1-7-3

表7-1 display interface vlan-interface コマンド出力の説明


Vlan-interface2 current state

VLANインタフェースの物理的状態。状態は以下のいずれかに

なります。

Administratively DOWN: shutdownコマンドを使用して手動

でシャットダウンしているので、VLANインタフェースの

管理状態はdownになっています。

DOWN: VLANインタフェースの管理状態はup、物理状態は

downになっています。これは、VLANがup状態のポートに

含まれていないインタフェースに対応していることを示

します(ポートに接続されていない、またはリンクに失敗

した可能性があります)。

UP: このVLANインタフェースの管理状態と物理状態はど

ちらもupになっています。

Line protocol current state

VLANインタフェースのリンクレイヤプロトコルの状態。状態

は以下のいずれかになります。

DOWN: 通常は IPアドレスが設定されていないので、この

VLANインタフェースのプロトコルの状態はdownになって

います。

UP: このVLANインタフェースのプロトコルの状態はupに

なっています。

Description VLANインタフェースの説明の文字列

The Maximum Transmit Unit VLANインタフェースのMTU

Internet protocol processing : IPパケットの処理能力。ディゼーブルはインタフェースに任

意のIPアドレスが設定されていないことを示します。

IP Packet Frame Type IPv4の送信フレームの形式

Hardware address VLANインタフェースに対応するMACアドレス

IPv6 Packet Frame Type IPv6の送信フレームの形式

7.1.3 display vlan

Syntax

display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]

View

すべての view


1-7-4


1: Monitor level

パラメータ

vlan-id1: VLAN ID で指定した VLAN の情報を表示します。(範囲：1～4,094)

vlan-id1 to vlan-id2: VLAN ID の範囲で指定した VLAN の範囲の情報を表示します。

vlan-id2 は vlan-id1 より大きい、または等しい値でなければならないことにご注意

ください。

all: 予約済み VLAN を除くすべての現行 VLAN の情報を表示します。

dynamic: ダイナミック VLAN 番号と各ダイナミック VLAN の ID を表示します。

ダイナミック VLAN は、GVRP を介して生成される VLAN、または RADIUS サーバ

によって分配される VLAN を参照してください。

reserved: 予約済み VLAN の情報を表示します。プロトコルモジュールは、機能の

実装状態に従って予約済み VLAN を定義し、予約済み VLAN はプロトコルモジュー

ルに使用されます。予約済み VLAN の設定はできません。

static: スタティック VLAN 番号と各スタティック VLAN の ID を表示します。

説明

display vlan コマンドを使用して、VLAN の情報を表示します。

関連コマンド: vlan

例

# VLAN2 の情報を表示します。

<QX> display vlan 2

VLAN ID: 2

VLAN Type: static

Route Interface: not configured

Description: VLAN 0002

Name: VLAN 0002

Tagged Ports:


Untagged Ports: none

# VLAN3 の情報を表示します。

<QX> display vlan 3

VLAN ID: 3

VLAN Type: static

Route Interface: configured

IP Address: 1.1.1.1

Subnet Mask: 255.255.255.0

Description: VLAN 0003


1-7-5

Name: VLAN 0003

Tagged Ports: none

Untagged Ports: none

表7-2 display vlan コマンド出力の説明


VLAN ID VLAN ID

VLAN Type VLANタイプ(スタティックまたはダイナミック)

Route interface VLANへのVLANインタフェース設定の有無：未設定または設定済

Description VLANの説明

Name VLANに設定された名前

IP Address

VLAN インタフェースのプライマリ IPアドレス( VLANインタフェース

にIPアドレスが設定されている場合のみ使用可能)。セカンダリ IPアド

レスが存在する場合、それを表示するには、すべてのviewでdisplay interface vlan-interfaceコマンドまたはVLAN interface viewでdisplay thisコマンドを使用することができます。

Subnet Mask プライマリ IPアドレスのサブネットマスク( VLANインタフェースにIPアドレスが設定されている場合のみ使用可能)

Tagged Ports タグ付きVLANパケットを通すポート

Untagged Ports タグなしVLANパケットを通すポート

7.1.4 interface vlan-interface

Syntax

interface vlan-interface vlan-interface-id

undo interface vlan-interface vlan-interface-id

View

System view


2: System level

パラメータ

vlan-interface-id: VLAN インタフェース番号(範囲：1～4,094)


1-7-6

説明

interface vlan-interface コマンドは、VLAN インタフェースを作成し、その VLAN

interface view または既存の VLAN interface view に入ります。

任意の VLAN の VLAN インタフェースを作成する前に、まず VLAN を作成してく

ださい。

undo interface vlan-interface コマンドは、指定した VLAN インタフェースを削除

します。

IPルーティングを実行する VLANインタフェースに IPアドレスを設定するために、

VLAN interface view で ip address コマンドを使用することができます。

関連コマンド: display interface Vlan-interface

例

# VLAN インタフェース 2 を作成します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] quit


[QX-Vlan-interface2]

7.1.5 ip address

Syntax

ip address ip-address { mask | mask-length }

undo ip address [ ip-address { mask | mask-length } ]

View

VLAN interface view


2: System level

パラメータ

ip-address: 現在の VLAN インタフェースに割り当てる IP アドレス。ドット区切り

10 進法形式で表されます。

mask: サブネットマスク。ドット区切り 10 進法形式で表されます。

mask-length: サブネットマスク長。マスク内で連続する値の数です。(範囲：0～

32)


1-7-7

説明

ip address コマンドは、VLAN インタフェースに IP アドレスとサブネットマスク

を割り当てます。

undo ip address コマンドは、VLAN インタフェースの IP アドレスとサブネット

マスクを削除します。

デフォルトでは、どの VLAN インタフェースにも IP アドレスは割り当てられてい

ません。

通常、VLAN インタフェースに割り当てられる IP アドレスは 1 つのみです。VLAN

を使用して複数のサブネットに接続するには、VLAN インタフェースに複数の IP

アドレスを割り当てる必要があります。これらの IP アドレスのうち、1 つはプラ

イマリ IP アドレスで、残りがセカンダリ IP アドレスになります。QX-S4000 シリ

ーズスイッチでは、任意の VLAN インタフェースに最大 8 個まで IP アドレスを割

り当てることができます。

VLAN インタフェースに IP アドレスを設定する場合には、以下の点に注意くださ

い。

任意のインタフェースに割り当てられるプライマリ IP アドレスは 1 つのみで

す。

プライマリ IP アドレスを削除する前に、すべてのセカンダリ IP アドレスを削

除してください。

パラメータを指定せずに undo ip address コマンドを使用すると、すべての

IP アドレスを削除することになります。

プライマリ IP アドレスを削除するには、undo ip address ip-address { mask |

mask-length }コマンドを使用します。

関連コマンド: display ip interface

例

# VLAN インタフェース 1 の IP アドレスを 1.1.0.1 に、サブネットマスクを

255.255.255.0 に指定します。

<QX> system-view


[QX-Vlan-interface1] ip address 1.1.0.1 255.255.255.0

7.1.6 name

Syntax

name text

undo name

View

VLAN interface view


1-7-8


2: System level

パラメータ

text: VLAN 名（範囲：1～32 文字）。スペースや特殊文字を名前に含めることがで

きます。

説明

name コマンドは、現在の VLAN 名を設定します。

undo name コマンドは、VLAN 名をデフォルトに戻します。

デフォルトの VLAN 名は「VLAN 0001」などの VLAN ID です。

スイッチに 802.1X または MAC アドレス認証が設定される場合、RADIUS サーバ

を使用することで、認証をパスしたポートに VLAN の設定を発行することができま

す。特定のサーバはスイッチに発行された VLAN ID または VLAN 名を送信するこ

とができます。VLAN が多数ある場合、より適した VLAN を検知するために、VLAN

ID よりも VLAN 名を使用することができます。

例

# VLAN2 の名前を「test vlan」に設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] name test vlan

7.1.7 shutdown

Syntax

shutdown

undo shutdown

View

VLAN interface view


2: System level

パラメータ

なし

説明

shutdown コマンドは、VLAN インタフェースをシャットダウンします。


1-7-9

undo shutdown コマンドは、VLAN インタフェースを立ち上げます。

デフォルトでは VLAN のすべてのポートが down している場合を除いて、VLAN イ

ンタフェースは up になっています。

VLAN インタフェースに関連するパラメータおよびプロトコルの設定後、undo shutdownコマンドを使用して VLANインタフェースを立ち上げることができます。

VLAN インタフェースが機能しなくなった場合、shutdown コマンドを使用してイ

ンタフェースをシャットダウンし、その後 undo shutdown コマンドを使用して再

度インタフェースを立ち上げます。この方法で、インタフェースが復旧する場合が

あります。

VLAN 内のすべてのイーサネットポートの状態は、VLAN インタフェースの状態と

は無関係です。

例

# VLAN インタフェース 2 をシャットダウンし、再起動します。

<QX> system-view


[QX-Vlan-interface2] shutdown

[QX-Vlan-interface2] undo shutdown

7.1.8 vlan

Syntax

vlan { vlan-id1 [ to vlan-id2 ] | all }

undo vlan { vlan-id1 [ to vlan-id2 ] | all }

View

System view


2: System level

パラメータ

vlan-id1, vlan-id2: VLAN ID(範囲：1～4,094)

vlan-id1 to vlan-id2: VLAN の範囲を指定します (範囲：1～4,094)。vlan-id2 は

vlan-id1より大きい、または等しい値でなければならないことに注意してください。

all: 予約済み VLAN を除くすべての VLAN を作成または削除します。デバイス上で

作成することができる VLAN の最大数が 4,094 以下である場合は、このキーワード

はサポートされません。


1-7-10

説明

vlan vlan-id コマンドを使用して、VLAN を作成し、その VLAN view または既存の

VLAN view に入ります。

vlan vlan-id1 to vlan-id2 コマンドを使用して、予約済み VLAN を除く vlan-id1 to

vlan-id2 で指定した範囲の VLAN を作成します。

undo vlan コマンドを使用して、指定した VLAN を削除します。

メモ:

VLAN1 はデフォルトの VLAN なので、作成/削除することができません。

特定の機能を実行するために予約されている VLAN は、作成/削除することがで

きません。

予約済み VLAN、音声 VLAN、管理 VLAN、ダイナミック VLAN、QoS ポリシー

で設定された VLAN、スマートリンク用に設定された制御 VLAN、またはポート

ミラーリング用に設定されたリモートプローブ VLAN は、undo vlan コマンド

を使用して直接削除することはできません。それらの VLAN を削除するには、

まず関連する設定を削除する必要があります。

関連コマンド: display vlan

例

# VLAN2 view に入ります。

<QX> system-view

[QX] vlan 2

[QX-vlan2]

# VLAN4 から VLAN100 を作成します。

<QX> system-view

[QX] vlan 4 to 100

Please wait............. Done.

7.2 ポートベースVLAN設定コマンド

7.2.1 display port

Syntax

display port { hybrid | trunk }

View

すべての view


1-7-11


1: Monitor level

パラメータ

hybrid: ハイブリッドポートを表示します。

trunk: トランクポートを表示します。

説明

display port コマンドは、デバイスのハイブリッドポートまたはトランクポートに

関する情報を、デフォルトの VLAN ID および許可された VLAN ID、ポート名を含

めて表示します。

例

# システムのハイブリッドポートに関する情報を表示します。

<QX> display port hybrid

Interface PVID VLAN passing

GE1/0/6 1 Tagged: 1002

Untagged:1-2, 5-50, 100, 200

# システムのトランクポートに関する情報を表示します。

<QX> display port trunk

Interface PVID VLAN passing

GE1/0/1 100 2, 6-50, 100

GE1/0/11 1 1-2, 5-50, 100, 200, 1002

GE1/0/12 1 1-2, 5-50, 100, 200, 1002

表7-3 display port コマンド出力の説明


Interface ポート名

PVID ポートのデフォルトのVLAN ID

VLAN passing パケットがポートの通過を許可されたVLAN

Tagged パケットがタグ付きでポートを通過する必要があるVLAN

Untagged パケットがタグなしでポートを通過する必要があるVLAN

7.2.2 port

Syntax

port interface-list


1-7-12

undo port interface-list

View

VLAN view


2: System level

パラメータ

interface interface-list: イーサネットポートの一覧、またはレイヤ 2 集合インタフ

ェースの一覧で、次のような形式になります： interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。この「&<1-10>」

は、最大 10 ポート、またはポートの範囲を指定できることを示します。

説明

port コマンドは、指定したアクセスポートを現在の VLAN に割り当てます。

undo port コマンドは、指定したアクセスポートを現在の VLAN から削除します。

デフォルトではすべてのポートは VLAN1 になります。

以下の点に注意してください。

このコマンドは、アクセスポートにのみ適用できます。

デフォルトではすべてのポートはアクセスになっていますが、ユーザーは手動

でポートタイプを設定することができます。詳細については、「port link-type」を参照してください。


例

# VLAN2 に GigabitEthernet 1/0/1 から 1/0/3 までを割り当てます。

<QX> system-view

[QX] vlan 2

[QX-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3

7.2.3 port access vlan

Syntax

port access vlan vlan-id

undo port access vlan

View



1-7-13


2: System level

パラメータ

vlan-id: VLAN ID(範囲：1～4,094)。VLAN ID で指定した VLAN が既に存在するこ

とを確認してください。

説明

port access vlan コマンドは、現在のアクセスポートを指定した VLAN に割り当て

ます。

undo port access vlan コマンドは、デフォルトに戻します。

デフォルトではすべてのアクセスポートは VLAN1 に属しています。

アクセスポートは 1 つの VLAN にのみ割り当てることができます。その場合は以下

の点に注意してください。

port group view でこのコマンドはポートグループのすべてのポートに適用さ

れます。

Layer-2 aggregate interface view でこのコマンドはレイヤ 2 アグリゲーション

インタフェースおよびそのすべてのメンバのポートに適用されます。その設定

を実行すると、システムはアグリゲーションインタフェースおよびそのメンバ

のアグリゲーションポートの設定の適用を開始します。システムがアグリゲー

ションインタフェースで適用できない場合、メンバのアグリゲーションポート

の設定の適用を停止します。システムがメンバのアグリゲーションポートで適

用できない場合、単にそのポートをスキップして次のポートに移動します。

例

# VLAN3 に GigabitEthernet1/0/1 を割り当てます。

<QX> system-view

[QX] vlan 3

[QX-vlan3] quit


[QX-GigabitEthernet1/0/1] port access vlan 3

# VLAN3 にレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」およびそのメンバのポートを割り当てます。

<QX> system-view

[QX] vlan 3

[QX-vlan3] quit


[QX-Bridge-Aggregation1] port access vlan 3


1-7-14

7.2.4 port hybrid pvid

Syntax

port hybrid pvid vlan vlan-id

undo port hybrid pvid

View



2: System level

パラメータ

vlan-id: VLAN ID(範囲：1～4,094)

説明

port hybrid pvid コマンドは、ハイブリッドポートのデフォルト VLAN ID を設定

します。

undo port hybrid pvid コマンドは、デフォルトに戻します。

デフォルトではハイブリッドポートのデフォルト VLAN は VLAN1 です。

ハイブリッドポートのデフォルト VLANとして存在しない VLANを使用することが

できます。undo vlan コマンドを使用してハイブリッドポートのデフォルト VLAN

を削除しても、ポートのデフォルト VLAN の設定には影響しません。


れます。

このコマンドは、Layer-2 aggregate interface view で、レイヤ 2 アグリゲーシ

ョンインタフェースおよびそのすべてのメンバのポートに適用されます。この

設定を実行すると、システムはアグリゲーションインタフェースおよびそのメ

ンバのアグリゲーションポートの設定の適用を開始します。システムがアグリ

ゲーションインタフェースで適用できない場合、メンバのアグリゲーションポ

ートの設定の適用を停止します。システムがメンバのアグリゲーションポート

で適用できない場合、単にそのポートをスキップして次のポートに移動します。

ローカルおよび対向のハイブリッドポートは、デフォルト VLAN のトラフィッ

クが正常に送信されるために同じデフォルト VLAN ID を使用する必要があり

ます。

ハイブリッドポートにデフォルト VLAN を設定した後、デフォルト VLAN から

のパケットが通過することを許可するために、port trunk permit vlan コマン

ドを使用する必要があります。これにより、ポートはデフォルト VLAN からの

パケットを転送することができます。

関連コマンド: port link-type, port hybrid vlan


1-7-15

例

# ハイブリッドポート GigabitEthernet 1/0/1 のデフォルト VLAN を VLAN100 に設

定します。

<QX> system-view

[QX] vlan 100

[QX-vlan100] quit


[QX-GigabitEthernet1/0/1] port link-type hybrid tagged 100

[QX-GigabitEthernet1/0/1] port hybrid pvid vlan 100

# ハイブリッドレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」のデフォルト VLAN を VLAN100 に設定します。

<QX> system-view


[QX-Bridge-Aggregation1] port hybrid pvid vlan 100

7.2.5 port hybrid vlan

Syntax

port hybrid vlan vlan-id-list { tagged | untagged }

undo port hybrid vlan vlan-id-list

View



2: System level

パラメータ

vlan-id-list: ハイブリッドポートに割り当てられる VLAN。この引数は次のような

形式になります：vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>。ここで、vlan-idの範囲は 1～4,094 で、「&<1-10>」は、最大 10 個の VLAN ID または VLAN ID の

範囲を指定できることを示します。指定した VLAN が既に存在することを確認して

ください。

tagged: 指定した VLAN のパケットにタグを付けて送信するようポートに設定し

ます。

untagged: 指定した VLAN のパケットにタグを付けないで送信するようポートに

設定します。


1-7-16

説明

port hybrid vlan コマンドを使用して、現在のハイブリッドポートを指定した

VLAN に割り当てます。

undo port hybrid vlan コマンドを使用して、現在のハイブリッドポートを指定し

た VLAN から削除します。

デフォルトでは、ハイブリッドポートはタグなしで通過する VLAN1 のパケットの

みを許可します。

ハイブリッドポートは、複数の VLAN が通過できます。port hybrid vlan コマンド

を繰り返し実行すると、ハイブリッドポートを通過する VLAN は、各実行の

vlan-id-list により指定された VLAN に設定されます。


れます。








関連コマンド: port link-type

例

# ハイブリッドポート GigabitEthernet 1/0/1 を VLAN 2、VLAN 4 および VLAN50

から VLAN100 に割り当て、これらの VLAN のパケットにタグを付けて送信するよ

う GigabitEthernet1/0/1 に設定します。

<QX> system-view



[QX-GigabitEthernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged

# ポートグループ 2 のハイブリッドポートを VLAN 2 に割り当て、VLAN2 のパケ

ットにタグを付けないで送信するようこれらのハイブリッドポートに設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] quit

[QX] port-group manual 2

[QX-port-group-manual-2] group-member gigabitethernet 1/0/1 to gigabitethernet

1/0/6

[QX-port-group-manual-2] port link-type hybrid


1-7-17

[QX-port-group-manual-2] port hybrid vlan 2 untagged

Configuring GigabitEthernet1/0/1... Done.






# ハイブリッドレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」およびそのメンバのポートを VLAN 2 に割り当て、VLAN2 のパケットはタグを

付けないで送信するように設定します。

<QX> system-view


[QX-Bridge-Aggregation1] port link-type hybrid

[QX-Bridge-Aggregation1] port hybrid vlan 2 untagged

Please wait... Done.



GigabitEthernet 1/0/2 および GigabitEthernet 1/0/3 は Bridge-aggregation 1 に対応

するアグリゲーショングループのメンバのポートであることにご注意ください。

7.2.6 port link-type

Syntax

port link-type { access | hybrid | trunk }

undo port link-type

View



2: System level

パラメータ

access: ポートのリンクタイプをアクセスとして設定します。

hybrid: ポートのリンクタイプをハイブリッドとして設定します。

trunk: ポートのリンクタイプをトランクとして設定します。

説明

port link-type コマンドは、ポートのリンクタイプを設定します。

undo port link-type コマンドは、ポートのリンクタイプをデフォルトに戻します。


1-7-18

デフォルトでは、すべてのポートはアクセスポートになっています。


れます。








インタフェースで loopback-detection action コマンドが設定している際に、

インタフェースのリンクタイプを port link-type { access | hybrid | trunk }

コマンドで変更すると、loopback-detection action コマンドはデフォルトに

戻ります。loopback-detection action コマンドの詳細については、アクセス

の Ethernet インタフェースの項を参照ください。

メモ:

トランクポートからハイブリッドポート(またはその逆)のリンクタイプを変更する

には、まずリンクタイプをアクセスに設定する必要があります。

例

# GigabitEthernet 1/0/1 がトランクポートになるよう設定します。

<QX> system-view



# マニュアルポートグループ「group1」に属するすべてのポートをハイブリッド

ポートとして設定します。

<QX> system-view


[QX-port-group manual group1] group-member gigabitethernet 1/0/2

[QX-port-group manual group1] group-member gigabitethernet 1/0/3

[QX-port-group manual group1] port link-type hybrid

# レイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」およびその

メンバのポートをハイブリッドポートとして設定します。

<QX> system-view



1-7-19


7.2.7 port trunk permit vlan

Syntax

port trunk permit vlan { vlan-id-list | all }

undo port trunk permit vlan { vlan-id-list | all }

View



2: System level

パラメータ

vlan-id-list: トランクポートに割り当てられる VLAN。この引数は次のような形式

になります：vlan-id-list = [vlan-id1 [ to vlan-id2 ] ]&<1-10>。ここで、vlan-id の範

囲は 1～4094 で、「&<1-10>」は、最大 10 個の VLAN ID または VLAN ID の範囲を

指定できることを示します。

all: トランクポートを通過するすべての VLAN を許可します。GVRP が有効なトラ

ンクポートで、動的に登録されたすべての VLAN のトラフィックが通貨することを

確保するために、port trunk permit vlan all コマンドを設定する必要があります。

しかし、ポートで GVRP が無効なとき、ポートにこのコマンドを設定することは

推奨されません。これは、アクセス制限されたリソースからの不正な VLAN ユーザ

ーがポートを通過するのを防ぐためです。

説明

port trunk permit vlan コマンドは、現在のトランクポートを指定した VLAN に割

り当てます。

undo port trunk permit vlan コマンドは、トランクポートを指定した VLAN から

削除します。

デフォルトでは、トランクポートは VLAN1 からの通過するパケットのみを許可し

ます。

トランクポートは、複数の VLAN が通過できます。port trunk permit vlan コマン

ドを繰り返し実行すると、トランクポートを通過する VLAN は、各 vlan-id-list によ

り指定された VLAN に設定されます。

トランクポート上では、デフォルト VLAN のトラフィックのみタグなしで通過する

ことができる点にご注意ください。


れます。


1-7-20








関連コマンド: port link-type

例

# トランクポート GigabitEthernet 1/0/1 を VLAN 2、VLAN 4 および VLAN 50 から

VLAN 100 に割り当てます。

<QX> system-view



[QX-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100

Please wait........... Done.

# トランクレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」を

VLAN2 に割り当てます。(Bridge-aggregation 1 はメンバのポートを持っていない

と仮定します)

<QX> system-view


[QX-Bridge-Aggregation1] port trunk permit vlan 2


# トランクレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」を

VLAN13 および VLAN15 に割り当てます。Bridge-aggregation 1 に対応するアグ

リゲーショングループのメンバのポートのうち、GigabitEthernet 1/0/2 はアクセス

ポートで、GigabitEthernet 1/0/3 はトランクポートです。

<QX> system-view


[QX-Bridge-Aggregation1] port trunk permit vlan 13 15


Error: Failed to configure on interface GigabitEthernet1/0/2! This port is

not a Trunk port!


上の出力フィールドのうち、 “Please wait... Done” メッセージは

Bridge-aggregation 1 の設定に成功したことを示します。 “Error: Failed to

configure on interface GigabitEthernet1/0/2! This port is not a Trunk port!”メッセー

ジは GigabitEthernet1/0/2 がトランクポートでないため GigabitEthernet 1/0/2 の設


1-7-21

定に失敗したことを示します。“Configuring GigabitEthernet1/0/3... Done”メッセー

ジは GigabitEthernet 1/0/3 の設定に成功したことを示します。

7.2.8 port trunk pvid

Syntax

port trunk pvid vlan vlan-id

undo port trunk pvid

View



2: System level

パラメータ

vlan-id: VLAN ID(範囲：1～4,094)

説明

port trunk pvid コマンドは、トランクポートのデフォルト VLAN ID を設定します。

undo port trunk pvid コマンドは、設定をデフォルトに戻します。

デフォルトでは、トランクポートのデフォルト VLAN は VLAN1 です。

トランクポートのデフォルト VLANとして存在しない VLANを使用することができ

ます。undo vlan コマンドを使用してトランクポートのデフォルト VLAN を削除し

ても、ポートのデフォルト VLAN の設定には影響しません。


れます。








ローカルおよびリモートのトランクポートは、デフォルト VLAN のトラフィッ

クが正常に送信されるために同じデフォルト VLAN ID を使用する必要があり

ます。

トランクポートにデフォルト VLAN を設定した後、デフォルト VLAN からのパ

ケットが通過することを許可するために、port trunk permit vlan コマンドを

使用する必要があります。これにより、ポートはデフォルト VLAN からのパケ

ットを転送することができます。


1-7-22

関連コマンド: port link-type, port trunk permit vlan

例

# トランクポート GigabitEthernet 1/0/1 のデフォルト VLAN を VLAN100 に設定し

ます。

<QX> system-view



[QX-GigabitEthernet1/0/1] port trunk pvid vlan 100

# トランクレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」の

デフォルト VLAN を VLAN100 に設定します。(Bridge-aggregation 1 はメンバの

ポートを持っていないと仮定します)

<QX> system-view


[QX-Bridge-Aggregation1] port trunk pvid vlan 100

# トランクレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」の

デフォルト VLAN を VLAN100 に設定します。Bridge-aggregation 1 に対応するア

グリゲーショングループのメンバのポートのうち、GigabitEthernet 1/0/2 はアクセ

スポートで、GigabitEthernet 1/0/3 はトランクポートです。

<QX> system-view


[QX-Bridge-Aggregation1] port trunk pvid vlan 100

Error: Failed to configure on interface GigabitEthernet1/0/2! This port is

not a Trunk port!

上の出力は、Bridge-aggregation 1 およびメンバポート GigabitEthernet 1/0/3 の

設定に成功したことを示します。GigabitEthernet 1/0/2 はトランクポートでないた

め GigabitEthernet 1/0/2 の設定は失敗しています。

7.3 MACアドレスベースVLAN設定コマンド

7.3.1 display mac-vlan

Syntax

display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ]

| static | vlan vlan-id }

View

すべての view


1-7-23


1: Monitor level

パラメータ

all: すべての VLAN の MAC アドレスエントリを表示します。

dynamic: ダイナミックに設定された VLAN の MAC アドレスエントリを表示しま

す。

mac-address mac-address: 指定した MAC アドレスを含む VLAN の MAC アドレ

スエントリを表示します。

mask mac-mask:指定した範囲の MAC アドレスを含む VLAN の MAC アドレスエン

トリを表示します。

static: スタティックに設定された VLAN の MAC アドレスエントリを表示します。

vlan vlan-id: 指定した VLAN に関連付けられる VLAN の MAC アドレスエントリを

表示します。

説明

display mac-vlan コマンドは、指定した VLAN の MAC アドレスエントリを表示し

ます。

mac-address mac-address が指定されており、mask が指定されている場合、指

定した MAC アドレスを含む VLAN の MAC アドレスエントリのみを表示します。

例

# すべての VLAN の MAC アドレスエントリを表示します。

<QX> display mac-vlan all

The following MAC-VLAN address exist:

S: Static D: Dynamic

MAC ADDR MASK VLAN ID PRIO STATE

-------------------------------------------------------------------

0008-0001-0000 FFFF-FF00-0000 5 3 S

0002-0001-0000 FFFF-FFFF-FFFF 5 3 S&D

Total MAC VLAN address count:2

表7-4 display mac-vlan コマンド出力の説明


S: Static S：VLANのMACアドレスエントリでスタティックに設定されていることを

示す文字

D: Dynamic D：VLANのMACアドレスエントリでダイナミックに設定されていることを

示す文字


1-7-24


MAC ADDR VLANのMACアドレスエントリのMACアドレス

MASK VLANのMACアドレスエントリのMACアドレスのマスク

VLAN ID VLANのMACアドレスエントリのVLAN ID

PRIO VLANのMACアドレスエントリのMACアドレスに対応する802.1pプライオリ

ティ

STATE

VLANのMACアドレスエントリの状態は、以下のいずれかになります。

S：VLANのMACアドレスエントリがスタティックに設定されることを示

します。

D：VLANのMACアドレスエントリが認証サーバから自動で設定されるこ

とを示します。

S&D：VLANのMACアドレス登録がスタティックおよびダイナミックの

両方で設定されることを示します。

7.3.2 display mac-vlan interface

Syntax

display mac-vlan interface

View

すべての view


1: Monitor level

パラメータ

なし

説明

display mac-vlan interface コマンドは、MAC アドレスベース VLAN が有効なす

べてのポートを表示します。

関連コマンド: mac-vlan enable

例

# MAC アドレスベース VLAN が有効なすべてのインタフェースを表示します。

<QX> display mac-vlan interface

MAC VLAN is enabled on following ports:

---------------------------------------

GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3


1-7-25

7.3.3 mac-vlan enable

Syntax

mac-vlan enable

undo mac-vlan enable

View

Layer 2 Ethernet port view


2: System level

パラメータ

なし

説明

mac-vlan enable コマンドは、ポート上の MAC アドレスベース VLAN を有効にし

ます。

undo mac-vlan enable コマンドは、ポート上の MAC アドレスベース VLAN を無

効にします。


例

# GigabitEthernet 1/0/1 上の MAC アドレスベース VLAN を有効にします。

<QX> system-view


[QX–GigabitEthernet1/0/1] mac-vlan enable

7.3.4 mac-vlan mac-address

Syntax

mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ priority pri ]

undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan

vlan-id }

View

System view


2: System level


1-7-26

パラメータ

mac-address mac-address: MAC アドレスを指定します。

mask mac-mask: H-H-H 形式で MAC アドレスのマスクを指定します。引数は高い

値(すべてのバイナリビットが 1)と低い値(バイナリビットが 0)で構成されます。デ

フォルトでは F(16 進数表示)です。

vlan vlan-id: VLAN ID を指定します。 (範囲：1～4094)

priority pri: 指定した MAC アドレスに対応する 802.1p プライオリティ値を指定し

ます。(範囲：0～7)

all: スタティックの VLAN の MAC アドレス登録をすべて削除します。

説明

mac-vlan mac-address コマンドは、指定した VLAN と指定した MAC アドレスの

プライオリティ値を関連付けます。

undo mac-vlan コマンドは、関連を削除します。

デバイスには、VLAN の MAC アドレスエントリテーブルが 1 つ存在します。この

タイプの VLAN の MAC アドレスエントリは、MAC アドレス、VLAN およびプライ

オリティ値の関係を示しています。システムは、設定されたテーブルに VLAN の

MAC アドレスエントリを加えます。または、システムは、設定されたテーブルか

ら、VLAN の MAC アドレスエントリを外します。

メモ:

MAC アドレスと VLAN を結びつけた後で、指定した MAC アドレスに対応する 802.1p プライオリティ値を指定する場合、プライオリティマッピングのための受信パケッ

トで 802.1p プライオリティを使用するには、interface view において qos trust dot1p コマンドを使う必要があります。このコマンドについての詳細は、QoS の QoS ポリシ

ーの項を参照ください。

例

# VLAN100 および 802.1p プライオリティ 7 を MAC アドレス 0-1-1 と関連付けて

います。

<QX> system-view

[QX] mac-vlan mac-address 0-1-1 vlan 100 priority 7

# VLAN100 および 802.1p プライオリティ 4 を、16 進数で高い値から 6 つの数値

が 111122 となるように関連付けています。

<QX> system-view

[QX] mac-vlan mac-address 1111-2222-3333 mask ffff-ff00-0000 vlan 100 priority 4


1-7-27

7.3.5 mac-vlan trigger enable

Syntax

mac-vlan trigger enable

undo mac-vlan trigger enable

View



2: System level

パラメータ

なし

説明

mac-vlan trigger enable コマンドで MACベース VLANトリガーを有効にします。

このコマンドを設定したポートは受信したパケットの送信元 MAC アドレスに動的

に VLAN 割り当てを行います。

undo mac-vlan trigger enable コマンドで設定を元に戻します。

未知の送信元 MAC アドレスのパケットを受信した後、ポートはパケットを CPU

に送信します。送信元 MAC アドレスが MAC-VLAN マッピングリスト(マスクは

all-F)と一致しているならば、デバイスは動的に送信元 MAC アドレスを学び、受信

ポートを対応する VLAN に割り当てます。そして、この送信元 MAC アドレスを持

つ既知のパケットはポートを通して直接転送されます。 MAC アドレスが

MAC-VLAN マッピングリストと一致していないか、マスクが all-F でない

MAC-VLAN マッピングリストだけと一致しているならば、装置は動的に MAC アド

レスを学ばず、受信ポートを対応する VLAN に割り当てません。

例

# MAC ベース VLAN トリガーを GigabitEthernet1/0/1 で有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] mac-vlan trigger enable

7.3.6 port pvid disable

Syntax

port pvid disable

undo port pvid disable


1-7-28

View



2: System level

パラメータ

なし

説明

port pvid disable コマンドは、転送するパケットの送信元 MAC アドレスが、MAC

アドレス-VLAN マッピングにマッチしない場合、パケットを現在のポートのデフォ

ルト VLAN に転送することを無効にします。

undo port pvid disable コマンドは、デフォルトに戻します。

デフォルト：転送するパケットの送信元 MAC アドレスが、MAC アドレス-VLAN

マッピングにマッチしない場合、デフォルト VLAN に転送します。

例

# 転送するパケットの送信元 MAC アドレスが、MAC アドレス-VLAN マッピング

にマッチしない場合、パケットを GigabitEthernet 1/0/1 のデフォルト VLAN に転送

することを無効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] port pvid disable

7.3.7 vlan precedence

Syntax

vlan precedence { mac-vlan | ip-subnet-vlan }

undo vlan precedence

View



2: System level

パラメータ

mac-vlan: 優先する MAC アドレスベース VLAN と一致するよう指定します。

ip-subnet-vlan: 優先する IPサブネット設定ベース VLANと一致するよう指定しま

す。


1-7-29

説明

vlan precedence コマンドは、一致する VLAN の配列を設定します。

undo vlan precedence コマンドは、設定をデフォルトに戻します。

デフォルトでは、VLAN は優先する MAC アドレスベースと一致します。

このコマンドは単一の MAC アドレスベース VLAN および IP サブネットベース

VLAN でのみ適用する点にご注意ください。MAC アドレスベース VLAN 機能およ

び IP サブネットベース VLAN 機能がポート上に作成される場合、キーワード mask

を指定して設定された VLAN の MAC アドレスエントリが優先的にマッチし、VLAN

エントリの左側(単一の MAC アドレスベース VLAN エントリおよび IP サブネット

ベース VLAN)は vlan precedence コマンドの設定とマッチします。

例

# GigabitEthernet 1/0/1 上の優先する MAC アドレスベース VLAN と一致するよう

設定します。

<QX> system-view

[QX] interface gigabitethernet 1/1

[QX-GigabitEthernet1/1] vlan precedence mac-vlan

7.4 プロトコルベースVLAN設定コマンド

7.4.1 display protocol-vlan interface

Syntax

display protocol-vlan interface { interface-type interface-number1 [ to

interface-type interface-number2 ] | all }

View

すべての view


2: System level

パラメータ

interface-type interface-number1: タイプと番号でインタフェースを指定します。

interface-type interface-number1 to interface-type interface-number2: インタフェ

ースの範囲を指定します。

all: すべてのポートのプロトコルベース VLAN の情報を表示します。


1-7-30

説明

display protocol-vlan interface コマンドは、指定したポートのプロトコルベース

VLAN の情報を表示します。

例

# GigabitEthernet 1/0/1 のプロトコルベース VLAN の情報を表示します。

[QX] display protocol-vlan interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

VLAN ID Protocol Index Protocol Type

======================================================

2 0 at

3 0 ipv4

表7-5 display interface vlan-interface コマンド出力の説明


VLAN ID ポートでバインドされたプロトコルベースVLAN ID

Protocol Index プロトコルテンプレートインデックス

Protocol Type プロトコルテンプレートで指定したプロトコルタイプ

7.4.2 display protocol-vlan vlan

Syntax

display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all }

View

すべての view


2: System level

パラメータ

vlan-id1: 情報を表示するためのプロトコルベース VLAN ID。(設定範囲：1～4094)

vlan-id1 to vlan-id2: vlan-id1 から vlan-id2 までの VLAN 範囲のプロトコルベース

VLAN 情報を表示します。引数 vlan-id2 は 1～4094 の範囲でプロトコルベース

VLAN ID を指定しますが、その値は vlan-id1 より大きい、または等しくする必要が

あります。

all: すべてのプロトコルベース VLAN の情報を表示します。


1-7-31

説明

display protocol-vlan vlan コマンドは、指定した VLAN に設定されているプロト

コルおよびプロトコルインデックスを表示します。


例

# すべてのプロトコルベース VLAN に設定されているプロトコルおよびプロトコ

ルインデックスを表示します。

<QX> display protocol-vlan vlan all

VLAN ID:2

Protocol Index Protocol Type

======================================================

0 ipv4

3 ipv6

VLAN ID:3

Protocol Index Protocol Type

======================================================

0 ipv4

1 ipv6

出力の説明は表 7-5 を参照してください。

7.4.3 port hybrid protocol-vlan

Syntax

port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }

undo port hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] |

all } | all }

View



2: System level

パラメータ

vlan vlan-id: VLAN ID を指定します。(範囲：1～4094)

protocol-index: プロトコルインデックス。(範囲：0～15)プロトコルベース VLAN

が作成される場合、ユーザーで指定またはシステムで自動的に割り当てます。

display protocol-vlan vlan all コマンドを使用して、プロトコルインデックスを表

示することができます。


1-7-32

to protocol-end: 終了プロトコルインデックスを指定します。(範囲：0～15)引数

protocol-end は開始プロトコルインデックスより大きい、または等しくする必要が

あります。

all: vlan-id でバインドするすべてのプロトコルを指定します。

説明

port hybrid protocol-vlan コマンドは、ハイブリッドポートをプロトコルベース

VLAN に関連付けます。

undo port hybrid protocol-vlan コマンドは、関連付けを削除します。


れます。








このコマンドを出す前に、以下の設定を行ったことを確認します。

VLAN を作成し、指定したプロトコルと関連付けます。

リンクタイプをハイブリッドに設定します。

通過するプロトコルベース VLAN を許可するポートを設定します。

関連コマンド: display protocol-vlan interface

例

# ハイブリッドポート GigabitEthernet 1/0/1 を VLAN 2 のプロトコル 0(AppleTalk)

に関連付けます。

<QX> system-view

[QX] vlan 2

[QX-vlan2] protocol-vlan at

[QX-vlan2] quit



[QX-GigabitEthernet1/0/1] port hybrid vlan 2 untagged

Please wait... Done

[QX-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 2 0

# ハイブリッドレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」を VLAN 2 のプロトコル 0 に関連付けます。(Bridge-aggregation 1 はメンバの

ポートを持っていないと仮定します)


1-7-33

<QX> system-view

[QX] vlan 2


[QX-vlan2] quit




Please wait... Done

[QX-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0

# ハイブリッドレイヤ 2 アグリゲーションインタフェース「Bridge-aggregation 1」を VLAN 2 のプロトコル 0 に関連付けます。Bridge-aggregation 1 に対応する

アグリゲーショングループのメンバポートのうち、GigabitEthernet 1/0/2 はアクセ

スポートで、GigabitEthernet 1/0/3 はトランクポートです。

<QX> system-view

[QX] vlan 2


[QX-vlan2] quit


[QX-Bridge-Aggregation1] port link-type access



Configuring

GigabitEthernet1/0/3........................................... Done.






[QX-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0

7.4.4 protocol-vlan

Syntax

protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw |

snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } }

undo protocol-vlan { protocol-index [ to protocol-end ] | all }


1-7-34

View

VLAN view


2: System level

パラメータ

at: AppleTalk ベース VLAN を指定します。

ipv4: IPv4 ベース VLAN を指定します。

ipv6: IPv6 ベース VLAN を指定します。

ipx: IPX ベース VLAN を指定します。キーワード ethernetii、llc、raw および snapは IPX のカプセル化フォーマットです。

mode: VLAN 用の自己定義したプロトコルテンプレートを設定します。これにも、

4 つのカプセル化フォーマット(ethernetii、llc、raw および snap)を含むことがで

きます。

ethernetii etype etype-id: イーサネット II カプセル化フォーマットが、対応する

プロトコルタイプの値に一致するよう指定します。引数 etype-id はインバウンドパ

ケットのプロトコルタイプ ID で、範囲は 0x0600～0xffff (0x0800、0x809b、0x8137

および 0x86dd を除く)です。

llc:一致する llc カプセル化フォーマットを指定します。

dsap dsap-id: DSAP(Destination Service Access Point)を指定します。(範囲：00

～0xff)

ssap ssap-id: SSAP(Source Service Access Point)を指定します。(範囲：00～0xff)

snap etype etype-id: SNAP カプセル化フォーマットと対応するプロトコルタイプ

の値が一致するよう指定します。引数 etype-id はインバウンドパケットのイーサネ

ットタイプで、範囲は 0x0600～0xffff (snap カプセル化フォーマットの ipx snapを除く)です。

protocol-index: プロトコルインデックス(範囲：0～15)現在の VLAN でバインドす

るプロトコルテンプレートを指定します。このパラメータを指定しない場合、シス

テムは自動的にインデックスを割り当てます。

to protocol-end: 終了プロトコルインデックスを指定します。(範囲：0～15)引数

protocol-end は引数 protocol-index より大きい、または等しくする必要があります。

all: 現在の VLAN でバインドするすべてのプロトコルを削除するよう指定します。


1-7-35

注意:

llc カプセル化の自己定義したテンプレートを設定する場合、protocol-vlan コマンドで引数 dsap-id および ssap-id が同時に 0xe0 または、0xff に設定されな

いようにしてください。そうでない場合、一致するパケットのカプセル化フォ

ーマットは ipx llc または ipx raw のパケットとそれぞれ同一になります。引数

dsap-id と ssap-id のどちらか一方が設定された場合、システムは、他方の引数

に aa を割り当てます。

キーワード mode を使用して自己定義したプロトコルテンプレートを設定する

場合、ethernetii etype etype-id の etype-id を 0x0800、0x8137、0x809b また

は 0x86dd に設定しないようにしてください。そうでない場合、一致するパケッ

トのカプセル化フォーマットは IPv4、IPX、AppleTalk および IPv6 のパケット

とそれぞれ同一になります。

説明

protocol-vlan コマンドは、VLAN をプロトコルベース VLAN およびプロトコルテ

ンプレートに設定します。

undo protocol-vlan コマンドは、設定されているプロトコルテンプレートを削除

します。

デフォルトでは、VLAN はどのプロトコルテンプレートにもバインドされません。

関連コマンド: display protocol-vlan vlan

メモ:

VLAN を同時にプロトコルベース VLAN と音声 VLAN に設定しないようにしてくださ

い。

例

# VLAN3 を IPv4 ベース VLAN に設定します。

<QX> system-view

[QX] vlan 3

[QX-vlan3] protocol-vlan ipv4

注意:

IP はイーサネットのアドレス解決で ARP に依存しているので、同一の VLAN の IPと ARP のテンプレートを設定し、通信障害を防止するために同一のポートでそれら

を関連付けることを推奨します。

# VLAN3 に ARP プロトコルテンプレートを作成し(ARP コードは 0x0806)、VLAN3

が ARP パケットを送信するようにします。


1-7-36

イーサネットのカプセル化を使用するには、次のコマンドを使用します。

[QX-vlan3] protocol-vlan mode ethernetii etype 0806

802.3 カプセル化を使用するには、次のコマンドを使用します。

[QX-vlan3] protocol-vlan mode snap etype 0806


i

目次


8 章 Voice VLAN............................................................................................................................ 8-1 8.1 Voice VLAN設定コマンド .................................................................................................. 8-1

8.1.1 display voice vlan oui .............................................................................................. 8-1 8.1.2 display voice vlan state ........................................................................................... 8-2 8.1.3 voice vlan aging....................................................................................................... 8-3 8.1.4 voice vlan enable..................................................................................................... 8-4 8.1.5 voice vlan mac-address .......................................................................................... 8-5 8.1.6 voice vlan mode auto .............................................................................................. 8-6 8.1.7 voice vlan security enable ....................................................................................... 8-7

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 8 章 Voice VLAN

1-8-1

8章 Voice VLAN

8.1 Voice VLAN設定コマンド

8.1.1 display voice vlan oui

Syntax

display voice vlan oui

View

すべての view


1: Monitor level

パラメータ

なし

説明

display voice vlan oui コマンドは、現在サポートしている OUI(Organizationally

Unique Identifier)アドレス、OUI アドレスマスクおよび説明を表示します。

関連コマンド: voice vlan mac-address

メモ:

一般的に、MAC アドレスの上位 24 ビット(バイナリ形式)である OUI アドレスは、IEEEによりベンダーに割り当てられた全世界で固有の識別子です。しかし、このドキュ

メントに記載されている OUI アドレスは、それらの一般的な意味とは異なります。

このドキュメントの OUI アドレスは、受信したパケットが音声パケットであるかを

判断するために使用されます。それらは voice vlan mac-address コマンドの

mac-address と oui-mask の 2 つの引数の論理和の結果です。

例

# 現在サポートしている OUI アドレスを表示します。

<QX> display voice vlan oui

Oui Address Mask Description

0001-e300-0000 ffff-ff00-0000 Siemens phone

0003-6b00-0000 ffff-ff00-0000 Cisco phone


1-8-2

0004-0d00-0000 ffff-ff00-0000 Avaya phone

0060-b900-0000 ffff-ff00-0000 Philips/NEC phone

00d0-1e00-0000 ffff-ff00-0000 Pingtel phone

00e0-7500-0000 ffff-ff00-0000 Polycom phone

00e0-bb00-0000 ffff-ff00-0000 3com phone

表8-1 display voice vlan oui コマンド出力の説明


Oui Address サポートしているOUIアドレス

Mask サポートしているOUIアドレスのマスク

Description サポートしているOUIアドレスの説明

8.1.2 display voice vlan state

Syntax

display voice vlan state

View

すべての view


1: Monitor level

パラメータ

なし

説明

display voice vlan state コマンドは、Voice VLAN の設定を表示します。

関連コマンド: voice vlan vlan-id enable, voice vlan enable

例

# Voice VLAN の設定を表示します。

<QX> display voice vlan state

Maximum of Voice VLANs: 8

Current Voice VLANs: 2

Voice VLAN security mode: Security

Voice VLAN aging time: 1440 minutes

Voice VLAN enabled port and its mode:

PORT VLAN MODE

-----------------------------------------------


1-8-3

GigabitEthernet1/0/1 2 AUTO

GigabitEthernet1/0/2 3 AUTO

表8-2 display voice vlan state コマンド出力の説明


Maximum of Voice VLANs システムがサポートしているVoice VLANの最大数

Current Voice VLANs 既存のVoice VLANの数

Voice VLAN security mode Voice VLANのセキュリティモード(Security：セキュリティ

モード、Normal：ノーマルモード)

Voice VLAN aging time Voice VLANのエージング時間

Voice VLAN enabled port and its mode

Voice VLANが有効になっているポートおよび、Voice VLAN

動作モード PORT Voice VLANが有効になっているポート名

VLAN ポートの有効になっているVoice VLAN ID

MODE Voice VLANの動作モード：手動または自動

8.1.3 voice vlan aging

Syntax

voice vlan aging minutes

undo voice vlan aging

View

System view


2: System level

パラメータ

minutes: Voice VLAN のエージング時間(5～43200 分)

説明

voice vlan aging コマンドは、Voice VLAN のエージング時間を設定します。

undo voice vlan aging コマンドは、設定をデフォルトに戻します。

デフォルト：1440 分

自動 Voice VLAN 動作モードのポートが音声パケットを受信すると、システムは音

声パケットの送信元 MAC アドレスに基づいて Voice VLAN にポートを割り当てる

かどうか判断します。Voice VLAN にポートを割り当てると同時に、システムはエ

ージングタイマーを作動させます。エージング時間内にポートから Voice パケッ


1-8-4

トが受信されない場合、システムは自動的に Voice VLAN からポートを削除します。

このエージング時間は自動 Voice VLAN 動作モードのポートにのみ適用されます。

関連コマンド: display voice vlan state

例

# Voice VLAN のエージング時間を 100 分に設定します。

<QX> system-view

[QX] voice vlan aging 100

8.1.4 voice vlan enable

Syntax

voice vlan vlan-id enable

undo voice vlan enable

View



2: System level

パラメータ

vlan-id: Voice VLAN として現在のポートに設定される VLAN

説明

voice vlan enable コマンドは、Voice VLAN 機能を有効にし Voice VLAN としての

VLAN を現在のイーサネットポートに設定します。

undo voice vlan enable コマンドは、イーサネットポートの Voice VLAN 機能を無

効にします。

デフォルトでは、Voice VLAN 機能がイネーブルになっているポートはありません。

自動 Voice VLAN 動作モードでは、ハイブリッドポートまたはトランクポートで

Voice VLAN 機能は有効にできますが、アクセスポートではできません。

異なるポートに異なる Voice VLAN を設定することができます。QX-S4000 シリー

ズスイッチは、システムで最大 8 つの Voice VLAN をサポートしています。

例

# GigabitEthernet 1/0/1 の Voice VLAN 機能を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] voice vlan 2 enable


1-8-5

8.1.5 voice vlan mac-address

Syntax

voice vlan mac-address mac-address mask oui-mask [ description text ]

undo voice vlan mac-address oui

View

System view


2: System level

パラメータ

mac-address: 音声トラフィックの送信元 MAC アドレス。形式は、H-H-H (例：

1234-1234-1234)です。

mask oui-mask: OUI アドレスの有効な長さをマスクで指定します。形式は H-H-H

で、連続する F と 0 で表示されます。(例：FFFF-0000-0000) 特定のベンダーの音

声デバイスを設定するには、マスクを FFFF-FF00-0000 に設定してください。

description text: OUI アドレスの説明を設定します。(範囲：1～30 文字)大文字と

小文字は区別されます。

oui: 削除する OUI アドレスを指定します。形式は H-H-H(例：1234-1200-0000)で

す。OUI アドレスは mac-address と oui-mask の論理和の結果です。OUI アドレス

は、ブロードキャスト、マルチキャストまたは 0 のみまたは F のみのアドレスに設

定できません。display voice vlan oui コマンドを使用すると、現在サポートして

いる OUI アドレスを表示できます。

説明

設定した OUI アドレスのパケットを通過させる場合、voice vlan mac-address コ

マンドを使用してください。

設定した OUI アドレスのパケットを通過させない場合、 undo voice vlan mac-address コマンドを使用してください。

システムは最大 16 個の OUI アドレスをサポートします。

デフォルトでは、システムはデフォルトOUIアドレスで設定されます。デフォルト

OUIアドレスは表 8-3のとおりです。デフォルトOUIアドレスを削除して、それか

ら手動で識別できるOUIアドレスを追加することができます。

表8-3 デフォルトの OUI アドレス

番号 OUI アドレス説明

1 0001-e300-0000 Siemens phone

2 0003-6b00-0000 Cisco phone


1-8-6

番号 OUI アドレス説明

3 0004-0d00-0000 Avaya phone

4 00d0-1e00-0000 Pingtel phone

5 0060-b900-0000 Philips/NEC phone

6 00e0-7500-0000 Polycom phone

7 00e0-bb00-0000 3com phone

関連コマンド: display voice vlan oui

例

# MAC アドレス 1234-1234-1234 とマスク ffff-ff00-0000 を指定して識別できる OUI

アドレス 1234-1200-0000 を追加し、説明「PhoneA」を設定します。

<QX> system-view

[QX] voice vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description

PhoneA

# 上記の設定を確認するためにサポートしている OUI アドレスを表示します。

<QX> display voice vlan oui

Oui Address Mask Description

0001-e300-0000 ffff-ff00-0000 Siemens phone

0003-6b00-0000 ffff-ff00-0000 Cisco phone

0004-0d00-0000 ffff-ff00-0000 Avaya phone

00d0-1e00-0000 ffff-ff00-0000 Pingtel phone

0060-b900-0000 ffff-ff00-0000 Philips/NEC phone

00e0-7500-0000 ffff-ff00-0000 Polycom phone

00e0-bb00-0000 ffff-ff00-0000 3com phone

1234-1200-0000 ffff-ff00-0000 PhoneA

# OUI アドレス 1234-1200-0000 を削除します。

<QX> system-view

[QX] undo voice vlan mac-address 1234-1200-0000

8.1.6 voice vlan mode auto

Syntax

voice vlan mode auto

undo voice vlan mode auto

View



1-8-7


2: System level

パラメータ

なし

説明

voice vlan mode auto コマンドは、現在のポートを自動 Voice VLAN 動作モード

で動作するように設定します。

undo voice vlan mode auto コマンドは、現在のポートを手動 Voice VLAN 動作モ

ードで動作するように設定します。

デフォルトでは、ポートは自動 Voice VLAN 動作モードになっています。

異なるポートの Voice VLAN モードは、その他のポートのモードから独立していま

す。

Voice VLAN が有効になっているポートで有効な Voice VLAN を作成し手動 Voice

VLAN 動作モードで動作させるには、手動でポートを Voice VLAN に割り当てる必

要があります。

例

# GigabitEthernet 1/0/1 を、手動 Voice VLAN 動作モードで動作するように設定し

ます。

<QX> system-view


[QX-GigabitEthernet1/0/1] undo voice vlan mode auto

8.1.7 voice vlan security enable

Syntax

voice vlan security enable

undo voice vlan security enable

View

System view


2: System level

パラメータ

なし


1-8-8

説明

voice vlan security enable コマンドは、Voice VLAN のセキュリティモードを有

効にします。

undo voice vlan security enable コマンドは、Voice VLAN のセキュリティモード


デフォルトでは、Voice VLAN のセキュリティモードは無効です。

例

# Voice VLAN のセキュリティモードを無効にします。

<QX> system-view

[QX] undo voice vlan security enable


i

目次


9 章 GVRP ...................................................................................................................................... 9-1 9.1 GVRP設定コマンド ........................................................................................................... 9-1

9.1.1 display garp statistics .............................................................................................. 9-1 9.1.2 display garp timer .................................................................................................... 9-2 9.1.3 display gvrp local-vlan............................................................................................. 9-3 9.1.4 display gvrp state .................................................................................................... 9-3 9.1.5 display gvrp statistics .............................................................................................. 9-5 9.1.6 display gvrp status................................................................................................... 9-6 9.1.7 display gvrp vlan-operation ..................................................................................... 9-7 9.1.8 garp timer hold ........................................................................................................ 9-7 9.1.9 garp timer join.......................................................................................................... 9-8 9.1.10 garp timer leave..................................................................................................... 9-9 9.1.11 garp timer leaveall ............................................................................................... 9-10 9.1.12 gvrp ..................................................................................................................... 9-11 9.1.13 gvrp registration................................................................................................... 9-12 9.1.14 reset garp statistics ............................................................................................. 9-12

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 9 章 GVRP

1-9-1

9章 GVRP

9.1 GVRP設定コマンド

9.1.1 display garp statistics

Syntax

display garp statistics [ interface interface-list ]

View

全ての View


1: Monitor level

パラメータ

interface interface-list: イーサネットポートを定義します。interface-list は 10 個ま

で指定できます。interface-list は、interface-type interface-number の形式で個々の

ポートを、あるいは interface-type interface-number1 to interface-type

interface-number2 の形式で複数のポートを指定します。ポート範囲を指定してい

る場合、最後のポート番号となる interface-number2 は最初のポート番号である

interface-number1 よりも大きい値にする必要があります。ポートを指定しない場

合、このコマンドは全てのポートの GARP 統計情報を表示します。

説明

display garp statistics コマンドを使用して、指定したポートまたはすべてのポー

トの GARP 統計情報を表示します。

GVRP が有効になっているポートで受信、送信及びドロップした GVRP パケット

の統計情報を表示します。装置を再起動したり、reset garp statistics コマンドを

実行したりすると、パケットの統計情報はクリアされ、GVRP 統計情報も新たに集

計されます。統計情報をもとに GVRP が有効となっているポートが通常通りに動

作しているかを判断できます。

ポートにおける受信と送信の GVRP パケットの数がリモートポートにおける

数と同じ場合、２つのエンドポイントは GVRP パケットを通常通り送受信し

ており、登録情報のロスがおきていないことを示します。

ポートで GVRP パケットのドロップが発生している場合は、登録情報を確認

してください。登録モードが fixed(固定)モードあるいは forbidden(禁止)モー

ドになっている場合、ダイナミック VLAN が、どちらのモードでも登録できな

いため、GVRP パケットがドロップしやすくなります。


1-9-2

関連コマンド： reset garp statistics.

例

# GigabitEthernet1/0/1 と 1/0/2 の GVRP に関する統計を表示します。

<QX> display garp statistics interface gigabitethernet 1/0/1 to gigabitethernet 1/0/2

GARP statistics on port GigabitEthernet1/0/1

Number of GVRP Frames Received : 5

Number of GVRP Frames Transmitted : 2

Number of Frames Discarded : 1

GARP statistics on port GigabitEthernet1/0/2

Number of GVRP Frames Received : 3

Number of GVRP Frames Transmitted : 4

Number of Frames Discarded : 2

9.1.2 display garp timer

Syntax

display garp timer [ interface interface-list ]

View

全ての View


1: Monitor level

パラメータ







合、全てのポートの GARP タイマ設定を表示します。

説明

display garp timer コマンドを使用して、指定したポートの GARP タイマ設定を

表示します。


1-9-3

関連コマンド：garp timer hold, garp timer join, garp timer leave, garp timer leaveall.

例

# GigabitEthernet1/0/1 の GARP タイマを表示します。

<QX> display garp timer interface gigabitethernet 1/0/1

GARP timers on port GigabitEthernet1/0/1

Garp Join Time : 20 centiseconds

Garp Leave Time : 60 centiseconds

Garp LeaveAll Time : 1000 centiseconds

Garp Hold Time : 10 centiseconds

9.1.3 display gvrp local-vlan

Syntax

display gvrp local-vlan interface interface-type interface-number

View

全ての View


0: Visit level

パラメータ

interface interface-type interface-number: タイプと番号でインタフェースを指定

します。

説明

display gvrp local-vlan interface コマンドを使用して、ポートの GVRP が保持し

ているローカル VLAN 情報を表示します。

例

# GigabitEthernet1/0/1 の GVRP が保持するローカル VLAN 情報を表示します。

<QX> display gvrp local-vlan interface gigabitethernet 1/0/1

Following VLANs exist in GVRP local database:

1(default),2-500

9.1.4 display gvrp state

Syntax

display gvrp state interface interface-type interface-number vlan vlan-id


1-9-4

View

全ての View


0: Visit level

パラメータ


します。

vlan vlan-id: VLAN ID。範囲は 1~4094 です。

説明

display gvrp state コマンドを使用して、GVRP の状態を表示します。

例

# GigabitEthernet1/0/1 が属する VLAN2 の GVRP 状態を表示します。

<QX> display gvrp state interface gigabitethernet 1/0/1 vlan 2

GVRP state of VLAN 2 on port GigabitEthernet1/0/1

Applicant state machine : VP

Registrar state machine : MTR

表9-1 display gvrp statistics コマンドのフィールドの説明


GVRP state of VLAN 2 on port

GigabitEthernet1/0/1 GigabitEthernet 1/0/1が属するVLAN2のGVRP状態の情報

Applicant state machine

アプリカント状態：VA, AA, QA, LA, VP, AP, QP, VO, AO, QO, LO, VON, AON, QON

2文字あるいは3文字から構成されます。

最初の1文字目：V(Very anxious)、A(Anxious)、Q(Quiet)、L(Leaving)

2文字目：A(Active member)、P(Passive member)、O(Observer)、

N((存在する場合)Non-participant)

例：VP (Very anxious, Passive member)の意味を示します。


1-9-5


Registrar state machine

他の参加者によって申告されたアトリビュートの登録

情報です。Registrar状態： INN, LV, L3, L2, L1, MT, INR, LVR, L3R, L2R, L1R, MTR, INF, LVF, L3F, L2F, L1F, MTF

2文字あるいは3文字から構成されます。

最初の2文字あるいは状態表示：IN(in)、L3, L2, L1(Leaving、

LVの3つのサブ情報を示す)、MT(Empty)

3文字目：N((存在する場合)Normal registration)、R(Registration

fixed)、F(Registration forbidden)

例：MTR(Empty, Registration fixed)の意味を示します。

9.1.5 display gvrp statistics

Syntax

display gvrp statistics [ interface interface-list ]

View

全ての View


1: Monitor level

パラメータ







合、このコマンドは全てのトランクポートの GVRP 統計情報を表示します。

説明

display gvrp statistics コマンドを使用して、トランクポートの GVRP 統計を表

示します。

例

# トランクポート GigabitEthernet1/0/1 の GVRP 統計を表示します。

<QX> display gvrp statistics interface gigabitethernet 1/0/1

GVRP statistics on port GigabitEthernet1/0/1

GVRP Status : Enabled


1-9-6

GVRP Running : YES

GVRP Failed Registrations : 0

GVRP Last Pdu Origin : 0000-0000-0000

GVRP Registration Type : Normal

表9-2 display gvrp statistics コマンドのフィールドの説明


GVRP Status GVRPの有効/無効を示します。

GVRP Running GVRP が作動しているかどうかを示します。

GVRP Failed Registrations GVRP登録の失敗数を示します。

GVRP Last Pdu Origin 最後のGVRP PDUの送信元MACアドレスを示します。

GVRP Registration Type ポートのGVRP登録タイプを示します。

9.1.6 display gvrp status

Syntax

display gvrp status

View

全ての View


1: Monitor level

パラメータ

なし

説明

display gvrp status コマンドを使用して、GVRP がグローバルに有効か無効かを

表示します。

例

# グローバル GVRP の状態（有効/無効）を表示します。

<QX> display gvrp status

GVRP is enabled


1-9-7

9.1.7 display gvrp vlan-operation

Syntax

display gvrp vlan-operation interface interface-type interface-number

View

全ての View


0: Visit level

パラメータ


します。

説明

display gvrp vlan-operation コマンドを使用して、ポートで実行されているダイ

ナミック VLAN の動作に関する情報を表示します。

例

# GigabitEthernet1/0/1 で実行されているダイナミック VLAN の動作に関する情報

を表示します。

<QX> display gvrp vlan-operation interface gigabitethernet 1/0/1

Dynamic VLAN operations on port GigabitEthernet1/0/1

Operations of creating VLAN : 2-100

Operations of deleting VLAN : none

Operations of adding VLAN to TRUNK : 2-100

Operations of deleting VLAN from TRUNK : none

9.1.8 garp timer hold

Syntax

garp timer hold timer-value

undo garp timer hold

View



2: System level


1-9-8

パラメータ

timer-value: hold タイマ値(センチ秒)を設定します。join タイマの半分以下の値に

設定してください。Join タイマがデフォルト値のままの場合は、hold タイマ値は

10 です。

メモ：

1 秒は、100 センチ秒です。

説明

garp timer hold コマンドを使用して、イーサネットポート、レイヤ 2 アグリゲー

トポート、あるいはポートグループの全てのポートの GARP hold タイマを設定し

ます。

undo garp timer hold コマンドを使用して、GARP hold タイマをデフォルトに戻

します。デフォルトが Hold タイマの有効範囲を超える場合は、失敗することがあ

ります。

デフォルト：10 センチ秒

関連コマンド: display garp timer, garp timer join

例

# Join タイマが 30 センチ秒になっていると仮定して、GARP hold タイマを 15 セ

ンチ秒に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] garp timer hold 15

9.1.9 garp timer join

Syntax

garp timer join timer-value

undo garp timer join

View



2: System level


1-9-9

パラメータ

timer-value: join タイマ値(センチ秒)を設定します。hold タイマの２倍以下まで、

かつ leave タイマの半分以下に設定してください。Hold タイマと leave タイマがデ

フォルトに設定されている場合、join タイマは 20 以上で 25 以下です。

説明

garp timer join コマンドを使用して、イーサネットポート、レイヤ 2 アグリゲー

トポート、あるいはポートグループの全てのポートの GARP join タイマを設定しま

す。

undo garp timer join コマンドを使用して、GARP join タイマをデフォルトに戻し

ます。Join タイマの有効範囲を超える場合は、実行できないことがあります。


関連コマンド: display garp timer, garp timer hold, garp timer leave.

例

# hold タイマと leave タイマの両方がデフォルトと仮定して、GARP join タイマを

25 センチ秒に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] garp timer join 25

9.1.10 garp timer leave

Syntax

garp timer leave timer-value

undo garp timer leave

View



2: System level

パラメータ

timer-value: leave タイマ値(センチ秒)を設定します。join タイマ値の２倍と leaveAll

タイマ値の間で設定してください。Join タイマと leaveAll タイマがそれぞれのデフ

ォルトに設定されている場合、leave タイマの範囲は 45 以上で 995 以下です。

説明

garp timer leave コマンドを使用して、イーサネットポート、レイヤ 2 アグリゲ


1-9-10

ートポート、あるいはポートグループの全てのポートに GARP leave タイマを設定

します。

undo garp timer leave コマンドを使用して、GARP leave タイマをデフォルトに

戻します。Leave タイマの有効範囲を超える場合には、実行できないことがありま

す。


関連コマンド: display garp timer, garp timer join, garp timer leaveall.

例

# join タイマと leaveAll タイマの両方がデフォルトと仮定して、GARP leave タイ

マを 100 センチ秒に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] garp timer leave 100

9.1.11 garp timer leaveall

Syntax

garp timer leaveall timer-value

undo garp timer leaveall

View

System view


2: System level

パラメータ

timer-value: Leaveall タイマ値 (センチ秒 )を設定します。装置の全てのポートの

leaveタイマの最大値と 32765以下の間で設定してください。全てのポートの leave

タイマがデフォルトの場合、leaveAll タイマの範囲は 65 以上で 32765 以下です。

説明

garp timer leaveall command コマンドを使用して、GARP leaveAll タイマを設定

します。

undo garp timer leaveall コマンドを使用して、デフォルトに戻します。LeaveAll

タイマの有効範囲を超える場合、実行できないことがあります。

デフォルトでは、leaveAll タイマは 1000 センチ秒に設定されています。

関連コマンド: display garp timer, garp timer leave.


1-9-11

例

# 全てのポートの leave タイマは 60 センチ秒と仮定して、leaveAll タイマを 100

センチ秒に設定します。

<QX> system-view

[QX] garp timer leaveall 100

9.1.12 gvrp

Syntax

gvrp

undo gvrp

View

System view, Ethernet interface view, Layer-2 aggregate interface view, port group

view


2: System level

パラメータ

なし

説明

gvrp コマンドを使用して、GVRP をグローバル、ポートまたはポートグループ内

のすべてのポートで有効にします。

undo gvrp コマンドを使用して、GVRP をグローバル、ポートまたはポートグルー

プ内のすべてのポートで無効にします。


以下の点にご注意ください。

ポートで GVRP を有効にするには、グローバルに有効にしなければなりませ

ん。

GVRP を有効/無効にするポートは、トランクポートでなくてはなりません。

GVRP を有効にしたトランクポートの link タイプを変更することはできませ

ん。

関連コマンド: display gvrp status.

例

# グローバルに GVRP を有効にします。

<QX> system-view

[QX] gvrp


1-9-12

GVRP is enabled globally.

9.1.13 gvrp registration

Syntax

gvrp registration { fixed | forbidden | normal }

undo gvrp registration

View



2: System level

パラメータ

fixed: 登録タイプを fixed に設定します。

forbidden: 登録タイプを forbidden に設定します。

normal: 登録タイプを normal に設定します。

説明

gvrp registration コマンドを使用して、ポートまたはポートグループ内のすべて

のポートの GVRP 登録タイプを設定します。

undo gvrp registration コマンドを使用して、デフォルトに戻します。

デフォルトの GVRP 登録タイプは normal です。

このコマンドは、トランクポートでのみ使用できることにご注意ください。

関連コマンド: display garp statistics.

例

# GigabitEhernet1/0/1 の GVRP 登録タイプを fixed に設定します。

<QX> system-view



[QX-GigabitEthernet1/0/1] gvrp registration fixed

9.1.14 reset garp statistics

Syntax

reset garp statistics [ interface interface-list ]


1-9-13

View

User view


2: System level

パラメータ

interface interface-list は、interface-type interface-number の形式で個々のポート

を、あるいは interface-type interface-number1 to interface-type interface-number2

の形式で複数のポートを指定します。ポート範囲を指定している場合、最後のポー

ト番号となる interface-number2 は最初のポート番号である interface-number1 よ

りも大きい値にする必要があります。ポートを指定しない場合、このコマンドは全

てのポートの GVRP 統計情報を消去します。

説明

reset garp statistics コマンドを使用して、特定のまたはすべてのポートの GARP

統計情報をクリアします。

消去される統計情報には、送信、受信、及びドロップした GVRP パケットの統計

情報を含みます。GARP 統計情報を表示するには、このコマンドと共に display garp

statistics コマンドを使用します。

関連コマンド: display gvrp statistics.

例

# 全てのポートの GARP 統計情報を消去します。

<QX> reset garp statistics


i

目次


10 章 QinQ.................................................................................................................................... 10-1 10.1 QinQ設定コマンド ......................................................................................................... 10-1

10.1.1 qinq enable.......................................................................................................... 10-1 10.1.2 qinq ethernet-type ............................................................................................... 10-2 10.1.3 qinq vid ................................................................................................................ 10-4 10.1.4 raw-vlan-id inbound............................................................................................. 10-5

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 10 章 QinQ

1-10-1

10章 QinQ

メモ：

この文書では、カスタマネットワーク VLAN(CVLAN)や内部 VLAN とは、プライベー

トネットワーク上で顧客が使用する VLAN です。サービスプロバイダ VLAN(SVLAN)や外部 VLAN とは、サービスプロバイダが顧客に VLAN tag 付きのトラフィックを送

信するための VLAN です。

10.1 QinQ設定コマンド

10.1.1 qinq enable

Syntax

qinq enable

undo qinq enable

View

Layer-2 Ethernet interface view, Layer-2 aggregate interface view, port group view


2: System level

パラメータ

なし

説明

qinq enable コマンドを使用して、interface の Basic QinQ を有効にします。

undo qinq enable コマンドを使用して、interface の Basic QinQ を無効にします。


Basic QinQ が有効になったポートは、受信したフレームにデフォルト VLAN タグ

をタグ付けします。


interface view で設定すると、この設定はそのポートでのみ有効になります。

bridge interface view で設定すると、レイヤ 2 アグリゲートポートやレイヤ 2

アグリゲートポートのメンバポートでのみ有効になります。port group view で

設定すると、全てのポートグループでのみ有効になります。


1-10-2

このコマンドは、レイヤ 2 アグリゲートポートとメンバポートで区別して設定

できます。アグリゲートメンバポートに対する設定は、即座に有効になります。

リンクアグリゲーションについての詳細な情報は、アクセスのリンクアグリゲ

ーションを参照ください。

例

# GigabitEthernet1/0/1 の Basic QinQ を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] qinq enable

# ポートグループ 1 の Basic QinQ を有効にします。

<QX> system-view



1/0/6

[QX-port-group-manual-1] qinq enable

10.1.2 qinq ethernet-type

Syntax

qinq ethernet-type hex-value

undo qinq ethernet-type

View

Layer 2 Ethernet interface view, Layer 2 aggregate interface view, port group view


2: System level

パラメータ

hex-value: 16 進数のプロトコルタイプIDで、範囲は 0x0001 から 0xFFFFです。

ただし、表 10-1に示すプロトコルタイプには設定できません。

表10-1 共通プロトコルタイプの値

プロトコルタイプ値

ARP 0x0806

PUP 0x0200

RARP 0x8035


1-10-3

プロトコルタイプ値

IP 0x0800

IPv6 0x86DD

PPPoE 0x8863/0x8864

MPLS 0x8847/0x8848

IPX/SPX 0x8137

IS-IS 0x8000

LACP 0x8809

802.1x 0x888E

Cluster 0x88A7

Reserved 0xFFFD/0xFFFE/0xFFFF

説明

qinq ethernet-type コマンドを使用して、VLAN タグの TPID 値を設定します。

undo qinq ethernet-type コマンドを使用して、VLAN タグの TPID 値をシステム

デフォルトに戻します。

デフォルト：0x8100


interface view で設定すると、この設定はそのポートでのみ有効になります。


アグリゲートポートのメンバポートでのみ有効になります。port group view で

設定すると、全てのポートグループでのみ有効になります。





例

# GigabitEthernet 1/0/1 に 0x9100 の TPID を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] qinq ethernet-type 9100

# ポートグループ 1 の全ポートに 0x9100 の TPID を設定します。


1-10-4

<QX> system-view



1/0/6

[QX-port-group-manual-1] qinq ethernet-type 9100

10.1.3 qinq vid

Syntax

qinq vid vlan-id

undo qinq vid vlan-id

View



2: System level

パラメータ

vlan-id: 外部 VLAN ID を指定します。（範囲：1~4094）

説明

qinq vid コマンドを使用して、QinQ view に入り、ポートに追加する VLAN tag を

設定します。

undo qinq vid コマンドを使用して、QinQ view で実行される外部 VLAN ID に対

応する全て設定を消去します。

デフォルト：デフォルト VLAN tag


interface view で設定すると、この設定は現在のポートでのみ有効になります。


アグリゲートグループのメンバポートで有効になります。port group view で設

定すると、全てのポートグループでのみ有効になります。





関連コマンド: raw-vlan-id inbound.


1-10-5

例

# GigabitEnterface1/0/1 に外部 VLAN10 のタグを設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] qinq vid 10

# ポートグループ 1 に外部 VLAN10 のタグを設定します。

<QX> system-view



1/0/6

[QX-port-group-manual-1] qinq vid 10

10.1.4 raw-vlan-id inbound

Syntax

raw-vlan-id inbound { all | vlan-list }

undo raw-vlan-id inbound { all | vlan-list }

View

QinQ view


2: System level

パラメータ

vlan-list: CVLAN を指定します。形式は、{ vlan-id [ to vlan-id ] }&<1-10>です。

vlan-id の部分に個々の VLAN ID を指定したり、vlan-id to vlan-id の部分に VLAN ID

の範囲を指定したりして、10 個の VLAN ID を指定できます。範囲で指定する場合

は、to の後の VLAN ID を to の前の VLAN ID よりも大きい値にしてください。

vlan-id の範囲は、1~4094 です。

all: 全ての VLAN ID を指定します。

説明

raw-vlan-id inbound コマンドを使用して、指定した CVLAN に SVLAN のタグを

付け加えます。

undo raw-vlan-id inbound コマンドを使用して、設定を消去します。


1-10-6

注意:

同じ view で何度もこのコマンドを実行することができます。新しい設定は、以

前の設定を上書きしません。また自動的に昇順が調整されて設定されます。

内部 VLAN tag は、１つの外部 VLAN tag にのみ対応します。

外部 VLAN tag を変更したい場合、古い外部 VLAN tag を削除してから、新しい

外部 VLAN tag を設定する必要があります。

関連コマンド: qinq vid.

例

# GigabitEthernet1/0/1 に、VLAN3、VLAN5、及び SVLAN100 を持つ VLAN20 から

VLAN100 のタグを付け加えるように設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] qinq vid 100

[QX-GigabitEthernet1/0/1-vid-100] raw-vlan-id inbound 3 5 20 to 100


i

目次


11 章ポートミラーリング............................................................................................................ 11-1 11.1 ポートミラーリング設定コマンド ................................................................................ 11-1

11.1.1 display mirroring-group ....................................................................................... 11-1 11.1.2 mirroring-group.................................................................................................... 11-2 11.1.3 mirroring-group mirroring-port ............................................................................. 11-3 11.1.4 mirroring-group monitor-egress........................................................................... 11-4 11.1.5 mirroring-group monitor-port ............................................................................... 11-5 11.1.6 mirroring-group remote-probe vlan ..................................................................... 11-6 11.1.7 mirroring-port....................................................................................................... 11-7 11.1.8 monitor-port ......................................................................................................... 11-8

コマンドマニュアル – アクセス QX-S4000 シリーズ Ethernet スイッチ 11 章ポートミラーリング

1-11-1

11章ポートミラーリング

11.1 ポートミラーリング設定コマンド

11.1.1 display mirroring-group

Syntax

display mirroring-group { groupid | all | local | remote-destination | remote-source }

View

全ての view


2: System level

パラメータ

groupid: ポートミラーリングのグループの番号（範囲：1～5）

all: 全てのミラーリンググループ

local: ローカルミラーリンググループ

remote-destination: リモートミラーリングの宛先グループ

remote-source: リモートミラーリングの送信元グループ

説明

display mirroring-group コマンドは、ポートミラーリングの設定を表示します。

ローカルミラーリンググループの情報は以下が含まれます。

出力情報は、ミラーリンググループのタイプ、ミラーリンググループ番号によってソー

トされます。

例

# すべてのポートミラーリングの設定情報を表示します。

<QX> display mirroring-group all

mirroring-group 1:

type: local

status: active

mirroring port:

GigabitEthernet1/0/1 both

monitor port: GigabitEthernet1/0/2

mirroring-group 2:


1-11-2

type: remote-source

status: active

mirroring port:

GigabitEthernet1/0/3 inbound

monitor egress port:

remote-probe VLAN: 100

表11-1 display mirroring-group コマンドの出力の説明


mirroring-group ポートミラーリングのグループの番号

type ミラーリンググループのタイプ：local、remote-source、remote-destination

status ミラーリンググループの状態：active、inactive

mirroring port ミラーリンググループのミラーリングポート monitor port ミラーリンググループのモニタポート reflector port リモートポートミラーリングのリフレクタポート remote-probe vlan リモートプローブVLANのID

11.1.2 mirroring-group

Syntax

mirroring-group group-id { local | remote-destination | remote-source }

undo mirroring-group { group-id | all | local | remote-destination | remote-source }

View

System view


2: System level

パラメータ


local: ローカルミラーリンググループ

remote-destination: リモートポートミラーリングの宛先グループ

remote-source: リモートポートミラーリングの送信元グループ

説明

mirroring-group コマンドは、ミラーリンググループを設定します。

undo mirroring-group コマンドは、ミラーリンググループを削除します。


1-11-3

リモートミラーリングを使用するためには、送信元装置にリモートソースミラーリング

グループを設定し、宛先装置にリモートデスティネーションミラーリンググループを設

定してください。

例

# ローカルミラーリンググループ 1 を作成します。

<QX> system-view

[QX] mirroring-group 1 local

# リモートミラーリンググループ1を作成します。

<QX> system-view

[QX] mirroring-group 1 remote-destination

11.1.3 mirroring-group mirroring-port

Syntax

mirroring-group groupid mirroring-port mirroring-port-list { both | inbound | outbound }

undo mirroring-group groupid mirroring-port mirroring-port-list { both | inbound |

outbound }

View

System view


2: System level

パラメータ


mirroring-port-list: groupid で指定されたミラーリンググループに割り当て/削除するため

のポート/ポート範囲のリスト。単一ポートの総数＋ポート範囲は、8 以上設定すること

は出来ません。リストでは、単一ポートは interface-type interface-number の形式です。

ポート範囲は、 interface-type start-interface-number to interface-type

end-interface-number の形式です。後に設定するポート番号は、前に設定するポート番号

より大きい値である必要があります。

both: 送受信のパケットをミラーします。

inbound: 受信パケットをミラーします。

outbound: 送信パケットをミラーします。


1-11-4

説明

mirroring-group mirroring-port コマンドは、ローカルミラーリンググループ、または

リモートソースミラーリンググループにミラーリングポートを設定します。

undo mirroring-group mirroring-port コマンドは、ミラーリンググループからミラーリ

ングポートを削除します。

ポートをミラーリングポートとして設定することによって、ポートの送受信パケットの

情報を得ることが出来ます。

ミラーリンググループにポートを割り当てる前に、ミラーリンググループを作成してく

ださい。

メモ：

ミラーリングポートは、既存のミラーリンググループのメンバポートになることは出

来ません。

リモートデスティネーションミラーリンググループにミラーリングポートを追加す

ることはできません。

例

#ミラーリンググループが既に設定されていると仮定して、ミラーリンググループ 1 にミ

ラーリングポートを設定します。

<QX> system-view

[QX] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both

# ミラーリンググループ 1 からミラーリングポートを削除します。

[QX] undo mirroring-group 1 mirroring-port gigabitethernet 1/0/1 both

11.1.4 mirroring-group monitor-egress

Syntax

system view の場合:

mirroring-group groupid monitor-egress monitor-egress-port-id

undo mirroring-group groupid monitor-egress monitor-egress-port-id

Layer 2 Ethernet interface view の場合:

mirroring-group groupid monitor-egress

undo mirroring-group groupid monitor-egress

View

System view, Layer 2 Ethernet interface view


2: System level


1-11-5

パラメータ

groupid: ミラーリンググループのグループの番号（範囲：1～5）

monitor-egress-port-id: リモートポートミラーリングの出力ポートとして設定されたポ

ート。interface-type interface-number の形式で設定されます。interface-type はポートの

タイプを指定し、interface-number はポート番号を指定します。

説明

mirroring-group monitor-egress コマンドは、リモートソースミラーリンググループで

の出力ポートを設定します。

undo mirroring-group monitor-egress コマンドは、ミラーリンググループから出力ポ

ートを削除します。

メモ：

リモートソースミラーリンググループのみ、複数の出力ミラーリングポートを持ちま

す。ミラーリンググループは、1 つの出力ミラーリングポートしかもてません。

出力ポートは、特定のミラーリンググループのメンバポートにはなれません。

例

# system view で、GigabitEthernet 1/0/1 をリモートソースミラーリンググループ 1 の出

力ポートとして設定します。

<QX> system-view

[QX] mirroring-group 1 remote-source

[QX] mirroring-group 1 monitor-egress gigabitethernet 1/0/1

# Ethernet port view で GigabitEthernet 1/0/2 をリモートソースミラーリンググループ 2

の出力ポートとして設定します。

<QX> system-view



[QX -GigabitEthernet1/0/2] mirroring-group 2 monitor-egress

11.1.5 mirroring-group monitor-port

Syntax

mirroring-group groupid monitor-port monitor-port-id

undo mirroring-group groupid monitor-port monitor-port-id

View

System view


1-11-6


2: System level

パラメータ

groupid: ローカルミラーリンググループ、またはリモートデスティネーションミラーリ

ンググループのグループの番号（範囲：1～5）

monitor-port-id: モニターポートとして指定したミラーリンググループに割り当てられる

ポート。この引数は、interface-type interface-number 形式で、interface-type はポートの

タイプを指定し、interface-number はポート番号を指定します。

説明

mirroring-group monitor-port コマンドは、ローカルミラーリンググループ、またはリ

モートデスティネーションミラーリンググループのモニターポートを設定します。

undo mirroring-group monitor-port コマンドは、ローカルミラーリンググループ、ま

たはリモートデスティネーションミラーリンググループからモニターポートを削除しま

す。

メモ：

ミラーリンググループは、モニターポートを 1 つだけ持つことが出来ます。

リモートソースミラーリンググループはモニターポートを持つことが出来ません。

ミラーリンググループにモニターポートを設定する前に、ミラーリンググループが存

在することを確認してください。

ミラーリンググループでは 1 つのモニターポートのみ設定することができます。この

ポートは他のミラーリンググループに属することはできません。

例

# リモートデスティネーションミラーリンググループ 1 に、GigabitEthernet 1/0/1 をモニ

ターポートとして設定します。

<QX> system-view

[QX] mirroring-group 1 remote-destination

[QX] mirroring-group 1 monitor-port GigabitEthernet 1/0/1

11.1.6 mirroring-group remote-probe vlan

Syntax

mirroring-group groupid remote-probe vlan rprobe-vlan-id

undo mirroring-group groupid remote-probe vlan rprobe-vlan-id


1-11-7

View

System view


2: System level

パラメータ

groupid: リモートポートミラーリングのグループの番号（範囲：1～5）

rprobe-vlan-id: リモートプローブ VLAN として設定された VLAN の ID。この VLAN は、

静的に既に存在している必要があります。

説明

mirroring-group remote-probe vlan コマンドは、リモートミラーリンググループのリ

モートプローブ VLAN を指定します。

undo mirroring-group remote-probe vlan コマンドは、リモートミラーリンググルー

プからリモートプローブ VLAN の設定を削除します。

メモ：

リモートミラーリンググループのみリモートプローブ VLAN を持つことが出来ます。

リモートプローブ VLAN として動作する VLAN を削除するためには、最初に VLAN を

通常の VLAN に戻す必要があります。対応するリモートプローブ VLAN が削除された

場合、リモートミラーリンググループは無効に成ります。

リモートミラーリングを使用する場合にのみ、リモートプローブ VLAN を使用するこ

とを推奨します。

例

# VLAN 2 が存在すると仮定して、ミラーリンググループ 1 のリモートプローブ VLAN と

して VLAN 2 を指定します。

<QX> system-view


[QX] mirroring-group 1 remote-probe vlan 2

11.1.7 mirroring-port

Syntax

[ mirroring-group groupid ] mirroring-port { inbound | outbound | both }

undo [ mirroring-group groupid ] mirroring-port { inbound | outbound | both }


1-11-8

View

Ethernet port view


2: System level

パラメータ

groupid: ローカルミラーリンググループ、またはリモートソースミラーリンググループ

の番号（範囲：1～5）

both: 送受信のパケットをミラーします。

inbound: 受信パケットをミラーします。

outbound: 送信パケットをミラーします。

説明

mirroring-port コマンドは、現在のポートを指定したローカルミラーリンググループ、

またはリモートソースミラーリンググループにミラーリングポートを割り当てます。

undo mirroring-port コマンドは、ミラーリンググループから現在のポートを削除しま

す。

例

#リモートミラーリンググループ 2 のミラーリングポートとして、GigabitEthernet 1/0/1


<QX> system-view



[QX-GigabitEthernet1/0/1] mirroring-group 2 mirroring-port both

11.1.8 monitor-port

Syntax

[ mirroring-group groupid ] monitor-port

undo [ mirroring-group groupid ] monitor-port

View

Ethernet port view


2: System level


1-11-9

パラメータ

groupid: ローカルミラーリンググループ、またはリモートデスティネーションミラーリ

ンググループの番号（範囲：1～5）

説明

monitor-port コマンドは、現在のポートをローカルミラーリンググループ、またはリモ

ートデスティネーションミラーリンググループのモニターポートとして割り当てます。

undo monitor-port コマンドは、ミラーリンググループから現在のポートを削除します。

例

# ローカルミラーリンググループ 1 のモニターポートとして GigabitEthernet 1/0/1 を設

定します。

<QX> system-view

[QX] mirroring-group 1 local


[QX-GigabitEthernet1/0/1] monitor-port



2. IP サービス

本マニュアルは以下に示す１１章で構成されています。

01-IP アドレス

02-ARP

03-DHCP サーバ

04-DHCP リレーエージェント

05-DHCP クライアント

06-DHCP Snooping

07-BOOTP クライアント

08-DNS

09-IP パフォーマンスの最適化

10-UDP Helper

11-IPv6 の基本

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 IPアドレス .............................................................................................................................. 1-1 1.1 IPアドレス設定コマンド.................................................................................................... 1-1

1.1.1 display ip interface................................................................................................... 1-1 1.1.2 display ip interface brief .......................................................................................... 1-3 1.1.3 ip address................................................................................................................ 1-5

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 1 章 IP アドレス

2-1-1

1章 IP アドレス

1.1 IPアドレス設定コマンド

1.1.1 display ip interface

Syntax

display ip interface [ interface-type interface-number ]

View

すべての view


1: Monitor level

パラメータ

interface-type interface-number:インタフェースタイプと番号を指定します。

説明

display ip interface コマンドを使用して、指定したインタフェースまたはすべてのレイ

ヤ 3 のインタフェースに関する情報を表示します。

例

# インタフェース Vlan-interface1 の情報を表示します。

<QX> display ip interface vlan-interface 1

Vlan-interface1 current state : DOWN

Line protocol current state : DOWN

Internet Address is 1.1.1.1/8 Primary

Broadcast address : 1.255.255.255

The Maximum Transmit Unit : 1500 bytes

input packets : 0, bytes : 0, multicasts : 0

output packets : 0, bytes : 0, multicasts : 0

ARP packet input number: 0

Request packet: 0

Reply packet: 0

Unknown packet: 0

TTL invalid packet number: 0

ICMP packet input number: 0

Echo reply: 0

Unreachable: 0


2-1-2

Source quench: 0

Routing redirect: 0

Echo request: 0

Router advert: 0

Router solicit: 0

Time exceed: 0

IP header bad: 0

Timestamp request: 0

Timestamp reply: 0

Information request: 0

Information reply: 0

Netmask request: 0

Netmask reply: 0

Unknown type: 0

表1-1 display ip interface コマンド出力の説明


current state

インタフェースの現在の物理的状態

Administrative DOWN:shutdown コマンドによ

ってインタフェースが無効状態を表します。

DOWN: InterfaceがDownしていることを表しま

す。物理状態が Down しているにも関わらず Up

状態の場合は、コネクションエラーが考えられま

す。

UP: interfaceと物理状態が Upしていることを表

します。


ネットワークレイヤプロトコルの現在の状態

DOWN: インタフェースのプロトコル状態が

Down の場合、通常インタフェースに IP アドレ

スが割り当てられていない事を示します。

UP: インタフェースのプロトコルの状態が Up

している事を示します。

Internet Address

インタフェースのIPアドレス。次のいずれかが表示され

ます。

Primary:プライマリ IP アドレス

Sub: セカンダリ IP アドレス

Broadcast address インタフェースに接続されたサブネットのブロードキ

ャストアドレス The Maximum Transmit Unit インタフェースのMTU


2-1-3


input packets, bytes, multicasts output packets, bytes, multicasts

インタフェースが送受信したユニキャストパケット、バ

イト、およびマルチキャストパケットの数（デバイス起

動時、統計情報が始まります）

ARP packet input number: Request packet: Reply packet: Unknown packet:

インタフェースが受信したARPパケットの総数。以下の

パケットを含みます。

ARP 要求パケット

ARP 応答パケット

不明なパケット

TTL invalid packet number インタフェースが受信したTTL無効パケットの数（デバ

イス起動時、統計情報が始まります）

ICMP packet input number: Echo reply: Unreachable: Source quench: Routing redirect: Echo request: Router advert: Router solicit: Time exceed: IP header bad: Timestamp request: Timestamp reply: Information request: Information reply: Netmask request: Netmask reply: Unknown type:

インタフェースが受信したICMPパケットの総数で、以下

のパケットを含みます。（デバイス起動時、統計情報が

始まります）

エコー応答パケット

宛先不達パケット

送信元抑制パケット

ルーティング・リダイレクト要求パケット

エコー要求パケット

ルーター通知パケット

ルーター選択要求パケット

時間超過パケット

IP ヘッダ不良パケット

タイムスタンプ要求パケット

タイムスタンプ応答パケット

情報要求パケット

情報応答パケット

ネットマスク要求パケット

ネットマスク応答パケット

未知のタイプのパケット

1.1.2 display ip interface brief

Syntax

display ip interface brief [ interface-type [ interface-number ] ]

View

すべての view


2-1-4


1: Monitor level

パラメータ

interface-type: インタフェースポートタイプ

interface-number: インタフェースポート番号

説明

display ip interface brief コマンドを使用して、指定したまたはすべてのレイヤ 3 のイ

ンタフェースに関する概要情報を表示します。


インタフェースのタイプとインタフェース番号を指定しない場合、すべてのレイヤ 3 イ

ンタフェースに関する情報が表示されます。レイヤ 3 インタフェースのタイプのみを指

定した場合、指定したタイプに関する情報が表示されます。レイヤ 3 インタフェースの

タイプと番号を指定した場合、指定されたインタフェースに関する情報のみが表示され

ます。


例

# VLAN インタフェースに関する情報を表示します。

<QX> display ip interface brief vlan-interface

*down: administratively down

(s): spoofing

Interface Physical Protocol IP Address Description

Vlan-interface1 up up 6.6.6.6 Vlan-inte...

Vlan-interface2 up up 7.7.7.7 VLAN2

表1-2 display ip interface brief コマンド出力の説明


*down: administratively down shutdownコマンドによってインタフェースが無効状態に

なっています。

(s) : spoofing

インタフェースのスプーフィング属性です。リンクレイ

ヤプロトコルがUp表示されているインタフェースにリ

ンクがないか、リンクがオンデマンドでのみ設定される

ことを示します。

Interface インタフェース名


2-1-5


Physical

インタフェースの物理的状態

*down: shutdown コマンドによってインタフェ

ースが無効状態になっています。

down: インタフェースが物理的に Down してい

る状態を表します。Up 状態であるにもかかわら

ず、物理状態が Down の場合は、コネクションエ

ラーが考えられます。

up:インタフェースが物理的に Up している状態

を表します。

Protocol

インタフェースのネットワークレイヤプロトコルの状

態

down:インタフェースのプロトコル状態が Down

の場合、通常インタフェースに IP アドレスが割

り当てられていない事を示します。

up: インタフェースのプロトコルの状態が Up し

ている事を示します。

IP Address インタフェースのIPアドレス（IPアドレスが設定されて

いない場合は、「unassigned」（割り当てなし）が表示さ

れます。

Description インタフェースの記述情報を表示します。最高12文字表

示可能だが、12文字以上設定されている場合は最初の9

文字のみが表示されます。

1.1.3 ip address

Syntax

ip address ip-address { mask | mask-length }

undo ip address [ ip-address { mask | mask-length } ]

View

Interface view


2: System level

パラメータ

ip-address: VLAN インタフェースの IP アドレス。ドット区切り 10 進法形式で表されま

す。


2-1-6

mask: VLAN インタフェースの IP アドレスに対応するサブネットマスク。ドット区切り

10 進法形式で表されます。

mask-length: サブネットマスクの長さで、1 からの数字で表されます。

説明

ip address コマンドは、VLAN インタフェースの IP アドレスおよびマスクを設定します。

undo ip address コマンドは、VLAN インタフェースの IP アドレスおよびマスクの設定

を削除します。

デフォルトでは IP アドレスは設定されていません。


例

# VLAN インタフェース 1 のプライマリ IP アドレスを 129.12.0.1 に、サブネットマスク

を 255.255.255.0 に指定します。

<QX> system-view


[QX-Vlan-interface1] ip address 129.12.0.1 255.255.255.0


i

目次


2 章 ARP .................................................................................................................................... 2-1 2.1 ARP 設定コマンド ......................................................................................................... 2-1

2.1.1 arp check enable ................................................................................................. 2-1 2.1.2 arp ip-conflict prompt ........................................................................................... 2-2 2.1.3 arp max-learning-num .......................................................................................... 2-2 2.1.4 arp static .............................................................................................................. 2-3 2.1.5 arp timer aging..................................................................................................... 2-4 2.1.6 display arp ........................................................................................................... 2-5 2.1.7 display arp ip-address .......................................................................................... 2-6 2.1.8 display arp timer aging ......................................................................................... 2-7 2.1.9 reset arp .............................................................................................................. 2-8

2.2 Gratuitous ARP 設定コマンド ........................................................................................ 2-9 2.2.1 arp send-gratuitous-arp ........................................................................................ 2-9 2.2.2 gratuitous-arp-sending enable............................................................................ 2-10 2.2.3 gratuitous-arp-learning enable ........................................................................... 2-10

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 2 章 ARP

2-2-1

2章 ARP

2.1 ARP設定コマンド

2.1.1 arp check enable

Syntax

arp check enable

undo arp check enable

View

System view


2: System level

パラメータ

なし

説明

arp check enable コマンドは、ARP エントリチェックを有効にします。この機能を有効

にした場合、装置はマルチキャスト MAC アドレスを持つ ARP エントリを学習すること

ができません。また、スタティック ARP エントリを登録することは禁止されており、エ

ラーメッセージが表示されます。

undo arp check enable コマンドは、ARP エントリチェックを無効にします。ARP エン

トリチェックを無効に設定すると、装置はマルチキャスト MAC アドレスを持つ ARP エ

ントリを学習することが可能となり、装置上にスタティック ARP エントリを登録するこ



例

# ARP エントリチェックを有効にします。

<QX> system-view

[QX] arp check enable


2-2-2

2.1.2 arp ip-conflict prompt

メモ

本コマンドは、QX-S4000 シリーズ Ethernet スイッチの Version 5.3.9 を含む以降のソ

フトウェアでサポートしています。

Syntax

arp ip-conflict prompt

undo arp ip-conflict prompt

View

System view


2: System level

パラメータ

なし

説明

arp ip-conflict prompt コマンドは、Ethernet スイッチが受信した Gratuitous ARP パケ

ットの IP アドレスが重複していると、直ちに IP 重複メッセージを表示します。

undo arp ip-conflict prompt コマンドで、デフォルトに戻します。この場合、Ethernetスイッチが IP アドレス重複した Gratuitous ARP パケットを受信しても、メッセージは

表示しません。Ethernet スイッチは Gratuitous ARP パケットを送信し、再び IP アドレ

ス重複したGratuitous ARPパケットを受信した時点で、IP重複メッセージを表示します。


例

# IP 重複時、直ちにメッセージを表示するようにします。

<QX> system-view

[QX] arp ip-conflict prompt

2.1.3 arp max-learning-num

Syntax

arp max-learning-num number

undo arp max-learning-num


2-2-3

View

Ethernet interface view, VLAN interface view, Layer-2 aggregate interface view


2: System level

パラメータ

number: インタフェースが学習できるダイナミックARPエントリ最大数（範囲：0～256）

説明

arp max-learning-num コマンドは、インタフェースが学習できるダイナミック ARPエントリの最大数を設定します。

undo arp max-learning-num コマンドは、デフォルト値に戻します。


例

# VLAN インタフェース 40 が最大 50 のダイナミック ARP エントリを学習できるよう設

定します。

<QX> system-view


[QX-Vlan-interface40] arp max-learning-num 50

# レイヤ 2 アグリゲートインタフェース Bridge-aggregation 1 が 100 のダイナミック

ARP エントリを学習できるよう設定します。

<QX> system-view


[QX-Bridge-Aggregation1] arp max-learning-num 100

2.1.4 arp static

Syntax

arp static ip-address mac-address [ vlan-id interface-type interface-number ]

undo arp ip-address

View

System view


2: System level


2-2-4

パラメータ

ip-address: ARP エントリ内の IP アドレスです。

mac-address: ARP エントリ内の H-H-H 形式の MAC アドレスです。

vlan-id: スタティック ARP エントリが属する VLAN の ID です。（範囲：1～4,094）

interface-type interface-number: インタフェースタイプおよび番号です。

説明

arp static コマンドは、ARP マッピングテーブル内にスタティック ARP エントリを登録

します。

undo arp コマンドは、ARP エントリを削除します。


スタティック ARP エントリは、装置が正常に稼動している場合に有効となります。

ただし、ARP エントリに対応する VLAN または VLAN インタフェースが削除される

と、パーマネントエントリの場合は削除され、非パーマネントもしくは解決済みの

エントリの場合は未解決エントリとなります。引数 vlan-idは、ARPエントリに対応するVLANを指定するのに使用され、既存VLAN

の ID でなければなりません。さらに、この引数に続くイーサネットインタフェース

は、指定した VLAN に属していなければなりません。各 VLAN 用に VLAN インタフ

ェースを事前に作成する必要があります。 vlan-id と ip-address の引数が指定されたとき、vlan-id の引数に対応する VLAN イン

タフェースの IP アドレスは、ip-address の引数によって指定された IP アドレスと

同じネットワークセグメントに属する必要があります。

関連コマンド：reset arp, display arp

例

# スタティック ARP エントリを、 IP アドレス 202.38.10.2、MAC アドレス

0000-0001-0000、VLAN10 の出力インタフェースを GigabitEthernet 1/0/1 に設定します。

<QX> system-view

[QX] arp static 202.38.10.2 0000-0001-0000 10 GigabitEthernet 1/0/1

2.1.5 arp timer aging

Syntax

arp timer aging aging-time

undo arp timer aging

View

System view


2-2-5


2: System level

パラメータ

aging-time: ダイナミック ARP エントリのエージング時間です。（範囲：1～1,440 分）

説明

arp timer aging コマンドは、ダイナミック ARP エントリのエージング時間を設定しま

す。

undo arp timer aging コマンドは、デフォルト値に戻します。


関連コマンド：display arp timer aging

例

# ダイナミック ARP エントリのエージング時間を 10 分に設定します。

<QX> system-view

[QX] arp timer aging 10

2.1.6 display arp

Syntax

display arp [ [ all | dynamic | static ] | vlan vlan-id | interface interface-type interface-number ] [ [ | { begin | exclude | include } regular-expression ] | count ]

View

すべての view


1: Monitor level

パラメータ

all: すべての ARP エントリを表示します。

dynamic: ダイナミック ARP エントリを表示します。

static: スタティック ARP エントリを表示します。

vlan vlan-id: 指定した VLAN の ARP エントリを表示します（指定範囲：1～4,094）

interface interface-type interface-number: 引数 interface-type interface-numberで指定し

たインタフェースの ARP エントリを表示します。

|:正規表現を使用して、表示する ARP エントリを指定します。


2-2-6

begin: 指定した文字列を含む ARP エントリを最初から表示します。

exclude: 指定した文字列を含まない ARP エントリを表示します。

include: 指定した文字列を含む ARP エントリを表示します。

regular-expression: 検索対象を指定するための 1 から 256 までの文字列です。大文字小

文字が区別されます。

count: ARP エントリの数を表示します。

説明

display arp コマンドは、ARP マッピングテーブル内の ARP エントリを表示します。

パラメータを指定しなかった場合、すべての ARP エントリを表示します。

関連コマンド：arp static, reset arp

例

# すべての ARP エントリの詳細情報を表示します。

<QX> display arp all

Type: S-Static D-Dynamic

IP Address MAC Address VLAN ID Interface Aging Type

192.168.0.57 0000-0000-000b 1 GE1/0/23 10 D

192.168.0.56 000f-cb00-5601 1 GE1/0/23 10 D

表2-1 display arp コマンドの出力情報


IP Address ARPエントリ内のIPアドレス

MAC Address ARPエントリ内のMACアドレス

VLAN ID スタティックARPエントリに含まれるVLAN ID

Interface ARPエントリ内のアウトバウンドインタフェース

Aging ダイナミックARPエントリのエージング時間（単位：分）。「N/A」はエージング時間が不明、または設定されていないことを示します。

Type ARPエントリタイプ。「D」はダイナミック、「S」はスタティックを示し

ます。

# すべての ARP エントリの数を表示します。

<QX> display arp all count

Total Entry(ies): 2

2.1.7 display arp ip-address

Syntax

display arp ip-address [ | { begin | exclude | include } regular-expression ]


2-2-7

View

すべての view


1: Monitor level

パラメータ

ip-address: 指定した IP アドレスの ARP エントリを表示します。

|:正規表現を使用して、表示する ARP エントリを指定します。

begin: 指定した文字列を含む ARP エントリを最初から表示します。

exclude: 指定した文字列を含まない ARP エントリを表示します。

include: 指定した文字列を含む ARP エントリを表示します。

regular-expression: 検索対象を指定するための 1 から 256 までの文字列です。大文字小

文字が区別されます。

説明

display arp ip-addressコマンドは、指定した IPアドレスのARPエントリを表示します。

関連コマンド：arp static, reset arp

例

# IP アドレス 20.1.1.1 に対応する ARP エントリを表示します。

<QX> display arp 20.1.1.1


IP Address MAC Address VLAN ID Interface Aging Type

20.1.1.1 0000-0000-0001 N/A N/A N/A S

2.1.8 display arp timer aging

Syntax

display arp timer aging

View

すべての view


2: System level

パラメータ

なし


2-2-8

説明

display arp timer aging コマンドは、ダイナミック ARP エントリのエージング時間を表

示します。

関連コマンド：arp timer aging

例

# ダイナミック ARP エントリのエージング時間を表示します。

<QX> display arp timer aging

Current ARP aging time is 10 minute(s)

2.1.9 reset arp

Syntax

reset arp { all | dynamic | static | interface interface-type interface-number }

View

User view


2: System level

パラメータ

all: 許可された ARP エントリ以外のすべての ARP エントリを消去します。

dynamic: すべてのダイナミック ARP エントリを消去します。

static: すべてのスタティック ARP エントリを消去します。

interface interface-type interface-number: 引数 interface-type interface-numberで指定し

たインタフェースの ARP エントリを消去します。

説明

reset arp コマンドは、ARP マッピングテーブルから許可された ARP エントリ以外の

ARP エントリを消去します。

関連コマンド：arp static, display arp

例

# すべてのスタティック ARP エントリを消去します。

<QX> reset arp static


2-2-9

2.2 Gratuitous ARP設定コマンド

2.2.1 arp send-gratuitous-arp

Syntax

arp send-gratuitous-arp [ interval milliseconds ]

undo arp send-gratuitous-arp

View

VLAN interface view


2: System level

パラメータ

interval milliseconds: gratuitous ARP パケットが送信される間隔です（範囲：200～200000 ms）。デフォルト：2,000ms

説明

arp send-gratuitous-arp コマンドは、gratuitousARP パケットを定期的に送信させ、送

信する間隔を設定します。

undo arp send-gratuitous-arp コマンドは、gratuitousARP パケットの送信を無効にし

ます。



この機能は、インタフェースが UP で、IP アドレスが割り当てられているときのみ

有効です。 ARPパケット送信間隔を変更した場合、次に送信する間隔から設定が反映されます。機能が複数のインタフェースで設定されている場合あるいは各インタフェースに複

数のセカンダリ IP アドレスが設定されていたり、ARP パケット送信間隔を小さい

値に設定したりした場合、ARP パケット送信間隔は非常に短くなります。

例

# VLAN2 に gratuitousARP パケットを 300ms の送信間隔で送信するように設定します。

<QX> system-view


[QX-Vlan-interface2] arp send-gratuitous-arp interval 300


2-2-10

2.2.2 gratuitous-arp-sending enable

Syntax

gratuitous-arp-sending enable

undo gratuitous-arp-sending enable

View

System view


2: System level

パラメータ

なし

説明

gratuitous-arp-sending enable コマンドは、別のネットワークセグメントから ARP リ

クエストを受信した際に、装置からの gratuitous ARP パケットの送信を有効にします。

undo gratuitous-arp-sending enable コマンドは、デフォルト設定に戻します。


例

# 装置からの gratuitous ARP パケットの送信を無効にします。

<QX> system-view

[QX] undo gratuitous-arp-sending enable

2.2.3 gratuitous-arp-learning enable

Syntax

gratuitous-arp-learning enable

undo gratuitous-arp-learning enable

View

System view


2: System level

パラメータ

なし


2-2-11

説明

gratuitous-arp-learning enable コマンドは、gratuitous ARP パケットの学習機能を有効

にします。

undo gratuitous-arp-learning enable コマンドは、gratuitous ARP パケットの学習機能






この機能を有効にすると、gratuitous ARP パケットを受け取った装置は、ARP パケット

の送信元 IP アドレスに対応する ARP エントリがキャッシュにない場合に、パケットに

含まれる送信元 IPアドレスおよびMACアドレスを装置のダイナミックARPテーブルに

追加することができます。また、キャッシュに対応する ARP エントリが既にあった場合

は、この機能の設定にかかわらず、ARP エントリは更新されます。

例

# gratuitous ARP パケットの学習機能を有効にします。

<QX> system-view

[QX] gratuitous-arp-learning enable


i

目次


3 章 DHCP サーバ ......................................................................................................................... 3-1 3.1 DHCP サーバ設定コマンド .............................................................................................. 3-1

3.1.1 bootfile-name........................................................................................................... 3-1 3.1.2 dhcp enable............................................................................................................. 3-2 3.1.3 dhcp server apply ip-pool ........................................................................................ 3-2 3.1.4 dhcp select server global-pool ................................................................................ 3-3 3.1.5 dhcp server detect................................................................................................... 3-4 3.1.6 dhcp server forbidden-ip ......................................................................................... 3-5 3.1.7 dhcp server ip-pool.................................................................................................. 3-6 3.1.8 dhcp server ping packets ........................................................................................ 3-7 3.1.9 dhcp server ping timeout......................................................................................... 3-8 3.1.10 dhcp server relay information enable .................................................................... 3-8 3.1.11 display dhcp server conflict ................................................................................... 3-9 3.1.12 display dhcp server expired ................................................................................ 3-10 3.1.13 display dhcp server free-ip .................................................................................. 3-11 3.1.14 display dhcp server forbidden-ip ......................................................................... 3-12 3.1.15 display dhcp server ip-in-use .............................................................................. 3-13 3.1.16 display dhcp server statistics .............................................................................. 3-15 3.1.17 display dhcp server tree ...................................................................................... 3-17 3.1.18 dns-list ................................................................................................................. 3-18 3.1.19 domain-name ...................................................................................................... 3-19 3.1.20 expired................................................................................................................. 3-20 3.1.21 forbidden-ip ......................................................................................................... 3-21 3.1.22 gateway-list ......................................................................................................... 3-22 3.1.23 nbns-list ............................................................................................................... 3-23 3.1.24 netbios-type......................................................................................................... 3-24 3.1.25 network................................................................................................................ 3-25 3.1.26 network ip range.................................................................................................. 3-26 3.1.27 network mask ...................................................................................................... 3-26 3.1.28 option................................................................................................................... 3-27 3.1.29 reset dhcp server conflict .................................................................................... 3-28 3.1.30 reset dhcp server ip-in-use.................................................................................. 3-29 3.1.31 reset dhcp server statistics.................................................................................. 3-30 3.1.32 static-bind client-identifier.................................................................................... 3-30 3.1.33 static-bind ip-address .......................................................................................... 3-31 3.1.34 static-bind mac-address ...................................................................................... 3-32


ii

3.1.35 tftp-server domain-name ..................................................................................... 3-33 3.1.36 tftp-server ip-address .......................................................................................... 3-34 3.1.37 voice-config ......................................................................................................... 3-35

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 3 章 DHCP サーバ

2-3-1

3章 DHCP サーバ

メモ

DHCP サーバ設定は、VLAN インタフェースおよびループバックインタフェースでの

みサポートされています。サブアドレスプール設定はループバックインタフェースで

はサポートされていません。

DHCP サーバでは、DHCP snooping 機能を無効にしてください。

3.1 DHCP サーバ設定コマンド

3.1.1 bootfile-name

Syntax

bootfile-name bootfile-name

undo bootfile-name

View

DHCP address pool view


2: System level

パラメータ

bootfile-name: ブートファイル名。(範囲：1～63 字)

説明

bootfile-name コマンドを使用して、クライアント用 DHCP アドレスプール内のブートフ

ァイル名を指定します。

undo bootfile-name コマンドを使用して、DHCP アドレスプールから DHCP クライアン

トに割り当て割れたブートファイル名を削除します。

デフォルトでは、ブートファイル名は指定されていません。

bootfile-name コマンドを繰り返し実行すると、最新の設定が前の設定を上書きします。

関連コマンド： dhcp server ip-pool､display dhcp server tree

例

# DHCP アドレスプール 0 内のブートファイル名「aaa.cfg」を指定します。


2-3-2

<QX> system-view

[QX] dhcp server ip-pool 0

[QX-dhcp-pool-0] bootfile-name aaa.cfg

3.1.2 dhcp enable

Syntax

dhcp enable

undo dhcp enable

View

System view


2: System level

パラメータ

なし

説明

dhcp enable コマンドを使用して、DHCP を有効にします。

undo dhcp enable コマンドを使用して、DHCP を無効にします。


メモ

DHCP サーバおよびリレーエージェント設定を行う前に、DHCP を有効にしてください。

例

# DHCP を有効にします。

<QX> system-view

[QX] dhcp enable

3.1.3 dhcp server apply ip-pool

Syntax

dhcp server apply ip-pool pool-name

undo dhcp server apply ip-pool [ pool-name ]


2-3-3

View

Interface view


2: System level

パラメータ

pool-name: DHCP アドレスプール名。(範囲：1～35 字、大文字と小文字の区別をしませ

ん)

説明

dhcp server apply ip-pool コマンドを使用して、インタフェースに拡張アドレスプール

を適用します。

undo dhcp server apply ip-pool コマンドを使用して、設定を削除します。

デフォルトでは、拡張アドレスプールはインタフェースに適用されていません。

クライアントの要求をインタフェースで受信すると、サーバはクライアントに、共通アド

レスプールから IP アドレスを割り当てます。


dhcp server apply ip-pool コマンドを実行すると、クライアントの要求をインタフ

ェースで受信すると、サーバは拡張アドレスプールのみから IP アドレスを割り当て

ます。

拡張アドレスプールのみインタフェースに割り当てできます。参照されるアドレスプ

ールはすでに存在しています。

関連コマンド：dhcp server ip-pool.

例

# 拡張 DHCP アドレスプール 0 を VLAN インタフェース 1 に割り当てます。

<system> system-view


[QX-Vlan-interface1] dhcp server apply ip-pool 0

3.1.4 dhcp select server global-pool

Syntax

dhcp select server global-pool [ subaddress ]

undo dhcp select server global-pool [ subaddress ]

View

Interface view


2-3-4


2: System level

パラメータ

subaddress: サブアドレス割り当てをサポートします。DHCP サーバおよびクライアン

トは同じネットワークセグメント上にあり、複数のサブアドレスが存在する場合、サーバ

は、最初のサブアドレスのネットワークセグメントを含むアドレスプールから IP アドレ

スを割り当てます。

説明

dhcp select server global-pool コマンドを使用して、指定したインタフェース（1 つま

たは複数）の DHCP サーバを有効にします。インタフェースが DHCP 要求を受け取ると、

DHCP サーバは、アドレスプールから IP アドレスを割り当てます。

undo dhcp select server global-pool subaddress コマンドを使用して、サブアドレス

割り当てのサポートを解除します。

デフォルト:有効

例

# VLAN インタフェース 1 の DHCP サーバを有効にします。

<QX> system-view


[QX-Vlan-interface1] dhcp select server global-pool

3.1.5 dhcp server detect

Syntax

dhcp server detect

undo dhcp server detect

View

System view


2: System level

パラメータ

なし

説明

dhcp server detect コマンドを使用して、無許可 DHCP サーバの検出を有効にします。


2-3-5

undo dhcp server detect コマンドを使用して、この機能を無効にします。


この機能が有効の状態で DHCP 要求を受信すると、DHCP サーバは、DHCP クライアン

トと受信インタフェースに IP アドレスを割り当てた DHCP サーバの IP アドレスを記録

します。

検出された各サーバは、一度だけ記録されます。管理者は無許可 DHCP サーバを調査す

るために、ログから情報を得ることができます。

例

#無許可 DHCP サーバの検出を有効にします。

<QX> system-view

[QX] dhcp server detect

3.1.6 dhcp server forbidden-ip

Syntax

dhcp server forbidden-ip low-ip-address [ high-ip-address ]

undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]

View

System view


2: System level

パラメータ

low-ip-address: 動的な割り当てから除外する IP アドレス範囲の開始 IP アドレス。

high-ip-address: 動的な割り当てから除外する IP アドレス範囲の終了 IP アドレス。終了

IP アドレスには、開始 IP アドレスより上位のシーケンスを設定してください。

説明

dhcp server forbidden-ip コマンドを使用して、IP アドレスを動的な割り当てから除外

します。

undo dhcp server forbidden-ip コマンドを使用して、設定を削除します。

デフォルトでは、DHCP サーバインタフェースの IP アドレスを除き、DHCP アドレスプ

ール内の全ての IP アドレスは割り当て可能になっています。



2-3-6

dhcp server forbidden-ip コマンドを使用して、ユーザに属する IP アドレスを動的

な割り当てから除外する場合でも、そのアドレスをユーザに割り当てることは可能で

す。

undo dhcp server forbidden-ip コマンドを使用して、設定を削除する場合、指定す

るアドレス／アドレス範囲は dhcp server forbidden-ip コマンドで指定したものと

一致するようにしてください。アドレス範囲を動的な割り当てから除外するように設

定している場合、undo dhcp server forbidden-ip では、1 つの IP アドレスではな

く、IP アドレス範囲を指定してください。

dhcp server forbidden-ip コマンドを繰り返し使うことで、割り当てられた複数の

IP アドレス範囲を除外することができます。

関連コマンド：display dhcp server forbidden-ip, dhcp server ip-pool, network,

static-bind ip-address

例

# 10.110.1.1～10.110.1.63 までの IP アドレス範囲を動的な割り当てから除外します。

<QX> system-view

[QX] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

3.1.7 dhcp server ip-pool

Syntax

dhcp server ip-pool pool-name [ extended ]

undo dhcp server ip-pool pool-name

View

System view


2: System level

パラメータ

pool-name: グローバルアドレスプール名。一意的なプールの識別子で、1～35 字の文字

列です。

extended: 拡張アドレスプールとして、そのアドレスプールを指定します。このパラメー

タを指定しない場合、アドレスプールは共通のアドレスプールとなります。

説明

dhcp server ip-pool コマンドを使用して、DHCP アドレスプールを作成し、その view に

入ります。プールが既に作成されていれば、直接その view に入ります。


2-3-7

undo dhcp server ip-pool コマンドを使用して、指定した DHCP アドレスプールを削除

します。

デフォルトでは、DHCP アドレスプールは作成されていません。

関連コマンド：dhcp enable､display dhcp server tree

例

# DHCP アドレスプール「0」を作成します。

<QX> system-view


[QX-dhcp-pool-0]

3.1.8 dhcp server ping packets

Syntax

dhcp server ping packets number

undo dhcp server ping packets

View

System view


2: System level

パラメータ

number: ping パケットの最大数。(範囲：0～10、0 は ping が実行されていないことを意

味します)

説明

dhcp server ping packets コマンドを使用して、DHCP サーバの ping パケットの最大数

を指定します。

undo dhcp server ping packets コマンドを使用して、デフォルトに戻します。

デフォルト：1

例

# ping パケットの最大数を 10 に指定します。

<QX> system-view

[QX] dhcp server ping packets 10


2-3-8

3.1.9 dhcp server ping timeout

Syntax

dhcp server ping timeout milliseconds

undo dhcp server ping timeout

View

System view


2: System level

パラメータ

milliseconds: ping パケットの応答タイムアウト値（単位：ミリ秒）。(範囲：0～10,000、0

は ping が実行されていないことを意味します)

説明

dhcp server ping timeout コマンドを使用して、DHCP サーバの ping パケット応答タイ

ムアウト時間を設定します。

undo dhcp server ping timeout コマンドを使用して、デフォルトに戻します。

デフォルト：500ms

例

# 応答タイムアウト時間を 1000 ms に指定します。

<QX> system-view

[QX] dhcp server ping timeout 1000

3.1.10 dhcp server relay information enable

Syntax

dhcp server relay information enable

undo dhcp server relay information enable

View

System view


2: System level


2-3-9

パラメータ

なし

説明

dhcp server relay information enable コマンドを使用して、DHCP サーバが Option 82

を処理できるようにします。

undo dhcp server relay information enable コマンドを使用して、DHCP サーバがオプ

ション 82 を無視するよう設定します。

デフォルトでは、DHCP サーバは Option 82 を処理します。

例

# DHCP サーバが Option 82 を無視するよう設定します。

<QX> system-view

[QX] undo dhcp server relay information enable

3.1.11 display dhcp server conflict

Syntax

display dhcp server conflict { all | ip ip-address }[ | { begin | exclude | include }

regular-expression ]

View

すべての view


1: Monitor level

パラメータ

all: 全ての IP アドレス競合に関する情報を表示します。

ip-address: その IP アドレスの競合に関する情報を表示します。

|:正規表現を指定する事によって表示内容のフィルタが出来ます。

begin:指定した正規表現の行とそれ以降を表示

exclude:指定した正規表現と一致しない全ての行を表示

include: 指定した正規表現と一致する全ての行を表示

regular-expression: 1～256 文字の文字列を指定。大文字と小文字の区別が可能です。

説明

display dhcp server conflict コマンドを使用して、IP アドレス競合に関する情報を表示

します。


2-3-10

関連コマンド：reset dhcp server conflict.

例

# 全ての IP アドレス競合に関する情報を表示します。

<QX> display dhcp server conflict all

Address Discover time

4.4.4.1 Apr 25 2007 16:57:20

4.4.4.2 Apr 25 2007 17:00:10

--- total 2 entry ---

表3-1 display dhcp server conflict コマンド出力の説明


Address 競合するIPアドレス

Discover Time 競合が検出された時間

3.1.12 display dhcp server expired

Syntax

display dhcp server expired { all | ip ip-address | pool [ pool-name ] }[ | { begin |

exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

all: 全ての DHCP アドレスプールのリース期間の期限切れ情報を表示します。

ip ip-address: 指定した IP アドレスのリース期間の期限切れ情報を表示します。

pool [ pool-name ]: 指定したアドレスプールのリース時間の時間切れ情報を表示します。

pool name は、1～35 字の文字列です。pool name を指定しなければ、全てのアドレスプ

ールのリース期間の期限切れ情報が表示されます。







2-3-11

説明

display dhcp server expired コマンドを使用して、指定した DHCP アドレスプール（1

つまたは複数）あるいは IP アドレスのリース期間の期限切れ情報を表示します。

全てのアドレスの割り当てられた後、DHCP はこれらの期限切れになった IP アドレスを

DHCP クライアントに割り当てます。

例

# 全ての DHCP アドレスプール内のリース期間の期限切れに関する情報を表示します。

<QX> display dhcp server expired all

Global pool:

IP address Client-identifier/ Lease expiration Type

Hardware address

4.4.4.6 3030-3066-2e65-3230- Apr 25 2007 17:10:47 Release

302e-3130-3234-2d45-

7468-6572-6e65-7430-

2f31


表3-2 display dhcp server expired コマンド出力の説明


IP address 期限切れIPアドレス

Client-identifier/Hardware address IPアドレスが期限切れになったクライアントのIDまたはMAC

Lease expiration リース期間の期限切れ時間

Type リース時間切れのタイプ。現在は、このフィールドは「Release

（開放）」に設定されています。

3.1.13 display dhcp server free-ip

Syntax

display dhcp server free-ip[ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ



2-3-12





説明

display dhcp server free-ip コマンドを使用して、割り当て可能な IP アドレスで、これ

までに割り当てられていないアドレスに関する情報を表示します。

例

#割り当て可能な IP アドレスに関する情報を表示します。

<QX> display dhcp server free-ip

IP Range from 10.0.0.0 to 10.0.0.255

3.1.14 display dhcp server forbidden-ip

Syntax

display dhcp server forbidden-ip[ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display dhcp server forbidden-ip コマンドを使用して、DHCP アドレスプール内の動的

な割り当てから除外された IP アドレスを表示します。

例

# DHCP アドレスプール内の動的な割り当てから除外された IP アドレスを表示します。

<QX> display dhcp server forbidden-ip


2-3-13

Global:

IP Range from 1.1.0.2 to 1.1.0.3

IP Range from 1.1.1.2 to 1.1.1.3

Pool name: 2

1.1.1.5 1.1.1.6

表3-3 display dhcp server forbidden-ip コマンド出力の説明


Global system viewにてdhcp server forbidden-ipコマンドで除外されたIPアドレス。ア

ドレスプールはこれらのIPアドレスを割り当てできない。

Pool name DHCPアドレスプール view にてforbidden-ip コマンドで指定されたIPアドレ

スを除外。現在の拡張アドレスプールから、割り当てできない。

3.1.15 display dhcp server ip-in-use

Syntax

display dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }[ | { begin |

exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

all: 全ての DHCP アドレスプールのバインド情報を表示します。

ip ip-address: 指定した IP アドレスのバインド情報を表示します。

pool [ pool-name ]: 指定したアドレスプールのバインドの情報を表示します。pool name

は 1～35 字の文字列です。pool name を指定しなければ、全てのアドレスプールのバイン

ド情報が表示されます。






説明

display dhcp server ip-in-use コマンドを使用して、DHCP アドレスプール（1 つまたは

複数）あるいは IP アドレスのバインド情報を表示します。


2-3-14

関連コマンド：reset dhcp server ip-in-use.

例

# 全ての DHCP アドレスプールのバインドの情報を表示します。

<QX> display dhcp server ip-in-use all

Pool utilization: 0.39%

IP address Client-identifier/ Lease expiration Type

Hardware address

10.1.1.1 4444-4444-4444 NOT Used Manual

10.1.1.2 3030-3030-2e30-3030- May 1 2009 14:02:49 Auto:COMMITTED

662e-3030-3033-2d45-

7468-6572-6e65-7430-

2f31


表3-4 display dhcp server ip-in-use コマンド出力の説明


Pool utilization

DHCPアドレスプールに割り当てることが出来るIPアドレ

スに対する割り当てられたIPアドレスの使用率。

すべての DHCP アドレスプールのバインディン

グ情報が表示されたとき、すべての IP アドレスの

使用率が表示されます。

指定された DHCP アドレスプールのバインディ

ング情報が表示されたとき、指定された IP アドレ

スの使用率が表示されます。

指定された IP アドレスのバインディング情報が

表示されたとき、このフィールド表示はありませ

ん。

IP address バインドされたIPアドレス

Client-identifier/Hardware address バインディングのクライアントIDまたはMAC

Lease expiration

リースの期限切れ時間： Specific time：指定時間(この例では2009/5/1 14:02:49)。 NOT Used：スタティックバインドのIPアドレスが指定した

クライアントに割り当てられていない。 Unlimited：リースの期限切れ時間が無限。


2-3-15


Type

バインディングのタイプ。

Manual: スタティックバインディング

Auto:OFFERED: サーバからクライアントへの

DHCP-OFFER メッセージで送信されるバイン

ド。

Auto:COMMITTED: サーバからクライアントへ

のDHCP-ACKメッセージで送信されるバインド。

3.1.16 display dhcp server statistics

Syntax

display dhcp server statistics[ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display dhcp server statistics コマンドを使用して、DHCP サーバの統計情報を表示し

ます。

関連コマンド：reset dhcp server statistics.

例

# DHCP サーバ上の統計情報を表示します。

<QX> display dhcp server statistics

Global Pool:

Pool Number: 1

Binding:

Auto: 1


2-3-16

Manual: 0

Expire: 0

BOOTP Request: 10

DHCPDISCOVER: 5

DHCPREQUEST: 3

DHCPDECLINE: 0

DHCPRELEASE: 2

DHCPINFORM: 0

BOOTPREQUEST: 0

BOOTP Reply: 6

DHCPOFFER: 3

DHCPACK: 3

DHCPNAK: 0

BOOTPREPLY: 0

Bad Messages: 0

表3-5 display dhcp server statistics コマンド出力の説明


Global Pool DHCPアドレスプールの統計情報

Pool Number アドレスプールの数

Auto ダイナミックバインディングの数

Manual スタティックバインディングの数

Expire 期限切れバインディングの数

BOOTP Request

DHCPクライアントからDHCPサーバに送信されたDHCP要求の数。

以下を含みます。

DHCPDISCOVER

DHCPREQUEST

DHCPDECLINE

DHCPRELEASE

DHCPINFORM

BOOTPREQUEST

BOOTP Reply

DHCPクライアントからDHCPサーバに送信されたDHCP応答の数。

以下を含みます。

DHCPOFFER

DHCPACK

DHCPNAK

BOOTPREPLY

Bad Messages エラーメッセージの数


2-3-17

3.1.17 display dhcp server tree

Syntax

display dhcp server tree { all | pool [ pool-name ] }[ | { begin | exclude | include }


View

すべての view


1: Monitor level

パラメータ

all: 全ての DHCP アドレスプールのツリー構成の情報を表示します。

pool [ pool-name ]: 指定したアドレスプールのツリー構成の情報を表示します。 pool

name は 1～35 字の文字列です。pool name を指定しなければ、全てのアドレスプールの

ツリー構成の情報が表示されます。






説明

display dhcp server tree コマンドを使用して、DHCP アドレスプール（1 つまたは複数）

のツリー構成の情報を表示します。

例

#全ての DHCP アドレスプールのツリー構成の情報を表示します。

<QX> display dhcp server tree all

Global pool:

Pool name: 0

network 20.1.1.0 mask 255.255.255.0

Sibling node:1

option 2 ip-address 1.1.1.1

expired 1 0 0

Pool name: 1

static-bind ip-address 10.10.1.2 mask 255.0.0.0

static-bind mac-address 00e0-00fc-0001


2-3-18

PrevSibling node:0

expired unlimited

Extended pool:

Pool name: 2

network ip range 1.1.1.0 1.1.1.255

network mask 255.255.255.0

expired 0 0 2

表3-6 display dhcp server tree command output コマンド出力の説明


Global pool アドレスプールの情報 Pool name アドレスプール名 network アドレス割り当て用のネットワークセグメント static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001

スタティックバインディングのIPアドレス及びMACア

ドレス

Sibling node

現在のノードの兄弟ノード。出力情報にあるこの種類

のノードには、以下のようなものがあります。

Child node: 現在のノードの子ノード(サブネ

ットセグメント)アドレスプール

Parent node: 現在のノードの親ノード(ナチ

ュラルネットワークセグメント)アドレスプ

ール

Sibling node: 現在のノードの後の兄弟ノー

ド（同じナチュラルネットワークの別のサブ

ネット）。先に設定された兄弟ノードほど、

選定の優先順位が高くなります。

PrevSibling node: 現在のノードの前の兄弟

ノード

option 自己定義したDHCPオプション

expired リース期間。日、時間、分の形式です。 Extended pool 拡張アドレスプールの情報 network ip range 拡張アドレスプールの割り当て可能なIPアドレス範囲

network mask 拡張アドレスプールから割り当てられたIPアドレスの

マスク

3.1.18 dns-list

Syntax

dns-list ip-address&<1-8>


2-3-19

undo dns-list { ip-address | all }

View



2: System level

パラメータ

ip-address&<1-8>: DNS サーバの IP アドレス。 &<1-8> は、スペースで区切って最大 8

つの DNS サーバアドレスを指定できることを示します。

all: 全ての DNS サーバアドレスを削除するよう指定します。

説明

dns-list コマンドを使用して、DHCP アドレスプール内の DNS サーバアドレスを指定し

ます。

undo dns-list コマンドを使用して、DHCP アドレスプールから DNS サーバアドレスを

削除します。

デフォルトでは、指定されている DNS サーバアドレスはありません。

dns-list コマンドを繰り返し実行すると、最新の設定が前の設定を上書きします。


例

# DHCP アドレスプール 0 内の DHCP クライアントの DNS サーバアドレス 10.1.1.254


<QX> system-view


[QX-dhcp-pool-0] dns-list 10.1.1.254

3.1.19 domain-name

Syntax

domain-name domain-name

undo domain-name

View



2-3-20


2: System level

パラメータ

domain-name: DHCP クライアントのドメイン名サフィックス。(範囲：1～50 字)

説明

domain-name コマンドを使用して、DHCP アドレスプール内で DHCP クライアントのド

メイン名サフィックスを指定します。

undo domain-name コマンドを使用して、DHCP アドレスプールから DHCP クライアン

トに割り当てられたドメイン名サフィックスを削除します。

デフォルトでは、ドメイン名サフィックスは指定されていません。

関連コマンド：dhcp server ip-pool､display dhcp server tree

例

# DHCP アドレスプール 0 の DHCP クライアントにドメイン名サフィックス

「mydomain.com」を指定します。

<QX> system-view


[QX-dhcp-pool-0] domain-name mydomain.com

3.1.20 expired

Syntax

expired { day day [ hour hour [ minute minute ] ] | unlimited }

undo expired

View



2: System level

パラメータ

day day: 日数を指定します。(範囲：0～365)

hour hour: 時間を指定します。(範囲：0～23)

minute minute: 分を指定します。(範囲：0～59)

unlimited: 無限の期間を指定します。実際の期間は 136 年です。


2-3-21

説明

expired コマンドを使用して、DHCP アドレスプール内のリース期間を指定します。

undo expired コマンドを使用して、DHCP アドレスプール内のデフォルトのリース期間

に戻します。

リース期間のデフォルトは 1 日です。

指定したリース期間が 2016 年を超えている場合、システムは、このリースが期限切れで

あるとみなします。


例

# DHCP アドレスプール 0 で、リース期間を 1 日と 2 時間 3 分に指定します。

<QX> system-view


[QX-dhcp-pool-0] expired day 1 hour 2 minute 3

3.1.21 forbidden-ip

Syntax

forbidden-ip ip-address&<1-8>

undo forbidden-ip { ip-address&<1-8> | all }

View



2: System level

パラメータ

ip-address&<1-8>:動的な割り当てから除外される IP アドレス。&<1-8> は、スペースで

区切って最大 8 つの IP アドレスを指定できることを示します。

all: 動的な割り当てから除外される全ての IP アドレスを指定します。

説明

forbidden-ip コマンドを使用して、拡張アドレスプール内で動的割り当てから IP アドレ

スを除外します。

undo forbidden-ip コマンドを使用して、IP アドレスの指定または全ての除外を取り消し

ます。


2-3-22

デフォルトでは拡張アドレスプール内の全ての IP アドレスについて、DHCP サーバイン

タフェースの IP アドレスを除き、割り当て可能です。


拡張アドレスプールのみこのコマンドをサポートします。

DHCP アドレスプール内の forbidden-ip コマンドで指定された IP アドレスは、現在

の拡張アドレスプール内の動的アドレス割り当てからは除外されます。

forbidden-ip コマンドを繰り返し使うことで、動的に割り当てられた複数の IP アド

レス範囲を除外することができます。

関連コマンド：dhcp server ip-pool､display dhcp server forbidden-ip

例

# 拡張アドレスプール0で動的に割り当てられた IPアドレス192.168.1.3と192.168.1.10

を除外します。

<QX> system-view

[QX] dhcp server ip-pool 0 extended

[QX-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10

3.1.22 gateway-list

Syntax

gateway-list ip-address&<1-8>

undo gateway-list { ip-address | all }

View



2: System level

パラメータ

ip-address&<1-8>:ゲートウェイ IP アドレス。 &<1-8> は、スペースで区切って、最大 8

つまでゲートウェイアドレスを指定できることを示します。

all: 全てのゲートウェイ IP アドレスを削除するよう指定します。

説明

gateway-list コマンドを使用して、DHCP アドレスプールでゲートウェイアドレス（1 つ

または複数）を指定します。

undo gateway-list コマンドを使用して、DHCP アドレスプールから DHCP クライアント

に指定されたゲートウェイアドレスを削除します。


2-3-23

デフォルトでは、ゲートウェイアドレスは指定されていません。

gateway-list コマンドを繰り返し実行すると、最新の設定が前の設定を上書きします。


例

# DHCP アドレスプール 0 で、ゲートウェイアドレス 10.110.1.99 を指定します。

<QX> system-view


[QX-dhcp-pool-0] gateway-list 10.110.1.99

3.1.23 nbns-list

Syntax

nbns-list ip-address&<1-8>

undo nbns-list { ip-address | all }

View



2: System level

パラメータ

ip-address&<1-8>: WINS サーバの IP アドレス。 &<1-8> は、スペースで区切って最大 8

つまでの WINS サーバアドレスを指定できることを示します。

all: 全ての WINS サーバアドレスを削除するよう指定します。

説明

nbns-list コマンドを使用して、DHCP アドレスプールで WINS サーバアドレス（1 つま

たは複数）を指定します。

undo nbns-list コマンドを使用して、DHCP アドレスプールから DHCP クライアントに

割り当てられた WINS サーバアドレス（1 つまたは複数）を削除します。

デフォルトでは、指定されている WINS サーバアドレスはありません。

nbns-list コマンドを繰り返し使用すると、最新の設定が前の設定を上書きします。

関連コマンド：dhcp server ip-pool, netbios-type, display dhcp server tree

例

# DHCP アドレスプール 0 で、WINS サーバアドレス 10.12.1.99 を指定します。

<QX> system-view


2-3-24


[QX-dhcp-pool-0] nbns-list 10.12.1.99

3.1.24 netbios-type

Syntax

netbios-type { b-node | h-node | m-node | p-node }

undo netbios-type

View



2: System level

パラメータ

b-node: ブロードキャストノード。b-node クライアントは、ブロードキャストメッセー

ジで宛先名を送信します。宛先は、メッセージを受信すると、クライアントに name-to-IP

マッピングを返します。

p-node: ピアツーピアノード。p-node クライアントは、WINS サーバへのユニキャスト

メッセージで宛先名を送信し、WINS サーバは、クライアントにマッピングを返します。

m-node: 混合ノード。b-node に p-node が続く組合せです。m-node クライアントは、宛

先名をブロードキャストし、応答がなければ、次に WINS サーバに宛先名をユニキャスト

して、マッピングを取得します。

h-node: ハイブリッドノード。p-node に b-node が続く組合せです。h-node は、ピアツ

ーピア通信メカニズムを持った p-node です。h-node クライアントは、宛先名を WINS サ

ーバにユニキャストし、応答がなければ、次に宛先名をブロードキャストして、宛先から

マッピングを取得します。

説明

netbios-type コマンドを使用して、DHCP アドレスプールで、クライアント NetBIOS ノ

ードタイプを指定します。

undo netbios-type コマンドを使用して、DHCP アドレスプールから DHCP クライアン

トに割り当てられた、クライアント NetBIOS ノードタイプを削除します。

デフォルトでは、NetBIOS ノードタイプは指定されていません。

関連コマンド：dhcp server ip-pool, nbns-list, display dhcp server tree

例

# DHCP アドレスプール 0 で、NetBIOS ノードタイプを b-node に指定します。


2-3-25

<QX> system-view


[QX-dhcp-pool-0] netbios-type b-node

3.1.25 network

Syntax

network network-address [ mask-length | mask mask ]

undo network

View



2: System level

パラメータ

network-address: 動的に割り当てられた IP アドレスの範囲。マスク長とマスクが指定さ

れていない場合、通常のマスクが使われます。

mask-length: マスク長。(範囲：1～30)

mask mask: ドット付き 10 進法形式による IP アドレスネットワークマスクの指定。

説明

network コマンドを使用して、DHCP アドレスプールでの動的割り当ての IP アドレス範

囲を指定します。

undo network コマンドを使用して、指定したアドレス範囲を削除します。

デフォルトでは、IP アドレス範囲は指定されていません。

各アドレスプールに指定できるのは、1 つのネットワークセグメントのみです。networkコマンドを繰り返し使用すると、最新の設定が前の設定を上書きします。

関連コマンド：dhcp server ip-pool, display dhcp server tree

例

# DHCP アドレスプール 0 で、192.168.8.0/24 を動的割り当てのアドレス範囲として指定

します。

<QX> system-view


[QX-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0


2-3-26

3.1.26 network ip range

Syntax

network ip range min-address max-address

undo network ip range

View



2: System level

パラメータ

min-address: 動的割り当ての最下位の IP アドレス

max-address: 動的割り当ての最上位の IP アドレス

説明

network ip range コマンドを使用して、拡張アドレスプールで動的割り当ての IP アドレ

ス範囲を指定します。

undo network ip range コマンドを使用して、指定されたアドレス範囲を削除します。

デフォルトでは、IP アドレス範囲は指定されていません。



各拡張アドレスプールに指定できるのは、1 つの IP アドレス範囲のみです。

network ip range コマンドを繰り返し使用すると、最新の設定が前の設定を上書き

します。


例

# 拡張アドレスプール 0 で、192.168.8.1 ～192.168.8.150 を動的割り当てのアドレス範

囲として指定します。

<QX> system-view


[QX-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150

3.1.27 network mask

Syntax

network mask mask


2-3-27

undo network mask

View



2: System level

パラメータ

mask:ドット付き 10 進法形式によるネットワークマスク。

説明

network mask コマンドを使用して、拡張アドレスプールで動的割り当ての IP アドレス

マスクを指定します。

undo network mask コマンドを使用して、指定された IP アドレスマスクを削除します。

デフォルトでは、IP アドレスマスクは指定されていません。



拡張アドレスプールにおいて、IP アドレスマスクなしで IP アドレス範囲を指定した

場合、その拡張アドレスプールは有効になりません。そのため、システムは拡張アド

レスプールから IP アドレスを割り当てできません。

関連コマンド：dhcp server ip-pool, network ip range, display dhcp server tree

例

# 拡張アドレスプール 0 で動的割り当ての IP アドレスマスクとして 255.255.255.0 を指

定します。

<QX> system-view


[QX-dhcp-pool-0] network mask 255.255.255.0

3.1.28 option

Syntax

option code { ascii ascii-string | hex hex-string&<1-16> | ip-address ip-address&<1-8> }

undo option code

View



2-3-28


2: System level

パラメータ

code: 自己定義したオプションの番号。(範囲：12、50～55、57～61、82 を除く、2～254)

ascii ascii-string: 1～255 文字で ASCII 文字列を指定します。

hex hex-string&<1-16>: 16 進数字を指定します。 &<1-16> は、スペースで区切って最大

16 個の 16 進数字を指定できることを示します。各文字列には、2、4、6 個または 8 個の

16 進数字が含まれます。

ip-address ip-address&<1-8>: IP アドレスを指定します。&<1-8> は、スペースで区切っ

て最大 8 つまで IP アドレスを指定できることを示します。

説明

option コマンドを使用して、DHCP アドレスプールに自己定義の DHCP オプションを設

定します。

undo option コマンドを使用して、DHCP アドレスプールから自己定義の DHCP オプシ

ョンを削除します。

デフォルトでは、option コマンドは設定されていません。

option コマンドを繰り返し使用すると、最新の設定が前の設定を上書きします。


例

# DHCP アドレスプール 0 の自己定義の DHCP オプション 100 に、16 進数字「0x11」お

よび「0x22」を設定します。

<QX> system-view


[QX-dhcp-pool-0] option 100 hex 11 22

3.1.29 reset dhcp server conflict

Syntax

reset dhcp server conflict { all | ip ip-address }

View

User view


2: System level


2-3-29

パラメータ

all: IP アドレス競合の統計情報をクリアします。

ip ip-address: 指定した IP アドレス競合の統計情報をクリアします。

説明

reset dhcp server conflict コマンドを使用して、IP アドレス競合の統計情報をクリアし

ます。

関連コマンド：display dhcp server conflict.

例

#全ての IP アドレス競合の統計情報をクリアします。

<QX> reset dhcp server conflict all

3.1.30 reset dhcp server ip-in-use

Syntax

reset dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }

View

User view


2: System level

パラメータ

all: 全ての DHCP アドレスプールの IP アドレスダイナミックバインディングに関する情

報をクリアします。

ip ip-address: 指定した IP アドレスのダイナミックバインディングに関する情報をクリ

アします。

pool [ pool-name ]: 指定したアドレスプールのダイナミックバインディングの情報をク

リアします。pool name は、1～35 字の文字列です。pool name を指定しなければ、全て

のアドレスプールのダイナミックバインディングに関する情報がクリアされます。

説明

reset dhcp server ip-in-use コマンドを使用して、ダイナミック IP アドレスバインディ

ングの情報をクリアします。

関連コマンド：display dhcp server ip-in-use

例

# IP アドレス 10.110.1.1 のバインディングの情報をクリアします。


2-3-30

<QX> reset dhcp server ip-in-use ip 10.110.1.1

3.1.31 reset dhcp server statistics

Syntax

reset dhcp server statistics

View

User view


2: System level

パラメータ

なし

説明

reset dhcp server statistics コマンドを使用して、DHCP サーバに関する統計情報をク

リアします。

関連コマンド：display dhcp server statistics.

例

# DHCP サーバの統計情報をクリアします。

<QX> reset dhcp server statistics

3.1.32 static-bind client-identifier

Syntax

static-bind client-identifier client-identifier

undo static-bind client-identifier

View



2: System level

パラメータ

client-identifier: スタティックバインディングのクライアント ID。4～160 字の文字列で、

形式は H-H-H…です。各「H」は、4 個の 16 進数字を示しますが、最後の「H」は、2 個


2-3-31

または 4 個の 16 進数字を示します。たとえば、「aabb-cccc-dd」は有効な ID ですが、

「aabb-c-dddd」および「aabb-cc-dddd」はいずれも無効です。

説明

static-bind client-identifier コマンドを使用して、DHCP アドレスプールのスタティック

バインディングのクライアント ID を指定します。

undo static-bind client-identifier コマンドを使用して、DHCP アドレスプールからスタ

ティックバインディングのクライアント ID を削除します。

デフォルトでは、クライアント ID は指定されていません。


static-bind client-identifier コマンドを static-bind ip-address コマンドと一緒に使

用して、スタティックバインディングの設定を実行します。

クライアントのスタティックバインディングの ID は、display dhcp client verbose

コマンドを使用してクライアントに表示される ID と同じでなければなりません。同

じでない場合は、クライアントは IP アドレスを取得できません。

static-bind client-identifier または static-bind mac-address コマンドを繰り返し使

用すると、最新の設定が前の設定を上書きします。

関連コマンド：dhcp server ip-pool, static-bind ip-address, static-bind mac-address,

display dhcp server tree ､display dhcp client verbose.

例

# DHCP アドレスプール 0 で、クライアント ID「aaaa-bbbb」を IP アドレス「10.1.1.1」

（マスクは 255.255.255.0）にバインドします。

<QX> system-view


[QX-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[QX-dhcp-pool-0] static-bind client-identifier aaaa-bbbb

3.1.33 static-bind ip-address

Syntax

static-bind ip-address ip-address [ mask-length | mask mask ]

undo static-bind ip-address

View



2: System level


2-3-32

パラメータ

ip-address: スタティックバインディングの IP アドレス。マスクとマスク長を指定しなけ

れば、ナチュラルマスクが使用されます。

mask-length: IP アドレスのマスク長。つまり、マスクの中にある 1 の数です。(範囲：0

～32)

mask mask: IP アドレスマスクを、ドット区切りの 10 進数形式で指定します。

説明

static-bind ip-address コマンドを使用して、スタティックバインディング用に、DHCP

アドレスプール内の IP アドレスを指定します。

undo static-bind ip-address コマンドを使用して、スタティックにバインドした IP アド

レスを削除します。

デフォルトでは、DHCP アドレスプールにスタティックにバインドされた IP アドレスは

ありません。


static-bind ip-address コマンドを static-bind mac-address または static-bind client-identifier コマンドと一緒に使用して、スタティックバインドの設定を実行し

ます。

スタティックにバインドされた IP アドレスは、DHCP サーバのインタフェースアド

レスにすることができません。そうしないと、IP アドレスの競合が発生し、クライ

アントは正しく IP アドレスを取得できません。

static-bind ip-address コマンドを繰り返し使用すると、最新の設定が前の設定を上

書きします。

関連コマンド： dhcp server ip-pool, static-bind client-identifier, static-bind mac-address, display dhcp server tree

例

# DHCP アドレスプール 0 で、クライアント MAC アドレス 0000-e03f-0305 を IP

address 10.1.1.1 にバインドします。マスクは 255.255.255.0 です。

<QX> system-view



[QX-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

3.1.34 static-bind mac-address

Syntax

static-bind mac-address mac-address


2-3-33

undo static-bind mac-address

View



2: System level

パラメータ

mac-address: スタティックバインディングの MAC アドレス。形式は H-H-H です。

説明

static-bind mac-address コマンドを使用して、DHCP アドレスプール内の IP アドレス

に MAC アドレスをスタティックにバインドします。

undo static-bind mac-address コマンドを使用して、スタティックにバインドした MAC

アドレスを削除します。

デフォルトでは、スタティックにバインドされている MAC アドレスはありません。


static-bind mac-address コマンドを static-bind ip-address コマンドと一緒に使用

して、スタティックバインドの設定を完了させます。

static-bind mac-address または static-bind client-identifier コマンドを繰り返し使

用すると、最新の設定が前の設定を上書きします。

関連コマンド：dhcp server ip-pool, static-bind client-identifier, static-bind ip-address,

display dhcp server tree

例

#クライアント MAC アドレス 0000-e03f-0305 を DHCP アドレスプール 0 の IP アドレス

10.1.1.1 （マスク 255.255.255.0）にバインドします。

<QX> system-view



[QX-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

3.1.35 tftp-server domain-name

Syntax

tftp-server domain-name domain-name

undo tftp-server domain-name


2-3-34

View



2: System level

パラメータ

domain-name: TFTP サーバ名。(範囲：1～63 字)

説明

tftp-server domain-name コマンドを使用して、DHCP アドレスプールで TFTP サーバ名


undo tftp-server domain-name コマンドを使用して、DHCP アドレスプールから TFTP

サーバ名を削除します。

デフォルトでは、TFTP サーバ名は指定されていません。

tftp-server domain-name コマンドを繰り返し使用すると、前の設定が上書きされます。


例

# DHCP アドレスプール 0 で、TFTP サーバ名を「aaa」に指定します。

<QX> system-view


[QX-dhcp-pool-0] tftp-server domain-name aaa

3.1.36 tftp-server ip-address

Syntax

tftp-server ip-address ip-address

undo tftp-server ip-address

View



2: System level

パラメータ

ip-address: TFTP サーバの IP アドレス


2-3-35

説明

tftp-server ip-address コマンドを使用して、DHCP アドレスプールで TFTP サーバの IP

アドレスを指定します。

undo tftp-server ip-address コマンドを使用して、DHCP アドレスプールから TFTP サ

ーバの IP アドレスを削除します。

デフォルトでは、TFTP サーバアドレスは指定されていません。

tftp-server ip-address コマンドを繰り返し使用すると、前の設定が上書きされます。


例

# DHCP アドレスプール 0 で TFTP サーバアドレス 10.1.1.1 を指定します。

<QX> system-view


[QX-dhcp-pool-0] tftp-server ip-address 10.1.1.1

3.1.37 voice-config

Syntax

voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }

undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]

View



2: System level

パラメータ

as-ip ip-address: バックアップネットワーク呼び出しプロセッサの IP アドレスを指定し

ます。

fail-over ip-address dialer-string: フェイルオーバ IP アドレスおよびダイヤラ文字列を指

定します。dialer-string は、1～39 字の文字列で、0～9 およびアスタリスク”＊”が使用で

きます。

ncp-ip ip-address: プライマリネットワーク呼び出しプロセッサの IP アドレスを指定し

ます。

voice-vlan vlan-id: 音声 VLAN の ID を指定します。(範囲：2 ～4094)


2-3-36

disable: 指定した音声 VLAN ID を無効にします。つまり、DHCP クライアントは、

この ID を、音声 VLAN とみなしません。

enable: 指定した音声 VLAN ID を有効にします。つまり、DHCP クライアントは、

この ID を音声 VLAN とみなします。

説明

voice-config コマンドを使用して、DHCP アドレスプールで、指定した Option 184 の内

容を設定します。

undo voice-config コマンドを使用して、DHCP アドレスプールから指定した Option 184

の内容を削除します。

デフォルトでは、Option 184 の内容は設定されていません。

設定した他のパラメータを有効にするためには、ネットワーク呼び出しプロセッサの IP

アドレスを最初に設定することが必要です。

例

# DHCP アドレスプール 0 の Option 184 を設定します。プライマリネットワーク呼び出

しプロセッサ：10.1.1.1、バックアップネットワーク呼び出しプロセッサ：10.2.2.2、有

効状態の音声 VLAN ID： 3、フェイルオーバ IP アドレス： 10.3.3.3、ダイヤラ文字列：

99*。

<QX> system-view


[QX-dhcp-pool-0] voice-config ncp-ip 10.1.1.1

[QX-dhcp-pool-0] voice-config as-ip 10.2.2.2

[QX-dhcp-pool-0] voice-config voice-vlan 3 enable

[QX-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*


i

目次


4 章 DHCPリレーエージェント ..................................................................................................... 4-1 4.1 DHCPリレーエージェント設定コマンド........................................................................... 4-1

4.1.1 dhcp relay address-check ....................................................................................... 4-1 4.1.2 dhcp relay information circuit-id format-type ........................................................... 4-2 4.1.3 dhcp relay information circuit-id string..................................................................... 4-3 4.1.4 dhcp relay information enable ................................................................................. 4-3 4.1.5 dhcp relay information format.................................................................................. 4-4 4.1.6 dhcp relay information remote-id format-type ......................................................... 4-6 4.1.7 dhcp relay information remote-id string................................................................... 4-6 4.1.8 dhcp relay information strategy ............................................................................... 4-7 4.1.9 dhcp relay release ip ............................................................................................... 4-8 4.1.10 dhcp relay security static....................................................................................... 4-9 4.1.11 dhcp relay security refresh enable ...................................................................... 4-10 4.1.12 dhcp relay security tracker .................................................................................. 4-11 4.1.13 dhcp relay server-detect...................................................................................... 4-12 4.1.14 dhcp relay server-group ...................................................................................... 4-13 4.1.15 dhcp relay server-select ...................................................................................... 4-14 4.1.16 dhcp select relay ................................................................................................. 4-15 4.1.17 display dhcp relay................................................................................................ 4-15 4.1.18 display dhcp relay information............................................................................. 4-16 4.1.19 display dhcp relay security .................................................................................. 4-18 4.1.20 display dhcp relay security statistics ................................................................... 4-19 4.1.21 display dhcp relay security tracker ...................................................................... 4-20 4.1.22 display dhcp relay server-group .......................................................................... 4-20 4.1.23 display dhcp relay statistics................................................................................. 4-21 4.1.24 reset dhcp relay statistics.................................................................................... 4-23

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 4 章 DHCP リレーエージェント

2-4-1

4章 DHCPリレーエージェント

メモ

DHCP リレーエージェントは VLAN インタフェースでのみサポートしています。

4.1 DHCPリレーエージェント設定コマンド

4.1.1 dhcp relay address-check

Syntax

dhcp relay address-check { disable | enable }

View

Interface view


2: System level

パラメータ

disable:リレーエージェントでの IP アドレスのチェックを無効にします。

enable: リレーエージェントでの IP アドレスのチェックを有効にします。

説明

dhcp relay address-check enable コマンドは、リレーエージェントでの IP アドレスチ

ェックを有効にします。

dhcp relay address-check disable コマンドは、リレーエージェントでの IP アドレスチ

ェックを無効にします。


DHCP リレーエージェントは、バインディング（ダイナミック及びスタティック）が、パ

ケットの中の送信側の IP アドレスと MAC アドレスと一致しない場合、DHCP リレーエ

ージェントは ARP エントリを記憶せず、送信側のホストは、DHCP リレーエージェント

経由で外部ネットワークにアクセスできません。


dhcp relay address-check enable コマンドは、クライアントの IP および MAC アドレス

のみチェックします。

例

# DHCP リレーエージェントでの IP アドレスのチェックを有効にします。


2-4-2

<QX> system-view


[QX-Vlan-interface1] dhcp relay address-check enable

4.1.2 dhcp relay information circuit-id format-type

Syntax

dhcp relay information circuit-id format-type { ascii | hex }

undo dhcp relay information circuit-id format-type

View

Interface view


2: System level

パラメータ

ascii: サーキット ID サブオプションのコードタイプを ascii に指定します。

hex: サーキット ID サブオプションのコードタイプを hex に指定します。

説明

dhcp relay information circuit-id format-type コマンドは、コードタイプを非ユーザ定

義 ID のサブオプションに設定します。

undo dhcp relay information circuit-id format-type コマンドは、デフォルトに戻します。

デフォルトでは、サーキット ID サブオプションのコードタイプは、指定されたオプショ

ン 82 のパディングフォーマットに依存します。


このコマンドは、非ユーザ定義のサブオプションの設定のみに適用されます。dhcp relay information circuit-id string コマンドは、サーキット ID サブオプションのパディング内

容を設定した後、ASCII がコードタイプとして適用されます。

関連コマンド：display dhcp relay information

例

# 非ユーザ定義のサーキット ID サブオプションのコードタイプを ascii に設定します。

<QX> system-view


[QX-Vlan-interface1] dhcp relay information circuit-id format-type ascii


2-4-3

4.1.3 dhcp relay information circuit-id string

Syntax

dhcp relay information circuit-id string circuit-id

undo dhcp relay information circuit-id string

View

Interface view


2: System level

パラメータ

circuit-id: ユーザ定義のサーキット ID サブオプションのパディング内容。（範囲：3～63

字）大文字と小文字を区別します。

説明

dhcp relay information circuit-id string コマンドは、ユーザ定義のサーキット ID サブオ

プションのパディング内容を設定します。

undo dhcp relay information circuit-id string コマンドは、デフォルトに戻します。デ

フォルトでは、サーキット ID サブオプションのパディング内容は、オプション 82 のパデ

ィングフォーマットに従います。


このコマンドを使用してサーキット ID サブオプションのパディング内容を設定した後、

ASCII がコードタイプとして適用されます。

関連コマンド：dhcp relay information format, display dhcp relay information

例

# サーキット ID サブオプションのパディング内容を company001 に設定します。

<QX> system-view


[QX-Vlan-interface1] dhcp relay information circuit-id string company001

4.1.4 dhcp relay information enable

Syntax

dhcp relay information enable

undo dhcp relay information enable


2-4-4

View

Interface view


2: System level

パラメータ

なし

説明

dhcp relay information enable コマンドは、リレーエージェントのオプション 82 のサポ

ートを有効にします。

undo dhcp relay information enable コマンドは、オプション 82 のサポートを無効にし

ます。



例

# リレーエージェントのオプション 82 のサポートを有効にします。

<QX> system-view


[QX-Vlan-interface1] dhcp relay information enable

4.1.5 dhcp relay information format

Syntax

dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }

undo dhcp relay information format [ verbose node-identifier ]

View

Interface view


2: System level

パラメータ

normal: 通常のパディングフォーマットを指定します。

verbose: 詳細なパディングフォーマットを指定します。


2-4-5

node-identifier { mac | sysname | user-defined node-identifier }: アクセスノード識別子

を指定します。デフォルトでは、ノードの MAC アドレスは、ノード識別子として使用さ

れます。

mac : MAC アドレスをノード識別子として使用することを示します。 sysname: ノードのデバイス名をノード識別子として使用することを示します。

user-defined node-identifier :指定した文字列をノード識別子として使用することを

示します。node-identifier は 1 から 50 字の文字列です。

説明

dhcp relay information format コマンドは、オプション 82 のパディングフォーマットを

指定します。

undo dhcp relay information format コマンドは、デフォルトのパディングフォーマット

に戻します。

デフォルトでは、オプション 82 のパディングフォーマットは normal です。

メモ

undo dhcp relay information format コマンドをキーワード verbose node-identifierを指定せずに使用すると、デフォルトの normal パディング形式に戻ります。また、

キーワード verbose node-identifier を指定して使用すると、verbose パディング形

式の mac モードに戻ります。

DHCP リレーエージェントの処理する strategy を replace に設定する場合、オプショ

ン 82 のパディング形式を設定してください。処理する strategy が keep または dropのままであれば、パディング形式を設定する必要はありません。

オプション 82 のサブオプション 1（ノード識別子）がノードのデバイス名（sysname）

でパディングされる場合、デバイス名にはスペースは使用できません。スペースが含

まれていると、DHCP リレーエージェントはそのメッセージを廃棄します。


例

# オプション 82 に詳細パディング形式を指定します。

<QX> system-view



[QX-Vlan-interface1] dhcp relay information strategy replace

[QX-Vlan-interface1] dhcp relay information format verbose


2-4-6

4.1.6 dhcp relay information remote-id format-type

Syntax

dhcp relay information remote-id format-type { ascii | hex }

undo dhcp relay information remote-id format-type

View

Interface view


2: System view

パラメータ

ascii: リモート ID サブオプションのコードタイプを ascii に指定します。.

hex: リモート ID サブオプションのコードタイプを hex に指定します。

説明

dhcp relay information remote-id format-type コマンドは、非ユーザ定義のリモート ID

サブオプションを設定します。

undo dhcp relay information remote-id format-type コマンドは、デフォルトに戻しま

す。

デフォルト：hex


このコマンドはユーザ非定義のリモート ID サブオプションのみに適用されます。dhcp relay information remote-id string コマンドは、リモート ID サブオプションのパディン

グ内容を設定した後、ASCII がコードタイプとして適用されます。


例

# 非ユーザ定義のリモート ID サブオプションのコードタイプを ascii に設定します。

<QX> system-view


[QX-Vlan-interface1] dhcp relay information remote-id format-type ascii

4.1.7 dhcp relay information remote-id string

Syntax

dhcp relay information remote-id string { remote-id | sysname }

undo dhcp relay information remote-id string


2-4-7

View

Interface view


2: System level

パラメータ

remote-id: ユーザ定義のリモート ID サブオプションのパディング内容。（範囲：1～63 字）

大文字と小文字を区別します。

sysname: リモート ID サブオプションのパディング内容としてデバイス名を指定します。

説明

dhcp relay information remote-id string コマンドは、ユーザ定義のリモートサブオプシ

ョンのパディング内容を設定します。

undo dhcp relay information remote-id string コマンドは、デフォルトに戻します。

デフォルトとして、リモート ID サブオプションのパディング内容は、オプション 82 のパ

ディング形式に従います。


このコマンドは、リモート ID サブオプションを設定した後、ASCII がコードタイプとし

て適用されます。

メモ

リモート ID サブオプションのパディング内容として、sysname(大文字と小文字を区別しな

い文字列)をキャラクタ文字列で指定する場合は、コーテーションマークを使用する必要

があります。例えば、リモート ID サブオプションのパディング内容として Sysname を指

定する場合は、dhcp relay information remote-id string “Sysname” コマンドを入力します。

例

# リモート ID サブオプションのパディング内容を device001 に設定します。

<QX> system-view


[QX-Vlan-interface1] dhcp relay information remote-id string device001

4.1.8 dhcp relay information strategy

Syntax

dhcp relay information strategy { drop | keep | replace }


2-4-8

undo dhcp relay information strategy

View

Interface view


2: System level

パラメータ

drop: オプション 82 を含むメッセージを廃棄するよう指定します。

keep: オプション 82 を含むメッセージをそのまま転送するよう指定します。

replace: オプション 82 を含むメッセージを、指定したパディング形式で元のオプション

82 をパディングした後に転送するよう指定します。

説明

dhcp relay information strategy コマンドは、DHCP リレーエージェントのオプション

82 を含むメッセージを処理する strategy を設定します。

undo dhcp relay information strategy コマンドは、デフォルトの strategy に戻します。

デフォルト：replace


例

# DHCP リレーエージェントの、オプション 82 を含むメッセージを処理する strategy を

keep に設定します。

<QX> system-view



[QX-Vlan-interface1] dhcp relay information strategy keep

4.1.9 dhcp relay release ip

Syntax

dhcp relay release ip client-ip

View

System view


2: System level


2-4-9

パラメータ

client-ip: DHCP クライアントの IP アドレス

説明

dhcp relay release ip コマンドは、DHCP サーバに指定したクライアント IP アドレスを

リリースするように要求します。

例

# DHCP サーバに IP アドレス 1.1.1.1 をリリースするように要求します。

<QX> system-view

[QX] dhcp relay release ip 1.1.1.1

4.1.10 dhcp relay security static

Syntax

dhcp relay security static ip-address mac-address [ interface interface-type

interface-number ]

undo dhcp relay security { ip-address | all | dynamic | interface interface-type

interface-number | static }

View

System view


2: System level

パラメータ

ip-address: スタティックバインディングを作成するためのクライアント IP アドレス。

mac-address: スタティックバインディングを作成するためのクライアント MAC アドレ

ス。形式は H-H-H です。

interface interface-type interface-number: DHCP クライアントに接続しているインタフ

ェースを指定します。interface-type interface-number でインタフェースタイプとインタフ

ェース番号を指定します。

all: 全てのクライアントエントリを削除するよう指定します。

dynamic: ダイナミッククライアントエントリを削除するよう指定します。

static: 手動クライアントエントリを削除するよう指定します。


2-4-10

説明

dhcp relay security static コマンドは、スタティッククライアントエントリを設定しま

す。これは、IP アドレス、MAC アドレスとリレーエージェントのレイヤ 3 インタフェー

スのバインディングです。

undo dhcp relay security コマンドは、指定したクライアントエントリをリレーエージェ

ントから削除します。

デフォルトでは、DHCP リレーエージェントにマニュアルクライアントエントリは設定さ

れていません。


dhcp relay security static コマンドは、インタフェースをスタティッククライアン

トエントリにバインドする際は、そのインタフェースが DHCP リレーエージェント

として設定されていることを確認してください。設定されていない場合、エントリの

競合がおこることがあります。

The undo dhcp relay security interface コマンドは、そのインタフェースから全て

のダイナミッククライアントエントリを削除します。

関連コマンド：display dhcp relay security

例

# DHCP リレーインタフェースの VLAN インタフェース 2 を、クライアントの IP アドレ

ス 10.10.1.1 および MAC アドレス 0005-5d02-f2b3 にバインドします。.

<QX> system-view

[QX] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2

4.1.11 dhcp relay security refresh enable

Syntax

dhcp relay security refresh enable

undo dhcp relay security refresh enable

View

System view


2: System level

パラメータ

なし


2-4-11

説明

dhcp relay security refresh enable コマンドは、ダイナミッククライアントエントリを

定期的に更新するために、DHCP リレーエージェントを有効にします。

undo dhcp relay security refresh enable コマンドは、ダイナミッククライアントエン

トリの定期的な更新を無効にします。



定期的なダイナミッククライアントエントリの更新から DHCP リレーエージェントを無

効にする時、そのエントリは自動的に古くなることはありません。したがって、クライア

ントが IP アドレスを放棄した場合、手動で DHCP リレーエージェント上の対応するダイ

ナミッククライアントエントリを削除する必要があります。

関連コマンド: dhcp relay security tracker, dhcp relay security static

例

# 定期的なダイナミッククライアントエントリの更新から DHCP リレーエージェントを


<QX> system-view

[QX] undo dhcp relay security refresh enable

4.1.12 dhcp relay security tracker

Syntax

dhcp relay security tracker { interval | auto }

undo dhcp relay security tracker [ interval ]

View

System view


2: System level

パラメータ

interval: リフレッシュのインターバル。（範囲：1～120 秒）

auto: リフレッシュインターバルの auto を指定します。これは、60 秒をバインディング

エントリの数で割った値になります。したがって、エントリが多いほど、インターバルは

短くなります。ただし、インターバルは最短でも 500ms より短くはなりません。


2-4-12

説明

dhcp relay security tracker コマンドは、リフレッシュインターバルを設定します。リレ

ーエージェントはダイナミックバインディングをリフレッシュするため、このインターバ

ルで DHCP サーバとコンタクトをとります。

undo dhcp relay security tracker コマンドは、デフォルトのインターバルに戻します。

デフォルトでは、リフレッシュインターバルは auto で、60 秒をバインディングエント

リの数で割った値になっています。

例

# リフレッシュインターバルを 100 秒に設定します。

<QX> system-view

[QX] dhcp relay security tracker 100

4.1.13 dhcp relay server-detect

Syntax

dhcp relay server-detect

undo dhcp relay server-detect

View

System view


2: System level

パラメータ

なし

説明

dhcp relay server-detect コマンドは、無許可 DHCP サーバの検出を有効にします。

undo dhcp relay server-detect コマンドは、無許可 DHCP サーバの検出を無効にします。


この機能が有効な時に DHCP 要求を受信すると、DHCP リレーエージェントは、今まで

DHCP クライアントと受信インタフェースに IP アドレスを提供していた全ての DHCP サ

ーバの IP アドレスを記録します。各サーバは一度だけ記録されます。管理者はログから

のこの情報に権限のない DHCP サーバを調べることができます。記録された DHCP サー

バの情報を消去すると、リレーエージェントは継続してサーバ情報を再び記録します。

例

# 無許可 DHCP サーバの検出を有効にします。


2-4-13

<QX> system-view

[QX] dhcp relay server-detect

4.1.14 dhcp relay server-group

Syntax

dhcp relay server-group group-id ip ip-address

undo dhcp relay server-group group-id [ ip ip-address ]

View

System view


2: System level

パラメータ

group-id: DHCP サーバグループ番号。（範囲：0～19）

ip ip-address: DHCP サーバの IP アドレス。

説明

dhcp relay server-group コマンドは、DHCP サーバを DHCP サーバグループに指定しま

す。

undo dhcp relay server-group コマンドは、DHCP サーバグループから DHCP サーバを

削除します。 ip ip-address を指定しなければ、DHCP サーバグループの全てのサーバお

よび、サーバグループ自体が削除されます。



DHCP サーバの IP アドレスと DHCP リレーエージェントのインタフェースの IP ア

ドレスは、いずれも同一のネットワークセグメントに存在させることはできません。

異なる設定をすると、クライアントは IP アドレスを取得できないことがあります。

サーバグループが複数のインタフェースに相関付けられている場合、サーバグループ

を削除する際には、事前にこの相関関係を解除してください。

関連コマンド：display dhcp relay server-group

例

# DHCP サーバ 1.1.1.1 をリレーエージェントの DHCP サーバグループ 1 に指定します。

<QX> system-view

[QX] dhcp relay server-group 1 ip 1.1.1.1


2-4-14

4.1.15 dhcp relay server-select

Syntax

dhcp relay server-select group-id

undo dhcp relay server-select

View

Interface view


2: System level

パラメータ

group-id: 関連付けされた DHCP サーバグループ番号。（範囲：0～19）

説明

dhcp relay server-select コマンドは、指定したインタフェース（1 つまたは複数）を指

定した DHCP サーバグループに関連付けます。

undo dhcp relay server-select コマンドは、設定した関連付けを削除します。



DHCP サーバグループは１つまたは複数の DHCP リレーエージェントインタフェー

スと関連付けできます。

リレーエージェントの各インタフェースは、1 つの DHCP サーバグループにしか関

連付けできません。また、新たに設定した関連付けが、前の関連付けを上書きします。

新たに関連付けされたサーバグループが存在しない場合、新たな設定は機能しません。

インタフェースは、以前の関連付けを維持します。

このコマンドで参照される DHCP サーバグループは、dhcp relay server-group コマ

ンドで設定されます。

関連コマンド：dhcp relay server-group, display dhcp relay

例

# インタフェース Vlan1 を DHCP サーバグループ 1 に関連付けます。

<QX> system-view


[QX-Vlan-interface1] dhcp relay server-select 1


2-4-15

4.1.16 dhcp select relay

Syntax

dhcp select relay

undo dhcp select relay

View

Interface view


2: System level

パラメータ

なし

説明

dhcp select relay コマンドは、現在のインタフェース上のリレーエージェントを有効に

します。有効になったインタフェースからのリクエストを受信すると、リレーエージェン

トは、IP アドレス割り当てのため、これらのリクエストを外部の DHCP サーバに転送し

ます。

undo dhcp select relay コマンドは、インタフェースをデフォルトの設定に戻します。

DHCP を有効にすると、インタフェースではその DHCP サーバは、デフォルトで有効に

なります。つまり、インタフェースからクライアントのリクエストを受信すると、DHCP

サーバは、クライアントに DHCP アドレスプールから IP アドレスを割り当てます。

インタフェースの動作モードを DHCP サーバから DHCP リレーエージェントへ変更する

際、IP アドレスのリースも認可された ARP エントリも削除されません。しかし、これら

の ARP エントリは DHCP リレーエージェントで新たに生成された ARP エントリと競合

する可能性があります。そのため、インタフェース動作モードを DHCP リレーエージェ

ントへ変更する際は、既存の IP アドレスのリースを削除することを推奨します。

例

# VLAN インタフェース 1 の DHCP リレーエージェントを有効にします。

<QX> system-view


[QX-Vlan-interface1] dhcp select relay

4.1.17 display dhcp relay

Syntax

display dhcp relay { all | interface interface-type interface-number }


2-4-16

View

全ての view


1: Monitor level

パラメータ

all: すべてのインタフェースが対応している DHCP サーバグループに関する情報を表示

します。

interface interface-type interface-number: 指定したインタフェースが対応している

DHCP サーバグループに関する情報を表示します。

説明

display dhcp relay コマンドは、1 つまたはすべてのインタフェースに関連付けられてい

る DHCP サーバグループに関する情報を表示します。

例

# すべてのインタフェースに関連付けられている DHCP サーバグループに関する情報を

表示します。

<QX> display dhcp relay all

Interface name Server-group

Vlan-interface 1 2

表4-1 display dhcp relay all コマンド出力の説明


Server-group インタフェースに関連付けられているDHCPサーバグループ

の番号

4.1.18 display dhcp relay information

Syntax

display dhcp relay information { all | interface interface-type interface-number }

View

全ての view


1: Monitor level


2-4-17

パラメータ

all: 全てのインタフェースのオプション 82 の設定情報を表示します。

interface interface-type interface-number: 指定されたインタフェースのオプション 82 の

設定情報を表示します。

説明

display dhcp relay information コマンドは、DHCP リレーエージェントのオプション 82

の設定情報を表示します。

例

# 全てのインタフェースのオプション 82 の設定情報を表示します。

<QX> display dhcp relay information all

Interface: Vlan-interface100

Status: Enable

Strategy: Replace

Format: Verbose

Circuit ID format-type: HEX

Remote ID format-type: ASCII

Node identifier: abaci

User defined:

Circuit ID: company001

Interface: Vlan-interface200

Status: Enable

Strategy: Keep

Format: Normal



User defined:

Remote ID: device001

表4-2 display dhcp relay all コマンド出力の説明


Interface インタフェース名 Status オプション82の状態。EnableあるいはDisable

Strategy オプション82を含むリクエストメッセージのstrategy。Drop、 Keep、Replace

Format オプション82のパディングフォーマット。Normal 、 Verbose

Circuit ID format-type 非ユーザ定義のサーキットIDサブオプション。ASCII 、HEX

Remote ID format-type 非ユーザ定義のリモートIDサブオプション。ASCII 、HEX

Node identifier アクセスノード識別子 User defined ユーザ定義のサブオプション


2-4-18


Circuit ID 非ユーザ定義のサーキットIDサブオプションのパディング内容

Remote ID 非ユーザ定義のリモートIDサブオプションのパディング内容

4.1.19 display dhcp relay security

Syntax

display dhcp relay security [ ip-address | dynamic | static ]

View

全ての view


1: Monitor level

パラメータ

ip-address: IP アドレスのバインディングの情報を表示します。

dynamic: ダイナミックバインディングに関する情報を表示します。

static: スタティックバインディングに関する情報を表示します。

説明

display dhcp relay security コマンドは、DHCP リレーエージェントのバインディングに

関する情報を表示します。パラメータを何も指定しなければ、すべてのバインディングに

関する情報が表示されます。

例

# すべてのバインディングに関する情報を表示します。

<QX> display dhcp relay security

IP Address MAC Address Type Interface

10.1.1.1 00e0-0000-0001 Static Vlan1

10.1.1.5 00e0-0000-0000 Static Vlan2

--- 2 dhcp-security item(s) found ---


2-4-19

表4-3 display dhcp relay security コマンド出力の説明


IP Address クライアントのIPアドレス

MAC Address クライアントのMACアドレス

Type バインディングのタイプ。ダイナミック、スタティックおよび一時的。

Interface DHCPクライアントに接続するレイヤ3インタフェース。バインディング

エントリに記録されたインタフェースがない場合は“N/A”が表示され

ます。

4.1.20 display dhcp relay security statistics

Syntax

display dhcp relay security statistics

View

全ての view


1: Monitor level

パラメータ

なし

説明

display dhcp relay security statistics コマンドは、DHCP リレーエージェントのバイン

ディングに関する統計情報を表示します。

例

# DHCP リレーエージェントのバインディングに関する統計情報を表示します。

<QX> display dhcp relay security statistics

Static Items :1

Dynamic Items :0

Temporary Items :0

All Items :1


2-4-20

表4-4 display dhcp relay security statistics コマンド出力の説明


Static Items スタティックバインディングアイテム Dynamic Items ダイナミックバインディングアイテム Temporary Items 一時的なバインディングアイテム All Items 全てのバインディングアイテム

4.1.21 display dhcp relay security tracker

Syntax

display dhcp relay security tracker

View

全ての view


1: Monitor level

パラメータ

なし

説明

display dhcp relay security tracker コマンドは、リレーエージェントでダイナミックバ

インディングの更新間隔を表示します。

例

# リレーエージェントでダイナミックバインディングの更新間隔を表示します。

<QX> display dhcp relay security tracker

Current tracker interval : 10s

更新間隔は 10 秒。

4.1.22 display dhcp relay server-group

Syntax

display dhcp relay server-group { group-id | all }

View

全ての view


2-4-21


1: Monitor level

パラメータ

group-id: 指定した DHCP サーバグループ（範囲：0～19）の情報を表示します。

all: すべての DHCP サーバグループの情報を表示します。

説明

display dhcp relay server-group コマンドを使用して指定した設定情報、またはすべて

の DHCP サーバグループの設定情報を表示します。

例

# DHCP サーバグループ 1 内の DHCP サーバの IP アドレスを表示します。

<QX> display dhcp relay server-group 1

No. Group IP

1 1.1.1.1

2 1.1.1.2

表4-5 display dhcp relay server-group コマンド出力の説明


No. シーケンス番号 Group IP サーバグループ内のIPアドレス

4.1.23 display dhcp relay statistics

Syntax

display dhcp relay statistics [ server-group { group-id | all } ]

View

全ての view


1: Monitor level

パラメータ

group-id: DHCPパケットに関する統計情報を表示するサーバグループ番号を指定します。

（範囲：0～19）

all: すべてのサーバグループについて DHCP パケットの統計情報を表示するよう指定し

ます。各グループの情報を表示します。


2-4-22

説明

display dhcp relay statistics コマンドは、指定した、またはすべての DHCP サーバグル

ープに関連する DHCP パケットの統計情報を表示します。

パラメータ（server-group および all）を何も指定しなけれは、リレーエージェントのす

べての DHCP パケットの統計情報を表示します。

例

# リレーエージェントのすべての DHCP パケットの統計情報を表示します。

<QX> display dhcp relay statistics

Bad packets received: 0

DHCP packets received from clients: 0

DHCPDISCOVER packets received: 0

DHCPREQUEST packets received: 0

DHCPINFORM packets received: 0

DHCPRELEASE packets received: 0

DHCPDECLINE packets received: 0

BOOTPREQUEST packets received: 0

DHCP packets received from servers: 0

DHCPOFFER packets received: 0

DHCPACK packets received: 0

DHCPNAK packets received: 0

BOOTPREPLY packets received: 0

DHCP packets relayed to servers: 0

DHCPDISCOVER packets relayed: 0

DHCPREQUEST packets relayed: 0

DHCPINFORM packets relayed: 0

DHCPRELEASE packets relayed: 0

DHCPDECLINE packets relayed: 0

BOOTPREQUEST packets relayed: 0

DHCP packets relayed to clients: 0

DHCPOFFER packets relayed: 0

DHCPACK packets relayed: 0

DHCPNAK packets relayed: 0

BOOTPREPLY packets relayed: 0

DHCP packets sent to servers: 0

DHCPDISCOVER packets sent: 0

DHCPREQUEST packets sent: 0

DHCPINFORM packets sent: 0

DHCPRELEASE packets sent: 0

DHCPDECLINE packets sent: 0

BOOTPREQUEST packets sent: 0

DHCP packets sent to clients: 0


2-4-23

DHCPOFFER packets sent: 0

DHCPACK packets sent: 0

DHCPNAK packets sent: 0

BOOTPREPLY packets sent: 0

# リレーエージェント上の各サーバグループに関連する DHCP パケットの統計情報を表

示します。

<QX> display dhcp relay statistics server-group all

DHCP relay server-group #0

Packet type Packet number

Client -> Server:

DHCPDISCOVER 0

DHCPREQUEST 0

DHCPINFORM 0

DHCPRELEASE 0

DHCPDECLINE 0

BOOTPREQUEST 0

Server -> Client:

DHCPOFFER 0

DHCPACK 0

DHCPNAK 0

BOOTPREPLY 0

4.1.24 reset dhcp relay statistics

Syntax

reset dhcp relay statistics [ server-group group-id ]

View

User view


1: Monitor level

パラメータ

server-group group-id: リレーエージェントから、どのサーバグループに関する統計情報

をクリアするかを、0 から 19 のサーバグループ ID 番号で指定します。

説明

reset dhcp relay statistics コマンドは、リレーエージェントから統計情報をクリアしま

す。

server-group を指定しなければ、すべての統計情報がリレーエージェントからクリアさ

れます。


2-4-24

関連コマンド：display dhcp relay statistics

例

# DHCP リレーエージェントから全ての統計情報をクリアします。

<QX> reset dhcp relay statistics


i

目次


5 章 DHCP クライアント ............................................................................................................... 5-1 5.1 DHCP クライアント設定コマンド..................................................................................... 5-1

5.1.1 display dhcp client ................................................................................................... 5-1 5.1.2 ip address dhcp-alloc .............................................................................................. 5-4

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 5 章 DHCP クライアント

2-5-1

5章 DHCP クライアント

メモ：

複数の VLAN インタフェースが同じ MAC アドレスを持ち、リレーエージェント経由で

IP アドレスを取得するために DHCP を使用する場合、Windows 2000 サーバまたは

Windows 2003 サーバは DHCP サーバに使用できません。

5.1 DHCPクライアント設定コマンド

5.1.1 display dhcp client

Syntax

display dhcp client [ verbose ] [ interface interface-type interface-number ]

View

すべての view


1: Monitor level

パラメータ

verbose: 詳細な DHCP クライアント情報を表示するように指定します。

interface interface-type interface-number: どのインタフェースの DHCP クライアント情

報を表示するかを指定します。

説明

display dhcp client コマンドは、DHCP クライアント情報を表示します。interface

interface-type interface-number を指定しなければ、すべてのインタフェースの DHCP ク

ライアント情報を表示します。

例

# すべてのインタフェースの DHCP クライアント情報を表示します。

<QX> display dhcp client

Vlan-interface1 DHCP client information:

Current machine state: BOUND

Allocated IP: 40.1.1.20 255.255.255.0

Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

DHCP server: 40.1.1.2


2-5-2

# 詳細な DHCP クライアント情報を表示します。

<QX> display dhcp client verbose

Vlan-interface1 DHCP client information:

Current machine state: BOUND

Allocated IP: 40.1.1.20 255.255.255.0

Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

Lease from 2005.08.13 15:37:59 to 2005.08.16 15:37:59

DHCP server: 40.1.1.2

Transaction ID: 0x1c09322d

Default router: 40.1.1.2

Classless static route:

Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16

Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16

DNS server: 44.1.1.11

DNS server: 44.1.1.12

Domain name: ddd.com

Boot server: 200.200.200.200 1.1.1.1

Client ID: 3030-3066-2e65-3234-

392e-3830-3438-2d56-

6c61-6e2d-696e-7465-

7266-6163-6531

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

表5-1 display dhcp client command コマンド出力の説明


Vlan-interface1 DHCP client information

DHCPクライアントとして作動しているインタフェースの情報


2-5-3


Current machine state

DHCPクライアントの現在の状態

HALT: クライアントが IP アドレスの利用を停止し

ていることを示します。

INIT: イニシャライズ状態であることを示します。

SELECTING: クライアントが DHCP サーバを捜す

ために DHCP-DISCOVER メッセージを送出し、

DHCP サーバからのレスポンスを待っていることを

示します。

REQUESTING: クライアントが IP アドレスを要求

する DHCP-REQUEST メッセージを送出し、DHCP

サーバからのレスポンスを待っていることを示しま

す。

BOUND: クライアントが DHCP-ACK メッセージを

DHCP サーバから受信し、IP アドレスを問題無く入

手したことを示します。

RENEWING: T1 タイマがタイムアウトしたことを示

します。

REBOUNDING: T2 タイマがタイムアウトしたこと

を示します。

Allocated IP DHCPサーバによって割り当てられたIPアドレス

Allocated lease 割り当てられたリース時間

T1 DHCPクライアント IPアドレスの1/2 リース時間（単位：秒）

T2 DHCPクライアント IPアドレスの7/8 リース時間（単位：秒）

Lease from….to…. リースの開始時間および終了時間

DHCP Server IPアドレスの割り当てを行うDHCPサーバ

Transaction ID トランザクション ID。IPアドレスの割り当てを特定するため

に、クライアントがランダムに選択する番号です。

Default router クライアントに割り当てられるゲートウェイアドレス

Classless static route クライアントに割り当てられるクラスレススタティックルー

ト

Static route クライアントに割り当てられるクラスフルスタティックルー

ト

DNS server クライアントに割り当てられるDNSサーバアドレス

Domain name クライアントに割り当てられるドメイン名サフィックス


2-5-4


Boot server DHCPクライアント用に指定されるPXE サーバアドレス（最大

16アドレス）。オプション43によって取得されます。

Client ID クライアントID

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

T1 （1/2 リース時間）タイマがタイムアウトする時間。

5.1.2 ip address dhcp-alloc

Syntax

ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]

undo ip address dhcp-alloc

View

Interface view


2: System level

パラメータ

client-identifier mac interface-type interface-number: IP アドレスを取得するためのクラ

イアント ID として使用しているインタフェースの MAC アドレスを指定します。

説明

ip address dhcp-alloc コマンドは、インタフェースが IP アドレス取得のために DHCP

を使用するよう設定します。

undo ip address dhcp-alloc コマンドは、インタフェースが DHCP を使用しないようし

ます。

デフォルトでは、インタフェースは IP アドレス取得のために DHCP を使用しません。


パラメータを何も指定しなければ、クライアントは、アドレス取得のために、現在

のインタフェース名と MAC アドレスから成る文字列を、自身の ID として使用しま

す。

DHCP クライアントは、DHCP 経由で取得した IP アドレスをリリースするため、

DHCP-RELEASE メッセージを送信します。クライアントのインタフェースがダウ

ン状態であれば、メッセージは送信されません。


2-5-5

例

# VLANインタフェース1が IPアドレス取得のためにDHCPを使用するよう設定します。

<QX> system-view


[QX-Vlan-interface1] ip address dhcp-alloc


i

目次


6 章 DHCP Snooping ................................................................................................................ 6-1 6.1 DHCP Snooping 設定コマンド ...................................................................................... 6-1

6.1.1 dhcp-snooping ..................................................................................................... 6-1 6.1.2 dhcp-snooping information circuit-id format-type .................................................. 6-2 6.1.3 dhcp-snooping information circuit-id string ........................................................... 6-3 6.1.4 dhcp-snooping information enable ....................................................................... 6-4 6.1.5 dhcp-snooping information format ........................................................................ 6-4 6.1.6 dhcp-snooping information remote-id format-type ................................................. 6-5 6.1.7 dhcp-snooping information remote-id string .......................................................... 6-6 6.1.8 dhcp-snooping information strategy ..................................................................... 6-8 6.1.9 dhcp-snooping trust ............................................................................................. 6-8 6.1.10 display dhcp-snooping ....................................................................................... 6-9 6.1.11 display dhcp-snooping information ................................................................... 6-11 6.1.12 display dhcp-snooping packet statistics ............................................................ 6-12 6.1.13 display dhcp-snooping trust ............................................................................. 6-12 6.1.14 reset dhcp-snooping ........................................................................................ 6-13 6.1.15 reset dhcp-snooping packet statistics ............................................................... 6-14

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 6 章 DHCP Snooping

2-6-1

6章 DHCP Snooping

メモ：

DHCP スヌーピングが有効になっているデバイスが、DHCP リレーエージェントと DHCPサーバの間にある場合、このデバイスは機能しません。デバイスが DHCP クライアント

とリレーエージェントの間、またはDHCPクライアントとDHCPサーバの間にある場合は、

機能します。

6.1 DHCP Snooping 設定コマンド

6.1.1 dhcp-snooping

Syntax

dhcp-snooping

undo dhcp-snooping

View

System view


2: System level

パラメータ

なし

説明

dhcp-snooping コマンドは、DHCP スヌーピングを有効にします。

undo dhcp-snooping コマンドは、DHCP スヌーピングを無効にします。

DHCP スヌーピングが無効状態の場合、すべてのポートはどのような DHCP サーバから

の応答でも転送することができ、DHCP クライアントの MAC アドレスと、取得した IPアドレスのバインディング情報を記録しません。


関連コマンド： display dhcp-snooping

例

# DHCP スヌーピングを有効にします。


2-6-2

<QX> system-view

[QX] dhcp-snooping

6.1.2 dhcp-snooping information circuit-id format-type

Syntax

dhcp-snooping information circuit-id format-type { ascii | hex }

undo dhcp-snooping information circuit-id format-type

View

Layer 2 Ethernet port view, Layer 2 aggregation interface view


2: System level

パラメータ

ascii:サーキット ID サブオプションのコードタイプを ascii で指定します。

hex:サーキット ID サブオプションのコードタイプを hex で指定します。

説明

dhcp-snooping information circuit-id format-type コマンドは、非ユーザ定義のサーキ

ット ID サブオプションのコードタイプを設定します。

undo dhcp-snooping information circuit-id format-type コマンドは、デフォルトに戻

します。

デフォルトでは、サーキット ID サブオプションのコードタイプはオプション 82 のパデ

ィング形式に依存します。各フィールドは、それぞれのコードタイプがあります。


このコマンドは、非ユーザ定義のサーキット IDサブオプションの設定にのみ適用します。

dhcp-snooping information circuit-id string コマンドを使用してサーキット ID サブオ

プションへのパディング内容を設定すると、ascii がコードタイプとして採用されます。

例

# 非ユーザ定義のサーキット ID サブオプションへのパディング形式を ascii で指定しま

す。

<QX> system-view


[QX-GigabitEthernet1/0/1] dhcp-snooping information circuit-id format-type ascii


2-6-3

6.1.3 dhcp-snooping information circuit-id string

Syntax

dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id

undo dhcp-snooping information [ vlan vlan-id ] circuit-id string

View



2: System level

パラメータ

vlan vlan-id: VLAN ID を指定します。（範囲：1～4,094）

circuit-id: ユーザ定義のサーキット ID サブオプションへのパディング内容。（範囲：3～63 字）大文字小文字を区別します。

説明

dhcp-snooping information circuit-id string コマンドは、ユーザ定義のサーキット IDサブオプションへのパディング内容を設定します。

undo dhcp-snooping information circuit-id string コマンドは、デフォルトに戻します。

デフォルトでは、サーキット ID サブオプションへのパディング内容はオプション 82 の

パディング形式に依存します。


このコマンドを使用してサーキット ID サブオプションへのパディング内容を設定

すると、ASCII がコードタイプとして採用されます。 VLAN が指定される場合、設定されたサーキット ID サブオプションはその VLAN 内

でのみ有効となります。VLAN が指定されない場合、設定されたサーキット ID サブ

オプションは全ての VLAN 内で有効となります。前者の場合のほうが、優先順位は

高くなります。つまり、ある VLAN のサーキット ID サブオプションが、VLAN 内の

パケットにパディングされるということです。

関連コマンド： dhcp-snooping information format, display dhcp-snooping information

例

# ユーザ定義のサーキット ID サブオプションへのパディング内容をグローバルに

company001 を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] dhcp-snooping information circuit-id string company001


2-6-4

6.1.4 dhcp-snooping information enable

Syntax

dhcp-snooping information enable

undo dhcp-snooping information enable

View

Layer 2 Ethernet interface view, Layer 2 aggregation interface view


2: System level

パラメータ

なし

説明

dhcp-snooping information enable コマンドは、DHCP スヌーピングがオプション 82をサポートするよう設定します。

undo dhcp-snooping information enable コマンドは、この機能を無効にします。


関連コマンド：display dhcp-snooping information

例

# DHCP スヌーピングがオプション 82 をサポートするよう設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] dhcp-snooping information enable

6.1.5 dhcp-snooping information format

Syntax

dhcp-snooping information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }

undo dhcp-snooping information format [ verbose node-identifier ]

View



2: System level


2-6-5

パラメータ

normal: 通常のパディング形式を指定します。

verbose: 詳細なパディング形式を指定します。

node-identifier { mac | sysname | user-defined node-identifier }: アクセスノード識別

子を指定します。デフォルトでは、ノードの MAC アドレスがノード識別子として使用さ

れます。

mac ：MAC アドレスをノード識別子として使用することを示します。 sysname ：ノードのデバイス名をノード識別子として使用することを示します。 user-defined node-identifier ：指定した文字列をノード識別子として使用すること

を示します。node-identifier は 1 から 50 字の文字列です。

説明

dhcp-snooping information format コマンドは、オプション 82 のパディング形式を指

定します。

undo dhcp-snooping information format コマンドは、デフォルトのパディング形式に

戻します。

デフォルト：オプション 82 のパディング形式は normal です。


undo dhcp-snooping information format コマンドを使用する際、引数 verbose node-identifier を指定しなければ、パディング形式は normal に戻ります。引数

verbose node-identifier を指定すれば、パディング形式は verbose に戻り、MAC アド

レスがノードアドレス識別子となります。


例

# オプション 82 のパディング形式を verbose に指定します。

<QX> system-view



[QX-GigabitEthernet1/0/1] dhcp-snooping information strategy replace

[QX-GigabitEthernet1/0/1] dhcp-snooping information format verbose

6.1.6 dhcp-snooping information remote-id format-type

Syntax

dhcp-snooping information remote-id format-type { ascii | hex }

undo dhcp-snooping information remote-id format-type


2-6-6

View



2: System level

パラメータ

ascii: リモート ID サブオプションのコードタイプを ascii で指定します。

hex: リモート ID サブオプションのコードタイプを hex で指定します。

説明

dhcp-snooping information remote-id format-type コマンドは、非ユーザ定義のリモ

ート ID サブオプションのコードタイプを設定します。

undo dhcp-snooping information remote-id format-type コマンドは、デフォルトに戻

します。

デフォルト：HEX


このコマンドは、非ユーザ定義のリモート ID サブオプションの設定にのみ適用します。

dhcp-snooping information remote-id stringコマンドを使用してリモート IDサブオプ

ションへのパディング内容を設定すると、ASCII がコードタイプとして採用されます。


例

# 非ユーザ定義のリモート ID サブオプションのコードタイプを ascii で設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] dhcp-snooping information remote-id format-type ascii

6.1.7 dhcp-snooping information remote-id string

Syntax

dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }

undo dhcp-snooping information [ vlan vlan-id ] remote-id string

View



2: System level


2-6-7

パラメータ

vlan vlan-id: VLAN ID を指定します。（範囲：1～4,094）

remote-id: ユーザ定義のリモート ID サブオプションへのパディング内容。（範囲：3～63字）大文字小文字を区別します。

sysname: リモート IDサブオプションへのパディング内容としてデバイス名を指定しま

す。

説明

dhcp-snooping information remote-id string コマンドは、ユーザ定義のリモート IDサブオプションへのパディング内容を設定します。

undo dhcp-snooping information remote-id string コマンドは、デフォルトに戻しま

す。

デフォルトでは、リモート ID サブオプションへのパディング内容はオプション 82 のパ

ディング形式に依存します。


このコマンドを使用してリモート ID サブオプションへのパディング内容を設定す

ると、ASCII がコードタイプとして採用されます。 VLAN が指定される場合、設定されたリモート ID サブオプションはその VLAN 内で

のみ有効となります。VLAN が指定されない場合、設定されたリモート ID サブオプ

ションは全ての VLAN 内で有効となります。前者の場合のほうが、優先順位は高く

なります。つまり、ある VLAN のリモート ID サブオプションが、VLAN 内のパケッ

トにパディングされるということです。

メモ：

リモート ID サブオプションへのパディング内容として(大文字小文字の区別のある) sysname の文字列を指定する場合、それを有効にするには「”」を使用してください。例

えば、リモート ID サブオプションのパディング内容を Sysname と指定するには、dhcp relay information remote-id string “Sysname” とコマンドを入力する必要があります。

関連コマンド： dhcp-snooping information format, display dhcp-snooping information

例

# リモート ID サブオプションへのパディング内容を device001 で設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] dhcp-snooping information remote-id string device001


2-6-8

6.1.8 dhcp-snooping information strategy

Syntax

dhcp-snooping information strategy { drop | keep | replace }

undo dhcp-snooping information strategy

View



2: System level

パラメータ

drop: オプション 82 を含む要求メッセージを廃棄します。

keep: オプション82を含む要求メッセージを、オプション82を変更せずに転送します。

replace: オプション 82 を含む要求メッセージを、指定したパディング形式で元のオプ

ション 82 を置き換えた後に転送します。

説明

dhcp-snooping information strategy コマンドは、要求メッセージ内のオプション 82の処理ストラテジーを設定します。

undo dhcp-snooping information strategy コマンドは、デフォルト設定に戻します。

デフォルトでは、要求メッセージ内のオプション 82 の処理 strategy は replace です。

例

# 要求メッセージ内のオプション 82 の処理 strategy を keep に設定します。

<QX> system-view



[QX-GigabitEthernet1/0/1] dhcp-snooping information strategy keep

6.1.9 dhcp-snooping trust

Syntax

dhcp-snooping trust [ no-user-binding ]

undo dhcp-snooping trust

View

Layer 2 Ethernet interface view, Layer 2 aggregate interface view


2-6-9


2: System level

パラメータ

no-user-binding: ポートが、受信する DHCP リクエスト内のクライアントの IP-MAC バ

インディングを記録しないよう指定します。このキーワードを指定せずにコマンドを使

用すると、ポートはクライアントの IP-MAC バインディングを記録します。

説明

dhcp-snooping trust コマンドは、ポートを trusted ポート（信頼できるポート）として

設定します。

undo dhcp-snooping trust コマンドは、ポートのデフォルト状態に戻します。

デフォルト：untrusted ポート

DHCP スヌーピングを有効にすると、DHCP クライアントが IP アドレスを取得できるよ

うに、適切な DHCP サーバに接続するポートを trusted ポート（信頼できるポート）と

して指定する必要があります。

関連コマンド: display dhcp-snooping trust

例

# Gigabit Ethernet 1/0/1 を trusted ポートとして指定し、このポートがクライアントの

IP-MAC バインディングを記録できるようにします。

<QX> system-view


[QX-GigabitEthernet1/0/1] dhcp-snooping trust

6.1.10 display dhcp-snooping

Syntax

display dhcp-snooping [ ip ip-address ]

View

全ての view


1: Monitor level

パラメータ

ip ip-address: 指定した IP アドレスに対応する DHCP スヌーピングエントリを表示しま

す。


2-6-10

説明

display dhcp-snooping コマンドは、DHCP スヌーピングエントリを表示します。

メモ：

display dhcp-snooping コマンドを使用すると、DHCP-ACK メッセージおよび DHCP-REQUESTメッセージの中の IP-MAC バインディングを含む DHCP スヌーピングエントリのみが表示

されます。

関連コマンド：dhcp-snooping, reset dhcp-snooping

例

# 全ての DHCP スヌーピングエントリを表示します。

<QX> display dhcp-snooping

DHCP Snooping is enabled.

The client binding table for all untrusted ports.

Type : D--Dynamic , S--Static

Type IP Address MAC Address Lease VLAN Interface

==== =============== =============== ========== ==== =================

D 10.1.1.1 0000-0000-0006 286 1 GigabitEthernet1/0/1

--- 1 dhcp-snooping item(s) found ---

表6-1 display dhcp snooping コマンド出力の説明


Type

バインディングのタイプ

D: ダイナミック IP-MAC バインディング

S: スタティック IP-MAC バインディング（未サポート）

IP Address DHCPクライアントに割り当てられた IPアドレス

MAC Address DHCPクライアントのMACアドレス

Lease IPアドレスのリース時間（単位：秒）

VLAN DHCPクライアントが接続しているポートがあるVLAN

Interface DHCPクライアントが接続しているポート


2-6-11

6.1.11 display dhcp-snooping information

Syntax

display dhcp-snooping information { all | interface interface-type interface-number }

View

全ての view


1: Monitor level

パラメータ

all: 全てのイーサネットインタフェースのオプション 82 設定情報を表示します。

interface interface-type interface-number: 指定したインタフェースのオプション 82 設

定情報を表示します。

説明

display dhcp-snooping information コマンドは、DHCP スヌーピング装置におけるオ

プション 82 設定情報を表示します。

例

# 全てのインタフェースのオプション 82 設定情報を表示します。

<QX> display dhcp-snooping information all

Interface: GigabitEthernet 1/0/1

Status: Enable

Strategy: Replace

Format: Verbose



Node identifier: aabbcc

User defined:


Interface: GigabitEthernet 1/0/2

Status: Disable

Strategy: Keep

Format: Normal



User defined:



VLAN 10:


2-6-12

Circuit ID: vlan10@company001

VLAN 20:


6.1.12 display dhcp-snooping packet statistics

Syntax

display dhcp-snooping packet statistics[ slot slot-number ]

View

全ての view


1: Monitor level

パラメータ

slot slot-number:指定された装置の DHCP パケット統計情報を表示します。

説明

display dhcp-snooping packet statistics コマンドは、DHCP スヌーピング装置の

DHCP パケット統計情報を表示します。

関連コマンド：reset dhcp-snooping packet statistics

例

# DHCP スヌーピング装置の DHCP パケット統計情報を表示します。

<QX> display dhcp-snooping packet statistics

DHCP packets received : 100

DHCP packets sent : 200

Packets dropped due to rate limitation : 20

Dropped invalid packets : 0

6.1.13 display dhcp-snooping trust

Syntax

display dhcp-snooping trust

View

全ての view


1: Monitor level


2-6-13

パラメータ

なし

説明

display dhcp-snooping trust コマンドは、trusted ポートに関する情報を表示します。

関連コマンド: dhcp-snooping trust

例

# trusted ポートに関する情報を表示します。

<QX> display dhcp-snooping trust

DHCP Snooping is enabled.

DHCP Snooping trust becomes active.

Interface Trusted

========================= ============

GigabitEthernet1/0/1 Trusted

上記の出力では、DHCP スヌーピングが有効な場合、DHCP スヌーピングトラストがア

クティブ、そして Gigabit Ethernet 1/0/1 が trusted ポートであることを示します。T

6.1.14 reset dhcp-snooping

Syntax

reset dhcp-snooping { all | ip ip-address }

View

User view


1: Monitor level

パラメータ

all: すべての DHCP スヌーピングのバインディング情報をクリアします。

ip ip-address: 指定した IP アドレスの DHCP スヌーピングバインディング情報をクリア

します。

説明

reset dhcp-snooping コマンドは、DHCP スヌーピングのバインディング情報をクリア

します。

このコマンドを実行すると、すべてのスロットの DHCP スヌーピングバインディング情


関連コマンド：display dhcp-snooping


2-6-14

例

# すべての DHCP スヌーピングバインディング情報をクリアします。

<QX> reset dhcp-snooping all

6.1.15 reset dhcp-snooping packet statistics

Syntax

reset dhcp-snooping packet statistics[ slot slot-number ]

View

User view


2: System level

パラメータ

slot slot-number:指定された装置の DHCP パケット統計情報をクリアします。

説明

reset dhcp-snooping packet statistics コマンドは、DHCP スヌーピングデバイスの

DHCP パケット統計情報をクリアします。

関連コマンド：display dhcp-snooping packet statistics

例

# DHCP スヌーピングデバイスの DHCP パケット統計情報をクリアします。

<QX> reset dhcp-snooping packet statistics


i

目次


7 章 BOOTP クライアント ......................................................................................................... 7-1 7.1 BOOTP クライアント設定コマンド ............................................................................... 7-1

7.1.1 display bootp client .............................................................................................. 7-1 7.1.2 ip address bootp-alloc .......................................................................................... 7-2

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 7 章 BOOTP クライアント

2-7-1

7章 BOOTP クライアント

メモ：

BOOTPリレーエージェントを通じて IPアドレスを取得した同じMACアドレスでVLANインタフェースをシェアする場合、BOOTP サーバには Windows 2000 サーバあるいは

Windows 2003 サーバは使用することはできません。

7.1 BOOTPクライアント設定コマンド

7.1.1 display bootp client

Syntax

display bootp client [ interface interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ

interface interface-type interface-number: インタフェースの BOOTP クライアント情報


説明

display bootp client コマンドは、BOOTP クライアントに関連する情報を表示します。


interface interface-type interface-number を指定しないでこのコマンドを実行した

場合、全てのインタフェースの BOOTP クライアントの情報が表示されます。 interface interface-type interface-number を指定してこのコマンドを実行した場合、

指定したインタフェースの BOOTP クライアントの情報が表示されます。

例

# VLAN インタフェース 1 の BOOTP クライアントの関連情報を表示します。

< QX > display bootp client interface vlan-interface 1

Vlan-interface1 BOOTP client information:

Allocated IP: 169.254.0.2 255.255.0.0


2-7-2

Transaction ID = 0x3d8a7431

Mac Address 0000-000a-c3ef

表7-1 display bootp client コマンド出力の説明


Vlan-interface1 BOOTP client information

BOOTPクライアントとしてサービスしているインタフェースの

情報 Allocated IP BOOTPサーバが割り当てたBOOTPクライアントのIPアドレス

Transaction ID

BOOTPメッセージ内のXIDフィールドの値。つまり、BOOTPクラ

イアントがBOOTPサーバにBOOTPリクエストを送信する間にラ

ンダムな数が選択されます。BOOTPサーバからの応答メッセージ

にマッチするのに用いられます。XIDフィールドの値がBOOTPリクエストと応答で異なっている場合、BOOTPクライアントは

BOOTP応答を廃棄します。 Mac Address BOOTPクライアントのMACアドレス

7.1.2 ip address bootp-alloc

Syntax

ip address bootp-alloc

undo ip address bootp-alloc

View

Interface view


2: System level

パラメータ

なし

説明

ip address bootp-alloc コマンドは、BOOTP を通じてインタフェースの IP アドレスの

取得を有効にします。

undo ip address bootp-alloc コマンドは、BOOTP を通じてインタフェースの IP アド

レス取得を無効にします。


関連コマンド： display bootp client


2-7-3

例

# BOOTP プロトコルを通じて VLAN インタフェース 1 に IP アドレスを取得するよう設

定します。

<QX> system-view


[QX-Vlan-interface1] ip address bootp-alloc


i

目次


8 章 DNS......................................................................................................................................... 8-1 8.1 DNS 設定コマンド ............................................................................................................ 8-1

8.1.1 display dns domain.................................................................................................. 8-1 8.1.2 display dns dynamic-host........................................................................................ 8-2 8.1.3 display dns server ................................................................................................... 8-3 8.1.4 display ip host.......................................................................................................... 8-4 8.1.5 dns domain.............................................................................................................. 8-5 8.1.6 dns proxy enable ..................................................................................................... 8-5 8.1.7 dns resolve .............................................................................................................. 8-6 8.1.8 dns server................................................................................................................ 8-7 8.1.9 ip host...................................................................................................................... 8-7 8.1.10 reset dns dynamic-host ......................................................................................... 8-8

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 8 章 DNS

2-8-1

8章 DNS

メモ

本章では、IPv4 の DNS 設定のみについて述べます。

8.1 DNS 設定コマンド

8.1.1 display dns domain

Syntax

display dns domain [ dynamic ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

dynamic: DHCP または他のプロトコルによってダイナミックに取得したドメイン名の

サフィックスを表示します。

説明

display dns domain コマンドは、ドメイン名のサフィックスを表示します。

関連コマンド: dns domain

例

# ドメイン名のサフィックスを表示します。

<QX> display dns domain

Type:

D:Dynamic S:Static

No. Type Domain-name

1 S com


2-8-2

表8-1 display dns domain コマンドの出力情報


No シーケンス番号

Type ドメイン名サフィックスのタイプ。S：スタティックに設定されたドメイン名

サフィックス。D：DHCPにより動的に取得されたドメイン名サフィックス。

Domain-name ドメイン名サフィックス

8.1.2 display dns dynamic-host

Syntax

display dns dynamic-host [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

なし

説明

display dns dynamic-host コマンドは、ダイナミックドメイン名解決キャッシュの情報


例

# ダイナミックドメイン名解決キャッシュの情報を表示します。

<QX> display dns dynamic-host

No. Host IP Address TTL

1 www.baidu.com 202.108.249.134 63000

2 www.yahoo.akadns.net 66.94.230.39 24

3 www.hotmail.com 207.68.172.239 3585

4 www.eyou.com 61.136.62.70 3591

表8-2 display dns dynamic-host コマンドの出力情報


No シーケンス番号 Host ドメイン名 IP Address 対応するドメイン名のIPアドレス

TTL マッピングがキャッシュ内に保存できる時間(単位：秒)


2-8-3

メモ

display dns dynamic-host コマンドのドメイン名の最大文字数は 21 文字です。ドメイン名の

文字数が 21 を超える場合には、最初の 21 文字のみが表示されます。

8.1.3 display dns server

Syntax

display dns server [ dynamic ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

dynamic: DHCP または他のプロトコルによってダイナミックに取得した DNS サーバの


説明

display dns server コマンドは、DNS サーバ情報を表示します。

関連コマンド: dns server

例

# DNS サーバ情報を表示します。

<QX> display dns server

Type:

D:Dynamic S:Static

DNS Server Type IP Address

1 S 169.254.65.125

表8-3 display dns server コマンドの出力情報


DNS Server デバイスによって1から順に自動的に設定されたDNSサーバのシーケンス番号。

Type ドメインネームサーバのタイプ。S：スタティックに設定されたドメインネー

ムサーバ。D：DHCPにより動的に取得されたドメインネームサーバ。

IP Address DNSサーバのIPアドレス


2-8-4

8.1.4 display ip host

Syntax

display ip host [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

なし

説明

display ip host コマンドは、ホスト名と対応するスタティックドメイン名解決テーブル

内の IP アドレスを表示します。

例

# ホスト名と対応するスタティックドメイン名解決テーブル内の IPアドレスを表示しま

す。

<QX> display ip host

Host Age Flags Address

My 0 static 1.1.1.1

Aa 0 static 2.2.2.4

表8-4 display ip host コマンド出力情報


Host ホスト名

Age 有効期間(Time to live)。0はスタティックマッピングがエージアウトしないこと

を意味します。ホスト名とIPアドレス間のマッピングは手動でのみ削除することが可能です。

Flags マッピングタイプを示します。 Staticはスタティックドメイン名解決を示します。

Address ホストIPアドレス


2-8-5

8.1.5 dns domain

Syntax

dns domain domain-name

undo dns domain [ domain-name ]

View

System view


2: System level

パラメータ

domain-name:ドメイン名サフィックスは、ドットにより区切られた文字列により構成さ

れます(例；aabbcc.com)。それぞれの区切られた文字列は 63 文字までです。ドメイン名

サフィックスは、大文字小文字を区別しない文字、数字、ハイフン(-)、アンダーバー(_)、

ドット(.)を使用することが可能であり、合計の文字数は 238 文字までです。

説明

dns domain コマンドは、ドメイン名サフィックスを設定します。システムは、解決の

ために入力されたドメイン名の一部に自動的にサフィックスを追加することが可能です。

undo dns domain コマンドは、(ドメイン名サフィックスを指定した場合は)１つのドメ

イン名サフィックスの削除、または(ドメイン名サフィックスを指定しない場合は)全ての

ドメイン名サフィックスを削除します。

デフォルトでは、ドメイン名サフィックスは設定されていません。

最大で 10 個のドメイン名サフィックスを設定できます。

関連コマンド: display dns domain

例

# com を DNS のサフィックスとして設定します。

<QX> system-view

[QX] dns domain com

8.1.6 dns proxy enable

Syntax

dns proxy enable

undo dns proxy enable


2-8-6

View

System view


2: System level

パラメータ

なし

説明

dns proxy enable コマンドをは、DNS プロキシを有効にします。

Undo dns proxy enable コマンドは、DNS プロキシを無効にします。

DNS プロキシのデフォルトは無効です。

例

# DNS プロキシを有効にします。

<QX> system-view

[QX] dns proxy enable

8.1.7 dns resolve

Syntax

dns resolve

undo dns resolve

View

System view


2: System level

パラメータ

なし

説明

dns resolve コマンドは、ダイナミックドメイン名解決を有効にします。

undo dns resolve コマンドは、ダイナミックドメイン名解決を無効にします。

ダイナミックドメイン名解決のデフォルトは無効です。


2-8-7

例

# ダイナミックドメイン名解決を有効にします。

<QX> system-view

[QX] dns resolve

8.1.8 dns server

Syntax

dns server ip-address

undo dns server [ ip-address ]

View

System view


2: System level

パラメータ

ip-address: DNS サーバの IP アドレス。

説明

dns server コマンドは、DNS サーバを指定します。

undo dns server コマンドは、DNS サーバを削除します。

デフォルトでは、DNS サーバは指定されていません。

最大で 6 つの DNS サーバを設定できます。

関連コマンド: display dns server

例

# DNS サーバ 172.16.1.1 を指定します。

<QX> system-view

[QX] dns server 172.16.1.1

8.1.9 ip host

Syntax

ip host hostname ip-address

undo ip host hostname [ ip-address ]


2-8-8

View

System view


2: System level

パラメータ

hostname: ホスト名は、1～20 文字で構成され、大文字小文字を区別しない文字、数字、

ハイフン(-)、アンダーバー(_)、ドット(.)から構成され少なくとも 1 文字必要となります。

ip-address:ドット区切りの 10 進法による指定ホストの IP アドレス。

説明

ip host コマンドは、スタティック名前解決テーブルでホスト名と IP アドレスの間のマ

ッピングを設定します。

undo ip host コマンドは、マッピングを削除します。

デフォルトでは、マッピングは設定されていません。

マッピングの設定はホスト名に対して 1 つのみ可能です。ホスト名に新たにマッピング

を設定すると、設定が有る場合は以前の設定を上書きします。

関連コマンド: display ip host

例

# ホスト名 aaa に IP アドレス 10.110.0.1 をマッピングします。

<QX> system-view

[QX] ip host aaa 10.110.0.1

8.1.10 reset dns dynamic-host

Syntax

reset dns dynamic-host

View

User view


2: System level

パラメータ

なし


2-8-9

説明

reset dns dynamic-hostコマンドは、ダイナミックドメイン名解決情報をクリアします。

関連コマンド: display dns dynamic-host

例

# ダイナミックドメイン名解決情報をクリアします。

<QX> reset dns dynamic-host


i

目次


9 章 IPパフォーマンスの最適化 ..................................................................................................... 9-1 9.1 IPパフォーマンス設定コマンド......................................................................................... 9-1

9.1.1 display fib ................................................................................................................ 9-1 9.1.2 display fib ip-address............................................................................................... 9-3 9.1.3 display icmp statistics.............................................................................................. 9-4 9.1.4 display ip socket ...................................................................................................... 9-5 9.1.5 display ip statistics................................................................................................... 9-9 9.1.6 display tcp statistics............................................................................................... 9-10 9.1.7 display udp statistics ............................................................................................. 9-12 9.1.8 ip forward-broadcast (interface view) .................................................................... 9-13 9.1.9 ip forward-broadcast (system view) ...................................................................... 9-14 9.1.10 ip ttl-expires enable ............................................................................................. 9-15 9.1.11 ip unreachables enable ....................................................................................... 9-15 9.1.12 reset ip statistics.................................................................................................. 9-16 9.1.13 reset tcp statistics................................................................................................ 9-17 9.1.14 reset udp statistics............................................................................................... 9-17 9.1.15 tcp timer fin-timeout............................................................................................. 9-18 9.1.16 tcp timer syn-timeout ........................................................................................... 9-19 9.1.17 tcp window........................................................................................................... 9-19

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 9 章 IP パフォーマンスの最適化

2-9-1

9章 IPパフォーマンスの最適化

9.1 IPパフォーマンス設定コマンド

9.1.1 display fib

Syntax

display fib [ | { begin | include | exclude } regular-expression | acl acl-number ]

View

すべての view


1: Monitor level

パラメータ

|: FIB エントリに合う正規表現を使用します。

begin: それの後で指定された正規表現とすべてのFIBエントリにマッチする最初のエン

トリ。

exclude: 指定された正規表現にマッチしない FIB エントリ。

include: 指定された正規表現にマッチする FIB エントリ。

regular-expression:スペースを除く 1～256 の大文字と小文字の区別ができる文字列。

acl acl-number: 指定された ACL(範囲：2,000～2,999)とマッチしている FIB エントリ。

指定された ACL が存在しない場合、すべての FIB 入力が表示されます。

説明

FIB エントリを表示します。

パラメータを指定しない場合、全ての FIB エントリを表示します。

例

# 全ての FIB エントリを表示します。

<QX> display fib

Destination count: 4 FIB entry count: 4

Flag:

U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static

R:Relay


2-9-2

Destination/Mask Nexthop Flag OutInterface InnerLabel Token

10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid

10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid

127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid


# ACL2000 番を通過した FIB エントリ情報を表示します。

<QX> system-view



[QX-acl-basic-2000] display fib acl 2000


Flag:


R:Relay


10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid


# 文字列 127 を含む、最初から全ての FIB エントリを表示します。

<QX> display fib | begin 127

Flag:


R:Relay



127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid


表9-1 display fib コマンド出力情報の説明


Destination count 宛先アドレスの総数 FIB entry count FIBエントリの総数

Destination/Mask 宛先アドレス/マスク長

Nexthop ネクストホップのアドレス


2-9-3


Flag

ルートのフラグ

“U”—Usable route

“G”—Gateway route

“H”—Host route

“B”—Blackhole route

“D”—Dynamic route

“S”—Static route

“R”—Relay route

OutInterface 出力インタフェース InnerLabel インナーラベル Token LSPインデックス番号

9.1.2 display fib ip-address

Syntax

display fib ip-address [ mask | mask-length ]

View

すべての view


1: Monitor level

パラメータ

ip-address: ドット付き 10 進法による送付先 IP アドレス

mask: IP アドレスマスク

mask-length: IP アドレスマスク長

説明

指定された宛先 IP アドレスにマッチしている FIB エントリを表示します。

マスクもマスク長も指定しない場合、宛先 IP アドレスを合わせて、最も長いマスクを持

っている FIB エントリを表示します。マスクを指定すると、指定された宛先 IP アドレス

に対応する FIB エントリを表示します。

例

# 宛先 IP アドレス 10.2.1.1 に対応する FIB エントリを表示します。

<QX> display fib 10.2.1.1



2-9-4

Flag:


R:Relay



上記の表示の説明は、表 9-1を参照して下さい。

9.1.3 display icmp statistics

Syntax

display icmp statistics [ slot slot-number ]

View

すべての view


1: Monitor level

パラメータ

slot slot-number:指定したデバイスの ICMP 統計情報を表示します。

説明

装置の ICMP 統計情報を表示します。

関連コマンド: display ip interface, reset ip statistics

例

# ICMP 統計情報を表示します。

<QX> display icmp statistics

Input: bad formats 0 bad checksum 0

echo 5 destination unreachable 0

source quench 0 redirects 0

echo reply 10 parameter problem 0

timestamp 0 information request 0

mask requests 0 mask replies 0

time exceeded 0

Output:echo 10 destination unreachable 0

source quench 0 redirects 0

echo reply 5 parameter problem 0

timestamp 0 information reply 0


2-9-5

mask requests 0 mask replies 0

time exceeded 0

表9-2 display icmp statistics コマンド出力情報の説明


bad formats フォーマットエラー入力パケット数 bad checksum チェックサムエラー入力パケット数 echo 入力/出力echo requestパケット数

destination unreachable 入力/出力の宛先不明パケット数

source quench 入力/出力source quenchパケット数

redirects 入力/出力redirectsパケット数

echo reply 入力/出力echo replyパケット数

parameter problem 入力/出力parameter problemパケット数

timestamp 入力/出力timestampパケット数

information request 入力information requestパケット数

mask requests 入力/出力mask requestsパケット数

mask replies 入力/出力mask repliesパケット数

information reply 出力information replyパケット数

time exceeded 入力/出力redirectsパケット数

9.1.4 display ip socket

Syntax

display ip socket [ socktype sock-type ] [ task-id socket-id ]

View

すべての view


1: Monitor level

パラメータ

socktype sock-type: ソケット情報を示します。ソケットタイプは、それぞれ TCP、UDP

と raw の IP と一致します。（範囲：1～3）

task-id: タスク ID。（範囲：1 ～ 150 ）

socket-id: ソケット ID。（範囲： 0 ～ 3,072 ）

説明

ソケット情報を表示します。


2-9-6

例

# TCP ソケット情報を表示します。

<QX> display ip socket

SOCK_STREAM:

Task = VTYD(38), socketid = 1, Proto = 6,

LA = 0.0.0.0:23, FA = 0.0.0.0:0,

sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,

socket option = SO_ACCEPTCONN SO_KEEPALIVE SO_REUSEPORT SO_SENDVPNID(3073)

SO_SETKEEPALIVE,

socket state = SS_PRIV SS_ASYNC

Task = HTTP(36), socketid = 1, Proto = 6,

LA = 0.0.0.0:80, FA = 0.0.0.0:0,


socket option = SO_ACCEPTCONN SO_REUSEPORT,

socket state = SS_PRIV SS_NBIO

Task = ROUT(69), socketid = 10, Proto = 6,

LA = 0.0.0.0:179, FA = 192.168.1.45:0,


socket option = SO_ACCEPTCONN SO_REUSEADDR SO_REUSEPORT SO_SENDVPNID(0),



LA = 192.168.1.40:23, FA = 192.168.1.52:1917,


socket option = SO_KEEPALIVE SO_OOBINLINE SO_REUSEPORT SO_SENDVPNID(0)

SO_SETKEEPALIVE,

socket state = SS_ISCONNECTED SS_PRIV SS_ASYNC


LA = 192.168.1.40:23, FA = 192.168.1.84:1503,


socket option = SO_KEEPALIVE SO_OOBINLINE SO_REUSEPORT SO_SENDVPNID(0)

SO_SETKEEPALIVE,



LA = 192.168.1.40:1025, FA = 192.168.1.45:179,


socket option = SO_REUSEADDR SO_LINGER SO_SENDVPNID(0),



2-9-7

SOCK_DGRAM:

Task = NTPT(37), socketid = 1, Proto = 17,

LA = 0.0.0.0:123, FA = 0.0.0.0:0,


socket option = SO_UDPCHECKSUM SO_SENDVPNID(3073),

socket state = SS_PRIV

Task = AGNT(51), socketid = 1, Proto = 17,

LA = 0.0.0.0:161, FA = 0.0.0.0:0,


socket option = SO_UDPCHECKSUM SO_SENDVPNID(3073),

socket state = SS_PRIV SS_NBIO SS_ASYNC

Task = RDSO(56), socketid = 1, Proto = 17,

LA = 0.0.0.0:1024, FA = 0.0.0.0:0,


socket option = SO_UDPCHECKSUM,


Task = TRAP(52), socketid = 1, Proto = 17,

LA = 0.0.0.0:1025, FA = 0.0.0.0:0,




Task = RDSO(56), socketid = 2, Proto = 17,

LA = 0.0.0.0:1812, FA = 0.0.0.0:0,




SOCK_RAW:


LA = 0.0.0.0, FA = 0.0.0.0,


socket option = SO_SENDVPNID(0) SO_RCVVPNID(0),



LA = 0.0.0.0, FA = 0.0.0.0,




2-9-8



LA = 0.0.0.0, FA = 0.0.0.0,





LA = 0.0.0.0, FA = 0.0.0.0,


socket option = 0,


Task = RSVP(73), socketid = 1, Proto = 46,

LA = 0.0.0.0, FA = 0.0.0.0,


socket option = 0,


表9-3 display ip socket コマンド出力情報の説明


SOCK_STREAM TCPソケット

SOCK_DGRAM UDPソケット

SOCK_RAW Raw IPソケット

Task タスクID

socketid ソケットID

Proto ソケットが使用するプロトコル番号 IPが転送するプロトコルタイプを含みます。

LA ローカルアドレスとローカルポート番号 FA リモートアドレスとリモートポート番号 sndbuf ソケットの送信バッファサイズ rcvbuf ソケットの受信バッファサイズ sb_cc 送信バッファに格納されている現在のデータサイズ

データのキャッシュは、TCPだけで実行されているため、TCP

タイプのソケットだけで意味を持ちます。 rb_cc 受信バッファに格納されている現在のデータサイズ socket option ソケットのオプション socket state ソケットの状態


2-9-9

9.1.5 display ip statistics

Syntax

display ip statistics[ slot slot-number ]

View

すべての view


1: Monitor level

パラメータ

slot slot-number:指定したデバイスの IP パケットに関する統計情報を表示します。

説明

display ip statistics コマンドは、IP パケットに関する統計情報を表示します。

関連コマンド：display ip interface,reset ip statistics

例

# IP パケットの統計情報を表示します。

<QX> display ip statistics

<QX> display ip statistics

Input: sum 7120 local 112

bad protocol 0 bad format 0

bad checksum 0 bad options 0

Output: forwarding 0 local 27

dropped 0 no route 2

compress fails 0

Fragment:input 0 output 0

dropped 0

fragmented 0 couldn't fragment 0

Reassembling:sum 0 timeouts 0

表9-4 display ip statistics コマンド出力情報の説明


sum 入力総パケット数 local 宛先アドレスがローカルデバイスの受信パケット数 bad protocol エラープロトコル番号パケット数 bad format エラーフォーマットパケット数 bad checksum チェックサムエラーパケット数

Input:

bad options エラーオプションパケット数


2-9-10


forwarding 転送パケット数 local ローカルデバイスへの転送パケット数 dropped 転送動作中の廃棄パケット数 no route 転送不可能パケット数

Output:

compress fails 圧縮不可能パケット数（未サポート） input 入力フラグメントパケット数 output 出力フラグメントパケット数 dropped 廃棄フラグメントパケット数 fragmented フラグメントされたパケット数

Fragment:

couldn't fragment フラグメントできなかったパケット数 sum リアセンブルパケット数 Reassembling:

timeouts リアセンブルできずに廃棄されたフラグメントパケット数

9.1.6 display tcp statistics

Syntax

display tcp statistics

View

すべての view


1: Monitor level

パラメータ

なし

説明

display tcp statistics コマンドは、TCP パケットに関する統計情報を表示します。

関連コマンド: display tcp status, reset tcp statistics

例

# TCP トラフィックの統計情報を表示します。

<QX> display tcp statistics

Received packets:

Total: 8457

packets in sequence: 3660 (5272 bytes)

window probe packets: 0, window update packets: 0

checksum error: 0, offset error: 0, short error: 0


2-9-11

duplicate packets: 1 (8 bytes), partially duplicate packets: 0 (0 bytes)

out-of-order packets: 17 (0 bytes)

packets of data after window: 0 (0 bytes)

packets received after close: 0

ACK packets: 4625 (141989 bytes)

duplicate ACK packets: 1702, too much ACK packets: 0

Sent packets:

Total: 6726

urgent packets: 0

control packets: 21 (including 0 RST)


data packets: 6484 (141984 bytes) data packets retransmitted: 0 (0 bytes)

ACK-only packets: 221 (177 delayed)

Retransmitted timeout: 0, connections dropped in retransmitted timeout: 0

Keepalive timeout: 1682, keepalive probe: 1682, Keepalive timeout, so connections

disconnected : 0

Initiated connections: 0, accepted connections: 22, established connections: 22

Closed connections: 49 (dropped: 0, initiated dropped: 0)

Packets dropped with MD5 authentication: 0

Packets permitted with MD5 authentication: 0

表9-5 display tcp statistics 出力情報の説明


Total 受信したパケットの総数 packets in sequence シーケンスが到着した数 Window probe packets window probeパケット受信数

Window update packets window updateパケット受信数

checksum error チェックサムエラーパケット受信数 offset error オフセットパケットエラーパケット受信数 short error 受信したパケット長の短いパケット数 duplicate packets duplicateパケット受信数

Partially duplicate packets partially duplicateパケット受信数

out-of-order packets out-of-orderパケット受信数

packets of data after window windowの外側で受信したパケット数

packets received after close 接続が閉じられた後に到着したパケット数 ACK packets ACKパケット受信数

Received packets:

duplicate ACK packets duplicate ACKパケット受信数


2-9-12


too much ACK packets 送信されていないデータのACKパケット数

Total 送信したパケットの総数 urgent packets urgentパケット送信数

control packets controlパケット送信数

Window probe packets window probeパケット送信数

Window update packets window updateパケット送信数

data packets dataパケット送信数

data packets retransmitted dataパケット再送信数

Sent packetsl

ACK-only packets ACKパケット送信数

Retransmitted timeout 再送タイマータイムアウト数 connections dropped in retransmitted timeout 再送タイムアウトで壊された接続数 Keepalive timeout キープアライブタイマタイムアウト数 keepalive probe キープアライブprobeパケット送信数

Keepalive timeout, so connections disconnected キープアライブタイマのタイムアウトで壊された接

続の数 Initiated connections 開始された接続の数 accepted connections 認められた接続の数 established connections 確立された接続の数 Closed connections 閉じられた接続の数 Packets dropped with MD5 authentication MD5認証により、落とされた接続の数

Packets permitted with MD5 authentication MD5認証により、許可された接続の数

9.1.7 display udp statistics

Syntax

display udp statistics

View

すべての view


1: Monitor level

パラメータ

なし

説明

display udp statistics コマンドは、UDP トラフィックに関する統計情報を表示します。

関連コマンド：reset udp statistics


2-9-13

例

# UDP パケットの統計情報を表示します。

<QX> display udp statistics

Received packets:

Total: 0

checksum error: 0

shorter than header: 0, data length larger than packet: 0

unicast(no socket on port): 0

broadcast/multicast(no socket on port): 0

not delivered, input socket full: 0

input packets missing pcb cache: 0

Sent packets:

Total: 0

表9-6 display udp statistics コマンド出力情報の説明


Total UDPパケット総受信数

checksum error チェックサムエラーパケット総受信数 shorter than header ヘッダよりデータの短いパケット数 data length larger than packet パケットより長いデータを持つパケット数 unicast(no socket on port) ソケットのないユニキャストパケット数 broadcast/multicast(no socket on port)

ソケットのないブロードキャスト/マルチキャス

トパケット数 not delivered, input socket full フルソケットキャッシュのため上部のレイヤー

に送信されなかったパケット数

Received packets

input packets missing pcb cache

PCB(プロトコルコントロールブロック)キャッシ

ュとのマッチングしないパケット数 Sent packets Total UDPパケット総送信数

9.1.8 ip forward-broadcast (interface view)

Syntax

ip forward-broadcast [ acl acl-number ]

undo ip forward-broadcast

View

Interface view


2: System level


2-9-14

パラメータ

acl acl-number: ACL 番号。（範囲：2,000 ～ 3,999 ）2,000 ～ 2,999 番は basic ACL、

3,000 ～ 3,999 番は advanced ACL。ACL によって許可されたダイレクトブロードキャ

ストのみ転送できます。

説明

ip forward-broadcast コマンドは、ローカルネットワークにダイレクトブロードキャス

トを通過させるために使用します。

undo ip forward-broadcast コマンドは、ローカルネットワークにダイレクトブロード

キャストを通過させなくするために使用します。

デフォルト:無効

例

# ACL 2001 を使用し、ダイレクトブロードキャストを VLAN-interface2 で転送します。

<QX> system-view


[QX-Vlan-interface2] ip forward-broadcast acl 2001

9.1.9 ip forward-broadcast (system view)

Syntax

ip forward-broadcast

undo ip forward-broadcast

View

System view


2: System level

パラメータ

なし

説明

ip forward-broadcast コマンドは、装置でダイレクトブロードキャストを通過させるた

めに使用します。

undo ip forward-broadcast コマンドは、装置でダイレクトブロードキャストを通過さ

せなくするために使用します。



2-9-15

例

# 装置でダイレクトブロードキャストを転送します。

<QX> system-view

[QX] ip forward-broadcast

9.1.10 ip ttl-expires enable

Syntax

ip ttl-expires enable

undo ip ttl-expires

View

system view


2: System level

パラメータ

なし

説明

ip ttl-expires enable コマンドは、ICMP timeout パケットを送信可能にするために使用

されます。

undo ip ttl-expires コマンドは、ICMP timeout パケットを送信不可能にするために使用

されます。


装置が ICMP timeout パケットを送信不可能とした場合、ICMP timeout パケットは送信さ

れませんが、「reassembly timeout」ICMP パケットは送信されています。

例

# ICMP timeout パケットを送信しないように設定します。

<QX> system-view

[QX] ip ttl-expires enable

9.1.11 ip unreachables enable

Syntax

ip unreachables enable


2-9-16

undo ip unreachables

View

System view


2: System level

パラメータ

なし

説明

ip unreachables enable コマンドは、ICMP destination unreachable パケットを送信可

能にするために使用します。

undo ip unreachables コマンドは、ICMP destination unreachable パケットを送信不可

能にするために使用します。


例

# ICMP destination unreachable パケットを送信可能に設定します。

<QX> system-view

[QX] ip unreachables enable

9.1.12 reset ip statistics

Syntax

reset ip statistics[ slot slot-number ]

View

User view


2: System level

パラメータ

slot slot-number:指定したデバイスの IP パケットに関する統計情報をクリアします。

説明

reset ip statistics コマンドは、IP 統計情報をクリアするために使用されます。

関連コマンド: display ip interface, display ip statistics


2-9-17

例

# IP 統計情報をクリアします。

<QX> reset ip statistics

9.1.13 reset tcp statistics

Syntax

reset tcp statistics

View

User view


2: System level

パラメータ

なし

説明

reset tcp statistics コマンドは、TCP トラフィック統計情報をクリアするために使用さ

れます。

関連コマンド: display tcp statistics.

例

# TCP トラフィック統計情報をクリアします。

<QX> reset tcp statistics

9.1.14 reset udp statistics

Syntax

reset udp statistics

View

User view


2: System level


2-9-18

パラメータ

なし

説明

reset udp statistics コマンドは、UDP トラフィック統計情報をクリアするために使用

されます。

例

# UDP トラフィック統計情報をクリアします。

<QX> reset udp statistics

9.1.15 tcp timer fin-timeout

Syntax

tcp timer fin-timeout time-value

undo tcp timer fin-timeout

View

System view


2: System level

パラメータ

time-value: TCP finwait タイマーの長さ。（範囲：76 ～3,600 秒）

説明

tcp timer fin-timeout コマンドは、TCP finwait タイマの長さを設定するために使用され

ます。

undo tcp timer fin-timeout コマンドは、interval をデフォルトに戻すために使用されま

す。


実際の finwait タイマは以下の計算で決定しますので、注意してください。

finwait timer = (設定した finwait timer の長さ – 75) + 設定した synwait timer の長さ

関連コマンド: tcp timer syn-timeout, tcp window

例

# TCP finwait タイマを 800 秒に設定します。

<QX> system-view


2-9-19

[QX] tcp timer fin-timeout 800

9.1.16 tcp timer syn-timeout

Syntax

tcp timer syn-timeout time-value

undo tcp timer syn-timeout

View

System view


2: System level

パラメータ

time-value: TCP finwait タイマーの長さ。（範囲：2 ～600 秒）

説明

tcp timer syn-timeout コマンドは、 TCP synwait タイマーの設定時間を変更するため

に使用します。

undo tcp timer syn-timeout コマンドは、 TCP synwait タイマーの値をデフォルトに

戻します。

デフォルト:75 秒

関連コマンド: tcp timer fin-timeout, tcp window

例

# TCP synwait タイマーの長さを 80 秒に設定します。

<QX> system-view

[QX] tcp timer syn-timeout 80

9.1.17 tcp window

Syntax

tcp window window-size

undo tcp window

View

System view


2-9-20


2: System level

パラメータ

window-size: 送受信バッファ（範囲：1～32KB）

説明

tcp window コマンドは、TCP の送受信バッファのサイズを設定します。

undo tcp window コマンドは、バッファのサイズをデフォルトに戻します。

デフォルト： 8 KB

関連コマンド： tcp timer fin-timeout, tcp timer syn-timeout

例

# 送受信バッファサイズを 3 KB に変更します。

<QX> system-view

[QX] tcp window 3


i

目次


10 章 UDP Helper ........................................................................................................................ 10-1 10.1 UDP Helper.................................................................................................................... 10-1

10.1.1 display udp-helper server.................................................................................... 10-1 10.1.2 reset udp-helper packet ...................................................................................... 10-1 10.1.3 udp-helper enable ............................................................................................... 10-2 10.1.4 udp-helper port .................................................................................................... 10-3 10.1.5 udp-helper server ................................................................................................ 10-4

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 10 章 UDP Helper

2-10-1

10章 UDP Helper

10.1 UDP Helper

10.1.1 display udp-helper server

Syntax

display udp-helper server [ interface interface-type interface-number ]

View

全ての view


2: System level

パラメータ

interface interface-type interface-number:指定されたインタフェースの UDP ブロードキ

ャスト転送情報を表示します。

説明

display udp-helper server コマンドは指定したインタフェースあるいはすべてのイン

タフェースの UDP ブロードキャスト転送情報を表示するコマンドです。

interface interface-type interface-number を指定しない場合、すべてのインタフェースか

ら転送された UDP パケットの情報を表示します。

例

# VLAN インタフェース 1 の UDP ブロードキャスト転送情報を表示します。

<QX> display udp-helper server interface vlan-interface 1

Interface name Server address Packets sent

Vlan-interface1 192.1.1.2 0

上記結果はVLANインタフェース1に対応する宛先サーバの IPアドレスが192.1.1.2で、

宛先サーバへ送信したパケットは 0 であることを意味します。

10.1.2 reset udp-helper packet

Syntax

reset udp-helper packet


2-10-2

View

User view


2: System level

パラメータ

なし

説明

reset udp-helper packet コマンドは UDP Helper の統計情報をクリアします。

関連コマンド: display udp-helper server.

例

# UDP Helper 統計情報をクリアします。

<QX> reset udp-helper packet

10.1.3 udp-helper enable

Syntax

udp-helper enable

undo udp-helper enable

View

System view


2: System level

パラメータ

なし

説明

udp-helper enable コマンドは UDP Helper 機能を有効にします。

undo udp-helper enable コマンドは UDP Helper 機能を無効にします。


例

# UDP Helper を有効にします。

<QX> system-view


2-10-3

[QX] udp-helper enable

10.1.4 udp-helper port

Syntax

udp-helper port { port-number | dns | netbios-ds | netbios-ns | tacacs | tftp | time }

undo udp-helper port { port-number | dns | netbios-ds | netbios-ns | tacacs | tftp |

time }

View

System view


2: System level

パラメータ

port-number: UDP パケットで転送する、UDP ポート番号（0～65535: 67 と 68 除く）

dns: DNS(Domain Name System)パケットの転送。対応する UDP ポート番号:53

netbios-ds: NetBIOS パケットの転送。対応する UDP ポート番号:138

netbios-ns: NetBIOS name service パケットの転送。対応する UDP ポート番号:137

tacacs: TACACS(Terminal Access Controller Aaccess Control System パケットの転送。

対応する UDP ポート番号:49

tftp:TFTP(Trivial File Transfer Protocol)パケットの転送。対応する UDP ポート番号:69

time: time service パケットの転送。対応する UDP ポート番号:37

説明

udp-helper port コマンドはブロードキャストパケットを転送する UDPポート番号を設

定します。

undo udp-helper port コマンドで設定を削除します。

デフォルト:指定なし

UDP Helper 機能を無効にする場合は、指定した UDP ポート番号を全て削除してくださ

い。

例

# UDP ポート番号 100 を設定します。

<QX> system-view

[QX] udp-helper port 100


2-10-4

10.1.5 udp-helper server

Syntax

udp-helper server ip-address

undo udp-helper server [ ip-address ]

View

VLAN interface view


2: System level

パラメータ

ip-address: 宛先サーバの IP アドレス

説明

udp-helper server コマンドは UDP パケットを転送する宛先サーバを指定します。

undo udp-helper server コマンドは宛先サーバの設定を削除します。


IP アドレスを指定せずに undo udp-helper server コマンドを実行した場合、カレント

インタフェースで設定した全ての宛先サーバを削除します。

インタフェースにつき 20 個の宛先 IP アドレスが設定できます。

関連コマンド：display udp-helper server.

例

# VLAN インタフェース 100 に宛先サーバとして 192.1.1.2 を設定します。

<QX> system-view


[QX-Vlan-interface100] udp-helper server 192.1.1.2


i

目次


11 章 IPv6 の基本 ......................................................................................................................... 11-1 11.1 IPv6 基本設定コマンド .................................................................................................. 11-1

11.1.1 display ipv6 fib..................................................................................................... 11-1 11.1.2 display ipv6 interface........................................................................................... 11-2 11.1.3 display ipv6 neighbors......................................................................................... 11-6 11.1.4 display ipv6 neighbors count............................................................................... 11-8 11.1.5 display ipv6 pathmtu............................................................................................ 11-9 11.1.6 display ipv6 socket ............................................................................................ 11-10 11.1.7 display ipv6 statistics......................................................................................... 11-12 11.1.8 display tcp ipv6 statistics................................................................................... 11-16 11.1.9 display tcp ipv6 status ....................................................................................... 11-19 11.1.10 display udp ipv6 statistics................................................................................ 11-20 11.1.11 ipv6.................................................................................................................. 11-21 11.1.12 ipv6 address .................................................................................................... 11-22 11.1.13 ipv6 address auto............................................................................................ 11-23 11.1.14 ipv6 address auto link-local............................................................................. 11-24 11.1.15 ipv6 address eui-64......................................................................................... 11-25 11.1.16 ipv6 address link-local ..................................................................................... 11-26 11.1.17 ipv6 hoplimit-expires enable............................................................................ 11-27 11.1.18 ipv6 icmp-error ................................................................................................ 11-28 11.1.19 ipv6 icmpv6 multicast-echo-reply enable ........................................................ 11-29 11.1.20 ipv6 nd autoconfig managed-address-flag...................................................... 11-29 11.1.21 ipv6 nd autoconfig other-flag........................................................................... 11-30 11.1.22 ipv6 nd dad attempts....................................................................................... 11-31 11.1.23 ipv6 nd hop-limit .............................................................................................. 11-32 11.1.24 ipv6 nd ns retrans-timer .................................................................................. 11-32 11.1.25 ipv6 nd nud reachable-time............................................................................. 11-33 11.1.26 ipv6 nd ra halt.................................................................................................. 11-34 11.1.27 ipv6 nd ra interval ............................................................................................ 11-35 11.1.28 ipv6 nd ra prefix............................................................................................... 11-36 11.1.29 ipv6 nd ra router-lifetime ................................................................................. 11-37 11.1.30 ipv6 neighbor................................................................................................... 11-38 11.1.31 ipv6 neighbors max-learning-num................................................................... 11-39 11.1.32 ipv6 pathmtu.................................................................................................... 11-39 11.1.33 ipv6 pathmtu age............................................................................................. 11-40 11.1.34 reset ipv6 neighbors........................................................................................ 11-41


ii

11.1.35 reset ipv6 pathmtu........................................................................................... 11-42 11.1.36 reset ipv6 statistics .......................................................................................... 11-42 11.1.37 reset tcp ipv6 statistics .................................................................................... 11-43 11.1.38 reset udp ipv6 statistics................................................................................... 11-44 11.1.39 tcp ipv6 timer fin-timeout ................................................................................. 11-44 11.1.40 tcp ipv6 timer syn-timeout ............................................................................... 11-45 11.1.41 tcp ipv6 window............................................................................................... 11-45

コマンドマニュアル – IP サービス QX-S4000 シリーズ Ethernet スイッチ 11 章 IPv6 の基本

2-11-1

11章 IPv6 の基本

11.1 IPv6基本設定コマンド

11.1.1 display ipv6 fib

Syntax

display ipv6 fib [ slot slot-number ] [ ipv6-address ]

View

すべての view


1: Monitor level

パラメータ

slot-number: 装置のメンバ ID。IRF スタックにおいて装置に設定された IPv6 の転送情報

ベース（FIB）エントリを表示します。IRF スタックを構成していない場合、現在の装置

の IPv6 FIB エントリのみを表示します。slot-number 引数は装置のメンバ ID です。

ipv6-address: IPv6 FIB エントリが表示される宛先 IPv6 アドレス。

説明

display ipv6 fib コマンドは、IPv6 FIB エントリを表示します。引数が指定されていない

場合、すべての IPv6 FIB エントリが表示されます。

装置は転送する IPv6 パケットに適用する IPv6 FIB エントリを検索します。

例

# 全ての IPv6 FIB エントリを表示します。

<Sysname> display ipv6 fib

FIB Table:

Total number of Routes : 1

Flag:


Destination: ::1 PrefixLength : 128

NextHop : ::1 Flag : HU

Label : NULL Tunnel ID : 0

TimeStamp : Date- 7/14/2008, Time- 15:17:15


2-11-2

Interface : InLoopBack0

表11-1 display ipv6 fib コマンド出力の説明


Total number of Routes FIB内のルートの総数

Destination 宛先アドレス PrefixLength 宛先アドレスのプリフィックス長 NextHop ネクストホップ

Flag

ルートフラグ：

U — 使用可能ルート

G — ゲートウェイルート

H — ホストルート

B — ブラックホールルート

D — ダイナミックルート

S — スタティックルート

Label ラベル Tunnel ID トンネルのID

TimeStamp FIBエントリの生成時間y

Interface 送信インタフェース

11.1.2 display ipv6 interface

Syntax

display ipv6 interface [ interface-type [ interface-number ] ] [ verbose ]

View

すべての view


1: Monitor level

パラメータ

interface-type: インタフェースのタイプ。

interface-number: インタフェースの番号。

verbose: インタフェースの詳細な IPv6 情報を表示します。

説明

display ipv6 interface コマンドは、IPv6 アドレスの設定可能なインタフェースの IPv6



2-11-3

interface-type interface-number を指定しなければ、IPv6 アドレスを設定可能なすべての

インタフェースの IPv6 情報が表示されます。 interface-type のみを指定すると、IPv6

アドレスを設定可能なインタフェースの内、指定されたタイプのインタフェースの IPv6

情報が表示されます interface-type interface-number を指定すると、指定したインタフ

ェースの IPv6 情報が表示されます。verbose キーワードも指定すると、指定したイン

タフェースの詳細な IPv6 情報が表示されます。

例

# VLAN インタフェース 2 の IPv6 情報を表示します。

<Sysname> display ipv6 interface vlan-interface 2 verbose

Vlan-interface2 current state :UP

Line protocol current state :UP

IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322

Global unicast address(es):

2001::1, subnet is 2001::/64

10::1234:56FF:FE65:4322, subnet is 10::/64 [AUTOCFG]

[valid lifetime 4641s/preferred lifetime 4637s]

Joined group address(es):

FF02::1:FF00:1

FF02::1:FF65:4322

FF02::2

FF02::1

MTU is 1500 bytes

ND DAD is enabled, number of DAD attempts: 1

ND reachable time is 30000 milliseconds

ND retransmit interval is 1000 milliseconds

Hosts use stateless autoconfig for addresses

IPv6 Packet statistics:

InReceives: 0

InTooShorts: 0

InTruncatedPkts: 0

InHopLimitExceeds: 0

InBadHeaders: 0

InBadOptions: 0

ReasmReqds: 0

ReasmOKs: 0

InFragDrops: 0

InFragTimeouts: 0

OutFragFails: 0

InUnknownProtos: 0

InDelivers: 0

OutRequests: 0

OutForwDatagrams: 0


2-11-4

InNoRoutes: 0

InTooBigErrors: 0

OutFragOKs: 0

OutFragCreates: 0

InMcastPkts: 0

InMcastNotMembers: 0

OutMcastPkts: 0

InAddrErrors: 0

InDiscards: 0

OutDiscards: 0

表11-2 display ipv6 interface verbose コマンド出力の説明 (スイッチ上)


Vlan-interface2 current state

インタフェースの物理状態 Administratively DOWN: VLANインタフェースが管理上ダウン状態になってい

ることを表します。つまり、インタフェースはshutdownコマンドを使用

して閉じられています。 DOWN: VLANインタフェースが管理上はアップ状態で物理的にダウン状態

になっていることを表します。つまり、接続またはリンクの失敗によっ

て、アップ状態のVLANがありません。 UP: VLANインタフェースが管理上も物理的にもアップ状態なっているこ

とを表します。


インタフェースのリンクレイヤプロトコルの状態 DOWN: VLANインタフェースのリンクレイヤプロトコルの状態がダウン状

態を表し、一般的にはIPアドレスが設定されていないことが原因です。 UP: VLANインタフェースのリンクレイヤプロトコルの状態がアップ状態

を表します。

IPv6 is enabled インタフェースのIPv6パケット転送状態 (IPv6アドレスがインタフェースに

設定された後、IPv6は自動的に有効になります。IPv6パケットの転送が例の中

で有効にされています。)

link-local address インタフェースに設定されているリンクローカルアドレス Global unicast address(es)

インタフェースに設定されているアグリゲーション可能なグローバルユニ

キャストアドレス

valid lifetime ステートレス自動設定によって取得されたグローバルユニキャストアドレ

スの有効時間

preferred lifetime ステートレス自動設定によって取得されたグローバルユニキャストアドレ

スの優先有効時間 Joined group address(es)

インタフェースが参加するマルチキャストグループのアドレス

MTU インタフェースの最大転送単位

ND DAD is enabled, number of DAD attempts

DAD試行の回数( DAD有効)

DADが有効な場合、ネイバ要求メッセージの数も表示されます。 (ipv6 nd dad attemptsコマンドによって設定できます。)

DADが無効な場合、"ND DAD is disabled"が表示されます。( DADのネイバ要

求メッセージの数を、この機能を無効にすることで0に設定できます。)


2-11-5


ND reachable time ネイバの到達可能時間 ND retransmit interval

ネイバ送信請求（NS）メッセージの再送間隔

Hosts use stateless autoconfig for addresses

ホストのステートレス自動設定モードを使用したIPv6アドレス取得

InReceives インタフェースで受信した全てのIPv6パケット。全てのエラーパケットも含

みます。 InTooShorts 受信した短すぎるIPv6パケット。(例:40バイト以下の長さのパケットです。

InTruncatedPkts 受信した設定したパケットよりも短い長さのIPv6パケット

InHopLimitExceeds 受信した制限を超えたホップ回数のIPv6パケット

InBadHeaders 受信した不正な基本ヘッダのIPv6パケット

InBadOptions 受信した不正な拡張ヘッダのIPv6パケット

ReasmReqds フラグメントされたIPv6パケット

ReasmOKs フラグメントの数ではなく再構成された後のパケットの数 InFragDrops 受信した特定のエラーの為に廃棄されたIPv6フラグメント

InFragTimeouts 受信した規定された期間を超えてシステムバッファ内に留まって廃棄され

たIPv6フラグメント

OutFragFails 出力インタフェース上でフラグメントに失敗したパケット InUnknownProtos 不明またはサポートされていないプロトコルタイプの受信IPv6パケット

InDelivers 受信したアプリケーションレイヤプロトコルで配信されたIPv6パケット (ICMPv6、TCP、UDPのような)

OutRequests IPv6アプリケーションプロトコルによって送信されたローカルIPv6パケット

OutForwDatagrams 出力インタフェースによって転送されたパケット InNoRoutes 該当するルートが発見されず廃棄されたIPv6パケット

InTooBigErrors PMTUの超過で廃棄されたIPv6パケット

OutFragOKs 出力インタフェースでフラグメントされたパケット OutFragCreates 出力インタフェースでフラグメントされた後のパケットフラグメントの数 InMcastPkts インタフェースで受信したIPv6マルチキャストパケット

InMcastNotMembers

一致するマルチキャストグループに属さないインタフェースのために廃棄

された受信IPv6マルチキャストパケット

OutMcastPkts インタフェースで転送されたIPv6マルチキャストパケット

InAddrErrors 無効な宛先アドレスの為に廃棄されたIPv6パケット

InDiscards パケットの内容のエラーではなく処理能力問題のために廃棄された受信IPv6

パケット

OutDiscards パケットの内容のエラーではなく処理能力問題のために廃棄された送信パ

ケット

# IPv6 アドレスを設定可能なすべてのインタフェースについて、要約した IPv6 情報を表

示します。


2-11-6

<QX> display ipv6 interface


(s): spoofing

Interface Physical Protocol IPv6 Address

Vlan-interface1 down down Unassigned

Vlan-interface2 up up 2001::1

Vlan-interface100 up down Unassigned

表11-3 display ipv6 interface コマンド出力の説明



インタフェースはダウン状態です。つまり、インタフェースはshutdownコマ

ンドを使用して閉じられています。

(s): spoofing インタフェースのスプーフィング属性。つまり、リンクプロトコルの状態は

アップですが、リンクは存在しないか、またはパーマネントリンクではなく、

オンデマンドでリンクが確立されます。 Interface インタフェースの名前

Physical

インタフェースの物理状態

*down:VLANインタフェースが管理上ダウン状態になっていることを表しま

す。つまり、インタフェースはshutdownコマンドを使用して閉じられてい

ます。

down:VLANインタフェースが管理上はアップ状態で物理的にダウン状態に

なっていることを表します。つまり、接続またはリンクの失敗によって、

アップ状態のVLANがありません。

up: VLANインタフェースが管理上も物理的にもアップ状態なっていること

を表します。

Protocol

インタフェースのリンクプロトコル状態

down: I VLANインタフェースのリンクレイヤプロトコルの状態がダウン状

態を表し、一般的にはIPアドレスが設定されていないことが原因です。

up: VLANインタフェースのリンクレイヤプロトコルの状態がアップ状態を

表します。

IPv6 Address インタフェースのIPv6アドレス。設定されたIPv6アドレスの内、最初のものの

みが表示されます。 (インタフェースにアドレスが設定されていない場合、 “Unassigned” が表示されます。)

11.1.3 display ipv6 neighbors

Syntax

display ipv6 neighbors { { ipv6-address | all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id }


2-11-7

View

すべての view


1: Monitor level

パラメータ

ipv6-address: IPv6 アドレスのネイバ情報が表示されます。

all: すべてのネイバ情報を表示します。これには、ダイナミックおよびスタティックに

設定されたネイバも含みます。

dynamic: ダイナミックに取得されたすべてのネイバ情報を表示します。

static: スタティックに設定されたすべてのネイバ情報を表示します。

slot slot-number: IRF スタックにおいて指定した装置のネイバ情報を表示します。IRF ス

タックを構成していない場合、現在の装置のネイバのみが表示されます。slot-number 引

数は装置のメンバ ID を表します。

interface interface-type interface-number: 指定したインタフェースのネイバ情報を表示

します。

vlan vlan-id: 指定した ID 範囲が 1 から 4094 の VLAN のネイバ情報を表示します。

説明

display ipv6 neighbors コマンドは、ネイバ情報を表示します。

reset ipv6 neighbors コマンドは、特定の IPv6 ネイバ情報を消去します。

関連コマンド：ipv6 neighbor, reset ipv6 neighbors

例

# すべてのネイバ情報を表示します。

<QX> display ipv6 neighbors all


IPv6 Address Link-layer VID Interface State T Age

FE80::200:5EFF:FE32:B800 0000-5e32-b800 N/A GE1/0/1 REACH S -

表11-4 display ipv6 neighbors コマンド出力の説明


IPv6 Address ネイバのIPv6アドレス

Link-layer リンクレイヤアドレス（ネイバのMACアドレス）

VID ネイバに接続しているインタフェースが属しているVLAN

Interface ネイバに接続しているインタフェース


2-11-8


State

ネイバの状態。以下のいずれかになります。

INCMP: アドレスは解決中です。ネイバのリンクレイヤアドレスは不明です。

REACH: ネイバは到達可能です。

STALE: ネイバの到達可能性は不明です。装置はデータがネイバに送信されな

い限り、これ以上到達可能性を検証しません。

DELAY: ネイバの到達可能性は不明です。装置は遅延した後にNS メッセージ

を送信します。

PROBE: ネイバの到達可能性は不明です。装置はNSメッセージを送信して、

ネイバの到達可能性を検証します。

T ネイバ情報のタイプ。スタティック設定およびダイナミック取得を含みます。

Age スタティックエントリには、ハイフン"-"が表示されます。ダイナミックエントリ

の場合は、経過した到達可能時間（単位：秒）が表示されます。到達可能でな

い場合は、"#"が表示されます（ダイナミックに取得されたネイバの場合）

11.1.4 display ipv6 neighbors count

Syntax

display ipv6 neighbors { { all | dynamic | static } [ slot slot-number ] | interface

interface-type interface-number | vlan vlan-id } count

View

すべての view


1: Monitor level

パラメータ

all: ネイバエントリの総数を表示します。これには、ダイナミックに取得されたネイバ

エントリおよびスタティックに設定されたネイバエントリが含まれます。

dynamic: ダイナミックに取得されたすべてのネイバエントリの総数を表示します。

static: スタティックに設定されたネイバエントリの総数を表示します。

slot slot-number: IRF スタックにおいて指定された装置のネイバエントリの総数を表示

します。IRF スタックを構成していない場合、現在の装置のネイバの総数のみが表示さ

れます。slot-number 引数は装置のメンバ ID を表します。

interface interface-type interface-number: 指定したインタフェースのネイバエントリの

総数を表示します。

vlan vlan-id: ID 範囲が 1 から 4094 の指定した VLAN のネイバエントリ総数を表示しま

す。


2-11-9

説明

display ipv6 neighbors count コマンドは、指定した条件を満たすネイバエントリの総

数を表示します。

例

# ダイナミックに取得したネイバエントリの総数を表示します。

<QX> display ipv6 neighbors dynamic count

Total dynamic entry(ies): 2

11.1.5 display ipv6 pathmtu

Syntax

display ipv6 pathmtu { ipv6-address | all | dynamic | static }

View

すべての view


1: Monitor level

パラメータ

ipv6-address: IPv6 アドレス。このアドレスの PMTU を表示します。

all: すべての PMTU 情報を表示します。

dynamic: すべてのダイナミック PMTU 情報を表示します。

static: すべてのスタティック PMTU 情報を表示します。

説明

display ipv6 pathmtu コマンドは、IPv6 アドレスの PMTU 情報を表示します。

例

# すべての PMTU 情報を表示します。

<QX> display ipv6 pathmtu all

IPv6 Destination Address ZoneID PathMTU Age Type

fe80::12 0 1300 40 Dynamic

2222::3 0 1280 - Static

表11-5 display ipv6 pathmtu コマンド出力の説明


IPv6 Destination Address 宛先IPv6アドレス


2-11-10


ZoneID アドレスゾーンのID。現在は無効です。

PathMTU IPv6アドレスのPMTU

Age PMTUの存続時間。スタティックPMTUには、ハイフン"-"が表示されます。

Type PMTUがダイナミックにネゴシエートされたか、スタティックに設定さ

れたかを示します。

11.1.6 display ipv6 socket

Syntax

display ipv6 socket [ socktype socket-type ] [ task-id socket-id ] [ slot slot-number ]

View

すべての view


1: Monitor level

パラメータ

socktype socket-type: このタイプのソケットの情報を表示します。ソケットタイプの範

囲は 1 から 3 です。"1"は TCP ソケット、"2"は UDP ソケット"3"は raw IP ソケットを

表します。

task-id: タスクのソケット情報を表示します。タスク ID の範囲は 1 から 150 です。

socket-id: ソケットの情報を表示します。ソケット ID の範囲は 0 から 3072 です。

slot slot-number: IRF スタックにおいて指定された装置のソケット情報を表示します。

IRF スタックを構成していない場合、現在の装置のソケット情報のみが表示されます。

slot-number argument 引数は装置のメンバ ID を表します。

説明

display ipv6 socket コマンドは、ソケット情報を表示します。

パラメータが指定されていない時、このコマンドは全てのソケットについての情報を表

示します。ソケットタイプのみが指定されていた時、コマンドは指定されたタイプ意の

ソケットについての情報を表示します。ソケットタイプ、タスク ID、ソケット ID が指定

されていた時、コマンドは指定されたソケットについての情報を表示します。

例

# すべてのソケットの情報を表示します。

<QX> display ipv6 socket

SOCK_STREAM:



2-11-11

LA = ::->22, FA = ::->0,


socket option = SO_ACCEPTCONN SO_REUSEPORT SO_SENDVPNID,



LA = ::->23, FA = ::->0,


socket option = SO_ACCEPTCONN SO_REUSEPORT SO_SENDVPNID,


SOCK_DGRAM:

Task = AGNT(51), socketid = 2, Proto = 17,

LA = ::->161, FA = ::->0,


socket option = SO_REUSEPORT,


Task = TRAP(52), socketid = 2, Proto = 17,

LA = ::->1024, FA = ::->0,


socket option =,


SOCK_RAW:


LA = ::, FA = ::,


socket option = SO_REUSEADDR,


表11-6 display ipv6 socket コマンド出力の説明


SOCK_STREAM TCPソケット

SOCK_DGRAM UDPソケット

SOCK_RAW Raw IPソケット

Task 作成したソケットのタスク名とID

socketid 作成されたソケットにカーネルが割り当てたID

Proto プロトコルID。例 6はTCP、17はUDPを示します。

LA ローカルアドレスおよびローカルポート番号 FA リモートアドレスおよびリモートポート番号


2-11-12


sndbuf 送信バッファのサイズ rcvbuf 受送信バッファのサイズ sb_cc 送信バッファで送信されたバイト数 rb_cc 受信バッファで受信されたバイト数

socket option

アプリケーションが設定したソケットオプション SO_ACCEPTCONN:サーバエンドの接続要求を見つけます。 SO_REUSEADDR:ローカルアドレスの再利用を許可します。 SO_REUSEPORT: ローカルポートの再利用を許可します。

socket state ソケットの状態

11.1.7 display ipv6 statistics

Syntax

display ipv6 statistics [ slot slot-number ]

View

すべての view


1: Monitor level

パラメータ

slot slot-number: IRF スタックにおいて指定した装置の ICMPv6 パケットと IPv6 パケッ

トの統計情報を表示します。IRF スタックを構成していない場合、現在の装置のネイバ

のみが表示されます。 slot-number 引数は装置のメンバ ID です。

説明

display ipv6 statistics コマンドは、ICMPv6 パケットと IPv6 パケットの統計情報を表

示します。

reset ipv6 statistics コマンドは、ICMPv6 パケットと IPv6 パケットの統計情報を消去し

ます。

例

# IPv6 パケットおよび IPv6 ICMP パケットの統計を表示します。

<QX> display ipv6 statistics

IPv6 Protocol:

Sent packets:

Total: 0


2-11-13

Local sent out: 0 forwarded: 0

raw packets: 0 discarded: 0

routing failed: 0 fragments: 0

fragments failed: 0

Received packets:

Total: 0

local host: 0 hopcount exceeded: 0

format error: 0 option error: 0

protocol error: 0 fragments: 0

reassembled: 0 reassembly failed: 0

reassembly timeout: 0

ICMPv6 protocol:

Sent packets:

Total: 0

unreached: 0 too big: 0

hopcount exceeded: 0 reassembly timeout: 0

parameter problem: 0

echo request: 0 echo replied: 0

neighbor solicit: 0 neighbor advert: 0

router solicit: 0 router advert: 0

redirected: 0

Send failed:

ratelimited: 0 other errors: 0

Received packets:

Total: 0

checksum error: 0 too short: 0

bad code: 0

unreached: 0 too big: 0

hopcount exceeded: 0 reassembly timeout: 0

parameter problem: 0 unknown error type: 0

echo request: 0 echo replied: 0

neighbor solicit: 0 neighbor advert: 0

router solicit: 0 router advert: 0

redirected: 0 router renumbering: 0

unknown info type: 0

Deliver failed:

bad length: 0 ratelimited: 0


2-11-14

表11-7 display ipv6 statistics コマンド出力の説明


IPv6 Protocol: IPv6パケットの統計

Sent packets: Total: 0 Local sent out: 0 forwarded: 0 raw packets: 0 discarded: 0 routing failed: 0 fragments: 0 fragments failed: 0

送信IPv6パケットの統計。以下を含みます。

ローカルに送信されたパケットと転送された

パケットの総数

ローカルに送信されたパケットの数

転送されたパケットの数

raw ソケット経由で送信されたパケット数

破棄されたパケットの数

ルートでの送信に失敗したパケットの数

送信されたフラグメントパケット数

送信に失敗したフラグメントの数

Received packets: Total: 0 local host: 0 hopcount exceeded: 0 format error: 0 option error: 0 protocol error: 0 fragments: 0 reassembled: 0 reassembly failed: 0 reassembly timeout: 0

受信IPv6パケットの統計。以下を含みます。

受信したパケットの総数

ローカルに受信したパケットの数

ホップ数の制限を超過したパケット数

不正なフォーマットのパケット数

不正なオプション付のパケット数

不正なプロトコルのパケット数

受信したフラグメントパケットの数

再構成されたパケットの数

再構成に失敗したパケットの数

再構成が時間切れになったパケットの数

ICMPv6 protocol: IPv6 ICMPパケットの統計情報


2-11-15


Sent packets: Total: 0 unreached: 0 too big: 0 hopcount exceeded: 0 reassembly timeout: 0 parameter problem: 0 echo request: 0 echo replied: 0 neighbor solicit: 0 neighbor advert: 0 router solicit: 0 router advert 0 redirected: 0 Send failed: ratelimited: 0 other errors: 0

送信IPv6 ICMPパケットの統計。以下を含みます。

送信されたパケットの総数

宛先が不到達パケットの数

大きすぎるパケットの数

ホップ制限を超過したパケットの数

フラグメント化および再構成で時間切れにな

ったパケットの数

パラメータエラーのあるパケット数

要求パケットの数

応答パケットの数

ネイバ送信請求パケットの数

ネイバアドバタイズメントパケットの数

ルータ送信請求パケットの数

ルータアドバタイズメントパケットの数

リダイレクトされたパケットの数

レート制限のため送信に失敗したパケットの

数

他のエラーのあるパケットの数


2-11-16


Received packets: Total: 0 checksum error: 0 too short: 0 bad code 0 unreached: 0 too big: 0 hopcount exceeded: 0 reassembly timeout: 0 parameter problem: 0 unknown error type: 0 echo request: 0 echo replied: 0 neighbor solicit: 0 neighbor advert: 0 router solicit: 0 router advert 0 redirected: 0 router renumbering 0 unknown info type: 0 Deliver failed: bad length: 0 ratelimited: 0

受信IPv6 ICMPパケットの統計情報。以下を含みま

す。


チェックサムエラーのあるパケットの総数

小さすぎるパケットの数

エラーコードのあるパケットの数

宛先が不到達パケットの数

大きすぎるパケットの数

ホップ制限を超過したパケットの数

フラグメント化および再構成で時間切れにな

ったパケットの数

パラメータエラーのあるパケット数

特定できないエラーのあるパケットの数

要求パケットの数

応答パケットの数

ネイバ送信請求メッセージの数

ネイバアドバタイズメントパケットの数

ルータ送信請求パケットの数

ルータアドバタイズメントパケットの数

リダイレクトされたパケットの数

ルータに再カウントされたパケットの数

不明なタイプのパケットの数

不正なサイズのパケットの数

レート制限のため受信に失敗したパケットの

数

11.1.8 display tcp ipv6 statistics

Syntax

display tcp ipv6 statistics

View

すべての view


1: Monitor level


2-11-17

パラメータ

なし

説明

display tcp ipv6 statistics コマンドは、IPv6 TCP 接続の統計情報を表示します。

reset tcp ipv6 statistics コマンドは、全ての IPv6 TCP パケットの統計情報を消去しま

す。

例

# IPv6 TCP 接続の統計情報を表示します。

<QX> display tcp ipv6 statistics

Received packets:

Total: 0

packets in sequence: 0 (0 bytes)


checksum error: 0, offset error: 0, short error: 0

duplicate packets: 0 (0 bytes), partially duplicate packets: 0 (0 bytes)

out-of-order packets: 0 (0 bytes)

packets with data after window: 0 (0 bytes)

packets after close: 0

ACK packets: 0 (0 bytes)

duplicate ACK packets: 0, too much ACK packets: 0

Sent packets:

Total: 0

urgent packets: 0

control packets: 0 (including 0 RST)


data packets: 0 (0 bytes) data packets retransmitted: 0 (0 bytes)

ACK only packets: 0 (0 delayed)

Retransmitted timeout: 0, connections dropped in retransmitted timeout: 0

Keepalive timeout: 0, keepalive probe: 0, Keepalive timeout, so connections

disconnected : 0

Initiated connections: 0, accepted connections: 0, established connections: 0

Closed connections: 0 (dropped: 0, initiated dropped: 0)


2-11-18

表11-8 display tcp ipv6 statistics コマンド出力の説明


Received packets: Total: 0 packets in sequence: 0 (0 bytes) window probe packets: 0 window update packets: 0 checksum error: 0 offset error: 0 short error: 0 duplicate packets: 0 (0 bytes), partially duplicate packets: 0 (0 bytes) out-of-order packets: 0 (0 bytes) packets with data after window: 0 (0 bytes) packets after close: 0 ACK packets: 0 (0 bytes) duplicate ACK packets: 0 too much ACK packets: 0

受信パケットの統計情報。以下を含みます。


連続して受信したパケットの数

ウィンドウプローブパケットの数

ウィンドウサイズアップデートパケット

の数

チェックサムエラーのあるパケットの数

オフセットエラーのあるパケットの数

パケットヘッダで指定した長さ以下のパ

ケットの数

複製されたパケットの数

部分的に複製されたパケットの数

異常パケットの数

受信ウィンドウサイズを超過したパケッ

トの数

接続が終了した後に受信したパケットの

数

ACKパケットの数

複製されたACKパケットの数

過剰なACKパケットの数

Sent packets: Total: 0 urgent packets: 0 control packets: 0 (including 0 RST) window probe packets: 0 window update packets: 0 data packets: 0 (0 bytes) data packets retransmitted: 0 (0 bytes) ACK only packets: 0 (0 delayed)

送信パケットの統計情報。以下を含みます。

パケットの総数

緊急インジケータを含むパケットの数

コントロールパケットの数

ウィンドウプローブパケットの数

ウィンドウアップデートパケットの数

データパケットの数

再送されたパケットの数

ACKパケットの数

Retransmitted timeout 再送タイムアウトになったパケットの数

connections dropped in retransmitted timeout 再送タイムアウトのために破棄された接続の

数 Keepalive timeout キープアライブタイムアウトの数 keepalive probe キープアライブプローブの数

Keepalive timeout, so connections disconnected キープアライブ応答タイムアウトのために破

棄された接続の数 Initiated connections 開始された接続の数


2-11-19


accepted connections 受け入れられた接続の数 established connections 確立された接続の数 Closed connections 閉じられた接続の数

dropped 破棄された接続の数（ピアからSYNを受信した

後）

initiated dropped 開始されたが、破棄された接続の数（ピアか

らSYNを受信する前）

Packets dropped with MD5 authentication MD5認証に失敗し、廃棄されたパケット数

Packets permitted with MD5 authentication MD5認証に成功したパケット数

11.1.9 display tcp ipv6 status

Syntax

display tcp ipv6 status

View

すべての view


1: Monitor level

パラメータ

なし

説明

display tcp ipv6 status コマンドは、IPv6 TCP 接続の状態を表示します。表示には、IPv6

制御ブロックの IP アドレス、ローカルとピア IPv6 アドレス、IPv6 TCP 接続の状態を含

みます。

例

# IPv6 TCP 接続のステータスを表示します。

<QX> display tcp ipv6 status

*: TCP6 MD5 Connection

TCP6CB Local Address Foreign Address State

1be2d8e0 ::->23 ::->0 Listening

1bde4530 ::->80 ::->0 Listening


2-11-20

表11-9 display tcp ipv6 status コマンド出力の説明


*: TCP6 MD5 Connection (*)はMD5認証を取得したTCP6接続を示します。

TCP6CB TCPコントロールブロックのIPv6アドレス（16進数）

Local Address ローカルIPv6アドレス

Foreign Address リモートIPv6アドレス

State

IPv6 TCP接続のステータス。以下を含みます。

Closed

Listening

Syn_Sent

Syn_Rcvd

Established

Close_Wait

Fin_Wait1

Closing

Last_Ack

Fin_Wait2

Time_Wait

11.1.10 display udp ipv6 statistics

Syntax

display udp ipv6 statistics

View

すべての view


1: Monitor level

パラメータ

なし

説明

display udp ipv6 statistics コマンドは、IPv6 UDP パケットの統計情報を表示します。

reset udp ipv6 statistics コマンドは、全ての IPv6 UDP パケットの統計情報を消去しま

す。


2-11-21

例

# IPv6 UDP パケットの統計情報を表示します。

<QX> display udp ipv6 statistics

Received packets:

Total: 0

checksum error: 0

shorter than header: 0, data length larger than packet: 0

unicast(no socket on port): 0

broadcast/multicast(no socket on port): 0

not delivered, input socket full: 0

input packets missing pcb cache: 0

Sent packets:

Total: 0

表11-10 display udp ipv6 statistics コマンド出力の説明


Total 受信/送信されたパケットの総数

checksum error チェックサムエラーのあるパケットの総数

shorter than header パケットヘッダで指定した長さより短いIPv6 UDPパケットの総

数

data length larger than packet データ長がパケットヘッダで指定した長さを超えるパケット

の総数

unicast(no socket on port) ポートで受信されたソケットのないユニキャストパケットの

総数

broadcast/multicast(no socket on port) ポートで受信されたソケットのない、ブロードキャスト/マル

チキャストパケットの総数

not delivered, input socket full 受信バッファがいっぱいだったため、処理されなかったパケッ

トの数 input packet missing pcb cache プロトコル制御ブロック(PCB)に対応しなかったパケットの数

11.1.11 ipv6

Syntax

ipv6

undo ipv6

View

System view


2-11-22


2: System level

パラメータ

なし

説明

ipv6 コマンドは、IPv6 パケット転送機能を有効にします。

undo ipv6 コマンドは、IPv6 パケット転送機能を無効にします。

デフォルトでは、IPv6 パケット転送機能は無効になっています。

例

# IPv6 パケット転送機能を有効にします

<QX> system-view

[QX] ipv6

11.1.12 ipv6 address

Syntax

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }

undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]

View

Interface view


2: System level

パラメータ

ipv6-address: IPv6 アドレス

prefix-length: IPv6 アドレスのプリフィックス長。(範囲：1～128)

説明

ipv6 address コマンドは、インタフェースに IPv6 サイトローカルアドレスまたはアグ

リゲーション可能なグローバルユニキャストアドレスを設定します。

undo ipv6 address コマンドは、インタフェースから IPv6 アドレスを削除します。

デフォルトでは、インタフェースに設定されているサイトローカルアドレスまたはグロ

ーバルユニキャストアドレスはありません。


2-11-23

パラメータを何も指定せずに undo ipv6 address コマンドを実行すると、自動的に設定

されるリンクローカルアドレスを除いて、すべての IPv6 アドレスが削除されることに注

意してください。

例

# VLAN インタフェース 100 のアグリゲーション可能なグローバル IPv6 ユニキャストア

ドレスを、2001::1 でプレフィックス長 64 に設定します。

Method I:

<QX> system-view


[QX-Vlan-interface100] ipv6 address 2001::1/64

Method II:

<QX> system-view


[QX-Vlan-interface100] ipv6 address 2001::1 64

11.1.13 ipv6 address auto

Syntax

ipv6 address auto

undo ipv6 address auto

View

Interface view


2: System level

パラメータ

なし

説明

ipv6 address auto コマンドは、インタフェースで、ステートレスアドレスの自動設定機

能を有効にします。この機能が有効になると、インタフェースでグローバルユニキャス

トアドレスを作成します。

undo ipv6 address auto コマンドは、設定を無効にします。



2-11-24

メモ：

ステートレス自動設定機能によって、自動生成されたグローバルユニキャストアドレス

が自動生成された後、このアドレスを削除する場合、undo ipv6 address auto コマンドを使

用する必要があります。

例

# VLAN インタフェース 100 でステートレスアドレス自動設定機能を有効にします。

<QX> system-view


[QX-Vlan-interface100] ipv6 address auto

11.1.14 ipv6 address auto link-local

Syntax

ipv6 address auto link-local

undo ipv6 address auto link-local

View

Interface view


2: System level

パラメータ

なし

説明

ipv6 address auto link-local コマンドは、インタフェースのリンクローカルアドレスを

自動的に生成します。

undo ipv6 address auto link-local コマンドは、自動的に生成されたインタフェースの

リンクローカルアドレスを削除します。

デフォルトでは、インタフェースにサイトローカルまたはグルーバル IPv6 ユニキャスト

アドレスがインタフェースに設定されると、リンクローカルアドレスが自動的に生成さ

れます。

以下に注意してください。

IPv6 サイトローカルアドレスまたはアグリゲート可能なグルーバルユニキャストア

ドレスが設定されると、リンクローカルアドレスが自動的に生成されます。自動的


2-11-25

に生成されたリンクローカルアドレスは ipv6 address auto link-local コマンドを

使って生成されたものと同じです。

undo ipv6 address auto link-local コマンドは、 ipv6 address auto link-local コマンドを介して生成されたリンクローカルアドレスだけを消去できます。このため、

IPv6 サイトローカルアドレスまたはアグリゲート可能なグローバルユニキャストア

ドレスが設定されたインタフェースに、 undo ipv6 address auto link-local コマン

ドを使用すると、そのインタフェースにはリンクローカルアドレスが残ります。

IPv6 サイトローカルアドレスまたはアグリゲート可能なグローバルユニキャストア

ドレスが設定されていないインタフェースの場合、リンクローカルアドレスは存在

しません。

手動設定は自動生成よりも優先されます。つまり、最初に自動生成が適用され、そ

の後で手動設定された場合、手動設定されたリンクローカルアドレスが自動生成さ

れたものを上書きします。最初に手動で設定され、その後で自動生成された場合、

自動生成されたリンクローカルアドレスは無効になり、インタフェースのリンクロ

ーカルアドレスは手動設定された時のままです。手動設定されたアドレスを削除し

た場合、自動生成のリンクローカルアドレスが有効になります。IPv6 リンクローカ

ルアドレスの手動設定の為に、ipv6 address link-local コマンドを参照してくださ

い。

例

# VLAN インタフェース 100 が自動的にリンクローカルアドレスを生成するよう設定し

ます。

<QX> system-view


[QX-Vlan-interface100] ipv6 address auto link-local

11.1.15 ipv6 address eui-64

Syntax

ipv6 address ipv6-address/prefix-length eui-64

undo ipv6 address ipv6-address/prefix-length eui-64

View

Interface view


2: System level


2-11-26

パラメータ

ipv6-address/prefix-length: IPv6 アドレスおよび IPv6 プリフィックス。 ipv6-address 引

数と prefix-length 引数の両方で IPv6 アドレスのプレフィックスを EUI-64 フォーマット

で指定します。

説明

ipv6 address eui-64 コマンドは、インタフェースのサイトローカルアドレスまたはグル

ーバルユニキャストアドレスを EUI-64 フォーマットで設定します。

undo ipv6 address eui-64 コマンドは、インタフェースに設定された EUI-64 フォーマ

ットのサイトローカルアドレスまたはグローバルユニキャストアドレスを削除します。

デフォルトでは、インタフェースに設定されている EUI-64 フォーマットのサイトローカ

ルまたはグローバルユニキャストアドレスはありません。

EUI-64 IPv6 アドレスは指定されたプレフィックスとローカル装置の MAC アドレスから

生成され、表示するため display ipv6 interface コマンドを使用します。

EUI-64 フォーマット中で IPv6 アドレスのプレフィックス長を 64 より大きな値に指定で

きないことに注意してください。

例

# VLAN インタフェース 100 に、EUI-64 フォーマットの IPv6 アドレスを設定します。

アドレスのプレフィックス長は 2001::1/64 のものと同じで、インタフェース ID は装置の

MAC アドレスをもとに生成されます。

<QX> system-view


[QX-Vlan-interface100] ipv6 address 2001::1/64 eui-64

11.1.16 ipv6 address link-local

Syntax

ipv6 address ipv6-address link-local

undo ipv6 address ipv6-address link-local

View

Interface view


2: System level


2-11-27

パラメータ

ipv6-address: IPv6 リンクローカルアドレス。アドレスの最初の 10 ビットは、

1111111010（バイナリ）である必要があります。つまり、アドレス内の 16 進数の最初

のグループの範囲は FE80 から FEBF になります。

説明

ipv6 address link-local コマンドは、指定したインタフェースにリンクローカルアドレ

スを手動で設定します。

undo ipv6 address link-local コマンドは、インタフェースに設定したリンクローカルア

ドレスを削除します。


手動設定は自動生成よりも優先されます。つまり、最初に自動生成が適用され、その後

で手動設定された場合、手動設定されたリンクローカルアドレスが自動生成されたもの

を上書きします。最初に手動で設定され、その後で自動生成された場合、自動生成され

たリンクローカルアドレスは無効になり、インタフェースのリンクローカルアドレスは

手動設定された時のままです。手動設定されたアドレスを削除した場合、自動生成のリ

ンクローカルアドレスが有効になります。IPv6 リンクローカルアドレスの手動設定の為

に、ipv6 address auto link-local コマンドを参照してください。

例

# VLAN インタフェース 100 にリンクローカルアドレスを設定します。

<QX> system-view


[QX-Vlan-interface100] ipv6 address fe80::1 link-local

11.1.17 ipv6 hoplimit-expires enable

Syntax

ipv6 hoplimit-expires enable

undo ipv6 hoplimit-expires

View

System view


2: System level

パラメータ

なし


2-11-28

説明

ipv6 hoplimit-expires enable コマンドは、ICMPv6 時間超過パケット送信を有効にしま

す。

undo ipv6 hoplimit-expires コマンドは、ICMPv6 時間超過パケット送信を無効にします。

デフォルトでは、ICMPv6 時間超過パケット送信は有効です。


ICMPv6 時間超過パケット送信を無効にした後、装置は生存時間カウント値が限度を超え

たパケットを送信しません。しかし、フラグメント再構築時間の限度を超過したパケッ

トは送信します。

例

# ICMPv6 時間超過パケット送信を無効にします。

<QX> system-view

[QX] undo ipv6 hoplimit-expires

11.1.18 ipv6 icmp-error

Syntax

ipv6 icmp-error { bucket bucket-size | ratelimit interval } *

undo ipv6 icmp-error

View

System view


2: System level

パラメータ

bucket bucket-size: トークンバケット内のトークンの数。(範囲：1～200)

ratelimit interval: トークンバケットの更新時間で単位はミリ秒です。範囲は 0 から

2,147,483,647 です。更新時間“0” は、送信される ICMPv6 エラーパケットの数が制限さ

れないことを示します。

説明

ipv6 icmp-error コマンドは、トークンバケットのサイズおよび更新時間を設定します。

undo ipv6 icmp-error コマンドは、設定をデフォルトに戻します。

デフォルトでは、サイズは 10、更新時間は 100 ミリ秒です。つまり、最大で 10 個の IPv6

ICMP エラーパケットが 100 ミリ秒以内に送信できます。


2-11-29

例

# トークンバケットの容量を 50、更新時間を 100 ミリ秒に設定します。

<QX> system-view

[QX] ipv6 icmp-error bucket 50 ratelimit 100

11.1.19 ipv6 icmpv6 multicast-echo-reply enable

Syntax

ipv6 icmpv6 multicast-echo-reply enable

undo ipv6 icmpv6 multicast-echo-reply

View

System view


2: System level

パラメータ

なし

説明

ipv6 icmpv6 multicast-echo-reply enable コマンドは、マルチキャストエコー応答送信

を有効します。

undo ipv6 icmpv6 multicast-echo-reply コマンドは、マルチキャストエコー応答送信を



例

# マルチキャストエコー応答送信を有効にします。

<QX> system-view

[QX] ipv6 icmpv6 multicast-echo-reply enable

11.1.20 ipv6 nd autoconfig managed-address-flag

Syntax

ipv6 nd autoconfig managed-address-flag

undo ipv6 nd autoconfig managed-address-flag


2-11-30

View

Interface view


2: System level

パラメータ

なし

説明

ipv6 nd autoconfig managed-address-flag コマンドは、ホストがステートフル自動設

定によって（例：DHCP サーバ）IPv6 アドレスを取得できるように、管理アドレス設定

フラグ（M）を 1 に設定します。

undo ipv6 nd autoconfig managed-address-flag コマンドは、設定をデフォルトに戻し

ます。

デフォルトでは、ホストがステートレス自動設定によって IPv6 アドレスを取得できるよ

うに、M フラグを 0 にします。

例

# ホストがステートフル自動設定によって IPv6 アドレスを取得するように設定します。

<QX> system-view


[QX-Vlan-interface100] ipv6 nd autoconfig managed-address-flag

11.1.21 ipv6 nd autoconfig other-flag

Syntax

ipv6 nd autoconfig other-flag

undo ipv6 nd autoconfig other-flag

View

Interface view


2: System level

パラメータ

なし


2-11-31

説明

ipv6 nd autoconfig other-flag コマンドは、ホストがステートフル自動設定によって

（例：DHCP サーバ）IPv6 アドレス以外の情報を取得できるように、管理アドレス設定

フラグ（O）を 1 に設定します。

undo ipv6 nd autoconfig other-flag コマンドは、設定をデフォルトに戻します。

デフォルトでは、ホストがステートレス自動設定によって IPv6 アドレス以外の情報を取

得できるように、0 にします。

例

# ホストが IPv6 アドレス以外の情報を、ステートレス自動設定によって取得するよう設

定します。

<QX> system-view


[QX-Vlan-interface100] undo ipv6 nd autoconfig other-flag

11.1.22 ipv6 nd dad attempts

Syntax

ipv6 nd dad attempts value

undo ipv6 nd dad attempts

View

Interface view


2: System level

パラメータ

value: DAD による NS メッセージを送信する試行回数。範囲は 0 から 600 です。デフォ

ルト値は 1 です。この値を 0 に設定すると、DAD は無効になります。

説明

ipv6 nd dad attempts コマンドは、DAD の NS メッセージ送信の試行回数を設定します。

undo ipv6 nd dad attempts コマンドは、設定をデフォルトに戻します。

デフォルトでは、DAD の NS メッセージ送信の試行回数は 1 です。

関連コマンド：display ipv6 interface

例

# DAD の NS メッセージ送信の試行回数を 20 に設定します。


2-11-32

<QX> system-view


[QX-Vlan-interface100] ipv6 nd dad attempts 20

11.1.23 ipv6 nd hop-limit

Syntax

ipv6 nd hop-limit value

undo ipv6 nd hop-limit

View

System view


2: System level

パラメータ

value: ホップの数。範囲は 0 から 255 です。この引数を 0 に設定すると、装置によって

送信される RA メッセージ内の Hop Limit フィールドは 0 になります。つまり、ホップ

の数は装置自身の要求によって決定されます。

説明

ipv6 nd hop-limit コマンドは、装置がアドバタイズするホップリミットを設定します。

undo ipv6 nd hop-limit コマンドは、デフォルトのホップリミットに戻します。

デフォルトでは、装置によってアドバタイズされるホップリミットは 64 です。

例

# デバイスによってアドバタイズされるホップリミットを 100 に設定します。

<QX> system-view

[QX] ipv6 nd hop-limit 100

11.1.24 ipv6 nd ns retrans-timer

Syntax

ipv6 nd ns retrans-timer value

undo ipv6 nd ns retrans-timer


2-11-33

View

Interface view


2: System level

パラメータ

value:NS メッセージを送信する間隔です。(範囲：1,000 ～ 4,294,967,295 ミリ秒)

説明

ipv6 nd ns retrans-timer コマンドは、NS メッセージを送信する間隔を設定します。ロ

ーカルインタフェースは、この値の間隔で NS メッセージを再送信します。さらに、ロ

ーカルインタフェースによって送信される RA メッセージ内の Retrans Timer フィール

ドは、この値と同じです。

undo ipv6 nd ns retrans-timer コマンドは、デフォルトの間隔に戻します。

デフォルトでは、ローカルインタフェースは 1,000 ミリ秒の間隔で NS メッセージを送

信し、ローカルインタフェースが送信する RA メッセージ内の Retrans Timer フィール

ドは 0 です。


例

# 10,000ミリ秒間隔のNSメッセージ再送信をVLANインタフェース 100に指定します。

<QX> system-view


[QX-Vlan-interface100] ipv6 nd ns retrans-timer 10000

11.1.25 ipv6 nd nud reachable-time

Syntax

ipv6 nd nud reachable-time value

undo ipv6 nd nud reachable-time

View

Interface view


2: System level


2-11-34

パラメータ

value: ネイバ到達可能時間です。(範囲：1～3,600,000 ミリ秒)

説明

ipv6 nd nud reachable-time コマンドは、インタフェース上でネイバ到達可能時間を設

定します。この値は、ローカルインタフェースでのネイバ到達可能時間としてだけでな

く、ローカルインタフェースが送信する RA メッセージ内の Reachable Timer の値にも

なります。

undo ipv6 nd nud reachable-time コマンドは、デフォルトのネイバ到達可能時間に戻

して、RA メッセージ内の Reachable Timer フィールドの値を 0 に指定して、ホップ数

が装置自身の要求によって決定されるようにします。

デフォルトでは、ローカルインタフェースのネイバ到達可能時間は 30,000 ミリ秒、RA

メッセージ内の Reachable Timer フィールドは 0 です。


例

# VLAN インタフェース 100 のネイバ到達可能時間を 10,000 ミリ秒に設定します。

<QX> system-view


[QX-Vlan-interface100] ipv6 nd nud reachable-time 10000

11.1.26 ipv6 nd ra halt

Syntax

ipv6 nd ra halt

undo ipv6 nd ra halt

View

Interface view


2: System level

パラメータ

なし

説明

ipv6 nd ra halt コマンドは、RA メッセージの学習の抑制を有効します。

undo ipv6 nd ra halt コマンドは、RA メッセージの学習の抑制を無効にします。


2-11-35

デフォルトでは、RA メッセージの学習は抑制されています。

例

# VLAN インタフェース 100 の RA メッセージの学習を抑制します。

<QX> system-view


[QX-Vlan-interface100] ipv6 nd ra halt

11.1.27 ipv6 nd ra interval

Syntax

ipv6 nd ra interval max-interval-value min-interval-value

undo ipv6 nd ra interval

View

Interface view


2: System level

パラメータ

max-interval-value: RA メッセージをアドバタイズする最大間隔です。(範囲：4～1,800

秒)

min-interval-value: RA メッセージをアドバタイズする最小間隔です。(範囲：3～1,350 秒)

説明

ipv6 nd ra interval コマンドは、RA メッセージをアドバタイズする最大および最小イン

ターバルを設定します。装置は、最大と最小間隔の間の値で、ランダムに RA メッセー

ジをアドバタイズします。

undo ipv6 nd ra interval コマンドは、デフォルトに戻します。

デフォルトでは、RA メッセージ間の最大間隔は 600 秒、最小間隔は 200 秒です。


最小間隔は、最大間隔の 4 分の 3 以下にしてください。

RA メッセージを送信する最大間隔ルは、RA メッセージ内のルータのライフタイム

と等しいか小さい値にしてください。

例

# RA メッセージをアドバタイズする最大間隔を 1,000 秒、最小間隔を 700 秒に設定しま

す。


2-11-36

<QX> system-view


[QX-Vlan-interface100] ipv6 nd ra interval 1000 700

11.1.28 ipv6 nd ra prefix

Syntax

ipv6 nd ra prefix { ipv6-prefix prefix-length | ipv6-prefix/prefix-length } valid-lifetime

preferred-lifetime [ no-autoconfig | off-link ] *

undo ipv6 nd ra prefix ipv6-prefix

View

Interface view


2: System level

パラメータ

ipv6-prefix: IPv6 アドレスプレフィックス。

prefix-length: IPv6 アドレスのプレフィックス長。

valid-lifetime: プレフィックスの有効ライフタイムです。(範囲：0～4,294,967,295 秒)

preferred-lifetime: ステートレス自動設定に使用される優先ライフタイムです。(範囲：0

～4,294,967,295 秒)

no-autoconfig: プレフィックスがステートレス自動設定に使用されないよう指定しま

す。このキーワードがない場合、プレフィックスはステートレス自動設定に使用されま

す。

off-link: プレフィックス付のアドレスがリンク上で直接到達できないように指定します。

このキーワードがない場合、プレフィックス付アドレスはリンク上で直接到達可能にな

ります。

説明

ipv6 nd ra prefix コマンドは、RA メッセージにプレフィックス情報を設定します。

undo ipv6 nd ra prefix コマンドは、RA メッセージからプレフィックス情報を削除しま

す。

デフォルトでは、RA メッセージにプレフィックス情報は設定されておらず、RA メッセ

ージを送信するインタフェースの IPv6 アドレスが、プレフィックス情報として使用され

ます。


2-11-37

例

# VLAN インタフェース 100 で RA メッセージプリフィックス情報を設定します。

<QX> system-view


[QX-Vlan-interface100] ipv6 nd ra prefix 2001:10::100/64 100 10

11.1.29 ipv6 nd ra router-lifetime

Syntax

ipv6 nd ra router-lifetime value

undo ipv6 nd ra router-lifetime

View

Interface view


2: System level

パラメータ

value: ルータのライフタイムで単位は秒です。範囲は 0 から 9,000 です。この値を 0 に

設定すると、装置はデフォルトルータとして機能しません。

説明

ipv6 nd ra router-lifetime コマンドは、RA メッセージ内のルータライフタイムを設定

します。

undo ipv6 nd ra router-lifetime コマンドは、設定をデフォルトに戻します。

デフォルトでは、RA メッセージ内のルータライフタイムは 1,800 秒です。

RA メッセージ内のルータライフタイムは、アドバタイジング間隔以上に設定するように

注意してください。

例

# VLAN インタフェース 100 の RA メッセージ内のルータライフタイムを 1,000 秒に設

定します。

<QX> system-view


[QX-Vlan-interface100] ipv6 nd ra router-lifetime 1000


2-11-38

11.1.30 ipv6 neighbor

Syntax

ipv6 neighbor ipv6-address mac-address { vlan-id port-type port-number | interface

interface-type interface-number }

undo ipv6 neighbor ipv6-address interface-type interface-number

View

System view


2: System level

パラメータ

ipv6-address: スタティックネイバエントリの IPv6 アドレス。

mac-address: スタティックネイバエントリのMACアドレス（長さは48ビットで、H-H-H

フォーマット）。

vlan-id: スタティックネイバエントリの VLAN ID。(範囲：1～4094)

port-type port-number: スタティックネイバエントリ内でレイヤ 2のポートのタイプと番

号。

interface interface-type interface-number: スタティックネイバエントリ内でレイヤ 3 の

ポートのタイプと番号。

説明

ipv6 neighbor コマンドは、スタティックネイバエントリを設定します。

undo ipv6 neighbor コマンドは、スタティックネイバエントリを削除します。

スタティックネイバエントリを設定する為、VLAN 内のレイヤ 2 ポートまたはレイヤ 3

の VLAN インタフェースを使用できます。

L3のVLANインタフェースのアドレスを使用してスタティックネイバエントリを設

定する場合、ネイバエントリは INCMP 状態になります。装置がレゾルーションを

介して対応する L2 ポート情報を取得した後に、ネイバエントリは REACH 状態に入

ります。

VLAN 内のレイヤ 2 ポートを使用する場合、対応する VLAN インタフェースが存在

し port-type port-number で指定されたポートが vlan-id によって指定される VLAN

に属している必要があります。スタティックネイバエントリが設定されると、装置

は VLAN インタフェースを IPv6 アドレスと関係付けて、スタティックネイバエン

トリを一意的に特定し、このエントリは REACH 状態になります。

スタティックネイバエントリを削除する為、対応する VLAN インタフェースとネイバア

ドレスのみを指定する必要があります。

関連コマンド：display ipv6 neighbors


2-11-39

例

# VLAN100 のレイヤ 2 ポート GigabitEthernet1/0/1 にスタティックネイバエントリを設

定します。

<QX> system-view

[QX] ipv6 neighbor 2000::1 fe-e0-89 100 gigabitethernet 1/0/1

11.1.31 ipv6 neighbors max-learning-num

Syntax

ipv6 neighbors max-learning-num number

undo ipv6 neighbors max-learning-num

View

Interface view


2: System level

パラメータ

number: インタフェースが動的に学習できるネイバの最大数。(範囲：1～256)

説明

ipv6 neighbors max-learning-num コマンドは、指定したインタフェースで動的に学習

できるネイバの最大数を設定します。

undo ipv6 neighbors max-learning-num コマンドは、設定をデフォルトに戻します。

デフォルトではネイバの最大数がインタフェースで動的に学習され、その数は 256 です。

例

# VLAN インタフェース 100 でダイナミックに学習できるネイバの最大数を 10 に設定し

ます。

<QX> system-view


[QX-Vlan-interface100] ipv6 neighbors max-learning-num 10

11.1.32 ipv6 pathmtu

Syntax

ipv6 pathmtu ipv6-address [ value ]


2-11-40

undo ipv6 pathmtu ipv6-address

View

System view


2: System level

パラメータ

ipv6-address: IPv6 アドレス

value: 指定された IPv6 アドレスの PMTU です。(範囲：1280～10000 バイト)

説明

ipv6 pathmtu コマンドは、指定した IPv6 アドレスのスタティック PMTU を設定します。

undo ipv6 pathmtu コマンドは、指定した IPv6 アドレスの PMTU 設定を削除します。

デフォルトでは、設定されている PMTU はありません。

例

# 指定した IPv6 アドレスのスタティック PMTU を設定します。

<QX> system-view

[QX] ipv6 pathmtu fe80::12 1300

11.1.33 ipv6 pathmtu age

Syntax

ipv6 pathmtu age age-time

undo ipv6 pathmtu age

View

System view


2: System level

パラメータ

age-time: PMTU のエージング時間です。(範囲：10～100 分)

説明

ipv6 pathmtu age コマンドは、動的 PMTU のエージング時間を設定します。

undo ipv6 pathmtu age コマンドは、設定をデフォルトに戻します。


2-11-41

デフォルトでは、エージング時間は 10 分です。

エージング時間は、スタティック PMTU には無効であることに気をつけてください

関連コマンド：display ipv6 pathmtu

例

# 動的 PMTU のエージング時間を 40 分に設定します。

<QX> system-view

[QX] ipv6 pathmtu age 40

11.1.34 reset ipv6 neighbors

Syntax

reset ipv6 neighbors { all | dynamic | interface interface-type interface-number | slot slot-number | static }

View

User view


2: System level

パラメータ

all: すべてのインタフェースのスタティックおよびダイナミックネイバ情報を消去しま

す。

dynamic: すべてのインタフェースのダイナミックネイバ情報を消去します。

interface interface-type interface-number: 指定したインタフェースのダイナミックネイ

バ情報を消去します。

slot slot-number: IRF スタックにおいて指定した装置のダイナミックネイバ情報を消去

します。IRF スタックを構成していない場合、現在の装置のダイナミックネイバ情報の

みが表示されます。slot-number 引数は装置のメンバ ID を表します。

static: すべてのインタフェースのスタティックネイバ情報を消去します。

説明

reset ipv6 neighbors コマンドは、IPv6 ネイバ情報を消去します。

現在の IPv6ネイバ情報を表示する為、 display ipv6 neighborsコマンドを使用します。

例

# すべてのインタフェースのネイバ情報を消去します。

<QX> reset ipv6 neighbors all


2-11-42

# すべてのインタフェースのダイナミックネイバ情報を消去します。

<QX> reset ipv6 neighbors dynamic

# GigabitEthernet1/0/1 インタフェース上のすべてのネイバ情報を消去します。

<QX> reset ipv6 neighbors interface GigabitEthernet 1/0/1

11.1.35 reset ipv6 pathmtu

Syntax

reset ipv6 pathmtu { all | static | dynamic }

View

User view


2: System level

パラメータ

all: すべての PMTU を消去します。

static: すべてのスタティック PMTU を消去します。

dynamic: すべてのダイナミック PMTU を消去します。

説明

reset ipv6 pathmtu コマンドは、PMTU 情報を消去します。

例

# すべての PMTU を消去します。

<QX> reset ipv6 pathmtu all

11.1.36 reset ipv6 statistics

Syntax

reset ipv6 statistics [ slot slot-number ]

View

User view


2: System level


2-11-43

パラメータ

slot slot number: IRF スタックにおいて指定した装置のスロットの IPv6 パケットおよび

ICMPv6 パケットの統計情報を消去します。IRF スタックを構成していない場合、現在

の装置の関連情報のみが消去されます。slot-number引数は装置のメンバ IDを表します。

説明

reset ipv6 statistics コマンドは、IPv6 パケットおよび ICMPv6 パケットの統計情報を消

去します。

現在の IPv6 パケットおよび ICMPv6 パケットの統計情報を表示する為、display ipv6 statistics コマンドを使用します。

例

# IPv6 パケットおよび ICMPv6 パケットの統計情報を消去します。

<QX> reset ipv6 statistics

11.1.37 reset tcp ipv6 statistics

Syntax

reset tcp ipv6 statistics

View

User view


2: System level

パラメータ

なし

説明

reset tcp ipv6 statistics コマンドは、すべての IPv6 TCP 接続の統計情報を消去します。

すべての IPv6 TCP 接続の統計情報を表示するために display tcp ipv6 statistics コマ

ンドを使用します。

例

# すべての IPv6 TCP 接続の統計情報を消去します。

<QX> reset tcp ipv6 statistics


2-11-44

11.1.38 reset udp ipv6 statistics

Syntax

reset udp ipv6 statistics

View

User view


2: System level

パラメータ

なし

説明

reset udp ipv6 statistics コマンドは、すべての IPv6 UDP パケットの統計情報を消去し

ます。

すべての IPv6 UDP パケットの統計情報を表示するために、 display udp ipv6 statistics

コマンドを使用します。

例

# すべての IPv6 UDP パケットの統計情報を消去します。

<QX> reset udp ipv6 statistics

11.1.39 tcp ipv6 timer fin-timeout

Syntax

tcp ipv6 timer fin-timeout wait-time

undo tcp ipv6 timer fin-timeout

View

System view


2: System level

パラメータ

wait-time: IPv6 TCP 接続の finwait タイマの長さです。(範囲：76～3,600 秒)

説明

tcp ipv6 timer fin-timeout コマンドは、IPv6 TCP 接続の finwait タイマを設定します。


2-11-45

undo tcp ipv6 timer fin-timeout コマンドは、設定をデフォルトに戻します。

デフォルトでは、IPv6 TCP 接続の finwait タイマ長は 675 秒です。

例

# IPv6 TCP 接続の finwait タイマの長さを 800 秒に設定します。

<QX> system-view

[QX] tcp ipv6 timer fin-timeout 800

11.1.40 tcp ipv6 timer syn-timeout

Syntax

tcp ipv6 timer syn-timeout wait-time

undo tcp ipv6 timer syn-timeout

View

System view


2: System level

パラメータ

wait-time: IPv6 TCP 接続の synwait タイマの長さで。(範囲：2～600 秒)

説明

tcp ipv6 timer syn-timeout コマンドは、IPv6 TCP接続のsynwaitタイマを設定します。

undo tcp ipv6 timer syn-timeout コマンドは、設定をデフォルトに戻します。

デフォルトでは、IPv6 TCP 接続の synwait タイマ長は 75 秒です。

例

# IPv6 TCP 接続の synwait タイマ長を 100 秒に設定します。

<QX> system-view

[QX] tcp ipv6 timer syn-timeout 100

11.1.41 tcp ipv6 window

Syntax

tcp ipv6 window size

undo tcp ipv6 window


2-11-46

View

System view


2: System level

パラメータ

size: IPv6 TCP 送信/受信バッファのサイズで単位はです。(範囲：1～32 KB(キロバイト))

説明

tcp ipv6 window コマンドは、IPv6 TCP 送信/受信バッファのサイズを設定します。

undo tcp ipv6 window コマンドは、設定をデフォルトに戻します。

デフォルトでは、IPv6 TCP 送信/受信バッファのサイズは 8KB です。

例

# IPv6 TCP 送信/受信バッファのサイズを 4 KB に設定します。

<QX> system-view

[QX] tcp ipv6 window 4



3.ルーティングプロトコル

本マニュアルは以下に示す３章で構成されています。

01-IP ルーティングの概要

02-スタティックルーティング

03-IPv6 スタティックルーティング

コマンドマニュアル – ルーティングプロトコル QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 IPルーティングの概要 ............................................................................................................ 1-1 1.1 IPルーティングテーブル設定コマンド.............................................................................. 1-1

1.1.1 display ip routing-table ............................................................................................ 1-1 1.1.2 display ip routing-table acl....................................................................................... 1-5 1.1.3 display ip routing-table ip-address .......................................................................... 1-8 1.1.4 display ip routing-table protocol ............................................................................ 1-10 1.1.5 display ip routing-table statistics ........................................................................... 1-12 1.1.6 display ipv6 routing-table ...................................................................................... 1-13 1.1.7 display ipv6 routing-table ipv6-address................................................................. 1-14 1.1.8 display ipv6 routing-table ipv6-address1 ipv6-address2 ....................................... 1-15 1.1.9 display ipv6 routing-table protocol......................................................................... 1-16 1.1.10 display ipv6 routing-table statistics...................................................................... 1-17 1.1.11 display ipv6 routing-table verbose....................................................................... 1-18 1.1.12 reset ip routing-table statistics protocol............................................................... 1-20 1.1.13 reset ipv6 routing-table statistics......................................................................... 1-20

コマンドマニュアル – ルーティングプロトコル QX-S4000 シリーズ Ethernet スイッチ 1 章 IP ルーティングの概要

3-1-1

1章 IPルーティングの概要

メモ：

この章で「ルータ」とは、一般的な意味でのルータ、もしくはレイヤ 3 スイッチのこと

を指します。

1.1 IPルーティングテーブル設定コマンド

1.1.1 display ip routing-table

Syntax

display ip routing-table [ verbose ]

View

全ての view


1: Monitor level

パラメータ

verbose: 非アクティブルートを含むルーティングテーブルの詳細な情報を表示します。

このパラメータを指定せずにコマンドを実行すると、アクティブなルートの概要情報の

みが表示されます。

説明

display ip routing-table コマンドは、ルーティングテーブル内のアクティブルートに関

する概要情報を表示します。

このコマンドは、ルーティングテーブルに関する 1 ルーティングエントリを 1 行に含め

た概要情報を表示します。表示内容には、宛先アドレス/マスク長、プロトコル、優先度/

プレファレンス、メトリック、ネクストホップ、出力インタフェースがあります。この

コマンドは、現在使用中の最適ルートを表示します。

display ip routing-table verbose コマンドは、ルーティングテーブル内のすべてのルー

トに関する詳細情報を表示します。

このコマンドは、ルーティングテーブル全体の統計および各ルートの情報を含むすべて

のアクティブなルートおよび非アクティブルートに関する詳細情報を表示します。


3-1-2

例

# ルーティングテーブル内のアクティブルートの概要情報を表示します。

<QX> display ip routing-table

Routing Tables: Public

Destinations : 7 Routes : 7

Destination/Mask Proto Pre Cost NextHop Interface

1.1.2.0/24 Direct 0 0 1.1.2.1 Vlan1

1.1.2.1/32 Direct 0 0 127.0.0.1 InLoop0

2.2.2.0/24 static 60 2 1.1.2.2 Vlan2

127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0

127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0

192.168.0.0/24 Direct 0 0 192.168.0.1 Vlan10

192.168.0.1/32 Direct 0 0 127.0.0.1 InLoop0

表1-1 display ip routing-table コマンド出力の説明


Destinations 宛先アドレスの数 Routes ルートの数 Destination/Mask 宛先アドレス/マスク長

Proto ルートを提示するプロトコル Pre ルーティングプリファレンス Cost ルートのコスト Nexthop ルートのネクストホップのアドレス

Interface データパケットを宛先ネットワークセグメントへ送るための出力イ

ンタフェース

# ルーティングテーブルのすべてのルートに関する詳細情報を表示します。

<QX> display ip routing-table verbose

Routing Tables: Public


Destination: 1.1.2.0/24

Protocol: Direct Process ID: 0

Preference: 0 Cost: 0

NextHop: 1.1.2.1 Interface: Vlan-interface11

BkNextHop: 0.0.0.0 BkInterface:

RelyNextHop: 0.0.0.0 Neighbor : 0.0.0.0

Tunnel ID: 0x0 Label: NULL

State: Active Adv Age: 06h46m22s


3-1-3

Tag: 0




NextHop: 127.0.0.1 Interface: InLoopBack0




State: Active NoAdv Age: 06h46m22s

Tag: 0









Tag: 0









Tag: 0




NextHop: 192.168.0.1 Interface: Virtual-Template1




State: Active Adv Age: 06h46m35s

Tag: 0



3-1-4








Tag: 0

最初にルーティングテーブル全体の統計、次に各ルートの詳細な記述が表示されます。

表1-2 display ip routing-table verbose コマンド出力の説明


Destination 宛先アドレス/マスク長

Protocol ルートを提示するプロトコル Process ID プロセス ID

Preference ルーティングプリファレンス Cost ルートのコスト NextHop ルートのネクストホップのアドレス

Interface データパケットを宛先ネットワークセグメントへ送るための出力インタ

フェース BkNexthop バックアップネクストホップ BkInterface バックアップ出力インタフェース RelyNextHop ルーティング再帰で取得されるネクストホップアドレス Neighbour ルーティングプロトコルによって決定される隣接アドレス Tunnel ID トンネル ID

Label ラベル

ルートステータス：

Active アクティブユニキャストルート

Adv アドバタイズ可能ルート

Delete 削除されたルート

Gateway 間接ルート

Holddown ホールドダウンルートの数

Int IGPにより検出されたルート

NoAdv ルータがポリシーに基づいてルートをアドバタイズ

する場合は、このルートは再配布されません。

State

NotInstall

通常、1つの宛先へのルートの中で、最も優先度の高

いルートがコアルーティングテーブルに登録され、再

配信されます。NotInstallルートは、コアルーティング

テーブルには登録されませんが、再配信されることが

あります。


3-1-5


Reject

Rejectルートに一致するパケットは、廃棄されます。

また、ルータは、廃棄されたパケットの送信元に対し

ICMP不達メッセージを送信します。Rejectルートは通

常、ネットワークのテストに使用されます。

Static 保存を実行しルータを再起動させた場合、スタティッ

クルートは失われません。手動で設定されたルートに

は「static」と記されます。

Unicast ユニキャストルート Inactive 非アクティブルート Invalid 無効なルート WaitQ ルートは、ルート再帰の間WaitQ状態になります。

TunE トンネル GotQ ルートは、ルート再帰の間GotQ状態になります。

Age ルーティングテーブル内でのルートの経過時間。時間、分、秒の順で表

示されます。 Tag ルートのタグ

1.1.2 display ip routing-table acl

Syntax

display ip routing-table acl acl-number [ verbose ]

View

全ての view


1: Monitor level

パラメータ

acl-number: ベーシック ACL(Access Control List)番号（範囲：2,000 ～2,999)

verbose: 非アクティブルートを含むルーティングテーブルの詳細な情報を表示します。

このパラメータを指定せずにコマンドを実行すると、アクティブなルートの概要情報の

みが表示されます。

説明

display ip routing-table acl コマンドは、ベーシック ACL で許可されたルーティングテ

ーブル内のアクティブルートに関する概要情報を表示します。

このコマンドは、ルーティングポリシーを補足します。


3-1-6

メモ：

このコマンドは、ルーティングポリシーの表示コマンドと一緒に使われます。

もし ACL が存在しない、あるいは設定されていない場合、全てのルーティングテー

ブルが表示されます。

例

# ベーシック ACL2000 でルーティングテーブルのフィルタリングを行います。

<QX> system-view



[QX-acl-basic-2000] rule deny source any

# ベーシック ACL2000 で許可されたアクティブなルートの概要情報を表示します。

[QX-acl-basic-2000] display ip routing-table acl 2000

Routes Matched by Access list : 2000

Summary Count : 6


10.1.1.0/24 Direct 0 0 10.1.1.2 Vlan1

10.1.1.2/32 Direct 0 0 127.0.0.1 InLoop0

10.1.2.0/24 Direct 0 0 10.1.2.1 Vlan2

10.1.2.1/32 Direct 0 0 127.0.0.1 InLoop0

10.1.3.0/24 Direct 0 0 10.1.3.1 Vlan1

10.1.3.1/32 Direct 0 0 127.0.0.1 InLoop0

上記出力に関する詳細については、表 1-2を参照してください。

# ベーシック ACL2000 で許可されたアクティブなルートの詳細情報を表示します。

<QX> display ip routing-table acl 2000 verbose

Routes Matched by Access list : 2000

Summary Count: 6





RelyNextHop: 0.0.0.0 Neighbour: 0.0.0.0


State: Active Adv Age: 1d00h25m32s

Tag: 0


3-1-7







State: Active NoAdv Age: 1d00h41m34s

Tag: 0








Tag: 0








Tag: 0








Tag: 0









3-1-8

Tag: 0


1.1.3 display ip routing-table ip-address

Syntax

display ip routing-table ip-address [mask | mask-length ] [ longer-match ] [ verbose ]

display ip routing-table ip-address1 { mask | mask-length } ip-address2 { mask |

mask-length } [ verbose ]

View

すべての view


1: Monitor level

パラメータ

ip-address:宛先アドレス。(ドット区切り 10 進数)

mask: IP アドレスマスク。(ドット区切り 10 進数)

mask-length: IP アドレスマスクの長さ。（範囲：0～32）

longer-match: マスク長が最長のルートを表示します。

verbose: ルーティングテーブル内の、アクティブルートおよび非アクティブルートを含

む詳細情報を表示します。この引数を指定せずにコマンドを実行すると、アクティブル

ートの概要情報のみが表示されます。

説明

display ip routing-table ip-address コマンドは、指定した宛先アドレスへのルートに関

する情報を表示します。

異なるパラメータを使用して、このコマンドを実行すると、異なる出力が得られます。

display ip routing-table ip-address

システムは、入力された宛先 IP アドレスと各ルートエントリのサブネットマスクの AND

演算を行い、また、各ルートエントリの宛先 IP アドレスと対応するサブネットマスクの

AND 演算を行います。

1 つのエントリに対する 2 つの演算結果が同じで、かつ、このエントリがアクティブな

場合、エントリが表示されます。

display ip routing-table ip-address mask

システムは、入力された宛先 IP アドレスと入力されたサブネットマスクの AND 演算を

行い、また、各ルートエントリの宛先 IP アドレスと入力されたサブネットマスクの AND

演算を行います。


3-1-9

1 つのエントリに対する 2 つの演算結果が同じで、かつ、このエントリがアクティブで

サブネットマスクが入力されたサブネットマスク以下の場合、このエントリが表示され

ます。

入力された宛先 IPアドレスとサブネットマスクが正確にマッチしたルートエントリのみ

表示されます。

display ip routing-table ip-address longer-match

システムは、入力された宛先 IP アドレスと各ルートエントリのサブネットマスクの AND

演算を行い、また、各ルートエントリの宛先 IP アドレスと対応するサブネットマスクの

AND 演算を行います。

複数のアクティブなエントリに対する 2 つの演算結果が同じ場合、最もマスク長の長い

エントリが表示されます。

display ip routing-table ip-address mask longer-match

システムは、入力された宛先 IP アドレスと入力されたサブネットマスクの AND 演算を

行い、また、各ルートエントリの宛先 IP アドレスと入力されたサブネットマスクの AND

演算を行います。

入力されたサブネットマスク以下のマスクを持つ複数のエントリに対する 2 つの演算結

果が同じ場合、アクティブかつマスク長が最長のエントリが表示されます。

display ip routing-table ip-address1 { mask-length | mask } ip-address2 { mask-length |

mask }コマンドは、指定した範囲内の宛先アドレスのルートエントリを表示します。

例

# 宛先 IP アドレス 11.1.1.1 のルートエントリを表示します。

[QX] display ip routing-table 11.1.1.1

Routing Table : Public

Summary Count : 4


0.0.0.0/0 Static 60 0 0.0.0.0 NULL0

11.0.0.0/8 Static 60 0 0.0.0.0 NULL0

11.1.0.0/16 Static 60 0 0.0.0.0 NULL0

11.1.1.0/24 Static 60 0 0.0.0.0 NULL0


# 宛先 IP アドレスおよび longer-match を指定して、ルートエントリを表示します。

[QX] display ip routing-table 11.1.1.1 longer-match


Summary Count : 1



3-1-10

11.1.1.0/24 Static 60 0 0.0.0.0 NULL0

# 宛先 IP アドレスおよびマスクを指定してルートエントリを表示します。

[QX] display ip routing-table 11.1.1.1 24


Summary Count : 3


11.0.0.0/8 Static 60 0 0.0.0.0 NULL0

11.1.0.0/16 Static 60 0 0.0.0.0 NULL0

11.1.1.0/24 Static 60 0 0.0.0.0 NULL0

# 宛先 IP アドレス、マスク、および longer-match を指定して、ルートエントリを表示

します。

[QX] display ip routing-table 11.1.1.1 24 longer-match


Summary Count : 1


11.1.1.0/24 Static 60 0 0.0.0.0 NULL0


# 1.1.1.0 から 5.5.5.0 の範囲の宛先アドレスへのルートエントリを表示します。

<QX> display ip routing-table 1.1.1.0 24 5.5.5.0 24



1.1.1.0/24 Direct 0 0 1.1.1.1 Vlan1

1.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0

2.2.2.0/24 Direct 0 0 2.2.2.1 Vlan2

3.3.3.0/24 Direct 0 0 3.3.3.1 Vlan2

3.3.3.1/32 Direct 0 0 127.0.0.1 InLoop0

4.4.4.0/24 Direct 0 0 4.4.4.1 Vlan1

4.4.4.1/32 Direct 0 0 127.0.0.1 InLoop0

1.1.4 display ip routing-table protocol

Syntax

display ip routing-table protocol protocol [ inactive | verbose ]

View

すべての view


3-1-11


1: Monitor level

パラメータ

protocol: ルーティングプロトコル。(direct, static)

inactive: 非アクティブルートに関する情報のみを表示します。この引数を指定せずにコ

マンドを実行すると、アクティブおよび非アクティブルートに関する情報が表示されま

す。

verbose: 詳細なルーティングテーブル情報を表示します。この引数を指定せずにコマン

ドを実行すると、簡単なルーティングテーブル情報が表示されます。

説明

display ip routing-table protocol コマンドは、指定したルーティングプロトコルのルー

ティング情報を表示します。

例

# ダイレクトルートに関する概要情報を表示します。

<QX> display ip routing-table protocol direct

Public Routing Table : Direct

Summary Count : 6

Direct Routing table Status : < Active>

Summary Count : 6


2.2.2.0/24 Direct 0 0 2.2.2.1 Vlan2

2.2.2.2/32 Direct 0 0 127.0.0.1 InLoop0

127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0

127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0

192.168.80.0/24 Direct 0 0 192.168.80.10 Vlan1

192.168.80.10/32 Direct 0 0 127.0.0.1 InLoop0

Direct Routing table Status : < Inactive>

Summary Count : 0

# スタティックルートに関する概要情報を表示します。

<QX> display ip routing-table protocol static

Public Routing Table : Static

Summary Count : 2

Static Routing table Status : < Active>


3-1-12

Summary Count : 0

Static Routing table Status : < Inactive>

Summary Count : 2


1.2.3.0/24 Static 60 0 1.2.4.5 Vlan10

3.0.0.0/8 Static 60 0 2.2.2.2 Vlan1


1.1.5 display ip routing-table statistics

Syntax

display ip routing-table statistics

View

すべての view


1: Monitor level

パラメータ

なし

説明

display ip routing-table statistics コマンドは、ルーティングテーブルに関するルートの

統計情報を表示します。

例

# ルーティングテーブル内のルートに関する統計情報を表示します。

<QX> display ip routing-table statistics

Proto route active added deleted freed

DIRECT 24 4 25 1 0

STATIC 4 1 4 0 0

Total 28 5 29 1 0

表1-3 display ip routing-table statistics コマンド出力の説明


Proto ルートの起点。 route 起点からのルートの数 active 起点からのアクティブなルートの数

added ルータが起動してから、またはルーティングテーブルが最後にリセットさ

れてからルーティングテーブルに追加されたルートの数


3-1-13


deleted 削除済みと記されているルートの数。一定期間の後、開放されます。 freed 開放された(永久に削除された)ルートの数

Total 上記の数値の合計

1.1.6 display ipv6 routing-table

Syntax

display ipv6 routing-table

View

すべての view


1: Monitor level

パラメータ

なし

説明

display ipv6 routing-table コマンドは、IPv6 ルーティングテーブルに関するルートの概

要情報を表示します。ここには、宛先 IP アドレスおよび prefix、プロトコルタイプ、優

先度/プレファレンス、メトリック、ネクストホップ、出力インタフェースなどが含まれ

ます。

本コマンドは、アクティブルートつまり現在の最適ルートに関する簡単な情報のみを表

示します。

例

# ルーティングテーブルの概要情報を表示します。

<QX> display ipv6 routing-table

Routing Table :


Destination : ::1/128 Protocol : Direct

NextHop : ::1 Preference : 0

Interface : InLoop0 Cost : 0

表1-4 display ipv6 routing-table コマンド出力の説明


Destination ネットワーク/ホストの宛先IPv6アドレス

NextHop ネクストホップアドレス


3-1-14


Preference ルーティングプリファレンス Interface 出力インタフェース Protocol ルーティングプロトコル Cost ルーティングコスト

1.1.7 display ipv6 routing-table ipv6-address

Syntax

display ipv6 routing-table ipv6-address prefix-length [ longer-match ] [ verbose ]

View

すべての view


1: Monitor level

パラメータ

なし

説明

ipv6-address: 宛先 IPv6 アドレス。

prefix-length: Prefix 長。(0～128)

longer-match: 一致するルートの中で prefix 長が最長のものを表示します。

verbose: アクティブ、非アクティブの詳細なルーティング情報を表示します。このパ

ラメータを指定せずにコマンドを実行すると、アクティブルートの簡単な情報のみが表

示されます。

説明

display ipv6 routing-table ipv6-address コマンドは、指定した宛先 IPv6 アドレスに関

するルーティング情報を表示します。

異なるパラメータを使用してこのコマンドを実行すると、異なる出力が得られます。

display ipv6 routing-table ipv6-address prefix-length

システムは、入力された宛先 IPv6 アドレスと入力された prefix 長の AND 演算を行い、

また、各ルートエントリの宛先 IPv6 アドレスと入力された prefix 長との AND 演算を行

います。

1 つのエントリに対する 2 つの演算結果が同じで、エントリがアクティブかつ prefix 長が

入力された prefix 長以下の場合、このエントリが表示されます。

入力された宛先アドレスおよび prefix 長に正確に一致するルートエントリのみが表示さ

れます。


3-1-15

display ipv6 routing-table ipv6-address prefix-length longer-match

システムは入力された宛先 IPv6 アドレスと入力された prefix 長の AND 演算を行い、ま

た、各ルートエントリの宛先 IPv6 アドレスと入力された prefix 長との AND 演算を行い

ます。

prefix長が入力された prefix長以下の複数のエントリに対する 2つの演算結果が同じ場合、

アクティブで、prefix 長が最長のエントリが表示されます。

例

# 指定された宛先 IPv6 アドレスに一致するルートに関する簡単な情報を表示します。

<QX> display ipv6 routing-table 10::1 127

Routing Table:

Summary Count: 3

Destination: 10::/64 Protocol : Static

NextHop : :: Preference: 60

Interface : NULL0 Cost : 0







# 一致したルートの内、prefix 長が最長のルートに関する簡単な情報を表示します。

<QX> display ipv6 routing-table 10:: 127 longer-match

Routing Tables:

Summary Count : 1




上記出力に関する内容については、表 1-2を参照してください。

1.1.8 display ipv6 routing-table ipv6-address1 ipv6-address2

Syntax

display ipv6 routing-table ipv6-address1 prefix-length1 ipv6-address2 prefix-length2

[ verbose ]


3-1-16

View

すべての view


1: Monitor level

パラメータ

ipv6-address1/ipv6-address2: IPv6 アドレス 1 から IPv6 アドレス 2 までの IPv6 アドレス

範囲。

prefix-length1/prefix-length2: Prefix 長。(範囲：0～128)


ラメータを指定せずにコマンドを実行すると、簡単なアクティブルーティング情報のみ

が表示されます。

説明

display ipv6 routing-table ipv6-address1 ipv6-address2 コマンドは、宛先が指定した

IPv6 アドレス範囲に該当するルートを表示します。

例

# 宛先が指定した IPv6 アドレス範囲に該当するルートを表示します。

<QX> display ipv6 routing-table 100:: 64 300:: 64

Routing Table :

Summary Count : 3











1.1.9 display ipv6 routing-table protocol

Syntax

display ipv6 routing-table protocol protocol [ inactive | verbose ]


3-1-17

View

すべての view


1: Monitor level

パラメータ

protocol: ルーティングプロトコルのルートを表示します。(direct および static)

inactive: 非アクティブのルートのみを表示します。このパラメータを指定せずにコマン

ドを実行すると、すべてのアクティブ、非アクティブルートが表示されます。


ラメータを指定せずにコマンドを実行すると、簡単なアクティブルーティング情報のみ


説明

display ipv6 routing-table protocol コマンドは、指定したルーティングプロトコルのル

ートを表示します。

例

# すべてのダイレクトルートに関する簡単な情報を表示します。

<QX> display ipv6 routing-table protocol direct

Direct Routing Table :

Summary Count : 1

Direct Routing Table's Status : < Active >

Summary Count : 1

Destination: ::1/128 Protocol : Direct

NextHop : ::1 Preference: 0

Interface : InLoop0 Cost : 0

Direct Routing Table's Status : < Inactive >

Summary Count : 0


1.1.10 display ipv6 routing-table statistics

Syntax

display ipv6 routing-table statistics


3-1-18

View

すべての view


1: Monitor level

パラメータ

なし

説明

display ipv6 routing-table statistics コマンドは、ルートの総数、追加されたルートの

数、削除されたルートの数などのルーティング統計情報を表示します。

例

# ルーティング統計を表示します。

<QX> display ipv6 routing-table statistics

Protocol route active added deleted freed

DIRECT 1 1 1 0 0

STATIC 3 0 3 0 0

Total 4 1 4 0 0

表1-5 display ipv6 routing-table statistics コマンド出力の説明


Protocol ルーティングプロトコル route プロトコルのルート数 active アクティブルートの数 added ルータを最後に起動した後に追加されたルート deleted 削除され、指定された時間の経過後に開放されるルート freed 開放された(ルーティングテーブルから完全に削除された)ルートの数

Total ルートの総数

1.1.11 display ipv6 routing-table verbose

Syntax

display ipv6 routing-table verbose

View

すべての view


1: Monitor level


3-1-19

パラメータ

なし

説明

display ipv6 routing-table verbose コマンドは、すべてのアクティブ、非アクティブル

ートに関する、ルーティングテーブル全体の統計情報および各ルートの情報などの詳細


例

# すべてのアクティブ、非アクティブルートに関する詳細情報を表示します。

<QX> display ipv6 routing-table verbose

Routing Table :


Destination : ::1 PrefixLength : 128

NextHop : ::1 Preference : 0

RelayNextHop : :: Tag : 0H

Neighbour : :: ProcessID : 0

Interface : InLoopBack0 Protocol : Direct

State : Active NoAdv Cost : 0

Tunnel ID : 0x0 Label : NULL

Age : 22161sec

表1-6 display ipv6 routing-table verbose コマンド出力の説明


Destination 宛先IPv6アドレス

PrefixLength アドレスのPrefix長

Nexthop ネクストホップ Preference ルーティングプリファレンス RelayNextHop 再帰ネクストホップ Tag ルートのタグ Neighbour 隣接アドレス ProcessID プロセス ID

Interface 出力インタフェース Protocol ルーティングプロトコル

State ルートの状態(Active(アクティブ)、Inactive(非アクティブ)、Adv(アドバ

タイズ)、またはNoAdv(非アドバタイズ))

Cost ルートのコスト Tunnel ID トンネル ID

Label ラベル Age ルートが生成されてから経過した時間


3-1-20

1.1.12 reset ip routing-table statistics protocol

Syntax

reset ip routing-table statistics protocol { protocol | all }

View

User view


2: System level

パラメータ

protocol: IPv4 ルーティングプロトコルの統計情報をクリアします。(direct または static)

all: すべての IPv4 ルーティングプロトコルの統計情報をクリアします。

説明

reset ip routing-table statistics protocol コマンドは、ルーティングテーブルのルーテ

ィング統計情報をクリアします。

例

# すべてのルーティング統計情報をクリアします。

<QX> reset ip routing-table statistics protocol all

1.1.13 reset ipv6 routing-table statistics

Syntax

reset ipv6 routing-table statistics protocol { protocol | all }

View

User view


2: System level

パラメータ

protocol: ルーティングプロトコルの統計情報をクリアします。(direct または static)

all: すべての IPv6 ルーティングプロトコルの統計情報をクリアします。

説明

reset ipv6 routing-table statistics コマンドは、ルーティングテーブルのルート統計情



3-1-21

例

# すべてのルーティングプロトコルの統計情報をクリアします。

<QX> reset ipv6 routing-table statistics protocol all


i

目次


2 章スタティックルーティング..................................................................................................... 2-1 2.1 スタティックルーティング設定コマンド ......................................................................... 2-1

2.1.1 delete static-routes all ............................................................................................. 2-1 2.1.2 ip route-static........................................................................................................... 2-2 2.1.3 ip route-static default-preference ............................................................................ 2-3

コマンドマニュアル – ルーティングプロトコル QX-S4000 シリーズ Ethernet スイッチ 2 章スタティックルーティング

3-2-1

2章スタティックルーティング

メモ

この章で「ルータ」とは、一般的な意味でのルータ、もしくはレイヤ 3 スイッチの

ことを指します。

2.1 スタティックルーティング設定コマンド

2.1.1 delete static-routes all

Syntax

delete static-routes all

View

System view


2: System level

パラメータ

なし

説明

delete static-routes all コマンドは、すべてのスタティックルートを削除します。

このコマンドを実行すると、設定されているすべてのスタティックルートを削除す

る前に確認を要求します。

関連コマンド：ip route-static,display ip routing-table

例

# ルータ内のすべてのスタティックルートを削除します。

<Sysname> system-view

[Sysname] delete static-routes all

This will erase all ipv4 static routes and their configurations, you must

reconf

igure all static routes

Are you sure?[Y/N]:Y


3-2-2

2.1.2 ip route-static

Syntax

ip route-static dest-address { mask | mask-length } { next-hop-address |

interface-type interface-number next-hop-address } [ preference

preference-value ] [ description description-text ]

undo ip route-static dest-address { mask | mask-length } [ next-hop-address |

interface-type interface-number [ next-hop-address ] ] [ preference

preference-value ]

View

System view


2: System level

パラメータ

dest-address: 宛先 IP アドレス（ドット区切り 10 進数形式）

mask: マスク（10 進数形式のマスク）

mask-length: マスク長（範囲：0～32）

next-hop-address: ルートのネクストホップの IP アドレス（ドット区切り 10 進数

形式）

interface-type interface-number: インタフェースタイプ、番号。もし出力インタフ

ェースが、イーサネットや仮想テンプレート（virtual template）や VLAN インタフ

ェースのようなブロードキャストインタフェースである場合、ネクストホップアド

レスが指定されます。

preference preference-value : スタティックルートの優先度（範囲：1～255、デ

フォルト：60）

description description-text: スタティックルートの説明（範囲：1～60 文字。ス

ペースなどの特殊文字も使用できますが、“？”は使用できません。

説明

ip route-static コマンドは、ユニキャストスタティックルートを設定します。

undo ip route-static コマンドは、ユニキャストスタティックルートを削除します。

ユニキャストスタティックルートを設定する場合、以下の点に注意ください。

1) もし宛先 IP アドレスとマスクが両方とも 0.0.0.0 の場合、設定されたルートは

デフォルトルートです。もしルーティングテーブルの検索に失敗すると、ルー

タはパケット転送にデフォルトルートを使用します。

2) 異なるルートポリシ管理は異なるルート優先度設定のために実行することが

できます。例えば、同じ宛先アドレスへの異なるルートに同じ優先度を指定す


3-2-3

るとロードシェアリングを可能としますが、これらのルートに異なる優先度を

指定するとルートバックアップを可能とします。

3) スタティックルートを設定する時、ネクストホップアドレスはローカルインタ

フェースの IP アドレスは使用できません。さもなければ、ルート設定は実行

されません。出力インタフェースを指定する場合、以下に注意してください。

Null 0 かループバックインタフェースの場合、出力インタフェースが既に設定

されていたら、ネクストホップアドレスを設定する必要はありません。

VLAN インタフェースのようなブロードキャストインタフェースを出力イン

タフェースとして指定した場合、一緒にインタフェースに対応するネクストホ

ップを指定する必要があります。

メモ

最初にネクストホップアドレスを指定し、VLAN インタフェースのようなローカ

ルインタフェースの IP アドレスの設定を行う場合、スタティックルートには影

響しません。

既存のスタティックルートにトラックモニタリングを設定するには単にトラッ

クエントリとスタティックルートを関連づけてください。

スタティックルートがルート再帰が必要なら、関連づけられたトラックエント

リはスタティックルートの代わりに再帰ルートのネクストホップをモニタしな

ければなりません。さもなければ、有効なルートが無効であると間違われるか

もしれません。

関連コマンド：ip route-static default-preference ,display ip routing-table

例

# 宛先アドレスが 1.1.1/24、ネクストホップが 2.2.2.2、説明が for internet & intranet のスタティックルートを設定します。

<QX> system-view

[QX] ip route-static 1.1.1.1 24 2.2.2.2 description for internet & intranet

2.1.3 ip route-static default-preference

Syntax

ip route-static default-preference default-preference-value

undo ip route-static default-preference

View

System view


2: System level


3-2-4

パラメータ

default-preference-value: スタティックルートのデフォルトの優先度（範囲：1～

255）

説明

ip route-static default-preference コマンドは、スタティックルートにデフォルト

の優先度を設定します。

undo ip route-static default-preference コマンドは、デフォルトに戻します。（デ

フォルト：60）


スタティックルートの設定時に優先度を指定しない場合、デフォルトの優先度

が使用されます。

デフォルトの優先度を再設定した場合、新しく追加されたスタティックルート

のみに適用されます。

関連コマンド： ip route-static, display ip routing-table

例

# スタティックルートのデフォルトの優先度を 120 に設定します。

<QX> system-view

[QX] ip route-static default-preference 120


i

目次


3 章 IPv6 スタティックルーティング............................................................................................ 3-1 3.1 IPv6 スタティックルーティング設定コマンド ................................................................. 3-1

3.1.1 delete ipv6 static-routes all...................................................................................... 3-1 3.1.2 ipv6 route-static ....................................................................................................... 3-2

コマンドマニュアル – ルーティングプロトコル QX-S4000 シリーズ Ethernet スイッチ 3 章 IPv6 スタティックルーティング

3-3-1

3章 IPv6 スタティックルーティング

メモ

この章で「ルータ」とは、一般的な意味でのルータ、もしくはレイヤ 3 スイッチのこと

を指します。

3.1 IPv6 スタティックルーティング設定コマンド

3.1.1 delete ipv6 static-routes all

Syntax

delete ipv6 static-routes all

View

System view


2: System level

パラメータ

なし

説明

delete ipv6 static-routes all コマンドは、デフォルトルートを含む全てのスタティック

ルートを削除します。

このコマンドでは、削除の続行をするかどうか確認を求められます。削除の確定を行な

うまではスタティックルートは削除されません。

関連コマンド： ipv6 route-static, display ipv6 routing-table.

例

# 全ての IPv6 スタティックルートを削除します。

<QX> system-view

[QX] delete ipv6 static-routes all

This will erase all ipv6 static routes and their configurations, you must

reconfigure all static routes

コマンドマニュアル – ルーティングプロトコル QX-S4000 シリーズ Ethernet スイッチ 3 章 IPv6 スタティックルーティング

3-3-2

Are you sure?[Y/N]Y

3.1.2 ipv6 route-static

Syntax

ipv6 route-static ipv6-address prefix-length [ interface-type interface-number ]

nexthop-address [ preference preference-value ]

undo ipv6 route-static ipv6-address prefix-length [ interface-type interface-number ]

[ nexthop-address ] [ preference preference-value ]

View

System view


2: System level

パラメータ

ipv6-address prefix-length: IPv6 アドレスとプレフィックス長。

interface-type interface-number: 出力インタフェースのインタフェースタイプとインタ

フェース番号。

nexthop-address: ネクストホップ IPv6 アドレス。

preference-value: ルートのプリファレンス値。（範囲：1～255、デフォルト：60）

説明

ipv6 route-static コマンドを使用して IPv6 スタティックルートを設定します。

undo ipv6 route-static コマンドを使用して IPv6 スタティックルートを削除します。

宛先アドレスが::/0 (プレフィックス長 0) に設定されている IPv6 スタティックルートは

デフォルトの IPv6 ルートです。IPv6 の宛先アドレスがルーティングテーブル内のいずれ

のエントリーにもマッチしない場合には、このデフォルトルートがパケット転送に使用

されます。

関連コマンド: delete ipv6 static-routes all, display ipv6 routing-table.

例

# 宛先アドレスが 1:1:2::/24、ネクストホップが 1:1:3::1 のスタティック IPv6 ルートを設

定します。

<QX> system-view

[QX] ipv6 route-static 1:1:2::24 1:1:3::1



4. マルチキャスト

本マニュアルは以下に示す３章で構成されています。

01-IGMP Snooping

02-マルチキャスト VLAN

03-MLD snooping

コマンドマニュアル – マルチキャスト QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 IGMP Snooping ..................................................................................................................... 1-1

1.1 IGMP Snooping 設定コマンド .......................................................................................... 1-1

1.1.1 display igmp-snooping group .................................................................................. 1-1

1.1.2 display igmp-snooping statistics.............................................................................. 1-3

1.1.3 display mac-address multicast ................................................................................ 1-4

1.1.4 dot1p-priority ........................................................................................................... 1-5

1.1.5 fast-leave (IGMP-Snooping view) ........................................................................... 1-6

1.1.6 group-policy (IGMP-Snooping view) ....................................................................... 1-7

1.1.7 host-aging-time (IGMP-Snooping view) .................................................................. 1-9

1.1.8 igmp-snooping....................................................................................................... 1-10

1.1.9 igmp-snooping dot1p-priority................................................................................. 1-10

1.1.10 igmp-snooping drop-unknown............................................................................. 1-11

1.1.11 igmp-snooping enable......................................................................................... 1-12

1.1.12 igmp-snooping fast-leave .................................................................................... 1-13

1.1.13 igmp-snooping general-query source-ip ............................................................. 1-15

1.1.14 igmp-snooping group-limit................................................................................... 1-16

1.1.15 igmp-snooping group-policy ................................................................................ 1-17

1.1.16 igmp-snooping host-aging-time........................................................................... 1-19

1.1.17 igmp-snooping host-join ...................................................................................... 1-20

1.1.18 igmp-snooping last-member-query-interval ........................................................ 1-21

1.1.19 igmp-snooping leave source-ip ........................................................................... 1-22

1.1.20 igmp-snooping max-response-time..................................................................... 1-24

1.1.21 igmp-snooping overflow-replace ......................................................................... 1-25

1.1.22 igmp-snooping proxying enable .......................................................................... 1-26

1.1.23 igmp-snooping querier ........................................................................................ 1-27

1.1.24 igmp-snooping query-interval.............................................................................. 1-28

1.1.25 igmp-snooping report source-ip .......................................................................... 1-29

1.1.26 igmp-snooping router-aging-time ........................................................................ 1-31

1.1.27 igmp-snooping source-deny................................................................................ 1-32

1.1.28 igmp-snooping special-query source-ip .............................................................. 1-32

1.1.29 igmp-snooping static-group................................................................................. 1-34


ii

1.1.30 igmp-snooping static-router-port ......................................................................... 1-35

1.1.31 igmp-snooping version ........................................................................................ 1-36

1.1.32 last-member-query-interval (IGMP-Snooping view)............................................ 1-37

1.1.33 mac-address multicast ........................................................................................ 1-38

1.1.34 max-response-time (IGMP-Snooping view) ........................................................ 1-40

1.1.35 overflow-replace (IGMP-Snooping view)............................................................. 1-41

1.1.36 report-aggregation (IGMP-Snooping view) ......................................................... 1-42

1.1.37 reset igmp-snooping group ................................................................................. 1-42

1.1.38 reset igmp-snooping statistics............................................................................. 1-43

1.1.39 router-aging-time (IGMP-Snooping view) ........................................................... 1-44

1.1.40 source-deny (IGMP snooping view) .................................................................... 1-45

コマンドマニュアル – マルチキャスト QX-S4000 シリーズ Ethernet スイッチ 1 章 IGMP Snooping

4-1-1

1章 IGMP Snooping

1.1 IGMP Snooping 設定コマンド

1.1.1 display igmp-snooping group

Syntax

display igmp-snooping group [ vlan vlan-id ] [ verbose ]

View

全ての view


1: Monitor level

パラメータ

vlan vlan-id: 指定した VLAN の IGMP Snooping マルチキャストグループ情報を表示しま

す。VLAN を指定しない場合、全ての VLAN の IGMP Snooping マルチキャストグループ

情報を表示します。（範囲：1～4,094）

verbose: 詳細な IGMP Snooping マルチキャストグループ情報を表示します。

説明

display igmp-snooping group コマンドは、IGMP Snooping マルチキャストグループ情


例

# VLAN2 の詳細な IGMP Snooping マルチキャストグループ情報を表示します。

<QX> display igmp-snooping group vlan 2 verbose

Total 1 IP Group(s).

Total 1 IP Source(s).

Total 1 MAC Group(s).

Port flags: D-Dynamic port, S-Static port, C-Copy port

Subvlan flags: R-Real VLAN, C-Copy VLAN

Vlan(id):2.



4-1-2



Router port(s):total 1 port.

GE1/0/1 (D) ( 00:01:30 )

IP group(s):the following ip group(s) match to one mac group.

IP group address:224.1.1.1

(0.0.0.0, 224.1.1.1):

Attribute: Host Port

Host port(s):total 1 port.

GE1/0/2 (D) ( 00:03:23 )

MAC group(s):

MAC group address:0100-5e01-0101


GE1/0/2

表1-1 display igmp-snooping group コマンド出力の説明


Total 1 IP Group(s). IPマルチキャストグループの総数

Total 1 IP Source(s). マルチキャストソースの総数

Total 1 MAC Group(s). MACマルチキャストグループの総数

Port flags: D-Dynamic port, S-Static

port, C-Copy port

ポートのフラグ：

D：ダイナミックポート、S：スタティックポート、C：（*, G）

エントリから（S, G）エントリにコピーされたポート

Subvlan flags: R-Real VLAN,

C-Copy VLAN

サブVLANのフラグ：

R：現在のエントリでの実egressサブVLAN 、C：（*, G）エント

リから（S, G）エントリにコピーされたサブVLAN

Router port(s) ルータポートの数

( 00:01:30 ) ダイナミックメンバーポートまたはルータポートのエージン

グ時間の残り時間。

IP group address IPマルチキャストグループのアドレス

(0.0.0.0, 224.1.1.1) （S , G）エントリ。0.0.0.0は全てのマルチキャストソースを意

味します。

MAC group address MACマルチキャストグループのアドレス

Attribute IPマルチキャストグループの属性

Host port(s) メンバーポートの数


4-1-3

1.1.2 display igmp-snooping statistics

Syntax

display igmp-snooping statistics

View

全ての view


1: Monitor level

パラメータ

なし

説明

display igmp-snooping statistics コマンドは、IGMP Snooping によって学習された

IGMP メッセージの統計情報を表示します。

例

# IGMP Snooping によって学習された IGMP メッセージの統計情報を表示します。

<QX> display igmp-snooping statistics

Received IGMP general queries:0.

Received IGMPv1 reports:0.


Received IGMP leaves:0.

Received IGMPv2 specific queries:0.

Sent IGMPv2 specific queries:0.


Received IGMPv3 reports with right and wrong records:0.

Received IGMPv3 specific queries:0.

Received IGMPv3 specific sg queries:0.

Sent IGMPv3 specific queries:0.

Sent IGMPv3 specific sg queries:0.

Received error IGMP messages:19.


4-1-4

表1-2 display igmp-snooping statistics コマンド出力の説明


general queries General query メッセージ

specific queries Group-specific query メッセージ

reports Report メッセージ

leaves Leave メッセージ

reports with right and wrong records 正/不正レコードを含むReport メッセージ

specific sg query packet(s) Group-and-source-specific query メッセージ

error IGMP messages エラーを含むIGMP メッセージ

1.1.3 display mac-address multicast

Syntax

display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ]

View

全ての view


1: Monitor level

パラメータ

mac-address: 指定された MAC アドレスのマルチキャストアドレスエントリを表示しま

す。MAC アドレスは 0100-5Exx-xxxx and 3333-xxxx-xxxx（x は 0～F の 16 進数の値）を

除いて設定できます。マルチキャスト MAC アドレスは、最上位ビットの最下位の値が 1

となります。マルチキャスト MAC アドレスは、

vlan vlan-id: 指定した VLAN の IGMP Snooping マルチキャストグループ情報を表示しま

す。VLAN を指定しない場合、全ての VLAN の IGMP Snooping マルチキャストグループ

情報を表示します。（範囲：1～4,094）

multicast: スタティック MAC アドレスエントリを表示します。

count: 表示しているエントリを除いて、指定した数のスタティック MAC アドレスエン

トリを表示します。

説明

display mac-address multicast コマンドは、スタティック MAC アドレスエントリを表

示します。


4-1-5

vlan、count あるいは両方のパラメータが指定されていない場合、スタティック MAC ア

ドレスエントリとユニキャスト MAC アドレスエントリを含むすべての MAC アドレステ

ーブルエントリを表示します。

関連コマンド：mac-address multicast､display mac-address

例

# VLAN2 のスタティック MAC アドレスエントリを表示します。

<QX> display mac-address multicast vlan 2

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)

0100-0001-0001 2 Multicast GigabitEthernet1/0/1 NOAGED




--- 1 mac address or addresses found ---

表1-3 display mac-address multicast コマンド出力の説明


MAC ADDR MACアドレス

VLAN ID MACアドレスが属している装置のVLAN ID

STATE MACアドレスの状態：スタティックマルチキャストMAC

アドレスエントリを示す

PORT INDEX MACアドレスエントリの出力ポート

AGING TIME(s) エージング時間。NOAGEDはエージング時間が終了しな

いことを示す

1 mac address or addresses found 1つのスタティックMACアドレスエントリが見つかった

1.1.4 dot1p-priority

Syntax

dot1p-priority priority-number

undo dot1p-priority


4-1-6

View

IGMP-Snooping view


2: System level

パラメータ

priority-number ：IGMP メッセージの 802.1p 優先度。(範囲：0～7)高い値の方が高優先

度です。

説明

dot1p-priority コマンドは、グローバル IGMPメッセージの802.1p優先度を設定します。

undo dot1p-priority コマンドは、デフォルトに戻します。

デフォルト：0

例

# グローバル IGMP メッセージの 802.1p 優先度を 3 に設定します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] dot1p-priority 3

1.1.5 fast-leave (IGMP-Snooping view)

Syntax

fast-leave [ vlan vlan-list ]

undo fast-leave [ vlan vlan-list ]

View

IGMP-Snooping view


2: System level

パラメータ

vlan vlan-list：1 つまたは複数の VLAN を指定します。最大 10 個までの VLAN リストを


4-1-7

指定することができ、各リストでは vlan-id の形式で個別の VLAN を指定、または

start-vlan-id to end-vlan-id の形式で、VLAN の範囲を指定することができます。ここで、

end-vlan-id は、start-vlan-id より大きい値を指定してください。（範囲：1～4,094）

説明

fast-leave コマンドは fast leave 処理をシステム全体で有効にします。この機能が有効に

なると、IGMP リーブメッセージを受信した際、指定グループのマルチキャストフォワー

ディングエントリーからポートを直接削除します。

undo fast-leave コマンドは fast leave 処理をシステム全体で無効にします。


メモ:

このコマンドは、IGMP Snooping が有効になっている VLAN で機能します。

VLAN を指定しない場合、このコマンドは全ての VLAN で有効になります。1 つまた

は複数のVLANを指定すると、このコマンドは指定したVLANにのみ有効になります。

関連コマンド：igmp-snooping fast-leave

例

# VLAN2 で fast leave 処理をシステム全体で有効にします。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] fast-leave vlan 2

1.1.6 group-policy (IGMP-Snooping view)

Syntax

group-policy acl-number [ vlan vlan-list ]

undo group-policy [ vlan vlan-list ]

View

IGMP-Snooping view


4-1-8


2: System level

パラメータ

acl-number：基本または拡張 ACL 番号（範囲：2,000～3,999）。





説明

group-policy コマンドは、マルチキャストグループフィルタを設定します。つまり、ホ

ストが参加できるマルチキャストグループを制御します。

undo group-policy コマンドは、マルチキャストグループフィルタを削除します。

デフォルト：マルチキャストグループフィルタは設定されていません。ホストはどのマル

チキャストグループにも参加する事ができます。

メモ:



指定した ACL が存在しない場合、または ACL ルールが NULL の場合、全てのマルチ

キャストグループがフィルタされます。

異なる VLAN に属するポートには、異なる ACL ルールを設定することができます。任

意の VLAN では、新たに設定した ACL ルールは既存の ACL ルールより優先されます。

関連コマンド：igmp-snooping group-policy

例

# VLAN 中のホストが 225.1.1.1 にのみ参加できるように、VLAN2 に ACL2000 をマルチ

キャストグループフィルタとして設定します。

<QX> system-view


[QX-acl-basic-2000] rule permit source 225.1.1.1 0


4-1-9


[QX] igmp-snooping

[QX-igmp-snooping] group-policy 2000 vlan 2

1.1.7 host-aging-time (IGMP-Snooping view)

Syntax

host-aging-time interval

undo host-aging-time

View

IGMP-Snooping view


2: System level

パラメータ

Interval：メンバーポートのエージング時間（範囲：200～1,000 秒）

説明

host-aging-time コマンドは、ダイナミックメンバーポートのエージング時間を設定しま

す。

undo host-aging-time コマンドは、設定をデフォルトに戻します。



関連コマンド：igmp-snooping host-aging-time

例

# ダイナミックメンバーポートのエージング時間を 300 秒に設定します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] host-aging-time 300


4-1-10

1.1.8 igmp-snooping

Syntax

igmp-snooping

undo igmp-snooping

View

System view


2: System level

パラメータ

なし

説明

igmp-snooping コマンドは IGMP Snooping をシステム全体で有効にし、IGMP-Snooping

view に移行します。

undo igmp-snooping コマンドは IGMP Snooping をシステム全体で無効にします。


関連コマンド：igmp-snooping enable.

例

# IGMP Snooping をシステム全体で有効にし、IGMP-Snooping view に移行します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping]

1.1.9 igmp-snooping dot1p-priority

Syntax

igmp-snooping dot1p-priority priority-number

undo igmp-snooping dot1p-priority

View

VLAN view


4-1-11


2: System level

パラメータ

priority-number ：IGMP メッセージの 802.1p 優先度。(範囲：0～7)高い値の方が高優先

度です。

説明

igmp-snooping dot1p-priority コマンドは、IGMP メッセージの 802.1p 優先度を設定し

ます。

undo igmp-snooping dot1p-priority コマンドは、デフォルトに戻します。

デフォルト：0

このコマンドは、VLAN でこのコマンドを設定する前に、VLAN で IGMP Snooping を有

効にする必要があります。

例

# VLAN2 に IGMP Snooping の設定を行い、VLAN3 に IGMP メッセージの 802.1p 優先度

を 3 に設定します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] quit

[QX] vlan 2

[QX-vlan2] igmp-snooping enable

[QX-vlan2] igmp-snooping dot1p-priority 3

1.1.10 igmp-snooping drop-unknown

Syntax

igmp-snooping drop-unknown

undo igmp-snooping drop-unknown

View

VLAN view


4-1-12


2: System level

パラメータ

なし

説明

igmp-snooping drop-unknown コマンドは現在の VLAN で未知のマルチキャストデータ

を廃棄する機能を有効にし、未知のマルチキャストデータをルータポートへのみ転送しま

す。

undo igmp-snooping drop-unknown コマンドは現在の VLAN で未知のマルチキャスト

データを廃棄する機能を無効にします。


このコマンドは、VLAN 上で IGMP Snooping が有効になっている場合のみ有効です。

関連コマンド：igmp-snooping enable

例

# VLAN2 上で IGMP Snooping の設定を行い、未知のマルチキャストデータを廃棄する機

能を有効にします。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping drop-unknown

1.1.11 igmp-snooping enable

Syntax

igmp-snooping enable

undo igmp-snooping enable

View

VLAN view


4-1-13


2: System level

パラメータ

なし

説明

igmp-snooping enable コマンドは、現在の VLAN で IGMP Snooping を有効にします。

undo igmp-snooping enable コマンドは、現在の VLAN で IGMP Snooping を無効にし

ます。


VLAN で IGMP Snooping を有効にする前に、システム全体で IGMP Snooping を有効にす

る必要があります。

関連コマンド：igmp-snooping.

例

# VLAN2 で IGMP Snooping を有効にします。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


1.1.12 igmp-snooping fast-leave

Syntax

igmp-snooping fast-leave [ vlan vlan-list ]

undo igmp-snooping fast-leave [ vlan vlan-list ]

View

Ethernet port view, Layer 2 aggregate port view, port group view


2: System level


4-1-14

パラメータ

vlan vlan-list:：1 つまたは複数の VLAN を指定します。最大 10 個までの VLAN リストを




説明

igmp-snooping fast-leave コマンドは現在のポートまたはポートグループで fast leave

処理を有効にします。この機能が有効になると、IGMP リーブメッセージを受信した際、

指定グループのマルチキャストフォワーディングエントリーからポートを直接削除しま

す。

undo igmp-snooping fast-leave コマンドは現在のポートまたはポートグループで fast

leave 処理を無効にします。


メモ:


このコマンドを Ethernet port view または Layer 2 aggregate port view で使用する時に、

VLAN を指定しない場合、ポートがどの VLAN に属するかにかかわらず、コマンドは

有効になります。1 つまたは複数の VLAN を指定すると、ポートが指定した VLAN に

属する場合にのみ、コマンドが有効になります。

このコマンドを port group view で使用する時に、VLAN を指定しない場合、これらの

ポートがどの VLAN に属するかにかかわらず、このコマンドはすべてのポートにおい

て有効になります。1 つまたは複数の VLAN を指定すると、このコマンドは、ポート

グループ内の指定した VLAN に属するポートでのみ有効になります。

関連コマンド：fast-leave

例

# GigabitEthernet1/0/1 の VLAN2 で fast leave 処理を有効にします。

<QX> system-view


[QX-Gigabitethernet1/0/1] igmp-snooping fast-leave vlan 2


4-1-15

1.1.13 igmp-snooping general-query source-ip

Syntax

igmp-snooping general-query source-ip { ip-address | current-interface }

undo igmp-snooping general-query source-ip

View

VLAN view


2: System level

パラメータ

ip-address：IGMP general query の送信元アドレスを指定します。任意の正しい IP アド

レスを使用してください。

current-interface：IGMP general query の送信元アドレスを、現在の VLAN インタフェ

ースのアドレスに設定します。現在の VLAN インタフェースが IP アドレスを持たない場

合、デフォルトの IP アドレス 0.0.0.0 が、IGMP general query の送信元 IP アドレスとし

て使用されます。

説明

igmp-snooping general-query source-ip コマンドは、IGMP general query の送信元 IP

アドレスを設定します。

undo igmp-snooping general-query source-ip コマンドは、IGMP general query の送信

元 IP アドレスをデフォルト設定に戻します。

デフォルト：0.0.0.0

このコマンドは VLAN 上で IGMP Snooping が有効な場合のみ機能します。


例

# VLAN2 において、IGMP Snooping を有効にし、IGMP general query の送信元 IP アドレ

スとして 10.1.1.1 を指定します。

<QX> system-view

[QX] igmp-snooping



4-1-16

[QX] vlan 2


[QX-vlan2] igmp-snooping general-query source-ip 10.1.1.1

1.1.14 igmp-snooping group-limit

Syntax

igmp-snooping group-limit limit [ vlan vlan-list ]

undo igmp-snooping group-limit [ vlan vlan-list ]

View



2: System level

パラメータ

limit:：ポートで参加可能なマルチキャストグループの最大数。（範囲：1～256）

vlan vlan-list:：1 つまたは複数の VLAN を指定します。最大 10 個までの VLAN リストを




説明

igmp-snooping group-limit コマンドは、ポートで参加可能なマルチキャストグループの

最大数を設定します。

undo igmp-snooping group-limit コマンドは設定をデフォルトに戻します。



4-1-17

メモ:





port group view で VLAN を指定しない場合、これらのポートがどの VLAN に属するか

にかかわらず、このコマンドは全てのポートにおいて有効になります。1 つまたは複

数の VLAN を指定すると、このコマンドは、ポートグループ内の、指定した VLAN に

属するポートでのみ有効になります。

例

# VLAN2 に属する GigabitEthernet1/0/1 で参加可能なマルチキャストグループ数を 10 に

設定します。

<QX> system-view


[QX-Gigabitethernet1/0/1] igmp-snooping group-limit 10 vlan 2

1.1.15 igmp-snooping group-policy

Syntax

igmp-snooping group-policy acl-number [ vlan vlan-list ]

undo igmp-snooping group-policy [ vlan vlan-list ]

View



2: System level

パラメータ

acl-number：基本または拡張 ACL 番号（範囲：2,000～3,999）





4-1-18


説明

igmp-snooping group-policy コマンドは、現在のポートにマルチキャストグループフィ

ルタを設定します。つまり、ホストが参加できるマルチキャストグループを制御します。

undo igmp-snooping group-policy コマンドは、現在のポートのマルチキャストグルー

プフィルタを削除します。


メモ:





port group view で VLAN を指定しない場合、これらのポートがどの VLAN に属するか

にかかわらず、このコマンドは全てのポートにおいて有効になります。1 つまたは複

数の VLAN を指定すると、このコマンドは、ポートグループ内の、指定した VLAN に

属するポートでのみ有効になります。

指定した ACL が存在しない場合、または ACL ルールが NULL の場合、全てのマルチ

キャストグループがフィルタされます。

異なる VLAN に属するポートには、異なる ACL ルールを設定することができます。任

意の VLAN では、新たに設定した ACL ルールは既存の ACL ルールより優先されます。

関連コマンド：group-policy

例

# VLAN2 に属する GigabitEthernet 1/0/1 上のホストが 225.1.1.1 にのみ参加できるように、

マルチキャストグループフィルタとして ACL2000 を適用します。

<QX> system-view


[QX-acl-basic-2000] rule permit source 225.1.1.1 0




4-1-19

[QX-GigabitEthernet1/0/1] igmp-snooping group-policy 2000 vlan 2

1.1.16 igmp-snooping host-aging-time

Syntax

igmp-snooping host-aging-time interval

undo igmp-snooping host-aging-time

View

VLAN view


2: System level

パラメータ

interval: ：ダイナミックメンバーポートのエージング時間（範囲：200～1,000 秒）

説明

igmp-snooping host-aging-time コマンドは、現在の VLAN のダイナミックメンバーポ

ートのエージング時間を設定します。

undo igmp-snooping host-aging-time コマンドは、設定をデフォルトに戻します。


このコマンドは VLAN 上で IGMP Snooping が有効な場合にのみ機能します。

関連コマンド：igmp-snooping enable, host-aging-time

例

# IGMP Snooping を有効にし、VLAN2 でダイナミックメンバーポートのエージング時間

を 300 秒に設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping host-aging-time 300


4-1-20

1.1.17 igmp-snooping host-join

Syntax

igmp-snooping host-join group-address [ source-ip source-address ] vlan vlan-id

undo igmp-snooping host-join group-address [ source-ip source-address ] vlan vlan-id

View



2: System level

パラメータ

group-address：シミュレーティッドホストの加入するマルチキャストグループのアドレ

ス。（範囲：224.0.1.0～239.255.255.255）

source-address：シミュレーティッドホストに加入するマルチキャストソースのアドレス。

この引数の値は、有効なユニキャストアドレスまたは 0.0.0.0 に設定してください。値が

0.0.0.0 の場合、マルチキャストソースが指定されていないことを意味します。

vlan vlan-id：ポートの VLAN を指定します。（範囲：1～4,094）

説明

igmp-snooping host-join コマンドは、現在のポートを特定のマルチキャストグループ、

または送信元とグループのシミュレーティッドメンバーホストとして設定します。

undo igmp-snooping host-join コマンドは、現在のポートを特定のマルチキャストグル

ープ、または送信元とグループのシミュレーティッドメンバーホストとする設定を削除し

ます。



4-1-21

メモ:

このコマンドは、IGMP Snooping が有効になっている VLAN で機能します。シミュレ

ーティッドホストの IGMP のバージョンは、VLAN で実行している IGMP Snooping の

バージョンによって決まります。

このコマンドの source-ip source-address オプションは、IGMP Snooping version 3

にのみ有効です。IGMP Snooping version 2 を実行している場合、コマンドに source-ip

source-address を含めることはできますが、設定は有効になりません。

Ethernet port view または Layer2 aggregate port view で設定すると、この機能は、該

当するポートが指定した VLAN に属する場合のみ、有効になります。

Port group view で設定すると、この機能は、指定した VLAN に属するポートグループ

のポートでのみ有効になります。

例

# GigabitEthernet 1/0/1 を、マルチキャストソース 1.1.1.1 およびマルチキャストグループ

232.1.1.1 の VLAN 2 で、シミュレーティッドメンバーホストとして設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping version 3

[QX-vlan2] quit


[QX-Gigabitethernet1/0/1] igmp-snooping host-join 232.1.1.1 source-ip 1.1.1.1 vlan 2

1.1.18 igmp-snooping last-member-query-interval

Syntax

igmp-snooping last-member-query-interval interval

undo igmp-snooping last-member-query-interval


4-1-22

View

VLAN view


2: System level

パラメータ

Interval：IGMP last-member query の送信間隔（範囲：1～5 秒）

説明

igmp-snooping last-member-query-interval コマンドは、VLAN 上で IGMP last-member

query の送信間隔を設定します。

undo igmp-snooping last-member-query-interval コマンドは、設定をデフォルトに戻

します。


このコマンドは IGMP Snooping が有効になっている VLAN でのみ機能します。

関連コマンド：last-member-query-interval

例

# IGMP Snooping を有効にし、VLAN2 の IGMP last-member query の送信間隔を 3 秒に

設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping last-member-query-interval 3

1.1.19 igmp-snooping leave source-ip

Syntax

igmp-snooping leave source-ip { ip-address | current-interface }

undo igmp-snooping leave source-ip


4-1-23

View

VLAN view


2: System level

パラメータ

ip-address：IGMP Snooping プロキシーによって送信された IGMP leave メッセージの送

信元アドレスを指定します。任意の正しい IP アドレスを使用してください。

current-interface：IGMP Snooping プロキシーによって送信された IGMP leave メッセ

ージの送信元 IP アドレスを、現在の VLAN インタフェースのアドレスに設定します。現

在の VLAN インタフェースが IP アドレスを持たない場合、デフォルトの IP アドレス

0.0.0.0 が、送信元 IP アドレスとして使用されます。

説明

igmp-snooping leave source-ip コマンドは、IGMP Snooping プロキシーによって送信

された IGMP leave メッセージの送信元 IP アドレスを設定します。

undo igmp-snooping leave source-ip コマンドは、設定をデフォルトに戻します。

デフォルト：0.0.0.0

メモ:

このコマンドは、VLAN でこのコマンドを設定する前に、VLAN で IGMP Snooping を

有効にする必要があります。

igmp-snooping leave source-ip で設定された送信元 IP アドレスは、シミュレーティ

ッドホストが、IGMP leave メッセージを送信したときに、適用されます。


例

# IGMP Snooping を有効にし、VLAN2 で IGMP Snooping プロキシーによって送信され

た IGMP leave メッセージの送信元 IP アドレスを 10.1.1.1 に設定します。

<QX> system-view

[QX] igmp-snooping



4-1-24

[QX] vlan 2


[QX-vlan2] igmp-snooping leave source-ip 10.1.1.1

1.1.20 igmp-snooping max-response-time

Syntax

igmp-snooping max-response-time interval

undo igmp-snooping max-response-time

View

VLAN view


2: System level

パラメータ

interval：IGMP general query の最大応答時間（範囲：1～25 秒）

説明

igmp-snooping max-response-time コマンドは、VLAN 上で IGMP general query の最

大応答時間を設定します。

undo igmp-snooping max-response-time コマンドは、設定をデフォルトに戻します。


このコマンドは IGMP Snooping が有効になっている VLAN でのみ機能します。

関連コマンド： igmp-snooping enable, max-response-time, igmp-snooping

query-interval

例

# IGMP Snooping を有効にし、VLAN2 で IGMP general query の最大応答時間を 5 秒に設

定します。

<QX> system-view

[QX] igmp-snooping



4-1-25

[QX] vlan 2


[QX-vlan2] igmp-snooping max-response-time 5

1.1.21 igmp-snooping overflow-replace

Syntax

igmp-snooping overflow-replace [ vlan vlan-list ]

undo igmp-snooping overflow-replace [ vlan vlan-list ]

View



2: System level

パラメータ





説明

igmp-snooping overflow-replace コマンドは、現在のポートでマルチキャストグループ

置き換え機能を有効にします。

undo igmp-snooping overflow-replace コマンドは、現在のポートでマルチキャストグ

ループ置き換え機能を無効にします。



4-1-26

メモ:






このコマンドを port group view で使用する時に、VLAN を指定しない場合、これらの

ポートがどの VLAN に属するかにかかわらず、このコマンドはすべてのポートにおい

て有効になります。1 つまたは複数の VLAN を指定すると、このコマンドは、ポート

グループ内の指定した VLAN に属するポートでのみ有効になります。

関連コマンド：overflow-replace.

例

# VLAN2 に属する GigabitEthernet 1/0/1 でマルチキャストグループ置き換え機能を有効

にします。

<QX> system-view


[QX-Gigabitethernet1/0/1] igmp-snooping overflow-replace vlan 2

1.1.22 igmp-snooping proxying enable

Syntax

igmp-snooping proxying enable

undo igmp-snooping proxying enable

View

VLAN view


2: System level

パラメータ

なし


4-1-27

説明

igmp-snooping proxying enable コマンドは、VLAN で IGMP Snooping プロキシー機能

を有効にします。

undo igmp-snooping proxying enable コマンドは、IGMP Snooping プロキシー機能を



このコマンドは、VLAN でこのコマンドを設定する前に、VLAN で IGMP Snooping を有

効にする必要があります。


例

# IGMP Snooping を有効にし、VLAN2 で IGMP Snooping プロキシー機能を有効にしま

す。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping proxying enable

1.1.23 igmp-snooping querier

Syntax

igmp-snooping querier

undo igmp-snooping querier

View

VLAN view


2: System level


4-1-28

パラメータ

なし

説明

igmp-snooping querier コマンドは、IGMP Snooping クエリア機能を有効にします。

undo igmp-snooping querier コマンドは、IGMP Snooping クエリア機能を無効にしま

す。


メモ:



例

# IGMP Snooping を有効にし、 VLAN2 で IGMP Snooping クエリア機能を有効とします。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping querier

1.1.24 igmp-snooping query-interval

Syntax

igmp-snooping query-interval interval

undo igmp-snooping query-interval

View

VLAN view


2: System level


4-1-29

パラメータ

interval：IGMP general query の送信間隔（範囲：2～300 秒）

説明

igmp-snooping query-interval コマンドは、IGMP general query の送信間隔を設定しま

す。

undo igmp-snooping query-interval コマンドは、設定をデフォルト値に戻します。



関連コマンド： igmp-snooping enable, igmp-snooping querier, igmp-snooping

max-response-time, max-response-time

例

# IGMP Snooping を有効にし、 VLAN2 で IGMP general query の送信間隔を 20 秒に設

定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping query-interval 20

1.1.25 igmp-snooping report source-ip

Syntax

igmp-snooping report source-ip { ip-address | current-interface }

undo igmp-snooping report source-ip

View

VLAN view


2: System level


4-1-30

パラメータ

ip-address：IGMP Snooping プロキシーによって送信された IGMP reports メッセージの

送信元アドレスを指定します。任意の正しい IP アドレスを使用してください。

current-interface：IGMP Snooping プロキシーによって送信された IGMP reports メッセ

ージの送信元 IP アドレスを、現在の VLAN インタフェースのアドレスに設定します。現

在の VLAN インタフェースが IP アドレスを持たない場合、デフォルトの IP アドレス

0.0.0.0 が、送信元 IP アドレスとして使用されます。

説明

igmp-snooping query-interval コマンドは、IGMP Snooping プロキシーによって送信さ

れた IGMP reports メッセージの送信元 IP アドレスを設定します。

undo igmp-snooping query-interval コマンドは、設定をデフォルト値に戻します。

デフォルト：0.0.0.0

メモ:

このコマンドは、VLAN でこのコマンドを設定する前に、VLAN で IGMP Snooping を

有効にする必要があります。

igmp-snooping report source-ip で設定された送信元 IP アドレスは、シミュレーテ

ィッドホストが、IGMP reports メッセージを送信したときに、適用されます。


例

# IGMP Snooping を有効にし、VLAN2 の IGMP Snooping プロキシーによって送信され

た IGMP reports メッセージの送信元 IP アドレスを 10.1.1.1 に設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping report source-ip 10.1.1.1


4-1-31

1.1.26 igmp-snooping router-aging-time

Syntax

igmp-snooping router-aging-time interval

undo igmp-snooping router-aging-time

View

VLAN view


2: System level

パラメータ

interval：ダイナミックルータポートのエージング時間（範囲：1～1,000 秒)

説明

igmp-snooping router-aging-time コマンドは、現在の VLAN のダイナミックルータポー

トのエージング時間を設定します。

undo igmp-snooping router-aging-time コマンドは、設定をデフォルト値に戻します。



関連コマンド：igmp-snooping enable, router-aging-time

例

# IGMP Snooping を有効にし、VLAN2 でダイナミックルータポートのエージング時間を

100 秒に設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping router-aging-time 100


4-1-32

1.1.27 igmp-snooping source-deny

Syntax

igmp-snooping source-deny

undo igmp-snooping source-deny

View

Layer 2 Ethernet interface view, port group view


2: System level

パラメータ

なし

説明

igmp-snooping source-deny コマンドは、マルチキャストソースポートフィルタを有効

にします。

undo igmp-snooping source-deny コマンドは、マルチキャストソースポートフィルタ




例

# GigabitEthernet 1/0/1 でマルチキャストソースポートフィルタを有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] igmp-snooping source-deny

1.1.28 igmp-snooping special-query source-ip

Syntax

igmp-snooping special-query source-ip { ip-address | current-interface }

undo igmp-snooping special-query source-ip


4-1-33

View

VLAN view


2: System level

パラメータ

ip-address：指定したアドレスを、IGMP group-specific query の送信元 IP アドレスとして

設定します。

current-interface：IGMP group-specific query の送信元アドレスを現在の VLAN インタフ

ェースのアドレスに設定します。VLAN インタフェースに IP アドレスを設定していない

場合、デフォルトの IP アドレス 0.0.0.0 を IGMP group-specific query の送信元 IP アドレ

スとして使用します。

説明

igmp-snooping special-query source-ip コマンドは、IGMP group-specific query の送信

元 IP アドレスを設定します。

undo igmp-snooping special-query source-ip コマンドは、設定をデフォルトに戻しま

す。

デフォルト：0.0.0.0



例

# IGMP Snooping を有効にし、VLAN2 で、10.1.1.1 を IGMP group-specific query の送信

元 IP アドレスとして設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2


[QX-vlan2] igmp-snooping special-query source-ip 10.1.1.1


4-1-34

1.1.29 igmp-snooping static-group

Syntax

igmp-snooping static-group group-address [ source-ip source-address ] vlan vlan-id

undo igmp-snooping static-group group-address [ source-ip source-address ] vlan

vlan-id

View



2: System level

パラメータ

group-address：スタティックに加入するマルチキャストグループのアドレス。（範囲：

224.0.0.0～239.255.255.255）

source-address：スタティックに加入するマルチキャストソースのアドレス。この引数の

値は、有効なユニキャストアドレスまたは 0.0.0.0 に設定してください。値が 0.0.0.0 の場

合、マルチキャストソースが指定されていないことを意味します。

vlan vlan-id:：ポートの VLAN を指定します。（範囲：1～4,094）

説明

igmp-snooping static-group コマンドは、スタティック（* , G）または（S , G）Join 機

能を有効にします。つまり、現在のポートまたはポートグループをスタティックマルチキ

ャストグループまたは、ソースグループメンバーとして設定します。

undo igmp-snooping static-group コマンドは、システムをデフォルトに戻します。



4-1-35

メモ:

このコマンドの source-ip source-address オプションは、IGMP Snooping version 3

にのみ有効です。IGMP Snooping version 2 を実行している場合、コマンドに source-ip

source-address を含めることはできますが、設定は有効になりません。





例

# VLAN2 に属する GigabitEthernet 1/0/1 を（1.1.1.1 , 232.1.1.1）のスタティックメンバ

ーポートに設定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2



[QX-vlan2] quit


[QX-Gigabitethernet1/0/1] igmp-snooping static-group 232.1.1.1 source-ip 1.1.1.1 vlan 2

1.1.30 igmp-snooping static-router-port

Syntax

igmp-snooping static-router-port vlan vlan-id

undo igmp-snooping static-router-port vlan vlan-id

View



2: System level


4-1-36

パラメータ

vlan vlan-id：スタティックルータポートが属する VLAN を 1 つまたは複数指定します。（範

囲：1～4,094）

説明

igmp-snooping static-router-port コマンドは、現在のポートをスタティックルータポー

トとして設定します。

undo igmp-snooping static-router-port コマンドは、設定をデフォルトに戻します。


メモ:






例

# VLAN2 に属する GigabitEthernet 1/0/1 でスタティックルータポート機能を有効にしま

す。

<QX> system-view


[QX-Gigabitethernet1/0/1] igmp-snooping static-router-port vlan 2

1.1.31 igmp-snooping version

Syntax

igmp-snooping version version-number

undo igmp-snooping version

View

VLAN view


4-1-37


2: System level

パラメータ

version-number：IGMP Snooping のバージョン（範囲：2～3）

説明

igmp-snooping version コマンドは、IGMP Snooping のバージョンを設定します。

undo igmp-snooping version コマンドは、設定をデフォルトに戻します。

デフォルト：2

メモ:



例

# IGMP Snooping を有効にし、VLAN2 で IGMP Snooping のバージョンを Version 3 に設

定します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 2



1.1.32 last-member-query-interval (IGMP-Snooping view)

Syntax

last-member-query-interval interval

undo last-member-query-interval

View

IGMP-Snooping view


4-1-38


2: System level

パラメータ

interval：IGMP last-member query の送信間隔（範囲：1～5 秒）

説明

last-member-query-interval コマンドは、IGMP last-member query の送信間隔を設定し

ます。

undo last-member-query-interval コマンドは、設定をデフォルト値に戻します。



関連コマンド：igmp-snooping last-member-query-interval

例

# IGMP last-member query の送信間隔を 3 秒に設定します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] last-member-query-interval 3

1.1.33 mac-address multicast

Syntax

system view:

mac-address multicast mac-address interface interface-list vlan vlan-id

undo mac-address [ multicast ] [ [ mac-address [ interface interface-list ] ] vlan vlan-id ]

Layer 2 Ethernet interface view 、Layer 2 aggregate interface view:

mac-address multicast mac-address vlan vlan-id

undo mac-address [ multicast ] mac-address vlan vlan-id

port group view:

mac-address multicast mac-address vlan vlan-id

undo mac-address multicast mac-address vlan vlan-id


4-1-39

View

System view, Layer 2 Ethernet interface view, Layer 2 aggregate interface view, port group

view


2: System level

パラメータ

mac-address: "0100-5Exx-xxxx"と”3333- xxxx-xxxx”を除くマルチキャスト MAC アドレス

を手動でマルチキャスト MAC アドレステーブルに追加することができます。設定したス

タティック Multicast MAC アドレスエントリが他のプロトコルと競合する場合、システム

はプロンプトに警告を出力します。

interface-list:インタフェースのリストを指定します。単一のインタフェース、インタフェ

ースの範囲、リストの両方の組み合わせを指定することができます。

vlan vlan-id:インタフェースが属する VLAN を指定します。（範囲：1～4094）

説明

mac-address multicast コマンドで、スタティック Multicast MAC アドレスエントリを設

定します。

undo mac-address multicast コマンドで、設定を削除します。


undo mac-address multicast コマンドを実行するときに multicast を指定しないと、ス

タティック Multicast MAC アドレスエントリとユニキャスト MAC アドレスエントリを含

む、全ての MAC アドレスエントリが削除されます。

関連コマンド: display mac-address multicast; mac-address

例

# “0100-0001-0001”のスタティック Multicast MAC アドレスエントリを GigabitEthernet

1/0/1～5 の VLAN2 に設定します。

<QX> system-view

[QX] mac-address multicast 0100-0001-0001 interface gigabitethernet 1/0/1 to

gigabitethernet 1/0/5 vlan 2

# “0100-0001-0001”のスタティック Multicast MAC アドレスエントリを GigabitEthernet

1/0/1 の VLAN2 に設定します。


4-1-40

<QX> system-view


[QX-GigabitEthernet1/0/1] mac-address multicast 0100-0001-0001 vlan 2

1.1.34 max-response-time (IGMP-Snooping view)

Syntax

max-response-time interval

undo max-response-time

View

IGMP-Snooping view


2: System level

パラメータ

interval：IGMP general query の最大応答時間（範囲：1～25 秒）

説明

max-response-time コマンドは、IGMP general query の最大応答時間を設定します。

undo max-response-time コマンドは、設定をデフォルト値に戻します。



関連コマンド：igmp-snooping max-response-time, igmp-snooping query-interval

例

# IGMP general query の最大応答時間を 5 秒に設定します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] max-response-time 5


4-1-41

1.1.35 overflow-replace (IGMP-Snooping view)

Syntax

overflow-replace [ vlan vlan-list ]

undo overflow-replace [ vlan vlan-list ]

View

IGMP-Snooping view


2: System level

パラメータ





説明

overflow-replace コマンドは、マルチキャストグループ置き換え機能を有効にします。

undo overflow-replace コマンドは、マルチキャストグループ置き換え機能を無効にしま

す。


メモ:




関連コマンド：igmp-snooping overflow-replace

例

# VLAN2 でマルチキャストグループ置き換え機能を有効にします。

<QX> system-view

[QX] igmp-snooping


4-1-42

[QX-igmp-snooping] overflow-replace vlan 2

1.1.36 report-aggregation (IGMP-Snooping view)

Syntax

report-aggregation

undo report-aggregation

View

IGMP-Snooping view


2: System level

パラメータ

なし

説明

report-aggregation コマンドは、IGMP report 抑制を有効にします。

undo report-aggregation コマンドは、IGMP report 抑制を無効にします。



例

# IGMP report 抑制を無効にします。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] undo report-aggregation

1.1.37 reset igmp-snooping group

Syntax

reset igmp-snooping group { group-address | all } [ vlan vlan-id ]

View

User view


4-1-43


2: System level

パラメータ

group-address: 指定したマルチキャストグループの情報をクリアします。（範囲：

224.0.1.0～239.255.255.255）

all：全ての IGMP Snooping マルチキャストグループ情報をクリアします。

vlan vlan-id：ポートの VLAN を指定します。（範囲：1～4,094）

説明

reset igmp-snooping group コマンドは IGMP Snooping マルチキャストグループ情報を


メモ:


このコマンドは、スタティック Join の IGMP Snooping マルチキャストグループ情報

をクリアすることはできません。

例

# 全ての IGMP Snooping マルチキャストグループ情報をクリアします。

<QX> reset igmp-snooping group all

1.1.38 reset igmp-snooping statistics

Syntax

reset igmp-snooping statistics

View

User view


2: System level


4-1-44

パラメータ

なし

説明

reset igmp-snooping statistics コマンドは、IGMP Snooping によって学習された IGMP

メッセージの統計情報をクリアします。

例

# IGMP Snooping によって学習された IGMP メッセージの全ての種類の統計情報をクリ

アします。

<QX> reset igmp-snooping statistics

1.1.39 router-aging-time (IGMP-Snooping view)

Syntax

router-aging-time interval

undo router-aging-time

View

IGMP-Snooping view


2: System level

パラメータ

interval:：ダイナミックルータポートエージング時間（範囲：1～1,000 秒）

説明

router-aging-time コマンドは、ダイナミックルータポートのエージング時間を設定しま

す。

undo router-aging-time コマンドは、設定をデフォルトに戻します。



関連コマンド：igmp-snooping router-aging-time


4-1-45

例

# ダイナミックルータポートのエージング時間を 100 に設定します。

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] router-aging-time 100

1.1.40 source-deny (IGMP snooping view)

Syntax

source-deny port interface-list

undo source-deny port interface-list

View

IGMP-Snooping view


2: System level

パラメータ

interface-list：1 つまたは複数のポートを指定します。最大 10 個までのポートリストを指

定することができ、各リストでは interface-type interface-number の形式で個別のポート

を指定、または interface-type start-interface-number to interface-type

end-interface-number の形式で、ポートの範囲を指定することができます。ここで、

end-interface-number は、start-interface-number より大きい値を指定してください。

説明

source-deny コマンドは、マルチキャストソースポートフィルタを有効にし、全てのマ

ルチキャストデータパケットをブロックします。

undo source-deny コマンドはマルチキャストソースポートフィルタを無効にします。



例

# GigabitEthernet 1/0/1 から GigabitEthernet 1/0/4 でマルチキャストソースポートフィル

タを有効にします。


4-1-46

<QX> system-view

[QX] igmp-snooping

[QX-igmp-snooping] source-deny port gigabitethernet 1/0/1 to gigabitethernet 1/0/4


i

目次


2 章マルチキャストVLAN ............................................................................................................. 2-1 2.1 マルチキャストVLAN設定コマンド.................................................................................. 2-1

2.1.1 display multicast-vlan .............................................................................................. 2-1 2.1.2 multicast-vlan .......................................................................................................... 2-2 2.1.3 port (multicast VLAN view)...................................................................................... 2-3 2.1.4 port multicast-vlan ................................................................................................... 2-4

コマンドマニュアル – マルチキャスト QX-S4000 シリーズ Ethernet スイッチ 2 章マルチキャスト VLAN

4-2-1

2章マルチキャスト VLAN

2.1 マルチキャストVLAN設定コマンド

2.1.1 display multicast-vlan

Syntax

display multicast-vlan [ vlan-id ]

View

すべての view


1: Monitor level

パラメータ

vlan-id: マルチキャスト VLAN の VLAN ID(範囲：1～4,094)。VLAN ID を指定しな

い場合、すべてのマルチキャスト VLAN 情報を表示します。

説明

display multicast-vlan コマンドは、マルチキャスト VLAN 情報を表示します。

例

# すべてのマルチキャスト VLAN 情報を表示します。

<QX> display multicast-vlan

Total 1 multicast-vlan(s)

Multicast vlan 1

port list:

GE1/0/1

表2-1 display multicast-vlan コマンド出力説明


Total 1 multicast-vlan(s) マルチキャストVLANの総数

Multicast vlan マルチキャストVLANの1つ

port list マルチキャストVLANのポートリスト


4-2-2

2.1.2 multicast-vlan

Syntax

multicast-vlan vlan-id

undo multicast-vlan { all | vlan-id }

View

System view


2: System level

パラメータ

vlan-id: VLAN ID（範囲：1～4,094）

all: すべてのマルチキャスト VLAN を削除します。

説明

multicast-vlan コマンドは、マルチキャスト VLAN の VLAN を設定して、マルチ

キャスト VLAN view へ移行します。

undo multicast-vlan コマンドは、マルチキャスト VLAN の VLAN の設定を削除し

ます。



マルチキャスト VLAN に指定される VLAN が事前に作成されている必要が

あります。

サブ VLAN ベースマルチキャスト VLAN は、マルチキャスト VLAN 内の

VLAN で IGMP Snooping を有効にする必要があります。ポートベースマルチ

キャスト VLAN は、マルチキャスト VLAN と使用しているすべてのユーザ

VLAN で IGMP Snooping を有効にする必要があります。

関連コマンド: igmp-snooping enable

例

# VLAN100 で IGMP Snooping を有効にします。そして、マルチキャスト VLAN を

設定して、マルチキャスト VLAN view へ移行します。

<QX> system-view

[QX] igmp-snooping


[QX] vlan 100



4-2-3

[QX-vlan100] quit

[QX] multicast-vlan 100

[QX-mvlan-100]

2.1.3 port (multicast VLAN view)

Syntax

port interface-list

undo port { all | interface-list }

View

Multicast VLAN view


2: System level

パラメータ

interface-list: インタフェースタイプとインタフェース番号からポートを指定、あ

るいは、開始インタフェース番号 to 終了インタフェース番号の形式でポートの範

囲を指定します。終了インタフェース番号は開始インタフェース番号より大きくす

る必要があります。

all: マルチキャスト VLAN へ割当てたポートをすべて削除します。

説明

port コマンドは、マルチキャスト VLAN をポートへ割当てます。

undo port コマンドは、割当てたマルチキャスト VLAN ポート、あるいは、割当

てた全てのマルチキャスト VLAN ポートを削除します。

デフォルト:マルチキャスト VLAN はポートに割当てられていません。


ポートは 1 つのマルチキャスト VLAN にのみ属することができます。

マルチキャスト VLAN ポートは、イーサネット、あるいは、レイヤ 2 アグリ

ゲートポートのポートタイプのみ設定することができます。

例

# マルチキャスト VLAN100 を GigabitEthernet1/0/1～GigabitEthernet1/0/5 へ割当

てます。

<QX> system-view

[QX] multicast-vlan 100

[QX-mvlan-100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/5


4-2-4

2.1.4 port multicast-vlan

Syntax

port multicast-vlan vlan-id

undo port multicast-vlan

View



2: System level

パラメータ

vlan-id: マルチキャスト VLAN の VLAN を指定して、ポートへ割当てます。(範囲：

1～4,094)

説明

port multicast-vlan コマンドは、マルチキャスト VLAN の VLAN を指定して、ポ

ートへ割当てます。

undo port multicast-vlan コマンドは、マルチキャスト VLAN を割当てたポート


デフォルト:マルチキャスト VLAN はポートに割当てられていません。


ポートは 1 つのマルチキャスト VLAN にのみ属することができます。

例

# マルチキャスト VLAN100 を GigabitEthernet1/0/1 へ割当てます。

<QX> system-view


[QX-Gigabitethernet1/0/1] port multicast-vlan 100


i

目次


3 章 MLD Snooping....................................................................................................................... 3-1 3.1 MLD Snooping設定コマンド ............................................................................................. 3-1

3.1.1 display mld-snooping group .................................................................................... 3-1 3.1.2 display mld-snooping statistics................................................................................ 3-3 3.1.3 dot1p-priority (MLD snooping view) ........................................................................ 3-4 3.1.4 fast-leave (MLD-Snooping view) ............................................................................. 3-4 3.1.5 group-policy (MLD-Snooping view) ......................................................................... 3-5 3.1.6 host-aging-time (MLD-Snooping view).................................................................... 3-7 3.1.7 last-listener-query-interval (MLD-Snooping view) ................................................... 3-8 3.1.8 max-response-time (MLD-Snooping view).............................................................. 3-8 3.1.9 mld-snooping........................................................................................................... 3-9 3.1.10 mld-snooping dot1p-priority................................................................................. 3-10 3.1.11 mld-snooping enable........................................................................................... 3-11 3.1.12 mld-snooping fast-leave ...................................................................................... 3-12 3.1.13 mld-snooping general-query source-ip................................................................ 3-13 3.1.14 mld-snooping group-limit ..................................................................................... 3-14 3.1.15 mld-snooping group-policy .................................................................................. 3-15 3.1.16 mld-snooping host-aging-time............................................................................. 3-16 3.1.17 mld-snooping host-join ........................................................................................ 3-17 3.1.18 mld-snooping last-listener-query-interval ............................................................ 3-19 3.1.19 mld-snooping max-response-time....................................................................... 3-19 3.1.20 mld-snooping overflow-replace ........................................................................... 3-20 3.1.21 mld-snooping querier........................................................................................... 3-21 3.1.22 mld-snooping query-interval................................................................................ 3-22 3.1.23 mld-snooping router-aging-time .......................................................................... 3-23 3.1.24 mld-snooping source-deny.................................................................................. 3-24 3.1.25 mld-snooping special-query source-ip ................................................................ 3-24 3.1.26 mld-snooping static-group................................................................................... 3-25 3.1.27 mld-snooping static-router-port ........................................................................... 3-27 3.1.28 mld-snooping version .......................................................................................... 3-28 3.1.29 overflow-replace (MLD-Snooping view) .............................................................. 3-29 3.1.30 report-aggregation (MLD-Snooping view)........................................................... 3-30 3.1.31 reset mld-snooping group ................................................................................... 3-30 3.1.32 reset mld-snooping statistics............................................................................... 3-31 3.1.33 router-aging-time (MLD-Snooping view) ............................................................. 3-32 3.1.34 source-deny (MLD-Snooping view)..................................................................... 3-32

コマンドマニュアル – マルチキャスト QX-S4000 シリーズ Ethernet スイッチ 3 章 MLD Snooping

4-3-1

3章 MLD Snooping

3.1 MLD Snooping設定コマンド

3.1.1 display mld-snooping group

Syntax

display mld-snooping group [ vlan vlan-id ] [ slot slot-number ] [ verbose ] [ |

{ begin | exclude | include } regular-expression ]

View

全ての view


1: Monitor level

パラメータ

vlan vlan-id: 特定の VLAN（指定範囲：1～4094）の MLD Snooping マルチキャス

トグループ情報を表示します。VLAN を指定しない場合、このコマンドはすべての

VLAN の MLD Snooping マルチキャストグループ情報を表示します。

slot slot-number: 特定の IRF スタックメンバーデバイスの MLD Snooping マルチ

キャストグループの情報を表示します。引数 slot-number は、display irf コマンド

で表示できる、 IRF スタック中のデバイスのメンバー番号を指定します。引数

slot-number の指定範囲は、現在の IRF スタックのメンバーの番号とナンバリング

状態によります。IRF スタックが存在しない場合は、引数 slot-number は現在のデ

バイス番号です。

verbose: MLD Snooping マルチキャストグループの詳細情報を表示します。

説明

display mld-snooping group コマンドは、MLD Snooping マルチキャストグルー

プ情報を表示します。

例

# VLAN 2 の MLD Snooping マルチキャストグループの詳細情報を表示します。

<QX> display mld-snooping group vlan 2 verbose





4-3-2



Vlan(id):2.




Router port(s):total 1 port.

GE1/0/1 (D) ( 00:01:30 )

IP group(s):the following ip group(s) match to one mac group.

IP group address:FF1E::101

(::, FF1E::101):

Attribute: Host Port


GE1/0/2 (D) ( 00:03:23 )

MAC group(s):

MAC group address:3333-0000-0101


GE1/0/2

表3-1 display mld-snooping group コマンドの出力情報


Total 1 IP Group(s). IPv6マルチキャストグループの総数

Total 1 IP Source(s). IPv6マルチキャスト送信元の総数

Total 1 MAC Group(s). MACマルチキャストグループの総数


ポートフラッグ D：ダイナミックポート S：スタティックポート C：（*, G）エントリから（S, G）エントリにコピーされたポート


サブVLANのフラグ R：現在のエントリでの実egressサブVLAN C：（*, G）エントリから（S, G）エントリにコピーされたサブVLAN

Router port(s) ルータのポート数

( 00:01:30 ) ダイナミックメンバポートまたはルータポートのエージング時

間の残り時間。 IP group address IPv6マルチキャストグループのアドレス

(::, FF1E::101) （S, G）エントリ、すべてのマルチキャスト送信元を示します。

MAC group address MACマルチキャストグループのアドレス

Attribute IPv6マルチキャストグループの属性

Host port(s) メンバポートの数


4-3-3

3.1.2 display mld-snooping statistics

Syntax

display mld-snooping statistics [ | { begin | exclude | include }


View

全ての view


1: Monitor level

パラメータ

なし

説明

display mld-snooping statistics コマンドは、MLD Snooping によって学習した

MLD メッセージの統計情報を表示します。

例

# MLD Snooping によって学習した、すべての種類の MLD メッセージの統計情報


<QX> display mld-snooping statistics

Received MLD general queries:0.

Received MLDv1 specific queries:0.

Received MLDv1 reports:0.

Received MLD dones:0.

Sent MLDv1 specific queries:0.

Received MLDv2 reports:0.

Received MLDv2 reports with right and wrong records:0.

Received MLDv2 specific queries:0.

Received MLDv2 specific sg queries:0.

Sent MLDv2 specific queries:0.

Sent MLDv2 specific sg queries:0.

Received error MLD messages:0.

表3-2 display mld-snooping statistics コマンドの出力情報


general queries General queryメッセージ

specific queries Multicast-address-specific queryメッセージ

Reports Reportメッセージ

Dones Doneメッセージ


4-3-4


reports with right and wrong records 正/不正レコードを含むReport メッセージ

specific sg queries Multicast-address-and-source-specific queryメッセージ

error MLD messages Error MLDメッセージ

3.1.3 dot1p-priority (MLD snooping view)

Syntax

dot1p-priority priority-number

undo dot1p-priority

View

MLD snooping view


2: System level

パラメータ

priority-number: 0～7 の範囲で IGMP メッセージの 802.1p 優先度を指定します。

数値が高いほど、より高い優先度。

説明

dot1p-priority コマンドで装置全体の MLD メッセージの 802.1p 優先度を指定しま

す。

undo dot1p-priority コマンドでデフォルトに戻します。

デフォルト：0

例

# 装置全体の MLD メッセージの 802.1p 優先度を 3 に設定

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] dot1p-priority 3

3.1.4 fast-leave (MLD-Snooping view)

Syntax

fast-leave [ vlan vlan-list ]

undo fast-leave [ vlan vlan-list ]


4-3-5

View

MLD-Snooping view


2: System level

パラメータ

vlan vlan-list: 1 つまたは複数の VLAN（指定範囲：1～4094）を指定します。最大

10 個までの VLAN リストを指定することができ、各リストでは vlan-id の形式で個

別の VLAN を指定、または start-vlan-id to end-vlan-id の形式で、VLAN の範囲を

指定することができます。この場合、end-vlan-id には、start-vlan-id より大きい値

を指定してください。

説明

fast-leave コマンドは、fast leave 処理をシステム全体で有効にします。この機能

が有効になると、MLD リーブメッセージを受信した際、特定のグループのフォワ

ーディングテーブルエントリーから直接ポートを削除します。

undo fast-leave コマンドは、fast leave 処理をシステム全体で無効にします。


メモ

このコマンドは、MLD Snooping が有効になっている VLAN で機能します。

VLAN を指定しない場合、すべての VLAN に設定されます。1 つまたは複数の

VLAN を指定した場合、指定した VLAN にのみ設定されます。

関連コマンド: mld-snooping fast-leave

例

# VLAN2 で fast leave 処理をシステム全体で有効にします。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] fast-leave vlan 2

3.1.5 group-policy (MLD-Snooping view)

Syntax

group-policy acl6-number [ vlan vlan-list ]

undo group-policy [ vlan vlan-list ]


4-3-6

View

MLD-Snooping view


2: System level

パラメータ

Acl6-number: 基本または拡張 IPv6ACL 番号（指定範囲：2000～3999）。拡張

IPv6ACL ルールに設定された送信元アドレスまたはアドレス範囲は、IPv6 パケッ

トの送信元アドレスではなく、MLDv2 レポートで指定された IPv6 マルチキャスト

送信元アドレスに対して実行されます。MLDv1 レポート、MLDv2 IS_EX、または

TO_EX レポートは、IPv6 マルチキャスト送信元アドレスを記載できないため、IPv6

マルチキャスト送信元アドレスを「0::0」と記載します。




指定することができます。この場合、end-vlan-id には start-vlan-id より大きい値を

指定する必要があります。

説明

group-policy コマンドは、グローバル IPv6 マルチキャストグループフィルタを設

定し、ホストが参加できる IPv6 マルチキャストグループを制御します。

undo group-policy コマンドは、グローバル IPv6 マルチキャストグループフィル

タを削除します。

デフォルト：マルチキャストグループフィルタは無効です。

メモ


VLAN を指定した場合、指定した VLAN にのみ設定されます。

指定した IPv6 ACL が存在しない場合、または ACL ルールが NULL の場合、す

べての IPv6 マルチキャストグループがフィルタされます。

異なる VLAN に属するポートには、異なる IPv6 ACL ルールを設定することがで

きます。任意の VLAN では、新たに IPv6 ACL ルールを設定すると既存の ACL

ルールを上書きします。

関連コマンド: mld-snooping group-policy

例

# ホストが ff03::101 にのみ参加できるように、ACL 2000 を IPv6 マルチキャスト

グループフィルタとして VLAN 2 に適用します。

<QX> system-view


4-3-7

[QX] acl ipv6 number 2000

[QX-acl6-basic-2000] rule permit source ff03::101 16

[QX-acl6-basic-2000] quit

[QX] mld-snooping

[QX-mld-snooping] group-policy 2000 vlan 2

3.1.6 host-aging-time (MLD-Snooping view)

Syntax

host-aging-time interval

undo host-aging-time

View

MLD-Snooping view


2: System level

パラメータ

interval: ダイナミックメンバポートのエージング時間（指定範囲：200～1000 秒）。

説明

host-aging-time コマンドは、ダイナミックメンバポートのエージング時間をシス

テム全体に設定します。

undo host-aging-time コマンドは設定をデフォルト値に戻します。



関連コマンド: mld-snooping host-aging-time

例

# システム全体のダイナミックメンバポートのエージング時間を 300 秒に設定し

ます。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] host-aging-time 300


4-3-8

3.1.7 last-listener-query-interval (MLD-Snooping view)

Syntax

last-listener-query-interval interval

undo last-listener-query-interval

View

MLD-Snooping view


2: System level

パラメータ

interval: MLD last listener query の送信間隔（指定範囲：1～5 秒）。デバイスが MLD

multicast-address-specific query を送信する間隔を設定します。

説明

last-listener-query-interval コマンドは、VLAN 上で MLD last listener query の送

信間隔を設定します。

undo last-listener-query-interval コマンドは、設定をデフォルトに戻します。



関連コマンド: mld-snooping last-listener-query-interval

例

# システム全体の MLD last listener query の送信間隔を 3 秒に設定します。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] last-listener-query-interval 3

3.1.8 max-response-time (MLD-Snooping view)

Syntax

max-response-time interval

undo max-response-time

View

MLD-Snooping view


4-3-9


2: System level

パラメータ

interval: MLD general query の最大応答時間（指定範囲：1～25 秒）。

説明

max-response-time コマンドは、MLD general query の最大応答時間をシステム全

体に設定します。

undo max-response-time コマンドは、設定をデフォルトに戻します。



関連コマンド: mld-snooping max-response-time, mld-snooping query-interval

例

# システム全体の MLD general query の最大応答時間を 5 秒に設定します。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] max-response-time 5

3.1.9 mld-snooping

Syntax

mld-snooping

undo mld-snooping

View

System view


2: System level

パラメータ

なし

説明

mld-snooping コマンドは、 MLD Snooping をシステム全体で有効にし、

MLD-Snooping View に移行します。

undo mld-snooping コマンドは、MLD Snooping をシステム全体で無効にします。


4-3-10


関連コマンド: mld-snooping enable

例

# MLD Snooping をシステム全体で有効にし、MLD-Snooping View に移行します。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping]

3.1.10 mld-snooping dot1p-priority

Syntax

mld-snooping dot1p-priority priority-number

undo mld-snooping dot1p-priority

View

VLAN view


2: System level

パラメータ

priority-number 0〜7 の範囲で IGMP メッセージの 802.1p 優先度を指定します。

数値が高いほど、より高い優先度となります。

説明

dot1p-priorityコマンドで VLANの MLDメッセージの 802.1p優先度を指定します。

undo dot1p-priority コマンドでデフォルトに戻します。

デフォルト：0

VLAN で MLD Snooping を有効にした後、設定が可能です。

関連コマンド: mld-snooping enable

例

# VLAN2 の MLD メッセージの 802.1p 優先度を 3 に設定

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] quit

[QX] vlan 2


4-3-11

[QX-vlan2] mld-snooping enable

[QX-vlan2] mld-snooping dot1p-priority 3

3.1.11 mld-snooping enable

Syntax

mld-snooping enable

undo mld-snooping enable

View

VLAN view


2: System level

パラメータ

なし

説明

mld-snooping enable コマンドは、現在の VLAN の MLD Snooping を有効にしま

す。

undo mld-snooping enable コマンドは、現在の VLAN の MLD Snooping を無効に

します。


VLAN で MLD Snooping を有効にする前に、システム全体で MLD Snooping を有効

にする必要があります。

関連コマンド: mld-snooping

例

# VLAN2 で MLD Snooping を有効にします。

<QX> system-view

[QX] mld-snooping


[QX] vlan 2



4-3-12

3.1.12 mld-snooping fast-leave

Syntax

mld-snooping fast-leave [ vlan vlan-list ]

undo mld-snooping fast-leave [ vlan vlan-list ]

View



2: System level

パラメータ





を指定する必要があります。

説明

mld-snooping fast-leave コマンドは、fast leave 処理をシステム全体で有効にし

ます。この機能が有効になると、MLD リーブメッセージを受信した際、特定のグ

ループのフォワーディングテーブルエントリーから直接ポートを削除します。

undo mld-snooping fast-leave コマンドは、fast leave 処理をシステム全体で無効

にします。


メモ


Ethernet port view または Layer 2 aggregate port view 上でこのコマンドを使用

するときに、VLAN を指定しない場合、すべての VLAN に設定されます。1 つま

たは複数の VLAN を指定した場合、指定した VLAN にのみ設定されます。

port group view 上でこのコマンドを使用するときに VLAN を指定しない場合、

このグループのすべてのポートに設定されます。1 つまたは複数の VLAN を指

定した場合、指定した VLAN に属するグループのポートにのみ設定されます。

関連コマンド: fast-leave

例

# VLAN2 の GigabitEthernet 1/0/1 で fast leave 処理を有効にします。

<QX> system-view



4-3-13

[QX-GigabitEthernet1/0/1] mld-snooping fast-leave vlan 2

3.1.13 mld-snooping general-query source-ip

Syntax

mld-snooping general-query source-ip { current-interface | ipv6-address }

undo mld-snooping general-query source-ip

View

VLAN view


2: System level

パラメータ

current-interface: MLD general query の送信元 IPv6 link-local アドレスを現在の

VLAN インタフェースの IPv6 アドレスに設定します。現在の VLAN インタフェー

スに IPv6 アドレスが設定されていない場合は、MLD general query の送信元 IPv6

link-local アドレスとしてデフォルト IPv6 アドレスである

FE80::02FF:FFFF:FE00:0001 が設定されます。

ipv6-address: MLD general query の送信元 IPv6 アドレスを指定します。このアド

レスは、IPv6 link-local アドレスになります。

説明

mld-snooping general-query source-ip コマンドは、MLD general query の送信

元 IPv6 アドレスを設定します。

undo mld-snooping general-query source-ip コマンドは、デフォルト設定に戻

します。

デフォルト：FE80::02FF:FFFF:FE00:0001

このコマンドは、VLAN 上で MLD Snooping が有効になっている場合のみ有効です。

例

# VLAN 2 上で、MLD general query の送信元 IPv6 アドレスとして FE80:0:0:1::1


<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping general-query source-ip fe80:0:0:1::1


4-3-14

3.1.14 mld-snooping group-limit

Syntax

mld-snooping group-limit limit [ vlan vlan-list ]

undo mld-snooping group-limit [ vlan vlan-list ]

View



2: System level

パラメータ

limit: 一つのポート上で参加可能な IPv6 マルチキャストグループ最大数（1～200）






説明

mld-snooping group-limit コマンドは、一つのポートに参加可能な IPv6 マルチキ

ャストグループの最大数を設定します。

undo mld-snooping group-limit コマンドは、設定をデフォルトに戻します。


メモ


するときに VLAN を指定しない場合、すべての VLAN に設定されます。1 つま




定した場合、指定した VLAN に属するグループのポートのみ設定されます。

例

# VLAN2 の GigabitEthernet 1/0/1 に参加可能な IPv6 マルチキャストグループの最

大数を 10 に設定します。

<QX> system-view


[QX-GigabitEthernet 1/0/1] mld-snooping group-limit 10 vlan 2


4-3-15

3.1.15 mld-snooping group-policy

Syntax

mld-snooping group-policy acl6-number [ vlan vlan-list ]

undo mld-snooping group-policy [ vlan vlan-list ]

View



2: System level

パラメータ

acl6-number: 基本または拡張 IPv6ACL 番号（指定範囲：2000～3999）。拡張

IPv6ACL ルールに設定された IPv6 送信元アドレスまたはアドレス範囲は、IPv6 パ

ケットの送信元アドレスではなく、MLDv2 レポートで指定された IPv6 マルチキャ

スト送信元アドレスに対して実行されます。MLDv1 レポート、MLDv2 IS_EX、ま

たは TO_EXレポートは、IPv6マルチキャスト送信元アドレスを記載できないため、

IPv6 マルチキャスト送信元アドレスを「0::0」と記載します。






説明

mld-snooping group-policy コマンドは、現在のポートの IPv6 マルチキャストグ

ループフィルタを設定します。つまり、ポート上のホストの IPv6 マルチキャスト

グループへの参加を制御します。

undo mld-snooping group-policy コマンドは、現在のポートに設定済みの IPv6

マルチキャストグループフィルタを削除します。



4-3-16

メモ





このコマンドはこのグループのすべてのポートに設定されます。1 つまたは複数

の VLAN を指定した場合、指定した VLAN に属するグループのポートにのみ設

定されます。

指定した ACL が存在しない場合、または ACL ルールが NULL の場合、すべて

の IPv6 マルチキャストグループがフィルタされます。

異なる VLAN に属するポートには、別の IPv6 ACL ルールを設定することができ

ます。任意の VLAN では、新たに IPv6 ACL ルールを設定すると既存の ACL ル

ールを上書きします。

関連コマンド: group-policy

例

# VLAN2 に属する GigabitEthernet 1/0/1 のホストが ff03::101 にのみ参加できるよ

うに、IPv6 マルチキャストグループフィルタとして ACL 2000 を設定します。

<QX> system-view


[QX-acl6-basic-2000] rule permit source ff03::101 16

[QX-acl6-basic-2000] quit


[QX-GigabitEthernet 1/0/1] mld-snooping group-policy 2000 vlan 2

3.1.16 mld-snooping host-aging-time

Syntax

mld-snooping host-aging-time interval

undo mld-snooping host-aging-time

View

VLAN view


2: System level


4-3-17

パラメータ

interval: ダイナミックメンバポートのエージング時間（指定範囲：200～1000 秒）

説明

mld-snooping host-aging-time コマンドは、現在の VLAN のダイナミックメンバ

ポートのエージング時間を設定します。

undo mld-snooping host-aging-time コマンドは、設定をデフォルトに戻します。



関連コマンド: host-aging-time

例

# VLAN2 のダイナミックメンバポートのエージング時間を 300 秒に設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping host-aging-time 300

3.1.17 mld-snooping host-join

Syntax

mld-snooping host-join ipv6-group-address [ source-ip ipv6-source-address ]

vlan vlan-id

undo mld-snooping host-join ipv6-group-address [ source-ip ipv6-source-address ] vlan vlan-id

View



2: System level

パラメータ

ipv6-group-address: シミュレーティッドホストの加入する IPv6 マルチキャスト

グループのアドレス有効範囲は、FFxy::/16（FFx0::/16、FFx1::/16、FFx2::/16、

FF0y::は除きます）です。ここでは、x と y は 0～F の 16 進数を示します。

ipv6-source-address: シミュレーティッドホストの加入する IPv6 マルチキャスト

送信元のアドレス

vlan vlan-id: そのポートを含む VLAN を指定します（指定範囲：1～4094）。


4-3-18

説明

mld-snooping host-join コマンドは、現在のポートを特定の IPv6 マルチキャスト

グループ、または送信元とグループのシミュレーティッドメンバホストとして設定

します。

undo mld-snooping host-join コマンドは、現在のポートを特定の IPv6 マルチキ

ャストグループ、または送信元とグループのシミュレーティッドメンバホストとす

る設定を削除します。


メモ

このコマンドは、MLD Snooping が有効になっている VLAN で機能します。ま

たそのシミュレーティッドホストの MLD バージョンは、VLAN で実行中の MLD

Snooping のバージョンになります。

このコマンドの source-ip ipv6-source-address オプションは、MLD Snooping

version 2 でのみ設定が有効です。MLD Snooping version 1 を実行している場合、

コマンドに source-ip ipv6-source-address を含めることはできますが、シミュ

レーティッドホストは query メッセージを受信すると、MLDv1 レポートのみに

応答します。

Ethernet port view または Layer2 aggregate port view で設定した場合、該当す

るポートが指定した VLAN に属する場合のみ、この機能は有効になります。

port group view で設定した場合、指定した VLAN に属するポートグループのポ

ートでのみ、この機能は有効になります。

例

# VLAN 2 の GigabitEthernet 1/0/1 をシミュレーティッドホストとして加入

（2002::22, FF3E::101)するように設定します。

<QX> system-view

[QX] mld-snooping


[QX] vlan 2


[QX-vlan2] mld-snooping version 2

[QX-vlan2] quit


[QX-GigabitEthernet 1/0/1] mld-snooping host-join ff3e::101 source-ip 2002::22

vlan 2


4-3-19

3.1.18 mld-snooping last-listener-query-interval

Syntax

mld-snooping last-listener-query-interval interval

undo mld-snooping last-listener-query-interval

View

VLAN view


2: System level

パラメータ

interval: MLD last listener query の送信間隔（指定範囲：1～5 秒）。ここでは、デ

バイスが MLD multicast-address-specific query を送信する間隔を設定します。

説明

mld-snooping last-listener-query-interval コマンドは、VLAN の MLD last-listener

query の送信間隔を設定します。

undo mld-snooping last-listener-query-interval コマンドは、設定をデフォルト

に戻します。



関連コマンド: last-listener-query-interval

例

# VLAN 2 の MLD last-listener query の送信間隔を 3 秒に設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping last-listener-query-interval 3

3.1.19 mld-snooping max-response-time

Syntax

mld-snooping max-response-time interval

undo mld-snooping max-response-time

View

VLAN view


4-3-20


2: System level

パラメータ

interval: MLD general query の最大応答時間（指定範囲：1～25 秒）

説明

mld-snooping max-response-time コマンドは、VLAN の MLD general query の最

大応答時間を設定します。

undo mld-snooping max-response-time コマンドは、設定をデフォルトに戻しま

す。



関連コマンド: max-response-time, mld-snooping query-interval

例

# VLAN2 の MLD general query の最大応答時間を 5 秒に設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping max-response-time 5

3.1.20 mld-snooping overflow-replace

Syntax

mld-snooping overflow-replace [ vlan vlan-list ]

undo mld-snooping overflow-replace [ vlan vlan-list ]

View



2: System level

パラメータ







4-3-21

説明

mld-snooping overflow-replace コマンドは、現在のポートの IPv6 マルチキャス

トグループ置き換え機能を有効にします。

undo mld-snooping overflow-replace コマンドは、現在のポートの IPv6 マルチ

キャストグループ置き換え機能を無効にします。


メモ







定した場合、指定した VLAN に属するグループのポートのみ設定されます。

関連コマンド: overflow-replace

例

# VLAN2 の GigabitEthernet 1/0/1 の IPv6 マルチキャストグループ置き換え機能を

有効にします。

<QX> system-view


[QX- GigabitEthernet 1/0/1] mld-snooping overflow-replace vlan 2

3.1.21 mld-snooping querier

Syntax

mld-snooping querier

undo mld-snooping querier

View

VLAN view


2: System level

パラメータ

なし


4-3-22

説明

mld-snooping querier コマンドは、MLD Snooping クエリア機能を有効にします。

undo mld-snooping querier コマンドは、MLD Snooping クエリア機能を無効にし

ます。


メモ


例

# VLAN2 の MLD Snooping クエリア機能を有効にします。

<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping querier

3.1.22 mld-snooping query-interval

Syntax

mld-snooping query-interval interval

undo mld-snooping query-interval

View

VLAN view


2: System level

パラメータ

interval: MLD query の送信間隔（指定範囲：2～300 秒）。つまり、デバイスが MLD

general query を送信する間隔を設定します。

説明

mld-snooping query-interval コマンドは、MLD query の送信間隔を設定します。

undo mld-snooping query-interval コマンドは、設定をデフォルトに戻します。



関連コマンド : mld-snooping querier, mld-snooping max-response-time,

max-response-time


4-3-23

例

# VLAN 2 の MLD last-listener query の送信間隔を 20 秒に設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping query-interval 20

3.1.23 mld-snooping router-aging-time

Syntax

mld-snooping router-aging-time interval

undo mld-snooping router-aging-time

View

VLAN view


2: System level

パラメータ

interval: ダイナミックルータポートのエージング時間（指定範囲：1～1000 秒）

説明

mld-snooping router-aging-time コマンドは、現在の VLAN のダイナミックルー

タポートのエージング時間を設定します。

undo mld-snooping router-aging-time コマンドは、設定をデフォルトに戻します。



関連コマンド: router-aging-time

例

# VLAN2 のダイナミックメンバポートのエージング時間を 100 秒に設定します。

<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping router-aging-time 100


4-3-24

3.1.24 mld-snooping source-deny

Syntax

mld-snooping source-deny

undo mld-snooping source-deny

View



2: System level

パラメータ

なし

説明

mld-snooping source-deny コマンドは、IPv6 マルチキャスト送信元ポートフィ

ルタを有効にします。

undo mld-snooping source-deny コマンドは、IPv6 マルチキャスト送信元ポート

フィルタを無効にします。


例

# GigabitEthernet 1/0/1のインタフェース上の IPv6マルチキャストデータ送信元ポ

ートフィルタを有効にします。

<QX> system-view


[QX-GigabitEthernet 1/0/1] mld-snooping source-deny

3.1.25 mld-snooping special-query source-ip

Syntax

mld-snooping special-query source-ip { current-interface | ipv6-address }

undo mld-snooping special-query source-ip

View

VLAN view


2: System level


4-3-25

パラメータ

current-interface: MLD multicast-address-specific query の送信元 IPv6 link-local

アドレスとして現在の VLAN に属する VLAN インタフェースの送信元 IPv6

link-local アドレスを指定します。現在の VLAN インタフェースに IPv6 アドレスが

設定されていない場合は、 MLD multicast-address-specific query の送信元 IPv6

link-local アドレスとして、デフォルト IPv6 アドレス FE80::02FF:FFFF:FE00:0001

が使用されます。

ipv6-address: MLD multicast-address-specific query の送信元 IPv6 アドレスとして、

IPv6 link-local アドレスを指定します。

説明

mld-snooping special-query source-ip コマンドは、 MLD

multicast-address-specific query の送信元 IPv6 アドレスを設定します。

undo mld-snooping special-query source-ip コマンドは、設定をデフォルトに戻

します。

デフォルト：FE80::02FF:FFFF:FE00:0001


例

# VLAN 2 にて、MLD general query の送信元 IPv6 アドレスとして FE80:0:0:1::1


<QX> system-view

[QX] vlan 2

[QX-vlan2] mld-snooping special-query source-ip fe80:0:0:1::1

3.1.26 mld-snooping static-group

Syntax

mld-snooping static-group ipv6-group-address [ source-ip ipv6-source-address ]

vlan vlan-id

undo mld-snooping static-group ipv6-group-address [ source-ip ipv6-source-address ] vlan vlan-id

View



2: System level


4-3-26

パラメータ

ipv6-group-address: スタティックメンバポートとして設定されるポートの IPv6

マルチキャストグループアドレスの有効範囲は、FFxy::/16（「FFx0::/16、FFx1::/16、

FFx2::/16、FF0y::は除きます）です。ここでは、x と y は 0～F の 16 進数を示しま

す。

ipv6-source-address: スタティックメンバポートとして設定されるポートの IPv6

マルチキャスト送信元アドレス

vlan vlan-id: Ethernet ポートを含む VLAN を指定します（指定範囲：1～4094）。

説明

mld-snooping static-group コマンドは、スタティック（* , G）または（S , G）

Join 機能を有効にします。つまり、ポートまたはポートグループをスタティック

IPv6 マルチキャストグループまたは、送信元グループメンバとして設定します。

undo mld-snooping static-group コマンドは、設定をデフォルトに戻します。


メモ

このコマンドの source-ip ipv6-source-address オプションは、MLD Snooping

version 2 でのみ設定が有効です。MLD Snooping version 1 を実行している場合、

コマンドに source-ip source-address を含めることはできますが、シミュレー

ティッドホストは query メッセージを受信すると、MLDv1 レポートのみに応答

します。

Ethernet port view または Layer2 aggregate port view で設定した場合、この機

能は、該当するポートが指定した VLAN に属する場合のみ、有効になります。

port group view で設定した場合、この機能は、指定した VLAN に属するポート

グループのポートでのみ有効になります。

例

# VLAN 2 の Gigabit Ethernet 1/0/1 をスタティックメンバポート(2002::22, FF3

E::101)に設定します。

<QX> system-view

[QX] mld-snooping


[QX] vlan 2



[QX-vlan2] quit



4-3-27

[QX- GigabitEthernet 1/0/1] mld-snooping static-group ff3e::101 source-ip 2002::22

vlan 2

3.1.27 mld-snooping static-router-port

Syntax

mld-snooping static-router-port vlan vlan-id

undo mld-snooping static-router-port vlan vlan-id

View



2: System level

パラメータ

vlan vlan-id:スタティックルータポートを設定する 1 つもしくは複数の VLAN を指

定します（指定範囲：1～4094）。

説明

mld-snooping static-router-port コマンドは、スタティックルータポートとして

現在のポートを設定します。

undo mld-snooping static-router-port コマンドは、設定をデフォルトに戻します。


メモ


このコマンドは、IPv6マルチキャスト VLANの sub-VLAN上では機能しません。

Ethernet port view または Layer2 aggregate port view で設定した場合、該当す

るポートが指定した VLAN に属する場合にのみ、この機能は有効になります。

Port group view で設定した場合、指定した VLAN に属するポートグループのポ

ートでのみ、この機能は有効になります。

関連コマンド: subvlan

例

# VLAN2 に属する GigabitEthernet 1/0/1 でスタティックルータポート機能を有効

にします。

<QX> system-view



4-3-28

[QX- GigabitEthernet 1/0/1] mld-snooping static-router-port vlan 2

3.1.28 mld-snooping version

Syntax

mld-snooping version version-number

undo mld-snooping version

View

VLAN view


2: System level

パラメータ

version-number: MLD Snooping バージョン（指定範囲：1～2）

説明

mld-snooping version コマンドは、MLD Snooping バージョンを設定します。

undo mld-snooping version コマンドは、設定をデフォルトに戻します。

デフォルト：1

メモ

このコマンドは、VLAN 上で MLD Snooping が有効の場合のみ有効です。

このコマンドは、IPv6マルチキャスト VLANの sub-VLAN上では機能しません。

関連コマンド: mld-snooping enable; subvlan

例

# VLAN2 の MLD Snooping を有効にし、MLD Snooping バージョンをバージョン 2

に設定します。

<QX> system-view

[QX] mld-snooping


[QX] vlan 2




4-3-29

3.1.29 overflow-replace (MLD-Snooping view)

Syntax

overflow-replace [ vlan vlan-list ]

undo overflow-replace [ vlan vlan-list ]

View

MLD-Snooping view


2: System level

パラメータ






説明

overflow-replace コマンドは、システム全体で IPv6 マルチキャストグループ置き

換え機能を有効にします。

undo overflow-replace コマンドは、システム全体で IPv6 マルチキャストグルー

プ置き換え機能を無効にします。


メモ



VLAN を指定した場合、このコマンドは指定した VLAN にのみ設定されます。

関連コマンド: mld-snooping overflow-replace

例

# VLAN2 で IPv6 マルチキャストグループ置き換え機能を有効にします。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] overflow-replace vlan 2


4-3-30

3.1.30 report-aggregation (MLD-Snooping view)

Syntax

report-aggregation

undo report-aggregation

View

MLD-Snooping view


2: System level

パラメータ

なし

説明

mld-snooping report-aggregation コマンドは、MLD report 抑制を有効にします。

undo mld-snooping report-aggregation コマンドは、MLD report 抑制を無効にし

ます。



例

# MLD report 抑制を無効にします。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] undo report-aggregation

3.1.31 reset mld-snooping group

Syntax

reset mld-snooping group { ipv6-group-address | all } [ vlan vlan-id ]

View

User view


2: System level


4-3-31

パラメータ

ipv6-group-address: 特定のマルチキャストグループの情報をクリアします。有効

範囲は、FFxy::/16（FFx0::/16、FFx1::/16、FFx2::/16、FF0y::は除きます）です。

ここでは、x と y は 0～F の 16 進数を示します。

all: すべての MLD Snooping マルチキャストグループ情報をクリアします。

vlan vlan-id: 特定の VLAN（指定範囲：1～4094）の MLD Snooping マルチキャス

トグループ情報をクリアします。

説明

reset mld-snooping group コマンドは、MLD Snooping マルチキャストグループ

情報をクリアします。

メモ


このコマンドは、static join の MLD Snooping マルチキャストグループ情報をク

リアすることはできません。

例

# すべての MLD Snooping マルチキャストグループ情報をクリアします。

<QX> reset mld-snooping group all

3.1.32 reset mld-snooping statistics

Syntax

reset mld-snooping statistics

View

User view


2: System level

パラメータ

なし

説明

reset mld-snooping statistics コマンドは、MLD Snooping によって学習した MLD

メッセージの統計情報をクリアします。


4-3-32

例

# MLD Snooping によって学習した MLD メッセージの統計情報をクリアします。

<QX> reset mld-snooping statistics

3.1.33 router-aging-time (MLD-Snooping view)

Syntax

router-aging-time interval

undo router-aging-time

View

MLD-Snooping view


2: System level

パラメータ

interval: ダイナミックルータポートのエージング時間（指定範囲： 1～1000 秒）

説明

router-aging-time コマンドは、システム全体でダイナミックルータポートのエー

ジング時間を設定します。

undo router-aging-time コマンドは、設定をデフォルトに戻します。



関連コマンド: mld-snooping router-aging-time

例

# システム全体のダイナミックルータポートのエージング時間を 100 秒に設定し

ます。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] router-aging-time 100

3.1.34 source-deny (MLD-Snooping view)

Syntax

source-deny port interface-list


4-3-33

undo source-deny port interface-list

View

MLD-Snooping view


2: System level

パラメータ

interface-list: interface-list の形式で引数を入力することで、複数のポートやポート

範囲を指定します。interface-list では、interface-type interface-number の形式で個

別のポートを指定、または interface-type start-interface-number to interface-type

end-interface-number の形式で、ポートの範囲を指定することができます。

interface-type はポート種別、interface-number はポート番号を示します。

説明

source-deny コマンドは、IPv6 マルチキャスト送信元ポートフィルタを有効にし

ます。つまり、受信したすべての IPv6 マルチキャストパケットがフィルタされま

す。

undo source-deny コマンドは、IPv6 マルチキャスト送信元ポートフィルタを無効

にします。



例

# GigabitEthernet1/0/1 から GigabitEthernet1/0/4 のインタフェース上の IPv6 マル

チキャストデータ送信元ポートフィルタを有効にします。

<QX> system-view

[QX] mld-snooping

[QX-mld-snooping] source-deny port gigabitethernet1/0/1 to gigabitethernet1/0/4



5. QoS

本マニュアルは以下に示す５章で構成されています。

01-QoS ポリシー

02-プライオリティマッピング

03-ラインレート

04-輻輳制御

05-バースト機能

コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 QoSポリシー .......................................................................................................................... 1-1 1.1 クラス設定コマンド.......................................................................................................... 1-1

1.1.1 display traffic classifier ............................................................................................ 1-1 1.1.2 if-match.................................................................................................................... 1-2 1.1.3 traffic classifier......................................................................................................... 1-7

1.2 トラフィック動作設定コマンド........................................................................................ 1-8 1.2.1 display traffic behavior............................................................................................. 1-8 1.2.2 filter.......................................................................................................................... 1-9 1.2.3 redirect .................................................................................................................. 1-10 1.2.4 remark dot1p ......................................................................................................... 1-10 1.2.5 remark dscp........................................................................................................... 1-11 1.2.6 remark ip-precedence ........................................................................................... 1-13 1.2.7 remark local-precedence....................................................................................... 1-13 1.2.8 traffic behavior....................................................................................................... 1-14

1.3 QoSポリシー設定、アプリケーション設定コマンド ...................................................... 1-15 1.3.1 classifier behavior.................................................................................................. 1-15 1.3.2 display qos policy .................................................................................................. 1-16 1.3.3 display qos policy global ....................................................................................... 1-17 1.3.4 display qos policy interface ................................................................................... 1-18 1.3.5 display qos vlan-policy .......................................................................................... 1-19 1.3.6 qos apply policy(interface view, port group view) ................................................. 1-21 1.3.7 qos apply policy global .......................................................................................... 1-22 1.3.8 qos policy .............................................................................................................. 1-23 1.3.9 qos vlan-policy....................................................................................................... 1-23 1.3.10 reset qos policy global......................................................................................... 1-24 1.3.11 reset qos vlan-policy............................................................................................ 1-25

コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ 1 章 QoS ポリシー

5-1-1

1章 QoSポリシー

1.1 クラス設定コマンド

1.1.1 display traffic classifier

Syntax

display traffic classifier user-defined [ tcl-name ]

View

全ての view


1: Monitor level

パラメータ

user-defined: ユーザー定義のクラス

tcl-name: クラス名(範囲：1～31 文字)

説明

display traffic classifier コマンドは、クラスに関する情報を表示します。

クラス名を指定せずにこのコマンドを実行すると、すべてのユーザー定義のクラス

に関する情報が表示されます。

例

# ユーザー定義のクラスに関する情報を表示します。

<QX> display traffic classifier user-defined

User Defined Classifier Information:

Classifier: USER1

Operator: AND

Rule(s) : if-match ip-precedence 5

Classifier: database

Operator: AND

Rule(s) : if-match acl 3131


5-1-2

表1-1 display traffic classifier user-defined コマンドのフィールドの説明


User Defined Classifier Information ユーザーによって定義されたクラス情報を表示します。

Classifier クラス名および内容を表示します。

Operator クラスとルール間の論理関係を表示します。

Rule クラスのルールを表示します。

1.1.2 if-match

Syntax

if-match match-criteria

undo if-match match-criteria

undo if-match acl { acl-number | name acl-name } [ update acl { acl-number | name acl-name } ]

View

Class view


2: System Level

パラメータ

match-criteria: マッチング条件。使用可能な形式を表 1-2に示します。

acl { acl-number | name acl-name }: ACL 名や ACL 番号でクラスを指定します。

update acl { acl-number | name acl-name }: ACL の番号あるいは ACL 名で指定さ

れた、現在の ACL から新しく変更される ACL

表1-2 マッチング条件


acl { access-list-number | name acl-name }

ACL番号かACL名により IPv4 ACLのマッチングを行うよう指

定します。access-list-number には2,000から4,999の範囲でACLの番号を指定します。キーワードname acl-nameと組み合わせ

てACL名を指定します。演算子andが設定されているクラスでは、参照されたIPv4 ACL内で定義されるルール間の論理的関係はor になります。


5-1-3


any すべてのパケットにマッチングするように指定します。

customer-dot1p 8021p-list カスタマーネットワークの802.1p優先度でパケットのマッ

チングを行うように指定します。8021p-list はCoS 値のリス

トです。CoS 範囲：0～7。

customer-vlan-id vlan-id-list

ユーザーネットワークの指定されたVLANパケットのマッチ

ングを行うよう指定します。vlan-id-listはVLAN IDのリストで

す。形式は、vlan-id to vlan-id、あるいはスペースで区切って複数

の不連続なVLAN IDで指定されます。VLAN IDは同時に8つの

VLAN IDを指定できます。VLAN IDの範囲：1～4,094。

destination-mac mac-address 指定した宛先MACアドレスのパケットのマッチングを行う

よう指定します。

dscp dscp-list DSCP優先順位によってパケットのマッチングを行うよう指

定します。dscp-list はDSCP値のリストです。範囲：0～63。

ip-precedence ip-precedence-list

IP-precedenceによってパケットのマッチングを行うよう指定

します。ip-precedence-list は、IP-precedenceの値のリストです。

範囲：0～7。

protocol protocol-name 指定したプロトコルのパケットのマッチングを行うよう指

定します。引数protocol-name は IPまたはIPv6です。

service-vlan-id vlan-id-list

オペレーターネットワーク上の指定したVLANのパケットの

マッチングを行うよう指定します。引数vlan-id-list はVLAN IDのリストで、形式はvlan-id-list to vlan-id-list または複数の不連

続のVLAN ID（スペース区切り）です。この引数には一度に8つまでVLAN IDを指定することができます。VLAN ID の範囲：

1～4,094。

source-mac mac-address 指定した送信元MACアドレスのパケットのマッチングを行

うよう指定します。


5-1-4

メモ：

下記のマッチング条件は、演算子が AND のトラフィッククラスにおいてユニーク

でなければなりません。よって、これらのマッチング条件のために複数の if-matchコマンドを定義したり、トラフィッククラスにおいて下記に挙げた引数 list (例 : 8021p-list) に複数の値を入力しても、このクラスを参照している QoS ポリシーはイ

ンタフェースに正しく適用されません。 customer-dot1p 8021p-list

customer-vlan-id vlan-id-list

destination-mac mac-address

dscp dscp-list

ip-precedence ip-precedence-list

service-vlan-id vlan-id-list

source-mac mac-address

複数の if-match コマンドを定義したり、上記のマッチング条件の引数 list に複数の値

を指定するためには、クラスの演算子を OR にします。

説明

if-match コマンドは、特定タイプのパケットのマッチングを行うルールを定義し

ます。

undo if-match コマンドは、マッチングルールを削除します。

マッチング条件を定義する際は、下記を参照してください。

1) ACL-based マッチング

if-match コマンドで参照された ACL がない場合は、そのクラスはハードウェ

アに適用されません。

if-match コマンドで、クラス用に、ACL 名と ACL 番号のそれぞれで ACL を参

照できます。

2) 宛先 MAC アドレスか送信元 MAC アドレスのマッチング

1 つのクラスで、複数の宛先 MAC アドレスか送信元 MAC アドレスを設定でき

ます。

3) DSCP 値のマッチング

1 つのクラスで、複数の DSCP 値をマッチングできます。すべての定義した

DSCP 値は、自動的に昇順に並べられます。

1 つのコマンドラインで、最大 8 個の DSCP 値を設定できます。同じ DSCP

値が複数回設定された場合は、システムが 1つとみなします。定義された DSCP

値の一つにパケットがマッチングしたら、if-match 条件にマッチングしたとみ

なされます。

DSCP 値のマッチング条件を削除する際は、規格上で定義された DSCP 値を

指定しなければなりません。

4) カスタマーネットワークまたはサービスプロバイダネットワークの 802.1p プ

ライオリティ値のマッチング


5-1-5

1 つのクラスで、複数の 802.1p プライオリティ値をマッチングできます。す

べての定義した 802.1p 値は、自動的に昇順に並べられます。

1 つのコマンドラインで、最大 8 個の 802.1p プライオリティ値を設定できま

す。同じ 802.1p プライオリティ値が複数回設定された場合は、システムが 1

つとみなします。定義された 802.1p プライオリティ値の一つにパケットがマ

ッチングしたら、if-match 条件にマッチングしたとみなされます。

802.1p プライオリティ値のマッチング条件を削除する際は、規格上で定義さ

れた 802.1p プライオリティ値を指定しなければなりません。

5) IP-precedence 値のマッチング

1 つのクラスで、複数の IP-precedence 値をマッチングできます。定義した

IP-precedence 値は、自動的に昇順に並べられます。

1 つのコマンドラインで、最大 8 個の IP-precedence 値を設定できます。同じ

IP-precedence 値が複数回設定された場合は、システムが 1 つとみなします。

定義された IP-precedence 値の一つにパケットがマッチングしたら、if-match

条件にマッチングしたとみなされます。

IP-precedence 値のマッチング条件を削除する際は、規格上で定義された

IP-precedence 値を指定しなければなりません。

6) カスタマーネットワークの VLAN ID またはサービスプロバイダネットワーク

の VLAN ID のマッチング

1 つのクラスで、複数の VLAN ID をマッチングできます。定義した VLAN ID

は、自動的に昇順に並べられます。

1 つのコマンドラインで、複数の VLAN ID を設定できます。同じ VLAN ID が

複数回設定された場合は、システムが 1 つとみなします。定義された VLAN ID

の一つにパケットがマッチングしたら、if-match 条件にマッチングしたとみな

されます。

VLAN ID のマッチング条件を削除する際は、設定した VLAN ID を指定しなけ


関連コマンド: traffic classifier

例

# IP パケットのマッチングを行うよう、クラス 1 にルールを定義します。

<QX> system-view

[QX] traffic classifier class1

[QX-classifier-class1] if-match protocol ip

# 宛先 MAC アドレスが 0050-ba27-bed3 のパケットのマッチングを行うよう、ク

ラス 1 にルールを定義します。

<QX> system-view


[QX-classifier-class1] if-match destination-mac 0050-ba27-bed3

# 送信元 MAC アドレスが 0050-ba27-bed2 のパケットのマッチングを行うよう、

クラス 2 にルールを定義します。


5-1-6

<QX> system-view


[QX-classifier-class2] if-match source-mac 0050-ba27-bed2

#ACL 3101 のマッチングを行うよう、クラス 1 にルールを定義します。

<QX> system-view


[QX-classifier-class1] if-match acl 3101

# ACL 名フローのマッチングを行うよう、クラス 1 にルールを定義します。<QX>

system-view


[QX-classifier-class1] if-match acl name flow

# すべてのパケットのマッチングを行うよう、クラス 1 にルールを定義します。

<QX> system-view


[QX-classifier-class1] if-match any

# DSCP 優先順位の値が 1,6,9 のパケットのマッチングを行うよう、クラス 1 にル

ールを定義します。

<QX> system-view

[QX] traffic classifier class1 operator or

[QX-classifier-class1] if-match dscp 1 6 9

# IP-precedence の値が 1,6 のパケットのマッチングを行うよう、クラス 1 にルー

ルを定義します。

<QX> system-view


[QX-classifier-class1] if-match ip-precedence 1 6

# カスタマーネットワーク VLAN ID1,6,9 のパケットのマッチングを行うよう、ク

ラス 1 にルールを定義します。

<QX> system-view


[QX-classifier-class1] if-match customer-vlan-id 1 6 9

# ACL 2008,ACL2009 のパケットのマッチングを行うよう、クラス 1 にルールを定

義します。

<QX> system-view


[QX-classifier-class1] undo if-match acl 2008 update acl 2009


5-1-7

1.1.3 traffic classifier

Syntax

traffic classifier tcl-name [ operator { and | or } ]

undo traffic classifier tcl-name

View

System view


2: System Level

パラメータ

tcl-name: 作成するクラスの名前

and: クラス内の複数のルール間の関係を論理積(AND)に指定します。つまり、パ

ケットがこのクラスに定義されたすべてのルールにマッチした場合のみ、パケット

のマッチングが行われます。

or: クラス内の複数のルール間の関係を論理和(OR)に指定します。つまり、クラス

に定義されたルールの 1 つにマッチした場合、パケットのマッチングが行われます。

説明

traffic classifier コマンドは、クラスを作成します。このコマンドを使用すると、

Class view に入ります。

undo traffic classifier コマンドは、クラスを削除します。

デフォルト：クラスに設定されているすべてのルールにマッチした場合のみ、パケ

ットのマッチングが行われます。

関連コマンド：qos policy, qos apply policy, classifier behavior

例

# クラス名が class1 のクラスを作成します。

<QX> system-view


[QX-classifier-class1]


5-1-8

1.2 トラフィック動作設定コマンド

1.2.1 display traffic behavior

Syntax

display traffic behavior user-defined [ behavior-name ]

View

全ての view


1: Monitor level

パラメータ

user-defined: ユーザー定義のトラフィック動作名を表示します。

behavior-name: ユーザー定義のトラフィック動作名。（範囲：1～31 文字）。もし

動作名を指定しない場合、全てのユーザー定義の情報を表示します。

説明

display traffic behavior コマンドは、ユーザー定義のトラフィック動作に関する


例

# ユーザー定義トラフィック動作に関する情報を表示します。

<QX> display traffic behavior user-defined

User Defined Behavior Information:

Behavior: 2

Redirect enable:

Redirect type: interface

Redirect destination: GigabitEthernet1/0/4

Behavior: 1

Filter enable: deny

表1-3 display traffic behavior user-defined コマンドのフィールドの説明


User Defined Behavior Information ユーザー定義のトラフィック動作に関する情報が表示

されます。

Behavior トラフィック動作名

Redirect enable トラフィックリダイレクト設定情報


5-1-9


Redirect type インタフェースにリダイレクトするトラフィックリダ

イレクトタイプ

Redirect destination トラフィックリダイレクト宛先ポート

Filter enable トラフィックフィルタリングオプション：permitあるいは

deny

1.2.2 filter

Syntax

filter { deny | permit }

undo filter

View

Traffic behavior view


2: System Level

パラメータ

deny: パケットを廃棄します。

permit: パケットを転送します。

説明

filter コマンドは、トラフィック動作のトラフィックフィルタリングアクション


undo filter コマンドは、トラフィックフィルタリングアクションを削除します。

メモ：

filter deny は redirect と一緒に設定出来ません。

例

# トラフィック動作 database にトラフィックフィルタリングアクション deny を

設定します。

<QX> system-view

[QX] traffic behavior database

[QX-behavior-database] filter deny


5-1-10

1.2.3 redirect

Syntax

redirect interface interface-type interface-number

undo redirect interface interface-type interface-number

View



2: System Level

パラメータ

interface : 特定したインタフェースに、トラフィックをリダイレクトします。

interface-type interface-number: タイプと番号で指定したインタフェース

説明

redirect コマンドは、トラフィック動作のトラフィックリダイレクトアクションを

設定します。

undo redirect コマンドは、トラフィックリダイレクトアクションを削除します。

メモ：

filter deny は redirect と一緒に設定出来ません。

例

# GigabitEthernet 1/0/1 にトラフィック動作 database のリダイレクトアクション

の設定をします。

<QX> system-view


[QX-behavior-database] redirect interface gigabitethernet1/0/1

1.2.4 remark dot1p

Syntax

remark dot1p 8021p

undo remark dot1p

View



5-1-11


2: System Level

パラメータ

8021p: パケットに設定する 802.1p 優先順位(範囲：0～7)

説明

remark dot1p コマンドを使用して、トラフィック動作の 802.1p 優先順位を設定す

るアクションを設定します。

undo remark dot1p コマンドを使用して、802.1p 優先順位を設定するアクション


remark dot1p コマンドが remark local-precedence コマンドとともに使用され

ている場合、パケットに設定する 802.1p 優先順位は、そのパケットに設定する local

precedence 値と同じにしてください。異なる値を設定すると、対応するポリシー

は正常に適用されません。

関連コマンド: qos policy, traffic behavior, classifier behavior.

例

# トラフィック動作の 802.1p 優先順位を 2 に設定するアクションを設定します。

<QX> system-view


[QX-behavior-database] remark dot1p 2

1.2.5 remark dscp

Syntax

remark dscp dscp-value

undo remark dscp

View



2: System Level

パラメータ

dscp-value: パケットに設定する DSCP 優先順位(範囲：0～63)

この引数には、表 1-4に示すキーワードも使用できます。


5-1-12

表1-4 DSCP のキーワード及び値

キーワード DSCP 値(2 進) DSCP 値(10 進)

default 000000 0

af11 001010 10

af12 001100 12

af13 001110 14

af21 010010 18

af22 010100 20

af23 010110 22

af31 011010 26

af32 011100 28

af33 011110 30

af41 100010 34

af42 100100 36

af43 100110 38

cs1 001000 8

cs2 010000 16

cs3 011000 24

cs4 100000 32

cs5 101000 40

cs6 110000 48

cs7 111000 56

ef 101110 46

説明

remark dscp コマンドを使用して、トラフィック動作の DSCP 優先順位を設定す

る動作を設定します。

undo remark dscp コマンドを使用して、DSCP 優先順位を設定するアクションを

削除します。


例

# トラフィック動作の DSCP 優先順位を 6 にするアクションを設定します。

<QX> system-view


[QX-behavior-database] remark dscp 6


5-1-13

1.2.6 remark ip-precedence

Syntax

remark ip-precedence ip-precedence-value

undo remark ip-precedence

View



2: System Level

パラメータ

ip-precedence-value: パケットに設定する IP-precedence(範囲：0～7)

説明

remark ip-precedence コマンドを使用して、トラフィック動作に IP-precedence

を設定するアクションを設定します。

undo remark ip-precedence コマンドを使用して、IP-precedence を設定するア

クションを削除します。


例

# トラフィック動作の IP-precedence を 6 に設定するアクションを設定します。

<QX> system-view


[QX-behavior-database] remark ip-precedence 6

1.2.7 remark local-precedence

Syntax

remark local-precedence local-precedence

undo remark local-precedence

View



2: System Level


5-1-14

パラメータ

local-precedence: パケットに設定するローカル優先順位(範囲：0～7)

説明

remark local-precedence コマンドを使用して、トラフィック動作にローカル優

先順位を設定するアクションを設定します。

undo remark local-precedence コマンドを使用して、ローカル優先順位を付する

アクションを削除します。

remark dot1p コマンドが remark local-precedence コマンドとともに使用され

る場合、パケットに設定する 802.1p 優先順位は、そのパケットに設定するローカ

ル優先順位と同じにしてください。異なる値を設定すると、対応するポリシーは

正常に適用されません。


例

# トラフィック動作のローカル優先順位を 2 にするアクションを設定します。

<QX> system-view


[QX-behavior-database] remark local-precedence 2

1.2.8 traffic behavior

Syntax

traffic behavior behavior-name

undo traffic behavior behavior-name

View

System view


2: System Level

パラメータ

behavior-name: 作成するトラフィック動作名。(範囲：1～31 文字)

説明

traffic behavior コマンドは、トラフィック動作を作成します。また、このコマン

ドを使用すると、Traffic behavior view に入ります。

undo traffic classifier コマンドは、トラフィック動作を削除します。


5-1-15

関連コマンド: qos policy, qos apply policy, classifier behavior

例

# behavior1 のトラフィック動作を定義します。

<QX> system-view

[QX] traffic behavior behavior1

[QX-behavior-behavior1]

1.3 QoSポリシー設定、アプリケーション設定コマンド

1.3.1 classifier behavior

Syntax

classifier tcl-name behavior behavior-name

undo classifier tcl-name

View

Policy view


2: System Level

パラメータ

tcl-name: クラス名（範囲：1～31 文字）

behavior–name: トラフィック動作名（範囲：1～31 文字）

説明

classifier behavior コマンドは、トラフィック動作をクラスに関連付けます。

undo classifier コマンドは、ポリシーからクラスを削除します。


各クラスが関連付けできるのは、1 つのトラフィック動作のみです。

もし暮らすとトラフィック動作が存在しない場合、null のクラスとトラフィッ

ク動作が作成されます。

関連コマンド: qos policy

例

# QoS ポリシーuser1 において、トラフィック動作 test をクラス database に関連

付けます。


5-1-16

<QX> system-view

[QX] qos policy user1

[QX-qospolicy-user1] classifier database behavior test

[QX-qospolicy-user1]

1.3.2 display qos policy

Syntax

display qos policy user-defined [ policy-name [ classifier tcl-name ] ]

View

全ての view


1: Monitor level

パラメータ

user-defined: ユーザー定義の QoS ポリシー

policy-name: ポリシー名（範囲：1～31 文字）。ポリシー名を指定しない場合には、

すべてのユーザー定義ポリシーの設定が表示されます。

tcl-name : ポリシー内のクラス名（範囲：1～31 文字）

説明

display qos policy コマンドは、指定したポリシーの設定を表示します。

例

# ユーザー定義ポリシーの設定を表示します。

<QX> display qos policy user-defined

User Defined QoS Policy Information:

Policy: 1

Classifier: 1

Behavior: 1

Redirect enable:



表1-5 display qos policy コマンドのフィールドの説明


Policy ポリシー名


5-1-17


Classifier クラス名。複数のクラス名を含めることが出来ます。各クラ

スはトラフィック動作に関連付けされています。クラスには

複数のマッチング条件を設定することが出来ます。

Behavior クラスに関連付けされたトラフィック動作。複数のアクショ

ンが設定できます。

1.3.3 display qos policy global

Syntax

display qos policy global [ slot slot-number ] [ inbound ] [ | { begin | exclude |

include } regular-expression ]

View

全ての view


1: Monitor level

パラメータ

inbound: すべてのポートで受信方向にグローバルに適用された QoS ポリシーを

表示します。

slot slot-number: ボードに適用されたグローバル QoS ポリシーを表示します。引

数 slot-number が指定されていない場合、IRF スタックの全ての装置に設定した

グルーバルポリシーが表示されます。IRF スタックを用いていない場合、現在の装

置のグルーバルポリシーが表示されます。slot-number 引数の範囲は、IRF スタッ

クの装置の数と番号に依存します。

説明

display qos policy global コマンドを使用して、グローバル QoS ポリシーに関す

る情報を表示します。

例

# 受信方向のグローバル QoS ポリシーに関する情報を表示します。

<Sysname> display qos policy global inbound

Direction: Inbound

Policy: 1

Classifier: 1

Operator: AND

Rule(s) : -none-


5-1-18

Behavior: 1

Marking:

Remark dot1p COS 1

Marking:

Remark Service VLAN ID 2

Redirect enable:



Classifier: 54 (Failed)

Operator: AND

Rule(s) : -none-

Behavior: 8

-none-

表1-6 display qos policy global コマンドのフィールドについて


Direction ポリシーがグローバルに適用される方向。 Policy ポリシー名 Classifier クラス名。Failed は、ポリシーの適用が成功しなかったことを示す。

Operator クラスのルール間の論理的関係 Rule(s) クラスのルール Behavior ポリシーに設定した動作の名前と対応する設定情報

1.3.4 display qos policy interface

Syntax

display qos policy interface [ interface-type interface-number ] [ inbound ]

View

全ての view


1: Monitor level

パラメータ

interface-type interface-number: タイプと番号で特定したインタフェース

説明

display qos policy global コマンドは、グローバル QoS ポリシーに関する情報を

表示します。


5-1-19

例

# GigabitEthernet1/0/1 の QoS ポリシーと管理情報を表示します。

<QX> display qos policy interface gigabitethernet 1/0/1


Direction: Inbound

Policy: 1

Classifier: 1

Operator: AND

Rule(s) : If-match customer-dot1p 1

Behavior: 1

Redirect enable:



表1-7 display qos policy interface コマンドのフィールドの説明


Interface インタフェースタイプとインタフェース番号

Direction ポリシーがグローバルに適用される方向。

Policy ポリシー名

Classifier クラス名。Failed は、ポリシーの適用が成功しなかったことを示

す。

Operator クラスのルール間の論理的関係

Rule(s) クラスのルール

Behavior ポリシーに設定した動作の名前と対応する設定情報

1.3.5 display qos vlan-policy

Syntax

display qos vlan-policy { name policy-name | vlan [ vlan-id ] } [ slot slot-number ]

[ inbound ] [ | { begin | exclude | include } regular-expression ]

View

全ての view


1: Monitor level


5-1-20

パラメータ

name policy-name: 指定した名前の VLAN ポリシーに関する情報を表示するよう

指定します。(文字数：1～31)

大文字と小文字の区別があります。名前にスペースは使用しないでください。

vlan vlan-id: 指定した VLAN に適用された VLAN ポリシーに関する情報を表示す

るよう指定します。VLAN ID を指定しない場合、全ての VLAN の VLAN ポリシー


slot slot-number: ボードに適用されたグローバル QoS ポリシーを表示します。引

数 slot-number が指定されていない場合、IRF スタックの全ての装置に設定した

グルーバルポリシーが表示されます。IRF スタックを用いていない場合、現在の装

置のグルーバルポリシーが表示されます。slot-number 引数の範囲は、IRF スタッ

クの装置の数と番号に依存します。

説明

display qos vlan-policy コマンドを使用して、VLAN ポリシーに関する情報を表

示します。

例

# VLAN ポリシー「test」に関する情報を表示します。

<QX> display qos vlan-policy name test

Policy test

Vlan 300: inbound

表1-8 display qos vlan-policy コマンドのフィールドについて


Policy VLANポリシーの名前

Vlan 300 VLANポリシーが適用されるVLANのID

inbound VLANポリシーはVLANの受信方向に適用されます。

# VLAN 300 に適用される VLAN ポリシーに関する情報を表示します。

<QX> display qos vlan-policy vlan 300

Vlan 300

Direction: Inbound

Policy: test

Classifier: test


5-1-21

Operator: AND

Rule(s) : If-match customer-vlan-id 3

Behavior: test

Accounting Enable:

0 (Packets)

Committed Access Rate:

CIR 6400 (kbps), CBS 4000 (byte), EBS 4000 (byte)

Green Action: pass

Red Action: discard

Yellow Action: pass

Green : 0(Packets)

表1-9 display qos vlan-policy コマンドのフィールドについて


Vlan VLANポリシーが適用されるVLANのID

Direction VLANポリシーは、VLANの受信方向に適用されます。

Classifier ポリシー内のクラスの名前および設定 Operator クラスのルール間の論理的関係 Rule(s) クラスのルール Behavior ポリシーに設定した動作の名前と対応する設定情報

1.3.6 qos apply policy(interface view, port group view)

Syntax

qos apply policy policy-name inbound

undo qos apply policy [ policy-name ] inbound

View

Interface view, port group view


2: System Level

パラメータ

inbound: 受信方向を指定します。

policy-name: ポリシー名(範囲：1～31 文字)

説明

qos apply policy コマンドは、ポートまたはポートグループに QoS ポリシーを適

用します。


5-1-22

undo qos apply policy コマンドは、ポートまたはポートグループに適用した QoS

ポリシーを削除します。

例

# GigabitEthernet 1/0/1 の受信方向に USER1 ポリシーを適用します。

<QX> system-view


[QX-GigabitEthernet1/0/1] qos apply policy USER1 inbound

1.3.7 qos apply policy global

Syntax

qos apply policy policy-name global inbound

undo qos apply policy global inbound

View

System view


2: System level

パラメータ

policy-name: ポリシー名。(文字数：1～31)

inbound: QoS ポリシーを、すべてのポートの受信パケットに適用します。

説明

qos apply policy global コマンドを使用して、QoS ポリシーをグローバルに適用

します。

undo qos apply policy global コマンドを使用して、グローバルに適用されている

QoS ポリシーを削除します。

例

# QoS ポリシー「user1」を受信方向にグローバルに適用します。

<QX> system-view

[QX] qos apply policy user1 global inbound


5-1-23

1.3.8 qos policy

Syntax

qos policy policy-name

undo qos policy policy-name

View

System view


2: System Level

パラメータ

policy-name: ポリシー名（範囲：1～31 文字）

説明

qos policy コマンドは、ポリシーを作成します。また、このコマンドを使用する

と、Policy view に入ります。

undo qos policy コマンドは、ポリシーを削除します。

undo qos policy コマンドで、現在ポートに適用されているポリシーを削除するに

は、まず、ポート上でポリシーを無効にしてください。

関連コマンド: classifier behavior, qos apply policy

例

# 名前が user1 のポリシーを作成します。

<QX> system-view

[QX] qos policy user1

[QX-qospolicy-user1]

1.3.9 qos vlan-policy

Syntax

qos vlan-policy policy-name vlan vlan-id-list inbound

undo qos vlan-policy vlan vlan-id-list inbound

View

System view


5-1-24


2: System Level

パラメータ

policy-name: 作成するポリシーの名前(文字数：1～31)

vlan-id-list: VLAN ID のリスト。vlan-id to vlan-id の形式、または不連続の複数の

VLAN ID で表されます。一度に最大 8 つまで VLAN ID を指定することができます。

inbound: VLAN ポリシーを VLAN の受信方向に適用するよう指定します。

説明

qos vlan-policy コマンドを使用して、VLAN ポリシーを特定の VLAN（1 つまたは

複数）に適用します。

undo qos vlan-policy コマンドを使用して、特定の VLAN（1 つまたは複数）から

VLAN ポリシーを削除します。

メモ：

ポリシーは、VLAN 内の VLAN およびポートに同時に適用しないでください。

例

# VLAN ポリシー「test」を VLAN 200、VLAN 300、VLAN 400、VLAN 500、VLAN

600、 VLAN 700、VLAN 800 および VLAN 900 の受信方向に適用します。

<QX> system-view

[QX] qos vlan-policy test vlan 200 300 400 500 600 700 800 900 inbound

1.3.10 reset qos policy global

Syntax

reset qos policy global [ inbound ]

View

User view


1: Monitor level

パラメータ

inbound: 受信方向を指定


5-1-25

説明

reset qos vlan-policy コマンドを使用して、グローバル QoS の統計情報をリセッ

トします。

例

# 受信方向のグローバル QoS の統計を消去します。

<QX> reset qos policy global inbound

1.3.11 reset qos vlan-policy

Syntax

reset qos vlan-policy [ vlan vlan-id ] [ inbound ]

View

User view


1: Monitor level

パラメータ

vlan-id: VLAN ID (範囲：1～4094)

inbound: 指定した VLAN の受信方向の QoS ポリシーの統計情報をリセットしま

す。

説明

reset qos vlan-policy コマンドを使用して、VLAN ポリシーに関する統計情報を

リセットします。 VLAN ID を指定しない場合、全ての VLAN の QoS ポリシーの統

計情報がリセットされます。

例

# VLAN 2 に適用された QoS ポリシーに関する統計情報をリセットします。

<QX> reset qos vlan-policy vlan 2


i

目次


2 章プライオリティマッピング..................................................................................................... 2-1 2.1 プライオリティマッピングテーブル設定コマンド........................................................... 2-1

2.1.1 display qos map-table ............................................................................................. 2-1 2.1.2 import ...................................................................................................................... 2-2 2.1.3 qos map-table.......................................................................................................... 2-3

2.2 ポートプライオリティ設定コマンド ................................................................................ 2-4 2.2.1 qos priority............................................................................................................... 2-4

2.3 トラストモード設定コマンド ........................................................................................... 2-4 2.3.1 display qos trust interface ....................................................................................... 2-4 2.3.2 qos trust................................................................................................................... 2-5

コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ 2 章プライオリティマッピング

5-2-1

2章プライオリティマッピング

2.1 プライオリティマッピングテーブル設定コマンド

2.1.1 display qos map-table

Syntax

display qos map-table [ dot1p-dot1p | dot1p-dscp | dot1p-lp | dscp-dot1p|

dscp-dscp | dscp-lp ]

View

全ての view


1: Monitor level

パラメータ

dot1p-lp: 802.1p 優先順位-ローカル優先順位間のマッピングテーブルを指定しま

す。

dot1p-dp: 802.1p 優先順位-廃棄優先順位間のマッピングテーブルを指定します。

dscp-dp: DSCP-廃棄優先順位間のマッピングテーブルを指定します。

dscp-dot1p: DSCP-802.1p 優先順位間のマッピングテーブルを指定します。

dscp-dscp: DSCP-DSCP 間のマッピングテーブルを指定します。

説明

display qos map-table コマンドは、優先順位のマッピングテーブルを表示します。

タイプを指定しなければ、すべてのテーブルの設定が表示されます。

関連コマンド: qos map-table

例

# 802.1p 優先順位-ローカル優先順位間のマッピングテーブルの設定を表示しま

す。

<QX> display qos map-table dot1p-lp

MAP-TABLE NAME: dot1p-lp TYPE: pre-define

IMPORT : EXPORT

0 : 2

1 : 0

2 : 1


5-2-2

3 : 3

4 : 4

5 : 5

6 : 6

7 : 7

表2-1 display qos map-table コマンドのフィールドの説明


MAP-TABLE NAME マッピングテーブルの名前

TYPE マッピングテーブルのタイプ

IMPORT マッピングテーブルの入力エントリ

EXPORT マッピングテーブルの出力エントリ

2.1.2 import

Syntax

import import-value-list export export-value

undo import { import-value-list | all }

View

Priority mapping table view


2: System Level

パラメータ

import-value-list: 入力パラメータのリスト

export-value: マッピングテーブル内の出力パラメータ

all: 優先順位マッピングテーブル内のすべてのパラメータを削除します。

説明

import コマンドは、優先順位マッピングテーブルのエントリを設定します。つま

り 1 つまたは複数のマッピングルールを定義します。

undo import コマンドは、優先順位マッピングテーブルの特定のエントリをデフォ


関連コマンド: display qos map-table


5-2-3

例

# 802.1p 優先順位-ローカル優先順位マッピングテーブルを設定して、802.1p 優

先順位 4 および 5 を、ローカル優先順位 1 にマッピングします。

<QX> system-view

[QX] qos map-table dot1p-lp

[QX-maptbl-dot1p-lp] import 4 5 export 1

2.1.3 qos map-table

Syntax

qos map-table { dot1p-dot1p | dot1p-dscp | dot1p-lp | dscp-dot1p | dscp-dscp |

dscp-lp }

View

System view


2: System Level

パラメータ

dot1p- dot1p: 802.1p 優先順位-802.1p 優先順位間のマッピングテーブルを指定

します。

dot1p- dscp: 802.1p 優先順位- DSCP 間のマッピングテーブルを指定します。

dot1p-lp: 802.1p 優先順位-ローカル優先順位間のマッピングテーブルを指定しま

す。

dscp-dot1p: DSCP-802.1p 優先順位間のマッピングテーブルを指定します。

dscp-dscp: DSCP-DSCP 間のマッピングテーブルを指定します。

dscp -lp: DSCP-ローカル優先順位間のマッピングテーブルを指定します。

説明

qos map-table コマンドは、指定した優先順位マッピングテーブルの view に入り

ます。

関連コマンド: display qos map-table

例

# 802.1p 優先順位-ローカル優先順位のマッピングテーブルの view に入ります。

<QX> system-view

[QX] qos map-table dot1p-lp

[QX-maptbl-dot1p-lp]


5-2-4

2.2 ポートプライオリティ設定コマンド

2.2.1 qos priority

Syntax

qos priority priority-value

undo qos priority

View



2: System Level

パラメータ

priority-value: ポート優先度。(範囲：0～7)

説明

qos priority コマンドは、ポートのポート優先度を設定します。

undo qos priority コマンドは、デフォルトのポート優先度に戻します。

デフォルト：0

例

# GigabitEthernet 1/0/1 のポート優先順位を 2 に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] qos priority 2

2.3 トラストモード設定コマンド

2.3.1 display qos trust interface

Syntax

display qos trust interface [ interface-type interface-number ]

View

全ての view


1: Monitor level


5-2-5

パラメータ

interface-type interface-number: インタフェースのポートタイプとインタフェー

ス番号

説明

display qos trust interface コマンドは、ポートのポートプライオリティトラスト

モードを表示します。

ポートを指定しない場合、すべてのポートのポートプライオリティトラストモード


例

# GigabitEthernet1/0/1 ポートのポートプライオリティトラストモードを表示しま

す。

<QX> display qos trust interface gigabitethernet 1/0/1


Port priority information

Port priority: 0

Port priority trust type: untrust

表2-2 display qos trust interface コマンドのフィールドの説明



Port priority ポートプライオリティ

Port priority trust type dot1p, dscp,untrustが設定できるポートプライオリティト

ラストモード

2.3.2 qos trust

Syntax

qos trust { dot1p | dscp }

undo qos trust

View



2: System Level


5-2-6

パラメータ

dot1p: パケットに含まれる 802.1p 優先順位をトラストし、この優先度を優先順位

マッピングに採用するよう指定します。

dscp: パケットに含まれる DSCP 優先順位をトラストし、この優先度を優先順位

マッピングに採用するよう指定します。

説明

qos trust コマンドは、ポートプライオリティトラストモードを設定します。

undo qos trust コマンドは、デフォルトに戻します。

デフォルト：ポートプライオリティがトラストされます。

例

# GigabitEthernet 1/0/1 で、パケットで伝送された 802.1p 優先順位をトラストする


<QX> system-view


[QX-GigabitEthernet1/0/1] qos trust dot1p


i

目次


3 章ラインレート........................................................................................................................... 3-1 3.1 ラインレート設定コマンド ............................................................................................... 3-1

3.1.1 display qos lr interface............................................................................................. 3-1 3.1.2 qos lr........................................................................................................................ 3-2

コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ 3 章ラインレート

5-3-1

3章ラインレート

3.1 ラインレート設定コマンド

3.1.1 display qos lr interface

Syntax

display qos lr interface [ interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ


説明

display qos lr interface コマンドを使用して、指定したポートのライン速度の設定情報

を表示します。ポートを指定しない場合には全てのポートを表示します。

例

# 全てのポートのライン速度の設定情報を表示します。

<QX> display qos lr interface


Direction: Inbound

CIR 1280 (kbps)

Direction: Outbound

CIR 2560 (kbps)


Direction: Inbound

CIR 1280 (kbps)

Direction: Outbound

CIR 2560 (kbps)

表3-1 display qos lr コマンドのフィールドの説明



コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ 3 章ラインレート

5-3-2


Direction 制限速度の設定を行う方向。送信側／受信側

CIR 認定情報レート（単位：kbps）

3.1.2 qos lr

Syntax

qos lr { inbound | outbound } cir committed-information-rate

undo qos lr { inbound | outbound }

View



2: System Level

パラメータ

inbound: 受信パケットの制限速度

outbound: 送信パケットの制限速度

cir committed-information-rate: CIR(認定情報レート)を 64 の倍数で指定します。（範囲：

64～1,000,000 kbps ）

説明

qos lr コマンドは、インタフェースの受信パケット、送信パケットの速度を制限します。

undo qos lr コマンドは、設定を削除します。

Interface view で設定した場合、現在のインタフェースのみ有効になり、port group view

で設定した場合、ポートグループのすべてのポートで有効になります。

例

# GigabitEthernet 1/0/1 の送信パケットのトラフィック速度を CIR にて 1,280kbps 内に

制限します。

<QX> system-view


[QX-GigabitEthernet1/0/1] qos lr outbound cir 1280


i

目次


4 章輻輳制御 .................................................................................................................................. 4-1 4.1 輻輳制御設定コマンド ...................................................................................................... 4-1

4.1.1 display qos wrr interface ......................................................................................... 4-1 4.1.2 qos wrr..................................................................................................................... 4-2

コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ 4 章輻輳制御

5-4-1

4章輻輳制御

4.1 輻輳制御設定コマンド

4.1.1 display qos wrr interface

Syntax

display qos wrr interface [ interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ


説明

display qos wrr interface コマンドは、ポートの WRR（weighted round robin）キュー

設定を表示します。

インタフェースを指定しない場合、すべてのインタフェースの WRR キュー設定が表示

されます。

関連コマンド: qos wrr

例

# GigabitEthernet 1/0/1 の WRR キュー設定を表示します。

<QX> display qos wrr interface gigabitethernet 1/0/1


Output queue: Weighted round robin queue

Queue ID Group Weight

-------------------------------------

0 1 10

1 sp N/A

2 sp N/A

3 2 30


5-4-2

表4-1 display qos wrr interface コマンドのフィールドの説明



Output queue 現在の出力キューのタイプ

Queue ID キューのID

Group グループID。キューがどのグループに属するかを示します。デフ

ォルトでは全てのキューがSP（Strict Priority）に属しています。

Weight スケジューリング中の各キューの重み。「N/A」はSPキュースケ

ジューリングアルゴリズムが採用されていることを示します。

4.1.2 qos wrr

Syntax

qos wrr queue-id group { group-id weight queue-weight | sp }

undo qos wrr [ queue-id group { group-id weight | sp } ]

View



2: System Level

パラメータ

wrr queue-id: キューID（範囲：0～n-3）

group group-id: キューに属しているグループ（範囲：1～2）。SP キュースケジューリン

グアルゴリズムは、各グループに適用されています。

weight schedule-value: スケジューリング中のキューの重みを指定します。(範囲：8～

100)

説明

qos wrr コマンドは、WRR または SP＋WRR キュースケジューリングを設定します。

undo qos wrr コマンドは、WRR の設定を無効にします。

デフォルト：SP キュー

必要に応じて、ポートのキューの一部は SP キュースケジューリングアルゴリズムを、一

部は WRR キュースケジューリングアルゴリズムを採用するよう設定することができま

す。ポートのキューを SP スケジューリンググループに WRR スケジューリンググループ

を加えることで、SP + WRR キュースケジューリングが実行されます。


5-4-3

例えば、キュー0 とキュー1 は SP スケジューリンググループ、キュー2 は WRR スケジ

ューリンググループ 1、キュー3 は WRR スケジューリンググループ 2 に設定することが

出来ます。ラウンドロビン（順番）にて、WRR グループ 1 が最初に実行されます。もし

WRR グループ 1 にパケットがない場合、次のグループ 2 が実行されます。最後に SP キ

ュースケジューリングが実行されます。

例

# GigabitEthernet1/0/1 に SP+WRR キュースケジューリングアルゴリズムの設定を行い

ます。SP キュースケジューリンググループにキュー0、重み 20 の WRR キュースケジュ

ーリンググループ 1 にキュー1、重み 10 の WRR キュースケジューリンググループ 2 に

キュー2、重み 50 の WRR キュースケジューリンググループ 2 にキュー3 の設定を行い

ます。

<QX> system-view


[QX-GigabitEthernet1/0/1] qos wrr 0 group sp

[QX-GigabitEthernet1/0/1] qos wrr 1 group 1 weight 20




i

目次


5 章バースト機能........................................................................................................................... 5-1 5.1 自動バースト機能設定コマンド........................................................................................ 5-1

5.1.1 burst-mode enable .................................................................................................. 5-1

コマンドマニュアル – QoS QX-S4000 シリーズ Ethernet スイッチ 5 章バースト機能

5-5-1

5章バースト機能

5.1 自動バースト機能設定コマンド

5.1.1 burst-mode enable

Syntax

burst-mode enable

undo burst-mode enable

View

System view


2: System level

パラメータ

なし

説明

burst-mode enable コマンドでバースト機能を有効にします。

undo burst-mode enable コマンドでバースト機能を無効にします


バースト機能は、スイッチが自動的に共有リソースのサイズ、各キューの最低保証リソ

ースサイズ、ポートごとの最大共有リソースサイズを決めます。本機能は、転送パフォ

ーマンスを改善するパケットバッファリングの最適化を助けます。

例

# バースト機能を有効にします。

<QX> system-view

[QX] burst-mode enable



6.セキュリティ

本マニュアルは以下に示す11章で構成されています。

01-AAA

02-Radius

03-802.1x

04-802.1X ドメインセキュリティ

05-MAC アドレス認証

06-ポートセキュリティ

07-IP ソースガード

08-SSH2.0

09-公開鍵

10-ACL

11-ARP アタックプロテクション

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 AAA ......................................................................................................................................... 1-1 1.1 AAA 設定コマンド ............................................................................................................ 1-1

1.1.1 access-limit enable .................................................................................................. 1-1 1.1.2 accounting default ................................................................................................... 1-2 1.1.3 accounting lan-access ............................................................................................. 1-3 1.1.4 accounting login ...................................................................................................... 1-4 1.1.5 accounting optional ................................................................................................. 1-5 1.1.6 authentication default .............................................................................................. 1-6 1.1.7 authentication lan-access ........................................................................................ 1-7 1.1.8 authentication login ................................................................................................. 1-8 1.1.9 authorization command ........................................................................................... 1-9 1.1.10 authorization default ............................................................................................ 1-10 1.1.11 authorization lan-access ..................................................................................... 1-11 1.1.12 authorization login ............................................................................................... 1-12 1.1.13 cut connection ..................................................................................................... 1-13 1.1.14 display connection ............................................................................................... 1-14 1.1.15 display domain .................................................................................................... 1-16 1.1.16 domain ................................................................................................................. 1-18 1.1.17 domain default enable ......................................................................................... 1-18 1.1.18 idle-cut enable ..................................................................................................... 1-19 1.1.19 self-service-url enable ......................................................................................... 1-20 1.1.20 state (ISP domain view) ...................................................................................... 1-21

1.2 ローカルユーザ設定コマンド ......................................................................................... 1-22 1.2.1 access-limit ............................................................................................................ 1-22 1.2.2 authorization-attribute............................................................................................ 1-23 1.2.3 bind-attribute ......................................................................................................... 1-25 1.2.4 display local-user ................................................................................................... 1-26 1.2.5 display user-group ................................................................................................. 1-28 1.2.6 expiration-date ....................................................................................................... 1-29 1.2.7 group ..................................................................................................................... 1-30 1.2.8 local-user ............................................................................................................... 1-31 1.2.9 local-user password-display-mode ........................................................................ 1-32 1.2.10 password ............................................................................................................. 1-33 1.2.11 service-type ......................................................................................................... 1-35 1.2.12 state (local user view) ......................................................................................... 1-35 1.2.13 user-group ........................................................................................................... 1-36

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 1 章 AAA

6-1-1

1章 AAA

1.1 AAA 設定コマンド

1.1.1 access-limit enable

Syntax

access-limit enable max-user-number

undo access-limit enable

View

ISP domain view


2: System level

パラメータ

max-user-number: 現在の ISP ドメインへの最大サプリカント数（1～2,147,483,646）

説明

access-limit enable コマンドは、現在の ISP ドメインに含まれるサプリカント数の制限

を有効にし、許可する最大接続サプリカント数を設定します。また、サプリカント数が設

定された上限に達した場合、それ以上のサプリカントは接続を許可されません。

undo access-limit enable コマンドは、設定をデフォルトに戻します。

デフォルト：上限なし

サプリカント数に適切な上限を設定すると、既存のサプリカントに信頼性の高いパフォー

マンスを提供することができます。

例

# ISP ドメイン test のサプリカント数の上限を 500 に設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] access-limit enable 500


6-1-2

1.1.2 accounting default

Syntax

accounting default { local | none | radius-scheme radius-scheme-name [ local ] }

undo accounting default

View

ISP domain view


2: System level

パラメータ

local:ローカルアカウンティングを実行します。

none:アカウンティングを実行しません。

radius-scheme radius-scheme-name: RADIUS スキーム名（範囲：1～32 文字）

説明

accounting default コマンドは、すべてのタイプのユーザのデフォルトのアカウンティン

グ方式を設定します。

undo accounting default コマンドは、設定をデフォルトに戻します。

デフォルト：local


現在の ISP ドメインに指定する RADIUS スキームは、あらかじめ設定されていなけ


accounting default コマンドで設定されるアカウンティング方式は、すべてのタイ

プのユーザ用のもので、特定のアクセスモード用のアカウンティング方式より優先度

が低くなります。

ローカルアカウンティングは、ローカルユーザの接続数の管理にのみ使用され、統計

機能はありません。ローカルユーザ接続数の管理機能は、ローカルアカウンティング

にのみ使用され、ローカル認証および認可には影響しません。

関連コマンド: authentication default, authorization default, radius scheme

例

# デフォルトの ISP ドメイン system がすべてのタイプのユーザにローカルアカウンテ

ィング方式を使用するよう設定します。

<QX> system-view

[QX] domain system

[QX-isp-system] accounting default local


6-1-3

# デフォルトの ISP ドメイン test がすべてのタイプのユーザに RADIUS アカウンティン

グ方式 rd を、またバックアップとしてローカルアカウンティング方式を使用するよう設

定します。

<QX> system-view

[QX] domain test

[QX-isp-test] accounting default radius-scheme rd local

1.1.3 accounting lan-access

Syntax

accounting lan-access { local | none | radius-scheme radius-scheme-name [ local | none ] }

undo accounting lan-access

View

ISP domain view


2: System level

パラメータ

local: ローカルアカウンティングを実行します。

none: アカウンティングを実行しません。


説明

accounting lan-access コマンドは、LAN アクセスユーザのためのアカウンティング方式


undo accounting lan-access コマンドは、設定をデフォルトに戻します。

デフォルトでは、accounting default コマンドが指定するデフォルトのアカウンティング

方式が LAN アクセスユーザに使用されます。


現在の ISP ドメインに指定する RADIUS スキームは、あらかじめ設定されていなければ

なりません。

関連コマンド: accounting default, radius scheme

例

# デフォルトの ISP ドメイン system が LAN アクセスユーザにローカルアカウンティン

グ方式を使用するよう設定します。


6-1-4

<QX> system-view

[QX] domain system

[QX-isp-system] accounting lan-access local

# デフォルトの ISPドメイン testが LANアクセスユーザにRADIUSアカウンティングス

キーム rd を、またバックアップとしてローカルアカウンティング方式を使用するよう設

定します。

<QX> system-view

[QX] domain test

[QX-isp-test] accounting lan-access radius-scheme rd local

1.1.4 accounting login

Syntax

accounting login { local | none | radius-scheme radius-scheme-name [ local ] }

undo accounting login

View

ISP domain view


2: System level

パラメータ

local: ローカルアカウンティングを実行します。統計情報を収集し、ローカルユーザ接続

数を制限しなければ、目的を満たすためには使用されません。

none: アカウンティングを実行しません。


説明

accounting login コマンドは、ログインユーザのアカウンティング方式を設定します。

undo accounting login コマンドは、デフォルトに戻します。

デフォルトでは、デフォルトのアカウンティング方式がログインユーザに使用されます。




アカウンティングは、FTPサービスのログインユーザではサポートされていません。

関連コマンド: accounting default, radius scheme


6-1-5

例

# デフォルトの ISPドメインsystemがログインユーザにローカルアカウンティング方式

を使用するよう設定します。

<QX> system-view

[QX] domain system

[QX-isp-system] accounting login local

# デフォルトの ISP ドメイン test が、ログインユーザに RADIUS アカウンティングスキ

ーム rd を、またバックアップとしてローカルアカウンティング方式を使用するよう設定

します。

<QX> system-view

[QX] domain test

[QX-isp-test] accounting login radius-scheme rd local

1.1.5 accounting optional

Syntax

accounting optional

undo accounting optional

View

ISP domain view


2: System level

パラメータ

なし

説明

accounting optional コマンドは、アカウンティングオプション機能を有功にします。

undo accounting optional コマンドは、この機能を無効にします。



使用可能なアカウンティングサーバがない場合、または現在のアカウンティングサー

バとの通信が失敗した場合でも、切断されていないユーザはネットワークリソースを

使用することができます。このコマンドは通常、認証が要求され、アカウンティング

が要求されない場合に使用されます。


6-1-6

ドメインのユーザへのアカウンティングが失敗した後は、デバイスはこれ以上ユーザ

にリアルタイムアカウンティングアップデートを送信しません。

accounting optional コマンドの設定後、ローカルユーザビューの access-limit コマ

ンドで設定したローカルユーザの接続数の制限は無効になります。

例

# ドメイン test のユーザに対し、アカウンティングオプション機能を有効にします。

<QX> system-view

[QX] domain test

[QX-isp-test] accounting optional

1.1.6 authentication default

Syntax

authentication default { local | none | radius-scheme radius-scheme-name [ local ] }

undo authentication default

View

ISP domain view


2: System level

パラメータ

local: ローカル認証を実行します。

none: 認証を実行しません。


説明

authentication default コマンドは、すべてのタイプのユーザに使用される、デフォルト

の認証方式を設定します。

undo authentication default コマンドは、設定をデフォルトに戻します。





authentication default コマンドで指定される認証方式は、すべてのタイプのユーザ

用のもので、特定のアクセスモード用の認証方式より優先度が低くなります。

関連コマンド: authorization default, accounting default, radius scheme


6-1-7

例

# デフォルトの ISP ドメイン system が、すべてのタイプのユーザにローカル認証を使用

するよう設定します。

<QX> system-view

[QX] domain system

[QX-isp-system] authentication default local

# デフォルトの ISP ドメイン test が、すべてのタイプのユーザに RADIUS 認証スキーム

rd を、またバックアップとしてローカル認証スキームを使用するよう設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] authentication default radius-scheme rd local

1.1.7 authentication lan-access

Syntax

authentication lan-access { local | none | radius-scheme radius-scheme-name [ local | none ] }

undo authentication lan-access

View

ISP domain view


2: System level

パラメータ




説明

authentication lan-access コマンドは、LAN アクセスユーザの認証方式を設定します。

undo authentication login コマンドは、設定をデフォルトに戻します。

デフォルトでは、デフォルトの認証方式が LAN アクセスユーザに使用されます。


現在の ISP ドメインに指定する RADIUS スキームは、あらかじめ設定されている必要が

あります。


6-1-8

関連コマンド: authentication default, radius scheme

例

# デフォルトの ISP ドメイン system が LAN アクセスユーザにローカル認証を使用する


<QX> system-view

[QX] domain system

[QX-isp-system] authentication lan-access local

# デフォルトの ISPドメイン testがLANアクセスユーザにRADIUS認証スキーム rdを、

またバックアップとしてローカル認証方式を使用するよう設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] authentication lan-access radius-scheme rd local

1.1.8 authentication login

Syntax

authentication login { local | none | radius-scheme radius-scheme-name [ local ] }

undo authentication login

View

ISP domain view


2: System level

パラメータ




説明

authentication login コマンドは、ログインユーザの認証方式を設定します。

undo authentication login コマンドは、デフォルトに戻します。

デフォルトでは、デフォルトの認証方式がログインユーザに使用されます。


現在の ISP ドメインに指定する RADIUS スキームは、あらかじめ設定されている必要が

あります。


6-1-9

関連コマンド: authentication default, radius scheme

例

# デフォルトの ISPドメインsystemがログインユーザにローカル認証を使用するよう設

定します。

<QX> system-view

[QX] domain system

[QX-isp-system] authentication login local

# デフォルトの ISP ドメイン test が、ログインユーザに RADIUS 認証スキーム rd を、

またバックアップとしてローカル認証方式を使用するよう設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] authentication login radius-scheme rd local

1.1.9 authorization command

Syntax

authorization command { local | none }

undo authorization command

View

ISP domain view


2: System level

パラメータ

local: ローカル認可を実行します。

none: 認可を実行しません。この場合、認証されたユーザは自動的にデフォルト権限を認

可されます。

説明

authorization command コマンドは、コマンドラインユーザの認可方式を設定します。

undo authorization command コマンドは、設定をデフォルトに戻します。

デフォルトでは、デフォルトの認可方式がコマンドラインユーザに使用されます。


ローカル認可では、ローカルユーザはデバイスのコマンドラインユーザであらかじめ設定

されている必要があり、ローカルユーザで認可されたコマンドのレベルは、ローカルユー


6-1-10

ザのレベルより低い、または等しくなければなりません。そうでない場合、ローカル認可

は失敗します。

関連コマンド: authorization default

例

# デフォルトの ISP ドメイン system が、コマンドラインユーザにローカル認可方式を使

用するよう設定します。

<QX> system-view

[QX] domain system

[QX-isp-system] authorization command local

1.1.10 authorization default

Syntax

authorization default { local | none | radius-scheme radius-scheme-name [ local ] }

undo authorization default

View

ISP domain view


2: System level

パラメータ



可されます。


説明

authorization default コマンドは、すべてのタイプのユーザの認可方式を設定します。

undo authorization default コマンドは、設定をデフォルトに戻します。





authorization default コマンドで指定される認可方式は、すべてのタイプのユーザ

用のもので、特定のアクセスモード用の認可方式より優先度が低くなります。


6-1-11

RADIUS 認可は、RADIUS 認可スキームが RADIUS 認証スキームと一致する場合に

のみ有効になるという点で特殊なものです。RADIUS 認可スキームが RADIUS 認証

スキームと異なる場合は、RADIUS 認可は失敗します。さらに、RADIUS 認可が失

敗すると、NAS にサーバが応答していない、とのエラーメッセージが返ります。

関連コマンド: authentication default, accounting default, radius scheme

例

# デフォルトの ISP ドメイン system が、すべてのタイプのユーザにローカル認可を使用

するよう設定します。

<QX> system-view

[QX] domain system

[QX-isp-system] authorization default local

# デフォルトの ISP ドメイン test が、すべてのタイプのユーザに RADIUS 認可スキーム

rd を、またバックアップとしてローカル認可方式を使用するよう設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] authorization default radius-scheme rd local

1.1.11 authorization lan-access

Syntax

authorization lan-access { local | none | radius-scheme radius-scheme-name [ local | none ] }

undo authorization lan-access

View

ISP domain view


2: System level

パラメータ



可されます。


説明

authorization lan-access コマンドは、LAN アクセスユーザの認可方式を設定します。


6-1-12

undo authorization lan-access コマンドは、デフォルトに戻します。

デフォルトでは、デフォルトの認可方式が LAN アクセスユーザに使用されます。




RADIUS 認可は、RADIUS 認可スキームが RADIUS 認証方式と一致する場合にのみ

有効になるという点で特殊なものです。RADIUS 認可スキームが RADIUS 認証スキ

ームと異なる場合は、RADIUS 認可は失敗します。

関連コマンド: authorization default, radius scheme

例

# デフォルトの ISP ドメイン system が LAN アクセスユーザにローカル認可を使用する


<QX> system-view

[QX] domain system

[QX-isp-system] authorization lan-access local

# デフォルトの ISPドメイン testがLANアクセスユーザにRADIUS認可スキーム rdを、

またバックアップとしてローカル認可方式を使用するよう設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] authorization lan-access radius-scheme rd local

1.1.12 authorization login

Syntax

authorization login { local | none | radius-scheme radius-scheme-name [ local ] }

undo authorization login

View

ISP domain view


2: System level

パラメータ



可されます。


6-1-13

radius-scheme radius-scheme-name: RADIUS スキーム名（1～32 文字）

説明

authorization login コマンドは、ログインユーザの認可方式を設定します。

undo authorization login コマンドは、デフォルトに戻します。

デフォルトでは、デフォルトの認可方式がログインユーザに使用されます。


現在の ISP ドメインに指定する RADIUS または LDAP スキームは、あらかじめ設定

されていなければなりません

RADIUS 認可は、RADIUS 認可スキームが RADIUS 認証スキームと一致する場合に

のみ有効になるという点で特殊なものです。RADIUS 認可スキームが RADIUS 認証

スキームと異なる場合は、RADIUS 認可は失敗します。

関連コマンド: authorization default, radius scheme

例

# デフォルトの ISP ドメイン system が、ログインユーザにローカル認可を使用するよう

設定します。

<QX> system-view

[QX] domain system

[QX-isp-system] authorization login local

# デフォルトの ISP ドメイン test が、ログインユーザに RADIUS 認可スキーム rd を、

またバックアップとしてローカル認可方式を使用するよう設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] authorization login radius-scheme rd local

1.1.13 cut connection

Syntax

cut connection { access-type { dot1x | mac-authentication | all | domain isp-name |

interface interface-type interface-number | ip ip-address | mac mac-address | ucibindex ucib-index | user-name user-name | vlan vlan-id } [ slot slot-number ]

View

System view


2: System level


6-1-14

パラメータ

access-type: アクセスモードのユーザ接続を指定します。

dot1x: 802.1X 認証ユーザ接続を指定します。

mac-authentication: MAC 認証ユーザ接続を指定します。

all: すべてのユーザ接続を指定します。

domain isp-name: 任意の ISP ドメインのすべてのユーザ接続を指定します。引数

isp-name は、既存の ISP ドメイン名を指す 1～24 字の文字列です。

interface interface-type interface-number: 指定したインタフェースのすべてのユーザ接

続

ip ip-address: 指定した IP アドレスのユーザ接続

mac mac-address: 指定した MAC アドレスのユーザ接続。MAC アドレスは H-H-H 形式

で表現されていなければなりません。

ucibindex ucib-index: 接続インデックスによって、ユーザ接続を指定します。（範囲：0

～4,294,967,295）

user-name user-name: ユーザ名によって、ユーザ接続を指定します。引数 user-nameは大文字と小文字が区別される 1～80 字の文字列で、ドメイン名を含める必要があります。

任意のドメイン名を含めないユーザ名を入力する場合、システムはデフォルトのドメイン

名がユーザ名に使用されると仮定します。

vlan vlan-id: ユーザが属する VLAN を指定します。（範囲：1～4,094）

slot slot-number:指定したメンバデバイスの接続を IRF スタックで指定します。引数

slot-number はメンバデバイス ID を示します。

説明

cut connection コマンドは、指定した接続を強制的に切断します。

現在、このコマンドは LAN アクセス接続にのみ適用されます。

関連コマンド: display connection, service-type

例

# ISP ドメイン test 内のすべての接続を切断します。

<QX> system-view

[QX] cut connection domain test

1.1.14 display connection

Syntax

display connection [ access-type { dot1x | mac-authentication } | domain isp-name |

interface interface-type interface-number | ip ip-address | mac mac-address | ucibindex ucib-index | user-name user-name | vlan vlan-id ] [ slot slot-number ]


6-1-15

View

すべての view


1: Monitor level

パラメータ

access-type: アクセスモードのユーザ接続を指定します。

dot1x: 802.1x 認証ユーザ接続を指定します。

mac-authentication: MAC 認証ユーザ接続を指定します。

domain isp-name: 任意の ISP ドメインのすべてのユーザ接続を指定します。引数

isp-name は、既存の ISP ドメイン名を指す大文字と小文字が区別されない 1～24 字の文

字列です。

interface interface-type interface-number: 指定したインタフェースのすべてのユーザ接

続

ip ip-address: 指定した IP アドレスのユーザ接続

mac mac-address: 指定した MAC アドレスのユーザ接続。MAC アドレスは H-H-H 形式

で表現されていなければなりません。

ucibindex ucib-index: 指定した接続インデックスを使用するすべてのユーザ接続を指定

します。（範囲：0～4,294,967,295）

user-name user-name: 指定したユーザ名を使用するすべてのユーザ接続を指定します。

引数 user-name は大文字と小文字が区別される 1～80 字の文字列で、ドメイン名を含め

る必要があります。任意のドメイン名を含めないユーザ名を入力する場合、システムはデ

フォルトのドメイン名がユーザ名に使用されると仮定します。

vlan vlan-id: ユーザが属する VLAN を指定します。（範囲：1～4,094）。

slot slot-number:指定したメンバデバイスの接続を IRF スタックで指定します。引数

slot-number はメンバデバイス ID を示します。

説明

display connection コマンドは、指定した AAA ユーザ接続またはすべての AAA ユーザ

接続に関する情報を表示します。


パラメータを省略した場合、コマンドはすべての AAA ユーザ接続に関する簡潔な情


ucibindex ucib-index の組み合わせで指定する場合、コマンドは詳細情報を表示しま

す。そうでない場合、コマンドは概要情報を表示します。

このコマンドは、FTP ユーザ接続には適用されません。

関連コマンド: cut connection


6-1-16

例

# すべての AAA ユーザ接続に関する情報を表示します。

<QX> display connection

Index=1 ,Username=telnet@system

IP=10.0.0.1

Total 1 connection(s) matched.

表1-1 display connection コマンド出力の説明


Index インデックス番号 Username 接続のユーザ名。形式はusername@domain

IP ユーザのIPアドレス

Total 1 connection(s) matched. ユーザ接続の総数

1.1.15 display domain

Syntax

display domain [ isp-name ]

View

すべての view


1: Monitor level

パラメータ

isp-name: 既存の ISP ドメイン名。（範囲：1～24 文字）

説明

display domain コマンドは、指定した ISP ドメインまたはすべての ISP ドメインの設定


関連コマンド: access-limit enable, domain, state

例

# すべての ISP ドメインの設定情報を表示します。

<QX> display domain

0 Domain = system

State = Active

Access-limit = Disable

Accounting method = Required


6-1-17

Default authentication scheme : local

Default authorization scheme : local

Default accounting scheme : local

Domain User Template:

Idle-cut = Disabled

Self-service = Disabled

1 Domain = test

State = Active

Access-limit = Disable

Accounting method = Required

Default authentication scheme : local

Default authorization scheme : local

Default accounting scheme : local

Lan-access authentication scheme : radius=test, local

Lan-access authorization scheme : radius=test, local

Lan-access accounting scheme : radius=test, local

Domain User Template:

Idle-cut = Disabled

Self-service = Disabled

Default Domain Name: system

Total 2 domain(s)

表1-2 display domain コマンド出力の説明


Domain ドメイン名 State ドメインの状態(アクティブまたはブロック)

Access-limit ユーザ接続数制限 Accounting method アカウンティング方式(必須またはオプション)

Default authentication scheme デフォルトの認証スキーム Default authorization scheme デフォルトの認可スキーム Default accounting scheme デフォルトのアカウンティングスキーム Lan-access authentication scheme LANユーザの認証スキーム

Lan-access authorization scheme LANユーザの認可スキーム

Lan-access accounting scheme LANユーザのアカウンティングスキーム

Domain User Template ドメイン内のユーザのテンプレート Idle-cut アイドルカットが有効/無効

Self-service セルフサービスが有効/無効

Default Domain Name デフォルトのISPドメイン名

Total 2 domain(s). ISPドメインは全部で2つ


6-1-18

1.1.16 domain

Syntax

domain isp-name

undo domain isp-name

View

System view


3: Manage level

パラメータ

isp-name: ISP ドメイン名（範囲：1～24 文字、大文字と小文字が区別されません。次の

記号は使用できません：スラッシュ(/)、コロン(:)、アスタリスク(*)、クエスチョンマーク

(?)、小なり記号 (<)、大なり記号 (>)、および @。）

説明

domain isp-name コマンドは、ISP ドメインを作成し ISP domain view に入るか、または

既存の ISP domain view に入ります。

undo domain コマンドは、ISP ドメインを削除します。

デフォルト：system


指定した ISP ドメインが存在しない場合、システムは新たな ISP ドメインを作成し

ます。ISP ドメインは作成された時点ではすべてアクティブ状態です。

デフォルトのドメインは、削除することはできず変更のみできます。

関連コマンド: state, display domain

例

# ISP ドメイン test を作成し、ISP domain view に入ります。

<QX> system-view

[QX] domain test

[QX-isp-test]

1.1.17 domain default enable

Syntax

domain default enable isp-name

undo domain default enable


6-1-19

View

System view


3: Manage level

パラメータ

isp-name: デフォルトの ISP ドメイン名（範囲：1～24 文字）

説明

domain default enable コマンドは、システムのデフォルト ISP ドメインを設定します。

ドメイン名が付加されないユーザは、デフォルトドメインであるとみなします。

undo domain default enable コマンドは、設定をデフォルトに戻します。

デフォルト：system


デフォルトの ISP ドメインは 1 つしかありません。

指定するドメインは存在している必要があります。もし存在しない場合は、ドメイン

名が付加されないユーザは認証されません。

再度デフォルトのドメイン設定を解除しなければ、設定されたデフォルトの ISP ド

メインを削除することはできません。

関連コマンド: state, display domain

例

# 新規の ISP ドメイン test を作成し、このドメインをデフォルトの ISP ドメインとして

設定します。

<QX> system-view

[QX] domain test

[QX-isp-test] quit

[QX] domain default enable test

1.1.18 idle-cut enable

Syntax

idle-cut enable minute [ flow ]

undo idle-cut enable

View

ISP domain view


6-1-20


2: System level

パラメータ

minute: 許可される最大アイドル時間（範囲：1～120 分）

flow: 許可される最大アイドル閾値（範囲 1～10,240,000 byte、デフォルト：10,240）

説明

idle-cut enable コマンドは、アイドルカット機能を有効にし、許可される最大アイドル

時間や閾値を設定します。アイドルカット機能をドメインで有効にすると、システムは最

大アイドル時間を超えてアイドル状態になっているドメインやトラフィックが指定した

閾値より少ない場合、任意のユーザをログアウトします。

undo idle-cut enable コマンドは、設定デフォルトに戻します。



サーバに最大アイドル時間を設定することができます。アイドルカット機能を有効に

し、デバイスにパラメータを設定した場合、有効になります。もしデバイスでアイド

ルカット機能を無効にした場合、アイドル時間の最大値のパラメータとなります。

ユーザアイドル閾値のパラメータは、デバイス上でのみ有効です。サーバは通常、ユ

ーザに対して 10,240byte のユーザアイドル閾値を割り当てます。もしデバイスでパ

ラメータを設定した場合、そのパラメータの値が使われます。設定しない場合、サー

バから割り当てられた値を使います。

関連コマンド: domain

例

# ISP ドメイン test に 50 分のアイドル閾値、1,024byte のトラフィック閾値を設定し、

アイドルカット機能を有効にします。

<QX> system-view

[QX] domain test

[QX-isp-test] idle-cut enable 50 1024

1.1.19 self-service-url enable

Syntax

self-service-url enable url-string

undo self-service-url enable

View

ISP domain view


6-1-21


2: System level

パラメータ

url-string: ユーザのパスワードの変更を行うための self-service サーバの URL（範囲：1

～64 文字、http://で始まり、“?”は使用できません）

説明

self-service-url enable コマンドは、ユーザのパスワードの変更を行うため、self-service

サーバロケーション機能を有効にし、URL を設定します。

undo self-service-url enable コマンドは、設定をデフォルトに戻します。



self-service RADIUS サーバは、ロケーションを確認する機能を要求されます。

self-service 機能において、ユーザはアカウンティング情報やカード番号を管理でき

ます。self-serviceソフトウェアを持つサーバは self-serviceサーバとして動作します。

self-service-url enable コマンドを設定した後、ユーザは 802.1X クライアントから

[Service/Change Password]を選択することで、self-service サーバを割り当てること

ができます。パスワードを変更するため、クライアントソフトウェアは自動的に IE

や Netscape のようなデフォルトブラウザを起動させ、self-service サーバの URL ペ

ージを開きます。ユーザはパスワードの変更を行います。

認証されたユーザは、802.1X クライアントから[Service/Change Password]を選択す

ることができます。認証されないユーザは、グレー表示となり無効となります。

例

# パスワードを変更するため、self-service サーバのロケーション情報機能を有効にしま

す。デフォルト ISP ドメイン system の、

http://10.153.89.94/selfservice/modPasswd1x.jsp|userName の URL を指定します。

<QX> system-view

[QX] domain system

[QX-isp-system] self-service-url enable

http://10.153.89.94/selfservice/modPasswd1x.jsp|userName

1.1.20 state (ISP domain view)

Syntax

state { active | block }

undo state


6-1-22

View

ISP domain view,


2: System level

パラメータ

active: 現在の ISP ドメインまたはローカルユーザをアクティブ状態にし、現在の ISP ド

メイン内のユーザまたは現在のローカルユーザがネットワークサービスを要求できるよ

うにします。

block: 現在の ISP ドメインまたはローカルユーザをブロック状態にし、現在の ISP ドメ

イン内のユーザまたは現在のローカルユーザがネットワークサービスを要求できないよ

うにします。

説明

state コマンドは、現在の ISP ドメインの状態を設定します。

undo state コマンドは、デフォルトに戻します。

デフォルトでは、ISP ドメインは作成された時点でアクティブ状態です。

ISP ドメインをブロック状態にすると、このドメイン内のオフラインのユーザは、ネット

ワークサービスを要求できなくなります。ただし、オンラインのユーザには影響ないこと

にご注意ください。


例

# 現在の ISP ドメイン test をブロック状態にします。

<QX> system-view

[QX] domain test

[QX-isp-test] state block

1.2 ローカルユーザ設定コマンド

1.2.1 access-limit

Syntax

access-limit max-user-number

undo access-limit

View

Local user view


6-1-23


3: Manage level

パラメータ

max-user-number: 現在のユーザ名を使用する接続ユーザの最大数。（範囲：1～1,024）

説明

access-limit コマンドは、現在のユーザ名を使用する接続ユーザ数の制限を有効にし、許

可される最大数を設定します。

undo access-limit コマンドは、制限を削除します。

デフォルト：制限なし


ローカルアカウンティングが設定されている場合のみ、access-limit コマンドが実施され

ます。

この制限は、FTP ユーザにとってアカウンティングが有効でないため、FTP ユーザは影

響がありません。

関連コマンド: display local-user

例

# ユーザ名 abc を使用する接続ユーザ数の制限を有効にし、許可される最大数を 5 に設

定します。

<QX> system-view

[QX] local-user abc

[QX-luser-abc] access-limit 5

1.2.2 authorization-attribute

Syntax

authorization-attribute { acl acl-number | callback-number callback-number | idle-cut minute | level level | user-profile profile-name | vlan vlan-id | work-directory

directory-name } *

undo authorization-attribute { acl | callback-number | idle-cut | level | user-profile |

vlan | work-directory } *

View

Local user view, user group view


3: Manage level


6-1-24

パラメータ

acl: ローカルユーザの認可される ACL を指定します。

acl-number: ローカルユーザに認可される ACL（範囲：2,000～5,999）

callback-number: ローカルユーザの PPP 認証コールバック数を指定します。

callback-number: ローカルユーザの PPP 認証コールバック数（範囲：1～64 文字、大文

字と小文字が区別されます。）

idle-cut: アイドルカット機能を指定します。アイドルカット機能を有効にすると、指定

されるアイドル時間を超過したアイドル中のオンラインユーザはログアウトされます。

minute: 認可されるアイドル時間（範囲：1～120 分）

level: ローカルユーザのレベルを指定します。

level: ローカルユーザのレベルで、0：visit レベル、1：monitor レベル、2：system レ

ベル、3：manage レベル。数値が小さいほど低いレベルを意味します。デフォルトは、

0 です。

user-profile: ローカルユーザのユーザプロファイル認証を指定します。

profile-name: ローカルユーザのユーザプロファイル認証名（範囲：1～32 文字、大文字

と小文字が区別されます。英文字、数字、_で構成することができ、先頭は英文字でなけ

ればなりません。）

vlan: ローカルユーザの認可される VLAN を指定します。

vlan-id: ローカルユーザの認可される VLAN（範囲：1～4,094）

work-directory: ユーザまたはFTPかSFTPのサービスタイプで認可されるユーザの場合、

ローカルユーザの認可される作業ディレクトリを指定します。

directory-name: 認可される作業ディレクトリ（範囲：1～135 文字、大文字と小文字は区

別されません）。このディレクトリは既に存在している必要があります。

説明

authorization-attribute コマンドは、ローカルユーザまたはユーザグループの認可属性を

設定します。ローカルユーザ、またはローカルユーザのユーザグループが認証を通過する

と、デバイスはユーザにそれらの属性を割り当てます。

undo authorization-attribute コマンドは、認可属性を削除します。

デフォルトでは、認可属性はローカルユーザまたはユーザグループに設定されていません。


すべての設定可能な認可属性には、明確なアプリケーション環境および目的がありま

す。ただし、ローカルユーザ認可属性の割り当てはサービスタイプを考慮しません。

そのため、ローカルユーザの認可属性の設定をする場合は必要な属性を検討してくだ

さい。

ユーザグループに設定する認可属性はすべてのローカルユーザのグループに影響し

ます。


6-1-25

ローカルユーザビューに設定する認可属性は、ユーザグループビューに設定する同属

性より優先されます。

認証を実行しない、またはパスワード認証を実行するよう指定する場合、ユーザがロ

グインした後アクセスすることができるコマンドのレベルはユーザインタフェース

のレベルに依存します。ユーザインタフェースのログイン認証方式の情報について：

認証方式にユーザがユーザ名とパスワードを提供する必要がある場合、ユーザがログ

インした後アクセスすることができるコマンドのレベルはユーザのレベルに依存し

ます。RSA 公開鍵で認証される SSH ユーザについて：利用できるコマンドはユーザ

インタフェースで指定するレベルに依存します。

ファイルシステムから指定する作業ディレクトリを削除する場合、FTP/SFTP のユー

ザはそのディレクトリにアクセスすることができません。

例

# ユーザグループ abc の認可される VLAN を VLAN 3 として設定します。

<QX> system-view

[QX] user-group abc

[QX-ugroup-abc] authorization-attribute vlan 3

1.2.3 bind-attribute

Syntax

bind-attribute { call-number call-number [ : subcall-number ] | ip ip-address | location

port slot-number subslot-number port-number | mac mac-address | vlan vlan-id } *

undo bind-attribute { call-number| ip | location | mac | vlan } *

View

Local user view


3: Manage level

パラメータ

call-number call-number: ISDN のユーザ認証用の発信番号。（範囲：1～64 文字）

subcall-number: サブ発信番号を指定します。発信番号とサブ発信番号の合計の長さは、

62 文字を超えることはできません。

ip ip-address: ユーザの IP アドレスを指定します。

location: ユーザのポートバインディング属性を指定します。

port slot-number subslot-number port-number: ユーザがバインドされるポートを指定し

ます。slot-numberおよび subslot-numberの値の範囲は、どちらも 0～15です。port-number


6-1-26

の値の範囲は 0～255 です。バインドされるポートは、ポートのタイプにかかわらず、ポ

ート番号によって決まります。

mac mac-address: ユーザの MAC アドレスを指定します。形式は H-H-H になります。

vlan vlan-id: ユーザが属する VLAN を指定します。（範囲：1～4,094）

説明

bind-attribute コマンドは、ローカルユーザのバインディング属性を設定します。

undo bind-attribute コマンドは、ローカルユーザのバインディング属性を削除します。

デフォルトでは、バインディング属性はローカルユーザに設定されていません。


バインディング属性は、ローカルユーザの認証時に照合されます。ローカルユーザの

バインディング属性が設定と一致しない場合、照合が失敗しユーザは結果として認証

に失敗します。また、このようなバインディング属性の照合はユーザのサービスタイ

プを考慮しません。即ち、設定されるバインディング属性はすべてのタイプのユーザ

に有効です。したがって、ローカルユーザのタイプを設定する必要があるバインディ

ング属性は慎重に決めてください。

認証方式(例：802.1X)が IP アドレスのアップロードをサポートする場合のみ、

bind-attribute ip コマンドが適用されます。認証方式(例：MAC アドレス認証)が IP

アドレスのアップロードをサポートするコマンドを設定する場合、ローカル認証は失

敗します。

bind-attribute mac コマンドは、802.1X ユーザなどの LAN ユーザに対してのみ適

用されます。もし FTP or Telnet ユーザなどの他のタイプのユーザに設定すると、ロ

ーカル認証は失敗します。

例

# ローカルユーザ abc のバインド IP を 3.3.3.3.に設定します。

<QX> system-view

[QX] local-user abc

[QX-luser-abc] bind-attribute ip 3.3.3.3

1.2.4 display local-user

Syntax

display local-user [ idle-cut { disable | enable } | service-type { ftp | lan-access | ssh |

telnet | terminal | portal } | state { active | block } | user-name user-name | vlan vlan-id ] [ slot slot-number ]

View

すべての view


6-1-27


1: Monitor level

パラメータ

idle-cut { disable | enable }:アイドルカット機能が有効、または無効になっているローカ

ルユーザをそれぞれ指定します。

service-type: 任意のタイプのローカルユーザを指定します。

ftp は FTP を使用するユーザを指します。

lan-access は 801.1x ユーザなど、イーサネット経由でネットワークにアクセスする

ユーザを指します。

ssh は SSH を使用するユーザを指します。

telnet は Telnet を使用するユーザを指します。

terminal はコンソールポートまたは AUX ポートによってログインするユーザを示し

ます。

portal は Web 認証を使用するユーザを指します。

state { active | block }:アクティブまたはブロック状態にあるすべてのローカルユーザを

それぞれ指定します。アクティブ状態のローカルユーザは、ネットワークサービスにアク

セスできますが、ブロック状態のローカルユーザはアクセスできません。

user-name user-name: 指定したユーザ名を使用するすべてのローカルユーザを指定し

ます。ユーザ名は、大文字と小文字が区別される 1～55 字の文字列で、ドメイン名を含め

ません。

vlan vlan-id: 任意の VLAN 内のすべてのローカルユーザを指定します。（範囲：1～4,094）

slot slot-number:指定したメンバデバイスのすべてのローカルユーザを IRF スタックで指

定します。引数 slot-number はメンバデバイス ID を示します。

説明

display local-user コマンドは、指定したローカルユーザ、またはすべてのローカルユー

ザに関する情報を表示します。

関連コマンド: local-user

例

# すべてのローカルユーザの情報を表示します。

<QX> display local-user

The contents of local user abc:

State: Active

ServiceType: ftp

Access-limit: Enable Current AccessNum: 0

Max AccessNum: 300

User-group: system

Bind attributes:


6-1-28

IP address: 1.2.3.4

Bind location: 0/4/1 (SLOT/SUBSLOT/PORT)

MAC address: 0001-0002-0003

Vlan ID: 100

Authorization attributes:

Idle TimeOut: 10(min)

Work Directory: flash:/

User Privilege: 3

Acl ID: 2000

Vlan ID: 100

User Profile: prof1

Expiration date: 12:12:12-2018/09/16

Total 1 local user(s) matched.

表1-3 display local-user コマンド出力の説明


Slot システムID。IRF構成時は、装置のメンバID。

State ローカルユーザの状態。アクティブまたはブロック。

ServiceType ローカルユーザが使用可能なサービスタイプ。(FTP, LAN, SSH, Telnet, terminal)

Access-limit 現在のユーザ名を使用するユーザ接続数制限。 Current AccessNum 現在のユーザ名を使用する現在のユーザ接続数。 Max AccessNum 現在のユーザ名を使用する最大ユーザ接続数 VLAN ID ユーザが所属しているVLAN

Calling Number ISDN ユーザの電話番号

Authorization attributes ローカルユーザの認可属性 Idle TimeOut ユーザのアイドル閾値（分） Callback-number ローカルユーザの認可PPPコールバック番号

Work Directory FTPユーザの有効ディレクトリ

VLAN ID ローカルユーザの認可VLAN

Expiration date ローカルユーザの有効期限

1.2.5 display user-group

Syntax

display user-group [ group-name ]

View

すべての view


6-1-29


2: System level

パラメータ

group-name: ユーザグループ名（範囲：1～32 文字、大文字と小文字が区別されます）

説明

display user-group コマンドは、任意のユーザグループまたはすべてのユーザグループ

に関する設定情報を表示します。

関連コマンド: user-group

例

# ユーザグループ abc に関する設定情報を表示します。

<QX> display user-group abc

The contents of user group abc:

Authorization attributes:

Idle-cut: 120(min)

Work Directory: FLASH:

Level: 1

Acl Number: 2000

Vlan ID: 1

User-Profile: 1

Callback-number: 1

Total 1 user group(s) matched.

1.2.6 expiration-date

Syntax

expiration-date time

undo expiration-date

View

Local user view


3: Manage level

パラメータ

time: ローカルユーザの有効期限で、形式は HH:MM:SS-MM/DD/YYYY または

HH:MM:SS-YYYY/MM/DD. HH:MM:SS は、時間を示し、HH の範囲は 0～23、MM と SS


6-1-30

の範囲は 0～59 です。YYYY/MM/DD は、日付を示し、YYYY の範囲は 2000～2035、MM

の範囲は 1～12、DD は、月に依存します。00:00:00 のゼロを除き、ゼロは省略すること

ができます。たとえば、2:2:0-2008/2/2 は 02:02:00-2008/02/02 と同じです。

説明

expiration-date コマンドは、ローカルユーザの有効期限を設定します。

undo expiration-date コマンドは、設定を削除します。

デフォルトでは、ローカルユーザは有効期限を持たず、期限の有効性の確認を実行されま

せん。

一部のユーザが一時的にネットワークに接続する必要がある場合、ゲストアカウントを作

成することができ、そのアカウントの有効期限を指定することができます。ユーザがロー

カル認証でゲストアカウントを使用して認証を通過する場合、接続するデバイスの確認は

現在のシステム時間が有効期限内であるかによります。この場合、ユーザがネットワーク

に接続することを許可します。そうでない場合は、ユーザの接続要求を拒否します。


システム時間を手動で変更するか、またはシステム時間が他の方法で変更される場合、接

続するデバイスが期限の有効性の確認のために新規のシステム時間が使用されます。

例

# ユーザ abc の有効期限を 2008 年 5 月 31 日の 12:10:20 に設定します。

<QX> system-view

[QX] local-user abc

[QX-luser-abc] expiration-date 12:10:20-2008/05/31

1.2.7 group

Syntax

group group-name

undo group

View

Local user view


3: Manage level

パラメータ

group-name: ユーザグループ名（範囲：1～32 文字、大文字と小文字は区別されません）


6-1-31

説明

group コマンドは、ローカルユーザが属するユーザグループを指定します。

undo group コマンドは、設定をデフォルトに戻します。

デフォルトでは、ローカルユーザはデバイスによって自動的に作成されたユーザグループ

system に属します。

例

# ユーザグループ abc に属するローカルユーザ 111 を指定します。

<QX> system-view

[QX] local-user 111

[QX-luser-111] group abc

1.2.8 local-user

Syntax

local-user user-name

undo local-user { user-name | all [ service-type { ftp | lan-access | ssh | telnet |

terminal | portal } ] }

View

System view


3: Manage level

パラメータ

user-name: ローカルユーザ名。（範囲：1～55 文字、大文字と小文字が区別されます。ド

メイン名および次の記号は使用できません：逆スラッシュ (¥)、スラッシュ (/)、縦線 (|)、

コロン(:)、アスタリスク (*)、クエスチョンマーク (?)、小なり記号 (<)、大なり記号 (>)

および @。また、「a」「al」および「all」はユーザ名として使用できません。）

all: すべてのユーザを指定します。

service-type: 任意のタイプのユーザを指定します。

ftp は FTP を使用しているユーザを指します。

lan-access は 802.1X ユーザなど、イーサネット経由でネットワークにアクセスして

いるユーザを指します。

ssh は SSH を使用しているユーザを指します。

telnet は Telnet を使用しているユーザを指します。

terminal はコンソールポートまたは AUX ポートからログインしているユーザを指し

ます。


6-1-32

portal は Web 認証を使用しているユーザを指します。

説明

local-user コマンドは、ローカルユーザを追加し、local user view に入ります。

undo local-user コマンドは、指定したローカルユーザを削除します。


関連コマンド: display local-user, service-type

例

# ローカルユーザ user1 を追加します。

<QX> system-view

[QX] local-user user1

[QX-luser-user1]

1.2.9 local-user password-display-mode

注意：

本コマンドは Version 5.3.3 を含む以前のソフトウェアでのみサポートしております。

Syntax

local-user password-display-mode { auto | cipher-force }

undo local-user password-display-mode

View

System view


2: System level

パラメータ

auto: ユーザのパスワードは password コマンドで設定されたユーザの設定モードに基

づいて表示します。

cipher-force: すべてのユーザのパスワードは、暗号テキストで表示されます。

説明

local-user password-display-mode コマンドは、すべてのローカルユーザのパスワード

表示モードを設定します。

undo local-user password-display-mode コマンドは、設定をデフォルトに戻します。


6-1-33


cipher-force モードが設定されている場合は以下のとおりです。

ローカルユーザのパスワードは、password コマンドの設定にかかわらず、常に暗号

テキストで表示されます。

save コマンドを使用して設定を保存すると、デバイスの再起動後も、また表示モー

ドを auto に戻しても、すべての既存のローカルユーザパスワードは暗号テキストで

表示されます。

関連コマンド: display local-user, password

例

# すべてのユーザのパスワードを暗号テキストで表示するよう指定します。

<QX> system-view

[QX] local-user password-display-mode cipher-force

1.2.10 password

注意：

本コマンドが設定されている場合、Version 5.3.5を含む以降のソフトウェアからVersion .5.3.3を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれない

ため基本的に行わないでください。もしバージョンダウンを行う場合は事前に Version 5.3.3を含む以前でのコンフィグを準備しておいて、バージョンダウン後にそれを適用してくだ

さい。

Syntax

password { cipher | simple } password

undo password

View

Local user view


2: System level

パラメータ

cipher: パスワードを暗号テキストで表示するよう指定します。

simple: パスワードをプレーンテキストで表示するよう指定します。


6-1-34

password: ローカルユーザのパスワード。キーワード simple を使用する場合、パスワー

ドはプレーンテキストで指定してください。キーワード cipher を使用する場合は、プレ

ーンテキストまたは暗号テキストのいずれかでパスワードを指定できます。

パスワードの入力可能な文字列数は、ご使用になられるソフトウェアバージョンによって

異なります。


プレーンテキスト：1～63 字の文字列で、スペースは使用できません。（例： aabbcc）

暗号テキスト：1～117 字までの文字列（例：TT8F]Y¥5SQ=^Q`MAF4<1!!）


プレーンテキスト：1～63 字の文字列で、スペースは使用できません。（例： aabbcc）

暗号テキスト：24～88 字の文字列。（例：TT8F]Y¥5SQ=^Q`MAF4<1!!）

説明

password コマンドは、ローカルユーザのパスワードを設定します。

undo password コマンドは、ローカルユーザのパスワードを削除します。


local-user password-display-mode cipher-force コマンドが設定されている場合、

パスワードは password コマンドの設定にかかわらず、常に暗号テキストで表示さ

れます。

Version 5.3.3 を含む以前のソフトウェアの場合、さらに以下の点に注意ください。

キーワード cipher が指定されている場合、16 文字までのプレーンテキストのパスワ

ードは、24 文字の暗号テキストに暗号化されます。16～63 文字のプレーンテキスト

のパスワードは、88 文字の暗号テキストに暗号化されます。24 文字のパスワードに

ついては、パスワードを復号できれば、システムはこれを暗号テキストのパスワード

として処理します。復号できない場合は、システムはプレーンテキストのパスワード

として処理されます。

関連コマンド: display local-user

例

# ユーザ user1 のパスワードを 123456 に設定し、このパスワードをプレーンテキストで

表示するよう指定します。

<QX> system-view


[QX-luser-user1] password simple 123456


6-1-35

1.2.11 service-type

Syntax

service-type { ftp | lan-access | { ssh | telnet | terminal | portal } * }

undo service-type { ftp | lan-access | { ssh | telnet | terminal | portal } * }

View

Local user view


3: Manage level

パラメータ

ftp: ユーザが FTP サービスを使用するのを許可します。デフォルトで、ユーザは FTP サ

ーバのルートディレクトリを使用できます。

lan-access: ユーザが LAN アクセスサービスを使用するのを許可します。このタイプの

ユーザには、主にイーサネットユーザがあります。(例：802.1X ユーザ)

ssh: ユーザが SSH サービスを使用するのを許可します。

telnet: ユーザが Telnet を使用するのを許可します。

terminal: ユーザが端末サービスを使用するのを許可し、ユーザがコンソールまたは AUX

ポートからログインできるようにします。

portal: ユーザが Web 認証を使用するのを許可します。

説明

service-type コマンドは、ユーザが使用できるサービスのタイプを指定します。

undo service-type コマンドは、ユーザに設定されている 1 つまたはすべてのサービスタ

イプを削除します。

デフォルトでは、ユーザはいずれのサービスの使用も許可されていません。

例

# ユーザ user1 の Telnet サービスの使用を許可します。

<QX> system-view


[QX-luser-user1] service-type telnet

1.2.12 state (local user view)

Syntax

state { active | block }


6-1-36

undo state

View

local user view


2: System level

パラメータ

active: 現在のローカルユーザをアクティブ状態にし、現在のローカルユーザがネットワ

ークサービスを要求できるようにします。

block: 現在のローカルユーザをブロック状態にし、現在のローカルユーザがネットワー

クサービスを要求できないようにします。

説明

state コマンドは、現在のローカルユーザの状態を設定します。

undo state コマンドは、デフォルトに戻します。

デフォルトでは、ローカルユーザは作成された時点でアクティブ状態です。

ユーザをブロック状態にすると、このユーザは、ネットワークサービスを要求できなくな

ります。他のユーザには影響ありません。


例

# 現在のユーザ user1 をブロック状態にします。

<QX> system-view


[QX-luser-user1] state block

1.2.13 user-group

Syntax

user-group group-name

undo user-group group-name

View

System view


3: Manage level


6-1-37

パラメータ

group-name: ユーザグループ名（範囲：1～32 文字、大文字と小文字が区別されません。）

説明

user-group コマンドは、ユーザグループを作成し、user group view に入ります。

undo user-group コマンドは、ユーザグループを削除します。

ユーザグループはローカルユーザのグループで構成され、ローカルユーザの属性を設定し

ます。グループ内でローカルユーザのユーザ属性の一元管理を実装するために、ユーザグ

ループでローカルユーザの属性を設定することができます。現在は、ユーザグループの許

可属性を設定することができます。


1 つまたは複数のローカルユーザが存在するユーザグループは削除できません。

デフォルトのシステムユーザグループ system は削除できませんが、設定を変更する

ことはできます。

関連コマンド: display user-group

例

# ユーザグループ abc を作成し、user group view に入ります。

<QX> system-view

[QX] user-group abc

[QX-ugroup-abc]


i

目次


2 章 RADIUS ................................................................................................................................... 2-1 2.1 RADIUS 設定コマンド ...................................................................................................... 2-1

2.1.1 accounting-on enable .............................................................................................. 2-1 2.1.2 accounting-on enable interval ................................................................................. 2-2 2.1.3 accounting-on enable send ..................................................................................... 2-2 2.1.4 data-flow-format (RADIUS scheme view) ............................................................... 2-3 2.1.5 display radius scheme ............................................................................................. 2-4 2.1.6 display radius statistics ........................................................................................... 2-7 2.1.7 display stop-accounting-buffer .............................................................................. 2-10 2.1.8 key (RADIUS scheme view) .................................................................................. 2-11 2.1.9 nas-ip (RADIUS scheme view) .............................................................................. 2-12 2.1.10 primary accounting (RADIUS scheme view) ....................................................... 2-14 2.1.11 primary authentication (RADIUS scheme view) .................................................. 2-15 2.1.12 radius client ......................................................................................................... 2-16 2.1.13 radius nas-ip ........................................................................................................ 2-17 2.1.14 radius scheme ..................................................................................................... 2-18 2.1.15 radius trap ........................................................................................................... 2-19 2.1.16 reset radius statistics ........................................................................................... 2-20 2.1.17 reset stop-accounting-buffer ............................................................................... 2-20 2.1.18 retry ..................................................................................................................... 2-21 2.1.19 retry realtime-accounting ..................................................................................... 2-22 2.1.20 retry stop-accounting (RADIUS scheme view) .................................................... 2-23 2.1.21 secondary accounting (RADIUS scheme view) .................................................. 2-24 2.1.22 secondary authentication (RADIUS scheme view) ............................................. 2-25 2.1.23 server-type .......................................................................................................... 2-26 2.1.24 state ..................................................................................................................... 2-27 2.1.25 stop-accounting-buffer enable (RADIUS scheme view) ...................................... 2-29 2.1.26 timer quiet (RADIUS scheme view) ..................................................................... 2-30 2.1.27 timer realtime-accounting (RADIUS scheme view) ............................................. 2-30 2.1.28 timer response-timeout (RADIUS scheme view) ................................................ 2-32 2.1.29 user-name-format (RADIUS scheme view) ......................................................... 2-33

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 2 章 RADIUS

6-2-1

2章 RADIUS

2.1 RADIUS 設定コマンド

2.1.1 accounting-on enable

Syntax

accounting-on enable

undo accounting-on enable

View

RADIUS scheme view


2: System level

パラメータ

なし

説明

accounting-on enable コマンドは、accounting-on 機能を有効にします。デバイスが再

起動した際、デバイスのオンラインユーザがログアウトしたことを RADIUS サーバに知

らせます。

undo accounting-on enable コマンドは、設定を無効にします。



このコマンドは、accounting-on enable send コマンドのような他の accounting-on

関連機能には影響ありません。

accounting-on enable send コマンドを実行した場合、すでに他の認証スキームが

有効であるとき、そのコマンドはすぐに反映されます。他の認証スキームが有効で

ない場合、設定を save コマンドで保存し、再起動を行う必要があります。

関連コマンド: radius scheme

例

# RADIUS スキーム rd に、accounting-on 機能を有効にします。

<QX> system-view

[QX] radius scheme rd

[QX-radius-rd] accounting-on enable


6-2-2

2.1.2 accounting-on enable interval

Syntax

accounting-on enable interval seconds

undo accounting-on interval

View

RADIUS scheme view


2: System level

パラメータ

seconds: accounting-on パケットを再送する間隔です。（範囲：1～15 秒）

説明

accounting-on enable interval コマンドは、accounting-on パケットを再送する間隔を

設定します。

undo accounting-on enable interval コマンドは、デフォルトに戻します。



このコマンドは、accounting-on enable send コマンドのような他の accounting-on

関連機能には影響ありません。undo accounting-on enable interval コマンドは

accounting-on 機能を無効にしません。

accounting-on パケットを再送する間隔を設定した場合、その値はすぐに反映されま

す。

関連コマンド: radius scheme, accounting-on enable

例

# RADIUS スキーム rd に、accounting-on パケットを再送する間隔を 5 秒に設定します。

<QX> system-view


[QX-radius-rd] accounting-on enable interval 5

2.1.3 accounting-on enable send

Syntax

accounting-on enable send send-times


6-2-3

undo accounting-on send

View

RADIUS scheme view


2: System level

パラメータ

send-times: accounting-on パケットを送信する最大数です（範囲：1～255）。

説明

accounting-on enable send コマンドは、accounting-on パケットを送信する最大数を

設定します。

undo accounting-on enable send コマンドは、設定をデフォルトに戻します。

デフォルト：5


このコマンドは、accounting-on enable コマンドのような他の accounting-on 関連

機能には影響ありません。undo accounting-on enable interval コマンドは

accounting-on 機能を無効にしません。

accounting-on パケットを送信する最大数を設定した場合、その値はすぐに反映され

ます。

関連コマンド: radius scheme, accounting-on enable

例

# RADIUS スキーム rd に、accounting-on パケットを送信する最大数 10 を設定します。

<QX> system-view


[QX-radius-rd] accounting-on enable send 10

2.1.4 data-flow-format (RADIUS scheme view)

Syntax

data-flow-format { data { byte | giga-byte | kilo-byte | mega-byte } | packet { giga-packet | kilo-packet | mega-packet | one-packet } } *

undo data-flow-format { data | packet }

View

RADIUS scheme view


6-2-4


2: System level

パラメータ

data: データフローの単位を指定します。単位はバイト、キロバイト、メガバイト、また

はギガバイトです。

packet: データパケットの単位を指定します。単位は 1 パケット、キロパケット、メガ

パケットまたはギガパケットです。

説明

data-flow-format コマンドは、RADIUS サーバへ送信されるデータフロー、またはパケ

ットの単位を設定します。

undo data-flow-format コマンドは、デフォルトに戻します。

デフォルトでは、データフローの単位は byte、データパケットの単位は one-packet です。


RADIUS サーバへ送信されるデータフローの指定する単位は、RADIUS サーバのト

ラフィック統計値の単位と一致させる必要があります。そうでない場合、アカウン

ティングは正しく実行できません。

ユーザが RADIUS スキームを使用しない場合のみ、設定を変更するコマンドを使用

することができます。

関連コマンド: display radius scheme

例

# RADIUS スキーム radius1 が、RADIUS サーバ宛のデータフローおよびパケットを、

それぞれキロバイト、キロパケットで送信するよう定義します。

<QX> system-view

[QX] radius scheme radius1

[QX-radius-radius1] data-flow-format data kilo-byte packet kilo-packet

2.1.5 display radius scheme

Syntax

display radius scheme [ radius-scheme-name ] [ slot slot-number ]

View

すべての view


6-2-5


2: System level

パラメータ

radius-scheme-name: RADIUS スキームの名前です。

slot slot-number: IRF スタックのメンバデバイスを指定します。引数 slot-number はメン

バデバイス ID を示します。

説明

display radius schemeコマンドは、指定したRADIUSスキームまたはすべてのRADIUS

スキームの設定情報を表示します。


RADIUS スキームを指定しない場合、コマンドはすべての RADIUS スキームの設定


スロット番号を指定しない場合、コマンドは指定したメンバデバイスのみの

RADIUS スキームの設定を表示します。


例

# すべての RADIUS スキームの設定情報を表示します。

<QX> display radius scheme

------------------------------------------------------------------

SchemeName : radius1

Index : 0 Type : extended

Primary Auth Server:

IP: 1.1.1.1 Port: 1812 State: block

Primary Acct Server:

IP: 1.1.1.1 Port: 1813 State: block

Second Auth Server:

IP: N/A Port: 1812 State: block

Second Acct Server:

IP: N/A Port: 1813 State: block

Auth Server Encryption Key : 123

Acct Server Encryption Key : Not configured

Accounting-On packet disable, send times : 5 , interval : 3s

Interval for timeout(second) : 3

Retransmission times for timeout : 3

Interval for realtime accounting(minute) : 12

Retransmission times of realtime-accounting packet : 5

Retransmission times of stop-accounting packet : 500

Quiet-interval(min) : 5


6-2-6

Username format : without-domain

Data flow unit : Byte

Packet unit : one

nas-ip address : 1.1.1.1

------------------------------------------------------------------

Total 1 RADIUS scheme(s).

表2-1 display radius scheme コマンド出力の説明


SchemeName RADIUSスキームの名前です。

Index RADIUSスキームのインデックス番号です。

Type RADIUSサーバのタイプです。

Primary Auth Server プライマリ認証サーバです。 Primary Acct Server プライマリアカウンティングサーバです。 Second Auth Server セカンダリ認証サーバです。 Second Acct Server セカンダリアカウンティングサーバです。

IP 認証サーバのIPアドレスです。「N/A」は設定され

ていないことを示します。

Port 認証サーバのサービスポート番号です。もしポー

ト設定が行われていない場合、デフォルトポート

番号が表示されます。

State 認証サーバの現在の状態です。（アクティブある

いはブロック） Auth Server Encryption Key 認証サーバの共有キーです。 Acct Server Encryption Key アカウンティングサーバの共有キーです。 Accounting-On packet disable accounting-on機能が無効です。

send times accounting-onパケットを再送する最大数です。

interval accounting-onパケットを再送する間隔です。

Interval for timeout(second) タイムアウト時間です（単位：秒）。 Retransmission times for timeout タイムアウトした場合の再送回数です。

Interval for realtime accounting(minute) リアルタイムアカウンティングのインターバルで

す（単位：分）。

Retransmission times of realtime-accounting packet リアルタイムアカウンティングパケットの再送回

数です。

Retransmission times of stop-accounting packet ストップアカウンティングパケットの再送回数で

す。 Quiet-interval(min) プライマリサーバの停止インターバルです。 Username format ユーザ名のフォーマットです。 Data flow unit データフローの単位です。 Packet unit パケットの単位です。


6-2-7


nas-ip address RADIUSパケットが送信される送信元IPアドレスで

す。

2.1.6 display radius statistics

Syntax

display radius statistics [ slot slot-number ]

View

すべての view


2: System level

パラメータ



説明

display radius statisticsコマンドは、RADIUSパケットに関する統計情報を表示します。


例

# ユニット ID 1 の RADIUS パケットに関する統計情報を表示します。

<QX> display radius statistics

state statistic(total=18000):

DEAD = 18000 AuthProc = 0 AuthSucc = 0

AcctStart = 0 RLTSend = 0 RLTWait = 0

AcctStop = 0 OnLine = 0 Stop = 0

Received and Sent packets statistic:

Sent PKT total = 1547 Received PKT total = 23

Resend Times Resend total

1 508

2 508

Total 1016

RADIUS received packets statistic:

Code = 2 Num = 15 Err = 0




6-2-8


Running statistic:

RADIUS received messages statistic:

Normal auth request Num = 24 Err = 0 Succ = 24

EAP auth request Num = 0 Err = 0 Succ = 0

Account request Num = 4 Err = 0 Succ = 4

Account off request Num = 503 Err = 0 Succ = 503

PKT auth timeout Num = 15 Err = 5 Succ = 10

PKT acct_timeout Num = 1509 Err = 503 Succ = 1006

Realtime Account timer Num = 0 Err = 0 Succ = 0

PKT response Num = 23 Err = 0 Succ = 23

Session ctrl pkt Num = 0 Err = 0 Succ = 0

Normal author request Num = 0 Err = 0 Succ = 0

Set policy result Num = 0 Err = 0 Succ = 0

RADIUS sent messages statistic:

Auth accept Num = 10

Auth reject Num = 14

EAP auth replying Num = 0

Account success Num = 4

Account failure Num = 3

Server ctrl req Num = 0

RecError_MSG_sum = 0

SndMSG_Fail_sum = 0

Timer_Err = 0

Alloc_Mem_Err = 0

State Mismatch = 0

Other_Error = 0

No-response-acct-stop packet = 1

Discarded No-response-acct-stop packet for buffer overflow = 0

表2-2 display radius statistics コマンド出力の説明


slot ユニットIDです。

state statistic 状態の統計情報です。 DEAD アイドルユーザ数です。 AuthProc 認証待ちユーザ数です。 AuthSucc 認証済みユーザ数です。 AcctStart アカウンティング開始ユーザ数です。

RLTSend システムがリアルタイムアカウンティングパケットを

送信するユーザ数です。 RLTWait リアルタイムアカウンティング待機ユーザ数です。 AcctStop アカウンティング待機の停止状態のユーザ数です。


6-2-9


OnLine オンラインユーザ数です。 Stop 停止状態のユーザ数です。 Received and Sent packets statistic 送受信されたパケットの統計情報です。 Sent PKT total 送信されたパケットの数です。 Received PKT total 受信したパケットの数です。 Resend Times 再送の試行回数です。 Resend total 再送信されるパケットの数です。 RADIUS received packets statistic RADIUSが受信したパケットの統計情報です。

Code パケットのタイプです。 Num パケットの総数です。 Err エラーパケットの数です。 Running statistic RADIUS操作メッセージの統計情報です。

RADIUS received messages statistic RADIUSが受信したメッセージの数です。

Normal auth request 通常の認証リクエストの数です。 EAP auth request EAPの認証リクエストの数です。

Account request アカウンティングリクエストの数です。 Account off request ストップアカウンティングリクエストの数です。 PKT auth timeout 認証タイムアウトメッセージの数です。 PKT acct_timeout アカウンティングタイムアウトメッセージの数です。 Realtime Account timer リアルタイムアカウンティングリクエストの数です。 PKT response 応答の数です。 Session ctrl pkt セッション制御メッセージの数です。 Normal author request 通常の認証リクエストの数です。 Succ 承認メッセージの数です。 Set policy result ポリシー設定パケットへの応答の数です。 RADIUS sent messages statistic RADIUSが送信したメッセージの数です。

Auth accept 受け付けた認証パケットの数です。 Auth reject 拒否された認証パケットの数です。 EAP auth replying EAPの認証応答パケットの数です。

Account success アカウンティング成功パケットの数です。 Account failure アカウンティング失敗パケットの数です。 Server ctrl req サーバ制御リクエストの数です。 RecError_MSG_sum 誤って受信したパケットの数です。 SndMSG_Fail_sum 送信に失敗したパケットの数です。 Timer_Err タイマのエラー数です。 Alloc_Mem_Err メモリのエラー数です。 State Mismatch 状態不一致のエラー数です。 Other_Error 他のタイプのエラー数です。

No-response-acct-stop packet ストップアカウンティングパケットに対する応答を受

信しなかった回数です。


6-2-10


Discarded No-response-acct-stop packet for buffer overflow

バッファされた後、メモリ不足により破棄された、スト

ップアカウンティングパケットの数です。

2.1.7 display stop-accounting-buffer

Syntax

display stop-accounting-buffer { radius-scheme radius-scheme-name | session-id

session-id | time-range start-time stop-time | user-name user-name } [ slot slot-number ]

View

すべての view


2: System level

パラメータ

radius-scheme radius-scheme-name: RADIUS スキームの名前を指定します。（範囲：

132 文字）

session-id session-id: ID でセッションを指定します。（範囲：1～50 文字）

time-range start-time stop-time: 開始時刻と終了時刻で、時間の範囲を指定します。形式

は hh:mm:ss-mm/dd/yyyy または hh:mm:ss-yyyy/mm/dd です。

user-name user-name: ユーザ名でユーザを指定します。（範囲：1～80 文字、大文字と

小文字が区別されます）引数 user-name にドメイン名を含めるかどうかに関わらず、

user-name-format コマンドによる RADIUS スキームの設定に依存します。

slot slot-number: 指定したメンバデバイスを IRF で指定します。引数 slot-number はメ

ンバデバイス ID を示します。

説明

display stop-accounting-buffer コマンドは、スキーム、セッション ID、時間範囲、ユ

ーザ名ごとの、装置でバッファされたストップアカウンティングリクエストに関する情



RADIUS サーバにストップアカウンティングリクエストを送信後に応答がない場合、装

置はこのリクエストをバッファし、再送することにご注意してください。 retry stop-accounting コマンドを使用して、許可される再送の試行回数を設定することがで

きます。

関連コマンド : reset stop-accounting-buffer, stop-accounting-buffer enable,

user-name-format, retry stop-accounting


6-2-11

例

# 2006 年 8 月 31 日の 0:0:0 から 23:59:59 の間にバッファされた、ストップアカウンテ

ィングリクエストに関する情報を表示します。

<QX> display stop-accounting-buffer time-range 0:0:0-08/31/2006 23:59:59-08/31/2006

Total find 0 record (0)

2.1.8 key (RADIUS scheme view)

注意：

本コマンドが設定されている場合、Version 5.3.5 を含む以降のソフトウェアから Version

5.3.3 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継が

れないため基本的に行わないでください。もしバージョンダウンを行う場合は事前に

Version 5.3.3 を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョン

ダウン後にそれを適用してください。

Syntax


key { accounting | authentication } [ cipher | simple ] key

undo key { accounting | authentication }


key { accounting | authentication } string

undo key { accounting | authentication }

View

RADIUS scheme view


2: System level

パラメータ

accounting: RADIUS アカウンティングパケットの共有キーを設定します。

authentication: RADIUS 認証/許可パケットの共有キーを設定します。

パスワードの入力可能な文字列数は、ご使用になられるソフトウェアバージョンによっ

て異なります。


cipher :暗号テキスト共有キーを指定します。


6-2-12

simple :プレーンテキスト共有キーを指定します。

key :共有キー（大文字と小文字が区別されます）

cipher を使用した場合、1～117 文字の暗号テキストで設定します。

simple を使用した場合、1～64 文字のプレーンテキストで設定します。

cipher、simple を省略した場合、1～64 文字のプレーンテキストで設定します。


string: プレーンテキスト共有キーを指定します。範囲は 1～64 文字です。大文字と小文

字が区別されます。

説明

key コマンドは、RADIUS 認証/許可またはアカウンティングパケットの共有キーを設定

します。

undo key コマンドで、デフォルトに戻します。



装置と RADIUS サーバには、必ず同じ共有キーを設定するようにしてください。

ユーザが RADIUS スキームを使用していない場合のみ、コマンドを使用して設定を

変更することができます。


例

# RADIUS スキーム radius1 の認証/許可パケットの共有キーを hello に設定します。

<QX> system-view


[QX-radius-radius1] key authentication hello

# RADIUSスキーム radius1のアカウンティングパケットの共有キーをokに設定します。

<QX> system-view


[QX-radius-radius1] key accounting ok

2.1.9 nas-ip (RADIUS scheme view)

Syntax

nas-ip ip-address

undo nas-ip


6-2-13

View

RADIUS scheme view


2: System level

パラメータ

ip-address: ドット区切り 10 進数形式の IP アドレスです。必ず装置のアドレスを使用し、

0 のみのアドレス、1 のみのアドレス、クラス D アドレス、クラス E アドレス、および

ループバックアドレスは使用できません。

説明

nas-ip コマンドで、サーバへ送る RADIUS パケットの送信元アドレスとして装置が使用

する IP アドレスを設定します。

undo nas-ip コマンドで、設定を削除します。

デフォルトでは、サーバへ送信されるパケットの送信元 IP アドレスは、system view の

radius nas-ip コマンドにより設定されます。


サーバへ送る RADIUS パケットの送信元 IP アドレスを指定することで、インタフ

ェースの物理的な不具合等により、RADIUS サーバから返送されたパケットが装置

で受信できない状況を回避することができます。送信元 IP アドレスは、ループバッ

クインタフェースのアドレスを使用することを推奨します。

RADIUS scheme view の nas-ip コマンドは、現在の RADIUS スキームにのみ適用

されますが、system view の radius nas-ip コマンドは、すべての RADIUS スキーム

に適用されます。ただし、RADIUS scheme view での nas-ip コマンドは、radius nas-ip コマンドの設定を上書きします。



関連コマンド: radius nas-ip

例

# 装置が RADIUS パケットの送信元アドレスとして使用する IP アドレスを 10.1.1.1 に

設定します。

<QX> system-view

[QX] radius scheme test1

[QX-radius-test1] nas-ip 10.1.1.1


6-2-14

2.1.10 primary accounting (RADIUS scheme view)

Syntax

primary accounting ip-address [ port-number ]

undo primary accounting

View

RADIUS scheme view


2: System level

パラメータ

ip-address: プライマリアカウンティングサーバの IP アドレスです。

port-number: プライマリアカウンティングサーバの UDP ポート番号です（範囲：1 ～

65,535、デフォルト：1,813）。

説明

primary accounting コマンドは、プライマリ RADIUS アカウンティングサーバを指定し

ます。

undo primary accounting コマンドは、設定を削除します。



プライマリアカウンティングサーバとセカンダリアカウンティングサーバに、同じ

IP アドレスは使用できません。同じ IP アドレスを設定すると、設定は失敗します。

装置に設定されている RADIUS サービスポートと、RADIUS サーバ上の RADIUS サ

ービスポートは、必ず一致するようにしてください。



関連コマンド: key, radius scheme, state

例

# RADIUS スキーム radius1 のプライマリアカウンティングサーバの IP アドレスを

10.110.1.2 に、またサーバの UDP ポートを 1813 に指定します。

<QX> system-view


[QX-radius-radius1] primary accounting 10.110.1.2 1813


6-2-15

2.1.11 primary authentication (RADIUS scheme view)

Syntax

primary authentication ip-address [ port-number ]

undo primary authentication

View

RADIUS scheme view


2: System level

パラメータ

ip-address: プライマリ認証/許可サーバの IP アドレスです。

port-number: プライマリ認証/許可サーバの UDP ポート番号です。（範囲：1～65,535、

デフォルト：1,812）

説明

primary authenticationコマンドは、プライマリRADIUS認証/許可サーバを指定します。

undo primary authentication コマンドは、設定を削除します。

デフォルトでは、プライマリ RADIUS 認証/許可サーバは指定されていません。


RADIUS スキームを作成後には、各 RADIUS サーバ（プライマリ/セカンダリ認証/

許可サーバ、アカウンティングサーバ）の IP アドレスおよび UDP ポートの設定を

行うことになっています。認証/許可サーバおよびアカウンティングサーバが最低 1

つは必要です。また、装置に設定されている RADIUS サービスポートと、RADIUS

サーバ上のポート設定は、必ず一致するようにしてください。

プライマリ認証/許可サーバとセカンダリ認証/許可サーバに、同じ IP アドレスは使

用できません。同じ IP アドレスを設定すると、設定は失敗します。




例

# RADIUS スキーム radius1 のプライマリ認証/許可サーバを指定します。

<QX> system-view


[QX-radius-radius1] primary authentication 10.110.1.1 1812


6-2-16

2.1.12 radius client

Syntax

radius client enable

undo radius client

View

System view


2: System level

パラメータ

なし

説明

radius client enable コマンドは、RADIUS クライアントのリスニングポートを有効にし

ます。

undo radius client コマンドは、RADIUS クライアントのリスニングポートを無効にし

ます。


RADIUS クライアントのリスニングポートが無効である場合、以下の点に注意してくだ

さい。

RADIUS クライアントは、認証、許可、アカウンティングリクエストを扱うことも、

タイマメッセージを処理することもできます。しかし、RADIUS サーバとのパケッ

ト送受信はできません。

オンラインユーザの終了アカウントパケットの送信、バッファはできません。これ

は、ユーザが一定期間オフラインになった後も、RADIUS サーバがユーザの記録を

保持する原因となることがあります。

RADIUS スキームおよびローカル認証、許可、アカウンティングスキームが設定さ

れている場合、RADIUS リクエストが失敗すると、認証/許可およびアカウンティン

グスキームは、ローカルスキームに変更されます。

バッファに入れられたアカウンティングパケットは、設定された最大試行回数に達

した場合、送信されずにバッファから削除されます。

例

# RADIUS クライアントのリスニングポートを有効にします。

<QX> system-view

[QX] radius client enable


6-2-17

2.1.13 radius nas-ip

Syntax

radius nas-ip ip-address

undo radius nas-ip

View

System view


2: System level

パラメータ

ip-address: ドット区切り 10 進数形式の IP アドレス。必ず装置のアドレスを使用してく

ださい。0 のみのアドレス、1 のみのアドレス、クラス D アドレス、クラス E アドレス、

およびループバックアドレスは使用できません。

説明

radius nas-ip コマンドで、装置がサーバへ送る RADIUS パケットの送信元 IP アドレス


undo radius nas-ip コマンドで、設定を削除します。

デフォルトでは、サーバへ送信されるパケットの送信元 IP アドレスは、送信ポートの IP

アドレスが使用されます。


サーバへ送信される RADIUS パケットの送信元 IP アドレスを指定することで、イ

ンタフェースの物理的な不具合等により、RADIUS サーバから返送されたパケット

が装置で受信できない状況を回避することができます。送信元 IP アドレスは、ルー

プバックインタフェースのアドレスを使用することを推奨します。

このコマンドを 2 回以上設定すると、最新の設定が有効になります。

RADIUS scheme view の nas-ip コマンドは、特定の RADIUS スキームにのみ適用

されますが、system view の radius nas-ip コマンドは、すべての RADIUS スキーム

に適用されます。ただし、RADIUS scheme view での nas-ip コマンドは、radius nas-ip コマンドの設定を上書きします。

関連コマンド: nas-ip

例

# 装置が RADIUS パケットの送信元アドレスとして使用する IP アドレスを 129.10.10.1


<QX> system-view

[QX] radius nas-ip 129.10.10.1


6-2-18

2.1.14 radius scheme

Syntax

radius scheme radius-scheme-name

undo radius scheme radius-scheme-name

View

System view


3: Manage level

パラメータ

radius-scheme-name: RADIUS スキーム名です。（範囲：1～32 文字、大文字と小文字が

区別されません）

説明

radius scheme コマンドは、RADIUS スキームを作成し、RADIUS scheme view に入り

ます。

undo radius scheme コマンドは、RADIUS スキームを削除します。



RADIUS プロトコルは、スキームごとに設定されています。各 RADIUS スキームに

は、最低でも RADIUS 認証/許可/アカウンティングサーバの IP アドレス、UDP ポー

トおよび RADIUS クライアントがサーバと通信するのに必要なパラメータを指定し

てください。

RADIUS スキームは、2 つ以上の ISP ドメインから同時に参照されることがありま

す。

オンラインユーザが使用中の RADIUS スキームについては、undo radius schemeコマンドで削除することはできません。

関連コマンド : key, retry realtime-accounting, timer realtime-accounting,

stop-accounting-buffer enable, retry stop-accounting, server-type, state,

user-name-format, retry, display radius scheme, display radius statistics

例

# RADIUS スキーム radius1 を作成し、RADIUS scheme view に入ります。

<QX> system-view



6-2-19

[QX-radius-radius1]

2.1.15 radius trap

Syntax

radius trap { accounting-server-down | authentication-server-down }

undo radius trap { accounting-server-down | authentication-server-down }

View

System view


2: System level

パラメータ

accounting-server-down: アカウンティングサーバの RADIUS トラップを指定します。

authentication-server-down: 認証サーバの RADIUS トラップを指定します。

説明

radius trap コマンドは、RADIUS トラップ機能を有効にします。

undo radius trap コマンドは、この機能を無効にします。



NAS がアカウンティングまたは認証リクエストを RADIUS サーバに送信後、応答が

なければ、NAS はリクエストを再送します。RADIUS トラップ機能が有効な状態で

は、NAS は指定されている再送の最大試行回数の半分の回数リクエストを再送する

と、トラップメッセージを送信します。

指定された送信の最大試行回数が奇数の場合、半分の回数は、設定された数字の 2

分の 1 より大きい、最小の整数になります。

例

# アカウンティングサーバの RADIUS トラップ機能を有効にします。

<QX> system-view

[QX] radius trap accounting-server-down


6-2-20

2.1.16 reset radius statistics

Syntax

reset radius statistics [ slot slot-number ]

View

User view


2: System level

パラメータ



説明

reset radius statistics コマンドは、RADIUS の統計情報をクリアします。


例

# RADIUS の統計情報をクリアします。

<QX> reset radius statistics

2.1.17 reset stop-accounting-buffer

Syntax

reset stop-accounting-buffer { radius-scheme radius-scheme-name | session-id

session-id | time-range start-time stop-time | user-name user-name } [ slot slot-number ]

View

User view


2: System level

パラメータ

radius-scheme radius-scheme-name: RADIUS スキーム名を指定します（範囲：1～32

文字）。

session-id session-id: ID でセッションを指定します（範囲：1～50 文字）。


6-2-21

time-range start-time stop-time: 開始時刻と終了時刻で、時間の範囲を指定します。形式

は hh:mm:ss-mm/dd/yyyy または hh:mm:ss-yyyy/mm/dd です。

user-name user-name: ユーザ名を指定します。これにもとづいてストップアカウンテ

ィングバッファがリセットされます。ユーザ名は、大文字と小文字が区別される 1 から

80 字の文字列です。引数 user-name のフォーマット(たとえば、ドメイン名を含める必

要があるどうか) は RADIUS スキームの RADIUS サーバに RADIUS サーバへ送信する

RADIUS スキームで指定されたユーザ名に従う必要があります。

slot slot-number: IRF のメンバデバイスを指定します。引数 slot-number はメンバデバイ

ス ID を示します。

説明

reset stop-accounting-buffer コマンドは、バッファされた、応答のないストップアカ

ウンティングリクエストをクリアします。

関連コマンド : stop-accounting-buffer enable, retry stop-accounting,

user-name-format, display stop-accounting-buffer

例

# ユーザ user0001@test にバッファされたストップアカウンティングリクエストをク

リアします。

<QX> reset stop-accounting-buffer user-name user0001@test

# 2006 年 8 月 31 日の 0:0:0 から 23:59:59 の間にバッファされたストップアカウンティ

ングリクエストをクリアします。

<QX> reset stop-accounting-buffer time-range 0:0:0-08/31/2006 23:59:59-08/31/2006

2.1.18 retry

Syntax

retry retry-times

undo retry

View

RADIUS scheme view


2: System level

パラメータ

retry-times: 再送の最大試行回数を指定します（範囲：1～20）。


6-2-22

説明

retry コマンドは、RADIUS 再送信の最大試行回数を設定します。

undo retry コマンドは、設定をデフォルトに戻します。

デフォルト：3


RADIUS はデータ送信に UDP パケットを使用しているため、通信に信頼性がありま

せん。応答タイムアウト時間が過ぎても RADIUS サーバからリクエストへの応答が

ない場合、デバイスは RADIUS リクエストを再送します。RADIUS リクエストの試

行回数が上限に達しても RADIUS サーバから応答がない場合、デバイスはリクエス

トが失敗したとみなします。

1 サーバ当たりの RADIUS リクエストの最大試行回数(retry)×RADIUS サーバの応

答タイムアウト時間(timer response-timeout)は 75 を超えないようにしてください。

関連コマンド: radius scheme, timer response-timeout

例

# RADIUS スキーム radius1 の RADIUS リクエスト再送の最大試行回数を 5 に設定しま

す。

<QX> system-view


[QX-radius-radius1] retry 5

2.1.19 retry realtime-accounting

Syntax

retry realtime-accounting retry-times

undo retry realtime-accounting

View

RADIUS scheme view


2: System level

パラメータ

retry-times: アカウンティングリクエスト送信の最大試行回数を指定します。（範囲：1～

255、デフォルト：5）


6-2-23

説明

retry realtime-accounting コマンドは、アカウンティングリクエスト送信の最大試行回

数を設定します。

undo retry realtime-accounting コマンドは、設定をデフォルトに戻します。


通常、RADIUS サーバはタイムアウトタイマを使用して、ユーザがオンラインかど

うかを確認します。タイムアウト時間内に NAS からユーザへのリアルタイムアカウ

ンティングパケットを受け取らなければ、回線または装置に不具合があるとみなし、

ユーザのアカウンティングを停止します。この状況は、予期しない不具合が生じた

場合に起こります。この場合、NAS は、アカウンティングリクエスト再送の最大試

行回数に応じて、ユーザを適宜に切断するよう要求されます。最大回数に達しても

応答がない場合、NAS は、ユーザを切断します。

RADIUS サーバの応答タイムアウト時間が 3 秒( timer response-timeout コマンド

で設定)）、タイムアウト再送試行回数は 3 ( retry コマンドで設定)、リアルタイム

アカウンティングインターバルは 12 分( timer realtime-accounting コマンドで設

定 ) ）、アカウンティングリクエスト送信の最大試行回数は 5 ( retry realtime-accounting コマンドで設定)とします。この場合、装置は 12 分ごとにアカ

ウンティングリクエストを生成し、3 秒以内に応答がなければ、リクエストを再送

します。3 回リクエストを送信する間に応答がなければアカウンティングは失敗と

みなされます。次に装置は 12 分ごとにリクエストを送信し、さらに 5 回送信しても

応答がなければ、装置はユーザ接続を切断します。

関連コマンド: radius scheme, timer realtime-accounting

例

# RADIUS スキーム radius1 のアカウンティングリクエスト送信の最大試行回数を 10 に

設定します。

<QX> system-view


[QX-radius-radius1] retry realtime-accounting 10

2.1.20 retry stop-accounting (RADIUS scheme view)

Syntax

retry stop-accounting retry-times

undo retry stop-accounting

View

RADIUS scheme view


6-2-24


2: System level

パラメータ

retry-times: ストップアカウンティングリクエスト送信の最大試行回数を指定します。

（範囲：10～65,535、デフォルト：500）

説明

retry stop-accounting コマンドは、ストップアカウンティングリクエスト送信の最大試

行回数を設定します。

undo retry stop-accounting コマンドは、設定をデフォルトに戻します。

RADIUS サーバの応答タイムアウト時間が 3 秒( timer response-timeout コマンドで設

定)）、タイムアウト再送試行回数は 5 ( retry コマンドで設定)、ストップアカウンティン

グリクエスト送信の最大試行回数は 20 ( retry stop-accounting コマンドで設定)としま

す。この場合、各ストップアカウンティングリクエストについて、装置が 3 秒以内に応

答を受け取らなければ、新たなリクエストを送信することを示します。リクエストを新

たに 5 回送信する間に応答がなければ、このストップアカウンティングリクエストは失

敗とみなされます。そうすると装置は、一時的にリクエストを装置内に保存し、リクエ

ストを再送し、上記のプロセスを繰り返します。20 回連続で試行が失敗した場合のみ、

装置はリクエストを破棄します。

関連コマンド : reset stop-accounting-buffer, radius scheme, display stop-accounting-buffer

例

# RADIUS スキーム radius1 のストップアカウンティングリクエスト送信の最大試行回

数を 1,000 に設定します。

<QX> system-view


[QX-radius-radius1] retry stop-accounting 1000

2.1.21 secondary accounting (RADIUS scheme view)

Syntax

secondary accounting ip-address [ port-number ]

undo secondary accounting

View

RADIUS scheme view


6-2-25


2: System level

パラメータ

ip-address: セカンダリアカウンティングサーバの IP アドレスを指定します。ドット区

切り 10 進数形式で、デフォルトは 0.0.0.0 です。

port-number: セカンダリアカウンティングサーバの UDP ポート番号を指定します。（範

囲：1～65,535、デフォルト：1,813）

説明

secondary accounting コマンドは、セカンダリ RADIUS アカウンティングサーバを指

定します。

undo secondary accounting コマンドは、設定を削除します。



プライマリアカウンティングサーバとセカンダリアカウンティングサーバに、同じ

IP アドレスは使用できません。同じ IP アドレスを設定すると、設定は失敗します。

装置に設定されている RADIUS サービスポートと、RADIUS サーバ上の RADIUS サ

ービスポートは、必ず一致するようにしてください。




例

# RADIUS スキーム radius1 のセカンダリアカウンティングサーバを指定します。

<QX> system-view


[QX-radius-radius1] secondary accounting 10.110.1.1 1813

2.1.22 secondary authentication (RADIUS scheme view)

Syntax

secondary authentication ip-address [ port-number ]

undo secondary authentication

View

RADIUS scheme view


6-2-26


2: System level

パラメータ

ip-address: セカンダリ認証/許可サーバの IP アドレスを指定します。ドット区切り 10

進数形式で、デフォルトは 0.0.0.0 です。

port-number: セカンダリ認証/許可サーバの UDP ポート番号を指定します。（範囲：1～

65,535、デフォルト：1,812）

説明

secondary authentication コマンドは、セカンダリ RADIUS 認証/許可サーバを指定し

ます。

undo secondary authentication コマンドは、設定を削除します。



プライマリ認証/許可サーバとセカンダリ認証/許可サーバに、同じ IP アドレスは使

用できません。同じ IP アドレスを設定すると、設定は失敗します。

装置に設定されている RADIUS サービスポートと、RADIUS サーバ上のポート設定

は、必ず一致するようにしてください。




例

# RADIUS スキーム radius1 のセカンダリ認証/許可サーバを指定します。

<QX> system-view


[QX-radius-radius1] secondary authentication 10.110.1.2 1812

2.1.23 server-type

Syntax

server-type standard

undo server-type

View

RADIUS scheme view


6-2-27


2: System level

パラメータ

standard: 標準的な RADIUS サーバを指定します。このサーバでは RADIUS クライアン

トエンドとRADIUSサーバが標準RADIUSプロトコル( RFC 2865/2866またはそれ以降)

の規則およびパケット形式に従って通信するよう要求されます。

説明

server-type コマンドは、装置がサポートしている RADIUS サーバタイプを指定します。

undo server-type コマンドは、設定をデフォルトに戻します。

デフォルトでは、サポートされている RADIUS サーバタイプは standard です。


ユーザが RADIUS スキームを使用していない場合のみ、コマンドを使用して設定を変更

できます。


例

# RADIUS スキーム radius1 の RADIUS サーバタイプを standard に設定します。

<QX> system-view


[QX-radius-radius1] server-type standard

2.1.24 state

Syntax

state { primary | secondary } { accounting | authentication } { active | block }

View

RADIUS scheme view


2: System level

パラメータ

primary: プライマリ RADIUS サーバの状態を設定します。

secondary: セカンダリ RADIUS サーバの状態を設定します。

accounting: RADIUS アカウンティングサーバの状態を設定します。


6-2-28

authentication: RADIUS 認証/許可サーバの状態を設定します。

active: RADIUS サーバの状態を active (正常稼動の状態)に設定します。

block: RADIUS サーバの状態を block に設定します。

説明

state コマンドは、RADIUS サーバの状態を設定します。

デフォルト：active


プライマリサーバ、認証/許可サーバ、アカウンティングサーバが故障した場合、自

動的にセカンダリサーバに切り替わります。

プライマリサーバとセカンダリサーバが共に active 状態の時に、装置はプライマリ

サーバとの通信を行います。もし、プライマリサーバが停止した場合は、装置は、

プライマリサーバとの通信状態を遮断し、セカンダリサーバに切り替えます。停止

タイマがタイムアウトすると、装置はセカンダリサーバの状態を変えずに、プライ

マリサーバの状態を active にします。認証/許可の場合、装置は、プライマリサーバ

との通信を再開します。しかし、アカウンティングの場合は、セカンダリサーバが

復帰するしないにかかわらず、装置はセカンダリサーバとの通信を継続します。

プライマリサーバとセカンダリサーバが共に block 状態の時に、装置はプライマリ

サーバとの通信を行います。プライマリサーバとの通信が可能な場合、プライマリ

サーバは active 状態に変わります。プライマリサーバとセカンダリサーバが共に

block 状態の場合に、セカンダリサーバを AAA サービスとして使う必要があるとき

は、セカンダリサーバの状態を active にする必要があります。そうでなければ、プ

ライマリ/セカンダリの入れ替えができません。

片方のサーバが block 状態の時、他の一方が active 状態であれば、装置は、たとえ

不可能であっても、active 状態のサーバと通信します。

どのユーザも RADIUS スキームを使っていない場合に限り、このコマンドを使って

設定変更ができます。

関連コマンド: radius scheme, primary authentication, secondary authentication,

primary accounting, secondary accounting

例

# RADIUS スキーム radius1 のセカンダリサーバの状態を active に設定します。

<QX> system-view


[QX-radius-radius1] state secondary authentication active


6-2-29

2.1.25 stop-accounting-buffer enable (RADIUS scheme view)

Syntax

stop-accounting-buffer enable

undo stop-accounting-buffer enable

View

RADIUS scheme view


2: System level

パラメータ

なし

説明

stop-accounting-buffer enable コマンドは、応答を受け取っていないストップアカウン

ティングリクエストのバッファを有効にします。

undo stop-accounting-buffer enable コマンドは、応答を受け取っていないストップア

カウンティングリクエストのバッファを無効にします。


ストップアカウンティングリクエストはユーザへのアカウンティングに影響するため、

NAS はできる限り、すべてのストップアカウンティングリクエストを RADIUS アカウン

ティングサーバへ送信する必要があります。指定した時間内に応答を受け取っていない

各ストップアカウンティングリクエストについては、NAS はこれをバッファし、応答を

受け取るまで、または送信の再試行回数が設定された上限に達するまで、パケットを再

送します。再試行回数が上限に達すると、NAS はパケットを破棄します。


ユーザが RADIUS スキームを使用していない場合のみ、コマンドを使用して設定を変更

できます。

関連コマンド : reset stop-accounting-buffer, radius scheme, display stop-accounting-buffer

例

# RADIUS スキーム radius1 で、装置が、応答を受け取っていないストップアカウンテ

ィングリクエストをバッファできるようにします。

<QX> system-view


[QX-radius-radius1] stop-accounting-buffer enable


6-2-30

2.1.26 timer quiet (RADIUS scheme view)

Syntax

timer quiet minutes

undo timer quiet

View

RADIUS scheme view


2: System level

パラメータ

minutes: プライマリサーバの停止時間を指定します（範囲：1～255 分、デフォルト：5

分）。

説明

timer quiet コマンドは、プライマリサーバの停止タイマ、つまりプライマリサーバがア

クティブ状態に復帰するまでの、ブロック状態の長さを設定します。

undo timer quiet コマンドは、設定をデフォルトに戻します。


例

# プライマリサーバの停止タイマを 10 分に設定します。

<QX> system-view

[QX] radius scheme test1

[QX-radius-test1] timer quiet 10

2.1.27 timer realtime-accounting (RADIUS scheme view)

Syntax

timer realtime-accounting minutes

undo timer realtime-accounting

View

RADIUS scheme view


6-2-31


2: System level

パラメータ

minutes: リアルタイムのアカウンティング間隔を指定します（範囲：0,3～60 分、3 の

倍数で設定します、デフォルト：12 ）。

説明

timer realtime-accounting コマンドは、リアルタイムのアカウンティング間隔を設定し

ます。

undo timer realtime-accounting コマンドは、設定をデフォルトに戻します。


リアルタイムアカウンティングを行うためには、NAS はオンラインユーザのアカウ

ンティング情報を、定期的に RADIUS アカウンティングサーバに送信する必要があ

ります。このコマンドを使用して、その送信間隔を設定してください。

装置のリアルタイムアカウンティングの間隔が 0 であるとき、送信間隔がサーバに

存在するとき、装置はオンラインユーザ情報を RADIUS アカウンティングサーバに

送信します。送信間隔が存在しない場合、オンラインユーザアカウンティング情報

を送信しません。

リアルタイムアカウンティング間隔の設定は、NAS および RADIUS サーバの性能に

よってある程度変わります。性能が高いほど、インターバルは短くできます。した

がって、ユーザ数が多いときは(1000 以上)、インターバルを長くすることをお奨め

します。以下の表にユーザ数と、インターバルの推奨値を示します。

表2-3 ユーザ数およびアカウンティングインターバルの推奨値

ユーザ数リアルタイムアカウンティングの間隔(分)

1～99 3

100～499 6

500～999 12

1000以上 15以上

関連コマンド: retry realtime-accounting, radius scheme

例

# RADIUS スキーム radius1 のリアルタイムアカウンティング間隔を 51 分に設定します。

<QX> system-view


[QX-radius-radius1] timer realtime-accounting 51


6-2-32

2.1.28 timer response-timeout (RADIUS scheme view)

Syntax

timer response-timeout seconds

undo timer response-timeout

View

RADIUS scheme view


2: System level

パラメータ

seconds: RADIUS サーバの応答タイムアウト時間を指定します（範囲：1 ～10 秒、デ

フォルト：3）。

説明

timer response-timeout コマンドは、RADIUS サーバの応答タイムアウトタイマを設定

します。

undo timer コマンドは、デフォルトに戻します。


RADIUS リクエスト(認証/許可またはアカウンティングリクエスト)を送信後、一定

時間内に RADIUS サーバから応答がなければ、NAS はリクエストを再送し、ユーザ

ができるだけRADIUSサービスを受けられるようにしなければなりません。NASは、

RADIUS サーバの応答タイムアウトタイマを使用して、この送信インターバルを制

御します。

RADIUS サーバの応答タイムアウトタイマを適切に設定すると、システムのパフォ

ーマンスを向上させることができます。ネットワークの条件に応じてタイマを設定


すべての再送の最大試行回数の総計×RADIUS サーバの応答タイムアウト時間は、

75 を超えないようにしてください。

関連コマンド: radius scheme, retry

例

# RADIUS スキーム radius1 の RADIUS サーバ応答タイムアウトタイマを 5 秒に設定し

ます。

<QX> system-view


[QX-radius-radius1] timer response-timeout 5


6-2-33

2.1.29 user-name-format (RADIUS scheme view)

Syntax

user-name-format { keep-original | with-domain | without-domain }

View

RADIUS scheme view


2: System level

パラメータ

keep-original: RADIUS サーバに入力するユーザ名を送信します。

with-domain: RADIUS サーバに送信されるユーザ名に、ISP ドメイン名を含めます。

without-domain: RADIUS サーバに送信されるユーザ名から ISP ドメイン名を除外し

ます。

説明

user-name-format コマンドは、RADIUS サーバに送信するユーザ名の形式を指定します。

デフォルト：with-domain


通常、ユーザ名の形式は userid@isp-name で、この「isp-name」は装置が、ユーザ

が帰属する ISP ドメインを判断するために使用されます。しかし、旧型の RADIUS

サーバの中には、ISP ドメイン名を含むユーザ名を認識できないものがあります。

このような RADIUS サーバにドメイン名を含むユーザ名を送信する際は、装置は、

ドメイン名を削除する必要があります。このコマンドを使用すれば、RADIUS サー

バに送信されるユーザ名にドメイン名を含めるかどうかを判断することができます。

RADIUS スキームが ISP ドメイン名を含まずにユーザ名を送信するよう定義してい

る場合は、この RADIUS スキームを複数の ISP ドメインに適用しなでください。こ

れは、異なる 2 つの ISP ドメインに属する 2 つのユーザが、ユーザ ID が同じため、

RADIUS サーバには 1 ユーザとみなされる、という混乱を避けるためです。

802.1X ユーザが EAP 認証を使用する場合、RADIUS スキームで設定された

user-name-format コマンドは無効になり、RADIUS サーバに転送する際、装置は

クライアントからユーザ名を変更できません。

ワイヤレスユーザが RADIUS スキームを使用して、keep-original でキーワードを

指定します。キーワードを指定しない場合、ワイヤレスユーザの認証は失敗する場

合があります。



6-2-34

例

# RADIUS スキーム radius1 について、RADIUS サーバに送信されるユーザ名に、装置

がドメイン名を削除するように指定します。

<QX> system-view


[QX-radius-radius1] user-name-format without-domain


i

目次


3 章 802.1x ..................................................................................................................................... 3-1 3.1 802.1x 設定コマンド ......................................................................................................... 3-1

3.1.1 display dot1x ........................................................................................................... 3-1 3.1.2 dot1x ........................................................................................................................ 3-4 3.1.3 dot1x auth-fail vlan .................................................................................................. 3-5 3.1.4 dot1x authentication-method ................................................................................... 3-7 3.1.5 dot1x guest-vlan ...................................................................................................... 3-8 3.1.6 dot1x handshake ..................................................................................................... 3-9 3.1.7 dot1x mandatory-domain ...................................................................................... 3-10 3.1.8 dot1x max-user ...................................................................................................... 3-11 3.1.9 dot1x multicast-trigger ........................................................................................... 3-12 3.1.10 dot1x port-control ................................................................................................ 3-13 3.1.11 dot1x port-method ............................................................................................... 3-14 3.1.12 dot1x quiet-period ................................................................................................ 3-16 3.1.13 dot1x re-authenticate .......................................................................................... 3-16 3.1.14 dot1x retry ........................................................................................................... 3-17 3.1.15 dot1x timer ........................................................................................................... 3-18 3.1.16 dot1x unicast-trigger ............................................................................................ 3-20 3.1.17 reset dot1x statistics ............................................................................................ 3-21

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 3 章 802.1x

6-3-1

3章 802.1x

3.1 802.1x 設定コマンド

3.1.1 display dot1x

Syntax

display dot1x [ sessions | statistics ] [ interface interface-list ]

View

すべての view


1: Monitor level

パラメータ

sessions: 802.1x のセッション接続情報

statistics: 802.1x の統計情報

interface interface-list: Ethernet ポートリスト

複数の Ethernet ポートを含む場合、 interface-list = { interface-num [ to

interface-num ] } & < 1-10 >の形式で指定します。

interface-num は、1 つの Ethernet ポートを interface-num = { interface-type

interface-num | interface-name }の形式で指定します。

interface-type はポートタイプ、interface-num はポート番号、interface-name はポ

ート名をそれぞれ指定します。

説明

display dot1x コマンドは、802.1x の情報を表示します。

もし sessions キーや statistics キーが指定されていない場合、セッション情報、

統計情報、コンフィグレーションを含む 802.1x のすべての情報を表示します。

関連コマンド：reset dot1x statistics, dot1x, dot1x retry, dot1x max-user, dot1x port-control, dot1x port-method, dot1x timer

例

# 802.1x のすべての情報を表示します。

<QX> display dot1x

Equipment 802.1X protocol is enabled

CHAP authentication is enabled


6-3-2

Configuration: Transmit Period 30 s, Handshake Period 15 s

Quiet Period 60 s, Quiet Period Timer is disabled

Supp Timeout 30 s, Server Timeout 100 s

Reauth Period 3600 s

The maximal retransmitting times 3

The maximum 802.1X user resource number is 1024 per slot

Total current used 802.1X resource number is 1

GigabitGigabitEthernet1/0/0/1 is link-up

802.1X protocol is enabled

Handshake is disabled

Periodic reauthentication is disabled

The port is an authenticator

Authenticate Mode is Auto

Port Control Type is Mac-based

802.1X Multicast-trigger is enabled

Mandatory authentication domain: NOT configured

Guest VLAN: 4

Auth-fail VLAN: NOT configured

Max number of on-line users is 256

EAPOL Packet: Tx 1087, Rx 986

Sent EAP Request/Identity Packets : 943

EAP Request/Challenge Packets: 60

EAP Success Packets: 29, Fail Packets: 55

Received EAPOL Start Packets : 60

EAPOL LogOff Packets: 24

EAP Response/Identity Packets : 724

EAP Response/Challenge Packets: 54

Error Packets: 0

1. Authenticated user : MAC address: 0015-e9a6-7cfe

Controlled User(s) amount to 1

表3-1 display dot1x コマンドの出力の説明


Equipment 802.1X protocol is enabled スイッチで802.1xが有効

CHAP authentication is enabled CHAP認証が有効

Transmit Period 送信タイムアウトタイマ

Handshake Period ハンドシェークタイムアウトタイマ Reauth Period 定期再認証タイマ設定 Quiet Period 停止期間タイマ


6-3-3


Quiet Period Timer is disabled quiet timer が無効

Supp Timeout サプリカント認証タイムアウトタイマ

Server Timeout サーバタイムアウトタイマ The maximal retransmitting times 認証パケットの最大送信回数

URL リダイレクト用URL

The maximum 802.1X user resource number per slot スイッチで認証できる最大サプリカント

数

Total current used 802.1X resource number 認証済みサプリカント数

GigabitEthernet1/0/1 is link-up GigabitEthernet 1/0/1のポート状態

802.1X protocol is disabled ポートで802.1xが無効

Handshake is disabled ハンドシェークが無効

Periodic re-authentication is disabled ポート上で定期再認証ができるかどうか

示します。 The port is an authenticator ポートが認証を実施

Authenticate Mode is Auto ポートの認可モードがAuto

802.1X Multicast-trigger is enabled 802.1xマルチキャストトリガ機能が有効

Mandatory authentication domain ドメイン認証機能の状態 Port Control Type is Mac-based ポートのアクセスコントロール方式

Guest VLAN Guest VLAN の設定状態。NOT configuredはguest VLANが設定されていません。

Auth-fail VLAN ポート上にAuth-Fail VLAN を設定します。

NOT configured は、Auth-Fail VLANが設定さ

れていません。 Max number of on-line users ポートで認証できる最大サプリカント数

EAPOL Packet EAPOL パケットの送受信数

Sent EAP Request/Identity Packets EAP Request/Identityパケットの送信数

EAP Request/Challenge Packets EAP Request/Challengeパケットの送信数

EAP Success Packets EAP Successパケットの送信数

Received EAPOL Start Packets EAPOL Startパケットの受信数

EAPOL LogOff Packets EAPOL LogOffパケットの受信数

EAP Response/Identity Packets EAP Response/Identityパケットの受信数

EAP Response/Challenge Packets EAP Response/Challengeパケットの受信数

Error Packets エラーパケットの受信数 Authenticated user 認証成功したサプリカント Controlled User(s) amount 認証成功したサプリカント数


6-3-4

3.1.2 dot1x

Syntax

In system view:

dot1x [ interface interface-list ]

undo dot1x [ interface interface-list ]

In Ethernet interface view:

dot1x

undo dot1x

View

System view, Ethernet interface view


2: System level

パラメータ








説明

system view での dot1x コマンドは、グローバルで 802.1x を有効にします。

system view での undo dot1x コマンドは、グローバルで 802.1xを無効にします。

system view での dot1x interface コマンドや interface view での dot1x コマンド

は、指定したポートで 802.1x を有効にします。

system view での undo dot1x interface コマンドや interface view での undo dot1x コマンドは、指定したポートで 802.1x を無効にします。

デフォルト：無効(グローバル、全てのポート)


802.1x はグローバルとポートの両方で有効にする必要があります。

802.1x のパラメータは 802.1x を有効にする前後どちらでも設定できます。

関連コマンド：display dot1x


6-3-5

例

# GigabitEthernet 1/0/1、GigabitEthernet 1/0/5～GigabitEthernet 1/0/7 で 802.1x


<QX> system-view

[QX] dot1x interface gigabitethernet 1/0/1 gigabitethernet 1/0/5 to gigabitethernet

1/0/7

または、

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x










# システムで 802.1x を有効にします。

<QX> system-view

[QX] dot1x

3.1.3 dot1x auth-fail vlan

Syntax

dot1x auth-fail vlan authfail-vlan-id

undo dot1x auth-fail vlan

View



2: System level


6-3-6

パラメータ

authfail-vlan-id: Auth-Fail VLAN の VLAN ID（範囲：1～4,094）。VLAN はすでに存

在している必要があります。

説明

dot1x auth-fail vlan コマンドは、ポートでユーザが認証に失敗した場合に使われ

る Auth-Fail VLAN を設定します。

undo dot1x auth-fail vlan コマンドは、デフォルトに戻します。


Auth-Fail VLAN は、ポートアクセスコントロール方式に従って、ポートベース

（PAFV）あるいは MAC ベース（MAFV）の Auth-Fail VLAN を設定することがで

きます。

現在、ポートベース Auth-Fail VLAN のみサポートしています。


Fail 認証は、パスワードの間違いなどの理由でサーバから認証を拒否されたこ

とを意味します。認証タイムアウトやネットワークの接続の問題による認証の

失敗とは異なります。認証の失敗は、この章のカテゴリに分類されません。

PAFV が動作した後、portbased から macbased にアクセス方法を変更した

場合、ポートは PAFV からなくなります。

Auth-Fail VLAN が設定された VLAN を直接削除することはできません。undo dot1x auth-fail vlan コマンドで Auth-Fail VLAN の設定を最初に削除する必要

があります。

Auth-Fail VLAN と Guest VLAN の両方を設定することは可能ですが、同時には

動作しません。

関連コマンド：dot1x, dot1x port-method

例

# GigabitEthernet 1/0/1、GigabitEthernet 1/0/5～GigabitEthernet 1/0/7 で 802.1x


# GigabitEthernet 1/0/1 に Auth-Fail VLAN として VLAN 3 を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x auth-fail vlan 3


6-3-7

3.1.4 dot1x authentication-method

Syntax

dot1x authentication-method { chap | eap | pap }

undo dot1x authentication-method

View

System view


2: System level

パラメータ

chap: CHAP 認証を使用

eap: EAP 認証を使用

pap: PAP 認証を使用

説明

dot1x authentication-method コマンドは、802.1x ユーザ認証方法を設定します。

undo dot1x authentication-method コマンドは、802.1x ユーザ認証方法をデフォ


デフォルト：CHAP 認証

PAP(Password Authentication Protocol)はテキストでパスワードを送信します。

CHAP(Challenge Handshake Authentication Protocol)はユーザ名だけを送信

します。PAP と比較するとより高いセキュリティを提供します。

EAP 認証処理において、スイッチは、802.1x ユーザの認証情報を直接 RADIUS

サーバに EAP パケットとして送信します。RADIUS サーバへの送信前に、こ

の EAP パケットを標準の RADIUS パケットに変換する必要はありません。

user-name-format コマンドで設定することができます。


ローカル認証は PAP と CHAP をサポートします。

PAP、CHAP、EAP による認証を実行するには、RADIUS サーバがこれらの認

証方法をサポートしている必要があります。


例

# 802.1x 認証に PAP を使用します。

<QX> system-view

[QX] dot1x authentication-method pap


6-3-8

3.1.5 dot1x guest-vlan

Syntax

In system view:

dot1x guest-vlan guest-vlan-id [ interface interface-list ]

undo dot1x guest-vlan [ interface interface-list ]

In interface view:

dot1x guest-vlan guest-vlan-id

undo dot1x guest-vlan

View



2: System level

パラメータ

guest-vlan-id: Guest VLAN の VLAN ID（範囲：1～4,094）








説明

dot1x guest-vlan コマンドは、指定されたポートあるいは全ポートで guest VLAN


undo dot1x guest-vlan コマンドは、指定されたポートあるいは全ポートの guest

VLAN 機能を無効にします。


guest VLAN は、ポートアクセスコントロール方式に従って、ポートベース（PGV）

あるいは MAC ベース（MGV）の guest VLAN を設定することができます。

現在、ポートベース guest VLAN のみサポートしています。


System view でこのコマンドの interface-list パラメータを指定しない場合、全

ポートに対して guest VLAN が設定されます。interface-list パラメータを指定

した場合、指定したポートに対して guest VLAN が設定されます。


6-3-9

Interface view では interface-list パラメータを指定することはできません。そ

のポートに対してのみ guest VLAN を設定できます。

Guest VLAN のために 802.1X を有効にしなければなりません。

PGVを動作させるために 802.1Xマルチキャストトリガ機能を有効にしなけれ

ばなりません。

PGV が動作した後、ポートアクセス方式を portbased から macbased 変更し

た場合、ポートは guest VLAN でなくなります。

Guest VLANとして設定された VLANを削除することはできません。その VLAN

を削除したい場合は最初に guest VLAN の設定を削除する必要があります。

関連コマンド：dot1x; dot1x port-method; dot1x multicast-trigger

例

# GigabitEthernet 1/0/7 に guest VLAN として VLAN 3 を設定

<QX> system-view


[QX-GigabitEthernet1/0/7] dot1x port-method portbased

[QX-GigabitEthernet1/0/7] dot1x guest-vlan 3

3.1.6 dot1x handshake

Syntax

dot1x handshake

undo dot1x handshake

View

Ethernet Interface view


2: System level

パラメータ

なし

説明

dot1x handshake コマンドは、オンラインユーザハンドシェーク機能を有効にし

ます。この機能は、定期的にユーザがオンラインであるかをチェックするため、装

置からクライアントにハンドシェークメッセージを送信します。

undo dot1x handshake コマンドは、この設定を無効にします。



6-3-10




例

# オンラインユーザハンドシェーク機能を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/4] dot1x handshake

3.1.7 dot1x mandatory-domain

Syntax

dot1x mandatory-domain domain-name

undo dot1x mandatory-domain

View



2: System level

パラメータ

domain-name: ドメイン名（範囲：1～24 文字）

説明

dot1x mandatory-domain コマンドは、ユーザがアクセスするポートに認証ドメ

インを設定します。

undo dot1x mandatory-domain コマンドは、ユーザがアクセスするポートの認証

ドメイン設定を削除します。



ポートにアクセスする 802.1x ユーザを認証するとき、システムは次の順で認

証ドメインを選択します。1)強制ドメイン、2)ユーザ名で指定される ISP ドメ

イン、3)デフォルト ISP ドメイン。

指定した強制ドメインは存在する必要があります。

強制ドメインに設定したポートの display connection コマンドで表示される

ドメイン名は強制ドメイン名になります。



6-3-11

例

# GigabitEthernet 1/0/1 にアクセスするユーザの認証ドメインを my-domain に設

定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x mandatory-domain my-domain

# 802.1x ユーザ usera が認証をパスした後、GigabitEthernet 1/0/1 のユーザ接続情


[QX-GigabitEthernet1/0/1] display connection interface gigabitethernet 1/0/1

Index=68 ,Username=usera@my-domian

MAC=0015-e9a6-7cfe ,IP=3.3.3.3

Total 1 connection(s) matched.

3.1.8 dot1x max-user

Syntax

In system view:

dot1x max-user user-number [ interface interface-list ]

undo dot1x max-user [ interface interface-list ]


dot1x max-user user-number

undo dot1x max-user

View



2: System level

パラメータ

user-number: サプリカント数の上限（範囲：1～256）









6-3-12

説明

dot1x max-user コマンドは、指定したポートあるいはすべてのポートでのサプリ

カントの上限を設定します。

undo dot1x max-user コマンドは、デフォルトに戻します。

system view では、interface-list を指定しない場合、すべてのポートに設定されま

す。指定した場合、指定されたポートに設定されます。

Ethernet interface view では、interface-list の引数は有効ではありません。現在の

ポートのみ設定されます。

関連コマンド：display dot1x.

例

# GigabitEthernet 1/0/1 のサプリカント数を 32 に設定します。

<QX> system-view

[QX] dot1x max-user 32 interface gigabitethernet 1/0/1

または、

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x max-user 32

3.1.9 dot1x multicast-trigger

Syntax

dot1x multicast-trigger

undo dot1x multicast-trigger

View



2: System level

パラメータ

なし

説明

dot1x multicast-trigger コマンドは、マルチキャストトリガ機能を有効にします。

この機能は定期的にサプリカントに 802.1x 認証開始要求パケットを送信します。

undo dot1x multicast-trigger コマンドは、この機能を無効にします。


6-3-13






例

# GigabitEthernet 1/0/1 でマルチキャストトリガ機能を無効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x multicast-trigger

3.1.10 dot1x port-control

Syntax

system view:

dot1x port-control { authorized-force | auto | unauthorized-force } [ interface interface-list ]

undo dot1x port-control [ interface interface-list ]

Ethernet interface view:

dot1x port-control { authorized-force | auto | unauthorized-force }

undo dot1x port-control

View



2: System level

パラメータ

authorized-force: 指定されたポートあるいはすべてのポートを認証状態に設定し、

認証なしでネットワークへアクセスをポートのユーザに許可します。

auto: 指定されたポートあるいはすべてのポートを最初は EOPOL フレームだけは

通す非認証状態に設定し、認証成功した後は、ネットワークへのアクセスを許可す

る認証状態に変更します。これがもっとも一般的な使用方法です。

unauthorized-force: 指定されたポートあるいはすべてのポートを非認証状態に

設定し、ポートのユーザからのどんなアクセスリクエストも拒否します。


6-3-14








説明

dot1x port-control コマンドは、指定されたポートあるいはすべてのポートに対し

てアクセス制御モードを設定します。

undo dot1x port-control コマンドは、デフォルトに戻します。



system view では、interface-list の引数が指定されていない場合、すべてのポート

が認証モードに設定されます。


例

# GigabitEthernet 1/0/1 を unauthorized-force モードに設定します。

<QX> system-view

[QX] dot1x port-control unauthorized-force interface gigabitethernet 1/0/1

または、

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x port-control unauthorized-force

3.1.11 dot1x port-method

Syntax

In system view:

dot1x port-method { macbased | portbased } [ interface interface-list ]

undo dot1x port-method [ interface interface-list ]


dot1x port-method { macbased | portbased }

undo dot1x port-method


6-3-15

View



2: System level

パラメータ

macbased: macbased 認証方式を使用します。この方式はポートのそれぞれのサ

プリカントを個別に認証します。サプリカントがオフラインになっても他のサプリ

カントには影響を与えません。

portbased: portbased 認証方式を使用します。この方式はポートで最初のサプリ

カントが認証成功すると他のすべてのサプリカントが認証なしでネットワークへ

アクセスすることができます。最初のサプリカントがオフラインになったとき、同

時に他のすべてのサプリカントもオフラインになります。








説明

dot1x port-method コマンドは、指定されたポートあるいはすべてのポートに対

してアクセス制御方式を設定します。

undo dot1x port-method コマンドは、デフォルトに戻します。

デフォルト：macbased


system view では、interface-list の引数が指定されていない場合、すべてのポート

が認証モードに設定されます。


例

# GigabitEthernet 1/0/1 を portbased に設定します。

<QX> system-view

[QX] dot1x port-method portbased interface gigabitethernet 1/0/1

または、

<QX> system-view



6-3-16

[QX-GigabitEthernet1/0/1] dot1x port-method portbased

3.1.12 dot1x quiet-period

Syntax

dot1x quiet-period

undo dot1x quiet-period

View

System view


2: System level

パラメータ

なし

説明

dot1x quiet-period コマンドは、停止期間タイマを有効にします。

undo dot1x quiet-period コマンドは、停止期間タイマを無効にします。


サプリカントが認証に失敗した場合、認証者は一定の停止期間(停止期間タイマで

指定)中、認証を一切行いません。

関連コマンド：display dot1x, dot1x timer

例

# 停止期間タイマを有効に設定します。

<QX> system-view

[QX] dot1x quiet-period

3.1.13 dot1x re-authenticate

Syntax

dot1x re-authenticate

undo dot1x re-authenticate

View



6-3-17


2: System level

パラメータ

なし

説明

dot1x re-authenticate コマンドは、定期再認証機能を有効にします。

undo dot1x re-authenticate コマンドは、定期再認証機能を無効にします。


ポート上で定期再認証が可能になった後、デバイスはオンラインユーザに、802.1X

認証を定期再認証タイマ（dot1x timer reauth-period コマンドで設定される）で

規定された間隔で実行します。これは、オンラインユーザの接続状態を追跡し、ユ

ーザの正常なオンライン状態を確保するため、ACL、VLAN、QoS Profile などのサ

ーバによって割り付けられた、各ユーザに対する認証属性を更新する動作です。

関連コマンド: dot1x timer reauth-period

例

# GigabitEthernet1/0/1 の 802.1X re-authentication 機能を有効にし、periodic

re-authentication インターバルを 1,800 秒に設定します。

<QX> system-view

[QX] dot1x timer reauth-period 1800


[QX-GigabitEthernet1/0/1] dot1x re-authenticate

3.1.14 dot1x retry

Syntax

dot1x retry max-retry-value

undo dot1x retry

View

System view


2: System level


6-3-18

パラメータ

max-retry-value: 認証スイッチがサプリカントに認証要求フレームを再送信する

最大回数（範囲：1～10）

説明

dot1x retry コマンドは、認証スイッチがサプリカントに認証要求フレームを再送

信する最大回数を設定します。

undo dot1x retry コマンドは、デフォルトに戻します。

デフォルト：2

サプリカントへ認証要求を送信した後、username request timeout タイマか

supplicant timeout タイマの指定した時間内に応答がない場合、認証スイッチは認

証要求を再送します。再送される回数はこのコマンドで設定された値よりも１つ

少ない値となります。


例

# 認証要求を送信する最大数を 9 に設定します。

<QX> system-view

[QX] dot1x retry 9

3.1.15 dot1x timer

Syntax

dot1x timer { handshake-period handshake-period-value | quiet-period quiet-period-value | reauth-period reauth-period-value | server-timeout server-timeout-value | supp-timeout supp-timeout-value | tx-period tx-period-value }

undo dot1x timer { handshake-period | quiet-period | reauth-period |

server-timeout | supp-timeout | tx-period }

View

System view


2: System level

パラメータ

handshake-period-value: ハンドシェークタイマ（範囲：5～1,024 秒、デフォルト：

15 秒）


6-3-19

quiet-period-value: 停止期間タイマ（範囲：10～120 秒、デフォルト：60 秒）

reauth-period-value: 定期再認証タイマ(範囲：60～7,200 秒、デフォルト：3,600

秒)

server-timeout-value: サーバタイムアウトタイマ（範囲：100～300 秒、デフォル

ト：100 秒）

supp-timeout-value: サプリカント認証タイムアウトタイマ（範囲：1～120 秒、デ

フォルト：30 秒）

tx-period-value: 送信タイムアウトタイマ（範囲：10～120 秒、デフォルト：30 秒）

説明

dot1x timer コマンドは、802.1x タイマを設定します。

undo dot1x timer コマンドは、デフォルトに戻します。

いくつかのタイマはサプリカント、認証スイッチ、認証サーバと相互に作用するこ

とを保証するために 802.1x 認証プロセスで使用されます。以下のタイマを設定す

るためにこのコマンドを使用します。

Handshake timer (handshake-period): サプリカントが認証にパスした後、デ

バイスは、クライアントがオンラインであるかどうかを定期的にハンドシェー

クリクエストで送信します。もしハンドシェークリクエスト最大数を越えても、

応答がない場合、サプリカントはオフラインであると認識します。

Quiet timer (quiet-period): サプリカントが認証に失敗したとき、このタイマの

期間サプリカントからの新たな認証要求を拒否します。

Periodic re-authentication timer (reauth-period): ポート上の定期再認証が有効

にされると (dot1x re-authenticate コマンドによる)、デバイスは、本タイマ

で規定された間隔でポート上のオンラインユーザを再認証します。まだオンラ

インにユーザが存在しているときに再認証間隔を変更すると、デバイスは、変

更前の間隔での再認証を継続します。オンラインユーザの再認証を終了した後、

デバイスは新しく設定された再認証間隔を使います。

Server timeout timer (server-timeout):デバイスが RADIUS アクセスリクエスト

パケットを認証サーバに送信したとき、このタイマがスタートします。もし規

定された間隔になってもサーバから応答がない場合、リクエストを再送します。

Supplicant timeout timer (supp-timeout): 認証スイッチがサプリカントへ一度

だけ EAP-Request/MD5 Challenge フレームを送信すると、このタイマをスタ

ートします。もしこのタイマがタイムアウトしたが、サプリカントから応答が

ない場合、リクエストを再送します。

Username request timeout timer (tx-period):認証スイッチがサプリカントへ一

度だけ EAP-Request/Identity フレームを送信すると、このタイマをスタート

します。もしこのタイマがタイムアウトし、サプリカントから応答がない場合、

リクエストを再送します。更に EAPOL-Start 要求を送信しないサプリカント

と互換性を持つために、装置はサプリカントを見つけるために tx-period で設

定した間隔で定期的に EAP-Request/Identity フレームを送信します。


6-3-20

特別または極端なネットワーク環境でない限り、タイマを変更する必要はありませ

ん。タイマの変更は即座に有効になります。


例

# server timeout タイマを 150 秒に設定します。

<QX> system-view

[QX] dot1x timer server-timeout 150

3.1.16 dot1x unicast-trigger

Syntax

dot1x unicast-trigger

undo dot1x unicast-trigger

View



2: System level

パラメータ

なし

説明

dot1x unicast-trigger コマンドで 802.1X ユニキャストトリガ機能を有効にします。

undo dot1x unicast-trigger コマンドで無効にします。





802.1X ユニキャストトリガ機能は、未知の送信元 MAC アドレスからデータフレー

ムを受信したときに 802.1X 認証を開始する機能です。一定時間内(dot1x timer supp-timeout コマンドで指定)反応がない場合、パケットを再送します。このプロ

セスは再試行の最大(dot1x retry コマンドで指定)まで実施します。

関連コマンド: display dot1x, dot1x timer supp-timeout, dot1x retry

例

# GigabitEthernet 1/0/1 でユニキャストトリガ機能を有効にします。


6-3-21

<QX> system-view


[QX-GigabitEthernet1/0/1] dot1x unicast-trigger

3.1.17 reset dot1x statistics

Syntax

reset dot1x statistics [ interface interface-list ]

View

User view


2: System level

パラメータ








説明

reset dot1x statistics コマンドは 802.1x の統計情報をクリアします

interface interface-list を指定すると指定したポートの統計情報をクリアします。

パラメータを指定しない場合、すべてのポートの統計情報をクリアします。


例

# GigabitEthernet 1/0/1 の 802.1x 統計情報をクリアします。

<QX> reset dot1x statistics interface gigabitethernet 1/0/1


i

目次


4 章 802.1x ドメインセキュリティ ................................................................................................ 4-1 4.1 SmartOn 設定コマンド ...................................................................................................... 4-1

4.1.1 smarton ................................................................................................................... 4-1 4.1.2 smarton password................................................................................................... 4-2 4.1.3 smarton switchid...................................................................................................... 4-2 4.1.4 smarton timer supp-timeout .................................................................................... 4-3 4.1.5 smarton timer max-tx............................................................................................... 4-4

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 4 章 802.1x ドメインセキュリティ

6-4-1

4章 802.1x ドメインセキュリティ

4.1 SmartOn設定コマンド

4.1.1 smarton

Syntax

smarton

undo smarton

View



2: System level

パラメータ

なし

説明

smarton コマンドは、ポートの SmartOn 機能を有効にします。

undo smarton コマンドは、ポートの SmartOn 機能を無効にします。


メモ:

SmartOn 機能とオンラインユーザハンドシェイク機能は、互いに相容れません。オン

ラインユーザハンドシェイク機能が有効な場合、SmartOn 機能は有効に出来ません。

また、逆の操作も同様です。

SmartOn 機能は、802.1x 認証が有効な場合のみ実行されます。

関連コマンド: dot1x

例

# GigabitEthernet 1/0/1 の SmartOn 機能を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] smarton


6-4-2

4.1.2 smarton password

Syntax

smarton password { simple | cipher } password

undo smarton password

View

System view


2: System level

パラメータ

simple: パスワードをプレーンテキスト形式で表示します。

cipher: パスワードを暗号化テキスト形式で表示します。

password: パスワードを設定する時に、simple キーワードを指定した場合、プレーンテ

キスト形式でのみパスワードを設定できます。cipher キーワードを指定した場合、プレ

ーンテキスト、または暗号化テキストを設定することが出来ます。プレーンテキストパス

ワードは、スペースなしで最大 16 文字の文字列で設定できます(例：aabbcc)。暗号化テ

キストパスワードは、 24 文字の文字列である必要があります ( 例：

_(TT8F]Y¥5SQ=^Q`MAF4<1!!)。

説明

smarton password コマンドは、SmartOn パスワードを設定します。

undo smarton password コマンドは、SmartOn パスワードを削除します。


関連コマンド: smarton switchid.

例

# SmartOn パスワードを、プレーンテキスト Abc123 に設定します。

<QX> system-view

[QX] smarton password simple Abc123

4.1.3 smarton switchid

Syntax

smarton switchid switchid-string

undo smarton switchid


6-4-3

View

System view


2: System level

パラメータ

switchid-string: SmartOn が有効な装置の ID（範囲：1～30 文字）

説明

smarton switchid コマンドは、SmartOn が有効な装置の ID を設定します。

undo smarton switchid コマンドは、SmartOn が有効な装置の ID を削除します。


関連コマンド: smarton password

例

# SmartOn が有効な装置の ID を設定します。

<QX> system-view

[QX] smarton switchid abc

4.1.4 smarton timer supp-timeout

Syntax

smarton timer supp-timeout time-value

undo smarton timer supp-timeout

View

System view


2: System level

パラメータ

time-value: SmartOn クライアントのタイムアウトタイマ（範囲：10～120 秒）

説明

smarton timer supp-timeout コマンドは、SmartOn クライアントのタイムアウトタイマ


undo smarton timer supp-timeout コマンドは、SmartOn クライアントのタイムアウト

タイマの設定をデフォルトに戻します。


6-4-4


関連コマンド: smarton timer max-tx

例

# SmartOn クライアントのタイムアウトタイマを 50 秒に設定します。

<QX> system-view

[QX] smarton timer supp-timeout 50

4.1.5 smarton timer max-tx

Syntax

smarton timer max-tx max-value

undo smarton timer max-tx

View

System view


2: System level

パラメータ

max-value: SmartOn 認証リクエストメッセージの送信回数の最大数（範囲：1～10）

説明

smarton timer max-tx コマンドは、SmartOn 認証リクエストメッセージの送信回数の最

大数を設定します。

undo smarton timer max-tx コマンドは、SmartOn 認証リクエストメッセージの送信回

数の最大数の設定をデフォルトに戻します。

デフォルト：3

関連コマンド: smarton timer supp-timeout

例

# SmartOn 認証リクエストメッセージの送信回数の最大数を 5 に設定します。

<QX> system-view

[QX] smarton timer max-tx 5


i

目次


5 章 MAC アドレス認証 ................................................................................................................. 5-1 5.1 MAC アドレス認証設定コマンド ....................................................................................... 5-1

5.1.1 display mac-authentication ...................................................................................... 5-1 5.1.2 mac-authentication .................................................................................................. 5-3 5.1.3 mac-authentication domain ..................................................................................... 5-5 5.1.4 mac-authentication guest-vlan ................................................................................ 5-6 5.1.5 mac-authentication max-user .................................................................................. 5-7 5.1.6 mac-authentication timer ......................................................................................... 5-7 5.1.7 mac-authentication user-name-format .................................................................... 5-8 5.1.8 reset mac-authentication statistics ........................................................................ 5-11

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 5 章 MAC アドレス認証

6-5-1

5章 MAC アドレス認証

5.1 MACアドレス認証設定コマンド

5.1.1 display mac-authentication

Syntax

display mac-authentication [ interface interface-list ]

View

すべての view


2: System level

パラメータ

interface interface-list: イーサネットポートのリストを指定します。形式は

{ interface-type interface-number [ to interface-type interface-number ] }&<1-10>で、

ここで&<1-10> は、最大 10 個までポートレンジを指定できることを示します。to

interface-type interface-number の部分を指定せずにポートレンジを定義すると、1

つのポートのみになります。インタフェースレンジについては、終了インタフェー

ス番号と開始インタフェース番号は同じタイプで、終了番号は開始番号より大きく

なるよう設定してください。

説明

display mac-authentication コマンドを使用して、システムで MAC 認証情報また

は指定したポートに関する MAC 認証情報を表示します。

例

# システムで MAC 認証の情報を表示します。

<QX> display mac-authentication

MAC address authentication is enabled.

User name format is MAC address, like xxxxxxxxxxxx

Fixed username:mac

Fixed password:not configured

Offline detect period is 300s

Quiet period is 60s.

Server response timeout value is 100s

the max allowed user number is 1024 per slot

Current user number amounts to 0


6-5-2

Current domain: not configured, use default domain

Silent Mac User info:

MAC Addr From Port Port Index

GigabitEthernet1/0/1 is link-up

MAC address authentication is enabled

Authenticate success: 0, failed: 0

Current online user number is 0

MAC Addr Authenticate state Auth Index

……(part of the output omitted)

表5-1 display mac-authentication コマンド出力の説明


MAC address authentication is enabled MAC認証が有効かどうかを示します。

User name format is MAC address, like xxxxxxxxxxxx

ユーザ名は、ハイフンを使用しないでxxxxxxxxxxxx

のようなMACアドレス形式です。

ユーザ名がハイフンを使用したMACアドレス形式

で設定されると、xx-xx-xx-xx-xx-xx のように表示され

ます。

Fixed username: 固定ユーザ名です。

Fixed password: 固定ユーザ名のパスワードです。

Offline detect period オフライン検出タイマの設定です。

Quiet period クワイエットタイマの設定です。

Server response timeout value サーバのタイムアウトタイマの設定です。

the max allowed user number デバイスの各スロットがサポートするユーザの最

大数です。

Current user number amounts to オンラインになっているユーザの総数です。

Current domain: not configured, use default domain

現在使用されている ISPドメインです。

Silent Mac User info MAC認証に失敗した後もサイレント状態にあるユ

ーザについての情報です。

GigabitEthernet1/0/1 is link-up ポートGigabitEthernet 1/0/1のリンクステータスです。

MAC address authentication is enabled ポートGigabitEthernet 1/0/1でMAC認証が有効かどう

かを示します。


6-5-3


Authenticate success: 0, failed: 0 MAC 認証統計情報です。（成功した認証の試行回

数および失敗した認証の試行回数など）

Current online user number ポート上でオンラインになっているユーザの数で

す。

MAC Addr オンラインになっているユーザのMACアドレスで

す。

Authenticate state

ユーザのステータス。以下のいずれかです。

CONNECTING: ユーザはログイン中です。

SUCCESS: ユーザは認証をパスしました。

FAILURE: ユーザは認証に失敗しました。

LOGOFF: ユーザはログオフしました。

Auth Index Authenticatorインデックスです。

5.1.2 mac-authentication

Syntax

system view:

mac-authentication [ interface interface-list ]

undo mac-authentication [ interface interface-list ]

Ethernet interface view:

mac-authentication

undo mac-authentication

View



2: System level

パラメータ





つのポートのみになります。


6-5-4

説明

mac-authentication コマンドを使用して、MAC 認証をシステムで、または 1 つあ

るいは複数のポートで有効にします。

undo mac-authentication コマンドを使用して、MAC 認証をシステムで、または

1 つあるいは複数のポートで無効にします。

デフォルトでは、MAC 認証は、システム、またはいずれのポートでも無効です。


System ビューにおいて、引数 interface-list を指定してこのコマンドを実行す

ると、指定したポートの MAC 認証が有効になります。引数を指定しなければ、

このコマンドは MAC 認証をシステムで有効にします。Ethernet インタフェー

スビューにおいては、引数 interface-list を指定する必要はなく、このコマン

ドはポートの MAC 認証を有効にします。

MAC 認証をシステムで有効にする前に、ポートで有効にすることができます。

ただし、MAC 認証は、システムで有効にされるまでは機能しません。

MAC 認証を有効にする前、有効にした後のいずれでも MAC 認証パラメータを

システムで、または指定したポートについて設定することが可能です。MAC

認証を有効にする前に MAC 認証パラメータが設定されていなければ、デフォ

ルト値が使用されます。

例

# MAC 認証をシステムで有効にします。

<QX> system-view

[QX] mac-authentication

Mac-auth is enabled globally.

# GigabitEthernet 1/0/1 で MAC 認証を有効にします。

<QX> system-view

[QX] mac-authentication interface GigabitEthernet 1/0/1

Mac-auth is enabled on port GigabitEthernet1/0/1.

# 以下の設定でも GigabitEthernet 1/0/1 で MAC 認証を有効にできます。

<QX> system-view


[QX-GigabitEthernet1/0/1] mac-authentication

Mac-auth is enabled on port GigabitEthernet1/0/1.


6-5-5

5.1.3 mac-authentication domain

Syntax

mac-authentication domain domain-name

undo mac-authentication domain

View

System view, Layer 2 Ethernet interface view


2: System level

パラメータ

domain-name: ISP ドメイン名。大文字/小文字が区別される 1 から 24 字の文字列

で、スラッシュ（/）、コロン（:）、アスタリスク（*）、クエッションマーク（?）、

小なり符号（<）、大なり符号（>）および @は使用できません。

指定する認証ドメインは存在しなければなりません。

説明

mac-authentication domain コマンドで、system view あるいは interface view で

指定したポートに MAC 認証の認証ドメインを指定します。

undo mac-authentication domain コマンドで、デフォルトに戻します。

デフォルトでは、認証ドメインは指定されず、システムデフォルトの認証ドメイン

が使用されています。

システムビューで設定を行うと、設定は、すべてのポートでグローバルに有効にな

ります。またポートが指定された場合、指定されたポートのみ有効になります。異

なるポートに異なる認証ドメインを指定することができます。

ポートは、ポートで指定されたドメイン、グローバルドメイン、デフォルトドメイ

ンの順番で認証ドメインを使用します。

関連コマンド：display mac-authentication

例

# MAC 認証の ISP ドメインを「domain1」に設定します。

<QX> system-view

[QX] mac-authentication domain domain1

# GigabitEthernet 1/0/1 に MAC 認証の ISP ドメインを「aabbcc」に設定します。


[QX-GigabitEthernet 1/0/1] mac-authentication domain aabbcc


6-5-6

5.1.4 mac-authentication guest-vlan

Syntax

mac-authentication guest-vlan guest-vlan-id

undo mac-authentication guest-vlan

View

Layer 2 Ethernet interface view


2: System level

パラメータ

guest-vlan-id: ゲスト VLAN の ID (1～4094)。指定する ID は存在しなければなりま

せん。

説明

MAC認証の MAC-based guest VLAN (MGV) を指定するには、ｍac-authentication guest-vlan コマンドを使用してください。新たに MGV が設定されると、認証に失

敗したすべてのユーザはゲスト VLAN に加えられます。

ゲスト VLAN の設定を無効にするには、undo mac-authentication guest-vlan コ

マンドを使用してください。



ゲスト VLAN 機能を動作させるには、MAC 認証を有効にしてください。

ゲスト VLAN 機能を動作させるには、設定するポートで MAC VLAN を有効に


ゲスト VLAN として設定している VLAN は削除しないでください。ゲスト

VLAN として設定している VLAN を削除するには、ゲスト VLAN の設定を無効

にしてください。

関連コマンド：mac-authentication, mac-vlan enable

例

# GigabitEthernet1/0/1 で MGV として VLAN5 を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] mac-authentication guest-vlan 5


6-5-7

5.1.5 mac-authentication max-user

Syntax

mac-authentication max-user user-number

undo mac-authentication max-user

View

Layer 2 Ethernet interface view


2: System level

パラメータ

user-number: MAC 認証の最大接続ユーザ数を指定します(範囲：1～256)。

説明

mac-authentication max-user コマンドを使用して、ポートの接続ユーザ数を設定

します。

undo mac-authentication max-user コマンドを使用して、デフォルトに戻します。


例

# GigabitEthernet 1/0/1 の接続最大ユーザ数を 32 に設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] mac-authentication max-user 32

5.1.6 mac-authentication timer

Syntax

mac-authentication timer { offline-detect offline-detect-value | quiet quiet-value | server-timeout server-timeout-value }

undo mac-authentication timer { offline-detect | quiet | server-timeout }

View

System view


2: System level


6-5-8

パラメータ

offline-detect offline-detect-value: オフライン検出インターバルを指定します。

(範囲：60～65535 秒)

quiet quiet-value: 停止期間タイマを指定します。(範囲：1～3600 秒)

server-timeout server-timeout-value: サーバのタイムアウト時間を指定します。

(範囲：100～300 秒)

説明

mac-authentication timer コマンドを使用して、MAC 認証の各種タイマを設定し

ます。

undo mac-authentication timer コマンドを使用して、デフォルトに戻します。

デフォルトでは、オフライン検出インターバルは 300 秒、クワイエット時間は 60

秒、サーバタイムアウト時間は 100 秒です。

MAC 認証のプロセスでは、以下のタイマが機能します。

オフライン検出タイマ：このタイマはユーザのアイドルタイムアウト時間を

設定します。タイムアウト時間の２倍にわたってユーザからのパケット受信が

ないと、システムはユーザ接続を切断し、RADIUS サーバに通知します。

停止期間タイマ：ユーザが MAC 認証に失敗するたびに、デバイスはこの時間

の間、ユーザの MAC 認証を開始しません。

サーバのタイムアウトタイマ：ユーザの認証実行中、この時間内に RADIUS

サーバから応答を受信しなければ、デバイスは RADIUS サーバとの接続はタ

イムアウトになったとみなし、ユーザのネットワークへのアクセスを禁止しま

す。

関連コマンド: display mac-authentication.

例

# サーバタイムアウトタイマを 150 秒に設定します。

<QX> system-view

[QX] mac-authentication timer server-timeout 150

5.1.7 mac-authentication user-name-format

注意：


Version 5.3.3 を含む以前のソフトウェアへのバージョンダウンは、コンフィグが

正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを


6-5-9

行う場合は事前に Version 5.3.3 を含む以前でのコンフィグを準備しておいて、バ

ージョンダウン後にそれを適用してください。

Syntax

mac-authentication user-name-format { fixed [ account name ] [ password

{ cipher | simple } password ] | mac-address [ { with-hyphen | without-hyphen }

[ lowercase | uppercase ] ] }

undo mac-authentication user-name-format

View

System view


2: System level

パラメータ

fixed: 固定ユーザ名の MAC 認証ユーザ名タイプを使用します。

account name: 固定ユーザ名を指定します。引数 name は大文字/小文字を区別し

ない 1 から 55 字の文字列で、デフォルトは「mac」です。

password { cipher | simple } password: 固定ユーザ名のパスワードを指定します。

キーワード cipher を使用すると、パスワードは暗号文テキストで表示されます。

キーワード simple を使用すると、パスワードはプレーンテキストで表示されます。

パスワードの入力可能な文字列数は、ご使用になられるソフトウェアバージョンに

よって異なります。


cipher の場合、パスワードは 1 から 117 字の暗号テキストの文字列で設定してく

ださい。simple の場合、パスワードは 1 から 63 字のプレーンテキストの文字列で

設定してください。


cipher の場合、パスワードは 1 から 63 字のプレーンテキスト、または 24 から 88

字の暗号文テキストの文字列で設定してください。simple の場合、パスワードは、

1 から 63 字のプレーンテキストの文字列です。

mac-address: ユーザの送信元 MAC アドレスをユーザ名として採用します。大文

字/小文字は区別されません。

with-hyphen: MAC アドレスがハイフン（-）を含まなければならないことを示し

ます（例：xx-xx-xx-xx-xx-xx）。このアドレスの文字は小文字で設定します。

without-hyphen: MAC アドレスがハイフン（-）を含まないことを示します（例：

xxxxxxxxxxxx）。このアドレスの文字は小文字で設定します。

lowercase:小文字で設定します。


6-5-10

uppercase:大文字で設定します。

説明

mac-authentication user-name-format コマンドを使用して、MAC 認証のユーザ

名タイプを設定します。そして固定ユーザ名が使用されていれば、MAC 認証のユ

ーザ名とパスワードを設定します。

undo mac-authentication user-name-format コマンドを使用して、デフォルトに

戻します。

デフォルトでは、ユーザの送信元 MAC アドレスがユーザ名およびパスワードとし

て使用されます。また MAC アドレスには小文字で、ハイフンは含まれません。


MAC アドレスのタイプが使用される場合、ユーザ名とパスワードの両方にユ

ーザの送信元アドレスが使用されます。

Version 5.3.3 を含む以前のソフトウェアの場合、さらに以下の点に注意ください。

cipher 表示モードでは、16 文字までのプレーンテキストのパスワードは、24

文字の暗号文テキストのパスワードに暗号化されます。プレーンテキストで

16 文字から 63 文字のパスワードは、88 文字の暗号文テキストに暗号化され

ます。24 文字のパスワードについては、復号できるかどうかはシステムが決

定します。復号できる場合は、システムはこのパスワードを暗号文テキストパ

スワードとして扱います。復号できない場合は、パスワードはプレーンテキス

トのパスワードとして扱われます。


例

# MAC 認証用のユーザ名を「abc 」に、パスワードがプレーンテキストで「xyz 」

と表示されるよう設定します。パスワードをプレーンテキストで表示します。

<QX> system-view

[QX] mac-authentication user-name-format fixed account abc password simple xyz

[QX] display this

#

mac-authentication user-name-format fixed account abc password simple xyz

# MAC 認証用のユーザ名を「 abc 」に、パスワードが暗号テキストで

「5Q4$,*^18N'Q=^Q`MAF4<1!!」と表示されるよう設定します。パスワードを暗号

テキストで表示します。

<QX> system-view

[QX] mac-authentication user-name-format fixed account abc password cipher

5Q4$,*^18N'Q=^Q`MAF4<1!!

[QX] display this

#


6-5-11

mac-authentication user-name-format fixed account abc password cipher

5Q4$,*^18N'Q=^Q`MAF4<1!!

# MAC 認証用を大文字、ハイフン付きの MAC アドレスで設定します。

<QX> system-view

[QX] mac-authentication user-name-format mac-address with-hyphen uppercase

5.1.8 reset mac-authentication statistics

Syntax

reset mac-authentication statistics [ interface interface-list ]

View

User view


2: System level

パラメータ





つのポートのみになります。

説明

reset mac-authentication statistics コマンドを使用して、MAC 認証統計情報を



引数 interface-list を指定せずにこのコマンドを使用すると、システムの MAC

認証の統計情報およびすべてのポートの MAC 認証の統計情報がクリアされま

す。

引数 interface-list を指定してこのコマンドを実行すると、指定したポートの

MAC 認証統計情報がクリアされます。


例

# GigabitEthernet 1/0/1 の MAC 認証についての統計情報をクリアします。

<QX> reset mac-authentication statistics interface GigabitEthernet 1/0/1


i

目次


6 章ポートセキュリティ................................................................................................................ 6-1 6.1 ポートセキュリティ設定コマンド .................................................................................... 6-1

6.1.1 display port-security ................................................................................................ 6-1 6.1.2 display port-security mac-address block................................................................. 6-4 6.1.3 display port-security mac-address security............................................................. 6-5 6.1.4 port-security authorization ignore............................................................................ 6-7 6.1.5 port-security enable................................................................................................. 6-8 6.1.6 port-security intrusion-mode.................................................................................... 6-9 6.1.7 port-security mac-address security ....................................................................... 6-10 6.1.8 port-security max-mac-count................................................................................. 6-11 6.1.9 port-security ntk-mode........................................................................................... 6-12 6.1.10 port-security oui................................................................................................... 6-13 6.1.11 port-security port-mode ....................................................................................... 6-14 6.1.12 port-security timer disableport............................................................................. 6-17 6.1.13 port-security trap ................................................................................................. 6-17

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 6 章ポートセキュリティ

6-6-1

6章ポートセキュリティ

6.1 ポートセキュリティ設定コマンド

6.1.1 display port-security

Syntax

display port-security [ interface interface-list ]

View

すべての view


2: System level

パラメータ

interface-list: { interface-type interface-number [ to interface-type

interface-number ] }&<1-10>フォーマットのイーサネットポートリスト。&<1-10>は 10

までのポート範囲を指定できることを示します。ポート範囲の開始および終了ポートの

タイプは同一でなければなりません。また、終了ポート番号には開始ポート番号よりも

大きい値を指定してください。

説明

display port-security コマンドは、指定した一つまたは複数のポート、もしくはすべて

のポートのポートセキュリティ設定情報、稼働状況、統計データを表示します。

関連コマンド：port-security enable, port-security port-mode, port-security ntk-mode,

port-security intrusion-mode, port-security max-mac-count, port-security mac-address security, port-security authorization ignore, port-security oui, port-security trap

例

# すべてのポートのポートセキュリティ設定情報、稼働状況、統計データを表示します。

<QX> display port-security

Equipment port-security is enabled

AddressLearn trap is enabled

Intrusion trap is enabled

Dot1x logon trap is enabled

Dot1x logoff trap is enabled

Dot1x logfailure trap is enabled

RALM logon trap is enabled


6-6-2

RALM logoff trap is enabled

RALM logfailure trap is enabled

Disableport Timeout: 20s

OUI value:

Index is 1, OUI value is 000d1a

Index is 2, OUI value is 003c12

GigabitEthernet1/0/1 is link-down

Port mode is UserloginWithOUI

NeedtoKnow mode is needtoknowonly

Intrusion mode is disableport

Max MAC address number is 50

Stored MAC address number is 0

Authorization is ignored

GigabitEthernet1/0/2 is link-down

Port mode is noRestriction

NeedtoKnow mode is disabled

Intrusion mode is no action

Max MAC address number is not configured

Stored MAC address number is 0

Authorization is permitted

表6-1 display port-security コマンドの出力情報


Equipment port-security is enabled ポートセキュリティが有効なことを示します

AddressLearn trap is enabled アドレス学習トラップが有効なことを示します

Intrusion trap is enabled 侵入防止トラップが有効なことを示します Dot1x logon trap is enabled 802.1X認証のログイントラップが有効なことを示します

Dot1x logoff trap is enabled 802.1X認証のログアウトトラップが有効なことを示しま

す

Dot1x logfailure is enabled 802.1X認証失敗トラップが有効なことを示します

RALM logon trap is enabled MAC認証成功トラップが有効なことを示します

RALM logoff trap is enabled MAC認証済みユーザのログアウトトラップが有効なこと

を示します

RALM logfailure trap is enabled MAC認証失敗トラップが有効なことを示します

Disableport Timeout ポートの無効解除タイムアウト時間（秒）

OUI value OUI値（24ビット）


6-6-3


Port mode

ポートセキュリティモード：

autoLearn

macAddressWithRadius

macAddressElseUserLoginSecure

macAddressElseUserLoginSecureExt

secure

userLogin

userLoginSecure

userLoginSecureExt

macAddressOrUserLoginSecure

macAddressOrUserLoginSecureExt

userLoginWithOUI

NeedtoKnow mode is needtoknowonly

NTKモード

NeedToKnowOnly: 認証された宛先MACアドレ

スのユニキャストパケットのみ許可

NeedToKnowWithBroadcast: 認証された宛先

MAC アドレスのユニキャストパケットとブロー

ドキャストパケットのみ許可

NeedToKnowWithMulticast: 認証された宛先

MAC アドレスのユニキャストパケットとマルチ

キャストパケットとブロードキャストパケット

のみ許可

Intrusion mode is disableport

侵入防止処理モード

BlockMacAddress: ブロックされた MAC アドレ

スリストに不正なパケットの送信元MACアドレ

スを追加

DisablePort: 不正なパケットを受信するポート

を恒久的にシャットダウン

DisablePortTemporarily: 不正なパケットを受信

するポートを一時的にシャットダウン

NoAction: 侵入防止処理を行わない

Max MAC address number ポートが許容するセキュアMACアドレスの最大数

Stored MAC address number 保存されているMACアドレスの数

Authorization is ignored サーバからの認証情報の無視機能の有効/無効（ignored / permitted）


6-6-4

6.1.2 display port-security mac-address block

Syntax

display port-security mac-address block [ interface interface-type interface-number ]

[ vlan vlan-id ] [ count ]

View

すべての view


2: System level

パラメータ

interface interface-type interface-number: インタフェースタイプと番号

vlan vlan-id: VLAN 番号（指定範囲：1～4094）

count: ブロックされた MAC アドレスの数のみを表示します。

説明

display port-security mac-address block コマンドは、ブロックされた MAC アドレス

に関する情報を表示します。

キーワードまたは引数を指定しない場合、ブロックされたすべての MAC アドレスに関す

る情報を表示します。

関連コマンド：port-security intrusion-mode

例

# ブロックされたすべての MAC アドレスに関する情報を表示します。

<QX> display port-security mac-address block

MAC ADDR From Port VLAN ID

0002-0002-0002 GigabitEthernet1/0/1 1

000d-88f8-0577 GigabitEthernet1/0/1 1

--- On slot 1, 2 mac address(es) found ---

--- 2 mac address(es) found ---

# ブロックされたすべての MAC アドレスの数を表示します。

<QX> display port-security mac-address block count



# VLAN1 内でブロックされたすべての MAC アドレスに関する情報を表示します。

<QX> display port-security mac-address block vlan 1


6-6-5


0002-0002-0002 GigabitEthernet1/0/1 1




# ブロックされたGigabitEthernet 1/0/1のすべてのMACアドレスに関する情報を表示し

ます。

<QX> display port-security mac-address block interface GigabitEthernet1/0/1





# VLAN 1 でブロックされた GigabitEthernet 1/0/1 のすべての MAC アドレスに関する情


<QX> display port-security mac-address block interface GigabitEthernet 1/0/1 vlan 1





表6-2 display port-security mac-address block コマンドの出力情報


MAC ADDR ブロックされたMACアドレス

From Port ブロックされたMACアドレスを送信元MACアドレスとして持つフレ

ームを受信したポート

VLAN ID ポートが属するVLANのID

2 mac address(es) found ブロックされたMACアドレスの数

6.1.3 display port-security mac-address security

Syntax

display port-security mac-address security [ interface interface-type

interface-number ] [ vlan vlan-id ] [ count ]

View

すべての view


6-6-6


2: System level

パラメータ


vlan vlan-id: VLAN 番号（指定範囲：1～4094）

count: セキュア MAC アドレスの数のみを表示します。

説明

display port-security mac-address security コマンドは、セキュア MAC アドレスに関

する情報を表示します。

キーワードまたは引数を指定しない場合、すべてのセキュア MAC アドレスに関する情報


関連コマンド：port-security mac-address security

例

# すべてのセキュア MAC アドレスに関する情報を表示します。

<QX> display port-security mac-address security


0002-0002-0002 1 Security GigabitEthernet1/0/1 NOAGED

000d-88f8-0577 1 Security GigabitEthernet1/0/1 NOAGED


# セキュア MAC アドレスの数のみを表示します。

<QX> display port-security mac-address count

2 mac address(es) found

# 指定した VLAN 内のセキュア MAC アドレスに関する情報を表示します。

<QX> display port-security mac-address security vlan 1


0002-0002-0002 1 Security GigabitEthernet1/0/1 NOAGED



# 指定したポートのセキュア MAC アドレスに関する情報を表示します。

<QX> display port-security mac-address security interface GigabitEthernet1/0/1





6-6-7

# 指定した VLAN 内の指定したポートのセキュア MAC アドレスに関する情報を表示し

ます。

<QX> display port-security mac-address security interface GigabitEthernet 1/0/1 vlan 1




表6-3 display port-security mac-address security コマンドの出力情報


MAC ADDR セキュアMACアドレス

VLAN ID ポートが属するVLANのID

STATE 追加されたMACアドレスのタイプ

PORT INDEX セキュアMACアドレスが属するポート

AGING TIME(s)

セキュアMACアドレスがエージアウトするまでの時間（秒）スタティックとセキュアMACアドレスの両方が表示されるNOAGEDとなっているため、エージタイマ、AutoLearnエージングタイマを確

認してください。 xxx mac address(es) found 保存されたセキュアMACアドレスの数

6.1.4 port-security authorization ignore

Syntax

port-security authorization ignore

undo port-security authorization ignore

View

Ethernet port view


2: System level

パラメータ

なし

説明

port-security authorization ignore コマンドは、RADIUS サーバからの認証情報を無視

するようポートを設定します。

undo port-security authorization ignore コマンドは、設定をデフォルトに戻します。

デフォルト：ポートは RADIUS サーバからの認証情報を使用します。


6-6-8

ユーザが RADIUS 認証を通過後、RADIUS サーバはユーザのアカウント用に設定された

認可属性に基づいて認可を実行します。たとえば、VLAN が付与されることもあります。

関連コマンド：display port-security

例

# GigabitEthernet 1/0/1 が RADIUS サーバからの認証情報を無視するように設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] port-security authorization ignore

6.1.5 port-security enable

Syntax

port-security enable

undo port-security enable

View

System view


2: System level

パラメータ

なし

説明

port-security enable コマンドは、ポートセキュリティを有効にします。

undo port-security enable コマンドは、ポートセキュリティを無効にします。



802.1X または MAC 認証がシステムで有効に設定されている場合、ポートセキュリティ

を有効にすることはできません。

以下の設定項目は、ポートセキュリティモードに完全に依存しているため、ポートセキ

ュリティを有効にすると、以下の設定はカッコ内のデフォルト値にリセットされます。

802.1X（無効)、ポートアクセス制御方式（macbased）、ポートアクセス制御モー

ド（自動)

MAC 認証（無効）

ポートセキュリティを無効に設定すると、以下の設定がカッコ内のデフォルト値にリセ

ットされます。

ポートセキュリティモード（noRestrictions）


6-6-9

802.1X（無効）、ポートアクセス制御方式（macbased）、ポートアクセス制御モ

ード（自動)

MAC 認証（無効）

ポートを現在使用中のユーザがいる場合、ポートセキュリティを無効に設定できません。

関連コマンド：display port-security, dot1x, dot1x port-method, dot1x port-control, mac-authentication

例

# ポートセキュリティを有効にします。

<QX> system-view

[QX] port-security enable

6.1.6 port-security intrusion-mode

Syntax

port-security intrusion-mode { blockmac | disableport | disableport-temporarily }

undo port-security intrusion-mode

View

Ethernet port view


2: System level

パラメータ

blockmac: 不正なフレームの送信元 MAC アドレスをブロック MAC アドレスリストに

追加し、そのフレームを破棄します。ブロックMACアドレスは3分間ブロックされた後、

正常状態に戻り、確定され、変更することができません。display port-security mac-address block コマンドを使用して、ブロック MAC アドレスリストを表示するこ


disableport: 不正なフレームの受信を検出次第、ポートを無効にします。

disableport-temporarily: 不正なフレームを受信した場合、指定した期間の間、ポート


port-security timer disableport コマンドは、不正なフレームを受信した際にポートを無

効にする期間を設定します。

説明

port-security intrusion-mode コマンドは、インタフェースが不正なパケットを受信し

た際に設定されたセキュリティポリシーを遂行するように、侵入防止機能を設定します。

undo port-security intrusion-mode コマンドは、設定をデフォルトに戻します。


6-6-10


undo shutdown コマンドは、ポートの接続を復旧します。

関連コマンド：display port-security, display port-security mac-address block,

port-security timer disableport

例

# 侵入防止機能の実行後、不正なフレームの送信元 MAC アドレスをブロックするように

GigabitEthernet 1/0/1 を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] port-security intrusion-mode blockmac

6.1.7 port-security mac-address security

Syntax

Layer 2 Ethernet port view:

port-security mac-address security mac-address vlan vlan-id

system view:

port-security mac-address security mac-address interface interface-type

interface-number vlan vlan-id

undo port-security mac-address security [ [ mac-address [ interface interface-type

interface-number ] ] vlan vlan-id ]

View

Layer 2 Ethernet port view, system view


2: System level

パラメータ

mac-address: H-H-H フォーマットのセキュア MAC アドレス。


vlan-id: セキュア MAC アドレスが属する VLAN の ID（指定範囲：1～4094）。

説明

port-security mac-address securityコマンドは、セキュアMACアドレスを追加します。

undo port-security mac-address security コマンドは、指定したセキュア MAC アドレ

スを削除します。



6-6-11


ポートは指定した VLAN に属さなければいけません。

ポートセキュリティが有効で、指定したポートが autoLearn モードの場合のみ、セ

キュア MAC アドレスを設定することができます。

undo port-security mac-address security コマンドは、system view でのみ使用可

能です。


例

# ポートセキュリティを有効にし、GigabitEthernet 1/0/1 のポートセキュリティモードを

autoLearn に設定します。system view で GigabitEthernet 1/0/1 に VLAN10 に属するセキ

ュア MAC アドレス 0001-0001-0002 を追加します。

<QX> system-view



[QX-GigabitEthernet1/0/1] port-security max-mac-count 100

[QX-GigabitEthernet1/0/1] port-security port-mode autolearn


[QX] port-security mac-address security 0001-0001-0002 interface gigabitethernet 1/0/1

vlan 10

6.1.8 port-security max-mac-count

Syntax

port-security max-mac-count count-value

undo port-security max-mac-count

View



2: System level

パラメータ

count-value: ポート上に登録できるセキュア MAC アドレスの最大数（指定範囲：1～

1024）。

説明

port-security max-mac-count コマンドは、ポート上に登録できるセキュア MAC アドレ

スの最大数を設定します。


6-6-12

undo port-security max-mac-count コマンドは、設定をデフォルトに戻します。



autoLearn モードで稼動しているポートのセキュア MAC アドレスの最大数を変更


ポートに登録できるセキュア MAC アドレスの最大数には、手動で設定されたスタ

ティック MAC アドレスは含まれません。

ポートに登録できるセキュア MAC アドレスの最大数は、ポートに既に保存されて

いる MAC アドレスの数よりも小さい値を設定することはできません。


例

# GigabitEthernet 1/0/1 に登録できるセキュア MAC アドレスの最大数を 100 に設定しま

す。

<QX> system-view


[QX-GigabitEthernet1/0/1] port-security max-mac-count 100

6.1.9 port-security ntk-mode

Syntax

port-security ntk-mode { ntk-withbroadcasts | ntk-withmulticasts | ntkonly }

undo port-security ntk-mode

View

Ethernet port view


2: System level

パラメータ

ntk-withbroadcasts: 認証済み MAC アドレスまたはブロードキャストアドレス宛ての

フレームのみを送信します。

ntk-withmulticasts: 認証済み MAC アドレス、マルチキャストアドレス、ブロードキャ

ストアドレス宛てのフレームのみを送信します。

ntkonly: 認証済み MAC アドレス宛てのフレームのみを送信します。

説明

port-security ntk-mode コマンドは、NTK 機能を設定します。

undo port-security ntk-mode コマンドは、設定をデフォルトに戻します。


6-6-13


need to know（NTK）機能は、認証済みデバイスのみへのフレームの送信を許可するた

めに、転送フレームの送信先 MAC アドレスをチェックします。そのため、不正なデバイ

スによるネットワークへの接続を防止することができます。


例

# GigabitEthernet 1/0/1 の NTK モードを ntkonly に設定し、ポートが受信したパケット

を認証済みデバイスへのみ転送することを許可します。

<QX> system-view


[QX-GigabitEthernet1/0/1] port-security ntk-mode ntkonly

6.1.10 port-security oui

Syntax

port-security oui oui-value index index-value

undo port-security oui index index-value

View

System view


2: System level

パラメータ

oui-value: H-H-Hフォーマットの 48ビットMACアドレスのOUI(Organizationally unique

identifier)。システムは自動的に上位 24 ビットを OUI 値として使用します。

index-value: OUI インデックス（指定範囲：1～16）。

説明

port-security oui コマンドは、ユーザ認証のための OUI 値を設定します。この値はポー

トセキュリティモードが UserLoginWithOUI の場合に使用されます。

undo port-security ouiコマンドは、指定したOUIインデックスのOUI値を削除します。


port-security oui コマンドを使用して設定した OUI 値は、セキュリティモードが

userLoginWithOUI の場合のみ有効です。



6-6-14

例

# OUI 値を 000d2a、OUI インデックスを 4 に設定します。

<QX> system-view

[QX] port-security oui 000d-2a10-0033 index 4

6.1.11 port-security port-mode

Syntax

port-security port-mode { autolearn | mac-authentication | mac-else-userlogin-secure | mac-else-userlogin-secure-ext | secure | userlogin |

userlogin-secure | userlogin-secure-ext | userlogin-secure-or-mac |

userlogin-secure-or-mac-ext | userlogin-withoui }

undo port-security port-mode

View



2: System level

パラメータ

ポートセキュリティモードのキーワードについての詳細は以下の通りです。

キーワードセキュリティモード説明

autolearn autoLearn

本モードでは、ポートはMACアドレスを記憶で

きます。このように動的に取り込まれたMACアドレスはセキュアMACアドレスです。また、

port-security mac-address security コマンドを使

うことによって、セキュアMACアドレスを設定

できます。セキュアMACアドレスはデフォルト

では、決してエージングアウトすることはあり

ません。さらに、autoLearnモードにおいて、

mac-address dynamic 及びmac-address staticコマ

ンドを使ってMACアドレスを手動で設定でき

ます。ポートは、MACアドレス表の中のMACア

ドレスを基にしたフレームのみ許可します。

MACアドレスの数が上限に達した場合、ポート

はセキュアモードを変更します。

mac-authentication macAddressWithRadius 本モードでは、ポートは、MAC認証を実行しま

す。


6-6-15


mac-else-userlogin-secure

macAddressElseUserLoginSecure

本モードは、高いプライオリティのMAC認証を

伴うmacAddressWithRadius モードと userLoginSecure モードを統合したものです。

本モードにおけるポートは、

non-802.1X frame を受信している時、

MAC 認証のみを実行します。

本モードにおけるポートは、802.1X

frame を受信している時、MAC 認証を

行います。MAC 認証に失敗した場合は、

802.1X 認証を行います。

mac-else-userlogin-secure-ext

macAddressElseUserLoginSecureExt

本モードは、ポート上のmultiple 802.1X認証及び MAC 認証を受けたユーザをサポートすること

以外は、macAddressElseUserLoginSecureモードと同

じです。

secure secure

本モードでは、ポート上のMACアドレスの取り

込みは無効です。mac-address static コマンド及

び mac-address dynamic コマンドを使ってMAC

アドレスの設定ができます。ポートはMACアドレステーブルの中のMACアド

レスから作られるフレームのみ許可します。

userlogin userLogin

本モードでは、ポートは、802.1X 認証を実行し、

ポートベースのアクセス制御を行います。1つの

802.1X ユーザが認証をパスした場合、他の全て

の802.1Xユーザは、認証を受けることなく、ネ

ットワークにアクセスできます。 .

userlogin-secure userLoginSecure

本モードでは、ポートは、802.1X 認証を実行し、

ポートベースのアクセス制御を行います。

802.1X認証をパスした１ユーザのみに対し、サ

ービスを提供します。

userlogin-secure-ext userLoginSecureExt ポート上のmultiple online 802.1X認証を受けたユーザをサポートすることを除き、userLoginSecure モードと同じです。.

userlogin-secure-or-mac

macAddressOrUserLoginSecure

本モードは、高いプライオリティの802.1X 認証

を伴うmacAddressWithRadius モードと userLoginSecure モードを統合したものです。

ワイヤード接続されたユーザのために、ポート

は、non-802.1X フレームを受信している時は、

MAC認証を実行し、802.1X フレームを受信して

いる時は、802.1X 認証を実行します。


6-6-16


userlogin-secure-or-mac-ext

macAddressOrUserLoginSecureExt

本モードは、multiple 802.1X認証及びMAC認証を受

けたポート上のユーザをサポートすこと以外

は、macAddressOrUserLoginSecure モードと同じで

す。

userlogin-withoui userLoginWithOUI

userLoginSecure mode と同じです。加えて、本モ

ードでのポートは、規定されたOUI (organizationally unique identifier)を含むMACアドレ

スを持つユーザからのフレームを受け入れま

す。接続されたユーザのために、ポートは、

802.1X フレームを受信している時は、802.1X 認証を実行し、non-802.1X フレームを受信してい

る時は、OUI チェックを実行します。

説明

port-security port-mode コマンドは、ポートのポートセキュリティモードを設定します。

undo port-security port-mode コマンドは、設定をデフォルトに戻します。

デフォルト：noRestrictions モード（ポートセキュリティは無効です。）


ポートのポートセキュリティモード設定は、802.1X 認証、ポートアクセス制御方式、

ポートアクセス制御モード、および MAC 認証の設定と混在できません。

ポートセキュリティが有効に設定され、ポートのポートセキュリティモードがデフ

ォルト値の noRestrictions で稼動している場合のみ、モードを変更することができ

ます。undo port-security port-mode コマンドを使用で、ポートセキュリティモー

ドをデフォルトに戻すことができます。

ポートセキュリティモードを autoLearn に設定する前に、 port-security max-mac-count コマンドを使用して、ポート上に登録できるセキュア MAC アドレ

スの最大数を設定してください。

ユーザが接続中のポートのポートセキュリティモードを変更することはできません。


例

# GigabitEthernet 1/0/1 のポートセキュリティを有効にし、ポートセキュリティモードを

secure に設定します。

<QX> system-view



[QX-GigabitEthernet1/0/1] port-security port-mode secure

# GigabitEthernet 1/0/1 のポートセキュリティモードを userLogin に変更します。


6-6-17

[QX-GigabitEthernet1/0/1] undo port-security port-mode

[QX-GigabitEthernet1/0/1] port-security port-mode userlogin

6.1.12 port-security timer disableport

Syntax

port-security timer disableport time-value

undo port-security timer disableport

View

System view


2: System level

パラメータ

time-value: ポートの無効解除タイムアウト時間（指定範囲：20～300 秒）。

説明

port-security timer disableport コマンドは、ポートの無効状態を解除するタイムアウト

時間を設定します。

undo port-security timer disableport コマンドは、設定をデフォルトに戻します。


不正なフレームを受信するたびに一時的にポートを無効にするように侵入防止ポリシー

を設定した場合、このコマンドを使用してタイムアウト時間を設定することができます。


例

#不正なフレームを受信するたびに一時的にポートを無効にするように侵入防止ポリシ

ーを設定し、タイムアウト時間を 30 秒に設定します。

<QX> system-view

[QX] port-security timer disableport 30


[QX-GigabitEthernet1/0/1] port-security intrusion-mode disableport-temporarily

6.1.13 port-security trap

Syntax

port-security trap { addresslearned | dot1xlogfailure | dot1xlogoff | dot1xlogon |

intrusion | ralmlogfailure | ralmlogoff | ralmlogon }


6-6-18

undo port-security trap { addresslearned | dot1xlogfailure | dot1xlogoff |

dot1xlogon | intrusion | ralmlogfailure | ralmlogoff | ralmlogon }

View

System view


2: System level

パラメータ

addresslearned: アドレス学習トラップ。有効に設定した場合、システムはポートが新

しい MAC アドレスを学習した際にトラップメッセージを送信します。

dot1xlogfailure: 802.1X 認証失敗のトラップ。

dot1xlogon: 802.1X 認証成功のトラップ。

dot1xlogoff: 802.1X 認証のユーザログアウトベントのトラップ。

intrusion: 不正なフレームのトラップ。

ralmlogfailure: MAC 認証失敗のトラップ。

ralmlogoff: MAC 認証のユーザログアウトイベントのトラップ。

ralmlogon: MAC 認証成功のトラップ。

メモ

RALM（RADIUS Authenticated Login using MAC-address）は、MAC アドレスに基づいた RADIUS認証を表します。

説明

port-security trap コマンドは、ポートセキュリティトラップを有効にします。

undo port-security trap コマンドは、ポートセキュリティトラップを無効にします。


このコマンドは、トラップ機能に関連しています。トラップ機能を使用することで、デ

バイスは侵入、不正なログインおよびログアウトなどに起因するパケットを受信した際

にトラップ情報を送信することができ、対象となる操作を監視することができます。


例

# アドレス学習トラップを有効にします。

<QX> system-view

[QX] port-security trap addresslearned


i

目次


7 章 IP ソースガード ....................................................................................................................... 7-1 7.1 IP ソースガード設定コマンド ........................................................................................... 7-1

7.1.1 display ip check source ........................................................................................... 7-1 7.1.2 display user-bind ..................................................................................................... 7-2 7.1.3 ip check source ....................................................................................................... 7-3 7.1.4 user-bind ................................................................................................................. 7-4

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 7 章 IP ソースガード

6-7-1

7章 IP ソースガード

7.1 IP ソースガード設定コマンド

7.1.1 display ip check source

Syntax

display ip check source [ interface interface-type interface-number | ip-address ip-address | mac-address mac-address ]

View

すべての view


1: Monitor level

パラメータ

interface interface-type interface-number:: タイプと番号で指定したポートの、ダイナミッ

クバインディングを表示します。

ip-address ip-address: IP アドレスのダイナミックバインディングを表示します。

mac-address mac-address: MAC アドレスのダイナミックバインディングを表示します

（フォーマット：H-H-H）。

説明

display ip check source コマンドは、ダイナミックバインディングを表示します。

オプションを指定せずにこのコマンドを実行すると、すべてのポートのダイナミックバイ

ンディングが表示されます。

関連コマンド： ip check source

例

# すべてのダイナミックバインディングを表示します。

<QX> display ip check source

Total entries found: 3

MAC IP Vlan Port Status

040a-0000-4000 10.1.0.9 2 GigabitEthernet1/0/1 DHCP-SNP

N/A 10.1.0.8 2 GigabitEthernet1/0/1 DHCP-SNP

040a-0000-2000 10.1.0.7 2 GigabitEthernet1/0/1 DHCP-SNP


6-7-2

表7-1 display ip check source コマンド出力説明


Total entries found ダイナミックバインディングエントリの数です。

MAC ダイナミックバインディングのMACアドレスです。「N/A」はエントリ中に、バインドされているMACアドレスがないことを

示します。

IP ダイナミックバインディングのIPアドレスです。「N/A」はエントリ中に、バインドされているIPアドレスがないことを示

します。

Vlan 取得したバインディングエントリが属するVLANです。「N/A」はエントリ中に、バインドされているVLANがないことを示します。

Port ダイナミックバインディングエントリが適用されるポートです。

Status バインディングエントリの動的取得のタイプです。

7.1.2 display user-bind

Syntax

display user-bind [ interface interface-type interface-number | ip-address ip-address |

mac-address mac-address ]

View

すべての view


1: Monitor level

パラメータ

interface interface-type interface-number: タイプと番号で指定したインタフェースの、ス

タティックバインディングを表示します。

ip-address ip-address: IP アドレスのスタティックバインディングを表示します。

mac-address mac-address: MAC アドレスのスタティックバインディングを表示します

（フォーマット：H-H-H）。

説明

display user-bind コマンドを使用して、スタティックバインディングを表示します。

オプションを指定せずにこのコマンドを実行すると、すべてのインタフェースのスタティ

ックバインディングが表示されます。

関連コマンド： user-bind


6-7-3

例

# すべてのスタティックバインディングを表示します。

<QX> display user-bind

Total entries found: 4

MAC IP Vlan Port Status

N/A 1.1.1.1 N/A GigabitEthernet1/0/1 Static

0001-0001-0001 2.2.2.2 200 GigabitEthernet1/0/1 Static

0003-0003-0003 N/A N/A GigabitEthernet1/0/1 Static

0004-0004-0004 4.4.4.4 N/A GigabitEthernet1/0/1 Static

表7-2 display user-bind コマンド出力説明


Total entries found スタティックバインディングエントリの数です。

MAC バインディングのMACアドレスです。「N/A」はエントリ中に、バインドされているMACアドレスがないこと

を示します。

IP バインディングのIPアドレスです。「N/A」はエントリ中に、バインドされているIPアドレスがないことを

示します。

Vlan スタティックバインディングエントリは、VLANポートバインディング

をサポートしていません。

Port バインディングのポートです。

Status バインディングのタイプです。「Static」はこのバインディングが手動で設定されたことを示します。

7.1.3 ip check source

Syntax

ip check source { ip-address | ip-address mac-address | mac-address }

undo ip check source

View

Ethernet interface view, VLAN interface view


2: System level

パラメータ

ip-address: 送信元 IP アドレスをポートにバインドするよう指定します。


6-7-4

ip-address mac-address: 送信元 IP アドレスと MAC アドレスをポートにバインドする


mac-address: 送信元 MAC アドレスをポートにバインドするよう指定します。

説明

ip check source コマンドは、ポートにダイナミックバインディング機能を有効にします。

undo ip check source コマンドは、デフォルトに戻します。


アグリゲーショングループ内のポートには、ダイナミックバインディング機能を設定す


メモ：

DHCP Snooping との連携時、ip check source コマンドの上書き設定を実行した場合、

登録済みの DHCP Snooping エントリに設定を適用するまでに時間がかかります。

登録済みの DHCP Snoopingエントリが存在する場合、DHCP Snoopingのエントリ数によって

適用する時間が変動するため、undo ip check source コマンドで設定を削除した後、新しい

設定を行ってください。

関連コマンド：display ip check source

例

# GigabitEthernet 1/0/1 にダイナミックバインディング機能を設定し、送信元 IP アドレス

と MAC アドレスの両方でパケットをフィルタします。

<QX> system-view


[QX-GigabitEthernet1/0/1] ip check source ip-address mac-address

7.1.4 user-bind

Syntax

user-bind { ip-address ip-address | ip-address ip-address mac-address mac-address |

mac-address mac-address } [ vlan vlan-id ]

undo user-bind { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ]

View

Layer-2 Ethernet interface view


6-7-5


2: System level

パラメータ

ip-address ip-address: スタティックバインディング用の IP アドレスを指定します。IP ア

ドレスは、Class A、Class B、または Class C のアドレスに限られ、127.x.x.x および 0.0.0.0

は使用できません。

mac-address mac-address: スタティックバインディング用の MAC アドレスを、H-H-H

のフォーマットで指定します。MAC アドレスは、すべて 0、すべて F（ブロードキャスト

アドレス）のアドレス、またはマルチキャストアドレスは使用できません

vlan vlan-id: スタティックバインディング用の VLAN ID（範囲：1～4,094）

説明

user-bind コマンドは、スタティックバインディングを設定します。

undo user-bind コマンドは、スタティックバインディングを削除します。



システムは、1 つのバインディングエントリを 1 つのポートに繰り返し設定できませ

ん。1 つのバインディングエントリは、複数のポートに設定できます。

マルチポートをサポートしている製品では、バインディングエントリは、複数のポー

トに設定できます;マルチポートをサポートしない製品は、バインディングエントリ

は、1 つのポートだけに設定できます。

アグリゲーショングループを設定済みのポートには設定できません。

関連コマンド：display user-bind

例

# GigabitEthernet 1/0/1 にスタティックバインディングを設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] user-bind ip-address 192.168.0.1 mac-address

0001-0001-0001


i

目次


8 章 SSH ......................................................................................................................................... 8-1 8.1 SSH サーバ設定コマンド .................................................................................................. 8-1

8.1.1 display ssh server .................................................................................................... 8-1 8.1.2 display ssh user-information ................................................................................... 8-2 8.1.3 ssh server authentication-retries ............................................................................. 8-4 8.1.4 ssh server authentication-timeout ........................................................................... 8-4 8.1.5 ssh server compatible-ssh1x enable ....................................................................... 8-5 8.1.6 ssh server enable .................................................................................................... 8-6 8.1.7 ssh server rekey-interval ......................................................................................... 8-6 8.1.8 ssh user ................................................................................................................... 8-7

8.2 SSH クライアント設定コマンド ....................................................................................... 8-9 8.2.1 display ssh client source ......................................................................................... 8-9 8.2.2 display ssh server-info........................................................................................... 8-10 8.2.3 ssh client authentication server ............................................................................. 8-11 8.2.4 ssh client first-time enable ..................................................................................... 8-12 8.2.5 ssh client ipv6 source ............................................................................................ 8-12 8.2.6 ssh client source .................................................................................................... 8-13 8.2.7 ssh2 ....................................................................................................................... 8-14 8.2.8 ssh2 ipv6 ............................................................................................................... 8-15

8.3 SFTP サーバ設定コマンド .............................................................................................. 8-17 8.3.1 sftp server enable .................................................................................................. 8-17 8.3.2 sftp server idle-timeout .......................................................................................... 8-17

8.4 SFTP クライアント設定コマンド .................................................................................... 8-18 8.4.1 bye ......................................................................................................................... 8-18 8.4.2 cd ........................................................................................................................... 8-19 8.4.3 cdup ....................................................................................................................... 8-20 8.4.4 delete ..................................................................................................................... 8-20 8.4.5 dir ........................................................................................................................... 8-21 8.4.6 display sftp client source ....................................................................................... 8-22 8.4.7 exit ......................................................................................................................... 8-22 8.4.8 get.......................................................................................................................... 8-23 8.4.9 help ........................................................................................................................ 8-24 8.4.10 ls .......................................................................................................................... 8-24 8.4.11 mkdir .................................................................................................................... 8-25 8.4.12 put........................................................................................................................ 8-26 8.4.13 pwd ...................................................................................................................... 8-26


ii

8.4.14 quit ....................................................................................................................... 8-27 8.4.15 remove ................................................................................................................ 8-27 8.4.16 rename ................................................................................................................ 8-28 8.4.17 rmdir .................................................................................................................... 8-29 8.4.18 sftp ....................................................................................................................... 8-29 8.4.19 sftp client source ................................................................................................. 8-31

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 8 章 SSH

6-8-1

8章 SSH

8.1 SSH サーバ設定コマンド

8.1.1 display ssh server

Syntax

display ssh server { session | status }

View

すべての view


1: Monitor level

パラメータ

session: SSH サーバのセッション情報を表示します。

status: SSH サーバのステータス情報を表示します。

説明

display ssh server コマンドは、SSH サーバのステータス情報またはセッション情報を

表示します。

関連コマンド：ssh server authentication-retries, ssh server rekey-interval, ssh server authentication-timeout, ssh server enable, ssh server compatible-ssh1x enable

メモ:

このコマンドは、SFTP サーバ上でも使用できます。

例

# SSH サーバのステータス情報を表示します。

<QX> display ssh server status

SSH Server: Disable

SSH version : 1.99

SSH authentication-timeout : 60 second(s)

SSH server key generating interval : 0 hour(s)


6-8-2

SSH Authentication retries : 3 time(s)

SFTP Server: Disable

SFTP Server Idle-Timeout: 10 minute(s)

表8-1 display ssh server status コマンドの出力の説明


SSH server SSHサーバ機能が有効かどうか

SSH version

SSHプロトコルバージョン SSHサーバがSSH1をサポートしていれば、プロトコルバージ

ョンは1.99です。そうでなければ、プロトコルバージョンは

2.0です。

SSH authentication-timeout 認証タイムアウト時間 SSH server key generating interval SSHサーバ鍵ペアの更新時間

SSH authentication retries SSH認証を試行する最大回数

SFTP server SFTPサーバ機能が有効かどうか

SFTP server Idle-Timeout SFTP接続のタイムアウト時間

# SSH サーバのセッション情報を表示します。

<QX> display ssh server session

Conn Ver Encry State Retry SerType Username

VTY 0 2.0 DES Established 0 SFTP client001

表8-2 display ssh server session コマンドの出力の説明


Conn 接続されたVTYチャネル

Ver SSHサーバプロトコルのバージョン

Encry 暗号化アルゴリズム

State セッションのステータス、次のものを含みます。: Init, Ver-exchange, Keys-exchange, Auth-request, Serv-request, Established, Disconnected

Retry 認証の試行回数 SerType サービスタイプ（SFTPまたは Stelnet）

Username ログイン中のユーザ名

8.1.2 display ssh user-information

Syntax

display ssh user-information [ username ]

View

すべての view


6-8-3


1: Monitor level

パラメータ

username: SSH ユーザ名。（範囲：1～80 文字）

説明

display ssh user-information コマンドは、SSH サーバ上で使用して、一人の SSH ユー

ザまたはすべての SSH ユーザに関する情報を表示します。


このコマンドは、SSH サーバに ssh user コマンドで設定した SSH ユーザの情報の

み表示します。

username 引数を指定せずにこのコマンドを使用すると、すべての SSH ユーザに関

する情報が表示されます。

関連コマンド：ssh user

メモ:

このコマンドは、SFTP サーバ上でも使用できます。

例

# すべての SSH ユーザに関する情報を表示します。

<QX> display ssh user-information

Total ssh users : 2

Username Authentication-type User-public-key-name Service-type

yemx password null stelnet|sftp

test publickey pubkey sftp

表8-3 display ssh user-information コマンドの出力の説明


Username ユーザ名

Authentication-type 認証方法。このフィールドが password, 値の場合、次のフィー

ルドはnull.値が入ります。

User-public-key-name ユーザの公開鍵 Service-type サービスタイプ


6-8-4

8.1.3 ssh server authentication-retries

Syntax

ssh server authentication-retries times

undo ssh server authentication-retries

View

System view


2: System level

パラメータ

times: 認証を試行する最大回数（範囲：1～5）

説明

ssh server authentication-retries コマンドは、SSH 接続認証を試行する最大回数を設

定します。この設定は次回のログインから有効になります。

undo ssh server authentication-retries コマンドは、設定をデフォルトに戻します。

デフォルト：3


この設定は、設定を行った後にログインした場合に有効になります。

認証の試行 (公開鍵とパスワード認証の両方を含みます )が、 ssh server authentication-retries コマンドで指定した回数を超過した場合、認証は失敗します。

SSH ユーザの認証方法が password-publickey であった場合、SSH 接続の認証を

試行する最大数は少なくとも 2 回です。SSH2.0 ユーザがパスワードと公開鍵の認

証の両方をパスしなければならないことがその理由です。

関連コマンド：display ssh server

例

# SSH 接続認証を試行する最大回数を 4 回に設定します。

<QX> system-view

[QX] ssh server authentication-retries 4

8.1.4 ssh server authentication-timeout

Syntax

ssh server authentication-timeout time-out-value

undo ssh server authentication-timeout


6-8-5

View

System view


2: System level

パラメータ

time-out-value: 認証タイムアウト時間（範囲：1～120 秒）

説明

ssh server authentication-timeout コマンドは、SSH サーバでの SSH ユーザ認証タイ

ムアウト時間を設定します。

undo ssh server authentication-timeout コマンドは、設定をデフォルトに戻します。



例

# SSH ユーザの認証タイムアウト時間を 10 秒に設定します。

<QX> system-view

[QX] ssh server authentication-timeout 10

8.1.5 ssh server compatible-ssh1x enable

Syntax

ssh server compatible-ssh1x enable

undo ssh server compatible-ssh1x

View

System view


2: System level

パラメータ

なし

説明

ssh server compatible-ssh1x enable コマンドは、SSH1 クライアントと SSH サーバが

連携して動作するように有効にします。

undo ssh server compatible-ssh1x コマンドは、SSH1 クライアントと SSH サーバと

の連携した動作を無効にします。


6-8-6


この設定は、設定した後にログインしたユーザから有効になります。


例

# SSH サーバが SSH1 クライアントと連携動作します。

<QX> system-view

[QX] ssh server compatible-ssh1x enable

8.1.6 ssh server enable

Syntax

ssh server enable

undo ssh server enable

View

System view


2: System level

パラメータ

なし

説明

ssh server enable コマンドは、SSH サーバを有効にします。

undo ssh server enable コマンドは、SSH サーバを無効にします。


例

# SSH サーバを有効にします。

<QX> system-view

[QX] ssh server enable

8.1.7 ssh server rekey-interval

Syntax

ssh server rekey-interval hours

undo ssh server rekey-interval


6-8-7

View

System view


2: System level

パラメータ

hours: サーバ鍵ペアの更新インターバル（範囲：1～24 時間）

説明

ssh server rekey-interval コマンドは、RSA サーバ鍵を更新するインターバルを設定し

ます。

undo ssh server rekey-interval コマンドは、設定を削除します。

デフォルト：0。このため RSA サーバ鍵は更新されません。


注意:

このコマンドは、SSH1 クライアントソフトウェアを使用している SSH ユーザのみ

使用可能です。

このシステムはすべての DSA 鍵ペアの定期的な更新をしません。

例

# RSA サーバ鍵ペアの更新インターバルを 3 時間に設定します。

<QX> system-view

[QX] ssh server rekey-interval 3

8.1.8 ssh user

Syntax

ssh user username service-type stelnet authentication-type { password | { any |

password-publickey | publickey } assign publickey keyname }

ssh user username service-type { all | sftp } authentication-type { password | { any |

password-publickey | publickey } assign publickey keyname work-directory

directory-name }

undo ssh user username


6-8-8

View

System view


2: System level

パラメータ

username: SSH ユーザ名（範囲：1～80 文字）

service-type: SSH ユーザのサービスタイプの指定です。サービスタイプは以下のうちの

一つです。

all: セキュア Telnet およびセキュア FTP の両方を指定します。

sftp: サービスタイプとしてセキュア FTP を指定します。

stelnet: サービスタイプとしてセキュア Telnet を指定します。

authentication-type: SSH ユーザの認証方法を指定します。認証法は以下のうちの一つ

です。

password: パスワード認証を実行します。

any: パスワード認証または公開鍵認証のどちらかを実行します。

password-publickey: SSH2 クライアントはパスワード認証および公開鍵認証の両

方を実行します。SSH1 クライアントは、パスワード認証および公開鍵認証のいず

れか一方を実行します。

publickey: 公開鍵認証を実行します。

assign publickey keyname: 既存の公開鍵を SSH ユーザに割り当てます。 keyname は、

クライアント公開鍵の名前（範囲：1～64 文字）

work-directory directory-name: SFTP ユーザの作業フォルダを指定します。

directory-name は、作業フォルダ名（範囲：1～135 文字）

説明

ssh user コマンドは、SSH ユーザを作成し、サービスタイプおよび認証メソッドを指

定します。

undo ssh user コマンドは、SSH ユーザを削除します。


公開鍵認証のユーザについては、デバイス上でユーザ名および公開鍵を設定してく

ださい。パスワード鍵認証のユーザについては、デバイスまたは RADIUS サーバな

どのリモート認証サーバで、アカウント情報を設定することができます。

ssh user コマンドを使用して、すでに公開鍵を持っているユーザに公開鍵を設定す

ると、古い設定は最新の設定で上書きされます。

認証方法および公開鍵の設定は、設定された後にログインするユーザから有効にな

ります。

SFTP ユーザが公開鍵を割り当てられている場合、ユーザの作業フォルダの設定が

必要です。


6-8-9

SFTP ユーザの作業フォルダは、ユーザ認証方法の対象となります。パスワード認

証のみを使用しているユーザについては、作業フォルダは AAA 許可フォルダになり

ます。公開鍵のみ、または公開鍵およびパスワード認証の両方を使用しているユー

ザについては、作業フォルダは、ssh user コマンドを使用して設定されたフォルダ

になります。

関連コマンド：display ssh user-information

例

# ユーザ名が user1 ユーザを作成します。サービスタイプは sftp, 認証方法は

publickey, SFTP サーバの作業フォルダは flash に設定し、ユーザに公開鍵 key1 を割

り当てます。

<QX> system-view

[QX] ssh user user1 service-type sftp authentication-type publickey assign publickey key1

work-directory flash:

8.2 SSH クライアント設定コマンド

8.2.1 display ssh client source

Syntax

display ssh client source

View

すべての view


1: Monitor level

パラメータ

なし

説明

display ssh client source コマンドは、SSH クライアントに現在設定されているソース

IP アドレスまたはソースインタフェースを表示します。

ソース IP アドレス、ソースインタフェースのいずれも SSH クライアントに設定されて

いない場合、“Neither source IP address nor source interface was specified for the STelnet

client.”というようなメッセージを表示します。

関連コマンド：ssh client source

例

# SSH クライアントのソース IP アドレスを表示します。


6-8-10

<QX> display ssh client source

The source IP address you specified is 192.168.0.1

8.2.2 display ssh server-info

Syntax

display ssh server-info

View

すべての view


1: Monitor level

パラメータ

なし

説明

display ssh server-info コマンドは、クライアントに保存されているホスト公開鍵と

SSH サーバ間のマッピングを表示します。

SSH クライアントが SSH サーバ認証を必要とする時、SSH クライアントは認証のため

のサーバの公開鍵をローカルに保存しています。認証が失敗した時、クライアント上に

保存されているサーバの公開鍵を確かめるため、このコマンドを使用できます。

関連コマンド：ssh client authentication server

メモ:

このコマンドもまた SFTP クライアント上でのみ有効です

例

# クライアントに保存されているホストの公開鍵と SSH サーバ間のマッピングを表示

します。

<QX> display ssh server-info

Server Name(IP) Server public key name

______________________________________________________

192.168.0.1 abc_key01

192.168.0.2 abc_key02


6-8-11

表8-4 display ssh server-info コマンドの出力の説明


Server Name(IP) サーバのIPアドレス名

Server public key name サーバのホスト公開鍵の名前

8.2.3 ssh client authentication server

Syntax

ssh client authentication server server assign publickey keyname

undo ssh client authentication server server assign publickey

View

System view


2: System level

パラメータ

server: サーバの IP アドレスまたは名前（範囲：1～80 文字）

assign publickey keyname: サーバのホスト公開鍵の名前（範囲：1～64 文字）

説明

ssh client authentication server コマンドは、サーバのホスト公開鍵をクライアント上

で設定し、サーバが信頼できるかどうかをクライアントが決定できるようにします。

undo ssh authentication server コマンドは、設定を削除します。

デフォルトでは、サーバのホスト公開鍵は設定されていません。サーバにログインする

際、クライアントはログイン用の IPアドレスまたはホスト名を公開鍵として使用します。

クライアントが最初の認証方式をサポートしていない場合、認証されていないサーバは

拒否されます。この場合、サーバの公開鍵の設定と公開鍵とクライアント上のサーバの

マッピングが必要です。このマッピングはクライアントがサーバを認証するためにサー

バの公開鍵を正しく使用できるためです。


サーバの指定されたホスト公開鍵は存在していることが必要です。

関連コマンド：ssh client first-time enable

例

# IP アドレス 192.168.0.1 のサーバの公開鍵を key1 に設定します。

<QX> system-view


6-8-12

[QX] ssh client authentication server 192.168.0.1 assign publickey key1

8.2.4 ssh client first-time enable

Syntax

ssh client first-time enable

undo ssh client first-time

View

System view


2: System level

パラメータ

なし

説明

ssh client first-time enable コマンドは、第一認証機能を有効します。

undo ssh client first-time コマンドは、この機能を無効にします。


初回の認証では、サーバホスト公開鍵を設定していない SSH クライアントが最初にサー

バにアクセスした時、サーバへのアクセスを続け、クライアント上にホスト公開鍵を保

存できます。サーバが再びアクセスした時、クライアントはサーバを認証するため、ホ

スト公開鍵をサーバに保存します。

初回の認証以外では、サーバホスト公開鍵を設定していないクライアントがサーバにア

クセスすることは拒否されます。サーバにアクセスするため、前もってローカルにサー

バホスト公開鍵を設定することと認証のための公開鍵名を指定する必要があります。


サーバは鍵ペアを定期的に更新するかもしれず、クライアントはサーバへの認証成功の

ために、サーバの最も新しい公開鍵を取得しなければいけません。

例

# 第一認証機能を有効にします。

<QX> system-view

[QX] ssh client first-time enable

8.2.5 ssh client ipv6 source

Syntax

ssh client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }


6-8-13

undo ssh client ipv6 source

View

System view


3: Manage level

パラメータ

ipv6 ipv6-address: 送信元 IPv6 アドレスを指定します。

interface interface-type interface-number: タイプと番号で送信元インタフェースを指定

します。

説明

ssh client ipv6 source コマンドは、SSH クライアントのソース IPv6 アドレスまたはソ

ースインタフェースを指定します。

undo ssh client ipv6 source コマンドは、設定を削除します。

デフォルトでは、クライアントは SSH サーバにアクセスするため、デバイスのルートに

よって指定された送信元アドレスを使用します。

関連コマンド：display ssh client source.

例

# SSH クライアントの送信元 IPv6 アドレスを 2:2::2:2 に指定します。

<QX> system-view

[QX] ssh client ipv6 source ipv6 2:2::2:2

8.2.6 ssh client source

Syntax

ssh client source { ip ip-address | interface interface-type interface-number }

undo ssh client source

View

System view


3: Manage level

パラメータ

ip ip-address: 送信元 IPv4 アドレスを指定します。


6-8-14

interface interface-type interface-number: タイプと番号で送信元インタフェースを指定

します。

説明

ssh client source コマンドは、SSH クライアントのソース IPv4 アドレスまたはソース

インタフェースを指定します。

undo ssh client source コマンドは、設定を削除します。

デフォルトでは、クライアントは SSH サーバにアクセスするため、デバイスのルートに

よって指定された送信元アドレスを使用します。

関連コマンド：display ssh client source

例

# SSH クライアントのソース IPv4 アドレスに 192.168.0.1 を指定します。

<QX> system-view

[QX] ssh client source ip 192.168.0.1

8.2.7 ssh2

Syntax

ssh2 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 |

des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex

{ dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *

View

User view


0: Visit level

パラメータ

server: サーバの IPv4 アドレスまたはサーバ名（範囲：1～20 文字）

port-number: サーバのポート番号（範囲：0～65,535、デフォルト：22）

identity-key: 公開鍵認証のアルゴリズム。dsa または rsa のどちらかです。デフォルト：

dsa

prefer-ctos-cipher: クライアントからサーバで優先される暗号化アルゴリズム。デフォ

ルト：aes128

aes128: aes128-cbc 暗号化アルゴリズム

des: des-cbc 暗号化アルゴリズム

prefer-ctos-hmac: クライアントからサーバで優先される HMAC アルゴリズム。デフォ

ルト：sha1-96


6-8-15

md5: hmac-md5 HMAC アルゴリズム

md5-96: hmac-md5-96 HMAC アルゴリズム

sha1: hmac-sha1 HMAC アルゴリズム

sha1-96: hmac-sha1-96 HMAC アルゴリズム

prefer-kex: 優先される鍵交換アルゴリズム。デフォルト：dh-group-exchange

dh-group-exchange: diffie-hellman-group-exchange-sha1 鍵交換アルゴリズム

dh-group1: diffie-hellman-group1-sha1 鍵交換アルゴリズム


prefer-stoc-cipher: サーバからクライアントで優先される暗号化アルゴリズム。デフォ

ルト：aes128

prefer-stoc-hmac: サーバからクライアントで優先される HMAC アルゴリズム。デフォ

ルト：sha1-96

説明

ssh2 コマンドは、クライアントとサーバ間の優先される HMAC アルゴリズム、鍵交換

アルゴリズム、公開鍵アルゴリズムを指定し、IPv4 SSH サーバとの接続を確立します。

クライアントの認証方式が公開鍵の場合、クライアントはローカルプライベート鍵の有

効性を検証する必要があることに、注意してください。公開鍵認証が RSA と DSA アル

ゴリズムを包含するとして、ローカルプライベート鍵で正しいデータを得るために

（ identity-key キーワードを使って)アルゴリズムを指定する必要があります。デフォル

ト：では、暗号化アルゴリズムは DSA です。

例

# 以下のアルゴリズムを設定して、リモート SSH2.0 サーバ 10.214.50.51 にログインし

ます。

優先される鍵交換アルゴリズム： DH-group1

サーバからクライアントへの優先される暗号化アルゴリズム： AES128

クライアントからサーバへの優先される HMAC アルゴリズム：MD5

サーバからクライアントへの優先される HMAC アルゴリズム： SHA1-96.

<QX> ssh2 10.214.50.51 prefer-kex dh-group1 prefer-stoc-cipher aes128

prefer-ctos-hmac md5 prefer-stoc-hmac sha1-96

8.2.8 ssh2 ipv6

Syntax

ssh2 ipv6 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex


View

User view


6-8-16


0: Visit level

パラメータ

server: サーバの IPv6 アドレスまたはサーバ名で、1 文字から 46 文字の文字列です。

port-number: サーバのポート番号で、範囲は 0 から 65535 でデフォルトは 22 です。

identity-key: 公開鍵認証でのアルゴリズムを、 dsa または rsa で指定します。デフォ

ルトは、 dsa です。

prefer-ctos-cipher: クライアントからサーバへの優先される暗号化アルゴリズムを指

定します。デフォルトは aes128 です。

aes128: aes128-cbc 暗号化アルゴリズム。

des: des-cbc 暗号化アルゴリズム。

prefer-ctos-hmac: クライアントからサーバへの優先される HMAC アルゴリズムで、デ

フォルトは sha1-96 です。

md5: hmac-md5 HMAC アルゴリズム。

md5-96: hmac-md5-96 HMAC アルゴリズム。

sha1: hmac-sha1 HMAC アルゴリズム。

sha1-96: hmac-sha1-96 HMAC アルゴリズム。

prefer-kex: 優先される鍵交換アルゴリズムで、デフォルトは dh-group-exchangeです。

dh-group-exchange: diffie-hellman-group-exchange-sha1 鍵交換アルゴリズム。

dh-group1: diffie-hellman-group1-sha1 鍵交換アルゴリズム。

dh-group14: diffie-hellman-group14-sha1 鍵交換アルゴリズム。

prefer-stoc-cipher: サーバからクライアントへの優先される暗号化アルゴリズムで、デ

フォルトは aes128 です。

prefer-stoc-hmac: サーバからクライアントへの優先される HMAC アルゴリズムで、

sha1-96 です。

説明

ssh2 ipv6 は、クライアントサーバ間の公開鍵アルゴリズム、優先される鍵交換アルゴリ

ズム、暗号化アルゴリズム、HMAC アルゴリズムを指定し、IPv6 SSH サーバとの接続を

確立します。

クライアントの認証方式が公開鍵の時、クライアントは検証されたローカルプライベー

ト鍵を取得することが必要なことに注意してください。公開鍵認証が RSA と DSA アル

ゴリズムを包含するとして、ローカルプライベート鍵で正しいデータを得るために

（identity-key キーワードを使って)アルゴリズムを指定する必要があります。デフォル

トでは、暗号化アルゴリズムは DSA です。

例

# 以下のアルゴリズムを設定して、リモート SSH2.0 サーバ 2000::1 にログインします。


6-8-17

優先される鍵交換アルゴリズム：DH-group1

サーバからクライアントへの優先される暗号化アルゴリズム：AES128

サーバからクライアントへの優先される HMAC アルゴリズム：MD5

サーバからクライアントへの優先される HMAC アルゴリズム：SHA1-96

<QX> ssh2 ipv6 2000::1 prefer-kex dh-group1 prefer-stoc-cipher aes128

prefer-ctos-hmac md5 prefer-stoc-hmac sha1-96

8.3 SFTP サーバ設定コマンド

8.3.1 sftp server enable

Syntax

sftp server enable

undo sftp server enable

View

System view


2: System level

パラメータ

なし

説明

sftp server enable コマンドは、SFTP サーバを有効にします。

undo sftp server enable コマンドは、SFTP サーバを無効にします。



例

# SFTP サーバを有効にします。

<QX> system-view

[QX] sftp server enable

8.3.2 sftp server idle-timeout

Syntax

sftp server idle-timeout time-out-value


6-8-18

undo sftp server idle-timeout

View

System view


2: System level

パラメータ

time-out-value: タイムアウト時間（範囲：1～35,791 分）

説明

sftp server idle-timeout コマンドは、SFTP ユーザ接続のアイドルタイムアウト時間を

設定します。

undo sftp server idle-timeout コマンドは、設定をデフォルトに戻します。



例

# SFTP ユーザ接続のアイドルタイムアウト時間を 500 分に設定します。

<QX> system-view

[QX] sftp server idle-timeout 500

8.4 SFTP クライアント設定コマンド

8.4.1 bye

Syntax

bye

View

SFTP client view


3: Manage level

パラメータ

なし

説明

bye コマンドは、リモート SFTP サーバとの接続を修了し、user view に戻します。


6-8-19

このコマンドは exit と quit として機能します。

例

# リモート FTP サーバとの接続を終了し、user view に戻ります。

sftp-client> bye

Bye

<QX>

8.4.2 cd

Syntax

cd [ remote-path ]

View

SFTP client view


3: Manage level

パラメータ

remote-path: サーバ上のパス名

説明

cd コマンドは、SFTP サーバ上の作業ディレクトリを変更します。引数が無い場合、コ

マンドは現在の作業ディレクトリを表示します。

メモ:

上位のディレクトリに戻るため、 cd .. コマンドを使用できます。

ルートディレクトリに戻るため、cd / コマンドを使用できます。

例

# 現在の作業中のディレクトリを new1 に変更します。

sftp-client> cd new1

Current Directory is:

/new1


6-8-20

8.4.3 cdup

Syntax

cdup

View

SFTP client view


3: Manage level

パラメータ

なし

説明

cdup コマンドは、上位のディレクトリに戻します。

例

#現在の作業中ディレクトリ/new から、上位のディレクトリに戻ります。

sftp-client> cdup

Current Directory is:

/

8.4.4 delete

Syntax

delete remote-file&<1-10>

View

SFTP client view


3: Manage level

パラメータ

remote-file&<1-10>:サーバ上のファイル名&<1-10> 10 以内のファイル名を意味し、スペ

ースによって区切られます。

説明

delete コマンドは、サーバから指定したファイルを削除します。

このコマンドは remove コマンドとして機能します。


6-8-21

例

# サーバからファイル temp.c を削除します。

sftp-client> delete temp.c

The following files will be deleted:

/temp.c

Are you sure to delete it? [Y/N]:y

This operation may take a long time. Please wait...

File successfully Removed

8.4.5 dir

Syntax

dir [ -a | -l ] [ remote-path ]

View

SFTP client view


3: Manage level

パラメータ

-a: 指定されたディレクトリのフォルダ名またはファイル名を表示します。

-l: 指定したディレクトリのフォルダと詳細なファイル情報をリスト形式で表示します。

remote-path: 問い合わせされたディレクトリの名前

説明

dir コマンドは、指定されたディレクトリ下のファイルとフォルダの情報を表示します。

–a と –l のキーワードを指定しない場合、リスト形式で指定されたディレクトリ下のフ

ァイルとフォルダの詳細な情報を表示します。

remote-path が指定されていない場合、現在の作業ディレクトリのファイルとフォルダ


このコマンドは、 ls コマンドとして機能します。

例

# 現在の作業ディレクトリ下の詳細なファイルとフォルダ情報をリスト形式で表示しま

す。

sftp-client> dir

-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg

-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2


6-8-22


-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1

drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1



8.4.6 display sftp client source

Syntax

display sftp client source

View

すべての view


1: Monitor level

パラメータ

なし

説明

display sftp client source コマンドは、現在 SFTP クライアントに設定されているソー

ス IP アドレスまたはソースインタフェースを表示します。

ソース IP アドレス、ソースインタフェースのいずれも SFTP クライアントに設定されて

いない場合、システムはソース情報の設定を促します。

関連コマンド：sftp client source

例

# SFTP クライアントのソース IP アドレスを表示します。

<QX> display sftp client source

The source IP address you specified is 192.168.0.1

8.4.7 exit

Syntax

exit

View

SFTP client view


3: Manage level


6-8-23

パラメータ

なし

説明

exit コマンドは、リモート SFTP サーバとの接続を終了し、user view に戻します。

このコマンドは、 bye および quit コマンドとして機能します。

例

# リモート SFTP サーバとの接続を終了します。

sftp-client> exit

Bye

Connection closed.

<QX>

8.4.8 get

Syntax

get remote-file [ local-file ]

View

SFTP client view


3: Manage level

パラメータ

remote-file: リモート SFTP サーバ上のファイル名

local-file: ローカルファイルの名前

説明

get コマンドは、リモート SFTP サーバからファイルをダウンロードし、これをローカ

ルファイルとして保存します。

引数 local-file を指定しなければ、ファイルはリモート SFTP サーバ上と同じファイル

名でローカルファイルとして保存されます。

例

# ファイル temp1.cをダウンロードし、ファイル名 temp.cとしてローカルに保存します。

sftp-client> get temp1.c temp.c

Remote file:/temp1.c ---> Local file: temp.c

Downloading file successfully ended


6-8-24

8.4.9 help

Syntax

help [ all | command-name ]

View

SFTP client view


3: Manage level

パラメータ

all: すべてのコマンドを一覧表示します。

command-name: コマンドの名前

説明

help コマンドは、すべてのコマンドのリストまたは SFTP クライアントコマンドのヘル

プ情報を表示します。

引数とキーワードのいずれも指定せずにこのコマンドを実行すると、すべてのコマンド

のリストが表示されます。

例

# get コマンドのヘルプ情報を表示します。

sftp-client> help get

get remote-path [local-path] Download file.Default local-path is the same

as remote-path

8.4.10 ls

Syntax

ls [ -a | -l ] [ remote-path ]

View

SFTP client view


3: Manage level

パラメータ

-a: 指定されたディレクトリのフォルダ名またはファイル名を表示します。

-l: 指定したディレクトリのフォルダと詳細なファイル情報をリスト形式で表示します。


6-8-25

remote-path: 問い合わせされたディレクトリの名前

説明

ls コマンドは、指定されたディレクトリ下のファイルとフォルダの情報を表示します。

–a と–l のキーワードを指定しない場合、リスト形式で指定されたディレクトリ下のフ

ァイルとフォルダの詳細な情報を表示します。

remote-path が指定されていない場合、現在の作業ディレクトリのファイルとフォルダ


このコマンドは、 dir コマンドとして機能します。

例

#現在の作業ディレクトリ下の詳細なファイルとフォルダ情報をリスト形式で表示しま

す。

sftp-client> ls

-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg







8.4.11 mkdir

Syntax

mkdir remote-path

View

SFTP client view


3: Manage level

パラメータ

remote-path: リモート SFTP サーバ上のディレクトリの名前

説明

mkdir コマンドは、リモート SFTP サーバ上にディレクトリを作成します。

例

# リモート SFTP サーバ上に、test のディレクトリ名でディレクトリを作成します。

sftp-client> mkdir test


6-8-26

New directory created

8.4.12 put

Syntax

put local-file [ remote-file ]

View

SFTP client view


3: Manage level

パラメータ

local-file: ローカルファイルの名前

remote-file: リモート SFTP サーバ上のファイルの名前

説明

put コマンドは、ローカルファイルをリモート SFTP サーバにアップロードします。

remote-file 引数を指定しない場合、ファイルはローカルファイルと同じファイル名で、

リモートサーバ上に保存されます。

例

# ローカルファイル temp.c をリモート SFTP サーバにアップロードし、ファイル名

temp1.c として保存します。

sftp-client> put temp.c temp1.c

Local file:temp.c ---> Remote file: /temp1.c

Uploading file successfully ended

8.4.13 pwd

Syntax

pwd

View

SFTP client view


3: Manage level

パラメータ

なし


6-8-27

説明

pwd コマンドは、リモート SFTP の作業ディレクトリを表示します。

例

# リモート SFTP の作業ディレクトリを表示します。

sftp-client> pwd

/

8.4.14 quit

Syntax

quit

View

SFTP client view


3: Manage level

パラメータ

なし

説明

quit コマンドは、リモート SFTP サーバとの接続を終了し、user view に戻します。

このコマンドは、bye または exit コマンドとして機能します。

例

# リモート SFTP サーバとの接続を終了します。

sftp-client> quit

Bye

Connection closed.

<QX>

8.4.15 remove

Syntax

remove remote-file&<1-10>

View

SFTP client view


6-8-28


3: Manage level

パラメータ

remote-file&<1-10>:SFTP サーバ上のファイル名&<1-10> 10 以内のファイル名を意味し、

スペースによって区切られます。

説明

remove コマンドは、指定したファイルをリモートサーバから削除します。

このコマンドは、 delete コマンドとして機能します。

例

# サーバからファイル temp.c を削除します。

sftp-client> remove temp.c

The following files will be deleted:

/temp.c

Are you sure to delete it? [Y/N]:y

This operation may take a long time.Please wait...

File successfully Removed

8.4.16 rename

Syntax

rename oldname newname

View

SFTP client view


3: Manage level

パラメータ

oldname: 元のファイル名またはディレクトリ名

newname: 新しいファイル名またはディレクトリ名

説明

rename コマンドは、SFTP サーバ上の指定したファイルまたはディレクトリの名前を

変更します。


6-8-29

例

# SFTP サーバ上のファイル名を temp1.c から temp2.c に変更します。

sftp-client> rename temp1.c temp2.c

File successfully renamed

8.4.17 rmdir

Syntax

rmdir remote-path&<1-10>

View

SFTP client view


3: Manage level

パラメータ

remote-path&<1-10>: リモート SFTPサーバ上のファイル名&<1-10> 10以内のファイル

名を意味し、スペースによって区切られます。

説明

rmdir コマンドは、指定したディレクトリを SFTP サーバから削除します。

例

# SFTP サーバ上で、現在のディレクトリにあるディレクトリ temp1 を削除します。

sftp-client> rmdir temp1

Directory successfully removed

8.4.18 sftp

Syntax

sftp server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 |

des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex


View

User view


3: Manage level


6-8-30

パラメータ

server: サーバの IPv4 アドレスまたはサーバ名。（範囲：1～20 文字、大文字と小文字を

区別しません）

port-number: サーバのポート番号（範囲：0～65,535、デフォルト：22）

identity-key: 公開鍵認証のためのアルゴリズムを指定します。dsa または rsa です。デ

フォルト：dsa

prefer-ctos-cipher:クライアントからサーバへの優先される暗号化アルゴリズム。デフ

ォルト：aes128

aes128: aes128-cbc 暗号化アルゴリズム

des: des-cbc 暗号化アルゴリズム

prefer-ctos-hmac: クライアントからサーバへの優先される HMAC アルゴリズム。デフ

ォルト：sha1-96

md5: hmac-md5 HMAC アルゴリズム。

md5-96: hmac-md5-96 HMAC アルゴリズム。

sha1: hmac-sha1 HMAC アルゴリズム。

sha1-96: hmac-sha1-96 HMAC アルゴリズム。

prefer-kex: 優先される鍵交換アルゴリズム。デフォルト：dh-group-exchange

dh-group-exchange: diffie-hellman-group-exchange-sha1 鍵交換アルゴリズム



prefer-stoc-cipher: サーバからクライアントへの優先される暗号化アルゴリズム。デフ

ォルト：aes128

prefer-stoc-hmac: サーバからクライアントへの優先される HMAC アルゴリズム。デフ

ォルト：sha1-96

説明

sftp コマンドは、リモート IPv4 SFTP サーバとの接続を確立し、SFTP client view に移

行します。


クライアントの認証方式が公開鍵の場合、クライアントはローカルプライベート鍵の有

効性を検証する必要があります。公開鍵認証が RSA と DSA アルゴリズムを包含すると

して、ローカルプライベート鍵で正しいデータを得るために（identity-key キーワード

を使って)アルゴリズムを指定する必要があります。

デフォルト：DSA

例

# 以下のアルゴリズムを設定して、SFTP サーバ 10.1.1.2 に接続します。

優先される鍵交換アルゴリズム： dh-group1

サーバからクライアントへの優先される暗号化アルゴリズム： aes128


6-8-31

サーバからクライアントへの優先される HMAC アルゴリズム： md5

サーバからクライアントへの優先される HMAC アルゴリズム： sha1-96

<QX> sftp 10.1.1.2 prefer-kex dh-group1 prefer-stoc-cipher aes128 prefer-ctos-hmac

md5 prefer-stoc-hmac sha1-96

Input Username:

8.4.19 sftp client source

Syntax

sftp client source { ip ip-address | interface interface-type interface-number }

undo sftp client source

View

System view


3: Manage level

パラメータ

ip ip-address: ソース IPv4 アドレスを指定します。

interface interface-type interface-number: タイプと番号でソースインタフェースを指定

します。

説明

sftp client source コマンドは、SFTP クライアントのソース IPv4 アドレスまたはインタ

フェースを指定します。

undo sftp source-interface コマンドは、設定を削除します。

デフォルトでは、クライアントは SFTP サーバにアクセスするため、装置のルートによ

って指定したインタフェースの IP アドレスを使用します。

関連コマンド：display sftp client source

例

# SFTP クライアントのソース IP アドレスを 192.168.0.1 に指定します。

<QX> system-view

[QX] sftp client source ip 192.168.0.1


i

目次


9 章公開鍵...................................................................................................................................... 9-1 9.1 公開鍵設定コマンド.......................................................................................................... 9-1

9.1.1 display public-key local public ................................................................................. 9-1 9.1.2 display public-key peer............................................................................................ 9-3 9.1.3 peer-public-key end................................................................................................. 9-4 9.1.4 public-key-code begin ............................................................................................. 9-5 9.1.5 public-key-code end ................................................................................................ 9-6 9.1.6 public-key local create............................................................................................. 9-7 9.1.7 public-key local destroy........................................................................................... 9-8 9.1.8 public-key local export dsa...................................................................................... 9-9 9.1.9 public-key local export rsa..................................................................................... 9-10 9.1.10 public-key peer .................................................................................................... 9-12 9.1.11 public-key peer import sshkey............................................................................. 9-12

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 9 章公開鍵

6-9-1

9章公開鍵

9.1 公開鍵設定コマンド

9.1.1 display public-key local public

Syntax

display public-key local { dsa | rsa } public

View

すべての view


1: Monitor level

パラメータ

dsa: ローカル鍵ペアを DSA に指定します。

rsa: ローカル鍵ペアを RSA に指定します。

説明

display public-key local コマンドは、ローカル RSA、または DSA 鍵ペアの公開鍵を表

示します。

関連コマンド: public-key local create

例

# ローカル RSA 鍵ペアの公開鍵を表示します。

<QX> display public-key local rsa public

=====================================================

Time of Key pair created: 19:59:16 2007/10/25

Key name: HOST_KEY

Key type: RSA Encryption Key

=====================================================

Key code:

30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633BA

0F1DB01F84EB51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1

287502C06D39D39F28F0F5CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD


6-9-2

1F471401B7117139702348444A2D8900497A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226

F62DF3020301

0001

=====================================================


Key name: SERVER_KEY

Key type: RSA Encryption Key

=====================================================

Key code:

307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AAC

C7B2AE12B2B1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BF

AA0A85E113FBDE751EE0ECEF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4

E27A13C7DD10203010001

# ローカル DSA 鍵ペアの公開鍵情報を表示します。

<QX> display public-key local dsa public

=====================================================


Key name: HOST_KEY

Key type: DSA Encryption Key

=====================================================

Key code:

308201B83082012C06072A8648CE3804013082011F02818100D757262C4584C44C211F18BD96E

5F061C4F0A423F7FE6B6B85B34CEF72CE14A0D3A5222FE08CECE65BE6C265854889DC1EDBD13E

C8B274DA9F75BA26CCB987723602787E922BA84421F22C3C89CB9B06FD60FE01941DDD77FE6B1

2893DA76EEBC1D128D97F0678D7722B5341C8506F358214B16A2FAC4B368950387811C7DA3302

1500C773218C737EC8EE993B4F2DED30F48EDACE915F0281810082269009E14EC474BAF2932E6

9D3B1F18517AD9594184CCDFCEAE96EC4D5EF93133E84B47093C52B20CD35D02492B3959EC649

9625BC4FA5082E22C5B374E16DD00132CE71B020217091AC717B612391C76C1FB2E88317C1BD8

171D41ECB83E210C03CC9B32E810561C21621C73D6DAAC028F4B1585DA7F42519718CC9B09EEF

0381850002818100CCF1F78E0860BE937FD3CA07D2F2A1B66E74E5D1E16693EB374D677A7A612

4EBABD59FE48796C56F3FF919F999AEB97D1F2B83D9B98AC09BC1F72E80DBE337CB29989A2337

8EB21C38EE083F11ED6DC8D4DBE001BA85450CEA071C2A471C83761E4CF32C174B418612CDD59

7B441F0CAA05DC01CB93A0ABB247C06FB

A4C79054


6-9-3

表9-1 display ssh server status コマンドの出力の説明


Time of Key pair created ローカル鍵ペアが作成された時間

Key name

鍵の名前：

HOST_KEY: ホスト公開鍵

SERVER_KEY: サーバー公開鍵。この値は RSA 鍵ペア

でのみ有効です。

Key type

鍵タイプ：

RSA Encryption Key: RSA 鍵ペア

DSA Encryption Key: DSA 鍵ペア

Key code 鍵データ

9.1.2 display public-key peer

Syntax

display public-key peer [ brief | name publickey-name ]

View

すべての view


1: Monitor level

パラメータ

brief: 全てのピア公開鍵の概要情報を表示します。

name publickey-name: 鍵の名前を指定します。（範囲：1～64 文字）

説明

display public-key peer コマンドは、指定したピア公開鍵、または全てのピア公開鍵の

詳細情報を表示します。

brief キーワードと name publickey-name の指定した組み合わせで該当するキーが無かっ

た場合、本コマンドは全ての公開鍵の詳細情報を表示します。

本コマンドを実行するには、public-key peer コマンドか public-key peer import sshkey コマンドを使用し、公開鍵をコピーする必要があります。

関連コマンド: public-key peer, public-key peer import sshkey


6-9-4

例

# 公開鍵 idrsa の詳細情報について表示します。

<QX> display public-key peer name idrsa

=====================================

Key name : idrsa

Key type : RSA

Key module: 1024

=====================================

Key Code:

30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01

C7CE136BA76C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F3

9C5CE56C95B6AB7442D56393BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F03

5FAA2C596B27D1231D159846B7CB9A7757C5800FADA9FD72F65672F4A549EE99F63095E11BD37

789955020123

# 登録されている公開鍵の概要情報について表示します。

<QX> display public-key peer brief

Type Module Name

---------------------------

RSA 1024 idrsa

DSA 1024 10.1.1.1

9.1.3 peer-public-key end

Syntax

peer-public-key end

View

Public key view


2: System level

パラメータ

なし

説明

peer-public-key end コマンドは Public key view から system view へ移行します。

関連コマンド public-key peer


6-9-5

例

# Public key view から抜けます。

<QX> system-view

[QX] public-key peer key1

[QX-pkey-public-key] peer-public-key end

[QX]

9.1.4 public-key-code begin

Syntax

public-key-code begin

View

Public key view


2: System level

パラメータ

なし

説明

public-key-code begin コマンドは、public key code view へ移行します。

public key code view で公開鍵を正しいフォーマットで入力することが出来ます。

文字間にスペースと改行は使用可能です。

リクエストフォーマットに対応するためにdisplay public-key local publicコマンドで表

示し、キーを入力できます。

ピアの RSA サーバ公開鍵を設定することができます。しかし公開鍵として、、SSH アプ

リケーションの認証を使用することができません。それは RSA ホスト公開鍵を使用しま

す。

関連コマンド: public-key peer, public-key-code end

例

# public key code view へ移行し、公開鍵を入力します。

<QX> system-view


[QX-pkey-public-key] public-key-code begin


6-9-6

[QX-pkey-key-code]30819F300D06092A864886F70D010101050003818D003081890281

8100C0EC8014F82515F6335A0A

[QX-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481

B77E719D1643135877E13B1C531B4

[QX-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371

D5B952ADF6B80EB5F52698FCF3D6

[QX-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4A

F2050BD4A9B1DDE675AC30CB020301

[QX-pkey-key-code]0001

9.1.5 public-key-code end

Syntax

public-key-code end

View

Public key code view


2: System level

パラメータ

なし

説明

public-key-code end コマンドは、public key code view から public key view へ移行し、

公開鍵の設定を保存します。

装置は保存する前に公開鍵が正しいことを確認します。公開鍵に壊れた文字が含まれてい

た場合、装置はエラーメッセージを表示し、公開鍵を破棄します。それ以外の場合、装置

は公開鍵を保存します。

関連コマンド: public-key peer, public-key-code begin

例

# public key code view から移行し設定を保存します。

<QX> system-view


[QX-pkey-public-key] public-key-code begin

[QX-pkey-key-code]30819F300D06092A864886F70D010101050003818D003081890281

8100C0EC8014F82515F6335A0A


6-9-7

[QX-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481

B77E719D1643135877E13B1C531B4

[QX-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371

D5B952ADF6B80EB5F52698FCF3D6

[QX-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4A

F2050BD4A9B1DDE675AC30CB020301

[QX-pkey-key-code]0001

[QX-pkey-key-code] public-key-code end

[QX-pkey-public-key]

9.1.6 public-key local create

Syntax

public-key local create { dsa | rsa }

View

System view


2: System level

パラメータ

dsa:DSA 鍵ペアを生成します。

rsa:RSA 鍵ペアを生成します。

説明

public-key local create コマンドは、2 つのローカル鍵ペアを生成します。


DSA 鍵ペア、または RSA 鍵ペアを生成した後にモジュール長を求められます。モ

ジュールの長さは 512～2,048 ビットまで指定できます。デフォルトのモジュール長

は 1024 ビットです。鍵ペアが既に生成されている場合は、上書きを行うか選択を求

められます。

public-key local create コマンドで設定されたローカル鍵ペアは、自動的に保存さ

れます。再起動しても消えません。

関連コマンド: public-key local destroy, display public-key local public

例

# RSA 鍵ペアを作成します。.

<QX> system-view


6-9-8

[QX] public-key local create rsa

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits of the modulus[default = 1024]:

Generating Keys...

++++++

++++++

++++++++

++++++++

# ローカル DSA 鍵ペアを生成します。

<QX> system-view

[QX] public-key local create dsa

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits of the modulus[default = 1024]:

Generating Keys...

*

*

9.1.7 public-key local destroy

Syntax

public-key local destroy { dsa | rsa }

View

System view


2: System level

パラメータ

dsa: DSA 鍵ペアを削除します。

rsa: RSA 鍵ペアを削除します。

説明

public-key local destroy コマンドは、DSA または RSA 鍵ペアを削除します。


6-9-9

関連コマンド: public-key local create

例

# RSA 鍵ペアを削除します。

<QX> system-view

[QX] public-key local destroy rsa

Warning: Confirm to destroy these keys? [Y/N]:y

# ローカル DSA 鍵ペアを削除します。

<QX> system-view

[QX] public-key local destroy dsa

Warning: Confirm to destroy these keys? [Y/N] :y

9.1.8 public-key local export dsa

Syntax

public-key local export dsa { openssh | ssh2 } [ filename ]

View

System view


1: Monitor level

パラメータ

openssh: OpenSSH のフォーマットを使用します。

ssh2: SSH2.0 のフォーマットを使用します。

filename: 公開鍵を格納しているファイルの名前。

説明

public-key local export dsa コマンドは、ローカル DSA 公開鍵を表示するか、指定した

ファイルにローカル DSA 公開鍵を書き込みます。

filename を指定しない場合は、ローカル DSA 公開鍵を表示します。

SSH2.0 と OpenSSH の異なる 2 つのフォーマット形式があります。

関連コマンド public-key local create, public-key local destroy

例

# OpenSSH フォーマット形式でローカル DSA 公開鍵をファイル名 key.pub にファイル

出力します。


6-9-10

<QX> system-view

[QX] public-key local export dsa openssh key.pub

# ローカル公開鍵を SSH2.0 のフォーマット形式で表示します。

<QX> system-view

[QX] public-key local export dsa ssh2

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "dsa-key-20070625"

AAAAB3NzaC1kc3MAAACBANdXJixFhMRMIR8YvZbl8GHE8KQj9/5ra4WzTO9yzhSg06UiL+CM7OZb5

sJlhUiJ3B7b0T7IsnTan3W6Jsy5h3I2Anh+kiuoRCHyLDyJy5sG/WD+AZQd3Xf+axKJPadu68HRKN

l/BnjXcitTQchQbzWCFLFqL6xLNolQOHgRx9ozAAAAFQDHcyGMc37I7pk7Ty3tMPSO2s6RXwAAAIE

AgiaQCeFOxHS68pMuadOx8YUXrZWUGEzN/OrpbsTV75MTPoS0cJPFKyDNNdAkkrOVnsZJliW8T6UI

LiLFs3ThbdABMs5xsCAhcJGscXthI5HHbB+y6IMXwb2BcdQey4PiEMA8ybMugQVhwhYhxz1tqsAo9

LFYXaf0JRlxjMmwnu8AAACBANVcLNEKdDt6xcatpRjxsSrhXFVIdRjxw59qZnKhl87GsbgP4ccUp3

KmcRzuqpz1qNtfgoZOLzHnG1YGxPp7Q2k/uRuuHN0bJfBkOLo2/RyGqDJIqB4FQwmrkwJuauYGqQy

+mgE6dmHn0VG4gAkx9MQxDIBjzbZRX0bvxMdNKR22

---- END SSH2 PUBLIC KEY ----

# ローカル DSA 公開鍵を OPENSSH 形式で表示します。

<QX> system-view

[QX] public-key local export dsa openssh

ssh-dss

AAAAB3NzaC1kc3MAAACBANdXJixFhMRMIR8YvZbl8GHE8KQj9/5ra4WzTO9yzhSg06UiL+CM7OZb5

sJlhUiJ3B7b0T7IsnTan3W6Jsy5h3I2Anh+kiuoRCHyLDyJy5sG/WD+AZQd3Xf+axKJPadu68HRKN

l/BnjXcitTQchQbzWCFLFqL6xLNolQOHgRx9ozAAAAFQDHcyGMc37I7pk7Ty3tMPSO2s6RXwAAAIE

AgiaQCeFOxHS68pMuadOx8YUXrZWUGEzN/OrpbsTV75MTPoS0cJPFKyDNNdAkkrOVnsZJliW8T6UI

LiLFs3ThbdABMs5xsCAhcJGscXthI5HHbB+y6IMXwb2BcdQey4PiEMA8ybMugQVhwhYhxz1tqsAo9

LFYXaf0JRlxjMmwnu8AAACBANVcLNEKdDt6xcatpRjxsSrhXFVIdRjxw59qZnKhl87GsbgP4ccUp3

KmcRzuqpz1qNtfgoZOLzHnG1YGxPp7Q2k/uRuuHN0bJfBkOLo2/RyGqDJIqB4FQwmrkwJuauYGqQy

+mgE6dmHn0VG4gAkx9MQxDIBjzbZRX0bvxMdNKR22 dsa-key

9.1.9 public-key local export rsa

Syntax

public-key local export rsa { openssh | ssh1 | ssh2 } [ filename ]

View

System view


1: Monitor level


6-9-11

パラメータ

openssh: OpenSSH フォーマットを使用します。

ssh1: SSH1.5 を使用します。

ssh2:SSH2.0 を使用します。

filename:公開鍵を格納しているファイルの名前。

説明

public-key local export rsa コマンドは、ローカル RSA 公開鍵を表示するか、指定した

ファイルにローカル RSA 公開鍵を書き込みます。filename を指定しない場合は DSA 公開

鍵を表示します。

SSH1.5 と SSH2.0 と OpenSSH の異なる 3 つのフォーマット形式があります。

関連コマンド: public-key local create, public-key local destroy

例

# OpenSSH フォーマット形式でローカル RSA 公開鍵をファイル名 key.pub にファイル

出力します。

<QX> system-view

[QX] public-key local export rsa openssh key.pub

# ローカル RSA 公開鍵を SSH2.0 のフォーマット形式で表示します。

<QX> system-view

[QX] public-key local export rsa ssh2

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "rsa-key-20070625"

AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgS

egbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlk

Upbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q==

---- END SSH2 PUBLIC KEY ----

# ローカル RSA 公開鍵を OpenSSH のフォーマット形式で表示します。

<QX> system-view

[QX] public-key local export rsa openssh

ssh-rsa

AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgS

egbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlk

Upbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q== rsa-key


6-9-12

9.1.10 public-key peer

Syntax

public-key peer keyname

undo public-key peer keyname

View

System view


2: System level

パラメータ

keyname: 公開鍵名（範囲：1～64 文字、大文字と小文字を区別します）

説明

public-key peer コマンドは、公開鍵名を設定し、public key view へ移行します。

undo public-key peer は、ピア公開鍵を削除します。

public key view 移行後、public-key-code begin と public-key-code end でピアの公開

鍵を設定します。これは事前にピアから 16 進の公開鍵を受け取っていることが前提です。

関連コマンド: public-key-code begin, public-key-code end, display public-key peer

例

# key1 でピアのホスト公開鍵を設定し、public key view へ移行します。

<QX> system-view


[QX-pkey-public-key]

9.1.11 public-key peer import sshkey

Syntax

public-key peer keyname import sshkey filename

undo public-key peer keyname

View

System view


2: System level


6-9-13

パラメータ

keyname: 公開鍵名（範囲：1～64 文字、大文字と小文字を区別します）

filename: 公開鍵のファイル名。

説明

public-key peer import sshkey コマンドは、公開鍵のファイルからピアの公開鍵に取り

込みます。

undo public-key peer コマンドは、ピアの公開鍵の設定を削除します。

コマンド実行後、システムは自動的に PKCS フォーマットに SSH1、SSH2.0 または

OpenSSH フォーマットで公開鍵を変換して、ピア公開鍵を取り込みます。これは、事前

に FTP または TFTP でピアから公開鍵ファイルを得ることが必要です。

関連コマンド display public-key peer

例

# 公開鍵ファイル key.pub からピアホスト公開鍵 key2 にインポートします。

<QX> system-view

[QX] public-key peer key2 import sshkey key.pub


i

目次


10 章 ACL ...........................................................................................................................10-1 10.1 一般的な設定コマンド ...........................................................................................10-1

10.1.1 display acl resource ......................................................................................10-1 10.1.2 display time-range ........................................................................................10-2 10.1.3 time-range....................................................................................................10-3

10.2 IPv4 ACL の設定コマンド ......................................................................................10-5 10.2.1 acl ...............................................................................................................10-5 10.2.2 acl copy .......................................................................................................10-7 10.2.3 acl name ......................................................................................................10-8 10.2.4 description....................................................................................................10-8 10.2.5 display acl ....................................................................................................10-9 10.2.6 reset acl counter ......................................................................................... 10-10 10.2.7 rule (拡張 ACL view)................................................................................... 10-11 10.2.8 rule (標準 IPv4 ACL view) ........................................................................... 10-16 10.2.9 rule (L2 ACL view) ...................................................................................... 10-17 10.2.10 rule comment ............................................................................................ 10-19 10.2.11 step.......................................................................................................... 10-20

10.3 IPv6 ACL 設定コマンド......................................................................................... 10-21 10.3.1 acl ipv6 ...................................................................................................... 10-21 10.3.2 acl ipv6 copy .............................................................................................. 10-22 10.3.3 acl ipv6 name ............................................................................................. 10-23 10.3.4 display acl ipv6 ........................................................................................... 10-24 10.3.5 reset acl ipv6 counter .................................................................................. 10-25 10.3.6 rule (標準 IPv6 ACL view) ........................................................................... 10-26 10.3.7 rule (拡張 IPv6 ACL view) ........................................................................... 10-28

10.4 パケットフィルタリング ...................................................................................... 10-32 10.4.1 packet-filter ................................................................................................ 10-32 10.4.2 display packet-filter ..................................................................................... 10-33 10.4.3 packet-filter ipv6 ......................................................................................... 10-34

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 10 章 ACL

6-10-1

10章 ACL

注意 :

ACL の処理には、「 interface > vlan > global」の優先順位があります。ACL は、高優先の処理

を実行すると低優先の処理を実行しません。つまり、 interface に設定された ACL の処理が

実行された場合、vlan や global に設定された ACL の処理は実行されません。

10.1 一般的な設定コマンド

10.1.1 display acl resource

Syntax

display acl resource

View

すべての view


1: Monitor level

パラメータ

なし

説明

display acl resource コマンドは、装置の使用中の ACL リソースを表示します。

例

# 装置の ACL リソースを表示します。

<QX> display acl resource

----------------------------------------------------

GE1/0/1..GE1/0/24

GE1/0/49 GE1/0/50

----------------------------------------------------

Type Total Reserved Configured Remaining

----------------------------------------------------

ACL 1024 370 0 654

Meter 256 0 0 256


6-10-2

----------------------------------------------------

GE1/0/25..GE1/0/48

GE1/0/51 GE1/0/52

----------------------------------------------------

Type Total Reserved Configured Remaining

----------------------------------------------------

ACL 1024 374 0 650

Meter 256 0 0 256

表10-1 display acl resource コマンドの出力の説明


Type

リソースタイプ：

• METER：TP（トラフィックポリシー）のリソース

• ACL：ACLルールのリソース

Total サポートされるACLルールの総数

Reserved 予約されているACLルールの数

Configured 使用されているACLルールの数

Remaining 未使用のACLルールの数

10.1.2 display time-range

Syntax

display time-range { time-range-name | all }

View

すべての view


1: Monitor level

パラメータ

time-range-name: タイムレンジ名を指定します（範囲：1～32）。最初の文字はアルファ

ベットを使用する必要があります。

all:すべてのタイムレンジを指定します。

説明

display time-range コマンドは、指定した、またはすべてのタイムレンジの設定と状態


タイムレンジは、指定時間の間アクティブ状態となり、それ以外のときは非アクティブ状

態です。


6-10-3

例

# タイムレンジ trname の設定と状態を表示します。

<QX> display time-range trname

Current time is 10:45:15 4/14/2005 Thursday

Time-range : trname ( Inactive )

from 08:00 12/1/2005 to 23:59 12/31/2100

表10-2 display time-range コマンドの出力の説明


Current time 現在のシステム時間

Time-range タイムレンジの設定と状態：タイムレンジ名、タイムレンジの状

態(アクティブ / 非アクティブ)、開始時間と終了時間。

10.1.3 time-range

Syntax

time-range time-range-name { start-time to end-time days [ from time1 date1 ] [ to time2

date2 ] | from time1 date1 [ to time2 date2 ] | to time2 date2 }

undo time-range time-range-name [ start-time to end-time days [ from time1 date1 ] [ to time2 date2 ] | from time1 date1 [ to time2 date2 ] | to time2 date2 ]

View

System view


2: System level

パラメータ

time-range-name: タイムレンジ名を指定します(範囲：1～32)。最初の文字はアルファベ

ットを使用する必要があり、混乱を避けるために、all は使用できません。

start-time to end-time:タイムレンジの開始時間と終了時間を指定します(hh:mm [24Hフォ

ーマット])。hh には時間、mm には分を設定します。（範囲：00:00～23:59）。終了時間

は、開始時間よりも遅い時間である必要があります。

days: 周期的タイムレンジが一週間の内、どの曜日で有効になるかを示します。複数の曜

日を、曜日の名前、または数字で、スペースで区切ることによって指定することができま

すが、それらが重ならないことを確認してください。パラメータには、以下の値を指定す


数字による範囲(0～6)。それぞれ、0 は日曜日、1 は月曜日、2 は火曜日、…6 は土曜

日に対応しています。


6-10-4

曜日の名前による指定：sun, mon, tue, wed, thu, fri, sat working-day：月曜日～金曜日までの平日 off-day ：土曜日と日曜日 daily：毎日（日、月、火、水、木、金、土）

from time1 date1: 絶対的タイムレンジの開始日時を示します。time1 は指定日の時間を

指定します(hh:mm [24H フォーマット])。hh には時間、mm には分を設定します。（範囲：

00:00～23:59）。date1 には、MM/DD/YYYY または YYYY/MM/DD フォーマットで日を

指定します。MM には、その年の月を指定し(範囲：1～12)、DD には、その月の日を指

定し(範囲：1～31)、YYYY には、グレゴリオ暦で年を指定します(範囲：1970～2100)。値を指定しない場合、開始時間は、システムで利用できる最も古い時間（01/01/1970 00:00:00 AM）が指定されます。

to time2 date2: 絶対的タイムレンジの終了日時を示します。time2 の指定フォーマットは

time1 と同じです（範囲：00:00～24:00）。終了時間は、開始時間よりも遅い時間である

必要があります。値を指定しない場合、システムで利用できる最新の時間（12/31/2100 24:00:00 PM）が指定されます。date2 には、date1 と同じフォーマットで範囲の値が指

定できます。

説明

time-range コマンドでタイムレンジを作成します。

undo time-range コマンドでタイムレンジを削除します。

最大 256 個のタイムレンジが作成可能です。

以下のようにして、タイムレンジを設定することができます。

周期的タイムレンジは time-range time-range-name start-time to end-time days コマンドで作成することができます。このコマンドで作成されるタイムレンジは、毎週、

特定の日に定期的に繰り返されます。絶対的タイムレンジは、time-range time-range-name { from time1 date1 [ to time2

date2 ] | to time2 date2 } コマンドで作成することができます。このタイムレンジは、

周期的タイムレンジとは異なり、繰り返されません。たとえば、絶対的タイムレンジ

を 2009 年 1 月 1 日 00:00～2009 年 12 月 31 日 23:59 まで有効にしたいとき、

time-range test from 00:00 01/01/2009 to 23:59 12/31/2009 コマンドで実行するこ

とができます。複合タイムレンジは、 time-range time-range-name start-time to end-time days

{ from time1 date1 [ to time2 date2 ] | to time2 date2 } コマンドで作成することがで

きます。このタイムレンジは、指定された期間で、指定した曜日に繰り返されます。

たとえば、2009 年 1 月 1 日 00:00～2009 年 12 月 31 日 23:59 の期間の水曜日 12:00～14:00 の間に有効にしたいとき、time-range test 12:00 to 14:00 wednesday from 00:00 01/01/2009 to 23:59 12/31/2009 コマンドで実行することができます。

同じ名前で特定されるタイムレンジを複数作成することができます。作成されたタイムレ

ンジは、1 つのタイムレンジとして見なされ、有効期間は周期的タイムレンジと絶対的タ

イムレンジの論理和と、周期的タイムレンジと絶対的タイムレンジの論理積の結果になり

ます。


6-10-5

例

# 周期的タイムレンジ 11 を作成し、8:00～18:00 の working day が有効になるように設定

します。

<QX> system-view

[QX] time-range test 8:00 to 18:00 working-day

# 絶対的タイムレンジ t2 を作成し、2010 年の間有効になるように設定します。<QX> system-view

[QX] time-range t1 from 0:0 1/1/2010 to 23:59 12/31/2010

# 周期的タイムレンジ t3 を作成し、2010 年の土日の 08:00～12:00 の間有効になるよう


<QX> system-view

[QX] time-range t3 8:0 to 12:0 off-day from 0:0 1/1/2010 to 23:59 12/31/2010

# 複合タイムレンジ t4 を設定し、2010 年の 1 月～6 月の、月曜日の 10:00～12:00 と水

曜日の 14:00～16:00 の間有効になるように設定します。

<QX> system-view

[QX] time-range t4 10:0 to 12:0 1 from 0:0 1/1/2010 to 23:59 1/31/2010

[QX] time-range t4 14:0 to 16:0 3 from 0:0 6/1/2010 to 23:59 6/30/2010

10.2 IPv4 ACL の設定コマンド

10.2.1 acl

Syntax

acl number acl-number [ name acl-name ] [ match-order { auto | config } ]

undo acl { all | name acl-name | number acl-number }

View

System view


2: System level

パラメータ

number acl-number: 以下の範囲の ACL を指定します。

2,000～2,999：標準 ACL 3,000～3,999：拡張 ACL 4,000～4,999：L2 ACL


6-10-6

name acl-name: ACL の名前を指定します（範囲：1～32 文字）。大文字/小文字は区別し

ません。最初の文字はアルファベットを使用する必要があり、混乱を避けるために、allは使用できません。

match-order: ACL ルールのマッチ順番を指定します。

auto: 深さ優先順序に従って ACL ルールを自動マッチング。 config: ユーザ設定順序に従って ACL ルールを自動マッチング。

all: すべての ACL を指定します。

説明

acl コマンドは、ACL を作成し、ACL view に移行します。すでに作成されている場合、

該当 ACL に移行します。

undo acl コマンドは指定された ACL、またはすべての ACL を削除します。


メモ：

ACLを作成するときのみ、ACLの名前を指定することができます。ACLを作成した後、

その ACL に名前を指定することはできません。また、名前を変更することも削除する

こともできません。 ACL の名前は、ACL 中で唯一のものである必要があります。既存の ACL view に移行するために、ACL 番号と ACL 名の両方を 1 つのコマンドで指

定する場合、ACL番号と ACL名が同じACLを指定していることを確認してください。本コマンドを使用して、既存の ACL のマッチング順序を修正することができますが、

ACL に何もルールが設定されていないときに限られます。

例

# 標準 ACL 2000 を作成します。

<QX> system-view


[QX-acl-basic-2000]

# ACL 番号が 2002、名前が flow の標準 ACL を作成します。

<QX> system-view

[QX] acl number 2001 name flow

[QX-acl-basic-2001-flow]


6-10-7

10.2.2 acl copy

Syntax

acl copy { source-acl-number | name source-acl-name } to { dest-acl-number | name dest-acl-name }

View

System view


2: System level

パラメータ

source-acl-number: 既存の ACL 番号を指定します。範囲は以下の番号である必要があり

ます。

2,000～2,999：標準 ACL 3,000～3,999：拡張 ACL 4,000～4,999：L2 ACL

name source-acl-name: 既存の ACL 名を指定します（範囲：1～32 文字）。大文字/小文

字は区別しません。

dest-acl-number: コピー先の ACL 番号を指定します。以下に示す範囲で、コピー元の ACLと同じタイプである必要があります。

2,000～2,999：標準 ACL 3,000～3,999：拡張 ACL 4,000～4,999：L2 ACL

name dest-acl-name: コピー先の ACL 名を指定します（範囲：1～32 文字）。大文字/小文

字は区別しません。最初の文字はアルファベットを使用する必要があり、混乱を避けるた

めに、all は使用できません。システムは、新しい ACL 番号に、自動的に同じ ACL タイプ

の範囲内で最小の番号を割り当てます。

説明

acl copy コマンドは、既存の IPv4 ACL をコピーすることができます。作成される ACLは、番号と名前（すでに存在する場合）を除いてコピー元の ACL と同じ設定です。ACLを作成したとき、IPv4 ACL を作成したとき、名前だけを割り当てることができます。そ

の名前を変更したり削除できないようにしたりすることができます。

例

# ACL2001 をコピーして ACL 2002 を作成します。

<QX> system-view

[QX] acl copy 2001 to 2002


6-10-8

10.2.3 acl name

Syntax

acl name acl-name

View

System view


2: System level

パラメータ

acl-name: IPv4 ACL 名を指定します（範囲：1～32 文字）。大文字と小文字は区別しませ

ん。最初の文字はアルファベットを使用する必要があります。

説明

acl name コマンドは、指定した名前の ACL view に移行することができます。

例

# ACL 名 flow の ACL view に移行します。

<QX> system-view

[QX] acl name flow

[QX-acl-basic-2001-flow]

10.2.4 description

Syntax

description text

undo description

View

Basic ACL view, advanced ACL view, L2 ACL view


2: System level

パラメータ

text: ACL の説明を指定します（範囲：1～127 文字、大文字と小文字を区別します。）。


6-10-9

説明

description コマンドは、ACL の説明を設定することができます。

undo description コマンドは、ACL の説明を削除します。


関連コマンド：display acl

例

# 標準 ACL 2000 の説明を設定します。

<QX> system-view


[QX-acl-basic-2000] description This acl is used on GE1/0/1

10.2.5 display acl

Syntax

display acl { acl-number | all | name acl-name }

View

すべての view


1: Monitor level

パラメータ

acl-number: 以下の範囲の ACL を指定します。

2,000～2,999：標準 ACL 3,000～3,999：拡張 ACL 4,000～4,999：L2 ACL


name acl-name: ACL 名を指定します（範囲：1～32 文字）。大文字と小文字は区別しませ


説明

display acl コマンドは、指定したまたはすべての ACL についての情報を表示します。

このコマンドは、ACL ルールを自動マッチングの順序で表示します。

例

# ACL 2001 についての情報を表示します。

<QX> display acl 2001


6-10-10

Basic ACL 2001, named flow, 1 rule,

ACL's step is 5

rule 5 permit source 1.1.1.1 0 (5 times matched)

rule 5 comment This rule is used on GE1/0/1

表10-3 display acl コマンドの出力の説明


Basic ACL 2001 標準IPv4 ACL 2001についての情報を表示します。

named flow ACL名。"–none-"はACL名がないことを示します。

1 rule ACLに含まれるルール数

ACL's step is 5 ルール番号5のステップ数

5 times matched

ルールに5回マッチしたということを示します。ソフトウ

ェアで処理されるACLにマッチしたもののみカウントさ

れます。マッチするルールがない場合、このフィールドは表示さ

れません。

rule 5 comment This rule is used on

GE1/0/1

ACL 5のルールの説明が表示されます。“This rule is used on

GE1/0/1.”

10.2.6 reset acl counter

Syntax

reset acl counter { acl-number | all | name acl-name }

View

User view


2: System level

パラメータ

acl-number：ACL 番号を指定します。下記の範囲内で選択してください

2,000～2,999：標準 ACL 3,000～3,999：拡張 ACL 4,000～4,999：L2 ACL





6-10-11

説明

reset acl counter コマンドは、指定した、またはすべての IPv4 ACL の統計情報を削除し

ます。


例

# ACL 2001 の統計情報を削除します。

<QX> reset acl counter 2001

# ACL flow の統計情報を削除します。

<QX> reset acl counter name flow

10.2.7 rule (拡張 ACL view)

Syntax

rule [ rule-id ] { deny | permit } protocol [ { established | { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * } | destination { dest-addr dest-wildcard | any } | destination-port operator port1 [ port2 ] | dscp dscp | fragment | icmp-type { icmp-type icmp-code | icmp-message } | precedence precedence | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-range-name | tos tos ] *

undo rule rule-id [ { established | { ack | fin | psh | rst | syn | urg } * } | destination | destination-port | dscp | fragment | icmp-type | precedence | source | source-port | time-range | tos ] *

View

Advanced ACL view


2: System level

パラメータ

rule-id: ルール ID を指定します（範囲：0～65,534）。ACL が作成されたとき、ルール IDがない場合、システムは自動的にルール ID を割り当てます。このルール ID は、0 から始

まり、現在の最大ステップ番号よりも大きなステップの最小倍数が、ルール ID となりま

す。たとえば、ステップ番号が 5 で、現在のルール ID が 28 であるとき、ルール ID 番号

30 が割り当てられます。

deny: マッチしたパケットの通過を拒否します。

permit: マッチしたパケットの通過を許可します。

protocol: プロトコルタイプを指定します（名前または数字（範囲：1～255））。


6-10-12

このパラメータには gre (47)、 icmp (1)、 igmp (2)、ip、 ipinip (4)、 ospf (89)、 tcp (6)、 udp (17)を指定できます。表 10-4 に protocol の引数の後に指定できるパラメータ

について示します。

表10-4 拡張 ACL ルールのマッチ基準と他のルール情報

パラメータ機能説明

source { sour-addr

sour-wildcard | any } 送信元アドレスを特定

sour-addr sour-wildcard の引数には、ド

ットで区切られた10進数表記の送信

元IPアドレスを指定します。0のワイ

ルドカードはホストアドレスを示し、

any キーワードは、任意のIPアドレス

を示します。

destination { dest-addr

dest-wildcard | any } 宛先アドレスを特定

dest-addr dest-wildcard の引数には、ドッ

トで区切られた10進数表記の宛先IPアドレスを指定します。0のワイルド

カードはホストアドレスを示し、any キーワードは、任意のIPアドレスを示

します。

precedence precedence IP優先順位を特定

precedence 引数には0～7の値、または

routine (0), priority (1), immediate (2), flash (3), flash-override (4), critical (5),

internet (6), network (7)の名前で指定す


tos tos ToSの優先順位を特定

tos引数には0～15の値、または

max-reliability (2), max-throughput (4),

min-delay (8), min-monetary-cost (1),

normal (0) の名前で指定できます。

dscp dscp DSCPプライオリティを特定

dscp の引数には0～63の値、または

af11 (10), af12 (12), af13 (14), af21 (18),

af22 (20), af23 (22), af31 (26), af32 (28),

af33 (30), af41 (34), af42 (36), af43 (38), cs1

(8), cs2 (16), cs3 (24), cs4 (32), cs5 (40), cs6 (48), cs7 (56), default (0), ef (46) の名

前で指定することができます。

fragment

ルールは最初のものではな

いフラグメントにのみ適用

されるように特定

このキーワードが指定されない場合、

このルールはすべてのフラグメント

パケットと非フラグメントパケット

に適用されます。

time-range time-range-name ルールが適用されるタイム

レンジを特定

time-range-name ：タイムレンジ名(範

囲：1～32文字)。大文字/小文字は区別

しません。最初の文字はアルファベッ

トを使用する必要があり、混乱を避け

るために、allは使用できません。


6-10-13

メモ：

もし dscp キーワードに加えて、precedence や tos キーワードが追加された場合、

dscp キーワードが適用されます。ハードウェアベースの ACL ( QoS, packet-filter など ) は、暗黙の permit となり、ソ

フトウェアベースの ACL ( telnet, snmp など ) は、暗黙の deny になります。

protocol 引数に tcp または udp を指定した場合、表 10-5 に示すパラメータを定義する

ことができます。

表10-5 拡張 ACL ルールの TCP/UDP 特有のパラメータ


source-port operator port1 [ port2 ]

1つまたは複数の

TCP/UDPの送信元ポ

ート番号を特定

operator の引数にはlt (lower than)、 gt (greater than)、 eq (equal to)、 range (inclusive range)を指定できます。port1 と port2 の引数には0～65535の範囲でTCP/UDPポー

ト番号を指定します。port2 はrangeを指定するとき

のみ必要です。

TCPポート番号は、以下の名前で表すことができま

す。chargen (19), bgp (179), cmd (514), daytime (13),

discard (9), domain (53), echo (7), exec (512), finger (79),

ftp (21), ftp-data (20), gopher (70), hostname (101), irc

(194), klogin (543), kshell (544), login (513), lpd (515), nntp

(119), pop2 (109), pop3 (110), smtp (25), sunrpc (111), tacacs (49), talk (517), telnet (23), time (37), uucp (540),

whois (43), www (80)

UDPポート番号は、以下の名前で表すことができま

す。biff (512), bootpc (68), bootps (67), discard (9), dns (53), dnsix (90), echo (7), mobilip-ag (434), mobilip-mn (435), nameserver (42), netbios-dgm (138), netbios-ns (137), netbios-ssn (139), ntp (123), rip (520), snmp (161),

snmptrap (162), sunrpc (111), syslog (514), tacacs-ds (65),

talk (517), tftp (69), time (37), who (513), xdmcp (177)

destination-port operator port1

[ port2 ]


TCP/UDPの宛先ポー

ト番号を特定

{ ack ack-value | fin

fin-value | psh

psh-value | rst rst-value | syn

syn-value | urg urg-value } *

1つまたは複数のTCPフラグを特定

TCP特有のパラメータ。各引数には0または1が指定できます。複数のTCPフラグがルールによって規定されている

ときには、それらはAND関係になっています。

established TCPフラグ、ACK、RSTを特定

TCP特有のパラメータ


6-10-14

protocol 引数に icmp を指定した場合、表 10-6 に示すパラメータを定義することができ

ます。

表10-6 拡張 ACL ルールの ICMP 特有のパラメータ


icmp-type { icmp-type

icmp-code | icmp-message }

ICMPメッセージタイプとコ

ードを特定

icmp-type 引数には0～255の範囲で指

定します。

icmp-code 引数には0～255の範囲で

指定します。

icmp-message 引数にはメッセージ名

を指定します。サポートしている

ICMPメッセージ名と、それらに対応

するタイプとコードに値は表10-7に示します。

表10-7 サポートしている拡張 ACL ルールの ICMP メッセージ名

ICMP メッセージ名タイプコード

echo 8 0

echo-reply 0 0

fragmentneed-DFset 3 4

host-redirect 5 1

host-tos-redirect 5 3

host-unreachable 3 1

information-reply 16 0

information-request 15 0

net-redirect 5 0

net-tos-redirect 5 2

net-unreachable 3 0

parameter-problem 12 0

port-unreachable 3 3

protocol-unreachable 3 2

reassembly-timeout 11 1

source-quench 4 0

source-route-failed 3 5

timestamp-reply 14 0

timestamp-request 13 0

ttl-exceeded 11 0

説明

rule コマンドは、拡張 ACL ルールの作成、または既存のルールを修正することができま

す。


6-10-15

undo rule コマンドは、拡張 ACL ルールの削除、またはルールから基準を削除すること

ができます。


どのオプションキーワードも指定しない場合、undo rule コマンドは ACL ルールを削除

します。キーワードを指定する場合、指定した基準のみを削除します。undo rule コマン

ドを実行する前に、display acl コマンドを使用してルールの ID を確認することができま

す。

ACL ルールを定義するとき、ID を割り振る必要はありません。システムは、0 から始ま

り、ステップ数に応じて増加するルール ID を自動的に割り振ることができます。システ

ムは、現在の最大ステップ番号よりも大きなステップの最小倍数を新しく定義されたルー

ルにアサインします。たとえば、ステップが 5 のときに、現在の最大ステップ番号が 28の場合、新しく定義されたルールには 30 の番号をアサインされます。

ACL で既存のルールと同じ permit/deny ステートメントを持つようなルールへの修正、ま

たはルールの作成はできません。

config のマッチング順序を使用する ACL の既存のルールのみ修正することができます。

このような ACL のルールを修正するとき、いくつかの設定を変更することを選択する可

能性があります。その場合は、他の設定はそのまま維持されます。

ACL のマッチング順序が auto のとき、新しく作成されたルールは自動マッチング順序で、

既存のルールの間に挿入されます。ルールの ID が同じままであることに注意してくださ

い。

ACL のマッチング順序が auto の場合、ルールはルール番号の順番でなく自動マッチング

の順番で表示されます。

メモ：

logging パラメータは未サポートです。

関連コマンド: display acl

例

# 129.9.0.0 から 202.38.160.0 宛の宛先ポート 80 を持つ TCP パケットを許可するように

ルールを定義します。

<QX> system-view


[QX-acl-adv-3101] rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq 80


6-10-16

10.2.8 rule (標準 IPv4 ACL view)

Syntax

rule [ rule-id ] { deny | permit } [ fragment | source { sour-addr sour-wildcard | any } | time-range time-range-name ] *

undo rule rule-id [ fragment | source | time-range ] *

View

Basic ACL view


2: System level

パラメータ

rule-id: 標準 ACL のルール番号を指定します（範囲：0～65,534）。ACL が作成されたと

き、ルール ID がない場合、システムは自動的にルール ID を割り当てます。このルール IDは、0 から始まり、現在の最大ステップ番号よりも大きなステップの最小倍数が、ルール

ID となります。たとえば、ステップ番号が 5 で、現在のルール ID が 28 であるとき、ル

ール ID 番号 30 が割り当てられます。



fragment: 最初のフラグメントパケットでないパケットのみにルールが適用されます。こ

のキーワードがないルールは、すべてのフラグメント、非フラグメントパケットに適用さ

れます。

source { sour-addr sour-wildcard | any }: 送信元アドレスを特定します。

sour-addr sour-wildcard ：送信元 IP アドレスおよび送信元アドレスのワイルドカードを

指定します（ドット区切り 10 進数表記）。ワイルドカードが 0 の場合、ホストのアドレス

を示します。

time-range time-range-name: ルールが有効となるタイムレンジを指定します。

time-range-name ：タイムレンジ名を指定します(範囲：1～32 文字)。大文字/小文字は区

別しません。最初の文字はアルファベットを使用する必要があります。

説明

rule コマンドは、標準 ACL ルールを追加、または既存のルールを修正します。

undo rule コマンドは、標準 ACL ルールを削除、またはルールから特定の条件を削除し

ます。


オプションキーワードを指定しない場合、undo rule コマンドは指定した ACL を削除し

ます。オプションキーワードを指定した場合、指定したオプションの部分のみを削除しま

す。undo rule コマンドを実行する前に、display acl コマンドでルールを確認できます。


6-10-17

ACL ルールを定義するとき、ルール番号を割り当てる必要はありません。システムは、

現在のステップ数に応じて、自動的に 0 からルール番号を割り当てます。割り当てられる

ルール番号は、割り当てられている番号の最大値よりも大きい値で、ステップ数の倍数の

最小の値になります。たとえば、ルールのステップ数が 5 で、現在のルール番号の最大値

が 28 の場合、次のルールには 30 が割り当てられます。

既存の ACL ルールと同じステータスのルールを作成する、または同じステータスを修正


config.のマッチング順序を使用する ACL は、既存のルールを修正するだけでマッチング

順序を変更できます。このような ACL のルールを修正するとき、いくつかの設定を変更

することを選んだ場合は、他の設定が変更されることはありません。


既存のルールの間に挿入されます。


マッチング順序は変更されますが、ルールの ID が変更されません。

メモ：

logging パラメータは未サポートです。ハードウェアベースの ACL ( QoS, packet-filter など ) は、暗黙の permit となり、ソ

フトウェアベースの ACL ( telnet, snmp など ) は、暗黙の deny になります。

関連コマンド： display acl

例

# 送信元 IP アドレス 1.1.1.1 のパケットを拒否するルールを作成します。

<QX> system-view


[QX-acl-basic-2000] rule deny source 1.1.1.1 0

10.2.9 rule (L2 ACL view)

Syntax

rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | { lsap lsap-type lsap-type-mask | type protocol-type protocol-type-mask } | source-mac sour-addr source-mask | time-range time-range-name ] *

undo rule rule-id [ time-range ]

View

L2 ACL view


6-10-18


2: System level

パラメータ

rule-id: 拡張 ACL ルール番号を指定します（範囲：0～65,534）。ACL が作成されたとき、

ルール ID がない場合、システムは自動的にルール ID を割り当てます。このルール ID は、

0 から始まり、現在の最大ステップ番号よりも大きなステップの最小倍数が、ルール IDとなります。たとえば、ステップ番号が 5 で、現在のルール ID が 28 であるとき、ルール

ID 番号 30 が割り当てられます。



cos vlan-pri: 802.1p プライオリティを定義します。

vlan-pri には 0～ 7 の数字、または best-effort (0), background (1), spare (2), excellent-effort (3), controlled-load (4), video (5), voice (6), network-management (7)のワードを定義することができます。

dest-mac dest-addr dest-mask: 宛先 MAC アドレスを範囲で特定します。

dest-addr と dest-mask の引数には、宛先 MAC アドレスとマスクを xxxx-xxxx-xxxx の

フォーマットで定義します。

lsap lsap-type lsap-type-mask : LLC カプセル化の DSAPと SSAPを特定します。lsap-type

引数は 16 進数で表されます。lsap-type-mask 引数は LSAP マスクを 16 進数で表します。

source-mac sour-addr source-mask: 送信元 MAC アドレスを範囲で特定します。

sour-addr と sour-mask の引数には、送信元 MAC アドレスとマスクを xxxx-xxxx-xxxxのフォーマットで定義します。


time-range-name ：タイムレンジ名を指定します(範囲：1～32 文字)。大文字/小文字は区

別しません。最初の文字はアルファベットを使用する必要があります。

説明

rule コマンドは、L2 ACL ルールの作成、または既存のルールを修正することができます。

undo rule コマンドは、L2 ACL ルールの削除、またはルールから基準を削除することが

できます。


り、ステップ数に応じてルール ID を自動的に割り振ることができます。システムは、現

在の最大ステップ番号よりも大きなステップの最小倍数を新しく定義されたルールにア

サインします。たとえば、ステップが 5 のときに、現在の最大ステップ番号が 28 の場合、

新しく定義されたルールには 30 の番号をアサインされます。

L2 ACL ルールを削除するために undo rule コマンドを実行する前に、display acl コマ

ンドで対象のルール ID を確認することができます。


6-10-19



config のマッチング順序を使用する ACL の既存のルールのみ修正することができます。

このような ACL のルールを修正するとき、いくつかの設定を変更することを選択する可

能性があります。その場合は、他の設定はそのまま維持されます。


既存のルールの間に挿入されます。ルールの ID は同じです。

ACL のマッチング順序が auto の場合、ルールはルール番号の順番でなく自動マッチング

順序の順番で表示されます。

メモ：

logging は未サポートです。

関連コマンド: display acl

例

# 802.1p プライオリティ 3 のパケットを拒否する ACL4000 ルールを作成します。

<QX> system-view


[QX-acl-ethernetframe-4000] rule deny cos 3

10.2.10 rule comment

Syntax

rule rule-id comment text

undo rule rule-id comment

View



2: System level

パラメータ

rule-id: 拡張 ACL ルール番号を指定します（範囲：0～65,534）。

text: ルールの説明を指定します。（範囲：1～127 文字、大文字と小文字を区別します）

説明

rule comment コマンドは、既存の IPv4 ACL のルールの説明を設定、または修正します。

undo rule comment コマンドは、ACL ルールの説明を削除します。


6-10-20



例

# 標準 ACL 2000 のルールを作成し、ルールの説明を設定します。

<QX> system-view


[QX-acl-basic-2000] rule 0 deny source 1.1.1.1 0

[QX-acl-basic-2000] rule 0 comment This rule is used on GE1/0/1

10.2.11 step

Syntax

step step-value

undo step

View



2: System level

パラメータ

step-value: IPv4 ACL ルールのステップ数を指定します（範囲：1～20）。

説明

step コマンドは、ACLルールに自動的に番号を割り振るためのステップ数を設定します。

undo step コマンドは、ステップ数をデフォルトに戻します。

デフォルト：5


例

# 標準 ACL 2000 のステップ数を 2 に設定します。

<QX> system-view


[QX-acl-basic-2000] step 2

# 拡張 ACL 3000 のステップ数を 2 に設定します。

<QX> system-view


6-10-21


[QX-acl-adv-3000] step 2

# 拡張 ACL 4000 のステップ数を 2 に設定します。

<QX> system-view


[QX-acl-ethernetframe-4000] step 2

10.3 IPv6 ACL設定コマンド

10.3.1 acl ipv6

Syntax

acl ipv6 number acl6-number [ name acl6-name ] [ match-order { auto | config } ]

undo acl ipv6 { all | name acl6-name | number acl6-number }

View

System view


2: System level

パラメータ

number acl6-number: 以下の範囲の IPv6 ACL を指定します。

2000～2999：標準 IPv6 ACL 3000～3999：拡張 IPv6 ACL

name acl6-name: ACL の名前を指定します（設定範囲：1～32 文字）。大文字/小文字は区

別しません。最初の文字はアルファベットを使用する必要があり、混乱を避けるために、

「all」は使用できません。

match-order: ACL ルールのマッチ順番を指定します。

auto: 深さ優先順序に従って ACL ルールを走査します。 config: ユーザ設定順序に従って ACL ルールを走査します。

all: すべての IPv6 ACL を指定します。

説明

acl コマンドは、IPv6 ACL view に移行します。指定した ACL 存在しない場合、最初に作

成されます。

undo acl コマンドは、指定された IPv6 ACL、またはすべての IPv6 ACL を削除します。

デフォルト：ACL は config 順に走査します


6-10-22

メモ：

IPv6 ACL を作成するときのみ、IPv6 ACL の名前を指定することができます。ACL を

作成した後、その ACL に名前を指定することはできません。また、名前を変更するこ

とも削除することもできません。 IPv6 ACL の名前は、IPv6 ACL 中で唯一のものである必要があります。ただし、IPv4

ACL と IPv6 ACL の名前は同じものを使用することができます。既存の ACL view に移行するために、ACL 番号と ACL 名の両方を 1 つのコマンドで指

定する場合、ACL番号と ACL名が同じACLを指定していることを確認してください。本コマンドを使用して、既存の ACL の走査順序を修正することができますが、ACL に

何もルールが設定されていないときに限られます。

例

# IPv6 ACL 2000 を作成します。

<QX> system-view


[QX-acl6-basic-2000]

# IPv6 ACL 2001 を作成し、ACL 名を flow に設定します。

<QX> system-view

[QX] acl ipv6 number 2001 name flow

10.3.2 acl ipv6 copy

Syntax

acl ipv6 copy { source-acl6-number | name source-acl6-name } to { dest-acl6-number | name dest-acl6-name }

View

System view


2: System level

パラメータ

source-acl6-number: 以下の範囲の IPv6 ACL を指定します。



6-10-23

name source-acl6-name: ACL の名前を指定します（設定範囲：1～32 文字）。大文字/小文字は区別しません。最初の文字はアルファベットを使用する必要があり、混乱を避ける

ために、「all」は使用できません。

dest-acl6-number: 以下の範囲の IPv6 ACL を指定します。


name dest-acl6-name: ACL の名前を指定します（設定範囲：1～32 文字）。大文字/小文字

は区別しません。最初の文字はアルファベットを使用する必要があり、混乱を避けるため

に、「all」は使用できません。システムは、新しい ACL 番号に、自動的に同じ ACL タイ

プの範囲内で最小の番号を割り当てます。

説明

acl ipv6 copy コマンドは、既存の IPv6 ACL をコピーすることができます。作成される

ACL は、コピー元の ACL と同じ ACL タイプで、同じ走査順序、ルール、ステップ数、説

明を持ちます。

メモ：

コピー元の IPv6 ACL とコピー先の IPv6 ACL は、同一タイプである必要があります。コピー先の ACL に、コピー元と同じ IPv6 ACL 名をつけることはできません。

例

# ACL 2001 を ACL 2002 にコピーします。

<QX> system-view

[QX] acl ipv6 copy 2001 to 2002

10.3.3 acl ipv6 name

Syntax

acl ipv6 name acl6-name

View

System view


2: System level

パラメータ

acl6-name: ACL の名前を指定します（設定範囲：1～32 文字）。大文字/小文字は区別しま

せん。最初の文字はアルファベットを使用する必要があり、混乱を避けるために、「all」は使用できません。


6-10-24

説明

acl ipv6 name コマンドは、指定した名前の IPv4 ACL view に移行することができます。

例

# IPv6 ACL 名 flow の view に移行します。

<QX> system-view

[QX] acl ipv6 name flow

[QX-acl6-basic-2001-flow]

10.3.4 display acl ipv6

Syntax

display acl ipv6 { acl6-number | all | name acl6-name } [ slot slot-number ]

View

すべての view


1: Monitor level

パラメータ







slot slot-number:指定したデバイスの統計情報を表示します。

説明

display acl ipv6 コマンドは、指定した、またはすべての IPv6 ACL についての情報を表

示します。

このコマンドは、ACL ルールを走査順序で表示します。

例

# IPv6 ACL 2001 についての情報を表示します。

<QX> display acl ipv6 all

Basic IPv6 ACL 2000, named flow, 3 rules,


6-10-25

ACL's step is 5

rule 0 permit

rule 5 permit source 1::/64

rule 10 permit source 1::1/128 (5 times matched)

Basic IPv6 ACL 2001, named -none-, 3 rules, match-order is auto,

ACL's step is 5

rule 10 permit source 1::1/128

rule 10 comment This rule is used on GE 1/0/1.

rule 5 permit source 1::/64

rule 0 permit

表10-8 display acl ipv6 コマンドの出力の説明


Basic IPv6 ACL 2000 標準IPv4 ACL 2000についての情報を表示

named flow ACL名。"-none-"は名前付けられていません。

3 rule ACLに含まれるルール数

match-order is auto ACLの走査順序がautoです。順番が設定された場

合、このフィールドは表示されません。

ACL's step is 5 ルール番号のステップ数

rule 0 permit ルール0の内容

5 times matched

ルールにマッチした回数の累計。ソフトウェアで

処理されるACLにマッチしたもののみカウントさ

れます。マッチするルールがない場合、このフィールドは

表示されません。

rule 10 comment This rule is used in GigabitEthernet 1/0/1

ACL ルール10の説明

10.3.5 reset acl ipv6 counter

Syntax

reset acl ipv6 counter { acl6-number | all | name acl6-name }

View

User view


2: System level


6-10-26

パラメータ







説明

reset acl ipv6 counter コマンドは、指定の、またはすべての標準/拡張 IPv6 ACL の統計


関連コマンド：display acl ipv6

例

# IPv6 ACL 2001 の統計情報をクリアします。

<QX> reset acl ipv6 counter 2001

# IPv6 ACL flow の統計情報をクリアします。

<QX> reset acl ipv6 counter name flow

10.3.6 rule (標準 IPv6 ACL view)

Syntax

rule [ rule-id ] { deny | permit } [ fragment | source { ipv6-address prefix-length | ipv6-address/prefix-length | any } | time-range time-range-name ] *

undo rule rule-id [ fragment | source | time-range ] *

View

IPv6 basic ACL view


2: System level

パラメータ

rule-id: 標準 IPv6 ACL のルール番号を指定します（設定範囲：0～65534）。ルール番号が

省略された場合、自動でルール番号を作成します。




6-10-27

fragment: フラグメントされていないパケットの通過を許可します。キーワードが省略さ

れた場合、フラグメントパケットとフラグメントされてないパケットの両方を許可します。

source { ipv6-address prefix-length | ipv6-address/prefix-length | any }: 送信元 IPv6 アド

レスを指定します。

ipv6-address and prefix-length ：送信元 IPv6 アドレスおよび送信元アドレスのプレフィ

ックス長を指定します（設定範囲：1～128）。

any ：任意の送信元アドレスを指定します。


time-range-name ：タイムレンジ名を指定します(設定範囲：1～32 文字)。大文字/小文字

は区別しません。最初の文字はアルファベットを使用する必要があり、混乱を避けるため

に、「all」は使用できません。

説明

rule コマンドは、標準 IPv6 ACL ルールを追加、または既存のルールを修正します。

undo rule コマンドは、標準 IPv6 ACL ルールを削除、またはルールから特定の条件を削

除します。

どのオプションキーワードも指定しない場合、undo rule コマンドは、指定した ACL を

削除します。オプションキーワードを指定した場合、指定したオプションの部分のみを削

除します。undo rule コマンドを実行する前に、display acl ipv6 コマンドでルールを確

認することができます。

ACL ルールを定義するとき、ルール番号を割り当てる必要はありません。システムは、

現在のステップ数に応じて、自動的に 0 からルール番号を割り当てることができます。こ

のようにして割り当てられるルール番号は、現在割り当てられている番号の最大値よりも

大きい値で、ステップ数の倍数の最小の値になります。たとえば、ルールのステップ数が

5 で、現在のルール番号の最大値が 28 の場合、次のルールには 30 が割り当てられます。

既存の ACL ルールと同じステータスのルールを作成する、または同じステータスに修正


config.の走査順序を使用する ACL は、既存のルールを修正するだけで走査順序を変更で

きます。このような ACL のルールを修正するとき、いくつかの設定を変更することを選

んだ場合は、他の設定が変更されることはありません。

ACL の走査順所が auto のとき、新しく作成されたルールは depth-first 走査順序で、既存

のルールの間に挿入されます。走査順序は変更されますが、ルールの ID が変更されない

ことに注意してください。

メモ：

ハードウェアベースの ACL ( QoS, packet- filter など ) は、暗黙の permitとなり、ソフトウェ

アベースの ACL ( telnet, snmp など ) は、暗黙の deny になります。

関連コマンド： acl ipv6, display ipv6 acl, step


6-10-28

例

# FE80:5060::101/128 からのパケットを拒否する IPv6 ACL を作成します。

<QX> system-view


[QX-acl6-basic-2000] rule deny source fe80:5060::101/128

10.3.7 rule (拡張 IPv6 ACL view)

Syntax

rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | destination { dest dest-prefix | dest/dest-prefix | any } | destination-port operator port1 [ port2 ] | dscp dscp | flow-label flow-label-value | fragment | icmp6-type { icmp6-type icmp6-code | icmp6-message } | source { source source-prefix | source/source-prefix | any } | source-port operator port1 [ port2 ] | time-range time-range-name ] *

undo rule rule-id [ { { ack | fin | psh | rst | syn | urg } * | established } | destination | destination-port | dscp | flow-label | fragment | icmpv6-type | source | source-port | time-range ] *

View

拡張 IPv6 ACL view


2: System level

パラメータ

rule-id: 標準 IPv6 ACL のルール番号を指定します（設定範囲：0～65534）。



protocol: プロトコルタイプを指定します（名前または数字）。

このパラメータには gre (47), icmpv6 (58), ipv6, ipv6-ah (51), ipv6-esp (50), ospf (89), tcp (6), udp (17)を指定できます。このパラメータを数字で示す場合は、1～255 を指定で

きます。表 10-9 に protocol の引数の後に指定できるパラメータについて示します。


6-10-29

表10-9 拡張 IPv6 ACL ルールのマッチ基準と他のルール情報


source { source

source-prefix |

source/source-prefix | any }

送信元IPv6アドレスを指

定

source and source-prefix の引数には、送信元IPv6ア

ドレスおよび送信元アドレスのプレフィックス

長を指定（設定範囲：1～128）。

any キーワードは、任意の送信元IPv6アドレス

を示します。

destination { dest

dest-prefix |

dest/dest-prefix | any }

宛先IPv6アドレスを指定

dest and dest-prefix の引数には、送信元IPv6アドレ

スおよび送信元アドレスのプレフィックス長を

指定（設定範囲：1～128）。

any キーワードは、任意の宛先IPv6アドレスを

示します。

dscp dscp DSCPプライオリティを

指定

dscp の引数には0～63の値、またはaf11 (10), af12

(12), af13 (14), af21 (18), af22 (20), af23 (22), af31 (26),

af32 (28), af33 (30), af41 (34), af42 (36), af43 (38), cs1

(8), cs2 (16), cs3 (24), cs4 (32), cs5 (40), cs6 (48), cs7 (56), default (0), or ef (46) の名前で指定すること

ができます。

flow-label flow-label-value

IPv6ヘッダのフローラベ

ルを指定 flow-label-value:（設定範囲：0～1048575）

fragment

ルールは最初のものでは

ないフラグメントにのみ

適用されるように指定

このキーワードが指定されない場合、このルー

ルはすべてのフラグメントパケットと非フラグ

メントパケットに適用されます。

time-range

time-range-name

ルールが適用されるタイ

ムレンジを指定

time-range-name ：タイムレンジ名(設定範囲：1～32文字)。大文字/小文字は区別しません。最初

の文字はアルファベットを使用する必要があ

り、混乱を避けるために、「all」は使用できま

せん。

protocol 引数に tcp または udp を指定した場合、表 10-10 に示すパラメータを定義する


表10-10 拡張 IPv6 ACL ルールの TCP/UDP 特有のパラメータ


source-port operator port1

[ port2 ]


TCP/UDPの送信元

ポート番号を特

定

operator の引数にはlt (lower than)、 gt (greater than)、 eq (equal

to)、 range (inclusive range)を指定できます。

port1 と port2 の引数には0～65535の範囲でTCP/UDPポート番

号を指定します。port2 はrangeを指定するときのみ必要で


6-10-30


destination-port operator port1

[ port2 ]


TCP/UDPの宛先ポ

ート番号を特定

す。 TCPポート番号は、以下の名前で表すことができます。

chargen (19), bgp (179), cmd (514), daytime (13), discard (9), domain

(53), echo (7), exec (512), finger (79), ftp (21), ftp-data (20), gopher (70), hostname (101), irc (194), klogin (543), kshell (544), login (513),

lpd (515), nntp (119), pop2 (109), pop3 (110), smtp (25), sunrpc (111), tacacs (49), talk (517), telnet (23), time (37), uucp (540), whois (43),

www (80)

UDPポート番号は、以下の名前で表すことができます：biff (512), bootpc (68), bootps (67), discard (9), dns (53), dnsix (90), echo

(7), mobilip-ag (434), mobilip-mn (435), nameserver (42), netbios-dgm (138), netbios-ns (137), netbios-ssn (139), ntp (123), rip (520), snmp (161), snmptrap (162), sunrpc (111), syslog (514),

tacacs-ds (65), talk (517), tftp (69), time (37), who (513), xdmcp (177)

range を使用する場合、装置が自動的に値の範囲を判断す

るため、port2 の値はport1 の値よりも大きい値である必要は

ありません。2つの値が同じ場合、装置はrange から eqに変

更します。

lt 1 または gt 65534を指定する場合、装置はeq 0 または eq

65535に変更します。

{ ack ack-value |

fin fin-value |

psh psh-value |

rst rst-value |

syn syn-value | urg urg-value } *


TCPフラグを特定

TCP特有のパラメータ。各引数には0または1が指定できます。複数のTCPフラグがルールによって規定されているときに

は、それらはAND関係になっています。

established TCPフラグ、ACK、

RSTを特定

キーワードにより、ルールは、フラグが１になっているACKまたはRSTの値を持ったパケットに適用されます。

protocol 引数に icmpv6 を指定した場合、表 10-11 に示すパラメータを定義することがで

きます。

表10-11 拡張 IPv6 ACL ルールの ICMPv6 特有のパラメータ


icmpv6-type { icmpv6-type icmpv6-code |

icmpv6-message }

ICMPv6メッセージタイプ

とコードを特定

cmpv6-type 引数には0～255の範囲で指定

します。

cmpv6-code 引数には0～255の範囲で指

定します。

icmpv6-message 引数にはメッセージ名

を指定します。サポートしているICMPメッセージ名と、それらに対応するタイ

プとコードに値は表10-12に示します。


6-10-31

表10-12 サポートしている拡張 IPv6 ACL ルールの ICMPv6 メッセージ名

ICMPv6 メッセージ名タイプコード

Redirect 137 0

echo-request 128 0

echo-reply 129 0

Err-Header-field 4 0

frag-time-exceeded 3 1

hop-limit-exceeded 3 0

host-admin-prohib 1 1

host-unreachable 1 3

neighbor-advertisement 136 0

neighbor-solicitation 135 0

network-unreachable 1 0

packet-too-big 2 0

port-unreachable 1 4

router-advertisement 134 0

router-solicitation 133 0

unknown-ipv6-opt 4 2

unknown-next-hdr 4 1

説明

rule コマンドは、拡張 IPv6 ACL ルールの作成、または既存のルールを修正することがで

きます。

undo rule コマンドは、拡張 IPv6 ACL ルールの削除、またはルールから基準を削除する


どのオプションキーワードも指定しない場合、undo rule コマンドは ACL ルールを削除

します。キーワードを指定する場合、指定した基準のみを削除します。undo rule コマン

ドを実行する前に、display acl ipv6 コマンドを使用してルールの ID を確認することが

できます。


り、ステップ数に応じて増加するルール ID を自動的に割り振ることができます。システ

ムは、現在の最大ステップ番号よりも大きなステップの最小倍数を新しく定義されたルー

ルにアサインします。たとえば、ステップが 5 のときに、現在の最大ステップ番号が 28の場合、新しく定義されたルールには 30 の番号をアサインされます。



config の走査順序を使用する ACL の既存のルールのみ修正することができます。このよ

うな ACL のルールを修正するとき、いくつかの設定を変更することを選択する可能性が

あります。その場合は、他の設定はそのまま維持されます。


6-10-32

ACL の走査順序が auto のとき、新しく作成されたルールは depth-first 走査順序で、既存

のルールの間に挿入されます。ルールの ID が同じままであることに注意してください。

メモ：

ハードウェアベースの ACL ( QoS, packet-filter など ) は、暗黙の permit となり、ソ

フトウェアベースの ACL ( telnet, snmp など ) は、暗黙の deny になります。拡張 IPv6ACL では、flow-label と fragment は未サポートです。

関連コマンド: acl ipv6,display acl ipv6, step

例

# 送信元アドレスが 2030:5060::/64から FE80:5060::/96の TCPパケットを許可するため

のポート 80 番の IPv6 ACL を設定します。

<QX> system-view


[QX-acl6-adv-3000] rule permit tcp source 2030:5060::/64 destination fe80:5060::/96 destination-port eq 80

10.4 パケットフィルタリング

10.4.1 packet-filter

Syntax

packet-filter { acl-number | name acl-name } inbound

undo packet-filter { acl-number | name acl-name } inbound

View

Ethernet port view, VLAN interface view


2: System level

パラメータ

acl-number：ACL 番号を指定します。下記の範囲内で選択してください

2,000～2,999：標準 ACL 3,000～3,999：拡張 ACL 4,000～4,999：L2 ACL



6-10-33



inbound：インタフェースで受信したパケットをフィルタするように指定します。

説明

packet-filter コマンドは、IPv4 パケットまたはイーサネットフレームをフィルタするため

に、インタフェースに ACL を適用します。

undo packet-filter コマンドは、設定をデフォルトに戻します。


複数の ACL をインタフェースに設定した場合、最新の設定のみが有効になります。

メモ：

packet-filter コマンドと qos policy コマンドを同じインタフェースに設定すると、packet-filterコマンドが優先され、qos policy コマンドによる動作はしません。

例

# GigabitEthernet 1/0/1 のインバウンド側に標準 ACL2001 を適用します。

<QX> system-view


[QX-GigabitEtherhet1/0/1] packet-filter 2001 inbound

# GigabitEthernet 1/0/1 のインバウンド側に L2 ACL4001 を適用します。

<QX> system-view


[QX-GigabitEtherhet1/0/1] packet-filter 4001 inbound

10.4.2 display packet-filter

Syntax

display packet-filter { { all | interface interface-type interface-number } [ inbound ] | interface vlan-interface vlan-interface-number [ inbound ] [ slot slot-number ] }

View

すべての view


1: Monitor level


6-10-34

パラメータ

all: すべてのポートを表示します。

interface interface-type interface-number: インタフェースタイプとインタフェース番号


inbound：インタフェースで受信したパケットを表示します。

interface vlan-interface vlan-interface-number: VLANインタフェース番号を指定します。

slot slot-number: 指定したデバイスの情報を表示します。

説明

display packet-filter コマンドは、ACL がパケットフィルタリングのためにポートへ適用

されたか否かの情報を表示します。

例

# GigabitEthernet 1/0/1 において、送受信パケット両方へ ACL を設定したアプリケーショ

ンの状態を表示します。

<QX> display packet-filter interface gigabitethernet 1/0/1


In-bound Policy:

acl 2001, Successful

表10-13 display packet-filter コマンドの出力の説明


Interface ACLを適用したポート

In-bound Policy 受信パケットのフィルタリングに使用するACL

acl 2001, Successful IPv4 ACL2001がポートに適用されています。

10.4.3 packet-filter ipv6

Syntax

packet-filter ipv6 { acl6-number | name acl6-name } inbound

undo packet-filter ipv6 inbound

View

Layer 2 Ethernet interface view, VLAN interface view


2: System level


6-10-35

パラメータ

acl6-number：標準または拡張 IPv6 ACL 番号を指定します（範囲：2000～3999）。


name acl-name：標準または拡張 IPv6 ACL の名前を指定します（設定範囲：1～32 文字。

先頭は英字。英字のみの指定はできません）。

inbound：インタフェースで受信した IPv6 パケットをフィルタするように指定します。

説明

packet-filter ipv6 コマンドは、IPv6 パケットをフィルタするために、インタフェースに

標準または拡張 IPv6 ACL を適用します。

undo packet-filter ipv6 コマンドは、設定をデフォルトに戻します。


関連コマンド：display packet-filter ipv6

メモ

インタフェース上には IPv6 ACL を 1 つだけ適用することが可能です。インタフェース上で

設定された ACL を変更するには、最初にインタフェースへの適用を削除して、新しく ACLを設定する必要があります。

例

# GigabitEthernet 1/0/1 の入力側に標準 IPv6 ACL2500 を適用します。

<QX> system-view


[QX-GigabitEthernet1/0/1] packet-filter ipv6 2500 inbound


i

目次


11 章 ARPアタックプロテクション............................................................................................. 11-1 11.1 ARP Active Acknowledgement 設定コマンド............................................................... 11-1

11.1.1 arp anti-attack active-ack enable ........................................................................ 11-1 11.2 送信元MACアドレスベースARP攻撃検知設定コマンド .............................................. 11-2

11.2.1 arp anti-attack source-mac.................................................................................. 11-2 11.2.2 arp anti-attack source-mac aging-time................................................................ 11-3 11.2.3 arp anti-attack source-mac exclude-mac ............................................................ 11-3 11.2.4 arp anti-attack source-mac threshold.................................................................. 11-4 11.2.5 display arp anti-attack source-mac ..................................................................... 11-5

11.3 ARPパケット送信元MACアドレス整合性チェック ...................................................... 11-6 11.3.1 arp anti-attack valid-check enable....................................................................... 11-6

11.4 ARP パケットレートリミット設定コマンド ................................................................ 11-6 11.4.1 arp rate-limit ........................................................................................................ 11-6

11.5 ARP 検知設定コマンド ................................................................................................. 11-7 11.5.1 arp detection enable............................................................................................ 11-7 11.5.2 arp detection mode.............................................................................................. 11-8 11.5.3 arp detection static-bind ...................................................................................... 11-9 11.5.4 arp detection trust.............................................................................................. 11-10 11.5.5 arp detection validate ........................................................................................ 11-11 11.5.6 arp restricted-forwarding enable ....................................................................... 11-12 11.5.7 display arp detection ......................................................................................... 11-13 11.5.8 display arp detection statistics .......................................................................... 11-13 11.5.9 reset arp detection statistics.............................................................................. 11-14

11.6 ARPゲートウェイプロテクション設定コマンド ......................................................... 11-15 11.6.1 arp filter source.................................................................................................. 11-15

11.7 ARPフィルタリング設定コマンド............................................................................... 11-16 11.7.1 arp filter binding................................................................................................. 11-16

11.8 Gratuitous ARP パケット送信設定コマンド............................................................... 11-17 11.8.1 arp send-gratuitous-arp..................................................................................... 11-17

コマンドマニュアル – セキュリティ QX-S4000 シリーズ Ethernet スイッチ 11 章 ARP アタックプロテクション

6-11-1

11章 ARPアタックプロテクション

11.1 ARP Active Acknowledgement 設定コマンド

11.1.1 arp anti-attack active-ack enable

Syntax

arp anti-attack active-ack enable

undo arp anti-attack active-ack enable

View

全ての view


2: System level

パラメータ

なし

説明

arp anti-attack active-ack enable コマンドは、ARP アクティブ通知機能を有効にしま

す。

undo arp anti-attack active-ack enable コマンドは、デフォルトに戻します。


一般的に、この機能は、ゲートウェイデバイスにて、不正な ARP パケットを認識するた

めに設定されます。この機能が有効である倍、ゲートウェイは、ARP エントリを比較し

て、異なる送信元 MAC アドレスからの ARP パケットを受信した場合、ARP エントリが

最後の 1 分の間にアップデートされたかどうかチェックを行います。

もしアップデートされた場合、ARP エントリはアップデートされません。

もしアップデートされていない場合、ゲートウェイは ARP エントリの送信元 MAC

アドレスにユニキャストリクエストパケットを送信します。

次に以下のチェックを行います。

もし 5 秒以内に応答があれば、ARP パケットは無視されます。

もし応答がない場合、ゲートウェイは、ARP パケットの送信元 MAC アドレスにユ

ニキャストリクエストパケットを送信します。

次に以下のチェックを行います。

もし 5 秒以内に応答があれば、ARP パケットは無視されます。

もし応答がない場合、ARP エントリはアップデートされません。


6-11-2

例

# ARP アクティブ通知機能を有効にします。

<QX> system-view

[QX] arp anti-attack active-ack enable

11.2 送信元MACアドレスベースARP攻撃検知設定コマンド

11.2.1 arp anti-attack source-mac

Syntax

arp anti-attack source-mac { filter | monitor }

undo arp anti-attack source-mac [ filter | monitor ]

View

全ての view


2: System level

パラメータ

filter: filter モードを指定します。

monitor: monitor を指定します。

説明

arp anti-attack source-mac コマンドは、送信元 MAC アドレスベース ARP 攻撃検知

（ARP attack detection）を有効にし、検知モードを指定します。

undo arp anti-attack source-mac はデフォルトに戻します。


この機能を有効にした後、デバイスは、VLAN から受信した ARP パケットの送信元 MAC

アドレスをチェックします。もし 5 秒以内に送信元 MAC アドレスから、ARP パケット

数の閾値を超えた場合、以下のようになります。

filter モードの場合、デバイスは警告を表示し、MAC アドレスから ARP パケットを

取り除きます。

monitor モードの場合、デバイスは警告を表示するだけです。


もし undo arp anti-attack source-mac コマンドにて検知モードが指定されていない場

合、検知モードは無効となります。

例

#送信元 MAC アドレスベース ARP 攻撃検知を有効にし、filter モードを指定します。


6-11-3

<QX> system-view

[QX] arp anti-attack source-mac filter

11.2.2 arp anti-attack source-mac aging-time

Syntax

arp anti-attack source-mac aging-time time

undo arp anti-attack source-mac aging-time

View

System view


2: System level

パラメータ

time: 保護された MAC アドレスのエージング時間（範囲：60～6,000 秒）

説明

arp anti-attack source-mac aging-time コマンドは、保護された MAC アドレスのエー

ジング時間を設定します。

undo arp anti-attack source-mac aging-time コマンドは、デフォルトに戻します。

デフォルト：300 秒（5 分）

例

# 保護された MAC アドレスのエージング時間を 60 秒に設定します。

<QX> system-view

[QX] arp anti-attack source-mac aging-time 60

11.2.3 arp anti-attack source-mac exclude-mac

Syntax

arp anti-attack source-mac exclude-mac mac-address&<1-10>

undo arp anti-attack source-mac exclude-mac [ mac-address&<1-10> ]

View

System view


2: System level


6-11-4

パラメータ

mac-address&<1-10>: MAC アドレス。mac-address は H-H-H 形式の MAC アドレス。

&<1-10> は設定する MAC アドレス数。

説明

arp anti-attack source-mac exclude-mac コマンドは、ARP パケット検知から除外す

る MAC アドレスを設定します。

undo arp anti-attack source-mac exclude-mac コマンドは、保護された MAC アドレ

スを削除します。



undo arp anti-attack source-mac exclude-macコマンドでMACアドレスを指定しない

場合、全ての MAC アドレスが削除されます。

例

# 保護された MAC アドレスを設定します。

<QX> system-view

[QX] arp anti-attack source-mac exclude-mac 2-2-2

11.2.4 arp anti-attack source-mac threshold

Syntax

arp anti-attack source-mac threshold threshold-value

undo arp anti-attack source-mac threshold

View

System view


2: System level

パラメータ

threshold-value : 送信元 MAC アドレスベース ARP 攻撃検知の閾値（範囲：10～100）

説明

arp anti-attack source-mac threshold コマンドは、送信元 MAC アドレスベース ARP

攻撃検知の閾値を設定します。もし 5 秒以内に、閾値を超えた ARP パケット数が送信さ

れた場合、デバイスは、攻撃であると認識します。

undo arp anti-attack source-mac threshold コマンドは、デフォルトに戻します。



6-11-5

例

# 送信元 MAC アドレスベース ARP 攻撃検知の閾値を 30 に設定します。

<QX> system-view

[QX] arp anti-attack source-mac threshold 30

11.2.5 display arp anti-attack source-mac

Syntax

display arp anti-attack source-mac [ interface interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ

interface interface-type interface-number: 検知した MAC アドレスのインタフェース

説明

display arp anti-attack source-mac コマンドは、送信元 MAC アドレスベース ARP 攻

撃検知によって検知した、MAC アドレスを表示します。

もしインタフェースが指定されていない場合、全てのインタフェースの MAC アドレスを

表示します。

例

#送信元 MAC アドレスベース ARP 攻撃検知によって検知した、MAC アドレスを表示し

ます。

<QX> display arp anti-attack source-mac

Source-MAC VLAN ID Interface Aging-time

23f3-1122-3344 4094 GE1/0/1 10

23f3-1122-3355 4094 GE1/0/2 30

23f3-1122-33ff 4094 GE1/0/3 25

23f3-1122-33ad 4094 GE1/0/4 30

23f3-1122-33ce 4094 GE1/0/5 2


6-11-6

11.3 ARPパケット送信元MACアドレス整合性チェック

11.3.1 arp anti-attack valid-check enable

Syntax

arp anti-attack valid-check enable

undo arp anti-attack valid-check enable

View

System view


2: System level

パラメータ

なし

説明

arp anti-attack valid-check enable コマンドは、ゲートウェイ上の ARP パケットの送信

元 MAC アドレスの一貫性確認機能を有効にします。このコマンドを実行すると、ゲート

ウェイ装置はARPメッセージ内の sender MACアドレスとは異なるイーサネットヘッダ

内の送信元 MAC アドレスの ARP パケットを選別することができます。

undo arp anti-attack valid-check enable コマンドは、ARP パケットの送信元 MAC ア

ドレスの一貫性確認機能を無効にします。


例

# ARP パケットの送信元 MAC アドレスの一貫性確認機能を有効にします。

<QX> system-view

[QX] arp anti-attack valid-check enable

11.4 ARP パケットレートリミット設定コマンド

11.4.1 arp rate-limit

Syntax

arp rate-limit { disable | rate pps drop }

undo arp rate-limit


6-11-7

View

Layer-2 Ethernet interface view


2: System level

パラメータ

disable: ARP パケットレートリミットを無効にします。

rate pps: ARP パケットレート（範囲：5～100 pps）

drop: 超過したパケットを廃棄します。

説明

arp rate-limit コマンドは、インタフェースで ARP パケットレートリミットを設定しま

す。

undo arp rate-limit はデフォルトに戻します。


例

# GigabitEthernet1/0/1 で ARP パケットレートリミットを 50 pps にし、超過したパケッ

トを廃棄します。

<QX> system-view


[QX-GigabitEthernet1/0/1] arp rate-limit rate 50 drop

11.5 ARP 検知設定コマンド

11.5.1 arp detection enable

Syntax

arp detection enable

undo arp detection enable

View

VLAN view


2: System level

パラメータ

なし


6-11-8

説明

arp detection enable コマンドは、VLAN で ARP 検知を有効にします。

undo arp detection enable コマンドは、VLAN から ARP 検知を無効にします。


注意:

arp detection mode コマンドは、v5.1.1 のみ設定することができます。v5.3.x 以降では、

arp detection を有効にすると自動的に arp detection mode dhcp-snooping と arp

detection mode dot1x が設定されます。

例

# VLAN 1 で ARP 検知を有効にします。

<QX> system-view

[QX] vlan 1

[QX-Vlan1] arp detection enable

11.5.2 arp detection mode

Syntax

arp detection mode { dhcp-snooping | dot1x | static-bind }

undo arp detection mode { dhcp-snooping | dot1x | static-bind }

View

2: System level


2: System level

パラメータ

dhcp-snooping: DHCP スヌーピングエントリベースの ARP 検知。このモードは、主に

送信元アドレススプーフィング（spoofing）攻撃を防ぐ為に使われます。

dot1x: 802.1X セキュリティベースエントリベースの ARP 検知。このモードは、主に送

信元アドレススプーフィング攻撃を防ぐ為に使われます。

static-bind: スタティック IP-to-MAC バインディングエントリベースの ARP 検知。この

モードは、主にゲートウェイスプーフィング攻撃を防ぐ為に使われます。


6-11-9

説明

arp detection mode コマンドは、ARP 攻撃検知モードを設定します。

undo arp detection mode コマンドは、ARP 攻撃検知モードを削除します。

デフォルト：ARP 検知モードが設定されていない場合、全てのパケットが無効と認識し

ます。


もし 3 つのモードが同時に指定された場合、IP-to-MAC バインディング、DHCP スヌー

ピング、802.1X セキュリティエントリの順で指定されます。

注意:

arp detection mode コマンドは、v5.1.1 のみ設定することができます。v5.3.x 以降では、

arp detection を有効にすると自動的に設定されます。

例

# DHCP スヌーピング、802.1X セキュリティエントリの ARP 検知を有効にします。

<QX> system-view

[QX] arp detection mode dhcp-snooping

[QX] arp detection mode dot1x

11.5.3 arp detection static-bind

Syntax

arp detection static-bind ip-address mac-address

undo arp detection static-bind [ ip-address ]

View

System view


2: System level

パラメータ

ip-address: スタティックバインディングの IP アドレス

mac-address: スタティックバインディングの MAC アドレス（H-H-H 形式）


6-11-10

説明

arp detection static-bind コマンドは、スタティック IP-to-MAC バインディングを設定

します。

undo arp detection static-bind コマンドは、スタティック IP-to-MAC バインディング



スタティック IP-to-MAC バインディングが設定されると、ARP trusted/untrusted ポート

から ARP パケットを受信するデバイスは、スタティック IP-to-MAC バインディングに

対して、ARP パケットの送信元 IP アドレスと送信元 MAC アドレスを比較します。

もし IP アドレスがマッチし、MAC アドレスが異なる場合、ARP パケットは無効と

判断し、廃棄されます。

もし IPアドレスと MACアドレスがマッチした場合、ARPパケットは正常とみなし、

検知にパスします。

もし IP アドレスと MAC アドレスがマッチしない場合、ARP パケットは正常とみな

し、検知にパスします。


もし undo arp detection static-bind コマンドで IP アドレスが指定されていない場合、

全てのスタティック IP-to-MAC バインディングが削除されます。

注意:

arp detection static-bind コマンドは、v5.1.1 のみ設定することができます。v5.3.x 以降

では、設定できません。

例

# スタティック IP-to-MAC バインディングを設定します。

<QX> system-view

[QX] arp detection static-bind 192.168.1.2 2-1-201

11.5.4 arp detection trust

Syntax

arp detection trust

undo arp detection trust

View



2: System level


6-11-11

パラメータ

なし

説明

arp detection trust コマンドは、ARP trusted ポートを設定します。

undo arp detection trust コマンドは、ARP untrusted ポートを設定します。

デフォルト：untrusted ポート

例

# ARP trusted ポートとして GigabitEthernet1/0/1 を設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] arp detection trust

11.5.5 arp detection validate

Syntax

arp detection validate { dst-mac | ip | src-mac } *

undo arp detection validate [ dst-mac | ip | src-mac ] *

View

System view


2: System level

パラメータ

dst-mac: ARP 応答の目的 MAC アドレスをチェックします。もし目的 MAC アドレスが

全て 0、1 あるいはイーサネットヘッダの宛先 MAC アドレスに矛盾している場合、パケ

ットは無効と認識され、廃棄されます。

ip: ARP パケットの送信元／宛先 IP アドレスをチェックします。もし目的 IP アドレスが

全て 0、1 あるいはマルチキャスト IP アドレスである場合、パケットは廃棄されます。

このキーワードが指定されると、ARP 応答の送信元／宛先 IP アドレスと ARP リクエス

トの送信元 IP アドレスがチェックされます。

src-mac: ARP パケットの送信元 MAC アドレスがイーサネットヘッダにある MAC アド

レスと同一かどうかチェックします。もし同一である場合、パケットは正常と認識され、

同一でない場合、パケットは廃棄されます。


6-11-12

説明

arp detection validate コマンドは、指定されたパラメータで ARP 検知の設定を行いま

す。コマンドラインで 1 つ以上のパラメータを指定します。

undo arp detection validate コマンドは、パラメータを削除します。もしキーワードが

指定されない場合、全てのパラメータが削除されます。


例

# ARP パケットの MAC アドレスと IP アドレスのチェックを行います。

<QX> system-view

[QX] arp detection validate dst-mac src-mac ip

11.5.6 arp restricted-forwarding enable

Syntax

arp restricted-forwarding enable

undo arp restricted-forwarding enable

View

VLAN view


2: System level

パラメータ

なし

説明

arp restricted-forwarding enable コマンドは、制限された ARP 転送を有効にします。

undo arp restricted-forwarding enable コマンドは、制限された ARP 転送を無効にし

ます。


例

# VLAN1 で制限された ARP 転送を有効します。

<QX> system-view

[QX] vlan 1

[QX-vlan1] arp restricted-forwarding enable


6-11-13

11.5.7 display arp detection

Syntax

display arp detection

View

全ての view


1: Monitor level

パラメータ

なし

説明

display arp detection コマンドは、ARP 検知の設定が行われている VLAN を表示しま

す。

関連コマンド：arp detection enable

例

# ARP 検知の設定が行われている VLAN を表示します。

<QX> display arp detection

ARP detection is enabled in the following VLANs:

1, 2, 4-5

表11-1 display arp detection コマンドの出力情報


ARP detection is enabled in the following VLANs

ARP検知が有効となっているVLAN

11.5.8 display arp detection statistics

Syntax

display arp detection statistics [ interface interface-type interface-number ]

View

全ての view


1: Monitor level


6-11-14

パラメータ

interface interface-type interface-number: 指定したインタフェースの ARP 検知の統計


説明

display arp detection statistics コマンドは、ARP 検知についての統計情報を表示しま

す。このコマンドは廃棄されたパケット数のみを表示します。インタフェースが指定さ

れていない場合、全ての統計情報が表示されます。

例

# 全てのインタフェースの ARP 検知統計情報を表示します。

<QX> display arp detection statistics

State: U-Untrusted T-Trusted

ARP packets dropped by ARP inspect checking:

Interface(State) IP Src-MAC Dst-MAC Inspect

BAGG1(U) 0 0 0 0

GE1/0/1(T) 0 0 0 0

GE1/0/2(U) 0 0 0 0

GE1/0/3(U) 0 0 0 0

GE1/0/4(U) 0 0 0 0

GE1/0/5(U) 0 0 0 0

GE1/0/6(U) 0 0 0 0

表11-2 display arp detection statistics コマンドの出力情報


Interface(State) T（trustedポート)状態、U（Untrustedポート)状態

IP 送信元／宛先IPアドレスが無効であるために廃棄されたARPパケ

ット数

Src-MAC 送信元MACアドレスが無効であるために廃棄されたARPパケット

数 Dst-MAC 宛先MACアドレスが無効であるために廃棄されたARPパケット数

Inspect ARP検知をパスするのに失敗したARPパケット数（DHCPスヌーピ

ングエントリ、802.1Xセキュリティエントリ、スタティック

IP-to-MACバインディングベース）

11.5.9 reset arp detection statistics

Syntax

reset arp detection statistics [ interface interface-type interface-number ]

View

User view


6-11-15


2: System level

パラメータ

interface interface-type interface-number: 指定したインタフェースの ARP 検知の統計

情報を削除します。

説明

reset arp detection statistics コマンドは、指定したインタフェースの ARP 検知の統計

情報を削除します。もしインタフェースが指定されていない場合、全てのインタフェー

スの統計情報が削除されます。


例

# 全てのインタフェースの統計情報を削除します。

<QX> reset arp detection statistics

11.6 ARPゲートウェイプロテクション設定コマンド

11.6.1 arp filter source

Syntax

arp filter source ip-address

undo arp filter source ip-address

View

Layer 2 Ethernet port view, Layer 2 aggregate interface view


2: System level

パラメータ

ip-address: プロテクトされたゲートウェイの IP アドレス

説明

arp filter source コマンドは、指定されたゲートウェイ用に ARP プロテクションゲート

ウェイを有効にします。

undo arp filter source コマンドは、指定されたゲートウェイ用に ARP プロテクション

ゲートウェイを無効にします。




6-11-16

ポートのゲートウェイに最大8つまでARPプロテクションゲートウェイを有効にす


ポート上で arp filter source コマンドと arp filter binding コマンドを両方設定するこ

とはできません。

例

# IP アドレス 1.1.1.1 のゲートウェイに ARP ゲートウェイプロテクションを有効にしま

す。

<QX> system-view


[QX-GigabitEthernet1/0/1] arp filter source 1.1.1.1

11.7 ARPフィルタリング設定コマンド

11.7.1 arp filter binding

Syntax

arp filter binding ip-address mac-address

undo arp filter binding ip-address

View

Layer 2 Ethernet port view, Layer 2 aggregate interface view


2: System level

パラメータ

ip-address: 許可された sender IP アドレス

mac-address: 許可された sender MAC アドレス

説明

arp filter binding コマンドは、ARP フィルタリングエントリを設定します。もし ARP

パケットの sender IP アドレスと sender MAC アドレスが ARP フィルタリングエントリ

にマッチした場合、ARP パケットが許可されます。マッチしていない場合、廃棄されま

す。

undo arp filter binding コマンドは、ARP フィルタリングエントリを削除します。

デフォルト：ARP フィルタリングエントリが設定されていません。


ポートに最大 8 つまで ARP フィルタリングエントリを有効にすることができます。

ポート上で arp filter source コマンドと arp filter binding コマンドを両方設定するこ

とはできません。


6-11-17

例

# sender IP アドレス 1.1.1.1 と sender MAC アドレス 2-2-2 を許可する ARP フィルタリ

ングエントリを設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] arp filter binding 1.1.1.1 2-2-2

11.8 Gratuitous ARP パケット送信設定コマンド

11.8.1 arp send-gratuitous-arp

Syntax

arp send-gratuitous-arp [ interval milliseconds ]

undo arp send-gratuitous-arp

View

VLAN interface view


2: System level

パラメータ

interval milliseconds: gratuitous ARP パケットが送信される間隔（範囲：200～200000

ms）。デフォルト：2,000ms

説明

arp send-gratuitous-arp コマンドは、gratuitousARP パケットを定期的に送信させ、送

信する間隔を設定します。

undo arp send-gratuitous-arp コマンドは、gratuitousARP パケットの送信を無効にし

ます。



この機能は、インタフェースが UP で、IP アドレスが割り当てられているときのみ

有効です。

もし ARP パケット送信間隔を変更した場合、次に送信する間隔から設定が反映され

ます。

もし機能が複数のインタフェースで設定されている場合あるいは各インタフェース

に複数のセカンダリ IP アドレスが設定されていたり、ARP パケット送信間隔を小

さい値に設定した場合、ARP パケット送信間隔は非常に低くなります。


6-11-18

例

# VLAN2 に gratuitousARP パケットを送信するように設定し、送信間隔を 300ms にしま

す。

<QX> system-view


[QX-Vlan-interface2] arp send-gratuitous-arp interval 300



7.高可用性

本マニュアルは以下に示す６章で構成されています。

01-Smart Link

02-Monitor Link

03-DLDP

04-Ethernet OAM

05-CFD

06-RRPP

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章 Smart Link ............................................................................................................................... 1-1 1.1 Smart Link 設定コマンド ................................................................................................... 1-1

1.1.1 display smart-link flush ............................................................................................ 1-1 1.1.2 display smart-link group .......................................................................................... 1-2 1.1.3 flush enable ............................................................................................................. 1-3 1.1.4 port .......................................................................................................................... 1-4 1.1.5 port smart-link group ............................................................................................... 1-5 1.1.6 preemption delay ..................................................................................................... 1-7 1.1.7 preemption mode .................................................................................................... 1-7 1.1.8 protected-vlan .......................................................................................................... 1-8 1.1.9 reset smart-link statistics ......................................................................................... 1-9 1.1.10 smart-link flush enable ........................................................................................ 1-10 1.1.11 smart-link group ................................................................................................... 1-11

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ 1 章 Smart Link

7-1-1

1章 Smart Link

1.1 Smart Link設定コマンド

1.1.1 display smart-link flush

Syntax

display smart-link flush

View

すべての view


1: Monitor level

パラメータ

なし

説明

display smart-link flush コマンドを使用して、受信した Flush メッセージの情報を確認

します。

例

# 受信した Flush メッセージの情報を表示します。

<QX> display smart-link flush

Received flush packets : 10

Receiving interface of the last flush packet : GigabitEthernet1/0/1

Receiving time of the last flush packet : 19:19:03 2010/04/21

Device ID of the last flush packet : 000f-e200-8500

Control VLAN of the last flush packet : 1

表 1-1 display smart-link flush コマンドのフィールド説明


Received flush packets 受信したFlushメッセージの総数

Receiving interface of the last flush packet 最後にFlushメッセージを受信したポート

Receiving time of the last flush packet 最後にFlushメッセージを受信した時間


7-1-2


Device ID of the last flush packet 最後にFlushメッセージが通過したデバイスID

Control VLAN of the last flush packet 最後にFlushメッセージで通過した制御VLAN ID

1.1.2 display smart-link group

Syntax

display smart-link group { group-id | all }

View

すべての view


1: Monitor level

パラメータ


group-id: Smart link グループ ID です。(設定範囲：1～26)


group-id: Smart Link グループ ID です。(設定範囲：1～4).

all: すべての Smart Link グループ情報を表示します。

説明

display smart-link group コマンドは、指定したものか、すべての Smart Link グループ

の情報を表示します。

例

# Smart Link グループ 1 の情報を表示します。

<QX> display smart-link group 1

Smart link group 1 information:

Device ID: 000f-e200-8500

Preemption mode: ROLE

Preemption delay: 1(s)

Control VLAN: 1

Protected VLAN: Reference Instance 0 to 2, 4

Member Role State Flush-count Last-flush-time

-----------------------------------------------------------------------------


7-1-3

GigabitEthernet1/0/1 MASTER ACTVIE 1 16:37:20 2010/04/21

GigabitEthernet1/0/2 SLAVE STANDBY 2 17:45:20 2010/04/21

表 1-2 display smart-link group コマンドのフィールド説明


Smart link group 1 information Smart Linkグループ１に関する情報

Preemption mode Preemptionモード、 roleはpreemptionが有効,noneは無効

Preemption delay Preemption delayの設定値(秒)

Control-VLAN 制御VLAN ID

Protected VLAN Smart Linkグループの保護されたVLAN。参照されたMSTIは、

ここに示されます。参照されたMSTIにマップされるVLANを見るには、display stp region-configurationを使用します。

Member Smart Linkグループのメンバーポート

Role ポートの役割：MasterまたはSlave

State ポートステータス：アクティブまたはスタンバイ

Flush-count 送信したFlushメッセージ数

Last-flush-time 最後にFlushメッセージを送信した時間(NAは、Flushメッセー

ジを一度も送信していないことを示します。)

1.1.3 flush enable

Syntax

flush enable [ control-vlan vlan-id ]

undo flush enable

View

Smart link group view


2: System level

パラメータ

control-vlan vlan-id: Flush メッセージを送信するために使用されるコントロール VLAN

を指定します。 vlan-id の範囲は 1～4094 です。


7-1-4

説明

flush enable コマンドを使用して、flush アップデートを有効にします。

undo flush enable コマンドを使用して、flush アップデートを無効にします。

デフォルトでは、flush アップデートは Smart Link グループで有効となっており、VLAN1

が flush メッセージ送信に使用されます。

異なる Smart Link グループは、異なる制御 VLAN に設定しなければなりません。

関連コマンド：smart-link flush enable.

例

# Smart Link グループ 1 の flush アップデートを無効にします。

<QX> system-view

[QX] smart-link group 1

[QX-smlk-group1] undo flush enable

1.1.4 port

Syntax

port interface-type interface-number { master | slave }

undo port interface-type interface-number

View



2: System level

パラメータ

interface-type:インタフェースタイプです。

interface-number:インタフェース番号です。

master: 指定ポートを Master ポートに設定します。

slave: 指定ポートを Slave ポートに設定します。

説明

port コマンドを使用して、Smart Link グループの Master または Slave ポートを指定しま

す。

undo port コマンドを使用して、Smart Link グループに指定したポートを削除します。

以下のことに注意してください。

Smart linkグループに追加するポートのSTPとRRPPは無効にしてください。また、

ポートが他のグループやサービスループバックグループのメンバーポートでないこ


7-1-5

とも確認してください。STP または RRPP が有効の場合や、他のグループまたはサ

ービスループバックグループのメンバーポートの場合は、Smart link グループに追加

することができません。

Ethernet port view か Layer 2 aggregate port view から port smart-link group コマ

ンドで Smart link グループに追加できます。

関連コマンド： port smart-link group

例

# Smart link group 1 の Slave ポートとして、GigabitEthernet 1/0/1 を設定します。

<QX> system-view





[QX-smlk-group1] protected-vlan reference-instance 0

[QX-smlk-group1] port gigabitethernet 1/0/1 slave

1.1.5 port smart-link group

Syntax

port smart-link group group-id { master | slave }

undo port smart-link group group-id

View

Ethernet interface view, Layer-2 aggregate interface view


2: System level

パラメータ





master:指定ポートを Master ポートに設定します。

slave:指定ポートを Slave ポートに設定します。


7-1-6

説明

port smart-link group コマンドを使用して、指定ポートを Smart link グループのメンバ

ーとして設定します。

undo port smart-link group コマンドを使用して、指定した smart link グループからポー

トを削除します。


Smart linkグループに追加するポートのSTPとRRPPは無効にしてください。また、

ポートが他のグループやサービスループバックグループのメンバーポートでないこ

とも確認してください。STP または RRPP が有効の場合や、他のグループかサービ

スループバックグループのメンバーポートの場合、Smart link グループに追加するこ

とができません。

Smart link グループ view から port コマンドでポートを Smart link グループに追加で

きます。

関連コマンド：port

例

# Smart link グループ 1 の Master ポートとして、GigabitEthernet 1/0/1 を設定します。

<QX> system-view



[QX-smlk-group1] quit



[QX-GigabitEthernet1/0/1] port smart-link group 1 master

# Smart link グループ 1 の Master ポートとして、インタフェース bridge-aggregation1 を

設定します。

<QX> system-view



[QX-smlk-group1] quit


[QX-Bridge-Aggregation1] undo stp enable

[QX-Bridge-Aggregation1] port smart-link group 1 master


7-1-7

1.1.6 preemption delay

Syntax

preemption delay delay-time

undo preemption delay

View



2: System level

パラメータ

delay-time: 遅延回避です。(設定範囲：0～300 秒)

説明

preemption delay コマンドを使用して、遅延回避を設定します。遅延回避が有効なとき、

Master ポートは、切替わりを設定した時間だけ遅らせます。

undo preemption delay コマンドを使用して、デフォルトに戻します。


関連コマンド：preemption mode.

例

# 回避を有効にして、遅延回避を 10 秒に設定します。

<QX> system-view


[QX-smlk-group1] preemption mode role

[QX-smlk-group1] preemption delay 10

1.1.7 preemption mode

Syntax

preemption mode role

undo preemption mode

View



2: System level


7-1-8

パラメータ

role: 回避モードを設定します。Master ポートがアクティブ状態の Slave ポートに、先取

りさせることを有効にします。

説明

preemption mode コマンドを使用して、回避モードを有効にします。

undo preemption mode コマンドを使用して、回避モードを無効にします。


例

# 回避モードを有効にします。

<QX> system-view


[QX-smlk-group1] preemption mode role

1.1.8 protected-vlan

Syntax

protected-vlan reference-instance instance-id-list

undo protected-vlan [ reference-instance instance-id-list ]

View



2: System level

パラメータ

instance-id-list={instance-id to instance-id}<1-10>の形で参照をつけるために MSTI を指

定します。

instance-id の設定範囲は MSTI を設定するコマンドで指定されるとおりのものです。

<1-10> 最大 10 の MSTI か、MSTI リストを示します。

説明

protected-vlan コマンドを使用して、smart link グループの MSTI を関連付けて保護する

VLAN を設定します。

MSTI に関連付けられた VLAN を確認するには display stp region-configuration コマン

ドを使用します。

undo protected-vlan コマンドを使用して、Smart link グループの MSTI に関連付けたプ

ロテクト VLAN を削除します。


7-1-9

MSTI が指定されない場合、Smart link グループのすべてのプロテクト VLAN が取り外さ

れます。

デフォルトでは、何も設定されていません。


Smart link グループにポートを追加する前に、Smart link グループにプロテクト

VLAN を設定してください。

メンバーポートが Smart link グループに割り当てられておらず、グループが空であ

る場合、Smart link グループからすべてのプロテクト VLAN を取り除くことができ

ます。

Smart link グループを取り除くと、プロテクト VLAN も取り外されます。

関連付けされた MSTI のマップされる VLAN が変わると、プロテクト VLAN も変化

します。

Smart link グループのメンバーポートが属している VLAN は、Smart link グループの

プロテクト VLAN として設定しなければなりません。

関連コマンド：smart-link group, display stp region-configuration

例

# Smart link グループ 1 のプロテクト VLAN として MSTI 1 に VLAN10 と VLAN12 をマッ

プします。

<QX> system-view


[QX-smlk-group1] protected-vlan reference-instance 1 to 10 12

1.1.9 reset smart-link statistics

Syntax

reset smart-link statistics

View

User view


2: System level

パラメータ

なし

説明

reset smart-link statistics コマンドを使用して、Flush メッセージの統計情報を消去し

ます。


7-1-10

例

# Flush メッセージの統計情報を消去します。

<QX> reset smart-link statistics

1.1.10 smart-link flush enable

Syntax

smart-link flush enable [ control-vlan vlan-id-list ]

undo smart-link flush enable [ control-vlan vlan-id-list ]

View



2: System level

パラメータ

control-vlan vlan-id-list: flush メッセージの受信に使用する制御 VLAN を指定します。

vlan-id-list は vlan-id-list=｛vlan-ID［vlan-ID］｝&<1-10>の形で示します。vlan-ID の範囲

は 1～4094 です。そして、&<1-10>は最高 10 の VLAN ID または VLAN ID リストを提供

することができることを示します。

説明

Flush メッセージを受信するには、smart-link flush enable コマンドを使用します。

イーサネットインタフェース view かシステム view のすべてのポートで、制御 VLAN を

受けてください。

Flush メッセージの受信をやめるには、undo smart-link flush enable コマンドを使用し

ます。

デフォルトで、flush メッセージは受信しません。


VLAN が指定されない場合、VLAN1 を適用します。

他のグループかサービスループバックグループのメンバーポートでは、このコマン

ドを使用できません。

関連コマンド: flush enable.

例

# GigabitEthernet 1/0/1 が VLAN1 に受信された flush メッセージの処理を有効にします。

<QX> system-view



7-1-11

[QX-GigabitEthernet1/0/1] smart-link flush enable

# Enable Layer-2 aggregate interface 1 の VLAN1 に受信された Flush メッセージの受信


<QX> system-view


[QX-Bridge-Aggregation1] smart-link flush enable

1.1.11 smart-link group

Syntax

smart-link group group-id

undo smart-link group group-id

View

System view


2: System level

パラメータ




group-id: Smart link グループ ID です。（設定範囲：1～4）

説明

smart-link group コマンドを使用して、Smart link グループを作成し、smart link group

view に入ります。

undo smart-link group コマンドを使用して、smart link group を削除します。メンバー

ポートをもつ Smart link グループは削除できないことに注意してください。

Examples

# Smart link グループ 1 を作成し、smart link group view に入ります。

<QX> system-view


[QX-smlk-group1]


i

目次


2 章 Monitor Link........................................................................................................................... 2-1 2.1 Monitor Link設定コマンド.................................................................................................. 2-1

2.1.1 display monitor-link group ....................................................................................... 2-1 2.1.2 monitor-link group.................................................................................................... 2-2 2.1.3 port .......................................................................................................................... 2-3 2.1.4 port monitor-link group ............................................................................................ 2-4

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ 2 章 Monitor Link

7-2-1

2章 Monitor Link

2.1 Monitor Link設定コマンド

2.1.1 display monitor-link group

Syntax

display monitor-link group { group-id | all }

View

全ての view


1: Monitor level

パラメータ

group-id: Monitor link group の ID を示す。(範囲：1～16)

all: 全ての monitor link group の情報を表示します。

説明

display monitor-link group コマンドを使用して、指定した、あるいは全ての monitor link

group についての情報を表示します。

例

# monitor link group 1 についての情報を表示します。

<QX> display monitor-link group 1

Monitor link group 1 information:

Group status: DOWN

Last-up-time: 16:37:20 2009/4/21

Last-down-time: 16:38:26 2009/4/21

Member Role Status

------------------------------------------

GigabitEthernet1/0/1 UPLINK DOWN

GigabitEthernet1/0/2 DOWNLINK DOWN

表2-1 display monitor-link group コマンドのフィールドの説明


Monitor link group 1 information monitor link group 1の情報


7-2-2


Group status Monitor link groupのステータス。upまたはdown。

Last-up-time 最後にMonitor link groupがupした時刻

Last-down-time 最後にMonitor link groupがdownした時刻

Member Monitor link groupのメンバーポート

Role ポートの役割。アップリンクポートまたはダウンリンクポート。

Status Member linkのステータス。upまたはdown。

2.1.2 monitor-link group

Syntax

monitor-link group group-id

undo monitor-link group group-id

View

System view


2: System level

パラメータ


説明

monitor-link group コマンドを使用して、monitor link group を作成して view に入りま

す。指定した monitor link group が既に存在している場合、直接 monitor link group の view

に入ります。

undo monitor-link group コマンドを使用して、monitor link group を消去します。

関連コマンド：port monitor-link group, port.

例

# monitor link group 1 を作成し、monitor link group view に入ります。

<QX> system-view

[QX] monitor-link group 1

[QX-mtlk-group1]


7-2-3

2.1.3 port

Syntax

port interface-type interface-number { uplink | downlink }

undo port interface-type interface-number

View

Monitor link group view


2: System level

パラメータ

interface-type interface-number: ポートのタイプと番号を示します。

uplink: アップリンクポートを指定します。

downlink: ダウンリンクポートを指定します。

説明

port コマンドを使用して、monitor link group へポートを割り当てます。

undo port コマンドを使用して、monitor link group からポートを消去します。

メモ：

イーサネットポートとレイヤ 2アグリゲートポートを、メンバーポートとしてmonitor

link group に割り当てることができます。

１つのポートが割り当てられる monitor link group は、1 つだけです。

レイヤ 2 アグリゲートポート view またはイーサネットポート view で、port monitor-link group コマンドを使用して monitor link group にポートを割り付けるこ


関連コマンド： port monitor-link group.

例

# monitor link group 1 を作成して、アップリンクポートとして GigabitEthernet 1/0/1 を設

定し、ダウンリンクポートとして GigabitEthernet 1/0/2 を設定します。

<QX> system-view


[QX-mtlk-group1] port gigabitethernet 1/0/1 uplink

[QX-mtlk-group1] port gigabitethernet 1/0/2 downlink


7-2-4

2.1.4 port monitor-link group

Syntax

port monitor-link group group-id { uplink | downlink }

undo port monitor-link group group-id

View



2: System level

パラメータ


uplink: アップリンクポートを指定します。

downlink: ダウンリンクポートを指定します。

説明

port monitor-link group コマンドを使用して、メンバーポートとして monitor link group

に現在のポートを割り付けます。

undo port monitor-link group コマンドを使用して、monitor link group から現在のポー

トを消去します。

メモ：

イーサネットポートとレイヤ 2アグリゲートポートを、メンバーポートとしてmonitor

link group に割り当てることができます。１つのポートが割り当てられる monitor link

group は、1 つだけです。

レイヤ 2 アグリゲートポート view またはイーサネットポート view で、port monitor-link group コマンドを使用して monitor link group にポートを割り付けるこ


関連コマンド: port.

例

# monitor link group 1 を作成して、アップリンクポートとして GigabitEthernet 1/0/1 を設

定し、ダウンリンクポートとして GigabitEthernet 1/0/2 を設定します。

<QX> system-view


[QX-mtlk-group1] quit


[QX-GigabitEthernet1/0/1] port monitor-link group 1 uplink


7-2-5



[QX-GigabitEthernet1/0/2] port monitor-link group 1 downlink


i

目次


3 章 DLDP ....................................................................................................................................... 3-1 3.1 DLDP 設定コマンド ........................................................................................................... 3-1

3.1.1 display dldp ............................................................................................................. 3-1 3.1.2 display dldp statistics ............................................................................................... 3-3 3.1.3 dldp authentication-mode ........................................................................................ 3-5 3.1.4 dldp delaydown-timer .............................................................................................. 3-6 3.1.5 dldp enable .............................................................................................................. 3-7 3.1.6 dldp interval ............................................................................................................. 3-8 3.1.7 dldp reset ................................................................................................................. 3-9 3.1.8 dldp unidirectional-shutdown ................................................................................. 3-10 3.1.9 dldp work-mode ..................................................................................................... 3-11 3.1.10 reset dldp statistics .............................................................................................. 3-12

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ 3章 DLDP

7-3-1

3章 DLDP

3.1 DLDP設定コマンド

3.1.1 display dldp

Syntax

display dldp [ interface-type interface-number ]

View

すべての view


1: Monitor level

パラメータ

interface-type: インタフェースタイプ

interface-number: インタフェース番号

説明

display dldp コマンドを使用して、ポートの DLDP 設定を表示します。

interface-type または interface-number を指定しない場合、このコマンドは DLDP が有効

な、すべてのポートの DLDP 設定を表示します。

例

# DLDP が有効な、すべてポートの DLDP 設定を表示します。

<QX> display dldp

DLDP global status : enable

DLDP interval : 5s

DLDP work-mode : enhance

DLDP authentication-mode : simple, password is 123

DLDP unidirectional-shutdown : auto

DLDP delaydown-timer : 2s

The number of enabled ports is 2.

Interface GigabitEthernet1/0/49

DLDP port state : advertisement

DLDP link state : up

The neighbor number of the port is 1.


7-3-2

Neighbor mac address : 0000-0000-0100

Neighbor port index : 79

Neighbor state : two way

Neighbor aged time : 13









# GigabitEthernet1/0/49 の DLDP 設定を表示します。

<QX> display dldp gigabitethernet 1/0/49









表 3-1 display dldp コマンドの説明


DLDP global status グローバルDLDPステータス(有効か無効)

DLDP interval 接続先との関係を維持するためにパケット通知を送る

間隔(秒)

DLDP work-mode DLDPモード(enhanceまたはnormal)

DLDP authentication-mode DLDP認証モード(なしまたはsimpleまたはMD5)

password DLDP認証のパスワード

DLDP unidirectional-shutdown ポートシャットダウンモード(autoまたはmanual)

DLDP delaydown-timer 遅延タイマの設定

The number of enabled ports DLDP有効ポートの番号

Interface DLDP有効ポートの一覧


7-3-3


DLDP port state ポートの DLDP ステータス (initial 、 inactive 、 active 、advertisement、probe、disable、delaydown)

DLDP link state ポートステータス (up、down)

The neighbor number of the port 接続先のポート番号

Neighbor mac address 接続先のMACアドレス

Neighbor port index 接続先の一覧

Neighbor state 接続先のステータス(不明、one way、two way)

Neighbor aged time 接続時間

3.1.2 display dldp statistics

Syntax

display dldp statistics [ interface-type interface-number ]

View

すべての view


1: Monitor level

パラメータ

interface-type: ポートタイプ

interface-number: ポート番号

説明

display dldp statistics コマンドを使用して、ポートを通過した DLDP パケットの統計情


interface-type と interface-number の指定をしない場合、DLDP が有効な、すべてのポー

トを通過した DLDP パケットの統計情報を表示します。

例

# DLDP が有効になっているすべてのポートでポートを通過した DLDP パケットの統計


<QX> display dldp statistics



7-3-4

Packets sent : 6

Packets received : 5

Invalid packets received : 2

Loop packets received : 0

Authentication failed packets received : 0

Valid packets received : 3


Packets sent : 7






# GigabitEthernet1/0/50 を通過した DLDP パケットの統計情報を表示します。

<QX> display dldp statistics gigabitethernet 1/0/50

<Sysname> display dldp statistics gigabitethernet 1/0/49


Packets sent : 6






表 3-2 display dldp statistics コマンドの説明


Interface ポート一覧

Packets sent DLDPパケットの送信総数

Packets received DLDPパケットの受信総数

Invalid packets received 無効なパケットを受信した数

Loop packets received ループバックパケットを受信した数

Authentication failed packets received 認証されなかったパケットを受信した数

Valid packets received 有効なパケットを受信した数


7-3-5

3.1.3 dldp authentication-mode

注意：

本コマンドが設定されている場合、Version .5.3.5 を含む以降のソフトウェアから

Version .5.3.3を含む以前へのバージョンダウンは、コンフィグが正常に引き継がれないた

め基本的に行わないでください。もしバージョンダウンを行う場合は事前に Version 5.3.3を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそ

れを適用してください。

Syntax


dldp authentication-mode { none | { md5 | simple } password }

undo dldp authentication-mode


dldp authentication-mode { md5 md5-password | none | simple simple-password }

undo dldp authentication-mode

View

System view


2: System level

パラメータ

none :認証を実行しないように指定します。

パスワードの入力可能な文字列数は、ご使用になられるソフトウェアバージョンによっ

て異なります。


MD5 : MD5 認証を実行するように設定します。パスワードはプレーンテキストあるいは

暗号テキストで設定します。

simple : プレーンテキスト認証を実行するためにパスワードを設定します。パスワード

はプレーンテキストあるいは暗号テキストで設定します。

password: 1～16 文字の大文字/小文字の区別ができる文字列のプレーンテキストあるい

は 33～53 文字の大文字/小文字の区別ができる文字列の暗号テキストです。


MD5 md5-password: MD5 認証を実行させるには、指定のパスワードを設定します。


7-3-6

md5-password は 1～16 文字の大文字/小文字の区別ができる文字列のプレーンテキスト

です。その後、プレーンテキストから、暗号テキストパスワードになります。あるいは 1

～24 文字の大文字/小文字の区別ができる文字列の暗号テキストです。

simple simple-password: プレーンテキスト認証を実行するためにパスワードを設定し

ます。simple-password は、1～16 文字の大文字/小文字の区別ができる文字列です。

説明

dldp authentication-mode コマンドを使用して、DLDP 認証を設定します。

undo dldp authentication-mode コマンドを使用して、デフォルトに戻します。

デフォルト：認証なし

DLDP が正常な動作を有効にするには、リンク両端の DLDP 認証モードとパスワードを

同じにする必要があります。

例

# プレーンテキスト認証を実行するように構成をします。パスワードを”abc”に設定しま

す(Device A と Device B が DLDP リンクによって接続されると仮定)。

1) Device A の設定

<DeviceA> system-view

[DeviceA] dldp authentication-mode simple abc

2) Device B の設定

<DeviceB> system-view

[DeviceB] dldp authentication-mode simple abc

3.1.4 dldp delaydown-timer

Syntax

dldp delaydown-timer time

undo dldp delaydown-timer

View

System view


2: System level

パラメータ

time: DelayDown タイマを設定します。（範囲：1～5 秒）


7-3-7

説明

dldp delaydown-timer コマンドを使用して、DelayDown タイマを設定します。

undo dldp delaydown-timer コマンドを使用して、デフォルトを戻します。


このコマンドで設定された DelayDown タイマは、DLDP が有効なすべてのポートに適応

されます。

例

# DelayDown タイマを 2 秒に設定します。

<QX> system-view

[QX] dldp delaydown-timer 2

3.1.5 dldp enable

Syntax

dldp enable

undo dldp enable

View

System view, Ethernet port view, port group view


2: System level

パラメータ

なし

説明

dldp enable コマンドを使用して、DLDP を有効にします。

undo dldp enable コマンドを使用して、DLDP を無効にします。



7-3-8

メモ

system view でコマンドを実行したとき、DLDP をグローバルで有効、または無効に

するかを、このコマンドで変更します。interface view でコマンドを実行したとき、

DLDP をポートで有効、または無効にするかを、このコマンドで変更します。port group

view でコマンドを実行したとき、DLDP をポートグループのメンバポートで有効、ま

たは無効にするかを、このコマンドで変更します。

グローバルでポートが有効にされるときだけ、DLDP を実行させることができます。

例

# DLDP をグローバルで有効にし、GigabitEthernet 1/0/49 の DLDP を有効にします。

<QX> system-view

[QX] dldp enable


[QX-GigabitEthernet1/0/50] dldp enable

# DLDP をグローバルで有効にし、ポートグループ 1 のすべてのポートの DLDP を有効

にします。

<QX> system-view

[QX] dldp enable


[QX-port-group-manual-1] group-member gigabitethernet 1/0/49 to gigabitethernet 1/0/51

[QX-port-group-manual-1] dldp enable

3.1.6 dldp interval

Syntax

dldp interval time

undo dldp interval

View

System view


2: System level

パラメータ

time: 通知パケットの送信間隔。(範囲：1～100 秒)


7-3-9

説明

dldp interval コマンドを使用して、通知パケットの間隔を設定します。

undo dldp interval コマンドを使用して、デフォルトに戻します。



この 2 つのコマンドは、DLDP が有効なポートすべてに適用されます。

例

# 20 秒間隔でパケット通知を送信するように設定します。

<QX> system-view

[QX] dldp interval 20

3.1.7 dldp reset

Syntax

dldp reset

View

System view, Ethernet port view, port group view


2: System level

パラメータ

なし

説明

DLDP を実行にするには、DLDP ステータスをリセットして、シャットダウンされたポー

トを有効にしなければなりません。

dldp reset コマンドを使用して、ポートを有効にします。

system view でコマンドを実行した場合、DLDP によってシャットダウンされたすべての

ポートに適応されます。

Interface view でコマンドを実行した場合、そのポートのみに適応されます。

port group view で実行した場合、DLDP によってシャットダウンされたポートグループ

の、すべてのポートに適応されます。

関連コマンド：dldp enable, dldp unidirectional-shutdown


7-3-10

例

# DLDP によってシャットダウンされたすべてのポートで、DLDP ステータスのリセット

をします。

<QX> system-view

[QX] dldp reset

# GigabitEthernet1/0/50(GigabitEthernet1/0/50 が DLDP によってシャットダウンされる

と仮定)で DLDP ステータスのリセットをします。

<QX> system-view


[QX-GigabitEthernet1/0/49] dldp reset

# DLDP によってシャットダウンされたポートグループ１の、すべてのポートで DLDP

のステータスをリセットします。

<QX> system-view


[QX-port-group-manual-1] group-member gigabitethernet 1/0/49 to gigabitethernet 1/0/51

[QX-port-group-manual-1] dldp reset

3.1.8 dldp unidirectional-shutdown

Syntax

dldp unidirectional-shutdown { auto | manual }

undo dldp unidirectional-shutdown

View

System view


2: System level

パラメータ

auto: 自動モードとしてポートシャットダウンモードの設定をします。ULD が検出され

た場合、関連したポートが DLDP によってシャットダウンされます。

manual: 手動モードとしてポートシャットダウンモードの設定をします。ULD が検出さ

れた場合、DLDP がログとトラップを生成し、自動的にシャットダウンする代わりに関

連したポートをシャットダウンするように促します。


7-3-11

説明

dldp unidirectional-shutdown コマンドを使用して、ポートシャットダウンモードを設

定します。

undo dldp unidirectional-shutdown コマンドを使用して、デフォルト戻します。


関連コマンド：dldp work-mode

例

# ポートシャットダウンモードを auto に設定します。

<QX> system-view

[QX] dldp unidirectional-shutdown auto

3.1.9 dldp work-mode

Syntax

dldp work-mode { enhance | normal }

undo dldp work-mode

View

System view


2: System level

パラメータ

enchance: 強化された DLDP モードを指定します。

normal: 通常の DLDP モードを指定します。

説明

dldp work-mode コマンドを使用して、DLDP モードを設定します。

undo dldp work-mode コマンドを使用して、デフォルトに DLDP モードを戻します。

デフォルト：normal

例

# enhance モードで動作するように設定します。

<QX> system-view

[QX] dldp work-mode enhance


7-3-12

3.1.10 reset dldp statistics

Syntax

reset dldp statistics [ interface-type interface-number ]

View

User view


1: Monitor level

パラメータ

interface-type interface-number: ポートタイプとポート番号。

説明

reset dldp statistics コマンドを使用して、ポートを通過した DLDP パケットの統計情報

を消去します。

interface-type または interface-number を指定しない場合、このコマンドは DLDP が有効

な、すべてのポートを通過した DLDP パケットの統計情報をクリアします。

例

# DLDP が有効な、すべてのポートを通過した DLDP パケットの統計情報をクリアしま

す。

<QX> reset dldp statistics


i

目次


4 章 Ethernet OAM ........................................................................................................................ 4-1 4.1 Ethernet OAM設定コマンド .............................................................................................. 4-1

4.1.1 display oam ............................................................................................................. 4-1 4.1.2 display oam configuration ....................................................................................... 4-5 4.1.3 display oam critical-event ........................................................................................ 4-7 4.1.4 display oam link-event............................................................................................. 4-8 4.1.5 oam enable............................................................................................................ 4-11 4.1.6 oam errored-frame period ..................................................................................... 4-12 4.1.7 oam errored-frame threshold ................................................................................ 4-12 4.1.8 oam errored-frame-period period .......................................................................... 4-13 4.1.9 oam errored-frame-period threshold ..................................................................... 4-14 4.1.10 oam errored-frame-seconds period..................................................................... 4-15 4.1.11 oam errored-frame-seconds threshold................................................................ 4-15 4.1.12 oam errored-symbol period ................................................................................. 4-16 4.1.13 oam errored-symbol threshold ............................................................................ 4-17 4.1.14 oam loopback ...................................................................................................... 4-18 4.1.15 oam mode ........................................................................................................... 4-18 4.1.16 oam timer hello.................................................................................................... 4-19 4.1.17 oam timer keepalive ............................................................................................ 4-20 4.1.18 reset oam ............................................................................................................ 4-21

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ 4 章 Ethernet OAM

7-4-1

4章 Ethernet OAM

4.1 Ethernet OAM設定コマンド

4.1.1 display oam

Syntax

display oam { local | remote } [ interface interface-type interface-number ]

View

全ての View


2: System level

パラメータ

local: ローカル装置の Ethernet OAM コネクション情報を表示します。

remote: リモート装置の Ethernet OAM コネクション情報を表示します。


説明

display oam コマンドを使用して、Ethernet OAM コネクション情報を表示します。

Ethernet OAM コネクション情報には、コネクションのステータス、Ethernet OAM パケ

ットヘッダに含まれる情報、及び Ethernet OAM パケット統計情報が含まれます。

interface キーワードを指定しないでこのコマンドを実行すると、全ての Ethernet OAM

コネクション情報が表示されます。

関連コマンド: reset oam.

例

# ローカルポートの GigabitEthernet1/0/1 に確立された Ethernet OAM コネクションの情


<QX> display oam local interface gigabitethernet 1/0/1

Port : GigabitEthernet1/0/1

Link Status : Up

EnableStatus : Enable

Local_oam_mode : Active Local_pdu : ANY

Local_mux_action : FWD Local_par_action : FWD

OAMLocalFlagsField :


7-4-2

--------------------------------------------------------------------------

Link Fault : 0 Dying Gasp : 0

Critical Event : 0 Local Evaluating : COMPLETE

Remote Evaluating : COMPLETE

Packets statistic :

Packets Send Receive

--------------------------------------------------------------------------

OAMPDU 645 648

OAMInformation 645 648

OAMEventNotification 0 --

OAMUniqueEventNotification -- 0

OAMDuplicateEventNotification -- 0

表4-1 display oam local コマンドのフィールドの説明


Port ポートのインデックス

Link Status リンクステータス

EnableStatus Ethernet OAMのステータス（イネーブルまたは無効）

Local_oam_mode

ローカルEthernet OAMモード

Active：ポートが active Ethernet OAM モードで動作する


Passive：ポートが passive Ethernet OAM モードで動作す

ることを示します。

Local_pdu

ローカル装置でのEthernet OAMPDUの処理方法

RX_INFO：ポートは Ethernet OAMPDU 情報を受信のみ行

い、送信を行わないことを示します。

LF_INFO：ポートは、TLV トリプレットの情報と設定した

リンクエラーフラグを除いた OAMPDU 情報の送信を行う


INFO：ポートは、OAMPDU 情報のみを送受信することを

示します。

ANY：ポートは、どのタイプの Ethernet OAMPDU も送受

信することを示します。

Local_mux_action

ローカル送信装置の動作モード

FWD：ポートはどのようなパケットも送信できることを示

します。

DISCARD：ポートは、Ethernet OAMPDU の送信のみ行う



7-4-3


Local_par_action

ローカル受信装置の動作モード

FWD：ポートは、どのようなパケットも受信できることを

示します。

DISCARD：ポートは、Ethernet OAMPDU の受信のみ行う


LB：ポートでの Ethernet OAM ループバック試験が有効で

あることを示します。この場合、Ethernet OAMPDU 以外

の全ての受信パケットは、送信された経路に沿って送信元

に返されます。

OAMLocalFlagsField 送信されたEthernet OAMPDUのローカルフラグフィールドに挿入され

たローカルフラグを示します。

Link Fault Ethernet OAMリンクエラーの有無を示す。0は無しで、1は有りを示し

ます。

Dying Gasp フェータルエラーの有無を示す。0は無しで、1は有りを示します。

Critical Event クリティカルエラーの有無を示す。0は無しで、1は有りを示します。

Local Evaluating

ローカル装置からリモート装置への構成ネゴシエーションが完了し

たかどうかを示します。

COMPLETE：完了

REVERSED：未完了

Remote Evaluating

リモート装置からローカル装置への構成ネゴシエーションが完了し

たかどうかを示します。

COMPLETE：完了


Packets statistic 送信及び受信したEthernet OAMPDUの統計

OAMPDU 送信及び受信したEthernet OAMPDUの総数

OAMInformation 送信及び受信したEthernet OAMPDU情報の数

OAMEventNotification 送信及び受信したOAMPDUイベント通知の数

OAMUniqueEventNotification １回だけ送信及び受信した複製されていないOAMPDUイベント通知

の数

OAMDuplicateEventNotification 送信及び受信した複製されているOAMPDUイベント通知の数

# ピアポートである GigabitEthernet1/0/1 の Ethernet OAM 情報を表示します。

<QX> display oam remote interface gigabitethernet 1/0/1


Link Status : Up

Information of the latest received OAM packet:


7-4-4

OAMRemoteMACAddress : 00e0-fd73-6502

OAMRemotePDUConfiguration : 1500

OAMRemoteState :

--------------------------------------------------------------------------

Remote_mux_action : FWD Remote_par_action : FWD

OAMRemoteConfiguration :

--------------------------------------------------------------------------

OAM Mode : Active Unidirectional Support : YES

Loopback Support : YES Link Events : YES

Variable Retrieval : NO

OAMRemoteFlagsField :

--------------------------------------------------------------------------

Link Fault : 0 Dying Gasp : 0

Critical Event : 0 Local Evaluating : COMPLETE

Remote Evaluating : COMPLETE

表4-2 display oam remote port コマンドのフィールドの説明




Information of the latest received OAM packet

受信した最新のEthernet OAMPDU情報

OAMRemoteMACAddress Ethernet OAMピアのMACアドレス

OAMRemotePDUConfiguration 許された最大Ethernet OAMPDUのサイズ

OAMRemoteState Ethernet OAMピアのステータス

Remote_mux_action ピア送信モード詳しくは、表4-1を参照して下さい。

Remote_par_action ピア受信モード詳しくは、表4-1を参照して下さい。

OAMRemoteConfiguration ピアEthernet OAMエンティティの構成

OAM Mode Ethernet OAM モード

Unidirectional Support 単方向通信がサポートされるかどうかを示す（YES or NO）

Loopback Support Ethernet OAMループバック試験がサポートされるかどうかを示す(YES or NO)


7-4-5


Link Events Ethernet OAMリンクエラーイベントがサポートされるかどうかを示す

(YES or NO)

Variable Retrieval MIB変数検索がサポートされるかどうかを示す(YES or NO)

OAMRemoteFlagsField OAMパケットのピアEthernet OAMフラグフィールドの値

Link Fault リンクフォルトの有無を示す。0は無しで、1は有りを示す。

Dying Gasp フェータルエラーの有無を示す。0は無しで、1は有りを示す。

Critical Event クリティカルエラーの有無を示す。0は無しで、1は有りを示す。

Local Evaluating

ローカル装置からリモート装置への構成ネゴシエーションが完了し

たかどうかを示す。

COMPLETE：完了


Remote Evaluating

リモート装置からローカル装置への構成ネゴシエーションが完了し

たかどうかを示す。

COMPLETE：完了


4.1.2 display oam configuration

Syntax

display oam configuration

View

全ての View


2: System level

パラメータ

なし

説明

display oam configuration コマンドを使用して、グローバル Ethernet OAM 構成を表示

します。その中には、Ethernet OAM リンクエラーの検出周期と閾値が含まれます。

関連コマンド: oam errored-symbol period, oam errored-symbol threshold, oam

errored-frame period, oam errored-frame threshold, oam errored-frame-period period, oam errored-frame-period threshold, oam errored-frame-seconds period,

oam errored-frame-seconds threshold.


7-4-6

例

# グローバル Ethernet OAM 構成を表示します。

<QX> display oam configuration

Configuration of the link event window/threshold :

--------------------------------------------------------------------------

Errored-symbol Event period(in seconds) : 1

Errored-symbol Event threshold : 1

Errored-frame Event period(in seconds) : 1

Errored-frame Event threshold : 1

Errored-frame-period Event period(in ms) : 1000

Errored-frame-period Event threshold : 1

Errored-frame-seconds Event period(in seconds) : 60

Errored-frame-seconds Event threshold : 1

Configuration of the timer :

--------------------------------------------------------------------------

Hello timer(in ms) : 1000

Keepalive timer(in ms) : 5000

表4-3 display oam configuration コマンドのフィールドの説明


Configuration of the link event window/threshold

リンクイベントのために設定される検出周期とトリガー閾値

Errored-symbol Event period (in seconds)

エラーシンボルイベントの検出周期。デフォルト：１秒

Errored-symbol Event threshold エラーシンボルイベントのトリガー閾値。デフォルト：１

Errored-frame Event period (in seconds)

エラーフレームイベントの検出周期。デフォルト：１秒

Errored-frame Event threshold エラーフレームイベントのトリガー閾値。デフォルト：１

Errored-frame-period Event period (in ms)

エラーフレーム期間イベントの検出周期。デフォルト：1000ミリ秒

Errored-frame-period Event threshold エラーフレーム期間イベントのトリガー閾値。デフォルト：１

Errored-frame-seconds Event period (in seconds)

エラーフレーム秒イベントの検出周期。デフォルト：60秒

Errored-frame-seconds Event threshold

エラーフレーム秒のイベントのトリガー閾値。デフォルト：１

Configuration of the timer Ethernet OAM接続検出タイマー

Hello timer(in ms) Ethernet OAMハンドシェイクパケット転送間隔。デフォルト：1000

ミリ秒


7-4-7


Keepalive timer(in ms) Ethernet OAM接続タイムアウトタイマー。デフォルト：500ミリ秒

4.1.3 display oam critical-event

Syntax

display oam critical-event [ interface interface-type interface-number]

View

全ての View


2: System level

パラメータ


説明

display oam critical-event コマンドを使用して、ポートでのクリティカルな Ethernet

OAM リンクイベントの統計情報を表示します。

interface キーワードを指定しないと、このコマンドはスイッチの全てのポートで発生し

たクリティカルな Ethernet OAM リンクイベントの統計情報を表示します。

例

# 全てのポートのクリティカルな Ethernet OAM リンクイベントの統計情報を表示しま

す。

<QX> display oam critical-event


Link Status : Up

Event statistic :

-------------------------------------------------------------------------

Link Fault :0 Dying Gasp : 0 Critical Event : 0

表4-4 display oam critical-event コマンドのフィールドの説明




Event statistic クリティカルなEthernet OAMリンクイベントの統計


7-4-8


Link Fault リンクフォルトの有無を示す。0は無しで、1は有りを示します。

Dying Gasp フェータルフォルトの有無を示す。0は無しで、1は有りを示します。

Critical Event クリティカルフォルトの有無を示す。0は無しで、1は有りを示します。

4.1.4 display oam link-event

Syntax

display oam link-event { local | remote } [ interface interface-type interface-number ]

View

全ての View


2: System level

パラメータ

local: ローカル Ethernet OAM リンクエラーイベントの統計情報を表示します。

remote: ピア Ethernet OAM リンクエラーイベントの統計情報を表示します。


説明

display oam link-event コマンドを使用して、ローカルポートあるいはピアポートで発

生した Ethernet OAM リンクエラーイベントの統計情報を表示します。Ethernet OAM リ

ンクエラーイベントは、エラーシンボルイベント、エラーフレームイベント、エラーフ

レーム期間イベント及びエラーフレーム秒イベントを含みます。

関連コマンド: display oam configuration, reset oam.

例

# 全てのポートで発生した Ethernet OAM リンクエラーイベントの統計情報を表示しま

す。

<QX> display oam link-event local


Link Status : Up

OAMLocalErrFrameEvent : (ms = milliseconds)

--------------------------------------------------------------------------

Event Time Stamp : 3539 Errored Frame Window : 10(100ms)

Errored Frame Threshold : 5 Errored Frame : 1488111


7-4-9

Error Running Total : 260908758 Event Running Total : 307

OAMLocalErrFramePeriodEvent :

--------------------------------------------------------------------------

Event Time Stamp : 3539 Errored Frame Window : 976500



OAMLocalErrFrameSecsSummaryEvent : (ms = milliseconds)

--------------------------------------------------------------------------

Event Time Stamp : 3389

Errored Frame Second Summary Window : 600(100ms)

Errored Frame Second Summary Threshold : 1

Errored Frame Second Summary : 60


表4-5 display oam link-event local コマンドのフィールドの説明




OAMLocalErrFrameEvent

ローカルエラーフレームイベントの情報

Event Time Stamp：エラーフレームイベントが発

生した時刻（100 ミリ秒）

Errored Frame Window:：エラーフレームイベント

の検出周期（100 ミリ秒）

Errored Frame Threshold：エラーフレームイベン

トのトリガー閾値

Errored Frame：検出周期の間に検出されたエラー

フレームの数

Error Running Total：エラーフレームの総数

Event Running Total：発生したエラーフレームイ

ベントの総数


7-4-10


OAMLocalErrFramePeriodEvent

ローカルエラーフレーム期間イベントの情報



Errored Frame Window：設定したエラーフレーム

期間イベントの検出周期の間にイーサネットポー

トを通じて送信可能な 64 バイトフレームの最大

数。詳細は、oam errored-frame-period period コ

マンドを参照して下さい。

Errored Frame Threshold：エラーフレーム期間イ

ベントのトリガー閾値


フレームの数


Event Running Total：エラーフレーム期間イベン

トの総数

OAMLocalErrFrameSecsSummaryEvent : (ms = milliseconds)

ローカルエラーフレーム秒イベントの情報

Event Time Stamp：エラーフレーム秒イベントの

発生時刻（100 ミリ秒）

Errored Frame Second Summary Window：エラー

フレーム秒イベントの検出周期（100 ミリ秒）

Errored Frame Second Summary Threshold：エラ

ーフレーム秒イベントのトリガー閾値

Errored Frame Second Summary：検出周期の間に

検出されたエラーフレーム秒の数

Error Running Total：エラーフレーム秒の総数

Event Running Total：発生したエラーフレーム秒

イベントの総数

# すべてのポートのリモート装置の Ethernet OAM リンクイベントの統計情報を表示し

ます。

<QX> display oam link-event remote


Link Status :Up

OAMRemoteErrFrameEvent : (ms = milliseconds)

---------------------------------------------------------------------

Event Time Stamp : 5789 Errored Frame Window : 10(100ms)




7-4-11

表4-6 display oam link-event remote コマンドのフィールドの説明




OAMRemoteErrFrameEvent

リモートエラーフレームイベントの情報



Errored Frame Window:：エラーフレームイベント

の検出周期（100 ミリ秒）

Errored Frame Threshold：エラーフレームイベン

トのトリガー閾値


フレームの数


Event Running Total：発生したエラーフレームイ

ベントの総数

4.1.5 oam enable

Syntax

oam enable

undo oam enable

View

Ethernet port view


2: System level

パラメータ

なし

説明

oam enable コマンドを使用して、イーサネットポートでの Ethernet OAM を有効にし

ます。

undo oam enable コマンドを使用して、イーサネットポートでの Ethernet OAM を無効

にします。



7-4-12

例

# GigabitEthernet1/0/1 での Ethernet OAM を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] oam enable

4.1.6 oam errored-frame period

Syntax

oam errored-frame period period-value

undo oam errored-frame period

View

System view


2: System level

パラメータ

period-value: エラーフレームイベントの検出周期を示します。（範囲：1～60 秒)

説明

oam errored-frame period コマンドを使用して、エラーフレームイベントの検出周期を

設定します。

undo oam errored-frame period コマンドを使用して、デフォルトに戻します。

デフォルト：１秒

関連コマンド: oam errored-frame threshold, display oam link-event, display oam configuration.

例

# エラーフレームイベントの検出周期を 10 秒に設定します。

<QX> system-view

[QX] oam errored-frame period 10

4.1.7 oam errored-frame threshold

Syntax

oam errored-frame threshold threshold-value

undo oam errored-frame threshold


7-4-13

View

System view


2: System level

パラメータ

threshold-value: エラーフレームイベントのトリガー閾値を示します。（範囲：0～

4294967295）

説明

oam errored-frame threshold コマンドを使用して、エラーフレームイベントのトリガ

ー閾値を設定します。

undo oam errored-frame threshold コマンドを使用して、デフォルトに戻します。

デフォルト：1

関連コマンド : oam errored-frame period, display oam link-event, display oam configuration.

例

# エラーフレームイベントのトリガー閾値を 100 に設定します。

<QX> system-view

[QX] oam errored-frame threshold 100

4.1.8 oam errored-frame-period period

Syntax

oam errored-frame-period period period-value

undo oam errored-frame-period period

View

System view


2: System level

パラメータ

period-value: エラーフレーム期間イベントの検出周期を示します。（範囲：100～60000

ミリ秒)


7-4-14

説明

oam errored-frame-period period コマンドを使用して、エラーフレーム期間イベント

の検出周期を設定します。

undo oam errored-frame-period period コマンドを使用して、デフォルトに戻します。

デフォルト：100 ミリ秒

エラーフレーム期間イベントの検出については、検出周期の間にイーサネットポートを

通して送信できる６４バイトフレームの最大数に変換するために、以下の表現を用いま

す。

帯域幅×期間/（６４×８×１０００）

帯域幅はポートの帯域幅(bps)で、期間は指定された期間(ミリ秒)を指します。

関連コマンド: oam errored-frame-period threshold, display oam link-event, display oam configuration.

例

# エラーフレーム期間イベントの検出周期を 10 秒(10000 ミリ秒)に設定します。

<QX> system-view

[QX] oam errored-frame-period period 10000

4.1.9 oam errored-frame-period threshold

Syntax

oam errored-frame-period threshold threshold-value

undo oam errored-frame-period threshold

View

System view


2: System level

パラメータ

threshold-value: エラーフレーム期間イベントのトリガー閾値を示します。（範囲：0～

4294967295）

説明

oam errored-frame-period threshold コマンドを使用して、エラーフレーム期間イベン

トのトリガー閾値を設定します。

undo oam errored-frame-period threshold コマンドを使用して、デフォルトに戻しま

す。

デフォルト：１


7-4-15

関連コマンド: oam errored-frame-period period, display oam link-event, display oam configuration.

例

# エラーフレーム期間イベントのトリガー閾値を 100 に設定します。

<QX> system-view

[QX] oam errored-frame-period threshold 100

4.1.10 oam errored-frame-seconds period

Syntax

oam errored-frame-seconds period period-value

undo oam errored-frame-seconds period

View

System view


2: System level

パラメータ

period-value: エラーフレーム秒イベントの検出周期を示します。（範囲：10～900 秒）

説明

oam errored-frame-seconds period コマンドを使用して、エラーフレーム秒イベント

の検出周期を設定します。

undo oam errored-frame-seconds period コマンドを使用して、デフォルトに戻しま

す。


関連コマンド : oam errored-frame-seconds threshold, display oam link-event, display oam configuration.

例

# エラーフレーム秒イベントの検出周期を 100 秒に設定します。

<QX> system-view

[QX] oam errored-frame-seconds period 100

4.1.11 oam errored-frame-seconds threshold

Syntax

oam errored-frame-seconds threshold threshold-value


7-4-16

undo oam errored-frame-seconds threshold

View

System view


2: System level

パラメータ

threshold-value: エラーフレーム秒イベントのトリガー閾値を示します。（範囲：0～900）

説明

oam errored-frame-seconds threshold コマンドを使用して、エラーフレーム秒イベン

トのトリガー閾値を設定します。

undo oam errored-frame-seconds threshold コマンドを使用して、デフォルトに戻し

ます。


関連コマンド: oam errored-frame-seconds period, display oam link-event, display oam configuration.

例

# エラーフレーム秒イベントのトリガー閾値を 100 に設定します。

<QX> system-view

[QX] oam errored-frame-seconds threshold 100

4.1.12 oam errored-symbol period

Syntax

oam errored-symbol period period-value

undo oam errored-symbol period

View

System view


2: System level

パラメータ

period-value: エラーシンボルイベントの検出周期を示します。（範囲：1～60 秒)


7-4-17

説明

oam errored-symbol period コマンドを使用して、エラーシンボルイベントの検出周期


undo oam errored-symbol period コマンドを使用して、デフォルトに戻します。

デフォルト：１秒

関連コマンド: oam errored-symbol threshold, display oam link-event, display oam configuration.

例

# エラーシンボルイベントの検出周期を 10 秒に設定します。

<QX> system-view

[QX] oam errored-symbol period 10

4.1.13 oam errored-symbol threshold

Syntax

oam errored-symbol threshold threshold-value

undo oam errored-symbol threshold

View

System view


2: System level

パラメータ

threshold-value: エラーシンボルイベントのトリガー閾値を示します。（範囲：0～

4,294,967,295）

説明

oam errored-symbol threshold コマンドを使用して、エラーシンボルイベントのトリ

ガー検出閾値を設定します。

undo oam errored-symbol threshold コマンドを使用して、デフォルトに戻します。


関連コマンド: oam errored-symbol period, display oam link-event, display oam configuration.

例

# エラーシンボルイベントのトリガー閾値を 100 に設定します。

<QX> system-view


7-4-18

[QX] oam errored-symbol threshold 100

4.1.14 oam loopback

Syntax

oam loopback

undo oam loopback

View

Ethernet port view


2: System level

パラメータ

なし

説明

oam loopback コマンドを使用して、イーサネットポートの Ethernet OAM ループバッ

ク試験を有効にします。

undo oam loopback コマンドを使用して、Ethernet OAM リモートループバックを無効

にします。


Ethernet OAM リモートループバックは、Ethernet OAM コネクションが確立した後での

み有効で、Ethernet OAM モードがアクティブな状態における Ethernet OAM エンティテ

ィによってのみ実行可能です。

関連コマンド: oam enable, oam mode.

例

# GigabitEthernet1/0/1 の Ethernet OAM ループバック試験を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] oam mode active

[QX-GigabitEthernet1/0/1] oam enable

[QX-GigabitEthernet1/0/1] oam loopback

4.1.15 oam mode

Syntax

oam mode { active | passive }


7-4-19

View

Ethernet port view


2: System level

パラメータ

active: Ethernet OAM モードをアクティブに指定します。

passive: Ethernet OAM モードをパッシブに指定します。

説明

oam mode コマンドを使用して、イーサネットポートの Ethernet OAM 動作モードを設

定します。

デフォルト：active

Ethernet OAM を有効にしたイーサネットポートの Ethernet OAM の動作モードを変更す

るには、最初にポートの Ethernet OAM を無効にする必要があります。

関連コマンド: oam enable.

例

# GigabitEthernet1/0/1 の Ethernet OAM を無効にし、GigabitEthernet1/0/1 をパッシブ

Ethernet OAM モードに設定します。

<QX> system-view


[QX-GigabitEthernet1/0/1] undo oam enable

[QX-GigabitEthernet1/0/1] oam mode active

4.1.16 oam timer hello

Syntax

oam timer hello interval

undo oam timer hello

View

System view


2: System level


7-4-20

パラメータ

interval: Ethernet OAM ハンドシェイクパケット転送間隔。（範囲：500～120000 ミリ秒、

100 の倍数)

説明

oam timer hello コマンドを使用して、Ethernet OAM ハンドシェイクパケット転送間隔


undo oam timer hello コマンドを使用して、デフォルトに戻します。


Ethernet OAM 接続のタイムアウトタイマーが終了した後、ローカル Ethernet OAM エン

トリは、対向先の OAM エンティティとの接続がエージアウトとなり、OAM が切断しま

す。NEC は、Ethernet OAM 接続の安定性を保証するため、ハンドシェイクパケット転

送間隔の少なくとも 5 倍に接続タイムアウトタイマーを設定することを推奨します。

関連コマンド：oam timer keepalive,display oam configuration

例

# Ethernet OAM ハンドシェイクパケット転送間隔を 500 ミリ秒に設定します。（Ethernet

OAM 接続タイムアウトタイマーが 2500 ミリ秒と仮定します。）

<QX> system-view

[QX] oam timer hello 500

4.1.17 oam timer keepalive

Syntax

oam timer keepalive interval

undo oam timer keepalive

View

System view


2: System level

パラメータ

interval: Ethernet Ethernet OAM 接続タイムアウトタイマー。（範囲：1000～360000 ミリ

秒、100 の倍数)

説明

oam timer keepalive コマンドを使用して、Ethernet OAM 接続タイムアウトタイマーを

設定します。


7-4-21

undo oam timer keepalive コマンドを使用して、デフォルトに戻します。


Ethernet OAM 接続のタイムアウトタイマーが終了した後、ローカル Ethernet OAM エン

トリは、対向先の OAM エンティティとの接続がエージアウトとなり、OAM が切断しま

す。NEC は、Ethernet OAM 接続の安定性を保証するため、ハンドシェイクパケット転

送間隔の少なくとも 5 倍に接続タイムアウトタイマーを設定することを推奨します。

関連コマンド：oam timer hello,display oam configuration

例

# Ethernet OAM 接続タイムアウトタイマーが 2500 ミリ秒に設定します。（Ethernet OAM

ハンドシェイクパケット転送間隔を 500 ミリ秒と仮定します。）

<QX> system-view

[QX] oam timer keepalive 2500

4.1.18 reset oam

Syntax

reset oam [ interface interface-type interface-number ]

View

User view


2: System level

パラメータ


説明

reset oam コマンドを使用して、イーサネットポートの Ethernet OAM パケットと

Ethernet OAM リンクエラーイベントの統計情報をクリアします。

interface キーワードを指定しないと、このコマンドは全てのポートの Ethernet OAM パ

ケットと Ethernet OAM リンクエラーイベントの統計情報をクリアします。

関連コマンド: display oam, display oam link-event.

例

# 全てのポートのEthernet OAMパケットとEthernet OAMリンクエラーイベントの統計


<QX> reset oam


i

目次


5 章 CFD .................................................................................................................................... 5-1 5.1 CFD 設定コマンド ......................................................................................................... 5-1

5.1.1 cfd cc enable ....................................................................................................... 5-1 5.1.2 cfd cc interval ...................................................................................................... 5-1 5.1.3 cfd enable ............................................................................................................ 5-2 5.1.4 cfd linktrace ......................................................................................................... 5-3 5.1.5 cfd linktrace auto-detection .................................................................................. 5-5 5.1.6 cfd loopback ........................................................................................................ 5-6 5.1.7 cfd ma ................................................................................................................. 5-8 5.1.8 cfd md ................................................................................................................. 5-9 5.1.9 cfd mep ............................................................................................................... 5-9 5.1.10 cfd mep enable ................................................................................................ 5-10 5.1.11 cfd meplist ....................................................................................................... 5-11 5.1.12 cfd mip-rule ...................................................................................................... 5-12 5.1.13 cfd service-instance ......................................................................................... 5-13 5.1.14 cfd version ....................................................................................................... 5-14 5.1.15 display cfd linktrace-reply ................................................................................. 5-14 5.1.16 display cfd linktrace-reply auto-detection .......................................................... 5-17 5.1.17 display cfd ma.................................................................................................. 5-20 5.1.18 display cfd md.................................................................................................. 5-22 5.1.19 display cfd mep ................................................................................................ 5-23 5.1.20 display cfd meplist ........................................................................................... 5-25 5.1.21 display cfd mp.................................................................................................. 5-26 5.1.22 display cfd remote-mep .................................................................................... 5-28 5.1.23 display cfd service-instance ............................................................................. 5-29 5.1.24 display cfd status ............................................................................................. 5-30 5.1.25 display cfd version ........................................................................................... 5-31

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ 5 章 CFD

7-5-1

5章 CFD

5.1 CFD設定コマンド

5.1.1 cfd cc enable

Syntax

cfd cc service-instance instance-id mep mep-id enable

undo cfd cc service-instance instance-id mep mep-id enable

View

Ethernet port view


2: System level

パラメータ

service-instance instance-id: サービスインスタンス IDを指定します。（範囲：1～32767）

mep mep-id: MEP の ID を指定します。（範囲：1～8191）

説明

cfd cc enable コマンドを使用して、指定した MEP で CCM 送信を有効にします。

undo cfd cc enable コマンドを使用して、設定を削除します。


関連コマンド: cfd cc interval.

例

# GigabitEthernet1/0/1 にて、サービスインスタンス 5 で MEP3 の CCM 送信を有効にし

ます。

<QX> system-view


[QX-GigabitEthernet1/0/1] cfd cc service-instance 5 mep 3 enable

5.1.2 cfd cc interval

Syntax

cfd cc interval interval-field-value service-instance instance-id

undo cfd cc interval service-instance instance-id


7-5-2

View

System view


2: System level

パラメータ

interval-field-value: CCM メッセージの送信間隔の値を示します。（範囲：4～7）


説明

cfd cc interval コマンドを使用して、CCM メッセージの送信間隔の値を設定します。

undo cfd cc interval コマンドを使用して、デフォルト値に戻します。

デフォルト：4

CCM メッセージの送信間隔の値と CCM メッセージの送信間隔の設定値、CCM メッセー

ジの送信時間の間隔、及びリモートMEPのタイムアウト時間の関係を表 5-1に示します。

表5-1 間隔の設定値、CCM 送信、及びリモート MEP のタイムアウト時間の関係

間隔の設定値 CCM 送信時間の間隔リモート MEP のタイムアウト

時間

4 1 秒 3.5 秒

5 10 秒 35 秒

6 60 秒 210 秒

7 600 秒 2100 秒

関連コマンド: cfd cc enable.

例

# CCM 送信間隔を 7 に設定します。

<QX> system-view

[QX] cfd cc interval 7 service-instance 2

5.1.3 cfd enable

Syntax

cfd enable

undo cfd enable


7-5-3

View

System view


2: System level

パラメータ

なし

説明

cfd enable コマンドを使用して、CFD を有効にします。

undo cfd enable コマンドを使用して、CFD を無効にします。


例

# CFD を有効にします。

<QX> system-view

[QX] cfd enable

Note: CFD has been enabled.

5.1.4 cfd linktrace

Syntax

cfd linktrace service-instance instance-id mep mep-id { target-mep target-mep-id | target-mac mac-address } [ ttl ttl-value ] [ hw-only ]

View

System view


2: System level

パラメータ


mep mep-id: LTM を送信する MEP の ID を指定します。（範囲：1～8191）

target-map target-mep-id: LTM を受信する MEP の ID を指定します。（範囲：1～8191）

target-mac mac-address: 宛先 MAC アドレスを指定します。形式は、H-H-H です。

ttl ttl-value: TTL(time to live)の値を指定します。範囲は1～255で、デフォルトは64です。

hw-only: LTM送信の hw-onlyの位置を示します。このキーワードが指定されず、かつ LTMを受信する MIP がフォワーディングテーブルから宛先 MAC アドレスを見つけられない


7-5-4

場合は、MIP はこれらのブロードキャストメッセージを転送しません。さもなければ、

LTM が転送されます。

説明

cfd linktrace コマンドを使用して、指定したMEPと宛先MEPの間で経路を見つけます。

経路の検出は、２つのMEP間におけるLTM送信と応答LTRの検出を通じて行われます。

関連コマンド: cfd linktrace auto-detection.

例

メモ

出力情報は、異なる CFD プロトコルバージョンが使われた場合、出力情報が変更されま

す。

# CFD のスタンダードバージョン(IEEE802.1ag)が使われたとき、サービスインスタンス

1 の送信元 MEP1101 と宛先 MEP2001 間の経路を定義します。

<QX> system-view

[QX] cfd version standard

[QX] cfd linktrace service-instance 1 mep 1101 target-mep 2001

Linktrace to MEP 2001 with the sequence number 1101-43361

MAC Address TTL Last MAC Relay Action

0010-FC00-6512 63 0010-FC00-6500 Hit

# CFD のドラフト 5.2 バージョンが使われたとき、サービスインスタンス 1 の送信元

MEP1101 と宛先 MEP2001 間の経路を定義します。

<QX> system-view

[QX] cfd version draft5


Linktrace to MEP 2001 with the sequence number 1101-43361 :

MAC Address TTL Forwarded Relay Action

0010-FC00-6512 63 No None

# CFD の IEEE802.1ag ドラフト 5.2 暫定バージョンが使われたとき、サービスインスタ

ンス 1 の送信元 MEP1101 と宛先 MEP2001 間の経路を定義します。

<QX> system-view

[QX] cfd version draft5-plus


Linktrace to MEP 2001 with the sequence number 1101-43361 :


0010-FC00-6512 63 No None


7-5-5

表5-2 cfd linktrace コマンドのフィールドの説明


Linktrace to MEP 2001 with the sequence number 1101-43361

シーケンス番号1101-43361をMEPのID2001に関連付けま

す

MAC Address LTRメッセージの送信元MACアドレス

TTL LTMが装置を通過する際のホップ数

Forwarded

Yes：装置が LTM を転送中であることを示し

ます

No：装置が LTM を転送中でないことを示し

ます

Relay Action

転送装置がMACアドレステーブルに宛先MACアドレス

を発見したかどうかを示します。 CFDの標準バージョン(IEEE802.1ag)が使われた場合：

Hit:現在のデバイスが宛先デバイスを示しま

す。

FDB: MAC アドレステーブルに宛先 MAC ア

ドレスが発見できたことを示します。

MPDB: MAC アドレステーブルに宛先 MACアドレスが発見できなかったあるいは、宛先

MAC アドレスが MEP、MIP で発見できたこ

とを示します。 CFDのIEEE802.1agドラフト5.2バージョンあるいは

IEEE802.1agドラフト5.2暫定バージョンが使われた場

合：

Found: MAC アドレステーブルに宛先 MACアドレスが発見できたことを示します

Unknown: MAC アドレステーブルに宛先

MAC アドレスが発見できなかったことを示

します

None: LTM メッセージへ応答する MEP を示

します。MEP は、宛先 MAC アドレスを発見

する必要が有りません。

5.1.5 cfd linktrace auto-detection

Syntax

cfd linktrace auto-detection [ size size-value ]

undo cfd linktrace auto-detection


7-5-6

View

System view


2: System level

パラメータ

size size-value: 自動検出結果を蓄えるために使用するバッファサイズを指定します。範

囲は、(送信回数に換算して)1～100 です。

デフォルト：5

説明

cfd linktrace auto-detection コマンドを使用して、リンクトレースメッセージの自動送

信を有効にします。

undo cfd linktrace auto-detection コマンドを使用して、この機能を無効にします。


LT メッセージの自動送信を有効にした後に、、宛先 MEP からの CCM メッセージの受信

に失敗した場合、リンクは


LT メッセージの自動送信を有効にした後に、送信間隔の 3.5 倍内で MEP がリモー

ト MEP からの CCM メッセージの受信に失敗した場合、２拠点間のリンクは不安定

であると考えれられ、LTM が送信されます(LTM の宛先が MEP で TTL が 225)。LTRはエコーバックに基づいて、失敗した送信元が割り当てられます

LT メッセージの自動送信を一旦無効にすると、バッファに蓄えられた内容は消去さ

れます。

関連コマンド: cfd linktrace.

例

# 自動 LT メッセージ送信を有効にします。

<QX> system-view

[QX] cfd linktrace auto-detection size 100

5.1.6 cfd loopback

Syntax

cfd loopback service-instance instance-id mep mep-id { target-mep target-mep-id | target-mac mac-address } [ number number ]

View

System view


7-5-7


2: System level

パラメータ



target-mep target-mep-id: LBM パケットのための宛先 MEP の ID を指定します。（範囲：

1～8191）

target-mac mac-address: 宛先 MAC アドレスを指定します。形式は、H-H-H です。

number number: LBM パケット送信の回数を指定します。範囲は、1～10 で、デフォル

トは 5 です。

説明

cfd loopback コマンドを使用して、同じサービスインスタンス内で指定した MEP から

他の MEP に LBM が送信でき、また LBR メッセージが受信できるように LB 機能を有効

にします。

デフォルトでは、LB は有効になっていません。

例

# リンク状態を確認するように LB を有効にします。

<QX> system-view

[QX] cfd loopback service-instance 1 mep 1101 target-mep 2001

Loopback to 0010-FC00-6512 with the sequence number start from 1101-43404:

Reply from 0010-FC00-6512: sequence number=1101-43404





Send:5 Received:5 Lost:0

表5-3 cfd loopback コマンドのフィールドの説明


Loopback to 0010-FC00-6512 with the sequence number start from 1101-43404

LBMをシーケンス番号1101-43404で始まるシーケ

ンス番号と一緒にMACアドレス0010-FC00-6512に送信します

sequence number LBRメッセージのシーケンス番号を示します

Send LBM送信の数

Received LBRメッセージ受信の数


7-5-8


Lost LBMロストの数

5.1.7 cfd ma

Syntax

cfd ma ma-name md md-name vlan vlan-id

undo cfd ma ma-name md md-name

View

System view


2: System level

パラメータ

ma ma-name: MA の名称を示します。文字数は 1～48 で、文字、数字またはアンダーラ

インを使用できます。しかし、アンダーラインで始まる文字は使用できません。

md md-name: MD の名称を指定します。文字数は 1～48 で、文字、数字またはアンダー

ラインを使用できます。しかし、アンダーラインで始まる文字は使用できません。

vlan vlan-id: MA がサービス中の VLAN の ID を指定します。範囲は、1 から 4094 です。

説明

cfd ma コマンドを使用して、MD の中に MA を生成します。

undo cfd ma コマンドを使用して、MD の中に指定された MA を消去します。

デフォルト：MA は作成されていません。


MA を創る前に最初に MD を生成しなければなりません。 MA を消去する際には、MA に関連するコンフィグも消去してください。

関連コマンド: cfd md.

例

# test_md という名の MD の中に test_ma という名の MA を生成し、VLAN 100 を MDに設定します。

<QX> system-view

[QX] cfd md test_md level 3

[QX] cfd ma test_ma md test_md vlan 100


7-5-9

5.1.8 cfd md

Syntax

cfd md md-name level level-value

undo cfd md md-name

View

System view


2: System level

パラメータ



level level-value: MD レベルを指定します。（範囲：0～7）

説明

cfd md コマンドを使用して、MD を生成します。

undo cfd md コマンドを使用して、MD を消去します。


指定したレベルで MD を一つだけ生成することができます。不正な MD 名称や存在

する MD 名称を入力した場合は、MD は生成できません。 MD を消去する際には、MD に関連するコンフィグも消去してください。

例

# test_md という名の MD をレベル 3 で生成します。

<QX> system-view


5.1.9 cfd mep

Syntax

cfd mep mep-id service-instance instance-id { inbound | outbound }

undo cfd mep mep-id service-instance instance-id

View

Ethernet port view


2: System level


7-5-10

パラメータ

mep mep-id: MEP の ID を示します。（範囲：1～8191）

service-instance instance-id: 指定したサービスインスタンスの ID を示します。（範囲：

1～32767）

inbound: 内側向きの MEP を生成します。

outbound: 外側向き MEP を生成します。

説明

cfd mep コマンドを使用して、ポートの MEP を生成します。

undo cfd mep コマンドを使用して、指定した MEP を消去します。

デフォルト:なし

MEP を生成するには、指定したサービスインスタンスは、MEP が属する MD と MA を

定義します。

MEP ID が正しいサービスインスタンスの MEP リストに含まれていない場合、MEP を定

義することはできません。

関連コマンド：cfd meplist

例

# サービスインスタンス 5 に内側向きの MEP 3 を生成します。

<QX> system-view



[QX] cfd service-instance 5 md test_md ma test_ma


[QX-GigabitEthernet1/0/1] cfd mep 3 service-instance 5 inbound

5.1.10 cfd mep enable

Syntax

cfd mep service-instance instance-id mep mep-id enable

undo cfd mep service-instance instance-id mep mep-id enable

View

Ethernet port view


2: System level


7-5-11

パラメータ



説明

cfd mep enable コマンドを使用して、ポートの MEP 構成を有効にします。

undo cfd mep enable コマンドを使用して、MEP を無効にします。

デフォルト：無効。LTM フレーム、LBM フレーム、1DM フレーム、DMM フレーム、TSTフレームのような異なる CFD フレームに応答することはできません。

関連コマンド: cfd mep.

例

# サービスインスタンス 5 に MEP3 を有効にします。

<QX> system-view


[QX-GigabitEthernet1/0/1] cfd mep service-instance 5 mep 3 enable

5.1.11 cfd meplist

Syntax

cfd meplist mep-list service-instance instance-id

undo cfd meplist mep-list service-instance instance-id

View

System view


2: System level

パラメータ

meplist mep-list: MEP IDsMEP の ID を指定します。複数の MEP を指定することも可能

です（範囲：1～8191）

service-instance instance-id: サービスインスタンスの ID を指定します（範囲：1～32767）。

説明

cfd meplistコマンドでローカルMEPと同じMAのリモートMEPリストを作成します。

undo cfd meplist コマンドで MEP リストを削除します。



7-5-12

MEP リストの作成前に、関連する MD、MA、サービスインスタンスを作成してください。

MEP リストを削除すると、そのリストに基づくすべてのローカル MEP の設定も削除さ

れます。

関連コマンド：cfd ma, cfd md, cfd service-instance

例

#サービスインスタンス 5 の MEP 9～15 の MEP リストを作成します。

<QX> system-view




[QX] cfd meplist 9 to 15 service-instance 5

5.1.12 cfd mip-rule

Syntax

cfd mip-rule { explicit | default } service-instance instance-id

undo cfd mip-rule service-instance instance-id

View

System view


2: System level

パラメータ


explicit:低レベル MA が MIP で構成されていない場合、現在の MA が MIP を生成するか

どうかは、低レベル MA が MEP で構成されるかどうか次第というルールを意味します。

default: 低レベル MA が MIP で構成されていない場合、現在の MA が MIP を作るという

ルールを意味します。

説明

cfd mip-rule コマンドを使用して、MIP 生成ルールを構成します。

undo cfd mip-rule コマンドを使用して、MIP 生成ルールを消去します。

デフォルトでは、MIP 生成ルールも MIP も設定されていません。

例

# MIP 生成のルールを設定します。

<QX> system-view


7-5-13

[QX] cfd mip-rule default service-instance 5

5.1.13 cfd service-instance

Syntax

cfd service-instance instance-id md md-name ma ma-name

undo cfd service-instance instance-id

View

System view


2: System level

パラメータ

service-instance instance-id: サービスインスタンスの IDを示します。（範囲：1～32767）



ma ma-name: MA の名称を指定します。文字数は 1～48 で、文字、数字またはアンダー


説明

cfd service-instance コマンドを使用して、サービスインスタンスを生成します。

undo cfd service-instance コマンドを使用して、サービスインスタンスを削除します。

デフォルト：サービスインスタンスは生成されていません。


サービスインスタンスを生成する前に、MD と MA を生成しなければなりません。 MD の中の MA 内では、サービスインスタンス ID をユニークにしなければなりませ

ん。サービスインスタンスを削除する際には、関連するコンフィグを削除しなければな

りません。サービスインスタンスを削除すると、サービスインスタンスとそれに対応する（MA

自体は、削除されませんが）MA との関係を解消します。

関連コマンド: cfd md, cfd ma.

例

# サービスインスタンス 5、test_md という名の MD、test_ma という名の MA を生成し

ます。

<QX> system-view



7-5-14



5.1.14 cfd version

Syntax

cfd version { draft5 | draft5-plus | standard }

undo cfd version

View

System view


2: System level

パラメータ

draft5: IEEE802.1ag draft5.2 を指定

draft5-plus: IEEE802.1ag draft5.2 暫定版を指定

standard: IEEE802.1ag スタンダードを指定

説明

cfd version コマンドで CFD プロトコルのバージョンを指定します。

undo cfd version コマンドで初期値に戻ります。

デフォルト：standard

例

# CFD プロトコルを IEEE802.1ag draft5.2 に設定します。

<QX> system-view


5.1.15 display cfd linktrace-reply

Syntax

display cfd linktrace-reply [ service-instance instance-id [ mep mep-id ] ]

View

全ての view


2: System level


7-5-15

パラメータ



説明

display cfd linktrace-reply コマンドを使用して、MEP で受信する LTR 情報を表示しま

す。


MEP を指定せずにこのコマンドを使用すると、現在のサービスインスタンスでの全

ての MEP の LTR 情報が表示されます。サービスインスタンスを指定せずにこのコマンドを指定すると、全てのMEP の LTR

情報が表示されます。

例

メモ


す。

# CFD のスタンダードバージョン(IEEE802.1ag)が使われたとき、各サービスインスタン

スの全ての MEP に保存された LTR メッセージの情報を表示します。

<QX> system-view


[QX] display cfd linktrace-reply

Service instance: 1 MEP ID: 1003


0000-FC00-6505 63 0000-FC00-6504 MPDB

000F-E269-A852 62 0000-FC00-6505 FDB

0000-FC00-6508 61 000F-E269-A852 Hit



0000-FC00-6508 61 000F-E269-A852 Hit

# CFD の IEEE802.1ag ドラフト 5.2 バージョンが使われたとき、各サービスインスタン

スの全ての MEP に保存された LTR メッセージの情報を表示します。

<QX> system-view





0000-0027-6502 63 Yes Found


7-5-16

0000-0000-6510 62 Yes Found

0000-0052-BAA0 61 No None



0000-0027-6502 63 No None

# CFD の IEEE802.1ag ドラフト 5.2 暫定バージョンが使われたとき、各サービスインス

タンスの全ての MEP に保存された LTR メッセージの情報を表示します。

<QX> system-view





0000-0027-6502 63 Yes Found

0000-0000-6510 62 Yes Found

0000-0052-BAA0 61 No None



0000-0027-6502 63 No None

表5-4 display cfd linktrace-reply コマンドのフィールドの説明


Service instance LTMを送信するMEPが属するサービスインスタンスを示します

MEP ID LTMを送信するMEPのIDを示します

MAC Address LTRメッセージのソースMACアドレス

TTL LTMが装置を通過する際のホップ数を示します

Forwarded Yes：装置が LTM を転送したことを意味する。

No：装置が LTM を転送しなかったことを意味する。


7-5-17


Relay Action

転送装置がMACアドレステーブルに宛先MACアドレスを発見し

たかどうかを示します。 CFDの標準バージョン(IEEE802.1ag)が使われた場合：

Hit:現在のデバイスが宛先デバイスを示します。

FDB: MAC アドレステーブルに宛先 MAC アドレスが

発見できたことを示します。

MPDB: MAC アドレステーブルに宛先 MAC アドレス

が発見できなかったあるいは、宛先 MAC アドレスが

MEP、MIP で発見できたことを示します。

CFDのIEEE802.1agドラフト5.2バージョンあるいはIEEE802.1agドラフト5.2暫定バージョンが使われた場合：

Found: 転送装置が MAC アドレステーブルに宛先

MAC アドレスが発見したことを示します

Unknown: 転送装置が MAC アドレステーブルに宛先

MAC アドレスが発見できなかったことを示します

None: LTM メッセージへ応答した MEP であることを

示します。MEP は宛先 MAC アドレスを発見する必要

は無い。

5.1.16 display cfd linktrace-reply auto-detection

Syntax

display cfd linktrace-reply auto-detection [ size size-value ]

View

全ての view


2: System level

パラメータ

size size-value: 最新の自動検出の回数を指定します。（範囲：1～100）

説明

display cfd linktrace-reply auto-detection コマンドを使用して、自動的に送信された

LTM への応答として、受信した LTR メッセージの内容を表示します。


cfd linktrace auto-detection コマンドを実行すると、LTR メッセージはバッファに

蓄えられます。


7-5-18

サイズのパラメータを指定しないと、このコマンドはバッファに蓄えられた全ての

LTR 情報を表示します。

関連コマンド: cfd linktrace auto-detection.

例

メモ


す。

# CFD のスタンダードバージョン(IEEE802.1ag)が使われたとき、送信された LTM への

応答として、受信した LTR の内容を表示します。

<QX> system-view


[QX] display cfd linktrace-reply auto-detection

Service instance: 1 MEP ID: 1003 Time: 2006/05/22 10:43:57

Target MEP ID: 2005 TTL: 64


0000-FC00-6505 63 0000-FC00-6504 MPDB

000F-E269-A852 62 0000-FC00-6505 FDB

0000-FC00-6508 61 000F-E269-A852 Hit




0000-FC00-6508 61 000F-E269-A852 Hit

# CFD の IEEE802.1ag ドラフト 5.2 バージョンが使われたとき、送信された LTM への

応答として、受信した LTR の内容を表示します。

<QX> system-view






0000-0027-6502 63 Yes Found

0000-0000-6510 62 Yes Found

0000-0052-BAA0 61 No None




0000-0027-6502 63 No None


7-5-19

# CFD の IEEE802.1ag ドラフト 5.2 暫定バージョンが使われたとき、送信された LTM へ

の応答として、受信した LTR の内容を表示します。

<QX> system-view






0000-0027-6502 63 Yes Found

0000-0000-6510 62 Yes Found

0000-0052-BAA0 61 No None




0000-0027-6502 63 No None

表5-5 display cfd linktrace-reply auto-detection コマンドのフィールドの説明


Service instance LTMメッセージを送信するMEｐが属するサービスインスタンス

を示します

MEP ID LTMを送信するMEPのIDを示します

Time 自動的にLTMを送信する回数を示します

Target MEP ID ターゲットMEPのIDを示します

TTL 自動的に送信されるLTMの初期ホップ数

MAC Address LTRメッセージの中のソースMACアドレス

TTL LTMが装置を通過する際のホップ数

Last MAC LTMが通過した最後のホップ数の装置のMACアドレス

Forwarded Yes ：装置が LTM を転送したことを意味する。

No ：装置が LTM を転送していないことを意味する。


7-5-20


Relay Action

転送装置がMACアドレステーブルに宛先MACアドレスを発見し

たかどうかを示します。 CFDの標準バージョン(IEEE802.1ag)が使われた場合：

Hit:現在のデバイスが宛先デバイスを示します。

FDB: MAC アドレステーブルに宛先 MAC アドレスが

発見できたことを示します。

MPDB: MAC アドレステーブルに宛先 MAC アドレス

が発見できなかったあるいは、宛先 MAC アドレスが

MEP、MIP で発見できたことを示します。

CFDのIEEE802.1agドラフト5.2バージョンあるいはIEEE802.1agドラフト5.2暫定バージョンが使われた場合：

Found: 転送装置が MAC アドレステーブルに宛先

MAC アドレスが発見したことを示します

Unknown: 転送装置が MAC アドレステーブルに宛先

MAC アドレスが発見できなかったことを示します

None: LTM メッセージへ応答した MEP であることを

示します。MEP は宛先 MAC アドレスを発見する必要

は無い。

5.1.17 display cfd ma

Syntax

display cfd ma [ [ ma-name ] md md-name ]

View

全ての view


2: System level

パラメータ

ma-name: MA の名称を指定します。文字数は 1～48 で、文字、数字またはアンダーライ

ンを使用できます。しかし、アンダーラインで始まる文字は使用できません。



説明

display cfd ma コマンドを使用して、指定した MA の構成を表示します。


MD が指定されないと、このコマンドは装置の全ての MD の MA 構成を表示します。


7-5-21

MD と MA の両方を指定すると、このコマンドは指定した MA 構成を表示します。 MD のみを指定すると、このコマンドは MD の中の全ての MA 構成を表示します。

例

# 全ての MD の MA 構成情報を表示します。

<QX> display cfd ma

3 maintenance domain(s) configured.

Maintenance domain: mdtest_5

1 maintenance association(s) belong(s) to this maintenance domain:

Maintenance association: matest_5

Service instance: 5 VLAN: 5 Level: 5





Maintenance domain: (Without Name)




表5-6 display cfd ma コマンドのフィールドの説明


3 maintenance domain(s) configured. MD構成の数

Maintenance domain MDの名称

Level MDレベル

1 maintenance association(s) belong(s) to this maintenance domain

MDの中のMA構成の数

Maintenance association MAの名称

Service instance MAのサービスインスタンス

VLAN サービスインスタンスが属するVLAN

Level MAが属するMDのレベル


7-5-22

5.1.18 display cfd md

Syntax

display cfd md

View

全ての view


2: System level

パラメータ

なし

説明

display cfd md コマンドを使用して、MD 構成情報を表示します。

例

# MD 構成情報を表示します。

<QX> display cfd md

CFD is enabled.

8 maintenance domain(s) configured:

Level: 0 Maintenance domain: mdtest_0







Level: 7 Maintenance domain: (Without Name)

表5-7 display cfd md コマンドのフィールドの説明


8 maintenance domain(s) configured MD構成の数

Level MDのレベル。各々のレベルは一つのMDのみ考

慮します。

Maintenance domain MDの名称(もし名称がない場合、Without Nameと表示されます)


7-5-23

5.1.19 display cfd mep

Syntax

display cfd mep mep-id service-instance instance-id

View

全ての view


2: System level

パラメータ

mep-id: MEP の ID を指定します。（範囲：1～8191）


説明

display cfd mep コマンドを使用して、MEPのアトリビュートと動作情報を表示します。

例

# サービスインスタンス 1 の MEP 50 のアトリビュートと動作情報を表示します。

<QX> display cfd mep 50 service-instance 1




Level: 1 VLAN: 1 Direction: Outbound

Administrative state: Active CCM send: Enable

FNG state: FNG_DEFECT_REPORTED

CCM:

Current state: CCI_WAITING

Interval: 1s SendCCM: 12018

Loopback:

NextSeqNumber: 8877

SendLBR: 0 ReceiveInOrderLBR: 0 ReceiveOutOrderLBR: 0

Linktrace:

NextSeqNumber: 8877

SendLTR: 0 ReceiveLTM: 0

No CCM from some remote MEPs is received.


7-5-24

One or more streams of error CCMs is received. The last-received CCM:


Maintenance association:matest1

MEP:5 Sequence Number:0x50A

Received Time: 02/3/6 13:01:34

One or more streams of cross-connect CCMs is received. The last-received CCM:

Maintenance domain:mdtest1

Maintenance association:matest1

MEP:6 Sequence Number:0x63A

Received Time: 02/3/6 13:01:34

Some other MEPs are transmitting the RDI bit.

表5-8 display cfd mep コマンドのフィールドの説明


Interface MDが属するインタフェース

Maintenance domain MEPが属するMD

Maintenance association MEPが属するMA

Level MDのレベル

VLAN MAが属するVLAN

Direction MEPのディレクション

Administrative state MEPの状態。Active 、または Inactive

CCM send MEPがCCMを送信するかどうかを示します

FNG state FNGの状態を示します。 FNG_RESET, FNG_DEFECT, FNG_REPORT_DEFECT, FNG_DEFECT_REPORTED, FNG_DEFECT_CLEARING

CCM CCMに関連する情報

Current state CCMの状態。 CCI_IDLE, CCI_WAITING

Interval CCM送信の間隔

SendCCM MEPで送信されたCCMの数

Loopback ループバックに関連する情報


7-5-25


NextSeqNumber 送信される次のLBMのシーケンス番号

SendLBR 送信されたLBRの数

ReceiveInOrderLBR 正しいシーケンスで受信したLBRメッセージの数

ReceiveOutOrderLBR 受信した不正なLBRメッセージの数

Linktrace リンクトレースに関連する情報

NextSeqNumber 送信される次のLTMのシーケンス番号

SendLTR 送信されるLTRの数

ReceiveLTM 受信されるLTMの数

No CCM from some remote MEPs is received.

リモートMEPからのCCM受信に失敗したことを示します。この

情報は、CCMがロストした場合のみ表示される。

One or more streams of error CCMs is received. The last-received CCM:

１つ、あるいはそれ以上のCCMを受信する際に、最後に受信す

るCCMの内容を表示しまする。この情報は、CCMを受信する際

にのみ表示される。

Maintenance domain 最後のエラーCCMメッセージのMD

Maintenance association 最後のエラーCCMメッセージのMA

MEP 最後のエラーCCMメッセージを送信したMEPのID

Sequence Number 最後のエラーCCMのシーケンス番号

MAC Address エラーCCMメッセージを送信したピアのMACアドレス

Received Time 最後のエラーCCMを受信した時刻

One or more streams of cross-connect CCMs is received. The last-received CCM:

クロスコネクトのCCMを受信し、最後のクロスコネクトのCCMの内容が表示されることを示します。クロスコネクトCCMを受

信した場合のみ、この情報は表示される。

Some other MEPs are transmitting the RDI bit.

他のMEPから間違ったRDIビットを持つCCMを受信したことを

示します。この情報は、このタイプのCCMを受信した場合にの

み表示される。

5.1.20 display cfd meplist

Syntax

display cfd meplist [ service-instance instance-id]


7-5-26

View

全ての view


1: Monitor level

パラメータ

service-instansce instance-id: サービスインスタンスの ID を指定します（範囲：1～32767）。

説明

display cfd meplist コマンドでサービスインスタンスにある MEP リストを表示します。

サービスインスタンスが設定されていない場合、全てのサービスインスタンスの MEP リ

ストを表示します。

例

#サービスインスタンス 5 の MEP リストを表示します。

<QX> display cfd meplist service-instance 5

Service instance: 5

MEP list: 1 to 20, 30, 50.

5.1.21 display cfd mp

Syntax

display cfd mp [ interface interface-type interface-number ]

View

全ての view


1: Monitor level

パラメータ


説明

display cfd mp コマンドを使用して、MP 情報を表示します。


ポートを指定しない場合、全てのポートの MP 情報を表示します。


7-5-27

表示される情報は、ポート名でソートされます。同じポート内では VLAN ID の昇順

でソートされ、同じ VLAN 内では外側向き MEP(低から高へ)、MIP 及び内側向き

MEP(高から低へ)でソートされます。

例

# すべてのポートの MP 情報を表示します。

<QX> display cfd mp

Interface GigabitEthernet1/0/1 VLAN 100

MEP ID: 100 Level: 0 Service instance: 100 Direction: Outbound

Maintenance domain: mdtest0

Maintenance association: mainmd0




MIP Level: 6 Service instance: 106



MEP ID: 104 Level: 4 Service instance: 104 Direction: Inbound



MEP ID: 102 Level: 2 Service instance: 102 Direction: Inbound



Interface GigabitEthernet1/0/4 VLAN 1



Maintenance association: matest6

表5-9 display cfd mp コマンドのフィールドの説明


Interface GigabitEthernet1/0/1 VLAN 100 指定したポートにおける指定したVLANのMP構成

MEP ID MEPのID

MIP MPのMIP

Level MPが属するMDレベル


7-5-28


Service instance MPが属するサービスインスタンス

Direction MPのディレクション

Maintenance domain MPが属するMD

Maintenance association MPが属するMA

5.1.22 display cfd remote-mep

Syntax

display cfd remote-mep service-instance instance-id mep mep-id

View

全ての view


2: System level

パラメータ



説明

display cfd remote-mep コマンドを使用して、リモート MEP の情報を表示します。

例

# サービスインスタンス 4 のリモート MEP10 の情報を表示します。

<QX> display cfd remote-mep service-instance 4 mep 10

MEP ID MAC Address State Time MAC Status

20 0000-0000-6565 OK 2006/03/06 02:36:38 UP

30 0000-0027-6502 OK 2006/03/06 02:36:38 DOWN

40 0000-0000-6510 FAILED 2006/03/06 02:36:39 DOWN

50 0000-0052-BAA0 OK 2006/03/06 02:36:44 DOWN

60 0010-FC00-6502 OK 2006/03/06 02:36:42 DOWN

表5-10 display cfd remote-mep コマンドのフィールドについて


MEP ID リモートMEDのID


7-5-29


MAC Address リモートMEP装置のMACアドレス

State MEPの動作状態を示します。OK か FAILED。

Time リモートMEP が、FAILED、もしくはOKとなった最新時刻

MAC Status リモートMEPから受信した最後のCCMで表示されるポートの

状態を示します。UP,あるいはDOWN。

5.1.23 display cfd service-instance

Syntax

display cfd service-instance [ instance-id ]

View

全ての view


2: System level

パラメータ

instance-id: サービスインスタンスを示します。（範囲：1～32767）

説明

display cfd service-instance コマンドを使用して、サービスインスタンス構成情報を表

示します。

サービスインスタンス ID を指定しない場合、全てのサービスインスタンスの構成情報を

表示します。サービスインスタンス ID を指定すると、指定したサービスインスタンスの

構成情報を表示します。

例

# サービスインスタンス構成情報を表示します。

<QX> display cfd service-instance

2 service instance(s) configured:

Service instance 5:



Level: 5 VLAN: 5 MIP rule: None CCM interval: 1s

Service instance 6:



7-5-30



MEP ID: 730 Interface: GigabitEthernet1/0/1 Direction: Inbound

Service instance 6:




MEP ID: 731 Interface: GigabitEthernet1/0/2 Direction: Outbound

表5-11 display cfd service-instance コマンドのフィールドの説明


2 service instance(s) are configured. 設定されるサービスインスタンスの数

Service instance 5 サービスインスタンスのID

Maintenance domain サービスインスタンスのMD

Maintenance association: サービスインスタンスのMA

Level MDレベル

VLAN MAが属するVLAN

MIP rule サービスインスタンスにおけるMIP生成ルール

CCM interval CCM送信の間隔

MEP ID サービスインスタンスで設定されたMEPのID

Interface サービスインスタンスで設定されたMEPインタフェース

Direction サービスインスタンスで設定されたMEPディレクション

5.1.24 display cfd status

Syntax

display cfd status

View

全ての view


2: System level


7-5-31

パラメータ

なし

説明

display cfd status コマンドを使用して、CFD の状態を有効か無効かで表示します。

例

# CFD の状態を表示します。

<QX> display cfd status

CFD is enabled.

AIS is disabled.

5.1.25 display cfd version

Syntax

display cfd version

View

全ての view


1: Monitor level

パラメータ

なし

説明

display cfd version コマンドを使用して、CFD プロトコルのバージョンを表示します。

例

# CFD プロトコルのバージョンを表示します。

<QX> display cfd version

The current CFD version is standard.

表5-12 display cfd version コマンドのフィールドの説明


The current CFD version is draft5 CFDプロトコルが、IEEE802.1ag draft5.2 The current CFD version is draft5-plus CFDプロトコルが、IEEE802.1ag draft5.2暫定版 The current CFD version is standard CFDプロトコルが、IEEE802.1ag スタンダード


i

目次


6 章 RRPP ...................................................................................................................................... 6-1 6.1 RRPP 設定コマンド .......................................................................................................... 6-1

6.1.1 control-vlan .............................................................................................................. 6-1 6.1.2 display rrpp brief ...................................................................................................... 6-2 6.1.3 display rrpp ring-group ............................................................................................ 6-5 6.1.4 display rrpp statistics ............................................................................................... 6-6 6.1.5 protected-vlan ........................................................................................................ 6-10 6.1.6 reset rrpp statistics ................................................................................................ 6-11 6.1.7 ring......................................................................................................................... 6-12 6.1.8 ring enable ............................................................................................................. 6-13 6.1.9 rrpp domain ........................................................................................................... 6-14 6.1.10 rrpp enable .......................................................................................................... 6-15 6.1.11 rrpp ring-group ..................................................................................................... 6-16

コマンドマニュアル – 高可用性 QX-S4000 シリーズ Ethernet スイッチ 6 章 RRPP

7-6-1

6章 RRPP

メモ:

QX-S4000 シリーズ Ethernet スイッチの RRPP 機能はトランジットノードのみ

サポートしています。

QX-S4000 シリーズ Ethernet スイッチの RRPP 機能 (トランジットのみ )は

Version 5.3.7 を含む以降のソフトウェアでサポートしています。

6.1 RRPP 設定コマンド

6.1.1 control-vlan

Syntax

control-vlan vlan-id

undo control-vlan

View

RRPP domain view


2: System level

パラメータ

vlan-id: RRPP ドメインのプライマリコントロール VLAN ID を指定します。（指定

範囲：2～4093）この VLAN は新規の VLAN でなければなりません。

説明

control-vlan コマンドは、RRPP ドメインのコントロール VLAN を指定します。

undo control-vlan コマンドは、RRPP ドメインに設定されたコントロール VLAN

削除します。


7-6-2

メモ

RRPP ドメインのプライマリコントロール VLAN ID を設定する時、プライマリ

リングにコントロール VLAN を設定する必要があります。システムは、サブリ

ングのセカンダリコントロール VLAN として、プライマリコントロール VLAN

の VLAN ID に 1 を加算した VLAN を自動的に割り当てます。プライマリコント

ロール VLAN と同様、セカンダリコントロール VLAN も新規の VLAN でなけれ

ばなりません。コントロール VLAN の設定を成功させるためには、2 つのコン

トロール VLAN の ID は未アサインのものでなければなりません。

RRPP ドメインで RRPP リングを設定する前に、RRPP ドメインに設定された

コントロール VLAN を削除または修正することができます。しかし RRPP ドメ

インに RRPP リングを設定した後、ドメインのコントロール VLAN を削除また

は修正することができません。

コントロール VLAN を削除するために undo vlan all コマンドを使用すること

はできません。

関連コマンド: rrpp domain

例

# RRPP ドメイン 1 のコントロール VLAN として VLAN 100 を設定します。

<QX> system-view

[QX] rrpp domain 1

[QX-rrpp-domain1] control-vlan 100

6.1.2 display rrpp brief

Syntax

display rrpp brief [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






7-6-3

regular-expression: 正規表現。1 文字から 256 文字の大文字と小文字を区別した文

字列。

説明

display rrpp brief コマンドは、RRPP の簡易情報を表示します。

例

# RRPP の簡易情報を表示します。

<QX> display rrpp brief

Flags for Node Mode :

M –- Master , T -- Transit , E -- Edge , A -- Assistant-Edge

RRPP Protocol Status: Enable

Number of RRPP Domains: 2

Domain ID : 1

Control VLAN : Major 5 Sub 6


Hello Timer : 1 sec Fail Timer : 3 sec

Fast Detection Status: Disable

Fast Hello Timer: 10 ms Fast Fail Timer: 30 ms

Ring Ring Node Primary/Common Secondary/Edge

Enable

ID Level Mode Port Port Status

-----------------------------------------------------------------------

---------

1 1 T Eth1/1 Eth1/2 Yes

Domain ID : 2

Control VLAN : Major 10 Sub 11

Hello Timer : 1 sec Fail Timer : 3 sec


Fast Detection Status: Disable

Fast Hello Timer: 10 ms Fast Fail Timer: 30 ms

Ring Ring Node Primary/Common Secondary/Edge

Enable

ID Level Mode Port Port Status

-----------------------------------------------------------------------

---------

1 0 T Eth1/3 Eth1/4 Yes

2 1 E Eth1/3 Eth1/5 Yes

Eth1/4


7-6-4

表6-1 display rrpp brief コマンドの出力の説明


Flags for Node Mode

RRPPノードモード

• M：マスタノード

• T：トランジットノード

• E：エッジノード

• A：アシスタントエッジノード

RRPP Protocol Status

RRPPプロトコルの状態（システムの状態）

• 有効

• 無効

Number of RRPP Domains 設定されたRRPPドメインの番号

Domain ID RRPPドメイン ID

Control VLAN RRPPドメインのコントロールVLAN：Major、Sub

Protected VLAN RRPPドメインによって確保されたVLANのリスト。MSTIがここに

表示されます。これらMSTIに対応するVLANを得るために、display stp region-configuration コマンドを使用します。

Hello Timer Helloタイマー値(秒)

Fail Timer Failタイマー値(秒)

Ring ID RRPPリングID

Ring Level

RRPPリングレベル

• 0：プライマリリング

• 1：サブリング

Node Mode ノードモード

Primary/Common Port

• ノードモードがマスタノード、またはトランジットノ

ードの時のプライマリポート。

• ノードモードがエッジノード、またはアシスタントエ

ッジノードの時の共有ポート。

• ポートがリングに設定されていない時、または RRPP

が確立していない時は「-」が表示されます。

Secondary/Edge Port

• ノードモードがマスタノード、またはトランジットノ

ードの時のセカンダリポート。

• ノードモードがエッジノード、またはアシスタントエ

ッジノードの時のエッジポート。

• ポートがリングに設定されていない時、または RRPP

が確立していない時は「-」が表示されます。

Enable Status

RRPPリング状態

• 有効時は Yes

• 無効時は No


7-6-5

6.1.3 display rrpp ring-group

Syntax

display rrpp ring-group [ ring-group-id ] [ | { begin | exclude | include }


View

すべての view


1: Monitor Level

パラメータ

ring-group-id: RRPP リンググループ ID（指定範囲：1～8）






字列。

説明

display rrpp ring-group コマンドは、RRPP リンググループの設定を表示します。

リンググループ ID を指定しない場合、すべてのリンググループの設定が表示され

ます。RRPP リング ID を指定すると、現在の装置の指定した RRPP リンググルー

プの設定を表示します。リンググループのエッジノードリンググループでは、

Edge-Hello パケットが送信されるサブリングも表示されます。

関連コマンド: domain ring

例

# リンググループの設定を表示します。

<QX> display rrpp ring-group

Ring Group 1:

domain 1 ring 1 to 3, 5

domain 2 ring 1 to 3, 5

domain 1 ring 1 is the sending ring

Ring Group 2:

domain 1 ring 4, 6 to 7

domain 2 ring 4, 6 to 7


7-6-6

表6-2 display rrpp ring-group コマンドの出力の説明


Ring Group 1 RRPPリンググループ1

domain 1 ring 1 to 3, 5 RRPPドメイン1のリング1, 2, 3と5を含むリンググループのサ

ブリング domain 1 ring 1 is the sending ring

RRPPドメイン1のリング1は、リンググループの送信リング

6.1.4 display rrpp statistics

Syntax

display rrpp statistics domain domain-id [ ring ring-id ] [ | { begin | exclude |

include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

domain-id: RRPP ドメイン ID（指定範囲：1～8）

ring-id: RRPP リング ID（指定範囲：1～64）






字列。

説明

display rrpp statistics コマンドは、RRPPDU 統計情報を表示します。


7-6-7

メモ

RRPP リング ID を指定すると、現在の装置の指定した RRPP ドメイン内の

RRPP リングの RRPPDU 統計情報を表示します。RRPP リング ID を指定しな

い場合、指定した RRPP ドメイン内のすべての RRPP リングの RRPPDU 統計


ポートが 2 つ以上のリングに属している場合、RRPPDU 統計情報は、リングご

とに取得され、表示します。

リングが非アクティブからアクティブ状態に遷移すると、そのリングのパケッ

トカウンタを初期化します。

関連コマンド: reset rrpp statistics.

例

# RRPP ドメイン 1 のリング 1 の RRPPDU 統計情報を表示します。

<QX> display rrpp statistics domain 1 ring 1

Ring ID : 1

Ring Level : 1

Node Mode : Transit

Active Status : Yes

Primary port : Eth1/1

Packet Link Common Complete Edge Major Packet

Direct Hello Down Flush FDB Flush FDB Hello Fault Total

-----------------------------------------------------------------------

-------

Send 16424 0 0 1 0 0 16425

Rcv 0 0 0 0 0 0 0

Secondary port: Eth1/2



-----------------------------------------------------------------------

-------

Send 0 0 0 0 0 0

Rcv 16378 0 0 1 0 0 16379

# RRPP ドメイン 2 のすべてのリングの RRPPDU 統計情報を表示します。

<QX> display rrpp statistics domain 2

Ring ID : 1

Ring Level : 0

Node Mode : Transit

Active Status : Yes

Primary port : Eth1/3



7-6-8


-----------------------------------------------------------------------

-------

Send 16924 0 0 1 0 0 16925

Rcv 0 0 0 0 0 0 0

Secondary port: Eth1/4



-----------------------------------------------------------------------

-------

Send 0 0 0 0 0 0 0

Rcv 16878 0 0 1 0 0 16879

Ring ID : 2

Ring Level : 1

Node Mode : Edge

Active Status : No

Common port : Eth1/3



-----------------------------------------------------------------------

-------

Send 0 0 0 0 0 0 0

Rcv 0 0 0 0 0 0 0

Common port : Eth1/4



-----------------------------------------------------------------------

-------

Send 0 0 0 0 0 0 0

Rcv 0 0 0 0 0 0 0

Edge port : Eth1/5



-----------------------------------------------------------------------

-------

Send 0 0 0 0 0 0 0

Rcv 0 0 0 0 0 0 0

表6-3 display rrpp statistics コマンドの出力の説明


Ring ID RRPPリングID


7-6-9


Ring Level

RRPPリングレベル

• 0：プライマリリング

• 1：サブリング

Node Mode

ノードモード

• マスタノード

• トランジットノード

• エッジノード

• アシスタントエッジノード

Active Status

RRPPリング稼動状態

• アクティブ時は Yes

• 非アクティブ時は No

Primary Port

プライマリポートフィールドは、ノードモードがマスタノード、ま

たはトランジットノードであることを意味します。ポートがリング

に設定されていない時、またはRRPPが確立していない時は「-」が

表示されます。この場合、対応する統計情報は表示されません。

Secondary Port

セカンダリポートフィールドは、ノードモードがマスタノード、ま

たはトランジットノードを意味します。ポートがリングに設定され

ていない時、またはRRPPが確立していない時は「-」が表示されま

す。この場合、対応する統計情報は表示されません。

Common Port

共有ポートフィールドは、ノードモードがエッジモード、またはア

シスタントエッジノードであることを意味します。ポートがリング

に設定されていない時、またはRRPPが確立していない時は「-」が

表示されます。この場合、対応する統計情報は表示されません。

Edge Port

エッジポートフィールドは、ノードモードがエッジモード、または

アシスタントエッジノードであることを意味します。ポートがリン

グに設定されていない時、またはRRPPが確立していない時は「-」

が表示されます。この場合、対応する統計情報は表示されません。 Packet Direct ポートのパケット転送方向：Send / Rcv

Hello ポートの送受信Helloパケットの統計情報

Link-Down ポートの送受信リンクダウンパケットの統計情報 Common Flush FDB ポートの送受信Common-Flush-FDBパケットの統計情報

Complete Flush FDB ポートの送受信Complete-Flush-FDBパケットの統計情報

Edge Hello ポートの送受信Edge-Helloパケットの統計情報

Major Fault ポートの送受信Major-Faultパケットの統計情報

Packet Total ポートの送受信パケットの総数。ここでは、RRPPのHello, Link-Down, Common-Flush-FDB, Complete-Flush-FDB, Edge-Hello, Major-Faultパケット

のみカウントします。


7-6-10

6.1.5 protected-vlan

Syntax

protected-vlan reference-instance instance-id-list

undo protected-vlan [ reference-instance instance-id-list ]

View

RRPP domain view


2: System level

パラメータ

reference-instance instance-id-list: 参照される MSTI を指定します。

instance-id-list は{ instance-id [ to instance-id ] }&<1-10>の形式で指定します。MSTI

ID は 0～128 で、最大 10 個のポートリストを指定することができます。display stp region-configuration コマンドで指定した MSTI に対応する VLAN を確認できます。

(MSTI に自動でマッピングする PVST モードで動作する装置)

説明

protected-vlan コマンドは、RRPP ドメインの protected VLAN を設定します。

protected VLAN は MSTI によって指定されます。

undo protected-vlan コマンドは、RRPP ドメインの protected VLAN を削除しま

す。MSTI が指定されない場合、RRPP ドメインのすべての protected VLAN が削除

されます。


メモ

RRPP ドメインにリングを設定する前に、RRPP ドメインに設定された

protected VLAN を削除/修正することができます。RRPP ドメインにリングを設

定した後も、RRPP ドメインに設定された protected VLAN を削除/修正すること

ができます。しかし、ドメインに設定されたすべての protected VLAN を削除す


VLAN-MSTI マッピングを変更する時、ドメインに設定された MSTI に従って、

RRPP ドメインの protected VLAN も変更されます。

関連コマンド: rrpp domain, display stp region-configuration

例

# RRPP ドメイン 1 の protected VLAN として VLAN を MSTI 1 にマッピングしま

す。

<QX> system-view


7-6-11

<QX> system-view


[QX-mst-region] instance 1 vlan 1 to 30

[QX-mst-region] active region-configuration

[QX-mst-region] quit

[QX] rrpp domain 1


[QX-rrpp-domain1] protected-vlan reference-instance 1

6.1.6 reset rrpp statistics

Syntax

reset rrpp statistics domain domain-id [ ring ring-id ]

View

User view


1: Monitor level

パラメータ



説明

reset rrpp statistics コマンドは、RRPPDU 統計情報をクリアします。

コマンドで RRPP リング ID が指定される場合、現在の装置の指定された RRPP ド

メインの指定された RRPP リングの RRPPDU 統計情報がクリアされます。RRPP

リング ID が指定されない場合、指定された RRPP ドメインのすべての RRPPDU

統計情報がクリアされます。

関連コマンド: display rrpp statistics.

例

# RRPP ドメイン 10 のリング 10 の RRPPDU 統計情報をクリアします。

<QX> reset rrpp statistics domain 1 ring 10


7-6-12

6.1.7 ring

Syntax

ring ring-id node-mode transit [ primary-port interface-type interface-number ]

[ secondary-port interface-type interface-number ] level level-value

undo ring ring-id

View

RRPP domain view


2: System level

パラメータ


transit: RRPP リングのトランジットノードとして装置を指定

primary-port: プライマリポートとしてポートを指定

interface-type interface-number: ポートタイプとポート番号。

secondary-port: セカンダリポートとしてポートを指定

level-value: RRPP リングレベル（0 はプライマリリングを表し、1 はサブリングを

表す）

説明

ring コマンドは、装置のノードモード、指定された RRPP ポートの役割、RRPP

リングのレベルを設定します。

undo ring コマンドは、本設定を削除します。


7-6-13

メモ

RRPP ドメインにリングを設定する前に、最初に RRPP ドメインにコントロー

ル VLAN と protected VLAN を設定してください。

ドメインの RRPP リングの ID はユニークでなければなりません。

すべての RRPP ドメインの装置に設定可能なリングの最大数は 16 です。

装置に RRPP ドメインに複数の RRPP リングが存在する場合、これらのリング

には 1 つだけプライマリリングが存在します。装置は他のサブリングでエッジ

ノード、またはアシスタントエッジノードの両方の役割を果たします。

RRPP 有効時は、その RRPP ポートを設定することはできません。

エッジノードとアシスタントエッジノードを設定する時は、最初にプライマリ

リングを設定し、それからサブリングを設定してください。

RRPP リングのノードモード、RRPP ポートの役割、リングレベルは、一度設

定したら修正できません。修正するためには、最初に現在の設定を削除しなけ


エッジノードまたはアシスタントエッジノードのプライマリリングの設定を削

除する前に、すべてのサブリングの設定を削除する必要がありますが、アクテ

ィブな RRPP リングは削除することができません。

関連コマンド: ring enable.

例

# 装置を RRPP ドメイン 1 のプライマリリング 10 のトランジットノード、

GigabitEthernet 1/0/1 をプライマリポート、GigabitEthernet 1/0/2 をセカンダリポ

ートとして指定します。

<QX> system-view

[QX] rrpp domain 1


[QX-rrpp-domain1] protect-vlan reference-instance 0 1 2

[QX-rrpp-domain1] ring 10 node-mode transit primary-port gigabitethernet 1/0/1

secondary-port gigabitethernet 1/0/2 level 0

6.1.8 ring enable

Syntax

ring ring-id enable

undo ring ring-id enable

View

RRPP domain view


7-6-14


2: System level

パラメータ


説明

ring enable コマンドは RRPP リングを有効にします。

undo ring enable コマンドは、RRPP リングを無効にします。


メモ

サブリングを有効にするために、最初にサブリングを有効にする前にプライマ

リリングを有効にする必要があります。

RRPP ドメインのすべてのサブリングを最初に無効にしてから、そのプライマ

リリングを無効にする必要があります。

RRPP ドメインをアクティブ状態にするために、RRPP ドメインの RRPP プロ

トコルと RRPP リングを有効にします。

関連コマンド: rrpp enable.

例

# RRPP ドメイン 1 の RRPP リング 10 を有効にします。

<QX> system-view

[QX] rrpp domain 1


[QX-rrpp-domain1] protect-vlan reference-instance 0 1 2

[QX-rrpp-domain1] ring 10 node-mode transit primary-port gigabitethernet 1/0/1

secondary-port gigabitethernet 1/0/2 level 0

[QX-rrpp-domain1] ring 10 enable

6.1.9 rrpp domain

Syntax

rrpp domain domain-id

undo rrpp domain domain-id

View

System view


7-6-15


2: System level

パラメータ


説明

rrpp domain コマンドは、RRPP ドメインを作成し、その view に移行します。

undo rrpp domain コマンドは、RRPP ドメインを削除します。

メモ

RRPP ドメインを削除する時、そのドメインのコントロール VLAN と protected

VLAN は同時に削除されます。

正しく RRPP ドメインを削除するためには、ドメインが RRPP リングドメイン

を持たないことを確実にする必要があります。

関連コマンド: control-vlan, protected-vlan.

例

# RRPP ドメイン 1 を作成し、RRPP domain 1 view に入ります。

<QX> system-view

[QX] rrpp domain 1

[QX-rrpp-domain1]

6.1.10 rrpp enable

Syntax

rrpp enable

undo rrpp enable

View

System view


2: System level

パラメータ

なし


7-6-16

説明

rrpp enable コマンドは、RRPP プロトコルを有効にします。

undo rrpp enable コマンドは、RRPP プロトコルを無効にします。


RRPP ドメインをアクティブ状態にするためには、RRPP ドメインの RRPP プロ

トコルと RRPP リングを有効にします。

関連コマンド: ring enable.

例

# RRPP プロトコルを有効にします。

<QX> system-view

[QX] rrpp enable

6.1.11 rrpp ring-group

Syntax

rrpp ring-group ring-group-id

undo rrpp ring-group ring-group-id

View

System view


2: System level

パラメータ

ring-group-id: RRPP リンググループ ID（指定範囲：1～8）

説明

rrpp ring-group コマンドは、RRPP リンググループを作成し、RRPP リンググル

ープ view に移行します。

undo rrpp ring-group コマンドは、RRPP リンググループを削除します。


7-6-17

メモ

リンググループを使用した RRPP の設定は、リンググループの設定をサポート

していない RRPP と同時に使用することができません。

リンググループを削除する時は、最初にエッジノードを削除し、それからアシ

スタントエッジノードを削除してください。順序を間違うと、アシスタントエ

ッジノードは Edge-Hello パケットの受信を失敗し、プライマリリングが失敗す

る可能性があります。

リンググループが削除されると、リンググループ中のすべてのサブリングはど

のリンググループにも属していないことになります。

関連コマンド: domain ring, display rrpp ring-group.

例

# RRPP リンググループ 1 を作成し、その view に移行します。

<QX> system-view

[QX] rrpp ring-group 1

[QX-rrpp-ring-group1]



8.システム管理

本マニュアルは以下に示す１２章で構成されています。

01-装置管理

02-ファイルシステム管理

03-FTP

04-TFTP

05-SNMP

06-RMON

07-MAC アドレステーブル

08-システムの保守とデバッグ

09-Information Center

10-リモート給電

11-NQA

12-NTP

コマンドマニュアル – システム管理 QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


1 章装置管理 .................................................................................................................................. 1-1 1.1 装置管理コマンド ............................................................................................................. 1-1

1.1.1 boot-loader .............................................................................................................. 1-1 1.1.2 bootrom ................................................................................................................... 1-2 1.1.3 bootrom-update security-check enable ................................................................... 1-2 1.1.4 display boot-loader .................................................................................................. 1-3 1.1.5 display cpu-usage ................................................................................................... 1-4 1.1.6 display cpu-usage history ........................................................................................ 1-6 1.1.7 display device .......................................................................................................... 1-8 1.1.8 display device manuinfo .......................................................................................... 1-9 1.1.9 display environment .............................................................................................. 1-10 1.1.10 display fan ........................................................................................................... 1-11 1.1.11 display memory ................................................................................................... 1-12 1.1.12 display power ...................................................................................................... 1-13 1.1.13 display reboot-type .............................................................................................. 1-13 1.1.14 display schedule job ............................................................................................ 1-14 1.1.15 display schedule reboot ...................................................................................... 1-15 1.1.16 display system-failure .......................................................................................... 1-15 1.1.17 display transceiver ............................................................................................... 1-16 1.1.18 password-recovery enable .................................................................................. 1-18 1.1.19 reboot .................................................................................................................. 1-19 1.1.20 reset unused porttag ........................................................................................... 1-20 1.1.21 schedule job ........................................................................................................ 1-20 1.1.22 schedule reboot at ............................................................................................... 1-22 1.1.23 schedule reboot delay ......................................................................................... 1-24 1.1.24 shutdown-interval ................................................................................................ 1-25 1.1.25 system-failure ...................................................................................................... 1-27 1.1.26 temperature-limit ................................................................................................. 1-27

コマンドマニュアル – システム管理 QX-S4000 シリーズ Ethernet スイッチ 1 章装置管理

8-1-1

1章装置管理

1.1 装置管理コマンド

1.1.1 boot-loader

Syntax

boot-loader file file-url { main | backup }

View

User view


2: System level

パラメータ

file-url: アプリケーションプログラムファイルのパスおよびファイル名（範囲：1

～63 文字）。相対パスを入力すると、システムは自動的に相対パスを絶対パスに変

換します。絶対パスの文字数は 63 文字以下でなければなりません。絶対パスが 63

文字以上の場合、コマンドが正常に処理されません。

括弧[]の項目は、任意です。

drive は、ファイルの記憶媒体を指定します。値は、記憶媒体の名前です。1

つの記憶媒体がひとつだけの場合、この引数なしで実行できます。 file-name は、拡張子が.bin のファイル名を指定します。

main: メインブートファイルとして、ファイルを指定します。メインブートファイ

ルは、デバイスの起動に使用されます。

backup: バックアップブートファイルとして、ファイルを指定します。バックア

ップブートファイルは、メインブートファイルが利用できない場合にのみ、デバイ

スの起動に使用されます。

説明

boot-loader コマンドは、次のデバイス起動のアプリケーションファイルを指定し

ます。

関連コマンド: display boot-loader

例

# test.bin を次のデバイス起動のメインブートファイルに指定します。

<QX> boot-loader file test.bin main

This command will set the boot file. Continue? [Y/N]:y


8-1-2

The specified file will be used as the main boot file at the next reboot

on slot 1!

1.1.2 bootrom

Syntax

bootrom update file file-url

View

User view


2: System level

パラメータ

update file file-url:ブートロムファイルのパスおよびファイル名(範囲：1～63 文字)。

説明

bootrom コマンドは、指定したデバイス上の Boot ROM プログラムのアップグレ

ードを行います。

例

# Boot ROM プログラムのアップグレードを行います。

<QX> bootrom update file a.btm

This command will update bootrom file, Continue? [Y/N]:y

Now updating bootrom, please wait...

BootRom file updating finished!

1.1.3 bootrom-update security-check enable

Syntax

bootrom-update security-check enable

undo bootrom-update security-check enable

View

System view


2: System level


8-1-3

パラメータ

なし

説明

bootrom-update security-check enable コマンドは、ブートロムファイルの検査


undo bootrom-update security-check enable コマンドは、ブートロムファイル

の検査機能を無効にします。


ブートロムファイルの検査機能を有効にすると、デバイスは Boot ROM のアップグ

レードファイルが妥当であり、ハードウェアにマッチすることができるかを厳密に

検査します。

例

# Boot ROM をアップグレードするときに、ブートロムファイルの検査機能を有効

にします。

<QX> system-view

[QX] bootrom-update security-check enable

1.1.4 display boot-loader

Syntax

display boot-loader

View

すべての view


2: System level

パラメータ

なし

説明

display boot-loader コマンドは、ブートファイル情報を表示します。

関連コマンド: boot-loader

例

# デバイスの今回および次回の起動に使用されるファイルを表示します。


8-1-4

<QX> display boot-loader

The current boot app is: flash:/test.bin

The main boot app is: flash:/test.bin

The backup boot app is: flash:/test.bin

表1-1 display boot-loader コマンド出力の説明


The current boot app is ブートファイルは、現在のデバイスの起動のために使用されま

す。

The main boot app is メインブートファイルは、次回のデバイスの起動のために使用さ

れます。

The backup boot app is バックアップブートファイルは、次回のデバイス起動のために使

用されます。

1.1.5 display cpu-usage

Syntax

display cpu-usage [ number [ offset ] [ verbose ] ]

View

すべての view


1: Monitor level

パラメータ

entry-number: 一度に表示されるエントリー数（範囲：1～60）

offset: 表示される最初の CPU 使用率統計情報レコードと表示される最後の CPU

使用率レコードの間のオフセットの範囲は 0 から 59 です。例えば、最新の統計情

報レコードの idx は 12 で、オフセットが 3 にセットされれば、システムは idx が 9

のものから統計情報レコードを表示します。idx は統計情報期間のシリアル番号を

表し、その値の範囲は 0 から 60 の周期になります。システムは、定期的に CPU

使用率統計情報を作成します。各期間の後、デバイスはこの期間中、CPU 使用率

の平均を記録し、idx の値は自動的に 1 が加算されます。

verbose: CPU 使用率統計情報の詳細な情報を表示するよう指定します。このキー

ワードが用意されない場合は、システムは CPU 使用率統計情報の概要情報を表示

します。このキーワードが用意される場合は、デバイスは指定された期間における

各タスクの CPU 使用率統計情報の平均を表示します。

説明

display cpu-usage コマンドは、CPU 使用率の統計情報を表示します。


8-1-5

システムは、一定の間隔で（通常は 60 秒毎）CPU 使用率の統計情報をとり、履歴

記録領域に統計情報結果を保存します。 display cpu-usage entry-number は、シ

ステムが最新（直近）のレコードから entry-number の数だけレコードを表示する

ことを示します。 display cpu-usage entry-number offset は、システムが最後か

ら数えたオフセットレコードから entry-number の数だけレコードを表示すること

を示します。

display cpu-usage 1 0 verbose コマンドと同様に、display cpu-usage コマンド

は最後の CPU 使用率統計情報レコードの詳細情報を表示します。

例

# 現在の CPU 使用率統計情報に関する情報を表示します。

<QX> display cpu-usage

Unit CPU usage:

1% in last 5 seconds

1% in last 1 minute

1% in last 5 minutes

# CPU 使用率統計情報履歴の、最後から 5 番目および 6 番目のレコードを表示し

ます。

<QX> display cpu-usage 2 4

===== CPU usage info (no: 0 idx: 58) =====

CPU Usage Stat. Cycle: 60 (Second)

CPU Usage : 3%

CPU Usage Stat. Time : 2006-07-10 10:56:55

CPU Usage Stat. Tick : 0x1d9d(CPU Tick High) 0x3a659a70(CPU Tick Low)

Actual Stat. Cycle : 0x0(CPU Tick High) 0x95030517(CPU Tick Low)

===== CPU usage info (no: 1 idx: 57) =====

CPU Usage Stat. Cycle: 60 (Second)

CPU Usage : 3%

CPU Usage Stat. Time : 2006-07-10 10:55:55

CPU Usage Stat. Tick : 0x1d9c(CPU Tick High) 0xa50e5351(CPU Tick Low)

Actual Stat. Cycle : 0x0(CPU Tick High) 0x950906af(CPU Tick Low)

表1-2 display cpu-usage コマンド出力の説明


Unit CPU usage CPU平均使用率の統計情報

1% in last 5 seconds デバイス起動後、システムは5秒毎のCPU平均使用率を計算し記

録します。このフィールドは、最後の5秒間のCPU平均使用率を表示します。


8-1-6


1% in last 1 minute デバイス起動後、システムは1分毎のCPU平均使用率を計算し記

録します。このフィールドは、最後の1分間のCPU平均使用率を表示します。

1% in last 5 minutes デバイス起動後、システムは5分毎のCPU平均使用率を計算し記

録します。このフィールドは、最後の5分間のCPU平均使用率を表示します。

CPU usage info (no: idx:)

CPU使用率レコードの情報（no：(no+1)番目のレコードが現在表

示されています。no は、0からの数えた数、数が小さいほど、新

しいレコードであることを示します。 idx: 履歴レコードテーブ

ル内の現在のレコードのインデックス）。現在のレコードのみ

が表示されている場合、noおよび idxは表示されません。

CPU Usage Stat. Cycle CPU使用率の計測時間(秒)。例えば、値が41の場合は、最後の41秒間のCPU平均使用率が計算されることを示します。このフィー

ルドの値の範囲は1から60です。

CPU Usage 計測時間のCPU平均使用率(％)。

CPU Usage Stat. Time CPU使用率統計情報時間(秒)で、コマンドが実行されるシステム

時間。

CPU Usage Stat. Tick システムのランタイム(単位：64ビット16進数の目盛り)。CPU Tick Highは、最上位の32ビットを、 CPU Tick Lowは、最下位の32ビッ

トを表します。

Actual Stat. Cycle

実際のCPU使用率測定時間(単位：64ビット16進数の目盛り)CPU Tick Highは最上位の32ビットを、CPU Tick Lowは最下位の32ビット

です。 1秒未満の精度のため、各CPU使用率レコードの実際の測

定時間は、わずかに異なることがあります。

1.1.6 display cpu-usage history

Syntax

display cpu-usage history [ task task-id ]

View

すべての view


1: Monitor level

パラメータ

task task-id: 指定されたタスクの CPU 使用率履歴統計情報を表示する場合に、

task-id はタスク数を表します。引数 task-id が用意されない場合は、システムはシ


8-1-7

ステム全体の CPU 使用率履歴統計情報を表示されます。(システム全体の CPU 使

用率は、すべてのタスクの CPU 使用率の合計です。)

説明

display cpu-usage history コマンドは、表で CPU 使用率履歴統計情報を表示しま

す。

引数が指定されない場合は、システムはマスターの CPU 使用率が表示されます。

システムは、ある時間での CPU 使用率統計情報を取得し、履歴記録領域に統計情

報結果を保存します。最後の 60 分間の CPU 使用率統計情報レコードを表示する

には、display cpu-usage history コマンドを使用することができます。統計情報

結果は、地理座標を介して表示されます。以下は、

縦軸は、ステップに基づいて表示される CPU 使用率を示します。例えば、CPU

使用率のステップが 5％の場合は、実際の統計情報値 53％は 55％として表示

され、実際の統計情報値 52％は 50％として表示されます。

横軸は、時間を示します。

シャープ(#)は、ある時点における CPU 使用率を示します。ある時点上で#マ

ークと一致する縦軸の値は、現時点での CPU 使用率です

例

# 全システムの CPU 使用率統計情報を表示します。

<QX> display cpu-usage history

100%|

95%|

90%|

85%|

80%|

75%|

70%|

65%|

60%|

55%|

50%|

45%|

40%|

35%|

30%|

25%|

20%|

15%| #

10%| ### #

5%| ########

------------------------------------------------------------


8-1-8

10 20 30 40 50 60 (minutes)

cpu-usage last 60 minutes(SYSTEM)

上記の出力情報は、最後の 60 分間の全システムの CPU 使用率を示します。12 分

には 5％、13 分には 10％、14 分には 15％、15 分には 10％、16 分と 17 分には 5％、

18 分には 10％、19 分には 5％、その他の時間では 2％または 2％未満。

# 6 タスクの CPU 使用率統計情報を表示します。

<QX> display cpu-usage history task 6

100%|

95%|

90%|

85%|

80%|

75%|

70%|

65%|

60%|

55%|

50%|

45%|

40%|

35%|

30%|

25%|

20%|

15%|

10%|

5%| #

------------------------------------------------------------

10 20 30 40 50 60 (minutes)

cpu-usage last 60 minutes(T03M)

上記の出力情報は、最後の 60 分間に 6 タスク(タスク名 T03M で)の CPU 使用率を

示します。20 分には 5％、その他の時間では 2％または 2％未満。

1.1.7 display device

Syntax

display device [ verbose ]

View

すべての view


8-1-9


2: System level

パラメータ

verbose: 詳細情報を表示します。

説明

display device コマンドは、デバイスについての情報を表示します。cf-card, usb,

harddisk のキーワードはサポートしていません。システムは、デバイスのすべて

のカードの情報を表示します。

例

# デバイスの情報を表示します。（このコマンドの出力はデバイスによって異な

ります）

<QX> display device

SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State

0 52 Ver.B NULL 001 119 IVL LS51LTSS Normal

表1-3 display device コマンド出力の説明


Slot 1 member ID1のデバイス情報

SubSNo サブボードに置かれているスロット番号 PortNum サブボードがサポートするポートの最大数 AddrLM アドレス学習モード

Brd Status

カードの状態：

Absent: スロットにカードが実装されていません。

Fault: エラーが発生し、正常に動作しません。

Normal:カードがインタフェースカードで正常に動作しま

す。

1.1.8 display device manuinfo

Syntax

display device manuinfo

View

すべての view


8-1-10


3: Manage level

パラメータ

なし

説明

display device manuinfo コマンドは、デバイスについてのラベル情報を表示しま

す。

ラベル情報は、固定構成データまたはアーカイブ情報とも呼ばれており、デバック

中あるいはテスト中にデバイスの記憶媒体に書き込まれます。ベンダ名、デバイス

のシリアル番号、ボードの名前を含む情報です。このコマンドは、デバイスのラベ

ル情報の一部を表示します。

例

# 電気ラベル情報を表示します。

<QX> display device manuinfo

DEVICE_NAME : QX-S4020P

DEVICE_SERIAL_NUMBER : DPPMWWB123456

MAC_ADDRESS : 000F-E26A-58EA

MANUFACTURING_DATE : 2008-05-08

VENDOR_NAME : NEC

表1-4 display device manuinfo コマンド出力の説明


DEVICE_NAME デバイス名 DEVICE_SERIAL_NUMBER デバイスのシリアル番号 MAC_ADDRESS デバイスのMACアドレス

MANUFACTURING_DATE デバイスの製造日 VENDOR_NAME ベンダ名

1.1.9 display environment

Syntax

display environment

View

すべての view


8-1-11


1: Monitor level

パラメータ

なし

説明

display environment コマンドは、現在の温度および温度しきい値などの温度情報


例

# デバイスの温度情報を表示します。

<QX> display environment

System temperature information (degree centigrade):

-----------------------------------------------------------------------

--------

Sensor Temperature LowerLimit WarningLimit AlarmLimit ShutdownLimit

hotspot 1 45 NA 85 95 NA

メモ:

temperature-limit コマンドの lower-limit を-30℃に設定しても、display environment コマ

ンドで表示される LowerLimit は NA と表示されます。

1.1.10 display fan

Syntax

display fan [ fan-id ]

View

すべての view


1: Monitor level

パラメータ

fan-id: fan-id は内蔵ファンの番号を表し、指定したファンの稼動状態を表示します。

説明

display fan コマンドは、内蔵ファンの稼動状態を表示します。


8-1-12

例

# デバイス上に内蔵されたすべてのファンの稼動状態を表示します。

<QX> display fan

Fan 1 State: Normal

1.1.11 display memory

Syntax

display memory

View

すべての view


1: Monitor level

パラメータ

なし

説明

display memory コマンドは、デバイスのメモリ使用率を表示します。

例

# デバイスのメモリ使用率を表示します。

<QX> display memory

System Total Memory(bytes): 83947760

Total Used Memory(bytes): 24881784

Used Rate: 16%

表1-5 display memory コマンド出力の説明


System Total Memory(bytes) システムメモリの合計サイズ（単位：バイト） Total Used Memory(bytes) 使用されているメモリサイズ（単位：バイト） Used Rate 使用されているメモリの総メモリに対する割合（％）


8-1-13

1.1.12 display power

Syntax

display power [ power-id ]

View

すべての view


1: Monitor level

パラメータ

power-id:電源ユニット(PSU)の番号を表し、指定した PSU の状態を表示します。

値はデバイスによって異なります。

説明

display power コマンドは、デバイスの電源の状態を表示します。

例

# デバイスの電源の状態を表示します。

<QX> display power

Power 0 State: Normal

表1-6 display power コマンド出力の説明


Power PSU番号

State

PSU状態

Normal

Absent

Fault

1.1.13 display reboot-type

Syntax

display reboot-type

View

すべての view


8-1-14


2: System level

パラメータ

なし

説明

display reboot-type コマンドは、デバイスの再起動モードを表示します。

例

# デバイスの再起動モードを表示します。

<QX> display reboot-type

The rebooting type this time is: Cold

上記の情報は、デバイスの最後の再起動モードがコールドスタートであることを示

します。 (コールドスタートは電源をオフにしてデバイスを再起動することで

す。)( Warm の表示は、reboot のようなコマンドを使用してデバイスを再起動する

意味のウォームスタートを示します。)

1.1.14 display schedule job

Syntax

display schedule job

View

すべての view


1: Monitor level

パラメータ

なし

説明

display schedule job コマンドは、スケジュール自動実行機能の詳細設定が表示し

ます。

例

# 現在のスケジュール自動実行機能の詳細設定を表示します。

<QX> display schedule job

Specified command: execute 1.bat


8-1-15

Specified view: system view

Executed time: at 12:00 10/31/2007 (in 0 hours and 16 minutes)

16 分以内にシステム時間を変更するならば、バッチファイルのスケジュール自動

実行の設定は無効になり、そのとき display schedule job コマンドを再度実行し

ても、システムは何も表示しません。

1.1.15 display schedule reboot

Syntax

display schedule reboot

View

すべての view


3: Manage level

パラメータ

なし

説明

display schedule reboot コマンドは、ユーザーが設定したデバイスの再起動時刻


関連コマンド: schedule reboot at, schedule reboot delay

例

# デバイスの再起動時刻を表示します。

<QX> display schedule reboot

System will reboot at 16:00:00 03/10/2006 (in 2 hours and 5 minutes).

上記の情報は、システムは 2006 年 3 月 10 日の 16 時 0 分 0 秒（2 時間 5 分後）に

再起動することを示します。

1.1.16 display system-failure

Syntax

display system-failure

View

すべての view


8-1-16


3: Manage level

パラメータ

なし

説明

display system-failure コマンドは、例外処理方法を表示します。

関連コマンド: system-failure

例

# 例外処理方法を表示します。

<QX> display system-failure

System failure handling method: reboot

1.1.17 display transceiver

Syntax

display transceiver interface [ interface-type interface-number ]

View

すべての view


2: System level

パラメータ

interface [ interface-type interface-number ]: 指定されたインタフェースに挿入さ

れた SFP モジュールの主なパラメータを表示します。 interface-type interface-number は、インタフェースタイプおよびインタフェース番号を表します。

指定されない場合、コマンドは全インタフェースの主なパラメータを表示します。

説明

display transceiver コマンドは、1 台またはすべてのモジュールの主なパラメータ


例

# GigabitEthernet1/0/25 に実装されたトランシーバの主なパラメータを表示しま

す。

<QX> display transceiver interface GigabitEthernet1/0/25


8-1-17

GigabitEthernet1/0/25 transceiver information:

Transceiver Type : 1000_BASE_SX_SFP

Connector Type : LC

Wavelength(nm) : 850

Transfer Distance(m) : 550(50um),270(62.5um)

Digital Diagnostic Monitoring : YES

Vendor Name : NEC

Ordering Name : SFP-GE-SX-MM850

表1-7 display transceiver コマンド出力の説明


transceiver information トランシーバ情報 Transceiver Type トランシーバータイプ

Connector Type

SFPのコネクタタイプ：

オプティカルコネクタ。SC（NTT開発のSCコネクタ）、

LC（LCコネクタ。Lucent開発の1.25 mm/RJ45オプティカル

コネクタ）など。

その他のコネクタ。RJ-45、CX4など。

Wavelength(nm)

光モジュール：送信されたレーザーの中央波長（単位：

nm）。トランシーバが複数の波長をサポートしている場

合、2つの波長はコンマで区切られます。

電気モジュール：N/Aと表示されます。

Transfer distance(xx)

転送距離。xxは、シングルモードのトランシーバではkm、

その他のトランシーバではmを示します。トランシーバが複

数の転送媒体をサポートしている場合、 2つの値はコンマ

で区切られます。対応する転送媒体は、転送距離の値の後

にカッコに入れて示されます。転送媒体には下記のものが

あります。

9 um: 9/125 umシングルモードファイバ

50 um: 50/125 umマルチモードファイバ

62.5 um: 62.5/125 umマルチモードファイバ

TP: ツイストペア

CX4: CX4 ケーブル

Digital Diagnostic Monitoring

デジタル診断機能がサポートされているかどうかを示しま

す。

YES: サポートされています。

NO: サポートされていません。

Vendor Name ベンダ名または、SFPをカスタマイズするベンダ名：

ベンダ名が表示されます。

Ordering Name トランシーバモデル


8-1-18


Serial Number トランシーバ（SFPなど）のシリアル番号が表示されます。

メモ：

Serial Number は Version 5.4.12 を含む以降のソフトウェアで表示されます。

1.1.18 password-recovery enable

メモ：

本コマンドは、QX-S4000 シリーズ Ethernet スイッチの Version 5.3.9 を含む以降のソ

フトウェアでサポートしています。

Syntax

password-recovery enable

undo password-recovery enable

View

System view


3: Manage level

説明

password-recovery enable コマンドで、パスワードリカバリ機能を有効にします。

undo password-recovery enable コマンドで、パスワードリカバリ機能を無効に

します。


本機能は、主に管理者が設定したパスワードを忘れたときに使用します。パスワー

ドリカバリ機能が有効な場合、保存してある current-configuration や super

password を読み込まずに装置を起動できます。コンフィグを読み込まずに起動す

る操作は Boot MENU から行います。

例

# パスワードリカバリ機能を無効にします。

<QX> system-view


8-1-19

[QX] undo password-recovery enable

1.1.19 reboot

Syntax

reboot

View

User view


2: System level

パラメータ

なし

説明

reboot コマンドは、指定されたサブカードのデバイスの再起動を行います。

注意:

デバイスを再起動するため、進行中のサービスが中断されます。これらのコマ

ンドを使用の際はご注意ください。

メインブートファイルがエラー、または存在しない場合、デバイスは reboot コマンドでは再起動できません。この場合、メインブートファイルを再指定して

デバイスを再起動するか、デバイスの電源を切ってから再度電源を入れ、シス

テムが自動的にバックアップブートファイルを使用してデバイスを再起動する

ようにしてください。

デバイスが再起動を行おうとする際にユーザーがファイル操作を行っていた場

合、システムは安全のため、コマンドを実行しません。

例

# 現在の設定を変更しない場合、デバイスを再起動します。

<QX> reboot

Start to check configuration with next startup configuration file, please

wait.........DONE!

This command will reboot the device. Continue? [Y/N]:y

Now rebooting, please wait...

# 現在の設定を変更する場合、デバイスを再起動します。


8-1-20

<QX> reboot

Start to check configuration with next startup configuration file, please

wait.........DONE!

This command will reboot the device. Current configuration will be lost in

next startup if you continue. Continue? [Y/N]:y

Now rebooting, please wait...

1.1.20 reset unused porttag

Syntax

reset unused porttag

View

User view


1: Monitor level

パラメータ

なし

説明

reset unused porttag コマンドは、保存されているが現在のシステムでは使用して

いない 16 ビットインデックスを消去します。

このコマンドを実行する際には、確認が求められます。30 秒以内に確認を行わな

かった場合、または”N”を入力して操作を取り消した場合、コマンドは実行され

ません。

例

# 保存されているが現在のシステムでは使用していない 16 ビットインデックスを

消去します。

<QX> reset unused porttag

Current operation will delete all unused port tag(s). Continue? [Y/N]:y

<QX>

1.1.21 schedule job

Syntax

schedule job { at time1 [ date ] | delay time2 } view view command


8-1-21

undo schedule job

View

User view


3: Manage level

パラメータ

at time1 [ date ]: 指定されたコマンドの実行時間

time1: コマンドの実行時間の形式は、hh:mm (時間：分)です。 hh の値の範囲

は 0 から 23、mm の値の範囲は 0 から 59 です。hh:mm の値は 23:59 を超え


date: コマンド実行の日付の形式は、 MM/DD/YYYY( 月 / 日 / 年 ) または

YYYY/MM/DD (年/月/日)です。YYYY の値の範囲は 2000 から 2035、MM の値

の範囲は 1 から 12、 DD の値の範囲は特定の月に依存します。

delay time2: 指定したコマンドの実行待機時間。待機時間は以下の形式です。

hh:mm (hour/minute): hh の値の範囲は 0 から 720、mm の値の範囲は 0 から

59 です。hh:mm の値は 720:00 を超えることはできません。

mm (minute): 0 から 432,000 の範囲で、0 はコマンドが遅延なく即時に実行さ

れることを示しています。

view view: コマンドが実行される view を指定します。view はビュー名を表してお

り、以下の値をとります：

shell は、user view を表します。

system は、system view を表します。

command: スケジュールされた時間に自動実行されるコマンドの文字列。

説明

schedule job コマンドは、スケジュールされた時間に指定したコマンドを自動実

行します。

undo schedule job コマンドは、設定を削除します。


time1 と引数 date の両方を用意する場合、実行時間は現在のシステム時間より

後の時間である必要があります。

引数 time1 を用意する場合にのみ、time1 が現在のシステム時間より早いとき

は、指定したコマンドは翌日の time で実行されます。time1 が現在のシステム

時間より遅いとき、指定したコマンドは当日の time1 で実行されます。

at または delay キーワードの使用に関係なく、コマンドの実行時間と現在の

システム時間の差は 720 時間(30 日間)を超えることはできません。

現在は、user view と system view のみを指定することができます。他の view

で指定したコマンドを自動実行または同時に複数のコマンドを自動実行する


8-1-22

ために、指定した時間にバッチファイルを自動実行するようにシステムを構成

することができます。(バッチファイルを実行するために、システムの完全な

ファイルパスを用意する必要がある点にご注意ください)

システムは引数 view と command をチェックしません。そのため、引数

command の正当性を保証します。( command の正しい形式、引数 commandと view の正しい関係を含みます。)

指定した自動実行時間に達すると、システムはシステム情報(例えばログ、ト

ラップとデバッグ)を除くすべての情報を表示せずに指定したコマンドを実行

します。

システムが指定したコマンドを実行しているとき、任意の情報を入力する必要

はありません。承認する情報がある場合は、システムは自動的に Y または Yesを入力します。特定の文字を入力する必要がある場合、システムは自動的にデ

フォルトの文字列を入力し、デフォルトの文字列がないときは空の文字列を入

力します。

自動実行機能が実行されたあと、ユーザインタフェースを変更する際に使用さ

れる command view (例えば telnet、ftp、ssh2)を変更する際に使用されるコ

マンド(例えば system-view、quit、interface ethernet)、コマンドを実行する

ユーザーの状態を変更する際に使用されるコマンド(例えば super)の操作イン

タフェース、command view、現在のユーザーの状態は変更されません。

自動実行機能を設定後にシステム時間を変更する場合、定期自動実行の設定は

自動的に無効になります。

schedule job コマンドを繰り返し実行する場合、最新の設定のみ有効になり

ます。

例

# デバイスが 60 分で system view のバッチファイル 1.bat を実行するように設定

します(現在時刻は 11:43 と仮定)。

<QX> schedule job delay 60 view system execute 1.bat

Info: Command execute 1.bat in system view will be executed at 12:43

10/31/2007 (in 1 hours and 0 minutes).

# デバイスが当日の 12:00 に system view のバッチファイル 1.bat を実行するよう

に設定します。(現在時刻は 11:43 と仮定)

<QX> schedule job at 12:00 view system execute 1.bat

Info: Command execute 1.bat in system view will be executed at 12:00

10/31/2007 (in 0 hours and 16 minutes).

1.1.22 schedule reboot at

Syntax

schedule reboot at hh:mm [ date ]


8-1-23

undo schedule reboot

View

User view


3: Manage level

パラメータ

hh:mm: デバイスの再起動時刻(形式は hh:mm (時：分))、引数 hh の値範囲は 0 か

ら 23、引数 mm の値範囲は 0 から 59 です。

date: デバイスの再起動の日付、形式は mm/dd/yyyy (月/日/年)または yyyy/mm/dd

(月/日/年)です。 yyyy の値範囲は 2000 から 2035、mm の値範囲は 1 から 12、dd

の値はその月に依存します。

説明

schedule reboot at コマンドは、デバイスの定期再起動機能を有効にし、特定の再

起動日時を指定します。

undo schedule reboot コマンドは、定期再起動機能を無効にします。


再起動の日付が特に指定されていない場合、2 つのケースがあります。

指定した再起動時刻が現在時刻よりも遅いとき、デバイスは当日の再起動時刻

に再起動します。

指定した再起動時刻が現在時刻より早いとき、デバイスは翌日の再起動時刻に

再起動します。

デバイスが再起動を行おうとする際にユーザーがファイル操作を行っていた

場合、システムは安全のため、コマンドを実行しません。


デバイスのタイマー精度は 1 分です。再起動時刻の 1 分前になると、デバイス

は“REBOOT IN ONE MINUTE” のメッセージをプロンプトし、1 分後に再

起動を行います。

再起動日時と現在の日時の差は、720 時間(30 日)を超えることはできません。

上記コマンドを実行すると、デバイスは設定を確認するよう促します。設定を

有効にするには、Y または y を入力する必要があります。同時に、元の設定は

上書きされます。

現在の日付より後の日付(month/day/year または year/month/day)を schedule reboot at コマンドに指定すると、デバイスは再起動時刻に再起動します。

schedule reboot at コマンドの後に clock コマンドを使用してシステム時間

を調整すると、schedule reboot at コマンドで設定した再起動時刻は無効にな

ります。


8-1-24

注意:

このコマンドを使用すると定期的にデバイスを再起動するため、その間はサービス

が中断されます。使用にはご注意ください。

例

# デバイスが 12:00 AM に再起動するよう設定します(現在時刻は 11:43 と仮定)。

<QX> schedule reboot at 12:00

Reboot system at 12:00 06/06/2006(in 0 hour(s) and 16 minute(s))

confirm? [Y/N]:

# 再起動時刻を設定する前に、terminal logging コマンドを使用して端末のログ表

示機能を有効にしていた場合、<y>を入力するとシステムは関連するログ情報を自

動的に表示します。デフォルトでは、ログ表示機能は有効です。

<QX>

%Jun 6 11:43:11:629 2006 QX CMD/4/REBOOT:

vty0(192.168.1.54): Set schedule reboot parameters at 11:43:11 06/06/2006,

and system will reboot at 12:00 06/06/2006.

1.1.23 schedule reboot delay

Syntax

schedule reboot delay { hh:mm | mm }

undo schedule reboot

View

User view


3: Manage level

パラメータ

hh:mm: デバイスの再起動待機時間で、形式は hh:mm (時:分)です。引数 hh の値範

囲は 0 から 720、引数 mm の値範囲は 0 から 59 で、引数 hh:mm の値は 720:00 を

超えることはできません。

mm: デバイスの再起動待機時間(単位：分)。範囲は 0 から 43,200 です。

説明

schedule reboot delay コマンドは、定期再起動機能を有効にし、再起動待機時間



8-1-25

undo schedule reboot コマンドは、定期再起動機能を無効にします。



再起動待機時間の形式は、hh:mm (時:分)または mm (絶対分)です。絶対分は、

43200 分(30 日)を越えることはできません。

デバイスのタイマー精度は 1 分です。再起動時刻の 1 分前になると、デバイス

は“REBOOT IN ONE MINUTE” のメッセージをプロンプトし、1 分後に再

起動を行います。

上記コマンドを実行すると、デバイスは設定を確認するよう促します。設定を

有効にするには、<Y>または<y>を入力する必要があります。同時に、元の設

定は上書きされます。

schedule reboot delay コマンドの後に clock コマンドを使用してシステム時

間を調整すると、schedule reboot delay コマンドで設定した再起動時刻は無

効になります。

デバイスが再起動を行おうとする際にユーザーがファイル操作を行っていた

場合、システムは安全のため、コマンドを実行しません。

注意:

このコマンドは指定された猶予時間を経過すると、デバイスの再起動を行います。

そのため、その間はサービスが止まります。使用する場合は注意してください。

例

# デバイスが 88 分後に再起動するよう設定します(現在時刻は 11:48 と仮定)。

<QX> schedule reboot delay 88

Reboot system at 13:16 06/06/2006(in 1 hour(s) and 28 minute(s)). confirm?

[Y/N]:

# 再起動時刻を設定する前に、terminal logging コマンドを使用して端末のログ表

示機能を有効にしていた場合、y を入力するとシステムは関連するログ情報を自動

的に表示します。デフォルトでは、端末のログ表示機能は有効です。

<QX>

%Jun 6 11:48:44:860 2006 QX CMD/4/REBOOT:

vty0(192.168.1.54): Set schedule reboot parameters at 11:48:44 06/06/2006,

and system will reboot at 13:16 06/06/2006.

1.1.24 shutdown-interval

Syntax

shutdown-interval time


8-1-26

undo shutdown-interval

View

System view


2: System level

パラメータ

time: 検知間隔(範囲：0～300 秒)

説明

shutdown-interval コマンドは、検知間隔を設定します。

undo shutdown-interval コマンドは、デフォルトに戻します。


特定の環境下において、あるプロトコルモジュールがシャットダウンします。

例えば、BPDU ガード機能をポートで有効にしたあと、設定メッセージを受信した

MSTP モジュールが、自動でポートをシャットダウンします。MSTP モジュールは

検知時間を有効にし、ポートの状態を確認します。もしポートで検知タイマーがタ

イムアウトする前に、ダウンのままである場合、MSTP モジュールは自動的にポー

トを UP 状態にします。

もしポート検知時間を T1 に変更した場合、間隔を変更したときから、プロト

コルモジュールがポートをシャットダウンするときまでの時間間隔を T とし

ます。もし T＜T1 である場合、ポートは T1－T 時間後にシャットダウンしま

す。もし T>＝T1 である場合、ポートはすぐにシャットダウンします。例えば、

もし検知間隔を 30 秒に設定し、10 秒(T1=10)に設定を変更した場合、ポート

がシャットダウンしてから 2 秒(T=2)経過していると、ポートは 8 秒後に再度

シャットダウンします。もし検知間隔を 30 秒に設定し、2 秒(T1=2)に設定を

変更した場合、ポートがシャットダウンしてから 10 秒(T=10)経過していると、

ポートはすぐにシャットダウンします。

もしポート検知時間を 0 にした場合、プロトコルモジュールは自動でシャット

ダウンして復旧しません。undo shutdown コマンドを使用して手動でポート

を UP 状態にするか、0 以外の値を設定する必要があります。

例

# 検知間隔を 100 秒に設定します。

<QX> system-view

[QX] shutdown-interval 100


8-1-27

1.1.25 system-failure

Syntax

system-failure { maintain | reboot }

undo system-failure

View

System view


3: Manage level

パラメータ

maintain: システムがなんらかのソフトウェア異常と認識したときに、現在の状況

を維持し、復帰するためになんらかの手段をとりません。

reboot: システムがなんらかのソフトウェア異常と認識したときに、復帰するため

に自動で再起動します。

説明

system-failure コマンドは、例外処理方法を設定します。

デフォルト：reboot

例

# 例外処理方法として、reboot を設定します。

<QX> system-view

[QX] system-failure reboot

1.1.26 temperature-limit

Syntax

temperature-limit slot slot-number hotspot sensor-ID lowerlimit warninglimit [ alarmlimit ]

undo temperature-limit slot slot-number hotspot sensor-number

View

System view


2: System level


8-1-28

パラメータ

slot slot-number: デバイスのスロット番号。

hotspot: ホットスポットセンサー。それは一般的に、温度モニタリングで高温と

なったチップに近い場所です。

sensor-ID: センサーID を指定します。sensor-ID の指定範囲は装置によって異なり

ます。

lowerlimit:摂氏温度による下限温度。値：-30℃

warninglimit: 摂氏温度によるワーニング温度しきい値(範囲：20～130℃)

alarmlimit: 摂氏温度によるアラーム温度しきい値(範囲：20～130℃)

説明

temperature-limit コマンドは、装置のアラーム温度しきい値を設定します。

undo temperature-limit コマンドは、デフォルトに戻します。

アラーム温度のしきい値を表 1-8 に示します。

表1-8 温度アラームの推奨温度のしきい値とデフォルトのしきい値

装置 sensor 推奨温度

の warning limit

デフォルト

の warning limit

推奨温度

の alarm limit

デフォル

トの alarm limit

QX-S4009P hotspot 1 87 98 92 105

QX-S4020P hotspot 1 87 85 92 95

QX-S4028P hotspot 1 95 85 100 95

QX-S4052P hotspot 1 97 90 102 95

QX-S4009P-PW hotspot 1 77 88 82 95

hotspot 2 79 115 84 125

QX-S4028P-PW hotspot 1 85 85 90 95

hotspot 2 74 115 79 125

温度がワーニング温度になった場合、イベントログ情報を表示し、トラップを送信

します。アラームしきい値になった場合、イベントログ情報を表示し、トラップを

送信し、装置の LED 表示を行い、通知します。


8-1-29

メモ:

lower-limit は-30℃に設定しなければなりませんが、温度が-30℃以下になっても

エラー検出はされないため、イベントログ情報の表示やトラップの送信はされ

ません。

設定温度をデフォルトのしきい値から推奨温度のしきい値に変更することを推

奨します。

例

# デバイス 1 の hotspot1 に、ワーニング温度 70℃、アラーム温度 100℃を設定し

ます。

<QX> system-view

[QX] temperature-limit slot 1 hotspot 1 -30 70 100

コマンドマニュアル – システム管理 QX-S4000 シリーズ Ethernet スイッチ目次

i

目次


2 章ファイルシステム管理 ............................................................................................................ 2-1 2.1 ファイルシステム設定コマンド ........................................................................................ 2-1

2.1.1 cd ............................................................................................................................. 2-1 2.1.2 copy ......................................................................................................................... 2-2 2.1.3 delete ....................................................................................................................... 2-2 2.1.4 dir ............................................................................................................................. 2-3 2.1.5 display nandflash file-location ................................................................................. 2-5 2.1.6 display nandflash badblock-location ....................................................................... 2-6 2.1.7 display nandflash page-data ................................................................................... 2-6 2.1.8 execute .................................................................................................................... 2-7 2.1.9 file prompt ................................................................................................................ 2-8 2.1.10 fixdisk .................................................................................................................... 2-9 2.1.11 format .................................................................................................................... 2-9 2.1.12 mkdir .................................................................................................................... 2-10 2.1.13 more .................................................................................................................... 2-11 2.1.14 move .................................................................................................................... 2-12 2.1.15 pwd ...................................................................................................................... 2-13 2.1.16 rename ................................................................................................................ 2-13 2.1.17 reset recycle-bin .................................................................................................. 2-14 2.1.18 rmdir .................................................................................................................... 2-16 2.1.19 undelete ............................................................................................................... 2-17

2.2 設定ファイル管理コマンド ............................................................................................. 2-18 2.2.1 backup startup-configuration ................................................................................. 2-18 2.2.2 display saved-configuration ................................................................................... 2-19 2.2.3 display startup ....................................................................................................... 2-21 2.2.4 restore startup-configuration ................................................................................. 2-22 2.2.5 reset saved-configuration ...................................................................................... 2-23 2.2.6 save ....................................................................................................................... 2-24 2.2.7 startup saved-configuration ................................................................................... 2-27

コマンドマニュアル – システム管理 QX-S4000 シリーズ Ethernet スイッチ 2 章ファイルシステム管理

8-2-1

2章ファイルシステム管理

メモ

現在の作業ディレクトリは、このマニュアルの例では、デバイス上の記憶媒体のルートデ

ィレクトリです。

2.1 ファイルシステム設定コマンド

2.1.1 cd

Syntax

cd { directory | .. | / }

View

User view


3: Manage level

パラメータ

directory: [drive:][/]path フォーマットのターゲットディレクトリ名。drive が指定されてい

ない場合は、現在のディレクトリ配下のファイルまたはサブディレクトリを示します。

..：上位ディレクトリに戻ります。現在の作業ディレクトリがルートディレクトリの場合、

または上位ディレクトリが存在しない場合は、cd ..コマンドが実行されても現在の作業デ

ィレクトリは変更されません。このキーワードに対するコマンドラインヘルプはありませ

ん。

/：記憶媒体のルートディレクトリに戻ります。このキーワードに対するコマンドライン

ヘルプはありません。

説明

cd コマンドは、現在の作業ディレクトリを変更します。

例

# デバイスにログイン後、test ディレクトリに移動します。

<QX> cd test


8-2-2

# 上位ディレクトリに戻ります（キーワード cd の後ろには、スペースを忘れずに入力し

てください）。

<QX> cd ..

# ルートディレクトリに戻ります。

<QX> cd /

# cd コマンドを使用して、現在のディレクトリを変更したあと、pwd コマンドで現在の

ディレクトリを表示することができます。

2.1.2 copy

Syntax

copy fileurl-source fileurl-dest

View

User view


3: Manage level

パラメータ

fileurl-source: ソースファイル名

fileurl-dest: ターゲットファイルまたはディレクトリ名

説明

copy コマンドは、ファイルをコピーします。

ターゲットディレクトリ名を指定すると、システムはファイルを指定したディレクトリに

コピーし、ファイル名としてソースファイル名が使用されます。

例

# ファイル testcfg.cfg を現在のディレクトリにコピーし、testbackup.cfg として保存し

ます。

<QX> copy testcfg.cfg testbackup.cfg

Copy flash:/test.cfg to flash:/testbackup.cfg?[Y/N]:y

....

%Copy file flash:/test.cfg to flash:/testbackup.cfg...Done.

2.1.3 delete

Syntax

delete [ /unreserved ] file-url


8-2-3

View

User view


3: Manage level

パラメータ

/unreserved: 指定したファイルを完全に削除します。削除したファイルは復元できませ

ん。

file-url: 削除するファイルの名前。アスタリスク（*）はワイルドカードとして使用できま

す。たとえば、現在のディレクトリ内の拡張子.txt のファイルを削除する場合は、delete *.txt コマンドを使用することができます。

説明

delete コマンドは、指定したファイルを記憶媒体からごみ箱に削除します。このファイル

は、undelete コマンドで元に戻すことができます。また、reset recycle-bin コマンドを

使用して、完全に削除することもできます。

dir /all コマンドは、ごみ箱に削除されたファイルを表示します。削除されたファイル名

は、角カッコ([ ])で括られて表示されます。delete /unreserved file-url コマンドはファイ

ルを完全に削除します。削除したファイルは復元できません。注意して使用してください。

注意:

異なる 2 つのディレクトリから、同じファイル名の 2 ファイルを削除すると、ごみ箱に保

存されるのは最後に削除した 1 ファイルのみとなります。

例

# 現在のディレクトリから tt.cfg ファイルを削除します。

<QX> delete tt.cfg

.

Delete flash:/tt.cfg?[Y/N]:y

.

%Delete file flash:/tt.cfg...Done.

2.1.4 dir

Syntax

dir [ /all ] [ file-url ]


8-2-4

View

User view


3: Manage level

パラメータ

/all:すべてのファイルを表示します。

file-url: 表示するファイルまたはディレクトリの名前。アスタリスク（*）はワイルドカー

ドとして使用できます。たとえば、現在のディレクトリ内にあるファイルの中で、拡張

子.txt.のものを表示するには、dir*.txt コマンドを使用できます。

説明

dir コマンドは、現在のディレクトリ内にあるすべての可視ファイルおよびディレクトリ


dir /all コマンドは、隠しファイル、隠しサブディレクトリ、および元々現在のディレク

トリにあったごみ箱のファイルを含む、現在のディレクトリ内のすべてのファイルおよび

ディレクトリに関する情報を表示します。これらの削除されたファイルは、角カッコ([ ])

で括られて表示されます。

dir file-url コマンドは、ファイルまたはディレクトリに関する情報を表示します。

例

# すべてのファイルおよびディレクトリに関する情報を表示します。

<QX> dir /all

Directory of flash:/

0 drw- 6985954 Apr 26 2007 21:06:29 logfile

1 -rw- 1842 Apr 27 2007 04:37:17 mainup.app

2 -rw- 1518 Apr 26 2007 12:05:38 config.cfg

3 -rw- 2045 May 04 2007 15:50:01 backcfg.cfg

4 -rwh 428 Apr 27 2007 16:41:21 hostkey

5 -rwh 572 Apr 27 2007 16:41:31 serverkey

6 -rw- 2737556 Oct 12 2007 01:31:44 [old.app]

97920 KB total (5096 KB free)

表2-1 dir コマンドの出力情報


Directory of 現在作業中のディレクトリ

d ディレクトリ。dが表示されなかった場合、対象アイテムがファイルと

いうことを示します。


8-2-5


r 読み込み可能なディレクトリまたはファイル w 書き込み可能ディレクトリまたはファイル h 隠しディレクトリまたは隠しファイル [ ] ごみ箱にあるファイル

2.1.5 display nandflash file-location

Syntax

display nandflash file-location filename

View

すべての view


2: System level

パラメータ

filename: ファイル名

説明

display nandflash file-location コマンドは、NAND フラッシュメモリの指定されたファ

イルの位置を表示します。指定された論理ページに対応した物理ページを表示します。

例

# NAND フラッシュメモリの test.cfg の位置を表示します。

<QX> display nandflash file-location test.cfg

Logical Chunk Physical Page

---------------------------

chunk(0) 1234

chunk(1) 1236

chunk(2) 1235

filename: test.cfg

表2-2 display nandflash file-location コマンドの出力情報


Logic Chunk 論理ページのシリアル番号

Physical Page 物理ページのシリアル番号 chunk(0) 1234 物理ページ1234に対応する論理ページの先頭


8-2-6

2.1.6 display nandflash badblock-location

Syntax

display nandflash badblock-location

View

すべての view


2: System level

パラメータ

なし

説明

display nandflash badblock-location コマンドは、NAND フラッシュメモリの不良ブロ

ックのシリアル番号と位置を表示します。

例

# NAND フラッシュメモリの不良ブロックのシリアル番号と位置を表示します。

<QX> display nandflash badblock-location

No Physical block

------------------------------

badblock(0) 1234

badblock(1) 1235

badblock(2) 1236

3200 block(s) total, 3 block(s) bad.

表2-3 display nandflash badblock-location コマンドの出力情報


No 不良ブロックのシリアル番号

Physical block 不良ブロックがある物理ページのシリアル番号 3200 block(s) total, 3 block(s) bad. NANDフラッシュメモリのブロック総数と不良ブロック数

2.1.7 display nandflash page-data

Syntax

display nandflash page-data page-value

View

すべての view


8-2-7


1: Monitor level

パラメータ

page-value: 物理ページのシリアル番号

説明

display nandflash page-data コマンドは、NAND フラッシュメモリの指定された物理ペ

ージのデータを表示します。このコマンドは、display nandflash file-location コマンド

と一緒に NAND フラッシュメモリが正しいか確認するのに使われます。

例

# NAND フラッシュメモリの指定された物理ページのデータを表示します。

<QX> display nandflash file-location test.cfg

Logical Chunk Physical Page

---------------------------

chunk(0) 1234

chunk(1) 1236

chunk(2) 1235

filename: test.cfg

<QX> display nandflash page-data 1236

0000: 0D 0A 23 0D 0A 20 76 65 72 73 69 6F 6E 20 35 2E ..#.. version 5.

0010: 32 30 2C 20 41 6C 70 68 61 20 31 30 31 31 0D 0A 20, Alpha 1011..

0020: 23 0D 0A 20 73 79 73 6E 61 6D 65 20 48 33 43 0D #.. sysname NEC.

0030: 0A 23 0D 0A 20 70 61 73 73 77 6F 72 64 2D 63 6F .#.. password-co

...Omitted...

2.1.8 execute

Syntax

execute filename

View

System view


2: System level

パラメータ

filename: 拡張子が.bat のバッチファイル名。バッチファイルとして実行するために、

rename コマンドを使用して設定ファイルの拡張子を.bat に変更することができます。


8-2-8

説明

execute コマンドは、指定したバッチファイルを実行します。

バッチファイルは、コマンドラインのファイルです。バッチファイルを実行すると、ファ

イルの中のコマンドラインが実行されます。

バッチファイルには、不可視文字は使用しないでください。実行中に不可視文字が検

出された場合、バッチ処理は中断され、それまでにすでに実行済みのコマンドはキャ

ンセルできません。

バッチファイルの中のすべてのコマンドが必ず実行されるわけではありません。たと

えば、正しく設定されていないコマンドがあった場合、システムはこのコマンドを除

外し、次のコマンドを実行します。

バッチファイル実行後に生成された設定は、スタンバイ側のメインボートに自動的に

バックアップされません。

バッチファイル内のすべての設定コマンドは、標準構成でなければなりません。つま

り、コマンドが正常に設定されたあとに、display current-configuration コマンド

を実行すると有効な設定情報が表示されます。標準構成でない場合、コマンドが正し

く実行されないこともあります。

例

# ルートディレクトリ内のバッチファイル test.bat を実行します。

<QX> system-view

[QX] execute test.bat

2.1.9 file prompt

Syntax

file prompt { alert | quiet }

View

System view


3: Manage level

パラメータ

alert: ファイルの破損やデータの損失など、望ましくない結果を引き起こす可能性のある

操作について、システムが警告できるようにします。

quiet: システムがオペレーションに関する警告を行わないようにします。

説明

file prompt コマンドは、ファイル操作に対してプロンプトモードを設定します。

デフォルト：alert


8-2-9

プロンプトモードが quiet になっている場合、システムはいかなるファイル操作に関して

も警告を行いません。操作ミスにより望ましくない結果を引き起こさないよう、alert モ

ードを選択することを推奨します。

例

# ファイル操作のプロンプトモードを alert に設定します。

<QX> system-view

[QX] file prompt alert

2.1.10 fixdisk

Syntax

fixdisk device

View

User view


3: Manage level

パラメータ

device: 記憶媒体名

説明

fixdisk コマンドは、何らかの異常操作により記憶媒体が使用できなくなった場合に、記

憶媒体のスペースを復元します。

例

# Flash メモリのスペースを復元します。

<QX> fixdisk flash:

Fixdisk flash: may take some time to complete...

%Fixdisk flash: completed.

2.1.11 format

Syntax

format device

View

User view


8-2-10


3: Manage level

パラメータ

device: 記憶媒体名

説明

format コマンドは、記憶媒体を初期化します。

注意:

記憶媒体を初期化すると、すべてのファイルが失われ、これらのファイルは復元できませ

ん。特に、記憶媒体に起動設定ファイルが保存されている場合、記憶媒体を初期化すると、

起動設定ファイルも失われます。

例

# Flash メモリを初期化します。

<QX> format flash:

All data on flash: will be lost, proceed with format? [Y/N]:y

./

%Format flash: completed.

2.1.12 mkdir

Syntax

mkdir directory

View

User view


3: Manage level

パラメータ

directory: ディレクトリ名

説明

mkdir コマンドは、記憶媒体の指定したディレクトリの下にディレクトリを作成します。



8-2-11

指定したディレクトリ内にディレクトリを作成する場合、ディレクトリ名は固有でな

ければなりません。同じディレクトリ内で同一の名前のディレクトリを作成すること

はできません。

このコマンドでは、一度に複数のディレクトリレベルを作成することはできません。

たとえば、ディレクトリ flash:/test/mytest を作成するには、ディレクトリ test があ

らかじめ作成されていなければなりません。ディレクトリ test がない状態では、デ

ィレクトリ mytest を作成することはできません。

例

# 現在のディレクトリの下に test という名前のディレクトリを作成します。

<QX> mkdir test

....

%Created dir flash:/test

# ディレクトリ test の下に、ディレクトリ subtest を作成します。

<QX> mkdir test/subtest

....

%Created dir flash:/test/subtest

2.1.13 more

Syntax

more file-url

View

User view


3: Manage level

パラメータ

file-url: ファイル名

説明

more コマンドは、指定したファイルの内容を表示します。

このコマンドはテキストファイルにのみ有効です。

例

# ファイル test.txt の内容を表示します。

<QX> more test.txt

Welcome to NEC.

# ファイル testcfg.cfg の内容を表示します。


8-2-12

<QX> more testcfg.cfg

#

version 5.20, ESS 2201

#

sysname QX

#

vlan 2

#

return

<QX>

2.1.14 move

Syntax

move fileurl-source fileurl-dest

View

User view


3: Manage level

パラメータ

fileurl-source: ソースファイル名

fileurl-dest: ターゲットファイルまたはディレクトリ名

説明

move コマンドは、ファイルを移動します。

ターゲットディレクトリ名を指定した場合、システムはファイル名を変更せずにソースフ

ァイルを指定したディレクトリに移動します。

例

# ファイル flash:/test/sample.txt を flash:/に移動し、1.txt として保存します。

<QX> move test/sample.txt 1.txt

Move flash:/test/sample.txt to flash:/1.txt?[Y/N]:y

...

% Moved file flash:/test/sample.txt to flash:/1.txt

# ファイル b.cfg をサブディレクトリ test2 に移動します。

<QX> move b.cfg test2

Move flash:/b.cfg to flash:/test2/b.cfg?[Y/N]:y

d10-0000019752 1.17 版...01 -アクセス」の「3章リンクアグリゲーション」のlink...

Documents