ip8800/s4600ソフトウェアマニュアル運用コマンドレファレ …変更内容【ver....

IP8800/S4600 ソフトウェアマニュアル

運用コマンドレファレンス Vol.1Ver. 11.15 対応 Rev.2

IP88S46-S006-70

■ 対象製品このマニュアルは IP8800/S4600 を対象に記載しています。また，ソフトウェア OS-L3CA，OS-L3CL Ver. 11.15 の機能について記載しています。

■ 輸出時の注意本製品を輸出される場合には，外国為替及び外国貿易法の規制ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ，必要な手続きをお取りください。なお，不明な場合は，弊社担当営業にお問い合わせください。

■ 商標一覧Cisco は，米国 Cisco Systems, Inc. の米国および他の国々における登録商標です。Ethernet は，富士ゼロックス株式会社の登録商標です。GSRP は，アラクサラネットワークス株式会社の登録商標です。Internet Explorer は，米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。IPX は，Novell,Inc.の商標です。Microsoft は，米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。OpenSSL は，米国およびその他の国における米国 OpenSSL Software Foundation の登録商標です。RSA および RC4 は，米国およびその他の国における米国 EMC Corporation の登録商標です。sFlow は，米国およびその他の国における米国 InMon Corp. の登録商標です。ssh は，SSH Communications Security,Inc.の登録商標です。UNIX は，The Open Group の米国ならびに他の国における登録商標です。Windows は，米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。イーサネットは，富士ゼロックス株式会社の登録商標です。そのほかの記載の会社名，製品名は，それぞれの会社の商標もしくは登録商標です。

■ マニュアルはよく読み，保管してください。製品を使用する前に，安全上の説明をよく読み，十分理解してください。このマニュアルは，いつでも参照できるよう，手近な所に保管してください。

■ ご注意このマニュアルの内容については，改良のため，予告なく変更する場合があります。

■ 発行２０１９年　１０月　（第８版）　ＩＰ８８Ｓ４６-Ｓ００６−７０

■ 著作権Copyright(C) NEC Corporation 2014, 2019. All rights reserved.

変更内容【Ver. 11.15 対応 Rev.2 版】

表　変更内容

章・節・項・タイトル追加・変更内容

8　SSH • 本章を追加しました。

31　Web 認証 • 次のコマンドを追加しました。set web-authentication ssl-crtclear web-authentication ssl-crtshow web-authentication ssl-crt

38　sFlow 統計 • スタックでの sFlow 統計のサポートに伴って，次のコマンドの記述を変更しました。show sflowclear sflow statisticsrestart sflowdump sflow

41　LLDP • IEEE Std 802.1AB-2009 のサポートに伴って，次のコマンドの実行例および表示説明を変更しました。show lldpshow lldp statistics

• IEEE802.1 Organizationally Specific TLVs のサポートに伴って，show lldp コマンドの実行例および表示説明を変更しました。

• スタックでの LLDP サポートに伴って，次のコマンドの記述を変更しました。show lldpshow lldp statisticsclear lldpclear lldp statisticsrestart lldpdump protocols lldp

なお，単なる誤字・脱字などはお断りなく訂正しました。【Ver. 11.15 対応　Rev.1 版】

表　変更内容

項目追加・変更内容

IEEE1588 • 本章を追加しました。

【Ver. 11.15 対応版】

表　変更内容


このマニュアルの読み方 • 「■，およびの範囲」を変更しました。

ログインセキュリティと RADIUS/TACACS+

• 次のコマンドの記述を変更しました。adduser


password

ソフトウェアバージョンと装置状態の確認 • 次のコマンドの記述を変更しました。show versionshow system

NIF の管理 • show nif コマンドの記述を変更しました。

イーサネット • 次のコマンドの記述を変更しました。show interfaces(40GBASE-R)test interfacesno test interfaces

VXLAN • 次のコマンドの記述を変更しました。show vxlan vnishow vxlan mac-address-tableshow vxlan statistics

【Ver. 11.14 対応版】

表　変更内容


ソフトウェアバージョンと装置状態の確認 • 次のコマンドの記述を変更しました。show versionshow systemshow environment

NIF の管理 • inactivate nif コマンドの注意事項を変更しました。

VXLAN • 次のコマンドを追加しました。show vxlan statisticsclear vxlan statistics

• 次のコマンドの記述を変更しました。show vxlanshow vxlan mac-address-table

スパニングツリー • 次のコマンドの記述を変更しました。show spanning-treeshow spanning-tree statisticsclear spanning-tree statisticsclear spanning-tree detected-protocolshow spanning-tree port-count

フィルタ • 次のコマンドの記述を変更しました。show access-filterclear access-filter

【Ver. 11.13 対応版】

表　変更内容


コマンド入力モード切換 • 次のコマンドに session コマンドで接続時の記述を追加しました。quitexitlogout

運用端末とリモート操作 • 次のコマンドのスタック構成時の運用の記述を変更しました。set exec-timeoutset terminal helpset terminal pager

• telnet コマンドに注意事項を追加しました。

コンフィグレーションとファイルの操作 • ls コマンドの注意事項から，remote command コマンドに関する記述を削除しました。

スタック • remote command コマンドのパラメータの記述を変更しました。

• dump stack コマンドのスタック構成時の運用の記述を変更しました。• session コマンドを追加しました。

ログインセキュリティと RADIUS/TACACS+

• 次のコマンドに session コマンドで接続時の記述を追加しました。show sessions(who)show whoami(who am i)

• show sessions(who)コマンドのスタック構成時の運用の記述を変更しました。

• killuser コマンドに switch パラメータを追加し，スタック構成時の運用の記述を変更しました。

ソフトウェアバージョンと装置状態の確認 • 次のコマンドのスタック構成時の運用の記述を変更しました。show versionshow systemclear control-countershow environment

• 次のコマンドに switch パラメータを追加して，スタック構成時の運用の記述を変更しました。reloadshow tech-supportbackuprestore

NIF の管理 • 次のコマンドに switch パラメータを追加して，スタック構成時の運用の記述を変更しました。show nifclear counters nifactivate nifinactivate nif

• 次のコマンドに注意事項を追加しました。activate nifinactivate nif


省電力機能 • 次のコマンドのスタック構成時の運用の記述を変更しました。show powerclear power

MC と装置内メモリの確認 • 次のコマンドのスタック構成時の運用の記述を変更しました。show mcshow flash

• format mc コマンドに switch パラメータを追加して，スタック構成時の運用の記述を変更しました。

ログ • 次のコマンドのスタック構成時の運用の記述を変更しました。show logging consoleset logging console

• 次のコマンドに switch パラメータを追加して，スタック構成時の運用の記述を変更しました。show loggingclear logging

ソフトウェアの管理 • show license コマンドのスタック構成時の運用の記述を変更しました。• 次のコマンドに switch パラメータを追加して，スタック構成時の運用の

記述を変更しました。ppupdateset licenseerase license

リソース情報 • 次のコマンドのスタック構成時の運用の記述を変更しました。show cpushow processesshow memorydf

ダンプ情報 • 次のコマンドのスタック構成時の運用の記述を変更しました。erase dumpfileshow dumpfile

イーサネット • 次のコマンドに 10GBASE-ZR の記述を追加しました。show interfaces(10GBASE-R)show porttest interfacesno test interfaces

• 次のコマンドのスタック構成時の運用の記述を変更しました。show interfacesclear countersshow portactivateinactivate

• 次のコマンドの表示説明の記述を変更しました。show interfacesno test interfaces


リンクアグリゲーション • 次のコマンドのスタック構成時の運用の記述を変更しました。show channel-group statisticsclear channel-group statisticsrestart link-aggregationdump protocols link-aggregation

MAC アドレステーブル • show mac-address-table コマンドのスタック構成時の運用の記述を変更しました。

VLAN • restart vlan コマンドに switch パラメータを追加して，スタック構成時の運用の記述を変更しました。

• dump protocols vlan コマンドのスタック構成時の運用の記述を変更しました。

Ring Protocol • 次のコマンドのスタック構成時の運用の記述を変更しました。show axrpclear axrpclear axrp preempt-delayrestart axrpdump protocols axrp

フィルタ • 次のコマンドのスタック構成時の運用の記述を変更しました。show access-filterclear access-filter

• clear access-filter コマンドに注意事項を追加しました。

QoS • 次のコマンドのスタック構成時の運用の記述を変更しました。show qos-flowclear qos-flowshow qos queueingclear qos queueing

【Ver. 11.12 対応版】

表　変更内容


はじめに • Ver.11.12 対応に伴い，「Ver.11.11.C より前のソフトウェアでご使用時の注意事項」を削除しました。

このマニュアルの読み方 • 「コマンドの記述形式」の記述を変更しました。• 「■インタフェースの指定方法」を追加しました。• 「■の指定方法」を追加しました。

ソフトウェアバージョンと装置状態の確認 • show system コマンドの MC の状態の説明を変更しました。

イーサネット • show port コマンドに no switchport 設定時の注意事項を追加しました。

• test interfaces コマンドに 10BASE-T/100BASE-TX/1000BASE-T 用SFP の注意事項を追加しました。

MAC アドレステーブル • show mac-address-table コマンドの表示説明に VXLAN について記述を追加しました。


VXLAN • 本章を追加しました。

【Ver. 11.11 対応版】

表　変更内容


はじめに • 「Ver.11.11.C より前のソフトウェアでご使用時の注意事項」の記述を変更しました。

このマニュアルの読み方 • 「パラメータに指定できる値」の記述を変更しました。

コンフィグレーションとファイルの操作次のコマンドに注意事項を追加しました。　・copy　・erase configuration

ソフトウェアバージョンと装置状態の確認 • show system コマンドにマネージメントポートの表示説明を追加しました。

NIF の管理次のコマンドの表示説明，注意事項を変更しました。　・show nif　・clear counter nif次のコマンドを追加しました。　・activate nif　・inactivate nif

省電力機能 • show power-control port コマンドに応答メッセージを追加しました。

イーサネット • 全コマンドの表示説明，注意事項，応答メッセージを変更しました。

MAC アドレステーブル • show mac-address-table コマンドに注意事項を追加しました。

認証 VLAN • 認証 VLAN は未サポートのため削除しました。

はじめに■ 対象製品およびソフトウェアバージョンこのマニュアルは IP8800/S4600 を対象に記載しています。また，ソフトウェア OS-L3CA，OS-L3CL Ver.11.15 の機能について記載しています。操作を行う前にこのマニュアルをよく読み，書かれている指示や注意を十分に理解してください。また，このマニュアルは必要なときにすぐ参照できるよう使いやすい場所に保管してください。なお，このマニュアルでは特に断らないかぎり，OS-L3CA および OS-L3CL に共通の機能について記載します。共通でない機能については以下のマークで示します。

【OS-L3CA】：OS-L3CA についての記述です。

■ このマニュアルの訂正についてこのマニュアルに記載の内容は，ソフトウェアと共に提供する「リリースノート」および「マニュアル訂正資料」で訂正する場合があります。

■ 対象読者本装置を利用したネットワークシステムを構築し，運用するシステム管理者の方を対象としています。また，次に示す知識を理解していることを前提としています。

• ネットワークシステム管理の基礎的な知識

■ このマニュアルの URLこのマニュアルの内容は下記 URL に掲載しております。https://jpn.nec.com/ip88n/

■ マニュアルの読書手順本装置の導入，セットアップ，日常運用までの作業フローに従って，それぞれの場合に参照するマニュアルを次に示します。

I

■ このマニュアルでの表記AC Alternating CurrentACK ACKnowledgeADSL Asymmetric Digital Subscriber LineAES Advanced Encryption StandardALG Application Level GatewayANSI American National Standards InstituteARP Address Resolution ProtocolAS Autonomous SystemAUX AuxiliaryBFD Bidirectional Forwarding DetectionBGP Border Gateway ProtocolBGP4 Border Gateway Protocol - version 4

はじめに

II

BGP4+ Multiprotocol Extensions for Border Gateway Protocol - version 4bit/s bits per second *bpsと表記する場合もあります。BPDU Bridge Protocol Data UnitBRI Basic Rate InterfaceCA Certificate AuthorityCBC Cipher Block ChainingCC Continuity CheckCDP Cisco Discovery ProtocolCFM Connectivity Fault ManagementCIDR Classless Inter-Domain RoutingCIR Committed Information RateCIST Common and Internal Spanning TreeCLNP ConnectionLess Network ProtocolCLNS ConnectionLess Network SystemCONS Connection Oriented Network SystemCRC Cyclic Redundancy CheckCSMA/CD Carrier Sense Multiple Access with Collision DetectionCSNP Complete Sequence Numbers PDUCST Common Spanning TreeDA Destination AddressDC Direct CurrentDCE Data Circuit terminating EquipmentDES Data Encryption StandardDHCP Dynamic Host Configuration ProtocolDIS Draft International Standard/Designated Intermediate SystemDNS Domain Name SystemDNSSL Domain Name System Search ListDR Designated RouterDSA Digital Signature AlgorithmDSAP Destination Service Access PointDSCP Differentiated Services Code PointDTE Data Terminal EquipmentDVMRP Distance Vector Multicast Routing ProtocolE-Mail Electronic MailEAP Extensible Authentication ProtocolEAPOL EAP Over LANECDHE Elliptic Curve Diffie-Hellman key exchange, EphemeralEFM Ethernet in the First MileES End SystemFAN Fan UnitFCS Frame Check SequenceFDB Filtering DataBaseFQDN Fully Qualified Domain NameFTTH Fiber To The HomeGCM Galois/Counter ModeGSRP Gigabit Switch Redundancy ProtocolHMAC Keyed-Hashing for Message AuthenticationHTTP Hypertext Transfer ProtocolHTTPS Hypertext Transfer Protocol SecureIANA Internet Assigned Numbers AuthorityICMP Internet Control Message ProtocolICMPv6 Internet Control Message Protocol version 6ID IdentifierIEC International Electrotechnical CommissionIEEE Institute of Electrical and Electronics Engineers, Inc.IETF the Internet Engineering Task ForceIGMP Internet Group Management ProtocolIP Internet ProtocolIPCP IP Control Protocol IPv4 Internet Protocol version 4IPv6 Internet Protocol version 6IPV6CP IP Version 6 Control Protocol IPX Internetwork Packet ExchangeISO International Organization for StandardizationISP Internet Service ProviderIST Internal Spanning TreeL2LD Layer 2 Loop DetectionLAN Local Area NetworkLCP Link Control ProtocolLED Light Emitting DiodeLLC Logical Link ControlLLDP Link Layer Discovery ProtocolLLQ+3WFQ Low Latency Queueing + 3 Weighted Fair QueueingLSP Label Switched Path

はじめに

III

LSP Link State PDULSR Label Switched RouterMA Maintenance AssociationMAC Media Access ControlMC Memory CardMD5 Message Digest 5MDI Medium Dependent InterfaceMDI-X Medium Dependent Interface crossoverMEP Maintenance association End PointMIB Management Information BaseMIP Maintenance domain Intermediate PointMLD Multicast Listener DiscoveryMRU Maximum Receive UnitMSTI Multiple Spanning Tree InstanceMSTP Multiple Spanning Tree ProtocolMTU Maximum Transmission UnitNAK Not AcKnowledge NAS Network Access ServerNAT Network Address TranslationNCP Network Control Protocol NDP Neighbor Discovery ProtocolNET Network Entity TitleNIF Network InterfaceNLA ID Next-Level Aggregation IdentifierNPDU Network Protocol Data UnitNSAP Network Service Access PointNSSA Not So Stubby AreaNTP Network Time ProtocolOADP Octpower Auto Discovery ProtocolOAM Operations,Administration,and MaintenanceOSPF Open Shortest Path FirstOUI Organizationally Unique Identifierpacket/s packets per second *ppsと表記する場合もあります。PAD PADdingPAE Port Access EntityPC Personal ComputerPCI Protocol Control InformationPDU Protocol Data UnitPGP Pretty Good PrivacyPICS Protocol Implementation Conformance StatementPID Protocol IDentifierPIM Protocol Independent MulticastPIM-DM Protocol Independent Multicast-Dense ModePIM-SM Protocol Independent Multicast-Sparse ModePIM-SSM Protocol Independent Multicast-Source Specific MulticastPMTU Path Maximum Transmission UnitPRI Primary Rate InterfacePS Power SupplyPSNP Partial Sequence Numbers PDUPTP Precision Time ProtocolQoS Quality of ServiceQSFP+ Quad Small Form factor Pluggable PlusRA Router AdvertisementRADIUS Remote Authentication Dial In User ServiceRDI Remote Defect IndicationRDNSS Recursive Domain Name System ServerREJ REJect RFC Request For CommentsRIP Routing Information ProtocolRIPng Routing Information Protocol next generationRMON Remote Network Monitoring MIBRPF Reverse Path ForwardingRQ ReQuestRSA Rivest, Shamir, AdlemanRSTP Rapid Spanning Tree ProtocolSA Source AddressSD Secure DigitalSDH Synchronous Digital HierarchySDU Service Data UnitSEL NSAP SELectorSFD Start Frame DelimiterSFP Small Form factor PluggableSFP+ Enhanced Small Form factor PluggableSHA Secure Hash Algorithm

はじめに

IV

SMTP Simple Mail Transfer ProtocolSNAP Sub-Network Access ProtocolSNMP Simple Network Management ProtocolSNP Sequence Numbers PDUSNPA Subnetwork Point of AttachmentSPF Shortest Path FirstSSAP Source Service Access PointSSH Secure ShellSSL Secure Socket LayerSTP Spanning Tree ProtocolTA Terminal AdapterTACACS+ Terminal Access Controller Access Control System PlusTCP/IP Transmission Control Protocol/Internet ProtocolTLA ID Top-Level Aggregation IdentifierTLS Transport Layer SecurityTLV Type, Length, and ValueTOS Type Of ServiceTPID Tag Protocol IdentifierTTL Time To LiveUDLD Uni-Directional Link DetectionUDP User Datagram ProtocolUPC Usage Parameter ControlUPC-RED Usage Parameter Control - Random Early DetectionVLAN Virtual LANVNI VXLAN Network IdentifierVPN Virtual Private NetworkVRF Virtual Routing and Forwarding/Virtual Routing and Forwarding InstanceVRRP Virtual Router Redundancy ProtocolVTEP VXLAN Tunnel End PointVXLAN Virtual eXtensible Local Area NetworkWAN Wide Area NetworkWDM Wavelength Division MultiplexingWFQ Weighted Fair QueueingWRED Weighted Random Early DetectionWS Work StationWWW World-Wide Web

■ KB（キロバイト）などの単位表記について1KB（キロバイト），1MB（メガバイト），1GB（ギガバイト），1TB（テラバイト）はそれぞれ 1024 バイト，10242 バイト，10243 バイト，10244 バイトです。

はじめに

V

目次

第 1 編　このマニュアルの読み方

1 このマニュアルの読み方 1コマンドの記述形式 2パラメータに指定できる値 5文字コード一覧 8入力エラー位置指摘で表示するメッセージ 9

第 2 編　運用管理

2 コマンド入力モード切換 11enable 12disable 13quit 14exit 15logout 16configure(configure terminal) 17

3 運用端末とリモート操作 19set exec-timeout 20set terminal help 22set terminal pager 24show history 26telnet 27ftp 30tftp 36

4 コンフィグレーションとファイルの操作 41show running-config(show configuration) 42show startup-config 43copy 44erase configuration 47show file 49cd 52

i

pwd 53ls 54dir 56cat 59cp 60mkdir 63mv 65rm 67rmdir 69delete 71undelete 73squeeze 75zmodem 77

5 スタック 79remote command 80show switch 83set switch 86dump stack 88session 90

6 マネージメントポート 93inactivate mgmt 0 94activate mgmt 0 96

7 ログインセキュリティと RADIUS/TACACS+ 99adduser 100rmuser 103password 105clear password 107show sessions (who) 109show whoami (who am i) 111killuser 114show accounting 117clear accounting 121restart accounting 122dump protocols accounting 124

目次

ii

8 SSH 127ssh 128sftp 134scp 138show ssh hostkey 142set ssh hostkey 144show ssh logging 146clear ssh logging 153

9 時刻の設定と NTP 155show clock 156set clock 157show ntp associations 159restart ntp 162

10 ユーティリティ 163diff 164grep 166more 167less 168tail 169hexdump 170

11 装置の管理 171show version 172show system 175clear control-counter 186show environment 187reload 192show tech-support 195show tcpdump (tcpdump) 200backup 212restore 216

12 NIF の管理 219show nif 220clear counters nif 224

目次

iii

activate nif 226inactivate nif 228

13 MC と装置内メモリの確認 231show mc 232format mc 234show flash 236

14 リソース情報 239show cpu 240show processes 243show memory 247df 250du 251

15 ダンプ情報 253erase dumpfile 254show dumpfile 256

16 ソフトウェアの管理 259ppupdate 260

17 省電力機能 263show power-control schedule 264show power 266clear power 268set power-control schedule 269show power-control port 270

18 ログ 273show logging 274clear logging 277show logging console 279set logging console 281

19 SNMP 283show snmp 284

目次

iv

show snmp pending 289snmp lookup 291snmp get 293snmp getnext 295snmp walk 297snmp getif 299snmp getroute 302snmp getarp 305snmp getforward 307snmp rget 311snmp rgetnext 313snmp rwalk 315snmp rgetroute 317snmp rgetarp 320

第 3 編　ネットワークインタフェース

20 イーサネット 323show interfaces(10BASE-T/100BASE-TX/1000BASE-T) 324show interfaces(100BASE-FX) 340show interfaces(1000BASE-X) 349show interfaces(10GBASE-R) 366show interfaces(40GBASE-R) 375clear counters 384show port 387activate 400inactivate 403test interfaces 406no test interfaces 411

21 リンクアグリゲーション 417show channel-group 418show channel-group statistics 428clear channel-group statistics lacp 433restart link-aggregation 435dump protocols link-aggregation 437

目次

v

第 4 編　レイヤ 2 スイッチング

22 MAC アドレステーブル 439show mac-address-table 440clear mac-address-table 445

23 VLAN 447show vlan 448show vlan mac-vlan 461restart vlan 464dump protocols vlan 467

24 VXLAN 469show vxlan 470show vxlan vni 472show vxlan peers 474show vxlan mac-address-table 476clear vxlan mac-address-table 479show vxlan statistics 481clear vxlan statistics 484restart overlay 486dump protocols overlay 488

25 スパニングツリー 489show spanning-tree 490show spanning-tree statistics 519clear spanning-tree statistics 526clear spanning-tree detected-protocol 528show spanning-tree port-count 530restart spanning-tree 533dump protocols spanning-tree 535

26 Ring Protocol 537show axrp 538clear axrp 546clear axrp preempt-delay 548restart axrp 550dump protocols axrp 552

目次

vi

27 IGMP/MLD snooping 555show igmp-snooping 556clear igmp-snooping 562show mld-snooping 564clear mld-snooping 570restart snooping 572dump protocols snooping 574

第 5 編　フィルタ・QoS

28 フィルタ 577show access-filter 578clear access-filter 583

29 QoS 587show qos-flow 588clear qos-flow 592show qos queueing 594clear qos queueing 601

第 6 編　レイヤ 2 認証

30 IEEE802.1X 603show dot1x statistics 604show dot1x 609clear dot1x statistics 618clear dot1x auth-state 620reauthenticate dot1x 623restart dot1x 625dump protocols dot1x 627show dot1x logging 629clear dot1x logging 640

31 Web 認証 643set web-authentication user 644

目次

vii

set web-authentication passwd 646set web-authentication vlan 648remove web-authentication user 650show web-authentication user 652show web-authentication login 654show web-authentication logging 656show web-authentication 672show web-authentication statistics 677clear web-authentication logging 680clear web-authentication statistics 681commit web-authentication 682store web-authentication 684load web-authentication 686clear web-authentication auth-state 688set web-authentication html-files 690clear web-authentication html-files 693show web-authentication html-files 694clear web-authentication dead-interval-timer 696set web-authentication ssl-crt 697clear web-authentication ssl-crt 699show web-authentication ssl-crt 701restart web-authentication 703dump protocols web-authentication 705

32 MAC 認証 707show mac-authentication login 708show mac-authentication logging 710show mac-authentication 723show mac-authentication statistics 727clear mac-authentication auth-state 730clear mac-authentication logging 732clear mac-authentication statistics 733set mac-authentication mac-address 734remove mac-authentication mac-address 736commit mac-authentication 738show mac-authentication mac-address 740store mac-authentication 742load mac-authentication 744restart mac-authentication 746

目次

viii

dump protocols mac-authentication 748clear mac-authentication dead-interval-timer 750

第 7 編　セキュリティ

33 DHCP snooping 751show ip dhcp snooping binding 752clear ip dhcp snooping binding 755show ip dhcp snooping statistics 757clear ip dhcp snooping statistics 759show ip arp inspection statistics 760clear ip arp inspection statistics 762show ip dhcp snooping logging 763clear ip dhcp snooping logging 778restart dhcp snooping 779dump protocols dhcp snooping 781

第 8 編　冗長化構成による高信頼化機能

34 GSRP 783show gsrp 784show gsrp aware 798clear gsrp 800set gsrp master 803clear gsrp port-up-delay 805clear gsrp forced-shift 808restart gsrp 810dump protocols gsrp 812

35 VRRP 815show vrrpstatus(IPv4) 816clear vrrpstatus(IPv4) 824swap vrrp(IPv4) 826show vrrpstatus(IPv6) 829clear vrrpstatus(IPv6) 837swap vrrp(IPv6) 839

目次

ix

show track(IPv4) 842show track(IPv6) 845

36 アップリンク・リダンダント 849show switchport-backup 850set switchport-backup active 855restart uplink-redundant 857dump protocols uplink-redundant 859show switchport-backup statistics 861clear switchport-backup statistics 863

第 9 編　ネットワーク監視機能

37 L2 ループ検知 865show loop-detection 866show loop-detection statistics 869show loop-detection logging 872clear loop-detection statistics 874clear loop-detection logging 876restart loop-detection 877dump protocols loop-detection 879

第 10 編　ネットワークの管理

38 sFlow 統計 881show sflow 882clear sflow statistics 886restart sflow 887dump sflow 889

39 IEEE802.3ah/UDLD 891show efmoam 892show efmoam statistics 895clear efmoam statistics 898restart efmoam 900dump protocols efmoam 902

目次

x

40 CFM 905l2ping 906l2traceroute 909show cfm 912show cfm remote-mep 917show cfm fault 923show cfm l2traceroute-db 927show cfm statistics 932clear cfm remote-mep 937clear cfm fault 939clear cfm l2traceroute-db 941clear cfm statistics 942restart cfm 944dump protocols cfm 946

41 LLDP 949show lldp 950show lldp statistics 959clear lldp 961clear lldp statistics 963restart lldp 965dump protocols lldp 967

42 OADP 969show oadp 970show oadp statistics 975clear oadp 977clear oadp statistics 979restart oadp 981dump protocols oadp 983

43 PTP 985show ptp 986restart ptp 989dump protocols ptp 991

目次

xi

付録 993付録 A　remote command コマンドに対応している運用コマンド一覧 994

索引 997

目次

xii

第 1 編　このマニュアルの読み方

1 このマニュアルの読み方

1

コマンドの記述形式各コマンドは以下の形式に従って記述しています。

［機能］

コマンドの使用用途を記述しています。

［入力形式］

コマンドの入力形式を定義しています。この入力形式は，次の規則に基づいて記述しています。

1.値や文字列を設定するパラメータは，＜＞で囲みます。

2.＜＞で囲まれていない文字はキーワードで，そのまま入力する文字です。

3.｛A ｜ B｝は，「A または B のどちらかを選択」を意味します。

4.［］で囲まれたパラメータやキーワードは「省略可能」を意味します。

5.パラメータの入力形式を，「パラメータに指定できる値」に示します。

［入力モード］

コマンドを入力できる入力モードを記述しています。

［パラメータ］

コマンドで設定できるパラメータを詳細に説明しています。「すべてのパラメータ省略時の動作」とした項目では，省略可能なパラメータをすべて同時に省略した場合の動作について説明しています。

「本パラメータ省略時の動作」とした項目では，パラメータ単位に省略した場合の個別の動作について記述しています。また，複数のパラメータについて，パラメータ単位に省略した場合の個別の動作を「各パラメータ省略時の動作」とした項目にまとめて記述することがあります。

［スタック構成時の運用］

スタック構成時の動作について記述しています。

remote command コマンドを使用できるコマンドには，それぞれのコマンドの入力形式を記述しています。remote command コマンド全般についての入力モードや注意事項は，remote command コマンドの記載を参照してください。

［実行例］

コマンド使用方法の例を適宜に挙げています。

［表示説明］

実行例で示す表示内容についての説明を記述しています。

スタック構成時に，各コマンドの［実行例］でコマンドの実行結果に表示される Switch 表示の説明を，次の表に示します。

1　このマニュアルの読み方

2

表 1‒1　スイッチ番号およびスイッチ状態表示

表示項目意味表示詳細情報

Switch スイッチ番号。括弧はスイッチ状態。スイッチ番号スイッチ状態　Init：スタック構成中　Master：スタック構成（マスタ）　Backup：スタック構成（バックアップ）　-------：スタック構成外

各コマンドの［実行例］で，コマンドの実行直後に表示される Date 表示の説明を，次の表に示します。

表 1‒2　コマンド受付時刻表示

表示項目表示内容　意味

Date yyyy/mm/dd hh:mm:ss timezone　年/月/日時:分:秒タイムゾーンコマンドを受け付けた時刻を表示

本装置は，コンフィグレーションで設定されたインタフェースに対して，対応する名称を付与します。［表示説明］にと記載されている場合，本装置は次の表に示すインタフェース名を表示します。

表 1‒3　入力形式に対して付与するインタフェース名一覧

入力形式インタフェース名

interface gigabitethernet geth1/1/1数値は//です。

interface tengigabitethernet tengeth1/1/24数値は//です。

interface fortygigabitethernet ftygeth1/0/1数値は//です。

interface port-channel ChGr10数値はです。

interface vlan VLAN0002下 4 桁の数値はです。

interface vxlan 【OS-L3CA】 VTEP ID

interface loopback 0 loopback0

interface loopback 【OS-L3CA】 loopback1数値はです。

interface null 0 null0

interface mgmt 0 MGMT0

interface async 1 ASYNC1


3

［通信への影響］

コマンドの設定により通信が途切れるなど通信に影響がある場合，本欄に記述しています。

［応答メッセージ］

コマンド実行後に表示される応答メッセージの一覧を記述しています。

ただし，入力エラー位置指摘で表示されたエラーメッセージはここでは記述しないで，「入力エラー位置指摘で表示するメッセージ」で別途掲載してあります。

本装置は，コンフィグレーションで設定されたインタフェースに対して，対応する名称を付与します。［応答メッセージ］にと記載されている場合，本装置は「表 1‒3　入力形式に対して付与するインタフェース名一覧」に示すインタフェース名を表示します。

［注意事項］

コマンドを使用する上での注意点について記述しています。


4

パラメータに指定できる値パラメータに指定できる値を，次の表に示します。

表 1‒4　パラメータに指定できる値

パラメータ種別説明入力例

名前アクセスリストの名称などは，1 文字目は英字，2 文字目以降は英数字とハイフン（-），アンダースコア（_），ピリオド（.）で指定できます。なお，コマンド入力形式上，名前またはコマンド名・パラメータ（キーワード）のどちらでも指定できる部分で，コマンド名・パラメータ（キーワード）と同一の名前を指定した場合，コマンド名・パラメータ（キーワード）が指定されたとみなされます。

ip access-list standard inbound1

MAC アドレス，MAC アドレスマスク

2 バイトずつ 16 進数で表し，この間をドット（.）で区切ります。

1234.5607.08ef0000.00ff.ffff

IPv4 アドレス，サブネットマスク

1 バイトずつ 10 進数で表し，この間をドット（.）で区切ります。

192.168.0.14255.255.255.0

IPv6 アドレス 2 バイトずつ 16 進数で表し，この間をコロン（:）で区切ります。

3ffe:501:811:ff03::87ff:fed0:c7e0fe80::200:87ff:fe5a:13c7

インタフェース名称付きIPv6 アドレス（リンクローカルアドレスだけ）

IPv6 アドレスの後部にパーセント（%）をはさんでインタフェース名称を指定します。このパラメータ種別で使える IPv6 アドレスはリンクローカルアドレスだけです。

fe80::200:87ff:fe5a:13c7%VLAN0001

■，およびの範囲

パラメータ，およびの値の範囲を次の表に示します。なお，スタック未対応コマンドの場合は，を含まない形式で指定します。

表 1‒5　，およびの値の範囲

NIF 種別値の範囲

NA1G-24T 1〜2 1〜4 1〜24

NA1G-24S 1〜4 1〜24

NAXG-24RS 1〜4 1〜24

NAXLG-6Q 1〜4 1〜6

装置背面 40G ポート 0 1〜4

■の指定方法

には，//の形式でハイフン（-），コンマ（,），アスタリスク（*）を使用して複数のポートを指定できます。また，パラメータ//


5

と同様に一つのポートも指定できます。指定値の範囲は，前述の，およびの範囲に従います。

［ハイフンまたはコンマによる範囲指定の例］

スタック対応コマンドの場合1/1/1-3,5：スイッチ番号にはハイフン（-）を指定できません。

スタック未対応コマンドの場合1/1-3,5

［アスタリスクによる範囲指定の例］

スタック対応コマンドの場合1/*/*：装置の全ポートを指定。なお，スイッチ番号にはアスタリスク（*）を指定できません。

スタック未対応コマンドの場合*/*：装置の全ポートを指定

■の範囲

の値の範囲を次の表に示します。

表 1‒6　の値の範囲

項番モデル値の範囲

1 全モデル共通（スタック構成時） 1〜96

2 全モデル共通（スタンドアロン時） 1〜48

■の指定方法

には，ハイフン（-），コンマ（,）を使用して複数のチャネルグループ番号を指定できます。また，一つのチャネルグループ番号も指定できます。指定値の範囲は，コンフィグレーションコマンドで設定されたチャネルグループ番号になります。

［ハイフンまたはコンマによる範囲指定の例］1-3,5,10

■の範囲

の値の範囲は 1〜4094 です。

■の指定方法

には，ハイフン（-），コンマ（,）を使用して複数の VLAN ID を指定できます。また，一つの VLAN ID も指定できます。指定値の範囲は，VLAN ID=1（デフォルト VLAN の VLAN ID）およびコンフィグレーションコマンドで設定された VLAN ID 値になります。

［ハイフンまたはコンマによる範囲指定の例］1-3,5,10


6

■の指定方法【OS-L3CA】

には，ハイフン（-），コンマ（,）を使用して複数の VNI を指定できます。また，一つの VNIも指定できます。指定値の範囲は，コンフィグレーションコマンドで設定された VNI になります。なお，一度に指定できる VNI の数は，最大 8191 です。

［ハイフンまたはコンマによる範囲指定の例］1-3,5000,1010020-1010049

■の範囲【OS-L3CA】

の値の範囲は 1〜256 です。

■インタフェースの指定方法

インタフェース種別グループに対応するパラメータの指定方法を次の表に示します。

表 1‒7　インタフェースの指定方法

インタフェース種別グループ

に指定するインタフェース名

に指定するインタフェース番号

イーサネットインタフェース gigabitethernet //

tengigabitethernet //

fortygigabitethernet //

ポートチャネルインタフェース port-channel

VLAN インタフェース vlan

VXLAN インタフェース【OS-L3CA】

vxlan

ループバックインタフェース loopback 0

【OS-L3CA】

Null インタフェース null 0

マネージメントポート mgmt 0

AUX ポート async 1


7

文字コード一覧文字コード一覧を次の表に示します。

表 1‒8　文字コード一覧

文字コード文字コード文字コード文字コード文字コード文字コード

スペース

0x20 0 0x30 @ 0x40 P 0x50 ` 0x60 p 0x70

! 0x21 1 0x31 A 0x41 Q 0x51 a 0x61 q 0x71

" 0x22 2 0x32 B 0x42 R 0x52 b 0x62 r 0x72

# 0x23 3 0x33 C 0x43 S 0x53 c 0x63 s 0x73

$ 0x24 4 0x34 D 0x44 T 0x54 d 0x64 t 0x74

% 0x25 5 0x35 E 0x45 U 0x55 e 0x65 u 0x75

& 0x26 6 0x36 F 0x46 V 0x56 f 0x66 v 0x76

' 0x27 7 0x37 G 0x47 W 0x57 g 0x67 w 0x77

( 0x28 8 0x38 H 0x48 X 0x58 h 0x68 x 0x78

) 0x29 9 0x39 I 0x49 Y 0x59 i 0x69 y 0x79

* 0x2A : 0x3A J 0x4A Z 0x5A j 0x6A z 0x7A

+ 0x2B ; 0x3B K 0x4B [ 0x5B k 0x6B { 0x7B

, 0x2C < 0x3C L 0x4C \ 0x5C l 0x6C | 0x7C

- 0x2D = 0x3D M 0x4D ] 0x5D m 0x6D } 0x7D

. 0x2E > 0x3E N 0x4E ^ 0x5E n 0x6E ~ 0x7E

/ 0x2F ? 0x3F O 0x4F _ 0x5F o 0x6F --- ---

注意事項疑問符（?）（0x3F）を入力するには［Ctrl］+［V］を入力後［?］を入力してください。


8

入力エラー位置指摘で表示するメッセージ入力エラー位置指摘(「コンフィグレーションガイド Vol.1　5.2.3 入力エラー位置指摘機能」参照)で出力するエラーメッセージを次の表に示します。

表 1‒9　入力エラー位置指摘エラーメッセージ一覧

項番メッセージ説明発生条件

1 % illegal parameter at '^'marker

'^'の個所で不正なコマンドまたはパラメータの入力があります。

サポートしていないコマンドまたはパラメータを入力した場合

2 % too long at '^' marker '^'の個所で桁数の制限以上のパラメータの入力があります。

桁数制限以上のパラメータを入力した場合

3 % Incomplete commandat '^' marker

パラメータが不足しています。パラメータが不足している場合

4 % illegal option at '^'marker

'^'の個所で不正なオプションの入力があります。

不正なオプションを入力した場合

5 % illegal value at '^'marker

'^'の個所で不正な数値の入力があります。

不正な数値を入力した場合

6 % illegal name at '^'marker

'^'の個所で不正な名称の入力があります。

不正な名称を入力した場合

7 % out of range '^' marker '^'の個所で範囲外の数値が入力されています。

範囲外の数値が入力されている場合

8 % illegal IP address formatat '^' marker

'^'の個所で不正な IPv4 アドレスまたは IPv6 アドレスが入力されています。

IPv4 アドレスまたは IPv6 アドレスの入力形式が不正の場合

9 % illegal combination oralready appeared at '^'marker

'^'の個所で入力済みのパラメータの入力があります。

入力済みのパラメータを再入力した場合

10 % illegal format at'^'marker

'^'の個所でフォーマット不正なパラメータの入力があります。

パラメータの入力形式が不正の場合

11 % Permission denied 本コマンドは一般ユーザモードでは実行できません。

装置管理者モードでだけ実行可能なコマンドを一般ユーザモードで実行した場合

12 % internal program error プログラムに不良があります。保守員に連絡ください。

上記以外の不正動作が発生した場合

13 % Command notauthorized.

実行したコマンドは承認されていません。

RADIUS/TACACS+のコマンド承認機能を使用して，実行したコマンドがRADIUS/TACACS+サーバに承認されていない場合

14 % illegal parameter at'' word

不正な文字''の入力があります。：不正な文字

入力できない個所で''を入力した場合

15 % illegal switch number at'^' marker

'^'の個所で不正なスイッチ番号の入力があります。

不正なスイッチ番号を入力した場合


9

項番メッセージ説明発生条件

16 % list entry over at '^'marker

'^'の個所で指定できるエントリ数を超えたリスト指定があります。

指定できるエントリ数を超えたリスト指定をした場合

17 % illegal port at '^' marker '^'の個所で不正なポート番号の入力があります。

不正なポート番号を入力した場合


10

第 2 編　運用管理

2 コマンド入力モード切換

11

enableコマンド入力モードを一般ユーザモードから装置管理者モードに変更します。装置管理者モードではconfigure コマンドをはじめとする，一般ユーザモードでは入力できないコマンドを実行できます。

［入力形式］enable


一般ユーザモード


なし


マスタスイッチだけでコマンドを実行できます。

［実行例］

図 2‒1　コマンド入力モードを一般ユーザモードから装置管理者モードに変更する> enablePassword:******#

パスワードの認証に成功した場合，装置管理者モードのプロンプト（#）を表示します。

［表示説明］

なし


なし


表 2‒1　enable コマンドの応答メッセージ一覧

メッセージ内容

Can't execute this command in backup switch ortransit switch.

バックアップスイッチまたはトランジットスイッチではコマンドを実行できません。

Login timed out after 60 seconds. 60 秒間パスワード入力がなかったため，タイムアウトしました。

Sorry パスワード入力エラーのため，装置管理者モードに変更できません。

［注意事項］

初期導入時にはパスワードが設定されていません。セキュリティ低下を防ぐため password コマンドでパスワードを設定することをお勧めします。

2　コマンド入力モード切換

12

disableコマンド入力モードを装置管理者モードから一般ユーザモードに変更します。

［入力形式］disable


装置管理者モード


なし


スタンドアロンと同様に運用できます。

［実行例］

図 2‒2　コマンド入力モードを装置管理者モードから一般ユーザモードに変更する# disable>

［表示説明］

なし


なし


なし

［注意事項］

なし


13

quit以下のように，現在のコマンド入力モードを終了します。

1.一般ユーザモードの場合，ログアウトします。

2.装置管理者モードの場合，装置管理者モードを終了して一般ユーザモードに戻ります。（disable コマンドも使用できます。）

3. session コマンドで接続中の場合，接続を終了して接続元のメンバスイッチに戻ります。

コンフィグレーションコマンドモードでの動作については，「コンフィグレーションコマンドレファレンス」を参照してください。

［入力形式］quit


一般ユーザモード，装置管理者モードおよびコンフィグレーションコマンドモード


なし



［実行例］

図 2‒3　装置管理者モードを終了して一般ユーザモードに戻る# quit>

［表示説明］

なし


なし


なし

［注意事項］

なし


14

exit一般ユーザモードまたは装置管理者モードを終了して装置からログアウトします。なお，session コマンドで接続中の場合は，接続を終了して接続元のメンバスイッチに戻ります。

コンフィグレーションコマンドモードでの動作については，「コンフィグレーションコマンドレファレンス」を参照してください。

［入力形式］exit


一般ユーザモード，装置管理者モードおよびコンフィグレーションコマンドモード


なし



［実行例］

図 2‒4　装置管理者モードを終了して装置からログアウトする# exit

［表示説明］

なし


なし


なし

［注意事項］

コマンド入力モードを装置管理者モードから一般ユーザモードに戻す場合は，disable コマンドを使用してください。


15

logout装置からログアウトします。なお，session コマンドで接続中の場合は，接続を終了して接続元のメンバスイッチに戻ります。

［入力形式］logout


一般ユーザモードおよび装置管理者モード


なし



［実行例］

図 2‒5　コマンド入力モードを装置管理者モードからログアウトする# logoutlogin:

［表示説明］

なし


なし


なし

［注意事項］

なし


16

configure(configure terminal)コマンド入力モードを装置管理者モードからコンフィグレーションコマンドモードに変更して，コンフィグレーションの編集を開始します。

［入力形式］configure [terminal]


装置管理者モード


terminalメモリ上に記憶されたランニングコンフィグレーションを編集します。


マスタスイッチだけでコンフィグレーションを編集できます。

［実行例］

図 2‒6　コマンド入力モードをコンフィグレーションコマンドモードに変更する# configure(config)#

［表示説明］

なし


なし


コンフィグレーション編集時のエラーメッセージについては，「コンフィグレーションコマンドレファレンス Vol.1　47.1.2 コンフィグレーションの編集と操作情報」を参照してください。

［注意事項］

1.装置の電源投入時にスタートアップコンフィグレーションファイルがメモリ上に読み込まれ，設定された内容に従って運用を開始しており，メモリ上に記憶されたランニングコンフィグレーションが編集の対象になります。メモリ上に記憶されたランニングコンフィグレーションを編集後，スタートアップコンフィグレーションファイルに保存しなかった場合，装置をリスタートすると編集したコンフィグレーションが失われるので注意してください。編集後，コンフィグレーションコマンド save でスタートアップコンフィグレーションファイルに格納することをお勧めします。

2.コンフィグレーションコマンド status を使用すると編集中のコンフィグレーションの状態を知ることができます。

3.configure コマンドが完了する前に［Ctrl］＋［C］を入力して中断しないでください。中断した場合，copy および erase configuration コマンドがエラーになることがあります。


17

この状態になった場合は，本コマンドでコンフィグレーションコマンドモードに変更して，コンフィグレーションコマンド end でコンフィグレーションコマンドモードを終了してください。中断したユーザがログアウトしている場合は，show logging コマンドで該当するユーザの tty 名を確認して，tty 名が一致するようにログインしたあと，本コマンドでコンフィグレーションコマンドモードに変更して，コンフィグレーションコマンド end でコンフィグレーションコマンドモードを終了してください。


18

3 運用端末とリモート操作

19

set exec-timeout自動ログアウト（「コンフィグレーションガイド Vol.1　4.3(3) 自動ログアウト」参照）が実現されるまでの時間（分単位）を設定します。この設定はユーザごとに行えます。

［入力形式］set exec-timeout




自動ログアウト時間（単位は分）を指定します。指定できる値の範囲は 0〜60 です。0 を指定すると自動ログアウトしません。なお，初期導入時のデフォルト設定は 60 分です。


マスタスイッチからスタックを構成しているすべてのメンバスイッチを対象にコマンドを実行します。

なお，remote command コマンドも使用できます。

remote command { | all} set exec-timeout

［実行例］

図 3‒1　自動ログアウト値を 30 分に設定する> set exec-timeout 30

［表示説明］

なし


なし


表 3‒1　set exec-timeout コマンドの応答メッセージ一覧


Can't execute for accounts mismatch. バックアップスイッチのアカウントが不一致のため，本コマンドを実行できません。アカウントを操作するコマンド（adduser，rmuser，password，clear password）を実行して，アカウントを同期してください。

Can't execute. コマンドを実行できません。再実行してください。

Switch was deleted from stack. メンバスイッチはスタック構成から削除されました。：スイッチ番号

3　運用端末とリモート操作

20

［注意事項］

1. adduser コマンドで，no-flash パラメータを指定して追加したアカウントの場合，本コマンドで設定した内容は，装置の再起動によって，デフォルト設定である 60 分に戻ります。

2.コンフィグレーションコマンド username で exec-timeout，terminal-pager または terminal-help のどれか一つでも設定がある場合，そのユーザはコンフィグレーションの exec-timeout 設定値（設定内容または省略時の初期値）で動作します。

3.コンフィグレーションコマンド username の設定値で動作しているユーザでも，ログイン後に本コマンドを実行すれば，該当するセッションでだけ一時的に動作を変更できます。


21

set terminal helpヘルプメッセージで表示するコマンドの一覧を設定します。この設定はユーザごとに行えます。

［入力形式］set terminal help { all | no-utility }




all運用コマンドのヘルプメッセージを表示する際に，入力可能なすべての運用コマンドの一覧を表示するように設定します。これは，初期導入時のデフォルト設定です。

no-utility運用コマンドのヘルプメッセージを表示する際に，ユーティリティコマンドとファイル操作コマンドを除いた運用コマンドの一覧を表示するように設定します。




remote command { | all} set terminal help { all | no-utility }

［実行例］

図 3‒2　入力可能なすべての運用コマンドの一覧を表示するように設定する> set terminal help all

図 3‒3　ユーティリティコマンドとファイル操作コマンドを除いた運用コマンドの一覧を表示するように設定する

> set terminal help no-utility

［表示説明］

なし


なし


表 3‒2　set terminal help コマンドの応答メッセージ一覧


Can't execute for accounts mismatch. バックアップスイッチのアカウントが不一致のため，本コマンドを実行できません。アカウントを操作するコマンド（adduser，rmuser，


22


password，clear password）を実行して，アカウントを同期してください。



［注意事項］

1. adduser コマンドで，no-flash パラメータを指定して追加したアカウントの場合，本コマンドで設定した内容は，装置の再起動によって，デフォルト設定である all に戻ります。

2.コンフィグレーションコマンド username で exec-timeout，terminal-pager または terminal-help のどれか一つでも設定がある場合，そのユーザはコンフィグレーションの terminal-help 設定値（設定内容または省略時の初期値）で動作します。



23

set terminal pagerページング（「コンフィグレーションガイド Vol.1　5.2.8 ページング」参照）するかどうかを指定します。この設定はユーザごとに行えます。

［入力形式］set terminal pager [{ enable | disable }]




{ enable | disable }

enableページングを行います。これは，初期導入時のデフォルト設定です。

disableページングを行いません。

本パラメータ省略時の動作ページングを行います。




remote command { | all} set terminal pager [{ enable | disable }]

［実行例］

図 3‒4　ページングしない> set terminal pager disable

図 3‒5　ページングする> set terminal pager enable

［表示説明］

なし


なし


24


表 3‒3　set terminal pager コマンドの応答メッセージ一覧


Can't execute for accounts mismatch. バックアップスイッチのアカウントが不一致のため，本コマンドを実行できません。アカウントを操作するコマンド（adduser，rmuser，password，clear password）を実行して，アカウントを同期してください。



［注意事項］

1. adduser コマンドで，no-flash パラメータを指定して追加したアカウントの場合，本コマンドで設定した内容は，装置の再起動によって，デフォルト設定である enable に戻ります。

2.コンフィグレーションコマンド username で exec-timeout，terminal-pager または terminal-help のどれか一つでも設定がある場合，そのユーザはコンフィグレーションの terminal-pager 設定値（設定内容または省略時の初期値）で動作します。



25

show history過去に実行した運用コマンドの履歴を表示します。一般ユーザモードおよび装置管理者モードで本コマンドを実行した場合，コンフィグレーションコマンドの履歴は表示しません。

コンフィグレーションコマンドモードで本コマンドの先頭に「$」を付けた形式で入力した場合は，コンフィグレーションコマンドの履歴を表示します。

［入力形式］show history




なし



［実行例］

show history コマンドの実行例を示します。

> show history 1 show system 2 show interfaces 3 show logging 4 show history>

［表示説明］

なし


なし


なし

［注意事項］

なし


26

telnet指定された IP アドレスのリモート運用端末と仮想端末接続します。

［入力形式］telnet [{/ipv4 | /ipv6}][/source-interface ][]telnet [{/ipv4 | /ipv6}][/source-interface ] [/vrf ][]




宛先ホスト名または IP アドレスを指定します。IP アドレスとして IPv4 アドレス，IPv6 アドレス，またはインタフェース名称付き IPv6 アドレス（リンクローカルアドレスだけ）が指定できます。/vrf を指定する場合，には宛先ホスト名を指定できません。【OS-L3CA】

{/ipv4 | /ipv6}

/ipv4IPv4 限定で接続します。


本パラメータ省略時の動作IPv4 または IPv6 を限定しないで接続します。

/source-interface telnet 接続の送信元 IP アドレスを設定します。IP アドレスとして IPv4 または IPv6 アドレスが指定できます。

本パラメータ省略時の動作本装置が選択した送信元 IP アドレスが使用されます。

/vrf 【OS-L3CA】指定した VRF に接続します。にはコンフィグレーションで設定された VRF ID を指定してください。

本パラメータ省略時の動作グローバルネットワークを対象とします。

ポート番号を指定します。

本パラメータ省略時の動作ポート番号として 23 が使われます。

すべてのパラメータ省略時の動作グローバルネットワークの指定されたへ接続します。


27



［実行例］

1. IP アドレス 192.168.0.1 のリモート運用端末へ telnet を実行します。> telnet 192.168.0.1

telnet コマンド実行後，以下に示すメッセージを表示し，リモート運用端末とのコネクション確立を待ちます。Trying 192.168.0.1 ...

リモート運用端末とのコネクションが確立すると，以下に示すメッセージを表示します。また 30 秒内でコネクション確立しない場合はコマンド入力待ちになります。Connected to 192.168.0.1Escape character is '^]'.

2.その後，ログイン名とパスワードの入力となります。login: usernamePassword: ********

3. IPv6 アドレス 3ffe:1:100::250のリモート運用端末へ telnet を実行します。> telnet 3ffe:1:100::250Trying 3ffe:1:100::250...

［表示説明］

なし


なし


表 3‒4　telnet コマンドの応答メッセージ一覧


: hostname nor servname provided, ornot known

ホストに指定したアドレスとオプションで指定した接続方法が異なっています。リモートホスト

: No address associated withhostname

アドレス解決ができなかったため，ホストに接続できませんでした。リモートホスト

bind: Can't assign requested address 不正な送信元 IP アドレスが設定されています。

bind: Invalid argument 不正な送信元 IP アドレスが設定されています。

Cannot specify hostname with VRF VRF と同時にホスト名称を指定できません。

Can't execute this command in backup switchor transit switch.


connect to address : Connectionrefused

ホストから接続を拒否されました。リモートホスト


28


connect to address : No route to host 経路がないためホストに接続できません。リモートホスト

connect to address : Operation timedout

接続はタイムアウトしました。リモートホスト

Connected to . に接続しました。リモートホスト

Connection closed by foreign host. ホストから切断しました。

Connection closed. ホストから切断しました。

Trying ... に接続しようとしています。リモートホスト

Unable to connect to remote host ホストに接続できませんでした。

Unable to connect to remote host:Connection refused

ホストから接続を拒否されました。

Unable to connect to remote host: Operationtimed out

接続はタイムアウトしました。

［注意事項］

1.Trying...表示中に中断する場合は［Ctrl ＋ C］を入力します。

2.コネクション確立後，login プロンプト表示中に本コマンドを中断する場合は［Ctrl ＋ D］を入力してください。

3.本コマンドは入力キーコードをそのままログイン先の相手装置に送ります。したがって，本コマンドを入力した端末のキーコードとログイン先の端末が認識するキーコードが一致していないと正しく動作しません。例えば復帰制御（[Enter]キー）での入力キーコードは 0x0D のものや，0x0D0A を生成する端末があり，またログイン先の端末での復帰制御の認識に 0x0D を必要とするものや 0x0A を必要とするものなどがあります。あらかじめ確認してください。

4.接続中にエスケープキャラクタ ^] （Ctrl+]）を押下した場合，telnet>モードに移行します。このモードでは quit を入力すると telnet コマンドを終了（接続していた場合は切断）できます。telnet>モードから抜ける場合は，文字を入力しないで改行だけを入力してください。

5.本装置から他装置へリモート接続した状態で，画面に文字列などを表示中，［Ctrl ＋ C］などで中断操作をすると，正しく動作しないことがあります。その場合は，エスケープキャラクタ ^] （Ctrl ＋]）を押下したあとに quit を入力して，一度 telnet コマンドを終了してから再度リモート接続してください。


29

ftp本装置と TCP／IP で接続されているリモート運用端末との間でファイル転送をします。

［入力形式］ftp [ [{/ipv4 | /ipv6}][/source-interface ]] [/vrf ]




リモート運用端末の IP アドレスを指定します。IP アドレスとして IPv4 アドレス，IPv6 アドレス，またはインタフェース名称付き IPv6 アドレス（リンクローカルアドレスだけ）が指定できます。

本パラメータ省略時の動作ftp プロンプトを表示します。この状態ではリモート運用端末と接続されていないので open コマンドでコネクションを確立してください。

{/ipv4 | /ipv6}




/source-interface ftp 接続の送信元 IP アドレスを設定します。IP アドレスとして IPv4 または IPv6 アドレスを指定できます。


/vrf 【OS-L3CA】指定した VRF に接続します。にはコンフィグレーションコマンドで設定された VRF ID を指定してください。

本パラメータ省略時の動作グローバルネットワークに接続します。

すべてのパラメータ省略時の動作ftp プロンプトを表示します。この状態ではリモート運用端末と接続されていないので，open コマンドでコネクションを確立してください。




30

［実行例］

IP アドレス 192.168.0.1 を持つリモート運用端末にログインします。> ftp 192.168.0.1

ftp コマンド実行後，リモート運用端末とのコネクション確立を待ちます。リモート運用端末とのコネクションが確立すると入力プロンプト（以下の 1.，2.）を表示します。またコネクションが確立しない場合は，コマンド入力待ち状態になります。

1.ログイン名の入力コマンドラインに以下のプロンプトを表示します。リモート運用端末でのログイン名を入力して[Enter]キーを押下してください。Name:

2.パスワードの入力コマンドラインに以下のプロンプトを表示します。指定したログイン名に対応するパスワードを入力して[Enter]キーを押下してください。Password:

3.ファイル転送用コマンドの入力コマンドラインに以下のプロンプトを表示します。ftp>

ファイルの転送方向に応じてファイル転送用コマンドを入力して[Enter]キーを押下してください。ファイル転送用コマンド入力形式を以下に示します。

get []リモート運用端末から本装置にファイルを転送します。local-file を省略すると，ファイル名はリモート運用端末上のファイル名と同一になります。

mget get するファイルが複数あるときに使用します。mget *.txt のように入力します。

put []本装置からリモート運用端末にファイルを転送します。remote-file を省略すると，ファイル名は本装置上のファイル名と同一になります。

mput put するファイルが複数あるときに使用します。mput *.txt のように入力します。

4.ファイル転送用コマンド以外のコマンドの入力プロンプト"ftp>"が表示されているとき，get，put のほかに以下に示すコマンドを実行できます。

asciiファイルの転送形式を ASCII に設定します。

binaryファイルの転送形式を binary に設定します。

[ bye | quit | exit ]FTP セッションを終了し，ftp を終了します。

cd リモート運用端末上のカレントディレクトリを remote-directory に変更します。

cdupリモート運用端末上のカレントディレクトリを一階層上に変更します。


31

chmod remote-file で指定したリモート運用端末上のファイルの属性を，mode で指定したものに変更します。

closeFTP セッションを終了し，コマンド入力待ちのプロンプト"ftp>"を表示します。

debugデバッグ出力モードの on/off を切り替えます。デフォルトでは off です。

delete リモート運用端末上のファイル remote-file を削除します。

hashデータ転送中のハッシュ表示（1024バイトごとに"#"を表示）の on/off を切り替えます。デフォルトでは表示しません。

{help | ?} []引数 command で指定されたコマンドのヘルプメッセージを表示します。引数が省略されたときは，使用可能なコマンドの一覧を表示します。

lcd []本装置上のカレントディレクトリを変更します。directory を省略した場合，ユーザのホームディレクトリに移動します。

lols []本装置の local-directory（指定しない場合はカレントディレクトリ）の内容のリストを表示します。

[ lopwd | lpwd ]本装置のカレントディレクトリを表示します。

lpage 本装置のファイル local-file の内容を表示します。

ls [] []リモート運用端末の remote-directory（指定しない場合はカレントディレクトリ）の内容のリストを表示します。local-file が指定された場合は表示内容がファイルに格納されます。

mdelete []リモート運用端末上の remote-files を削除します。

mkdir リモート運用端末上にディレクトリを作ります。

more [ | page ]リモート運用端末上の remote-files の内容を表示します。

open []指定したアドレスの FTP サーバとの接続を確立します。オプションであるポート番号が指定されると，ftp はそのポートで FTP サーバと接続することを試みます。

passiveパッシブ転送モード使用の on/off を切り替えます。デフォルトでは使用しません。

progress転送時に経過表示バー表示の on/off を切り替えます。デフォルトでは表示します。


32

prompt対話モードのプロンプトの on/off を切り替えます。複数個のファイル転送をする際，このプロンプトを on にすれば，対象ファイルを個別に選択できるようになります。off のときは，mget またはmput コマンドは指定ファイルを無条件に転送し，mdelete コマンドは指定ファイルを無条件に削除します。デフォルトでは on となっています。

pwdリモート運用端末のカレントディレクトリを表示します。

rename リモート運用端末上のファイル名を from-name から to-name に変更します。

rmdir リモート運用端末のディレクトリを削除します。

statusftp の現在の状態を表示します。

verbose冗長出力モードの on/off を切り替えます。冗長出力モードが on の場合には，FTP サーバからのすべての応答がユーザに対して表示されます。また，ファイルの転送が終了したときに，データ転送の統計情報が表示されます。デフォルトでは on です。

［表示説明］

なし


なし


表 3‒5　ftp コマンドの応答メッセージ一覧


?Ambiguous command （指定文字が）該当するコマンドは複数あります。

?Ambiguous help command （指定文字が）該当するヘルプコマンドは複数あります。コマンド名

?Invalid command 指定コマンドは見つかりません。

: No such file OR directory 指定ファイルまたはディレクトリは見つかりません。指定ファイル名またはディレクトリ名

: bad port number -- usage:open host-name [port]

不正なポート番号が入力されました。ポート番号

: Host name lookup failure 不明なホスト名が入力されました。リモートホスト

: hostname nor servname provided, ornot known

ホストに指定したアドレスとオプションで指定した接続方法が異なっています。リモートホスト


33


: Unknown host 不明なホスト名が入力されました。リモートホスト IP アドレス

Already connected to , use close first. すでに通信相手が確立されています。ほかのホストに接続したい場合は(ftp)close コマンドまたは(ftp)quit コマンドでいったん通信をやめてください。リモートホスト IP アドレス

bind: Can't assign requested address 不正な送信元 IP アドレスが設定されています。

bind: Invalid argument 不正な送信元 IP アドレスが設定されています。

Cannot specify hostname with VRF VRF と同時にホスト名称を指定できません。

Can't execute this command in backup switchor transit switch.


connect to address : Connectionrefused

ホストから接続を拒否されました。リモートホスト

connect to address : No route to host 経路がないためホストに接続できません。リモートホスト

connect to address : Operation timedout

接続はタイムアウトしました。リモートホスト

connect: Connection refused 接続に失敗しました。

connect: No route to host リモートホストまでのルーティングテーブルがないため接続できません。

connect: Operation timed out 接続はタイムアウトしました。

Connected to . に接続しました。リモートホスト

Login failed. ログインに失敗しました。

No address associated with hostname アドレス解決ができなかったため，ホストに接続できませんでした。

No control connection for command: Bad filedescriptor

リモートホストとの接続が制御できなくなったためコマンドが実行できません。

Not connected. リモート通信はしていません。

quit for Ctrl+Z pushed. ［Ctrl ＋ Z］キー押下によって ftp コマンドを終了しました。

Service not available, remote server hasclosed connection

リモートホスト側で接続を切断したためコマンドが実行できません。

Trying ... に接続しようとしています。リモートホスト

［注意事項］

1.ログイン先端末側がパスワードの設定されていないユーザ ID では ftp でログインできないことがあります。この場合はログイン先端末でパスワード設定後，再度 ftp コマンドを実行してください。


34

tftp本装置と接続されているリモート運用端末との間で UDP でファイル転送をします。この機能は，TFTPOption Extension（RFC2347，2348，2349）がサポートされた TFTP サーバとの間で，アップデートファイルの転送を行うために使用します。

［入力形式］tftp [ [{/ipv4 | /ipv6}][/source-interface ] [/vrf ] []]




リモート運用端末を指定します。ホスト名，IPv4 アドレス，IPv6 アドレス，またはインタフェース名称付き IPv6 アドレス（リンクローカルアドレスだけ）が指定できます。

本パラメータ省略時の動作tftp プロンプトを表示します。この状態ではリモート運用端末は指定されていないので connect コマンドで指定してください。

{/ipv4 | /ipv6}




/source-interface tftp 接続に使用する送信元 IP アドレスを設定します。IPv4 または IPv6 アドレスを指定できます。


/vrf 【OS-L3CA】指定した VRF に接続します。にはコンフィグレーションコマンドで設定された VRF ID を指定してください。にホスト名を指定する場合，本パラメータは指定できません。

本パラメータ省略時の動作グローバルネットワークに接続します。

接続先のポート番号を指定します。

本パラメータ省略時の動作ポート番号として 69 が使用されます。


36

すべてのパラメータ省略時の動作tftp プロンプトを表示します。この状態ではリモート運用端末と接続されていないので，connect コマンドでコネクションを確立してください。



［実行例］

IP アドレス 192.168.0.1 を持つリモート運用端末とファイルをやりとりします。> tftp 192.168.0.1

tftp コマンド実行後，リモート運用端末とは実際に通信を開始しないで，tftp プロンプトを表示します。指定した接続先に問題がある場合にも，エラーを出力して tftp プロンプト表示になります。この場合は，connect コマンドを使用して再度接続先を設定するか，quit コマンドでいったん tftp コマンドを終了してください。

1.ファイル転送用コマンドの入力コマンドラインに以下のプロンプトを表示します。tftp>

ファイルの転送方向に応じてファ

ip8800/s4600ソフトウェアマニュアル 運用コマンドレファレ …変更内容 【ver....

Documents

ip8800/s4600ソフトウェアマニュアル運用コマンドレファレ …変更内容【ver....