4. コマンドラインインターフェース
4.2 コマンド入力
4.2.11 コマンドラインプロセス
CLIのコマンドでは大文字と小文字の区別はありません。他のコマンドとパラメータの区別 ができればコマンドとパラメータの省略をすることができます。また、コマンドの補完をす るためにタブ・キーを使用することや、コマンドの一部と"?"コマンドを利用して関連する コマンドを表示させることもできます。
その他に、以下の表のキー入力を使用することもできます。
キー操作 機能
Ctrl-A カーソルをコマンドラインの一番前に移動します。
Ctrl-B カーソルを1文字左に移動します。
Ctrl-C 現在のタスクを終了し、コマンドプロンプトを表示
します。
Ctrl-E カーソルをコマンドラインの最後に移動します。
Ctrl-F カーソルを1文字右に移動します。
Ctrl-K カーソルから行の最後までの文字を削除します。
Ctrl-L 現在のコマンド行を新しい行で繰り返します。
Ctrl-N コマンド入力履歴の次のコマンドを表示します。
Ctrl-P 最後に入力したコマンドを表示します。
Ctrl-R 現在のコマンド行を新しい行で繰り返します。
Ctrl-U 入力した行を削除します。
Ctrl-W 入力した最後のワードを削除します。
Esc-B カーソルを1文字戻します。
Esc-D カーソルから文字の最後までを削除します。
Esc-F 文字カーソルを進めます。
Delete又は
backspace コマンド入力を間違えた際に削除します。
4.3 コマンドグループ
システムコマンドは機能別に以下の表の通り分類されます: コマンド
グループ
内容 ページ
Line ボーレートやタイムアウト時間などシリアルポート
及びTelnetを使用した本機への接続に関する設定
P168
General Privileged Execモードへのアクセスやシステムの再
起動、CLIからのログアウトなど基本的なコマンド P180
System Management
システムログ、システムパスワード、ユーザ名、
ジャンボフレームサポート、Web管理オプション、
HTTPS、SSHなどシステム情報に関連したコマン
ド
P186
Flash/File ファームウェアコードやスイッチの設定ファイルに
関連したコマンド
P235
Authentication IEEE802.1x及びポートセキュリティのリモート認
証に関連したコマンド
P241
Access Control List
IPアドレス、プロトコル、TCP/UDPポート番号、
TCPコントロールコード、MACアドレス及びイー サネットタイプによるフィルタリングの提供
P262
SNMP 認証エラートラップ: コミュニティ名及びトラップ マネージャの設定
P271
Interface Trunk、LACPやVLANなどを各ポートの設定 P288
Mirror Port 通信監視のため、ポートを通るデータを他のポート
にミラーリングを行う設定
P301
Rate Limit 通信の最大送受信帯域のコントロール P303
Link Aggregation
複数ポートをグループ化するポートトランク及び
Link Aggregation Control Protocol (LACP)の設定
P304
Address Table アドレスフィルタの設定やアドレステーブル情報の
表示とクリア、エージングタイムの設定
P315
Spanning Tree STA設定 P319
VLAN 各ポートのVLANグループの設定及びプライベート
VLAN、プロトコルVLANの設定
P342
GVRP and Bridge Extension
動的なVLANの設定を行うためのGVRPの設定、
ブリッジ拡張MIBの設定
P363
Priority タグなしフレームの各ポートのプライオリティの設
定。各プライオリティキューのウェイトの確認。IP
precedence、DSCP、TCPトラフィックタイプの
プライオリティの設定
P368
Multicast Filtering
IGMPマルチキャストフィルタ、クエリア、クエリ 及び、各ポートに関連するマルチキャストルータの 設定
P378
IP Interface 管理アクセス用IPアドレスの設定 P389
本章内の表で用いられるコマンドモードは以下の括弧内のモードを省略したものです。
NE (Normal Exec) PE (Privileged Exec) GC (Global Configuration)
ACL (Access Control List Configuration) IC (Interface Configuration)
LC (Line Configuration)
VC (VLAN Database Configuration)
4.4 Line (ラインコマンド)
VT100互換のデバイスを使用し、シリアルポート経由で本機の管理プログラムにアクセス
することができます。本コマンドはシリアルポート接続及びTelnet端末との接続の設定を 行うために使用されます。
*コンソール接続にのみ反映されます。
コマンド 機能 モード ページ
line コンソール接続の設定及びline configurationモー ドの開始
GC P169
login コンソール接続時のパスワードの有効化 LC P170
password コンソール接続時のパスワードの設定 LC P171
timeout login response
CLIのログイン入力待ち時間の設定 LC P172
exec-timeout 接続時のタイムアウトまでのインターバル時間の
設定
LC P173
password-thresh パスワード入力時のリトライ数の設定 LC P174
silent-time* ログインに失敗した後のコンソール無効時間の設
定
LC P175
databits* 各文字あたりのデータビットの設定 LC P175
parity* パリティビット生成の設定 LC P176
speed* ボーレートの設定 LC P177
stopbits* 1byteあたりのストップビット値の設定 LC P177
disconnect Line接続を終了 PE P178
show line ターミナル接続の設定情報を表示 NE,PE P178
Line
Lineの設定を行うために使用します。また、本コマンドを使用した後、詳細な設定が行え ます。
文法
line {console | vty}
console ―コンソール接続
vty ― 仮想ターミナルのためのリモートコンソール接続
初期設定
なしコマンドモード
Global Configurationコマンド解説
Telnetは仮想ターミナルの一部となり"show users"コマンドを使用した場合などは"vty"と 表示されます。但し、"databits"などのシリアル接続のパラメータはTelnet接続に影響しま せん。
例
本例ではコンソールラインモードに入るための例を示しています。
関連するコマンド
show line (P178) show users (P232)Console(config)#line console Console(config-line)#
login
ログイン時のパスワードを有効にします。"no"を前に置くことでパスワードの確認を無効 にし、パスワードなしでアクセスすることが可能になります。
文法
login [local]
no login
local ― ローカル接続時のパスワードが有効となっています。認証は"username"コマ ンドで設定したユーザ名を元に行います。
初期設定
login localコマンドモード
Line Configurationコマンド解説
本機へのログインには3種類の認証モードがあります。
−loginを選択した場合、コンソール接続用のコマンドは1つだけになります。この場
合管理インタフェースはNormal Exec (NE)モードとなります。
−login localを選択した場合、"usaname"コマンドを使用して指定したユーザ名とパス ワードを使用してユーザ認証が行なわれます。この場合、管理インタフェースは入力し たユーザのユーザレベルに応じてNormal Exec (NE)モード又はPrivileged Exec (PE) モードのどちらかになります。
−no loginを選択すると認証はなくなります。この場合、管理インタフェースはNormal
Exec(NE)モードとなります。
本コマンドはユーザ認証を本体で行う場合のものです。認証サーバを使用してユーザ名と パスワードの設定を行う場合にはRADIUS又はTACACS+ソフトウェアをサーバにイン ストールする必要があります。
例
関連するコマンド
username (P188) password (P171)Console(config-line)#login local Console(config-line)#
password
コンソール接続のためのパスワードの設定を行います。"no"を前に置くことでパスワードを 削除します。
文法
password {0 | 7} password no password
{0 | 7} ― "0"は平文パスワードを、"7"は暗号化されたパスワードとなります。
password ― コンソール接続用のパスワード(最大8文字(平文時)、 32文字(暗号化
時)。大文字と小文字は区別されます)。
初期設定
パスワードは設定されていません
コマンドモード
Line Configuration
コマンド解説
パスワードの設定を行うと、接続時にパスワードを要求するプロンプトが表示されま す。正しいパスワードを入力するとログインできます。"password-thresh"コマンド を使用し、パスワード入力時のリトライ数を設定することができます。
暗号化されたパスワードはシステム起動時に設定ファイルを読み込む場合やTFTPサー バにダウロードする場合のためにテキスト(平文)パスワードとの互換性があります。
暗号化されたパスワードを手動で生成する必要はありません。
例
関連するコマンド
login (P170)password-thresh (P174)
Console(config-line)#password 0 secret Console(config-line)#
timeout login response
CLIからのログイン入力のタイムアウト時間を設定します。"no"を前に置くことで初期設定 に戻します。
文法
timeout login response [seconds] no timeout login response
seconds ― タイムアウト時間(秒)(範囲:0-300秒、0:タイムアウト設定なし)
初期設定
CLI:無効(0秒)
Telnet:600秒
コマンドモード
Line Configurationコマンド解説
設定時間内にログインが検知されなかった場合、接続は切断されます。
本コマンドはコンソール接続とTelnet接続の両方に有効となります。
Telnetのタイムアウトを無効にすることはできません。
タイムアウトを指定せずコマンドを実行した場合、初期設定に戻します。
例
本例ではタイムアウト時間を120秒(2分)に設定しています。
関連するコマンド
silent-time (P175) exec-timeout (P173)Console(config-line)#timeout login response 120 Console(config-line)#
exec-timeout
ユーザ入力のタイムアウト時間の設定を行います。"no"を前に置くことでタイムアウト時間 の設定を削除します。
文法
exec-timeout seconds no exec-timeout
seconds ― タイムアウト時間(秒)(0 - 65535(秒)、0:タイムアウト設定なし)
初期設定
CLI:タイムアウト設定なし Telnet:600秒(10分)
コマンドモード
Line Configurationコマンド解説
設定時間内に入力が行なわれた場合、接続は維持されます。設定時間内に入力がな かった場合には接続は切断され、ターミナルは待機状態となります。
本コマンドはコンソール接続とTelnet接続の両方に有効となります。
Telnetのタイムアウトを無効にすることはできません。
例
本例ではタイムアウト時間を120秒(2分)に設定しています。
Console(config-line)#exec-timeout 120 Console(config-line)#
password-thresh
ログイン時のパスワード入力のリトライ回数の設定に使用するコマンドです。"no"を前に 置くことで指定したリトライ回数は削除されます。
文法
password-thresh threshold no password-thresh
threshold ― リトライ可能なパスワード入力回数(設定範囲:1-120、0:回数の制限を
なくします)
初期設定
3コマンドモード
Line Configurationコマンド解説
リトライ数が設定値を超えた場合、本機は一定時間、ログインのリクエストに応答し なくなります(応答をしなくなる時間に関しては"silent-time"コマンドでその長さを 指定できます)。Telnet時にリトライ数が制限値を超えた場合にはTelnetインタ フェースが終了となります。
本コマンドはコンソール接続とTelnet接続の両方に有効です。
例
本例ではパスワードのリトライ回数を5回に設定しています。
関連するコマンド
silent-time (P175)Console(config-line)#password-thresh 5 Console(config-line)#