SWX2310P コマンドリファレンス

(1)

ヤマハ

_{L2 スイッチ}

インテリジェント

_{L2 PoE SWX2310P シリーズ}

コマンドリファレンス

Rev.2.02.11

Yamaha Corporation 2018 年 10 月第 4 版

(2)

序文 : はじめに ...12

第 1 章 : コマンドリファレンスの見方 ...13

1.1 対応するプログラムのリビジョン ...13 1.2 コマンドリファレンスの見方 ...13 1.3 インターフェース名について ...13 1.4 no で始まるコマンドの入力形式について ...14

第 2 章 : コマンドの使い方 ...15

2.1 コンソールによる操作 ...15 2.1.1 コンソールターミナルからのアクセス ...15 2.1.2 TELNET クライアントからのアクセス ...15 2.1.3 SSH クライアントからのアクセス ...16 2.1.4 コンソールターミナル/VTY の設定 ...16 2.2 設定(Config)ファイルによる操作 ...17 2.2.1 TFTP クライアントからのアクセス ...17 2.2.2 Config ファイルの読み出し/書き込み ...17 2.3 ログイン ...18 2.4 コマンド入力モードについて ...18 2.4.1 コマンド入力モードの基本 ...18 2.4.2 個別コンフィグレーションモード ...19 2.4.3 コマンドプロンプトのプレフィックス ...20 2.4.4 異なる入力モードのコマンド実行 ...20 2.5 コンソール使用時のキーボード操作 ...20 2.5.1 コンソール入力の基本操作 ...20 2.5.2 コマンドヘルプ ...21 2.5.3 入力コマンドの補完、キーワード候補一覧の表示 ...21 2.5.4 コマンドの省略入力 ...21 2.5.5 コマンドヒストリー ...22 2.6 「show」で始まるコマンド ...22 2.6.1 モディファイア ...22

第

3 章 : コンフィグレーション ...23

3.1 設定値の管理 ...23 3.2 デフォルト設定値 ...23

第 4 章 : 保守・運用機能 ...26

4.1 パスワード ...26 4.1.1 無名ユーザーのパスワードの設定 ...26 4.1.2 管理者パスワードの設定 ...26 4.1.3 パスワードの暗号化 ...27 4.1.4 特殊パスワードによるログインの許可 ...27 4.2 ユーザーアカウント管理 ...28 4.2.1 ユーザーパスワードの設定 ...28 4.2.2 ログインユーザー情報の表示 ...29 4.2.3 バナーの設定 ...30 4.3 コンフィグの管理 ...31 4.3.1 ランニングコンフィグの保存 ...31 4.3.2 ランニングコンフィグの保存 ...32

(3)

4.3.3 ランニングコンフィグの表示 ...32 4.3.4 スタートアップコンフィグの表示 ...33 4.3.5 スタートアップコンフィグの消去 ...34 4.3.6 スタートアップコンフィグのコピー ...34 4.3.7 スタートアップコンフィグの選択 ...35 4.3.8 スタートアップコンフィグの説明文の設定 ...36 4.4 起動情報の管理 ...36 4.4.1 起動情報の表示 ...36 4.4.2 起動情報のクリア ...37 4.4.3 SD カードブートの設定 ...37 4.4.4 SD カードブート設定情報の表示 ...37 4.5 筐体情報表示 ...38 4.5.1 製品情報の表示 ...38 4.5.2 稼動情報の表示 ...38 4.5.3 実行中のプロセスの表示 ...39 4.5.4 技術サポート情報の表示 ...39 4.5.5 技術サポート情報の保存 ...40 4.6 時刻管理 ...41 4.6.1 時刻の手動設定 ...41 4.6.2 タイムゾーンの設定 ...41 4.6.3 現在時刻の表示 ...42 4.6.4 NTP サーバーの設定 ...42 4.6.5 NTP サーバーによる時刻同期(1 ショット更新) ...43 4.6.6 NTP サーバーによる時刻同期(周期更新設定) ...43 4.6.7 NTP サーバーによる時刻同期設定情報の表示 ...44 4.7 端末設定 ...44 4.7.1 ラインモード(コンソールターミナル)への移行 ...44 4.7.2 VTY ポートの設定およびラインモード(VTY ポート)への移行 ...44 4.7.3 端末ログインタイムアウト時間の設定 ...45 4.7.4 使用している端末 1 ページあたりの表示行数の変更 ...46 4.7.5 端末 1 ページあたりの表示行数の設定 ...46 4.8 保守 ...47 4.8.1 保守 VLAN の設定 ...47 4.9 SYSLOG ...47 4.9.1 ログの通知先(SYSLOG サーバー)の設定 ...47 4.9.2 ログの出力レベル(debug)の設定 ...48 4.9.3 ログの出力レベル(informational)の設定 ...48 4.9.4 ログの出力レベル(error)の設定 ...48 4.9.5 ログのコンソール出力設定 ...49 4.9.6 イベント単位のログ出力の設定 ...49 4.9.7 ログのバックアップ ...50 4.9.8 ログの SD カードバックアップの設定 ...50 4.9.9 ログの削除 ...50 4.9.10 ログの参照 ...51 4.10 SNMP ...51 4.10.1 SNMP 通知メッセージの送信先ホストの設定 ...51 4.10.2 送信する通知メッセージタイプの設定 ...53 4.10.3 システムコンタクトの設定 ...53 4.10.4 システムロケーションの設定 ...54

(4)

4.10.5 SNMP コミュニティーの設定 ...54 4.10.6 SNMP ビューの設定 ...55 4.10.7 SNMP グループの設定 ...56 4.10.8 SNMP ユーザーの設定 ...56 4.10.9 SNMP コミュニティーの情報の表示 ...57 4.10.10 SNMP ビューの設定内容の表示 ...58 4.10.11 SNMP グループの設定内容の表示 ...58 4.10.12 SNMP ユーザーの設定内容の表示 ...59 4.11 RMON ...59 4.11.1 RMON 機能の設定 ...59 4.11.2 RMON イーサネット統計情報グループの設定 ...60 4.11.3 RMON 履歴グループの設定 ...60 4.11.4 RMON イベントグループの設定 ...61 4.11.5 RMON アラームグループの設定 ...62 4.11.6 RMON 機能の状態表示 ...64 4.11.7 RMON イーサネット統計情報グループの状態表示 ...65 4.11.8 RMON 履歴グループの状態表示 ...65 4.11.9 RMON イベントグループの状態表示 ...66 4.11.10 RMON アラームグループの状態表示 ...66 4.11.11 RMON イーサネット統計情報グループのカウンターのクリア ...67 4.12 TELNET サーバー ...67 4.12.1 TELNET サーバーの起動および受付ポート番号の変更 ...67 4.12.2 TELNET サーバーの設定状態の表示 ...68 4.12.3 TELNET サーバーへアクセスできるホストの設定 ...68 4.12.4 TELNET サーバーへアクセスできるクライアントの IP アドレス制限 ...68 4.13 TELNET クライアント ...69 4.13.1 TELNET クライアントの起動 ...69 4.13.2 TELNET クライアントの有効化 ...70 4.13.3 スタックスレーブへのリモートログイン ...70 4.14 TFTP サーバー ...71 4.14.1 TFTP サーバーの起動および受付ポート番号の変更 ...71 4.14.2 TFTP サーバーの設定状態の表示 ...71 4.14.3 TFTP サーバーへアクセスできるホストの設定 ...72 4.15 HTTP サーバー ...72 4.15.1 HTTP サーバーの起動および受付ポート番号の変更 ...72 4.15.2 セキュア HTTP サーバーの起動および受付ポート番号の変更 ...73 4.15.3 HTTP サーバーの設定状態の表示 ...73 4.15.4 HTTP サーバーへアクセスできるホストの設定 ...74 4.15.5 HTTP サーバーへアクセスできるクライアントの IP アドレス制限 ...74 4.15.6 HTTP サーバーのログインタイムアウト時間の設定 ...75 4.16 HTTP Proxy ...76 4.16.1 HTTP Proxy 機能の有効化 ...76 4.16.2 HTTP Proxy 機能のタイムアウト時間の設定 ...76 4.16.3 HTTP Proxy 機能設定状態の表示 ...76 4.17 SSH サーバー ...77 4.17.1 SSH サーバーの起動および受付ポート番号の変更 ...77 4.17.2 SSH サーバーの設定状態の表示 ...77 4.17.3 SSH サーバーへアクセスできるホストの設定 ...78 4.17.4 SSH サーバーへアクセスできるクライアントの設定 ...78

(5)

4.17.5 SSH サーバーホスト鍵の作成 ...79 4.17.6 SSH サーバーホスト鍵のクリア ...80 4.17.7 SSH サーバー公開鍵の表示 ...80 4.17.8 SSH クライアントの生存確認の設定 ...81 4.18 SSH クライアント ...82 4.18.1 SSH クライアントの起動 ...82 4.18.2 SSH クライアントの有効化 ...83 4.18.3 SSH ホスト情報のクリア ...83 4.19 LLDP ...83 4.19.1 LLDP 機能の有効化 ...83 4.19.2 システムの説明文の設定 ...84 4.19.3 システムの名称の設定 ...84 4.19.4 LLDP エージェントの作成 ...85 4.19.5 LLDP による自動設定機能の設定 ...85 4.19.6 LLDP 送受信モードの設定 ...86 4.19.7 管理アドレスの種類の設定 ...86 4.19.8 基本管理 TLV の設定 ...87 4.19.9 IEEE-802.1 TLV の設定 ...87 4.19.10 IEEE-802.3 TLV の設定 ...88 4.19.11 LLDP-MED TLV の設定 ...88 4.19.12 LLDP フレームの送信間隔の設定 ...89 4.19.13 高速送信期間の LLDP フレーム送信間隔の設定 ...89 4.19.14 LLDP フレーム送信停止から再初期化までの時間の設定 ...90 4.19.15 機器情報の保持時間(TTL)を算出するための乗数の設定 ...90 4.19.16 高速送信期間の LLDP フレーム送信個数の設定 ...91 4.19.17 ポート単位で管理できる機器の最大接続台数の設定 ...91 4.19.18 インターフェースの状態表示 ...92 4.19.19 全てのインターフェースにおける接続機器の情報表示 ...94 4.19.20 LLDP フレームカウンターのクリア ...96

4.20 L2MS (Layer 2 management service)の設定 ...96

4.20.1 L2MS モードへの移行 ...96 4.20.2 L2MS 機能の設定 ...96 4.20.3 L2MS 機能の役割の設定 ...97 4.20.4 L2MS スレーブの監視時間間隔の設定 ...97 4.20.5 L2MS スレーブのダウン検出を判断する回数の設定 ...98 4.20.6 端末の管理機能の設定 ...98 4.20.7 端末情報の取得時間間隔の設定 ...99 4.20.8 L2MS 制御フレームの送受信設定 ...99 4.20.9 L2MS スレーブの管理のリセット ...100 4.20.10 L2MS の情報の表示 ...100 4.20.11 L2MS のスレーブコンフィグ情報の表示 ...102 4.20.12 無線 AP 配下の端末情報の取得間隔の設定 ...104 4.20.13 イベント監視機能の設定 ...104 4.20.14 イベント情報の取得時間間隔の設定 ...105 4.20.15 L2MS スレーブのゼロコンフィグ機能を使用するか否かの設定 ...105 4.21 スナップショット ...106 4.21.1 スナップショット機能の設定 ...106 4.21.2 スナップショットの比較対象に端末を含めるか否かの設定 ...106 4.21.3 スナップショットの作成 ...107

(6)

4.21.4 スナップショットの削除 ...107 4.22 ファームウェア更新 ...108 4.22.1 ファームウェア更新サイトの設定 ...108 4.22.2 ファームウェア更新の実行 ...108 4.22.3 ファームウェアダウンロードタイムアウト時間の設定 ...109 4.22.4 リビジョンダウンの許可 ...109 4.22.5 ファームウェア更新機能設定の表示 ...109 4.22.6 SD カードからのファームウェア更新の実行 ...110 4.22.7 ファームウェア更新の再起動時刻の設定 ...110 4.22.8 スタック構成時のファームウェア更新の再起動方法の設定 ...111 4.23 スタック ...111 4.23.1 スタック機能の設定 ...111 4.23.2 スタックメンバーの ID 変更 ...112 4.23.3 スタック情報の表示 ...113 4.24 保守運用一般 ...113 4.24.1 ホスト名の設定 ...113 4.24.2 システムの再起動 ...114 4.24.3 設定の初期化 ...114 4.24.4 SD カードのマウント ...114 4.24.5 SD カードのアンマウント ...115 4.24.6 初期 LED モードの設定 ...115 4.24.7 LED モードの表示 ...116 4.24.8 ポートエラー LED 状態の表示 ...116 4.24.9 システム情報のバックアップ ...117 4.24.10 システム情報のリストア ...117

第

5 章 : インターフェース制御 ...118

5.1 インターフェース基本設定 ...118 5.1.1 説明文の設定 ...118 5.1.2 シャットダウン ...118 5.1.3 通信速度・通信モードの設定 ...118 5.1.4 MRU 設定 ...119 5.1.5 クロス／ストレート自動判別設定 ...120 5.1.6 EEE 設定 ...120 5.1.7 EEE 対応可否を表示する ...121 5.1.8 EEE ステータス情報を表示する ...121 5.1.9 ポートミラーリングの設定 ...122 5.1.10 ポートミラーリングの状態表示 ...123 5.1.11 インターフェースの状態表示 ...124 5.1.12 インターフェースの状態の簡易表示 ...126 5.1.13 フレームカウンター表示 ...127 5.1.14 フレームカウンターのクリア ...129 5.1.15 SFP モジュールの状態表示 ...129 5.1.16 SFP モジュールの受光レベル監視の設定 ...130 5.2 リンクアグリゲーション ...131 5.2.1 スタティック論理インターフェースの設定 ...131 5.2.2 スタティック論理インターフェースの状態表示 ...131 5.2.3 LACP 論理インターフェースの設定 ...132 5.2.4 LACP 論理インターフェースの状態表示 ...133 5.2.5 LACP システム優先度の設定 ...135

(7)

5.2.6 LACP システム優先度の表示 ...135 5.2.7 LACP タイムアウトの設定 ...136 5.2.8 LACP フレームカウンターのクリア ...136 5.2.9 LACP フレームカウンターの表示 ...137 5.2.10 ロードバランス機能のルールの設定 ...137 5.2.11 LACP 論理インターフェースのプロトコル状態表示 ...138 5.2.12 LACP ポート優先度の設定 ...140 5.3 ポート認証 ...140 5.3.1 システム全体での IEEE 802.1X 認証機能の設定 ...141 5.3.2 システム全体での MAC 認証機能の設定 ...141 5.3.3 システム全体での Web 認証機能の設定 ...141 5.3.4 IEEE 802.1X 認証機能の動作モード設定 ...142 5.3.5 IEEE 802.1X 認証の未認証ポートでの転送制御の設定 ...142 5.3.6 EAPOL パケットの送信回数の設定 ...143 5.3.7 MAC 認証機能の設定 ...143 5.3.8 MAC 認証時の MAC アドレス形式の設定 ...144 5.3.9 Web 認証機能の設定 ...145 5.3.10 ホストモードの設定 ...145 5.3.11 再認証の設定 ...146 5.3.12 ダイナミック VLAN の設定 ...146 5.3.13 ゲスト VLAN の設定 ...147 5.3.14 認証失敗後の抑止期間の設定 ...147 5.3.15 再認証間隔の設定 ...148 5.3.16 RADIUS サーバー全体の応答待ち時間の設定 ...148 5.3.17 サプリカント応答待ち時間の設定 ...149 5.3.18 RADIUS サーバーホストの設定 ...149 5.3.19 RADIUS サーバー 1 台あたりの応答待ち時間の設定 ...150 5.3.20 RADIUS サーバーへの要求再送回数の設定 ...151 5.3.21 RADIUS サーバー共有パスワードの設定 ...151 5.3.22 RADIUS サーバー使用抑制時間の設定 ...152 5.3.23 ポート認証情報の表示 ...152 5.3.24 サプリカント情報の表示 ...153 5.3.25 統計情報の表示 ...153 5.3.26 統計情報のクリア ...154 5.3.27 RADIUS サーバー設定情報の表示 ...155 5.3.28 Web 認証成功後のリダイレクト先 URL の設定 ...155 5.3.29 認証状態のクリア ...155 5.3.30 認証状態のクリアする時刻の設定(システム) ...156 5.3.31 認証状態のクリアする時刻の設定(インターフェース) ...156 5.3.32 Web 認証画面カスタマイズ用ファイルの配置 ...157 5.3.33 Web 認証画面カスタマイズ用ファイルの削除 ...158 5.4 ポートセキュリティー ...158 5.4.1 ポートセキュリティー機能の設定 ...158 5.4.2 許可 MAC アドレス登録 ...159 5.4.3 セキュリティー違反時の動作の設定 ...159 5.4.4 ポートセキュリティー情報の表示 ...160 5.5 エラー検出機能 ...160 5.5.1 errdisable 状態からの自動復旧機能の設定 ...160 5.5.2 エラー検出機能の情報表示 ...161

(8)

5.6 PoE ...162 5.6.1 PoE 給電機能の設定(システム) ...162 5.6.2 PoE 給電機能の設定(インターフェース) ...162 5.6.3 PoE ポートの説明文の設定 ...163 5.6.4 PoE ポートの給電優先度の設定 ...163 5.6.5 PoE 給電情報の表示 ...164

第 6 章 : Layer 2 機能 ...165

6.1 FDB(フォワーディングデータベース) ...165 6.1.1 MAC アドレス学習機能の設定 ...165 6.1.2 ダイナミックエントリーのエージングタイム設定 ...165 6.1.3 ダイナミックエントリーの削除 ...166 6.1.4 スタティックエントリーの設定 ...166 6.1.5 MAC アドレステーブルの表示 ...167 6.2 VLAN ...168 6.2.1 VLAN モードへの移行 ...168 6.2.2 VLAN インターフェースの設定 ...168 6.2.3 プライベート VLAN の設定 ...169 6.2.4 プライマリー VLAN に対するセカンダリー VLAN の設定 ...170 6.2.5 アクセスポート(タグなしポート)の設定 ...171 6.2.6 アクセスポート(タグなしポート)の所属 VLAN の設定 ...171 6.2.7 トランクポート(タグ付きポート)の設定 ...172 6.2.8 トランクポート(タグ付きポート)の所属 VLAN の設定 ...172 6.2.9 トランクポート(タグ付きポート)のネイティブ VLAN の設定 ...173 6.2.10 プライベート VLAN のポート種別の設定 ...174 6.2.11 プライベート VLAN のホストポートの設定 ...175 6.2.12 プライベート VLAN のプロミスカスポートの設定 ...176 6.2.13 ボイス VLAN の設定 ...177 6.2.14 ボイス VLAN の CoS 値の設定 ...177 6.2.15 ボイス VLAN の DSCP 値の設定 ...178 6.2.16 VLAN 情報の表示 ...178 6.2.17 プライベート VLAN 情報の表示 ...179 6.3 STP(スパニングツリープロトコル) ...179 6.3.1 システムのスパニングツリーの設定 ...179 6.3.2 転送遅延時間の設定 ...180 6.3.3 最大エージング時間の設定 ...180 6.3.4 ブリッジプライオリティの設定 ...181 6.3.5 インターフェースのスパニングツリーの設定 ...181 6.3.6 インターフェースのリンクタイプの設定 ...182 6.3.7 インターフェースの BPDU フィルタリングの設定 ...182 6.3.8 インターフェースの BPDU ガードの設定 ...183 6.3.9 インターフェースのパスコストの設定 ...183 6.3.10 インターフェースのプライオリティの設定 ...184 6.3.11 インターフェースのエッジポートの設定 ...185 6.3.12 スパニングツリーの状態表示 ...185 6.3.13 スパニングツリーの BPDU の統計情報の表示 ...187 6.3.14 プロトコル互換モードのクリア ...189 6.3.15 MST モードへの移行 ...189 6.3.16 MST インスタンスの生成 ...189 6.3.17 MST インスタンスに対する VLAN の設定 ...190

(9)

6.3.18 MST インスタンスのプライオリティの設定 ...190 6.3.19 MST リージョン名の設定 ...191 6.3.20 MST リージョンのリビジョン番号の設定 ...191 6.3.21 インターフェースに対する MST インスタンスの設定 ...192 6.3.22 MST インスタンスにおけるインターフェースのプライオリティの設定 ...192 6.3.23 MST インスタンスにおけるインターフェースのパスコストの設定 ...193 6.3.24 MST リージョン情報の表示 ...193 6.3.25 MSTP 情報の表示 ...194 6.3.26 MST インスタンス情報の表示 ...195 6.4 ループ検出 ...196 6.4.1 ループ検出機能の設定(システム) ...196 6.4.2 ループ検出機能の設定(インターフェース) ...197 6.4.3 ループ検出時の Port Blocking の設定 ...198 6.4.4 ループ検出状態のリセット ...198 6.4.5 ループ検出機能の状態表示 ...198

第 7 章 : Layer 3 機能 ...200

7.1 IPv4 アドレス管理 ...200 7.1.1 IPv4 アドレスの設定 ...200 7.1.2 IPv4 アドレスの表示 ...200 7.1.3 DHCP クライアントによる動的 IPv4 アドレスの設定 ...201 7.1.4 DHCP クライアントの状態の表示 ...202 7.1.5 Auto IP 機能の設定 ...202 7.2 IPv4 経路制御 ...203 7.2.1 IPv4 静的経路設定 ...203 7.2.2 IPv4 転送表の表示 ...204 7.2.3 IPv4 経路表の表示 ...205 7.2.4 IPv4 経路表に登録されている経路エントリーのサマリーの表示 ...205 7.3 ARP ...205 7.3.1 ARP テーブルの表示 ...205 7.3.2 ARP テーブルの消去 ...206 7.3.3 静的 ARP エントリーの設定 ...206 7.3.4 ARP タイムアウトの設定 ...206 7.4 IPv4 疎通確認 ...207 7.4.1 IPv4 疎通確認 ...207 7.4.2 IPv4 経路確認 ...208 7.5 IPv6 アドレス管理 ...208 7.5.1 IPv6 の設定 ...208 7.5.2 IPv6 アドレスの設定 ...209 7.5.3 IPv6 アドレスの RA 設定 ...209 7.5.4 IPv6 アドレスの表示 ...210 7.6 IPv6 経路制御 ...210 7.6.1 IPv6 静的経路設定 ...210 7.6.2 IPv6 転送表の表示 ...211 7.6.3 IPv6 経路表の表示 ...212 7.6.4 IPv6 経路表に登録されている経路エントリーのサマリーの表示 ...212 7.7 Neighbor キャッシュ ...213 7.7.1 静的 Neighbor キャッシュエントリーの設定 ...213 7.7.2 Neighbor キャッシュテーブルの表示 ...213 7.7.3 Neighbor キャッシュテーブルの消去 ...213

(10)

7.8 IPv6 疎通確認 ...214 7.8.1 IPv6 疎通確認 ...214 7.8.2 IPv6 経路確認 ...215 7.9 DNS クライアント ...215 7.9.1 DNS への問い合わせ機能の設定 ...215 7.9.2 DNS サーバーリストの設定 ...216 7.9.3 デフォルトドメイン名の設定 ...216 7.9.4 検索ドメインリストの設定 ...217 7.9.5 DNS クライアント情報の表示 ...217

第

8 章 : IP マルチキャスト制御 ...219

8.1 IP マルチキャスト基本設定 ...219 8.1.1 未知のマルチキャストフレームの処理方法の設定 ...219 8.2 IGMP スヌーピング ...219 8.2.1 IGMP スヌーピングの有効／無効設定 ...219 8.2.2 IGMP スヌーピング高速脱退の設定 ...220 8.2.3 マルチキャストルーターの接続先の設定 ...220 8.2.4 クエリー送信機能の設定 ...221 8.2.5 IGMP クエリー送信間隔の設定 ...221 8.2.6 IGMP パケットの TTL 値検証機能の設定 ...222 8.2.7 IGMP バージョンの設定 ...222 8.2.8 マルチキャストルーター接続ポート情報の表示 ...223 8.2.9 IGMP グループメンバーシップ情報の表示 ...223 8.2.10 インターフェースの IGMP 関連情報を表示 ...224 8.2.11 IGMP グループメンバーシップのエントリー削除 ...225

第

9 章 : トラフィック制御 ...226

9.1 ACL ...226 9.1.1 IPv4 アクセスリストの生成 ...226 9.1.2 IPv4 アクセスリストのコメント追加 ...228 9.1.3 IPv4 アクセスリストの適用 ...228 9.1.4 IPv6 アクセスリストの生成 ...229 9.1.5 IPv6 アクセスリストのコメント追加 ...230 9.1.6 IPv6 アクセスリストの適用 ...230 9.1.7 MAC アクセスリストの生成 ...231 9.1.8 MAC アクセスリストのコメント追加 ...232 9.1.9 MAC アクセスリストの適用 ...233 9.1.10 生成したアクセスリストの表示 ...234 9.1.11 統計数のクリア ...234 9.1.12 インターフェースに適用したアクセスリストの表示 ...234 9.1.13 VLAN アクセスマップの設定および VLAN アクセスマップモードへの移行 ...235 9.1.14 VLAN アクセスマップに対するアクセスリストの設定 ...235 9.1.15 VLAN アクセスマップフィルターの設定 ...236 9.1.16 VLAN アクセスマップの表示 ...236 9.1.17 VLAN アクセスマップフィルターの表示 ...237

9.2 QoS (Quality of Service) ...237

9.2.1 QoS の有効・無効制御 ...237

9.2.2 デフォルト CoS の設定 ...237

9.2.3 トラストモードの設定 ...238

9.2.4 QoS 機能の設定状態の表示 ...239

(11)

9.2.6 送信キュー使用率の表示 ...241 9.2.7 CoS-送信キュー ID 変換テーブルの設定 ...241 9.2.8 DSCP-送信キュー ID 変換テーブルの設定 ...242 9.2.9 ポート優先度の設定 ...243 9.2.10 スイッチ本体から送信されるフレームの送信キュー指定 ...243 9.2.11 クラスマップ(トラフィックの分類条件)の生成 ...244 9.2.12 クラスマップの関連付け ...245 9.2.13 トラフィック分類条件の設定(access-list) ...245 9.2.14 トラフィック分類条件の設定(CoS) ...246 9.2.15 トラフィック分類条件の設定(TOS 優先度) ...246 9.2.16 トラフィック分類条件の設定(DSCP) ...247 9.2.17 トラフィック分類条件の設定(Ethernet Type) ...247 9.2.18 トラフィック分類条件の設定(VLAN ID) ...248 9.2.19 トラフィック分類条件の設定(VLAN ID レンジ指定) ...248 9.2.20 クラスマップ情報の表示 ...249 9.2.21 受信フレームに対するポリシーマップの生成 ...249 9.2.22 受信フレームに対するポリシーマップの適用 ...250 9.2.23 プレマーキングの設定(CoS) ...251 9.2.24 プレマーキングの設定(TOS 優先度) ...252 9.2.25 プレマーキングの設定(DSCP) ...252 9.2.26 個別ポリサーの設定(シングルレート) ...253 9.2.27 個別ポリサーの設定(ツインレート) ...254 9.2.28 個別ポリサーのリマーキングの設定 ...255 9.2.29 集約ポリサーの生成 ...257 9.2.30 集約ポリサーの設定(シングルレート) ...257 9.2.31 集約ポリサーの設定(ツインレート) ...258 9.2.32 集約ポリサーのリマーキングの設定 ...259 9.2.33 集約ポリサーの表示 ...260 9.2.34 集約ポリサーの適用 ...261 9.2.35 メータリングカウンターの表示 ...262 9.2.36 メータリングカウンターのクリア ...262 9.2.37 送信キューの指定(CoS-Queue) ...263 9.2.38 送信キューの指定(DSCP-Queue) ...263 9.2.39 ポリシーマップ情報の表示 ...264 9.2.40 マップステータスの表示 ...266 9.2.41 送信キューのスケジューリング設定 ...267 9.2.42 トラフィックシェーピング(ポート単位)の設定 ...267 9.2.43 トラフィックシェーピング(キュー単位)の設定 ...268 9.3 フロー制御 ...269 9.3.1 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(システム) ...269 9.3.2 フロー制御(IEEE 802.3x PAUSE の送受信)の設定(インターフェース) ...269 9.3.3 フロー制御の動作状態の表示 ...270 9.4 ストーム制御 ...271 9.4.1 ストーム制御の設定 ...271 9.4.2 ストーム制御受信上限値の表示 ...272

(12)

序文

はじめに

• 本書の記載内容の一部または全部を無断で転載することを禁じます。 • 本書の記載内容は将来予告なく変更されることがあります。 • 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負いかねます。保証は本製品物損の範囲に限ります。予めご了承ください。 • 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点がございましたらご一報くださいますようお願い致します。 • イーサネットは富士ゼロックス株式会社の登録商標です。 • Microsoft、Windows は米国 Microsoft 社の米国およびその他の国における登録商標です。

(13)

第

1 章

コマンドリファレンスの見方

1.1 対応するプログラムのリビジョン

このコマンドリファレンスは、ヤマハインテリジェント L2 PoE スイッチ SWX2310P のファームウェア、Rev.2.02.11 に対応しています。このコマンドリファレンスの作成時より後にリリースされた最新のファームウェアや、マニュアル類および差分については以下に示す URL の WWW サーバーにある情報を参照してください。 http://www.rtpro.yamaha.co.jp

1.2 コマンドリファレンスの見方

このコマンドリファレンスは、ヤマハインテリジェント L2 PoE スイッチ SWX2310P のコンソールから入力するコマンドを説明しています。 1 つ 1 つのコマンドは次の項目の組合せで説明します。 [書式] コマンドの入力形式を説明します。キー入力時には大文字と小文字のどちらを使用しても構いません。コマンドの名称部分は太字 (Bold face) で示します。 パラメーター部分は斜体 (Italic face) で示します。キーワードは標準文字で示します。括弧 ([ ]) で囲まれたパラメーターは省略可能であることを示します。 [キーワード] コマンドに設定可能なキーワードの種類と意味を説明_します。 [パラメーター] コマンドに設定可能なパラメーターの種類とその意味_{を説明します。} [初期設定] コマンドの工場出荷時の設定を示します。 [入力モード] コマンド実行可能なモードを示します。 [説明] コマンドの解説部分です。 [ノート] コマンドを使用する場合に特に注意すべき事柄を示し_ます。 [設定例] コマンドの具体例を示します。

1.3 インターフェース名について

コマンドの入力形式において、スイッチの各インターフェースを指定するためにインターフェース名を利用します。 SWX2310P で扱うインターフェース名には、以下があります。インターフェース種別プレフィックス説明指定例 LAN/SFP ポート port 物理ポートの指定に使用します。指定する際は、port に続けて "スタック ID" + "." + "ポート番号"を指定します。 _{※ SWX2310P-10G,} 18G は、スタック ID=1 固定。 LAN ポートスタック#1 の LAN ポート#1 を指定する場合 : port1.1

VLAN インターフェース vlan VLAN の指定に使用しま

す。指定する際は、vlan に

VLAN #1 を指定する場合： vlan1

(14)

インターフェース種別プレフィックス説明指定例続けて"VLAN ID"を指定します。スタティック論理インターフェース sa 複数のLAN/SFP ポートを束ねたリンクアグリゲーションの指定に使用します。指定する際は、sa または po に続けて "論理インターフェースID"を指定しますスタティック論理インターフェース #1 を指定する場合：sa1 LACP 論理インターフェース po LACP 論理インターフェース #2 を指定する場合：po2

1.4 no で始まるコマンドの入力形式について

コマンドの入力形式にno で始まる形のものが並記されているコマンドが多数あります。no で始まる形式を使う と、特別な記述がない限り、そのコマンドの設定を削除し、初期値に戻します。

(15)

第

2 章

コマンドの使い方

SWX2310P のコマンド操作は、次の 2 種類の方法で行うことができます。操作の種類操作の方法説明コンソールによる操作 • コンソールターミナルからのアクセス • TELNET クライアントからのアクセス • SSH クライアントからのアクセスコマンドを1 つ 1 つ実行して対話的に設定や操作を行います。 Config ファイルによる操作 • TFTP によるファイル転送 • GUI 操作によるファイル転送 • SD カードによるファイルコピー必要なコマンド一式を記述したファイル(これを Config ファイルと呼ぶ)により一括設定したり、SWX2310P の設定を一括で取得します。本章では、各操作方法について説明します。

2.1 コンソールによる操作

2.1.1 コンソールターミナルからのアクセス SWX2310P の CONSOLE ポートに接続した端末から設定を行う場合、USB ケーブルまたは RJ-45/DB-9 コンソールケーブル(YRC-RJ45)を使用してください。mini-USB CONOLE ポートに接続する USB ケーブルは、USB Type A コネク

ターとmini-USB Type B (5 ピン) コネクターのデータ通信対応の USB ケーブルをご使用ください。充電専用ケーブ

ルはご使用できません。パソコンをコンソールターミナル(シリアル端末)として使用する場合、パソコンのシリアル (COM)ポートを制御するターミナルソフトウェアが必要です。コンソールターミナルの通信設定は、次のとおりです。設定項目設定値ボーレート 9600bps データ 8bit パリティなしストップビット 1bit フロー制御 Xon/Xoff なお、コンソールターミナルに関する設定は、line con コマンドでラインモードに移行して行います。 2.1.2 TELNET クライアントからのアクセス パソコンなどのTELNET クライアントを使用して、SWX2310P の TELNET サーバーに接続し、操作を行います。

TELNET を使用した設定を行うためには、まず、接続環境(IP ネットワーク)の構築を行い、次に、TELNET サーバーの設定を行います。

SWX2310P の IP アドレスの設定については、以下のとおりです。

• IPv4 アドレスの初期設定は、VLAN #1 に対して、192.168.100.240/24 を設定しています。 • IPv4 アドレスの変更は、ip address コマンドで行います。

SWX2310P の TELNET サーバー機能については、以下のとおりです。

• TELNET サーバー機能の初期設定は、デフォルトポート(TCP ポート 23 番)で起動していて、VLAN #1 からのアクセスのみ許可しています。

• 受信ポート番号の変更は、telnet-server コマンドで行います。

• TELNET サーバーへのアクセスは、VLAN 単位で制御でき、telnet-server interface コマンドで設定できます。 また、TELNET クライアントが接続する仮想的な通信ポートのことを"仮想端末(VTY: Virual TYpewriter)ポート"とい

います。TELNET クライアントの最大同時接続数は、SWX2310P の VTY ポート数に依存します。SWX2310P の

VTY ポートについては、以下のとおりです。

• VTY ポートの初期設定は、8 個の VTY ポート(ID:0～7)が使用可能となっています。 • VTY ポート数の確認は、show running-config | include line vty コマンドで行います。

(16)

• VTY ポート数の変更は、line vty コマンドで行います。(最大 8 個(ID:0～7))

なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。

仮想端末ポートはSWX2310P 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依存するため、通常はすべてのVTY ポートに対して同じ設定を行ってください。 2.1.3 SSH クライアントからのアクセス パソコンなどのSSH クライアントを使用して、SWX2310P の SSH サーバーに接続し、操作を行います。SSH を使用した設定を行うためには、まず、接続環境(IP ネットワーク)の構築を行い、次に、SSH サーバーの設定を行います。 SWX2310P の IP アドレスの設定については、以下のとおりです。 • IPv4 アドレスの初期設定は、VLAN #1 に対して、192.168.100.240/24 を設定しています。 • IPv4 アドレスの変更は、ip address コマンドで行います。

SSH クライアントからアクセスする場合、事前に SWX2310P の以下の設定が必要です。 • ssh-server host key generate コマンドで SSH サーバーのホスト鍵の生成をします。 • ssh-server コマンドで SSH サーバー機能を有効にします。

• username コマンドでユーザー名とパスワードの登録をします。 SWX2310P の SSH サーバー機能については、以下のとおりです。

• SSH サーバーへのアクセスは、VLAN 単位で制御でき、ssh-server interface コマンドで設定できます。 • 以下の機能をサポートしていないのでご注意ください • SSH プロトコルバージョン 1 • パスワード認証以外のユーザー認証 (ホストベース認証、公開鍵認証、チャレンジ・レスポンス認証、GSSAPI 認証) • ポートフォワーディング (X11/TCP 転送) • Gateway Ports (ポート中継) • 空パスワードの許可

また、SSH クライアントが接続する仮想的な通信ポートのことを"仮想端末(VTY: Virual TYpewriter)ポート"といいます。SSH クライアントの最大同時接続数は、SWX2310P の VTY ポート数に依存します。SWX2310P の VTY ポートについては、以下のとおりです。

• VTY ポートの初期設定は、8 個の VTY ポート(ID:0～7)が使用可能となっています。 • VTY ポート数の確認は、show running-config | include line vty コマンドで行います。 • VTY ポート数の変更は、line vty コマンドで行います。(最大 8 個(ID:0～7))

なお、VTY ポートの設定は、line vty コマンドで対象 VTY ポートを指定した後、ラインモードに移行して行います。

仮想端末ポートはSWX2310P 内部で ID 管理しますが、ログインセッションと ID の割り当ては接続タイミングに依存するため、通常はすべてのVTY ポートに対して同じ設定を行ってください。 2.1.4 コンソールターミナル/VTY の設定 SWX2310P は、コンソールターミナルおよび VTY に対して、以下を設定できます。 1. 無操作と判定するタイムアウト時間 2. 端末画面の 1 ページの表示行数 設定項目設定内容無操作と判定するタイムアウト時間端末でキー入力がない場合にログインセッションを強制的に切断するまでの時間を設定します。初期設定では、10 分で強制切断されます。本設定は、ラインモードのexec-timeout コマンドで設定 し、次のセッションから有効になります。端末画面の1 ページの表示行数端末画面の1 ページ当たりの行数を指定します。 0～512 行/1 ページ指定可能で、初期設定では、24 行/ページとなっています。本状態で表示を行うと、23 行表示後、"--- More---" と表示され、キー入力待ちとなります。本設定は、以下の2 種類があり、上から順番にシステムに適用されます。

(17)

設定項目設定内容

1) 非特権 EXEC モードの terminal length コマンド 2) グローバルコンフィグレーションモードの service terminal-length コマンド 1)の設定は端末を使用しているユーザーに一時的に有効にさせる機能で、コマンド実行後、即座に反映されます。 2)の設定は次のセッションから有効となります。

2.2 設定(Config)ファイルによる操作

必要なコマンド一式を記述したファイルを設定(Config)ファイルと呼びます。 SWX2310P に設定した項目は、TFTP により LAN 上のホストから Config ファイルとして読み出すことができます。またホスト上のConfig ファイルを SWX2310P に読み込ませて設定を行うこともできます。 Config ファイルは全体の設定を記述したものであり、特定部分の設定だけを読み出したり差分点だけを書き込んだりすることはできません。Config ファイルは ASCII + 改行コード(CRLF または LF)で構成するテキストファイルとします。なお、Config ファイルの内容は、コマンドの書式やパラメーターの指定などの内容が正しく記述されている必要があります。間違った書式や内容があった場合には、その内容は動作に反映されず無視されます。 2.2.1 TFTP クライアントからのアクセス TFTP により Config ファイルをやりとりするためには、まず、接続環境(IP ネットワーク)の構築を行い、次に、TFTP サーバーの設定を行います。 SWX2310P の IP アドレスの設定については、以下のとおりです。 • IPv4 アドレスの初期設定は、VLAN #1 に対して、192.168.100.240/24 を設定しています。 • IPv4 アドレスの変更は、ip address コマンドで行います。

SWX2310P の TFTP サーバー機能については、以下のとおりです。

• TFTP サーバー機能の初期設定は、デフォルトポート(UDP ポート 69 番)で起動していて、どこからのアクセスも許可されていません。

• 受信ポート番号を変更することはできません。

• TFTP サーバーへのアクセスは、VLAN 単位で制御でき、tftp-server interface コマンドで設定できます。アクセス

を許可するVLAN ID を設定してください。 2.2.2 Config ファイルの読み出し/書き込み Config ファイルの読み出し/書き込みは、LAN 上のホストから TFTP コマンドを実行します。読み出し/書き込みを行うConfig ファイルは以下の通りです。 • Config ファイル対象Config ファイル 説明備考 running-config 現在運用中の設定値 startup-config #0, #1, #2, #3, #4 保存されている設定値 #0, #1, #2, #3, #4 startup-config select コマンドの設定 値使用するコマンドの形式は、そのホストのOS(TFTP クライアント)に依存します。次の点に注意して実行してください。 • SWX2310P の IP アドレス • 転送モードは"バイナリモード"で行います。 • Config ファイルの読み出し(GET)/書き込み(PUT)先のリモートパスとして、以下を指定します。リモートパス対象Config ファイ ル読み出し(GET) 書き込み(PUT) 備考 config running-config ○ ○ config0 startup-config #0 ○ ○ config1 startup-config #1 ○ ○

(18)

リモートパス対象Config ファイ ル読み出し(GET) 書き込み(PUT) 備考 config2 startup-config #2 ○ ○ config3 startup-config #3 ○ ○ config4 startup-config #4 ○ ○ • SWX2310P に管理パスワードが設定されている場合、リモートパスの後ろに"/PASSWORD"という形式で管理パスワードを指定する必要があります。 • リモートパスに"config"を指定して PUT(書き込み)する場合、現在運用中の設定に対して、追加または上書きをします。設定を追加または変更しないものについては、現在運用している設定のままとなります。また、設定値は保存されないため、保存したい場合はwrite コマンド等で保存してください。

• 暗号化されたパスワード(password 8 や enable password 8 のコマンド形式)は、TFTP で running-config に PUT し

ても設定に反映されません。また、暗号化されたパスワードを含むユーザーの設定(username コマンド)は、ユー ザーの登録自体が行われません。

2.3 ログイン

SWX2310P の起動が完了すると、ログイン画面を表示します。ユーザーを設定している場合は、ユーザー名とパスワードを入力してください。ユーザーを設定していない場合は、ユーザー名の入力をEnter キーで省略してログインパスワードを入力することで、無名ユーザーとしてログインすることができます。認証に成功すると、コマンドプロンプトが表示されます。なお、初期設定ではログインパスワードが設定されていないため、ユーザー名とパスワードの入力なしでログインすることができます。 • ログイン画面 Username: Password: • ログイン後のコンソール画面

SWX2310P Rev.2.02.02 (Tue Dec 5 11:37:39 2017)

2.4 コマンド入力モードについて

2.4.1 コマンド入力モードの基本 SWX2310P の設定変更や状態参照をする場合、適切なコマンド入力モードに遷移してから、コマンドを実行する必要があります。コマンドの入力モードは以下のような階層に分かれており、各々のモードで入力できるコマンドが異なります。ユーザーは、プロンプトを確認することで、現在、どのモードにいるのか確認することができます。

(19)

コマンド入力モードの遷移に関連する基本的なコマンドは、以下となります。グローバルコンフィグレーションモードから個別コンフィグレーションモードへの遷移コマンドについては、「個別コンフィグレーションモード」を参照してください。 • exit コマンド • logout コマンド • enable コマンド • disable コマンド • configure terminal コマンド • end コマンド 2.4.2 個別コンフィグレーションモード

個別コンフィグレーションモードとは、LAN/SFP ポートや VLAN インターフェース、QoS など、特定の項目に対する詳細な設定を行うためのモードの総称です。個別コンフィグレーションモードに入るには、グローバルコンフィグレーションモードで各モードに移動するためのコマンドを実行します。 SWX2310P の個別コンフィグレーションモードには次のものがあります。個別コンフィグレーションモードの中には階層化されているものもあります。例えば、ポリシーマップモード → ポリシーマップ・クラスモードです。個別コンフィグレーションモード遷移コマンドプロンプトインターフェースモード interface コマンド SWX2310P(config-if)# ラインモード line con コマンド line vty コマンド SWX2310P(config-line)#

VLAN モード vlan database コマンド SWX2310P(config-vlan)#

VLAN アクセスマップモード vlan access-map コマンド SWX2310P(config-vlan-access-map)#

MST モード spanning-tree mst configuration コマ

ンド SWX2310P(config-mst)#

クラスマップモード class-map コマンド SWX2310P(config-cmap)#

(20)

個別コンフィグレーションモード遷移コマンドプロンプトポリシーマップ・クラスモード class コマンド SWX2310P(config-pmap-c)# L2MS モード l2ms configuration コマンド SWX2310P(config-l2ms)# LLDP エージェントモード lldp-agent コマンド SWX2310P(lldp-agent)# 2.4.3 コマンドプロンプトのプレフィックス コマンドプロンプトのプレフィックスは、ホスト名を表示しています。初期状態ではホスト名として、モデル名である「SWX2310P」を表示しています。本表示は、hostname コマンドでホスト名を設定することで変更できます。 SWX2310P を複数使用している場合など、各スイッチに別々の名前を設定しておくことで、管理がしやすくなります。ホスト名の変更

SWX2310P(config)# hostname Switch-012 Switch-012(config)# 2.4.4 異なる入力モードのコマンド実行 SWX2310P では、モードごとに利用可能なコマンドが異なるため、実行可能なモードまで遷移してコマンドを実行しなければなりません。それを解消するコマンドとして、do コマンドを提供します。 do コマンドを使用すると、すべてのコンフィグレーションモードから特権 EXEC モードのコマンドを実行すること ができます。これにより、すべてのコンフィグレーションモードから特権EXEC モードに移動することなく、設定中のコンフィグレーションを参照をしたり、設定の保存が可能となります。ただし、do では補完機能は利用できないため、その後に続くコマンドをフルスペルまたは省略系で入力する必要が あります。 • フルスペルで入力する場合

SWX2310P(config)#do show running-config • 省略形で入力する場合 SWX2310P(config)#do sh ru

2.5 コンソール使用時のキーボード操作

2.5.1 コンソール入力の基本操作 SWX2310P では、コマンドライン上で、以下の操作が可能です。 • カーソルの移動キーボード操作説明・備考 → 1 文字右に移動します ← 1 文字左に移動します Esc 押下後に F 1 単語右に移動します(カーソル位置にある単語の最後_{の文字の次に移動します} ) Esc 押下後に B 1 単語左に移動します(カーソル位置にある単語の先頭_{文字に移動します)} Ctrl + A 行の先頭に移動します Ctrl + E 行の末尾に移動します • 入力文字の削除キーボード操作説明・備考 Backspace カーソルの左にある文字を削除します Ctrl + H Ctrl + D カーソル位置の文字を削除します。コマンド行が空の状態で本操作をした場合は、exit コ マンドと同じ動作となります。

(21)

キーボード操作説明・備考 Esc 押下後に D カーソル位置以降、最初の空白の直前までを削除しま_す Ctrl + K カーソル位置から行の末尾までを削除します Ctrl + U 入力中の文字を全て削除します • その他キーボード操作説明・備考 Ctrl + T カーソル位置の文字とその直前の文字を入れ換えます。カーソルが行の末尾にあるとき、直前の文字とその前の文字を入れ換えます。 Ctrl + C 非特権EXEC モードと特権 EXEC モードでは、入力中のコマンドを破棄して次の行に移ります。個別コンフィグレーションモードでは、入力中のコマンド行を破棄して特権EXEC モードに遷移します。現在実行中のコマンド処理を中断します。 (ex: ping コ マンド) Ctrl + Z 個別コンフィグレーションモードから特権EXEC モードに遷移します。 end コマンドと同じ動作となります。 2.5.2 コマンドヘルプ コマンドライン上で'?'を入力することで、指定できるコマンドまたはパラメーターを検索できます。 SWX2310P#show vlan ? <1-4094> VLAN id

access-map Show VLAN Access Map

brief VLAN information for all bridges (static and dynamic) filter Show VLAN Access Map Filter

private-vlan private-vlan information SWX2310P#show vlan 2.5.3 入力コマンドの補完、キーワード候補一覧の表示 コンソール上でコマンド入力途中に、"Tab"キーを押すと、コマンド名が補完されます。また、キーワード入力後に "Tab"キーを押すと、次に入力可能なキーワードの候補一覧を表示します。本操作は、"Ctrl + I"キーを押しても同様な動作となります。 • コマンド名の補完 SWX2310P#con"<Tab>キーを押す" ↓ SWX2310P#configure • キーワード候補一覧の表示 SWX2310P(config)#vlan "<Tab>キーを押す" access-map database filter

SWX2310P(config)#vlan 2.5.4 コマンドの省略入力 コマンドまたはパラメーターを省略して入力した時、入力された文字が一意のコマンドまたはパラメーターとして認識できる場合は、そのコマンドが実行されます。コマンドの省略入力例(show running-config) SWX2310P# sh run

(22)

2.5.5 コマンドヒストリー コマンドヒストリー機能を使用すると、過去に入力したコマンドを簡単な操作で再実行したり、過去に入力したコマンドの一部を変更して再実行することができます。コマンドヒストリーは、各モード共通の履歴として表示されます。操作方法について、以下に示します。キーボード操作説明・備考 ↑ コマンド履歴をさかのぼる Ctrl + P ↓ コマンド履歴を進める Ctrl + N

2.6 「show」で始まるコマンド

2.6.1 モディファイア モディファイアは、show コマンドが出力する情報をフィルターに通し、必要な情報に内容を絞ることで端末画面に 見やすく表示します。 SWX2310P では、show コマンドのモディファイアとして、次の 3 種類を提供します。 モディファイア説明 include 指定した文字列を含む行だけを出力する grep exclude 指定した文字列を含まない行を出力するなお、モディファイアは単一でのみ使用可能です。複数指定することはできません。 • (例)　show running-config で VLAN #1 を含む情報を表示する。

SWX2310P#show running-config | grep vlan1 interface vlan1

http-server interface vlan1 telnet-server interface vlan1

• (例)　show spanning-tree で Role を含む情報を表示する。 SWX2310P# show spanning-tree | include Role

% po1: Port Number 505 - Ifindex 4601 - Port Id 0x81f9 - Role Disabled - State Discarding

% port1.1: Port Number 905 - Ifindex 5001 - Port Id 0x8389 - Role Disabled - State Forwarding

% port1.2: Port Number 906 - Ifindex 5002 - Port Id 0x838a - Role Disabled - State Forwarding

% port1.3: Port Number 907 - Ifindex 5003 - Port Id 0x838b - Role Disabled - State Forwarding

% port1.4: Port Number 908 - Ifindex 5004 - Port Id 0x838c - Role Disabled - State Forwarding

% port1.6: Port Number 910 - Ifindex 5006 - Port Id 0x838e - Role Disabled - State Forwarding

% port1.7: Port Number 911 - Ifindex 5007 - Port Id 0x838f - Role Disabled - State Forwarding

(23)

第

3 章

コンフィグレーション

3.1 設定値の管理

SWX2310P は、以下のコンフィグを使用して設定値を管理します。コンフィグの種類説明可能なユーザー操作ランニングコンフィグ (running-config) 現在動作中の設定値。RAM 上で管理する。参照 / スタートアップコンフィグへの保存スタートアップコンフィグ (startup-config) 保存した設定値。ROM 上の 5 つのコンフィグとSD カード上の 1 つのコンフィグを管理する。ROM 上の使用するデータはstartup-config select コマンドで決定する。 SD カード上の 1 つのコンフィグは "\swx2310p\startup-config"フォルダで管理する。参照 / 消去 / コピーデフォルトコンフィグ (default-config) デフォルトの設定値。ROM 上で管理する。操作不可 SWX2310P のシステム起動時、以下の流れとなります。 1. startup-config select コマンド設定値を参照し、使用するスタートアップコンフィグを決定する。 startup-config select コマンドで sd が設定されていて、スタートアップコンフィグが保存されている SD カードが 挿入されていなかった場合、スタートアップコンフィグ #0 が選択される。 2. 決定したスタートアップコンフィグが存在する場合、該当データを RAM 上にランニングコンフィグとして展開 する。

startup-config select コマンド設定値にしたがって決定したスタートアップコンフィグが ROM 上に存在しない場

合、デフォルトコンフィグをRAM 上に展開する。 SWX2310P 運用中にコマンドなどで設定を変更すると、変更した内容はすぐにランニングコンフィグに反映されます。ランニングコンフィグを変更した後、write または copy コマンドを実行することで、スタートアップコンフィ グが更新されます。設定・変更した内容を保存しないで再起動すると、設定・変更内容が失われます。ご注意ください。

3.2 デフォルト設定値

SWX2310P のデフォルト設定値について、以下の表に示します。 • システム全体のデフォルト設定設定分類設定項目デフォルト設定値 CONFIG 起動時に使用するCONFIG SD カード内のスタートアップコン_フィグ端末設定コンソールタイムアウト 600 sec VTY 数 8 表示行数 24 パスワード無名ユーザーのログインパスワードなし管理者パスワードなしパスワードの暗号化暗号化しない時刻管理タイムゾーン JST (UTC + 9.0H) NTP サーバーなし

(24)

設定分類設定項目デフォルト設定値 NTP 更新周期 1 時間に 1 回 RMON 動作有効ファームウェア更新ダウンロードURL firmware-update url http:// www.rtpro.yamaha.co.jp/firmware/ revision-up/swx2310p.bin リビジョンダウンの許可許可しないタイムアウト 300 sec LLDP 動作無効 L2MS 動作有効役割スレーブ SYSLOG debug レベルログ出力 OFF information レベルログ出力 ON error レベルログ出力 ON SYSLOG サーバーなしアクセス制御 TELNET サーバー状態起動する TELNET サーバーアクセス VLAN #1 のみ許可 SSH サーバー状態起動しない TFTP サーバー状態起動しない HTTP サーバー状態起動する HTTP サーバーアクセス VLAN #1 のみ許可セキュアHTTP サーバー状態起動しない

保守VLAN VLAN インターフェース VLAN #1

L2 スイッチング MAC アドレス自動学習有効 MAC アドレス自動学習エージング時間 300 sec スパニングツリー有効独自ループ検出無効 DNS クライアント動作有効インターフェース制御 PoE 給電有効トラフィック制御 QoS 無効フロー制御 (IEEE 802.3x) 無効 • LAN/SFP ポート単位のデフォルト設定設定分類設定項目デフォルト設定値基本設定速度/通信モード設定 auto クロス/ストレート自動判別有効 MRU 1,522 Byte ポートの説明なし EEE 無効

Port Mode Access

(25)

設定分類設定項目デフォルト設定値 L2MS L2MS フィルター無効 L2 スイッチングスパニングツリー有効独自ループ検出有効トラフィック制御 QoS トラストモード CoS フロー制御 (IEEE 802.3x) 無効ストーム制御無効 PoE 給電給電動作有効給電優先度低 • デフォルト VLAN (VLAN #1) に対する設定 • IPv4 Address : 192.168.100.240/24

• IGMP Snooping: Enable • Querier : Disable • Fast-Leave : Disable • Check TTL : Enable

(26)

第

4 章

保守・運用機能

4.1 パスワード

4.1.1 無名ユーザーのパスワードの設定 [書式] password password no password [パラメーター] password : 無名ユーザーのログインパスワード半角英数字および " と ' と | と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] no password [入力モード] グローバルコンフィグレーションモード [説明] 無名ユーザーとしてログインするためのパスワードを設定する。 no 形式で実行した場合は、無名ユーザーのログインパスワードの設定を削除する。 [ノート] password-encryption コマンドにしたがって暗号化されたパスワードの場合、コンフィグ上では"password 8 password"の形式で表示される。 ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。 [設定例] 無名ユーザーのログインパスワードとしてuser1234 を設定する。 SWX2310P(config)#password user1234 無名ユーザーのログインパスワードを削除する。 SWX2310P(config)#no password 4.1.2 管理者パスワードの設定 [書式]

enable password password no enable password [パラメーター] password : 管理者パスワード半角英数字および " と ' と | と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] no enable password [入力モード] グローバルコンフィグレーションモード [説明] 特権EXEC モードへ移行するための管理者パスワードを設定する。

(27)

no 形式で実行した場合は、管理者パスワードを削除する。

[ノート]

password-encryption コマンドにしたがって暗号化されたパスワードの場合、コンフィグ上では"enable password 8

password"の形式で表示される。

ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。

[設定例]

管理者パスワードとしてadmin1234 を設定する。

SWX2310P(config)#enable password admin1234 管理者パスワードを削除する。

SWX2310P(config)#no enable password

4.1.3 パスワードの暗号化 [書式] password-encryption switch no password-encryption [パラメーター] switch : パスワードを暗号化するか否か設定値説明 enable 暗号化する disable 暗号化しない [初期設定] password-encryption disable [入力モード] グローバルコンフィグレーションモード [説明] パスワードの暗号化を有効にする。

有効にすると、password コマンド、enable paassword コマンド、username コマンドで入力したパスワードを、コン

フィグ中では暗号化された形式で保存する。

no 形式で実行した場合は、パスワードの暗号化を無効化し、password コマンド、enable paassword コマンド、

username で入力したパスワードを、コンフィグ中では平文のまま保存する。 [ノート] パスワードの暗号化を無効から有効に変更した場合は、既に設定済みのパスワードは平文から暗号化された形式に変更されるが、有効から無効に変更した場合は、既に暗号化されているコンフィグ中のパスワードは平文には戻らない。 [設定例] パスワードの暗号化を有効にする。 SWX2310P(config)#password-encryption enable パスワードの暗号化を無効にする。 SWX2310P(config)#no password-encryption 4.1.4 特殊パスワードによるログインの許可 [書式] force-password switch no force-password

(28)

[パラメーター] switch : 特殊パスワードによるログインを許可するか否か設定値説明 enable 許可する disable 許可しない [初期設定] force-password enable [入力モード] グローバルコンフィグレーションモード [説明] 特殊パスワードによるログインを有効にする。有効にすると、シリアルコンソールからログインする場合のみ、設定したログインパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、エックス、エル、エム、エー)でもログインできるようになる。特殊パスワードでログインした場合は、特権EXEC モードとなる。 no 形式で実行した場合は、特殊パスワードによるログインを無効にする。 [設定例] 特殊パスワードによるログインを有効にする。 SWX2310P(config)#force-password enable 特殊パスワードによるログインを無効にする。 SWX2310P(config)#no force-password

4.2 ユーザーアカウント管理

4.2.1 ユーザーパスワードの設定 [書式]

username username [privilege privilege] [password password] no username username [キーワード] privilege : ユーザーの権限を指定する password : ユーザーのパスワードを指定する [パラメーター] username : ユーザー名半角英数字(32 文字以内) privilege : 特権を付与するか否か設定値説明 on 特権EXEC モード移行時にパスワードの入力が求められない Administrator 権限で WebGUI にアクセスできる off 特権EXEC モード移行時にパスワードの入力が求められる Guest 権限で WebGUI にアクセスできる

(29)

password : ユーザーのログインパスワード半角英数字および " と ' と | と ? と空白文字を除く半角記号(32 文字以内) 最初の文字は半角英数字でなければいけない [初期設定] なし [入力モード] グローバルコンフィグレーションモード [説明] ユーザー情報を設定する。ユーザー情報は最大で 32 件まで登録できる。以下の単語はユーザー名として登録できない。

lp, adm, bin, ftp, gdm, man, rpc, sys, xfs, halt, mail, news, nscd, sync, uucp, root, games, daemon, gopher, nobody, ftpuser, mtsuser, rpcuser, mailnull, operator, shutdown

[ノート]

password-encryption コマンドが設定されていた場合、パスワードは暗号化されコンフィグ上では"username

username 8 password password"の形式で表示される。

ユーザーはコマンドラインからコンフィグ設定するとき、この形式で入力することはできない。

[設定例]

ユーザー user1234 を設定する。

SWX2310P(config)#username user1234

ユーザー user1234 に特権を付与しパスワードを指定して設定する。

SWX2310P(config)#username user1234 privilege on password user_pass

4.2.2 ログインユーザー情報の表示 [入力モード] 非特権EXEC モード, 特権 EXEC モード, グローバルコンフィグレーションモード [説明] ログイン中のユーザー情報を表示する。以下の項目が表示される。項目説明 Line ログイン手段を表示する。 con 0 はシリアルコンソールポート vty N は VTY ポート stk N はリモートログインポート http N は WebGUI Own 自身の接続ポートの行に * を表示する。 User ログイン中のユーザー名を表示する。 Status ログイン状態を表示する。ユーザーが使用中の場合、 Login を表示する。 Login time ログイン時間を表示する。 IP address 接続ユーザーのIP アドレスを表示する。 [設定例] スタック機能が無効な状態でユーザーのログイン情報を表示する。 SWX2310P>show users

(30)

Line Own User Status Login time IP address

----

con 0 user1234 Login 02:15:23

vty 0 * operators1 Login 00:12:59 192.168.100.1 vty 1 abcdefghijklmnopqrstuvwxyzabcdef Login 00:00:50 192.168.100.24 vty 2 - Login 00:00:21 192.168.100.10 vty 3 vty 4 vty 5 vty 6 vty 7 http 0 user1234 Login 01:12:25 192.168.100.4 http 1 (noname) Login 00:18:04 192.168.100.102 http 2 http 3 -スタック機能が有効な状態でユーザーのログイン情報を表示する。 SWX2310P>show users

Line Own User Status Login time IP address

----

con 0 user1234 Login 02:15:23

vty 0 * operators1 Login 00:12:59 192.168.100.1 vty 1 abcdefghijklmnopqrstuvwxyzabcdef Login 00:00:50 192.168.100.24 vty 2 - Login 00:00:21 192.168.100.10 vty 3 vty 4 vty 5 vty 6 vty 7 stk 0 - Login 00:33:11 stk 1 stk 2 stk 3 http 0 user1234 Login 01:12:25 192.168.100.4 http 1 (noname) Login 00:18:04 192.168.100.102 http 2 http 3 -4.2.3 バナーの設定 [書式]

banner motd word no banner motd [パラメーター] word : 半角英数字および半角記号(256 文字以内) [初期設定] no banner motd [入力モード] グローバルコンフィグレーションモード [説明] コンソールログイン時に表示されるバナーを設定する。 [設定例] バナー表示を「Hello World!」に設定する。 Username: Password:

(31)

SWX2310P#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. SWX2310P(config)#banner motd Hello World!

SWX2310P(config)#exit SWX2310P#exit Username: Password: Hello World! SWX2310P>enable SWX2310P#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. SWX2310P(config)#no banner motd

SWX2310P(config)#exit SWX2310P#exit

Username: Password:

SWX2310P Rev.2.02.02 (Tue Dec 5 11:37:39 2017)

4.3 コンフィグの管理

4.3.1 ランニングコンフィグの保存

[書式]

copy running-config startup-config [config_num] [パラメーター] config_num : コンフィグ番号設定値説明 <0-4> スタートアップコンフィグ #0-#4 sd SD カード内スタートアップコンフィグ [入力モード] 特権EXEC モード [説明] 現在運用中の設定(ランニングコンフィグ)を起動時の設定(スタートアップコンフィグ) として保存する。 config_num を省略した場合は、現在の起動時に使用したスタートアップコンフィグに保存する。 [ノート] ランニングコンフィグの保存はwrite コマンドでも行うことができる。 SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーとなる。 [設定例] ランニングコンフィグを保存する。

SWX2310P#copy running-config startup-config Succeeded to write configuration

(32)

4.3.2 ランニングコンフィグの保存 [書式] write [config_num] [パラメーター] config_num : コンフィグ番号設定値説明 <0-4> スタートアップコンフィグ #0-#4 sd SD カード内スタートアップコンフィグ [入力モード] 特権EXEC モード、個別コンフィグレーションモード [説明] 現在運用中の設定(ランニングコンフィグ)を起動時の設定(スタートアップコンフィグ) として保存する。 config_num を省略した場合は、現在の起動時に使用したスタートアップコンフィグに保存する。 [ノート]

ランニングコンフィグの保存はcopy running-config startup-config コマンドでも行うことができる。

SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーとなる。

[設定例]

ランニングコンフィグを保存する。 SWX2310P#write

Succeeded to write configuration. SWX2310P#

4.3.3 ランニングコンフィグの表示

[書式]

show running-config [section] [パラメーター] section : 表示するセクション設定値説明 access-list アクセスリスト関連 http-server HTTP サーバー関連 interface インターフェース関連 ip IP 関連 ipv6 IPv6 関連 key 認証キー関連 l2ms L2MS 関連 lldp LLDP 関連 snmp SNMP 関連 spanning-tree STP 関連 ssh-server SSH サーバー関連 switch スイッチ設定関連

(33)

設定値説明 telnet-sever TELNET サーバー関連 [入力モード] 特権EXEC モード、個別コンフィグレーションモード [説明] 現在運用中の設定(ランニングコンフィグ)を表示する。 section 指定省略時はすべての設定を表示する。 [設定例] ランニングコンフィグを表示する。 SWX2310P#show running-config ! interface port1.1 switchport ... ! line con 0 line vty 0 7 ! end SWX2310P# 4.3.4 スタートアップコンフィグの表示 [書式]

show startup-config [config_num] [パラメーター] config_num : コンフィグ番号設定値説明 <0-4> スタートアップコンフィグ #0-#4 sd SD カード内スタートアップコンフィグ [入力モード] 特権EXEC モード [説明] 起動時に使用する設定(スタートアップコンフィグ)を表示する。 config_num を省略した場合は、次回起動時に使用するスタートアップコンフィグを表示する。 [ノート] SD カードがマウントされていない状態では、SD カード内の Config を対象にして本コマンドを実行するとエラーとなる。 [設定例] 次回起動時のスタートアップコンフィグを表示する。 SWX2310P#show startup-config !

! Last Modified: 00:00:00 JST Mon Jan 01 2018 !

interface port1.1 switchport

switchport mode access no shutdown

SWX2310P コマンドリファレンス

ヤマハ

L2 スイッチ

インテリジェント

L2 PoE SWX2310P シリーズ

コマンドリファレンス

Rev.2.02.11

目次

序文 : はじめに ...12

第 1 章 : コマンドリファレンスの見方 ...13

第 2 章 : コマンドの使い方 ...15

第

3 章 : コンフィグレーション ...23

第 4 章 : 保守・運用機能 ...26

第

5 章 : インターフェース制御 ...118

第 6 章 : Layer 2 機能 ...165

第 7 章 : Layer 3 機能 ...200

第

8 章 : IP マルチキャスト制御 ...219

第

9 章 : トラフィック制御 ...226

序文

はじめに

第

1

章

コマンドリファレンスの見方

1.1 対応するプログラムのリビジョン

1.2 コマンドリファレンスの見方

1.3 インターフェース名について

1.4 no で始まるコマンドの入力形式について

第

2

章

コマンドの使い方

2.1 コンソールによる操作

2.2 設定(Config)ファイルによる操作

2.3 ログイン

2.4 コマンド入力モードについて

2.5 コンソール使用時のキーボード操作

2.6 「show」で始まるコマンド

第

3

章

コンフィグレーション

3.1 設定値の管理

3.2 デフォルト設定値

第

4

章

保守・運用機能

4.1 パスワード

4.2 ユーザーアカウント管理

4.3 コンフィグの管理

_{L2 スイッチ}

_{L2 PoE SWX2310P シリーズ}