各モード
基本コマンド集
| コマンド | 説明 |
| display | 情報を表示 |
| undo | コマンドを消す |
| quit | モードを1階層移動する |
| return | user viewモードに移動する |
| save | config保存 |
| reset **** | ログなどの情報をリセットする |
| screen-length disable | コマンド実行時に全行の表示(実行はユーザモード) CiscoのTerminal lengh 0と同じ |
| system-view | 特権モードへ移行 |
| display current-configuration | 稼働中のconfigを表示 |
| display saved-configration | 保存されているconfigを表示 |
| display this | 現在の階層の設定を確認 |
| display version | バージョン情報の表示 |
| display device manuinfo | 型番・シリアルナンバーなどを表示 |
| display transceiver manuinfo interface | SFPのシリアルナンバーなどを表示 |
| display diagnostic-information | テクニカル情報の表示 |
| display power | 電源の状態を表示 |
| display cpu-usage | CPU負荷状況を表示 |
| display memory | メモリ使用状況を表示 |
| display interface | インターフェース情報の表示 |
| display interface brief | インターフェースの状態を簡潔に表示 |
| dir | Configの保存場所を表示 |
| diplay ip routing-table | ルーティングテーブルの表示 |
| display mac-address | MACテーブルを参照 |
| display vlan all | Vlanを表示 |
| display logbuffer | ログの確認 |
| display ntp-service status | NTP接続状態の確認 |
| display link-aggregation summary | リンクアグリケーションの要約情報の表示 |
| display link-aggregation verbose | リンクアグリゲーションの詳細の表示 |
| ルーティング確認 | |
| diplay ip routing-table | ルーティングテーブルの表示 |
| display bgp routing-table ipv4 peer xx.xx.xx received-routes | ピアのBGPから受け取ったルーティング情報の表示 |
| display bgp routing-table ipv4 peer xx.xx.xx advertised-routes | ピアへ広報している自身のBGPのルーティング情報の表示 |
| デバッグ設定 | |
| terminal debugging | デバッグメッセージ有効化 |
| debug サービス選択 | デバッグで表示したいサービスを選択 |
設定コマンド
| コマンド | 説明 |
| sysname ホスト名 | ホスト名の設定 |
| clock timezone JST add 09:00:00 | タイムゾーンの設定 |
| vlan ** | vlanの作成 |
| telnet server enable | Telnetサーバを有効化 |
| ssh server enable | Sshサーバを有効化 |
| ローカルユーザ作成 | |
| local-user ユーザ名 class ( manage | network ) | manage : デバイス管理でアクセスする network : 機器の認証サーバー機能を利用して、ネットワークにアクセスする networkで使用したことは無いのでよくわからない |
| password ( hash | simple ) 任意パスワード | hash : ハッシュされたテキストで設定 simple : パスワードを平文テキストで設定 (セキュリティの観点から設定後に自動的に hash になる) |
| service–type (ftp, http, https, ssh, telnet, terminal ) | 使用サービスを選択 複数選択可能 |
| authorization-attribute user-role (network-admin | network-operator | level-0~15) | ・network-admin : 全てのコマンドが使用可能。 ・network-operator : display コマンドが使用可能。 ・level-0 : ping,tracerouteや、Telnet、SSHクライアントが使用可能。 ・level-1 : level-0 に加え、display コマンドとデバッキングコマンドが使用可能 ・level-2~8 10~14 : デフォルトでは特に権限は設定されていない。 ・ level-9 :ローカルユーザー、ファイル管理、デバイス管理以外の全ての機能、リソースが使用できます。 ・ level-15 : network-admin と同じ権限です。 |
| インターフェース設定 | |
| interface (I/F名 | Vlan ) 番号 | インターフェース設定モードに移行 |
| port link-mode ( route | bridge ) | ポートのタイプをL2/L3へ設定 route:L3モード bridge:L2モード (デフォルトはbridge) |
| port link-type ( access | trunk ) | ポートをAccessポートかTrunkポートに設定 |
| port access vlan 番号 | アクセスポートへVlanを割り当てる |
| port trunk permit vlan ** ** | トランクポートへVlanを割り当てる |
| port trunk pvid vlan ** | ネイティブVlanの設定 |
| loopback-detection enable | ループバック検知機能を有効化 |
| loopback-detection action (none | shutdown) | ループ時のアクションを設定 |
| ip address アドレス サブネットマスク | ポートにアドレスを設定 |
| combo enable (auto | copper | fiber) | RJ45とSFPを備えたポートがある場合、どちらかを選択して有効にする 同時使用は不可 |
| port link-aggregation group グループ番号 | 物理インターフェースへリンクアグリケーションの割り当て |
| ip binding vpn-instance VRF名 | VRFをインターフェースへ割り当て |
| packet-filter name ACL名 (inbound | outbound) | ACLをインターフェースへ割り当て |
| リンクアグリケーションの設定 | |
| interface Bridge-Aggregation グループ番号 | リンクアグリケーションインターフェースの作成 |
| link-aggregation load-sharing mode (宛先IP | 送信元IP) | トラフィックバランスの設定 |
| コンソール・TELNET・SSH接続設定 | |
| line aux 0 | コンソール設定モードへ移行 |
| line vty 0 64 | Telnet/SSH 接続用設定モードへ移行 |
| authentication-mode ( none | password | scheme ) | 認証方式の設定 none : 認証なし scheme : ユーザー名、パスワードによる認証 password : パスワードのみの認証 |
| user-role ロール名 | 権限名を指定 ・network-admin:すべてのコマンドが使用可能 ・network-operator:displayコマンドが使用可能 |
| syslogサーバ設定 | |
| clock protocol ntp | 時刻同期をNTPに指定 |
| ntp-server enable | NTP機能を有効 |
| ntp-server unicast-server アドレス | NTPサーバの指定 |
| ntp-server source I/F名 | 送信元I/Fを指定 |
| SNMPエージェント設定 | |
| snmp-agent | snmpモードに移行 |
| snmp-agent community (read | write) コミニティ名 {acl name ACL名} | SNMPのモードとコミニティ名を指定 オプションでACLを設定可能 |
| snmp-agent sysinfo version (v1 | v2c | v3 | all) | SNMPの指定バージョンを有効化 |
| snmp-agent target-host trap address udp-domain SNMPサーバアドレス {udp-port ポート番号} params securityname コミニティ名 (v1 | v2c | v3 | all) | SNMPサーバの指定 セキュリティ名はv1/v2cはコミニティ名を指定、v3はユーザ名を指定 UDPポートは省略可能 |
| snmp-agent trap enable {各サービス} | トラップの有効化 オプションで指定のサービスの有効化も可能 |
| ACL設定 | |
| acl number ACL番号 | 番号ACLモードへ移行 |
| acl advanced name ACL名 | 名前付きACLモードへ移行 |
| rule シーケンス番号 (permit | deny) {ip | tcp | udp} source (any | アドレス/SM) destination (any | アドレス/SM) {destination-port eq 宛先ポート番号} | ACLルールの設定 |
| ルーティング設定 | |
| ip route-statics 宛先IP サブネットマスク ネクストホップIP {preference AD値} | スタティックルートの設定 |
| ip route-statics vpn-instatnce VRF名 宛先IP サブネットマスク ネクストホップIP {preference AD値} | VRF使用時のスタティックルート設定 |
| BGP設定 | |
| bgp AS番号 | BGP設定モードに移行 |
| peer ピアアドレス as-number 相手のAS番号 | BGPピア先の設定 |
| address-family ipv4 unicast | BGPアドレス設定モードに移行 |
| network 広報アドレス サブネットマスク | 広報するアドレスの設定 |
| aggregate 広報アドレス サブネットマスク | 集約して広報するアドレス |
| import-route (direct | static | ospf | rip) | 再配布するルーティングテーブルの指定 |
| peer ピアアドレス enable | BGPピアの有効化 |
| peer xx.xx.xx next-hop-local | 自身のneighborアドレスにNEXT_HOPを書き換えに変更する ※Ciscoのnext-hop-self |
コメント