ポケット詳解 Cisco IOSコマンド辞典 IOS 15.x対応版

概 要

Cisco IOS15.0(1)MをベースにしたCisco Systems社のCiscoルータやCatalystスイッチ向けのコマンドリファレンスです。なかでもCiscoルータやCatalystスイッチを扱うネットワークエンジニアがよく利用するコマンドを中心に収録。XR 12000などのハイエンド製品ではなく、Cisco ISR 1800/1900/2800/2900/3800/3900シリーズおよびCatalyst 2960/3750シリーズを想定した内容となっており、解説内ではそこのコマンドがどのバージョンから利用可能になったのかも表記しています。Cisco.com準拠のカテゴリによる章立てで使いやすく、機能引きの目次で目的のコマンドがすぐにみつかります。コンパクトなサイズでCiscoデバイス管理者必携の1冊です!

著者 松崎敬
価格 本体2800円(税別)
ISBN 978-4-7980-2876-7
発売日 2011/2/16
判型 四六
色数 2色
ページ数 536
CD/DVD
対象読者 中級
シリーズ Pocket詳解辞典
表紙イメージ
購入 > アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

第1章 基本オペレーション

基本オペレーション

ホスト名を設定する hostname

イネーブルパスワードを設定する enable password

シークレットパスワードを設定する enable secret

ラインの設定モードに移行する line

コンソールパスワードを設定する password

VTYパスワードを設定する password

パスワード認証を有効にする login

すべてのパスワードを暗号化する service password-encryption

ユーザアカウントを作成する username

物理インターフェイスを設定する interface

論理インターフェイスを作成する interface

インターフェイスにIPアドレスを設定する(1) ip address

インターフェイスにIPアドレスを設定する(2) service-module ip address

特定のインターフェイスからIPアドレスを借用する ip unnumbered

説明文を設定する description

ポート速度を設定する speed

二重モードを設定する duplex

メディアタイプを設定する media-type

帯域幅を設定する bandwidth

クロックレートを設定する clock rate

インターフェイスを起動する no shutdown

カプセル化タイプを設定する encapsulation

自動ログアウト機能を無効にする exec-timeout

メッセージの割り込みを停止する logging synchronous

DNSルックアップを停止する no ip domain lookup

DNSサーバ機能を有効にする ip dns server

ホストテーブルを作成する ip host

拡張編集コマンドを有効にする terminal editing

コマンド履歴バッファを有効にする terminal history

コマンド履歴バッファへの保存数を変更する terminal history size

出力表示の行数を一時的に変更する terminal length

出力表示の行数を固定する length

バナーメッセージを作成する banner

常に特権モードでのアクセスを可能にする privilege level

ライン接続時にコマンドを自動的に実行させる autocommand

ライン別に使用するプロトコルを指定する transport

ライン接続時にコマンドを自動的に実行させない no exec

フロー制御機能を設定する flowcontrol

標準pingコマンドを実行する ping

拡張pingコマンドを実行する ping

標準tracerouteコマンドを実行する traceroute

拡張tracerouteコマンドを実行する traceroute

telnetコマンドを実行する telnet

Telnet接続後に各種メッセージを表示する terminal monitor

Telnet接続時に宛先情報を表示させない ip telnet hidden

Telnet接続時の送信元IPアドレスを指定する ip telnet source-interface

基本showコマンド

フラッシュメモリの情報を表示する show flash

IOSのバージョン情報を表示する show version

インターフェイスの情報を表示する show interfaces

インターフェイスのIP関連情報を表示する show ip interface

スイッチング処理に関する情報を表示する show interfaces stats

コマンド履歴を表示する show history

ホストテーブルを表示する show hosts

Telnetセッションを表示する show sessions

アクティブなラインを表示する show users

ARPテーブルを表示する show arp

MACアドレステーブルを表示する show mac address-table

システムバッファの状態を表示する show buffers

コントローラの状態を表示する show controllers

ファイルシステムを表示する show file systems

メモリ統計情報を表示する show memory

CPU使用率を表示する show processes

スタック使用状況を表示する show stacks

clearコマンド

インターフェイスのカウンタをクリアする clear counters

ターミナルセッションを切断する clear line

第2章 ネットワーク/デバイス管理

CDP

デバイス全体でCDPを有効/無効にする cdp run

インターフェイス上でCDPを有効/無効にする cdp enable

CDPバージョン2を有効/無効にする cdp advertise-v2

CDPのホールドタイムを変更する cdp holdtime

CDPパケットの送信間隔を変更する cdp timer

CDPの送信元IPアドレスを指定する cdp source-interface

二重モードのミスマッチを検出する cdp log mismatch duplex

CDP検証コマンド

CDPタイマー情報を表示する show cdp

CDPが有効なインターフェイスを表示する show cdp interface

隣接デバイスの情報を表示する show cdp neighbors

CDPトラフィックの統計情報を表示する show cdp traffic

CDPテーブルから隣接デバイス情報をクリアする clear cdp table

ログ関連コマンド

ロギング機能を有効にする logging on

タイムスタンプを付加する service timestamps

内部バッファへの出力を設定する logging buffered

記録するログの数を制限する logging rate-limit

コンソールへのログ出力を設定する logging console

仮想端末へのログ出力を設定する logging monitor

出力ログをsyslogサーバに送る logging host

syslogパケットの送信元IPアドレスを指定する logging source-interface

インターフェイス上のイベントログを有効にする logging event

syslogサーバに送るメッセージレベルを指定する logging trap

設定作業をログに保存する logging enable

ログを表示する show logging

ログを削除する clear logging

ファイル操作コマンド

現在の設定を表示する show running-config

現在の設定を保存する copy running-config startup-config

保存した設定を表示する show startup-config

設定モードで特権モードコマンドを使用する do

ファイルをコピーする copy

保存した設定を消去する erase startup-config

デバイスを再起動する reload

起動時に読み込むIOSを指定する boot system

ファイルをリスト表示する dir

ファイルシステム上のファイルを削除する delete

削除したファイルを復元する undelete

ファイルを完全に削除する squeeze

第3章 IPアドレッシングサービス

DHCP

DHCPプール名を作成する ip dhcp pool

DHCPスコープを設定する network

デフォルトゲートウェイを指定する default-router

DNSサーバを指定する dns-server

ドメイン名を設定する domain-name

リース期間を設定する lease

オプション情報を設定する option

DHCPプールからIPアドレスを除外する ip dhcp excluded-address

DHCPリレー機能を設定する ip helper-address

UDPパケットの転送機能を有効にする ip forward-protocol udp

DHCP検証コマンド

DHCP関連情報を表示する show ip dhcp

DHCP関連情報をクリアする clear ip dhcp

ACL

標準IP-ACLを作成する access-list

名前付き標準IP-ACLの作成を開始する ip access-list standard

名前付き標準IP-ACLの条件文を作成する permit または deny

拡張IP-ACLを作成する access-list

名前付き拡張IP-ACLの作成を開始する ip access-list extended

名前付き拡張IP-ACLの条件文を作成する permit または deny

IP-ACLにコメントを設定する access-list remark

名前付きIP-ACLにコメントを設定する remark

IP-ACLをインターフェイスに適用する ip access-group

アクセスクラスを設定する access-class

ダイナミックACL(ロックアンドキー)を作成する access-list dynamic

名前付き拡張MAC-ACLの作成を開始する mac access-list extended

名前付き拡張MAC-ACLの条件文を作成する permit または deny

VLANアクセスマップを定義する vlan access-map

VLANアクセスマップ用の条件文を作成する match

matchコマンドと処理方法を関連付ける action

VACLを適用する vlan filter

ACL検証コマンド

作成したIP-ACLを表示する show ip access-list

VLANアクセスマップを表示する show vlan access-map

VACLを表示する show vlan filter

NAT

スタティックNATを設定する ip nat

ポートスタティックNATを設定する ip nat

ネットワークスタティックNATを設定する ip nat

アドレスプールを定義する ip nat pool

ダイナミックNATを定義する ip nat pool

TCP負荷分散を設定する ip nat pool

インターフェイスに適用する ip nat

NAT検証コマンド

NATテーブルを表示する show ip nat translations

NATの統計情報を表示する show ip nat statistics

NATテーブルをクリアする clear ip nat translation

第4章 IPアプリケーションサービス

HSRP

HSRPを有効にする standby ip

仮想MACアドレスを設定する standby mac-address

HSRPグループ名を設定する standby name

HSRPプリエンプトを設定する standby preempt

HSRPプライオリティを設定する standby priority

HSRPタイマを設定する standby timers

インターフェイストラッキングを設定する standby track

HSRP検証コマンド

HSRPの状態を表示する show standby

NTP

タイムゾーンを設定する clock timezone

システムクロックを手動設定する clock set

NTPサーバを指定する ntp server

NTPの送信元IPアドレスを指定する ntp source

ハードウェアクロックを更新する ntp update-calendar

特定のインターフェイスでNTPを停止する ntp disable

NTPピアを指定する ntp peer

NTPの認証機能を有効にする ntp authenticate

NTPの認証鍵を作成する ntp authentication-key

NTPの認証鍵を指定する ntp trusted-key

NTP検証コマンド

現在の時刻を表示する show clock

NTPサーバの状態を表示する show ntp status

TFTP

CiscoデバイスをTFTPサーバに設定する tftp-server

SNMP

SNMPコミュニティ名を設定する snmp-server community

SNMPトラップを有効にする snmp-server enable traps

SNMPトラップの送信先を指定する snmp-server host

MIBのsysLocationを設定する snmp-server location

MIBのsysContactを設定する snmp-server contact

SNMP検証コマンド

SNMPの情報を表示する show snmp

第5章 VLAN

VLAN

VLANを作成する vlan

VLANに名前を付ける name

VLANを削除する no vlan

特定のインターフェイスにVLANを適用する switchport access vlan

VLANトランク

トランク用カプセル化タイプを設定する switchport trunk encapsulation

トランキングモードを設定する switchport mode

ネイティブVLANを設定する switchport trunk native vlan

トランクリンク上で許可するVLAN許可リストを設定する switchport trunk allowed vlan

VTP

VTPドメイン名を設定する vtp domain

VTPモードを設定する vtp mode

VTPパスワードを設定する vtp password

VTPバージョンを設定する vtp version

VTPプルーニングを有効にする vtp pruning

VTPプルーニング適格リストを作成する switchport trunk pruning vlan

VLAN検証コマンド

VLAN情報を表示する show vlan

スイッチポートの設定を表示する show interfaces switchport

トランクポートの設定を表示する show interfaces trunk

特定ポートのVLAN設定情報を表示する show running-config interfaces

VTP検証コマンド

VTPの統計情報を表示する show vtp counters

VTPの設定情報を表示する show vtp status

第6章 スパニングツリープロトコル

STP

スパニングツリーモードを設定する spanning-tree mode

プライマリルートブリッジを設定する spanning-tree vlan root primary

セカンダリルートブリッジを設定する spanning-tree vlan root secondary

転送遅延時間を設定する spanning-tree vlan forward-time

最大エージング時間を設定する spanning-tree vlan max-age

Helloタイマを設定する spanning-tree vlan hello-time

ブリッジプライオリティを設定する spanning-tree vlan priority

パスコストを設定する spanning-tree [vlan] cost

ポートプライオリティを設定する spanning-tree [vlan] port-priority

PortFastをグローバルに有効にする spanning-tree portfast default

PortFastを特定のインターフェイスで有効にする spanning-tree portfast

BPDUフィルタリングをグローバルに有効にする spanning-tree portfast bpdufilter default

BPDUフィルタリングを特定のインターフェイスで有効にする spanning-tree bpdufilter

BPDUガードをグローバルに有効にする spanning-tree portfast bpduguard default

BPDUガードを特定のインターフェイスで有効にする spanning-tree bpduguard

UplinkFastを有効にする spanning-tree uplinkfast

BackboneFastを有効にする spanning-tree backbonefast

MSTコンフィグレーションモードに移行する spanning-tree mst configuration

MSTリージョン名を設定する name

MSTリビジョン番号を設定する revision

MSTインスタンスにVLANを関連付ける instance vlan

STP検証コマンド

アクティブなインターフェイスのSTP情報を表示する show spanning-tree active

アクティブなインターフェイスの詳細情報を表示する show spanning-tree detail

スパニングツリーの要約情報を表示する show spanning-tree summary

特定のインターフェイスの情報を表示する show spanning-tree interface

MSTの設定情報を表示する show spanning-tree mst

第7章 IPルーティング

RIP

RIPを有効にする router rip

RIPを有効にするネットワークを指定する network

RIPのバージョンを指定する version

RIPのバージョンをインターフェイス上で指定する ip rip

RIPv2の自動集約機能を無効にする no auto-summary

RIPv2の手動集約機能を設定する ip summary-address rip

RIP検証コマンド

RIPルーティングテーブルのみ表示する show ip route rip

RIPデータベースを表示する show ip rip database

RIPルーティングアップデートをモニタする debug ip rip

EIGRP

EIGRPを有効にする router eigrp

EIGRPを有効にするネットワークを指定する network

EIGRPの自動集約機能を無効にする no auto-summary

EIGRPの手動集約機能を設定する ip summary-address eigrp

EIGRPのHelloパケットの送信間隔を設定する ip hello-interval eigrp

EIGRPのホールドタイムを設定する ip hold-time eigrp

不等コストパスロードバランシングの変数を設定する variance

不等コストパスロードバランシングを有効にする traffic-share

メトリックの帯域幅を設定する bandwidth

EIGRPトラフィックが使用する帯域幅を設定する ip bandwidth-percent eigrp

EIGRPスタブを設定する eigrp stub

EIGRPルータIDを設定する eigrp router-id

EIGRPネイバーを手動設定する neighbor

EIGRP検証コマンド

EIGRPルーティングテーブルのみ表示する show ip route eigrp

EIGRPネイバーテーブルを表示する show ip eigrp neighbors

EIGRPトポロジテーブルを表示する show ip eigrp topology

EIGRPトラフィックの統計情報を表示する show ip eigrp traffic

EIGRPトラフィックをモニタする debug eigrp

OSPF

OSPFを有効にする router ospf

OSPFを有効にするネットワークを指定する network area

ルータプライオリティを変更する ip ospf priority

ルータIDを設定する router-id

OSPF動作モードを設定する ip ospf network

Helloインターバルを変更する ip ospf hello-interval

Deadインターバルを変更する ip ospf dead-interval

OSPFコストを変更する ip ospf cost

参照帯域幅を変更する auto-cost reference-bandwidth

OSPFネイバーを手動設定する neighbor

特殊エリアを設定する area

特殊エリアのデフォルトルートのコストを変更する area default-cost

ABR上で手動集約機能を設定する area range

ASBR上で手動集約機能を設定する summary-address

OSPF仮想リンクを設定する area virtual-link

OSPF検証コマンド

OSPFルーティングテーブルのみ表示する show ip route ospf

OSPFが動作しているインターフェイスを表示する show ip ospf interface

OSPFルーティングプロセス全般の情報を表示する show ip ospf

OSPFネイバー情報を表示する show ip ospf neighbor

リンクステートデータベースを表示する show ip ospf database

BGP

BGPを有効にする router bgp

BGPスピーカを指定する neighbor remote-as

アドバタイズするネットワークを指定する network

BGPピアグループを作成する neighbor peer-group

BGPピアグループの共通ポリシーを作成する neighbor

BGPスピーカをBGPピアグループに所属させる neighbor peer-group

BGPピアを管理的に無効にする neighbor shutdown

BGP同期を無効にする no synchronization

EBGPマルチホップを設定する neighbor ebgp-multihop

IBGPセッションにループバックインターフェイスを使用する neighbor update-source loopback

ルートリフレクタクライアントを指定する neighbor route-reflector-client

クラスタIDを設定する bgp cluster-id

ルータIDを設定する bgp router-id

コンフェデレーションを設定する bgp confederation

同一AS内からの経路選択にMEDアトリビュートを使用する bgp deterministic-med

異なるASからの経路選択にMEDアトリビュートを使用する bgp always-compare-med

Next_Hopアトリビュートを設定する neighbor next-hop-self

Weightアトリビュートを設定する neighbor weight

Local_Preferenceアトリビュートを設定する bgp default local-preference

BGPの手動集約機能を設定する aggregate-address

プレフィックスリストを作成する ip prefix-list

プレフィックスリストを適用する neighbor prefix-list

BGP検証コマンド

BGPテーブルを表示する show ip bgp

BGPピアとのセッションを表示する show ip bgp summary

BGPセッションをリセットする clear ip bgp

ポリシー関係

送信する経路情報をフィルタする distribute-list out

受信する経路情報をフィルタする distribute-list in

パッシブインターフェイスを設定する passive-interface

ルートマップを作成する route-map

ルートマップの条件文を作成する match

ASパスフィルタリングを設定する ip as-path access-list

条件文に一致した場合の動作を定義する set

ルートマップをインターフェイスに適用する ip policy route-map

再配送

RIPのアドミニストレーティブディスタンス値を変更する distance

EIGRPのアドミニストレーティブディスタンス値を変更する distance eigrp

OSPFのアドミニストレーティブディスタンス値を変更する distance ospf

BGPのアドミニストレーティブディスタンス値を変更する distance bgp

シードメトリックを変更する default-metric

再配送を設定する redistribute

その他

スタティック(デフォルト)ルートを設定する ip route

フローティングスタティックルートを設定する ip route

等コストパスの最大値を変更する maximum-paths

デフォルトルートを設定する ip default-network

RIP/OSPFでデフォルトルートを設定する default-information originate

デフォルトゲートウェイを指定する(1) ip default-gateway

デフォルトゲートウェイを指定する(2) service-module ip default-gateway

IPルーティングを有効にする ip routing

基本showコマンド

ルーティングテーブルを表示する show ip route

現在アクティブなルーティングプロトコルを表示する show ip protocols

第8章 セキュリティ

デバイス保護

ダイレクトブロードキャストを無効にする no ip directed-broadcast

最小パスワード長を定義する security passwords min-length

パスワードリカバリーを禁止する no service password-recovery

不正なログイン試行を続けるユーザをロックアウトする login block-for

待機時間中に特定のユーザのアクセスを許可する login quiet-mode access-class

ログインプロンプトを表示するタイミングを定義する login delay

Cisco IOSを保護する secure boot-image

AAA

AAA機能を有効にする aaa new-model

ログイン時の認証にAAA機能を使用する aaa authentication login

ラインへのログイン時の認証にAAA機能を使用する login authentication

TACACS+

TACACS+サーバを指定する tacacs-server host

TACACS+サーバとの間で使用する鍵を設定する tacacs-server key

TACACS+サーバとのタイムアウト時間を設定する tacacs-server timeout

TACACS+パケットの送信元IPアドレスを指定する ip tacacs source-interface

TACACS+サーバのグループを定義する aaa group server tacacs+

TACACS+サーバをサーバグループに所属させる server

RADIUS

RADIUSサーバを指定する radius-server host

RADIUSサーバとの間で使用する鍵を設定する radius-server key

RADIUSサーバとの通信の再送回数を設定する radius-server retransmit

RADIUSサーバとのタイムアウト時間を設定する radius-server timeout

RADIUSパケットの送信元IPアドレスを指定する ip radius source-interface

RADIUSサーバのグループを定義する aaa group server radius

RADIUSサーバをサーバグループに所属させる server

TACACS+検証コマンド

TACACS+サーバの統計情報を表示する show tacacs

RADIUS検証コマンド

RADIUSサーバの統計情報を表示する show radius statistics

IEEE 802.1X

IEEE 802.1X認証で使用するAAAメソッドを定義する aaa authentication dot1x default group radius

IEEE 802.1X認証をグローバルに有効にする dot1x system-auth-control

RADIUSサーバの認可機能を使用する aaa authorization network default group radius

インターフェイス上でIEEE 802.1X認証を有効にする dot1x port-control

ホストモードを設定する dot1x host-mode

定期的な再認証機能を有効にする dot1x reauthentication

再認証の間隔を定義する dot1x timeout reauth-period

待機時間を設定する dot1x timeout quiet-period

インターフェイス上でゲストVLAN機能を有効にする dot1x guest-vlan

IEEE 802.1X検証コマンド

スイッチ上でIEEE 802.1X関連情報を表示する show dot1x

ルータ上でIEEE 802.1X関連情報を表示する show dot1x

ポートセキュリティ

ポート上でポートセキュリティを有効にする switchport port-security

スタティックセキュアMACアドレスを指定する switchport port-security mac-address

ポート上でスティッキーラーニングを有効にする switchport port-security mac-address sticky

スティッキーセキュアMACアドレスを指定する switchport port-security mac-address sticky

セキュアMACアドレスの最大数を指定する switchport port-security maximum

セキュリティ違反時の動作モードを定義する switchport port-security violation

セキュアMACアドレスのエージングを設定する switchport port-security aging

ポートセキュリティ検証コマンド

ポートセキュリティの設定情報を表示する show port-security

SSH

RSAキーを作成する crypto key generate rsa general-keys

SSHのバージョンを指定する ip ssh version

SSHクライアントからの応答の待機時間を設定する ip ssh timeout

認証の再試行回数を定義する ip ssh authentication-retries

SSHセッションをVTYポートで有効にする transport input ssh

SSHセッションを開始する ssh

第9章 QoS

QoS

ルータでWFQを有効にする fair-queue

クラスマップを作成する class-map

トラフィックの一致基準にACLを使用する match access-group

トラフィックの一致基準に受信インターフェイスを使用する match input-interface

トラフィックの一致基準にDSCPを使用する match ip dscp

トラフィックの一致基準にIP Precedenceを使用する match ip precedence

トラフィックの一致基準に特定のプロトコル名を使用する match protocol

ポリシーマップを作成する policy-map

ポリシーマップとクラスマップを関連付ける class

ポリシーにDSCPを使用する set [ip] dscp

ポリシーにIP Precedenceを使用する set [ip] precedence

ポリシーにプライオリティを設定する priority

ポリシーをインターフェイスに適用する service-policy

スイッチでQoS機能を有効にする mls qos

信頼境界(トラストバウンダリ)を設定する mls qos trust

CoSを定義する mls qos cos

IPフォンのPCポートのCoS値を設定する switchport priority extend

CoS-DSCPマップを変更する mls qos map cos-dscp

QoS検証コマンド

クラスマップを表示する show class-map

ポリシーマップを表示する show policy-map

スイッチ上のQoS設定を表示する show mls qos

ポリシーマップを適用したインターフェイス情報を表示する show policy-map interface

第10章 アクセステクノロジー

アクセステクノロジー

カードタイプを設定する card type

フレーム形式を設定する framing

ラインコード形式を設定する linecode

チャネルグループを定義する channel-group

ISDN BRIで専用線サービスを利用する isdn leased-line bri

PPPoEを有効にする pppoe enable

ダイヤラープールを設定する dialer pool

ダイヤラープールとイーサネットインターフェイスを関連付ける pppoe-client dial-pool-number

IPアドレスをPPPで自動取得する ip address negotiated

IPパケットのMTUを調整する ip mtu

TCPセグメントのMSSを調整する ip tcp adjust-mss

ダイヤラーリストを設定する dialer-list protocol

ダイヤラーリストを適用する dialer-group

PPP認証方式を設定する ppp authentication

CHAP認証で使用するユーザ名を設定する ppp chap hostname

CHAP認証で使用するパスワードを設定する ppp chap password

Information 巻末資料

モード間の移動

コマンドヘルプ機能とエラーメッセージ

システムロギングのメッセージレベル

HSRPステート

アドミニストレーティブディスタンスのデフォルト値

OSPFルータの種類

OSPFのLSAタイプと基本的な特徴

OSPF動作モードとトポロジの関係

OSPF動作モードのカテゴリ

OSPFの特殊エリアの種類と基本的な特徴

パスワードリカバリー

その他のshowコマンド

PR

MCJ ASSOCIATED COMPANY