ポケット詳解 Cisco IOSコマンド辞典 IOS 15.x対応版
Cisco IOS15.0(1)MをベースにしたCisco Systems社のCiscoルータやCatalystスイッチ向けのコマンドリファレンスです。なかでもCiscoルータやCatalystスイッチを扱うネットワークエンジニアがよく利用するコマンドを中心に収録。XR 12000などのハイエンド製品ではなく、Cisco ISR 1800/1900/2800/2900/3800/3900シリーズおよびCatalyst 2960/3750シリーズを想定した内容となっており、解説内ではそこのコマンドがどのバージョンから利用可能になったのかも表記しています。Cisco.com準拠のカテゴリによる章立てで使いやすく、機能引きの目次で目的のコマンドがすぐにみつかります。コンパクトなサイズでCiscoデバイス管理者必携の1冊です!
【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/2876.html
【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/2876.html
第1章 基本オペレーション
基本オペレーション
ホスト名を設定する hostname
イネーブルパスワードを設定する enable password
シークレットパスワードを設定する enable secret
ラインの設定モードに移行する line
コンソールパスワードを設定する password
VTYパスワードを設定する password
パスワード認証を有効にする login
すべてのパスワードを暗号化する service password-encryption
ユーザアカウントを作成する username
物理インターフェイスを設定する interface
論理インターフェイスを作成する interface
インターフェイスにIPアドレスを設定する(1) ip address
インターフェイスにIPアドレスを設定する(2) service-module ip address
特定のインターフェイスからIPアドレスを借用する ip unnumbered
説明文を設定する description
ポート速度を設定する speed
二重モードを設定する duplex
メディアタイプを設定する media-type
帯域幅を設定する bandwidth
クロックレートを設定する clock rate
インターフェイスを起動する no shutdown
カプセル化タイプを設定する encapsulation
自動ログアウト機能を無効にする exec-timeout
メッセージの割り込みを停止する logging synchronous
DNSルックアップを停止する no ip domain lookup
DNSサーバ機能を有効にする ip dns server
ホストテーブルを作成する ip host
拡張編集コマンドを有効にする terminal editing
コマンド履歴バッファを有効にする terminal history
コマンド履歴バッファへの保存数を変更する terminal history size
出力表示の行数を一時的に変更する terminal length
出力表示の行数を固定する length
バナーメッセージを作成する banner
常に特権モードでのアクセスを可能にする privilege level
ライン接続時にコマンドを自動的に実行させる autocommand
ライン別に使用するプロトコルを指定する transport
ライン接続時にコマンドを自動的に実行させない no exec
フロー制御機能を設定する flowcontrol
標準pingコマンドを実行する ping
拡張pingコマンドを実行する ping
標準tracerouteコマンドを実行する traceroute
拡張tracerouteコマンドを実行する traceroute
telnetコマンドを実行する telnet
Telnet接続後に各種メッセージを表示する terminal monitor
Telnet接続時に宛先情報を表示させない ip telnet hidden
Telnet接続時の送信元IPアドレスを指定する ip telnet source-interface
基本showコマンド
フラッシュメモリの情報を表示する show flash
IOSのバージョン情報を表示する show version
インターフェイスの情報を表示する show interfaces
インターフェイスのIP関連情報を表示する show ip interface
スイッチング処理に関する情報を表示する show interfaces stats
コマンド履歴を表示する show history
ホストテーブルを表示する show hosts
Telnetセッションを表示する show sessions
アクティブなラインを表示する show users
ARPテーブルを表示する show arp
MACアドレステーブルを表示する show mac address-table
システムバッファの状態を表示する show buffers
コントローラの状態を表示する show controllers
ファイルシステムを表示する show file systems
メモリ統計情報を表示する show memory
CPU使用率を表示する show processes
スタック使用状況を表示する show stacks
clearコマンド
インターフェイスのカウンタをクリアする clear counters
ターミナルセッションを切断する clear line
第2章 ネットワーク/デバイス管理
CDP
デバイス全体でCDPを有効/無効にする cdp run
インターフェイス上でCDPを有効/無効にする cdp enable
CDPバージョン2を有効/無効にする cdp advertise-v2
CDPのホールドタイムを変更する cdp holdtime
CDPパケットの送信間隔を変更する cdp timer
CDPの送信元IPアドレスを指定する cdp source-interface
二重モードのミスマッチを検出する cdp log mismatch duplex
CDP検証コマンド
CDPタイマー情報を表示する show cdp
CDPが有効なインターフェイスを表示する show cdp interface
隣接デバイスの情報を表示する show cdp neighbors
CDPトラフィックの統計情報を表示する show cdp traffic
CDPテーブルから隣接デバイス情報をクリアする clear cdp table
ログ関連コマンド
ロギング機能を有効にする logging on
タイムスタンプを付加する service timestamps
内部バッファへの出力を設定する logging buffered
記録するログの数を制限する logging rate-limit
コンソールへのログ出力を設定する logging console
仮想端末へのログ出力を設定する logging monitor
出力ログをsyslogサーバに送る logging host
syslogパケットの送信元IPアドレスを指定する logging source-interface
インターフェイス上のイベントログを有効にする logging event
syslogサーバに送るメッセージレベルを指定する logging trap
設定作業をログに保存する logging enable
ログを表示する show logging
ログを削除する clear logging
ファイル操作コマンド
現在の設定を表示する show running-config
現在の設定を保存する copy running-config startup-config
保存した設定を表示する show startup-config
設定モードで特権モードコマンドを使用する do
ファイルをコピーする copy
保存した設定を消去する erase startup-config
デバイスを再起動する reload
起動時に読み込むIOSを指定する boot system
ファイルをリスト表示する dir
ファイルシステム上のファイルを削除する delete
削除したファイルを復元する undelete
ファイルを完全に削除する squeeze
第3章 IPアドレッシングサービス
DHCP
DHCPプール名を作成する ip dhcp pool
DHCPスコープを設定する network
デフォルトゲートウェイを指定する default-router
DNSサーバを指定する dns-server
ドメイン名を設定する domain-name
リース期間を設定する lease
オプション情報を設定する option
DHCPプールからIPアドレスを除外する ip dhcp excluded-address
DHCPリレー機能を設定する ip helper-address
UDPパケットの転送機能を有効にする ip forward-protocol udp
DHCP検証コマンド
DHCP関連情報を表示する show ip dhcp
DHCP関連情報をクリアする clear ip dhcp
ACL
標準IP-ACLを作成する access-list
名前付き標準IP-ACLの作成を開始する ip access-list standard
名前付き標準IP-ACLの条件文を作成する permit または deny
拡張IP-ACLを作成する access-list
名前付き拡張IP-ACLの作成を開始する ip access-list extended
名前付き拡張IP-ACLの条件文を作成する permit または deny
IP-ACLにコメントを設定する access-list remark
名前付きIP-ACLにコメントを設定する remark
IP-ACLをインターフェイスに適用する ip access-group
アクセスクラスを設定する access-class
ダイナミックACL(ロックアンドキー)を作成する access-list dynamic
名前付き拡張MAC-ACLの作成を開始する mac access-list extended
名前付き拡張MAC-ACLの条件文を作成する permit または deny
VLANアクセスマップを定義する vlan access-map
VLANアクセスマップ用の条件文を作成する match
matchコマンドと処理方法を関連付ける action
VACLを適用する vlan filter
ACL検証コマンド
作成したIP-ACLを表示する show ip access-list
VLANアクセスマップを表示する show vlan access-map
VACLを表示する show vlan filter
NAT
スタティックNATを設定する ip nat
ポートスタティックNATを設定する ip nat
ネットワークスタティックNATを設定する ip nat
アドレスプールを定義する ip nat pool
ダイナミックNATを定義する ip nat pool
TCP負荷分散を設定する ip nat pool
インターフェイスに適用する ip nat
NAT検証コマンド
NATテーブルを表示する show ip nat translations
NATの統計情報を表示する show ip nat statistics
NATテーブルをクリアする clear ip nat translation
第4章 IPアプリケーションサービス
HSRP
HSRPを有効にする standby ip
仮想MACアドレスを設定する standby mac-address
HSRPグループ名を設定する standby name
HSRPプリエンプトを設定する standby preempt
HSRPプライオリティを設定する standby priority
HSRPタイマを設定する standby timers
インターフェイストラッキングを設定する standby track
HSRP検証コマンド
HSRPの状態を表示する show standby
NTP
タイムゾーンを設定する clock timezone
システムクロックを手動設定する clock set
NTPサーバを指定する ntp server
NTPの送信元IPアドレスを指定する ntp source
ハードウェアクロックを更新する ntp update-calendar
特定のインターフェイスでNTPを停止する ntp disable
NTPピアを指定する ntp peer
NTPの認証機能を有効にする ntp authenticate
NTPの認証鍵を作成する ntp authentication-key
NTPの認証鍵を指定する ntp trusted-key
NTP検証コマンド
現在の時刻を表示する show clock
NTPサーバの状態を表示する show ntp status
TFTP
CiscoデバイスをTFTPサーバに設定する tftp-server
SNMP
SNMPコミュニティ名を設定する snmp-server community
SNMPトラップを有効にする snmp-server enable traps
SNMPトラップの送信先を指定する snmp-server host
MIBのsysLocationを設定する snmp-server location
MIBのsysContactを設定する snmp-server contact
SNMP検証コマンド
SNMPの情報を表示する show snmp
第5章 VLAN
VLAN
VLANを作成する vlan
VLANに名前を付ける name
VLANを削除する no vlan
特定のインターフェイスにVLANを適用する switchport access vlan
VLANトランク
トランク用カプセル化タイプを設定する switchport trunk encapsulation
トランキングモードを設定する switchport mode
ネイティブVLANを設定する switchport trunk native vlan
トランクリンク上で許可するVLAN許可リストを設定する switchport trunk allowed vlan
VTP
VTPドメイン名を設定する vtp domain
VTPモードを設定する vtp mode
VTPパスワードを設定する vtp password
VTPバージョンを設定する vtp version
VTPプルーニングを有効にする vtp pruning
VTPプルーニング適格リストを作成する switchport trunk pruning vlan
VLAN検証コマンド
VLAN情報を表示する show vlan
スイッチポートの設定を表示する show interfaces switchport
トランクポートの設定を表示する show interfaces trunk
特定ポートのVLAN設定情報を表示する show running-config interfaces
VTP検証コマンド
VTPの統計情報を表示する show vtp counters
VTPの設定情報を表示する show vtp status
第6章 スパニングツリープロトコル
STP
スパニングツリーモードを設定する spanning-tree mode
プライマリルートブリッジを設定する spanning-tree vlan root primary
セカンダリルートブリッジを設定する spanning-tree vlan root secondary
転送遅延時間を設定する spanning-tree vlan forward-time
最大エージング時間を設定する spanning-tree vlan max-age
Helloタイマを設定する spanning-tree vlan hello-time
ブリッジプライオリティを設定する spanning-tree vlan priority
パスコストを設定する spanning-tree [vlan] cost
ポートプライオリティを設定する spanning-tree [vlan] port-priority
PortFastをグローバルに有効にする spanning-tree portfast default
PortFastを特定のインターフェイスで有効にする spanning-tree portfast
BPDUフィルタリングをグローバルに有効にする spanning-tree portfast bpdufilter default
BPDUフィルタリングを特定のインターフェイスで有効にする spanning-tree bpdufilter
BPDUガードをグローバルに有効にする spanning-tree portfast bpduguard default
BPDUガードを特定のインターフェイスで有効にする spanning-tree bpduguard
UplinkFastを有効にする spanning-tree uplinkfast
BackboneFastを有効にする spanning-tree backbonefast
MSTコンフィグレーションモードに移行する spanning-tree mst configuration
MSTリージョン名を設定する name
MSTリビジョン番号を設定する revision
MSTインスタンスにVLANを関連付ける instance vlan
STP検証コマンド
アクティブなインターフェイスのSTP情報を表示する show spanning-tree active
アクティブなインターフェイスの詳細情報を表示する show spanning-tree detail
スパニングツリーの要約情報を表示する show spanning-tree summary
特定のインターフェイスの情報を表示する show spanning-tree interface
MSTの設定情報を表示する show spanning-tree mst
第7章 IPルーティング
RIP
RIPを有効にする router rip
RIPを有効にするネットワークを指定する network
RIPのバージョンを指定する version
RIPのバージョンをインターフェイス上で指定する ip rip
RIPv2の自動集約機能を無効にする no auto-summary
RIPv2の手動集約機能を設定する ip summary-address rip
RIP検証コマンド
RIPルーティングテーブルのみ表示する show ip route rip
RIPデータベースを表示する show ip rip database
RIPルーティングアップデートをモニタする debug ip rip
EIGRP
EIGRPを有効にする router eigrp
EIGRPを有効にするネットワークを指定する network
EIGRPの自動集約機能を無効にする no auto-summary
EIGRPの手動集約機能を設定する ip summary-address eigrp
EIGRPのHelloパケットの送信間隔を設定する ip hello-interval eigrp
EIGRPのホールドタイムを設定する ip hold-time eigrp
不等コストパスロードバランシングの変数を設定する variance
不等コストパスロードバランシングを有効にする traffic-share
メトリックの帯域幅を設定する bandwidth
EIGRPトラフィックが使用する帯域幅を設定する ip bandwidth-percent eigrp
EIGRPスタブを設定する eigrp stub
EIGRPルータIDを設定する eigrp router-id
EIGRPネイバーを手動設定する neighbor
EIGRP検証コマンド
EIGRPルーティングテーブルのみ表示する show ip route eigrp
EIGRPネイバーテーブルを表示する show ip eigrp neighbors
EIGRPトポロジテーブルを表示する show ip eigrp topology
EIGRPトラフィックの統計情報を表示する show ip eigrp traffic
EIGRPトラフィックをモニタする debug eigrp
OSPF
OSPFを有効にする router ospf
OSPFを有効にするネットワークを指定する network area
ルータプライオリティを変更する ip ospf priority
ルータIDを設定する router-id
OSPF動作モードを設定する ip ospf network
Helloインターバルを変更する ip ospf hello-interval
Deadインターバルを変更する ip ospf dead-interval
OSPFコストを変更する ip ospf cost
参照帯域幅を変更する auto-cost reference-bandwidth
OSPFネイバーを手動設定する neighbor
特殊エリアを設定する area
特殊エリアのデフォルトルートのコストを変更する area default-cost
ABR上で手動集約機能を設定する area range
ASBR上で手動集約機能を設定する summary-address
OSPF仮想リンクを設定する area virtual-link
OSPF検証コマンド
OSPFルーティングテーブルのみ表示する show ip route ospf
OSPFが動作しているインターフェイスを表示する show ip ospf interface
OSPFルーティングプロセス全般の情報を表示する show ip ospf
OSPFネイバー情報を表示する show ip ospf neighbor
リンクステートデータベースを表示する show ip ospf database
BGP
BGPを有効にする router bgp
BGPスピーカを指定する neighbor remote-as
アドバタイズするネットワークを指定する network
BGPピアグループを作成する neighbor peer-group
BGPピアグループの共通ポリシーを作成する neighbor
BGPスピーカをBGPピアグループに所属させる neighbor peer-group
BGPピアを管理的に無効にする neighbor shutdown
BGP同期を無効にする no synchronization
EBGPマルチホップを設定する neighbor ebgp-multihop
IBGPセッションにループバックインターフェイスを使用する neighbor update-source loopback
ルートリフレクタクライアントを指定する neighbor route-reflector-client
クラスタIDを設定する bgp cluster-id
ルータIDを設定する bgp router-id
コンフェデレーションを設定する bgp confederation
同一AS内からの経路選択にMEDアトリビュートを使用する bgp deterministic-med
異なるASからの経路選択にMEDアトリビュートを使用する bgp always-compare-med
Next_Hopアトリビュートを設定する neighbor next-hop-self
Weightアトリビュートを設定する neighbor weight
Local_Preferenceアトリビュートを設定する bgp default local-preference
BGPの手動集約機能を設定する aggregate-address
プレフィックスリストを作成する ip prefix-list
プレフィックスリストを適用する neighbor prefix-list
BGP検証コマンド
BGPテーブルを表示する show ip bgp
BGPピアとのセッションを表示する show ip bgp summary
BGPセッションをリセットする clear ip bgp
ポリシー関係
送信する経路情報をフィルタする distribute-list out
受信する経路情報をフィルタする distribute-list in
パッシブインターフェイスを設定する passive-interface
ルートマップを作成する route-map
ルートマップの条件文を作成する match
ASパスフィルタリングを設定する ip as-path access-list
条件文に一致した場合の動作を定義する set
ルートマップをインターフェイスに適用する ip policy route-map
再配送
RIPのアドミニストレーティブディスタンス値を変更する distance
EIGRPのアドミニストレーティブディスタンス値を変更する distance eigrp
OSPFのアドミニストレーティブディスタンス値を変更する distance ospf
BGPのアドミニストレーティブディスタンス値を変更する distance bgp
シードメトリックを変更する default-metric
再配送を設定する redistribute
その他
スタティック(デフォルト)ルートを設定する ip route
フローティングスタティックルートを設定する ip route
等コストパスの最大値を変更する maximum-paths
デフォルトルートを設定する ip default-network
RIP/OSPFでデフォルトルートを設定する default-information originate
デフォルトゲートウェイを指定する(1) ip default-gateway
デフォルトゲートウェイを指定する(2) service-module ip default-gateway
IPルーティングを有効にする ip routing
基本showコマンド
ルーティングテーブルを表示する show ip route
現在アクティブなルーティングプロトコルを表示する show ip protocols
第8章 セキュリティ
デバイス保護
ダイレクトブロードキャストを無効にする no ip directed-broadcast
最小パスワード長を定義する security passwords min-length
パスワードリカバリーを禁止する no service password-recovery
不正なログイン試行を続けるユーザをロックアウトする login block-for
待機時間中に特定のユーザのアクセスを許可する login quiet-mode access-class
ログインプロンプトを表示するタイミングを定義する login delay
Cisco IOSを保護する secure boot-image
AAA
AAA機能を有効にする aaa new-model
ログイン時の認証にAAA機能を使用する aaa authentication login
ラインへのログイン時の認証にAAA機能を使用する login authentication
TACACS+
TACACS+サーバを指定する tacacs-server host
TACACS+サーバとの間で使用する鍵を設定する tacacs-server key
TACACS+サーバとのタイムアウト時間を設定する tacacs-server timeout
TACACS+パケットの送信元IPアドレスを指定する ip tacacs source-interface
TACACS+サーバのグループを定義する aaa group server tacacs+
TACACS+サーバをサーバグループに所属させる server
RADIUS
RADIUSサーバを指定する radius-server host
RADIUSサーバとの間で使用する鍵を設定する radius-server key
RADIUSサーバとの通信の再送回数を設定する radius-server retransmit
RADIUSサーバとのタイムアウト時間を設定する radius-server timeout
RADIUSパケットの送信元IPアドレスを指定する ip radius source-interface
RADIUSサーバのグループを定義する aaa group server radius
RADIUSサーバをサーバグループに所属させる server
TACACS+検証コマンド
TACACS+サーバの統計情報を表示する show tacacs
RADIUS検証コマンド
RADIUSサーバの統計情報を表示する show radius statistics
IEEE 802.1X
IEEE 802.1X認証で使用するAAAメソッドを定義する aaa authentication dot1x default group radius
IEEE 802.1X認証をグローバルに有効にする dot1x system-auth-control
RADIUSサーバの認可機能を使用する aaa authorization network default group radius
インターフェイス上でIEEE 802.1X認証を有効にする dot1x port-control
ホストモードを設定する dot1x host-mode
定期的な再認証機能を有効にする dot1x reauthentication
再認証の間隔を定義する dot1x timeout reauth-period
待機時間を設定する dot1x timeout quiet-period
インターフェイス上でゲストVLAN機能を有効にする dot1x guest-vlan
IEEE 802.1X検証コマンド
スイッチ上でIEEE 802.1X関連情報を表示する show dot1x
ルータ上でIEEE 802.1X関連情報を表示する show dot1x
ポートセキュリティ
ポート上でポートセキュリティを有効にする switchport port-security
スタティックセキュアMACアドレスを指定する switchport port-security mac-address
ポート上でスティッキーラーニングを有効にする switchport port-security mac-address sticky
スティッキーセキュアMACアドレスを指定する switchport port-security mac-address sticky
セキュアMACアドレスの最大数を指定する switchport port-security maximum
セキュリティ違反時の動作モードを定義する switchport port-security violation
セキュアMACアドレスのエージングを設定する switchport port-security aging
ポートセキュリティ検証コマンド
ポートセキュリティの設定情報を表示する show port-security
SSH
RSAキーを作成する crypto key generate rsa general-keys
SSHのバージョンを指定する ip ssh version
SSHクライアントからの応答の待機時間を設定する ip ssh timeout
認証の再試行回数を定義する ip ssh authentication-retries
SSHセッションをVTYポートで有効にする transport input ssh
SSHセッションを開始する ssh
第9章 QoS
QoS
ルータでWFQを有効にする fair-queue
クラスマップを作成する class-map
トラフィックの一致基準にACLを使用する match access-group
トラフィックの一致基準に受信インターフェイスを使用する match input-interface
トラフィックの一致基準にDSCPを使用する match ip dscp
トラフィックの一致基準にIP Precedenceを使用する match ip precedence
トラフィックの一致基準に特定のプロトコル名を使用する match protocol
ポリシーマップを作成する policy-map
ポリシーマップとクラスマップを関連付ける class
ポリシーにDSCPを使用する set [ip] dscp
ポリシーにIP Precedenceを使用する set [ip] precedence
ポリシーにプライオリティを設定する priority
ポリシーをインターフェイスに適用する service-policy
スイッチでQoS機能を有効にする mls qos
信頼境界(トラストバウンダリ)を設定する mls qos trust
CoSを定義する mls qos cos
IPフォンのPCポートのCoS値を設定する switchport priority extend
CoS-DSCPマップを変更する mls qos map cos-dscp
QoS検証コマンド
クラスマップを表示する show class-map
ポリシーマップを表示する show policy-map
スイッチ上のQoS設定を表示する show mls qos
ポリシーマップを適用したインターフェイス情報を表示する show policy-map interface
第10章 アクセステクノロジー
アクセステクノロジー
カードタイプを設定する card type
フレーム形式を設定する framing
ラインコード形式を設定する linecode
チャネルグループを定義する channel-group
ISDN BRIで専用線サービスを利用する isdn leased-line bri
PPPoEを有効にする pppoe enable
ダイヤラープールを設定する dialer pool
ダイヤラープールとイーサネットインターフェイスを関連付ける pppoe-client dial-pool-number
IPアドレスをPPPで自動取得する ip address negotiated
IPパケットのMTUを調整する ip mtu
TCPセグメントのMSSを調整する ip tcp adjust-mss
ダイヤラーリストを設定する dialer-list protocol
ダイヤラーリストを適用する dialer-group
PPP認証方式を設定する ppp authentication
CHAP認証で使用するユーザ名を設定する ppp chap hostname
CHAP認証で使用するパスワードを設定する ppp chap password
Information 巻末資料
モード間の移動
コマンドヘルプ機能とエラーメッセージ
システムロギングのメッセージレベル
HSRPステート
アドミニストレーティブディスタンスのデフォルト値
OSPFルータの種類
OSPFのLSAタイプと基本的な特徴
OSPF動作モードとトポロジの関係
OSPF動作モードのカテゴリ
OSPFの特殊エリアの種類と基本的な特徴
パスワードリカバリー
その他のshowコマンド
基本オペレーション
ホスト名を設定する hostname
イネーブルパスワードを設定する enable password
シークレットパスワードを設定する enable secret
ラインの設定モードに移行する line
コンソールパスワードを設定する password
VTYパスワードを設定する password
パスワード認証を有効にする login
すべてのパスワードを暗号化する service password-encryption
ユーザアカウントを作成する username
物理インターフェイスを設定する interface
論理インターフェイスを作成する interface
インターフェイスにIPアドレスを設定する(1) ip address
インターフェイスにIPアドレスを設定する(2) service-module ip address
特定のインターフェイスからIPアドレスを借用する ip unnumbered
説明文を設定する description
ポート速度を設定する speed
二重モードを設定する duplex
メディアタイプを設定する media-type
帯域幅を設定する bandwidth
クロックレートを設定する clock rate
インターフェイスを起動する no shutdown
カプセル化タイプを設定する encapsulation
自動ログアウト機能を無効にする exec-timeout
メッセージの割り込みを停止する logging synchronous
DNSルックアップを停止する no ip domain lookup
DNSサーバ機能を有効にする ip dns server
ホストテーブルを作成する ip host
拡張編集コマンドを有効にする terminal editing
コマンド履歴バッファを有効にする terminal history
コマンド履歴バッファへの保存数を変更する terminal history size
出力表示の行数を一時的に変更する terminal length
出力表示の行数を固定する length
バナーメッセージを作成する banner
常に特権モードでのアクセスを可能にする privilege level
ライン接続時にコマンドを自動的に実行させる autocommand
ライン別に使用するプロトコルを指定する transport
ライン接続時にコマンドを自動的に実行させない no exec
フロー制御機能を設定する flowcontrol
標準pingコマンドを実行する ping
拡張pingコマンドを実行する ping
標準tracerouteコマンドを実行する traceroute
拡張tracerouteコマンドを実行する traceroute
telnetコマンドを実行する telnet
Telnet接続後に各種メッセージを表示する terminal monitor
Telnet接続時に宛先情報を表示させない ip telnet hidden
Telnet接続時の送信元IPアドレスを指定する ip telnet source-interface
基本showコマンド
フラッシュメモリの情報を表示する show flash
IOSのバージョン情報を表示する show version
インターフェイスの情報を表示する show interfaces
インターフェイスのIP関連情報を表示する show ip interface
スイッチング処理に関する情報を表示する show interfaces stats
コマンド履歴を表示する show history
ホストテーブルを表示する show hosts
Telnetセッションを表示する show sessions
アクティブなラインを表示する show users
ARPテーブルを表示する show arp
MACアドレステーブルを表示する show mac address-table
システムバッファの状態を表示する show buffers
コントローラの状態を表示する show controllers
ファイルシステムを表示する show file systems
メモリ統計情報を表示する show memory
CPU使用率を表示する show processes
スタック使用状況を表示する show stacks
clearコマンド
インターフェイスのカウンタをクリアする clear counters
ターミナルセッションを切断する clear line
第2章 ネットワーク/デバイス管理
CDP
デバイス全体でCDPを有効/無効にする cdp run
インターフェイス上でCDPを有効/無効にする cdp enable
CDPバージョン2を有効/無効にする cdp advertise-v2
CDPのホールドタイムを変更する cdp holdtime
CDPパケットの送信間隔を変更する cdp timer
CDPの送信元IPアドレスを指定する cdp source-interface
二重モードのミスマッチを検出する cdp log mismatch duplex
CDP検証コマンド
CDPタイマー情報を表示する show cdp
CDPが有効なインターフェイスを表示する show cdp interface
隣接デバイスの情報を表示する show cdp neighbors
CDPトラフィックの統計情報を表示する show cdp traffic
CDPテーブルから隣接デバイス情報をクリアする clear cdp table
ログ関連コマンド
ロギング機能を有効にする logging on
タイムスタンプを付加する service timestamps
内部バッファへの出力を設定する logging buffered
記録するログの数を制限する logging rate-limit
コンソールへのログ出力を設定する logging console
仮想端末へのログ出力を設定する logging monitor
出力ログをsyslogサーバに送る logging host
syslogパケットの送信元IPアドレスを指定する logging source-interface
インターフェイス上のイベントログを有効にする logging event
syslogサーバに送るメッセージレベルを指定する logging trap
設定作業をログに保存する logging enable
ログを表示する show logging
ログを削除する clear logging
ファイル操作コマンド
現在の設定を表示する show running-config
現在の設定を保存する copy running-config startup-config
保存した設定を表示する show startup-config
設定モードで特権モードコマンドを使用する do
ファイルをコピーする copy
保存した設定を消去する erase startup-config
デバイスを再起動する reload
起動時に読み込むIOSを指定する boot system
ファイルをリスト表示する dir
ファイルシステム上のファイルを削除する delete
削除したファイルを復元する undelete
ファイルを完全に削除する squeeze
第3章 IPアドレッシングサービス
DHCP
DHCPプール名を作成する ip dhcp pool
DHCPスコープを設定する network
デフォルトゲートウェイを指定する default-router
DNSサーバを指定する dns-server
ドメイン名を設定する domain-name
リース期間を設定する lease
オプション情報を設定する option
DHCPプールからIPアドレスを除外する ip dhcp excluded-address
DHCPリレー機能を設定する ip helper-address
UDPパケットの転送機能を有効にする ip forward-protocol udp
DHCP検証コマンド
DHCP関連情報を表示する show ip dhcp
DHCP関連情報をクリアする clear ip dhcp
ACL
標準IP-ACLを作成する access-list
名前付き標準IP-ACLの作成を開始する ip access-list standard
名前付き標準IP-ACLの条件文を作成する permit または deny
拡張IP-ACLを作成する access-list
名前付き拡張IP-ACLの作成を開始する ip access-list extended
名前付き拡張IP-ACLの条件文を作成する permit または deny
IP-ACLにコメントを設定する access-list remark
名前付きIP-ACLにコメントを設定する remark
IP-ACLをインターフェイスに適用する ip access-group
アクセスクラスを設定する access-class
ダイナミックACL(ロックアンドキー)を作成する access-list dynamic
名前付き拡張MAC-ACLの作成を開始する mac access-list extended
名前付き拡張MAC-ACLの条件文を作成する permit または deny
VLANアクセスマップを定義する vlan access-map
VLANアクセスマップ用の条件文を作成する match
matchコマンドと処理方法を関連付ける action
VACLを適用する vlan filter
ACL検証コマンド
作成したIP-ACLを表示する show ip access-list
VLANアクセスマップを表示する show vlan access-map
VACLを表示する show vlan filter
NAT
スタティックNATを設定する ip nat
ポートスタティックNATを設定する ip nat
ネットワークスタティックNATを設定する ip nat
アドレスプールを定義する ip nat pool
ダイナミックNATを定義する ip nat pool
TCP負荷分散を設定する ip nat pool
インターフェイスに適用する ip nat
NAT検証コマンド
NATテーブルを表示する show ip nat translations
NATの統計情報を表示する show ip nat statistics
NATテーブルをクリアする clear ip nat translation
第4章 IPアプリケーションサービス
HSRP
HSRPを有効にする standby ip
仮想MACアドレスを設定する standby mac-address
HSRPグループ名を設定する standby name
HSRPプリエンプトを設定する standby preempt
HSRPプライオリティを設定する standby priority
HSRPタイマを設定する standby timers
インターフェイストラッキングを設定する standby track
HSRP検証コマンド
HSRPの状態を表示する show standby
NTP
タイムゾーンを設定する clock timezone
システムクロックを手動設定する clock set
NTPサーバを指定する ntp server
NTPの送信元IPアドレスを指定する ntp source
ハードウェアクロックを更新する ntp update-calendar
特定のインターフェイスでNTPを停止する ntp disable
NTPピアを指定する ntp peer
NTPの認証機能を有効にする ntp authenticate
NTPの認証鍵を作成する ntp authentication-key
NTPの認証鍵を指定する ntp trusted-key
NTP検証コマンド
現在の時刻を表示する show clock
NTPサーバの状態を表示する show ntp status
TFTP
CiscoデバイスをTFTPサーバに設定する tftp-server
SNMP
SNMPコミュニティ名を設定する snmp-server community
SNMPトラップを有効にする snmp-server enable traps
SNMPトラップの送信先を指定する snmp-server host
MIBのsysLocationを設定する snmp-server location
MIBのsysContactを設定する snmp-server contact
SNMP検証コマンド
SNMPの情報を表示する show snmp
第5章 VLAN
VLAN
VLANを作成する vlan
VLANに名前を付ける name
VLANを削除する no vlan
特定のインターフェイスにVLANを適用する switchport access vlan
VLANトランク
トランク用カプセル化タイプを設定する switchport trunk encapsulation
トランキングモードを設定する switchport mode
ネイティブVLANを設定する switchport trunk native vlan
トランクリンク上で許可するVLAN許可リストを設定する switchport trunk allowed vlan
VTP
VTPドメイン名を設定する vtp domain
VTPモードを設定する vtp mode
VTPパスワードを設定する vtp password
VTPバージョンを設定する vtp version
VTPプルーニングを有効にする vtp pruning
VTPプルーニング適格リストを作成する switchport trunk pruning vlan
VLAN検証コマンド
VLAN情報を表示する show vlan
スイッチポートの設定を表示する show interfaces switchport
トランクポートの設定を表示する show interfaces trunk
特定ポートのVLAN設定情報を表示する show running-config interfaces
VTP検証コマンド
VTPの統計情報を表示する show vtp counters
VTPの設定情報を表示する show vtp status
第6章 スパニングツリープロトコル
STP
スパニングツリーモードを設定する spanning-tree mode
プライマリルートブリッジを設定する spanning-tree vlan root primary
セカンダリルートブリッジを設定する spanning-tree vlan root secondary
転送遅延時間を設定する spanning-tree vlan forward-time
最大エージング時間を設定する spanning-tree vlan max-age
Helloタイマを設定する spanning-tree vlan hello-time
ブリッジプライオリティを設定する spanning-tree vlan priority
パスコストを設定する spanning-tree [vlan] cost
ポートプライオリティを設定する spanning-tree [vlan] port-priority
PortFastをグローバルに有効にする spanning-tree portfast default
PortFastを特定のインターフェイスで有効にする spanning-tree portfast
BPDUフィルタリングをグローバルに有効にする spanning-tree portfast bpdufilter default
BPDUフィルタリングを特定のインターフェイスで有効にする spanning-tree bpdufilter
BPDUガードをグローバルに有効にする spanning-tree portfast bpduguard default
BPDUガードを特定のインターフェイスで有効にする spanning-tree bpduguard
UplinkFastを有効にする spanning-tree uplinkfast
BackboneFastを有効にする spanning-tree backbonefast
MSTコンフィグレーションモードに移行する spanning-tree mst configuration
MSTリージョン名を設定する name
MSTリビジョン番号を設定する revision
MSTインスタンスにVLANを関連付ける instance vlan
STP検証コマンド
アクティブなインターフェイスのSTP情報を表示する show spanning-tree active
アクティブなインターフェイスの詳細情報を表示する show spanning-tree detail
スパニングツリーの要約情報を表示する show spanning-tree summary
特定のインターフェイスの情報を表示する show spanning-tree interface
MSTの設定情報を表示する show spanning-tree mst
第7章 IPルーティング
RIP
RIPを有効にする router rip
RIPを有効にするネットワークを指定する network
RIPのバージョンを指定する version
RIPのバージョンをインターフェイス上で指定する ip rip
RIPv2の自動集約機能を無効にする no auto-summary
RIPv2の手動集約機能を設定する ip summary-address rip
RIP検証コマンド
RIPルーティングテーブルのみ表示する show ip route rip
RIPデータベースを表示する show ip rip database
RIPルーティングアップデートをモニタする debug ip rip
EIGRP
EIGRPを有効にする router eigrp
EIGRPを有効にするネットワークを指定する network
EIGRPの自動集約機能を無効にする no auto-summary
EIGRPの手動集約機能を設定する ip summary-address eigrp
EIGRPのHelloパケットの送信間隔を設定する ip hello-interval eigrp
EIGRPのホールドタイムを設定する ip hold-time eigrp
不等コストパスロードバランシングの変数を設定する variance
不等コストパスロードバランシングを有効にする traffic-share
メトリックの帯域幅を設定する bandwidth
EIGRPトラフィックが使用する帯域幅を設定する ip bandwidth-percent eigrp
EIGRPスタブを設定する eigrp stub
EIGRPルータIDを設定する eigrp router-id
EIGRPネイバーを手動設定する neighbor
EIGRP検証コマンド
EIGRPルーティングテーブルのみ表示する show ip route eigrp
EIGRPネイバーテーブルを表示する show ip eigrp neighbors
EIGRPトポロジテーブルを表示する show ip eigrp topology
EIGRPトラフィックの統計情報を表示する show ip eigrp traffic
EIGRPトラフィックをモニタする debug eigrp
OSPF
OSPFを有効にする router ospf
OSPFを有効にするネットワークを指定する network area
ルータプライオリティを変更する ip ospf priority
ルータIDを設定する router-id
OSPF動作モードを設定する ip ospf network
Helloインターバルを変更する ip ospf hello-interval
Deadインターバルを変更する ip ospf dead-interval
OSPFコストを変更する ip ospf cost
参照帯域幅を変更する auto-cost reference-bandwidth
OSPFネイバーを手動設定する neighbor
特殊エリアを設定する area
特殊エリアのデフォルトルートのコストを変更する area default-cost
ABR上で手動集約機能を設定する area range
ASBR上で手動集約機能を設定する summary-address
OSPF仮想リンクを設定する area virtual-link
OSPF検証コマンド
OSPFルーティングテーブルのみ表示する show ip route ospf
OSPFが動作しているインターフェイスを表示する show ip ospf interface
OSPFルーティングプロセス全般の情報を表示する show ip ospf
OSPFネイバー情報を表示する show ip ospf neighbor
リンクステートデータベースを表示する show ip ospf database
BGP
BGPを有効にする router bgp
BGPスピーカを指定する neighbor remote-as
アドバタイズするネットワークを指定する network
BGPピアグループを作成する neighbor peer-group
BGPピアグループの共通ポリシーを作成する neighbor
BGPスピーカをBGPピアグループに所属させる neighbor peer-group
BGPピアを管理的に無効にする neighbor shutdown
BGP同期を無効にする no synchronization
EBGPマルチホップを設定する neighbor ebgp-multihop
IBGPセッションにループバックインターフェイスを使用する neighbor update-source loopback
ルートリフレクタクライアントを指定する neighbor route-reflector-client
クラスタIDを設定する bgp cluster-id
ルータIDを設定する bgp router-id
コンフェデレーションを設定する bgp confederation
同一AS内からの経路選択にMEDアトリビュートを使用する bgp deterministic-med
異なるASからの経路選択にMEDアトリビュートを使用する bgp always-compare-med
Next_Hopアトリビュートを設定する neighbor next-hop-self
Weightアトリビュートを設定する neighbor weight
Local_Preferenceアトリビュートを設定する bgp default local-preference
BGPの手動集約機能を設定する aggregate-address
プレフィックスリストを作成する ip prefix-list
プレフィックスリストを適用する neighbor prefix-list
BGP検証コマンド
BGPテーブルを表示する show ip bgp
BGPピアとのセッションを表示する show ip bgp summary
BGPセッションをリセットする clear ip bgp
ポリシー関係
送信する経路情報をフィルタする distribute-list out
受信する経路情報をフィルタする distribute-list in
パッシブインターフェイスを設定する passive-interface
ルートマップを作成する route-map
ルートマップの条件文を作成する match
ASパスフィルタリングを設定する ip as-path access-list
条件文に一致した場合の動作を定義する set
ルートマップをインターフェイスに適用する ip policy route-map
再配送
RIPのアドミニストレーティブディスタンス値を変更する distance
EIGRPのアドミニストレーティブディスタンス値を変更する distance eigrp
OSPFのアドミニストレーティブディスタンス値を変更する distance ospf
BGPのアドミニストレーティブディスタンス値を変更する distance bgp
シードメトリックを変更する default-metric
再配送を設定する redistribute
その他
スタティック(デフォルト)ルートを設定する ip route
フローティングスタティックルートを設定する ip route
等コストパスの最大値を変更する maximum-paths
デフォルトルートを設定する ip default-network
RIP/OSPFでデフォルトルートを設定する default-information originate
デフォルトゲートウェイを指定する(1) ip default-gateway
デフォルトゲートウェイを指定する(2) service-module ip default-gateway
IPルーティングを有効にする ip routing
基本showコマンド
ルーティングテーブルを表示する show ip route
現在アクティブなルーティングプロトコルを表示する show ip protocols
第8章 セキュリティ
デバイス保護
ダイレクトブロードキャストを無効にする no ip directed-broadcast
最小パスワード長を定義する security passwords min-length
パスワードリカバリーを禁止する no service password-recovery
不正なログイン試行を続けるユーザをロックアウトする login block-for
待機時間中に特定のユーザのアクセスを許可する login quiet-mode access-class
ログインプロンプトを表示するタイミングを定義する login delay
Cisco IOSを保護する secure boot-image
AAA
AAA機能を有効にする aaa new-model
ログイン時の認証にAAA機能を使用する aaa authentication login
ラインへのログイン時の認証にAAA機能を使用する login authentication
TACACS+
TACACS+サーバを指定する tacacs-server host
TACACS+サーバとの間で使用する鍵を設定する tacacs-server key
TACACS+サーバとのタイムアウト時間を設定する tacacs-server timeout
TACACS+パケットの送信元IPアドレスを指定する ip tacacs source-interface
TACACS+サーバのグループを定義する aaa group server tacacs+
TACACS+サーバをサーバグループに所属させる server
RADIUS
RADIUSサーバを指定する radius-server host
RADIUSサーバとの間で使用する鍵を設定する radius-server key
RADIUSサーバとの通信の再送回数を設定する radius-server retransmit
RADIUSサーバとのタイムアウト時間を設定する radius-server timeout
RADIUSパケットの送信元IPアドレスを指定する ip radius source-interface
RADIUSサーバのグループを定義する aaa group server radius
RADIUSサーバをサーバグループに所属させる server
TACACS+検証コマンド
TACACS+サーバの統計情報を表示する show tacacs
RADIUS検証コマンド
RADIUSサーバの統計情報を表示する show radius statistics
IEEE 802.1X
IEEE 802.1X認証で使用するAAAメソッドを定義する aaa authentication dot1x default group radius
IEEE 802.1X認証をグローバルに有効にする dot1x system-auth-control
RADIUSサーバの認可機能を使用する aaa authorization network default group radius
インターフェイス上でIEEE 802.1X認証を有効にする dot1x port-control
ホストモードを設定する dot1x host-mode
定期的な再認証機能を有効にする dot1x reauthentication
再認証の間隔を定義する dot1x timeout reauth-period
待機時間を設定する dot1x timeout quiet-period
インターフェイス上でゲストVLAN機能を有効にする dot1x guest-vlan
IEEE 802.1X検証コマンド
スイッチ上でIEEE 802.1X関連情報を表示する show dot1x
ルータ上でIEEE 802.1X関連情報を表示する show dot1x
ポートセキュリティ
ポート上でポートセキュリティを有効にする switchport port-security
スタティックセキュアMACアドレスを指定する switchport port-security mac-address
ポート上でスティッキーラーニングを有効にする switchport port-security mac-address sticky
スティッキーセキュアMACアドレスを指定する switchport port-security mac-address sticky
セキュアMACアドレスの最大数を指定する switchport port-security maximum
セキュリティ違反時の動作モードを定義する switchport port-security violation
セキュアMACアドレスのエージングを設定する switchport port-security aging
ポートセキュリティ検証コマンド
ポートセキュリティの設定情報を表示する show port-security
SSH
RSAキーを作成する crypto key generate rsa general-keys
SSHのバージョンを指定する ip ssh version
SSHクライアントからの応答の待機時間を設定する ip ssh timeout
認証の再試行回数を定義する ip ssh authentication-retries
SSHセッションをVTYポートで有効にする transport input ssh
SSHセッションを開始する ssh
第9章 QoS
QoS
ルータでWFQを有効にする fair-queue
クラスマップを作成する class-map
トラフィックの一致基準にACLを使用する match access-group
トラフィックの一致基準に受信インターフェイスを使用する match input-interface
トラフィックの一致基準にDSCPを使用する match ip dscp
トラフィックの一致基準にIP Precedenceを使用する match ip precedence
トラフィックの一致基準に特定のプロトコル名を使用する match protocol
ポリシーマップを作成する policy-map
ポリシーマップとクラスマップを関連付ける class
ポリシーにDSCPを使用する set [ip] dscp
ポリシーにIP Precedenceを使用する set [ip] precedence
ポリシーにプライオリティを設定する priority
ポリシーをインターフェイスに適用する service-policy
スイッチでQoS機能を有効にする mls qos
信頼境界(トラストバウンダリ)を設定する mls qos trust
CoSを定義する mls qos cos
IPフォンのPCポートのCoS値を設定する switchport priority extend
CoS-DSCPマップを変更する mls qos map cos-dscp
QoS検証コマンド
クラスマップを表示する show class-map
ポリシーマップを表示する show policy-map
スイッチ上のQoS設定を表示する show mls qos
ポリシーマップを適用したインターフェイス情報を表示する show policy-map interface
第10章 アクセステクノロジー
アクセステクノロジー
カードタイプを設定する card type
フレーム形式を設定する framing
ラインコード形式を設定する linecode
チャネルグループを定義する channel-group
ISDN BRIで専用線サービスを利用する isdn leased-line bri
PPPoEを有効にする pppoe enable
ダイヤラープールを設定する dialer pool
ダイヤラープールとイーサネットインターフェイスを関連付ける pppoe-client dial-pool-number
IPアドレスをPPPで自動取得する ip address negotiated
IPパケットのMTUを調整する ip mtu
TCPセグメントのMSSを調整する ip tcp adjust-mss
ダイヤラーリストを設定する dialer-list protocol
ダイヤラーリストを適用する dialer-group
PPP認証方式を設定する ppp authentication
CHAP認証で使用するユーザ名を設定する ppp chap hostname
CHAP認証で使用するパスワードを設定する ppp chap password
Information 巻末資料
モード間の移動
コマンドヘルプ機能とエラーメッセージ
システムロギングのメッセージレベル
HSRPステート
アドミニストレーティブディスタンスのデフォルト値
OSPFルータの種類
OSPFのLSAタイプと基本的な特徴
OSPF動作モードとトポロジの関係
OSPF動作モードのカテゴリ
OSPFの特殊エリアの種類と基本的な特徴
パスワードリカバリー
その他のshowコマンド
![図解入門よくわかる 最新Oracleデータベースの基本と仕組み[第6版]](..//images/book/643758_mid.jpg)
