Cisco 4000 シリーズ ISR ソフトウェア コンフィギュレーション ガイド、Cisco IOS XE 17

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco 4000 シリーズ ISR ソフトウェア コンフィギュレーション ガイド、Cisco IOS XE 17

Chapter Title

Cisco IOS XE ソフトウェアの使用

検索結果

Updated:
2023年7月24日月曜日

章のタイトル: Cisco IOS XE ソフトウェアの使用

Cisco IOS XE ソフトウェアの使用

この章では、Cisco IOS XE ソフトウェアの基本的な使用方法について説明します。この章は次の項で構成されています。

ルータ コンソールを使用して CLI にアクセスする方法

始める前に

2 つのシリアル ポート(コンソール(CON)ポートおよび補助(AUX)ポート)があります。コマンドライン インターフェイス(CLI)に直接アクセスするか、または Telnet を使用する場合には、CON ポートを使用します。

ここでは、ルータへの主要なアクセス方法について説明します。

直接接続されたコンソールを使用して CLI にアクセスする方法

CON ポートは、no-flow 制御と RJ-45 コネクタを備えた EIA/TIA-232 非同期シリアル接続機能です。CON ポートは、シャーシの前面パネルにあります。

ここでは、制御インターフェイスにアクセスする手順について説明します。

コンソール ポートとの接続

手順

ステップ 1

端末エミュレーション ソフトウェアを次のように設定します。

  • 9,600 bps(ビット/秒)

  • 8 データ ビット

  • パリティなし

  • フロー制御なし

ステップ 2

RJ-45/RJ-45 ケーブルと RJ-45/DB-25 DTE アダプタ、または RJ-45/DB-9 DTE アダプタ(「Terminal」のラベル付き)を使用して、CON ポートに接続します。

コンソール インターフェイスの使用方法

手順

ステップ 1

次のコマンドを入力します。

Router> enable

ステップ 2

(イネーブル パスワードが設定されていない場合は、ステップ 3 に進みます)パスワード プロンプトで、システム パスワードを入力します。

Password: enablepass

パスワードが許可されると、特権 EXEC モード プロンプトが表示されます。 

Router#

これで、特権 EXEC モードの CLI へのアクセスが可能になりました。必要なコマンドを入力して、必要なタスクを実行できます。

ステップ 3

setup コマンドを入力する場合は、『Hardware Installation Guide for the Cisco 4000 Series Integrated Services Routers』の「Initial Configuration」の項の「Using Cisco Setup Command Facility」を参照してください。

ステップ 4

コンソール セッションを終了するには、quit コマンドを入力します。

Router# quit

SSH を使用したコンソールへのアクセス

Secure Shell(SSH)は、ネットワーク デバイスへのセキュアなリモート アクセス接続を提供するプロトコルです。デバイスで SSH サポートを有効にするには、次の手順を実行します。

手順

ステップ 1

ホスト名を設定します。 

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname xxx_lab

ここで、host name は、ルータのホスト名または IP アドレスです。

ステップ 2

ルータの DNS ドメインを設定します。 

xxx_lab(config)# xxx.cisco.com

ステップ 3

SSH で使用する SSH キーを生成します。 

xxx_lab(config)#  crypto key generate rsa
The name for the keys will be: xxx_lab.xxx.cisco.com Choose the size of the key modulus in the range 
of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few
minutes.
How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)
xxx_lab(config)#

ステップ 4

デフォルトでは、vtys? transport は Telnet です。この場合、Telnet はディセーブルであり、SSH のみサポートされます。 

xxx_lab(config)#line vty 0 4
xxx_lab(config-line)#transport input SSH

ステップ 5

SSH 認証用のユーザ名を作成し、ログイン認証をイネーブルにします。 

xxx_lab(config)# username jsmith privilege 15 secret 0 p@ss3456 
xxx_lab(config)#line vty 0 4
xxx_lab(config-line)# login local

ステップ 6

SSH を使用してデバイスへのリモート接続を確認します。

Telnet を使用してリモート コンソールから CLI にアクセスする方法

ここでは、Telnet を使用してリモート コンソールから CLI にアクセスする手順について説明します。

Telnet を使用してルータ コンソールに接続するための準備

TCP/IP ネットワークから Telnet を使用してルータにリモート アクセスするには、line vty グローバル コンフィギュレーション コマンドを使用して、仮想端末回線をサポートするようにルータを設定します。ユーザに対してログインとパスワードの指定を要求するように、仮想端末回線を設定します。

line vty グローバル コンフィギュレーション コマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。

回線上でログインが無効化されないようにするには、login コマンドの設定時に password コマンドを使ってパスワードを指定します。

認証、認可、アカウンティング(AAA)を使用する場合は、login authentication コマンドを設定します。login authentication コマンドを使用してリストを設定するときに、回線上で AAA 認証に関するログインが無効化されないようにするには、aaa authentication login グローバル コンフィギュレーション コマンドを使用して、リストを設定する必要もあります。

AAA サービスの詳細については、『Cisco IOS XE Security Configuration Guide: Secure Connectivity』および『Cisco IOS Security Command Reference』を参照してください。login line-configuration コマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。

また、ルータに Telnet 接続する前に、ルータの有効なホスト名、またはルータに設定された IP アドレスを取得しておく必要もあります。Telnet を使用してルータに接続するための要件の詳細、Telnet サービスのカスタマイズ方法、および Telnet キー シーケンスの使用方法については、『Cisco IOS Configuration Fundamentals Configuration Guide』を参照してください。

Telnet を使用してコンソール インターフェイスにアクセスする方法

手順

ステップ 1

端末または PC から次のいずれかのコマンドを入力します。

  • connect host [port] [keyword]

  • telnet host [port] [keyword]

ここで、host にはルータのホスト名または IP アドレスを指定し、port には 10 進数のポート番号(デフォルトは 23)を指定します。また、keyword にはサポートされるキーワードを指定します。これらのコマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。

(注)  

 

アクセスサーバを使用する場合は、ホスト名または IP アドレスに加えて、有効なポート番号(たとえば telnet 172.20.52.40 2004)を指定します。

次に、telnet コマンドを使用して、router という名前のルータに接続する例を示します。 

unix_host% telnet router
Trying 172.20.52.40...
Connected to 172.20.52.40.
Escape character is '^]'.
unix_host% connect

ステップ 2

ログイン パスワードを入力します。 

User Access Verification
Password: mypassword

(注)  

 

パスワードが設定されていない場合は、Return を押します。

ステップ 3

ユーザ EXEC モードから、enable コマンドを入力します。 

Router> enable

ステップ 4

パスワード プロンプトで、システム パスワードを入力します。

Password: enablepass

ステップ 5

イネーブル パスワードが許可されると、特権 EXEC モード プロンプトが次のように表示されます。

Router#

ステップ 6

これで、特権 EXEC モードの CLI へのアクセスが可能になりました。必要なコマンドを入力して、必要なタスクを実行できます。

ステップ 7

Telnet セッションを終了するには、exit または logout コマンドを使用します。

Router# logout

USB シリアル コンソール ポートから CLI にアクセスする方法

ルータに備わっている追加のシステム設定メカニズムであるタイプ B ミニポート USB シリアル コンソールは、タイプ B USB 対応ケーブルを使用したルータのリモート管理をサポートします。『Hardware Installation Guide for the Cisco 4000 Series Integrated Services Routers』の「Connecting to a Console Terminal or Modem」の項を参照してください。

キーボード ショートカットの使用方法

コマンドには、大文字と小文字の区別はありません。また、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別可能な文字数まで省略できます。

次の表に、コマンドの入力および編集に使用するキーボード ショートカットを示します。

表 1. キーボードのショートカット

キー名

目的

Ctrl-B またはキー 1

カーソルを 1 文字分だけ後ろに戻します。

Ctrl-F またはキー 1

カーソルを 1 文字分だけ前に進めます。

Ctrl+A

カーソルをコマンドラインの先頭に移動させます。

Ctrl+E

カーソルをコマンドラインの末尾に移動させます。

Esc B

カーソルを 1 ワード分だけ後ろに戻します。

Esc F

カーソルを 1 ワード分だけ前に進めます。

履歴バッファによるコマンドの呼び出し

履歴バッファには、直前に入力した 20 のコマンドが保存されます。特別な省略コマンドを使用して、再入力せずに保存されているコマンドにアクセスできます。

次の表に、ヒストリ置換コマンドの一覧を示します。

表 2. ヒストリ置換コマンド

コマンド

目的

Ctrl+P またはキー 1

履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。キーを押すたびに、より古いコマンドが順次表示されます。

Ctrl+N またはキー 1

Ctrl+P またはキーでコマンドを呼び出した後で、履歴バッファ内のより新しいコマンドに戻ります。

Router# show history

EXEC モードで、最後に入力したいくつかのコマンドの一覧を表示します。

1 矢印キーを使用できるのは、VT100 などの ANSI 互換端末に限られます。

コマンド モードについて

Cisco IOS XE で使用できるコマンド モードは、従来の Cisco IOS で使用できるコマンド モードと同じです。Cisco IOS XE ソフトウェアにアクセスするには、CLI を使用します。CLI には複数のモードがあることから、利用できるコマンドはその時点で利用しているモードにより異なります。CLI プロンプトでクエスチョン マーク(?)を入力すると、それぞれのコマンド モードで利用できるコマンドの一覧を取得できます。

CLI にログインしたときのモードはユーザ EXEC モードです。ユーザ EXEC モードでは、使用できるコマンドが制限されています。すべてのコマンドを使用できるようにするには、通常はパスワードを使用して、特権 EXEC モードを開始する必要があります。特権 EXEC モードからは、すべての EXEC コマンド(ユーザ モードまたは特権モード)を実行できます。また、グローバル コンフィギュレーション モードを開始することもできます。ほとんどの EXEC コマンドは 1 回限りのコマンドです。たとえば、show コマンドであれば重要なステータス情報が表示され、clear コマンドであれば、カウンタやインターフェイスがクリアされます。EXEC コマンドはソフトウェアの再起動時に保存されません。

コンフィギュレーション モードでは、実行コンフィギュレーションを変更できます。その後、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存しておくと、変更されたコマンドはソフトウェアの再起動後も保存されます。特定のコンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードでは、インターフェイス コンフィギュレーション モード、およびプロトコル専用モードなどその他のモードを開始できます。

ROM モニタ モードは、Cisco IOS XE ソフトウェアが適切にロードしない場合に使用される別個のモードです。ソフトウェアの起動時、または起動時にコンフィギュレーション ファイルが破損している場合に、有効なソフトウェア イメージが見つからなければ、ソフトウェアは ROM モニタ モードを開始することがあります。

次の表に、Cisco IOS XE ソフトウェアのさまざまな一般的なコマンド モードへのアクセス方法、またはアクセスを終了する方法について説明します。また、各モードで表示されるプロンプトの例も示します。

表 3. コマンド モードのアクセス方法および終了方法

コマンド モード

アクセス方法

プロンプト

終了方法

ユーザー EXEC

ログインします。

Router>

logout コマンドを使用します。

特権 EXEC

ユーザ EXEC モードから、enable コマンドを使用します。

Router#

ユーザ EXEC モードに戻るには、disable コマンドを使用します。

グローバル コンフィギュレーション

特権 EXEC モードで、configure terminal コマンドを使用します。

Router(config)#

グローバル コンフィギュレーション モードから特権 EXEC モードに戻るには、exit or end コマンドを使用します。

インターフェイス コンフィギュレーション

グローバル コンフィギュレーション モードで、interface コマンドを使用してインターフェイスを指定します。

Router(config-if)#

グローバル コンフィギュレーション モードに戻るには、exit コマンドを使用します。

特権 EXEC モードに戻るには、end コマンドを使用します。

診断

ルータは、次のような場合に、診断モードを開始するか、または診断モードにアクセスします。

  • 場合によっては、Cisco IOS プロセスで障害が発生したときに、診断モードが開始することがあります。ただし、ほとんどの場合、ルータはリロードされます。

  • ユーザが transport-map コマンドを使用して設定したポリシーにより、診断モードが開始する場合があります。

  • ブレーク信号(Ctrl-CCtrl-Shift-6、または send break コマンド)を入力すると、ブレーク信号を受信したルータが診断モードに移行するように設定されている場合があります。

Router(diag)#

Cisco IOS プロセスの障害によって診断モードが開始された場合は、Cisco IOS の問題を解決したあとで、ルータを再起動して診断モードを解除する必要があります。

ルータが transport-map 設定によって診断モードを開始した場合、ルータにアクセスするには、別のポートを使用するか、または Cisco IOS CLI に接続するよう設定された方法を使用します。

ROM モニタ

特権 EXEC モードで、reload EXEC コマンドを使用します。システムの起動時、最初の 60 秒以内に Break キーを押します。

rommon#>

ROM モニタ モードを終了するには、有効なイメージを手動でブートするか、または自動ブートを設定してリセットを実行し、有効なイメージがロードされるようにします。

診断モードの概要

ルータは、次のような場合に、診断モードを開始するか、または診断モードにアクセスします。

  • IOS プロセスの障害が原因の場合があります。あるいは、IOS プロセスで障害が発生したときにシステムがリセットすることがあります。

  • transport-map コマンドを使ってユーザ設定のアクセス ポリシーが設定されると、ユーザは診断モードに誘導されます。

  • ルータにアクセスしている間に送信ブレーク信号(Ctrl-C または Ctrl-Shift-6)が入力されると、ブレーク信号を受信したルータが診断モードを開始するように設定されている場合があります。

診断モードでは、ユーザ EXEC モードで使用可能なコマンドのサブセットを使用できます。このコマンドは、次のような場合に使用できます。

  • IOS ステートなど、ルータ上のさまざまなステートを検査する。

  • コンフィギュレーションの置き換えまたはロールバック。

  • IOS またはその他のプロセスの再開方法を提供する。

  • ルータ全体、モジュール、またはその他のハードウェア コンポーネントなどのハードウェアをリブートします。

  • FTP、TFTP、および SCP などのリモート アクセス方式を使用した、ルータに対するファイル転送、またはルータからのファイル転送。

以前のルータでは、障害時に ROMMON などの制限付きアクセス方式を使用して Cisco IOS 問題を診断し、トラブルシューティングを行っていましたが、診断モードを使用すると、より広範なユーザ インターフェイスを使用してトラブルシューティングできるようになります。診断モード コマンドは、Cisco IOS プロセスが正常に動作していないときでも動作可能です。また、ルータが正常に動作しているときに、ルータの特権 EXEC モードでもこれらのコマンドを使用できます。

ヘルプの表示

CLI プロンプトで疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一覧が表示されます。またコンテキスト ヘルプ機能を使用すると、コマンドに関連するキーワードと引数のリストを取得できます。

コマンド モード、コマンド、キーワード、または引数に固有のヘルプを表示するには、次のコマンドのいずれかを使用します。

コマンド

目的

help

コマンド モードのヘルプ システムの概要を示します。

abbreviated-command-entry?

特定の文字ストリングで始まるコマンドのリストが表示されます

(注)  

 

コマンドと疑問符の間にスペースは不要です。

abbreviated-command-entry<Tab>

特定のコマンド名を補完します。

?

特定のコマンド モードで使用できる全コマンドの一覧を表示します。

command ?

コマンドラインで次に入力する必要のあるキーワードまたは引数が表示されます

(注)  

 

コマンドと疑問符の間にスペースを挿入してください。

コマンド オプションの検索:例

ここでは、コマンド構文の表示方法について説明します。コマンド構文には、任意または必須のキーワードおよび引数が含まれています。コマンドのキーワードおよび引数を表示するには、コンフィギュレーション プロンプトで疑問符(?)を入力するか、またはコマンドの一部を入力した後に 1 スペース空けて、疑問符(?)を入力します。Cisco IOS XE ソフトウェアにより、使用可能なキーワードおよび引数のリストと簡単な説明が表示されます。たとえば、グローバル コンフィギュレーション モードで arap コマンドのすべてのキーワードまたは引数を表示するには、arap ? と入力します。

コマンド ヘルプ出力の中の <cr> 記号は改行を表します。古いキーボードでは、CR キーは Return キーです。最近のキーボードでは、CR キーは Enter キーです。コマンド ヘルプの最後の <cr> 記号は、Enter キーを押してコマンドを完成させるオプションがあること、および <cr> 記号に先行するリスト内の引数およびキーワードはオプションであることを示します。<cr> 記号だけの場合は、使用可能な引数またはキーワードが他に存在せず、Enter キーを押してコマンドを完成させる必要があることを示します。

次の表に、コマンド入力支援のために疑問符(?)を使用する例を示します。

表 4. コマンド オプションの検索

コマンド

コメント 

Router> enable
Password: <password>
Router#

enable コマンドとパスワードを入力して、特権 EXEC コマンドにアクセスします。プロンプトが「>」から「#」に変わったら(例:Router> から Router#)、特権 EXEC モードに切り替わっています。 

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#

configure terminal 特権 EXEC コマンドを入力して、グローバル コンフィギュレーション モードを開始します。グローバル コンフィギュレーション モードが開始されると、プロンプトが Router(config)# に変わります。 

Router(config)# interface GigabitEthernet ?
  <0-0>  GigabitEthernet interface number
  <0-2>  GigabitEthernet interface number
 
Router(config)# interface GigabitEthernet 1/?
  <0-4>  Port Adapter number

Router (config)# interface GigabitEthernet 1/3/?
  <0-15>  GigabitEthernet interface number
 
Router (config)# interface GigabitEthernet 1/3/8?
.  <0-3>
Router (config)# interface GigabitEthernet 1/3/8.0

Router(config-if)#

インターフェイス コンフィギュレーション モードを開始するには、interface GigabitEthernet グローバル コンフィギュレーション コマンドを使用して、設定するインターフェイスを指定します。

次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。

<cr> 記号が表示されている場合は、Enter キーを押してコマンドを完了できます。

インターフェイス コンフィギュレーション モードが開始されると、プロンプトが Router(config-if)# に変わります。 

Router(config-if)# ?
Interface configuration commands:
  .
  .
  .
  ip                  Interface Internet Protocol 
                      config commands
  keepalive           Enable keepalive
  lan-name            LAN Name command
  llc2                LLC2 Interface Subcommands
  load-interval       Specify interval for load calculation 
                      for an interface
  locaddr-priority    Assign a priority group
  logging             Configure logging for interface
  loopback            Configure internal loopback on an 
                      interface
  mac-address         Manually set interface MAC address
  mls                 mls router sub/interface commands
  mpoa                MPOA interface configuration commands
  mtu                 Set the interface 
                      Maximum Transmission Unit (MTU)
  netbios             Use a defined NETBIOS access list
                      or enable
                      name-caching
  no                  Negate a command or set its defaults
  nrzi-encoding       Enable use of NRZI encoding
  ntp                 Configure NTP
  .
  .
  .
Router(config-if)#

インターフェイスに使用できるすべてのインターフェイス コンフィギュレーション コマンドのリストを表示するには、? を入力します。次の例では、使用可能なインターフェイス コンフィギュレーション コマンドの一部だけを示しています。 

Router(config-if)# ip ?
Interface IP configuration subcommands:
  access-group        Specify access control for packets
  accounting          Enable IP accounting on this interface
  address             Set the IP address of an interface
  authentication      authentication subcommands
  bandwidth-percent   Set EIGRP bandwidth limit
  broadcast-address   Set the broadcast address of an interface
  cgmp                Enable/disable CGMP
  directed-broadcast  Enable forwarding of directed broadcasts
  dvmrp               DVMRP interface commands
  hello-interval      Configures IP-EIGRP hello interval
  helper-address      Specify a destination address for UDP broadcasts
  hold-time           Configures IP-EIGRP hold time
  .
  .
  .
Router(config-if)# ip

インターフェイスの設定のためのコマンドを入力します。この例では、ip コマンドを使用します。

次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。次の例では、使用可能なインターフェイス IP コンフィギュレーション コマンドの一部だけを示しています。 

Router(config-if)# ip address ?
  A.B.C.D             IP address
  negotiated          IP Address negotiated over PPP
Router(config-if)# ip address

インターフェイスの設定のためのコマンドを入力します。この例では、ip address コマンドを使用しています。

次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、IP アドレスまたは negotiated キーワードを入力する必要があります。

改行(<cr>)は表示されません。このため、コマンドを完成させるには、追加のキーワードまたは引数を入力する必要があります。 

Router(config-if)# ip address 172.16.0.1 ?
  A.B.C.D             IP subnet mask
Router(config-if)# ip address 172.16.0.1

使用するキーワードまたは引数を入力します。この例では、IP アドレスとして 172.16.0.1 を使用しています。

次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、IP サブネット マスクを入力する必要があります。

<cr> は表示されません。このため、コマンドを完成させるには、追加のキーワードまたは引数を入力する必要があります。 

Router(config-if)# ip address 172.16.0.1 255.255.255.0 ?
  secondary           Make this IP address a secondary address
  <cr>
Router(config-if)# ip address 172.16.0.1 255.255.255.0

IP サブネット マスクを入力します。この例では、IP サブネット マスク 255.255.255.0 を使用しています。

次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、secondary キーワードを入力するか、Enter キーを押します。

<cr> が表示されます。Enter キーを押してコマンドを完了するか、または別のキーワードを入力します。 

Router(config-if)# ip address 172.16.0.1 255.255.255.0
Router(config-if)#

Enter キーを押してコマンドを完了します。

コマンドの no 形式および default 形式の使用

ほぼすべてのコンフィギュレーション コマンドに no 形式があります。一般には、no 形式を使用して機能を無効にします。無効化されている機能を再び有効にしたり、デフォルトで無効な機能を有効にするには、no キーワードを指定しないでコマンドを使用します。たとえば、IP ルーティングはデフォルトで有効です。IP ルーティングを無効にするには、no ip routing コマンドを使用します。IP ルーティングを再び有効にするには、ip routing コマンドを使用します。Cisco IOS ソフトウェアのコマンド リファレンスには、コンフィギュレーション コマンドの完全な構文、および no 形式のコマンドの機能が記載されています。

多くの CLI コマンドには default 形式もあります。<command> default command-name を発行すると、コマンドをデフォルト設定に戻すことができます。Cisco IOS ソフトウェア コマンド リファレンスでは、プレーン形式や no 形式のコマンドとは異なる機能が default 形式のコマンドで実行される場合の、default 形式の機能が説明されています。システムで使用できるデフォルト コマンドを表示するには、該当するコマンド モードで default? と入力します。

コンフィギュレーションの変更の保存

設定の変更をスタートアップ コンフィギュレーションに保存して、ソフトウェアのリロードや停電が発生した場合に変更内容が失われないようにするには、copy running-config startup-config コマンドを使用します。次に例を示します。 

Router# copy running-config startup-config
Building configuration...

設定の保存に数分かかることがあります。設定が保存されると、次の出力が表示されます。 

[OK]
Router#

この作業により、設定が NVRAM に保存されます。

コンフィギュレーション ファイルの管理

スタートアップ コンフィギュレーション ファイルは nvram: ファイル システムに保存され、実行コンフィギュレーション ファイルは system: ファイル システムに保存されます。このコンフィギュレーション ファイルの保存設定は、他のいくつかのシスコ ルータ プラットフォームでも使用されています。

シスコ ルータの日常的なメンテナンスの一環として、スタートアップ コンフィギュレーション ファイルを NVRAM から他のいずれかのルータ ファイル システムにコピーし(さらに追加でネットワーク サーバにもコピーして)、バックアップをとっておく必要があります。スタートアップ コンフィギュレーション ファイルをバックアップしておくと、何らかの理由で NVRAM 上のスタートアップ コンフィギュレーション ファイルが使用できなくなったときに、スタートアップ コンフィギュレーション ファイルを簡単に回復できます。

スタートアップ コンフィギュレーション ファイルのバックアップには、copy コマンドを使用できます。

コンフィギュレーション ファイルの管理の詳細については、『Cisco IOS XE Configuration Fundamentals Configuration Guide』の「Managing Configuration Files」の項を参照してください。

show コマンドおよび more コマンドの出力のフィルタリング

show および more コマンドの出力を検索してフィルタリングできます。この機能は、大量の出力を並べ替える必要がある場合や、不要な出力を除外する場合に役立ちます。

この機能を使うには、show または more コマンドに「パイプ」記号(|)を続け、beginincludeexclude のキーワードのいずれかを入力します。さらに検索またはフィルタリングの内容を正規表現で指定します(大文字と小文字は区別されます)。

show | {append | begin | exclude | include | redirect | section | tee} regular-expression

この出力は、コンフィギュレーション ファイル内の情報の特定の行に一致します。

この例では、show interface コマンドの修飾子(include protocol)を使用して、式 protocol が表示される出力行のみを示します。 

Router# show interface | include protocol
GigabitEthernet0/0/0 is administratively down, line protocol is down
     0 unknown protocol drops
GigabitEthernet0/0/1 is administratively down, line protocol is down
     0 unknown protocol drops
GigabitEthernet0/0/2 is administratively down, line protocol is down
     0 unknown protocol drops
GigabitEthernet0/0/3 is administratively down, line protocol is down
     0 unknown protocol drops
GigabitEthernet0 is up, line protocol is up
     0 unknown protocol drops
Loopback0 is up, line protocol is up
     0 unknown protocol drops

ルータの電源切断

ルータの電源スイッチをオフの位置にすることで、ルータをいつでも安全にオフにできます。ただし、NVRAM に対する設定の最後の WRITE 処理以降に加えた実行コンフィギュレーションへの変更は失われます。

ルータの電源をオフにする前に、スタートアップ後に必要な設定が保存されていることを確認します。copy running-config startup-config コマンドは、設定を NVRAM に保存します。ルータの電源を入れると、保存された設定でルータが開始されます。

プラットフォームおよびシスコ ソフトウェア イメージのサポート情報の検索

Cisco IOS XE ソフトウェアは、特定のプラットフォームをサポートするソフトウェア イメージで構成されるフィーチャ セットとしてパッケージ化されています。特定のプラットフォームでどのフィーチャ セットのグループを使用できるかは、リリースに含まれるシスコ ソフトウェア イメージによって異なります。特定のリリースで使用できるソフトウェア イメージのセットを確認したり、ある機能が特定の Cisco IOS XE ソフトウェア イメージで使用可能かどうかを確認したりするには、Cisco Feature Navigator を使用するか、『Release Notes for Cisco IOS XE』を参照してください。

Cisco Feature Navigator の使用

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator は、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できるツールです。Navigator ツールを使用するには、Cisco.com のアカウントは必要ありません。

Software Advisor の使用

シスコは Software Advisor ツールを維持しています。「Tools and Resources」を参照してください。Software Advisor ツールを使用すると、ある機能が Cisco IOS XE リリースでサポートされているかどうか確認したり、その機能のソフトウェア マニュアルを検索したり、ルータに装着されているハードウェアでの Cisco IOS XE ソフトウェアの最小ソフトウェア要件を確認することができます。このツールにアクセスするには、Cisco.com の登録ユーザである必要があります。

ソフトウェア リリース ノートの使用

以下の事項については、Cisco 4000 シリーズ ISR の『Release Notes』を参照してください。

  • メモリに関する推奨事項

  • 重大度 1 および 2 の未解決および解決済みの注意事項

リリース ノートには、最新のリリースに固有の情報が記載されています。これらの情報には、以前のリリースに記載済みの機能に関する情報が含まれていないことがあります。機能に関するこれまでのすべての情報については、Cisco Feature Navigator(http://www.cisco.com/go/cfn/)を参照してください。

CLI セッション管理

非アクティブ タイムアウトを設定して、強制的に適用することができます。セッション ロックにより、2 人のユーザが別々に行った変更を相互に上書きできないように保護できます。使用可能なすべてのキャパシティが内部プロセスによって使用されるのを防ぐために、CLI セッション アクセス用に予備の容量が予約されています。たとえば、これによりユーザはルータにリモート アクセスすることができます。

CLI セッション管理について

非アクティブ タイムアウトを設定して、強制的に適用することができます。セッション ロックにより、2 人のユーザがそれぞれ行った変更を相互に上書きできないように保護できます。使用可能なすべてのキャパシティが内部プロセスによって使用されるのを防ぐために、CLI セッション アクセス用に予備の容量が予約されています。たとえば、これによりユーザはルータにリモート アクセスできます。

CLI セッション タイムアウトの変更

手順

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

line console 0

ステップ 3

session-timeout minutes

minutes の値により、タイムアウトになるまでの CLI の待機時間が設定されます。CLI セッション タイムアウトを設定すると、CLI セッションのセキュリティが強化されます。minutes に値 0 を指定すると、セッション タイムアウトが無効になります。

ステップ 4

show line console 0

セッション タイムアウトとして設定された値を確認します("Idle Session" の値として表示されます)。

CLI セッションのロック

始める前に

CLI セッションの一時パスワードを設定するには、EXEC モードで lock コマンドを使用します。lock コマンドを使用するには、その前に lockable コマンドを使用して回線を設定する必要があります。次の例では、回線が lockable として設定され、その後 lock コマンドを使用して一時パスワードが割り当てられます。

手順

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

lock コマンドを使用できるようにする回線を入力します。

Router(config)# line console 0

ステップ 3

Router(config)# lockable

回線をロック可能にします。

ステップ 4

Router(config)# exit

ステップ 5

Router# lock

パスワードの入力が求められます。パスワードを 2 回入力する必要があります。 
Password: <password>
Again: <password>
Locked

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ