注目キーワード

CCNP_Switch コマンド集#1

CCNP_Switch コマンド集#1

・エージングタイムの設定確認
#show mac address-table aging-time

Switch1#show mac address-table aging-time
Global Aging Time: 300
Vlan Aging Time
—- ———-

・エージングタイムの変更
(config)#mac address-table aging-time <秒数> [vlan <VLAN番号>]

Switch1(config)#mac address-table aging-time 600
Switch1(config)#exit
Switch1#show
*Jul 29 00:36:00.742: %SYS-5-CONFIG_I: Configured from console by console
Switch1#show mac address-table aging-time
Global Aging Time: 600
Vlan Aging Time
—- ———-

・変更通知機能

有効
(config)#mac address-table notification change

確認
#show mac address-table notification change

・移動通知機能

有効
(config)#mac address-table notification mac-move

確認
#show mac address-table notification mac-move

・MACアドレステーブルの確認
#show mac address-table [dynamyc | static | vlan <VLAN番号> | interface <インターフェイス>]

Switch1#show mac address-table
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———– ——– —–

・手動登録と削除
登録
(config)#mac address-table static <MACアドレス> vlan <VLAN番号> interface <インターフェイス>

Switch1(config)#mac address-table static 0026.2D25.EF3A vlan 1 interface ethernet 0/0
Switch1(config)#exit
Switch1#show mac address-table
Mac Address Table
——————————————-

Vlan Mac Address Type Ports
—- ———– ——– —–
1 0026.2d25.ef3a STATIC Et0/0
Total Mac Addresses for this criterion: 1

削除
(config)#no mac address-table static <MACアドレス> vlan <VLAN番号> interface <インターフェイス>

Switch1(config)#no mac address-table static 0026.2d25.ef3a vlan 1 interface ethernet 0/0
Switch1(config)#exit
Switch1#
*Jul 29 00:25:46.507: %SYS-5-CONFIG_I: Configured from console by console
Switch1#show mac address-table
Mac Address Table
——————————————-

Vlan Mac Address Type Ports
—- ———– ——– —–

・自動で登録されたMACアドレスを削除
#clear mac address-table dynamyc [<MACアドレス> | <インターフェイス> | <VLAN番号>]

・SDMテンプレートの設定と設定確認
設定確認
#show sdm prefer [default | access | routing | vlan]

・SDMテンプレートの変更
(config)#sdm prefer <default | access | routing | vlan>

機種やIOSのバージョンなどによって指定できないものもある。

・CDPの設定と設定確認
動作状況確認
#show cdp

Switch1#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled

全体でCDPを無効
(config)#no cdp run

全体でCDPを有効
(config)#cdp run

インターフェイス単位で無効
(config-if)#no cdp enable

インターフェイス単位で有効
(config-if)#cdp enable

・隣接機器の情報を確認
#show cdp neighbors

Switch1#show cdp neighbors
Capability Codes: R – Router, T – Trans Bridge, B – Source Route Bridge
S – Switch, H – Host, I – IGMP, r – Repeater, P – Phone,
D – Remote, C – CVTA, M – Two-port Mac Relay

Device ID Local Intrfce Holdtme Capability Platform Port ID
Switch2 Eth 0/0 145 R S Linux Uni Eth 0/0

詳細
#show cdp neighbors detail

Switch1#show cdp neighbors detail
————————-
Device ID: Switch2
Entry address(es):
Platform: Linux Unix, Capabilities: Router Switch
Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0
Holdtime : 154 sec

Version :
Cisco IOS Software, Solaris Software (I86BI_LINUXL2-IPBASEK9-M), Experimental Version 15.1(20130124:233217) [dstivers-jan24-2013-team_track 101] Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Thu 24-Jan-13 16:17 by dstivers

advertisement version: 2
VTP Management Domain: ”
Duplex: half
Management address(es):

・LLDPの設定と確認
LLDPはデフォルトで無効になっている。

有効化
(config)#lldp run

動作状況確認
(config)#show lldp

隣接機器の情報確認
#show lldp neighbors

詳細
#show lldp neighbors deteil

・UDLDの設定と確認
設定
デフォルトで無効。

(config)#udld <enable |aggressive | message time 秒数>
(config-if)#udld port [aggressive]

確認
#show udld [<インターフェイス>]

・errdisableからの復旧
ポートをすべて復旧
#udld reset

手動復旧
インターフェイスコンフィギュレーションモードでshutdownコマンドを入力し、no shutdownコマンドを入力。

自動復旧
デフォルトで無効。

現在の設定確認
#show errdisable recovery

Switch1#show errdisable recovery
ErrDisable Reason Timer Status
—————– ————–
arp-inspection Disabled
bpduguard Disabled
channel-misconfig (STP) Disabled
dhcp-rate-limit Disabled
dtp-flap Disabled
gbic-invalid Disabled
inline-power Disabled
l2ptguard Disabled
link-flap Disabled
mac-limit Disabled
link-monitor-failure Disabled
loopback Disabled
oam-remote-failure Disabled
pagp-flap Disabled
port-mode-failure Disabled
pppoe-ia-rate-limit Disabled
psecure-violation Disabled
security-violation Disabled
sfp-config-mismatch Disabled
storm-control Disabled
udld Disabled
unicast-flood Disabled
vmps Disabled
psp Disabled
dual-active-recovery Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

自動復旧させるコマンド
(config)#errdisable recovery cause <エラーの原因>
(config)#no errdisable recovery cause <エラーの原因>

Switch1(config)#errdisable recovery cause all
Switch1(config)#exit
Switch1#show
*Jul 29 14:35:09.585: %SYS-5-CONFIG_I: Configured from console by console

Switch1#show errdisable recovery
ErrDisable Reason Timer Status
—————– ————–
arp-inspection Enabled
bpduguard Enabled
channel-misconfig (STP) Enabled
dhcp-rate-limit Enabled
dtp-flap Enabled
gbic-invalid Enabled
inline-power Enabled
l2ptguard Enabled
link-flap Enabled
mac-limit Enabled
link-monitor-failure Enabled
loopback Enabled
oam-remote-failure Enabled
pagp-flap Enabled
port-mode-failure Enabled
pppoe-ia-rate-limit Enabled
psecure-violation Enabled
security-violation Enabled
sfp-config-mismatch Enabled
storm-control Enabled
udld Enabled
unicast-flood Enabled
vmps Enabled
psp Enabled
dual-active-recovery Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

復旧までの秒数変更
(config)#errdisable recovery interval <秒数>

Switch1(config)#errdisable recovery interval 86400
Switch1#show errdisable recovery
Timer interval: 86400 seconds

・エラーの検出
検出するエラーの確認
#show errdisable detect

Switch1#show errdisable detect
ErrDisable Reason Detection Mode
—————– ——— —-
arp-inspection Enabled port
bpduguard Enabled port
channel-misconfig (STP) Enabled port
community-limit Enabled port
dhcp-rate-limit Enabled port
dtp-flap Enabled port
ekey Enabled port
gbic-invalid Enabled port
iif-reg-failure Enabled port
inline-power Enabled port
invalid-policy Enabled port
l2ptguard Enabled port
link-flap Enabled port
link-monitor-failure Enabled port
loopback Enabled port
lsgroup Enabled port
oam-remote-failure Enabled port
mac-limit Enabled port
pagp-flap Enabled port
port-mode-failure Enabled port
pppoe-ia-rate-limit Enabled port
psecure-violation Enabled port
security-violation Enabled port
sfp-config-mismatch Enabled port
storm-control Enabled port
udld Enabled port
unicast-flood Enabled port
vmps Enabled port
psp Enabled port
dual-active-recovery Enabled port

左側:エラーの原因
右側:検出してerrdisableとするか

初期状態の場合全てEnabledになっている。

特定のエラーのみ検出する設定
(config)#errdisable detect cause <エラーの原因>
(config)#no errdisable detect cause <エラーの原因>

Switch1(config)#no errdisable detect cause all
Switch1(config)#end
*Jul 29 14:28:51.138: %SYS-5-CONFIG_I: Configured from console by console

Switch1#show errdisable detect
ErrDisable Reason Detection Mode
—————– ——— —-
arp-inspection Disabled
bpduguard Enabled port
channel-misconfig (STP) Enabled port
community-limit Enabled port
dhcp-rate-limit Disabled
dtp-flap Disabled
ekey Enabled port
gbic-invalid Disabled
iif-reg-failure Enabled port
inline-power Enabled port
invalid-policy Enabled port
l2ptguard Disabled
link-flap Disabled
link-monitor-failure Enabled port
loopback Disabled
lsgroup Enabled port
oam-remote-failure Enabled port
mac-limit Enabled port
pagp-flap Disabled
port-mode-failure Enabled port
pppoe-ia-rate-limit Disabled
psecure-violation Enabled port
security-violation Enabled port
sfp-config-mismatch Disabled
storm-control Enabled port
udld Enabled port
unicast-flood Enabled port
vmps Enabled port
psp Enabled port
dual-active-recovery Enabled port

Switch1(config)#errdisable detect cause all
Switch1(config)#end
Switch1#
*Jul 29 14:30:14.239: %SYS-5-CONFIG_I: Configured from console by console

Switch1#show errdisable detect
ErrDisable Reason Detection Mode
—————– ——— —-
arp-inspection Enabled port
bpduguard Enabled port
channel-misconfig (STP) Enabled port
community-limit Enabled port
dhcp-rate-limit Enabled port
dtp-flap Enabled port
ekey Enabled port
gbic-invalid Enabled port
iif-reg-failure Enabled port
inline-power Enabled port
invalid-policy Enabled port
l2ptguard Enabled port
link-flap Enabled port
link-monitor-failure Enabled port
loopback Enabled port
lsgroup Enabled port
oam-remote-failure Enabled port
mac-limit Enabled port
pagp-flap Enabled port
port-mode-failure Enabled port
pppoe-ia-rate-limit Enabled port
psecure-violation Enabled port
security-violation Enabled port
sfp-config-mismatch Enabled port
storm-control Enabled port
udld Enabled port
unicast-flood Enabled port
vmps Enabled port
psp Enabled port
dual-active-recovery Enabled port

・ローカルSPANの設定
送信元ポートの指定
(config)#monitor session >セッション番号> source interface <インターフェイス> [both | rx | tx] (config)#monitor session >セッション番号> source vlan <VLAN番号> [both | rx | tx]

オプションでどの向きの通信をコピーするのか指定する。
both:両方向
rx:受信
tx:送信

vlanは複数指定可能。
例:
2,3,4
2-4

宛先ポートの指定
(config)#monitor session <セッション番号> destination interface <インターフェイス>

・SPANの設定確認
#show monitor [session <セッション番号>]

オプションをつけると対象のセッションだけが表示される。

・フィルタリング設定
(config)#monitor session <セッション番号> filter vlan <VLAN番号>

・RSPANの設定
RSPAN用のVLANを作成
(config)#vlan <vlan番号>
(config-vlan)#remote-span

・送信元スイッチの設定
(config)#monitor session <セッション番号> destination remote vlan <VLAN番号>

VLANは作成したRSPAN用のVLANを指定する。

・パケットキャプチャ用PCが接続するスイッチでの設定
宛先ポートの指定はローカルSPANと同様

(config)monitor session <セッション番号> source remote vlan <VLAN番号>

・ストームコントロールの設定
デフォルトで無効。

有効化
(config-if)#storm-control <パケットのタイプ> level <上限値 [<下限値>] | bps 上限値 [<下限値>] | pps 上限値 [<下限値>]>

パケットタイプ:unicast broadcast multicast

・上限値を超えた場合のアクション
(config-if)#storm-control action <shutdown | trap>

・設定確認
#show storm-control [<インターフェイス>] [<パケットのタイプ>]

CCNPカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。
TOP