CCNP_Switch コマンド集#5

CCNP_Switch コマンド集#5

・AAA有効化
(config)#aaa new-model

・認証方式設定
(config)#aaa authentication login <default | リスト名> <認証方式1> [<認証方式2>]

※認証方式
・enable
・group radius
・line
・local
・local-case
・none

・radiusサーバ指定
(config)#radius-server host <ホスト名 | IPアドレス> [auth-port <ポート番号>] [acct-port <ポート番号>] key <キー>

・ローカルデータベース作成
(config)#username <ユーザ名> password <パスワード>

・認証方式適用
(config-line)#login authentication <default | リスト名>

・IEEE802.1X有効化
(config)#dot1x system-auth-control

・IEEE802.1X認証方式設定
(config)#aaa authentication dot1x default group radius

・インターフェイスでの有効化
(config-if)#dot1x port-control <auto | force-authorized | force-unauthorized>

HSRP
・HSRP有効化
(config-if)#standby [<スタンバイグループ番号>] ip [<仮想IPアドレス>]

・プライオリティ値設定
(config-if)#standby [<スタンバイグループ番号>] priority <プライオリティ値>

・プリエンプト設定
(config-if)#standby [<スタンバイグループ番号>] preempt [delay <秒数>]

・インターフェイストラッキング設定
(config-if)#standby [<スタンバイグループ番号>] track <インターフェイス> [<減少値>]

・オブジェクトトラッキング設定
(config)#track <オブジェクト番号 interface <インターフェイス> <line-protocol | ip routing>

・メトリック対象のオブジェクト設定
(config)#track <オブジェクト番号> ip route <ネットワーク/プレフィックス長> metric threshold

・閾値設定
(config-track)#threshold metric up <メトリック1> down <メトリック2>

・指定したオブジェクトをトラッキングする設定
(config-if)#standby [<スタンバイグループ番号>] track <オブジェクト番号> [decrement <減少値>]

・テキスト認証設定
(config-if)#standby [<スタンバイグループ番号>] authentication <文字列>

・MD5認証設定
(config-if)#standby [<スタンバイグループ番号>] authentication md5 key-string [0\7] <文字列>

・仮想MACアドレス設定
(config-if)#standby [<スタンバイグループ番号>] mac-address <MACアドレス>

・HSRP設定確認
#show standby [brief]

Switch1#show standby
Vlan1 – Group 1
State is Active
2 state changes, last state change 00:00:25
Virtual IP address is 192.168.2.254
Active virtual MAC address is 0000.0c07.ac01 (MAC In Use)
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.432 secs
Preemption enabled
Active router is local
Standby router is unknown
Priority 130 (configured 150)
Track interface Ethernet0/0 state Down decrement 20
Group name is “hsrp-Vl1-1” (default)

Switch1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Vl1 1 130 P Active local unknown 192.168.2.254

 

VRRP
・仮想IPアドレス設定
(config)#vrrp <VRRPグループ番号> ip <仮想IPアドレス>

・プライオリティ値設定
(config)#vrrp <VRRPグループ番号> priority <レベル>

・オブジェクトトラッキング設定
(config-if)#vrrp <VRRPグループ番号> track <オブジェクト番号> [decrement <減少値>]

GLBP
・プライオリティ値設定
(config-if)#glbp <グループ番号> priority <レベル>

・プリエンプト有効化
(config)#glbp <グループ番号> preempt

・オブジェクトトラッキング設定
(config-if)#glbp <グループ番号> weighting track <オブジェクト番号> [decrement <減少値>]

・weighting値設定
(config-if)#glbp <グループ番号> weighting <最大値> [lower <下限値>] [upper <上限値>]

・テキスト認証設定
(config-if)#glbp <グループ番号> authentication text <文字列>

・MD5認証設定
(config-if)#glbp <グループ番号> authentication md5 key-string [0|7] <文字列>

・GLBP設定確認
#show glbp [brief]

StackWise
・プライオリティ値設定
(config)#switch <スタック番号> priority <プライオリティ値>

・スタックメンバ番号設定
(config)#switch <現在のスタックメンバ番号> renumber <新しいスタックメンバ番号>

・設定確認
#show switch

CCNPカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。
TOP