OSの種類
IOS
IOS-XE
CLIコマンドモード
コマンドモードの種類は、下記モードがあります。
• ユーザ EXEC
• 特権 EXEC
• グローバル コンフィギュレーション
• インターフェイス コンフィギュレーション
• VLAN コンフィギュレーション
• ライン コンフィギュレーション
ユーザ EXECモード
最初のアクセスレベルです。
プロンプト表示が”>”
ターミナル設定を変更、基本タスクを実行、システム情報を一覧表示します。
Router>
終了する場合は、logoutコマンドを入力
Router>logout
【モード説明】
装置にアクセスすると、デフォルト設定では自動的にユーザ EXEC コマンド モードに入ります。
一般に、ユーザ EXEC コマンドは、端末設定の一時的変更、基本テストの実行、システム情報の一覧表示などに使用します。
サポートされているコマンドは、ご使用のソフトウェアのバージョンによって変わります。
コマンドの包括的なリストを表示するには、プロンプトで疑問符(?)を入力します。
Router>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection crypto Encryption related commands. disable Turn off privileged commands disconnect Disconnect an existing network connection do-exec Mode-independent "do-exec" prefix support emm Run a configured Menu System enable Turn on privileged commands ethernet Ethernet parameters exit Exit from the EXEC help Description of the interactive help system ip IP SLA Exec Command lig LISP Internet Groper lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) release Release a resource renew Renew a resource resume Resume an active network connection rlogin Open an rlogin connection routing-context Routing Context set Set system parameter (not config) show Show running system information slip Start Serial-line IP (SLIP) ssh Open a secure shell client connection systat Display information about terminal lines tclquit Quit Tool Command Language shell telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection waas IOS Wide Area Application Services where List active connections x28 Become an X.28 PAD x3 Set X.3 parameters on PAD
特権 EXECモード
ユーザ EXEC モードから、 enable コマンドを入力する事で移動可能
プロンプト表示が”#”
Router>enable Password: Router#
ユーザ EXEC モードに戻る場合は、 disable コマンドを入力します。
Router#disable Router>
【モード説明】
特権コマンドの多くは動作パラメータの設定に関係しています。
サポートされているコマンドは、ご使用のソフトウェアのバージョンによって変わります。
コマンドの包括的なリストを表示するには、プロンプトで疑問符(?)を入力します。
Router#? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry archive manage archive files auto Exec level Automation beep Blocks Extensible Exchange Protocol commands bfe For manual emergency modes setting calendar Manage the hardware calendar call-home Call-Home commands cd Change current directory clear Reset functions clock Manage the system clock cns CNS agents configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another crypto Encryption related commands. cts Cisco Trusted Security Exec Commands debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection do-exec Mode-independent "do-exec" prefix support dot1x IEEE 802.1X Exec Commands eap EAP Exec Commands emm Run a configured Menu System enable Turn on privileged commands eou EAPoUDP erase Erase a filesystem ethernet Ethernet parameters event Event related commands exit Exit from the EXEC format Format a filesystem fsck Fsck a filesystem help Description of the interactive help system if-mgr IF-MGR operations ip Exec commands for IP features ip IP SLA Exec Command license License information lig LISP Internet Groper lock Lock the terminal logging Handles logging operations login Log in as a particular user logout Exit from the EXEC microcode microcode commands mkdir Create new directory monitor Monitoring different system events more Display the contents of a file mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection no Disable debugging functions onep ONEP related commands pad Open a X.29 PAD connection partition Partition disk ping Send echo messages pnp PNP agent ppp Start IETF Point-to-Point Protocol (PPP) pwd Display current working directory redundancy Redundancy Facility (RF) exec commands release Release a resource reload Halt and perform a cold restart rename Rename a file renew Renew a resource restart Restart Connection resume Resume an active network connection rlogin Open an rlogin connection rmdir Remove existing directory routing-context Routing Context rsh Execute a remote command send Send a message to other tty lines set Set system parameter (not config) setup Run the SETUP command facility show Show running system information slip Start Serial-line IP (SLIP) software Software commands spec-file format spec file commands ssh Open a secure shell client connection start-chat Start a chat-script on a line systat Display information about terminal lines tclquit Quit Tool Command Language shell tclsh Tool Command Language shell telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection undebug Disable debugging functions (see also 'debug') upgrade Upgrade commands verify Verify a file vlan Configure VLAN parameters vtp Configure global VTP state waas IOS Wide Area Application Services webvpn WebVPN exec command where List active connections which-route Do OSI route table lookup and display results write Write running configuration to memory, network, or terminal x28 Become an X.28 PAD x3 Set X.3 parameters on PAD xconnect Xconnect EXEC commands
グローバル コンフィギュレーションモード
特権 EXEC モードから、 configure terminalコマンドを入力します。
プロンプト表示が”(config)#”
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
特権 EXEC モードに戻る場合は、 exit または end コマンドを入力するか、 Ctrl+Z を押します。
Router(config)#exit Router#
【モード説明】
グローバル コンフィギュレーション コマンドは、装置全体に影響を与える機能に適用されます。
サポートされているコマンドは、ご使用のソフトウェアのバージョンによって変わります。
コマンドの包括的なリストを表示するには、プロンプトで疑問符(?)を入力します。
Router(config)#? Configure commands: aaa Authentication, Authorization and Accounting. access-list Add an access list entry alias Create command alias appfw Configure the Application Firewall policy archive Archive the configuration arp Set a static ARP entry async-bootp Modify system bootp parameters authentication Auth Manager Global Configuration Commands autoupgrade Auto Upgrade Manager simplifies image upgrade process banner Define a login banner bba-group Configure BBA Group beep Configure BEEP (Blocks Extensible Exchange Protocol) bfd BFD configuration commands bfd-template BFD template configuration boot Modify system boot parameters bridge Bridge Group. bsd-client BSD Client provides infra for communication with BSD on cisco server buffers Adjust system buffer pool parameters busy-message Display message when connection to host fails call Configure Call parameters call-home Enter call-home configuration mode cdp Global CDP configuration subcommands cef Cisco Express Forwarding chat-script Define a modem chat script cisp Set CISP parameters class-map Configure CPL Class Map clns Global CLNS configuration subcommands clock Configure time-of-day clock cns CNS agents config-register Define the configuration register configuration Configuration access connect cross-connect two interfaces crypto Encryption module csdb Common Session Database cts Cisco Trusted Security commands cwmp Configure CPE WAN Management Protocol(CWMP) cws Cloud Web Security default Set a command to its defaults default-value Default character-bits values define interface range macro definition device-sensor IOS Sensor Commands dialer Dialer commands dialer-list Create a dialer list entry dnsix-dmdp Provide DMDP service for DNSIX dnsix-nat Provide DNSIX service for audit trails do-exec To run exec commands in config mode dot1x IEEE 802.1X Global Configuration Commands downward-compatible-config Generate a configuration compatible with older software eap EAP Global Configuration Commands emm Specify pre-loading of MDF enable Modify enable password parameters end Exit from configure mode eou EAPoUDP Global Configuration Commands epm EPM Global Configuration Commands errdisable Error disable ethernet Ethernet configuration event Event related configuration commands exception Exception handling exit Exit from configure mode fallback Fallback configuration commands fhrp Configure First Hop Redundancy Protocols file Adjust file system parameters flow Global Flow configuration subcommands flow-sampler-map Flow sampler configuration format Format the output frame-relay global frame relay configuration commands global-address-family Enter address-family base routing topology mode help Description of the interactive help system hostname Set system's network name id-manager ID Pool Manager ida-client IDA Client provides infra for communication with IDA on cisco server identity Identity Configuration Commands interface Select an interface to configure ip Global IP configuration subcommands ipc Configure IPC system iphc-profile Configure IPHC profile ipv6 Global IPv6 configuration commands isis Global ISIS configuration subcommands ixi IXI Config command key Key management kron Kron interval Facility l2 Layer 2 configuration l2protocol-tunnel Tunnel Layer2 protocols l2tp Layer 2 Tunneling Protocol (L2TP) parameters l2tp-class l2tp-class configuration li-view LI View license Configure license features line Configure a terminal line lldp Global LLDP configuration subcommands logging Modify message logging facilities login Enable secure login checking login-string Define a host-specific login string mab MAC Authentication Bypass Global Configuration Commands mac-address-table Configure the MAC address table macro Create a command macro map-class Configure static map class map-list Configure static map list memory Configure memory management memory-size Adjust memory size by percentage menu Define a user-interface menu microcode configure microcode modemcap Modem Capabilities database monitor Monitoring different system events nat64 NAT64 configuration commands netbios NETBIOS access control filtering netconf Configure NETCONF no Negate a command or set its defaults ntp Configure NTP object-group Configure ACL Object Group onep ONEP functionality parameter-map parameter map parser Configure parser password Configure encryption password (key) pnp Configure PNP policy-map Configure Policy Map power Power configuration ppp PPP global configuration privilege Command privilege parameters process Configure process process-max-time Maximum time for process to run before voluntarily relinquishing processor prompt Set system's prompt pseudowire-class Pseudowire-class configuration qos Global QoS configuration subcommands rbe Commands for Routing RFC 1483 Ethernet encapsulated packets redundancy Enter redundancy mode regexp regexp commands resource Configure Embedded Resource Manager (ERM) resume-string Define a host-specific resume string rif Source-route RIF cache rlogin Rlogin configuration commands rmon Remote Monitoring route-map Create route-map or enter route-map command mode route-tag Route Tag router Enable a routing process sampler Define a Sampler sasl Configure SASL scheduler Scheduler parameters scripting Configure options for scripting languages secure Secure image and configuration archival commands security Infra Security CLIs service Modify use of network based services shell Configure shell command shutdown Shutdown system elements snap SNAP configuration snmp Modify non engine SNMP parameters snmp-server Modify SNMP engine parameters sntp Configure SNTP spanning-tree Spanning Tree Subsystem stacks Configure stacks standby Global HSRP configuration commands state-machine Define a TCP dispatch state machine subscriber Subscriber configuration subscriber-policy Subscriber policy table-map Configure Table Map tacacs-server Modify TACACS query parameters template Select a template to configure terminal-queue Terminal queue commands tftp-server Provide TFTP service for netload requests time-range Define time range entries track Object tracking configuration commands user-group User Group Configuration Commands username Establish User Name Authentication utd Global UTD vc-group Define a Frame Relay VC group virtual-template Virtual Template configuration vlan VLAN commands vpdn Virtual Private Dialup Network vpdn-group VPDN group configuration vpdn-template vpdn-template configuration vrf VRF commands vstack Configure vstack parameters and enable or disable SmartInstall vtp Configure global VTP state waas IOS Wide Area Application Services warm-reboot Warm reboot allows quick reload in case of a crash or by request webvpn SSL VPN Commands wrr-queue Configure weighted round-robin xmt queues wsma Configure Web Services Management Agents x25 X.25 Level 3 x29 X29 commands xconnect Xconnect config commands zone FW with zoning zone-pair Zone pair command
インターフェイス コンフィギュレーションモード
グローバル コンフィギュレーション モードから、 interface コマンドを入力、次にインターフェイス ID を入力してインターフェイスを指定します。
プロンプト表示が”(config-if)#”
Router(config)#interface GigabitEthernet 0/1 Router(config-if)#
グローバル コンフィギュレーション モードに戻る場合は、 exit コマンドを入力する。
Router(config-if)#exit Router(config)#
特権 EXEC モードに戻る場合は、 end コマンドを入力するか、 Ctrl+Z を押します。
Router(config-if)#end Router#
【モード説明】
インターフェイス コンフィギュレーション コマンドは、インターフェイスの動作を変更します。
サポートされているコマンドは、ご使用のソトウェアのバージョンによって変わります。
コマンドの包括的なリストを表示するには、プロンプトで疑問符(?)を入力します。
Router(config-if)#? Interface configuration commands: aaa Authentication, Authorization and Accounting. arp Set arp type (arpa, probe, snap), timeout, log options or packet priority authentication Auth Manager Interface Configuration Commands backup Modify backup parameters bandwidth Set bandwidth informational parameter bfd BFD interface configuration commands bgp-policy Apply policy propagated by bgp community string bridge-group Transparent bridging interface parameters carrier-delay Specify delay for interface transitions cdp CDP interface subcommands cmns OSI CMNS crypto Encryption/Decryption commands cws Configure Cloud Web Security dampening Enable event dampening default Set a command to its defaults delay Specify interface throughput delay description Interface specific description dot1q dot1q interface configuration commands dot1x Interface Config Commands for IEEE 802.1X duplex Configure duplex operation. eou EAPoUDP Interface Configuration Commands ethernet Ethernet interface parameters exit Exit from interface configuration mode flow-sampler Attach flow sampler to the interface flowcontrol Configure flow operation. help Description of the interactive help system history Interface history histograms - 60 second, 60 minute and 72 hour hold-queue Set hold queue depth ip Interface Internet Protocol config commands iphc-profile Configure IPHC profile isis IS-IS commands iso-igrp ISO-IGRP interface subcommands keepalive Enable keepalive l2protocol-tunnel Tunnel Layer2 protocols lisp Locator/ID Separation Protocol llc2 LLC2 Interface Subcommands lldp LLDP interface subcommands load-interval Specify interval for load calculation for an interface logging Configure logging for interface mab MAC Authentication Bypass Interface Config Commands mac-address Manually set interface MAC address macro Command macro mtu Set the interface Maximum Transmission Unit (MTU) nat64 NAT64 interface commands netbios Use a defined NETBIOS access list or enable name-caching no Negate a command or set its defaults onep Configure onep settings port-tagging Allow port tagging on an interface pppoe pppoe interface subcommands pppoe-client pppoe client rmon Configure Remote Monitoring on an interface routing Per-interface routing configuration service-policy Configure CPL Service Policy shutdown Shutdown the selected interface snapshot Configure snapshot support on the interface snmp Modify SNMP interface parameters source Get config from another source spanning-tree Spanning Tree Subsystem speed Configure speed operation. storm-control storm configuration switchport Set switching mode characteristics timeout Define timeout values for this interface topology Configure routing topology on the interface transmit-interface Assign a transmit interface to a receive-only interface tx-ring-limit Configure PA level transmit ring limit user-group Interface-User-group Association utd UTD support on this interface waas WAN Optimization zone-member Apply zone name
VLAN コンフィギュレーションモード
グローバル コンフィギュレーション モードで vlan vlan-id コマンドを入力します。プロンプト表示が”(config-vlan)#”
Router(config)#vlan 1 Router(config-vlan)#
グローバル コンフィギュレーション モードに戻る場合は、 exit コマンドを入力する。
Router(config-vlan)#exit Router(config)#
特権 EXEC モードに戻る場合は、 end コマンドを入力するか、 Ctrl+Z を押します。
Router(config-vlan)#end Router#
【モード説明】
標準範囲 VLAN(仮想 LAN)(VLAN ID 1 ~ 1005)を設定したり、VTP モードがトランスペアレントであるときに拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を設定したりする場合は、このモードを使用します。
VTP モードが透過型である場合は、VLAN および VTP 設定は実行コンフィギュレーション ファイルに保存されるので、 copy running-config startup-config 特権 EXEC コマンドを実行して、この設定をスイッチのスタートアップ コンフィギュレーション ファイルに保存できます。VTP が透過モードまたはサーバ モードの場合、VLAN ID が 1 ~ 1005 の VLAN 設定は、VLAN データベースに保存されます。拡張範囲 VLAN 設定は、VLAN データベースには保存されません。
拡張範囲 VLAN については、MTU サイズ以外のすべての特性はデフォルト設定のままにしておいてください。
サポートされているコマンドは、ご使用のソフトウェアのバージョンによって変わります。
コマンドの包括的なリストを表示するには、プロンプトで疑問符(?)を入力します。
Router(config-vlan)#? VLAN configuration commands: are Maximum number of All Route Explorer hops for this VLAN (or zero if none specified) backupcrf Backup CRF mode of the VLAN bridge Bridging characteristics of the VLAN exit Apply changes, bump revision number, and exit mode media Media type of the VLAN mtu VLAN Maximum Transmission Unit name Ascii name of the VLAN no Negate a command or set its defaults parent ID number of the Parent VLAN of FDDI or Token Ring type VLANs ring Ring number of FDDI or Token Ring type VLANs said IEEE 802.10 SAID shutdown Shutdown VLAN switching state Operational state of the VLAN ste Maximum number of Spanning Tree Explorer hops for this VLAN (or zero if none specified) stp Spanning tree characteristics of the VLAN tb-vlan1 ID number of the first translational VLAN for this VLAN (or zero if none) tb-vlan2 ID number of the second translational VLAN for this VLAN (or zero if none)
ライン コンフィギュレーションモード
グローバル コンフィギュレーション モードから、 line コマンドを入力することにより、ラインを指定する事が可能。
プロンプト表示が”(config-line)#”
Router(config)#line vty 0 Router(config-line)#
グローバル コンフィギュレーション モードに戻る場合は、 exit コマンドを入力する。
Router(config-line)#exit Router(config)#
特権 EXEC モードに戻る場合は、 end コマンドを入力するか、 Ctrl+Z を押します。
Router(config-line)#end Router#
【モード説明】
ラインコンフィギュレーション コマンドは、端末ラインの動作を変更します。ライン コンフィギュレーション コマンドは、常にライン番号を定義するライン コマンドのあとに来ます。端末パラメータ設定をラインごと、あるいはある範囲のライン全体で変更するには、このコマンドを使用します。
サポートされているコマンドは、ご使用のソフトウェアのバージョンによって変わります。
コマンドの包括的なリストを表示するには、プロンプトで疑問符(?)を入力します。
Router(config-line)#?
Line configuration commands:
absolute-timeout Set absolute timeout for line disconnection
access-class Filter connections based on an IP access list
activation-character Define the activation character
autobaud Set line to normal autobaud
autocommand Automatically execute an EXEC command
autocommand-options Autocommand options
autohangup Automatically hangup when last connection closes
autoselect Set line to autoselect
buffer-length Set DMA buffer length
data-character-bits Size of characters being handled
databits Set number of data bits per character
default Set a command to its defaults
disconnect-character Define the disconnect character
dispatch-character Define the dispatch character
dispatch-machine Reference a TCP dispatch state machine
dispatch-timeout Set the dispatch timer
domain-lookup Enable domain lookups in show commands
editing Enable command line editing
escape-character Change the current line's escape character
exec Configure EXEC
exec-banner Enable the display of the EXEC banner
exec-character-bits Size of characters to the command exec
exec-timeout Set the EXEC timeout
exit Exit from line configuration mode
flowcontrol Set the flow control
flush-at-activation Clear input stream at activation
full-help Provide help to unprivileged user
help Description of the interactive help system
history Enable and control the command history function
hold-character Define the hold character
insecure Mark line as 'insecure' for LAT
international Enable international 8-bit character support
ip IP options
ipv6 IPv6 options
length Set number of lines on a screen
location Enter terminal location description
lockable Allow users to lock a line
logging Modify message logging facilities
login Enable password checking
logout-warning Set Warning countdown for absolute timeout of line
modem Configure the Modem Control Lines
monitor Copy debug output to the current terminal line
motd-banner Enable the display of the MOTD banner
no Negate a command or set its defaults
notify Inform users of output from concurrent sessions
padding Set padding for a specified output character
parity Set terminal parity
password Set a password
prc PRC commands
private Configuration options that user can set will remain in effect between terminal
sessions
privilege Change privilege level for line
raw-socket raw socket configuration
refuse-message Define a refuse banner
rotary Add line to a rotary group
rxspeed Set the receive speed
script specify event related chat scripts to run on the line
session-disconnect-warning Set warning countdown for session-timeout
session-limit Set maximum number of sessions
session-timeout Set interval for closing connection when there is no input traffic
special-character-bits Size of the escape (and other special) characters
speed Set the transmit and receive speeds
start-character Define the start character
stop-character Define the stop character
stopbits Set async line stop bits
telnet Telnet protocol-specific configuration
terminal-type Set the terminal type
timeout Timeouts for the line
transport Define transport protocols for line
txspeed Set the transmit speed
vacant-message Define a vacant banner
width Set width of the display terminal
x25 X25 protocol-specific configuration
コメント