El router guarda mucha información sobre sus interfaces: el número de paquetes enviados, el número de errores, las direcciones, etc. Puede obtener la mayor parte de esta información utilizando uno de los comandos show.
5.10.1. Borrar los contadores del comando show
Mucha de la información que el router rastrea es numérica, como los recuentos en ejecución del número de paquetes que salieron por la interfaz. Estos contadores no son particularmente significativos a menos que usted sepa cuando el contador comenzó a contar. Para borrar los contadores que se muestran en los comandos show interface, utilice el comando clear counters. Este comando no borra los valores que se recuperan de los comandos SNMP, sino sólo los valores reportados por los comandos show discutidos en esta sección. Estos son algunos comandos típicos de clear counters:
Router#clear counters ethernet0Router#clear counters serial0Router#clear counters
Los dos primeros comandos borran los contadores de una interfaz específica; el último comando borra los contadores de todas las interfaces.
|
5.10.2. Listado de todas las interfaces Listado de todas las interfaces
Si no sabe qué interfaces físicas están disponibles en su router, utilice el comando show version. Encontrarás una lista de interfaces al final de su salida. Esto es lo que ocurre en un Cisco 2524:
Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
Este router tiene un puerto Ethernet, dos puertos serie y un CSU/DSU incorporado instalado en la interfaz serie 0.
5.10.3. Uso de los comandos show interface
El comando show interface muestra las estadísticas específicas del protocolo para la interfaz. Todas las interfaces reportan tanto información genérica como información específica del medio. Por ejemplo, esto es lo que se obtiene si se pide información sobre un segmento Ethernet:
Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
La Tabla 5-4 muestra cómo interpretar esta información.
Campo |
Significado |
---|---|
Arriba/abajo |
Si la interfaz está levantada y configurada. Si la interfaz está administrativamente inactiva, el comando de apagado se ha aplicado a esta interfaz. Si la interfaz está caída, no está recibiendo ninguna señal del cable de red conectado. |
Protocolo de línea |
Si el protocolo de encapsulación está arriba o abajo para esta interfaz. Si la interfaz está activada pero el protocolo de línea está desactivado, compruebe la encapsulación o vea si la línea ha sido desconectada. |
Hardware |
El tipo de interfaz (serie, Ethernet, etc.). |
Dirección de Internet |
La dirección IP y la máscara de subred de esta interfaz. |
MTU |
La Unidad de Transmisión Máxima para esta interfaz (el tamaño máximo de la trama/paquete). |
BW |
La tasa de bits en kbps (por defecto es 1544 para serie, 10000 para Ethernet). Este valor es en realidad la configuración del comando de ancho de banda de la interfaz, que se utiliza en los cálculos de la métrica de la ruta, pero no tiene ningún otro impacto en el router. En particular, este valor no tiene nada que ver con la velocidad real a la que se transfieren los datos. |
DLY |
El retraso esperado para un paquete que atraviesa esta interfaz. Al igual que el ancho de banda, este parámetro se utiliza sólo para el cálculo de la métrica de la ruta IGRP/EIGRP. Su valor se puede establecer con el comando delay interface. |
rely |
La fiabilidad de este enlace, como un número entre 1 y 255. El valor 255/255 indica que el enlace es 100% fiable. |
carga |
La carga de tráfico en el segmento, como un número entre 1 y 255. El valor 255/255 indica que el enlace está al 100% de su capacidad. 1/255 es el valor más bajo. |
Encapsulación |
El tipo de encapsulación para este enlace. Para los enlaces serie, la encapsulación puede ser PPP o HDLC. Para Ethernet, puede ser ARPA. |
loopback |
Si la interfaz está en estado de loopback. Si no puede enviar paquetes a través de su enlace, es posible que tenga activado el loopback. |
keepalive |
Si los keepalive están activos en este enlace. |
Tipo de ARP |
Tipo de Protocolo de Resolución de Direcciones |
Última entrada/última salida |
Cuánto tiempo ha pasado desde que se recibió o envió un paquete en esta interfaz. Este campo no es un valor de tiempo real, sino el número de horas, minutos y segundos desde que se recibió o envió el paquete. Si el tiempo supera las 24 horas, el campo se desborda y se imprimen asteriscos. |
Cuelgue de salida |
El tiempo transcurrido desde que esta interfaz se reinició por última vez debido a una transmisión que tardó demasiado en completarse. Si el tiempo supera las 24 horas, el campo se desborda y se imprimen asteriscos. |
Última limpieza de contadores «show interface» |
El tiempo transcurrido desde que se ejecutó un comando de limpieza de contadores en esta interfaz. (En otras palabras, el tiempo transcurrido desde que se reiniciaron los contadores.) |
Estrategia de cola |
El tipo de cola que está activado en esta interfaz: First In First Out (FIFO), Weighted Fair Queuing (WFQ), Priority, Custom, etc. |
Cola de salida/cola de entrada |
El número de paquetes en las colas de entrada y salida. El número está en el formato «número en la cola/tamaño máximo de la cola, número de caídas.» |
5 minutos |
La tasa media de entrada y salida de cinco minutos. La tasa se da tanto en bits por segundo como en paquetes por segundo durante los últimos cinco minutos. |
Paquetes de entrada |
Número de paquetes sin errores que ha recibido esta interfaz. |
bytes input |
Número de bytes sin errores que ha recibido esta interfaz. |
broadcasts |
Número de paquetes de multidifusión o difusión que ha recibido esta interfaz. |
runts |
Número de paquetes que ha desechado esta interfaz porque eran más pequeños que el tamaño mínimo de paquete. |
gigantes |
Número de paquetes que esta interfaz tiró porque eran más grandes que el tamaño máximo de paquete. Puede ser causado por una tarjeta NIC mala en algún lugar de la red. |
aceleradores |
Número de veces que el receptor del puerto fue deshabilitado. Esto puede ocurrir debido a la sobrecarga del búfer o del procesador. |
error de entrada |
Número total de errores encontrados por esta interfaz. Estos errores pueden incluir runts, giants, errores CRC, overruns, paquetes ignorados, abortos, desbordamientos de búfer y errores de trama. |
CRC |
El número de fallos de suma de comprobación encontrados por esta interfaz. Un fallo de suma de comprobación se produce cuando la suma de comprobación calculada no coincide con la suma de comprobación enviada por el dispositivo emisor. Muchos errores CRC mezclados con un bajo número de colisiones en una interfaz Ethernet es un indicador de ruido excesivo, que apunta a problemas de cable. |
frame |
El número de errores de trama encontrados por esta interfaz. Se producen cuando se entrega a la interfaz un paquete mal formado o que no contiene el número correcto de bytes. Puede ser causado por el cableado o el desajuste dúplex. |
overrun |
El número de errores de overrun en esta interfaz. Esto ocurre cuando el controlador de dispositivo de bajo nivel no lee un byte antes de que el hardware de serialización termine de recibir el siguiente byte. |
ignorados |
El número de paquetes ignorados por esta interfaz. Esto ocurre cuando los buffers internos están llenos y la interfaz ignora los paquetes entrantes porque no tiene lugar para almacenarlos. Puede ser causado por tormentas de difusión. |
abort |
El número de abortos en esta interfaz. Se produce debido a un problema de sincronización entre el router y el dispositivo serie. |
Condición de regateo detectada |
Este contador se incrementa cada vez que una trama es demasiado larga. La trama sigue siendo aceptada por el router. |
Salida de paquetes |
El número total de paquetes que esta interfaz ha transmitido. |
Bytes output |
El número total de bytes que ha transmitido esta interfaz. |
underruns |
El número de errores underrun en esta interfaz. Ocurre cuando el controlador de dispositivo de bajo nivel no proporciona el siguiente byte a serializar antes de que el anterior haya sido transmitido completamente. Puede ser causado por un dispositivo que transmite a la interfaz más rápido de lo que puede manejar. |
Errores de salida |
El número de errores que se produjeron cuando esta interfaz intentó transmitir. |
colisiones |
El número de veces que dos hosts enviaron un paquete al mismo tiempo; un número pequeño es normal. |
Reinicios de la interfaz |
El número total de veces que esta interfaz se reinició debido a errores. |
Jabberes |
El número de veces que expiró el temporizador de transmisión Jabber. Un jabber es una trama de más de 1518 octetos, pero que no termina con un número par de octetos. |
colisiones tardías |
El número de veces que se detecta una colisión tardía en el proceso de transmisión del paquete. Este número debería ser siempre 0 en una red correctamente configurada. Si los ve, sospeche que se trata de un ajuste de dúplex o de un problema de hardware. |
Diferido |
El número de tramas que se han transmitido con éxito después de haber estado esperando porque el medio estaba ocupado. Suele verse en entornos half-duplex. |
Pérdida de portadora |
Número de veces que la interfaz perdió la portadora durante una transmisión. Si ve esto en su interfaz, sospeche que el cable está mal. (Compruebe ambos lados de la conexión.) |
sin portadora |
Número de veces que no hay portadora en la interfaz. Al igual que en la pérdida de portadora, sospeche de un cable malo (en ambos lados) si ve esto. |
Fallos del búfer de salida/
Búferes de salida intercambiados |
El número de búferes fallados y el número de búferes intercambiados. Estos contadores pueden ser una señal normal de un segmento sobrecargado. Puede significar que los búferes se llenaron y los paquetes se cayeron. Si el segmento no está tan ocupado, mire la configuración de velocidad/dúplex y vea si coincide con la cantidad de tráfico que esta interfaz está manejando. |
5.10.3.1. show interface accounting
Otro comando show interesante es show interface interfacename accounting. Este comando le da una visión general rápida de las interfaces y su recuento de paquetes:
Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624
Este comando muestra las estadísticas de contabilidad para la interfaz ethernet0. Muestra los paquetes recibidos (Pkts In), los caracteres recibidos (Chars In), los paquetes transmitidos (Pkts Out) y los caracteres transmitidos (Chars Out) para cada protocolo. En este router, los protocolos en uso son IP, ARP (Address Resolution Protocol) y CDP (Cisco Discovery Protocol).
5.10.3.2. show ip interface
El comando show ip interface proporciona información detallada sobre la configuración IP de una interfaz. El comando relacionado show ip interface brief proporciona un resumen de la configuración IP para todas las interfaces del router. Este es el resultado de show ip interface ethernet0:
Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled
La Tabla 5-5 explica cada línea de la salida.
Salida |
Explicación |
---|---|
La dirección de Internet es 10.200.212.1/24. |
Da la dirección IP y la máscara de subred que están actualmente establecidas para la interfaz. Para esta interfaz, la máscara de red es /24, que equivale a 255.255.255.0. |
La dirección de difusión es 255.255.255.255. |
Da la dirección de difusión para esta interfaz. El valor por defecto es 255.255.255.255; se puede modificar con el comando ip broadcast-address. |
Dirección determinada por la memoria no volátil. |
Especifica la fuente de la que se recuperó la dirección IP para la interfaz. |
MTU es de 1500 bytes. |
Especifica la unidad de transmisión máxima para esta interfaz. Esto se puede modificar con el comando ip mtu. |
La dirección de ayuda no se establece. |
El comando ip helper-address establece una dirección de destino para las transmisiones UDP. En este ejemplo, no se establece. Normalmente se utiliza para reenviar BOOTP u otros servicios UDP a un servidor. |
El reenvío de broadcast dirigido está deshabilitado. |
Especifica si los broadcasts dirigidos están habilitados. Las emisiones dirigidas están normalmente deshabilitadas, pero pueden ser habilitadas usando el comando ip directed broadcasts. Consulte la descripción de las difusiones dirigidas anteriormente en este capítulo. |
Grupos reservados de multidifusión a los que se ha unido. |
Lista el grupo de multidifusión al que se ha unido esta interfaz. |
La lista de acceso saliente no está configurada. |
Muestra la lista de acceso saliente para la interfaz. El comando ip access-group number out establece la lista de acceso. |
La lista de acceso entrante es 145. |
Muestra la lista de acceso entrante para la interfaz. El número de ip access-group en el comando establece la lista de acceso. |
Proxy ARP está habilitado. |
Da el estado de proxy ARP, ya sea habilitado o deshabilitado. Consulte la descripción de ip proxy-arp anterior en este capítulo. |
El nivel de seguridad es el predeterminado. |
Da el nivel de seguridad IPSO para esta interfaz. |
El horizonte dividido está activado. |
Da el estado del horizonte dividido en esta interfaz, ya sea activado o desactivado. Utilice el comando ip split-horizon para habilitarlo. Este tema se trata en el Capítulo 8. |
Siempre se envían redirecciones ICMP. |
Muestra el estado de las redirecciones ICMP, permitidas o no. El comando ip redirects los habilita. |
Siempre se envían los ICMP unreachables. |
Especifica si los mensajes ICMP unreachable se envían desde esta interfaz. El comando ip unreachables habilita esta función. |
Las respuestas de máscara ICMP nunca se envían. |
Especifica si se envían respuestas de máscara ICMP. El comando ip mask-reply habilita esta función. |
La conmutación rápida de IP está deshabilitada. |
Especifica si la caché de conmutación rápida para paquetes salientes está habilitada. Utilice ip route-cache para habilitarla. |
La conmutación rápida de IP en la misma interfaz está deshabilitada. |
Especifica si la caché de conmutación rápida para paquetes en la misma interfaz está habilitada. Utilice ip route-cache para habilitarla. |
La conmutación rápida de multidifusión IP está deshabilitada. |
Especifica si la caché de conmutación rápida para paquetes de multidifusión salientes está habilitada. Utilice ip mroute-cache same-interface para habilitarla. |
El descubrimiento de enrutadores está deshabilitado. |
Especifica si el descubrimiento de enrutadores está habilitado. Utilice el comando ip irdp para habilitarlo. |
La contabilidad de paquetes de salida IP está deshabilitada. |
Especifica si la contabilidad de paquetes de salida IP está habilitada. Si está habilitada, esta línea también describirá el umbral de contabilidad. Utilice el comando ip accounting para habilitarlo. |
La contabilidad de violación de acceso IP está deshabilitada. |
Especifica si la contabilidad de violación de acceso está habilitada. Utilice el comando ip accounting access-violations para habilitarlo. |
La compresión de encabezados TCP/IP está deshabilitada. |
Especifica si la compresión de encabezados TCP está habilitada. Utilice el comando ip tcp header-compression para habilitarla. |
Las respuestas del nombre del proxy de la sonda están deshabilitadas. |
Especifica si el proxy de la sonda IP está habilitado. Utilice el comando ip probe proxy para habilitarlo. |
El descubrimiento de la puerta de enlace está deshabilitado. |
Especifica si el descubrimiento de la puerta de enlace está habilitado. Utilice el comando ip gdp para habilitarlo. |
El enrutamiento de políticas está deshabilitado. |
Especifica si el enrutamiento de políticas está habilitado. El comando ip policy lo habilita. |
La traducción de direcciones de red está deshabilitada. |
Especifica si el NAT está habilitado en esta interfaz. El comando ip nat habilita la traducción de direcciones. Sin embargo, requiere una amplia configuración. Para obtener más información, consulte el Capítulo 13. |
Aquí está la salida de show ip interface brief . La salida es bastante sencilla, excepto por el significado de la columna Method. Esta columna es la misma que el campo Address determined by non-volatile memory de la Tabla 5-5.
Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down