Směrovač sleduje mnoho informací o svých rozhraních: počet odeslaných paketů, počet chyb, adresy apod. Většinu těchto informací můžete získat pomocí některého z příkazů show.
5.10.1. Vymazání čítačů příkazu show
Většina informací, které směrovač sleduje, je číselná, například průběžné počítání počtu paketů, které vyšly z rozhraní. Tyto čítače nemají zvláštní význam, pokud nevíte, kdy se počítadlo začalo počítat. Chcete-li vymazat čítače zobrazené v příkazech show interface, použijte příkaz clear counters. Tento příkaz nevymaže hodnoty získané z příkazů SNMP, ale pouze hodnoty hlášené příkazy show, o kterých pojednává tato část. Zde je několik typických příkazů pro vymazání čítačů:
Router#clear counters ethernet0Router#clear counters serial0Router#clear counters
První dva příkazy vymažou čítače pro konkrétní rozhraní; poslední příkaz vymaže čítače pro všechna rozhraní.
|
5.10.2. Výpis všech rozhraní
Pokud nevíte, jaká fyzická rozhraní jsou na směrovači k dispozici, použijte příkaz show version. Na konci jeho výstupu najdete seznam rozhraní. Zde je popis toho, co se děje na směrovači Cisco 2524:
Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
Tento směrovač má jeden port Ethernet, dva sériové porty a jednu vestavěnou jednotku CSU/DSU nainstalovanou na sériovém rozhraní 0.
5.10.3. Použití příkazů show interface
Příkaz show interface zobrazuje statistiky specifické pro daný protokol rozhraní. Všechna rozhraní hlásí jak obecné informace, tak informace specifické pro média. Například toto se zobrazí, pokud požádáte o informace o segmentu sítě Ethernet:
Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
Tabulka 5-4 ukazuje, jak tyto informace interpretovat.
|
Pole |
Význam |
|---|---|
|
Up/down |
Zda je rozhraní aktivní a nakonfigurované. Pokud je rozhraní administrativně vypnuté, byl na toto rozhraní aplikován příkaz shutdown. Pokud je rozhraní down, nepřijímá žádný signál z připojeného síťového kabelu. |
|
Line protocol |
Zda je zapouzdřovací protokol pro toto rozhraní up nebo down. Pokud je rozhraní zapnuté, ale protokol linky je vypnutý, zkontrolujte zapouzdření nebo zjistěte, zda nebyla linka odpojena. |
|
Hardware |
Typ rozhraní (sériové, Ethernet atd.). |
|
Internetová adresa |
Adresa IP a maska podsítě pro toto rozhraní. |
|
MTU |
Maximální přenosová jednotka pro toto rozhraní (maximální velikost rámce/paketu). |
|
BW |
Přenosová rychlost v kb/s (výchozí hodnota je 1544 pro sériové rozhraní, 10000 pro Ethernet). Tato hodnota je vlastně nastavení z příkazu šířky pásma rozhraní, které se používá při výpočtu metriky trasy, ale nemá žádný jiný vliv na směrovač. Zejména tato hodnota nemá nic společného se skutečnou rychlostí, kterou jsou data přenášena. |
|
DLY |
Očekávané zpoždění paketu procházejícího tímto rozhraním. Stejně jako šířka pásma se tento parametr používá pouze pro výpočet metriky trasy IGRP/EIGRP. Jeho hodnotu lze nastavit pomocí příkazu delay interface. |
|
rely |
Spolehlivost tohoto spoje, jako číslo v rozsahu 1 až 255. Hodnota 255/255 znamená, že spojení je 100% spolehlivé. |
|
zatížení |
Zatížení provozu na tomto segmentu, jako číslo mezi 1 a 255. Hodnota 255/255 znamená, že linka je vytížena na 100 % kapacity. 1/255 je nejnižší hodnota. |
|
Encapsulation |
Typ zapouzdření pro tento spoj. U sériových linek může být zapouzdření PPP nebo HDLC. Pro Ethernet to může být ARPA. |
|
loopback |
Zda je rozhraní ve stavu loopback. Pokud přes linku nelze posílat pakety, je možné, že máte nastavenou zpětnou smyčku. |
|
keepalive |
Zda je na této lince aktivní keepalive. |
|
ARP Type |
Typ protokolu pro rozlišení adres |
|
Last input/last output |
Jak dlouho uplynulo od přijetí nebo odeslání paketu na tomto rozhraní. Toto pole není skutečná časová hodnota, ale počet hodin, minut a sekund od přijetí nebo odeslání paketu. Pokud čas přesáhne 24 hodin, pole se přeteče a vypíší se hvězdičky. |
|
output hang |
Čas od posledního resetování tohoto rozhraní z důvodu přenosu, který trval příliš dlouho. Pokud čas přesáhne 24 hodin, pole se přeteče a vypíší se hvězdičky. |
|
Poslední vymazání čítačů „show interface“ |
Čas od spuštění příkazu vymazání čítačů na tomto rozhraní. (Jinými slovy, doba od vynulování čítačů.) |
|
Strategie řazení do front |
Typ řazení do front, který je na tomto rozhraní povolen: |
|
Výstupní fronta/vstupní fronta |
Počet paketů ve vstupní i výstupní frontě. Číslo je ve formátu „počet ve frontě/max. velikost fronty, počet dropů“ |
|
5 minut |
Pětiminutová průměrná vstupní a výstupní rychlost. Rychlost se udává v bitech za sekundu i v paketech za sekundu za posledních pět minut. |
|
pakety na vstupu |
Počet úspěšných bezchybných paketů, které toto rozhraní přijalo. |
|
pakety vstup |
Počet úspěšných bezchybných bajtů, které toto rozhraní přijalo. |
|
broadcasts |
Počet paketů multicast nebo broadcast, které toto rozhraní přijalo. |
|
runts |
Počet paketů, které toto rozhraní zahodilo, protože byly menší než minimální velikost paketu. |
|
obří |
Počet paketů, které toto rozhraní zahodilo, protože byly větší než maximální velikost paketu. Může být způsobeno špatnou kartou NIC někde v síti. |
|
škrtnutí |
Počet případů, kdy byl přijímač na portu zakázán. K tomu může dojít z důvodu přetížení vyrovnávací paměti nebo procesoru. |
|
vstupní chyba |
Celkový počet chyb, které se vyskytly u tohoto rozhraní. Tyto chyby mohou zahrnovat runty, giganty, chyby CRC, přeběhy, ignorované pakety, přerušení, přetečení vyrovnávací paměti a chyby rámců. |
|
CRC |
Počet chyb kontrolního součtu, se kterými se toto rozhraní setkalo. K selhání kontrolního součtu dojde, když vypočtený kontrolní součet neodpovídá kontrolnímu součtu odeslanému odesílajícím zařízením. Hodně chyb CRC smíšených s nízkým počtem kolizí na rozhraní Ethernet je indikátorem nadměrného šumu, který ukazuje na problémy s kabelem. |
|
frame |
Počet chyb rámců, se kterými se toto rozhraní setkalo. K těm dochází, když je na rozhraní doručen paket, který je chybně zformován nebo neobsahuje správný počet bajtů. Může být způsobeno kabeláží nebo duplexním nesouladem. |
|
overrun |
Počet chyb překročení v rámci tohoto rozhraní. K tomu dochází, když nízkoúrovňový ovladač zařízení nedokáže přečíst bajt dříve, než serializační hardware dokončí příjem dalšího bajtu. |
|
ignorováno |
Počet paketů ignorovaných tímto rozhraním. K tomu dochází, když jsou vnitřní vyrovnávací paměti plné a rozhraní ignoruje příchozí pakety, protože je nemá kam uložit. Může být způsobeno broadcastovými bouřemi. |
|
abort |
Počet přerušení na tomto rozhraní. Vzniká z důvodu problému s časováním mezi směrovačem a sériovým zařízením. |
|
zjištěn stav driblování |
Tento čítač se inkrementuje pokaždé, když je rámec příliš dlouhý. Směrovač rámec přesto přijme. |
|
výstupní pakety |
Celkový počet paketů, které toto rozhraní přeneslo. |
|
výstup bajtů |
Celkový počet bajtů, které toto rozhraní přeneslo. |
|
podběhy |
Počet chyb podběhů na tomto rozhraní. Nastane, když nízkoúrovňový ovladač zařízení neposkytne další bajt k serializaci dříve, než byl předchozí bajt zcela přenesen. Může být způsobeno zařízením, které vysílá na rozhraní rychleji, než je schopno zvládnout. |
|
výstupní chyby |
Počet chyb, ke kterým došlo při pokusu o přenos na tomto rozhraní. |
|
kolize |
Počet případů, kdy dva hostitelé odeslali paket současně; malé číslo je normální. |
|
resety rozhraní |
Celkový počet případů, kdy bylo toto rozhraní resetováno z důvodu chyb. |
|
bláboly |
Počet případů, kdy vypršel časovač vysílání Jabber. Jabber je rámec, který je delší než 1518 oktetů, ale nekončí sudým počtem oktetů. |
|
pozdější kolize |
Počet případů, kdy je kolize detekována pozdě při přenosu paketu. Toto číslo by mělo být ve správně nakonfigurované síti vždy rovno 0. Pokud je vidíte, máte podezření na nastavení duplexu nebo hardwarový problém. |
|
odložené |
Počet rámců, které byly úspěšně přeneseny poté, co čekaly, protože médium bylo obsazeno. Nejčastěji se vyskytuje v poloduplexním prostředí. |
|
ztráta nosné |
Počet případů, kdy rozhraní ztratilo nosnou během přenosu. Pokud tyto hodnoty vidíte na svém rozhraní, máte podezření na špatný kabel. (Zkontrolujte obě strany připojení.) |
|
žádná nosná |
Počet případů, kdy na rozhraní nebyla přítomna žádná nosná. Stejně jako u ztracené nosné, pokud je vidíte, máte podezření na špatný kabel (na obou stranách). |
|
výstupní buffery selhaly/ výstupní buffery vyměněny |
Počet selhaných bufferů a počet vyměněných bufferů. Tyto čítače mohou být normálním příznakem přetíženého segmentu. Mohou znamenat, že se vyrovnávací paměti zaplnily a pakety byly zahozeny. Pokud segment není až tak vytížený, podívejte se na nastavení rychlosti/duplexu a zjistěte, zda odpovídá množství provozu, které toto rozhraní zpracovává. |
5.10.3.1. show interface accounting
Dalším zajímavým příkazem show je show interface interfacename accounting. Tento příkaz poskytuje rychlý přehled o rozhraních a počtech jejich paketů:
Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624
Tento příkaz zobrazí statistiky účtování pro rozhraní ethernet0. Zobrazuje přijaté pakety (Pkts In), přijaté znaky (Chars In), přenesené pakety (Pkts Out) a přenesené znaky (Chars Out) pro každý protokol. V tomto směrovači se používají protokoly IP, ARP (Address Resolution Protocol) a CDP (Cisco Discovery Protocol).
5.10.3.2. show ip interface
Příkaz show ip interface poskytuje podrobné informace o konfiguraci rozhraní IP. Související příkaz show ip interface brief poskytuje souhrn konfigurace IP pro všechna rozhraní směrovače. Zde je výsledek příkazu show ip interface ethernet0:
Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled
V tabulce 5-5 jsou vysvětleny jednotlivé řádky ve výstupu.
|
Výstup |
Vysvětlení |
|---|---|
|
Internetová adresa je 10.200.212.1/24. |
Uvádí IP adresu a masku podsítě, které jsou aktuálně nastaveny pro dané rozhraní. Pro toto rozhraní je maska sítě /24, což odpovídá 255.255.255.0. |
|
Adresa vysílání je 255.255.255.255. |
Uvádí adresu vysílání pro toto rozhraní. Výchozí hodnota je 255.255.255.255; lze ji změnit příkazem ip broadcast-address. |
|
Adresa určená nevolatilní pamětí. |
Určuje zdroj, ze kterého byla získána IP adresa pro rozhraní. |
|
MTU je 1500 bajtů. |
Určuje maximální přenosovou jednotku pro toto rozhraní. Tuto hodnotu lze změnit příkazem ip mtu. |
|
Pomocná adresa není nastavena. |
Příkaz ip helper-address nastavuje cílovou adresu pro vysílání UDP. V tomto příkladu není nastavena. Obvykle se používá k předávání BOOTP nebo jiných služeb UDP serveru. |
|
Příkaz pro předávání směrovaného vysílání je zakázán. |
Určuje, zda je směrované vysílání povoleno. Směrované vysílání je normálně zakázáno, ale lze jej povolit pomocí příkazu ip directed broadcasts. Viz popis směrovaného vysílání dříve v této kapitole. |
|
Připojené rezervované skupiny vícesměrového vysílání. |
Seznam skupin vícesměrového vysílání, ke kterým se toto rozhraní připojilo. |
|
Outgoing access list is not set. |
Zobrazuje odchozí přístupový seznam pro toto rozhraní. Příkaz ip access-group number out nastavuje seznam přístupu. |
|
Seznam příchozího přístupu je 145. |
Zobrazuje seznam příchozího přístupu pro rozhraní. Číslo ip access-group v příkazu nastavuje seznam přístupu. |
|
Proxy ARP je povolen. |
Uvádí stav proxy ARP, buď je povolen, nebo zakázán. Viz popis ip proxy-arp dříve v této kapitole. |
|
Úroveň zabezpečení je výchozí. |
Uvádí úroveň zabezpečení IPSO pro toto rozhraní. |
|
Dělený horizont je povolen. |
Uvádí stav děleného horizontu na tomto rozhraní, buď je povolen, nebo zakázán. Pro povolení použijte příkaz ip split-horizon. Toto téma je popsáno v kapitole 8. |
|
Přesměrování ICMP jsou vždy odesílána. |
Zobrazuje stav přesměrování ICMP, buď je povoleno, nebo ne. Příkaz ip redirects je povoluje. |
|
Zprávy ICMP unreachable jsou odesílány vždy. |
Určuje, zda jsou z tohoto rozhraní odesílány zprávy ICMP unreachable. Příkaz ip unreachables tuto funkci povoluje. |
|
Odpovědi na masky ICMP nejsou nikdy odesílány . |
Určuje, zda jsou odesílány odpovědi na masky ICMP. Příkaz ip mask-reply tuto funkci povoluje. |
|
Rychlé přepínání IP je zakázáno. |
Určuje, zda je povolena mezipaměť rychlého přepínání pro odchozí pakety. Pro povolení použijte ip route-cache. |
|
Rychlé přepínání IP na stejném rozhraní je zakázáno. |
Určuje, zda je povolena mezipaměť pro rychlé přepínání paketů na stejném rozhraní. Pro povolení použijte ip route-cache. |
|
IP multicast fast switching je zakázáno. |
Určuje, zda je povolena mezipaměť rychlého přepínání pro odchozí pakety multicast. Pro povolení použijte ip mroute-cache same-interface. |
|
Zjišťování směrovače je zakázáno. |
Určuje, zda je povoleno zjišťování směrovače. Pro jeho povolení použijte příkaz ip irdp. |
|
Účtování výstupních paketů IP je zakázáno. |
Určuje, zda je povoleno účtování výstupních paketů IP. Pokud je povoleno, bude na tomto řádku popsán také práh účtování. Pro jeho povolení použijte příkaz ip accounting. |
|
IP access violation accounting is disabled. |
Určuje, zda je povoleno účtování porušení přístupu. Pro jeho povolení použijte příkaz ip accounting access-violations. |
|
Komprese hlaviček TCP/IP je zakázána. |
Určuje, zda je povolena komprese hlaviček TCP. Pro její povolení použijte příkaz ip tcp header-compression. |
|
Odpovědi na názvy sond proxy jsou zakázány. |
Určuje, zda je povolena proxy IP. Pro její povolení použijte příkaz ip probe proxy. |
|
Zjišťování brány je zakázáno. |
Určuje, zda je povoleno zjišťování brány. Pro jeho povolení použijte příkaz ip gdp. |
|
Směrování podle zásad je zakázáno. |
Určuje, zda je směrování podle zásad povoleno. Příkaz ip policy jej povoluje. |
|
Překlad síťových adres je zakázán. |
Určuje, zda je na tomto rozhraní povolen NAT. Příkaz ip nat povoluje překlad adres. Vyžaduje však rozsáhlou konfiguraci. Další informace naleznete v kapitole 13. |
Tady je výstup příkazu show ip interface brief . Výstup je poměrně jednoduchý, až na význam sloupce Method. Tento sloupec je stejný jako pole Adresa určená nevolatilní pamětí v tabulce 5-5.
Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down
.