Der Router speichert eine Vielzahl von Informationen über seine Schnittstellen: die Anzahl der gesendeten Pakete, die Anzahl der Fehler, Adressen und so weiter. Sie können die meisten dieser Informationen mit einem der show-Befehle abrufen.
5.10.1. Löschen der Zähler des show-Befehls
Viele der Informationen, die der Router aufzeichnet, sind numerisch, wie z.B. die laufende Zählung der Anzahl der Pakete, die die Schnittstelle verlassen haben. Diese Zähler sind nicht besonders aussagekräftig, es sei denn, Sie wissen, wann der Zähler zu zählen begann. Um die Zähler zu löschen, die in den show interface-Befehlen angezeigt werden, verwenden Sie den Befehl clear counters. Dieser Befehl löscht nicht die Werte, die von SNMP-Befehlen abgerufen werden, sondern nur die Werte, die von den in diesem Abschnitt besprochenen show-Befehlen gemeldet werden. Hier einige typische Befehle zum Löschen von Zählern:
Router#clear counters ethernet0Router#clear counters serial0Router#clear counters
Die ersten beiden Befehle löschen die Zähler für eine bestimmte Schnittstelle; der letzte Befehl löscht die Zähler für alle Schnittstellen.
|
5.10.2. Auflisten aller Schnittstellen
Wenn Sie nicht wissen, welche physischen Schnittstellen auf Ihrem Router verfügbar sind, verwenden Sie den Befehl show version. Sie finden eine Liste der Schnittstellen am Ende der Ausgabe. So sieht es auf einem Cisco 2524 aus:
Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
Dieser Router hat einen Ethernet-Port, zwei serielle Ports und eine eingebaute CSU/DSU, die auf der seriellen Schnittstelle 0 installiert ist.
5.10.3. Verwenden der show interface-Befehle
Der Befehl show interface zeigt protokollspezifische Statistiken für die Schnittstelle an. Alle Schnittstellen melden sowohl allgemeine Informationen als auch medienspezifische Informationen. Wenn Sie beispielsweise Informationen über ein Ethernet-Segment abfragen, erhalten Sie Folgendes:
Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
Tabelle 5-4 zeigt, wie diese Informationen zu interpretieren sind.
|
Feld |
Bedeutung |
|---|---|
|
Up/down |
Ob die Schnittstelle aktiv und konfiguriert ist. Wenn die Schnittstelle administrativ deaktiviert ist, wurde der Befehl shutdown auf diese Schnittstelle angewendet. Wenn die Schnittstelle ausgefallen ist, empfängt sie kein Signal vom angeschlossenen Netzwerkkabel. |
|
Leitungsprotokoll |
Ob das Einkapselungsprotokoll für diese Schnittstelle aktiviert oder deaktiviert ist. Wenn Ihre Schnittstelle aktiv ist, aber das Leitungsprotokoll nicht aktiv ist, überprüfen Sie die Verkapselung oder sehen Sie nach, ob die Leitung ausgesteckt wurde. |
|
Hardware |
Der Typ der Schnittstelle (seriell, Ethernet, etc.). |
|
Internetadresse |
Die IP-Adresse und Subnetzmaske für diese Schnittstelle. |
|
MTU |
Die maximale Übertragungseinheit für diese Schnittstelle (die maximale Frame-/Paketgröße). |
|
BW |
Die Bitrate in kbps (Standardwert ist 1544 für seriell, 10000 für Ethernet). Dieser Wert ist eigentlich die Einstellung des Bandbreitenbefehls der Schnittstelle, der bei der Berechnung der Routenmetrik verwendet wird, aber keine anderen Auswirkungen auf den Router hat. Insbesondere hat dieser Wert nichts mit der tatsächlichen Geschwindigkeit zu tun, mit der Daten übertragen werden. |
|
DLY |
Die erwartete Verzögerung für ein Paket, das diese Schnittstelle durchläuft. Wie die Bandbreite wird dieser Parameter nur für die Berechnung der IGRP/EIGRP-Routenmetrik verwendet. Sein Wert kann mit dem Befehl delay interface gesetzt werden. |
|
rely |
Die Zuverlässigkeit dieser Verbindung, als Zahl zwischen 1 und 255. Der Wert 255/255 gibt an, dass die Verbindung zu 100% zuverlässig ist. |
|
Last |
Die Verkehrslast auf dem Segment, als Zahl zwischen 1 und 255. Der Wert 255/255 bedeutet, dass die Verbindung zu 100 % ausgelastet ist. 1/255 ist der niedrigste Wert. |
|
Verkapselung |
Der Verkapselungstyp für diese Verbindung. Für serielle Verbindungen kann die Verkapselung PPP oder HDLC sein. Für Ethernet könnte es ARPA sein. |
|
Loopback |
Ob sich die Schnittstelle im Loopback-Status befindet. Wenn Sie keine Pakete über Ihre Verbindung senden können, ist möglicherweise Loopback eingestellt. |
|
Keepalive |
Ob Keepalives auf dieser Verbindung aktiv sind. |
|
ARP Type |
Type of Address Resolution Protocol |
|
Last input/last output |
Wie lange es her ist, dass ein Paket auf dieser Schnittstelle empfangen oder gesendet wurde. Bei diesem Feld handelt es sich nicht um einen tatsächlichen Zeitwert, sondern um die Anzahl der Stunden, Minuten und Sekunden seit dem Empfang oder Versand des Pakets. Wenn die Zeit 24 Stunden überschreitet, läuft das Feld über und es werden Sternchen gedruckt. |
|
Ausgabehang |
Die Zeit seit dem letzten Zurücksetzen dieser Schnittstelle aufgrund einer Übertragung, die zu lange dauerte. Wenn die Zeit 24 Stunden überschreitet, läuft das Feld über und es werden Sternchen gedruckt. |
|
Letztes Löschen von „show interface“-Zählern |
Die Zeit, seit ein Befehl zum Löschen von Zählern auf dieser Schnittstelle ausgeführt wurde. (Mit anderen Worten, die Zeit, seit die Zähler zurückgesetzt wurden.) |
|
Warteschlangenstrategie |
Die Art der Warteschlange, die auf dieser Schnittstelle aktiviert ist: First In First Out (FIFO), Weighted Fair Queuing (WFQ), Priority, Custom, usw. |
|
Output Queue/Input Queue |
Die Anzahl der Pakete in der Input- und Output Queue. Die Zahl hat das Format „Anzahl in der Warteschlange/max. Größe der Warteschlange, Anzahl der Abbrüche“ |
|
5 Minuten |
Die durchschnittliche Eingangs- und Ausgangsrate in fünf Minuten. Die Rate wird sowohl in Bits pro Sekunde als auch in Paketen pro Sekunde über die letzten fünf Minuten angegeben. |
|
Pakete Eingang |
Anzahl der erfolgreichen fehlerfreien Pakete, die diese Schnittstelle empfangen hat. |
|
Bytes input |
Anzahl der erfolgreichen, fehlerfreien Bytes, die diese Schnittstelle empfangen hat. |
|
Broadcasts |
Anzahl der Multicast- oder Broadcast-Pakete, die diese Schnittstelle empfangen hat. |
|
Runts |
Anzahl der Pakete, die diese Schnittstelle weggeworfen hat, weil sie kleiner als die Mindestpaketgröße waren. |
|
Riesen |
Anzahl der Pakete, die diese Schnittstelle weggeworfen hat, weil sie größer als die maximale Paketgröße waren. Kann durch eine defekte NIC-Karte irgendwo im Netzwerk verursacht werden. |
|
Drosseln |
Anzahl der Male, in denen der Empfänger an der Schnittstelle deaktiviert war. Dies kann aufgrund von Puffer- oder Prozessorüberlastung auftreten. |
|
Eingabefehler |
Gesamtzahl der bei dieser Schnittstelle aufgetretenen Fehler. Diese Fehler können Runts, Giants, CRC-Fehler, Überläufe, ignorierte Pakete, Abbrüche, Pufferüberläufe und Rahmenfehler umfassen. |
|
CRC |
Die Anzahl der Prüfsummenfehler, die bei dieser Schnittstelle aufgetreten sind. Ein Prüfsummenfehler tritt auf, wenn die berechnete Prüfsumme nicht mit der vom sendenden Gerät gesendeten Prüfsumme übereinstimmt. Viele CRC-Fehler gemischt mit einer geringen Anzahl von Kollisionen auf einer Ethernet-Schnittstelle ist ein Indikator für übermäßiges Rauschen, das auf Kabelprobleme hinweist. |
|
Frame |
Die Anzahl der Frame-Fehler, die auf dieser Schnittstelle aufgetreten sind. Diese treten auf, wenn ein fehlerhaftes Paket oder ein Paket, das nicht die richtige Anzahl von Bytes enthält, an die Schnittstelle geliefert wird. Kann durch falsche Verkabelung oder Duplexfehler verursacht werden. |
|
Überlauf |
Die Anzahl der Überlauffehler bei dieser Schnittstelle. Dies tritt auf, wenn der Low-Level-Gerätetreiber ein Byte nicht lesen kann, bevor die Serialisierungshardware das nächste Byte empfangen hat. |
|
ignoriert |
Die Anzahl der von dieser Schnittstelle ignorierten Pakete. Dies tritt auf, wenn die internen Puffer voll sind und die Schnittstelle eingehende Pakete ignoriert, weil sie keinen Platz hat, sie zu speichern. Kann durch Broadcast-Stürme verursacht werden. |
|
Abbruch |
Die Anzahl der Abbrüche auf dieser Schnittstelle. Tritt aufgrund eines Timing-Problems zwischen dem Router und dem seriellen Gerät auf. |
|
Dribble-Bedingung erkannt |
Dieser Zähler erhöht sich jedes Mal, wenn ein Frame zu lang ist. Der Frame wird trotzdem vom Router akzeptiert. |
|
Paketausgabe |
Die Gesamtzahl der Pakete, die diese Schnittstelle übertragen hat. |
|
Bytes Ausgabe |
Die Gesamtzahl der Bytes, die diese Schnittstelle übertragen hat. |
|
Unterlauf |
Die Anzahl der Unterlauffehler auf dieser Schnittstelle. Tritt auf, wenn der Low-Level-Gerätetreiber das nächste zu serialisierende Byte nicht bereitstellen kann, bevor das vorherige Byte vollständig übertragen wurde. Kann durch ein Gerät verursacht werden, das schneller an die Schnittstelle sendet, als sie verarbeiten kann. |
|
Ausgabefehler |
Die Anzahl der Fehler, die beim Versuch dieser Schnittstelle, zu senden, aufgetreten sind. |
|
Kollisionen |
Die Anzahl der Fälle, in denen zwei Hosts gleichzeitig ein Paket gesendet haben; eine kleine Anzahl ist normal. |
|
Schnittstellen-Resets |
Die Gesamtzahl der Resets dieser Schnittstelle aufgrund von Fehlern. |
|
Jabber |
Die Anzahl der Male, die der Transmit Jabber Timer abgelaufen ist. Ein Jabber ist ein Frame, der länger als 1518 Oktette ist, aber nicht mit einer geraden Anzahl von Oktetten endet. |
|
Spätkollisionen |
Die Anzahl der Fälle, in denen eine Kollision spät im Paketübertragungsprozess erkannt wurde. In einem ordnungsgemäß konfigurierten Netz sollte diese Zahl immer 0 sein. Wenn Sie dies sehen, vermuten Sie eine Duplex-Einstellung oder ein Hardware-Problem. |
|
verzögert |
Die Anzahl der Frames, die erfolgreich übertragen wurden, nachdem sie gewartet hatten, weil das Medium belegt war. Wird am häufigsten in Halbduplex-Umgebungen angezeigt. |
|
Trägerverlust |
Anzahl der Fälle, in denen die Schnittstelle während einer Übertragung den Träger verloren hat. Wenn Sie diese Werte bei Ihrer Schnittstelle sehen, vermuten Sie ein schlechtes Kabel. (Überprüfen Sie beide Seiten der Verbindung.) |
|
kein Träger |
Anzahl der Male, die kein Träger auf der Schnittstelle vorhanden war. Wie bei verlorenem Träger, vermuten Sie ein schlechtes Kabel (auf beiden Seiten), wenn Sie dies sehen. |
|
Ausgangspufferausfälle/ Ausgangspuffer ausgelagert |
Die Anzahl der ausgefallenen Puffer und die Anzahl der ausgelagerten Puffer. Diese Zähler können ein normales Zeichen für ein überlastetes Segment sein. Sie können bedeuten, dass die Puffer voll sind und Pakete fallen gelassen wurden. Wenn das Segment nicht so stark ausgelastet ist, sehen Sie sich die Geschwindigkeits-/Duplex-Einstellungen an und prüfen Sie, ob sie mit der Menge des Datenverkehrs übereinstimmen, den diese Schnittstelle bewältigt. |
5.10.3.1. show interface accounting
Ein weiterer interessanter Befehl ist show interface interfacename accounting. Dieser Befehl gibt Ihnen einen schnellen Überblick über die Schnittstellen und ihre Paketanzahl:
Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624
Dieser Befehl zeigt die Accounting-Statistiken für die Schnittstelle ethernet0 an. Er zeigt die empfangenen Pakete (Pkts In), die empfangenen Zeichen (Chars In), die übertragenen Pakete (Pkts Out) und die übertragenen Zeichen (Chars Out) für jedes Protokoll an. Auf diesem Router werden die Protokolle IP, ARP (Address Resolution Protocol) und CDP (Cisco Discovery Protocol) verwendet.
5.10.3.2. show ip interface
Der Befehl show ip interface gibt Ihnen detaillierte Informationen über die IP-Konfiguration einer Schnittstelle. Der verwandte Befehl show ip interface brief liefert eine Zusammenfassung der IP-Konfiguration für alle Schnittstellen des Routers. Hier ist das Ergebnis von show ip interface ethernet0:
Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled
Tabelle 5-5 erklärt jede Zeile der Ausgabe.
|
Ausgabe |
Erläuterung |
|---|---|
|
Internetadresse ist 10.200.212.1/24. |
Gibt die IP-Adresse und die Subnetzmaske an, die derzeit für die Schnittstelle eingestellt sind. Für diese Schnittstelle ist die Netzwerkmaske /24, was 255.255.255.0 entspricht. |
|
Broadcast-Adresse ist 255.255.255.255. |
Gibt die Broadcast-Adresse für diese Schnittstelle an. Der Standardwert ist 255.255.255.255; er kann mit dem Befehl ip broadcast-address geändert werden. |
|
Die Adresse wird vom nichtflüchtigen Speicher bestimmt. |
Spezifiziert die Quelle, von der die IP-Adresse für die Schnittstelle abgerufen wurde. |
|
MTU ist 1500 Bytes. |
Spezifiziert die Maximum Transmission Unit für diese Schnittstelle. Dies kann mit dem Befehl ip mtu geändert werden. |
|
Helferadresse ist nicht festgelegt. |
Der Befehl ip helper-address legt eine Zieladresse für UDP-Broadcasts fest. In diesem Beispiel ist sie nicht gesetzt. Er wird normalerweise verwendet, um BOOTP oder andere UDP-Dienste an einen Server weiterzuleiten. |
|
Directed broadcast forwarding is disabled. |
Steuert, ob directed broadcasts aktiviert sind. Gezielte Rundsendungen sind normalerweise deaktiviert, können aber mit dem Befehl ip directed broadcasts aktiviert werden. Siehe die Beschreibung von directed broadcasts weiter oben in diesem Kapitel. |
|
Multicast reserved groups joined. |
Listet die Multicast-Gruppe auf, der diese Schnittstelle beigetreten ist. |
|
Ausgehende Zugriffsliste ist nicht gesetzt. |
Zeigt die ausgehende Zugriffsliste für die Schnittstelle. Der Befehl ip access-group number out setzt die Zugriffsliste. |
|
Eingehende Zugriffsliste ist 145. |
Zeigt die eingehende Zugriffsliste für die Schnittstelle. Die ip access-group Nummer im Befehl legt die Zugriffsliste fest. |
|
Proxy ARP ist aktiviert. |
Gibt den Status von Proxy ARP an, entweder aktiviert oder deaktiviert. Siehe die Beschreibung von ip proxy-arp weiter oben in diesem Kapitel. |
|
Sicherheitsstufe ist Standard. |
Gibt die IPSO-Sicherheitsstufe für diese Schnittstelle an. |
|
Splithorizont ist aktiviert. |
Gibt den Status von Splithorizont auf dieser Schnittstelle an, entweder aktiviert oder deaktiviert. Verwenden Sie den Befehl ip split-horizon, um ihn zu aktivieren. Dieses Thema wird in Kapitel 8 behandelt. |
|
ICMP-Redirects werden immer gesendet. |
Zeigt den Status von ICMP-Redirects, entweder erlaubt oder nicht. Der Befehl ip redirects aktiviert sie. |
|
ICMP unreachables werden immer gesendet. |
Legt fest, ob ICMP unreachable Nachrichten von dieser Schnittstelle gesendet werden. Der Befehl ip unreachables aktiviert diese Funktion. |
|
ICMP-Maskenantworten werden nie gesendet. |
Steuert, ob ICMP-Maskenantworten gesendet werden. Der Befehl ip mask-reply aktiviert diese Funktion. |
|
IP Fast-Switching ist deaktiviert. |
Steuert, ob der Fast-Switching-Cache für ausgehende Pakete aktiviert ist. Verwenden Sie ip route-cache, um es zu aktivieren. |
|
IP Fast-Switching auf der gleichen Schnittstelle ist deaktiviert. |
Steuert, ob der Fast-Switching-Cache für Pakete auf der gleichen Schnittstelle aktiviert ist. Verwenden Sie ip route-cache, um es zu aktivieren. |
|
IP-Multicast-Fast-Switching ist deaktiviert. |
Steuert, ob der Fast-Switching-Cache für ausgehende Multicast-Pakete aktiviert ist. Verwenden Sie ip mroute-cache same-interface, um es zu aktivieren. |
|
Router Discovery ist deaktiviert. |
Steuert, ob die Router-Erkennung aktiviert ist. Verwenden Sie den Befehl ip irdp, um ihn zu aktivieren. |
|
IP Output Packet Accounting ist deaktiviert. |
Steuert, ob IP Output Packet Accounting aktiviert ist. Falls aktiviert, wird in dieser Zeile auch der Schwellenwert für die Abrechnung angegeben. Verwenden Sie den Befehl ip accounting, um ihn zu aktivieren. |
|
IP-Zugriffsverletzungs-Accounting ist deaktiviert. |
Steuert, ob Zugriffsverletzungs-Accounting aktiviert ist. Verwenden Sie den Befehl ip accounting access-violations, um ihn zu aktivieren. |
|
TCP/IP-Header-Kompression ist deaktiviert. |
Steuert, ob die TCP-Header-Kompression aktiviert ist. Verwenden Sie den Befehl ip tcp header-compression, um ihn zu aktivieren. |
|
Probe-Proxy-Namensantworten sind deaktiviert. |
Steuert, ob der IP-Probe-Proxy aktiviert ist. Verwenden Sie den Befehl ip probe proxy, um ihn zu aktivieren. |
|
Gateway-Erkennung ist deaktiviert. |
Steuert, ob die Gateway-Erkennung aktiviert ist. Verwenden Sie den Befehl ip gdp, um es zu aktivieren. |
|
Policy Routing ist deaktiviert. |
Steuert, ob Policy Routing aktiviert ist. Der Befehl ip policy aktiviert es. |
|
Netzwerkadressenübersetzung ist deaktiviert. |
Steuert, ob NAT auf dieser Schnittstelle aktiviert ist. Der Befehl ip nat aktiviert die Adressübersetzung. Er erfordert jedoch eine umfangreiche Konfiguration. Weitere Informationen finden Sie in Kapitel 13. |
Hier ist die Ausgabe von show ip interface brief . Die Ausgabe ist recht übersichtlich, mit Ausnahme der Bedeutung der Spalte Methode. Diese Spalte ist die gleiche wie das Feld Adresse bestimmt durch nichtflüchtigen Speicher in Tabelle 5-5.
Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down