Commandes d’affichage d’interface

Le routeur garde trace de nombreuses informations sur ses interfaces : le nombre de paquets envoyés, le nombre d’erreurs, les adresses, et ainsi de suite. Vous pouvez obtenir la plupart de ces informations en utilisant l’une des commandes show.

5.10.1. Effacer les compteurs de la commande show

Une grande partie des informations suivies par le routeur sont numériques, comme les comptes courants du nombre de paquets qui sont sortis de l’interface. Ces compteurs ne sont pas particulièrement significatifs à moins que vous ne sachiez quand le compteur a commencé à compter. Pour effacer les compteurs affichés dans les commandes show interface, utilisez la commande clear counters. Cette commande n’efface pas les valeurs récupérées par les commandes SNMP, mais uniquement les valeurs rapportées par les commandes show présentées dans cette section. Voici quelques commandes clear counters typiques :

Router#clear counters ethernet0Router#clear counters serial0Router#clear counters

Les deux premières commandes effacent les compteurs d’une interface spécifique ; la dernière commande efface les compteurs de toutes les interfaces.

Tous les compteurs sont des entiers longs non signés, ce qui signifie qu’ils peuvent aller jusqu’à environ 4 milliards avant de revenir à 0 (232 – 1).

5.10.2. Liste de toutes les interfaces

Si vous ne savez pas quelles interfaces physiques sont disponibles sur votre routeur, utilisez la commande show version. Vous trouverez une liste des interfaces à la fin de sa sortie. Voici ce qui se passe sur un Cisco 2524:

Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)

Ce routeur possède un port Ethernet, deux ports série et un CSU/DSU intégré installé sur l’interface série 0.

5.10.3. Utilisation des commandes show interface

La commande show interface affiche les statistiques spécifiques au protocole pour l’interface. Toutes les interfaces rapportent à la fois des informations génériques et des informations spécifiques au média. Par exemple, voici ce que vous obtenez si vous demandez des informations sur un segment Ethernet :

Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

Le tableau 5-4 montre comment interpréter ces informations.

Tableau 5-4. Informations provenant d’une commande show interface

Champ

Message

Up/down

Si l’interface est en place et configurée. Si l’interface est administrativement hors service, la commande shutdown a été appliquée à cette interface. Si l’interface est en panne, elle ne reçoit aucun signal du câble réseau connecté.

Protocole de ligne

Si le protocole d’encapsulation est en place ou non pour cette interface. Si votre interface est en place mais que le protocole de ligne est en panne, vérifiez l’encapsulation ou voyez si la ligne a été débranchée.

Matériel

Le type d’interface (série, Ethernet, etc.).

Adresse internet

L’adresse IP et le masque de sous-réseau pour cette interface.

MTU

L’unité de transmission maximale pour cette interface (la taille maximale des trames/paquets).

BW

Le débit binaire en kbps (par défaut, 1544 pour la série, 10000 pour Ethernet). Cette valeur est en fait le paramètre de la commande bandwidth de l’interface, qui est utilisé dans les calculs de métrique de route mais n’a aucun autre impact sur le routeur. En particulier, cette valeur n’a rien à voir avec la vitesse réelle à laquelle les données sont transférées.

DLY

Le délai prévu pour un paquet traversant cette interface. Comme la bande passante, ce paramètre est utilisé uniquement pour les calculs de métriques de route IGRP/EIGRP. Sa valeur peut être définie avec la commande delay interface.

rely

La fiabilité de cette liaison, sous la forme d’un nombre compris entre 1 et 255. La valeur 255/255 indique que le lien est fiable à 100%.

load

La charge de trafic sur le segment, sous la forme d’un nombre compris entre 1 et 255. La valeur 255/255 indique que la liaison est à 100% de sa capacité. 1/255 est la valeur la plus faible.

Encapsulation

Le type d’encapsulation pour cette liaison. Pour les liaisons série, l’encapsulation pourrait être PPP ou HDLC. Pour Ethernet, elle pourrait être ARPA.

loopback

Si l’interface est dans l’état de bouclage. Si vous ne pouvez pas envoyer de paquets sur votre liaison, il se peut que le bouclage soit défini.

keepalive

Si les keepalives sont actives sur cette liaison.

Type d’ARP

Type de protocole de résolution d’adresse

Dernière entrée/dernière sortie

Depuis combien de temps un paquet a été reçu ou envoyé sur cette interface. Ce champ n’est pas une valeur temporelle réelle, mais le nombre d’heures, de minutes et de secondes depuis que le paquet a été reçu ou envoyé. Si le temps dépasse 24 heures, le champ déborde et des astérisques sont imprimés.

output hang

Le temps écoulé depuis la dernière réinitialisation de cette interface en raison d’une transmission trop longue. Si le temps dépasse 24 heures, le champ déborde et des astérisques sont imprimés.

Dernier effacement des compteurs « show interface »

Le temps depuis qu’une commande clear counters a été exécutée sur cette interface. (En d’autres termes, le temps depuis que les compteurs ont été remis à zéro.)

Stratégie de mise en file d’attente

Le type de mise en file d’attente qui est activé sur cette interface : Premier entré, premier sorti (FIFO), mise en file d’attente équitable pondérée (WFQ), priorité, personnalisée, et ainsi de suite.

File d’attente de sortie/file d’attente d’entrée

Le nombre de paquets dans les files d’attente d’entrée et de sortie. Le nombre est au format « nombre dans la file d’attente/taille maximale de la file d’attente, nombre de chutes. »

5 minutes

Le taux moyen d’entrée et de sortie sur cinq minutes. Le taux est donné à la fois en bits par seconde et en paquets par seconde sur les cinq dernières minutes.

packets input

Nombre de paquets sans erreur réussis que cette interface a reçus.

octets entrée

Nombre d’octets sans erreur réussis que cette interface a reçus.

diffusions

Nombre de paquets de multidiffusion ou de diffusion que cette interface a reçus.

runts

Nombre de paquets que cette interface a jetés parce qu’ils étaient plus petits que la taille minimale des paquets.

giants

Nombre de paquets que cette interface a jetés parce qu’ils étaient plus grands que la taille maximale des paquets. Peut être causé par une mauvaise carte NIC quelque part sur le réseau.

throttles

Nombre de fois où le récepteur sur le port a été désactivé. Cela peut se produire en raison d’une surcharge du tampon ou du processeur.

Erreur d’entrée

Nombre total d’erreurs rencontrées par cette interface. Ces erreurs peuvent inclure des runts, des géants, des erreurs CRC, des dépassements, des paquets ignorés, des abandons, des débordements de tampon et des erreurs de trame.

CRC

Le nombre d’échecs de somme de contrôle rencontrés par cette interface. Un échec de somme de contrôle se produit lorsque la somme de contrôle calculée ne correspond pas à la somme de contrôle envoyée par le périphérique d’envoi. Beaucoup d’erreurs CRC mélangées avec un faible nombre de collisions sur une interface Ethernet est un indicateur de bruit excessif, ce qui indique des problèmes de câble.

frame

Le nombre d’erreurs de trame rencontrées par cette interface. Celles-ci se produisent lorsqu’un paquet malformé ou ne contenant pas le nombre correct d’octets est livré à l’interface. Peut être causé par un câblage ou un décalage duplex.

overrun

Le nombre d’erreurs de dépassement au sein de cette interface. Cela se produit lorsque le pilote de périphérique de bas niveau ne parvient pas à lire un octet avant que le matériel de sérialisation ne termine de recevoir l’octet suivant.

ignored

Le nombre de paquets ignorés par cette interface. Cela se produit lorsque les tampons internes sont pleins et que l’interface ignore les paquets entrants car elle n’a pas de place pour les stocker. Peut être causé par des tempêtes de diffusion.

abort

Le nombre d’abandons sur cette interface. Se produit à cause d’un problème de synchronisation entre le routeur et le périphérique série.

condition de dribble détectée

Ce compteur s’incrémente chaque fois qu’une trame est trop longue. La trame est tout de même acceptée par le routeur.

packets output

Le nombre total de paquets que cette interface a transmis.

octets en sortie

Le nombre total d’octets que cette interface a transmis.

underruns

Le nombre d’erreurs d’underrun sur cette interface. Se produit lorsque le pilote de périphérique de bas niveau ne parvient pas à fournir l’octet suivant à sérialiser avant que le précédent ait été complètement transmis. Peut être causé par un périphérique transmettant à l’interface plus rapidement qu’elle ne peut gérer.

Erreurs de sortie

Le nombre d’erreurs qui se sont produites lorsque cette interface a essayé de transmettre.

collisions

Le nombre de fois où deux hôtes ont envoyé un paquet en même temps ; un petit nombre est normal.

réinitialisations de l’interface

Le nombre total de fois où cette interface s’est réinitialisée en raison d’erreurs.

babbles

Le nombre de fois où le temporisateur de jabber de transmission a expiré. Un jabber est une trame qui est plus longue que 1518 octets, mais qui ne se termine pas par un nombre pair d’octets.

Collisions tardives

Le nombre de fois où une collision est détectée tard dans le processus de transmission de paquets. Ce nombre devrait toujours être égal à 0 sur un réseau correctement configuré. Si vous les voyez, suspectez un paramètre de duplex ou un problème matériel.

deferred

Le nombre de trames qui ont été transmises avec succès après avoir été en attente parce que le média était occupé.

Plus souvent observé dans les environnements half-duplex.

lost carrier

Nombre de fois où l’interface a perdu la porteuse pendant une transmission. Si vous les voyez sur votre interface, soupçonnez un mauvais câble. (Vérifiez les deux côtés de la connexion.)

no carrier

Nombre de fois où aucune porteuse n’était présente sur l’interface. Comme pour la porteuse perdue, suspectez un mauvais câble (des deux côtés) si vous les voyez.

échecs de tampons de sortie/

tampons de sortie échangés

Le nombre de tampons échoués et le nombre de tampons échangés. Ces compteurs peuvent être un signe normal d’un segment surchargé. Cela peut signifier que les tampons se sont remplis et que des paquets ont été abandonnés. Si le segment n’est pas si occupé, regardez les paramètres de vitesse/duplex et voyez s’ils correspondent à la quantité de trafic que cette interface gère.

5.10.3.1. show interface accounting

Une autre commande de show intéressante est show interface interfacename accounting. Cette commande vous donne un aperçu rapide des interfaces et de leur nombre de paquets :

Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624

Cette commande affiche les statistiques de comptabilité pour l’interface ethernet0. Elle indique les paquets reçus (Pkts In), les caractères reçus (Chars In), les paquets transmis (Pkts Out) et les caractères transmis (Chars Out) pour chaque protocole. Sur ce routeur, les protocoles utilisés sont IP, ARP (Address Resolution Protocol) et CDP (Cisco Discovery Protocol).

5.10.3.2. show ip interface

La commande show ip interface vous donne des informations détaillées sur la configuration IP d’une interface. La commande connexe show ip interface brief fournit un résumé de la configuration IP de toutes les interfaces du routeur. Voici le résultat de show ip interface ethernet0:

Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled

Le tableau 5-5 explique chaque ligne de la sortie.

Tableau 5-5. Explication de la sortie de show ip interface

Sortie

Explication

L’adresse internet est 10.200.212.1/24.

Donne l’adresse IP et le masque de sous-réseau qui sont actuellement définis pour l’interface. Pour cette interface, le masque de réseau est /24, ce qui est équivalent à 255.255.255.0.

L’adresse de diffusion est 255.255.255.255.

Donne l’adresse de diffusion pour cette interface. La valeur par défaut est 255.255.255.255 ; elle peut être modifiée avec la commande ip broadcast-address.

Adresse déterminée par la mémoire non volatile.

Spécifie la source à partir de laquelle l’adresse IP de l’interface a été récupérée.

MTU est de 1500 octets.

Spécifie l’unité de transmission maximale pour cette interface. Cela peut être modifié avec la commande ip mtu.

L’adresse d’aide n’est pas définie.

La commande ip helper-address définit une adresse de destination pour les diffusions UDP. Dans cet exemple, elle n’est pas définie. Elle est normalement utilisée pour transférer le BOOTP ou d’autres services UDP à un serveur.

Le transfert de diffusion dirigée est désactivé.

Précise si les diffusions dirigées sont activées. Les diffusions dirigées sont normalement désactivées, mais peuvent être activées à l’aide de la commande ip directed broadcasts. Voir la description des diffusions dirigées plus tôt dans ce chapitre.

Groupes de multidiffusion réservés joints.

Liste le groupe de multidiffusion joint par cette interface.

La liste d’accès sortante n’est pas définie.

Affiche la liste d’accès sortante pour l’interface. La commande ip access-group number out définit la liste d’accès.

La liste d’accès entrante est 145.

Montre la liste d’accès entrante pour l’interface. La commande ip access-group number in définit la liste d’accès.

Proxy ARP est activé.

Donne l’état du proxy ARP, soit activé ou désactivé. Voir la description de ip proxy-arp plus tôt dans ce chapitre.

Le niveau de sécurité est par défaut.

Donne le niveau de sécurité IPSO pour cette interface.

L’horizon partagé est activé.

Donne l’état de l’horizon partagé sur cette interface, soit activé ou désactivé. Utilisez la commande ip split-horizon pour l’activer. Ce sujet est traité au chapitre 8.

Les redirections ICMP sont toujours envoyées.

Donne l’état des redirections ICMP, soit autorisées ou non. La commande ip redirects les active.

ICMP unreachables sont toujours envoyés.

Spécifie si les messages ICMP unreachables sont envoyés depuis cette interface. La commande ip unreachables active cette fonctionnalité.

Les réponses de masque ICMP ne sont jamais envoyées .

Précise si les réponses de masque ICMP sont envoyées. La commande ip mask-reply active cette fonctionnalité.

La commutation rapide IP est désactivée.

Spécifie si le cache de commutation rapide pour les paquets sortants est activé. Utilisez ip route-cache pour l’activer.

La commutation rapide IP sur la même interface est désactivée.

Précise si le cache de commutation rapide pour les paquets sur la même interface est activé. Utilisez ip route-cache pour l’activer.

La commutation rapide de multicast IP est désactivée.

Précise si le cache de commutation rapide pour les paquets multicast sortants est activé. Utilisez la commande ip mroute-cache same-interface pour l’activer.

La découverte de routeur est désactivée.

Spécifie si la découverte de routeur est activée. Utilisez la commande ip irdp pour l’activer.

La comptabilité des paquets de sortie IP est désactivée.

Précise si la comptabilité des paquets de sortie IP est activée. Si elle est activée, cette ligne décrira également le seuil de comptabilisation. Utilisez la commande ip accounting pour l’activer.

La comptabilité des violations d’accès IP est désactivée.

Spécifie si la comptabilité des violations d’accès est activée. Utilisez la commande ip accounting access-violations pour l’activer.

La compression d’en-tête TCP/IP est désactivée.

Spécifie si la compression d’en-tête TCP est activée. Utilisez la commande ip tcp header-compression pour l’activer.

Les réponses aux noms de proxy de sonde sont désactivées.

Spécifie si le proxy de sonde IP est activé. Utilisez la commande ip probe proxy pour l’activer.

La découverte de passerelle est désactivée.

Spécifie si la découverte de passerelle est activée. Utilisez la commande ip gdp pour l’activer.

Le routage de politique est désactivé.

Spécifie si le routage de politique est activé. La commande ip policy l’active.

La traduction d’adresse réseau est désactivée.

Spécifie si la NAT est activée sur cette interface. La commande ip nat permet d’activer la translation d’adresse. Cependant, elle nécessite une configuration étendue. Pour plus d’informations, voir le chapitre 13.

Voici la sortie de show ip interface brief . La sortie est assez simple, à l’exception de la signification de la colonne Method. Cette colonne est la même que le champ Adresse déterminée par la mémoire non volatile du tableau 5-5.

Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down

.