Il router tiene traccia di molte informazioni sulle sue interfacce: il numero di pacchetti inviati, il numero di errori, gli indirizzi e così via. Puoi ottenere la maggior parte di queste informazioni usando uno dei comandi show.
5.10.1. Cancellare i contatori dei comandi show
Molte delle informazioni che il router tiene traccia sono numeriche, come il conteggio del numero di pacchetti usciti dall’interfaccia. Questi contatori non sono particolarmente significativi a meno che non si sappia quando il contatore ha iniziato il conteggio. Per cancellare i contatori che sono visualizzati nei comandi show interface, usate il comando clear counters. Questo comando non cancella i valori che sono recuperati dai comandi SNMP, ma solo i valori riportati dai comandi show discussi in questa sezione. Ecco alcuni tipici comandi di cancellazione dei contatori:
Router#clear counters ethernet0Router#clear counters serial0Router#clear counters
I primi due comandi cancellano i contatori per una specifica interfaccia; l’ultimo comando cancella i contatori per tutte le interfacce.
|
5.10.2. Elenco di tutte le interfacce
Se non sai quali interfacce fisiche sono disponibili sul tuo router, usa il comando show version. Troverai una lista di interfacce alla fine del suo output. Ecco cosa succede su un Cisco 2524:
Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
Questo router ha una porta Ethernet, due porte seriali e una CSU/DSU integrata installata sull’interfaccia seriale 0.
5.10.3. Utilizzo dei comandi show interface
Il comando show interface visualizza le statistiche specifiche del protocollo per l’interfaccia. Tutte le interfacce riportano sia informazioni generiche che informazioni specifiche per i media. Per esempio, ecco cosa si ottiene se si chiedono informazioni su un segmento Ethernet:
Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
La tabella 5-4 mostra come interpretare queste informazioni.
Campo |
Significato |
---|---|
Up/down |
Se l’interfaccia è attiva e configurata. Se l’interfaccia è amministrativamente giù, il comando shutdown è stato applicato a questa interfaccia. Se l’interfaccia è giù, non sta ricevendo alcun segnale dal cavo di rete collegato. |
Protocollo di linea |
Se il protocollo di incapsulamento è su o giù per questa interfaccia. Se l’interfaccia è up ma il protocollo di linea è down, controlla l’incapsulamento o vedi se la linea è stata scollegata. |
Hardware |
Il tipo di interfaccia (seriale, Ethernet, ecc.). |
Indirizzo internet |
L’indirizzo IP e la subnet mask per questa interfaccia. |
MTU |
L’unità di trasmissione massima per questa interfaccia (la dimensione massima del frame/pacchetto). |
BW |
Il bit rate in kbps (default è 1544 per seriale, 10000 per Ethernet). Questo valore è in realtà l’impostazione del comando bandwidth dell’interfaccia, che è usato nel calcolo delle metriche di rotta ma non ha altro impatto sul router. In particolare, questo valore non ha nulla a che fare con l’effettiva velocità di trasferimento dei dati. |
DLY |
Il ritardo previsto per un pacchetto che attraversa questa interfaccia. Come la larghezza di banda, questo parametro è usato solo per il calcolo delle metriche delle rotte IGRP/EIGRP. Il suo valore può essere impostato con il comando delay interface. |
rely |
L’affidabilità di questo collegamento, come numero tra 1 e 255. Il valore 255/255 indica che il collegamento è affidabile al 100%. |
carico |
Il carico di traffico sul segmento, come numero tra 1 e 255. Il valore 255/255 indica che il collegamento è al 100% della capacità. 1/255 è il valore più basso. |
Encapsulation |
Il tipo di incapsulamento per questo collegamento. Per i collegamenti seriali, l’incapsulamento potrebbe essere PPP o HDLC. Per Ethernet, potrebbe essere ARPA. |
loopback |
Se l’interfaccia è nello stato di loopback. Se non puoi inviare pacchetti attraverso il tuo link, potresti avere il loopback impostato. |
keepalive |
Se i keepalive sono attivi su questo link. |
Tipo di ARP |
Tipo di Address Resolution Protocol |
Last input/last output |
Quanto tempo è passato da quando un pacchetto è stato ricevuto o inviato su questa interfaccia. Questo campo non è un valore temporale reale, ma il numero di ore, minuti e secondi da quando il pacchetto è stato ricevuto o inviato. Se il tempo supera le 24 ore, il campo trabocca e vengono stampati degli asterischi. |
output hang |
Il tempo trascorso dall’ultimo reset di questa interfaccia a causa di una trasmissione che ha impiegato troppo tempo per completarsi. Se il tempo supera le 24 ore, il campo trabocca e vengono stampati degli asterischi. |
L’ultima cancellazione dei contatori “show interface” |
Il tempo da quando è stato eseguito un comando “clear counters” su questa interfaccia. (In altre parole, il tempo trascorso da quando i contatori sono stati azzerati.) |
Strategia di accodamento |
Il tipo di accodamento che è attivato su questa interfaccia: First In First Out (FIFO), Weighted Fair Queuing (WFQ), Priority, Custom, e così via. |
Coda di uscita/coda di ingresso |
Il numero di pacchetti in entrambe le code di ingresso e uscita. Il numero è nel formato “numero nella coda/dimensione massima della coda, numero di cadute.” |
5 minuti |
Il tasso medio di ingresso e uscita di cinque minuti. Il tasso è dato sia in bit al secondo che in pacchetti al secondo negli ultimi cinque minuti. |
packets input |
Numero di pacchetti senza errori ricevuti con successo da questa interfaccia. |
bytes input |
Numero di bytes senza errori ricevuti da questa interfaccia. |
broadcasts |
Numero di pacchetti multicast o broadcast che questa interfaccia ha ricevuto. |
runts |
Numero di pacchetti che questa interfaccia ha gettato via perché erano più piccoli della dimensione minima del pacchetto. |
giants |
Numero di pacchetti che questa interfaccia ha buttato via perché erano più grandi della dimensione massima del pacchetto. Può essere causato da una cattiva scheda NIC da qualche parte nella rete. |
throttles |
Numero di volte che il ricevitore sulla porta è stato disabilitato. Questo può accadere a causa del sovraccarico del buffer o del processore. |
errore in entrata |
Numero totale di errori incontrati da questa interfaccia. Questi errori possono includere runts, giants, errori CRC, overruns, pacchetti ignorati, aborti, buffer overflows, ed errori di frame. |
CRC |
Il numero di errori di checksum incontrati da questa interfaccia. Un errore di checksum si verifica quando il checksum calcolato non corrisponde al checksum inviato dal dispositivo di invio. Molti errori CRC mescolati con un basso numero di collisioni su un’interfaccia Ethernet è un indicatore di eccessivo rumore, che indica problemi di cavi. |
frame |
Il numero di errori di frame incontrati da questa interfaccia. Questi si verificano quando un pacchetto che è malformato o non contiene il corretto numero di byte viene consegnato all’interfaccia. Può essere causato dal cablaggio o dalla mancata corrispondenza duplex. |
overrun |
Il numero di errori di overrun in questa interfaccia. Questo si verifica quando il driver del dispositivo a basso livello non riesce a leggere un byte prima che l’hardware di serializzazione completi la ricezione del byte successivo. |
ignored |
Il numero di pacchetti ignorati da questa interfaccia. Questo accade quando i buffer interni sono pieni e l’interfaccia ignora i pacchetti in arrivo perché non ha posto per memorizzarli. Può essere causato da broadcast storms. |
abort |
Il numero di aborti su questa interfaccia. Si verifica a causa di un problema di tempistica tra il router e il dispositivo seriale. |
Rilevata condizione di dribbling |
Questo contatore aumenta ogni volta che un frame è troppo lungo. Il frame è ancora accettato dal router. |
pacchetti in uscita |
Il numero totale di pacchetti che questa interfaccia ha trasmesso. |
bytes output |
Il numero totale di bytes che questa interfaccia ha trasmesso. |
underruns |
Il numero di errori underrun su questa interfaccia. Si verifica quando il driver del dispositivo a basso livello non riesce a fornire il prossimo byte da serializzare prima che il precedente sia stato completamente trasmesso. Può essere causato da un dispositivo che trasmette all’interfaccia più velocemente di quanto possa gestire. |
errori di uscita |
Il numero di errori che si sono verificati quando questa interfaccia ha provato a trasmettere. |
collisioni |
Il numero di volte che due host hanno inviato un pacchetto allo stesso tempo; un piccolo numero è normale. |
Reset dell’interfaccia |
Il numero totale di volte che questa interfaccia si è resettata a causa di errori. |
babble |
Il numero di volte che il Transmit Jabber Timer è scaduto. Un jabber è un frame che è più lungo di 1518 ottetti, ma non termina con un numero pari di ottetti. |
late collisions |
Il numero di volte che una collisione viene rilevata in ritardo nel processo di trasmissione del pacchetto. Questo numero dovrebbe essere sempre 0 su una rete correttamente configurata. Se li vedi, sospetta un’impostazione duplex o un problema hardware. |
deferito |
Il numero di frame che sono stati trasmessi con successo dopo essere rimasti in attesa perché il media era occupato. Più spesso visto in ambienti half-duplex. |
Persa portante |
Numero di volte che l’interfaccia ha perso la portante durante una trasmissione. Se vedete questi dati sulla vostra interfaccia, sospettate un cavo difettoso. (Controlla entrambi i lati della connessione.) |
nessuna portante |
Numero di volte che nessuna portante era presente sull’interfaccia. Come per la portante persa, sospettate un cattivo cavo (su entrambi i lati) se vedete questi valori. |
fallimenti del buffer di uscita/ buffer di uscita scambiati |
Il numero di buffer falliti e il numero di buffer scambiati. Questi contatori possono essere un normale segno di un segmento sovraccarico. Può significare che i buffer si sono riempiti e i pacchetti sono stati abbandonati. Se il segmento non è così occupato, guarda le impostazioni di velocità/duplex e vedi se corrispondono alla quantità di traffico che questa interfaccia sta gestendo. |
5.10.3.1. show interface accounting
Un altro interessante comando show è show interface interfacename accounting. Questo comando ti dà una rapida panoramica delle interfacce e il loro conteggio dei pacchetti:
Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624
Questo comando mostra le statistiche di accounting per l’interfaccia ethernet0. Mostra i pacchetti ricevuti (Pkts In), i caratteri ricevuti (Chars In), i pacchetti trasmessi (Pkts Out) e i caratteri trasmessi (Chars Out) per ogni protocollo. Su questo router, i protocolli in uso sono IP, ARP (Address Resolution Protocol) e CDP (Cisco Discovery Protocol).
5.10.3.2. show ip interface
Il comando show ip interface fornisce informazioni dettagliate sulla configurazione IP di un’interfaccia. Il comando correlato show ip interface brief fornisce un riassunto della configurazione IP per tutte le interfacce del router. Ecco il risultato di show ip interface ethernet0:
Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled
Tabella 5-5 spiega ogni linea nell’output.
Output |
Spiegazione |
---|---|
L’indirizzo internet è 10.200.212.1/24. |
Dà l’indirizzo IP e la subnet mask che sono attualmente impostati per l’interfaccia. Per questa interfaccia, la maschera di rete è /24, che è equivalente a 255.255.255.0. |
L’indirizzo broadcast è 255.255.255.255. |
Dà l’indirizzo broadcast per questa interfaccia. Il default è 255.255.255.255; può essere modificato con il comando ip broadcast-address. |
Indirizzo determinato dalla memoria non volatile. |
Specifica la fonte da cui è stato recuperato l’indirizzo IP per l’interfaccia. |
MTU è 1500 bytes. |
Specifica la Maximum Transmission Unit per questa interfaccia. Questo può essere modificato con il comando ip mtu. |
L’indirizzo helper non è impostato. |
Il comando ip helper-address imposta un indirizzo di destinazione per i broadcast UDP. In questo esempio, non è impostato. È normalmente usato per inoltrare BOOTP o altri servizi UDP a un server. |
L’inoltro diretto delle trasmissioni è disabilitato. |
Specifica se le trasmissioni dirette sono abilitate. Le trasmissioni dirette sono normalmente disabilitate, ma possono essere abilitate usando il comando ip directed broadcasts. Vedere la descrizione delle trasmissioni dirette all’inizio di questo capitolo. |
Gruppi riservati multicast raggiunti. |
Lista il gruppo multicast raggiunto da questa interfaccia. |
Lista di accesso in uscita non è impostata. |
Mostra la lista di accesso in uscita per l’interfaccia. Il comando ip access-group number out imposta la lista di accesso. |
La lista di accesso in entrata è 145. |
Mostra la lista di accesso in entrata per l’interfaccia. Il numero ip access-group nel comando imposta la lista di accesso. |
Proxy ARP è abilitato. |
Dà lo stato del proxy ARP, abilitato o disabilitato. Vedere la descrizione ip proxy-arp in precedenza in questo capitolo. |
Il livello di sicurezza è predefinito. |
Dà il livello di sicurezza IPSO per questa interfaccia. |
Split horizon è abilitato. |
Dà lo stato di split horizon su questa interfaccia, abilitato o disabilitato. Usa il comando ip split-horizon per abilitarlo. Questo argomento è trattato nel capitolo 8. |
I redirects ICMP sono sempre inviati. |
Mostra lo stato dei redirects ICMP, abilitati o no. Il comando ip redirects li abilita. |
I messaggi ICMP unreachables sono sempre inviati. |
Specifica se i messaggi ICMP unreachable sono inviati da questa interfaccia. Il comando ip unreachables abilita questa funzione. |
Le risposte ICMP mask non vengono mai inviate. |
Specifica se le risposte ICMP mask vengono inviate. Il comando ip mask-reply abilita questa funzione. |
La commutazione rapida IP è disabilitata. |
Specifica se la cache di commutazione rapida per i pacchetti in uscita è abilitata. Usa ip route-cache per abilitarlo. |
La commutazione rapida IP sulla stessa interfaccia è disabilitata. |
Specifica se la cache di commutazione rapida per i pacchetti sulla stessa interfaccia è abilitata. Usa ip route-cache per abilitarlo. |
Il fast switching multicast IP è disabilitato. |
Specifica se la cache fast-switching per i pacchetti multicast in uscita è abilitata. Usa ip mroute-cache same-interface per abilitarlo. |
Router Discovery è disabilitato. |
Specifica se il router discovery è abilitato. Usa il comando ip irdp per abilitarlo. |
L’accounting dei pacchetti di uscita IP è disabilitato. |
Specifica se l’accounting dei pacchetti di uscita IP è abilitato. Se abilitato, questa linea descrive anche la soglia di accounting. Usa il comando ip accounting per abilitarlo. |
La contabilizzazione della violazione di accesso IP è disabilitata. |
Specifica se la contabilizzazione della violazione di accesso è abilitata. Usa il comando ip accounting access-violations per abilitarlo. |
La compressione dell’intestazione TCP/IP è disabilitata. |
Specifica se la compressione dell’intestazione TCP è abilitata. Usare il comando ip tcp header-compression per abilitarla. |
Le risposte del nome proxy della sonda sono disabilitate. |
Specifica se il proxy della sonda IP è abilitato. Usare il comando ip probe proxy per abilitarlo. |
Gateway Discovery è disabilitato. |
Specifica se gateway discovery è abilitato. Usa il comando ip gdp per abilitarlo. |
Policy routing è disabilitato. |
Specifica se policy routing è abilitato. Il comando ip policy lo abilita. |
La traduzione degli indirizzi di rete è disabilitata. |
Specifica se NAT è abilitato su questa interfaccia. Il comando ip nat abilita la traduzione degli indirizzi. Tuttavia, richiede una configurazione estesa. Per maggiori informazioni, vedere il capitolo 13. |
Ecco l’output di show ip interface brief . L’output è abbastanza semplice, eccetto per il significato della colonna Method. Questa colonna è la stessa del campo Indirizzo determinato dalla memoria non volatile nella tabella 5-5.
Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down