Pokaz interfejsu Polecenia

Router śledzi wiele informacji o swoich interfejsach: liczbę wysłanych pakietów, liczbę błędów, adresy i tak dalej. Większość z tych informacji można uzyskać za pomocą jednego z poleceń show.

5.10.1. Wyczyszczenie liczników polecenia show

Większość informacji śledzonych przez router jest liczbowa, jak na przykład bieżące zliczanie liczby pakietów, które wyszły z interfejsu. Te liczniki nie są szczególnie znaczące, chyba że wiesz, kiedy licznik zaczął liczyć. Aby wyczyścić liczniki, które są wyświetlane w poleceniach show interface, należy użyć polecenia clear counters. Polecenie to nie usuwa wartości, które są pobierane z poleceń SNMP, a jedynie wartości zgłaszane przez polecenia show omawiane w tej sekcji. Oto kilka typowych poleceń clear counters:

Router#clear counters ethernet0Router#clear counters serial0Router#clear counters

Pierwsze dwa polecenia czyszczą liczniki dla określonego interfejsu; ostatnie polecenie czyści liczniki dla wszystkich interfejsów.

Wszystkie liczniki są niepodpisanymi długimi liczbami całkowitymi, co oznacza, że mogą wzrosnąć do około 4 miliardów, zanim przejdą do 0 (232 – 1).

5.10.2. Wylistowanie wszystkich interfejsów

Jeśli nie wiesz, jakie fizyczne interfejsy są dostępne na routerze, użyj polecenia show version. Na końcu wyjścia znajduje się lista interfejsów. Oto, co dzieje się na routerze Cisco 2524:

Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)

Ten router ma jeden port Ethernet, dwa porty szeregowe i jeden wbudowany CSU/DSU zainstalowany na interfejsie szeregowym 0.

5.10.3. Korzystanie z polecenia show interface

Polecenie show interface wyświetla statystyki specyficzne dla danego protokołu dla interfejsu. Wszystkie interfejsy raportują zarówno informacje ogólne jak i specyficzne dla mediów. Na przykład, oto co otrzymasz, jeśli poprosisz o informacje o segmencie Ethernet:

Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

Tabela 5-4 pokazuje, jak interpretować te informacje.

Tabela 5-4. Informacje z polecenia show interface

Pole

Znaczenie

Up/down

Czy interfejs jest włączony i skonfigurowany. Jeśli interfejs jest administracyjnie wyłączony, komenda shutdown została zastosowana do tego interfejsu. Jeśli interfejs jest wyłączony, nie otrzymuje żadnego sygnału z podłączonego kabla sieciowego.

Protokół liniowy

Czy protokół enkapsulacji jest włączony czy wyłączony dla tego interfejsu. Jeśli interfejs jest w górę, ale protokół liniowy jest w dół, sprawdź enkapsulację lub sprawdź, czy linia została odłączona.

Hardware

Typ interfejsu (szeregowy, Ethernet, itp.).

Adres internetowy

Adres IP i maska podsieci dla tego interfejsu.

MTU

Maksymalna jednostka transmisyjna dla tego interfejsu (maksymalny rozmiar ramki/pakietu).

BW

Szybkość transmisji w kbps (domyślnie 1544 dla szeregowych, 10000 dla Ethernet). Ta wartość jest w rzeczywistości ustawieniem z polecenia bandwidth interfejsu, które jest używane w obliczeniach metryki trasy, ale nie ma żadnego innego wpływu na router. W szczególności, wartość ta nie ma nic wspólnego z rzeczywistą prędkością, z jaką przesyłane są dane.

DLY

Oczekiwane opóźnienie dla pakietu przechodzącego przez ten interfejs. Podobnie jak szerokość pasma, parametr ten jest używany tylko do obliczania metryki trasy IGRP/EIGRP. Jego wartość można ustawić za pomocą polecenia delay interface.

rely

Zawodność tego łącza, jako liczba z zakresu od 1 do 255. Wartość 255/255 oznacza, że łącze jest w 100% niezawodne.

load

Obciążenie segmentu, jako liczba z zakresu od 1 do 255. Wartość 255/255 oznacza, że łącze pracuje na 100% przepustowości. 1/255 jest najniższą wartością.

Enkapsulacja

Typ enkapsulacji dla tego łącza. Dla łączy szeregowych, enkapsulacja może być PPP lub HDLC. Dla Ethernetu, może to być ARPA.

loopback

Czy interfejs jest w stanie loopback. Jeśli nie możesz wysyłać pakietów przez łącze, być może masz ustawiony loopback.

keepalive

Czy na tym łączu aktywne są keepalive.

TypARP

Typ protokołu Address Resolution Protocol

Ostatnie wejście/ostatnie wyjście

Jak długo minęło od odebrania lub wysłania pakietu na tym interfejsie. Pole to nie jest rzeczywistą wartością czasu, ale liczbą godzin, minut i sekund od momentu odebrania lub wysłania pakietu. Jeśli czas przekracza 24 godziny, pole przepełnia się i wypisywane są gwiazdki.

output hang

Czas od kiedy ten interfejs został ostatnio zresetowany z powodu transmisji, która trwała zbyt długo. Jeśli czas przekracza 24 godziny, pole jest przepełnione i wypisywane są gwiazdki.

Ostatnie wyczyszczenie liczników „show interface”

Czas, od kiedy na tym interfejsie zostało wykonane polecenie clear counters. (Innymi słowy, czas od kiedy liczniki zostały wyzerowane.)

Strategia kolejkowania

Typ kolejkowania, który jest włączony na tym interfejsie: First In First Out (FIFO), Weighted Fair Queuing (WFQ), Priority, Custom, i tak dalej.

Kolejka wyjściowa/input queue

Liczba pakietów zarówno w kolejce wejściowej jak i wyjściowej. Liczba ta jest w formacie „liczba w kolejce/maksymalny rozmiar kolejki, liczba zrzutów.”

5 minut

Średnia pięciominutowa prędkość wejściowa i wyjściowa. Szybkość jest podawana w bitach na sekundę i pakietach na sekundę w ciągu ostatnich pięciu minut.

pakiety wejściowe

Liczba pomyślnie odebranych bezbłędnych pakietów przez ten interfejs.

bytes input

Liczba pomyślnie odebranych bezbłędnych bajtów przez ten interfejs.

broadcasts

Liczba pakietów multicast lub broadcast, które ten interfejs otrzymał.

runts

Liczba pakietów, które ten interfejs odrzucił, ponieważ były mniejsze niż minimalny rozmiar pakietu.

giants

Liczba pakietów, które ten interfejs wyrzucił, ponieważ były większe niż maksymalny rozmiar pakietu. Może być spowodowane przez złą kartę NIC gdzieś w sieci.

throttles

Liczba razy odbiornik na tym porcie był wyłączony. Może to wystąpić z powodu przeciążenia bufora lub procesora.

błąd wejścia

Całkowita liczba błędów napotkanych przez ten interfejs. Błędy te mogą zawierać runty, giganty, błędy CRC, przekroczenia, zignorowane pakiety, przerwania, przepełnienia bufora i błędy ramki.

CRC

Liczba błędów sumy kontrolnej napotkanych przez ten interfejs. Błąd sumy kontrolnej występuje, gdy obliczona suma kontrolna nie zgadza się z sumą kontrolną wysłaną przez urządzenie wysyłające. Duża liczba błędów CRC w połączeniu z małą liczbą kolizji na interfejsie Ethernet jest wskaźnikiem nadmiernego szumu, co wskazuje na problemy z okablowaniem.

frame

Liczba błędów ramki napotkanych przez ten interfejs. Występują one gdy do interfejsu dostarczany jest pakiet, który jest źle sformatowany lub nie zawiera prawidłowej liczby bajtów. Może być spowodowany przez okablowanie lub niedopasowanie dupleksu.

overrun

Liczba błędów przekroczenia w tym interfejsie. Występuje, gdy niskopoziomowy sterownik urządzenia nie odczyta bajtu, zanim sprzęt serializujący zakończy odbieranie następnego bajtu.

ignored

Liczba pakietów ignorowanych przez ten interfejs. Występuje, gdy wewnętrzne bufory są pełne i interfejs ignoruje przychodzące pakiety, ponieważ nie ma ich gdzie przechowywać. Może być spowodowane przez burze rozgłoszeniowe.

abort

Liczba przerwań na tym interfejsie. Występuje z powodu problemu z synchronizacją pomiędzy routerem a urządzeniem szeregowym.

dribble condition detected

Licznik ten zwiększa się za każdym razem, gdy ramka jest zbyt długa. Ramka jest nadal akceptowana przez router.

packets output

Całkowita liczba pakietów, które ten interfejs przesłał.

bytes output

Całkowita liczba bajtów, które ten interfejs przesłał.

underruns

Liczba błędów underrun na tym interfejsie. Występuje, gdy sterownik urządzenia niskiego poziomu nie dostarczy następnego bajtu do serializacji, zanim poprzedni nie zostanie całkowicie przesłany. Może być spowodowany przez urządzenie transmitujące do interfejsu szybciej niż może on obsłużyć.

błędy wyjścia

Liczba błędów, które wystąpiły, gdy ten interfejs próbował transmitować.

kolizje

Liczba przypadków, w których dwa hosty wysłały pakiet w tym samym czasie; mała liczba jest normalna.

interface resets

Całkowita liczba przypadków zresetowania interfejsu z powodu błędów.

babbles

Liczba przypadków wygaśnięcia czasomierza Jabber Transmituj. Jabber to ramka, która jest dłuższa niż 1518 oktetów, ale nie kończy się parzystą liczbą oktetów.

kolizje późne

Liczba przypadków wykrycia kolizji późno w procesie transmisji pakietów. Ta liczba powinna zawsze wynosić 0 w prawidłowo skonfigurowanej sieci. Jeśli je zaobserwujesz, podejrzewaj ustawienie dupleksu lub problem sprzętowy.

deferred

Liczba ramek, które zostały pomyślnie przesłane po tym, jak czekały, ponieważ nośnik był zajęty.

Najczęściej spotykane w środowiskach half-duplex.

lost carrier

Liczba przypadków utraty nośnej przez interfejs podczas transmisji. Jeśli obserwujesz takie przypadki na swoim interfejsie, podejrzewaj uszkodzony kabel. (Sprawdź obie strony połączenia.)

no carrier

Liczba przypadków braku nośnej na interfejsie. Podobnie jak w przypadku utraty nośnej, podejrzewaj zły kabel (po obu stronach), jeśli je zaobserwujesz.

output buffer failures/

output buffer buffers swapped out

Liczba uszkodzonych buforów i liczba zamienionych buforów. Liczniki te mogą być normalnym objawem przepracowania segmentu. Może to oznaczać, że bufory się zapełniły i pakiety zostały porzucone. Jeśli segment nie jest zbyt obciążony, należy przyjrzeć się ustawieniom prędkości/dupleksu i sprawdzić, czy odpowiadają one natężeniu ruchu obsługiwanemu przez ten interfejs.

5.10.3.1. show interface accounting

Innym interesującym poleceniem jest show interface interfacename accounting. To polecenie daje szybki przegląd interfejsów i ich liczby pakietów:

Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624

Ta komenda wyświetla statystyki księgowania dla interfejsu ethernet0. Pokazuje odebrane pakiety (Pkts In), odebrane znaki (Chars In), wysłane pakiety (Pkts Out) i wysłane znaki (Chars Out) dla każdego protokołu. Na tym routerze używanymi protokołami są IP, ARP (Address Resolution Protocol) i CDP (Cisco Discovery Protocol).

5.10.3.2. show ip interface

Polecenie show ip interface daje szczegółowe informacje o konfiguracji IP interfejsu. Pokrewne polecenie show ip interface brief dostarcza podsumowania konfiguracji IP dla wszystkich interfejsów routera. Oto wynik działania polecenia show ip interface ethernet0:

Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled

Tabela 5-5 wyjaśnia każdy wiersz w danych wyjściowych.

Tabela 5-5. Objaśnienie wyjścia interfejsu show ip

Wyjście

Wyjaśnienie

Adres internetowy to 10.200.212.1/24.

Podaje adres IP i maskę podsieci, które są aktualnie ustawione dla interfejsu. Dla tego interfejsu maska sieci to /24, co odpowiada 255.255.255.0.

Adres rozgłoszeniowy to 255.255.255.255.

Podaje adres rozgłoszeniowy dla tego interfejsu. Domyślnie jest to 255.255.255.255; można go zmienić za pomocą polecenia ip broadcast-address.

Adres ustalany przez pamięć nieulotną.

Określa źródło, z którego został pobrany adres IP dla interfejsu.

MTU wynosi 1500 bajtów.

Określa maksymalną jednostkę transmisji dla tego interfejsu. Można to zmienić za pomocą polecenia ip mtu.

Adres pomocniczy nie jest ustawiony.

Polecenie ip helper-address ustawia adres docelowy dla transmisji UDP. W tym przykładzie nie jest on ustawiony. Jest ono zwykle używane do przekazywania BOOTP lub innych usług UDP do serwera.

Przekazywanie transmisji bezpośrednich jest wyłączone.

Określa, czy transmisje bezpośrednie są włączone. Transmisje bezpośrednie są normalnie wyłączone, ale można je włączyć za pomocą polecenia ip directed broadcasts. Zobacz opis rozgłoszeń kierowanych wcześniej w tym rozdziale.

Zastrzeżone grupy multicast dołączone.

Lista grup multicast dołączonych przez ten interfejs.

Lista dostępu wychodzącego nie jest ustawiona.

Pokazuje listę dostępu wychodzącego dla interfejsu. Polecenie ip access-group number out ustawia listę dostępu.

Inbound access list is 145.

Pokazuje listę dostępu przychodzącego dla interfejsu. Polecenie ip access-group number in ustawia listę dostępu.

Proxy ARP jest włączone.

Podaje stan proxy ARP, włączone lub wyłączone. Zobacz opis ip proxy-arp wcześniej w tym rozdziale.

Poziom bezpieczeństwa jest domyślny.

Podaje poziom bezpieczeństwa IPSO dla tego interfejsu.

Split horizon jest włączony.

Podaje status split horizon na tym interfejsie, włączony lub wyłączony. Użyj polecenia ip split-horizon, aby go włączyć. Ten temat jest omówiony w rozdziale 8.

Przekierowania ICMP są zawsze wysyłane.

Pokazuje stan przekierowań ICMP, dozwolone lub nie. Polecenie ip redirects je włącza.

ICMP unreachables są zawsze wysyłane.

Określa, czy komunikaty ICMP unreachable są wysyłane z tego interfejsu. Polecenie ip unreachables włącza tę funkcję.

Nigdy nie są wysyłane odpowiedzi maski ICMP .

Określa, czy wysyłane są odpowiedzi maski ICMP. Polecenie ip mask-reply włącza tę funkcję.

Szybkie przełączanie IP jest wyłączone.

Wyznacza, czy włączona jest pamięć podręczna szybkiego przełączania dla pakietów wychodzących. Use ip route-cache to enable it.

IP fast switching on the same interface is disabled.

Określa, czy włączona jest pamięć podręczna szybkiego przełączania dla pakietów na tym samym interfejsie. Użyj ip route-cache, aby ją włączyć.

Szybkie przełączanie multicastówIP jest wyłączone.

Określa, czy włączona jest pamięć podręczna szybkiego przełączania dla wychodzących pakietów multicastowych. Użyj polecenia ip mroute-cache same-interface, aby ją włączyć.

Odkrycie routera jest wyłączone.

Specyfikuje, czy wykrycie routera jest włączone. Aby je włączyć, należy użyć polecenia ip irdp.

Rozliczanie pakietów wyjściowych IP jest wyłączone.

Określa, czy rozliczanie pakietów wyjściowych IP jest włączone. Jeśli jest włączone, w tym wierszu zostanie również opisany próg rozliczania. Aby go włączyć, należy użyć polecenia ip accounting.

Rozliczanie naruszeń dostępu IP jest wyłączone.

Określa, czy rozliczanie naruszeń dostępu jest włączone. Aby ją włączyć, należy użyć polecenia ip accounting access-violations.

Kompresja nagłówków TCP/IP jest wyłączona.

Określa, czy kompresja nagłówków TCP jest włączona. Aby ją włączyć, należy użyć polecenia ip tcp header-compression.

Odpowiedzi na nazwy proxy sondy są wyłączone.

Wskazuje, czy proxy sondy IP jest włączone. Aby ją włączyć, należy użyć polecenia ip probe proxy.

Odkrycie bramy jest wyłączone.

Wskazuje, czy odkrywanie bramy jest włączone. Aby je włączyć, należy użyć polecenia ip gdp.

Policy routing is disabled.

Specyfikuje, czy policy routing jest włączony. Włącza go polecenie ip policy.

Tłumaczenie adresów sieciowych jest wyłączone.

Określa, czy NAT jest włączony na tym interfejsie. Polecenie ip nat włącza translację adresów. Wymaga ono jednak szczegółowej konfiguracji. Więcej informacji można znaleźć w rozdziale 13.

Poniżej przedstawiono dane wyjściowe polecenia show ip interface brief . Dane wyjściowe są dość proste, z wyjątkiem znaczenia kolumny Method. Ta kolumna jest taka sama jak pole Adres określony przez pamięć nieulotną w tabeli 5-5.

Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down

.