Router śledzi wiele informacji o swoich interfejsach: liczbę wysłanych pakietów, liczbę błędów, adresy i tak dalej. Większość z tych informacji można uzyskać za pomocą jednego z poleceń show.
5.10.1. Wyczyszczenie liczników polecenia show
Większość informacji śledzonych przez router jest liczbowa, jak na przykład bieżące zliczanie liczby pakietów, które wyszły z interfejsu. Te liczniki nie są szczególnie znaczące, chyba że wiesz, kiedy licznik zaczął liczyć. Aby wyczyścić liczniki, które są wyświetlane w poleceniach show interface, należy użyć polecenia clear counters. Polecenie to nie usuwa wartości, które są pobierane z poleceń SNMP, a jedynie wartości zgłaszane przez polecenia show omawiane w tej sekcji. Oto kilka typowych poleceń clear counters:
Router#clear counters ethernet0Router#clear counters serial0Router#clear counters
Pierwsze dwa polecenia czyszczą liczniki dla określonego interfejsu; ostatnie polecenie czyści liczniki dla wszystkich interfejsów.
|
5.10.2. Wylistowanie wszystkich interfejsów
Jeśli nie wiesz, jakie fizyczne interfejsy są dostępne na routerze, użyj polecenia show version. Na końcu wyjścia znajduje się lista interfejsów. Oto, co dzieje się na routerze Cisco 2524:
Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
Ten router ma jeden port Ethernet, dwa porty szeregowe i jeden wbudowany CSU/DSU zainstalowany na interfejsie szeregowym 0.
5.10.3. Korzystanie z polecenia show interface
Polecenie show interface wyświetla statystyki specyficzne dla danego protokołu dla interfejsu. Wszystkie interfejsy raportują zarówno informacje ogólne jak i specyficzne dla mediów. Na przykład, oto co otrzymasz, jeśli poprosisz o informacje o segmencie Ethernet:
Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
Tabela 5-4 pokazuje, jak interpretować te informacje.
Pole |
Znaczenie |
---|---|
Up/down |
Czy interfejs jest włączony i skonfigurowany. Jeśli interfejs jest administracyjnie wyłączony, komenda shutdown została zastosowana do tego interfejsu. Jeśli interfejs jest wyłączony, nie otrzymuje żadnego sygnału z podłączonego kabla sieciowego. |
Protokół liniowy |
Czy protokół enkapsulacji jest włączony czy wyłączony dla tego interfejsu. Jeśli interfejs jest w górę, ale protokół liniowy jest w dół, sprawdź enkapsulację lub sprawdź, czy linia została odłączona. |
Hardware |
Typ interfejsu (szeregowy, Ethernet, itp.). |
Adres internetowy |
Adres IP i maska podsieci dla tego interfejsu. |
MTU |
Maksymalna jednostka transmisyjna dla tego interfejsu (maksymalny rozmiar ramki/pakietu). |
BW |
Szybkość transmisji w kbps (domyślnie 1544 dla szeregowych, 10000 dla Ethernet). Ta wartość jest w rzeczywistości ustawieniem z polecenia bandwidth interfejsu, które jest używane w obliczeniach metryki trasy, ale nie ma żadnego innego wpływu na router. W szczególności, wartość ta nie ma nic wspólnego z rzeczywistą prędkością, z jaką przesyłane są dane. |
DLY |
Oczekiwane opóźnienie dla pakietu przechodzącego przez ten interfejs. Podobnie jak szerokość pasma, parametr ten jest używany tylko do obliczania metryki trasy IGRP/EIGRP. Jego wartość można ustawić za pomocą polecenia delay interface. |
rely |
Zawodność tego łącza, jako liczba z zakresu od 1 do 255. Wartość 255/255 oznacza, że łącze jest w 100% niezawodne. |
load |
Obciążenie segmentu, jako liczba z zakresu od 1 do 255. Wartość 255/255 oznacza, że łącze pracuje na 100% przepustowości. 1/255 jest najniższą wartością. |
Enkapsulacja |
Typ enkapsulacji dla tego łącza. Dla łączy szeregowych, enkapsulacja może być PPP lub HDLC. Dla Ethernetu, może to być ARPA. |
loopback |
Czy interfejs jest w stanie loopback. Jeśli nie możesz wysyłać pakietów przez łącze, być może masz ustawiony loopback. |
keepalive |
Czy na tym łączu aktywne są keepalive. |
TypARP |
Typ protokołu Address Resolution Protocol |
Ostatnie wejście/ostatnie wyjście |
Jak długo minęło od odebrania lub wysłania pakietu na tym interfejsie. Pole to nie jest rzeczywistą wartością czasu, ale liczbą godzin, minut i sekund od momentu odebrania lub wysłania pakietu. Jeśli czas przekracza 24 godziny, pole przepełnia się i wypisywane są gwiazdki. |
output hang |
Czas od kiedy ten interfejs został ostatnio zresetowany z powodu transmisji, która trwała zbyt długo. Jeśli czas przekracza 24 godziny, pole jest przepełnione i wypisywane są gwiazdki. |
Ostatnie wyczyszczenie liczników „show interface” |
Czas, od kiedy na tym interfejsie zostało wykonane polecenie clear counters. (Innymi słowy, czas od kiedy liczniki zostały wyzerowane.) |
Strategia kolejkowania |
Typ kolejkowania, który jest włączony na tym interfejsie: First In First Out (FIFO), Weighted Fair Queuing (WFQ), Priority, Custom, i tak dalej. |
Kolejka wyjściowa/input queue |
Liczba pakietów zarówno w kolejce wejściowej jak i wyjściowej. Liczba ta jest w formacie „liczba w kolejce/maksymalny rozmiar kolejki, liczba zrzutów.” |
5 minut |
Średnia pięciominutowa prędkość wejściowa i wyjściowa. Szybkość jest podawana w bitach na sekundę i pakietach na sekundę w ciągu ostatnich pięciu minut. |
pakiety wejściowe |
Liczba pomyślnie odebranych bezbłędnych pakietów przez ten interfejs. |
bytes input |
Liczba pomyślnie odebranych bezbłędnych bajtów przez ten interfejs. |
broadcasts |
Liczba pakietów multicast lub broadcast, które ten interfejs otrzymał. |
runts |
Liczba pakietów, które ten interfejs odrzucił, ponieważ były mniejsze niż minimalny rozmiar pakietu. |
giants |
Liczba pakietów, które ten interfejs wyrzucił, ponieważ były większe niż maksymalny rozmiar pakietu. Może być spowodowane przez złą kartę NIC gdzieś w sieci. |
throttles |
Liczba razy odbiornik na tym porcie był wyłączony. Może to wystąpić z powodu przeciążenia bufora lub procesora. |
błąd wejścia |
Całkowita liczba błędów napotkanych przez ten interfejs. Błędy te mogą zawierać runty, giganty, błędy CRC, przekroczenia, zignorowane pakiety, przerwania, przepełnienia bufora i błędy ramki. |
CRC |
Liczba błędów sumy kontrolnej napotkanych przez ten interfejs. Błąd sumy kontrolnej występuje, gdy obliczona suma kontrolna nie zgadza się z sumą kontrolną wysłaną przez urządzenie wysyłające. Duża liczba błędów CRC w połączeniu z małą liczbą kolizji na interfejsie Ethernet jest wskaźnikiem nadmiernego szumu, co wskazuje na problemy z okablowaniem. |
frame |
Liczba błędów ramki napotkanych przez ten interfejs. Występują one gdy do interfejsu dostarczany jest pakiet, który jest źle sformatowany lub nie zawiera prawidłowej liczby bajtów. Może być spowodowany przez okablowanie lub niedopasowanie dupleksu. |
overrun |
Liczba błędów przekroczenia w tym interfejsie. Występuje, gdy niskopoziomowy sterownik urządzenia nie odczyta bajtu, zanim sprzęt serializujący zakończy odbieranie następnego bajtu. |
ignored |
Liczba pakietów ignorowanych przez ten interfejs. Występuje, gdy wewnętrzne bufory są pełne i interfejs ignoruje przychodzące pakiety, ponieważ nie ma ich gdzie przechowywać. Może być spowodowane przez burze rozgłoszeniowe. |
abort |
Liczba przerwań na tym interfejsie. Występuje z powodu problemu z synchronizacją pomiędzy routerem a urządzeniem szeregowym. |
dribble condition detected |
Licznik ten zwiększa się za każdym razem, gdy ramka jest zbyt długa. Ramka jest nadal akceptowana przez router. |
packets output |
Całkowita liczba pakietów, które ten interfejs przesłał. |
bytes output |
Całkowita liczba bajtów, które ten interfejs przesłał. |
underruns |
Liczba błędów underrun na tym interfejsie. Występuje, gdy sterownik urządzenia niskiego poziomu nie dostarczy następnego bajtu do serializacji, zanim poprzedni nie zostanie całkowicie przesłany. Może być spowodowany przez urządzenie transmitujące do interfejsu szybciej niż może on obsłużyć. |
błędy wyjścia |
Liczba błędów, które wystąpiły, gdy ten interfejs próbował transmitować. |
kolizje |
Liczba przypadków, w których dwa hosty wysłały pakiet w tym samym czasie; mała liczba jest normalna. |
interface resets |
Całkowita liczba przypadków zresetowania interfejsu z powodu błędów. |
babbles |
Liczba przypadków wygaśnięcia czasomierza Jabber Transmituj. Jabber to ramka, która jest dłuższa niż 1518 oktetów, ale nie kończy się parzystą liczbą oktetów. |
kolizje późne |
Liczba przypadków wykrycia kolizji późno w procesie transmisji pakietów. Ta liczba powinna zawsze wynosić 0 w prawidłowo skonfigurowanej sieci. Jeśli je zaobserwujesz, podejrzewaj ustawienie dupleksu lub problem sprzętowy. |
deferred |
Liczba ramek, które zostały pomyślnie przesłane po tym, jak czekały, ponieważ nośnik był zajęty. Najczęściej spotykane w środowiskach half-duplex. |
lost carrier |
Liczba przypadków utraty nośnej przez interfejs podczas transmisji. Jeśli obserwujesz takie przypadki na swoim interfejsie, podejrzewaj uszkodzony kabel. (Sprawdź obie strony połączenia.) |
no carrier |
Liczba przypadków braku nośnej na interfejsie. Podobnie jak w przypadku utraty nośnej, podejrzewaj zły kabel (po obu stronach), jeśli je zaobserwujesz. |
output buffer failures/ output buffer buffers swapped out |
Liczba uszkodzonych buforów i liczba zamienionych buforów. Liczniki te mogą być normalnym objawem przepracowania segmentu. Może to oznaczać, że bufory się zapełniły i pakiety zostały porzucone. Jeśli segment nie jest zbyt obciążony, należy przyjrzeć się ustawieniom prędkości/dupleksu i sprawdzić, czy odpowiadają one natężeniu ruchu obsługiwanemu przez ten interfejs. |
5.10.3.1. show interface accounting
Innym interesującym poleceniem jest show interface interfacename accounting. To polecenie daje szybki przegląd interfejsów i ich liczby pakietów:
Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624
Ta komenda wyświetla statystyki księgowania dla interfejsu ethernet0. Pokazuje odebrane pakiety (Pkts In), odebrane znaki (Chars In), wysłane pakiety (Pkts Out) i wysłane znaki (Chars Out) dla każdego protokołu. Na tym routerze używanymi protokołami są IP, ARP (Address Resolution Protocol) i CDP (Cisco Discovery Protocol).
5.10.3.2. show ip interface
Polecenie show ip interface daje szczegółowe informacje o konfiguracji IP interfejsu. Pokrewne polecenie show ip interface brief dostarcza podsumowania konfiguracji IP dla wszystkich interfejsów routera. Oto wynik działania polecenia show ip interface ethernet0:
Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled
Tabela 5-5 wyjaśnia każdy wiersz w danych wyjściowych.
Wyjście |
Wyjaśnienie |
---|---|
Adres internetowy to 10.200.212.1/24. |
Podaje adres IP i maskę podsieci, które są aktualnie ustawione dla interfejsu. Dla tego interfejsu maska sieci to /24, co odpowiada 255.255.255.0. |
Adres rozgłoszeniowy to 255.255.255.255. |
Podaje adres rozgłoszeniowy dla tego interfejsu. Domyślnie jest to 255.255.255.255; można go zmienić za pomocą polecenia ip broadcast-address. |
Adres ustalany przez pamięć nieulotną. |
Określa źródło, z którego został pobrany adres IP dla interfejsu. |
MTU wynosi 1500 bajtów. |
Określa maksymalną jednostkę transmisji dla tego interfejsu. Można to zmienić za pomocą polecenia ip mtu. |
Adres pomocniczy nie jest ustawiony. |
Polecenie ip helper-address ustawia adres docelowy dla transmisji UDP. W tym przykładzie nie jest on ustawiony. Jest ono zwykle używane do przekazywania BOOTP lub innych usług UDP do serwera. |
Przekazywanie transmisji bezpośrednich jest wyłączone. |
Określa, czy transmisje bezpośrednie są włączone. Transmisje bezpośrednie są normalnie wyłączone, ale można je włączyć za pomocą polecenia ip directed broadcasts. Zobacz opis rozgłoszeń kierowanych wcześniej w tym rozdziale. |
Zastrzeżone grupy multicast dołączone. |
Lista grup multicast dołączonych przez ten interfejs. |
Lista dostępu wychodzącego nie jest ustawiona. |
Pokazuje listę dostępu wychodzącego dla interfejsu. Polecenie ip access-group number out ustawia listę dostępu. |
Inbound access list is 145. |
Pokazuje listę dostępu przychodzącego dla interfejsu. Polecenie ip access-group number in ustawia listę dostępu. |
Proxy ARP jest włączone. |
Podaje stan proxy ARP, włączone lub wyłączone. Zobacz opis ip proxy-arp wcześniej w tym rozdziale. |
Poziom bezpieczeństwa jest domyślny. |
Podaje poziom bezpieczeństwa IPSO dla tego interfejsu. |
Split horizon jest włączony. |
Podaje status split horizon na tym interfejsie, włączony lub wyłączony. Użyj polecenia ip split-horizon, aby go włączyć. Ten temat jest omówiony w rozdziale 8. |
Przekierowania ICMP są zawsze wysyłane. |
Pokazuje stan przekierowań ICMP, dozwolone lub nie. Polecenie ip redirects je włącza. |
ICMP unreachables są zawsze wysyłane. |
Określa, czy komunikaty ICMP unreachable są wysyłane z tego interfejsu. Polecenie ip unreachables włącza tę funkcję. |
Nigdy nie są wysyłane odpowiedzi maski ICMP . |
Określa, czy wysyłane są odpowiedzi maski ICMP. Polecenie ip mask-reply włącza tę funkcję. |
Szybkie przełączanie IP jest wyłączone. |
Wyznacza, czy włączona jest pamięć podręczna szybkiego przełączania dla pakietów wychodzących. Use ip route-cache to enable it. |
IP fast switching on the same interface is disabled. |
Określa, czy włączona jest pamięć podręczna szybkiego przełączania dla pakietów na tym samym interfejsie. Użyj ip route-cache, aby ją włączyć. |
Szybkie przełączanie multicastówIP jest wyłączone. |
Określa, czy włączona jest pamięć podręczna szybkiego przełączania dla wychodzących pakietów multicastowych. Użyj polecenia ip mroute-cache same-interface, aby ją włączyć. |
Odkrycie routera jest wyłączone. |
Specyfikuje, czy wykrycie routera jest włączone. Aby je włączyć, należy użyć polecenia ip irdp. |
Rozliczanie pakietów wyjściowych IP jest wyłączone. |
Określa, czy rozliczanie pakietów wyjściowych IP jest włączone. Jeśli jest włączone, w tym wierszu zostanie również opisany próg rozliczania. Aby go włączyć, należy użyć polecenia ip accounting. |
Rozliczanie naruszeń dostępu IP jest wyłączone. |
Określa, czy rozliczanie naruszeń dostępu jest włączone. Aby ją włączyć, należy użyć polecenia ip accounting access-violations. |
Kompresja nagłówków TCP/IP jest wyłączona. |
Określa, czy kompresja nagłówków TCP jest włączona. Aby ją włączyć, należy użyć polecenia ip tcp header-compression. |
Odpowiedzi na nazwy proxy sondy są wyłączone. |
Wskazuje, czy proxy sondy IP jest włączone. Aby ją włączyć, należy użyć polecenia ip probe proxy. |
Odkrycie bramy jest wyłączone. |
Wskazuje, czy odkrywanie bramy jest włączone. Aby je włączyć, należy użyć polecenia ip gdp. |
Policy routing is disabled. |
Specyfikuje, czy policy routing jest włączony. Włącza go polecenie ip policy. |
Tłumaczenie adresów sieciowych jest wyłączone. |
Określa, czy NAT jest włączony na tym interfejsie. Polecenie ip nat włącza translację adresów. Wymaga ono jednak szczegółowej konfiguracji. Więcej informacji można znaleźć w rozdziale 13. |
Poniżej przedstawiono dane wyjściowe polecenia show ip interface brief . Dane wyjściowe są dość proste, z wyjątkiem znaczenia kolumny Method. Ta kolumna jest taka sama jak pole Adres określony przez pamięć nieulotną w tabeli 5-5.
Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down
.