Comandos de Interface

O roteador mantém registro de muitas informações sobre suas interfaces: o número de pacotes enviados, o número de erros, endereços, e assim por diante. Você pode obter a maioria dessas informações usando um dos comandos de exibição.

5.10.1. Limpando o show Command Counters

Muita da informação que o roteador rastreia é numérica, tal como executar contagens do número de pacotes que saíram da interface. Estes contadores não são particularmente significativos a menos que você saiba quando o contador começou a contar. Para limpar os contadores que são exibidos nos comandos da interface de exibição, use o comando limpar contadores. Este comando não limpa os valores que são recuperados dos comandos SNMP, mas apenas os valores reportados pelos comandos show discutidos nesta seção. Aqui estão alguns comandos típicos de contadores limpos:

Router#clear counters ethernet0Router#clear counters serial0Router#clear counters

Os dois primeiros comandos limpam os contadores para uma interface específica; o último comando limpa os contadores para todas as interfaces.

>

Todos os contadores são números inteiros longos não assinados, o que significa que eles podem ir até cerca de 4 bilhões antes de rolar para 0 (232 – 1).

5.10.2. Listing All Interfaces

Se você não sabe quais interfaces físicas estão disponíveis no seu roteador, use o comando show version. Você encontrará uma lista de interfaces no final de sua saída. Aqui está o que acontece em um Cisco 2524:

Router>show version...cisco 2524 (68030) processor (revision J) with 6144K/2048K bytes of memory.Processor board ID 08291960, with hardware revision 00000000Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)FT1 CSU/DSU for Serial Interface 0No module installed for Serial Interface 132K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)

Este roteador tem uma porta Ethernet, duas portas seriais, e uma CSU/DSU incorporada na interface serial 0.

5.10.3. Usando o comando show interface Comandos

O comando show interface exibe estatísticas específicas do protocolo para a interface. Todas as interfaces reportam tanto informação genérica como informação específica da mídia. Por exemplo, aqui está o que você obtém se você pedir informações sobre um segmento Ethernet:

Router>show interface ethernet0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b39.e28e (bia 0010.7b39.e28e) Description: Office Ethernet segment Internet address is 10.10.1.1/29 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 17000 bits/sec, 3 packets/sec 11938498 packets input, 4102863937 bytes, 0 no buffer Received 60515 broadcasts, 0 runts, 0 giants, 0 throttles 8 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored, 0 abort 0 input packets with dribble condition detected 12556989 packets output, 1981671402 bytes, 0 underruns 0 output errors, 11702 collisions, 1 interface resets 0 babbles, 0 late collision, 20150 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

Tabela 5-4 mostra como interpretar esta informação.

Tabela 5-4. Informação de um comando de interface de show

Field

Meaning

Subir/baixar

Se a interface está para cima e configurada. Se a interface estiver administrativamente desligada, o comando de desligamento foi aplicado a esta interface. Se a interface estiver em baixo, não está recebendo nenhum sinal do cabo de rede conectado.

Protocolo de linha

Se o protocolo de encapsulamento está acima ou abaixo para esta interface. Se sua interface está acima mas o protocolo de linha está abaixo, verifique o encapsulamento ou veja se a linha foi desconectada.

Hardware

O tipo de interface (serial, Ethernet, etc.)).

Endereço Internet

O endereço IP e a máscara de sub-rede para esta interface.

MTU

>A unidade máxima de transmissão para esta interface (o tamanho máximo do frame/pacote).

BW

>A taxa de bits em kbps (o padrão é 1544 para serial, 10000 para Ethernet). Este valor é na verdade a configuração do comando de largura de banda da interface, que é usado nos cálculos de métrica de rota, mas não tem outro impacto sobre o roteador. Em particular, este valor não tem nada a ver com a velocidade real a que os dados são transferidos.

DLY

O atraso esperado para um pacote que atravesse esta interface. Assim como a largura de banda, este parâmetro é usado apenas para cálculos de métricas de rota IGRP/EIGRP. Seu valor pode ser definido com o comando delay interface.

rely

A confiabilidade deste link, como um número entre 1 e 255. O valor 255/255 indica que o link é 100% confiável.

carga

A carga de tráfego no segmento, como um número entre 1 e 255. O valor 255/255 indica que a ligação está a 100% da capacidade. 1/255 é o valor mais baixo.

Encapsulamento

O tipo de encapsulamento para este link. Para links em série, o encapsulamento pode ser PPP ou HDLC. Para Ethernet, pode ser ARPA.

loopback

Se a interface está no estado de loopback. Se você não pode enviar pacotes através do seu link, você pode ter o loopback definido.

keepalive

Se os keepalives estão ativos neste link.

ARP Tipo

>

Tipo de protocolo de resolução de endereço

Última entrada/última saída

Há quanto tempo não é recebido ou enviado um pacote nesta interface. Este campo não é um valor de tempo real, mas o número de horas, minutos e segundos desde que o pacote foi recebido ou enviado. Se o tempo exceder 24 horas, o campo transborda e os asteriscos são impressos.

output hang

O tempo desde que esta interface foi reiniciada pela última vez por causa de uma transmissão que demorou muito tempo para ser concluída. Se o tempo exceder 24 horas, o campo transborda e os asteriscos são impressos.

Última limpeza de contadores “show interface”

O tempo desde que um comando “clear counters” foi executado nesta interface. (Em outras palavras, o tempo desde que os contadores foram zerados.)

Estratégia de enfileiramento

O tipo de enfileiramento que é habilitado nesta interface: First In First Out (FIFO), Weighted Fair Queuing (WFQ), Priority, Custom, e assim por diante.

Fila de saída/fila de entrada

O número de pacotes em ambas as filas de entrada e saída. O número está no formato “número na fila/tamanho máximo da fila, número de quedas”

5 minutos

A taxa média de entrada e saída de cinco minutos. A taxa é dada em bits por segundo e pacotes por segundo durante os últimos cinco minutos.

entrada de pacotes

Número de pacotes sem erros recebidos com sucesso por esta interface.

Entrada de bytes

Número de bytes isentos de erros recebidos com sucesso por esta interface.

broadcasts

Número de pacotes multicast ou broadcast que esta interface recebeu.

runts

Número de pacotes que esta interface jogou fora porque eles eram menores que o tamanho mínimo do pacote.

giants

Número de pacotes que esta interface jogou fora porque eles eram maiores do que o tamanho máximo do pacote. Pode ser causado por um cartão NIC ruim em algum lugar da rede.

throttles

Número de vezes que o receptor na porta foi desativado. Isto pode ocorrer devido à sobrecarga do buffer ou processador.

erro de entrada

Número total de erros encontrados por esta interface. Estes erros podem incluir runts, giants, erros de CRC, overruns, pacotes ignorados, abortar, buffer overflows e erros de frame.

CRC

O número total de falhas de checksum encontradas por esta interface. Uma falha no checksum ocorre quando o checksum calculado não corresponde ao checksum enviado pelo dispositivo emissor. Muitos erros de CRC misturados com um baixo número de colisões em uma interface Ethernet é um indicador de ruído excessivo, que aponta para problemas de cabos.

frame

O número de erros de frame encontrados por esta interface. Estes ocorrem quando um pacote mal formado ou que não contém o número correto de bytes é entregue à interface. Pode ser causado por mismatch de cabeamento ou duplex.

overrun

O número de erros de overrun dentro desta interface. Isto ocorre quando o driver do dispositivo de baixo nível não consegue ler um byte antes do hardware de serialização completar a recepção do próximo byte.

ignored

O número de pacotes ignorados por esta interface. Isto ocorre quando os buffers internos estão cheios e a interface ignora os pacotes de entrada porque não tem lugar para armazená-los. Pode ser causado por tempestades de transmissão.

abort

O número de abortos nesta interface. Ocorre devido a um problema de tempo entre o roteador e o dispositivo serial.

dribble condition detected

Este contador se incrementa cada vez que um frame é muito longo. O frame ainda é aceito pelo roteador.

saída de pacotes

O número total de pacotes que esta interface transmitiu.

Bbytes de saída

O número total de bytes que esta interface transmitiu.

underruns

O número total de erros de underrun nesta interface. Ocorre quando o driver do dispositivo de baixo nível falha em fornecer o próximo byte a ser serializado antes que o anterior tenha sido completamente transmitido. Pode ser causado por um dispositivo transmitindo para a interface mais rápido do que ele pode lidar.

erros de saída

O número de erros que ocorreram quando esta interface tentou transmitir.

colisões

O número de vezes que dois hosts enviaram um pacote ao mesmo tempo; um número pequeno é normal.

restabelece a interface

O número total de vezes que esta interface reinicializou devido a erros.

babbles

O número de vezes que o Jabber Timer Transmit expirou. Um jabber é um quadro que é mais longo que 1518 octetos, mas não termina com um número par de octetos.

late colisions

O número de vezes que uma colisão é detectada tardiamente no processo de transmissão de pacotes. Este número deve ser sempre 0 em uma rede devidamente configurada. Se você vê estes, suspeite de uma configuração duplex ou de um problema de hardware.

deferred

O número de frames que foram transmitidos com sucesso após terem estado esperando porque a mídia estava ocupada.

Mais frequentemente visto em ambientes half-duplex.

>

Portador perdido

Número de vezes que a interface perdeu o portador durante uma transmissão. Se você estiver vendo isso em sua interface, suspeite de um cabo ruim. (Verifique ambos os lados da conexão.)

sem portadora

Número de vezes que nenhuma portadora esteve presente na interface. Como na portadora perdida, suspeite de um cabo ruim (em ambos os lados) se você vir estes.

falhas de buffer de saída/

buffers de saída trocados

O número de buffers com falhas e o número de buffers trocados. Estes contadores podem ser um sinal normal de um segmento com excesso de trabalho. Isso pode significar que os buffers se encheram e os pacotes foram descartados. Se o segmento não estiver tão ocupado, olhe as configurações de velocidade/duplex e veja se elas correspondem à quantidade de tráfego que esta interface está lidando.

5.10.3.1. show interface accounting

Outro comando interessante de show é show interface interfacename accounting. Este comando lhe dá uma rápida visão geral das interfaces e suas contagens de pacotes:

Firewall#show interface ethernet0 accountingEthernet0 Protocol Pkts In Chars In Pkts Out Chars Out IP 10659150 62307981 13906422 3947809402 ARP 272756 17240212 126066 7563960 CDP 76294 23585301 186904 57192624

Este comando exibe as estatísticas de contabilidade para a interface ethernet0. Ele mostra os pacotes recebidos (Pkts In), caracteres recebidos (Chars In), pacotes transmitidos (Pkts Out), e caracteres transmitidos (Chars Out) para cada protocolo. Neste roteador, os protocolos em uso são IP, ARP (Address Resolution Protocol), e CDP (Cisco Discovery Protocol).

5.10.3.2. show ip interface

O comando show ip interface dá informações detalhadas sobre a configuração IP de uma interface. O comando show ip interface breve fornece um resumo da configuração IP para todas as interfaces do roteador. Aqui está o resultado de mostrar a interface ip ethernet0:

Router#show ip interface ethernet0Ethernet0 is up, line protocol is up Internet address is 10.200.212.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.10 Outgoing access list is not set Inbound access list is 145 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP multicast fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled Gateway Discovery is disabled Policy routing is disabled Network address translation is disabled

Tabela 5-5 explica cada linha na saída.

Tabela 5-5. Explicação da saída da interface ip do show.

Output

Explicação

O endereço da Internet é 10.200.212.1/24.

Dá-se o endereço IP e a máscara de sub-rede que estão atualmente definidos para a interface. Para esta interface, a máscara de rede é /24, que é equivalente a 255.255.255.0.

Endereço de Broadcast é 255.255.255.255.

Dá-se o endereço de broadcast para esta interface. O padrão é 255.255.255.255.255; ele pode ser modificado com o comando ip broadcast-address.

Address determinado por memória não volátil.

Especifica a fonte da qual o endereço IP da interface foi obtido.

MTU é 1500 bytes.

Especifica a Unidade Máxima de Transmissão para esta interface. Isto pode ser modificado com o comando ip mtu.

Endereço do ajudante não está definido.

O comando ip helper-address define um endereço de destino para as transmissões UDP. Neste exemplo, ele não está configurado. Ele é normalmente usado para encaminhar BOOTP ou outros serviços UDP para um servidor.

O encaminhamento de transmissões direcionadas está desativado.

Especifica se as transmissões direcionadas estão habilitadas. As transmissões direcionadas são normalmente desabilitadas, mas podem ser habilitadas usando o comando ip directed broadcasts. Veja a descrição das transmissões dirigidas anteriormente neste capítulo.

Grupos de multicast reservados unidos.

Lista o grupo multicast unido por esta interface.

Lista de acesso de saída não está definida.

Mostra a lista de acesso de saída para a interface. O comando ip access-group out define a lista de acesso.

A lista de acesso de entrada é 145.

Mostra a lista de acesso de entrada para a interface. O número do grupo de acesso ip no comando define a lista de acesso.

Proxy ARP está habilitado.

Dispõe o status do proxy ARP, seja habilitado ou desabilitado. Veja a descrição do ip proxy-arp anteriormente neste capítulo.

O nível de segurança é padrão.

Dá-se o nível de segurança IPSO para esta interface.

Perfil dividido está habilitado.

Dispõe o status de horizonte dividido nesta interface, seja habilitado ou desabilitado. Use o comando ip split-horizon para habilitá-lo. Este tópico é abordado no Capítulo 8.

Os redirecionamentos do ICMP são sempre enviados.

Mostra o status dos redirecionamentos do ICMP, permitidos ou não. O comando ip redireciona-os.

ICMP unreachables são sempre enviados.

Especifica se mensagens ICMP unreachable são enviadas a partir desta interface. O comando ip unreachables habilita este recurso.

As respostas com máscara ICMP nunca são enviadas .

Especifica se as respostas com máscara ICMP são enviadas. O comando ip mask-reply habilita este recurso.

IP fast switching is disabled.

Specifica se a cache de comutação rápida para pacotes de saída está habilitada. Use ip route-cache para ativá-lo.

IP fast switching on the same interface is disabled.

Specifica se a cache de comutação rápida para pacotes na mesma interface está habilitada. Use ip route-cache para ativá-lo.

IP multicast fast switching is disabled.

Especifica se a cache de comutação rápida para pacotes multicast de saída está habilitada. Use ip mroute-cache mesma interface para ativá-lo.

Router Discovery está desativado.

Especifica se a descoberta do roteador está ativada. Use o comando ip irdp para ativá-lo.

A contabilização de pacotes de saída IP está desativada.

Especifica se a contabilização de pacotes de saída IP está ativada. Se ativada, esta linha também descreverá o limite de contabilização. Use o comando ip accounting para ativá-lo.

IP access violation accounting is disabled.

Specifica se o access violation accounting está habilitado. Use o comando ip accounting access-violations para habilitá-lo.

Compressão de cabeçalho TCP/IP está desabilitada.

Especifica se a compressão de cabeçalho TCP está habilitada. Use o comando de compressão de cabeçalho ip tcp para ativá-lo.

Probe proxy name replies are disabled.

Specifica se o IP probe proxy está habilitado. Use o comando ip probe proxy para ativá-lo.

Gateway Discovery está desativado.

Specifica se o gateway discovery está ativado. Use o comando ip gdp para ativá-lo.

Roteamento de políticas está desativado.

Especifica se o roteamento de políticas está ativado. O comando de política ip habilita-o.

A tradução do endereço da rede está desabilitada.

Especifica se o NAT está habilitado nesta interface. O comando ip nat habilita a tradução de endereços. Entretanto, ele requer alguma configuração extensa. Para mais informações, veja Capítulo 13.

Aqui está o resumo da saída da interface ip . A saída é bastante simples, exceto pelo significado da coluna Método. Esta coluna é a mesma do endereço determinado pelo campo de memória não volátil na Tabela 5-5.

Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 10.200.212.1 YES NVRAM up upEthernet1 10.200.210.30 YES NVRAM up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down