Cisco show interface 命令详解
Router#show interface f0/2
FastEthernet0/2 is up, line protocol is up
Hardware is Lance, address is 0019.e78a.6401 <bia 0019.e78a.6401>
Internet address is 1.1.1.9/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set <10 sec>
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters 00:03:35
Input queue: 34/57/0/819 <size/max/drops/flushes);Total output drops:0
Queueing strategy: fifo
Output queue: 0/40 <size/max>
5 minute input rate 7138000 bits/sec, 14870 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3109298 packets input, 186557880 bytes, 0 no buffer
Received 217 broadcasts < 0 multicast>
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
1.接口状态
FastEthernet0/2 is up
FastEthernet0/2 is up 表示硬件接口没有问题,Line protocol is up 表示数据链路层没有问题。
如果管理员采用 Shutdown 命令,则第一个字段将显示信息 is administratively down。
如果路由器在活动间隔内收到 5000 个以上的错误,单词 Disable 将出现在此字段中,以显示路由器自动禁用此端口。
line protocol is up
软件判断下来此接口是可用的,下面谈到的Keepalive字段可用于该检测
2.接口硬件地址信息
Hardware is FastEthernet, address is 0019.e78a.6402 <bia 0019.e78a.6401>
接口所用硬件叫做FastEthernet, 换句话说就是该接口是 100M 以太网接口。接口MAC为0019.e78a.6402(bia全称为burned-in-address)
3.最大传输单元、带宽和延时
MTU 1500 bytes
数据链路层(二层)规定的最大传输单元的长度。
BW 100000 Kbit, DLY 1000 usec
这两个是参考值,默认值是检测硬件得出的,所以通常情况下是定值(串口可能由DSU、CSU的时钟速率决定);
当然这两个值也可以用命令调节,目的是为了高层协议的策略考虑。譬如 OSPF 的 cost 计算要用到BW;而 EIGRP 会用到 BW 和 DLY。
4.可靠性和负载
reliability 255/255
reliability 衡量了该接口在最近5分钟之内的可靠性,如果该接口是以太网介质,则 reliability 代表以太网封装的 CRC 的正确率,255/255表示100%正确。如果这个值过低,可能物理层链路干扰太大。
txload 1/255, rxload 1/255
load衡量了该接口的流量负载(很有用!),1/255表示此时的负载几乎为 0。注意负载值是动态改变的,负载的平均值是每5分钟计算。有发送(txload)和接收(rxload)两个方向上的参数。
5.接口封装和环路设置
Encapsulation ARPA
表示此接口的数据链路层封装为目前最常用的 EthernetII。
loopback not set
环路设置用于测试使用
6.keepalive 消息
keepalive set<10 sec>
keepalive 是一种保活机制,该机制会每隔一段时间在接口上发送类似“hello”的信令,以检测对端接口仍然有效。本例中的 “keepalive 10 sec” 表示:
1) 每 10s 检测一次
2)10s 之内如果没有收到对方的信令则认为 line protocol down 了
keepalive 的时间段可用接口命令更改,命令 ”no keepalive“ 可禁用该保活机制。
7.双工和速率
Auto-duplex,Auto-speed,media type is 10/100/1000BaseTX
表示接口自动协商双工,并遵循10/100/1000BaseTX物理层规范,基带速度为10/100/1000Mbit/s。关于接口双工模式更改的配置,会牵涉到speed和duplex的命令组合。
9.ARP协议
ARP type:APRA, ARP Timeout 04:00:00
在 IP 环境中,ARP 类型是 ARPA。可以通过使用 arp interface 命令将封装改为 HP PROBE 或 SNAP。
ARP 协议设置了一个计时器,当计时器到期后会清除相关的 ARP 记录,这个计时器的时间 CISCO 默认是4小时(14400S),当然大家可以在接口下通过 arp timeout 命令进行修改。
10.最后的输入输出
Last input 00:00:11, output 00:00:12,
表示接口在多少时间以前输入或输出最后一个帧,该输出可用于判断接口何时出现故障
output hang never
cisco文档宣称此参数是接口由于上次的某个传输时间太长而重启后所经过的时间,一般会是“never”
11.最后一次清除
Last clearing of "show interface" counters never
表示离上次执行“clear counters”命令之后经历了多少时间,“clear counters”命令可以把 last input/output 的 “show interfaces” 计数器全部清零,这可以方便排错
13.队列策略
Queueing strategy:fifo
默认为先入后出 (First in first out, FIFO)
14.队列
Input queue:0/75/0/0 <size/max/drops/flushes>; Totol output drops:0
Output queue:0/40 <size/max>
该输出显示了入站队列和出站队列的排队情况,从这两个参数可以看出可能发生的拥塞情况。这里我们需要讨论一下进出两个方向的队列问题:
如果是出方向总是显示有数据包在队列中那是非常正常的,说明在出方向上存在一定的拥塞情况。
如果是进方向总是显示有数据包在队列中,那么表示路由器没有足够的处理能力去处理进入的数据包。如果总是显示进方向的数据包有不断的丢包,那么可能就需要考虑更换更强壮的路由器进行升级了。
15.该接口每秒数据比特和数据包(5分钟内)
5 minute input rate 0bit/sec, 0 packets/sec
5 minute output rate 0bit/sec, 0 packets/sec
如果接口工作在混乱模式,则读取网络中的所有数据帧。此模式一般用于测试在网络中流动的数据。
如果接口工作在非混乱模式,则仅读取广播和直接投递到此接口的数据。
注:可计算数据包的平均长度
16.接收数据量总数和路由器缓存不够问题
312 packets input, 18370 bytes,
自系统加电以来,设备接口收到的无错误总数据包数和总字节数(注意:此处的“bytes"包括3层和2层包头)
0 no buffer
这里的参数意为数据包由于路由器内部缓存不够而不得不丢弃的次数,可以和throttle输出结合起来看。注意:
1)如果该错误发生次数不多,可能和暂时的广播风暴有关。
2)如果经常发生,则可能因为路由器需要增加更多的内存。
在本例中,该值为0表示路由器工作正常。
17.收到广播和组播
Received 216 broadcast (0 multicasts)
接受到的广播和多播分组总数,和 packets input 参数结合起来可算出自加电以来广播和多播占所有数据包的比例,此例中为69%
18.物理链路层和设备本身问题产生的错误帧
0 runts
在英文里意为“矮子”,此参数说明接口丢弃的数据长度比协议规定最小长度还小的数据包数量,譬如以太网规定在物理链路上所接受的最小数据长度为72字节。(注意:72这一数值为:46+18+8。46:以太网所允许最小数据包的长度;18:ARPA以太网的报头长度;8:表示前导符(7字节)+SFD(1字节))
如果此错误过多,则问题可能出在物理层链路(譬如冲突)或设备物理接口上。
0 giants
在英文里意为“巨人”,此参数说明接口丢弃的数据长度比协议规定最大长度还大的数据包数量,譬如以太网规定在物理链路上流动的最大数据长度为1526字节。(同上,1526=1500+18+8)
如果此错误过多,则问题可能出在物理层链路(譬如滞后冲突)或设备物理接口上。
0 throttles
这个参数过多不是说路由器的通信问题,而和路由器的内存和CPU有关。意为:路由器由于性能吃紧的原因,向接口数据流“关闭大门”而被丢弃的数据包数。可以和no buffer结合起来看。
19.接收时出现的各种错误
0 input errors
这里显示了所有入站数据包发生错误的总和;由于一个数据包可能会遇到多个错误,所以该值不一定等于分类统计值的总和。
0 CRC
该参数表示由于遇到CRC重算后不匹配的情况,而被丢弃的数据包数。这通常由于物理层的干扰所致。
0 frame
并没有了解
0 overrun
该参数表示接收设备由于对端传得太快,而无法接受数据量的次数。我想这可能是由于接收设备的缓存不足或发送设备故障所致。
0 ignored
该参数表示由于接口缓存不足而丢弃数据包的个数。广播风暴和物理层线路干扰可能导致这个计数器增加。
0 pause input
该参数表示该接口接受到一半但突然中断的数据包个数。
0 input packets with dribble condition detected
该参数表示数据包稍微有点长,但还是被设备接受的个数。
20.发送时出现的各种错误
15490 packets output,1555780 bytes
自系统加电以来,设备接口发出的无错误总数据包数和总字节数;注意这里的“byte”也包括3层和2层报头。
0 underruns
该参数表示路由器的传输器运行太快以至于路由器本身无法跟上的次数。
2 output errors
这里显示了所有出站数据包发生错误的总和;由于一个数据包可能会遇到多个错误,所以该值不一定等于分类统计值的总和。
0 collisions
该参数表示由于遭遇以太网冲突而重传的数据包个数。这通常因为物理层链路太忙了,譬如遇到广播风暴了。
2 interface resets
该参数表示接口完全重启的次数。导致的原因可能是:出站的数据包不发出去长达数秒,物理层设备问题。
0 babbles
该参数表示传输计数器超时的次数。
0 late collision
该参数表示在接口在传了前导符之后而又发生冲突的次数。这通常由于物理层链路过长,检测冲突的时间也滞后了。
0 deferred
该参数表示路由器由于某种原因延迟传输数据桢的次数。
0 lost carrier
一般和物理层链路故障有关。
0 no carrier
一般和物理层链路故障有关。
2 output buffer failures,0 output buffers swapped out
该参数表示由于“发送缓存”已满的原因,而丢弃数据包的次数。这可能由于数据包发得太快,或物理层链路速度有问题。
结论:通过show interface,我们不仅可以了解接口的硬件和配置信息,通常在路由器发生软件内部错误,物理层故障或和缓存相关问题的情况下,show interface可以的一些参数非常有助于排错。Show interface还可用于监控接口进出的负载情况,帮助我们管理网络流量等等作用。