Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Tutorials

show interface auf Cisco Switchen verstehen

Wer mit Switchen und Routern der Firma Cisco arbeitet, hat mit Sicherheit das Kommando "show interface" schon oft benutzt. Dieses Tutorial beschreibt die Bedeutung der einzelnen Ausgaben und zeigt, wie der Admin das Kommando bei der Fehlersuche einsetzen kann. Die Ausgaben stammen von einem Catalyst unter Cisco IOS.

show interface status

Um einen schnellen Überblick über alle Ports eines Switches zu bekommen, eignet sich das IOS-Kommando "show interfaces status" sehr gut. Es zeigt tabellarisch alle Interface eines Switches an.

Switch#show interfaces status

Port    Name               Status       Vlan       Duplex  Speed Type
Fa0/1   PC1                connected    1          a-full  a-100 10/100BaseTX
Fa0/2   Printer-B2         connected    2          a-full  a-100 10/100BaseTX
Fa0/3                      notconnect   1            auto   auto 10/100BaseTX
Fa0/4                      notconnect   7            auto   auto 10/100BaseTX
Fa0/5   Backup             notconnect   1            auto   auto 10/100BaseTX

Die Anzeige ist eigentlich selbsterklärend. Das kleine "a" in den Spalten Duplex und Speed zeigt an, dass die Einstellungen durch Autonegotiation zustande kommen. Ein Eintrag mit "a-half" und "a-100" ist ein Hinweis auf einen Duplex Mismatch. Der Switchport steht auf Auto und das angeschlossene Gerät fest auf 100 MBit/s und Fullduplex.

show interface

Das IOS-Kommando "show interface" mit Angabe eines Ports zeigt detaillierte Informationen zu diesem Interface an. Das Kommando ist auf alle Interfacetypen anwendbar. Im folgenden Beispiel wird der Status für ein FastEthernet-Interface abgefragt.

Switch# show interface fastethernet 5/1

FastEthernet5/1 is up, line protocol is up
Hardware is Fast Ethernet Port, address is 0050.547c.dfe0 (bia 0050.547c.dfe0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:54, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 50/2000/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 10 packets/sec
5 minute output rate 500 bits/sec, 1 packets/sec
120 packets input, 51300 bytes, 0 no buffer
Received 50 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
21456 packets output, 911609 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
1 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Einige Teile der Ausgabe können je nach Hardware und IOS-Version abweichen. Sehen wir uns die wesentlichen Informationen nun genauer an.

FastEthernet5/1 is up

Zeigt den Status der Interface Hardware an. Sollte also "up" sein. "administratively down" bedeutet, dass das Interface mit dem Kommando "shutdown" deaktiviert wurde.

line protocol is up

Status des Line Protocols. Beim Switch folgt dieser in der Regel der Hardware.

MTU

MTU für dieses Interface. Im Ethernet sind 1500 Byte der Standard.

BW 100000 Kbit, DLY 100 usec

Bandbreite (BW) und Verzögerung (DLY). Diese Werte können in der Konfiguration gesetzt werden und zeigen nicht die wirklichen Werte an. Auf Routern können Protokolle wie OSPF diese Werte nutzen.

reliability 255/255, txload 1/255, rxload 1/255

Zuverlässigkeit, Sende- und Empfangsauslastung. Alle Werte werden über die letzten 5 Minuten gemittelt und in Teilen von 255 angezeigt.

Encapsulation ARPA

Angabe der Encapsulation im Ethernet. ARPA ist Ciscos Bezeichnung für Ethernet Version II (aka DIX).

Full-duplex, 100Mb/s

Dieses Interface ist fest auf Fullduplex und 100 MBit/s eingestellt. Ist Auto-Negotiation eingestellt, wird das mit "Auto" und den aktuellen Werten dargestellt.

Last input, output

Zeigt an, wann die letzten Daten übertragen wurden. Einige IOS-Versionen zeigen gerne "output never" an.

5 minute input rate, 5 minute output rate

Bits und Pakete pro Sekunde für die letzten 5 Minuten.

120 packets input, 51300 bytes

Anzahl aller empfangenen Pakete und Bytes.

Received 50 broadcasts

Anzahl der empfangenen Broadcasts.

Runts

Ein Runt ist ein Zwerg. Hier handelt es sich um zu kleine Frames unter 64 Byte.

Giants

Frames die über 1518 Byte groß sind werden als Giant bezeichnet.

Throttles

Dieser Zähler zeigt fehlende Buffer für empfangene Frames an. Unter Umständen wird vom Switch die komplette Input Queue für das betroffene Interface verworfen. Dadurch kann es auf den höheren Layern zu Retransmissions kommen.

Input Errors

Alle Fehler beim Empfangen von Frames. Die Zahl muss nicht der Summe der einzelnen Fehler entsprechen. Frames können mehr als einen Fehler haben oder auch andere Fehler als die angezeigten.

CRC

Fehler in der Prüfsumme eines Frames. CRC-Fehler können durch z.B. durch fehlerhafte Kabel oder Kollisionen ausgelöst werden. Auf einem Interface das vollduplex arbeitet (duplex full), sind CRC-Fehler ein Hinweis auf einen Duplex Mismatch.

Frame

Dieser Fehler tritt auf, wenn der Frame nicht aus einer ganzzahligen Anzahl von Bytes besteht. Mögliche Auslöser: defekte Netzwerkkarten, fehlerhafte Kabel, Kollisionen.

Overrun

Der Switch war überlastet und konnte den Frame nicht entgegennehmen. Passiert eher selten.

Ignored

Frame konnte nicht empfangen werden, weil keine Puffer verfügbar waren. Auslöser kann ein Broadcaststurm sein.

Dribble Condition

Der Frame war nur ein wenig (einige Bits) zu lang. Der Frame wird trotzdem angemommen.

21456 packets output, 911609 bytes

Anzahl der gesendeten Frames und Bytes.

Output Errors

Summe aller Sendefehler. Es gilt das zu Input Errors gesagte.

Collisions

Anzahl der Kollisionen. In CSMA/CD Netzwerken mit Halbduplex sind Kollisionen normal. Allerdings sollte die Kollisionsrate unter 10 Prozent liegen.

Interface Resets

Anzahl der Resets auf dieses Interface. Der Switch kann bei Fehlersituationen selber einen Reset auslösen.

Late Collision

Late Collision sind Kollisionen, die nach den ersten 64 Bytes eines Frames auftreten. Das kann eigentlich nur bei wesentlich zu langen Kabel passieren. Bei normaler Verkabelung (Cat5 bis 100 Meter) sind Late Collisions ein sicheres Anzeichen für einen Duplex Mismatch.

Deferred

Wenn beim ersten Sendeversuch das Medium belegt war (Carrier Sense) wird der Frame zurückgestellt. Dieses Verhalten ist in CSMA/CD-Netzen normal.

Fast alle Fehler können auch durch defekte Hardware ausgelöst werden. Mit dem Kommando "clear counters" können die Statistiken zurückgesetzt werden. Das ist bei der Fehlersuche recht praktisch.

Bei der Fehlersuche sollten die Meldungen des Gerätes mit dem Kommando "terminal monitor" auf das Terminal ausgegeben werden. Meldungen wie

LINK-4-ERROR FastEthernet0/24 is experiencing errors

auf der Console oder im Syslog deuten auf einen Duplex Mismatch auf dem Interface hin.

Weiterführende Informationen

Weiterführende Informationen finden Sie unter folgenden Links:

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012