show interface auf Cisco Switchen verstehen
Wer mit Switchen und Routern der Firma Cisco arbeitet, hat mit Sicherheit
das Kommando "show interface" schon oft benutzt.
Dieses Tutorial beschreibt die Bedeutung der einzelnen Ausgaben und zeigt, wie
der Admin das Kommando bei der Fehlersuche einsetzen kann.
Die Ausgaben stammen von einem Catalyst unter Cisco IOS.
show interface status
Um einen schnellen Überblick über alle Ports eines Switches zu bekommen,
eignet sich das IOS-Kommando "show interfaces status" sehr gut.
Es zeigt tabellarisch alle Interface eines Switches an.
Switch#show interfaces status
Port Name Status Vlan Duplex Speed Type
Fa0/1 PC1 connected 1 a-full a-100 10/100BaseTX
Fa0/2 Printer-B2 connected 2 a-full a-100 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 7 auto auto 10/100BaseTX
Fa0/5 Backup notconnect 1 auto auto 10/100BaseTX
Die Anzeige ist eigentlich selbsterklärend. Das kleine "a" in den Spalten Duplex und
Speed zeigt an, dass die Einstellungen durch Autonegotiation zustande kommen.
Ein Eintrag mit "a-half" und "a-100" ist ein Hinweis auf einen Duplex Mismatch.
Der Switchport steht auf Auto und das angeschlossene Gerät fest auf 100 MBit/s und Fullduplex.
show interface
Das IOS-Kommando "show interface" mit Angabe eines Ports zeigt detaillierte Informationen
zu diesem Interface an. Das Kommando ist auf alle Interfacetypen anwendbar.
Im folgenden Beispiel wird der Status für ein FastEthernet-Interface abgefragt.
Switch# show interface fastethernet 5/1
FastEthernet5/1 is up, line protocol is up
Hardware is Fast Ethernet Port, address is 0050.547c.dfe0 (bia 0050.547c.dfe0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:54, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 50/2000/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 10 packets/sec
5 minute output rate 500 bits/sec, 1 packets/sec
120 packets input, 51300 bytes, 0 no buffer
Received 50 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
21456 packets output, 911609 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
1 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Einige Teile der Ausgabe können je nach Hardware und IOS-Version abweichen.
Sehen wir uns die wesentlichen Informationen nun genauer an.
FastEthernet5/1 is up
Zeigt den Status der Interface Hardware an. Sollte also "up" sein.
"administratively down" bedeutet, dass das Interface mit dem Kommando "shutdown"
deaktiviert wurde.
line protocol is up
Status des Line Protocols. Beim Switch folgt dieser in der Regel der Hardware.
MTU
MTU für dieses Interface. Im Ethernet sind 1500 Byte der Standard.
BW 100000 Kbit, DLY 100 usec
Bandbreite (BW) und Verzögerung (DLY).
Diese Werte können in der Konfiguration gesetzt werden und zeigen nicht die
wirklichen Werte an. Auf Routern können Protokolle wie OSPF diese Werte nutzen.
reliability 255/255, txload 1/255, rxload 1/255
Zuverlässigkeit, Sende- und Empfangsauslastung. Alle Werte werden über die letzten 5 Minuten
gemittelt und in Teilen von 255 angezeigt.
Encapsulation ARPA
Angabe der Encapsulation im Ethernet. ARPA ist Ciscos Bezeichnung für Ethernet Version II (aka DIX).
Full-duplex, 100Mb/s
Dieses Interface ist fest auf Fullduplex und 100 MBit/s eingestellt.
Ist Auto-Negotiation eingestellt, wird das mit "Auto" und den aktuellen Werten
dargestellt.
Last input, output
Zeigt an, wann die letzten Daten übertragen wurden.
Einige IOS-Versionen zeigen gerne "output never" an.
5 minute input rate, 5 minute output rate
Bits und Pakete pro Sekunde für die letzten 5 Minuten.
120 packets input, 51300 bytes
Anzahl aller empfangenen Pakete und Bytes.
Received 50 broadcasts
Anzahl der empfangenen Broadcasts.
Runts
Ein Runt ist ein Zwerg. Hier handelt es sich um zu kleine Frames unter 64 Byte.
Giants
Frames die über 1518 Byte groß sind werden als Giant bezeichnet.
Throttles
Dieser Zähler zeigt fehlende Buffer für empfangene Frames an.
Unter Umständen wird vom Switch die komplette Input Queue für
das betroffene Interface verworfen. Dadurch kann es auf den
höheren Layern zu Retransmissions kommen.
Input Errors
Alle Fehler beim Empfangen von Frames. Die Zahl muss nicht der Summe der einzelnen
Fehler entsprechen. Frames können mehr als einen Fehler haben oder auch andere Fehler
als die angezeigten.
CRC
Fehler in der Prüfsumme eines Frames. CRC-Fehler können durch z.B. durch fehlerhafte Kabel
oder Kollisionen ausgelöst werden.
Auf einem Interface das vollduplex arbeitet (duplex full), sind CRC-Fehler ein Hinweis auf einen Duplex Mismatch.
Frame
Dieser Fehler tritt auf, wenn der Frame nicht aus einer ganzzahligen Anzahl von Bytes besteht.
Mögliche Auslöser: defekte Netzwerkkarten, fehlerhafte Kabel, Kollisionen.
Overrun
Der Switch war überlastet und konnte den Frame nicht entgegennehmen. Passiert eher selten.
Ignored
Frame konnte nicht empfangen werden, weil keine Puffer verfügbar waren.
Auslöser kann ein Broadcaststurm sein.
Dribble Condition
Der Frame war nur ein wenig (einige Bits) zu lang. Der Frame wird trotzdem angemommen.
21456 packets output, 911609 bytes
Anzahl der gesendeten Frames und Bytes.
Output Errors
Summe aller Sendefehler. Es gilt das zu Input Errors gesagte.
Collisions
Anzahl der Kollisionen. In CSMA/CD Netzwerken mit Halbduplex sind Kollisionen
normal. Allerdings sollte die Kollisionsrate unter 10 Prozent liegen.
Interface Resets
Anzahl der Resets auf dieses Interface. Der Switch kann bei Fehlersituationen selber einen Reset auslösen.
Late Collision
Late Collision sind Kollisionen, die nach den ersten 64 Bytes eines Frames auftreten.
Das kann eigentlich nur bei wesentlich zu langen Kabel passieren. Bei normaler Verkabelung (Cat5 bis 100 Meter)
sind Late Collisions ein sicheres Anzeichen für einen Duplex Mismatch.
Deferred
Wenn beim ersten Sendeversuch das Medium belegt war (Carrier Sense) wird der Frame zurückgestellt.
Dieses Verhalten ist in CSMA/CD-Netzen normal.
Fast alle Fehler können auch durch defekte Hardware ausgelöst werden.
Mit dem Kommando "clear counters" können die Statistiken zurückgesetzt werden. Das ist bei der Fehlersuche recht praktisch.
Bei der Fehlersuche sollten die Meldungen des Gerätes mit dem Kommando "terminal monitor"
auf das Terminal ausgegeben werden.
Meldungen wie
LINK-4-ERROR FastEthernet0/24 is experiencing errors
auf der Console oder im Syslog deuten auf einen Duplex Mismatch auf dem Interface hin.
Weiterführende Informationen
Weiterführende Informationen finden Sie unter folgenden Links:
| 
