Tìm hiểu lệnh Show Interface trên Routers và Switches Cisco

Một trong những lệnh hữu ích và phổ biến nhất được sử dụng trên các thiết bị Cisco là lệnh “show interface”.

Nó có thể rất hữu ích trong việc khắc phục sự cố kết nối và sự cố cổng vật lý, kiểm tra trạng thái của các cổng vật lý, xem lượng lưu lượng đang đi qua giao diện, địa chỉ IP nào được chỉ định cho giao diện (đối với giao diện Layer3), v.v.

Lệnh này hoạt động trên cả Thiết bị chuyển mạch Cisco Switch và Bộ định tuyến Cisco Router và có cùng chức năng trên cả hai loại thiết bị.

Trong bài viết này, chúng ta sẽ thảo luận và giải thích lệnh "show interface" trên cả bộ định tuyến và bộ chuyển mạch.

Sơ đồ mạng Topology

​

Hiển thị giao diện(Show Interface) trên thiết bị chuyển mạch Cisco Switch

Trên Switch Lớp 2, chúng ta có thể kiểm tra trạng thái, bộ đếm và số liệu khác cho từng giao diện ethernet vật lý hoặc cho mọi giao diện trên thiết bị.

Chúng ta bắt đầu trước với lệnh sau:

Switch-TGM# show interfaces status

Port Name Status Vlan Duplex Speed Type

Fa0/1 connected 1 auto auto 10/100BaseTX
Fa0/2 connected 1 auto auto 10/100BaseTX
Fa0/3 connected 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/5 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/7 notconnect 1 auto auto 10/100BaseTX
Fa0/8 notconnect 1 auto auto 10/100BaseTX

Ở trên cung cấp cập nhật trạng thái nhanh chóng của từng giao diện có sẵn trên Switch, nó thuộc về VLAN nào, cài đặt tốc độ, v.v.

Bây giờ nếu bạn muốn tìm hiểu sâu hơn về các bộ đếm cho từng giao diện vật lý, có thể trình bày cụ thể hơn như dưới đây:

Switch-TGM# show interfaces FastEthernet 0/1

FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 000b.be66.0b01 (bia 000b.be66.0b01)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Lệnh "Show Interface" ở trên bao gồm số giao diện cụ thể (FastEthernet 0/1), hiển thị nhiều thông tin hơn. Dữ liệu quan trọng nhất bạn cần xem xét là:

- FastEthernet0/1 is up, line protocol is up (connected): Điều này cho thấy rằng giao diện cụ thể đã được kết nối (cả truy cập vật lý và giao thức đường truyền đều được up), vì vậy nó đã sẵn sàng để truyền lưu lượng.

- Hardware is Lance, address is 000b.be66.0b01 (bia 000b.be66.0b01): Tại đây bạn có thể thấy địa chỉ MAC (phần cứng) của giao diện.

- reliability 255/255: Nếu bạn có độ tin cậy 255/255 có nghĩa là không có lỗi đầu vào và đầu ra trên giao diện. Nếu bạn có lỗi giao diện, hệ số tin cậy sẽ giảm.

5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer

Các bộ đếm trên rất hữu ích để kiểm tra lượng truy cập đã đi qua giao diện trong 5 phút qua.

2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Các bộ đếm trên cũng hữu ích để xem lượng lưu lượng đã đi qua giao diện, nếu có bất kỳ lỗi hoặc xung đột khung, lỗi bộ đệm, v.v.

Lưu ý: Số lỗi hiển thị trên mỗi giao diện là số tích lũy hiển thị số liệu thống kê (lỗi đầu vào / đầu ra, v.v.) từ thời điểm thiết bị được khởi động. Nếu bạn thấy một số lỗi nhỏ trong số hàng triệu gói tin, thì bạn không cần phải lo lắng. Tuy nhiên, nếu tổng số lỗi là một tỷ lệ phần trăm lớn so với số lượng gói, thì bạn nên điều tra các vấn đề giao diện có thể xảy ra.

Bây giờ chúng ta hãy xem một lệnh giao diện hiển thị hữu ích khác trên thiết bị chuyển mạch:

Switch-TGM# show interfaces trunk

Port Mode Encapsulation Status Native vlan
Fa0/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/3 1-1005
Port Vlans allowed and active in management domain
Fa0/3 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/3 none

Nếu bạn muốn xem giao diện nào được cấu hình làm cổng “Trunk”, lệnh trên sẽ chỉ cho bạn điều này. Như hình trên, cổng Fa0 / 3 được cấu hình là 802.1q Trunk có nghĩa là nó được kết nối với một bộ chuyển mạch khác để truyền VLAN từ một bộ chuyển mạch này sang một bộ chuyển mạch khác.

Như bạn thấy, các VLAN 1-1005 được phép đi qua kết nối trung kế.

Hiển thị giao diện trên Bộ định tuyến Cisco Router

Trên bộ định tuyến Lớp 3, lệnh hiển thị giao diện cũng quan trọng không kém để có được thông tin quan trọng về từng giao diện cho các mục đích khác nhau.

Hãy xem ba trường hợp của lệnh:

Router-TGM# show ip interface brief

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.1.254 YES manual up up
GigabitEthernet0/1 192.168.2.254 YES manual up up
GigabitEthernet0/2 unassigned YES unset administratively down down

Bắt đầu bằng cách lấy ngắn gọn về tất cả các giao diện bằng lệnh “show ip interface brief”.

Như được hiển thị ở trên, điều này cho thấy địa chỉ IP được gán cho mỗi giao diện vật lý, cổng là UP, nếu giao thức là UP, v.v.

Ví dụ: một giao diện có thể được kết nối với kết nối Frame Relay. Cổng vật lý có thể UP nhưng giao thức có thể hiển thị Down.

Bây giờ, nếu bạn muốn biết thêm chi tiết IP và các số liệu thống kê khác cho một giao diện cụ thể, hãy chạy như sau:

Router-TGM# show ip interface GigabitEthernet 0/0

GigabitEthernet0/0 is up, line protocol is up (connected)
Internet address is 192.168.1.254/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
Input features: MCI Check
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled

Lệnh trên hiển thị số liệu thống kê lên đến Lớp 3 của mô hình OSI (Lớp vật lý, Liên kết dữ liệu và Lớp mạng). Nó hiển thị địa chỉ IP được cấu hình và cũng như nếu có bất kỳ Danh sách kiểm soát truy cập (ACL) nào được áp dụng cho giao diện cụ thể với các trường dưới đây:

Outgoing access list is not set
Inbound access list is not set

ACL là một cơ chế lọc gói điều khiển các gói IP đi qua giao diện (chặn hoặc cho phép) dựa trên địa chỉ IP và số cổng.

Bây giờ chúng ta hãy xem lệnh hiển thị chung đã mô tả trong phần chuyển đổi ở trên:

Router-TGM# show interfaces GigabitEthernet 0/0

GigabitEthernet0/0 is up, line protocol is up (connected)
Hardware is CN Gigabit Ethernet, address is 00e0.f9d3.3d01 (bia 00e0.f9d3.3d01)
Internet address is 192.168.1.254/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is RJ45
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 1017 bits/sec, 0 packets/sec
5 minute output rate 1017 bits/sec, 0 packets/sec
886 packets input, 113108 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 1017 multicast, 0 pause input
0 input packets with dribble condition detected
886 packets output, 113108 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Cũng giống như lệnh được thực thi trên Switch Cisco, lệnh tương tự trên bộ định tuyến Cisco Router hiển thị các thống kê tương tự như:

· Trạng thái của giao diện (up or down).

· Độ tin cậy của cổng phụ thuộc vào số lỗi đầu vào / đầu ra (input/output errors).

· Tốc độ lưu lượng đầu vào và đầu ra trong 5 phút gần nhất.

· Số lượng gói tin nhận được.

· Lỗi trên giao diện

· Và nhiều hơn nữa.

Cám ơn các bạn đã theo dõi bái viết. Chúc các bạn thành công!

Bài viết liên quan:

- Các lệnh hiển thị (Show) quan trọng cho bộ định tuyến của Cisco Router