Наверное, каждому из читателей, встречавшемуся с устройствами фирмы Cisco, доводилось выполнять на них команду show interfaces … Сегодня мы немного поковыряемся в выводе данной команды и разберем возможные состояния интерфейсов и протоколов линии(line protocol).
Для начало разберемся с тем , что такое состояние интерфейса и что такое состояние протокола линии. Состояние интерфейса, грубо говоря, сигнализирует о состоянии работы интерфейса нашего устройства на физическом уровне, состояние протокола линии обычно сигнализирует о состоянии работы данного интерфейса на канальном уровне. Данные состояния выводятся вместе при выполнении команд show interfaces на устройствах фирмы Cisco и имеют следующий вид (первая часть вывода свидетельствует о состоянии интерфейса, вторая, как легко догадаться, о состоянии протокола линии):
FastEthernet0/1 is up, line protocol is up (connected)
Рассмотрим, какие пары значений могут принимать данные состояния:
Состояние интерфейса – UP, состояние протокола линии – UP:
Думаю именно это состояние желает увидеть каждый сетевик, выполняя на циске команду show interfaces, так как именно оно свидетельствует о том, что интерфейс работает нормально.
Проиллюстрируем данную ситуацию в Packet Tracer. Соберем следующую схему:
 |
| Воспроизводим ситуацию Интерфейс - UP, протокол - UP |
Потом, выполним на коммутаторе следующую команду:
Switch#show interfaces fastEthernet 0/1
Часть её результата будет такова:
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 00d0.ffd8.7701 (bia 00d0.ffd8.7701)
……………………………………………………
Как можно заметить в данной ситуации интерфейс работает нормально и имеет состояния UP как на интерфейсе, так и на протоколе линии.
Состояние интерфейса – Administratively Down, состояние протокола линии – Down:
Данное состояние можно наблюдать на устройствах фирмы Cisco, в том случае если используемый порт был административно отключен с помощью команды shutdown. Продемонстрируем данный случай, для этого выполним на схеме из предыдущего примера следующие команды:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#shutdown
После чего опять посмотрим состояния интерфейса:
FastEthernet0/1 is administratively down, line protocol is down (disabled)
Hardware is Lance, address is 00d0.ffd8.7701 (bia 00d0.ffd8.7701)
……………………………………………………
Как и ожидалось интерфейс административно отключен.
Как и ожидалось интерфейс административно отключен.
Состояние интерфейса – Down, состояние протокола линии – Down(Err-disabled):
Такое состояние обычно встречается в том случае если на порте были произведены настройки безопасности для определенного mac адреса (подключиться к данному порту можно только с определенных mac адресов), а к нему подключились с устройства имеющего другой mac адрес.
Продемонстрируем данный случай. Будем использовать схему из предыдущих примеров, но коммутатор сконфигурируем следующим образом.
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation shut
Switch(config-if)#switchport port-security mac-address 00E0.F795.C477
Switch(config-if)#exit
Switch(config)#interface vlan 1
Switch(config-if)#ip address 1.1.1.1 255.255.255.0
Switch(config-if)#no shut
После этого подключим к порту коммутатора компьютер имеющий адрес 1.1.1.2 c маской 255.255.255.0 и MAC адресом 00E0.F795.C472. После чего попробуем с компьютера пропиговать наш коммутатор. Как вы можете заметить пинги не прошли, а порт коммутатора заблокировался. Теперь попробуем посмотреть, что нам выдаст show interfaces fastEthernet 0/1.
FastEthernet0/1 is down, line protocol is down (err-disabled)
Hardware is Lance, address is 00d0.ffd8.7701 (bia 00d0.ffd8.7701)
……………………………………………………
По данному результату можно посмотреть состояния интерфейса при блокировки порта настройками безопасности.
По данному результату можно посмотреть состояния интерфейса при блокировки порта настройками безопасности.
Состояние интерфейса – Down, состояние протокола линии – Down:
Такое состояние может наблюдаться в том случае если к порту ничего не подключено, или же подключено но с помощью неисправного кабеля. Думаю что данная ситуация не нуждается в демонстрации =).
Состояние интерфейса – UP, состояние протокола линии – Down:
Честно говоря такую комбинацию состояний довольно трудно встретить в локальных сетях построенных на Ethernet коммутаторах, но она может возникнуть на интерфейсах маршрутизаторов, использующих последовательные каналы, при несогласовании протоколов канального уровня.
Честно говоря такую комбинацию состояний довольно трудно встретить в локальных сетях построенных на Ethernet коммутаторах, но она может возникнуть на интерфейсах маршрутизаторов, использующих последовательные каналы, при несогласовании протоколов канального уровня.
Рассмотрим это на следующем примере. Соберем в Cisco Packet Tracer следующую схему (в каждый маршрутизатор установлено по плате WIC-1T, порты которых соединены между собой):
 |
| Воспроизводим ситуацию Интерфейс - UP, протокол - Down |
Сконфигурируем один из маршрутизаторов следующим образом:
Router(config)#interface Serial0/3/0
Router(config-if) ip address 1.1.1.1 255.255.255.0
Router(config-if) encapsulation ppp
Router(config-if) clock rate 64000
Router(config-if)no shut
А другой:
Router(config)#interface Serial0/3/0
Router(config-if) ip address 1.1.1.2 255.255.255.0
Router(config-if) encapsulation hdlc
Router(config-if)no shut
Если после применения данной конфигурации вы попробуете пропинговать с одно маршрутизатора другой, то у вас ничего не выйдет. Дело в том что в данных конфигурациях для соединенных интерфейсов мы указали разные протоколы канального уровня. И как следствие связь не была установлена. Если же мы теперь выполним команду show interfaces serial 0/3/0 на одном из маршрутизаторов, то получим вполне предсказуемый результат:
Serial0/3/0 is up, line protocol is down (disabled)
Hardware is HD64570
Internet address is 1.1.1.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
……………………………………………………
Состояние интерфейса – Down, состояние протокола линии – UP:
Как легко догадаться такой комбинации состояний не существует. Так как если связь на физическом уровне не осуществляется, то о связи на канальном уровне не может быть и речи.
Пока что это все.
P.S.
P.S.
В статье использовались материалы из книги Уэнделл Одом "Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640-822"
5 коммент.:
Хорошая статья, спасибо!
Рад, что вам понравилось)
Спасибо большое,очень доходчиво объясняется!
Пожалуйста!
Отправить комментарий