私は数年前からシスコの機器を扱ってきましたが、この問題に初めて遭遇しました。 初めてではないかもしれませんが:)。 私は仕事のために準備し、同時にそれらを研究したという事実のために、多くのトラブルと誤解があったので、確かに言うことはできません。 しかし、以前は、通常はすべてが通常のハードリセットによって決定されていましたが、今は問題がわかりました。
その機会は何でしたか?
ある晴れた日、sh verの出力を見るために、Ciscoルーターの1つにリモートでログインする必要がありました。 通常、WindowsマシンからPuttyを使用してログインします。 いつものように、ターミナルウィンドウが開きました。そして、ようこそとログインへの招待を伴うテキスト情報を提供せずに、すぐに説明なしで閉じました。
Linuxサーバーから試してみました:
[valent@linux ~]$ telnet 10.15.xxx.yy
Trying 10.15.xxx.yy...
telnet: connect to address 10.15.xxx.yy: Connection refused
telnet: Unable to connect to remote host: Connection refused
他のホストから同じ結果で何度か試してみて、私は少し決めました
考え
そして、ここで明らかになったものがあります。
私からルーターへのファイアウォールとACLがなく、先週これまで何度もルーターに行き、トンネルを設定したため、無料のvty回線が終了したと結論付けました。 もちろん、私はこの結論にすぐには至らず、さまざまな仮定がありましたが、それは私がチスクに不具合を見ていなかったこと、ルーターがルーティング情報とcdpに従って動作したことを助けました、私は本当に奇跡を信じていません戻って、構成について覚えています。また、先日、あるtsiskovodaのブログを読みました。彼はこれらの同じvty lineを調整しました。
何がされましたか?
先週、このルーター(パートナーはCisco 1841)に、パートナーネットワークを介して同じタイプの別のルーターへのトンネルを設定しました。 デバッグ出力中の非アクティブが原因でターミナルウィンドウが閉じないようにするには、 line vty設定でexec-timeout 0 0パラメーターを設定します(アイドル時間は0分0秒です。つまり、セッションはほぼ永久にハングします)。
セットアッププロセス中に、何度か異常な状態になりました。つまり、ターミナルウィンドウを閉じただけです。 その結果、すべてのtelnetセッションは開いたままで、ビジーのままでした。もう一度ルーターをシャットダウンしようとすると、許可されませんでした。
httpプロトコル経由でアクセスがまだ開いていて、これが問題の診断と解決に役立ったのは幸運でした。
何をする必要がありますか?
TCP接続の概要ステータスを確認する必要があります。
cisco#show tcp brief
TCB Local Address Foreign Address (state)
8173B78C 10.15.xxx.yy.23 10.15.aa.bb.2530 ESTAB
...
80CCEB24 10.15.xxx.yy.23 10.15.aa.bb.4427 ESTAB
最初の列はTCBアドレス(確立されたTCP接続の送信制御ブロックアドレス)です。 * nixとの類推により、これは強制終了できるプロセスのPIDであると言えます。
router#clear tcp tcb 8173B78C
[confirm]
「y」を押して確認するには、このセッションを終了します。
したがって、TCPセッションを削除して、vty回線を解放し、ルーターにtelnetで接続できました。
また、次のコマンドを入力すると、TCP接続について詳しく知ることができます。
show tcp tcb [TCB address]
例:
router#show tcp tcb 80CCF254
Connection state is ESTAB, I/O status: 1, unread input bytes: 1
Local host: 10.15.xxx.yy, Local port: 23
Foreign host: 10.15.aa.bb, Foreign port: 1840
Enqueued packets for retransmit: 1, input: 0 mis-ordered: 0 (0 bytes)
Event Timers (current time is 0x374828A8):
Timer Starts Wakeups Next
Retrans 123 7 0x374829CB
TimeWait 0 0 0x0
AckHold 128 11 0x0
SendWnd 0 0 0x0
KeepAlive 0 0 0x0
GiveUp 0 0 0x0
PmtuAger 0 0 0x0
DeadWait 0 0 0x0
iss: 2866020113 snduna: 2866027408 sndnxt: 2866027946 sndwnd: 65097
irs: 672352072 rcvnxt: 672352285 rcvwnd: 3916 delrcvwnd: 212
SRTT: 302 ms, RTTO: 319 ms, RTV: 17 ms, KRTT: 0 ms
minRTT: 156 ms, maxRTT: 564 ms, ACK hold: 200 ms
Flags: passive open, higher precedence, retransmission timeout
Datagrams (max data segment is 536 bytes):
Rcvd: 248 (out of order: 0), with data: 137, total data bytes: 212
Sent: 166 (retransmit: 7, fastretransmit: 0), with data: 154, total data bytes: 8368
PS私はHabrを長い間読んでいましたが、多くの場合、この投稿またはその投稿にコメントしたいという要望があります。 そして今、私のwikiに上記を文書化して、他の誰かにもそれが面白いかもしれないと思いました。
この機会を利用して、これがハブに関する最初の投稿であり、できれば最後ではないことに注意してください:)
PSS Today今日、同じソリューションをopennetで見つけましたが、2004年に公開されました-http://www.opennet.ru/tips/info/720.shtml 私の投稿は盗作ではなく、100%独立した仕事です。