博文
一次路由器vty异常处理经历
||||
上午有网络接入要处理,像往常一样准备telnet登陆路由器,结果登了若干次发现路由器拒绝登陆。
Console上路由器发现配置什么都正常,是什么原因导致不能登陆呢?以往经验如果cpu利用率过高,telnet会有困难,但往往是延时较大,通讯困难,不会提示refused connection!
于是用google查找问题的原因,发现如果配置的vty资源被用完了,也会登陆不上去。一般的配置是line vty 0 4,有0到4号共5个vty可提供telnet登入,那么这台路由器一共用了几个呢?
查找发现: show user all,who ,两个命令都可以查收登陆系统的用户,一查发现:
Vty的资源被用完了,很担心路由器被黑了!于是赶紧想办法kick out这些vty使用者。
首先修改配置
line vty 0 4
no login
no login
No login之后,vty连接仍然存在。于是有做访问控制
line vty 0 4
access-class 10 in
access-class 10 in
限制指定IP才能访问,结果who一下,vty连接依然存在!
于是再查资料,发现clear line vty 【vty number】可以清除vty session,于是clear vty 0,clear vty 1,之后vty连接还是存在!有点受不了……..
再查,说这可能是软件的一个bug,看来只有重启了。。。。。。。。。。
接着努力,有帖子说这些vty的连接可能是tcp的死连接,要先service tcp-keepalives in,service tcp-keepalives-out之后再来clear,遵照执行,vty连接还在!!!
怎么办?再努力一次!
论坛http://www.gossamer-threads.com/lists/cisco/nsp/98894上的帖子说要清除tcp的tcb,虽然还不知道tcb是什么,没办法了,先试试再说。
于是先查找23端口的tcp连接,clear一个试试,起作用了!太兴奋了。于是陆续干掉其他的tcb,终于达到目的了!
最后,什么是tcb呢?百度知道学习一下:
TCP Control Block的简称:
在网络传输层,tcp模块中有一个tcb(传输控制模块,transmit control block),它用于记录tcp协议运行过程中的
变量。对于有多个连接的tcp,每个连接都有一个tcb。tcb结构的定义包括这个连接使用 的源端口、目的端口、目的ip、序号、应答序号、对方窗口大小、己方窗口大小、tcp状态、top输入/输出队列、应用层输出队列、tcp的重传有关变量。
https://m.sciencenet.cn/blog-298749-538480.html
下一篇:如何评价胜负?
扫一扫,分享此博文
全部作者的其他最新博文
- • centos epel安装
- • 如何评价胜负?