E^X Опубликовано 12 апреля, 2011 · Жалоба День добрый всем. С толкнулся с такой не понятной проблемой. Имеется циско 2651XM вот с таким IOS System image file is "flash:c2600-adventerprisek9-mz.124-25c.bin". Начали к ней прилаживать скрипты и столкнулись очень странной штукой, а именно подвисанием порта на циске, после удачного выполнения вот такой строки rsh -l exa 192.168.110.3 "sh vlans 212" Вижу некоторое время вот такое show tcp briefTCB Local Address Foreign Address (state) 845748E8 192.168.110.3.1023 192.168.110.47.1022 TIMEWAIT И поа порт не закроется новое не прёт, если делать опять несколько раз rsh -l exa 192.168.110.3 "sh vlans 212" можно получить вот такое show tcp briefTCB Local Address Foreign Address (state) 845748E8 192.168.110.3.1023 192.168.110.47.1022 TIMEWAIT 859E4B14 192.168.110.3.514 192.168.110.47.1020 ESTAB 8592E004 192.168.110.3.514 192.168.110.47.1021 CLOSEWAIT 84ADCF0C 192.168.110.3.514 192.168.110.47.1022 CLOSEWAIT 84A92994 192.168.110.3.514 192.168.110.47.1023 CLOSEWAIT 845963E8 192.168.110.3.514 192.168.110.47.1023 TIMEWAIT 84B4CBC0 192.168.110.3.1019 192.168.110.47.1019 SYNSENT 8574C348 192.168.110.3.1020 192.168.110.47.1020 SYNSENT 84ADD800 192.168.110.3.1021 192.168.110.47.1021 SYNSENT 859FF5A0 192.168.110.3.1022 192.168.110.47.1022 SYNSENT При этом в tcpdump я вижу такое, когда нормально всё отсылаю такое с сервера до циски 1022\000 а с циски получаю 10 0.405404 192.168.110.3 192.168.110.47 TCP 1023 > exp2 [sYN] Seq=0 Win=4128 Len=0 MSS=1460 А если порт занят, то совсем другое 9 0.244755 192.168.110.3 192.168.110.47 TCP shell > 1023 [ACK] Seq=1 Ack=6 Win=4123 Len=0 Т.е. в данном случае ответ приходит с порта 514 на 1023, вместо нормального с 1023 на 1022. По этому дальше лунуха отказываются слать чаго-то дальше. Вопрос извечный кто виноват (в циске), что делать? Может надо как-то закрывать сессию и по другому RSH выполнять. Залил c2600-ipbasek9-mz.124-25d.bin, не помогло :((( Можно конечно сбрасывать сессии по RSH но команда не выполниться т.к. нужён конфёрм да и как выполнить две команды в одном RSH запросе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SLon26 Опубликовано 12 апреля, 2011 · Жалоба а почему именно rsh а не ssh? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 апреля, 2011 · Жалоба Net::Telnet::Cisco ? Мне вполне помогает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E^X Опубликовано 12 апреля, 2011 · Жалоба А под SSH можно выполнить просто одну команду и получит данные? Или там как в telnet сессии всё будет? Просто те циски которые я по SSH хожу ясный перец от телнета не отличается? А вообще проблема очень странна, из 5 различных моделей, только на ней такое.... Да как бы потом не всё спарсить по простому удаётся. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SLon26 Опубликовано 12 апреля, 2011 (изменено) · Жалоба Можно почему нельзя ssh 127.0.0.1 sh log. Я незнаю как там в телнете. А в 15 релизе еще проще т.к. можно использовать ключи вместо паролей. Изменено 12 апреля, 2011 пользователем SLon26 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E^X Опубликовано 12 апреля, 2011 · Жалоба Сорри может не за очень умный вопрос, у меня енто c2600-ipbasek9-mz.124-25d.bin ведь типа больше чем 15 релиз, ведь 25d? Попробую ssh могёт тама по лучше усё будя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
