Aprenda como exibir as portas ativas e as conexões TCP abertas em um roteador Cisco. (e também como encerrar estas conexões).
No post de hoje, vamos trabalhar com um roteador que estabeleceu uma sessão eBGP com um router vizinho, portanto, temos uma conexão TCP de porta 179 de um lado e uma porta alta (maior que 1023) do outro lado.
Para checar isto, vamos usar o comando abaixo, que possui uma saida muito parecida com o velho netstat usado em hosts Linux e Windows:
R1#show control-plane host open-ports
Active internet connections (servers and established)
Prot Local Address Foreign Address Service State
tcp *:23 *:0 Telnet LISTEN
tcp *:179 *:0 BGP LISTEN
tcp *:179 200.10.10.2:15481 BGP ESTABLIS
Outro comando que nos ermite ver a conexão estabelecida, assim como IP/Porta de origem e destino desta conexão é:
R1#show tcp brief
TCB Local Address Foreign Address (state)
65166730 200.10.10.1.179 200.10.10.2.15481 ESTAB
Como forçar o encerramento desta conexão ? Usando-se o comando abaixo, onde o número TCB (Transmission Control Block) identifica a conexão com o host remoto:
R1#clear tcp tcb 65166730
[confirm]
[OK]
R1#
*Mar 1 00:13:56.895: %BGP-5-ADJCHANGE: neighbor 200.10.10.2 Down Peer closed the session
PS: Em versões de IOS anteriores a 12.4, pode-se usar o comando show ip sockets para funções similares as descritas acima.
Have Fun !!!
Nenhum comentário:
Postar um comentário