2010-12-15

Question of the day

вопрос:
как можно проверить использует ли tcp соединение установленное с роутера (например bgp или ldp) автентификацию md5? какой используется mss? tos? настройки ttl security?

ответ:
поможет нам комада show tcp tcb
сначала найдем идентификатор tcp соединения show tcp brief

R4#sh tcp brief 
TCB       Local Address               Foreign Address             (state)
677F8C10  150.1.4.4.44000             150.1.5.5.179               ESTAB
66E70510  150.1.4.4.646               150.1.5.5.39519             ESTAB

здесь есть и bgp, и ldp. теперь посмотрим на bgp соединение:
R4#sh tcp tcb 677F8C10 Connection state is ESTAB, I/O status: 1, unread input bytes: 0             Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 150.1.4.4, Local port: 44000 Foreign host: 150.1.5.5, Foreign port: 179 Connection tableid (VRF): 0 Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes) Event Timers (current time is 0x5996008): Timer          Starts    Wakeups            Next Retrans             6          0             0x0 TimeWait            0          0             0x0 AckHold             4          2             0x0 SendWnd             0          0             0x0 KeepAlive           0          0             0x0 GiveUp              0          0             0x0 PmtuAger            0          0             0x0 DeadWait            0          0             0x0 Linger              0          0             0x0 ProcessQ            0          0             0x0 iss:  360807196  snduna:  360807901  sndnxt:  360807901     sndwnd:  16384 irs: 2140376393  rcvnxt: 2140377228  rcvwnd:      16124  delrcvwnd:    260 SRTT: 165 ms, RTTO: 1172 ms, RTV: 1007 ms, KRTT: 0 ms minRTT: 0 ms, maxRTT: 300 ms, ACK hold: 200 ms Status Flags: active open Option Flags: nagle, md5 IP Precedence value : 6 Datagrams (max data segment is 516 bytes): Rcvd: 11 (out of order: 0), with data: 7, total data bytes: 834 Sent: 12 (retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 7, total data bytes: 704  Packets received in fast path: 0, fast processed: 0, slow path: 0  Packets send in fast path: 0  fast lock acquisition failures: 0, slow path: 0

Немає коментарів: