清除cisco设备上多余连接线程的方法
我们经常发现在cisco设备上使用show user的时候,看到一堆连在线上的线程,如下图的红框内:
图上显示IP为78.171.15.37的连接,占用了line 8(一般设置telnet时使用的是VTY 0 4,代表同时可以连接5个线程的会话)的线程,已经连接了1天零23个小时。不过不能以此说明此IP已经telnet进来,应该是尝试过,可能已经死掉的进程。为了清除这个在线的线程,我们一般使用命令:clear line 8(8仅在此图中生效);
使用上述命令后,再使用show user观察,实际没有生效,代表此连接已经死掉了,常规方法是清除不了的。接下来使用其他方法:
我们知道常规的telnet命令,是使用的IP协议中的TCP协议,使用23端口来完成的,因此,我们需要查看cisco上的tcp连接。使用命令: show tcp brief all,可以查看到如下图的状态:其中红框的部分就是我们使用show user列表中看到的IP:78.171.15.37
接下来,使用命令clear tcp tcb 03C9A08C,就是上图红框中前面的tcp连接的tcb部分,清除这个以后,我们再使用show user查看,列表中那个顽固的连接就会消失了。
