Cisco switch 2960 SSH RESET

Problemy związane ze switchingiem
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Cisco switch 2960 SSH RESET

#1

#1 Post autor: Bolo »

Witam,
Skonfigurowałem wg dokumentacji (od zawsze tak to robię) access do switcha poprzez ssh. Wszystko wydawało by się, że śmiga jednak po 3-5 secundach po wpisaniu enabe i wpisaniu sho ...cokolwiek, połączenie ssh zostaje zrywane. Myślałem, że to wina mojego klienta, przeinstalowałem; inne urządzenia cisco i inne połączanie trzymają ale nie te moje switche. Czy ktoś się spotkał juz z takim zjawiskiem?
Bardzo proszę o info.
Z poważaniem

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

Tak jak pisze seba766 pokaż co masz w konfiguracji line vty.
Pokaż też

Kod: Zaznacz cały

show run | i ssh
Napisz też jaki masz dokładnie soft, bo oczywiście nie można wykluczyć ewentualnego błędu w IOS; np. pokaż

Kod: Zaznacz cały

show version
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#3

#3 Post autor: Bolo »

Witam,
Oto wynik polecenia sho run | i ssh:

Kod: Zaznacz cały

ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
 transport input ssh
 transport input ssh
i sho ver:

Kod: Zaznacz cały

Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(55)SE3

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#4

#4 Post autor: Seba »

Czy pojawiają się jakieś konkretne komunikaty albo na przełączniku, albo na kliencie?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#5

#5 Post autor: Bolo »

Witam,
No właśnie nic
i to jest cała sprawa, która jest bardzo dziwna. Na srx mam polisę, która mówi LAN-to-LAN permit any wieć to nie powinno nic kwasić. Mogę pokazać konfig SRX i sw jeśli to pomoże :(

aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#6

#6 Post autor: aron »

Wiem, ze zabrzmi to glupio;) ale sprawdz czy nie masz zduplikowanego adresu IP. Moze jakis inny host ma taki sam adres jak Twoj switch i psuja sobie na wzajem transmisje.

rysic
wannabe
wannabe
Posty: 297
Rejestracja: 31 lip 2012, 09:16
Kontakt:

#7

#7 Post autor: rysic »

Jakiego klienta SSH używasz? Może uruchomisz połączenie SSH z Linux-a? Tam możesz zrobić debug. Tak samo możesz debug zrobić po stronie switcha:

http://www.cisco.com/c/en/us/support/do ... owcommands

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#8

#8 Post autor: Bolo »

Nie można mówić ze głupio i w ogóle :)
Okazuje się, ze już chyba wiem dlaczego tak jest.
VLAN 11 switch mgmt vlan z ip 10.11.40.248
VLAN 11firewall mgmt vlan z ip 10.11.40.1

teraz łącze się z vlan 13 z ip 10.13.40.35 i wtedy mi to przerywa
Ale gdy na sw jest int vla 13 z ip 10.13.40.248 podobnie jak vlan mgmt to łącząc się z kompa który jest w tym samamy vlan wszystko działa.

Przypomnę, że mam srx on the stick, czyli wszystkie vlan przechodzą przez fw. Na fw mam polise Lan-to-LAN permit any any
Co moze być problemem :(

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#9

#9 Post autor: Bolo »

IP SSH 2

dante999
wannabe
wannabe
Posty: 54
Rejestracja: 26 mar 2015, 14:12

#10

#10 Post autor: dante999 »

A czy rozłącza Cię zawsze po takim samym czasie czy w momencie wyświetlenia komendy?

Bo tak mi przyszło do głowy że może gdzieś masz zmniejszone mtu i przy wyświetleniu większej ilości tekstu będzie blokowało sesję bo pakiety nie dojdą.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#11

#11 Post autor: Bolo »

tak naprawdę to różnie,

rysic
wannabe
wannabe
Posty: 297
Rejestracja: 31 lip 2012, 09:16
Kontakt:

#12

#12 Post autor: rysic »

Zamiast tak wróżyć z fusów, może by jednak zrobić jakiś mały debug? :P

Dziwne, że nie dostajesz żadnego komunikatu, tak jakby sesja poprawnie się zakończyła? Bez komunikatu zamyka się zwykle telnet.

ODPOWIEDZ