cisco スイッチにログインできなくなってしまったのでコンソールで入る羽目になった
いろんな国からつなぎに来られてセッションが枯渇してしまった
enable でログインする
>enable
Password:
#接続状態を確認する
#who
Line User Host(s) Idle Location
1 vty 0 idle 1y34w 123.1xx.129.237
2 vty 1 idle 28w0d 190.249.2xx.114
3 vty 2 idle 00:00:08 138.68.xx.161
4 vty 3 idle 27w4d 190.2xx.181.247
…
16 vty 16 idle xxx 185.xxx.15.65#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 16 0/0 -
* 1 VTY - - - - - 4558301 0 0/0 -
* 2 VTY - - - - - 144200 0 0/0 -
* 3 VTY - - - - - 5976065 0 0/0 -
* 4 VTY - - - - - 998302 0 0/0 -
* 5 VTY - - - - - 55559 0 0/0 -
* 6 VTY - - - - - 2769987 0 0/0 -
* 7 VTY - - - - - 2229722 0 0/0 -
* 8 VTY - - - - - 3740846 0 0/0 -
* 9 VTY - - - - - 3152372 0 0/0 -
* 10 VTY - - - - - 1834166 0 0/0 -
* 11 VTY - - - - - 1412143 0 0/0 -
* 12 VTY - - - - - 1164593 0 0/0 -
* 13 VTY - - - - - 560149 0 0/0 -
* 14 VTY - - - - - 3813491 0 0/0 -
* 15 VTY - - - - - 2789607 0 0/0 -
* 16 VTY - - - - - 227864 0 0/0 -
#show tcp brief
TCB Local Address Foreign Address (state)
03B6B140 local static-151-xx4-2.35032 ESTAB
037B1B38 local 106.xxx.230.21.45285 ESTAB
03B3CB60 local 194.54.xx0.155.3237 ESTAB
03B66C58 local cable200-xx6-83-.53586 ESTAB
034AC2F0 local CableLink122-xx0.51884 ESTAB
more...セッションをクリア
#clear tcp tcb <TCBNumber>これでセッションを切っていった
次から次へと接続に来るのでキリがないけど…
スイッチはちゃんとアクセス元を制限しよう
ACL をちゃんと設定しよう
スイッチのコンフィグについてしっかり勉強しようと思います
