Mar 8, 2008

BGP Authentication cause stuck TCP session

最近在練習MBGP時注意到一件特別的事情,那就是當你設定BGP password之後,仍然會一直出現warning message如下:

*Mar 1 00:53:07.259: %TCP-6-BADAUTH: No MD5 digest from 200.0.0.5(179) to 200.0.0.2(16980)

後來查了一下相關文件,原來是TCP session因為設置密碼之後有一個session被卡住了,此時可以利用指令"show tcp brief"來檢查,看看是否有一個TCP session停留在FINWAIT:

R2#sh tcp brief
TCB Local Address Foreign Address (state)
655726BC 200.0.0.2.49101 200.0.0.1.179 ESTAB
6577E2A0 200.0.0.2.16980 200.0.0.5.179 FINWAIT2
64DB6BA4 200.0.0.2.179 200.0.0.5.30159 ESTAB


然後請執行指令"clear tcp tcb"後面加上該TCP session的TCB代碼即可清除這個TCP session:

R2#clear tcp tcb 6577E2A0
[confirm]
[OK]
Post a Comment