Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
4899
Visitas
34
ÚTIL
8
Respuestas

service tcp-keepalives-in

Ir a solución
Jose Enrique Ruiz Llorente
Level 1
Level 1

‎03-14-2013 09:32 AM - editado ‎03-21-2019 04:47 PM

                Hola a tod@s.

Mirando la documentación de cisco encuentro esta opcion de configuracion   

service tcp-keepalives-in

en la documentacion explica esto pero no lo entiendo 

To generate keepalive packets on idle incoming network connections (initiated by the remote host),

Les agradecería si alguien me lo puede aclarar.

Gracias.

Un saludo

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
jonatrod
Level 7
Level 7
En respuesta a Jose Enrique Ruiz Llorente

el ‎03-19-2013 06:51 AM

Hola Jose

Si el comando está activo finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexión TCP. De igual forma, otro problema que puede presentarse, sucede cuando se establecen conexiones al enrutador, donde después de establecida la conexión, el usuario remoto corta su sesión inesperadamente, pero mantiene la conexión en línea. Esto podría ocasionar que usuarios malintencionados se adueñen de la conexión. La ejecución del comando hace que las sesiones que no responden se corten inmediatamente.

En resumen finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexión TCP. Muchas gracias por tus preguntas y espero hallas aclarado tu duda!!!

***Por favor marca la pregunta como “Respondida”, o calificala con estrellas para que evalúen mi desempeño y además ayudar a otros usuarios***

Gracias,

Johnnatan Rodriguez Miranda.

Cisco Network Support Engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.

Ver la solución en mensaje original publicado

8 RESPUESTAS 8

Ir a solución
jonatrod
Level 7
Level 7

el ‎03-15-2013 07:00 AM

Hola Jose, me llamo Johnnatan y soy parte de la comunidad de soporte de Cisco, los comandos,

service tcp-keepalives-in -->Conexión entrante

service tcp-keepalives-out → Conexión saliente

Se utilizan para que un router o dispositivo de capa 3 avise cuando la conexión con el otro router se cae, de lo contrario, el otro extremo no tiene manera de saber que una pérdida de conexión o un reinicio ha ocurrido.

Usted puede utilizar el service tcp-keepalives-in y los comandos de service tcp-keepalives-out para monitorizar las conexiones TCP hacia y desde el router. Pueden terminar las conexiones si el router o switch no recibe una respuesta del dispositivo remoto.

***Por favor marca la pregunta como “Respondida”, o calificala con estrellas para que evalúen mi desempeño y además ayudar a otros usuarios***

Gracias

Johnnatan Rodriguez Miranda.

Cisco Network Support Engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.

Ir a solución
Jose Enrique Ruiz Llorente
Level 1
Level 1
En respuesta a jonatrod

el ‎03-15-2013 10:28 AM

Hola Jonathan.

Lo primero agradecerte la respuesta.

Me surgen algunas dudas;

Sin esos comandos puesto el router no nos avisa o no, manda los paquetes?

¿que ocurre si no tengo activado el keepalive-out?

¿que ocurre si no tengo activado el keepalive-in?

Gracias Jonathan.

Un saludo

0 Útil

Ir a solución
jonatrod
Level 7
Level 7
En respuesta a Jose Enrique Ruiz Llorente

el ‎03-15-2013 02:12 PM

Hola Jose,

Activar o no activar esta característica no va a afectar el rendimiento en tu router o va dejar de funcionar ni mucho menos va a dejar de enviar paquetes, activarlo va a enviar y/o recibir paquetes TCP keepalive, lo cual es como una protección extra, la cual funciona por dos razones principales:

  • Comprobación de los pares muertos (dead peers)

  • Prevención de desconexión debido a la inactividad de la red

Si la conexión remota todavía está activa, responde con una respuesta vacía con sólo el bit ACK activo. En este punto, el iniciador de la keepalive restablece su temporizador de inactividad para que la conexión vuelva a su valor original y empieza a contar de nuevo. Si el iniciador no recibe un ACK desde el host remoto, se asume que la conexión ha muerto y se cierra la conexión.

Espero esta respuesta sea muy clara y que resuelva tus dudas, que tengas un buen fin de semana.!!!

*** Y no olvides***

***Por favor marca la pregunta como “Respondida”, o calificala con estrellas para que evalúen mi desempeño y además ayudar a otros usuarios***

Gracias,

Johnnatan Rodriguez Miranda.

Cisco Network Support Engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.

Ir a solución
Jose Enrique Ruiz Llorente
Level 1
Level 1
En respuesta a jonatrod

el ‎03-16-2013 12:27 AM

Hola Jonathan,

Por lo que he leido por Internet esto afecta a solamente a las conexiones establecidas por las líneas vty (Telnet o SSH) ¿es así?

Por lo que has comentado he entendido que se podría referir al estado de las líneas que tiene con otros router, por ejemplo:

El router A esta conectado con el router B y entre ellos no tienen ninguna conexion por las vty (ni telnet ni ssh) ¿les afecta tener o no tener el keepalive activado?

Si el interface que les une se cae (sin tener entre ellos sessiones vty) ¿afecta tener o no activado el keepalives?.

Gracias Jonathan por tu colaboración.

Saludos

0 Útil

Ir a solución
jonatrod
Level 7
Level 7
En respuesta a Jose Enrique Ruiz Llorente

el ‎03-18-2013 07:01 AM

Hola Jose

Exactamente, cuando hablo de conexiones remotas me refiero a protocolos como vty y ssh, te pido disculpas me falto ser un poco más descriptivo en la respuesta, estos paquetes comienzan su papel al momento de crear una sesión remota (SSH, Telnet etc.) con otro dispositivos si la interfaz se cae y no está  activado el keepalive, simplemente se cerrará la sesión y habrá que volver a conectarse de forma normal. Si entre los dispositivos no hay conexión vty no les afecta tener el keepalive activado.

***Por favor marca la pregunta como “Respondida”, o calificala con estrellas para que evalúen mi desempeño y además ayudar a otros usuarios***

Gracias

Johnnatan Rodriguez Miranda.

Cisco Network Support Engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.

Ir a solución
Jose Enrique Ruiz Llorente
Level 1
Level 1
En respuesta a jonatrod

el ‎03-19-2013 05:57 AM

Hola Jonathan.

Gracias por tu respuesta y dedicación,

En la respuesta indicas que:

si la interfaz se cae y no está  activado el keepalive, simplemente se  cerrará la sesión y habrá que volver a conectarse de forma normal

¿Y si está activado el keepalive?

Gracias Jonathan.

Un saludo

0 Útil

Ir a solución
jonatrod
Level 7
Level 7
En respuesta a Jose Enrique Ruiz Llorente

el ‎03-19-2013 06:51 AM

Hola Jose

Si el comando está activo finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexión TCP. De igual forma, otro problema que puede presentarse, sucede cuando se establecen conexiones al enrutador, donde después de establecida la conexión, el usuario remoto corta su sesión inesperadamente, pero mantiene la conexión en línea. Esto podría ocasionar que usuarios malintencionados se adueñen de la conexión. La ejecución del comando hace que las sesiones que no responden se corten inmediatamente.

En resumen finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexión TCP. Muchas gracias por tus preguntas y espero hallas aclarado tu duda!!!

***Por favor marca la pregunta como “Respondida”, o calificala con estrellas para que evalúen mi desempeño y además ayudar a otros usuarios***

Gracias,

Johnnatan Rodriguez Miranda.

Cisco Network Support Engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.

Ir a solución
IBK_Cisco
Level 1
Level 1
En respuesta a jonatrod

el ‎10-23-2017 12:28 PM

Jona, muy bueno y claros tus aportes.

 

te consulto, si podrias informarnos a partir de que versiones vienen por defecto en "enable/disable".

ej. nos tenemos un router 3945 con version 15.5.

 

Saludos!!

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents