viv#sh run
3 _$ {3 R3 K+ Z" O4 ?# XBuilding configuration...) B1 t9 w% a1 d' a$ j* ?: f$ Z
6 t, {- g! g! r2 z% c+ H/ k9 ~/ nCurrent configuration : 1676 bytes4 J6 d4 k+ k$ @! Y6 ~
!
) r" Y g8 |; \) d9 {5 |; k9 Tversion 12.4! F8 V: y) f5 F
service timestamps debug datetime msec3 t1 |/ e! ~& P1 m; `: z
service timestamps log datetime msec4 O, ~; v2 S! K$ x) y( _6 P
service password-encryption0 l0 H' O4 o2 Q( p* {4 [
!
- N2 r2 V/ P; e5 rhostname viv- E b: i. @! I% C
!
' r3 [# H0 ~2 t. a0 v8 nboot-start-marker
6 Z( c1 k# A( j4 Y4 K1 \boot-end-marker1 X2 j& h5 D7 a; v$ W) b" Q
!
* S# v& I& R# e( E3 b; Uenable password 7 020706585A545C6D
9 P" ?9 J! U# \, R$ c, W+ W' D6 Y!: o1 `& {, r! y3 ]+ w6 E; F
no aaa new-model
$ x# l7 n; y+ y4 p7 V9 r( M!
+ p, `9 l1 a) W' t6 E* dresource policy8 I, p$ n7 ?' u6 l
!
6 [3 j4 Q# P5 R+ P1 N! d: z!
2 x) k8 J! c$ P9 I0 H!
+ N! z7 d9 m5 d2 w5 c7 A$ Jip cef
% S. }6 L' q- E) {!" H1 q1 ?, s) b
!
7 v, |3 O w/ Q, K6 t) t6 {!
$ Z. d1 _1 Q" x8 Evoice-card 0
2 c* _! |- t# W- K0 ^8 b no dspfarm7 T6 y8 m' X# I$ b
!
; L8 r* M+ x. A. T!
+ ~% M7 c6 G. ]2 C v. }!
% B+ R1 R" z) h6 t9 k0 p3 x) t) {!
2 Y! o5 ?: i4 Y% u2 X1 Z5 l!$ F. q' B/ }9 _# A2 z7 e/ w
!' w' X+ D/ [4 v" W1 B s! J
!# J6 k# {1 A6 R) _9 O' S
!
7 f. @% Y, [8 s: h!
: m b: _6 n7 q3 z0 z) M!
5 W! _3 O3 c- B# d* |!
( Q% ~* Q ^% A!
% E/ V" t6 g* b7 q9 g!
( J5 @; x; z, k!
4 i) E2 d+ ^( ]- B!: N& b8 Q* z/ G/ L
!- a- @6 R( U4 M- A
!& ^+ u5 K, W" C/ J6 G2 _ { z
!$ D8 U* Y8 T8 {. M
!2 i N, [; U5 }' T5 N, f
!
: i V- ~8 M3 J7 \" binterface GigabitEthernet0/0
+ {- f1 t% _& e! w8 e ip address 172.30.30.18 255.255.255.252
; \$ z! \1 n8 S$ x: \ ip nat outside2 I. e- F3 P/ O% h. b: U1 y- f0 |
duplex auto
# |! l5 \2 T( z8 [ b( W% R speed auto- O/ O; g9 m6 W, p" s
!
5 [$ ^- a. V3 _3 |- zinterface GigabitEthernet0/1
/ o. u! A$ f2 H3 J) I ip address 211.111.226.145 255.255.255.248 secondary
6 Q7 R8 Y' x$ h: }8 \ ip address 124.190.155.113 255.255.255.248 secondary+ w) [8 v2 N2 E! i$ |
ip address 192.168.1.1 255.255.255.0
6 t+ g* S2 s0 }/ X8 O5 f ip helper-address 192.168.1.70
2 N6 r) B& v* r! U ip accounting output-packets Z9 C V$ L0 r
ip nat inside, K# x! ]: _3 T- Z9 E
duplex auto
5 g* V; }+ S" E: G" e! L speed auto$ ]+ Q% g* R; K! I( k% W
!" a" E$ J6 S9 Y z6 N
ip route 0.0.0.0 0.0.0.0 172.30.30.17
& E6 Q1 z# U+ [) W+ M! j: F!
, V0 S% r& }: f6 S) V$ ^!2 H! M: f7 j2 c* h2 G
no ip http server
. v0 b- e9 W" f2 s7 w1 w( wno ip http secure-server0 D7 ?+ E' X$ S- ~+ }
ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.2524 y( k+ ^' D+ Y
ip nat inside source list 1 pool viv overload
; k: q/ y4 h* h. x0 t2 X( l5 _ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
, Q3 Q" M0 a2 Mip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
9 j4 c# N9 P) X; ~' B3 Ue0 F$ h1 N+ g% N* x D
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl
8 s. Z7 M, T: i) p# U) Oe
# _7 S' `1 M% Cip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable \" w" a% v6 p% A+ e+ P0 W
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable6 S4 a# `! e0 w4 ?6 m, Y$ ?4 @+ i
ip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable
6 }- y; Q( C" }* Iip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable6 F3 g8 a) g) t6 H
!
# T( z* o k; b$ v/ A6 k- Z$ y! baccess-list 1 permit 192.168.1.0 0.0.0.255, X5 [2 H! G/ T9 g* D }
!
4 z- c: Z6 h7 ]% M4 r!4 @+ r! S! p. @( A5 @
!' v, T3 E" Z) C7 b4 |+ e# a
control-plane" W* H+ f/ T2 \& J7 W$ u% k- N; o
!
6 {; {9 m W# q: P4 N!1 L+ ? f X- ]- Z
!
/ q0 ~# h2 k) Y8 U' g!
( ]4 b: k1 S6 r c7 Z!, s* e/ |$ f& t- U5 L0 a* f
!
6 p5 D. m/ H* F3 j6 l6 ^+ @!
4 i8 L% ~5 u. s" u* D$ ~/ _!) a0 d# R9 h3 g& S
!% c3 @$ I; ^! c- ~% {8 g8 d7 v
line con 0
6 r+ e/ o o3 ]- x1 E' bline aux 0
- W/ F2 Y( V$ G$ R* aline vty 0 4! \+ w" `) @+ ^
password 7 08204E4D584B565B3 E1 W! ~+ G+ K3 T. F& Z
login
' O) p, Q( C: U$ S" H) e2 ?! w!3 Y* _# H, |& P: o/ o( { v) r/ J4 c
scheduler allocate 20000 1000
4 q2 P b7 \5 ]! x!9 U( n0 _) d" S4 W+ }% ^8 S( p- w
end; ^" ?# f$ v% M4 T" ]) d
9 U$ H* { @# K3 V6 d& vviv#
3 d5 }" d- K: E2 m1 |" {5 n7 ]) |) g0 \
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为9 j( ~ P5 _8 e- L) l
ip route-static 124.190.155.112 255.255.255.248 172.30.30.18
8 h& J7 v. I& X, fip route-static 211.111.226.144 255.255.255.248 172.30.30.18
1 S, _, D- z: ?7 ]; X. _& J% {目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
6 p$ {9 b o+ N用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.' l1 Q3 v5 g2 o' J" ?
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
