本站已运行

攻城狮论坛

作者: liuyangchang
查看: 2929|回复: 14

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[路由交换] 思科2821路由器出现的怪现象求大家帮看一下,谢谢~~!

[复制链接]
查看: 2929|回复: 14
开通VIP 免金币+免回帖+批量下载+无广告
viv#sh run
1 N- M$ D4 D% K2 [, K3 y/ WBuilding configuration...
! r: }6 @  M1 e7 d
) D6 q6 o3 ^: f& m* YCurrent configuration : 1676 bytes
" z) C, p6 u& }+ b) Y5 h4 J!, V# J* T" o( A7 ]% d8 ^" c3 R
version 12.4
: d& n4 V+ D" o+ K) h! R0 Wservice timestamps debug datetime msec1 |& P4 c( w4 a
service timestamps log datetime msec
+ I' K  t5 O$ `3 Yservice password-encryption
5 R' t4 \9 e1 x% p!* ], o+ f3 K3 x- j9 E! [
hostname viv5 c& C/ w  x, x: `1 X& {
!9 C) x2 F, e8 v# ^0 P" r
boot-start-marker
5 Q% Z! l2 G6 w  iboot-end-marker( h5 d* G! g) B4 f0 o
!$ d- Z4 T5 _/ y% }6 T+ w( T( m6 l/ ?
enable password 7 020706585A545C6D
1 O' P; h( n3 V!% P' D2 i/ t7 z( ^5 H* S
no aaa new-model/ n% [4 V$ f6 ?& z8 G
!6 N/ i* S' I% b/ c" t/ v* v; G" W
resource policy6 D* B: d- _7 j- C" w" r4 L" `
!$ E; H% o4 J# h; ]* |( V
!
- [/ |* t. b. V2 v!
8 ?& `2 G( ^7 h) W; hip cef7 z% K  z' g, [! G8 ]: z+ w
!
, x8 f* i/ k% W2 Z!) @- R& o: g# b, {
!
! a3 U# A' M5 k" o$ F% G$ ]( zvoice-card 0
5 y% V' _" H; G8 ?- k no dspfarm% w' `5 C) }* r% j* m9 V/ M' S
!# H- R7 s; Y' d
!
0 M2 y( v4 W0 C% k: f# ~8 r$ x  w2 D8 O!) H# [1 G2 F( y% ?0 p# x  G$ _
!6 U  \4 q% d7 i# x
!+ n1 g* R/ x0 }
!5 w8 h4 a, d& r/ W. \( L
!4 L6 C- T; D) P6 ^' V% ?% W
!
* Z& _3 C* P" d0 I; f: A7 Z!
$ S' X, m/ o" ?/ N: M' i' x!6 l7 P- Q* c1 m  J% J
!
5 x' o! J! j7 E5 M3 V( K' M!
  a! Q. X" e- i0 _" f5 W5 y!
! `' _0 W% f3 E# c5 R, X+ n!
8 n: H7 A1 U9 g0 z- X, X5 n!+ h( N7 o6 E8 D8 ?! P. D3 O. k& q# c. U1 I
!1 Z2 \5 a2 H% y$ |" D& W
!. J% D$ d/ N& k3 e* y
!
/ r2 o8 \. d& H* p" B!. Z: Z& L: i9 U$ B4 n
!% |7 Z# t# m# C5 B
interface GigabitEthernet0/0
4 F! m( X# ]8 P ip address 172.30.30.18 255.255.255.2529 y" P3 K% V8 F- z1 X$ U
ip nat outside
+ u1 V5 P  z6 n, u, a# M: M8 Q duplex auto# ^( t- w( A  Z3 h/ S8 |! W7 @1 L
speed auto
  x( l0 P2 @. W5 \' G2 I!+ L$ r, a6 f6 e/ M% K; |1 C: Y% `
interface GigabitEthernet0/1
- Z9 h2 S- |* t2 m9 S5 b3 R ip address 211.111.226.145 255.255.255.248 secondary$ k4 _9 [% U* I
ip address 124.190.155.113 255.255.255.248 secondary( {6 C) S! U8 s6 d+ Y  E
ip address 192.168.1.1 255.255.255.0; v: R0 B4 w' @# v0 E9 D" E
ip helper-address 192.168.1.70
; Z8 m6 L; s2 D6 i3 U0 @ ip accounting output-packets
5 ^4 X% v5 |1 A4 D9 d8 A2 ] ip nat inside
) s8 A( @1 i- e0 r duplex auto5 c" y& \  C: g
speed auto0 t3 t2 h+ ~$ Q6 g$ \+ u; r
!/ O- h/ ?1 ^7 M. h8 }5 D5 s
ip route 0.0.0.0 0.0.0.0 172.30.30.17
+ t0 F3 b% f+ j2 W; T!
2 e1 Z5 {  K5 q2 p- A# y!
5 H/ i4 h* l% R4 Ino ip http server
9 E+ a' H: s1 [) ano ip http secure-server
. Z, S) r& M  r/ ]ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252
. U: U( s4 \" P* X3 Sip nat inside source list 1 pool viv overload
' {/ a* |' b$ M/ _, ^6 J6 b# mip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
" W4 O) J3 B" h$ a0 J* Dip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl9 v( M. G7 n5 h- F( k% D
e
0 W$ n4 ?# ^) T0 `" p4 v4 ^5 r+ lip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl9 c( N0 t/ L+ X/ C4 `5 O# ^
e- u1 U; G: g( q
ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable( E" K( `4 R* @2 M0 p% y% P
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable
/ j3 t- x4 \; j9 iip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable6 R8 C) c; z8 s3 C
ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable+ A) T3 v+ M# Y
!0 n5 A+ x8 M# K/ y- F, P, y
access-list 1 permit 192.168.1.0 0.0.0.2555 t% V3 Z5 O3 R
!
7 V) ]3 H+ a% d!
' C/ E% m5 ?& D, D& g!
! M2 o2 ^8 _5 Z+ {  X6 econtrol-plane. G' [8 p/ t5 `4 r. Y' h
!4 R# O# ?" E5 l: l' S
!( m, m2 P* m$ [
!: ~& ^+ W& b5 i5 k
!% v. O) m% z  m* \( ], O8 W
!9 s( e. n+ b. E; R
!
/ O8 u5 o7 G7 y# k!5 V1 I2 ^, O, m( A+ {
!
" Y' x& S0 u  [  v0 p; B8 x/ C' v!
. \2 v$ ]/ j. M4 T8 |6 K; Tline con 0) I8 q; z- {2 i( G. q
line aux 0
: t" s5 d9 [7 Pline vty 0 4
! ?, {( N2 Q( \' }* D+ {+ t: I password 7 08204E4D584B565B
+ }$ k* B% F7 Y# E) T, P login
" U, u  r7 e3 m!
+ \$ s7 i( H1 s3 n# g( Xscheduler allocate 20000 1000* J) w7 w7 s; i5 Z" o
!
% n; q  b& P& q$ Eend& t$ M( J' L8 B8 y5 a' n5 l

3 E/ P- A- b+ `3 p4 C0 Aviv#
" v# c3 d6 y  f$ U: }8 p2 ]8 n6 i
6 u4 k6 b1 q! d1 C) B( V/ ]事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为
, s$ q4 c, ~0 V! `# Cip route-static 124.190.155.112 255.255.255.248 172.30.30.186 O9 O7 D4 Q4 |8 p3 v
ip route-static 211.111.226.144 255.255.255.248 172.30.30.18
# o5 D/ {9 X* r# F% ?( Q8 K目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.# R5 h" D2 o: @- L
用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.2 M# p0 `5 T( n3 X
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪.......
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

tongyuk-zone [Lv4 初露锋芒] 发表于 2013-6-17 06:12:18 | 显示全部楼层
更正一下,用户的路由器型号我弄错了,是思科2821,不是2811........$ W% M! O3 e% Q  }" ^6 J7 k4 ^# P
为了尊重用户,用户的公网地址我在这里稍作了些改变.
回复 支持 反对

使用道具 举报

lyndall [Lv4 初露锋芒] 发表于 2013-6-17 06:29:46 | 显示全部楼层
又发现一个情况,在用户路由器上ping不通124.190.155.118,sh arp也看不到此地址的MAC,其他的地址都可以ping通也能看到MAC地址,clear arp过也不行!
2 v' [# ?# S  V! L. g0 q" l( r. m  N6 N" l" A: f
viv#ping 124.190.155.118) {. n, M8 o) N8 V: ?5 y

$ p9 F- }1 x" B% o* A" SType escape sequence to abort.) J% L! q  q1 E( t
Sending 5, 100-byte ICMP Echos to 124.190.155.118, timeout is 2 seconds:/ j0 U1 ^$ j8 e/ O# D( }
.....
2 K1 _' ?6 h3 x2 k/ s2 x; p, ]/ mSuccess rate is 0 percent (0/5)  `# f$ X$ i+ y8 T, V. j
viv#
( p3 ^& v/ x) c4 s
$ t, g. g8 L" B, U但是其他 的地址全可以通.....- a1 |6 t' E" {2 q. f
viv#ping 124.190.155.117
9 g+ Y' H$ |' o& y4 M7 ^; _7 X, M) k; d' a. @- \- G
Type escape sequence to abort.
! k9 g3 W: _- u1 H: R  mSending 5, 100-byte ICMP Echos to 124.190.155.117, timeout is 2 seconds:; |* E' k4 u/ Y3 s8 z: E& {+ U
!!!!!
) |2 P4 j! \# U% ^' `Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
9 s- }# I# ~' nviv#ping 124.190.155.116: F4 d, A$ Y& r. F* X4 p* [) ]

) d* J7 v9 [' M% n: KType escape sequence to abort.; a% I; ^' E% t' u. U
Sending 5, 100-byte ICMP Echos to 124.190.155.116, timeout is 2 seconds:
2 Y8 h) G$ T+ p6 J4 j!!!!!
0 V% @7 ]" E: i: A8 `# A# q8 q+ w. USuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
5 i' f% [' n) H, z# _viv#ping 124.190.155.115
' G0 S6 s9 w# X! H# I4 B
* I2 s7 a0 R/ h- LType escape sequence to abort.
/ [5 F% ^6 U5 j; TSending 5, 100-byte ICMP Echos to 124.190.155.115, timeout is 2 seconds:
% V6 p+ ]6 A6 [- N' l; b8 ?!!!!!6 i- q4 i7 T+ J' [! V3 t& g0 A
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
$ D8 A* O9 y6 P1 o2 Q  Xviv#ping 124.190.155.114
; L8 w( u& a- Q' d* {' e+ U, ^8 m  j% i$ ?% m) Y) l0 }. D5 o
Type escape sequence to abort.
/ w$ Y' [# C7 m$ S$ m0 b( KSending 5, 100-byte ICMP Echos to 124.190.155.114, timeout is 2 seconds:
8 q4 K- R$ O, H9 z8 ^0 j; K4 D  f: O6 I!!!!!
7 r( g  h. d0 ?# N% ?$ V4 d, k* ESuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms( f) Q; ]. }7 E( p% N. o& w3 R6 q. f
viv#
8 p9 Y8 I. X$ u2 b3 F' x# jviv#ping 211.111.226.1505 N7 R. `* ~; r6 K9 s3 t& J

4 X* W1 S. S" S& hType escape sequence to abort.
! I  G6 R* d1 t; z0 aSending 5, 100-byte ICMP Echos to 211.111.226.150, timeout is 2 seconds:
, d: Y6 {8 k: Z  o" e  E- v!!!!!
* J" ^3 }3 C- ZSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
# j( Y+ f' q' A6 r" S% dviv#
回复 支持 反对

使用道具 举报

hillajun1234 [Lv4 初露锋芒] 发表于 2013-6-17 07:30:06 | 显示全部楼层
汗,我刚才试着把124.190.155.118那条静态映射删除重新写了下,在路由器里可以ping通了,但是从外网仍ping不通,之前操作是我把124.190.155.118放到地址池里作转换从外网可以ping通,但放回静态映射后从外网就不通了~~~! Y4 O; ]) S" ~; x9 o
" U; |! K: i# B8 }
viv#ping 124.190.155.118
) |3 u& W+ X( e9 Z/ e0 p7 P% J
/ f. N. u8 J- [$ T  {Type escape sequence to abort.9 G* y" `; ^8 d6 i. U. v
Sending 5, 100-byte ICMP Echos to 124.190.155.118, timeout is 2 seconds:
: E/ k/ m, f1 X, b6 z!!!!!' I7 {! Y/ l; f( [
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
: Y3 l- K  R# ?) n
: z4 O; p: O5 ~" w5 i) d/ A3 T会是用户路由器本身的问题么?
! D6 N6 ~, X- }8 ?用户表示他换过一台路由器了也没什么效果.- P0 d3 o, e0 v/ a# |
下面是用户路由器版本信息5 e# O1 R) Q  Y; n; k
viv# sh ver
1 Q  k0 Z! D# J7 Y  PCisco IOS Software, 2800 Software (C2800NM-SPSERVICESK9-M), Version 12.4(6)T7, R0 s* z5 C5 u; @" ~* h
ELEASE SOFTWARE (fc5)
9 X3 s3 _, w- \0 p  a" U* yTechnical Support:
8 E, \* d9 U$ dCopyright (c) 1986-2007 by Cisco Systems, Inc.
1 ^/ K3 M- K7 ], V) P* A, J8 TCompiled Thu 29-Mar-07 05:08 by khuie' @8 K, {7 z2 u6 E- ?# Q; S, W

) I; S7 I0 K: k& P! t% u, `% jROM: System Bootstrap, Version 12.4(13r)T6, RELEASE SOFTWARE (fc1)$ u4 S, f- G; @( o* Z2 e1 G

1 o4 N3 l. G& g; H: L2 w6 B* A& ^9 Gviv uptime is 1 week, 11 hours, 54 minutes
6 t7 D& C- }: |; S  `System returned to ROM by reload at 02:13:17 UTC Tue Jul 16 20131 g/ v9 L% Q3 @, M
System image file is "flash:c2800nm-spservicesk9-mz.124-6.T7.bin": A  v2 z& V" t2 f& c, D
9 b7 A; E- `0 k
/ A: l  G2 C$ B* P
This product contains cryptographic features and is subject to United4 {, c) P8 L( O4 j+ e9 p
States and local country laws governing import, export, transfer and1 M' L7 r1 O1 Q- [! w
use. Delivery of Cisco cryptographic products does not imply6 x" P# s+ q/ H2 k8 k
third-party authority to import, export, distribute or use encryption.
  M- J4 G) s6 G; J' vImporters, exporters, distributors and users are responsible for
9 ^: Q; I" b7 i9 ncompliance with U.S. and local country laws. By using this product you2 W3 }# [8 @* ^( ?/ `8 L' i
agree to comply with applicable laws and regulations. If you are unable8 A  N8 V% r7 o; K4 ^& _% Q
to comply with U.S. and local laws, return this product immediately.) E0 i$ o( r9 [) U: Z$ J: s: `% e
! s7 Y1 o5 d# o0 ?/ |- Q
A summary of U.S. laws governing Cisco cryptographic products may be found at:7 s, M( ?3 N9 f$ ^% f
. h6 e& X! I( U! J% a$ L
: X5 G! f- M5 M, K( g! L2 M# y
If you require further assistance please contact us by sending email to
' J  C9 C6 w$ s2 k2 v2 h.1 [9 t& e  G. A7 A: j( g
& S9 L6 [) C  q9 q, T- D/ _, q& f
Cisco 2821 (revision 53.51) with 514048K/10240K bytes of memory.
$ ?. m4 L0 ~9 s" X, LProcessor board ID FTX0902D0SB% S% k% r9 [! H
2 Gigabit Ethernet interfaces
1 S! F: B5 H& w5 `8 m- X* zDRAM configuration is 64 bits wide with parity enabled.
, K; x1 e+ {! s239K bytes of non-volatile configuration memory.3 C$ n3 `1 L0 `! T8 s
62720K bytes of ATA CompactFlash (Read/Write)  U( k3 ?7 o6 }) k7 e$ ]

' H5 C  b# Q& d+ p! l4 `Configuration register is 0x2102
# A) l, l  ?% T# _- ?7 i; x2 U+ ?- o  m/ c% Y: n& q
viv#
回复 支持 反对

使用道具 举报

bbbnnn [Lv5 不断成长] 发表于 2013-6-17 08:43:14 | 显示全部楼层
cisco设备在启用nat后都可以ping得通,只要路由正常;
  {, c. E% p* v. z如果想不让cisco设备进行自动arp应答,可以使用 no-alias ;
回复 支持 反对

使用道具 举报

hongnanlin [Lv8 技术精悍] 发表于 2013-10-9 13:40:53 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

fondafo [Lv8 技术精悍] 发表于 2013-10-9 14:13:52 | 显示全部楼层
回复 支持 反对

使用道具 举报

azcat [Lv8 技术精悍] 发表于 2013-10-9 14:36:20 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复 支持 反对

使用道具 举报

zsk2000 [Lv8 技术精悍] 发表于 2013-10-9 14:44:12 | 显示全部楼层
写的真的很不错
回复 支持 反对

使用道具 举报

playboy007 [VIP@钻石] 发表于 2013-10-17 17:22:54 | 显示全部楼层
小手一抖,金币到手!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-4 07:03 , Processed in 0.101051 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn