本站已运行

攻城狮论坛

搜索
立即注册用户登录
返回列表 发新帖
作者: liuyangchang
查看: 2675|回复: 14

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[路由交换] 思科2821路由器出现的怪现象求大家帮看一下,谢谢~~!

[复制链接]
liuyangchang [Lv4 初露锋芒] 发表于 2013-6-17 03:58:48 | 显示全部楼层 |阅读模式
查看: 2675|回复: 14
开通VIP 免金币+免回帖+批量下载+无广告
viv#sh run0 d4 _/ L# A% B: V7 c& v; @9 i( s: l
Building configuration...
7 b" w! T( r% g' @6 O9 f) N8 j% s6 O3 u5 }
Current configuration : 1676 bytes& |$ k/ K2 C6 X
!
" ^: O: X  W4 Rversion 12.4- s- d7 j" d  W' G
service timestamps debug datetime msec, r6 }8 w" r, P0 z
service timestamps log datetime msec
( L1 k' ~# N1 n6 Oservice password-encryption
9 R- P" l. E/ \+ g0 _2 k!
: a/ f: ]8 f% F, m( Shostname viv. P* ^, @% V: e  Y6 g) Q
!2 p( \8 g/ ?( ^! X. ^
boot-start-marker* M  Q" A) Y8 E; Q% Y0 Q( J. d
boot-end-marker
' {% ?: Q/ V% S% N' [4 w- J, L!( @* t$ V/ L) ]
enable password 7 020706585A545C6D1 G4 m0 m& I( p
!: e- x. v8 [* X* _  }* V
no aaa new-model
& G* s1 I9 M/ H& p!3 Z( F6 s2 n( L' o8 r
resource policy5 x6 b# }; u5 o2 U, B2 a1 Y
!
  B' m7 C+ Z" t; l!
, n3 F1 g( y, X!1 H1 B# v0 ]" o! E3 o
ip cef
# a, h& r8 E# L; h!
4 ]3 z/ }; j3 u$ C!4 f* |$ {7 W3 J" S
!
- ~, @9 X5 K9 g: Nvoice-card 0* Z, }4 m4 }& X) X* C" ]
no dspfarm) ]5 ]. D3 x4 S' u- M" }2 Z. A
!
* A- \8 W) e& {9 _!3 \& r% v; ?+ j$ {  v5 w
!
' E6 j4 L1 B8 N- q5 z!, w# e5 u& J4 ]2 m
!
: W' B: |, {) a. u" i!  G+ t4 t5 H3 d- [7 Y
!5 A* C1 B3 |, o, t' ^& @
!: Y1 l5 V" o  F. i6 N
!, i9 v! I% {# d! U' T/ U2 s! f* {
!
% q7 V" N) k  P: [2 L$ e  t!
0 u8 Q  N. X) x/ }" u6 r!; b, w6 K. g: Q0 x  B" G
!
9 ?- X- c8 e' w! I9 V8 j5 x' v" }!. Z  P4 Z: u# w1 i
!
1 E/ _1 @7 W! x6 x& f!0 }- d* I# o$ C' |. X, I& x
!
! K/ Y6 F$ S4 ]' I/ w!5 U( d1 a1 t. }9 g, S$ d0 ~
!
4 P0 Z; @: Q0 e!' k! x9 N/ g! P/ F5 J
interface GigabitEthernet0/0
7 C3 T& H/ x7 j1 j0 l9 Y ip address 172.30.30.18 255.255.255.2520 V: ], _* n; j* \- Y
ip nat outside
# _- Z. k7 e) Q# @8 A3 t duplex auto
' @' ]% R1 s" l0 k speed auto
3 [' L2 ~  ?3 }$ D" C. c' x% ]!
& c# \7 w8 @$ e4 Kinterface GigabitEthernet0/1, l2 R, u$ _8 [* R; T3 q
ip address 211.111.226.145 255.255.255.248 secondary+ }5 y6 u) y. y/ n$ m4 s
ip address 124.190.155.113 255.255.255.248 secondary6 h7 T* b: H8 i- }3 ?: D
ip address 192.168.1.1 255.255.255.0
& q4 j; [7 ?' ~3 a8 Q# T* P  y ip helper-address 192.168.1.70
. I& l: ^* V2 d( y" G. S ip accounting output-packets
2 `( x6 o* H& i6 E5 T6 W" R0 h ip nat inside. w+ w5 A3 D# ]: g4 `. I! {& ]
duplex auto5 W( [" @9 C5 b+ J
speed auto8 T+ @2 V2 a6 U+ Z: S9 x3 a
!& @) t1 ]: o7 [5 T5 c3 \  I0 j, k( J  T
ip route 0.0.0.0 0.0.0.0 172.30.30.17# z8 ^* e# F; C- K% P9 a
!! S& R: Y4 }, z( ?# c
!
  D/ @9 O3 r! F2 q! |% C% E9 mno ip http server
, ]5 H* z  y! C) P! d; ?# Fno ip http secure-server" E+ W8 H0 G( z0 o
ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252! c- [6 w& X; J. ^( v
ip nat inside source list 1 pool viv overload( G4 t% F% |! R# H+ f& z7 K
ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
3 \! q0 N' s5 V/ r4 V9 y7 rip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
% Q4 Z$ D0 I8 g' I& o4 o" We' n7 D8 \$ x( g/ |) ^
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl
% L9 A6 r7 n9 {# f4 q2 g3 he) j8 }8 ?/ G1 i& t+ c/ V0 J" ~; }
ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable+ R5 s6 a5 |1 N$ a
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable3 S5 n/ K. K( P9 D# @
ip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable' M+ H5 ~& E) W. V! N* x
ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable0 r. q  t5 S: D5 O9 o% k! d" p$ O+ O
!
3 ?  ~, _( o7 V$ Zaccess-list 1 permit 192.168.1.0 0.0.0.255
9 q4 s3 i* I3 Z& s!* Q6 B" C# Q' V. |. t3 [$ f! i
!
* v7 {( u2 ?6 d2 A5 e* E!
* |; f( w% H! F, S! Gcontrol-plane8 A- s$ r0 A. C  ^8 R. K0 ?9 b
!1 a& g. e9 b/ H9 [! H
!
: ^6 j3 r5 Z3 e9 v. ^" q7 M!! Q- v- V0 V) G1 x2 J
!: B/ ]  l; U( q. P
!: |; Y: ~. O3 i  {
!/ `6 g+ E; g& S7 Y- P3 F4 c
!
5 D7 X6 `# H% a+ |2 |' w% z!( T4 }4 w6 n9 M- B6 ^# B( m
!
3 @- O% V5 T# Y+ c2 x$ {9 C* _line con 0, I# C" |) ?3 B. h  O6 `; j
line aux 0  k) M( O+ d. [' O2 X( d  \6 k0 z5 O
line vty 0 4/ Y9 `. m: W, V
password 7 08204E4D584B565B
: H9 j4 o- l+ O  _0 S) x7 ?, s, e3 L login
5 Q& g* F) v! {! o/ J7 ^/ r!
0 R. n" G: {) C0 l9 [: @7 ^7 vscheduler allocate 20000 1000- P2 M3 L" _$ M0 F5 n% N
!8 _6 M8 \4 n# u' p
end
; w& G; |3 h) J3 x+ l6 W4 _4 Z+ d$ A" z9 {9 n9 Y" {+ L9 h
viv#& [2 V) z0 F/ m

  G9 ?: r$ t4 V7 k. D3 u事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为4 T. B! `7 I, l+ _0 v' G! x3 m7 k: @
ip route-static 124.190.155.112 255.255.255.248 172.30.30.18
, x; `1 S9 \  _. t9 o$ j/ H5 o5 uip route-static 211.111.226.144 255.255.255.248 172.30.30.18! Z3 H/ w" c5 i
目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
. Y5 @- M) S0 k5 B, \8 I1 X用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.
' j- i$ \0 X# Z" L这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪.......
accounting, interface, password, version, address

相关帖子

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

tongyuk-zone [Lv4 初露锋芒] 发表于 2013-6-17 06:12:18 | 显示全部楼层
更正一下,用户的路由器型号我弄错了,是思科2821,不是2811........
& A3 Y% _" ~; d6 z$ b2 b& l为了尊重用户,用户的公网地址我在这里稍作了些改变.

2000人 活跃的 IT技术 & CCNA/CCNP 题库/战报/备考交流QQ群 2258097
回复 支持 反对

使用道具 举报

lyndall [Lv4 初露锋芒] 发表于 2013-6-17 06:29:46 | 显示全部楼层
又发现一个情况,在用户路由器上ping不通124.190.155.118,sh arp也看不到此地址的MAC,其他的地址都可以ping通也能看到MAC地址,clear arp过也不行!
3 x0 j4 x2 d9 b) f/ Y. l: B/ Y+ a7 \+ C$ z
viv#ping 124.190.155.118$ T, C9 A/ F+ `4 [0 H3 }3 C
. C. d3 V' j/ O' \" ?9 G
Type escape sequence to abort.
; a8 w+ x0 R4 A) v' L5 c& O; XSending 5, 100-byte ICMP Echos to 124.190.155.118, timeout is 2 seconds:
: ]4 ^' `9 g& F$ x.....
7 [+ [6 M% `% V6 rSuccess rate is 0 percent (0/5)
- I8 g! b# J5 ^viv#+ w7 ]$ W- ]5 F/ q! V+ t5 q/ }
7 a9 g# I( N% r  d
但是其他 的地址全可以通.....
5 O8 Q( |, \# K2 w% ]9 m( u5 Cviv#ping 124.190.155.117
$ _% a- N& }' e( ~: s3 I
- @! g0 P, r- f, Z8 a& qType escape sequence to abort.9 g2 _! n% I( s5 ]+ C/ i: W, X9 Z
Sending 5, 100-byte ICMP Echos to 124.190.155.117, timeout is 2 seconds:2 S1 D5 ~8 L& F& @' o# U, l
!!!!!  l# i2 O& U. e1 \  u& t
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms# Q& l  l. A( V
viv#ping 124.190.155.116
  t/ Y; E6 P2 w* ?2 A& P; n* ~* g7 d+ l1 W2 T
Type escape sequence to abort.
' m( K/ `* v8 [: B* l+ }Sending 5, 100-byte ICMP Echos to 124.190.155.116, timeout is 2 seconds:9 A: j) Z$ \% V, n  h5 y. b
!!!!!9 h+ s: I  `) _& T
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
: \; U; \7 W# b9 L% ]7 U+ Zviv#ping 124.190.155.115
& B& {+ l* q- j% ^& w7 ]' k
; [$ m& Y; P+ i! sType escape sequence to abort.8 A' G7 t* u0 x/ C. `. U
Sending 5, 100-byte ICMP Echos to 124.190.155.115, timeout is 2 seconds:6 t3 o2 k! e9 I; ^7 m& z3 i2 L
!!!!!
& e) ?9 s2 {( G$ V* qSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
/ B+ Q6 z7 N+ o2 R# t# }6 p+ oviv#ping 124.190.155.1144 o" Z% U  L; D1 ?, v. X$ Y; A. h

4 y3 e, C4 T2 z& v. |( tType escape sequence to abort.
* s! y' ~9 f1 o- ]Sending 5, 100-byte ICMP Echos to 124.190.155.114, timeout is 2 seconds:/ x, }0 {- O$ S& u+ N2 O3 L/ ?0 |- K" ~
!!!!!
' n: x; P' h2 K- U$ d8 I$ |Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms6 G+ B0 U: h8 s' q- ?
viv#
( u9 i  O* g* P) K8 W' iviv#ping 211.111.226.150. `6 k- b+ P1 u  ^( g% d. W
8 O4 K  B. k) `8 B1 s: e3 y4 d
Type escape sequence to abort.$ n0 J$ q3 w' A2 j! i3 a
Sending 5, 100-byte ICMP Echos to 211.111.226.150, timeout is 2 seconds:
* C8 p# C$ ]4 w+ K+ Z' ^5 T& }!!!!!2 l; m$ [0 U6 q: @
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
' I8 \0 _4 ]% w, {& I6 pviv#
回复 支持 反对

使用道具 举报

hillajun1234 [Lv4 初露锋芒] 发表于 2013-6-17 07:30:06 | 显示全部楼层
汗,我刚才试着把124.190.155.118那条静态映射删除重新写了下,在路由器里可以ping通了,但是从外网仍ping不通,之前操作是我把124.190.155.118放到地址池里作转换从外网可以ping通,但放回静态映射后从外网就不通了~~~1 Q/ O. P. P% k3 {1 R1 ~. Q

" M5 n. Q* j: gviv#ping 124.190.155.118) z! X% q, }; X; o' v

& c5 `, `- r: z: @& E: w* pType escape sequence to abort.  q+ ]$ [  g' k% T: I
Sending 5, 100-byte ICMP Echos to 124.190.155.118, timeout is 2 seconds:
- o- W* G7 M7 C( ~- G! g+ d!!!!!
! P. O1 e* f. s1 `Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms& n0 \- X+ A: B+ r' c

' S! a0 C5 |7 [& x$ Z; i9 R& M; @会是用户路由器本身的问题么?2 A5 }- _  b' l5 O! b
用户表示他换过一台路由器了也没什么效果.8 T# D5 K  x4 H; _* q
下面是用户路由器版本信息1 o! q: E7 ?$ u2 ?  \0 ], j. V
viv# sh ver3 B: g* o0 P8 J
Cisco IOS Software, 2800 Software (C2800NM-SPSERVICESK9-M), Version 12.4(6)T7, R
0 I% ?! u" R' Q; E7 p. [ELEASE SOFTWARE (fc5)4 _2 v3 `4 R3 [$ F$ Y- P
Technical Support:
8 r! E( J6 L8 e# aCopyright (c) 1986-2007 by Cisco Systems, Inc.* t5 R  c  o  z- f- p+ m) a
Compiled Thu 29-Mar-07 05:08 by khuie( z. z% F$ v. C: c8 a3 v; \

/ S3 L. L2 R8 k8 `; A0 p& TROM: System Bootstrap, Version 12.4(13r)T6, RELEASE SOFTWARE (fc1)
7 H2 `( x' _  [
# D9 g1 O+ k$ [4 d5 L0 hviv uptime is 1 week, 11 hours, 54 minutes) B1 J/ M5 J: ]: t4 @  L
System returned to ROM by reload at 02:13:17 UTC Tue Jul 16 2013( [0 U% y* q5 M0 N0 W+ [1 z8 J4 K8 ]  Y3 N
System image file is "flash:c2800nm-spservicesk9-mz.124-6.T7.bin"
/ s9 T$ h0 S$ C% b1 \6 e" _
4 `& W$ {( ^5 t& ^0 ?' l
+ m9 M' R8 b0 \) }8 A$ _! `, Q' zThis product contains cryptographic features and is subject to United
2 @" q. C/ K* [: E: k5 O, dStates and local country laws governing import, export, transfer and( Q0 P" T" \; C6 Q
use. Delivery of Cisco cryptographic products does not imply
. a' ]+ `* `1 ~& H4 M$ M; d" pthird-party authority to import, export, distribute or use encryption.7 m$ Y  c' C( p4 M
Importers, exporters, distributors and users are responsible for4 `4 J/ L- e- E3 Y( H+ C
compliance with U.S. and local country laws. By using this product you
0 y  M9 {% a! W! ^$ }agree to comply with applicable laws and regulations. If you are unable
4 v: y; T! E' {5 Q& R/ _to comply with U.S. and local laws, return this product immediately.
, W% p" ]2 ^0 S! b! o9 J
) n! G$ K2 ]6 q2 g; {. r4 j) ~$ wA summary of U.S. laws governing Cisco cryptographic products may be found at:: Z8 A1 W! v4 c# a5 ?. q& D

" d4 `4 w3 ^- I0 \% q9 w
  {6 J  n$ e, r4 X" v, m. OIf you require further assistance please contact us by sending email to
0 L# X% u3 q4 L& H, c5 D2 `$ ^.
+ N# ~8 `. V! I( m
0 \: \8 |7 u0 G* m; \" VCisco 2821 (revision 53.51) with 514048K/10240K bytes of memory.
% O* ~  w- z- }0 c/ qProcessor board ID FTX0902D0SB
1 V# b6 ]: ^% I) \2 Gigabit Ethernet interfaces
# n. F) ^9 J6 z# |  w9 v4 QDRAM configuration is 64 bits wide with parity enabled.
% e6 V7 t- B! F3 Z4 X239K bytes of non-volatile configuration memory.
! x3 h9 v. H0 x9 B62720K bytes of ATA CompactFlash (Read/Write)# d; X4 @5 b1 x. x$ W* D, \

/ v- H  j7 U$ J7 m& W" D& FConfiguration register is 0x2102- Y; A$ R9 C. A" [

& U- c4 \/ U4 C5 x: u* I! A' vviv#
回复 支持 反对

使用道具 举报

bbbnnn [Lv5 不断成长] 发表于 2013-6-17 08:43:14 | 显示全部楼层
cisco设备在启用nat后都可以ping得通,只要路由正常;
* q4 x- ]! G) s4 N7 c7 R如果想不让cisco设备进行自动arp应答,可以使用 no-alias ;
回复 支持 反对

使用道具 举报

hongnanlin [Lv8 技术精悍] 发表于 2013-10-9 13:40:53 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

fondafo [Lv8 技术精悍] 发表于 2013-10-9 14:13:52 | 显示全部楼层
回复 支持 反对

使用道具 举报

azcat [Lv8 技术精悍] 发表于 2013-10-9 14:36:20 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复 支持 反对

使用道具 举报

zsk2000 [Lv8 技术精悍] 发表于 2013-10-9 14:44:12 | 显示全部楼层
写的真的很不错
回复 支持 反对

使用道具 举报

playboy007 [VIP@钻石] 发表于 2013-10-17 17:22:54 | 显示全部楼层
小手一抖,金币到手!
回复 支持 反对

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2025-6-12 14:20 , Processed in 0.108882 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn