viv#sh run
$ P6 W2 E" [$ J7 ^" WBuilding configuration...
& K1 K+ D9 B6 I8 G* L% P- n+ m/ r
( w5 z5 O) E' ]; I4 U" T! `Current configuration : 1676 bytes8 X. _4 j, l0 Q7 B" C
!- ]" J7 B2 o$ G/ s' n
version 12.4
5 `2 m9 r" A5 j3 _' K9 i* a+ u: d. E- Cservice timestamps debug datetime msec
$ O! j8 ^, k$ a7 k0 h4 J/ hservice timestamps log datetime msec
" Y4 _- t& o) S# \service password-encryption( D+ z: l G7 P" Q. e9 z2 i3 R
!3 n; Z1 n- O: q- n& p* Y8 D o
hostname viv
$ Z' w( V% x9 Y0 K: }1 K" Q. W!( x: d. C4 `2 I Y5 G. E
boot-start-marker, K/ a" g, K: w$ }" C
boot-end-marker1 S6 ^! \. _5 o7 r- {: e0 W
!
" i% x- j" d- M* j" d9 uenable password 7 020706585A545C6D' T3 h0 \ N. j- r- J, t
!, d1 ^; \& i4 B o
no aaa new-model
% C- c0 B5 N# g# _- _!: A; G+ ^2 u* R3 P7 {4 J
resource policy
$ h+ h* y, V& z3 q# {!+ Z6 _- c+ g) K5 z$ @$ V# L
!1 Q" A8 c) K- b
!* _' X) `7 U! ?
ip cef. d& t& B+ J3 ~' c L6 O A
!
* h6 Q" `, [6 v2 A$ p!
! w& d0 T- U9 m* W) ~/ y0 E' {, Q!
, O2 C9 V; E& N, F zvoice-card 0$ d- g/ v+ x( i3 d
no dspfarm5 i( p0 X6 w7 C' a4 f. z! b- l
!) s) j, z! O1 h8 Z
!
: ~( r$ q K) E/ ?" J!" K. I: f# H3 Y$ B, l+ v) g6 L
!
; z! R/ d5 E2 M( n" r/ d!
% I8 L& ^9 ?3 ` X!% q. X' Q1 K1 J5 B4 E
!
: g, f/ ?& r* S; p!) @8 P' w9 a9 }0 f; `
!4 }4 P+ z, |; u* u1 I4 b) Q
!
' \! j8 ~, o5 H" W& ]- K5 h! X!
8 e9 @" `* S6 @) a!
) T4 Q% `6 K7 z; g8 D$ C!# e( ~ x" d+ G4 Y
!3 X( q7 d4 |( X( c! x+ N
!- S5 \8 |5 l+ s6 ^8 ~
!# G& M7 F' Z& ?) y/ f7 h# V
!0 a6 ^- |/ C, a* l3 w
!1 X7 S H% o! s7 T
!6 c2 D# ]; _$ V) j& W& ?7 n9 @8 g
!* m- Q1 O) L3 n. ?8 p3 s2 S) P& w
interface GigabitEthernet0/09 c w' } c& v. L# U2 B
ip address 172.30.30.18 255.255.255.252
- L* W' c, \8 t1 E4 G v ip nat outside
: m3 K: p$ _: c/ Z6 w) v- a+ S duplex auto( G o. q1 @. i3 _0 ^) f( l; R }
speed auto
# `, [- b0 I" \9 Y& X!" c/ e2 W$ y; b
interface GigabitEthernet0/1/ ^ r' s6 n# H
ip address 211.111.226.145 255.255.255.248 secondary
- |- z8 n9 r& `7 q3 Z; R/ @ ip address 124.190.155.113 255.255.255.248 secondary" z" o; I, I. _2 C/ i
ip address 192.168.1.1 255.255.255.01 `+ b- r# z% E" a/ [. ]
ip helper-address 192.168.1.70
7 M4 s9 _& B: x2 ]3 p3 q3 ]/ X ip accounting output-packets
3 t5 l! E L0 J$ a0 q ip nat inside
- P5 q. }8 z3 l, p2 Z duplex auto) _ E! a9 O6 d
speed auto
8 \! H- D6 U8 w5 Z/ X+ M, @!
) i- y# d* i! ?( L& Dip route 0.0.0.0 0.0.0.0 172.30.30.17
5 s0 E& w$ }& M$ {) g+ M!
1 _3 K& w8 F. m8 i" g+ l6 k/ ]!
3 @7 q1 N- X6 E6 {/ \% N3 f+ wno ip http server/ [& N0 s, H& [8 V' x
no ip http secure-server
8 I8 X6 n- p: y5 @: fip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252
) g& R" G: {, q9 R1 fip nat inside source list 1 pool viv overload7 t6 O/ _2 B$ b; H3 l1 g0 r
ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
/ q$ ]3 N; o/ n3 dip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
1 y4 d3 s7 s P3 H2 X6 I/ B9 ]e; p- A. F: b U: e: c
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl
) U- a7 l5 [: x( Oe8 F+ `/ b3 K6 V5 K
ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable
6 B2 U& ?. f6 `; R+ m& |) jip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable
, S# M0 X) p. H' C, Jip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable
/ M. e0 g/ x) n7 T/ ~2 n6 h2 Bip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable
% @6 W, R0 K: \* c' |!
: @% E7 W+ A, A: t1 b, e5 Taccess-list 1 permit 192.168.1.0 0.0.0.255( {( E' e& ~' g& w1 Q* S( B
!
$ ]9 ]0 Z6 _# ~3 Z' \3 Q" t!
. `6 \" g1 z; Z4 r3 Q' q!, |$ B# ^* }9 H1 A$ j5 v# M: ^' _
control-plane3 b) y, k6 s- n$ \ y
!* W5 q* ?1 z6 r+ I' g
!! X( @- g2 _* p! f( d8 _, Z
!
# Y: I- `5 V! w6 V$ L1 T+ H' \/ a!4 i7 M4 T7 F1 O! p* u! A/ c
!
J1 w5 o: b: x- O!) @) P& P4 X q0 J* I& ~4 S3 F
!0 t# u. }5 s" ?
!
3 x6 s) G g0 t!* R- r' w F' U9 f w2 X
line con 0
6 i7 z5 F" S$ [) Hline aux 05 p4 Y& @2 X2 v3 C; \: s% T) o$ ]
line vty 0 47 u, D1 F* F- N, }+ R$ {
password 7 08204E4D584B565B# v* L9 V9 s) ?- x( V
login, L! N) P* v& I5 C1 c+ O9 r
!
# l$ L1 ? ^: V X: [7 y. gscheduler allocate 20000 1000& j5 b& i( y0 E. w& }# E7 f1 ^+ ~
!# G# d9 N% y" P" y; b
end z8 k2 r3 Q: _/ f) E
; V4 x! k# {& r& N
viv#
8 [! M% P4 _' M# } F0 V& \ t3 k' s4 |/ p5 }: u
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为! e) l2 B5 g% \3 ~4 R( F
ip route-static 124.190.155.112 255.255.255.248 172.30.30.189 m5 }0 N; K, F+ m m; ~. ~8 l
ip route-static 211.111.226.144 255.255.255.248 172.30.30.18
4 P9 I+ W: S! i& b4 E目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.3 v; I2 o5 J H! D% l1 p* c
用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.
5 U% H, t: u2 v# ^3 a: @这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
