viv#sh run- q& r" b4 f3 w
Building configuration...0 s. z' O) {9 p' d( F
/ ]" [' A' X8 d# S: j+ s0 ]Current configuration : 1676 bytes) z7 o0 q) f- E; U
!
9 @2 o {$ |' x; e) dversion 12.42 w# q( L" M+ F
service timestamps debug datetime msec
& }. R' l! N' B4 c+ lservice timestamps log datetime msec# G- y& Q( {- {
service password-encryption
) q1 k% G, f) l!
% |8 X" y- N; k7 \$ S( S1 vhostname viv) v8 _# [- b/ ~/ p! W
!( s- J2 i/ l! t- ^6 i, v# s
boot-start-marker
7 H7 H1 c( I8 a$ Gboot-end-marker
/ R p8 T8 r5 p: Z3 s; I) B!
& w. U+ C" s# y$ K# Kenable password 7 020706585A545C6D, P$ m9 Z1 p# Q' c! ^
!
; X* D; D8 W( Yno aaa new-model y5 `, O7 L, r; }- o3 X1 T! m
!
1 Z& Q& M( ?+ V2 P6 e* K f0 jresource policy
$ v" I+ @9 I2 J& C' t% [1 D!
% e( M1 {% h/ t( e2 @; ~4 h!0 x1 K. V8 `, d1 m
!
; c" |# o5 w( B4 `# t: wip cef
+ J2 w7 M0 q9 y. U!$ p6 X: d4 ?! y+ o1 ^! c
!( Z1 p. R& ]# v; ]
!
/ Q" d/ _; @7 D/ w/ E8 evoice-card 0- r5 a- Z7 f: P; j9 c O* S
no dspfarm
/ Q ^) O4 L! k3 @% G- _8 H) @!
$ w- ^9 e4 x- g1 }+ o6 K!7 v5 d( H8 G6 K+ y+ e8 `% ^3 ~" v
!1 I7 _; V1 g3 S4 S+ C6 {
!0 N. K |9 ?5 n" Q5 y/ C% B# S
!& B' \/ f! p4 U) i, X- T
!
: @% u3 n9 a. M% J* M" x+ S!
4 X( y5 Q; x7 J8 R( r( q* j!/ |" C6 N, |! S( v V3 i
!) C4 C [( W$ U- _9 Z5 \: l: p( ` p
! w. R J; C4 ^8 l% t& n, S: G
!/ W/ z& G% K8 B4 v) B
!
; i' J4 B3 `" a!
& H$ v/ X! e" l4 c4 p; K; A) k!
. z6 C4 S, u# \" F!: ^0 `1 L! r( d; X- r
!; {& ?) P$ | Z" n; @
! {/ ^. m3 ^: @" x: R
!* F4 ~9 J" Z+ F; ]) F, \! j
!* T# j. {+ h+ u- j
!8 m8 B3 L- g9 r4 D# M4 w% d; s
interface GigabitEthernet0/0
/ J* ?+ K4 C8 u8 j. B5 F( f( M ip address 172.30.30.18 255.255.255.2529 O4 a5 W' h! n% g
ip nat outside. z6 D# }3 a$ ~3 j6 T
duplex auto, q6 a6 |6 H: T9 w. I
speed auto* i2 u6 W2 y ?$ z6 w: y" L
!1 V% _4 o1 b& d Z
interface GigabitEthernet0/1
7 K0 p( f/ U+ a" @ ip address 211.111.226.145 255.255.255.248 secondary, l7 N- q: o' S$ O& I3 Y5 m/ }
ip address 124.190.155.113 255.255.255.248 secondary- x, H# i$ \/ E: p0 \
ip address 192.168.1.1 255.255.255.0
h7 ]3 C6 r+ L U, f6 N ip helper-address 192.168.1.70
3 S* a! O' Q9 _; |9 a( x ip accounting output-packets
$ D, ^" j. T- L9 u+ O" @& w$ P4 ] ip nat inside
* s8 F" v" s& |2 Z+ q duplex auto
2 L2 G9 _8 [8 o# w0 e7 k; v speed auto+ n0 ]: R& B6 M; }
!4 v+ r! c* _: ^& G: u/ t
ip route 0.0.0.0 0.0.0.0 172.30.30.17
1 `# r2 M ?0 ^; P!8 ?0 d) T! R j; B/ M: U1 A
!- d6 B7 W' f% r% i% S
no ip http server. j2 A% e0 A( t8 c5 H7 b3 w* D
no ip http secure-server8 G5 o6 s( m/ ]& B+ M( Y0 y0 x
ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252
; ?! A$ |) @7 I" ^3 h! G6 k7 Qip nat inside source list 1 pool viv overload
: S+ S) G( a8 h0 o6 Pip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
# y7 c' \0 T' lip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
/ \3 f/ k6 f. G% b6 X f" ve
; H! u# L! f) y6 `+ B$ v1 n* g! bip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl
, L% Y0 c9 l6 R! y7 ]! s. me5 X2 N# j* C' \6 w; u: ?; B2 h! x
ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable
k7 M) r4 ]) b/ W1 y5 |& L5 oip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable
8 z( q# @$ y4 ~; Yip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable
% `1 U. ]9 ]$ d7 S3 ]3 X9 S! W& Gip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable, r5 {$ j$ A% f4 R: U, y' T
!# @& `; ]! Z" X4 f5 I
access-list 1 permit 192.168.1.0 0.0.0.255
! X7 ?( L+ a" X. H!9 }$ R) |! B. u1 ^) M
!) Y* X* G7 |: ^0 u* J: T' e# {7 A
!% ~0 Y3 I; C I, r2 b3 D0 @6 L
control-plane
$ P8 f( p; {4 v1 ~% t' V5 ?( \!
2 h! D+ Z4 j/ L( W$ _$ i!: l+ v2 Z5 \' Z! H2 u
!9 C! G) r6 B6 L+ s8 C# F
!
! b Q, J9 H8 ^ g& I7 g' l' j!
4 U; U- u/ j8 H!4 a4 g0 h/ @2 P( w& R$ g& y/ I
!: E4 j9 ^2 Q9 l1 Q+ ]9 f% m; j, b
!
) j9 E) J+ N& J3 ?!
( i7 L8 [" A( Yline con 0! B" {! j. E/ h2 K
line aux 0
( a' g/ p- E( ^% u, x. P6 Fline vty 0 4
* I- s9 W9 \) L+ M x password 7 08204E4D584B565B
! i+ n( X+ Z( l. w. e login
/ \: @( q1 J" x- [- L!
) C+ U& d( O# Z+ X" X8 E% escheduler allocate 20000 1000
( y2 \6 ^$ z3 c9 [!8 O; Q* k& M1 ?" x8 Q# Z
end
Q- Z; @- u* G0 Z6 R2 a! G1 `& x& Z# r+ i) g+ r v$ Y4 Y
viv#$ p' K$ j/ K- B* K B
6 `9 n& O* B9 [3 J" ?) }
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为
- o5 z$ r5 f0 ]7 Sip route-static 124.190.155.112 255.255.255.248 172.30.30.18
$ ]1 {# y- C# ^, }2 V% Bip route-static 211.111.226.144 255.255.255.248 172.30.30.18# A% l: j/ r# g
目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
7 @1 f# k' D6 I: M用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.
; K8 I6 |' j% d4 e- F% `, P; s* H这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
