viv#sh run
8 W, \% o/ x$ O }7 DBuilding configuration...
1 }7 C1 g% V r; V9 c5 l
. B" X. T" _3 B: s- J% R. P- QCurrent configuration : 1676 bytes
1 k6 U( B: X% o f!' O) T3 t- z# F1 t, c% |
version 12.46 g- X. y8 N9 D% s
service timestamps debug datetime msec" Q: [: Q9 e6 U9 U2 U/ r, E* l
service timestamps log datetime msec
2 `& d1 C( f0 B- F9 R$ ]& Fservice password-encryption/ e( t3 u9 k" I5 {
!
* b1 s# w% V# r/ A4 R2 Ghostname viv
0 R) \2 L K/ M9 P9 Y3 N4 p, }0 W!$ T, P0 a6 V; x( `7 L: m" b) \
boot-start-marker
) ~; |( H/ n. iboot-end-marker3 d7 i& p- ^6 b' ~- y8 p9 h8 k
!
8 |) A% x4 G4 g% s5 g. Eenable password 7 020706585A545C6D
! I9 ~% Z5 U C0 ` N, T; g5 Z!
3 _8 ^$ O# e7 D8 c7 H5 gno aaa new-model5 Z3 ~: Y4 A: S
!
6 X2 \& p3 o. r+ Yresource policy
5 U! ]9 L+ ]/ O9 p% Y!
* N! ?0 K1 l! h4 V/ R!0 R: t' g7 w9 i4 T t6 w
!/ u ]( Q! F2 {, H; I
ip cef
" P, @7 F/ c- f3 [# |" v!8 w4 Z$ u; r3 m6 G4 R7 L
!8 }: w) G7 @2 w0 q) E$ p
!
) C4 A' H. p5 U$ E. Q$ t5 V2 ]; cvoice-card 0
9 R* A4 I5 q1 j# p7 {" \7 { no dspfarm
2 e p4 c: |% i& b!5 a2 l! r2 t1 U" I* \! U6 j
!5 j* @* Z+ P9 k$ N! M" p. x
!
: i0 b9 R1 k0 _: A, o!- I2 s2 M: i# B0 ?4 i( d8 L( c
!
1 D/ t# g3 M: N X" d% |! ?!
0 t) D$ ?5 ]; L3 x!5 N3 G9 }1 S1 ^/ B) F$ n# A3 c
!
/ D& r" t$ b: T$ E; u!7 A, D$ Q O+ K- {4 f
!" Q$ ^. K( p) p* ~+ v
!
% O: a$ f1 d; V. }7 M4 n0 y!+ o! i% [ R9 |# y( t' A
!5 l5 z, s1 `4 ?3 \
!
0 i& B. I j5 X4 i% t) w5 ?!4 U/ I3 [( Y* s. C( |4 K6 c, y
!( J( L k, ~5 C3 ]
!
+ W" h& b/ |! [2 \! k! J!$ n( x8 f* N O1 q# }) K
!
K' X8 F! P# o$ c$ ^8 _7 U!
8 z- x) y* x9 W. I- t: Hinterface GigabitEthernet0/06 M# L j% O4 [# V o
ip address 172.30.30.18 255.255.255.252
. `/ A% g# M# E! ` ip nat outside9 o( Q4 G7 d' o0 G8 r. v1 }
duplex auto
" o: }- Q" K) l speed auto
6 j$ q. m6 ?9 s. J% m!
7 y2 K5 T7 P6 ~2 C: [; Tinterface GigabitEthernet0/15 {+ V6 \' p' a; Y% \+ Q
ip address 211.111.226.145 255.255.255.248 secondary( U8 A6 G2 U Q1 c' e0 K
ip address 124.190.155.113 255.255.255.248 secondary
3 s5 p- s' j% h% G) }4 x7 D ip address 192.168.1.1 255.255.255.0
: ~- p: k2 F4 {/ D; ^0 ], d ip helper-address 192.168.1.70
/ @, H4 t/ j: j/ p7 S: S4 Y5 {* X ip accounting output-packets
3 c5 A1 ]# c+ e( T7 l( d6 Z0 R1 V ip nat inside' m) K0 i, q2 |1 O! f! O& t3 Q
duplex auto. x- J5 h1 ^8 C* w4 h- u' v
speed auto
- F+ t- j0 H3 u4 P7 }7 q& j!- @4 \8 Z% T/ K2 f# h( j; A
ip route 0.0.0.0 0.0.0.0 172.30.30.17
]1 x# I% O( g& z. @$ k!
+ T, R* C" \' Z |% U!
$ t" m k& n9 j& \. C* o6 M+ jno ip http server$ i6 J' L3 s' h2 \
no ip http secure-server
2 X6 X% X3 @9 f# Y$ Iip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.2521 l, @; g; m6 c/ e: x. P0 l* n+ X
ip nat inside source list 1 pool viv overload
( ~7 m( {* d& f4 a0 X, ]ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
/ e9 Z. G5 @. Z2 K% Q \+ Pip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl. l+ O2 U, }' Q" M9 [
e
% F& O# w: C+ ~' ^7 m( t2 Z8 p( Hip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl1 v( v4 v# n" a' {2 G! u% b
e! g1 ~/ @3 T, a/ m0 U/ W
ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable8 \8 O# e8 R6 @4 w- U/ E
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable
2 h( o9 A: p! y8 gip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable8 A& O( S8 Z2 P7 G
ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable
4 z) ~3 e! @; P( ~+ o' z+ c!, ~/ w- v- e: C! Q$ a# ?
access-list 1 permit 192.168.1.0 0.0.0.255
& o5 U8 m T$ |" o( a!& w3 `3 o6 M. R6 B( U% h: Y8 s
!" ]- x6 D, v: N/ Q% |& x( Z
!
0 u' I3 \4 H" p7 N( }3 o% B; C }: |control-plane7 e( \# C$ `( S" o. k, {) }
!" B1 d' m$ s' M
!2 B9 K; `6 L' z" E
!
6 \' f7 k8 L2 ^- H. k3 q. a5 J!* J" U5 f3 l6 ~, o' L" N- ^
!
8 c* U1 S9 }& f" U" p D& w, S!3 X2 j( m; `3 r
!" e& x! c' i2 l. s" S( r7 E& _. F
!# a# T( ]3 P+ a. g, g/ n
!+ r; A# ?. X, Q! w0 Z
line con 0/ A8 v7 B7 u4 o' W6 C$ L7 ?
line aux 0
/ n7 E, u) q+ Xline vty 0 4
! ?9 K0 E( \1 n/ ]; H b# m+ K0 h password 7 08204E4D584B565B
* g2 j! ~! }6 n' M4 u# ?8 C: U login- R/ c. N( E4 p0 R: Y7 ^* J+ ?
!# S3 l: }% f0 D
scheduler allocate 20000 1000) _2 ~8 n2 N3 a! B4 F' p
!0 n0 F3 p$ J+ l8 M
end- u' a0 W" N: D s0 q' Y
- g% x2 S( n5 t( lviv# ]! o- g& m1 W) J4 b8 I
- `: s* o6 G. c- `6 Q5 W6 M事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为: i1 ]3 t) A' f! E: @' y& o! C
ip route-static 124.190.155.112 255.255.255.248 172.30.30.18
# _2 s' M S8 z# A& d1 N5 Mip route-static 211.111.226.144 255.255.255.248 172.30.30.186 E5 E; R0 W1 m, R% ]+ _, r; W8 a
目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
' e7 y, F0 l5 v/ d! d; |用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.
' h9 [9 Y, Y2 i) L' z" }( F& L这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
