viv#sh run
# V' [ Y5 m6 C2 @Building configuration...
0 E0 ~* `7 ?: y. N3 v
3 U7 L' f7 m7 d3 @% E' ~* x7 CCurrent configuration : 1676 bytes: h* C- R% d8 {# S$ S
!
0 A5 m" f7 N" u* Xversion 12.44 z3 M5 o3 ]4 z+ V, U
service timestamps debug datetime msec
, {* k/ n7 M% Y$ t7 aservice timestamps log datetime msec
4 w! w" H7 T; x! R1 T( M7 Qservice password-encryption
9 q/ ~1 i" v) B1 r9 v% A!
w0 I1 A* T3 c9 khostname viv" D& N5 h# S$ u7 b' x2 S& F @! R
!! N# }8 K) V$ V# i( g/ ^$ D! B
boot-start-marker4 `- ~3 n5 |; K4 e8 C7 c) ^
boot-end-marker
* c0 h6 {% a5 T& B!
+ @) _% y. G; aenable password 7 020706585A545C6D% A- _$ q; _" y" v
!3 v. v, p. |1 W2 c
no aaa new-model
9 {- v7 F% O$ |- M# d, b3 W, n!9 y2 W$ f2 Y/ j! F! D
resource policy
8 g/ ]! }, d9 n3 g!, |$ D) ]7 \, `2 k" A( h
!
$ R8 c! _% I2 j3 U5 w!2 s, ]$ I0 u/ V6 d0 H
ip cef
' G" F, [; i7 V$ e# k!" f% Q. X k$ j% j# F
!
( E. R3 Y3 u6 `& R!3 u9 x3 }& Z- ]$ ~- r7 W4 f, ]: @
voice-card 0
: s' i2 a O u9 v4 B no dspfarm
b' M' P' d2 p% v6 n8 K! z" w!
4 q4 q, K+ n; Q, q' C Z. m!9 m. ], G7 W6 f7 ? _. ~4 o7 t
!
+ U3 } {4 ^) }% B% W!, k5 b$ c c& c5 w4 q
!6 _: ?. w" x. P; ^% o
!; s7 n0 T) i' u
!
# t* A9 l) q9 n: \. A!
& [7 @6 r! w0 g+ b$ N! K4 |!6 M+ q& r, x4 n5 ?
!; Z/ K1 z; r1 g8 A+ l& ?
!! }- ^+ Y6 i j
!
* u' ~+ K. v8 C6 `- L0 q, F!$ i q! l6 I: M4 z( ?( X5 f
!
; p+ t. v' _$ j& i% d0 V!: u( H o r8 Y# b7 I& a) C( g1 A! I1 \
!
8 V/ W4 i) H# t!
' D8 N! V) I6 H!$ P& w% P1 s8 z9 n. t- n9 d T
!! b: d6 D# Q6 [% }0 d( g7 ~; s4 r
!
7 ^2 y+ I& m) B( ?! |interface GigabitEthernet0/0
. ~/ b$ `1 w8 W* A ip address 172.30.30.18 255.255.255.252
% h, t4 e* l+ K5 ] ip nat outside) [# ]% n2 f* l) K; ?
duplex auto
, v! ]; t3 U# p* |( Y% p# I& v speed auto! Q+ _" q0 a; z4 h4 r' c
!- r( `1 S8 z% R" M
interface GigabitEthernet0/12 y3 n8 Q2 A. t, |. O
ip address 211.111.226.145 255.255.255.248 secondary
: I' A: C7 t* W( [0 W1 ]' u ip address 124.190.155.113 255.255.255.248 secondary
3 t/ _0 f: S7 v5 e+ E; a% U, Q9 t/ w ip address 192.168.1.1 255.255.255.0# P4 H% ~1 ?5 I2 j3 C2 n: s, H
ip helper-address 192.168.1.701 |8 L: }# {0 D6 `% q- Y+ l
ip accounting output-packets
1 \7 a% u; `* E ip nat inside
2 w7 A1 l) W9 S* b duplex auto; L3 X/ p" _! l) _7 k( J+ |# W" F: j
speed auto" i* P/ d; `6 h8 h4 G$ {0 L h0 S
!3 b, j6 Y' L9 c+ B% i
ip route 0.0.0.0 0.0.0.0 172.30.30.17) A/ P: e/ l+ A, m
!
[( e; d: Q8 i7 \8 M3 M) N!
) [! X8 l' C8 p; Hno ip http server( _) G( C' |, e' w6 T; ^3 c! A: _
no ip http secure-server
' }, N+ N" E% o# m4 Qip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252: V3 _1 i: V% C+ `! L8 i3 k
ip nat inside source list 1 pool viv overload* C; t# l- i! J6 U: r1 H6 j9 _. E
ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
; K5 q% ?! v6 o, b5 v' f" vip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
( g# `. k R3 r1 N* }$ X. o- z- ~e4 I; k& m3 }3 I/ T
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl
* x8 M5 e5 k& L7 K& Ne
0 [9 k; N7 n k( Uip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable
2 I( z# f, ?: R3 Z6 q' r( m1 a& Zip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable
; u/ ]8 _2 H5 Jip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable
& P! n; L9 h0 `5 c5 Sip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable( e2 W. \; @+ d( |, z( h
!
- Q& T6 ?3 h' ^+ p) d5 ^8 Z, caccess-list 1 permit 192.168.1.0 0.0.0.255
/ W& a) e! v4 N& n!% I1 @7 f. ?. z+ f
!
/ k9 {" e# k1 @" o: Q!$ U# E& M) c* @. t% q: @. r9 Q
control-plane
& F) u7 q# `& |; d' @& @2 M; @( w' [!
4 k% U6 k( x9 c. A" c6 ^2 {!$ q' ]" p9 e7 ]
! J) h6 c- ~# K9 V# G+ c; r, b$ w
!7 Z0 M5 p6 w. j9 d
!
* `7 L5 \, e a* D$ t!0 K9 g; G# U, \8 I1 R" ]
!
( L& p: v( W5 O, |, |!, Q/ `; m: z9 |
!
" i) h! L! R, V: J% B7 {& i6 Yline con 0
" ^9 d( j4 W# O. Q0 y" X& F; iline aux 0+ |8 ^/ _% | m
line vty 0 4
& b& _/ _1 X$ X' e7 v- S password 7 08204E4D584B565B1 i3 D% G1 V" K/ F) t
login
( Q g4 ^7 h5 t!1 g6 S' F1 x$ `8 s5 `1 p
scheduler allocate 20000 10001 S1 q! s! p- o z
!
+ U3 k) W7 X" U4 R2 Uend% _7 Q" P# F! U& N" r5 B2 U7 k
# _, ^6 i& q3 y _- S
viv#& f% i5 M6 e. J( h" ~; S
- L! D# l+ [/ `! Z( \* N- N3 K. L事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为
; q( s6 r% Q9 D4 Q2 x/ g3 oip route-static 124.190.155.112 255.255.255.248 172.30.30.186 T6 w* H6 L! W
ip route-static 211.111.226.144 255.255.255.248 172.30.30.184 t# p) F. c7 F# o0 `0 V* l
目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
. ?% p0 s6 ~7 I, f. D& m7 o& j用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.: [0 z% Z* w" T ^& X1 W
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
