
viv#sh run5 k% C ?5 z, B% P' G
Building configuration...0 X K& x: d0 z2 X k r
0 l* A' m& J, c3 G2 i( ]: A4 X
Current configuration : 1676 bytes
- ?0 r& S1 a0 b7 b9 }: w; t6 c!
: J( o1 S( |! k) l5 u3 _! Rversion 12.4, X3 f+ P2 U' d$ g! c
service timestamps debug datetime msec1 S! E; M6 `# o8 C; G6 ~
service timestamps log datetime msec& u2 p0 V: M( d$ h
service password-encryption! J8 E. u; J. w4 o7 y, Z5 X4 t4 V
!) D& n/ F; p' K* |( ]
hostname viv" V" |% Q, F3 ~* G- |/ G; G8 k
!! a( Y8 F# u8 C5 A
boot-start-marker
2 }) u1 w( m6 s& r3 g; Pboot-end-marker
# O- G1 A( V: K& G H!, w. Z+ a1 W9 s
enable password 7 020706585A545C6D
6 X; K" J. K6 K!
& @& U' ^0 b: \* l3 x. p) ^no aaa new-model9 v9 ~7 i% i- B% d' F
!
7 D* ?- s) ^: O+ x; u) xresource policy5 S; ^/ l8 G* f! t; O- o
!! a( f T! [' p
!( h% O% g' n& D
!
8 i) T. n* Z5 {2 l; ^2 T# Xip cef
* e! g& u/ x) ?!9 ^: h- i& t% A& ?
!
" u% r; z9 h U) o3 v!
& h& R" D) p- k( }voice-card 08 F7 }; {; a& V9 ~& |$ d! a3 j
no dspfarm
3 p/ C k1 N4 u0 S!
: _# `, d, l/ H$ R+ k!
2 Z. d, \0 Y' K- m [5 M!! D* t8 g4 X! s) X" @3 ~
!4 |$ `. R4 y8 T8 V
!- ?& P. a% Q; u3 ^' N, |6 W
!
5 W4 @* F4 t; S!
, a( g6 @; ^) `" D8 l!
0 A- r, t+ v* d!+ x" H9 {1 g e( v8 ]4 [, o
!
8 }8 O( F/ Z3 o* r8 c" a!
' C5 V" f8 }3 R!2 k8 F$ u d0 z" _) T( X+ M
!" `- X& Y9 r- G( P, U
!; E6 D. l. l: q/ h P3 P+ Q
!$ c1 g1 T$ g2 N
!+ n1 B( T; |' b. [
!
& I: u# t$ X( e!" G3 f. e% s/ u& H+ O
!: N- M& J4 c: w' ?
!& H# v% w& m( O2 H% X$ G8 ^- }
interface GigabitEthernet0/0
2 L h0 V6 h! }0 \ n. {8 C. y ip address 172.30.30.18 255.255.255.252
) w$ \' b% c# {/ c ip nat outside
/ f' ^7 P3 O$ T# t duplex auto. q9 D6 I3 ]- D3 `/ \) W3 Z
speed auto; O" @7 l8 _, l1 T
!8 g" j2 ?; Z% ]( h5 k
interface GigabitEthernet0/1% c( T) t$ ^- f4 c% N( l( N' f( [
ip address 211.111.226.145 255.255.255.248 secondary
2 w' A. G/ V2 ^5 ]+ @$ u6 h ip address 124.190.155.113 255.255.255.248 secondary. x) X A; C D6 W0 ?( B
ip address 192.168.1.1 255.255.255.0
k/ R$ |, K3 E1 r8 M7 w' c ip helper-address 192.168.1.70
' l6 ?+ X2 b6 v- B: S8 {8 q ip accounting output-packets
' v$ U, p4 L+ ~) l ip nat inside& h, O: h# ~' m0 [7 c3 |
duplex auto
) g0 S! w* y& e4 H, {& l speed auto" F: o( H1 s; O O" G4 W. X8 C
!6 H ?6 M# f7 f# F9 A
ip route 0.0.0.0 0.0.0.0 172.30.30.176 h7 V0 S% r- R3 h: v5 |, l
!% Y' h+ Y# A8 Q+ y
!
# A* U; s4 _4 T! ]+ \' s- I1 g( L( ino ip http server
' z$ | b m% hno ip http secure-server/ e/ z ]9 ?, Z0 i, M# S
ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252
& c- M6 m- Y. }4 x8 sip nat inside source list 1 pool viv overload
0 \) C/ O0 R# ?" kip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
3 G0 _# U3 Q6 K, lip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl7 T( o# U( d, _- t7 J! q+ k d6 Q
e& _; W+ v* C g# n; @8 q
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl7 h' U* t7 r8 g) A( |
e
3 m8 D+ @. H: Y0 Zip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable! R, \3 g) N) a* z3 T9 E
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable% I0 s+ G U1 U; a( ?& y
ip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable2 I4 T. [! x. V" O8 L8 V
ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable3 x0 S, A/ V1 K/ ~: v: e
!) }2 F5 ?9 s6 E5 y
access-list 1 permit 192.168.1.0 0.0.0.255) M n) X* H! _; s/ o3 ?% Y) o. o
!
9 I8 G1 V/ B5 p/ n+ z!- E6 _+ w/ j( x* o! n
!
+ ?+ _" o0 B- G) b+ s9 x5 E# ]# M: Vcontrol-plane9 q# z# ]; T2 P% k- u$ c9 g; W
!
7 E* H) w# w! o3 w' x( N; |$ ]% F!$ k2 Q6 U1 k' k, t( B
!
; b9 N7 [' D) ]!
; P. I8 _2 Y1 h! f8 C3 l!
: ]4 j1 \! K. O- o/ L O!4 L6 f' k/ @9 r a9 k! Q% m0 }
!6 B* Y) ?% N2 @( K6 E' ?
!" M* F1 c2 r0 }1 U6 }+ S- H6 W2 k
!: ]6 m( x9 z; c' G3 g
line con 0
* |* M4 Q! c5 }# o! i3 W4 R/ cline aux 0$ K& T7 X7 e: H) g
line vty 0 4
+ d+ w% |% X# n password 7 08204E4D584B565B
& D% k, n, x7 K; @ login
2 m( L( w' i& l; O!
( B2 S6 A3 ?) \3 c: d; ]+ t, rscheduler allocate 20000 1000$ {9 t* ~: ~: `' F M
!
- v5 t: N8 E ^; z6 t* F8 ]end
. V. W! R* T9 m) b9 ?1 H7 H4 ^( i5 I5 d. _& m
viv#
0 @9 x$ K) O9 A2 ?" J$ y: o! H8 p5 m/ y/ f3 l0 m8 |3 b# ^
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为5 s; W& G* ]! f) a% v, f8 D: W# K! N
ip route-static 124.190.155.112 255.255.255.248 172.30.30.18
8 n' E$ w* ?$ I1 o' Bip route-static 211.111.226.144 255.255.255.248 172.30.30.18
8 a) d: d" d& z目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
, @9 g9 U4 p* m5 _: b5 [! b" y用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端. w* X2 s6 w. I+ N6 W
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|