本站已运行

攻城狮论坛

作者: liuyangchang
查看: 2928|回复: 14

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[路由交换] 思科2821路由器出现的怪现象求大家帮看一下,谢谢~~!

[复制链接]
查看: 2928|回复: 14
开通VIP 免金币+免回帖+批量下载+无广告
viv#sh run5 k% C  ?5 z, B% P' G
Building configuration...0 X  K& x: d0 z2 X  k  r
0 l* A' m& J, c3 G2 i( ]: A4 X
Current configuration : 1676 bytes
- ?0 r& S1 a0 b7 b9 }: w; t6 c!
: J( o1 S( |! k) l5 u3 _! Rversion 12.4, X3 f+ P2 U' d$ g! c
service timestamps debug datetime msec1 S! E; M6 `# o8 C; G6 ~
service timestamps log datetime msec& u2 p0 V: M( d$ h
service password-encryption! J8 E. u; J. w4 o7 y, Z5 X4 t4 V
!) D& n/ F; p' K* |( ]
hostname viv" V" |% Q, F3 ~* G- |/ G; G8 k
!! a( Y8 F# u8 C5 A
boot-start-marker
2 }) u1 w( m6 s& r3 g; Pboot-end-marker
# O- G1 A( V: K& G  H!, w. Z+ a1 W9 s
enable password 7 020706585A545C6D
6 X; K" J. K6 K!
& @& U' ^0 b: \* l3 x. p) ^no aaa new-model9 v9 ~7 i% i- B% d' F
!
7 D* ?- s) ^: O+ x; u) xresource policy5 S; ^/ l8 G* f! t; O- o
!! a( f  T! [' p
!( h% O% g' n& D
!
8 i) T. n* Z5 {2 l; ^2 T# Xip cef
* e! g& u/ x) ?!9 ^: h- i& t% A& ?
!
" u% r; z9 h  U) o3 v!
& h& R" D) p- k( }voice-card 08 F7 }; {; a& V9 ~& |$ d! a3 j
no dspfarm
3 p/ C  k1 N4 u0 S!
: _# `, d, l/ H$ R+ k!
2 Z. d, \0 Y' K- m  [5 M!! D* t8 g4 X! s) X" @3 ~
!4 |$ `. R4 y8 T8 V
!- ?& P. a% Q; u3 ^' N, |6 W
!
5 W4 @* F4 t; S!
, a( g6 @; ^) `" D8 l!
0 A- r, t+ v* d!+ x" H9 {1 g  e( v8 ]4 [, o
!
8 }8 O( F/ Z3 o* r8 c" a!
' C5 V" f8 }3 R!2 k8 F$ u  d0 z" _) T( X+ M
!" `- X& Y9 r- G( P, U
!; E6 D. l. l: q/ h  P3 P+ Q
!$ c1 g1 T$ g2 N
!+ n1 B( T; |' b. [
!
& I: u# t$ X( e!" G3 f. e% s/ u& H+ O
!: N- M& J4 c: w' ?
!& H# v% w& m( O2 H% X$ G8 ^- }
interface GigabitEthernet0/0
2 L  h0 V6 h! }0 \  n. {8 C. y ip address 172.30.30.18 255.255.255.252
) w$ \' b% c# {/ c ip nat outside
/ f' ^7 P3 O$ T# t duplex auto. q9 D6 I3 ]- D3 `/ \) W3 Z
speed auto; O" @7 l8 _, l1 T
!8 g" j2 ?; Z% ]( h5 k
interface GigabitEthernet0/1% c( T) t$ ^- f4 c% N( l( N' f( [
ip address 211.111.226.145 255.255.255.248 secondary
2 w' A. G/ V2 ^5 ]+ @$ u6 h ip address 124.190.155.113 255.255.255.248 secondary. x) X  A; C  D6 W0 ?( B
ip address 192.168.1.1 255.255.255.0
  k/ R$ |, K3 E1 r8 M7 w' c ip helper-address 192.168.1.70
' l6 ?+ X2 b6 v- B: S8 {8 q ip accounting output-packets
' v$ U, p4 L+ ~) l ip nat inside& h, O: h# ~' m0 [7 c3 |
duplex auto
) g0 S! w* y& e4 H, {& l speed auto" F: o( H1 s; O  O" G4 W. X8 C
!6 H  ?6 M# f7 f# F9 A
ip route 0.0.0.0 0.0.0.0 172.30.30.176 h7 V0 S% r- R3 h: v5 |, l
!% Y' h+ Y# A8 Q+ y
!
# A* U; s4 _4 T! ]+ \' s- I1 g( L( ino ip http server
' z$ |  b  m% hno ip http secure-server/ e/ z  ]9 ?, Z0 i, M# S
ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252
& c- M6 m- Y. }4 x8 sip nat inside source list 1 pool viv overload
0 \) C/ O0 R# ?" kip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
3 G0 _# U3 Q6 K, lip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl7 T( o# U( d, _- t7 J! q+ k  d6 Q
e& _; W+ v* C  g# n; @8 q
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl7 h' U* t7 r8 g) A( |
e
3 m8 D+ @. H: Y0 Zip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable! R, \3 g) N) a* z3 T9 E
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable% I0 s+ G  U1 U; a( ?& y
ip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable2 I4 T. [! x. V" O8 L8 V
ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable3 x0 S, A/ V1 K/ ~: v: e
!) }2 F5 ?9 s6 E5 y
access-list 1 permit 192.168.1.0 0.0.0.255) M  n) X* H! _; s/ o3 ?% Y) o. o
!
9 I8 G1 V/ B5 p/ n+ z!- E6 _+ w/ j( x* o! n
!
+ ?+ _" o0 B- G) b+ s9 x5 E# ]# M: Vcontrol-plane9 q# z# ]; T2 P% k- u$ c9 g; W
!
7 E* H) w# w! o3 w' x( N; |$ ]% F!$ k2 Q6 U1 k' k, t( B
!
; b9 N7 [' D) ]!
; P. I8 _2 Y1 h! f8 C3 l!
: ]4 j1 \! K. O- o/ L  O!4 L6 f' k/ @9 r  a9 k! Q% m0 }
!6 B* Y) ?% N2 @( K6 E' ?
!" M* F1 c2 r0 }1 U6 }+ S- H6 W2 k
!: ]6 m( x9 z; c' G3 g
line con 0
* |* M4 Q! c5 }# o! i3 W4 R/ cline aux 0$ K& T7 X7 e: H) g
line vty 0 4
+ d+ w% |% X# n password 7 08204E4D584B565B
& D% k, n, x7 K; @ login
2 m( L( w' i& l; O!
( B2 S6 A3 ?) \3 c: d; ]+ t, rscheduler allocate 20000 1000$ {9 t* ~: ~: `' F  M
!
- v5 t: N8 E  ^; z6 t* F8 ]end
. V. W! R* T9 m) b9 ?1 H7 H4 ^( i5 I5 d. _& m
viv#
0 @9 x$ K) O9 A2 ?" J$ y: o! H8 p5 m/ y/ f3 l0 m8 |3 b# ^
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为5 s; W& G* ]! f) a% v, f8 D: W# K! N
ip route-static 124.190.155.112 255.255.255.248 172.30.30.18
8 n' E$ w* ?$ I1 o' Bip route-static 211.111.226.144 255.255.255.248 172.30.30.18
8 a) d: d" d& z目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
, @9 g9 U4 p* m5 _: b5 [! b" y用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.  w* X2 s6 w. I+ N6 W
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪.......
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

tongyuk-zone [Lv4 初露锋芒] 发表于 2013-6-17 06:12:18 | 显示全部楼层
更正一下,用户的路由器型号我弄错了,是思科2821,不是2811........
5 W  S0 v8 e: N为了尊重用户,用户的公网地址我在这里稍作了些改变.
回复 支持 反对

使用道具 举报

lyndall [Lv4 初露锋芒] 发表于 2013-6-17 06:29:46 | 显示全部楼层
又发现一个情况,在用户路由器上ping不通124.190.155.118,sh arp也看不到此地址的MAC,其他的地址都可以ping通也能看到MAC地址,clear arp过也不行!
4 N$ P/ I; K# P1 _( U: s6 x- N+ J% d) P0 ~, r( d
viv#ping 124.190.155.1188 u7 ~" {+ ~& U* n$ m; R; Q, h

/ P( v8 J! D0 a1 }Type escape sequence to abort.
6 b$ @$ W1 h* K6 [/ ASending 5, 100-byte ICMP Echos to 124.190.155.118, timeout is 2 seconds:( d1 b' {, A9 {) o
.....
7 A2 n3 o) Q: kSuccess rate is 0 percent (0/5)
3 s! |" d$ }$ a: w+ \" `6 ^viv#
" B4 k2 d+ L% M1 D1 I1 U5 x& v; Y
但是其他 的地址全可以通.....
  q0 j- c' {  X6 k' yviv#ping 124.190.155.117
2 [, P) N1 p' @, j6 H3 J" O- G. l& u$ @2 K9 e2 l+ y+ `6 J! a
Type escape sequence to abort.
9 O8 S. k) ~: n# J) D/ z: f$ DSending 5, 100-byte ICMP Echos to 124.190.155.117, timeout is 2 seconds:
* v* r- F6 D; @6 _!!!!!& b* w" |! w' \4 U& W/ n
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
" v) B' z7 G: g+ m1 lviv#ping 124.190.155.1167 x2 y7 w! s3 l! M5 F( y

% ~4 q! h% N7 \0 I8 c+ TType escape sequence to abort.; G* A! [% L7 u" @
Sending 5, 100-byte ICMP Echos to 124.190.155.116, timeout is 2 seconds:* I' j' A/ K8 T( s, n( |
!!!!!- C1 l, R; \. s
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms& w1 y, s/ j6 G
viv#ping 124.190.155.115
! d) t1 ~& K; k( |
6 E' u; C' {7 V2 EType escape sequence to abort., v; x7 u3 s0 e. v
Sending 5, 100-byte ICMP Echos to 124.190.155.115, timeout is 2 seconds:% _# z4 f9 t% Z' f
!!!!!* l3 X. \2 B) z
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms! b# s5 ~! D  J) _" }' R) @& Q2 I
viv#ping 124.190.155.114% W5 k" I) U- l+ g1 p, R: G

( f& i$ p  f' A4 [9 S4 c; `$ a" JType escape sequence to abort.! ^6 Y& D, W' u1 _! U* b9 D
Sending 5, 100-byte ICMP Echos to 124.190.155.114, timeout is 2 seconds:
1 J; `  G; W% v$ A!!!!!
, }3 B' R- F, m% h- aSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms2 ]1 I/ H& S+ ^0 B5 u. f$ w
viv#
9 r: b* q7 P1 j4 q2 q* Nviv#ping 211.111.226.150
9 `$ h8 V" i, n; p% u% z5 v# y! G" J1 K9 t( M2 V( z2 k7 u6 b4 `
Type escape sequence to abort.+ e! }# _' |# Y4 H' t+ S
Sending 5, 100-byte ICMP Echos to 211.111.226.150, timeout is 2 seconds:3 L) ]. }! O& ]; k9 C' A, U) j4 L* o
!!!!!
4 b, l; d% w' T0 C2 e+ @) q/ C" KSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms' i0 B: j- o8 a  [- U5 g
viv#
回复 支持 反对

使用道具 举报

hillajun1234 [Lv4 初露锋芒] 发表于 2013-6-17 07:30:06 | 显示全部楼层
汗,我刚才试着把124.190.155.118那条静态映射删除重新写了下,在路由器里可以ping通了,但是从外网仍ping不通,之前操作是我把124.190.155.118放到地址池里作转换从外网可以ping通,但放回静态映射后从外网就不通了~~~' z- Z0 ]) h. i! [# u" |

0 H# R# z+ F1 I: d6 f+ h1 V) qviv#ping 124.190.155.118% V7 c! G* Y6 q6 H; W

8 m/ p0 Z+ l2 W. q# A: MType escape sequence to abort./ d8 U. g  @  j6 j, l: W0 N, ]
Sending 5, 100-byte ICMP Echos to 124.190.155.118, timeout is 2 seconds:
3 o7 ?. p, b- a!!!!!
5 W# b9 m" @' fSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms" F2 |; }$ g' f2 v7 D" N

4 D0 S. w; s$ ~$ u会是用户路由器本身的问题么?" V4 _8 J6 T7 z
用户表示他换过一台路由器了也没什么效果.% n4 s. d- K0 m$ ~
下面是用户路由器版本信息" O5 C" A1 O. P  g8 `# I4 D
viv# sh ver
7 m7 W' d1 z3 p, }2 E2 X! W" MCisco IOS Software, 2800 Software (C2800NM-SPSERVICESK9-M), Version 12.4(6)T7, R: m# S# T( K; `2 g9 d3 T# v! t0 w
ELEASE SOFTWARE (fc5); O, R/ v' U" _
Technical Support:
$ Q1 j4 x/ h  L+ \Copyright (c) 1986-2007 by Cisco Systems, Inc.7 h) W$ V" n2 z/ V- ]& j
Compiled Thu 29-Mar-07 05:08 by khuie
; V9 p+ ]) V0 o% e+ }/ o
  t% O  Z0 W8 U6 DROM: System Bootstrap, Version 12.4(13r)T6, RELEASE SOFTWARE (fc1)
' V, D* ?+ v1 }7 A% Y  n" ^* y% |2 ?9 L, m! T/ C8 V
viv uptime is 1 week, 11 hours, 54 minutes
/ L+ ?/ B+ Z6 s6 [& q3 I3 ?$ jSystem returned to ROM by reload at 02:13:17 UTC Tue Jul 16 2013  [  b/ A/ S2 B9 ~2 e& x& N* T) i
System image file is "flash:c2800nm-spservicesk9-mz.124-6.T7.bin"% b/ N6 {( Q* H4 `: F0 D1 s
% ?4 L( x( z! i% O  b% F8 }
$ W) ]- |( g4 Q
This product contains cryptographic features and is subject to United
/ s; r7 G7 B* M8 P! e9 DStates and local country laws governing import, export, transfer and
3 ?7 W% J1 [& P6 P& O5 cuse. Delivery of Cisco cryptographic products does not imply
9 a! ^% _% c( f0 S/ qthird-party authority to import, export, distribute or use encryption.
; g' {2 h6 W2 f. ~' l$ wImporters, exporters, distributors and users are responsible for
5 I# s$ ~* v0 V4 [8 Ccompliance with U.S. and local country laws. By using this product you
$ K1 Q& E. X- T0 w. U% n9 j1 R, ragree to comply with applicable laws and regulations. If you are unable
4 r" A- H% L1 uto comply with U.S. and local laws, return this product immediately.
) s- y* v/ Y1 J. m1 t$ C9 `
9 L) f" p. v& E5 |7 ]A summary of U.S. laws governing Cisco cryptographic products may be found at:
* j! i6 o" C2 L& L! c0 Z; Q' x' I0 A$ G* ^& V

$ v! ?! ]* y9 E5 X( l& CIf you require further assistance please contact us by sending email to: l* |4 E2 ?* N0 A  v
.# j5 f9 H& [; i2 U% F4 j

$ w* ]0 S  M6 ]1 W- Z/ ICisco 2821 (revision 53.51) with 514048K/10240K bytes of memory.' e# w/ G6 a. u5 A- l5 q: r" W
Processor board ID FTX0902D0SB
1 M9 F: h3 @* }  z: Z  K$ ^3 u3 H2 Gigabit Ethernet interfaces
5 F# R, \3 a$ k9 i5 c* GDRAM configuration is 64 bits wide with parity enabled.* ~, H. g( X0 ?( m9 E+ H" @
239K bytes of non-volatile configuration memory.
! S1 m- ^, `( U1 ?  T! u$ @62720K bytes of ATA CompactFlash (Read/Write)1 E; A1 `6 l  r: Q1 D( g% V

$ s; N1 T8 J1 O/ yConfiguration register is 0x2102. N1 ^* O' e3 f  d' v0 i

8 U, _! h! O+ S5 A3 B- a: K3 L  ]* [viv#
回复 支持 反对

使用道具 举报

bbbnnn [Lv5 不断成长] 发表于 2013-6-17 08:43:14 | 显示全部楼层
cisco设备在启用nat后都可以ping得通,只要路由正常;
3 {% K, V1 f3 [9 q! j如果想不让cisco设备进行自动arp应答,可以使用 no-alias ;
回复 支持 反对

使用道具 举报

hongnanlin [Lv8 技术精悍] 发表于 2013-10-9 13:40:53 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

fondafo [Lv8 技术精悍] 发表于 2013-10-9 14:13:52 | 显示全部楼层
回复 支持 反对

使用道具 举报

azcat [Lv8 技术精悍] 发表于 2013-10-9 14:36:20 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复 支持 反对

使用道具 举报

zsk2000 [Lv8 技术精悍] 发表于 2013-10-9 14:44:12 | 显示全部楼层
写的真的很不错
回复 支持 反对

使用道具 举报

playboy007 [VIP@钻石] 发表于 2013-10-17 17:22:54 | 显示全部楼层
小手一抖,金币到手!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-4 07:00 , Processed in 0.107668 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn