viv#sh run
* j7 i& _5 t- ^5 ]3 [& y* }0 }Building configuration...
( A' H: A" {. B, M" b4 x
7 `% y4 V9 y+ H! T2 |* S z+ `Current configuration : 1676 bytes# G: V' P. O8 ]- {8 i2 e# b# ]. ?+ e
!
0 d1 e6 N C4 W8 ^' F/ D- y" Lversion 12.4
9 A5 J( ?2 g' t5 uservice timestamps debug datetime msec" n7 ~' o& K3 d) e
service timestamps log datetime msec
( U7 L: _5 p; C2 e. d: V3 Aservice password-encryption
5 i) [6 }! I/ i f U!
# e" s! w# N zhostname viv, a8 x9 A' G6 C/ g) k9 B
!
+ S5 F0 U$ e' r! q2 U/ Lboot-start-marker/ W0 b6 l7 Z# T/ Q# |! S7 X+ w
boot-end-marker
0 L2 Q& s( N3 L/ K!
9 [3 C2 c- ]! R# Wenable password 7 020706585A545C6D
& a# J& U8 c) I8 c+ H* @!
8 |" P! A h3 tno aaa new-model2 T% }9 f2 O! C; U6 \
!+ ^! V( b2 k" C( a( N
resource policy
; K; ~1 |2 b% C+ p!
5 ?9 I2 y6 ]* o4 }' i!* F8 k: O2 s4 b: h+ T( n! x, a$ A
!
$ g `+ K# Z+ k7 }3 Eip cef# r: y9 P' j9 B8 N5 N" f
! K1 Z% f" m' L7 [' ?
! d6 h0 @3 r9 N, v& s' v- R
!
9 b+ ^$ R; K3 }+ uvoice-card 0
' `: l: T, l" S, f8 N no dspfarm
8 ~1 E7 p1 ?+ W9 T8 a+ J% w8 E5 O& N!
$ `* \5 x2 X. c8 Z! [3 W2 D!0 I. J9 R% n: d
!, {1 @$ o3 v9 G! _9 m
!
# c" F6 v, W( h!
# S' G3 R2 ]+ O; f1 p% ]6 K: N) w!
* }2 F; p. R# ?8 ~% e3 E7 z, [!
6 }" `5 z2 T: H8 i!' P" l. i g- l2 T- h8 |% P9 B" R
!6 F' {4 H, d- ^4 p7 K- k) `
!: V5 X/ ]3 m v+ s; H# x
!/ N; W- R5 E8 B$ L/ g3 w
!
6 T- h& x. H/ i! y1 {% Z!# w1 [+ x$ \8 q) R, g7 J
!" \! _" i! l8 G+ y* B
!' T: C7 M3 `3 |8 s+ s$ Q, F
!
) \9 m( i+ o$ r1 e: C0 a6 n2 h!
8 i9 Z2 k8 {2 M" E!6 y1 J1 j5 _( l/ F ?. t( K ^; _
!
^7 {" R) r! f$ w" v" L!
1 W+ E& c% q) j1 Ninterface GigabitEthernet0/03 t& T, n6 q& W2 x$ L, d b
ip address 172.30.30.18 255.255.255.252) U& O y4 E. f Q' Z
ip nat outside
. u- x3 K/ A d* f duplex auto
& A( y' y" {) _) `/ y3 u; G- x speed auto
6 [4 a) _; w! {8 a/ K) y!4 M d' |0 g X7 @7 V/ @- T$ G) I% j
interface GigabitEthernet0/1
* |! C' w# Z) F, d9 N! M6 C ip address 211.111.226.145 255.255.255.248 secondary3 D& O- h; u" u3 h: b
ip address 124.190.155.113 255.255.255.248 secondary; @+ Y) t" N( N+ U+ M
ip address 192.168.1.1 255.255.255.0
1 r$ ` ]# Q1 J6 ? ip helper-address 192.168.1.70* a2 B9 j5 `$ ~. ~8 \, x
ip accounting output-packets6 Y, _% _) F B2 M
ip nat inside' y& g8 i0 ?; U8 u7 j
duplex auto' ?+ i( i0 [' i, A
speed auto- }7 ]& L9 U1 W3 d( x% C
!7 I# i0 w) K% h- n% x& B" |+ N
ip route 0.0.0.0 0.0.0.0 172.30.30.17
. f8 s. }/ H2 `5 }( i u5 N4 Y& m!# K$ m8 _0 p& m2 @9 U6 K' o
!
3 `" H( ?# s1 F3 I+ lno ip http server
4 u( f" T: Q5 Vno ip http secure-server
7 \2 Q" f7 [, N1 }7 B# J- Cip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252
. X3 z( t( y+ C. Wip nat inside source list 1 pool viv overload
2 z% d. M, B! u; {9 }ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable6 R* O$ q/ ^! Y9 }' K
ip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl! {$ h2 j; l" @, o
e X" {% r9 H+ S( @7 n# j- ?
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl
* @+ F! c1 b7 `! n; w6 Q/ Ce
: B( T1 s) f1 ?7 P3 ^ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable- J3 ~ w) j; r) {' D
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable, W+ T& l; j- l# n9 o
ip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable' D' I. Y( }" t
ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable# v5 e& u, X1 b8 R
!
1 u. h/ u% w. X3 j" u1 jaccess-list 1 permit 192.168.1.0 0.0.0.2550 Y1 W. [! P* _- K) N9 n/ \
!
; J) {- j2 f) d4 k9 ]6 `. A* I; ]!
; H/ y( [: j) D!
) y% W! s7 J# g2 a) w& Ycontrol-plane. I! A: e) Y$ O# P. z: G( H
!" H# y0 l' h4 h$ v! T6 W U; L! b' g
!
' Z$ `0 X! z" V7 m7 a7 K/ j, ~0 j!
! d: I7 p4 O% \1 f+ b!8 @# M0 W+ E6 U/ d/ L, `' d
!4 _3 I. P+ X6 a6 @
!9 B9 b2 G. J+ F
!0 x) r( ?6 c1 { r2 f$ C% Y
!6 J0 X1 i. W* u2 o# W
!
7 V1 g9 F1 O+ k3 B+ mline con 0+ Q7 {; C( _% j% A
line aux 0
2 N# V- B7 @7 ~; q8 x6 ^6 w3 \& Tline vty 0 4
& d' A1 i) f, K8 v5 p$ q x password 7 08204E4D584B565B
" ~, m, }, {5 K5 v* u login' s+ s! F2 \1 h% K) b4 V' d$ ?
!
' q* r9 V" |: l7 Y. nscheduler allocate 20000 1000
/ b# O; y! E2 y% U6 j: ?. w!
; Z6 E$ Z' r$ ~" m3 d, h: v& v" w. ]end- e- o0 J5 }9 @2 k z
/ v' |+ Q9 }, V' J+ q* uviv#. q5 O9 J: M4 N7 q* `
% v" x# q( D7 R' N9 z, E# f. f9 k; F; d
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为
( D4 S9 J9 f+ b, u/ vip route-static 124.190.155.112 255.255.255.248 172.30.30.186 \* t ?. _+ \% B$ A o# L
ip route-static 211.111.226.144 255.255.255.248 172.30.30.182 g# h# F* ]" b8 {- T" G
目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.2 G2 ^: f! z- o( A& Y
用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.5 E' v) r5 v3 _
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
