viv#sh run
A9 X) q+ L) `9 c7 ^# VBuilding configuration...& N0 q: n, g. w8 H) h0 ` K7 ~
/ q1 n9 v9 l& Q4 X, E
Current configuration : 1676 bytes
( s! C( e6 |( }' v, R+ _: ~0 k% A/ D7 L!
' N& z6 A' S; j5 Oversion 12.4
8 a( d8 o0 M/ l& |& T7 ^service timestamps debug datetime msec2 X2 i/ j4 D! W+ ?& u
service timestamps log datetime msec$ O# Y k' z3 {2 |3 Q7 @& ~+ z
service password-encryption; H) x) ~6 d5 f3 c6 e
!
* t0 ~7 v- } C" L% C: y ehostname viv
3 ^ T. P. U- ]6 l0 S/ s8 Q!
! E& |6 G4 j, N0 v, C/ _( u' Qboot-start-marker
2 u) i5 e) D9 t) {7 u3 Cboot-end-marker
; S; }/ } ?/ t7 r& f- ~1 }2 M!
; t0 e" Y T3 M- {$ uenable password 7 020706585A545C6D6 R \6 O; l- ?
!
* \: ?# }7 Q7 p6 r5 f/ G+ Jno aaa new-model
( i1 c9 U2 H5 [7 b/ ~8 D!" r) L' @ T$ X
resource policy- z( L5 w; K0 w$ L
!
7 m2 t' h% v5 y: c& h!
9 [* }' y9 I' j( U* D% j2 ]!1 d: Z8 z0 H" h- N$ n" {! Z
ip cef
0 K4 e% Y: S: _- L% |3 f, U!9 Z: n( G' ^" n5 Y( N* q
!
! o( T4 S8 r/ G8 |( b% V# ?!
* z6 |7 K6 b* `; P; k! p+ evoice-card 0' S& q8 K; A$ s* W
no dspfarm
3 `; f. t1 F+ x! R!7 i$ J7 h) S7 S, \
!5 C+ T+ ^' A8 Q6 E0 A: o ?* o
!
o% T: B( `; l- K, J) V!
- r7 W/ I1 H! U!5 Z. ^2 M% B, \' i0 P. o5 S
!
5 E0 ]* w% T' V2 `, o!8 D; ~$ s( P# g) u: R- [* @8 w
!
: p" m* }. P4 @) i, M!3 {& n: q7 z# R3 q- p) P$ G
!
8 n: F ^ H- r% P! @!
- `6 q/ C: c) K* w1 {' e!
+ n/ @& D6 s& b) l6 k2 H4 ]: M% o8 y!# s+ K% @4 e7 [$ g c3 G/ |
!
0 E4 d1 A. u) s, q9 I!4 _) g, X6 M! G, R1 o: w4 T( ]
!
, S. |* Q' ^( T1 [) }3 \!( I" ~, L* H# k" ^$ h
!
7 o% n# l8 N: {( v- k!
: i4 H! _: h, B( g' ]!+ A! u2 t w) v
interface GigabitEthernet0/09 q) x9 ~- A) g6 C# g9 b) I
ip address 172.30.30.18 255.255.255.252 K: u6 C6 _! f+ `
ip nat outside$ h2 t& R! B( K5 D$ Q
duplex auto
4 e& _( j* p+ r$ N speed auto
" c1 f; h0 J/ e) P4 b! K* h2 h r!
4 E3 j. O; f K8 Z/ P4 i* Jinterface GigabitEthernet0/1
" X; w/ f; X5 a5 o7 ]8 `5 n ip address 211.111.226.145 255.255.255.248 secondary
7 {9 `; v4 B7 C3 C. i ip address 124.190.155.113 255.255.255.248 secondary! ?9 P4 V. r7 N. X1 y( c" y
ip address 192.168.1.1 255.255.255.03 a) r2 W; f& ^: m# \
ip helper-address 192.168.1.70' `9 |5 a; b/ i. R
ip accounting output-packets
}. ~8 ?7 h* k* K ip nat inside
, T) o$ t; D+ a duplex auto7 G7 ^8 ^. k. h* j& y: B& G
speed auto$ j& W6 }: ` R: p, E4 {
!
5 R. F. y, C7 x8 ]- jip route 0.0.0.0 0.0.0.0 172.30.30.17
/ q+ D @+ n0 T$ J3 V3 _!
7 N3 O7 ^3 A, Q3 D9 T( v8 u!
5 k5 u: o, e3 \; G6 e; jno ip http server
4 ?6 h, ^# K9 I, k R2 Eno ip http secure-server9 }7 ^" t7 r: f1 x
ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252, S6 ~, y% `% a0 Q- E* n& S
ip nat inside source list 1 pool viv overload
( h2 F% R; y8 Bip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
c) x; `' f+ K$ ]: O7 j! g7 dip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
@( {' E% t4 Z$ }% t% R4 I' O2 V' ce' ?) h7 }0 h9 K: g, F
ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl7 E: P; ~) n X m! m4 r5 _# V
e1 j* J. y8 M8 z( B3 c
ip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable% k1 g2 i0 M$ I/ ]
ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable
0 P9 M0 ~. O2 i% D- Y4 k& zip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable
$ d' j! q6 P4 }6 S5 |ip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable
4 T+ c# L2 C) m7 {# ], r' A!
! D8 I/ M* J: L yaccess-list 1 permit 192.168.1.0 0.0.0.2550 ~% v! F. d' o, F# a' |! W
!1 \8 q7 g; o2 v, u* L, S* [: u
!& Q0 G+ @2 l9 d6 q- W
!
& `3 F" V$ m+ X p! Mcontrol-plane1 O. Y; Z( _* T9 m
!% v; a& u+ ~/ C/ w
!
! Q2 ~' y. \* w" ~0 _!; n1 u; g3 r: K
!
3 V ~$ h/ b1 x& i!9 l8 h9 s7 K8 ?! N# H
!
/ Y; ]/ j. T" T/ E!" d4 ^5 a0 {$ m# B5 v
!3 h" y$ X8 y+ P' `9 t$ V
!8 ~( e: a$ X8 l2 R: ?. t
line con 0
; n1 F2 F2 R' R) |& f& V% sline aux 0
9 m. l- `4 ~% E5 ]8 \line vty 0 43 G! T- z1 T0 ~; G: p, J
password 7 08204E4D584B565B) g9 ? K1 t7 g. ]
login
5 Q' h8 ^& i U- Q1 v; b3 I!
3 M$ B2 l8 W, s1 Y6 n0 f% ] Ascheduler allocate 20000 1000
8 L# t1 {: x B: j2 x!4 L# u! d1 s1 e# @0 X- ?
end: i' b: L8 A/ J4 G/ {
6 |- S9 s: M6 f, h# ~# `
viv# _- G: Y ~: t' j5 L* l
9 a7 _' j& U8 k- {& V5 k% F
事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为. e1 b9 w- ]2 E, P+ V5 T3 X
ip route-static 124.190.155.112 255.255.255.248 172.30.30.18
0 G* S$ }$ g1 K) Q% z6 oip route-static 211.111.226.144 255.255.255.248 172.30.30.18
. b" ^4 `5 i1 T- x/ y- q! A目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.
g" Q8 @/ o$ e+ M5 {* W* \用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.
A5 V7 L; s3 o/ ?2 W这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
