viv#sh run
, Q- d( J( o8 j: E4 ~Building configuration...
: I* k2 c Y' m1 X5 ~" w, D( k4 ` w9 c) z! ^9 X% O
Current configuration : 1676 bytes4 Q/ [* o4 h' z5 ]7 x2 T
!' h$ G" l" p/ I
version 12.4
/ I) q7 s% L u2 a' V& J0 @service timestamps debug datetime msec
% n( u; m1 ?5 @! i& Q- Y( H5 Mservice timestamps log datetime msec5 C4 ?% C2 R+ S8 z/ x
service password-encryption
" b$ G2 b# G. i$ e R1 y- D!
$ ? B2 S' \( c g( W- Q! chostname viv% `2 f6 R& v3 N0 P2 V! f# f
!, u# B) ?& [) s$ z3 Z* b6 a" s
boot-start-marker- n+ J! S @( S' o: j
boot-end-marker5 f7 g0 h' `& i2 C: g# R# r4 t8 r
!, F" w; b1 j9 h. ]6 }3 c: K, S
enable password 7 020706585A545C6D% h9 ?& p# g8 O$ f$ R, B
!
. y& D7 J/ z( c$ eno aaa new-model
/ ?/ m6 V$ m) ?) H( |) q- T" V!
- I& f0 P! U! e* g8 e- Bresource policy( r; ^* p0 c- x2 Q$ u( l- U
!
- i& x0 I( X9 L/ Y8 k& H!( k/ w W) E! e) N
!6 Y4 g# C" ]+ m8 r
ip cef
9 [; q6 a, H: h' g!) j. W) F5 [6 y4 G3 U
!
8 s7 M, l: Y& ?! M& O6 F!3 W; s0 }( T( X! ~# w9 d
voice-card 0
, A* r* _% E3 N2 n no dspfarm
7 e; g& F: `$ J; ? F!
7 Z, d3 ]9 m2 |; g!
, t a X! n( j8 A!* K& t+ d! Y2 w, g! ~) s
!; P$ W V" f% @8 R# w3 I5 g
!5 v/ K6 L2 K% L) z8 R
!5 S4 a. s" M- w F6 g! }
!) @2 V6 z5 \) |* Y7 G5 s
!
6 m/ O) y8 `. G& R; ?!
+ P9 x& [ L; Z+ s!
4 K5 p$ @( |3 P' X!
7 D2 x- k1 _7 H2 O' t& x!* ?7 Y) t6 r* A
!; P6 v2 I9 L7 Y7 w# F. S
!2 X, j5 z* v6 v$ Z8 |
!, o; u3 }4 j4 ]
!3 i5 ]: ?' B) P" [' L
!: W3 h# t2 v |8 E; v( ^1 m
!( Y" \0 v4 Q/ z$ ]
!
+ R4 g u8 J9 e5 ~) `!$ H; t6 S, |4 }3 U: P
interface GigabitEthernet0/0
! N: R8 S% M3 }$ U/ u ip address 172.30.30.18 255.255.255.2520 W5 ~5 ~0 D# i1 b9 ~' H
ip nat outside% G$ t- u% a& c. A
duplex auto! x5 H3 @* i+ l) G: O" |) `* k/ Y c
speed auto4 N1 C7 R6 y4 O( X! T7 `
!
2 W8 k0 t9 _) F7 ginterface GigabitEthernet0/1
$ h3 T, N+ A! T6 a ip address 211.111.226.145 255.255.255.248 secondary6 V! C" s; ?0 {) @, H2 f/ R. b5 l
ip address 124.190.155.113 255.255.255.248 secondary
- j& L. H `1 r0 U2 b' x e. H ip address 192.168.1.1 255.255.255.0
$ m) w" b$ R% s- w; O2 d0 T ip helper-address 192.168.1.70
+ c" T- M* J* F; V ip accounting output-packets
/ b" z2 X2 P4 k, i% Z7 E ip nat inside
5 \; N5 L3 a9 d" Y E/ Z. U% m duplex auto! h! m- V# U; z! A" c
speed auto* b' M' k! P! |" M! R3 y: n
!
) f. A$ L9 \* A4 V/ o I" pip route 0.0.0.0 0.0.0.0 172.30.30.17
* ]/ E; u3 O: b' r5 H9 F8 ?1 y!* N/ o# ]. i! |0 Z. c* F
!
- i ]& c; R, V! u0 f- Hno ip http server
1 ?4 e% f1 J/ @% P7 ]9 Kno ip http secure-server
2 M7 u+ e, i' w6 P* `ip nat pool viv 211.111.226.150 211.111.226.150 netmask 255.255.255.252! X" k$ Z- o+ W/ D
ip nat inside source list 1 pool viv overload! ~1 q6 o v( p$ A
ip nat inside source static tcp 192.168.1.76 443 124.190.155.114 443 extendable
7 D1 S$ `5 L, E: b" e4 Kip nat inside source static tcp 192.168.1.70 3389 124.190.155.115 3389 extendabl
+ I7 L1 i" I- w; [) Qe
' ], U- s% ]( F- _6 E) P& {ip nat inside source static tcp 192.168.1.77 5756 124.190.155.116 5756 extendabl2 p% B! V; K7 r% X# ~3 G" T
e
+ j4 p0 E; ~) Y, x a+ Oip nat inside source static tcp 192.168.1.74 25 124.190.155.117 25 extendable
2 K5 [. r8 K* e$ n# t3 }ip nat inside source static tcp 192.168.1.74 110 124.190.155.117 110 extendable: d8 i! u6 ]: G4 D1 p R6 C
ip nat inside source static tcp 192.168.1.74 443 124.190.155.117 443 extendable
+ ?* g0 n# }3 z& Z& B2 S; Lip nat inside source static tcp 192.168.1.75 80 124.190.155.118 80 extendable1 C3 t7 \# b; e3 @6 R6 e' d3 u
!
) c. N$ Y# _$ ~' P& n) Yaccess-list 1 permit 192.168.1.0 0.0.0.255$ M9 ~/ d6 p% p% ^6 i) P
!
2 a+ O. h3 C6 f!& t$ D( y1 f- R3 a. ~# {- q
!2 \$ W V8 t; q( k% w* G; i7 ?- K
control-plane
8 L1 J' b0 _" ~) t' R- _!
: x6 ^9 Z4 F( F7 Y( F( l!
0 R0 u5 \. f2 j3 N1 G!, u; r& m5 Z/ N9 j
!1 H# @& P5 L+ x) f* F5 u G6 D
! O( f8 b: g p( U
!
. t' C+ x& K0 l! c: A!
. f M, ?6 V: C* p8 L$ m!- e2 R, a* R- \% l
!( P# U, ^* S$ c
line con 0
' d9 O5 X8 e* w, o% y& }line aux 0
) e7 N8 W$ Y7 D7 G' [' `line vty 0 4
/ {5 I# ]/ ~; g# Y, n2 n% z' K5 z& e password 7 08204E4D584B565B
$ m2 A: C4 D% z0 e7 T login7 U2 p/ x, f; L m! D. R
!
% R! r; q& I8 I: ]$ Sscheduler allocate 20000 1000
, _% v, W# Y6 ?) I! v( a!3 d7 x, [ n$ z2 W5 X
end) s% `) H) J+ S: ^+ ?3 v
% t0 h1 ~$ I/ D% @6 b) j4 ^, q( Q, Dviv# J) X; V: e# `5 o9 P
) T$ [. ~) G I9 ^0 S$ X4 L8 q$ x事情是这样的,用户有几台服务器需要外网访问,上边是用户的路由器配置,G0/0为外口,G0/1为内口,用户有两段各8个公网IP地址,与ISP用的4个私网地址互联,上联ISP端为华为5700三层交换机,路由设置为
0 X6 `2 [& v c% T7 j8 \7 g0 `- c4 \ip route-static 124.190.155.112 255.255.255.248 172.30.30.182 f3 q- r( W4 f+ `
ip route-static 211.111.226.144 255.255.255.248 172.30.30.18# k( J' o( i' y0 Q
目前用户内网有两台可用服务器,IP地址分别为192.168.1.70和192.168.1.77,开启远程桌面连接服务,192.168.1.70用的124.190.155.115作的TCP3389端口映射,而192.168.1.77用的124.190.155.116作的TCP5756端口映射,都可以正常连接,后边的几个地址作好了映射但是服务器没有到位,现在发现一个问题,我在外网(与用户的ISP不是同一个ISP)测试这些地址,发现只有124.190.155.113到116可以ping通,而ping124.190.155.117丢包非常严重,124.190.155.118则根本不通,ping211.111.226.145和当前地址池里的211.111.226.150也可以ping通,如果把124.190.155.118作一地址池则124.190.155.118也可以ping通,本以为没接服务器不能ping通,但是发现124.190.155.114也没有接服务器则可以ping通,不知此问题出在什么地方.把上边远程桌面的124.190.155.116改为124.190.155.118让此服务器通过124.190.155.118则无法打开远程连接.ISP方面也查过上端路由指向及是否存在垃圾路由但均显示是正常的.! D& q* a1 V) t3 U* T* ?9 {9 C
用户物理结构从ISP华为5700通过一对单模双芯光转换器接到一台H3C的两层交换机再到一台锐捷两层交换机,交换机间使用trunk加VLAN方式连接,在锐捷两层交换机端口上作的限速(用户10M带宽),锐捷设备端对应用户端口接了一点对点微波设备无线打到用户端15楼,再背对背接另一套无线策波设备打到用户端.' ^5 x0 \% f! w) q
这个问题困扰了用户和ISP很久一直未能解决,开始时包括用户网关的所有地址外网均无法ping通,路由器远程也无法telnet,但后来不知怎么这些好了,但是124.190.155.118还是不行,但用户普通上网一直是正常的.上传下载速率也够,ping外网也不丢包....好奇怪....... |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
