免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 大家帮帮忙 我快郁闷死了
最近访问板块 发新帖
查看: 2317 | 回复: 9
打印 上一主题 下一主题

大家帮帮忙 我快郁闷死了 [复制链接]

leakage

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-06-21 19:36 |只看该作者 |倒序浏览
公司60台机器的环境
用的是一台2811路由器
现在有时候会出现这样的情况,能ping同路由器 在路由器里面也能ping通路由器的默认网关,nslookup解析地址也正常,但是就是上不了网,必须重起路由器才可以(路由器是刚买的),但是静态nat映射的机器就没问题。
抓包看了下内网也算正常,实在是搞不明白是哪里的问题了

请教大家了! 谢谢!!!
leakage

论坛徽章:
0
2 [报告]
发表于 2007-06-21 19:43 |只看该作者
补一个配置
Building configuration...

Current configuration : 12023 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 011D05177B5A545C751918083B
!
no aaa new-model
!
ip subnet-zero
!
!
ip cef
!
!
no ip domain lookup
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
ip broadcast-address 10.10.10.0
ip access-group 102 in
ip nat inside
duplex full
speed auto
no cdp enable
!
interface FastEthernet0/1
ip address 124.205.*.* 255.255.*.*
ip broadcast-address 124.205.*.*
ip access-group 102 in
ip access-group 103 out
ip nat outside
duplex half
speed auto
no cdp enable
ip classless
ip route 0.0.0.0 0.0.0.0 124.205.*.*
!
no ip http server
ip nat translation timeout never
ip nat translation tcp-timeout never
ip nat translation udp-timeout never
ip nat translation finrst-timeout never
ip nat translation syn-timeout never
ip nat translation dns-timeout never
ip nat translation icmp-timeout never
ip nat pool ncs 124.205.*.* 124.205.*.*netmask 255.255.*.*
ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source static 10.10.10.250 124.205.*.*
ip nat inside source static 10.10.10.249 124.205.*.*
ip nat inside source static 10.10.10.94 124.205.*.*
ip nat inside source static 10.10.10.175 124.205.*.*
ip nat inside source static 10.10.10.1 124.205.*.*
!
access-list 1 deny   10.10.10.208
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 102 deny   udp any any eq tftp log
access-list 102 deny   tcp any any eq 4444 log
access-list 102 deny   tcp any any eq 135 log
access-list 102 deny   udp any any eq 135 log
access-list 102 deny   udp any any eq netbios-ns log
access-list 102 deny   udp any any eq netbios-dgm log
access-list 102 deny   tcp any any eq 139 log
access-list 102 deny   tcp any any eq 445 log
access-list 102 deny   udp any any eq 445 log
access-list 102 deny   udp any any eq 593 log
access-list 102 deny   tcp any any eq 593 log
access-list 102 deny   tcp any any eq 5554 log
access-list 102 deny   tcp any any eq 9995 log
access-list 102 deny   tcp any any eq 9996 log
access-list 102 deny   tcp any any eq 3077 log
access-list 102 deny   tcp any any eq 3078 log
access-list 102 permit ip any any
access-list 103 deny   ip host 10.10.10.208 any
access-list 103 permit ip any any
access-list 111 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.1
no cdp run
control-plane
!
!
line con 0
line aux 0
line vty 0 3
password 7 030A5818260C384E4B1B
login
line vty 4
login
!
scheduler allocate 20000 1000
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
3 [报告]
发表于 2007-06-21 20:08 |只看该作者
1、地址池,和静态地址段有没有重合的。
2、show一下NAT表的转换情况。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leakage

论坛徽章:
0
4 [报告]
发表于 2007-06-21 20:24 |只看该作者
地址池和静态地址没有重合的

我今天换成一个地址进行转换也是一样 大概6个小时左右就会出现上不了的情况
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leakage

论坛徽章:
0
5 [报告]
发表于 2007-06-21 20:28 |只看该作者
上不了网的时候  有时候 ping  www.163.com 这样还可以通 但就是打不开页面 QQ msn也上不了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leakage

论坛徽章:
0
6 [报告]
发表于 2007-06-23 22:05 |只看该作者
没人知道吗?我连接外网的端口不知道为什么只能设置在10m 半双工状态可能是和上级的连接端口有关系,但是我打电话了问了接入商他们说他们那里的端口已经都设置为auto了,和这个有关系吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
7 [报告]
发表于 2007-06-24 18:07 |只看该作者
路由器去掉一些不必要的配置;
强制端口的模式;
另外不能上网的时候的端口状态,特别是统计信息。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leakage

论坛徽章:
0
8 [报告]
发表于 2007-06-26 22:43 |只看该作者
如果强制了外网端口的模式就ping不到接入商的ip了 只能用10m半双工 如果改为自动也使认到10m半双工,接入商说他们那里修改的是自动,就不知道怎么搞得了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sulin515

论坛徽章:
0
9 [报告]
发表于 2007-06-27 10:22 |只看该作者
直接拿个机子接到你接入商那个线试下嘛.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fjlrb

论坛徽章:
0
10 [报告]
发表于 2007-06-28 00:14 |只看该作者
1、先拿一台机器接到接入商网络看一下网络情况
2、在看一下你内网网络情况
3、上两个都没问题的话,那就是nat问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP