2621静态路由,网络是通的,就是有时候ping会掉包,上路由器检查,发现ping所有外部地址都
ping不通,这是为森么?
pc ping外部地址是通的?是的,pc ping新浪什么都是通的,就是会掉包。路由器上没做acl。贴一下router的配置ccping路由器的对端呢?Current configuration : 609 bytes!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Fish
!
no logging buffered
enable secret 5 $1$L/5C$1BRQTMAAL4lYA.WbEgbJn.
!
ip subnet-zero
!
!
no ip domain-lookup
!
!
!
!
interface FastEthernet0/0
ip address 172.30.98.74 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 60.194.230.151 255.255.255.0
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.30.98.73
no ip http server
no ip pim bidir-enable
!
!
!
line con 0
line aux 0
line vty 0 4
password 7 030252180E1C2C4D4205
login
!
!
end
在路由器上ping对端也能通。就是ping不了别的。而且在主交换机2950上ping新浪什么的,1000次,有30多次是不能返回的。
看router和switch的cpu占用都正常,switch为12%,router为6%。
用sniffer也没看到有什么异常,搞不明白。。。。。
哪位大侠给指点一下?不胜感激~~~fa0/0和fa0/1分别接哪个网?0/0接电信0/1接2950
咋电信瓣用私网地址,内网用公网地址?且没有地址转换呢?ding没有给你指路由,你当让不通,你能ping通对端的路由器是因为给你指路由了不作nat你能ping通sina,不会吧!见鬼了!有点晕了,俺们这里机器用的全是公网ip,网关151,就是这台路由器。pc上网没有问题就是卡一点。qdv123你说要指路由?是在我们这端指,还是电信那端?你没有做NAT 同时没有公网的地址池说明白点就是:你从路由器ping外网的地址时(如新浪),由于FastEthernet0/0是通向新浪的出接口(路由器由ip route 0.0.0.0 0.0.0.0 172.30.98.73得到这个结果),则路由器使用172.30.98.74 (离目的地最近的接口的IP地址)这个地址做为ping包的源IP地址,以新浪的IP地址做为目的地址,从FastEthernet0/0送出去,这个包是可以到达新浪的,但由新浪往172.30.98.74(这是个私网地址,无法在公网上进行路由)的回应报文则由于没有回来的路由,所以被新浪服务器的网关所丢弃。楼主好像没说错。通过默认路由能看出来172.30.98.74和172.30.98.73的那两个地址应该就是他的路由器的出口地址和对端电信路由器的入口地址。他的内网倒是使用公网地址,不过反正内部使用,倒也无碍。可能NAT是在电信那端作的吧。这个例子是从电信那端开始到楼主的网络(包括楼主的路由器)整个被当成了一个内部的LAN了。至于为什么从路由器上ping出去,我想问题是不是出在电信的路由器上,比如说用访问列表把楼主的路由器给限制住了(限制了172.30.98.74/22这个地址,或者172.30.98.72/22这个网段),而且是在电信路由器的出口(没有在入口设置,所以他可以ping通对端路由器)设置的ACL,但是并没有限制楼主网络中的pc的那些地址(60....),又因为他自己的路由器没有nat,所以pc出去的时候并没有转换成楼主的路由器出口的地址:172.30.98.74,所以就出现了他所说的情况。
不知道我分析的有没有道理。我是个新手,希望能抛砖引玉。
liangxb这位朋友,你的说法有一定道理,可是实际实施的时候是不可能去这样实现的。电信那边应该不会允许一个私有地址暴露在Internet上的。我能想到的原因就是电信那端的路由器上作了NAT,用来转换地址,转换出去的肯定是公网的地址(或者再经过一道路由,不过,好像没这个必要),这样的话sina不会没有反应。我能想到的解释就是我上面所说的,NAT设置在对端电线路由器上。你看一下前面的回复,楼主已经说过他们内部的PC用的是公网IP,所以不需要做NAT,而且两设备互连的地址用私网地址并不影响用户的正常通讯。兄弟哪个公司啊,怎么搞了这么多公网IP,可是路由器配置却这么简单,没有一点保护措施?电信怎么可能让你轻易的PING?不知道这样的解释对不对:由于路由器端口上使用的是私网地址,该类地址不允许在互联网上传播,所以在路由器上ping互联网的ip地址,回应包被丢弃。
但局域网内使用的是公网IP地址,就不会出现以上情形。
liangxb朋友,你这么一解释我就明白了。我也注意到了楼主内网用的是公网IP(能有那么多公网IP,真是有点儿不敢相信)。如果按照你的说法,那就不用NAT了。只要中间有路由就行了。我理解的对么?extended ping主交能ping通网站名吗?//可是主交能有域名解析吗?不解我试过用汇聚层的港湾5210往外ping,不通呀!
难道是mpls吗?我看不是很明白。楼主说内网的电脑都是公网ip,是不是因为你内网口ip设置的问题,
也就是说你的内网的所有ip都应该是60.194.230.x吗?
路由上边直接ping ip地址能通吗?
我认为要不就是电信那面没有你这个路由器地址的172.30.98.74 255.255.255.252网段的路由.如果你用的不是公网IP 你有没有做NAT啊.我还是认为 qdv123 说的可能性大一些这个网络是朋友刚开的一家网吧,现在有规定网吧电脑必须要有独立公网ip,公安局要备案的说。至于保护措施,好像现在的网吧没几个上pix的吧。26也做不了太多的acl,就随便加了几条。pc ping sina通switch(2950) ping sina通
就路由器不通,,,,,综上所述,各位的意思就是说,这是正常的了?
一般互联地址是不用作NAT的,所以你在路由器是没法PING的,60段是公网地址,对端已给你这段指向路由了,所以60段直接可以访问外网。