• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ICG3000S双网关不通,

2019-05-26提问
  • 0关注
  • 1收藏,1073浏览
zhiliao_HcXs6
zhiliao_HcXs6 零段
粉丝:0人 关注:0人

问题描述:

ICG3000S配置了两个网关,其中有一个就是不通,除非断掉另外一个网关,请大神帮帮忙,华三也没有在线客服,另外我的配置,貌似telnet也无法使用,

组网及组网描述:

  1. #
  2. version 7.1.064, Release 0605P21
  3. #
  4. sysname H3C
  5. #
  6. clock timezone Beijing add 08:00:00
  7. clock protocol ntp
  8. #
  9. telnet server enable
  10. #
  11. ip pool l2tp1 10.0.0.100 10.0.0.254 
  12. #
  13. password-recovery enable
  14. #
  15. vlan 1
  16. #
  17. vlan 10
  18. #
  19. vlan 20
  20. #
  21. vlan 210
  22. #
  23. controller Cellular0/0
  24. #
  25. interface Aux0
  26. #
  27. interface Virtual-Template0
  28. #
  29. interface Virtual-Template1
  30. ppp authentication-mode pap 
  31. remote address pool l2tp1 
  32. ip address 10.0.0.1 255.255.255.0
  33. #
  34. interface NULL0
  35. #
  36. interface Vlan-interface1
  37. ip address 192.168.110.1 255.255.255.0
  38. undo dhcp select server
  39. #
  40. interface Vlan-interface10
  41. ip address 192.168.254.1 255.255.255.0
  42. #
  43. interface Vlan-interface20
  44. ip address 172.16.0.1 255.255.0.0
  45. #
  46. interface Vlan-interface210
  47. ip address 192.168.210.1 255.255.255.0
  48. #
  49. interface GigabitEthernet0/0
  50. port link-mode route
  51. description Multiple_Line
  52. bandwidth 100000
  53. ip address 1.1.1.1 255.255.255.252
  54. dns server 114.114.114.114
  55. packet-filter name WebTelnet2 inbound
  56. nat outbound
  57. nat server protocol tcp global 11.1.1 80 inside 172.16.1.2 80
  58. nat server protocol tcp global 1.1.1.1 8999 inside 192.168.210.4 1433
  59. nat static enable
  60. #
  61. interface GigabitEthernet0/1
  62. port link-mode route
  63. description Multiple_Line
  64. bandwidth 100000
  65. ip address 2.2.2.2 255.255.255.252
  66. dns server 114.114.114.114
  67. packet-filter name WebHttpHttps3 inbound
  68. packet-filter name WebTelnet3 inbound
  69. nat outbound
  70. #
  71. interface GigabitEthernet0/2
  72. port link-mode route
  73. #
  74. interface GigabitEthernet0/27
  75. port link-mode route
  76. #
  77. interface GigabitEthernet0/3
  78. port link-mode bridge
  79. #
  80. interface GigabitEthernet0/4
  81. port link-mode bridge
  82. #
  83. interface GigabitEthernet0/5
  84. port link-mode bridge
  85. #
  86. interface GigabitEthernet0/6
  87. port link-mode bridge
  88. #
  89. interface GigabitEthernet0/7
  90. port link-mode bridge
  91. #
  92. interface GigabitEthernet0/8
  93. port link-mode bridge
  94. #
  95. interface GigabitEthernet0/9
  96. port link-mode bridge
  97. port access vlan 20
  98. #
  99. interface GigabitEthernet0/10
  100. port link-mode bridge
  101. port access vlan 20
  102. #
  103. interface GigabitEthernet0/11
  104. port link-mode bridge
  105. port access vlan 20
  106. #
  107. interface GigabitEthernet0/12
  108. port link-mode bridge
  109. port access vlan 20
  110. #
  111. interface GigabitEthernet0/13
  112. port link-mode bridge
  113. port access vlan 20
  114. #
  115. interface GigabitEthernet0/14
  116. port link-mode bridge
  117. port access vlan 20
  118. #
  119. interface GigabitEthernet0/15
  120. port link-mode bridge
  121. port access vlan 20
  122. #
  123. interface GigabitEthernet0/16
  124. port link-mode bridge
  125. port access vlan 20
  126. #
  127. interface GigabitEthernet0/17
  128. port link-mode bridge
  129. port access vlan 210
  130. #
  131. interface GigabitEthernet0/18
  132. port link-mode bridge
  133. port access vlan 210
  134. #
  135. interface GigabitEthernet0/19
  136. port link-mode bridge
  137. port access vlan 210
  138. #
  139. interface GigabitEthernet0/20
  140. port link-mode bridge
  141. port access vlan 210
  142. #
  143. interface GigabitEthernet0/21
  144. port link-mode bridge
  145. port access vlan 210
  146. #
  147. interface GigabitEthernet0/22
  148. port link-mode bridge
  149. port access vlan 210
  150. #
  151. interface GigabitEthernet0/23
  152. port link-mode bridge
  153. port access vlan 10
  154. #
  155. interface GigabitEthernet0/24
  156. port link-mode bridge
  157. port access vlan 10
  158. #
  159. interface GigabitEthernet0/25
  160. port link-mode bridge
  161. port access vlan 10
  162. #
  163. interface GigabitEthernet0/26
  164. port link-mode bridge
  165. port access vlan 10
  166. #
  167. security-zone name Local
  168. #
  169. security-zone name Trust
  170. #
  171. security-zone name DMZ
  172. #
  173. security-zone name Untrust
  174. #
  175. security-zone name Management
  176. #
  177. scheduler logfile size 16
  178. #
  179. line class aux
  180. user-role network-admin
  181. #
  182. line class tty
  183. user-role network-operator
  184. #
  185. line class vty
  186. user-role network-operator
  187. #
  188. line aux 0
  189. user-role network-admin
  190. #
  191. line vty 0 63
  192. user-role network-operator
  193. #
  194. ip route-static 0.0.0.0 0 GigabitEthernet0/0 1.1.1.2
  195. ip route-static 0.0.0.0 0 GigabitEthernet0/1 2.2.2.1
  196. #
  197. ntp-service enable
  198. ntp-service unicast-server 118.24.236.43
  199. ntp-service unicast-server 120.25.108.11
  200. #
  201. acl advanced name WebHttpHttps3
  202. rule 65533 deny tcp destination-port eq www
  203. rule 65534 deny tcp destination-port eq 443
  204. #
  205. acl advanced name WebTelnet2
  206. rule 65533 deny tcp destination-port eq telnet
  207. #
  208. acl advanced name WebTelnet3
  209. rule 65533 deny tcp destination-port eq telnet
  210. #
  211. domain system
  212. #
  213. domain default enable system
  214. #
  215. role name level-0
  216. description Predefined level-0 role
  217. #
  218. role name level-1
  219. description Predefined level-1 role
  220. #
  221. role name level-2
  222. description Predefined level-2 role
  223. #
  224. role name level-3
  225. description Predefined level-3 role
  226. #
  227. role name level-4
  228. description Predefined level-4 role
  229. #
  230. role name level-5
  231. description Predefined level-5 role
  232. #
  233. role name level-6
  234. description Predefined level-6 role
  235. #
  236. role name level-7
  237. description Predefined level-7 role
  238. #
  239. role name level-8
  240. description Predefined level-8 role
  241. #
  242. role name level-9
  243. description Predefined level-9 role
  244. #
  245. role name level-10
  246. description Predefined level-10 role
  247. #
  248. role name level-11
  249. description Predefined level-11 role
  250. #
  251. role name level-12
  252. description Predefined level-12 role
  253. #
  254. role name level-13
  255. description Predefined level-13 role
  256. #
  257. role name level-14
  258. description Predefined level-14 role
  259. #
  260. user-group system
  261. #
  262. local-user admin class manage
  263. password hash $h$6$3Bj+4AXRXcE/WYrr$Axc0+brniSOqk1GX3x6RKyuHUBFBrpKzX/uRCDCnoRT5bFVN6WeWI4msXZU+Lv3yYUeDCHxpE3g3fAaLK913KA==
  264. service-type telnet http https
  265. authorization-attribute user-role network-admin
  266. authorization-attribute user-role network-operator
  267. #
  268. local-user root class manage
  269. password hash $h$6$0/7l+pdKfxmdCo9U$c1m+FHJ9jdkg8eS8wI1ltFfMs73L0A6vBTMkdWBXGD8SOnAJn7BY5q/THT9DZWRHxJkSPIhdZUVrKBsDYnPmMg==
  270. service-type telnet
  271. authorization-attribute user-role network-admin
  272. authorization-attribute user-role network-operator
  273. #
  274. local-user liurui class network
  275. password cipher $c$3$9BN90km6nu0SDoQl7gMI3w2DsBP2Gu90fuQM
  276. service-type portal
  277. service-type ppp
  278. authorization-attribute user-role network-operator
  279. #
  280. l2tp-group 1 mode lns
  281. allow l2tp virtual-template 1
  282. undo tunnel authentication
  283. #
  284. l2tp enable
  285. #
  286. ip http port 8998
  287. ip http enable
  288. #
  289. wlan global-configuration
  290. control-address disable
  291. #
  292. wlan ap-group default-group
  293. #
  294. return


最佳答案

Godiva612
Godiva612 八段
粉丝:11人 关注:0人

两个网关指的是? 如果是指双wan 出现您上述的情况 可以在接口下开 ip last-hop hold

暂无评论

1 个回答
按时间 按赞数
dmlpopool
dmlpopool 四段
粉丝:0人 关注:0人

1、把0/1的配置和0/0一致,如下:

interface GigabitEthernet0/1

 port link-mode route

 description Multiple_Line

 ip address   2.2.2.2     255.255.255.252

 dns server 114.114.114.114

 nat outbound

 nat server protocol tcp global   2.2.2.2     80 inside 172.16.1.2 80

 nat server protocol tcp global   2.2.2.2    8999 inside 192.168.210.4 1433

 nat static enable

2、telnet的问题

去掉0/0接口下配置的  packet-filter name WebTelnet2 inbound  和0/1下配置packet-filter name WebTelnet3 inbound 

另外,line vty配置修改如下:

#

 line vty 0 4 

 authentication-mode scheme 

 user-role network-admin

 user-role network-operator

 idle-timeout 15 0 

#

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明