Cisco

Ciscoインターネットルータ設定方法(コンフィグ),アクセスリストの設定

投稿日:2013年10月9日 更新日:

今回は、ciscoルータ(Cisco 892J想定)をインターネットルータとして使う際の
サンプルコンフィグを記載します。(PPPoEの設定がメインです。)

 

その前にPPPoEとは
→ http://www.network-engineer.info/protocol/pppoeとは?ciscoルータによる拠点間vpnの設定方法

インターネット図

 

**********************************************************************

interface GigabitEthernet0
no ip address
!
interface GigabitEthernet9
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
ip access-group 101 in

!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip tcp adjust-mss 1414
!
interface Dialer1
ip unnumbered Vlan1
ip mtu 1454
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxx
ppp chap password xxxxxxxxxxxx
ip access-group 101 in

!
!
ip route 0.0.0.0 0.0.0.0 Dialer1

!
access-list 101 deny tcp any any range 137 139
access-list 101 deny udp any any range netbios-ns netbios-ss
access-list 101 deny tcp any any eq 445
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq telnet
access-list 101 permit ip any any
dialer-list 1 protocol ip permit

**********************************************************************

アクセスリストを使って、インターネットからはtelnet等できないようにしています。

個人宅で使うわけでもなく、企業等に入れるためのものであると思いますので、もうちょっと、ルーティングの設定など入れる必要があるのかなと思いますが、

基本的にこんな感じでOKでしょうね。

 







-Cisco
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Cisco WLCのバックアップ・リストア方法

あらかじめ作業用端末PC上に3CDaemonなどのフリーのTFTPソフトを起動します。 知らなかったんですが、最近のバージョンからはHTTPでダウンロード・アップロードが可能になってました。 Cont …

Cisco WLC APセットアップ・GUI初期設定方法

APの初期セットアップ、APグループへの登録、FlexConnectの設定などについて記載します。 Contents1 APのセットアップ手順2 APのGUI初期設定手順2.1 AP のIPアドレス、 …

Cisco の各種サイト一覧

Cisco機器を扱う上で利用するようなサイト一覧のメモとして   【cisco 構成作成】 ・CCW(Cisco Commerce Workspace) https://apps.cisco.com/ …

Cisco GREoverIPSecの設定方法

  GREoverIPSecについての説明は他サイトをご覧ください。 「GREoverIPSec」とgoogle検索すると詳しく解説しているものが 複数出てきます。 ここでは、GREover …

Ciscoルータ、L3スイッチ VRFの設定方法

  今回は、Ciscoルータ、L3スイッチによるVRFの設定についてです。 VRFとはL3の仮想化技術です。(VLANはL2の仮想化技術) ルーティングテーブルを論理的に分割することができま …

Sponsored Link