Cisco

Ciscoインターネットルータ設定方法(コンフィグ),アクセスリストの設定

投稿日:2013年10月9日 更新日:

今回は、ciscoルータ(Cisco 892J想定)をインターネットルータとして使う際の
サンプルコンフィグを記載します。(PPPoEの設定がメインです。)

 

その前にPPPoEとは
→ http://www.network-engineer.info/protocol/pppoeとは?ciscoルータによる拠点間vpnの設定方法

インターネット図

 

**********************************************************************

interface GigabitEthernet0
no ip address
!
interface GigabitEthernet9
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
ip access-group 101 in

!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip tcp adjust-mss 1414
!
interface Dialer1
ip unnumbered Vlan1
ip mtu 1454
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxx
ppp chap password xxxxxxxxxxxx
ip access-group 101 in

!
!
ip route 0.0.0.0 0.0.0.0 Dialer1

!
access-list 101 deny tcp any any range 137 139
access-list 101 deny udp any any range netbios-ns netbios-ss
access-list 101 deny tcp any any eq 445
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq telnet
access-list 101 permit ip any any
dialer-list 1 protocol ip permit

**********************************************************************

アクセスリストを使って、インターネットからはtelnet等できないようにしています。

個人宅で使うわけでもなく、企業等に入れるためのものであると思いますので、もうちょっと、ルーティングの設定など入れる必要があるのかなと思いますが、

基本的にこんな感じでOKでしょうね。

 







-Cisco
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Cisco ACS ver4.xとver5.xの違いについて

  ACSの勉強と構築する機会があったので、 今回はACS ver4.xとver5.xの違いを説明したいと思います。 ver4とver5の大きな違いは、 認証モデルとレプリケーションの違いで …

Cisco WLCの冗長化時にAPのjoinができない

今回はWLCの冗長化時の動作についての説明となります。 既存のWLCへ新規APがjoinできないという問題が発生したので、 その時の現象についての内容となります。

Ciscoルータ、L3スイッチ VRFの設定方法

  今回は、Ciscoルータ、L3スイッチによるVRFの設定についてです。 VRFとはL3の仮想化技術です。(VLANはL2の仮想化技術) ルーティングテーブルを論理的に分割することができま …

Cisco WLC country codeとAP型番の注意点

以前「Cisco WLCの冗長化時にAPのjoinができない」 という記事を書きましたが、 APがjoinできない問題は他にもあります。 上記の記事で取り上げた内容については、 最初、冗長化ができてい …

Cisco IEEE802.1x認証の設定方法

  IEEE802.1x認証の設定方法、コンフィグについて記載します。 IEEE802.1x認証の説明は他サイトを見ればかなり詳しく載っていますので省きます。 が、コンフィグ解説する上で、最 …

Sponsored Link