今回は、ciscoルータ(Cisco 892J想定)をインターネットルータとして使う際の
サンプルコンフィグを記載します。(PPPoEの設定がメインです。)
その前にPPPoEとは
→ https://www.network-engineer.info/protocol/pppoeとは?ciscoルータによる拠点間vpnの設定方法
**********************************************************************
interface GigabitEthernet0
no ip address
!
interface GigabitEthernet9
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
ip access-group 101 in
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip tcp adjust-mss 1414
!
interface Dialer1
ip unnumbered Vlan1
ip mtu 1454
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxx
ppp chap password xxxxxxxxxxxx
ip access-group 101 in
!
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 deny tcp any any range 137 139
access-list 101 deny udp any any range netbios-ns netbios-ss
access-list 101 deny tcp any any eq 445
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq telnet
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
**********************************************************************
アクセスリストを使って、インターネットからはtelnet等できないようにしています。
個人宅で使うわけでもなく、企業等に入れるためのものであると思いますので、もうちょっと、ルーティングの設定など入れる必要があるのかなと思いますが、
基本的にこんな感じでOKです。
コメント