вторник, 21 августа 2012 г.

Настройка Cisco 877 adsl ростелеком

Зададим имя хоста:
Router(config)# hostname Cisco
Cisco(config)#
Отключаем управление через SDM CDP
Cisco(config)# no ip http server
Cisco(config)# no ip http secure-server
Cisco(config)#no cdp run

Все четыре порта  lan по умолчанию принадлежат VLAN1.
Настроим внутренний интерфейс:
Cisco(config)#interface vlan1
Cisco(config-if)#ip address 192.168.1.1 255.255.255.0
Cisco(config-if)#ip nat inside
Cisco(config-if)#no shutdown
Cisco(config-if)#exit

Cisco(config)#no ip domain lookup
Cisco(config)#ip name-server 212.12.0.2
Cisco(config)#ip name-server 8.8.8.8
Настроим   интерфейс atm, задим нужные параметры pvc и укажем тип инкапсуляции


Cisco(config)#interface atm0
Cisco(config-if)#no ip address
Cisco(config-if)#logging event atm pvc state
Cisco(config-if)#pvc 0/35
Cisco(config-if)##no shutdown 
Cisco(config-if-atm-vc)#encapsulation aal5snap
Cisco(config-if-atm-vc)#pppoe-client dial-pool-number 1
Cisco(config-if-atm-vc)#exit

Настроим виртуальный интерфейс Dialer0,  ip получаем по DHCP от провайдера (ip address negotiated), включаем NAT, указываем размер mtu, тип инкапсуляции (ppp), авторизации (ppp authentication pap callin), задаем параметры авторизации - логин и пароль
Cisco(config-if)#interface Dialer0
Cisco(config-if)#ip address negotiated
Cisco(config-if)#ip nat outside
Cisco(config-if)#ip mtu 1492
Cisco(config-if)#encapsulation ppp
Cisco(config-if)#dialer pool 1
Cisco(config-if)#ppp authentication pap callin
Cisco(config-if)#ppp chap hostname xxxx

Cisco(config-if)#ppp chap password xxxx

Cisco(config-if)#ip tcp adjust-mss 1452
Cisco(config-if)#exit

Назначаем маршрут по умолчанию.
Cisco(config)#ip route 0.0.0.0 0.0.0.0 Dialer0

Настраиваем NAT

Cisco(config)#ip nat inside source list 100 interface Dialer0 overload
Cisco(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255
Пробросим порт на внутреннюю машину
Cisco(config)#ip nat inside source static tcp 192.168.1.50 143 interface Dialer0 143
Дальнейшие настройки безопасности на своё усмотрение(no ip redirects, no ip unreachables, no ip proxy-arp и тд)



Комментариев нет:

Отправить комментарий