Hi CISCO-806 & htp-DSL Flat-Rate Inhaber mit fest zugeteilter IP-Adresse,
einen CISCO 806R als DHCP-Server, Zeit-Server und nebenbei auch noch als DSL-Router ohne Sicherheitsluecken einzusetzen ist eigentlich nicht die Schwierigkeit, schwierig wird's nur, wenn man bei NULL anfaengt. ;-)
Daher hier ein umfangreiches, funktionierendes Beispiel mit ein paar self-test CheckUp's zur Qualitaetskontrolle.
I hope, it'll helps, BitH...
Hier eine gepruefte und funktionsfaehige Beispiel-Konfiguration fuer Deinen CISCO 806-R Router.
Die 192.168.y.z ist übrigens die IP Adresse des CISCO-Routers selbst, die IP 192.168.y.x steht fuer einen Client bzw. Server, der auf das SYSLOG-Protokoll hört. Dies hat den entscheidenden Vorteil, daß sämtliche Meldungen des Routers mitverfolgt werden koennen, auch wenn man nicht auf dem Router eingeloggt ist. U.U. besteht ja auch die Notwendigkeit, die SYSLOG-Informationen dauerhaft zu speichern - z.B. zum Nachvollziehen der verwendeten IP-Adressen im Falle eines Rechtstreits.
Current configuration : 3715 bytes
!
! Last configuration change at 13:02:43 MESZ Fri Jul 8 2005
! NVRAM config last updated at 13:02:45 MESZ Fri Jul 8 2005
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routername
!
logging queue-limit 100
logging buffered emergencies
logging rate-limit all 100
enable secret 5
enable password
!
username Gytri privilege 15 password 0
clock timezone MESZ 1
clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip dhcp excluded-address 192.168.y.1 192.168.y.99
ip dhcp excluded-address 192.168.y.200 192.168.y.255
!
ip dhcp pool CLIENT
import all
network 192.168.y.0 255.255.255.0
default-router 192.168.y.z
domain-name domainname.local
netbios-node-type h-node
lease 30
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
!
interface Ethernet0
description LAN-Interface to DMZ
ip address 192.168.y.z 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet1
description htp DSL-Anschluss
no ip address
no ip mroute-cache
load-interval 30
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 30
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname
ppp chap password 0
ppp pap sent-username password 0
ppp ipcp dns request
ppp ipcp wins request
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 192.168.y.x 80 interface Dialer1 80
ip nat inside source static tcp 192.168.y.x 22 interface Dialer1 22
ip nat inside source static tcp 192.168.y.x 25 interface Dialer1 25
ip nat inside source static tcp 192.168.y.x 20 interface Dialer1 20
ip nat inside source static tcp 192.168.y.x 21 interface Dialer1 21
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 254
no ip http server
no ip http secure-server
!
!
logging origin-id hostname
logging facility syslog
logging 192.168.y.x
access-list 102 permit ip 192.168.y.0 0.0.0.255 any
dialer-list 1 protocol ip permit
banner motd ^C
CISCO 806-R - DSL-Router - A-Z Consulting & Development
Hallo Besucher !
Wenn Du nicht explizit vom Eigentuemer, Besitzer bzw. Betreiber dieses Systems
mit Wartungsarbeiten betraut wurdest, befindest Du Dich illegal auf diesem
System !!!
Diese Zuwiderhandlung kann nach dem deutschen Datenschutzgesetz, sowie auch
nach internationaler Rechtsgebung strafrechtlich verfolgt werden !
Entsprechende Nachweise in Form von Log-Dateien, Verbindungsdaten sowie durch-
gefuehrte Aktionen werden protokolliert und koennen zur Verfolgung dieser
Straftaten gerichtlich herangezogen werden.
Mit anderen Worten: Tschuess, geh woanders spielen !
^C
!
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7
login
length 0
!
scheduler max-task-time 5000
ntp clock-period 17168933
ntp source Dialer1
ntp master 10
ntp server 192.43.244.18
ntp server 131.188.3.220 prefer
end
Fragen zum Thema kann BitH im BBS bestimmt auch nicht beantworten. ;-)
Viel Spass beim Ausprobieren.
Bei korrekter Einrichtung uebrigens sollte ein sh ip int bri im enabled-Mode ungefaehr folgendes auswerfen:
Interface IP-Address OK? Method Status Protocol
Ethernet0 192.168.y.z YES NVRAM up up
Ethernet1 unassigned YES NVRAM up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Dialer1 81.14.ccc.ddd YES IPCP up up
Eingesetzte HardWare:
Cisco Internetwork Operating System Software
IOS (tm) C806 Software (C806-K9OSY6-M), Version 12.2(15)T2, RELEASE SOFTWARE (fc2)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 01-May-03 14:41 by nmasa
Image text-base: 0x80013170, data-base: 0x80A8FBE0
ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1)
uptime is 48 minutes
System returned to ROM by reload
System restarted at 12:53:03 MESZ Fri Jul 8 2005
System image file is "flash:c806-k9osy6-mz.122-15.T2.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
CISCO C806 (MPC855T) processor (revision 0x501) with 30720K/2048K bytes of memory.
Processor board ID FOC065203UB (2683969583), with hardware revision 0000
CPU rev number 0
Bridging software.
2 Ethernet/IEEE 802.3 interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)
Configuration register is 0x2102
Sonst noch Fragen: mailto:BitH im BBS.
Achso - ich vergass:
Achtet mal oben auf die Konfiguration des Time-Services - diese Konfiguration ist getestet und funktioniert !!!
Ein sh ntp ass im enabled-Mode sollte ungefaehr folgendes auswerfen: address ref clock st when poll reach delay offset disp
*~192.43.244.18 .ACTS. 1 23 64 377 205.5 -463.6 64.8
~127.127.7.1 127.127.7.1 9 22 64 377 0.0 0.00 0.0
~131.188.3.220 0.0.0.0 16 - 512 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
Ein im enabled-Mode abgesetztes sh ntp sta sollte ungefaehr folgendes offenbaren:Clock is synchronized, stratum 2, reference is 192.43.244.18
nominal freq is 250.0000 Hz, actual freq is 250.0217 Hz, precision is 2**20
reference time is C2F39205.57BA115F (21:35:33.342 MESZ Sun Aug 24 2003)
clock offset is -463.6277 msec, root delay is 205.49 msec
root dispersion is 528.49 msec, peer dispersion is 64.85 msec
Laufzeit des Routers zum Zeitpunkt dieser Angaben ca. 9h.
Der Router funktioniert, so wie man sich's wuenscht, auch als ntp-Server innerhalb des LANs.
Viel Spass wuenscht BitH...
(Uebrigens gibt es weitere Konfigurationsvorschlaege für weitere 800-series Modelle unter 800 800R CISCO-800)