понедельник, 6 августа 2012 г.

Cisco 1760 - adsl + nat для локалки

AtlantTelecom-ISP#show running-config
Building configuration...
Current configuration : 1578 bytes
!
! Last configuration change at 10:03:44 UTC Wed Jan 28 2009
! NVRAM config last updated at 10:03:49 UTC Wed Jan 28 2009
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname AtlantTelecom-ISP
!
boot-start-marker
boot-end-marker
!
logging console alerts
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef    
!         
ip name-server 192.168.1.10
vpdn enable
!         
vpdn-group 1
request-dialin
 protocol pppoe
!         
no ftp-server write-enable
!               
bridge irb
!         
interface ATM0/0
mac-address 000b.fdc9.0001
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
pvc 0/33
pppoe-client dial-pool-number 1
!         
interface FastEthernet0/0
ip address 192.168.1.3 255.255.255.0
ip nat inside
ip route-cache flow
no ip mroute-cache
speed auto
full-duplex
no cdp enable
!         
interface Dialer1
ip address negotiated
ip information-reply
ip mtu 1492
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname _USERNAME_          // Для байфлая - не указывать вообще строку
ppp chap password 0 _PASSWORD_
ppp pap sent-username _USERNAME_ password 0 _PASSWORD_
!         
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!         
logging trap debugging
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!             
end       


Конфиг Cisco 1760, для доступа в интернет. Обязательно вручную на ATM указывать mac, иначе провайдер может тупо не пустить в сеть. Так же настроен NAT, сама цыска воткнута в свич, в который воткнуты и юзеры. 

Вероятно, надо бы настроить acl на fa0/0, чтобы подключаться могли лишь нужные юзеры, однако пока я не на работе - я это не сделаю. 
Вообще, ip http server рекомендую выключать - шибко любопытные могут там полазить. 

Комментариев нет:

Отправить комментарий