|
| Cisco 861 på TDC VDSL? Fra : Christian Jensen |
Dato : 08-02-09 13:10 |
|
Hej
Jeg har købt en Cisco 861 router som jeg forgæves har forsøgt at bruge på
min TDC VDSL 15/15 Mbit
Den er sat op til at modtage Ip med DHCP som min tidligere router (Netgear
WPN824v2), og jeg har haft router og modem frakoblet i 3-4 timer (Leasing
tid på Mac-adressen skulle være 1 time)
Jeg har desuden forsøgt at finde et sted i konfigurationen hvor jeg kunne
klone mac-adressen til at bruge macén på den gamle router, men det har jeg
heller ikke fundet...
Lige nu tvivler jeg på om routeren overhoved kan bruges på CDSL
forbindelsen?
Hilsen Christian
| |
Jens Fallesen (08-02-2009)
| Kommentar Fra : Jens Fallesen |
Dato : 08-02-09 13:34 |
|
Christian Jensen wrote:
> Lige nu tvivler jeg på om routeren overhoved kan bruges på CDSL
> forbindelsen?
Hvis din VDSL termineres i et modem med Ethernet-interface, skulle der
ikke være noget problem i det. Ved du, om du bare skal køre IP med DHCP,
eller om der er PPPoE involveret?
I første omgang kan du jo prøve at poste din konfiguration fra routeren
– det vil gøre det nemmere at vurdere, om noget eventuelt skal laves
anderledes.
--
Jens
| |
Christian Jensen (08-02-2009)
| Kommentar Fra : Christian Jensen |
Dato : 08-02-09 14:11 |
|
On 08/02/09 13.34, in article 498ed154$0$90272$14726298@news.sunsite.dk,
"Jens Fallesen" <jf@avicnet.co.uk> wrote:
> Christian Jensen wrote:
>
>> Lige nu tvivler jeg på om routeren overhoved kan bruges på CDSL
>> forbindelsen?
>
> Hvis din VDSL termineres i et modem med Ethernet-interface, skulle der
> ikke være noget problem i det. Ved du, om du bare skal køre IP med DHCP,
> eller om der er PPPoE involveret?
Den termineres i et Siemens Gigaset SE267 Modem (som kom med forbindelsen)
og har et Ethernet Interface, men den binder sig til MACén på den hardware
man sætter til modemets ethernet interface (og i følge TDC papierne have en
leasing-tid på 1 time)
>
> I første omgang kan du jo prøve at poste din konfiguration fra routeren
> det vil gøre det nemmere at vurdere, om noget eventuelt skal laves
> anderledes.
>
Her er routerens konfiguration:
This is the running config of the router: 10.0.0.1
----------------------------------------------------------------------------
!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname flexweb
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200
logging console critical
enable secret 5 $1$/Kol$zsjvBLN3aSzbVNonhXxVW/
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2356917569
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2356917569
revocation-check none
rsakeypair TP-self-signed-2356917569
!
!
crypto pki certificate chain TP-self-signed-2356917569
certificate self-signed 01
3082024A 308201B3 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32333536 39313735 3639301E 170D3032 30333031 30313133
32305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 33353639
31373536 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100968B DA6A047C 5C39BE8E 25188D4B 72FBD169 A6DAC62C F1E9A782 D48E72D6
4E2C7F73 13E851EC 6952B7FD 6CE7ECB3 0AC82414 5D665948 79DDC3DD EC4AFC3D
245C77BF 94319845 DDBD25F9 1F133612 E7EB7044 493CCE41 B237A043 77CBA9F7
2AC91AD6 A39F0CD1 022AD287 BC1843CF EACCABDA 75BD6417 7A85C723 8ECED7D0
3E530203 010001A3 72307030 0F060355 1D130101 FF040530 030101FF 301D0603
551D1104 16301482 12666C65 78776562 2E666C65 78776562 2E646B30 1F060355
1D230418 30168014 C4976B3D E030A2B7 ABAF03F5 1B3E1FA9 54E55FF7 301D0603
551D0E04 160414C4 976B3DE0 30A2B7AB AF03F51B 3E1FA954 E55FF730 0D06092A
864886F7 0D010104 05000381 81002DEB 7839DEA8 61497139 CB9E8EF1 645D23EF
5385CF1F 260C47E9 3C1C15F0 DF3513D4 D4A13006 58C6DF6B C4667D98 D8ADEB2A
0EC7937D 4B6C8044 A1A7F494 2401B531 268FFDF3 C25678E9 A0F0B78D 0B20943E
2DDCCCA5 8B9B9B46 4D6FADD4 23341093 C03110A7 97E1410F 2373F4AF 4D4ED9FB
64834B36 F74BF6D3 ABDDD844 6A85
quit
no ip source-route
ip port-map user-protocol--2 port tcp 8080
ip port-map user-protocol--3 port tcp 3307
ip port-map user-protocol--1 port tcp 3389
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool sdm-pool1
import all
network 10.0.0.0 255.255.255.0
dns-server 194.239.134.83 193.162.153.164
default-router 10.0.0.1
!
!
ip cef
no ip bootp server
ip domain name flexweb.dk
ip name-server 194.239.134.83
ip name-server 193.162.153.164
!
!
!
!
username admin privilege 15 secret 5 $1$MYCW$BPFOjUHHQn.eSHUhzaQrl/
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map type inspect match-all sdm-nat-user-protocol--3-1
match access-group 109
match protocol user-protocol--3
class-map type inspect match-all sdm-nat-http-1
match access-group 102
match protocol http
class-map type inspect match-all sdm-nat-user-protocol--2-1
match access-group 107
match protocol user-protocol--2
class-map type inspect match-all sdm-nat-user-protocol--1-1
match access-group 105
match protocol user-protocol--1
class-map type inspect match-all sdm-nat-smtp-1
match access-group 101
match protocol smtp
class-map type inspect match-any sdm-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp
match protocol h323
match protocol https
match protocol icmp
match protocol imap
match protocol pop3
match protocol netshow
match protocol shell
match protocol realmedia
match protocol rtsp
match protocol smtp extended
match protocol sql-net
match protocol streamworks
match protocol tftp
match protocol vdolive
match protocol tcp
match protocol udp
class-map type inspect match-all sdm-insp-traffic
match class-map sdm-cls-insp-traffic
class-map type inspect match-all sdm-nat-pop3s-1
match access-group 106
match protocol pop3s
class-map type inspect match-any sdm-cls-icmp-access
match protocol icmp
match protocol tcp
match protocol udp
class-map type inspect match-all sdm-nat-pop3-1
match access-group 104
match protocol pop3
class-map type inspect match-all sdm-nat-mysql-1
match access-group 108
match protocol mysql
class-map type inspect match-all sdm-icmp-access
match class-map sdm-cls-icmp-access
class-map type inspect match-all sdm-invalid-src
match access-group 100
class-map type inspect match-all sdm-protocol-http
match protocol http
class-map type inspect match-all sdm-nat-ftp-1
match access-group 103
match protocol ftp
!
!
policy-map type inspect sdm-permit-icmpreply
class type inspect sdm-icmp-access
inspect
class class-default
pass
policy-map type inspect sdm-pol-NATOutsideToInside-1
class type inspect sdm-nat-smtp-1
inspect
class type inspect sdm-nat-http-1
inspect
class type inspect sdm-nat-ftp-1
inspect
class type inspect sdm-nat-pop3-1
inspect
class type inspect sdm-nat-user-protocol--1-1
inspect
class type inspect sdm-nat-pop3s-1
inspect
class type inspect sdm-nat-user-protocol--2-1
inspect
class type inspect sdm-nat-mysql-1
inspect
class type inspect sdm-nat-user-protocol--3-1
inspect
class class-default
drop
policy-map type inspect sdm-inspect
class type inspect sdm-invalid-src
drop log
class type inspect sdm-insp-traffic
inspect
class type inspect sdm-protocol-http
inspect
class class-default
drop
policy-map type inspect sdm-permit
class class-default
drop
!
zone security out-zone
zone security in-zone
zone-pair security sdm-zp-self-out source self destination out-zone
service-policy type inspect sdm-permit-icmpreply
zone-pair security sdm-zp-NATOutsideToInside-1 source out-zone destination
in-zone
service-policy type inspect sdm-pol-NATOutsideToInside-1
zone-pair security sdm-zp-out-self source out-zone destination self
service-policy type inspect sdm-permit
zone-pair security sdm-zp-in-out source in-zone destination out-zone
service-policy type inspect sdm-inspect
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ES_WAN$$FW_OUTSIDE$
ip address dhcp client-id FastEthernet4
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
zone-member security out-zone
duplex auto
speed auto
!
interface wlan-ap0
description Service module interface to manage the embedded AP
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
arp timeout 0
!
interface Wlan-GigabitEthernet0
description Internal switch interface connecting to the embedded AP
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
zone-member security in-zone
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source static tcp 10.0.0.5 25 interface FastEthernet4 25
ip nat inside source static tcp 10.0.0.5 80 interface FastEthernet4 80
ip nat inside source static tcp 10.0.0.5 21 interface FastEthernet4 21
ip nat inside source static tcp 10.0.0.5 110 interface FastEthernet4 110
ip nat inside source static tcp 10.0.0.5 3389 interface FastEthernet4 3389
ip nat inside source static tcp 10.0.0.5 995 interface FastEthernet4 995
ip nat inside source static tcp 10.0.0.5 8080 interface FastEthernet4 8080
ip nat inside source static tcp 10.0.0.5 3306 interface FastEthernet4 3306
ip nat inside source static tcp 10.0.0.5 3307 interface FastEthernet4 3307
ip nat inside source list 1 interface FastEthernet4 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
access-list 101 remark SDM_ACL Category=0
access-list 101 permit ip any host 10.0.0.5
access-list 102 remark SDM_ACL Category=0
access-list 102 permit ip any host 10.0.0.5
access-list 103 remark SDM_ACL Category=0
access-list 103 permit ip any host 10.0.0.5
access-list 104 remark SDM_ACL Category=0
access-list 104 permit ip any host 10.0.0.5
access-list 105 remark SDM_ACL Category=0
access-list 105 permit ip any host 10.0.0.5
access-list 106 remark SDM_ACL Category=0
access-list 106 permit ip any host 10.0.0.5
access-list 107 remark SDM_ACL Category=0
access-list 107 permit ip any host 10.0.0.5
access-list 108 remark SDM_ACL Category=0
access-list 108 permit ip any host 10.0.0.5
access-list 109 remark SDM_ACL Category=0
access-list 109 permit ip any host 10.0.0.5
no cdp run
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you
exit
this session.
It is strongly suggested that you create a new username with a privilege
level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you
want to use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line 2
no activation-character
no exec
transport preferred none
transport input all
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
| |
Jens Fallesen (08-02-2009)
| Kommentar Fra : Jens Fallesen |
Dato : 08-02-09 15:20 |
|
Christian Jensen wrote:
> Den termineres i et Siemens Gigaset SE267 Modem (som kom med forbindelsen)
> og har et Ethernet Interface, men den binder sig til MACén på den hardware
> man sætter til modemets ethernet interface (og i følge TDC papierne have en
> leasing-tid på 1 time)
Så burde der jo ikke være noget problem. Du KAN sætte MAC-adressen
manuelt i konfigurationen:
interface fa4
mac-address xxxx.xxxx.xxxx
Hvis Netgear-boksen har MAC-adresse 12:34:56:78:90:AB, skriver du følgende:
interface fa4
mac-address 1234.5678.90ab
Cisco IOS bruger et lidt andet format for MAC-adresser end det meste
andet udstyr.
> Her er routerens konfiguration:
Jeg har kun løbet den hurtigt igennem, og umiddelbart burde det fungere.
Hvad konstaterer du af konkrete problemer? Får Cisco-routeren ikke
tildelt en IP-adresse, eller har du blot konstateret, at udstyret bagved
ikke kan komme på nettet igennem den?
Jeg går ud fra, at du har sat internetforbindelsen i port 4, og at du
får link på denne?
--
Jens
| |
Christian Jensen (08-02-2009)
| Kommentar Fra : Christian Jensen |
Dato : 08-02-09 16:37 |
|
"Jens Fallesen" <jf@avicnet.co.uk> wrote:
> Christian Jensen wrote:
>
>> Den termineres i et Siemens Gigaset SE267 Modem (som kom med forbindelsen)
>> og har et Ethernet Interface, men den binder sig til MACén på den hardware
>> man sætter til modemets ethernet interface (og i følge TDC papierne have en
>> leasing-tid på 1 time)
>
> Så burde der jo ikke være noget problem. Du KAN sætte MAC-adressen
> manuelt i konfigurationen:
>
> interface fa4
> mac-address xxxx.xxxx.xxxx
>
> Hvis Netgear-boksen har MAC-adresse 12:34:56:78:90:AB, skriver du følgende:
>
> interface fa4
> mac-address 1234.5678.90ab
>
> Cisco IOS bruger et lidt andet format for MAC-adresser end det meste
> andet udstyr.
Jeg prøver at ændre macén i nat, så får vi at se om det hjælper...
>
>> Her er routerens konfiguration:
>
> Jeg har kun løbet den hurtigt igennem, og umiddelbart burde det fungere.
>
> Hvad konstaterer du af konkrete problemer? Får Cisco-routeren ikke
> tildelt en IP-adresse, eller har du blot konstateret, at udstyret bagved
> ikke kan komme på nettet igennem den?
Routeren får ikke tildelt en IP... Der er link på porten og det er i port 4
jeg har sat den i :)
>
> Jeg går ud fra, at du har sat internetforbindelsen i port 4, og at du
> får link på denne?
>
| |
Christian Jensen (09-02-2009)
| Kommentar Fra : Christian Jensen |
Dato : 09-02-09 01:47 |
|
>>
>> Så burde der jo ikke være noget problem. Du KAN sætte MAC-adressen
>> manuelt i konfigurationen:
>>
>> interface fa4
>> mac-address xxxx.xxxx.xxxx
Nu har jeg forsøgt mig lidt frem og tilbage - det er umiddelbart ikke nok at
klone macén
Jeg prøvede til sidst at sætte routeren til min gamle router og den får
heller ikke nogen IP af den...?
Jeg er ikke så sikker i opsætingen af DNS - kan jeg sætte den til at modtage
dns serverne fra dhcp eller skal de være konfigureret og skal der stå noget
bestemt i hostname?
>
> Jeg prøver at ændre macén i nat, så får vi at se om det hjælper...
>
>>
>>> Her er routerens konfiguration:
>>
>> Jeg har kun løbet den hurtigt igennem, og umiddelbart burde det fungere.
>>
>> Hvad konstaterer du af konkrete problemer? Får Cisco-routeren ikke
>> tildelt en IP-adresse, eller har du blot konstateret, at udstyret bagved
>> ikke kan komme på nettet igennem den?
>
> Routeren får ikke tildelt en IP... Der er link på porten og det er i port 4
> jeg har sat den i :)
>>
>> Jeg går ud fra, at du har sat internetforbindelsen i port 4, og at du
>> får link på denne?
>>
>
| |
Dennis Pedersen (09-02-2009)
| Kommentar Fra : Dennis Pedersen |
Dato : 09-02-09 12:59 |
|
"Christian Jensen" <mail@cbj.dk> skrev i en meddelelse
news:C5B53BA8.6EB%mail@cbj.dk...
>
> Jeg prøvede til sidst at sætte routeren til min gamle router og den får
> heller ikke nogen IP af den...?
Har du prøvet at give support et kald?
Så vidt jeg husker kan de frigive den gamle adresse så du kan trække en ny
med det samme.
Det kunne tænkes at der var noget fikumdiks med VDSL - men det burde hotline
vide.
--
/Dennis
Soekris 4801 med HD sælges
| |
Jens Fallesen (09-02-2009)
| Kommentar Fra : Jens Fallesen |
Dato : 09-02-09 15:40 |
|
Christian Jensen wrote:
> Jeg prøvede til sidst at sætte routeren til min gamle router og den får
> heller ikke nogen IP af den...?
Altså med Cisco-routeren bag Netgear-routeren? Det burde da i hvert fald
virke, med mindre du stadig har klonet MAC-adressen.
Prøv at gemme den nuværende konfiguration og start forfra med en meget
enklere:
hostname test
interface fa4
ip address dhcp
duplex auto
speed auto
no shutdown
Hvis du ikke har lagt andet ind end ovenstående, bør routeren få link og
herefter få en IP-adresse (prøv evt. bag din Netgear-router først). Hvis
dette virker, skal der nok kigges nærmere på sikkerhedsdelen af den
oprindelige konfiguration.
> Jeg er ikke så sikker i opsætingen af DNS - kan jeg sætte den til at modtage
> dns serverne fra dhcp eller skal de være konfigureret og skal der stå noget
> bestemt i hostname?
Du kan få det hele via DHCP og behøver ikke at skrive noget bestemt i
hostname.
--
Jens
| |
Christian Jensen (09-02-2009)
| Kommentar Fra : Christian Jensen |
Dato : 09-02-09 19:28 |
|
On 09/02/09 15.40, in article 49904047$0$90267$14726298@news.sunsite.dk,
"Jens Fallesen" <jf@avicnet.co.uk> wrote:
>
> Altså med Cisco-routeren bag Netgear-routeren? Det burde da i hvert fald
> virke, med mindre du stadig har klonet MAC-adressen.
>
> Prøv at gemme den nuværende konfiguration og start forfra med en meget
> enklere:
>
> hostname test
> interface fa4
> ip address dhcp
> duplex auto
> speed auto
> no shutdown
>
> Hvis du ikke har lagt andet ind end ovenstående, bør routeren få link og
> herefter få en IP-adresse (prøv evt. bag din Netgear-router først). Hvis
> dette virker, skal der nok kigges nærmere på sikkerhedsdelen af den
> oprindelige konfiguration.
Det vil jeg prøve at gøre...
>
>> Jeg er ikke så sikker i opsætingen af DNS - kan jeg sætte den til at modtage
>> dns serverne fra dhcp eller skal de være konfigureret og skal der stå noget
>> bestemt i hostname?
>
> Du kan få det hele via DHCP og behøver ikke at skrive noget bestemt i
> hostname.
>
| |
Christian Jensen (10-02-2009)
| Kommentar Fra : Christian Jensen |
Dato : 10-02-09 06:38 |
|
> On 09/02/09 15.40, in article 49904047$0$90267$14726298@news.sunsite.dk,
> "Jens Fallesen" <jf@avicnet.co.uk> wrote:
>>
>> Altså med Cisco-routeren bag Netgear-routeren? Det burde da i hvert fald
>> virke, med mindre du stadig har klonet MAC-adressen.
>>
>> Prøv at gemme den nuværende konfiguration og start forfra med en meget
>> enklere:
>>
>> hostname test
>> interface fa4
>> ip address dhcp
>> duplex auto
>> speed auto
>> no shutdown
>>
>> Hvis du ikke har lagt andet ind end ovenstående, bør routeren få link og
>> herefter få en IP-adresse (prøv evt. bag din Netgear-router først). Hvis
>> dette virker, skal der nok kigges nærmere på sikkerhedsdelen af den
>> oprindelige konfiguration.
>
Så lykkes det endelig at få tildelt min IP af TDC!
Men så kom næste problemstilling... Jeg kan stadig ikke komme på nettet på
mine pcér - det lader til at den ikke sender signalet videre gennem vlan1
til mine lan-porte og wlanét?
Vil du se efter om der mangler noget i min konfiguration for at den gør det
Jens?
Nyeste konfiguration er vedhæftet herunder...
Using 4842 out of 262136 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200
logging console critical
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2356917569
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2356917569
revocation-check none
rsakeypair TP-self-signed-2356917569
!
!
crypto pki certificate chain TP-self-signed-2356917569
certificate self-signed 01 nvram:IOS-Self-Sig#9.cer
no ip source-route
!
ip dhcp pool sdm-pool1
import all
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
!
!
ip cef
no ip bootp server
!
!
!
!
username admin privilege 15 password 7 112A1016141D4A
username user1 password 7 104D000A0618
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
!
class-map type inspect match-any ccp-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp
match protocol h323
match protocol https
match protocol icmp
match protocol imap
match protocol pop3
match protocol netshow
match protocol shell
match protocol realmedia
match protocol rtsp
match protocol smtp extended
match protocol sql-net
match protocol streamworks
match protocol tftp
match protocol vdolive
match protocol tcp
match protocol udp
class-map type inspect match-all ccp-insp-traffic
match class-map ccp-cls-insp-traffic
class-map type inspect match-any ccp-cls-icmp-access
match protocol icmp
match protocol tcp
match protocol udp
class-map type inspect match-all ccp-invalid-src
match access-group 100
class-map type inspect match-all ccp-icmp-access
match class-map ccp-cls-icmp-access
class-map type inspect match-all ccp-protocol-http
match protocol http
!
!
policy-map type inspect ccp-permit-icmpreply
class type inspect ccp-icmp-access
inspect
class class-default
pass
policy-map type inspect ccp-inspect
class type inspect ccp-invalid-src
drop log
class type inspect ccp-protocol-http
inspect
class type inspect ccp-insp-traffic
inspect
class class-default
drop
policy-map type inspect ccp-permit
class class-default
drop
!
zone security out-zone
zone security in-zone
zone-pair security ccp-zp-self-out source self destination out-zone
service-policy type inspect ccp-permit-icmpreply
zone-pair security ccp-zp-in-out source in-zone destination out-zone
service-policy type inspect ccp-inspect
zone-pair security ccp-zp-out-self source out-zone destination self
service-policy type inspect ccp-permit
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $FW_OUTSIDE$$ES_WAN$
mac-address 001b.63bd.58bc
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
zone-member security out-zone
duplex auto
speed auto
!
interface wlan-ap0
description Service module interface to manage the embedded AP
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
arp timeout 0
!
interface Wlan-GigabitEthernet0
description Internal switch interface connecting to the embedded AP
!
interface Vlan1
description $FW_INSIDE$
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
zone-member security in-zone
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
!
ip nat inside source static tcp 10.0.0.5 25 interface FastEthernet4 25
ip nat inside source static tcp 10.0.0.5 80 interface FastEthernet4 80
ip nat inside source static tcp 10.0.0.5 21 interface FastEthernet4 21
ip nat inside source static tcp 10.0.0.5 110 interface FastEthernet4 110
ip nat inside source static tcp 10.0.0.5 3389 interface FastEthernet4 3389
ip nat inside source static tcp 10.0.0.5 995 interface FastEthernet4 995
ip nat inside source static tcp 10.0.0.5 8080 interface FastEthernet4 8080
ip nat inside source static tcp 10.0.0.5 3306 interface FastEthernet4 3306
ip nat inside source static tcp 10.0.0.5 3307 interface FastEthernet4 3307
!
logging trap debugging
access-list 100 remark CCP_ACL Category=128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
no cdp run
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
login local
line 2
no activation-character
no exec
transport preferred none
transport input all
line vty 0
login local
line vty 1 4
login
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
| |
|
|