/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
Cisco 861 på TDC VDSL?
Fra : Christian Jensen


Dato : 08-02-09 13:10

Hej

Jeg har købt en Cisco 861 router som jeg forgæves har forsøgt at bruge på
min TDC VDSL 15/15 Mbit

Den er sat op til at modtage Ip med DHCP som min tidligere router (Netgear
WPN824v2), og jeg har haft router og modem frakoblet i 3-4 timer (Leasing
tid på Mac-adressen skulle være 1 time)

Jeg har desuden forsøgt at finde et sted i konfigurationen hvor jeg kunne
klone mac-adressen til at bruge macén på den gamle router, men det har jeg
heller ikke fundet...

Lige nu tvivler jeg på om routeren overhoved kan bruges på CDSL
forbindelsen?

Hilsen Christian


 
 
Jens Fallesen (08-02-2009)
Kommentar
Fra : Jens Fallesen


Dato : 08-02-09 13:34

Christian Jensen wrote:

> Lige nu tvivler jeg på om routeren overhoved kan bruges på CDSL
> forbindelsen?

Hvis din VDSL termineres i et modem med Ethernet-interface, skulle der
ikke være noget problem i det. Ved du, om du bare skal køre IP med DHCP,
eller om der er PPPoE involveret?

I første omgang kan du jo prøve at poste din konfiguration fra routeren
– det vil gøre det nemmere at vurdere, om noget eventuelt skal laves
anderledes.


--
Jens

Christian Jensen (08-02-2009)
Kommentar
Fra : Christian Jensen


Dato : 08-02-09 14:11

On 08/02/09 13.34, in article 498ed154$0$90272$14726298@news.sunsite.dk,
"Jens Fallesen" <jf@avicnet.co.uk> wrote:

> Christian Jensen wrote:
>
>> Lige nu tvivler jeg på om routeren overhoved kan bruges på CDSL
>> forbindelsen?
>
> Hvis din VDSL termineres i et modem med Ethernet-interface, skulle der
> ikke være noget problem i det. Ved du, om du bare skal køre IP med DHCP,
> eller om der er PPPoE involveret?

Den termineres i et Siemens Gigaset SE267 Modem (som kom med forbindelsen)
og har et Ethernet Interface, men den binder sig til MACén på den hardware
man sætter til modemets ethernet interface (og i følge TDC papierne have en
leasing-tid på 1 time)

>
> I første omgang kan du jo prøve at poste din konfiguration fra routeren
> ­ det vil gøre det nemmere at vurdere, om noget eventuelt skal laves
> anderledes.
>

Her er routerens konfiguration:

This is the running config of the router: 10.0.0.1

----------------------------------------------------------------------------

!version 12.4

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

service sequence-numbers

!

hostname flexweb

!

boot-start-marker

boot-end-marker

!

logging message-counter syslog

logging buffered 51200

logging console critical

enable secret 5 $1$/Kol$zsjvBLN3aSzbVNonhXxVW/

!

no aaa new-model

clock timezone PCTime 1

clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00

!

crypto pki trustpoint TP-self-signed-2356917569

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-2356917569

revocation-check none

rsakeypair TP-self-signed-2356917569

!

!

crypto pki certificate chain TP-self-signed-2356917569

certificate self-signed 01

3082024A 308201B3 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

69666963 6174652D 32333536 39313735 3639301E 170D3032 30333031 30313133

32305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 33353639

31373536 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

8100968B DA6A047C 5C39BE8E 25188D4B 72FBD169 A6DAC62C F1E9A782 D48E72D6

4E2C7F73 13E851EC 6952B7FD 6CE7ECB3 0AC82414 5D665948 79DDC3DD EC4AFC3D

245C77BF 94319845 DDBD25F9 1F133612 E7EB7044 493CCE41 B237A043 77CBA9F7

2AC91AD6 A39F0CD1 022AD287 BC1843CF EACCABDA 75BD6417 7A85C723 8ECED7D0

3E530203 010001A3 72307030 0F060355 1D130101 FF040530 030101FF 301D0603

551D1104 16301482 12666C65 78776562 2E666C65 78776562 2E646B30 1F060355

1D230418 30168014 C4976B3D E030A2B7 ABAF03F5 1B3E1FA9 54E55FF7 301D0603

551D0E04 160414C4 976B3DE0 30A2B7AB AF03F51B 3E1FA954 E55FF730 0D06092A

864886F7 0D010104 05000381 81002DEB 7839DEA8 61497139 CB9E8EF1 645D23EF

5385CF1F 260C47E9 3C1C15F0 DF3513D4 D4A13006 58C6DF6B C4667D98 D8ADEB2A

0EC7937D 4B6C8044 A1A7F494 2401B531 268FFDF3 C25678E9 A0F0B78D 0B20943E

2DDCCCA5 8B9B9B46 4D6FADD4 23341093 C03110A7 97E1410F 2373F4AF 4D4ED9FB

64834B36 F74BF6D3 ABDDD844 6A85

quit

no ip source-route

ip port-map user-protocol--2 port tcp 8080

ip port-map user-protocol--3 port tcp 3307

ip port-map user-protocol--1 port tcp 3389

ip dhcp excluded-address 10.0.0.1

!

ip dhcp pool sdm-pool1

import all

network 10.0.0.0 255.255.255.0

dns-server 194.239.134.83 193.162.153.164

default-router 10.0.0.1

!

!

ip cef

no ip bootp server

ip domain name flexweb.dk

ip name-server 194.239.134.83

ip name-server 193.162.153.164

!

!

!

!

username admin privilege 15 secret 5 $1$MYCW$BPFOjUHHQn.eSHUhzaQrl/

!

!

!

archive

log config

hidekeys

!

!

ip tcp synwait-time 10

ip ssh time-out 60

ip ssh authentication-retries 2

!

class-map type inspect match-all sdm-nat-user-protocol--3-1

match access-group 109

match protocol user-protocol--3

class-map type inspect match-all sdm-nat-http-1

match access-group 102

match protocol http

class-map type inspect match-all sdm-nat-user-protocol--2-1

match access-group 107

match protocol user-protocol--2

class-map type inspect match-all sdm-nat-user-protocol--1-1

match access-group 105

match protocol user-protocol--1

class-map type inspect match-all sdm-nat-smtp-1

match access-group 101

match protocol smtp

class-map type inspect match-any sdm-cls-insp-traffic

match protocol cuseeme

match protocol dns

match protocol ftp

match protocol h323

match protocol https

match protocol icmp

match protocol imap

match protocol pop3

match protocol netshow

match protocol shell

match protocol realmedia

match protocol rtsp

match protocol smtp extended

match protocol sql-net

match protocol streamworks

match protocol tftp

match protocol vdolive

match protocol tcp

match protocol udp

class-map type inspect match-all sdm-insp-traffic

match class-map sdm-cls-insp-traffic

class-map type inspect match-all sdm-nat-pop3s-1

match access-group 106

match protocol pop3s

class-map type inspect match-any sdm-cls-icmp-access

match protocol icmp

match protocol tcp

match protocol udp

class-map type inspect match-all sdm-nat-pop3-1

match access-group 104

match protocol pop3

class-map type inspect match-all sdm-nat-mysql-1

match access-group 108

match protocol mysql

class-map type inspect match-all sdm-icmp-access

match class-map sdm-cls-icmp-access

class-map type inspect match-all sdm-invalid-src

match access-group 100

class-map type inspect match-all sdm-protocol-http

match protocol http

class-map type inspect match-all sdm-nat-ftp-1

match access-group 103

match protocol ftp

!

!

policy-map type inspect sdm-permit-icmpreply

class type inspect sdm-icmp-access

inspect

class class-default

pass

policy-map type inspect sdm-pol-NATOutsideToInside-1

class type inspect sdm-nat-smtp-1

inspect

class type inspect sdm-nat-http-1

inspect

class type inspect sdm-nat-ftp-1

inspect

class type inspect sdm-nat-pop3-1

inspect

class type inspect sdm-nat-user-protocol--1-1

inspect

class type inspect sdm-nat-pop3s-1

inspect

class type inspect sdm-nat-user-protocol--2-1

inspect

class type inspect sdm-nat-mysql-1

inspect

class type inspect sdm-nat-user-protocol--3-1

inspect

class class-default

drop

policy-map type inspect sdm-inspect

class type inspect sdm-invalid-src

drop log

class type inspect sdm-insp-traffic

inspect

class type inspect sdm-protocol-http

inspect

class class-default

drop

policy-map type inspect sdm-permit

class class-default

drop

!

zone security out-zone

zone security in-zone

zone-pair security sdm-zp-self-out source self destination out-zone

service-policy type inspect sdm-permit-icmpreply

zone-pair security sdm-zp-NATOutsideToInside-1 source out-zone destination
in-zone

service-policy type inspect sdm-pol-NATOutsideToInside-1

zone-pair security sdm-zp-out-self source out-zone destination self

service-policy type inspect sdm-permit

zone-pair security sdm-zp-in-out source in-zone destination out-zone

service-policy type inspect sdm-inspect

!

!

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

description $ES_WAN$$FW_OUTSIDE$

ip address dhcp client-id FastEthernet4

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow ingress

ip nat outside

ip virtual-reassembly

zone-member security out-zone

duplex auto

speed auto

!

interface wlan-ap0

description Service module interface to manage the embedded AP

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow ingress

arp timeout 0

!

interface Wlan-GigabitEthernet0

description Internal switch interface connecting to the embedded AP

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$

ip address 10.0.0.1 255.255.255.0

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow ingress

ip nat inside

ip virtual-reassembly

zone-member security in-zone

ip tcp adjust-mss 1452

!

ip forward-protocol nd

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

!

ip nat inside source static tcp 10.0.0.5 25 interface FastEthernet4 25

ip nat inside source static tcp 10.0.0.5 80 interface FastEthernet4 80

ip nat inside source static tcp 10.0.0.5 21 interface FastEthernet4 21

ip nat inside source static tcp 10.0.0.5 110 interface FastEthernet4 110

ip nat inside source static tcp 10.0.0.5 3389 interface FastEthernet4 3389

ip nat inside source static tcp 10.0.0.5 995 interface FastEthernet4 995

ip nat inside source static tcp 10.0.0.5 8080 interface FastEthernet4 8080

ip nat inside source static tcp 10.0.0.5 3306 interface FastEthernet4 3306

ip nat inside source static tcp 10.0.0.5 3307 interface FastEthernet4 3307

ip nat inside source list 1 interface FastEthernet4 overload

!

logging trap debugging

access-list 1 remark INSIDE_IF=Vlan1

access-list 1 remark SDM_ACL Category=2

access-list 1 permit 10.0.0.0 0.0.0.255

access-list 100 remark SDM_ACL Category=128

access-list 100 permit ip host 255.255.255.255 any

access-list 100 permit ip 127.0.0.0 0.255.255.255 any

access-list 101 remark SDM_ACL Category=0

access-list 101 permit ip any host 10.0.0.5

access-list 102 remark SDM_ACL Category=0

access-list 102 permit ip any host 10.0.0.5

access-list 103 remark SDM_ACL Category=0

access-list 103 permit ip any host 10.0.0.5

access-list 104 remark SDM_ACL Category=0

access-list 104 permit ip any host 10.0.0.5

access-list 105 remark SDM_ACL Category=0

access-list 105 permit ip any host 10.0.0.5

access-list 106 remark SDM_ACL Category=0

access-list 106 permit ip any host 10.0.0.5

access-list 107 remark SDM_ACL Category=0

access-list 107 permit ip any host 10.0.0.5

access-list 108 remark SDM_ACL Category=0

access-list 108 permit ip any host 10.0.0.5

access-list 109 remark SDM_ACL Category=0

access-list 109 permit ip any host 10.0.0.5

no cdp run



!

control-plane

!

banner exec ^C

% Password expiration warning.

-----------------------------------------------------------------------



Cisco Configuration Professional (Cisco CP) is installed on this device

and it provides the default username "cisco" for one-time use. If you have

already used the username "cisco" to login to the router and your IOS image

supports the "one-time" user option, then this username has already expired.

You will not be able to login to the router with this username after you
exit

this session.



It is strongly suggested that you create a new username with a privilege
level

of 15 using the following command.



username <myuser> privilege 15 secret 0 <mypassword>



Replace <myuser> and <mypassword> with the username and password you

want to use.



-----------------------------------------------------------------------

^C

banner login ^CAuthorized access only!

Disconnect IMMEDIATELY if you are not an authorized user!^C

!

line con 0

login local

no modem enable

transport output telnet

line aux 0

login local

transport output telnet

line 2

no activation-character

no exec

transport preferred none

transport input all

line vty 0 4

privilege level 15

login local

transport input telnet ssh

!

scheduler max-task-time 5000

scheduler allocate 4000 1000

scheduler interval 500

end




Jens Fallesen (08-02-2009)
Kommentar
Fra : Jens Fallesen


Dato : 08-02-09 15:20

Christian Jensen wrote:

> Den termineres i et Siemens Gigaset SE267 Modem (som kom med forbindelsen)
> og har et Ethernet Interface, men den binder sig til MACén på den hardware
> man sætter til modemets ethernet interface (og i følge TDC papierne have en
> leasing-tid på 1 time)

Så burde der jo ikke være noget problem. Du KAN sætte MAC-adressen
manuelt i konfigurationen:

interface fa4
mac-address xxxx.xxxx.xxxx

Hvis Netgear-boksen har MAC-adresse 12:34:56:78:90:AB, skriver du følgende:

interface fa4
mac-address 1234.5678.90ab

Cisco IOS bruger et lidt andet format for MAC-adresser end det meste
andet udstyr.

> Her er routerens konfiguration:

Jeg har kun løbet den hurtigt igennem, og umiddelbart burde det fungere.

Hvad konstaterer du af konkrete problemer? Får Cisco-routeren ikke
tildelt en IP-adresse, eller har du blot konstateret, at udstyret bagved
ikke kan komme på nettet igennem den?

Jeg går ud fra, at du har sat internetforbindelsen i port 4, og at du
får link på denne?


--
Jens

Christian Jensen (08-02-2009)
Kommentar
Fra : Christian Jensen


Dato : 08-02-09 16:37

"Jens Fallesen" <jf@avicnet.co.uk> wrote:

> Christian Jensen wrote:
>
>> Den termineres i et Siemens Gigaset SE267 Modem (som kom med forbindelsen)
>> og har et Ethernet Interface, men den binder sig til MACén på den hardware
>> man sætter til modemets ethernet interface (og i følge TDC papierne have en
>> leasing-tid på 1 time)
>
> Så burde der jo ikke være noget problem. Du KAN sætte MAC-adressen
> manuelt i konfigurationen:
>
> interface fa4
> mac-address xxxx.xxxx.xxxx
>
> Hvis Netgear-boksen har MAC-adresse 12:34:56:78:90:AB, skriver du følgende:
>
> interface fa4
> mac-address 1234.5678.90ab
>
> Cisco IOS bruger et lidt andet format for MAC-adresser end det meste
> andet udstyr.

Jeg prøver at ændre macén i nat, så får vi at se om det hjælper...

>
>> Her er routerens konfiguration:
>
> Jeg har kun løbet den hurtigt igennem, og umiddelbart burde det fungere.
>
> Hvad konstaterer du af konkrete problemer? Får Cisco-routeren ikke
> tildelt en IP-adresse, eller har du blot konstateret, at udstyret bagved
> ikke kan komme på nettet igennem den?

Routeren får ikke tildelt en IP... Der er link på porten og det er i port 4
jeg har sat den i :)
>
> Jeg går ud fra, at du har sat internetforbindelsen i port 4, og at du
> får link på denne?
>


Christian Jensen (09-02-2009)
Kommentar
Fra : Christian Jensen


Dato : 09-02-09 01:47

>>
>> Så burde der jo ikke være noget problem. Du KAN sætte MAC-adressen
>> manuelt i konfigurationen:
>>
>> interface fa4
>> mac-address xxxx.xxxx.xxxx

Nu har jeg forsøgt mig lidt frem og tilbage - det er umiddelbart ikke nok at
klone macén

Jeg prøvede til sidst at sætte routeren til min gamle router og den får
heller ikke nogen IP af den...?

Jeg er ikke så sikker i opsætingen af DNS - kan jeg sætte den til at modtage
dns serverne fra dhcp eller skal de være konfigureret og skal der stå noget
bestemt i hostname?

>
> Jeg prøver at ændre macén i nat, så får vi at se om det hjælper...
>
>>
>>> Her er routerens konfiguration:
>>
>> Jeg har kun løbet den hurtigt igennem, og umiddelbart burde det fungere.
>>
>> Hvad konstaterer du af konkrete problemer? Får Cisco-routeren ikke
>> tildelt en IP-adresse, eller har du blot konstateret, at udstyret bagved
>> ikke kan komme på nettet igennem den?
>
> Routeren får ikke tildelt en IP... Der er link på porten og det er i port 4
> jeg har sat den i :)
>>
>> Jeg går ud fra, at du har sat internetforbindelsen i port 4, og at du
>> får link på denne?
>>
>


Dennis Pedersen (09-02-2009)
Kommentar
Fra : Dennis Pedersen


Dato : 09-02-09 12:59


"Christian Jensen" <mail@cbj.dk> skrev i en meddelelse
news:C5B53BA8.6EB%mail@cbj.dk...
>
> Jeg prøvede til sidst at sætte routeren til min gamle router og den får
> heller ikke nogen IP af den...?

Har du prøvet at give support et kald?
Så vidt jeg husker kan de frigive den gamle adresse så du kan trække en ny
med det samme.
Det kunne tænkes at der var noget fikumdiks med VDSL - men det burde hotline
vide.


--
/Dennis
Soekris 4801 med HD sælges



Jens Fallesen (09-02-2009)
Kommentar
Fra : Jens Fallesen


Dato : 09-02-09 15:40

Christian Jensen wrote:

> Jeg prøvede til sidst at sætte routeren til min gamle router og den får
> heller ikke nogen IP af den...?

Altså med Cisco-routeren bag Netgear-routeren? Det burde da i hvert fald
virke, med mindre du stadig har klonet MAC-adressen.

Prøv at gemme den nuværende konfiguration og start forfra med en meget
enklere:

hostname test
interface fa4
ip address dhcp
duplex auto
speed auto
no shutdown

Hvis du ikke har lagt andet ind end ovenstående, bør routeren få link og
herefter få en IP-adresse (prøv evt. bag din Netgear-router først). Hvis
dette virker, skal der nok kigges nærmere på sikkerhedsdelen af den
oprindelige konfiguration.

> Jeg er ikke så sikker i opsætingen af DNS - kan jeg sætte den til at modtage
> dns serverne fra dhcp eller skal de være konfigureret og skal der stå noget
> bestemt i hostname?

Du kan få det hele via DHCP og behøver ikke at skrive noget bestemt i
hostname.


--
Jens

Christian Jensen (09-02-2009)
Kommentar
Fra : Christian Jensen


Dato : 09-02-09 19:28

On 09/02/09 15.40, in article 49904047$0$90267$14726298@news.sunsite.dk,
"Jens Fallesen" <jf@avicnet.co.uk> wrote:
>
> Altså med Cisco-routeren bag Netgear-routeren? Det burde da i hvert fald
> virke, med mindre du stadig har klonet MAC-adressen.
>
> Prøv at gemme den nuværende konfiguration og start forfra med en meget
> enklere:
>
> hostname test
> interface fa4
> ip address dhcp
> duplex auto
> speed auto
> no shutdown
>
> Hvis du ikke har lagt andet ind end ovenstående, bør routeren få link og
> herefter få en IP-adresse (prøv evt. bag din Netgear-router først). Hvis
> dette virker, skal der nok kigges nærmere på sikkerhedsdelen af den
> oprindelige konfiguration.

Det vil jeg prøve at gøre...

>
>> Jeg er ikke så sikker i opsætingen af DNS - kan jeg sætte den til at modtage
>> dns serverne fra dhcp eller skal de være konfigureret og skal der stå noget
>> bestemt i hostname?
>
> Du kan få det hele via DHCP og behøver ikke at skrive noget bestemt i
> hostname.
>


Christian Jensen (10-02-2009)
Kommentar
Fra : Christian Jensen


Dato : 10-02-09 06:38

> On 09/02/09 15.40, in article 49904047$0$90267$14726298@news.sunsite.dk,
> "Jens Fallesen" <jf@avicnet.co.uk> wrote:
>>
>> Altså med Cisco-routeren bag Netgear-routeren? Det burde da i hvert fald
>> virke, med mindre du stadig har klonet MAC-adressen.
>>
>> Prøv at gemme den nuværende konfiguration og start forfra med en meget
>> enklere:
>>
>> hostname test
>> interface fa4
>> ip address dhcp
>> duplex auto
>> speed auto
>> no shutdown
>>
>> Hvis du ikke har lagt andet ind end ovenstående, bør routeren få link og
>> herefter få en IP-adresse (prøv evt. bag din Netgear-router først). Hvis
>> dette virker, skal der nok kigges nærmere på sikkerhedsdelen af den
>> oprindelige konfiguration.
>
Så lykkes det endelig at få tildelt min IP af TDC!

Men så kom næste problemstilling... Jeg kan stadig ikke komme på nettet på
mine pcér - det lader til at den ikke sender signalet videre gennem vlan1
til mine lan-porte og wlanét?

Vil du se efter om der mangler noget i min konfiguration for at den gør det
Jens?

Nyeste konfiguration er vedhæftet herunder...

Using 4842 out of 262136 bytes

!

version 12.4

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

service sequence-numbers

!

hostname Router

!

boot-start-marker

boot-end-marker

!

logging message-counter syslog

logging buffered 51200

logging console critical

!

no aaa new-model

!

crypto pki trustpoint TP-self-signed-2356917569

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-2356917569

revocation-check none

rsakeypair TP-self-signed-2356917569

!

!

crypto pki certificate chain TP-self-signed-2356917569

certificate self-signed 01 nvram:IOS-Self-Sig#9.cer

no ip source-route

!

ip dhcp pool sdm-pool1

import all

network 10.0.0.0 255.255.255.0

default-router 10.0.0.1

!

!

ip cef

no ip bootp server

!

!

!

!

username admin privilege 15 password 7 112A1016141D4A

username user1 password 7 104D000A0618

!

!

!

archive

log config

hidekeys

!

!

ip tcp synwait-time 10

!

class-map type inspect match-any ccp-cls-insp-traffic

match protocol cuseeme

match protocol dns

match protocol ftp

match protocol h323

match protocol https

match protocol icmp

match protocol imap

match protocol pop3

match protocol netshow

match protocol shell

match protocol realmedia

match protocol rtsp

match protocol smtp extended

match protocol sql-net

match protocol streamworks

match protocol tftp

match protocol vdolive

match protocol tcp

match protocol udp

class-map type inspect match-all ccp-insp-traffic

match class-map ccp-cls-insp-traffic

class-map type inspect match-any ccp-cls-icmp-access

match protocol icmp

match protocol tcp

match protocol udp

class-map type inspect match-all ccp-invalid-src

match access-group 100

class-map type inspect match-all ccp-icmp-access

match class-map ccp-cls-icmp-access

class-map type inspect match-all ccp-protocol-http

match protocol http

!

!

policy-map type inspect ccp-permit-icmpreply

class type inspect ccp-icmp-access

inspect

class class-default

pass

policy-map type inspect ccp-inspect

class type inspect ccp-invalid-src

drop log

class type inspect ccp-protocol-http

inspect

class type inspect ccp-insp-traffic

inspect

class class-default

drop

policy-map type inspect ccp-permit

class class-default

drop

!

zone security out-zone

zone security in-zone

zone-pair security ccp-zp-self-out source self destination out-zone

service-policy type inspect ccp-permit-icmpreply

zone-pair security ccp-zp-in-out source in-zone destination out-zone

service-policy type inspect ccp-inspect

zone-pair security ccp-zp-out-self source out-zone destination self

service-policy type inspect ccp-permit

!

!

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

description $FW_OUTSIDE$$ES_WAN$

mac-address 001b.63bd.58bc

ip address dhcp

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow ingress

zone-member security out-zone

duplex auto

speed auto

!

interface wlan-ap0

description Service module interface to manage the embedded AP

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow ingress

arp timeout 0

!

interface Wlan-GigabitEthernet0

description Internal switch interface connecting to the embedded AP

!

interface Vlan1

description $FW_INSIDE$

ip address 10.0.0.1 255.255.255.0

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow ingress

ip nat inside

ip virtual-reassembly

zone-member security in-zone

!

ip forward-protocol nd

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server

!

ip nat inside source static tcp 10.0.0.5 25 interface FastEthernet4 25

ip nat inside source static tcp 10.0.0.5 80 interface FastEthernet4 80

ip nat inside source static tcp 10.0.0.5 21 interface FastEthernet4 21

ip nat inside source static tcp 10.0.0.5 110 interface FastEthernet4 110

ip nat inside source static tcp 10.0.0.5 3389 interface FastEthernet4 3389

ip nat inside source static tcp 10.0.0.5 995 interface FastEthernet4 995

ip nat inside source static tcp 10.0.0.5 8080 interface FastEthernet4 8080

ip nat inside source static tcp 10.0.0.5 3306 interface FastEthernet4 3306

ip nat inside source static tcp 10.0.0.5 3307 interface FastEthernet4 3307

!

logging trap debugging

access-list 100 remark CCP_ACL Category=128

access-list 100 permit ip host 255.255.255.255 any

access-list 100 permit ip 127.0.0.0 0.255.255.255 any

no cdp run



!

control-plane

!

!

line con 0

login local

no modem enable

line aux 0

login local

line 2

no activation-character

no exec

transport preferred none

transport input all

line vty 0

login local

line vty 1 4

login

!

scheduler max-task-time 5000

scheduler allocate 4000 1000

scheduler interval 500


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste