Pillem 10 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 Hiho Zusammen! Muss meine Routerkonfiguration präsentieren und bin bei ein paar Befehlen unsicher! Unten findet ihr die ganze DSL-Config! Hier die Befehele bei denen ich eine kleine erläuterung benötige: ip virtual-reassembly atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode annexb-ur2 pvc 1/32 pppoe-client dial-pool-number 1 ip address negotiated ip nat inside source list 1 interface Dialer1 overload vielen dank im vorraus besten dank pillem ==================================================0 ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname DSL_Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$sOpj$2c6vsCw.p3Tl/YKJ1./em. ! no aaa new-model ip subnet-zero ip dhcp excluded-address 192.168.1.11 192.168.1.255 ! ip dhcp pool 192.168.1.0/24 network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 217.237.151.97 ! ! ip ips po max-events 100 no ftp-server write-enable ! ! ! ! ! ! ! interface Ethernet0 description ADSL LAN Interface ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly no cdp enable ! interface Ethernet2 no ip address shutdown no cdp enable ! interface BRI0 no ip address shutdown no cdp enable ! interface ATM0 no ip address atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode annexb-ur2 pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface FastEthernet1 no ip address speed 100 full-duplex ! interface FastEthernet2 no ip address shutdown duplex auto speed auto ! interface FastEthernet3 no ip address shutdown duplex auto speed auto ! interface FastEthernet4 no ip address shutdown duplex auto speed auto ! interface Dialer1 description ADSL WAN Dialer ip address negotiated ip access-group DSL-In in ip access-group DSL-Out out ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 dialer idle-timeout 180 no peer neighbor-route no cdp enable ppp authentication chap callin ppp chap hostname xxx ppp chap password 0 xxx ppp ipcp dns request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server no ip http secure-server ! ip nat inside source list 1 interface Dialer1 overload ! ! ip access-list extended DSL-In permit tcp any lt www any permit tcp any lt 443 any permit udp any lt domain any deny ip any any ip access-list extended DSL-Out permit tcp any any eq www permit udp any any eq domain permit tcp any any eq 443 deny ip any any access-list 1 permit 192.168.1.0 0.0.0.255 dialer-list 1 protocol ip permit no cdp run ! control-plane ! ! line con 0 no modem enable transport preferred all transport output all line aux 0 transport preferred all transport output all line vty 0 4 password schulungtpunkt login transport preferred all transport input all transport output all ! scheduler max-task-time 5000 ! end Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 Hi Pillem Deine Frage: ip virtual-reassembly Antwort: zu deutsch (wieder versammeln), ist ein Feature ab (12.3(8)T) welches dem IDS des Router's erlaubt, Rückschlüsse auf die Fragmentierung der IP-Packete welche durch CBAC dynamisch gehändelt werden, zu kontrollieren. Dieses ist notwendig, wenn man das Netz gegen (Various Fragmentation Attacks) schützen möchte. atm vc-per-vp 64 Antwort: Maximaler virtueller Channel Identifier im ATM Backbone wird gesetzt. no atm ilmi-keepalive Antwort: ILMI-Keepalive dient in der Regel dazu, die einzelnen (im Beispiel) 64 Channel via keepalive zu triggern und offen zu halten. Egal wie viele Channel zum Zeitpunkt X bezogen auf die Bandbreite benötigt werden. dsl operating-mode annexb-ur2 Antwort: Angabe über den xDSL Standard. annexb-ur2 ist Deutschland weiter Standard. Hier werden in anderen europäischen Nachbarländer oft andere Standards eingesetzt. Im Notfall ist hier auch der Modus auto möglich, zu automatischen Erkennung. Dieses macht der Router standardmäßig über das Web-Setup und stellt anschließend den erkannten Modus ein. pvc 1/32 Antwort: ATM Virtual Path Identifier = VPI ATM Virtual Channel Identifier =VCI Diese Einstellung ist Grundsätzlich an den Providerbackbone anzugleichen und dient zu Channel Erkennung. Diese Parameter sind je nach Provider unterschiedlich gesetzt. T-Online / Deutsch Telekom: VPI= 1 / VCI= 32 ARCOR: VPI= 8 / VCI= 35 AOL: VPI= 1 / VCI= 32 1&1: VPI= 1 / VCI= 32 Tiscali: VPI= 1 / VCI= 32 NetCologne: VPI= 8 / VCI= 35 HanseNet: VPI= 8 / VCI= 35 pppoe-client dial-pool-number 1 Antwort: Encapsulation pppoe wird gesetzt, explizit Client mode, und die Subinterface Gruppe wird gesetzt. Jedes Dialer Interface im Pool 1 ist nun berechtigt, das ATM interface zu triggern. Siehe dialer interface 1, zur Provider Anwahl. ip address negotiated Antwort: dynamische Adressanfordernung. ip nat inside source list 1 interface Dialer1 overload Antwort: Diese Command dient dazu, über die ACL 1 den zu NATenden Traffic für den Internetzugriff zu definieren. In der Regel ist in der Liste 1 das Lokale LAN z.B. access-list 1 permit ip 192.168.1.0 0.0.0.255 any hinterlegt. Hier gilt es oftmals auch ausschlüsse vorzunehmen, wenn z.B. VPN benötigt wird. für VPN würde dann kein NAT benötigt. access-list 1 deny ip 192.168.1.0 0.0.0.255 172.16.0.0 0.0.255.255 access-list 1 permit ip 192.168.1.0 0.0.0.255 any Hier würde dann für den Traffic hin zum Netzwerk 172.16.0.0/16 durch einen VPN-Tunnel vom NAT ausgeschlossen. Ich hoffe das reicht ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
Pillem 10 Geschrieben 23. Juni 2005 Autor Melden Teilen Geschrieben 23. Juni 2005 hey das ist ja echt ein hammer service sooo schnell schon besten dank ist perfekt genau das was ich benötigt habe grüße pillem Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.