「Cisco1721でPPPoE+IPoE接続」の版間の差分

提供:泣かないでゆり子
ナビゲーションに移動検索に移動
(ページの作成:「2013年からずっとWiMAX回線を使っていたが2015年9月、自宅にようやく光回線がやってきたのでCisco1721ルータでIPv6接続してみた(^^...」)
 
(→‎コンフィグ: acl修正)
14行目: 14行目:
 
== コンフィグ ==
 
== コンフィグ ==
 
<pre>
 
<pre>
 +
Current configuration : 2760 bytes
 
!
 
!
! Last configuration change at 03:55:22 JST Thu Oct 8 2015
+
! Last configuration change at 15:57:41 JST Thu Oct 8 2015
! NVRAM config last updated at 04:00:54 JST Thu Oct 8 2015
+
! NVRAM config last updated at 15:57:54 JST Thu Oct 8 2015
 
!
 
!
 
version 12.4
 
version 12.4
29行目: 30行目:
 
boot-end-marker
 
boot-end-marker
 
!
 
!
enable secret ********************************
+
enable secret 5 ******************************
 
!
 
!
 
no aaa new-model
 
no aaa new-model
61行目: 62行目:
 
  description WAN
 
  description WAN
 
  no ip address
 
  no ip address
ip access-group telnet in
 
 
  ip virtual-reassembly
 
  ip virtual-reassembly
 
  speed auto
 
  speed auto
88行目: 88行目:
 
  mtu 1454
 
  mtu 1454
 
  ip address negotiated
 
  ip address negotiated
  ip access-group telnet-deny in
+
  ip access-group DENY-INBOUND-TCP-SYN in
 
  ip nat outside
 
  ip nat outside
 
  ip virtual-reassembly
 
  ip virtual-reassembly
104行目: 104行目:
 
  description IPv6 Path trough bridge
 
  description IPv6 Path trough bridge
 
  ip address 192.168.24.1 255.255.255.0
 
  ip address 192.168.24.1 255.255.255.0
ip access-group telnet-deny in
 
 
  ip nat inside
 
  ip nat inside
 
  ip virtual-reassembly
 
  ip virtual-reassembly
117行目: 116行目:
 
!
 
!
 
!
 
!
ip access-list extended telnet-deny
+
ip access-list extended DENY-INBOUND-TCP-SYN
  permit tcp 192.168.24.0 0.0.0.255 host 192.168.24.1 eq telnet
+
permit tcp any any established
  deny  tcp any host 192.168.24.1 eq telnet
+
  permit tcp host 157.7.234.135 any eq telnet
  permit ip any any
+
  permit icmp any any
 +
  permit udp any any
 
access-list 1 permit 192.168.24.0 0.0.0.255
 
access-list 1 permit 192.168.24.0 0.0.0.255
 
access-list 200 permit 0x86DD 0x0000
 
access-list 200 permit 0x86DD 0x0000
151行目: 151行目:
 
  login
 
  login
 
!
 
!
ntp clock-period 17179930
+
ntp clock-period 17179922
 
ntp server 150.43.1.5
 
ntp server 150.43.1.5
 
ntp server 133.243.238.243
 
ntp server 133.243.238.243
 
end
 
end
 
</pre>
 
</pre>
 +
 
== 参考サイト ==
 
== 参考サイト ==
 
[http://www.cisco.com/cisco/web/support/JP/107/1074/1074941_router_irb.html Cisco 800 シリーズ ルータ フレッツネクスト接続設定例(SVI の場合) - Cisco.com]
 
[http://www.cisco.com/cisco/web/support/JP/107/1074/1074941_router_irb.html Cisco 800 シリーズ ルータ フレッツネクスト接続設定例(SVI の場合) - Cisco.com]

2015年10月8日 (木) 07:04時点における版

2013年からずっとWiMAX回線を使っていたが2015年9月、自宅にようやく光回線がやってきたのでCisco1721ルータでIPv6接続してみた(^^♪ (ブロードバンドルータを買うお金がなかったので、大学研究室でIPv6トンネリングに使っていたCiscoルータを流用したw) WiFiは契約の切れたWiMAXルータをWiFiブリッジとして使ってます。

プロバイダはBiglobe。回線はNTT西のフレッツ光ネクスト隼。

IPv4はPPPoEによる接続。ルータからDHCPでクラスCプライベートアドレスを配布。

IPv6はIPoEによる接続。IPv6パケットをルータでルーティングせずWAN側にブリッジし(IPv6パススルー)、上流からのRAがLAN内まで流れてくるようにする。

Ciscoルータのファームウェア・バージョンは、12.4(10) (C1700-SY7-M)。物理インタフェースはfa0、Vlan1(fa1~4 WIC-4ESW)。fa0がWAN側で、GE-PONを直結。Vlan1がLAN側で、WiFiブリッジなどがぶら下がっている。

コンフィグの説明

気が向いたら書く…

コンフィグ

Current configuration : 2760 bytes
!
! Last configuration change at 15:57:41 JST Thu Oct 8 2015
! NVRAM config last updated at 15:57:54 JST Thu Oct 8 2015
!
version 12.4
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
service password-encryption
!
hostname C1721
!
boot-start-marker
boot system flash c1700-sy7-mz.124-10.bin
boot-end-marker
!
enable secret 5 ******************************
!
no aaa new-model
clock timezone JST 9
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.24.1
!
ip dhcp pool DHCP
   network 192.168.24.0 255.255.255.0
   dns-server 8.8.8.8 8.8.4.4
   default-router 192.168.24.1
!
!
ip cef
ip domain name yuriko.local
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ipv6 unicast-routing
!
!
bridge irb
!
!
interface FastEthernet0
 description WAN
 no ip address
 ip virtual-reassembly
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
 bridge-group 1
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface Vlan1
 description LocalLAN
 no ip address
 ip virtual-reassembly
 bridge-group 1
 bridge-group 1 input-type-list 200
!
interface Dialer1
 description PPPoE
 mtu 1454
 ip address negotiated
 ip access-group DENY-INBOUND-TCP-SYN in
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1414
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap callin
 ppp chap hostname ********@biglobe.ne.jp
 ppp chap password 7 ******************
 ppp ipcp dns request
!
interface BVI1
 description IPv6 Path trough bridge
 ip address 192.168.24.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1414
 ipv6 enable
!
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 1 interface Dialer1 overload
!
!
!
ip access-list extended DENY-INBOUND-TCP-SYN
 permit tcp any any established
 permit tcp host 157.7.234.135 any eq telnet
 permit icmp any any
 permit udp any any
access-list 1 permit 192.168.24.0 0.0.0.255
access-list 200 permit 0x86DD 0x0000
access-list 200 permit 0x0800 0x0000
access-list 200 permit 0x0806 0x0000
dialer-list 1 protocol ip permit
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
 logging synchronous
line aux 0
 password 7 ************************
 login
 transport input telnet
line vty 0 4
 exec-timeout 120 0
 password 7 ************************
 logging synchronous
 login
 exec prompt timestamp
line vty 5 15
 exec-timeout 120 0
 password 7 ************************
 logging synchronous
 login
!
ntp clock-period 17179922
ntp server 150.43.1.5
ntp server 133.243.238.243
end

参考サイト

Cisco 800 シリーズ ルータ フレッツネクスト接続設定例(SVI の場合) - Cisco.com