Jump to content

Cisco 876 T-DSL Business

sebastian.f

Von sebastian.f
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sebastian.f Community Regular

sebastian.f   10

Geschrieben
  • Autor
Geschrieben

Erstmal danke für die Hilfestellung, ich hab die Config jetzt nochmal angepasst und fahre nächste Woche wieder an den Standort. Kann bitte jemand kurz über die Config schauen und mir sagen ob das so passt?

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname XXXXXXXXXX
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 XXXXXXXXXXXXXXXX
!
aaa new-model
!
!
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-2132275648
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2132275648
revocation-check none
rsakeypair TP-self-signed-2132275648
!
!
crypto pki certificate chain TP-self-signed-2132275648
certificate self-signed 01
   	quit
dot11 syslog
!
dot11 ssid XXXXXX
  authentication open 
  authentication key-management wpa
  guest-mode
  wpa-psk ascii 7 XXXXXXX
!
no ip source-route
ip dhcp excluded-address 192.168.80.1 192.168.80.99
ip dhcp excluded-address 192.168.80.151 192.168.80.254
!
ip dhcp pool Pool1
  network 192.168.80.0 255.255.255.0
  domain-name XXXXXXXXX
  dns-server 217.237.151.97 217.237.151.161 
  default-router 192.168.80.1 
!
!
ip cef
no ip domain lookup
ip domain name XXXXXXXXXX
!
!
!
!
username admin privilege 15 password 7 XXXXXXXXXXX
! 
!
!
archive
log config
 hidekeys
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
bridge irb
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
ip mask-reply
ip directed-broadcast
no atm ilmi-keepalive
dsl operating-mode auto 
!
interface ATM0.1 point-to-point
pvc 1/32 
 oam-pvc 0
 pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
description Netzwerkdrucker
!
interface FastEthernet1
shutdown
no cdp enable
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Dot11Radio0
no ip address
!
encryption mode ciphers aes-ccm 
!
ssid XXXXXXX
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root access-point
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
ip virtual-reassembly
bridge-group 1
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap refuse
ppp pap sent-username feste-ip8/XXXXXXXXX@t-online-com.de password 7 XXXXXXXXXXXX
!
interface BVI1
ip address 192.168.80.1 255.255.255.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 1 interface Dialer0 overload
!
dialer-list 1 protocol ip permit
no cdp run

!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
password 7 XXXXXXXXXX
transport input ssh
!
scheduler max-task-time 5000
end

 

Vielen Dank

Link zu diesem Kommentar
Servidge Fellow

Servidge   10

Geschrieben
Geschrieben

An der Konfig gibt es auf den ersten Blick noch Verbesserungspotenzial.

 

beim dialer0 steht "ppp authentication pap chap callin"

danach steht aber chap refuse. Sollte also ein "ppp authentication pap callin" sein. oder wie im Beispiel von michael01 beides angeben.

 

Der ip http server ist mit accesslist 23 gesichert. die existiert aber nicht in der Konfig. Wenn der http/https Zugriff nicht benötigt wird den halt mit "no" herunter konfigurieren.

 

die vtys sind nicht mit mit einer acl abgesichert. Sollte noch hinzugefügt werden wenn dann der Router in Betrieb ist.

 

Das mit dem "ip nat inside source list 1 interface Dialer0 overload" wird auch nicht funktionieren. Nutze anstelle der Dialer-list 1 eine passende Accesslist mit dem zu nattenden Netz.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...