FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。

備忘録。


!-------------------------------------------------------
service timestamps debug datetime msec localtime show-timezone year
service timestamps log datetime msec localtime show-timezone year
service password-encryption
!
hostname BBrouter
!
logging buffered 512000 debugging
enable secret <PASSWORD>
!
clock timezone JST 9 0
!
no ip source-route
ip cef
!
ip dhcp pool LAN
 network 192.168.1.0 255.255.255.0
 dns-server 192.168.1.254
 default-router 192.168.1.254
 domain-name test.local
!
ip inspect name INSPECT tcp
ip inspect name INSPECT udp
ip inspect name INSPECT ftp
!
username <USERNAME> secret <PASSWORD>
!
interface FastEthernet8
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface Vlan1
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1414
!
interface Dialer1
 mtu 1454
 ip address negotiated
 no ip unreachables
 ip nat outside
 ip inspect INSPECT out
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer idle-timeout 0
 dialer persistent
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname <USERNAME>
 ppp chap password <PASSWORD>
 ppp ipcp dns request accept
 ppp ipcp route default
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list LAN interface Dialer1 overload
!
ip access-list extended LAN
 permit ip 192.168.1.0 0.0.0.255 any
!
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
 exec-timeout 0 0
 password <PASSWORD>
 logging synchronous
 login
 exec prompt timestamp
 transport preferred none
line aux 0
 exec-timeout 0 0
 password <PASSWORD>
 logging synchronous
 login
 exec prompt timestamp
 transport preferred none
line vty 0 4
 exec-timeout 10 0
 password <PASSWORD>
 logging synchronous
 login
 exec prompt timestamp
 transport preferred none
!
ntp source Dialer1
ntp update-calendar
ntp server ntp.nict.jp prefer
ntp server ntp1.jst.mfeed.ad.jp
ntp server ntp2.jst.mfeed.ad.jp
ntp server ntp3.jst.mfeed.ad.jp

!-------------------------------------------------------

<メモ>

  • no ip domain-lookupを使うとDNSの名前の解決ができなくなりそうなので各lineで"transport preferred none"を設定
  • デフォルトルートは"ppp ipcp route default"でISPとのIPCPのやりとりで貰ってくる
  • DNSサーバのアドレスは"ppp ipcp dns request accept"で貰ってくる
  • "ip mtu 1454"(MTU用の設定)は設定してみたが"mtu 1454"(MRU用の設定)を設定するとそちらが優先するらしい
  • "dialer persistent"を設定すると"dialer idle-timeout 0"も自動的に入ってくる


もしかしたらNTPやDNSはip inspectに追加しないと行けないかも。
!------------------------------
ip inspect name INSPECT dns
ip inspect name INSPECT ntp
!------------------------------
※場合によってはInboundのACLでNTPとDNSは許可する必要があるかも。





追記。

参考にしたページなど。

フレッツネクスト接続設定例(ルーテッドポートの場合)
http://www.cisco.com/cisco/web/support/JP/107/1074/1074940_router_crb.html

フレッツネクスト接続設定例(SVI の場合)
http://www.cisco.com/cisco/web/support/JP/107/1074/1074941_router_irb.html

端末型払い出し方式で IP アドレスを提供するサービスプロバイダへの PPPoE 接続設定例
http://www.cisco.com/cisco/web/support/JP/102/1020/1020018_pppoe_client.html

LAN 型払い出し方式で IP アドレスを提供するサービスプロバイダへの PPPoE 接続設定例
http://www.cisco.com/cisco/web/support/JP/102/1020/1020019_pppoe_lan.html

フレッツ・光プレミアムのPPPoE接続に関して
https://supportforums.cisco.com/ja/discussion/10990901

フレッツ 光ネクストIPv6トンネル方式、接続設定例 協力 IIJ様
https://supportforums.cisco.com/ja/document/65046

IPv6 インターネット接続設定例(IPv6 PPPoE 方式)
http://www.cisco.com/cisco/web/support/JP/111/1115/1115275_pppoe-v4v6-tunnel.html

IPv6 インターネット接続設定例(IPv6oE方式)
http://www.cisco.com/cisco/web/support/JP/111/1115/1115512_IPoE.html

国立研究開発法人 情報通信研究機構
電磁波計測研究所 時空標準研究室 日本標準時G 公開NTPサービス

http://www2.nict.go.jp/aeri/sts/tsp/PubNtp/
ntp.nict.jp
 133.243.238.163
 133.243.238.164
 133.243.238.243
 133.243.238.244

インターネットマルチフィード 時刻情報提供サービス for Public
http://www.jst.mfeed.ad.jp/service/02.html
ntp1.jst.mfeed.ad.jp 210.173.160.27
ntp2.jst.mfeed.ad.jp 210.173.160.57
ntp3.jst.mfeed.ad.jp 210.173.160.87


関連記事

【2015/08/02 21:02】 | IOS・設定関連
トラックバック(0) |
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック