Cisco Router Grundlagen

• Cisco Router Grundlagen

Einrichten eines SSH Servers

• CISCO SSH Server

Misc

Accesslisten

• CISCO Accesslisten

NAT

• CISCO NAT

Logging

• CISCO Logging

IPSEC Site to Site VPN

• CISCO IPSEC Site to Site VPN

Cisco Configuration Professional

• Cisco Configuration Professional

Diagnose

• Cisco Router Diagnose

Debugging

ICMP

unkerich#debug ip icmp 
ICMP packet debugging is on
unkerich#terminal monitor 
unkerich#
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
6d02h: ICMP: echo reply sent, src 172.22.2.1, dst 172.22.2.2
unkerich# no debug all

Dialer

unkerich#debug dialer packets 
Dial on demand packets debugging is on

Misc

Webserver aktivieren

unkerich#configure terminal 
unkerich(config)#ip http server 
unkerich(config)#exit
unkerich#

DHCP einrichten

• Cisco DHCP SERVER

Cisco 1800 pppoe (nur für 1811/12?)

Virtual Private Dialup Network Group Number konfigurieren

VPDN aktivieren

Router(config)# vpdn enable

Erstellt und assoziiert eine VPDN-Gruppe mit einem benutzerdefinierten oder VPDN-Profil

Router(config-vpdn)# vpdn group 1

Erstelle eine request-dialin-subgruppe, welches die Einwahl-Richtung angibt und den tunnel initiiert

Router(config-vpdn-grp)# request-dialin

Spezifiziert die IP, zu welcher anfragen getunnelt werden

Router(config-vpdn-grp)# initiate to 192.168.1.1

spezifiziert die Art der Session, welche die subgruppe herstellen kann

Router(config-vpdn-grp)# protocol pppoe

Fast Ethernet WAN Interfaces konfigurieren

WAN interface

Router(config)#interface fastethernet 0

Konfiguriert den pppoe-client

Router(config-if)# pppoe-client dial-pool-number 1

aktiviert das Interface

Router(config-if)# no shutdown

Dialer Interface konfigurieren

Erstellt das Dialer-Interface

Router(config)# interface dialer 0
Router(config-if)# ip address negotiated
Router(config-if)# ip mtu 1492
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router(config-if)# dialer pool 1
Router(config-if)# dialer group 1
Router(config-if)# exit
Router(config)# dialer-list 1 protocol ip permit
Router(config)# ip route 10.10.25.2 0.255.255.255 dialer 0

NAT konfigurieren

Router(config)# ip nat pool pool1 192.168.1.0 192.168.2.0 netmask 0.0.0.255

Router(config)# ip nat inside source list 1 interface dialer 0 overload

oder

Router(config)# ip nat inside source list acl1 pool pool1

Router(config)# interface vlan 1
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#interface fastethernet 0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Links

IPsec von Cisco Router zu Cisco PIX VPN

Konfigurationsbeispiele

Vorlage:HOWTO Vorlage:Passwords