我が家も友人にそそのかされ、ルータがCisco 2611XMに入れ替わってしまった。

今まで使っていたブロードバンドルータ（SuperOPT-GFive）を使ったいたときと同じように接続するため、PPPoEとPATの設定を行いました。

FastEthernet0/0 をWAN側、

FastEthernet0/1 をLAN側にしたよ。



設定を一部抜き出すと・・・



----

interface FastEthernet0/0

no ip address

duplex auto

speed auto

pppoe enable group global

pppoe-client dial-pool-number 1

no cdp enable



interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0

ip nat inside

duplex auto

speed auto



interface Dialer0

ip address negotiated

ip access-group DENY-TELNET in

ip mtu 1454

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1414

dialer pool 1

dialer idle-timeout 0

dialer-group 1

ppp authentication chap callin

ppp chap hostname ○○××@hogehoge.com

ppp chap password ××○○



ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

no ip http secure-server

ip dns server



ip access-list extended DENY-TELNET

deny tcp any any eq telnet

permit ip any any



dialer-list 1 protocol ip permit



ip access-list extended IT03

permit ip 192.168.1.0 0.0.0.255 any



ip nat inside source list NETCON interface Dialer0 overload

----



[ FastEthernet0/0 インタフェース ]



pppoe enable

PPPoEを使用可能にする。

group globalは勝手にくっつくと思う。 globalっていうグループ名がデフォルトとかなんとか。



pppoe-client dial-pool-number 1

dialer pool 1の設定が入ったDialerインタフェースの設定を使う。



no cdp enable

cdp飛ばしても無駄なのでやめ。



[ FastEthernet0/1 インタフェース ]



ip address 192.168.1.1 255.255.255.0

LAN側のIPアドレスとサブネットマスクを指定。

パソコンから見るとこのアドレスがゲートウェイになるよね。



ip nat inside

NAT（後でPATの設定する）の内側とする。



[ Dialer0 インタフェース ]



ip address negotiated

PPP接続時にIPアドレスを受け取る



ip access-group DENY-TELNET in

DENY-TELNETっていう名前のアクセスリストを適用する。

中身は後述。



ip mtu 1454

MTUサイズを1454にする。

イーサフレームからL2TPとかPPPヘッダつけた残りのサイズだったと思う



ip nat outside

　NATの外側とする。



encapsulation ppp

　PPPでカプセル化する



ip tcp adjust-mss 1414

MTUからIPヘッダ(20bytes)とTCPヘッダ(20bytes)を引いた分。

TCPヘッダはもっと大きくなることがあるかもしれない。



dialer pool 1

このDialer0の設定と、後のFastEtherの設定をひもづけるやつ。番号1を設定。



dialer idle-timeout 0

適当な時間で切断されないようにタイムアウトを無効にする。



dialer-group 1

dialer-listの1に設定した通信を発見すると接続開始したり。



ppp authentication chap callin

どうも日本のISPはCHAP認証らしい。

callinはISPでのユーザ認証だけやるって事らしい。



ppp chap hostname ○○××@hogehoge.com

これはISPからくる、PPP接続用ログインIDとかユーザ名とか言われるもの。

Niftyだったら、○○○@nifty.com　とか。



ppp chap password ××○○

こっちはPPP接続用のパスワード。これもISPから教えてもらってるやつ。



[ その他（グローバルコンフィグ） ]



ip route 0.0.0.0 0.0.0.0 Dialer0

スタティックルーティングを行う。

デフォルトルートはDialer0へ。



no ip http server

no ip http secure-server

インターネット側からルータにアクセスできるので、

HTTPサーバ機能をOFFにする。



no ftp-server enable

FTPも（ｒｙ



ip dns server

ip name-server xxx.xxx.xxx.xxx

DNSサーバのフォワーディングを行う。

ip name-serverで使ってるISPのDNSサーバのアドレスでも入れておけば転送してくれるはず。



dialer-list 1 protocol ip permit

IPトラフィックが飛んできたらダイヤラーで接続するよー。



ip nat inside source list NETCON interface Dialer0 overload

NETCONっていう名前のアクセスリストに適合する範囲のIPをPAT。



[ アクセスリスト ]（TELNET接続拒否用）



ip access-list extended DENY-TELNET

名前付きACLをばー。



deny tcp any any eq telnet

TCPでどっからか接続してくるTELNETを拒否



permit ip any any

他は許可



[ アクセスリスト ]（PAT変換対象用）



ip access-list extended NETCON

名前付きアクセスリスト－。



permit ip 192.168.1.0 0.0.0.255 any

192.168.1.0/24の範囲を許可





結構適当な説明だけど大体こんな感じ。

後はpassword-encryptionとかしないとパスワードが平分で保存されてたり、

他の細かいのははしょりました。(;'A`)合ってるか自信がないし。

ではでは。