我が家も友人にそそのかされ、ルータがCisco 2611XMに入れ替わってしまった。



今まで使っていたブロードバンドルータ（SuperOPT-GFive）を使ったいたときと同じように接続するため、PPPoEとPATの設定を行いました。



FastEthernet0/0 をWAN側、
FastEthernet0/1 をLAN側にしたよ。

設定を一部抜き出すと・・・

----
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable

interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto

interface Dialer0
ip address negotiated
ip access-group DENY-TELNET in
ip mtu 1454
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1414
dialer pool 1
dialer idle-timeout 0
dialer-group 1
ppp authentication chap callin
ppp chap hostname ○○××@hogehoge.com
ppp chap password ××○○

ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
ip dns server

ip access-list extended DENY-TELNET
deny tcp any any eq telnet
permit ip any any

dialer-list 1 protocol ip permit

ip access-list extended IT03
permit ip 192.168.1.0 0.0.0.255 any

ip nat inside source list NETCON interface Dialer0 overload
----

[ FastEthernet0/0 インタフェース ]

pppoe enable
PPPoEを使用可能にする。
group globalは勝手にくっつくと思う。 globalっていうグループ名がデフォルトとかなんとか。

pppoe-client dial-pool-number 1
dialer pool 1の設定が入ったDialerインタフェースの設定を使う。

no cdp enable
cdp飛ばしても無駄なのでやめ。

[ FastEthernet0/1 インタフェース ]

ip address 192.168.1.1 255.255.255.0
LAN側のIPアドレスとサブネットマスクを指定。
パソコンから見るとこのアドレスがゲートウェイになるよね。

ip nat inside
NAT（後でPATの設定する）の内側とする。

[ Dialer0 インタフェース ]

ip address negotiated
PPP接続時にIPアドレスを受け取る

ip access-group DENY-TELNET in
DENY-TELNETっていう名前のアクセスリストを適用する。
中身は後述。

ip mtu 1454
MTUサイズを1454にする。
イーサフレームからL2TPとかPPPヘッダつけた残りのサイズだったと思う

ip nat outside
　NATの外側とする。

encapsulation ppp
　PPPでカプセル化する

ip tcp adjust-mss 1414
MTUからIPヘッダ(20bytes)とTCPヘッダ(20bytes)を引いた分。
TCPヘッダはもっと大きくなることがあるかもしれない。

dialer pool 1
このDialer0の設定と、後のFastEtherの設定をひもづけるやつ。番号1を設定。

dialer idle-timeout 0
適当な時間で切断されないようにタイムアウトを無効にする。

dialer-group 1
dialer-listの1に設定した通信を発見すると接続開始したり。

ppp authentication chap callin
どうも日本のISPはCHAP認証らしい。
callinはISPでのユーザ認証だけやるって事らしい。

ppp chap hostname ○○××@hogehoge.com
これはISPからくる、PPP接続用ログインIDとかユーザ名とか言われるもの。
Niftyだったら、○○○@nifty.com　とか。

ppp chap password ××○○
こっちはPPP接続用のパスワード。これもISPから教えてもらってるやつ。

[ その他（グローバルコンフィグ） ]

ip route 0.0.0.0 0.0.0.0 Dialer0
スタティックルーティングを行う。
デフォルトルートはDialer0へ。

no ip http server
no ip http secure-server
インターネット側からルータにアクセスできるので、
HTTPサーバ機能をOFFにする。

no ftp-server enable
FTPも（ｒｙ

ip dns server
ip name-server xxx.xxx.xxx.xxx
DNSサーバのフォワーディングを行う。
ip name-serverで使ってるISPのDNSサーバのアドレスでも入れておけば転送してくれるはず。

dialer-list 1 protocol ip permit
IPトラフィックが飛んできたらダイヤラーで接続するよー。

ip nat inside source list NETCON interface Dialer0 overload
NETCONっていう名前のアクセスリストに適合する範囲のIPをPAT。

[ アクセスリスト ]（TELNET接続拒否用）

ip access-list extended DENY-TELNET
名前付きACLをばー。

deny tcp any any eq telnet
TCPでどっからか接続してくるTELNETを拒否

permit ip any any
他は許可

[ アクセスリスト ]（PAT変換対象用）

ip access-list extended NETCON
名前付きアクセスリスト－。

permit ip 192.168.1.0 0.0.0.255 any
192.168.1.0/24の範囲を許可


結構適当な説明だけど大体こんな感じ。
後はpassword-encryptionとかしないとパスワードが平分で保存されてたり、
他の細かいのははしょりました。(;'A`)合ってるか自信がないし。
ではでは。