La
situazione prevede un router Cisco 801 collegato a due
sedi e ad una rete pubblica attraverso una linea ISDN
a 64Kbit ------------------------------------
version 12.0 Versione
IOS installata
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cisco801 parametri
standard + assegnazione del nome host
!
enable secret xxxxxxx assegnazione
delle password per l'accesso al router
enable password xxx
!
username cisco2610 password xxxx assegnazione
utenti per la connessione alle due sedi o reti remote
username cisco1601 password xxxx
ip subnet-zero
!
no ip domain-lookup
ip name-server 212.216.112.222 impostazione
dei server dns
ip name-server 195.130.224.18
ip name-server 195.130.225.129
isdn switch-type basic-net3 impostazione
del tipo di ISDN utilizzata
interface Ethernet0 assegnazione
dell'IP statico + descrizione per il NAT + parametri
interface
ip address 192.168.4.1 255.255.255.0
no ip directed-broadcast
ip nat inside
no keepalive
!
interface BRI0 impostazione
per l'interface WAN (ISDN) e parametri assegnati
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap
!
interface Dialer1 creazione
interface virtuale dialer per la prima sede remota
description Server 192.168.1.2
bandwidth 64 tipo di banda
in ISDN impiegata
ip address 172.16.3.1 255.255.255.252 assegnazione
indirizzo statico
no ip directed-broadcast
ip nat inside
encapsulation ppp
dialer remote-name cisco2610 nome
router remoto
dialer idle-timeout 60 tempo
che definisce la chiusura della linea se non è
utilizzata
dialer string TELEFONO numero
telefonico da chiamare
dialer pool 1 assegnazione
ad un pool + un gruppo
dialer-group 2
ppp authentication chap tipo
di autenticazione
interface Dialer2 creazione
seconda interface virtuale dialer per la seconda sede
remota
description Server 192.168.2.2
bandwidth 64
ip address 172.16.4.2 255.255.255.252
no ip directed-broadcast
ip nat inside
encapsulation ppp
dialer remote-name cisco1601
dialer idle-timeout 60
dialer string TELEFONO
dialer pool 1
dialer-group 2
ppp authentication chap
interface Dialer3 creazione
terza interface virtuale dialer per la rete pubblica
INTERNET
description internet
ip address negotiated ip
interface assegnato da server remoto
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer idle-timeout 60
dialer string TELEFONO class dialerclass numero
telefono dell'ISP (interfree)
dialer hold-queue 10
dialer pool 1
dialer-group 1
pulse-time 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxx@pc utente
per ISP (interfree) e tipo autenticazione
ppp chap password 7 05080902731C1E59
ppp pap sent-username xxxxxx@pc password 7 15110401567A7B74
!
ip nat inside source list 18 interface Dialer3 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer3 tabelle
per instradamento pacchetti Internet
ip route 192.168.1.0 255.255.255.0 Dialer1
prima sede
ip route 192.168.2.0 255.255.255.0 Dialer2 seconda
sede
!
!
map-class dialer DialClass
access-list 18 permit 192.168.4.0 0.0.0.255 defenizioni
per la protezione della rete interna
access-list 101 deny ip any host 255.255.255.255
access-list 101 deny eigrp any any
access-list 101 deny ip any 0.0.0.255 255.255.255.0
access-list 101 deny udp any any eq netbios-ns
access-list 101 permit ip any any
access-list 101 deny udp any any eq netbios-dgm
dialer-list 1 protocol ip list 101 definisce
quali gruppi devono seguire le politiche
dialer-list 2 protocol ip permit
!
line con 0
exec-timeout 0 0
password xxxxx
login
transport input none
stopbits 1
line vty 0 4
password xxxxx
login
!
end
|
