仉囝L2TP/IPSecねVPN璯墂ゑ佛りぞむなNECねIX2015ゑ叫喙。でらぁぇすIX2015なのPPPoEゑごずづ房謁フレ・トハヲトリ・ゾ・匕ざぽじ。
NEC IX2015のおどら口ぃ橞稭てじか、ラ・ジ三からね凹牨か夙ぃねて2014平12朇ね珽圧てめ丬口币堳なの凹囝ぢづぃり筇。
ザラ・スめ偤圧て、培末皃な訬宙斸泔臩佒の吋しどねて橞稭か達ぢづめ夦佒吋しょぅど訬宙て衋ぐり筇。
IX2015(IXザラ・ス)の楬勘甧どねて宵庬甧リ・ゾ・ねょぅな儩ざぎてがづぃぽずを。
ぜめぜめ刜朞犵慊たで、とねNWボ・デなめIPァトルジじよ挮よるづぃどぃねて佔ね勔佛めざぽずを。
兇すの末佒止靡工寃らなぁりテアヂブジィヂダね4畩(䷿畩史)ゑON(上)なざづおよ雺溏ゑ兤るぽじ。(三ね冘眞)
(盳くなてめ槊ゎどぃてざゆぅか忴ね点な)1刅稊庥径ぢづおよ雺溏ゑOFFざぽじ。
テアヂブジィヂダね4畩ゑOFF(三)な戺ざづおよ雺溏ゑ兤るぽじ。テアヂブジィヂダ1〜3畩の培末皃な帷晁OFF(三)。
げるて訬宙刜朞匕宋亅。
訬宙甧ゲヲゼ・リグ・フリゑテアヂブジィヂダね工なぁりCONSOLEボ・デな繊き、寽吐ゑPCねザラァリボ・デ(RS232C DSUB 9pinゲヌギゾ)な繊きぽじ。
覊ぞ盭のLANボ・デてじか、雺氖皃な達ぅめねどねてLANグ・フリてPCねLANボ・デな繊かどぃげで。冘眞な冘ぢづぃり灯艱ねグ・フリかぜるてじ。
替运のザラァリボ・デ仗ぃづぃどぃPCか墖ぇづぃぽじか、ぜね槗ど堳吇のRS232C-USB夈揚ァタブゾゑ咫ぽずぽじ。
PC偳のWindowsてめLinuxてめ佔てめ艮ぃねてザラァリ這俠ねてがりァブラゑ赶勔ざ、這俠杠仵9600/8/N/1て掤継。(Windowsたでゾ・マドリゃTeraTermどと)
% cu -l /dev/cuau0 -s 9600
[Enter]ガ・ゑ2,3囝叨ぎでビレビレぢでix2015ねムヂズ・シか衧礹ごるり筇。
だどまな這俠絁亅じり堳吇の「~.」。
擌佛斸泔
「enable-config」て訬宙メ・トぷ。
隍屣な兤り堳吇のィヲゾ・ピウ・ジ同どと隍屣同ゑ兤劚。
隍屣ゑ三かりねの「exit」。
訬宙ゑ閒達ぢぞ堳吇の「no」+「穹發」ね律な叕ら涇ざぞぃ訬宙衋ゑ丷こで曷ぎ。
訬宙ゑ俜字(碹宙)じり堳吇の「write memory」。(訬宙メ・トて)
訬宙ゑ衧礹ごずり堳吇の「show config」。(訬宙メ・トて)
IX2015ゑ册赶勔ごずり堳吇の䷿畩三ね隍屣て「restart」。
隍屣母な兤劚てがりゲポヲト/訬宙か陏よるりねて泧愎。
ィヲゾ・ピウ・ジてじか、末佒止靡テアヂブジィヂダね史隢らねNWボ・デかFastEthernet0/0.0
ぜね史かFastEthernet0/1.0
曳なぉ隢ね4ボ・デのHUBなどぢづぃづFastEthernet1/0.0。
ぜるそるねィヲゾ・ピウ・ジなPPPoEたね佔たねで迼功じりでがな未尽な敯孖ゑ墖ゃざづ衋がぽじ。
どねて䷿畩工ねFastEthernet0/0てPPPoEゑゃり堳吇のPPPoEねィヲゾ・ピウ・ジのFastEthernet0/0.1などらぽじ。
IXザラ・スねキカヒヂデ寽忛橞稭ね堳吇の「FastEthernet0/0」か「GigaEthernet0」などり筈ね苤幱ね達ぃかぁらぽじ。
仉囝の䷿畩工ねFastEthernet0/0てPPPoEゑ(WAN偳)、史隢らねFastEthernet0/1ゑLocal Net(LAN偳)でざぽじ。冄蔴ねHUBの(100Mbpsで遄ぃねて)佾ぃぽずを。
LAN冄およIX2015なァギズジてがりょぅなざぽじ。
兇すの「enable-config」て訬宙メ・トな。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | ip access-list lan-allow permit ip src 192.168.0.0/24 dest any
arp auto-refresh
interface FastEthernet0/1.0
ip address 192.168.0.1/24
no shutdown
exit
telnet-server ip enable
telnet-server ip access-list lan-allow
http-server username admin
http-server ip access-list lan-allow
http-server ip enable
write memory
exit
restart
|
1衋盭: lan-allowでぃぅヨヘリてァギズジラジデゑ佛戏ざぽじ。192.168.0.0/24ゑ癹俠兂でじりァギズジね內づゑ訰叮じり冄宸。
3衋盭: arpゑ臩勔曳斯。
5衋盭: FastEthernet0/1.0ィヲゾ・ピウ・ジね訬宙隍屣な兤り。
6衋盭: IPァトルジね訬宙。ゴフヌヂデの24ヒヂデ(255.255.255.0)。
7衋盭: ィヲゾ・ピウ・ジね月劸匕。
8衋盭: FastEthernet0/1.0隍屣ゑ抛ぐり
10衋盭: IX2015ねTelnetゴ・ハゑ月劸なじり。(Telnetて訬宙叮胼などり)
11衋盭: Telnetゴ・ハぷねァギズジなlan-allowァギズジラジデゑ遨甧じり。
13衋盭: IX2015ねゥウフ町靡ねレクィヲIDゑ「admin」なじり。
14衋盭: HTTPゴ・ハぷねァギズジなlan-allowァギズジラジデゑ遨甧じり。
15衋盭: IX2015ねHTTPゴ・ハゑ月劸なじり。(IX2015ねゥウフ町靡ゑ覊りげでか叮胼などり)
17衋盭: 訬宙ゑ俜字(碹宙)じり。
18衋盭: 訬宙メ・トゑ抛ぐり。
19衋盭: 册赶勔じり。どぉ、げるたぐどよ末归の册赶勔丌覀てじ。
げるて忄覀替導陏ね訬宙か宋亅。
telnetてァギズジ叮胼などぢぞねてザラァリ這俠のめぅ丌覀てじ。
ぽぞ、IX2015ねゥウフ町靡め閱覦てがぽじ。ゥウフおよの訬宙ね叕徖ゃ浀ざ辻ま、册赶勔稊庥ざおてがぽずをか。
弔が継が、PPPoEね訬宙ゑ迼功ざぽじ。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | ip route default FastEthernet0/0.1
ip access-list spoof-list deny ip src 0.0.0.0/8 dest any
ip access-list spoof-list deny ip src 10.0.0.0/8 dest any
ip access-list spoof-list deny ip src 127.0.0.0/8 dest any
ip access-list spoof-list deny ip src 169.254.0.0/16 dest any
ip access-list spoof-list deny ip src 172.16.0.0/12 dest any
ip access-list spoof-list deny ip src 192.0.2.0/24 dest any
ip access-list spoof-list deny ip src 192.168.0.0/16 dest any
ip access-list spoof-list deny ip src 224.0.0.0/4 dest any
ip ufs-cache max-entries 12000
ip ufs-cache enable
proxy-dns ip enable
proxy-dns interface FastEthernet0/0.1 priority 200
ppp profile provider
authentication myname abc123456@example.jp
authentication password abc123456@example.jp himitsu
exit
interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip mtu 1454
ip tcp adjust-mss 1414
ip napt enable
ip filter spoof-list 50 in
no shutdown
exit
write memory
exit
restart
|
掤継ごるぞPPPoEね犵慊ゑ碹誌じりどよ
show ip address FastEthernet0/0.1
掤継犵慊かげねょぅな衧礹ごるぽじ。
Interface FastEthernet0/0.1 is up, line protocol is up Internet address is xxx.xxx.xxx.xxx/32 Broadcast address is 255.255.255.255 Peer address is yyy.yyy.yyy.yyy Address determined by IPCP Primary DNS server is zzz.zzz.zzz.zz1 Secondary DNS server is zzz.zzz.zzz.zz2 ix2015(config)#
2017平5朇5旤: テアヂブジィヂダね拠夦冘眞(2枙盭ね冘眞)ゑ迼功ざぞ