Router SoHo 97 - Come migliorare la configurazione?

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
mĀя&am
n00b
Messaggi: 2
Iscritto il: mer 28 ott , 2009 5:11 pm

Buonasera a tutti, inauguro il mio primo post con il frutto di ciò che ho appreso leggendo questo splendido ed utilissimo forum; la mia configurazione. Premesso che funziona tutto, vorrei in un parere sulle ca**ate :oops: che ho scritto e alcuni consigli, da chi di voi è sicuramente più esperto di me, su come migliorarla; soprattutto per quanto riguarda la sicurezza.

Ringrazio anticipatamente tutti coloro che vorranno darmi una mano. :wink:

In particolare mi interesserebbe :
- Attivare il firewall IOS (ip inspect)
- Attivare il QoS per migliorare la qualità del VoIP
- Collegarmi con telnet/SSH invece della console :roll:

Alcune note sull'ambiente operativo :
- Router Cisco SoHo 97
- connssione Alice 7Mega domestica con IP dinamico
- 1 client 10.10.1.2 con port forwarding per torrent (10180-10280)
- 1 client SIP per VoIP con DHCP

La mia Show Run

Codice: Seleziona tutto

Building configuration...

Current configuration : 1965 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 ******pwd******
!
no aaa new-model
!
resource policy
!
clock timezone WORD 1
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.1.1 10.10.1.99
!
ip dhcp pool CLIENT
   import all
   network 10.10.10.0 255.255.255.0
   default-router 10.10.10.1
   lease 0 2
!
ip dhcp pool DHCPpool
   network 10.10.1.0 255.255.255.0
   dns-server 85.37.17.15 85.38.28.74
   default-router 10.10.1.1
   lease 7
!
!
ip cef
no ip domain lookup
ip name-server 85.37.17.15
ip name-server 85.38.28.74
no ip bootp server
!
!
!
!
!
interface Ethernet0
 description Home LAN
 ip address 10.10.1.1 255.255.255.0
 ip nat inside
 hold-queue 100 out
!
interface ATM0
 description ADSL interface ATM
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Dialer0
 description ADSL 7MBit
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 no cdp enable
 ppp chap hostname ******usr******
 ppp chap password 7 ******pwd******
 ppp pap sent-username ******usr****** password 7 ******pwd******
!
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat pool p2p 10.10.1.2 10.10.1.2 netmask 255.255.255.0 type rotary
ip nat inside source list 1 interface Dialer0 overload
ip nat inside destination list 100 pool p2p
!
access-list 1 permit 10.10.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 100 permit tcp any any range 10180 10280
access-list 100 permit udp any any range 10180 10280
no cdp run
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 no modem enable
 stopbits 1
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
!
scheduler max-task-time 5000
end
Top
mĀя&am
n00b
Messaggi: 2
Iscritto il: mer 28 ott , 2009 5:11 pm

Mi rispondo da solo in quanto ho trovato il banale :oops: inghippo che mi impediva di collegarmi da Telnet:

essendo la mia subnet 10.10.1.0, quesa AL (alla quale era asseganta la connessione alla console) non poteva funzionare:
access-list 23 permit 10.10.10.0 0.0.0.255

l'ho quindi trasformata in :
access-list 23 permit 10.10.1.0 0.0.0.255


Per quanto riguarda il resto (Firewall IOS, QoS e SSH) mi pare di capire che con la versione di IOS 12.4 che ho non si possa fare. :(

Felice di essere smentito :wink:
Top
Rispondi

Torna a “Configurazioni”