Toon posts:

[Cisco 1811] Netwerk configuratie

Pagina: 1
Acties:

Onderwerpen

Cisco KPN Glasvezel

vrijdag 19 september 2008 16:56

Acties:
  • 0 Henk 'm!
  • Marientjuh
  • Registratie: Oktober 2004
  • Laatst online: 09-09 13:44

Marientjuh

Fullstack developer

Topicstarter
Sinds enige tijd hebben wij een glasvezel verbinding van KPN. Alles netjes aangesloten alle apparatuur werkt alleen is de Cisco router nog niet geconfigureerd in het netwerk gebruik. Met mijn kleine Cisco ervaring kom ik hier dus niet uit. Van de helpdesk hoef ik het ook niet te verwachten omdat het een koop router is en hun daar geen support op verlenen.

Hoever ben ik gekomen?
Ik ben er al achter dat je een VLAN moet configureren en die koppelen aan een netwerk interface. Dit heb ik gedaan. De VLAN heeft een ip adres en deze reageert op een ping. Op de Cisco pingen naar het internet werkt ook.

Nu is mijn vraag, hoe krijg ik het voor elkaar om internet toegang te krijgen?

Sorry als ik te onduidelijk ben. Nogmaals: ik ben geen expert in cisco...

Dit is de configuratie die KPN oplevert:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247

!
! Dit is een voorbeeld kooprouter configuratie voor de Cisco 1811 router die voor de KPN
! Corporate Internet dienst geleverd wordt.
!
! Pas in deze config file de passwords aan (standaard: ****************) en save als koop.cfg op een USBkey
!
! De regels die aangepast moeten worden staan tussen regels met "! ++++++++++++++++++++++++++++++++++"
!
! NOOT voor KPN monteurs: Geef deze passworden na installatie door aan de klant!!!!! Geef ook deze 
! voorbeeld config aan de klant.
!
! Na opstarten van de router eenmalig inloggen met username/password: cisco/cisco
!
! Daarna password aangepaste config koop.cfg kopieeren naar startup-config (USBkey in poort 0) met commando:
! "copy usbflash0:koop.cfg startup-config" en router UIT/AAN zetten
!
! Eventueel de IOS upgraden naar KPN aanbevolen versie: c181x-adventerprisek9-mz.124-6.T.bin
!
! KPN raadt aan de standaard passwords "***************" in deze config aan te passen.
! 
! KPN raadt aan accesslist 98 te activeren in onderstaande config zodat enkel klant-eigen IP
! adressen telnet toegang hebben naar de CPE.
!
! Poort FE0 is WAN poort naar EVPN
! Poort FE1 is NIET in gebruik
! Poort FE2 t/m FE9 zijn de LAN poorten



no service pad
service password-encryption
service tcp-keepalives-in
service timestamps debug datetime localtime
service timestamps log datetime localtime

service dhcp
no service finger
no service nagle
no ip http server
no cdp run
!
no service udp-small-servers
no service tcp-small-servers
!
!
hostname C1811
!
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
enable password **********************
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
!
no aaa new-model
ip subnet-zero
ip cef
!
ip dhcp pool IAS
   import all
   origin ipcp
   dns-server 194.151.228.18 194.151.228.34
!         
!
no ip domain lookup
ip name-server 194.151.228.18
ip name-server 194.151.228.34
no ftp-server write-enable
!
!
!
! 
!
!
!
interface FastEthernet0
 description Link to EVPN CPE
 no ip address
 load-interval 30
 speed auto
 full-duplex
 pppoe enable
 pppoe-client dial-pool-number 1
 no shut
!
interface FastEthernet1
 description Deze poort is standaard niet in gebruik
 no ip address
 shut
!
interface FastEthernet2
 description Poorten 2 tm 9 zijn de LAN aansluitingen
ip address 10.0.0.3 255.255.255.0
!
interface FastEthernet3
 no ip address
 no shut
!
interface FastEthernet4
 no ip address
 no shut
!
interface FastEthernet5
 no ip address
 no shut
!
interface FastEthernet6
 no ip address
 no shut
!
interface FastEthernet7
 no ip address
 no shut
!
interface FastEthernet8
 no ip address
 no shut
!
interface FastEthernet9
 no ip address
 no shut
!
!
interface Vlan1
 ip address pool IAS
 ip access-group 99 out
 ip verify unicast reverse-path
 load-interval 30
 ip tcp adjust-mss 1452
 no shut
!
interface Dialer1
 description Customer Traffic PPPoE Connection
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
!
! Deze access-list (100) blocked alle telnet verkeer naar de CPE vanaf het
! internet en door de CPE heen
!
! Als de passwords zijn aangepast, mag deze access-list verwijderd worden
! (hele regel hieronder verwijderen)
 ip access-group 100 in

! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 no shut
 ip address negotiated
 ip verify unicast reverse-path
 encapsulation ppp
 mtu 1492
 dialer pool 1
 dialer-group 1
 ppp pap sent-username KPN password 0 KPN
 ppp ipcp mask request
 ppp ipcp address accept
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
!
! access-list 98 geeft enkel klant-eigen ip adressen toegang tot telnet naar de CPE.
! voorbeeld:
! --> access-list 98 permit 194.151.23.8 255.255.255.248
! --> access-list 98 deny   any
! indien men dit wenst, dan klant ip adressen (en netmask) invoegen in de regel hieronder
! en de "!"'s aan het begin van de regels hier onder verwijderen.
! 
! access-list 98 permit <eerste klant IP adres> <klant subnetmask>
! access-list 98 deny   any
!
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

access-list 99 deny   10.0.0.0 0.255.255.255
access-list 99 deny   172.16.0.0 0.15.255.255
access-list 99 deny   192.168.0.0 0.0.255.255
access-list 99 permit any
access-list 100 deny   tcp any any eq telnet
access-list 100 permit ip any any
!
!
no ip http server
no ip http secure-server
!
!
dialer-list 1 protocol ip permit
!
control-plane
!
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
!
!
banner exec ^
*****************************************************************
              Vul hier uw banner melding in

               standaard inlog password: **************
              standaard enable password: **********

    Deze wachtwoorden dienen veranderd te worden in de config !!
*****************************************************************
^
banner login ^
*****************************************************************
                  Vul hier uw banner melding in

               standaard inlog password: *****************
              standaard enable password: **************

    Deze wachtwoorden dienen veranderd te worden in de config !!
*****************************************************************
^

!
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
!
!
!
!
!
line con 0
 exec-timeout 30 0
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 password **************************
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 login
 no modem enable
 notify
 transport preferred all
 transport output none
line 1 
 shut
line aux 0
 transport preferred all
 transport output none
 shut
line vty 0 4
 exec-timeout 20 0
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 password *****************
! +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 access-class 98 in
 login    
 notify
 transport preferred all
 transport input telnet
 transport output none
!
scheduler max-task-time 5000
end

Respect begint waar eigen kunnen ophoudt! - Kinderkleding webshop van vrouwlief: coz-adore.nl

vrijdag 19 september 2008 20:28

Acties:
  • 0 Henk 'm!
  • Marientjuh
  • Registratie: Oktober 2004
  • Laatst online: 09-09 13:44

Marientjuh

Fullstack developer

Topicstarter
Het probleem is opgelost. Na het terug zetten van deze standaard configuratie en het direct aansluiten van een computer op de router + het instellen van de externe ip adressen werkte het. Aan de ene kant een foutje van mij, maar ook slecht informatie van KPN over hoe het moest werken.

Respect begint waar eigen kunnen ophoudt! - Kinderkleding webshop van vrouwlief: coz-adore.nl

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq