CISCO 851 vol.2::
Haha, szépen megszivattam magam. A router konfigját kiütöttem… és benthagytam a megváltoztatott config-regiszter értéket, aminek köszönhetően a tegnapi munkámból semmi sem maradt. Ez nem baj, mert igy legalább újra megcsinálhattam. Annyival fejeltem meg a beállítást, hogy a kis router ezentúl DHCP-vel címeket oszt ki a 192.168.2.0 / 24 es tartományból. Hozzáteszem erre az az általános szokás, hogy egy dhcp szerver lóg a hálózaton. De erre az én laptopom esetében most semmi szükség nincs.
Lefoglaljuk a router belső hálózatra néző ip címét:
ip dhcp excluded-address 192.168.2.254Majd konfiguráljuk a DHCP szervert:
ip dhcp pool dhcp_pool
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
lease 1
Ezzel elvileg kész is vagyunk. Természetesen további konfigurácós lehetőségek, ennyi azonban minimálisan elég.
Hogy gyakoroljak is egy picit ACL-t is illesztettem a konfigurációba, ami a távoli ( telnet és SSH ) hozzéféréseket korlátoztam a router belső hálózatának címeire. Az ACL már készen van, hiszen a PAT-hoz használt lista is megfelel. Itt szintén fontos az a megjegyzés, hogy éppeszű ember ilyet nem csinál. 
A telnet elérésnek pont az lenne a lényege, hogy a gép valamilye formában kívülről elérhető legyen. Viszont az SSH-t képtelenség rajta használni, mert az ubuntu-nak túl rövid a router gyártotta RSA kulcs.
access-list 10 permit 192.168.2.0 0.0.0.255A lista alkalmazásához a következő konfigurációs lépések szükségesek. ( a telnet és az SSH hozzáférés már konfigurálva van )
line vty 0 4
access-class 10 inYou can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
