Ein echt fader Samstag heute. Und ich vermute mal, dass der Sonntag auch nicht viel besser wird. Ich hab mal wieder angefangen Megatokyo zu lesen. Es ist so ziemlich ein Jahr her, seit ichs das letzte Mal gelesen hab. Aufgrund der tiefgründigen Story ist es echt schwer eine halbe bis ganze Woche auf einen neuen Comic zu warten. Also hab ich beschlossen einfach ordentlich lange Pausen zu machen. Ein Jahr sollte reichen für ein paar neue Strips.
An meinem „neuen“ Cisco 4700 habe ich noch immer nicht viel gemacht, ich bin mir noch nicht mal sicher ob bzw. wie er in meine momentane Netzwerkstruktur eingegliedert werden soll. Ich hab nur, nachdem ich von einem Kollegen die entsprechenden Kabel und Adapter für den Konsolenport bekommen hab, mal die IP des ersten Ethernet-Interface geändert, Hostname angepasst (fr0nk-4700-7-210.fronk.at) und kleinere Spielereien. Im Moment hab ich keine Lust da was zu machen. Aber wird sicher noch. Ich könnte ihn zwischen mein Modem (Cisco 827), mich und meine Mitbewohner stellen. Dass ich nur mehr eine IP auf meiner eigenen netzwerkkarte brauche und der 4700er einfach das andere Netz routet.
Hmm, das funzt so natürlich nicht, weil die Mitbewohner auch eine Router zu mir brauchen ^^ Naja, da mus sich noch genauer drüber nachdenken, ich hab Zugriff auf deren Linksys, also lässt sich da vielleicht was mit Zwischennetz machen. Mal schauen.
Vielleicht kurz zu meiner Netzstruktur:
ADSL-Modem Cisco 827-H -> Switch Cisco Catalyst 2924 (24 Port 10/100 MBit, Layer 2 Vlans) -> Mein Rechner (Core2Duo 6300 1,83 GHz @ 3,18 GHz, 2 GB 1066 MHz Corsair RAM).
Am Switch steckt außerdem ein Netzwerkkabel zum Switch meiner Mitbewohner.
2 Vlans:
10 -> ich(Port 10), Modem(Port 17), Switchport 8 + 16
24 -> ich, Mitbewohner
und das obligatorische VLAN 1, wo der Rest mit drin ist ^^
Am Port 16 steckt jetzt momentan mein Cisco 4700. Port 8 ist für Besucher reserviert, können also ins Internet und auf meinen Rechner. Die Vlans sind worallem nötig, damit meine Mitbewohner keine IP von meinem Modem bekommen und über mich surfen (was auch schon vorgekommen ist, nachdem ich zwecks Rumspielen die Vlans verstellt hatte ^^).
Falls wer eine Konfig für einen 827er mit pppoe über GDMT benötigt:
fr0nk-827-7-155#sh run
Building configuration...
Current configuration : 3166 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname fr0nk-827-7-155
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 encrypted_password
!
no aaa new-model
no ip dhcp use vrf connected
ip dhcp excluded-address 10.133.7.1 10.133.7.169
ip dhcp excluded-address 10.133.7.230 10.133.7.254
!
ip dhcp pool CLIENT
network 10.133.7.0 255.255.255.0
default-router 10.133.7.155
dns-server 195.58.160.194 195.58.161.122
lease 0 2
!
!
ip domain name fronk.at
ip name-server 195.58.160.194
ip name-server 195.58.161.122
vpdn enable
!
!
!
!
!
!
interface Ethernet0
ip address 10.133.7.155 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer0
no ip address
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname xdsl.xxxxxx@home
ppp chap password 7 encrypted_password
ppp pap sent-username xdsl.xxxxxx@home password 7 encrypted_password
!
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat translation timeout 300
ip nat translation tcp-timeout 300
ip nat translation max-entries 2048
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.133.7.10 55900 interface Dialer1 55900
ip nat inside source static tcp 10.133.7.10 59227 interface Dialer1 59227
ip nat inside source static udp 10.133.7.10 1723 interface Dialer1 1723
ip nat inside source static tcp 10.133.7.10 1723 interface Dialer1 1723
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit any
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
access-list 102 permit ip 10.133.7.0 0.0.0.255 any
access-list 102 deny tcp any any eq smtp
dialer-list 1 protocol ip permit
!
control-plane
!
banner motd ^C
/===========================================
|| _____ _ ______ ___ ____ ______ _______ ||
|| / \ \/ \ \ \ / \ | __ \| ___ | ||
|| | ___/_/ ___/___/ /\ | | /\ ||/ | / |/ / / ||
|| | / __| \_ / | | | | \ \/ / / / / / ||
|| | \ __| |__ \ \__ | | | | / /\ \ / / / / ||
|| | \ |_/ \ \ \/ | | \/ | / /___ / / ||
|| \____/\_|____/ __/____/ \____/ |______||_/ ||
|| ||
======================== -- vom fr0nk -- =======/
^C
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
password 7 encrypted_password
login
length 0
!
scheduler max-task-time 5000
end
Es war nicht so einfach den 827er zum Laufen zu bringen. Syncen mit dem DSLAM war kein Problem, nur er hat sich einfach nicht eingewählt. Aber das habe ich dann auch hinbekommen und herauskam obenstehende Konfig.
So das war’s für heute, jetzt gehts erstmal ins Kino. The Reaping. Trailer und Beschreibung klingen ganz gut, mal schauen.
So, what do you think ?