On Wed, 02 May 2001 21:45:19 +0200, Svend Erik Jensen wrote in
dk.edb.netvaerk <0bo0fto1j913hfietp0evj1g1rou3gbgrp@news.inet.tele.dk>:
>On Sun, 29 Apr 2001 21:35:40 +0200, Svend Erik Jensen wrote in
>dk.edb.netvaerk <ifqoetci281dmuvcj8vvgkj8mid33jnuh9@news.inet.tele.dk>:
>
>Jeg er nu sluppet af med problemet med uønskede opkald forårsaget af
>NetBIOS trafik. Derudover er forslag til forbedringer fra flere
>forskellige tilføjet, så resultatet er en konfiguration til en Cisco IOS
>ISDN router som er rimelig optimal.
>
>Principielt er sådan en konfiguration aldrig færdig, og der i softwaren
>rige muligheder for at lave individuelle tilpasninger.
>
>Brug den enten som den er, eller som et grundlag at bygge videre på.
>
>Tak til alle bidragydere.
Sådan skrev jeg den gang, men Asbjørn gjorde mig opmærksom på at jeg
havde bundet access liste 121 til den forkerte interface.
Konfigurationen er nu rettet, og ser sådan ud:
================================
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname C1003
!
enable password 7 xxxxxx
!
!
!
!
!
ip subnet-zero
no ip finger
no ip domain-lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.xxx.xxx 255.255.255.0
ip nat inside
!
interface BRI0
description connected to Internet
no ip address
ip nat outside
encapsulation ppp
dialer rotary-group 1
isdn switch-type basic-net3
compress stac
no cdp enable
!
interface Dialer1
description connected to Internet
ip address negotiated
ip nat outside
ip access-group 121 in
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 30
dialer string xxxxxxxx
dialer hold-queue 10
dialer-group 1
compress stac
no cdp enable
ppp authentication chap pap callin
ppp chap hostname <brugernavn>
ppp chap password 7 <password>
ppp pap sent-username <brugernavn> password 7 <password>
!
no router rip
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
access-list 1 permit 192.168.46.0 0.0.0.255
access-list 101 deny udp any eq netbios-ns any
access-list 101 deny udp any eq netbios-dgm any
access-list 101 deny udp any eq netbios-ss any
access-list 101 deny tcp any eq 137 any
access-list 101 deny tcp any eq 138 any
access-list 101 deny tcp any eq 139 any
access-list 101 deny udp any eq netbios-ns any eq domain
access-list 101 deny ip 0.0.0.0 0.255.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip 255.0.0.0 0.255.255.255 any
access-list 101 permit ip any any
access-list 121 deny icmp any any redirect
access-list 121 deny ip 0.0.0.0 0.255.255.255 any
access-list 121 deny ip 127.0.0.0 0.255.255.255 any
access-list 121 deny ip 255.0.0.0 0.255.255.255 any
access-list 121 deny ip 10.0.0.0 0.255.255.255 any
access-list 121 deny ip 172.16.0.0 0.15.255.255 any
access-list 121 deny ip 192.168.0.0 0.0.255.255 any
access-list 121 deny ip 224.0.0.0 31.255.255.255 any
access-list 121 deny ip host 0.0.0.0 any
access-list 121 permit ip any any
dialer-list 1 protocol ip list 101
!
line con 0
exec-timeout 0 0
password 7 xxxxxx
login
transport input none
line vty 0 4
password 7 xxxxxx
login
!
end
================================
Jeg har testet en del på routeren, og havde den med i sommerhus i
weekenden. I sommerhuset står i forvejen en zyxel P100IH som også
"trækker" min analoge telefon. Det betyder at Zyxelen er tændt hele
tiden når vi er der.
Det skulle ikke betyde noget, da jeg i min bærbare angav Ciscoens IP
adresse som default gateway - troede jeg.
Det kørte fint i starten, men efter et stykke tid begyndte Zyxel
routeren at tage sig af trafikken, og Ciscoen stod bare og lavede
ingenting.
Det undrede mig en del, indtil jeg i en DOS prompt i den bærbare (win95)
skrev: ROUTE PRINT * for at se hvilke router win95 havde ud af huset.
Der viste det sig at den helst ville bruge Zyxel routeren. Hvorfor nu
det?
Jeg havde i Ciscoen slået routing protokollen RIP fra med: no router
rip, så den ikke annoncerede sin route på lokalnettet hvert 30 sekund,
men det gjorde Zyxelen. Da jeg slog Zyxelens rip fra, og slettede win95
kendskab til den, kørte jeg over Ciscoen igen.
For mere om win9x route kommando: I en DOS prompt skrives: route /? så
får man alle options.
Formålet med Ciscoen contra Zyxel var også at teste effektiviteten af
stac komprimeringen, da Zyxel tilsyneladende har nogle problemer med sin
implementation af denne. Jeg prøvede på flere forskellige "lokale"
websider (opasia.dk, dr.dk og jubii.dk) hvortil der er god forbindelse.
Jeg kunne dog ikke konkludrer nogen særlig forskel mellem de to routere,
begge kørte fint og som man kan forvente af en 64 Kbit kanal.
--
Med venlig hilsen / Mes meilleures amitiés / Best regards
Svend Erik Jensen
http://www.isa.dknet.dk/~sej/