Cisco-700-HOWTO Melanie Berg (mel@sekurity.de) V 0.1, 27.6.2000. Dieses Dokument beschreibt, wie man einen Cisco Router aus der 700er Serie (genauer gesagt einen Cisco 760) fuer die Einwahl bei einem ISP konfiguriert. Es ist eigentlich eine sehr einfache Konfiguration, da man nur eine einzige statische Route setzen muss. Die 700er Serie ist aber allgemein sehr trickreich (und wird heute kaum noch eingesetzt), da ich aber bloss einen solchen hier hatte, hatte ich keine andere Wahl. Ergaenzungen bitte an mel@sekurity.de. 1. Einleitung 2. Wo gibt es Informationsmaterial? 3. Wie manīs macht 3.1 Der Router 3.2 Das Netz dahinter 4. Abschliessend 1. Einleitung Es gibt ein Tool von Cisco mit dem Namen FastStep, das einem die Konfigura- tion erleichtern soll. Ich sage: Benutze es NICHT! Benutze es NICHT! Benutze es NICHT! Es laeuft nur unter Windows. Es legt eigenmaechtig IP-Adresse und Netzmaske fest. Es legt eigenmaechtig neue Profile an. ... Man hat nicht die Moeglichkeit, eine statische Route zu setzen, die man aber in unserem Fall (und meistens) setzen muss; man muss also sowieso auf Konsole zurueckgreifen. Dort hat man dann ein entsetzliches Durcheinander. Setz lieber alle Parameter von Hand, das ist einfacher nachzuvollziehen und uebersichtlicher. Ich sass an diesem Router hier ueber 2 Tage, bis er endlich lief. Wenn es irgendwie moeglich ist, dann besorg Dir einen Router aus den Serien > 800. 2. Wo gibt es Informationsmaterial? Ganz einfach gesagt: auf http://www.cisco.com/. Die Seiten sind sehr umfang- reich, und eine ausgedehnte Suche lohnt sich wohl in den meisten Faellen, auch wenn die Seiten teilweise etwas verwirrend aufgebaut sind. Des weiteren gibt es Dokumentation, die bei dem Geraet selbst dabeiliegen sollte, Buecher, Reference Guides etc. Da sich aber alle Dokumentation auch im Netz befindet, ist eine Suche dort wohl ergiebiger. Vielleicht kann Dir auch Dein ISP weiterhelfen. Alles, was ich hier beschreibe, findest Du auf der Seite http://www.cisco.com/warp/public/779/smbiz/service/configs/700/700_isp.htm 3. Wie manīs macht Zuerst nochmal eine genaue Beschreibung des Falls: Wir haben einen Cisco 760, der sich bei Anfrage automatisch bei unserem Provider einwaehlen soll. Es gibt ein kleines Netz hinter dem Router, in dem echte IP-Adressen vergeben sind. Ausserdem ist das ISDN-Netz unnumbered. 3.1 Der Router Zuerst brauchen wir natuerlich eine physikalische Verbindung zu dem Router. Da er noch im Auslieferungszustand ist oder wir vielleicht die derzeitige IP der Geraets nicht kennen, machen wir das ueber die serielle Schnittstelle. Unter Windows eignet sich Hyperterminal hierfuer, unter Linux minicom. Wie die Programme zu konfigurieren sind, kann man der jeweiligen Dokumenta- tion entnehmen (man minicom). Natuerlich brauchen wir ein paar Daten, bevor wir anfangen koennen. Das waren in unserem Fall: * ISDN-Switch-Type * Rufnummer des Providers * IP des Gateways beim Provider * PPP Authentifizierungs-Methode (PAP, CHAP?) * Benutzername und Passwort fuer die Einwahl * Struktur des Netzes hinter dem Router: IP-Adressen, Netzmaske Sind wir auf dem Router, verwenden wir erstmal den Befehl >set defaults Dies versetzt den Router in den Ursprungszustand (Achtung: Eventuelle FirmwarePatches bleiben weiterhin aufgespielt! Die Beseitigung von Firmware beschreibe ich kurz im Cisco-Firmware-HOWTO, http://www.sekurity.de/). Ok, die Konfiguration des Geraets ist jetzt "leer" und wir koennen anfangen. Hiermit geben wir dem Router einen Namen: > set systemname cisco Wir legen den ISDN-Typ fest, in unserem Falle DSS1: cisco> set switch net3 Wir wechseln ins LAN-Profil: cisco> cd lan Wir deaktivieren Bridging: cisco:LAN> set bridging off Wir wollen IP routen: cisco:LAN> set ip routing on Wir setzen die LAN-IP auf 1.2.3.4: cisco:LAN> set ip address 1.2.3.4 Mit einer Netzmaske von 255.255.255.0: cisco:LAN> set ip netmask 255.255.255.0 Wir wechseln wieder auf die hoehere Ebene: cisco:LAN> cd Wir legen ein Profil fuer unseren Provider an: cisco> set user ISP Unser Benutzername: cisco:ISP> set ppp clientname unser_Username Und das Passwort: cisco:ISP> set ppp secret client Enter new Password: streng_geheim Re-Type new Password: streng_geheim cisco:ISP> set ppp password client Enter new Password: streng_geheim Re-Type new Password: streng_geheim Bridging deaktivieren: cisco:ISP> set bridging off Wir wollen IP routen: cisco:ISP> set ip routing on Hier legen wir die statische Route fest: cisco:ISP> set ip route destination 0.0.0.0/0 gateway IP_des_ISP_Gateways Die Einwahlnummer unseres Providers: cisco:ISP> set number 0190-666666 Hierbei bin ich mir nicht sicher: cisco:ISP> set ppp address negotiation local on cisco:ISP> set ppp authentication outgoing none Das Timeout: cisco:ISP> set timeout 300 Zum Schluss muss die Verbindung noch aktiv gesetzt werden: cisco:ISP> set active Das sollte es gewesen sein. Versuch einen Ping aus dem dahinterliegenden Netz, um zu sehen, ob sich der Router einwaehlt. Bei Fragen: --> http://www.cisco.com/ 3.2 Das Netz dahinter Jede Workstation im dahinterliegenden Netz, die direkt ueber den Router rausgehen soll, muss als Standardgateway die IP des Routers eingetragen haben. 4. Abschliessend Wie gesagt, die Geraete aus der 700er Serie sind furchtbar schlecht. Sie haben nicht mal das IOS. Wenn irgendwie moeglich, besorg Dir ein neueres Geraet. Lass die Finger von dem Cisco-Setup-Tool. Wenn Du Schwierigkeiten hast, durchsuch die Cisco-Website. Auch, wenn die Suche etwas laenger dauern kann, aber Du findest die Loesung dort bestimmt. Und ja, ich bin mir darueber bewusst, dass diese Beschreibung sehr unvollstaendig ist. Viel Glueck, Melanie.