www.adsltips.dk

- Hovedside - Hardware guides - Software guides - Links - Kontakt - Søg -

 

Links:

Min blog
MineProgrammer
Guides til god IT sikkerhed

Sidste Nyt:

Andre routere p? en Cybercity ADSL linie

Zyxel router som ADSL modem

Login til fullrate routere

Andre routere p? cybercity linier

Kun lokal adgang i Windows Vista



Cisco 827 router

 

Alt p� denne side er mine egne personlige meninger med mindre andet tydeligt er angivet.
Tekster: Et par småting:

<LAN-IP> refererer til den ip adresse din computer har på lokal
netværket . Fx 10.0.0.2

Du logger ind på routeren fra en windows maskine med kommandoen
telnet <routerens ip adresse> fx. telnet 10.0.0.1

Så vil den bede om at skrive dit password.
Når du har gjort det skriver du enable og derefter dit password igen.
Nu er du klar til at indtaste kommandoer på routeren. Hvis du skal konfigurere routeren skal du derefter skrive configure terminal eller conf t hvis det skal være kort og trykke enter, så er du i configurations tilstand. Denne tilstand afslutter du med kommandoen end. For så at gemme dine ændringer skal du skrive wri mem.

For at finde din lokale ip kan du på windows 9x køre programmet
winipcfg og i windows 2000/XP ipconfig.

For at se de nats du allerede har lavet kan du i konfigurations tilstanden skrive sh conf og så kan du se hele din routers konfigurationen.

Tips til din Cisco IOS Router.

Da man ikke i en Cisco 827 kan forwarde port ranges har jeg lavet et lille simpelt java program der nemt og hurtigt lave kommandoerne til, klar til at blive kopieret ind. Du kan downloade det her.

For at åbne en port skal du bruge denne kommando i konfigurations tilstand:

ip nat inside source static <TYPE> <LAN-IP> <PORT> interface <INTERFACE> <PORT>

hvor TYPE er enten tcp/udp, <LAN-IP> refererer til den ip adresse din computer har på lokal
netværket . Fx 10.0.0.2, <PORT> er den port du vil åbne og <INTERFACE> er det netværksinterface som den glæder for (Somregel Dialer0).

For eksempel hvis jeg vil åbne port 3389 TCP til den lokale IP 10.0.0.2 skriver jeg:

ip nat inside source static tcp 10.0.0.2 3389 interface Dialer0 3389

og hvis jeg vil slette en nat entry skal man blot skrive kommandoen igen med et no foran. Fx.

no ip nat inside source static tcp 10.0.0.2 3389 interface Dialer0 3389

Hvis du ønsker at "åbne" alle portene i din router kan det gøres ved at definere følgende access control lister:

permit tcp any any

permit udp any any

For at ændre den lokale IP range skal du bruge følgende kommandoer:

ip dhcp pool 0
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 212.242.40.51 212.242.40.3

Ændring af password

Skal skrives i conf mode

Enable secret dit-adganskode

line vty 0 4
password din-adgangskode

Nyttige kommandoer:

sh arp Viser liste over de lokale computere der er tilsluttet routeren
sh configuration Viser den nuværende konfiguratios
sh tcp Viser status for TCP forbindelserne i routeren

Hvis du har kommentarer osv. klik her