CISCO861のコンフィグについて（文字数多いので質問を簡易的にさせていただきます。）

CISCO861なのですが、PPPOEセッションは出来ましたが社内からインターネットが見れませんでした。DNSの問題ではなくインターネット接続が出来ない状態です。下記にコンフィグを掲載します。

Using 4287 out of 262136 bytes
!
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco861
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200
logging console critical
enable secret 5 $1$pCO0$b9HKA82UAq527AX21c3QG.
!
no aaa new-model
clock timezone PCTime 9
!
crypto pki trustpoint TP-self-signed-3392298547
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3392298547
revocation-check none
rsakeypair TP-self-signed-3392298547
!
!
crypto pki certificate chain TP-self-signed-3392298547
certificate self-signed 01 nvram:IOS-Self-Sig#9.cer
no ip source-route
ip dhcp excluded-address 192.168.11.1
!
ip dhcp pool ccp-pool
import all
network 192.168.11.0 255.255.255.0
default-router 10.10.10.1
domain-name DOTNET.com
dns-server 192.168.11.1
lease 0 2
!
!
ip cef
no ip bootp server
ip domain name DOTNET.com
ip name-server 192.168.11.1
!
!
!
!
username DOTNET privilege 15 secret 5 $1$fuzw$i8aegxZAdhyd4la5ctrde/
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map type inspect match-any ccp-cls-icmp-access
match protocol icmp
class-map type inspect match-any ccp-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp
match protocol h323
match protocol https
match protocol icmp
match protocol imap
match protocol pop3
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ES_WAN$$ETH-WAN$
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Dialer0
no ip address
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname ?????????@???????????
ppp chap password 7 ???????????????
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.11.0 0.0.0.255
access-list 100 remark CCP_ACL Category=128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
dialer-list 1 protocol ip permit
no cdp run

!
control-plane
!
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

よろしくお願いします。

No.1 ベストアンサー 回答者： pakuti 回答日時： 2009/11/17 15:55

default-router 10.10.10.1 では無く

default-router 192.168.11.1　では？

全部を見ていないので他にも問題があるかもしれませんが

この回答へのお礼

回答ありがとうございます。自己解決しました。
ご指摘の点たしかにそうです。

あとはPATの設定が内部＞外部の観点足りなかったです。
class-map が余計でかなと思い削除しました。というのも上記コンフィグでは社内から外部（ISP）のDNSが誰も引けません。そのかわりグローバルIPだとgoogleでもなんでも見れました。

あとはCISCO861にDNSのフォワーディングをさせてみたら、ちゃんとできました。

自分が理解できていないのかと思いきや、コンフィグを洗い出しすると矛盾に気づきつつ、さらに抜けていた事が山積みでした。

回答ありがとうございました

お礼日時：2009/11/17 23:20