WAN側/DHCP設定

• DHCP でアドレスが配布されるブロードバンド回線への接続設定例 – テクニカルサポート – Cisco Systems

interface FastEthernet0
 description outside(DHCP)
 ip address dhcp

ip route 0.0.0.0 0.0.0.0 dhcp

• "ip route ... dhcp" で、DHCPで取得した情報をルーティングテーブルに入れる。

Dynamic NAT(PAT)

• Cisco 1812J ソフトウェア コンフィギュレーション ガイド

interface FastEthernet0
 description outside(DHCP)
 ip nat outside

interface FastEthernet1
 description inside
 ip nat inside

ip nat inside source list 100 interface FastEthernet0 overload

access-list 100 permit ip 192.168.0.0 0.0.255.255 any
access-list 100 deny   ip any any log

• access-list 100 は NAT 対象にするトラフィックの指定。

Static NAT(PAT)

ip nat inside source static tcp 192.168.2.16 80 interface FastEthernet0 80

• 外側のインタフェース(Fa0/DHCP)宛できた tcp/80 は、内側(192.168.2.16)の tcp/80 へ流す。

Firewall (Access-List)

• IP アクセス リストの設定 – テクニカルサポート – Cisco Systems
• ACL - reflexive ACL（再帰ACL）
• 内側から発信した通信の折り返しは許可、というのは、再起ACL (refrective ACL) を使うと楽にかける。
• 外側のインタフェースは udp/bootpc,bootps 開けておく必要があるので忘れずに。
• static nat で宅鯖公開やるのであればそのための通信も開けておく。

DDNS

あとで。

そのほか

あとは通常のセキュリティ設定を確認すること。

• 外側(Fa0)は "no cdp enable" しておく。