ようやく実用レベルのセッティングが完了しました。
FTTHを使うということでDialerのセッティングをしないといけないわけですが、最初はなかなかリンクがあがりませんでした。ブロードバンドルータからCiscoルータにつなぎ変えた際にPPPoEのタイムアウトしていなかったのが原因で繋がらなかったようです。
次に躓いたのがACLの設定。IPスプーフィング対策など最初は自分でコンフィグを書いてみたのですがなかなか想定どおりになりませんでした。CCNAの試験のとおりeth0にインバウンドのACLを適用すればOKだと思っていたのですが、Dialerが絡んでくると想定外の動きをすることが判明。いろいろなサイトにあるコンフィグを参考にして、ようやく先ほど導通を確認できました。
最後に外部からポートスキャンしてサーバ用のポート以外が閉じていることも確認できました。https://www.grc.com/x/ne.dll?bh0bkyd2
とりあえずこれで現在使っている安物ブロードバンドルータ並みのセキュリティは確保できたかなといったところです。まだIOS FirewallとかIPSの機能が温めの設定になっているのでその辺を修正して実際に使ってみたいなとか思っていたりいなかったり・・・。

ちなみにスループットはこんな感じで若干早くなりました。
＜BBルータ＞
推定転送速度： 55519.895kbps(55.519Mbps) 6939.57kB/sec
推定転送速度： 53765.011kbps(53.765Mbps) 6720.29kB/sec
推定転送速度： 58754.131kbps(58.754Mbps) 7343.66kB/sec
＜Ciscoルータ＞
推定転送速度： 68840.948kbps(68.84Mbps) 8605.09kB/sec
推定転送速度： 71844.804kbps(71.844Mbps) 8980.18kB/sec
推定転送速度： 66326.953kbps(66.326Mbps) 8290.43kB/sec