Interfaces et modules Cisco : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Utiliser NAT pour masquer l'adresse IP réelle de CTC pour établir une session avec ONS 15454

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit une configuration d'échantillon pour que le Traduction d'adresses de réseau (NAT) établisse une session entre le contrôleur de transport de Cisco (CTC) et l'ONS 15454. La configuration masque la vraie adresse IP du CTC par NAT quand le CTC réside à l'intérieur du Pare-feu.

Remarque: Pour que cette procédure fonctionne, vous devez s'assurer que les ports ne sont pas bloqués ou sont filtrés.

Conditions préalables

Conditions requises

Avant que vous tentiez cette configuration, assurez-vous que vous avez la connaissance de ces thèmes :

  • Cisco ONS 15454

  • Routeurs de Cisco qui prennent en charge NAT

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Version 5.0 et ultérieures du Cisco ONS 15454

  • Version de logiciel 12.1(11) et ultérieures de ½ du ¿  de Cisco IOSïÂ

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Topologie

La topologie se compose de ces éléments :

  • Un Cisco ONS 15454

  • Un PC

  • Deux Routeurs de gamme Cisco 2600

Le Cisco ONS 15454 réside dans le réseau externe, et agit en tant que serveur. Le PC réside dans le réseau interne, et sert de client CTC.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'Outil de recherche de commande (clients enregistrés seulement).

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

/image/gif/paws/65122/15454toctc_nat_01.gif

Configurations

Ce document utilise les configurations suivantes :

  • Cisco ONS 15454

  • PC

  • Routeurs de la gamme Cisco 2600

Configuration du Cisco ONS 15454

10.89.238.192 est l'adresse IP d'ONS 15454 (voir la flèche A sur le schéma 2), et 10.89.238.1 représente le routeur par défaut (voir la flèche B sur le schéma 2).

Figure 2 ? Configuration ONS 15454

15454toctc_nat_02.gif

Configuration de PC

172.16.1.254 est l'adresse IP du PC (voir la flèche A sur le schéma 3), et 172.16.1.1 représente la passerelle par défaut (voir la flèche B sur le schéma 3). NAT traduit l'adresse IP à 10.89.239.100 pour des raisons de sécurité. Le routeur de gamme Cisco 2600 fournit le support nécessaire pour NAT et le routage.

Figure 3 ? Configuration de PC

15454toctc_nat_03.gif

Configuration du routeur

Terminez-vous ces étapes pour configurer le support NAT sur les Routeurs :

  1. Configurez l'interface extérieure.

    !
    interface Ethernet1/1
     ip address 10.89.239.1 255.255.255.0
     ip nat outside
    !
  2. Configurez l'interface interne où le PC réside.

    interface Ethernet1/2
     ip address 172.16.1.1 255.255.255.0
     ip nat inside
    !
  3. Configurez NAT statique.

    !
    ip nat inside source static 172.16.1.254 10.89.239.100
    !

    La configuration convertit l'adresse IP 172.16.1.254 (interne local) (voir la flèche B sur le schéma 4) à 10.89.239.100 (intérieur global) (voir la flèche A sur le schéma 4).

  4. Émettez la commande de show ip nat translations sur le routeur.

    Figure 4 ? Traductions d'IP NAT

    15454toctc_nat_04.gif

Vérifiez

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Procédure de vérification

Procédez comme suit :

  1. Exécutez Microsoft Internet Explorer.

  2. Tapez http://10.89.238.192 dans la barre d'adresses de la fenêtre du navigateur, et l'appuyez sur ENTRENT.

    La fenêtre de connexion CTC apparaît.

  3. Tapez votre nom d'utilisateur et mot de passe pour ouvrir une session.

    Le client CTC doit avec succès établir une session avec ONS 15454.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Dépannage des commandes

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Remarque: Avant d'émettre des commandes de débogage, référez-vous aux informations importantes sur des commandes de debug.

  • debug ip nat détaillé — active le suivi détaillé par IP NAT.

La sortie de la commande de debug ip nat indique les traductions d'adresses. Par exemple, NAT traduit 172.16.1.254 à 10.89.239.100 quand le CTC envoie des données à ONS 15454 (voir la flèche A sur le schéma 5). De même, NAT traduit 10.89.239.100 à 172.16.1.254 quand le CTC reçoit des données d'ONS 15454 (voir la flèche B sur le schéma 5).

Figure 5 ? Debug ip nat détaillé

15454toctc_nat_05.gif


Informations connexes


Document ID: 65122