安全 : Cisco ONS 15454 SDH Multiservice Provisioning 平台 (MSPP)

使用NAT隐藏CTC实际IP地址建立与ONS15454的一个会话

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文为网络地址转换(NAT)提供一配置示例设立会话之间Cisco传输控制器和ONS15454。当CTC驻留在防火墙里面时,配置通过NAT隐藏CTC实际IP地址。

注意: 为了使工作此的步骤,您必须保证端口没有阻塞也没有被过滤。

先决条件

要求

在您尝试此配置前,请保证您有这些主题知识:

  • Cisco ONS 15454

  • 支持NAT的Cisco路由器

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco ONS 15454版本5.0和以上

  • Cisco IOSï ¿  ½软件版本12.1(11)和以上

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

拓扑

拓扑包括这些元素:

  • 一Cisco ONS 15454

  • 一个PC

  • 两个Cisco 2600系列路由器

Cisco ONS 15454位于外部网络,并且作为服务器。PC位于内部网络,并且担当CTC客户端。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 要查找本文档所用命令的其他信息,请使用命令查找工具仅限注册用户)。

网络图

本文档使用以下网络设置:

/image/gif/paws/65122/15454toctc_nat_01.gif

配置

本文档使用以下配置:

  • Cisco ONS 15454

  • PC

  • Cisco 2600 系列路由器

Cisco ONS 15454配置

10.89.238.192是ONS15454的IP地址(请参阅箭头A在表2),并且10.89.238.1代表默认路由器(请参阅箭头B在表2)

图2 – ONS15454配置

15454toctc_nat_02.gif

PC配置

172.16.1.254是PC的IP地址(请参阅箭头A在表3),并且172.16.1.1代表默认网关(请参阅箭头B在表3)。由于安全原因NAT翻译IP地址对10.89.239.100。Cisco 2600系列路由器为NAT和路由提供必要的支持。

图3 – PC配置

15454toctc_nat_03.gif

路由器配置

完成这些步骤配置在路由器的NAT支持:

  1. 配置外部接口。

    !
    interface Ethernet1/1
     ip address 10.89.239.1 255.255.255.0
     ip nat outside
    !
  2. 配置PC驻留的内部接口。

    interface Ethernet1/2
     ip address 172.16.1.1 255.255.255.0
     ip nat inside
    !
  3. 配置静态 NAT。

    !
    ip nat inside source static 172.16.1.254 10.89.239.100
    !

    配置转换IP地址172.16.1.254 (Inside local) (请参阅箭头B在表4)对10.89.239.100 (Inside Global) (请参阅箭头A在表4)

  4. 发出show ip nat translations命令在路由器。

    图4 – IP NAT转换

    15454toctc_nat_04.gif

验证

本部分所提供的信息可用于确认您的配置是否正常工作。

验证过程

完成这些步骤:

  1. 运行Microsoft Internet Explorer。

  2. 键入在浏览器窗口的地址栏的http://10.89.238.192,并且按回车。

    CTC登录窗口出现。

  3. 登陆的类型用户名和密码。

    CTC客户端必须成功设立有ONS15454的一会话。

故障排除

本部分提供的信息可用于对配置进行故障排除。

故障排除命令

命令输出解释程序工具仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。

注意: 在发出 debug 命令之前,请参阅有关 Debug 命令的重要信息

  • 被选派的debug ip nat —打开IP NAT被选派的trace。

输出debug ip nat命令指示地址转换。例如, NAT翻译172.16.1.254对10.89.239.100,当CTC发送数据对ONS15454时(请参阅箭头A在表5)。同样地, NAT翻译10.89.239.100对172.16.1.254,当CTC接收从ONS15454时的数据(请参阅箭头B在表5)

图5 –被选派的Debug ip nat

15454toctc_nat_05.gif


相关信息


Document ID: 65122