Программное обеспечение Cisco IOS и NX-OS : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Использование NAT для сокрытия настоящего IP-адреса CTC, чтобы начать сеанс работы с ONS 15454

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ предоставляет пример конфигурации для Технологии NAT для установления сеанса между Cisco Transport Controller (CTC) и ONS 15454. Когда CTC находится в межсетевом экране, конфигурация скрывает реальный IP - адрес CTC через NAT.

Примечание: Для этой процедуры для работы необходимо гарантировать, что порты не заблокированы или фильтрованы.

Предварительные условия

Требования

Прежде чем вы будете делать попытку этой конфигурации, будете гарантировать, что ознакамливаетесь с этими темами:

  • Cisco ONS 15454

  • Маршрутизаторы Cisco тот NAT поддержки

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Версия 5.0 Cisco ONS 15454 и позже

  • Cisco Выпуск ПО IOS� 12.1 (11) и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Общие сведения

Топология

Топология состоит из этих элементов:

  • Один Cisco ONS 15454

  • Один ПК

  • Два Маршрутизатора серии Cisco 2600

Cisco ONS 15454 находится во внешней сети и действует как сервер. ПК находится во внутренней сети и служит клиентом CTC.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Дополнительные сведения о командах, используемых в данном документе, можно получить с помощью средства поиска команд (только для зарегистрированных клиентов).

Схема сети

В этом документе использованы параметры данной сети:

/image/gif/paws/65122/15454toctc_nat_01.gif

Конфигурации

Эти конфигурации используются в данном документе:

  • Cisco ONS 15454

  • ПК

  • Маршрутизаторы серии Cisco 2600

Конфигурация Cisco ONS 15454

10.89.238.192 IP-адрес ONS 15454 (см. стрелку на рисунке 2), и 10.89.238.1 представляет маршрутизатор по умолчанию (см. стрелку B на рисунке 2).

Рисунок 2 – конфигурация ONS 15454

15454toctc_nat_02.gif

Конфигурация ПК

172.16.1.254 IP-адрес ПК (см. стрелку на рисунке 3), и 172.16.1.1 представляет шлюз по умолчанию (см. стрелку B на рисунке 3). NAT преобразовывает IP-адрес в 10.89.239.100 для соображений безопасности. Маршрутизатор серии Cisco 2600 предоставляет необходимую поддержку для NAT и маршрутизации.

Рисунок 3 – конфигурация ПК

15454toctc_nat_03.gif

Конфигурация маршрутизатора

Выполните эти шаги для настройки поддержки NAT на маршрутизаторах:

  1. !--- Настройка внешнего интерфейса.

    !
    interface Ethernet1/1
     ip address 10.89.239.1 255.255.255.0
     ip nat outside
    !
  2. Настройте внутренний интерфейс, где находится ПК.

    interface Ethernet1/2
     ip address 172.16.1.1 255.255.255.0
     ip nat inside
    !
  3. Настройте статический NAT.

    !
    ip nat inside source static 172.16.1.254 10.89.239.100
    !

    Конфигурация преобразовывает IP-адрес 172.16.1.254 (внутри локальный) (см. стрелку B на рисунке 4) к 10.89.239.100 (в глобальном) (см. стрелку на рисунке 4).

  4. Выполните команду show ip nat translations на маршрутизаторе.

    Рисунок 4 – ip nat translation

    15454toctc_nat_04.gif

Проверка.

В данном разделе содержатся сведения о проверке работы конфигурации.

Процедура проверки

Выполните следующие действия:

  1. Выполните Microsoft Internet Explorer.

  2. Введите http://10.89.238.192 в Строке адреса окна браузера и нажмите ENTER.

    Окно входа CTC появляется.

  3. Введите собственное имя пользователя и Пароль для регистрации.

    Клиент CTC должен успешно установить сеанс с ONS 15454.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

Команды для устранения неполадок

Некоторые команды show поддерживаются Средством интерпретации выходных данных(только зарегистрированные клиенты), которое позволяет просматривать аналитику выходных данных команды show.

Примечание: Прежде чем вызывать команды debug, обратитесь к разделу Важные сведения о командах отладки.

  • debug ip nat detailed — включает IP NAT детализированный след.

Выходные данные команды debug ip nat указывают на переадресации. Например, NAT преобразовывает 172.16.1.254 в 10.89.239.100, когда CTC передает данные к ONS 15454 (см. стрелку на рисунке 5). Точно так же NAT преобразовывает 10.89.239.100 в 172.16.1.254, когда CTC получает данные от ONS 15454 (см. стрелку B на рисунке 5).

Рисунок 5 – Debug IP NAT детализирован

15454toctc_nat_05.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения