Guest

Utilice el NAT para ocultar el IP Address real del CTC para establecer una sesión con el ONS15454

Opciones de descarga

  • PDF     (125.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (111.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (273.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de enero de 2006
ID del documento:1496451088261167
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona una configuración de muestra para que el Network Address Translation (NAT) establezca una sesión entre el Cisco Transport Controller (CTC) y el ONS15454. La configuración oculta el IP Address real del CTC con el NAT cuando el CTC reside dentro del Firewall.

Nota: Para que este procedimiento trabaje, usted debe asegurarse de que los puertos no están bloqueados ni están filtrados.

prerrequisitos

Requisitos

Antes de que usted intente esta configuración, asegúrese de que usted tenga conocimiento de estos temas:

  • Cisco ONS 15454

  • Routeres Cisco que soportan el NAT

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión 5.0 y posterior del Cisco ONS 15454

  • Software Release 12.1(11) y Posterior de Cisco IOS®

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Antecedentes

Topología

La topología consiste en estos elementos:

  • Un Cisco ONS 15454

  • Un PC

  • Dos Cisco 2600 Series Router

El Cisco ONS 15454 reside en la red externa, y actúa como el servidor. El PC reside en la red interna, y sirve como el cliente CTC.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Para obtener información adicional sobre los comandos que se utilizan en este documento, use la Command Lookup Tool (solo para clientes registrados).

Diagrama de la red

En este documento, se utiliza esta configuración de red:

15454toctc_nat_01.gif

Configuraciones

En este documento, se utilizan estas configuraciones:

  • Cisco ONS 15454

  • PC

  • Cisco 2600 Series Routers

Configuración del Cisco ONS 15454

10.89.238.192 es la dirección IP del ONS15454 (véase la flecha A en el cuadro 2), y 10.89.238.1 representa al router predeterminado (véase la flecha B en el cuadro 2).

Cuadro 2 – Configuración ONS15454

15454toctc_nat_02.gif

Configuración de la PC

172.16.1.254 es la dirección IP del PC (véase la flecha A en el cuadro 3), y 172.16.1.1 representa el default gateway (véase la flecha B en el cuadro 3). El NAT traduce la dirección IP a 10.89.239.100 por razones de seguridad. El Cisco 2600 Series Router proporciona el soporte necesario para el NAT y la encaminamiento.

Cuadro 3 – Configuración de la PC

15454toctc_nat_03.gif

Configuración del router

Complete estos pasos para configurar el soporte NAT en el Routers:

  1. Configure la interfaz exterior.

    !
interface Ethernet1/1
 ip address 10.89.239.1 255.255.255.0
 ip nat outside
!

  2. Configure la interfaz interior donde reside el PC.

    interface Ethernet1/2
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. Configure el NAT estático.

    !
ip nat inside source static 172.16.1.254 10.89.239.100
!

    La configuración convierte a la dirección IP 172.16.1.254 (Inside Local) (véase la flecha B en el cuadro 4) a 10.89.239.100 (interior global) (véase la flecha A en el cuadro 4).

  4. Publique el comando show ip nat translations en el router.

    Cuadro 4 – Traducciones de NAT IP

    15454toctc_nat_04.gif

Verificación

En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.

Procedimiento de verificación

Complete estos pasos:

  1. Ejecute Microsoft Internet Explorer.

  2. Teclee http://10.89.238.192 en la barra de dirección de la ventana del buscador, y el Presione ENTER.

    La ventana CTC login (Registro de CTC) aparece.

  3. Tipo su nombre de usuario y contraseña a iniciar sesión.

    El cliente CTC debe establecer con éxito una sesión con el ONS15454.

Troubleshooting

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

Comandos para resolución de problemas

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

Nota: Antes de ejecutar un comando de depuración, consulte Información importante sobre comandos de depuración.

  • haga el debug de detallado nacional del IP — gira la traza detallada NAT IP.

La salida del comando debug ip nat indica las traducciones de la dirección. Por ejemplo, el NAT traduce 172.16.1.254 a 10.89.239.100 cuando el CTC envía los datos al ONS15454 (véase la flecha A en el cuadro 5). Semejantemente, el NAT traduce 10.89.239.100 a 172.16.1.254 cuando el CTC recibe los datos del ONS15454 (véase la flecha B en el cuadro 5).

Cuadro 5 – IP NAT del debug detallado

15454toctc_nat_05.gif

Información Relacionada

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Déjenos ayudarlo

Debates relacionados con la comunidad de soporte