Guest

CTC の実 IP アドレスを隠蔽するために、ONS 15454 とのセッション確立に NAT を使用

ダウンロード オプション

  • PDF     (148.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (74.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (70.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 1 月 9 日
Document ID:1496451088261167
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Transport Controller(CTC)と ONS 15454 間にセッションを確立するためのネットワーク アドレス変換(NAT)の設定例を紹介します。 この設定では、CTC がファイアウォールの内側にある場合に、NAT 経由で CTC 実 IP アドレスが見えないようになります。

この手順が機能するためには、ポートがブロックされていたり、フィルタリングされていないことを確認する必要があります。

前提条件

要件

この設定を開始する前に、次のトピックに関する知識があることを確認してください。

  • Cisco ONS 15454

  • NAT をサポートする Cisco ルータ

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ONS 15454 バージョン 5.0 以降

  • Cisco IOS(R) ソフトウェア リリース 12.1(11) 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

トポロジ

トポロジは次の要素で構成されています。

  • Cisco ONS 15454:1 台

  • PC:1 台

  • Cisco 2600 シリーズ ルータ:2 台

Cisco ONS 15454 は外部ネットワーク上にあり、サーバとして機能します。 PC は内部ネットワーク上にあり、CTC クライアントとして機能します。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク図

このドキュメントでは、次のネットワーク構成を使用しています。

15454toctc_nat_01.gif

設定

このドキュメントでは、次の設定を使用します。

  • Cisco ONS 15454

  • PC

  • Cisco 2600 シリーズ ルータ

Cisco ONS 15454 の設定

10.89.238.192 は ONS 15454 の IP アドレスです(図 2 の矢印 A を参照)。10.89.238.1 はデフォルト ルータを表しています(図 2 の矢印 B を参照)。

図 2 – ONS 15454 設定

15454toctc_nat_02.gif

PC の設定

172.16.1.254 は PC の IP アドレスです(図 3 の矢印 A を参照)。172.16.1.1 はデフォルト ゲートウェイを表しています(図 3 の矢印 B を参照)。 セキュリティ上の理由で、NAT により IP アドレスが 10.89.239.100 に変換されます。 Cisco 2600 シリーズ ルータには NAT およびルーティングについての必要なサポートが備わっています。

図 3 – PC 設定

15454toctc_nat_03.gif

ルータの設定

次の手順を実行して、ルータで NAT サポートの設定を行います。

  1. 外部インターフェイスを設定します。

    !
interface Ethernet1/1
 ip address 10.89.239.1 255.255.255.0
 ip nat outside
!

  2. PC が存在する内部インターフェイスを設定します。

    interface Ethernet1/2
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. 静的 NAT を設定します。

    !
ip nat inside source static 172.16.1.254 10.89.239.100
!

    この設定により、IP アドレス 172.16.1.254(内部ローカル)(図 4 の矢印 B を参照)が、10.89.239.100(内部グローバル)(図 4 の矢印 A を参照)に変換されます。

  4. ルータで show ip nat translations コマンドを発行します。

    図 4 – IP NAT 変換

    15454toctc_nat_04.gif

確認

このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。

確認手順

次の手順を実行します。

  1. Microsoft Internet Explorer を起動します。

  2. ブラウザ ウィンドウのアドレス バーに http://10.89.238.192 と入力し、Enter キーを押します。

    CTC ログイン ウィンドウが表示されます。

  3. ユーザ名とパスワードを入力してログインします。

    CTC クライアントが ONS 15454 とのセッション確立に成功します。

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

トラブルシューティングのためのコマンド

特定の show コマンドは、Output Interpreter Tool登録ユーザ専用)によってサポートされています。このツールを使用すると、show コマンド出力の分析を表示できます。

: debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

  • debug ip nat detailed — IP NAT によって詳述されるトレースをつけます。

debug ip nat コマンドの出力には、アドレス変換が表示されます。 たとえば、CTC がデータを ONS 15454 に送信した際に、NAT では 172.16.1.254 を 10.89.239.100 に変換しています(図 5 の矢印 A を参照)。 同様に、CTC が ONS 15454 からデータを受信した際には、NAT は 10.89.239.100 を 172.16.1.254 に変換しています(図 5 の矢印 B を参照)。

図 5 –詳述される Debug ip nat

15454toctc_nat_05.gif

関連情報

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するサポート コミュニティのディスカッション