LAT via een GRE-tunnel inschakelen met Configuratievoorbeeld

Downloadopties

PDF (290.1 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (205.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (134.3 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:19 december 2013

Document-id:116997

Over de vertaling

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u uw systeem kunt configureren om LAT (Local Area Transport) via een Generic Routing Encapsulation (GRE)-tunnel mogelijk te maken met het gebruik van protocolvertaling.

Voorwaarden

Vereisten

Cisco raadt u aan aan deze vereisten te vervullen voordat u deze configuratie probeert:

De tunnel tussen router 1 (R1) en router 2 (R2) moet worden opgezet.
R2 en router 3 (R3) moeten juiste IP connectiviteit hebben.
U moet van R1 tot R3 kunnen pingelen.
De LAT-services moeten correct worden geconfigureerd en worden uitgevoerd.
U moet toegang hebben tot de LAT-diensten van R2 tot R3.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrond

Het Digital Equipment Corporation (DEC) LAT is het protocol dat het meest wordt gebruikt om terminals aan te sluiten op DEC-hosts. LAT is een DEC-eigenaar protocol en Cisco gebruikt LAT-technologie die gelicentieerd is van DEC. Het LAT protocol is vergelijkbaar met het TCP/IP-Telnet-protocol, omdat het een gebruiker op één plaats toestaat om een verbinding naar een host op een andere plaats in te stellen en dan de toetsen van het ene systeem naar het andere doorvoert.

Om een LAT-verbinding via de eindserver naar een DEChost in te stellen, hoeft u alleen de hostnaam in te voeren. Eén belangrijk verschil tussen de TCP/IP-telnet- en LAT-protocollen is dat LAT niet kan worden routeerd, zoals telnet kan zijn, via het IP-protocol. Omdat het DECAT protocol zijn eigen transportprotocol omvat, dat direct over Ethernet in plaats van een standaard routinglaag loopt, kan het niet door een router worden doorgegeven. Een brug of gecombineerde brug en router, zoals de routers van Cisco, moeten worden gebruikt om LAT verkeer over een breed netwerk te verplaatsen.

Opmerking: Dit document beschrijft specifiek hoe u LAT kunt configureren in de omgevingen waar externe sites verbonden zijn via GRE-tunnels.

LAT-functies

Het LAT-protocol is asymmetrisch; het heeft een master - en slavenfunctie . Eerst begint de LAT-master een LAT-circuit wanneer er een circuit-startbericht wordt verzonden en vervolgens reageert een LAT-slaaf met de eigen circuit-startbericht. Tot 255 LAT sessies kunnen op een circuit worden vermenigvuldigd.

In een typische opstelling, waar het terminal van de gebruiker op een router wordt aangesloten, handelt de router als meester, en de doelgastheer handelt als slaaf. Bijvoorbeeld, deze opdracht resulteert in het apparaat router1 als de master (of server) en de doelhost genaamd ORANGE als de slaaf (of host):

router1> lat ORANGE

Een router kan ook als slaaf fungeren wanneer de gebruiker zich van de ene toegangsserver op de andere aansluit. Bijvoorbeeld, resulteert deze opdracht in router1 als de master (server), en router2 als de slaaf (host):

router1> lat router2

In een LAT host-geïnitieerde verbinding fungeert het Virtual Memory System (VMS) altijd als de LAT-slaaf. Een afdruktaak die afkomstig is van een VMS-systeem initieert of start de router waarop de printer is aangesloten om als LAT-master te fungeren. De master-slave relatie is ook van toepassing op host-geïnitieerde sessies van een LAT-slavin.

LAT-services

Bronnen zoals modems, computers en toepassingssoftware worden in een LAT-netwerk gezien als diensten die elke gebruiker in het netwerk kan gebruiken. Een LAT-knooppunt kan een of meer van deze LAT-services aanbieden en meer dan één LAT-knooppunt kan dezelfde LAT-service bieden.

Een LAT-knooppunt dat een of meer services biedt, gezamenlijk geadverteerde services genoemd, zendt zijn services uit in de vorm van Ethernet multicast-berichten, LAT-serviceaankondigingen genaamd. Een LAT-knooppunt kan luisteren naar informatie over de LAT-service op het netwerk. Deze berichten zijn gecached in een dynamische tabel met bekende LAT-services, die gezamenlijk geleerde services worden genoemd.

De Cisco IOS^® software ondersteunt zowel geleerde als geadverteerde LAT-services. Daarom ondersteunt het ook inkomende en uitgaande LAT-sessies. De dienstenrating van de geadverteerde knooppunten wordt dynamisch bepaald, maar kan ook op statistische wijze worden ingesteld.

Om uitgaande verbindingen naar een LAT-service op te zetten, zoekt de Cisco IOS-software naar de service in het geleerde servicescache. Als een of meer knooppunten dezelfde service bieden, wordt het knooppunt met de hoogste score gekozen. Een LAT-verbinding naar een service die wordt aangeboden door een VAX-cluster (Virtual Address eXtention) sluit bijvoorbeeld aan op de knooppunt in dat cluster met de kleinste lading en dus de hoogste serviceclassificatie. De taakverdeling werkt via deze verbindingen, met betrekking tot een groep knooppunten die dezelfde service bieden.

Om een inkomende verbinding tot stand te brengen, sluit een LAT-sessie van een ander LAT-knooppunt aan de service die door het lokale LAT-knooppunt wordt geadverteerd.

LAT-groepen

Elke gebruiker kan een van de services van een LAT-netwerk benaderen. Om deze reden gebruikt een LAT-servermanager het concept van groepscodes om toegang tot de diensten te verlenen of te beperken.

Wanneer zowel de router als de LAT host een gezamenlijke groepscode deelt, kan een verbinding tussen de twee interfaces tot stand worden gebracht. Als de standaardgroepscodes aan geen van beide zijden zijn gewijzigd, kan een gebruiker op een willekeurige router verbinding maken met een aangeleerde service op het netwerk.

Als u echter groepen voor toegangsservers of routers en LAT-hosts definieert, kunt u deze services onderverdelen in logische subnetwerken. U kunt de groepen organiseren zodat de gebruikers op één apparaat één set services weergeven en de gebruikers op een ander apparaat (of een andere regel op hetzelfde apparaat) een andere set bekijken. Je zou ook een plan kunnen ontwerpen dat groepenummers correleert met organisatorische groepen, zoals afdelingen.

LAT-sessies en verbindingsondersteuning

Een LAT-sessie is een tweevoudige logische verbinding tussen een LAT-service en de router. De verbinding is transparant voor de gebruiker in een console die met een LAT-sessie is verbonden; het blijkt dat de verbinding rechtstreeks met het gewenste apparaat of toepassingsprogramma is gemaakt . Er is geen inherente bovengrens aan het aantal LAT sessies die u van een asynchrone terminal aan de router kunt maken.

Een host-afdruktaak die op een router is aangesloten, wordt een host-geïnitieerde verbinding genoemd. De Cisco IOS-software onderhoudt een wachtrij van hosts die verbinding aanvragen, en het stuurt periodieke statusberichten naar die hosts.

U kunt host-geïnitieerde verbindingen instellen via een bepaald poortnummer of een gedefinieerde service. Deze zelfde services worden gebruikt voor verbindingen van andere toegangsservers of routers.

LAT via GRE

Dit type vereisten, om LAT boven GRE uit te voeren, komt in scenario's waar de verre plaats (LAT apparaat A) op router-A is aangesloten. De eerste protocolvertaling wordt uitgevoerd op router-A, van LAT tot telnet. De router-A wordt aangesloten op Router-B (achter welke LAT services worden gehost) of via een GRE-tunnel, x25 of een IP-scheme. Op router-B, wordt de protocolvertaling van telnet aan LAT opnieuw uitgevoerd.

Beperkingen

LAT wordt niet ondersteund met GRE-type insluiting, zodat protocolvertaling de enige optie is:

Error: LAT: Encapsulation failed

Configureren

Gebruik dit gedeelte om LAT via GRE te configureren met behulp van protocolvertaling.

Opmerking: Gebruik de Command Lookup Tool (alleen voor geregistreerde gebruikers) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Configuratie op R1

Hier is een voorbeeld van de configuratie op R1:

!
translate lat TEST tcp 192.168.2.3
!! translating lat TEST to telnet to ip 192.168.2.3 that is in same
   tunnel subnet but not used by any interface
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0 !! Going towards R2
 duplex auto
 speed auto
 lat enabled              !! lat must be enabled on interface
end
!
interface Tunnel1
 ip address 192.168.2.1 255.255.255.0
 load-interval 30
 tunnel source FastEthernet0/0
 tunnel destination 192.168.1.2
end
!

Configuratie op R2

Hier is een voorbeeld van de configuratie op R2:

!
interface FastEthernet0/0
 ip vrf forwarding TEST
 ip address 192.168.1.2 255.255.255.0 !! Going towards R1
 duplex auto
 speed auto
 lat enabled
end
!
interface FastEthernet0/1
 ip address 192.168.3.1 255.255.255.0 !! Going towards R3
 duplex auto
 speed auto
 lat enabled
end
!
interface Tunnel1
 ip address 192.168.2.2 255.255.255.0
 ip mtu 1400
 tunnel source FastEthernet0/0
 tunnel destination 192.168.1.1
 tunnel vrf TEST
end
!
translate tcp 192.168.2.3 lat TEST
!! Translating tcp connection from R1 to lat TEST
   (LAT service TEST hosted on R3)

Configuratie op R3

Hier is een voorbeeld van de configuratie op R3:

!
interface FastEthernet0/0
 ip address 192.168.3.2 255.255.255.0 !! Going towards R2
 duplex auto
 speed auto
 lat enabled
end
!
lat service TEST enabled
!!LAT service TEST hosted
!
line vty 0 4
 password cisco
 login
!

Verifiëren

Deze sectie bevat informatie over het verifiëren van de configuratie.

Verificatie op R1

Voer deze opdrachten in om de configuratie op R1 te controleren:

R1#show lat service
Service Name     Rating   Interface  Node (Address)
TEST                  5   Local

R1#lat TEST
Trying TEST...Open
Password:            !!enter password configured under line vty of R3
R3>                  !!Access to R3

Verificatie op R3

Voer deze opdrachten in om de configuratie op R3 te controleren:

R3#show lat session

tty98, virtual tty from host R2

!! LAT coming in from R2

Session:
  Name TEST, Remote Id 1, Local Id 1
  Remote credits 2, Local credits 0, Advertised Credits 4
  Flags: none
  Max Data Slot 255, Max Attn Slot 255, Stop Reason 0

Remote Node:
No known LAT nodes.

R3#show lat traffic
Local host statistics:
  1/95 circuits, 1/0 sessions, 1/0 services
  255 sessions/circuit, circuit timer 80, keep-alive timer 20

Recv:   219 messages (0 duplicates),  141 slots,  714 bytes
        0 bad circuit messages,  111 service messages (8 used)
Xmit:   228 messages (0 retransmit),  140 slots,  787 bytes
        0 circuit timeouts,  111 service messages
Total:  16 circuits created,  16 sessions

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie. Deze debugs kunnen echter helpen bij pogingen om foutmeldingen te controleren:

Debug lat gebeurtenissen
Debug LAN-pakketten
Debug Ling filteren

Gerelateerde informatie

Revision History

Revision	Publish Date	Comments
1.0	19-Dec-2013	Initial Release

Bijgedragen door Cisco-engineers

Utsav Dutt
Cisco TAC Engineer.

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)