Endereçamento de IP ONS15454 com o modo seguro permitido

Introdução:

O documento descreve o endereço IP de Um ou Mais Servidores Cisco ICM NT da configuração básica atribuído ao nó ONS15454 com o modo seguro permitido no Cisco Transport Controller (CTC).

Pré-requisitos:

Cisco recomenda o conhecimento básico do TCP/IP e do Gerenciamento de transmissão de dados do network(DCN) na rede.

Requisitos:

Placas de controle OSN15454 para o dispositivo ONS

Software do sistema do específico da plataforma ONS

Informações de fundo:

Se os cartões TCC2P são instalados, o endereçamento de IP duplo está disponível usando o modo seguro. Quando o modo seguro está (chamado às vezes modo de repetidor), o endereço IP de Um ou Mais Servidores Cisco ICM NT incorporado ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT aplica ao backplane ONS15454 a porta de LAN e a porta TCC2P TCP/IP (LAN). Quando o modo seguro está ligada, o campo do endereço IP de Um ou Mais Servidores Cisco ICM NT mostra que o endereço atribuído à porta TCC2P TCP/IP (LAN) e ao Superuser pode permitir ou desabilitar o indicador do endereço IP de Um ou Mais Servidores Cisco ICM NT do backplane.

Os cartões TCC2, TCC2P, TCC3, TNC, TNCE, CST, e TSCE optam o modo de repetidor. Neste modo, a parte dianteira e as portas traseiras dos Ethernet (LAN) compartilham de um únicos MAC address e endereço IP de Um ou Mais Servidores Cisco ICM NT. Os cartões TCC2P, TCC3, TNC, TNCE, CST, e TSCE permitem você coloque um nó no modo seguro, que impede que um usuário da porta craft do dianteiro-acesso alcance o LAN através da porta do backplane.

Fixe o comportamento do modo:

Mudando um TCC2P, o nó TCC3, TNC, TNCE, CST, ou TSCE do modo de repetidor para fixar o modo permite você provision dois endereços IP de Um ou Mais Servidores Cisco ICM NT para o ONS15454 e faz com que o nó atribua às portas endereços diferentes MAC. No modo seguro, um endereço IP de Um ou Mais Servidores Cisco ICM NT é fornecida para a porta de LAN do backplane ONS15454, e o outro endereço IP de Um ou Mais Servidores Cisco ICM NT é fornecida para a porta Ethernet do cartão. Ambos os endereços residem nas sub-redes diferentes, fornecendo uma camada adicional de separação entre a porta de acesso do ofício e o ONS15454 LAN. Se o modo seguro é permitido, os endereços IP de Um ou Mais Servidores Cisco ICM NT fornecida para a porta de LAN do backplane e a porta Ethernet do cartão devem seguir o IP geral que endereça diretrizes e devem residir em sub-redes diferentes de se.

No modo seguro, o endereço IP de Um ou Mais Servidores Cisco ICM NT atribuído à porta de LAN do backplane transforma-se um endereço privado, que conecte o nó a um operations support system (OSS) através de um escritório central LAN ou da rede de empresa privada. Um Superuser pode configurar o nó para esconder ou revelar o endereço IP de Um ou Mais Servidores Cisco ICM NT LAN da placa traseira no CTC, na tabela de roteamento, ou em relatórios do mensagem autônoma TL1.

No modo de repetidor, um nó pode ser um GNE ou ENE. Colocar o nó no modo seguro gerencie automaticamente sobre o proxy das PEÚGAS e opta pelo nó o estado GNE. Contudo, o nó pode ser mudado de volta a um ENE. No modo de repetidor, um proxy ENE das PEÚGAS pode ser desabilitado — eficazmente isolando o nó além do Firewall LAN — mas não pode ser desabilitado no modo seguro. O comprimento líquido/máscara de sub-rede — Datilografe o comprimento da máscara de sub-rede (número decimal que representa o comprimento da máscara de sub-rede nos bit) ou clique as setas para ajustar o comprimento da máscara de sub-rede. O comprimento da máscara de sub-rede é o mesmo para todos os Nós ONS15454 na mesma sub-rede. O MAC address — (indicador somente) indica o MAC address do IEEE 802 ONS15454.

No modo seguro, a parte dianteira e as portas traseiras TCP/IP (LAN) são atribuídas os endereços diferentes MAC, e a informação do backplane pode ser hidden ou revelado por um Superuser.

O endereço IP de Um ou Mais Servidores Cisco ICM NT atribuído à porta TCC2P TCP/IP (LAN) deve residir em uma sub-rede diferente da porta de LAN do backplane e do roteador padrão ONS15454. Verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT novo TCC2P cumpre esta exigência e é compatível com endereços IP da rede ONS15454.

Procedimento a mudar ao modo seguro através do CTC:

Etapa 1 Clique o > segurança do abastecimento > abas Comm dos dados como mostrado abaixo:

Etapa 2 Modo da mudança do clique.

Etapa 3 Reveja a informação na página segura do modo da mudança, a seguir clique-a em seguida.

Etapa 4 Na página da porta Ethernet TCC, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT e a máscara de sub-rede para a porta TCC2P TCP/IP (LAN). O endereço IP de Um ou Mais Servidores Cisco ICM NT não pode residir na mesma sub-rede como a porta de LAN do backplane ou o roteador padrão ONS15454 e se aquele não é o caso o erro abaixo ocorrerá no CTC.

Clique da etapa 5 em seguida após ter assegurado step-4.

A etapa 6 se necessária, na página da porta do Ethernet de backplane, altera o endereço IP de Um ou Mais Servidores Cisco ICM NT do backplane, a máscara de sub-rede, e o roteador padrão. (Você normalmente não altera estes campos se nenhuma alteração de rede ONS15454 ocorreu.)

Clique da etapa 7 em seguida.

Etapa 8 Nas PEÚGAS que as configurações de servidor proxy paginam, escolhem uma das seguintes opções:

• Elemento de rede externa (ENE) — Se selecionado, o computador CTC é somente visível ao ONS15454 onde o computador CTC é conectado. O computador CTC não é visível aos Nós conectados ao DCC. Além, o Firewall é permitido, assim que significa que o nó impede que o tráfego IP esteja distribuído entre o DCC e a porta de LAN.

• Elemento de rede de gateway (GNE) — Se selecionado, o computador CTC é visível a outros nós conectados a DCC. O nó impede que o tráfego IP esteja distribuído entre o DCC e a porta de LAN.

Nota: O servidor proxy das PEÚGAS é permitido automaticamente quando você permite o modo seguro.

Revestimento do clique da etapa 9.

Dentro dos próximos 30 a 40 segundos, a repartição dos cartões TCC2P. O CTC comuta à vista de rede, e a caixa de diálogo dos alertas CTC aparece. Na vista de rede, o nó muda ao cinza e uma condição DESLIGADO aparece na aba dos alarmes.

Após ter permitido o modo seguro no CTC verifique se definiram corretamente para o nó como mostrado abaixo para um nó do teste.

Igualmente verifique ambo o endereço IP de Um ou Mais Servidores Cisco ICM NT na vista de nó CTC como mostrado abaixo.

Fixe o comportamento travado e destravado do nó:

O modo seguro pode ser travado ou destravado em um nó que opera-se no modo seguro. O status padrão é destravado, e somente um Superuser pode emitir um fechamento. Quando o modo seguro é travado, a configuração do nó (que incluem o estado de porta Ethernet) e o estado do fechamento não podem ser mudados por nenhum usuário de rede. Para ter o fechamento de um nó seguro removido, Suporte técnico de Cisco do contato para arranjar uma autorização de material do retorno (RMA) para o conjunto de prateleira. Permitir um fechamento faz uma mudança permanente ao EEPROM da prateleira.

O fechamento da configuração de um nó é mantido se o base de dados do cartão ativo TCC2P é recarregado. Por exemplo, se você tenta carregar um base de dados do nó destravado no cartão à espera TCC2P de um nó fechado para transferência ao cartão ativo TCC2P (uma ação que não está recomendado), o estado do nó destravado (através do base de dados transferido arquivos pela rede) não cancelará o estado do fechamento do nó. Se você tenta carregar um base de dados fechado no cartão à espera TCC2P de um nó seguro destravado, o cartão ativo TCC2P transferirá arquivos pela rede o base de dados. Se os padrões transferidos arquivos pela rede indicam um estado fechado, este fará com que o nó torne-se fechado. Se um carregamento de software foi personalizado antes que um fechamento esteja permitido, todos os recursos de provisionamento lockable estão ajustados permanentemente aos padrões personalizados NE fornecidos na carga e não podidos ser mudados por nenhum usuário.

Notas úteis:

• Se as portas de acesso da parte dianteira e do backplane estão desabilitadas em um ENE e o nó está isolado de uma comunicação DCC (devido ao abastecimento ou aos defeitos de rede do usuário), a parte dianteira e as portas do backplane re-são permitidas automaticamente.
• O modo seguro pode ser travado, que impede que o modo esteja alterado.
• Permitir o modo seguro faz com que os cartões TCC2P, TCC3, TNC, TNCE, CST, e TSCE recarreguem; a repartição do cartão afeta o tráfego.
• As opções do modo de segurança não estão disponíveis no CTC se os cartões TCC2 ou uma mistura de cartões TCC2 e TCC2P são instalados.
• Permitir o modo seguro faz com que o cartão TCC2P recarregue; uma repartição do cartão TCC2P afeta o tráfego.
• O cartão TCC2 não carreg quando é adicionado como uma placa em standby a um nó que contém um cartão ativo TCC2P configurado no modo seguro.