Utiliser NAT pour masquer l'adresse IP réelle de CTC pour établir une session avec ONS 15454

Options de téléchargement

  • PDF     (157.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (126.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (272.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 janvier 2006
ID du document:65122

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple de configuration pour la traduction d'adresses de réseau (NAT) pour établir une session entre Cisco Transport Controller (CTC) et ONS 15454. La configuration masque l'adresse IP réelle de CTC via NAT lorsque CTC réside à l'intérieur du pare-feu.

Remarque : pour que cette procédure fonctionne, vous devez vous assurer que les ports ne sont pas bloqués ou filtrés.

Conditions préalables

Conditions requises

Avant d'essayer cette configuration, assurez-vous que vous connaissez les rubriques suivantes :

  • Cisco ONS 15454

  • Routeurs Cisco prenant en charge la fonction NAT

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco ONS 15454 version 5.0 et ultérieure

  • Logiciel Cisco IOS® Version 12.1(11) et ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Informations générales

Topologie

La topologie comprend les éléments suivants :

  • Un Cisco ONS 15454

  • Un PC

  • Deux routeurs de la gamme Cisco 2600

Cisco ONS 15454 réside sur le réseau externe et agit en tant que serveur. Le PC réside dans le réseau interne et sert de client CTC.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Pour en savoir plus sur les commandes utilisées dans le présent document, utilisez l’outil de recherche de commandes (clients inscrits seulement).

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

15454toctc_nat_01.gif

Configurations

Ce document utilise les configurations suivantes :

  • Cisco ONS 15454

  • PC

  • Routeurs de la gamme Cisco 2600

Configuration de Cisco ONS 15454

10.89.238.192 est l'adresse IP de l'ONS 15454 (voir la flèche A à la figure 2) et 10.89.238.1 représente le routeur par défaut (voir la flèche B à la figure 2).

Figure 2 : configuration ONS 15454

15454toctc_nat_02.gif

Configuration PC

172.16.1.254 est l'adresse IP du PC (voir la flèche A dans la Figure 3) et 172.16.1.1 représente la passerelle par défaut (voir la flèche B dans la Figure 3). NAT traduit l'adresse IP en 10.89.239.100 pour des raisons de sécurité. Le routeur de la gamme Cisco 2600 prend en charge la NAT et le routage.

Figure 3 - Configuration du PC

15454toctc_nat_03.gif

Configuration du routeur

Complétez ces étapes pour configurer la prise en charge NAT sur les routeurs :

  1. Configurez l'interface externe.

    !
interface Ethernet1/1
 ip address 10.89.239.1 255.255.255.0
 ip nat outside
!

  2. Configurez l'interface interne sur laquelle réside le PC.

    interface Ethernet1/2
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. Configurez la NAT statique.

    !
ip nat inside source static 172.16.1.254 10.89.239.100
!

    La configuration convertit l'adresse IP 172.16.1.254 (locale interne) (voir la flèche B à la Figure 4) en 10.89.239.100 (globale interne) (voir la flèche A à la Figure 4).

  4. Exécutez la commande show ip nat translations sur le routeur.

    Figure 4 - Traductions NAT IP

    15454toctc_nat_04.gif

Vérification

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Procédure de vérification

Procédez comme suit :

  1. Exécutez Microsoft Internet Explorer.

  2. Tapez http://10.89.238.192 dans la barre d'adresse de la fenêtre du navigateur, puis appuyez sur ENTRÉE.

    La fenêtre Connexion CCT s'affiche.

  3. Tapez votre nom d'utilisateur et votre mot de passe pour vous connecter.

    Le client CTC doit établir une session avec ONS 15454.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Dépannage des commandes

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Remarque : avant d'émettre des commandes debug, reportez-vous à Informations importantes sur les commandes de débogage.

  • debug ip nat detail : active la trace détaillée de la NAT IP.

La sortie de la commande debug ip nat indique les traductions d'adresses. Par exemple, NAT traduit 172.16.1.254 en 10.89.239.100 lorsque CTC envoie des données à ONS 15454 (voir la flèche A à la Figure 5). De même, NAT traduit 10.89.239.100 en 172.16.1.254 lorsque CTC reçoit des données de ONS 15454 (voir la flèche B à la Figure 5).

Figure 5 - Détail du débogage de la NAT IP

15454toctc_nat_05.gif

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
09-Jan-2006
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits