Usare NAT per nascondere l'indirizzo IP reale di CTC per stabilire una sessione con ONS 15454

Opzioni per il download

  • PDF     (125.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (126.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (272.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 gennaio 2006
ID documento:65122

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene fornita una configurazione di esempio per Network Address Translation (NAT) per stabilire una sessione tra Cisco Transport Controller (CTC) e ONS 15454. La configurazione nasconde l'indirizzo IP reale di CTC tramite NAT quando CTC risiede all'interno del firewall.

Nota: affinché questa procedura funzioni, è necessario verificare che le porte non siano bloccate o filtrate.

Prerequisiti

Requisiti

Prima di provare la configurazione, verificare di conoscere i seguenti argomenti:

  • Cisco ONS 15454

  • Router Cisco che supportano NAT

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco ONS 15454 versione 5.0 e successive

  • Software Cisco IOS® versione 12.1(1) e successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Topologia

La topologia è costituita dai seguenti elementi:

  • Un Cisco ONS 15454

  • Un PC

  • Due router Cisco serie 2600

Cisco ONS 15454 risiede nella rete esterna e funge da server. Il PC risiede nella rete interna e funge da client CTC.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

15454toctc_nat_01.gif

Configurazioni

Nel documento vengono usate queste configurazioni:

  • Cisco ONS 15454

  • PC

  • Cisco serie 2600 Router

Configurazione di Cisco ONS 15454

10.89.238.192 è l'indirizzo IP di ONS 15454 (vedere la freccia A nella Figura 2), e 10.89.238.1 rappresenta il router predefinito (vedere la freccia B nella Figura 2).

Figura 2 - Configurazione di ONS 15454

15454toctc_nat_02.gif

Configurazione PC

172.16.1.254 è l'indirizzo IP del PC (vedere la freccia A nella Figura 3), e 172.16.1.1 rappresenta il gateway predefinito (vedere la freccia B nella Figura 3). Per motivi di sicurezza, NAT converte l'indirizzo IP in 10.89.239.100. Cisco serie 2600 router fornisce il supporto necessario per NAT e routing.

Figura 3 - Configurazione PC

15454toctc_nat_03.gif

Configurazione router

Completare questa procedura per configurare il supporto NAT sui router:

  1. Configurare l'interfaccia esterna.

    !
interface Ethernet1/1
 ip address 10.89.239.1 255.255.255.0
 ip nat outside
!

  2. Configurare l'interfaccia interna in cui risiede il PC.

    interface Ethernet1/2
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. Configurare NAT statico.

    !
ip nat inside source static 172.16.1.254 10.89.239.100
!

    La configurazione converte l'indirizzo IP 172.16.1.254 (interno locale) (vedere la freccia B nella Figura 4) in 10.89.239.100 (interno globale) (vedere la freccia A nella Figura 4).

  4. Eseguire il comando show ip nat translation sul router.

    Figura 4 - Traduzioni IP NAT

    15454toctc_nat_04.gif

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Procedura di verifica

Attenersi alla seguente procedura:

  1. Eseguire Microsoft Internet Explorer.

  2. Digitare http://10.89.238.192 nella barra degli indirizzi della finestra del browser e premere INVIO.

    Viene visualizzata la finestra Accesso CTC.

  3. Digitare il nome utente e la password per accedere.

    Il client CTC deve stabilire una sessione con ONS 15454.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Comandi per la risoluzione dei problemi

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Nota: prima di usare i comandi di debug, consultare le informazioni importanti sui comandi di debug.

  • debug ip nat detailed: attiva la traccia dettagliata IP NAT.

L'output del comando debug ip nat indica le traduzioni degli indirizzi. Ad esempio, NAT converte 172.16.1.254 in 10.89.239.100 quando CTC invia i dati a ONS 15454 (vedere la freccia A nella Figura 5). Analogamente, NAT converte 10.89.239.100 in 172.16.1.254 quando CTC riceve dati da ONS 15454 (vedere la freccia B nella Figura 5).

Figura 5 - Dettagli sul debug IP NAT

15454toctc_nat_05.gif

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
09-Jan-2006
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti