使用NAT隐藏CTC实际IP地址建立与ONS15454的一个会话

简介

本文档提供了网络地址转换(NAT)的示例配置，用于在思科传输控制器(CTC)和ONS 15454之间建立会话。当CTC驻留在防火墙内时，该配置通过NAT隐藏CTC的实际IP地址。

注意：要使此过程正常运行，必须确保端口不被阻止或过滤。

先决条件

要求

在尝试此配置之前，请确保您了解以下主题：

• Cisco ONS 15454

• 支持NAT的思科路由器

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco ONS 15454 5.0版及更高版本

• 思科IOS®软件版本12.1(11)及更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

背景信息

拓扑

拓扑由以下元素组成：

• 一个思科ONS 15454

• 一台PC

• 两台Cisco 2600系列路由器

Cisco ONS 15454驻留在外部网络中，充当服务器。PC驻留在内部网络中，用作CTC客户端。

配置

本部分提供有关如何配置本文档所述功能的信息。

注：要查找有关本文档中使用的命令的其他信息，请使用命令查找工具(仅注册客户)。

网络图

本文档使用以下网络设置：

配置

本文档使用以下配置：

• Cisco ONS 15454

• PC

• Cisco 2600 系列路由器

思科ONS 15454配置

10.89.238.192是ONS 15454的IP地址（见图2中的箭头A），10.89.238.1表示默认路由器(参见图2中的箭头B)。

图2 - ONS 15454配置

PC配置

172.16.1.254是PC的IP地址(请参阅图3中的箭头A),172.16.1.1代表默认网关(请参阅图3中的箭头B)。出于安全原因，NAT将IP地址转换为10.89.239.100。Cisco 2600系列路由器为NAT和路由提供必要的支持。

图3 - PC配置

路由器配置

完成以下步骤以在路由器上配置NAT支持：

1. 配置外部接口。

   !
   interface Ethernet1/1
    ip address 10.89.239.1 255.255.255.0
    ip nat outside
   !

2. 配置PC所在的内部接口。

   interface Ethernet1/2
    ip address 172.16.1.1 255.255.255.0
    ip nat inside
   !

3. 配置静态 NAT。

   !
   ip nat inside source static 172.16.1.254 10.89.239.100
   !

   该配置将IP地址172.16.1.254（内部本地）(参见图4中的箭头B)转换为10.89.239.100（内部全局）(请参见图4中的箭头A)。

4. 在路由器上发出show ip nat translations命令。

   图4 - IP NAT转换

   

验证

本部分所提供的信息可用于确认您的配置是否正常工作。

验证过程

请完成以下步骤：

1. 运行Microsoft Internet Explorer。

2. 在浏览器窗口的地址栏中键入http://10.89.238.192，然后按ENTER键。

   系统将显示CTC Login（CTC登录）窗口。

3. 键入您的用户名和密码以登录。

   CTC客户端必须成功与ONS 15454建立会话。

故障排除

本部分提供的信息可用于对配置进行故障排除。

故障排除命令

命令输出解释程序工具（仅限注册用户）支持某些 show 命令，使用此工具可以查看对 show 命令输出的分析。

注意：在发出debug命令之前，请参阅有关Debug命令的重要信息。

• debug ip nat detailed — 打开IP NAT详细跟踪。

debug ip nat命令的输出指示地址转换。例如，当CTC将数据发送到ONS 15454时，NAT将172.16.1.254转换为10.89.239.100(请参见图5中的箭头A)。 同样，当CTC从ONS 15454接收数据时，NAT将10.89.239.100转换为172.16.1.254(参见图5中的箭头B)。

图5 — 调试IP NAT详细信息

相关信息

• 技术支持和文档 - Cisco Systems