当CTC是在防火墙里面时,请使用PAT建立在CTC和ONS15454之间的一个会话

下载选项

  • PDF     (282.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (181.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (426.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2006 年 1 月 11 日
文档 ID:63775

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档提供了端口地址转换(PAT)的示例配置,以在CTC驻留在防火墙内时在思科传输控制器(CTC)和ONS 15454之间建立会话。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 了解Cisco ONS 15454的基本知识。

  • 了解哪些思科路由器支持PAT。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco ONS 15454版本4.6.X及更高版本

  • 思科IOS®软件版本12.1(11)及更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档约定的更多信息,请参考 Cisco 技术提示约定。

背景信息

拓扑

拓扑由以下元素组成:

  • 一个思科ONS 15454

  • 一台PC

  • 一台Cisco 2600系列路由器

ONS 15454驻留在外部网络中,充当服务器。PC驻留在内部网络中,用作CTC客户端。Cisco 2600系列路由器提供PAT支持。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意:使用命令查找工具(限注册客户)可获取有关本节中使用的命令的详细信息。

网络图

本文档使用以下网络设置:

图1 -拓扑

ctc_ons_pat_01.gif

配置

本文档使用以下配置:

  • Cisco ONS 15454

  • PC

  • Cisco 2600 系列路由器

思科ONS 15454配置

10.89.238.192是ONS 15454的IP地址(见图2中的箭头A),10.89.238.1表示默认路由器(参见图2中的箭头B)。

图2 - ONS 15454配置

ctc_ons_pat_02.gif

完成以下步骤,以确保CTC通过PAT与ONS 15454通信:

  1. 选中“网关设置”部分的“启用端口上的代理服务器”复选框(请参见图2中的箭头C)。

  2. 选择仅代理选项(请参阅图2中的箭头D)。

  3. 单击 Apply

如果未启用代理服务器,CTC将失败,并显示以下错误消息:

图3 - EID-2199错误

ctc_ons_pat_03.gif

图4 - CTC初始化错误

ctc_ons_pat_04.gif

PC配置

172.16.1.254是PC的IP地址(请参阅图5中的箭头A),而172.16.1.1代表默认网关(请参阅图5中的箭头B)。

图5 - PC配置

ctc_ons_pat_05.gif

路由器配置

本节提供配置路由器的过程。

请完成以下步骤:

  1. 配置ONS 15454所在的内部接口。

    !
interface Ethernet1/0
 ip address 10.89.238.1 255.255.255.0
 ip nat outside
!

  2. 配置CTC客户端所在的外部接口。

    interface Ethernet1/1
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. 在路由器上配置PAT支持。配置表示到达内部接口(访问列表1允许)的任何数据包共享一个外部IP地址。在此配置中,外部IP地址为10.89.238.1。

    !

!--- Indicates that any packets that arrive on the internal interface, which !--- access list 1 permits, share one outside IP address (the address !--- on ethernet1/0).


ip nat inside source list 1 int ethernet1/0 overload
access-list 1 permit 172.16.1.0 0.0.0.255
!

验证

使用本部分可确认配置能否正常运行。

验证过程

请完成以下步骤:

  1. 运行Microsoft Internet Explorer。

  2. 在浏览器窗口的地址栏中键入http://10.89.238.192,然后按ENTER键。

    系统将显示CTC Login(CTC登录)窗口。

  3. 键入正确的用户名和密码。

    CTC客户端成功连接到ONS 15454。

故障排除

本部分提供的信息可用于对配置进行故障排除。

发出debug ip nat detailed命令以打开IP NAT详细跟踪。您可以查看从172.16.1.254到10.89.238.1的地址转换(参见图6中的箭头A)和从10.89.238.1到172.16.1.254的地址转换(请参见图6中的箭头B 图6)。

图6 — 调试IP NAT详细信息

ctc_ons_pat_06.gif

相关信息

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品