使用NAT隱藏CTC的實際IP地址以與ONS 15454建立會話

簡介

本文提供網路位址轉譯(NAT)的範例組態，以便在思科傳輸控制器(CTC)和ONS 15454之間建立作業階段。當CTC駐留在防火牆內時，此組態會隱藏通過NAT的CTC的實際IP位址。

注意：要使此過程生效，必須確保埠未被阻塞或過濾。

必要條件

需求

在嘗試此設定之前，請確保您已瞭解以下主題：

• Cisco ONS 15454

• 支援NAT的Cisco路由器

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco ONS 15454 5.0及更新版本

• Cisco IOS®軟體版本12.1(11)及更新版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

拓撲

拓撲由以下元素組成：

• 一個Cisco ONS 15454

• 一台PC

• 兩台Cisco 2600系列路由器

Cisco ONS 15454駐留在外部網路中，用作伺服器。PC駐留在內部網路中，充當CTC客戶端。

設定

本節提供用於設定本文件中所述功能的資訊。

注意：要查詢有關本文檔中使用的命令的其他資訊，請使用命令查詢工具(僅限註冊客戶)。

網路圖表

本檔案會使用以下網路設定：

組態

本檔案會使用以下設定：

• Cisco ONS 15454

• PC

• Cisco 2600系列路由器

Cisco ONS 15454組態

10.89.238.192是ONS 15454的IP地址(請參見圖2中的箭頭A),10.89.238.1代表預設路由器(請參見圖2中的箭頭B)。

圖2 - ONS 15454配置

PC配置

172.16.1.254是PC的IP地址(請參見圖3中的箭頭A),172.16.1.1代表預設網關(請參見圖3中的箭頭B)。出於安全原因，NAT將IP地址轉換為10.89.239.100。Cisco 2600系列路由器為NAT和路由提供必要的支援。

圖3 - PC配置

路由器配置

完成以下步驟，在路由器上配置NAT支援：

1. 配置外部介面。

   !
   interface Ethernet1/1
    ip address 10.89.239.1 255.255.255.0
    ip nat outside
   !

2. 配置PC所在的內部介面。

   interface Ethernet1/2
    ip address 172.16.1.1 255.255.255.0
    ip nat inside
   !

3. 配置靜態NAT。

   !
   ip nat inside source static 172.16.1.254 10.89.239.100
   !

   該配置將IP地址172.16.1.254（內部本地）(請參見圖4中的箭頭B)轉換為10.89.239.100（內部全域性）(請參見圖4中的箭頭A)。

4. 在路由器上發出show ip nat translations命令。

   圖4 - IP NAT轉換

   

驗證

本節提供的資訊可用於確認您的組態是否正常運作。

驗證程式

請完成以下步驟：

1. 運行Microsoft Internet Explorer。

2. 在瀏覽器視窗的位址列中鍵入http://10.89.238.192，然後按ENTER鍵。

   出現CTC登入視窗。

3. 鍵入您的使用者名稱和密碼登入。

   CTC客戶端必須成功與ONS 15454建立會話。

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

疑難排解指令

輸出直譯器工具(僅供註冊客戶使用)支援某些show命令，此工具可讓您檢視show命令輸出的分析。

注意：發出debug命令之前，請參閱有關Debug命令的重要資訊。

• debug ip nat detailed — 啟用IP NAT詳細跟蹤。

debug ip nat命令的輸出指示地址轉換。例如，當CTC將資料傳送到ONS 15454時，NAT會將172.16.1.254轉換為10.89.239.100(請參見圖5中的箭頭A)。 同樣，當CTC從ONS 15454接收資料時，NAT會將10.89.239.100轉換為172.16.1.254(請參見圖5中的箭頭B)。

圖5 — 詳細調試IP NAT

相關資訊

• 技術支援與文件 - Cisco Systems