當CTC位於防火牆內時,使用PAT在CTC和ONS 15454之間建立會話
簡介
本檔案將提供連線埠位址轉譯(PAT)的範例組態,以便在Cisco傳輸控制器(CTC)和ONS 15454(當CTC駐留在防火牆內)之間建立作業階段。
必要條件
需求
嘗試此組態之前,請確保符合以下要求:
-
瞭解Cisco ONS 15454的基本知識。
-
瞭解哪些思科路由器支援PAT。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
Cisco ONS 15454 4.6.X及更新版本
-
Cisco IOS®軟體版本12.1(11)及更新版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
背景資訊
拓撲
拓撲由以下元素組成:
-
一個Cisco ONS 15454
-
一台PC
-
一台Cisco 2600系列路由器
ONS 15454駐留在外部網路中,用作伺服器。PC駐留在內部網路中,充當CTC客戶端。Cisco 2600系列路由器提供PAT支援。
設定
本節提供用於設定本文件中所述功能的資訊。
註:使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。
網路圖表
本檔案會使用以下網路設定:
圖1 — 拓撲 
組態
本檔案會使用以下設定:
-
Cisco ONS 15454
-
PC
-
Cisco 2600系列路由器
Cisco ONS 15454組態
10.89.238.192是ONS 15454的IP地址(請參見圖2中的箭頭A),10.89.238.1代表預設路由器(請參見圖2中的箭頭B)。
圖2 - ONS 15454配置 
完成以下步驟以確保CTC通過PAT與ONS 15454通訊:
-
選中Gateway Settings部分中的Enable proxy server on port覈取方塊(請參見圖2中的箭頭C)。
-
選擇Proxy-only選項(請參見圖2中的箭頭D)。
-
按一下「Apply」。
如果未啟用代理伺服器,CTC將失敗,並顯示以下錯誤消息:
圖3 - EID-2199錯誤 
PC配置
172.16.1.254是PC的IP地址(請參見圖5中的箭頭A),172.16.1.1代表預設網關(請參見圖5中的箭頭B)。
圖5 - PC配置 
路由器配置
本節提供配置路由器的過程。
請完成以下步驟:
-
配置ONS 15454所在的內部介面。
! interface Ethernet1/0 ip address 10.89.238.1 255.255.255.0 ip nat outside !
-
配置CTC客戶端所在的外部介面。
interface Ethernet1/1 ip address 172.16.1.1 255.255.255.0 ip nat inside !
-
在路由器上配置PAT支援。此組態表示到達內部介面(存取清單1允許)的任何封包都共用一個外部IP位址。在此配置中,外部IP地址為10.89.238.1。
! !--- Indicates that any packets that arrive on the internal interface, which !--- access list 1 permits, share one outside IP address (the address !--- on ethernet1/0). ip nat inside source list 1 int ethernet1/0 overload access-list 1 permit 172.16.1.0 0.0.0.255 !
驗證
使用本節內容,確認您的組態是否正常運作。
驗證程式
請完成以下步驟:
-
運行Microsoft Internet Explorer。
-
在瀏覽器視窗的位址列中鍵入http://10.89.238.192,然後按ENTER鍵。
出現CTC登入視窗。
-
鍵入正確的使用者名稱和密碼。
CTC客戶端成功連線到ONS 15454。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
發出debug ip nat detailed命令以開啟IP NAT詳細跟蹤。您可以檢視從172.16.1.254到10.89.238.1(請參見圖6中的箭頭A)和從10.89.238.1到172.16.1.254的地址轉換(請參見圖6中的箭頭B)。
圖6 — 詳細調試IP NAT 
意見