أستخدم PAT لإنشاء جلسة بين CTC و ONS 15454 عندما يكون CTC داخل جدار الحماية

خيارات التنزيل

  • PDF     (372.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (184.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (432.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ يناير ٢٠٠٦
معرّف المستند:63775

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يزود هذا وثيقة عينة تشكيل لترجمة عنوان أيسر (ضرب) أن يخلق جلسة بين cisco نقل جهاز تحكم (CTC) و ONS 15454 عندما CTC يقيم داخل الجدار الناري.

المتطلبات الأساسية

المتطلبات

تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

  • معرفة الأساسية حول Cisco ONS 15454.

  • معرفة موجهات Cisco التي تدعم تقنية PAT.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • Cisco ONS 15454، الإصدار 4.6.X والإصدارات الأحدث

  • برنامج IOS® الإصدار 12.1(11) من Cisco والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

طوبولوجيا

يتكون المخطط من العناصر التالية:

  • Cisco ONS 15454

  • كمبيوتر واحد

  • موجه واحد من السلسلة Cisco 2600 Series

يوجد ONS 15454 في الشبكة الخارجية ويعمل كخادم. يوجد الكمبيوتر في الشبكة الداخلية ويعمل كعميل CTC. ال cisco 2600 sery يزود مسحاج تخديد ال PAT دعم.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

الشكل 1 - المخطط

ctc_ons_pat_01.gif

التكوينات

يستخدم هذا المستند التكوينات التالية:

  • Cisco ONS 15454

  • كمبيوتر شخصي

  • موجه سلسلة 2600 من Cisco

التكوين Cisco ONS 15454 Configuration

10.89.238.192 هو عنوان IP الخاص ب ONS 15454 (راجع السهم A في الشكل 2)، ويمثل 10.89.238.1 الموجه الافتراضي (راجع السهم B في الشكل 2).

شكل 2 - التكوين ONS 15454

ctc_ons_pat_02.gif

أكمل الخطوات التالية لضمان اتصال لجنة مكافحة الإرهاب مع ONS 15454 من خلال PAT:

  1. حدد خانة الاختيار تمكين خادم الوكيل على المنفذ في قسم إعدادات البوابة (راجع السهم C في الشكل 2).

  2. حدد خيار الوكيل فقط (راجع السهم D في الشكل 2).

  3. طقطقة يطبق.

إذا لم تقم بتمكين الخادم الوكيل، فسيفشل CTC في ظهور رسائل الخطأ التالية:

  • عيد الميلاد - 2199 (انظر الشكل 3)

  • حدث فشل أثناء تهيئة مستودع IOR (راجع الشكل 4).

شكل 3 - خطأ في EID-2199

ctc_ons_pat_03.gif

الشكل 4 - خطأ في تهيئة CTC

ctc_ons_pat_04.gif

تكوين الكمبيوتر

172.16.1.254 هو عنوان IP الخاص بالكمبيوتر الشخصي (راجع السهم A في الشكل 5)، ويمثل الرقم 172.16.1.1 البوابة الافتراضية (راجع السهم B في الشكل 5).

الشكل 5 - تكوين الكمبيوتر

ctc_ons_pat_05.gif

تكوين الموجّه

يوفر هذا القسم إجراء تكوين الموجه.

أكمل الخطوات التالية:

  1. قم بتكوين الواجهة الداخلية، حيث يتواجد ONS 15454.

    !
interface Ethernet1/0
 ip address 10.89.238.1 255.255.255.0
 ip nat outside
!

  2. قم بتكوين الواجهة الخارجية، حيث يتواجد عميل CTC.

    interface Ethernet1/1
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. شكلت PAT دعم على المسحاج تخديد. يشير التكوين إلى أن أي حزمة تصل إلى الواجهة الداخلية، والتي تسمح بها قائمة الوصول 1، تشارك حزمة واحدة خارج عنوان IP. عنوان IP الخارجي هو 10.89.238.1 في هذا التكوين.

    !

!--- Indicates that any packets that arrive on the internal interface, which !--- access list 1 permits, share one outside IP address (the address !--- on ethernet1/0).


ip nat inside source list 1 int ethernet1/0 overload
access-list 1 permit 172.16.1.0 0.0.0.255
!

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

إجراء التحقق

أكمل الخطوات التالية:

  1. قم بتشغيل Microsoft Internet Explorer.

  2. اكتب http://10.89.238.192 في شريط العنوان من نافذة المستعرض، واضغط على مفتاح الإدخال ENTER.

    تظهر نافذة تسجيل دخول CTC.

  3. اكتب اسم المستخدم وكلمة المرور الصحيحين.

    يتصل عميل CTC بنجاح مع ONS 15454.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

قم بإصدار الأمر debug ip nat detail لتشغيل التتبع التفصيلي ل IP nat. يمكنك عرض ترجمات العناوين من 172.16.1.254 إلى 10.89.238.1 (راجع السهم أ في الشكل 6)، ومن 10.89.238.1 إلى 172.16.1.254 (راجع السهم ب في الشكل 6).

شكل 6 - تفاصيل تصحيح أخطاء IP NAT

ctc_ons_pat_06.gif

معلومات ذات صلة

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات