Verwenden Sie PAT, um eine Sitzung zwischen dem CTC und ONS 15454 einzurichten, wenn sich der CTC in der Firewall befindet.

Download-Optionen

  • PDF     (208.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (192.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (439.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Januar 2006
Dokument-ID:1496451217186199

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument enthält eine Beispielkonfiguration für die Port Address Translation (PAT), um eine Sitzung zwischen dem Cisco Transport Controller (CTC) und ONS 15454 einzurichten, wenn sich der CTC in der Firewall befindet.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

  • Grundkenntnisse der Cisco ONS 15454

  • Informieren Sie sich darüber, welche Cisco Router PAT unterstützen.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco ONS 15454 Version 4.6.X und höher

  • Cisco IOS® Softwareversion 12.1(11) und höher

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

Topologie

Die Topologie besteht aus den folgenden Elementen:

  • Ein Cisco ONS 15454

  • Ein PC

  • Ein Cisco Router der Serie 2600

Die ONS 15454 befindet sich im externen Netzwerk und fungiert als Server. Der PC befindet sich im internen Netzwerk und dient als CTC-Client. Der Cisco Router der Serie 2600 bietet PAT-Unterstützung.

Konfiguration

In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

Abbildung 1: Topologie

ctc_ons_pat_01.gif

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

  • Cisco ONS 15454

  • PC

  • Cisco Router der Serie 2600

Konfiguration von Cisco ONS 15454

10.89.238.192 ist die IP-Adresse des ONS 15454 (siehe Pfeil A in Abbildung 2), und 10.89.238.1 stellt den Standardrouter dar (siehe Pfeil B in Abbildung 2).

Abbildung 2: Konfiguration von ONS 15454

ctc_ons_pat_02.gif

Gehen Sie wie folgt vor, um sicherzustellen, dass der CTC über PAT mit der ONS 15454 kommuniziert:

  1. Aktivieren Sie das Kontrollkästchen Proxyserver am Port aktivieren im Abschnitt Gateway-Einstellungen (siehe Pfeil C in Abbildung 2).

  2. Wählen Sie die Option Nur Proxy (siehe Pfeil D in Abbildung 2).

  3. Klicken Sie auf Apply (Anwenden).

Wenn Sie den Proxyserver nicht aktivieren, schlägt der CTC mit den folgenden Fehlermeldungen fehl:

Abbildung 3: EID-2199-Fehler

ctc_ons_pat_03.gif

Abbildung 4: CTC-Initialisierungsfehler

ctc_ons_pat_04.gif

PC-Konfiguration

172.16.1.254 ist die IP-Adresse des PCs (siehe Pfeil A in Abbildung 5), und 172.16.1.1 stellt das Standardgateway dar (siehe Pfeil B in Abbildung 5).

Abbildung 5: PC-Konfiguration

ctc_ons_pat_05.gif

Routerkonfiguration

In diesem Abschnitt wird die Konfiguration des Routers beschrieben.

Führen Sie diese Schritte aus:

  1. Konfigurieren Sie die interne Schnittstelle, in der sich die ONS 15454 befindet.

    !
interface Ethernet1/0
 ip address 10.89.238.1 255.255.255.0
 ip nat outside
!

  2. Konfigurieren Sie die externe Schnittstelle, in der sich der CTC-Client befindet.

    interface Ethernet1/1
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. Konfigurieren Sie die PAT-Unterstützung auf dem Router. Die Konfiguration gibt an, dass jedes Paket, das an der internen Schnittstelle ankommt und von der Zugriffsliste 1 zugelassen wird, eine externe IP-Adresse gemeinsam nutzt. Die externe IP-Adresse in dieser Konfiguration lautet 10.89.238.1.

    !

!--- Indicates that any packets that arrive on the internal interface, which !--- access list 1 permits, share one outside IP address (the address !--- on ethernet1/0).


ip nat inside source list 1 int ethernet1/0 overload
access-list 1 permit 172.16.1.0 0.0.0.255
!

Überprüfung

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Überprüfungsverfahren

Führen Sie diese Schritte aus:

  1. Führen Sie Microsoft Internet Explorer aus.

  2. Geben Sie http://10.89.238.192 in die Adressleiste des Browserfensters ein, und drücken Sie die EINGABETASTE.

    Das Fenster CTC-Anmeldung wird angezeigt.

  3. Geben Sie den korrekten Benutzernamen und das richtige Kennwort ein.

    Der CTC-Client stellt erfolgreich eine Verbindung zur ONS 15454 her.

Fehlerbehebung

In diesem Abschnitt finden Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.

Geben Sie den Befehl debug ip nat detail ein, um die detaillierte IP NAT-Verfolgung zu aktivieren. Sie können die Adressübersetzungen von 172.16.1.254 bis 10.89.238.1 (siehe Pfeil A in Abbildung 6) und von 10.89.238.1 bis 172.16.1.254 anzeigen (siehe Pfeil B in 6) ).

Abbildung 6: Detailliertes Debuggen der IP NAT

ctc_ons_pat_06.gif

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.