أستخدم NAT لإخفاء عنوان IP الحقيقي الخاص ب CTC لإنشاء جلسة مع ONS 15454

خيارات التنزيل

  • PDF     (322.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (122.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (268.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٩ يناير ٢٠٠٦
معرّف المستند:65122

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يزود هذا وثيقة عينة تشكيل ل شبكة عنوان ترجمة (NAT) أن يخلق جلسة بين cisco نقل جهاز تحكم (CTC) و ONS 15454. يخفي التكوين عنوان IP الحقيقي ل CTC من خلال NAT عندما يكون CTC موجودا داخل جدار الحماية.

ملاحظة: لكي يعمل هذا الإجراء، يجب التأكد من عدم حظر المنافذ أو تصفيتها.

المتطلبات الأساسية

المتطلبات

قبل أن تحاول إجراء هذا التكوين، تأكد من أنك على معرفة بالمواضيع التالية:

  • Cisco ONS 15454

  • الموجهات من Cisco التي تدعم NAT

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • Cisco ONS 15454، الإصدار 5.0 والإصدارات الأحدث

  • برنامج IOS® الإصدار 12.1(11) من Cisco والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

معلومات أساسية

طوبولوجيا

يتكون المخطط من العناصر التالية:

  • Cisco ONS 15454

  • كمبيوتر واحد

  • موجهات Cisco 2600 Series

يتواجد Cisco ONS 15454 في الشبكة الخارجية، ويعمل كخادم. يوجد الكمبيوتر في الشبكة الداخلية ويعمل كعميل CTC.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

15454toctc_nat_01.gif

التكوينات

يستخدم هذا المستند التكوينات التالية:

  • Cisco ONS 15454

  • كمبيوتر شخصي

  • الموجّهات من السلسلة 2600 من Cisco

التكوين Cisco ONS 15454 Configuration

10.89.238.192 هو عنوان IP الخاص ب ONS 15454 (راجع السهم A في الشكل 2)، ويمثل 10.89.238.1 الموجه الافتراضي (راجع السهم B في الشكل 2).

شكل 2 - التكوين ONS 15454

15454toctc_nat_02.gif

تكوين الكمبيوتر

172.16.1.254 هو عنوان IP الخاص بالكمبيوتر الشخصي (راجع السهم A في الشكل 3)، ويمثل الرقم 172.16.1.1 البوابة الافتراضية (انظر السهم B في الشكل 3). يترجم nat العنوان إلى 10.89.239.100 لأسباب أمنية. يوفر الموجه من السلسلة Cisco 2600 الدعم اللازم ل NAT والتوجيه.

شكل 3 - تكوين الكمبيوتر

15454toctc_nat_03.gif

تكوين الموجّه

أتمت هذا steps أن يشكل nat دعم على المسحاج تخديد:

  1. قم بتكوين الواجهة الخارجية.

    !
interface Ethernet1/1
 ip address 10.89.239.1 255.255.255.0
 ip nat outside
!

  2. قم بتكوين الواجهة الداخلية حيث يوجد الكمبيوتر الشخصي.

    interface Ethernet1/2
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. شكلت NAT ساكن إستاتيكي.

    !
ip nat inside source static 172.16.1.254 10.89.239.100
!

    يحول التكوين عنوان IP 172.16.1.254 (داخل المحلي) (راجع السهم B في الشكل 4) إلى 10.89.239.100 (داخل العام) (راجع السهم A في الشكل 4).

  4. قم بإصدار الأمر show ip nat translations على الموجه.

    الشكل 4 - ترجمات IP NAT

    15454toctc_nat_04.gif

التحقق من الصحة

يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.

إجراء التحقق

أكمل الخطوات التالية:

  1. قم بتشغيل Microsoft Internet Explorer.

  2. اكتب http://10.89.238.192 في شريط العنوان من نافذة المستعرض، واضغط على مفتاح الإدخال ENTER.

    تظهر نافذة تسجيل دخول CTC.

  3. اكتب اسم المستخدم وكلمة المرور لتسجيل الدخول.

    يجب على عميل CTC إنشاء جلسة بنجاح مع ONS 15454.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

أوامر استكشاف الأخطاء وإصلاحها

يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.

ملاحظة: قبل إصدار أوامر تصحيح الأخطاء، راجع المعلومات المهمة في أوامر تصحيح الأخطاء.

  • debug ip nat detail—يشغل التتبع التفصيلي ل IP nat.

يشير إخراج الأمر debug ip nat إلى ترجمات العنوان. على سبيل المثال، NAT يترجم 172.16.1.254 إلى 10.89.239.100 عندما يرسل CTC البيانات إلى ONS 15454 (راجع السهم A في الشكل 5). وبالمثل، يترجم NAT من 10.89.239.100 إلى 172.16.1.254 عندما تتلقى لجنة مكافحة الإرهاب البيانات من نظام التشغيل ONS 15454 (انظر السهم باء في الشكل 5).

الشكل 5 - تفاصيل تصحيح أخطاء IP NAT

15454toctc_nat_05.gif

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
09-Jan-2006
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات