NAT를 사용하여 CTC의 실제 IP 주소를 숨겨 ONS 15454로 세션 설정

다운로드 옵션

  • PDF     (177.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (120.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (264.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2006년 1월 9일
문서 ID:65122

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 CTC(Cisco Transport Controller)와 ONS 15454 간에 세션을 설정하기 위한 NAT(Network Address Translation)의 샘플 컨피그레이션을 제공합니다. CTC가 방화벽 내에 있을 때 컨피그레이션은 NAT를 통해 CTC의 실제 IP 주소를 숨깁니다.

참고: 이 절차를 수행하려면 포트가 차단되거나 필터링되지 않았는지 확인해야 합니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 주제에 대해 알고 있는지 확인하십시오.

  • Cisco ONS 15454

  • NAT를 지원하는 Cisco 라우터

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco ONS 15454 버전 5.0 이상

  • Cisco IOS® 소프트웨어 릴리스 12.1(11) 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

배경 정보

토폴로지

토폴로지는 다음 요소로 구성됩니다.

  • Cisco ONS 15454 1개

  • PC 1대

  • Cisco 2600 Series 라우터 2개

Cisco ONS 15454는 외부 네트워크에 상주하며 서버 역할을 합니다. PC는 내부 네트워크에 있으며 CTC 클라이언트 역할을 합니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

15454toctc_nat_01.gif

구성

이 문서에서는 다음 구성을 사용합니다.

  • Cisco ONS 15454

  • PC

  • Cisco 2600 Series 라우터

Cisco ONS 15454 구성

10.89.238.192은 ONS 15454의 IP 주소입니다(그림 2의 화살표 A 참조). 10.89.238.1은 기본 라우터를 나타냅니다(그림 2의 화살표 B 참조).

그림 2 - ONS 15454 구성

15454toctc_nat_02.gif

PC 구성

172.16.1.254은 PC의 IP 주소입니다(그림 3의 화살표 A 참조). 172.16.1.1은 기본 게이트웨이를 나타냅니다(그림 3의 화살표 B 참조). NAT는 보안상의 이유로 IP 주소를 10.89.239.100으로 변환합니다. Cisco 2600 Series 라우터는 NAT 및 라우팅에 필요한 지원을 제공합니다.

그림 3 - PC 구성

15454toctc_nat_03.gif

라우터 컨피그레이션

라우터에서 NAT 지원을 구성하려면 다음 단계를 완료합니다.

  1. 외부 인터페이스를 구성합니다.

    !
interface Ethernet1/1
 ip address 10.89.239.1 255.255.255.0
 ip nat outside
!

  2. PC가 상주하는 내부 인터페이스를 구성합니다.

    interface Ethernet1/2
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. 고정 NAT를 구성합니다.

    !
ip nat inside source static 172.16.1.254 10.89.239.100
!

    컨피그레이션은 IP 주소 172.16.1.254(내부 로컬)(그림 4의 화살표 B 참조)를 10.89.239.100(내부 전역)(그림 4의 화살표 A 참조)로 변환합니다.

  4. 라우터에서 show ip nat translations 명령을 실행합니다.

    그림 4 - IP NAT 변환

    15454toctc_nat_04.gif

다음을 확인합니다.

이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.

확인 절차

다음 단계를 완료하십시오.

  1. Microsoft Internet Explorer를 실행합니다.

  2. 브라우저 창의 주소 표시줄에 http://10.89.238.192을 입력하고 Enter 키를 누릅니다.

    CTC 로그인 창이 나타납니다.

  3. 로그인할 사용자 이름과 암호를 입력합니다.

    CTC 클라이언트는 ONS 15454와의 세션을 성공적으로 설정해야 합니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

문제 해결 명령

일부 show 명령은 출력 인터프리터 툴 에서 지원되는데(등록된 고객만), 이 툴을 사용하면 show 명령 출력의 분석 결과를 볼 수 있습니다.

참고: debug 명령을 실행하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

  • debug ip nat detailed - IP NAT 세부 추적을 설정합니다.

debug ip nat 명령의 출력은 주소 변환을 나타냅니다. 예를 들어 CTC가 ONS 15454로 데이터를 전송할 때 NAT는 172.16.1.254을 10.89.239.100으로 변환합니다(그림 5의 화살표 A 참조). 마찬가지로 CTC가 ONS 15454에서 데이터를 수신할 때 NAT는 10.89.239.100을 172.16.1.254으로 변환합니다(그림 5의 화살표 B 참조).

그림 5 - 디버그 IP NAT 세부 정보

15454toctc_nat_05.gif

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
09-Jan-2006
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품