이 문서에서는 CTC(Cisco Transport Controller)와 ONS 15454 간에 세션을 설정하기 위한 NAT(Network Address Translation)의 샘플 컨피그레이션을 제공합니다. CTC가 방화벽 내에 있을 때 컨피그레이션은 NAT를 통해 CTC의 실제 IP 주소를 숨깁니다.
참고: 이 절차를 수행하려면 포트가 차단되거나 필터링되지 않았는지 확인해야 합니다.
이 컨피그레이션을 시도하기 전에 다음 주제에 대해 알고 있는지 확인하십시오.
Cisco ONS 15454
NAT를 지원하는 Cisco 라우터
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco ONS 15454 버전 5.0 이상
Cisco IOS® 소프트웨어 릴리스 12.1(11) 이상
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
토폴로지는 다음 요소로 구성됩니다.
Cisco ONS 15454 1개
PC 1대
Cisco 2600 Series 라우터 2개
Cisco ONS 15454는 외부 네트워크에 상주하며 서버 역할을 합니다. PC는 내부 네트워크에 있으며 CTC 클라이언트 역할을 합니다.
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.
이 문서에서는 다음 네트워크 설정을 사용합니다.
이 문서에서는 다음 구성을 사용합니다.
Cisco ONS 15454
PC
Cisco 2600 Series 라우터
10.89.238.192은 ONS 15454의 IP 주소입니다(그림 2의 화살표 A 참조). 10.89.238.1은 기본 라우터를 나타냅니다(그림 2의 화살표 B 참조).
그림 2 - ONS 15454 구성
172.16.1.254은 PC의 IP 주소입니다(그림 3의 화살표 A 참조). 172.16.1.1은 기본 게이트웨이를 나타냅니다(그림 3의 화살표 B 참조). NAT는 보안상의 이유로 IP 주소를 10.89.239.100으로 변환합니다. Cisco 2600 Series 라우터는 NAT 및 라우팅에 필요한 지원을 제공합니다.
그림 3 - PC 구성
라우터에서 NAT 지원을 구성하려면 다음 단계를 완료합니다.
외부 인터페이스를 구성합니다.
! interface Ethernet1/1 ip address 10.89.239.1 255.255.255.0 ip nat outside !
PC가 상주하는 내부 인터페이스를 구성합니다.
interface Ethernet1/2 ip address 172.16.1.1 255.255.255.0 ip nat inside !
고정 NAT를 구성합니다.
! ip nat inside source static 172.16.1.254 10.89.239.100 !
컨피그레이션은 IP 주소 172.16.1.254(내부 로컬)(그림 4의 화살표 B 참조)를 10.89.239.100(내부 전역)(그림 4의 화살표 A 참조)로 변환합니다.
라우터에서 show ip nat translations 명령을 실행합니다.
그림 4 - IP NAT 변환
이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.
다음 단계를 완료하십시오.
Microsoft Internet Explorer를 실행합니다.
브라우저 창의 주소 표시줄에 http://10.89.238.192을 입력하고 Enter 키를 누릅니다.
CTC 로그인 창이 나타납니다.
로그인할 사용자 이름과 암호를 입력합니다.
CTC 클라이언트는 ONS 15454와의 세션을 성공적으로 설정해야 합니다.
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
일부 show 명령은 출력 인터프리터 툴 에서 지원되는데(등록된 고객만), 이 툴을 사용하면 show 명령 출력의 분석 결과를 볼 수 있습니다.
참고: debug 명령을 실행하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.
debug ip nat detailed - IP NAT 세부 추적을 설정합니다.
debug ip nat 명령의 출력은 주소 변환을 나타냅니다. 예를 들어 CTC가 ONS 15454로 데이터를 전송할 때 NAT는 172.16.1.254을 10.89.239.100으로 변환합니다(그림 5의 화살표 A 참조). 마찬가지로 CTC가 ONS 15454에서 데이터를 수신할 때 NAT는 10.89.239.100을 172.16.1.254으로 변환합니다(그림 5의 화살표 B 참조).
그림 5 - 디버그 IP NAT 세부 정보
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
09-Jan-2006 |
최초 릴리스 |