Esempio di configurazione dell'abilitazione di LAT su un tunnel GRE con conversione del protocollo
Sommario
Introduzione Prerequisiti Requisiti
Componenti usati Sfondo
Funzionalità LAT Servizi LAT Gruppi LAT
Supporto connessioni e sessioni LAT LAT over GRE
Restrizioni Configurazione Esempio di rete Configurazione su R1 Configurazione su R2 Configurazione su R3 Verifica
Verifica su R1 Verifica su R3
Risoluzione dei problemi Informazioni correlate
Introduzione
In questo documento viene descritto come configurare il sistema in modo da abilitare il protocollo LAT (Local Area Transport) su un tunnel GRE (Generic Routing Encapsulation) con l'uso della traduzione del protocollo.
Prerequisiti
Requisiti
Cisco consiglia di soddisfare i seguenti requisiti prima di provare la configurazione:
Ènecessario stabilire il tunnel tra il router 1 (R1) e il router 2 (R2).
●
R2 e il router 3 (R3) devono avere una connettività IP adeguata.
●
Ènecessario poter eseguire il ping tra R1 e R3.
●
I servizi LAT devono essere configurati ed eseguiti correttamente.
●
Ènecessario avere accesso ai servizi LAT da R2 a R3.
●
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali
conseguenze derivanti dall'uso dei comandi.
Sfondo
Il Digital Equipment Corporation (DEC) LAT è il protocollo più spesso utilizzato per connettere i terminali agli host DEC. Il protocollo LAT è di proprietà del DEC e Cisco utilizza la tecnologia LAT su licenza di DEC. Il protocollo LAT è simile al protocollo Telnet TCP/IP, in quanto consente a un utente di un sito di stabilire una connessione a un host di un altro sito e quindi trasmette le
pressioni di tasti da un sistema all'altro.
Per stabilire una connessione LAT tra il Terminal Server e un host DEC, è necessario immettere solo il nome dell'host. Una differenza principale tra i protocolli TCP/IP Telnet e LAT è che il protocollo LAT non può essere indirizzato, come può essere fatto in Telnet, sul protocollo IP.
Poiché il protocollo DEC LAT include un proprio protocollo di trasporto, che viene eseguito
direttamente su Ethernet anziché su un livello di routing standard, non può essere passato da un router. Per trasportare il traffico LAT su una rete WAN, è necessario utilizzare un bridge o un bridge e un router combinati, ad esempio i router Cisco.
Nota: In questo documento viene descritto specificamente come configurare il protocollo LAT negli ambienti in cui i siti remoti sono connessi tramite tunnel GRE.
Funzionalità LAT
Il protocollo LAT è asimmetrico; dispone di funzionalità master e slave. In primo luogo, il
dispositivo master avvia un circuito LAT quando invia un messaggio di avvio del circuito, quindi uno slave LAT risponde con il proprio messaggio di avvio del circuito. Su un circuito è possibile multiplexare fino a 255 sessioni LAT.
In una configurazione tipica, in cui il terminale dell'utente è collegato a un router, il router svolge il ruolo di master e l'host di destinazione il ruolo di slave. Ad esempio, il risultato di questo comando è il dispositivo router1 come dispositivo master (o server) e l'host di destinazione ORANGE come slave (o host):
router1> lat ORANGE
Un router può inoltre fungere da slave quando l'utente si connette da un server di accesso a un altro. Ad esempio, il risultato di questo comando è router1 come dispositivo master (server) e router2 come dispositivo slave (host):
router1> lat router2
In una connessione avviata dall'host LAT, il sistema di memoria virtuale (VMS) agisce sempre come slave LAT. Ad esempio, un processo di stampa che ha origine da un sistema VMS avvia o attiva il router a cui è collegata la stampante per fungere da master LAT. La relazione master- slave si applica anche alle sessioni avviate dall'host da uno slave LAT.
Servizi LAT
Risorse quali modem, computer e software applicativo vengono visualizzate in una rete LAT come servizi utilizzabili da qualsiasi utente della rete. Un nodo LAT può offrire uno o più servizi LAT e più nodi LAT possono offrire lo stesso servizio LAT.
Un nodo LAT che offre uno o più servizi, collettivamente denominati servizi annunciati, trasmette i propri servizi sotto forma di messaggi multicast Ethernet, denominati annunci di servizi LAT. Un nodo LAT può ascoltare gli annunci del servizio LAT sulla rete. Questi messaggi vengono
memorizzati in una tabella dinamica di servizi LAT noti, collettivamente denominati servizi appresi.
Il software Cisco IOS® supporta i servizi LAT appresi e pubblicizzati; pertanto supporta anche le sessioni LAT in ingresso e in uscita. La classificazione dei servizi dei nodi annunciati viene determinata in modo dinamico, ma può anche essere impostata in modo statico.
Per stabilire connessioni in uscita a un servizio LAT, il software Cisco IOS cerca il servizio nella cache dei servizi appresi. Se uno o più nodi offrono lo stesso servizio, viene scelto il nodo con la valutazione più alta. Ad esempio, una connessione LAT a un servizio offerto da un cluster VAX (Virtual Address eXtension) si connette al nodo di tale cluster con il carico più basso e quindi con la classificazione del servizio più alta. Il bilanciamento del carico funziona tramite queste
connessioni, in relazione a un gruppo di nodi che offrono lo stesso servizio.
Per stabilire una connessione in ingresso, una sessione LAT si connette da un altro nodo LAT al servizio annunciato dal nodo LAT locale.
Gruppi LAT
Tutti gli utenti possono accedere ai servizi su una rete LAT. Per questo motivo, un LAT server manager utilizza il concetto di codici di gruppo per consentire o limitare l'accesso ai servizi.
Quando sia il router che l'host LAT condividono un codice di gruppo comune, è possibile stabilire una connessione tra i due. Se i codici di gruppo predefiniti non sono stati modificati su entrambi i lati, un utente di qualsiasi router può connettersi a qualsiasi servizio appreso sulla rete.
Tuttavia, se si definiscono i gruppi per i server di accesso o i router e gli host LAT, è possibile partizionare questi servizi in sottoreti logiche. È possibile organizzare i gruppi in modo che gli utenti di un dispositivo visualizzino un set di servizi e gli utenti di un altro dispositivo (o un'altra riga sullo stesso dispositivo) visualizzino un set diverso. È inoltre possibile progettare un piano che
mette in correlazione i numeri di gruppo con i gruppi dell'organizzazione, ad esempio i reparti.
Supporto connessioni e sessioni LAT
Una sessione LAT è una connessione logica bidirezionale tra un servizio LAT e il router. La connessione è trasparente per l'utente in una console connessa a una sessione LAT; la connessione è stata effettuata direttamente al dispositivo o al programma di applicazione desiderato. Non esiste un limite superiore intrinseco al numero di sessioni LAT che è possibile creare da un terminale asincrono al router.
Un processo di stampa host connesso a un router viene definito connessione avviata dall'host. Il software Cisco IOS gestisce una coda di host che richiedono la connessione e invia messaggi di stato periodici a tali host.
Èpossibile stabilire connessioni avviate dall'host tramite un numero di porta specificato o un servizio definito. Questi stessi servizi vengono utilizzati per le connessioni da altri server di accesso o router.
LAT over GRE
Questo tipo di requisito, per eseguire il protocollo LAT sul GRE, si verifica quando il sito remoto (dispositivo LAT A) è connesso al router-A. La prima conversione del protocollo viene eseguita sul router-A, da LAT a Telnet. Il router A è connesso al router B (dietro il quale sono ospitati i servizi LAT) tramite un tunnel GRE, x25 o qualsiasi schema IP. Sul router-B, la conversione del
protocollo da Telnet a LAT viene eseguita di nuovo.
Restrizioni
L'incapsulamento LAT non è supportato con il tipo GRE, quindi la traduzione del protocollo è l'unica opzione:
Error: LAT: Encapsulation failed
Configurazione
Utilizzare questa sezione per configurare il protocollo LAT sul GRE con l'uso della traduzione del protocollo.
Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).
Esempio di rete
Configurazione su R1
Di seguito è riportato un esempio della configurazione su R1:
!
translate lat TEST tcp 192.168.2.3
!! translating lat TEST to telnet to ip 192.168.2.3 that is in same tunnel subnet but not used by any interface
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0 !! Going towards R2 duplex auto
speed auto
lat enabled !! lat must be enabled on interface end
!
interface Tunnel1
ip address 192.168.2.1 255.255.255.0 load-interval 30
tunnel source FastEthernet0/0 tunnel destination 192.168.1.2 end
!
Configurazione su R2
Di seguito è riportato un esempio della configurazione su R2:
!
interface FastEthernet0/0 ip vrf forwarding TEST
ip address 192.168.1.2 255.255.255.0 !! Going towards R1
duplex auto speed auto lat enabled end
!
interface FastEthernet0/1
ip address 192.168.3.1 255.255.255.0 !! Going towards R3 duplex auto
speed auto lat enabled end
!
interface Tunnel1
ip address 192.168.2.2 255.255.255.0 ip mtu 1400
tunnel source FastEthernet0/0 tunnel destination 192.168.1.1 tunnel vrf TEST
end
!
translate tcp 192.168.2.3 lat TEST
!! Translating tcp connection from R1 to lat TEST (LAT service TEST hosted on R3)
Configurazione su R3
Di seguito è riportato un esempio della configurazione su R3:
!
interface FastEthernet0/0
ip address 192.168.3.2 255.255.255.0 !! Going towards R2 duplex auto
speed auto lat enabled end
!
lat service TEST enabled
!!LAT service TEST hosted
!
line vty 0 4 password cisco login
!
Verifica
Consultare questa sezione per verificare la configurazione.
Verifica su R1
Immettere questi comandi per verificare la configurazione su R1:
R1#show lat service
Service Name Rating Interface Node (Address) TEST 5 Local
R1#lat TEST
Trying TEST...Open
Password: !!enter password configured under line vty of R3 R3> !!Access to R3
Verifica su R3
Immettere questi comandi per verificare la configurazione su R3:
R3#show lat session
tty98, virtual tty from host R2
!! LAT coming in from R2
Session:
Name TEST, Remote Id 1, Local Id 1
Remote credits 2, Local credits 0, Advertised Credits 4 Flags: none
Max Data Slot 255, Max Attn Slot 255, Stop Reason 0
Remote Node:
No known LAT nodes.
R3#show lat traffic Local host statistics:
1/95 circuits, 1/0 sessions, 1/0 services
255 sessions/circuit, circuit timer 80, keep-alive timer 20
Recv: 219 messages (0 duplicates), 141 slots, 714 bytes 0 bad circuit messages, 111 service messages (8 used) Xmit: 228 messages (0 retransmit), 140 slots, 787 bytes 0 circuit timeouts, 111 service messages
Total: 16 circuits created, 16 sessions
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione. Tuttavia, questi debug sono utili per verificare la presenza di messaggi di errore:
Debug ultimi eventi
●
Debug degli ultimi pacchetti
●
Debug ultimo filtro
●
Informazioni correlate
Configurazione di Servizi terminal chiamate in ingresso
●
Configurazione della conversione del protocollo e dei dispositivi asincroni virtuali
●
Documentazione e supporto tecnico – Cisco Systems
●