• Non ci sono risultati.

Esempio di configurazione dell'abilitazione di LAT su un tunnel GRE con conversione del protocollo

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Esempio di configurazione dell'abilitazione di LAT su un tunnel GRE con conversione del protocollo"

Copied!
8
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 8 pagine )

Testo completo

(1)

Esempio di configurazione dell'abilitazione di LAT su un tunnel GRE con conversione del protocollo

Sommario

Introduzione Prerequisiti Requisiti

Componenti usati Sfondo

Funzionalità LAT Servizi LAT Gruppi LAT

Supporto connessioni e sessioni LAT LAT over GRE

Restrizioni Configurazione Esempio di rete Configurazione su R1 Configurazione su R2 Configurazione su R3 Verifica

Verifica su R1 Verifica su R3

Risoluzione dei problemi Informazioni correlate

Introduzione

In questo documento viene descritto come configurare il sistema in modo da abilitare il protocollo LAT (Local Area Transport) su un tunnel GRE (Generic Routing Encapsulation) con l'uso della traduzione del protocollo.

Prerequisiti

Requisiti

(2)

Cisco consiglia di soddisfare i seguenti requisiti prima di provare la configurazione:  

Ènecessario stabilire il tunnel tra il router 1 (R1) e il router 2 (R2).

R2 e il router 3 (R3) devono avere una connettività IP adeguata.

Ènecessario poter eseguire il ping tra R1 e R3.

I servizi LAT devono essere configurati ed eseguiti correttamente.

Ènecessario avere accesso ai servizi LAT da R2 a R3.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali

conseguenze derivanti dall'uso dei comandi.

Sfondo

Il Digital Equipment Corporation (DEC) LAT è il protocollo più spesso utilizzato per connettere i terminali agli host DEC. Il protocollo LAT è di proprietà del DEC e Cisco utilizza la tecnologia LAT su licenza di DEC. Il protocollo LAT è simile al protocollo Telnet TCP/IP, in quanto consente a un utente di un sito di stabilire una connessione a un host di un altro sito e quindi trasmette le

pressioni di tasti da un sistema all'altro.

Per stabilire una connessione LAT tra il Terminal Server e un host DEC, è necessario immettere solo il nome dell'host. Una differenza principale tra i protocolli TCP/IP Telnet e LAT è che il protocollo LAT non può essere indirizzato, come può essere fatto in Telnet, sul protocollo IP.

Poiché il protocollo DEC LAT include un proprio protocollo di trasporto, che viene eseguito

direttamente su Ethernet anziché su un livello di routing standard, non può essere passato da un router. Per trasportare il traffico LAT su una rete WAN, è necessario utilizzare un bridge o un bridge e un router combinati, ad esempio i router Cisco.

Nota: In questo documento viene descritto specificamente come configurare il protocollo LAT negli ambienti in cui i siti remoti sono connessi tramite tunnel GRE.

Funzionalità LAT

Il protocollo LAT è asimmetrico; dispone di funzionalità master e slave. In primo luogo, il

dispositivo master avvia un circuito LAT quando invia un messaggio di avvio del circuito, quindi uno slave LAT risponde con il proprio messaggio di avvio del circuito. Su un circuito è possibile multiplexare fino a 255 sessioni LAT.

In una configurazione tipica, in cui il terminale dell'utente è collegato a un router, il router svolge il ruolo di master e l'host di destinazione il ruolo di slave. Ad esempio, il risultato di questo comando è il dispositivo router1 come dispositivo master (o server) e l'host di destinazione ORANGE come slave (o host):

(3)

router1> lat ORANGE

Un router può inoltre fungere da slave quando l'utente si connette da un server di accesso a un altro. Ad esempio, il risultato di questo comando è router1 come dispositivo master (server) e router2 come dispositivo slave (host):

router1> lat router2

In una connessione avviata dall'host LAT, il sistema di memoria virtuale (VMS) agisce sempre come slave LAT. Ad esempio, un processo di stampa che ha origine da un sistema VMS avvia o attiva il router a cui è collegata la stampante per fungere da master LAT. La relazione master- slave si applica anche alle sessioni avviate dall'host da uno slave LAT.

Servizi LAT

Risorse quali modem, computer e software applicativo vengono visualizzate in una rete LAT come servizi utilizzabili da qualsiasi utente della rete. Un nodo LAT può offrire uno o più servizi LAT e più nodi LAT possono offrire lo stesso servizio LAT.

Un nodo LAT che offre uno o più servizi, collettivamente denominati servizi annunciati, trasmette i propri servizi sotto forma di messaggi multicast Ethernet, denominati annunci di servizi LAT. Un nodo LAT può ascoltare gli annunci del servizio LAT sulla rete. Questi messaggi vengono

memorizzati in una tabella dinamica di servizi LAT noti, collettivamente denominati servizi appresi.

Il software Cisco IOS® supporta i servizi LAT appresi e pubblicizzati; pertanto supporta anche le sessioni LAT in ingresso e in uscita. La classificazione dei servizi dei nodi annunciati viene determinata in modo dinamico, ma può anche essere impostata in modo statico.

Per stabilire connessioni in uscita a un servizio LAT, il software Cisco IOS cerca il servizio nella cache dei servizi appresi. Se uno o più nodi offrono lo stesso servizio, viene scelto il nodo con la valutazione più alta. Ad esempio, una connessione LAT a un servizio offerto da un cluster VAX (Virtual Address eXtension) si connette al nodo di tale cluster con il carico più basso e quindi con la classificazione del servizio più alta. Il bilanciamento del carico funziona tramite queste

connessioni, in relazione a un gruppo di nodi che offrono lo stesso servizio.

Per stabilire una connessione in ingresso, una sessione LAT si connette da un altro nodo LAT al servizio annunciato dal nodo LAT locale.

Gruppi LAT

Tutti gli utenti possono accedere ai servizi su una rete LAT. Per questo motivo, un LAT server manager utilizza il concetto di codici di gruppo per consentire o limitare l'accesso ai servizi.

Quando sia il router che l'host LAT condividono un codice di gruppo comune, è possibile stabilire una connessione tra i due. Se i codici di gruppo predefiniti non sono stati modificati su entrambi i lati, un utente di qualsiasi router può connettersi a qualsiasi servizio appreso sulla rete.

Tuttavia, se si definiscono i gruppi per i server di accesso o i router e gli host LAT, è possibile partizionare questi servizi in sottoreti logiche. È possibile organizzare i gruppi in modo che gli utenti di un dispositivo visualizzino un set di servizi e gli utenti di un altro dispositivo (o un'altra riga sullo stesso dispositivo) visualizzino un set diverso. È inoltre possibile progettare un piano che

(4)

mette in correlazione i numeri di gruppo con i gruppi dell'organizzazione, ad esempio i reparti.

Supporto connessioni e sessioni LAT

Una sessione LAT è una connessione logica bidirezionale tra un servizio LAT e il router. La connessione è trasparente per l'utente in una console connessa a una sessione LAT; la connessione è stata effettuata direttamente al dispositivo o al programma di applicazione desiderato. Non esiste un limite superiore intrinseco al numero di sessioni LAT che è possibile creare da un terminale asincrono al router.

Un processo di stampa host connesso a un router viene definito connessione avviata dall'host. Il software Cisco IOS gestisce una coda di host che richiedono la connessione e invia messaggi di stato periodici a tali host.

Èpossibile stabilire connessioni avviate dall'host tramite un numero di porta specificato o un servizio definito. Questi stessi servizi vengono utilizzati per le connessioni da altri server di accesso o router.

LAT over GRE

Questo tipo di requisito, per eseguire il protocollo LAT sul GRE, si verifica quando il sito remoto (dispositivo LAT A) è connesso al router-A. La prima conversione del protocollo viene eseguita sul router-A, da LAT a Telnet. Il router A è connesso al router B (dietro il quale sono ospitati i servizi LAT) tramite un tunnel GRE, x25 o qualsiasi schema IP. Sul router-B, la conversione del

protocollo da Telnet a LAT viene eseguita di nuovo.

(5)

Restrizioni

L'incapsulamento LAT non è supportato con il tipo GRE, quindi la traduzione del protocollo è l'unica opzione:

Error: LAT: Encapsulation failed

Configurazione

Utilizzare questa sezione per configurare il protocollo LAT sul GRE con l'uso della traduzione del protocollo.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

(6)

Esempio di rete

  

Configurazione su R1

Di seguito è riportato un esempio della configurazione su R1:

!

translate lat TEST tcp 192.168.2.3

!! translating lat TEST to telnet to ip 192.168.2.3 that is in same tunnel subnet but not used by any interface

!

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0 !! Going towards R2 duplex auto

speed auto

lat enabled !! lat must be enabled on interface end

!

interface Tunnel1

ip address 192.168.2.1 255.255.255.0 load-interval 30

tunnel source FastEthernet0/0 tunnel destination 192.168.1.2 end

!

Configurazione su R2

Di seguito è riportato un esempio della configurazione su R2:

!

interface FastEthernet0/0 ip vrf forwarding TEST

ip address 192.168.1.2 255.255.255.0 !! Going towards R1

(7)

duplex auto speed auto lat enabled end

!

interface FastEthernet0/1

ip address 192.168.3.1 255.255.255.0 !! Going towards R3 duplex auto

speed auto lat enabled end

!

interface Tunnel1

ip address 192.168.2.2 255.255.255.0 ip mtu 1400

tunnel source FastEthernet0/0 tunnel destination 192.168.1.1 tunnel vrf TEST

end

!

translate tcp 192.168.2.3 lat TEST

!! Translating tcp connection from R1 to lat TEST (LAT service TEST hosted on R3)

Configurazione su R3

Di seguito è riportato un esempio della configurazione su R3:

!

interface FastEthernet0/0

ip address 192.168.3.2 255.255.255.0 !! Going towards R2 duplex auto

speed auto lat enabled end

!

lat service TEST enabled

!!LAT service TEST hosted

!

line vty 0 4 password cisco login

!

Verifica

Consultare questa sezione per verificare la configurazione.

Verifica su R1

Immettere questi comandi per verificare la configurazione su R1:

R1#show lat service

Service Name Rating Interface Node (Address) TEST 5 Local

(8)

R1#lat TEST

Trying TEST...Open

Password: !!enter password configured under line vty of R3 R3> !!Access to R3

Verifica su R3

Immettere questi comandi per verificare la configurazione su R3:

R3#show lat session

tty98, virtual tty from host R2

!! LAT coming in from R2

Session:

Name TEST, Remote Id 1, Local Id 1

Remote credits 2, Local credits 0, Advertised Credits 4 Flags: none

Max Data Slot 255, Max Attn Slot 255, Stop Reason 0

Remote Node:

No known LAT nodes.

R3#show lat traffic Local host statistics:

1/95 circuits, 1/0 sessions, 1/0 services

255 sessions/circuit, circuit timer 80, keep-alive timer 20

Recv: 219 messages (0 duplicates), 141 slots, 714 bytes 0 bad circuit messages, 111 service messages (8 used) Xmit: 228 messages (0 retransmit), 140 slots, 787 bytes 0 circuit timeouts, 111 service messages

Total: 16 circuits created, 16 sessions

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione. Tuttavia, questi debug sono utili per verificare la presenza di messaggi di errore:

Debug ultimi eventi

Debug degli ultimi pacchetti

Debug ultimo filtro

Informazioni correlate

Configurazione di Servizi terminal chiamate in ingresso

Configurazione della conversione del protocollo e dei dispositivi asincroni virtuali

Documentazione e supporto tecnico – Cisco Systems

Riferimenti

Scarica adesso ( PDF - 8 pagine - 249.94 KB )

Documenti correlati

DISPOSITIVO da ESTERNO

Per aprire la cartella “Connessioni di rete”, fare clic sul pulsante “Start”, scegliere “Pannello di controllo” quindi “Rete e Internet” poi “Centro connessioni di rete

DISPOSITIVO-VIGILANZA

E’ richiesta l’immediata sospensione d’uso di eventuali scorte e la loro messa in quarantena, in attesa della restituzione alla ditta.. SYNCVISION SYSTEM, Fabbricante

Configurazione di esempio: EtherChannel tra switch Catalyst con CatOS

In questo documento viene descritta la configurazione di EtherChannel tra uno switch Cisco Catalyst 5500 e uno switch Catalyst 6500, entrambi con software Catalyst OS

Esempio di configurazione del cavo della console ASR5000 (5K)

Configurazione predefinita della porta della console SPIO su ASR5000 Connetti a un Cisco TS contenente Cab-Octal-Async.. Configurazione di Cisco

Esempio di configurazione del router BGP IPv6

Per impostazione predefinita, le route ricevute da un peer iBGP non vengono inviate a un altro peer iBGP a meno che non venga creata una configurazione mesh completa tra tutti i

Esempio di acquisizione di pacchetti ASA con CLI e configurazione ASDM

In questa finestra vengono visualizzati gli elenchi degli accessi che devono essere configurati sull'appliance ASA in modo che vengano acquisiti i pacchetti desiderati e il tipo

Esempio di autenticazione EAP di un server RADIUS esterno con configurazione 5760/3850 WLC

In questo documento viene spiegato come configurare il controller WLAN (Wireless LAN) per l'autenticazione flessibile EAP (Extensible Authentication Protocol) tramite

Configurazione di esempio per la rimozione dei numeri AS privati in BGP

Il router 2 (dispositivo del provider di servizi), quando configurato con il comando remove- private-AS della porta adiacente 192.168.0.2, rimuove il numero AS privato e crea un