Configurar el reenvío de puertos TCP para la administración remota de dispositivos
Para utilizar el reenvío de puertos TCP, configure la asignación entre la combinación de dirección de escucha TCP/puerto de escucha en el BNG y la combinación de puerto/dirección de reenvío de puerto TCP donde el BNG reenvía la secuencia de datos entrante. El reenvío de puertos TCP se utiliza cuando el BNG, junto con uno o más nodos de acceso, es tratado por un sistema de administración o aprovisionamiento externo como un único punto de administración direccionable. Los dispositivos remotos tienen direcciones privadas y no son de acceso público. Las conexiones de reenvío de puertos TCP permiten al BNG demultiplexar y multiplexar las solicitudes de administración intercambiadas entre los nodos de acceso y el sistema de administración.
El puerto de escucha es monitoreado por el BNG para que las conexiones sean activadas por sistemas de administración externos o un dispositivo remoto. La dirección de escucha es una dirección IPv4 particular en el BNG que la entidad desencadenante (sistema de administración/aprovisionamiento externo o dispositivo remoto) debe usar al intentar activar conexiones en el puerto de escucha.
De forma predeterminada, se aceptan conexiones TCP desde cualquier prefijo de origen. Opcionalmente, puede configurar uno o varios prefijos IPv4 desde los que se aceptan conexiones TCP en el puerto de escucha. Puede utilizar una máscara IPv4 /32 para especificar una sola dirección como origen o puede utilizar otras máscaras para especificar una subred IPv4 como origen. Puede configurar un número ilimitado de prefijos para cada puerto de escucha. Sin embargo, para configurar varios prefijos, debe incluir la instrucción varias veces, una para cada prefijo de origen adicional.
Aunque no se muestra en los pasos siguientes, también puede configurar el reenvío de puertos TCP en una instancia de enrutamiento no predeterminada.
Para configurar una asignación TCP de un único par de conexiones TCP para el reenvío de puertos TCP:
Se puede usar la siguiente configuración de ejemplo para la topología que se muestra en Reenvío de puertos TCP para administración remota de dispositivos. En cada paso, la dirección de escucha es la dirección pública del BNG para la administración. Se asigna un puerto de escucha diferente para el servidor TACACS+, la plataforma de administración y cada dispositivo remoto.
Configure la conexión del servidor TACACS+. El BNG monitorea el puerto 8020 y su dirección pública para el tráfico TCP desde cualquiera de sus dispositivos remotos al servidor TACACS. Solo acepta tráfico de la subred compartida por las OLT. Reenvía el tráfico aceptable al servidor TACACS+ en el número de puerto asignado por la IANA para TACACS, 49. El BNG admite cuatro conexiones TCP simultáneas en la combinación puerto/dirección de escucha, una para cada OLT.
[edit system services tcp-forwarding] user@host# edit listening-port 8020 listening-address 203.0.113.50 user@host# set allowed-source 192.0.0.1/24 user@host# set forwarding-address 198.51.100.1 user@host# set forwarding-port 49 user@host# set max-connections 4
Configure la conexión del protocolo XML NETCONF a cada dispositivo remoto: OLT1, OLT2, OLT3 y OLT4. El BNG supervisa su dirección pública y cuatro puertos diferentes para el tráfico TCP desde la plataforma de administración a los dispositivos remotos. Cada puerto está asociado a uno de los dispositivos remotos. El BNG solo acepta tráfico desde la dirección de la plataforma de administración, 198.51.100.3. El tráfico aceptado se reenvía al dispositivo asociado en el número de puerto asignado por la IANA para el protocolo XML NETCONF a través de SSH, 830. Solo se admite una conexión TCP para cada dispositivo.
Configure la conexión del protocolo XML NETCONF a OLT1.
[edit system services tcp-forwarding] user@host# edit listening-port 8000 listening-address 203.0.113.50 user@host# set allowed-source 198.51.100.3/32 user@host# set forwarding-address 192.0.0.2 user@host# set forwarding-port 830 user@host# set max-connections 1
Configure la conexión del protocolo XML NETCONF a OLT2.
[edit system services tcp-forwarding] user@host# edit listening-port 8001 listening-address 203.0.113.50 user@host# set allowed-source 198.51.100.3/32 user@host# set forwarding-address 192.0.0.3 user@host# set forwarding-port 830 user@host# set max-connections 1
Configure la conexión del protocolo XML NETCONF a OLT3.
[edit system services tcp-forwarding] user@host# edit listening-port 8002 listening-address 203.0.113.50 user@host# set allowed-source 198.51.100.3/32 user@host# set forwarding-address 192.0.0.4 user@host# set forwarding-port 830 user@host# set max-connections 1
Configure la conexión del protocolo XML NETCONF a OLT4.
[edit system services tcp-forwarding] user@host# edit listening-port 8003 listening-address 203.0.113.50 user@host# set allowed-source 198.51.100.3/32 user@host# set forwarding-address 192.0.0.5 user@host# set forwarding-port 830 user@host# set max-connections 1