.png)
私たちはオフィスを移転していますが、マネージド サービス プロバイダーにひどく失望しています。私たちは、5 つの VLAN が設定された Cisco 4500 スタックを持っています。これらは次のとおりです。
interface Vlan200
description FLOOR0 Gateway
ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
description FLOOR1 Gateway
ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
description FLOOR2 Gateway
ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
description FLOOR3 Gateway
ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
description FLOOR4 Gateway
ip address 172.17.16.1 255.255.252.0
以前のネットワークは 10.0.0.0/8 でした (継承)。サンプル サーバーは 10.0.0.81 です。SCCM のパッケージ展開が失敗したため、環境全体 (数千台のデバイス) を再構成して新しい 172.17.4.81 アドレスを指すようにすることはできません。
10.0.0.0/8 の範囲は 4500 上にはありません (MPLS 経由で処理されたため、4500 上の MPLS デフォルト ゲートウェイはいずれにせよトラフィックを送信しました)。
10.0.0.81 へのリクエストを 172.17.4.81 にポイントするために、静的 NAT などを使用することは可能ですか? すべての例で、インターフェイスに内部/外部ルールを適用することが示されているため、不安になりました (10.0.0.81/8 用のルールはありませんが、スタブ VLAN をいつでも作成できます)。また、上記の VLAN インターフェイスに適用した場合の結果もわかりませんでした (実稼働ネットワークにアクセスできなくなった場合)。
内部/外部 NAT を追加しても無害だと推測しますが、Cisco の天才たちがこれをどのように解決するかを知りたいです。
アップデート:
SCCM は修正されましたが、今後の参考のために、これを処理する最善の方法を知っておくと便利です。
答え1
静的 NAT (別名 Net Static) を使用すると、ネットワーク範囲全体を変換できます。いずれにしても、ここでの問題は、古いネットワークが /8 であるのに対し、新しいネットワークは最大で 172.16.0.0/12 であることです (これを指定し忘れました)。
したがって、必要な各 IP の変換を指定する必要がない限り、新しいネットワークと同じサイズの 10.0.0.0/8 のサブネットを選択することをお勧めします。
172.17.4.81 について話しており、構成には 172.17.4.0/22 が示されているため、次のコマンドを使用して 10.0.0.0/22 を 172.17.4.0/22 に変換できます。
int vlan201
ip nat inside
int vlanX # Every other VLAN
ip nat outside
ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0