%20f%C3%BCr%20nicht%20vorhandenen%20IP-Bereich.png)
Wir ziehen um und unser Managed Service Provider hat uns schwer enttäuscht. Wir haben einen Cisco 4500 Stack mit 5 interessant konfigurierten VLANs. Diese sind:
interface Vlan200
description FLOOR0 Gateway
ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
description FLOOR1 Gateway
ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
description FLOOR2 Gateway
ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
description FLOOR3 Gateway
ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
description FLOOR4 Gateway
ip address 172.17.16.1 255.255.252.0
Unser altes Netzwerk war 10.0.0.0/8 (wir haben es übernommen). Ein Beispielserver wäre 10.0.0.81. Unsere gesamte Umgebung (mehrere tausend Geräte) kann nicht so neu konfiguriert werden, dass sie auf unsere neue Adresse 172.17.4.81 verweist, da die Paketbereitstellung für SCCM gerade zusammengebrochen ist.
Der Bereich 10.0.0.0/8 befindet sich nicht auf dem 4500 (da er über unser MPLS abgewickelt wurde, sodass das MPLS-Standard-Gateway auf dem 4500 den Datenverkehr trotzdem dorthin gesendet hat).
Ist es möglich, statisches NAT oder Ähnliches für Anfragen an 10.0.0.81 zu verwenden, um auf 172.17.4.81 zu verweisen? Ich wurde nervös, als alle Beispiele das Anwenden von Innen-/Außenregeln auf Schnittstellen zeigten (ich habe keine für 10.0.0.81/8, könnte aber immer ein Stub-VLAN erstellen). Ich wusste auch nicht, welche Konsequenzen es hat, wenn ich es auf die oben genannten VLAN-Schnittstellen anwende (falls ich den Zugriff auf unser Produktionsnetzwerk verliere).
Ich vermute, dass das Hinzufügen von Inside/Outside-NAT harmlos wäre, würde aber gerne wissen, wie Sie als Cisco-Genies dies angehen würden.
AKTUALISIEREN:
Wir haben SCCM repariert, aber für die Zukunft wäre es trotzdem gut zu wissen, wie man am besten damit umgeht.
Antwort1
Die Übersetzung eines ganzen Netzwerkbereichs ist mit statischem NAT (auch Net Static genannt) möglich. Das Problem hierbei ist jedoch, dass das alte Netzwerk /8 ist, während das neue höchstens 172.16.0.0/12 sein kann (Sie haben vergessen, dies anzugeben).
Wenn Sie also nicht die Übersetzung jeder benötigten IP angeben möchten, wäre es möglicherweise eine gute Idee, ein Subnetz von 10.0.0.0/8 mit der gleichen Größe wie Ihr neues Netzwerk auszuwählen.
Da Sie von 172.17.4.81 sprechen und die Konfiguration 172.17.4.0/22 anzeigt, können diese Befehle verwendet werden, um 10.0.0.0/22 in 172.17.4.0/22 zu übersetzen:
int vlan201
ip nat inside
int vlanX # Every other VLAN
ip nat outside
ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0