Redirección de IP de Cisco (¿NAT estática?) para un rango de IP inexistente

tag-icon tag-icon cisco nat cisco-catalyst
Redirección de IP de Cisco (¿NAT estática?) para un rango de IP inexistente

Nos mudamos de oficina y nuestro proveedor de servicios administrados nos ha defraudado mucho. Disponemos de un stack Cisco 4500 con 5 VLAN configuradas de interés. Estos son:

interface Vlan200
 description FLOOR0 Gateway
 ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
 description FLOOR1 Gateway
 ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
 description FLOOR2 Gateway
 ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
 description FLOOR3 Gateway
 ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
 description FLOOR4 Gateway
 ip address 172.17.16.1 255.255.252.0

Nuestra antigua red era 10.0.0.0/8 (la heredó). Un servidor de ejemplo sería 10.0.0.81. Todo nuestro entorno (varios miles de dispositivos) no se puede reconfigurar para que apunte a nuestra nueva dirección 172.17.4.81 ya que la implementación del paquete para SCCM acaba de colapsar.

El rango 10.0.0.0/8 no está en los 4500 (ya que se manejó a través de nuestro MPLS, por lo que la puerta de enlace predeterminada MPLS en los 4500 le envió tráfico de todos modos).

¿Es posible utilizar NAT estática o similar para que las solicitudes a 10.0.0.81 apunten a 172.17.4.81? Me puse nervioso cuando todos los ejemplos muestran la aplicación de reglas internas/externas a las interfaces (no tengo una para 10.0.0.81/8, pero siempre puedo crear una VLAN auxiliar). Tampoco conocía las consecuencias de aplicarlo a las interfaces VLAN anteriores (en caso de que perdiera el acceso a nuestra red de producción).

Supongo que agregar NAT interno/externo sería inofensivo, pero me gustaría saber cómo abordarían esto los genios de Cisco.

ACTUALIZAR:

Hemos solucionado SCCM, pero para referencia futura sería fantástico saber cuál es la mejor manera de manejar esto.

Respuesta1

Es posible traducir todo un rango de red mediante el uso de NAT estática (también conocida como Net Static). De todos modos, el problema aquí es que la red antigua es /8, mientras que la nueva puede ser 172.16.0.0/12 como máximo (se le olvidó especificar esto).

Entonces, a menos que desee especificar la traducción de cada IP necesaria, una buena idea podría ser seleccionar una subred de 10.0.0.0/8 con el mismo tamaño que su nueva red.

Como estás hablando de 172.17.4.81 y porque la configuración muestra 172.17.4.0/22, estos comandos se pueden usar para traducir 10.0.0.0/22 ​​a 172.17.4.0/22:

int vlan201
 ip nat inside
int vlanX # Every other VLAN
 ip nat outside

ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0

información relacionada