.png)
우리는 사무실을 옮기고 있는데 관리형 서비스 제공업체가 우리를 크게 실망시켰습니다. 관심 있는 VLAN이 5개 구성되어 있는 Cisco 4500 스택이 있습니다. 이것들은:
interface Vlan200
description FLOOR0 Gateway
ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
description FLOOR1 Gateway
ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
description FLOOR2 Gateway
ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
description FLOOR3 Gateway
ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
description FLOOR4 Gateway
ip address 172.17.16.1 255.255.252.0
이전 네트워크는 10.0.0.0/8(상속됨)이었습니다. 예제 서버는 10.0.0.81입니다. SCCM에 대한 패키지 배포가 막 중단되었기 때문에 전체 환경(수천 개의 장치)이 새로운 172.17.4.81 주소를 가리키도록 재구성할 수 없습니다.
10.0.0.0/8 범위는 4500에 없습니다(MPLS를 통해 처리되었기 때문에 4500의 MPLS 기본 게이트웨이는 어쨌든 트래픽을 보냈습니다).
172.17.4.81을 가리키도록 10.0.0.81에 대한 요청에 고정 NAT 또는 이와 유사한 기능을 사용할 수 있습니까? 모든 예제에서 인터페이스에 내부/외부 규칙을 적용하는 것을 보여주었을 때 저는 불안해졌습니다(10.0.0.81/8에 대한 규칙은 없지만 항상 스텁 VLAN을 생성할 수 있음). 또한 이를 위의 VLAN 인터페이스에 적용한 결과를 알지 못했습니다(프로덕션 네트워크에 액세스할 수 없는 경우).
내부/외부 NAT를 추가하는 것은 무해할 것이라고 생각하지만 Cisco 천재 여러분이 이 문제를 어떻게 해결할 것인지 알고 싶습니다.
업데이트:
SCCM을 수정했지만 나중에 참조할 수 있도록 이를 처리하는 가장 좋은 방법을 아는 것이 좋습니다.
답변1
고정 NAT(일명 Net Static)를 사용하면 전체 네트워크 범위를 변환할 수 있습니다. 어쨌든 여기서 문제는 이전 네트워크가 /8인 반면 새 네트워크는 최대 172.16.0.0/12일 수 있다는 것입니다(이를 지정하는 것을 잊었습니다).
따라서 필요한 각 IP의 변환을 지정하지 않는 한 새 네트워크와 동일한 크기로 10.0.0.0/8의 서브넷을 선택하는 것이 좋습니다.
172.17.4.81에 대해 이야기하고 있고 구성에 172.17.4.0/22가 표시되므로 다음 명령을 사용하여 10.0.0.0/22를 172.17.4.0/22로 변환할 수 있습니다.
int vlan201
ip nat inside
int vlanX # Every other VLAN
ip nat outside
ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0