%20%D0%B4%D0%BB%D1%8F%20%D0%BD%D0%B5%D1%81%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83%D1%8E%D1%89%D0%B5%D0%B3%D0%BE%20%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%BD%D0%B0%20IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2.png)
Мы переезжаем в офис, и наш поставщик управляемых услуг нас сильно подвел. У нас есть стек Cisco 4500 с 5 VLAN, настроенными на интерес. Это:
interface Vlan200
description FLOOR0 Gateway
ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
description FLOOR1 Gateway
ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
description FLOOR2 Gateway
ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
description FLOOR3 Gateway
ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
description FLOOR4 Gateway
ip address 172.17.16.1 255.255.252.0
Наша старая сеть была 10.0.0.0/8 (унаследована). Пример сервера будет 10.0.0.81. Вся наша среда (несколько тысяч устройств) не может быть перенастроена так, чтобы указывать на наш новый адрес 172.17.4.81, поскольку развертывание пакета для SCCM только что рухнуло.
Диапазон 10.0.0.0/8 отсутствует на 4500 (поскольку он обрабатывался через наш MPLS, поэтому шлюз MPLS по умолчанию на 4500 в любом случае отправлял на него трафик).
Можно ли использовать статический NAT или что-то подобное для запросов к 10.0.0.81, чтобы указать на 172.17.4.81? Я начал нервничать, когда все примеры показывают применение внутренних/внешних правил к интерфейсам (у меня нет правил для 10.0.0.81/8, но я всегда могу создать заглушку VLAN). Также я не знал последствий применения его к интерфейсам VLAN выше (на случай, если я потеряю доступ к нашей производственной сети).
Предполагаю, что добавление внутреннего/внешнего NAT будет безвредным, но хотелось бы узнать, как вы, гении Cisco, справитесь с этим.
ОБНОВЛЯТЬ:
Мы исправили SCCM, но на будущее было бы здорово узнать, как лучше всего с этим справиться.
решение1
Перевод целого сетевого диапазона возможен с помощью статического NAT (он же Net Static). В любом случае проблема в том, что старая сеть имеет адрес /8, а новая может быть максимум 172.16.0.0/12 (вы забыли это указать).
Поэтому, если вы не хотите указывать трансляцию каждого необходимого IP-адреса, хорошей идеей будет выбрать подсеть 10.0.0.0/8 с таким же размером, как у вашей новой сети.
Поскольку речь идет о 172.17.4.81, а конфигурация показывает 172.17.4.0/22, эти команды можно использовать для преобразования 10.0.0.0/22 в 172.17.4.0/22:
int vlan201
ip nat inside
int vlanX # Every other VLAN
ip nat outside
ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0