我們正在搬遷辦公室,我們的主機服務提供者讓我們非常失望。我們有一個 Cisco 4500 堆疊,配置了 5 個感興趣的 VLAN。這些都是:
interface Vlan200
description FLOOR0 Gateway
ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
description FLOOR1 Gateway
ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
description FLOOR2 Gateway
ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
description FLOOR3 Gateway
ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
description FLOOR4 Gateway
ip address 172.17.16.1 255.255.252.0
我們的舊網路是10.0.0.0/8(繼承它)。範例伺服器為 10.0.0.81。我們的整個環境(數千台設備)無法重新配置為指向新的 172.17.4.81 位址,因為 SCCM 的軟體包部署剛剛崩潰。
10.0.0.0/8 範圍不在 4500 上(因為它是透過我們的 MPLS 處理的,因此 4500 上的 MPLS 預設閘道無論如何都會向其發送流量)。
是否可以使用靜態 NAT 或類似方式將 10.0.0.81 的請求指向 172.17.4.81?當所有範例都顯示將內部/外部規則應用於介面時,我變得緊張(我沒有 10.0.0.81/8 的規則,但總是可以建立一個存根 VLAN)。也不知道將其應用到上面的 VLAN 介面的後果(以防我無法存取我們的生產網路)。
猜測添加內部/外部 NAT 是無害的,但想知道思科天才們將如何解決這個問題。
更新:
我們已經修復了 SCCM,但為了將來的參考,了解處理此問題的最佳方法仍然很棒。
答案1
使用靜態 NAT(又稱網路靜態)可以轉換整個網路範圍。不管怎樣,這裡的問題是舊網路是/8,而新網路最多可以是172.16.0.0/12(你忘了指定這個)。
因此,除非您想指定所需的每個 IP 的轉換,否則最好選擇與新網路大小相同的 10.0.0.0/8 子網路。
因為您正在談論 172.17.4.81,並且配置顯示 172.17.4.0/22,所以這些命令可用於將 10.0.0.0/22 轉換為 172.17.4.0/22:
int vlan201
ip nat inside
int vlanX # Every other VLAN
ip nat outside
ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0