我们正在搬迁办公室,我们的托管服务提供商让我们失望透顶。我们有一个 Cisco 4500 堆栈,其中配置了 5 个感兴趣的 VLAN。这些是:
interface Vlan200
description FLOOR0 Gateway
ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
description FLOOR1 Gateway
ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
description FLOOR2 Gateway
ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
description FLOOR3 Gateway
ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
description FLOOR4 Gateway
ip address 172.17.16.1 255.255.252.0
我们的旧网络是 10.0.0.0/8(继承了它)。示例服务器是 10.0.0.81。由于 SCCM 的软件包部署刚刚崩溃,我们的整个环境(几千台设备)无法重新配置为指向我们的新 172.17.4.81 地址。
10.0.0.0/8 范围不在 4500 上(因为它是通过我们的 MPLS 处理的,所以 4500 上的 MPLS 默认网关无论如何都会向它发送流量)。
是否可以使用静态 NAT 或类似方法将对 10.0.0.81 的请求指向 172.17.4.81?当所有示例都显示将内部/外部规则应用于接口时,我感到很紧张(我没有 10.0.0.81/8 的规则,但总是可以创建一个存根 VLAN)。我也不知道将其应用于上述 VLAN 接口的后果(以防我无法访问我们的生产网络)。
猜测添加内部/外部 NAT 是无害的,但想知道你们思科天才将如何解决这个问题。
更新:
我们已经修复了 SCCM,但为了将来参考,了解处理此问题的最佳方法仍然很好。
答案1
通过使用静态 NAT(又名 Net Static),可以转换整个网络范围。无论如何,这里的问题是旧网络是 /8,而新网络最多可以是 172.16.0.0/12(您忘记指定这一点)。
因此,除非您想指定所需的每个 IP 的转换,否则一个好主意是选择与新网络大小相同的 10.0.0.0/8 子网。
因为您谈论的是 172.17.4.81,并且因为配置显示 172.17.4.0/22,所以这些命令可用于将 10.0.0.0/22 转换为 172.17.4.0/22:
int vlan201
ip nat inside
int vlanX # Every other VLAN
ip nat outside
ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0