我们正在移动办公室,我们的pipe理服务提供商让我们失望。 我们有一个configuration了5个VLAN的Cisco 4500堆栈。 这些是:
interface Vlan200 description FLOOR0 Gateway ip address 172.17.0.1 255.255.252.0 ! interface Vlan201 description FLOOR1 Gateway ip address 172.17.4.1 255.255.252.0 ! interface Vlan202 description FLOOR2 Gateway ip address 172.17.8.1 255.255.252.0 ! interface Vlan203 description FLOOR3 Gateway ip address 172.17.12.1 255.255.252.0 ! interface Vlan204 description FLOOR4 Gateway ip address 172.17.16.1 255.255.252.0 我们的旧networking是10.0.0.0/8(inheritance它)。 示例服务器将是10.0.0.81。 由于SCCM的软件包部署刚刚崩溃,我们的整个环境(数千个设备)无法重新configuration为指向新的172.17.4.81地址。
10.0.0.0/8范围不在4500的范围内(因为它是通过我们的MPLS处理的,因此4500的MPLS默认网关向它发送stream量)。
是否可以使用静态NAT或类似的请求到10.0.0.81指向172.17.4.81? 当所有示例都显示将内部/外部规则应用于接口(我没有一个用于10.0.0.81/8,但始终可以创build存根VLAN)时,我变得很紧张。 也不知道将其应用于上述VLAN接口的后果(万一我无法访问我们的生产networking)。
猜测添加内部/外部NAT将是无害的,但想知道你的思科天才将如何解决这个问题。
更新:
我们已经修复了SCCM,但是为了将来的参考,知道处理这个问题的最好方法仍然很棒。
通过使用静态NAT(又名净静态)来翻译整个networking范围是可能的。 无论如何,这里的问题是旧的networking是一个/ 8,而新的最多可以是172.16.0.0/12(你忘了指定这个)。
所以,除非你想指定每个IP所需的翻译,否则一个好主意可能是select一个10.0.0.0/8的子网,其大小与你的新networking相同。
因为你在谈论172.17.4.81,并且因为configuration显示172.17.4.0/22,所以这些命令可以用来把10.0.0.0/22翻译成172.17.4.0/22:
int vlan201 ip nat inside int vlanX # Every other VLAN ip nat outside ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0