Redirecionamento de IP da Cisco (NAT estático?) para o intervalo de IP não existente

Question

Redirecionamento de IP da Cisco (NAT estático?) para o intervalo de IP não existente

#1 resposta do (1 votos)

3

Estamos mudando de escritório e nosso provedor de serviços gerenciados nos decepcionou. Temos uma pilha Cisco 4500 com 5 VLANs configuradas de interesse. Estes são:

interface Vlan200
 description FLOOR0 Gateway
 ip address 172.17.0.1 255.255.252.0
!
interface Vlan201
 description FLOOR1 Gateway
 ip address 172.17.4.1 255.255.252.0
!
interface Vlan202
 description FLOOR2 Gateway
 ip address 172.17.8.1 255.255.252.0
!
interface Vlan203
 description FLOOR3 Gateway
 ip address 172.17.12.1 255.255.252.0
!
interface Vlan204
 description FLOOR4 Gateway
 ip address 172.17.16.1 255.255.252.0

Nossa antiga rede foi 10.0.0.0/8 (herdada). Um exemplo de servidor seria 10.0.0.81. Todo o nosso ambiente (vários milhares de dispositivos) não pode ser reconfigurado para apontar para o novo endereço 172.17.4.81, pois a implantação do pacote para o SCCM acabou de ser recolhida.

O intervalo 10.0.0.0/8 não está no 4500 (como foi tratado em nosso MPLS, portanto, o gateway padrão do MPLS no 4500 enviou tráfego para ele de qualquer maneira).

É possível usar NAT estático ou similar para solicitações de 10.0.0.81 para apontar para 172.17.4.81? Fiquei nervoso quando todos os exemplos mostram a aplicação de regras dentro / fora de interfaces (eu não tenho um para 10.0.0.81/8, mas sempre poderia criar um VLAN stub). Também não sabia as conseqüências de aplicá-lo às interfaces de VLAN acima (no caso de eu perder acesso à nossa rede de produção).

Supondo que adicionar NAT dentro / fora seria inofensivo, mas gostaria de saber como os gênios da Cisco lidariam com isso.

ATUALIZAÇÃO:

Corrigimos o SCCM, mas para referência futura ainda seria ótimo saber a melhor maneira de lidar com isso.

cisco nat cisco-catalyst

por Metalshark 24.08.2015 / 00:43

1 resposta

Tags cisco nat cisco-catalyst

Contêineres do Docker com dimensionamento automático baseados no carregamento da instância do EC2 e no SQS Failover do PostgreSQL com o Kubernetes

score 1 · Accepted Answer

Traduza um intervalo de rede inteiro é possível usando NAT estático (também conhecido como Net Static). De qualquer forma, o problema aqui é que a rede antiga é um / 8, enquanto o novo pode ser 172.16.0.0/12 no máximo (você esqueceu de especificar isso).

Portanto, a menos que você queira especificar a tradução de cada IP necessário, uma boa idéia seria selecionar uma sub-rede de 10.0.0.0/8 com o mesmo tamanho de sua nova rede.

Como você está falando sobre 172.17.4.81 e porque a configuração mostra 172.17.4.0/22, esses comandos podem ser usados para traduzir 10.0.0.0/22 para 172.17.4.0/22:

int vlan201
 ip nat inside
int vlanX # Every other VLAN
 ip nat outside

ip nat inside source static network 172.17.4.0 10.0.0.0 255.255.252.0