Hallo, een vraag voor de Cisco experts................
Ik heb een Cisco netwerk bestaande uit één subnet(vlan) met statische adressering, 10.0.0.0/19. De clients hebben als gateway adres 10.0.0.1 en subnet mask 255.255.224.0. Broadcast adres is dus 10.0.31.255.
Dit subnet is dus 8K adressen groot. Er is een router aanwezig die een koppeling naar een ander netwerk verzorgt, een 3750 stack met enhanced image (niet zo'n slimme dus). Het betreffende netwerk is dus compleet layer 2 met 'n layer 3 koppeling naar een ander netwerk.
Ik wil dit netwerk gaan opsplitsen in 32 Vlans met maximaal 254 clients per vlan omdat het aantal clients te groot wordt. Bijvoorbeeld in Vlan100: 10.0.0.0/24, Vlan101: 10.0.1.0/24 t/m Vlan131: 10.0.31.0/24.
Vanwege goede redenen moeten de ip-adressen van de clients hetzelfde blijven, alleen subnetmasker en gateway adressen van de clients gaan wijzigen. Routering tussen de vlans dan in de router natuurlijk.
Ik moet dit in stappen gaan doen omdat dit niet in een keer kan, netwerk kan niet in z'n geheel plat, ik kan niet alle clients tegelijk doen.
Daarom de volgende vraag: als ik de clients stuk voor stuk in het bestaande vlan van hun nieuwe gateway en subnet mask voorzie kan ik ze op de een of ander manier werkend houden mbt hun connectivity naar het andere netwerk? Op layer 2 blijft dit wel werken volgens mij.
Ik heb de beschikking over een 2821 router die ook NAT kan, kan ik hier nog wat mee?
Misschien het volgende toepassen?
Allocating External Addresses Statically
Problem
You want to translate specific internal IP addresses to specific external addresses.
Solution
For some applications, you need each internal (inside local) address to always translate to the same external (inside global) address. This is particularly true if you need inbound connections from the outside network to always reach a particular internal device, such as a web or email server:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.1.15 172.16.1.10
Router(config)#ip nat inside source static 192.168.1.16 172.16.1.11
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface FastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface Ethernet1/0
Router(config-if)#ip address 172.16.1.2 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#end
Router#
Discussion
This recipe includes static translations for two internal devices. The internal address 192.168.1.15 will always appear on the outside as 172.16.1.10, and 192.168.1.16 will always appear as 172.16.1.11. Note that because these translations are static, they will work in either direction. So any packets sent to the NAT address from the external network will reach the internal device. External devices can even initiate TCP sessions.
This example only does NAT translation for these two specific addresses. The router will route all other addresses normally without any address translation.
Alvast bedankt voor het meedenken.
Ik heb een Cisco netwerk bestaande uit één subnet(vlan) met statische adressering, 10.0.0.0/19. De clients hebben als gateway adres 10.0.0.1 en subnet mask 255.255.224.0. Broadcast adres is dus 10.0.31.255.
Dit subnet is dus 8K adressen groot. Er is een router aanwezig die een koppeling naar een ander netwerk verzorgt, een 3750 stack met enhanced image (niet zo'n slimme dus). Het betreffende netwerk is dus compleet layer 2 met 'n layer 3 koppeling naar een ander netwerk.
Ik wil dit netwerk gaan opsplitsen in 32 Vlans met maximaal 254 clients per vlan omdat het aantal clients te groot wordt. Bijvoorbeeld in Vlan100: 10.0.0.0/24, Vlan101: 10.0.1.0/24 t/m Vlan131: 10.0.31.0/24.
Vanwege goede redenen moeten de ip-adressen van de clients hetzelfde blijven, alleen subnetmasker en gateway adressen van de clients gaan wijzigen. Routering tussen de vlans dan in de router natuurlijk.
Ik moet dit in stappen gaan doen omdat dit niet in een keer kan, netwerk kan niet in z'n geheel plat, ik kan niet alle clients tegelijk doen.
Daarom de volgende vraag: als ik de clients stuk voor stuk in het bestaande vlan van hun nieuwe gateway en subnet mask voorzie kan ik ze op de een of ander manier werkend houden mbt hun connectivity naar het andere netwerk? Op layer 2 blijft dit wel werken volgens mij.
Ik heb de beschikking over een 2821 router die ook NAT kan, kan ik hier nog wat mee?
Misschien het volgende toepassen?
Allocating External Addresses Statically
Problem
You want to translate specific internal IP addresses to specific external addresses.
Solution
For some applications, you need each internal (inside local) address to always translate to the same external (inside global) address. This is particularly true if you need inbound connections from the outside network to always reach a particular internal device, such as a web or email server:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.1.15 172.16.1.10
Router(config)#ip nat inside source static 192.168.1.16 172.16.1.11
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface FastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface Ethernet1/0
Router(config-if)#ip address 172.16.1.2 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#end
Router#
Discussion
This recipe includes static translations for two internal devices. The internal address 192.168.1.15 will always appear on the outside as 172.16.1.10, and 192.168.1.16 will always appear as 172.16.1.11. Note that because these translations are static, they will work in either direction. So any packets sent to the NAT address from the external network will reach the internal device. External devices can even initiate TCP sessions.
This example only does NAT translation for these two specific addresses. The router will route all other addresses normally without any address translation.
Alvast bedankt voor het meedenken.
:strip_exif()/u/216514/sgisurf.gif?f=community)
/u/13471/karnemelk.png?f=community)
/u/3626/front-kabels.png?f=community)
:strip_icc():strip_exif()/u/92790/crop603a4bed6f759_cropped.jpg?f=community)
