连接到具有相同 IP 的交换机

网络工程 思科 转变 ip ipv4 纳特
2021-08-04 18:04:02

我们曾经有一个站点和一台 Cisco 交换机,RANCID 服务器连接到该交换机以进行配置备份。

一个新站点被打开,我们在这个新站点上有另一个开关。这些站点具有相同的 IP 网络寻址,我们无法更改它,真的。

在此处输入图片说明

我们有一个任务是将第二个交换机连接到 RANCID 服务器,这让我们有点头疼,因为交换机的 IP 网络地址是相同的。

RANCID 服务器通过 telnet 连接到交换机(安全性并不重要)。

所以,问题是 - 如何将 RANCID 服务器连接到两个交换机而不对交换机进行任何更改(仅作为最后的手段才能在交换机上进行微小更改)?

在我看来,解决方案之一是在交换机和 RANCID 服务器之间安装路由器并执行 NAT 端口转发:

在此处输入图片说明

但是我们不能这样做,因为连接到交换机的端口应该在同一个子网中。

我想过使用 PBR,但无论如何两个接口不能在同一个子网中。

从一个角度来看,在两个接口上拥有相同的子网似乎毫无意义,因为“路由器如何知道将数据包发送到哪个接口”,另一方面我不希望路由器知道将数据包发送到哪里,因为我可以手动指定如何处理属于 PBR 访问列表的数据包

请问RANCID连接同IP交换机的问题有没有解决办法?

2个回答

当公司合并时,他们经常会遇到地址重叠的问题。Cisco 有 NAT 外部源,这有助于解决这个问题。您可以在 Internet 上搜索“cisco ip nat outside source”以查找诸如使用 ip nat outside source list 命令的示例配置之类的信息

介绍

本文档提供了使用ip nat outside source list命令的示例配置,并简要说明了在 NAT 过程中 IP 数据包发生的情况。您可以使用此命令来转换从网络外部传输到网络内部的 IP 数据包的源地址。此操作转换以相反方向传输的 IP 数据包的目标地址 - 从网络内部到外部。此命令在网络重叠等情况下很有用,在这种情况下,内部网络地址与网络外部的地址重叠。让我们以网络图为例。

注意:这应该只是暂时的情况,您应该努力解决冲突。这不是您想要作为长期解决方案维护的东西。

另一种可能的解决方案是在交换机上为 RANCID 服务器连接创建 VLAN,您可以为服务器 VLAN 上的交换机设置不同的 IP 地址。这不会影响交换机和现有的 LAN 寻址,它只是专门为服务器连接添加新的寻址。

如果 RANCID 服务器真的与两个交换机管理接口在同一个 L2 段上(我有点怀疑,但也许你通过一些 OOB 隧道魔法使这个工作),并且它是一个带有 iptables/ipfw/等的 *nix 主机,那么你可以做一些相当可怕的事情,比如:

  • 使用真实的交换机管理 MAC 地址为 RANCID 服务器上的每个交换机添加一个静态 ARP 条目。

    • 给他们完全不同的 IP 地址。我们将它们称为 (MAC-A, IP-A) 和 (MAC-B, IP-B)

  • 配置 RANCID 服务器以与 IP-A 和 IP-B 通信(比如 192.168.1.1 和 192.168.1.2,或者一些你不使用的子网)

  • Mangle 传出数据包到 IP-A 和 IP-B 以将 dst_ip 重写为 10.0.0.1
  • Mangle 传入的数据包以匹配 MAC-A 和 MAC-B 的 src_mac 并将 src_ip 分别重写为 IP-A 和 IP-B,这样 RANCID 过程就会愉快

在您的 RANCID 服务器与交换机管理接口位于同一 L2 网段时才有效(并且您正在使用 telnet - 这不适用于具有任何安全意识的任何协议)。这太可怕了。

其它你可能感兴趣的问题
上一篇我可以将一个 VLAN 连接到两个不同的路由器端口吗? 下一篇IPv6 路由头没有用吗?