NAT测试环境

网络工程 思科
2021-07-12 22:08:49

我需要创建 4 个测试环境,每个环境在 192.168.215.0/24 子网中包含 3 个服务器。每个测试环境不需要知道其他测试环境。这些环境存在于 ESXi 服务器上,每个环境都有自己的 vSwitch。每个 vSwitch 都通过 ESXi 主机上自己的接口提供给 Procurve 2810。Procurve 又连接到 ASA 5512-X。

位于 192.168.91.1 的服务器需要能够使用 192.168.93.0/24 范围内的 NAT 地址连接到每个主机。例如环境 1,服务器 1 是 192.168.93.1,环境 2,服务器 1 是 192.168.93.11

我无法通过单独的接口将每个环境带入 ASA,因为没有更多备用接口。

每个环境都需要一个内部默认网关 (192.168.215.254/24),但我不知道在哪里设置它。如果我在 Procurve 中创建单独的 VLAN,它们不能都具有相同的 IP,对于 ASA 也不能具有相同的 IP。

我确信对此有一个非常明显的答案,而且我已经考虑得太久了,因为我已经看它太久了,但目前答案正在躲避我......

例子

1个回答

我会在每个环境中创建一个虚拟化路由器,提供本地环境网关并在 192.168.93.0/24 网络中具有“外部”IP 地址。

正是这个路由器将来自测试环境的 NAT 流量与其 192.168.93.X IP 进行通信。

其它你可能感兴趣的问题
上一篇IPSec:在 iptable 规则中在 ESP 上使用 conntrack 状态是否有意义? 下一篇IOS-XE 中的最大加密映射序列号是多少?