同じIPサブネットを持つNAT VLAN

VMがシミュレーションスイートを実行しているVMware環境があります。使用されているソフトウェアには、ハードコードされたIPアドレス（約10〜15個のVM）があり、このソフトウェアの複数のインスタンスをそれぞれ異なる分散ポートグループで実行しています。したがって、SIM1 VMセットにはVLAN10に192.168.1.0/24があり、SIM2にはVLAN20に192.168.1.0/24があります。

これは問題なく機能し、SIM1 VMがSIM2 VMと通信する必要はありません。新しい要件が出てきたので、進行状況をリモートで監視し、マシンの物理セットからデータを管理および共有できるようにする必要があります。管理PCは、Catalyst ciscoスイッチに接続されたVLAN200に存在します。

Distributed Switchに4x10gbeアップリンクがあります。私はそれらをいくつかのCisco 10gbeルーターに対して実行し（どのモデルがこれを実行するのか正確にはわかりませんが、VMへの10gbe接続を維持したい）、そのインターフェースをゲートウェイとして使用し、各仮想VLANのサブインターフェースでVRFを使用し、各仮想NATを仮想機械。したがって、SIM1 machine1にはIP 192.168.1.2があり、これは公に10.0.10.2にNAT変換します。4番目のオクテットはプライベートvm IPに一致し、3番目のオクテットはVLANに一致します。したがって、SIM2 machine1（192.168.1.2）は10.0.20.2にNAT変換します。管理側は、別のポートのサブインターフェイスであり、グローバルまたは共有VRFに存在することもできます。SIM2 machine1を管理するには、10.0.20.2を使用できるはずです。VRFとNAT間の共有ルートが機能していた場合。

私はGNS3で同様のものを構築しようとし始めて、すぐに圧倒されました。だから私は私のデザインが健全であるか、問題を処理する別のより健全な方法があるかどうかを確認したいと思います。またはこれを達成する方法についてのヒントやアドバイスはありますか？

ありがとう！

編集：図を追加しました：

つまり、SIM1-S1は10.0.10.2にNAT変換し、SIM1-S2は10.0.10.3にNAT変換します。SIM2-S1は10.0.20.2にNAT変換し、SIM2-S2は10.0.20.3にNAT変換します。 ...

VRF-LiteとVRF-aware-NATが少しあり、Cat-3850のルーティング機能の助けを借りて、機能するか、少なくとも途中まで到達できる構成スニペットをいくつか示します。すべて、表示した図に基づいています。

いくつかの警告：

• この例では、Cat-3850がL3スイッチとして機能し、少なくとも直接接続されたサブネット/ VLAN間でルーティングできることを前提としています。
• Cisco IOSとIOS-XEには、NATに関して若干の違いがあります。特に、あるVRFから別のVRFへのNATに関しては、いくつかのライセンスに関する質問が発生する可能性があります。ここで私たちを傷つけるとは思いませんが。
• これはフリーハンドで構成された「疑似コード」であり、完全にコピー＆ペーストできない場合がありますが、解決策に導いてくれるはずです。
• SIM環境の分離は強制されていません。1つの環境は、他の環境のNATアドレスと「通信」できます。それが問題である場合、各VRFにデフォルトルートを設定しないでください（管理システムまたはそのサブネットの静的ルートのみ）、またはASR-1001でZBFWを使用してください

R1から始めて、インターフェースをセットアップしましょう

interface fastEthernet0/0
 desc * Vmware-dSwitch *
 no ip address

interface Fasterthern0/1
 desc * Cisco-3850 Port 1* 
 no ip address

次に、SIMまたはサブ環境ごとに以下を繰り返す必要があります。この例では、R1の両側で同じVLANタグを使用していることに注意してください。これらは、一方の側のVMware環境と他方の側のLAN環境に一致するように異なる場合があります。

!
! Start of per VRF or per SIMn section
!
! replace VRF names, dot1q tags, interface names as appropriate

vrf defintion VRF-SIM1
 address-family ipv4
 exit-address-family

interface fast0/0.10
 description * SIM1 inside subinterface *
 vrf forwarding VRF-SIM1
 encapsulation dot1q 10
 ip address 192.168.1.254 255.255.255.0
 ip nat inside

interface fast0/1.10
 description * SIM1 outside subinterface *
 vrf forwarding VRF-SIM1
 encapsulation dot1q 10
 ip address 10.0.10.1
! ip nat inside           <--- dear me! how could I copy&waste that one! (edited after comment)
 ip nat outside

ip nat inside source static 192.168.1.2 10.0.10.2 vrf VRF-SIM1
ip nat inside source static 192.168.1.3 10.0.10.3 vrf VRF-SIM1
ip nat inside source static 192.168.1.4 10.0.10.4 vrf VRF-SIM1

ip route vrf VRF-SIM1 0.0.0.0 0.0.0.0 fast0/1.10 10.0.10.254

!
! End of per VRF or per SIMn section
!

注意：nat部分はここで少し調整する必要があるかもしれませんが、内部と外部のインターフェースは同じVRFにあるので、これ以上の構成マジックは必要ないと思います。

次に、Cat3850ではinterface vlan、R1の「右側」に一致するVLANとSVIのセット（）が必要です。

vlan 10 
 name SIM1-TRANSIT

vlan 20
 name SIM2-TRANSIT

vlan 30
 name SIM3-TRANSIT

int g1/0/1
 desc * R1 fast0/1 *
 switchport mode trunk
 switchport nonegotiate
 switchport trunk allowed vlan 10,20,30
 spanning-tree portfast trunk

interface vlan 10
 desc * transit subnet to SIM1 *  
 ip address 10.0.10.254 255.255.255.0

interface vlan 20
 desc * transit subnet to SIM2 *  
 ip address 10.0.20.254 255.255.255.0

interface vlan 30
 desc * transit subnet to SIM3 *  
 ip address 10.0.30.254 255.255.255.0