YAMAHAルータのLAN側ポートの考え方がCiscoルータとは違い、
非常にややこしいのでまとめておく。
詳細はYAMAHAのサイトを確認ください。
「LAN分離機能」
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html
「ポート分離機能」
http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
全体像
YAMAHAルータのLAN側ポートの設定として、
LAN分割機能とポート分割機能があり、それぞれに基本機能と拡張機能がある。
| LAN分割機能 | 通常ただのスイッチングハブであるところを複数のLANインタフェースとして利用する機能(ポートベースVLAN) | |
| 基本機能 | すべてのポートが個別のLANインタフェースとして動作する | |
| 拡張機能 | 各ポートを自由に組み合わせてVLANインタフェースを構成することが可能 | |
| ポート分割機能 | ポート間での通信を制限する機能(プライベートVLAN) | |
| 基本機能 | ポート間での通信を制限しつつ、ルーターを経由した通信が可能 | |
| 拡張機能 | ポート間での通信の制限に加え、ルーターを経由した通信も制限可能 | |
タグVLANに関しては、別途毛色が違うので最後に記載します。
対応機種とファームウェア
YAMAHAのサイトから転載する。
LAN分割機能の設定方法
まずはLAN分割機能を有効化する。
# lan type lan1 port-based-option=divide-network
# lan type lan1 port-based-ks8995m=divide-network (Rev.10.00 系以前の場合)
ポートにVLANを割り当てる(拡張機能の場合、複数ポートに同一VLANの割り当てが可能)
(例)
# vlan port mapping lan1.1 vlan1
# vlan port mapping lan1.2 vlan1
# vlan port mapping lan1.3 vlan3
# vlan port mapping lan1.4 vlan4
必要な場合はVLANにIPアドレスを割り振る
(例)
# ip lan1.1 address 192.168.1.1/24
# ip lan1.3 address 192.168.3.1/24
# ip lan1.4 address 192.168.4.1/24
ポート分割機能の設定方法
まずはポート分割機能を有効化する。
(例)
# lan type lan1 port-based-option=split-into-1:2:34
# lan type lan1 port-based-option=split-into-1:2:34 (Rev.10.00 系以前の場合)
[1:2:34]は、数字はポート番号を意味し、「:」は分割箇所を意味します。
つまり、1⇔2や1⇔3は通信できないが、3⇔4は通信できるということになります。
ポート分割機能についてはこの設定がすべてです。
タグVLANの設定
今までは、アンタグの前提でしたが、
LANポートでタグVLANを利用したい場合の設定を記載します。
LAN1インターフェースにサブインターフェースを定義し、VLANIDを設定する。
# vlan lan1/1 802.1q vid=10
# vlan lan1/2 802.1q vid=20
サブインターフェース(VLANインターフェース)にIPアドレスを設定する。
# ip lan1/1 address 192.168.10.1/24
# ip lan1/2 address 192.168.20.1/24
注意点として、
・スイッチングハブ上のすべてのポートで設定が反映されるため、どのポートにつなげてもVLANIDさえ正しければ通信可能
・アンタグの場合は下記設定のセグメントで通信が可能
(例) # ip lan1 address 192.168.1.1/24
となります。
コメント