RTX810: LAN1 に VLAN を設定したメモ

YAMAHA RTX810 で VLAN を設定したメモ。

実現したいことは、以下の通り。

  1. LAN1 Port の 1,2,3 を VLAN 1 (192.168.0.0/24) とする。
  2. LAN2 Port の 4 を VLAN 3 (192.168.21.0/24) とする。
  3. DHCP でそれぞれの VLAN には別の DNS サーバを通知したい。
  4. VLAN 1 と VLAN 3 の間は通信を遮断する。

なお、当ページよりも、YAMAHA さんの「LAN分割機能」やコマンドリファレンスを参照した方が参考になる。

VLAN の設定に拡張形式が設定できるよう、ルータのファームウェアは Rev.11.01.04 での設定例となる。実際に入力したコマンドは下記の通り。

  • LAN1 側スイッチングハブの設定

    LAN1 側のスイッチングハブのポートを、どの VLAN に属させるか指定する

    vlan port mapping lan1.1 vlan1
    vlan port mapping lan1.2 vlan1
    vlan port mapping lan1.3 vlan1
    vlan port mapping lan1.4 vlan3
  • 各 VLAN の IPv4 アドレスとネットマスクを指定

    IPv4 アドレス及びネットマスク設定後、VLAN を有効にするコマンドを入力している。

    ip vlan1 address 192.168.0.1/24
    ip vlan3 address 192.168.21.1/24
    lan type lan1 port-based-option=divide-network
  • DHCP のリース範囲と、通知 DNS サーバの設定

    各 VLAN ごとに、DHCP でリースする IPv4 アドレスの範囲と、デフォルトゲートウェイ、および DNS サーバを設定している。ここでは、VLAN 1 には DNS サーバとして「dns-server-ip1」を通知し、VLAN 2 には「dns-server-ip2, dns-server-ip3」を通知している。

    dhcp scope 1 192.168.0.2-192.168.0.63/24 gateway 192.168.0.1
    dhcp scope 3 192.168.21.2-192.168.21.63/24 gateway 192.168.21.1
    dhcp scope option 1 dns=dns-server-ip1
    dhcp scope option 3 dns=dns-server-ip2,dns-server-ip3

    実際には、dns-server-ip1, dns-server-ip2, dns-server-ip3 には参照させたい DNS サーバの IPv4 アドレスを設定する。

  • フィルタリングの設定

    VLAN 1 と VLAN 3 の間で通信疎通が出来ないようにする。

    ip filter 100010 reject * 192.168.21.0/24 * * *
    ip filter 100011 reject 192.168.21.0/24 * * * *
    ip filter 100030 reject * 192.168.0.0/24 * * *
    ip filter 100031 reject 192.168.0.0/24 * * * *
    ip filter 100099 pass * * * * *
    ip vlan1 secure filter in 100010 100099
    ip vlan1 secure filter out 100011 100099
    ip vlan3 secure filter in 100030 100099
    ip vlan3 secure filter out 100031 100099

以上でした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です