YAMAHAルータ LAN分割とポート分割とタグVLANの設定

YAMAHA


YAMAHAルータのLAN側ポートの考え方がCiscoルータとは違い、
非常にややこしいのでまとめておく。

詳細はYAMAHAのサイトを確認ください。

「LAN分離機能」
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html

「ポート分離機能」
http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html

 

全体像

YAMAHAルータのLAN側ポートの設定として、
LAN分割機能とポート分割機能があり、それぞれに基本機能と拡張機能がある。

LAN分割機能通常ただのスイッチングハブであるところを複数のLANインタフェースとして利用する機能(ポートベースVLAN)
 基本機能すべてのポートが個別のLANインタフェースとして動作する
 拡張機能各ポートを自由に組み合わせてVLANインタフェースを構成することが可能
ポート分割機能ポート間での通信を制限する機能(プライベートVLAN)
 基本機能ポート間での通信を制限しつつ、ルーターを経由した通信が可能
 拡張機能ポート間での通信の制限に加え、ルーターを経由した通信も制限可能

 

タグVLANに関しては、別途毛色が違うので最後に記載します。

 

対応機種とファームウェア

YAMAHAのサイトから転載する。

 

LAN分割機能の設定方法

まずはLAN分割機能を有効化する。
# lan type lan1 port-based-option=divide-network
# lan type lan1 port-based-ks8995m=divide-network (Rev.10.00 系以前の場合)

ポートにVLANを割り当てる(拡張機能の場合、複数ポートに同一VLANの割り当てが可能)
(例)
# vlan port mapping lan1.1 vlan1
# vlan port mapping lan1.2 vlan1
# vlan port mapping lan1.3 vlan3
# vlan port mapping lan1.4 vlan4

必要な場合はVLANにIPアドレスを割り振る
(例)
# ip lan1.1 address 192.168.1.1/24
# ip lan1.3 address 192.168.3.1/24
# ip lan1.4 address 192.168.4.1/24

 

ポート分割機能の設定方法

まずはポート分割機能を有効化する。
(例)
# lan type lan1 port-based-option=split-into-1:2:34
# lan type lan1 port-based-option=split-into-1:2:34 (Rev.10.00 系以前の場合)

[1:2:34]は、数字はポート番号を意味し、「:」は分割箇所を意味します。
つまり、1⇔2や1⇔3は通信できないが、3⇔4は通信できるということになります。

ポート分割機能についてはこの設定がすべてです。

 

タグVLANの設定

今までは、アンタグの前提でしたが、
LANポートでタグVLANを利用したい場合の設定を記載します。

LAN1インターフェースにサブインターフェースを定義し、VLANIDを設定する。
# vlan lan1/1 802.1q vid=10
# vlan lan1/2 802.1q vid=20

サブインターフェース(VLANインターフェース)にIPアドレスを設定する。
# ip lan1/1 address 192.168.10.1/24
# ip lan1/2 address 192.168.20.1/24


注意点として、
・スイッチングハブ上のすべてのポートで設定が反映されるため、どのポートにつなげてもVLANIDさえ正しければ通信可能

・アンタグの場合は下記設定のセグメントで通信が可能
 (例) # ip lan1 address 192.168.1.1/24


となります。

 

コメント

タイトルとURLをコピーしました