Yamaha RTX ルータにおけるポートベースVLAN (LAN分割)の設定例を紹介します。ポートVLANを使用するには、まずport-based-optionコマンドで、lan1をポートベースVLAN専用のモードとして動作させる必要があります。
動作確認環境
構成図
以下の環境で動作確認を行います。
(vlan1) +-------------------------+ (vlan2)
port1 | rtx810 | port2
+-----------+ vlan1:192.168.100.1/24 +----+
| | vlan2:192.168.254.254/24| |
| +-------------------------+ |
| |
| 192.168.100.100/24 192.168.254.1/24 |
+-------+-------+ +-------+-------+
| host01 | | host02 |
+---------------+ +---------------+
初期設定
工場出荷の状態から設定を投入します。工場出荷の設定は以下の通りです。
[R1:RTX810] ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24
ポートベースVLAN
ポートベースVLAN lan type変更
Yamaha RTXは、初期状態ではタグVLANとして動作します。この動作を変更するには、lan1に対して「port-based-option」と呼ばれる設定を「divide-network」に変更します。
# lan type lan1 port-based-option=divide-network
変更後の設定ファイル全文を確認します。lan typeを変更すると、lan1に対するIPアドレス設定をvlan1に対するIPアドレス設定に自動変換している事が分かります。
# show config # RTX810 Rev.11.01.21 (Mon Jun 30 15:21:35 2014) # MAC Address : 00:a0:de:b0:7b:53, 00:a0:de:b0:7b:54 # Memory 128Mbytes, 2LAN # main: RTX810 ver=00 serial=S3K135952 MAC-Address=00:a0:de:b0:7b:53 MAC-Address=00:a0:de:b0:7b:54 # Reporting Date: Jun 28 02:16:24 2021 lan type lan1 port-based-option=divide-network ip vlan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 #
ポートベースVLAN IPアドレスの設定
vlanに対してIPアドレスを付与します。CiscoやJunosなどと異なり、使用可能なvlan数が少ない事に注意ください。タブでヘルプを表示させると、4つまでしか使用できない事が分かります。
# ip vlan? ? vlan1 vlan2 vlan3 vlan4 # ip vlan
vlan2にIPアドレスを指定する設定例は以下の通りです。
# ip vlan2 address 192.168.254.254/24
vlanに対して設定したIPアドレスはshow status lan1で確認できます。
# show status lan1
VLAN1
説明:
IPアドレス: 192.168.100.1/24
VLAN2
説明:
IPアドレス: 192.168.254.254/24
VLAN3
説明:
IPアドレス:
VLAN4
説明:
IPアドレス:
イーサネットアドレス: 00:a0:de:b0:7b:53
動作モード設定: Type (Link status)
PORT1: Auto Negotiation (1000BASE-T Full Duplex)
PORT2: Auto Negotiation (100BASE-TX Full Duplex)
PORT3: Auto Negotiation (Link Down)
PORT4: Auto Negotiation (Link Down)
最大パケット長(MTU): 1500 オクテット
プロミスキャスモード: OFF
送信パケット: 1488 パケット(364867 オクテット)
IPv4(全体/ファストパス): 1271 パケット / 0 パケット
IPv6(全体/ファストパス): 3 パケット / 0 パケット
受信パケット: 19228 パケット(2191672 オクテット)
IPv4: 1894 パケット
IPv6: 16 パケット
未サポートパケットの受信: 8288
#
ポートベースVLAN ポートとVLANの紐付け
lan1 port1とvlan1を、lan1 port2とvlan2を紐づけます。
# vlan port mapping lan1.1 vlan1 # vlan port mapping lan1.2 vlan2
portとvlanの紐付けを確認します。
# show config | grep ^vlan Searching ... vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan2 #
疎通確認
Yamaha RTXルータからHost01, Host02への疎通が可能である事を確認します。
# ping -c 3 192.168.100.100 192.168.100.100から受信: シーケンス番号=0 ttl=63 時間=0.928ミリ秒 192.168.100.100から受信: シーケンス番号=1 ttl=63 時間=0.256ミリ秒 192.168.100.100から受信: シーケンス番号=2 ttl=63 時間=0.327ミリ秒 3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス 往復遅延 最低/平均/最大 = 0.256/0.503/0.928 ミリ秒 # # # # ping -c 3 192.168.254.1 192.168.254.1から受信: シーケンス番号=0 ttl=63 時間=0.971ミリ秒 192.168.254.1から受信: シーケンス番号=1 ttl=63 時間=1.214ミリ秒 192.168.254.1から受信: シーケンス番号=2 ttl=63 時間=0.311ミリ秒 3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス 往復遅延 最低/平均/最大 = 0.311/0.832/1.214 ミリ秒 #
host01からhost02への疎通を確認します。
admin@host01 ‾ % ifconfig en3 en3: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=6467<RXCSUM,TXCSUM,VLAN_MTU,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM> ether 00:17:89:03:61:e1 inet6 fe80::1c29:dcdc:8aaa:4e2%en3 prefixlen 64 secured scopeid 0xc inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255 nd6 options=201<PERFORMNUD,DAD> media: autoselect (1000baseT <full-duplex>) status: active admin@host01 ‾ % admin@host01 ‾ % ping -c 3 192.168.254.1 PING 192.168.254.1 (192.168.254.1): 56 data bytes 64 bytes from 192.168.254.1: icmp_seq=0 ttl=64 time=1.501 ms 64 bytes from 192.168.254.1: icmp_seq=1 ttl=64 time=2.060 ms 64 bytes from 192.168.254.1: icmp_seq=2 ttl=64 time=1.544 ms --- 192.168.254.1 ping statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 1.501/1.702/2.060/0.254 ms admin@host01 ‾ %
