Yamaha RTX ルータのポート分離(Private VLAN)設定例

Yamaha RTX ルータにおけるポート分離機能の設定方法を紹介します。ポート分離機能は、同一のVLANに所属するもののポート間の通信を禁止する機能で、集合住宅のようにポート間の通信を禁止したい要件の時に使用する機能です。cisco catalyst スイッチのprivate vlanに相当する概念です。

設定まとめ
1. ポート分離機能 LANインターフェース動作タイプの設定
2. 分離パターンの例示
動作確認

設定まとめ

ポート分離機能 LANインターフェース動作タイプの設定

ポート分離機能を使用するには、まず”port-based-option”コマンドで、lan1を動作タイプをポート分離専用のモードとして設定する必要があります。このコマンドを投入すると数秒の通信断が発生する事に注意して下さい。

# lan type lan1 port-based-option=split-into-<split_pattern>

分離パターンの例示

<split_pattern>の書き方をいくつか紹介します。

以下はポート1とポート2,3,4の間の通信を制限する設定例です。

# lan type lan1 port-based-option=split-into-1:234

以下は、ポート1, ポート2, その他ポートで分離する設定例です。

# lan type lan1 port-based-option=split-into-1:2:34

動作確認

動作確認の構成

以下の環境で動作確認を行います。

            (vlan1) +-------------------------+ (vlan1)
              port1 |            R1           | port2
        +-----------+ vlan1:192.168.100.1/24  +----+
        |           |                         |    |
        |           +-------------------------+    |
        |                                          |
        | 192.168.100.100/24    192.168.100.200/24 | 
+-------+-------+                          +-------+-------+
|    host01     |                          |    host02     |
+---------------+                          +---------------+

初期設定

工場出荷の状態から設定を投入します。工場出荷の設定は以下の通りです。

[R1:RTX810]
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

動作確認 (1) ポート分離

Yamaha RTX810 ルータ R1にポート1とポート2,3,4を分離する設定を投入します。

[R1:RTX810]
lan type lan1 port-based-option=split-into-1:234

ポート分離機能動作確認

Host100, Host200間での疎通ができない事を確認します。

[Host100:Windows10]
C:\\Users\\Host100>ping 192.168.100.200

192.168.100.200 に ping を送信しています 32 バイトのデータ:
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.100 からの応答: 宛先ホストに到達できません。

192.168.100.200 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、

C:\\Users\\Host100>

Yamaha RTXルータ R1からは、Host100, Host200への疎通が可能である事を確認します。

[R1:RTX810]
# ping 192.168.100.100
192.168.100.100から受信: シーケンス番号=0 ttl=127 時間=0.369ミリ秒
192.168.100.100から受信: シーケンス番号=1 ttl=127 時間=0.403ミリ秒
192.168.100.100から受信: シーケンス番号=2 ttl=127 時間=0.417ミリ秒

3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 0.369/0.396/0.417 ミリ秒
#
#
# ping 192.168.100.200
192.168.100.200から受信: シーケンス番号=0 ttl=127 時間=0.431ミリ秒
192.168.100.200から受信: シーケンス番号=1 ttl=127 時間=0.417ミリ秒
192.168.100.200から受信: シーケンス番号=2 ttl=127 時間=0.412ミリ秒

3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 0.412/0.420/0.431 ミリ秒
#