Yamaha RTX ルータにおけるポート分離機能の設定方法を紹介します。ポート分離機能は、同一のVLANに所属するもののポート間の通信を禁止する機能で、集合住宅のようにポート間の通信を禁止したい要件の時に使用する機能です。cisco catalyst スイッチのprivate vlanに相当する概念です。基本的な技術説明については、Yamaha RTX ポート分離機能 設定方法を参照下さい
動作確認環境
以下の構成で動作確認を行います。
[R1:RTX1200] login timer 3600 ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24
ポート分離機能
ポート分離機能 設定投入
Yamaha RTX1200 ルータ R1にポート1とポート2,3,4,5,6,7,8を分離する設定を投入します。
[R1:RTX1200] lan type lan1 port-based-option=split-into-1:2345678
ポート分離機能 動作確認
Host100, Host200間での疎通ができない事を確認します。
[Host100:Windows7]
C:\\Users\\Host100>ping 192.168.100.101
192.168.100.101 に ping を送信しています 32 バイトのデータ:
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.100 からの応答: 宛先ホストに到達できません。
192.168.100.101 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
C:\\Users\\Host100>
Yamaha RTXルータ R1からは、Host100, Host200への疎通が可能である事を確認します。
[R1:RTX1200] # ping 192.168.100.100 192.168.100.100から受信: シーケンス番号=0 ttl=127 時間=0.369ミリ秒 192.168.100.100から受信: シーケンス番号=1 ttl=127 時間=0.403ミリ秒 192.168.100.100から受信: シーケンス番号=2 ttl=127 時間=0.417ミリ秒 3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス 往復遅延 最低/平均/最大 = 0.369/0.396/0.417 ミリ秒 # # # ping 192.168.100.101 192.168.100.101から受信: シーケンス番号=0 ttl=127 時間=0.431ミリ秒 192.168.100.101から受信: シーケンス番号=1 ttl=127 時間=0.417ミリ秒 192.168.100.101から受信: シーケンス番号=2 ttl=127 時間=0.412ミリ秒 3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス 往復遅延 最低/平均/最大 = 0.412/0.420/0.431 ミリ秒 #
