○やりたいこと
LAN分割機能でRTX830のLANを分割
○結果
lan type lan1 port-based-ks8995m=divide-network →LAN分割
vlan port mapping lan1.1 vlan1 →lan1.1をVLAN1割り当て
vlan port mapping lan1.4 vlan4 →lan1.4をVLAN4割り当て
ip vlan1 address 192.168.1.1/24
ip vlan4 address 192.168.100.1/24
dhcp scope 2 192.168.1.100-192.168.1.200/24
httpd host vlan1 vlan4 "httpd host vlan1"から変更
dns host vlan1 vlan4 "DNS host lan1"から変更
ローカルNW内のアクセス制限はなし
LAN分割したら既存設定どうなるのかと思った。変更前
ip lan1 address 192.168.100.1/24
変更後 消えた
show config | grep ^ip lan1
エラー: パラメータのキーワードが認識できません
↓これが追加されていた
ip vlan1 address 192.168.1.1/24
ip vlan4 address 192.168.100.1/24
l2tp/ipsecの接続、GUIが開けた、既存NW問題なし。
参考
部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200/
LAN分割機能 6. 設定例
https://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html
○その他
↓これやったけどNW接続できなくなった。良くわからんけども、vlan割当したらできたので深掘りせず
6. 設定例
LAN分割機能の基本機能と拡張機能、それぞれを用いた設定例を解説します。
基本機能を用いた設定
基本機能を用いて以下のような設定を行います
インタフェース IPアドレス
lan1.3 192.168.3.1/24
lan1.4 192.168.4.1/24
lan1インタフェースに対してLAN分割機能を有効にします。
lan type lan1 port-based-ks8995m=divide-network
スイッチングハブの各ポートが個別のLANインタフェースとなります。
各LANインタフェースに対して、IPアドレスを割り当てます。
ip lan1.3 address 192.168.3.1/24
ip lan1.4 address 192.168.4.1/24
↓これやったらできた
拡張機能を用いた設定
拡張機能を用いて以下のような設定を行います。
インタフェース 所属するスイッチポート IPアドレス
vlan1 lan1.1 lan1.2 192.168.10.1/24
vlan2 lan1.3 lan1.4 lan1.7 192.168.20.1/24
vlan3 lan1.5 lan1.6 lan1.8 192.168.30.1/24
lan1インタフェースに対してLAN分割機能を有効にします。
lan type lan1 port-based-option=divide-network
スイッチングハブのポート毎に所属するVLANインタフェースを指定します。設定値が初期値と同様の場合は入力しなくても構いません。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
vlan port mapping lan1.5 vlan3
vlan port mapping lan1.6 vlan3
vlan port mapping lan1.7 vlan2
vlan port mapping lan1.8 vlan3
各VLANインタフェースに対して、IPアドレスを割り当てます。