○やりたいこと
RTX830でタグVLANを作っていろいろな用途のセグメントを作成する
rtx830配下に家庭用RT/AP(一体型)、WLX202、いろいろやる環境で何個かセグメントを分けたかった。WLX202を購入したのでゲスト用のVLAN作ってほかのVLANセグメントにアクセスできないようにするなど。
VLANでセグメントをわける理由は、アクセス制御、管理のしやすさ、ブロードキャストドメインをわけるなどの理由がある。
○NW環境
写真通り
○結果
できた。rtx830とWLX202(トランクポート)で適当なSSID作って任意のVLAN指定して、スマホで無線接続すると指定したセグメントのIPが割り当てられた。
○実現方法
インターネット接続は住んでる前提。
RTX830のLANマップ使ってGUIからrtx830のタグvlanを六個作る。wlx202のインタフェースにも全てのタグvlanに参加させる設定。
VLANとDHCP設定するだけ。基本デフォルト
https://network.yamaha.com/setting/switch/virtualization/vlan/tag_vlan
ポート分離機能とタグVLANは併用できないかつ、4個以上VLANは作れないっぽい?のでタグにした。
作れても下層にswかrt置いてトランクポートで通信する予定なので分離機能は使わない
https://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html
引用-----------
同一LANインタフェースでLAN分割機能とタグVLAN機能を併用することはできません。両者 ("lan type interface port-based-option=divide-network" と "vlan interface 802.1q vid=") のうち先に入力されたものが有効となり、後から入力されるものはコマンドエラーになります。
引用--------------
2-4個のVLAN作るかつ、下層SWとトランクしないならLan分離機能でもよいかな。
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200
○その他
Lan分割機能で分割したポートにタグVLAN設定しようとしたけどうまくいかなくて悩んだ。
公式ページはちゃんと見ましょう!
https://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html