LoginSignup
2
5

More than 3 years have passed since last update.

@TakashiHosono(Takashi Hosono)

YAMAHA ルーターで2つあるネットワークセグメントに対しそれぞれIPマスカレードする方法

Last updated at Posted at 2019-12-07

はじめに

YAMAHAルーターのWAN側に2つのネットワークセグメントがあり、それぞれにIPマスカレードするパターンを2つ紹介する。

背景

当方の環境ではネットワークはマンション管理組合において一括で契約(伊藤忠ケーブルシステム BB4Uインターネット接続サービス)しており、いわゆるLANコンセントにつなぐことでインターネットへ接続できる。そして、2つのネットワークセグメントを利用できる。

  • DHCPでプライベートIPアドレスが提供されている
  • さらに個別契約によりstaticなグローバルIPアドレスの提供をされている

これら両方のネットワークをIPマスカレードで使おうというのがここでの趣旨である。

パターン1

一方のインターフェイスに集約するパターン(本例ではLAN2に集約)。lan2にIPアドレスを2つもたせ、そのIPアドレスごとにlan1/1とlan1/2をIPマスカレードで対応させている。

ip route default gateway ゲートウェイIPアドレス
vlan lan1/1 802.1q vid=100 name=VID100
ip lan1/1 address 192.168.100.1/24
vlan lan1/2 802.1q vid=200 name=VID200
ip lan1/2 address 192.168.200.1/24
ip lan2 address グローバルIPアドレス/サブネットマスク
ip lan2 secondary address dhcp
ip lan2 nat descriptor 100 200
nat descriptor type 100 masquerade
nat descriptor address outer 100 primary
nat descriptor address inner 100 192.168.100.1-192.168.100.254
nat descriptor type 200 masquerade
nat descriptor address outer 200 secondary
nat descriptor address inner 200 192.168.200.1-192.168.200.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 100 192.168.100.2-192.168.100.254/24
dhcp scope 200 192.168.200.2-192.168.200.254/24
dns service recursive
dns server プライマリDNS セカンダリDNS

パターン2

インターフェイスをLAN2とLAN3で分離するパターン。lan2をlan1/1に、lan3をlan1/2にIPマスカレードで対応させている。こちらはRTX1200やRTX1210のようにLANインターフェイスが3つ以上あること前提の構成(ポートベースVLANを使えば同じようなことを実現できるかもしれないが試していない)。

パターン1と違うのはlan1/1に属するネットワークからはlan3のネットワークは見えないこと(ただし、ルーターの持つアドレスは除く)。

ip route default gateway ゲートウェイIPアドレス filter 100 gateway dhcp lan3 filter 200
ip filter 100 pass 192.168.100.0/24 * * * *
ip filter 200 pass 192.168.200.0/24 * * * *
vlan lan1/1 802.1q vid=100 name=VID100
ip lan1/1 address 192.168.100.1/24
vlan lan1/2 802.1q vid=200 name=VID200
ip lan1/2 address 192.168.200.1/24
ip lan2 address グローバルIPアドレス/サブネットマスク
ip lan2 nat descriptor 100
ip lan3 address dhcp
ip lan3 nat descriptor 200
nat descriptor type 100 masquerade
nat descriptor address outer 100 primary
nat descriptor address inner 100 192.168.100.1-192.168.100.254
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor address inner 200 192.168.200.1-192.168.200.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 100 192.168.100.2-192.168.100.254/24
dhcp scope 200 192.168.200.2-192.168.200.254/24
dns service recursive
dns server プライマリDNS セカンダリDNS

参考

あとがき

わかりにくいから気が向いたらイラストでも足そう。

2
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
5