Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@WebSysRider

YAMAHAルーターのVLAN設定時の基本的なコマンド集

Posted at

はじめに

この記事は、YAMAHA社製のRTXから始まるルーターの設定コマンドについて記述します。
自分への備忘録的な意味も込めながら、他の人でも理解できるようにまとめようと思います。
今回は、RTX830を実際に弄った際のコマンドをまとめます。

前提条件

既に下記の状態になっていることから始めます。
・プロバイダーの設定は済んでいる事。
・これからVLANを切ろうとしている事。
・SWX系などのスイッチは使わずルーターのポートのみでVLANを切ろうとしていること。
・コンソールケーブルを接続してTeraTermでコマンドが叩ける環境であること。

この記事は、「インターネットにはアクセスできるようになった。これからVLANを切るぞ!」の状態の人に向けています。

『プロジェクトごとにVLANを切ってプロジェクト間で関係ない接続できないようにする』的なときにやるやつです。

それでははじめていく!

管理者権限でコマンドを叩く

administratorを入力してパスワードを入力すると、下記のように#が表示されて管理者権限のコマンドが叩けるようになります。

> administrator
Password:
2022/01/23 19:02:53: 'administrator' succeeded for Serial
#

LAN分割機能設定を行う。

下記のコマンドを実行します。

lan type lan1 port-based-option=divide-network

VLANのIP体系の設定を行う。

今回は、VLANを4つ定義します。

vlan1 vlan2 vlan3 vlan4
192.168.11.1/24 192.168.12.1/24 192.168.13.1/24 192.168.14.1/24

上記の構成をする場合は、下記のコマンドを実行して使用するIP体系を定義します。

ip vlan1 address 192.168.11.1/24
ip vlan2 address 192.168.12.1/24
ip vlan3 address 192.168.13.1/24
ip vlan4 address 192.168.14.1/24

各ポートにVLANをマッピングする。

RTX830のLAN1にはポートが4つあります。
今回は、それぞれのポートに上記のコマンドで定義した別々のVLANを割り当てます。

lan1.1 lan1.2 lan1.3 lan1.4
vlan1 vlan2 vlan3 vlan4

実際は、下記のコマンドで各ポートにVLANをマッピングしていきます。

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan3
vlan port mapping lan1.4 vlan4

VLANのマッピング結果を確認する。

下記のコマンドで設定したマッピング内容を確認します。

show config | grep ^vlan

下記は実行結果の例です。しっかり各ポートにVLANが切られました。

# show config | grep ^vlan
Searching ...
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan3
vlan port mapping lan1.4 vlan4

DHCPの設定

今回は、すべてのVLANで動的IPアドレスを使用する仕様にします。
各VLANの動的IPの範囲は下表のようにします。

vlan1 vlan2 vlan3 vlan4
192.168.11.2-192.168.11.99/24 192.168.12.2-192.168.12.99/24 192.168.13.2-192.168.13.99/24 192.168.14.2-192.168.14.99/24

上記の範囲でDHCPの設定を行う場合は、下記のコマンドを実行します。

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.2-192.168.11.99/24
dhcp scope 2 192.168.12.2-192.168.12.99/24
dhcp scope 3 192.168.13.2-192.168.13.99/24
dhcp scope 4 192.168.14.2-192.168.14.99/24

DNSの設定

ここまでの状態だと、多分インターネットにつながらないかもです。
下記の設定を実施して、プロバイダーから提示されているDNSをそれぞれのVLANに設定します。
XXX.XXX.XXX.XXXYYY.YYY.YYY.YYYは、各々プロバイダーから提示された内容に置き換えてください。

dns host vlan1 vlan2 vlan3 vlan4
dns server XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
dns private address spoof on

設定の保存

最後に忘れずに設定を保存しましょう。

save

最後に

各ポートにPCを接続してip configを実施してみましょう。
それぞれ定義した通りのIPアドレスが取得出来てインターネットに接続できていれば成功です。

もし、不足しているコマンドがあれば後でいろいろ調べながら追加します。
多分、ポート分離も下記のコマンドのようにやった方がいいと思います。

lan type lan1 port-based-option=split-into-1:2:3:4

今後は、各フィルターについて記していく予定です。
よくありますよね?『このプロジェクトはXXXXに接続したらダメ』的なやつ。
それの対策を記していく予定です。

以上

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?