はじめに
この記事は、YAMAHA社製のRTXから始まるルーターの設定コマンドについて記述します。
自分への備忘録的な意味も込めながら、他の人でも理解できるようにまとめようと思います。
今回は、RTX830を実際に弄った際のコマンドをまとめます。
前提条件
既に下記の状態になっていることから始めます。
・プロバイダーの設定は済んでいる事。
・これからVLANを切ろうとしている事。
・SWX系などのスイッチは使わずルーターのポートのみでVLANを切ろうとしていること。
・コンソールケーブルを接続してTeraTermでコマンドが叩ける環境であること。
この記事は、「インターネットにはアクセスできるようになった。これからVLANを切るぞ!」の状態の人に向けています。
『プロジェクトごとにVLANを切ってプロジェクト間で関係ない接続できないようにする』的なときにやるやつです。
それでははじめていく!
管理者権限でコマンドを叩く
administratorを入力してパスワードを入力すると、下記のように#が表示されて管理者権限のコマンドが叩けるようになります。
> administrator
Password:
2022/01/23 19:02:53: 'administrator' succeeded for Serial
#
LAN分割機能設定を行う。
下記のコマンドを実行します。
lan type lan1 port-based-option=divide-network
VLANのIP体系の設定を行う。
今回は、VLANを4つ定義します。
| vlan1 | vlan2 | vlan3 | vlan4 |
|---|---|---|---|
| 192.168.11.1/24 | 192.168.12.1/24 | 192.168.13.1/24 | 192.168.14.1/24 |
上記の構成をする場合は、下記のコマンドを実行して使用するIP体系を定義します。
ip vlan1 address 192.168.11.1/24
ip vlan2 address 192.168.12.1/24
ip vlan3 address 192.168.13.1/24
ip vlan4 address 192.168.14.1/24
各ポートにVLANをマッピングする。
RTX830のLAN1にはポートが4つあります。
今回は、それぞれのポートに上記のコマンドで定義した別々のVLANを割り当てます。
| lan1.1 | lan1.2 | lan1.3 | lan1.4 |
|---|---|---|---|
| vlan1 | vlan2 | vlan3 | vlan4 |
実際は、下記のコマンドで各ポートにVLANをマッピングしていきます。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan3
vlan port mapping lan1.4 vlan4
VLANのマッピング結果を確認する。
下記のコマンドで設定したマッピング内容を確認します。
show config | grep ^vlan
下記は実行結果の例です。しっかり各ポートにVLANが切られました。
# show config | grep ^vlan
Searching ...
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan3
vlan port mapping lan1.4 vlan4
DHCPの設定
今回は、すべてのVLANで動的IPアドレスを使用する仕様にします。
各VLANの動的IPの範囲は下表のようにします。
| vlan1 | vlan2 | vlan3 | vlan4 |
|---|---|---|---|
| 192.168.11.2-192.168.11.99/24 | 192.168.12.2-192.168.12.99/24 | 192.168.13.2-192.168.13.99/24 | 192.168.14.2-192.168.14.99/24 |
上記の範囲でDHCPの設定を行う場合は、下記のコマンドを実行します。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.2-192.168.11.99/24
dhcp scope 2 192.168.12.2-192.168.12.99/24
dhcp scope 3 192.168.13.2-192.168.13.99/24
dhcp scope 4 192.168.14.2-192.168.14.99/24
DNSの設定
ここまでの状態だと、多分インターネットにつながらないかもです。
下記の設定を実施して、プロバイダーから提示されているDNSをそれぞれのVLANに設定します。
※ XXX.XXX.XXX.XXXとYYY.YYY.YYY.YYYは、各々プロバイダーから提示された内容に置き換えてください。
dns host vlan1 vlan2 vlan3 vlan4
dns server XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
dns private address spoof on
設定の保存
最後に忘れずに設定を保存しましょう。
save
最後に
各ポートにPCを接続してip configを実施してみましょう。
それぞれ定義した通りのIPアドレスが取得出来てインターネットに接続できていれば成功です。
もし、不足しているコマンドがあれば後でいろいろ調べながら追加します。
多分、ポート分離も下記のコマンドのようにやった方がいいと思います。
lan type lan1 port-based-option=split-into-1:2:3:4
今後は、各フィルターについて記していく予定です。
よくありますよね?『このプロジェクトはXXXXに接続したらダメ』的なやつ。
それの対策を記していく予定です。
以上