こんにちは。
今回は、弊社でも利用しているルーターであるYAMAHA RTX1210で タグVLANのネットワークを構築 してみます。
RTX1210固有の機能ではなく、他機種でも対応していれば同様に設定可能です。
詳しくは、公式ページを参考にしてください。
タグVLANを設定する
想定しているユーザー
- CIDR表記が分かるかた
- YAMAHAライクなポートの表現が分かるかた
- VLANの基本を理解されているかた
環境
- YAMAHA RTX1210
- ファームバージョン Rev.14.01.35
注意点
- LAN1しか 設定できない
- RTX1210 は、LAN1,LAN2,LAN3と物理ポートが3ポートあるが、タグVLANが設定できるのはLAN1のみとなる。
- RTX1210 は、LAN1,LAN2,LAN3と物理ポートが3ポートあるが、タグVLANが設定できるのはLAN1のみとなる。
- ポートごとに通信を行うVLAN IDを分けることはできない
- YAMAHAルーターのタグVLAN設定は、ポートごとに通信を行うVLAN IDを分けることはできないため、タグVLAN設定後のLAN1配下の機器はタグVLANが認識できないと通信ができない。VLANタグを認識出来ない機器を接続する場合にはRTX1210と機器の間にタグVLANを認識できるNW機器を入れてVLANを分離する必要がある。
- YAMAHAルーターのタグVLAN設定は、ポートごとに通信を行うVLAN IDを分けることはできないため、タグVLAN設定後のLAN1配下の機器はタグVLANが認識できないと通信ができない。VLANタグを認識出来ない機器を接続する場合にはRTX1210と機器の間にタグVLANを認識できるNW機器を入れてVLANを分離する必要がある。
- L2TP/IPsec接続を行う場合、タグなしVLANしか使えない
- L2TP/IPsecのゲートウェイとして使用できるのはLAN1インターフェースのタグなしセグメント(ip lan1 addressコマンドで設定したセグメント)のみがYAMAHA動作保証範囲であることが問合せで判明した。
タグVLAN前のネットワーク
このような感じです。(とてもシンプル!)
このときのコンフィグは以下のようになります。
ip lan1 address 192.168.10.254/24
タグVLAN後のネットワーク
このような感じに変更します。
このときのコンフィグは以下のようになります。
ip lan1 address 192.168.5.254/24
vlan lan1/1 802.1q vid=10 name=VLAN10
ip lan1/1 address 192.168.10.254/24
vlan lan1/2 802.1q vid=20 name=VLAN20
ip lan1/2 address 192.168.0.254/24
あとがき
今回の記事のように、タグなし設定からタグあり設定に変更した場合、単に設定変更しただけではLAN1配下のネットワークは通信できなくなってしまいますので事前に計画・評価を実施してから適用をお願いします。
それでは次回の記事でお会いしましょう。