零細システムエンジニアの備忘録

RPA、サーバ、ネットワークに関する設定メモ、導入相談もコメント欄やメールに頂ければお答えしますのでお気軽にご相談下さい(^^)

トップ > YAMAHAルーター > 【YAMAHA ルータ】YAMAHA RTX1210設定 ポートVLAN設定 コマンド編

【YAMAHA ルータ】YAMAHA RTX1210設定 ポートVLAN設定 コマンド編

YAMAHAルーター

YAMAHA RTX120でVLAN設定をコマンド設定した時のメモになります。

 

想定ネットワーク

①VLAN1~VLAN4まで作成

 

IPアドレスの設計は下記とする
vlan1 192.168.1.0/24
vlan2 192.168.2.0/24
vlan3 192.168.3.0/24
vlan4 192.168.4.0/24

 

③各VLANのゲートウェイは第4オクテットが「1」

 DHCPは100~200とする。

 

④各ポートのVLANの割り当ては下記とする

1ポート:VLAN1

2ポート:VLAN2

3ポート:VLAN3

4ポート:VLAN4

 

⑤フィルタリング設定

違うVLANネットワークからのアクセス禁止

 

設定

RTX1210機器へTELNETでログインし、administrator権限で下記を実行します。

 ①vlanポート割り当て

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan3
vlan port mapping lan1.4 vlan4

 

②VLANのIPアドレス設定

ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip vlan3 address 192.168.3.1/24
ip vlan4 address 192.168.4.1/24

lan type lan1 port-based-option=divide-network

 

DHCP設定

dhcp scope 1 192.168.1.100-192.168.1.200/24 gateway 192.168.1.1
dhcp scope 2 192.168.2.100-192.168.2.200/24 gateway 192.168.2.1
dhcp scope 3 192.168.3.100-192.168.3.200/24 gateway 192.168.3.1
dhcp scope 4 192.168.4.100-192.168.4.200/24 gateway 192.168.4.1

 

DNS設定
dhcp scope option 1 dns=8.8.8.8

※2個の場合は下記
dhcp scope option 3 dns=dns-server-ip2,dns-server-ip3

 

⑤フィルタリング設定

ip filter 100010 reject * 192.168.1.0/24 * * *
ip filter 100011 reject 192.168.1.0/24 * * * *

ip filter 100020 reject * 192.168.2.0/24 * * *
ip filter 100021 reject 192.168.2.0/24 * * * *

ip filter 100030 reject * 192.168.3.0/24 * * *
ip filter 100031 reject 192.168.3.0/24 * * * *

ip filter 100040 reject * 192.168.4.0/24 * * *
ip filter 100041 reject 192.168.4.0/24 * * * *

ip filter 100099 pass * * * * *

ip vlan1 secure filter out 100021 100031 100041 100099
ip vlan1 secure filter in 100020 100030 100040 100099

ip vlan2 secure filter out 100011 100031 100041 100099
ip vlan2 secure filter in 100010 100030 100040 100099

ip vlan3 secure filter out 100011 100021 100041 100099
ip vlan3 secure filter in 100010 100020 100040 100099

ip vlan4 secure filter out 100011 100021 100031 100099
ip vlan4 secure filter in 100010 100020 100040 100099

 

※コマンド説明

ip filter <フィルター番号> <処理内容>
<送信元IPアドレス> <送信先IPアドレス> <プロトコル> <送信元ポート> <送信先ポート>

 

■おまけ タグVLANの設定例

vlan lan1/1 802.1q vid=101 name=VLAN101
ip lan1/1 address 192.168.101.1/24
vlan lan1/2 802.1q vid=102 name=VLAN102
ip lan1/2 address 192.168.102.1/24
vlan lan1/3 802.1q vid=103 name=VLAN103
ip lan1/3 address 192.168.103.1/24