読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

RTX1210でのタグVLANとLAN分割の共存

 こんばんは。引き続きYAMAHA RTX1210やFWX120関係について少々書いてみます。今回はVLAN関係について書きます。YAMAHA独自の設定という部分もありますが、そのあたりも含めて書き進めて行きます。

 LAN分割の設定方法

 まず、LAN分割ですが、こちらはLAN1の複数ポートを別々のVLANに分割する用途で使います。タグVLANはLAN1に限らず、LAN2やLAN3でも設定出来ます。こちらは主にSWX2200と組み合わせて使う際に効果を発揮します。

 他の違いですが、前者はタグを解釈出来ない端末(正確にはLANカード)を接続できますが、後者はタグを解釈出来る機器でないと使えません。

 LAN1を192.168.1.0/24と192.168.2.0/24に分割するとします。各インターフェースのIPアドレスを192.168.1.1/24と192.168.2.1/24であるとします。

 そして、LAN1のポートを1~4をVLAN1、5~8をVLAN2とします。

 すると、以下のような設定になります。

lan type lan1 port-based-option=divide-network

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1

vlan port mapping lan1.3 vlan1

vlan port mapping lan1.4 vlan1

vlan port mapping lan1.5 vlan2

vlan port mapping lan1.6 vlan2

vlan port mapping lan1.7 vlan2

vlan port mapping lan1.8 vlan2

ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24

 これでLAN1 1~4ポートが192.168.1.0/24に、LAN1 5~8が192.168.2.0/24に設定されます。ただ、この状態ではルーティングが有効になっていますので、両者間の通信を禁止したい場合は、フィルタ設定が必要です。

 タグVLANの設定方法

 そして、タグVLANですが、以下のようになります。ここでは LAN3をタグVLANポートに指定します。LAN3のインターフェイスを192.168.0.1、VLAN103のインターフェイスを192.168.3.1/24、VLAN104のインターフェースを192.168.4.1/24、VLAN105のインターフェースを192.168.5.1/24であるとします。

ip lan3 address 192.168.0.1/24

vlan lan3/1 802.1q vid=103 name=VLAN103

ip lan3/1 address 192.168.3.1/24

vlan lan3/2 802.1q vid=104 name=VLAN104

ip lan3/2 address 192.168.4.1/24

vlan lan3/3 802.1q vid=105 name=VLAN105

ip lan3/3 address 192.168.5.1/24

 上記のような形で設定すればOKです。タグVLANの長所はRTX1210の場合は最大32個まで設定可能です。LAN分割では最大8個までしか出来ませんね。(RTX1210の場合)SWX2200を接続する前提であれば拡張性は高くなります。

参考:VLAN

 それぞれの長所と短所を理解した上で、上手に組み合わせると自由度の高いネットワークの構成が出来ます。