YAMAHA RTX1210

どうも、LANケーブル職人の優です!

さて、今回はYAMAHA RTX1210とSWX2200のタグVLANでネットワークを作ってみましょ~!

 

 

VLANを行うどうなるの?

VLANとはバーチャルLANといいます。いくつも仮想的にネットワークを作る機能です。

 

  1. ネットワークの分離でセキュアに
    営業部は総務部にアクセスさせない。ゲスト用の無線ネットワークを別に作るといったことも出来ます。
  2. ARPリクエストなどブロードキャストの分離
    ブロードキャストドメインはVLANで区切ることが出来るので、各ホスト間のCPUの負担も軽減できてしまいます。100クライアント近くになったらVLANを考えましょう。

いい事尽くめのVLAN。使わないわけにはいかない、便利機能ですよね!

 

ルータ RTX1210

  • VLAN1
    192.168.101.0/24
  • VLAN2
    192.168.102.0/24
  • VLAN3
    192.168.103.0/24
  • VLAN4
    192.168.104.0/24
  • VLAN5
    192.168.105.0/24
  • VLAN6
    192.168.106.0/24
  • VLAN7
    192.168.107.0/24

 

ポートの構成

  • LAN1
    192.168.100.0/24
  • LAN1/1
    トランクポート。L2スイッチとの接続を行います。
  • LAN2
    WANです。NURO回線

 

トランクポートは異なるVLANをまとめて通信できるようにする接続ポートです。

 

 

L2スイッチ SWX2200-8G

  • ポート1:VLAN1
  • ポート2:VLAN2
  • ポート3:VLAN3
  • ポート4:VLAN4
  • ポート5:VLAN5
  • ポート6:VLAN6
  • ポート7:VLAN7
  • ポート8:トランクポート。ルータとの接続を行います。

 

 

 

VLAN1~7はそれぞれ疎通できない隔離設定。

 

 

よくある要望

  • VLAN1とVLAN2のネットワークだけはお互いに疎通させたい。
  • 他のVLAN間のネットワークの通信は遮断したい

 

 

Let’s cooking!

ここにVLAN1とVLAN2のフィルターがあるじゃろ

 

フィルターの適用がこうなっているから…これを

 

こうじゃ!

 

 

VLAN1からVLAN2にpingを打ってみよう

VLAN

はい、通りました~。

 

 

# show config

 

 

ポートベースVLANよりフィルター周りのコンフィグがシンプルな印象ですね(*’∀’人)

お疲れ様です。

 

 

 

金広 優(エンジニア)
この記事を書いた人:金広 優(エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM BlueMix InfrastructureやAWSなどクラウド案件が多くなってきました。